File: //usr/lib/python3.9/site-packages/ipapython/__pycache__/ipautil.cpython-39.pyc
a
�����N(iS������������������������@���s����d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���z�d�d�l Z W�n���e!��y�������d�Z Y�n�0�d�d�l"m#Z#��d�d�l$m%Z%��d�d�l&m'Z'm(Z(��e��)e*��Z+d Z,e�j-d
e�j.d�i�Z/e��0d�d
d�g���Z1G�d�d���d�e�j2��Z3G�d�d���d�e3��Z4G�d�d���d�e4��Z5G�d�d���d�e6��Z7d�d���Z8dxd�d���Z9d�d���Z:d�d���Z;d�d ��Z<d!d"��Z=d#d$��Z>d%d&��Z?d'd(��Z@d)d*��ZAG�d+d,��d,e��0d,d-����ZBG�d.d/��d/e�jC��ZCdyd3d4��ZDd5d6��ZEd7d8��ZFd9d:��ZGG�d;d<��d<eH��ZIG�d=d>��d>e�jJ��ZKd?d@��ZLdzdCdD��ZMd{dEdF��ZNe�j-d�d2e�jOf�dGdH��ZPe�j-f�dIdJ��ZQeH��eH��d�f�dKdL��ZReH��eH��f�dMdN��ZSeH��eH��f�dOdP��ZTd|dQdR��ZUd}dSdT��ZVdUdV��ZWdWdX��ZXe�d~dYdZ����ZYe�dd\d]����ZZe�j[��r4d^d_��Z\n�e j\Z\d`da��Z]dbdc��Z^ddde��Z_G�dfdg��dge`��Zadhdi��Zbd�djdk��Zcd�dldm��Zddndo��Zedpdq��Zfd�drds��ZgG�dtdu��du��Zhdvdw��Zid�S�)������)���print_functionN)���contextmanager)���RawConfigParser��ParsingError)���input)���DN)���paths)���User��Group����Z�tcpZ�udp��InterfaceDetails��name��ifnetc������������������������s>���e�Z�d�Z�d�Z�e�j�Z���f�d�d���Z���f�d�d���Z���f�d�d���Z ����Z
S�)���UnsafeIPAddressz-Any valid IP address with or without netmask.c������������������������sB���t�|�t���r,|�j�|�_�t�t�|���j�|�|�j�d�����d�S�t�|�t�j���rXd�|�_�t�t�|���j�|�|�j�d�����d�S�t�|�t�j���r�|�|�_�t�t�|���j�|�j�j |�j�d�����d�S�d�|�_�t
|���}�zdz�t�j�|�|�j�d���}�W�nJ��t�j�y�������|���d���\�}�}�}�|�d�k�rւ�t�j�|�|�j�d���}�|�j
d�k�r��Y�n�0�W�n,��t���y&������t�j�|�d�d���|�_�|�j�j }�Y�n�0�t�t�|���j�|�|�j�d�����d�S�)�N)���flags��%�����r����)��
isinstancer������_net��super��__init__��netaddr_ip_flags��netaddr� IPAddress� IPNetwork��ip��str��AddrFormatError� partition��version�
ValueError)���self��addr��sepZ�_foo��� __class__���5/usr/lib/python3.9/site-packages/ipapython/ipautil.pyr����V���sH�����
�������������������������������������������������������
�������������z�UnsafeIPAddress.__init__c������������������������s����|�j�t�t�|�������d���}�|�S�)�N)�r������super_state)�r����r����r������__getstate__��r!�����stater$���r&���r'���r)������s������������z�UnsafeIPAddress.__getstate__c������������������������s"���t�t�|�����|�d�������|�d���|�_�d�S�)�Nr(���r����)�r����r������__setstate__r����r*���r$���r&���r'���r,�������s��������z�UnsafeIPAddress.__setstate__)���__name__�
__module__��__qualname__��__doc__r����Z INET_PTONr����r����r)���r,����
__classcell__r&���r&���r$���r'���r����N���s
����������)��r����c������������������������sZ���e�Z�d�Z�d�Z�d���f�d�d�� Z���f�d�d���Z���f�d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�d���Z
����Z�S�)���CheckedIPAddresszpIPv4 or IPv6 address with additional constraints.
Reserved or link-local addresses are never accepted.
TFc����������������
�������sd���z�t�t�|�����|�����W�n0��t�j�j�yD��}���z�t�|�����W�Y�d�}�~�n
d�}�~�0�0�t�|�t���r\|�j�|�_�d�S�|�st|�j rtt�d��
|�������|�j�d�v�r�t�d��
|�j�������|�s�|�����r�t�d��
|�������|�����s�|��
��s�|�t�j�j�v�r�t�d��
|�������|�����r�t�d��
|�������|���s�|�������r�t�d��
|�������|�j d�u���rV|�j�d�k���r6t���t���t�|�������|�_ n |�j�d k���rVt���t�|���d
����|�_ |�j j�|�_�d�S�)�Nz.netmask and prefix length not allowed here: {})������r����z�unsupported IP version {}z!cannot use loopback IP address {}z&cannot use IANA reserved IP address {}z#cannot use link-local IP address {}z"cannot use multicast IP address {}r3���r����z�/64)�r����r2���r����r����Z�corer����r ���r����� prefixlenr������formatr������is_loopback��is_reservedr����Z IPV4_6TO4�
is_link_local��is_multicastr����Z�cidr_abbrev_to_verboser����)�r!���r"����
parse_netmask��allow_loopback��allow_multicast��er$���r&���r'���r��������sF�������������
�����
�������
���������
�����������������������������������z�CheckedIPAddress.__init__c������������������������s����|�j�t�t�|�������d���}�|�S�)�N)�r4���r(���)�r4���r����r2���r)���r*���r$���r&���r'���r)�������s������������z�CheckedIPAddress.__getstate__c������������������������s"���t�t�|�����|�d�������|�d���|�_�d�S�)�Nr(���r4���)�r����r2���r,���r4���r*���r$���r&���r'���r,�������s��������z�CheckedIPAddress.__setstate__c��������������������C���s����|�|�j�j�k�S���N)�r������network��r!���r&���r&���r'�����is_network_addr����s������z CheckedIPAddress.is_network_addrc��������������������C���s����|�j�d�k�o�|�|�j�j�k�S�)�Nr3���)�r����r����� broadcastr@���r&���r&���r'�����is_broadcast_addr����s������z"CheckedIPAddress.is_broadcast_addrc��������������������C���s����t�d�u�r�t�d�����t���d�|�����|�j�d�k�r.t�j�}�n"|�j�d�k�r@t�j�}�n�t�d���|�j�������t�� ��D�]�}�t��
|�����|�g���D�]l}�|�d�����d�d ��d
��}�|�d�����d���d
��}�d�j�|�|�d���}�t���d�|�|�����t
��|���}�|�j�|�k�rnt�|�|�����������S�qnqXd�S�)�z�Find matching local interface for address
:return: InterfaceDetails named tuple or None if no interface has
this address
N� netifacesz,Searching for an interface of IP address: %sr3���r����z�Unsupported address family ({})r"���r���������r������netmask��/���z�{addr}/{netmask})�r"���rF���z,Testing local IP address: %s (interface: %s))�rD�����ImportError��logger��debugr������AF_INET��AF_INET6r ���r5���Z
interfacesZ�ifaddresses��get��splitr����r����r����r����)�r!���Z�familyZ interfaceZ�ifdataZ�ifaddrZ�ifmaskZ
ifaddrmaskr����r&���r&���r'�����get_matching_interface����s4�����������
���
�����
���������������������������
�
���z'CheckedIPAddress.get_matching_interfacec��������������������C���s����t�|�t�j���s�J���|�|�_�d�S�)�a����Set IP Network details for this address. IPNetwork is valid only
locally, so this should be set only for local IP addresses
:param ifnet: netaddr.IPNetwork object with information about IP
network where particula address belongs locally
N)�r����r����r����r����)�r!���r����r&���r&���r'����
set_ip_net����s��������z�CheckedIPAddress.set_ip_net)�TFF)�r-���r.���r/���r0���r����r)���r,���rA���rC���rP���rQ���r1���r&���r&���r$���r'���r2�������s�������������(���������+r2���c������������������������s"���e�Z�d�Z�d�Z�d���f�d�d�� Z�����Z�S�)���CheckedIPAddressLoopbackz�IPv4 or IPv6 address with additional constraints with
possibility to use a loopback IP.
