Astra Linux Directory Client Core API  1.7.0
 Указатель Классы Пространства имен Файлы Функции Переменные Определения типов Перечисления Элементы перечислений Макросы Группы Страницы
ALDCoreUtils.h
См. документацию.
1 
6 #ifndef ALD_CORE_UTILS
7 #define ALD_CORE_UTILS
8 
9 #include <string>
10 #include "ALDCore.h"
11 #include "ldap-wrapper.h"
12 #include "kadm5-wrapper.h"
13 #include "ald-config.h"
14 #include "ald-rpc.h"
15 #include <stdint.h>
16 using namespace std;
17 
18 namespace ALD
19 {
25 // ALD connection interfaces flags
27 #define ALD_CI_LDAP 0x1 // LDAP interface needed
29 #define ALD_CI_KADM5 0x2 // KADM5 interface needed
30 #define ALD_CI_RPC 0x4 // RPC interface needed
31 
32 #define ALD_CI_GSS 0x100 // used GSS authentication
33 #define ALD_CI_LAZY 0x200 // dont establish connection immedeately
34 #define ALD_CI_CACHE 0x400 // try use credential cache
35 
36 #define ALD_CI_ALL ALD_CI_LDAP|ALD_CI_KADM5|ALD_CI_RPC|ALD_CI_GSS|ALD_CI_LAZY
37 #define ALD_CI_LOCAL ALD_CI_LDAP|ALD_CI_KADM5
38 #define ALD_CI_CLIENT ALD_CI_LDAP|ALD_CI_RPC|ALD_CI_GSS|ALD_CI_LAZY
39 
42 CALDLdapConnPtr GetLdapConnection(IALDCore &Core, ALDAuthType at, unsigned int ci_flags);
44 CALDKadm5ConnPtr GetKadm5Connection(IALDCore &Core, ALDAuthType at, unsigned int ci_flags);
45 CALDRpcConnPtr GetRpcConnection(IALDCore &Core, ALDAuthType at, unsigned int ci_flags);
46 CALDConfigPtr GetConfig(IALDCore &Core);
48 
53 {
54 protected:
60  unsigned int m_ci_flags;
61  string m_strUserId;
62  bool m_bActive;
63 public:
65  explicit CALDConnection(IALDCore &Core, ALDAuthType at,
66  unsigned int flags = ALD_CI_ALL);
68  ALDAuthType AuthType() const;
70  IALDCore *pCore() const;
72  CALDLdapConnPtr &ldap();
74  CALDKadm5ConnPtr &kadm5();
76  CALDRpcConnPtr &rpc();
78  const string& userId() const {return m_strUserId;}
79 
81  bool Check(unsigned int timeout, unsigned int delay);
83  bool IsConnected();
85  void Connect(ALDAuthType at, unsigned int ci_flags = 0);
87  void Connect(const string &userId, ALDAuthType at, unsigned int ci_flags = 0);
89  void Disconnect();
91  void EnsureConnection();
93  unsigned int flags() const;
95  bool IsLdap() const;
97  bool IsKadm() const;
99  bool IsRpc() const;
100  virtual ~CALDConnection();
101 };
102 
104 typedef shared_ptr<CALDConnection> CALDConnectionPtr;
105 
107 void RegisterLdapSchema(IALDCore &Core, const string &schema);
108 
111 
113 void FreeCore(IALDCore* &ICore);
114 
116 bool LoginAdmin(IALDCore &Core, const string &admin = "");
117 
119 bool LoginAdmin(IALDCore &Core, const string &admin, const string &pwd);
120 
122 void Logout(IALDCore &Core, bool keep_cred = false);
123 
125 void InitCore(IALDCore &Core);
126 
132 {
134 #define ALD_RE_USER_NAME "[a-z][a-z0-9\\_\\-]*"
135 public:
137  CALDUserNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_USER_NAME, Core){}
138  virtual bool Validate(const void *value, const void *tag, void *result);
139 };
140 
146 {
148 #define ALD_RE_GROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
149 public:
151  CALDGroupNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_GROUP_NAME, Core){}
152  virtual bool Validate(const void *value, const void *tag, void *result);
153 };
154 
160 {
162 #define ALD_RE_SERVICE_NAME "[A-Za-z][A-Za-z0-9\\_\\-]*"
163 public:
165  CALDServiceNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_SERVICE_NAME, Core){}
166  virtual bool Validate(const void *value, const void *tag, void *result);
167 };
168 
174 {
176 #define ALD_RE_PATH "[\\/0-9A-Za-zА-Яа-я\\.\\-\\_]+"
177 public:
179  CALDPathValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_PATH, Core){}
180  virtual bool Validate(const void *value, const void *tag, void *result);
181 };
182 
188 {
190 #define ALD_RE_UTF8_GECOS_FIELD "[0-9A-Za-zА-Яа-рс-я \\-\\.\\+\\(\\)\\_]*"
191 #define ALD_RE_GECOS_FIELD "[0-9A-Za-z \\-\\.\\+\\(\\)\\_]*"
193 public:
195  CALDGecosValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_GECOS, Core){}
196  virtual bool Validate(const void *value, const void *tag, void *result);
197 };
198 
204 {
206 #define ALD_RE_POLICY_NAME "[0-9A-Za-z\\_\\-]+"
207 public:
209  CALDPolicyNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_POLICY_NAME, Core){}
