diff --git a/server/www/teleport/static/js/user/user-list.js b/server/www/teleport/static/js/user/user-list.js index 0bc8d15..91a8abe 100755 --- a/server/www/teleport/static/js/user/user-list.js +++ b/server/www/teleport/static/js/user/user-list.js @@ -28,7 +28,7 @@ $app.on_init = function (cb_stack) { }; cb_stack - .add($app.test) + // .add($app.test) .add($app.create_controls) .add($app.load_role_list); @@ -109,7 +109,7 @@ $app.create_controls = function (cb_stack) { align: 'center', width: 70, render: 'make_action_btn', - fields: {id: 'id', state: 'state'} + fields: {id: 'id', state: 'state', user_type: 'type'} } ], @@ -144,6 +144,7 @@ $app.create_controls = function (cb_stack) { }); $tp.create_table_pagination($app.table_users, 'table-user-list-pagination'); + //------------------------------- // 对话框 //------------------------------- @@ -190,7 +191,7 @@ $app.create_controls = function (cb_stack) { $app.dlg_ldap_import = $app.create_dlg_ldap_import(); cb_stack.add($app.dlg_ldap_import.init); $app.dom.btn_ldap_import.click(function () { - if(0 === $app.options.sys_cfg.ldap.server.length) { + if (0 === $app.options.sys_cfg.ldap.server.length) { $tp.notify_error('LDAP服务尚未设置,请先设置!'); return; } @@ -239,12 +240,19 @@ $app.on_table_users_cell_created = function (tbl, row_id, col_key, cell_obj) { if (action === 'edit') { $app.dlg_edit_user.show_edit(row_id); } else if (action === 'reset-password') { + console.log(user); + if(user.type === TP_USER_TYPE_LDAP) + return; $app.dlg_reset_password.show_edit(row_id); } else if (action === 'reset-oath-bind') { $app._reset_oath_bind(user.id); } else if (action === 'lock') { + if (user.state !== TP_STATE_NORMAL) + return; $app._lock_users([user.id]); } else if (action === 'unlock') { + if (user.state === TP_STATE_NORMAL) + return; $app._unlock_users([user.id]); } else if (action === 'remove') { $app._remove_users([user.id]); @@ -411,7 +419,15 @@ $app.on_table_users_render_created = function (render) { h.push(' 解禁'); h.push(''); - h.push('
  • 重置密码
    • '); + + var class_user_type = ''; + if (fields.user_type === TP_USER_TYPE_LDAP) { + class_user_type = ' class="disabled"'; + } else { + class_user_type = ''; + } + h.push(' 重置密码'); + h.push('
  • 重置身份验证器
    • '); h.push(''); h.push('
  • 删除
    • '); @@ -1288,7 +1304,7 @@ $app.create_dlg_ldap_config = function () { }; dlg.init_fields = function () { - if(0 === $app.options.sys_cfg.ldap.server.length) { + if (0 === $app.options.sys_cfg.ldap.server.length) { dlg.mode = 'set'; } else { dlg.ldap_config = $app.options.sys_cfg.ldap; @@ -1348,7 +1364,7 @@ $app.create_dlg_ldap_config = function () { return false; } - if(dlg.mode === 'set') { + if (dlg.mode === 'set') { if (tp_is_empty_str(dlg.ldap_config.password)) { dlg.dom.password.focus(); $tp.notify_error('请填写LDAP的管理员密码!'); @@ -1436,6 +1452,7 @@ $app.create_dlg_ldap_config = function () { dlg.dom.btn_save.removeAttr('disabled'); if (ret.code === TPE_OK) { $app.options.sys_cfg.ldap = dlg.ldap_config; + dlg.dom.dialog.modal('hide'); $tp.notify_success('保存LDAP设置成功!'); } else { $tp.notify_error('保存LDAP设置失败:' + tp_error_msg(ret.code, ret.message)); @@ -1546,32 +1563,172 @@ $app.create_dlg_ldap_import = function () { dialog: $('#' + dlg.dom_id), table: $('#table-ldap-import'), + chkbox_user_list_select_all: $('#table-ldap-user-select-all'), + btn_refresh: $('#btn-ldap-import-refresh'), btn_import: $('#btn-ldap-import-import') }; dlg.init = function (cb_stack) { - dlg.dom.btn_refresh.click(dlg.do_refresh); + + //------------------------------- + // LDAP用户列表表格 + //------------------------------- + var table_ldap_users_options = { + dom_id: 'table-ldap-user-list', + data_source: { + type: 'none' + }, + column_default: {sort: false, align: 'left'}, + columns: [ + { + // title: '', + title: '', + key: 'chkbox', + sort: false, + width: 36, + align: 'center', + render: 'make_check_box', + fields: {id: 'id'} + }, + { + title: "用户名", + key: "username", + sort: false + }, + { + title: "姓名", + key: "surname", + // width: 120, + sort: false + }, + { + title: "邮箱", + key: "email", + // width: 120, + sort: false + }, + { + title: "状态", + key: "bind", + sort: false, + width: 80, + align: 'center', + render: 'ldap_user_state', + fields: {bind: 'bind'} + } + ], + + // 重载回调函数 + on_render_created: dlg.on_table_users_render_created, + on_cell_created: dlg.on_table_users_cell_created + }; + + $app.table_ldap_users = $tp.create_table(table_ldap_users_options); + cb_stack + .add($app.table_ldap_users.init); + + dlg.dom.btn_refresh.click(function () { + dlg.load_users(); + }); + + dlg.dom.chkbox_user_list_select_all.click(function () { + var _objects = $('#' + $app.table_ldap_users.dom_id + ' tbody').find('[data-check-box]'); + if ($(this).is(':checked')) { + $.each(_objects, function (i, _obj) { + $(_obj).prop('checked', true); + }); + } else { + $.each(_objects, function (i, _obj) { + $(_obj).prop('checked', false); + }); + } + }); + + // dlg.dom.btn_refresh.click(dlg.load_users); dlg.dom.btn_import.click(dlg.do_import); cb_stack.exec(); }; - dlg.show = function () { - dlg.dom.dialog.modal({backdrop: 'static'}); - dlg.do_refresh(); + dlg.get_selected_user = function (tbl) { + var items = []; + var _objs = $('#' + tbl.dom_id + ' tbody tr td input[data-check-box]'); + $.each(_objs, function (i, _obj) { + if ($(_obj).is(':checked')) { + var _row_data = tbl.get_row(_obj); + items.push(_row_data.id); + } + }); + return items; }; - dlg.do_refresh = function () { + dlg.on_table_users_cell_created = function (tbl, row_id, col_key, cell_obj) { + if (col_key === 'chkbox') { + cell_obj.find('[data-check-box]').click(function () { + dlg.check_user_list_all_selected(); + }); + } + }; + + dlg.on_table_users_render_created = function (render) { + + render.make_check_box = function (row_id, fields) { + return ''; + }; + + render.user_state = function (row_id, fields) { + if (fields.bind) { + return '已导入'; + } + }; + }; + + dlg.check_user_list_all_selected = function (cb_stack) { + var _all_checked = true; + var _objs = $('#' + $app.table_ldap_users.dom_id + ' tbody').find('[data-check-box]'); + if (_objs.length === 0) { + _all_checked = false; + } else { + $.each(_objs, function (i, _obj) { + if (!$(_obj).is(':checked')) { + _all_checked = false; + return false; + } + }); + } + + if (_all_checked) { + dlg.dom.chkbox_user_list_select_all.prop('checked', true); + } else { + dlg.dom.chkbox_user_list_select_all.prop('checked', false); + } + + if (cb_stack) + cb_stack.exec(); + }; + + dlg.show = function () { + dlg.load_users(); + dlg.dom.dialog.modal({backdrop: 'static'}); + }; + + dlg.load_users = function (cb_stack) { + cb_stack = cb_stack || CALLBACK_STACK.create(); + dlg.dom.btn_refresh.attr('disabled', 'disabled'); - $tp.ajax_post_json('/system/do-ldap-get-users', { - }, + $tp.ajax_post_json('/system/do-ldap-get-users', {}, function (ret) { dlg.dom.btn_refresh.removeAttr('disabled'); if (ret.code === TPE_OK) { - // $tp.notify_success('列举LDAP用户成功!'); console.log(ret.data); - //$app.dlg_ldap_test_result.show(ret.data); - dlg._show_users(ret.data); + + var _d = []; + for (var i = 0; i < ret.data.length; ++i) { + _d.push(ret.data[i]); + } + + cb_stack.add(dlg.check_user_list_all_selected); + $app.table_ldap_users.set_data(cb_stack, {}, {total: ret.data.length, page_index: 1, data: _d}); } else { $tp.notify_error('获取LDAP用户列表失败:' + tp_error_msg(ret.code, ret.message)); } @@ -1584,60 +1741,34 @@ $app.create_dlg_ldap_import = function () { ); }; - dlg._show_users = function(data) { - dlg.dom.table.empty(); - - var attr_names = ['username', 'surname', 'email']; - - var h = []; - var dn, x; - var th_created = false; - for (dn in data) { - if (!th_created) { - h.push(''); - for (x in attr_names) { - h.push(''); - h.push(attr_names[x]); - h.push(''); - } - h.push(''); - th_created = true; - } - - h.push(''); - for (x in attr_names) { - h.push(''); - if (!_.isEmpty(data[dn][attr_names[x]])) - h.push(data[dn][attr_names[x]]); - else - h.push(''); - h.push(''); - } - h.push(''); + dlg.do_import = function () { + var items = dlg.get_selected_user($app.table_ldap_users); + if (items.length === 0) { + $tp.notify_error('请选择要导入的账号!'); + return; } - dlg.dom.table.append($(h.join(''))); - dlg.dom.dialog.modal(); - }; + console.log(items); - dlg.do_import = function () { - if (!dlg.check_fields()) - return; - dlg.dom.btn_save.attr('disabled', 'disabled'); - $tp.ajax_post_json('/system/do-ldap-import', { - }, + dlg.dom.btn_import.attr('disabled', 'disabled'); + $tp.ajax_post_json('/system/do-ldap-import', {ldap_users: items}, function (ret) { - dlg.dom.btn_save.removeAttr('disabled'); + dlg.dom.btn_import.removeAttr('disabled'); if (ret.code === TPE_OK) { - $app.options.sys_cfg.ldap = dlg.ldap_config; - $tp.notify_success('保存LDAP设置成功!'); + CALLBACK_STACK.create() + .add($app.table_users.load_data) + .add(dlg.check_user_list_all_selected) + .add(dlg.load_users) + .exec(); + + $tp.notify_success('导入LDAP用户成功!'); } else { - $tp.notify_error('保存LDAP设置失败:' + tp_error_msg(ret.code, ret.message)); + $tp.notify_error('导入LDAP用户失败:' + tp_error_msg(ret.code, ret.message)); } }, function () { - dlg.dom.btn_save.removeAttr('disabled'); - $tp.notify_error('网络故障,保存LDAP设置失败!'); + dlg.dom.btn_import.removeAttr('disabled'); + $tp.notify_error('网络故障,导入LDAP用户失败!'); }, 15000 ); diff --git a/server/www/teleport/view/user/user-list.mako b/server/www/teleport/view/user/user-list.mako index ac00a8b..29cf348 100644 --- a/server/www/teleport/view/user/user-list.mako +++ b/server/www/teleport/view/user/user-list.mako @@ -44,33 +44,42 @@
    用户列表 - +
    - - + +
    - +
    -
    +
    +
    ## _ret.push('
    '); ## _ret.push(' +
      ## - - - + + +
      @@ -119,7 +134,9 @@