Reserved or link-local addresses are never accepted.
TFc������������������������s8���t�t�|���j�|�|�|�d�d�����|�����r4t�d���|���t�j�d�����d�S�)�NT)�r:���r<���r;���z(WARNING: You are using a loopback IP: {})���file)�r����rR���r����r6�����printr5�����sys��stderr)�r!���r"���r:���r<���r$���r&���r'���r��������s������
�����������
���z!CheckedIPAddressLoopback.__init__)�TF)�r-���r.���r/���r0���r����r1���r&���r&���r$���r'���rR�������s��������rR���c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�S�)���IPAddressDoTForwarderz~IPv4 or IPv6 address with added hostname as needed for DNS over TLS
configuration. Example: 1.2.3.4#dns.hostname.test
c��������������������C���s.���|���d���}�t�|���d�k�s"t�|�d�����s*t�d�����d�S�)�N��#�����r����zBDoT forwarder must be in the format of '1.2.3.4#dns.example.test'.)�rO�����len��valid_ipr ���)�r!���r"���Z
addr_splitr&���r&���r'���r��������s
�����
�������z�IPAddressDoTForwarder.__init__N)�r-���r.���r/���r0���r����r&���r&���r&���r'���rW�������s��������rW���c��������������������C���s����t���|���p�t���|���S�r>���)�r����Z
valid_ipv4Z
valid_ipv6)�r"���r&���r&���r'���r[�������s������r[���c��������������������C���sX���t�|���}�z�t���t�j�|�����d�|���}�W�n���t�j�y6������Y�n�0�|�d�u�rD|�S�d�|�t�|���f���S�d�S�)�z�
Format network location (host:port).
If the host part is a literal IPv6 address, it must be enclosed in square
brackets (RFC 2732).
z�[%s]Nz�%s:%s)�r������socketZ inet_ptonrM�����error)���host��portr&���r&���r'����
format_netloc"���s����������������������r`���c��������������������C���s ���|���d���}�t�d�d���|�D�����}�|�S�)�z)Convert a kerberos realm to a IPA suffix.��.c��������������������S���s����g�|�]�}�d�|�����f���q�S�)�Z�dc)���lower����.0��xr&���r&���r'����
<listcomp>7��������z#realm_to_suffix.<locals>.<listcomp>)�rO���r����)�Z
realm_name��s� suffix_dnr&���r&���r'�����realm_to_suffix4���s������
���rj���c��������������������C���s&���t�|�t���s�J���d���d�d���|�D�����}�|�S�)�z)Convert a IPA suffix to a kerberos realm.ra���c��������������������S���s����g�|�]
}�|�j���q�S�r&�������valuerc���r&���r&���r'���rf���=���rg���z#suffix_to_realm.<locals>.<listcomp>)�r����r������join)�ri�����realmr&���r&���r'�����suffix_to_realm:���s����������ro���c��������������������C���s.���t���|�����|���}�t���d���}�|���d�d���|���}�|�S�)�Nz�(eval\s*\(([^()]*)\))c��������������������S���s����t�t�|���d�������S�)�NrY���)�r������eval��group)�re���r&���r&���r'�����<lambda>G���rg���z�template_str.<locals>.<lambda>)���stringZ�TemplateZ
substitute��re��compile��sub)���txt��vars��val��patternr&���r&���r'�����template_str@���s��������
���r{���c��������������������C���s:���t�|�����}�t�|�����|���W���d���������S�1�s,0�������Y���d�S�)�z.Read a file and perform template substitutionsN)���openr{�����read)��
infilenamerx�����fr&���r&���r'����
template_fileK���s������
�r����c��������������������C���sB���t�|�|���}�t�|�d�����}�|���|�����W�d���������n�1�s40�������Y���d�S�)�z.Copy a file, performing template substitutions��wN)�r����r|�����write)�r~���Z�outfilenamerx���rw���rS���r&���r&���r'�����copy_template_fileP���s������
���r����c��������������������C���s ���t���d���}�|���|�����|�������|�S�)�Nz�w+)���tempfile��NamedTemporaryFiler������flush)�rw�����fdr&���r&���r'�����write_tmp_fileW���s������
�
���r����c���������������� ���C���sj���|�������t���|���������t�j���t�j���|�j�����}�t���|�t�j t�j
B���}�z�t���|�����W�t���|�����n�t���|�����0�d�S�)�zSFlush and fsync file to disk
:param f: a file object with fileno and name
N)�r������os��fsync��fileno��path��dirname��abspathr
���r|�����O_RDONLY��O_DIRECTORY��close)�r���r������dirfdr&���r&���r'����
flush_sync_���s������������������r����c��������������������C���s6���t�|�t���r�d�|���d�d�����d���S�d�|���d�d�����d���S�d�S�)�N��'z�'\''�����'s����'\'')�r����r������replace)�rs���r&���r&���r'�����shell_quoteq���s������
���r����c��������������������@���s����e�Z�d�Z�d�Z�d�S�)��
_RunResultz�Result of ipautil.runN)�r-���r.���r/���r0���r&���r&���r&���r'���r����x���s������r����z�output error_output returncodec������������������������s.���e�Z�d�Z�d�Z�d���f�d�d�� Z�d�d���Z�e�Z�����Z�S�)���CalledProcessErrorzqCalledProcessError with stderr
Hold stderr of failed call and print it in repr() to simplify debugging.
Nc������������������������s����t�t�|�����|�|�|�����|�|�_�d�S�r>���)�r����r����r����rV���)�r!����
returncode��cmd��outputrV���r$���r&���r'���r��������s��������z�CalledProcessError.__init__c��������������������C���sN���|�j�j�d���|�j���d���|�j���g�}�|�j�d�u�r:|���d���|�j�������|���d�����d���|���S�)�Nz�(Command {!s} z"returned non-zero exit status {!r}z�: {!r}��)��)�r%���r-���r5���r����r����rV�����appendrm���)�r!�����argsr&���r&���r'�����__str__����s������
�����
���
���
�z�CalledProcessError.__str__)�NN)�r-���r.���r/���r0���r����r������__repr__r1���r&���r&���r$���r'���r����}���s������������r����Tr&���Fc����������������
�������s~���t�| t�t�f���s�J���d�}�d�}�d�}�t�|�t���r0t�d�����|�rD|�s<|
rDt�d�����|�rX|�sP|
rXt�d�����|�rh|�rht�d�����|�d�u�r�t���t�j���}�d�|�d�<�|�r�t j
}�|�r�t�t�j�d�����}�}�n�|�r�t
j�}�t
j�}�n�t j
}�t j
}�|�d�u�r�t�����}�t�j�r�t�|�t���r�|���|���}�t�t�|���|���}�t���d ����t���d
|�������d�u���rtt�������d�d���| D���} d
d���| D�����t���d�����j���j�����| ��rt| D�]�}�t���d�|�|�j�������q\��d�u���s���d�u���r�������f�d�d���}�n�d�}�z�z,t j�|�|�|�|�d�|�|�|�d���}�|���|���\�}�}�W�nF��t���y�������t���d�����|�� ������Y�n ��t!��y�������t���d�������Y�n�0�W�|���r6|��"����n�|���r4|��"����0�t���d�|�j#����|���sP|���rZd�}�d�}�n�t�j���rv|�j$t�����d�d���}�n�|�}�t�j���r�|�j$t�����d�d���}�n�|�}�t�|�|���}�|���r�t���d�����n�t���d�|�����t�|�|���}�|���r�t���d�����n�t���d�|�����|���r
t�j%��r�|�}�n
|��$|���}�n�d�}�|
��r.t�j%��r"|�}�n
|��$|���}�n�d�}�|�j#d�k���rT|���rTt&|�j#|�|�|�����t'|�|�|�j#��}�|�|�_(|�|�_)|�|�_*|�|�_+|�S�)�a�
��
Execute an external command.
:param args: List of arguments for the command
:param stdin: Optional input to the command
:param raiseonerr: If True, raises an exception if the return code is
not zero
:param nolog: Tuple of strings that shouldn't be logged, like passwords.
Each tuple consists of a string to be replaced by XXXXXXXX.
Example:
We have a command
['/usr/bin/setpasswd', '--password', 'Secret123', 'someuser']
and we don't want to log the password so nolog would be set to:
('Secret123',)
The resulting log output would be:
/usr/bin/setpasswd --password XXXXXXXX someuser
If a value isn't found in the list it is silently ignored.
:param env: Dictionary of environment variables passed to the command.
When None, current environment is copied
:param capture_output: Capture stdout
:param skip_output: Redirect the output to /dev/null and do not log it
:param cwd: Current working directory
:param runas: Name or User object of a user that the command should be
run as. The spawned process will have both real and effective UID and
GID set.
:param suplementary_groups: List of group names or Group object that will
be used as suplementary groups for subporcess. The option runas must
be specified together with this option.
:param capture_error: Capture stderr
:param nolog_output: do not log stdout even if it is being captured
:param nolog_error: do not log stderr even if it is being captured
:param encoding: For Python 3, the encoding to use for output,
error_output, and (if it's not bytes) stdin.
If None, the current encoding according to locale is used.
:param redirect_output: Redirect (error) output to standard (error) output.
:param umask: Set file-creation mask before running the command.
:return: An object with these attributes:
`returncode`: The process' exit status
`output` and `error_output`: captured output, as strings. Under
Python 3, these are encoded with the given `encoding`.
None unless `capture_output` or `capture_error`, respectively, are
given
`raw_output`, `raw_error_output`: captured output, as bytes.
`output_log` and `error_log`: The captured output, as strings, with any
unencodable characters discarded. These should only be used
for logging or error messages.
If skip_output is given, all output-related attributes on the result
(that is, all except `returncode`) are None.
For backwards compatibility, the return value can also be used as a
(output, error_output, returncode) triple.
Nz!nolog must be a tuple of strings.z@skip_output is incompatible with capture_output or capture_errorzDredirect_output is incompatible with capture_output or capture_errorz0skip_output is incompatible with redirect_outputzB/bin:/sbin:/usr/kerberos/bin:/usr/kerberos/sbin:/usr/bin:/usr/sbin��PATHr����z�Starting external processz�args=%sc��������������������S���s����g�|�]�}�t�|�����q�S�r&���)�r
�����rd���rq���r&���r&���r'���rf��� ���rg���z�run.<locals>.<listcomp>c��������������������S���s����g�|�]
}�|�j���q�S�r&���)���gidr����r&���r&���r'���rf���
���rg���z�runas=%s (UID %d, GID %s)z�supplementary_group=%s (GID %d)c������������������������sH�����d�u�r2t���������t�����j���j�����t�����j���j�������d�u�rDt���������d�S�r>���)�r����� setgroups��setregid��pgid��setreuid��uid��umaskr&�������runasZ�suplementary_gidsr����r&���r'����
preexec_fn����s��������
�������z�run.<locals>.preexec_fnT)���stdin��stdoutrV���Z close_fds��env��cwdr����z�Process interruptedz�Process execution failedz Process finished, return code=%sr����)���errorsz�stdout=<REDACTED>z stdout=%sz�stderr=<REDACTED>z stderr=%sr����),r������tuple��listr����r �����copy��deepcopyr������environ�
subprocess��PIPEr|�����devnullrU���r����rV�����locale��getpreferredencoding��sixZ�PY3��encode�
nolog_replace��reprrJ���rK���r ���r����r����r������PopenZ�communicate��KeyboardInterrupt��wait�
BaseExceptionr����r������decode��PY2r����r����Z
raw_outputZ�raw_error_output�
output_log� error_log)�r����r����Z
raiseonerr��nologr����Z�capture_outputZ�skip_outputr����r����Z�suplementary_groupsZ
capture_error��encodingZ�redirect_outputr����Z�nolog_outputZ�nolog_errorZ�p_inZ�p_outZ�p_err�
arg_stringrq���r������pr����rV���r����r����r����Z�error_output��resultr&���r����r'�����run����s�����B��������
���������������������������������������������
���
���
�������������������������� ����������������
�������
�
���
���
�����������
���������
�������
�������
�������������������������������
�������������r����c��������������������C���sN���|�D�]D}�|�r�t�|�t���s�q�t�j���|���}�t�|���}�|�|�|�f�D�]�}�|���|�d���}�q6q�|�S�)�z<Replace occurences of strings given in `nolog` with XXXXXXXXZ�XXXXXXXX)�r����r������urllib��parse��quoter����r����)�rs���r����rl���Z�quotedZ�shquotedZ�nolog_valuer&���r&���r'���r����p���s��������������������r����c��������������������C���s6���t�j���|���r�t���|�|�d�������t���|�|�����t���|�����d�S���Nz�.orig)�r����r������isfile��rename��shutilr������remove)���fname��destr&���r&���r'�����install_file}���s������������r����c��������������������C���s ���t�j���|���r�t���|�|�d�������d�S�r����)�r����r����r����r����)�r����r&���r&���r'�����backup_file����s��������r����c������������������������s����e�Z�d�Z�d�Z�d1��f�d�d�� Z���f�d�d���Z�d2��f�d�d�� Z���f�d d
��Z�d3d�d���Z���f�d
d���Z e
j�rh��f�d�d���Z�d4d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d!d"��Z�d5d#d$��Z�d%d&��Z���f�d'd(��Z���f�d)d*��Z�d+d,��Z�d-d.��Z�d/d0��Z�����Z�S�)6��CIDicta>���
Case-insensitive but case-respecting dictionary.
This code is derived from python-ldap's cidict.py module,
written by stroeder: http://python-ldap.sourceforge.net/
This version extends 'dict' so it works properly with TurboGears.
If you extend UserDict, isinstance(foo, dict) returns false.
Nc������������������������s4���t�t�|���������i�|�_�|�r"|���|�����|�r0|���|�����d�S�r>���)�r����r����r������_keys��update)�r!�����default��kwargsr$���r&���r'���r��������s������������
���z�CIDict.__init__c������������������������s����t�t�|�����|�������S�r>���)�r����r������__getitem__rb�����r!�����keyr$���r&���r'���r��������s������z�CIDict.__getitem__c������������������������sJ���|�����}�|�d�u�r.|�|�v�r$t�d�|�������|���|�����|�|�j�|�<�t�t�|�����|�|���S�)�z�cidict[key] = value
The ``seen_keys`` argument is used by ``update()`` to keep track of
duplicate keys. It should be an initially empty set that is
passed to all calls to __setitem__ that should not set duplicate keys.
