Line data Source code
1 : /*
2 : Unix SMB/CIFS implementation.
3 :
4 : Winbind client API
5 :
6 : Copyright (C) Gerald (Jerry) Carter 2007
7 :
8 : This library is free software; you can redistribute it and/or
9 : modify it under the terms of the GNU Lesser General Public
10 : License as published by the Free Software Foundation; either
11 : version 3 of the License, or (at your option) any later version.
12 :
13 : This library is distributed in the hope that it will be useful,
14 : but WITHOUT ANY WARRANTY; without even the implied warranty of
15 : MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
16 : Library General Public License for more details.
17 :
18 : You should have received a copy of the GNU Lesser General Public License
19 : along with this program. If not, see <http://www.gnu.org/licenses/>.
20 : */
21 :
22 : /* Required Headers */
23 :
24 : #include "replace.h"
25 : #include "libwbclient.h"
26 : #include "../winbind_client.h"
27 : #include "lib/util/smb_strtox.h"
28 :
29 : /* Convert a Windows SID to a Unix uid, allocating an uid if needed */
30 : _PUBLIC_
31 2729 : wbcErr wbcCtxSidToUid(struct wbcContext *ctx, const struct wbcDomainSid *sid,
32 : uid_t *puid)
33 : {
34 8 : struct wbcUnixId xid;
35 8 : wbcErr wbc_status;
36 :
37 2729 : if (!sid || !puid) {
38 0 : wbc_status = WBC_ERR_INVALID_PARAM;
39 0 : BAIL_ON_WBC_ERROR(wbc_status);
40 : }
41 :
42 2729 : wbc_status = wbcCtxSidsToUnixIds(ctx, sid, 1, &xid);
43 2729 : if (!WBC_ERROR_IS_OK(wbc_status)) {
44 64 : goto done;
45 : }
46 :
47 2665 : if ((xid.type == WBC_ID_TYPE_UID) || (xid.type == WBC_ID_TYPE_BOTH)) {
48 2645 : *puid = xid.id.uid;
49 2645 : wbc_status = WBC_ERR_SUCCESS;
50 : } else {
51 20 : wbc_status = WBC_ERR_DOMAIN_NOT_FOUND;
52 : }
53 :
54 2729 : done:
55 2729 : return wbc_status;
56 : }
57 :
58 : _PUBLIC_
59 2507 : wbcErr wbcSidToUid(const struct wbcDomainSid *sid, uid_t *puid)
60 : {
61 2507 : return wbcCtxSidToUid(NULL, sid, puid);
62 : }
63 :
64 : /* Convert a Windows SID to a Unix uid if there already is a mapping */
65 : _PUBLIC_
66 0 : wbcErr wbcQuerySidToUid(const struct wbcDomainSid *sid,
67 : uid_t *puid)
68 : {
69 0 : return WBC_ERR_NOT_IMPLEMENTED;
70 : }
71 :
72 : /* Convert a Unix uid to a Windows SID, allocating a SID if needed */
73 : _PUBLIC_
74 44 : wbcErr wbcCtxUidToSid(struct wbcContext *ctx, uid_t uid,
75 : struct wbcDomainSid *psid)
76 : {
77 0 : struct wbcUnixId xid;
78 0 : struct wbcDomainSid sid;
79 44 : struct wbcDomainSid null_sid = { 0 };
80 0 : wbcErr wbc_status;
81 :
82 44 : if (!psid) {
83 0 : wbc_status = WBC_ERR_INVALID_PARAM;
84 0 : BAIL_ON_WBC_ERROR(wbc_status);
85 : }
86 :
87 44 : xid = (struct wbcUnixId) { .type = WBC_ID_TYPE_UID, .id.uid = uid };
88 :
89 44 : wbc_status = wbcCtxUnixIdsToSids(ctx, &xid, 1, &sid);
90 44 : if (!WBC_ERROR_IS_OK(wbc_status)) {
91 0 : goto done;
92 : }
93 :
94 44 : if (memcmp(&sid, &null_sid, sizeof(sid)) != 0) {
95 40 : *psid = sid;
96 : } else {
97 4 : wbc_status = WBC_ERR_DOMAIN_NOT_FOUND;
98 : }
99 :
100 44 : done:
101 44 : return wbc_status;
102 : }
103 :
104 : _PUBLIC_
105 44 : wbcErr wbcUidToSid(uid_t uid, struct wbcDomainSid *sid)
106 : {
107 44 : return wbcCtxUidToSid(NULL, uid, sid);
108 : }
109 :
110 : /* Convert a Unix uid to a Windows SID if there already is a mapping */
111 : _PUBLIC_
112 0 : wbcErr wbcQueryUidToSid(uid_t uid,
113 : struct wbcDomainSid *sid)
114 : {
115 0 : return WBC_ERR_NOT_IMPLEMENTED;
116 : }
117 :
118 : /** @brief Convert a Windows SID to a Unix gid, allocating a gid if needed
119 : *
120 : * @param *sid Pointer to the domain SID to be resolved
121 : * @param *pgid Pointer to the resolved gid_t value
122 : *
123 : * @return #wbcErr
124 : *
125 : **/
126 :
127 : _PUBLIC_
128 1533 : wbcErr wbcCtxSidToGid(struct wbcContext *ctx, const struct wbcDomainSid *sid,
129 : gid_t *pgid)
130 : {
131 20 : struct wbcUnixId xid;
132 20 : wbcErr wbc_status;
133 :
134 1533 : if (!sid || !pgid) {
135 0 : wbc_status = WBC_ERR_INVALID_PARAM;
136 0 : BAIL_ON_WBC_ERROR(wbc_status);
137 : }
138 :
139 1533 : wbc_status = wbcCtxSidsToUnixIds(ctx, sid, 1, &xid);
140 1533 : if (!WBC_ERROR_IS_OK(wbc_status)) {
141 63 : goto done;
142 : }
143 :
144 1470 : if ((xid.type == WBC_ID_TYPE_GID) || (xid.type == WBC_ID_TYPE_BOTH)) {
145 1441 : *pgid = xid.id.gid;
146 1441 : wbc_status = WBC_ERR_SUCCESS;
147 : } else {
148 29 : wbc_status = WBC_ERR_DOMAIN_NOT_FOUND;
149 : }
150 :
151 1533 : done:
152 1533 : return wbc_status;
153 : }
154 :
155 : _PUBLIC_
156 1533 : wbcErr wbcSidToGid(const struct wbcDomainSid *sid, gid_t *pgid)
157 : {
158 1533 : return wbcCtxSidToGid(NULL, sid, pgid);
159 : }
160 :
161 : /* Convert a Windows SID to a Unix gid if there already is a mapping */
162 :
163 : _PUBLIC_
164 0 : wbcErr wbcQuerySidToGid(const struct wbcDomainSid *sid,
165 : gid_t *pgid)
166 : {
167 0 : return WBC_ERR_NOT_IMPLEMENTED;
168 : }
169 :
170 :
171 : /* Convert a Unix gid to a Windows SID, allocating a SID if needed */
172 : _PUBLIC_
173 1698 : wbcErr wbcCtxGidToSid(struct wbcContext *ctx, gid_t gid,
174 : struct wbcDomainSid *psid)
175 : {
176 0 : struct wbcUnixId xid;
177 0 : struct wbcDomainSid sid;
178 1698 : struct wbcDomainSid null_sid = { 0 };
179 0 : wbcErr wbc_status;
180 :
181 1698 : if (!psid) {
182 0 : wbc_status = WBC_ERR_INVALID_PARAM;
183 0 : BAIL_ON_WBC_ERROR(wbc_status);
184 : }
185 :
186 1698 : xid = (struct wbcUnixId) { .type = WBC_ID_TYPE_GID, .id.gid = gid };
187 :
188 1698 : wbc_status = wbcCtxUnixIdsToSids(ctx, &xid, 1, &sid);
189 1698 : if (!WBC_ERROR_IS_OK(wbc_status)) {
190 0 : goto done;
191 : }
192 :
193 1698 : if (memcmp(&sid, &null_sid, sizeof(sid)) != 0) {
194 1694 : *psid = sid;
195 : } else {
196 4 : wbc_status = WBC_ERR_DOMAIN_NOT_FOUND;
197 : }
198 :
199 1698 : done:
200 1698 : return wbc_status;
201 : }
202 :
203 : _PUBLIC_
204 1698 : wbcErr wbcGidToSid(gid_t gid, struct wbcDomainSid *sid)
205 : {
206 1698 : return wbcCtxGidToSid(NULL, gid, sid);
207 : }
208 :
209 : /* Convert a Unix gid to a Windows SID if there already is a mapping */
210 : _PUBLIC_
211 0 : wbcErr wbcQueryGidToSid(gid_t gid,
212 : struct wbcDomainSid *sid)
213 : {
214 0 : return WBC_ERR_NOT_IMPLEMENTED;
215 : }
216 :
