]> arthur.barton.de Git - netatalk.git/blob - etc/afpd/uam.c
e363905f9ec566b867633e056eb899c7c961ce53
[netatalk.git] / etc / afpd / uam.c
1 /*
2  * $Id: uam.c,v 1.13 2001-09-06 20:00:59 rufustfirefly Exp $
3  *
4  * Copyright (c) 1999 Adrian Sun (asun@zoology.washington.edu)
5  * All Rights Reserved.  See COPYRIGHT.
6  */
7
8 #ifdef HAVE_CONFIG_H
9 #include "config.h"
10 #endif /* HAVE_CONFIG_H */
11
12 #include <stdio.h>
13 #include <stdlib.h>
14
15 /* STDC check */
16 #if STDC_HEADERS
17 #include <string.h>
18 #else /* STDC_HEADERS */
19 #ifndef HAVE_STRCHR
20 #define strchr index
21 #define strrchr index
22 #endif /* HAVE_STRCHR */
23 char *strchr (), *strrchr ();
24 #ifndef HAVE_MEMCPY
25 #define memcpy(d,s,n) bcopy ((s), (d), (n))
26 #define memmove(d,s,n) bcopy ((s), (d), (n))
27 #endif /* ! HAVE_MEMCPY */
28 #endif /* STDC_HEADERS */
29
30 #ifdef HAVE_UNISTD_H
31 #include <unistd.h>
32 #endif /* HAVE_UNISTD_H */
33 #ifdef HAVE_FCNTL_H
34 #include <fcntl.h>
35 #endif /* HAVE_FCNTL_H */
36 #include <ctype.h>
37 #include <syslog.h>
38 #include <sys/param.h>
39 #include <sys/time.h>
40 #ifdef HAVE_DLFCN_H
41 #include <dlfcn.h>
42 #endif /* HAVE_DLFCN_H */
43
44 #ifdef SHADOWPW
45 #include <shadow.h>
46 #endif /* SHADOWPW */
47
48 #include <netatalk/endian.h>
49 #include <atalk/asp.h>
50 #include <atalk/dsi.h>
51 #include <atalk/afp.h>
52 #include <atalk/util.h>
53
54 #include "globals.h"
55 #include "afp_config.h"
56 #include "auth.h"
57 #include "uam_auth.h"
58
59 #ifdef TRU64
60 #include <netdb.h>
61 #include <arpa/inet.h>
62 #endif /* TRU64 */
63
64 /* --- server uam functions -- */
65
66 /* uam_load. uams must have a uam_setup function. */
67 struct uam_mod *uam_load(const char *path, const char *name)
68 {
69   char buf[MAXPATHLEN + 1], *p;
70   struct uam_mod *mod;
71   void *module;
72
73   if ((module = mod_open(path)) == NULL) {
74     syslog(LOG_ERR, "uam_load(%s): failed to load: %s", name, mod_error());
75     return NULL;
76   }
77
78   if ((mod = (struct uam_mod *) malloc(sizeof(struct uam_mod))) == NULL) {
79     syslog(LOG_ERR, "uam_load(%s): malloc failed", name);
80     goto uam_load_fail;
81   }
82
83   strncpy(buf, name, sizeof(buf));
84   if ((p = strchr(buf, '.')))
85     *p = '\0';
86   if ((mod->uam_fcn = mod_symbol(module, buf)) == NULL) {
87     syslog(LOG_ERR, "uam_load(%s): mod_symbol error for symbol %s",
88            name,
89            buf);
90     goto uam_load_err;
91   }
92
93   if (mod->uam_fcn->uam_type != UAM_MODULE_SERVER) {
94     syslog(LOG_ERR, "uam_load(%s): attempted to load a non-server module",
95            name);
96     goto uam_load_err;
97   }
98
99   /* version check would go here */
100
101   if (!mod->uam_fcn->uam_setup || 
102       ((*mod->uam_fcn->uam_setup)(name) < 0)) {
103     syslog(LOG_ERR, "uam_load(%s): uam_setup failed", name);
104     goto uam_load_err;
105   }
106
107   mod->uam_module = module;
108   return mod;
109
110 uam_load_err:
111   free(mod);
112 uam_load_fail:
113   mod_close(module);
114   return NULL;
115 }
116
117 /* unload the module. we check for a cleanup function, but we don't
118  * die if one doesn't exist. however, things are likely to leak without one.
119  */
120 void uam_unload(struct uam_mod *mod)
121 {
122   if (mod->uam_fcn->uam_cleanup)
123     (*mod->uam_fcn->uam_cleanup)();
124   mod_close(mod->uam_module);
125   free(mod);
126 }
127
128 /* -- client-side uam functions -- */
129
130 /* set up stuff for this uam. */
131 int uam_register(const int type, const char *path, const char *name, ...)
132 {
133   va_list ap;
134   struct uam_obj *uam;
135
136   if (!name)
137     return -1;
138
139   /* see if it already exists. */
140   if ((uam = auth_uamfind(type, name, strlen(name)))) {
141     if (strcmp(uam->uam_path, path)) {
142       /* it exists, but it's not the same module. */
143       syslog(LOG_ERR, "uam_register: \"%s\" already loaded by %s",
144              name, path);
145       return -1;
146     }
147     uam->uam_count++;
148     return 0;
149   }
150   
151   /* allocate space for uam */
152   if ((uam = calloc(1, sizeof(struct uam_obj))) == NULL)
153     return -1;
154
155   uam->uam_name = name;
156   uam->uam_path = strdup(path);
157   uam->uam_count++;
158
159   va_start(ap, name);
160   switch (type) {
161   case UAM_SERVER_LOGIN: /* expect three arguments */
162     uam->u.uam_login.login = va_arg(ap, void *);
163     uam->u.uam_login.logincont = va_arg(ap, void *);
164     uam->u.uam_login.logout = va_arg(ap, void *);
165     break;
166   case UAM_SERVER_CHANGEPW: /* one argument */
167     uam->u.uam_changepw = va_arg(ap, void *);
168     break;
169   case UAM_SERVER_PRINTAUTH: /* x arguments */
170   default:
171     break;
172   }
173   va_end(ap);
174
175   /* attach to other uams */
176   if (auth_register(type, uam) < 0) {
177     free(uam->uam_path);
178     free(uam);
179     return -1;
180   }
181
182   return 0;
183 }
184
185 void uam_unregister(const int type, const char *name)
186 {
187   struct uam_obj *uam;
188
189   if (!name)
190     return;
191
192   uam = auth_uamfind(type, name, strlen(name));
193   if (!uam || --uam->uam_count > 0)
194     return;
195
196   auth_unregister(uam);
197   free(uam->uam_path);
198   free(uam);
199 }
200
201 /* --- helper functions for plugin uams --- */
202
203 struct passwd *uam_getname(char *name, const int len)
204 {
205   struct passwd *pwent;
206   char *user;
207   int i;
208
209   if ((pwent = getpwnam(name)))
210     return pwent;
211
212 #ifndef NO_REAL_USER_NAME
213   for (i = 0; i < len; i++)
214     name[i] = tolower(name[i]);
215
216   setpwent();
217   while ((pwent = getpwent())) {
218     if ((user = strchr(pwent->pw_gecos, ',')))
219       *user = '\0';
220     user = pwent->pw_gecos;
221
222     /* check against both the gecos and the name fields. the user
223      * might have just used a different capitalization. */
224     if ((strncasecmp(user, name, len) == 0) ||
225         (strncasecmp(pwent->pw_name, name, len) == 0)) {
226       strncpy(name, pwent->pw_name, len);
227       break;
228     }
229   }
230   endpwent();
231 #endif /* ! NO_REAL_USER_NAME */
232
233   /* os x server doesn't keep anything useful if we do getpwent */
234   return pwent ? getpwnam(name) : NULL;
235 }
236
237 int uam_checkuser(const struct passwd *pwd)
238 {
239   const char *p;
240
241   if (!pwd || !pwd->pw_shell || (*pwd->pw_shell == '\0')) 
242     return -1;
243
244   while ((p = getusershell())) {
245     if ( strcmp( p, pwd->pw_shell ) == 0 ) 
246       break;
247   }
248   endusershell();
249
250 #ifndef DISABLE_SHELLCHECK
251   if (!p) {
252     syslog( LOG_INFO, "illegal shell %s for %s", pwd->pw_shell, pwd->pw_name);
253     return -1;
254   }
255 #endif /* DISABLE_SHELLCHECK */
256
257   return 0;
258 }
259
260 /* afp-specific functions */
261 int uam_afpserver_option(void *private, const int what, void *option,
262                          int *len)
263 {
264   AFPObj *obj = private;
265   char **buf = (char **) option; /* most of the options are this */
266   int32_t result;
267   int fd;
268
269   if (!obj || !option)
270     return -1;
271
272   switch (what) {
273   case UAM_OPTION_USERNAME:
274     *buf = (void *) obj->username;
275     if (len) 
276       *len = sizeof(obj->username) - 1;
277     break;
278
279   case UAM_OPTION_GUEST:
280     *buf = (void *) obj->options.guest;
281     if (len) 
282       *len = strlen(obj->options.guest);
283     break;
284
285   case UAM_OPTION_PASSWDOPT:
286     if (!len)
287       return -1;
288
289     switch (*len) {
290     case UAM_PASSWD_FILENAME:
291       *buf = (void *) obj->options.passwdfile;
292       *len = strlen(obj->options.passwdfile);
293       break;
294
295     case UAM_PASSWD_MINLENGTH:
296       *((int *) option) = obj->options.passwdminlen;
297       *len = sizeof(obj->options.passwdminlen);
298       break;
299
300     case UAM_PASSWD_MAXFAIL: 
301       *((int *) option) = obj->options.loginmaxfail;
302       *len = sizeof(obj->options.loginmaxfail);
303       break;
304       
305     case UAM_PASSWD_EXPIRETIME: /* not implemented */
306     default:
307       return -1;
308     break;
309     }
310     break;
311
312   case UAM_OPTION_SIGNATURE:
313     *buf = (void *) (((AFPConfig *)obj->config)->signature);
314     if (len)
315       *len = 16;
316     break;
317
318   case UAM_OPTION_RANDNUM: /* returns a random number in 4-byte units. */
319     if (!len || (*len < 0) || (*len % sizeof(result)))
320       return -1;
321
322     /* construct a random number */
323     if ((fd = open("/dev/urandom", O_RDONLY)) < 0) {
324       struct timeval tv;
325       struct timezone tz;
326       char *randnum = (char *) option;
327       int i;
328     
329       if (gettimeofday(&tv, &tz) < 0)
330         return -1;
331       srandom(tv.tv_sec + (unsigned long) obj + (unsigned long) obj->handle);
332       for (i = 0; i < *len; i += sizeof(result)) {
333         result = random();
334         memcpy(randnum + i, &result, sizeof(result));
335       }
336     } else {
337       result = read(fd, option, *len);
338       close(fd);
339       if (result < 0)
340         return -1;
341     }
342     break;
343
344   case UAM_OPTION_HOSTNAME:
345     *buf = (void *) obj->options.hostname;
346     if (len) 
347       *len = strlen(obj->options.hostname);
348     break;
349
350   case UAM_OPTION_PROTOCOL:
351     *buf = (void *) obj->proto;
352     break;
353 #ifdef TRU64
354   case UAM_OPTION_CLIENTNAME:
355     {
356       struct DSI *dsi = obj->handle;
357       struct hostent *hp;
358
359       hp = gethostbyaddr( (char *) &dsi->client.sin_addr,
360                           sizeof( struct in_addr ),
361                           dsi->client.sin_family );
362       if( hp )
363           *buf = (void *) hp->h_name;
364       else
365           *buf = (void *) inet_ntoa( dsi->client.sin_addr );
366     }
367     break;
368 #endif /* TRU64 */
369   case UAM_OPTION_COOKIE: 
370     /* it's up to the uam to actually store something useful here.
371      * this just passes back a handle to the cookie. the uam side
372      * needs to do something like **buf = (void *) cookie to store
373      * the cookie. */
374     *buf = (void *) &obj->uam_cookie;
375     break;
376
377   default:
378     return -1;
379     break;
380   }
381
382   return 0;
383 }
384
385 /* if we need to maintain a connection, this is how we do it. 
386  * because an action pointer gets passed in, we can stream 
387  * DSI connections */
388 int uam_afp_read(void *handle, char *buf, int *buflen, 
389                  int (*action)(void *, void *, const int))
390 {
391   AFPObj *obj = handle;
392   int len;
393
394   if (!obj)
395     return AFPERR_PARAM;
396
397   switch (obj->proto) {
398     case AFPPROTO_ASP:
399       if ((len = asp_wrtcont(obj->handle, buf, buflen )) < 0) 
400         goto uam_afp_read_err;
401       return action(handle, buf, *buflen);
402       break;
403
404     case AFPPROTO_DSI:
405       len = dsi_writeinit(obj->handle, buf, *buflen);
406       if (!len || ((len = action(handle, buf, len)) < 0)) {
407         dsi_writeflush(obj->handle);
408         goto uam_afp_read_err;
409       }
410         
411       while ((len = (dsi_write(obj->handle, buf, *buflen)))) {
412         if ((len = action(handle, buf, len)) < 0) {
413           dsi_writeflush(obj->handle);
414           goto uam_afp_read_err;
415         }
416       }
417       break;
418   }
419   return 0;
420
421 uam_afp_read_err:
422   *buflen = 0;
423   return len;
424 }
425
426 #ifdef TRU64
427 void uam_afp_getcmdline( int *ac, char ***av )
428 {
429     afp_get_cmdline( ac, av );
430 }
431 #endif /* TRU64 */
432
433 /* --- papd-specific functions (just placeholders) --- */
434 void append(void *pf, char *data, int len)
435 {
436         return;
437 }