corrections to get data stream for 2nd and subsequent pdus copied from
[samba.git] / source / rpc_server / srv_pipe.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45
46 static void NTLMSSPcalc_p( pipes_struct *p, unsigned char *data, int len)
47 {
48     unsigned char *hash = p->ntlmssp_hash;
49     unsigned char index_i = hash[256];
50     unsigned char index_j = hash[257];
51     int ind;
52
53     for( ind = 0; ind < len; ind++)
54     {
55         unsigned char tc;
56         unsigned char t;
57
58         index_i++;
59         index_j += hash[index_i];
60
61         tc = hash[index_i];
62         hash[index_i] = hash[index_j];
63         hash[index_j] = tc;
64
65         t = hash[index_i] + hash[index_j];
66         data[ind] = data[ind] ^ hash[t];
67     }
68
69     hash[256] = index_i;
70     hash[257] = index_j;
71 }
72
73 /*******************************************************************
74  turns a DCE/RPC request into a DCE/RPC reply
75
76  this is where the data really should be split up into an array of
77  headers and data sections.
78
79  ********************************************************************/
80 BOOL create_rpc_reply(pipes_struct *p,
81                                 uint32 data_start, uint32 data_end)
82 {
83         char *data;
84         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
85         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
86         uint32 data_len;
87         uint32 auth_len;
88
89         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
90                   data_start, data_end, p->hdr_ba.bba.max_tsize));
91
92         auth_len = p->hdr.auth_len;
93
94         if (p->ntlmssp_auth)
95         {
96                 DEBUG(10,("create_rpc_reply: auth\n"));
97                 if (auth_len != 16)
98                 {
99                         return False;
100                 }
101         }
102
103         prs_init(&p->rhdr , 0x18, 4, 0, False);
104         prs_init(&p->rauth, 1024, 4, 0, False);
105         prs_init(&p->rverf, 0x08, 4, 0, False);
106
107         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
108
109         /* set up rpc header (fragmentation issues) */
110         if (data_start == 0)
111         {
112                 p->hdr.flags = RPC_FLG_FIRST;
113         }
114         else
115         {
116                 p->hdr.flags = 0;
117         }
118
119         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
120
121         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
122         {
123                 p->hdr.flags |= RPC_FLG_LAST;
124                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
125         }
126         else
127         {
128                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
129         }
130
131         if (p->ntlmssp_auth)
132         {
133                 p->hdr_resp.alloc_hint -= auth_len + 8;
134         }
135
136         if (p->ntlmssp_auth)
137         {
138                 data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
139         }
140         else
141         {
142                 data_len = p->hdr.frag_len - 0x18;
143         }
144
145         p->rhdr.data->offset.start = 0;
146         p->rhdr.data->offset.end   = 0x18;
147
148         /* store the header in the data stream */
149         smb_io_rpc_hdr     ("hdr" , &(p->hdr     ), &(p->rhdr), 0);
150         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
151
152         /* don't use rdata: use rdata_i instead, which moves... */
153         /* make a pointer to the rdata data, NOT A COPY */
154
155         p->rdata_i.data = NULL;
156         prs_init(&p->rdata_i, 0, p->rdata.align, p->rdata.data->margin, p->rdata.io);
157         data = mem_data(&(p->rdata.data), data_start);
158         mem_create(p->rdata_i.data, data, 0, data_len, 0, False); 
159         p->rdata_i.offset = data_len;
160
161         if (auth_len > 0)
162         {
163                 uint32 crc32 = 0;
164
165                 DEBUG(5,("create_rpc_reply: sign: %s seal: %s data %d auth %d\n",
166                          BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
167
168                 if (auth_seal)
169                 {
170                         crc32 = crc32_calc_buffer(data_len, data);
171                         NTLMSSPcalc_p(p, (uchar*)data, data_len);
172                 }
173
174                 if (auth_seal || auth_verify)
175                 {
176                         make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0x08, (auth_verify ? 1 : 0));
177                         smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, &p->rauth, 0);
178                 }
179
180                 if (auth_verify)
181                 {
182                         char *auth_data;
183                         p->ntlmssp_seq_num++;
184                         make_rpc_auth_ntlmssp_chk(&p->ntlmssp_chk, NTLMSSP_SIGN_VERSION, crc32, p->ntlmssp_seq_num++);
185                         smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), &p->rverf, 0);
186                         auth_data = mem_data(&p->rverf.data, 4);
187                         NTLMSSPcalc_p(p, (uchar*)auth_data, 12);
188                 }
189         }
190
191         /* set up the data chain */
192         if (p->ntlmssp_auth)
193         {
194                 prs_link(NULL       , &p->rhdr   , &p->rdata_i);
195                 prs_link(&p->rhdr   , &p->rdata_i, &p->rauth  );
196                 prs_link(&p->rdata_i, &p->rauth  , &p->rverf  );
197                 prs_link(&p->rauth  , &p->rverf  , NULL       );
198         }
199         else
200         {
201                 prs_link(NULL    , &p->rhdr   , &p->rdata_i);
202                 prs_link(&p->rhdr, &p->rdata_i, NULL       );
203         }
204
205         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
206 }
207
208 static BOOL api_pipe_ntlmssp_verify(pipes_struct *p)
209 {
210         uchar lm_owf[24];
211         uchar nt_owf[24];
212         struct smb_passwd *smb_pass = NULL;
213         
214         DEBUG(5,("api_pipe_ntlmssp_verify: checking user details\n"));
215
216         if (p->ntlmssp_resp.hdr_lm_resp.str_str_len == 0) return False;
217         if (p->ntlmssp_resp.hdr_nt_resp.str_str_len == 0) return False;
218         if (p->ntlmssp_resp.hdr_usr    .str_str_len == 0) return False;
219         if (p->ntlmssp_resp.hdr_domain .str_str_len == 0) return False;
220         if (p->ntlmssp_resp.hdr_wks    .str_str_len == 0) return False;
221
222         memset(p->user_name, 0, sizeof(p->user_name));
223         memset(p->domain   , 0, sizeof(p->domain   ));
224         memset(p->wks      , 0, sizeof(p->wks      ));
225
226         if (IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_UNICODE))
227         {
228                 fstrcpy(p->user_name, unistrn2((uint16*)p->ntlmssp_resp.user  , p->ntlmssp_resp.hdr_usr   .str_str_len/2));
229                 fstrcpy(p->domain   , unistrn2((uint16*)p->ntlmssp_resp.domain, p->ntlmssp_resp.hdr_domain.str_str_len/2));
230                 fstrcpy(p->wks      , unistrn2((uint16*)p->ntlmssp_resp.wks   , p->ntlmssp_resp.hdr_wks   .str_str_len/2));
231         }
232         else
233         {
234                 fstrcpy(p->user_name, p->ntlmssp_resp.user  );
235                 fstrcpy(p->domain   , p->ntlmssp_resp.domain);
236                 fstrcpy(p->wks      , p->ntlmssp_resp.wks   );
237         }
238
239         DEBUG(5,("user: %s domain: %s wks: %s\n", p->user_name, p->domain, p->wks));
240
241         memcpy(lm_owf, p->ntlmssp_resp.lm_resp, sizeof(lm_owf));
242         memcpy(nt_owf, p->ntlmssp_resp.nt_resp, sizeof(nt_owf));
243
244 #ifdef DEBUG_PASSWORD
245         DEBUG(100,("lm, nt owfs, chal\n"));
246         dump_data(100, lm_owf, sizeof(lm_owf));
247         dump_data(100, nt_owf, sizeof(nt_owf));
248         dump_data(100, p->ntlmssp_chal.challenge, 8);
249 #endif
250         become_root(True);
251         p->ntlmssp_validated = pass_check_smb(p->user_name, p->domain,
252                               (uchar*)p->ntlmssp_chal.challenge,
253                               lm_owf, nt_owf, NULL);
254         smb_pass = getsmbpwnam(p->user_name);
255         unbecome_root(True);
256
257         if (p->ntlmssp_validated && smb_pass != NULL && smb_pass->smb_passwd)
258         {
259                 uchar p24[24];
260                 NTLMSSPOWFencrypt(smb_pass->smb_passwd, lm_owf, p24);
261                 {
262                         unsigned char j = 0;
263                         int ind;
264
265                         unsigned char k2[8];
266
267                         memcpy(k2, p24, 5);
268                         k2[5] = 0xe5;
269                         k2[6] = 0x38;
270                         k2[7] = 0xb0;
271
272                         for (ind = 0; ind < 256; ind++)
273                         {
274                                 p->ntlmssp_hash[ind] = (unsigned char)ind;
275                         }
276
277                         for( ind = 0; ind < 256; ind++)
278                         {
279                                 unsigned char tc;
280
281                                 j += (p->ntlmssp_hash[ind] + k2[ind%8]);
282
283                                 tc = p->ntlmssp_hash[ind];
284                                 p->ntlmssp_hash[ind] = p->ntlmssp_hash[j];
285                                 p->ntlmssp_hash[j] = tc;
286                         }
287
288                         p->ntlmssp_hash[256] = 0;
289                         p->ntlmssp_hash[257] = 0;
290                 }
291 /*              NTLMSSPhash(p->ntlmssp_hash, p24); */
292                 p->ntlmssp_seq_num = 0;
293         }
294         else
295         {
296                 p->ntlmssp_validated = False;
297         }
298
299         return p->ntlmssp_validated;
300 }
301
302 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
303 {
304         /* receive a negotiate; send a challenge; receive a response */
305         switch (p->auth_verifier.msg_type)
306         {
307                 case NTLMSSP_NEGOTIATE:
308                 {
309                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
310                         break;
311                 }
312                 case NTLMSSP_AUTH:
313                 {
314                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
315                         if (!api_pipe_ntlmssp_verify(p))
316                         {
317                                 pd->offset = 0;
318                         }
319                         break;
320                 }
321                 default:
322                 {
323                         /* NTLMSSP expected: unexpected message type */
324                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
325                                   p->auth_verifier.msg_type));
326                         return False;
327                 }
328         }
329
330         return (pd->offset != 0);
331 }
332
333 struct api_cmd
334 {
335   char * pipe_clnt_name;
336   char * pipe_srv_name;
337   BOOL (*fn) (pipes_struct *, prs_struct *);
338 };
339
340 static struct api_cmd api_fd_commands[] =
341 {
342     { "lsarpc",   "lsass",   api_ntlsa_rpc },
343     { "samr",     "lsass",   api_samr_rpc },
344     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
345     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
346     { "svcctl",   "ntsvcs",  api_svcctl_rpc },
347     { "NETLOGON", "lsass",   api_netlog_rpc },
348     { "winreg",   "winreg",  api_reg_rpc },
349     { NULL,       NULL,      NULL }
350 };
351
352 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
353 {
354         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
355
356         if (p->hdr.auth_len == 0) return False;
357
358         /* decode the authentication verifier response */
359         smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
360         if (pd->offset == 0) return False;
361
362         if (!rpc_hdr_auth_chk(&(p->auth_info))) return False;
363
364         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
365         if (pd->offset == 0) return False;
366
367         if (!rpc_auth_verifier_chk(&(p->auth_verifier), "NTLMSSP", NTLMSSP_AUTH)) return False;
368         
369         return api_pipe_ntlmssp(p, pd);
370 }
371
372 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
373 {
374         uint16 assoc_gid;
375         fstring ack_pipe_name;
376         int i = 0;
377
378         p->ntlmssp_auth = False;
379
380         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
381
382         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
383         {
384                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
385                     api_fd_commands[i].fn != NULL)
386                 {
387                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
388                                    api_fd_commands[i].pipe_clnt_name,
389                                    api_fd_commands[i].pipe_srv_name));
390                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
391                         break;
392                 }
393         }
394
395         if (api_fd_commands[i].fn == NULL) return False;
396
397         /* decode the bind request */
398         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
399
400         if (pd->offset == 0) return False;
401
402         if (p->hdr.auth_len != 0)
403         {
404                 /* decode the authentication verifier */
405                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
406                 if (pd->offset == 0) return False;
407
408                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
409
410                 if (p->ntlmssp_auth)
411                 {
412                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
413                         if (pd->offset == 0) return False;
414
415                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
416                 }
417
418                 if (p->ntlmssp_auth)
419                 {
420                         if (!api_pipe_ntlmssp(p, pd)) return False;
421                 }
422         }
423
424         /* name has to be \PIPE\xxxxx */
425         fstrcpy(ack_pipe_name, "\\PIPE\\");
426         fstrcat(ack_pipe_name, p->pipe_srv_name);
427
428         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
429
430         prs_init(&(p->rdata), 1024, 4, 0, False);
431         prs_init(&(p->rhdr ), 0x18, 4, 0, False);
432         prs_init(&(p->rauth), 1024, 4, 0, False);
433         prs_init(&(p->rverf), 0x08, 4, 0, False);
434         prs_init(&(p->rntlm), 1024, 4, 0, False);
435
436         /***/
437         /*** do the bind ack first ***/
438         /***/
439
440         if (p->ntlmssp_auth)
441         {
442                 assoc_gid = 0x7a77;
443         }
444         else
445         {
446                 assoc_gid = p->hdr_rb.bba.assoc_gid;
