Ë
|
����Wñúh»T��ã��������������������ó����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z m
|
Z
|
m�Z�m�Z���d�d�l m�Z�m�Z���d�d�l�m�Z���d�d l�m�Z���e r�d�d
|
l�m�Z��� �d�d�l�Z� �d�d�l�Z�d�d�l�Z�d d�l�m�Z���e�j0������������������d�k(��r�d�n�d�Z���G�d��d�e�«�������Z���G�d��d�e�«�������Z���G�d��d�e�«�������Z y�#�e�$�r���d�Z�e�j0������������������d�k7��r ��e�d�«�������d��Y�ew�x�Y�w�#�e�$�r���d�Z�d�Z�Y�kw�x�Y�w�)�z�Kerberos Authentication Plugin.é����N)�Ú�abstractmethod)�Ú�Path)�Ú TYPE_CHECKINGÚ�AnyÚ�OptionalÚ�Tuple)�Ú�InterfaceErrorÚ�ProgrammingError)�Ú�loggeré����)�Ú
|
ERR_STATUS)�Ú�MySQLSocketÚ�ntzwModule gssapi is required for GSSAPI authentication mechanism but was not found. Unable to authenticate with the serveré����)�Ú�MySQLAuthPluginÚ�MySQLSSPIKerberosAuthPluginÚ�MySQLKerberosAuthPluginc��������������������ó����e�Z�d�Z�d�Z�e�d�e�f�d��«�������Z�e�d�e�f�d��«�������Z�e d�e
|
e�����d�e�e
|
e�����e�f�����f�d��«�������Z d�d�d e�d
|
e�d�e�f�d��Z�y�) Ú�MySQLBaseKerberosAuthPluginz8Base class for the MySQL Kerberos authentication plugin.Ú�returnc��������������������ó�����y�)�z�Plugin official name.Ú�authentication_kerberos_client©�©�Ú�selfs���� úmH:\Change_password\venv_build\Lib\site-packages\mysql/connector/aio/plugins/authentication_kerberos_client.pyÚ�namez MySQLBaseKerberosAuthPlugin.nameM���s�����ð���0ó����c��������������������ó�����y�)�z'Signals whether or not SSL is required.Fr����r����s���� r����Ú�requires_sslz(MySQLBaseKerberosAuthPlugin.requires_sslR���s�����ð����r����Ú�tgt_auth_challengec��������������������ó�����y�)�á!���Continue with the Kerberos TGT service request.
|
|
With the TGT authentication service given response generate a TGT
|
service request. This method must be invoked sequentially (in a loop)
|
until the security context is completed and an empty response needs to
|
be send to acknowledge the server.
|
|
Args:
|
tgt_auth_challenge: the challenge for the negotiation.
|
|
Returns:
|
tuple (bytearray TGS service request,
|
bool True if context is completed otherwise False).
|
Nr����)�r����r!���s���� r����Ú auth_continuez)MySQLBaseKerberosAuthPlugin.auth_continueW���s�����r����Ú�sockr����Ú auth_dataÚ�kwargsc�������������������óª���K����t���������j�������������������d�|�«�����������|�j�������������������|�f�d�d�i�|�¤��}�|��t���������d�«��������t���������j�������������������d�|�t ��������|�«�������«���������|�j�������������������|�«��������d�{����������|�j ������������������«��������d�{��������}�t���������j�������������������d�|�«���������|�t���������k7���rd�}�t���������j�������������������d «���������t���������j�������������������d
|
|�d�|�d�z�����«���������t���������j�������������������d�t ��������|�«�������«���������t���������j�������������������d «���������d�}�d�}�|�sÂ|�d�k���r½t���������j�������������������d�d�|�d�z���d�«���������t���������j�������������������d�|�«���������t���������j�������������������d�|�d�|�d�z�����«���������|�j�������������������|�|�d���«�������\���} }�| r�|�j�������������������| «��������d�{����������|�r�n;|�j ������������������«��������d�{��������}�t���������j�������������������d�| «���������|�d�z ��}�|�s�|�d�k���r�½|�s�t���������d�|��d�|���«��������t���������j�������������������d�|�t ��������|�«�������«���������|�j ������������������«��������d�{��������}�t���������j�������������������d�|�«���������t���������|�«�������S�7��Ø7��Ã7�´7�7�/�w�)�aS���Handles server's `auth switch request` response.
