jumpserver

Commit Graph

Author	SHA1	Message	Date
fit2bot	a4e635bff0	feat: 添加下载rdp文件的api (#5637 ) * feat: 添加下载rdp文件的api * perf: 优化一些权限 * perf: 优化一波token Co-authored-by: ibuler <ibuler@qq.com>	4 years ago
ibuler	bb9790a50f	feat: 为rdp 添加一个api	4 years ago
ibuler	93474766f6	perf(permission): 优化权限控制，显式的声明权限	4 years ago
ibuler	23afe81ff5	perf(authentication): 优化connection token的使用	4 years ago
Bai	efb9f48c6f	perf: 删除`pycryptodome`依赖包安装(因为`pycryptodome`和`pycrypto`安装包目录冲突);只安装 `pycryptodomex`依赖包; 修改 `from crypto` 为 `from cryptodome`	4 years ago
Bai	7c55d462cd	fix: 修复工单翻译和登录确认工单开启问题	4 years ago
ibuler	7b8f932dcd	perf: 去掉几个不用的api	4 years ago
fit2bot	be7a93d81a	feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面; (#5389 ) * feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面; * feat: 登录页面<忘记密码>链接，不限制第三方用户; 在忘记密码页面进行判断与限制 * feat: 登录页面<忘记密码>链接，不限制第三方用户; 在忘记密码页面进行判断与限制 (2) * fix: 调整样式 Co-authored-by: Bai <bugatti_it@163.com> Co-authored-by: Orange <orangemtony@gmail.com>	4 years ago
ibuler	f04e2fa090	fix: bug	4 years ago
fit2bot	430e20a49c	feat: 优化工单模块 (#5361 ) * feat: 优化工单模块1 * feat: 优化工单模块2 * feat: 优化工单模块3 Co-authored-by: Bai <bugatti_it@163.com>	4 years ago
Jiangjie.Bai	3b056ff953	reactor&feat: 重构工单模块 & 支持申请应用工单 (#5352 ) * reactor: 修改工单Model，添加工单迁移文件 * reactor: 修改工单Model，添加工单迁移文件 * reactor: 重构工单模块 * reactor: 重构工单模块2 * reactor: 重构工单模块3 * reactor: 重构工单模块4 * reactor: 重构工单模块5 * reactor: 重构工单模块6 * reactor: 重构工单模块7 * reactor: 重构工单模块8 * reactor: 重构工单模块9 * reactor: 重构工单模块10 * reactor: 重构工单模块11 * reactor: 重构工单模块12 * reactor: 重构工单模块13 * reactor: 重构工单模块14 * reactor: 重构工单模块15 * reactor: 重构工单模块16 * reactor: 重构工单模块17 * reactor: 重构工单模块18 * reactor: 重构工单模块19 * reactor: 重构工单模块20 * reactor: 重构工单模块21 * reactor: 重构工单模块22 * reactor: 重构工单模块23 * reactor: 重构工单模块24 * reactor: 重构工单模块25 * reactor: 重构工单模块26 * reactor: 重构工单模块27 * reactor: 重构工单模块28 * reactor: 重构工单模块29 * reactor: 重构工单模块30 * reactor: 重构工单模块31 * reactor: 重构工单模块32 * reactor: 重构工单模块33 * reactor: 重构工单模块34 * reactor: 重构工单模块35 * reactor: 重构工单模块36 * reactor: 重构工单模块37 * reactor: 重构工单模块38 * reactor: 重构工单模块39	4 years ago
Bai	b3642f3ff4	fix: 修复LDAP用户登录(未找到)时循环调用问题	4 years ago
xinwen	8e12eebceb	fix: 获得 oidc acs 等认证方式失败	4 years ago
Bai	e056430fce	fix: 修复只配置DC域时，LDAP用户认证失败的问题	4 years ago
fit2bot	d4feaf1e08	fix: 修复由于更新django captch版本引起的css丢失问题 (#5204 ) * fix: 修复由于更新django captch版本引起的css丢失问题 * perf: 优化验证码的高度 Co-authored-by: ibuler <ibuler@qq.com>	4 years ago
