a ¡Öaúaã@s¸ddlmZddlZddlmZmZddlmZddl m Z ddl m Z ddl Z ddlZddlmZddlmZdd lmZddlZdd lmZmZd Ze d d ¡ZGd d„deƒZdS)é)Úprint_functionN)Ú MSG_DSDB_LOGÚDSDB_EVENT_NAME)ÚERR_NO_SUCH_OBJECT)ÚSamDB)Úsystem_session)ÚAuditLogTestBase)Ú delete_force)ÚNet)ÚsecurityÚlsaZauditlogtestuseré csŠeZdZ‡fdd„Zdd„Z‡fdd„Zdd„Zdd d „Zd d „Zdd„Z dd„Z dd„Z dd„Z dd„Z dd„Zdd„Zdd„Z‡ZS)ÚAuditLogDsdbTestscst|_t|_tt|ƒ ¡tjd|_ dtjd}t |t ƒ|  ¡|  ¡d|_tjd|_|j ¡|_|j ¡}|j d¡| |jj|¡|j ¡}|j d¡|j ¡|_| |jj|¡t|jdtd|jƒ|j dtd|jd ttd œ¡dS) NZ SERVER_IPz ldap://%sZSERVER)ZurlZ session_infoZ credentialsÚlpZ 000000001Ú0úcn=ú ,cn=users,Úuser)ÚdnÚ objectclassÚsAMAccountNameÚ userPassword)rZ message_typerZ event_typeÚsuperrÚsetUpÚosÚenvironZ server_iprrÚget_credentialsÚ get_loadparmÚldbÚserverZ domain_dnÚbase_dnZget_dsheuristicsZset_dsheuristicsZ addCleanupZ get_minPwdAgeZ set_minPwdAger Ú USER_NAMEÚaddÚ USER_PASS)ÚselfZhostZ dsheuristicsZ minPwdAge©Ú __class__©úr?Z workgroup)r@Z account_nameZ domain_namer5r*rArBrrCrDrErFrrGrHr1rIrJrKrLrMrN)r!r r-rOrrr rÚgetZ set_passwordr+rPrQrRrSrVrGrWrTrX) r$rrYrrZr[Zdomainr\r]r^rIrKr'r'r(Útest_net_set_password¥sB  þþ  ÿ z'AuditLogDsdbTests.test_net_set_passwordc Cs®dtd|j}| |¡t dd¡}dtd|j}|j d|ddddtdd d|d¡| d ¡}t d t |ƒƒ|  d t |ƒd ¡|d d}|  d|d¡|  |d¡|  ||d¡|  |d|j¡| | |d¡¡| ¡}|  ||d¡| ¡}|  |d¡|d}|  d t |ƒ¡|dd}|  dt |ƒ¡| |d d¡|  d|d d¡| |d d¡|  d|d d¡dS)Nrrr údn: Ú úchangetype: modify zdelete: userPassword úuserPassword: zadd: userPassword r5rArBrrCrDrErFrrGrHÚLDAPrIrrKr)rLÚdeleterNr")r!r r-ÚsambaÚgenerate_random_passwordrÚ modify_ldifr#r+rPrQrRrSrVrGrTrXrWÚget_service_description© r$rZ new_passwordr\r]r^Úservice_descriptionrIrKr'r'r(Útest_ldap_change_passwordÎsf   ÿþýýýüûûûÿ þ  ÿ  z+AuditLogDsdbTests.test_ldap_change_passwordc Cs†dtd|j}| |¡t dd¡}|j d|dddd|d¡|jd |d }td t |ƒƒ|  d t |ƒd ¡|d d}|  d|d¡|  |d¡|  |  ¡|d  ¡¡| |d|j¡|  | |d¡¡| ¡}|  ||d¡| ¡}|  |d¡|  | |d¡¡|d}|  d t |ƒ¡|dd}|  d t |ƒ¡|  |d d¡|  d|d d¡dS)Nrrr rbrcrdzreplace: userPassword rer5r*rArBrrCrDrErFrrGrHrfr1rIrrKrLrMrN)r!r r-rhrirrjr+rPrQrRrSrTrUrVrGrXrWrkrlr'r'r(Útest_ldap_replace_passwordøsR   ÿþýýýÿþ  ÿ  z,AuditLogDsdbTests.test_ldap_replace_passwordcCsdtd|j}|jd|d}tdt|ƒƒ| dt|ƒd¡|dd}| d |d ¡| |d ¡| ||d ¡| |d |j¡|  ¡}| ||d¡|  ¡}| |d¡|  |  |d¡¡|  |  |d¡¡|d}| dt|ƒ¡|dd}| dt|ƒ¡| d|dd¡| dt|ddƒ¡| d|dddd¡|dd}| dt|ƒ¡| d|dd¡| dt|ddƒ¡| t|dddd¡|dd}| dt|ƒ¡| d|dd¡|  |dd¡dS)Nrrr)r*rArBr5rCÚAddrErFrrGrHrfr1rIérrKr"rrNÚvaluesrÚvaluerrrL) r!r r+rPrQrRrSrVrGrWrkrTrX)r$rr\r]r^rmrIrKr'r'r(Útest_ldap_add_usersHþ  ÿ    z$AuditLogDsdbTests.test_ldap_add_usercCs`dtd|j}| |¡|j t¡|jd|d}tdt|ƒƒ| dt|ƒd¡|dd}| d |d ¡|  |d ¡|  |  ¡|d   ¡¡|  |d |j ¡|  | |d¡¡| d|d¡| d|d¡| ¡}| ||d¡| ¡}| |d¡|d}| |¡}|d}| d|d¡|  | |d¡¡|  |ddk¡dS)Nrrr5r*rArBrrCÚDeleterErFrrGrHÚ statusCodeZSuccessÚstatusrfr1r0ZcommitrNÚduration)r!r r-rZ deleteuserr+rPrQrRrSrTrUrVrGrXrWrkr9)r$rr\r]r^rmr1Úmessager'r'r(Útest_samdb_delete_userJs:  þ  ÿ  z(AuditLogDsdbTests.test_samdb_delete_userc Cs”d}dtd|j}| |¡d|d|j}z|j |¡| d¡Wnty^Yn0| d¡}tdt |ƒƒ|  dt |ƒd¡|dd }|  d |d ¡|  |d ¡|  |  ¡|d   ¡¡| |d|j¡|  t|d¡|  d|d¡|  | |d¡¡| ¡}|  ||d¡| ¡}|  |d¡|d}| |¡}|d}|  d|d¡|  | |d¡¡|  |ddk¡dS)NZ doesNotExistrrzException not thrownr5rArBrrCrurErFrrGrvzNo such objectrwrHrfr1r0ZrollbackrNrx)r!r r-rrgZfailÚ Exceptionr+rPrQrRrSrTrUrVrGrrXrWrkr9) r$ZDOES_NOT_EXISTrr\r]r^rmr1ryr'r'r(Ú!test_samdb_delete_non_existent_dnlsF    þ  ÿ  z3AuditLogDsdbTests.test_samdb_delete_non_existent_dncCsäd|j}| |¡|j| ¡d}t d|j| ¡|¡}|jdt  ¡t j d}t  ¡}d|_ |j||t j d|jd|d }td t|ƒƒ| dt|ƒd ¡|d d }| d|d¡| |d¡| | ¡|d ¡¡| |d|j¡| | |d¡¡| ¡}| ||d¡|d} | dt| ƒ¡| d} | dt| dƒ¡| dd } | d| d¡| d} | dt| ƒ¡| d| d d¡| d} | dt| dƒ¡| dd } | d| d¡| d} | dt| ƒ¡| d| d d¡| ¡|j||t j d}| |¡|jd|d }td t|ƒƒ| dt|ƒd ¡d|j}|d d }| d|d¡| |d¡| | ¡|d ¡¡| |d|j¡| | |d¡¡| ¡}| ||d¡dS) Nzcn=Test