removed the SID stuff from the head branch as well.
[samba.git] / source / nmbd / nmbd_processlogon.c
1 /* 
2    Unix SMB/Netbios implementation.
3    Version 1.9.
4    NBT netbios routines and daemon - version 2
5    Copyright (C) Andrew Tridgell 1994-1998
6    Copyright (C) Luke Kenneth Casson Leighton 1994-1998
7    Copyright (C) Jeremy Allison 1994-1998
8    
9    This program is free software; you can redistribute it and/or modify
10    it under the terms of the GNU General Public License as published by
11    the Free Software Foundation; either version 2 of the License, or
12    (at your option) any later version.
13    
14    This program is distributed in the hope that it will be useful,
15    but WITHOUT ANY WARRANTY; without even the implied warranty of
16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17    GNU General Public License for more details.
18    
19    You should have received a copy of the GNU General Public License
20    along with this program; if not, write to the Free Software
21    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
22    
23    Revision History:
24
25 */
26
27 #include "includes.h"
28
29 extern int DEBUGLEVEL;
30
31 extern pstring global_myname;
32 extern fstring global_myworkgroup;
33
34 /****************************************************************************
35 Process a domain logon packet
36 **************************************************************************/
37
38 void process_logon_packet(struct packet_struct *p,char *buf,int len, 
39                           char *mailslot)
40 {
41   struct dgram_packet *dgram = &p->packet.dgram;
42   pstring my_name;
43   fstring reply_name;
44   pstring outbuf;
45   int code;
46   uint16 token = 0;
47   uint32 ntversion;
48   uint16 lmnttoken;
49   uint16 lm20token;
50   uint32 domainsidsize;
51   char *getdc;
52   char *uniuser; /* Unicode user name. */
53   pstring ascuser;
54   char *unicomp; /* Unicode computer name. */
55
56   memset(outbuf, 0, sizeof(outbuf));
57
58   if (!lp_domain_logons())
59   {
60     DEBUG(3,("process_logon_packet: Logon packet received from IP %s and domain \
61 logons are not enabled.\n", inet_ntoa(p->ip) ));
62     return;
63   }
64
65   pstrcpy(my_name, global_myname);
66   strupper(my_name);
67
68   code = SVAL(buf,0);
69   DEBUG(1,("process_logon_packet: Logon from %s: code = %x\n", inet_ntoa(p->ip), code));
70
71   switch (code)
72   {
73     case 0:    
74     {
75       char *q = buf + 2;
76       char *machine = q;
77       char *user = skip_string(machine,1);
78
79       getdc = skip_string(user,1);
80       q = skip_string(getdc,1);
81       token = SVAL(q,3);
82
83       fstrcpy(reply_name,my_name); 
84
85       DEBUG(3,("process_logon_packet: Domain login request from %s at IP %s user=%s token=%x\n",
86              machine,inet_ntoa(p->ip),user,token));
87
88       q = outbuf;
89       SSVAL(q, 0, 6);
90       q += 2;
91
92       fstrcpy(reply_name, "\\\\");
93       fstrcat(reply_name, my_name);
94       fstrcpy(q, reply_name); q = skip_string(q, 1); /* PDC name */
95
96       SSVAL(q, 0, token);
97       q += 2;
98
99       dump_data(4, outbuf, PTR_DIFF(q, outbuf));
100
101       send_mailslot(True, getdc, 
102                     outbuf,PTR_DIFF(q,outbuf),
103                     dgram->dest_name.name,
104                     dgram->dest_name.name_type,
105                     dgram->source_name.name,
106                     dgram->source_name.name_type,
107                     p->ip, *iface_ip(p->ip), p->port);  
108       break;
109     }
110
111     case QUERYFORPDC:
112     {
113       char *q = buf + 2;
114       char *machine = q;
115
116       getdc = skip_string(machine,1);
117       unicomp = skip_string(getdc,1);
118
119       q = align2(unicomp, buf);
120
121       q = skip_unicode_string(q, 1);
122
123       ntversion = IVAL(q, 0);
124       q += 4;
125       lmnttoken = SVAL(q, 0);
126       q += 2;
127       lm20token = SVAL(q, 0);
128       q += 2;
129
