????
Your IP : 216.73.216.67
a
������jiwl�����������������������@���sF���d�Z�d�d�l�m�Z�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l
m�Z���d�d�l�m�Z���d�d l�m�Z���d�d
l�m�Z���d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d
l�m Z ��d�d�l!m"Z"m#Z#��e��$e%��Z&d�e�j'd�g�f�g�Z(e��)d���Z*e�G�d�d���d�e#����Z+G�d�d���d�e"��Z,e,��Z-d�S�)�zZ
This module contains default Red Hat OS family-specific implementations of
system tasks.
�����)���print_function��absolute_importN)���Path)���find_library)���total_ordering)���CalledProcessError)���PyAsn1Error)���directivesetter)���ipautil)�� constants)���paths)��
get_auth_tool)���BaseTaskNamespace��IPAAbstractVersionZ�softhsm2z
p11-kit-proxyz�
# auto-generated by IPA installer
[main]
dns={dnsprocessing}
[global-dns]
searches={searches}
[global-dns-domain-*]
servers={servers}
c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�S�)��
IPAVersionNc��������������������C���sH���|�j�}�|�d�u�r>t���t�d�����}�|�j�}�t�j�t�j�g�|�_�t�j�|�_�|�|�_�|�|�|���S�)�z.Lazy load and call librpm's rpmvercmp
NZ�rpm) ��_rpmvercmp_func��ctypesZ�CDLLr����Z rpmvercmpZ�c_char_p��argtypesZ�c_intZ�restype)���self��a��bZ�rpmvercmp_funcZ�librpm��r�����</usr/lib/python3.9/site-packages/ipaplatform/redhat/tasks.py��_vercmpS���s��������������������z�IPAVersion._vercmp)���__name__�
__module__��__qualname__r����r����r����r����r����r����r����O���s��������r����c������������������������sj���e�Z�d�Z�dQd�d���Z�d�d���Z�e�j�f�d�d���Z�d�d ��Z�d
d���Z d�d
��Z
d�d���Z�dRd�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d!d"��Z�d#d$��Z�d%d&��Z�d'd(��Z�dSd*d+��Z�e�d,d-����Z�d.d/��Z�d0d1��Z�d2d3��Z�d4d5��Z�d6d7��Z�d8d9��Z d:d;��Z!d<d=��Z"d>d?��Z#d�d)d@����f�dAdB�
Z$dT��f�dCdD� Z%dEdF��Z&dGdH��Z'dIdJ��Z(dKdL��Z)��f�dMdN��Z*��f�dOdP��Z+����Z,S�)U��RedHatTaskNamespaceFc��������������������C���sN���t�j�}�|�����r�t�j���|���s�d�S�|�g�}�|�r2|���d�����|���|�����t�j�|�d�d�����d�S�)�a����Restore SELinux security context on the given filepath.
SELinux equivalent is /path/to/restorecon <filepath>
restorecon's return values are not reliable so we have to
ignore them (BZ #739604).
ipautil.run() will do the logging.
Nz�-FF)�Z
raiseonerr) r����Z�SBIN_RESTORECON��is_selinux_enabled��os��path��exists��appendr
�����run)�r������filepath��force�
restorecon��argsr����r����r������restore_contextc���s����� ����������
�
�z#RedHatTaskNamespace.restore_contextc��������������������C���sD���z�t���t�j�g�����W�n(��t�j�y(������Y�d�S���t�y:������Y�d�S�0�d�S�d�S�)�z2Check if SELinux is available and enabled
FTN)�r
���r#���r����Z�SELINUXENABLEDr������OSError��r����r����r����r����r����y���s������������������z&RedHatTaskNamespace.is_selinux_enabledc��������������������C���s(���|�����s�d�S�t�j���|���s$t�d�|�������d�S�)�a����
We don't have a specific package requirement for policycoreutils
which provides restorecon. This is because we don't require
SELinux on client installs. However if SELinux is enabled then
this package is required.
This function returns nothing but may raise a Runtime exception
if SELinux is enabled but restorecon is not available.
FzoSELinux is enabled but %s does not exist.
