etc/afpd/auth.c

   1 /*
   2  * $Id: auth.c,v 1.46 2003-05-16 15:29:26 didg Exp $
   3  *
   4  * Copyright (c) 1990,1993 Regents of The University of Michigan.
   5  * All Rights Reserved.  See COPYRIGHT.
   6  */
   7
   8 #ifdef HAVE_CONFIG_H
   9 #include "config.h"
  10 #endif /* HAVE_CONFIG_H */
  11
  12 #include <stdio.h>
  13 #include <stdlib.h>
  14 #include <errno.h>
  15 #ifdef HAVE_UNISTD_H
  16 #include <unistd.h>
  17 #endif /* HAVE_UNISTD_H */
  18 #include <sys/types.h>
  19 #include <sys/param.h>
  20 #include <sys/stat.h>
  21 #include <netatalk/endian.h>
  22 #include <atalk/afp.h>
  23 #include <atalk/compat.h>
  24 #include <atalk/util.h>
  25 #include <limits.h>
  26 #include <string.h>
  27 #include <ctype.h>
  28
  29 #ifdef SHADOWPW
  30 #include <shadow.h>
  31 #endif /* SHADOWPW */
  32
  33 #include <pwd.h>
  34 #include <grp.h>
  35 #include <atalk/logger.h>
  36 #include <atalk/server_ipc.h>
  37
  38 #ifdef TRU64
  39 #include <netdb.h>
  40 #include <arpa/inet.h>
  41 #include <sia.h>
  42 #include <siad.h>
  43
  44 extern void afp_get_cmdline( int *ac, char ***av );
  45 #endif /* TRU64 */
  46
  47 #include "globals.h"
  48 #include "auth.h"
  49 #include "uam_auth.h"
  50 #include "switch.h"
  51 #include "status.h"
  52
  53 #include "fork.h"
  54
  55 int     afp_version = 11;
  56 static int afp_version_index;
  57
  58 uid_t   uuid;
  59 #if defined( __svr4__ ) && !defined( NGROUPS )
  60 #define NGROUPS NGROUPS_MAX
  61 #endif /* __svr4__ NGROUPS */
  62 #if defined( sun ) && !defined( __svr4__ ) || defined( ultrix )
  63 int     groups[ NGROUPS ];
  64 #else /* sun __svr4__ ultrix */
  65 #if defined( __svr4__ ) && !defined( NGROUPS )
  66 #define NGROUPS NGROUPS_MAX
  67 #endif /* __svr4__ NGROUPS */
  68 gid_t   groups[ NGROUPS ];
  69 #endif /* sun ultrix */
  70 int     ngroups;
  71
  72 /*
  73  * These numbers are scattered throughout the code.
  74  */
  75 static struct afp_versions      afp_versions[] = {
  76             { "AFPVersion 1.1", 11 },
  77             { "AFPVersion 2.0", 20 },
  78             { "AFPVersion 2.1", 21 },
  79             { "AFP2.2", 22 },
  80 #ifdef AFP3x
  81             { "AFPX03", 30 },
  82             { "AFP3.1", 31 }
  83 #endif
  84         };
  85
  86 static struct uam_mod uam_modules = {NULL, NULL, &uam_modules, &uam_modules};
  87 static struct uam_obj uam_login = {"", "", 0, {{NULL}}, &uam_login,
  88                                       &uam_login};
  89 static struct uam_obj uam_changepw = {"", "", 0, {{NULL}}, &uam_changepw,
  90                                          &uam_changepw};
  91
  92 static struct uam_obj *afp_uam = NULL;
  93
  94
  95 void status_versions( data )
  96 char    *data;
  97 {
  98     char                *start = data;
  99     u_int16_t           status;
 100     int                 len, num, i;
 101
 102     memcpy(&status, start + AFPSTATUS_VERSOFF, sizeof(status));
 103     num = sizeof( afp_versions ) / sizeof( afp_versions[ 0 ] );
 104     data += ntohs( status );
 105     *data++ = num;
 106     for ( i = 0; i < num; i++ ) {
 107         len = strlen( afp_versions[ i ].av_name );
 108         *data++ = len;
 109         memcpy( data, afp_versions[ i ].av_name , len );
 110         data += len;
 111     }
 112     status = htons( data - start );
 113     memcpy(start + AFPSTATUS_UAMSOFF, &status, sizeof(status));
 114 }
 115
 116 void status_uams(char *data, const char *authlist)
 117 {
 118     char                *start = data;
 119     u_int16_t           status;
 120     struct uam_obj      *uams;
 121     int                 len, num = 0;
 122