217 : /* Obtain a new uid from Winbind */
218 : _PUBLIC_
219 10 : wbcErr wbcCtxAllocateUid(struct wbcContext *ctx, uid_t *puid)
220 : {
221 0 : struct winbindd_request request;
222 0 : struct winbindd_response response;
223 10 : wbcErr wbc_status = WBC_ERR_UNKNOWN_FAILURE;
224 :
225 10 : if (!puid)
226 0 : return WBC_ERR_INVALID_PARAM;
227 :
228 : /* Initialise request */
229 :
230 10 : ZERO_STRUCT(request);
231 10 : ZERO_STRUCT(response);
232 :
233 : /* Make request */
234 :
235 10 : wbc_status = wbcRequestResponsePriv(ctx, WINBINDD_ALLOCATE_UID,
236 : &request, &response);
237 10 : BAIL_ON_WBC_ERROR(wbc_status);
238 :
239 : /* Copy out result */
240 6 : *puid = response.data.uid;
241 :
242 6 : wbc_status = WBC_ERR_SUCCESS;
243 :
244 10 : done:
245 10 : return wbc_status;
246 : }
247 :
248 : _PUBLIC_
249 10 : wbcErr wbcAllocateUid(uid_t *puid)
250 : {
251 10 : return wbcCtxAllocateUid(NULL, puid);
252 : }
253 :
254 : /* Obtain a new gid from Winbind */
255 : _PUBLIC_
256 8562 : wbcErr wbcCtxAllocateGid(struct wbcContext *ctx, gid_t *pgid)
257 : {
258 0 : struct winbindd_request request;
259 0 : struct winbindd_response response;
260 8562 : wbcErr wbc_status = WBC_ERR_UNKNOWN_FAILURE;
261 :
262 8562 : if (!pgid)
263 0 : return WBC_ERR_INVALID_PARAM;
264 :
265 : /* Initialise request */
266 :
267 8562 : ZERO_STRUCT(request);
268 8562 : ZERO_STRUCT(response);
269 :
270 : /* Make request */
271 :
272 8562 : wbc_status = wbcRequestResponsePriv(ctx, WINBINDD_ALLOCATE_GID,
273 : &request, &response);
274 8562 : BAIL_ON_WBC_ERROR(wbc_status);
275 :
276 : /* Copy out result */
277 8426 : *pgid = response.data.gid;
278 :
279 8426 : wbc_status = WBC_ERR_SUCCESS;
280 :
281 8562 : done:
282 8562 : return wbc_status;
283 : }
284 :
285 : _PUBLIC_
286 8562 : wbcErr wbcAllocateGid(gid_t *pgid)
287 : {
288 8562 : return wbcCtxAllocateGid(NULL, pgid);
289 : }
290 :
291 : /* we can't include smb.h here... */
292 : #define _ID_TYPE_UID 1
293 : #define _ID_TYPE_GID 2
294 :
295 : /* Set an user id mapping - not implemented any more */
296 : _PUBLIC_
297 0 : wbcErr wbcSetUidMapping(uid_t uid, const struct wbcDomainSid *sid)
298 : {
299 0 : return WBC_ERR_NOT_IMPLEMENTED;
300 : }
301 :
302 : /* Set a group id mapping - not implemented any more */
303 : _PUBLIC_
304 0 : wbcErr wbcSetGidMapping(gid_t gid, const struct wbcDomainSid *sid)
305 : {
306 0 : return WBC_ERR_NOT_IMPLEMENTED;
307 : }
308 :
309 : /* Remove a user id mapping - not implemented any more */
310 : _PUBLIC_
311 0 : wbcErr wbcRemoveUidMapping(uid_t uid, const struct wbcDomainSid *sid)
312 : {
313 0 : return WBC_ERR_NOT_IMPLEMENTED;
314 : }
315 :
316 : /* Remove a group id mapping - not implemented any more */
317 : _PUBLIC_
318 0 : wbcErr wbcRemoveGidMapping(gid_t gid, const struct wbcDomainSid *sid)
319 : {
320 0 : return WBC_ERR_NOT_IMPLEMENTED;
321 : }
322 :
323 : /* Set the highwater mark for allocated uids - not implemented any more */
324 : _PUBLIC_
325 0 : wbcErr wbcSetUidHwm(uid_t uid_hwm)
326 : {
327 0 : return WBC_ERR_NOT_IMPLEMENTED;
328 : }
329 :
330 : /* Set the highwater mark for allocated gids - not implemented any more */
331 : _PUBLIC_
332 0 : wbcErr wbcSetGidHwm(gid_t gid_hwm)
333 : {
334 0 : return WBC_ERR_NOT_IMPLEMENTED;
335 : }
336 :
337 : /* Convert a list of SIDs */
338 : _PUBLIC_
339 120136 : wbcErr wbcCtxSidsToUnixIds(struct wbcContext *ctx,
340 : const struct wbcDomainSid *sids,
341 : uint32_t num_sids, struct wbcUnixId *ids)
342 : {
343 2535 : struct winbindd_request request;
344 2535 : struct winbindd_response response;
345 120136 : wbcErr wbc_status = WBC_ERR_UNKNOWN_FAILURE;
346 2535 : int buflen, extra_len;
347 2535 : uint32_t i;
348 2535 : char *sidlist, *p, *extra_data;
349 :
350 120136 : buflen = num_sids * (WBC_SID_STRING_BUFLEN + 1) + 1;
351 :
352 120136 : sidlist = (char *)malloc(buflen);
353 120136 : if (sidlist == NULL) {
354 0 : return WBC_ERR_NO_MEMORY;
355 : }
356 :
357 117601 : p = sidlist;
358 :
359 589290 : for (i=0; i<num_sids; i++) {
360 15746 : int remaining;
361 15746 : int len;
362 :
363 469154 : remaining = buflen - (p - sidlist);
364 :
365 469154 : len = wbcSidToStringBuf(&sids[i], p, remaining);
366 469154 : if (len > remaining) {
367 0 : free(sidlist);
368 0 : return WBC_ERR_UNKNOWN_FAILURE;
369 : }
370 :
371 469154 : p += len;
372 469154 : *p++ = '\n';
373 : }
374 120136 : *p++ = '\0';
375 :
376 120136 : ZERO_STRUCT(request);
377 120136 : ZERO_STRUCT(response);
378 :
379 120136 : request.extra_data.data = sidlist;
380 120136 : request.extra_len = p - sidlist;
381 :
382 120136 : wbc_status = wbcRequestResponse(ctx, WINBINDD_SIDS_TO_XIDS,
383 : &request, &response);
384 120136 : free(sidlist);
385 120136 : if (!WBC_ERROR_IS_OK(wbc_status)) {
386 91650 : return wbc_status;
387 : }
388 :
389 26753 : extra_len = response.length - sizeof(struct winbindd_response);
390 26753 : extra_data = (char *)response.extra_data.data;
391 :
392 26753 : if ((extra_len <= 0) || (extra_data[extra_len-1] != '\0')) {
393 0 : goto wbc_err_invalid;
394 : }
395 :
396 25951 : p = extra_data;
397 :
398 207493 : for (i=0; i<num_sids; i++) {
399 180740 : struct wbcUnixId *id = &ids[i];
400 10645 : char *q;
401 180740 : int error = 0;
402 :
403 180740 : switch (p[0]) {
404 11530 : case 'U':
405 11530 : id->type = WBC_ID_TYPE_UID;
406 11530 : id->id.uid = smb_strtoul(p+1,
407 : &q,
408 : 10,
409 : &error,
410 : SMB_STR_STANDARD);
411 11530 : break;
412 20336 : case 'G':
413 20336 : id->type = WBC_ID_TYPE_GID;
414 20336 : id->id.gid = smb_strtoul(p+1,
415 : &q,
416 : 10,
417 : &error,
418 : SMB_STR_STANDARD);
419 20336 : break;
420 144660 : case 'B':
421 144660 : id->type = WBC_ID_TYPE_BOTH;
422 144660 : id->id.uid = smb_strtoul(p+1,
423 : &q,
424 : 10,
425 : &error,
426 : SMB_STR_STANDARD);
427 144660 : break;
428 4214 : default:
429 4214 : id->type = WBC_ID_TYPE_NOT_SPECIFIED;
430 4214 : q = strchr(p, '\n');
431 4214 : break;
432 10645 : };
433 180740 : if (q == NULL || q[0] != '\n' || error != 0) {
434 0 : goto wbc_err_invalid;
435 : }
436 180740 : p = q+1;
437 : }
438 26753 : wbc_status = WBC_ERR_SUCCESS;
439 26753 : goto done;
440 :
441 0 : wbc_err_invalid:
442 0 : wbc_status = WBC_ERR_INVALID_RESPONSE;
443 26753 : done:
444 26753 : winbindd_free_response(&response);
445 25951 : return wbc_status;
446 : }
447 :
448 : _PUBLIC_
449 115874 : wbcErr wbcSidsToUnixIds(const struct wbcDomainSid *sids, uint32_t num_sids,
450 : struct wbcUnixId *ids)
451 : {
452 115874 : return wbcCtxSidsToUnixIds(NULL, sids, num_sids, ids);
453 : }
454 :
455 : _PUBLIC_
456 280253 : wbcErr wbcCtxUnixIdsToSids(struct wbcContext *ctx,
457 : const struct wbcUnixId *ids, uint32_t num_ids,
458 : struct wbcDomainSid *sids)
459 : {
460 1696 : struct winbindd_request request;
461 1696 : struct winbindd_response response;
462 1696 : wbcErr wbc_status;
463 1696 : char *buf;
464 1696 : char *s;
465 280253 : const size_t sidlen = (1 /* U/G */ + 10 /* 2^32 */ + 1 /* \n */);
466 1696 : size_t ofs, buflen;
467 1696 : uint32_t i;
468 :
469 280253 : if (num_ids > SIZE_MAX / sidlen) {
470 0 : return WBC_ERR_NO_MEMORY; /* overflow */
471 : }
472 280253 : buflen = num_ids * sidlen;
473 :
474 280253 : buflen += 1; /* trailing \0 */
475 280253 : if (buflen < 1) {
476 0 : return WBC_ERR_NO_MEMORY; /* overflow */
477 : }
478 :
479 280253 : buf = malloc(buflen);
480 280253 : if (buf == NULL) {
481 0 : return WBC_ERR_NO_MEMORY;
482 : }
483 :
484 278557 : ofs = 0;
485 :
486 561755 : for (i=0; i<num_ids; i++) {
487 281502 : const struct wbcUnixId *id = &ids[i];
488 1696 : int len;
489 :
490 281502 : switch (id->type) {
491 7152 : case WBC_ID_TYPE_UID:
492 7152 : len = snprintf(buf+ofs, buflen-ofs, "U%"PRIu32"\n",
493 7152 : (uint32_t)id->id.uid);
494 7152 : break;
495 274350 : case WBC_ID_TYPE_GID:
496 274350 : len = snprintf(buf+ofs, buflen-ofs, "G%"PRIu32"\n",
497 274350 : (uint32_t)id->id.gid);
498 274350 : break;
499 0 : default:
500 0 : free(buf);
501 0 : return WBC_ERR_INVALID_PARAM;
502 : }
503 :
504 281502 : if (len + ofs >= buflen) { /* >= for the terminating '\0' */
505 0 : free(buf);
506 0 : return WBC_ERR_UNKNOWN_FAILURE;
507 : }
508 281502 : ofs += len;
509 : }
510 :
511 280253 : request = (struct winbindd_request) {
512 280253 : .extra_data.data = buf, .extra_len = ofs+1
513 : };
514 280253 : response = (struct winbindd_response) {0};
515 :
516 280253 : wbc_status = wbcRequestResponse(ctx, WINBINDD_XIDS_TO_SIDS,
517 : &request, &response);
518 280253 : free(buf);
519 280253 : if (!WBC_ERROR_IS_OK(wbc_status)) {
520 253170 : return wbc_status;
521 : }
522 :
523 25387 : s = response.extra_data.data;
524 52023 : for (i=0; i<num_ids; i++) {
525 26636 : char *n = strchr(s, '\n');
526 :
527 26636 : if (n == NULL) {
528 0 : goto fail;
529 : }
530 26636 : *n = '\0';
531 :
532 26636 : wbc_status = wbcStringToSid(s, &sids[i]);
533 26636 : if (!WBC_ERROR_IS_OK(wbc_status)) {
534 8711 : sids[i] = (struct wbcDomainSid) {0};
535 : }
536 26636 : s = n+1;
537 : }
538 :
539 25387 : wbc_status = WBC_ERR_SUCCESS;
540 25387 : fail:
541 25387 : winbindd_free_response(&response);
542 25387 : return wbc_status;
543 : }
544 :
545 : _PUBLIC_
546 278511 : wbcErr wbcUnixIdsToSids(const struct wbcUnixId *ids, uint32_t num_ids,
547 : struct wbcDomainSid *sids)
548 : {
549 278511 : return wbcCtxUnixIdsToSids(NULL, ids, num_ids, sids);
550 : }
|