← Back to branch summary

~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to doc/developers/authentication-ring.txt

  • Committer: Vincent Ladeuil
  • Date: 2007-10-22 15:18:24 UTC
  • mto: (2961.1.1 trunk)
  • mto: This revision was merged to the branch mainline in revision 2962.
  • Revision ID: v.ladeuil+lp@free.fr-20071022151824-eol757lk393ofc38
AuthenticationConfig can be queried for logins too (first step).

* bzrlib/transport/ssh.py:
(_paramiko_auth): Try to get a user from AuthenticationConfig.

* bzrlib/smtp_connection.py:
(SMTPConnection._authenticate): Try to get a user from
AuthenticationConfig.

* bzrlib/transport/ftp.py:
(FtpTransport._create_connection): Try to get a user from
AuthenticationConfig. Credentials are now (user, password) instead
of just password.

* bzrlib/tests/test_ftp_transport.py:
(TestFTPServerUI._add_authorized_user): Cleanup by refactoring.

* bzrlib/config.py:
(AuthenticationConfig.get_user): New method to get logins.

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/developers/authentication-ring.txt
162
162
Future versions of this specification may provide additional
163
163
encodings [#password_encoding]_.
164
164
 
165
 
.. [#password_encoding] Additional password encoding methods may
166
 
   be defined that will rely on external means to store the
167
 
   password which, in these cases, will not appear anymore in the
168
 
   definition. It is assumed that additional password encodings
169
 
   will provide a storage outside of the file described here. An
170
 
   encoding named ``netrc`` for example will provide passwords by
171
 
   retrieving them in the ``.netrc`` file.
 
165
.. [#password_encoding] Additional password encoding methods may be defined
 
166
   that will rely on external means to store the password which, in these
 
167
   cases, will not appear anymore in the definition. It is assumed that
 
168
   additional password encodings will provide a storage outside of the file
 
169
   described here. An encoding named ``netrc`` for example will provide
 
170
   passwords by retrieving them in the ``.netrc`` file.
172
171
 
173
172
File format
174
173
-----------
245
244
        bzr branch ftp://foo.net/bzr/branch
246
245
        bzr pull ftp://bzr.foo.net/bzr/product/branch/trunk
247
246
 
248
 
  * all connections are done with the same ``user`` (the remote
249
 
    one for which the default bzr one is not appropriate) and the
250
 
    password is always prompted with some exceptions::
 
247
  * all connections are done with the same ``user`` (the remote one for which
 
248
    the default bzr one is not appropriate) and the password is always prompted
 
249
    with some exceptions::
251
250
 
252
251
        # Pet projects on hobby.net
253
252
        [hobby]
265
264
        verify_certificates=no # Still searching a free certificate provider
266
265
        
267
266
        [DEFAULT]
 
267
        # Our local user is barbaz, on all remote sites we're known as foobar
268
268
        user=foobar
269
269
        
270
270
  * an HTTP server and a proxy::
295
295
 
296
296
  * source hosting provider declaring sub-domains for each project::
297
297
 
298
 
        [sfnet]
299
 
        scheme=ssh # we use sftp, but ssh is the scheme used for authentication
300
 
        host=.sf.net # The leading '.' ensures that 'sf.net' does not match
 
298
        [sfnet domain]
 
299
        # we use sftp, but ssh is the scheme used for authentication
 
300
        scheme=ssh
 
301
        # The leading '.' ensures that 'sf.net' alone doesn't match
 
302
        host=.sf.net
301
303
        user=georges
302
304
        password=ben...son
303
305
 
322
324
  Get a user from ``~/.bazaar/authentication.conf`` or prompt for one if none is
323
325
  found. Continue as 2.
324
326
 
325
 
Note: A user will be queried only if the server requires it for ``HTTP``, other
326
 
protocols always require a user.
 
327
Note: A user will be queried only if the server requires it for ``HTTP`` or
 
328
``HTTPS``, other protocols always require a user.
327
329
 
328
330
In any case, if the server refuses the authentication, bzr reports to the user
329
331
and terminates.