Changeset 6919 for TI12-security/trunk


Ignore:
Timestamp:
02/06/10 16:26:48 (9 years ago)
Author:
pjkersha
Message:

New MyProxyClient? release 1.1.0

Location:
TI12-security/trunk/MyProxyClient
Files:
2 added
5 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/MyProxyClient/README

    r5048 r6919  
    66* i.e. MyProxy C client libraries are not required for this package.  
    77 
    8 It uses M2Crypto to make an SSL connection to the server following the 
     8It uses pyOpenSSL to make an SSL connection to the server following the 
    99messaging interface as outlined in: http://grid.ncsa.uiuc.edu/myproxy/protocol/ 
    1010 
  • TI12-security/trunk/MyProxyClient/documentation/Makefile

    r6918 r6919  
    1515# Generate HTML from embedded epydoc text in source code. 
    1616EPYDOC=epydoc 
     17EPYDOC_INDIR=../myproxy 
    1718EPYDOC_OUTDIR=. 
    18 EPYDOC_NAME='MyProxy Client' 
     19EPYDOC_NAME='NERC DataGrid SAML 2.0' 
    1920EPYDOC_LOGFILE=epydoc.log 
    20 EPYDOC_FRAMES_OPT=--no-frames 
     21EPYDOC_OPTS=--no-frames --include-log --graph=all -v 
     22ZIP=zip 
     23ZIP_OUTFILE=./documentation.zip 
     24ZIP_INFILES=./*.* 
     25 
    2126epydoc: 
    22         ${EPYDOC} ../myproxy -o ${EPYDOC_OUTDIR} --name ${EPYDOC_NAME} \ 
    23         ${EPYDOC_FRAMES_OPT} --include-log --graph=all -v > ${EPYDOC_LOGFILE} 
    24          
     27        ${EPYDOC} ${EPYDOC_INDIR} -o ${EPYDOC_OUTDIR} --name ${EPYDOC_NAME} \ 
     28        ${EPYDOC_OPTS} > ${EPYDOC_LOGFILE} 
     29     
     30zip: 
     31        ${ZIP} ${ZIP_OUTFILE} ${ZIP_INFILES}     
     32 
    2533clean: 
    26         rm -f *.txt *.html *.gif 
     34        rm -f *.txt *.html *.gif *.css *.js *.png *.log 
  • TI12-security/trunk/MyProxyClient/myproxy/client.py

    r6918 r6919  
    105105                      peerCert.get_subject()) 
    106106                 
    107             return errorStatus 
     107            return False 
    108108             
    109109        elif errorDepth == 0: 
     
    119119                    log.error('No "hostname" or "certDN" set to check peer ' 
    120120                              'certificate against') 
    121                     return errorStatus 
     121                    return False 
    122122                     
    123123                cn = self.cnPrefix + self.hostname 
    124124                if peerCertSubj.commonName == cn: 
    125                     return successStatus 
     125                    return True 
    126126                else: 
    127127                    log.error('Peer certificate CN %r doesn\'t match the ' 
    128128                              'expected CN %r', peerCertSubj.commonName, cn) 
    129                     return errorStatus 
     129                    return False 
    130130            else: 
    131131                if peerCertDN == self.certDN: 
    132                     return successStatus 
     132                    return True 
    133133                else: 
    134134                    log.error('Peer certificate DN %r doesn\'t match the ' 
    135135                              'expected DN %r', peerCertDN, self.certDN) 
    136                     return errorStatus 
     136                    return False 
    137137        else: 
    138             return successStatus 
     138            return True 
    139139              
    140140    def _getCertDN(self): 
     
    705705        if verifyPeerWithTrustRoots: 
    706706            context.load_verify_locations(None, self.caCertDir) 
    707             verifyMode = SSL.VERIFY_PEER|SSL.VERIFY_FAIL_IF_NO_PEER_CERT 
    708         else: 
    709             log.warning("SSL Context verify mode set to SSL.VERIFY_NONE") 
    710             verifyMode = SSL.VERIFY_NONE 
    711707             
    712708        # Verify peer's (MyProxy server) certificate 
    713         context.set_verify(verifyMode, self.__serverSSLCertVerify) 
     709        context.set_verify(SSL.VERIFY_PEER, self.__serverSSLCertVerify) 
    714710              
    715711        if certFile: 
  • TI12-security/trunk/MyProxyClient/myproxy/test/test_myproxyclient.py

    r6918 r6919  
    308308         
    309309            client = MyProxyClient() 
    310              
     310              
    311311            connection = None 
    312             errorStatus = 1 
    313             successStatus = 0 
     312            errorStatus = False 
     313            successStatus = True 
    314314            errorDepth = 0 
    315315            peerCertStr = open(self.__class__.HOSTCERT_FILEPATH).read() 
  • TI12-security/trunk/MyProxyClient/setup.py

    r6844 r6919  
    2828setup( 
    2929    name =              'MyProxyClient', 
    30     version =           '1.0.0', 
     30    version =           '1.1.0', 
    3131    description =       'MyProxy Client', 
    32     long_description =  '''Pure Python implementation of MyProxy client ''' 
    33     '''interface. 
    34      
    35     This version replaces M2Crypto with PyOpenSSL as the OpenSSL wrapper. 
    36     Get trust roots is now added.  A stub for Put has been added but not  
    37     implemented as unfortunately the PyOpenSSL X.%09 extensions interface does 
    38     not support the required proxyCertInfo extension required for proxy 
    39     certificates. 
    40     ''', 
     32    long_description =  ''' 
     33Python implementation of the client interface to the MyProxy credential  
     34management service (http://grid.ncsa.illinois.edu/myproxy/). 
     35 
     36The code has been extended from an original program myproxy_logon by Tom Uram of 
     37ANL. 
     38''', 
    4139    author =            'Philip Kershaw', 
    4240    author_email =      'Philip.Kershaw@stfc.ac.uk', 
Note: See TracChangeset for help on using the changeset viewer.