File: //usr/lib/python3.9/site-packages/ipalib/__pycache__/parameters.cpython-39.opt-1.pyc
a
����}��fk2�����������������������@���sN���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m Z ��d�d�l
Z
d�d�l�m�Z
��d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d l�m�Z�m�Z�m�Z�m�Z���d�d
l m!Z!m"Z"m#Z#��d�d�l�m$Z$m%Z%��d�d�l&m'Z'm(Z(��d�d
l)m*Z*m+Z+m,Z,��d�d�l&m-Z-m.Z.��d�d�l/m0Z0��d�d�l1m2Z2��d�d�l3m4Z4��d�Z5d�Z6e6��Z7d�d���Z8e
j9��rRe:Z;G�d�d���d�e���Z<d�d���Z=e>��Z?d�d���Z�G�d�d���d�e���Z@G�d�d���d�e@��ZAG�d d!��d!eA��ZBG�d"d#��d#e@��ZCG�d$d%��d%eC��ZDG�d&d'��d'eC��ZEG�d(d)��d)e@��ZFG�d*d+��d+eF��ZGG�d,d-��d-e@��ZHG�d.d/��d/e@��ZIG�d0d1��d1eF��ZJG�d2d3��d3eJ��ZKG�d4d5��d5eJ��ZLG�d6d7��d7e@��ZMG�d8d9��d9eM��ZNG�d:d;��d;eM��ZOG�d<d=��d=eM��ZPG�d>d?��d?e@��ZQG�d@dA��dAeJ��ZRG�dBdC��dCeG��ZSG�dDdE��dEe@��ZTG�dFdG��dGeJ��ZUG�dHdI��dIe@��ZVdJdK��ZWG�dLdM��dMe@��ZXG�dNdO��dOe@��ZYG�dPdQ��dQe@��ZZe+e
jHe4e�j[j\i�Z]dRdS��Z^G�dTdU��dUeJ��Z_d�S�)Va7���
Parameter system for command plugins.
A `Param` instance can be used to describe an argument or option that a command
takes, or an attribute that a command returns. The `Param` base class is not
used directly, but there are many subclasses for specific Python data types
(like `Str` or `Int`) and specific properties (like `Password`).
To create a `Param` instance, you must always provide the parameter *name*,
which should be the LDAP attribute name if the parameter describes the attribute
of an LDAP entry. For example, we could create an `Str` instance describing the user's last-name attribute like this:
>>> from ipalib import Str
>>> sn = Str('sn')
>>> sn.name
'sn'
When creating a `Param`, there are also a number of optional kwargs which
which can provide additional meta-data and functionality. For example, every
parameter has a *cli_name*, the name used on the command-line-interface. By
default the *cli_name* is the same as the *name*:
>>> sn.cli_name
'sn'
But often the LDAP attribute name isn't user friendly for the command-line, so
you can override this with the *cli_name* kwarg:
>>> sn = Str('sn', cli_name='last')
>>> sn.name
'sn'
>>> sn.cli_name
'last'
Note that the RPC interfaces (and the internal processing pipeline) always use
the parameter *name*, regardless of what the *cli_name* might be.
A `Param` also has two translatable kwargs: *label* and *doc*. These must both
be `Gettext` instances. They both default to a place-holder `FixMe` instance,
a subclass of `Gettext` used to mark a missing translatable string:
>>> sn.label
FixMe('sn')
>>> sn.doc
FixMe('sn')
The *label* is a short phrase describing the parameter. It's used on the CLI
when interactively prompting for values, and as a label for form inputs in the
web-UI. The *label* should start with an initial capital. For example:
>>> from ipalib import _
>>> sn = Str('sn',
... cli_name='last',
... label=_('Last name'),
... )
>>> sn.label
Gettext('Last name', domain='ipa', localedir=None)
The *doc* is a longer description of the parameter. It's used on the CLI when
displaying the help information for a command, and as extra instruction for a
form input on the web-UI. By default the *doc* is the same as the *label*:
>>> sn.doc
Gettext('Last name', domain='ipa', localedir=None)
But you can override this with the *doc* kwarg. Like the *label*, the *doc*
should also start with an initial capital and should not end with any
punctuation. For example:
>>> sn = Str('sn',
... cli_name='last',
... label=_('Last name'),
... doc=_("The user's last name"),
... )
>>> sn.doc
Gettext("The user's last name", domain='ipa', localedir=None)
Demonstration aside, you should always provide at least the *label* so the
various UIs are translatable. Only provide the *doc* if the parameter needs
a more detailed description for clarity.
�����N)���MAXINT��MININT)���x509)���_)��
check_name)���ReadOnly��lock)���ConversionError��RequirementError��ValidationError)���PasswordMismatch��Base64DecodeError��CertificateFormatError��CertificateOperationError)��
TYPE_ERROR��CALLABLE_ERROR��LDAP_GENERALIZED_TIME_FORMAT)���Gettext��FixMe)���json_serialize��validate_idna_domain)���load_der_x509_certificate��IPACertificate��default_backend)���strip_csr_header��apirepr)���kerberos)���DN)���DNSNamel��������l���������c��������������������C���s&���|�r�d�S�t�|�t�t�t�j�f���r�d�S�d�S�d�S�)�NFT)��
isinstance��int��float��decimal��Decimal����value��r&����5/usr/lib/python3.9/site-packages/ipalib/parameters.py��_is_null����s
�������������r(���c��������������������@���s0���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
S�)���DefaultFroma����
Derive a default value from other supplied values.
For example, say you wanted to create a default for the user's login from
the user's first and last names. It could be implemented like this:
>>> login = DefaultFrom(lambda first, last: first[0] + last)
>>> login(first='John', last='Doe')
'JDoe'
If you do not explicitly provide keys when you create a `DefaultFrom`
instance, the keys are implicitly derived from your callback by
inspecting ``callback.func_code.co_varnames``. The keys are available
through the ``DefaultFrom.keys`` instance attribute, like this:
>>> login.keys
('first', 'last')
The callback is available through the ``DefaultFrom.callback`` instance
attribute, like this:
>>> login.callback # doctest:+ELLIPSIS
<function <lambda> at 0x...>
>>> login.callback.func_code.co_varnames # The keys
('first', 'last')
The keys can be explicitly provided as optional positional arguments after
the callback. For example, this is equivalent to the ``login`` instance
above:
>>> login2 = DefaultFrom(lambda a, b: a[0] + b, 'first', 'last')
>>> login2.keys
('first', 'last')
>>> login2.callback.func_code.co_varnames # Not the keys
('a', 'b')
>>> login2(first='John', last='Doe')
'JDoe'
If any keys are missing when calling your `DefaultFrom` instance, your
callback is not called and ``None`` is returned. For example:
>>> login(first='John', lastname='Doe') is None
True
>>> login() is None
True
Any additional keys are simply ignored, like this:
>>> login(last='Doe', first='John', middle='Whatever')
'JDoe'
As above, because `DefaultFrom.__call__` takes only pure keyword
arguments, they can be supplied in any order.
Of course, the callback need not be a ``lambda`` expression. This third
example is equivalent to both the ``login`` and ``login2`` instances
above:
>>> def get_login(first, last):
... return first[0] + last
...
>>> login3 = DefaultFrom(get_login)
>>> login3.keys
('first', 'last')
>>> login3.callback.func_code.co_varnames
('first', 'last')
>>> login3(first='John', last='Doe')
'JDoe'
c��������������������G���s����t�|���s�t�t�d�|�t�|���f�������|�|�_�t�|���d�k�r\|�j�}�|�j�d�@�rHt�d�����|�j d�|�j
����|�_�n�|�|�_�|�j�D�](}�t�|���t�u�rht�t
d�t�|�t�|���f�������qht�|�����d�S�)�z�
:param callback: The callable to call when all keys are present.
:param keys: Optional keys used for source values.
��callbackr���������z3callback: variable-length argument list not allowedN��keys)���callable� TypeErrorr������typer*�����len��__code__��co_flags�
ValueError��co_varnames��co_argcountr,�����strr����r����)���selfr*���r,���Z�fc��keyr&���r&���r'�����__init__����s"�������������������
�������
���������z�DefaultFrom.__init__c��������������������C���s*���t�d�d���|�j�D�����}�d�|�j�j�d���|���f���S�)�Nc��������������������s���s����|�]�}�t�|���V���q�d�S���N����repr����.0��kr&���r&���r'���� <genexpr>���������z'DefaultFrom.__repr__.<locals>.<genexpr>��%s(%s)��, )���tupler,���� __class__��__name__��join)�r7�����argsr&���r&���r'�����__repr__����s
�������������z�DefaultFrom.__repr__c������������������������sH���t���f�d�d���|�j�D�����}�d�|�v�r$d�S�z�|�j�|���W�S���t�yB������Y�n�0�d�S�)�z�
Call the callback if all keys are present.
If all keys are present, the callback is called and its return value is
returned. If any keys are missing, ``None`` is returned.
:param kw: The keyword arguments.
c��������������������3���s����|�]�}�����|�d���V���q�d�S�r:���)���getr=�������kwr&���r'���r@�������rA���z'DefaultFrom.__call__.<locals>.<genexpr>N)�rD���r,���r*���� Exception)�r7���rL���Z�valsr&���rK���r'�����__call__����s����� ��������������z�DefaultFrom.__call__c��������������������C���s����|�j�S�r:���)�r,�����r7���r&���r&���r'�����__json__����s������z�DefaultFrom.__json__N)�rF����
__module__��__qualname__��__doc__r9���rI���rN���rP���r&���r&���r&���r'���r)�������s
������F������r)���c��������������������C���s|���t�|���t�u�r$t�t�d�t�|�t�|���f�������t�d�d�d���t�d�d�d���t�d�d�d���d���}�|�d���}�|�|�v�rl|�d�d�����|�|���f�S�|�t�d�d�d���f�S�)�a����
Parse shorthand ``spec`` into to ``(name, kw)``.
