File: //usr/lib/python3.9/site-packages/ipalib/__pycache__/rpc.cpython-39.opt-1.pyc
a
����}��f�������������������������@���sV���d�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l
Z
d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�m�Z���d�d l�m�Z���d�d
l�m�Z�m�Z�m�Z�m Z m!Z!��d�d�l"m#Z#m$Z$��d�d�l%m&Z&m'Z'��d�d
l(m)Z*��d�d�l+m,Z,��d�d�l+m-Z-��d�d�l.m/Z/��d�d�l0m1Z1m2Z2��d�d�l3m4Z4��d�d�l5m6Z6��d�d�l7m8Z8m9Z9m:Z:m;Z;m<Z<m=Z=m>Z>m?Z?��d�d�l@mAZA��d�d�lBmCZC��d�d�lDmEZE��d�d�l"mFZF��d�d�lGmHZHmIZI��z4d�d�lJmKZKmLZLmMZMmNZNmOZOmPZPmQZQmRZRmSZSmTZT��W�nD��eU��y,������d�d�lVmKZKmLZLmMZMmNZNmOZOmPZPmQZQmRZRmSZSmTZT��Y�n�0�e�jW��rDd�d�lXmYZY��n�d�d�lZm[ZY��e�jW��r\e\Z]e��^e_��Z`d�Zad�Zbd�d ��Zcd!d"��Zdd#d$��Zed%d&��ZfdEd(d)��ZgdFd+d,��ZhdGd-d.��ZidHd/d0��ZjG�d1d2��d2��ZkG�d3d4��d4eQ��ZlG�d5d6��d6el��ZmG�d7d8��d8em��ZnG�d9d:��d:en��ZoG�d;d<��d<eo��ZpG�d=d>��d>e���ZqG�d?d@��d@eq��ZrG�dAdB��dB��ZsG�dCdD��dDeq��Ztd�S�)Ia`���
RPC client and shared RPC client/server functionality.
This module adds some additional functionality on top of the ``xmlrpc.client``
module in the Python standard library (``xmlrpclib`` in Python 2).
For documentation on the ``xmlrpclib`` module, see:
http://docs.python.org/2/library/xmlrpclib.html
Also see the `ipaserver.rpcserver` module.
�����)���absolute_import)���DecimalN)���SSLError)���x509)���DNSException)���Connectible)���LDAP_GENERALIZED_TIME_FORMAT)���errors_by_code��UnknownError��NetworkError��XMLRPCMarshallError� JSONError)���errors��capabilities)���context�
Connection)���Encoding)���ipautil)���session_storage)���Cookie)���DNSName� query_srv)���_)���create_https_connection)���KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN��KRB5KRB_AP_ERR_TKT_EXPIRED�
KRB5_FCC_PERM��KRB5_FCC_NOFILE��KRB5_CC_FORMAT��KRB5_REALM_CANT_RESOLVE��KRB5_CC_NOTFOUND�
get_principal)���DN)�� Principal)���VERSION_WITHOUT_CAPABILITIES)���api)���json_encode_binary��json_decode_binary)
��Binary��Fault��DateTime��dumps��loads��ServerProxy� Transport�
ProtocolError��MININT��MAXINT)���RemoteDisconnected)��
BadStatusLineZ�ipa_sessionz�X-IPA-Session-Cookiec����������������
���C���sH���z�t���|�t�|�����W�n0��t�yB��}���z�t�t�|�������W�Y�d�}�~�n
d�}�~�0�0�d�S�)�z�
Given a principal create or update the session data for that
principal in the persistent secure storage.
Raises ValueError if unable to perform the action for any reason.
N)�r����Z
store_data��CCACHE_COOKIE_KEY� Exception�
ValueError��str)�� principal��data��e��r;����./usr/lib/python3.9/site-packages/ipalib/rpc.py�%update_persistent_client_session_data����s������������r=���c����������������
���C���sD���z�t���|�t���W�S���t�y>��}���z�t�t�|�������W�Y�d�}�~�n
d�}�~�0�0�d�S�)�z�
Given a principal return the stored session data for that
principal from the persistent secure storage.
Raises ValueError if unable to perform the action for any reason.
N)�r������get_datar4���r5���r6���r7�����r8���r:���r;���r;���r<����#read_persistent_client_session_data����s������������r@���c����������������
���C���sF���z�t���|�t�����W�n0��t�y@��}���z�t�t�|�������W�Y�d�}�~�n
d�}�~�0�0�d�S�)�z�
Given a principal remove the session data for that
principal from the persistent secure storage.
Raises ValueError if unable to perform the action for any reason.