      说明:

      • 可以通过表格标题栏进行搜索或过滤,以便快速定位你需要的信息。标题栏左侧的 可以重置过滤器。
        • -
      • 批量导入用户需要上传.csv格式的文件,您可以 下载用户信息文件模板 进行编辑。
        • +
      • 批量导入用户需要上传.csv格式的文件,您可以 下载用户信息文件模板 进行编辑。 +
      @@ -130,7 +147,8 @@
      - +

      @@ -141,8 +159,12 @@
      - - + +
      @@ -152,7 +174,8 @@
      - +

      @@ -169,7 +192,8 @@
      - +
      英文字符和数字,最大32字符
      @@ -236,12 +260,16 @@ ##
    • 用户名 + 密码
    • -
      用户名 + 密码 + 验证码
      +
      用户名 + 密码 + + 验证码 +
      • ##
    • 用户名 + 身份认证器动态密码
    • -
      用户名 + 密码 + 身份认证器动态密码
      +
      用户名 + 密码 + + 身份认证器动态密码 +
      • @@ -255,11 +283,16 @@
      - +
      - - + +
      @@ -271,7 +304,8 @@
      - +

      @@ -287,8 +321,12 @@
      用户未设置邮箱,密码重置邮件功能无法使用,请使用手动重置方式。 @@ -316,18 +354,25 @@
      - - + +
      - +
      - +
      @@ -338,10 +383,13 @@
      - +
      - +
      @@ -353,24 +401,29 @@
      - +

      导入用户

      请点击图标,选择要上传的文件!

