Context Navigation

← Previous Change
Next Change →

hdb-samba4.c

Timestamp:

Nov 24, 2016, 1:14:11 PM (9 years ago)

Author:

Silvan Scherrer

Message:

Samba Server: update vendor to version 4.4.3

File:

: 1 edited

vendor/current/source4/kdc/hdb-samba4.c (modified) (9 diffs)

Legend:

: Unmodified
: Added
: Removed

vendor/current/source4/kdc/hdb-samba4.c

-              r740
+              r988
 #include "kdc/kdc-glue.h"
 #include "kdc/db-glue.h"
+#include "auth/auth_sam.h"
+#include <ldb.h>
+#include "sdb.h"
+#include "sdb_hdb.h"
 static krb5_error_code hdb_samba4_open(krb5_context context, HDB *db, int flags, mode_t mode)
 …
+{
         struct samba_kdc_db_context *kdc_db_ctx;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        return samba_kdc_fetch(context, kdc_db_ctx, principal, flags, kvno, entry_ex);
+        struct sdb_entry_ex sdb_entry_ex = {};
+        krb5_error_code code, ret;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        ret = samba_kdc_fetch(context,
+                              kdc_db_ctx,
+                              principal,
+                              flags,
+                              kvno,
+                              &sdb_entry_ex);
+        switch (ret) {
+        case 0:
+                code = 0;
+                break;
+        case SDB_ERR_WRONG_REALM:
+                /*
+                 * If SDB_ERR_WRONG_REALM is returned we need to process the
+                 * sdb_entry to fill the principal in the HDB entry.
+                 */
+                code = HDB_ERR_WRONG_REALM;
+                break;
+        case SDB_ERR_NOENTRY:
+                return HDB_ERR_NOENTRY;
+        default:
+                return HDB_ERR_NOT_FOUND_HERE;
+        }
+        ret = sdb_entry_ex_to_hdb_entry_ex(context, &sdb_entry_ex, entry_ex);
+        sdb_free_entry(&sdb_entry_ex);
+        if (code != 0 && ret != 0) {
+                code = ret;
+        }
+        return code;
+}
 …
+{
         struct samba_kdc_db_context *kdc_db_ctx;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        return samba_kdc_firstkey(context, kdc_db_ctx, entry);
+        struct sdb_entry_ex sdb_entry_ex = {};
+        krb5_error_code ret;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        ret = samba_kdc_firstkey(context, kdc_db_ctx, &sdb_entry_ex);
+        switch (ret) {
+        case 0:
+                break;
+        case SDB_ERR_WRONG_REALM:
+                return HDB_ERR_WRONG_REALM;
+        case SDB_ERR_NOENTRY:
+                return HDB_ERR_NOENTRY;
+        default:
+                return HDB_ERR_NOT_FOUND_HERE;
+        }
+        ret = sdb_entry_ex_to_hdb_entry_ex(context, &sdb_entry_ex, entry);
+        sdb_free_entry(&sdb_entry_ex);
+        return ret;
+}
 …
+{
         struct samba_kdc_db_context *kdc_db_ctx;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        return samba_kdc_nextkey(context, kdc_db_ctx, entry);
+        struct sdb_entry_ex sdb_entry_ex = {};
+        krb5_error_code ret;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        ret = samba_kdc_nextkey(context, kdc_db_ctx, &sdb_entry_ex);
+        switch (ret) {
+        case 0:
+                break;
+        case SDB_ERR_WRONG_REALM:
+                return HDB_ERR_WRONG_REALM;
+        case SDB_ERR_NOENTRY:
+                return HDB_ERR_NOENTRY;
+        default:
+                return HDB_ERR_NOT_FOUND_HERE;
+        }
+        ret = sdb_entry_ex_to_hdb_entry_ex(context, &sdb_entry_ex, entry);
+        sdb_free_entry(&sdb_entry_ex);
+        return ret;
+}
 …
 static krb5_error_code
 hdb_samba4_check_identical_client_and_server(krb5_context context, HDB *db,
+hdb_samba4_check_constrained_delegation(krb5_context context, HDB *db,
                                         hdb_entry_ex *entry,
                                         krb5_const_principal target_principal)
+{
         struct samba_kdc_db_context *kdc_db_ctx;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        return samba_kdc_check_identical_client_and_server(context, kdc_db_ctx,
+                                                           entry,
+                                                           target_principal);
+        struct samba_kdc_entry *skdc_entry;
+        krb5_error_code ret;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        skdc_entry = talloc_get_type_abort(entry->ctx,
+                                           struct samba_kdc_entry);
+        ret = samba_kdc_check_s4u2proxy(context, kdc_db_ctx,
+                                        skdc_entry,
+                                        target_principal);
+        switch (ret) {
+        case 0:
+                break;
+        case SDB_ERR_WRONG_REALM:
+                ret = HDB_ERR_WRONG_REALM;
+                break;
+        case SDB_ERR_NOENTRY:
+                ret = HDB_ERR_NOENTRY;
+                break;
+        default:
+                ret = HDB_ERR_NOT_FOUND_HERE;
+                break;
+        }
+        return ret;
+}
 …
+{
         struct samba_kdc_db_context *kdc_db_ctx;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        return samba_kdc_check_pkinit_ms_upn_match(context, kdc_db_ctx,
+                                                   entry,
+                                                   certificate_principal);
+        struct samba_kdc_entry *skdc_entry;