N)�r����Z�remove_datar4���r5���r6���r7���r?���r;���r;���r<����%delete_persistent_client_session_data����s������������rA���c������������������������s^���t�|���t�t�f�v�r&t���f�d�d���|�D�����S�t�|�t���rJt���f�d�d���|�����D�����S�t�|���t�u�r^t�|���S�t�|���t�u�rrt |���S�t�|�t
��r�|�t�k�s�|�t�k�r�t |���S�t�|�t
��r�t�|���S�t�|�t�j���r�t�����d���r�t�|���S�|���t���S�t�|�t���r�t�����d���r�d�t |���i�S�t |���S�t�|�t�����r�t |���S�t�|�t�j�����r4t���|���t�j�������d���S�t�|�t�j�����rZt���|���t�j�������d���S�|�S�)�a����
Wrap all ``str`` in ``xmlrpc.client.Binary``.
Because ``xmlrpc.client.dumps()`` will itself convert all ``unicode``
instances into UTF-8 encoded ``str`` instances, we don't do it here.
So in total, when encoding data for an XML-RPC packet, the following
transformations occur:
* All ``str`` instances are treated as binary data and are wrapped in
an ``xmlrpc.client.Binary()`` instance.
* Only ``unicode`` instances are treated as character data. They get
converted to UTF-8 encoded ``str`` instances (although as mentioned,
not by this function).
Also see `xml_unwrap()`.
:param value: The simple scalar or simple compound value to wrap.
c��������������������3���s����|�]�}�t�|�����V���q�d�S���N����xml_wrap����.0��v����versionr;���r<���� <genexpr>���������z�xml_wrap.<locals>.<genexpr>c��������������������3���s ���|�]�\�}�}�|�t�|�����f�V���q�d�S�rB���rC�����rF�����krG���rH���r;���r<���rJ�������s������Z�datetime_valuesZ�dns_name_values��__dns_name__��ascii) ��type��list��tuple�
isinstance��dict��items��bytesr(���r������unicode��intr0���r1���r"���r7�����datetimer����Z�client_has_capabilityr*�����strftimer����r����r#�����crypto_x509Z�Certificate��base64� b64encodeZ�public_bytes�
x509_EncodingZ�DER��decodeZ�CertificateSigningRequest)���valuerI���r;���rH���r<���rD�������sJ���������
�������������������
���������
�
���������������
�����������
�������rD�����UTF-8c������������������������s����t�|�t�t�t�t�f���r�|�S�|�d�u�r"|�S�t�|�t���r6|�������S�t�|�t�t�f���rZt���f�d�d���|�D�����S�t�|�t ��r�d�|�v�rxt
|�d�����S�t ��f�d�d���|�����D�����S�n,t�|�t���r�|�j
S�t�|�t���r�t�j���t�|���d���S�t�|�����d�S�)�aI���
Unwrap all ``xmlrpc.Binary``, decode all ``str`` into ``unicode``.
When decoding data from an XML-RPC packet, the following transformations
occur:
* The binary payloads of all ``xmlrpc.client.Binary`` instances are
returned as ``str`` instances.
* All ``str`` instances are treated as UTF-8 encoded Unicode strings.
They are decoded and the resulting ``unicode`` instance is returned.
Also see `xml_wrap()`.
:param value: The value to unwrap.
:param encoding: The Unicode encoding to use (defaults to ``'UTF-8'``).
Nc��������������������3���s����|�]�}�t�|�����V���q�d�S�rB������
xml_unwraprE�������encodingr;���r<���rJ�������rK���z�xml_unwrap.<locals>.<genexpr>rN���c��������������������3���s ���|�]�\�}�}�|�t�|�����f�V���q�d�S�rB���rb���rL���rd���r;���r<���rJ���
���s������z�%Y%m%dT%H:%M:%S)�rS���rW���rX�����float��boolrV���r_���rQ���rR���rT���r����rU���r(���r9���r*���rY�����strptimer7���� TypeError)�r`���re���r;���rd���r<���rc�������s&�������������
�
�����
���������
�
���
���rc���Fc��������������������C���s*���t�|���t�u�r�t�|�|���}�n�t�|�|�|�|�d�d���S�)�a����
Encode an XML-RPC data packet, transparently wraping ``params``.
This function will wrap ``params`` using `xml_wrap()` and will
then encode the XML-RPC data packet using ``xmlrpc.client.dumps()``
(from the Python standard library).
For documentation on the ``xmlrpc.client.dumps()`` function, see:
http://docs.python.org/library/xmlrpc.client.html#convenience-functions
Also see `xml_loads()`.
:param params: A ``tuple`` or an ``xmlrpc.client.Fault`` instance.
:param methodname: The name of the method to call if this is a request.
:param methodresponse: Set this to ``True`` if this is a response.
:param encoding: The Unicode encoding to use (defaults to ``'UTF-8'``).
