← Back to branch summary

~ubuntu-branches/ubuntu/quantal/sudo/quantal

« back to all changes in this revision

Viewing changes to auth/afs.c

  • Committer: Package Import Robot
  • Author(s): Marc Deslauriers
  • Date: 2011-11-20 12:07:45 UTC
  • mfrom: (1.3.17 sid)
  • Revision ID: package-import@ubuntu.com-20111120120745-o3qpklobmygytndc
Tags: 1.8.3p1-1ubuntu1
* Merge from debian/testing, remaining changes:
  - debian/patches/keep_home_by_default.patch:
    + Set HOME in initial_keepenv_table. (rebased for 1.8.3p1)
  - debian/patches/enable_badpass.patch: turn on "mail_badpass" by default:
    + attempting sudo without knowing a login password is as bad as not
      being listed in the sudoers file, especially if getting the password
      wrong means doing the access-check-email-notification never happens
      (rebased for 1.8.3p1)
  - debian/rules:
    + compile with --without-lecture --with-tty-tickets (Ubuntu specific)
    + install man/man8/sudo_root.8 (Ubuntu specific)
    + install apport hooks
    + The ubuntu-sudo-as-admin-successful.patch was taken upstream by
      Debian however it requires a --enable-admin-flag configure flag to
      actually enable it.
  - debian/sudoers: 
    + grant admin group sudo access
  - debian/sudo-ldap.dirs, debian/sudo.dirs: 
    + add usr/share/apport/package-hooks
  - debian/sudo.preinst:
    + avoid conffile prompt by checking for known default /etc/sudoers
      and if found installing the correct default /etc/sudoers file

Show diffs side-by-side

added added

removed removed

Lines of Context:
auth/afs.c
1
 
/*
2
 
 * Copyright (c) 1999, 2001-2005, 2007, 2010
3
 
 *      Todd C. Miller <Todd.Miller@courtesan.com>
4
 
 *
5
 
 * Permission to use, copy, modify, and distribute this software for any
6
 
 * purpose with or without fee is hereby granted, provided that the above
7
 
 * copyright notice and this permission notice appear in all copies.
8
 
 *
9
 
 * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
10
 
 * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
11
 
 * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
12
 
 * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
13
 
 * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
14
 
 * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
15
 
 * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
16
 
 *
17
 
 * Sponsored in part by the Defense Advanced Research Projects
18
 
 * Agency (DARPA) and Air Force Research Laboratory, Air Force
19
 
 * Materiel Command, USAF, under agreement number F39502-99-1-0512.
20
 
 */
21
 
 
22
 
#include <config.h>
23
 
 
24
 
#include <sys/param.h>
25
 
#include <sys/types.h>
26
 
#include <stdio.h>
27
 
#ifdef STDC_HEADERS
28
 
# include <stdlib.h>
29
 
# include <stddef.h>
30
 
#else
31
 
# ifdef HAVE_STDLIB_H
32
 
#  include <stdlib.h>
33
 
# endif
34
 
#endif /* STDC_HEADERS */
35
 
#ifdef HAVE_STRING_H
36
 
# include <string.h>
37
 
#endif /* HAVE_STRING_H */
38
 
#ifdef HAVE_STRINGS_H
39
 
# include <strings.h>
40
 
#endif /* HAVE_STRING_H */
41
 
#ifdef HAVE_UNISTD_H
42
 
# include <unistd.h>
43
 
#endif /* HAVE_UNISTD_H */
44
 
#include <pwd.h>
45
 
 
46
 
#include "sudo.h"
47
 
#include "sudo_auth.h"
48
 
 
49
 
#include <afs/stds.h>
50
 
#include <afs/kautils.h>
51
 
 
52
 
int
53
 
afs_verify(pw, pass, auth)
54
 
    struct passwd *pw;
55
 
    char *pass;
56
 
    sudo_auth *auth;
57
 
{
58
 
    struct ktc_encryptionKey afs_key;
59
 
    struct ktc_token afs_token;
60
 
 
61
 
    /* Try to just check the password */
62
 
    ka_StringToKey(pass, NULL, &afs_key);
63
 
    if (ka_GetAdminToken(pw->pw_name,           /* name */
64
 
                         NULL,                  /* instance */
65
 
                         NULL,                  /* realm */
66
 
                         &afs_key,              /* key (contains password) */
67
 
                         0,                     /* lifetime */
68
 
                         &afs_token,            /* token */
69
 
                         0) == 0)               /* new */
70
 
        return(AUTH_SUCCESS);
71
 
 
72
 
    /* Fall back on old method XXX - needed? */
73
 
    setpag();
74
 
    if (ka_UserAuthenticateGeneral(KA_USERAUTH_VERSION+KA_USERAUTH_DOSETPAG,
75
 
                                   pw->pw_name, /* name */
76
 
                                   NULL,        /* instance */
77
 
                                   NULL,        /* realm */
78
 
                                   pass,        /* password */
79
 
                                   0,           /* lifetime */
80
 
                                   NULL,        /* expiration ptr (unused) */
81
 
                                   0,           /* spare */
82
 
                                   NULL) == 0)  /* reason */
83
 
        return(AUTH_SUCCESS);
84
 
 
85
 
    return(AUTH_FAILURE);
86
 
}