Context Navigation

← Previous Change
Next Change →

Changeset 988 for vendor/current/source3/librpc/rpc

Timestamp:

Nov 24, 2016, 1:14:11 PM (9 years ago)

Author:

Silvan Scherrer

Message:

Samba Server: update vendor to version 4.4.3

Location:

vendor/current/source3/librpc/rpc

Files:

: 1 deleted
: 4 edited

dcerpc.h (modified) (5 diffs)
dcerpc_ep.c (modified) (18 diffs)
dcerpc_ep.h (modified) (5 diffs)
dcerpc_helpers.c (modified) (18 diffs)
rpc_common.c (deleted)

Legend:

: Unmodified
: Added
: Removed

vendor/current/source3/librpc/rpc/dcerpc.h

-              r919
+              r988
 struct NL_AUTH_MESSAGE;
+struct gensec_security;
 /* auth state for all bind types. */
 …
         enum dcerpc_AuthType auth_type;
         enum dcerpc_AuthLevel auth_level;
+        uint32_t auth_context_id;
+        bool client_hdr_signing;
+        bool hdr_signing;
         bool verified_bitmask1;
+        void *auth_ctx;
+        uint32_t auth_context_id;
+        struct gensec_security *auth_ctx;
+        /* Only the client code uses these 3 for now */
+        char *domain;
+        char *user_name;
+        DATA_BLOB user_session_key;
+        /* Only the client code uses this for now */
+        DATA_BLOB transport_session_key;
 };
 …
                                   struct ncacn_packet *r,
                                   bool bigendian);
-NTSTATUS dcerpc_push_schannel_bind(TALLOC_CTX *mem_ctx,
-                                   struct NL_AUTH_MESSAGE *r,
-                                   DATA_BLOB *blob);
 NTSTATUS dcerpc_push_dcerpc_auth(TALLOC_CTX *mem_ctx,
                                  enum dcerpc_AuthType auth_type,
 …
 NTSTATUS dcerpc_guess_sizes(struct pipe_auth_data *auth,
                             size_t header_len, size_t data_left,
                             size_t max_xmit_frag, size_t pad_alignment,
+                            size_t max_xmit_frag,
                             size_t *data_to_send, size_t *frag_len,
                             size_t *auth_len, size_t *pad_len);
 …
                            DATA_BLOB *raw_pkt);
-/* The following definitions come from librpc/rpc/rpc_common.c  */
-bool smb_register_ndr_interface(const struct ndr_interface_table *interface);
-const struct ndr_interface_table *get_iface_from_syntax(
-        const struct ndr_syntax_id *syntax);
-const char *get_pipe_name_from_syntax(TALLOC_CTX *mem_ctx,
-                                     const struct ndr_syntax_id *syntax);
 #endif /* __S3_DCERPC_H__ */

