File: //usr/lib/python3/dist-packages/samba/provision/__pycache__/__init__.cpython-310.pyc
o
����f�0bӃ�������������������0���@���s^���d�Z�d�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d l�m�Z���d�d
l�m�Z���d�d�l�m�Z�m�Z�m Z m!Z!m"Z"m#Z#m$Z$m%Z%m&Z&��d�d�l'm(Z(m)Z)��d�d
l*m+Z+m,Z,��d�d�l�m-Z-m.Z.m/Z/��d�d�l0m1Z1��d�d�l2m3Z3��d�d�l4m5Z5m6Z6m7Z7��d�d�l8m9Z9m:Z:��d�d�l;m<Z<��d�d�l=m>Z>m?Z?m@Z@mAZAmBZBmCZCmDZDmEZEmFZFmGZGmHZHmIZImJZJmKZKmLZLmMZMmNZNmOZOmPZPmQZQ��d�d�lRmSZSmTZTmUZUmVZVmWZWmXZXmYZY��d�d�lZm[Z[m\Z\m]Z]m^Z^��d�d�l_Z�d�d�l`Z�d�d�lambZb��d�d�lcmdZd��d�d�lemfZf��d�d�lgmhZh��d�d�lcmiZi��d�Zjd�Zkd�Zld�Zmd ZnG�d!d"��d"eo��ZpG�d#d$��d$eo��Zqd%d&��Zrd�d(d)��Zsd*d+��Ztd,d-��Zud.d/��ZvG�d0d1��d1eo��Zwd2d3��Zxd4d5��Zyd6d7��Zzd8d9��Z{d:d;��Z|d<d=��Z} � � � 'd�d>d?��Z~ � �d�d@dA��ZdBdC��Z� ' �d�dDdE��Z�d�d�d�d�dFe,f�dGdH��Z�dIdJ��Z�dKdL��Z�dMdN��Z�dOdP��Z�dQdR��Z�dSdT��Z� �d�dUdV��Z�dWdX��Z�dYdZ��Z�d[d\��Z�d]Z� ' � 'd�d^d_��Z� ' � � �d�d`da��Z�dbZ�dcZ�ddZ�e�f�dedf��Z�dgdh��Z�didj��Z�dkdl��Z�dmdn��Z�dodp��Z�dqdr��Z�d�dsdt��Z�dudv��Z�d�d�eVd�d�dwd�d�d�d�d�d�d�d�d�d�d�d�d�d'd�d'd'd�d�f�dxdy��Z�dzd{d|d|d|d{d|d|d{dzdzd}��Z�d~d��Z�d�d���Z�d�d�d���Z�d�d�d���Z�d�d�d���Z�d�d�eVd�d�d�d�d�d�d�d�d�d�d�dwd�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d'd'd�d'd'd�d�d�d�d'd�d�d'f0d�d���Z� � � � � � F 'd�d�d���Z�d�d���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d���d�e���Z�d�S�)�z/Functions for setting up a Samba configuration.��restructuredText�����)�� b64encodeN)���system_session�
admin_session)���system_session_unix)���auth)���smbd��passdb)���param)���DS_DOMAIN_FUNCTION_2000) ��Ldb��MAX_NETBIOS_NAME_LEN��check_all_substituted��is_valid_netbios_char�
setup_file��substitute_var��valid_netbios_name��version��is_heimdal_built)���security��misc)���SEC_CHAN_BDC��SEC_CHAN_WKSTA)���DS_DOMAIN_FUNCTION_2003��DS_DOMAIN_FUNCTION_2008_R2�
ENC_ALL_TYPES)���IDmapDB)���read_ms_ldif)���setntacl��getntacl��dsacl2fsacl)���ndr_pack�
ndr_unpack)��
LDBBackend)���get_empty_descriptor��get_config_descriptor� get_config_partitions_descriptor��get_config_sites_descriptor�!get_config_ntds_quotas_descriptor�'get_config_delete_protected1_descriptor�)get_config_delete_protected1wd_descriptor�'get_config_delete_protected2_descriptor��get_domain_descriptor�$get_domain_infrastructure_descriptor��get_domain_builtin_descriptor��get_domain_computers_descriptor��get_domain_users_descriptor�!get_domain_controllers_descriptor�'get_domain_delete_protected1_descriptor�'get_domain_delete_protected2_descriptor��get_dns_partition_descriptor�'get_dns_forest_microsoft_dns_descriptor�'get_dns_domain_microsoft_dns_descriptor�'get_managed_service_accounts_descriptor)��
setup_path��setup_add_ldif��setup_modify_ldif� FILL_FULL��FILL_SUBDOMAIN��FILL_NT4SYNC��FILL_DRS)���get_dnsadmins_sid��setup_ad_dns��create_dns_dir_keytab_link��create_dns_update_list)���Schema)���SamDB)���dbcheck)���create_kdc_conf)���get_default_backend_storez$31B2F340-016D-11D2-945F-00C04FB984F9z$6AC1786C-016F-11D2-945F-00C04FB984F9z�Default-First-Site-Name��lastProvisionUSN�����c��������������������@��������e�Z�d�Z�d�d���Z�d�S�)���ProvisionPathsc��������������������C���sj���d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_ d�|�_
d�|�_�d�|�_�d�|�_
d�|�_�d�|�_�d�|�_�d�S���N)�� shareconf��hklm��hkcu��hkcr��hku��hkpd��hkpt��samdb��idmapdb��secrets��keytab�
dns_keytab��dns��winsdb��private_dir��binddns_dir� state_dir����self��r`����:/usr/lib/python3/dist-packages/samba/provision/__init__.py��__init__����s"�����������������������������������
�z�ProvisionPaths.__init__N����__name__�
__module__��__qualname__rb���r`���r`���r`���ra���rK����������������rK���c��������������������@���rJ���)���ProvisionNamesc��������������������C���sv���d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_ d�|�_
d�|�_�d�|�_�d�|�_
d�|�_�d�|�_�d�|�_�d�|�_�i�|�_�d�S�rL���)���ncs��rootdn��domaindn��configdn��schemadn��dnsforestdn��dnsdomaindn�
ldapmanagerdn� dnsdomain��realm��netbiosname��domain��hostname��sitename��smbconf� domainsid� forestsid�
domainguid��name_mapr^���r`���r`���ra���rb�������s&���������������������������������������
�z�ProvisionNames.__init__Nrc���r`���r`���r`���ra���rh�������rg���rh���c��������������������C���s����t���}�d�|�_�|���d�������|�_�|���d���|�_�|�j�����|�_�t�� |�j���}�|�j�����|�_�|�j
d�|�j���d�t�j�d�g�d���}�t
|�d���d�������d d
��|�_�|�|�_�|�j
d�d
t�j�g�d���d���} t
| d���d
��d�����|�_�t
| d���d���d�����|�_�t���|�|���t���|�| d���d���d�����d�����k�s�t�d�|�j�t
| d���d���d�����d�����|�j�|�f�������t
| d���d���d�����|�_�t
| d���d���d�����|�_�| d���d���|�_�d�|�_�d�|�_�t�d�t�|�j�����D�]'}
t
|�j�|
����}�d�t
|�j�����}�|�|�k�r�|�|�_�q�d�t
|�j�����}
|�|
k�r�|
|�_�q�q�|�j
d�d�t
|�j�����t�j�d�g�d���}�t
|�d���d�����|�_ |�j
d�|�j���d�|���t�j�d�g�d���}�t�|���d�k���r�t�d�|�j�|�f�������t
|�d���d�������d�|�j���d
��|�_!|�j
d�|�d���j"��g�|�j�d���}�t
|�d���j"��|�_#|�j
d�d t
|�j#����t�j�d!d"g�d���}�t
t$t%j&|�d���d#��d�������|�_'t
t$t%j&|�d���d"��d�������|�_(|�j
d�|�t�j�g�d$��d���}�t
t$t%j&|�d���d"��d�������|�_)t$t*j+|�d���d%��d�����|�_,t$t*j+|�d���d%��d�����|�_-|�d�����d&��d�u���s�t.|�d���d&��d�����t/k���r�t/|�_0n�t.|�d���d&��d�����|�_0|�j
d't1��d(|���t�j�d�d)g�d���}�t
|�d���d�������d*d
����d+d
��|�_2|�j
d't3��d(|���t�j�d�d)g�d���}�t�|���d,k���r�t
|�d���d�������d*d
����d+d
��|�_4n�d�|�_4|�j
d-t
|�j,��t*j5f���d.d/g�d0��}�t�|���d,k���r?t�d1t
|�j,��t*j5f�������t
|�d���d/��d�����d2k���rXt.|�d���d.��d�����|�_6n�t7�8t.|�d���d.��d�������j9|�_6|�j
d3t�j�d4g�d5g�d6��}�t�|���d�k���r}d7}�n�d8}�|�j
d9|�j���t�j�d4g�d5g�d6��}�t�|���d�k���r�d7}�n�d8}�|�j�d�u���r�|���r�d:|�_:n�d;|�_:n
|���s�|���r�d<|�_:n�d=|�_:t;|�|�j���}�t
|���|�j<d><�|�S�)?a����Get key provision parameters (realm, domain, ...) from a given provision
:param samdb: An LDB object connected to the sam.ldb file
:param secretsdb: An LDB object connected to the secrets.ldb file
:param idmapdb: An LDB object connected to the idmap.ldb file
:param paths: A list of path to provision object
:param smbconf: Path to the smb.conf file
:param lp: A LoadParm object
:return: A list of key provision parameters
N� workgrouprr���z
(flatname=%s)z�CN=Primary Domains��sAMAccountName���
expression��base��scope��attrsr������$��z�(objectClass=*))���defaultNamingContext��schemaNamingContext��configurationNamingContext��rootDomainNamingContext��namingContextsr����r����r������utf8z5basedn in %s (%s) and from %s (%s)is not the same ...r����r����z�DC=ForestDnsZones,%sz�DC=DomainDnsZones,%sz�(objectClass=site)z CN=Sites,��cnz�(CN=%s)z�OU=Domain Controllers,%s��dNSHostNamez=Unable to find DC called CN=%s under OU=Domain Controllers,%s��.z�serverReference=%s)�r���r����r������CN=NTDS Settings,%s��invocationID�
objectGUID��invocationId)�r����� objectSid��msDS-Behavior-Versionr����r����z�(name={%s})z�CN=Policies,CN=System,��displayName��{��}�����z
(cn=%s-%s)� xidNumber��type)�r���r����z3Unable to find uid/gid for Domain Admins rid (%s-%s��ID_TYPE_BOTHz�(samaccountname=dns)��dn��search_options:1:2)�r���r����r������controlsTFz�(samaccountname=dns-%s)� BIND9_DLZ��SAMBA_INTERNAL��BIND9_FLATFILE��NONE� DnsAdmins)=rh���� adminpass��get��upperrt���rr�����lowerrq�����samba��dn_from_dns_name��search��ldb�
SCOPE_SUBTREE��str��replacers���rw����
SCOPE_BASErl���rm�����Dn��decode��ProvisioningErrorrT���rk���rj���ri���rn���ro�����range��len��SCOPE_ONELEVELrv���ru���r������serverdnr"���r������GUID�
invocation��ntdsguidrz���r������dom_sidrx���ry�����intr������domainlevel��DEFAULT_POLICY_GUID��policyid��DEFAULT_DC_POLICY_GUID��policyid_dc��DOMAIN_RID_ADMINISTRATOR��root_gid��pwd��getpwuid��pw_gid��dns_backendr?���r{���)�rT���� secretsdbrU�����pathsrw�����lp��names��basedn��res��current��i��ncrn���ro�����res3��res4�
server_res��res5��res6��res7��res8��res9��res10��has_legacy_dns_account��res11��has_dns_account��dns_admins_sidr`���r`���ra�����find_provision_key_parameters����s�������������������������������������������������������������������������������������������������������������������� �������������������������
�����������������
���
���"�
�����������$�����������������������������������������������������������������������r����Fc������������ �������C���s����g�}�|�s/|�j�d�t�j�t�d�g�d���}�|�d���t���D�]�}�t���d�t�|�����s'd�t�|���|�f���}�|���t�|�������q�|���d�|�|�|�f�������t�����}�t���|�d���|�_ t��
|�t�j�t���|�t�<�|�j�d�d�t�j�d g�d
��}�t�|���d�k�sgt�|�d�����d�k�rqt��
|�t�j
d ��|�d <�|���|�����d�S�)�a_���Update the field provisionUSN in sam.ldb
This field is used to track range of USN modified by provision and
upgradeprovision.
This value is used afterward by next provision to figure out if
the field have been modified since last provision.
:param samdb: An LDB object connect to sam.ldb
:param low: The lowest USN modified by this upgrade
:param high: The highest USN modified by this upgrade
:param id: The invocation id of the samba's dc
:param replace: A boolean indicating if the range should replace any
existing one or appended (default)
�
@PROVISIONr����)�r����r����r����r������;z�%s;%s��%s-%s;%sz�provisionnerID=*��provisionnerIDr~���N)�r����r����r������LAST_PROVISION_USN_ATTRIBUTE��rer������append��Messager����r������MessageElement��FLAG_MOD_REPLACEr������FLAG_MOD_ADD��modify) rT�����low��high��idr������tab��entry��e��deltar`���r`���ra�����update_provision_usnV���s2�����������������������������������������������������r����c��������������������C���sP���g�}�|���d�|�|�|�f�������t�����}�t���|�d���|�_�t���|�t�j�t���|�t�<�|���|�����d�S�)�a����Set the field provisionUSN in sam.ldb
This field is used to track range of USN modified by provision and
upgradeprovision.
This value is used afterward by next provision to figure out if
the field have been modified since last provision.
:param samdb: An LDB object connect to sam.ldb
:param low: The lowest USN modified by this upgrade
:param high: The highest USN modified by this upgrade
:param id: The invocationId of the provisionr����r����N) r����r����r����r����r����r����r����r������add)�rT���r����r����r����r����r����r`���r`���ra�����set_provision_usn���s������������������������r����c��������������������C���s(���|�j�d�|�t�j�d�g�g�d���d���}�|�d���d���S�)�a���� This function return the biggest USN present in the provision
:param samdb: A LDB object pointing to the sam.ldb
:param basedn: A string containing the base DN of the provision
(ie. DC=foo, DC=bar)
:return: The biggest USN in the provisionz
objectClass=*�
uSNChanged)�r����z�server_sort:1:1:uSNChangedz�paged_results:1:1)�r���r����r����r����r����r����)�r����r����r����)�rT���r����r����r`���r`���ra�����get_max_usn����s
�������������r����c������������
���
���C���sL���z�|�j�d�t���d�t�j�t�d�g�d���}�W�n���t�j�y/��}���z�|�j�\�}�}�|�t�j�k�r*W�Y�d�}�~�d�S���d�}�~�w�w�t�|���d�k�r�g�}�i�}�t�� d���}�|�d����
d���rV|�d���d���D�] }�|���t�|�������qL|�d���t���D�]E} t�| ���
d���}
t�|
��d k�rp|
d
��}�n�d�}�t�|���d�k�r}|�|�v�r}q\|��
|
d�����}�|��
|���d�u�r�g�|�|�<�|�|�����|�d�������|�|�����|�d
������q\|�S�d�S�)�a����Get USNs ranges modified by a provision or an upgradeprovision
:param sam: An LDB object pointing to the sam.ldb
:return: a dictionary which keys are invocation id and values are an array
of integer representing the different ranges
z�%s=*r����r����r~���Nr������-r���������r������default)�r����r����r����r������LdbError��args��ERR_NO_SUCH_OBJECTr����r������compiler����r����r������split)
��samr������e1��ecode��emsg��myidsr������pr������r��tab1r������tab2r`���r`���ra�����get_last_provision_usn����sB�����
�����
���
�
���������������
�������������
���������������������r����c��������������������@���� ���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�S�)���ProvisionResultz�Result of a provision.
:ivar server_role: The server role
:ivar paths: ProvisionPaths instance
:ivar domaindn: The domain dn, as string
c��������������������C���sF���d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_ d�|�_
d�S�rL���)���server_roler����rk���r����rT�����idmapr����rx�����adminpass_generatedr������backend_resultr^���r`���r`���ra���rb�������s������������������������
�z�ProvisionResult.__init__c��������������������C���s����|���d�����|�j�r�|���d�|�j�����|���d�|�j�����|���d�|�j�j�����|���d�|�j�j�����|���d�|�j�j�����|���d�|�j�����|�j r@|�j �
|�����d�S�d�S�) z)Report this provision result to a logger.zMOnce the above files are installed, your Samba AD server will be ready to usez�Admin password: %sz�Server Role: %sz�Hostname: %sz�NetBIOS Domain: %sz�DNS Domain: %sz�DOMAIN SID: %sN)���infor����r����r ���r����ru���rt���rq���rx���r�����
report_logger)�r_�����loggerr`���r`���ra���r��������s������������������������������z�ProvisionResult.report_loggerN)�rd���re���rf�����__doc__rb���r����r`���r`���r`���ra���r��������s�����������
r����c���������������� ���C���s6���|�D�]�}�z�|�|���W�����S���t�y�������Y�q�w�t�d�|�������)�z�Find a user or group from a list of possibilities.
:param nssfn: NSS Function to try (should raise KeyError if not found)
:param names: Names to check.
:return: Value return by first names list.
z�Unable to find user/group in %r)���KeyError)���nssfnr������namer`���r`���ra�����findnss����s������������������r����c��������������������C��������t�t�j�|���d���S���Nr����)�r����r������getpwnam��r����r`���r`���ra�����findnss_uid�����������r����c��������������������C���r����r����)�r������grp��getgrnamr����r`���r`���ra�����findnss_gid ���r����r����c����������������
���C���sN���z�t�|���}�W�|�S���t�y&��}���z�|���|�����|���d�����d�}�W�Y�d�}�~�|�S�d�}�~�w�w�)�Nz�Assuming root user has UID zeror����)�r����r����r
���)���rootr������root_uidr����r`���r`���ra�����get_root_uid
���s������
�����
�
���������r ���c��������������������C���s����t���}�|���d���|�_�|���d���|�_�|���d���|�_�d�|�_�d�|�_�t�j�� |�j�d���|�_
t�j�� |�j�d���|�_�t�j�� |�j�d���|�_�t�j�� |�j�d ��|�_
t�j�� |�j�d
��|�_�t�j�� |�j�d���|�_�t�j�� |�j�d���|�_�t�j�� |�j�d
��|�_�t�j�� |�j�d���|�_�t�j�� |�j�d���|�_�t�j�� |�j�d���|�_�t�j�� |�j�d���|�_�t�j�� |�j�d�|�d�����|�_�t�j�� |�j�d���|�_�t�j�� |�j�d���|�_�t�j�� |�j�d���|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�|���d�d���|�_ |���d�d���|�_!|�j"|�_#|�S�) ztSet the default paths for provisioning.
