Context Navigation

← Previous Change
Next Change →

gpo_reg.c

Timestamp:

Nov 27, 2012, 4:43:17 PM (13 years ago)

Author:

Silvan Scherrer

Message:

Samba Server: updated trunk to 3.6.0

Location:

trunk/server

Files:

: 2 edited

. (modified) (1 prop)
source3/libgpo/gpo_reg.c (modified) (29 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/server
- Property svn:mergeinfo changed
  /vendor/current merged: 581,587,591,594,597,600,615,618,740

trunk/server/source3/libgpo/gpo_reg.c

-              r414
+              r745
 #include "includes.h"
+/****************************************************************
+****************************************************************/
+struct nt_user_token *registry_create_system_token(TALLOC_CTX *mem_ctx)
+{
+        struct nt_user_token *token = NULL;
+        token = TALLOC_ZERO_P(mem_ctx, struct nt_user_token);
+#include "../libgpo/gpo.h"
+#include "libgpo/gpo_proto.h"
+#include "registry.h"
+#include "registry/reg_api.h"
+#include "registry/reg_backend_db.h"
+#include "registry/reg_api_util.h"
+#include "registry/reg_init_basic.h"
+#include "../libcli/security/security.h"
+#include "../libcli/registry/util_reg.h"
+/****************************************************************
+****************************************************************/
+struct security_token *registry_create_system_token(TALLOC_CTX *mem_ctx)
+{
+        struct security_token *token = NULL;
+        token = TALLOC_ZERO_P(mem_ctx, struct security_token);
         if (!token) {
                 DEBUG(1,("talloc failed\n"));
 …
+        }
         token->privileges = se_priv_all;
+        token->privilege_mask = SE_ALL_PRIVS;
         if (!NT_STATUS_IS_OK(add_sid_to_array(token, &global_sid_System,
                          &token->user_sids, &token->num_sids))) {
+                         &token->sids, &token->num_sids))) {
                 DEBUG(1,("Error adding nt-authority system sid to token\n"));
                 return NULL;
 …
                        const char *initial_path,
                        uint32_t desired_access,
                        const struct nt_user_token *token,
+                       const struct security_token *token,
                        struct gp_registry_context **reg_ctx)
+{
 …
+{
         struct registry_value reg_val;
-        ZERO_STRUCT(reg_val);
-        /* FIXME: hack */
-        val = val ? val : " ";
         reg_val.type = REG_SZ;
         reg_val.v.sz.len = strlen(val);
         reg_val.v.sz.str = talloc_strdup(mem_ctx, val);
         W_ERROR_HAVE_NO_MEMORY(reg_val.v.sz.str);
+        if (!push_reg_sz(mem_ctx, &reg_val.data, val)) {
+                return WERR_NOMEM;
+        }
         return reg_setvalue(key, val_name, &reg_val);
 …
+{
         struct registry_value reg_val;
-        ZERO_STRUCT(reg_val);
         reg_val.type = REG_DWORD;
+        reg_val.v.dword = val;
+        reg_val.data = data_blob_talloc(mem_ctx, NULL, 4);
+        SIVAL(reg_val.data.data, 0, val);
         return reg_setvalue(key, val_name, &reg_val);
 …
+        }
+        *val = talloc_strdup(mem_ctx, reg_val->v.sz.str);
+        W_ERROR_HAVE_NO_MEMORY(*val);
+        if (!pull_reg_sz(mem_ctx, &reg_val->data, val)) {
+                return WERR_NOMEM;
+        }
         return WERR_OK;
 …
+        }
+        *val = reg_val->v.dword;
+        if (reg_val->data.length < 4) {
+                return WERR_INSUFFICIENT_BUFFER;
+        }
+        *val = IVAL(reg_val->data.data, 0);
         return WERR_OK;
 …
 static const char *gp_reg_groupmembership_path(TALLOC_CTX *mem_ctx,
                                                const DOM_SID *sid,
+                                               const struct dom_sid *sid,
                                                uint32_t flags)
+{
 …
 static WERROR gp_reg_del_groupmembership(TALLOC_CTX *mem_ctx,
                                          struct registry_key *key,
                                          const struct nt_user_token *token,
+                                         const struct security_token *token,
                                          uint32_t flags)
+{
         const char *path = NULL;
         path = gp_reg_groupmembership_path(mem_ctx, &token->user_sids[0],
+        path = gp_reg_groupmembership_path(mem_ctx, &token->sids[0],
                                            flags);
         W_ERROR_HAVE_NO_MEMORY(path);
         return reg_deletekey_recursive(mem_ctx, key, path);
+        return reg_deletekey_recursive(key, path);
+}
 …
 static WERROR gp_reg_store_groupmembership(TALLOC_CTX *mem_ctx,
                                            struct gp_registry_context *reg_ctx,
                                            const struct nt_user_token *token,
+                                           const struct security_token *token,
                                            uint32_t flags)
+{
 …
         int count = 0;
         path = gp_reg_groupmembership_path(mem_ctx, &token->user_sids[0],
+        path = gp_reg_groupmembership_path(mem_ctx, &token->sids[0],
                                            flags);
         W_ERROR_HAVE_NO_MEMORY(path);
 …
                 W_ERROR_HAVE_NO_MEMORY(valname);
                 val = sid_string_talloc(mem_ctx, &token->user_sids[i]);
+                val = sid_string_talloc(mem_ctx, &token->sids[i]);
                 W_ERROR_HAVE_NO_MEMORY(val);
                 werr = gp_store_reg_val_sz(mem_ctx, key, valname, val);
 …
 static WERROR gp_reg_read_groupmembership(TALLOC_CTX *mem_ctx,
                                           struct gp_registry_context *reg_ctx,
                                           const DOM_SID *object_sid,
                                           struct nt_user_token **token,
+                                          const struct dom_sid *object_sid,
+                                          struct security_token **token,
                                           uint32_t flags)
+{
 …
         uint32_t count = 0;
         int num_token_sids = 0;
         struct nt_user_token *tmp_token = NULL;
         tmp_token = TALLOC_ZERO_P(mem_ctx, struct nt_user_token);
+        struct security_token *tmp_token = NULL;
+        tmp_token = TALLOC_ZERO_P(mem_ctx, struct security_token);
         W_ERROR_HAVE_NO_MEMORY(tmp_token);
 …
                 W_ERROR_NOT_OK_RETURN(werr);
                 if (!string_to_sid(&tmp_token->user_sids[num_token_sids++],
+                if (!string_to_sid(&tmp_token->sids[num_token_sids++],
                                    val)) {
                         return WERR_INSUFFICIENT_BUFFER;
 …
 static const char *gp_req_state_path(TALLOC_CTX *mem_ctx,
                                      const DOM_SID *sid,
+                                     const struct dom_sid *sid,
                                      uint32_t flags)
+{
 …
                                const char *path)
+{
         return reg_deletesubkeys_recursive(mem_ctx, key, path);
+        return reg_deletesubkeys_recursive(key, path);
+}
 …
                           uint32_t flags,
                           const char *dn,
                           const struct nt_user_token *token,
+                          const struct security_token *token,
                           struct GROUP_POLICY_OBJECT *gpo_list)
+{
 …
         werr = gp_secure_key(mem_ctx, flags, reg_ctx->curr_key,
                              &token->user_sids[0]);
+                             &token->sids[0]);
         if (!W_ERROR_IS_OK(werr)) {
                 DEBUG(0,("failed to secure key: %s\n", win_errstr(werr)));
 …
+        }
         subkeyname = gp_req_state_path(mem_ctx, &token->user_sids[0], flags);
+        subkeyname = gp_req_state_path(mem_ctx, &token->sids[0], flags);
         if (!subkeyname) {
                 werr = WERR_NOMEM;
 …
 WERROR gp_reg_state_read(TALLOC_CTX *mem_ctx,
                          uint32_t flags,
                          const DOM_SID *sid,
+                         const struct dom_sid *sid,
                          struct GROUP_POLICY_OBJECT **gpo_list)
+{
 …
 static WERROR gp_reg_generate_sd(TALLOC_CTX *mem_ctx,
                                  const DOM_SID *sid,
+                                 const struct dom_sid *sid,
                                  struct security_descriptor **sd,
                                  size_t *sd_size)
+{
         SEC_ACE ace[6];
+        struct security_ace ace[6];
         uint32_t mask;
         SEC_ACL *theacl = NULL;
+        struct security_acl *theacl = NULL;
         uint8_t inherit_flags;
 …
         W_ERROR_HAVE_NO_MEMORY(theacl);
         *sd = make_sec_desc(mem_ctx, SEC_DESC_REVISION,
+        *sd = make_sec_desc(mem_ctx, SD_REVISION,
                             SEC_DESC_SELF_RELATIVE |
                             SEC_DESC_DACL_AUTO_INHERITED | /* really ? */
 …
                      uint32_t flags,
                      struct registry_key *key,
                      const DOM_SID *sid)
+                     const struct dom_sid *sid)
+{
         struct security_descriptor *sd = NULL;
         size_t sd_size = 0;
         const DOM_SID *sd_sid = NULL;
+        const struct dom_sid *sd_sid = NULL;
         WERROR werr;
 …
+        }
         type_str = reg_type_lookup(val->type);
+        type_str = str_regtype(val->type);
         DEBUG(lvl,("\tdump_reg_val:\t%s '%s'\n\t\t\t'%s' %s: ",
 …
         switch (val->type) {
+                case REG_DWORD:
+                case REG_DWORD: {
+                        uint32_t v;
+                        if (val->data.length < 4) {
+                                break;
+                        }
+                        v = IVAL(val->data.data, 0);
                         DEBUG(lvl,("%d (0x%08x)\n",
+                                (int)val->v.dword, val->v.dword));
+                        break;
+                case REG_QWORD:
+                                (int)v, v));
+                        break;
+                }
+                case REG_QWORD: {
+                        uint64_t v;
+                        if (val->data.length < 8) {
+                                break;
+                        }
+                        v = BVAL(val->data.data, 0);
                         DEBUG(lvl,("%d (0x%016llx)\n",
+                                (int)val->v.qword,
+                                (unsigned long long)val->v.qword));
+                        break;
+                case REG_SZ:
+                                (int)v,
+                                (unsigned long long)v));
+                        break;
+                }
+                case REG_SZ: {
+                        const char *s;
+                        if (!pull_reg_sz(talloc_tos(), &val->data, &s)) {
+                                break;
+                        }
                         DEBUG(lvl,("%s (length: %d)\n",
+                                   val->v.sz.str,
+                                   (int)val->v.sz.len));
+                        break;
+                case REG_MULTI_SZ:
+                        DEBUG(lvl,("(num_strings: %d)\n",
+                                   val->v.multi_sz.num_strings));
+                        for (i=0; i < val->v.multi_sz.num_strings; i++) {
+                                DEBUGADD(lvl,("\t%s\n",
+                                        val->v.multi_sz.strings[i]));
+                                   s, (int)strlen_m(s)));
+                        break;
+                }
+                case REG_MULTI_SZ: {
+                        const char **a;
+                        if (!pull_reg_multi_sz(talloc_tos(), &val->data, &a)) {
+                                break;
+                        }
+                        break;
+                        for (i=0; a[i] != NULL; i++) {
+                                ;;
+                        }
+                        DEBUG(lvl,("(num_strings: %d)\n", i));
+                        for (i=0; a[i] != NULL; i++) {
+                                DEBUGADD(lvl,("\t%s\n", a[i]));
+                        }
+                        break;
+                }
                 case REG_NONE:
                         DEBUG(lvl,("\n"));
                         break;
                 case REG_BINARY:
                         dump_data(lvl, val->v.binary.data,
                                   val->v.binary.length);
+                        dump_data(lvl, val->data.data,
+                                  val->data.length);
                         break;
                 default:
 …
                                 struct gp_registry_context *reg_ctx,
                                 struct gp_registry_entry *entry,
                                 const struct nt_user_token *token,
+                                const struct security_token *token,
                                 uint32_t flags)
+{
 …
                 printf("about to store key:    [%s]\n", entry->key);
                 printf("               value:  [%s]\n", entry->value);
                 printf("               data:   [%s]\n", reg_type_lookup(entry->data->type));
+                printf("               data:   [%s]\n", str_regtype(entry->data->type));
                 printf("               action: [%s]\n", gp_reg_action_str(entry->action));
+        }
 …
                         werr = gp_secure_key(mem_ctx, flags,
                                              key,
                                              &token->user_sids[0]);
+                                             &token->sids[0]);
                         if (!W_ERROR_IS_OK(werr)) {
                                 DEBUG(0,("reg_apply_registry_entry: "

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 745 for trunk/server/source3/libgpo/gpo_reg.c

Legend:

trunk/server

trunk/server/source3/libgpo/gpo_reg.c

Download in other formats: