]> arthur.barton.de Git - netatalk.git/blob - etc/uams/uams_dhx_pam.c
projects / netatalk.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
CVS id tags, define fixes, code beautification
[netatalk.git] / etc / uams / uams_dhx_pam.c
1 /*
2  * $Id: uams_dhx_pam.c,v 1.15 2001-06-25 20:13:45 rufustfirefly Exp $
3  *
4  * Copyright (c) 1990,1993 Regents of The University of Michigan.
5  * Copyright (c) 1999 Adrian Sun (asun@u.washington.edu) 
6  * All Rights Reserved.  See COPYRIGHT.
7  */
8
9 #ifdef HAVE_CONFIG_H
10 #include "config.h"
11 #endif /* HAVE_CONFIG_H */
12
13 #if defined(USE_PAM) && defined(UAM_DHX)
14 #include <stdio.h>
15 #include <stdlib.h>
16 #include <string.h>
17 #include <syslog.h>
18
19 #ifdef HAVE_UNISTD_H
20 #include <unistd.h>
21 #endif /* HAVE_UNISTD_H */
22 #include <errno.h>
23
24 #include <security/pam_appl.h>
25
26 #ifdef OPENSSL_DHX
27 #include <openssl/bn.h>
28 #include <openssl/dh.h>
29 #include <openssl/cast.h>
30 #else /* OPENSSL_DHX */
31 #include <bn.h>
32 #include <dh.h>
33 #include <cast.h>
34 #endif /* OPENSSL_DHX */
35
36 #include <atalk/afp.h>
37 #include <atalk/uam.h>
38
39 #define KEYSIZE 16
40 #define PASSWDLEN 64
41 #define CRYPTBUFLEN  (KEYSIZE*2)
42 #define CRYPT2BUFLEN (KEYSIZE + PASSWDLEN)
43 #define CHANGEPWBUFLEN (KEYSIZE + 2*PASSWDLEN)
44
45 /* hash a number to a 16-bit quantity */
46 #define dhxhash(a) ((((unsigned long) (a) >> 8) ^ \
47                      (unsigned long) (a)) & 0xffff)
48
49 /* the secret key */
50 static CAST_KEY castkey;
51 static struct passwd *dhxpwd;
52 static u_int8_t randbuf[KEYSIZE];
53
54 /* diffie-hellman bits */
55 static unsigned char msg2_iv[] = "CJalbert";
56 static unsigned char msg3_iv[] = "LWallace";
57 static const u_int8_t p[] = {0xBA, 0x28, 0x73, 0xDF, 0xB0, 0x60, 0x57, 0xD4,
58                              0x3F, 0x20, 0x24, 0x74, 0x4C, 0xEE, 0xE7, 0x5B};
59 static const u_int8_t g = 0x07;
60
61
62 /* Static variables used to communicate between the conversation function
63  * and the server_login function
64  */
65 static pam_handle_t *pamh = NULL; 
66 static char *PAM_username;
67 static char *PAM_password;
68
69 /* PAM conversation function
70  * Here we assume (for now, at least) that echo on means login name, and
71  * echo off means password.