      -

      下载用户信息文件模板

      +

      下载用户信息文件模板 +

      - 尚未选择文件 -
      -
      @@ -381,7 +434,8 @@
      - +

      LDAP设置 (实验性)

      @@ -391,31 +445,34 @@
      - +
      - +
      - +
      -
      LDAP的账号使用 用户名@域 来登录teleport。
      +
      LDAP的账号使用 用户名@域 来登录teleport。 +
      - +
      LDAP服务的管理员账号,用于列举用户、同步账号。
      @@ -426,8 +483,11 @@
      - - + +
      @@ -444,24 +504,30 @@
      - -
      限制用户DN的范围,例如 ou=dev,ou=company,ou=com。用户的完整DN为 cn=用户登录名,用户基准DN
      + +
      限制用户DN的范围,例如 ou=dev,ou=company,ou=com。用户的完整DN为 + cn=用户登录名,用户基准DN。 +
      - -
      列举用户时的过滤器,例如 (&(objectClass=person))
      + +
      列举用户时的过滤器,例如 (&(objectClass=person))。 +
      - -
      将LDAP的属性映射到 teleport 的用户属性,例如 LDAP中的用户属性 sAMAccountName 映射为teleport的登录账号。如果不清楚此LDAP服务的用户属性,可使用下方的“列举属性”按钮进行查询。
      + +
      将LDAP的属性映射到 teleport 的用户属性,例如 LDAP中的用户属性 sAMAccountName 映射为teleport的登录账号。如果不清楚此LDAP服务的用户属性,可使用下方的“列举属性”按钮进行查询。 +
      @@ -472,13 +538,22 @@
      - +
      - - - - + + + +
      @@ -490,7 +565,8 @@
      - +

      LDAP用户属性一览

      @@ -503,7 +579,8 @@
      -
      +
      @@ -514,7 +591,9 @@
      - +
      @@ -526,7 +605,8 @@
      - +

      LDAP连接测试结果

      @@ -539,7 +619,8 @@
      - +
      @@ -550,7 +631,9 @@
      - +
      @@ -562,33 +645,61 @@
      - +

      导入LDAP用户(试验)