:param lp: Loadparm context.
:param dnsdomain: DNS Domain name
��private dir��binddns dir��state directoryz
dns.keytab��secrets.keytabz share.ldbz�sam.ldbz idmap.ldbz�secrets.ldbz
privilege.ldb��dns_update_list��spn_update_list� krb5.confz�kdc.confz�wins.ldb��ldapiz�encrypted_secrets.keyrY���z�.zonez
named.confz�named.conf.updatez named.txtz�hklm.ldbz�hkcr.ldbz�hkcu.ldbz�hku.ldbz�hkpd.ldbz�hkpt.ldb��path��sysvol��netlogon)$rK���r����r[���r\���r]���rX���rW�����osr)�����joinrM���rT���rU���rV���� privileger%���r&�����krb5conf��kdcconfrZ����
s4_ldapi_path��encrypted_secrets_key_pathrY���� namedconf��namedconf_update��namedtxtrN���rP���rO���rQ���rR���rS���r*���r+����
configfilerw���)�r����rq���r����r`���r`���ra�����provision_paths_from_lp����sF�������������������������������������������������������������������������r7���c��������������������C���s$���d���d�d���|�D�����}�|�d�t���������S�)�z)Determine a netbios name from a hostname.r����c��������������������S���s����g�|�]�}�t�|���r�|���q�S�r`���)�r����)���.0��xr`���r`���ra����
<listcomp>J���s������z*determine_netbios_name.<locals>.<listcomp>N)�r-���r
���r����)�ru���rs���r`���r`���ra�����determine_netbios_nameG���s��������r;���c��������������������C���s����|�d�u�r
t�������d���d���}�|���d���}�|�d�u�r�t�|���}�|�����}�t�|���s&t�|�����|�d�u�r>|���d���}�|�d�u�s7|�d�k�r>t�d�|�j ������|��
��}�|�d�u�rV|���d���}�|�d�u�rVt�d |�j ������|��
��}�|�����}
|���d���d�k�rlt�d
|�j ������|���d�������|
k�r�t�d�|���d�������|�j |
f�������|���d����
��|�k�r�t�d�|���d���|�j |�f�������|�d
k�r�|�d�u�r�|���d���}�|�����}�|���d�������|�k�r�t�d�|���d�������|�|�j f�������|�d�u�r�t���|���}�|�|�k�r�t�d�|�|�f�������n
|�}�|�d�u�r�d�|���}�t�|���s�t�|�����|�����|
k�r�t�d�|
|�f�������|�����|
k���r�t�d�|
|�f�������|�|
k���r�|���s�t�d�|
|�f�������|�d
k���r#|�}
|��
��}�|�d�u���r*|�}�|�d�u���r3d�|���}�|�d�u���r<d�|���}�|
d�u���rCt
}
t���}�|�|�_�|�|�_�|�|�_�|�|�_�d�|���|�_�|�|�_�|�|�_�|
|�_�|�|�_�|�|�_�|
|�_�d�|�|
|�f���|�_�|�S�)�z$Guess configuration settings to use.Nr����r������netbios namerr���r����z2guess_names: 'realm' not specified in supplied %s!��server rolez8guess_names: 'server role' not specified in supplied %s!zwguess_names: 'realm =' was not specified in supplied %s. Please remove the smb.conf file and let provision generate itzzguess_names: 'realm=%s' in %s must match chosen realm '%s'! Please remove the smb.conf file and let provision generate itz�guess_names: 'server role=%s' in %s must match chosen server role '%s'! Please remove the smb.conf file and let provision generate it�"active directory domain controllerr|���zguess_names: Workgroup '%s' in smb.conf must match chosen domain '%s'! Please remove the %s file and let provision generate itzCguess_names: Domain '%s' must not be equal to short host name '%s'!z�DC=z;guess_names: Realm '%s' must not be equal to hostname '%s'!zCguess_names: Realm '%s' must not be equal to NetBIOS hostname '%s'!zDguess_names: Realm '%s' must not be equal to short domain name '%s'!z�CN=Configuration,z
CN=Schema,z�CN=Manager,z"CN=%s,CN=Servers,CN=%s,CN=Sites,%s)���socket��gethostnamer����r����r;���r����r������InvalidNetbiosNamer����r6���r����r����r������DEFAULTSITErh���rj���rk���rl���rm���rp���rq���rt���rr���rs���ru���rv���r����)�r����ru���rt���rq����
serverrolerj���rk���rl���rm���r����rv�����domain_names_forcedrs���rr���r����r`���r`���ra�����guess_namesN���s��������
�������������
�����������������
�������������������������
���������
�����������������������������
��
��
���
���
���
�������������
���������������������rE���c
��������������� ���C���sv���|�d�u�s�J���|�d�u�r�t�������d���d���}�t�|���}
|�d�u�r�d�}�|�d�u�s#J���|�����}�|�d�u�s-J���|�����}�|
|�|�|�d���}�|�d�u�rAt�j�����}�t�j �
|���rL|���|�����| d�u�rd| D�]�}�| |���d�u�rcd���| |�����|�|�<�qR|�d�u�r�t�j �
t�j ��|�d�����|�d�<�t�j �
|���|�d <�t�j �
t�j ��|�d
����|�d�<�t�j �
t�j ��|�d�����|�d
<�t�j �
t�j ��|�d�����|�d�<�|���d t�j �
|�������|���d�|�d�������|���d
|�d
������|���d�|�d�������|���r8|���r�|�d�u�r�t�j ��|�d���}
|���d�t�j �
t�j ��|
d���������nQ|���d�����s�|���d���}
|���d�t�j �
t�j ��|
d���������n6|�d�u���r�t�j ��|�d
��}�|���d�t�j �
t�j ��|�d���������n�|���d�����s8|���d���}�|���d�t�j �
t�j ��|�d���������i�}�|�d�k���rZt�j ��|���d���d���|�d�<�t�j ��|�d���|�����d���|�d�<�n�d�|�d�<�t�|�d���}�zE|���d�����|�����D�]�\�}�}�|���d�|�|�f���������qm|���d�����|�����D�]�\�}�}�|���d�|�������|���d�|�������|���d ����|���d�������q�W�|�������n�|�������w�|���|�����|���d!|�����d�S�)"zDCreate a new smb.conf file based on a couple of basic settings.
Nr����r������standalone server)�r<���r|���rr���r=����� ��privater!���z�lock dir��stater#�����cachez�cache directoryz�bind-dnsr"���z
posix:eadbz�eadb.tdbz�xattr_tdb:filez xattr.tdbr>���r*�����scriptsr+����
samba_dsdb��passdb backend��wz
[globals]
z %s = %s
��
z�[%s]
z� path = %s
z� read only = no
F)�r?���r@���r����r;���r����r����r
�����LoadParmr,���r)�����exists��loadr-�����abspath��setr����r������open��write��items��close��dump)�rw���ru���rt���rr���� targetdirrC�����eadb� use_ntvfsr������global_paramrs�����global_settings��ent��privdir��statedir��shares��f��key��valr����r)���r`���r`���ra�����make_smbconf����s������������������������������������
���
�����������������������������������������������
���������
�����������
���������
�������
���
���
�����
�������
�������
���rf���c��������������������C���s<���|���d�|�j�|�����|���|�d���|�j�|�����|���|�d���|�j�|�����d�S�)�a����setup reasonable name mappings for sam names to unix names.
:param samdb: SamDB object.
:param idmap: IDmap db object.
:param sid: The domain sid.
:param domaindn: The domain DN.
:param root_uid: uid of the UNIX root user.
:param nobody_uid: uid of the UNIX nobody user.
:param users_gid: gid of the UNIX users group.
:param root_gid: gid of the UNIX root group.
z�S-1-5-7z�-500z�-513N)���setup_name_mapping��TYPE_UID��TYPE_GID)�r
�����sidr�����
nobody_uid� users_gidr����r`���r`���ra�����setup_name_mappings)���s�����
����rm���c��������������������C���s$���|�d�u�s�J���z�t���|�����W�n ��t�y�������Y�n�w�t�|�|�|�d�g�d���}�d�}�|�j�d�k�r,d�|�j���}�d�}
|�s2d�}
| d�u�r9t���} d�| ��}�| d k�rP|
d�u�rJ|
d
7�}
n�d�}
|
d�7�}
|
d�u�rVd
}
|�������z)|���d�����t |�t
d���|�|�d�������t |�t
d���|�j�|�|
d�������|���d�����t�|�|�����W�n�������|���������|��
����d�S�)�ak���Setup the partitions for the SAM database.
Alternatively, provision() may call this, and then populate the database.
:note: This will wipe the Sam Database!
:note: This function always removes the local SAM LDB file. The erase
parameter controls whether to erase the existing data, which
may not be stored locally but in LDAP.
Nz�modules:)���url��session_infor������optionsz�# No LDAP backendr����z�ldapBackend: %sz"requiredFeatures: encryptedSecretsz�backendStore: %s��mdbrO���r����z�requiredFeatures: lmdbLevelOnez�# No required featuresz*Setting up sam.ldb partitions and settingsz�provision_partitions.ldif)���LDAP_BACKEND_LINE�
BACKEND_STOREz�provision_init.ldif)���BACKEND_TYPE��SERVER_ROLE��REQUIRED_FEATURESz�Setting up sam.ldb rootDSE)�r,�����unlink��OSErrorr����r������ldap_urirG�����transaction_startr
���r9���r8�����setup_samdb_rootdse��transaction_cancel��transaction_commit)��
samdb_pathr����r����ro�����provision_backendr����rC�����erase��plaintext_secrets�
backend_store��backend_store_sizerT�����ldap_backend_line��required_features��backend_store_liner`���r`���ra�����setup_samdb_partitions<���sV�����������������������
�
�����������������
�������������
�
�������
���������
�����������r����r����c
��������������� ���C���s����g�d���}
|�d�u�r�|�d�u�r�|�����}�d�|�����|�����f���}�n�d�}�|�����}�t���t���|�d�|�������}
t�| ��g�|
d�<�d�d�g�|
d�<�|�d�u�r_g�d ��|
d�<�|�g�|
d
<�d�|�|�����f���g�|
d�<�t�|���g�|
d
<�d�g�|
d�<�|���d���g�|
d�<�d�|���g�|
d�<�t�| ��g�|
d�<�|�d�u�r�t�|���g�|
d�<�|�j�d�|
d�|�|�t�|���t�|
j ��f���t�j
d���}�|�D�]�}�|���|�j ����q�|�j�|
j |
t�j�d���}�t
|���d�k���r&|�d���d���d���g�|
d�<�z
|�d���d���d���g�|
d�<�W�n ��t�y�������Y�n�w�z
|�d���d���d���g�|
d�<�W�n ��t�y�������Y�n�w�z
|�d���d���d���g�|
d�<�W�n
��t���y�������Y�n�w�|
D�]�}�|�d�k���r�|
|�����t�j�������q�|���|
����|���|�d���j |
j ����d�S�d |���g�}�| t�k���r=|�d�u���r=|���d |���g�����|�|
d!<�|���|
����d�S�)"z�Add domain join-specific bits to a secrets database.
:param secretsdb: Ldb Handle to the secrets database
:param machinepass: Machine password
)���whenChanged��secret��priorSecret��priorChanged�
krb5Keytab�
privateKeytabN��%s.%sz�flatname=%s,cn=Primary Domains��secureChannelType��top�
primaryDomain��objectClass)�r����r������kerberosSecretrr���z
host/%s@%s�
saltPrincipalz�msDS-KeyVersionNumberr$���r������utf-8r����z�%s$��samAccountNamer����z�cn=Primary Domainsz_(&(|(flatname=%s)(realm=%s)(objectSid=%s))(objectclass=primaryDomain)(!(distinguishedName=%s)))��r����r����r���r����)�r����r����r����r����r����r����r������priorWhenChangedr����r����z�HOST/%s��servicePrincipalName)�r����r����r����r����r����r������encoder!���r����r����r������deleter����r����r����� set_flagsr����r������renamer������extendr����)�r����rt���rs�����machinepassrx���rr���rq�����keytab_path��key_version_number��secure_channel_typer������dnsname� shortname��msgr������del_msg��el��spnr`���r`���ra�����secretsdb_self_join����sp���������������������������
�����
�������������������������������������������������������������
�����
���
���������r����c��������������������C���s����t�j���|�j���r
t���|�j�����t�j���|�j�|�j���}�t�j���|���r!t���|�����t�j���|�j�|�j ��}�t�j���|���r5t���|�����t�j���|�j�|�j ��}�t�j���|���rIt���|�����|�j�}�t
|�|�|�d���}�|�������|���t
d�������t
|�|�|�d���}�|�������z
|���t
d�������W�|�S�������|���������)�ar���Setup the secrets database.
:note: This function does not handle exceptions and transaction on purpose,
it's up to the caller to do this job.
:param path: Path to the secrets database.
:param session_info: Session info.
:param credentials: Credentials
:param lp: Loadparm context
:return: LDB handle for the created secrets database
��ro���r����z�secrets_init.ldifz�secrets.ldif)�r,���r)���rQ���rV���rw���r-���r[���rW���r\���rX���r����r������load_ldif_file_addr8���rz���r|���)�r����ro���r����r������bind_dns_keytab_path��dns_keytab_pathr)�����secrets_ldbr`���r`���ra�����setup_secretsdb����s.�����������
�����
�����
�������������������������r����c��������������������C���s>���t�j���|���r�t���|�����t�|�|�|�d���}�|�������|���t�d�������d�S�)�z�Setup the privileges database.
:param path: Path to the privileges database.
:param session_info: Session info.
:param credentials: Credentials
:param lp: Loadparm context
:return: LDB handle for the created secrets database
r����z�provision_privilege.ldifN)�r,���r)���rQ���rw���r����r����r����r8���)�r)���ro���r�����
privilege_ldbr`���r`���ra�����setup_privileges ���s
����
�������r����c���������������� ���C���s����t�j���|���r�t���|�����t�j�t�j�B�t�j�B�}�t�j�t�j B�}�t��
d���}�z�t���|�|�|���}�W�t��
|�����n�t��
|�����w�t���|�d�����}�t
��d���}�|���|�����W�d���������d�S�1�sPw�������Y���d�S�)�z�Setup the encrypted secrets key file.
Any existing key file will be deleted and a new random key generated.
:param path: Path to the secrets key file.
r������wb�����N)�r,���r)���rQ���rw�����O_WRONLY��O_CREAT��O_EXCL��stat��S_IRUSR��S_IWUSR��umaskrU�����fdopenr������generate_random_bytesrV���)�r)�����flags��mode��umask_original��fdrc���rd���r`���r`���ra�����setup_encrypted_secrets_key����s������
�����
���������
���"�r����c��������������������C���sR���t�j�����}�t�j�j�|�|�|�d���}�|���|�t�j�j�����t�d���}�t�j�� |���s"J���|��
|�����d�S�)�z�Setup the registry.
:param path: Path to the registry database
:param session_info: Session information
:param credentials: Credentials
:param lp: Loadparm context
)�ro�����lp_ctxz
provision.regN)�r������registry��Registry��open_ldb�
mount_hive��HKEY_LOCAL_MACHINEr8���r,���r)���rQ����
diff_apply)�r)���ro���r������reg��hive�
provision_regr`���r`���ra�����setup_registry2���s����
�����������r����c��������������������C���s>���t�j���|���r�t���|�����t�|�|�|�d���}�|�������|���t�d�������|�S�)�z�Setup the idmap database.
:param path: path to the idmap database
:param session_info: Session information
:param credentials: Credentials
:param lp: Loadparm context
r����z�idmap_init.ldif)�r,���r)���rQ���rw���r����r����r����r8���)�r)���ro���r����� idmap_ldbr`���r`���ra����
setup_idmapdbB���s������
���������r����c���������������� ���C���s*���t�|�t�d���|�j�|�j�|�j�|�j�|�j�d�������d�S�)�zDSetup the SamDB rootdse.
:param samdb: Sam Database handle
z�provision_rootdse_add.ldif)���SCHEMADN��DOMAINDN��ROOTDN��CONFIGDN��SERVERDNN)�r9���r8���rm���rk���rj���rl���r����)�rT���r����r`���r`���ra���r{���S���s����
�������������r{���c��������������������C���s����t�| t���s�J���|
d�u�r�d�|
��}�n�d�}�|�d�u�r�|�}�t�|�t�d���|�j�|�j�|�j�|�j�| |�j�d�|�j |�j
f���t�|���d������
d���t�|���t�|���t�|�t�|���t�|�d�����t�|�d���d ����d
������t�|�t�d���|
|�|�j
|�j�d�������|�t�k�r�t�|�t�d
��|�j�|�j�|�j�|�j�| |�j�d�|�j |�j
f���t�|���d������
d���t�|���t�|���t�|�t�|���d��
����t�|�t�d���|�j�|�j�d���d�d�g�d�����t�|�t�d���|�j�|�j�|�j�|�j�d�������t���}�|���|�����t�|�t�d���|�j�|�j�|�j�d�������|���|�����|�d�k�r�t�|�t�d���|�j
|�j�t�|���d������
d���|�j d�|�j�����|�j
����f���d�������d�S�d�S�)�z�Join a host to its own domain.Nz�objectGUID: %s
r����z�provision_self_join.ldifr����� utf-16-ler�����d���i����)�r����r����r����r������INVOCATIONID��NETBIOSNAME��DNSNAME��MACHINEPASS_B64� DOMAINSID��DCRID��SAMBA_VERSION_STRING��NTDSGUID��DOMAIN_CONTROLLER_FUNCTIONALITY��RIDALLOCATIONSTART��RIDALLOCATIONENDz�provision_group_policy.ldif)��
POLICYGUID�
POLICYGUID_DC� DNSDOMAINr����z�provision_self_join_config.ldif)
r����r����r����r����r����r����r����r����r����r����r����r����r����z&provision_self_join_modify_schema.ldif)�r����r������provision:0��relax:0��r����z&provision_self_join_modify_config.ldif)�r����rB���r����r����z�provision_self_join_modify.ldif)�r����r����r����r����z�provision_dns_add_samba.ldif)�r����r������DNSPASS_B64��HOSTNAMEr����)��
isinstancer����r9���r8���rl���rm���rk���r����rs���ru���rq���r����r����r����r����r;���r:���rv���r������set_session_infor����)�rT�����admin_session_infor������fillr����r������dnspassrx�����next_rid��invocationid�
policyguid�
policyguid_dc��domainControllerFunctionalityr������dc_rid�
ntdsguid_line��system_session_infor`���r`���ra�����setup_self_joina���s��������
�������
�������������������������������
�����
�������������
�����������������������������������������������������������������
�
���������
���
�������������������r����c��������������������C���s*���|�d���d�k�r
d�|���}�t�j���|�|�d�|���}�|�S�)�a����Return the physical path of policy given its guid.
