File: //usr/lib/python3/dist-packages/samba/kcc/__pycache__/kcc_utils.cpython-310.pyc
o
�����/�a�W�����������������������@���sd���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d�l m
Z
��d�d�l�m�Z�m
Z
��d�d�l�m�Z���G�d�d���d�e���Z�G�d d
��d
e���Z�e�d�d���e�j�����D�����Z�G�d
d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z G�d�d ��d e���Z!G�d!d"��d"e���Z"d#d$��Z#d%d&��Z$d'd(��Z%d�S�))�����N)���dsdb)���drsblobs��drsuapi��misc)���dsdb_Dn)��
ndr_unpack��ndr_pack)���Counterc��������������������@���s����e�Z�d�Z�d�S�)���KCCErrorN)���__name__�
__module__��__qualname__��r����r�����5/usr/lib/python3/dist-packages/samba/kcc/kcc_utils.pyr
���%���s��������r
���c��������������������@���s ���e�Z�d�Z�e�d�d���\�Z�Z�Z�Z�Z�d�S�)���NCTyper���������N) r����r����r
�����range��unknown��schema��domain��config��applicationr����r����r����r����r����)���s��������r����c��������������������c���s,�����|�]�\�}�}�|�d�d�����d�k�r�|�|�f�V���q�d�S�)�N�������__r����)���.0��k��vr����r����r����� <genexpr>.���s������*�r����c��������������������@����@���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z d�S�)��
NamingContextz�Base class for a naming context.
Holds the DN, GUID, SID (if available) and type of the DN.
Subclasses may inherit from this and specialize
c��������������������C���s����|�|�_�d�|�_�d�|�_�t�j�|�_�d�S�)�zKInstantiate a NamingContext
:param nc_dnstr: NC dn string
N)���nc_dnstr��nc_guid��nc_sidr����r������nc_type����selfr ���r����r����r������__init__8���s������������z�NamingContext.__init__c��������������������C���s^���d�|�j�j�f���d�|�j�����d�t�|�j�������}�|�j�d�u�r�|�d���}�n�|�d���}�|�d�t�|�j���|�j�f�����}�|�S�)��!Debug dump string output of class��%s:z
nc_dnstr=%sz�
nc_guid=%sNz�
nc_sid=<absent>z�
nc_sid=<present>z�
nc_type=%s (%s))�� __class__r����r �����strr!���r"����
nctype_lutr#�����r%�����textr����r����r������__str__B���s��������������
�
�����������z�NamingContext.__str__c����������������
���C���s����d�d�g�}�z�|�j�|�j�t�j�|�d���}�W�n���t�j�y+��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�d�|�v�rBt���|�� d�|�d���d�������|�_
d�|�v�rM|�d���d���|�_�|�j
d�u�sTJ���d�S�)�N�
objectGUID� objectSid����base��scope��attrsz)Unable to find naming context (%s) - (%s)r����)���searchr �����ldb�
SCOPE_BASE��LdbError��argsr
���r������GUID��schema_format_valuer!���r"���)�r%�����samdbr4�����res��e��enum��estr��msgr����r����r������load_ncQ���s,���������������
���
���������������
�
���������z�NamingContext.load_ncc��������������������C���s����|�j�t�j�k�s�J���|�j�t�j�k�S�)�z�Return True if NC is config)�r#���r����r����r������r%���r����r����r����� is_confige���s��������z�NamingContext.is_configc��������������������C���sr���|�j�d�u�r
|���|�����|�j�t�|�������k�r�t�j�|�_�d�S�|�j�t�|�������k�r(t�j |�_�d�S�|�j
d�u�r3t�j�|�_�d�S�t�j�|�_�d�S�)�zoGiven an NC object, identify what type is is thru
the samdb basedn strings and NC sid value
N)
r!���rB���r ���r*�����get_schema_basednr����r����r#�����get_config_basednr����r"���r����r����)�r%���r<���r����r����r������identify_by_basednj���s����
�
���������
�����z NamingContext.identify_by_basednc��������������������C���sT���|�d�k�r t�j�|�_�n�|�d�k�r�t�j�|�_�n |�d�k�r�|���|�����|�j�t�j�k�r(|���|�����d�S�d�S�)�a>���Given an NC which has been discovered thru the
nTDSDSA database object, determine what type of NC
it is (i.e. schema, config, domain, application) via
the use of the schema attribute under which the NC
was found.
:param attr: attr of nTDSDSA object where NC DN appears
��msDS-HasDomainNCs��hasPartialReplicaNCs��hasMasterNCsN)�r����r����r#���rG���r������r%���r<�����attrr����r����r������identify_by_dsa_attr����s������
���
���
�������z"NamingContext.identify_by_dsa_attrN)
r����r����r
�����__doc__r&���r.���rB���rD���rG���rM���r����r����r����r����r����1���s�����������
��������r����c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d'd�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�d���Z�d(d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d!��Z�d"d#��Z�d(d$d%��Z�d&S�))� NCReplicaz�Naming context replica that is relative to a specific DSA.
This is a more specific form of NamingContext class (inheriting from that
class) and it identifies unique attributes of the DSA's replica for a NC.
c��������������������C���sP���|�j�|�_�|�j�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�g�|�_ g�|�_
d�|�_�t��
|�|�����d�S�)�z�Instantiate a Naming Context Replica
:param dsa_guid: GUID of DSA where replica appears
:param nc_dnstr: NC dn string
Fr����N)�� dsa_dnstr�
rep_dsa_dnstr��dsa_guid��rep_dsa_guid��rep_default��rep_partial��rep_ro��rep_instantiated_flags��rep_fsmo_role_owner��rep_repsFrom�
rep_repsTo��rep_present_criteria_oner����r&���)�r%�����dsar ���r����r����r����r&�������s��������������������������z�NCReplica.__init__c��������������������C���s����d�|�j�j���d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|���������d�|�j�����d � d
d���|�j
D�������d � d�d���|�j�D�������}�d
t��
|���|�f���S�)�r'���r(�����
dsa_dnstr=%s�
dsa_guid=%sz�
default=%s��
ro=%sz�
partial=%sz�
present=%sz�
fsmo_role_owner=%s��c��������������������s����������|�]�}�d�|���V���q�d�S�����
%sNr������r������repr����r����r����r�����������������z$NCReplica.__str__.<locals>.<genexpr>c��������������������s���ra���rb���r����rd���r����r����r����r��������rf���z�%s
%s)�r)���r����rQ���rS���rT���rV���rU����
is_presentrX�����joinrY���rZ���r����r.���r,���r����r����r����r.�������s(���
���������������������
������������ ����z�NCReplica.__str__r����c��������������������C���s
���|�|�_�d�S�)�z*Set or clear NC replica instantiated flagsN)�rW���)�r%�����flagsr����r����r������set_instantiated_flags����s����
�z NCReplica.set_instantiated_flagsc��������������������C���s����|�d�k�r�d�|�_�d�|�_�n:|�d�k�r�d�|�_�n2|�d�k�r0d�|�_�|�j�t�|�������k�r/|�j�t�|�������k�r/d�|�_�n�|�d�k�r;d�|�_�d�|�_�n
|�d�k�rEd�|�_�d�|�_�t�� |�|�|�����d�S�) z�Given an NC which has been discovered thru the
nTDSDSA database object, determine what type of NC
replica it is (i.e. partial, read only, default)
:param attr: attr of nTDSDSA object where NC DN appears
rI���TrH���rJ�����msDS-hasFullReplicaNCs��msDS-hasMasterNCsFN)
rU���r[���rT���r ���r*���rE���rF���rV���r����rM���rK���r����r����r����rM�������s$���� ���������
������������������������z�NCReplica.identify_by_dsa_attrc��������������������C��������|�j�S�)�zMWhether this is a default domain for the dsa that this NC appears on
)�rT���rC���r����r����r�����
is_default�����������z�NCReplica.is_defaultc��������������������C���rm���)�z&Return True if NC replica is read only)�rV���rC���r����r����r������is_ro�����������z�NCReplica.is_roc��������������������C���rm���)�z$Return True if NC replica is partial)�rU���rC���r����r����r�����
is_partial����rq���z�NCReplica.is_partialc��������������������C���s����|�j�r
|�j�t�j�@�d�k�r
d�S�d�S�)�a7���Given an NC replica which has been discovered thru the
nTDSDSA database object and populated with replica flags
from the msDS-HasInstantiatedNCs; return whether the NC
replica is present (true) or if the IT_NC_GOING flag is
set then the NC replica is not present (false)
r����TF)�r[���rW���r������INSTANCE_TYPE_NC_GOINGrC���r����r����r����rg�������s������������z�NCReplica.is_presentc��������������������C��������z
|�j�|�j�t�j�d�g�d���}�W�n���t�j�y(��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�d�|�v�rh|�d���D�]4}�z�t�t�j |���}�W�n���t
yZ��} ��z�t�d�|���t�j
d�����W�Y�d�} ~ q5d�} ~ w�w�t�|�j�|���}
|�j���|
����q5d�S�d�S�)�a*���Given an NC replica which has been discovered thru the nTDSDSA
database object, load the repsFrom attribute for the local replica.
held by my dsa. The repsFrom attribute is not replicated so this
attribute is relative only to the local DSA that the samdb exists on
��repsFromr1����!Unable to find NC for (%s) - (%s)Nr����z�bad repsFrom NDR: %r����file)�r5���r ���r6���r7���r8���r9���r
���r����r������repsFromToBlob��RuntimeError��print��sys��stderr�
RepsFromTorY�����append)�r%���r<���r=�����e1r?���r@���rA�����value��unpackedr>���re���r����r����r�����
load_repsFrom%���s6���������
���
�������������������������������������������z�NCReplica.load_repsFromFc������������ ���
���C��������d�}�g�}�g�}�|�j�D�]�}�|�j�r�|���|�����d�}�q |�����r |�������d�}�|���t�|�j�������q |�D�]�}�|�j���|�����q+g�}�|�r:|�r<d�S�t�� ��}�t��
|�|�j���|�_�t��
|�t�j�d���|�d�<�z�|���|�����W�d�S���t�j�yp��}���z t�d�|�j�|�f�������d�}�~�w�w�)�z�Commit repsFrom to the databaseFTNru���z&Could not set repsFrom for (%s) - (%s))�rY����
to_be_deletedr�����is_modified��set_unmodifiedr������ndr_blob��remover6�����Message��Dnr �����dn��MessageElement��FLAG_MOD_REPLACE��modifyr8���r
���) r%���r<�����ror������newreps��delrepsru�����mr@���r����r����r������commit_repsFromB����:����
����
���
�����������������������������������������������z�NCReplica.commit_repsFromc������������ ���
���C���s����z
|�j�|�j�t�j�d�g�d���}�W�n���t�j�y(��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�d�|�v�rP|�d���d���}�t�t�j |���}�|�j
d�k�rIt�d�|�j
������|�j�j
|�_�d�S�g�|�_�d�S�)�aF���Given an NC replica which has been discovered thru the nTDSDSA
database object, load the replUpToDateVector attribute for the
local replica. held by my dsa. The replUpToDateVector
attribute is not replicated so this attribute is relative only
to the local DSA that the samdb exists on
��replUpToDateVectorr1���rv���Nr����r����z(Unexpected replUpToDateVector version %d)�r5���r ���r6���r7���r8���r9���r
���r����r������replUpToDateVectorBlob��version��AttributeError��ctr��cursors��rep_replUpToDateVector_cursors) r%���r<���r=�����e2r?���r@���rA���r������blobr����r����r������load_replUpToDateVector����s.���������
���
�����������������������
���������
�z!NCReplica.load_replUpToDateVectorc��������������������C��������d���d�d���|�j�D�����S�)�N��
c��������������������s���s������|�]
}�|�j�r�t�|���V���q�d�S���N)�r����r*�����r������xr����r����r����r��������s��������z2NCReplica.dumpstr_to_be_deleted.<locals>.<genexpr>��rh���rY���rC���r����r����r������dumpstr_to_be_deleted�����������z�NCReplica.dumpstr_to_be_deletedc��������������������C���r����)�Nr����c��������������������s���s �����|�]�}�|�����r�t�|���V���q�d�S�r����)�r����r*���r����r����r����r����r��������s��������z3NCReplica.dumpstr_to_be_modified.<locals>.<genexpr>r����rC���r����r����r������dumpstr_to_be_modified����r����z NCReplica.dumpstr_to_be_modifiedc����������������
���C���st���z
|�j�|�j�t�j�d�g�d���}�W�n���t�j�y(��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�d�|�v�r8|�d���|�_�d�S�d�S�)�z�Given an NC replica which has been discovered thru the nTDSDSA
database object, load the fSMORoleOwner attribute.
�
fSMORoleOwnerr1���rv���Nr����)�r5���r ���r6���r7���r8���r9���r
���rX���)�r%���r<���r=�����e3r?���r@���rA���r����r����r������load_fsmo_roles����s����������
���
�������������������z�NCReplica.load_fsmo_rolesc��������������������C���s����|�j�d�u�r�|�j�|�k�r�d�S�d�S�)�NTF)�rX�����r%���rP���r����r����r������is_fsmo_role_owner����s����
�
�����z�NCReplica.is_fsmo_role_ownerc��������������������C���rt���)�a����Given an NC replica which has been discovered thru the nTDSDSA
database object, load the repsTo attribute for the local replica.
held by my dsa. The repsTo attribute is not replicated so this
attribute is relative only to the local DSA that the samdb exists on
This is responsible for push replication, not scheduled pull
replication. Not to be confused for repsFrom.
��repsTor1���rv���Nr����z�bad repsTo NDR: %rrw���)�r5���r ���r6���r7���r8���r9���r
���r����r����ry���rz���r{���r|���r}���r~���rZ���r���)�r%���r<���r=�����e4r?���r@���rA���r����r����r>���re���r����r����r������load_repsTo����s6���� ����
���
�������������������������������������������z�NCReplica.load_repsToc������������ ���
���C���r����)�z�Commit repsTo to the databaseFTNr����z$Could not set repsTo for (%s) - (%s))�rZ���r����r���r����r����r����r����r����r6���r����r����r ���r����r����r����r����r8���r
���) r%���r<���r����r����r����r����r����r����r@���r����r����r�����
commit_repsTo����r����z�NCReplica.commit_repsToN)�r������F)�r����r����r
���rN���r&���r.���rj���rM���rn���rp���rr���rg���r����r����r����r����r����r����r����r����r����r����r����r����r����rO�������s&�����������
����1��������
��?�!��������� rO���c��������������������@���s����e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d-d�d���Z�d d!��Z�d"d#��Z�d$d%��Z�d&d'��Z�d(d)��Z�d*d+��Z�d,S�).��DirectoryServiceAgentc��������������������C���sF���|�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�i�|�_�i�|�_ i�|�_
d�S�)�z�Initialize DSA class.
Class is subsequently fully populated by calling the load_dsa() method
:param dsa_dnstr: DN of the nTDSDSA
NFr����)�rP���rR�����dsa_ivid� dsa_is_ro��dsa_is_istg��options��dsa_behavior�
default_dnstr��current_rep_table��needed_rep_table�
connect_tabler����r����r����r����r&���#���s������������������������
�z�DirectoryServiceAgent.__init__c��������������������C���s����d�|�j�j���}�|�j�d�u�r�|�d�|�j�����}�|�j�d�u�r |�d�t�|�j�������}�|�j�d�u�r.|�d�t�|�j�������}�|�d�|�������d�|���������d�|���������d ��d
|�� ������d���d
|��
������d���d
|���������7�}�|�S�)
r'���r(���Nr]���r^���z
dsa_ivid=%sr_���z�
gc=%sz
istg=%sz�
current_replica_table:rc���z�
needed_replica_table:z�
connect_table:)�r)���r����rP���rR���r*���r����rp�����is_gc��is_istg��dumpstr_current_replica_table��dumpstr_needed_replica_table��dumpstr_connect_tabler,���r����r����r����r.���@���s2�����
���
���
�����
���
�������
�������
�������
����
z�DirectoryServiceAgent.__str__c��������������������C��������|�j���|���S�r����)�r������getr$���r����r����r������get_current_replicaW���s������z)DirectoryServiceAgent.get_current_replicac��������������������C���s����|�j�p�|�j�S�)�zAReturns True if dsa is intersite topology generator for it's site)�r����r����rC���r����r����r����r����Z����������z�DirectoryServiceAgent.is_istgc��������������������C���rm���)�z1Returns True if dsa a read only domain controller)�r����rC���r����r����r����rp���_���rq���z�DirectoryServiceAgent.is_roc��������������������C��������|�j�t�j�@�d�k�r
d�S�d�S�)�z*Returns True if dsa hosts a global catalogr����TF)�r����r������DS_NTDSDSA_OPT_IS_GCrC���r����r����r����r����c��������������z�DirectoryServiceAgent.is_gcc��������������������C���s����|�j�|�k�r�d�S�d�S�)�z�Is dsa at minimum windows level greater than or equal to (version)
:param version: Windows version to test against
(e.g. DS_DOMAIN_FUNCTION_2008)
TF)�r����)�r%���r����r����r����r������is_minimum_behaviori���s����
�����z)DirectoryServiceAgent.is_minimum_behaviorc��������������������C���r����)�z>Whether this allows NTDSConnection translation in its options.r����TF)�r����r�����%DS_NTDSDSA_OPT_DISABLE_NTDSCONN_XLATErC���r����r����r������is_translate_ntdsconn_disableds���r����z4DirectoryServiceAgent.is_translate_ntdsconn_disabledc��������������������C���s����|�j�|�j�f�S�)�z5Return DSA current and needed replica tables
)�r����r����rC���r����r����r������get_rep_tablesy���r����z$DirectoryServiceAgent.get_rep_tablesc��������������������C���s����|�j���d���\�}�}�}�|�S�)�z(Get the parent DN string of this object.��,)�rP���� partition)�r%�����head��sep��tailr����r����r������get_parent_dnstr~���s��������z&DirectoryServiceAgent.get_parent_dnstrc����������������
���C���s����g�d���}�z�|�j�|�j�t�j�|�d���}�W�n���t�j�y+��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�t���|�� d�|�d���d�������|�_
d�|�v�rPt���|�� d�|�d���d�������|�_�d�|�v�r]t�|�d���d�����|�_
d |�v�rot�|�d ��d�����d
k�rod�|�_�n�d�|�_�d
|�v�rt�|�d
��d�����|�_�|���|�����|���|�����d�S�)�z�Load a DSA from the samdb.
Prior initialization has given us the DN of the DSA that we are to
load. This method initializes all other attributes, including loading
the NC replica table for this DSA.
)�r/�����invocationIDr������msDS-isRODC��msDS-Behavior-Versionr1���z&Unable to find nTDSDSA for (%s) - (%s)Nr����r/�����invocationIdr����r������TRUETFr����)�r5���rP���r6���r7���r8���r9���r
���r����r:���r;���rR���r������intr����r*���r����r������load_current_replica_table��load_connection_table)�r%���r<���r4���r=�����e5r?���r@���rA���r����r����r������load_dsa����s:�����������
���
�������������
�
�����
�
�����������������
���z�DirectoryServiceAgent.load_dsac����������������
���C���s(���g�d���}�z�|�j�|�j�t�j�|�d���}�W�n���t�j�y+��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�i�}�t�|�d�����d�k�r�|�d�������D�]J}�|�d�k�rCq<|�d���|���D�]<} t |�| �
d�����}
|
����}�t�|
j
��}�|�|�v�rjt�|�|���}
|
|�|�<�n�|�|���}
|�d�k�rx|
��|�����qI|
��|�|�����|
����r�|�|�_�qIq<n�t�d |�j�������|�|�_�d�S�)
a#���Method to load the NC replica's listed for DSA object.
This method queries the samdb for (hasMasterNCs, msDS-hasMasterNCs,
hasPartialReplicaNCs, msDS-HasDomainNCs, msDS-hasFullReplicaNCs, and
msDS-HasInstantiatedNCs) to determine complete list of NC replicas that
are enumerated for the DSA. Once a NC replica is loaded it is
identified (schema, config, etc) and the other replica attributes
(partial, ro, etc) are determined.
:param samdb: database to query for DSA replica list
)�rJ���rl���rI���rH���rk�����msDS-HasInstantiatedNCsr1���z*Unable to find nTDSDSA NCs for (%s) - (%s)Nr����r������utf8r����z�No nTDSDSA NCs for (%s))�r5���rP���r6���r7���r8���r9���r
�����len��keysr������decode��get_binary_integerr*���r����rO���rj���rM���rn���r����r����)�r%���r<�����ncattrsr=�����e6r?���r@���� tmp_tabler����r������dsdnri�����dnstrre���r����r����r����r��������sH�����������
���
���������������������������
���
�
�����
�����������������
�z0DirectoryServiceAgent.load_current_replica_tablec��������������������C���s����|�|�j�|�j�<�d�S�)�z]Method to add a NC replica that "should be present" to the
needed_rep_table.
N)�r����r ���)�r%���re���r����r����r������add_needed_replica����s������z(DirectoryServiceAgent.add_needed_replicac������������ ���
���C���s����z�|�j�|�j�t�j�d�d���}�W�n���t�j�y'��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�D�]�}�t�|�j���}�|�|�j v�r7q*t
|���}�|���|�����|�|�j |�<�q*d�S�)�z�Method to load the nTDSConnections listed for DSA object.
:param samdb: database to query for DSA connection list
z�(objectClass=nTDSConnection)��r2���r3����
expression�-Unable to find nTDSConnection for (%s) - (%s)N)�r5���rP���r6����
SCOPE_SUBTREEr8���r9���r
���r*���r����r������NTDSConnection��load_connection) r%���r<���r=�����e7r?���r@���rA���r������connectr����r����r����r��������s(�����������
���
�������������
�
�����
�����z+DirectoryServiceAgent.load_connection_tableFc��������������������C���sn���g�}�|�j�����D�]$\�}�}�|�j�r�|���|�|�����|�j�r�|���|�|�����|�j�r+|���|�|�����|���|�����q�|�D�]�}�|�j�|�=�q.d�S�)�az���Method to commit any uncommitted nTDSConnections
modifications that are in our table. These would be
identified connections that are marked to be added or
deleted
:param samdb: database to commit DSA connection list to
:param ro: if (true) then peform internal operations but
do not write to the database (readonly)
N) r������items��to_be_added��commit_added��to_be_modified��commit_modifiedr������commit_deletedr���)�r%���r<���r������delconnr����r����r����r����r������commit_connections'���s�����
��������������
�����
���z(DirectoryServiceAgent.commit_connectionsc��������������������C���s����|�|�j�v�s�J���|�|�j�|�<�d�S�r����)�r����)�r%���r����r����r����r����r������add_connectionB���s��������z$DirectoryServiceAgent.add_connectionc��������������������C���s.���g�}�|�j�����D�]
}�|�����|�k�r�|���|�����q�|�S�)�z�Scan DSA nTDSConnection table and return connection
with a "fromServer" dn string equivalent to method
input parameter.
:param from_dnstr: search for this from server entry
)�r������values��get_from_dnstrr���)�r%����
from_dnstr��answerr����r����r����r������get_connection_by_from_dnstrF���s����������
�����z2DirectoryServiceAgent.get_connection_by_from_dnstrc��������������������C���r����)�z1Debug dump string output of current replica tabler����c��������������������s����������|�]�}�t�|���V���q�d�S�r������r*���r����r����r����r����r����V���rf���zFDirectoryServiceAgent.dumpstr_current_replica_table.<locals>.<genexpr>)�rh���r����rC���r����r����r����r����T����������z3DirectoryServiceAgent.dumpstr_current_replica_tablec��������������������C���r����)�z0Debug dump string output of needed replica tabler����c��������������������s���r����r����r����r����r����r����r����r����Z���rf���zEDirectoryServiceAgent.dumpstr_needed_replica_table.<locals>.<genexpr>)�rh���r����rC���r����r����r����r����X���r����z2DirectoryServiceAgent.dumpstr_needed_replica_tablec��������������������C���r����)�z)Debug dump string output of connect tabler����c��������������������s���r����r����r����r����r����r����r����r����^���rf���z>DirectoryServiceAgent.dumpstr_connect_table.<locals>.<genexpr>)�rh���r����rC���r����r����r����r����\���r����z+DirectoryServiceAgent.dumpstr_connect_tablec��������������������C���s|���d�t�t���������|�j���}�t�|���}�d�|�_�d�|�_�|�|�_�|�|�_�|�|�_ |�d�u�r*|�j
|�_�|�j�|�_
|�d�u�r2|�|�_�n�t���|�_�|���|�|�����|�S�)�z�Set up a new connection for the DSA based on input
parameters. Connection will be added to the DSA
connect_table and will be marked as "to be added" pending
a call to commit_connections()
z�CN=%s,TN)�r*�����uuid��uuid4rP���r����r������enabledr����r������system_flagsr������transport_dnstr��guid��transport_guid��schedule��new_connection_scheduler����)�r%���r����r����� transportr������schedr����r����r����r����r������new_connection`���s����������������������������������z$DirectoryServiceAgent.new_connectionNr����)�r����r����r
���r&���r.���r����r����rp���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r
���r����r����r����r����r����!���s,��������������������
�������0�S��
�������������r����c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d*d�d���Z�d*d
d���Z d*d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d!d"��Z�d#d$��Z�d%d&��Z�d'd(��Z�d)S�)+r����z5Class defines a nTDSConnection found under a DSA
c��������������������C���sR���|�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_ d�|�_
d�|�_�d�|�_�d�S�)�NFr����)
r����r����r������whenCreatedr����r����r����r����r����r����r����r����r �����r%���r����r����r����r����r&�������s����������������������������
�z�NTDSConnection.__init__c��������������������C���s>���d�|�j�j�|�j�f���d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|�j ����d |�j
����}�|�j�d
u�r?|�d�t�|�j�����7�}�|�j
d
u�rM|�d�t�|�j
����7�}�|�d
|�j�����}�|�j�d
u�r�|�d�|�j�j���d�|�j�j�����d�|�j�j�����7�}�t�|�j�j���D�])\�}�}�|�d�|�|�j�f���d�|�|�j�f�����d�|�����d���d�d���|�j�j�|���j�D�������d���7�}�qs|�S�)�z1Debug dump string output of NTDSConnection object�
%s:
dn=%sz�
enabled=%sz�
to_be_added=%sz�
to_be_deleted=%sz�
to_be_modified=%sz�
options=0x%08Xz�
system_flags=0x%08Xz�
whenCreated=%dz�
transport_dn=%sN�
guid=%s��
transport_guid=%sz�
from_dn=%s��
schedule.size=%s��
schedule.bandwidth=%s��
schedule.numberOfSchedules=%s�"
schedule.headerArray[%d].type=%d�$
schedule.headerArray[%d].offset=%d�
schedule.dataArray[%d].slots[ r`���c��������������������s���ra�����z�0x%X Nr������r������slotr����r����r����r��������rf���z)NTDSConnection.__str__.<locals>.<genexpr>��])�r)���r����r����r����r����r����r����r����r����r����r����r����r*���r����r����r �����size� bandwidth��numberOfSchedules� enumerate��headerArray��type��offsetrh���� dataArray��slots)�r%���r-�����i��headerr����r����r����r.�������sZ�������������������������������������
��
�����
���
�����������������������������������������z�NTDSConnection.__str__c������������ ���
���C���s����g�d���}�z�|�j�|�j�t�j�|�d���}�W�n���t�j�y+��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�d�|�v�r=t�|�d���d�����|�_�d�|�v�rTt |�d���d������
����������d�k�rTd |�_
d
|�v�rat�|�d
��d�����|�_�z�t���|���d�|�d���d�������|�_�W�n���t�y������t�d�|�j�������w�d
|�v�r�t�|�|�d
��d�����d�����}�|���|�t |�j�������d�|�v�r�t�t�j�|�d���d�����|�_�d�|�v�r�t���t |�d���d�������|�_�d�|�v�r�t�|�|�d���d�����d�����}�t |�j���|�_�|�j�d�u�s�J���d�S�d�S�)�z�Given a NTDSConnection object with an prior initialization
for the object's DN, search for the DN and load attributes
from the samdb.
)�r������enabledConnectionr ���r����r/����
transportType�
fromServer��systemFlagsr1���r����Nr����r����r(���r����Tr+���r/���z4Unable to find objectGUID in nTDSConnection for (%s)r)���r����r ���r����r*���)�r5���r����r6���r7���r8���r9���r
���r����r����r*�����upper��lstrip��rstripr����r����r����r:���r;���r������KeyErrorr����r������load_connection_transportr����r����r����r �����string_to_timer����r����) r%���r<���r4���r=�����e8r?���r@���rA���r����r����r����r����r��������sV�����������
���
������������������� ���������
�
�����������������������������������������z�NTDSConnection.load_connectionc������������ ���
���C���s����d�g�}�z�|�j�|�t�j�|�d���}�W�n���t�j�y(��}���z
|�j�\�}�}�t�d�|�|�f�������d�}�~�w�w�d�|�d���v�rD|�d���}�|�|�_�t���|�� d�|�d���d�������|�_
|�j�d�u�sKJ���|�j
d�u�sRJ���d�S�)�z�Given a NTDSConnection object which enumerates a transport
DN, load the transport information for the connection object
:param tdnstr: transport DN to load
r/���r1���z$Unable to find transport (%s) - (%s)Nr����)�r5���r6���r7���r8���r9���r
���r����r����r:���r;���r����) r%���r<�����tdnstrr4���r=�����e9r?���r@���rA���r����r����r����r0�������s*�����������
���
�����������������
�
���������z(NTDSConnection.load_connection_transportFc����������������
���C���sb���|�j�s�J���d�|�_�|�r�d�S�z |���|�j�����W�d�S���t�j�y0��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�)�z�Local helper routine for commit_connections() which
handles committed connections that are to be deleted from
the database database
FNz/Could not delete nTDSConnection for (%s) - (%s))�r������deleter����r6���r8���r9���r
���)�r%���r<���r������e10r?���r@���r����r����r����r���� ���s����
�������������
�����������z�NTDSConnection.commit_deletedc����������������
���C���s����|�j�s�J���d�|�_�|�r�d�S�d�}�z�|�j�|�j�t�j�d���}�t�|���d�k�r d�}�W�n&��t�j�yG��}���z�|�j�\�}�}�|�t�j�k�r=t d�|�j�|�f�������W�Y�d�}�~�n�d�}�~�w�w�|�rQt d�|�j�������|�j
rWd�}�n�d }�t�����} t���|�|�j���| _
t���d
t�j�d���| d�<�t���d�t�j�d���| d�<�t���|�t�j�d
��| d
<�t���|�j�t�j�d���| d�<�t���t�|�j���t�j�d���| d�<�t���t�|�j���t�j�d���| d�<�|�j�d�u�r�t���t�|�j���t�j�d���| d�<�|�j�d�u�r�t���t�|�j���t�j�d���| d�<�z�|���| ����W�d�S���t�j�y���}
��z�|
j�\�}�}�t d�|�j�|�f�������d�}
~
w�w�)�z�Local helper routine for commit_connections() which
handles committed connections that are to be added to the
database
FN��r2���r3���r����T� Unable to search for (%s) - (%s)z'nTDSConnection for (%s) already exists!r������FALSE��nTDSConnection��objectClass��showInAdvancedViewOnlyr(���r*���r����r+���r)���r ���z,Could not add nTDSConnection for (%s) - (%s))�r����r5���r����r6���r7���r����r8���r9�����ERR_NO_SUCH_OBJECTr
���r����r����r����r����r������FLAG_MOD_ADDr����r*���r����r����r����r ���r������add)�r%���r<���r������foundrA�����e11r?���r@���� enablestrr������e12r����r����r����r��������s����
���������������������
�
�������������������������������
�������
�������
�����������������������
���������
���������������
�����������z�NTDSConnection.commit_addedc������������ ���
���C���s����|�j�s�J���d�|�_�|�r�d�S�z�|�j�|�j�t�j�d�����W�n'��t�j�y>��}���z�|�j�\�}�}�|�t�j�k�r1t�d�|�j�������t�d�|�j�|�f�������d�}�~�w�w�|�j rEd�}�n�d�}�t��
��}�t���|�|�j���|�_�t��
|�t�j�d���|�d�<�t��
|�j�t�j�d ��|�d <�t��
t�|�j���t�j�d
��|�d
<�t��
t�|�j���t�j�d���|�d�<�|�j�d�u�r�t��
t�|�j���t�j�d���|�d�<�n
t��
g�t�j�d���|�d�<�|�j�d�u�r�t��
t�|�j���t�j�d
��|�d
<�n
t��
g�t�j�d
��|�d
<�z�|���|�����W�d�S���t�j�y���}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�)�z�Local helper routine for commit_connections() which
handles committed connections that are to be modified to the
database
FNr7���z&nTDSConnection for (%s) doesn't exist!r8���r����r9���r(���r*���r����r+���r)���r ���z/Could not modify nTDSConnection for (%s) - (%s))�r����r5���r����r6���r7���r8���r9���r=���r
���r����r����r����r����r����r����r����r*���r����r����r������FLAG_MOD_DELETEr ���r����r����) r%���r<���r������e13r?���r@���rB���r������e14r����r����r����r����c���sz���
�������������
�
���������������������������
�������������������������������
�������������
�������������������
�����������z�NTDSConnection.commit_modifiedc��������������������C���s
���|�|�_�d�S�r����)�r����)�r%���� truefalser����r����r������set_modified���������
�z�NTDSConnection.set_modifiedc��������������������C���sH���|�j�d�u�s
|�j�j�d���d�u�r�d�S�|�j�j�d���j�D�]�}�|�d�@�d�k�r!��d�S�q�d�S�)�zzReturns True if our schedule includes at least one
replication interval within the week. False otherwise
Nr����F�����T)�r ���r$���r%���)�r%���r����r����r����r�����!is_schedule_minimum_once_per_week����s������������������z0NTDSConnection.is_schedule_minimum_once_per_weekc��������������������C���s����|�j�d�u�r |�d�u�S�|�d�u�r�d�S�|�j�j�|�j�k�s$|�j�j�|�j�k�s$|�j�j�|�j�k�r&d�S�t�|�j�j���D�]?\�}�}�|�j�j�|���j�|�j�|���j�k�r@��d�S�|�j�j�|���j�|�j�|���j�k�rP��d�S�t�|�j�j |���j
|�j |���j
��D�]�\�}�}�|�|�k�rj����d�S�q^q,d�S�)�z�Returns True if our schedule is equivalent to the input
comparison schedule.
:param shed: schedule to compare to
NFT)�r ���r����r����r����r ���r!���r"���r#�����zipr$���r%���)�r%���r����r&���r'�����a��br����r����r������is_equivalent_schedule����s.���
�����������������������
�������
�������������z%NTDSConnection.is_equivalent_schedulec��������������������C��������|�j�t�j�@�d�k�r
d�S�d�S�)�zMReturns True if NTDS Connection specifies RODC
topology only
r����FT)�r����r������NTDSCONN_OPT_RODC_TOPOLOGYrC���r����r����r������is_rodc_topology���������������z�NTDSConnection.is_rodc_topologyc��������������������C���rP���)�z�Returns True if NTDS Connection was generated by the
KCC topology algorithm as opposed to set by the administrator
r����FT)�r����r������NTDSCONN_OPT_IS_GENERATEDrC���r����r����r������is_generated����rS���z�NTDSConnection.is_generatedc��������������������C���rP���)�zGReturns True if NTDS Connection should override notify default
r����FT)�r����r�����$NTDSCONN_OPT_OVERRIDE_NOTIFY_DEFAULTrC���r����r����r������is_override_notify_default���������������z)NTDSConnection.is_override_notify_defaultc��������������������C���rP���)�z:Returns True if NTDS Connection should use notify
r����FT)�r����r������NTDSCONN_OPT_USE_NOTIFYrC���r����r����r�����
is_use_notify����rX���z�NTDSConnection.is_use_notifyc��������������������C���rP���)�z?Returns True if NTDS Connection should use twoway sync
r����FT)�r����r������NTDSCONN_OPT_TWOWAY_SYNCrC���r����r����r������is_twoway_sync����rX���z�NTDSConnection.is_twoway_syncc��������������������C���rP���)�zRReturns True if NTDS Connection intersite compression
is disabled
r����FT)�r����r�����*NTDSCONN_OPT_DISABLE_INTERSITE_COMPRESSIONrC���r����r����r�����!is_intersite_compression_disabled����rS���z0NTDSConnection.is_intersite_compression_disabledc��������������������C���rP���)�zBReturns True if NTDS Connection has a user owned schedule
r����FT)�r����r����� NTDSCONN_OPT_USER_OWNED_SCHEDULErC���r����r����r������is_user_owned_schedule����rX���z%NTDSConnection.is_user_owned_schedulec��������������������C���rm���)�z3Returns True if NTDS Connection is enabled
)�r����rC���r����r����r�����
is_enabled����ro���z�NTDSConnection.is_enabledc��������������������C���rm���)�z%Return fromServer dn string attribute)�r����rC���r����r����r����r��������rq���z�NTDSConnection.get_from_dnstrNr����)�r����r����r
���rN���r&���r.���r����r0���r����r����r����rH���rK���rO���rR���rU���rW���rZ���r\���r^���r`���ra���r����r����r����r����r����r�������s*������������&�9
�
�
G�G�����(����������������r����c��������������������@���r����)�� Partitiona!���A naming context discovered thru Partitions DN of the config schema.
This is a more specific form of NamingContext class (inheriting from that
class) and it identifies unique attributes enumerated in the Partitions
such as which nTDSDSAs are cross referenced for replicas
c��������������������C���s.���|�|�_�d�|�_�d�|�_�g�|�_�g�|�_�t���|�d�����d�S�)�NTr����)���partstrr����r������rw_location_list��ro_location_listr����r&���)�r%���rc���r����r����r����r&���(���s����������������z�Partition.__init__c����������������
���C���s>���g�d���}�z�|�j�|�j�t�j�|�d���}�W�n���t�j�y+��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�|�����D�]c}�|�d�k�r;q4|�d�k�rWt�|�|���d������ ���
������d�k�rSd |�_�n�d
|�_�q4|�d�k�ret
|�|���d�����|�_�q4|�|���D�]-} t�|�| ��d�����}
t�|
j���}�|�d
k�r�|�|�_�qi|�d�k�r�|�j���|�����qi|�d�k�r�|�j���|�����qiqiq4|���|�����d�S�)�a����Given a Partition class object that has been initialized with its
partition dn string, load the partition from the sam database, identify
the type of the partition (schema, domain, etc) and record the list of
nTDSDSAs that appear in the cross reference attributes
msDS-NC-Replica-Locations and msDS-NC-RO-Replica-Locations.
:param samdb: sam database to load partition from
)���nCName��Enabledr+�����msDS-NC-Replica-Locations��msDS-NC-RO-Replica-Locationsr1���z(Unable to find partition for (%s) - (%s)Nr����r����rg���r����TFr+���r����rf���rh���ri���)�r5���rc���r6���r7���r8���r9���r
���r����r*���r,���r-���r.���r����r����r����r����r����r����r ���rd���r���re���rG���)�r%���r<���r4���r=�����e15r?���r@���rA���r����r����r����r����r����r����r������load_partition4���sN���� ������
���
��������������������� �����������������
�������������������������z�Partition.load_partitionc��������������������C���rm���)�z-Returns True if partition is enabled
)�ra���rC���r����r����r����ra���n���ro���z�Partition.is_enabledc��������������������C���rP���)�z�Returns True if this is not an Active Directory NC in our
forest but is instead something else (e.g. a foreign NC)
r����TF)�r����r������SYSTEM_FLAG_CR_NTDS_NCrC���r����r����r�����
is_foreigns���s����������z�Partition.is_foreignc��������������������C���s����d�}�d�}�|�j�t�j�k�p�|�j�t�j�k�p�|�j�t�j�k�o�|�j�|�j�k�}�|�j�t�j�k�r7|�����r/|�j |�j
v�r.d�}�n�|�j |�j�v�r7d�}�|�����rW|�j�t�j�k�rW|�j�|�j�k�rW|�j |�j
v�sS|�j |�j�v�rWd�}�d�}�|�ra|�����s_|�rad�}�|�|�|�f�S�)�z�Tests whether this partition should have an NC replica
on the target dsa. This method returns a tuple of
needed=True/False, ro=True/False, partial=True/False
:param target_dsa: should NC be present on target dsa
FT)
r#���r����r����r����r����r ���r����r����rp���rP���re���rd���r����)�r%����
target_dsar������partial��neededr����r����r������should_be_present|���s2���������
�����
����
������������������������������
�z�Partition.should_be_presentc��������������������C���sH���d�t���|�����d�|�j�����d���d�d���|�j�D�������d���d�d���|�j�D�������}�|�S�)�r'���z�%sz�
partdn=%sr`���c��������������������s���ra���)�z�
msDS-NC-Replica-Locations=%sNr������r����r����r����r����r����r��������rf���z$Partition.__str__.<locals>.<genexpr>c��������������������s���ra���)�z!
msDS-NC-RO-Replica-Locations=%sNr����rr���r����r����r����r��������rf���)�r����r.���rc���rh���rd���re���r,���r����r����r����r.�������s��������������������z�Partition.__str__N)
r����r����r
���rN���r&���rk���ra���rm���rq���r.���r����r����r����r����rb���!���s�������������:��� �0rb���c��������������������@���sx���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�S�)���Sitez�An individual site object discovered thru the configuration
naming context. Contains all DSAs that exist within the site
c��������������������C���s4���|�|�_�d�|�_�d�|�_�d�|�_�d�|�_�i�|�_�i�|�_�|�|�_�d�S���Nr����)��
site_dnstr� site_guid��site_options��site_topo_generator��site_topo_failover� dsa_table��rw_dsa_table��nt_now)�r%���ru���r|���r����r����r����r&�������s������������������
�z
Site.__init__c������������
���
���C���s����d�|�j���}�g�d���}�z�|�j�|�t�j�|�d���}�|�j�|�j�t�j�d�g�d���}�W�n���t�j�y9��}���z
|�j�\�}�}�t�d�|�|�f�������d�}�~�w�w�|�d���} d�| v�rKt�| d���d�����|�_�d | v�rXt | d ��d�����|�_
d
| v�ret�| d
��d�����|�_�|�d���} d�| v�r{t��
|���d�| d���d�������|�_�|���|�����d�S�)�z�Loads the NTDS Site Settings options attribute for the site
as well as querying and loading all DSAs that appear within
the site.
��CN=NTDS Site Settings,%s)�r������interSiteTopologyFailover��interSiteTopologyGeneratorr1���r/���z,Unable to find site settings for (%s) - (%s)Nr����r����r���r~���)�ru���r5���r6���r7���r8���r9���r
���r����rw���r*���rx���ry���r����r:���r;���rv�����load_all_dsa)
r%���r<�����ssdnr4���r=�����self_res��e16r?���r@���rA���r����r����r����� load_site����s<���
�����
���������
���
�������������������������������
�
�����z�Site.load_sitec������������ ���
���C���s����z�|�j�|�j�t�j�d�d���}�W�n���t�j�y$��}���z�|�j�\�}�}�t�d�|�������d�}�~�w�w�|�D�]$}�t�|�j���}�|�|�j v�r4q't
|���}�|���|�����|�|�j |�<�|�����sK|�|�j
|�<�q'd�S�)�z�Discover all nTDSDSA thru the sites entry and
instantiate and load the DSAs. Each dsa is inserted
into the dsa_table by dn string.
z�(objectClass=nTDSDSA))�r3���r����z�Unable to find nTDSDSAs - (%s)N)�r5���ru���r6���r����r8���r9���r
���r*���r����rz���r����r����rp���r{���) r%���r<���r=�����e17r?���r@���rA���r����r\���r����r����r����r��������s*�����������
���
���������
�
�����
�
���
�����z�Site.load_all_dsac��������������������C���r����)�z�Return a previously loaded DSA object by consulting
the sites dsa_table for the provided DSA dn string
:return: None if DSA doesn't exist
)�rz���r����r����r����r����r������get_dsa����s������z�Site.get_dsac����������������
���C���s����|�j�r�d�|�_�|�j�|�_�d�S�t�|���}�|���|�����|���|�����t�|�j�� ��d�d���d���}�|�j
d�k�r-d�}�n�|�j
d���d���}�|�j���|�j���}�|�d u�rt|�|�u�rt|��
|���}�d
} |�j�D�]�}
|�j�|
j�k�rYd�} ��n�qM| sa|�}�d�}�n�|�j�|
j���|�k�rnd�}�d�}�n�|�}�|
j�}�n�|��
|���}�|�j�}�|�|�j�|���|�����t�|�����}
|�|
��}�d�|�_�|�|�u�r�d
S�|�j�|�j�k�r�d�S�|�j�|�_�|�r�d�S�d�|�j���}�t�����}�t���|�|���|�_�t���|�j�t�j�d���|�d�<�z�|���|�����W�d�S���t�j�y���}���z�t�d
|�|�f�������d }�~�w�w�)�al���Determine if my DC should be an intersite topology
generator. If my DC is the istg and is both a writeable
DC and the database is opened in write mode then we perform
an originating update to set the interSiteTopologyGenerator
attribute in the NTDS Site Settings object. An RODC always
acts as an ISTG for itself.
Tc��������������������S���s
���t�|�j���S�r����)�r����rR���)�r\���r����r����r������<lambda>5���s����
�z"Site.select_istg.<locals>.<lambda>)���keyr����l�����P��C��<���i����NFr}���r���z8Could not set interSiteTopologyGenerator for (%s) - (%s))�r����r����rP���rx�����get_dsa_config_repr����r������sortedr{���r����ry���rz���r������indexr����r������source_dsa_invocation_idr|�����last_sync_successr����ru���r6���r����r����r����r����r����r����r8���r
���)�r%���r<�����mydsar������c_rep��D_sort��f��d_dsa��j_idxr@�����cursor��i_idx��t_time��k_idxr����r����r@���r����r����r������select_istg����sz���� ��������
�
���������
���������
���
�������������������������
����
������������������
�����������������������������������z�Site.select_istgc��������������������C��������|�j�t�j�@�d�k�S�)�z8Returns True if intra-site topology is disabled for siter����)�rw���r�����-DS_NTDSSETTINGS_OPT_IS_AUTO_TOPOLOGY_DISABLEDrC���r����r����r������is_intrasite_topology_disabled�����
�������������z#Site.is_intrasite_topology_disabledc��������������������C���r����)�z8Returns True if inter-site topology is disabled for siter����)�rw���r�����8DS_NTDSSETTINGS_OPT_IS_INTER_SITE_AUTO_TOPOLOGY_DISABLEDrC���r����r����r������is_intersite_topology_disabled����s
�������������z#Site.is_intersite_topology_disabledc��������������������C���r����)�z:Returns True if selection of random bridgehead is disabledr����)�rw���r�����1DS_NTDSSETTINGS_OPT_IS_RAND_BH_SELECTION_DISABLEDrC���r����r����r������is_random_bridgehead_disabled����r����z"Site.is_random_bridgehead_disabledc��������������������C���r����)�z1Returns True if detect stale is disabled for siter����)�rw���r�����1DS_NTDSSETTINGS_OPT_IS_TOPL_DETECT_STALE_DISABLEDrC���r����r����r������is_detect_stale_disabled����r����z�Site.is_detect_stale_disabledc��������������������C���r����)�z<Returns True if NTDS Connection cleanup is disabled for siter����)�rw���r�����,DS_NTDSSETTINGS_OPT_IS_TOPL_CLEANUP_DISABLEDrC���r����r����r������is_cleanup_ntdsconn_disabled����r����z!Site.is_cleanup_ntdsconn_disabledc��������������������C���s����|���|�j���r�d�S�d�S�)�z"Return True if dsa is in this siteTF)�r����rP���)�r%���r\���r����r����r����� same_site����s����������z�Site.same_sitec��������������������C���s$���t�|�j���d�k�r�t�|�j���d�k�r�d�S�d�S�)�Nr����TF)�r����rz���r{���rC���r����r����r������is_rodc_site����s����������z�Site.is_rodc_sitec��������������������C���sX���d�|�j�j���d�|�j�����d�|�j�����d�|�j�����d�|�j�����}�|�j�����D�]
\�}�}�|�d�|�����}�q�|�S�)�r'���r(���z�
dn=%sz�
options=0x%Xz�
topo_generator=%sz�
topo_failover=%drc���)�r)���r����ru���rw���rx���ry���rz���r����)�r%���r-���r����r\���r����r����r����r.�������s����
�����������������������z�Site.__str__N)�r����r����r
���rN���r&���r����r����r����r����r����r����r����r����r����r����r����r.���r����r����r����r����rs�������s ����������
�%������*��������������rs���c��������������������@���r����)�� GraphNodez�A graph node describing a set of edges that should be directed to it.
Each edge is a connection for a particular naming context replica directed
from another node in the forest to this node.
c��������������������C���s����|�|�_�|�|�_�g�|�_�d�S�)�z�Instantiate the graph node according to a DSA dn string
:param max_node_edges: maximum number of edges that should ever
be directed to the node
N)�� max_edgesrP���� edge_from)�r%���rP�����max_node_edgesr����r����r����r&�������s��������
�z�GraphNode.__init__c��������������������C���sR���d�|�j�j���d�|�j�����d�|�j�����}�t�|�j���D�]�\�}�}�t�|�t���r&|�d�|�|�f���7�}�q�|�S�)�Nr(���r]���z�
max_edges=%dz�
edge_from[%d]=%s)�r)���r����rP���r����r ���r�����
isinstancer*���)�r%���r-���r&�����edger����r����r����r.�������s����
�����������
�������z�GraphNode.__str__c��������������������C���sN���t�|�t���s�J���|�|�j�k�r�d�S�|�|�j�v�r�d�S�t�|�j���|�j�k�r�d�S�|�j���|�����d�S�)�z�Add an edge from the dsa to our graph nodes edge from list
:param from_dsa_dnstr: the dsa that the edge emanates from
FT)�r����r*���rP���r����r����r����r���)�r%�����from_dsa_dnstrr����r����r�����
add_edge_from����s������
���
�����������z�GraphNode.add_edge_fromc��������������������C���s ���|�j�����D�]�}�|���|�j�����q�d�S�)�ae���For each nTDSConnection object associated with a particular
DSA, we test if it implies an edge to this graph node (i.e.
the "fromServer" attribute). If it does then we add an
edge from the server unless we are over the max edges for this
graph node
:param dsa: dsa with a dnstr equivalent to his graph node
N)�r����r����r����r����)�r%���r\���r����r����r����r������add_edges_from_connections����s����� ����z$GraphNode.add_edges_from_connectionsc������������ �������C���s`���|�j�D�]*}�|���|���}�d�}�|�D�] }�|�����r�q�d�}�q�|�r�q�t�j�}�t�j�t�j�B�}�|���|�|�|�|�d�����q�d�S�)�z�For each edge directed to this graph node, ensure there
is a corresponding nTDSConnection object in the dsa.
FTN)�r����r����rR���r����rT�����SYSTEM_FLAG_CONFIG_ALLOW_RENAME��SYSTEM_FLAG_CONFIG_ALLOW_MOVEr
���) r%���r\���r�����
edge_dnstr��connections��found_validr������optri���r����r����r������add_connections_from_edges#���s����
�
���������������������������z$GraphNode.add_connections_from_edgesc��������������������C���s����t�|�j���|�j�k�r
d�S�d�S�)�z<Return True if we have met the maximum "from edges" criteriaTF)�r����r����r����rC���r����r����r������has_sufficient_edgesJ���r����z�GraphNode.has_sufficient_edgesN)
r����r����r
���rN���r&���r.���r����r����r����r����r����r����r����r����r��������s�����������
�������'r����c��������������������@����(���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�) � Transportz;Class defines a Inter-site transport found under Sites
c��������������������C���s(���|�|�_�d�|�_�d�|�_�d�|�_�d�|�_�g�|�_�d�S�rt���)�r����r����r������name��address_attr��bridgehead_listr����r����r����r����r&���U���s��������������
�z�Transport.__init__c��������������������C���sX���d�|�j�j�|�j�f���d�t�|�j�������d�|�j�����d�|�j�����d�|�j�����d���d�d���|�j D�������}�|�S�) �,Debug dump string output of Transport objectr����r������
options=%dz�
address_attr=%sz
name=%sr`���c��������������������s���ra���)�z�
bridgehead_list=%sNr����)�r����r����r����r����r����r����e���rf���z$Transport.__str__.<locals>.<genexpr>)
r)���r����r����r*���r����r����r����r����rh���r����r,���r����r����r����r.���]���s����������������������������z�Transport.__str__c����������������
���C���s����g�d���}�z�|�j�|�j�t�j�|�d���}�W�n���t�j�y+��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�t���|�� d�|�d���d�������|�_
d�|�v�rKt�|�d���d�����|�_�d�|�v�rXt
|�d���d�����|�_�d |�v�ret
|�d ��d�����|�_�d
|�v�r�|�d
��D�]�}�t�|�|���d�����} t
| j���}
|
|�j�v�r�|�j���|
����qmd�S�d�S�)�z�Given a Transport object with an prior initialization
for the object's DN, search for the DN and load attributes
from the samdb.
)�r/���r����r������bridgeheadServerListBL��transportAddressAttributer1���z(Unable to find Transport for (%s) - (%s)Nr����r/���r����r����r����r����r����)�r5���r����r6���r7���r8���r9���r
���r����r:���r;���r����r����r����r*���r����r����r����r����r����r����r���)�r%���r<���r4���r=�����e18r?���r@���rA���r����r����r����r����r����r������load_transporti���s>�����������
���
�������������
�
���������������������
�
���������z�Transport.load_transportN)�r����r����r
���rN���r&���r.���r����r����r����r����r����r����Q���s
�������������r����c��������������������@���sB���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�S�)�r~���z�Class encapsulation of the NDR repsFromToBlob.
Removes the necessity of external code having to
understand about other_info or manipulation of
update flags.
Nc��������������������C���s����d�|�j�d�<�|�|�j�d�<�d�|�j�d�<�|�d�u�r:t�����|�j�d�<�d�|�j�d���_�d�|�j�d�<�d�|�j�d <�t�������|�j�d���j�_�|�j�d
<�d�S�|�|�j�d�<�|�j�j�|�j�d
<�|�j�d�k�rZ|�j�j�j�|�j�d�<�d�|�j�d <�d�S�|�j�j�j�|�j�d�<�|�j�j�j |�j�d <�d�S�)�NFr����r ���r������update_flagsr���������� dns_name1� dns_name2�
other_info)
��__dict__r����ry���r������repsFromTo1OtherInfor����r������dns_namer����r����)�r%���r ���r����r����r����r����r&�������s$���
�
�
�������
�
�������
���
���������z�RepsFromTo.__init__c��������������������C���s����d�|�j�j���d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|�j�����d�|�j�����d |�j ����d
|�j
����d�|�j�����d�|�j�����d
|�j
����d���d���d�d���|�j�D�������d���}�|�S�)�r'���r(���z
dnstr=%sz�
update_flags=0x%Xz�
version=%dz�
source_dsa_obj_guid=%sz�
source_dsa_invocation_id=%sr����z�
replica_flags=0x%Xz�
consecutive_sync_failures=%dz�
last_success=%sz�
last_attempt=%sz�
dns_name1=%sz�
dns_name2=%sz�
schedule[ r`���c��������������������s���ra���r����r����r����r����r����r����r��������rf���z%RepsFromTo.__str__.<locals>.<genexpr>r����)�r)���r����r ���r����r������source_dsa_obj_guidr����r�����
replica_flags��consecutive_sync_failures��last_success��last_attemptr����r����rh���r ���r,���r����r����r����r.�������sH���
���������������������������������� ���������������
��������������������z�RepsFromTo.__str__c��������������������C���sL���|�d�v�r,|�d�v�r�|�j�d�����t�j�O���<�n�|�d�v�r!|�j�d�����t�j�O���<�t�|�j�d���j�|�|�����nn|�d�v�rU|�|�j�d�<�|�j�d���j�d�k�rI|�j�d���|�j�d���j�j�_�nQ|�j�d���|�j�d���j�j�_ nE|�d v�rv|�|�j�d
<�|�j�d���j�d�k�rjt
|�����|�j�d
��|�j�d���j�j�_�n$|�d�v�r�|�|�j�d�<�n�|�d
v�r�|�|�j�d�<�n�|�d�v�r�t
d�|�������t
d�|�������|�j�d�����t�j�O���<�d�S�)�z�Set an attribute and chyange update flag.
Be aware that setting any RepsFromTo attribute will set the
drsuapi.DRSUAPI_DRS_UPDATE_ADDRESS update flag.
��r ���r����r����r����r����r����r����r����)�r����r����)�r ���r������r����r����r������r����r������r ���r �����r����r������r����z$Attempt to set readonly attribute %s��Unknown attribute %sN)
r����r������DRSUAPI_DRS_UPDATE_FLAGS��DRSUAPI_DRS_UPDATE_SCHEDULE��setattrr����r����r����r����r����r����r������DRSUAPI_DRS_UPDATE_ADDRESS)�r%�����itemr����r����r����r������__setattr__����s6�����������������
�������������
�������������������������z�RepsFromTo.__setattr__c��������������������C���s����|�d�v�r
t�|�j�d���j�|���S�|�d�v�r�|�j�d���j�S�|�d�v�r3|�j�d���j�d�k�r+|�j�d���j�j�j�S�|�j�d���j�j�j�S�|�d�v�rK|�j�d���j�d�k�rCt�|�����|�j�d���j�j�j�S�|�d�v�rT|�j�d���S�|�d v�r]|�j�d
��S�|�d�v�rf|�j�d���S�t�d
|�������)�zzOverload of RepsFromTo attribute retrieval.
Allows external code to ignore substructures within the blob
r����r����r����r����r����r����r����r����r����r �����r����r����r����) ��getattrr����r����r����r����r����r����r����r����)�r%���r����r����r����r������__getattr__����s&�����������������������������
���
���
���z�RepsFromTo.__getattr__c��������������������C���s
���|�j�d�k�S�rt���r����rC���r����r����r����r����;���rI���z�RepsFromTo.is_modifiedc��������������������C���s����d�|�j�d�<�d�S�)�Nr����r����)�r����rC���r����r����r����r����>���s������z�RepsFromTo.set_unmodified)�NN)
r����r����r
���rN���r&���r.���r����r����r����r����r����r����r����r����r~�������s��������
��4���2�%��r~���c��������������������@���r����) ��SiteLinkz0Class defines a site link found under sites
c��������������������C���s.���|�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�g�|�_�d�S�rt���)�r����r����r������costr �����interval� site_listr����r����r����r����r&���F���s����������������
�z�SiteLink.__init__c��������������������C���s����d�|�j�j�|�j�f���d�|�j�����d�|�j�����d�|�j�����d�|�j�����}�|�j�d�u�rf|�d�|�j�j���d�|�j�j ����d |�j�j
����7�}�t�|�j�j���D�])\�}�}�|�d
|�|�j
f���d�|�|�j�f�����d�|�����d
��d�d���|�j�j�|���j�D�������d���7�}�q<|�j�D�]�\�}�}�|�d�|�|�f�����}�qi|�S�)�r����r����r����z�
system_flags=%dz
cost=%dz
interval=%sNr����r����r����r����r����r����r`���c��������������������s���ra���r����r����r����r����r����r����r����d���rf���z#SiteLink.__str__.<locals>.<genexpr>r����z�
site_list=%s (%s))�r)���r����r����r����r����r����r����r ���r����r����r����r ���r!���r"���r#���rh���r$���r%���r����)�r%���r-���r&���r'���r����r����r����r����r����r.���O���sD���������������������
���
���������������������������������������������z�SiteLink.__str__c����������������
���C���sR���g�d���}�z�|�j�|�j�t�j�|�d�g�d���}�W�n���t�j�y-��}���z�|�j�\�}�}�t�d�|�j�|�f�������d�}�~�w�w�|�d���}�d�|�v�r?t�|�d���d�����|�_�d�|�v�rLt�|�d���d�����|�_ d |�v�rYt�|�d ��d�����|�_
d
|�v�rft�|�d
��d�����|�_�d�|�v�r�|�d���D�]'}�t�|�|��
d�����} t���| j���d
����}
t�| j���}�|
|�f�|�j�v�r�|�j���|
|�f�����qnd�|�v�r�t�t�j�|���|�_�d�S�t���|�_�d�S�)�z�Given a siteLink object with an prior initialization
for the object's DN, search for the DN and load attributes
from the samdb.
)�r����r+���r����r �����replInterval��siteListz
extended_dn:0)�r2���r3���r4�����controlsz'Unable to find SiteLink for (%s) - (%s)Nr����r����r+���r����r����r����r����r:���r ���)�r5���r����r6���r7���r8���r9���r
���r����r����r����r����r����r����r����r����r:���r������get_extended_componentr*���r����r���r����r����r ���r
���)�r%���r<���r4���r=�����e19r?���r@���rA���r����r����r����r����r����r����r�����
load_sitelinkk���s@�����������
���
�������������������������������������
�������������z�SiteLink.load_sitelinkN)�r����r����r
���rN���r&���r.���r����r����r����r����r����r����B���s
���������� ��r����c��������������������@���s����e�Z�d�Z�d�d���Z�d�S�)���KCCFailedObjectc��������������������C���s"���|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�d�S�r����)�r�����
failure_count��time_first_failure��last_resultr����)�r%���r����r����r����r����r����r����r����r����r&�������s
�����������
�z�KCCFailedObject.__init__N)�r����r����r
���r&���r����r����r����r����r��������s��������r����c��������������������C���s.���|�j�����D�]
}�|�����r�|�����S�q�t�d�|�j�������)�Nz)Unable to find config NC replica for (%s))�r����r����rD���r
���rP���)�r\���r����r����r����r����r��������s������������������r����c��������������������C���sV���t�����}�d�|�_�d�|�_�d�|�_�t�����}�d�|�_�d�|�_�|�g�|�_�t�� ��}�d�g�d���|�_
|�g�|�_�|�S�)�z�Create a default schedule for an NTDSConnection or Sitelink. This
is packed differently from the repltimes schedule used elsewhere
in KCC (where the 168 nibbles are packed into 84 bytes).
����r����r�������������)�r����r ���r����r����r������scheduleHeaderr"���r#���r!����
scheduleSlotsr%���r$���)�r ���r'�����datar����r����r����r
�������s�����
����������������������r
���c���������������� ���C���s����g�}�|�j�|�����t�j�d�d���}�|�j�|�����t�j�d�d���}�t���}�d�}�|�D�]!}�|�j���������}�|�|���������d�7���<�|������ ��|�� ��k�r@|�d�7�}�q�t
|���t
|���k���r
g�} |�D�]�}�|�j�����|�v�r\| ��|�����qNd���t��
|���t��
t�|�����������}
| D�]�}�t��
t�|�j�����}�|�j�|�����t�j�d�g�d���|���d g�d
��}
|�j�|�����t�j�d�d�g�d���|
|���d g�d
��}�t
|
��d�k���r�t
|���d�k���r�t�|
d���d���d�����}�t�|�d���d���d�����}�|�|�k�r�qod
}�|�d���d���D�].}�t���|�t�|�����}�|�����}�|������ ��}�|�|���|�k�r�d�}���n�|�|���|�k�r�|�|�� ��k�r�d�}���n�q�|���r�|�j�����}�|���|�� ������qo|�S�)�a����
Discover which sites have no DCs and whose lowest single-hop cost
distance for any link attached to that site is linked to the site supplied.
We compare the lowest cost of your single-hop link to this site to all of
those available (if it exists). This means that a lower ranked siteLink
with only the uncovered site can trump any available links (but this can
only be done with specific, poorly enacted user configuration).
If the site is connected to more than one other site with the same
siteLink, only the largest site (failing that sorted alphabetically)
creates the DNS records.
:param samdb database
:param site_name origin site (with a DC)
:return a list of sites this site should be covering (for DNS)
z*(&(objectClass=server)(serverReference=*))r����z�(objectClass=site)r����r����z�CN={},CN=Sites,{}r����z&(&(objectClass=siteLink)(siteList={}))z�server_sort:1:0:cost)�r2���r3���r4���r����r����r����z3(&(objectClass=siteLink)(siteList={})(siteList={}))TF)�r5���rF���r6���r����r ���r������parent�
canonical_str�
get_rdn_value��lowerr����r�����format�
binary_encoder*���r����r����)�r<���� site_name��sites_to_cover�
server_res��site_res��sites_in_use��dc_countrA�����site_dn��sites_uncovered��own_site_dn��site�
encoded_dn� link_res1� link_res2��cost1��cost2��to_cover��site_val��site_dn_str��site_rdn��site_cover_rdnr����r����r������uncovered_sites_to_cover����s������
�������
�������������������������������
���������������
�����������
��������������������
������������������������������������
�������r����)&r|���r6���r������sambar������samba.dcerpcr����r����r������samba.samdbr����� samba.ndrr����r������collectionsr ���� Exceptionr
�����objectr������dictr����r����r+���r����rO���r����r����rb���rs���r����r����r~���r����r����r����r
���r����r����r����r����r������<module>����sJ����������������������������q��������`����%������5�i�@��2�Y���
�!