策略引擎>> justine-api>> 返回
项目作者: VTacius

项目描述 :
API Rest no oficial administración de usuarios y grupos en Samba4
高级语言: Python
项目地址: git://github.com/VTacius/justine-api.git
创建时间: 2016-08-08T13:51:37Z
项目社区:https://github.com/VTacius/justine-api
开源协议:Apache License 2.0
下载


justine

Una API REST para acceder a la administración de usuarios y grupos en en Samba4

Desarrollo

  1. apt install pipenv git curl jq
  2. git clone git@github.com:VTacius/justine-api.git
  3. cd justine-api
  4. python setup.py develop
  • Creamos dos usuarios y un grupo que usaremos en las pruebas automatizadas
    1. samba-tool group add http_access --nis-domain=DOMINIO.COM --gid-number=1001 --description "Grupos para acceso web"
    2. samba-tool user create alortiz P.4ssw0rd --nis-domain=DOMINIO.COM --unix-home=/home/alortiz --uid-number=1002 --login-shell=/bin/false --gid-number=1001
    3. samba-tool user create opineda P.4ssw0rd --nis-domain=DOMINIO.COM --unix-home=/home/opineda --uid-number=1003 --login-shell=/bin/false --gid-number=1001

Administración desde consola

  • Obtenemos el token con el que vamos a realizar todas las demás operaciones
    1. curl -s -L -XPOST -H 'Content-Type: application/json' 127.0.0.1:6543/auth/tokenizador --user alortiz -d '{"direccion": "alortiz", "rol": "administrador"}' | jq '.token'

Usuarios

  • Listamos los usuarios disponibles en el directorio

    1. curl -s -L XGET -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/usuarios | jq

  • Creamos un usuario

    1. curl -s -L -XPOST -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/usuarios -d @datos.d/usuario_creacion.json | jq

  • Obtenemos los datos del usuario que acabamos de crear

    1. curl -s -L -XGET -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/usuarios/kpenate  | jq

  • Cambiamos el apellido a su forma correcta

    1. curl -s -L -XPUT -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/usuarios/kpenate -d @datos.d/usuario_modificacion.json

  • Borramos el usuario recién creado

    1. curl -s -L -XDELETE -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/usuarios/kpenate | jq

Grupos

  • Listamos los grupos disponibles en el directorio

    1. curl -s -L XGET -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/grupos | jq

  • Creamos un grupo

    1. curl -s -L -XPOST -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/grupos -d @datos.d/grupo_creacion.json | jq

  • Obtenemos los datos del grupo recién creado

    1. curl -s -L -XGET -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/grupos/unidad | jq

  • Cambiamos la lista de correo asociada a la unidad
    TODO: Falta implementar esto

  • Borramos el grupo recién creado

    1. curl -s -L -XDELETE -H 'Content-Type: application/json' -H "www-authorization: $TOKEN" 127.0.0.1:6543/grupos/unidad