jumpserver

Commit Graph

Author	SHA1	Message	Date
ibuler	832bb832ce	fix(authentication): 修复cas退出的bug	4 years ago
ibuler	501329a8db	fix: 再次修复	4 years ago
ibuler	8913aacd1e	fix(authentication): 修复同时开启radius, openid引起的问题	4 years ago
ibuler	8ee7230ead	fix(auth): 修复radius decode error的问题	4 years ago
xinwen	90f03dda62	feat(authentication): 类似腾讯企业邮单点登录功能	4 years ago
Bai	3e541162e3	fix(authentication): 修复用户认证Radius认证中参数传递错误问题 kwargs -> *kwargs	4 years ago
BaiJiangJie	0fca33d874	fix(radius): 修复radius认证失败问题 (#4342 ) * fix(radius): 修复radius认证失败问题，添加get_django_user方法参数（django-radius==1.4.0 中添加了额外参数） * fix(radius): 修复radius认证失败问题，重写authenticate方法（django-radius 不接受public_key参数)	4 years ago
Bai	0cff6ab29b	[Update] Merge fromo dev to lina	5 years ago
ibuler	230d6137f3	Merge branch 'lina' of github.com:jumpserver/jumpserver into lina	5 years ago
Bai	a505995f49	[Update] 修改config_example(openid)	5 years ago
BaiJiangJie	7833ff6671	Dev oidc (#3941 ) * [Update] oidc_rp获取token添加headers base64编码 * [Update] 移除对oidc_rp的支持 * [Update] 移除对oidc_rp的支持2 * [Update] 修改OpenID配置（添加新配置项，并对旧配置项做兼容） * [Update] 移除所有与Keycloak相关的模块 * [Update] 添加jumpserver-django-oidc-rp的使用 * [Update] 更新登录重定向地址(oidc) * [Update] oidc添加一些配置参数；处理用户登录/创建/更新等信号 * [Update] 修改退出登录逻辑 * [Update] 添加oidc user登录成功的信号机制 * [Update] 修改mfa认证choices内容 (otp => code) * [Update] 添加OpenID backend password 认证失败信号机制；修改引入common包问题 * [Update] 用户Token/Auth API 校验用户时，传入request参数（解决登录成功日志记录的问题） * [Update] 添加依赖jumpserver-django-oidc-rp==0.3.7.1 * [Update] oidc认证模块说明	5 years ago
ibuler	5f2c9c3801	[Update] 添加 authentication backend header	5 years ago
BaiJiangJie	272701a8fd	Dev oidc (#3930 ) * [Update] 添加django-oidc-rp支持 * [Update] 添加django-oidc-rp支持2 * [Update] 调试django-oidc-rp对keycloak的支持 * [Update] 调试django-oidc-rp对keycloak的支持2 * [Update] 修改oidc_rp创建用户/更新用户的功能 * [Update] oidc_rp添加支持password认证 * [Update] 重写oidc_rp end session view * [Update] 优化 oidc_rp view backend url 等引用关系	5 years ago
Bai	41cbd3e0f6	[Update] 修改OpenID用户获取username的问题	5 years ago
Michael Bai	5268c0faae	[Update] OpenID登录成功后，如果用户没有email字段则构造默认的email	5 years ago
老广	1fd2e782f8	1.5.7 Merge to dev (#3766 ) * [Update] 暂存，优化解决不了问题 * [Update] 待续（小白） * [Update] 修改asset user * [Update] 计划再次更改 * [Update] 修改asset user * [Update] 暂存与喜爱 * [Update] Add id in * [Update] 阶段性完成ops task该做 * [Update] 修改asset user api * [Update] 修改asset user 任务，查看认证等 * [Update] 基本完成asset user改造 * [Update] dynamic user only allow 1 * [Update] 修改asset user task * [Update] 修改node admin user task api * [Update] remove file header license * [Update] 添加sftp root * [Update] 暂存 * [Update] 暂存 * [Update] 修改翻译 * [Update] 修改系统用户改为同名后，用户名改为空 * [Update] 基本完成CAS调研 * [Update] 支持cas server * [Update] 支持cas server * [Update] 添加requirements * [Update] 为方便调试添加mysql ipython到包中 * [Update] 添加huaweiyun翻译 * [Update] 增加下载session 录像 * [Update] 只有第一次通知replay离线的使用方法 * [Update] 暂存一下 * [Bugfix] 获取系统用户信息报错 * [Bugfix] 修改system user info * [Update] 改成清理10天git status * [Update] 修改celery日志保留时间 * [Update]修复部分pip包依赖的版本不兼容问题 (#3672) * [Update] 修复用户更新页面会清空用户public_key的问题 * Fix broken dependencies Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com> * [Update] 修改获取系统用户auth info * [Update] Remove log * [Bugfix] 修复sftp home设置的bug * [Update] 授权的系统用户添加sftp root * [Update] 修改系统用户关联的用户 * [Update] 修改placeholder * [Update] 优化获取授权的系统用户 * [Update] 修改tasks * [Update] tree service update * [Update] 暂存 * [Update] 基本完成用户授权树和资产树改造 * [Update] Dashbaord perf * [update] Add huawei cloud sdk requirements * [Updte] 优化dashboard页面 * [Update] system user auth info 添加id * [Update] 修改系统用户serializer * [Update] 优化api * [Update] LDAP Test Util (#3720) * [Update] LDAPTestUtil 1 * [Update] LDAPTestUtil 2 * [Update] LDAPTestUtil 3 * [Update] LDAPTestUtil 4 * [Update] LDAPTestUtil 5 * [Update] LDAPTestUtil 6 * [Update] LDAPTestUtil 7 * [Update] session 已添加is success，并且添加display serializer * [Bugfix] 修复无法删除空节点的bug * [Update] 命令记录分组织显示 * [Update] Session is_success 添加迁移文件 * [Update] 批量命令添加org_id * [Update] 修复一些文案，修改不绑定MFA，不能ssh登录 * [Update] 修改replay api, 返回session信息 * [Update] 解决无效es导致访问命令记录页面失败的问题 * [Update] 拆分profile view * [Update] 修改一个翻译 * [Update] 修改aysnc api框架 * [Update] 命令列表添加risk level * [Update] 完成录像打包下载 * [Update] 更改登陆otp页面 * [Update] 修改command 存储redis_level * [Update] 修改翻译 * [Update] 修改系统用户的用户列表字段 * [Update] 使用新logo和统一Jumpserver为JumpServer * [Update] 优化cloud task * [Update] 统一period task * [Update] 统一period form serializer字段 * [Update] 修改period task * [Update] 修改资产网关信息 * [Update] 用户授权资产树资产信息添加domain * [Update] 修改翻译 * [Update] 测试可连接性 * 1.5.7 bai (#3764) * [Update] 修复index页面Bug；修复测试资产用户可连接性问题； * [Update] 修改测试资产用户可连接 * [Bugfix] 修复backends问题 * [Update] 修改marksafe依赖版本 * [Update] 修改测试资产用户可连接性 * [Update] 修改检测服务器性能时获取percent值 * [Update] 更新依赖boto3=1.12.14 Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org> Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com> Co-authored-by: Bai <bugatti_it@163.com>	5 years ago
Yanzhe Lee	29730757b8	Infer User.name from OpenID UserInfo.name (#3674 ) Signed-off-by: YanzheL <lee.yanzhe@yanzhe.org>	5 years ago
Bai	1c9be184fd	[Update] 修改LDAP认证逻辑，密码为空时认证失败	5 years ago
BaiJiangJie	cea336a8ce	[Update] 用户第三方认证后，只在创建时修改用户来源信息；修改检验用户有效性逻辑； (#3517 ) * [Update] 用户第三方认证后，只在创建时修改用户来源信息 * [Update] 修改检验用户有效性逻辑（解决启用LDAP等认证时，显示用户名不存在） * [Update] 修改检验用户有效性逻辑（解决启用LDAP等认证时，显示用户名不存在）2	5 years ago
老广	4944ac8e75	Config (#3502 ) * [Update] 修改config * [Update] 移动存储设置到到terminal中 * [Update] 修改permission 查看 * [Update] pre merge * [Update] 录像存储 * [Update] 命令存储 * [Update] 添加存储测试可连接性 * [Update] 修改 meta 值的 key 为大写 * [Update] 修改 Terminal 相关 Storage 配置 * [Update] 删除之前获取录像/命令存储的代码 * [Update] 修改导入失败 * [Update] 迁移文件添加default存储 * [Update] 删除之前代码，添加help_text信息 * [Update] 删除之前代码 * [Update] 删除之前代码 * [Update] 抽象命令/录像存储 APIView * [Update] 抽象命令/录像存储 APIView 1 * [Update] 抽象命令/录像存储 DictField * [Update] 抽象命令/录像存储列表页面 * [Update] 修复CustomDictField的bug * [Update] RemoteApp 页面添加 hidden * [Update] 用户页面添加用户关联授权 * [Update] 修改存储测试可连接性 target * [Update] 修改配置 * [Update] 修改存储前端 Form 渲染逻辑 * [Update] 修改存储细节 * [Update] 统一存储类型到 const 文件 * [Update] 修改迁移文件及Model，创建默认存储 * [Update] 修改迁移文件及Model初始化默认数据 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 限制删除默认存储配置，只允许创建扩展的存储类型 * [Update] 修改ip字段长度 * [Update] 修改ip字段长度 * [Update] 修改一些css * [Update] 修改关联 * [Update] 添加操作日志定时清理 * [Update] 修改记录syslog的instance encoder * [Update] 忽略登录产生的操作日志 * [Update] 限制更新存储时不覆盖原有AK SK 等字段 * [Update] 修改迁移文件添加comment字段 * [Update] 修改迁移文件 * [Update] 添加 comment 字段 * [Update] 修改默认存储no -> null * [Update] 修改细节 * [Update] 更新翻译（存储配置 * [Update] 修改定时任务注册，修改系统用户资产、节点关系api * [Update] 添加监控磁盘任务 * [Update] 修改session * [Update] 拆分serializer * [Update] 还原setting原来的manager	5 years ago
ibuler	bb1349e962	[Update] 修改MFA	5 years ago
ibuler	a01126c6c7	[Update] 修改radius MFA	5 years ago
ibuler	aeff0ab5f3	[Update] 修改public key 校验	5 years ago
BaiJiangJie	dfedfc7e7a	[Update] LDAP 登录认证添加配置项：只有在用户列表中的用户会被允许认证	5 years ago
老广	164f48e131	Dev beta (#3048 ) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug	5 years ago
BaiJiangJie	c929c1a87e	[Bugfix] 解决下载导入模版时KeyError的问题（数据为空时） (#3017 ) * [Bugfix] 解决下载导入模版时KeyError的问题（数据为空时） * [Bugfix] 解决下载导入模版时KeyError的问题（数据为空时）2 * [Bugfix] 解决下载导入模版时KeyError的问题（数据为空时）3 * [Update] 解决LDAP用户禁用后，终端还可以登录成功一次的问题 * [Update] 解决LDAP用户禁用后，终端还可以登录成功一次的问题2 * [Update] LDAP AD Server可以通过UserAccountControl映射is_active字段 * [Update] 限制只有local用户可以更新ssh key * [Update] 限制只有local用户可以更新ssh key 2	5 years ago
BaiJiangJie	43412d7ef6	[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854 ) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项	5 years ago
老广	10616b8d9e	[Update] serializer mixin继承 (#2810 ) * [Update] serializer mixin继承 * [Update] 修改system user更新serialzier * [Update] 修改success message	6 years ago
BaiJiangJie	217bb81722	[Update] 优化LDAPUtil逻辑 (#2728 )	6 years ago
xiaomao	b791073802	[Update] 解决ldap映射is_active等字段为bool值的问题 (#2716 ) (#2721 )	6 years ago
BaiJiangJie	1e505d3d0f	[Update] OpenID Middleware去掉输出日志 (#2711 )	6 years ago
BaiJiangJie	caa5060ecd	[Update] 控制组织管理员不允许更新、删除超级用户；修复ViewSet API批量更新的bug (#2629 ) * [Update] 控制组织管理员不允许编辑（更新、删除）超级用户 - 待续（控制批量更新API） * [Update] 修改方法名称 * [Update] 控制组织管理员不允许批量更新包含超级用户的用户列表 * [Bugfix] 修复所有ViewSet API进行批量更新时rest_framework_bulk库内部的bug * [Update] 修改 OpenID Middleware 日志输出模式 info => debug	6 years ago
BaiJiangJie	55eff5eab9	[Bugfix] 修复OpenID判断退出登录的中间件逻辑的bug (#2574 )	6 years ago
ibuler	c82044f6bc	[Update] 修改一些bug	6 years ago
BaiJiangJie	c86a036ac6	[Update] OpenID认证流程添加详细日志 (#2462 ) * [Update] OpenID认证流程添加详细日志 * [Update] 优化日志格式	6 years ago
ibuler	ce1b0da09d	[Update] Merge	6 years ago
ibuler	34040fcd59	[Update] 移动model	6 years ago
ibuler	1969fb79fe	[Update] 修改authentication backends	6 years ago
BaiJiangJie	904f64604b	[Bugfix] 修复authentication模块之间引用的bug	6 years ago
ibuler	9b3509208d	[Update] 修改authentication目录结构	6 years ago

1 2

90 Commits (6233e2b3de4cdb7910a068e9532ccb519ead9684)