210  virtual bool Validate(const void *value, const void *tag, void *result);
211 };
212 
218 {
220 #define ALD_RE_LIFETIME "\\d+(d|h|m|s)"
221 public:
223  CALDPolicyLifeTimeValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_POLICY_LIFETIME, Core){}
224  virtual bool Validate(const void *value, const void *tag, void *result);
225 };
226 
232 {
233 public:
235  CALDTaskHistoryValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_TASK_HISTORY, Core){}
236  virtual bool Validate(const void *value, const void *tag, void *result);
237 };
238 
244 {
245 public:
247  CALDHiddenPrincipalsValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HIDDEN_PRINCIPALS, Core){}
248  virtual bool Validate(const void *value, const void *tag, void *result);
249 };
250 
256 {
258 #define ALD_RE_HOST_NAME "[a-z0-9\\-][\\.a-z0-9\\-]*"
259 #define ALD_RE_HOST_DOMAIN_NAME "[a-z0-9\\-]+%s"
261 public:
263  CALDHostNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HOST_NAME, Core){}
264  virtual bool Validate(const void *value, const void *tag, void *result);
265 };
266 
272 {
274 #define ALD_RE_DOMAIN_NAME "^\\.[a-z0-9\\-][a-z0-9\\-\\.]*"
275 public:
277  CALDDomainNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_DOMAIN_NAME, Core){}
278  virtual bool Validate(const void *value, const void *tag, void *result);
279 };
280 
286 {
287 public:
289  CALDDNSNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_DNS_NAME, Core){}
290  virtual bool Validate(const void *value, const void *tag, void *result);
291 };
292 
298 {
300 #define ALD_RE_HOST_FLAGS "\\[P?C?F?D?\\]"
301 public:
303  CALDHostFlagsValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HOST_FLAGS, Core){}
304  // tag ignored, result ignored
305  virtual bool Validate(const void *value, const void *tag, void *result);
306 };
307 
313 {
315 #define ALD_RE_SGROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
316 public:
318  CALDSvcGroupNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_SGROUP_NAME, Core){}
319  virtual bool Validate(const void *value, const void *tag, void *result);
320 };
321 
327 {
329 #define ALD_RE_HGROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
330 public:
332  CALDHostGroupNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HGROUP_NAME, Core){}
333  // tag ignored, result ignored
334  virtual bool Validate(const void *value, const void *tag, void *result);
335 };
336 
337 
343 {
345 #define ALD_VALIDATOR_LOG_TEMPLATE "LogTemplate"
346 public:
349  virtual bool Validate(const void *value, const void *tag, void *result);
350 };
351 
357 {
358 public:
360  CALDDocNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_DOC_NAME, Core){}
361  virtual bool Validate(const void *value, const void *tag, void *result);
362 };
363 
365 void RegisterBaseValidators(IALDCore &Core);
366 
368 bool UnparseHostName(IALDCore &Core, const string &host, const string &domain, string &fullname, string *perror);
370 bool ParseHostName(IALDCore &Core, const string &fullname, string &host, string &domain, string *perror);
371 
372 
380 void UpdatePrincipalInKeytab(CALDKadm5ConnPtr krb5, const string &keytab, const string &name, bool create);
381 
383 string HostPrincipal(const string &name);
385 string UserToDN(const string &user, const string &base);
387 string DNToUser(const string &dn);
388 
390 enum ALDServiceOperation {asoStop, asoStart, asoRestart, asoInstall, asoRemove, asoReload};
392 int ManageService(const string &service, ALDServiceOperation op, bool ignore = false);
393 int ManageService(const string &service, const string &op, bool ignore = false);
395 
397 int ExecCommand(const string &command, bool infinite = false);
399 int ExecCommandOut(const string &command, ald_string_list &outlist, bool infinite = false);
400 int ExecCommandInOut(const string &command, ald_string_list &outlist,
401  const ald_string_list &inlist, bool infinite = false);
403 
405 void CheckValidExits(const string &command, const int exitcode, ald_int_list &validlist);
406 
408 void RestartNSCD();
409 
411 void InvalidateNSCD();
412 
414 void CreateClientMountPoint(IALDCore &Core);
416 void UmountClientMountPoint(IALDCore &Core, const string &mode);
417 void MountClientMountPoint(IALDCore &Core, const string &mode);
419 
421 void SetAllowTix(CALDKadm5ConnPtr &krb5, bool AllowTix);
422 
424 void UpdateLifetimes(IALDCore &Core, CALDKadm5ConnPtr &krb5);
425 
428 
430 void CheckConfigured(IALDCore &Core);
431 
433 void CheckCompatibility(IALDCore &Core, const string &version);
434 
436 string CannonicalizePrincipalName(IALDCore &Core, const string &name, const string &domain);
437 
439 string SvcPrincipal(IALDCore &Core, const string &svc, const string &host = "", const string &realm = "");
440 
442 string LifetimeToStr(unsigned int ltime);
443 
445 void UseCommonCommand(IALDCore &Core, const string &cmd);
446 
447 // serialization
449 string princ2str(const CALDKrbPrincipalPtr &princ);
451 CALDKrbPrincipalPtr str2princ(const string &name, const string &body);
452 
453 string policy2str(const CALDKrbPolicyPtr &policy);
454 CALDKrbPolicyPtr str2policy(const string &name, const string &body);
456 
457 // recheck ALD server name
459 bool GetActiveALDServerName(IALDCore& Core, const string& domain, string& dc);
460 
462 } // ALD
463 
464 #endif // ALD_CORE_UTILS
list< string > ald_string_list
Список строк
Definition: ALDUtils.h:152
Объявление основного интерфейса клиента Astra Linux Directory и необходимых для него типов и интерфей...
const string & userId() const
Возвращет аутентифицированного пользователя
Definition: ALDCoreUtils.h:78
void RegisterLdapSchema(IALDCore &Core, const string &schema)
Регистрирует указанную схему LDAP.
Класс валидатора скрытых принципалов
Definition: ALDCoreUtils.h:243
shared_ptr< IALDRpcConnection > CALDRpcConnPtr
Definition: ald-rpc.h:179
Класс валидатора имени домена
Definition: ALDCoreUtils.h:271
string SvcPrincipal(IALDCore &Core, const string &svc, const string &host="", const string &realm="")
Синтез принципала сервиса по имени, компьютеру и домену
string CannonicalizePrincipalName(IALDCore &Core, const string &name, const string &domain)
Канонизация имени принципала (синтез имени с доменом)
#define ALD_VALIDATOR_LOG_TEMPLATE
Регулярное выражение шаблона протоколирования
Definition: ALDCoreUtils.h:345
CALDPolicyNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:209
void InitCore(IALDCore &Core)
Инициализация ядра
unsigned int m_ci_flags
Флаги соединения
Definition: ALDCoreUtils.h:60
shared_ptr< IALDConfig > CALDConfigPtr
Разделяемый указатель на интерфейс конфигурирования Astra Linux Directory.
Definition: ald-config.h:223
Класс валидатора имени пользователя
Definition: ALDCoreUtils.h:131
void RegisterBaseValidators(IALDCore &Core)
Регистрация базовых валитаторов
Класс валидатора DNS имени
Definition: ALDCoreUtils.h:285
CALDPolicyLifeTimeValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:223
Класс валидатора имени группы
Definition: ALDCoreUtils.h:145
shared_ptr< IALDLdapConnection > CALDLdapConnPtr
Разделяемый указатель на интерфейс соединения с сервером LDAP.
Definition: ldap-wrapper.h:310
CALDLogTemplateValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:348
CALDPathValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:179
CALDGecosValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:195
bool GetActiveALDServerName(IALDCore &Core, const string &domain, string &dc)
Обнаружение контроллера указанного домена
bool UnparseHostName(IALDCore &Core, const string &host, const string &domain, string &fullname, string *perror)
Синтез полного имени компьютера
string UserToDN(const string &user, const string &base)
ПОлучение DN по имени пользователя
void Logout(IALDCore &Core, bool keep_cred=false)
Выход администратора
Класс валидатора шаблона протоколирования
Definition: ALDCoreUtils.h:342
void CheckCompatibility(IALDCore &Core, const string &version)
Проверка совместимости с версией
void CheckValidExits(const string &command, const int exitcode, ald_int_list &validlist)
Проверка кода возврата по списку успешных
CALDGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:151
Класс валидатора имени группы сервисов
Definition: ALDCoreUtils.h:312
Класс валидатора имени компьютера
Definition: ALDCoreUtils.h:255
Класс соединения
Definition: ALDCoreUtils.h:52
string DNToUser(const string &dn)
ПОлучение имени пользователя по DN.
