source3/python/py_lsa.c

   1 /*
   2    Python wrappers for DCERPC/SMB client routines.
   3
   4    Copyright (C) Tim Potter, 2002
   5
   6    This program is free software; you can redistribute it and/or modify
   7    it under the terms of the GNU General Public License as published by
   8    the Free Software Foundation; either version 2 of the License, or
   9    (at your option) any later version.
  10
  11    This program is distributed in the hope that it will be useful,
  12    but WITHOUT ANY WARRANTY; without even the implied warranty of
  13    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14    GNU General Public License for more details.
  15
  16    You should have received a copy of the GNU General Public License
  17    along with this program; if not, write to the Free Software
  18    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  19 */
  20
  21 #include "python/py_lsa.h"
  22
  23 PyObject *new_lsa_policy_hnd_object(struct cli_state *cli, TALLOC_CTX *mem_ctx,
  24                                     POLICY_HND *pol)
  25 {
  26         lsa_policy_hnd_object *o;
  27
  28         o = PyObject_New(lsa_policy_hnd_object, &lsa_policy_hnd_type);
  29
  30         o->cli = cli;
  31         o->mem_ctx = mem_ctx;
  32         memcpy(&o->pol, pol, sizeof(POLICY_HND));
  33
  34         return (PyObject*)o;
  35 }
  36
  37 /*
  38  * Exceptions raised by this module
  39  */
  40
  41 PyObject *lsa_error;            /* This indicates a non-RPC related error
  42                                    such as name lookup failure */
  43
  44 PyObject *lsa_ntstatus;         /* This exception is raised when a RPC call
  45                                    returns a status code other than
  46                                    NT_STATUS_OK */
  47
  48 /*
  49  * Open/close lsa handles
  50  */
  51
  52 static PyObject *lsa_open_policy(PyObject *self, PyObject *args,
  53                                 PyObject *kw)
  54 {
  55         static char *kwlist[] = { "servername", "creds", "access", NULL };
  56         char *server, *errstr;
  57         PyObject *creds = NULL, *result = NULL;
  58         uint32 desired_access = MAXIMUM_ALLOWED_ACCESS;
  59         struct cli_state *cli = NULL;
  60         NTSTATUS ntstatus;
  61         TALLOC_CTX *mem_ctx = NULL;
  62         POLICY_HND hnd;
  63
  64         if (!PyArg_ParseTupleAndKeywords(
  65                     args, kw, "s|Oi", kwlist, &server, &creds, &desired_access))
  66                 return NULL;
  67
  68         if (creds && creds != Py_None && !PyDict_Check(creds)) {
  69                 PyErr_SetString(PyExc_TypeError,
  70                                 "credentials must be dictionary or None");
  71                 return NULL;
  72         }
  73
  74         if (server[0] != '\\' || server[1] != '\\') {
  75                 PyErr_SetString(PyExc_ValueError, "UNC name required");
  76                 return NULL;
  77         }
  78
  79         server += 2;
  80
  81         if (!(cli = open_pipe_creds(server, creds, PI_LSARPC, &errstr))) {
  82                 PyErr_SetString(lsa_error, errstr);
  83                 free(errstr);
  84                 return NULL;
  85         }
  86
  87         if (!(mem_ctx = talloc_init())) {
  88                 PyErr_SetString(lsa_error, "unable to init talloc context\n");
  89                 goto done;
  90         }
  91
  92         ntstatus = cli_lsa_open_policy(cli, mem_ctx, True,
  93                                        SEC_RIGHTS_MAXIMUM_ALLOWED, &hnd);
  94
  95         if (!NT_STATUS_IS_OK(ntstatus)) {
  96                 PyErr_SetObject(lsa_ntstatus, py_ntstatus_tuple(ntstatus));
  97                 goto done;
  98         }
  99
 100         result = new_lsa_policy_hnd_object(cli, mem_ctx, &hnd);
 101
 102 done:
 103         if (!result) {
 104                 if (cli)
 105                         cli_shutdown(cli);
 106
 107                 if (mem_ctx)
 108                         talloc_destroy(mem_ctx);
 109         }
 110
 111         return result;
 112 }
 113
 114 static PyObject *lsa_close(PyObject *self, PyObject *args, PyObject *kw)
 115 {
 116         PyObject *po;
 117         lsa_policy_hnd_object *hnd;
 118         NTSTATUS result;
 119
 120         /* Parse parameters */
 121
 122         if (!PyArg_ParseTuple(args, "O!", &lsa_policy_hnd_type, &po))
 123                 return NULL;
 124
 125         hnd = (lsa_policy_hnd_object *)po;
 126
 127         /* Call rpc function */
 128
 129         result = cli_lsa_close(hnd->cli, hnd->mem_ctx, &hnd->pol);
 130
 131         /* Cleanup samba stuff */
 132
 133         cli_shutdown(hnd->cli);
 134         talloc_destroy(hnd->mem_ctx);
 135
 136         /* Return value */
 137
 138         Py_INCREF(Py_None);
 139         return Py_None;
 140 }
 141
 142 static PyObject *lsa_lookup_names(PyObject *self, PyObject *args)
 143 {
 144         PyObject *py_names, *result;
 145         NTSTATUS ntstatus;
 146         lsa_policy_hnd_object *hnd = (lsa_policy_hnd_object *)self;
 147         int num_names, i;
 148         const char **names;
 149         DOM_SID *sids;
 150         uint32 *name_types;
 151
 152         if (!PyArg_ParseTuple(args, "O", &py_names))
 153                 return NULL;
 154
 155         if (!PyList_Check(py_names) && !PyString_Check(py_names)) {
 156                 PyErr_SetString(PyExc_TypeError, "must be list or string");
 157                 return NULL;
 158         }
 159
 160         if (PyList_Check(py_names)) {
 161
 162                 /* Convert list to char ** array */
 163
 164                 num_names = PyList_Size(py_names);
 165                 names = (const char **)talloc(
 166                         hnd->mem_ctx, num_names * sizeof(char *));
 167
 168                 for (i = 0; i < num_names; i++) {
 169                         PyObject *obj = PyList_GetItem(py_names, i);
 170
 171                         names[i] = talloc_strdup(hnd->mem_ctx, PyString_AsString(obj));
 172                 }
 173
 174         } else {
 175
 176                 /* Just a single element */
 177
 178                 num_names = 1;
 179                 names = (const char **)talloc(hnd->mem_ctx, sizeof(char *));
 180
 181                 names[0] = PyString_AsString(py_names);
 182         }
 183
 184         ntstatus = cli_lsa_lookup_names(hnd->cli, hnd->mem_ctx, &hnd->pol,
 185                                         num_names, names, &sids, &name_types);
 186
 187         if (!NT_STATUS_IS_OK(ntstatus) && NT_STATUS_V(ntstatus) != 0x107) {
 188                 PyErr_SetObject(lsa_ntstatus, py_ntstatus_tuple(ntstatus));
 189                 return NULL;
 190         }
 191
 192         result = PyList_New(num_names);
 193
 194         for (i = 0; i < num_names; i++) {
 195                 PyObject *sid_obj, *obj;
 196
 197                 py_from_SID(&sid_obj, &sids[i]);
 198
 199                 obj = Py_BuildValue("(Oi)", sid_obj, name_types[i]);
 200
 201                 PyList_SetItem(result, i, obj);
 202         }
 203
 204         return result;
 205 }
 206
 207 static PyObject *lsa_lookup_sids(PyObject *self, PyObject *args,
 208                                  PyObject *kw)
 209 {
 210         PyObject *py_sids, *result;
 211         NTSTATUS ntstatus;
 212         int num_sids, i;
 213         char **domains, **names;
 214         uint32 *types;
 215         lsa_policy_hnd_object *hnd = (lsa_policy_hnd_object *)self;
 216         DOM_SID *sids;
 217
 218         if (!PyArg_ParseTuple(args, "O", &py_sids))
 219                 return NULL;
 220
 221         if (!PyList_Check(py_sids) && !PyString_Check(py_sids)) {
 222                 PyErr_SetString(PyExc_TypeError, "must be list or string");
 223                 return NULL;
 224         }
 225
 226         if (PyList_Check(py_sids)) {
 227
 228                 /* Convert dictionary to char ** array */
 229
 230                 num_sids = PyList_Size(py_sids);
 231                 sids = (DOM_SID *)talloc(hnd->mem_ctx, num_sids * sizeof(DOM_SID));
 232
 233                 memset(sids, 0, num_sids * sizeof(DOM_SID));
 234
 235                 for (i = 0; i < num_sids; i++) {
 236                         PyObject *obj = PyList_GetItem(py_sids, i);
 237
 238                         string_to_sid(&sids[i], PyString_AsString(obj));
 239                 }
 240
 241         } else {
 242
 243                 /* Just a single element */
 244
 245                 num_sids = 1;
 246                 sids = (DOM_SID *)talloc(hnd->mem_ctx, sizeof(DOM_SID));
 247
 248                 string_to_sid(&sids[0], PyString_AsString(py_sids));
 249         }
 250
 251         ntstatus = cli_lsa_lookup_sids(hnd->cli, hnd->mem_ctx, &hnd->pol,
 252                                        num_sids, sids, &domains, &names,
 253                                        &types);
 254
 255         if (!NT_STATUS_IS_OK(ntstatus)) {
 256                 PyErr_SetObject(lsa_ntstatus, py_ntstatus_tuple(ntstatus));
 257                 return NULL;
 258         }
 259
 260         result = PyList_New(num_sids);
 261
 262         for (i = 0; i < num_sids; i++) {
 263                 PyObject *obj;
 264
 265                 obj = Py_BuildValue("{sssssi}", "username", names[i],
 266                                     "domain", domains[i], "name_type",
 267                                     types[i]);
 268
 269                 PyList_SetItem(result, i, obj);
 270         }
 271
 272         return result;
 273 }
 274
 275 static PyObject *lsa_enum_trust_dom(PyObject *self, PyObject *args)
 276 {
 277         lsa_policy_hnd_object *hnd = (lsa_policy_hnd_object *)self;
 278         NTSTATUS ntstatus;
 279         uint32 enum_ctx = 0, num_domains, i;
 280         char **domain_names;
 281         DOM_SID *domain_sids;
 282         PyObject *result;
 283
 284         if (!PyArg_ParseTuple(args, ""))
 285                 return NULL;
 286
 287         ntstatus = cli_lsa_enum_trust_dom(
 288                 hnd->cli, hnd->mem_ctx, &hnd->pol, &enum_ctx,
 289                 &num_domains, &domain_names, &domain_sids);
 290
 291         if (!NT_STATUS_IS_OK(ntstatus)) {
 292                 PyErr_SetObject(lsa_ntstatus, py_ntstatus_tuple(ntstatus));
 293                 return NULL;
 294         }
 295
 296         result = PyList_New(num_domains);
 297
 298         for (i = 0; i < num_domains; i++) {
 299                 fstring sid_str;
 300
 301                 sid_to_string(sid_str, &domain_sids[i]);
 302                 PyList_SetItem(
 303                         result, i,
 304                         Py_BuildValue("(ss)", domain_names[i], sid_str));
 305         }
 306
 307         return result;
 308 }
 309
 310 /*
 311  * Method dispatch tables
 312  */
 313
 314 static PyMethodDef lsa_hnd_methods[] = {
 315
 316         /* SIDs<->names */
 317
 318         { "lookup_sids", (PyCFunction)lsa_lookup_sids,
 319           METH_VARARGS | METH_KEYWORDS,
 320           "Convert sids to names." },
 321
 322         { "lookup_names", (PyCFunction)lsa_lookup_names,
 323           METH_VARARGS | METH_KEYWORDS,
 324           "Convert names to sids." },
 325
 326         /* Trusted domains */
 327
 328         { "enum_trusted_domains", (PyCFunction)lsa_enum_trust_dom,
 329           METH_VARARGS,
 330           "Enumerate trusted domains." },
 331
 332         { NULL }
 333 };
 334
 335 static void py_lsa_policy_hnd_dealloc(PyObject* self)
 336 {
 337         PyObject_Del(self);
 338 }
 339
 340 static PyObject *py_lsa_policy_hnd_getattr(PyObject *self, char *attrname)
 341 {
 342         return Py_FindMethod(lsa_hnd_methods, self, attrname);
 343 }
 344
 345 PyTypeObject lsa_policy_hnd_type = {
 346         PyObject_HEAD_INIT(NULL)
 347         0,
 348         "LSA Policy Handle",
 349         sizeof(lsa_policy_hnd_object),
 350         0,
 351         py_lsa_policy_hnd_dealloc, /*tp_dealloc*/
 352         0,          /*tp_print*/
 353         py_lsa_policy_hnd_getattr,          /*tp_getattr*/
 354         0,          /*tp_setattr*/
 355         0,          /*tp_compare*/
 356         0,          /*tp_repr*/
 357         0,          /*tp_as_number*/
 358         0,          /*tp_as_sequence*/
 359         0,          /*tp_as_mapping*/
 360         0,          /*tp_hash */
 361 };
 362
 363 static PyMethodDef lsa_methods[] = {
 364
 365         /* Open/close lsa handles */
 366
 367         { "open_policy", (PyCFunction)lsa_open_policy,
 368           METH_VARARGS | METH_KEYWORDS,
 369           "Open a policy handle" },
 370
 371         { "close", (PyCFunction)lsa_close,
 372           METH_VARARGS,
 373           "Close a policy handle" },
 374
 375         /* Other stuff - this should really go into a samba config module
 376            but for the moment let's leave it here. */
 377
 378         { "setup_logging", (PyCFunction)py_setup_logging,
 379           METH_VARARGS | METH_KEYWORDS,
 380           "Set up debug logging.
 381
 382 Initialises Samba's debug logging system.  One argument is expected which
 383 is a boolean specifying whether debugging is interactive and sent to stdout
 384 or logged to a file.
 385
 386 Example:
 387
 388 >>> spoolss.setup_logging(interactive = 1)" },
 389
 390         { "get_debuglevel", (PyCFunction)get_debuglevel,
 391           METH_VARARGS,
 392           "Set the current debug level.
 393
 394 Example:
 395
 396 >>> spoolss.get_debuglevel()
 397 0" },
 398
 399         { "set_debuglevel", (PyCFunction)set_debuglevel,
 400           METH_VARARGS,
 401           "Get the current debug level.
 402
 403 Example:
 404
 405 >>> spoolss.set_debuglevel(10)" },
 406
 407         { NULL }
 408 };
 409
 410 static struct const_vals {
 411         char *name;
 412         uint32 value;
 413 } module_const_vals[] = {
 414         { NULL }
 415 };
 416
 417 static void const_init(PyObject *dict)
 418 {
 419         struct const_vals *tmp;
 420         PyObject *obj;
 421
 422         for (tmp = module_const_vals; tmp->name; tmp++) {
 423                 obj = PyInt_FromLong(tmp->value);
 424                 PyDict_SetItemString(dict, tmp->name, obj);
 425                 Py_DECREF(obj);
 426         }
 427 }
 428
 429 /*
 430  * Module initialisation
 431  */
 432
 433 void initlsa(void)
 434 {
 435         PyObject *module, *dict;
 436
 437         /* Initialise module */
 438
 439         module = Py_InitModule("lsa", lsa_methods);
 440         dict = PyModule_GetDict(module);
 441
 442         lsa_error = PyErr_NewException("lsa.error", NULL, NULL);
 443         PyDict_SetItemString(dict, "error", lsa_error);
 444
 445         lsa_ntstatus = PyErr_NewException("lsa.ntstatus", NULL, NULL);
 446         PyDict_SetItemString(dict, "ntstatus", lsa_ntstatus);
 447
 448         /* Initialise policy handle object */
 449
 450         lsa_policy_hnd_type.ob_type = &PyType_Type;
 451
 452         /* Initialise constants */
 453
 454         const_init(dict);
 455
 456         /* Do samba initialisation */
 457
 458         py_samba_init();
 459
 460         setup_logging("lsa", True);
 461         DEBUGLEVEL = 10;
 462 }