← Back to branch summary

~squid/squid/sbuf-use

« back to all changes in this revision

Viewing changes to helpers/ntlm_auth/SMB/libntlmssp.c

  • Committer: hno
  • Date: 2001-01-08 06:32:04 UTC
  • Revision ID: cvs-1:hno-20010108063204-w6a8e1zz6eprqnp8
Major rewrite of proxy authentication to support other schemes than
Basic (auth_rewrite branch on SourceForge).
Contributors:
   Andy Doran
   Robert Collins
   Chemolli Francesco
   Henrik Nordstrom

For details about the new API's, see Programmers Guide.

As part of this change everything from auth_modules has been moved to
src/auth/basic/helpers

Show diffs side-by-side

added added

removed removed

Lines of Context:
helpers/ntlm_auth/SMB/libntlmssp.c
 
1
/*
 
2
 * (C) 2000 Francesco Chemolli <kinkie@kame.usr.dsi.unimi.it>
 
3
 * Distributed freely under the terms of the GNU General Public License,
 
4
 * version 2. See the file COPYING for licensing details
 
5
 *
 
6
 * This program is distributed in the hope that it will be useful,
 
7
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 
8
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
9
 * GNU General Public License for more details.
 
10
 
 
11
 * You should have received a copy of the GNU General Public License
 
12
 * along with this program; if not, write to the Free Software
 
13
 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111, USA.
 
14
 */
 
15
 
 
16
 
 
17
#include "ntlm.h"
 
18
#include "util.h"               /* from Squid */
 
19
#include "valid.h"
 
20
 
 
21
#if HAVE_STRING_H
 
22
#include <string.h>
 
23
#endif /* HAVE_STRING_H */
 
24
#if HAVE_STDLIB_H
 
25
#include <stdlib.h>
 
26
#endif /* HAVE_STDLIB_H */
 
27
#ifdef HAVE_UNISTD_H
 
28
#include <unistd.h>
 
29
#endif
 
30
 
 
31
#include "smblib-priv.h"        /* for SMB_Handle_Type */
 
32
 
 
33
/* a few forward-declarations. Hackish, but I don't care right now */
 
34
SMB_Handle_Type SMB_Connect_Server(SMB_Handle_Type Con_Handle,
 
35
    char *server, char *NTdomain);
 
36
 
 
37
/* this one is reallllly haackiish. We really should be using anything from smblib-priv.h
 
38
 */
 
39
static char *SMB_Prots[] =
 
40
{"PC NETWORK PROGRAM 1.0",
 
41
    "MICROSOFT NETWORKS 1.03",
 
42
    "MICROSOFT NETWORKS 3.0",
 
43
    "DOS LANMAN1.0",
 
44
    "LANMAN1.0",
 
45
    "DOS LM1.2X002",
 
46
    "LM1.2X002",
 
47
    "DOS LANMAN2.1",
 
48
    "LANMAN2.1",
 
49
    "Samba",
 
50
    "NT LM 0.12",
 
51
    "NT LANMAN 1.0",
 
52
    NULL};
 
53
 
 
54
#if 0
 
55
int SMB_Discon(SMB_Handle_Type Con_Handle, BOOL KeepHandle);
 
56
int SMB_Negotiate(void *Con_Handle, char *Prots[]);
 
57
int SMB_Logon_Server(SMB_Handle_Type Con_Handle, char *UserName,
 
58
    char *PassWord, char *Domain, int precrypted);
 
59
#endif
 
60
 
 
61
#ifdef DEBUG
 
62
#define debug_dump_ntlmssp_flags dump_ntlmssp_flags
 
63
#else /* DEBUG */
 
64
#define debug_dump_ntlmssp_flags(X)     /* empty */
 
65
#endif /* DEBUG */
 
66
 
 
67
 
 
68
static char challenge[NONCE_LEN];
 
69
SMB_Handle_Type handle = NULL;
 
70
 
 
71
/* Disconnects from the DC. A reconnection will be done upon the next request
 
72
 */
 
73
void
 
74
dc_disconnect()
 
75
{
 
76
    if (handle != NULL)
 
77
        SMB_Discon(handle, 0);
 
78
    handle = NULL;
 
79
}
 
80
 
 
81
int
 
82
connectedp()
 
83
{
 
84
    return (handle != NULL);
 
85
}
 
86
 
 
87
 
 
88
/* Tries to connect to a DC. Returns 0 on failure, 1 on OK */
 
89
int
 
90
is_dc_ok(char *domain,
 
91
    char *domain_controller)
 
92
{
 
93
    SMB_Handle_Type h = SMB_Connect_Server(NULL, domain_controller, domain);
 
94
    if (h == NULL)
 
95
        return 0;
 
96
    SMB_Discon(h, 0);
 
97
    return 1;
 
98
}
 
99
 
 
100
 
 
101
/* returns 0 on success, > 0 on failure */
 
102
static int
 
103
init_challenge(char *domain, char *domain_controller)
 
104
{
 
105
    int smberr;
 
106
    char errstr[100];
 
107
 
 
108
    if (handle != NULL) {
 
109
        return 0;
 
110
    }
 
111
    debug("Connecting to server %s domain %s\n", domain_controller, domain);
 
