File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/ldapmod.cpython-310.pyc
o
�����N�g�������������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���z�d�d�l�Z�d�d�l�Z�d�Z W�n���e
y+������d�Z Y�n�w�e���e���Z
d�Z�d�d���Z�d�d d
��Z�d�d���Z� � � �d�d
d���Z�G�d�d���d���Z�d�S�)�at���
Salt interface to LDAP commands
:depends: - ldap Python module
:configuration: In order to connect to LDAP, certain configuration is required
in the minion config on the LDAP server. The minimum configuration items
that must be set are:
.. code-block:: yaml
ldap.basedn: dc=acme,dc=com (example values, adjust to suit)
If your LDAP server requires authentication then you must also set:
.. code-block:: yaml
ldap.anonymous: False
ldap.binddn: admin
ldap.bindpw: password
In addition, the following optional values may be set:
.. code-block:: yaml
ldap.server: localhost (default=localhost, see warning below)
ldap.port: 389 (default=389, standard port)
ldap.tls: False (default=False, no TLS)
ldap.no_verify: False (default=False, verify TLS)
ldap.anonymous: True (default=True, bind anonymous)
ldap.scope: 2 (default=2, ldap.SCOPE_SUBTREE)
ldap.attrs: [saltAttr] (default=None, return all attributes)
.. warning::
At the moment this module only recommends connection to LDAP services
listening on ``localhost``. This is deliberate to avoid the potentially
dangerous situation of multiple minions sending identical update commands
to the same LDAP server. It's easy enough to override this behavior, but
badness may ensue - you have been warned.
�����N)���CommandExecutionErrorTF��ldapc��������������������C���s����t�r�t�S�d�S�)�z9
Only load this module if the ldap config is set
)�FzGThe ldapmod execution module cannot be loaded: ldap config not present.)���HAS_LDAP��__virtualname__��r����r�����H/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/ldapmod.py��__virtual__>���s����������r����c��������������������K���sB���|�d�u�r�|�}�|�|�v�r�|�|���}�n t�d���d�|�������}�t�j�j�j�|�d�d���S�)�z�
Return a value for 'name' from command line args then config file options.
Specify 'key' if the config file option is not the same as 'name'.
Nz
config.optionz�ldap.T)�Z�to_str)�Z�__salt__��salt��utils��data��decode)���name��key��kwargs��valuer����r����r������_configK���s����������
�����r����c��������������������K���s2���i�}�d�D�]�}�t�|�f�i�|�����|�|�<�q�t�d�i�|�����j�S�)�zP
Instantiate LDAP Connection class and return an LDAP connection object
)���uri��server��port��tls� no_verify��binddn��bindpw� anonymousNr����)�r������_LDAPConnectionr����)�r����Z�connargsr
���r����r����r������_connectY���s���������
��r����c��������������������K���s����|�s�t�d�d���}�|�s
t�d���}�|�d�k�r�d�}�n�|�d�u�r�t�d���}�t�d�i�|�����}�t�����}�t���d�|�|�|�|�����|���|�t�|���|�|���}�t�����|���}�|�d�k�rPt�t�|�d ��d
����d���} n t�t�|�d�����d
��} |�t |���| t�t�|�d�����d���d���}
|
S�)�az���
Run an arbitrary LDAP query and return the results.
CLI Example:
.. code-block:: bash
salt 'ldaphost' ldap.search "filter=cn=myhost"
Return data:
.. code-block:: python
{'myhost': {'count': 1,
'results': [['cn=myhost,ou=hosts,o=acme,c=gb',
{'saltKeyValue': ['ntpserver=ntp.acme.local',
'foo=myfoo'],
'saltState': ['foo', 'bar']}]],
'time': {'human': '1.2ms', 'raw': '0.00123'}}}
Search and connection options can be overridden by specifying the relevant
option as key=value pairs, for example:
.. code-block:: bash
salt 'ldaphost' ldap.search filter=cn=myhost dn=ou=hosts,o=acme,c=gb
scope=1 attrs='' server='localhost' port='7393' tls=True bindpw='ssh'
��dnZ�basedn��scope��N��attrsz=Running LDAP search with filter:%s, dn:%s, scope:%s, attrs:%sg�������?i�����������ms�������s�����)�Z�human��raw)���results��count��timer����)
r����r����r(�����log��debugZ�search_s��int��str��round��len)���filterr����r����r����r����Z�_ldap��startr&�����elapsedZ elapsed_h��retr����r����r������searchm���s6����#
���������������������������������������������������r3���c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�S�)�r����z#
Setup an LDAP connection.
c �����������
���
���C���s����|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�|�j�d�k�r"d�|�j���d�|�j�����|�_�z7|�r-t���t�j�t�j ����t��
|�j�����|�_�d�|�j�_�|�j���t�j�d�����|�j�rI|�j��
����|�sW|�j���|�j�|�j�����W�d�S�W�d�S���t�yp��} ��z�t�d���|�j�|�j�| ������d�} ~ w�w�)�zE
Bind to an LDAP directory using passed credentials.
r����z�ldap://��:�����r����z*Failed to bind to LDAP server {} as {}: {}N)�r����r����r����r����r����r����r����Z
set_optionZ�OPT_X_TLS_REQUIRE_CERTZ�OPT_X_TLS_NEVERZ
initializeZ�protocol_versionZ
OPT_REFERRALSZ�start_tls_sZ
simple_bind_s� Exceptionr������format)
��selfr����r����r����r����r����r����r����r����Z
ldap_errorr����r����r������__init__����s6���������������
�����������������
�������������
���������z�_LDAPConnection.__init__N)���__name__�
__module__��__qualname__��__doc__r9���r����r����r����r����r��������s����������r����)�N)�NNN)�r=�����loggingr(���Z�salt.utils.datar ���Z�salt.exceptionsr����r����Z�ldap.modlistr������ImportError� getLoggerr:���r)���r����r����r����r����r3���r����r����r����r����r������<module>����s,������)��������������������
�����
��������
��C