File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/pillar/__pycache__/libvirt.cpython-310.pyc
o
�����N�g�������������������������@���sT���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d���Z�d�d���Z� � �
�d�d�d
��Z d�S�)�z�
Load up the libvirt keys into Pillar for a given minion if said keys have been
generated using the libvirt key runner
:depends: certtool
�����Nc��������������������C���s����t�j�j���d���d�u�S�)�N��certtool)���salt��utils��path��which��r����r�����G/opt/saltstack/salt/lib/python3.10/site-packages/salt/pillar/libvirt.py��__virtual__����s������r ���c������������ ���
���C���s4���t�j���t�d���d�|���}�t�j���t�d���d�d���}�t�j���|���s7t�|�|���d�d���|���d�d���|���d�d ��|���d
d���|���d�d
������i�}�t���|���D�]5}�|���d���sFq>t�j���|�|���}�t j
j���|�d�����}�t j
j
��|�������|�d�|�����<�W�d���������n�1�snw�������Y���q>t j
j���|�d�����}�t j
j
��|�������|�d�<�W�d���������|�S�1�s�w�������Y���|�S�)�z,
Read in the generated libvirt keys
��pki_dir��libvirt�
cacert.pemz�ext_pillar_virt.country��USz�ext_pillar_virt.st��Utahz�ext_pillar_virt.locality��Salt Lake Cityz�ext_pillar_virt.organization��Saltedz�ext_pillar_virt.expiration_days��365z�.pem��rz�libvirt.Nz�libvirt.cacert.pem)���osr������join��__opts__��isdir��gen_hyper_keys��get��listdir��endswithr����r������files��fopen��stringutilsZ
to_unicode��read) � minion_idZ�pillarZ�command��key_dir��cacert��ret��keyZ�fn_��fp_r����r����r�����
ext_pillar����s4�������������
�
�
�
�
�������
�����������������
�������r%���r
���r����r����r����r����c��������������������C���s����t�j���t�d���d���}�t�j���|���s�t���|�����t�j���|�d���}�t�j���|�d���}�t�j���|�d���} t�j���| ��sLt�j�j �
| d����
}
|
��d�����W�d���������n�1�sGw�������Y���t�j���|���s|t�j
d d
g�t�j�d�d�d���}�t�j�j �
|�d
����}�|���|�j�����W�d���������n�1�sww�������Y���t�j���|���s�t���d d�d�|�d�| d�|�g�����t�j���|�|���}
t�j���|
��s�t���|
����t�j���|
d���}�t�j���|
d���}�t�j���|
d���}�t�j���|
d���}�t�j���|
d���}�t�j���|
d���}�t�j���|���s�t�j�j �
|�d�����}
t�j�j���d���t�d���|�����}�|
��|�����W�d���������n�1�s�w�������Y���t�j���|�����s-t�j
d d
g�t�j�d�d�d���}�t�j�j �
|�d
����}�|���|�j�����W�d���������n 1���s(w�������Y���t�j���|�����sEt���d d�d�|�d�|�d�|�d�|�d�|�g�����t�j���|�����szt�j�j �
|�d�����}
t�j�j���d���|�|�|�|�t�d�������}�|
��|�����W�d���������n 1���suw�������Y���t�j���|�����s�t�j
d d
g�t�j�d�d�d���}�t�j�j �
|�d
����}�|���|�j�����W�d���������n 1���s�w�������Y���t�j���|�����s�t���d d�d�|�d�|�d�|�d�|�d�|�g�����d�S�d�S�)�z�
Generate the keys to be used by libvirt hypervisors, this routine gens
the keys and applies them to the pillar for the hypervisor minions
r
���r����z cakey.pemr����z�ca.infoz�w+z�cn = salted
ca
cert_signing_keyNr����z�--generate-privkeyT)���stdout��text��check��wz�--generate-self-signedz�--load-privkeyz
--templatez --outfilez
serverkey.pemz�servercert.pemz�server.infoz
clientkey.pemz�clientcert.pemz�client.infozmorganization = salted
cn = {}
tls_www_server
encryption_key
signing_key
digitalSignature
expiration_days = {}Z�fqdnz�--generate-certificatez�--load-ca-certificatez�--load-ca-privkeyzzcountry = {}
state = {}
locality = {}
organization = {}
cn = {}
tls_www_client
encryption_key
signing_key
digitalSignature)�r����r����r����r����r������makedirs��isfiler����r����r����r������write�
subprocess��run��PIPEr&�����callr����Z�to_str��formatZ
__grains__)�r����Z�country��stateZ�localityZ�organizationZ�expiration_daysr ���Z�cakeyr!���Z�cainfor$�����procZ�wfhZ�sub_dirZ�priv��certZ�srvinfoZ�cprivZ�ccertZ
clientinfoZ�infodatr����r����r����r����3���s��������
���������������������������������������������������������������
���������������������������������� �����������������������������������������������������������������������
����������������������������������������������������r����)�r
���r����r����r����r����)
��__doc__r����r-���Z�salt.utils.filesr����Z�salt.utils.pathZ�salt.utils.stringutilsr ���r%���r����r����r����r����r������<module>����s��������������������������������