+        krb5_error_code ret;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        skdc_entry = talloc_get_type_abort(entry->ctx,
+                                           struct samba_kdc_entry);
+        ret = samba_kdc_check_pkinit_ms_upn_match(context, kdc_db_ctx,
+                                                  skdc_entry,
+                                                  certificate_principal);
+        switch (ret) {
+        case 0:
+                break;
+        case SDB_ERR_WRONG_REALM:
+                ret = HDB_ERR_WRONG_REALM;
+                break;
+        case SDB_ERR_NOENTRY:
+                ret = HDB_ERR_NOENTRY;
+                break;
+        default:
+                ret = HDB_ERR_NOT_FOUND_HERE;
+                break;
+        }
+        return ret;
+}
+static krb5_error_code
+hdb_samba4_check_s4u2self(krb5_context context, HDB *db,
+                          hdb_entry_ex *entry,
+                          krb5_const_principal target_principal)
+{
+        struct samba_kdc_db_context *kdc_db_ctx;
+        struct samba_kdc_entry *skdc_entry;
+        krb5_error_code ret;
+        kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                           struct samba_kdc_db_context);
+        skdc_entry = talloc_get_type_abort(entry->ctx,
+                                           struct samba_kdc_entry);
+        ret = samba_kdc_check_s4u2self(context, kdc_db_ctx,
+                                       skdc_entry,
+                                       target_principal);
+        switch (ret) {
+        case 0:
+                break;
+        case SDB_ERR_WRONG_REALM:
+                ret = HDB_ERR_WRONG_REALM;
+                break;
+        case SDB_ERR_NOENTRY:
+                ret = HDB_ERR_NOENTRY;
+                break;
+        default:
+                ret = HDB_ERR_NOT_FOUND_HERE;
+                break;
+        }
+        return ret;
+}
+static krb5_error_code hdb_samba4_auth_status(krb5_context context, HDB *db,
+                                              hdb_entry_ex *entry,
+                                              int hdb_auth_status)
+{
+        struct samba_kdc_db_context *kdc_db_ctx = talloc_get_type_abort(db->hdb_db,
+                                                                        struct samba_kdc_db_context);
+        struct samba_kdc_entry *p = talloc_get_type(entry->ctx, struct samba_kdc_entry);
+        struct ldb_dn *domain_dn = ldb_get_default_basedn(kdc_db_ctx->samdb);
+        if (hdb_auth_status == HDB_AUTH_WRONG_PASSWORD) {
+                authsam_update_bad_pwd_count(kdc_db_ctx->samdb, p->msg, domain_dn);
+        } else if (hdb_auth_status == HDB_AUTH_SUCCESS) {
+                authsam_logon_success_accounting(kdc_db_ctx->samdb, p->msg,
+                                                 domain_dn, true);
+        }
+        return 0;
+}
 …
         NTSTATUS nt_status;
+        if (hdb_interface_version != HDB_INTERFACE_VERSION) {
+                krb5_set_error_message(context, EINVAL, "Heimdal HDB interface version mismatch between build-time and run-time libraries!");
+                return NT_STATUS_ERROR_DS_INCOMPATIBLE_VERSION;
+        }
         *db = talloc(base_ctx, HDB);
         if (!*db) {
 …
         (*db)->hdb_master_key_set = 0;
         (*db)->hdb_db = NULL;
         (*db)->hdb_capability_flags = 0;
+        (*db)->hdb_capability_flags = HDB_CAP_F_HANDLE_ENTERPRISE_PRINCIPAL;
         nt_status = samba_kdc_setup_db_ctx(*db, base_ctx, &kdc_db_ctx);
 …
         (*db)->hdb_destroy = hdb_samba4_destroy;
         (*db)->hdb_auth_status = NULL;
         (*db)->hdb_check_constrained_delegation = hdb_samba4_check_identical_client_and_server;
+        (*db)->hdb_auth_status = hdb_samba4_auth_status;
+        (*db)->hdb_check_constrained_delegation = hdb_samba4_check_constrained_delegation;
         (*db)->hdb_check_pkinit_ms_upn_match = hdb_samba4_check_pkinit_ms_upn_match;
         (*db)->hdb_check_s4u2self = hdb_samba4_check_identical_client_and_server;
+        (*db)->hdb_check_s4u2self = hdb_samba4_check_s4u2self;
         return NT_STATUS_OK;
+}
-static krb5_error_code hdb_samba4_create(krb5_context context, struct HDB **db, const char *arg)
+{
-        NTSTATUS nt_status;
-        void *ptr;
-        struct samba_kdc_base_context *base_ctx;
-        if (sscanf(arg, "&%p", &ptr) != 1) {
-                return EINVAL;
+        }
-        base_ctx = talloc_get_type_abort(ptr, struct samba_kdc_base_context);
-        /* The global kdc_mem_ctx and kdc_lp_ctx, Disgusting, ugly hack, but it means one less private hook */
-        nt_status = hdb_samba4_create_kdc(base_ctx, context, db);
-        if (NT_STATUS_IS_OK(nt_status)) {
-                return 0;
+        }
-        return EINVAL;
+}
-/* Only used in the hdb-backed keytab code
- * for a keytab of 'samba4&<address>', to find
- * kpasswd's key in the main DB, and to
- * copy all the keys into a file (libnet_keytab_export)
+ *
- * The <address> is the string form of a pointer to a talloced struct hdb_samba_context
- */
-struct hdb_method hdb_samba4 = {
-        .interface_version = HDB_INTERFACE_VERSION,
-        .prefix = "samba4",
-        .create = hdb_samba4_create
-};

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 988 for vendor/current/source4/kdc/hdb-samba4.c

Legend:

vendor/current/source4/kdc/hdb-samba4.c

Download in other formats: