]> arthur.barton.de Git - netatalk.git/blob - etc/uams/uams_dhx_pam.c
projects / netatalk.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
patch to fix checking of hostname
[netatalk.git] / etc / uams / uams_dhx_pam.c
1 /*
2  * $Id: uams_dhx_pam.c,v 1.17 2001-11-13 15:01:38 rufustfirefly Exp $
3  *
4  * Copyright (c) 1990,1993 Regents of The University of Michigan.
5  * Copyright (c) 1999 Adrian Sun (asun@u.washington.edu) 
6  * All Rights Reserved.  See COPYRIGHT.
7  */
8
9 #ifdef HAVE_CONFIG_H
10 #include "config.h"
11 #endif /* HAVE_CONFIG_H */
12
13 #if defined(USE_PAM) && defined(UAM_DHX)
14 #include <stdio.h>
15 #include <stdlib.h>
16 #include <string.h>
17 #include <syslog.h>
18
19 #ifdef HAVE_UNISTD_H
20 #include <unistd.h>
21 #endif /* HAVE_UNISTD_H */
22 #include <errno.h>
23
24 #include <security/pam_appl.h>
25
26 #ifdef OPENSSL_DHX
27 #include <openssl/bn.h>
28 #include <openssl/dh.h>
29 #include <openssl/cast.h>
30 #else /* OPENSSL_DHX */
31 #include <bn.h>
32 #include <dh.h>
33 #include <cast.h>
34 #endif /* OPENSSL_DHX */
35
36 #include <atalk/afp.h>
37 #include <atalk/uam.h>
38
39 #define KEYSIZE 16
40 #define PASSWDLEN 64
41 #define CRYPTBUFLEN  (KEYSIZE*2)
42 #define CRYPT2BUFLEN (KEYSIZE + PASSWDLEN)
43 #define CHANGEPWBUFLEN (KEYSIZE + 2*PASSWDLEN)
44
45 /* hash a number to a 16-bit quantity */
46 #define dhxhash(a) ((((unsigned long) (a) >> 8) ^ \
47                      (unsigned long) (a)) & 0xffff)
48
49 /* the secret key */
50 static CAST_KEY castkey;
51 static struct passwd *dhxpwd;
52 static u_int8_t randbuf[KEYSIZE];
53
54 /* diffie-hellman bits */
55 static unsigned char msg2_iv[] = "CJalbert";
56 static unsigned char msg3_iv[] = "LWallace";
57 static const u_int8_t p[] = {0xBA, 0x28, 0x73, 0xDF, 0xB0, 0x60, 0x57, 0xD4,
58                              0x3F, 0x20, 0x24, 0x74, 0x4C, 0xEE, 0xE7, 0x5B};
59 static const u_int8_t g = 0x07;
60
61
62 /* Static variables used to communicate between the conversation function
63  * and the server_login function
64  */
65 static pam_handle_t *pamh = NULL; 
66 static char *PAM_username;
67 static char *PAM_password;
68
69 /* PAM conversation function
70  * Here we assume (for now, at least) that echo on means login name, and
71  * echo off means password.
