git.samba.org / samba.git / blob
? search:


be484c29dc49d34fb2ba67d4d1f101b91e689e72
[samba.git] / source4 / heimdal / lib / krb5 / replay.c
1 /*
2  * Copyright (c) 1997-2001 Kungliga Tekniska Högskolan
3  * (Royal Institute of Technology, Stockholm, Sweden).
4  * All rights reserved.
5  *
6  * Redistribution and use in source and binary forms, with or without
7  * modification, are permitted provided that the following conditions
8  * are met:
9  *
10  * 1. Redistributions of source code must retain the above copyright
11  *    notice, this list of conditions and the following disclaimer.
12  *
13  * 2. Redistributions in binary form must reproduce the above copyright
14  *    notice, this list of conditions and the following disclaimer in the
15  *    documentation and/or other materials provided with the distribution.
16  *
17  * 3. Neither the name of the Institute nor the names of its contributors
18  *    may be used to endorse or promote products derived from this software
19  *    without specific prior written permission.
20  *
21  * THIS SOFTWARE IS PROVIDED BY THE INSTITUTE AND CONTRIBUTORS ``AS IS'' AND
22  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
23  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
24  * ARE DISCLAIMED.  IN NO EVENT SHALL THE INSTITUTE OR CONTRIBUTORS BE LIABLE
25  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
26  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
27  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
28  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
29  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
30  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
31  * SUCH DAMAGE.
32  */
33
34 #include "krb5_locl.h"
35 #include <vis.h>
36
37 struct krb5_rcache_data {
38     char *name;
39 };
40
41 krb5_error_code KRB5_LIB_FUNCTION
42 krb5_rc_resolve(krb5_context context,
43                 krb5_rcache id,
44                 const char *name)
45 {
46     id->name = strdup(name);
47     if(id->name == NULL) {
48         krb5_set_error_message(context, KRB5_RC_MALLOC,
49                                N_("malloc: out of memory", ""));
50         return KRB5_RC_MALLOC;
51     }
52     return 0;
53 }
54
55 krb5_error_code KRB5_LIB_FUNCTION
56 krb5_rc_resolve_type(krb5_context context,
57                      krb5_rcache *id,
58                      const char *type)
59 {
60     *id = NULL;
61     if(strcmp(type, "FILE")) {
62         krb5_set_error_message (context, KRB5_RC_TYPE_NOTFOUND,
63                                 N_("replay cache type %s not supported", ""),
64                                 type);
65         return KRB5_RC_TYPE_NOTFOUND;
66     }
67     *id = calloc(1, sizeof(**id));
68     if(*id == NULL) {
69         krb5_set_error_message(context, KRB5_RC_MALLOC,
70                                N_("malloc: out of memory", ""));
71         return KRB5_RC_MALLOC;
72     }
73     return 0;
74 }
75
76 krb5_error_code KRB5_LIB_FUNCTION
77 krb5_rc_resolve_full(krb5_context context,
78                      krb5_rcache *id,
79                      const char *string_name)
80 {
81     krb5_error_code ret;
82
83     *id = NULL;
84
85     if(strncmp(string_name, "FILE:", 5)) {
86         krb5_set_error_message(context, KRB5_RC_TYPE_NOTFOUND,
87                                N_("replay cache type %s not supported", ""),
88                                string_name);
89         return KRB5_RC_TYPE_NOTFOUND;
90     }
91     ret = krb5_rc_resolve_type(context, id, "FILE");
92     if(ret)
93         return ret;
94     ret = krb5_rc_resolve(context, *id, string_name + 5);
95     if (ret) {
96         krb5_rc_close(context, *id);
97         *id = NULL;
98     }
99     return ret;
100 }
101
102 const char* KRB5_LIB_FUNCTION
103 krb5_rc_default_name(krb5_context context)
104 {
105     return "FILE:/var/run/default_rcache";
106 }
107
108 const char* KRB5_LIB_FUNCTION
109 krb5_rc_default_type(krb5_context context)
110 {
111     return "FILE";
112 }
113
114 krb5_error_code KRB5_LIB_FUNCTION
115 krb5_rc_default(krb5_context context,
116                 krb5_rcache *id)
117 {
118     return krb5_rc_resolve_full(context, id, krb5_rc_default_name(context));
119 }
120
121 struct rc_entry{
122     time_t stamp;
123     unsigned char data[16];
124 };
125
126 krb5_error_code KRB5_LIB_FUNCTION
127 krb5_rc_initialize(krb5_context context,
128                    krb5_rcache id,
129                    krb5_deltat auth_lifespan)
130 {
131     FILE *f = fopen(id->name, "w");
132     struct rc_entry tmp;
133     int ret;
134
135     if(f == NULL) {
136         ret = errno;
137         krb5_set_error_message(context, ret, "open(%s): %s", id->name,
138                                strerror(ret));
139         return ret;
140     }
141     tmp.stamp = auth_lifespan;
142     fwrite(&tmp, 1, sizeof(tmp), f);
143     fclose(f);
144     return 0;
145 }
146
147 krb5_error_code KRB5_LIB_FUNCTION
148 krb5_rc_recover(krb5_context context,
149                 krb5_rcache id)
150 {
151     return 0;
152 }
153
154 krb5_error_code KRB5_LIB_FUNCTION
155 krb5_rc_destroy(krb5_context context,
156                 krb5_rcache id)
157 {
158     int ret;
159
160     if(remove(id->name) < 0) {
161         ret = errno;
162         krb5_set_error_message(context, ret, "remove(%s): %s", id->name,
163                                strerror(ret));
164         return ret;
165     }
166     return krb5_rc_close(context, id);
167 }
168
169 krb5_error_code KRB5_LIB_FUNCTION
170 krb5_rc_close(krb5_context context,
171               krb5_rcache id)
172 {
173     free(id->name);
174     free(id);
175     return 0;
176 }
177
178 static void
179 checksum_authenticator(Authenticator *auth, void *data)
180 {
181     EVP_MD_CTX *m = EVP_MD_CTX_create();
182     unsigned i;
183
184     EVP_DigestInit_ex(m, EVP_md5(), NULL);
185
186     EVP_DigestUpdate(m, auth->crealm, strlen(auth->crealm));
187     for(i = 0; i < auth->cname.name_string.len; i++)
188         EVP_DigestUpdate(m, auth->cname.name_string.val[i],
189                    strlen(auth->cname.name_string.val[i]));
190     EVP_DigestUpdate(m, &auth->ctime, sizeof(auth->ctime));
191     EVP_DigestUpdate(m, &auth->cusec, sizeof(auth->cusec));
192
193     EVP_DigestFinal_ex(m, data, NULL);
194     EVP_MD_CTX_destroy(m);
195 }
196
197 krb5_error_code KRB5_LIB_FUNCTION
198 krb5_rc_store(krb5_context context,
199               krb5_rcache id,
200               krb5_donot_replay *rep)
201 {
202     struct rc_entry ent, tmp;
203     time_t t;
204     FILE *f;
205     int ret;
206
207     ent.stamp = time(NULL);
208     checksum_authenticator(rep, ent.data);
209     f = fopen(id->name, "r");
210     if(f == NULL) {
211         ret = errno;
212         krb5_set_error_message(context, ret, "open(%s): %s", id->name,
213                                strerror(ret));
214         return ret;
215     }
216     rk_cloexec_file(f);
217     fread(&tmp, sizeof(ent), 1, f);
218     t = ent.stamp - tmp.stamp;
219     while(fread(&tmp, sizeof(ent), 1, f)){
220         if(tmp.stamp < t)
221             continue;
222         if(memcmp(tmp.data, ent.data, sizeof(ent.data)) == 0){
223             fclose(f);
224             krb5_clear_error_message (context);
225             return KRB5_RC_REPLAY;
226         }
227     }
228     if(ferror(f)){
229         ret = errno;
230         fclose(f);
231         krb5_set_error_message(context, ret, "%s: %s",
232                                id->name, strerror(ret));
233         return ret;
234     }
235     fclose(f);
236     f = fopen(id->name, "a");
237     if(f == NULL) {
238         krb5_set_error_message(context, KRB5_RC_IO_UNKNOWN,
239                                "open(%s): %s", id->name,
240                                strerror(errno));
241         return KRB5_RC_IO_UNKNOWN;
242     }
243     fwrite(&ent, 1, sizeof(ent), f);
244     fclose(f);
245     return 0;
246 }
247
248 krb5_error_code KRB5_LIB_FUNCTION
249 krb5_rc_expunge(krb5_context context,
250                 krb5_rcache id)
251 {
252     return 0;
253 }
254
255 krb5_error_code KRB5_LIB_FUNCTION
256 krb5_rc_get_lifespan(krb5_context context,
257                      krb5_rcache id,
258                      krb5_deltat *auth_lifespan)
259 {
260     FILE *f = fopen(id->name, "r");
261     int r;
262     struct rc_entry ent;
263     r = fread(&ent, sizeof(ent), 1, f);
264     fclose(f);
265     if(r){
266         *auth_lifespan = ent.stamp;
267         return 0;
268     }
269     krb5_clear_error_message (context);
270     return KRB5_RC_IO_UNKNOWN;
271 }
272
273 const char* KRB5_LIB_FUNCTION
274 krb5_rc_get_name(krb5_context context,
275                  krb5_rcache id)
276 {
277     return id->name;
278 }
279                 
280 const char* KRB5_LIB_FUNCTION
281 krb5_rc_get_type(krb5_context context,
282                  krb5_rcache id)
283 {
284     return "FILE";
285 }
286                 
287 krb5_error_code KRB5_LIB_FUNCTION
288 krb5_get_server_rcache(krb5_context context,
289                        const krb5_data *piece,
290                        krb5_rcache *id)
291 {
292     krb5_rcache rcache;
293     krb5_error_code ret;
294
295     char *tmp = malloc(4 * piece->length + 1);
296     char *name;
297
298     if(tmp == NULL) {
299         krb5_set_error_message(context, ENOMEM,
300                                N_("malloc: out of memory", ""));
301         return ENOMEM;
302     }
303     strvisx(tmp, piece->data, piece->length, VIS_WHITE | VIS_OCTAL);
304 #ifdef HAVE_GETEUID
305     asprintf(&name, "FILE:rc_%s_%u", tmp, (unsigned)geteuid());
306 #else
307     asprintf(&name, "FILE:rc_%s", tmp);
308 #endif
309     free(tmp);
310     if(name == NULL) {
311         krb5_set_error_message(context, ENOMEM,
312                                N_("malloc: out of memory", ""));
313         return ENOMEM;
314     }
315
316     ret = krb5_rc_resolve_full(context, &rcache, name);
317     free(name);
318     if(ret)
319         return ret;
320     *id = rcache;
321     return ret;
322 }
Samba Shared Repository