72  */
73 static int PAM_conv (int num_msg,
74                      const struct pam_message **msg,
75                      struct pam_response **resp,
76                      void *appdata_ptr) {
77   int count = 0;
78   struct pam_response *reply;
79   
80 #define COPY_STRING(s) (s) ? strdup(s) : NULL
81   
82   errno = 0;
83
84   if (num_msg < 1) {
85     /* Log Entry */
86            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DHX Conversation Err -- %m");
87     /* Log Entry */
88     return PAM_CONV_ERR;
89   }
90
91   reply = (struct pam_response *) 
92     calloc(num_msg, sizeof(struct pam_response));
93
94   if (!reply) {
95     /* Log Entry */
96            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DHX Conversation Err -- %m");
97     /* Log Entry */
98     return PAM_CONV_ERR;
99   }
100
101   for (count = 0; count < num_msg; count++) {
102     char *string = NULL;
103
104     switch (msg[count]->msg_style) {
105     case PAM_PROMPT_ECHO_ON:
106       if (!(string = COPY_STRING(PAM_username))) {
107     /* Log Entry */
108            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: username failure -- %m");
109     /* Log Entry */
110         goto pam_fail_conv;
111       }
112       break;
113     case PAM_PROMPT_ECHO_OFF:
114       if (!(string = COPY_STRING(PAM_password))) {
115     /* Log Entry */
116            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: passwd failure: --: %m");
117     /* Log Entry */
118         goto pam_fail_conv;
119       }
120       break;
121     case PAM_TEXT_INFO:
122 #ifdef PAM_BINARY_PROMPT
123     case PAM_BINARY_PROMPT:
124 #endif
125       /* ignore it... */
126       break;
127     case PAM_ERROR_MSG:
128     default:
129     /* Log Entry */
130            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Binary_Prompt -- %m");
131     /* Log Entry */
132       goto pam_fail_conv;
133     }
134
135     if (string) {  
136       reply[count].resp_retcode = 0;
137       reply[count].resp = string;
138       string = NULL;
139     }
140   }
141
142   *resp = reply;
143     /* Log Entry */
144            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM Success -- %m");
145     /* Log Entry */
146   return PAM_SUCCESS;
147
148 pam_fail_conv:
149   for (count = 0; count < num_msg; count++) {
150     if (!reply[count].resp)
151         continue;
152     switch (msg[count]->msg_style) {
153     case PAM_PROMPT_ECHO_OFF:
154     case PAM_PROMPT_ECHO_ON:
155       free(reply[count].resp);
156       break;      
157     }
158   }
159   free(reply);
160     /* Log Entry */
161            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DHX Conversation Err -- %m");
162     /* Log Entry */
163     return PAM_CONV_ERR;
164 }
165
166 static struct pam_conv PAM_conversation = {
167   &PAM_conv,
168   NULL
169 };
170
171
172 static int dhx_setup(void *obj, char *ibuf, int ibuflen, 
173                      char *rbuf, int *rbuflen)
174 {
175     u_int16_t sessid;
176     int i;
177     BIGNUM *bn, *gbn, *pbn;
178     DH *dh;
179
180     /* get the client's public key */
181     if (!(bn = BN_bin2bn(ibuf, KEYSIZE, NULL))) {
182     /* Log Entry */
183            syslog(LOG_INFO, "uams_dhx_pam.c :PAM No Public Key -- %m");
184     /* Log Entry */
185       return AFPERR_PARAM;
186     }
187
188     /* get our primes */
189     if (!(gbn = BN_bin2bn(&g, sizeof(g), NULL))) {
190       BN_clear_free(bn);
191     /* Log Entry */
192            syslog(LOG_INFO, "uams_dhx_pam.c :PAM No Primes: GBN -- %m");
193     /* Log Entry */
194       return AFPERR_PARAM;
195     }
196
197     if (!(pbn = BN_bin2bn(p, sizeof(p), NULL))) {
198       BN_free(gbn);
199       BN_clear_free(bn);
200     /* Log Entry */
201            syslog(LOG_INFO, "uams_dhx_pam.c :PAM No Primes: PBN -- %m");
202     /* Log Entry */
203       return AFPERR_PARAM;
204     }
205
206     /* okay, we're ready */
207     if (!(dh = DH_new())) {
208       BN_free(pbn);
209       BN_free(gbn);
210       BN_clear_free(bn);
211     /* Log Entry */
212            syslog(LOG_INFO, "uams_dhx_pam.c :PAM DH was equal to DH_New... Go figure... -- %m");
213     /* Log Entry */
214       return AFPERR_PARAM;
215     }
216
217     /* generate key and make sure that we have enough space */
218     dh->p = pbn;
219     dh->g = gbn;
220     if (!DH_generate_key(dh) || (BN_num_bytes(dh->pub_key) > KEYSIZE)) {
221     /* Log Entry */
222            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Err Generating Key -- Not enough Space? -- %m");
223     /* Log Entry */
224     goto pam_fail;
225     }
226
227     /* figure out the key. store the key in rbuf for now. */
228     i = DH_compute_key(rbuf, bn, dh);
229     
230     /* set the key */
231     CAST_set_key(&castkey, i, rbuf);
232     
233     /* session id. it's just a hashed version of the object pointer. */
234     sessid = dhxhash(obj);
235     memcpy(rbuf, &sessid, sizeof(sessid));
236     rbuf += sizeof(sessid);
237     *rbuflen += sizeof(sessid);
238     
239     /* public key */
240     BN_bn2bin(dh->pub_key, rbuf); 
241     rbuf += KEYSIZE;
242     *rbuflen += KEYSIZE;
243
244     /* buffer to be encrypted */
245     i = sizeof(randbuf);
246     if (uam_afpserver_option(obj, UAM_OPTION_RANDNUM, (void *) randbuf,
247                              &i) < 0) {
248       *rbuflen = 0;
249     /* Log Entry */
250            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Buffer Encryption Err. -- %m");
251     /* Log Entry */
252       goto pam_fail;
253     }    
254     memcpy(rbuf, &randbuf, sizeof(randbuf));
255
256     /* get the signature. it's always 16 bytes. */
257 #if 0
258     if (uam_afpserver_option(obj, UAM_OPTION_SIGNATURE, 
259                              (void *) &buf, NULL) < 0) {
260       *rbuflen = 0;
261     /* Log Entry */
262            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Signature Retieval Failure -- %m");
263     /* Log Entry */
264       goto pam_fail;
265     }
266     memcpy(rbuf + KEYSIZE, buf, KEYSIZE); 
267 #else /* 0 */
268     memset(rbuf + KEYSIZE, 0, KEYSIZE); 
269 #endif /* 0 */
270
271     /* encrypt using cast */
272     CAST_cbc_encrypt(rbuf, rbuf, CRYPTBUFLEN, &castkey, msg2_iv, 
273                      CAST_ENCRYPT);
274     *rbuflen += CRYPTBUFLEN;
275     BN_free(bn);
276     DH_free(dh);
277     return AFPERR_AUTHCONT;
278
279 pam_fail:
280     BN_free(bn);
281     DH_free(dh);
282     /* Log Entry */
283            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Fail - Cast Encryption -- %m");
284     /* Log Entry */
285     return AFPERR_PARAM;
286 }
287
288
289 /* dhx login: things are done in a slightly bizarre order to avoid
290  * having to clean things up if there's an error. */
291 static int pam_login(void *obj, struct passwd **uam_pwd,
292                      char *ibuf, int ibuflen,
293                      char *rbuf, int *rbuflen)
294 {
295     char *buf;
296     int len, i;
297
298     *rbuflen = 0;
299
300     /* grab some of the options */
301     if (uam_afpserver_option(obj, UAM_OPTION_USERNAME, (void *) &buf,
302                              &i) < 0) {
303     /* Log Entry */
304            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: uam_afpserver_option didn't meet uam_option_username  -- %m");
305     /* Log Entry */
306       return AFPERR_PARAM;
307     }
308
309     len = (unsigned char) *ibuf++;
310     if ( len > i ) {
311     /* Log Entry */
312            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Signature Retieval Failure -- %m");
313     /* Log Entry */
314         return( AFPERR_PARAM );
315     }
316
317     memcpy(buf, ibuf, len );
318     ibuf += len;
319     buf[ len ] = '\0';
320     if ((unsigned long) ibuf & 1) /* pad to even boundary */
321       ++ibuf;
322
323     if (( dhxpwd = uam_getname(buf, i)) == NULL ) {
324     /* Log Entry */
325            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: User entered a null value -- %m");
326     /* Log Entry */
327         return AFPERR_PARAM;
328     }
329
330     PAM_username = buf;
331     syslog( LOG_INFO, "dhx login: %s", buf);
332     return dhx_setup(obj, ibuf, ibuflen, rbuf, rbuflen);
333 }
334
335
336 static int pam_logincont(void *obj, struct passwd **uam_pwd,
337                          char *ibuf, int ibuflen, 
338                          char *rbuf, int *rbuflen)
339 {
340     char *hostname;
341     BIGNUM *bn1, *bn2, *bn3;
342     u_int16_t sessid;
343     int err, PAM_error;
344
345     *rbuflen = 0;
346
347     /* check for session id */
348     memcpy(&sessid, ibuf, sizeof(sessid));
349     if (sessid != dhxhash(obj)) {
350     /* Log Entry */
351            syslog(LOG_INFO, "uams_dhx_pam.c :PAM Session ID - DHXHash Mismatch -- %m");
352     /* Log Entry */
353       return AFPERR_PARAM;
354     }
355     ibuf += sizeof(sessid);
356     
357     if (uam_afpserver_option(obj, UAM_OPTION_HOSTNAME,
358                              (void *) &hostname, NULL) < 0)
359       return AFPERR_MISC;
360
361     CAST_cbc_encrypt(ibuf, rbuf, CRYPT2BUFLEN, &castkey,
362                      msg3_iv, CAST_DECRYPT);
363     memset(&castkey, 0, sizeof(castkey));
364
365     /* check to make sure that the random number is the same. we
366      * get sent back an incremented random number. */
367     if (!(bn1 = BN_bin2bn(rbuf, KEYSIZE, NULL)))
368       return AFPERR_PARAM;
369
370     if (!(bn2 = BN_bin2bn(randbuf, sizeof(randbuf), NULL))) {
371       BN_free(bn1);
372       return AFPERR_PARAM;
373     }
374       
375     /* zero out the random number */
376     memset(rbuf, 0, sizeof(randbuf));
377     memset(randbuf, 0, sizeof(randbuf));
378     rbuf += KEYSIZE;
379
380     if (!(bn3 = BN_new())) {
381       BN_free(bn2);
382       BN_free(bn1);
383       return AFPERR_PARAM;
384     }
385
386     BN_sub(bn3, bn1, bn2);
387     BN_free(bn2);
388     BN_free(bn1);
389
390     /* okay. is it one more? */
391     if (!BN_is_one(bn3)) {
392       BN_free(bn3);
393       return AFPERR_PARAM;
394     }
395     BN_free(bn3);
396
397     /* Set these things up for the conv function */
398     rbuf[PASSWDLEN] = '\0';
399     PAM_password = rbuf;
400
401     err = AFPERR_NOTAUTH;
402     PAM_error = pam_start("netatalk", PAM_username, &PAM_conversation,
403                           &pamh);
404     if (PAM_error != PAM_SUCCESS) {
405     /* Log Entry */
406            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh,PAM_error));
407     /* Log Entry */
408       goto logincont_err;
409     }
410
411     /* solaris craps out if PAM_TTY and PAM_RHOST aren't set. */
412     pam_set_item(pamh, PAM_TTY, "afpd");
413     pam_set_item(pamh, PAM_RHOST, hostname);
414     PAM_error = pam_authenticate(pamh,0);
415     if (PAM_error != PAM_SUCCESS) {
416       if (PAM_error == PAM_MAXTRIES) 
417         err = AFPERR_PWDEXPR;
418     /* Log Entry */
419            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
420     /* Log Entry */
421       goto logincont_err;
422     }      
423