|
|
Args:
|
sock: Pointer to the socket connection.
|
auth_data: Plugin provided data (extracted from a packet
|
representing an `auth switch request` response).
|
kwargs: Custom configuration to be passed to the auth plugin
|
when invoked. The parameters defined here will override the ones
|
defined in the auth plugin itself.
|
|
Returns:
|
packet: Last server's response after back-and-forth
|
communication.
|
z�# auth_data: %s�ignore_auth_dataFNz�Got a NULL auth responsez�# request: %s size: %sz�# server response packet: %s���z%# Continue with GSSAPI authenticationz�# Response header: %sr����z�# Response size: %sz�# Negotiate a service requestr����z�%s Attempt %s %sz�--------------------z�<< Server response: %sz�# Response code: %sz�>> Response to server: %sz'Unable to fulfill server request after z! attempts. Last server response: z(Last response from server: %s length: %dz�<< Ok packet from server: %s)
|
r����Ú�debugÚ auth_responser ���Ú�lenÚ�writeÚ�readr ���r$���Ú�bytes)
|
r����r%���r&���r'���Ú�responseÚ�packetÚ
|
rcode_sizeÚ�completeÚ�triesÚ�tokens
|
��� r����Ú�auth_switch_responsez0MySQLBaseKerberosAuthPlugin.auth_switch_responsej���s#���è�ø�ô"� ���Ð�&¨ Ô�2Ø�%4×�%Ñ�% iÑ�RÀ%Ð�RÈ6Ñ�R�Ø��Ð��Ü� Ð!;Ó�<Ð�<ä����Ð�-¨x¼�¸X»�Ô�GØ��jj�Ó�"×�"Ð�"à��yy{×�"�Ü����Ð�3°VÔ�<à��ZÓ��Ø��JÜ��LLÐ�@Ô�AÜ��LLÐ�0°&Ð9I¸:È�¹>Ð2JÔ�KÜ��LLÐ�.´�°F³�Ô�<Ü��LLÐ�8Ô�9Ø��HØ��Eá�� 5¨1¢9Ü����Ð�/°�¸5À1¹9ÀhÔ�OÜ����Ð�5°vÔ�>Ü����Ð�2°FÐ;K¸ZÈ!¹^Ð4LÔ�MØ"&×"4Ñ"4°V¸J¸KÐ5HÓ"I��xÙ��Ø��** UÓ�+×�+Ð�+Ù��Ø��Ø�#yy{×�*�ä����Ð�8¸%Ô�@Ø���
|
�ñ���� 5¨1£9ñ����Ü�$Ø�=¸e¸Wð��E�7Ø7=°hð���@�ó����ð����ô
|
� �LLØ�:Ø��Ü��F�ô�� �ð��� 99;×�&FÜ��LLÐ�7¸�Ô�@ä��V}Ð��ðY�� #ùà�"ùð$��,øð���+øð$��'úsb���A-I��Á/�I��Á0�I��Â��I
|
�Â�D�I��Æ��I �Æ��I��Æ3�I��Æ4&I��Ç�A�I��È!�I��È"&I��É
|
�I��É �I��É��I��É��I��N)�Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__Ú�propertyÚ�strr����Ú�boolr ���r����r����r0���r����r$���r����r7���r����r����r����r����r����J���s����Ù�Bà� ð���0cò���0ó����ð���0ð����ð����dò����ó����ð����ð����ð����Ø"*¨5¡/ð����à �x� �Ð�$Ñ %ò����ó����ð����ð$C���Ø�!ð�C���Ø.3ð�C���Ø?Bð�C���à �ô�C���r����r����c��������������������ó0����e�Z�d�Z�U�d�Z�d�Z�e�e�j�����������������������e�d�<���e d�e
|
f�d��«�������Z�e d�e�f�d��«�������Z d�e
|
d�e�j�������������������j�������������������j ������������������f�d��Z�e d e�d�e�e
|
e
|
f�����f�d
|
