SAM database "set user info".
[samba.git] / source3 / rpc_server / srv_pipe.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45
46 static void NTLMSSPcalc_p( pipes_struct *p, unsigned char *data, int len)
47 {
48     unsigned char *hash = p->ntlmssp_hash;
49     unsigned char index_i = hash[256];
50     unsigned char index_j = hash[257];
51     int ind;
52
53     for( ind = 0; ind < len; ind++)
54     {
55         unsigned char tc;
56         unsigned char t;
57
58         index_i++;
59         index_j += hash[index_i];
60
61         tc = hash[index_i];
62         hash[index_i] = hash[index_j];
63         hash[index_j] = tc;
64
65         t = hash[index_i] + hash[index_j];
66         data[ind] = data[ind] ^ hash[t];
67     }
68
69     hash[256] = index_i;
70     hash[257] = index_j;
71 }
72
73 /*******************************************************************
74  turns a DCE/RPC request into a DCE/RPC reply
75
76  this is where the data really should be split up into an array of
77  headers and data sections.
78
79  ********************************************************************/
80 BOOL create_rpc_reply(pipes_struct *p,
81                                 uint32 data_start, uint32 data_end)
82 {
83         char *data;
84         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
85         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
86         uint32 data_len;
87         uint32 auth_len;
88
89         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
90                   data_start, data_end, p->hdr_ba.bba.max_tsize));
91
92         auth_len = p->hdr.auth_len;
93
94         if (p->ntlmssp_auth)
95         {
96                 DEBUG(10,("create_rpc_reply: auth\n"));
97                 if (auth_len != 16)
98                 {
99                         return False;
100                 }
101         }
102
103         prs_init(&p->rhdr , 0x18, 4, 0, False);
104         prs_init(&p->rauth, 1024, 4, 0, False);
105         prs_init(&p->rverf, 0x10, 4, 0, False);
106
107         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
108
109         /* set up rpc header (fragmentation issues) */
110         if (data_start == 0)
111         {
112                 p->hdr.flags = RPC_FLG_FIRST;
113         }
114         else
115         {
116                 p->hdr.flags = 0;
117         }
118
119         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
120
121         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
122         {
123                 p->hdr.flags |= RPC_FLG_LAST;
124                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
125         }
126         else
127         {
128                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
129         }
130
131         if (p->ntlmssp_auth)
132         {
133                 p->hdr_resp.alloc_hint -= auth_len + 8;
134         }
135
136         if (p->ntlmssp_auth)
137         {
138                 data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
139         }
140         else
141         {
142                 data_len = p->hdr.frag_len - 0x18;
143         }
144
145         p->rhdr.data->offset.start = 0;
146         p->rhdr.data->offset.end   = 0x18;
147
148         /* store the header in the data stream */
149         smb_io_rpc_hdr     ("hdr" , &(p->hdr     ), &(p->rhdr), 0);
150         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
151
152         /* don't use rdata: use rdata_i instead, which moves... */
153         /* make a pointer to the rdata data, NOT A COPY */
154
155         p->rdata_i.data = NULL;
156         prs_init(&p->rdata_i, 0, p->rdata.align, p->rdata.data->margin, p->rdata.io);
157         data = mem_data(&(p->rdata.data), data_start);
158         mem_create(p->rdata_i.data, data, 0, data_len, 0, False); 
159         p->rdata_i.offset = data_len;
160
161         if (auth_len > 0)
162         {
163                 uint32 crc32 = 0;
164
165                 DEBUG(5,("create_rpc_reply: sign: %s seal: %s data %d auth %d\n",
166                          BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
167
168                 if (auth_seal)
169                 {
170                         crc32 = crc32_calc_buffer(data_len, data);
171                         NTLMSSPcalc_p(p, (uchar*)data, data_len);
172                 }
173
174                 if (auth_seal || auth_verify)
175                 {
176                         make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0x08, (auth_verify ? 1 : 0));
177                         smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, &p->rauth, 0);
178                 }
179
180                 if (auth_verify)
181                 {
182                         char *auth_data;
183                         p->ntlmssp_seq_num++;
184                         make_rpc_auth_ntlmssp_chk(&p->ntlmssp_chk, NTLMSSP_SIGN_VERSION, crc32, p->ntlmssp_seq_num++);
185                         smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), &p->rverf, 0);
186                         auth_data = mem_data(&p->rverf.data, 4);
187                         NTLMSSPcalc_p(p, (uchar*)auth_data, 12);
188                 }
189         }
190
191         /* set up the data chain */
192         if (p->ntlmssp_auth)
193         {
194                 prs_link(NULL       , &p->rhdr   , &p->rdata_i);
195                 prs_link(&p->rhdr   , &p->rdata_i, &p->rauth  );
196                 prs_link(&p->rdata_i, &p->rauth  , &p->rverf  );
197                 prs_link(&p->rauth  , &p->rverf  , NULL       );
198         }
199         else
200         {
201                 prs_link(NULL    , &p->rhdr   , &p->rdata_i);
202                 prs_link(&p->rhdr, &p->rdata_i, NULL       );
203         }
204
205         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
206 }
207
208 static BOOL api_pipe_ntlmssp_verify(pipes_struct *p)
209 {
210         uchar lm_owf[24];
211         uchar nt_owf[24];
212         struct smb_passwd *smb_pass = NULL;
213         
214         user_struct *vuser = get_valid_user_struct(p->vuid);
215
216         DEBUG(5,("api_pipe_ntlmssp_verify: checking user details\n"));
217
218         if (vuser == NULL)
219         {
220                 DEBUG(0,("get user struct %d failed\n", p->vuid));
221                 return False;
222         }
223
224         if (p->ntlmssp_resp.hdr_lm_resp.str_str_len == 0) return False;
225         if (p->ntlmssp_resp.hdr_nt_resp.str_str_len == 0) return False;
226         if (p->ntlmssp_resp.hdr_usr    .str_str_len == 0) return False;
227         if (p->ntlmssp_resp.hdr_domain .str_str_len == 0) return False;
228         if (p->ntlmssp_resp.hdr_wks    .str_str_len == 0) return False;
229
230         memset(p->user_name, 0, sizeof(p->user_name));
231         memset(p->domain   , 0, sizeof(p->domain   ));
232         memset(p->wks      , 0, sizeof(p->wks      ));
233
234         if (IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_UNICODE))
235         {
236                 unibuf_to_ascii(p->user_name, p->ntlmssp_resp.user,
237                                 MIN(p->ntlmssp_resp.hdr_usr   .str_str_len/2,
238                                     sizeof(p->user_name)-1));
239                 unibuf_to_ascii(p->domain   , p->ntlmssp_resp.domain,
240                                 MIN(p->ntlmssp_resp.hdr_domain.str_str_len/2,
241                                     sizeof(p->domain   )-1));
242                 unibuf_to_ascii(p->wks      , p->ntlmssp_resp.wks,
243                                 MIN(p->ntlmssp_resp.hdr_wks   .str_str_len/2,
244                                     sizeof(p->wks      )-1));
245         }
246         else
247         {
248                 fstrcpy(p->user_name, p->ntlmssp_resp.user  );
249                 fstrcpy(p->domain   , p->ntlmssp_resp.domain);
250                 fstrcpy(p->wks      , p->ntlmssp_resp.wks   );
251         }
252
253         DEBUG(5,("user: %s domain: %s wks: %s\n", p->user_name, p->domain, p->wks));
254
255         memcpy(lm_owf, p->ntlmssp_resp.lm_resp, sizeof(lm_owf));
256         memcpy(nt_owf, p->ntlmssp_resp.nt_resp, sizeof(nt_owf));
257
258 #ifdef DEBUG_PASSWORD
259         DEBUG(100,("lm, nt owfs, chal\n"));
260         dump_data(100, lm_owf, sizeof(lm_owf));
261         dump_data(100, nt_owf, sizeof(nt_owf));
262         dump_data(100, p->ntlmssp_chal.challenge, 8);
263 #endif
264         become_root(True);
265         p->ntlmssp_validated = pass_check_smb(p->user_name, p->domain,
266                               (uchar*)p->ntlmssp_chal.challenge,
267                               lm_owf, nt_owf, NULL, vuser->dc.user_sess_key);
268         smb_pass = getsmbpwnam(p->user_name);
269         unbecome_root(True);
270
271         if (p->ntlmssp_validated && smb_pass != NULL && smb_pass->smb_passwd)
272         {
273                 uchar p24[24];
274                 NTLMSSPOWFencrypt(smb_pass->smb_passwd, lm_owf, p24);
275                 {
276                         unsigned char j = 0;
277                         int ind;
278
279                         unsigned char k2[8];
280
281                         memcpy(k2, p24, 5);
282                         k2[5] = 0xe5;
283                         k2[6] = 0x38;
284                         k2[7] = 0xb0;
285
286                         for (ind = 0; ind < 256; ind++)
287                         {
288                                 p->ntlmssp_hash[ind] = (unsigned char)ind;
289                         }
290
291                         for( ind = 0; ind < 256; ind++)
292                         {
293                                 unsigned char tc;
294
295                                 j += (p->ntlmssp_hash[ind] + k2[ind%8]);
296
297                                 tc = p->ntlmssp_hash[ind];
298                                 p->ntlmssp_hash[ind] = p->ntlmssp_hash[j];
299                                 p->ntlmssp_hash[j] = tc;
300                         }
301
302                         p->ntlmssp_hash[256] = 0;
303                         p->ntlmssp_hash[257] = 0;
304                 }
305 /*              NTLMSSPhash(p->ntlmssp_hash, p24); */
306                 p->ntlmssp_seq_num = 0;
307         }
308         else
309         {
310                 p->ntlmssp_validated = False;
311         }
312
313         return p->ntlmssp_validated;
314 }
315
316 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
317 {
318         /* receive a negotiate; send a challenge; receive a response */
319         switch (p->auth_verifier.msg_type)
320         {
321                 case NTLMSSP_NEGOTIATE:
322                 {
323                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
324                         break;
325                 }
326                 case NTLMSSP_AUTH:
327                 {
328                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
329                         if (!api_pipe_ntlmssp_verify(p))
330                         {
331                                 pd->offset = 0;
332                         }
333                         break;
334                 }
335                 default:
336                 {
337                         /* NTLMSSP expected: unexpected message type */
338                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
339                                   p->auth_verifier.msg_type));
340                         return False;
341                 }
342         }
343
344         return (pd->offset != 0);
345 }
346
347 struct api_cmd
348 {
349   char * pipe_clnt_name;
350   char * pipe_srv_name;
351   BOOL (*fn) (pipes_struct *, prs_struct *);
352 };
353
354 static struct api_cmd api_fd_commands[] =
355 {
356     { "lsarpc",   "lsass",   api_ntlsa_rpc },
357     { "samr",     "lsass",   api_samr_rpc },
358     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
359     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
360     { "svcctl",   "ntsvcs",  api_svcctl_rpc },
361     { "NETLOGON", "lsass",   api_netlog_rpc },
362     { "winreg",   "winreg",  api_reg_rpc },
363     { NULL,       NULL,      NULL }
364 };
365
366 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
367 {
368         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
369
370         if (p->hdr.auth_len == 0) return False;
371
372         /* decode the authentication verifier response */
373         smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
374         if (pd->offset == 0) return False;
375
376         if (!rpc_hdr_auth_chk(&(p->auth_info))) return False;
377
378         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
379         if (pd->offset == 0) return False;
380
381         if (!rpc_auth_verifier_chk(&(p->auth_verifier), "NTLMSSP", NTLMSSP_AUTH)) return False;
382         
383         return api_pipe_ntlmssp(p, pd);
384 }
385
386 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
387 {
388         uint16 assoc_gid;
389         fstring ack_pipe_name;
390         int i = 0;
391
392         p->ntlmssp_auth = False;
393
394         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
395
396         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
397         {
398                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
399                     api_fd_commands[i].fn != NULL)
400                 {
401                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
402                                    api_fd_commands[i].pipe_clnt_name,
403                                    api_fd_commands[i].pipe_srv_name));
404                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
405                         break;
406                 }
407         }
408
409         if (api_fd_commands[i].fn == NULL) return False;
410
411         /* decode the bind request */
412         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
413
414         if (pd->offset == 0) return False;
415
416         if (p->hdr.auth_len != 0)
417         {
418                 /* decode the authentication verifier */
419                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
420                 if (pd->offset == 0) return False;
421
422                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
423
424                 if (p->ntlmssp_auth)
425                 {
426                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
427                         if (pd->offset == 0) return False;
428
429                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
430                 }
431
432                 if (p->ntlmssp_auth)
433                 {
434                         if (!api_pipe_ntlmssp(p, pd)) return False;
435                 }
436         }
437
438         /* name has to be \PIPE\xxxxx */
439         fstrcpy(ack_pipe_name, "\\PIPE\\");
440         fstrcat(ack_pipe_name, p->pipe_srv_name);
441
442         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
443
444         prs_init(&(p->rdata), 1024, 4, 0, False);
445         prs_init(&(p->rhdr ), 0x18, 4, 0, False);
446         prs_init(&(p->rauth), 1024, 4, 0, False);
447         prs_init(&(p->rverf), 0x08, 4, 0, False);
448         prs_init(&(p->rntlm), 1024, 4, 0, False);
449
450         /***/
451         /*** do the bind ack first ***/
452         /***/
453
454         if (p->ntlmssp_auth)
455         {
456                 assoc_gid = 0x7a77;
457         }
458         else
459         {
460                 assoc_gid = p->hdr_rb.bba.assoc_gid;
461         }
462
463         make_rpc_hdr_ba(&p->hdr_ba,
464                         p->hdr_rb.bba.max_tsize,
465                         p->hdr_rb.bba.max_rsize,
466                         assoc_gid,
467                         ack_pipe_name,
468                         0x1, 0x0, 0x0,
469                         &(p->hdr_rb.transfer));
470
471         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
472         mem_realloc_data(p->rdata.data, p->rdata.offset);
473
474         /***/
475         /*** now the authentication ***/
476         /***/
477
478         if (p->ntlmssp_auth)
479         {
480                 uint8 challenge[8];
481                 generate_random_buffer(challenge, 8, False);
482
483                 /*** authentication info ***/
484
485                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
486                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
487                 mem_realloc_data(p->rverf.data, p->rverf.offset);
488
489                 /*** NTLMSSP verifier ***/
490
491                 make_rpc_auth_verifier(&p->auth_verifier,
492                                        "NTLMSSP", NTLMSSP_CHALLENGE);
493                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
494                 mem_realloc_data(p->rauth.data, p->rauth.offset);
495
496                 /* NTLMSSP challenge ***/
497
498                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
499                                            0x000082b1, challenge);
500                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
501                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
502         }
503
504         /***/
505         /*** then do the header, now we know the length ***/
506         /***/
507
508         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
509                      p->hdr.call_id,
510                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
511                      p->rauth.offset + p->rntlm.offset);
512
513         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
514         mem_realloc_data(p->rhdr.data, p->rdata.offset);
515
516         /***/
517         /*** link rpc header, bind acknowledgment and authentication responses ***/
518         /***/
519
520         if (p->ntlmssp_auth)
521         {
522                 prs_link(NULL     , &p->rhdr , &p->rdata);
523                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
524                 prs_link(&p->rdata, &p->rverf, &p->rauth);
525                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
526                 prs_link(&p->rauth, &p->rntlm, NULL     );
527         }
528         else
529         {
530                 prs_link(NULL    , &p->rhdr , &p->rdata);
531                 prs_link(&p->rhdr, &p->rdata, NULL     );
532         }
533
534         return True;
535 }
536
537
538 static BOOL api_pipe_auth_process(pipes_struct *p, prs_struct *pd)
539 {
540         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
541         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
542         int data_len;
543         int auth_len;
544         uint32 old_offset;
545         uint32 crc32 = 0;
546
547         auth_len = p->hdr.auth_len;
548
549         if (auth_len != 16 && auth_verify)
550         {
551                 return False;
552         }
553
554         data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
555         
556         DEBUG(5,("api_pipe_auth_process: sign: %s seal: %s data %d auth %d\n",
557                  BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
558
559         if (auth_seal)
560         {
561                 char *data = mem_data(&pd->data, pd->offset);
562                 DEBUG(5,("api_pipe_auth_process: data %d\n", pd->offset));
563                 NTLMSSPcalc_p(p, (uchar*)data, data_len);
564                 crc32 = crc32_calc_buffer(data_len, data);
565         }
566
567         /*** skip the data, record the offset so we can restore it again */
568         old_offset = pd->offset;
569
570         if (auth_seal || auth_verify)
571         {
572                 pd->offset += data_len;
573                 smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, pd, 0);
574         }
575
576         if (auth_verify)
577         {
578                 char *req_data = mem_data(&pd->data, pd->offset + 4);
579                 DEBUG(5,("api_pipe_auth_process: auth %d\n", pd->offset + 4));
580                 NTLMSSPcalc_p(p, (uchar*)req_data, 12);
581                 smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), pd, 0);
582
583                 if (!rpc_auth_ntlmssp_chk(&(p->ntlmssp_chk), crc32,
584                                           p->ntlmssp_seq_num))
585                 {
586                         return False;
587                 }
588         }
589
590         pd->offset = old_offset;
591
592         return True;
593 }
594
595 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
596 {
597         int i = 0;
598
599         if (p->ntlmssp_auth && p->ntlmssp_validated)
600         {
601                 if (!api_pipe_auth_process(p, pd)) return False;
602
603                 DEBUG(0,("api_pipe_request: **** MUST CALL become_user() HERE **** \n"));
604 #if 0
605                 become_user();
606 #endif
607         }
608
609         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
610         {
611                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
612                     api_fd_commands[i].fn != NULL)
613                 {
614                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
615                         return api_fd_commands[i].fn(p, pd);
616                 }
617         }
618         return False;
619 }
620
621 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
622 {
623         BOOL reply = False;
624         if (pd->data == NULL) return False;
625
626         /* process the rpc header */
627         smb_io_rpc_hdr("", &p->hdr, pd, 0);
628
629         if (pd->offset == 0) return False;
630
631         switch (p->hdr.pkt_type)
632         {
633                 case RPC_BIND   :
634                 {
635                         reply = api_pipe_bind_req(p, pd);
636                         break;
637                 }
638                 case RPC_REQUEST:
639                 {
640                         if (p->ntlmssp_auth && !p->ntlmssp_validated)
641                         {
642                                 /* authentication _was_ requested
643                                    and it failed.  sorry, no deal!
644                                  */
645                                 reply = False;
646                         }
647                         else
648                         {
649                                 /* read the rpc header */
650                                 smb_io_rpc_hdr_req("req", &(p->hdr_req), pd, 0);
651                                 reply = api_pipe_request(p, pd);
652                         }
653                         break;
654                 }
655                 case RPC_BINDRESP: /* not the real name! */
656                 {
657                         reply = api_pipe_bind_auth_resp(p, pd);
658                         p->ntlmssp_auth = reply;
659                         break;
660                 }
661         }
662
663         if (!reply)
664         {
665                 DEBUG(3,("rpc_command: DCE/RPC fault should be sent here\n"));
666         }
667
668         return reply;
669 }
670
671
672 /*******************************************************************
673  receives a netlogon pipe and responds.
674  ********************************************************************/
675 static BOOL api_rpc_command(pipes_struct *p, 
676                                 char *rpc_name, struct api_struct *api_rpc_cmds,
677                                 prs_struct *data)
678 {
679         int fn_num;
680         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
681
682         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
683         {
684                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
685                 {
686                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
687                         break;
688                 }
689         }
690
691         if (api_rpc_cmds[fn_num].name == NULL)
692         {
693                 DEBUG(4, ("unknown\n"));
694                 return False;
695         }
696
697         /* start off with 1024 bytes, and a large safety margin too */
698         prs_init(&p->rdata, 1024, 4, SAFETY_MARGIN, False);
699
700         /* do the actual command */
701         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
702
703         if (p->rdata.data == NULL || p->rdata.offset == 0)
704         {
705                 mem_free_data(p->rdata.data);
706                 return False;
707         }
708
709         mem_realloc_data(p->rdata.data, p->rdata.offset);
710
711         DEBUG(10,("called %s\n", rpc_name));
712
713         return True;
714 }
715
716
717 /*******************************************************************
718  receives a netlogon pipe and responds.
719  ********************************************************************/
720 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
721                                 prs_struct *data)
722 {
723         if (data == NULL || data->data == NULL)
724         {
725                 DEBUG(2,("%s: NULL data received\n", rpc_name));
726                 return False;
727         }
728
729         /* interpret the command */
730         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
731         {
732                 return False;
733         }
734
735         /* create the rpc header */
736         if (!create_rpc_reply(p, 0, p->rdata.offset + (p->ntlmssp_auth ? (16 + 8) : 0)))
737         {
738                 return False;
739         }
740
741         return True;
742 }