Context Navigation

← Previous Change
Next Change →

password.c

Timestamp:

Nov 27, 2012, 4:43:17 PM (13 years ago)

Author:

Silvan Scherrer

Message:

Samba Server: updated trunk to 3.6.0

Location:

trunk/server

Files:

: 2 edited

. (modified) (1 prop)
source3/smbd/password.c (modified) (22 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/server
- Property svn:mergeinfo changed
  /vendor/current merged: 581,587,591,594,597,600,615,618,740

trunk/server/source3/smbd/password.c

-              r596
+              r745
 #include "includes.h"
+#include "system/passwd.h"
+#include "smbd/smbd.h"
 #include "smbd/globals.h"
+#include "../librpc/gen_ndr/netlogon.h"
+#include "auth.h"
+/* Fix up prototypes for OSX 10.4, where they're missing */
+#ifndef HAVE_SETNETGRENT_PROTOTYPE
+extern int setnetgrent(const char* netgroup);
+#endif
+#ifndef HAVE_GETNETGRENT_PROTOTYPE
+extern int getnetgrent(char **host, char **user, char **domain);
+#endif
+#ifndef HAVE_ENDNETGRENT_PROTOTYPE
+extern void endnetgrent(void);
+#endif
 enum server_allocated_state { SERVER_ALLOCATED_REQUIRED_YES,
 …
                         switch (server_allocated) {
                                 case SERVER_ALLOCATED_REQUIRED_YES:
                                         if (usp->server_info == NULL) {
+                                        if (usp->session_info == NULL) {
                                                 continue;
+                                        }
                                         break;
                                 case SERVER_ALLOCATED_REQUIRED_NO:
                                         if (usp->server_info != NULL) {
+                                        if (usp->session_info != NULL) {
                                                 continue;
+                                        }
 …
         if (vuser->auth_ntlmssp_state) {
                 auth_ntlmssp_end(&vuser->auth_ntlmssp_state);
+                TALLOC_FREE(vuser->auth_ntlmssp_state);
+        }
 …
 void invalidate_all_vuids(struct smbd_server_connection *sconn)
+{
         if (sconn->allow_smb2) {
+        if (sconn->using_smb2) {
                 return;
+        }
 …
+}
 static int register_homes_share(const char *username)
+int register_homes_share(const char *username)
+{
         int result;
 …
 #ifdef __OS2__
                         /* On OS/2 we use drive letters which have a colon.  This is also the field
                            separator in master.passwd, so we use a $ instead of a colon for the drive
                            separator, ie e$/user instead of e:/user.  This code simply exchanges any $
                            for a : in the user's homedir */
                         if (pwd->pw_dir[1] == '$')
                                         pwd->pw_dir[1] = ':';
+        /* On OS/2 we use drive letters which have a colon.  This is also the field
+           separator in master.passwd, so we use a $ instead of a colon for the drive
+           separator, ie e$/user instead of e:/user.  This code simply exchanges any $
+           for a : in the user's homedir */
+        if (pwd->pw_dir[1] == '$')
+                pwd->pw_dir[1] = ':';
 #endif
 …
 /**
  *  register that a valid login has been performed, establish 'session'.
  *  @param server_info The token returned from the authentication process.
+ *  @param session_info The token returned from the authentication process.
  *   (now 'owned' by register_existing_vuid)
+ *
 …
 int register_existing_vuid(struct smbd_server_connection *sconn,
                         uint16 vuid,
                         auth_serversupplied_info *server_info,
+                        struct auth_serversupplied_info *session_info,
                         DATA_BLOB response_blob,
                         const char *smb_name)
 …
         /* Use this to keep tabs on all our info from the authentication */
         vuser->server_info = talloc_move(vuser, &server_info);
+        vuser->session_info = talloc_move(vuser, &session_info);
         /* This is a potentially untrusted username */
         alpha_strcpy(tmp, smb_name, ". _-$", sizeof(tmp));
         vuser->server_info->sanitized_username = talloc_strdup(
                 vuser->server_info, tmp);
+        vuser->session_info->sanitized_username = talloc_strdup(
+                vuser->session_info, tmp);
         DEBUG(10,("register_existing_vuid: (%u,%u) %s %s %s guest=%d\n",
                   (unsigned int)vuser->server_info->utok.uid,
                   (unsigned int)vuser->server_info->utok.gid,
                   vuser->server_info->unix_name,
                   vuser->server_info->sanitized_username,
                   pdb_get_domain(vuser->server_info->sam_account),
                   vuser->server_info->guest ));
+                  (unsigned int)vuser->session_info->utok.uid,
+                  (unsigned int)vuser->session_info->utok.gid,
+                  vuser->session_info->unix_name,
+                  vuser->session_info->sanitized_username,
+                  vuser->session_info->info3->base.domain.string,
+                  vuser->session_info->guest ));
         DEBUG(3, ("register_existing_vuid: User name: %s\t"
                   "Real name: %s\n", vuser->server_info->unix_name,
                   pdb_get_fullname(vuser->server_info->sam_account)));
         if (!vuser->server_info->ptok) {
                 DEBUG(1, ("register_existing_vuid: server_info does not "
+                  "Real name: %s\n", vuser->session_info->unix_name,
+                  vuser->session_info->info3->base.full_name.string));
+        if (!vuser->session_info->security_token) {
+                DEBUG(1, ("register_existing_vuid: session_info does not "
                         "contain a user_token - cannot continue\n"));
                 goto fail;
 …
         DEBUG(3,("register_existing_vuid: UNIX uid %d is UNIX user %s, "
                 "and will be vuid %u\n", (int)vuser->server_info->utok.uid,
                  vuser->server_info->unix_name, vuser->vuid));
         if (!session_claim(vuser)) {
+                "and will be vuid %u\n", (int)vuser->session_info->utok.uid,
+                 vuser->session_info->unix_name, vuser->vuid));
+        if (!session_claim(sconn, vuser)) {
                 DEBUG(1, ("register_existing_vuid: Failed to claim session "
                         "for vuid=%d\n",
 …
         vuser->homes_snum = -1;
         if (!vuser->server_info->guest) {
+        if (!vuser->session_info->guest) {
                 vuser->homes_snum = register_homes_share(
                         vuser->server_info->unix_name);
+        }
         if (srv_is_signing_negotiated(smbd_server_conn) &&
             !vuser->server_info->guest) {
+                        vuser->session_info->unix_name);
+        }
+        if (srv_is_signing_negotiated(sconn) &&
+            !vuser->session_info->guest) {
                 /* Try and turn on server signing on the first non-guest
                  * sessionsetup. */
                 srv_set_signing(smbd_server_conn,
                                 vuser->server_info->user_session_key,
+                srv_set_signing(sconn,
+                                vuser->session_info->user_session_key,
                                 response_blob);
+        }
 …
         /* fill in the current_user_info struct */
         set_current_user_info(
                 vuser->server_info->sanitized_username,
                 vuser->server_info->unix_name,
                 pdb_get_domain(vuser->server_info->sam_account));
+                vuser->session_info->sanitized_username,
+                vuser->session_info->unix_name,
+                vuser->session_info->info3->base.domain.string);
         return vuser->vuid;
 …
 /****************************************************************************
- Check if a user is in a netgroup user list. If at first we don't succeed,
- try lower case.
-****************************************************************************/
-bool user_in_netgroup(struct smbd_server_connection *sconn,
-                      const char *user, const char *ngname)
+{
-#ifdef HAVE_NETGROUP
-        fstring lowercase_user;
-        if (sconn->smb1.sessions.my_yp_domain == NULL) {
-                yp_get_default_domain(&sconn->smb1.sessions.my_yp_domain);
+        }
-        if (sconn->smb1.sessions.my_yp_domain == NULL) {
-                DEBUG(5,("Unable to get default yp domain, "
-                        "let's try without specifying it\n"));
+        }
-        DEBUG(5,("looking for user %s of domain %s in netgroup %s\n",
-                user,
-                sconn->smb1.sessions.my_yp_domain?
-                sconn->smb1.sessions.my_yp_domain:"(ANY)",
-                ngname));
-        if (innetgr(ngname, NULL, user, sconn->smb1.sessions.my_yp_domain)) {
-                DEBUG(5,("user_in_netgroup: Found\n"));
-                return true;
+        }
-        /*
-         * Ok, innetgr is case sensitive. Try once more with lowercase
-         * just in case. Attempt to fix #703. JRA.
-         */
-        fstrcpy(lowercase_user, user);
-        strlower_m(lowercase_user);
-        if (strcmp(user,lowercase_user) == 0) {
-                /* user name was already lower case! */
-                return false;
+        }
-        DEBUG(5,("looking for user %s of domain %s in netgroup %s\n",
-                lowercase_user,
-                sconn->smb1.sessions.my_yp_domain?
-                sconn->smb1.sessions.my_yp_domain:"(ANY)",
-                ngname));
-        if (innetgr(ngname, NULL, lowercase_user,
-                    sconn->smb1.sessions.my_yp_domain)) {
-                DEBUG(5,("user_in_netgroup: Found\n"));
-                return true;
+        }
-#endif /* HAVE_NETGROUP */
-        return false;
+}
-/****************************************************************************
- Check if a user is in a user list - can check combinations of UNIX
- and netgroup lists.
-****************************************************************************/
-bool user_in_list(struct smbd_server_connection *sconn,
-                  const char *user,const char **list)
+{
-        if (!list || !*list)
-                return False;
-        DEBUG(10,("user_in_list: checking user %s in list\n", user));
-        while (*list) {
-                DEBUG(10,("user_in_list: checking user |%s| against |%s|\n",
-                          user, *list));
-                /*
-                 * Check raw username.
-                 */
-                if (strequal(user, *list))
-                        return(True);
-                /*
-                 * Now check to see if any combination
-                 * of UNIX and netgroups has been specified.
-                 */
-                if(**list == '@') {
-                        /*
-                         * Old behaviour. Check netgroup list
