jumpserver/apps/settings/api/ldap.py

# -*- coding: utf-8 -*-

from django.utils.translation import gettext_lazy as _
from rest_framework import generics
from rest_framework.views import Response

from common.utils import get_logger
from users.models import User
from ..models import Setting
from ..serializers import LDAPUserSerializer
from ..utils import (
    LDAPServerUtil, LDAPCacheUtil,
    LDAP_USE_CACHE_FLAGS
)

logger = get_logger(__file__)


class LDAPUserListApi(generics.ListAPIView):
    serializer_class = LDAPUserSerializer
    perm_model = Setting
    rbac_perms = {
        'list': 'settings.change_auth'
    }

    def get_queryset_from_cache(self):
        search_value = self.request.query_params.get('search')
        users = LDAPCacheUtil().search(search_value=search_value)
        return users

    def get_queryset_from_server(self):
        search_value = self.request.query_params.get('search')
        users = LDAPServerUtil().search(search_value=search_value)
        return users

    def get_queryset(self):
        if hasattr(self, 'swagger_fake_view'):
            return User.objects.none()
        cache_police = self.request.query_params.get('cache_police', True)
        if cache_police in LDAP_USE_CACHE_FLAGS:
            users = self.get_queryset_from_cache()
        else:
            users = self.get_queryset_from_server()
        return users

    @staticmethod
    def processing_queryset(queryset):
        db_username_list = User.objects.all().values_list('username', flat=True)
        for q in queryset:
            q['id'] = q['username']
            q['existing'] = q['username'] in db_username_list
        return queryset

    def sort_queryset(self, queryset):
        order_by = self.request.query_params.get('order')
        if not order_by:
            order_by = 'existing'
        if order_by.startswith('-'):
            order_by = order_by.lstrip('-')
            reverse = True
        else:
            reverse = False
        queryset = sorted(queryset, key=lambda x: x[order_by], reverse=reverse)
        return queryset

    def filter_queryset(self, queryset):
        if queryset is None:
            return queryset
        queryset = self.processing_queryset(queryset)
        queryset = self.sort_queryset(queryset)
        return queryset

    def list(self, request, *args, **kwargs):
        cache_police = self.request.query_params.get('cache_police', True)
        # 不是用缓存
        if cache_police not in LDAP_USE_CACHE_FLAGS:
            return super().list(request, *args, **kwargs)

        try:
            queryset = self.get_queryset()
        except Exception as e:
            data = {'error': str(e)}
            return Response(data=data, status=400)

        # 缓存有数据
        if queryset is not None:
            return super().list(request, *args, **kwargs)
        else:
            data = {'msg': _('Users are not synchronized, please click the user synchronization button')}
            return Response(data=data, status=400)
Api (#2439) * [Update] 迁移settings到独立app * [Update] 修改settings migrations * [Update] 修改docs说明 2019-02-26 04:38:20 +00:00			`# -- coding: utf-8 --`

perf: 修改支持 Django4 2023-07-24 03:52:25 +00:00			`from django.utils.translation import gettext_lazy as _`
[Update] 优化LDAP用户导入功能，可导入跨页选取的所有用户 (#2745) 2019-05-29 02:11:58 +00:00			`from rest_framework import generics`
fix: LDAP用户导入会超时 2024-02-22 03:26:12 +00:00			`from rest_framework.views import Response`
Api (#2439) * [Update] 迁移settings到独立app * [Update] 修改settings migrations * [Update] 修改docs说明 2019-02-26 04:38:20 +00:00
perf: ldap sync任务开始时先检查可连接性 2023-06-22 13:36:19 +00:00			`from common.utils import get_logger`
perf: LDAP 测试 api 改为异步的 2023-05-25 08:26:35 +00:00			`from users.models import User`
			`from ..models import Setting`
fix: LDAP用户导入会超时 2024-02-22 03:26:12 +00:00			`from ..serializers import LDAPUserSerializer`
perf: LDAP 测试 api 改为异步的 2023-05-25 08:26:35 +00:00			`from ..utils import (`
fix: LDAP用户导入会超时 2024-02-22 03:26:12 +00:00			`LDAPServerUtil, LDAPCacheUtil,`
			`LDAP_USE_CACHE_FLAGS`
perf: LDAP 测试 api 改为异步的 2023-05-25 08:26:35 +00:00			`)`
Api (#2439) * [Update] 迁移settings到独立app * [Update] 修改settings migrations * [Update] 修改docs说明 2019-02-26 04:38:20 +00:00
[Update] 优化LDAP用户导入功能 (#2550) 2019-03-28 04:50:04 +00:00			`logger = get_logger(__file__)`