72  */
73 static int PAM_conv (int num_msg,
74                      const struct pam_message **msg,
75                      struct pam_response **resp,
76                      void *appdata_ptr) {
77   int count = 0;
78   struct pam_response *reply;
79   
80 #define COPY_STRING(s) (s) ? strdup(s) : NULL
81   
82   errno = 0;
83
84   if (num_msg < 1) {
85     /* Log Entry */
86            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DHX Conversation Err -- %m");
87     /* Log Entry */
88     return PAM_CONV_ERR;
89   }
90
91   reply = (struct pam_response *) 
92     calloc(num_msg, sizeof(struct pam_response));
93
94   if (!reply) {
95     /* Log Entry */
96            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DHX Conversation Err -- %m");
97     /* Log Entry */
98     return PAM_CONV_ERR;
99   }
100
101   for (count = 0; count < num_msg; count++) {
102     char *string = NULL;
103
104     switch (msg[count]->msg_style) {
105     case PAM_PROMPT_ECHO_ON:
106       if (!(string = COPY_STRING(PAM_username))) {
107     /* Log Entry */
108            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: username failure -- %m");
109     /* Log Entry */
110         goto pam_fail_conv;
111       }
112       break;
113     case PAM_PROMPT_ECHO_OFF:
114       if (!(string = COPY_STRING(PAM_password))) {
115     /* Log Entry */
116            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: passwd failure: --: %m");
117     /* Log Entry */
118         goto pam_fail_conv;
119       }
120       break;
121     case PAM_TEXT_INFO:
122 #ifdef PAM_BINARY_PROMPT
123     case PAM_BINARY_PROMPT:
124 #endif /* PAM_BINARY_PROMPT */
125       /* ignore it... */
126       break;
127     case PAM_ERROR_MSG:
128     default:
129     /* Log Entry */
130            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Binary_Prompt -- %m");
131     /* Log Entry */
132       goto pam_fail_conv;
133     }
134
135     if (string) {  
136       reply[count].resp_retcode = 0;
137       reply[count].resp = string;
138       string = NULL;
139     }
140   }
141
142   *resp = reply;
143     /* Log Entry */
144            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM Success -- %m");
145     /* Log Entry */
146   return PAM_SUCCESS;
147
148 pam_fail_conv:
149   for (count = 0; count < num_msg; count++) {
150     if (!reply[count].resp)
151         continue;
152     switch (msg[count]->msg_style) {
153     case PAM_PROMPT_ECHO_OFF:
154     case PAM_PROMPT_ECHO_ON:
155       free(reply[count].resp);
156       break;      
157     }
158   }
159   free(reply);
160     /* Log Entry */
161            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DHX Conversation Err -- %m");
162     /* Log Entry */
163     return PAM_CONV_ERR;
164 }
165
166 static struct pam_conv PAM_conversation = {
167   &PAM_conv,
168   NULL
169 };
170
171
172 static int dhx_setup(void *obj, char *ibuf, int ibuflen, 
173                      char *rbuf, int *rbuflen)
174 {
175     u_int16_t sessid;
176     int i;
177     BIGNUM *bn, *gbn, *pbn;
178     DH *dh;
179
180     /* TODO: seed dhx_setup properly... this is a hack */
181 #ifdef sun
182         /* *SEVERE* hack... fix */
183         RAND_load_file("/var/adm/messages", KEYSIZE);
184 #endif /* sun */
185
186     /* get the client's public key */
187     if (!(bn = BN_bin2bn(ibuf, KEYSIZE, NULL))) {
188     /* Log Entry */
189            syslog(LOG_INFO, "uams_dhx_pam.c :PAM No Public Key -- %m");
190     /* Log Entry */
191       return AFPERR_PARAM;
192     }
193
194     /* get our primes */
195     if (!(gbn = BN_bin2bn(&g, sizeof(g), NULL))) {
196       BN_clear_free(bn);
197     /* Log Entry */
198            syslog(LOG_INFO, "uams_dhx_pam.c :PAM No Primes: GBN -- %m");
199     /* Log Entry */
200       return AFPERR_PARAM;
201     }
202
203     if (!(pbn = BN_bin2bn(p, sizeof(p), NULL))) {
204       BN_free(gbn);
205       BN_clear_free(bn);
206     /* Log Entry */
207            syslog(LOG_INFO, "uams_dhx_pam.c :PAM No Primes: PBN -- %m");
208     /* Log Entry */
209       return AFPERR_PARAM;
210     }
211
212     /* okay, we're ready */
213     if (!(dh = DH_new())) {
214       BN_free(pbn);
215       BN_free(gbn);
216       BN_clear_free(bn);
217     /* Log Entry */
218            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DH was equal to DH_New... Go figure... -- %m");
219     /* Log Entry */
220       return AFPERR_PARAM;
221     }
222
223     /* generate key and make sure that we have enough space */
224     dh->p = pbn;
225     dh->g = gbn;
226     if (!DH_generate_key(dh) || (BN_num_bytes(dh->pub_key) > KEYSIZE)) {
227     /* Log Entry */
228            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Err Generating Key -- Not enough Space? -- %m");
229     /* Log Entry */
230     goto pam_fail;
231     }
232
233     /* figure out the key. store the key in rbuf for now. */
234     i = DH_compute_key(rbuf, bn, dh);
235     
236     /* set the key */
237     CAST_set_key(&castkey, i, rbuf);
238     
239     /* session id. it's just a hashed version of the object pointer. */
240     sessid = dhxhash(obj);
241     memcpy(rbuf, &sessid, sizeof(sessid));
242     rbuf += sizeof(sessid);
243     *rbuflen += sizeof(sessid);
244     
245     /* public key */
246     BN_bn2bin(dh->pub_key, rbuf); 
247     rbuf += KEYSIZE;
248     *rbuflen += KEYSIZE;
249
250     /* buffer to be encrypted */
251     i = sizeof(randbuf);
252     if (uam_afpserver_option(obj, UAM_OPTION_RANDNUM, (void *) randbuf,
253                              &i) < 0) {
254       *rbuflen = 0;
255     /* Log Entry */
256            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Buffer Encryption Err. -- %m");
257     /* Log Entry */
258       goto pam_fail;
259     }    
260     memcpy(rbuf, &randbuf, sizeof(randbuf));
261
262     /* get the signature. it's always 16 bytes. */
263 #if 0
264     if (uam_afpserver_option(obj, UAM_OPTION_SIGNATURE, 
265                              (void *) &buf, NULL) < 0) {
266       *rbuflen = 0;
267     /* Log Entry */
268            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Signature Retieval Failure -- %m");
269     /* Log Entry */
270       goto pam_fail;
271     }
272     memcpy(rbuf + KEYSIZE, buf, KEYSIZE); 
273 #else /* 0 */
274     memset(rbuf + KEYSIZE, 0, KEYSIZE); 
275 #endif /* 0 */
276
277     /* encrypt using cast */
278     CAST_cbc_encrypt(rbuf, rbuf, CRYPTBUFLEN, &castkey, msg2_iv, 
279                      CAST_ENCRYPT);
280     *rbuflen += CRYPTBUFLEN;
281     BN_free(bn);
282     DH_free(dh);
283     return AFPERR_AUTHCONT;
284
285 pam_fail:
286     BN_free(bn);
287     DH_free(dh);
288     /* Log Entry */
289            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Fail - Cast Encryption -- %m");
290     /* Log Entry */
291     return AFPERR_PARAM;
292 }
293
294
295 /* dhx login: things are done in a slightly bizarre order to avoid
296  * having to clean things up if there's an error. */
297 static int pam_login(void *obj, struct passwd **uam_pwd,
298                      char *ibuf, int ibuflen,
299                      char *rbuf, int *rbuflen)
300 {
301     char *buf;
302     int len, i;
303
304     *rbuflen = 0;
305
306     /* grab some of the options */
307     if (uam_afpserver_option(obj, UAM_OPTION_USERNAME, (void *) &buf,
308                              &i) < 0) {
309     /* Log Entry */
310            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: uam_afpserver_option didn't meet uam_option_username  -- %m");
