source3/smbd/negprot.c

   1 /*
   2    Unix SMB/Netbios implementation.
   3    Version 1.9.
   4    negprot reply code
   5    Copyright (C) Andrew Tridgell 1992-1998
   6
   7    This program is free software; you can redistribute it and/or modify
   8    it under the terms of the GNU General Public License as published by
   9    the Free Software Foundation; either version 2 of the License, or
  10    (at your option) any later version.
  11
  12    This program is distributed in the hope that it will be useful,
  13    but WITHOUT ANY WARRANTY; without even the implied warranty of
  14    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15    GNU General Public License for more details.
  16
  17    You should have received a copy of the GNU General Public License
  18    along with this program; if not, write to the Free Software
  19    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  20 */
  21
  22 #include "includes.h"
  23
  24 extern int DEBUGLEVEL;
  25 extern int Protocol;
  26 extern int max_recv;
  27 extern fstring global_myworkgroup;
  28 extern fstring remote_machine;
  29
  30 /****************************************************************************
  31 reply for the core protocol
  32 ****************************************************************************/
  33 static int reply_corep(char *outbuf)
  34 {
  35         int outsize = set_message(outbuf,1,0,True);
  36
  37         Protocol = PROTOCOL_CORE;
  38
  39         return outsize;
  40 }
  41
  42
  43 /****************************************************************************
  44 reply for the coreplus protocol
  45 ****************************************************************************/
  46 static int reply_coreplus(char *outbuf)
  47 {
  48   int raw = (lp_readraw()?1:0) | (lp_writeraw()?2:0);
  49   int outsize = set_message(outbuf,13,0,True);
  50   SSVAL(outbuf,smb_vwv5,raw); /* tell redirector we support
  51                                  readbraw and writebraw (possibly) */
  52   /* Reply, SMBlockread, SMBwritelock supported. */
  53   SCVAL(outbuf,smb_flg,FLAG_REPLY|FLAG_SUPPORT_LOCKREAD);
  54   SSVAL(outbuf,smb_vwv1,0x1); /* user level security, don't encrypt */
  55
  56   Protocol = PROTOCOL_COREPLUS;
  57
  58   return outsize;
  59 }
  60
  61
  62 /****************************************************************************
  63 reply for the lanman 1.0 protocol
  64 ****************************************************************************/
  65 static int reply_lanman1(char *outbuf)
  66 {
  67   int raw = (lp_readraw()?1:0) | (lp_writeraw()?2:0);
  68   int secword=0;
  69   BOOL doencrypt = SMBENCRYPT();
  70   time_t t = time(NULL);
  71
  72   if (lp_security()>=SEC_USER) secword |= 1;
  73   if (doencrypt) secword |= 2;
  74
  75   set_message(outbuf,13,doencrypt?8:0,True);
  76   SSVAL(outbuf,smb_vwv1,secword);
  77   /* Create a token value and add it to the outgoing packet. */
  78   if (doencrypt)
  79     generate_next_challenge(smb_buf(outbuf));
  80
  81   Protocol = PROTOCOL_LANMAN1;
  82
  83   /* Reply, SMBlockread, SMBwritelock supported. */
  84   SCVAL(outbuf,smb_flg,FLAG_REPLY|FLAG_SUPPORT_LOCKREAD);
  85   SSVAL(outbuf,smb_vwv2,max_recv);
  86   SSVAL(outbuf,smb_vwv3,lp_maxmux()); /* maxmux */
  87   SSVAL(outbuf,smb_vwv4,1);
  88   SSVAL(outbuf,smb_vwv5,raw); /* tell redirector we support
  89                                  readbraw writebraw (possibly) */
  90   SIVAL(outbuf,smb_vwv6,getpid());
  91   SSVAL(outbuf,smb_vwv10, TimeDiff(t)/60);
  92
  93   put_dos_date(outbuf,smb_vwv8,t);
  94
  95   return (smb_len(outbuf)+4);
  96 }
  97
  98
  99 /****************************************************************************
 100 reply for the lanman 2.0 protocol
 101 ****************************************************************************/
