59db0bed2cac62c6fd7a54f4a3e3430dd6d85195
[samba.git] / source3 / rpc_server / srv_util.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45 extern DOM_SID global_machine_sid;
46
47 /*
48  * A list of the rids of well known BUILTIN and Domain users
49  * and groups.
50  */
51
52 rid_name builtin_alias_rids[] =
53 {  
54     { BUILTIN_ALIAS_RID_ADMINS       , "Administrators" },
55     { BUILTIN_ALIAS_RID_USERS        , "Users" },
56     { BUILTIN_ALIAS_RID_GUESTS       , "Guests" },
57     { BUILTIN_ALIAS_RID_POWER_USERS  , "Power Users" },
58    
59     { BUILTIN_ALIAS_RID_ACCOUNT_OPS  , "Account Operators" },
60     { BUILTIN_ALIAS_RID_SYSTEM_OPS   , "System Operators" },
61     { BUILTIN_ALIAS_RID_PRINT_OPS    , "Print Operators" },
62     { BUILTIN_ALIAS_RID_BACKUP_OPS   , "Backup Operators" },
63     { BUILTIN_ALIAS_RID_REPLICATOR   , "Replicator" },
64     { 0                             , NULL }
65 };
66
67 /* array lookup of well-known Domain RID users. */
68 rid_name domain_user_rids[] =
69 {  
70     { DOMAIN_USER_RID_ADMIN         , "Administrator" },
71     { DOMAIN_USER_RID_GUEST         , "Guest" },
72     { 0                             , NULL }
73 };
74
75 /* array lookup of well-known Domain RID groups. */
76 rid_name domain_group_rids[] =
77 {  
78     { DOMAIN_GROUP_RID_ADMINS       , "Domain Admins" },
79     { DOMAIN_GROUP_RID_USERS        , "Domain Users" },
80     { DOMAIN_GROUP_RID_GUESTS       , "Domain Guests" },
81     { 0                             , NULL }
82 };
83
84 int make_dom_gids(char *gids_str, DOM_GID **ppgids)
85 {
86   char *ptr;
87   pstring s2;
88   int count;
89   DOM_GID *gids;
90
91   *ppgids = NULL;
92
93   DEBUG(4,("make_dom_gids: %s\n", gids_str));
94
95   if (gids_str == NULL || *gids_str == 0)
96     return 0;
97
98   for (count = 0, ptr = gids_str; 
99        next_token(&ptr, s2, NULL, sizeof(s2)); 
100        count++)
101     ;
102
103   gids = (DOM_GID *)malloc( sizeof(DOM_GID) * count );
104   if(!gids)
105   {
106     DEBUG(0,("make_dom_gids: malloc fail !\n"));
107     return 0;
108   }
109
110   for (count = 0, ptr = gids_str; 
111        next_token(&ptr, s2, NULL, sizeof(s2)) && 
112                count < LSA_MAX_GROUPS; 
113        count++) 
114   {
115     /* the entries are of the form GID/ATTR, ATTR being optional.*/
116     char *attr;
117     uint32 rid = 0;
118     int i;
119
120     attr = strchr(s2,'/');
121     if (attr)
122       *attr++ = 0;
123
124     if (!attr || !*attr)
125       attr = "7"; /* default value for attribute is 7 */
126
127     /* look up the RID string and see if we can turn it into a rid number */
128     for (i = 0; builtin_alias_rids[i].name != NULL; i++)
129     {
130       if (strequal(builtin_alias_rids[i].name, s2))
131       {
132         rid = builtin_alias_rids[i].rid;
133         break;
134       }
135     }
136
137     if (rid == 0)
138       rid = atoi(s2);
139
140     if (rid == 0)
141     {
142       DEBUG(1,("make_dom_gids: unknown well-known alias RID %s/%s\n", s2, attr));
143       count--;
144     }
145     else
146     {
147       gids[count].g_rid = rid;
148       gids[count].attr  = atoi(attr);
149
150       DEBUG(5,("group id: %d attr: %d\n", gids[count].g_rid, gids[count].attr));
151     }
152   }
153
154   *ppgids = gids;
155   return count;
156 }
157
158 /*******************************************************************
159  turns a DCE/RPC request into a DCE/RPC reply
160
161  this is where the data really should be split up into an array of
162  headers and data sections.
163
164  ********************************************************************/
165 BOOL create_rpc_reply(pipes_struct *p,
166                                 uint32 data_start, uint32 data_end)
167 {
168         char *data;
169         uint32 data_len;
170
171         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
172                   data_start, data_end, p->hdr_ba.bba.max_tsize));
173
174         mem_buf_init(&(p->rhdr.data), 0);
175         mem_alloc_data(p->rhdr.data, 0x18);
176
177         p->rhdr.align = 4;
178         p->rhdr.io = False;
179
180         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
181         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
182
183         /* set up rpc header (fragmentation issues) */
184         if (data_start == 0)
185         {
186                 p->hdr.flags = RPC_FLG_FIRST;
187         }
188         else
189         {
190                 p->hdr.flags = 0;
191         }
192
193         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
194         {
195                 p->hdr.flags |= RPC_FLG_LAST;
196                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
197         }
198         else
199         {
200                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
201         }
202
203         data_len = p->hdr.frag_len;
204
205         p->rhdr.data->offset.start = 0;
206         p->rhdr.data->offset.end   = 0x18;
207
208         /* store the header in the data stream */
209         p->rhdr.offset = 0;
210         smb_io_rpc_hdr   ("hdr", &(p->hdr   ), &(p->rhdr), 0);
211         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
212
213         p->frag_len_left   = p->hdr.frag_len - p->file_offset;
214         p->next_frag_start = p->hdr.frag_len; 
215         
216         /* don't use rdata: use rdata_i instead, which moves... */
217         /* make a pointer to the rdata data.  NOT A COPY */
218
219         prs_init(&p->rdata_i, 0, p->rdata.align, p->rdata.data->margin, p->rdata.io);
220         data = mem_data(&(p->rdata.data), data_start);
221         mem_create(p->rdata_i.data, data, data_start, data_len, 0, False); 
222
223         /* set up the data chain */
224         prs_link(NULL    , &p->rhdr   , &p->rdata_i);
225         prs_link(&p->rhdr, &p->rdata_i, NULL       );
226
227         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
228 }
229
230 static BOOL api_pipe_ntlmssp_verify(pipes_struct *p)
231 {
232         uchar lm_owf[24];
233         uchar nt_owf[24];
234         struct smb_passwd *smb_pass = NULL;
235         
236         DEBUG(5,("api_pipe_ntlmssp_verify: checking user details\n"));
237
238         if (p->ntlmssp_resp.hdr_lm_resp.str_str_len == 0) return False;
239         if (p->ntlmssp_resp.hdr_nt_resp.str_str_len == 0) return False;
240         if (p->ntlmssp_resp.hdr_usr    .str_str_len == 0) return False;
241         if (p->ntlmssp_resp.hdr_domain .str_str_len == 0) return False;
242         if (p->ntlmssp_resp.hdr_wks    .str_str_len == 0) return False;
243
244         memset(p->user_name, 0, sizeof(p->user_name));
245         memset(p->domain   , 0, sizeof(p->domain   ));
246         memset(p->wks      , 0, sizeof(p->wks      ));
247
248         if (IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_UNICODE))
249         {
250                 fstrcpy(p->user_name, unistrn2((uint16*)p->ntlmssp_resp.user  , p->ntlmssp_resp.hdr_usr   .str_str_len/2));
251                 fstrcpy(p->domain   , unistrn2((uint16*)p->ntlmssp_resp.domain, p->ntlmssp_resp.hdr_domain.str_str_len/2));
252                 fstrcpy(p->wks      , unistrn2((uint16*)p->ntlmssp_resp.wks   , p->ntlmssp_resp.hdr_wks   .str_str_len/2));
253         }
254         else
255         {
256                 fstrcpy(p->user_name, p->ntlmssp_resp.user  );
257                 fstrcpy(p->domain   , p->ntlmssp_resp.domain);
258                 fstrcpy(p->wks      , p->ntlmssp_resp.wks   );
259         }
260
261         DEBUG(5,("user: %s domain: %s wks: %s\n", p->user_name, p->domain, p->wks));
262
263         memcpy(lm_owf, p->ntlmssp_resp.lm_resp, sizeof(lm_owf));
264         memcpy(nt_owf, p->ntlmssp_resp.nt_resp, sizeof(nt_owf));
265
266 #ifdef DEBUG_PASSWORD
267         DEBUG(100,("lm, nt owfs, chal\n"));
268         dump_data(100, lm_owf, sizeof(lm_owf));
269         dump_data(100, nt_owf, sizeof(nt_owf));
270         dump_data(100, p->ntlmssp_chal.challenge, 8);
271 #endif
272         become_root(True);
273         p->ntlmssp_validated = pass_check_smb(p->user_name, p->domain,
274                               p->ntlmssp_chal.challenge, (uchar*)lm_owf, (uchar*)nt_owf, NULL);
275         smb_pass = getsmbpwnam(p->user_name);
276         unbecome_root(True);
277
278         if (p->ntlmssp_validated && smb_pass != NULL && smb_pass->smb_passwd)
279         {
280                 uchar p24[24];
281                 NTLMSSPOWFencrypt(smb_pass->smb_passwd, lm_owf, p24);
282                 NTLMSSPhash(p->ntlmssp_hash, p24);
283                 p->ntlmssp_seq_num = 0;
284         }
285         else
286         {
287                 p->ntlmssp_validated = False;
288         }
289
290         return p->ntlmssp_validated;
291 }
292
293 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
294 {
295         /* receive a negotiate; send a challenge; receive a response */
296         switch (p->auth_verifier.msg_type)
297         {
298                 case NTLMSSP_NEGOTIATE:
299                 {
300                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
301                         break;
302                 }
303                 case NTLMSSP_AUTH:
304                 {
305                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
306                         if (!api_pipe_ntlmssp_verify(p))
307                         {
308                                 pd->offset = 0;
309                         }
310                         break;
311                 }
312                 default:
313                 {
314                         /* NTLMSSP expected: unexpected message type */
315                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
316                                   p->auth_verifier.msg_type));
317                         return False;
318                 }
319         }
320
321         return (pd->offset != 0);
322 }
323
324 struct api_cmd
325 {
326   char * pipe_clnt_name;
327   char * pipe_srv_name;
328   BOOL (*fn) (pipes_struct *, prs_struct *);
329 };
330
331 static struct api_cmd api_fd_commands[] =
332 {
333     { "lsarpc",   "lsass",   api_ntlsa_rpc },
334     { "samr",     "lsass",   api_samr_rpc },
335     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
336     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
337     { "NETLOGON", "lsass",   api_netlog_rpc },
338     { "winreg",   "winreg",  api_reg_rpc },
339     { NULL,       NULL,      NULL }
340 };
341
342 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
343 {
344         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
345
346         if (p->hdr.auth_len == 0) return False;
347
348         /* decode the authentication verifier response */
349         smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
350         if (pd->offset == 0) return False;
351
352         if (!rpc_hdr_auth_chk(&(p->auth_info))) return False;
353
354         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
355         if (pd->offset == 0) return False;
356
357         if (!rpc_auth_verifier_chk(&(p->auth_verifier), "NTLMSSP", NTLMSSP_AUTH)) return False;
358         
359         return api_pipe_ntlmssp(p, pd);
360 }
361
362 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
363 {
364         uint16 assoc_gid;
365         fstring ack_pipe_name;
366         int i = 0;
367
368         p->ntlmssp_auth = False;
369
370         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
371
372         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
373         {
374                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
375                     api_fd_commands[i].fn != NULL)
376                 {
377                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
378                                    api_fd_commands[i].pipe_clnt_name,
379                                    api_fd_commands[i].pipe_srv_name));
380                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
381                         break;
382                 }
383         }
384
385         if (api_fd_commands[i].fn == NULL) return False;
386
387         /* decode the bind request */
388         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
389
390         if (pd->offset == 0) return False;
391
392         if (p->hdr.auth_len != 0)
393         {
394                 /* decode the authentication verifier */
395                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
396                 if (pd->offset == 0) return False;
397
398                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
399
400                 if (p->ntlmssp_auth)
401                 {
402                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
403                         if (pd->offset == 0) return False;
404
405                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
406                 }
407
408                 if (p->ntlmssp_auth)
409                 {
410                         if (!api_pipe_ntlmssp(p, pd)) return False;
411                 }
412         }
413
414         /* name has to be \PIPE\xxxxx */
415         fstrcpy(ack_pipe_name, "\\PIPE\\");
416         fstrcat(ack_pipe_name, p->pipe_srv_name);
417
418         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
419
420         prs_init(&(p->rdata), 1024, 4, 0, False);
421         prs_init(&(p->rhdr ), 0x10, 4, 0, False);
422         prs_init(&(p->rauth), 1024, 4, 0, False);
423         prs_init(&(p->rverf), 0x08, 4, 0, False);
424         prs_init(&(p->rntlm), 1024, 4, 0, False);
425
426         /***/
427         /*** do the bind ack first ***/
428         /***/
429
430         if (p->ntlmssp_auth)
431         {
432                 assoc_gid = 0x7a77;
433         }
434         else
435         {
436                 assoc_gid = p->hdr_rb.bba.assoc_gid;
437         }
438
439         make_rpc_hdr_ba(&p->hdr_ba,
440                         p->hdr_rb.bba.max_tsize,
441                         p->hdr_rb.bba.max_rsize,
442                         assoc_gid,
443                         ack_pipe_name,
444                         0x1, 0x0, 0x0,
445                         &(p->hdr_rb.transfer));
446
447         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
448         mem_realloc_data(p->rdata.data, p->rdata.offset);
449
450         /***/
451         /*** now the authentication ***/
452         /***/
453
454         if (p->ntlmssp_auth)
455         {
456                 uint8 challenge[8];
457                 generate_random_buffer(challenge, 8, False);
458
459                 /*** authentication info ***/
460
461                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
462                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
463                 mem_realloc_data(p->rverf.data, p->rverf.offset);
464
465                 /*** NTLMSSP verifier ***/
466
467                 make_rpc_auth_verifier(&p->auth_verifier,
468                                        "NTLMSSP", NTLMSSP_CHALLENGE);
469                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
470                 mem_realloc_data(p->rauth.data, p->rauth.offset);
471
472                 /* NTLMSSP challenge ***/
473
474                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
475                                            0x000082b1, challenge);
476                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
477                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
478         }
479
480         /***/
481         /*** then do the header, now we know the length ***/
482         /***/
483
484         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
485                      p->hdr.call_id,
486                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
487                      p->rauth.offset + p->rntlm.offset);
488
489         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
490         mem_realloc_data(p->rhdr.data, p->rdata.offset);
491
492         /***/
493         /*** link rpc header, bind acknowledgment and authentication responses ***/
494         /***/
495
496         if (p->ntlmssp_auth)
497         {
498                 prs_link(NULL     , &p->rhdr , &p->rdata);
499                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
500                 prs_link(&p->rdata, &p->rverf, &p->rauth);
501                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
502                 prs_link(&p->rauth, &p->rntlm, NULL     );
503         }
504         else
505         {
506                 prs_link(NULL    , &p->rhdr , &p->rdata);
507                 prs_link(&p->rhdr, &p->rdata, NULL     );
508         }
509
510         return True;
511 }
512
513
514 static BOOL api_pipe_auth_process(pipes_struct *p, prs_struct *pd)
515 {
516         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
517         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
518         int data_len;
519         int auth_len;
520         uint32 old_offset;
521         uint32 crc32;
522
523         auth_len = p->hdr.auth_len;
524
525         if (auth_len != 16 && auth_verify)
526         {
527                 return False;
528         }
529
530         data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
531         
532         DEBUG(5,("api_pipe_auth_process: sign: %s seal: %s data %d auth %d\n",
533                  BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
534
535         if (auth_seal)
536         {
537                 char *data = (uchar*)mem_data(&pd->data, pd->offset);
538                 DEBUG(5,("api_pipe_auth_process: data %d\n", pd->offset));
539                 NTLMSSPcalc(p->ntlmssp_hash, data, data_len);
540                 crc32 = crc32_calc_buffer(data_len, data);
541         }
542
543         /*** skip the data, record the offset so we can restore it again */
544         old_offset = pd->offset;
545
546         if (auth_seal || auth_verify)
547         {
548                 pd->offset += data_len;
549                 smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, pd, 0);
550         }
551
552         if (auth_verify)
553         {
554                 char *req_data = (uchar*)mem_data(&pd->data, pd->offset + 4);