[Update] 优化LDAP用户导入功能，可导入跨页选取的所有用户 (#2745) 2019-05-29 02:11:58 +00:00			`class LDAPUserListApi(generics.ListAPIView):`
Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 2019-08-21 12:27:21 +00:00			`serializer_class = LDAPUserSerializer`
fix: 修改LDAP配置API权限 2022-03-10 09:59:05 +00:00			`perm_model = Setting`
fix: fix rbac to dev (#7636) * feat: 添加 RBAC 应用模块 * feat: 添加 RBAC Model、API * feat: 添加 RBAC Model、API 2 * feat: 添加 RBAC Model、API 3 * feat: 添加 RBAC Model、API 4 * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC 整理权限位 * feat: RBAC 整理权限位2 * feat: RBAC 整理权限位2 * feat: RBAC 整理权限位 * feat: RBAC 添加默认角色 * feat: RBAC 添加迁移文件；迁移用户角色->用户角色绑定 * feat: RBAC 添加迁移文件；迁移用户角色->用户角色绑定 * feat: RBAC 修改用户模块API * feat: RBAC 添加组织模块迁移文件 & 修改组织模块API * feat: RBAC 添加组织模块迁移文件 & 修改组织模块API * feat: RBAC 修改用户角色属性的使用 * feat: RBAC No.1 * xxx * perf: 暂存 * perf: ... * perf(rbac): 添加 perms 到 profile serializer 中 * stash * perf: 使用init * perf: 修改migrations * perf: rbac * stash * stash * pref: 修改rbac * stash it * stash: 先去修复其他bug * perf: 修改 role 添加 users * pref: 修改 RBAC Model * feat: 添加权限的 tree api * stash: 暂存一下 * stash: 暂存一下 * perf: 修改 model verbose name * feat: 添加model各种 verbose name * perf: 生成 migrations * perf: 优化权限位 * perf: 添加迁移脚本 * feat: 添加组织角色迁移 * perf: 添加迁移脚本 * stash * perf: 添加migrateion * perf: 暂存一下 * perf: 修改rbac * perf: stash it * fix: 迁移冲突 * fix: 迁移冲突 * perf: 暂存一下 * perf: 修改 rbac 逻辑 * stash: 暂存一下 * perf: 修改内置角色 * perf: 解决 root 组织的问题 * perf: stash it * perf: 优化 rbac * perf: 优化 rolebinding 处理 * perf: 完成用户离开组织的问题 * perf: 暂存一下 * perf: 修改翻译 * perf: 去掉了 IsSuperUser * perf: IsAppUser 去掉完成 * perf: 修改 connection token 的权限 * perf: 去掉导入的问题 * perf: perms define 格式，修改 app 用户的全新啊 * perf: 修改 permission * perf: 去掉一些 org admin * perf: 去掉部分 org admin * perf: 再去掉点 org admin role * perf: 再去掉部分 org admin * perf: user 角色搜索 * perf: 去掉很多 js * perf: 添加权限位 * perf: 修改权限 * perf: 去掉一个 todo * merge: with dev * fix: 修复冲突 Co-authored-by: Bai <bugatti_it@163.com> Co-authored-by: Michael Bai <baijiangjie@gmail.com> Co-authored-by: ibuler <ibuler@qq.com> 2022-02-17 12:13:31 +00:00			`rbac_perms = {`
fix: 修改LDAP配置API权限 2022-03-10 09:59:05 +00:00			`'list': 'settings.change_auth'`
