← Back to branch summary

~ubuntu-branches/ubuntu/lucid/krb5/lucid-updates

« back to all changes in this revision

Viewing changes to src/plugins/authdata/greet_client/greet.c

  • Committer: Bazaar Package Importer
  • Author(s): Sam Hartman
  • Date: 2010-01-13 19:00:37 UTC
  • mfrom: (13.4.7 sid)
  • Revision ID: james.westby@ubuntu.com-20100113190037-hrvrxs7cftafjotm
Tags: 1.8+dfsg~alpha1-4
http://bugs.debian.org/565217
* Add replaces to deal with moving files from krb5-multidev to
  libkrb5-dev, Closes: #565217 
* This is definitely the getting all the conflicts combinations right is
  tricky series of releases.  Sorry about the wasted cycles.

Show diffs side-by-side

added added

removed removed

Lines of Context:
src/plugins/authdata/greet_client/greet.c
 
1
/* -*- mode: c; c-basic-offset: 4; indent-tabs-mode: nil -*- */
 
2
/*
 
3
 * plugins/authdata/greet_client/
 
4
 *
 
5
 * Copyright 2009 by the Massachusetts Institute of Technology.
 
6
 *
 
7
 * Export of this software from the United States of America may
 
8
 *   require a specific license from the United States Government.
 
9
 *   It is the responsibility of any person or organization contemplating
 
10
 *   export to obtain such a license before exporting.
 
11
 *
 
12
 * WITHIN THAT CONSTRAINT, permission to use, copy, modify, and
 
13
 * distribute this software and its documentation for any purpose and
 
14
 * without fee is hereby granted, provided that the above copyright
 
15
 * notice appear in all copies and that both that copyright notice and
 
16
 * this permission notice appear in supporting documentation, and that
 
17
 * the name of M.I.T. not be used in advertising or publicity pertaining
 
18
 * to distribution of the software without specific, written prior
 
19
 * permission.  Furthermore if you modify this software you must label
 
20
 * your software as modified software and not distribute it in such a
 
21
 * fashion that it might be confused with the original M.I.T. software.
 
22
 * M.I.T. makes no representations about the suitability of
 
23
 * this software for any purpose.  It is provided "as is" without express
 
24
 * or implied warranty.
 
25
 *
 
26
 *
 
27
 * Sample authorization data plugin
 
28
 */
 
29
 
 
30
#include <string.h>
 
31
#include <errno.h>
 
32
#include "k5-int.h"
 
33
#include <krb5/authdata_plugin.h>
 
34
#include <assert.h>
 
35
 
 
36
struct greet_context {
 
37
    krb5_data greeting;
 
38
    krb5_boolean verified;
 
39
};
 
40
 
 
41
static krb5_data greet_attr = {
 
42
    KV5M_DATA, sizeof("urn:greet:greeting") - 1, "urn:greet:greeting" };
 
43
 
 
44
static krb5_error_code
 
45
greet_init(krb5_context kcontext, void **plugin_context)
 
46
{
 
47
    *plugin_context = 0;
 
48
    return 0;
 
49
}
 
50
 
 
51
static void
 
52
greet_flags(krb5_context kcontext,
 
53
            void *plugin_context,
 
54
            krb5_authdatatype ad_type,
 
55
            krb5_flags *flags)
 
56
{
 
57
    *flags = AD_USAGE_AP_REQ | AD_USAGE_KDC_ISSUED | AD_INFORMATIONAL;
 
58
}
 
59
 
 
60
static void
 
61
greet_fini(krb5_context kcontext, void *plugin_context)
 
62
{
 
63
    return;
 
64
}
 
65
 
 
66
static krb5_error_code
 
67
greet_request_init(krb5_context kcontext,
 
68
                   krb5_authdata_context context,
 
69
                   void *plugin_context,
 
70
                   void **request_context)
 
71
{
 
72
    struct greet_context *greet;
 
73
 
 
74
    greet = malloc(sizeof(*greet));
 
75
    if (greet == NULL)
 
76
        return ENOMEM;
 
77
 
 
78
    greet->greeting.data = NULL;
 
79
    greet->greeting.length = 0;
 
80
    greet->verified = FALSE;
 
81
 
 
82
    *request_context = greet;
 
83
 
 
84
    return 0;
 
85
}
 
86
 
 
87
static krb5_error_code
 
88
greet_export_authdata(krb5_context kcontext,
 
89
                      krb5_authdata_context context,
 
90
                      void *plugin_context,
 
91
                      void *request_context,
 
92
                      krb5_flags usage,
 
93
                      krb5_authdata ***out_authdata)
 
94
{
 
95
    struct greet_context *greet = (struct greet_context *)request_context;
 
96
    krb5_authdata *data[2];
 
97
    krb5_authdata datum;
 
98
    krb5_error_code code;
 
99
 
 
100
    datum.ad_type = -42;
 
101
    datum.length = greet->greeting.length;
 
102
    datum.contents = (krb5_octet *)greet->greeting.data;
 
103
 
 
104
    data[0] = &datum;
 
105
    data[1] = NULL;
 
106
 
 
107
    code = krb5_copy_authdata(kcontext, data, out_authdata);
 
108
 
 
109
    return code;
 
110
}
 
111
 
 
112
static krb5_error_code
 
113
greet_import_authdata(krb5_context kcontext,
 
114
                      krb5_authdata_context context,
 
115
                      void *plugin_context,
 
116
                      void *request_context,
 
117
                      krb5_authdata **authdata,
 
118
                      krb5_boolean kdc_issued_flag,
 
119
                      krb5_const_principal issuer)
 
120
{
 
121
    krb5_error_code code;
 
122
    struct greet_context *greet = (struct greet_context *)request_context;
 
123
    krb5_data data;
 
124
 
 
125
    krb5_free_data_contents(kcontext, &greet->greeting);
 
126
    greet->verified = FALSE;
 
127
 
 
128
    assert(authdata[0] != NULL);
 
129
 
 
130
    data.length = authdata[0]->length;
 
131
    data.data = (char *)authdata[0]->contents;
 
132
 
 
133
    code = krb5int_copy_data_contents_add0(kcontext, &data, &greet->greeting);
 
134
    if (code == 0)
 
135
        greet->verified = kdc_issued_flag;
 
136
 
 
137
    return code;
 
138
}
 
139
 
 
140
static void
 
141
greet_request_fini(krb5_context kcontext,
 
142
                   krb5_authdata_context context,
 
143
                   void *plugin_context,
 
144
                   void *request_context)
 
145
{
 
146
    struct greet_context *greet = (struct greet_context *)request_context;
 
147
 
 
148
    if (greet != NULL) {
 
149
        krb5_free_data_contents(kcontext, &greet->greeting);
 
150
        free(greet);
 
151
    }
 
152
}
 
153
 
 
154
static krb5_error_code
 
155
greet_get_attribute_types(krb5_context kcontext,
 
156
                          krb5_authdata_context context,
 
157
                          void *plugin_context,
 
158
                          void *request_context,
 
159
                          krb5_data **out_attrs)
 
160
{
 
161
    krb5_error_code code;
 
162
    struct greet_context *greet = (struct greet_context *)request_context;
 
163
 
 
164
    if (greet->greeting.length == 0)
 
165
        return ENOENT;
 
166
 
 
167
    *out_attrs = calloc(2, sizeof(krb5_data));
 
168
    if (*out_attrs == NULL)
 
169
        return ENOMEM;
 
170
 
 
171
    code = krb5int_copy_data_contents_add0(kcontext,
 
172
                                           &greet_attr,
 
173
                                           &(*out_attrs)[0]);
 
174
    if (code != 0) {
 
175
        free(*out_attrs);
 
176
        *out_attrs = NULL;
 
177
        return code;
 
178
    }
 
179
 
 
180
    return 0;
 
181
}
 
182
 
 
183
static krb5_error_code
 
184
greet_get_attribute(krb5_context kcontext,
 
185
                    krb5_authdata_context context,
 
186
                    void *plugin_context,
 
187
                    void *request_context,
 
188
                    const krb5_data *attribute,
 
189
                    krb5_boolean *authenticated,
 
190
                    krb5_boolean *complete,
 
191
                    krb5_data *value,
 
192
                    krb5_data *display_value,
 
193
                    int *more)
 
194
{
 
195
    struct greet_context *greet = (struct greet_context *)request_context;
 
196
    krb5_error_code code;
 
197
 
 
198
    if (!data_eq(*attribute, greet_attr) || greet->greeting.length == 0)
 
199
        return ENOENT;
 
200
 
 
201
    *authenticated = greet->verified;
 
202
    *complete = TRUE;
 
203
    *more = 0;
 
204
 
 
205
    code = krb5int_copy_data_contents_add0(kcontext, &greet->greeting, value);
 
206
    if (code == 0) {
 
207
        code = krb5int_copy_data_contents_add0(kcontext,
 
208
                                               &greet->greeting,
 
209
                                               display_value);
 
210
        if (code != 0)
 
211
            krb5_free_data_contents(kcontext, value);
 
212
    }
 
213
 
 
214
    return code;
 
215
}
 
216
 
 
217
static krb5_error_code
 
218
greet_set_attribute(krb5_context kcontext,
 
219
                    krb5_authdata_context context,
 
220
                    void *plugin_context,
 
221
                    void *request_context,
 
222
                    krb5_boolean complete,
 
223
                    const krb5_data *attribute,
 
224
                    const krb5_data *value)
 
225
{
 
226
    struct greet_context *greet = (struct greet_context *)request_context;
 
227
    krb5_data data;
 
228
    krb5_error_code code;
 
229
 
 
230
    if (greet->greeting.data != NULL)
 
231
        return EEXIST;
 
232
 
 
233
    code = krb5int_copy_data_contents_add0(kcontext, value, &data);
 
234
    if (code != 0)
 
235
        return code;
 
236
 
 
237
    krb5_free_data_contents(kcontext, &greet->greeting);
 
238
    greet->greeting = data;
 
239
    greet->verified = FALSE;
 
240
 
 
241
    return 0;
 
242
}
 
243
 
 
244
static krb5_error_code
 
245
greet_delete_attribute(krb5_context kcontext,
 
246
                       krb5_authdata_context context,
 
247
                       void *plugin_context,
 
248
                       void *request_context,
 
249
                       const krb5_data *attribute)
 
250
{
 
251
    struct greet_context *greet = (struct greet_context *)request_context;
 
252
 
 
253
    krb5_free_data_contents(kcontext, &greet->greeting);
 
254
    greet->verified = FALSE;
 
255
 
 
256
    return 0;
 
257
}
 
258
 
 
259
static krb5_error_code
 
260
greet_size(krb5_context kcontext,
 
261
           krb5_authdata_context context,
 
262
           void *plugin_context,
 
263
           void *request_context,
 
264
           size_t *sizep)
 
265
{
 
266
    struct greet_context *greet = (struct greet_context *)request_context;
 
267
 
 
268
    *sizep += sizeof(krb5_int32) +
 
269
        greet->greeting.length +
 
270
        sizeof(krb5_int32);
 
271
 
 
272
    return 0;
 
273
}
 
274
 
 
275
static krb5_error_code
 
276
greet_externalize(krb5_context kcontext,
 
277
                  krb5_authdata_context context,
 
278
                  void *plugin_context,
 
279
                  void *request_context,
 
280
                  krb5_octet **buffer,
 
281
                  size_t *lenremain)
 
282
{
 
283
    size_t required = 0;
 
284
    struct greet_context *greet = (struct greet_context *)request_context;
 
285
 
 
286
    greet_size(kcontext, context, plugin_context,
 
287
               request_context, &required);
 
288
 
 
289
    if (*lenremain < required)
 
290
        return ENOMEM;
 
291
 
 
292
    /* Greeting Length | Greeting Contents | Verified */
 
293
    krb5_ser_pack_int32(greet->greeting.length, buffer, lenremain);
 
294
    krb5_ser_pack_bytes((krb5_octet *)greet->greeting.data,
 
295
                        (size_t)greet->greeting.length,
 
296
                        buffer, lenremain);
 
297
    krb5_ser_pack_int32((krb5_int32)greet->verified, buffer, lenremain);
 
298
 
 
299
    return 0;
 
300
}
 
301
 
 
302
static krb5_error_code
 
303
greet_internalize(krb5_context kcontext,
 
304
                  krb5_authdata_context context,
 
305
                  void *plugin_context,
 
306
                  void *request_context,
 
307
                  krb5_octet **buffer,
 
308
                  size_t *lenremain)
 
309
{
 
310
    struct greet_context *greet = (struct greet_context *)request_context;
 
311
    krb5_error_code code;
 
312
    krb5_int32 length;
 
313
    krb5_octet *contents = NULL;
 
314
    krb5_int32 verified;
 
315
    krb5_octet *bp;
 
316
    size_t remain;
 
317
 
 
318
    bp = *buffer;
 
319
    remain = *lenremain;
 
320
 
 
321
    /* Greeting Length */
 
322
    code = krb5_ser_unpack_int32(&length, &bp, &remain);
 
323
    if (code != 0)
 
324
        return code;
 
325
 
 
326
    /* Greeting Contents */
 
327
    if (length != 0) {
 
328
        contents = malloc(length);
 
329
        if (contents == NULL)
 
330
            return ENOMEM;
 
331
 
 
332
        code = krb5_ser_unpack_bytes(contents, (size_t)length, &bp, &remain);
 
333
        if (code != 0) {
 
334
            free(contents);
 
335
            return code;
 
336
        }
 
337
    }
 
338
 
 
339
    /* Verified */
 
340
    code = krb5_ser_unpack_int32(&verified, &bp, &remain);
 
341
    if (code != 0) {
 
342
        free(contents);
 
343
        return code;
 
344
    }
 
345
 
 
346
    krb5_free_data_contents(kcontext, &greet->greeting);
 
347
    greet->greeting.length = length;
 
348
    greet->greeting.data = (char *)contents;
 
349
    greet->verified = (verified != 0);
 
350
 
 
351
    *buffer = bp;
 
352
    *lenremain = remain;
 
353
 
 
354
    return 0;
 
355
}
 
356
 
 
357
static krb5_authdatatype greet_ad_types[] = { -42, 0 };
 
358
 
 
359
krb5plugin_authdata_client_ftable_v0 authdata_client_0 = {
 
360
    "greet",
 
361
    greet_ad_types,
 
362
    greet_init,
 
363
    greet_fini,
 
364
    greet_flags,
 
365
    greet_request_init,
 
366
    greet_request_fini,
 
367
    greet_get_attribute_types,
 
368
    greet_get_attribute,
 
369
    greet_set_attribute,
 
370
    greet_delete_attribute,
 
371
    greet_export_authdata,
 
372
    greet_import_authdata,
 
373
    NULL,
 
374
    NULL,
 
375
    NULL,
 
376
    greet_size,
 
377
    greet_externalize,
 
378
    greet_internalize,
 
379
    NULL
 
380
};