311     /* Log Entry */
312       return AFPERR_PARAM;
313     }
314
315     len = (unsigned char) *ibuf++;
316     if ( len > i ) {
317     /* Log Entry */
318            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Signature Retieval Failure -- %m");
319     /* Log Entry */
320         return( AFPERR_PARAM );
321     }
322
323     memcpy(buf, ibuf, len );
324     ibuf += len;
325     buf[ len ] = '\0';
326     if ((unsigned long) ibuf & 1) /* pad to even boundary */
327       ++ibuf;
328
329     if (( dhxpwd = uam_getname(buf, i)) == NULL ) {
330     /* Log Entry */
331            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: User entered a null value -- %m");
332     /* Log Entry */
333         return AFPERR_PARAM;
334     }
335
336     PAM_username = buf;
337     syslog( LOG_INFO, "dhx login: %s", buf);
338     return dhx_setup(obj, ibuf, ibuflen, rbuf, rbuflen);
339 }
340
341
342 static int pam_logincont(void *obj, struct passwd **uam_pwd,
343                          char *ibuf, int ibuflen, 
344                          char *rbuf, int *rbuflen)
345 {
346     char *hostname;
347     BIGNUM *bn1, *bn2, *bn3;
348     u_int16_t sessid;
349     int err, PAM_error;
350
351     *rbuflen = 0;
352
353     /* check for session id */
354     memcpy(&sessid, ibuf, sizeof(sessid));
355     if (sessid != dhxhash(obj)) {
356     /* Log Entry */
357            syslog(LOG_INFO, "uams_dhx_pam.c :PAM Session ID - DHXHash Mismatch -- %m");
358     /* Log Entry */
359       return AFPERR_PARAM;
360     }
361     ibuf += sizeof(sessid);
362     
363     if (uam_afpserver_option(obj, UAM_OPTION_CLIENTNAME,
364                              (void *) &hostname, NULL) < 0)
365         {
366         syslog(LOG_INFO, "uams_dhx_pam.c :PAM: unable to retrieve client hostname");
367         hostname = NULL;
368         }
369
370     CAST_cbc_encrypt(ibuf, rbuf, CRYPT2BUFLEN, &castkey,
371                      msg3_iv, CAST_DECRYPT);
372     memset(&castkey, 0, sizeof(castkey));
373
374     /* check to make sure that the random number is the same. we
375      * get sent back an incremented random number. */
376     if (!(bn1 = BN_bin2bn(rbuf, KEYSIZE, NULL)))
377       return AFPERR_PARAM;
378
379     if (!(bn2 = BN_bin2bn(randbuf, sizeof(randbuf), NULL))) {
380       BN_free(bn1);
381       return AFPERR_PARAM;
382     }
383       
384     /* zero out the random number */
385     memset(rbuf, 0, sizeof(randbuf));
386     memset(randbuf, 0, sizeof(randbuf));
387     rbuf += KEYSIZE;
388
389     if (!(bn3 = BN_new())) {
390       BN_free(bn2);
391       BN_free(bn1);
392       return AFPERR_PARAM;
393     }
394
395     BN_sub(bn3, bn1, bn2);
396     BN_free(bn2);
397     BN_free(bn1);
398
399     /* okay. is it one more? */
400     if (!BN_is_one(bn3)) {
401       BN_free(bn3);
402       return AFPERR_PARAM;
403     }
404     BN_free(bn3);
405
406     /* Set these things up for the conv function */
407     rbuf[PASSWDLEN] = '\0';
408     PAM_password = rbuf;
409
410     err = AFPERR_NOTAUTH;
411     PAM_error = pam_start("netatalk", PAM_username, &PAM_conversation,
412                           &pamh);
413     if (PAM_error != PAM_SUCCESS) {
414     /* Log Entry */
415            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh,PAM_error));
416     /* Log Entry */
417       goto logincont_err;
418     }
419
420     /* solaris craps out if PAM_TTY and PAM_RHOST aren't set. */
421     pam_set_item(pamh, PAM_TTY, "afpd");
422     pam_set_item(pamh, PAM_RHOST, hostname);
423     PAM_error = pam_authenticate(pamh,0);
424     if (PAM_error != PAM_SUCCESS) {
425       if (PAM_error == PAM_MAXTRIES) 
426         err = AFPERR_PWDEXPR;
427     /* Log Entry */
428            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
429     /* Log Entry */
430       goto logincont_err;
431     }      
432
433     PAM_error = pam_acct_mgmt(pamh, 0);
434     if (PAM_error != PAM_SUCCESS) {
435       if (PAM_error == PAM_ACCT_EXPIRED)
436         err = AFPERR_PWDEXPR;
437 #ifdef PAM_AUTHTOKEN_REQD
438       else if (PAM_error == PAM_AUTHTOKEN_REQD) 
439         err = AFPERR_PWDCHNG;
440 #endif
441     /* Log Entry */
442            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
443     /* Log Entry */
444       goto logincont_err;
445     }
446
447 #ifndef PAM_CRED_ESTABLISH
448 #define PAM_CRED_ESTABLISH PAM_ESTABLISH_CRED
449 #endif
450     PAM_error = pam_setcred(pamh, PAM_CRED_ESTABLISH);
451     if (PAM_error != PAM_SUCCESS) {
452     /* Log Entry */
453            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
454     /* Log Entry */
455       goto logincont_err;
456     }
457
458     PAM_error = pam_open_session(pamh, 0);
459     if (PAM_error != PAM_SUCCESS) {
460     /* Log Entry */
461            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
462     /* Log Entry */
463       goto logincont_err;
464     }
465
466     memset(rbuf, 0, PASSWDLEN); /* zero out the password */
467     *uam_pwd = dhxpwd;
468     /* Log Entry */
469            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM Auth OK!");
470     /* Log Entry */
471     return AFP_OK;
472
473 logincont_err:
474     pam_end(pamh, PAM_error);
475     pamh = NULL;
476     memset(rbuf, 0, CRYPT2BUFLEN);
477     return err;
478 }
479
480 /* logout */
481 static void pam_logout() {
482     pam_close_session(pamh, 0);
483     pam_end(pamh, 0);
484     pamh = NULL;
485 }
486
487
488 /* change pw for dhx needs a couple passes to get everything all
489  * right. basically, it's like the login/logincont sequence */
490 static int pam_changepw(void *obj, char *username,
491                         struct passwd *pwd, char *ibuf, int ibuflen,
492                         char *rbuf, int *rbuflen)
493 {
494     BIGNUM *bn1, *bn2, *bn3;
495
496     char *hostname;
497     pam_handle_t *lpamh;
498     uid_t uid;
499     u_int16_t sessid;
500     int PAM_error;
501
502     /* grab the id */
503     memcpy(&sessid, ibuf, sizeof(sessid));
504     ibuf += sizeof(sessid);
505     
506     if (!sessid) {  /* no sessid -> initialization phase */
507       PAM_username = username;
508       ibuflen -= sizeof(sessid);
509       return dhx_setup(obj, ibuf, ibuflen, rbuf, rbuflen);
510     }
511
512
513     /* otherwise, it's like logincont but different. */
514
515     /* check out the session id */
516     if (sessid != dhxhash(obj)) {
517     /* Log Entry */
518            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Session ID not Equal to DHX Hash -- %m");
519     /* Log Entry */
520       return AFPERR_PARAM;
521     }
522
523     /* we need this for pam */
524     if (uam_afpserver_option(obj, UAM_OPTION_HOSTNAME,
525                              (void *) &hostname, NULL) < 0) {
526     /* Log Entry */
527            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Hostname Null?? -- %m");
528     /* Log Entry */
529       return AFPERR_MISC;
530     }
531
532     /* grab the client's nonce, old password, and new password. */
533     CAST_cbc_encrypt(ibuf, ibuf, CHANGEPWBUFLEN, &castkey,
534                      msg3_iv, CAST_DECRYPT);
535     memset(&castkey, 0, sizeof(castkey));
536
537     /* check to make sure that the random number is the same. we
538      * get sent back an incremented random number. */
539     if (!(bn1 = BN_bin2bn(ibuf, KEYSIZE, NULL))) {
540     /* Log Entry */
541            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Random Number Not the same or not incremented-- %m");
542     /* Log Entry */
543       return AFPERR_PARAM;
544     }
545
546     if (!(bn2 = BN_bin2bn(randbuf, sizeof(randbuf), NULL))) {
547       BN_free(bn1);
548     /* Log Entry */
549            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Random Number Not the same or not incremented -- %m");
550     /* Log Entry */
551       return AFPERR_PARAM;
552     }
553       
554     /* zero out the random number */
555     memset(rbuf, 0, sizeof(randbuf));
556     memset(randbuf, 0, sizeof(randbuf));
557
558     if (!(bn3 = BN_new())) {
559       BN_free(bn2);
560       BN_free(bn1);
561     /* Log Entry */
562            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Random Number did not Zero -- %m");
563     /* Log Entry */
564       return AFPERR_PARAM;
565     }
566
567     BN_sub(bn3, bn1, bn2);
568     BN_free(bn2);
569     BN_free(bn1);
570
571     /* okay. is it one more? */
572 #if 0
573     if (!BN_is_one(bn3)) {
574       BN_free(bn3);
575     /* Log Entry */
576            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: After Random Number not Zero, is it one more? -- %m");
577     /* Log Entry */
578       return AFPERR_PARAM;
579     }
580 #endif
581     BN_free(bn3);
582
583     /* Set these things up for the conv function. the old password
584      * is at the end. */
585     ibuf += KEYSIZE;
586     ibuf[PASSWDLEN + PASSWDLEN] = '\0';
587     PAM_password = ibuf + PASSWDLEN;
588
589     PAM_error = pam_start("netatalk", username, &PAM_conversation,
590                           &lpamh);
591     if (PAM_error != PAM_SUCCESS) {
592     /* Log Entry */
593            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Needless to say, PAM_error is != to PAM_SUCCESS -- %m");
594     /* Log Entry */
595       return AFPERR_PARAM;
596     }
597     pam_set_item(lpamh, PAM_TTY, "afpd");
598     pam_set_item(lpamh, PAM_RHOST, hostname);
599
600     /* we might need to do this as root */
601     uid = geteuid();
602     seteuid(0);
603     PAM_error = pam_authenticate(lpamh, 0);
604     if (PAM_error != PAM_SUCCESS) {
605       seteuid(uid);
606       pam_end(lpamh, PAM_error);
607       return AFPERR_NOTAUTH;
608     }
609
610     /* clear out old passwd */
611     memset(ibuf + PASSWDLEN, 0, PASSWDLEN);
612
613     /* new password */
614     PAM_password = ibuf;
615     ibuf[PASSWDLEN] = '\0';
616
617     /* this really does need to be done as root */
618     PAM_error = pam_chauthtok(lpamh, 0);
619     seteuid(uid); /* un-root ourselves. */
620     memset(ibuf, 0, PASSWDLEN);
621     if (PAM_error != PAM_SUCCESS) {
622       pam_end(lpamh, PAM_error);
623       return AFPERR_ACCESS;
624     }
625
626     pam_end(lpamh, 0);
627     return AFP_OK;
628 }
629
630
631 static int uam_setup(const char *path)
632 {
633   if (uam_register(UAM_SERVER_LOGIN, path, "DHCAST128", pam_login, 
634                    pam_logincont, pam_logout) < 0)
635     return -1;
636
637   if (uam_register(UAM_SERVER_CHANGEPW, path, "DHCAST128", 
638                    pam_changepw) < 0) {
639     uam_unregister(UAM_SERVER_LOGIN, "DHCAST128");
640     return -1;
641   }
642
643   /*uam_register(UAM_SERVER_PRINTAUTH, path, "DHCAST128",
644     pam_printer);*/
645
646   return 0;
647 }
648
649 static void uam_cleanup(void)
650 {
651   uam_unregister(UAM_SERVER_LOGIN, "DHCAST128");
652   uam_unregister(UAM_SERVER_CHANGEPW, "DHCAST128");
653   /*uam_unregister(UAM_SERVER_PRINTAUTH, "DHCAST128"); */
654 }
655
656 UAM_MODULE_EXPORT struct uam_export uams_dhx = {
657   UAM_MODULE_SERVER,
658   UAM_MODULE_VERSION,
659   uam_setup, uam_cleanup
660 };
661
662 #endif /* USE_PAM && UAM_DHX */
663
Alex' Netatalk development repository