a W×a„Lć@s¾dZddlZddlZddlZddlmZddlmZddlm Z m Z ddl m Z m Z ddlmZddlmZdd lmZdd lmZdd lmZmZmZdd lmZd ZGdd„deeƒZdS)z. auth logging tests that exercise winbind éN)Śsystem_session)Ś Credentials)Ś get_stringŚ get_bytes)ŚAUTH_EVENT_NAMEŚ MSG_AUTH_LOG)ŚUF_NORMAL_ACCOUNT)Ś Messaging)ŚLoadParm)ŚSamDB)Ś delete_forceŚBlackboxProcessErrorŚBlackboxTestCase)ŚAuthLogTestBaseZWBALUcs`eZdZdd„Zdd„Z‡fdd„Z‡fdd„Zd d „Zd d „Zd d„Z dd„Z dd„Z ‡Z S)ŚAuthLogTestsWinbindc st ”\}}t ”}|dkr |Stjd}tƒ}| |”dd„}‡fdd„}td|d}| t”|df} |j | t d gˆ_ t   ”} t   ”| d kr¤|  d ”qˆtt|ˆj ƒƒ} | rŲ| D]} t |t| d ƒ”q¼nt |td ƒ”t |”|j| t d | t”t d”dS)NrZDC_SERVERCONFFILEcSs2|dur dSt |”}|ddko0|dddkS)NFŚtypeŚAuthenticationŚserviceDescriptionŚSamLogon)ŚjsonŚloads)ŚmŚmsg©rś>/usr/lib/python3/dist-packages/samba/tests/auth_log_winbind.pyŚ is_sam_logon>s   žz4AuthLogTestsWinbind.dc_watcher..is_sam_logoncst|ƒˆj |”dS©N)ŚprintŚdc_msgsŚappend)ŚcontextZmsgTypeŚsrcŚmessage©ŚselfrrŚmessage_handlerHsz7AuthLogTestsWinbind.dc_watcher..message_handler)é)Ślp_ctx)Zmsg_typer&gš™™™™™¹?Ś zNone )ŚosŚpipeŚforkŚenvironr Śloadr Z irpc_add_namerŚregisterrrŚtimeZ loop_onceŚlistŚfilterŚwriterŚcloseZ deregisterZirpc_remove_nameŚ_exit) r$Zr1Zw1ŚpidZ config_filer'rr%Zmsg_ctxZmsg_handler_and_contextZ start_timeZmsgsrrr#rŚ dc_watcher.s4         zAuthLogTestsWinbind.dc_watchercCsdd„}tt||ƒƒS)NcSs8|ddkr0|dddkr0|dddkr0dSdSdS) NrZ AuthorizationrzDCE/RPCZauthTypeZncacn_npFTr©rrrrŚkeepps ’žz1AuthLogTestsWinbind.filter_messages..keep)r0r1)r$Śmessagesr8rrrŚfilter_messagesosz#AuthLogTestsWinbind.filter_messagescsztt|ƒ ”tjd|_tjd|_tjd|_| ”|_ |  ”|_ t ƒ|_ td |j”|j |j |j d|_| ”dS)NZDOMAINZSERVERZ DC_SERVERz ldap://{0})ZurlZ session_infoŚ credentialsŚlp)ŚsuperrŚsetUpr)r,ŚdomainZhostZdcŚ get_loadparmr<Zget_credentialsr;rZsessionr ŚformatŚldbŚcreate_user_accountr#©Ś __class__rrr>zs      üzAuthLogTestsWinbind.setUpcs tt|ƒ ”t|j|jƒdSr)r=rŚtearDownr rBŚuser_dnr#rDrrrFŠszAuthLogTestsWinbind.tearDowncCs²| ”|_t|_d|j|j ”f|_t|j|jƒdt|jƒ  d”}|j  |jdd|jt t ƒ|dœ”t ƒ|_|j | ””|j |j”|j |j”|j |j”dS)Nzcn=%s,%sz"%s"z utf-16-leŚuserz%s)ZdnZ objectclassZsAMAccountNameZuserAccountControlZ unicodePwd)Zrandom_passwordZ user_passŚ USER_NAMEZ user_namerBZ domain_dnrGr rŚencodeŚaddŚstrrrZ user_credsZguessr@Z set_passwordZ set_usernameZset_workstationZserver)r$Zutf16pwrrrrCs" ūz'AuthLogTestsWinbind.create_user_accountcCsĪt |d”}t|ƒ}t|ƒdks(|dkr2| d”d}| d”D]*}t t|ƒ”}||ddkrfqld}q@|dur~| d”| d|d”| ||dd”| d |dd ”| ||dd ”dS) Ni rŚNonez'No Domain server authentication messager(rŚlogonIdrrrŚauthDescription) r)ŚreadrŚlenZfailŚsplitrrŚ assertEqual)r$r*Ślogon_idZ descriptionr9rr"rrrŚ"check_domain_server_authentication«s(    ’ ’z6AuthLogTestsWinbind.check_domain_server_authenticationcCsœdd„}| ”}d}|jd ||j ”|j ””dd| |”}| |”}d}| |t |ƒd”|d }| d |d ”|  |d d   d ””| d|d d”| d|d d”| d|d d”| d|d d”| d|d d”| d|d d”| |j |d d”| d|d d”| |j ”|d d”| |j  ”|d d”|  |d ddu”|d d}| ||d”dS) NcSsBd}|ddko@|dddko@|ddduo@|dd |”S)NzPAM_AUTH, ntlm_authrrrŚwinbindrO©Ś startswith©rZDESCrrrŚisLastExpectedMessageŹs ’žüzAAuthLogTestsWinbind.test_ntlm_auth..isLastExpectedMessagez bin/ntlm_authz!{0} --username={1} --password={2}śntlm_auth failedr7r&ś/Did not receive the expected number of messagesrrrrOzPAM_AUTH, ntlm_auth,rVrŚ PlaintextŚ passwordTypeéŚ logonTypeéŚeventIdśunix:Ś remoteAddressŚ localAddressŚ clientDomainŚ NT_STATUS_OKŚstatusŚ clientAccountZ workstationrNŚ interactive)r6Ś check_runrAr;Ś get_usernameŚ get_passwordŚwaitForMessagesr:rSrQŚ assertTruerXr?Ś get_domainrU©r$rZr*ZCOMMANDr9Zexpected_messagesrrTrrrŚtest_ntlm_authČsVżü  ž ’’ ’  ’  ’ z"AuthLogTestsWinbind.test_ntlm_authcCsdd„}| ”}d}z(|jd ||j ”|j ””ddWntyNYn0| |”}| |”}d}|  |t |ƒd”|d }|  d |d ”|  |d d   d ””|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  |j ”|d d”|  d|d d”|d d}|d}|  d |d ”|  |d d   d ””|  d|d d”|  ||d d”|  d!|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  |j ”|d d”|  d|d d”|d}|  d |d ”|  |d d   d"””|  d|d d”|  d|d d”|  d#|d d”|  d$|d d”|  d|d d”|  d|d d”|  d|d d”|  |j ”|d d”|  |j  ”|d d”|d d}| ||d%”dS)&NcSsBd}|ddko@|dddko@|ddduo@|dd |”S©NzNTLM_AUTH, wbinforrrrVrOrWrYrrrrZs ’žüz>AuthLogTestsWinbind.test_wbinfo..isLastExpectedMessageś bin/wbinfoz{0} -a {1}%{2}r[r7ér\rrrrOśPASSDB, wbinfo,rVrér`érbrcrdreŚrfŚNT_STATUS_NO_SUCH_USERrhŚNTLMv2r^rirNr&ŚPAM_AUTHr_śNTLM_AUTH, wbinfo,rgraŚnetwork©r6rkrAr;rlrmr rnr:rSrQrorXrprUrqrrrŚ test_wbinfo’sŖżü    ž’ ’ ’  ’ ’ ’ ’  ’’ ’  ’  ’ zAuthLogTestsWinbind.test_wbinfocCs¤dd„}| ”}d}z(|jd ||j ”|j ””ddWntyNYn0| |”}| |”}d}|  |t |ƒd”|d }|  d |d ”|  |d d   d ””|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  |j ”|d d”|  d|d d”|d d}|d}|  d |d ”|  |d d   d ””|  d|d d”|  ||d d”|  d!|d d”|  d"|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  d|d d”|  |j ”|d d”|  d|d d”|d}|  d |d ”|  |d d   d#””|  d|d d”|  d$|d d”|  d|d d”|  d%|d d”|  d&|d d”|  d|d d”|  d|d d”|  |j ”|d d”|  |j  ”|d d”|d d}| ||d'”dS)(NcSsBd}|ddko@|dddko@|ddduo@|dd |”SrsrWrYrrrrZfs ’žüzEAuthLogTestsWinbind.test_wbinfo_ntlmv1..isLastExpectedMessagertz{0} --ntlmv1 -a {1}%{2}r[r7rur\rrrrOrvrVrrwr`rxrbrcrdreryrfrzrhr{r^rirNr&r|r]r_r}ZNTLMv1rgrar~rrqrrrŚtest_wbinfo_ntlmv1es°żü    ž’ ’ ’  ’ ’ ’ ’  ’’ ’ ’  ’  ’ z&AuthLogTestsWinbind.test_wbinfo_ntlmv1) Ś__name__Ś __module__Ś __qualname__r6r:r>rFrCrUrrr€rŚ __classcell__rrrDrr(sA  7fr)Ś__doc__rr)r/Z samba.authrZsamba.credentialsrZ samba.compatrrZsamba.dcerpc.messagingrrZ samba.dsdbrZsamba.messagingr Z samba.paramr Z samba.samdbr Z samba.testsr r rZsamba.tests.auth_log_baserrIrrrrrŚs