xinwen	79a371eb6c	perf(auth): 密码过期后，走重置密码流程 #530	4 years ago
fit2bot	7c7de96158	feat(login): 登录日志要体现用哪个backend登录的 #4472 (#5199 ) Co-authored-by: xinwen <coderWen@126.com>	4 years ago
fit2bot	6d39a51c36	[fix]: 兼容django 3 (#5038 ) * chore(django): 修改版本依赖 * [fix]: 兼容django 3 * fix(merge): 去掉不用的JSONField * fix(requirements): 修改加密库的版本 Co-authored-by: ibuler <ibuler@qq.com>	4 years ago
fit2bot	f04544e8df	feat(MFA): 修改文案Google Authenticator为手机验证器 (#4964 ) * feat(MFA): 修改文案Google Authenticator为手机验证器 * feat(MFA): 修改文案手机验证器为 MFA验证器 * feat(MFA): 修改文案手机验证器为 MFA验证器2 Co-authored-by: Bai <bugatti_it@163.com>	4 years ago
xinwen	38f7c123e5	fix(audits): sso 登录日志没有 type	4 years ago
xinwen	7031b7f28b	fix(auth): 修复用户登录失败次数出现0次	4 years ago
Bai	6e91217303	perf(authentication): 修改用户登录页面，使用其他方式认证时点击忘记密码提示联系管理员	4 years ago
xinwen	f596b65ed7	feat(auth): sso 生成的地址重复访问的时候，重定向到用户指定的 next 地址	4 years ago
ibuler	b8ff3b38bf	fix: 修复middleware引起的bug	4 years ago
fit2bot	d4037998c8	perf: 优化middleware的使用 (#4707 ) perf: 优化middleware的使用	4 years ago
xinwen	9f6540afe3	fix(tickets): 调整登录确认工单 title	4 years ago
ibuler	832bb832ce	fix(authentication): 修复cas退出的bug	4 years ago
ibuler	501329a8db	fix: 再次修复	4 years ago
ibuler	8913aacd1e	fix(authentication): 修复同时开启radius, openid引起的问题	4 years ago
peijianbo	3941539408	fix(authentication):修复开启二次认证时，地址跳转出错问题	4 years ago
xinwen	605db2d905	fix(auth): 调整登录复核工单 title	4 years ago
peijianbo	4090a0b123	feat(uathentication):登录表单回车可直接提交表单	4 years ago
peijianbo	516e2309c0	bug(authentication): 登录表单仅提交时加密（xpack）	4 years ago
peijianbo	4688e46f97	feat(authentication):将cas认证通过的登录日志记录到系统	4 years ago
peijianbo	1299f3da75	feat(authentication):登录表单仅提交时加密	4 years ago
fit2bot	172b6edd28	feat(user):同一个账号仅允许在一台终端设备登录 (#4590 ) * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 Co-authored-by: peijianbo <peijainbo3006@163.com>	4 years ago
fit2bot	9cb5985947	fix(orgs): 创建组织用户不必填 (#4515 ) * fix(role): 更改role的顺序 * fix(tickets): 修复工单邮件跳转地址 * fix(tickets): 修复工单复制链接地址不对 * fix(orgs): 创建组织用户不必填 Co-authored-by: xinwen <coderWen@126.com>	4 years ago
ibuler	0fd2f18240	fix(authentication): 修复登录时有时解密失败	4 years ago
xinwen	9ca8ab218c	fix(authentication): 登录复核Not found	4 years ago
xinwen	5a9c91d9dd	fix(authentication): 组织成员禁用再激活，登录报错 #239	4 years ago
xinwen	962ea67b84	refactor(authentication): 密码解密抽取成方法	4 years ago
xinwen	54fe4835f6	fix(authentication): `SSO`登录添加 `next_url`	4 years ago
xinwen	a25da8d479	feat(authentication): 超级管理员密码不能是`admin`	4 years ago
xinwen	f6a4253936	feat(ticket): 工单关闭生成 Comment	4 years ago
ibuler	8ee7230ead	fix(auth): 修复radius decode error的问题	4 years ago
xinwen	90f03dda62	feat(authentication): 类似腾讯企业邮单点登录功能	4 years ago
xinwen	2ed0927b18	fix(login): 用户登录堡垒机的时候偶尔会出现“密码解密失败”，导致无法正常登录。 #4408	4 years ago
OrangeM21	2f11a70341	fix(authentication): 调整登录页面样式	4 years ago
xinwen	c277aec561	feat(authenticaion): 添加登录页面验证码与MFA开关	4 years ago
Bai	3e541162e3	fix(authentication): 修复用户认证Radius认证中参数传递错误问题 kwargs -> *kwargs	4 years ago
BaiJiangJie	0fca33d874	fix(radius): 修复radius认证失败问题 (#4342 ) * fix(radius): 修复radius认证失败问题，添加get_django_user方法参数（django-radius==1.4.0 中添加了额外参数） * fix(radius): 修复radius认证失败问题，重写authenticate方法（django-radius 不接受public_key参数)	4 years ago
Bai	b46e772d09	feat(login password ecrypt): 登录密码加密传输 4	4 years ago
Bai	183df82a75	feat(login password ecrypt): 登录密码加密传输 3	4 years ago
Bai	e17d875206	feat(login password ecrypt): 登录密码加密传输2	4 years ago
Bai	71ee33e3be	feat(login password ecrypt): 登录密码加密传输	4 years ago
Bai	f4fa011714	[Update] 修改mfa校验code无效翻译	5 years ago
ibuler	27d906a877	feat: 去掉js i18n catalog	5 years ago
ibuler	5bacab7475	fix: 重置密钥到auth中	5 years ago
ibuler	68ccaf0cb3	feat: 去掉第一次登录的那个导航	5 years ago
ibuler	96551856a2	[Update] 部分view放到auth中	5 years ago
ibuler	a0e6d09770	Merge branch 'lina' of github.com:jumpserver/jumpserver into lina	5 years ago
Bai	7afff5e392	[Update] merge from dev to lina	5 years ago
ibuler	a840e611cd	[Update] 修改core 的base url	5 years ago
Bai	be3fdac8a9	[Update] 修复API-key不能删除的问题	5 years ago
Bai	0cff6ab29b	[Update] Merge fromo dev to lina	5 years ago
ibuler	230d6137f3	Merge branch 'lina' of github.com:jumpserver/jumpserver into lina	5 years ago
Bai	23f9454e5d	[Update] 修改Url name (oidc => openi)	5 years ago
Bai	184432a2a6	[Update] 更新OpenID的配置项以及对应的信号监听	5 years ago
Bai	a505995f49	[Update] 修改config_example(openid)	5 years ago
BaiJiangJie	7833ff6671	Dev oidc (#3941 ) * [Update] oidc_rp获取token添加headers base64编码 * [Update] 移除对oidc_rp的支持 * [Update] 移除对oidc_rp的支持2 * [Update] 修改OpenID配置（添加新配置项，并对旧配置项做兼容） * [Update] 移除所有与Keycloak相关的模块 * [Update] 添加jumpserver-django-oidc-rp的使用 * [Update] 更新登录重定向地址(oidc) * [Update] oidc添加一些配置参数；处理用户登录/创建/更新等信号 * [Update] 修改退出登录逻辑 * [Update] 添加oidc user登录成功的信号机制 * [Update] 修改mfa认证choices内容 (otp => code) * [Update] 添加OpenID backend password 认证失败信号机制；修改引入common包问题 * [Update] 用户Token/Auth API 校验用户时，传入request参数（解决登录成功日志记录的问题） * [Update] 添加依赖jumpserver-django-oidc-rp==0.3.7.1 * [Update] oidc认证模块说明	5 years ago
ibuler	5f2c9c3801	[Update] 添加 authentication backend header	5 years ago
Bai	586c04cba6	[Update] 添加oidc-op配置信息	5 years ago
BaiJiangJie	272701a8fd	Dev oidc (#3930 ) * [Update] 添加django-oidc-rp支持 * [Update] 添加django-oidc-rp支持2 * [Update] 调试django-oidc-rp对keycloak的支持 * [Update] 调试django-oidc-rp对keycloak的支持2 * [Update] 修改oidc_rp创建用户/更新用户的功能 * [Update] oidc_rp添加支持password认证 * [Update] 重写oidc_rp end session view * [Update] 优化 oidc_rp view backend url 等引用关系	5 years ago
老广	2df7bd8510	Merge pull request #3926 from jumpserver/fix_otp_error Fix otp error	5 years ago
ibuler	91c994924f	[Update] 修改报错文案	5 years ago
ibuler	61407331bc	[Bugfix] 修复otp登录时导致的500	5 years ago
Bai	41cbd3e0f6	[Update] 修改OpenID用户获取username的问题	5 years ago
Michael Bai	5268c0faae	[Update] OpenID登录成功后，如果用户没有email字段则构造默认的email	5 years ago
ibuler	7cf000262d	[Update] django cas ng 退出逻辑有问题，暂时屏蔽	5 years ago
老广	1fd2e782f8	1.5.7 Merge to dev (#3766 ) * [Update] 暂存，优化解决不了问题 * [Update] 待续（小白） * [Update] 修改asset user * [Update] 计划再次更改 * [Update] 修改asset user * [Update] 暂存与喜爱 * [Update] Add id in * [Update] 阶段性完成ops task该做 * [Update] 修改asset user api * [Update] 修改asset user 任务，查看认证等 * [Update] 基本完成asset user改造 * [Update] dynamic user only allow 1 * [Update] 修改asset user task * [Update] 修改node admin user task api * [Update] remove file header license * [Update] 添加sftp root * [Update] 暂存 * [Update] 暂存 * [Update] 修改翻译 * [Update] 修改系统用户改为同名后，用户名改为空 * [Update] 基本完成CAS调研 * [Update] 支持cas server * [Update] 支持cas server * [Update] 添加requirements * [Update] 为方便调试添加mysql ipython到包中 * [Update] 添加huaweiyun翻译 * [Update] 增加下载session 录像 * [Update] 只有第一次通知replay离线的使用方法 * [Update] 暂存一下 * [Bugfix] 获取系统用户信息报错 * [Bugfix] 修改system user info * [Update] 改成清理10天git status * [Update] 修改celery日志保留时间 * [Update]修复部分pip包依赖的版本不兼容问题 (#3672) * [Update] 修复用户更新页面会清空用户public_key的问题 * Fix broken dependencies Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com> * [Update] 修改获取系统用户auth info * [Update] Remove log * [Bugfix] 修复sftp home设置的bug * [Update] 授权的系统用户添加sftp root * [Update] 修改系统用户关联的用户 * [Update] 修改placeholder * [Update] 优化获取授权的系统用户 * [Update] 修改tasks * [Update] tree service update * [Update] 暂存 * [Update] 基本完成用户授权树和资产树改造 * [Update] Dashbaord perf * [update] Add huawei cloud sdk requirements * [Updte] 优化dashboard页面 * [Update] system user auth info 添加id * [Update] 修改系统用户serializer * [Update] 优化api * [Update] LDAP Test Util (#3720) * [Update] LDAPTestUtil 1 * [Update] LDAPTestUtil 2 * [Update] LDAPTestUtil 