crypto/heimdal/appl/ftp/ftpd/gss_userok.c

   1 /*
   2  * Copyright (c) 1998 - 2001 Kungliga Tekniska Högskolan
   3  * (Royal Institute of Technology, Stockholm, Sweden).
   4  * All rights reserved.
   5  *
   6  * Redistribution and use in source and binary forms, with or without
   7  * modification, are permitted provided that the following conditions
   8  * are met:
   9  *
  10  * 1. Redistributions of source code must retain the above copyright
  11  *    notice, this list of conditions and the following disclaimer.
  12  *
  13  * 2. Redistributions in binary form must reproduce the above copyright
  14  *    notice, this list of conditions and the following disclaimer in the
  15  *    documentation and/or other materials provided with the distribution.
  16  *
  17  * 3. Neither the name of the Institute nor the names of its contributors
  18  *    may be used to endorse or promote products derived from this software
  19  *    without specific prior written permission.
  20  *
  21  * THIS SOFTWARE IS PROVIDED BY THE INSTITUTE AND CONTRIBUTORS ``AS IS'' AND
  22  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  23  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  24  * ARE DISCLAIMED.  IN NO EVENT SHALL THE INSTITUTE OR CONTRIBUTORS BE LIABLE
  25  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  26  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  27  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  28  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  29  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  30  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  31  * SUCH DAMAGE.
  32  */
  33
  34 #include "ftpd_locl.h"
  35 #include <gssapi.h>
  36 #include <krb5.h>
  37
  38 RCSID("$Id: gss_userok.c 21222 2007-06-20 10:11:14Z lha $");
  39
  40 /* XXX a bit too much of krb5 dependency here...
  41    What is the correct way to do this?
  42    */
  43
  44 struct gss_krb5_data {
  45     krb5_context context;
  46 };
  47
  48 /* XXX sync with gssapi.c */
  49 struct gss_data {
  50     gss_ctx_id_t context_hdl;
  51     char *client_name;
  52     gss_cred_id_t delegated_cred_handle;
  53     void *mech_data;
  54 };
  55
  56 int gss_userok(void*, char*); /* to keep gcc happy */
  57 int gss_session(void*, char*); /* to keep gcc happy */
  58
  59 int
  60 gss_userok(void *app_data, char *username)
  61 {
  62     struct gss_data *data = app_data;
  63     krb5_error_code ret;
  64     krb5_principal client;
  65     struct gss_krb5_data *kdata;
  66
  67     kdata = calloc(1, sizeof(struct gss_krb5_data));
  68     if (kdata == NULL)
  69         return 1;
  70     data->mech_data = kdata;
  71
  72     ret = krb5_init_context(&(kdata->context));
  73     if (ret) {
  74         free(kdata);
  75         return 1;
  76     }
  77
  78     ret = krb5_parse_name(kdata->context, data->client_name, &client);
  79     if(ret) {
  80         krb5_free_context(kdata->context);
  81         free(kdata);
  82         return 1;
  83     }
  84     ret = krb5_kuserok(kdata->context, client, username);
  85     if (!ret) {
  86         krb5_free_principal(kdata->context, client);
  87         krb5_free_context(kdata->context);
  88         free(kdata);
  89         return 1;
  90     }
  91
  92     ret = 0;
  93     krb5_free_principal(kdata->context, client);
  94     return ret;
  95 }
  96
  97 int
  98 gss_session(void *app_data, char *username)
  99 {
 100     struct gss_data *data = app_data;
 101     krb5_error_code ret;
 102     OM_uint32 minor_status;
 103     struct gss_krb5_data *kdata;
 104
 105     ret = 0;
 106
 107     kdata = (struct gss_krb5_data *)(data->mech_data);
 108
 109     /* more of krb-depend stuff :-( */
 110     /* gss_add_cred() ? */
 111     if (data->delegated_cred_handle != GSS_C_NO_CREDENTIAL) {
 112         krb5_ccache ccache = NULL;
 113         const char* ticketfile;
 114         struct passwd *kpw;
 115
 116         ret = krb5_cc_gen_new(kdata->context, &krb5_fcc_ops, &ccache);
 117         if (ret)
 118             goto fail;
 119
 120         ticketfile = krb5_cc_get_name(kdata->context, ccache);
 121
 122         ret = gss_krb5_copy_ccache(&minor_status,
 123                                    data->delegated_cred_handle,
 124                                    ccache);
 125         if (ret) {
 126             ret = 0;
 127             goto fail;
 128         }
 129
 130         do_destroy_tickets = 1;
 131
 132         kpw = getpwnam(username);
 133
 134         if (kpw == NULL) {
 135             unlink(ticketfile);
 136             ret = 1;
 137             goto fail;
 138         }
 139
 140         chown (ticketfile, kpw->pw_uid, kpw->pw_gid);
 141
 142         if (asprintf(&k5ccname, "FILE:%s", ticketfile) != -1) {
 143             esetenv ("KRB5CCNAME", k5ccname, 1);
 144         }
 145         afslog(NULL, 1);
 146     fail:
 147         if (ccache)
 148             krb5_cc_close(kdata->context, ccache);
 149     }
 150
 151     gss_release_cred(&minor_status, &data->delegated_cred_handle);
 152     krb5_free_context(kdata->context);
 153     free(kdata);
 154     return ret;
 155 }