Ë
|
����Wñúh�^��ã��������������������ó�����d�Z�d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z���d�d�l�m Z m
|
Z
|
m�Z�m�Z�m Z m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d l�m�Z���d�d
|
l�m�Z���d�d�l�m�Z�m�Z���e r�d�d l�m Z �� �d�d�l!Z!d�d�l#m$Z$��d�Z%��G�d��d�e$«�������Z&y�#�e"$�r
|
����e�d�«�������d��w�x�Y�w�)�z LDAP SASL Authentication Plugin.é����N)�Ú b64decodeÚ b64encode)�Ú�sha1Ú�sha256)�Ú TYPE_CHECKINGÚ�AnyÚ�CallableÚ�ListÚ�OptionalÚ�Tuple)�Ú�uuid4)�Ú
|
ERR_STATUS)�Ú�InterfaceErrorÚ�ProgrammingError)�Ú�logger)�Ú
|
StrOrBytes)�Ú�normalize_unicode_stringÚ"validate_normalized_unicode_stringé����)�Ú�MySQLSocketzwModule gssapi is required for GSSAPI authentication mechanism but was not found. Unable to authenticate with the serveré����)�Ú�MySQLAuthPluginÚ�MySQLLdapSaslPasswordAuthPluginc��������������������óx����e�Z�d�Z�U�d�Z�g�d�¢�Z�e�e�����e�d�<���e�Z e
|
e�d�<���d�Z�e�e�����e�d�<���d�Z e�e�d�<���d�Z�e�e�����e�d�<���d�Z�e�e�����e�d <���d
|
Z�e�e�d�<���d�Z�e�e�����e�d�<���d�Z�e�e�j,����������������������e�d <���d�Z�e�j0������������������e�d�<���d�Z�e�e�����e�d�<���d�Z�e�e�����e�d�<���e�d�e�d�e�d�e�f�d��«�������Z�d�e�d�e�d�e�f�d��Z�d�e�d�e�d�e�d�e�f�d��Z�e�d�e�d�e�f�d��«�������Z d�e�f�d��Z!d�e�e�����f�d��Z"d�e�e�����d�e#e�e�����e$f�����f�d��Z%d e�d�e�f�d!�Z&d"e�d#e�d�e�e�����f�d$�Z'd�e�f�d%�Z(d�e�d�d�f�d&�Z)d'e�d�e�f�d(�Z*d)e+d�e$f�d*�Z,d+e+d�e$f�d,�Z-e.d�e�f�d-�«�������Z/e.d�e$f�d.�«�������Z0d/d0d"e�d#e�d�e�f�d1�Z1y�)2r����a5���Class implementing the MySQL ldap sasl authentication plugin.
|
|
The MySQL's ldap sasl authentication plugin support two authentication
|
methods SCRAM-SHA-1 and GSSAPI (using Kerberos). This implementation only
|
support SCRAM-SHA-1 and SCRAM-SHA-256.
|
|
SCRAM-SHA-1 amd SCRAM-SHA-256
|
This method requires 2 messages from client and 2 responses from
|
server.
|
|
The first message from client will be generated by prepare_password(),
|
after receive the response from the server, it is required that this
|
response is passed back to auth_continue() which will return the
|
second message from the client. After send this second message to the
|
server, the second server respond needs to be passed to auth_finalize()
|
to finish the authentication process.
|
)�z�SCRAM-SHA-1z SCRAM-SHA-256Ú�GSSAPIÚ�sasl_mechanismsÚ�def_digest_modeNÚ�client_nonceÚ�client_saltÚ�server_saltÚ�krb_service_principalr����Ú
|
iterationsÚ�server_auth_varÚ�target_nameÚ�ctxÚ servers_firstÚ�server_nonceÚ�bytes1Ú�bytes2Ú�returnc��������������������ód����t���������t���������|�|�«�������D���c�g�c�]
|
��\���}�}�|�|�z�������c�}�}�«�������S�c���c�}�}�w�©�N)�Ú�bytesÚ�zip)�r(���r)���Ú�b1Ú�b2s���� únH:\Change_password\venv_build\Lib\site-packages\mysql/connector/aio/plugins/authentication_ldap_sasl_client.pyÚ�_xorz$MySQLLdapSaslPasswordAuthPlugin._xora���s*����ä��¬C°�¸�Ó,?×�@¡& " bb2gÓ�@Ó�AÐ�AùÓ�@s�����,
|
Ú�passwordÚ�saltc��������������������ód����t���������j�������������������|�|�|�j�������������������«�������}�|�j�������������������«�������S�r,���)�Ú�hmacÚ�newr����Ú�digest)�Ú�selfr3���r4���Ú�digest_makers���� r1���Ú�_hmacz%MySQLLdapSaslPasswordAuthPlugin._hmace���s)����Ü��xx �¨$°�×0DÑ0DÓ�E�Ø��×�"Ñ�"Ó�$Ð�$ó����Ú�countc��������������������óÂ����|�j�������������������«�������}�|�j�������������������|�|�d�z���«�������}�|�}�t���������|�d�z
|
��«�������D�]&��}�|�j�������������������|�|�«�������}�|�j�������������������|�|�«�������}�(��|�S�)�zPrepares Hi
|
Hi(password, salt, iterations) where Hi(p,s,i) is defined as
|
PBKDF2 (HMAC, p, s, i, output length of H).
|
s��������r����)�Ú�encoder;���Ú�ranger2���)�r9���r3���r4���r=���Ú�pwÚ�hiÚ�auxÚ�_s���� r1���Ú�_hiz#MySQLLdapSaslPasswordAuthPlugin._hii���sj����ð
|
���__Ó ��Ø �ZZ�DÐ#6Ñ�6Ó 7�Ø���Ü��uqyÓ�!ò�� $AØ��**R �Ó�%CØ����2sÓ�#Bð�� $ð���� r<���Ú�stringc��������������������óR����t���������|�«�������}�t���������|�«�������}�|��t���������d�|���«��������|�S�)�Nz broken_rule: )�Ú norm_ustrÚ
|
valid_normr����)�rF���Ú�norm_strÚ�broken_rules���� r1���Ú
|
_normalizez*MySQLLdapSaslPasswordAuthPlugin._normalizev���s3����ä��VÓ�$�Ü� �Ó�*�Ø��Ð�"Ü� =°�° Ð!>Ó�?Ð�?Ø���r<���c��������������������ó�����d�}�t���������t���������«�������«�������j�������������������d�d�«�������|�_���������|�j ������������������|�j�������������������|�j�������������������«�������|�j�������������������¬�«�������}�t���������|�t���������«�������r�|�j�������������������d�«�������}�|�S�)�aq���This method generates the first message to the server to start the
|
|
The client-first message consists of a gs2-header,
|
the desired username, and a randomly generated client nonce cnonce.
|
|
The first message from the server has the form:
|
b'n,a=<user_name>,n=<user_name>,r=<client_nonce>
|
|
Returns client's first message
|
z.n,a={user_name},n={user_name},r={client_nonce}ú�-Ú�)�Ú user_namer����Ú�utf8) Ú�strr ���Ú�replacer����Ú�formatrL���Ú _usernameÚ
|
isinstancer?���)�r9���Ú
|
cfm_fprnat�cfms���� r1����_first_messagez.MySQLLdapSaslPasswordAuthPlugin._first_message~���sr�����F�
|
Ü��¤�£�L×�0Ñ�0°�°bÓ�9�Ô��Ø�$×�+Ñ�+Ø��oo d§n¡nÓ�5Ø��×�*Ñ�*ð���,ó���
|
�ô
|
���c3����**V�$C��
|
r<���c��������������������óV����t���������j�������������������j�������������������j�������������������|�j�������������������j�������������������d�«�������t���������j�������������������j�������������������¬�«�������}� �t���������j�������������������«�������}�t���������j�������������������d�«��������� �|�j��������������������� �t���������j,������������������j.������������������t���������j,������������������j0������������������t���������j,������������������j2������������������f�}�|�j4������������������r |�j4������������������}�n�d }�t���������j�������������������d�|�«���������t���������j6������������������|�t���������j�������������������j8������������������¬�«�������}�|�|�_���������t���������j<������������������|�|�t?��������|�«�������d ¬�«�������|�_ �������� �|�j@������������������jC������������������«�������} t���������j�������������������d�| «���������| S�#�t���������j�������������������j�������������������j�������������������$�r;}�t���������j�������������������d�|�«���������|�j�������������������|�«���������t!��������d�|���«�������|��d�}�~�w�w�x�Y�w�#�t���������j�������������������j"������������������j$������������������$�r»}�|�j&������������������s�t!��������d�|���«�������|�� �t���������j�������������������d�«���������t���������j�������������������j)������������������|�|�j&������������������j�������������������d�«�������d ¬
|
«�������}�|�d�����}�n>#�t���������j�������������������j"������������������j$������������������$�r�}�t+��������d�|���«�������|��d�}�~�w�w�x�Y�w�Y�d�}�~��Pd�}�~�w�w�x�Y�w�#�t���������j�������������������j"������������������j$������������������$�r�}�t!��������d�|���«�������|��d�}�~�w�w�x�Y�w�)�zGet a TGT Authentication request and initiates security context.
|
|
This method will contact the Kerberos KDC in order of obtain a TGT.
