LCOV - code coverage report
Current view: top level - lib/gssapi - server.c (source / functions) Hit Total Coverage
Test: GNU SASL Lines: 91 111 82.0 %
Date: 2010-09-27 Functions: 3 3 100.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 30 53 56.6 %

           Branch data     Line data    Source code
       1                 :            : /* server.c --- SASL mechanism GSSAPI as defined in RFC 4752, server side.
       2                 :            :  * Copyright (C) 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010  Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of GNU SASL Library.
       5                 :            :  *
       6                 :            :  * GNU SASL Library is free software; you can redistribute it and/or
       7                 :            :  * modify it under the terms of the GNU Lesser General Public License
       8                 :            :  * as published by the Free Software Foundation; either version 2.1 of
       9                 :            :  * the License, or (at your option) any later version.
      10                 :            :  *
      11                 :            :  * GNU SASL Library is distributed in the hope that it will be useful,
      12                 :            :  * but WITHOUT ANY WARRANTY; without even the implied warranty of
      13                 :            :  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      14                 :            :  * Lesser General Public License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU Lesser General Public
      17                 :            :  * License along with GNU SASL Library; if not, write to the Free
      18                 :            :  * Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
      19                 :            :  * Boston, MA 02110-1301, USA.
      20                 :            :  *
      21                 :            :  */
      22                 :            : 
      23                 :            : #ifdef HAVE_CONFIG_H
      24                 :            : # include "config.h"
      25                 :            : #endif
      26                 :            : 
      27                 :            : /* Get malloc, free. */
      28                 :            : #include <stdlib.h>
      29                 :            : 
      30                 :            : /* Get memcpy, strlen. */
      31                 :            : #include <string.h>
      32                 :            : 
      33                 :            : /* Get specification. */
      34                 :            : #include "x-gssapi.h"
      35                 :            : 
      36                 :            : #ifdef HAVE_LIBGSS
      37                 :            : # include <gss.h>
      38                 :            : #elif HAVE_GSSAPI_H
      39                 :            : # include <gssapi.h>
      40                 :            : #elif HAVE_GSSAPI_GSSAPI_H
      41                 :            : # include <gssapi/gssapi.h>
      42                 :            : #endif
      43                 :            : 
      44                 :            : #include "gss-extra.h"
      45                 :            : 
      46                 :            : struct _Gsasl_gssapi_server_state
      47                 :            : {
      48                 :            :   int step;
      49                 :            :   gss_name_t client;
      50                 :            :   gss_cred_id_t cred;
      51                 :            :   gss_ctx_id_t context;
      52                 :            : };
      53                 :            : typedef struct _Gsasl_gssapi_server_state _Gsasl_gssapi_server_state;
      54                 :            : 
      55                 :            : int
      56                 :          8 : _gsasl_gssapi_server_start (Gsasl_session * sctx, void **mech_data)
      57                 :            : {
      58                 :            :   _Gsasl_gssapi_server_state *state;
      59                 :            :   OM_uint32 maj_stat, min_stat;
      60                 :            :   gss_name_t server;
      61                 :            :   gss_buffer_desc bufdesc;
      62                 :            :   const char *service;
      63                 :            :   const char *hostname;
      64                 :            : 
      65                 :          8 :   service = gsasl_property_get (sctx, GSASL_SERVICE);
      66         [ +  + ]:          8 :   if (!service)
      67                 :          2 :     return GSASL_NO_SERVICE;
      68                 :            : 
      69                 :          6 :   hostname = gsasl_property_get (sctx, GSASL_HOSTNAME);
      70         [ -  + ]:          6 :   if (!hostname)
      71                 :          0 :     return GSASL_NO_HOSTNAME;
      72                 :            : 
      73                 :            :   /* FIXME: Use asprintf. */
      74                 :            : 
      75                 :          6 :   bufdesc.length = strlen (service) + strlen ("@") + strlen (hostname) + 1;
      76                 :          6 :   bufdesc.value = malloc (bufdesc.length);
      77         [ -  + ]:          6 :   if (bufdesc.value == NULL)
      78                 :          0 :     return GSASL_MALLOC_ERROR;
      79                 :            : 
      80                 :          6 :   sprintf (bufdesc.value, "%s@%s", service, hostname);
      81                 :            : 
      82                 :          6 :   state = (_Gsasl_gssapi_server_state *) malloc (sizeof (*state));
      83         [ -  + ]:          6 :   if (state == NULL)
      84                 :            :     {
      85                 :          0 :       free (bufdesc.value);
      86                 :          0 :       return GSASL_MALLOC_ERROR;
      87                 :            :     }
      88                 :            : 
      89                 :          6 :   maj_stat = gss_import_name (&min_stat, &bufdesc, GSS_C_NT_HOSTBASED_SERVICE,
      90                 :            :                               &server);
      91                 :          6 :   free (bufdesc.value);
      92         [ -  + ]:          6 :   if (GSS_ERROR (maj_stat))
      93                 :            :     {
      94                 :          0 :       free (state);
      95                 :          0 :       return GSASL_GSSAPI_IMPORT_NAME_ERROR;
      96                 :            :     }
      97                 :            : 
      98                 :          6 :   maj_stat = gss_acquire_cred (&min_stat, server, 0,
      99                 :            :                                GSS_C_NULL_OID_SET, GSS_C_ACCEPT,
     100                 :            :                                &state->cred, NULL, NULL);
     101                 :          6 :   gss_release_name (&min_stat, &server);
     102                 :            : 
     103         [ +  + ]:          6 :   if (GSS_ERROR (maj_stat))
     104                 :            :     {
     105                 :          1 :       free (state);
     106                 :          1 :       return GSASL_GSSAPI_ACQUIRE_CRED_ERROR;
     107                 :            :     }
     108                 :            : 
     109                 :          5 :   state->step = 0;
     110                 :          5 :   state->context = GSS_C_NO_CONTEXT;
     111                 :          5 :   state->client = NULL;
     112                 :          5 :   *mech_data = state;
     113                 :            : 
     114                 :          8 :   return GSASL_OK;
     115                 :            : }
     116                 :            : 
     117                 :            : int
     118                 :         18 : _gsasl_gssapi_server_step (Gsasl_session * sctx,
     119                 :            :                            void *mech_data,
     120                 :            :                            const char *input, size_t input_len,
     121                 :            :                            char **output, size_t * output_len)
     122                 :            : {
     123                 :         18 :   _Gsasl_gssapi_server_state *state = mech_data;
     124                 :            :   gss_buffer_desc bufdesc1, bufdesc2;
     125                 :            :   OM_uint32 maj_stat, min_stat;
     126                 :            :   gss_buffer_desc client_name;
     127                 :            :   gss_OID mech_type;
     128                 :            :   char tmp[4];
     129                 :            :   int res;
     130                 :            : 
     131                 :         18 :   *output = NULL;
     132                 :         18 :   *output_len = 0;
     133                 :            : 
     134   [ +  -  +  +  :         18 :   switch (state->step)
                      - ]
     135                 :            :     {
     136                 :            :     case 0:
     137         [ +  + ]:          8 :       if (input_len == 0)
     138                 :            :         {
     139                 :          3 :           res = GSASL_NEEDS_MORE;
     140                 :          3 :           break;
     141                 :            :         }
     142                 :          5 :       state->step++;
     143                 :            :       /* fall through */
     144                 :            : 
     145                 :            :     case 1:
     146                 :          5 :       bufdesc1.value = (void *) input;
     147                 :          5 :       bufdesc1.length = input_len;
     148         [ -  + ]:          5 :       if (state->client)
     149                 :            :         {