�«�������Z� �d�d�e�e�����d�e�d�e�e�����f�d �Z�d�e�e�����d�e�e�e�����e�f�����f�d��Z�d�e�d�e�f�d��Z�y�)�r����z3Implement the MySQL Kerberos authentication plugin.NÚ�contextr����c��������������������ó2���� �t���������j�������������������d�¬�«�������}�t���������|�j�������������������«�������}�|�j ������������������d�«�������d�k7��r�|�j�������������������d�d�«�������\���}�}�|�S�#�t���������j�������������������j�������������������j�������������������$�r���t���������j�������������������«�������c�Y�S�w�x�Y�w�)�z(Get user from credentials without realm.Ú�initiate©�Ú�usageú�@éÿÿÿÿr����)�Ú�gssapiÚ�Credentialsr=���r����Ú�findÚ�splitÚ�rawÚ�miscÚ�GSSErrorÚ�getpassÚ�getuser)�Ú�credsÚ�userÚ�_s���� r����Ú�get_user_from_credentialsz1MySQLKerberosAuthPlugin.get_user_from_credentials¶���sw����ð�� %Ü��×�&Ñ�&¨ZÔ�8EÜ��uzz?DØ��yy�~ �Ò�#Ø��** S¨!Ó�,��aØ��KøÜ��zz×�'Ñ�'ò�� %Ü��??Ó�$Ò�$ð�� %ús����A�A��Á�;B��Â��B��c��������������������ó<����t���������j�������������������j�������������������d�t���������j�������������������d�k(��r�d�t���������j�������������������«���������n�t���������d�«�������j ������������������d�«�������«�������}�|�s�t���������d�«��������t���������j�������������������d�|�«���������d�d |���j�������������������d
|
«�������i�}�|�S�)�zäGet a credentials store dictionary.
|
|
Returns:
|
dict: Credentials store dictionary with the krb5 ccache name.
|
|
Raises:
|
InterfaceError: If 'KRB5CCNAME' environment variable is empty.
|
Ú
|
KRB5CCNAMEÚ�posixz�/tmp/krb5cc_z�%TEMP%Ú�krb5ccz5The 'KRB5CCNAME' environment variable is set to emptyz�Using krb5 ccache name: FILE:%ss����ccachez�FILE:ú�utf-8)�Ú�osÚ�environÚ�getr����Ú�getuidr����Ú�joinpathr ���r����r+���Ú�encode)�Ú
|
krb5ccnameÚ�stores���� r����Ú get_storez!MySQLKerberosAuthPlugin.get_storeÂ���s����ô����ZZ^^Ø��ô����77gÒ�%ð����ryy{mÑ�,ä��(^×�,Ñ�,¨XÓ�6ó���
|
|
ñ����Ü� Ø�Gó����ð�� �ô�� ���Ð�6¸
|
Ô�CØ��e J <Ð�0×�7Ñ�7¸�Ó�@Ð�A�Ø���r����Ú�upnc��������������������ó0����t���������j�������������������d�«���������t���������j�������������������|�t���������j�������������������j
|
������������������«�������}�|�j�������������������j�������������������d�«�������}� �t���������j�������������������j�������������������|�|�d�¬�«�������}�|�j�������������������}�t���������j�������������������j�������������������|�j�������������������«�������|�t���������j�������������������j�������������������d�d�¬�«���������|�S�#�t���������j�������������������j�������������������j ������������������$�r�}�t#��������d�|���«�������|��d�}�~�w�w�x�Y�w�) zÆAcquire and store credentials through provided password.
|
|
Args:
|
upn (str): User Principal Name.
|
|
Returns:
|
gssapi.raw.creds.Creds: GSSAPI credentials.
|
z8Attempt to acquire credentials through provided passwordrX���rB���rC���T)�rP���Ú�mechÚ overwriteÚ�set_defaultz7Unable to acquire credentials with the given password: N)�r����r+���rG���Ú�NameÚ�NameTyperQ���Ú _passwordr^���rK���Ú�acquire_cred_with_passwordrP���Ú�store_cred_intora���Ú�MechTypeÚ�kerberosrL���rM���r
|
���)�r����rb���rQ���Ú�passwordÚ�acquire_cred_resultrP���Ú�errs���� r����Ú�_acquire_cred_with_passwordz3MySQLKerberosAuthPlugin._acquire_cred_with_passwordÜ���së����ô�� ���Ð�OÔ�PÜ��{{3¤�§�¡�× 4Ñ 4Ó�5�Ø��>>×�(Ñ�(¨�Ó�1�ð�� �Ü"(§*¡*×"GÑ"GØ��h jð��#H�ó��#�Ð��ð���(×�-Ñ�-EÜ��JJ×�&Ñ�&Ø����Ó� Ø��Ü��__×�-Ñ�-Ø��Ø� ð�� 'ô�� �ð�����øô ���zz×�'Ñ�'ò�� �Ü�"Ø�IÈ#È�Ð�Oó����à��ð�� �ûð�� �ús����Á A8C��Ã�'D��Ä��D��Ä��D��r2���c��������������������óF����t���������j�������������������d�|�d�d���«�������d�����}�|�d�d���}�t���������j�������������������d�|��d��|�d�|���«�������d�����}�|�|�d���}�t���������j�������������������d�|�d�d���«�������d�����}�t���������j�������������������d�|��d��|�d�d���«�������d�����}�|�j�������������������«�������|�j�������������������«�������f�S�©�aY���Parse authentication data.
|
|
Get the SPN and REALM from the authentication data packet.
|
|
Format:
|
SPN string length two bytes <B1> <B2> +
|
SPN string +
|
UPN realm string length two bytes <B1> <B2> +
|
UPN realm string
|
|
Returns:
|
tuple: With 'spn' and 'realm'.
|
z�<HNr����r����ú�<Ú�s©�Ú�structÚ�unpackÚ�decode©�r2���Ú�spn_lenÚ�spnÚ realm_lenÚ�realms���� r����Ú�_parse_auth_dataz(MySQLKerberosAuthPlugin._parse_auth_dataû���ó°����ô����-- � f¨R¨a jÓ�1°!Ñ�4�Ø������ä��mma �y¨�N¨F°8°GÐ,<Ó�=¸aÑ�@�Ø����Ð�!�ä��MM $¨�¨r°�¨
|
Ó�3°AÑ�6 Ü�� � ) �¨AÐ�.°�°q°r°
|
Ó�;¸AÑ�>�à��zz|U\\^Ð�+Ð�+r����r&���r'���c��������������������ó®����d�}�d�}�|�r'|�j�������������������d�d�«�������s� �|�j�������������������|�«�������\���}�}�|��|�j
|
������������������j ������������������«�������d�z���S�|�j�������������������r�|�j��������������������d�|���n�d�}�t���������j�������������������d�|�«���������t���������j�������������������d�|�«��������� �t���������j�������������������d ¬
|
«�������}�t���������|�j�������������������«�������}�t���������j�������������������d�«���������t���������j�������������������d�|�«���������|�j�������������������d�«�������d k7��r�|�j�������������������d�d�«�������\���} }
|
n�|�} d�}
|
|�j�������������������r�|�j��������������������d�|���n�|�}�|�j�������������������rA|�j�������������������| k7��r2t���������j�������������������d�«���������|�j
|
�������������������|�j!������������������|�«�������}�|
|
r"|
|
|�k7��r�|�j
|
�������������������|�j!������������������|�«�������}�t���������j.������������������j0������������������t���������j.������������������j2������������������t���������j.������������������j4������������������f�}�t���������j6������������������|�t���������j8������������������j:������������������¬�«�������}�|�j=������������������t���������j>������������������j@������������������«�������} t���������jB������������������| |�tE��������|�«�������d ¬�«�������|�_#�������� �|�jF������������������jI������������������«�������}�t���������j�������������������d�|�«���������|�S�#�t���������j�������������������$�r�}�t ��������d�|���«�������|��d�}�~�w�w�x�Y�w�#�t���������j"������������������j$������������������j&������������������$�r:}�|�r�|�j
|
�������������������|�j!������������������|�«�������}�n�t)��������d�|���«�������|��Y�d�}�~��
d�}�~�w�t���������j"������������������j*������������������j,������������������$�r:}�|�r�|�j
|
�������������������|�j!������������������|�«�������}�n�t)��������d�|���«�������|��Y�d�}�~��äd�}�~�w�w�x�Y�w�#�t���������j"������������������j*������������������j,������������������$�r�}�t)��������d�|���«�������|��d�}�~�w�w�x�Y�w�)�z(Prepare the first message to the server.Nr)���Tú�Invalid authentication data: ó�����rE���ú�Service Principal: %sú Realm: %srB���rC���z�Cached credentials foundz�Cached credentials UPN: %srF���r����zBThe user from cached credentials doesn't match with the given userz�Credentials has expired: z-Unable to retrieve cached credentials error: )�Ú name_type)�r����rP���Ú�flagsrD���ú%Unable to initiate security context: ú�Initial client token: %s)%r[���r���rw���Ú�errorÚ�InterruptedErrorri���r^���Ú _usernamer����r+���rG���rH���r=���r����rI���rJ���rq���rK���Ú
|
exceptionsÚ�ExpiredCredentialsErrorr ���rL���rM���Ú�RequirementFlagÚ�mutual_authenticationÚ�extended_errorÚ�delegate_to_peerrg���rh���Ú�kerberos_principalÚ�canonicalizerl���rm���Ú�SecurityContextÚ�sumr@���Ú�step)�r����r&���r'���r|���r~���rp���rb���rP���Ú creds_upnÚ
|
creds_userÚ�creds_realmr���r����Ú�cnameÚ�initial_client_tokens���� r����r,���z%MySQLKerberosAuthPlugin.auth_response����sR����ð�����Ø���á��VZZÐ(:¸DÔ�Að�� W�Ø�!×�2Ñ�2°9Ó�=
|
�Uð����;Ø��>>×�(Ñ�(Ó�*¨WÑ�4Ð�4à-1¯^ª^���Ð� � % �Ñ�)À��ä����Ð�,¨cÔ�2Ü����[ %Ô�(ð�& �ä��×�+Ñ�+°*Ô�=EÜ��EJJ�Iä��LLÐ�3Ô�4Ü��LLÐ�5°yÔ�Að����~~cÓ�" bÒ�(Ø*3¯/©/¸#¸qÓ*AÑ�'
|
Kà�&
|
Ø�"�à15·�²�T^^Ð�$ A e WÑ�-ÀYCð����~~ $§.¡.°JÒ">Ü����ð���!ô����ð����>>Ð�-Ø� ×�<Ñ�<¸SÓ�AEÙ��{¨eÒ�3¸�¿�¹�Ð8RØ��×�8Ñ�8¸�Ó�=�ô�� �×�"Ñ�"×�8Ñ�8Ü��×�"Ñ�"×�1Ñ�1Ü��×�"Ñ�"×�3Ñ�3ð���
|
�ô
|
���{{3¬&¯/©/×*LÑ*LÔ�M�Ø��×�!Ñ�!¤&§/¡/×":Ñ":Ó�;�Ü��×�-Ñ�-Ø��e¬3¨u«:¸Zô���
|
��ð�� Y�Ø48·L±L×4EÑ4EÓ4GÐ� ô�� ���Ð�/Ð1EÔ�FØ�#Ð�#øôI����<<ò�� W�Ü�&Ð)FÀsÀeÐ'LÓ�MÐSVÐ�Vûð�� W�ûôL����zz×�$Ñ�$×�<Ñ�<ò�� Q�Ù��t~~Ð�1Ø��×�8Ñ�8¸�Ó�=�ä�$Ð'@À�À�Ð%FÓ�GÈSÐ�Põ����ûô����zz×�'Ñ�'ò�� �Ù��t~~Ð�1Ø��×�8Ñ�8¸�Ó�=�ä�$Ø�CÀCÀ5Ð�Ió����à��ð����õ����ûð�� �ûô*���zz×�'Ñ�'ò�� Y�Ü� Ð#HÈ�È�Ð!NÓ�OÐUXÐ�Xûð�� Y�úsT����J,�Â�D�K��É:�N��Ê,�K��Ê?�K��Ë��K��Ë�'N��Ë=/L2�Ì2*N��Í�/N��Î��N��Î�'O��Ï��O��Ï��O��r!