T)��
methodname��methodresponsere����
allow_none)�rP���rR���rD���r+���)���paramsrI���rj���rk���re���r;���r;���r<���� xml_dumps����s����������������������rn���c��������������������C���s$���t�|�j�t���r t�|�j�|�j���|�����S�|�S�rB���)�rS�����faultStringrV���r)���� faultCoder_���)�r:���re���r;���r;���r<�����decode_fault7���s����������rq���c����������������
���C���sL���z�t�|���\�}�}�t�|���|�f�W�S���t�yF��}���z�t�|�����W�Y�d�}�~�n
d�}�~�0�0�d�S�)�a����
Decode the XML-RPC packet in ``data``, transparently unwrapping its params.
This function will decode the XML-RPC packet in ``data`` using
``xmlrpc.client.loads()`` (from the Python standard library). If ``data``
contains a fault, ``xmlrpc.client.loads()`` will itself raise an
``xmlrpc.client.Fault`` exception.
Assuming an exception is not raised, this function will then unwrap the
params in ``data`` using `xml_unwrap()`. Finally, a
``(params, methodname)`` tuple is returned containing the unwrapped params
and the name of the method being called. If the packet contains no method
name, ``methodname`` will be ``None``.
For documentation on the ``xmlrpc.client.loads()`` function, see:
http://docs.python.org/2/library/xmlrpclib.html#convenience-functions
Also see `xml_dumps()`.
:param data: The XML-RPC packet to decode.
N)�r,���rc���r)���rq���)�r9���re���rm�����methodr:���r;���r;���r<���� xml_loads>���s
�������������rs���c��������������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���DummyParserc��������������������C���s
���g�|�_�d�S�rB���)�r9�������selfr;���r;���r<�����__init__]���s������z�DummyParser.__init__c��������������������C���s����|�j���|�����d�S�rB���)�r9�����append)�rv���r9���r;���r;���r<�����feed`���s������z�DummyParser.feedc��������������������C���s����d���|�j���S�)�NrK���)���joinr9���ru���r;���r;���r<�����closec���s������z�DummyParser.closeN)���__name__�
__module__��__qualname__rw���ry���r{���r;���r;���r;���r<���rt���\���s����������rt���c��������������������@���s(���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�) ��MultiProtocolTransportz,Transport that handles both XML-RPC and JSONc��������������������O���s����t���|�����|���d�d���|�_�d�S�)�N��protocol)�r.���rw�����getr������rv�����args��kwargsr;���r;���r<���rw���j���s������
�z�MultiProtocolTransport.__init__c��������������������C���s&���|�j�d�k�r�t���}�|�|�f�S�t���|���S�d�S�)�N��json)�r����rt���r.���� getparser)�rv�����parserr;���r;���r<���r����n���s������
�����z MultiProtocolTransport.getparserc��������������������C���sF���|�j�d�k�r�|���d�d�����n�|���d�d�����|���d�t�t�|���������|���|�����d�S�)�Nr����z�Content-Typez�application/jsonz�text/xmlz�Content-Length)�r����� putheaderr7�����lenZ
endheaders)�rv����
connection��request_bodyr;���r;���r<�����send_contentu���s
�����
�������z#MultiProtocolTransport.send_contentN)�r|���r}���r~�����__doc__rw���r����r����r;���r;���r;���r<���r���g���s������������r���c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�S�)���LanguageAwareTransportz(Transport sending Accept-Language headerc��������������������C���s����t���|�|���\�}�}�}�z$t���t�j�d���j�d�d�d���d�������}�W�n���t�j�yN������d�}�Y�n�0�t�|�t ��s^g�}�|��
d�|���d�d ��f�����|��
d
d�t�|�����f�����|�|�|�f�S�)�N����.�����)���maxsplitr������en_usz�Accept-Languager������-Z�Refererz�https://%s/ipa/xml)
r����
get_host_info��locale� setlocale��LC_MESSAGES��split��lower��ErrorrS���rQ���rx�����replacer7���)�rv�����hostZ
extra_headersr������langr;���r;���r<���r��������s,���������
�������������������
�
���������������z$LanguageAwareTransport.get_host_infoN)�r|���r}���r~���r����r����r;���r;���r;���r<���r��������s��������r����c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�S�)���SSLTransportz2Handles an HTTPS transaction to an XML-RPC server.c��������������������C���s����|���|���\�}�|�_�}�|�j�r<|�|�j�d���k�r<t���d�|�����|�j�d���S�t�|�d�t�t�d�d���t�j j
t�j j�d���}�|�������t���d�|�����|�|�f�|�_�|�j�d���S�)�Nr����z�HTTP connection keep-alive (%s)r����i������ca_certfile)���tls_version_min��tls_version_maxz�New HTTP connection (%s))
r������_extra_headers��_connection��logger��debugr������getattrr����r%�����envr����r����Z�connect)�rv���r����Z�_x509��connr;���r;���r<�����make_connection����s������������
�����
�����������
�z�SSLTransport.make_connectionN)�r|���r}���r~���r����r����r;���r;���r;���r<���r��������s��������r����c��������������������@���s����e�Z�d�Z�d�Z�e�j�j�e�j�j�g�Z�d�d���Z d�d�d���Z
d�d���Z�d d
��Z�d�d�d
��Z
d�d���Z�d�d���Z�d d�d���Z�e�j�rpd�d���Z�e���d���Z�d�d���Z�d�d���Z�d�d���Z�d�S�)!�
KerbTransportzK
Handles Kerberos Negotiation authentication to an XML-RPC server.