Install the policycoreutils package and start the installation again.T)�r����r����r ���r!�����RuntimeError)�r����r&���r����r����r������check_selinux_status����s�����
������������z(RedHatTaskNamespace.check_selinux_statusc��������������������C���s\���t�j���t�j���s�t�d�����z&t�j�d�d�d���}�|�����d�u�r:t d�����W�n���t yV������t�d�����Y�n�0�d�S�)�a����Checks whether IPv6 kernel module is loaded.
Function checks if /proc/net/if_inet6 is present. If IPv6 stack is
enabled, it exists and contains the interfaces configuration.
:raises: RuntimeError when IPv6 stack is disabled
z�IPv6 stack has to be enabled in the kernel and some interface has to have ::1 address assigned. Typically this is 'lo' interface. If you do not wish to use IPv6 globally, disable it on the specific interfaces in sysctl.conf except 'lo' interface.z�::1T)�Z�allow_loopbackNz"no interface for ::1 address foundz�IPv6 stack is enabled in the kernel but there is no interface that has ::1 address assigned. Add ::1 address resolution to 'lo' interface. You might need to enable IPv6 on the interface 'lo' in sysctl.conf.)
r����r ���r!���r����Z�IF_INET6r+���r
���Z�CheckedIPAddressZ�get_matching_interface�
ValueError)�r����Z
localhost6r����r����r������check_ipv6_stack_enabled����s����������������������������z,RedHatTaskNamespace.check_ipv6_stack_enabledc����������������
���C���sn���z�t�j�t�j�d�g�t�j�d���}�W�n@��t�j�yZ��}���z&|�j�d�k�rDW�Y�d�}�~�d�S���W�Y�d�}�~�n�d�}�~�0�0�|���d�������S�d�S�)�zsCheck if running inside a container
:returns: container runtime or None
:rtype: str, None
z�--container)���stderr�����Nz�utf-8) �
subprocessZ�check_outputr����Z�SYSTEMD_DETECT_VIRTZ�STDOUTr�����
returncode��decode��strip)�r������output��er����r����r������detect_container����s��������������
���
�����z$RedHatTaskNamespace.detect_containerc��������������������C���s����t���}�|���|�|�|�|�����d�S���N)�r
���Z�unconfigure)�r������fstore�
statestoreZ�was_sssd_installedZ�was_sssd_configured��auth_configr����r����r�����$restore_pre_ipa_client_configuration����s������������z8RedHatTaskNamespace.restore_pre_ipa_client_configurationc��������������������C���s����z>t�t�j�d�����}�d�d���|�D���}�W�d���������n�1�s20�������Y���W�n���t�yT������g�}�Y�n�0�|���d���|�������t�t�j�d�����}�|���|�����W�d���������n�1�s�0�������Y���d�S�)�N��rc��������������������S���s"���g�|�]�}�|�����������d���s�|���q�S�)�Z NISDOMAIN)�r4�����upper�
startswith)���.0��liner����r����r�����
<listcomp>����s����������z5RedHatTaskNamespace.set_nisdomain.<locals>.<listcomp>z
NISDOMAIN={}
��w)���openr����Z�SYSCONF_NETWORK��IOErrorr"�����format�
writelines)�r����Z nisdomain��f��contentr����r����r�����
set_nisdomain����s��������������(���
�����z!RedHatTaskNamespace.set_nisdomainTc��������������������C���s����t���}�|���|�|�|�|�|�����d�S�r8���)�r
���Z configure)�r������sssd� mkhomedirr:���Z�sudoZ�subidr;���r����r����r������modify_nsswitch_pam_stack����s��������z-RedHatTaskNamespace.modify_nsswitch_pam_stackc��������������������C���s����d�S�)�NFr����r*���r����r����r������is_nosssd_supported����s������z'RedHatTaskNamespace.is_nosssd_supportedc��������������������C���s����t���}�|���|�����d�S�r8���)�r
���Z�backup��r����r ���r;���r����r����r������backup_auth_configuration����s��������z-RedHatTaskNamespace.backup_auth_configurationc��������������������C���s����t���}�|���|�����d�S�r8���)�r
���Z�restorerO���r����r����r������restore_auth_configuration����s��������z.RedHatTaskNamespace.restore_auth_configurationc��������������������C���s����|���d�d���}�t�j�d�d�d�g�}�|�r(|���d�����|���d�����t���|�����d�D�]�}�|���d�|�����q@|���d d
d�����|���d d�d�����|���d d�t�|�������d
S�)�zg
Migrate the pam stack configuration from authconfig to an authselect
profile.
