add support for getting session key

Return seesion key when gssntlm_inquire_sec_context_by_oid is called
witth GSS_C_INQ_SSPI_SESSION_KEY.

Fix CI dependencies

also on pull requests

Add build CI

Add Key exchange also when wanting integrity only

Key Exchange allows for improved security properties so it is always a
good idea to ask it whenever we want to perform any integrity not just
when full confidentiality is requested.

Signed-off-by: Simo Sorce <simo@redhat.com>

Add new Windows version flags

Signed-off-by: Simo Sorce <simo@redhat.com>

Return actual data for RFC5587 API

Signed-off-by: Simo Sorce <simo@redhat.com>

Add gss_inquire_attrs_for_mech()

Since commit 030a4a03a ("Report inquire_attrs_For_mech mech failures") in
MIT krb5, NTLMSSP fallback within SPNEGO is no longer working. It seems
that providing a gss_inquire_attrs_for_mech() function is now mandatory.

Although it does seem that perhaps krb5 should be a little more forgiving
and just assume GSS_C_NO_OID_SET, fix it anyway.

Signed-off-by: David Woodhouse <David.Woodhouse@intel.com>

Fix strncpy warnings with recent compilers

Signed-off-by: Simo Sorce <simo@redhat.com>

Release 0.8.0

Signed-off-by: Simo Sorce <simo@redhat.com>

Add support to return SSF value

Signed-off-by: Simo Sorce <simo@redhat.com>

Add support for RFC5801

These are the only GSS-API functions that can return a mechanism name
given an oid. These are now used by mod_auth_gssapi, so let's support
them in gssntlmssp.

Signed-off-by: Simo Sorce <simo@redhat.com>

Rename and split the README file

Use markdown for neat formatting on pagure.
This file is used as the project description so add information on other
related documentation and split out the old testing information.

Signed-off-by: Simo Sorce <simo@redhat.com>
Merges #9

Port some documentation into the tree

It used to be on the old fedorahosted wiki, but let's keep it as
markdown in the tree for now.

Signed-off-by: Simo Sorce <simo@redhat.com>

Add compatibility with OpenSSL 1.1.0

In their continued wisdom OpenSSL developers keep breaking APIs left and right
with very poor documentation and forward/backward source compatibility.

Signed-off-by: Simo Sorce <simo@redhat.com>

Release 0.7.0

Add context extension to reset crypto state

This is need to account for the special handling described in MS-SPNG 3.3.5.1
It instructs sthat the NTLMSSP crypto state needs to be reset if MIC is
performed in the SPNEGO layer.

Signed-off-by: Simo Sorce <simo@redhat.com>

Move setting seq numbers to a spearate function

In preparation to add another set function.

Signed-off-by: Simo Sorce <simo@redhat.com>

Check that we are actually asking for a known oid

Do not treat any sec context inquiry the same, check the OID.

Signed-off-by: Simo Sorce <simo@redhat.com>

Fix a regression in error handling

Commit fb6ffe0c50e166bf095736a051e4840bd5a5ad4f introduced a regression
in acquire_cred_from() where a processing error would be masked and a
GSS_COMPLETE status would be returned instead. This caused a credential
structure to be returned when no credentials are actually available.

Signed-off-by: Simo Sorce <simo@redhat.com>
Reviewed-by: Greg Hudson <ghudson@mit.edu>

Add placeholder inquire_name

Otherwise in some cases MIT's GSSAPI can crash after trying to inquire
a name.

For example see: https://github.com/modauthgssapi/mod_auth_gssapi/issues/34

Signed-off-by: Simo Sorce <simo@redhat.com>

Add test for accept returning mech

Return actual mech on accept context too

Related #5

Fix gss_inquire_cred with no creds

For GSS_Inquire_cred RFC 2743 specifies:

  Input:
   o  cred_handle CREDENTIAL HANDLE -- if GSS_C_NO_CREDENTIAL
   -- is specified, default initiator credentials are queried

Thanks to Isaac Boukris for the inital patch on which this one is based.

Fixes: https://fedorahosted.org/gss-ntlmssp/ticket/6

Add test to check actual_mech is actually returned

Return the actual_mech_type when requested

Fixes #5

Release 0.6.0

Fix length check of nt_response

An array passed as a function argument is just a cosmetic ay to pass just a
pointer. Therefore sizeof(array) will only return the pointer length, not
the array length, and on 32 bit pointers are 4 bytes long.

Fix payload calculation by passing in the known correct length instead of using
fancy sizeofs ...

Fix error reporting in some tests

Support openssl optimized 32bit RC4 key packing

Openssl detects at runtime the CPU type and on some 32 bit CPUs will
automatically switch to a compressed schedule for the RC4_KEY.
Don't try to be too smart nd just copy all the data even if it takes
4 times the space.

The code still assumes sizeof(RC4_INT) == sizeof(uint32_t)

Fix incorrect import of exported_session_key

Use Zanata for transalations

Store pot file in git

Fix make dist builds with automake 1.15

Do this by removing directives that we do not really depend on.

Names with a . in the domain are enteprise names

This allows people to put in an email address as the source name and
have i treated automatically as an enterprise name as well.

Although technically NetBIOS names can have dots it is unlikely and the
user@domain form is generally undestood to be used with UPNs and email
like addresses which use the DNS Domain Name.

The fallback case for NetBIOS domain names with a dot is to configure the
client to use the DOMAIN\user name form instead.

Fix spec file (was missing lang detection)

Rleasese 0.5.0

Add en_GB translation

Not much point in this at the moment but it serves as a useful example.

Put comments before translatable strings

xgettext will helpfully include and comment which precedes the string
in the pot file to aid in translation. So put the comments with the error
numbers *before* the corresponding strings.

Fix typos in error strings

Use NLS for translating error messages in gssntlm_display_status()

Add support for building with NLS

Include config.h in gss_err.c, fix GNU strerror_r() code path

We really ought to be including config.h consistently...

Always send NetBIOS Domain Name

Apparently Windows (2012 at least) refuses to authenticate if the
target_info field in the challenge message lacks the NetBIOS Domain
name.

So Always set the fake the nb_domain_name if not available, but do
not mark the server as a domain member in that case.

0.5.0 - Release Candidate 2

Add --with-wbclient configure flag

Add more custom error message

This should make error reporting a little bit better.

Add support for printing internal NTLM error codes

Add macros to handle returning errors

These macros prevent the chance of not setting minor_status approproiately.
They also hook into the tracing system, so any time an error is set, then it
can be traced to exactly what finction (and in which line) it was set.

Add debug helpers to be used to trace gss-ntlmssp

If the GSSNTLMSSP_DEBUG environment variable is set to a file that
can be opened for writing, then trace information will be written to
that file whenever DEBUG macros are called in the code.

Simplify test checking and unify display format

Use gssntlm_display_error in tests

Add support for both strerror_r variants

We can handle only mech status codes

Return an error if status_type is bogus.
We can't call gss_display_status() for GSS_C_GSS_CODE because we'd loop
back to ourselves as unfortunately the GSSAPI mechanisms SPI uses the
same symbol names as the public API ...

Add gssntlm_display_status()

Offer OEM charset support in the negotiate packet

But make sure to clear out flags once we receive the challenge packet
or we end up with both (OEM and UNICODE) flags set when we generate
the AUTH package.
Special care needs to be taken for DATAGRAM packets, as they are special.

Do not send domain/workstation name in nego_msg

Modern Windows OSs also completely ignore sending any of this stuff,
so just stop sending it ourselves, it's generally ignored anyway.

Ignore domain and workstation in negotiate message

We never use these fields, so do not even attempt to decode them
just ignore completely.

Very old NTLM servers may omit target_info

Seem like some very old NTLM server may omit the target_info field
entirely in the Challenge message, although MS-NLMP says modern clients
SHOULD send and empty target info header even when no target info is being
sent.

Allow to interoperate with these old servers but always set the
target_info field when we generate Challenge packets.

Bump version to 5.0 rc1

Improve role management

A server can be standalone or domain member, improve role management
so we can autodetct which role we should assume as a server.

Fetch server names much earier in the process

This is needed to find out if we are "domain joined" by way of
checking nb_domain_name, in following patches.

Fix target info check

Domain name is really just optional, only computer name is mandatory.
Domain name can be empty if the server is not a domain member.

Set the domain name only when available.

If we cannot source the domain name do not try to fake it up, just
leave it empty and omit it from the negotiation.

Add helper to check for allowed ntlm versions

Also lower the default lm compat level to 3 for broader compatibility.
This allows NTLMv1 with no LM auth.