 123     memcpy(&status, start + AFPSTATUS_UAMSOFF, sizeof(status));
 124     uams = &uam_login;
 125     while ((uams = uams->uam_prev) != &uam_login) {
 126         if (strstr(authlist, uams->uam_path))
 127             num++;
 128     }
 129
 130     data += ntohs( status );
 131     *data++ = num;
 132     while ((uams = uams->uam_prev) != &uam_login) {
 133         if (strstr(authlist, uams->uam_path)) {
 134             LOG(log_info, logtype_afpd, "uam: \"%s\" available", uams->uam_name);
 135             len = strlen( uams->uam_name);
 136             *data++ = len;
 137             memcpy( data, uams->uam_name, len );
 138             data += len;
 139         }
 140     }
 141
 142     /* icon offset */
 143     status = htons(data - start);
 144     memcpy(start + AFPSTATUS_ICONOFF, &status, sizeof(status));
 145 }
 146
 147 /* handle errors by closing the connection. this is only needed
 148  * by the afp_* functions. */
 149 static int send_reply(const AFPObj *obj, const int err)
 150 {
 151     if ((err == AFP_OK) || (err == AFPERR_AUTHCONT))
 152         return err;
 153
 154     obj->reply(obj->handle, err);
 155     obj->exit(0);
 156
 157     return AFP_OK;
 158 }
 159
 160 static int login(AFPObj *obj, struct passwd *pwd, void (*logout)(void))
 161 {
 162 #ifdef ADMIN_GRP
 163     int admin = 0;
 164 #endif /* ADMIN_GRP */
 165
 166     /* UAM had syslog control; afpd needs to reassert itself */
 167     set_processname("afpd");
 168     syslog_setup(log_debug, logtype_default, logoption_ndelay|logoption_pid, logfacility_daemon);
 169
 170     if ( pwd->pw_uid == 0 ) {   /* don't allow root login */
 171         LOG(log_error, logtype_afpd, "login: root login denied!" );
 172         return AFPERR_NOTAUTH;
 173     }
 174
 175     LOG(log_info, logtype_afpd, "login %s (uid %d, gid %d) %s", pwd->pw_name,
 176         pwd->pw_uid, pwd->pw_gid , afp_versions[afp_version_index].av_name);
 177
 178     if (obj->proto == AFPPROTO_ASP) {
 179         ASP asp = obj->handle;
 180         int addr_net = ntohs( asp->asp_sat.sat_addr.s_net );
 181         int addr_node  = asp->asp_sat.sat_addr.s_node;
 182
 183         if (obj->options.authprintdir) {
 184             if(addr_net && addr_node) { /* Do we have a valid Appletalk address? */
 185                 char nodename[256];
 186                 FILE *fp;
 187                 int mypid = getpid();
 188                 struct stat stat_buf;
 189
 190                 sprintf(nodename, "%s/net%d.%dnode%d", obj->options.authprintdir,
 191                         addr_net / 256, addr_net % 256, addr_node);
 192                 LOG(log_info, logtype_afpd, "registering %s (uid %d) on %u.%u as %s",
 193                     pwd->pw_name, pwd->pw_uid, addr_net, addr_node, nodename);
 194
 195                 if (stat(nodename, &stat_buf) == 0) { /* file exists */
 196                     if (S_ISREG(stat_buf.st_mode)) { /* normal file */
 197                         unlink(nodename);
 198                         fp = fopen(nodename, "w");
 199                         fprintf(fp, "%s:%d\n", pwd->pw_name, mypid);
 200                         fclose(fp);
 201                         chown( nodename, pwd->pw_uid, -1 );
 202                     } else { /* somebody is messing with us */
 203                         LOG(log_error, logtype_afpd, "print authfile %s is not a normal file, it will not be modified", nodename );
 204                     }
 205                 } else { /* file 'nodename' does not exist */
 206                     fp = fopen(nodename, "w");
 207                     fprintf(fp, "%s:%d\n", pwd->pw_name, mypid);