-                         * followed by UNIX list.
-                         */
-                        if(user_in_netgroup(sconn, user, *list +1))
-                                return True;
-                        if(user_in_group(user, *list +1))
-                                return True;
-                } else if (**list == '+') {
-                        if((*(*list +1)) == '&') {
-                                /*
-                                 * Search UNIX list followed by netgroup.
-                                 */
-                                if(user_in_group(user, *list +2))
-                                        return True;
-                                if(user_in_netgroup(sconn, user, *list +2))
-                                        return True;
-                        } else {
-                                /*
-                                 * Just search UNIX list.
-                                 */
-                                if(user_in_group(user, *list +1))
-                                        return True;
+                        }
-                } else if (**list == '&') {
-                        if(*(*list +1) == '+') {
-                                /*
-                                 * Search netgroup list followed by UNIX list.
-                                 */
-                                if(user_in_netgroup(sconn, user, *list +2))
-                                        return True;
-                                if(user_in_group(user, *list +2))
-                                        return True;
-                        } else {
-                                /*
-                                 * Just search netgroup list.
-                                 */
-                                if(user_in_netgroup(sconn, user, *list +1))
-                                        return True;
+                        }
+                }
-                list++;
+        }
-        return(False);
+}
-/****************************************************************************
  Check if a username is valid.
 ****************************************************************************/
+static bool user_ok(struct smbd_server_connection *sconn,
+                    const char *user, int snum)
+static bool user_ok(const char *user, int snum)
+{
         bool ret;
 …
                         if ( invalid && str_list_sub_basic(invalid, "", "") ) {
                                 ret = !user_in_list(sconn, user,
+                                ret = !user_in_list(talloc_tos(), user,
                                                     (const char **)invalid);
+                        }
 …
                         if ( valid && str_list_sub_basic(valid, "", "") ) {
                                 ret = user_in_list(sconn, user,
+                                ret = user_in_list(talloc_tos(), user,
                                                    (const char **)valid);
+                        }
 …
                     str_list_substitute(user_list, "%S",
                                         lp_servicename(snum))) {
                         ret = user_in_list(sconn, user,
+                        ret = user_in_list(talloc_tos(), user,
                                            (const char **)user_list);
+                }
 …
                 while (getnetgrent(&host, &user, &domain)) {
                         if (user) {
                                 if (user_ok(sconn, user, snum) &&
+                                if (user_ok(user, snum) &&
                                     password_ok(actx, enc,
                                                 get_session_workgroup(sconn),
 …
                                           "%s\n", gptr->gr_mem[i]));
                                 safe_strcpy(member, gptr->gr_mem[i],
+                                strlcpy(member, gptr->gr_mem[i],
                                         list_len - (member-member_list));
                                 member += member_len;
 …
                         member = member_list;
                         while (*member) {
                                 if (user_ok(sconn, member,snum) &&
+                                if (user_ok(member,snum) &&
                                     password_ok(actx, enc,
                                                 get_session_workgroup(sconn),
 …
                         fstring user2;
                         fstrcpy(user2,auser);
                         if (!user_ok(sconn,user2,snum))
+                        if (!user_ok(user2,snum))
                                 continue;
 …
                                 fstring user2;
                                 fstrcpy(user2,auser);
                                 if (user_ok(sconn,user2,snum) &&
+                                if (user_ok(user2,snum) &&
                                     password_ok(actx, enc,
                                                 get_session_workgroup(sconn),
 …
+        }
         if (ok && !user_ok(sconn, user, snum)) {
+        if (ok && !user_ok(user, snum)) {
                 DEBUG(0,("authorise_login: rejected invalid user %s\n",user));
                 ok = False;

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 745 for trunk/server/source3/smbd/password.c

Legend:

trunk/server

trunk/server/source3/smbd/password.c

Download in other formats: