Tweak the language a bit

[invirt/packages/invirt-web.git] / code / main.py
diff --git a/code/main.py b/code/main.py

index bf25c26..540b3f4 100755 (executable)
--- a/code/main.py
+++ b/code/main.py
@@ -36,12 +36,13 @@ import templates
  from Cheetah.Template import Template
  import validation
  import cache_acls
  from Cheetah.Template import Template
  import validation
  import cache_acls
-from webcommon import InvalidInput, CodeError, State
+from webcommon import State
  import controls
  from getafsgroups import getAfsGroupMembers
  from invirt import database
  from invirt.database import Machine, CDROM, session, connect, MachineAccess, Type, Autoinstall
  from invirt.config import structs as config
  import controls
  from getafsgroups import getAfsGroupMembers
  from invirt import database
  from invirt.database import Machine, CDROM, session, connect, MachineAccess, Type, Autoinstall
  from invirt.config import structs as config
+from invirt.common import InvalidInput, CodeError
  
  def pathSplit(path):
      if path.startswith('/'):
  
  def pathSplit(path):
      if path.startswith('/'):
@@ -245,18 +246,7 @@ def vnc(username, state, path, fields):
      """
      machine = validation.Validate(username, state, machine_id=fields.getfirst('machine_id')).machine
  
      """
      machine = validation.Validate(username, state, machine_id=fields.getfirst('machine_id')).machine
  
-    TOKEN_KEY = "0M6W0U1IXexThi5idy8mnkqPKEq1LtEnlK/pZSn0cDrN"
-
-    data = {}
-    data["user"] = username
-    data["machine"] = machine.name
-    data["expires"] = time.time()+(5*60)
-    pickled_data = cPickle.dumps(data)
-    m = hmac.new(TOKEN_KEY, digestmod=sha)
-    m.update(pickled_data)
-    token = {'data': pickled_data, 'digest': m.digest()}
-    token = cPickle.dumps(token)
-    token = base64.urlsafe_b64encode(token)
+    token = controls.vnctoken(machine)
      host = controls.listHost(machine)
      if host:
          port = 10003 + [h.hostname for h in config.hosts].index(host)
      host = controls.listHost(machine)
      if host:
          port = 10003 + [h.hostname for h in config.hosts].index(host)
@@ -398,7 +388,6 @@ def modifyDict(username, state, fields):
  
          session.save_or_update(machine)
          if update_acl:
  
          session.save_or_update(machine)
          if update_acl:
-            print >> sys.stderr, machine, machine.administrator
              cache_acls.refreshMachine(machine)
          session.commit()
      except:
              cache_acls.refreshMachine(machine)
          session.commit()
      except:
@@ -437,11 +426,24 @@ def helpHandler(username, state, path, fields):
      simple = fields.getfirst('simple')
      subjects = fields.getlist('subject')
  
      simple = fields.getfirst('simple')
      subjects = fields.getlist('subject')
  
-    help_mapping = {'ParaVM Console': """
+    help_mapping = {
+                    'Autoinstalls': """
+The autoinstaller builds a minimal Debian or Ubuntu system to run as a
+ParaVM.  You can access the resulting system by logging into the <a
+href="help?simple=true&subject=ParaVM+Console">serial console server</a>
+with your Kerberos tickets; there is no root password so sshd will
+refuse login.</p>
+
+<p>Under the covers, the autoinstaller uses our own patched version of
+xen-create-image, which is a tool based on debootstrap.  If you log
+into the serial console while the install is running, you can watch
+it.
+""",
+                    'ParaVM Console': """
  ParaVM machines do not support local console access over VNC.  To
  access the serial console of these machines, you can SSH with Kerberos
  ParaVM machines do not support local console access over VNC.  To
  access the serial console of these machines, you can SSH with Kerberos
-to console.%s, using the name of the machine as your
-username.""" % config.dns.domains[0],
+to %s, using the name of the machine as your
+username.""" % config.console.hostname,
                      'HVM/ParaVM': """
  HVM machines use the virtualization features of the processor, while
  ParaVM machines use Xen's emulation of virtualization features.  You
                      'HVM/ParaVM': """
  HVM machines use the virtualization features of the processor, while
  ParaVM machines use Xen's emulation of virtualization features.  You
@@ -653,7 +655,8 @@ def show_error(op, username, fields, err, emsg, traceback):
      d = dict(op=op, user=username, fields=fields,
               errorMessage=str(err), stderr=emsg, traceback=traceback)
      details = templates.error_raw(searchList=[d])
      d = dict(op=op, user=username, fields=fields,
               errorMessage=str(err), stderr=emsg, traceback=traceback)
      details = templates.error_raw(searchList=[d])
-    if False: #username not in config.web.errormail_exclude:
+    exclude = config.web.errormail_exclude
+    if username not in exclude and '*' not in exclude:
          send_error_mail('xvm error on %s for %s: %s' % (op, username, err),
                          details)
      d['details'] = details
          send_error_mail('xvm error on %s for %s: %s' % (op, username, err),
                          details)
      d['details'] = details
@@ -661,7 +664,18 @@ def show_error(op, username, fields, err, emsg, traceback):
  
  def getUser(environ):
      """Return the current user based on the SSL environment variables"""
  
  def getUser(environ):
      """Return the current user based on the SSL environment variables"""
-    return environ.get('REMOTE_USER', None)
+    user = environ.get('REMOTE_USER')
+    if user is None:
+        return
+    
+    if environ.get('AUTH_TYPE') == 'Negotiate':
+        # Convert the krb5 principal into a krb4 username
+        if not user.endswith('@%s' % config.authn[0].realm):
+            return
+        else:
+            return user.split('@')[0].replace('/', '.')
+    else:
+        return user
  
  def handler(username, state, path, fields):
      operation, path = pathSplit(path)
  
  def handler(username, state, path, fields):
      operation, path = pathSplit(path)