3 * [Update] LDAPTestUtil 4 * [Update] LDAPTestUtil 5 * [Update] LDAPTestUtil 6 * [Update] LDAPTestUtil 7 * [Update] session 已添加is success，并且添加display serializer * [Bugfix] 修复无法删除空节点的bug * [Update] 命令记录分组织显示 * [Update] Session is_success 添加迁移文件 * [Update] 批量命令添加org_id * [Update] 修复一些文案，修改不绑定MFA，不能ssh登录 * [Update] 修改replay api, 返回session信息 * [Update] 解决无效es导致访问命令记录页面失败的问题 * [Update] 拆分profile view * [Update] 修改一个翻译 * [Update] 修改aysnc api框架 * [Update] 命令列表添加risk level * [Update] 完成录像打包下载 * [Update] 更改登陆otp页面 * [Update] 修改command 存储redis_level * [Update] 修改翻译 * [Update] 修改系统用户的用户列表字段 * [Update] 使用新logo和统一Jumpserver为JumpServer * [Update] 优化cloud task * [Update] 统一period task * [Update] 统一period form serializer字段 * [Update] 修改period task * [Update] 修改资产网关信息 * [Update] 用户授权资产树资产信息添加domain * [Update] 修改翻译 * [Update] 测试可连接性 * 1.5.7 bai (#3764) * [Update] 修复index页面Bug；修复测试资产用户可连接性问题； * [Update] 修改测试资产用户可连接 * [Bugfix] 修复backends问题 * [Update] 修改marksafe依赖版本 * [Update] 修改测试资产用户可连接性 * [Update] 修改检测服务器性能时获取percent值 * [Update] 更新依赖boto3=1.12.14 Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org> Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com> Co-authored-by: Bai <bugatti_it@163.com>	5 years ago
ibuler	edf6baa52d	[Update] 修改api创建的token有效期是600s	5 years ago
Yanzhe Lee	29730757b8	Infer User.name from OpenID UserInfo.name (#3674 ) Signed-off-by: YanzheL <lee.yanzhe@yanzhe.org>	5 years ago
Bai	1c9be184fd	[Update] 修改LDAP认证逻辑，密码为空时认证失败	5 years ago
BaiJiangJie	b072e98148	[Update] 修改确认用户认证成功和绑定MFA的前后逻辑（解决绕过绑定MFA的漏洞；解决管理员重置用户MFA后自动退出的问题）	5 years ago
BaiJiangJie	8702761303	[Bugfix] 修改BlockLoginError的msg值在初始化中设置（数据表没生成之前启动会有问题）	5 years ago
BaiJiangJie	829e1f4cac	[Update] 修改用户详情页面 (#3555 ) * [Update] 用户详情添加远程应用授权页面 * [Update] 用户详情添加授权的远程应用页面 * [Update] 用户详情添加授权的数据库应用页面 * [Update] 用户详情添加数据库应用授权页面 * [Update] 修改用户详情nav的active属性设置 * [Update] 修改用户详情页面导航 * [Update] 抽象用户详情页面 * [Update] 修改用户详情页面 * [Update] 修改用户详情页面nav header	5 years ago
老广	e1919d0a62	Asset meta (#3539 ) - 更改了资产表单，影响 - 资产创建和更新 - 增加了资产平台数据库，影响 - 平台创建更新和删除 - 更改了资产的platform字段，又一个字符字段，改为一个外键，影响 - 资产创建和更新 - 资产连接 [windows，linux] - 测试连接等ansible任务 - 自动化云导入 - 更改了资产的序列化器，影响 - 资产创建更新列表 - 统一了树列表基础模板，影响 - 资产列表页，权限列表页，vault页，资产收集页 - 统一了导入导出组件，影响 - 资产导入导出 - 用户导入导出 - 用户组导入导出 - 系统用户导入导出 - 管理用户导入导出 - vault导出导出 - 收集用户列表导入导出 - 修改用户更新密码信号，影响 - 修改用户密码产生的改密日志 - 新增Model instance序列化工具函数，影响 - 操作日志生成 - 修改api mixin，新增 serializer_classes字段，serializer_classes = {"default": "", "display": "", "list": .., "other_action": ""}, 根据用户请求的方式返回不同的serializer_class，影响 - 用户的viewset - 资产权限的viewset - 统一系统配置中的tab切换 - 统一没有nav的页面，影响 - 重置密码 - 忘记密码 - 重置中设置密码 - 独立的message页面 - 修改用户组列表页，不再返还用户组下的用户，仅有数量 - 组织的一些方法变为layzproperty，避免重复计算 - 修改用户组详情页，影响 - 用户组增加删除用户	5 years ago