 102 static int reply_lanman2(char *outbuf)
 103 {
 104   int raw = (lp_readraw()?1:0) | (lp_writeraw()?2:0);
 105   int secword=0;
 106   BOOL doencrypt = SMBENCRYPT();
 107   time_t t = time(NULL);
 108   struct cli_state *cli = NULL;
 109   char cryptkey[8];
 110   char crypt_len = 0;
 111
 112   if (lp_security() == SEC_SERVER) {
 113           cli = server_cryptkey();
 114   }
 115
 116   if (cli) {
 117           DEBUG(3,("using password server validation\n"));
 118           doencrypt = ((cli->sec_mode & 2) != 0);
 119   }
 120
 121   if (lp_security()>=SEC_USER) secword |= 1;
 122   if (doencrypt) secword |= 2;
 123
 124   if (doencrypt) {
 125           crypt_len = 8;
 126           if (!cli) {
 127                   generate_next_challenge(cryptkey);
 128           } else {
 129                   memcpy(cryptkey, cli->cryptkey, 8);
 130                   set_challenge(cli->cryptkey);
 131           }
 132   }
 133
 134   set_message(outbuf,13,crypt_len,True);
 135   SSVAL(outbuf,smb_vwv1,secword);
 136   SIVAL(outbuf,smb_vwv6,getpid());
 137   if (doencrypt)
 138           memcpy(smb_buf(outbuf), cryptkey, 8);
 139
 140   Protocol = PROTOCOL_LANMAN2;
 141
 142   /* Reply, SMBlockread, SMBwritelock supported. */
 143   SCVAL(outbuf,smb_flg,FLAG_REPLY|FLAG_SUPPORT_LOCKREAD);
 144   SSVAL(outbuf,smb_vwv2,max_recv);
 145   SSVAL(outbuf,smb_vwv3,lp_maxmux());
 146   SSVAL(outbuf,smb_vwv4,1);
 147   SSVAL(outbuf,smb_vwv5,raw); /* readbraw and/or writebraw */
 148   SSVAL(outbuf,smb_vwv10, TimeDiff(t)/60);
 149   put_dos_date(outbuf,smb_vwv8,t);
 150
 151   return (smb_len(outbuf)+4);
 152 }
 153
 154
 155 /****************************************************************************
 156 reply for the nt protocol
 157 ****************************************************************************/
 158 static int reply_nt1(char *outbuf)
 159 {
 160   /* dual names + lock_and_read + nt SMBs + remote API calls */
 161   int capabilities = CAP_NT_FIND|CAP_LOCK_AND_READ|
 162                      (lp_nt_smb_support() ? CAP_NT_SMBS | CAP_RPC_REMOTE_APIS : 0) |
 163                      (SMB_OFF_T_BITS == 64 ? CAP_LARGE_FILES : 0);
 164
 165
 166 /*
 167   other valid capabilities which we may support at some time...
 168                      CAP_LARGE_READX|CAP_STATUS32|CAP_LEVEL_II_OPLOCKS;
 169  */
 170
 171   int secword=0;
 172   BOOL doencrypt = SMBENCRYPT();
 173   time_t t = time(NULL);
 174   int data_len;
 175   struct cli_state *cli = NULL;
 176   char cryptkey[8];
 177   char crypt_len = 0;
 178
 179   if (lp_security() == SEC_SERVER) {
 180           cli = server_cryptkey();
 181   }
 182
 183   if (cli) {
 184           DEBUG(3,("using password server validation\n"));
 185           doencrypt = ((cli->sec_mode & 2) != 0);
 186   }
 187
 188   if (doencrypt) {
 189           crypt_len = 8;
 190           if (!cli) {
 191                   generate_next_challenge(cryptkey);
 192           } else {
 193                   memcpy(cryptkey, cli->cryptkey, 8);
 194                   set_challenge(cli->cryptkey);
 195           }
 196   }
 197
 198   if (lp_readraw() && lp_writeraw()) {
 199           capabilities |= CAP_RAW_MODE;
 200   }
 201
 202   if (lp_security() >= SEC_USER) secword |= 1;
 203   if (doencrypt) secword |= 2;
 204
 205   /* decide where (if) to put the encryption challenge, and
 206      follow it with the OEM'd domain name
 207    */
 208   data_len = crypt_len + strlen(global_myworkgroup) + 1;
 209
 210   set_message(outbuf,17,data_len,True);
 211   pstrcpy(smb_buf(outbuf)+crypt_len, global_myworkgroup);
 212
 213   CVAL(outbuf,smb_vwv1) = secword;
 214   SSVALS(outbuf,smb_vwv16+1,crypt_len);
 215   if (doencrypt)
 216           memcpy(smb_buf(outbuf), cryptkey, 8);
 217
 218   Protocol = PROTOCOL_NT1;
 219
 220   SSVAL(outbuf,smb_vwv1+1,lp_maxmux()); /* maxmpx */
 221   SSVAL(outbuf,smb_vwv2+1,1); /* num vcs */
 222   SIVAL(outbuf,smb_vwv3+1,0xffff); /* max buffer. LOTS! */
 223   SIVAL(outbuf,smb_vwv5+1,0x10000); /* raw size. full 64k */
 224   SIVAL(outbuf,smb_vwv7+1,getpid()); /* session key */
 225   SIVAL(outbuf,smb_vwv9+1,capabilities); /* capabilities */
 226   put_long_date(outbuf+smb_vwv11+1,t);
 227   SSVALS(outbuf,smb_vwv15+1,TimeDiff(t)/60);
 228   SSVAL(outbuf,smb_vwv17,data_len); /* length of challenge+domain strings */
 229
 230   return (smb_len(outbuf)+4);
 231 }
 232
 233 /* these are the protocol lists used for auto architecture detection:
 234
 235 WinNT 3.51:
 236 protocol [PC NETWORK PROGRAM 1.0]
 237 protocol [XENIX CORE]
 238 protocol [MICROSOFT NETWORKS 1.03]
 239 protocol [LANMAN1.0]
 240 protocol [Windows for Workgroups 3.1a]
 241 protocol [LM1.2X002]
 242 protocol [LANMAN2.1]
 243 protocol [NT LM 0.12]
 244
 245 Win95:
 246 protocol [PC NETWORK PROGRAM 1.0]
 247 protocol [XENIX CORE]
 248 protocol [MICROSOFT NETWORKS 1.03]
 249 protocol [LANMAN1.0]
 250 protocol [Windows for Workgroups 3.1a]
 251 protocol [LM1.2X002]
 252 protocol [LANMAN2.1]
 253 protocol [NT LM 0.12]
 254
 255 Win2K:
 256 protocol [PC NETWORK PROGRAM 1.0]
 257 protocol [LANMAN1.0]
 258 protocol [Windows for Workgroups 3.1a]
 259 protocol [LM1.2X002]
 260 protocol [LANMAN2.1]
 261 protocol [NT LM 0.12]
 262
 263 OS/2:
 264 protocol [PC NETWORK PROGRAM 1.0]
 265 protocol [XENIX CORE]
 266 protocol [LANMAN1.0]
 267 protocol [LM1.2X002]
 268 protocol [LANMAN2.1]
 269 */
 270
 271 /*
 272   * Modified to recognize the architecture of the remote machine better.
 273   *
 274   * This appears to be the matrix of which protocol is used by which
 275   * MS product.
 276        Protocol                       WfWg    Win95   WinNT  Win2K  OS/2
 277        PC NETWORK PROGRAM 1.0          1       1       1      1      1
 278        XENIX CORE                                      2             2
 279        MICROSOFT NETWORKS 3.0          2       2
 280        DOS LM1.2X002                   3       3
 281        MICROSOFT NETWORKS 1.03                         3
 282        DOS LANMAN2.1                   4       4
 283        LANMAN1.0                                       4      2      3
 284        Windows for Workgroups 3.1a     5       5       5      3
 285        LM1.2X002                                       6      4      4
 286        LANMAN2.1                                       7      5      5
 287        NT LM 0.12                              6       8      6
 288   *
 289   *  tim@fsg.com 09/29/95
 290   *  Win2K added by matty 17/7/99
 291   */
 292
 293 #define ARCH_WFWG     0x3      /* This is a fudge because WfWg is like Win95 */
 294 #define ARCH_WIN95    0x2
 295 #define ARCH_WINNT    0x4
 296 #define ARCH_WIN2K    0xC      /* Win2K is like NT */
 297 #define ARCH_OS2      0x14     /* Again OS/2 is like NT */
 298 #define ARCH_SAMBA    0x20
 299
 300 #define ARCH_ALL      0x3F
 301
 302 /* List of supported protocols, most desired first */
 303 static struct {
 304   char *proto_name;
 305   char *short_name;
 306   int (*proto_reply_fn)(char *);
 307   int protocol_level;
 308 } supported_protocols[] = {
 309   {"NT LANMAN 1.0",           "NT1",      reply_nt1,      PROTOCOL_NT1},
 310   {"NT LM 0.12",              "NT1",      reply_nt1,      PROTOCOL_NT1},
 311   {"LM1.2X002",               "LANMAN2",  reply_lanman2,  PROTOCOL_LANMAN2},
 312   {"Samba",                   "LANMAN2",  reply_lanman2,  PROTOCOL_LANMAN2},
 313   {"DOS LM1.2X002",           "LANMAN2",  reply_lanman2,  PROTOCOL_LANMAN2},
 314   {"LANMAN1.0",               "LANMAN1",  reply_lanman1,  PROTOCOL_LANMAN1},
 315   {"MICROSOFT NETWORKS 3.0",  "LANMAN1",  reply_lanman1,  PROTOCOL_LANMAN1},
 316   {"MICROSOFT NETWORKS 1.03", "COREPLUS", reply_coreplus, PROTOCOL_COREPLUS},
 317   {"PC NETWORK PROGRAM 1.0",  "CORE",     reply_corep,    PROTOCOL_CORE},