���c��������������������ó�����t���������j�������������������d�|�«���������|�j�������������������j�������������������|�«�������}�t���������j�������������������d�|�«���������t���������j�������������������d�|�j�������������������j�������������������«���������|�|�j�������������������j�������������������f�S�)�r#���ú�tgt_auth challenge: %sz�Context step response: %sú�Context completed?: %s)�r����r+���r@���r���r4���)�r����r!���Ú�resps���� r����r$���z%MySQLKerberosAuthPlugin.auth_continuee���sf����ô"� ���Ð�-Ð/AÔ�Bà $§�¡�× 1Ñ 1Ð2DÓ E�ä����Ð�0°$Ô�7Ü����Ð�-¨t¯|©|×/DÑ/DÔ�Eà��T\\×�*Ñ�*Ð�*Ð�*r����Ú�messagec��������������������óÜ����|�j�������������������j�������������������s�t���������d�«��������t���������j�������������������d�|�«���������t���������j�������������������d�|�j�������������������j
|
������������������«��������� �|�j�������������������j ������������������|�«�������}�t���������j�������������������d�|�«���������t���������j�������������������d�|�«���������t���������d «�������}�t���������j�������������������d
|
|�«���������|�j�������������������j�������������������|�d�¬�«�������}�t���������j�������������������d |�d�����t���������|�d�����«�������«���������|�j�������������������S�#�t���������j�������������������j�������������������j�������������������$�r*}�t���������j�������������������d�|�«���������t���������d�|���«�������|��d�}�~�w�w�x�Y�w�)�a_���Accept handshake and generate closing handshake message for server.
|
|
This method verifies the server authenticity from the given message
|
and included signature and generates the closing handshake for the
|
server.
|
|
When this method is invoked the security context is already established
|
and the client and server can send GSSAPI formated secure messages.
|
|
To finish the authentication handshake the server sends a message
|
with the security layer availability and the maximum buffer size.
|
|
Since the connector only uses the GSSAPI authentication mechanism to
|
authenticate the user with the server, the server will verify clients
|
message signature and terminate the GSSAPI authentication and send two
|
messages; an authentication acceptance b'�����' and a
|
OK packet (that must be received after sent the returned message from
|
this method).
|
|
Args:
|
message: a wrapped gssapi message from the server.
|
|
Returns:
|
bytearray (closing handshake message to be send to the server).
|
z!Security context is not completedz�Server message: %sz�GSSAPI flags in use: %sz�Unwraped: %sz#Unable to unwrap server message: %sz!Unable to unwrap server message: Nz�Unwrapped server message: %ss��������z�Message response: %sF)��encryptz(Wrapped message response: %s, length: %dr����)�r@���r4���r
|
���r����r+���Ú�actual_flagsÚ�unwraprG���rK���r���Ú�BadMICErrorr ���Ú bytearrayÚ�wrapr-���r¡���)�r����r¡���Ú�unwrapedrp���r1���Ú�wrapeds���� r����Ú�auth_accept_close_handshakez3MySQLKerberosAuthPlugin.auth_accept_close_handshake���s)����ð4���||×�$Ò�$Ü�"Ð#FÓ�GÐ�GÜ����Ð�)¨7Ô�3Ü����Ð�.°�·�±�×0IÑ0IÔ�Jð�� U�Ø��||×�*Ñ�*¨7Ó�3HÜ��LL�¨�Ô�2ô