The ``spec`` string determines the parameter name, whether the parameter is
required, and whether the parameter is multivalue according the following
syntax:
====== ===== ======== ==========
Spec Name Required Multivalue
====== ===== ======== ==========
'var' 'var' True False
'var?' 'var' False False
'var*' 'var' False True
'var+' 'var' True True
====== ===== ======== ==========
For example,
>>> parse_param_spec('login')
('login', {'required': True, 'multivalue': False})
>>> parse_param_spec('gecos?')
('gecos', {'required': False, 'multivalue': False})
>>> parse_param_spec('telephone_numbers*')
('telephone_numbers', {'required': False, 'multivalue': True})
>>> parse_param_spec('group+')
('group', {'required': True, 'multivalue': True})
:param spec: A spec string.
��specF����required�
multivalueT)���?��*��+���N)�r/���r6���r.���r������dict)�rT�����_map��endr&���r&���r'�����parse_param_spec����s��������������
�
�
���������r_���c��������������������C���s����t���|�����|�S�r:���)��
__messages��add)���messager&���r&���r'���r����D���s������
�r����c��������������������@���s����e�Z�d�Z�d�Z�e�d���Z�e�d���Z�e�d���Z�d�Z�d�e d�f�d�e d�f�d�e
e
��f�d e e�f�d�f�d
e e�f�d�f�d�e�d�f�d
e�d�f�d�e�d�f�d�e
d�f�d�e�d�f�d�e�d�f�d�e�d�f�d�e�d�f�d�e
d�f�d�e
d�f�d�e
e
��f�d�e e�f�d�f�d�e�d�f�d�e�d�f�d�e�d�f�d�e d�f�d�e�d�f�d�e�d�f�d�e�d�f�f�Z�e�d d!����Z�d"d#��Z�d$d%��Z�d&d'��Z�d(d)��Z�d*d+��Z�d,d-��Z�d.d/��Z�d0d1��Z�d2d3��Z�d4d5��Z�d6d7��Z�d8d9��Z�d:d;��Z d<d=��Z!dJd>d?��Z"dKd@dA��Z#dLdBdC��Z$dDdE��Z%dFdG��Z&dHdI��Z'd�S�)M��Parama3���
Base class for all parameters.
Param attributes:
=================
The behavior of Param class and subclasses can be controlled using the
following set of attributes:
- cli_name: option name in CLI
- cli_short_name: one character version of cli_name
- deprecated_cli_aliases: deprecated CLI aliases
- label: very short description of the parameter. This value is used in
when the Command output is printed to CLI or in a Command help
- doc: parameter long description used in help
- required: the parameter is marked as required for given Command
- multivalue: indicates if the attribute is multivalued
- primary_key: Command's parameter primary key is used for unique
identification of an LDAP object and for sorting
- normalizer: a custom function for Param value normalization
- default_from: a custom function for generating default values of
parameter instance
- autofill: by default, only `required` parameters get a default value
from the default_from function. When autofill is enabled, optional
attributes get the default value filled too
- query: this attribute is controlled by framework. When the `query`
is enabled, framework assumes that the value is only queried and not
inserted in the LDAP. Validation is then relaxed - custom
parameter validators are skipped and only basic class validators are
executed to check the parameter value
- attribute: this attribute is controlled by framework and enabled for
all LDAP objects parameters (unless parameter has "virtual_attribute"
flag). All parameters with enabled `attribute` are being encoded and
placed to an entry passed to LDAP Create/Update calls
- include: a list of contexts where this parameter should be included.
`Param.use_in_context()` provides further information.
- exclude: a list of contexts where this parameter should be excluded.
`Param.use_in_context()` provides further information.
- flags: there are several flags that can be used to further tune the
parameter behavior:
* no_display (Output parameters only): do not display the parameter
* no_create: do not include the parameter for crud.Create based
commands
* no_update: do not include the parameter for crud.Update based
commands
* no_search: do not include the parameter for crud.Search based
commands
* no_option: this attribute is not displayed in the CLI, usually
because there's a better way of setting it (for example, a
separate command)
* virtual_attribute: the parameter is not stored physically in the
LDAP and thus attribute `attribute` is not enabled
* suppress_empty (Output parameters only): do not display parameter
value when empty
* ask_create: CLI asks for parameter value even when the parameter
is not `required`. Applied for all crud.Create based commands
* ask_update: CLI asks for parameter value even when the parameter
is not `required`. Applied for all crud.Update based commands
* req_update: The parameter is `required` in all crud.Update based
commands
* nonempty: This is an internal flag; a required attribute should
be used instead of it.
The value of this parameter must not be empty, but it may
not be given at all. All crud.Update commands automatically
convert required parameters to `nonempty` ones, so the value
can be unspecified (unchanged) but cannot be deleted.
* optional_create: do not require the parameter for crud.Create
based commands
* allow_mod_for_managed_permission: permission-mod allows changing
the parameter for managed permissions
- hint: this attribute is currently not used
- alwaysask: when enabled, CLI asks for parameter value even when the
parameter is not `required`
- sortorder: used to sort a list of parameters for Command. See
`Command.finalize()` for further information
- confirm: if password, ask for confirmation
Nz�incorrect typez�Only one value is allowedF��cli_name��cli_short_nameZ�deprecated_cli_aliases��label��docrV���TrW���Z�primary_key�
normalizer��default_from��autofill��queryZ attribute��include��exclude��flags��hintZ alwaysaskZ sortorder�����Z�option_group��cli_metavar�
no_convert�
deprecatedZ�confirmc��������������������C���s����|�j�f�S�)�z$The allowed datatypes for this Param)�r/���rO���r&���r&���r'����
allowed_types����s������z�Param.allowed_typesc��������������������O���s,���t�|���\�}�}�t�|�����d�|�v�r(|�d���|�d�<�d�|�v�r<|�d���|�d�<�|���d�d���r`|���j�d�t�d�f�f�7���_�n�|���j�d�|�j�d�f�f�7���_�|���d���}�t�|���r�t�|�t���s�t�|���|�d�<�|�j�D�]�\�}�}�}�|���|���} | d�u���rr|�t�t f�v���r�t�| ��t
t�t�t f�v�r�|�| ��} n�t�| ��t�u���r�|�| g���} |�t�u���r4t�| ����s4t
t�|�| t�| ��f�������n4t�|�t�t�f�����rht�| |�����sht
t�|�|�| t�| ��f�������| |�|�<�q�|�d�v�r�|���|�d�����q�|�d�����r�|�d�����r�|�d���|�_�n�|�|�_�n |�d�����r�|�d���|�_�n
|�d ��|�_�t�|���|�_�|�j�d�=�|�j�d�=�|�|�_�d
|�j�j�|�j�f���|�_�t�d�d���|�j�D�������|�j�����sdt�|���t�d
d���|�j�D�������}
t
d�|�j�d���d�d���t�|
��D�����f�������t�|���|�_�|���d���d�u���r�|�j�|�d�<�|���d���d�u���r�|�j�j�����|�d�<�|���d���d�u���r�t�|�j���|�d�<�|���d���d�u���r�|�d���|�d�<�g�}�|�j�D�]r\�}�}�}�|���|�|���} t�|�|�����r"t�d�|�|�j�j�f�������t |�|�| ����d�|���}�| d�u���r�t�|�|�����r�|��!t"|�|���������q�t�|�j#����d�|�j$|�j%f�v���r�t�d�|�j�d�|�j$d�|�j%f�������t�|���|�_&|�|�_'|�j(��r�d�|�_)n�|�j&|�j'��|�_)|�j)D�]"}
t�|
����s�t
d�|�j�|
f���������q�|�j*d�u���s t+|�j*��d�k���s t�d�|�j�|�j*f�������t,|�����d�S�)�NrV���rW���T��defaultri���rU���rZ���rY���rX���z�%s(%r)c��������������������s���s����|�]�}�|�d���V���q�d�S���r����Nr&�����r>�����tr&���r&���r'���r@�������rA���z!Param.__init__.<locals>.<genexpr>c��������������������s���s����|�]�}�|�d���V���q�d�S�rv���r&���rw���r&���r&���r'���r@�������rA���z�%s: takes no such kwargs: %srC���c��������������������s���s����|�]�}�t�|���V���q�d�S�r:���r;���r=���r&���r&���r'���r@�������rA���rd���rq���rf���rg���z'kwarg %r conflicts with attribute on %sz�_rule_%sz$%s: cannot have both %s=%r and %s=%rrl���rm���r&���z"%s: rules must be callable; got %r�����z5%s: cli_short_name can only be a single character: %s)-r_���r����rJ�����kwargsrD���r/���r-���r����r)���� frozenset��list��setr6���r.���r����r������pop�
param_specr\����
_Param__kw��namerE���rF�����nice�
issupersetrG�����sorted��_Param__clonekw��upperr������hasattrr3�����setattr��append��getattrrd���rl���rm�����class_rules��rulesrk���� all_rulesre���r0���r����)�r7���r����r����rL���Z�kw_from_specZ�dfr8�����kindru���r%���Z�extrar����Z rule_name��ruler&���r&���r'���r9�������s������������������������
�������
�
�����
���
���������������������
�����
�
�����
���
�
�����������������������
���
�����������������������������������
����������������
���������
�
�������������������z�Param.__init__c��������������������C���s����d�|�j�j�d���|�������f���S�)�zQ
Return an expresion that could construct this `Param` instance.
rB���rC���)�rE���rF���rG�����_Param__repr_iterrO���r&���r&���r'���rI���O���s������������z�Param.__repr__c��������������������c���s����t�|�j���V���|�j�D�]�}�|�j�V���q�t�|�j���D�]�}�|�j�|���}�t�|���rRt�|�d���rR|�j�}�nLt�|�t ��rft
|���}�n8t�|�t�t�t
f���r�t�t�|�����}�n�|�d�k�r�t�|���}�n�t�|���}�d�|�|�f���V���q*d�S�)�NrF���rd���z�%s=%s)�r<���r���r����rF���r����r����r-���r����r����r ���r6���rD���r}���r{���r����r|���)�r7���r����r8���r%���r&���r&���r'���Z�__repr_iterX���s��������
�
���
�����
�
�������
���z�Param.__repr_iterc��������������������K���s.���t�|���r�|�j�f�i�|�����}�n�|���|���|�����}�|�S�)�z$
One stop shopping.
