27 #define ALD_CI_LDAP 0x1 // LDAP interface needed
29 #define ALD_CI_KADM5 0x2 // KADM5 interface needed
30 #define ALD_CI_RPC 0x4 // RPC interface needed
32 #define ALD_CI_GSS 0x100 // used GSS authentication
33 #define ALD_CI_LAZY 0x200 // dont establish connection immedeately
34 #define ALD_CI_CACHE 0x400 // try use credential cache
36 #define ALD_CI_ALL ALD_CI_LDAP|ALD_CI_KADM5|ALD_CI_RPC|ALD_CI_GSS|ALD_CI_LAZY
37 #define ALD_CI_LOCAL ALD_CI_LDAP|ALD_CI_KADM5
38 #define ALD_CI_CLIENT ALD_CI_LDAP|ALD_CI_RPC|ALD_CI_GSS|ALD_CI_LAZY
66 unsigned int flags = ALD_CI_ALL);
78 const string&
userId()
const {
return m_strUserId;}
81 bool Check(
unsigned int timeout,
unsigned int delay);
85 void Connect(
ALDAuthType at,
unsigned int ci_flags = 0);
87 void Connect(
const string &userId,
ALDAuthType at,
unsigned int ci_flags = 0);
91 void EnsureConnection();
93 unsigned int flags()
const;
134 #define ALD_RE_USER_NAME "[a-z][a-z0-9\\_\\-]*"
138 virtual bool Validate(
const void *value,
const void *tag,
void *result);
148 #define ALD_RE_GROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
152 virtual bool Validate(
const void *value,
const void *tag,
void *result);
162 #define ALD_RE_SERVICE_NAME "[A-Za-z][A-Za-z0-9\\_\\-]*"
166 virtual bool Validate(
const void *value,
const void *tag,
void *result);
176 #define ALD_RE_PATH "[\\/0-9A-Za-zА-Яа-я\\.\\-\\_]+"
180 virtual bool Validate(
const void *value,
const void *tag,
void *result);
190 #define ALD_RE_UTF8_GECOS_FIELD "[0-9A-Za-zА-Яа-рс-я \\-\\.\\+\\(\\)\\_]*"
191 #define ALD_RE_GECOS_FIELD "[0-9A-Za-z \\-\\.\\+\\(\\)\\_]*"
196 virtual bool Validate(
const void *value,
const void *tag,
void *result);
206 #define ALD_RE_POLICY_NAME "[0-9A-Za-z\\_\\-]+"
210 virtual bool Validate(
const void *value,
const void *tag,
void *result);
220 #define ALD_RE_LIFETIME "\\d+(d|h|m|s)"
224 virtual bool Validate(
const void *value,
const void *tag,
void *result);
236 virtual bool Validate(
const void *value,
const void *tag,
void *result);
248 virtual bool Validate(
const void *value,
const void *tag,
void *result);
258 #define ALD_RE_HOST_NAME "[a-z0-9\\-][\\.a-z0-9\\-]*"
259 #define ALD_RE_HOST_DOMAIN_NAME "[a-z0-9\\-]+%s"
264 virtual bool Validate(
const void *value,
const void *tag,
void *result);
274 #define ALD_RE_DOMAIN_NAME "^\\.[a-z0-9\\-][a-z0-9\\-\\.]*"
278 virtual bool Validate(
const void *value,
const void *tag,
void *result);
290 virtual bool Validate(
const void *value,
const void *tag,
void *result);
300 #define ALD_RE_HOST_FLAGS "\\[P?C?F?D?\\]"
305 virtual bool Validate(
const void *value,
const void *tag,
void *result);
315 #define ALD_RE_SGROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
319 virtual bool Validate(
const void *value,
const void *tag,
void *result);
329 #define ALD_RE_HGROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
334 virtual bool Validate(
const void *value,
const void *tag,
void *result);
345 #define ALD_VALIDATOR_LOG_TEMPLATE "LogTemplate"
349 virtual bool Validate(
const void *value,
const void *tag,
void *result);
361 virtual bool Validate(
const void *value,
const void *tag,
void *result);
368 bool UnparseHostName(
IALDCore &Core,
const string &host,
const string &domain,
string &fullname,
string *perror);
370 bool ParseHostName(
IALDCore &Core,
const string &fullname,
string &host,
string &domain,
string *perror);
385 string UserToDN(
const string &user,
const string &base);
390 enum ALDServiceOperation {asoStop, asoStart, asoRestart, asoInstall, asoRemove, asoReload};
392 int ManageService(
const string &service, ALDServiceOperation op,
bool ignore =
false);
393 int ManageService(
const string &service,
const string &op,
bool ignore =
false);
397 int ExecCommand(
const string &command,
bool infinite =
false);
399 int ExecCommandOut(
const string &command,
ald_string_list &outlist,
bool infinite =
false);
414 void CreateClientMountPoint(
IALDCore &Core);
416 void UmountClientMountPoint(
IALDCore &Core,
const string &mode);
417 void MountClientMountPoint(
IALDCore &Core,
const string &mode);
439 string SvcPrincipal(
IALDCore &Core,
const string &svc,
const string &host =
"",
const string &realm =
"");
464 #endif // ALD_CORE_UTILS
list< string > ald_string_list
Список строк
Definition: ALDUtils.h:152
Объявление основного интерфейса клиента Astra Linux Directory и необходимых для него типов и интерфей...
const string & userId() const
Возвращет аутентифицированного пользователя
Definition: ALDCoreUtils.h:78
void RegisterLdapSchema(IALDCore &Core, const string &schema)
Регистрирует указанную схему LDAP.
Класс валидатора скрытых принципалов
Definition: ALDCoreUtils.h:243
shared_ptr< IALDRpcConnection > CALDRpcConnPtr
Definition: ald-rpc.h:179
Класс валидатора имени домена
Definition: ALDCoreUtils.h:271
string SvcPrincipal(IALDCore &Core, const string &svc, const string &host="", const string &realm="")
Синтез принципала сервиса по имени, компьютеру и домену
string CannonicalizePrincipalName(IALDCore &Core, const string &name, const string &domain)
Канонизация имени принципала (синтез имени с доменом)
#define ALD_VALIDATOR_LOG_TEMPLATE
Регулярное выражение шаблона протоколирования
Definition: ALDCoreUtils.h:345
CALDPolicyNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:209
void InitCore(IALDCore &Core)
Инициализация ядра
unsigned int m_ci_flags
Флаги соединения
Definition: ALDCoreUtils.h:60
shared_ptr< IALDConfig > CALDConfigPtr
Разделяемый указатель на интерфейс конфигурирования Astra Linux Directory.
Definition: ald-config.h:223
Класс валидатора имени пользователя
Definition: ALDCoreUtils.h:131
void RegisterBaseValidators(IALDCore &Core)
Регистрация базовых валитаторов
Класс валидатора DNS имени
Definition: ALDCoreUtils.h:285
CALDPolicyLifeTimeValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:223
Класс валидатора имени группы
Definition: ALDCoreUtils.h:145
shared_ptr< IALDLdapConnection > CALDLdapConnPtr
Разделяемый указатель на интерфейс соединения с сервером LDAP.
Definition: ldap-wrapper.h:310
CALDLogTemplateValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:348
CALDPathValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:179
CALDGecosValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:195
bool GetActiveALDServerName(IALDCore &Core, const string &domain, string &dc)
Обнаружение контроллера указанного домена
bool UnparseHostName(IALDCore &Core, const string &host, const string &domain, string &fullname, string *perror)
Синтез полного имени компьютера
string UserToDN(const string &user, const string &base)
ПОлучение DN по имени пользователя
void Logout(IALDCore &Core, bool keep_cred=false)
Выход администратора
Класс валидатора шаблона протоколирования
Definition: ALDCoreUtils.h:342
void CheckCompatibility(IALDCore &Core, const string &version)
Проверка совместимости с версией
void CheckValidExits(const string &command, const int exitcode, ald_int_list &validlist)
Проверка кода возврата по списку успешных
CALDGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:151
Класс валидатора имени группы сервисов
Definition: ALDCoreUtils.h:312
Класс валидатора имени компьютера
Definition: ALDCoreUtils.h:255
Класс соединения
Definition: ALDCoreUtils.h:52
string DNToUser(const string &dn)
ПОлучение имени пользователя по DN.
IALDCore * m_pCore
Указатель на интерфейс ядра
Definition: ALDCoreUtils.h:55
Класс валидатора имени документа
Definition: ALDCoreUtils.h:356
Класс валидатора имени политики
Definition: ALDCoreUtils.h:203
Класс валидатора времени жизни
Definition: ALDCoreUtils.h:217
void UseCommonCommand(IALDCore &Core, const string &cmd)
Разрешение использования указанной общей команды
bool LoginAdmin(IALDCore &Core, const string &admin, const string &pwd)
Вход администратора с паролем
CALDHostGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:332
CALDLdapConnPtr m_connLdap
Указатель на интерфейс LDAP.
Definition: ALDCoreUtils.h:57
void InvalidateNSCD()
Обновление кеша службы NSCD.
CALDTaskHistoryValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:235
void FreeCore(IALDCore *&ICore)
Освобождение ядра
Класс валидатора имени сервиса
Definition: ALDCoreUtils.h:159
shared_ptr< CALDKrbPolicy > CALDKrbPolicyPtr
Разделяемый указатель на политику паролей Kerberos CALDKrbPolicy.
Definition: kadm5-wrapper.h:111
CALDServiceNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:165
CALDDomainNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:277
bool m_bActive
Состояние активного соединения
Definition: ALDCoreUtils.h:62
CALDHostNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:263
string LifetimeToStr(unsigned int ltime)
Получение ткстового представления времени жизни
CALDDNSNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:289
void SetAllowTix(CALDKadm5ConnPtr &krb5, bool AllowTix)
Установка признака выдачи билетов AllowTix всех принципалов
void CheckConfigured(IALDCore &Core)
Проверка настроенности ALD.
shared_ptr< CALDConnection > CALDConnectionPtr
Разделяемый указатель на соединение
Definition: ALDCoreUtils.h:104
ALDAuthType m_AuthType
Текущий тип аутентификации
Definition: ALDCoreUtils.h:56
string m_strUserId
Аутентифицированный пользователь
Definition: ALDCoreUtils.h:61
CALDDocNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:360
string HostPrincipal(const string &name)
Получение имени принципала компьютера
bool ParseHostName(IALDCore &Core, const string &fullname, string &host, string &domain, string *perror)
Разбор полного имени компьютера
Класс валидатора флагов компьютера
Definition: ALDCoreUtils.h:297
list< int > ald_int_list
Список целых
Definition: ALDUtils.h:154
CALDHostFlagsValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:303
shared_ptr< IALDKadm5Connection > CALDKadm5ConnPtr
Разделяемый указатель на интерфейс соединения с сервером Kerberos.
Definition: kadm5-wrapper.h:332
void RestartNSCD()
Перезапуск служб NSCD, NSLCD.
Объявление RPC интерфейса Astra Linux Directory.
shared_ptr< CALDKrbPrincipal > CALDKrbPrincipalPtr
Разделяемый указатель на принципал Kerberos CALDKrbPrincipal.
Definition: kadm5-wrapper.h:185
Объявление интерфейса конфигурирования Astra Linux Directory.
CALDUserNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:137
void FilterUserPrincipals(IALDCore &Core, ald_string_list &list)
Отбрасывание из списка принципалов записей с '/'.
Класс валидатора размера истории заданий
Definition: ALDCoreUtils.h:231
CALDSvcGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:318
IALDCore * AllocateCore()
Выделение ядра
Класс валидатора имени группы компьютеров
Definition: ALDCoreUtils.h:326
CALDRpcConnPtr m_connRpc
Указатель на интерфейс RPC.
Definition: ALDCoreUtils.h:59
Класс валидатора GECOS.
Definition: ALDCoreUtils.h:187
void UpdateLifetimes(IALDCore &Core, CALDKadm5ConnPtr &krb5)
Обновление времени жизни всех принципалов
void UpdatePrincipalInKeytab(CALDKadm5ConnPtr krb5, const string &keytab, const string &name, bool create)
Обновление ключей принципала в ключевом файле
Объявление интерфейса взаимодействия с Kerberos.
Базовый класс валидатора
Definition: ALDCore.h:131
CALDKadm5ConnPtr m_connKadm5
Указатель на интерфейс Kerberos.
Definition: ALDCoreUtils.h:58
ALDAuthType
Набор способов аутентификации
Definition: ALDCore.h:28
Объявление интерфейса взаимодействия с LDAP.
Абстрактный класс IALDCore - основной интерфейс клиента Astra Linux Directory, с помощью которого вып...
Definition: ALDCore.h:241
CALDHiddenPrincipalsValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:247
Класс валидатора пути ФС
Definition: ALDCoreUtils.h:173