c��������������������O���s>���t�j�|�g�|���R�i�|�������d�|�_�|���d�d���|�_�|���d�d���|�_�d�S�)�N��service��HTTP��ccache)�r����rw�����_sec_context��popr����r����r����r;���r;���r<���rw�������s������������z�KerbTransport.__init__Nc��������������������C���s����|�j�}�|�t�k�r�t�j�|�d�����n||�t�k�r.t�������nj|�t�k�r@t�������nX|�t�k�rRt�� ����nF|�t
k�rdt�������n4|�t�k�rvt��
����n"|�t�k�r�t�������n�t�j�t�|���d�����d�S�)�N��r��������message)�Z�min_coder����r����Z�ServiceErrorr����Z
NoCCacheErrorr����Z
TicketExpiredr����Z�BadCCachePermsr����Z�BadCCacheFormatr����Z�CannotResolveKDCr �����CCacheError�
KerberosErrorrW���)�rv���r:���r������minorr;���r;���r<�����_handle_exception����s �������������
���
���
���
���
���
�z�KerbTransport._handle_exceptionc��������������������C���s
���|�j�d���S�)�Nr����)�r����ru���r;���r;���r<���� _get_host����s������z�KerbTransport._get_hostc��������������������C���s0���|�j�D�]$\�}�}�|�|�k�r�|�j���|�|�f�������q,q�d�S�rB���)�r������remove)�rv�����name��hrG���r;���r;���r<�����_remove_extra_header����s������������z"KerbTransport._remove_extra_headerTc������������ ���
���C���s����t�|�j�t���s�g�|�_�|���d�����|�rDt�t�d�d���}�|�rD|�j���d�|�f�����d�S�|�����}�|�j�d���|�� d���d�����}�zPd�}�|�j
r�t�j�d�d�|�j
i�d ��}�t��
|�t�j�j���}�t�j�|�|�|�j�d
��|�_�|�j�����}�W�n6��t�j�j�y���}���z�|�j�|�|�d�����W�Y�d�}�~�n
d�}�~�0�0�|���|�����d�S�)�z�
Two things can happen here. If we have a session we will add
a cookie for that. If not we will set an Authorization header.
r������session_cookieN��@��:r����Z�initiater����)���usage��store)���credsr������flagsr����)�rS���r����rQ���r����r����r����rx���r����r����r����r������gssapiZ�Credentials��NameZ�NameTypeZ�hostbased_serviceZ�SecurityContextr����r������step�
exceptions��GSSErrorr������_set_auth_header) rv����
use_cookier����r����r����r����r������responser:���r;���r;���r<����
get_auth_info����s0���������
���������������������������������������$�z�KerbTransport.get_auth_infoc��������������������C���s2���|���d�����|�r.|�j���d�d�t���|�����d�����f�����d�S�)�NZ
Authorizationz�negotiate %srO���)�r����r����rx���r\���r]���r_���)�rv�����tokenr;���r;���r<���r��������s������
�����������z�KerbTransport._set_auth_headerc����������������
���C���s����|�j�r�|���d�d���}�d�}�|���d���D�]V}�|�������d���\�}�}�}�|�����d�k�r z�t���|���d�����}�W���qxW�q ��t t
f�yt������Y�q 0�q |�s�t�j�d�d�����|�j�j
|�d ��}�|�j�j�r�d�|�_�d
S�|���|�����d�S�|�j�d�k�r�|�j�d�d
����d�S�d
S�)�Nz�www-authenticater������,�� Z negotiaterO���z,No valid Negotiate header in server responser����)�r����TF����)�r����)�r����Z getheaderr������strip� partitionr����r\���Z b64decode��encoderi�����UnicodeErrorr����r����r����Z�completer������statusr����)�rv���r������headerr����Z�fieldrM���Z�_dummyrG���r;���r;���r<�����_auth_complete����s2���������������������
���������������������
���
�����z�KerbTransport._auth_completer����c����������������
���C���sj���z�|���|���}�|�r�|���d�����|�������t�j�rf|���|�|�|�����|���|�|�����|���|�����|���|�|�����|�j d�d���}�n�|��
|�|�|�|�|�����|�� ��}�|�j�d�k�r�|�������|�j�d�k�r�|��
|���s�q"t�|�|���|�j�|�j�|�j�����|�|�_�|��
|���s�q"|���|���W�S���t�j�j���y���}���z�|���|�����W�Y�d�}�~�n^d�}�~�0���t���y8������|�������t���d�|�������Y�n.��t���yd������|�������t�j�d�|�d�d�������Y�n�0�d�S�) Nr����T)�� buffering�����r����z&HTTP server has closed connection (%s)z�HTTP connection destroyed (%s))���exc_info)�r������set_debuglevelr������six��PY2Z�send_requestZ send_hostZ�send_user_agentr����Z�getresponse��_KerbTransport__send_requestr������readr����r/�����reason��msg��verbose��parse_responser����r����r����r����r2���r{���r����r�����
BaseException)�rv���r������handlerr����r����r����r����r:���r;���r;���r<�����single_request*���sR�������
���
���������
�����
�������
��
�
���������������
���������������������������z�KerbTransport.single_requestc��������������������C���s����|�j�d�d�����}�|�r�|���d�����|�j�rNt�rN|�j�d�|�d�d�����|���d�d�����|���d�����n�|���d�|�����|���d�|�j�f�����|���|�|�����|�� |�|�����|�S�) Nr����Z�POSTT)�Z�skip_accept_encoding��Accept-Encoding��gzip)�r����r����z
User-Agent)
r����r����Z�accept_gzip_encodingr����Z
putrequestr����rx���Z
user_agentZ�send_headersr����)�rv���r����r����r����r����r����Z�headersr;���r;���r<���Z�__send_requestk���s����������
�
�������������������z�KerbTransport.__send_requestz�.*?(&expiry=\d+).*?c��������������������C���s*���|�����}�|�j���|���D�]�}�|���|�d���}�q�|�S�)�Nr����)���http_cookie� expiry_re��findallr����)�rv���r����r����Z�expr;���r;���r<�����_slice_session_cookie����s������������z#KerbTransport._slice_session_cookiec����������������
���C���s����|�d�u�r�d�S�t�t�d�d���}�t�t�d�d���}�t���d�t�|���|�����t�|�t���sF|�g�}�d�}�z:|�D�]0}�t�j�|�t |�t
j
j�t
j�j
d���d���}�|�d�u�rP��q�qPW�n4��t�y���}���z�t���d�|�|�����W�Y�d�}�~�d�S�d�}�~�0�0�|�d�u�r�d�S�|���|���}�t���d�|�|�����z�t�|�|�����W�n���t���y�������Y�n�0�d�S�) a����
Given the contents of a Set-Cookie header scan the header and
extract each cookie contained within until the session cookie
is located. Examine the session cookie if the domain and path
are specified, if not update the cookie with those values from
the request URL. Then write the session cookie into the key
store for the principal. If the cookie header is None or the
session cookie is not present in the header no action is
taken.
Context Dependencies:
The per thread context is expected to contain:
principal
The current pricipal the HTTP request was issued for.
request_url
The URL of the HTTP request.
Nr8�����request_urlz�received Set-Cookie (%s)'%s'��Z�tz��Z timestampz&unable to parse cookie header '%s': %sz$storing cookie '%s' for principal %s)�r����r����r����r����rP���rS���rQ���r������get_named_cookie_from_string��COOKIE_NAMErY�����now��timezone��utcr5�����errorr����r=���)�rv���Z
cookie_headerr8���r����r����Z�cookier:����
cookie_stringr;���r;���r<�����store_session_cookie����sH�������������������
�������������������������
���������������
�������������z"KerbTransport.store_session_cookiec��������������������C���s6���t�j�r�|�j���d���}�n�|�j���d���}�|���|�����t���|�|���S�)�Nz
Set-Cookie)�r����r����r����Z
getheadersZ�get_allr����r����r����)�rv���r����r����r;���r;���r<���r��������s
�����������
�z�KerbTransport.parse_response)�N)�T)�r����)�r|���r}���r~���r����r������RequirementFlag��mutual_authentication��out_of_sequence_detectionr����rw���r����r����r����r����r����r����r����r������PY3r������re��compiler����r����r����r����r;���r;���r;���r<���r��������s$���������������
�����
"����
@����
����=r����c��������������������@���s&���e�Z�d�Z�d�Z�e�j�j�e�j�j�e�j�j�g�Z d�S�)���DelegatedKerbTransportzb
Handles Kerberos Negotiation authentication and TGT delegation to an
XML-RPC server.
N)
r|���r}���r~���r����r����r����Z�delegate_to_peerr����r����r����r;���r;���r;���r<���r��������s
�������������r����c��������������������@���sZ���e�Z�d�Z�d�Z�d�Z�e�Z�d�Z�d�Z�d�d���Z d�d���Z
d�d���Z�d�d d
��Z�d�d���Z
d
d���Z�d�d���Z�d�S�)�� RPCClientzq
Forwarding backend plugin for XML-RPC client.
Also see the `ipaserver.rpcserver.xmlserver` plugin.
Nc������������
�������C���s����t�j���|���\�}�}�}�}�}�}�g�}�d�|�j�j���} z�t�| ��}
W�n���t�yJ������g�}
Y�n�0�|
D�],}�t�|�j���� d���}�|��
d�t���|���|�f�������qP|�|�v�r�|��
|�����|���d�|�����|�S�)�zP
Create a list of urls consisting of the available IPA servers.
z�_ldap._tcp.%s.r����z�https://%s%sr����)���urllib��parse��urlparser������domainr����r����r7�����target��rstriprx���r����Z
format_netlocr������insert)
rv�����rpc_uriZ�_schemeZ�_netloc��pathZ�_paramsZ�_queryZ _fragmentZ�serversr����Z�answersZ�answer��serverr;���r;���r<�����get_url_list����s$�����
�
�������������
�������
�
���
���z�RPCClient.get_url_listc����������������
���C���s����z$t�|���}�|�d�u�r�W�d�S�|���d���}�W�n2��t�yV��}���z�t���d�|�����W�Y�d�}�~�d�S�d�}�~�0�0�z"t�j�|�t�t�j�j t�j
j�d���d���}�W�n2��t�y���}���z�t���d�|�����W�Y�d�}�~�d�S�d�}�~�0�0�|�S�)�a����
Retrieves the session cookie for the given principal from the
persistent secure storage. Returns None if not found or unable
to retrieve the session cookie for any reason, otherwise
returns a Cookie object containing the session cookie.
N��utf-8z%Error reading client session data: %sr����r����z7Error retrieving cookie from the persistent storage: %s)�r@���r_���r5���r����r����r����r����r����rY���r����r����r����)�rv���r8���r����r:���r����r;���r;���r<����*get_session_cookie_from_persistent_storage����s(����
������������������������
�������������z4RPCClient.get_session_cookie_from_persistent_storagec������������
�������C���sj���|�}�t�t�d�d���}�|���|���}�|�d�u�r2t���d�|�����|�S�t���d�|�|�����z�|���|�����W�n���t�j�y���}���z>t���d�|�|�����z�t�|�����W�n���t y�������Y�n�0�|�W���Y�d�}�~�S�d�}�~�0���t�j
y���}���z�t���d�|�����|�W���Y�d�}�~�S�d�}�~�0���t ��y���}���z�t���d�|�����|�W���Y�d�}�~�S�d�}�~�0�0�t���d�|���������t
t�d |���������t�j���|���\�}�}�}�} }
}�|�j�}�t�j���|�|�|�| |
|�f���}�|�S�)
aE���
Attempt to load a session cookie for the current principal
from the persistent secure storage. If the cookie is
successfully loaded adjust the input url's to point to the
session path and insert the session cookie into the per thread
context for later insertion into the HTTP request. If the
cookie is not successfully loaded then the original url is
returned and the per thread context is not modified.
Context Dependencies:
The per thread context is expected to contain:
principal
The current pricipal the HTTP request was issued for.
The per thread context will be updated with:
session_cookie
A cookie string to be inserted into the Cookie header
of the HTPP request.
r8���NzFfailed to find session_cookie in persistent storage for principal '%s'zKfound session_cookie in persistent storage for principal '%s', cookie: '%s'z,deleting session data for principal '%s': %sz,not sending session cookie, URL mismatch: %sz-not sending session cookie, unknown error: %sz(setting session_cookie into context '%s'r����)�r����r����r����r����r����Z�http_return_okr����Z�ExpiredrA���r5���Z�URLMismatchr����r������setattrr����r����r������session_path�
urlunparse)
rv�����urlZ�original_urlr8���r����r:�����scheme��netlocr����rm�����query��fragmentZ�session_urlr;���r;���r<�����apply_session_cookie$���sT���������������������������������������������������������������������������������������z�RPCClient.apply_session_cookiec����������������
���C���s$���|�d�u�r�|�j�j�j�}�|�d�u�r$|�j�j�j�}�|�d�u�r6|�j�j�j�}�|�d�u�rH|�j�j�j�}�|�t�_�|�j�|�j���}�z^t |�d���}�t
t�d�d���}�|�|�k�r�z�t�t�d�����W�n���t�y�������Y�n�0�t
t�d�|�����|�s�|���|���}�W�n���t�j�t�f�y�������Y�n�0�|���|���} d�d�|�d���}
| D���]�}�t�d�d���D���]�}�|���d ����r |���r�t�}
n�t�}
n�t�}
|
|�j�d
|�d���|
d�<�t���d
|�����t
t�d�|�����|�j�|�f�i�|
����}�t�| ��d�k���r||���������S�z�t
|�d���}�z�|�g�i�����W�nd��t���y���}���zJt�|���}�|�j�t v���r�t |�j���}�|�|�j!d�����n�t"|�j�|�j!|�d�����W�Y�d�}�~�n
d�}�~�0�0�|�W���������S���t�j#��y ��������Y�q���t$��y���}���z�t%t�d�����r�|�j&d�k���r�t�t�d�����z�t'|�����W�n���t(��yr������Y�n�0�W�Y�d�}�~�q�|���s���n�t��)d�|�|�����W�Y�d�}�~���q�W�Y�d�}�~�q�d�}�~�0���t(��y���}���z2|���sԂ�n�t��)d�|�|�����W�Y�d�}�~���q�W�Y�d�}�~�q�d�}�~�0�0�q�q�t*t+d���d��,| ��d�����d�S�)�N)�Z�ccache_namer8���r����Tra���)�rl���re���r����r���������z�https://r����)�r����r����r����� transportz trying %sr����r����Z�pingr��������coder����r ���r����z�Connection to %s failed with %sz�any of the configured serversz�, ����urir����)-r%���r����r������fallback��delegateZ�tls_ca_certr����r������env_rpc_uri_keyr!���r������delattr��AttributeErrorr
���r����r����r����r6���r
�����range�
startswithr����r����r����r����r����r������server_proxy_classr����r)���rq���rp���r ���ro���r
���r����r/�����hasattr��errcoderA���r5�����infor����r����rz���)�rv���r����r����r����r����r����r����r8���Z�stored_principalZ�urlsZ�proxy_kwr����Z�_try_numZ�transport_class��serverproxy��commandr:���r����r;���r;���r<�����create_connectionl���s��������
���
���
���
�������
�����������������������
���������
�����������������
�������������
�����������
�����������������������
���������������������"�������������(�����z�RPCClient.create_connectionc��������������������C���s*���t�t�|�j�d���}�|�d�u�r&|�j�j�}�|�������d�S�rB���)�r����r������idr������_ServerProxy__transportr{���)�rv���r����r;���r;���r<�����destroy_connection����s������������z�RPCClient.destroy_connectionc��������������������C���s����|�|���S�)�z"Call the command with given paramsr;���)�rv���r(���rm���r;���r;���r<����
_call_command����s������z�RPCClient._call_commandc��������������������O���sD���t�t�d�d���}�t�|�j�|���}�|�|�g�}�d�}�t�d�|���D���]�}�t���d�|�d���|�|�j�|�����z�|���|�|���W�����S���t�y���} ��zZt | ��} t���d�| j
|�| j�����| j
t�v�r�t�| j
��}
|
| j�d�����t
| j
| j�|�d ����W�Y�d�} ~ q.d�} ~ 0���t���y���} ��z�t�t�d
d���}�|���r�| j�d�k���r�t�t�d
����z�t�t�d�d���}�t�|�����W�n2��t���yR��}
��z�t���d
|
����W�Y�d�}
~
n
d�}
~
0�0�|���t�j���d���|�j�j�|�j�j�|�j�j���}�t�t�|�j�t�|�|�j�������W�Y�d�} ~ q.t�|�| j d�����W�Y�d�} ~ q.d�} ~ 0���t!t"j#f���y���} ��z�t�|�t$| ��d�����W�Y�d�} ~ q.d�} ~ 0���t%t&f���y,��} ��z�t't$| ��d�����W�Y�d�} ~ q.d�} ~ 0�0�q.t�|�t(d���d�����d�S�)�a����
Forward call to command named ``name`` over XML-RPC.
This method will encode and forward an XML-RPC request, and will then
decode and return the corresponding XML-RPC response.
:param command: The name of the command being forwarded.
:param args: Positional arguments to pass to remote command.
:param kw: Keyword arguments to pass to remote command.