     150                 :          0 :           gss_release_name (&min_stat, &state->client);
     151                 :          0 :           state->client = GSS_C_NO_NAME;
     152                 :            :         }
     153                 :            : 
     154                 :          5 :       maj_stat = gss_accept_sec_context (&min_stat,
     155                 :            :                                          &state->context,
     156                 :            :                                          state->cred,
     157                 :            :                                          &bufdesc1,
     158                 :            :                                          GSS_C_NO_CHANNEL_BINDINGS,
     159                 :            :                                          &state->client,
     160                 :            :                                          &mech_type,
     161                 :            :                                          &bufdesc2, NULL, NULL, NULL);
     162   [ -  +  #  # ]:          5 :       if (maj_stat != GSS_S_COMPLETE && maj_stat != GSS_S_CONTINUE_NEEDED)
     163                 :          0 :         return GSASL_GSSAPI_ACCEPT_SEC_CONTEXT_ERROR;
     164                 :            : 
     165                 :          5 :       *output = malloc (bufdesc2.length);
     166         [ -  + ]:          5 :       if (!*output)
     167                 :          0 :         return GSASL_MALLOC_ERROR;
     168                 :          5 :       memcpy (*output, bufdesc2.value, bufdesc2.length);
     169                 :          5 :       *output_len = bufdesc2.length;
     170                 :            : 
     171                 :          5 :       maj_stat = gss_release_buffer (&min_stat, &bufdesc2);
     172         [ -  + ]:          5 :       if (GSS_ERROR (maj_stat))
     173                 :          0 :         return GSASL_GSSAPI_RELEASE_BUFFER_ERROR;
     174                 :            : 
     175         [ +  - ]:          5 :       if (maj_stat == GSS_S_COMPLETE)
     176                 :          5 :         state->step++;
     177                 :            : 
     178                 :          5 :       res = GSASL_NEEDS_MORE;
     179                 :          5 :       break;
     180                 :            : 
     181                 :            :     case 2:
     182                 :          5 :       memset (tmp, 0xFF, 4);
     183                 :          5 :       tmp[0] = GSASL_QOP_AUTH;
     184                 :          5 :       bufdesc1.length = 4;
     185                 :          5 :       bufdesc1.value = tmp;
     186                 :          5 :       maj_stat = gss_wrap (&min_stat, state->context, 0, GSS_C_QOP_DEFAULT,
     187                 :            :                            &bufdesc1, NULL, &bufdesc2);
     188         [ -  + ]:          5 :       if (GSS_ERROR (maj_stat))
     189                 :          0 :         return GSASL_GSSAPI_WRAP_ERROR;
     190                 :            : 
     191                 :          5 :       *output = malloc (bufdesc2.length);
     192         [ -  + ]:          5 :       if (!*output)
     193                 :          0 :         return GSASL_MALLOC_ERROR;
     194                 :          5 :       memcpy (*output, bufdesc2.value, bufdesc2.length);
     195                 :          5 :       *output_len = bufdesc2.length;
     196                 :            : 
     197                 :          5 :       maj_stat = gss_release_buffer (&min_stat, &bufdesc2);
     198         [ -  + ]:          5 :       if (GSS_ERROR (maj_stat))
     199                 :          0 :         return GSASL_GSSAPI_RELEASE_BUFFER_ERROR;
     200                 :            : 
     201                 :          5 :       state->step++;
     202                 :          5 :       res = GSASL_NEEDS_MORE;
     203                 :          5 :       break;
     204                 :            : 
     205                 :            :     case 3:
     206                 :          5 :       bufdesc1.value = (void *) input;
     207                 :          5 :       bufdesc1.length = input_len;
     208                 :          5 :       maj_stat = gss_unwrap (&min_stat, state->context, &bufdesc1,
     209                 :            :                              &bufdesc2, NULL, NULL);
     210         [ -  + ]:          5 :       if (GSS_ERROR (maj_stat))
     211                 :          0 :         return GSASL_GSSAPI_UNWRAP_ERROR;
     212                 :            : 
     213                 :            :       /* [RFC 2222 section 7.2.1]:
     214                 :            :          The client passes this token to GSS_Unwrap and interprets the
     215                 :            :          first octet of resulting cleartext as a bit-mask specifying
     216                 :            :          the security layers supported by the server and the second