|
rQ���)�Ú name_typezE# Stored credentials found, if password was given it will be ignored.z� Credentials has expired: %sz�Credentials has expired: Nz-Unable to retrieve stored credentials error: z5# Attempt to retrieve credentials with given passwordÚ�initiate)�Ú�usager����z8Unable to retrieve credentials with the given password: z ldap/ldapauthz�# service principal: %s)�Ú�nameÚ�credsÚ�flagsr]���z%Unable to initiate security context: z�# initial client token: %s)"Ú�gssapiÚ�rawÚ�namesÚ�import_namerU���r?���Ú�NameTypeÚ�userÚ�Credentialsr����Ú�debugÚ�lifetimeÚ
|
exceptionsÚ�ExpiredCredentialsErrorÚ�warningÚ�acquirer����Ú�miscÚ�GSSErrorÚ _passwordÚ�acquire_cred_with_passwordr����Ú�RequirementFlagÚ�mutual_authenticationÚ�extended_errorÚ�delegate_to_peerr!���Ú�NameÚ�kerberos_principalr$���Ú�SecurityContextÚ�sumr%���Ú�step)
|
r9���rP����cred�err�acquire_cred_result�err2�flags_l�service_principal�servk�initial_client_tokens
|
��� r1���Ú�_first_message_krbz2MySQLLdapSaslPasswordAuthPlugin._first_message_krb���s¤����ô
|
���JJ×�$Ñ�$×�0Ñ�0Ø��NN×�!Ñ�! &Ó�)´V·_±_×5IÑ5Ið���1ó���
|
ð�� �Ü��×�*Ñ�*Ó�,DÜ��LLØ�Wô�� �ð�� Q�à�� ô0� �×�"Ñ�"×�8Ñ�8Ü��×�"Ñ�"×�1Ñ�1Ü��×�"Ñ�"×�3Ñ�3ð���
|
�ð����×�%Ò�%Ø $× :Ñ :Ñ��à /Ð��Ü����Ð�.Ð0AÔ�BÜ����Ø��¬�¯�©�×)KÑ)Kô���
|
�ð���!�Ô��Ü��×�)Ñ�)Ø��d¬#¨g«,¸jô���
|
��ð�� Y�ð
|
�$(§8¡8§=¡=£?Ð� ô�� ���Ð�1Ð3GÔ�HØ�#Ð�#øôg����::×�(Ñ�(×�@Ñ�@ò�� Q�Ü����Ð�=¸sÔ�CØ����YÔ�'Ü�$Ð'@À�À�Ð%FÓ�GÈSÐ�Pûð�� Q�ûô����zz×�'Ñ�'ò�� �Ø��>>Ü�$Ø�CÀCÀ5Ð�Ió����à��ð����ð�� �Ü����Ð�TÔ�UÜ&,§j¡j×&KÑ&KØ��Ø��NN×�)Ñ�)¨&Ó�1Ø�$ð��'L�ó��'�Ð�#ð
|
��+¨1Ñ�-�øÜ��::??×�+Ñ�+ò�� �Ü�&Ø�NÈtÈfÐ�Uó����à��ð����ûð�� �úõ����ûð�� �ûôV����zz×�'Ñ�'ò�� Y�Ü� Ð#HÈ�È�Ð!NÓ�OÐUXÐ�Xûð�� Y�úss���Á�)H��Â��F#�Å1�K-�Æ#'H��Ç
|
6H��È��H��È��H��È�'K*�È/�K%�É�A�J!�Ê �K%�Ê!'K��Ë��K��Ë��K��Ë��K%�Ë%�K*�Ë-'L(�Ì��L#�Ì#�L(�Ú�tgt_auth_challengec��������������������ó�����t���������j�������������������d�|�«���������|�j�������������������j�������������������|�«�������}�t���������j�������������������d�|�«���������t���������j�������������������d�|�j�������������������j�������������������«���������|�|�j�������������������j�������������������f�S�)�a ���Continue with the Kerberos TGT service request.
|
|
With the TGT authentication service given response generate a TGT
|
service request. This method must be invoked sequentially (in a loop)
|
until the security context is completed and an empty response needs to
|
be send to acknowledge the server.
|
|
Args:
|
tgt_auth_challenge the challenge for the negotiation.
|
|
Returns: tuple (bytearray TGS service request,
|
bool True if context is completed otherwise False).
|
z�tgt_auth challenge: %sz�# context step response: %sz�# context completed?: %s)�r����rh���r%���rz���Ú�complete)�r9���r���Ú�resps���� r1���Ú�auth_continue_krbz1MySQLLdapSaslPasswordAuthPlugin.auth_continue_krbÝ���sd����ô � ���Ð�-Ð/AÔ�Bà��xx}}Ð�/Ó�0�Ü����Ð�2°DÔ�9Ü����Ð�/°�·�±�×1BÑ1BÔ�Cà��TXX×�&Ñ�&Ð�&Ð�&r<���Ú�messagec��������������������ó°����|�j�������������������j�������������������s�t���������d�«��������t���������j�������������������d�|�«���������t���������j�������������������d�|�j�������������������j
|
������������������«��������� �|�j�������������������j ������������������|�«�������}�t���������j�������������������d�|�«���������t���������j�������������������d�|�«���������t���������d�«�������}�t���������j�������������������d |�«���������|�j�������������������j�������������������|�d
|
¬�«�������}�t���������j�������������������d�|�d ����t���������|�d ����«�������«���������|�j�������������������S�#�t���������j�������������������j�������������������j�������������������$�r�}�t���������d�|���«�������|��d�}�~�w�w�x�Y�w�)�aP���Accept handshake and generate closing handshake message for server.
