s4-auth Move conversion of security_token to unix_token to auth
[amitay/samba.git] / source4 / auth / unix_token.c
1 /*
2    Unix SMB/CIFS implementation.
3
4    Deal with unix elements in the security token
5
6    Copyright (C) Andrew Tridgell 2004
7    Copyright (C) Andrew Bartlett 2011
8
9    This program is free software; you can redistribute it and/or modify
10    it under the terms of the GNU General Public License as published by
11    the Free Software Foundation; either version 3 of the License, or
12    (at your option) any later version.
13
14    This program is distributed in the hope that it will be useful,
15    but WITHOUT ANY WARRANTY; without even the implied warranty of
16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17    GNU General Public License for more details.
18
19    You should have received a copy of the GNU General Public License
20    along with this program.  If not, see <http://www.gnu.org/licenses/>.
21 */
22
23 #include "includes.h"
24 #include "auth/auth.h"
25 #include "libcli/wbclient/wbclient.h"
26
27 /*
28   form a security_unix_token from the current security_token
29 */
30 NTSTATUS security_token_to_unix_token(TALLOC_CTX *mem_ctx,
31                                       struct wbc_context *wbc_ctx,
32                                       struct security_token *token,
33                                       struct security_unix_token **sec)
34 {
35         int i;
36         NTSTATUS status;
37         struct id_map *ids;
38         struct composite_context *ctx;
39         *sec = talloc(mem_ctx, struct security_unix_token);
40
41         /* we can't do unix security without a user and group */
42         if (token->num_sids < 2) {
43                 return NT_STATUS_ACCESS_DENIED;
44         }
45
46         ids = talloc_array(mem_ctx, struct id_map, token->num_sids);
47         NT_STATUS_HAVE_NO_MEMORY(ids);
48
49         (*sec)->ngroups = token->num_sids - 2;
50         (*sec)->groups = talloc_array(*sec, gid_t, (*sec)->ngroups);
51         NT_STATUS_HAVE_NO_MEMORY((*sec)->groups);
52
53         for (i=0;i<token->num_sids;i++) {
54                 ZERO_STRUCT(ids[i].xid);
55                 ids[i].sid = &token->sids[i];
56                 ids[i].status = ID_UNKNOWN;
57         }
58
59         ctx = wbc_sids_to_xids_send(wbc_ctx, ids, token->num_sids, ids);
60         NT_STATUS_HAVE_NO_MEMORY(ctx);
61
62         status = wbc_sids_to_xids_recv(ctx, &ids);
63         NT_STATUS_NOT_OK_RETURN(status);
64
65         if (ids[0].xid.type == ID_TYPE_BOTH ||
66             ids[0].xid.type == ID_TYPE_UID) {
67                 (*sec)->uid = ids[0].xid.id;
68         } else {
69                 return NT_STATUS_INVALID_SID;
70         }
71
72         if (ids[1].xid.type == ID_TYPE_BOTH ||
73             ids[1].xid.type == ID_TYPE_GID) {
74                 (*sec)->gid = ids[1].xid.id;
75         } else {
76                 return NT_STATUS_INVALID_SID;
77         }
78
79         for (i=0;i<(*sec)->ngroups;i++) {
80                 if (ids[i+2].xid.type == ID_TYPE_BOTH ||
81                     ids[i+2].xid.type == ID_TYPE_GID) {
82                         (*sec)->groups[i] = ids[i+2].xid.id;
83                 } else {
84                         return NT_STATUS_INVALID_SID;
85                 }
86         }
87
88         TALLOC_FREE(ids);
89
90         return NT_STATUS_OK;
91 }