source4/kdc/samba_kdc.h

   1 /*
   2    Unix SMB/CIFS implementation.
   3
   4    KDC structures
   5
   6    Copyright (C) Andrew Tridgell        2005
   7    Copyright (C) Andrew Bartlett <abartlet@samba.org> 2005
   8    Copyright (C) Simo Sorce <idra@samba.org> 2010
   9
  10    This program is free software; you can redistribute it and/or modify
  11    it under the terms of the GNU General Public License as published by
  12    the Free Software Foundation; either version 3 of the License, or
  13    (at your option) any later version.
  14
  15    This program is distributed in the hope that it will be useful,
  16    but WITHOUT ANY WARRANTY; without even the implied warranty of
  17    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  18    GNU General Public License for more details.
  19
  20    You should have received a copy of the GNU General Public License
  21    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  22 */
  23
  24 #ifndef _SAMBA_KDC_H_
  25 #define _SAMBA_KDC_H_
  26
  27 #include "lib/replace/replace.h"
  28 #include "system/time.h"
  29 #include "libcli/util/ntstatus.h"
  30
  31 struct samba_kdc_policy {
  32         time_t svc_tkt_lifetime;
  33         time_t usr_tkt_lifetime;
  34         time_t renewal_lifetime;
  35 };
  36
  37 struct samba_kdc_base_context {
  38         struct tevent_context *ev_ctx;
  39         struct loadparm_context *lp_ctx;
  40         struct imessaging_context *msg_ctx;
  41 };
  42
  43 struct samba_kdc_seq;
  44
  45 struct samba_kdc_db_context {
  46         struct tevent_context *ev_ctx;
  47         struct loadparm_context *lp_ctx;
  48         struct imessaging_context *msg_ctx;
  49         struct ldb_context *samdb;
  50         struct samba_kdc_seq *seq_ctx;
  51         bool rodc;
  52         unsigned int my_krbtgt_number;
  53         struct ldb_dn *krbtgt_dn;
  54         struct samba_kdc_policy policy;
  55 };
  56
  57 struct samba_kdc_entry {
  58         struct samba_kdc_db_context *kdc_db_ctx;
  59         const struct sdb_entry *db_entry; /* this is only temporarily valid */
  60         const void *kdc_entry; /* this is a reference to hdb_entry/krb5_db_entry */
  61         struct ldb_message *msg;
  62         struct ldb_dn *realm_dn;
  63         struct auth_user_info_dc *info_from_pac;
  64         struct PAC_DOMAIN_GROUP_MEMBERSHIP *resource_groups_from_pac;
  65         struct auth_user_info_dc *info_from_db;
  66         const struct authn_kerberos_client_policy *client_policy;
  67         const struct authn_server_policy *server_policy;
  68         uint32_t supported_enctypes;
  69         NTSTATUS reject_status;
  70         bool is_krbtgt : 1;
  71         bool is_rodc : 1;
  72         bool is_trust : 1;
  73 };
  74
  75 extern struct hdb_method hdb_samba4_interface;
  76
  77 #define CHANGEPW_LIFETIME (60*2) /* 2 minutes */
  78
  79 #endif /* _SAMBA_KDC_H_ */