Fix length check of nt_response

An array passed as a function argument is just a cosmetic ay to pass just a
pointer. Therefore sizeof(array) will only return the pointer length, not
the array length, and on 32 bit pointers are 4 bytes long.

Fix payload calculation by passing in the known correct length instead of using
fancy sizeofs ...

Fix error reporting in some tests

Support openssl optimized 32bit RC4 key packing

Openssl detects at runtime the CPU type and on some 32 bit CPUs will
automatically switch to a compressed schedule for the RC4_KEY.
Don't try to be too smart nd just copy all the data even if it takes
4 times the space.

The code still assumes sizeof(RC4_INT) == sizeof(uint32_t)

Fix incorrect import of exported_session_key

Use Zanata for transalations

Store pot file in git

Fix make dist builds with automake 1.15

Do this by removing directives that we do not really depend on.

Names with a . in the domain are enteprise names

This allows people to put in an email address as the source name and
have i treated automatically as an enterprise name as well.

Although technically NetBIOS names can have dots it is unlikely and the
user@domain form is generally undestood to be used with UPNs and email
like addresses which use the DNS Domain Name.

The fallback case for NetBIOS domain names with a dot is to configure the
client to use the DOMAIN\user name form instead.

Fix spec file (was missing lang detection)

Rleasese 0.5.0

Add en_GB translation

Not much point in this at the moment but it serves as a useful example.

Put comments before translatable strings

xgettext will helpfully include and comment which precedes the string
in the pot file to aid in translation. So put the comments with the error
numbers *before* the corresponding strings.

Fix typos in error strings

Use NLS for translating error messages in gssntlm_display_status()

Add support for building with NLS

Include config.h in gss_err.c, fix GNU strerror_r() code path

We really ought to be including config.h consistently...

Always send NetBIOS Domain Name

Apparently Windows (2012 at least) refuses to authenticate if the
target_info field in the challenge message lacks the NetBIOS Domain
name.

So Always set the fake the nb_domain_name if not available, but do
not mark the server as a domain member in that case.

0.5.0 - Release Candidate 2

Add --with-wbclient configure flag

Add more custom error message

This should make error reporting a little bit better.

Add support for printing internal NTLM error codes

Add macros to handle returning errors

These macros prevent the chance of not setting minor_status approproiately.
They also hook into the tracing system, so any time an error is set, then it
can be traced to exactly what finction (and in which line) it was set.

Add debug helpers to be used to trace gss-ntlmssp

If the GSSNTLMSSP_DEBUG environment variable is set to a file that
can be opened for writing, then trace information will be written to
that file whenever DEBUG macros are called in the code.

Simplify test checking and unify display format

Use gssntlm_display_error in tests

Add support for both strerror_r variants

We can handle only mech status codes

Return an error if status_type is bogus.
We can't call gss_display_status() for GSS_C_GSS_CODE because we'd loop
back to ourselves as unfortunately the GSSAPI mechanisms SPI uses the
same symbol names as the public API ...

Add gssntlm_display_status()

Offer OEM charset support in the negotiate packet

But make sure to clear out flags once we receive the challenge packet
or we end up with both (OEM and UNICODE) flags set when we generate
the AUTH package.
Special care needs to be taken for DATAGRAM packets, as they are special.

Do not send domain/workstation name in nego_msg

Modern Windows OSs also completely ignore sending any of this stuff,
so just stop sending it ourselves, it's generally ignored anyway.

Ignore domain and workstation in negotiate message

We never use these fields, so do not even attempt to decode them
just ignore completely.

Very old NTLM servers may omit target_info

Seem like some very old NTLM server may omit the target_info field
entirely in the Challenge message, although MS-NLMP says modern clients
SHOULD send and empty target info header even when no target info is being
sent.

Allow to interoperate with these old servers but always set the
target_info field when we generate Challenge packets.

Bump version to 5.0 rc1

Improve role management

A server can be standalone or domain member, improve role management
so we can autodetct which role we should assume as a server.

Fetch server names much earier in the process

This is needed to find out if we are "domain joined" by way of
checking nb_domain_name, in following patches.

Fix target info check

Domain name is really just optional, only computer name is mandatory.
Domain name can be empty if the server is not a domain member.

Set the domain name only when available.

If we cannot source the domain name do not try to fake it up, just
leave it empty and omit it from the negotiation.

Add helper to check for allowed ntlm versions

Also lower the default lm compat level to 3 for broader compatibility.
This allows NTLMv1 with no LM auth.

Add test to check gss_wrap with no SEAL negotiated

tests: Remove unused field

Formal adjustment of ntlmv1_sign

random_pad is always set to 0, so this change makes no difference,
however with this change we conform to MS-NLMP 3.4.4.1

Test both NTLMv1 and NTLMv2

Fix winbindd NTLMv1 Extended Security auth

In the ntlmv1 extended security case, winbindd wants a
pre-digested challenge, this is arguably a bug as Winbind has all
the data it needs to compute it by itself ... oh well, just cope.

Thanks to David Woodhouse for finding this out.

Add helper to compute extended security challenge

Add support for NTLMv1 auth to the server

Fixes also condition on when to test for a LM Response on the server.

Add functions to verify NTLMv1 responses

Fix NTLMv1 client auth

The worn nt/lm response buffers were being used after the version
specific processing. Use always the same buffers for both protocols
to avoid issues.

Pass ctx and cred to external_xxx_auth functions

This allows external auth mechanisms to see all the data they may need.

Support client authentication using Winbind

Based on a patch by David Woodhouse <David.Woodhouse@intel.com>
Original commit message:
    We need to screw around with the flags a little, since winbind doesn't
    really get it right. Thankfully, it doesn't support MIC and it does at
    least generally do the right thing (w.r.t. session negotiation and OEM
    vs. Unicode) so it's sufficient just to screw with the flags.

    Tested with Negotiate authentication to squid, and NTLM in datagram
    mode with pidgin-sipe. Also with Firefox, Chrome and a fixed libcurl.

Add call to get names from winbind

Based on David Woodhouse work.

Add call to get creds from winbind

Based on David Woodhouse work.

Add external server auth support via Winbind

If wbclient support is available we can now check domain credentials
against a Domain Controller.
Requires a configured Winbind (or cmpatible) service on the host.

Initial build support for detecting and using libwbclient

Move client auth bits to gss_auth

This will makes it easier to plug in external auth handlers
like winbind.

Move sec_req flags in the context handler

Use helpers to get the local netbios names

move out fetching of the computer and domain netbios names.

Names are still fetched from environment variables,
or external sources (like winbind) or defaults are used.

Based on work from David Woodhouse.

Move local key and flags computations to the end

These can be safely done later and are in the way here.
We're going to want to use these with winbind auth, *after* it
has computed the auth message.

Add support to perform external operations

This allows the code to know it has to use an external mechanism,
such as winbind, to handle authentication.

Based on work from David Woodhouse <David.Woodhouse@intel.com>

Move all message structures to ntlm_common.h

struct wire_auth_msg was already there, we're about to want access to
struct wire_chal_msg, and we might as well keep them together.

Let caller decide whether to (un)seal or not

Windows seem to ignore the sealing flag and seal anyway at least
in some case, so leave the decision to the caller.

Fix order of signature vs payload

The code was dead wrong and putting the cart before the horses.
The correct framing is to put the signature first an then the encrypted
payload. we were doing the opposite ... how embarrassing.

A milliong thanks to David Woodhouse for his persistence in testing and
assisting in finding out the issue.

Internalize extended security and datagram status

Move handling of datagram status with ntlm_crypto routines, this
way ntlm_seal_regen becomes an internal detail.

Also better separate exended security and legacy sign/seal crypto
state generation and general handling in sign/seal functions

Introduce ntlm_signseal_state

This structure keeps the crypto state closer to the crypto routines.

Use a macro to define the ntlm signature size

Avoids the look of magic numbers everywhere, and give some useful
context to the code reader

Implement gss_wrap_size_limit()

Fix sealing key regen with shorter keys

At LM_COMPAT_LEVEL 0 there is no exteded security and initial
sealing keys are 8 byte long.

Fix unsealing without extended session security

ntlm_unseal should be symmetric to ntlm_seal

Fix flag clearing

NTLMSSP_REQUEST_NON_NT_SESSION_KEY is not in itself incompatble with
NTLMSSP_NEGOTIATE_EXTENDED_SESSIONSECURITY, although it is only used
is Extended Security is not Negotiated.

Generate LM hash when getting pwd from cred_store

This is needed when NTLMSSP_NEGOTIATE_LM_KEY is used at lower,
LM_COMPTE_LEVEL (eg, level 0) by a client and NTLMv1 auth.

Fix rpmbuild

create dir containg config file or rpm generaion may fail

Bump up to pre-release status

Install mechanism configuration in mech.d

This will automatically enable the mechanism upon install.

Silence const errors

Cast to (char *) not (void *) to do pointer math

Add gss_localname support

Uses the fully qualified name and falls back to simple user name and
calls getpwnam_r() to resolve a local name. If the user is not known
to the nsswitch subsystme it returns a failure.

Handle missing name calling acquire creds.

In the GSS_C_ACCEPT (acceptor/server) case we would end up segfalting
if no name was provided. Instead allow a null desired_name and load
the default server name if none is passed in, just like
gss_accept_sec_context() does i this case.

Release 0.4.0

Fix const warnings

Just discard the const and silence the warnings, where safe;
rework assignments were possible.

Fix Makefile cflags use

Fix memory leak in NTLMv2 acceptor code

Release Candidate 2 for 0.4.0

Add way to talk about MIC with SPNEGO

As agreed with MIT people, add an inquire mechanism that serves 2 roles.

On the one hand, if the spnego mechanism makes this call at all it means
it is recent enough to support forcing the mechlistMIC on if we create
an Authenticate message MIC. So remove the environment variable and
instead depend on the SPNEGO layer to call this function before the
Authenticate token is generated (usually right after the Negotiate token
has been produced).

On the other hand if this function has been called assume SPNEGO will
call again right after the authenticate message has been genrated to
know whether the mechlistMIC needs to be added.

Release Candidate 1 for 0.4.0

Disable MIC by default.

The environment variable NTLMSSP_ENABLE_MIC will enable setting the MIC if
requested by the server when it is set to '1'.

It is disabled by default because it works only with a patched SPNEGO library
that will always set the mechlistMIC on the authenticate packet if we report
that integrity is enabled.
If the libray is unpatched it has also been observed that Firefox will go in
an infinite authentication loop while it keeps trying to make requests that are
always denied.

Provide the correct target name in the challenge

MS-NLMP prescribes in 3.2.5.1.1 that the server should send the
NetbIOS Domain name if joined to a domain or the NetBIOS computer
name if standalone. Never the DNS computer name.
Also do not add a target_name entry in the target_info field, it is
not required and Windows does not do that.

Check netbios computer and domain name when needed

MS-NLMP 3.1.5.1.2 says a client must fail to communicate if NTLMv2
is used, Integrity or Confidentiality are required and NetBIOS Computer
or Domain Name are not present in the Challenge message from the server.

Always provide netbios computer and domain name

These are necessary by spec (MS-NLMP 3.1.5.1.2) if the server
sends a target_info field in the challenge message, which we do.

Uses environment variables NETBIOS_COMPUTER_NAME and NETBIOS_DOMAIN_NAME
to set NetBIOS data. If they are not available the server name truncated
to the first '.' (if any) will be used and the domain is set to the
generic "WORKGROUP" name.

Test Challenge V2 message with CBT test vectors

Verify Channel Bindings in accept_sec_context

Add support for setting CBT in the client

Add function to verify Channel Binding Token

Add function to calculate channel bindings hash

Get av_flags and check MIC if a client sent it

Gets the target_info structure from the NT Response (if any is available)
and extract the av_flags.

If the appropriate flag is set verify the MIC previously extracted.

Return target_info from ntlm_decode_auth_msg

The target_info structure embedded in the NT Response message in NTLMv2
contains information needed to establish if the client has sent a valid
MIC. So we need to extract and return it if the caller requested it.

Also moves some wire structures definitions in common to be able to
reuse them.

Make MIC conditional on integrity being requested

If integrity is requested by any party then the MIC, if requested by the
server will be generated, otherwise it will not be.

Compute MIC in the client when requested

Add function to verify MICs

Add function to calculate MIC

Use target_info parsing helper

Target_info can be optional, but it conflicts with channel bindings being
requesed.

Augment target_info processing with a utility

Thi re-encoded the target_info structure at the client side adding
additional provisions of MS-NLMP 3.1.5.2.1

That is:
- generate indication that a MIC is requested by the server
- add ClientSuppliedTargetName data