← Back to branch summary

~clint-fewbar/ubuntu/precise/squid3/ignore-sighup-early

« back to all changes in this revision

Viewing changes to src/ACLIdent.cc

  • Committer: Bazaar Package Importer
  • Author(s): Luigi Gangitano
  • Date: 2009-09-24 14:51:06 UTC
  • mfrom: (1.1.12 upstream)
  • mto: (20.2.1 sid)
  • mto: This revision was merged to the branch mainline in revision 21.
  • Revision ID: james.westby@ubuntu.com-20090924145106-38jgrzmj0d73pha5
Tags: 3.1.0.13-1
http://bugs.debian.org/523943
http://bugs.debian.org/432351
* Upload to experimental

* New upstream release
  - Fixes Follow-X-Forwarded-For support (Closes: #523943)
  - Adds IPv6 support (Closes: #432351)

* debian/rules
  - Removed obsolete configuration options
  - Enable db and radius basic authentication modules

* debian/patches/01-cf.data.debian
  - Adapted to new upstream version

* debian/patches/02-makefile-defaults
  - Adapted to new upstream version

* debian/{squid.postinst,squid.rc,README.Debian,watch}
  - Updated references to squid 3.1

* debian/squid3.install
  - Install CSS file for error pages
  - Install manual pages for new authentication modules

* debian/squid3-common.install
  - Install documented version of configuration file in /usr/share/doc/squid3

Show diffs side-by-side

added added

removed removed

Lines of Context:
src/ACLIdent.cc
1
 
/*
2
 
 * $Id$
3
 
 *
4
 
 * DEBUG: section 28    Access Control
5
 
 * AUTHOR: Duane Wessels
6
 
 *
7
 
 * SQUID Web Proxy Cache          http://www.squid-cache.org/
8
 
 * ----------------------------------------------------------
9
 
 *
10
 
 *  Squid is the result of efforts by numerous individuals from
11
 
 *  the Internet community; see the CONTRIBUTORS file for full
12
 
 *  details.   Many organizations have provided support for Squid's
13
 
 *  development; see the SPONSORS file for full details.  Squid is
14
 
 *  Copyrighted (C) 2001 by the Regents of the University of
15
 
 *  California; see the COPYRIGHT file for full details.  Squid
16
 
 *  incorporates software developed and/or copyrighted by other
17
 
 *  sources; see the CREDITS file for full details.
18
 
 *
19
 
 *  This program is free software; you can redistribute it and/or modify
20
 
 *  it under the terms of the GNU General Public License as published by
21
 
 *  the Free Software Foundation; either version 2 of the License, or
22
 
 *  (at your option) any later version.
23
 
 *  
24
 
 *  This program is distributed in the hope that it will be useful,
25
 
 *  but WITHOUT ANY WARRANTY; without even the implied warranty of
26
 
 *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
27
 
 *  GNU General Public License for more details.
28
 
 *  
29
 
 *  You should have received a copy of the GNU General Public License
30
 
 *  along with this program; if not, write to the Free Software
31
 
 *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111, USA.
32
 
 *
33
 
 *
34
 
 * Copyright (c) 2003, Robert Collins <robertc@squid-cache.org>
35
 
 */
36
 
 
37
 
#include "squid.h"
38
 
#include "ACLIdent.h"
39
 
#include "authenticate.h"
40
 
#include "ACLChecklist.h"
41
 
#include "ACLRegexData.h"
42
 
#include "ACLUserData.h"
43
 
#include "client_side.h"
44
 
 
45
 
ACLIdent::~ACLIdent()
46
 
{
47
 
    delete data;
48
 
}
49
 
 
50
 
ACLIdent::ACLIdent(ACLData<char const *> *newData, char const *newType) : data (newData), type_ (newType) {}
51
 
 
52
 
ACLIdent::ACLIdent (ACLIdent const &old) : data (old.data->clone()), type_ (old.type_)
53
 