Nz�Duplicate key in update: %s)�rb���r �����addr����r����r������__setitem__)�r!���r����rl���Z seen_keys� lower_keyr$���r&���r'���r��������s��������������
�
�z�CIDict.__setitem__c������������������������s ���|�����}�|�j�|�=�t�t�|�����|���S�r>���)�rb���r����r����r������__delitem__)�r!���r����r����r$���r&���r'���r��������s����������z�CIDict.__delitem__c��������������������K���s~���t���}�|�rTz
|�j�}�W�n ��t�y4������|���t�|�������Y�n 0�|���D�]�}�|���|�|�|���|�����q<t���}�|�����D�]�\�}�}�|���|�|�|�����qbd�S�)�z�Update self from dict/iterable new and kwargs
Functions like ``dict.update()``.
Neither ``new`` nor ``kwargs`` may contain two keys that only differ in
case, as this situation would result in loss of data.
N)���set��keys��AttributeErrorr������dictr������items)�r!�����newr������seenr����r����rl���r&���r&���r'���r��������s������������
�����
�������z
CIDict.updatec������������������������s����t�t�|�����|�������S�r>���)�r����r������__contains__rb���r����r$���r&���r'���r��������s������z�CIDict.__contains__c������������������������s����t�t�|�����|�������S�r>���)�r����r������has_keyrb���r����r$���r&���r'���r��������s������z�CIDict.has_keyc��������������������C���s&���z
|�|���W�S���t�y ������|���Y�S�0�d�S�r>�������KeyError)�r!���r����Z�failobjr&���r&���r'���rN�������s��������
���z
CIDict.getc��������������������C���s����t���|�j���S�r>�����r�����
itervaluesr����r@���r&���r&���r'�����__iter__����s������z�CIDict.__iter__c��������������������C���s����t�j�r�t�|�������S�|�����S�d�S�r>���)�r����r����r������iterkeysr@���r&���r&���r'���r��������s����������z�CIDict.keysc��������������������C���s����t�j�r�t�|�������S�|�����S�d�S�r>���)�r����r����r����� iteritemsr@���r&���r&���r'���r��������s����������z�CIDict.itemsc��������������������C���s����t�j�r�t�|�������S�|�����S�d�S�r>���)�r����r����r����r����r@���r&���r&���r'�����values����s����������z
CIDict.valuesc��������������������C���s����t�t�|���������S�)�z%Returns a shallow copy of this CIDict)�r����r����r����r@���r&���r&���r'���r��������s������z�CIDict.copyc������������������������s������f�d�d���t�����j���D���S�)�Nc��������������������3���s����|�]�}�|���|���f�V���q�d�S�r>���r&���)�rd�����kr@���r&���r'���� <genexpr>����rg���z#CIDict.iteritems.<locals>.<genexpr>r����r@���r&���r@���r'���r��������s������z�CIDict.iteritemsc��������������������C���s����t���|�j���S�r>���r����r@���r&���r&���r'���r��������s������z�CIDict.iterkeysc��������������������C���s����d�d���t���|���D���S�)�Nc��������������������s���s����|�]�\�}�}�|�V���q�d�S�r>���r&���)�rd���r������vr&���r&���r'���r��������rg���z$CIDict.itervalues.<locals>.<genexpr>)�r����r����r@���r&���r&���r'���r��������s������z�CIDict.itervaluesc��������������������C���s.���z
|�|���W�S���t�y(������|�|�|�<�|���Y�S�0�d�S�r>���r����)�r!���r����rl���r&���r&���r'����
setdefault����s
�������
�����z�CIDict.setdefaultc��������������������G���sF���z�|�|���}�|�|�=�|�W�S���t�y@������t�|���d�k�r:|�d�����Y�S���Y�n�0�d�S�)�NrE���r����)�r����rZ���)�r!���r����r����rl���r&���r&���r'�����pop����s��������������������z
CIDict.popc������������������������s,���t�t�|�������\�}�}�|�j�|���}�|�j�|�=�|�|�f�S�r>���)�r����r������popitemr����)�r!���r����rl���r����r$���r&���r'���r����
���s��������
���z�CIDict.popitemc������������������������s����|�j�������t�t�|�������S�r>���)�r������clearr����r����r@���r$���r&���r'���r��������s������
�z�CIDict.clearc��������������������C���s����t�d�����d�S�)�Nz#CIDict.viewitems is not implemented����NotImplementedErrorr@���r&���r&���r'���� viewitems����s������z�CIDict.viewitemsc��������������������C���s����t�d�����d�S�)�Nz"CIDict.viewkeys is not implementedr����r@���r&���r&���r'�����viewkeys����s������z�CIDict.viewkeysc��������������������C���s����t�d�����d�S�)�Nz%CIDict.viewvvalues is not implementedr����r@���r&���r&���r'�����viewvvalues����s������z�CIDict.viewvvalues)�N)�N)�N)�N)�N)�r-���r.���r/���r0���r����r����r����r����r����r����r����r����r����rN���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r1���r&���r&���r$���r'���r��������s2������
��������
�������
�����������������
��
��������r����c������������������������s:���e�Z�d�Z�d�Z�d���f�d�d�� Z�d�d���Z�d�d���Z�d d
��Z�����Z�S�)���GeneralizedTimeZonezrThis class is a basic timezone wrapper for the offset specified
in a Generalized Time. It is dst-ignorant.��Zc������������������������s����t�t�|���������|�|�_�d�|�_�d�|�_�|�d�k�r6d�|�_�d�|�_�n~t�|���d�k�rlt���d�|���rlt |�d�d�������|�_�|�d�d�����}�t�|���d�k�r�t���d�|���r�t |�d�d�������|�_�|�d�d�����}�t�|���d�k�r�t
����|�j�d�k�r�|���j�d�9���_�d�S�)�Nr����r���������z�[-+]\d\drY���z�\d\drH���)�r����r����r����r
����
houroffset� minoffsetrZ���rt�����match��intr ���)�r!���Z offsetstrr$���r&���r'���r����%���s"�����������������������������������
�z�GeneralizedTimeZone.__init__c��������������������C���s����t�j�|�j�|�j�d���S�)�N)�Z�hoursZ�minutes)���datetime� timedeltar����r ���)�r!���Z�dtr&���r&���r'���� utcoffset;���s������z�GeneralizedTimeZone.utcoffsetc��������������������C���s
���t���d���S���Nr����)�r����r
���r@���r&���r&���r'�����dst>���s������z�GeneralizedTimeZone.dstc��������������������C���s����|�j�S�r>���)�r
���r@���r&���r&���r'�����tznameA���s������z�GeneralizedTimeZone.tzname)�r����) r-���r.���r/���r0���r����r����r����r����r1���r&���r&���r$���r'���r����"���s
�������������r����c����������������
���C���s
���t�|���d�k�r�d�S���z�|�d�d�����}�|�d�d�����}�t�|�d�d�������}�t�|�d�d�������}�t�|�d�d�������}�d���}���}���}�} d�}
t�|���d�k���r<t���d�|�d�������r<t�|�d�d�������}�|�d�d�����}�t�|���d�k���r<|�d���d�k�s�|�d���d k���r<d }�|�d
d�����}�t�|���d�k���r�t���d�|�d�������r�|�|�d���7�}�|�d
d�����}�q�t�t�|���d�����}�t�|�d���\�}�}�t�|���d�k���r�t���d�|�d�������r�t�|�d�d�������}�|�d�d�����}�t�|���d�k���r�|�d���d�k���s�|�d���d k���r�d }
|�d
d�����}�t�|���d�k���r�t���d�|�d�������r�|
|�d���7�}
|�d
d�����}���q�t�t�|
��d�����}�t�|���d�k���r�t���d�|�d�������r�t�|�d�d�������}�|�d�d�����}�t�|���d�k���r�|�d���d�k���sd|�d���d k���r�d }�|�d
d�����}�t�|���d�k���r�t���d�|�d�������r�|�|�d���7�}�|�d
d�����}���qtt�t�|���d
����} t�|���d�k���r�t�|���}
t���|�|�|�|�|�|�| |
��W�S���t���y�������Y�d�S�0�d�S�)�a>���Parses are Generalized Time string (as specified in X.680),
returning a datetime object. Generalized Times are stored inside
the krbPasswordExpiration attribute in LDAP.
This method doesn't attempt to be perfect wrt timezones. If python
can't be bothered to implement them, how can we...�����Nr3���r����r����rY���z�\d��,ra���rE���i�����<���i@B��) rZ���r����rt���r
�����float��divmodr����r����r ���)�Z�timestr��date��timeZ�yearZ�monthZ�dayZ�hour��minZ�secZ�msecZ�tzoneZ
hour_fractionZ
total_secsZ�min_fractionZ�sec_fractionr&���r&���r'�����parse_generalized_timeE���s\������������������������� �����(����� ��������� �����*����� ������� �����*����� ���������������r���������rE���c������������������������sd���d�}�t�j�t���t�t�j���d���d���t�j�t���t�t�j���d���d���t�j�t���t�t�j���d���d���|�t���t�|���d���d���d���}�t�|�|�|�|�d�����d�d�����f�d�d���|�� ��D�����i�|�d <�t���t�|�d ��d�����d���|�d ��d
<�t
����}�|�} d�}
d�D�]N}�|�|���}���|���}
|
d�u�r�q�|
d
k�r�|
|���|�d�����7�}
| |�d
��8�} |
d�8�}
q�q�|�d ��}�| d
k���s>t�|
��|�k���r`|
|���|�d�����7�}
| |�d
��8�} ��q&|
S�)�a����
Generate token containing at least `entropy_bits` bits and with the given
character restraints.
:param entropy_bits:
The minimal number of entropy bits attacker has to guess:
128 bits entropy: secure
256 bits of entropy: secure enough if you care about quantum
computers
Integer values specify minimal number of characters from given
character class and length.
Value None prevents given character from appearing in the token.
Example:
TokenGenerator(uppercase=3, lowercase=3, digits=0, special=None)
At least 3 upper and 3 lower case ASCII chars, may contain digits,
no special chars.
z�!$%&()*+,-./:;<>?@[]^_{|}~rY���)���chars��entropy)�� uppercase� lowercase��digits��specialr����r����c������������������������s$���g�|�]�\�}�}���|���d�u�r�|�d�����q�S�)�Nr����r&���)�rd�����charclass_name� charclass��Z�req_classesr&���r'���rf�������s����������z)ipa_generate_password.<locals>.<listcomp>��allr����)�r ���r����r����r!���Nr����rE���)
rs���Z�ascii_uppercase��math��logrZ���Z�ascii_lowercaser ���r����rm���r������randomZ�SystemRandom��choice)�Z�entropy_bitsr����r����r ���r!���Z�min_lenZ
special_charsZ�pwd_charsetsZ�rndZ�todo_entropy��passwordr"���r#���Z�todo_charactersZ�allcharsr&���r$���r'�����ipa_generate_password����sX�������������������������������������������� ����������������������������������������������r+���c��������������������C���s����|�d�u�rVz&t�d�|�����}�|�s"|�����r,|�����W�S�W�q���t�yR������|�rFY�d�S�t�d�����Y�q�0�q�t�|�t���r�z8t�d�|�|�f�����}�|�s�|�s~|�r�|�W�S�|�����r�|�����W�S�W�q`��t�y�������|���Y�S�0�q`t�|�t�����r<|�r�d�n�d�}�zVt�d�|�|�f�����}�|�����}�|�s�|�W�S�|�����d���d�k���r�W�d S�|�����d���d
k���r�W�d�S�W�q���t���y8������|���Y�S�0�q�t�|�t�����r�z0t�d�|�|�f�����}�|�����}�|���sn|�W�S�t�|���}�W�n*��t ��y�������Y�n���t���y�������|���Y�S�0�|�S���qHd�S�)�Nz�%s: r����z�Failed to get user inputz %s [%s]: Z�yes��nor������yT��nF)
r������strip��EOFError��RuntimeErrorr����r������boolrb���r����r ���)���promptr����Z�allow_empty��retr)���r&���r&���r'����
user_input����sX�����������������������
�������������������������������������
�������������������������
���r5���c����������������
���C���s����d�}�t���|�|�t�j�|���D�]�}�|�\�}�} }
}�}�d�}
z�zLt���|�| |
��}
|�d�u�rP|
��|�����|
��|�����|�t�j�k�rx|
��d�����|
��d�����W�nB��t�j�y�������d�}�|�r�d�t |�t
|���|�d���d�����}�t���|�|�����Y�n�0�W�|
d�u�r�|
�
����q�|
d�u�r�|
�
����0�q�|�S�) z�
host: either hostname or IP address;
if hostname is provided, port MUST be open on ALL resolved IPs
returns True is port is open, False otherwise
TNrg���i����Fz8Failed to connect to port %(port)s %(proto)s on %(addr)sr����)�r_�����protor"���)�r\���Z�getaddrinfoZ AF_UNSPECZ
settimeout��connect�
SOCK_DGRAM��sendZ�recvr]���r������PROTOCOL_NAMESrJ���r'���r����)�r^���r_�����socket_typeZ�socket_timeout�
log_errorsZ log_level� port_open��res��afZ�socktyper6���Z
_canonnameZ�sarh�����msgr&���r&���r'�����host_port_open����s6���� ��������������
�
�
�
�������������������������
�����rA���c����������������
���C���s(���|�t�j�k�r�d�}�n�|�t�j�k�r d�}�n�t�|�����z"t���t�j�|���}�d�}�t���d�|�����W�n2��t�j�y|������t���t�j�|���}�d�}�t���d�|�����Y�n�0�z�z.|�t�j�k�r�|�� t�j
t�j�d�����|���|�|�f�����W�nB��t�j�y���}���z(t���d�|�|�|�����W�Y�d }�~�W�|��
����d
S�d }�~�0�0�t���d�|�|�����W�|��
����d�S�W�|��
����n
|��
����0�d S�)�z�Check if a port is free and not bound by any other application
:param port: port number
:param socket_type: type (SOCK_STREAM for TCP, SOCK_DGRAM for UDP)
Returns True if the port is free, False otherwise
Z�TCPZ�UDPz�::z9check_port_bindable: Checking IPv4/IPv6 dual stack and %sr����z.check_port_bindable: Checking IPv4 only and %sTz5check_port_bindable: failed to bind to port %i/%s: %sNFz(check_port_bindable: bind success: %i/%s)�r\�����SOCK_STREAMr8���r ���rM���rJ���rK���r]���rL���Z
setsockoptZ
SOL_SOCKETZ�SO_REUSEADDRZ�bindr����)�r_���r;���r6���rh���Z�anyaddrr=���r&���r&���r'�����check_port_bindable;���sF�����
���
�����������������������������
���������������������������������rC���c���������������� ���C���s����t���d�t�j���}�t���|���}�t���}�d�}�t�j�d�d�d�������}�|�j�}�t |�d�����} | D�]�}
|
}�|��
|
��}�|���r
|���d�d���\�}
}�|
d�u���r
|�r�|
|�v�r�d |
|�|
��f���}�|�|�|
<�|�r�|
|�v�r�|�s�d |
|�|
��f���}�n$|���|�|
����d
k�r�d�|
|�|�|
��f���}�|�|�|
<�|���r
|
|�v���r
|�|�|
<�d�}�|�d�u�rJ|��
|�����qJW�d���������n�1���s40�������Y���|�����}�|���|�����t�|�������t�|���������}�t�|�������|���}�|�D�]�}�|��
d |�|�|���f���������q||�D�]�}�|��
d |�|�|���f���������q�|�������t���|�����|�j�����t���|�����|�j�|�j�����W�d���������n�1���s�0�������Y���t�|�|�����|�S�)�a����
Take a key=value based configuration file, and write new version
with certain values replaced, appended, or removed.
All (key,value) pairs from replacevars and appendvars that were not found
in the configuration file, will be added there.
All entries in set removevars are removed.
It is responsibility of a caller to ensure that replacevars and
appendvars do not overlap.
It is responsibility of a caller to back up file.
returns dictionary of affected keys and their previous values
One have to run restore_context(filepath) afterwards or
security context of the file will not be correct after modification
z�
(^
\s*
(?P<option> [^\#;]+?)
(\s*=\s*)
(?P<value> .+?)?
(\s*((\#|;).*)?)?
$)Nr����F����mode��delete��r��optionrl�����%s=%s
rH���� %s=%s %s
)�rt���ru�����VERBOSEr������statr����r����r����r
���r|���r
���rq�����findr����r����r����r����r����r������fchmodr������st_mode��fchown��st_uid��st_gidr����)���filepath��replacevars�
appendvarsZ
removevarsrz���� orig_stat�
old_values�
temp_filename�
new_configr�����line��new_line��mrH���rl�����new_vars��newvars_view��append_view��itemr&���r&���r'�����config_replace_variablesl���sT�����������
���������������
�����
���������������������������,���
�����������������6�
�ra���c���������������� ���C���s����t���d�t�j���}�d�d���}�t���|���}�t���}�d�}�t�j�d�d�d�������} | j�}�t |�d������`}
d�}�d�}�d }
|
D���]�}�|
d ��}
|�}�|��
|���}�|�r`|���d
d�d���\�}�}�}�|�r�|�d�u�r�|�| |�|�|�����d
}�|�d�u�r�t�|����
��t�|����
��k�}�|�d�u���r`|���r`|���r
|�|�v���r
d�|�|�|���f���}�|�|�|�<�|���r`|�|�v���r`|���s2d�|�|�|���f���}�n&|���|�|�����d�k���rXd�|�|�|�|���f���}�|�|�|�<�| ��|�����q`|���s�|���s�| ��d�|�������|���s�|���s�|�| |�|�|�����W�d���������n�1���s�0�������Y���| ������t���| ����|�j�����t���| ����|�j�|�j�����W�d���������n�1���s�0�������Y���t�|�|�����|�S�)�a����
Take a section-structured key=value based configuration file, and write new version
with certain values replaced or appended within the section
All (key,value) pairs from replacevars and appendvars that were not found
in the configuration file, will be added there.
It is responsibility of a caller to ensure that replacevars and
appendvars do not overlap.
It is responsibility of a caller to back up file.
returns dictionary of affected keys and their previous values
One have to run restore_context(filepath) afterwards or
security context of the file will not be correct after modification
a����
(^
\[
(?P<section> .+) \]
(\s+((\#|;).*)?)?
$)|(^
\s*
(?P<option> [^\#;]+?)
(\s*=\s*)
(?P<value> .+?)?
(\s*((\#|;).*)?)?
$)c��������������������S���s~���|�����}�|���|�����t�|�������t�|���������}�t�|�������|���}�|�D�]�}�|���d�|�|�|���f�������q>|�D�]�}�|���d�|�|�|���f�������q^d�S�)�NrI���)�r����r����r����r����r����)�Z�configrT���rU���Z�oldvarsr]���r^���r_���r`���r&���r&���r'�����add_options����s��������
�����������z.inifile_replace_variables.<locals>.add_optionsNr����FrD���rG���rE�����sectionrH���rl���TrI���rH���rJ���z�[%s]
)�rt���ru���rK���r����rL���r����r����r����r
���r|���r
���rq���r����rb���rM���r����r����rN���r����rO���rP���rQ���rR���r����)�rS���rc���rT���rU���rz���rb���rV���rW���rX���rY���r���Z
in_section��finishedZ�line_idxrZ���r[���r\���Z�sectrH���rl���r&���r&���r'�����inifile_replace_variables����sX�������������
�����������������
�����
�������������������������������������������.�����6�
�re���c��������������������C���s����|���|�����t�|�|�|���}�|�S�)�aj���
Take a key=value based configuration file, back up it, and
write new version with certain values replaced or appended
All (key,value) pairs from replacevars and appendvars that
were not found in the configuration file, will be added there.
The file must exist before this function is called.
It is responsibility of a caller to ensure that replacevars and
appendvars do not overlap.
returns dictionary of affected keys and their previous values
One have to run restore_context(filepath) afterwards or
security context of the file will not be correct after modification
)�r����ra���)�Z�fstorerS���rT���rU���rW���r&���r&���r'����#backup_config_and_replace_variables����s������
���rf���c��������������������C���s����t�|���}�t�|�t�t�f���s�|�g�}�t���d�|�|�|�����t�����|���}�|�D�]^}�t���d�|�����d�}�t�|�|�|�d���}�d�}�|�rtt���d�|�����q<|�r�t�����|�k�r�t�� d�����t��
d�����qPq<d S�)
z�
Wait until the specified port(s) on the remote host are open. Timeout
in seconds may be specified to limit the wait. If the timeout is
exceeded, socket.timeout exception is raised.
z%wait_for_open_ports: %s %s timeout %dz�waiting for port: %sT)�r<���Fz�SUCCESS: port: %sz�Timeout exceededrE���N)�r����r����r����r����rJ���rK���r����rA���r\�����timeout��sleep)�r^���Z�portsrg����
op_timeoutr_���Z log_errorr=���r&���r&���r'�����wait_for_open_ports5���s ���������������������������������
�rj���c����������������
���C���s����t�|���}�t�����|���}�z&t���t�j���}�|���|�����|�������W�q�W�q���t�j�y���}���z:|�j�d�v�rv|�rjt�����|�k�rj|���t���d�����n�|���W�Y�d�}�~�q�d�}�~�0�0�q�d�S�)�z
Wait until the specified socket on the local host is open. Timeout
in seconds may be specified to limit the wait.
)�rY����o���rE���N) r����r����r\���Z�AF_UNIXr7���r����r]�����errnorh���)�Z�socket_namerg���ri���rh���r=���r&���r&���r'�����wait_for_open_socketQ���s��������������
�������
�������rm���c������������������������s"�����f�d�d���}���f�d�d���}�t�|�|���S�)�a8���
Create a property for a dn attribute which assures the attribute
is a DN or None. If the value is not None the setter converts it to
a DN. The getter assures it's either None or a DN instance.
The private_name parameter is the class internal attribute the property
shadows.
For example if a class has an attribute called base_dn, then:
base_dn = dn_attribute_property('_base_dn')
Thus the class with have an attriubte called base_dn which can only
ever be None or a DN instance. The actual value is stored in _base_dn.
c������������������������s ���|�d�u�r�t�|���}�t�|���|�����d�S�r>���)�r������setattr��r!���rl�������private_namer&���r'�����settery���s����������z%dn_attribute_property.<locals>.setterc������������������������s$���t�|�����}�|�d�u�r t�|�t���s J���|�S�r>���)���getattrr����r����ro���rp���r&���r'�����getter~���s������
�����z%dn_attribute_property.<locals>.getter)���property)�rq���rr���rt���r&���rp���r'�����dn_attribute_propertyh���s����������rv���c��������������������C���s.���d�d���}�|���d�d���}�d���t�|�|�����}�|���d���S�)�a����
Convert a string to a more strict alpha-numeric representation.
- Alpha-numeric, underscore, dot and dash characters are accepted
- Space is converted to underscore
- Other characters are omitted
- Leading dash is stripped
Note: This mapping is not one-to-one and may map different input to the
same result. When using posixify, make sure the you do not map two different
entities to one unintentionally.
c��������������������S���s����|�����p�|�d�v�S�)�N)���_ra�����-)���isalnum)���charr&���r&���r'����
valid_char����s������z�posixify.<locals>.valid_char�� rw���r����rx���)�r����rm�����filter��lstrip)�rs���r{���Z�replacedZ�omittedr&���r&���r'�����posixify����s������������r���c��������������������c���s����|�d�u�r$t�j�d�d���}�t�j���|�d���}�n�d�}�t�j���d�d���}�|�t�j�d�<�zl|�V���W�|�d�u�r^|�t�j�d�<�n�t�j���d�d�����t�j���|���r�t�� |�����|�d�u�r�z�t��
|�����W�n���t�y�������Y�n�0�nh|�d�u�r�|�t�j�d�<�n�t�j���d�d�����t�j���|���r�t�� |�����|�d�u���r�z�t��
|�����W�n���t���y�������Y�n�0�0�d�S�)�NZ�krbcc)���prefixZ�ccacheZ
KRB5CCNAME)�r����Z�mkdtempr����r����rm���r����rN���r������existsr������rmdir��OSError)�r����Z�dir_path��original_valuer&���r&���r'�����private_ccache����s8���������������
�������������
�������������������
�
�������r������/run/ipac������������ ���
���c���sH���t�j�}�d�}�|�r�t���d���|�����|�f���}�t�j�|�d�d�d���\�}�}�t�j�|�d�d�d�����}�|�� |�����W�d���������n�1�sh0�������Y���d �
|�|�g���}�t�j��
d
d���}�|�t�j�d
<�zbz
|�V���W�n���t�y�������Y�n�0�W�|�d�u�r�|�t�j�d
<�n�t�j���d
d�����|�d�u�r�t�j���|���r�t���|�����nH|�d�u���r�|�t�j�d
<�n�t�j���d
d�����|�d�u���rBt�j���|�����rBt���|�����0�d�S�)�a����Generate override krb5 config file for a trusted domain DC access
Provide a context where environment variable KRB5_CONFIG is set
with the overlay on top of paths.KRB5_CONF. Overlay's file path
is passed to the context in case it is needed for something else
:param realm: realm of the trusted AD domain
:param server: server to override KDC to
:param dir: path where to create a temporary krb5.conf overlay
Nze
[realms]
%s = {
kdc = %s
}
Z�krb5confT)���dirr������textr������utf-8)�rE���r������:Z�KRB5_CONFIG)�r����Z KRB5_CONF��textwrap��dedent��upperr����Z�mkstemp��ior|���r����rm���r����r����rN����
GeneratorExitr����r����r����r����) rn���Z�serverr����Z�cfgZ�tcfgZ�contentr������or����r&���r&���r'�����private_krb5_config����s8��������������������
����(�����
���
���������������
�������r����c��������������������C���sF���t�|�t���r�|���t�������S�t�|�t���r&|�S�t�d���t�j�t�j�t |���j�������d�S�)�zw
Decode argument using the file system encoding, as returned by
`sys.getfilesystemencoding()`.
z�expect {0} or {1}, not {2}N)
r������bytesr����rU�����getfilesystemencodingr����� TypeErrorr5���r-�����typerk���r&���r&���r'�����fsdecode����s������
���
�����������r����c������������������������s(���t���d�����������t�����f�d�d���|�D�����S�)�z�
unescape (remove '\') all occurences of sequence in input strings.
:param seq: sequence to unescape
:param args: input string to process
:returns: tuple of strings with unescaped sequences
z�\\{}c��������������������3���s����|�]�}�t�������|���V���q�d�S�r>���)�rt���rv�����rd�����a����seqZ�unescape_rer&���r'���r����
���rg���z�unescape_seq.<locals>.<genexpr>)�rt���ru���r5���r������r����r����r&���r����r'�����unescape_seq����s����� ��r����c������������������������s����t���f�d�d���|�D�����S�)�z�
escape (prepend '\') all occurences of sequence in input strings
:param seq: sequence to escape
:param args: input string to process
:returns: tuple of strings with escaped sequences
c��������������������3���s ���|�]�}�|�����d���������V���q�d�S�)�z�\{}N)�r����r5���r������r����r&���r'���r��������rg���z�escape_seq.<locals>.<genexpr>)�r����r����r&���r����r'����
escape_seq
���s�����
r����c��������������������C���s&���d�d���}�t�|�t���r�|�S�|���|�|���d���S�)�ab���Decode JSON bytes to string with proper encoding
Only for supporting Py 3.5
Py 3.6 supports bytes as parameter for json.load, we can drop this when
there is no need for python 3.5 anymore
Code from:
https://bugs.python.org/file43513/json_detect_encoding_3.patch
:param data: JSON bytes
:return: return JSON string
c��������������������S���s����|�j�}�|�t�j�t�j�f���r�d�S�|�t�j�t�j�f���r.d�S�|�t�j���r<d�S�t�|���d�k�r�|�d���s`|�d���r\d�S�d�S�|�d���s�|�d ��sx|�d
��r|d�S�d�S�n$t�|���d k�r�|�d���s�d�S�|�d���s�d�S�d
S�)�Nz�utf-32z�utf-16z utf-8-sigr3���r����rE���z utf-16-bez utf-32-berY���r����z utf-16-lez utf-32-ler����)��
startswith��codecs��BOM_UTF32_BE��BOM_UTF32_LE��BOM_UTF16_BE��BOM_UTF16_LE��BOM_UTF8rZ���)���bZ�bstartswithr&���r&���r'�����detect_encoding)���s$���������������
�����������������������z$decode_json.<locals>.detect_encoding�
surrogatepass)�r����r����r����)���datar����r&���r&���r'�����decode_json����s��������
���r����c��������������������@���sL���e�Z�d�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�e d�d�����Z
e d
d�����Z�d�S�)��
APIVersionzzAPI version parser and handler
The class is used to parse ipapython.version.API_VERSION and plugin
versions.
r&���c��������������������C���s8���|���d���\�}�}�}�t�|���}�|�r$t�|���n�d�}�t���|�|�|�f���S�)�Nra���r����)�r����r����r������__new__)���clsr������major��dot��minorr&���r&���r'���r����S���s������������z�APIVersion.__new__c��������������������C���s
���d�j�|���S�)�Nz�{}.{}��r5���r@���r&���r&���r'���r����Y���s������z�APIVersion.__str__c��������������������C���s
���d�j�|���S�)�Nz�<APIVersion('{}.{}')>r����r@���r&���r&���r'���r����\���s������z�APIVersion.__repr__c��������������������C���s
���t�|���f�S�r>���)�r����r@���r&���r&���r'�����__getnewargs___���s������z�APIVersion.__getnewargs__c��������������������C���s����|�d���S�r����r&���r@���r&���r&���r'���r����b���s������z�APIVersion.majorc��������������������C���s����|�d���S�)�NrE���r&���r@���r&���r&���r'���r����f���s������z�APIVersion.minorN)�r-���r.���r/���r0���� __slots__r����r����r����r����ru���r����r����r&���r&���r&���r'���r����K���s��������������������
���r����c����������������
���C���sh���z�t���d�|�����t���|�����W�nH��t�yb��}���z0|�j�t�j�k�rNt���d�|�|�����t���d�����W�Y�d�}�~�n
d�}�~�0�0�d�S�)�z|
Remove Kerberos keytab and issue a warning if the procedure fails
:param keytab_path: path to the keytab file
z�Removing service keytab: %sz)Failed to remove Kerberos keytab '%s': %sz"You may have to remove it manuallyN)�rJ���rK���r����r����r����rl�����ENOENT��warning)�Z�keytab_pathr=���r&���r&���r'����
remove_keytabk���s����������������������r����c����������������
���C���s|���t���d�����t�j�g�}�|�d�u�r4t���d�|�����|���d�|�g�����z�t�|�|�i�d�����W�n0��t�yv��}���z�t���d�|�����W�Y�d�}�~�n
d�}�~�0�0�d�S�)�z�
remove Kerberos credential cache, essentially a wrapper around kdestroy.