Z
authconfigrL���Z�selectrK���z with-sudoz�with-mkhomedirz�--force)�Z�ldapZ�krb5rK���Z�sssdauthrL���Z
authselectZ�profileZ
features_list��N) Z get_stater�����
AUTHSELECTr"���r
���r#����
restore_state��backup_state��bool)�r����r:���rL�����authselect_cmd��confr����r����r������migrate_auth_configuration����s������������
�
�
�������������z.RedHatTaskNamespace.migrate_auth_configurationc����������������
���C���sX���z�t���t�j�g�����W�n2��t�yD��}���z�t���d�|�����W�Y�d�}�~�d�S�d�}�~�0�0�t���d�����d�S�d�S�)�Nz1Could not update systemwide CA trust database: %sFz�Systemwide CA database updated.T)�r
���r#���r����Z�UPDATE_CA_TRUSTr������logger��error��info��r����r6���r����r����r������reload_systemwide_ca_store����s��������������������
�z.RedHatTaskNamespace.reload_systemwide_ca_storec��������������������C���s����t�|���t�j�|���|���t�j���g���S�r8���)���any��write_p11kit_certsr������IPA_P11_KIT��remove_ca_certificates_bundle��SYSTEMWIDE_IPA_CA_CRT)�r������ca_certsr����r����r������platform_insert_ca_certs����s����������������z,RedHatTaskNamespace.platform_insert_ca_certsc��������������������C���s0���d�d�l�m�}���d�d�l�m�}���t�|���}�z�t�|�d���}�W�n ��t�yN������t���d�|�������Y�n�0�|�������|�� d�����z�t
��|�����d�����W�n ��t�y�������t���d�|�������Y�n�0�t
��}�|�D���]f\�}�} }
}�}�z�|�j�}
|�j�}�|�j�}�|�j�}�W�n&��t�t�|�f�y�������t���d | ������Y�n�0�t�j���| ��}�t�j���|
��}
t�j���|���}�t�j���|���}�t�j���|���}�d
t�|�|
|�|�|�d�����}�|
d�u���r\|�d
7�}�n�|
d�u���rn|�d�7�}�|�d�j�|���|�j�j�����d���d���7�}�|�� |�����|�j�d�u�r�|�|�v�r�z
|�j�}�W�n"��t���y�������t���d�| ������Y�n�0�t�j���|���}�d�t�|�|�|�d�����}�|�� |�����|���|�����q�W�d���������n�1���s"0�������Y���d�S�)�Nr����)���x509)���CertificateErrorrC���z�Failed to open %sz.# This file was created by IPA. Do not edit.