 208                     fclose(fp);
 209                     chown( nodename, pwd->pw_uid, -1 );
 210                 }
 211             } /* if (addr_net && addr_node ) */
 212         } /* if (options->authprintdir) */
 213     } /* if (obj->proto == AFPPROTO_ASP) */
 214
 215     if (initgroups( pwd->pw_name, pwd->pw_gid ) < 0) {
 216 #ifdef RUN_AS_USER
 217         LOG(log_info, logtype_afpd, "running with uid %d", geteuid());
 218 #else /* RUN_AS_USER */
 219         LOG(log_error, logtype_afpd, "login: %s", strerror(errno));
 220         return AFPERR_BADUAM;
 221 #endif /* RUN_AS_USER */
 222
 223     }
 224
 225     /* Basically if the user is in the admin group, we stay root */
 226
 227     if (( ngroups = getgroups( NGROUPS, groups )) < 0 ) {
 228         LOG(log_error, logtype_afpd, "login: getgroups: %s", strerror(errno) );
 229         return AFPERR_BADUAM;
 230     }
 231 #ifdef ADMIN_GRP
 232 #ifdef DEBUG
 233     LOG(log_info, logtype_afpd, "obj->options.admingid == %d", obj->options.admingid);
 234 #endif /* DEBUG */
 235     if (obj->options.admingid != 0) {
 236         int i;
 237         for (i = 0; i < ngroups; i++) {
 238             if (groups[i] == obj->options.admingid) admin = 1;
 239         }
 240     }
 241     if (admin) {
 242         ad_setfuid(0);
 243         LOG(log_info, logtype_afpd, "admin login -- %s", pwd->pw_name );
 244     }
 245     if (!admin)
 246 #endif /* DEBUG */
 247 #ifdef TRU64
 248     {
 249         struct DSI *dsi = obj->handle;
 250         struct hostent *hp;
 251         char *clientname;
 252         int argc;
 253         char **argv;
 254         char hostname[256];
 255
 256         afp_get_cmdline( &argc, &argv );
 257
 258         hp = gethostbyaddr( (char *) &dsi->client.sin_addr,
 259                             sizeof( struct in_addr ),
 260                             dsi->client.sin_family );
 261
 262         if( hp )
 263             clientname = hp->h_name;
 264         else
 265             clientname = inet_ntoa( dsi->client.sin_addr );
 266
 267         sprintf( hostname, "%s@%s", pwd->pw_name, clientname );
 268
 269         if( sia_become_user( NULL, argc, argv, hostname, pwd->pw_name,
 270                              NULL, FALSE, NULL, NULL,
 271                              SIA_BEU_REALLOGIN ) != SIASUCCESS )
 272             return AFPERR_BADUAM;
 273
 274         LOG(log_info, logtype_afpd, "session from %s (%s)", hostname,
 275             inet_ntoa( dsi->client.sin_addr ) );
 276         if (setegid( pwd->pw_gid ) < 0 || seteuid( pwd->pw_uid ) < 0) {
 277             LOG(log_error, logtype_afpd, "login: %s", strerror(errno) );
 278             return AFPERR_BADUAM;
 279         }
 280     }
 281 #else /* TRU64 */
 282 #if 0
 283         if (setregid(pwd->pw_gid, pwd->pw_gid ) < 0 || setreuid(pwd->pw_uid,pwd->pw_uid ) < 0) {
 284 #endif
 285         if (setegid( pwd->pw_gid ) < 0 || seteuid( pwd->pw_uid ) < 0) {
 286             LOG(log_error, logtype_afpd, "login: %s", strerror(errno) );
 287             return AFPERR_BADUAM;
 288         }
 289 #endif /* TRU64 */
 290
 291     /* There's probably a better way to do this, but for now, we just
 292     play root */
 293
 294 #ifdef ADMIN_GRP
 295     if (admin) uuid = 0;
 296     else
 297 #endif /* ADMIN_GRP */
 298         uuid = pwd->pw_uid;
 299
 300     afp_switch = postauth_switch;
 301     switch (afp_version) {
 302     case 31:
 303         uam_afpserver_action(AFP_ENUMERATE_EXT2, UAM_AFPSERVER_POSTAUTH, afp_enumerate_ext2, NULL);
 304     case 30:
 305         uam_afpserver_action(AFP_ENUMERATE_EXT, UAM_AFPSERVER_POSTAUTH, afp_enumerate_ext, NULL);