130       /* Construct reply. */
131
132       q = outbuf;
133       SSVAL(q, 0, QUERYFORPDC_R);
134       q += 2;
135
136       fstrcpy(reply_name,my_name);
137       fstrcpy(q, reply_name);
138       q = skip_string(q, 1); /* PDC name */
139
140       if (strcmp(mailslot, NT_LOGON_MAILSLOT)==0) {
141         q = align2(q, buf);
142
143         PutUniCode(q, my_name); /* PDC name */
144         q = skip_unicode_string(q, 1); 
145         PutUniCode(q, global_myworkgroup); /* Domain name*/
146         q = skip_unicode_string(q, 1); 
147
148         SIVAL(q, 0, ntversion);
149         q += 4;
150         SSVAL(q, 0, lmnttoken);
151         q += 2;
152         SSVAL(q, 0, lm20token);
153         q += 2;
154       }
155
156       DEBUG(3,("process_logon_packet: GETDC request from %s at IP %s, \
157 reporting %s domain %s 0x%x ntversion=%x lm_nt token=%x lm_20 token=%x\n",
158             machine,inet_ntoa(p->ip), reply_name, lp_workgroup(),
159             QUERYFORPDC_R, (uint32)ntversion, (uint32)lmnttoken,
160             (uint32)lm20token ));
161
162       dump_data(4, outbuf, PTR_DIFF(q, outbuf));
163
164       send_mailslot(True, getdc,
165                   outbuf,PTR_DIFF(q,outbuf),
166                   dgram->dest_name.name,
167                   dgram->dest_name.name_type,
168                   dgram->source_name.name,
169                   dgram->source_name.name_type,
170                   p->ip, *iface_ip(p->ip), p->port);  
171       return;
172     }
173
174     case SAMLOGON:
175     {
176       char *q = buf + 2;
177
178       q += 2;
179       unicomp = q;
180       uniuser = skip_unicode_string(unicomp,1);
181       getdc = skip_unicode_string(uniuser,1);
182       q = skip_string(getdc,1);
183       q += 4;
184       domainsidsize = IVAL(q, 0);
185       q += 4;
186       q += domainsidsize + 3;
187       ntversion = IVAL(q, 0);
188       q += 4;
189       lmnttoken = SVAL(q, 0);
190       q += 2;
191       lm20token = SVAL(q, 0);
192       q += 2;
193
194       DEBUG(3,("process_logon_packet: SAMLOGON sidsize %d ntv %d\n", domainsidsize, ntversion));
195
196       /*
197        * we respond regadless of whether the machine is in our password 
198        * database. If it isn't then we let smbd send an appropriate error.
199        * Let's ignore the SID.
200        */
201
202       pstrcpy(ascuser, unistr(uniuser));
203       DEBUG(3,("process_logon_packet: SAMLOGON user %s\n", ascuser));
204
205       fstrcpy(reply_name,"\\\\"); /* Here it wants \\LOGONSERVER. */
206       fstrcpy(reply_name+2,my_name); 
207
208       DEBUG(3,("process_logon_packet: SAMLOGON request from %s(%s) for %s, returning logon svr %s domain %s code %x token=%x\n",
209                unistr(unicomp),inet_ntoa(p->ip), ascuser, reply_name, global_myworkgroup,
210                SAMLOGON_R ,lmnttoken));
211
212       /* Construct reply. */
213
214       q = outbuf;
215       SSVAL(q, 0, SAMLOGON_R);
216       q += 2;
217
218       PutUniCode(q, reply_name);
219       q = skip_unicode_string(q, 1);
220       unistrcpy(q, uniuser);
221       q = skip_unicode_string(q, 1); /* User name (workstation trust account) */
222       PutUniCode(q, lp_workgroup());
223       q = skip_unicode_string(q, 1); /* Domain name. */
224
225       SIVAL(q, 0, ntversion);
226       q += 4;
227       SSVAL(q, 0, lmnttoken);
228       q += 2;
229       SSVAL(q, 0, lm20token);
230       q += 2;
231
232       dump_data(4, outbuf, PTR_DIFF(q, outbuf));
233
234       send_mailslot(True, getdc,
235                    outbuf,PTR_DIFF(q,outbuf),
236                    dgram->dest_name.name,
237                    dgram->dest_name.name_type,
238                    dgram->source_name.name,
239                    dgram->source_name.name_type,
240                    p->ip, *iface_ip(p->ip), p->port);  
241       break;
242     }
243
244     default:
245     {
246       DEBUG(3,("process_logon_packet: Unknown domain request %d\n",code));
247       return;
248     }
249   }
250 }