447         }
448
449         make_rpc_hdr_ba(&p->hdr_ba,
450                         p->hdr_rb.bba.max_tsize,
451                         p->hdr_rb.bba.max_rsize,
452                         assoc_gid,
453                         ack_pipe_name,
454                         0x1, 0x0, 0x0,
455                         &(p->hdr_rb.transfer));
456
457         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
458         mem_realloc_data(p->rdata.data, p->rdata.offset);
459
460         /***/
461         /*** now the authentication ***/
462         /***/
463
464         if (p->ntlmssp_auth)
465         {
466                 uint8 challenge[8];
467                 generate_random_buffer(challenge, 8, False);
468
469                 /*** authentication info ***/
470
471                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
472                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
473                 mem_realloc_data(p->rverf.data, p->rverf.offset);
474
475                 /*** NTLMSSP verifier ***/
476
477                 make_rpc_auth_verifier(&p->auth_verifier,
478                                        "NTLMSSP", NTLMSSP_CHALLENGE);
479                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
480                 mem_realloc_data(p->rauth.data, p->rauth.offset);
481
482                 /* NTLMSSP challenge ***/
483
484                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
485                                            0x000082b1, challenge);
486                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
487                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
488         }
489
490         /***/
491         /*** then do the header, now we know the length ***/
492         /***/
493
494         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
495                      p->hdr.call_id,
496                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
497                      p->rauth.offset + p->rntlm.offset);
498
499         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
500         mem_realloc_data(p->rhdr.data, p->rdata.offset);
501
502         /***/
503         /*** link rpc header, bind acknowledgment and authentication responses ***/
504         /***/
505
506         if (p->ntlmssp_auth)
507         {
508                 prs_link(NULL     , &p->rhdr , &p->rdata);
509                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
510                 prs_link(&p->rdata, &p->rverf, &p->rauth);
511                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
512                 prs_link(&p->rauth, &p->rntlm, NULL     );
513         }
514         else
515         {
516                 prs_link(NULL    , &p->rhdr , &p->rdata);
517                 prs_link(&p->rhdr, &p->rdata, NULL     );
518         }
519
520         return True;
521 }
522
523
524 static BOOL api_pipe_auth_process(pipes_struct *p, prs_struct *pd)
525 {
526         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
527         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
528         int data_len;
529         int auth_len;
530         uint32 old_offset;
531         uint32 crc32 = 0;
532
533         auth_len = p->hdr.auth_len;
534
535         if (auth_len != 16 && auth_verify)
536         {
537                 return False;
538         }
539
540         data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
541         
542         DEBUG(5,("api_pipe_auth_process: sign: %s seal: %s data %d auth %d\n",
543                  BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
544
545         if (auth_seal)
546         {
547                 char *data = mem_data(&pd->data, pd->offset);
548                 DEBUG(5,("api_pipe_auth_process: data %d\n", pd->offset));
549                 NTLMSSPcalc_p(p, (uchar*)data, data_len);
550                 crc32 = crc32_calc_buffer(data_len, data);
551         }
552
553         /*** skip the data, record the offset so we can restore it again */
554         old_offset = pd->offset;
555
556         if (auth_seal || auth_verify)
557         {
558                 pd->offset += data_len;
559                 smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, pd, 0);
560         }
561
562         if (auth_verify)
563         {
564                 char *req_data = mem_data(&pd->data, pd->offset + 4);
565                 DEBUG(5,("api_pipe_auth_process: auth %d\n", pd->offset + 4));
566                 NTLMSSPcalc_p(p, (uchar*)req_data, 12);
567                 smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), pd, 0);
568
569                 if (!rpc_auth_ntlmssp_chk(&(p->ntlmssp_chk), crc32,
570                                           p->ntlmssp_seq_num))
571                 {
572                         return False;
573                 }
574         }
575
576         pd->offset = old_offset;
577
578         return True;
579 }
580
581 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
582 {
583         int i = 0;
584
585         if (p->ntlmssp_auth && p->ntlmssp_validated)
586         {
587                 if (!api_pipe_auth_process(p, pd)) return False;
588
589                 DEBUG(0,("api_pipe_request: **** MUST CALL become_user() HERE **** \n"));
590 #if 0
591                 become_user();
592 #endif
593         }
594
595         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
596         {
597                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
598                     api_fd_commands[i].fn != NULL)
599                 {
600                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
601                         return api_fd_commands[i].fn(p, pd);
602                 }
603         }
604         return False;
605 }
606
607 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
608 {
609         BOOL reply = False;
610         if (pd->data == NULL) return False;
611
612         /* process the rpc header */
613         smb_io_rpc_hdr("", &p->hdr, pd, 0);
614
615         if (pd->offset == 0) return False;
616
617         switch (p->hdr.pkt_type)
618         {
619                 case RPC_BIND   :
620                 {
621                         reply = api_pipe_bind_req(p, pd);
622                         break;
623                 }
624                 case RPC_REQUEST:
625                 {
626                         if (p->ntlmssp_auth && !p->ntlmssp_validated)
627                         {
628                                 /* authentication _was_ requested
629                                    and it failed.  sorry, no deal!
630                                  */
631                                 reply = False;
632                         }
633                         else
634                         {
635                                 /* read the rpc header */
636                                 smb_io_rpc_hdr_req("req", &(p->hdr_req), pd, 0);
637                                 reply = api_pipe_request(p, pd);
638                         }
639                         break;
640                 }
641                 case RPC_BINDRESP: /* not the real name! */
642                 {
643                         reply = api_pipe_bind_auth_resp(p, pd);
644                         p->ntlmssp_auth = reply;
645                         break;
646                 }
647         }
648
649         if (!reply)
650         {
651                 DEBUG(3,("rpc_command: DCE/RPC fault should be sent here\n"));
652         }
653
654         return reply;
655 }
656
657
658 /*******************************************************************
659  receives a netlogon pipe and responds.
660  ********************************************************************/
661 static BOOL api_rpc_command(pipes_struct *p, 
662                                 char *rpc_name, struct api_struct *api_rpc_cmds,
663                                 prs_struct *data)
664 {
665         int fn_num;
666         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
667
668         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
669         {
670                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
671                 {
672                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
673                         break;
674                 }
675         }
676
677         if (api_rpc_cmds[fn_num].name == NULL)
678         {
679                 DEBUG(4, ("unknown\n"));
680                 return False;
681         }
682
683         /* start off with 1024 bytes, and a large safety margin too */
684         prs_init(&p->rdata, 1024, 4, SAFETY_MARGIN, False);
685
686         /* do the actual command */
687         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
688
689         if (p->rdata.data == NULL || p->rdata.offset == 0)
690         {
691                 mem_free_data(p->rdata.data);
692                 return False;
693         }
694
695         mem_realloc_data(p->rdata.data, p->rdata.offset);
696
697         DEBUG(10,("called %s\n", rpc_name));
698
699         return True;
700 }
701
702
703 /*******************************************************************
704  receives a netlogon pipe and responds.
705  ********************************************************************/
706 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
707                                 prs_struct *data)
708 {
709         if (data == NULL || data->data == NULL)
710         {
711                 DEBUG(2,("%s: NULL data received\n", rpc_name));
712                 return False;
713         }
714
715         /* interpret the command */
716         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
717         {
718                 return False;
719         }
720
721         /* create the rpc header */
722         if (!create_rpc_reply(p, 0, p->rdata.offset + (p->ntlmssp_auth ? (16 + 8) : 0)))
723         {
724                 return False;
725         }
726
727         return True;
728 }