����z�Failed to set mode of %sz!Failed to decode certificate "%s"z�[p11-kit-object-v1]
class: certificate
certificate-type: x-509
certificate-category: authority
label: "%(label)s"
subject: "%(subject)s"
issuer: "%(issuer)s"
serial-number: "%(serial_number)s"
x-public-key-info: "%(public_key_info)s"
)���label��subject��issuer�
serial_number��public_key_infoTz�trusted: true
Fz�x-distrusted: true
z�{pem}
��ascii)�Z�pemz,Failed to encode extended key usage for "%s"z�[p11-kit-object-v1]
class: x-certificate-extension
label: "ExtendedKeyUsage for %(label)s"
x-public-key-info: "%(public_key_info)s"
object-id: 2.5.29.37
value: "%(value)s"
)�ri���rm�����value) Z�ipalibrf���Z
ipalib.errorsrg���r����rD���rE���rZ���r[�����writer������fchmod��fileno��setZ
subject_bytesZ�issuer_bytesZ�serial_number_bytesZ�public_key_info_bytesr����r-�����urllib��parse��quote��dictrF���Z�public_bytesZ�EncodingZ�PEMr3���Z�extended_key_usageZ�extended_key_usage_bytes��add)�r������filenamerd���rf���rg���r ���rH���Z�has_ekuZ�certZ�nicknameZ�trustedZ�_ext_key_usageZ�_serialrj���rk���rl���rm���ri�����objZ
ext_key_usagero���r����r����r����r`�������s������������������������
�����������������������
���������������������� ��������������
�
�
���������
�
�������
��������������������������
�,�z&RedHatTaskNamespace.write_p11kit_certsc��������������������C���s����t�|���t�j���|���t�j���g���S�r8���)�r_���rb���r����ra���rc���r*���r����r����r������platform_remove_ca_certsv���s��������
�
�z,RedHatTaskNamespace.platform_remove_ca_certsc��������������������C���sF���t�|���}�|�����s�d�S�z�|�������W�n ��t�y@������t���d�|�������Y�n�0�d�S�)�NFz�Could not remove %sT)�r������is_file��unlink� ExceptionrZ���r[���)�r����ry���r ���r����r����r����rb���|���s����������������������z1RedHatTaskNamespace.remove_ca_certificates_bundlec��������������������C���s6���t�j�}�t�j���|���r�|���|�����t�����}�|���d�d�|�����d�S�)�N��network��hostname) r������ETC_HOSTNAMEr����r ���r!�����backup_file��socketZ�gethostnamerU���)�r����r9���r:���r$�����old_hostnamer����r����r������backup_hostname����s
���������
���z#RedHatTaskNamespace.backup_hostnamec����������������
���C���s����|���d�d���}�|�d�u�rhz�|���|�����W�nD��t�j�yf��}���z*t���d�t���������t���d�|�|�����W�Y�d�}�~�n
d�}�~�0�0�t j
}�|���|���r�|���|�����d�S�)�Nr���r����z�%sz3Failed to restore this machine hostname to %s (%s).)
rT�����set_hostnamer
���r����rZ�����debug� traceback�
format_excr[���r����r������has_file��restore_file)�r����r9���r:���r����r6���r$���r����r����r������restore_hostname����s����������������������������
�z$RedHatTaskNamespace.restore_hostnameNc��������������������C���s����d�d���}�|�����s�d�S�i�}�i�}�|�����D�]�\�}�}�|�d�u�r6q$zHt�j�t�j�|�g�d�d���}�|�j�����d���} |�d�u�rl|�|�| ����| |�k�r||�|�|�<�W�q$��t�j�y���}
��z"t �
d�|�|
����|�|�|�<�W�Y�d�}
~
q$d�}
~
0�0�q$|�r�|�|���}�z�t���|�����W�n���t�j�y�������|���|�����Y�n�0�|���r�t�j
j�|�d���|�|�����d ����d�S�)
Nc��������������������S���s&���t�j�d�g�}�|���d�d���|�����D�������|�S�)�Nz�-Pc��������������������S���s����g�|�]�}�d�|�����q�S�)�z�%s=%sr����)�r@�����updater����r����r����rB������������zXRedHatTaskNamespace.set_selinux_booleans.<locals>.get_setsebool_args.<locals>.<listcomp>)�r����Z SETSEBOOL��extend��items)�Z�changesr'���r����r����r������get_setsebool_args����s������
���zDRedHatTaskNamespace.set_selinux_booleans.<locals>.get_setsebool_argsFT)�Z�capture_output�����z#Cannot get SELinux boolean '%s': %s�� )�Z�failedZ�command)�r����r����r
���r#���r����Z GETSEBOOLr5�����splitr����rZ���r[���r����� ipapython��errorsZ�SetseboolError��join)�r����Z�required_settingsZ�backup_funcr����Z�updated_varsZ�failed_varsZ�setting��state��resultZ�original_stater6���r'���r����r����r������set_selinux_booleans����sB�����������������������������������
��������� �����������������������z(RedHatTaskNamespace.set_selinux_booleansc��������������������C���s����t�|���S�)�z�
:param version: textual version
:return: object implementing proper __cmp__ method for version compare
)�r����)���versionr����r����r������parse_ipa_version����s������z%RedHatTaskNamespace.parse_ipa_versionc���������������� ���C���sn���t�j���t�j���s�t���t�j�d�����t���t�j���t�j d���t�j
t�t�j�t�j
t�j�d�������t���t�j
d�����|���t�j
����|�������d�S�)�zACreate systemd config for httpd service to work with IPA
i����z�ipa-httpd.conf.template)���KDCPROXY_CONFIG��IPA_HTTPD_KDCPROXY��KRB5CC_HTTPDrh���N)�r����r ���r!���r����Z�SYSTEMD_SYSTEM_HTTPD_D_DIR��mkdirr
�����copy_template_filer������USR_SHARE_IPA_DIR��SYSTEMD_SYSTEM_HTTPD_IPA_CONFrw���r����r����r������chmodr(�����systemd_daemon_reloadr*���r����r����r����� configure_httpd_service_ipa_conf����s���������������������������
����z4RedHatTaskNamespace.configure_httpd_service_ipa_confc��������������������C���s����t���t�j�d�d�g�����d�S�)�z#Tell systemd to reload config filesz�--systemz
daemon-reloadN)�r
���r#���r����Z SYSTEMCTLr*���r����r����r����r��������s������z)RedHatTaskNamespace.systemd_daemon_reloadc����������������
���C���sL���t���t�j���t�j�d���t�j�t�t�j t
j�|�t�j�d�������t��
t�j�d�����|���t�j�����d�S�)�Nz�gssproxy.conf.template)���HTTP_KEYTAB�
HTTPD_USERZ�IPAAPI_USERZ�SWEEPER_SOCKETi����)�r
���r����r����r ���r����r����r����Z
GSSPROXY_CONFrw���r����r����r����Z IPA_CCACHE_SWEEPER_GSSPROXY_SOCKr����r(���)�r����Z�ipauserr����r����r������configure_http_gssproxy_conf����s����������������������������z0RedHatTaskNamespace.configure_http_gssproxy_confc��������������������C���s����t�j�}�t�j�j�d�k�r�t�j�}�n�t�j�}�|�d�u�s0|�d�u�r>t�� d�����d�S�t
j���|���}�t
j��
|���s`t
��|�����t���t
j���t�j�d���|�t�|�d�������t
��|�d�����|���|�����d�S�)�zmConfigure WSGI for correct Python version (Fedora)
See https://pagure.io/freeipa/issue/7394
r����Nz+Nothing to do for configure_httpd_wsgi_confz�ipa-httpd-wsgi.conf.template)�Z�WSGI_MODULErh���)�r����Z�HTTPD_IPA_WSGI_MODULES_CONF��sys��version_info��majorr����Z�MOD_WSGI_PYTHON2Z�MOD_WSGI_PYTHON3rZ���r\���r����r �����dirname��isdir��makedirsr
���r����r����r����rw���r����r(���)�r����rX���Z�wsgi_moduleZ�confdirr����r����r������configure_httpd_wsgi_conf����s&���������������
�������
�����������������z-RedHatTaskNamespace.configure_httpd_wsgi_confc����������������
���C���sp���z�t���t�j�����W�nR��t�yb��}���z:|�j�t�j�k�r<t���d�t�j�����n�t�� d�t�j�|�����W�Y�d�}�~�d�S�d�}�~�0�0�|��
����d�S�)�z.Remove systemd config for httpd service of IPAz+Trying to remove %s but file does not existz�Error removing %s: %sN)�r����r}���r����r����r)�����errno��ENOENTrZ���r����r[���r����r]���r����r����r������remove_httpd_service_ipa_conf����s��������������������������������z1RedHatTaskNamespace.remove_httpd_service_ipa_confc��������������������C���s����t���t�j�d�d�d�����d�S�)�NZ�SSLProtocolF��r ���Z
set_directiver����Z�HTTPD_SSL_CONFr*���r����r����r������configure_httpd_protocol/���s��������
�z,RedHatTaskNamespace.configure_httpd_protocolc��������������������C���s����t���t�j�d�|�g�����d�S�)�Nz�set-hostname)�r
���r#���r����Z�BIN_HOSTNAMECTL)�r����r����r����r����r����r����5���s������z RedHatTaskNamespace.set_hostnamec��������������������C���sj���zRt�t�j�d����2}�|���������d�k�r2W�d���������W�d�S�W�d���������n�1�sF0�������Y���W�n���t�yd������Y�n�0�d�S�)�aA���
Checks whether this host is FIPS-enabled.
Returns a boolean indicating if the host is FIPS-enabled, i.e. if the
file /proc/sys/crypto/fips_enabled contains a non-0 value. Otherwise,
or if the file /proc/sys/crypto/fips_enabled does not exist,
the function returns False.
r=�����0NTF)�rD���r����Z�PROC_FIPS_ENABLED��readr4���rE���)�r����rH���r����r����r������is_fips_enabled8���s����� ������4�����z#RedHatTaskNamespace.is_fips_enabledc��������������������C���s(���t���t�j�d�d�d�����t���t�j�d�d�d�����d�S�)�NZ�ErrorLogz�logs/error_logFZ�TransferLogz�logs/access_logr����r*���r����r����r������setup_httpd_loggingK���s��������������������z'RedHatTaskNamespace.setup_httpd_logging)���resolve1_enabledr9���c������������������������s����|�r�t�|�t���s�J���|�r t�|�t���s$J���t���j�|�|�|�|�d�����d�d�l�m�}���|�d�u�rd|���t�j���sd|�� t�j�����|�d���}�|��
��}�|�r�t���d�t�j
����|�r�d�}�n�d�}�t�j�|�d ��|���d ��|���d
��} t�t�j
d����*}
t���|
����d�����|
��| ����W�d���������n�1�s�0�������Y���|�������|���s�|���s�t���d
t�j�����d�d���d���|�����g�} |�D�]�}�| ��d���|���������q0t�t�j�d���� }
|
��d���| ������W�d���������n�1���s|0�������Y���d�S�)�z�Configure global DNS resolver (e.g. /etc/resolv.conf)
:param nameservers: list of IP addresses
:param searchdomains: list of search domaons
:param fstore: optional file store for backup
)���nameservers�
searchdomainsr����r9���r�������
knownservicesN��NetworkManagerz$Network Manager is enabled, write %sz�systemd-resolved��default��,)��
dnsprocessingZ�serversZ�searchesrC���rh���zLNeither Network Manager nor systemd-resolved are enabled, write %s directly.z!# auto-generated by IPA installerz search {}r����z
nameserver {}��
)��
isinstance��list��super��configure_dns_resolver��ipaplatform.servicesr����r����r����Z�RESOLV_CONFr�����
is_enabledrZ���r������NETWORK_MANAGER_IPA_CONF��NM_IPA_CONFrF���r����rD���r����rq���rr���rp�����reload_or_restartr"���)�r����r����r����r����r9���r������nmZ
nm_enabledr����Z�cfgrH���Z
nameserver��� __class__r����r����r����S���sT�������������������������������������������������������������(�������������������������z*RedHatTaskNamespace.configure_dns_resolverc������������������������sP���t���j�|�d�����d�d�l�m�}���|�d���}�t�j���t�j���rLt�� t�j�����|��
��rL|�������d�S�)�zxUnconfigure global DNS resolver (e.g. /etc/resolv.conf)
:param fstore: optional file store for restore
)�r9���r����r����r����N)�r������unconfigure_dns_resolverr����r����r����r �����isfiler����r����r}���r����r����)�r����r9���r����r����r����r����r����r��������s������������������z,RedHatTaskNamespace.unconfigure_dns_resolverc������������
��� ���C���s"���g�}�t�D���]�\�}�}�}�t�j���t�j�d���|�����}�t�j���|���r�t�|�����}�|�� ��}�W�d���������n�1�s\0�������Y���d�|�v�} | s�|��
|���s�t���d�|�����|��
|�����t�|�d����P}�|���d�����|���d���|�������|���d���d ��|���������t���|�����d
����W�d���������n�1�s�0�������Y���|���|�����t���d�|�����|���|�����q�|�S�)�z5Disable global p11-kit configuration for NSS
� {}.moduleNZ�IPAz�Backing up existing '%s'.rC���z�# created by IPA installer
z�module: {}
z�disable-in: {}
z�, rh���z#Created PKCS#11 module config '%s'.)���PKCS11_MODULESr����r ���r����r������ETC_PKCS11_MODULES_DIRrF���r����rD���r����r����rZ���r����r����rp���rq���rr���r(���r"���)
r����r9���� filenames��name��moduleZ�disabled_inry���rH���rI���Z�is_ipa_filer����r����r������configure_pkcs11_modules����s,�������������������
�&�������
���
�����.�
�����z,RedHatTaskNamespace.configure_pkcs11_modulesc���������������� ���C���sn���g�}�t�D�]`\�}�}�}�t�j���t�j�d���|�����}�z�t���|�����W�n���t�yH������Y�n�0�|�� |�����|��
|���r�|���|�����q�|�S�)�z5Restore global p11-kit configuration for NSS
r����)�r����r����r ���r����r����r����rF���r}���r)���r"���r����r����)�r����r9���r����r������_moduleZ�_disabled_inry���r����r����r������restore_pkcs11_modules����s��������������������������
�
���z*RedHatTaskNamespace.restore_pkcs11_modulesc��������������������C���s����t�d�d���t�D�����S�)�z<Return the list of module config files setup by IPA
c��������������������s���s*���|�]"\�}�}�}�t�j���t�j�d���|�����V���q�d�S�)�r����N)�r����r ���r����r����r����rF���)�r@���r����r����Z _disabledr����r����r����� <genexpr>����s��������
���z9RedHatTaskNamespace.get_pkcs11_modules.<locals>.<genexpr>)���tupler����r*���r����r����r������get_pkcs11_modules����s����������z&RedHatTaskNamespace.get_pkcs11_modulesc��������������������C���s����d�S�)�z(sudo enablement is handled by authselectNr����)�r����Z�_fstorer����r����r������enable_sssd_sudo����s������z$RedHatTaskNamespace.enable_sssd_sudoc������������������������sX���t�t�|�����|�����t�j�d�d�g�}�z�t���|�����W�n(��t�j�yR������t�� d�����t�� d�����Y�n�0�d�S�)�z�Disable ldap-based automountz�disable-featurez�with-custom-automountz/Unable to disable with-custom-automount featurezRIt may happen if the configuration was done using authconfig instead of authselectN)
r����r������disable_ldap_automountr����rS���r
���r#���r����rZ���r\���)�r����r:���rW���r����r����r����r��������s��������������������
�z*RedHatTaskNamespace.disable_ldap_automountc������������������������s(���t�������}�|�����s�|�S�t�d�d���|�D�����S�)�Nc��������������������s���s����|�]�}�|���d���s�|�V���q�d�S�)�Z�camelliaN)�r?���)�r@���r6���r����r����r����r��������r����z=RedHatTaskNamespace.get_supported_enctypes.<locals>.<genexpr>)�r������get_supported_enctypesr����r����)�r����Z�enctypesr����r����r����r��������s������
�����z*RedHatTaskNamespace.get_supported_enctypes)�F)�TF)�N)�N)-r����r����r����r(���r����r����Z
RESTORECONr,���r.���r7���r<���rJ���rM���rN���rP���rQ���rY���r^���re���r`���r{���rb���r����r����r������staticmethodr����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r�����
__classcell__r����r����r����r����r����a���sR�����
���������� ����
��������������X���
� ��
,��
������������������ ���E�����������
r����).��__doc__Z
__future__r����r����r����Z�loggingr������pathlibr����r����r����r����rt���r1���r������textwrapZ�ctypes.utilr����� functoolsr����r����Z�pyasn1.errorr����r����r ���r
���Z�ipapython.errorsZ�ipaplatform.constantsr����Z�ipaplatform.pathsr����Z�ipaplatform.redhat.authconfigr
���Z�ipaplatform.base.tasksr����r����Z getLoggerr����rZ���Z�LIBSOFTHSM2_SOr������dedentr����r����r����Z�tasksr����r����r����r������<module>����sH���������������������������������������������������
�����
�����������