/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to clients.conf

  • Committer: Teddy Hogeborn
  • Date: 2019-03-30 07:03:04 UTC
  • Revision ID: teddy@recompile.se-20190330070304-dqgch62lsaaygg46
mandos-ctl: Refactor D-Bus operations

* mandos-ctl (dbus): Rename imported module to "dbus_python".
  (main): Only create a bus object and do everything via that object.
  (get_mandos_dbus_object): Remove and move code into dbus or
                            dbus_python_adapter namespaces.
  (if_dbus_exception_log_with_exception_and_exit): - '' -
  (SilenceLogger): - '' -
  (dbus): New; move everything dbus-specific into this module-like
          namespace.
  (dbus_python_adapter): New; move everything specific to the
                         dbus-python D-Bus module into this
                         module-like namespace.
  (command.Base.run): Take only a bus argument; use only that.  Pass
                      "client" argument as a D-Bus object path string,
                      not a dbus-python proxy object.  All derivatives
                      adjusted.
  (command.IsEnabled.is_enabled): Remove.
  (command.Approve, command.Deny, command.Remove,
  command.PropertySetter): Do no logging of D-Bus commands, and use
  only bus, not client, to do D-Bus calls.
  (command.DumpJSON.dbus_boolean_to_bool): Remove; move filtering to
                                           dbus_python_adapter.
  (command.Enable, command.Disable, command.StopChecker,
  command.ApproveByDefault): Use normal Python booleans instead of
  dbus-python's special Boolean types.
  (Unique): New; move here out from inside TestPropertySetterCmd.
  (Test_get_mandos_dbus_object): Remove.
  (Test_get_managed_objects): - '' -
  (Test_dbus_exceptions): New.
  (Test_dbus_MandosBus): - '' -
  (Test_dbus_python_adapter_SystemBus): - '' -
  (Test_dbus_python_adapter_CachingBus): - '' -
  (Test_commands_from_options): Don't create mock client proxy
  objects, define dict of client properties and use a mock dbus to
  verify that the correct D-Bus calls are made.  Also remove any types
  specific to dbus-python.
  (TestEnableCmd, TestDisableCmd, TestStartCheckerCmd,
  TestStopCheckerCmd, TestApproveByDefaultCmd, TestDenyByDefaultCmd):
  Use normal Python booleans instead of dbus-python's special Boolean
  types.
  (TestPropertySetterValueCmd.runTest): Remove; unnecessary.

Show diffs side-by-side

added added

removed removed

Lines of Context:
4
4
 
5
5
# How long until a client is disabled and not be allowed to get the
6
6
# data this server holds.
7
 
# (RFC 3339 duration syntax)
8
7
;timeout = PT5M
9
8
 
10
9
# How often to run the checker to confirm that a client is still up.
12
11
# running.  The server will wait for a checker to complete until the
13
12
# above "timeout" occurs, at which time the client will be disabled,
14
13
# and any running checker killed.
15
 
# (RFC 3339 duration syntax)
16
14
;interval = PT2M
17
15
 
18
16
# Extended timeout is an added timeout that is given once after a
19
17
# password has been sent sucessfully to a client.  This allows for
20
18
# additional delays caused by file system checks and quota checks.
21
 
# (RFC 3339 duration syntax)
22
19
;extended_timeout = PT15M
23
20
 
24
21
# What command to run as "the checker".
28
25
;approved_by_default = True
29
26
 
30
27
# How long to wait for approval.
31
 
# (RFC 3339 duration syntax)
32
28
;approval_delay = PT0S
33
29
 
34
30
# How long one approval will last.
35
 
# (RFC 3339 duration syntax)
36
31
;approval_duration = PT1S
37
32
 
38
33
# Whether this client is enabled by default
50
45
;fingerprint =  7788 2722 5BA7 DE53 9C5A  7CFA 59CF F7CD BD9A 5920
51
46
;
52
47
;# This is base64-encoded binary data.  It will be decoded and sent to
53
 
;# the client matching the above key_id (for GnuTLS 3.6.6 or later) or
54
 
;# the above fingerprint (for GnuTLS before 3.6.0).  This should, of
55
 
;# course, be OpenPGP encrypted data, decryptable only by the client.
 
48
;# the client matching the above fingerprint.  This should, of course,
 
49
;# be OpenPGP encrypted data, decryptable only by the client.
56
50
;secret =
57
51
;        hQIOA6QdEjBs2L/HEAf/TCyrDe5Xnm9esa+Pb/vWF9CUqfn4srzVgSu234
58
52
;        REJMVv7lBSrPE2132Lmd2gqF1HeLKDJRSVxJpt6xoWOChGHg+TMyXDxK+N