Ignore:
Timestamp:
04/06/10 14:41:55 (11 years ago)
Author:
pjkersha
Message:

Incomplete - task 8: Update MyProxyClient? to support bootstrapping and trust root retrieval with logon method

  • fix to getTrustRoots call in logon - don't pass username/password unless the authnGetTrustRoots flag is set.
  • re-releasing for PyPI.
File:
1 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/MyProxyClient/myproxy/client.py

    r6920 r6930  
    12481248            raise MyProxyClientRetrieveError(errorTxt) 
    12491249         
    1250     def logon(self, username, passphrase, lifetime=None, keyPair=None,  
    1251               certReq=None, nBitsForKey=PRIKEY_NBITS, bootstrap=False, 
    1252               updateTrustRoots=False): 
     1250    def logon(self,  
     1251              username,  
     1252              passphrase,  
     1253              lifetime=None,  
     1254              keyPair=None,  
     1255              certReq=None,  
     1256              nBitsForKey=PRIKEY_NBITS,  
     1257              bootstrap=False, 
     1258              updateTrustRoots=False, 
     1259              authnGetTrustRootsCall=False): 
    12531260        """Retrieve a proxy credential from a MyProxy server 
    12541261         
     
    12941301        @type updateTrustRoots: bool 
    12951302        @param updateTrustRoots: set to True to update the trust roots 
     1303         
     1304        @type authnGetTrustRootsCall: bool 
     1305        @param authnGetTrustRootsCall: pass username and password to  
     1306        getTrustRoots call.  getTrustRoots is invoked if the "updateTrustRoots" 
     1307        or "bootstrap" keywords are set.  This is not recommended for  
     1308        bootstrap since in this case the server is NOT authenticated by this  
     1309        client.  
    12961310        """ 
    12971311        if bootstrap: 
     
    13021316         
    13031317        if updateTrustRoots: 
    1304             self.getTrustRoots(username,  
    1305                                passphrase,  
    1306                                writeToCACertDir=True,  
    1307                                bootstrap=bootstrap) 
     1318            if authnGetTrustRootsCall: 
     1319                getTrustRootsKw = { 
     1320                    'username': username, 'passphrase': passphrase 
     1321                } 
     1322            else: 
     1323                getTrustRootsKw = {} 
     1324                 
     1325            self.getTrustRoots(writeToCACertDir=True,  
     1326                               bootstrap=bootstrap, 
     1327                               **getTrustRootsKw) 
    13081328             
    13091329        lifetime = lifetime or self.proxyCertLifetime 
Note: See TracChangeset for help on using the changeset viewer.