)�r(�����get_default��convert� normalize)�r7���r%���rL���r&���r&���r'���rN���k���s������������z�Param.__call__c��������������������C���s����|�j�}�|�s�|�j�}�|�S�)�z�
Return the right name of an attribute depending on usage.
Normally errors should use cli_name, our "friendly" name. When
using the API directly or *attr return the real name.
)�rd���r����)�r7���r����r&���r&���r'�����get_param_nameu���s������������z�Param.get_param_namec��������������������c���s@���t�|�j���D�]0}�|�j�|���}�t�|���r0t�|�d���r0|�j�}�|�|�f�V���q
d�S�)�zW
Iterate through ``(key,value)`` for all kwargs passed to constructor.
rF���N)�r����r����r-���r����rF���)�r7���r8���r%���r&���r&���r'���rL�������s
�������
�����z�Param.kwc��������������������C���s0���|�j�d�u�r�|�j�|�j�v�S�|�j�d�u�r,|�j�|�j�v�S�d�S�)�a����
Return ``True`` if this parameter should be used in ``env.context``.
If a parameter is created with niether the ``include`` nor the
``exclude`` kwarg, this method will always return ``True``. For
example:
>>> from ipalib.config import Env
>>> param = Param('my_param')
>>> param.use_in_context(Env(context='foo'))
True
>>> param.use_in_context(Env(context='bar'))
True
If a parameter is created with an ``include`` kwarg, this method will
only return ``True`` if ``env.context`` is in ``include``. For example:
>>> param = Param('my_param', include=['foo', 'whatever'])
>>> param.include
frozenset(['foo', 'whatever'])
>>> param.use_in_context(Env(context='foo'))
True
>>> param.use_in_context(Env(context='bar'))
False
If a paremeter is created with an ``exclude`` kwarg, this method will
only return ``True`` if ``env.context`` is not in ``exclude``. For
example:
>>> param = Param('my_param', exclude=['foo', 'whatever'])
>>> param.exclude
frozenset(['foo', 'whatever'])
>>> param.use_in_context(Env(context='foo'))
False
>>> param.use_in_context(Env(context='bar'))
True
Note that the ``include`` and ``exclude`` kwargs are mutually exclusive
and that at most one can be suppelied to `Param.__init__()`. For
example:
>>> param = Param('nope', include=['foo'], exclude=['bar'])
Traceback (most recent call last):
...
ValueError: Param('nope'): cannot have both include=frozenset(['foo']) and exclude=frozenset(['bar'])
So that subclasses can add additional logic based on other environment
variables, the entire `config.Env` instance is passed in rather than
just the value of ``env.context``.
NT)�rl�����contextrm���)�r7�����envr&���r&���r'�����use_in_context����s
����3
���
���z�Param.use_in_contextc��������������������C���s����|�j�r�|�d�u�r�d�S�|�S�)�a����
Return a value safe for logging.
This is used so that sensitive values like passwords don't get logged.
For example:
>>> p = Password('my_password')
>>> p.safe_value(u'This is my password')
u'********'
>>> p.safe_value(None) is None
True
>>> s = Str('my_str')
>>> s.safe_value(u'Some arbitrary value')
u'Some arbitrary value'
Nz�********)���password��r7���r%���r&���r&���r'����
safe_value����s����������z�Param.safe_valuec��������������������K���s����|�j�|�j�f�i�|�����S�)�zD
Return a new `Param` instance similar to this one.
)���clone_renamer����)�r7���� overridesr&���r&���r'�����clone����s������z�Param.clonec��������������������K���s����|�j�|�|�j�f�i�|�����S�)�zZ
Return a new `Param` instance similar to this one, but named differently
)���clone_retyperE���)�r7���r����r����r&���r&���r'���r��������s������z�Param.clone_renamec��������������������K���s,���t�|�j���}�|���|�����|�|�g�|�j���R�i�|�����S�)�z\
Return a new `Param` instance similar to this one, but of a different type
)�r\���r������updater����)�r7���r������klassr����rL���r&���r&���r'���r��������s������
�
�z�Param.clone_retypec������������������������sF�����j�r�t�|���t�t�f�v�r�|�f�}���j�r8t���f�d�d���|�D�����S�����|���S�d�S�)�a����
Normalize ``value`` using normalizer callback.
For example:
>>> param = Param('telephone',
... normalizer=lambda value: value.replace('.', '-')
... )
>>> param.normalize(u'800.123.4567')
u'800-123-4567'
If this `Param` instance was created with a normalizer callback and
``value`` is a unicode instance, the normalizer callback is called and
*its* return value is returned.
On the other hand, if this `Param` instance was *not* created with a
normalizer callback, if ``value`` is *not* a unicode instance, or if an
exception is caught when calling the normalizer callback, ``value`` is
returned unchanged.
:param value: A proposed value for this parameter.
c��������������������3���s����|�]�}�����|���V���q�d�S�r:���)���_normalize_scalar��r>�����vrO���r&���r'���r@�������s������z"Param.normalize.<locals>.<genexpr>N)�rW���r/���rD���r|���r����r����r&���rO���r'���r��������s��������������������z�Param.normalizec��������������������C���s6���|�j�d�u�r�|�S�z�|���|���W�S���t�y0������|���Y�S�0�d�S�)�zo
Normalize a scalar value.
This method is called once for each value in a multivalue.
N)�rh���rM���r����r&���r&���r'���r��������s������
���������z�Param._normalize_scalarc������������������������st�����j�s���j���n���f�d�d�����t�|���r&d�S���j�rlt�|���t�t�f�v�rB|�f�}�t���f�d�d���|�D�����}�t�|���d�k�rhd�S�|�S���|���S�)�a����
Convert ``value`` to the Python type required by this parameter.
For example:
>>> scalar = Str('my_scalar')
>>> scalar.type
<type 'unicode'>
>>> scalar.convert(43.2)
u'43.2'
(Note that `Str` is a subclass of `Param`.)
All non-numeric, non-boolean values which evaluate to False will be
converted to None. For example:
>>> scalar.convert(u'') is None # An empty string
True
>>> scalar.convert([]) is None # An empty list
True
Likewise, they will be filtered out of a multivalue parameter.
For example:
>>> multi = Str('my_multi', multivalue=True)
>>> multi.convert([1.5, '', 17, None, u'Hello'])
(u'1.5', u'17', u'Hello')
>>> multi.convert([None, u'']) is None # Filters to an empty list
True
Lastly, multivalue parameters will always return a ``tuple`` (assuming
they don't return ``None`` as in the last example above). For example:
>>> multi.convert(42) # Called with a scalar value
(u'42',)
>>> multi.convert([0, 1]) # Called with a list value
(u'0', u'1')
Note that how values are converted (and from what types they will be
converted) completely depends upon how a subclass implements its
`Param._convert_scalar()` method. For example, see
`Str._convert_scalar()`.
:param value: A proposed value for this parameter.
c������������������������s����t�|�t���r�|�S�����|���S�r:���)�r������unicode��_convert_scalarr$���rO���r&���r'���r����L���s������
���z�Param.convert.<locals>.convertNc��������������������3���s����|�]�}�t�|���s���|���V���q�d�S�r:���)�r(���r����)�r����r&���r'���r@���V���s������z Param.convert.<locals>.<genexpr>r����)�rr���r����r(���rW���r/���rD���r|���r0���)�r7���r%�����valuesr&���)�r����r7���r'���r��������s�����.����������������������������z
Param.convertc��������������������C���s6���|�j�D�]�}�t�|�|���r�|�����S�q�t�|�j�t�|�j���d�����d�S����0
Convert a single scalar value.
��r������errorN)�rt���r����r ���r������ugettext�
type_error)�r7���r%�����indexrx���r&���r&���r'���r����^���s������
�
�
�z�Param._convert_scalarc��������������������C���s����|�d�u�r,|�j�s�|�r(d�|�j�v�r(t�|�j�d�����d�S�|�j�rFt�|�����t�d���d�����|�j�r�t |���t
u�rpt�t�d�t
|�t |���f�������t
|���d�k�r�t�d�����|�D�]�}�|���|�����q�n
|���|�����d�S�) z�
Check validity of ``value``.
:param value: A proposed value for this parameter.
:param supplied: True if this parameter was supplied explicitly.
NZ�nonempty��r����z�this option is deprecatedr����r%���ry���z,value: empty tuple must be converted to None)�rV���rn���r
���r����rs���r����r����r����rW���r/���rD���r.���r����r0���r3�����_validate_scalar)�r7���r%���Z�suppliedr����r&���r&���r'�����validateh���s$���������������������������������������z�Param.validatec��������������������C���sh���|�j�D�]�}�t�|�|���r���q6q�t�t�|�j�|�j�|�t�|���f�������|�j�D�]&}�|�t�|���}�|�d�u�r<t�|�� ��|�d�����q<d�S���Nr����)
rt���r����r.���r����r����r/���r����r����r����r����)�r7���r%���r����rx���r����r����r&���r&���r'���r��������s������
�
���������
�
���z�Param._validate_scalarc��������������������K���sN���|�j�d�u�rH|�j�f�i�|�����}�|�d�u�rHz�|���|���|�����W�S���t�yF������Y�n�0�|�j�S�)�a/���
Return the static default or construct and return a dynamic default.
(In these examples, we will use the `Str` and `Bytes` classes, which
both subclass from `Param`.)
The *default* static default is ``None``. For example:
>>> s = Str('my_str')
>>> s.default is None
True
>>> s.get_default() is None
True
However, you can provide your own static default via the ``default``
keyword argument when you create your `Param` instance. For example:
>>> s = Str('my_str', default=u'My Static Default')
>>> s.default
u'My Static Default'
>>> s.get_default()
u'My Static Default'
If you need to generate a dynamic default from other supplied parameter
values, provide a callback via the ``default_from`` keyword argument.
This callback will be automatically wrapped in a `DefaultFrom` instance
if it isn't one already (see the `DefaultFrom` class for all the gory
details). For example:
>>> login = Str('login', default=u'my-static-login-default',
... default_from=lambda first, last: (first[0] + last).lower(),
... )
>>> isinstance(login.default_from, DefaultFrom)
True
>>> login.default_from.keys
('first', 'last')
Then when all the keys needed by the `DefaultFrom` instance are present,
the dynamic default is constructed and returned. For example:
>>> kw = dict(last=u'Doe', first=u'John')
>>> login.get_default(**kw)
u'jdoe'
Or if any keys are missing, your *static* default is returned.
For example:
>>> kw = dict(first=u'John', department=u'Engineering')
>>> login.get_default(**kw)
u'my-static-login-default'
N)�ri���r����r����rM���ru���)�r7���rL���ru���r&���r&���r'���r��������s�����4
�������������z�Param.get_defaultc��������������������C���s����|�S�r:���r&���r����r&���r&���r'�����sort_key����s������z�Param.sort_keyc��������������������C���s����i�}�|�j�D�]`\�}�}�}�|�t�t�f�v�r"q
t�t�|�|���t���rHt�t�|�|�g�����|�|�<�q
t�|�|�d���}�|�d�u�r^q
t�|���|�|�<�q
|�j�j |�d�<�|�j
|�d�<�|�j�j |�d�<�|�S�)�N����classr����r/���)�rz���r-���r)���r����r����r{���r|���r����rE���rF���r����r/���)�r7���Z json_dict��ar?���Z�_d��valr&���r&���r'���rP�������s����������������������������
���z�Param.__json__)�N)�N)�N)(rF���rQ���rR���rS���r/���r����r������scalar_errorr����r6���r{���r������boolr-���r)���r ���r����rz�����propertyrt���r9���rI���r����rN���r����rL���r����r����r����r����r����r����r����r����r����r����r����r����r����rP���r&���r&���r&���r'���rc���I���sj������R������������
�������������������������
���������������������
����� ���
���
�9���������!�
�C
�
�=��rc���c��������������������@���sP���e�Z�d�Z�d�Z�e�Z�e�d���Z�e�j d�e
e
g�d�����f�d�e
e
g�d�����f�f���Z d
d�d ��Z�d�S�)���BoolzG
A parameter for boolean values (stored in the ``bool`` type).
z�must be True or False��truths)�ry�����1T��trueZ�TRUE�
falsehoods)�r������0FZ�falseZ�FALSENc��������������������C���s|���t�|���|�j�v�r�|�S�t�|�t���r$|�����}�|�|�j�v�r2d�S�|�|�j�v�r@d�S�t�|���t�t�f�v�rdt |�j
t�|�j���d�����t |�j
t�|�j
��d�����d�S�)�r����TFr����N)�r/���rt���r����r6�����lowerr����r����rD���r|���r ���r����r����r����r������r7���r%���r����r&���r&���r'���r��������s����������
���
���
�����������z�Bool._convert_scalar)�N)�rF���rQ���rR���rS���r����r/���r����r����rc���rz���r{���r����r&���r&���r&���r'���r��������s��������������������r����c������������������������s ���e�Z�d�Z�d�Z���f�d�d���Z�����Z�S�)���FlagaR���
A boolean parameter that always gets filled in with a default value.
This `Bool` subclass forces ``autofill=True`` in `Flag.__init__()`. If no
default is provided, it also fills in a default value of ``False``.
Lastly, unlike the `Bool` class, the default must be either ``True`` or
``False`` and cannot be ``None``.
For example:
>>> flag = Flag('my_flag')
>>> (flag.autofill, flag.default)
(True, False)
To have a default value of ``True``, create your `Flag` intance with
``default=True``. For example:
>>> flag = Flag('my_flag', default=True)
>>> (flag.autofill, flag.default)
(True, True)
Also note that creating a `Flag` instance with ``autofill=False`` will have
no effect. For example:
>>> flag = Flag('my_flag', autofill=False)
>>> flag.autofill
True
c������������������������sj���d�|�d�<�d�|�v�r�d�|�d�<�t�|�d�����t�u�rH|�d���}�t�t�d�t�|�t�|���f�������t�t�|���j�|�g�|���R�i�|�������d�S�)�NTrj���ru���F)�r/���r����r.���r������superr����r9���)�r7���r����r����rL���ru�����rE���r&���r'���r9���$���s����������������������z
Flag.__init__)�rF���rQ���rR���rS���r9����
__classcell__r&���r&���r����r'���r��������s��������r����c��������������������@���s����e�Z�d�Z�d�Z�d�d�d���Z�d�S�)���Numberz<
Base class for the `Int` and `Decimal` parameters.
Nc��������������������C���s����t�|���|�j�v�r�|�S�t�|���t�t�t�f�v�rDz�|���|���W�S���t�yB������Y�n�0�t�|���t�t�f�v�rht�|�j t
|�j���d�����t�|�j t
|�j���d�����d�S�r����)
r/���rt���r����r!���r ���r3���rD���r|���r ���r����r����r����r����r����r&���r&���r'���r����5���s����������������������������z�Number._convert_scalar)�N)�rF���rQ���rR���rS���r����r&���r&���r&���r'���r����0���s��������r����c������������������������s����e�Z�d�Z�d�Z�e�Z�e�f�Z�e�d���Z�e Z e
Z
e�Z�e�Z�e
Z
e�j�d�e�e�e ��f�d�e�e�e
��f�f���Z�e�d�d�����Z���f�d�d���Z�d�d
d���Z�d�d
��Z�d�d���Z�����Z�S�)���IntzF
A parameter for integer values (stored in the ``int`` type).
��must be an integer��minvalue��maxvaluec��������������������C���sx���t�|���t�j�v�r�|�S�t�|���t�u�r&t�|���S�t�|���t�u�rld�|�v�rFt�t�|�����S�t�j�rbt�� d�|���rbt�|�d���S�t�|�d���S�t
|�����d�S�)�N��.z�0[0-9]+�����r����)�r/���r����rt���r!���r ���r������six��PY3��re��matchr3���r$���r&���r&���r'�����convert_intZ���s����������������������
�
�z�Int.convert_intc������������������������s����t�t�|���j�|�g�|���R�i�|�������|�j�|�j�k�rV|�j�d�u�rV|�j�d�u�rVt�d�|�j�|�j�|�j�f�������|�j�|�j�k�rzt�d�|�j���d�|�j���������|�j�|�j�k�r�t�d�|�j���d�|�j���������d�S�)�Nz2%s: minvalue > maxvalue (minvalue=%r, maxvalue=%r)z minvalue z* outside range of safe JSON integer limit z maxvalue ) r����r����r9���r����r����r3���r������MIN_SAFE_INTEGER��MAX_SAFE_INTEGER��r7���r����r����rL���r����r&���r'���r9���l���s&������� ���������������
�����������
�����z�Int.__init__Nc��������������������C���s:���z�t���|���W�S���t�y4������t�|�����t�|�j���d�����Y�n�0�d�S�r������r����r����r3���r ���r����r����r����r����r&���r&���r'���r�������s����������������z�Int._convert_scalarc��������������������C���s&���|�|�j�k�r�|�d���t�|�j�d�����S�d�S�d�S�)��'
Check min constraint.
z�must be at least %(minvalue)d��r����N��r����r\�����r7���r����r%���r&���r&���r'�����_rule_minvalue����s
�����
�������z�Int._rule_minvaluec��������������������C���s&���|�|�j�k�r�|�d���t�|�j�d�����S�d�S�d�S�)��'
Check max constraint.
z�can be at most %(maxvalue)d��r����N��r����r\���r����r&���r&���r'�����_rule_maxvalue����s
�����
�������z�Int._rule_maxvalue)�N)�rF���rQ���rR���rS���r ���r/���rt���r����r����r����r�����
MAX_UINT32r����r����rc���rz�����staticmethodr����r9���r����r����r����r����r&���r&���r����r'���r����F���s&���������������������������������
���
��r����c������������������������s����e�Z�d�Z�d�Z�e�j�Z�e�d���Z�e j
d�e�j�d�f�d�e�j�d�f�d�e�d�f�d�e�d�f�d e
d
f�f���Z
��f�d�d���Z�d
d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d���f�d�d�� Z���f�d�d���Z�����Z�S�)�r#���aj���
A parameter for floating-point values (stored in the ``Decimal`` type).
Python Decimal type helps overcome problems tied to plain "float" type,
e.g. problem with representation or value comparison. In order to safely
transfer the value over RPC libraries, it is being converted to string
which is then converted back to Decimal number.
z�must be a decimal numberr����Nr����� precision��exponentialF��numberclass)�z�-Normalz�+Zeroz�+Normalc������������������������s����d�D�]x}�|���|���}�|�d�u�r�q�t�|�t�t�f���r�z�t���|���}�W�n:��t�yr��}���z"t�d�|�|�t�|���f�������W�Y�d�}�~�n
d�}�~�0�0�|�|�|�<�q�t�t�|���j |�g�|���R�i�|�������|�j
d�u�r�|�j�d�u�r�|�j
|�j�k�r�t�d�|�j�|�j
|�j�f�������|�j
d�u�r�|�j
d�k�r�t�d�|�j�������d�S�)�N)�r����r����ru���z�%s: cannot parse kwarg %s: %sz2%s: minvalue > maxvalue (minvalue=%s, maxvalue=%s)r����z %s: precision must be at least 0)�rJ���r����r6���r!���r"���r#���rM���r3���r����r9���r����r����r����r����)�r7���r����r����rL���Z�kwparamr%�����er����r&���r'���r9�������s6�������
�����������������
�����
���
�����
���������������z�Decimal.__init__c��������������������C���s&���|�|�j�k�r�|�d���t�|�j�d�����S�d�S�d�S�)�r����z�must be at least %(minvalue)sr����Nr����r����r&���r&���r'���r��������s
�����
�������z�Decimal._rule_minvaluec��������������������C���s&���|�|�j�k�r�|�d���t�|�j�d�����S�d�S�d�S�)�r����z�can be at most %(maxvalue)sr����Nr����r����r&���r&���r'���r��������s
�����
�������z�Decimal._rule_maxvaluec��������������������C���s>���|�����}�|�|�j�v�r:t�|�����t�d���t�|�d���|�j���d�����d�����d�S�)�NzWnumber class '%(cls)s' is not included in a list of allowed number classes: %(allowed)srC���)���cls��allowedr����)�Z�number_classr����r����r����r����r\���rG���)�r7���r%���r����r&���r&���r'�����_enforce_numberclass����s��������
�������
�����z�Decimal._enforce_numberclassc����������������
���C���sn���|�j�d�u�rjt���d���t�|�j�������}�z�|���|���}�W�n:��t�j�yh��}���z t�|�����t�|���d�����W�Y�d�}�~�n
d�}�~�0�0�|�S�)�N�
���r����) r����r"���r#���r �����quantize��DecimalExceptionr ���r����r����)�r7���r%���Z�quantize_expr����r&���r&���r'�����_enforce_precision����s������
���������������z�Decimal._enforce_precisionc����������������
���C���sn���|�j�sjz(|�|�����k�r$|���t���d�����n�|�����}�W�n:��t�j�yh��}���z t�|�����t |���d�����W�Y�d�}�~�n
d�}�~�0�0�|�S�)�Nry���r����)
r����Z�to_integralr����r"���r#���r����r����r ���r����r����)�r7���r%���r����r&���r&���r'�����_remove_exponent����s����������
���������������z�Decimal._remove_exponentc��������������������C���s"���|���|�����|���|���}�|���|���}�|�S�)�z�
This method is run in conversion and normalization methods to test
that the Decimal number conforms to Parameter boundaries and then
normalizes the value.
)�r����r����r����r����r&���r&���r'�����_test_and_normalize����s������
�
�
�z�Decimal._test_and_normalizec����������������
�������s~���t�|�t�t�f���rXz�t���|���}�W�n:��t�j�yV��}���z t�|�����t�|���d�����W�Y�d�}�~�n
d�}�~�0�0�t�|�t�j���rn|�� |���S�t
t�|�����|���S�r����)�r����r6���r!���r"���r#���r����r ���r����r����r����r����r������r7���r%���r����r����r����r&���r'���r��������s����������������������
�z�Decimal._convert_scalarc������������������������s&���t�|�t�j���r�|���|���S�t�t�|�����|���S�r:���)�r����r"���r#���r����r����r����r����r����r&���r'���r����)���s��������
�z�Decimal._normalize_scalar)�N)�rF���rQ���rR���rS���r"���r#���r/���r����r����rc���rz���r ���r����rD���r9���r����r����r����r����r����r����r����r����r����r&���r&���r����r'���r#�������s&������ ������
�
����������������
�������
r#���c������������������������s\���e�Z�d�Z�d�Z�e�j�d�e�d�f�d�e�d�f�d�e�d�f�d�e�f�d�f�f���Z�d�Z�d�Z ��f�d�d���Z
d d
��Z�����Z�S�)���Dataa+���
Base class for the `Bytes` and `Str` parameters.
Previously `Str` was as subclass of `Bytes`. Now the common functionality
has been split into this base class so that ``isinstance(foo, Bytes)`` wont
be ``True`` when ``foo`` is actually an `Str` instance (which is confusing).
� minlengthN� maxlength��length��pattern_errmsgc������������������������s����t�t�|���j�|�g�|���R�i�|�������|�j�d�u�sJ|�j�d�u�r<|�j�d�u�sJt�d�|�j�������|�j�d�u�rr|�j�d�k�rrt�d�|�j�|�j�f�������|�j�d�u�r�|�j�d�k�r�t�d�|�j�|�j�f�������d�|�j�|�j�f�v�r�|�j�|�j�k�r�t�d�|�j�|�j�|�j�f�������n |�j�|�j�k�r�t�d�|�j�|�j�f�������d�S�)�Nz1%s: cannot mix length with minlength or maxlengthry���z"%s: minlength must be >= 1; got %rz"%s: maxlength must be >= 1; got %rz6%s: minlength > maxlength (minlength=%r, maxlength=%r)z1%s: minlength == maxlength; use length=%d instead)�r����r����r9���r����r����r����r3���r����r����r����r&���r'���r9���B���s>�����������������������������������������������������������������z
Data.__init__c��������������������C���sF���|�j���|���d�u�r>|�j�r(|�j�t�|�j�d�����S�|�d���t�|�j�d�����S�n�d�S�d�S�)�z2
Check pattern (regex) contraint.
N)���patternz must match pattern "%(pattern)s")�r����r����� re_errmsgr\���r����r����r&���r&���r'����
_rule_patternc���s����������������
�z�Data._rule_pattern)
rF���rQ���rR���rS���rc���rz���r ���r6���r����r����r9���r����r����r&���r&���r����r'���r����/���s����������������
��������!r����c������������������������sf���e�Z�d�Z�d�Z�e�Z�e�d���Z�e�j d�e�f�d�f�f���Z ��f�d�d���Z
d�d���Z�d d
��Z�d�d���Z
d���f�d
d�� Z�����Z�S�)���Bytesa(���
A parameter for binary data (stored in the ``str`` type).
This class is named *Bytes* instead of *Str* so it's aligned with the
Python v3 ``(str, unicode) => (bytes, str)`` clean-up. See:
http://docs.python.org/3.0/whatsnew/3.0.html
Also see the `Str` parameter.
z�must be binary datar����Nc������������������������sX���|���d�d���d�u�r�d�|�_�n�t���|�d�����|�_�|���d�d���|�_�t�t�|���j�|�g�|���R�i�|�������d�S���Nr����r����)�rJ���r������compiler����r����r����r9���r����r����r&���r'���r9�������s
�������������z�Bytes.__init__c��������������������C���s*���t�|���|�j�k�r"|�d���t�|�j�d�����S�d�S�d�S�)��-
Check minlength constraint.
z$must be at least %(minlength)d bytes��r����N��r0���r����r\���r����r&���r&���r'�����_rule_minlength����s
�������������z�Bytes._rule_minlengthc��������������������C���s*���t�|���|�j�k�r"|�d���t�|�j�d�����S�d�S�d�S�)��-
Check maxlength constraint.
z"can be at most %(maxlength)d bytes��r����N��r0���r����r\���r����r&���r&���r'�����_rule_maxlength����s
�������������z�Bytes._rule_maxlengthc��������������������C���s*���t�|���|�j�k�r"|�d���t�|�j�d�����S�d�S�d�S�)��*
Check length constraint.
z must be exactly %(length)d bytes��r����N��r0���r����r\���r����r&���r&���r'�����_rule_length����s
�������������z�Bytes._rule_lengthc����������������
�������s`���t�|�t���rPz�t���|���}�W�n6��t�t�f�yN��}���z�t�t�|���d�����W�Y�d�}�~�n
d�}�~�0�0�t�t |����
|���S�)�N����reason)�r����r������base64� b64decoder.���r3���r
���r6���r����r����r����r����r����r&���r'���r��������s������
�������$�z�Bytes._convert_scalar)�N)�rF���rQ���rR���rS�����bytesr/���r����r����r����rz���r9���r����r����r����r����r����r&���r&���r����r'���r����s���s��������������
�����������r����c������������������������s6���e�Z�d�Z�e�j�Z�e�d���Z�e�e e
f�Z�d���f�d�d�� Z�����Z
S�)���Certificatez�must be a certificateNc����������������
�������s����t�|�t���r,z�|���d���}�W�n���t�y*������Y�n�0�t�|�t���r|z�t���|���}�W�n6��t�t�f�yz��}���z�t t
|���d�����W�Y�d�}�~�n
d�}�~�0�0�t�|�t���r�z�t�|���}�W�n2��t�y���}���z�t�t
|���d�����W�Y�d�}�~�n
d�}�~�0�0�t
t�|�����|���S�)�z�
:param value: either DER certificate or base64 encoded certificate
:returns: bytes representing value converted to DER format
��asciir����N��r����)�r����r
�����decode��UnicodeDecodeErrorr����r����r ���r.���r3���r
���r6���r����r����r����r����r����r����r����r&���r'���r��������s �����
���������
�������$�
�������$�z�Certificate._convert_scalar)�N)�rF���rQ���rR�����crypto_x509r����r/���r����r����r����r
���r����rt���r����r����r&���r&���r����r'���r��������s����������
�r����c������������������������s@���e�Z�d�Z�e�j�Z�e�d���Z�e�j�e�e f�Z
d�d���Z�d���f�d�d�� Z�����Z
S�)���CertificateSigningRequestz%must be a certificate signing requestc��������������������C���s8���z�|���d�����W�n���t�y$������|���Y�S�0�t�|���}�t���|���S�)�a����
Tries to get the DER representation of whatever we receive as an input
:param value:
bytes instance containing something we hope is a certificate
signing request
:returns:
base64-decoded representation of whatever we found in case input
had been something else than DER or something which resembles
DER, in which case we would just return input
z�utf-8)�r����r����r����r����r ���r����r&���r&���r'���Z�__extract_der_from_input����s������������
���z2CertificateSigningRequest.__extract_der_from_inputNc����������������
�������s����t�|�t���r4z�|���d���}�W�n���t�y2������t�d�����Y�n�0�t�|�t���r�|���|���}�z�t�j�|�t ��d���}�W�n6��t
y���}���z�t�t�d���|���d�����W�Y�d�}�~�n
d�}�~�0�0�t�t
|�����|���S�)�a����
:param value:
either DER csr, base64-encoded csr or an object implementing the
cryptography.CertificateSigningRequest interface
:returns:
an object with the cryptography.CertificateSigningRequest interface
r����z�not a valid CSR)�Z�backendz0Failure decoding Certificate Signing Request: %sr
���N)�r����r������encoder����r����r
����2_CertificateSigningRequest__extract_der_from_inputr����Z�load_der_x509_csrr����r3���r����r����r����r����r����r����r&���r'���r��������s$�����
���������
�
�������
�������������z)CertificateSigningRequest._convert_scalar)�N)�rF���rQ���rR���r����r����r/���r����r����r
���r����rt���r����r����r����r&���r&���r����r'���r��������s
�������������r����c������������������������sz���e�Z�d�Z�d�Z�e�j�d�e�f�d�f�d�e�d�f�f���Z�e�Z e
d���Z���f�d�d���Z�d�d d
��Z
d�d���Z�d
d���Z�d�d���Z�d�d���Z�d�d���Z�����Z�S�)���Stra1���
A parameter for Unicode text (stored in the ``unicode`` type).
This class is named *Str* instead of *Unicode* so it's aligned with the
Python v3 ``(str, unicode) => (bytes, str)`` clean-up. See:
http://docs.python.org/3.0/whatsnew/3.0.html
Also see the `Bytes` parameter.
r����N��noextrawhitespaceTz�must be Unicode textc������������������������s\���|���d�d���d�u�r�d�|�_�n�t���|�d���t�j���|�_�|���d�d���|�_�t�t�|���j�|�g�|���R�i�|�������d�S�r����)�rJ���r����r������UNICODEr����r����r����r9���r����r����r&���r'���r9���(���s
�������������z�Str.__init__c��������������������C���sl���t�|���|�j�v�r�|�S�t�|���t�t�t�j�f�v�r0|���|���S�t�|���t�t�f�v�rTt�|�j t
|�j���d�����t�|�j t
|�j���d�����d�S�r����)
r/���rt���r ���r!���r"���r#���rD���r|���r ���r����r����r����r����r����r&���r&���r'���r����0���s������������
���������z�Str._convert_scalarc��������������������C���s2���|�j�d�u�r�d�S�t�|���t�|�������k�r*|�d���S�d�S�d�S�)�z7
Do not allow leading/trailing spaces.
FNz+Leading and trailing spaces are not allowed)�r����r0�����stripr����r&���r&���r'�����_rule_noextrawhitespace=���s
�����
�������z�Str._rule_noextrawhitespacec��������������������C���s*���t�|���|�j�k�r"|�d���t�|�j�d�����S�d�S�d�S�)�r����z)must be at least %(minlength)d charactersr����Nr����r����r&���r&���r'���r����I���s
�������������z�Str._rule_minlengthc��������������������C���s*���t�|���|�j�k�r"|�d���t�|�j�d�����S�d�S�d�S�)�r����z'can be at most %(maxlength)d charactersr����Nr����r����r&���r&���r'���r����U���s
�������������z�Str._rule_maxlengthc��������������������C���s*���t�|���|�j�k�r"|�d���t�|�j�d�����S�d�S�d�S�)�r����z%must be exactly %(length)d charactersr����Nr����r����r&���r&���r'���r����a���s
�������������z�Str._rule_lengthc��������������������C���s����|�����S�r:���)�r����r����r&���r&���r'���r����m���s������z�Str.sort_key)�N)�rF���rQ���rR���rS���r����rz���r6���r����r����r/���r����r����r9���r����r����r����r����r����r����r����r&���r&���r����r'���r��������s����������
�����������
��������r����c������������������������s.���e�Z�d�Z�d�Z���f�d�d���Z�d���f�d�d�� Z�����Z�S�)���IA5Strz#
An IA5String per RFC 4517
c������������������������s"���t�t�|���j�|�g�|���R�i�|�������d�S�r:���)�r����r����r9���r����r����r&���r'���r9���u���s������z�IA5Str.__init__Nc������������������������sN���t�|�t���r>|�D�].}�t�|���d�k�r�t�|�����t�d���t�|�d�����d�����q�t�t�|���� |���S�)�N����z&The character %(char)r is not allowed.)���charr����)
r����r6�����ordr ���r����r����r\���r����r����r����)�r7���r%���r����r����r����r&���r'���r����x���s������
���������������z�IA5Str._convert_scalar)�N)�rF���rQ���rR���rS���r9���r����r����r&���r&���r����r'���r����p���s����������r����c������������������������sB���e�Z�d�Z�d�Z�e�j�d�e�f�d�f�d�e�d�f�f���Z�d�Z�d ��f�d�d�� Z ����Z
S�)
��PasswordzE
A parameter for passwords (stored in the ``unicode`` type).
r����Nr����FTc������������������������sJ���t�|�t�t�f���r:t�|���d�k�r:|�\�}�}�|�|�k�r6t�|�j�d�����|�}�t�t�|�����|���S�)�Nrp���r����) r����rD���r|���r0���r����r����r����r����r����)�r7���r%���r����Z�p1Z�p2r����r&���r'���r��������s����������������z�Password._convert_scalar)�N)�rF���rQ���rR���rS���r����rz���r6���r����r����r����r����r&���r&���r����r'���r��������s����������
�������r����c������������������������s<���e�Z�d�Z�d�Z�e�j�d�e�e���f�f���Z���f�d�d���Z�d�d���Z�����Z S�)���Enumz;
Base class for parameters with enumerable values.
r����c������������������������s����t�d�d���|���d�t�����D�����|�d�<�t�t�|���j�|�g�|���R�i�|�������t�|�j���D�]>\�}�}�t�|���|�j v�rHd�|�j
|�f���}�t�t�|�|�j�|�t�|���f�������qHt
|�j���d�k�r�t�d�|�j
������d�S�)�Nc��������������������S���s����g�|�]�}�t�|�����q�S�r&���)�r6���r����r&���r&���r'����
<listcomp>����rA���z!Enum.__init__.<locals>.<listcomp>r����rq���z
%s values[%d]ry���z$%s: list of values must not be empty)�r6���rJ���rD���r����r����r9���� enumerater����r/���rt���r����r.���r����r0���r3���)�r7���r����r����rL�����ir������nr����r&���r'���r9�������s������ ���������������������z
Enum.__init__c��������������������K���sb���|�|�j�v�rZt�|�j���d�k�r0|�d���t�|�j�d���d�����S�d���d�d���|�j�D�����}�|�d���t�|�d ����S�n�d�S�d�S�)
Nry���z�must be '%(value)s'r����r$���rC���c��������������������s���s����|�]�}�d�|���V���q�d�S�)�z�'%s'Nr&���)�r>���r%���r&���r&���r'���r@�������rA���z$Enum._rule_values.<locals>.<genexpr>z�must be one of %(values)s)�r����)�r����r0���r\���rG���)�r7���r����r%���rL���r����r&���r&���r'�����_rule_values����s������
���������z�Enum._rule_values)
rF���rQ���rR���rS���rc���rz���rD���r9���r#���r����r&���r&���r����r'���r��������s����������
�����r����c��������������������@���s����e�Z�d�Z�d�Z�e�Z�d�S�)�� BytesEnumzB
Enumerable for binary data (stored in the ``str`` type).
N��rF���rQ���rR���rS���r����r/���r&���r&���r&���r'���r$�������s��������r$���c��������������������@���s����e�Z�d�Z�d�Z�e�Z�d�S�)���StrEnumay���
Enumerable for Unicode text (stored in the ``unicode`` type).
For example:
>>> enum = StrEnum('my_enum', values=(u'One', u'Two', u'Three'))
>>> enum.validate(u'Two', 'cli') is None
True
>>> enum.validate(u'Four', 'cli')
Traceback (most recent call last):
...
ValidationError: invalid 'my_enum': must be one of 'One', 'Two', 'Three'
Nr%���r&���r&���r&���r'���r&�������s��������r&���c��������������������@���s*���e�Z�d�Z�d�Z�e�Z�e�f�Z�e�j�Z�d�d�d���Z d�S�)���IntEnumzC
Enumerable for integer data (stored in the ``int`` type).
Nc��������������������C���s:���z�t���|���W�S���t�y4������t�|�����t�|�j���d�����Y�n�0�d�S�r����r����r����r&���r&���r'���r��������s����������������z�IntEnum._convert_scalar)�N)
rF���rQ���rR���rS���r ���r/���rt���r����r����r����r&���r&���r&���r'���r'�������s
�������������r'���c��������������������@���s(���e�Z�d�Z�d�Z�e�Z�d�d�d���Z�d�d�d���Z�d�S�) ��AnyzS
A parameter capable of holding values of any type. For internal use only.
Nc��������������������C���s����|�S�r:���r&���r����r&���r&���r'���r��������s������z�Any._convert_scalarc��������������������C���s0���|�j�D�]$}�|�t�|���}�|�d�u�r�t�|�j�|�d�����q�d�S�r����)�r����r����r����r����)�r7���r%���r����r����r����r&���r&���r'���r��������s������
�
���z�Any._validate_scalar)�N)�N)�rF���rQ���rR���rS�����objectr/���r����r����r&���r&���r&���r'���r(�������s����������
�r(���c��������������������@���s.���e�Z�d�Z�d�Z�d�Z�e�j�d�e�d�f�d�e�d�f�f���Z�d�S�)���FilezhText file parameter type.
Accepts file names and loads their content into the parameter value.
��r��stdin_if_missingFr����N��rF���rQ���rR���rS���Z open_moder����rz���r����r&���r&���r&���r'���r*�������s����������������r*���c��������������������@���s.���e�Z�d�Z�d�Z�d�Z�e�j�d�e�d�f�d�e�d�f�f���Z�d�S�)��
BinaryFilez�Binary file parameter type
��rbr,���Fr����Nr-���r&���r&���r&���r'���r.�������s����������������r.���c������������������������s@���e�Z�d�Z�d�Z�e�d�d�d�d�d�g�Z�e�j�Z�e�d���Z d���f�d d
� Z
����Z�S�)���DateTimea����
DateTime parameter type.
Accepts LDAP Generalized time without in the following format:
'%Y%m%d%H%M%SZ'
Accepts subset of values defined by ISO 8601:
'%Y-%m-%dT%H:%M:%SZ'
'%Y-%m-%dT%H:%MZ'
'%Y-%m-%dZ'
Also accepts above formats using ' ' (space) as a separator instead of 'T'.
Refer to the `man strftime` for the explanations for the %Y,%m,%d,%H.%M,%S.
z�%Y-%m-%dT%H:%M:%SZz�%Y-%m-%dT%H:%MZz %Y-%m-%dZz�%Y-%m-%d %H:%M:%SZz�%Y-%m-%d %H:%MZz�must be datetime valueNc���������������� �������s����t�|�t���r�|�d�k�r(t�j�j�t�j�j�d���}�|�S�|�j�D�]0}�z�t�j���|�|���}�|�W�����S���t�y\������Y�q.0�q.t d���d��
|�j�����}�t�|�����|�d�����t
t�|�����|���S�)�N��now)�Z�tzz(does not match any of accepted formats: rC���r����)�r����r6�����datetimer1�����timezoneZ�utc��accepted_formats��strptimer3���r����rG���r ���r����r����r0���r����)�r7���r%���r������timeZ�date_formatr����r����r&���r'���r����,���s"�����
�������
�����
�������
���������z�DateTime._convert_scalar)�N)�rF���rQ���rR���rS���r����r4���r2���r/���r����r����r����r����r&���r&���r����r'���r0�������s��������������������������r0���c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d!d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d S�)"�
AccessTimez�
Access time parameter type.
Accepts values conforming to generalizedTime as defined in RFC 4517
section 3.3.13 without time zone information.
c��������������������C���sx���t�|���d�k�r�t�d�����|�����s$t�d�����t�|�d�d�������}�|�d�k�sD|�d�k�rLt�d�����t�|�d�d�������}�|�d�k�sl|�d�k�rtt�d ����d�S�)
N�����z&HHMM must be exactly 4 characters longz�HHMM non-numericr����rp��������z�HH out of range�;���z�MM out of range)�r0���r3���� isnumericr ���)�r7���rx���Z�hhZ�mmr&���r&���r'�����_check_HHMML���s������������������������z�AccessTime._check_HHMMc��������������������C���s>���|�����r*t�|���}�|�d�k�s |�d�k�r:t�d�����n�|�d�v�r:t�d�����d�S�)�Nry��������z�day of the week out of range)�Z�MonZ�TueZ�WedZ�ThuZ�FriZ�SatZ�Sunz�invalid day of the week)�r;���r ���r3�����r7���rx���r%���r&���r&���r'�����_check_dotwX���s������������
���z�AccessTime._check_dotwry���r8���c��������������������C���s����|�����s�t�d�����t�|���}�|�d�v�r:|�d�k�s0|�d�k�r�t�d�����n�|�d�v�r\|�d�k�sR|�d�k�r�t�d�����n^|�d�k�r�|�d ��d
k�r�|�d���d
k�s�|�d���d
k�r�|�d�k�s�|�d
k�r�t�d�����n�|�d�k�s�|�d�k�r�t�d�����d�S�)�Nz�day of the month non-numeric)�ry�������������r=���r����r����r+���ry��������z�day of the month out of range)�r8��������� �������������rp���r8���r�����d���i����������������r;���r3���r ���)�r7���rx���� month_numZ�yearr%���r&���r&���r'�����_check_dotm`���s����������������
�����
���$���
���z�AccessTime._check_dotmc��������������������C���s4���|�����s�t�d�����t�|���}�|�d�k�s(|�d�k�r0t�d�����d�S�)�Nz�week of the month non-numericry���rC���z�week of the month out of rangerJ���r>���r&���r&���r'�����_check_wotmr���s
�������������z�AccessTime._check_wotmc��������������������C���s4���|�����s�t�d�����t�|���}�|�d�k�s(|�d�k�r0t�d�����d�S�)�Nz�week of the year non-numericry����4���z�week of the year out of rangerJ���r>���r&���r&���r'�����_check_wotyy���s
�������������z�AccessTime._check_wotyc��������������������C���s4���|�����s�t�d�����t�|���}�|�d�k�s(|�d�k�r0t�d�����d�S�)�Nz�day of the year non-numericry���im���z�day of the year out of rangerJ���r>���r&���r&���r'�����_check_doty����s
�������������z�AccessTime._check_dotyc��������������������C���s4���|�����s�t�d�����t�|���}�|�d�k�s(|�d�k�r0t�d�����d�S�)�Nz�month number non-numericry���r+���z�month number out of rangerJ���r>���r&���r&���r'�����_check_month_num����s
�������������z�AccessTime._check_month_numc��������������������C���s����|���d���}�|�D�]l}�|�s�t�d�����|���d���}�t�|���d�k�r<t�d�����|�D�]�}�|�|�����q@t�|���d�k�r�t�|�d�����t�|�d�����k�r�t�d�����q�d�S�)�N��,��invalid time range��-rp���r����ry���)���splitr3���r0���r ���)�r7���rx���Z
check_funcZ intervalsr!���r����r����r&���r&���r'�����_check_interval����s������
�������
�������
�����z�AccessTime._check_intervalc��������������������C���s2���|�|���d�k�r�t�d�����|�d�7�}�|���|�|���|�j�����|�S�)�N��dayz�invalid week specifierry���)�r3���rV���r?�����r7�����tsr����r&���r&���r'����
_check_W_spec����s
�������������z�AccessTime._check_W_specc��������������������C���sh���|�|���d�k�r4|���|�|�d�����|�j�����|���|�|�d�����}�n0|�|���d�k�r\|�d�7�}�|���|�|���|�j�����n�t�d�����|�S�)�N��weekry���rp���rW���z�invalid month specifier)�rV���rM���rZ���rL���r3���rX���r&���r&���r'����
_check_M_spec����s��������������������z�AccessTime._check_M_specc��������������������C���s����|�|���d�k�r8|�d�7�}�|���|�|���|�j�����|���|�|�d�����}�nd|�|���d�k�rl|���|�|�d�����|�j�����|���|�|�d�����}�n0|�|���d�k�r�|�d�7�}�|���|�|���|�j�����n�t�d�����|�S�)�NZ�monthry���r[���rp���rW���z�invalid year specifier)�rV���rQ���r\���rO���rZ���rP���r3���rX���r&���r&���r'����
_check_Y_spec����s����������������������������z�AccessTime._check_Y_specc��������������������C���s����t�|���d�v�r�t�d�����|�����s$t�d�����|���|�d�d���������t�|�d�d�������}�t�|�d�d�������}�|���|�d�d�����|�|�����t�|���d�k�r�|���|�d�d���������n�|���d |�d�d
����������t�|���d�k�r�t�|�d�d�������}�|�d�k�s�|�d�k�r�t�d
����d�S�)�N)�r����r+��������z�incomplete generalized timez�time non-numericr8���rC���r����r����r+���z�%s00r����r^����<���z�seconds out of range)�r0���r3���r;���rQ���r ���rL���r<���)�r7���rx���Z�year_numrK�����sr&���r&���r'�����_check_generalized����s����������������������������������z�AccessTime._check_generalizedc��������������������C���s(���|�����}�|�d���d�k�rzt�|���d�k�r(t�d�����|���|�d�������|�d���d�k�rJt�d�����|���|�d ������t�|�d�����t�|�d ����k�rxt�d
����n�|�d���d�k���r�d�}�|�d���d�k�r�|���|�d���}�nD|�d���d
k�r�|���|�d���}�n*|�d���d�k�r�|���|�d���}�n�|�d���d�k�r�d�}�|�d�u���r�t�d�|�d���������|���|�|�d�����|�j ����n�t�d�����d�S�)�Nr������absoluter8���zDinvalid format, must be 'absolute generalizedTime ~ generalizedTime'ry���rp�����~z�invalid time range separatorr@���rS���Z�periodicZ�yearlyZ�monthlyZ�weeklyZ�dailyz0period must be yearly, monthy or daily, got '%s'z!time neither absolute or periodic)
rU���r0���r3���ra���r ���r]���r\���rZ���rV���r<���)�r7���r6���rY���r����r&���r&���r'�����_check����s0�����������������������
���������������������
�����z�AccessTime._checkc����������������
���C���sr���z�|���|�����W�n^��t�yH��}���z"t�|�����|�j�d���d�����W�Y�d�}�~�n.d�}�~�0���t�yl������t�|�����t�d���d�����Y�n�0�d�S�)�Nr����r����z�incomplete time value)�rd���r3���r����r����rH����
IndexErrorr����)�r7���r����r%���r����r&���r&���r'�����_rule_required����s������������*�������z�AccessTime._rule_requiredN)�ry���r8���)�rF���rQ���rR���rS���r<���r?���rL���rM���rO���rP���rQ���rV���rZ���r\���r]���ra���rd���rf���r&���r&���r&���r'���r7���E���s������������
���������������������r7���c��������������������@���s����e�Z�d�Z�e�Z�d�d�d���Z�d�S�)���DNParamNc����������������
���C���s����t�|���|�j�v�r�|�S�t�|���t�t�f�v�r6t�|�j�t�|�j���d�����z�t�|���}�W�n8��t yz��}���z t�|��
��t�|���d�����W�Y�d�}�~�n
d�}�~�0�0�|�S�r����)�r/���rt���rD���r|���r ���r����r����r����r����rM���r����)�r7���r%���r����Z�dnr����r&���r&���r'���r��������s������������������������������z�DNParam._convert_scalar)�N)�rF���rQ���rR���r����r/���r����r&���r&���r&���r'���rg�������s��������rg���c��������������������C���s>���t�|�t���r�|�S�t�|���t�u�r6t�t�d�t�t�f�|�t�|���f�������t�|���S�)�a����
Create an `Str` instance from the shorthand ``spec``.