|
� ���Ð�3°XÔ�>ô
|
���Ð�/Ó�0�ä����Ð�+¨XÔ�6Ø����×�"Ñ�" 8°UÐ�"Ó�;�Ü����Ø�6Ø��1IÜ���q Nô��
|
ð����~~Ð��øô'���zz×�$Ñ�$×�0Ñ�0ò�� U�Ü��LLÐ�>À�Ô�DÜ� Ð#DÀSÀEÐ!JÓ�KÐQTÐ�Tûð�� U�ús����Á#1D��Ä�'E+�Å�%E&�Å&�E+�©�N)�r8���r9���r:���r;���r@���r����rG���r���Ú�__annotations__Ú�staticmethodr=���rS���Ú�dictra���rK���rP���Ú�Credsrq���r0���r����r���r����r,���r>���r$���r«���r����r����r����r����r����±���s����
�Ù�=à04GXf×�,Ñ�,Ñ -Ó�4à��ð� �% sò� �%ó����ð� �%ð����ð����tò����ó����ð����ð2���¨sð����°v·z±z×7GÑ7G×7MÑ7Mó����ð>���ð���, �ð���,¨5°�°c°�©?ò���,ó����ð���,ð4�,0ñ�N��$Ø�! %�ð�N��$Ø;>ð�N��$à �%�ó�N��$ð`���+Ø"*¨5¡/ð���+à �x� �Ð�$Ñ %ó���+ð44��°5ð�4��¸Uô�4��r����c��������������������ó����e�Z�d�Z�U�d�Z�d�Z�e�e�d�<���d�Z�e�e�d�<���e�d�e d�e
|
e�e�f�����f�d��«�������Z� �d d�e e ����d e�d�e e ����f�d
|
�Z�d�e e ����d�e
|
e e ����e�f�����f�d��Z�y�)�r����zDImplement the MySQL Kerberos authentication plugin with Windows SSPINr@���Ú
|
clientauthr2���r����c��������������������óF����t���������j�������������������d�|�d�d���«�������d�����}�|�d�d���}�t���������j�������������������d�|��d��|�d�|���«�������d�����}�|�|�d���}�t���������j�������������������d�|�d�d���«�������d�����}�t���������j�������������������d�|��d��|�d�d���«�������d�����}�|�j�������������������«�������|�j�������������������«�������f�S�rs���rv���rz���s���� r����r���z,MySQLSSPIKerberosAuthPlugin._parse_auth_data¼���r���r����r&���r'���c��������������������ó¤����t���������j�������������������d�«���������d�}�d�}�|�r'|�j�������������������d�d�«�������s� �|�j�������������������|�«�������\���}�}�t���������j�������������������d�|�«���������t���������j�������������������d�|�«���������t����������t����������t���������d�«��������t���������j�������������������t���������j�������������������f�}�|�j�������������������r&|�j�������������������r�|�j�������������������|�|�j�������������������f�}�n�d�}�|�}�t���������j�������������������d |�«���������t���������j�������������������d
|
|�d�u�«���������t���������j�������������������d�|�|�t���������|�«�������t���������j ������������������¬�«�������|�_��������� �d�} |�j"������������������j%������������������| «�������\���}�}
|
t���������j�������������������d |�«���������t���������j�������������������d�|
|
«���������t���������j�������������������d�|�j"������������������j&������������������«���������|
|
d�����j(������������������}�t���������j�������������������d�|�j"������������������j*������������������«���������t���������j�������������������d�|�«���������|�S�#�t���������j
|
������������������$�r�}�t ��������d�|���«�������|��d�}�~�w�w�x�Y�w�#�t,��������$�r�}�t/��������d�|���«�������|��d�}�~�w�w�x�Y�w�)�z©Prepare the first message to the server.
|
|
Args:
|
kwargs:
|
ignore_auth_data (bool): if True, the provided auth data is ignored.