:param ccache_path: path to the ccache file
:param run_as: run kdestroy as this user
z"Removing service credentials cacheNz�Ccache path: '%s'z�-c)�r����r����z.Failed to clear Kerberos credentials cache: %s)�rJ���rK���r����Z�KDESTROY��extendr����r����r����)�Z�ccache_pathZ�run_asZ�kdestroy_cmdr=���r&���r&���r'����
remove_ccache{���s������
�������������������r����c����������������
���C���s����|�r4t�j���|���r4t���|���}�|�j�d�k�r4t���d�|�����d�S�z�t���|�����W�nH��t�y���}���z0t |�d�d���t
j�k�rvt���d�|�t
|�������W�Y�d�}�~�n
d�}�~�0�0�d�S�)�zwRemove a file and log any exceptions raised.
:only_if_empty: only remove the file if empty. Default False.
r����z�%s is not empty.Nrl�����Error removing %s: %s)�r����r����r����rL�����st_sizerJ���rK�����unlink� Exceptionrs���rl���r����r]���r����)���filenameZ
only_if_emptyZ file_statr=���r&���r&���r'�����remove_file����s��������
�
�������������r����c����������������
���C���sV���z�t���|�����W�nB��t�yP��}���z*|�j�t�j�t�j�h�v�r<t���d�|�����W�Y�d�}�~�n
d�}�~�0�0�d�S�)�z�Remove an empty directory.z�Failed to remove directory %sN)�r����r����r����rl���r����Z ENOTEMPTYrJ���r]���)�r����r=���r&���r&���r'�����remove_directory����s
�������������r����c����������������
���C���sV���z�t�j���|���r�t���|�����W�n6��t�yP��}���z�t���d�|�t�|�������W�Y�d�}�~�n
d�}�~�0�0�d�S�)�zE
Remove a directory structure and log any exceptions raised.
r����N) r����r����r����r������rmtreer����rJ���r]���r����)�r����r=���r&���r&���r'���r��������s
�������������r����c��������������������C���sf���t�|�t�j���r�t�t���|�����}�n t�|�t�t�f���r4t�|���}�n�t�|�����t�j�d�d�d�t�j�j d���}�|�t�j
|�|���d�����S�)�a����
Convert a timestamp or a time.struct_time to a datetime.datetime
object down to seconds, with UTC timezone
The conversion is safe for year 2038 problem
:param t: int or float timestamp in (milli)seconds since UNIX epoch
or time.struct_time
:param units: normalizing factor for the timestamp
(1 for seconds, 1000 for milliseconds)
defaults to 1
:return: datetime.datetime object in UTC timezone
i����rE���)���tzinfo)�Z�seconds)�r����r������struct_timer������mktimer����r����r������timezoneZ�utcr
���)���tZ�unitsr����Z�epochr&���r&���r'�����datetime_from_utctimestamp����s������������
�����r����c��������������������@���s2���e�Z�d�Z�d�Z�d�Z�d�d���d�d���Z�d�d���Z�d d
��Z�d�S�)���Sleepera����Helper for time.sleep() loop with timeout
A sleeper object sleeps *sleep* seconds when it is called. Close to its
deadline it sleeps shorter to not oversleep the *timeout* deadline. A
sleeper object is *True* and returns *True* before it reaches *timeout*
deadline. After its deadline a sleeper raises the exception object/class
in *raises*. If *raises* is not given, it returns False instead.
sleep = Sleeper(sleep=1, timeout=60, raises=TimeoutError)
while True:
do_something()
sleep()
sleep = Sleeper(sleep=0.5, timeout=60)
while True:
do_something
if not sleep():
log.info("timeout")
break
longsleep = Sleeper(sleep=1, timeout=sys.maxsize)
rY���N)���raisesc��������������������C���sT���|�d�k�r�t�d�|���������|�d�k�r.t�d�|���d�������|�|�_�|�|�_�|�|�_�t�����|�j���|�_�d�S�)�Nr����z�invalid timeout g{��G�z�?z�sleep duration z� is too short.)�r ���rg���rh���r����r����� monotonic��deadline)�r!���rh���rg���r����r&���r&���r'���r��������s��������������������z�Sleeper.__init__c��������������������C���s����t�����|�j�k�S�r>���)�r����r����r����r@���r&���r&���r'�����__bool__����s������z�Sleeper.__bool__c��������������������C���sH���t�����}�|�|�j�k�r(|�j�d�u�r$|�j���n�d�S�t�|�j�|���|�j���}�t���|�����d�S�)�NFT)�r����r����r����r����r����rh���)�r!���Z�nowZ�durr&���r&���r'�����__call__����s��������
�
�������
�z�Sleeper.__call__)�r-���r.���r/���r0���Z
multiplierr����r����r����r&���r&���r&���r'���r��������s
�������������r����c��������������������C���sv���d�}�t�j���d�d�d�d�|�����}�t���}�z�|���|�����W�n���t�yB������Y�d�S�0�|���|���sRd�S�|���|�d���sbd�S�|���|�d���� ��d�k�S�) a!���A simplified version of ipalib/config in order to determine if the
API should be bootstrapped in debug mode or not.
A number of daemons setup logging, then bootstrap the API in order
to capture the startup. This presents a chicken-and-egg problem
over debug output.
Debug is rather spammy and probably shouldn't be enabled by default
but if some problem is occuring during startup we want a way to
see that.
So use this limited function to pluck out the debug value out of
the system context config file (in_tree is not supported, another
chicken-and-egg).
This isn't more generalized for two reasons:
1. There is currently only a need for 'debug'
2. Type conversion. They will all be strings.
��globalrG�����etcZ�ipaz�%s.confFrK�����true)
r����r����rm���r����r}���r����Z�has_sectionZ
has_optionrN���rb���)���contextZ�CONFIG_SECTIONZ�config_file��parserr&���r&���r'�����get_config_debug����s��������������������
�������r����)�N)�NTr&���NFFNNr&���FNFNFF)�r����rE���rE���rE���rE���r����)�NT)�r����)�r����)�N)�r����)�NN)�F)�rE���)jZ
__future__r����r����Z�loggingrs���r����r����r(���r&���r����rU���rl���r����r����r\���rt���r����r����r����r����r�����
contextlibr����Z�configparserr����r����r������collectionsr����r����Z six.movesr����rD���rI���Z�ipapython.dnr����Z�ipaplatform.pathsr����Z�ipaplatform.constantsr ���r
���Z getLoggerr-���rJ���Z�TMP_PWD_ENTROPY_BITSrB���r8���r:����
namedtupler����r����r����r2���rR���r����rW���r[���r`���rj���ro���r{���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r+���r5�����DEBUGrA���rC���ra���re���rf���rj���rm���rv���r���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r&���r&���r&���r'�����<module>����s����������������������������������������������������������������
�������
����������������������=�t���
��
�����������������������������������
�]�
��������#�@����
U
8������
)�1����
N�c��
�
�
������������/��
������
�1� ��
�
�� ��
��5