{}
54
 
 
55
 
ACLIdent &
56
 
ACLIdent::operator= (ACLIdent const &rhs)
57
 
{
58
 
    data = rhs.data->clone();
59
 
    type_ = rhs.type_;
60
 
    return *this;
61
 
}
62
 
 
63
 
char const *
64
 
ACLIdent::typeString() const
65
 
{
66
 
    return type_;
67
 
}
68
 
 
69
 
void
70
 
ACLIdent::parse()
71
 
{
72
 
    if (!data) {
73
 
        debugs(28, 3, "aclParseUserList: current is null. Creating");
74
 
        data = new ACLUserData;
75
 
    }
76
 
 
77
 
    data->parse();
78
 
}
79
 
 
80
 
int
81
 
ACLIdent::match(ACLChecklist *checklist)
82
 
{
83
 
    if (checklist->rfc931[0]) {
84
 
        return data->match(checklist->rfc931);
85
 
    } else if (checklist->conn() != NULL && checklist->conn()->rfc931[0]) {
86
 
        return data->match(checklist->conn()->rfc931);
87
 
    } else {
88
 
        debugs(28, 3, "ACLIdent::match() - switching to ident lookup state");
89
 
        checklist->changeState(IdentLookup::Instance());
90
 
        return 0;
91
 
    }
92
 
}
93
 
 
94
 
wordlist *
95
 
ACLIdent::dump() const
96
 
{
97
 
    return data->dump();
98
 
}
99
 
 
100
 
bool
101
 
ACLIdent::empty () const
102
 
{
103
 
    return data->empty();
104
 
}
105
 
 
106
 
ACL *
107
 
ACLIdent::clone() const
108
 
{
109
 
    return new ACLIdent(*this);
110
 
}
111
 
 
112
 
ACL::Prototype ACLIdent::UserRegistryProtoype(&ACLIdent::UserRegistryEntry_, "ident");
113
 
ACLIdent ACLIdent::UserRegistryEntry_(new ACLUserData, "ident");
114
 
ACL::Prototype ACLIdent::RegexRegistryProtoype(&ACLIdent::RegexRegistryEntry_, "ident_regex" );
115
 
ACLIdent ACLIdent::RegexRegistryEntry_(new ACLRegexData, "ident_regex");
116
 
 
117
 
IdentLookup IdentLookup::instance_;
118
 
 
119
 
IdentLookup *
120
 
IdentLookup::Instance()
121
 
{
122
 
    return &instance_;
123
 
}
124
 
 
125
 
void
126
 
IdentLookup::checkForAsync(ACLChecklist *checklist)const
127
 
{
128
 
    if (checklist->conn() != NULL) {
129
 
        debugs(28, 3, "IdentLookup::checkForAsync: Doing ident lookup" );
130
 
        checklist->asyncInProgress(true);
131
 
        identStart(&checklist->conn()->me, &checklist->conn()->peer,
132
 
                   LookupDone, checklist);
133
 
    } else {
134
 
        debugs(28, 1, "IdentLookup::checkForAsync: Can't start ident lookup. No client connection" );
135
 
        checklist->currentAnswer(ACCESS_DENIED);
136
 
        checklist->markFinished();
137
 
    }
138
 
}
139
 
 
140
 
void
141
 
IdentLookup::LookupDone(const char *ident, void *data)
142
 
{
143
 
    ACLChecklist *checklist = (ACLChecklist *)data;
144
 
    assert (checklist->asyncState() == IdentLookup::Instance());
145
 
 
146
 
    if (ident) {
147
 
        xstrncpy(checklist->rfc931, ident, USER_IDENT_SZ);
148
 
    } else {
149
 
        xstrncpy(checklist->rfc931, dash_str, USER_IDENT_SZ);
150
 
    }
151
 
 
152
 
    /*
153
 
     * Cache the ident result in the connection, to avoid redoing ident lookup
154
 
     * over and over on persistent connections
155
 
     */
156
 
    if (checklist->conn() != NULL && !checklist->conn()->rfc931[0])
157
 
        xstrncpy(checklist->conn()->rfc931, checklist->rfc931, USER_IDENT_SZ);
158
 
 
159
 
    checklist->asyncInProgress(false);
160
 
 
161
 
    checklist->changeState (ACLChecklist::NullState::Instance());
162
 
 
163
 
    checklist->check();
164
 
}