pyldb: avoid segfault when adding an element with no name
[kai/samba-autobuild/.git] / source4 / scripting / bin / renamedc
1 #!/usr/bin/env python3
2 # vim: expandtab
3 #
4 # Copyright (C) Matthieu Patou <mat@matws.net> 2011
5 #
6 # This program is free software; you can redistribute it and/or modify
7 # it under the terms of the GNU General Public License as published by
8 # the Free Software Foundation; either version 3 of the License, or
9 # (at your option) any later version.
10 #
11 # This program is distributed in the hope that it will be useful,
12 # but WITHOUT ANY WARRANTY; without even the implied warranty of
13 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14 # GNU General Public License for more details.
15 #
16 # You should have received a copy of the GNU General Public License
17 # along with this program.  If not, see <http://www.gnu.org/licenses/>.
18
19
20 import optparse
21 import sys
22 # Allow to run from s4 source directory (without installing samba)
23 sys.path.insert(0, "bin/python")
24
25 import ldb
26 import samba
27 import samba.getopt as options
28 import os
29
30 from samba.credentials import DONT_USE_KERBEROS
31 from samba.auth import system_session
32 from samba import param
33 from samba.provision import find_provision_key_parameters, secretsdb_self_join
34 from samba.upgradehelpers import get_ldbs, get_paths
35
36
37 __docformat__ = "restructuredText"
38
39 parser = optparse.OptionParser("provision [options]")
40 sambaopts = options.SambaOptions(parser)
41 parser.add_option_group(sambaopts)
42 parser.add_option_group(options.VersionOptions(parser))
43 credopts = options.CredentialsOptions(parser)
44 parser.add_option_group(credopts)
45 parser.add_option("--oldname",
46                   help="Old DC name")
47 parser.add_option("--newname",
48                   help="New DC name")
49
50 opts = parser.parse_args()[0]
51
52 if len(sys.argv) == 1:
53     opts.interactive = True
54 lp = sambaopts.get_loadparm()
55 smbconf = lp.configfile
56
57 creds = credopts.get_credentials(lp)
58 creds.set_kerberos_state(DONT_USE_KERBEROS)
59
60
61 if __name__ == '__main__':
62     global defSDmodified
63     defSDmodified = False
64    # 1) First get files paths
65     paths = get_paths(param, smbconf=smbconf)
66     # Get ldbs with the system session, it is needed for searching
67     # provision parameters
68     session = system_session()
69
70     ldbs = get_ldbs(paths, creds, session, lp)
71     ldbs.sam.transaction_start()
72     ldbs.secrets.transaction_start()
73
74     if opts.oldname is None or opts.newname is None:
75         raise Exception("Option oldname or newname is missing")
76     res = ldbs.sam.search(expression="(&(name=%s)(serverReferenceBL=*))" % opts.oldname)
77     if len(res) != 1:
78         raise Exception("Wrong number of result returned (%d), are you sure of the old name %s" %
79                 (len(res), opts.oldname))
80
81     # Ok got it then check that the new name is not used as well
82     res2 = ldbs.sam.search(expression="(&(name=%s)(objectclass=computer))" % opts.newname)
83     if len(res2) != 0:
84         raise Exception("Seems that %s is a name that already exists, pick another one" %
85                         opts.newname)
86
87     names = find_provision_key_parameters(ldbs.sam, ldbs.secrets, ldbs.idmap,
88                                             paths, smbconf, lp)
89
90     # First rename the entry
91     # provision put the name in upper case so let's do it too !
92     newdn = ldb.Dn(ldbs.sam, str(res[0].dn))
93     newdn.set_component(0, "cn", opts.newname.upper())
94     ldbs.sam.rename(res[0].dn, newdn)
95
96     # Then change password and samaccountname and dnshostname
97     msg = ldb.Message(newdn)
98     machinepass = samba.generate_random_machine_password(128, 255)
99     mputf16 = machinepass.encode('utf-16-le')
100
101     account = "%s$" % opts.newname.upper()
102     msg["clearTextPassword"] = ldb.MessageElement(mputf16,
103                                             ldb.FLAG_MOD_REPLACE,
104                                             "clearTextPassword")
105
106     msg["sAMAccountName"] = ldb.MessageElement(account,
107                                             ldb.FLAG_MOD_REPLACE,
108                                             "sAMAccountName")
109
110     msg["dNSHostName"] = ldb.MessageElement("%s.%s" % (opts.newname,
111                                             names.dnsdomain),
112                                             ldb.FLAG_MOD_REPLACE,
113                                             "dNSHostName")
114     ldbs.sam.modify(msg)
115
116     # Do a self join one more time to resync the secrets file
117     res = ldbs.sam.search(base=newdn, scope=ldb.SCOPE_BASE,
118                           attrs=["msDs-keyVersionNumber", "serverReferenceBL"])
119     assert(len(res) == 1)
120     kvno = int(str(res[0]["msDs-keyVersionNumber"]))
121     serverbldn = ldb.Dn(ldbs.sam, str(res[0]["serverReferenceBL"]))
122
123     secrets_msg = ldbs.secrets.search(expression="sAMAccountName=%s$" %
124                                             opts.oldname.upper(),
125                                             attrs=["secureChannelType"])
126
127     secChanType = int(secrets_msg[0]["secureChannelType"][0])
128
129     secretsdb_self_join(ldbs.secrets, domain=names.domain,
130                 realm=names.realm,
131                 domainsid=names.domainsid,
132                 dnsdomain=names.dnsdomain,
133                 netbiosname=opts.newname.upper(),
134                 machinepass=machinepass,
135                 key_version_number=kvno,
136                 secure_channel_type=secChanType)
137
138     # Update RID set reference so we don't have to runtime fixup until the next dbcheck as there is no back link.
139
140     res = ldbs.sam.search(expression="(objectClass=rIDSet)", base=newdn, scope=ldb.SCOPE_ONELEVEL, attrs=[])
141     assert(len(res) == 1)
142     newridset = str(res[0].dn)
143     msg = ldb.Message(newdn)
144
145     msg["rIDSetReferences"] = ldb.MessageElement(newridset,
146                                             ldb.FLAG_MOD_REPLACE,
147                                             "rIDSetReferences")
148     ldbs.sam.modify(msg)
149
150     # Update the server's sites configuration
151     newserverrefdn = ldb.Dn(ldbs.sam, str(serverbldn))
152     newserverrefdn.set_component(0, "cn", opts.newname.upper())
153
154     ldbs.sam.rename(serverbldn, newserverrefdn)
155
156     msg = ldb.Message(newserverrefdn)
157     msg["dNSHostName"] = ldb.MessageElement("%s.%s" % (opts.newname,
158                                                        names.dnsdomain),
159                                             ldb.FLAG_MOD_REPLACE,
160                                             "dNSHostName")
161     ldbs.sam.modify(msg)
162
163     try:
164         ldbs.sam.transaction_prepare_commit()
165         ldbs.secrets.transaction_prepare_commit()
166     except Exception:
167         ldbs.sam.rollback()
168         ldbs.secrets.rollback()
169         raise
170
171     try:
172         ldbs.sam.transaction_commit()
173         ldbs.secrets.transaction_commit()
174     except Exception:
175         ldbs.sam.rollback()
176         ldbs.secrets.rollback()
177         raise
178
179     # All good so far
180     #print lp.get("private dir")
181     cf = open(lp.configfile)
182     ncfname = "%s.new" % lp.configfile
183     newconf = open(ncfname, 'w')
184     for l in cf.readlines():
185         if l.find("netbios name") > 0:
186              newconf.write("\tnetbios name = %s\n" % opts.newname.upper())
187         else:
188             newconf.write(l)
189     newconf.close()
190     cf.close()
191     os.rename(ncfname, lp.configfile)
192