This function allows you to create `Str` parameters (the most common) from
a convenient shorthand that defines the parameter name, whether it is
required, and whether it is multivalue. (For the definition of the
shorthand syntax, see the `parse_param_spec()` function.)
If ``spec`` is an ``str`` instance, it will be used to create a new `Str`
parameter, which will be returned. For example:
>>> s = create_param('hometown?')
>>> s
Str('hometown?')
>>> (s.name, s.required, s.multivalue)
('hometown', False, False)
On the other hand, if ``spec`` is already a `Param` instance, it is
returned unchanged. For example:
>>> b = Bytes('cert')
>>> create_param(b) is b
True
As a plugin author, you will not call this function directly (which would
be no more convenient than simply creating the `Str` instance). Instead,
`frontend.Command` will call it for you when it evaluates the
``takes_args`` and ``takes_options`` attributes, and `frontend.Object`
will call it for you when it evaluates the ``takes_params`` attribute.
:param spec: A spec string or a `Param` instance.
rT���)�r����rc���r/���r6���r.���r����r����)�rT���r&���r&���r'�����create_param
���s�����!
�����������rh���c������������������������sd���e�Z�d�Z�d�Z�e�Z�e�d���Z�e�j d�e
d�f�d�e
d�f�f���Z ��f�d�d���Z�d���f�d d
� Z�d�d���Z
d
d���Z�����Z�S�)���DNSNameParamz�
Domain name parameter type.
:only_absolute a domain name has to be absolute
(makes it absolute from unicode input)
:only_relative a domain name has to be relative
z�must be DNS name�
only_absoluteF�
only_relativec������������������������s<���t�t�|���j�|�g�|���R�i�|�������|�j�r8|�j�r8t�d�|�j�������d�S�)�Nz(%s: cannot be both absolute and relative)�r����ri���r9���rj���rk���r3���r����r����r����r&���r'���r9���F���s
�������������z�DNSNameParam.__init__Nc����������������
�������s~���t�|�t���rnz�t�|�����W�n8��t�yN��}���z t�|�����t�|���d�����W�Y�d�}�~�n
d�}�~�0�0�t�|���}�|�j�rn|�����sn|�� ��}�t
t�|�����|���S�r����)
r����r����r����r3���r ���r����r����rj�����is_absoluteZ
make_absoluter����ri���r����r����r����r&���r'���r����L���s������
�������������������z�DNSNameParam._convert_scalarc��������������������C���s����|�j�r�|�����s�|�d���S�d�S�d�S�)�Nz�must be absolute)�rj���rl���r����r&���r&���r'�����_rule_only_absoluteZ���s����������z DNSNameParam._rule_only_absolutec��������������������C���s����|�j�r�|�����r�|�d���S�d�S�d�S�)�Nz�must be relative)�rk���rl���r����r&���r&���r'�����_rule_only_relative`���s����������z DNSNameParam._rule_only_relative)�N)�rF���rQ���rR���rS���r����r/���r����r����rc���rz���r����r9���r����rm���rn���r����r&���r&���r����r'���ri���7���s��������������������������ri���c��������������������@���s����e�Z�d�Z�d�Z�e�Z�e�d���Z�d�S�)���Dictz%
A parameter for dictionary.
z�must be dictionaryN)�rF���rQ���rR���rS���r\���r/���r����r����r&���r&���r&���r'���ro���g���s����������ro���c������������������������sV���e�Z�d�Z�d�Z�e�j�Z�e�d���Z�e j
d�e�d�f�f���Z
e�d�d�����Z
d���f�d�d � Z�d
d���Z�����Z�S�)
� Principalz!
Kerberos principal name
z�must be Kerberos principal��require_serviceFc��������������������C���s
���|�j�t�f�S�r:���)�r/���r����rO���r&���r&���r'���rt���{���s������z�Principal.allowed_typesNc���������������� �������sZ���t�|�t���rJz�t���|���}�W�n0��t�yH������t�|�����t�d���t�|�d�����d�����Y�n�0�t t�|����
|���S�)�Nz Malformed principal: '%(value)s'r$���r����)�r����r����r����rp���r3���r ���r����r����r\���r����r����r����r����r&���r'���r�������s������
�������������������z�Principal._convert_scalarc��������������������C���s$���|�j�r |�j�s t�|�����|�d���d�����d�S�)�Nz�Service principal is requiredr����)�rq���Z
is_servicer����r����r����r&���r&���r'�����_rule_require_service����s
�������������z�Principal._rule_require_service)�N)�rF���rQ���rR���rS���r����rp���r/���r����r����rc���rz���r����r����rt���r����rr���r����r&���r&���r����r'���rp���p���s��������������������
���rp���c����������������
���C���s����g�}�t���}�|�����t�j�j�f�|�����t�j�j�f�g�}�|�D�]�\�}�}�|�D�]�}�|�j�|�v�rJq:|���|�j�����t |�t
��sbq:|�j�rrt�j�j�}�n�|�j
}�t�d�d���|�j�D�����}�t |�t���r�|�t�j�f�7�}�t�j�|���} |�j�r�t�j�| ��} |���t�j�|�j�|�|�| d�������q:q.t�j�|�t�j�t�j�t�j�f���d���}
|
S�)�z�Create an inspect.Signature for a command
:param command: ipa plugin instance (server or client)
:return: inspect.Signature instance
c��������������������s���s����|�]�}�t���|�|���V���q�d�S�r:���)��
_map_typesrJ���rw���r&���r&���r'���r@�������s������z#create_signature.<locals>.<genexpr>)�ru����
annotation)�Z�return_annotation)�r}�����get_args��inspectZ ParameterZ�POSITIONAL_OR_KEYWORDZ�get_optionsZ�KEYWORD_ONLYr����ra���r����rc���rV�����emptyru���rD���rt���ri���r����Z text_type��typing��UnionrW�����Listr����Z Signaturero�����Textr(���)�Z�commandZ�signature_params��seenZ�args_optionsZ ipaparamsr����Z�ipaparamru���rt�����annZ signaturer&���r&���r'�����create_signature����sB�������������������
�����
�����
���������
���
���
�����
�������������r~���c������������������������sR���e�Z�d�Z�d�Z�e�Z�e�f�Z�d�Z�e�j d�e
d�f�d�e
d�f�d�e
d�f�f���Z d���f�d d
� Z�����Z�S�)���SerialNumberz-Certificate serial number parameter type
l ���������������������r����ry���r�����(���r����Nc������������������������s����t�t�|�����|�����|���d���r,t�|�j�t�d���d�����|�����s�|�������d���r�z�t |�d�d�����d�����W�q���t
y�������t�|�j�t�t�d�����d�����Y�q�0�n�t�|�j�t�t�d�����d�����|�d k�r�t�|�j�t�d
��d�����d�S�)�NrT���z�must be at least 0r������0xrp��������z�invalid valid hexr����r����z�invalid serial number 0)�r����r���r�����
startswithr����r����r������isdigitr����r ���r3���r����r����r&���r'���r��������s0�������
���
�������������������������������������
�z�SerialNumber._validate_scalar)�N)
rF���rQ���rR���rS���r6���r/���rt���Z MAX_VALUErc���rz���r ���r����r����r&���r&���r����r'���r�������s������������������������r���)`rS���r����r"���r����r2���rv���rx���Z
xmlrpc.clientr����r����r����Z�cryptographyr����r����Z�dns.nameZ�dnsZ�ipalib.textr����r����Z�ipalib.baser����Z�ipalib.plugabler����r����Z
ipalib.errorsr ���r
���r����r����r
���r����r����Z�ipalib.constantsr����r����r����r����r����Z�ipalib.utilr����r����Z�ipalib.x509r����r����r����r����r����Z ipapythonr����Z�ipapython.dnr����Z�ipapython.dnsutilr����r����r����r����r(���r����r6���r����r)���r_���r}���r`���rc���r����r����r����r����r#���r����r����r����r����r����r����r����r����r$���r&���r'���r(���r*���r.���r0���r7���rg���rh���ri���ro���rp���r������Namers���r~���r���r&���r&���r&���r'�����<module>����s�����R����������������������������������������������������� �����|�-����������!�!�*���\����D�G�$�6�\�����!���������
���5��3���*�0� �%����� �7