vendor/current/source3/librpc/rpc/dcerpc_ep.c

-              r917
+              r988
  *  Endpoint Mapper Functions
  *  DCERPC local endpoint mapper client routines
  *  Copyright (c) 2010      Andreas Schneider.
+ *  Copyright (c) 2010-2011 Andreas Schneider.
+ *
  *  This program is free software; you can redistribute it and/or modify
 …
 #include "auth.h"
 #include "rpc_server/rpc_ncacn_np.h"
+#include "../lib/tsocket/tsocket.h"
+#include "rpc_server/rpc_config.h"
 #define EPM_MAX_ANNOTATION_SIZE 64
+NTSTATUS dcerpc_binding_vector_create(TALLOC_CTX *mem_ctx,
+                                      const struct ndr_interface_table *iface,
+                                      uint16_t port,
+                                      const char *ncalrpc,
+                                      struct dcerpc_binding_vector **pbvec)
+struct dcerpc_binding_vector {
+        struct dcerpc_binding **bindings;
+        uint32_t count;
+        uint32_t allocated;
+};
+static bool binding_vector_realloc(struct dcerpc_binding_vector *bvec)
+{
+        if (bvec->count >= bvec->allocated) {
+                struct dcerpc_binding **tmp;
+                tmp = talloc_realloc(bvec,
+                                     bvec->bindings,
+                                     struct dcerpc_binding *,
+                                     bvec->allocated * 2);
+                if (tmp == NULL) {
+                        return false;
+                }
+                bvec->bindings = tmp;
+                bvec->allocated = bvec->allocated * 2;
+        }
+        return true;
+}
+NTSTATUS dcerpc_binding_vector_new(TALLOC_CTX *mem_ctx,
+                                   struct dcerpc_binding_vector **pbvec)
+{
         struct dcerpc_binding_vector *bvec;
-        uint32_t ep_count;
-        uint32_t count = 0;
-        uint32_t i;
         NTSTATUS status;
         TALLOC_CTX *tmp_ctx;
 …
                 return NT_STATUS_NO_MEMORY;
+        }
-        ep_count = iface->endpoints->count;
         bvec = talloc_zero(tmp_ctx, struct dcerpc_binding_vector);
 …
+        }
+        bvec->bindings = talloc_zero_array(bvec, struct dcerpc_binding, ep_count);
+        bvec->bindings = talloc_zero_array(bvec,
+                                           struct dcerpc_binding *,
+);
         if (bvec->bindings == NULL) {
                 status = NT_STATUS_NO_MEMORY;
 …
+        }
+        for (i = 0; i < ep_count; i++) {
+                struct dcerpc_binding *b;
+                b = talloc_zero(bvec->bindings, struct dcerpc_binding);
+                if (b == NULL) {
+                        status = NT_STATUS_NO_MEMORY;
+                        goto done;
+                }
+                status = dcerpc_parse_binding(b, iface->endpoints->names[i], &b);
+                if (!NT_STATUS_IS_OK(status)) {
+                        status = NT_STATUS_UNSUCCESSFUL;
+                        goto done;
+                }
+                b->object = iface->syntax_id;
+                switch (b->transport) {
+                        case NCACN_NP:
+                                b->host = talloc_asprintf(b, "\\\\%s", global_myname());
+                                if (b->host == NULL) {
+                                        status = NT_STATUS_NO_MEMORY;
+                                        goto done;
+                                }
+                                break;
+                        case NCACN_IP_TCP:
+                                if (port == 0) {
+                                        talloc_free(b);
+                                        continue;
+                                }
+                                b->endpoint = talloc_asprintf(b, "%u", port);
+                                if (b->endpoint == NULL) {
+                                        status = NT_STATUS_NO_MEMORY;
+                                        goto done;
+                                }
+                                break;
+                        case NCALRPC:
+                                if (ncalrpc == NULL) {
+                                        talloc_free(b);
+                                        continue;
+                                }
+                                b->endpoint = talloc_asprintf(b,
+                                                              "%s/%s",
+                                                              lp_ncalrpc_dir(),
+                                                              ncalrpc);
+                                if (b->endpoint == NULL) {
+                                        status = NT_STATUS_NO_MEMORY;
+                                        goto done;
+                                }
+                                break;
+                        default:
+                                talloc_free(b);
+                                continue;
+                }
+                bvec->bindings[count] = *b;
+                count++;
+        }
+        bvec->count = count;
+        bvec->allocated = 4;
+        bvec->count = 0;
         *pbvec = talloc_move(mem_ctx, &bvec);
 …
+}
+NTSTATUS dcerpc_binding_vector_add_np_default(const struct ndr_interface_table *iface,
+                                              struct dcerpc_binding_vector *bvec)
+{
+        uint32_t ep_count = iface->endpoints->count;
+        uint32_t i;
+        NTSTATUS status;
+        bool ok;
+        for (i = 0; i < ep_count; i++) {
+                struct dcerpc_binding *b;
+                enum dcerpc_transport_t transport;
+                char *unc = NULL;
+                status = dcerpc_parse_binding(bvec->bindings,
+                                              iface->endpoints->names[i],
+                                              &b);
+                if (!NT_STATUS_IS_OK(status)) {
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                /* Only add the named pipes defined in the iface endpoints */
+                transport = dcerpc_binding_get_transport(b);
+                if (transport != NCACN_NP) {
+                        talloc_free(b);
+                        continue;
+                }
+                status = dcerpc_binding_set_abstract_syntax(b, &iface->syntax_id);
+                if (!NT_STATUS_IS_OK(status)) {
+                        talloc_free(b);
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                unc = talloc_asprintf(b, "\\\\%s", lp_netbios_name());
+                if (unc == NULL) {
+                        talloc_free(b);
+                        return NT_STATUS_NO_MEMORY;
+                }
+                status = dcerpc_binding_set_string_option(b, "host", unc);
+                TALLOC_FREE(unc);
+                if (!NT_STATUS_IS_OK(status)) {
+                        talloc_free(b);
+                        return NT_STATUS_NO_MEMORY;
+                }
+                ok = binding_vector_realloc(bvec);
+                if (!ok) {
+                        talloc_free(b);
+                        return NT_STATUS_NO_MEMORY;
+                }
+                bvec->bindings[bvec->count] = b;
+                bvec->count++;
+        }
+        return NT_STATUS_OK;
+}
+NTSTATUS dcerpc_binding_vector_add_port(const struct ndr_interface_table *iface,
+                                        struct dcerpc_binding_vector *bvec,
+                                        const char *host,
+                                        uint16_t _port)
+{
+        uint32_t ep_count = iface->endpoints->count;
+        uint32_t i;
+        NTSTATUS status;
+        bool ok;
+        char port[6];
+        snprintf(port, sizeof(port), "%u", _port);
+        for (i = 0; i < ep_count; i++) {
+                struct dcerpc_binding *b;
+                enum dcerpc_transport_t transport;
+                status = dcerpc_parse_binding(bvec->bindings,
+                                              iface->endpoints->names[i],
+                                              &b);
+                if (!NT_STATUS_IS_OK(status)) {
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                transport = dcerpc_binding_get_transport(b);
+                if (transport != NCACN_IP_TCP) {
+                        talloc_free(b);
+                        continue;
+                }
+                status = dcerpc_binding_set_abstract_syntax(b, &iface->syntax_id);
+                if (!NT_STATUS_IS_OK(status)) {
+                        talloc_free(b);
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                status = dcerpc_binding_set_string_option(b, "host", host);
+                if (!NT_STATUS_IS_OK(status)) {
+                        talloc_free(b);
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                status = dcerpc_binding_set_string_option(b, "endpoint", port);
+                if (!NT_STATUS_IS_OK(status)) {
+                        talloc_free(b);
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                ok = binding_vector_realloc(bvec);
+                if (!ok) {
+                        talloc_free(b);
+                        return NT_STATUS_NO_MEMORY;
+                }
+                bvec->bindings[bvec->count] = b;
+                bvec->count++;
+                break;
+        }
+        return NT_STATUS_OK;
+}
+NTSTATUS dcerpc_binding_vector_add_unix(const struct ndr_interface_table *iface,
+                                        struct dcerpc_binding_vector *bvec,
+                                        const char *name)
+{
+        uint32_t ep_count = iface->endpoints->count;
+        uint32_t i;
+        NTSTATUS status;
+        bool ok;
+        for (i = 0; i < ep_count; i++) {
+                struct dcerpc_binding *b;
+                enum dcerpc_transport_t transport;
+                char *endpoint = NULL;
+                status = dcerpc_parse_binding(bvec->bindings,
+                                              iface->endpoints->names[i],
+                                              &b);
+                if (!NT_STATUS_IS_OK(status)) {
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                transport = dcerpc_binding_get_transport(b);
+                if (transport != NCALRPC) {
+                        talloc_free(b);
+                        continue;
+                }
+                status = dcerpc_binding_set_abstract_syntax(b, &iface->syntax_id);
+                if (!NT_STATUS_IS_OK(status)) {
+                        talloc_free(b);
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                endpoint = talloc_asprintf(b,
+                                           "%s/%s",
+                                           lp_ncalrpc_dir(),
+                                           name);
+                if (endpoint == NULL) {
+                        talloc_free(b);
+                        return NT_STATUS_NO_MEMORY;
+                }
+                status = dcerpc_binding_set_string_option(b, "endpoint", endpoint);
+                TALLOC_FREE(endpoint);
+                if (!NT_STATUS_IS_OK(status)) {
+                        talloc_free(b);
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+                ok = binding_vector_realloc(bvec);
+                if (!ok) {
+                        talloc_free(b);
+                        return NT_STATUS_NO_MEMORY;
+                }
+                bvec->bindings[bvec->count] = b;
+                bvec->count++;
+                break;
+        }
+        return NT_STATUS_OK;
+}
+NTSTATUS dcerpc_binding_vector_replace_iface(const struct ndr_interface_table *iface,
+                                             struct dcerpc_binding_vector *v)
+{
+        uint32_t i;
+        for (i = 0; i < v->count; i++) {
+                struct dcerpc_binding *b = v->bindings[i];
+                NTSTATUS status;
+                status = dcerpc_binding_set_abstract_syntax(b,
+                                                            &iface->syntax_id);
+                if (!NT_STATUS_IS_OK(status)) {
+                        return status;
+                }
+        }
+        return NT_STATUS_OK;
+}
+struct dcerpc_binding_vector *dcerpc_binding_vector_dup(TALLOC_CTX *mem_ctx,
+                                                        const struct dcerpc_binding_vector *bvec)
+{
+        struct dcerpc_binding_vector *v;
+        uint32_t i;
+        v = talloc(mem_ctx, struct dcerpc_binding_vector);
+        if (v == NULL) {
+                return NULL;
+        }
+        v->bindings = talloc_array(v, struct dcerpc_binding *, bvec->allocated);
+        if (v->bindings == NULL) {
+                talloc_free(v);
+                return NULL;
+        }
+        v->allocated = bvec->allocated;
+        for (i = 0; i < bvec->count; i++) {
+                struct dcerpc_binding *b;
+                b = dcerpc_binding_dup(v->bindings, bvec->bindings[i]);
+                if (b == NULL) {
+                        talloc_free(v);
+                        return NULL;
+                }
+                v->bindings[i] = b;
+        }
+        v->count = bvec->count;
+        return v;
+}
 static NTSTATUS ep_register(TALLOC_CTX *mem_ctx,
+                            struct messaging_context *msg_ctx,
                             const struct ndr_interface_table *iface,
                             const struct dcerpc_binding_vector *bind_vec,
 …
         struct pipe_auth_data *auth;
         const char *ncalrpc_sock;
         const char *rpcsrv_type;
+        enum rpc_service_mode_e epmd_mode;
         struct epm_entry_t *entries;
         uint32_t num_ents, i;
 …
+        }
+        rpcsrv_type = lp_parm_const_string(GLOBAL_SECTION_SNUM,
+                                           "rpc_server", "epmapper",
+                                           "none");
+        if (StrCaseCmp(rpcsrv_type, "embedded") == 0) {
+                static struct client_address client_id;
+                strlcpy(client_id.addr, "localhost", sizeof(client_id.addr));
+                client_id.name = "localhost";
+        epmd_mode = rpc_epmapper_mode();
+        if (epmd_mode == RPC_SERVICE_MODE_EMBEDDED) {
+                struct tsocket_address *local;
+                int rc;
+                rc = tsocket_address_inet_from_strings(tmp_ctx,
+                                                       "ip",
+                                                       "127.0.0.1",
+,
+                                                       &local);
+                if (rc < 0) {
+                        return NT_STATUS_NO_MEMORY;
+                }
                 status = rpcint_binding_handle(tmp_ctx,
                                                &ndr_table_epmapper,
                                                &client_id,
+                                               local,
                                                get_session_info_system(),
                                                server_messaging_context(),
+                                               msg_ctx,
                                                &h);
                 if (!NT_STATUS_IS_OK(status)) {
 …
                         goto done;
+                }
         } else if (StrCaseCmp(rpcsrv_type, "daemon") == 0) {
+        } else if (epmd_mode == RPC_SERVICE_MODE_EXTERNAL) {
                 /* Connect to the endpoint mapper locally */
                 ncalrpc_sock = talloc_asprintf(tmp_ctx,
 …
                 status = rpc_pipe_open_ncalrpc(tmp_ctx,
                                                ncalrpc_sock,
                                                &ndr_table_epmapper.syntax_id,
+                                               &ndr_table_epmapper,
                                                &cli);
                 if (!NT_STATUS_IS_OK(status)) {
 …
         for (i = 0; i < num_ents; i++) {
                 struct dcerpc_binding *map_binding = &bind_vec->bindings[i];
+                struct dcerpc_binding *map_binding;
                 struct epm_twr_t *map_tower;
+                map_binding = dcerpc_binding_dup(entries, bind_vec->bindings[i]);
+                if (map_binding == NULL) {
+                        status = NT_STATUS_NO_MEMORY;
+                        goto done;
+                }
+                status = dcerpc_binding_set_abstract_syntax(map_binding,
+                                                            &iface->syntax_id);
+                if (!NT_STATUS_IS_OK(status)) {
+                        goto done;
+                }
                 map_tower = talloc_zero(entries, struct epm_twr_t);
 …
                         goto done;
+                }
+                TALLOC_FREE(map_binding);
                 entries[i].tower = map_tower;
 …
                         entries[i].object = *object_guid;
                 } else {
                         entries[i].object = map_binding->object.uuid;
+                        ZERO_STRUCT(entries[i].object);
+                }
+        }
 …
 NTSTATUS dcerpc_ep_register(TALLOC_CTX *mem_ctx,
+                            struct messaging_context *msg_ctx,
                             const struct ndr_interface_table *iface,
                             const struct dcerpc_binding_vector *bind_vec,
 …
+{
         return ep_register(mem_ctx,
+                           msg_ctx,
                            iface,
                            bind_vec,
 …
 NTSTATUS dcerpc_ep_register_noreplace(TALLOC_CTX *mem_ctx,
+                                      struct messaging_context *msg_ctx,
                                       const struct ndr_interface_table *iface,
                                       const struct dcerpc_binding_vector *bind_vec,
 …
+{
         return ep_register(mem_ctx,
+                           msg_ctx,
                            iface,
                            bind_vec,
 …
+}
+NTSTATUS dcerpc_ep_unregister(const struct ndr_interface_table *iface,
+NTSTATUS dcerpc_ep_unregister(struct messaging_context *msg_ctx,
+                              const struct ndr_interface_table *iface,
                               const struct dcerpc_binding_vector *bind_vec,
                               const struct GUID *object_guid)
+{
         return ep_register(NULL,
+                           msg_ctx,
                            iface,
                            bind_vec,

vendor/current/source3/librpc/rpc/dcerpc_ep.h

-              r740
+              r988
  *  Endpoint Mapper Functions
  *  DCERPC local endpoint mapper client routines
  *  Copyright (c) 2010      Andreas Schneider.
+ *  Copyright (c) 2010-2011 Andreas Schneider.
+ *
  *  This program is free software; you can redistribute it and/or modify
 …
 #define _DCERPC_EP_H_
+struct dcerpc_binding_vector {
+    struct dcerpc_binding *bindings;
+    uint32_t count;
+};
+struct dcerpc_binding_vector;
+NTSTATUS dcerpc_binding_vector_create(TALLOC_CTX *mem_ctx,
+                                      const struct ndr_interface_table *iface,
+                                      uint16_t port,
+                                      const char *ncalrpc,
+                                      struct dcerpc_binding_vector **pbvec);
+/**
+ * @brief Allocate a new binding vector.
+ *
+ * @param[in]  mem_ctx  The memory context to allocate the vector.
+ *
+ * @param[out] pbvec    A pointer to store the binding vector.
+ *
+ * @return              An NTSTATUS error code.
+ */
+NTSTATUS dcerpc_binding_vector_new(TALLOC_CTX *mem_ctx,
+                                   struct dcerpc_binding_vector **pbvec);
+/**
+ * @brief Add default named pipes to the binding vector.
+ *
+ * @param[in] iface     The rpc interface to add.
+ *
+ * @param[in] bvec      The binding vector to add the interface.
+ *
+ * @return              An NTSTATUS error code.
+ */
+NTSTATUS dcerpc_binding_vector_add_np_default(const struct ndr_interface_table *iface,
+                                              struct dcerpc_binding_vector *bvec);
+/**
+ * @brief Add a tcpip port to a binding vector.
+ *
+ * @param[in] iface     The rpc interface to add.
+ *
+ * @param[in] bvec      The binding vector to add the interface, host and port.
+ *
+ * @param[in] host      The ip address of the network interface bound.
+ *
+ * @param[in] port      The port bound.
+ *
+ * @return              An NTSTATUS error code.
+ */
+NTSTATUS dcerpc_binding_vector_add_port(const struct ndr_interface_table *iface,
+                                        struct dcerpc_binding_vector *bvec,
+                                        const char *host,
+                                        uint16_t port);
+/**
+ * @brief Add a unix socket (ncalrpc) to a binding vector.
+ *
+ * @param[in] iface     The rpc interface to add.
+ *
+ * @param[in] bvec      The binding vector to add the interface, host and port.
+ *
+ * @param[in] name      The name of the unix socket.
+ *
+ * @return              An NTSTATUS error code.
+ */
+NTSTATUS dcerpc_binding_vector_add_unix(const struct ndr_interface_table *iface,
+                                        struct dcerpc_binding_vector *bvec,
+                                        const char *name);
+/**
+ * @brief Duplicate a dcerpc_binding_vector.
+ *
+ * @param[in] mem_ctx   The memory context to create the duplicate on.
+ *
+ * @param[in] bvec      The binding vector to duplicate.
+ *
+ * @return              The duplicated binding vector or NULL on error.
+ */
+struct dcerpc_binding_vector *dcerpc_binding_vector_dup(TALLOC_CTX *mem_ctx,
+                                                        const struct dcerpc_binding_vector *bvec);
+/**
+ * @brief Replace the interface of the bindings in the vector.
+ *
+ * @param[in] iface     The new interface identifier to use.
+ *
+ * @param[in] v         The binding vector to change.
+ *
+ * @return              An NTSTATUS error code.
+ */
+NTSTATUS dcerpc_binding_vector_replace_iface(const struct ndr_interface_table *iface,
+                                             struct dcerpc_binding_vector *v);
 /**
 …
  */
 NTSTATUS dcerpc_ep_register(TALLOC_CTX *mem_ctx,
+                            struct messaging_context *msg_ctx,
                             const struct ndr_interface_table *iface,
                             const struct dcerpc_binding_vector *bind_vec,
 …
 NTSTATUS dcerpc_ep_register_noreplace(TALLOC_CTX *mem_ctx,
+                                      struct messaging_context *msg_ctx,
                                       const struct ndr_interface_table *iface,
                                       const struct dcerpc_binding_vector *bind_vec,
 …
                                       struct dcerpc_binding_handle **ph);
+NTSTATUS dcerpc_ep_unregister(const struct ndr_interface_table *iface,
+NTSTATUS dcerpc_ep_unregister(struct messaging_context *msg_ctx,
+                              const struct ndr_interface_table *iface,
                               const struct dcerpc_binding_vector *bind_vec,
                               const struct GUID *object_guid);