fix: fix rbac to dev (#7636) * feat: 添加 RBAC 应用模块 * feat: 添加 RBAC Model、API * feat: 添加 RBAC Model、API 2 * feat: 添加 RBAC Model、API 3 * feat: 添加 RBAC Model、API 4 * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC 整理权限位 * feat: RBAC 整理权限位2 * feat: RBAC 整理权限位2 * feat: RBAC 整理权限位 * feat: RBAC 添加默认角色 * feat: RBAC 添加迁移文件；迁移用户角色->用户角色绑定 * feat: RBAC 添加迁移文件；迁移用户角色->用户角色绑定 * feat: RBAC 修改用户模块API * feat: RBAC 添加组织模块迁移文件 & 修改组织模块API * feat: RBAC 添加组织模块迁移文件 & 修改组织模块API * feat: RBAC 修改用户角色属性的使用 * feat: RBAC No.1 * xxx * perf: 暂存 * perf: ... * perf(rbac): 添加 perms 到 profile serializer 中 * stash * perf: 使用init * perf: 修改migrations * perf: rbac * stash * stash * pref: 修改rbac * stash it * stash: 先去修复其他bug * perf: 修改 role 添加 users * pref: 修改 RBAC Model * feat: 添加权限的 tree api * stash: 暂存一下 * stash: 暂存一下 * perf: 修改 model verbose name * feat: 添加model各种 verbose name * perf: 生成 migrations * perf: 优化权限位 * perf: 添加迁移脚本 * feat: 添加组织角色迁移 * perf: 添加迁移脚本 * stash * perf: 添加migrateion * perf: 暂存一下 * perf: 修改rbac * perf: stash it * fix: 迁移冲突 * fix: 迁移冲突 * perf: 暂存一下 * perf: 修改 rbac 逻辑 * stash: 暂存一下 * perf: 修改内置角色 * perf: 解决 root 组织的问题 * perf: stash it * perf: 优化 rbac * perf: 优化 rolebinding 处理 * perf: 完成用户离开组织的问题 * perf: 暂存一下 * perf: 修改翻译 * perf: 去掉了 IsSuperUser * perf: IsAppUser 去掉完成 * perf: 修改 connection token 的权限 * perf: 去掉导入的问题 * perf: perms define 格式，修改 app 用户的全新啊 * perf: 修改 permission * perf: 去掉一些 org admin * perf: 去掉部分 org admin * perf: 再去掉点 org admin role * perf: 再去掉部分 org admin * perf: user 角色搜索 * perf: 去掉很多 js * perf: 添加权限位 * perf: 修改权限 * perf: 去掉一个 todo * merge: with dev * fix: 修复冲突 Co-authored-by: Bai <bugatti_it@163.com> Co-authored-by: Michael Bai <baijiangjie@gmail.com> Co-authored-by: ibuler <ibuler@qq.com> 2022-02-17 12:13:31 +00:00			`}`
Ldap synchronization (#2512) * [Add]初步实现ldap一键导入用户到jumpserver用户表里 * [update]增加定时延迟一秒刷新页面 * [Update]更改前端以表格形式显示用户信息,优化代码结构 * [Update]增加用户显示表格 * [Update]settings配置文件取消注释 * [Update]优化ldap同步用功能代码 * [Update]删除ldap同步用户旧html模版 * [Update]修改登录页面图片拉伸问题 * [Update]增加是否已经导入，在前端提示用户 * [Update]优化ldap同步用户的代码，以及翻译 * [Update] 更新翻译(改密计划) (#2525) * [Update] 更新翻译(添加改密计划) * [Update] 更新翻译(改密计划) * [Update] 更新翻译 * [Update] 更新翻译 * Export login log (#2511) * [Add]增加登录日志导出功能 * [Update]优化导出登录日志代码 * [Update]优化导出登录日志代码 * [Update]更改导出登录日志按钮 2019-03-22 07:55:46 +00:00
[Update] 重构 LDAP/AD 同步功能，添加缓存机制 2019-11-11 08:41:32 +00:00			`def get_queryset_from_cache(self):`
			`search_value = self.request.query_params.get('search')`
			`users = LDAPCacheUtil().search(search_value=search_value)`
			`return users`

