File: //usr/lib/python3.6/site-packages/sos/report/plugins/__pycache__/ipa.cpython-36.pyc
3
3��d]��������������������@���s6���d�d�l�m�Z�m�Z�m�Z���d�d�l�m�Z���G�d�d���d�e�e���Z�d�S�)������)���Plugin��RedHatPlugin��SoSPredicate)���globc����������������@���sX���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z d�d���Z
d
d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�S�)���Ipaz�Identity, policy, auditZ�ipa��identity��apacheF��/etc/ipa�
ipa-server�
ipa-client��freeipa-server��freeipa-clientc����������������C���s>���|�j�d���s�|�j�d���s�|�j�d���r"d�S�|�j�d���s6|�j�d���r:d�S�d�S�)�Nz
pki-serverz�/var/lib/pkiz�/usr/share/doc/ipa-server-4.2.0��v4z
pki-commonz�/var/lib/pki-ca/��v3)���is_installed��path_exists)���self��r������/usr/lib/python3.6/ipa.py��check_ipa_server_version����s������
�
�
���
�
���z�Ipa.check_ipa_server_versionc����������������C���s(���|�j�d�|�j�����s |�j�d�|�j�����r$d�S�d�S�)�Nz�%s/conf/ca/CS.cfgz�%s/conf/CS.cfgT)�r������pki_tomcat_dir_v4��pki_tomcat_dir_v3)�r����r����r����r������ca_installed&���s����������z�Ipa.ca_installedc����������������C���s����|�j�d���s�|�j�d���r�d�S�d�S�)�Nz
ipa-serverz�freeipa-serverT)�r����)�r����r����r����r������ipa_server_installed,���s������
�
�z�Ipa.ipa_server_installedc����������������C���sJ���|�d�k�r(|�j�d�d�d�d�d�d�d�d d
d�g
����n�|�d�k�rF|�j�d
d�d�d�d�d�g�����d�S�)�Nr����z!/var/log/pki/pki-tomcat/ca/debug*z!/var/log/pki/pki-tomcat/ca/systemz'/var/log/pki/pki-tomcat/ca/transactionsz(/var/log/pki/pki-tomcat/ca/selftests.logz"/var/log/pki/pki-tomcat/catalina.*z�/var/log/pki/pki-ca-spawn.*z"/var/log/pki/pki-tomcat/kra/debug*z"/var/log/pki/pki-tomcat/kra/systemz(/var/log/pki/pki-tomcat/kra/transactionsz�/var/log/pki/pki-kra-spawn.*r����z�/var/log/pki-ca/debugz�/var/log/pki-ca/systemz�/var/log/pki-ca/transactionsz�/var/log/pki-ca/selftests.logz�/var/log/pki-ca/catalina.*)��
add_copy_spec)�r������ipa_versionr����r����r������retrieve_pki_logs1���s(���������������������������
���������������z�Ipa.retrieve_pki_logsc����������������C���s����d�|�_�d�|�_�d�|�_�d�|�_�|�j���}�|�j���rV|�j�d�����|�j�d�|�������|�j�d�d�d d
d�d�g�����|�j���rr|�j�d
����|�j |�����|�j�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d d!d"d#d$d%g�����|�d&k�r�|�j�|�_
|�j�|�_�n�|�j�|�_
|�j�|�_�|�j�d'|�j
������|�j�d(|�j�������|�j
d)d*d+d,d-d.d/d0d1d2|�j
��d3|�j���d4|�j���g�����|�j�d5d6d7d8d9d:d;g�����t�|�d<g�d=��}�|�j�d>|�d?d@����x t�dA��D�]�}�|�j�dB|���������qjW�|�j�dCdDi�����d�S�)ENz�/var/lib/pki/pki-tomcatz�/var/lib/pki-caz�/etc/pki/pki-tomcat/caz�/etc/pki-caz�IPA server install detectedz�IPA version is [%s]z�/var/log/ipaserver-install.logz"/var/log/ipaserver-kra-install.logz!/var/log/ipaserver-enable-sid.logz�/var/log/ipareplica-install.logz"/var/log/ipareplica-ca-install.logz�/var/log/ipa-custodia.audit.logz$CA is installed: retrieving PKI logsz�/var/log/ipaclient-install.logz�/var/log/ipaupgrade.logz�/var/log/krb5kdc.logz#/var/log/dirsrv/slapd-*/logs/accessz#/var/log/dirsrv/slapd-*/logs/errorsz�/etc/dirsrv/slapd-*/dse.ldifz&/etc/dirsrv/slapd-*/schema/99user.ldifz