IALDCore * m_pCore
Указатель на интерфейс ядра
Definition: ALDCoreUtils.h:55
Класс валидатора имени документа
Definition: ALDCoreUtils.h:356
Класс валидатора имени политики
Definition: ALDCoreUtils.h:203
Класс валидатора времени жизни
Definition: ALDCoreUtils.h:217
void UseCommonCommand(IALDCore &Core, const string &cmd)
Разрешение использования указанной общей команды
bool LoginAdmin(IALDCore &Core, const string &admin, const string &pwd)
Вход администратора с паролем
CALDHostGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:332
CALDLdapConnPtr m_connLdap
Указатель на интерфейс LDAP.
Definition: ALDCoreUtils.h:57
void InvalidateNSCD()
Обновление кеша службы NSCD.
CALDTaskHistoryValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:235
void FreeCore(IALDCore *&ICore)
Освобождение ядра
Класс валидатора имени сервиса
Definition: ALDCoreUtils.h:159
shared_ptr< CALDKrbPolicy > CALDKrbPolicyPtr
Разделяемый указатель на политику паролей Kerberos CALDKrbPolicy.
Definition: kadm5-wrapper.h:111
CALDServiceNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:165
CALDDomainNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:277
bool m_bActive
Состояние активного соединения
Definition: ALDCoreUtils.h:62
CALDHostNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:263
string LifetimeToStr(unsigned int ltime)
Получение ткстового представления времени жизни
CALDDNSNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:289
void SetAllowTix(CALDKadm5ConnPtr &krb5, bool AllowTix)
Установка признака выдачи билетов AllowTix всех принципалов
void CheckConfigured(IALDCore &Core)
Проверка настроенности ALD.
shared_ptr< CALDConnection > CALDConnectionPtr
Разделяемый указатель на соединение
Definition: ALDCoreUtils.h:104
ALDAuthType m_AuthType
Текущий тип аутентификации
Definition: ALDCoreUtils.h:56
string m_strUserId
Аутентифицированный пользователь
Definition: ALDCoreUtils.h:61
CALDDocNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:360
string HostPrincipal(const string &name)
Получение имени принципала компьютера
bool ParseHostName(IALDCore &Core, const string &fullname, string &host, string &domain, string *perror)
Разбор полного имени компьютера
Класс валидатора флагов компьютера
Definition: ALDCoreUtils.h:297
list< int > ald_int_list
Список целых
Definition: ALDUtils.h:154
CALDHostFlagsValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:303
shared_ptr< IALDKadm5Connection > CALDKadm5ConnPtr
Разделяемый указатель на интерфейс соединения с сервером Kerberos.
Definition: kadm5-wrapper.h:332
void RestartNSCD()
Перезапуск служб NSCD, NSLCD.
Объявление RPC интерфейса Astra Linux Directory.
shared_ptr< CALDKrbPrincipal > CALDKrbPrincipalPtr
Разделяемый указатель на принципал Kerberos CALDKrbPrincipal.
Definition: kadm5-wrapper.h:185
Объявление интерфейса конфигурирования Astra Linux Directory.
CALDUserNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:137
void FilterUserPrincipals(IALDCore &Core, ald_string_list &list)
Отбрасывание из списка принципалов записей с '/'.
Класс валидатора размера истории заданий
Definition: ALDCoreUtils.h:231
CALDSvcGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:318
IALDCore * AllocateCore()
Выделение ядра
Класс валидатора имени группы компьютеров
Definition: ALDCoreUtils.h:326
CALDRpcConnPtr m_connRpc
Указатель на интерфейс RPC.
Definition: ALDCoreUtils.h:59
Класс валидатора GECOS.
Definition: ALDCoreUtils.h:187
void UpdateLifetimes(IALDCore &Core, CALDKadm5ConnPtr &krb5)
Обновление времени жизни всех принципалов
void UpdatePrincipalInKeytab(CALDKadm5ConnPtr krb5, const string &keytab, const string &name, bool create)
Обновление ключей принципала в ключевом файле
Объявление интерфейса взаимодействия с Kerberos.
Базовый класс валидатора
Definition: ALDCore.h:131
CALDKadm5ConnPtr m_connKadm5
Указатель на интерфейс Kerberos.
Definition: ALDCoreUtils.h:58
ALDAuthType
Набор способов аутентификации
Definition: ALDCore.h:28
Объявление интерфейса взаимодействия с LDAP.
Абстрактный класс IALDCore - основной интерфейс клиента Astra Linux Directory, с помощью которого вып...
Definition: ALDCore.h:241
CALDHiddenPrincipalsValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:247
Класс валидатора пути ФС
Definition: ALDCoreUtils.h:173