Thierry Parmentelat [Wed, 20 Aug 2014 14:19:29 +0000 (16:19 +0200)]
 
Setting tag sfa-3.1-10
rewrote an optimized version of verify_persons in the PL driver:
Allocate and Provision should now perform much faster
in the bargain, changed the way dummy persons are created by SFA:
the sfa email is used when free, otherwise a fake email is made up from hrn
e.g. hrn=onelab.inria.thierry_parmentelat -> email=thierry_parmentelat@onelab.inria.stub
verify_chain debug flow does not up any more by default
various fixes in the iotlab driver
Jordan Augé [Wed, 20 Aug 2014 13:25:07 +0000 (15:25 +0200)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
Jordan Augé [Wed, 20 Aug 2014 13:24:30 +0000 (15:24 +0200)]
 
iotlab driver fixed for OneLab in Production
Thierry Parmentelat [Wed, 20 Aug 2014 11:00:58 +0000 (13:00 +0200)]
 
allow allocate to receive an empty rspec, which is the only way a user can release her resources
Thierry Parmentelat [Wed, 20 Aug 2014 10:25:11 +0000 (12:25 +0200)]
 
debug statements about verify_chain are very verbose, so they are now disabled by default
Thierry Parmentelat [Wed, 20 Aug 2014 10:24:21 +0000 (12:24 +0200)]
 
Hopefully this version of plslices.py should be usable
Slightly changed the strategy for creating dummy person instances
It is first attempted with the email provided by the caller, but that might fail because of email duplication
In this case we use an email that is derived from the hrn, like e.g.
hrn=onelab.inria.thierry_parmentelat -> email=thierry_parmentelat@onelab.inria.stub
Thierry Parmentelat [Tue, 19 Aug 2014 22:33:00 +0000 (00:33 +0200)]
 
further refinements to plslices
avoid retrieving all sites
set all attributes at creation time instead of creating and then updating multiple times
Thierry Parmentelat [Tue, 19 Aug 2014 18:07:27 +0000 (20:07 +0200)]
 
avoiding an API call if possible
Thierry Parmentelat [Tue, 19 Aug 2014 18:07:09 +0000 (20:07 +0200)]
 
various bug fixes on the new release of verify_persons
Thierry Parmentelat [Tue, 19 Aug 2014 13:21:52 +0000 (15:21 +0200)]
 
rewrote verify_persons
this takes advantage of (and requires) plcapi-5.3.5, so we don't need to query the whole set of Persons and Slices and all
result is much more efficient than the previous release
also it is expected to fix the issue with onelab users coming with the same email as their ple counterpart
Thierry Parmentelat [Mon, 18 Aug 2014 15:57:50 +0000 (17:57 +0200)]
 
cleanup
Loic Baron [Thu, 31 Jul 2014 09:41:39 +0000 (11:41 +0200)]
 
ofelia rspecs: default parameter for filter is None
Loic Baron [Wed, 30 Jul 2014 16:16:05 +0000 (18:16 +0200)]
 
iotlab driver: wip fixing Timur's bug when a user already has an account in LDAP, the system doesn't know how to choose between 2 accounts, we maybe should add a user_hrn or user_urn in iotlab LDAP
Loic Baron [Wed, 30 Jul 2014 14:40:15 +0000 (16:40 +0200)]
 
Merge branch 'iotlab_fixes' into geni-v3
Conflicts:
	sfa/iotlab/OARrestapi.py
	sfa/iotlab/iotlabaggregate.py
	sfa/iotlab/iotlabdriver.py
	sfa/iotlab/iotlabshell.py
	sfa/iotlab/iotlabslices.py
Loic Baron [Wed, 30 Jul 2014 14:03:10 +0000 (16:03 +0200)]
 
iotlab driver: OAR rest API sends back error messages, Applying Jordan's changes
Loic Baron [Wed, 30 Jul 2014 14:01:24 +0000 (16:01 +0200)]
 
iotlab driver: Applying Jordan's changes in iotlabslices.py
Loic Baron [Wed, 30 Jul 2014 13:52:33 +0000 (15:52 +0200)]
 