 318   {NULL,NULL},
 319 };
 320
 321
 322 /****************************************************************************
 323   reply to a negprot
 324 ****************************************************************************/
 325 int reply_negprot(connection_struct *conn,
 326                   char *inbuf,char *outbuf, int dum_size,
 327                   int dum_buffsize)
 328 {
 329   int outsize = set_message(outbuf,1,0,True);
 330   int Index=0;
 331   int choice= -1;
 332   int protocol;
 333   char *p;
 334   int bcc = SVAL(smb_buf(inbuf),-2);
 335   int arch = ARCH_ALL;
 336
 337   p = smb_buf(inbuf)+1;
 338   while (p < (smb_buf(inbuf) + bcc))
 339     {
 340       Index++;
 341       DEBUG(3,("Requested protocol [%s]\n",p));
 342       if (strcsequal(p,"Windows for Workgroups 3.1a"))
 343         arch &= ( ARCH_WFWG | ARCH_WIN95 | ARCH_WINNT | ARCH_WIN2K );
 344       else if (strcsequal(p,"DOS LM1.2X002"))
 345         arch &= ( ARCH_WFWG | ARCH_WIN95 );
 346       else if (strcsequal(p,"DOS LANMAN2.1"))
 347         arch &= ( ARCH_WFWG | ARCH_WIN95 );
 348       else if (strcsequal(p,"NT LM 0.12"))
 349         arch &= ( ARCH_WIN95 | ARCH_WINNT | ARCH_WIN2K );
 350       else if (strcsequal(p,"LANMAN2.1"))
 351         arch &= ( ARCH_WINNT | ARCH_WIN2K | ARCH_OS2 );
 352       else if (strcsequal(p,"LM1.2X002"))
 353         arch &= ( ARCH_WINNT | ARCH_WIN2K | ARCH_OS2 );
 354       else if (strcsequal(p,"MICROSOFT NETWORKS 1.03"))
 355         arch &= ARCH_WINNT;
 356       else if (strcsequal(p,"XENIX CORE"))
 357         arch &= ( ARCH_WINNT | ARCH_OS2 );
 358       else if (strcsequal(p,"Samba")) {
 359         arch = ARCH_SAMBA;
 360         break;
 361       }
 362
 363       p += strlen(p) + 2;
 364     }
 365
 366   switch ( arch ) {
 367   case ARCH_SAMBA:
 368     set_remote_arch(RA_SAMBA);
 369     break;
 370   case ARCH_WFWG:
 371     set_remote_arch(RA_WFWG);
 372     break;
 373   case ARCH_WIN95:
 374     set_remote_arch(RA_WIN95);
 375     break;
 376   case ARCH_WINNT:
 377     set_remote_arch(RA_WINNT);
 378     break;
 379   case ARCH_WIN2K:
 380     set_remote_arch(RA_WIN2K);
 381     break;
 382   case ARCH_OS2:
 383     set_remote_arch(RA_OS2);
 384     break;
 385   default:
 386     set_remote_arch(RA_UNKNOWN);
 387     break;
 388   }
 389
 390   /* possibly reload - change of architecture */
 391   reload_services(True);
 392
 393   /* a special case to stop password server loops */
 394   if (Index == 1 && strequal(remote_machine,myhostname()) &&
 395       (lp_security()==SEC_SERVER || lp_security()==SEC_DOMAIN))
 396     exit_server("Password server loop!");
 397
 398   /* Check for protocols, most desirable first */
 399   for (protocol = 0; supported_protocols[protocol].proto_name; protocol++)
 400     {
 401       p = smb_buf(inbuf)+1;
 402       Index = 0;
 403       if (lp_maxprotocol() >= supported_protocols[protocol].protocol_level)
 404         while (p < (smb_buf(inbuf) + bcc))
 405           {
 406             if (strequal(p,supported_protocols[protocol].proto_name))
 407               choice = Index;
 408             Index++;
 409             p += strlen(p) + 2;
 410           }
 411       if(choice != -1)
 412         break;
 413     }
 414
 415   SSVAL(outbuf,smb_vwv0,choice);
 416   if(choice != -1) {
 417     extern fstring remote_proto;
 418     fstrcpy(remote_proto,supported_protocols[protocol].short_name);
 419     reload_services(True);
 420     outsize = supported_protocols[protocol].proto_reply_fn(outbuf);
 421     DEBUG(3,("Selected protocol %s\n",supported_protocols[protocol].proto_name));
 422   }
 423   else {
 424     DEBUG(0,("No protocol supported !\n"));
 425   }
 426   SSVAL(outbuf,smb_vwv0,choice);
 427
 428   DEBUG( 5, ( "negprot index=%d\n", choice ) );
 429
 430   return(outsize);
 431 }