      -
      -
      - LDAP用户列表: +
      +
      + LDAP用户列表 +
      +
      -
      -
      - + + +
      +
      + +
      +
      +
      +
      -
      + + ##
      + ##
      + ## LDAP用户列表: + ##
      + ## + ##
      + ## + ##
      + ## + ##
      + ## + ##
      + ## + ##
      +
      - - - +
      diff --git a/server/www/teleport/webroot/app/const.py b/server/www/teleport/webroot/app/const.py index c3c9a5e..492d26f 100755 --- a/server/www/teleport/webroot/app/const.py +++ b/server/www/teleport/webroot/app/const.py @@ -9,6 +9,13 @@ TP_LOGIN_AUTH_USERNAME_PASSWORD_OATH = 0x0008 # 用户名+密码+OATH APP_MODE_NORMAL = 1 APP_MODE_MAINTENANCE = 2 +# ========================================================================== +# 用户类型 +# ========================================================================== +TP_USER_TYPE_NONE = 0 +TP_USER_TYPE_LOCAL = 1 +TP_USER_TYPE_LDAP = 2 + # ========================================================================== # 远程主机账号认证方式 # ========================================================================== diff --git a/server/www/teleport/webroot/app/controller/__init__.py b/server/www/teleport/webroot/app/controller/__init__.py index 6b859a5..22b44bf 100755 --- a/server/www/teleport/webroot/app/controller/__init__.py +++ b/server/www/teleport/webroot/app/controller/__init__.py @@ -258,6 +258,9 @@ controllers = [ (r'/system/do-ldap-config-test', system.DoLdapConfigTestHandler), # - [json] 获取LDAP用户列表 (r'/system/do-ldap-get-users', system.DoLdapGetUsersHandler), + # - [json] 导入LDAP用户 + (r'/system/do-ldap-import', system.DoLdapImportHandler), + # # - [json] 获取服务器时间 (r'/system/get-time', system.DoGetTimeHandler), diff --git a/server/www/teleport/webroot/app/controller/system.py b/server/www/teleport/webroot/app/controller/system.py index 102a8d6..1b523d5 100644 --- a/server/www/teleport/webroot/app/controller/system.py +++ b/server/www/teleport/webroot/app/controller/system.py @@ -1,6 +1,7 @@ # -*- coding: utf-8 -*- import datetime +import hashlib import json import shutil @@ -17,6 +18,7 @@ from app.model import syslog from app.model import record from app.model import ops from app.model import audit +from app.model import user from app.base.core_server import core_service_async_post_http from app.base.session import tp_session from app.logic.auth.ldap import Ldap @@ -515,7 +517,7 @@ class DoLdapGetUsersHandler(TPBaseJsonHandler): try: if len(tp_cfg().sys_ldap_password) == 0: - return self.write_json(TPE_PARAM, message='需要设置LDAP管理员密码') + return self.write_json(TPE_PARAM, message='LDAP未能正确配置,需要管理员密码') else: _password = tp_cfg().sys_ldap_password _server = tp_cfg().sys.ldap.server @@ -535,14 +537,180 @@ class DoLdapGetUsersHandler(TPBaseJsonHandler): return self.write_json(ret, message=err_msg) else: # TODO: search all user in database to check if the LDAP user have already bind. + ret_data = [] for u in data: - data[u]['bind'] = False - return self.write_json(ret, data=data) + h = hashlib.sha1() + h.update(u.encode()) + user = data[u] + user['bind'] = False + user['id'] = h.hexdigest() + ret_data.append(user) + return self.write_json(ret, data=ret_data) except: log.e('') return self.write_json(TPE_PARAM) +class DoLdapImportHandler(TPBaseJsonHandler): + @tornado.gen.coroutine + def post(self): + ret = self.check_privilege(TP_PRIVILEGE_USER_CREATE) + if ret != TPE_OK: + return + + args = self.get_argument('args', None) + if args is None: + return self.write_json(TPE_PARAM) + try: + args = json.loads(args) + except: + return self.write_json(TPE_JSON_FORMAT) + + try: + dn_hash_list = args['ldap_users'] + + if len(tp_cfg().sys_ldap_password) == 0: + return self.write_json(TPE_PARAM, message='LDAP未能正确配置,需要管理员密码') + else: + _password = tp_cfg().sys_ldap_password + _server = tp_cfg().sys.ldap.server + _port = tp_cfg().sys.ldap.port + _admin = tp_cfg().sys.ldap.admin + _base_dn = tp_cfg().sys.ldap.base_dn + _filter = tp_cfg().sys.ldap.filter + _attr_map = tp_cfg().sys.ldap.attr_map + except: + return self.write_json(TPE_PARAM) + + try: + ldap = Ldap(_server, _port, _base_dn) + ret, data, err_msg = ldap.list_users(_admin, _password, _filter, _attr_map) + + if ret != TPE_OK: + return self.write_json(ret, message=err_msg) + else: + # TODO: search all user in database to check if the LDAP user have already bind. + need_import = [] + for u in data: + h = hashlib.sha1() + h.update(u.encode()) + + dn_hash = h.hexdigest() + for x in dn_hash_list: + if x == dn_hash: + _user = data[u] + _user['dn'] = u + need_import.append(_user) + break + + if len(need_import) == 0: + return self.write_json(ret, message='没有可以导入的LDAP用户') + + return