iotlab driver: Removed the 4 minutes, which were added by default to the leases in order to have aligned timeslots in MySlice
Loic Baron [Wed, 30 Jul 2014 13:47:32 +0000 (15:47 +0200)]
 
iotlab driver: applying Jordan's fixes to the driver
Loic Baron [Wed, 30 Jul 2014 12:05:03 +0000 (14:05 +0200)]
 
iotlab driver: Merge allowing to validate delegated credentials, Fix of Allocate and Provision
Loic Baron [Wed, 30 Jul 2014 08:15:32 +0000 (10:15 +0200)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
Conflicts:
	sfa/iotlab/iotlabaggregate.py
	sfa/iotlab/iotlabslices.py
Loic Baron [Wed, 30 Jul 2014 05:17:49 +0000 (07:17 +0200)]
 
Trying to fix iotlab driver, need to be tested
Loic Baron [Wed, 23 Jul 2014 13:01:29 +0000 (15:01 +0200)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
Conflicts:
	sfa/rspecs/rspec.py
Loic Baron [Wed, 23 Jul 2014 12:53:58 +0000 (14:53 +0200)]
 
RSpec: added a ttl parameter, this duration will set the expires tag in request rspec, default=60 minutes
Thierry Parmentelat [Mon, 21 Jul 2014 20:46:40 +0000 (22:46 +0200)]
 
Setting tag sfa-3.1-9
Register can change the user keys using 'reg-keys' as well as 'keys'
also accept a single string rather than a list of keys
remove 'geni_api' from the registry GetVersion (which is not based on geni anymore)
bump the 'sfa' tag in the same registry GetVersion to 3
remove all mutable used as default arguments
Thierry Parmentelat [Fri, 18 Jul 2014 14:52:38 +0000 (16:52 +0200)]
 
accept a 'reg-keys' argument as a simple string insted of a list of strings in Register
Thierry Parmentelat [Fri, 18 Jul 2014 14:31:01 +0000 (16:31 +0200)]
 
previous change was not correct
Thierry Parmentelat [Fri, 18 Jul 2014 13:51:31 +0000 (15:51 +0200)]
 
dealing with reg-keys vs just keys
because of the high number of occurrences of 'keys' in the code, I do a quick and dirty thing but it could probably use more care
Thierry Parmentelat [Fri, 18 Jul 2014 10:48:49 +0000 (12:48 +0200)]
 
remove 'geni_api' from the registry GetVersion (which is not based on geni anymore)
and bump the 'sfa' tag in the same registry GetVersion to 3
Thierry Parmentelat [Thu, 17 Jul 2014 11:14:15 +0000 (13:14 +0200)]
 
huge cleanup for removing mutables used as default
http://stackoverflow.com/questions/1132941/least-astonishment-in-python-the-mutable-default-argument
Thierry Parmentelat [Thu, 5 Jun 2014 07:03:32 +0000 (09:03 +0200)]
 
Setting tag sfa-3.1-8
bugfix, sfi remove was broken
Thierry Parmentelat [Thu, 5 Jun 2014 07:01:03 +0000 (09:01 +0200)]
 
bugfix - sfi remove was broken
Thierry Parmentelat [Wed, 4 Jun 2014 09:53:38 +0000 (11:53 +0200)]
 
Setting tag sfa-3.1-7
sfi return code should be more meaningful - not yet for all commands though
DEFAULT_CREDENTIAL_LIFETIME now 28 days (was 31)
dropped support for legacy credentials
bugfix: short-lived credentials triggered a bug with UTC translated into localtime
further minor cleanup of timestamp formats
Thierry Parmentelat [Wed, 4 Jun 2014 08:22:41 +0000 (10:22 +0200)]
 
cleanup
Thierry Parmentelat [Wed, 4 Jun 2014 07:46:45 +0000 (09:46 +0200)]
 
restore default credential validity period to 28 days
had been inadvertantly committed as 2 hours for a while when debugging the short-lived credential issue
used to be 31 days prior to that
Thierry Parmentelat [Wed, 4 Jun 2014 07:44:23 +0000 (09:44 +0200)]
 
cosmetic, rename variable expected to be a datetime as 'dt' as opposed to 'input' that can be a string or number or datetime
Thierry Parmentelat [Wed, 4 Jun 2014 07:42:55 +0000 (09:42 +0200)]
 
bugfix for the issue reported by Brecht when using short-lived credentials
there was one conversion that mixed UTC and localtime in datetime_to_epoch
Thierry Parmentelat [Tue, 3 Jun 2014 15:06:24 +0000 (17:06 +0200)]
 
more cleanup on timestamps - issue with short-lived credentials still present though
Thierry Parmentelat [Tue, 3 Jun 2014 15:05:47 +0000 (17:05 +0200)]
 
debug msgs
Thierry Parmentelat [Tue, 3 Jun 2014 15:03:43 +0000 (17:03 +0200)]
 
a little more robust against odd conditions
Thierry Parmentelat [Tue, 3 Jun 2014 14:54:05 +0000 (16:54 +0200)]
 
sfi retcod should now be a bit more meaningful - maybe not for all commands though
not quite sure how a returnvalue should be analyzed - see method 'success' here
Thierry Parmentelat [Mon, 2 Jun 2014 14:56:41 +0000 (16:56 +0200)]
 
more accurate comment
Thierry Parmentelat [Mon, 2 Jun 2014 14:56:23 +0000 (16:56 +0200)]
 
this goes with previous commit
Thierry Parmentelat [Mon, 2 Jun 2014 14:55:41 +0000 (16:55 +0200)]
 
drop support for legacy credentials
Thierry Parmentelat [Mon, 2 Jun 2014 08:09:39 +0000 (10:09 +0200)]
 
Setting tag sfa-3.1-6
iotlab driver: Allocate uses OAR
iotlab driver: using actual_caller_hrn
Loic Baron [Fri, 30 May 2014 15:55:38 +0000 (17:55 +0200)]
 
iotlab driver: using actual_caller_hrn form options on Allocate call, allow the testbed to know which of the users of the slice launched the call, works even with delegated creds
Loic Baron [Fri, 30 May 2014 15:00:15 +0000 (17:00 +0200)]
 
Merge branch 'geni-v3' of git.onelab.eu/sfa into geni-v3
Loic Baron [Fri, 30 May 2014 14:58:57 +0000 (16:58 +0200)]
 
iotlab driver: updated the Allocate function to work with the iotlab testbed using OAR
Thierry Parmentelat [Wed, 28 May 2014 22:28:50 +0000 (00:28 +0200)]
 
Setting tag sfa-3.1-5
Slice Manager is down by default
sfi renew -l/--as-long-as-possible and e.g. sfi renew <> +2[d|w|m]
also renew tries to find a max date for renewal instead of bailing out
sfaclientlib file names scheme keeps track of user as well as object for credentials
none fields get removed before sending over xmlrpc - partially for now
cleanup on time formats and - hopefully timezones
cleanup on speaking_for
Allocate passes actual_caller_hrn as part of options to driver
iotlab driver and leases
new modules abac_credential, credential_factory and speaksfor_util
Thierry Parmentelat [Wed, 28 May 2014 22:22:49 +0000 (00:22 +0200)]
 
dos2unix'ed abac_credential
Thierry Parmentelat [Wed, 28 May 2014 15:49:17 +0000 (17:49 +0200)]
 
oops this was meant in the previous commit
Thierry Parmentelat [Wed, 28 May 2014 15:41:29 +0000 (17:41 +0200)]
 
always using utcnow on datetime objects
Thierry Parmentelat [Wed, 28 May 2014 14:37:46 +0000 (16:37 +0200)]
 
substantial cleanup of the renew method and client
* sfi -l aka --as-long-as-possible is supported in sfi
* sfi renew <> +2d / +3w / +4m is now working as well as the other time formats (int, rfc3339...)
* most importantly the final expiration time is trimmed to the min of credential expiration and max_slice_renewal, but goes on with these values instead of whining
Thierry Parmentelat [Wed, 28 May 2014 13:43:03 +0000 (15:43 +0200)]
 