BaiJiangJie	cea336a8ce	[Update] 用户第三方认证后，只在创建时修改用户来源信息；修改检验用户有效性逻辑； (#3517 ) * [Update] 用户第三方认证后，只在创建时修改用户来源信息 * [Update] 修改检验用户有效性逻辑（解决启用LDAP等认证时，显示用户名不存在） * [Update] 修改检验用户有效性逻辑（解决启用LDAP等认证时，显示用户名不存在）2	5 years ago
老广	4944ac8e75	Config (#3502 ) * [Update] 修改config * [Update] 移动存储设置到到terminal中 * [Update] 修改permission 查看 * [Update] pre merge * [Update] 录像存储 * [Update] 命令存储 * [Update] 添加存储测试可连接性 * [Update] 修改 meta 值的 key 为大写 * [Update] 修改 Terminal 相关 Storage 配置 * [Update] 删除之前获取录像/命令存储的代码 * [Update] 修改导入失败 * [Update] 迁移文件添加default存储 * [Update] 删除之前代码，添加help_text信息 * [Update] 删除之前代码 * [Update] 删除之前代码 * [Update] 抽象命令/录像存储 APIView * [Update] 抽象命令/录像存储 APIView 1 * [Update] 抽象命令/录像存储 DictField * [Update] 抽象命令/录像存储列表页面 * [Update] 修复CustomDictField的bug * [Update] RemoteApp 页面添加 hidden * [Update] 用户页面添加用户关联授权 * [Update] 修改存储测试可连接性 target * [Update] 修改配置 * [Update] 修改存储前端 Form 渲染逻辑 * [Update] 修改存储细节 * [Update] 统一存储类型到 const 文件 * [Update] 修改迁移文件及Model，创建默认存储 * [Update] 修改迁移文件及Model初始化默认数据 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 限制删除默认存储配置，只允许创建扩展的存储类型 * [Update] 修改ip字段长度 * [Update] 修改ip字段长度 * [Update] 修改一些css * [Update] 修改关联 * [Update] 添加操作日志定时清理 * [Update] 修改记录syslog的instance encoder * [Update] 忽略登录产生的操作日志 * [Update] 限制更新存储时不覆盖原有AK SK 等字段 * [Update] 修改迁移文件添加comment字段 * [Update] 修改迁移文件 * [Update] 添加 comment 字段 * [Update] 修改默认存储no -> null * [Update] 修改细节 * [Update] 更新翻译（存储配置 * [Update] 修改定时任务注册，修改系统用户资产、节点关系api * [Update] 添加监控磁盘任务 * [Update] 修改session * [Update] 拆分serializer * [Update] 还原setting原来的manager	5 years ago
ibuler	bb1349e962	[Update] 修改MFA	5 years ago
ibuler	c9ee8edeaf	[Update] 修改mfa	5 years ago
ibuler	2f4096bf3d	[Update] 修改ticket	5 years ago
ibuler	ebe129b3c2	[Update] 修改工单	5 years ago
BaiJiangJie	5434b65773	[Update] Merge branch dev to 1.5.5	5 years ago
ibuler	a01126c6c7	[Update] 修改radius MFA	5 years ago
ibuler	f53cf8d544	[Bugfix] 修复用户登陆工单	5 years ago
BaiJiangJie	596e5a6dd1	[Update] 重构 LDAP/AD 同步功能，添加缓存机制	5 years ago
ibuler	aeff0ab5f3	[Update] 修改public key 校验	5 years ago
ibuler	0b211d33b2	[Bugfix] 修复没有backend的问题	5 years ago
ibuler	74f22274b4	[Update] 修改登录验证	5 years ago

1 2 3 4 5

212 Commits (290d584ac96b6ab616820e47ed3f4fb6b6ead59f)