vendor/current/source3/librpc/rpc/dcerpc_helpers.c

-              r919
+              r988
 #include "librpc/rpc/dcerpc.h"
 #include "librpc/gen_ndr/ndr_dcerpc.h"
-#include "librpc/gen_ndr/ndr_schannel.h"
-#include "../libcli/auth/schannel.h"
-#include "../libcli/auth/spnego.h"
-#include "../libcli/auth/ntlmssp.h"
-#include "ntlmssp_wrap.h"
 #include "librpc/crypto/gse.h"
 #include "librpc/crypto/spnego.h"
+#include "auth/gensec/gensec.h"
 #undef DBGC_CLASS
 …
 /**
-* @brief NDR Encodes a NL_AUTH_MESSAGE
+*
-* @param mem_ctx        The memory context the blob will be allocated on
-* @param r              The NL_AUTH_MESSAGE to encode
-* @param blob [out]     The encoded blob if successful
+*
-* @return a NTSTATUS error code
-*/
-NTSTATUS dcerpc_push_schannel_bind(TALLOC_CTX *mem_ctx,
-                                   struct NL_AUTH_MESSAGE *r,
-                                   DATA_BLOB *blob)
+{
-        enum ndr_err_code ndr_err;
-        ndr_err = ndr_push_struct_blob(blob, mem_ctx, r,
-                (ndr_push_flags_fn_t)ndr_push_NL_AUTH_MESSAGE);
-        if (!NDR_ERR_CODE_IS_SUCCESS(ndr_err)) {
-                return ndr_map_error2ntstatus(ndr_err);
+        }
-        if (DEBUGLEVEL >= 10) {
-                NDR_PRINT_DEBUG(NL_AUTH_MESSAGE, r);
+        }
-        return NT_STATUS_OK;
+}
-/**
 * @brief NDR Encodes a dcerpc_auth structure
+*
 …
 * @param data_left      The data left in the send buffer
 * @param max_xmit_frag  The max fragment size.
-* @param pad_alignment  The NDR padding size.
 * @param data_to_send   [out] The max data we will send in the pdu
 * @param frag_len       [out] The total length of the fragment
 …
 NTSTATUS dcerpc_guess_sizes(struct pipe_auth_data *auth,
                             size_t header_len, size_t data_left,
                             size_t max_xmit_frag, size_t pad_alignment,
+                            size_t max_xmit_frag,
                             size_t *data_to_send, size_t *frag_len,
                             size_t *auth_len, size_t *pad_len)
 …
         size_t max_len;
         size_t mod_len;
+        struct schannel_state *schannel_auth;
+        struct spnego_context *spnego_ctx;
+        struct gse_context *gse_ctx;
+        enum spnego_mech auth_type;
+        void *auth_ctx;
+        bool seal = false;
+        NTSTATUS status;
+        struct gensec_security *gensec_security;
         /* no auth token cases first */
 …
         case DCERPC_AUTH_LEVEL_PRIVACY:
-                seal = true;
                 break;
 …
         switch (auth->auth_type) {
         case DCERPC_AUTH_TYPE_SPNEGO:
-                spnego_ctx = talloc_get_type_abort(auth->auth_ctx,
-                                                   struct spnego_context);
-                status = spnego_get_negotiated_mech(spnego_ctx,
-                                                    &auth_type, &auth_ctx);
-                if (!NT_STATUS_IS_OK(status)) {
-                        return status;
+                }
-                switch (auth_type) {
-                case SPNEGO_NTLMSSP:
-                        *auth_len = NTLMSSP_SIG_SIZE;
-                        break;
-                case SPNEGO_KRB5:
-                        gse_ctx = talloc_get_type_abort(auth_ctx,
-                                                        struct gse_context);
-                        if (!gse_ctx) {
-                                return NT_STATUS_INVALID_PARAMETER;
+                        }
-                        *auth_len = gse_get_signature_length(gse_ctx,
-                                                             seal, max_len);
-                        break;
-                default:
-                        return NT_STATUS_INVALID_PARAMETER;
+                }
-                break;
         case DCERPC_AUTH_TYPE_NTLMSSP:
+                *auth_len = NTLMSSP_SIG_SIZE;
+                break;
+        case DCERPC_AUTH_TYPE_KRB5:
         case DCERPC_AUTH_TYPE_SCHANNEL:
+                schannel_auth = talloc_get_type_abort(auth->auth_ctx,
+                                                      struct schannel_state);
+                *auth_len = netsec_outgoing_sig_size(schannel_auth);
+                break;
+        case DCERPC_AUTH_TYPE_KRB5:
+                gse_ctx = talloc_get_type_abort(auth->auth_ctx,
+                                                struct gse_context);
+                *auth_len = gse_get_signature_length(gse_ctx,
+                                                     seal, max_len);
+                break;
+                gensec_security = auth->auth_ctx;
+                mod_len = (max_len % DCERPC_AUTH_PAD_ALIGNMENT);
+                *auth_len = gensec_sig_size(gensec_security, max_len - mod_len);
+                if (*auth_len == 0) {
+                        return NT_STATUS_INTERNAL_ERROR;
+                }
+                break;
         default:
                 return NT_STATUS_INVALID_PARAMETER;
 …
         max_len -= *auth_len;
+        mod_len = (max_len % DCERPC_AUTH_PAD_ALIGNMENT);
+        max_len -= mod_len;
         *data_to_send = MIN(max_len, data_left);
+        mod_len = (header_len + *data_to_send) % pad_alignment;
+        if (mod_len) {
+                *pad_len = pad_alignment - mod_len;
+        } else {
+                *pad_len = 0;
+        }
+        if (*data_to_send + *pad_len > max_len) {
+                *data_to_send -= pad_alignment;
+        }
+        *pad_len = DCERPC_AUTH_PAD_LENGTH(*data_to_send);
         *frag_len = header_len + *data_to_send + *pad_len
 …
  ********************************************************************/
 static NTSTATUS add_ntlmssp_auth_footer(struct auth_ntlmssp_state *auth_state,
+static NTSTATUS add_generic_auth_footer(struct gensec_security *gensec_security,
                                         enum dcerpc_AuthLevel auth_level,
                                         DATA_BLOB *rpc_out)
 …
         NTSTATUS status;
         if (!auth_state) {
+        if (!gensec_security) {
                 return NT_STATUS_INVALID_PARAMETER;
+        }
 …
         case DCERPC_AUTH_LEVEL_PRIVACY:
                 /* Data portion is encrypted. */
                 status = auth_ntlmssp_seal_packet(auth_state,
                                              rpc_out->data,
                                              rpc_out->data
                                                 + DCERPC_RESPONSE_LENGTH,
                                              data_and_pad_len,
                                              rpc_out->data,
                                              rpc_out->length,
                                              &auth_blob);
+                status = gensec_seal_packet(gensec_security,
+                                            rpc_out->data,
+                                            rpc_out->data
+                                            + DCERPC_RESPONSE_LENGTH,
+                                            data_and_pad_len,
+                                            rpc_out->data,
+                                            rpc_out->length,
+                                            &auth_blob);
                 if (!NT_STATUS_IS_OK(status)) {
                         return status;
 …
         case DCERPC_AUTH_LEVEL_INTEGRITY:
                 /* Data is signed. */
                 status = auth_ntlmssp_sign_packet(auth_state,
                                              rpc_out->data,
                                              rpc_out->data
                                                 + DCERPC_RESPONSE_LENGTH,
                                              data_and_pad_len,
                                              rpc_out->data,
                                              rpc_out->length,
                                              &auth_blob);
+                status = gensec_sign_packet(gensec_security,
+                                            rpc_out->data,
+                                            rpc_out->data
+                                            + DCERPC_RESPONSE_LENGTH,
+                                            data_and_pad_len,
+                                            rpc_out->data,
+                                            rpc_out->length,
+                                            &auth_blob);
                 if (!NT_STATUS_IS_OK(status)) {
                         return status;
 …
  ********************************************************************/
 static NTSTATUS get_ntlmssp_auth_footer(struct auth_ntlmssp_state *auth_state,
+static NTSTATUS get_generic_auth_footer(struct gensec_security *gensec_security,
                                         enum dcerpc_AuthLevel auth_level,
                                         DATA_BLOB *data, DATA_BLOB *full_pkt,
                                         DATA_BLOB *auth_token)
+{
+        if (gensec_security == NULL) {
+                return NT_STATUS_INVALID_PARAMETER;
+        }
         switch (auth_level) {
         case DCERPC_AUTH_LEVEL_PRIVACY:
                 /* Data portion is encrypted. */
                 return auth_ntlmssp_unseal_packet(auth_state,
                                                   data->data,
                                                   data->length,
                                                   full_pkt->data,
                                                   full_pkt->length,
                                                   auth_token);
+                return gensec_unseal_packet(gensec_security,
+                                            data->data,
+                                            data->length,
+                                            full_pkt->data,
+                                            full_pkt->length,
+                                            auth_token);
         case DCERPC_AUTH_LEVEL_INTEGRITY:
                 /* Data is signed. */
+                return auth_ntlmssp_check_packet(auth_state,
+                                                 data->data,
+                                                 data->length,
+                                                 full_pkt->data,
+                                                 full_pkt->length,
+                                                 auth_token);
+        default:
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+}
+/*******************************************************************
+ Create and add the schannel sign/seal auth data.
+ ********************************************************************/
+static NTSTATUS add_schannel_auth_footer(struct schannel_state *sas,
+                                        enum dcerpc_AuthLevel auth_level,
+                                        DATA_BLOB *rpc_out)
+{
+        uint8_t *data_p = rpc_out->data + DCERPC_RESPONSE_LENGTH;
+        size_t data_and_pad_len = rpc_out->length
+                                        - DCERPC_RESPONSE_LENGTH
+                                        - DCERPC_AUTH_TRAILER_LENGTH;
+        DATA_BLOB auth_blob;
+        NTSTATUS status;
+        if (!sas) {
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        DEBUG(10,("add_schannel_auth_footer: SCHANNEL seq_num=%d\n",
+                        sas->seq_num));
+        switch (auth_level) {
+        case DCERPC_AUTH_LEVEL_PRIVACY:
+                status = netsec_outgoing_packet(sas,
+                                                rpc_out->data,
+                                                true,
+                                                data_p,
+                                                data_and_pad_len,
+                                                &auth_blob);
+                break;
+        case DCERPC_AUTH_LEVEL_INTEGRITY:
+                status = netsec_outgoing_packet(sas,
+                                                rpc_out->data,
+                                                false,
+                                                data_p,
+                                                data_and_pad_len,
+                                                &auth_blob);
+                break;
+        default:
+                status = NT_STATUS_INTERNAL_ERROR;
+                break;
+        }
+        if (!NT_STATUS_IS_OK(status)) {
+                DEBUG(1,("add_schannel_auth_footer: failed to process packet: %s\n",
+                        nt_errstr(status)));
+                return status;
+        }
+        if (DEBUGLEVEL >= 10) {
+                dump_NL_AUTH_SIGNATURE(talloc_tos(), &auth_blob);
+        }
+        /* Finally attach the blob. */
+        if (!data_blob_append(NULL, rpc_out,
+                                auth_blob.data, auth_blob.length)) {
+                return NT_STATUS_NO_MEMORY;
+        }
+        data_blob_free(&auth_blob);
+        return NT_STATUS_OK;
+}
+/*******************************************************************
+ Check/unseal the Schannel auth data. (Unseal in place).
+ ********************************************************************/
+static NTSTATUS get_schannel_auth_footer(TALLOC_CTX *mem_ctx,
+                                         struct schannel_state *auth_state,
+                                         enum dcerpc_AuthLevel auth_level,
+                                         DATA_BLOB *data, DATA_BLOB *full_pkt,