/etc/hostsz�/etc/httpd/alias/*z�/etc/named.*z�/etc/ipa/ca.crtz�/etc/ipa/default.confz�/etc/ipa/kdcproxy/kdcproxy.confz$/etc/ipa/kdcproxy/ipa-kdc-proxy.confz�/etc/ipa/kdcproxy.confz�/root/.ipa/log/cli.logz#/var/lib/certmonger/requests/[0-9]*z�/var/lib/certmonger/cas/[0-9]*z�/var/lib/ipa/ra-agent.pemz�/var/lib/ipa/certs/httpd.crtz�/var/kerberos/krb5kdc/kdc.crtz(/var/lib/ipa/sysrestore/sysrestore.statez)/var/log/ipa/healthcheck/healthcheck.log*z�/var/log/ipaepn.log*r����z�certutil -L -d %s/aliasz %s/CS.cfgz�/etc/pki/nssdb/key*z�/etc/dirsrv/slapd-*/key*z�/etc/dirsrv/slapd-*/pin.txtz�/etc/dirsrv/slapd-*/pwdfile.txtz�/etc/httpd/alias/ipasession.keyz�/etc/httpd/alias/key*z�/etc/httpd/alias/pin.txtz�/etc/httpd/alias/pwdfile.txtz�/etc/named.keytabz
%s/alias/key*z�%s/flatfile.txtz�%s/password.confz"ls -la /etc/dirsrv/slapd-*/schema/z certutil -L -d /etc/httpd/alias/z�pki-server cert-find --show-allz%pki-server subsystem-cert-validate caz klist -ket /etc/dirsrv/ds.keytabz%klist -ket /etc/httpd/conf/ipa.keytabz,klist -ket /var/lib/ipa/gssproxy/http.keytabZ
certmonger)�Z�servicesz�getcert listZ�getcert_list)�Z�predZ�tagsz�/etc/dirsrv/slapd-*/z�certutil -L -d %sz(/var/log/ipa/healthcheck/healthcheck.logZ�freeipa_healthcheck_log)�r����r����Z�pki_tomcat_conf_dir_v4Z�pki_tomcat_conf_dir_v3r����r����Z
_log_debugr����r����r����Z�pki_tomcat_dirZ�pki_tomcat_conf_dirZ�add_cmd_outputZ�add_forbidden_pathr����r����Z
add_file_tags)�r����r����Z�getcert_predZ�certdb_directoryr����r����r������setupI���s������������������
�������������������
�
�������������������������������������������������������
�����������������������������������������������������
���������������z Ipa.setupc����������������C���sL���d�}�d�}�|�j�d�|�|�����|�j�d�d�d�����d�}�x�t�|���D�]�}�|�j�|�d�d ����q2W�d�S�)
Nz�(\s*arg \"password )[^\"]*z
\1********z�/etc/named.confz�getcert listz
(pin=)'(\d+)'z�\1'***'z#/var/lib/certmonger/requests/[0-9]*z�(key_pin=)(\d+)z�\1***)�Z�do_file_subZ�do_cmd_output_subr����)�r������matchZ�substZ�request_logsZ�request_logr����r����r������postproc����s��������������������������z�Ipa.postprocN)�r����r����)�r ���)�r
���r����r����r
���)���__name__�
__module__��__qualname__Z
short_descZ�plugin_nameZ�profilesZ
ipa_serverZ
ipa_client��filesZ�packagesr����r����r����r����r����r����r����r����r����r����r��������s���������������������
�������kr����N)�Z�sos.report.pluginsr����r����r����r����r����r����r����r����r������<module>����s��������