Secret,CN=System,r<z ncacn_np:%sú\)Z system_nameÚattrÚ access_maskzG$Test)ZhandleÚnamerr5r*rArBrrCrprErFrrGrHrIr)Z objectClassrKr"rNrrZsecretrsÚcnz Test Secretru)r r-rOrr ZlsarpcrrZ OpenPolicy2ZObjectAttributer ZSEC_FLAG_MAXIMUM_ALLOWEDÚStringÚstringZ CreateSecretr+rPrQrRrTrUrVrGrXrWr,Z OpenSecretZ DeleteObject)r$rrYZlsa_connZ lsa_handleZ secret_namer\r]r^rIZ object_classrNrrrÚhr'r'r(Ú&test_create_and_delete_secret_over_lsa”s˜  ýýýþ  ÿ  ý þ   ÿz8AuditLogDsdbTests.test_create_and_delete_secret_over_lsac Csdtd|j}| |¡|j d|dddd¡|jd|d }td t|ƒƒ| dt|ƒd ¡|d d }| d|d¡|  |d¡| ||d¡|  |d|j ¡|  |  |d¡¡| ¡}| ||d¡| ¡}| |d¡|d}| dt|ƒ¡|dd}| dt|ƒ¡| d|d d¡|d d}| dt|ƒ¡| d|d d¡| ¡|j d|dddd¡|jd|d }td t|ƒƒ| dt|ƒd ¡|d d d}| dt|ƒ¡|dd}| dt|ƒ¡| d|d d¡|d d}| dt|ƒ¡| d|d d¡| ¡|j d|ddddd ¡|jd|d }td t|ƒƒ| dt|ƒd ¡|d d d}| dt|ƒ¡|dd}| dt|ƒ¡| d|d d¡|d d}| d!t|ƒ¡| d"|d d¡| d#|dd¡| ¡|j d|dd$d%dd ¡|jd|d }td t|ƒƒ| dt|ƒd ¡|d d d}| dt|ƒ¡|dd}| dt|ƒ¡| d&|d d¡|d d}| d!t|ƒ¡| d"|d d¡| d#|dd¡| ¡|j d|dd$d'd(d)¡|jd|d }td t|ƒƒ| dt|ƒd ¡|d d d}| dt|ƒ¡|dd}| dt|ƒ¡| d*|d d¡|d d}| d!t|ƒ¡| d+|d d¡| d,|dd¡dS)-Nrrrbrcrdzadd: carLicense zcarLicense: license-01 r5r*rArBrrCrDrErFrrGrHrfrIZ carLicenserKr"rNrrz license-01rszcarLicense: license-02 z license-02zcarLicense: license-03 zcarLicense: license-04 r)z license-03z license-04zchangetype: delete zdelete: carLicense rgzreplace: carLicense zcarLicense: license-05 zcarLicense: license-06 rMz license-05z license-06)r!r r-rrjr+rPrQrRrSrVrGrTrXrWrkr,) r$rr\r]r^rmrIrKrrr'r'r(Ú test_modifyîs  ÿþýÿþ  ÿ    ÿþýÿþ   ÿþýüÿþ   ÿþýüÿþ   ÿþýüÿþ  zAuditLogDsdbTests.test_modify)N)Ú__name__Ú __module__Ú __qualname__rr-r.r4r9r_rarnrortrzr|r…r†Ú __classcell__r'r'r%r(r's 1  *)*&,"(Zr)Z __future__rZ samba.testsrhZsamba.dcerpc.messagingrrrrZ samba.samdbrZ samba.authrrr8Zsamba.tests.audit_log_baserr Z samba.netr Z samba.dcerpcr r r!rir#rr'r'r'r(Ús