provide an example to sfi renew help
Thierry Parmentelat [Wed, 28 May 2014 10:57:00 +0000 (12:57 +0200)]
 
more helpful log line for Renew
Thierry Parmentelat [Wed, 28 May 2014 10:52:06 +0000 (12:52 +0200)]
 
remove duplicate log line
Thierry Parmentelat [Wed, 28 May 2014 10:30:56 +0000 (12:30 +0200)]
 
describe now returns something so we can properly fetch the rspec in there
Thierry Parmentelat [Wed, 28 May 2014 10:30:26 +0000 (12:30 +0200)]
 
review and clean up the speaks_for mess
some methods seem to need this addition too but for now I'd rather not mix both issues
Thierry Parmentelat [Wed, 28 May 2014 08:36:35 +0000 (10:36 +0200)]
 
turn off slice manager by default
Thierry Parmentelat [Wed, 28 May 2014 07:47:18 +0000 (09:47 +0200)]
 
cosmetic again
Thierry Parmentelat [Tue, 27 May 2014 20:48:18 +0000 (22:48 +0200)]
 
cosmetic, create a single Credential instance named the_credential
Thierry Parmentelat [Tue, 27 May 2014 20:45:47 +0000 (22:45 +0200)]
 
Credential.actual_caller_hrn tries to find out who is really calling, for delegated credentials
Allocate takes advantage of this to pass options['actual_caller_hrn'] to its driver
Tony Mack [Mon, 26 May 2014 21:30:08 +0000 (17:30 -0400)]
 
remove references to speaking_for_hrn
Thierry Parmentelat [Mon, 26 May 2014 11:05:31 +0000 (13:05 +0200)]
 
another attempts at working arouns the options issue
Thierry Parmentelat [Mon, 26 May 2014 11:05:15 +0000 (13:05 +0200)]
 
undo woraround before we try something else
Thierry Parmentelat [Mon, 26 May 2014 09:48:50 +0000 (11:48 +0200)]
 
it is wrong and dangerous to define defaut arguments as a mutable like []
Thierry Parmentelat [Mon, 26 May 2014 09:48:06 +0000 (11:48 +0200)]
 
woraround for undefined 'options' in checkCredentials
Tony Mack [Fri, 23 May 2014 13:49:55 +0000 (09:49 -0400)]
 
remove debug logging
Tony Mack [Fri, 23 May 2014 13:47:30 +0000 (09:47 -0400)]
 
declare speaks_for_gid
Saint-Marcel Frederic [Fri, 23 May 2014 09:44:55 +0000 (11:44 +0200)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
Saint-Marcel Frederic [Fri, 23 May 2014 09:44:47 +0000 (11:44 +0200)]
 
add get_leases method with filter slice_hrn for listing leases in allocate method
Saint-Marcel Frederic [Fri, 23 May 2014 09:43:45 +0000 (11:43 +0200)]
 
bugfix when you submit many leases on same resources
Thierry Parmentelat [Fri, 23 May 2014 06:29:04 +0000 (08:29 +0200)]
 
dos2unix'ed
Thierry Parmentelat [Fri, 23 May 2014 06:28:28 +0000 (08:28 +0200)]
 
cosmetic
Tony Mack [Thu, 22 May 2014 02:37:46 +0000 (22:37 -0400)]
 
pass options to auth.check
Tony Mack [Thu, 22 May 2014 02:33:08 +0000 (22:33 -0400)]
 
fix speaks for auth
Tony Mack [Thu, 22 May 2014 02:32:25 +0000 (22:32 -0400)]
 
fix speaks for auth
Tony Mack [Thu, 22 May 2014 02:31:36 +0000 (22:31 -0400)]
 
fix speaks for auth
Saint-Marcel Frederic [Tue, 20 May 2014 11:57:45 +0000 (13:57 +0200)]
 
bugfix when user has no key
Thierry Parmentelat [Mon, 19 May 2014 14:56:58 +0000 (16:56 +0200)]
 
review uses of strftime to use a common central date format sfatime.SFATIME_FORMAT
Thierry Parmentelat [Fri, 16 May 2014 09:10:39 +0000 (11:10 +0200)]
 
on Lucia's behalf : cleanup xmlrpc args that might have None values as this is not accepted on the emulab-based iminds server-side
Thierry Parmentelat [Wed, 14 May 2014 12:16:23 +0000 (14:16 +0200)]
 
change naming scheme for credentials held by clientbootstrap (and thus sfi)
so that we can store credentials for different users, so that sfi -u works as expected
Thierry Parmentelat [Wed, 14 May 2014 11:54:41 +0000 (13:54 +0200)]
 
cosmetic
Thierry Parmentelat [Wed, 7 May 2014 01:31:24 +0000 (21:31 -0400)]
 
Setting tag sfa-3.1-4
for register and update, client is expected to set
reg-researchers rather than researcher
reg-pis rather than pi
although the old forms are still supported
renamed sfi add into sfi register (add still works)
sfaadmin to return a meaningful exit code when fails
fix for sfadump
plimporter to report and ignore person or slice without a hrn
add support for stuff like sfi update -t slice -x the.slice.hrn -r none
Thierry Parmentelat [Mon, 5 May 2014 02:34:31 +0000 (22:34 -0400)]
 
typo in comment
Thierry Parmentelat [Sun, 4 May 2014 20:58:55 +0000 (16:58 -0400)]
 
just repair indentations after renaming @args into @add_options
Thierry Parmentelat [Sun, 4 May 2014 20:41:50 +0000 (16:41 -0400)]
 
align internal name 'pis' -> 'reg_pis' in sfi.py
Thierry Parmentelat [Sun, 4 May 2014 20:37:25 +0000 (16:37 -0400)]
 
deal with 'pi' vs 'reg-pis'
Thierry Parmentelat [Sun, 4 May 2014 20:34:52 +0000 (16:34 -0400)]
 
make the normalize function reusable
Thierry Parmentelat [Sun, 4 May 2014 20:26:07 +0000 (16:26 -0400)]
 
simplify normalize_input_researcher
nobody ever complained aobut this 'researchers' thing os let's keep things simple here
Thierry Parmentelat [Sun, 4 May 2014 20:24:44 +0000 (16:24 -0400)]
 
review the comment about normalizing input records in register/update
Thierry Parmentelat [Sun, 4 May 2014 06:32:31 +0000 (08:32 +0200)]
 
cleaning up
Thierry Parmentelat [Wed, 30 Apr 2014 10:43:49 +0000 (12:43 +0200)]
 
it is dangerous to set defaults to mutable objects like [] or {}
plus, we don't actually use this
Thierry Parmentelat [Wed, 30 Apr 2014 10:38:34 +0000 (12:38 +0200)]
 
description was not passed to register
email was not passed to update
use consistent ordering
Thierry Parmentelat [Wed, 30 Apr 2014 10:02:25 +0000 (12:02 +0200)]
 
throw 1 as an exit retcod when things go wrong
Thierry Parmentelat [Wed, 30 Apr 2014 09:56:27 +0000 (11:56 +0200)]
 
sfaadmin to use reg-researchers as well
Thierry Parmentelat [Wed, 30 Apr 2014 09:47:25 +0000 (11:47 +0200)]
 
use more consistent names @args -> @add_options - internal 'options'->'add_options' as well
Thierry Parmentelat [Wed, 30 Apr 2014 09:41:21 +0000 (11:41 +0200)]
 
reordered imports
Thierry Parmentelat [Wed, 30 Apr 2014 09:12:11 +0000 (11:12 +0200)]
 
fix sfi aliases - sfi add would not work
Thierry Parmentelat [Wed, 30 Apr 2014 09:11:00 +0000 (11:11 +0200)]
 
sfi exit code non-0 if unknown command
Thierry Parmentelat [Tue, 29 Apr 2014 16:28:26 +0000 (18:28 +0200)]
 
dealing with reg-researchers vs researcher
register and update now expect 'reg-researchers' to be set
for legacy if instead we find 'researcher' (sic: singular) then we pretend it was 'reg-researchers'
not terribly nice but should work for that one relation, others to follow