Add test to check gss_wrap with no SEAL negotiated

tests: Remove unused field

Formal adjustment of ntlmv1_sign

random_pad is always set to 0, so this change makes no difference,
however with this change we conform to MS-NLMP 3.4.4.1

Test both NTLMv1 and NTLMv2

Fix winbindd NTLMv1 Extended Security auth

In the ntlmv1 extended security case, winbindd wants a
pre-digested challenge, this is arguably a bug as Winbind has all
the data it needs to compute it by itself ... oh well, just cope.

Thanks to David Woodhouse for finding this out.

Add helper to compute extended security challenge

Add support for NTLMv1 auth to the server

Fixes also condition on when to test for a LM Response on the server.

Add functions to verify NTLMv1 responses

Fix NTLMv1 client auth

The worn nt/lm response buffers were being used after the version
specific processing. Use always the same buffers for both protocols
to avoid issues.

Pass ctx and cred to external_xxx_auth functions

This allows external auth mechanisms to see all the data they may need.

Support client authentication using Winbind

Based on a patch by David Woodhouse <David.Woodhouse@intel.com>
Original commit message:
    We need to screw around with the flags a little, since winbind doesn't
    really get it right. Thankfully, it doesn't support MIC and it does at
    least generally do the right thing (w.r.t. session negotiation and OEM
    vs. Unicode) so it's sufficient just to screw with the flags.

    Tested with Negotiate authentication to squid, and NTLM in datagram
    mode with pidgin-sipe. Also with Firefox, Chrome and a fixed libcurl.

Add call to get names from winbind

Based on David Woodhouse work.

Add call to get creds from winbind

Based on David Woodhouse work.

Add external server auth support via Winbind

If wbclient support is available we can now check domain credentials
against a Domain Controller.
Requires a configured Winbind (or cmpatible) service on the host.

Initial build support for detecting and using libwbclient

Move client auth bits to gss_auth

This will makes it easier to plug in external auth handlers
like winbind.

Move sec_req flags in the context handler

Use helpers to get the local netbios names

move out fetching of the computer and domain netbios names.

Names are still fetched from environment variables,
or external sources (like winbind) or defaults are used.

Based on work from David Woodhouse.

Move local key and flags computations to the end

These can be safely done later and are in the way here.
We're going to want to use these with winbind auth, *after* it
has computed the auth message.

Add support to perform external operations

This allows the code to know it has to use an external mechanism,
such as winbind, to handle authentication.

Based on work from David Woodhouse <David.Woodhouse@intel.com>

Move all message structures to ntlm_common.h

struct wire_auth_msg was already there, we're about to want access to
struct wire_chal_msg, and we might as well keep them together.

Let caller decide whether to (un)seal or not

Windows seem to ignore the sealing flag and seal anyway at least
in some case, so leave the decision to the caller.

Fix order of signature vs payload

The code was dead wrong and putting the cart before the horses.
The correct framing is to put the signature first an then the encrypted
payload. we were doing the opposite ... how embarrassing.

A milliong thanks to David Woodhouse for his persistence in testing and
assisting in finding out the issue.

Internalize extended security and datagram status

Move handling of datagram status with ntlm_crypto routines, this
way ntlm_seal_regen becomes an internal detail.

Also better separate exended security and legacy sign/seal crypto
state generation and general handling in sign/seal functions

Introduce ntlm_signseal_state

This structure keeps the crypto state closer to the crypto routines.

Use a macro to define the ntlm signature size

Avoids the look of magic numbers everywhere, and give some useful
context to the code reader

Implement gss_wrap_size_limit()

Fix sealing key regen with shorter keys

At LM_COMPAT_LEVEL 0 there is no exteded security and initial
sealing keys are 8 byte long.

Fix unsealing without extended session security

ntlm_unseal should be symmetric to ntlm_seal

Fix flag clearing

NTLMSSP_REQUEST_NON_NT_SESSION_KEY is not in itself incompatble with
NTLMSSP_NEGOTIATE_EXTENDED_SESSIONSECURITY, although it is only used
is Extended Security is not Negotiated.

Generate LM hash when getting pwd from cred_store

This is needed when NTLMSSP_NEGOTIATE_LM_KEY is used at lower,
LM_COMPTE_LEVEL (eg, level 0) by a client and NTLMv1 auth.

Fix rpmbuild

create dir containg config file or rpm generaion may fail

Bump up to pre-release status

Install mechanism configuration in mech.d

This will automatically enable the mechanism upon install.

Silence const errors