Astra Linux Directory Client Core API  1.7.0
 Указатель Классы Пространства имен Файлы Функции Переменные Определения типов Перечисления Элементы перечислений Макросы Группы Страницы
ALDCoreUtils.h
См. документацию.
1 
6 #ifndef ALD_CORE_UTILS
7 #define ALD_CORE_UTILS
8 
9 #include <string>
10 #include "ALDCore.h"
11 #include "ldap-wrapper.h"
12 #include "kadm5-wrapper.h"
13 #include "ald-config.h"
14 #include "ald-rpc.h"
15 #include <stdint.h>
16 using namespace std;
17 
18 namespace ALD
19 {
25 // ALD connection interfaces flags
27 #define ALD_CI_LDAP 0x1 // LDAP interface needed
29 #define ALD_CI_KADM5 0x2 // KADM5 interface needed
30 #define ALD_CI_RPC 0x4 // RPC interface needed
31 
32 #define ALD_CI_GSS 0x100 // used GSS authentication
33 #define ALD_CI_LAZY 0x200 // dont establish connection immedeately
34 #define ALD_CI_CACHE 0x400 // try use credential cache
35 
36 #define ALD_CI_ALL ALD_CI_LDAP|ALD_CI_KADM5|ALD_CI_RPC|ALD_CI_GSS|ALD_CI_LAZY
37 #define ALD_CI_LOCAL ALD_CI_LDAP|ALD_CI_KADM5
38 #define ALD_CI_CLIENT ALD_CI_LDAP|ALD_CI_RPC|ALD_CI_GSS|ALD_CI_LAZY
39 
42 CALDLdapConnPtr GetLdapConnection(IALDCore &Core, ALDAuthType at, unsigned int ci_flags);
44 CALDKadm5ConnPtr GetKadm5Connection(IALDCore &Core, ALDAuthType at, unsigned int ci_flags);
45 CALDRpcConnPtr GetRpcConnection(IALDCore &Core, ALDAuthType at, unsigned int ci_flags);
46 CALDConfigPtr GetConfig(IALDCore &Core);
48 
53 {
54 protected:
60  unsigned int m_ci_flags;
61  string m_strUserId;
62  bool m_bActive;
63 public:
65  explicit CALDConnection(IALDCore &Core, ALDAuthType at,
66  unsigned int flags = ALD_CI_ALL);
68  ALDAuthType AuthType() const;
70  IALDCore *pCore() const;
72  CALDLdapConnPtr &ldap();
74  CALDKadm5ConnPtr &kadm5();
76  CALDRpcConnPtr &rpc();
78  const string& userId() const {return m_strUserId;}
79 
81  bool Check(unsigned int timeout, unsigned int delay);
83  bool IsConnected();
85  void Connect(ALDAuthType at, unsigned int ci_flags = 0);
87  void Connect(const string &userId, ALDAuthType at, unsigned int ci_flags = 0);
89  void Disconnect();
91  void EnsureConnection();
93  unsigned int flags() const;
95  bool IsLdap() const;
97  bool IsKadm() const;
99  bool IsRpc() const;
100  virtual ~CALDConnection();
101 };
102 
104 typedef shared_ptr<CALDConnection> CALDConnectionPtr;
105 
107 void RegisterLdapSchema(IALDCore &Core, const string &schema);
108 
111 
113 void FreeCore(IALDCore* &ICore);
114 
116 bool LoginAdmin(IALDCore &Core, const string &admin = "");
117 
119 bool LoginAdmin(IALDCore &Core, const string &admin, const string &pwd);
120 
122 void Logout(IALDCore &Core, bool keep_cred = false);
123 
125 void InitCore(IALDCore &Core);
126 
132 {
134 //#define ALD_RE_USER_NAME "[a-z][a-z0-9\\_\\-]*" now in ALD_PRM_VALID_USER_NAMES
135 public:
137  CALDUserNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_USER_NAME, Core){}
138  virtual bool Validate(const void *value, const void *tag, void *result);
139 };
140 
146 {
148 //#define ALD_RE_GROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*" now in ALD_PRM_VALID_GROUP_NAMES
149 public:
151  CALDGroupNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_GROUP_NAME, Core){}
152  virtual bool Validate(const void *value, const void *tag, void *result);
153 };
154 
160 {
162 #define ALD_RE_SERVICE_NAME "[A-Za-z][A-Za-z0-9\\_\\-]*"
163 public:
165  CALDServiceNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_SERVICE_NAME, Core){}
166  virtual bool Validate(const void *value, const void *tag, void *result);
167 };
168 
174 {
176 #define ALD_RE_PATH "[\\/0-9A-Za-zА-Яа-я\\.\\-\\_]+"
177 public:
179  CALDPathValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_PATH, Core){}
180  virtual bool Validate(const void *value, const void *tag, void *result);
181 };
182 
188 {
190 #define ALD_RE_UTF8_GECOS_FIELD "[^\\:]*"
191 //#define ALD_RE_UTF8_GECOS_FIELD "[0-9A-Za-zА-Яа-рс-я \\@\\#\\$\\-\\.\\+\\(\\)\\_]*"
193 #define ALD_RE_GECOS_FIELD "[^А-Яа-рс-я\\:]*"
194 //#define ALD_RE_GECOS_FIELD "[0-9A-Za-z \\@\\#\\$\\-\\.\\+\\(\\)\\_]*"
195 public:
197  CALDGecosValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_GECOS, Core){}
198  virtual bool Validate(const void *value, const void *tag, void *result);
199 };
200 
206 {
208 #define ALD_RE_POLICY_NAME "[0-9A-Za-z\\_\\-]+"
209 public:
211  CALDPolicyNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_POLICY_NAME, Core){}
212  virtual bool Validate(const void *value, const void *tag, void *result);
213 };
214 
220 {
222 #define ALD_RE_LIFETIME "\\d+(d|h|m|s)"
223 public:
225  CALDPolicyLifeTimeValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_POLICY_LIFETIME, Core){}
226  virtual bool Validate(const void *value, const void *tag, void *result);
227 };
228 
234 {
235 public:
237  CALDTaskHistoryValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_TASK_HISTORY, Core){}
238  virtual bool Validate(const void *value, const void *tag, void *result);
239 };
240 
246 {
247 public:
249  CALDHiddenPrincipalsValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HIDDEN_PRINCIPALS, Core){}
250  virtual bool Validate(const void *value, const void *tag, void *result);
251 };
252 
258 {
260 #define ALD_RE_HOST_NAME "[a-z0-9\\-][\\.a-z0-9\\-]*"
261 #define ALD_RE_HOST_DOMAIN_NAME "[a-z0-9\\-]+%s"
263 public:
265  CALDHostNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HOST_NAME, Core){}
266  virtual bool Validate(const void *value, const void *tag, void *result);
267 };
268 
274 {
276 #define ALD_RE_DOMAIN_NAME "^\\.[a-z0-9\\-][a-z0-9\\-\\.]*"
277 public:
279  CALDDomainNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_DOMAIN_NAME, Core){}
280  virtual bool Validate(const void *value, const void *tag, void *result);
281 };
282 
288 {
289 public:
291  CALDDNSNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_DNS_NAME, Core){}
292  virtual bool Validate(const void *value, const void *tag, void *result);
293 };
294 
300 {
302 #define ALD_RE_HOST_FLAGS "\\[P?C?F?D?\\]"
303 public:
305  CALDHostFlagsValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HOST_FLAGS, Core){}
306  // tag ignored, result ignored
307  virtual bool Validate(const void *value, const void *tag, void *result);
308 };
309 
315 {
317 #define ALD_RE_SGROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
318 public:
320  CALDSvcGroupNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_SGROUP_NAME, Core){}
321  virtual bool Validate(const void *value, const void *tag, void *result);
322 };
323 
329 {
331 #define ALD_RE_HGROUP_NAME "[A-Za-z][A-Za-z0-9\\_\\-\\ ]*"
332 public:
334  CALDHostGroupNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_HGROUP_NAME, Core){}
335  // tag ignored, result ignored
336  virtual bool Validate(const void *value, const void *tag, void *result);
337 };
338 
339 
345 {
347 #define ALD_VALIDATOR_LOG_TEMPLATE "LogTemplate"
348 public:
351  virtual bool Validate(const void *value, const void *tag, void *result);
352 };
353 
359 {
360 public:
362  CALDDocNameValidator(IALDCore &Core):CALDValidator(ALD_VALIDATOR_DOC_NAME, Core){}
363  virtual bool Validate(const void *value, const void *tag, void *result);
364 };
365 
367 void RegisterBaseValidators(IALDCore &Core);
368 
370 bool UnparseHostName(IALDCore &Core, const string &host, const string &domain, string &fullname, string *perror);
372 bool ParseHostName(IALDCore &Core, const string &fullname, string &host, string &domain, string *perror);
373 
374 
382 void UpdatePrincipalInKeytab(CALDKadm5ConnPtr krb5, const string &keytab, const string &name, bool create);
383 
385 string HostPrincipal(const string &name);
387 string UserToDN(const string &user, const string &base);
389 string DNToUser(const string &dn);
390 
392 enum ALDServiceOperation {asoStop, asoStart, asoRestart, asoInstall, asoRemove, asoReload};
394 int ManageService(const string &service, ALDServiceOperation op, bool ignore = false);
395 int ManageService(const string &service, const string &op, bool ignore = false);
397 
399 int ExecCommand(const string &command, bool infinite = false);
401 int ExecCommandOut(const string &command, ald_string_list &outlist, bool infinite = false);
402 int ExecCommandInOut(const string &command, ald_string_list &outlist,
403  const ald_string_list &inlist, bool infinite = false);
405 
407 void CheckValidExits(const string &command, const int exitcode, ald_int_list &validlist);
408 
410 void RestartNSCD();
411 
413 void InvalidateNSCD();
414 
416 void CreateClientMountPoint(IALDCore &Core);
418 void UmountClientMountPoint(IALDCore &Core, const string &mode);
419 void MountClientMountPoint(IALDCore &Core, const string &mode);
421 
423 void SetAllowTix(CALDKadm5ConnPtr &krb5, bool AllowTix);
424 
426 void UpdateLifetimes(IALDCore &Core, CALDKadm5ConnPtr &krb5);
427 
430 
432 void CheckConfigured(IALDCore &Core);
433 
435 void CheckCompatibility(IALDCore &Core, const string &version);
436 
438 string CannonicalizePrincipalName(IALDCore &Core, const string &name, const string &domain);
439 
441 string SvcPrincipal(IALDCore &Core, const string &svc, const string &host = "", const string &realm = "");
442 
444 string LifetimeToStr(unsigned int ltime);
445 
447 void UseCommonCommand(IALDCore &Core, const string &cmd);
448 
449 // serialization
451 string princ2str(const CALDKrbPrincipalPtr &princ);
453 CALDKrbPrincipalPtr str2princ(const string &name, const string &body);
454 
455 string policy2str(const CALDKrbPolicyPtr &policy);
456 CALDKrbPolicyPtr str2policy(const string &name, const string &body);
458 
459 // recheck ALD server name
461 bool GetActiveALDServerName(IALDCore& Core, const string& domain, string& dc);
462 
464 } // ALD
465 
466 #endif // ALD_CORE_UTILS
list< string > ald_string_list
Список строк
Definition: ALDUtils.h:152
Объявление основного интерфейса клиента Astra Linux Directory и необходимых для него типов и интерфей...
const string & userId() const
Возвращет аутентифицированного пользователя
Definition: ALDCoreUtils.h:78
void RegisterLdapSchema(IALDCore &Core, const string &schema)
Регистрирует указанную схему LDAP.
Класс валидатора скрытых принципалов
Definition: ALDCoreUtils.h:245
shared_ptr< IALDRpcConnection > CALDRpcConnPtr
Definition: ald-rpc.h:179
Класс валидатора имени домена
Definition: ALDCoreUtils.h:273
string SvcPrincipal(IALDCore &Core, const string &svc, const string &host="", const string &realm="")
Синтез принципала сервиса по имени, компьютеру и домену
string CannonicalizePrincipalName(IALDCore &Core, const string &name, const string &domain)
Канонизация имени принципала (синтез имени с доменом)
#define ALD_VALIDATOR_LOG_TEMPLATE
Регулярное выражение шаблона протоколирования
Definition: ALDCoreUtils.h:347
CALDPolicyNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:211
void InitCore(IALDCore &Core)
Инициализация ядра
unsigned int m_ci_flags
Флаги соединения
Definition: ALDCoreUtils.h:60
shared_ptr< IALDConfig > CALDConfigPtr
Разделяемый указатель на интерфейс конфигурирования Astra Linux Directory.
Definition: ald-config.h:223
Класс валидатора имени пользователя
Definition: ALDCoreUtils.h:131
void RegisterBaseValidators(IALDCore &Core)
Регистрация базовых валитаторов
Класс валидатора DNS имени
Definition: ALDCoreUtils.h:287
CALDPolicyLifeTimeValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:225
Класс валидатора имени группы
Definition: ALDCoreUtils.h:145
shared_ptr< IALDLdapConnection > CALDLdapConnPtr
Разделяемый указатель на интерфейс соединения с сервером LDAP.
Definition: ldap-wrapper.h:310
CALDLogTemplateValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:350
CALDPathValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:179
CALDGecosValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:197
bool GetActiveALDServerName(IALDCore &Core, const string &domain, string &dc)
Обнаружение контроллера указанного домена
bool UnparseHostName(IALDCore &Core, const string &host, const string &domain, string &fullname, string *perror)
Синтез полного имени компьютера
string UserToDN(const string &user, const string &base)
ПОлучение DN по имени пользователя
void Logout(IALDCore &Core, bool keep_cred=false)
Выход администратора
Класс валидатора шаблона протоколирования
Definition: ALDCoreUtils.h:344
void CheckCompatibility(IALDCore &Core, const string &version)
Проверка совместимости с версией
void CheckValidExits(const string &command, const int exitcode, ald_int_list &validlist)
Проверка кода возврата по списку успешных
CALDGroupNameValidator(IALDCore &Core)
Регулярное выражение имени группы
Definition: ALDCoreUtils.h:151
Класс валидатора имени группы сервисов
Definition: ALDCoreUtils.h:314
Класс валидатора имени компьютера
Definition: ALDCoreUtils.h:257
Класс соединения
Definition: ALDCoreUtils.h:52
string DNToUser(const string &dn)
ПОлучение имени пользователя по DN.
IALDCore * m_pCore
Указатель на интерфейс ядра
Definition: ALDCoreUtils.h:55
Класс валидатора имени документа
Definition: ALDCoreUtils.h:358
Класс валидатора имени политики
Definition: ALDCoreUtils.h:205
Класс валидатора времени жизни
Definition: ALDCoreUtils.h:219
void UseCommonCommand(IALDCore &Core, const string &cmd)
Разрешение использования указанной общей команды
bool LoginAdmin(IALDCore &Core, const string &admin, const string &pwd)
Вход администратора с паролем
CALDHostGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:334
CALDLdapConnPtr m_connLdap
Указатель на интерфейс LDAP.
Definition: ALDCoreUtils.h:57
void InvalidateNSCD()
Обновление кеша службы NSCD.
CALDTaskHistoryValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:237
void FreeCore(IALDCore *&ICore)
Освобождение ядра
Класс валидатора имени сервиса
Definition: ALDCoreUtils.h:159
shared_ptr< CALDKrbPolicy > CALDKrbPolicyPtr
Разделяемый указатель на политику паролей Kerberos CALDKrbPolicy.
Definition: kadm5-wrapper.h:111
CALDServiceNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:165
CALDDomainNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:279
bool m_bActive
Состояние активного соединения
Definition: ALDCoreUtils.h:62
CALDHostNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:265
string LifetimeToStr(unsigned int ltime)
Получение ткстового представления времени жизни
CALDDNSNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:291
void SetAllowTix(CALDKadm5ConnPtr &krb5, bool AllowTix)
Установка признака выдачи билетов AllowTix всех принципалов
void CheckConfigured(IALDCore &Core)
Проверка настроенности ALD.
shared_ptr< CALDConnection > CALDConnectionPtr
Разделяемый указатель на соединение
Definition: ALDCoreUtils.h:104
ALDAuthType m_AuthType
Текущий тип аутентификации
Definition: ALDCoreUtils.h:56
string m_strUserId
Аутентифицированный пользователь
Definition: ALDCoreUtils.h:61
CALDDocNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:362
string HostPrincipal(const string &name)
Получение имени принципала компьютера
bool ParseHostName(IALDCore &Core, const string &fullname, string &host, string &domain, string *perror)
Разбор полного имени компьютера
Класс валидатора флагов компьютера
Definition: ALDCoreUtils.h:299
list< int > ald_int_list
Список целых
Definition: ALDUtils.h:154
CALDHostFlagsValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:305
shared_ptr< IALDKadm5Connection > CALDKadm5ConnPtr
Разделяемый указатель на интерфейс соединения с сервером Kerberos.
Definition: kadm5-wrapper.h:338
void RestartNSCD()
Перезапуск служб NSCD, NSLCD.
Объявление RPC интерфейса Astra Linux Directory.
shared_ptr< CALDKrbPrincipal > CALDKrbPrincipalPtr
Разделяемый указатель на принципал Kerberos CALDKrbPrincipal.
Definition: kadm5-wrapper.h:185
Объявление интерфейса конфигурирования Astra Linux Directory.
CALDUserNameValidator(IALDCore &Core)
Регулярное выражение имени пользователя
Definition: ALDCoreUtils.h:137
void FilterUserPrincipals(IALDCore &Core, ald_string_list &list)
Отбрасывание из списка принципалов записей с '/'.
Класс валидатора размера истории заданий
Definition: ALDCoreUtils.h:233
CALDSvcGroupNameValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:320
IALDCore * AllocateCore()
Выделение ядра
Класс валидатора имени группы компьютеров
Definition: ALDCoreUtils.h:328
CALDRpcConnPtr m_connRpc
Указатель на интерфейс RPC.
Definition: ALDCoreUtils.h:59
Класс валидатора GECOS.
Definition: ALDCoreUtils.h:187
void UpdateLifetimes(IALDCore &Core, CALDKadm5ConnPtr &krb5)
Обновление времени жизни всех принципалов
void UpdatePrincipalInKeytab(CALDKadm5ConnPtr krb5, const string &keytab, const string &name, bool create)
Обновление ключей принципала в ключевом файле
Объявление интерфейса взаимодействия с Kerberos.
Базовый класс валидатора
Definition: ALDCore.h:131
CALDKadm5ConnPtr m_connKadm5
Указатель на интерфейс Kerberos.
Definition: ALDCoreUtils.h:58
ALDAuthType
Набор способов аутентификации
Definition: ALDCore.h:28
Объявление интерфейса взаимодействия с LDAP.
Абстрактный класс IALDCore - основной интерфейс клиента Astra Linux Directory, с помощью которого вып...
Definition: ALDCore.h:241
CALDHiddenPrincipalsValidator(IALDCore &Core)
Конструктор
Definition: ALDCoreUtils.h:249
Класс валидатора пути ФС
Definition: ALDCoreUtils.h:173