self._do_import(need_import) + except: + log.e('') + return self.write_json(TPE_PARAM) + + def _do_import(self, users): + success = list() + failed = list() + try: + user_list = [] + for _u in users: + u = dict() + u['_line'] = 0 + u['_id'] = 0 + u['type'] = TP_USER_TYPE_LDAP + u['ldap_dn'] = _u['dn'] + u['username'] = '{}@{}'.format(_u['username'], tp_cfg().sys.ldap.domain) + u['surname'] = _u['surname'] + u['email'] = _u['email'] + u['mobile'] = '' + u['qq'] = '' + u['wechat'] = '' + u['desc'] = '' + u['password'] = '' + + # fix + if len(u['surname']) == 0: + u['surname'] = u['username'] + u['username'] = u['username'].lower() + + user_list.append(u) + + user.create_users(self, user_list, success, failed) + + # 对于创建成功的用户,发送密码邮件函 + sys_smtp_password = tp_cfg().sys_smtp_password + if len(sys_smtp_password) > 0: + web_url = '{}://{}'.format(self.request.protocol, self.request.host) + for u in user_list: + if u['_id'] == 0 or len(u['email']) == 0: + continue + + mmm = '{surname} 您好!\n\n已为您创建teleport系统用户账号,现在可以使用以下信息登录teleport系统:\n\n' + '登录用户名:{username}\n' + '密码:您正在使用的密码\n' + '地址:{web_url}\n\n\n\n' + '[本邮件由teleport系统自动发出,请勿回复]' + '\n\n' + ''.format(surname=u['surname'], username=u['username'], web_url=web_url) + print(mmm) + + err = TPE_FAILED + msg = 'test bad.' + # err, msg = yield mail.tp_send_mail( + # u['email'], + # '{surname} 您好!\n\n已为您创建teleport系统用户账号,现在可以使用以下信息登录teleport系统:\n\n' + # '登录用户名:{username}\n' + # '密码:您正在使用的密码\n' + # '地址:{web_url}\n\n\n\n' + # '[本邮件由teleport系统自动发出,请勿回复]' + # '\n\n' + # ''.format(surname=u['surname'], username=u['username'], web_url=web_url), + # subject='用户密码函' + # ) + if err != TPE_OK: + failed.append({'line': u['_line'], 'error': '无法发送密码函到邮箱 {},错误:{}。'.format(u['email'], msg)}) + + # 统计结果 + total_success = 0 + total_failed = 0 + for u in user_list: + if u['_id'] == 0: + total_failed += 1 + else: + total_success += 1 + + # 生成最终结果信息 + if len(failed) == 0: + # ret['code'] = TPE_OK + # ret['message'] = '共导入 {} 个用户账号!'.format(total_success) + return self.write_json(TPE_OK, message='共导入 {} 个用户账号!'.format(total_success)) + else: + # ret['code'] = TPE_FAILED + msg = '' + if total_success > 0: + msg = '{} 个用户账号导入成功,'.format(total_success) + if total_failed > 0: + msg += '{} 个用户账号未能导入!'.format(total_failed) + + # ret['data'] = failed + return self.write_json(TPE_FAILED, data=failed, message=msg) + + except: + log.e('got exception when import LDAP user.\n') + # ret['code'] = TPE_FAILED + msg = '' + if len(success) > 0: + msg += '{} 个用户账号导入后发生异常!'.format(len(success)) + else: + msg = '发生异常!' + + # ret['data'] = failed + return self.write_json(TPE_FAILED, data=failed, message=msg) + + class DoCleanupStorageHandler(TPBaseJsonHandler): @tornado.gen.coroutine def post(self): @@ -573,5 +741,3 @@ class DoRebuildAuditAuzMapHandler(TPBaseJsonHandler): err = ops.build_auz_map() self.write_json(err) - - diff --git a/server/www/teleport/webroot/app/model/user.py b/server/www/teleport/webroot/app/model/user.py index d02e31a..6e9f6b1 100755 --- a/server/www/teleport/webroot/app/model/user.py +++ b/server/www/teleport/webroot/app/model/user.py @@ -194,6 +194,10 @@ def create_users(handler, user_list, success, failed): for i in range(len(user_list)): user = user_list[i] + if 'type' not in user: + user['type'] = TP_USER_TYPE_LOCAL + if 'ldap_dn' not in user: + user['ldap_dn'] = '' err = s.reset().select_from('user', ['id']).where('user.username="{}"'.format(user['username'])).query() if err != TPE_OK: @@ -202,11 +206,14 @@ def create_users(handler, user_list, success, failed): failed.append({'line': user['_line'], 'error': '账号 `{}` 已经存在'.format(user['username'])}) continue - _password = tp_password_generate_secret(user['password']) + if user['type'] == TP_USER_TYPE_LOCAL: + _password = tp_password_generate_secret(user['password']) + else: + _password = '' sql = 'INSERT INTO `{}user` (`type`, `auth_type`, `password`, `username`, `surname`, `role_id`, `state`, `email`, `creator_id`, `create_time`, `last_login`, `last_chpass`, `desc`) VALUES ' \ - '(1, 0, "{password}", "{username}", "{surname}", 0, {state}, "{email}", {creator_id}, {create_time}, {last_login}, {last_chpass}, "{desc}");' \ - ''.format(db.table_prefix, + '({user_type}, 0, "{password}", "{username}", "{surname}", 0, {state}, "{email}", {creator_id}, {create_time}, {last_login}, {last_chpass}, "{desc}");' \ + ''.format(db.table_prefix, user_type=user['type'], username=user['username'], surname=user['surname'], password=_password, state=TP_STATE_NORMAL, email=user['email'], creator_id=operator['id'], create_time=_time_now, last_login=0, last_chpass=0, desc=user['desc']) db_ret = db.exec(sql)