+                                         DATA_BLOB *auth_token)
+{
+        switch (auth_level) {
+        case DCERPC_AUTH_LEVEL_PRIVACY:
+                /* Data portion is encrypted. */
+                return netsec_incoming_packet(auth_state,
+                                                mem_ctx, true,
+                                                data->data,
+                                                data->length,
+                                                auth_token);
+        case DCERPC_AUTH_LEVEL_INTEGRITY:
+                /* Data is signed. */
+                return netsec_incoming_packet(auth_state,
+                                                mem_ctx, false,
+                                                data->data,
+                                                data->length,
+                                                auth_token);
+        default:
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+}
+/*******************************************************************
+ Create and add the gssapi sign/seal auth data.
+ ********************************************************************/
+static NTSTATUS add_gssapi_auth_footer(struct gse_context *gse_ctx,
+                                        enum dcerpc_AuthLevel auth_level,
+                                        DATA_BLOB *rpc_out)
+{
+        DATA_BLOB data;
+        DATA_BLOB auth_blob;
+        NTSTATUS status;
+        if (!gse_ctx) {
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        data.data = rpc_out->data + DCERPC_RESPONSE_LENGTH;
+        data.length = rpc_out->length - DCERPC_RESPONSE_LENGTH
+                                        - DCERPC_AUTH_TRAILER_LENGTH;
+        switch (auth_level) {
+        case DCERPC_AUTH_LEVEL_PRIVACY:
+                status = gse_seal(talloc_tos(), gse_ctx, &data, &auth_blob);
+                break;
+        case DCERPC_AUTH_LEVEL_INTEGRITY:
+                status = gse_sign(talloc_tos(), gse_ctx, &data, &auth_blob);
+                break;
+        default:
+                status = NT_STATUS_INTERNAL_ERROR;
+                break;
+        }
+        if (!NT_STATUS_IS_OK(status)) {
+                DEBUG(1, ("Failed to process packet: %s\n",
+                          nt_errstr(status)));
+                return status;
+        }
+        /* Finally attach the blob. */
+        if (!data_blob_append(NULL, rpc_out,
+                                auth_blob.data, auth_blob.length)) {
+                return NT_STATUS_NO_MEMORY;
+        }
+        data_blob_free(&auth_blob);
+        return NT_STATUS_OK;
+}
+/*******************************************************************
+ Check/unseal the gssapi auth data. (Unseal in place).
+ ********************************************************************/
+static NTSTATUS get_gssapi_auth_footer(TALLOC_CTX *mem_ctx,
+                                        struct gse_context *gse_ctx,
+                                        enum dcerpc_AuthLevel auth_level,
+                                        DATA_BLOB *data, DATA_BLOB *full_pkt,
+                                        DATA_BLOB *auth_token)
+{
+        /* TODO: pass in full_pkt when
+         * DCERPC_PFC_FLAG_SUPPORT_HEADER_SIGN is set */
+        switch (auth_level) {
+        case DCERPC_AUTH_LEVEL_PRIVACY:
+                /* Data portion is encrypted. */
+                return gse_unseal(mem_ctx, gse_ctx,
+                                  data, auth_token);
+        case DCERPC_AUTH_LEVEL_INTEGRITY:
+                /* Data is signed. */
+                return gse_sigcheck(mem_ctx, gse_ctx,
+                                    data, auth_token);
+        default:
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+}
+/*******************************************************************
+ Create and add the spnego-negotiated sign/seal auth data.
+ ********************************************************************/
+static NTSTATUS add_spnego_auth_footer(struct spnego_context *spnego_ctx,
+                                        enum dcerpc_AuthLevel auth_level,
+                                        DATA_BLOB *rpc_out)
+{
+        DATA_BLOB auth_blob;
+        DATA_BLOB rpc_data;
+        NTSTATUS status;
+        if (!spnego_ctx) {
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        rpc_data = data_blob_const(rpc_out->data
+                                        + DCERPC_RESPONSE_LENGTH,
+                                   rpc_out->length
+                                        - DCERPC_RESPONSE_LENGTH
+                                        - DCERPC_AUTH_TRAILER_LENGTH);
+        switch (auth_level) {
+        case DCERPC_AUTH_LEVEL_PRIVACY:
+                /* Data portion is encrypted. */
+                status = spnego_seal(rpc_out->data, spnego_ctx,
+                                     &rpc_data, rpc_out, &auth_blob);
+                break;
+                if (!NT_STATUS_IS_OK(status)) {
+                        return status;
+                }
+                break;
+        case DCERPC_AUTH_LEVEL_INTEGRITY:
+                /* Data is signed. */
+                status = spnego_sign(rpc_out->data, spnego_ctx,
+                                     &rpc_data, rpc_out, &auth_blob);
+                break;
+                if (!NT_STATUS_IS_OK(status)) {
+                        return status;
+                }
+                break;
+        default:
+                /* Can't happen. */
+                smb_panic("bad auth level");
+                /* Notreached. */
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        /* Finally attach the blob. */
+        if (!data_blob_append(NULL, rpc_out,
+                                auth_blob.data, auth_blob.length)) {
+                DEBUG(0, ("Failed to add %u bytes auth blob.\n",
+                          (unsigned int)auth_blob.length));
+                return NT_STATUS_NO_MEMORY;
+        }
+        data_blob_free(&auth_blob);
+        return NT_STATUS_OK;
+}
+static NTSTATUS get_spnego_auth_footer(TALLOC_CTX *mem_ctx,
+                                        struct spnego_context *sp_ctx,
+                                        enum dcerpc_AuthLevel auth_level,
+                                        DATA_BLOB *data, DATA_BLOB *full_pkt,
+                                        DATA_BLOB *auth_token)
+{
+        switch (auth_level) {
+        case DCERPC_AUTH_LEVEL_PRIVACY:
+                /* Data portion is encrypted. */
+                return spnego_unseal(mem_ctx, sp_ctx,
+                                     data, full_pkt, auth_token);
+        case DCERPC_AUTH_LEVEL_INTEGRITY:
+                /* Data is signed. */
+                return spnego_sigcheck(mem_ctx, sp_ctx,
+                                       data, full_pkt, auth_token);
+                return gensec_check_packet(gensec_security,
+                                           data->data,
+                                           data->length,
+                                           full_pkt->data,
+                                           full_pkt->length,
+                                           auth_token);
         default:
 …
                                 size_t pad_len, DATA_BLOB *rpc_out)
+{
+        struct schannel_state *schannel_auth;
+        struct auth_ntlmssp_state *ntlmssp_ctx;
+        struct spnego_context *spnego_ctx;
+        struct gse_context *gse_ctx;
+        char pad[CLIENT_NDR_PADDING_SIZE] = { 0, };
+        struct gensec_security *gensec_security;
+        const char pad[DCERPC_AUTH_PAD_ALIGNMENT] = { 0, };
         DATA_BLOB auth_info;
         DATA_BLOB auth_blob;
         NTSTATUS status;
+        if (auth->auth_type == DCERPC_AUTH_TYPE_NONE ||
+            auth->auth_type == DCERPC_AUTH_TYPE_NCALRPC_AS_SYSTEM) {
+        if (auth->auth_type == DCERPC_AUTH_TYPE_NONE) {
                 return NT_STATUS_OK;
+        }
         if (pad_len) {
+                SMB_ASSERT(pad_len <= ARRAY_SIZE(pad));
                 /* Copy the sign/seal padding data. */
                 if (!data_blob_append(NULL, rpc_out, pad, pad_len)) {
 …
         switch (auth->auth_type) {
         case DCERPC_AUTH_TYPE_NONE:
-        case DCERPC_AUTH_TYPE_NCALRPC_AS_SYSTEM:
                 status = NT_STATUS_OK;
                 break;
+        case DCERPC_AUTH_TYPE_SPNEGO:
+                spnego_ctx = talloc_get_type_abort(auth->auth_ctx,
+                                                   struct spnego_context);
+                status = add_spnego_auth_footer(spnego_ctx,
+                                                auth->auth_level, rpc_out);
+                break;
+        case DCERPC_AUTH_TYPE_NTLMSSP:
+                ntlmssp_ctx = talloc_get_type_abort(auth->auth_ctx,
+                                                struct auth_ntlmssp_state);
+                status = add_ntlmssp_auth_footer(ntlmssp_ctx,
+        default:
+                gensec_security = auth->auth_ctx;
+                status = add_generic_auth_footer(gensec_security,
                                                  auth->auth_level,
                                                  rpc_out);
-                break;
-        case DCERPC_AUTH_TYPE_SCHANNEL:
-                schannel_auth = talloc_get_type_abort(auth->auth_ctx,
-                                                      struct schannel_state);
-                status = add_schannel_auth_footer(schannel_auth,
-                                                  auth->auth_level,
-                                                  rpc_out);
-                break;
-        case DCERPC_AUTH_TYPE_KRB5:
-                gse_ctx = talloc_get_type_abort(auth->auth_ctx,
-                                                struct gse_context);
-                status = add_gssapi_auth_footer(gse_ctx,
-                                                auth->auth_level,
-                                                rpc_out);
-                break;
-        default:
-                status = NT_STATUS_INVALID_PARAMETER;
                 break;
+        }
 …
                            DATA_BLOB *raw_pkt)
+{
+        struct schannel_state *schannel_auth;
+        struct auth_ntlmssp_state *ntlmssp_ctx;
+        struct spnego_context *spnego_ctx;
+        struct gse_context *gse_ctx;
+        struct gensec_security *gensec_security;
         NTSTATUS status;
         struct dcerpc_auth auth_info;
 …
         switch (auth->auth_type) {
         case DCERPC_AUTH_TYPE_NONE:
-        case DCERPC_AUTH_TYPE_NCALRPC_AS_SYSTEM:
                 return NT_STATUS_OK;
+        case DCERPC_AUTH_TYPE_SPNEGO:
+                spnego_ctx = talloc_get_type_abort(auth->auth_ctx,
+                                                   struct spnego_context);
+                status = get_spnego_auth_footer(pkt, spnego_ctx,
+                                                auth->auth_level,
+                                                &data, &full_pkt,
+                                                &auth_info.credentials);
+                if (!NT_STATUS_IS_OK(status)) {
+                        return status;
+                }
+                break;
+        case DCERPC_AUTH_TYPE_NTLMSSP:
+                DEBUG(10, ("NTLMSSP auth\n"));
+                ntlmssp_ctx = talloc_get_type_abort(auth->auth_ctx,
+                                                struct auth_ntlmssp_state);
+                status = get_ntlmssp_auth_footer(ntlmssp_ctx,
+        default:
+                DEBUG(10, ("GENSEC auth\n"));
+                gensec_security = auth->auth_ctx;
+                status = get_generic_auth_footer(gensec_security,
                                                  auth->auth_level,
                                                  &data, &full_pkt,
 …
+                }
                 break;
-        case DCERPC_AUTH_TYPE_SCHANNEL:
-                DEBUG(10, ("SCHANNEL auth\n"));
-                schannel_auth = talloc_get_type_abort(auth->auth_ctx,
-                                                      struct schannel_state);
-                status = get_schannel_auth_footer(pkt, schannel_auth,
-                                                  auth->auth_level,
-                                                  &data, &full_pkt,
-                                                  &auth_info.credentials);
-                if (!NT_STATUS_IS_OK(status)) {
-                        return status;
+                }
-                break;
-        case DCERPC_AUTH_TYPE_KRB5:
-                DEBUG(10, ("KRB5 auth\n"));
-                gse_ctx = talloc_get_type_abort(auth->auth_ctx,
-                                                struct gse_context);
-                status = get_gssapi_auth_footer(pkt, gse_ctx,
-                                                auth->auth_level,
-                                                &data, &full_pkt,
-                                                &auth_info.credentials);
-                if (!NT_STATUS_IS_OK(status)) {
-                        return status;
+                }
-                break;
-        default:
-                DEBUG(0, ("process_request_pdu: "
-                          "unknown auth type %u set.\n",
-                          (unsigned int)auth->auth_type));
-                return NT_STATUS_INVALID_PARAMETER;
+        }

Note: See TracChangeset for help on using the changeset viewer.