|
|
This method verifies the server authenticity from the given message
|
and included signature and generates the closing handshake for the
|
server.
|
|
When this method is invoked the security context is already established
|
and the client and server can send GSSAPI formated secure messages.
|
|
To finish the authentication handshake the server sends a message
|
with the security layer availability and the maximum buffer size.
|
|
Since the connector only uses the GSSAPI authentication mechanism to
|
authenticate the user with the server, the server will verify clients
|
message signature and terminate the GSSAPI authentication and send two
|
messages; an authentication acceptance b'�����' and a
|
OK packet (that must be received after sent the returned message from
|
this method).
|
|
Args:
|
message a wrapped hssapi message from the server.
|
|
Returns: bytearray closing handshake message to be send to the server.
|
z"Security context is not completed.z�# servers message: %sz�# GSSAPI flags in use: %sz�# unwraped: %sz!Unable to unwrap server message: Nz�# unwrapped server message: %ss��������z�# message response: %sF)�Ú�encryptz*# wrapped message response: %s, length: %dr����)�r%���r���r����r����rh���Ú�actual_flagsÚ�unwrapra���rb���rj���Ú�BadMICErrorr����Ú bytearrayÚ�wrapÚ�lenr���)�r9���r���Ú�unwrapedr|���Ú�responseÚ�wrapeds���� r1���Ú�auth_accept_close_handshakez;MySQLLdapSaslPasswordAuthPlugin.auth_accept_close_handshakeõ���s�����ð2���xx×� Ò� Ü�"Ð#GÓ�HÐ�HÜ����Ð�,¨gÔ�6Ü����Ð�0°$·(±(×2GÑ2GÔ�Hð�� U�Ø��xx wÓ�/HÜ��LLÐ�)¨8Ô�4ô�� ���Ð�5°xÔ�@ô
|
���Ð�/Ó�0�ä����Ð�-¨xÔ�8Ø������x°��Ó�7�Ü����Ø�8Ø��1IÜ���q Nô��
|
ð����~~Ð��øô%���zz×�$Ñ�$×�0Ñ�0ò�� U�Ü� Ð#DÀSÀEÐ!JÓ�KÐQTÐ�Tûð�� U�ús����Á#1D��Ä�'E��Å��E��Å��E��Ú auth_dataÚ�kwargsc������������ �������ó����|�|�_���������|�j�������������������j�������������������«�������}�t���������j�������������������d�|�«���������|�|�j�������������������v�r@d�j�������������������|�j�������������������d�d���«�������}�t ��������d�|��d�|��d�|�j�������������������d������d��«��������d |�j�������������������v�r�|�j�������������������«�������S�|�j�������������������d
|
k(��r�t���������|�_ ��������|�j�������������������«�������S�)�zThis method will prepare the fist message to the server.
|
|
Returns bytes to send to the server as the first message.
|
z read_method_name_from_server: %sz�", "Néÿÿÿÿz The sasl authentication method "z4" requested from the server is not supported. Only "z�" and "z�" are supportedó����GSSAPIs ���SCRAM-SHA-256)�Ú
|
_auth_dataÚ�decoder����rh���r����Ú�joinr����r���r����r����rY���)�r9���r���r���Ú�auth_mechanismÚ�auth_mechanismss���� r1���Ú auth_responsez-MySQLLdapSaslPasswordAuthPlugin.auth_response)���sÖ����ð���$��à����×�/Ñ�/Ó�1�Ü����Ð�7¸�Ô�HØ�� �×!5Ñ!5Ñ�5Ø�$kk¨$×*>Ñ*>¸sÀ�Ð*CÓ�DOÜ� Ø�2°>Ð2Bð��C�;Ø;JÐ:Kð��L��Ø��×�,Ñ�,¨RÑ�0Ð�1°�ð���B�ó����ð�� �ð�������Ñ�'Ø��×�*Ñ�*Ó�,Ð�,à��??Ð�.Ò�.Ü#)DÔ� à��×�"Ñ�"Ó�$Ð�$r<���c��������������������ó�����|�j�������������������s�t���������d�«��������|�j�������������������|�j�������������������«�������}�|�j ������������������|�t���������|�j�������������������«�������|�j�������������������«�������}�t���������j�������������������d�t���������|�«�������j�������������������«�������«���������|�j�������������������|�d�«�������}�t���������j�������������������d�t���������|�«�������j�������������������«�������«���������|�j�������������������|�«�������j�������������������«�������}�t���������j�������������������d�t���������|�«�������j�������������������«�������«���������|�j�������������������|�d�«�������}�t���������j�������������������d�t���������|�«�������j�������������������«�������«���������d�j�������������������d |�j�������������������|�j ������������������«���������d
|
|�j"��������������������g�«�������}�t���������j�������������������d�|�«���������t���������d�|�j�������������������|�j ������������������«��������d��j%������������������«�������«�������j�������������������«�������}�d�j�������������������|�|�j&������������������d |���d
|
|�j(��������������������g�«�������}�t���������j�������������������d�|�«���������|�j�������������������|�|�j%������������������«�������«�������} t���������j�������������������d�t���������| «�������j�������������������«�������«���������|�j+������������������|�| «�������}
|
t���������j�������������������d�t���������|
|
«�������j�������������������«�������«���������t���������|�j�������������������|�|�j%������������������«�������«�������«�������j�������������������«�������|�_���������t���������j�������������������d�|�j,������������������«���������d�j�������������������d |���d
|
|�j(��������������������d�t���������|
|
«�������j�������������������«���������g�«�������}�t���������j�������������������d�|�«���������|�j%������������������«�������S�)�a¥���This method generates the second message to the server
|
|
Second message consist on the concatenation of the client and the
|
server nonce, and cproof.
|
|
c=<n,a=<user_name>>,r=<server_nonce>,p=<client_proof>
|
where:
|
<client_proof>: xor(<client_key>, <client_signature>)
|
|
<client_key>: hmac(salted_password, b"Client Key")
|
<client_signature>: hmac(<stored_key>, <auth_msg>)
|
<stored_key>: h(<client_key>)
|
<auth_msg>: <client_first_no_header>,<servers_first>,
|
c=<client_header>,r=<server_nonce>
|
<client_first_no_header>: n=<username>r=<client_nonce>
|
z"Missing authentication data (seed)z�salted_password: %ss
|
���Client Keyz�client_key: %sz�stored_key: %ss
|
���Server Keyz�server_key: %sú�,z�n=ú�r=z�client_first_no_header: %sz�n,a=z�c=z�auth_msg: %sz�client_signature: %sz�client_proof: %sz�server_auth_var: %sz�p=z�second_message: %s)�r���r����rL���rp���rE���r����r ���r"���r����rh���r����r���r;���r����r8���r���rU���r����r?���r&���r'���r2���r#���)�r9���Ú�passwÚ�salted_passwordÚ
|
client_keyÚ
|
stored_keyÚ
|
server_keyÚ�client_first_no_headerÚ client_headerÚ�auth_msgÚ�client_signatureÚ�client_proofÚ�msgs���� r1���Ú�_second_messagez/MySQLLdapSaslPasswordAuthPlugin._second_messageG���sÔ����ð"���Ü� Ð!EÓ�FÐ�Fà���� �§�¡�Ó�/�Ø��(( 5¬)°D×4DÑ4DÓ*EÀtÇÁÓ�W�Ü����Ð�*¬I°oÓ,F×,MÑ,MÓ,OÔ�Pà��ZZ �°�Ó�?
|
Ü����Ð�%¤y°�Ó'<×'CÑ'CÓ'EÔ�Fà��×�)Ñ�)¨*Ó�5×�<Ñ�<Ó�>
|
Ü����Ð�%¤y°�Ó'<×'CÑ'CÓ'EÔ�Fà��ZZ �°�Ó�?
|
Ü����Ð�%¤y°�Ó'<×'CÑ'CÓ'EÔ�Fà!$§�¡�à��T__ T§^¡^Ó�4Ð�5Ð�6Ø��T×�&Ñ�&Ð�'Ð�(ð�� �ó��"
|
Ð��ô�� ���Ð�1Ð3IÔ�Jä�!Ø��4?? 4§>¡>Ó�2Ð�3°1Ð�5×�<Ñ�<Ó�>ó���
|
ç
|
�&(ð�� �ð����88à�&Ø��×�"Ñ�"Ø��]OÐ�$Ø��T×�&Ñ�&Ð�'Ð�(ð � �ó���
|
�ô�� ���^ XÔ�.à��:: j°(·/±/Ó2CÓ�DÐ��Ü����Ð�+¬YÐ7GÓ-H×-OÑ-OÓ-QÔ�Rà��yy �Ð-=Ó�>�Ü����Ð�'¬�°<Ó)@×)GÑ)GÓ)IÔ�Jä�(Ø��JJz 8§?¡?Ó#4Ó�5ó��
|
ç
|
�&(ð�� Ô��ô�� ���Ð�*¨D×,@Ñ,@Ô�Aà��hhà��]OÐ�$Ø��T×�&Ñ�&Ð�'Ð�(Ø��Y|Ó�,×�3Ñ�3Ó�5Ð�6Ð�7ð�� �ó���
|
�ô�� ���Ð�)¨3Ô�/Ø��zz|Ð��r<���c��������������������ó�����|�r�t���������|�t���������t���������f�«�������s�t���������d�t ��������|�«���������«�������� �|�j�������������������«�������}�|�|�_���������|�j�������������������d�«�������\���}�}�}�|�j�������������������d�«�������r"|�j�������������������d�«�������r�|�j�������������������d�«�������s�t���������d�|���«��������|�j�������������������|�v�r+|�d�d���|�_���������t���������j�������������������d |�j�������������������«���������n�t���������d
|
|���«��������|�d�d���|�_���������t���������j�������������������d�|�j�������������������t���������|�j�������������������«�������«��������� �|�d�d���}�t���������j�������������������d�|�«���������t!��������|�«�������|�_���������y�#�t���������$�r���t���������d����«�������d��w�x�Y�w�#�t$��������$�r�}�t���������d |���«�������|��d�}�~�w�w�x�Y�w�)�zâValidates first message from the server.
|
|
Extracts the server's salt and iterations from the servers 1st response.
|
First message from the server is in the form:
|
<server_salt>,i=<iterations>
|
z�Unexpected server message: r¢���Nr£���z�s=z�i=z$Incomplete reponse from the server: r����z�server_nonce: %sz:Unable to authenticate response: response not well formed z�server_salt: %s length: %sz�iterations: %sz-Unable to authenticate: iterations not found )�rV���r���r-���r����Ú�reprr���r&���Ú�splitÚ
|
ValueErrorÚ
|
startswithr����r'���r����rh���r ���r���Ú�intr"���Ú Exception)�r9���r&���Ú�servers_first_strÚ�r_server_nonceÚ�s_saltÚ i_counterr|���s���� r1���Ú�_validate_first_reponsez7MySQLLdapSaslPasswordAuthPlugin._validate_first_reponse���s¯����ñ����¤J¨}¼yÌ%Ð>PÔ$QÜ� Ð#>¼tÀMÓ?RÐ>SÐ!TÓ�UÐ�Uð�� �Ø -× 4Ñ 4Ó 6Ð��Ø!2DÔ��Ø0A×0GÑ0GÈ�Ó0LÑ�-NF Ið����×�)Ñ�)¨$Ô�/Ø��×�$Ñ�$ TÔ�*Ø��×�'Ñ�'¨�Ô�-ä� Ø�6Ð7HÐ6IÐ�Jó����ð�� �ð����×��Ñ�� �Ñ�.Ø .¨q¨rÐ 2DÔ��Ü��LLÐ�+¨T×->Ñ->Õ�?ä� Ø�LØ�$Ð�%ð���'ó����ð�� �ð���" ! ":�Ô��Ü����Ø�(Ø��×��Ñ��Ü���×� Ñ� Ó�!ô��
|
ð
|
� �Ø�! ! " IÜ��LLÐ�)¨9Ô�5Ü�! )nDOøô;���ò�� �Ü� Ø�-Ð.?Ð-@Ð�Aó����à��ð�� �ð�� �ûô<���ò�� �Ü� Ø�?Ð@QÐ?RÐ�Só����à��ð�� �ûð�� �ús#���±,E��Ä$+E,�Å��E)�Å, F �Å5�F��Æ��F �Ú�servers_first_responsec��������������������óD����|�j�������������������|�«���������|�j�������������������«�������S�)�zwreturn the second message from the client.
|
|
Returns bytes to send to the server as the second message.
|
)�r»���r¯���)�r9���r¼���s���� r1���Ú auth_continuez-MySQLLdapSaslPasswordAuthPlugin.auth_continueÃ���s"����ð
|
� ×�$Ñ�$Ð%;Ô�<Ø��×�#Ñ�#Ó�%Ð�%r<���Ú�servers_secondc��������������������óê����|�r/t���������|�t���������«�������r�t���������|�«�������d�k���s�|�j�������������������d�«�������s�t ��������d�«��������|�d�d���j�������������������«�������}�t ��������j�������������������d�|�«���������|�j�������������������|�k(��S�)�aX���Validates second message from the server.
|
|
The client and the server prove to each other they have the same Auth
|
variable.
|
|
The second message from the server consist of the server's proof:
|
server_proof = HMAC(<server_key>, <auth_msg>)
|
where:
|
<server_key>: hmac(<salted_password>, b"Server Key")
|
<auth_msg>: <client_first_no_header>,<servers_first>,
|
c=<client_header>,r=<server_nonce>
|
|
Our server_proof must be equal to the Auth variable send on this second
|
response.
|
r����s����v=z'The server's proof is not well formatedNz�server auth variable: %s) rV���r���r���r´���r����r���r����rh���r#���)�r9���r¿���Ú
|
server_vars���� r1���Ú�_validate_second_reponsez8MySQLLdapSaslPasswordAuthPlugin._validate_second_reponseË���sm����ñ"���Ü��n¬iÔ�8Ü��>Ó�" aÒ�'Ø�!×�,Ñ�,¨UÔ�3ä� Ð!JÓ�KÐ�KØ�# A BÐ�'×�.Ñ�.Ó�0
|
Ü����Ð�/°�Ô�<Ø��×�#Ñ�# zÑ�1Ð�1r<���Ú�servers_second_responsec��������������������ó<����|�j�������������������|�«�������s�t���������d�«��������y�)�zºfinalize the authentication process.
|
|
Raises InterfaceError if the ervers_second_response is invalid.
|
|
Returns True in successful authentication False otherwise.
|
z6Authentication failed: Unable to proof server identityT)�rÂ���r����)�r9���rÃ���s���� r1���Ú auth_finalizez-MySQLLdapSaslPasswordAuthPlugin.auth_finalizeæ���s(����ð����×�,Ñ�,Ð-DÔ�EÜ� Ø�Hó����ð�� �ð����r<���c��������������������ó�����y�)�z�Plugin official name.Ú�authentication_ldap_sasl_client©�©�r9���s���� r1���r^���z$MySQLLdapSaslPasswordAuthPlugin.nameó���s�����ð���1r<���c��������������������ó�����y�)�z'Signals whether or not SSL is required.FrÈ���rÉ���s���� r1���Ú�requires_sslz,MySQLLdapSaslPasswordAuthPlugin.requires_sslø���s�����ð����r<���Ú�sockr����c�������������������óT���K����t���������j�������������������d�|�«���������|�j�������������������d�«�������|�_�����������|�j�������������������|�f�i�|�¤��}�|��t���������d�«��������t���������j�������������������d�|�t ��������|�«�������«���������|�j�������������������|�«��������d�{����������|�j�������������������«��������d�{��������}�t���������j�������������������d�|�«���������t ��������|�«�������d�k\��r¡|�d�����d k(��r|�d�����d
|
k(��r|�d�d���}�|�j�������������������|�«�������}�|�j�������������������|�«��������d�{����������|�j�������������������«��������d�{��������}�|�d�����d�k(���r^|�d�����d
|
k(���rU|�j�������������������|�d�d���«��������r@|�j�������������������«��������d�{��������}�t���������|�«�������S�|�d�k(���r�|�d ����t���������k7���r
|
d�}�t���������j�������������������d�«���������t���������j�������������������d�|�d�|�d�z�����«���������t���������j�������������������d�t ��������|�«�������«���������t���������j�������������������d�«���������d�} d�}
|
| sÁ|
|
d�k���r¼t���������j�������������������d�d�|
|
d�z���d�«���������t���������j�������������������d�|�«���������t���������j�������������������d�|�d�|�d�z�����«���������|�j�������������������|�|�d���«�������\���}�} t���������j�������������������d�|�«���������|�j�������������������|�x�s���d�«��������d�{����������|�j�������������������«��������d�{��������}�|
|
d�z ��}
|
| s�|
|
d�k���r�¼| s�t���������d�|
|
�d�|���«��������t���������j�������������������d�|�t ��������|�«�������«���������|�j�������������������|�|�d���«�������}�t���������j�������������������d�|�t ��������|�«�������«���������|�j�������������������|�«��������d�{����������|�j�������������������«��������d�{��������}�t���������j�������������������d�|�«���������|�j�������������������«��������d�{��������}�t���������j�������������������d |�«���������t���������|�«�������S�7��
|
7��õ7��7��7��D7�� 7���7�7�j7�>�w�)!aS���Handles server's `auth switch request` response.
|
|
Args:
|
sock: Pointer to the socket connection.
|
auth_data: Plugin provided data (extracted from a packet
|
representing an `auth switch request` response).
|
kwargs: Custom configuration to be passed to the auth plugin
|
when invoked. The parameters defined here will override the ones
|
defined in the auth plugin itself.
|
|
Returns:
|
packet: Last server's response after back-and-forth
|
communication.
|
z�# auth_data: %sr!���Nz�Got a NULL auth responsez�# request: %s size: %sz�# server response packet: %sé����é����ér���é=���év���r���é����z*# Continue with sasl GSSAPI authenticationz�# response header: %sr����z�# response size: %sz�# Negotiate a service requestFr����z�%s Attempt %s %sz�--------------------z�<< server response: %sz�# response code: %sz� >> response to server: %sr<���z'Unable to fulfill server request after z! attempts. Last server response: z0 last GSSAPI response from server: %s length: %dz* >> last response to server: %s length: %dz"<< final handshake from server: %sz�<< ok packet from server: %s)�r����rh���Ú�getr!���r ���r����r���Ú�writeÚ�readr¾���rÅ���r����r���r���r-���) r9���rÌ���r���r���r���Ú�packetÚ�dec_responseÚ cresponseÚ
|
rcode_sizer���Ú�triesrz���Ú last_steps ��� r1���Ú�auth_switch_responsez4MySQLLdapSaslPasswordAuthPlugin.auth_switch_responseý���sU���è�ø�ô"� ���Ð�&¨ Ô�2Ø%+§Z¡ZÐ0GÓ%H�Ô�"à�%4×�%Ñ�% iÑ�:°6Ñ�:�Ø��Ð��Ü� Ð!;Ó�<Ð�<ä����Ð�-¨x¼�¸X»�Ô�GØ��jj�Ó�"×�"Ð�"à��yy{×�"�Ü����Ð�3°VÔ�<ä��v;!Ò�� � q¡ ¨SÒ 0°V¸A±YÀ"²_à�! ! ":LØ��×�*Ñ�*¨<Ó�8IØ��**YÓ�'×�'Ð�'Ø��99;×�&FØ��ayCÓ�� F¨1¡I°�£OØ��×�%Ñ�% f¨Q¨R jÕ�1à#'§9¡9£;×�.FôX����V}Ð��ðW����)Ó #¨�¨q© ´ZÓ(?Ø��JÜ��LLÐ�EÔ�FÜ��LLÐ�0°&Ð9I¸:È�¹>Ð2JÔ�KÜ��LLÐ�.´�°F³�Ô�<ä��LLÐ�8Ô�9Ø��HØ��EÙ�� 5¨1¢9Ü����Ð�/°�¸5À1¹9ÀhÔ�OÜ����Ð�5°vÔ�>Ü����Ð�2°FÐ;K¸ZÈ!¹^Ð4LÔ�MØ!%×!7Ñ!7¸�¸z¸{Ð8KÓ!L��hÜ����Ð�9¸4Ô�@Ø��jj �¢�¨�Ó�-×�-Ð�-Ø�#yy{×�*�Ø���
|
�ñ���� 5¨1£9ñ����Ü�$Ø�=¸e¸Wð��E�7Ø7=°hð���@�ó����ð����ô�� �LLØ�BØ��Ü��F�ô�� �ð
|
���×�8Ñ�8¸�À
|
À�Ð9LÓ�MIÜ��LLØ�<Ø��Ü��I�ô�� �ð
|
���**YÓ�'×�'Ð�'à��99;×�&FÜ��LLÐ�=¸vÔ�Fð��� 99;×�&FÜ��LLÐ�7¸�Ô�@ä��V}Ð��ðu�� #ùà�"ùð�� (ùØ�&ùð���/ùð ��.ùØ�*ùð$� (øà�&øð���'ús½���B�N(�Â��N �Â��N(�Â��N��Â�A"N(�Ã>�N��Ã?�N(�Ä��N��Ä�>N(�Å��N��Å�D&N(�É<�N��É=�N(�Ê��N��Ê��N(�Ê&A;N(�Ì!�N"�Ì"�N(�Ì9�N$�Ì:-N(�Í'�N&�Í(&N(�Î��N(�Î��N(�Î��N(�Î��N(�Î��N(�Î��N(�Î"�N(�Î$�N(�Î&�N(�)2Ú�__name__Ú
|
__module__�__qualname__�__doc__r����r
|
���rR���Ú�__annotations__r����r����r ���r����r����r����r����r ���r!���r"���rµ���r#���r$���ra���rv���r%���rx���r&���r'���Ú�staticmethodr-���r2���r;���rE���rL���rY���r���r����Ú�boolr���r���r ���r¯���r»���r¾���r���rÂ���rÅ���Ú�propertyr^���rË���rÝ���rÈ���r<���r1���r����r����A���sr���
�ñ����ò$�"L�OT#YÓ�KØ $OXÓ�$Ø"&L(3-Ó�&Ø��K�Ó��Ø!%K�#�Ó�%Ø+/Ð��8 C=Ó�/Ø��J�Ó��Ø%)OXc]Ó�)Ø)-K�&++Ñ�&Ó�-Ø"&C�× �Ñ �Ó�&Ø#'M8C=Ó�'Ø"&L(3-Ó�&à��ð���B�Uð���B� Eð���B�¨eò���B�ó����ð���B�ð���%eð���%¨5ð���%°Uó���%ð����Cð���� uð����°Sð����¸Uó����ð����ð����3ð���� 3ò����ó����ð����ð���� �ó����ð,G��$ H¨U¡Oó�G��$ðR���'Ø"*¨5¡/ð���'à �x� �Ð�$Ñ %ó���'ð02��°5ð�2��¸Uó�2��ðh���%à��ð���%ð����ð���%ð��
|
�%�ó ��%ð<J��� �ó�J���ðX�.��°Uð�.��¸tó�.��ð`���&°Eð���&¸eó���&ð���2°yð���2ÀTó���2ð6���°Yð����À4ó����ð����ð���1cò���1ó����ð���1ð����ð����dò����ó����ð����ð�S���Ø�!ð�S���Ø.3ð�S���Ø?Bð�S���à �ô�S���r<���)'rá���r6���Ú�base64r����r����Ú�hashlibr����r����Ú�typingr����r����r ���r
|
���r����r����Ú�uuidr ���Ú�mysql.connector.authenticationr����Ú�mysql.connector.errorsr����r����Ú�mysql.connector.loggerr����Ú�mysql.connector.typesr����Ú�mysql.connector.utilsr����rH���r����rI���Ú�networkr����ra���Ú�ImportErrorrO���r����Ú�AUTHENTICATION_PLUGIN_CLASSr����rÈ���r<���r1���ú�<module>rò�������s~���ð����ñ:��'ã��ç�'ß� ß�F×�FÝ��å�5ß�CÝ�)Ý�,÷����ñ
|
���Ý�%ð����Û��õ����à�?Ð��ô�O��� oõ�O���øð����ò����Ù
|
�ð�� �ó����ð����ð ���ð����ús����Á��A0�Á0�A?�
|
