third_party/heimdal/lib/gssapi/netlogon/add_cred.c

   1 /*
   2  * Copyright (c) 2010 Kungliga Tekniska Högskolan
   3  * (Royal Institute of Technology, Stockholm, Sweden).
   4  * All rights reserved.
   5  *
   6  * Portions Copyright (c) 2010 Apple Inc. All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in the
  17  *    documentation and/or other materials provided with the distribution.
  18  *
  19  * 3. Neither the name of the Institute nor the names of its contributors
  20  *    may be used to endorse or promote products derived from this software
  21  *    without specific prior written permission.
  22  *
  23  * THIS SOFTWARE IS PROVIDED BY THE INSTITUTE AND CONTRIBUTORS ``AS IS'' AND
  24  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  25  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  26  * ARE DISCLAIMED.  IN NO EVENT SHALL THE INSTITUTE OR CONTRIBUTORS BE LIABLE
  27  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  28  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  29  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  30  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  31  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  32  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  33  * SUCH DAMAGE.
  34  */
  35
  36 #include "netlogon.h"
  37
  38 OM_uint32 _netlogon_add_cred (
  39      OM_uint32           *minor_status,
  40      gss_const_cred_id_t input_cred_handle,
  41      gss_const_name_t    desired_name,
  42      const gss_OID       desired_mech,
  43      gss_cred_usage_t    cred_usage,
  44      OM_uint32           initiator_time_req,
  45      OM_uint32           acceptor_time_req,
  46      gss_cred_id_t       *output_cred_handle,
  47      gss_OID_set         *actual_mechs,
  48      OM_uint32           *initiator_time_rec,
  49      OM_uint32           *acceptor_time_rec)
  50 {
  51     OM_uint32 ret;
  52     int equal;
  53     const gssnetlogon_cred src = (const gssnetlogon_cred)input_cred_handle;
  54     gssnetlogon_cred dst;
  55
  56     if (desired_name != GSS_C_NO_NAME) {
  57         if (input_cred_handle != GSS_C_NO_CREDENTIAL) {
  58             ret = _netlogon_compare_name(minor_status, desired_name,
  59                                          (gss_name_t)src->Name, &equal);
  60             if (GSS_ERROR(ret))
  61                 return ret;
  62
  63             if (!equal)
  64                 return GSS_S_BAD_NAME;
  65         }
  66     }
  67
  68     ret = _netlogon_acquire_cred(minor_status,
  69                                  input_cred_handle ? (gss_name_t)src->Name : desired_name,
  70                                  initiator_time_req, GSS_C_NO_OID_SET, cred_usage,
  71                                  output_cred_handle, actual_mechs, initiator_time_rec);
  72     if (GSS_ERROR(ret))
  73         return ret;
  74
  75     dst = (gssnetlogon_cred)*output_cred_handle;
  76
  77     if (src != NULL) {
  78         dst->SignatureAlgorithm = src->SignatureAlgorithm;
  79         dst->SealAlgorithm = src->SealAlgorithm;
  80
  81         memcpy(dst->SessionKey, src->SessionKey, sizeof(src->SessionKey));
  82     }
  83
  84     if (acceptor_time_rec != NULL)
  85         *acceptor_time_rec = 0;
  86
  87     return GSS_S_COMPLETE;
  88 }
  89