fix initialization of roles and clients

Author: benderl

packages/helpermodules/mosquitto_dynsec/mosquitto_dynsec.py

@@ -121,11 +121,17 @@ def create_user(ip_address: str):
 
 
 def check_roles_at_start():
+    # check roles and users at startup and add missing ones if user management is active
+    user_management_active = SubData.system_data["system"].data["security"]["user_management_active"]
+    if user_management_active is not True:
+        log.warning("Benutzerverwaltung ist deaktiviert.")
+        return
+    log.warning("Benutzerverwaltung ist aktiviert, überprüfe ACL-Rollen und System-Benutzer ...")
     display_reload_required = update_acls()
     flag_path = Path(_get_base_path() / "ramdisk" / "init_user_management")
     if flag_path.is_file():
         with open(flag_path, "r") as file:
-            flag = file.readline() == "1"
+            flag = file.readline().strip() == "1"
         if flag:
             for cp in SubData.cp_data.values():
                 add_acl_role("chargepoint-<id>-access", cp.chargepoint.num)
@@ -153,6 +159,7 @@ def check_roles_at_start():
     check_required_users()
     # finally trigger a reload of a local display to ensure the new credentials are picked up
     if display_reload_required:
+        log.warning("ACLs wurden aktualisiert, lokale Displays werden neu geladen, um die Änderungen zu übernehmen.")
         run_command([
             f"{_get_base_path()}/runs/update_local_display.sh", "1"
         ], process_exception=True)

packages/main.py

@@ -350,11 +350,7 @@ def schedule_jobs():
     # Warten, damit subdata Zeit hat, alle Topics auf dem Broker zu empfangen.
     event_update_config_completed.wait(300)
     event_subdata_initialized.wait(300)
-    # wenn die Benutzerverwaltung aktiviert ist, müssen die Rollen beim Start überprüft werden, damit die ACLs korrekt angewendet werden.
-    if sub.system_data["system"].data["security"]["user_management_active"]:
-        Thread(target=check_roles_at_start, args=(), name="check acl roles at start").start()
-    else:
-        log.debug("Benutzerverwaltung ist deaktiviert, ACL-Rollen werden nicht überprüft.")
+    Thread(target=check_roles_at_start, args=(), name="check acl roles at start").start()
     Pub().pub("openWB/set/system/boot_done", True)
     Path(Path(__file__).resolve().parents[1]/"ramdisk"/"bootdone").touch()
     schedule_jobs()