Changeset 661


Ignore:
Timestamp:
03/03/06 17:37:42 (14 years ago)
Author:
pjkersha
Message:

AttAuthority?.py: fixed refs userAttCertTxt -> userAttCert in get mapped certificate
block of code - not tested for some time

SessionMgrIO.py, SessionClient?.py, CredWallet?.py:
Renamed keyword/XML tag "setExtAttCertList" -> "rtnExtAttCertList"

Session.py: UserSession?.setCookie - set domain to .rl.ac.uk - will need to change to make
configurable.

Location:
TI12-security/trunk/python/NDG
Files:
5 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/python/NDG/AttAuthority.py

    r660 r661  
    198198                                Nb. proxyCert is set via reqKeys 
    199199                                 
    200         userAttCertFilePath|userAttCertTxt: 
     200        userAttCertFilePath|userAttCert: 
    201201         
    202202                                externally provided attribute certificate 
     
    208208                                containing the certificate XML content. 
    209209                                 
    210                                 Nb. userAttCertTxt is set via reqKeys 
     210                                Nb. userAttCert is set via reqKeys 
    211211                                """ 
    212212 
     
    344344            extAttCert = AttCert(certFilePathList=self.__prop['caCertFile']) 
    345345             
    346             if reqKeys['userAttCertTxt'] is None: 
    347                 if userAttCertTxt is None: 
     346            if userAttCertFilePath is None: 
     347                if not reqKeys['userAttCert']: 
    348348                    raise AttAuthorityAccessDenied(\ 
    349349                    "User \"%s\" is not registered " % attCert['holder'] + \ 
     
    354354                    # Parse externally provided certificate 
    355355                    try: 
    356                         extAttCert.parse(reqKeys['userAttCertTxt']) 
     356                        extAttCert.parse(reqKeys['userAttCert']) 
    357357                         
    358358                    except Exception, e: 
  • TI12-security/trunk/python/NDG/CredWallet.py

    r660 r661  
    133133                 credRepos=None, 
    134134                 mapFromTrustedHosts=False, 
    135                  setExtAttCertList=True): 
     135                 rtnExtAttCertList=True): 
    136136        """Create store of user credentials for their current session 
    137137 
     
    150150                                authorisation using Attribute Certificates 
    151151                                issued by other trusted AAs 
    152         setExtAttCertList:     behaviour for reqAuthorisation().  If True, 
     152        rtnExtAttCertList:     behaviour for reqAuthorisation().  If True, 
    153153                                and authorisation fails with the given 
    154154                                Attribute Authority, return a list of 
     
    177177        # Set behaviour for authorisation requests 
    178178        self.__mapFromTrustedHosts = mapFromTrustedHosts 
    179         self.__setExtAttCertList = setExtAttCertList 
     179        self.__rtnExtAttCertList = rtnExtAttCertList 
    180180         
    181181         
     
    689689                         caCertFilePath=None, 
    690690                         mapFromTrustedHosts=None, 
    691                          setExtAttCertList=None, 
     691                         rtnExtAttCertList=None, 
    692692                         extAttCertList=None, 
    693693                         extTrustedHostList=None): 
     
    742742                                in self.__mapFromTrustedHosts is used 
    743743 
    744         setExtAttCertList:      make a list of certificates 
    745                                 from other Attribute Authorities.  If 
    746                                 mapFromTrustedHosts is set True this flag is 
    747                                 overriden and effectively set to True. 
     744        rtnExtAttCertList:      If authorisation fails, make a list of  
     745                                candidate certificates from other Attribute  
     746                                Authorities which the user could use to retry 
     747                                and get a mapped certificate. 
     748                                 
     749                                If mapFromTrustedHosts is set True this flags  
     750                                value is overriden and effectively set to  
     751                                True. 
    748752 
    749753                                If no value is set, the default value held 
    750                                 in self.__setExtAttCertList is used 
     754                                in self.__rtnExtAttCertList is used 
     755                                 
     756                                The list is returned via a 
     757                                CredWalletAuthorisationDenied exception object 
    751758                                 
    752759        extAttCertList:         Attribute Certificate or list of certificates 
     
    791798            self.__mapFromTrustedHosts = mapFromTrustedHosts 
    792799 
    793         if setExtAttCertList is not None: 
    794             self.__setExtAttCertList = setExtAttCertList 
     800        if rtnExtAttCertList is not None: 
     801            self.__rtnExtAttCertList = rtnExtAttCertList 
    795802 
    796803 
     
    874881 
    875882 
    876                 if not mapFromTrustedHosts and not setExtAttCertList: 
     883                if not mapFromTrustedHosts and not rtnExtAttCertList: 
    877884                    # Creating a mapped certificate is not allowed - raise 
    878885                    # authorisation denied exception saved from earlier 
  • TI12-security/trunk/python/NDG/Session.py

    r660 r661  
    225225                # Make cookie as generic as possible for domains - Nb. '.uk' 
    226226                # alone won't work 
    227                 sessCookie[tagName][self.__cookieDomainTagName] = '.ac.uk'#'glue.badc.rl.ac.uk' 
     227                sessCookie[tagName][self.__cookieDomainTagName] = '.rl.ac.uk'#'glue.badc.rl.ac.uk' 
    228228             
    229229             
  • TI12-security/trunk/python/NDG/SessionClient.py

    r660 r661  
    216216                         reqRole=None, 
    217217                         mapFromTrustedHosts=False, 
     218                         rtnExtAttCertList=False, 
    218219                         extAttCertList=None, 
    219220                         extTrustedHostList=None, 
     
    241242                               created from a user certificate from another 
    242243                               trusted host 
     244        rtnExtAttCertList:     Set this flag True so that if authorisation is  
     245                               denied, a list of potential attribute  
     246                               certificates for mapping may be returned.  
    243247        extAttCertList:        A list of Attribute Certificates from other 
    244248                               trusted hosts from which the target Attribute 
     
    267271                             reqRole=reqRole, 
    268272                             mapFromTrustedHosts=mapFromTrustedHosts, 
     273                             rtnExtAttCertList=rtnExtAttCertList, 
    269274                             extAttCertList=extAttCertList, 
    270275                             extTrustedHostList=extTrustedHostList, 
  • TI12-security/trunk/python/NDG/SessionMgrIO.py

    r660 r661  
    221221                    "reqRole":                "", 
    222222                    "mapFromTrustedHosts":    "", 
    223                     "setExtAttCertList":      "", 
     223                    "rtnExtAttCertList":      "", 
    224224                    "extAttCertList":         "", 
    225225                    "extTrustedHostList":     "", 
Note: See TracChangeset for help on using the changeset viewer.