Distribution EOLE

#-*-coding:utf-8-*-

import sys

import ldap

from scribe.ldapconf import AD_ADDRESS, AD_USER, AD_BASE, AD_PWDFILE

sys.path.append('/usr/share')

from ead2.backend.actions.scribe.tool.etablissements import get_etabs

def get_group(conn, group):

    """

    renvoie le DN d'un groupe

    """

    ldb_filter = '(&(objectclass=group)(cn={}))'

    res = conn.search(AD_BASE, ldap.SCOPE_SUBTREE,

                      ldb_filter.format(group), ['cn'])

    return conn.result(res)[1][0][0]

AD_USERDN = "CN={0},CN=Users,{1}".format(AD_USER, AD_BASE)

AD_PWD = open(AD_PWDFILE).read().strip()

ldap.set_option(ldap.OPT_REFERRALS, 0)

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)

connexion = ldap.initialize('ldaps://{}'.format(AD_ADDRESS))

connexion.simple_bind_s(AD_USERDN, AD_PWD)

eleves = get_group(connexion, 'eleves')

if eleves is None:

    print("Erreur : groupe eleves non trouvé dans AD")

professeurs = get_group(connexion, 'professeurs')

if professeurs is None:

    print("Erreur : groupe professeurs non trouvé dans AD")

eleves_members = []

professeurs_members = ['CN=admin,CN=Users,{}'.format(AD_BASE),]

root, etabs = get_etabs()

for etab in etabs:

    ele = get_group(connexion, 'eleves-{}'.format(etab))

    if ele is None:

        print("Erreur : groupe eleves-{} non trouvé dans AD")

    else:

        eleves_members.append(ele)

    ens = get_group(connexion, 'profs-{}'.format(etab))

    if ens is None:

        print("Erreur : groupe profs-{} non trouvé dans AD")

    else:

        professeurs_members.append(ens)

print('Mise à jour du groupe eleves')

datas = (ldap.MOD_REPLACE, 'member', eleves_members)

connexion.modify_s(eleves, [datas])

print('Mise à jour du groupe professeurs')

datas = (ldap.MOD_REPLACE, 'member', professeurs_members)

connexion.modify_s(professeurs, [datas])