0cb730470efd834529cc714ea4453300e77d616b
[samba.git] / source3 / rpc_server / srv_util.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45 extern DOM_SID global_machine_sid;
46
47 /*
48  * A list of the rids of well known BUILTIN and Domain users
49  * and groups.
50  */
51
52 rid_name builtin_alias_rids[] =
53 {  
54     { BUILTIN_ALIAS_RID_ADMINS       , "Administrators" },
55     { BUILTIN_ALIAS_RID_USERS        , "Users" },
56     { BUILTIN_ALIAS_RID_GUESTS       , "Guests" },
57     { BUILTIN_ALIAS_RID_POWER_USERS  , "Power Users" },
58    
59     { BUILTIN_ALIAS_RID_ACCOUNT_OPS  , "Account Operators" },
60     { BUILTIN_ALIAS_RID_SYSTEM_OPS   , "System Operators" },
61     { BUILTIN_ALIAS_RID_PRINT_OPS    , "Print Operators" },
62     { BUILTIN_ALIAS_RID_BACKUP_OPS   , "Backup Operators" },
63     { BUILTIN_ALIAS_RID_REPLICATOR   , "Replicator" },
64     { 0                             , NULL }
65 };
66
67 /* array lookup of well-known Domain RID users. */
68 rid_name domain_user_rids[] =
69 {  
70     { DOMAIN_USER_RID_ADMIN         , "Administrator" },
71     { DOMAIN_USER_RID_GUEST         , "Guest" },
72     { 0                             , NULL }
73 };
74
75 /* array lookup of well-known Domain RID groups. */
76 rid_name domain_group_rids[] =
77 {  
78     { DOMAIN_GROUP_RID_ADMINS       , "Domain Admins" },
79     { DOMAIN_GROUP_RID_USERS        , "Domain Users" },
80     { DOMAIN_GROUP_RID_GUESTS       , "Domain Guests" },
81     { 0                             , NULL }
82 };
83
84 int make_dom_gids(char *gids_str, DOM_GID **ppgids)
85 {
86   char *ptr;
87   pstring s2;
88   int count;
89   DOM_GID *gids;
90
91   *ppgids = NULL;
92
93   DEBUG(4,("make_dom_gids: %s\n", gids_str));
94
95   if (gids_str == NULL || *gids_str == 0)
96     return 0;
97
98   for (count = 0, ptr = gids_str; 
99        next_token(&ptr, s2, NULL, sizeof(s2)); 
100        count++)
101     ;
102
103   gids = (DOM_GID *)malloc( sizeof(DOM_GID) * count );
104   if(!gids)
105   {
106     DEBUG(0,("make_dom_gids: malloc fail !\n"));
107     return 0;
108   }
109
110   for (count = 0, ptr = gids_str; 
111        next_token(&ptr, s2, NULL, sizeof(s2)) && 
112                count < LSA_MAX_GROUPS; 
113        count++) 
114   {
115     /* the entries are of the form GID/ATTR, ATTR being optional.*/
116     char *attr;
117     uint32 rid = 0;
118     int i;
119
120     attr = strchr(s2,'/');
121     if (attr)
122       *attr++ = 0;
123
124     if (!attr || !*attr)
125       attr = "7"; /* default value for attribute is 7 */
126
127     /* look up the RID string and see if we can turn it into a rid number */
128     for (i = 0; builtin_alias_rids[i].name != NULL; i++)
129     {
130       if (strequal(builtin_alias_rids[i].name, s2))
131       {
132         rid = builtin_alias_rids[i].rid;
133         break;
134       }
135     }
136
137     if (rid == 0)
138       rid = atoi(s2);
139
140     if (rid == 0)
141     {
142       DEBUG(1,("make_dom_gids: unknown well-known alias RID %s/%s\n", s2, attr));
143       count--;
144     }
145     else
146     {
147       gids[count].g_rid = rid;
148       gids[count].attr  = atoi(attr);
149
150       DEBUG(5,("group id: %d attr: %d\n", gids[count].g_rid, gids[count].attr));
151     }
152   }
153
154   *ppgids = gids;
155   return count;
156 }
157
158 /*******************************************************************
159  turns a DCE/RPC request into a DCE/RPC reply
160
161  this is where the data really should be split up into an array of
162  headers and data sections.
163
164  ********************************************************************/
165 BOOL create_rpc_reply(pipes_struct *p,
166                                 uint32 data_start, uint32 data_end)
167 {
168         char *data;
169         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
170         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
171         uint32 data_len;
172         uint32 auth_len;
173
174         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
175                   data_start, data_end, p->hdr_ba.bba.max_tsize));
176
177         auth_len = p->hdr.auth_len;
178
179         if (p->ntlmssp_auth)
180         {
181                 DEBUG(10,("create_rpc_reply: auth\n"));
182                 if (auth_len != 16)
183                 {
184                         return False;
185                 }
186         }
187
188         prs_init(&p->rhdr , 0x18, 4, 0, False);
189         prs_init(&p->rauth, 1024, 4, 0, False);
190         prs_init(&p->rverf, 0x08, 4, 0, False);
191
192         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
193
194         /* set up rpc header (fragmentation issues) */
195         if (data_start == 0)
196         {
197                 p->hdr.flags = RPC_FLG_FIRST;
198         }
199         else
200         {
201                 p->hdr.flags = 0;
202         }
203
204         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
205
206         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
207         {
208                 p->hdr.flags |= RPC_FLG_LAST;
209                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
210         }
211         else
212         {
213                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
214         }
215
216         if (p->ntlmssp_auth)
217         {
218                 p->hdr_resp.alloc_hint -= auth_len - 16;
219         }
220
221         if (p->ntlmssp_auth)
222         {
223                 data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
224         }
225         else
226         {
227                 data_len = p->hdr.frag_len;
228         }
229
230         p->rhdr.data->offset.start = 0;
231         p->rhdr.data->offset.end   = 0x18;
232
233         /* store the header in the data stream */
234         smb_io_rpc_hdr     ("hdr" , &(p->hdr     ), &(p->rhdr), 0);
235         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
236
237         /* don't use rdata: use rdata_i instead, which moves... */
238         /* make a pointer to the rdata data, NOT A COPY */
239
240         p->rdata_i.data = NULL;
241         prs_init(&p->rdata_i, 0, p->rdata.align, p->rdata.data->margin, p->rdata.io);
242         data = mem_data(&(p->rdata.data), data_start);
243         mem_create(p->rdata_i.data, data, 0, data_len, 0, False); 
244         p->rdata_i.offset = data_len;
245
246         if (auth_len > 0)
247         {
248                 uint32 crc32;
249
250                 DEBUG(5,("create_rpc_reply: sign: %s seal: %s data %d auth %d\n",
251                          BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
252
253                 if (auth_seal)
254                 {
255                         NTLMSSPcalc(p->ntlmssp_hash, data, data_len);
256                         crc32 = crc32_calc_buffer(data_len, data);
257                 }
258
259                 if (auth_seal || auth_verify)
260                 {
261                         make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0x08, (auth_verify ? 1 : 0));
262                         smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, &p->rauth, 0);
263                 }
264
265                 if (auth_verify)
266                 {
267                         char *auth_data;
268                         make_rpc_auth_ntlmssp_chk(&p->ntlmssp_chk, NTLMSSP_SIGN_VERSION, crc32, p->ntlmssp_seq_num);
269                         smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), &p->rverf, 0);
270                         auth_data = (uchar*)mem_data(&p->rverf.data, 4);
271                         NTLMSSPcalc(p->ntlmssp_hash, auth_data, 12);
272                 }
273         }
274
275         /* set up the data chain */
276         if (p->ntlmssp_auth)
277         {
278                 prs_link(NULL       , &p->rhdr   , &p->rdata_i);
279                 prs_link(&p->rhdr   , &p->rdata_i, &p->rauth  );
280                 prs_link(&p->rdata_i, &p->rauth  , &p->rverf  );
281                 prs_link(&p->rauth  , &p->rverf  , NULL       );
282         }
283         else
284         {
285                 prs_link(NULL    , &p->rhdr   , &p->rdata_i);
286                 prs_link(&p->rhdr, &p->rdata_i, NULL       );
287         }
288
289         /* indicate to subsequent data reads where we are up to */
290         p->frag_len_left   = p->hdr.frag_len - p->file_offset;
291         p->next_frag_start = p->hdr.frag_len; 
292         
293         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
294 }
295
296 static BOOL api_pipe_ntlmssp_verify(pipes_struct *p)
297 {
298         uchar lm_owf[24];
299         uchar nt_owf[24];
300         struct smb_passwd *smb_pass = NULL;
301         
302         DEBUG(5,("api_pipe_ntlmssp_verify: checking user details\n"));
303
304         if (p->ntlmssp_resp.hdr_lm_resp.str_str_len == 0) return False;
305         if (p->ntlmssp_resp.hdr_nt_resp.str_str_len == 0) return False;
306         if (p->ntlmssp_resp.hdr_usr    .str_str_len == 0) return False;
307         if (p->ntlmssp_resp.hdr_domain .str_str_len == 0) return False;
308         if (p->ntlmssp_resp.hdr_wks    .str_str_len == 0) return False;
309
310         memset(p->user_name, 0, sizeof(p->user_name));
311         memset(p->domain   , 0, sizeof(p->domain   ));
312         memset(p->wks      , 0, sizeof(p->wks      ));
313
314         if (IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_UNICODE))
315         {
316                 fstrcpy(p->user_name, unistrn2((uint16*)p->ntlmssp_resp.user  , p->ntlmssp_resp.hdr_usr   .str_str_len/2));
317                 fstrcpy(p->domain   , unistrn2((uint16*)p->ntlmssp_resp.domain, p->ntlmssp_resp.hdr_domain.str_str_len/2));
318                 fstrcpy(p->wks      , unistrn2((uint16*)p->ntlmssp_resp.wks   , p->ntlmssp_resp.hdr_wks   .str_str_len/2));
319         }
320         else
321         {
322                 fstrcpy(p->user_name, p->ntlmssp_resp.user  );
323                 fstrcpy(p->domain   , p->ntlmssp_resp.domain);
324                 fstrcpy(p->wks      , p->ntlmssp_resp.wks   );
325         }
326
327         DEBUG(5,("user: %s domain: %s wks: %s\n", p->user_name, p->domain, p->wks));
328
329         memcpy(lm_owf, p->ntlmssp_resp.lm_resp, sizeof(lm_owf));
330         memcpy(nt_owf, p->ntlmssp_resp.nt_resp, sizeof(nt_owf));
331
332 #ifdef DEBUG_PASSWORD
333         DEBUG(100,("lm, nt owfs, chal\n"));
334         dump_data(100, lm_owf, sizeof(lm_owf));
335         dump_data(100, nt_owf, sizeof(nt_owf));
336         dump_data(100, p->ntlmssp_chal.challenge, 8);
337 #endif
338         become_root(True);
339         p->ntlmssp_validated = pass_check_smb(p->user_name, p->domain,
340                               (uchar*)p->ntlmssp_chal.challenge,
341                               (char*)lm_owf, (char*)nt_owf, NULL);
342         smb_pass = getsmbpwnam(p->user_name);
343         unbecome_root(True);
344
345         if (p->ntlmssp_validated && smb_pass != NULL && smb_pass->smb_passwd)
346         {
347                 uchar p24[24];
348                 NTLMSSPOWFencrypt(smb_pass->smb_passwd, lm_owf, p24);
349                 NTLMSSPhash(p->ntlmssp_hash, p24);
350                 p->ntlmssp_seq_num = 0;
351         }
352         else
353         {
354                 p->ntlmssp_validated = False;
355         }
356
357         return p->ntlmssp_validated;
358 }
359
360 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
361 {
362         /* receive a negotiate; send a challenge; receive a response */
363         switch (p->auth_verifier.msg_type)
364         {
365                 case NTLMSSP_NEGOTIATE:
366                 {
367                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
368                         break;
369                 }
370                 case NTLMSSP_AUTH:
371                 {
372                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
373                         if (!api_pipe_ntlmssp_verify(p))
374                         {
375                                 pd->offset = 0;
376                         }
377                         break;
378                 }
379                 default:
380                 {
381                         /* NTLMSSP expected: unexpected message type */
382                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
383                                   p->auth_verifier.msg_type));
384                         return False;
385                 }
386         }
387
388         return (pd->offset != 0);
389 }
390
391 struct api_cmd
392 {
393   char * pipe_clnt_name;
394   char * pipe_srv_name;
395   BOOL (*fn) (pipes_struct *, prs_struct *);
396 };
397
398 static struct api_cmd api_fd_commands[] =
399 {
400     { "lsarpc",   "lsass",   api_ntlsa_rpc },
401     { "samr",     "lsass",   api_samr_rpc },
402     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
403     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
404     { "NETLOGON", "lsass",   api_netlog_rpc },
405     { "winreg",   "winreg",  api_reg_rpc },
406     { NULL,       NULL,      NULL }
407 };
408
409 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
410 {
411         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
412
413         if (p->hdr.auth_len == 0) return False;
414
415         /* decode the authentication verifier response */
416         smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
417         if (pd->offset == 0) return False;
418
419         if (!rpc_hdr_auth_chk(&(p->auth_info))) return False;
420
421         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
422         if (pd->offset == 0) return False;
423
424         if (!rpc_auth_verifier_chk(&(p->auth_verifier), "NTLMSSP", NTLMSSP_AUTH)) return False;
425         
426         return api_pipe_ntlmssp(p, pd);
427 }
428
429 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
430 {
431         uint16 assoc_gid;
432         fstring ack_pipe_name;
433         int i = 0;
434
435         p->ntlmssp_auth = False;
436
437         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
438
439         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
440         {
441                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
442                     api_fd_commands[i].fn != NULL)
443                 {
444                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
445                                    api_fd_commands[i].pipe_clnt_name,
446                                    api_fd_commands[i].pipe_srv_name));
447                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
448                         break;
449                 }
450         }
451
452         if (api_fd_commands[i].fn == NULL) return False;
453
454         /* decode the bind request */
455         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
456
457         if (pd->offset == 0) return False;
458
459         if (p->hdr.auth_len != 0)
460         {
461                 /* decode the authentication verifier */
462                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
463                 if (pd->offset == 0) return False;
464
465                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
466
467                 if (p->ntlmssp_auth)
468                 {
469                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
470                         if (pd->offset == 0) return False;
471
472                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
473                 }
474
475                 if (p->ntlmssp_auth)
476                 {
477                         if (!api_pipe_ntlmssp(p, pd)) return False;
478                 }
479         }
480
481         /* name has to be \PIPE\xxxxx */
482         fstrcpy(ack_pipe_name, "\\PIPE\\");
483         fstrcat(ack_pipe_name, p->pipe_srv_name);
484
485         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
486
487         prs_init(&(p->rdata), 1024, 4, 0, False);
488         prs_init(&(p->rhdr ), 0x18, 4, 0, False);
489         prs_init(&(p->rauth), 1024, 4, 0, False);
490         prs_init(&(p->rverf), 0x08, 4, 0, False);
491         prs_init(&(p->rntlm), 1024, 4, 0, False);
492
493         /***/
494         /*** do the bind ack first ***/
495         /***/
496
497         if (p->ntlmssp_auth)
498         {
499                 assoc_gid = 0x7a77;
500         }
501         else
502         {
503                 assoc_gid = p->hdr_rb.bba.assoc_gid;
504         }
505
506         make_rpc_hdr_ba(&p->hdr_ba,
507                         p->hdr_rb.bba.max_tsize,
508                         p->hdr_rb.bba.max_rsize,
509                         assoc_gid,
510                         ack_pipe_name,
511                         0x1, 0x0, 0x0,
512                         &(p->hdr_rb.transfer));
513
514         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
515         mem_realloc_data(p->rdata.data, p->rdata.offset);
516
517         /***/
518         /*** now the authentication ***/
519         /***/
520
521         if (p->ntlmssp_auth)
522         {
523                 uint8 challenge[8];
524                 generate_random_buffer(challenge, 8, False);
525
526                 /*** authentication info ***/
527
528                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
529                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
530                 mem_realloc_data(p->rverf.data, p->rverf.offset);
531
532                 /*** NTLMSSP verifier ***/
533
534                 make_rpc_auth_verifier(&p->auth_verifier,
535                                        "NTLMSSP", NTLMSSP_CHALLENGE);
536                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
537                 mem_realloc_data(p->rauth.data, p->rauth.offset);
538
539                 /* NTLMSSP challenge ***/
540
541                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
542                                            0x000082b1, challenge);
543                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
544                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
545         }
546
547         /***/
548         /*** then do the header, now we know the length ***/
549         /***/
550
551         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
552                      p->hdr.call_id,
553                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
554                      p->rauth.offset + p->rntlm.offset);
555
556         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
557         mem_realloc_data(p->rhdr.data, p->rdata.offset);
558
559         /***/
560         /*** link rpc header, bind acknowledgment and authentication responses ***/
561         /***/
562
563         if (p->ntlmssp_auth)
564         {
565                 prs_link(NULL     , &p->rhdr , &p->rdata);
566                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
567                 prs_link(&p->rdata, &p->rverf, &p->rauth);
568                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
569                 prs_link(&p->rauth, &p->rntlm, NULL     );
570         }
571         else
572         {
573                 prs_link(NULL    , &p->rhdr , &p->rdata);
574                 prs_link(&p->rhdr, &p->rdata, NULL     );
575         }
576
577         return True;
578 }
579
580
581 static BOOL api_pipe_auth_process(pipes_struct *p, prs_struct *pd)
582 {
583         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
584         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
585         int data_len;
586         int auth_len;
587         uint32 old_offset;
588         uint32 crc32;
589
590         auth_len = p->hdr.auth_len;
591
592         if (auth_len != 16 && auth_verify)
593         {
594                 return False;
595         }
596
597         data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
598         
599         DEBUG(5,("api_pipe_auth_process: sign: %s seal: %s data %d auth %d\n",
600                  BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
601
602         if (auth_seal)
603         {
604                 char *data = (uchar*)mem_data(&pd->data, pd->offset);
605                 DEBUG(5,("api_pipe_auth_process: data %d\n", pd->offset));
606                 NTLMSSPcalc(p->ntlmssp_hash, data, data_len);
607                 crc32 = crc32_calc_buffer(data_len, data);
608         }
609
610         /*** skip the data, record the offset so we can restore it again */
611         old_offset = pd->offset;
612
613         if (auth_seal || auth_verify)
614         {
615                 pd->offset += data_len;
616                 smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, pd, 0);
617         }
618
619         if (auth_verify)
620         {
621                 char *req_data = (uchar*)mem_data(&pd->data, pd->offset + 4);
622                 DEBUG(5,("api_pipe_auth_process: auth %d\n", pd->offset + 4));
623                 NTLMSSPcalc(p->ntlmssp_hash, req_data, 12);
624                 smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), pd, 0);
625
626                 if (!rpc_auth_ntlmssp_chk(&(p->ntlmssp_chk), crc32,
627                                           &(p->ntlmssp_seq_num)))
628                 {
629                         return False;
630                 }
631                 p->ntlmssp_seq_num = 0;
632         }
633
634         pd->offset = old_offset;
635
636         return True;
637 }
638
639 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
640 {
641         int i = 0;
642
643         if (p->ntlmssp_auth && p->ntlmssp_validated)
644         {
645                 if (!api_pipe_auth_process(p, pd)) return False;
646
647                 DEBUG(0,("api_pipe_request: **** MUST CALL become_user() HERE **** \n"));
648 #if 0
649                 become_user();
650 #endif
651         }
652
653         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
654         {
655                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
656                     api_fd_commands[i].fn != NULL)
657                 {
658                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
659                         return api_fd_commands[i].fn(p, pd);
660                 }
661         }
662         return False;
663 }
664
665 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
666 {
667         BOOL reply = False;
668         if (pd->data == NULL) return False;
669
670         /* process the rpc header */
671         smb_io_rpc_hdr("", &p->hdr, pd, 0);
672
673         if (pd->offset == 0) return False;
674
675         switch (p->hdr.pkt_type)
676         {
677                 case RPC_BIND   :
678                 {
679                         reply = api_pipe_bind_req(p, pd);
680                         break;
681                 }
682                 case RPC_REQUEST:
683                 {
684                         if (p->ntlmssp_auth && !p->ntlmssp_validated)
685                         {
686                                 /* authentication _was_ requested
687                                    and it failed.  sorry, no deal!