424     PAM_error = pam_acct_mgmt(pamh, 0);
425     if (PAM_error != PAM_SUCCESS) {
426       if (PAM_error == PAM_ACCT_EXPIRED)
427         err = AFPERR_PWDEXPR;
428 #ifdef PAM_AUTHTOKEN_REQD
429       else if (PAM_error == PAM_AUTHTOKEN_REQD) 
430         err = AFPERR_PWDCHNG;
431 #endif
432     /* Log Entry */
433            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
434     /* Log Entry */
435       goto logincont_err;
436     }
437
438 #ifndef PAM_CRED_ESTABLISH
439 #define PAM_CRED_ESTABLISH PAM_ESTABLISH_CRED
440 #endif
441     PAM_error = pam_setcred(pamh, PAM_CRED_ESTABLISH);
442     if (PAM_error != PAM_SUCCESS) {
443     /* Log Entry */
444            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
445     /* Log Entry */
446       goto logincont_err;
447     }
448
449     PAM_error = pam_open_session(pamh, 0);
450     if (PAM_error != PAM_SUCCESS) {
451     /* Log Entry */
452            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM_Error: %s -- %m", pam_strerror(pamh, PAM_error));
453     /* Log Entry */
454       goto logincont_err;
455     }
456
457     memset(rbuf, 0, PASSWDLEN); /* zero out the password */
458     *uam_pwd = dhxpwd;
459     /* Log Entry */
460            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: PAM Auth OK!");
461     /* Log Entry */
462     return AFP_OK;
463
464 logincont_err:
465     pam_end(pamh, PAM_error);
466     pamh = NULL;
467     memset(rbuf, 0, CRYPT2BUFLEN);
468     return err;
469 }
470
471 /* logout */
472 static void pam_logout() {
473     pam_close_session(pamh, 0);
474     pam_end(pamh, 0);
475     pamh = NULL;
476 }
477
478
479 /* change pw for dhx needs a couple passes to get everything all
480  * right. basically, it's like the login/logincont sequence */
481 static int pam_changepw(void *obj, char *username,
482                         struct passwd *pwd, char *ibuf, int ibuflen,
483                         char *rbuf, int *rbuflen)
484 {
485     BIGNUM *bn1, *bn2, *bn3;
486
487     char *hostname;
488     pam_handle_t *lpamh;
489     uid_t uid;
490     u_int16_t sessid;
491     int PAM_error;
492
493     /* grab the id */
494     memcpy(&sessid, ibuf, sizeof(sessid));
495     ibuf += sizeof(sessid);
496     
497     if (!sessid) {  /* no sessid -> initialization phase */
498       PAM_username = username;
499       ibuflen -= sizeof(sessid);
500       return dhx_setup(obj, ibuf, ibuflen, rbuf, rbuflen);
501     }
502
503
504     /* otherwise, it's like logincont but different. */
505
506     /* check out the session id */
507     if (sessid != dhxhash(obj)) {
508     /* Log Entry */
509            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Session ID not Equal to DHX Hash -- %m");
510     /* Log Entry */
511       return AFPERR_PARAM;
512     }
513
514     /* we need this for pam */
515     if (uam_afpserver_option(obj, UAM_OPTION_HOSTNAME,
516                              (void *) &hostname, NULL) < 0) {
517     /* Log Entry */
518            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Hostname Null?? -- %m");
519     /* Log Entry */
520       return AFPERR_MISC;
521     }
522
523     /* grab the client's nonce, old password, and new password. */
524     CAST_cbc_encrypt(ibuf, ibuf, CHANGEPWBUFLEN, &castkey,
525                      msg3_iv, CAST_DECRYPT);
526     memset(&castkey, 0, sizeof(castkey));
527
528     /* check to make sure that the random number is the same. we
529      * get sent back an incremented random number. */
530     if (!(bn1 = BN_bin2bn(ibuf, KEYSIZE, NULL))) {
531     /* Log Entry */
532            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Random Number Not the same or not incremented-- %m");
533     /* Log Entry */
534       return AFPERR_PARAM;
535     }
536
537     if (!(bn2 = BN_bin2bn(randbuf, sizeof(randbuf), NULL))) {
538       BN_free(bn1);
539     /* Log Entry */
540            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Random Number Not the same or not incremented -- %m");
541     /* Log Entry */
542       return AFPERR_PARAM;
543     }
544       
545     /* zero out the random number */
546     memset(rbuf, 0, sizeof(randbuf));
547     memset(randbuf, 0, sizeof(randbuf));
548
549     if (!(bn3 = BN_new())) {
550       BN_free(bn2);
551       BN_free(bn1);
552     /* Log Entry */
553            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Random Number did not Zero -- %m");
554     /* Log Entry */
555       return AFPERR_PARAM;
556     }
557
558     BN_sub(bn3, bn1, bn2);
559     BN_free(bn2);
560     BN_free(bn1);
561
562     /* okay. is it one more? */
563 #if 0
564     if (!BN_is_one(bn3)) {
565       BN_free(bn3);
566     /* Log Entry */
567            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: After Random Number not Zero, is it one more? -- %m");
568     /* Log Entry */
569       return AFPERR_PARAM;
570     }
571 #endif
572     BN_free(bn3);
573
574     /* Set these things up for the conv function. the old password
575      * is at the end. */
576     ibuf += KEYSIZE;
577     ibuf[PASSWDLEN + PASSWDLEN] = '\0';
578     PAM_password = ibuf + PASSWDLEN;
579
580     PAM_error = pam_start("netatalk", username, &PAM_conversation,
581                           &lpamh);
582     if (PAM_error != PAM_SUCCESS) {
583     /* Log Entry */
584            syslog(LOG_INFO, "uams_dhx_pam.c :PAM: Needless to say, PAM_error is != to PAM_SUCCESS -- %m");
585     /* Log Entry */
586       return AFPERR_PARAM;
587     }
588     pam_set_item(lpamh, PAM_TTY, "afpd");
589     pam_set_item(lpamh, PAM_RHOST, hostname);
590
591     /* we might need to do this as root */
592     uid = geteuid();
593     seteuid(0);
594     PAM_error = pam_authenticate(lpamh, 0);
595     if (PAM_error != PAM_SUCCESS) {
596       seteuid(uid);
597       pam_end(lpamh, PAM_error);
598       return AFPERR_NOTAUTH;
599     }
600
601     /* clear out old passwd */
602     memset(ibuf + PASSWDLEN, 0, PASSWDLEN);
603
604     /* new password */
605     PAM_password = ibuf;
606     ibuf[PASSWDLEN] = '\0';
607
608     /* this really does need to be done as root */
609     PAM_error = pam_chauthtok(lpamh, 0);
610     seteuid(uid); /* un-root ourselves. */
611     memset(ibuf, 0, PASSWDLEN);
612     if (PAM_error != PAM_SUCCESS) {
613       pam_end(lpamh, PAM_error);
614       return AFPERR_ACCESS;
615     }
616
617     pam_end(lpamh, 0);
618     return AFP_OK;
619 }
620
621
622 static int uam_setup(const char *path)
623 {
624   if (uam_register(UAM_SERVER_LOGIN, path, "DHCAST128", pam_login, 
625                    pam_logincont, pam_logout) < 0)
626     return -1;
627
628   if (uam_register(UAM_SERVER_CHANGEPW, path, "DHCAST128", 
629                    pam_changepw) < 0) {
630     uam_unregister(UAM_SERVER_LOGIN, "DHCAST128");
631     return -1;
632   }
633
634   /*uam_register(UAM_SERVER_PRINTAUTH, path, "DHCAST128",
635     pam_printer);*/
636
637   return 0;
638 }
639
640 static void uam_cleanup(void)
641 {
642   uam_unregister(UAM_SERVER_LOGIN, "DHCAST128");
643   uam_unregister(UAM_SERVER_CHANGEPW, "DHCAST128");
644   /*uam_unregister(UAM_SERVER_PRINTAUTH, "DHCAST128"); */
645 }
646
647 UAM_MODULE_EXPORT struct uam_export uams_dhx = {
648   UAM_MODULE_SERVER,
649   UAM_MODULE_VERSION,
650   uam_setup, uam_cleanup
651 };
652
653 #endif /* USE_PAM && UAM_DHX */
654
Alex' Netatalk development repository