112
    handle = SMB_Connect_Server(NULL, domain_controller, domain);
 
113
    smberr = SMB_Get_Last_Error();
 
114
    SMB_Get_Error_Msg(smberr, errstr, 100);
 
115
 
 
116
 
 
117
    if (handle == NULL) {       /* couldn't connect */
 
118
        debug("Couldn't connect to SMB Server. Error:%s\n", errstr);
 
119
        return 1;
 
120
    }
 
121
    if (SMB_Negotiate(handle, SMB_Prots) < 0) {         /* An error */
 
122
        debug("Error negotiating protocol with SMB Server\n");
 
123
        SMB_Discon(handle, 0);
 
124
        handle = NULL;
 
125
        return 2;
 
126
    }
 
127
    if (handle->Security == 0) {        /* share-level security, unuseable */
 
128
        debug("SMB Server uses share-level security .. we need user sercurity.\n");
 
129
        SMB_Discon(handle, 0);
 
130
        handle = NULL;
 
131
        return 3;
 
132
    }
 
133
    memcpy(challenge, handle->Encrypt_Key, NONCE_LEN);
 
134
    return 0;
 
135
}
 
136
 
 
137
const char *
 
138
make_challenge(char *domain, char *domain_controller)
 
139
{
 
140
    if (init_challenge(domain, domain_controller) > 0)
 
141
        return NULL;
 
142
    return ntlm_make_challenge(domain, domain_controller, challenge,
 
143
        NONCE_LEN);
 
144
}
 
145
 
 
146
#define min(A,B) (A<B?A:B)
 
147
/* returns NULL on failure, or a pointer to
 
148
 * the user's credentials (domain\\username)
 
149
 * upon success. WARNING. It's pointing to static storage.
 
150
 * In case of problem sets as side-effect ntlm_errno to one of the
 
151
 * codes defined in ntlm.h
 
152
 */
 
153
int ntlm_errno;
 
154
static char credentials[1024];  /* we can afford to waste */
 
155
char *
 
156
ntlm_check_auth(ntlm_authenticate * auth, int auth_length)
 
157
{
 
158
    int rv, retries = 0;
 
159
    char pass[25];
 
160
    char *domain = credentials;
 
161
    char *user;
 
162
    lstring tmp;
 
163
 
 
164
    if (handle == NULL) {       /*if null we aren't connected, but it shouldn't happen */
 
165
        debug("Weird, we've been disconnected\n");
 
166
        ntlm_errno = NTLM_NOT_CONNECTED;
 
167
        return NULL;
 
168
    }
 
169
    /* Authenticating against the NT response doesn't seem to work... */
 
170
    tmp = ntlm_fetch_string((char *) auth, auth_length, &auth->lmresponse);
 
171
    if (tmp.str == NULL) {
 
172
        fprintf(stderr, "No auth at all. Returning no-auth\n");
 
173
        ntlm_errno = NTLM_LOGON_ERROR;
 
174
        return NULL;
 
175
    }
 
176
    memcpy(pass, tmp.str, tmp.l);
 
177
    pass[25] = '\0';
 
178
 
 
179
/*      debug("fetching domain\n"); */
 
180
    tmp = ntlm_fetch_string((char *) auth, auth_length, &auth->domain);
 
181
    if (tmp.str == NULL) {
 
182
        debug("No domain supplied. Returning no-auth\n");
 
183
        ntlm_errno = NTLM_LOGON_ERROR;
 
184
        return NULL;
 
185
    }
 
186
    memcpy(domain, tmp.str, tmp.l);
 
187
    user = domain + tmp.l;
 
188
    *user++ = '\0';
 
189
 
 
190
/*      debug("fetching user name\n"); */
 
191
    tmp = ntlm_fetch_string((char *) auth, auth_length, &auth->user);
 
192
    if (tmp.str == NULL) {
 
193
        debug("No username supplied. Returning no-auth\n");
 
194
        ntlm_errno = NTLM_LOGON_ERROR;
 
195
        return NULL;
 
196
    }
 
197
    memcpy(user, tmp.str, tmp.l);
 
198
    *(user + tmp.l) = '\0';
 
199
 
 
200
    debug("checking domain: '%s', user: '%s', pass='%s'\n", domain, user, pass);
 
201
 
 
202
    rv = SMB_Logon_Server(handle, user, pass, domain, 1);
 
203
 
 
204
    while ((rv == NTLM_BAD_PROTOCOL || rv == NTLM_SERVER_ERROR)
 
205
        && retries < BAD_DC_RETRIES_NUMBER) {
 
206
        retries++;
 
207
        usleep((unsigned long) 100000);
 
208
        rv = SMB_Logon_Server(handle, user, pass, domain, 1);
 
209
    }
 
210
 
 
211
    debug("\tresult is %d\n", rv);
 
212
 
 
213
    if (rv != NTV_NO_ERROR) {   /* failed */
 
214
        ntlm_errno = rv;
 
215
        return NULL;
 
216
    }
 
217
    *(user - 1) = '\\';
 
218
 
 
219
    debug("credentials: %s\n", credentials);
 
220
    return credentials;
 
221
}