			`def get_queryset_from_server(self):`
			`search_value = self.request.query_params.get('search')`
			`users = LDAPServerUtil().search(search_value=search_value)`
			`return users`

[Update] 优化LDAP用户导入功能，可导入跨页选取的所有用户 (#2745) 2019-05-29 02:11:58 +00:00			`def get_queryset(self):`
[Update] 修改swagger 2019-09-18 14:06:46 +00:00			`if hasattr(self, 'swagger_fake_view'):`
fix: swagger 2022-02-21 10:51:11 +00:00			`return User.objects.none()`
[Update] 重构 LDAP/AD 同步功能，添加缓存机制 2019-11-11 08:41:32 +00:00			`cache_police = self.request.query_params.get('cache_police', True)`
			`if cache_police in LDAP_USE_CACHE_FLAGS:`
			`users = self.get_queryset_from_cache()`
			`else:`
			`users = self.get_queryset_from_server()`
[Update] 优化LDAP用户导入功能，可导入跨页选取的所有用户 (#2745) 2019-05-29 02:11:58 +00:00			`return users`

[Update] 重构 LDAP/AD 同步功能，添加缓存机制 2 2019-11-11 09:45:39 +00:00			`@staticmethod`
			`def processing_queryset(queryset):`
			`db_username_list = User.objects.all().values_list('username', flat=True)`
			`for q in queryset:`
			`q['id'] = q['username']`
			`q['existing'] = q['username'] in db_username_list`
			`return queryset`

			`def sort_queryset(self, queryset):`
			`order_by = self.request.query_params.get('order')`
			`if not order_by:`
			`order_by = 'existing'`
			`if order_by.startswith('-'):`
			`order_by = order_by.lstrip('-')`
			`reverse = True`
			`else:`
			`reverse = False`
			`queryset = sorted(queryset, key=lambda x: x[order_by], reverse=reverse)`
			`return queryset`

			`def filter_queryset(self, queryset):`
			`if queryset is None:`
			`return queryset`
			`queryset = self.processing_queryset(queryset)`
			`queryset = self.sort_queryset(queryset)`
			`return queryset`

[Update] 重构 LDAP/AD 同步功能，添加缓存机制 2019-11-11 08:41:32 +00:00			`def list(self, request, args, *kwargs):`
			`cache_police = self.request.query_params.get('cache_police', True)`
			`# 不是用缓存`
			`if cache_police not in LDAP_USE_CACHE_FLAGS:`
			`return super().list(request, args, *kwargs)`

[Update] 重构 LDAP/AD 同步功能，添加缓存机制 2 2019-11-11 09:45:39 +00:00			`try:`
			`queryset = self.get_queryset()`
			`except Exception as e:`
			`data = {'error': str(e)}`
			`return Response(data=data, status=400)`

[Update] 重构 LDAP/AD 同步功能，添加缓存机制 2019-11-11 08:41:32 +00:00			`# 缓存有数据`
			`if queryset is not None:`
			`return super().list(request, args, *kwargs)`
perf: ldap接口请求换成websocket连接 2023-11-22 08:46:05 +00:00			`else:`
			`data = {'msg': _('Users are not synchronized, please click the user synchronization button')}`
[Update] 重构 LDAP/AD 同步功能，添加缓存机制 2019-11-11 08:41:32 +00:00			`return Response(data=data, status=400)`