:param sysvolpath: Path to the sysvol folder
:param dnsdomain: DNS name of the AD domain
:param guid: The GUID of the policy
:return: A string with the complete path to the policy folder
r����r����z�{%s}��Policies)�r,���r)���r-���)��
sysvolpathrq�����guid��policy_pathr`���r`���ra����
getpolicypath����s������������r����c��������������������C���s����t�j���|���s�t���|�d�����t�t�j���|�d���d���}�z�|���d�����W�|�������n�|�������w�t�j���|�d���}�t�j���|���s:t���|�d�����t�j���|�d���}�t�j���|���sOt���|�d�����d�S�d�S�)�N����z�GPT.INIrN���z�[General]
Version=0��MACHINE��USER)�r,���r)���rQ�����makedirsrU���r-���rV���rX���)�r����rc���r����r`���r`���ra�����create_gpo_struct����s������������������������������r����c��������������������C���s,���t�|�|�|���}�t�|�����t�|�|�|���}�t�|�����d�S�)�a����Create the default GPO for a domain
:param sysvolpath: Physical path for the sysvol folder
:param dnsdomain: DNS domain name of the AD domain
:param policyguid: GUID of the default domain policy
:param policyguid_dc: GUID of the default domain controler policy
N)�r����r����)�r����rq���r����r����r����r`���r`���ra�����create_default_gpo����s������������r����l����������c��������������������C���s����t�|�|�|�|�|�|�|�|
|�|�d��
��t�}�|�r�|�}�g�}�|�d�k�r#|���d�t�|���������|
r*|���d�����|
r=t�|�d�����d���}�|���d�t�|���������t�|�d�d |�d | |�d
��}�|���d�����|�j�|�d d�����|���d
|�j ������z |�j
|�|�d�����W�n���t�j�y���}���z�|�j
\�}�}�|�t�j�k�r~t�d�|���������d�}�~�w�w�|�j�|�d�d�����|�S�)�zZSetup a complete SAM Database.
:note: This will wipe the main SAM database file!
) r����r����r���ro���r����rC���r����r����r����rq���z�lmdb_env_size:z�batch_mode:1i����r����z�transaction_index_cache_size:NF)�ro���rn�����auto_connectr�����
global_schema��am_rodcrp���z%Pre-loading the Samba 4 and AD schema)���write_indices_and_attributesr����)�rp���z<Permission denied connecting to %s, are you running as root?T)�r������DEFAULT_BACKEND_SIZEr����r����r����rD���r
����
set_schema��set_ntds_settings_dnr������connectr����r����r������ERR_INSUFFICIENT_ACCESS_RIGHTSr����)�r)���ro���r���r����r����r����r����rC�����schemar����r����r����r�����
batch_mode�
store_sizerp����
cache_sizerT�����e2��num��string_errorr`���r`���ra�����setup_samdb����sF����
������������������������
���������������
�����������
�
����������
��r����c������������1�������C���s����|�d�u�r�d�}�|�d�k�s�|�d�k�r�d�|���}�|�d�d���7�}�t�|�����t�}�|�d�u�r$t�}�|�|�k�r,t�d�����|�}�|�}�|���d�|�j�������|���d�|�����|���d |�����|���d
|�����|���t�|�j�������|���|�����|�� d�|�j
������t�|�t�|�j�����}�|���|�����|�j
d�u�rwd�|�j
��}�n�d
}�t�t�|�j�������d���}�t�|�t�d���|�j
t�|�j���|�|�d�������t�|�t�d���|�j
t�t���t�t�����������t�|���|�j�|�j�|�t�|���t�t�t���d�� ����|�t�k���r�|�� d�����t�t�|�j�������d���}�t�|�t�d���|�j�|�d�������d�t�j�j���}�d�d�|�g�}�|�� d�����|�j |�j!|�d�����|�j"|�j#|�d�����|��$����|�j |�j%|�d�����t�|�t�d���d�|�j&i�|�d�����t'�(t'�)|�|�j
����}�t'�*|�j�t'j+d���|�d�<�|�|�_,|�t�k���r�|�� d�����t�t-|�j�������d���} t�t.|�j�������d���}!t�t/|�j�������d���}"t�t0|�j�������d���}#t�t1|�j�������d���}$t�t2|�j�������d���}%d�|�j3v���rxd }&n�d
}&t�|�t�d!��i�d"|�j���d#|�j4��d$|�j���d%|�j5��d&|�j6��d�|�j&��d'|�j
��d(|�j���d)t�|�����d*t�|�����d+|"��d,|$��d-|#��d.|$��d/|$��d0|%��d1| ��d2|!i�������t�|�t�d3��|�j�|&d4������|�� d5����t7t�d6����}'t8|'d"|�j�i���}'t9|'����|�� |'����|�� d7����t�|�t�d8��|�j�|%d9������|�� d:����t�t:|�j�������d���}(t�|�t�d;��|�j
|(d<������|�� d=����t�|�t�d>��d'|�j
i�����|�� d?����t�t;|�j�������d���})t�|�t�d@��|�j
|)dA������|�� dB����t�|�t�dC��d'|�j
i�����|�� dD����t�t<|�j�������d���}*t�t=|�j�������d���}+t�t>|�j�������d���},t�t?|�j�������d���}-t�t@|�j�������d���}.t�|�t�dE��t�t���t�t�����������|�j
|�j4|�j�|�j�|�j�t�|�dF����|�|*|+|,|-|.dG�
����|�t�k���r�t�tA|�j�������d���}/t�|�t�dH��|�j�|�j&dI������|�� dJ����t�t1|�j�������d���}$t�|�t�dK��|�j�|$dL��d�d�g�d�����|�t�k���s�|�tBk���rct�|�t�dM��|�j
|/dN������|�� dO����t�|�t�dP��|�j
t�|�j���t�|��CdQ������d���t�|��CdQ������d���dR��d�d�g�d�����|�� dS����tD|�|�|�|�|�|
|�| |�j�|�|�|�|�|�|
dT����d�|�j���}0|�jE|0dUd
t'jFdV����d���|�_GtH|�jGt�����scJ���|�S�)WN�������ʚ;z/You want to run SAMBA 4 with a next_rid of %u, z,the valid range is %u-%u. The default is %u.)�r����r����r����z�You want to run SAMBA 4 on a domain and forest function level which itself is higher than its actual DC function level (2008_R2). This won't work!r������domainFunctionality��forestFunctionalityr����z�Adding DomainDN: %sz�objectGUID: %s
-r����r����z�provision_basedn.ldif)�r����r�����
DESCRIPTOR�
DOMAINGUIDz�provision_basedn_modify.ldif) r����� CREATTIME��NEXTRIDrB���r����r������DOMAIN_FUNCTIONALITYr������MIN_PWD_LENGTHz�Adding configuration containerz#provision_configuration_basedn.ldif)�r����r����z�local_oid:%s:0r����r����z�Setting up sam.ldb schemar����z�aggregate_schema.ldifr������subRefsz%Setting up sam.ldb configuration data��2008��#z�provision_configuration.ldifr����r����rB���r������DOMAINr����r������FOREST_FUNCTIONALITYr������NTDSQUOTAS_DESCRIPTOR��LOSTANDFOUND_DESCRIPTOR��SERVICES_DESCRIPTOR��PHYSICALLOCATIONS_DESCRIPTOR��FORESTUPDATES_DESCRIPTOR��EXTENDEDRIGHTS_DESCRIPTOR��PARTITIONS_DESCRIPTOR��SITES_DESCRIPTORz�extended-rights.ldif)�r������INC2012z�Setting up display specifiersz1display-specifiers/DisplaySpecifiers-Win2k8R2.txtz0Modifying display specifiers and extended rightsz#provision_configuration_modify.ldif)�r������DISPLAYSPECIFIERS_DESCRIPTORz�Adding users containerz�provision_users_add.ldif)�r������USERS_DESCRIPTORz�Modifying users containerz�provision_users_modify.ldifz�Adding computers containerz�provision_computers_add.ldif)�r������COMPUTERS_DESCRIPTORz�Modifying computers containerz�provision_computers_modify.ldifz�Setting up sam.ldb dataz�provision.ldifiX���)
r����r����r����rB���r����r������RIDAVAILABLESTARTr������INFRASTRUCTURE_DESCRIPTORr#�����SYSTEM_DESCRIPTOR��BUILTIN_DESCRIPTOR��DOMAIN_CONTROLLERS_DESCRIPTORz'provision_configuration_references.ldif)�r����r����z)Setting up well known security principalsz#provision_well_known_sec_princ.ldif)�r������WELLKNOWNPRINCIPALS_DESCRIPTORz provision_basedn_references.ldif)�r������MANAGEDSERVICE_DESCRIPTORz#Setting up sam.ldb users and groupsz�provision_users.ldifr����)�r����r�����
ADMINPASS_B64��KRBTGTPASS_B64z�Setting up self join)
r����r����r����r����r����r����rx���r����r����r����r����r����r����r����)�r����� attributer���r����)Ir����r����r����r������set_opaque_integer��set_domain_sidr����rx�����set_invocation_idr
���rk���r����r����rz���r����r,���r����r9���r8���r:���r������unix2nttimer������timerv���rl���r������DEFAULT_MIN_PWD_LENGTHr;���r%�����dsdb�&DSDB_CONTROL_SKIP_DUPLICATES_CHECK_OID��add_ldif�
schema_dn_add��modify_ldif��schema_dn_modify��write_prefixes_from_schema��schema_datarm���r����r����r����r����r�����
invocation_idr&���r'���r(���r)���r*���r+�����base_schemars���rq���rt���r����r����r����r0���r/���r-���r3���r2���r.���r1���r7���r<���r����r����� searchoner����r����r����)1rT���r����r����r����r����r����r����r�����
krbtgtpassr����r����r����r����r����rC���r������dom_for_fun_levelr����r����r����r����r������errorr����r����r����r������domainguid_line��descr��ignore_checks_oid��schema_controlsr������partitions_descr��sites_descr��ntdsquotas_descr��protected1_descr��protected1wd_descr��protected2_descr� incl_2012��display_specifiers_ldif�
users_desc��computers_desc��infrastructure_desc��lostandfound_desc��system_desc��builtin_desc��controllers_desc��managedservice_descr��ntds_dnr`���r`���ra����
fill_samdb5���s��������������������������������������������
�����
�
�������
�����������
���������������������
���
�����������������
���������
�����������������
�
������������������������������������������������������ ���
�����������
����������������������
�������
���������������
�
�������������
���
�������
�
�����
���
�������
�����������
�����������
�������������
���������������
���������������
���
�������������������������
�
���������������
�
�������������������������
��������������ra���zkO:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU)z�O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001301bf;;;PA)r*���c����������������
���C���s����t���}�t�|�|�|�|�|�|�d�|�|�d�� ��t�j�|�d�d���D�]3\�}�} }
|
D�]�}�t�|�t�j���|�|���|�|�|�|�d�|�|�d�� ��q�| D�]�}�t�|�t�j���|�|���|�|�|�|�d�|�|�d�� ��q5q�d�S�)�NT��r\�����skip_invalid_chownr �����serviceF����topdown)�r����r����r,�����walkr)���r-���)�r)�����aclr������domsidr\���r ���rd���ro���r������dirs��filesr����r`���r`���ra�����set_dir_aclB���s������������������������������rl���c��������������������C���s����t�j���|�|�d���}�t���} t�|�|�t�t�|���| |�d�|�t�d�� ��|�j�d�|���d�d�g�d�t j
d���}
|
D�]'}�t�t�j
|�d���d ��������}�t�|�|�t�|�d�������}
t�|
t�|�|���|�t�|���|�|�d
����q*d�S�)��n���Set ACL on the sysvol/<dnsname>/Policies folder and the policy
folders beneath.
:param sysvol: Physical path for the sysvol folder
:param dnsdomain: The DNS name of the domain
:param domainsid: The SID of the domain
:param domaindn: The DN of the domain (ie. DC=...)
:param samdb: An LDB object on the SAM db
:param lp: an LP object
r����Trb�����CN=Policies,CN=System,%sr������nTSecurityDescriptorr����r����r������r ���N)�r,���r)���r-���r����r������POLICIES_ACLr������SYSVOL_SERVICEr����r����r����r"���r�����
descriptor��as_sddlr����rl���r ���)�r*���rq���rx���rk���rT���r����r\���r �����root_policy_pathro���r������policyrh���r����r`���r`���ra�����set_gpos_aclN���s*����
��������
�����������
�������������������rw���c
���������������
�������s����d�����s�t�����}
|
����j�����t�j�t�j���|���d���}�z>z�t �
|�j�d�t���|�����W�n���t
y8������t ����s4t�d�����t�d�����w�z�t ��|�j�|�|�t�������W�n���t
yP������t�d�����w�W�|�������n�|�������w�t�����}
|
����j�����|
��d�d�|�j�������t�������t���|
��d�������t�������k�r�t�d t�������f�������������}�|�d
����k�r�t�d�|�d
����f�������|�d�������|�����k�r�t�d
|�d�������|�����f�������z���r�t���|�d�|�����W�n���t
y�������d�}
Y�n�w�d�}
d�����t�j���}�t�j�t�j B�t�j!B�}�t�j"|���|�|�d�����t�j#����d�|�|�d���������������f�d�d���}�|�|�����t�j$|�d�d���D�]H\�}�}�}�|�D�]�}�����r#|
��r#t���t�j��%|�|���d�|�����|�t�j��%|�|���������q�|�D�]�}�����rD|
��rDt���t�j��%|�|���d�|�����|�t�j��%|�|���������q0��q�t&|�|���|�|�������d�����d�S�)������Set the ACL for the sysvol share and the subfolders
:param samdb: An LDB object on the SAM db
:param netlogon: Physical path for the netlogon folder
:param sysvol: Physical path for the sysvol folder
:param uid: The UID of the "Administrator" user
:param gid: The GID of the "Domain adminstrators" group
:param domainsid: The SID of the domain
:param dnsdomain: The DNS name of the domain
:param domaindn: The DN of the domain (ie. DC=...)
N)���dir�����z�Samba was compiled without the posix ACL support that s3fs requires. Try installing libacl1-dev or libacl-devel, then re-run configure and make.z�Your filesystem or build does not support posix ACLs, which s3fs requires. Try the mounting the filesystem with the 'acl' option.zUUnable to chown a file on your filesystem. You may not be running provision as root.rM����
samba_dsdb:%s�QSID as seen by smbd [%s] does not match SID as seen by the provision script [%s]!r�����[SID as seen by pdb_samba_dsdb [%s] does not match SID as seen by the provision script [%s]!�
dns_domain�_Realm as seen by pdb_samba_dsdb [%s] does not match Realm as seen by the provision script [%s]!���FTz�<SID={}-{}>)�r����r������session_info_flags�
Administrator)�r����� user_name��uid��gidc������������������������s����t���|�t�t���������d���t�d�� S�)�z�A helper to reuse argsTrb���)�r�����
SYSVOL_ACLr����rr���)�r)�����rx���r����� s4_passdbro���r\���r`���ra���� _setntacl����s
�������������z�setsysvolacl.<locals>._setntaclre���rp���)'��s3param��get_contextrR���r6�����tempfile��NamedTemporaryFiler,���r)���rS���r������set_simple_aclr����r����rx�����have_posix_aclsr������chownrX���rT���rn���r �����reload_static_pdb��PDBr������get_global_sam_sid��domain_infor������formatr����r����r����� AUTH_SESSION_INFO_DEFAULT_GROUPS��AUTH_SESSION_INFO_AUTHENTICATED�#AUTH_SESSION_INFO_SIMPLE_PRIVILEGES��user_session��session_info_set_unixrg���r-���rw���)�rT���r+���r*���r����r����rx���rq���rk���r����r\�����s3conf��filer������canchown��userdnr����r����r����rj���rk���r����r`���r����ra�����setsysvolacln���s�����
�������������������������
����������������������������������������������������������������
�������������������������������������������r����c��������������������C���s����|�r�d�S�d�S�)�N��DB��VFSr`���)���direct_db_accessr`���r`���ra�����acl_type����s����������r����c���������������� ���C���s`���t���}�t�|�|�|�|�t�d���}�|���|���}�|�|�k�r!t�d�t�|���|�|�|�f�������t�j�|�d�d���D�]�\�}�} }
|
D�]=}�t�|�t�j�� |�|���|�|�t�d���}�|�d�u�rRt�d�t�|���t�j�� |�|���f�������|���|���}�|�|�k�rlt�d�t�|���t�j�� |�|���|�|�f�������q/| D�]=}�t�|�t�j�� |�|���|�|�t�d���}�|�d�u�r�t�d�t�|���t�j�� |�|���f�������|���|���}�|�|�k�r�t�d�t�|���t�j�� |�|���|�|�f�������qoq(d�S�)�N��r����rd���zN%s ACL on GPO directory %s %s does not match expected value %s from GPO objectFre���z %s ACL on GPO file %s not found!zI%s ACL on GPO file %s %s does not match expected value %s from GPO objectz%%s ACL on GPO directory %s not found!)
r����r����rr���rt���r����r����r,���rg���r)���r-���)�r)���rh���r����rx���r����ro�����fsacl�
fsacl_sddlr����rj���rk���r����r`���r`���ra����
check_dir_acl����sH�������
���������������������������
���"�����������������������
���"�������r����c��������������������C���s����t�j���|�|�d���}�t���}�t�|�|�|�|�t�d���} | d�u�r"t�d�t�|���|�f�������| ��|���}
|
t k�r7t�d�t�|���|�|
| f�������|�j
d�|���d�d�g�d t�j�d
��}�|�D�]#}�t
t�j�|�d���d���������}
t�|�|�t�|�d�������}�t�|�t�|
|���|�|�|�����qGd�S�)�rm���r����r����Nz&DB ACL on policy root %s %s not found!zK%s ACL on policy root %s %s does not match expected value %s from provisionrn���r����ro���r����r����r����)�r,���r)���r-���r����r����rr���r����r����rt���rq���r����r����r����r"���r����rs���r����r����r����r ���)�r*���rq���rx���rk���rT���r����r����ru���ro���r����r����r����rv���rh���r����r`���r`���ra�����check_gpos_acl����s2�����������������
�����
�����������
�����������������r����c���������������� ���C���sF���t�����}�|���|�j�����|���d�d�|�j�������t���|���d�����}�t�� ��|�k�r+t
d�t�� ��|�f�������|�����} | d���|�k�r?t
d�| d���|�f�������| d�������|�����k�rWt
d�| d�������|�����f�������t
��}
d�D�]D}�t�j���|�|���|�f�D�].}�t�|�|�|
|�t�d ��}
|
d
u�r�t
d�t�|���|�f�������|
��|���}�|�t�k�r�t
d�t�|���|�|�t�f�������qgt�|�|�|�|�|�|�|�����q\d
S�)
rx���rM���r{���r|���r����r}���r~���r���)�TFr����Nz(%s ACL on sysvol directory %s not found!zP%s ACL on sysvol directory %s %s does not match expected value %s from provision)�r����r����rR���r6���rT���rn���r ���r����r����r����r����r����r����r����r,���r)���r-���r����rr���r����rt���r����r����)�rT���r+���r*���rx���rq���rk���r����r����r����r����ro���r������dir_pathr����r����r`���r`���ra�����checksysvolacl&���s2�������������������������������������
���������������r����c��������������������C���s6���t���|�|���}�g�}�|�D�]�}�|���d���d�k�r�|���|�����q
|�S�)�z�return only IPv4 IPs��:r������r�����
interface_ips��findr����)�r������all_interfaces��ips��retr����r`���r`���ra�����interface_ips_v4X����������������
�����r����c��������������������C���s6���t���|�d���}�g�}�|�D�]�}�|���d���d�k�r�|���|�����q
|�S�)�z�return only IPv6 IPsFr����r����r����)�r����r����r����r����r`���r`���ra�����interface_ips_v6b���r����r����r����c������������'�������C���s����|�d�u�r�t�}�|�����}�|�d�u�r�t�}�|�����}�|�d�u�r�t�t�������}�|
d�u�r(t���d�d���}
|�d�u�r2t���d�d���}�|�d�u�r<t���d�d���}�|�� ����zPt
|�|�|�f�i�d�|���d�|���d�|���d�|���d�|���d |���d
|
��d�|���d�|���d
|���d�|���d�|���d�|���d�|���d�|���d�|
��d�|���d�|���d�|�����}�|�d�k�r�t�|�j�|�j
|�|�����W�n�������|���������|�������|�d�k���rB|�s�t�|�|�j�|�j�|�j�|�j�|�j�|�j
|�j�|�|��
��n�|���d�����t�|�|�j�|�j�|�j
|�j�|�j�|�t�d�����t�t���}�z(t���t���|�|�j d�d�|�j���t�j!d����"d�������}�t�j#|�t�j$d�d���|�d�<�|��%|�����W�n ��t�j&��y���} ��z�| j'\�}!}"|!t�j(k���r���W�Y�d�} ~ n�d�} ~ w�w�t)|�|�|�|�|�|�|�| |�|�|�|�|�|�d ����|�j |��*��d!d"���"d���}�t+|�t�����sBJ���t,|���}#t-|�t�|�j.����}$|#d�u���r\t/|�d#|$|�d$����n�t0|�d#|$|�����|���d%����t1|�t2d&��d'|�j3i�����|���d(����t4|�|�d)d*d*d*d+��}%|�� ����z8d,D�]�}&|%j5d-|&|�j6f���t�j7d.g�d/������q�|%j5d0|�j���t�j8g�d1��d/����|%j5|�j6t�j!d2d3g�d/��d#k���r�t9d4����W�n�������|���������|�������d�S�)5N���������x���r����r����r����r����r����r����rI���r����r����r����r����r����rC���rJ���r����r����r����r����r����r>���z�Setting acl on sysvol skipped)�rt���rr���rq���rs���rx���r����r������distinguishedNamez�samAccountName=%s$)�r���r����r����z�msDS-SupportedEncryptionTypes)���elementsr����r����)���hostip��hostip6r����r������os_levelrZ����
fill_levelr����r����)�r����r7���r����r����z2Setting up sam.ldb rootDSE marking as synchronizedz�provision_rootdse_modify.ldifr����z�Fixing provision GUIDsFT)���samdb_schema��verbose��fix��yes��quiet)�z CN=Domainz�CN=Organizational-Personz
CN=Contactz�CN=inetOrgPersonz�%s,%s��defaultObjectCategory)���DNr����r����z�CN=IP Security,CN=System,%s)���ipsecOwnersReference��ipsecFilterReference��ipsecISAKMPReference��ipsecNegotiationPolicyReference��ipsecNFAReference��attributeId� governsIdzFDuplicate attributeId or governsId in schema. Must be fixed manually!!):r����r����r����r������uuid��uuid4r����� generate_random_machine_password��generate_random_passwordrz���ra���r����r*���rq���r|���r}���r����r+���r����r����rx���rk���r
���r����rt���rr���rs���r����r����r����r����r����rH���r����r����r����r����r����r����r������ERR_NO_SUCH_ATTRIBUTEr@�����get_default_basednr����r����r����rj���r����r����r:���r8���r����rE�����check_databaserm���r����r����r����)'rT���r����r����r����r����r����rZ����
samdb_fillr����r����r����r����r����rI���rz���r����r����r����r����r����r����r����rC���rJ���r����r����r\�����skip_sysvolaclr����r������kerberos_enctypesr����r������enum��estr��lastProvisionUSNs��maxUSN��chk�
schema_objr`���r`���ra�����provision_filll���s������������������������������������������������������������������������������������������������������� ���
��������������������
�����������
���������������
�������������������
�����
�����������������������
���������������
�����
�
�����
�������������������
�������������������������������r����rF����
member serverr>���)���ROLE_STANDALONE��ROLE_DOMAIN_MEMBER��ROLE_DOMAIN_BDC��ROLE_DOMAIN_PDC��dc��memberz�domain controllerr>���r�����
standalonerF���c��������������������C���s"���z�t�|���W�S���t�y�������t�|�����w�)�z�Sanitize a server role name.
:param role: Server role
:raise ValueError: If the role can not be interpreted
:return: Sanitized server role (one of "member server",
"active directory domain controller", "standalone server")
)��
_ROLES_MAPr�����
ValueError)���roler`���r`���ra�����sanitize_server_role����s
�����
�������r����c��������������������C���sL���|�������z�|���d�����t�|�t�d���|�|�|�d�������W�n�������|���������|�������d�S�)�ztCreate AD entries for the fake ypserver.
This is needed for being able to manipulate posix attrs via ADUC.
z"Setting up fake yp server settingsz
ypServ30.ldif)�r����r����� NISDOMAINN)�rz���r
���r9���r8���r|���r}�����r����rT���rk���rs���� nisdomain��maxuid��maxgidr`���r`���ra�����provision_fake_ypserver����s��������
�
�����������������r����rz���c����������������
���C���sl���t�j���|���s4z t���|�|�����W�d�S���t�y3��}���z�|�j�t�j�f�v�r�n t�d�|�|�j�f�������W�Y�d�}�~�d�S�d�}�~�w�w�d�S�)�Nz!Failed to create directory %s: %s) r,���r)���rQ�����mkdirrx�����errno��EEXISTr������strerror)�r)���r����r����r`���r`���ra�����directory_create_or_exists/���s��������������������������r����c��������������������C���sh���|�d�u�r#|���d�����t�|���}�t�|���d�k�r#|�d���}�t�|���d�k�r#|���d�|�����|�d�k�r)d�}�|�d�u�r2|���d�����|�S�)�Nz�Looking up IPv4 addressesr����r����z*More than one IPv4 address found. Using %sz 127.0.0.1z No IPv4 address will be assigned)�r
���r����r������warning)�r����r����r������hostipsr`���r`���ra�����determine_host_ip:���s������
���������������������
���r����c��������������������C���sT���|�d�u�r�|���d�����t�|���}�|�r�|�d���}�t�|���d�k�r�|���d�|�����|�d�u�r(|���d�����|�S�)�Nz�Looking up IPv6 addressesr����r����z*More than one IPv6 address found. Using %sz No IPv6 address will be assigned)�r
���r����r����r����)�r����r����r����r����r`���r`���ra�����determine_host_ip6K���s������
�������������
���r����T��2012_R2c2�����������F�������C���s����z�t�|#��}#W�n
��t�y�������t�d�|#������w�|�d�u�r�t���d�d���}�|/d�u�r%t���}/|�d�u�r-t�����}�t�|�p1d�g�|���}2t |�p9d�g���}3t
| p@d�d�d�d g���}4t���|2��j
}5z�t
d
d�g���}6W�n���t�y_������d�}6Y�n�w�|�d�u�rmt�j���|�d�d
��}�n |�d�u�rvt�j�����}�t�j���t�j���|�����s�t���t�j���|�������g�}7i�}8|)r�d�g�|8d�<�|�d�k�r�|7��d�����n |�d�u�r�|�g�|8d�<�|(r�|7��d�����|7��d�����d�d�g�|8d�<�t�|7��d�k�r�|7|8d�<�t�j���|���r�t�|�d���}9z�|9��������}:W�|9������n�|9������w�|:d�u�s�|:d�k�r�t�|�|�|�|�|�|#|%|(|'|8d��
��n�t�|�|�|�|�|�|#|%|(|'|8d��
��|'d�u���r�t�j�����}'|'��|�����t |'|�|�|�|#|�| |�|
|"|�|�t!k�d���};t"|'|;j#��}<|6|<_$|2|<_%|5|<_&t'|�|'|
��}
t(|�|'|���}�|
|;_)|�|;_*|�|;_+|�|;_,|�|;_-|#d�u���rZ|'�.d���}#t/|<j0d�����t/|<j1d ����t/t�j���|<j0d!������t/|<j2����|.��s}t3|<j4����|<j5��r�t�j���|<j5����s�t���|<j5d"����t6|�|�|;j7|-d#��}=t8|<|'|;|�d$��}>|>�9����|>�:����t�j���|<j;����s�|��<d%����t=|<j;|�|'d&��}?|?�>t?d'������|��<d(����t@|<|�|'d&��}@��z0|��<d)����tA|<jB|�|'d*����|��<d+����tC|<jD|�|'d*����|��<d,����tE|<jF|�|'d&��}AtG|AtH|���|2|3|4|5d-����|��<d.����tI|<jJ|�|>|'|;|�|#|=|�|&|.|/|0|1d/��}B|#d0k���rJ|<jKd�u���r/tLd1|<jM����|<j5d�u���r;tLd2|<jM����t�j��N|<jK����sJt���|<jKd3����|�d�u���rXt���d4d5��}�d6}Cn
tO|�tP����rc|��Qd7��}�d8}C|�tRk���r�tS|B|@|�|;|<f�i�d9|=��d:|���d;|���d<|
��d=|���d>|���d?|���d@|���dA|���dB|���dC|���dD|���dE|���dF|���dG|���dH|���dI|#��dJ|$��dK|&��dL|'��dM|(��dN|,��dO|/��dP|0������tT����s�tU|<jV|�|�t�j���|'�.dQ��������|��<dR|<jV����tW|<jX|;j#|;jY|;jZdS����|��<dT|<jX����|��<dU����|#d0k���r�t[|'|�|<����|>�\��}D|>�]����W�n�������|@�^������|@�_����t`|�|<����ta��}E|#|E_b|�|E_c|<|E_d|;|E_e|'|E_f|B|E_J|A|E_gtH|���|E_,|�tRk���r=|C|E_h|�|E_in�d8|E_hd�|E_i|D|E_j|)��rYtk|�|B|;jc|;jl|;jm�n��|*|+dV����|ES�)WzHProvision samba4
:note: caution, this wipes all existing data!
zlserver role (%s) should be one of "active directory domain controller", "member server", "standalone server"Nr����r����r������nobody��users��other��staff��bind��named��etcz�smb.confr����z�idmap_ldb:use rfc2307r����z�-dnsz
dns forwarderz�+smbz�-s3fsz�+winregz�+srvsvcz�dcerpc endpoint serversr����z�server servicesr����r����)�rC���r[���r\���r����r]���)�r����ru���rt���rq���rC���rk���rl���rm���r����rv���rj���rD���r=���i����i������tlsr����)�r����rm���rG���)�r����r����r����r����z�Setting up share.ldbr����z
share.ldifz�Setting up secrets.ldbz�Setting up the registry)�r����z"Setting up the privileges databasez�Setting up idmap db)�rj���r����rk���rl���r����z�Setting up SAM db) r����rC���r����r����r����r����r����r����r����r>���r+���r*���rz��������� ���Tr����Fr����rZ���r����r����r����r����r����r����rI���r����r����r����r����r����r����r����rC���rJ���r����r����r\���r����r����r����z�log filez<The Kerberos KDC configuration for Samba AD is located at %s)�rq���ru���rr���zGA Kerberos configuration suitable for Samba AD has been generated at %szpMerge the contents of this file with your system krb5.conf or replace it with this one. Do not create a symlink!r����)or����r����r����r����r����rG���r�����
random_sidr ���r����r����r����r����r����r����r,���r)���r-���r
�����default_pathrQ�����dirnamer����r����r����rU�����read��lstriprX���rf���rP���rR���rE���r>���r7���rq�����bind_gidr����r����r����r����r����r����rz���rx���ry���r����r����r[���r\���r]���r����r2���r*���rC���rm���r#�����init��startrM���r
���r����r����r8���r����r����rN���r����r.���r����rU���rm���r����r����rT���r+�����MissingShareErrorrw�����isdirr������bytesr����r;���r����r����rF���r0�����create_krb5_confr/���ru���rr���rB����
post_setup��shutdownr|���r}���rA���r����r ���rk���r����r����r����r
���r����r����r����r����rs���rt���r����)Fr����ro���rw���rZ���r����rr���rj���rk���rm���rl���r����rt���ru���r����r����rx���r����r����r�����
ldapadminpassrI���rz���r����r����r�����
dns_forwarderr����r����r����r����r����r����r������backuprv���rC���rJ�����useeadbr����r����r\�����use_rfc2307r����r����r����rG���r����r����r����r����r����rk���rl���r����r������server_servicesr]���rc�����datar����r����r����r���� share_ldbr����r
���rT���r����r������resultr`���r`���ra���� provisionY���s��������������������������������������������������
�����������
�������
���
�
���������
���������
�������������������
�
�
�������
�������������������������
�
�������
���
�������������������������
�����
���������
���
���
���
�������
�������������������
������������
�������
���
������������������������������������������������������������������������ ��� ���
���
�����������
��������������������������
�
���������������
�����������������
�
�����������������������r����c��������������������C���s����t���d���}�t���|�����t�|�t���f�i�d�|���d�|���d�t���d�|���d�|���d�|���d�|���d |���d
|���d�|���d�| ��d
d���d�|
��d�|���d�d���d�|���d�|
��d�|���d�|�����}�|�j���d�t |�������|�S�)�Nr����rw���rZ���r����rr���rj���rk���rm���rl���r����rt���ru���r����rx���r����rC���r>���rv���r����r����r\����
debuglevel)
��logging� getLoggerr������set_debug_levelr����r����r>���r����rT���r����)�rw���rZ���rr���rj���rk���rm���rl���r����rt���ru���rx���r����r����r����rv���r����r\���r����r����r`���r`���ra�����provision_become_dc] ��sV���
�
�������������������������������������������������������������������������������� ��r����c��������������������C���s����t�t�d���|�|�|�|�d�������d�S�)�z�Write out a file containing a valid krb5.conf file
:param path: Path of the new krb5.conf file.
:param dnsdomain: DNS Domain name
:param hostname: Local hostname
:param realm: Realm name
r'���)�r����r������REALMN)�r����r8���)�r)���rq���ru���rr���r`���r`���ra���r����u ��s
���
���������r����c��������������������@���r����)�r����z�A generic provision error.c��������������������C���s
���|�|�_�d�S�rL�������value)�r_���r"���r`���r`���ra���rb���� �������
�z�ProvisioningError.__init__c��������������������C���s
���d�|�j���S�)�Nz�ProvisioningError: r!���r^���r`���r`���ra�����__str__� ��r#���z�ProvisioningError.__str__N)�rd���re���rf���r����rb���r$���r`���r`���r`���ra���r����� ��s������������r����c������������������������s ���e�Z�d�Z�d�Z���f�d�d���Z�����Z�S�)�rA���z.A specified name was not a valid NetBIOS name.c������������������������s����t�t�|�����d�|�������d�S�)�Nz)The name '%r' is not a valid NetBIOS name)���superrA���rb���)�r_���r������� __class__r`���ra���rb���� ��s����
�����z�InvalidNetbiosName.__init__)�rd���re���rf���r����rb����
__classcell__r`���r`���r&���ra���rA���� ��s����������rA���c������������������������s����e�Z�d�Z���f�d�d���Z�����Z�S�)�r����c������������������������s����t�t�|�����d�|�|�f�������d�S�)�NzwExisting smb.conf does not have a [%s] share, but you are configuring a DC. Please remove %s or add the share manually.)�r%���r����rb���)�r_���r����rw���r&���r`���ra���rb���� ��s
���
���������z�MissingShareError.__init__)�rd���re���rf���rb���r(���r`���r`���r&���ra���r����� ��s��������r����)�F)�NNNNNNNNNNNF)�NFFNN)�FFNN)�NN)�FFNNF)�FNNNNNN)�rz���rL���)�NNNNNNNNNNNNNNNr����F)�r�����
__docformat__��base64r����r����r,���r����r����r����r����r����r<���r����r?���r�����
samba.dsdbr����r�����
samba.authr����r������samba.auth_utilr����r������samba.samba3r����r ���r
���r����r����r����r
���r����r����r����r����r����r����r������samba.dcerpcr����r������samba.dcerpc.miscr����r����r����r����r������samba.idmapr������samba.ms_display_specifiersr������samba.ntaclsr����r����r ���� samba.ndrr!���r"�����samba.provision.backendr#�����samba.descriptorr$���r%���r&���r'���r(���r)���r*���r+���r,���r-���r.���r/���r0���r1���r2���r3���r4���r5���r6���r7�����samba.provision.commonr8���r9���r:���r;���r<���r=���r>�����samba.provision.sambadnsr?���r@���rA���rB�����samba.param��samba.registry��samba.schemarC�����samba.samdbrD�����samba.dbcheckerrE�����samba.provision.kerberosrF���rG���r����r����rB���r����r=�����objectrK���rh���r����r����r����r����r����r����r����r����r����r ���r7���r;���rE���rf���rm���r����r����r����r����r����r����r����r{���r����r����r����r����r����r����ra���r����rq���rr���rl���rw���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����� Exceptionr����rA���r����r`���r`���r`���ra�����<module>����s^�������������������������������������������������,�����������������X�$�� �������������������������������
#�)�����)�&�������
�0��������
��v��
��f����
��J��������
��Z�*����������
��b������������
��D������
����
��������� �o�����#
2�
����������������������
������������������������������
�
�
�������
�����������������������
�����������������
������
��