/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to DBUS-API

  • Committer: Björn Påhlsson
  • Date: 2011-09-18 14:28:47 UTC
  • mto: This revision was merged to the branch mainline in revision 497.
  • Revision ID: belorn@fukt.bsnet.se-20110918142847-wx9ru8lxxsc4timi
New feature:
extended timeout given once when password is sent to client

New dbus-API property (Expire):
Time and date when a client will be disabled

New dbus-API property (ExtendedTimeout):
The duration of extended timeout

Changed default values:
Timeout: Changed from 1 hour to 5 minutes
Interval: Changed from 5 minutes to 2 minutes

Show diffs side-by-side

added added

removed removed

Lines of Context:
DBUS-API
5
5
This file documents the D-Bus interface to the Mandos server.
6
6
 
7
7
* Bus: System bus
8
 
  Bus name: "se.recompile.Mandos"
 
8
  Bus name: "se.bsnet.fukt.Mandos"
9
9
 
10
10
 
11
11
* Object Paths:
17
17
 
18
18
  
19
19
* Mandos Server Interface:
20
 
  Interface name: "se.recompile.Mandos"
 
20
  Interface name: "se.bsnet.fukt.Mandos"
21
21
  
22
22
** Methods:
23
23
*** GetAllClients() → (ao: Clients)
44
44
 
45
45
 
46
46
* Mandos Client Interface:
47
 
  Interface name: "se.recompile.Mandos.Client"
 
47
  Interface name: "se.bsnet.fukt.Mandos.Client"
48
48
  
49
49
** Methods
50
50
*** Approve(b: Approve) → nothing
87
87
   | Created (d)             | s    | Read       | N/A                 |
88
88
   | Enabled (e)             | b    | Read/Write | N/A                 |
89
89
   | Expires (f)             | s    | Read       | N/A                 |
90
 
   | ExtendedTimeout (a)     | t    | Read/Write | extended_timeout    |
91
90
   | Fingerprint             | s    | Read       | fingerprint         |
92
91
   | Host                    | s    | Read/Write | host                |
93
92
   | Interval (a)            | t    | Read/Write | interval            |
94
93
   | LastApprovalRequest (g) | s    | Read       | N/A                 |
95
94
   | LastCheckedOK (h)       | s    | Read/Write | N/A                 |
96
 
   | LastCheckerStatus (i)   | n    | Read       | N/A                 |
97
 
   | LastEnabled (j)         | s    | Read       | N/A                 |
 
95
   | LastEnabled (i)         | s    | Read       | N/A                 |
98
96
   | Name                    | s    | Read       | (Section name)      |
99
97
   | ObjectPath              | o    | Read       | N/A                 |
100
 
   | Secret (k)              | ay   | Write      | secret (or secfile) |
 
98
   | Secret (j)              | ay   | Write      | secret (or secfile) |
101
99
   | Timeout (a)             | t    | Read/Write | timeout             |
102
100
   
103
101
   a) Represented as milliseconds.
113
111
      Disable().
114
112
   
115
113
   f) The date and time this client will be disabled, as an RFC 3339
116
 
      string, or an empty string if this is not scheduled.
117
 
   
118
 
   g) The date and time of the last approval request, as an RFC 3339
119
 
      string, or an empty string if this has not happened.
120
 
   
121
 
   h) The date and time a checker was last successful, as an RFC 3339
122
 
      string, or an empty string if this has not happened.  Setting
123
 
      this property is equivalent to calling CheckedOK(), i.e. the
124
 
      current time is set, regardless of the string sent.  Please
125
 
      always use an empty string when setting this property, to allow
126
 
      for possible future expansion.
127
 
   
128
 
   i) The exit status of the last checker, -1 if it did not exit
129
 
      cleanly, -2 if a checker has not yet returned.
130
 
   
131
 
   j) The date and time this client was last enabled, as an RFC 3339
132
 
      string, or an empty string if this has not happened.
133
 
   
134
 
   k) A raw byte array, not hexadecimal digits.
 
114
      string, or an empty string if this has not happened.
 
115
   
 
116
   g) The time of the last approval request, as an RFC 3339 string, or
 
117
      an empty string if this has not happened.
 
118
   
 
119
   h) The last time a checker was successful, as an RFC 3339 string,
 
120
      or an empty string if this has not happened.  Setting this
 
121
      property is equivalent to calling CheckedOK(), i.e. the current
 
122
      time is set, regardless of the string sent.  Please always use
 
123
      an empty string when setting this property, to allow for
 
124
      possible future expansion.
 
125
   
 
126
   i) The last time this client was enabled, as an RFC 3339 string, or
 
127
      an empty string if this has not happened.
 
128
   
 
129
   j) A raw byte array, not hexadecimal digits.
135
130
 
136
131
** Signals
137
 
*** CheckerCompleted(n: Exitcode, x: Signal, s: Command)
 
132
*** CheckerCompleted(n: Exitcode, x: Waitstatus, s: Command)
138
133
    A checker (Command) has completed.  Exitcode is either the exit
139
 
    code or -1 for abnormal exit, in which case, the signal number
140
 
    is available.
 
134
    code or -1 for abnormal exit.  In any case, the full Waitstatus
 
135
    (as from wait(2)) is also available.
141
136
    
142
137
*** CheckerStarted(s: Command)
143
138
    A checker command (Command) has just been started.
150
145
    milliseconds, depending on ApprovedByDefault.  Approve() can now
151
146
    usefully be called on this client object.
152
147
    
 
148
*** PropertyChanged(s: Property, v: Value)
 
149
    The Property on this client has changed to Value.
 
150
    
153
151
*** Rejected(s: Reason)
154
152
    This client was not given its secret for a specified Reason.
155
153
 
156
154
* Copyright
157
155
 
158
 
    Copyright © 2010-2015 Teddy Hogeborn
159
 
    Copyright © 2010-2015 Björn Påhlsson
 
156
    Copyright © 2010-2011 Teddy Hogeborn
 
157
    Copyright © 2010-2011 Björn Påhlsson
160
158
  
161
159
** License:
162
160