File: //lib/python3/dist-packages/samba/netcmd/__pycache__/group.cpython-310.pyc
o
�����/�aϼ�����������������������@���s����d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z���d�d�l�Z�d�d�l m
Z
��d�d�l�m�Z���d�d�l
m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d l�m�Z�m�Z���d�d
l m!Z!��d�d�l"Z"d�d�l#Z#d�d�l$m%Z%��e&e�e�e�e�d
����Z'e&e�e�e�d�����Z(G�d�d���d�e���Z)G�d�d���d�e���Z*G�d�d���d�e���Z+G�d�d���d�e���Z,G�d�d���d�e���Z-G�d�d���d�e���Z.G�d�d���d�e���Z/G�d�d���d�e���Z0G�d�d ��d e���Z1G�d!d"��d"e���Z2G�d#d$��d$e���Z3G�d%d&��d&e���Z4G�d'd(��d(e���Z5d�S�))�����N)���Command��SuperCommand��CommandError��Option)��
ndr_unpack)���security)���system_session)���SamDB) ��ATYPE_SECURITY_GLOBAL_GROUP�"GTYPE_SECURITY_BUILTIN_LOCAL_GROUP�!GTYPE_SECURITY_DOMAIN_LOCAL_GROUP��GTYPE_SECURITY_GLOBAL_GROUP��GTYPE_SECURITY_UNIVERSAL_GROUP�%GTYPE_DISTRIBUTION_DOMAIN_LOCAL_GROUP��GTYPE_DISTRIBUTION_GLOBAL_GROUP�"GTYPE_DISTRIBUTION_UNIVERSAL_GROUP��UF_ACCOUNTDISABLE)���defaultdict)��
check_call��CalledProcessError)�� get_bytes�����)���common)���Builtin��Domain��Global� Universal��r����r����r����c����������������
���@���s����e�Z�d�Z�d�Z�d�Z�e�j�e�j�e�j�d���Z e
d�d�d�e�d�d�d ��e
d
d�e�d���e
d
d�g�d���d�d���e
d�d�d�d�g�d�d���e
d�d�e�d���e
d�d�e�d���e
d�d�e�d���e
d�d�e�d���e
d�d�e�d���g Z
d g�Z� ! ! !d$d"d#��Z�d!S�)%�
cmd_group_adda����Creates a new AD group.
This command adds a new Active Directory group. The groupname specified on the command is a unique sAMAccountName.
An Active Directory group may contain user and computer accounts as well as other groups. An administrator adds a new group and adds members to that group so they can be managed as a single entity. This helps to simplify security and system administration.
Groups may also be used to establish email distribution lists, using --group-type=Distribution.
Groups are located in domains in organizational units (OUs). The group's scope is a characteristic of the group that designates the extent to which the group is applied within the domain tree or forest.
The group location (OU), type (security or distribution) and scope may all be specified on the samba-tool command when the group is created.
The command may be run from the root userid or another authorized userid. The
-H or --URL= option can be used to execute the command on a remote server.
Example1:
samba-tool group add Group1 -H ldap://samba.samdom.example.com --description='Simple group'
Example1 adds a new group with the name Group1 added to the Users container on a remote LDAP server. The -U parameter is used to pass the userid and password of a user that exists on the remote server and is authorized to issue the command on that server. It defaults to the security type and global scope.
Example2:
sudo samba-tool group add Group2 --group-type=Distribution
Example2 adds a new distribution group to the local server. The command is run under root using the sudo command.
Example3:
samba-tool group add Group3 --nis-domain=samdom --gid-number=12345
Example3 adds a new RFC2307 enabled group for NIS domain samdom and GID 12345 (both options are required to enable this feature).
��%prog <groupname> [options]��� sambaopts��versionopts��credopts��-H��--URL�%LDB URL for database or target server��URL��H����help��type��metavar��destz --groupouzpAlternative location (without domainDN counterpart) to default CN=Users in which new user object will be created��r*���r+���z
--group-scope��choicer����z)Group scope (Domain | Global | Universal))�r+�����choicesr*���z�--group-type��Security��Distributionz$Group type (Security | Distribution)z
--descriptionz�Group's description��--mail-addressz�Group's email addressz�--notesz�Groups's notesz�--gid-numberz�Group's Unix/RFC2307 GID numberz�--nis-domainz�SFU30 NIS Domain� groupnameNc����������������
���C���s����|�p�d�d�k�r
t���|�t���}�n�t���|�t���}�|�d�u�r�|
d�u�s#|�d�u�r'|
d�u�r't�d�����|�����}�|�j�|�d�d���}�z�t�|�t ��|�|�d���}�|�j
|�|�|�| |
|�|�|
d�����W�n���t�y]��}���z�t�d�|���|�����d�}�~�w�w�|�j��
d�|�������d�S�) Nr1���zcBoth --gid-number and --nis-domain have to be set for a RFC2307-enabled group. Operation cancelled.T����fallback_machine����url��session_info��credentials��lp)���groupou� grouptype��description��mailaddress��notes� gidnumber� nisdomainz�Failed to add group "%s"z�Added group %s
)���security_group��getr
�����distribution_groupr����r������get_loadparm��get_credentialsr ���r������newgroup� Exception��outf��write)���selfr4���r#���r!���r"���r(���r<�����group_scope�
group_typer>�����mail_addressr@����
gid_number�
nis_domain��gtyper;�����creds��samdb��e��rV����4/usr/lib/python3/dist-packages/samba/netcmd/group.py��runq���s(��������� ���������������
�����
�����������z�cmd_group_add.run)�NNNNNNNNNNNN)���__name__�
__module__��__qualname__��__doc__��synopsis��options��SambaOptions��VersionOptions��CredentialsOptions��takes_optiongroupsr������str��int�
takes_options�
takes_argsrX���rV���rV���rV���rW���r����6���s>�����������������
�����������������������������������������������r����c��������������������@���sL���e�Z�d�Z�d�Z�d�Z�e�j�e�j�e�j�d���Z e
d�d�d�e�d�d�d ��g�Z�d
g�Z
d�d�d
��Z�d�S�)���cmd_group_deletea����Deletes an AD group.
The command deletes an existing AD group from the Active Directory domain. The groupname specified on the command is the sAMAccountName.
Deleting a group is a permanent operation. When a group is deleted, all permissions and rights that users in the group had inherited from the group account are deleted as well.
The command may be run from the root userid or another authorized userid. The -H or --URL option can be used to execute the command on a remote server.
Example1:
samba-tool group delete Group1 -H ldap://samba.samdom.example.com -Uadministrator%passw0rd
Example1 shows how to delete an AD group from a remote LDAP server. The -U parameter is used to pass the userid and password of a user that exists on the remote server and is authorized to issue the command on that server.
Example2:
sudo samba-tool group delete Group2
Example2 deletes group Group2 from the local server. The command is run under root using the sudo command.
r����r ���r$���r%���r&���r'���r(���r)���r4���Nc������������
���
���C���s����|�����}�|�j�|�d�d���}�t�|�t���|�|�d���}�d�t���|�����} z�|�j�|�����t�j�| d�g�d���}
|
d���j }�W�n
��t
y<������t�d�|�������w�z�|���|�����W�n���t
yW��}���z�t�d |���|�����d�}�~�w�w�|�j���d
|�������d�S�)�NTr5���r7����)(&(sAMAccountName=%s)(objectClass=group))��dn����base��scope�
expression��attrsr������Unable to find group "%s"z�Failed to remove group "%s"z�Deleted group %s
)�rF���rG���r ���r������ldb�
binary_encode��search� domain_dn�
SCOPE_SUBTREEri����
IndexErrorr������deleterI���rJ���rK���)
rL���r4���r#���r!���r"���r(���r;���rS���rT�����filter��res��group_dnrU���rV���rV���rW���rX�������s2���������������������
�������������������������������z�cmd_group_delete.run��NNNN��rY���rZ���r[���r\���r]���r^���r_���r`���ra���rb���r����rc���re���rf���rX���rV���rV���rV���rW���rg�������s������������������
�����������rg���c��������������������@�������e�Z�d�Z�d�Z�d�Z�e�j�e�j�e�j�d���Z e
d�d�d�e�d�d�d ��e
d
d�e�d�d
��e
d�d�d�e�d���e
d�d�e�d���g�Z�d�d�g�Z
� � � � � � � �d�d�d���Z�d�S�)���cmd_group_add_membersa����Add members to an AD group.
This command adds one or more members to an existing Active Directory group. The command accepts one or more group member names separated by commas. A group member may be a user or computer account or another Active Directory group.
When a member is added to a group the member may inherit permissions and rights from the group. Likewise, when permission or rights of a group are changed, the changes may reflect in the members through inheritance.
The member names specified on the command must be the sAMaccountName.
Example1:
samba-tool group addmembers supergroup Group1,Group2,User1 -H ldap://samba.samdom.example.com -Uadministrator%passw0rd
Example1 shows how to add two groups, Group1 and Group2 and one user account, User1, to the existing AD group named supergroup. The command will be run on a remote server specified with the -H. The -U parameter is used to pass the userid and password of a user authorized to issue the command on the remote server.
Example2:
sudo samba-tool group addmembers supergroup User2
Example2 shows how to add a single user account, User2, to the supergroup AD group. It uses the sudo command to run as root when issuing the command.
�F%prog <groupname> (<listofmembers>]|--member-dn=<member-dn>) [options]r ���r$���r%���r&���r'���r(���r)�����--member-dnzRDN of the new group member to be added.
The --object-types option will be ignored.��append��r*���r+�����action��--object-types��Comma separated list of object types.
The types are used to filter the search for the specified members.
Valid values are: user, group, computer, serviceaccount, contact and all.
Default: user,group,computer��user,group,computer��r*�����defaultr+�����--member-base-dn�:Base DN for group member search.
Default is the domain DN.r.���r4�����listofmembers?Nc
���������������
���C���s����|�����}
|�j�|
d�d���}�|�d�u�r�|�d�u�r�|�������t�d�����z8t�|�t���|�|
d���}�g�}
|�d�u�r/|
|�7�}
|�d�u�r:|
|���d���7�}
| ��d���}�|�d�u�rH|���|���}�|�j�|�|
d�|�|�d�����W�n���t yh��}���z t�d�|
|�|�f�������d�}�~�w�w�|�j
��d�|�������d�S�) NTr5����6Either listofmembers or --member-dn must be specified.r7�����,����add_members_operation��member_types��member_base_dnz+Failed to add members %r to group "%s" - %sz�Added members to group %s
��rF���rG�����usager����r ���r������split��normalize_dn_in_domain��add_remove_group_membersrI���rJ���rK�����rL���r4����
listofmembersr#���r!���r"���r(���r����� member_dn��object_typesr;���rS���rT�����groupmembers��group_member_typesrU���rV���rV���rW���rX�������s>�����������������������������������
���
���������
���������������z�cmd_group_add_members.run��NNNNNNNr����r{���rV���rV���rV���rW���r}�������sF�����������������
�������������������������� ����������������������������r}���c��������������������@���r|���)���cmd_group_remove_membersa����Remove members from an AD group.
This command removes one or more members from an existing Active Directory group. The command accepts one or more group member names separated by commas. A group member may be a user or computer account or another Active Directory group that is a member of the group specified on the command.
When a member is removed from a group, inherited permissions and rights will no longer apply to the member.
Example1:
samba-tool group removemembers supergroup Group1 -H ldap://samba.samdom.example.com -Uadministrator%passw0rd
Example1 shows how to remove Group1 from supergroup. The command will run on the remote server specified on the -H parameter. The -U parameter is used to pass the userid and password of a user authorized to issue the command on the remote server.
Example2:
sudo samba-tool group removemembers supergroup User1
Example2 shows how to remove a single user account, User2, from the supergroup AD group. It uses the sudo command to run as root when issuing the command.
r~���r ���r$���r%���r&���r'���r(���r)���r���zPDN of the group member to be removed.
The --object-types option will be ignored.r����r����r����r����r����r����r����r����r.���r4���r����Nc
���������������
���C���s����|�����}
|�j�|
d�d���}�|�d�u�r�|�d�u�r�|�������t�d�����z8t�|�t���|�|
d���}�g�}
|�d�u�r/|
|�7�}
|�d�u�r:|
|���d���7�}
| ��d���}�|�d�u�rH|���|���}�|�j�|�|
d�|�|�d�����W�n���t yh��}���z t�d�|�|�f���|�����d�}�~�w�w�|�j
��d |�������d�S�)
NTr5���r����r7���r����Fr����z+Failed to remove members %r from group "%s"z�Removed members from group %s
r����r����rV���rV���rW���rX���]���s<�����������������������������������
���
�����������
�����������z�cmd_group_remove_members.runr����r{���rV���rV���rV���rW���r����*���sF�����������������
�������������������������� ����������������������������r����c����������������
���@���s����e�Z�d�Z�d�Z�d�Z�e�d�d�d�e�d�d�d���e�d d
d�d�d
��e�d�d�d�e�d���e�d�d�d�d�d�d���g�Z�e�j e�j
e�j�d���Z� � � � � � � �d�d�d���Z
d�S�)���cmd_group_listz�List all groups.��%prog [options]r$���r%���r&���r'���r(���r)���z�-vz --verbosez3Verbose output, showing group type and group scope.�
store_true��r*���r����z�-bz --base-dnz�Specify base DN to use.r.���� --full-dn��full_dnF�)Display DN instead of the sAMAccountName.��r-���r����r����r*�����r!���r#���r"���Nc��������������������C���sH���|�����}�|�j�|�d�d���} t�|�t���| |�d���}
d�g�}�|�r�|�d�d�g�7�}�|
����}�|�r*|
��|���}�|
j�|�t�j�d�|�d���}
t |
��d k�r<d�S�|�r�|�j
��d
����|�j
��d�����|
D�]�}�|�j
��d�|�j�d�d d
��������t
t�d�|�d�������d�@���}�|�t
t�t���d�������k�ry|�j
��d�����nr|�t
t�t���d�������k�r�|�j
��d�����n`|�t
t�t���d�������k�r�|�j
��d�����nN|�t
t�t���d�������k�r�|�j
��d�����n<|�t
t�t���d�������k�r�|�j
��d�����n*|�t
t�t���d�������k�r�|�j
��d�����n�|�t
t�t���d�������k�r�|�j
��d�����n�|�j
��d�����t |�j�d�g�d�����}�|�j
��d�|�������qLd�S�|
D�] }�|���r�|�j
��d�|���d�����������q�|�j
��d�|�j�d�d d
����������q�d�S�) NTr5���r7�����samaccountnamer=�����member��(objectClass=group)��rl���rm���rn���r����zQGroup Name Group Type Group Scope Members
zQ--------------------------------------------------------------------------------
z�%-44s����idxz�%sl��������r����z�Security Builtin r����z�Security Domain r����z�Security Global r����z�Security Universalz�Distribution Global z�Distribution Domain z�Distribution Universalz� ��r����z� %6u
��%s
ri���)�rF���rG���r ���r����rs���r����rr���rp���rt�����lenrJ���rK���rD�����hexrd���rC���rE���)�rL���r!���r#���r"���r(�����verbose��base_dnr����r;���rS���rT���rn���rs���rx�����msg��hgtype��num_membersrV���rV���rW���rX�������s^�����������������������
�
�����������������������������������������������������������������������z�cmd_group_list.run)�NNNNFNF)�rY���rZ���r[���r\���r]���r����rc���re���r^���r_���ra���r`���rb���rX���rV���rV���rV���rW���r��������s@���������
���������������������������������������������������������r����c����������������
���@���s����e�Z�d�Z�d�Z�d�Z�e�d�d�d�e�d�d�d���e�d d
d�d�d
��e�d�d�d�d�d���e�d�d�d�d�d�d���g�Z�e�j e�j
e�j�d���Z�d�g�Z
� � � � � � �d�d�d���Z�d�S�)���cmd_group_list_membersz�List all members of an AD group.
This command lists members from an existing Active Directory group. The command accepts one group name.
Example1:
samba-tool group listmembers "Domain Users" -H ldap://samba.samdom.example.com -Uadministrator%passw0rd
r����r$���r%���r&���r'���r(���r)���z�--hide-expiredz!Do not list expired group membersFr����)�r*���r����r����z�--hide-disabledz"Do not list disabled group members)�r����r����r*���r����r����r����r����r����r4���Nc ���������������
���C���s����|�����} |�j�| d�d���}
z�t�|�t���|
| d���}�d�t���|�����}�z�|�j�|�����t�j�|�d�g�d���}
|
d���j d�d�d���}�W�n
��t
yA������t�d |�������w�t�t
j�|���}�|�����\�}�}�d
|���}�d�}�|�d�u�r`|�����}�d�|���}�d�}�|�d�u�rmd
t�j�t�f���}�d�|�|�|�|�f���}�|�j�|�����t�j�|�d�d�g�d���}
t�|
��d�k�r�W�d�S�|
D�]*}�|�r�|�j���d�|�� d���������q�|�j d�d�d���}�|�d�u�r�|�j d�d�d���}�|�j���d�|�������q�W�d�S���t�y���}���z�t�d�|�|�f�������d�}�~�w�w�)�NTr5���r7���z)(&(objectClass=group)(sAMAccountName=%s))� objectSidr����r����r����ro���z�<SID=%s>��z>(|(!(accountExpires=*))(accountExpires=0)(accountExpires>=%u))z�(!(userAccountControl:%s:=%u))z*(&(|(primaryGroupID=%s)(memberOf=%s))%s%s)��samAccountName��cnr����ri���z)Failed to list members of "%s" group - %s)�rF���rG���r ���r����rp���rq���rr���rs���rt���rD���ru���r����r����r������dom_sidr�����
get_nttime��OID_COMPARATOR_ANDr����r����rJ���rK���rI���)�rL���r4���r#���r!���r"���r(�����hide_expired�
hide_disabledr����r;���rS���rT����
search_filterrx�����group_sid_binary� group_sid�
group_dom_sid��rid��group_sid_dn��filter_expires��current_nttime��filter_disabledrw���r������member_namerU���rV���rV���rW���rX�������sp���� ���������������������������������������������������������������������������������������������������
����������z�cmd_group_list_members.run)�NNNNFFF)�rY���rZ���r[���r\���r]���r����rc���re���r^���r_���ra���r`���rb���rf���rX���rV���rV���rV���rW���r��������sF���������
���������������������������������������������������������������r����c��������������������@����R���e�Z�d�Z�d�Z�d�Z�e�d�d�d�e�d�d�d���g�Z�d d
g�Z�e j
e j�e j�d���Z
� �d�d
d���Z�d�S�)���cmd_group_movea����Move a group to an organizational unit/container.
This command moves a group object into the specified organizational unit
or container.
The groupname specified on the command is the sAMAccountName.
The name of the organizational unit or container can be specified as a
full DN or without the domainDN component.
The command may be run from the root userid or another authorized userid.
The -H or --URL= option can be used to execute the command against a remote
server.
Example1:
samba-tool group move Group1 'OU=OrgUnit,DC=samdom.DC=example,DC=com' \
-H ldap://samba.samdom.example.com -U administrator
Example1 shows how to move a group Group1 into the 'OrgUnit' organizational
unit on a remote LDAP server.
The -H parameter is used to specify the remote target server.
Example2:
samba-tool group move Group1 CN=Users
Example2 shows how to move a group Group1 back into the CN=Users container
on the local server.
z+%prog <groupname> <new_parent_dn> [options]r$���r%���r&���r'���r(���r)���r4����
new_parent_dnr����Nc����������������
���C���s8���|�����}�|�j�|�d�d���}�t�|�t���|�|�d���} t���| | ������}
d�t���|�����}�z�| j�|
|�t�j d���}�|�d���j
}
W�n
��t�y@������t�d�|�������w�z�| �
|���}�W�n���t�y]��}���z t�d�|�|�j�f�������d�}�~�w�w�t���| t�|
����}�|���t�|
��d ������|���|�����z�| ��|
|�����W�n���t�y���}���z�t�d
|���|�����d�}�~�w�w�|�j���d�|�|�f�������d�S�)�NTr5���r7���rh�����rk���rm���rl���r����ro���z�Invalid new_parent_dn "%s": %sr����z�Failed to move group "%s"z�Moved group "%s" into "%s"
)�rF���rG���r ���r����rp�����Dnrs���rq���rr���rt���ri���ru���r����r����rI�����messagerc�����remove_base_componentsr������add_base��renamerJ���rK���)�rL���r4���r����r#���r!���r"���r(���r;���rS���rT���rs���rw���rx���ry�����full_new_parent_dnrU�����full_new_group_dnrV���rV���rW���rX���s���sL�����������������������������������������������������������
�����������������
�z�cmd_group_move.runrz�����rY���rZ���r[���r\���r]���r����rc���re���rf���r^���r_���ra���r`���rb���rX���rV���rV���rV���rW���r����G���s����������������������������������r����c��������������������@���s^���e�Z�d�Z�d�Z�d�Z�e�d�d�d�e�d�d�d���e�d d
e�d�d���g�Z�d
g�Z�e j
e j�e j�d���Z
� �d�d�d���Z�d�S�)���cmd_group_showa����Display a group AD object.
This command displays a group object and it's attributes in the Active
Directory domain.
The group name specified on the command is the sAMAccountName of the group.
The command may be run from the root userid or another authorized userid.
The -H or --URL= option can be used to execute the command against a remote
server.
Example1:
samba-tool group show Group1 -H ldap://samba.samdom.example.com \
-U administrator --password=passw1rd
Example1 shows how to display a group's attributes in the domain against a
remote LDAP server.
The -H parameter is used to specify the remote target server.
Example2:
samba-tool group show Group2
Example2 shows how to display a group's attributes in the domain against a local
LDAP server.
Example3:
samba-tool group show Group3 --attributes=member,objectGUID
Example3 shows how to display a groups objectGUID and member attributes.
z�%prog <group name> [options]r$���r%���r&���r'���r(���r)���z�--attributesz:Comma separated list of attributes, which will be printed.��group_attrs)�r*���r+���r-���r4���r����Nc��������������������C���s����|�����}�|�j�|�d�d���}�t�|�t���|�|�d���} d�}
|�r�|���d���}
d�t���|�����}�| ����}�z�| j�|�|�t�j |
d���}
|
d���j
}�W�n
��t�yF������t�d�|�������w�|
D�]�}�t
��| |���}�|�j���|�����qId�S�) NTr5���r7���r����z,(&(objectCategory=group)(sAMAccountName=%s)))�rk���rm���rl���rn���r����ro���)�rF���rG���r ���r����r����rp���rq���rs���rr���rt���ri���ru���r����r������get_ldif_for_editorrJ���rK���)�rL���r4���r#���r!���r"���r(���r����r;���rS���rT���rn���rw�����domaindnrx�����user_dnr�����
group_ldifrV���rV���rW���rX�������s0�����������������
���������������������������������z�cmd_group_show.run��NNNNNr����rV���rV���rV���rW���r��������s&�������������������������� ��������������r����c��������������������@���sN���e�Z�d�Z�d�Z�d�Z�e�d�d�d�e�d�d�d���g�Z�e�j e�j
e�j�d ��Z�d
d���Z
d�d
d���Z�d�S�)���cmd_group_statsz+Summary statistics about group memberships.r����r$���r%���r&���r'���r(���r)���r����c��������������������C���s2���d�}�|�����D�]�\�}�}�|�|�k�r�|�|�k�r�|�|�7�}�q�|�S�)�Nr����)���items)�rL���� range_min� range_max��group_freqs��total_count��members��countrV���rV���rW�����num_in_range����s����������������z�cmd_group_stats.num_in_rangeNc��������������������C���sh���|�����}�|�j�|�d�d���}�t�|�t���|�|�d���}�|�����}�|�j�|�t�j�d�d�d�g�d���} i�}
d�}�| D�]�}�t�|�� d�����}
t
|�j d�g�d ����}�|�|
|
<�|�|�7�}�q*| j�}�|�j��
d
����|�j��
d�����|�j��
d���|�������|�j��
d
��|�������|�t�|�����}�|�j��
d�|�������t�|
������}�t�|
������}�|���t�|�����}�|�|���}�|�j��
d���|�|�|���������|�������|�d���}�|�|���}�|�d���d�k�r�|�|�|�d�������d���}�|�j��
d���|�������t�t���}�|
����D�]�\�}�}�|�|�����d�7���<�q�d�d�d�d�d�d�d�d�d�d�d�d�d�d d!d"d#d$d%d&d'd(d)d*d+d,d-|�f�g�}�|�j��
d.����|�j��
d�����|�D�]-}�|�d���}�|�d���}�|�|�k���r���n�|���|�|�|���}�|�d�k���r+d/��|�|���}�|�j��
d0|�|�f�������q�|�j��
d1����d�S�)2NTr5���r7���r����r����r����r����r����r����z�Group membership statistics*
z2-------------------------------------------------
z�Total groups: {0}
z�Total memberships: {0}
z Average members per group: %.2f
z�Max members: {0} ({1})
�����r����z�Median members per group: {0}
)�r����r����)�r���������)������� ���)��
��������)�����������)�����������)�����������)�������'���)��(����1���)��2����;���)��<����E���)��F����O���)��P����Y���)��Z����c���)��d�������)����������)����������)�����i+���)�i,���i����)�i����i����)�i����i����)�i����i����)�i����i����)�i����i����)�i����i����)�i����i�'��i�'��z Members Number of Groups
z�{0}-{1}z %13s %u
z7
* Note this does not include nested group memberships
)�rF���rG���r ���r����rs���rr���rp���rt���rc���rD���r����r����rJ���rK�����format��float��list��keys��values��index��max��sortr����rd���r����r����)�rL���r!���r#���r"���r(���r;���rS���rT���rs���rx�����group_assignments��total_membershipsr������namer�����
num_groups��average��group_names�
group_membersr������max_members��midpoint��medianr������group��bands��band�
band_start��band_end��band_strrV���rV���rW���rX�������sx���������������
�������������������
���������������������������������������������������
�
�����������������
�����
���������z�cmd_group_stats.runrz���)�rY���rZ���r[���r\���r]���r����rc���re���r^���r_���ra���r`���rb���r����rX���rV���rV���rV���rW���r��������s����������
�������������������r����c��������������������@���s\���e�Z�d�Z�d�Z�d�Z�e�d�d�d�e�d�d�d���e�d d
e�d���g�Z�d�g�Z�e j
e j�e j�d
��Z
� �d�d�d���Z�d�S�)���cmd_group_edita����Modify Group AD object.
This command will allow editing of a group account in the Active Directory
domain. You will then be able to add or change attributes and their values.
The groupname specified on the command is the sAMAccountName.
The command may be run from the root userid or another authorized userid.
The -H or --URL= option can be used to execute the command against a remote
server.
Example1:
samba-tool group edit Group1 -H ldap://samba.samdom.example.com \
-U administrator --password=passw1rd
Example1 shows how to edit a groups attributes in the domain against a
remote LDAP server.
The -H parameter is used to specify the remote target server.
Example2:
samba-tool group edit Group2
Example2 shows how to edit a groups attributes in the domain against a local
server.
Example3:
samba-tool group edit Group3 --editor=nano
Example3 shows how to edit a groups attributes in the domain against a local
server using the 'nano' editor.
r����r$���r%���r&���r'���r(���r)���z�--editorzQEditor to use instead of the system default, or 'vi' if no system default is set.r.���r4���r����Nc��������������������C���s����|�����}�|�j�|�d�d���}�t�|�t���|�|�d���} d�t���|�����}
| ����}�z�| j�|�|
t�j�d���}�|�d���j }
W�n
��t
y<������t�d�|�������w�t�|���d�k�rMt�d |�t�|���f�������|�d���}�t
��| |���}�|�d�u�rgt�j���d
��}�|�d�u�rgd�}�t�j�d�d
���G}�|���t�|�������|�������z t�|�|�j�g�����W�n���t�y���}���z�t�d�|�����d�}�~�w�w�t�|�j�����}�|�����}�W�d���������n�1�s�w�������Y���W�d���������n�1�s�w�������Y���| ��|���}�t�|���d���}�| ��|�|���}�t�|���d�k�r�|�j���d�����d�S�z�| � |�����W�n���t!y���}���z�t�d�|���|�����d�}�~�w�w�|�j���d�|�������d�S�)�NTr5���r7���rh���r����r����ro���r����z'Invalid number of results: for "%s": %d��EDITOR��viz�.tmp)���suffixz�ERROR: z�Nothing to do
z�Failed to modify group '%s': z!Modified group '%s' successfully
)"rF���rG���r ���r����rp���rq���rs���rr���rt���ri���ru���r����r����r����r������os��environrD�����tempfile��NamedTemporaryFilerK���r������flushr����r����r������open��read�
parse_ldif��next��msg_diffrJ�����modifyrI���)�rL���r4���r#���r!���r"���r(�����editorr;���rS���rT���rw���r����rx���ry���r������result_ldif��t_filerU�����edited_file��edited_message��msgs_edited�
msg_edited��res_msg_diffrV���rV���rW���rX���~���sn�������������������������������������������
���������������������������
�������
�������
������������������������z�cmd_group_edit.runr����r����rV���rV���rV���rW���r����L���s$��������!������������������������������r����c��������������������@���r����)���cmd_group_add_unix_attrsa����Add RFC2307 attributes to a group.
This command adds Unix attributes to a group account in the Active
Directory domain.
The groupname specified on the command is the sAMaccountName.
Unix (RFC2307) attributes will be added to the group account.
Add 'idmap_ldb:use rfc2307 = Yes' to smb.conf to use these attributes for
UID/GID mapping.
The command may be run from the root userid or another authorized userid.
The -H or --URL= option can be used to execute the command against a
remote server.
Example1:
samba-tool group addunixattrs Group1 10000
Example1 shows how to add RFC2307 attributes to a domain enabled group
account.
The groups Unix ID will be set to '10000', provided this ID isn't already
in use.
z'%prog <groupname> <gidnumber> [options]r$���r%���r&���r'���r(���r)���r4���rA���r����Nc����������������
���C���s4���|�����}�|���|���}�t�|�t���|�|�d���} | ����}
d���t���|�����}�| j�|
t�j |�d���}�t
|���d�k�r4t�d���|�������|�d���j�}
d�|�d���v�rFt�d���|�������d���|���}�| j�|
t�j |�d���}�t
|���d�k�rat�d ��|�������|��
d
��sl|�j���d�����d���|
|���}�z�| ��|�����W�n���t�j�y���}���z�t�d
��|�|�������d�}�~�w�w�|�j���d���|�������d�S�)�Nr7���z�(samaccountname={}))�rl���rm���r����z�Unable to find group '{}'� gidNumberz�Group {} is a Unix group.z$(&(objectClass=group)(gidNumber={}))z�gidNumber {} already used.z�idmap_ldb:use rfc2307z�You are setting a Unix/RFC2307 GID. You may want to set 'idmap_ldb:use rfc2307 = Yes' in smb.conf to use the attributes for XID/SID-mapping.
z:
dn: {0}
changetype: modify
add: gidNumber
gidNumber: {1}
z!Failed to modify group '{0}': {1}z!Modified Group '{}' successfully
)�rF���rG���r ���r����rs���r����rp���rq���rr���rt���r����r����ri���rD���rJ���rK�����modify_ldif��LdbError)�rL���r4���rA���r#���r!���r"���r(���r;���rS���rT���r����rw���rx���ry���� group_modrU���rV���rV���rW���rX�������sJ�����
�����������������������
�����
�������������
���������������������������z�cmd_group_add_unix_attrs.runrz���r����rV���rV���rV���rW���r6�������s����������������������������������r6���c���������������� ���@���s����e�Z�d�Z�d�Z�d�Z�e�d�d�d�e�d�d�d���e�d d
e�d���e�d�d
d�d���e�d�d�e�d���e�d�d�e�d���g�Z�d�g�Z�e j
e j�e j�d���Z
� � �d�d�d���Z�d�S�)���cmd_group_renamea����Rename a group and related attributes.
This command allows to set the group's name related attributes. The
group's CN will be renamed automatically.
The group's CN will be the sAMAccountName.
Use the --force-new-cn option to specify the new CN manually and the
--reset-cn to reset this change.
Use an empty attribute value to remove the specified attribute.
The groupname specified on the command is the sAMAccountName.
The command may be run locally from the root userid or another authorized
userid.
The -H or --URL= option can be used to execute the command against a remote
server.
Example1:
samba-tool group rename employees --samaccountname=staff
Example1 shows how to change the samaccountname of a group 'employees' to
'staff'. The CN of the group employees will also be changed to 'staff',
if the previous CN was the previous sAMAccountName.
Example2:
samba-tool group rename employees --mail-address='staff@company.com' \
-H ldap://samba.samdom.example.com -U administrator
Example2 shows how to rename the mail address of a group 'employees' to
'staff@company.com'.
The -H parameter is used to specify the remote target server.
r����r$���r%���r&���r'���r(���r)���z�--force-new-cnz;Specify a new CN (RND) instead of using the sAMAccountName.r.���z
--reset-cnzqSet the CN (RDN) to the sAMAccountName. Use this option to reset the changes made with the --force-new-cn option.r����r����r3���z�New mail addressz�--samaccountnamez,New account name (sAMAccountName/logon name)r4���r����Nc
���������������
���C���sZ���|�r�| r�t�d�����|�d�k�r�t�d�����|�d�k�r�t�d�����|�����}
|�j�|
d�d���}�t�|�t���|�|
d���}�t���|�|�������}
d�t���|�����}�z�|�j |
t�j
|�g�d ��d
��}�|�d���}�|�j�}�W�n
��t�y]������t�d�|�������w�|��
��}�|�d
��d���}�|�d�u�ro|�}�n�|�d�u�rv|�}�n�|�d���}�|�d���}�t�|���t�|���k�o�t�|���t�|���k�p�| p�t�|���}�t���|�d�|�����}�|���|�����t�����}�|�|�_�|���|�|�d�|�����|���|�|�d�|�����t�|���d�k�}�|�������z�|�r�|���|�����|�r�|���|�|�����W�n���t�y���}���z�|�������t�d�|���|�����d�}�~�w�w�|�������|�r�|�j���d�|�|�|�f�������|���r)|�j���d�|�������|�����D�]�}�|�d�k���r���q�|�j���d�|�|�|�����r"|�|���n�d�f���������q�d�S�d�S�)�NzEIt is not allowed to specify --force-new-cn together with --reset-cn.r����z8Failed to rename group - delete protected attribute 'CN'zDFailed to rename group - delete protected attribute 'sAMAccountName'Tr5���r7���z)(&(objectClass=group)(samaccountname=%s)))���sAMAccountNamer������mailrj���r����ro���r����r<���z�CN=%sr=���z�Failed to rename group "%s"z8Renamed CN of group "%s" from "%s" to "%s" successfully
zCFollowing attributes of group "%s" have been changed successfully:
ri���z�%s: %s
z [removed])�r����rF���rG���r ���r����rp���r����rs���rq���rr���rt���ri���ru�����parentrc�����boolr������Message��prepare_attr_replacer������transaction_startr-���r����rI�����transaction_cancel��transaction_commitrJ���rK���r
���)�rL���r4���r#���r!���r"���r(���rO���r������force_new_cn��reset_cnr;���rS���rT���rs���rw���rx���� old_groupry�����group_parent_dn��old_cn��new_cn��expected_cn��must_change_cn��new_group_dnr������group_attributes_changedrU�����attrrV���rV���rW���rX���W���s������������������������������������������������
�������������������������������������
�����
���������������
�������������������������������������
���
�������������z�cmd_group_rename.run)�NNNNNNNNr����rV���rV���rV���rW���r;�������sB��������#������������������������������������������������������������r;���c��������������������@���s����e�Z�d�Z�d�Z�i�Z�e���e�d�<�e���e�d�<�e���e�d�<�e���e�d�<�e���e�d�<�e ��e�d�<�e
��e�d�<�e���e�d <�e���e�d
<�e
��e�d�<�e���e�d�<�e���e�d
<�e���e�d�<�d�S�)�� cmd_groupz�Group management.��add��createrv�����edit�
addmembers�
removemembersr �����listmembers��move��show��stats��addunixattrsr����N)�rY���rZ���r[���r\�����subcommandsr����rg���r����r}���r����r����r����r����r����r����r6���r;���rV���rV���rV���rW���rP�������s ���������
�
�
�
�
�
�
�
�
�
�
�
���rP���)6��samba.getopt��getoptr^�����samba.netcmdr����r����r����r����rp���� samba.ndrr������samba.dcerpcr�����
samba.authr������samba.samdbr ����
samba.dsdbr
���r����r����r
���r����r����r����r����r������collectionsr�����
subprocessr����r������samba.commonr����r#���r%���r����r������dictrC���rE���r����rg���r}���r����r����r����r����r����r����r����r6���r;���rP���rV���rV���rV���rW�����<module>����sJ�����������������,����������������������������������V�>�`�^�V�i�P�O�f�l�_���