|
z�auth_response for sspiNr)���Tr���r���r
���zKPackage "pywin32" (Python for Win32 (pywin32) extensions) is not installed.z targetspn: %sz�_auth_info is None: %sÚ Negotiate)�Ú targetspnÚ auth_infoÚ�scflagsÚ�datarepú�Context step err: %sú�Context step out_buf: %sr���r����z�pkg_info: %sr���r���)�r����r+���r[���r���rw���r���r���Ú�sspiconÚ�sspir
|
���Ú�ISC_REQ_MUTUAL_AUTHÚ�ISC_REQ_DELEGATEr���ri���Ú
|
ClientAuthr���Ú�SECURITY_NETWORK_DREPr²���Ú authorizeÚ authenticatedÚ�BufferÚ�pkg_infoÚ Exceptionr ���)�r����r&���r'���r|���r~���rp���r���Ú
|
_auth_infor¶���Ú�dataÚ�out_bufr���s���� r����r,���z)MySQLSSPIKerberosAuthPlugin.auth_responseÖ���s�����ô�� ���Ð�-Ô�.Ø���Ø���á��VZZÐ(:¸DÔ�Að�� W�Ø�!×�2Ñ�2°9Ó�=
|
�Uô�� ���Ð�,¨cÔ�2Ü����[ %Ô�(ä��?dlÜ�"ð���%ó����ð�� �ô
|
���×�,Ñ�,¬g×.FÑ.FÐ�G�à��>>dnnØ��..¨%°�·�±�Ð�@Jà��Jà�� Ü����_ iÔ�0Ü����Ð�-¨z¸TÐ/AÔ�Bô*���//Ø��Ø��Ø� Ü���JÜ��×�1Ñ�1ô���
|
��ð� Y�Ø��DØ��??×�4Ñ�4°TÓ�:LC�Ü��LLÐ�/°�Ô�5Ü��LLÐ�3°WÔ�=Ü��LLÐ�1°4·?±?×3PÑ3PÔ�QØ#*¨1¡:×#4Ñ#4Ð� Ü��LL�¨�¯�©�×)AÑ)AÔ�Bô�� ���Ð�/Ð1EÔ�FØ�#Ð�#øô}����<<ò�� W�Ü�&Ð)FÀsÀeÐ'LÓ�MÐSVÐ�Vûð�� W�ûôt����ò�� Y�Ü� Ð#HÈ�È�Ð!NÓ�OÐUXÐ�Xûð�� Y�ús0���¯�H��Å�B/H2�È��H/�È��H*�È*�H/�È2 I��È;�I
|
�É
|
�I��r!���c��������������������ó����t���������j�������������������d�|�«���������|�j�������������������j�������������������|�«�������\���}�}�t���������j�������������������d�|�«���������t���������j�������������������d�|�«���������|�d�����j�������������������}�t���������j�������������������d�|�«���������t���������j�������������������d�|�j�������������������j
|
������������������«���������|�|�j�������������������j
|
������������������f�S�)�r#���r���rº���r»���r����z�Context step resp: %sr���)�r����r+���r²���rÂ���rÄ���rÃ���)�r����r!���rp���rÉ���r ���s���� r����r$���z)MySQLSSPIKerberosAuthPlugin.auth_continue&���s����ô"� ���Ð�-Ð/AÔ�Bà��×�0Ñ�0Ð1CÓ�D��Wä����Ð�+¨SÔ�1Ü����Ð�/°�Ô�9Ø��qz×� Ñ� �Ü����Ð�,¨dÔ�3Ü����Ð�-¨t¯©×/LÑ/LÔ�Mà��T__×�2Ñ�2Ð�2Ð�2r����r¬���)�r8���r9���r:���r;���r@���r����r���r²���r®���r0���r����r=���r���r����r,���r>���r$���r����r����r����r����r����¶���s���
�Ù�Nà��GSÓ��Ø��J�Ó��à��ð���, �ð���,¨5°�°c°�©?ò���,ó����ð���,ð4�,0ñ�N��$Ø�! %�ð�N��$Ø;>ð�N��$à �%�ó�N��$ð`���3Ø"*¨5¡/ð���3à �x� �Ð�$Ñ %ô���3r����)!r;���rN���rY���rw���Ú�abcr����Ú�pathlibr����Ú�typingr����r����r����r����Ú�mysql.connector.errorsr ���r
|
���Ú�mysql.connector.loggerr����Ú�authenticationr ���Ú�networkr����rG���Ú�ImportErrorr����r½���r¼���Ú�r����Ú�AUTHENTICATION_PLUGIN_CLASSr����r����r����r����r����r����ú�<module>rÕ�������sä���ð����ñ>��&ã��Û� Û� å��Ý��ß�6Ó�6ç�CÝ�)å�'á��Ý�%ð� ��Û��ð����Û��Û��õ
|
���ð��&(§W¡W°�¢_Ñ�!Ð:Sð����ô
|
c��� /ô�c���ôN�B���Ð�9ô�B���ôJ�K��3Ð"=õ�K��3øðG����ò����Ø �FØ� ww$Ù��ð�� �ó���
|
ð����ð � �ñ����ð����ûð����ò����Ø��DØ��Gð����ús$���Á��B��Á �B1�Â��B.�Â-�B.�Â1 B=�Â<�B=�
|