 306         uam_afpserver_action(AFP_BYTELOCK_EXT,  UAM_AFPSERVER_POSTAUTH, afp_bytelock_ext, NULL);
 307         /* catsearch_ext uses the same packet as catsearch FIXME double check this, it wasn't true for enue
 308            enumerate_ext */
 309         uam_afpserver_action(AFP_CATSEARCH_EXT, UAM_AFPSERVER_POSTAUTH, afp_catsearch_ext, NULL);
 310         uam_afpserver_action(AFP_GETSESSTOKEN,  UAM_AFPSERVER_POSTAUTH, afp_getsession, NULL);
 311         uam_afpserver_action(AFP_READ_EXT,      UAM_AFPSERVER_POSTAUTH, afp_read_ext, NULL);
 312         uam_afpserver_action(AFP_WRITE_EXT,     UAM_AFPSERVER_POSTAUTH, afp_write_ext, NULL);
 313         uam_afpserver_action(AFP_DISCTOLDSESS,  UAM_AFPSERVER_POSTAUTH, afp_disconnect, NULL);
 314         uam_afpserver_action(AFP_ZZZ,  UAM_AFPSERVER_POSTAUTH, afp_zzz, NULL);
 315
 316         break;
 317     }
 318     obj->logout = logout;
 319
 320 #ifdef FORCE_UIDGID
 321     obj->force_uid = 1;
 322     save_uidgid ( &obj->uidgid );
 323 #endif
 324
 325     return( AFP_OK );
 326 }
 327
 328 /* ---------------------- */
 329 int afp_zzz (obj, ibuf, ibuflen, rbuf, rbuflen ) /* Function 122 */
 330 AFPObj       *obj;
 331 char         *ibuf, *rbuf;
 332 unsigned int ibuflen, *rbuflen;
 333 {
 334     u_int32_t   retdata;
 335
 336     *rbuflen = 0;
 337
 338     retdata = obj->options.sleep /120;
 339     if (!retdata) {
 340         retdata = 1;
 341     }
 342     *rbuflen = sizeof(retdata);
 343     retdata = htonl(retdata);
 344     memcpy(rbuf, &retdata, sizeof(retdata));
 345     if (obj->sleep)
 346         obj->sleep();
 347     rbuf += sizeof(retdata);
 348     return AFP_OK;
 349 }
 350
 351 /* ---------------------- */
 352 int afp_getsession(obj, ibuf, ibuflen, rbuf, rbuflen )
 353 AFPObj       *obj;
 354 char         *ibuf, *rbuf;
 355 unsigned int ibuflen, *rbuflen;
 356 {
 357     u_int16_t           type;
 358     u_int32_t           idlen = 0;
 359     u_int32_t           boottime;
 360
 361     u_int16_t           tklen; /* FIXME: spec  u_int32_t? */
 362     pid_t               token;
 363     char                *p;
 364
 365     *rbuflen = 0;
 366
 367     ibuf += 2;
 368     ibuflen -= 2;
 369
 370     memcpy(&type, ibuf, sizeof(type));
 371     type = ntohs(type);
 372     ibuf += sizeof(type);
 373     ibuflen -= sizeof(type);
 374     /*
 375      *
 376     */
 377     switch (type) {
 378     case 0: /* old version ?*/
 379         break;
 380     case 1: /* disconnect */
 381     case 2: /* reconnect update id */
 382         if (ibuflen >= sizeof(idlen)) {
 383             memcpy(&idlen, ibuf, sizeof(idlen));
 384             idlen = ntohl(idlen);
 385             ibuf += sizeof(idlen);
 386             ibuflen -= sizeof(idlen);
 387             if (ibuflen < idlen) {
 388                 return AFPERR_PARAM;
 389             }
 390             /* memcpy (id, ibuf, idlen) */
 391         }
 392         break;
 393     case 3: /* Jaguar */
 394     case 4:
 395         if (ibuflen >= 8 ) {
 396             p = ibuf;
 397             memcpy( &idlen, ibuf, sizeof(idlen));
 398             idlen = ntohl(idlen);
 399             ibuf += sizeof(idlen);
 400             ibuflen -= sizeof(idlen);
 401             ibuf += sizeof(boottime);
 402             ibuflen -= sizeof(boottime);
 403             if (ibuflen < idlen || idlen > (90-10)) {
 404                 return AFPERR_PARAM;
 405             }
 406             server_ipc_write(IPC_GETSESSION, idlen+8, p );
 407         }
 408         type = 0;
 409         break;
 410     }
 411     *rbuflen = sizeof(type);
 412     type = htons(type);
 413     memcpy(rbuf, &type, sizeof(type));
 414     rbuf += sizeof(type);
 415
 416     *rbuflen += sizeof(tklen);
 417     tklen = htons(sizeof(pid_t));
 418     memcpy(rbuf, &tklen, sizeof(tklen));
 419     rbuf += sizeof(tklen);
 420
 421     *rbuflen += sizeof(pid_t);
 422     token = getpid();
 423     memcpy(rbuf, &token, sizeof(pid_t));
 424     return AFP_OK;
 425 }
 426
 427 /* ---------------------- */
 428 int afp_disconnect(obj, ibuf, ibuflen, rbuf, rbuflen )
 429 AFPObj      *obj;
 430 char    *ibuf, *rbuf;
 431 int             ibuflen, *rbuflen;
 432 {
 433     u_int16_t           type;
 434
 435     u_int32_t           tklen;
 436     pid_t               token;
 437
 438     *rbuflen = 0;
 439     ibuf += 2;
 440
 441     memcpy(&type, ibuf, sizeof(type));
 442     type = ntohs(type);
 443     ibuf += sizeof(type);
 444
 445     memcpy(&tklen, ibuf, sizeof(tklen));
 446     tklen = ntohl(tklen);
 447     ibuf += sizeof(tklen);
 448
 449     if (tklen != sizeof(pid_t)) {
 450         return AFPERR_MISC;
 451     }
 452     memcpy(&token, ibuf, tklen);
 453     /* killed old session, not easy */
 454     server_ipc_write(IPC_KILLTOKEN, tklen, &token);
 455     sleep(1);
 456
 457     return AFPERR_SESSCLOS;   /* was AFP_OK */
 458 }
 459
 460 /* ---------------------- */
 461 static int get_version(obj, ibuf, ibuflen, len)
 462 AFPObj  *obj;
 463 char    *ibuf;
 464 int     ibuflen;
 465 int     len;
 466 {
 467     int num,i;
 468
 469     if (!len || len > ibuflen)
 470         return AFPERR_BADVERS;
 471
 472     num = sizeof( afp_versions ) / sizeof( afp_versions[ 0 ]);
 473     for ( i = 0; i < num; i++ ) {
 474         if ( strncmp( ibuf, afp_versions[ i ].av_name , len ) == 0 ) {
 475             afp_version = afp_versions[ i ].av_number;
 476             afp_version_index = i;
 477             break;
 478         }
 479     }
 480     if ( i == num )                             /* An inappropo version */
 481         return AFPERR_BADVERS ;
 482
 483     if (afp_version >= 30 && obj->proto != AFPPROTO_DSI)
 484         return AFPERR_BADVERS ;
 485
 486     /* FIXME Hack */
 487     if (afp_version >= 30 && sizeof(off_t) != 8) {
 488         LOG(log_error, logtype_afpd, "get_version: no LARGE_FILE support recompile!" );
 489         return AFPERR_BADVERS ;
 490     }
 491
 492     return 0;
 493 }
 494
 495 /* ---------------------- */
 496 int afp_login(obj, ibuf, ibuflen, rbuf, rbuflen )
 497 AFPObj      *obj;
 498 char    *ibuf, *rbuf;
 499 int             ibuflen, *rbuflen;
 500 {
 501     struct passwd *pwd = NULL;
 502     int         len, i;
 503
 504     *rbuflen = 0;
 505
 506     if ( nologin & 1)
 507         return send_reply(obj, AFPERR_SHUTDOWN );
 508
 509     if (ibuflen <= 1)
 510         return send_reply(obj, AFPERR_BADVERS );
 511
 512     ibuf++;
 513     len = (unsigned char) *ibuf++;
 514     ibuflen -= 2;
 515
 516     i = get_version(obj, ibuf, ibuflen, len);
 517     if (i)
 518         return send_reply(obj, i );
 519
 520     ibuf += len;
 521     ibuflen -= len;
 522
 523     if (ibuflen <= 1)
 524         return send_reply(obj, AFPERR_BADUAM);
 525
 526     len = (unsigned char) *ibuf++;
 527     ibuflen--;
 528
 529     if (!len || len > ibuflen)
 530         return send_reply(obj, AFPERR_BADUAM);
 531
 532     if (NULL == (afp_uam = auth_uamfind(UAM_SERVER_LOGIN, ibuf, len)) )
 533         return send_reply(obj, AFPERR_BADUAM);
 534     ibuf += len;
 535     ibuflen -= len;
 536
 537     i = afp_uam->u.uam_login.login(obj, &pwd, ibuf, ibuflen, rbuf, rbuflen);
 538     if (i || !pwd)
 539         return send_reply(obj, i);
 540
 541     return send_reply(obj, login(obj, pwd, afp_uam->u.uam_login.logout));
 542 }
 543
 544 /* ---------------------- */
 545 int afp_login_ext(obj, ibuf, ibuflen, rbuf, rbuflen )
 546 AFPObj  *obj;
 547 char    *ibuf, *rbuf;
 548 unsigned int    ibuflen, *rbuflen;
 549 {
 550     struct passwd *pwd = NULL;
 551     unsigned int  len;
 552     int         i;
 553     char        type;
 554     u_int16_t   len16;
 555     char        *username;
 556
 557     *rbuflen = 0;
 558
 559     if ( nologin & 1)
 560         return send_reply(obj, AFPERR_SHUTDOWN );
 561
 562     if (ibuflen <= 4)
 563         return send_reply(obj, AFPERR_BADVERS );
 564
 565     ibuf++;
 566     ibuf++;     /* pad  */
 567     ibuf +=2;   /* flag */
 568
 569     len = (unsigned char) *ibuf;
 570     ibuf++;
 571     ibuflen -= 5;
 572
 573     i = get_version(obj, ibuf, ibuflen, len);
 574     if (i)
 575         return send_reply(obj, i );
 576
 577     ibuf    += len;
 578     ibuflen -= len;
 579
 580     if (ibuflen <= 1)
 581         return send_reply(obj, AFPERR_BADUAM);
 582
 583     len = (unsigned char) *ibuf;
 584     ibuf++;
 585     ibuflen--;
 586
 587     if (!len || len > ibuflen)
 588         return send_reply(obj, AFPERR_BADUAM);
 589
 590     if ((afp_uam = auth_uamfind(UAM_SERVER_LOGIN, ibuf, len)) == NULL)
 591         return send_reply(obj, AFPERR_BADUAM);
 592     ibuf    += len;
 593     ibuflen -= len;
 594
 595     if (!afp_uam->u.uam_login.login_ext) {
 596         LOG(log_error, logtype_afpd, "login_ext: uam %s not AFP 3 ready!", afp_uam->uam_name );
 597         return send_reply(obj, AFPERR_BADUAM);
 598     }
 599     /* user name */
 600     if (len <= 1 +sizeof(len16))
 601         return send_reply(obj, AFPERR_PARAM);
 602     type = *ibuf;
 603     username = ibuf;
 604     ibuf++;
 605     ibuflen--;
 606     if (type != 3)
 607         return send_reply(obj, AFPERR_PARAM);
 608
 609     memcpy(&len16, ibuf, sizeof(len16));
 610     ibuf += sizeof(len16);
 611     ibuflen -= sizeof(len16);
 612     len = ntohs(len16);
 613     if (len > ibuflen)
 614         return send_reply(obj, AFPERR_PARAM);
 615     ibuf += len;
 616     ibuflen -= len;
 617
 618     /* directory service name */
 619     if (!ibuflen)
 620         return send_reply(obj, AFPERR_PARAM);
 621     type = *ibuf;
 622     ibuf++;
 623     ibuflen--;
 624
 625     switch(type) {
 626     case 1:
 627     case 2:
 628         if (!ibuflen)
 629             return send_reply(obj, AFPERR_PARAM);
 630         len = (unsigned char) *ibuf;
 631         ibuf++;
 632         ibuflen--;
 633         break;
 634     case 3:
 635         /* With "No User Authen" it is equal */
 636         if (ibuflen < sizeof(len16))
 637             return send_reply(obj, AFPERR_PARAM);
 638         memcpy(&len16, ibuf, sizeof(len16));
 639         ibuf += sizeof(len16);
 640         ibuflen -= sizeof(len16);
 641         len = ntohs(len16);
 642         break;
 643     default:
 644         return send_reply(obj, AFPERR_PARAM);
 645     }
 646 #if 0
 647     if (len != 0) {
 648         LOG(log_error, logtype_afpd, "login_ext: directory service path not null!" );
 649         return send_reply(obj, AFPERR_PARAM);
 650     }
 651 #endif
 652     ibuf += len;
 653     ibuflen -= len;
 654
 655     /* Pad */
 656     if (ibuflen && ((unsigned long) ibuf & 1)) { /* pad character */
 657         ibuf++;
 658         ibuflen--;
 659     }
 660
 661     /* FIXME user name are in UTF8 */
 662     i = afp_uam->u.uam_login.login_ext(obj, username, &pwd, ibuf, ibuflen, rbuf, rbuflen);
 663     if (i || !pwd)
 664         return send_reply(obj, i);
 665
 666     return send_reply(obj, login(obj, pwd, afp_uam->u.uam_login.logout));
 667 }
 668
 669 /* ---------------------- */
 670 int afp_logincont(obj, ibuf, ibuflen, rbuf, rbuflen)
 671 AFPObj      *obj;
 672 char    *ibuf, *rbuf;
 673 int             ibuflen, *rbuflen;
 674 {
 675     struct passwd *pwd = NULL;
 676     int err;
 677
 678     if ( afp_uam == NULL || afp_uam->u.uam_login.logincont == NULL ) {
 679         *rbuflen = 0;
 680         return send_reply(obj, AFPERR_NOTAUTH );
 681     }
 682
 683     ibuf += 2;
 684     err = afp_uam->u.uam_login.logincont(obj, &pwd, ibuf, ibuflen,
 685                                          rbuf, rbuflen);
 686     if (err || !pwd)
 687         return send_reply(obj, err);
 688
 689     return send_reply(obj, login(obj, pwd, afp_uam->u.uam_login.logout));
 690 }
 691
 692
 693 int afp_logout(obj, ibuf, ibuflen, rbuf, rbuflen)
 694 AFPObj     *obj;
 695 char       *ibuf, *rbuf;
 696 int        ibuflen, *rbuflen;
 697 {
 698     LOG(log_info, logtype_afpd, "logout %s", obj->username);
 699     obj->exit(0);
 700     return AFP_OK;
 701 }
 702
 703
 704
 705 /* change password  --
 706  * NOTE: an FPLogin must already have completed successfully for this
 707  *       to work. this also does a little pre-processing before it hands
 708  *       it off to the uam.
 709  */
 710 int afp_changepw(obj, ibuf, ibuflen, rbuf, rbuflen )
 711 AFPObj      *obj;
 712 char    *ibuf, *rbuf;
 713 int             ibuflen, *rbuflen;
 714 {
 715     char username[MACFILELEN + 1], *start = ibuf;
 716     struct uam_obj *uam;
 717     struct passwd *pwd;
 718     size_t len;
 719     int    ret;
 720
 721     *rbuflen = 0;
 722     ibuf += 2;
 723
 724     /* make sure we can deal w/ this uam */
 725     len = (unsigned char) *ibuf++;
 726     if ((uam = auth_uamfind(UAM_SERVER_CHANGEPW, ibuf, len)) == NULL)
 727         return AFPERR_BADUAM;
 728
 729     ibuf += len;
 730     if ((len + 1) & 1) /* pad byte */
 731         ibuf++;
 732
 733     len = (unsigned char) *ibuf++;
 734     if ( len > sizeof(username) - 1) {
 735         return AFPERR_PARAM;
 736     }
 737     memcpy(username, ibuf, len);
 738     username[ len ] = '\0';
 739     ibuf += len;
 740     if ((len + 1) & 1) /* pad byte */
 741         ibuf++;
 742
 743     LOG(log_info, logtype_afpd, "changing password for <%s>", username);
 744
 745     if (( pwd = uam_getname( username, sizeof(username))) == NULL )
 746         return AFPERR_PARAM;
 747
 748     /* send it off to the uam. we really don't use ibuflen right now. */
 749     ibuflen -= (ibuf - start);
 750     ret = uam->u.uam_changepw(obj, username, pwd, ibuf, ibuflen,
 751                               rbuf, rbuflen);
 752     LOG(log_info, logtype_afpd, "password change %s.",
 753         (ret == AFPERR_AUTHCONT) ? "continued" :
 754         (ret ? "failed" : "succeeded"));
 755     return ret;
 756 }
 757
 758
 759 /* FPGetUserInfo */
 760 int afp_getuserinfo(obj, ibuf, ibuflen, rbuf, rbuflen )
 761 AFPObj      *obj;
 762 char    *ibuf, *rbuf;
 763 int             ibuflen, *rbuflen;
 764 {
 765     u_int8_t  thisuser;
 766     u_int32_t id;
 767     u_int16_t bitmap;
 768
 769     *rbuflen = 0;
 770     ibuf++;
 771     thisuser = *ibuf++;
 772     ibuf += sizeof(id); /* userid is not used in AFP 2.0 */
 773     memcpy(&bitmap, ibuf, sizeof(bitmap));
 774     bitmap = ntohs(bitmap);
 775
 776     /* deal with error cases. we don't have to worry about
 777      * AFPERR_ACCESS or AFPERR_NOITEM as geteuid and getegid always
 778      * succeed. */
 779     if (!thisuser)
 780         return AFPERR_PARAM;
 781     if ((bitmap & USERIBIT_ALL) != bitmap)
 782         return AFPERR_BITMAP;
 783
 784     /* copy the bitmap back to reply buffer */
 785     memcpy(rbuf, ibuf, sizeof(bitmap));
 786     rbuf += sizeof(bitmap);
 787     *rbuflen = sizeof(bitmap);
 788
 789     /* copy the user/group info */
 790     if (bitmap & USERIBIT_USER) {
 791         id = htonl(geteuid());
 792         memcpy(rbuf, &id, sizeof(id));
 793         rbuf += sizeof(id);
 794         *rbuflen += sizeof(id);
 795     }
 796
 797     if (bitmap & USERIBIT_GROUP) {
 798         id = htonl(getegid());
 799         memcpy(rbuf, &id, sizeof(id));
 800         rbuf += sizeof(id);
 801         *rbuflen += sizeof(id);
 802     }
 803
 804     return AFP_OK;
 805 }
 806
 807 #define UAM_LIST(type) (((type) == UAM_SERVER_LOGIN || (type) == UAM_SERVER_LOGIN_EXT) ? &uam_login : \
 808                         (((type) == UAM_SERVER_CHANGEPW) ? \
 809                          &uam_changepw : NULL))
 810
 811 /* just do a linked list search. this could be sped up with a hashed
 812  * list, but i doubt anyone's going to have enough uams to matter. */
 813 struct uam_obj *auth_uamfind(const int type, const char *name,
 814                                          const int len)
 815 {
 816     struct uam_obj *prev, *start;
 817
 818     if (!name || !(start = UAM_LIST(type)))
 819         return NULL;
 820
 821     prev = start;
 822     while ((prev = prev->uam_prev) != start)
 823         if (strndiacasecmp(prev->uam_name, name, len) == 0)
 824             return prev;
 825
 826     return NULL;
 827 }
 828
 829 int auth_register(const int type, struct uam_obj *uam)
 830 {
 831     struct uam_obj *start;
 832
 833     if (!uam || !uam->uam_name || (*uam->uam_name == '\0'))
 834         return -1;
 835
 836     if (!(start = UAM_LIST(type)))
 837         return 0; /* silently fail */
 838
 839     uam_attach(start, uam);
 840     return 0;
 841 }
 842
 843 /* load all of the modules */
 844 int auth_load(const char *path, const char *list)
 845 {
 846     char name[MAXPATHLEN + 1], buf[MAXPATHLEN + 1], *p;
 847     struct uam_mod *mod;
 848     struct stat st;
 849     size_t len;
 850
 851     if (!path || !*path || !list || (len = strlen(path)) > sizeof(name) - 2)
 852         return -1;
 853
 854     strncpy(buf, list, sizeof(buf));
 855     if ((p = strtok(buf, ",")) == NULL)
 856         return -1;
 857
 858     strcpy(name, path);
 859     if (name[len - 1] != '/') {
 860         strcat(name, "/");
 861         len++;
 862     }
 863
 864     while (p) {
 865         strncpy(name + len, p, sizeof(name) - len);
 866         LOG(log_debug, logtype_afpd, "uam: loading (%s)", name);
 867         /*
 868         if ((stat(name, &st) == 0) && (mod = uam_load(name, p))) {
 869         */
 870         if (stat(name, &st) == 0) {
 871             if ((mod = uam_load(name, p))) {
 872                 uam_attach(&uam_modules, mod);
 873                 LOG(log_info, logtype_afpd, "uam: %s loaded", p);
 874             } else {
 875                 LOG(log_info, logtype_afpd, "uam: %s load failure",p);
 876             }
 877         } else {
 878             LOG(log_info, logtype_afpd, "uam: uam not found (status=%d)", stat(name, &st));
 879         }
 880         p = strtok(NULL, ",");
 881     }
 882
 883     return 0;
 884 }
 885
 886 /* get rid of all of the uams */
 887 void auth_unload()
 888 {
 889     struct uam_mod *mod, *prev, *start = &uam_modules;
 890
 891     prev = start->uam_prev;
 892     while ((mod = prev) != start) {
 893         prev = prev->uam_prev;
 894         uam_detach(mod);
 895         uam_unload(mod);
 896     }
 897 }