r����Nr����r����z+[try %d]: Forwarding '%s' to %s server '%s'r����z"Caught fault %d from server %s: %sr����r����r����r����r8���z1Error trying to remove persisent session data: %sZ
KRB5CCNAMEr������r����z.Exceeded number of tries to forward a request.))r����r����r����r!���r����r����r����r-���r)���rq���rp���ro���r ���r
���r/���r%���r����rA���r5���r)�����os��environr����r����r����r����r����r
���r*���r����Z
disconnectr������errmsgr������socketr����r7����
OverflowErrorri���r����r����)�rv���r����r������kwr ���r(���rm���Z max_triesZ�try_numr:���r����r����r8�����e2r'���r;���r;���r<�����forward����sf�����������������������������
�����
�
�������������������
�������������������������
�����"���$���&�������z�RPCClient.forward)�NNNNN)�r|���r}���r~���r����r����r-���r#���r����r����r
���r����r����r)���r,���r-���r6���r;���r;���r;���r<���r��������s������������������� �H����
n����r����c��������������������@���s$���e�Z�d�Z�d�Z�e�Z�d�Z�d�Z�d�d���Z�d�S�)�� xmlclientz�/ipa/session/xmlZ�xmlZ
xmlrpc_uric��������������������C���s*���|�d�����d�t���}�t�|�|���}�|�|���}�t�|���S�)�Nr����rI���)�r����r$���rD���rc���)�rv���r(���rm���rI�����resultr;���r;���r<���r-���3���s��������
���z�xmlclient._call_commandN) r|���r}���r~���r����r-���r#���r����r����r-���r;���r;���r;���r<���r7���-���s
�������������r7���c��������������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���JSONServerProxyc��������������������C���sD���t�j���|���}�|�j�d�v�r�t�d�����|�j�|�_�|�j�|�_�|�|�_ |�|�_
|�|�_�d�S�)�N)���http��httpsz�unsupported XML-RPC protocol)�r����r������urlsplitr������IOErrorr������_JSONServerProxy__hostr������_JSONServerProxy__handler��_JSONServerProxy__transport��_JSONServerProxy__verboser+���)�rv���r����r����re���r����rl���Z split_urir;���r;���r<���rw���;���s��������
�����������z�JSONServerProxy.__init__c����������������
���C���sN���|�j�d�k�}�t�|���|�d�d���}�|�d�����d�t���}�t�|�|�|�d���}�|�rHt���d�|�����|�j�j�|�j |�j
|���d���|�j�d k�d
��}�|�r�t���d�t�j
t���|���d�d
d�������z�t�|���}�W�n2��t�y���}���z�t�t�|���d�����W�Y�d�}�~�n
d�}�~�0�0�|���d���}�|���rFz�t�|�d�����} W�n0��t���y�������t�|���d���|���d���|�j d�����Y�n(0�|���d�i���}
|�d���|
d�<�| f�i�|
������|�d���S�)�N�����r����)�rr���rm���r*���r����rI���)�Z�pretty_printz�Request: %sr���������)�r����z�Response: %sT�����)�Z sort_keys��indentr.���r����r����r����r����r9���r8���)�rA���rW���r����r$���r&���r����r&���r@���Z�requestr>���r?���r����r����r+���r,���r'���r6���r
���r7���r �����KeyErrorr
���)�rv���r����r����Z
print_jsonZ�payloadrI���r����r:���r����Z�error_classr4���r;���r;���r<���Z __requestL���sP�����
�������������������������������������������������$�
�������������������������z�JSONServerProxy.__requestc������������������������s��������f�d�d���}�|�S�)�Nc������������������������s����������|���S�rB���)���_JSONServerProxy__request)�r������r����rv���r;���r<�����_call}���s������z*JSONServerProxy.__getattr__.<locals>._callr;���)�rv���r����rI���r;���rH���r<�����__getattr__|���s��������z�JSONServerProxy.__getattr__N)�r|���r}���r~���rw���rG���rJ���r;���r;���r;���r<���r9���:���s���������0r9���c��������������������@���s����e�Z�d�Z�d�Z�e�Z�d�Z�d�Z�d�S�)��
jsonclientz�/ipa/session/jsonr����Z�jsonrpc_uriN)�r|���r}���r~���r����r9���r#���r����r����r;���r;���r;���r<���rK�������s������������rK���)�ra���)�NFra���)�ra���)�ra���)ur����Z
__future__r����Z�decimalr����rY���Z�loggingr/���r����r\���r����r����r2���r����r����Z�sslr����Z�cryptographyr����r[���r����Z
dns.exceptionr����r����Z�ipalib.backendr����Z�ipalib.constantsr����Z
ipalib.errorsr ���r
���r����r����r
���Z�ipalibr����r����Z�ipalib.requestr����r����Z�ipalib.x509r����r^���Z ipapythonr����r����Z�ipapython.cookier����Z�ipapython.dnsutilr����r����Z�ipalib.textr����Z�ipalib.utilr����Z�ipalib.krb_utilsr����r����r����r����r����r����r ���r!���Z�ipapython.dnr"���Z�ipapython.kerberosr#���Z�ipalib.capabilitiesr$���r%���Z�ipalib.ipajsonr&���r'���Z xmlrpclibr(���r)���r*���r+���r,���r-���r.���r/���r0���r1�����ImportErrorZ
xmlrpc.clientr����Z�http.clientr2���Z�httplibr3���r7���rW���Z getLoggerr|���r����r����r4���r=���r@���rA���rD���rc���rn���rq���rs���rt���r���r����r����r����r����r����r7���r9���rK���r;���r;���r;���r<�����<module>����s����������������������������������������������������������������(
������������4���6�����������
������������A
+����
!
�
��������������
���T�
�H