688                                  */
689                                 reply = False;
690                         }
691                         else
692                         {
693                                 /* read the rpc header */
694                                 smb_io_rpc_hdr_req("req", &(p->hdr_req), pd, 0);
695                                 reply = api_pipe_request(p, pd);
696                         }
697                         break;
698                 }
699                 case RPC_BINDRESP: /* not the real name! */
700                 {
701                         reply = api_pipe_bind_auth_resp(p, pd);
702                         p->ntlmssp_auth = reply;
703                         break;
704                 }
705         }
706
707         if (!reply)
708         {
709                 DEBUG(3,("rpc_command: DCE/RPC fault should be sent here\n"));
710         }
711
712         return reply;
713 }
714
715
716 /*******************************************************************
717  receives a netlogon pipe and responds.
718  ********************************************************************/
719 static BOOL api_rpc_command(pipes_struct *p, 
720                                 char *rpc_name, struct api_struct *api_rpc_cmds,
721                                 prs_struct *data)
722 {
723         int fn_num;
724         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
725
726         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
727         {
728                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
729                 {
730                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
731                         break;
732                 }
733         }
734
735         if (api_rpc_cmds[fn_num].name == NULL)
736         {
737                 DEBUG(4, ("unknown\n"));
738                 return False;
739         }
740
741         /* start off with 1024 bytes, and a large safety margin too */
742         prs_init(&p->rdata, 1024, 4, SAFETY_MARGIN, False);
743
744         /* do the actual command */
745         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
746
747         if (p->rdata.data == NULL || p->rdata.offset == 0)
748         {
749                 mem_free_data(p->rdata.data);
750                 return False;
751         }
752
753         mem_realloc_data(p->rdata.data, p->rdata.offset);
754
755         DEBUG(10,("called %s\n", rpc_name));
756
757         return True;
758 }
759
760
761 /*******************************************************************
762  receives a netlogon pipe and responds.
763  ********************************************************************/
764 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
765                                 prs_struct *data)
766 {
767         if (data == NULL || data->data == NULL)
768         {
769                 DEBUG(2,("%s: NULL data received\n", rpc_name));
770                 return False;
771         }
772
773         /* interpret the command */
774         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
775         {
776                 return False;
777         }
778
779         /* create the rpc header */
780         if (!create_rpc_reply(p, 0, p->rdata.offset + (p->ntlmssp_auth ? (16 + 16) : 0)))
781         {
782                 return False;
783         }
784
785         return True;
786 }
787
788
789 /*******************************************************************
790  gets a domain user's groups
791  ********************************************************************/
792 void get_domain_user_groups(char *domain_groups, char *user)
793 {
794         pstring tmp;
795
796         if (domain_groups == NULL || user == NULL) return;
797
798         /* any additional groups this user is in.  e.g power users */
799         pstrcpy(domain_groups, lp_domain_groups());
800
801         /* can only be a user or a guest.  cannot be guest _and_ admin */
802         if (user_in_list(user, lp_domain_guest_group()))
803         {
804                 slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_GUESTS);
805                 pstrcat(domain_groups, tmp);
806
807                 DEBUG(3,("domain guest group access %s granted\n", tmp));
808         }
809         else
810         {
811                 slprintf(tmp, sizeof(tmp) -1, " %ld/7 ", DOMAIN_GROUP_RID_USERS);
812                 pstrcat(domain_groups, tmp);
813
814                 DEBUG(3,("domain group access %s granted\n", tmp));
815
816                 if (user_in_list(user, lp_domain_admin_group()))
817                 {
818                         slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_ADMINS);
819                         pstrcat(domain_groups, tmp);
820
821                         DEBUG(3,("domain admin group access %s granted\n", tmp));
822                 }
823         }
824 }
825
826
827 /*******************************************************************
828  lookup_group_name
829  ********************************************************************/