     217                 :            :          through fourth octets as the maximum size output_message to
     218                 :            :          send to the server.  The client then constructs data, with
     219                 :            :          the first octet containing the bit-mask specifying the
     220                 :            :          selected security layer, the second through fourth octets
     221                 :            :          containing in network byte order the maximum size
     222                 :            :          output_message the client is able to receive, and the
     223                 :            :          remaining octets containing the authorization identity.  The
     224                 :            :          client passes the data to GSS_Wrap with conf_flag set to
     225                 :            :          FALSE, and responds with the generated output_message.  The
     226                 :            :          client can then consider the server authenticated. */
     227                 :            : 
     228         [ -  + ]:          5 :       if ((((char *) bufdesc2.value)[0] & GSASL_QOP_AUTH) == 0)
     229                 :            :         {
     230                 :            :           /* Integrity or privacy unsupported */
     231                 :          0 :           maj_stat = gss_release_buffer (&min_stat, &bufdesc2);
     232                 :          0 :           return GSASL_GSSAPI_UNSUPPORTED_PROTECTION_ERROR;
     233                 :            :         }
     234                 :            : 
     235                 :          5 :       gsasl_property_set_raw (sctx, GSASL_AUTHZID,
     236                 :            :                               (char *) bufdesc2.value + 4,
     237                 :            :                               bufdesc2.length - 4);
     238                 :            : 
     239                 :          5 :       maj_stat = gss_display_name (&min_stat, state->client,
     240                 :            :                                    &client_name, &mech_type);
     241         [ -  + ]:          5 :       if (GSS_ERROR (maj_stat))
     242                 :          0 :         return GSASL_GSSAPI_DISPLAY_NAME_ERROR;
     243                 :            : 
     244                 :          5 :       gsasl_property_set_raw (sctx, GSASL_GSSAPI_DISPLAY_NAME,
     245                 :          5 :                               client_name.value, client_name.length);
     246                 :            : 
     247                 :          5 :       maj_stat = gss_release_buffer (&min_stat, &bufdesc2);
     248         [ -  + ]:          5 :       if (GSS_ERROR (maj_stat))
     249                 :          0 :         return GSASL_GSSAPI_RELEASE_BUFFER_ERROR;
     250                 :            : 
     251                 :          5 :       res = gsasl_callback (NULL, sctx, GSASL_VALIDATE_GSSAPI);
     252                 :            : 
     253                 :          5 :       state->step++;
     254                 :          5 :       break;
     255                 :            : 
     256                 :            :     default:
     257                 :          0 :       res = GSASL_MECHANISM_CALLED_TOO_MANY_TIMES;
     258                 :            :       break;
     259                 :            :     }
     260                 :            : 
     261                 :         18 :   return res;
     262                 :            : }
     263                 :            : 
     264                 :            : void
     265                 :          8 : _gsasl_gssapi_server_finish (Gsasl_session * sctx, void *mech_data)
     266                 :            : {
     267                 :          8 :   _Gsasl_gssapi_server_state *state = mech_data;
     268                 :            :   OM_uint32 min_stat;
     269                 :            : 
     270         [ +  + ]:          8 :   if (!state)
     271                 :          3 :     return;
     272                 :            : 
     273         [ +  - ]:          5 :   if (state->context != GSS_C_NO_CONTEXT)
     274                 :          5 :     gss_delete_sec_context (&min_stat, &state->context, GSS_C_NO_BUFFER);
     275                 :            : 
     276         [ +  - ]:          5 :   if (state->cred != GSS_C_NO_CREDENTIAL)
     277                 :          5 :     gss_release_cred (&min_stat, &state->cred);
     278                 :            : 
     279         [ +  - ]:          5 :   if (state->client != GSS_C_NO_NAME)
     280                 :          5 :     gss_release_name (&min_stat, &state->client);
     281                 :            : 
     282                 :          8 :   free (state);
     283                 :            : }

Generated by: LCOV version 1.8