830 uint32 lookup_group_name(uint32 rid, char *group_name, uint32 *type)
831 {
832         int i = 0; 
833         (*type) = SID_NAME_DOM_GRP;
834
835         DEBUG(5,("lookup_group_name: rid: %d", rid));
836
837         while (domain_group_rids[i].rid != rid && domain_group_rids[i].rid != 0)
838         {
839                 i++;
840         }
841
842         if (domain_group_rids[i].rid != 0)
843         {
844                 fstrcpy(group_name, domain_group_rids[i].name);
845                 DEBUG(5,(" = %s\n", group_name));
846                 return 0x0;
847         }
848
849         DEBUG(5,(" none mapped\n"));
850         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
851 }
852
853 /*******************************************************************
854  lookup_alias_name
855  ********************************************************************/
856 uint32 lookup_alias_name(uint32 rid, char *alias_name, uint32 *type)
857 {
858         int i = 0; 
859         (*type) = SID_NAME_WKN_GRP;
860
861         DEBUG(5,("lookup_alias_name: rid: %d", rid));
862
863         while (builtin_alias_rids[i].rid != rid && builtin_alias_rids[i].rid != 0)
864         {
865                 i++;
866         }
867
868         if (builtin_alias_rids[i].rid != 0)
869         {
870                 fstrcpy(alias_name, builtin_alias_rids[i].name);
871                 DEBUG(5,(" = %s\n", alias_name));
872                 return 0x0;
873         }
874
875         DEBUG(5,(" none mapped\n"));
876         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
877 }
878
879 /*******************************************************************
880  lookup_user_name
881  ********************************************************************/
882 uint32 lookup_user_name(uint32 rid, char *user_name, uint32 *type)
883 {
884         struct sam_disp_info *disp_info;
885         int i = 0;
886         (*type) = SID_NAME_USER;
887
888         DEBUG(5,("lookup_user_name: rid: %d", rid));
889
890         /* look up the well-known domain user rids first */
891         while (domain_user_rids[i].rid != rid && domain_user_rids[i].rid != 0)
892         {
893                 i++;
894         }
895
896         if (domain_user_rids[i].rid != 0)
897         {
898                 fstrcpy(user_name, domain_user_rids[i].name);
899                 DEBUG(5,(" = %s\n", user_name));
900                 return 0x0;
901         }
902
903         /* ok, it's a user.  find the user account */
904         become_root(True);
905         disp_info = getsamdisprid(rid);
906         unbecome_root(True);
907
908         if (disp_info != NULL)
909         {
910                 fstrcpy(user_name, disp_info->smb_name);
911                 DEBUG(5,(" = %s\n", user_name));
912                 return 0x0;
913         }
914
915         DEBUG(5,(" none mapped\n"));
916         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
917 }
918
919 /*******************************************************************
920  lookup_group_rid
921  ********************************************************************/
922 uint32 lookup_group_rid(char *group_name, uint32 *rid)
923 {
924         char *grp_name;
925         int i = -1; /* start do loop at -1 */
926
927         do /* find, if it exists, a group rid for the group name*/
928         {
929                 i++;
930                 (*rid) = domain_group_rids[i].rid;
931                 grp_name = domain_group_rids[i].name;
932
933         } while (grp_name != NULL && !strequal(grp_name, group_name));
934
935         return (grp_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
936 }
937
938 /*******************************************************************
939  lookup_alias_rid
940  ********************************************************************/
941 uint32 lookup_alias_rid(char *alias_name, uint32 *rid)
942 {
943         char *als_name;
944         int i = -1; /* start do loop at -1 */
945
946         do /* find, if it exists, a alias rid for the alias name*/
947         {
948                 i++;
949                 (*rid) = builtin_alias_rids[i].rid;
950                 als_name = builtin_alias_rids[i].name;
951
952         } while (als_name != NULL && !strequal(als_name, alias_name));
953
954         return (als_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
955 }
956
957 /*******************************************************************
958  lookup_user_rid
959  ********************************************************************/
960 uint32 lookup_user_rid(char *user_name, uint32 *rid)
961 {
962         struct sam_passwd *sam_pass;
963         (*rid) = 0;
964
965         /* find the user account */
966         become_root(True);
967         sam_pass = getsam21pwnam(user_name);
968         unbecome_root(True);
969
970         if (sam_pass != NULL)
971         {
972                 (*rid) = sam_pass->user_rid;
973                 return 0x0;
974         }
975
976         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
977 }