555                 DEBUG(5,("api_pipe_auth_process: auth %d\n", pd->offset + 4));
556                 NTLMSSPcalc(p->ntlmssp_hash, req_data, 12);
557                 smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), pd, 0);
558
559                 if (!rpc_auth_ntlmssp_chk(&(p->ntlmssp_chk), crc32,
560                                           &(p->ntlmssp_seq_num)))
561                 {
562                         return False;
563                 }
564         }
565
566         pd->offset = old_offset;
567
568         return True;
569 }
570
571 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
572 {
573         int i = 0;
574
575         if (p->ntlmssp_auth && p->ntlmssp_validated)
576         {
577                 if (!api_pipe_auth_process(p, pd)) return False;
578
579                 DEBUG(0,("api_pipe_request: **** MUST CALL become_user() HERE **** \n"));
580 #if 0
581                 become_user();
582 #endif
583         }
584
585         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
586         {
587                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
588                     api_fd_commands[i].fn != NULL)
589                 {
590                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
591                         return api_fd_commands[i].fn(p, pd);
592                 }
593         }
594         return False;
595 }
596
597 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
598 {
599         BOOL reply = False;
600         if (pd->data == NULL) return False;
601
602         /* process the rpc header */
603         smb_io_rpc_hdr("", &p->hdr, pd, 0);
604
605         if (pd->offset == 0) return False;
606
607         switch (p->hdr.pkt_type)
608         {
609                 case RPC_BIND   :
610                 {
611                         reply = api_pipe_bind_req(p, pd);
612                         break;
613                 }
614                 case RPC_REQUEST:
615                 {
616                         if (p->ntlmssp_auth && !p->ntlmssp_validated)
617                         {
618                                 /* authentication _was_ requested
619                                    and it failed.  sorry, no deal!
620                                  */
621                                 reply = False;
622                         }
623                         else
624                         {
625                                 /* read the rpc header */
626                                 smb_io_rpc_hdr_req("req", &(p->hdr_req), pd, 0);
627                                 reply = api_pipe_request(p, pd);
628                         }
629                         break;
630                 }
631                 case RPC_BINDRESP: /* not the real name! */
632                 {
633                         reply = api_pipe_bind_auth_resp(p, pd);
634                         p->ntlmssp_auth = reply;
635                         break;
636                 }
637         }
638
639         if (!reply)
640         {
641                 DEBUG(3,("rpc_command: DCE/RPC fault should be sent here\n"));
642         }
643
644         return reply;
645 }
646
647
648 /*******************************************************************
649  receives a netlogon pipe and responds.
650  ********************************************************************/
651 static BOOL api_rpc_command(pipes_struct *p, 
652                                 char *rpc_name, struct api_struct *api_rpc_cmds,
653                                 prs_struct *data)
654 {
655         int fn_num;
656         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
657
658         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
659         {
660                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
661                 {
662                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
663                         break;
664                 }
665         }
666
667         if (api_rpc_cmds[fn_num].name == NULL)
668         {
669                 DEBUG(4, ("unknown\n"));
670                 return False;
671         }
672
673         /* start off with 1024 bytes, and a large safety margin too */
674         mem_buf_init(&(p->rdata.data), SAFETY_MARGIN);
675         mem_alloc_data(p->rdata.data, 1024);
676
677         p->rdata.io = False;
678         p->rdata.align = 4;
679
680         p->rdata.data->offset.start = 0;
681         p->rdata.data->offset.end   = 0xffffffff;
682
683         /* do the actual command */
684         p->rdata.offset = 0; 
685         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
686
687         if (p->rdata.data == NULL || p->rdata.offset == 0)
688         {
689                 mem_free_data(p->rdata.data);
690                 return False;
691         }
692
693         mem_realloc_data(p->rdata.data, p->rdata.offset);
694
695         DEBUG(10,("called %s\n", rpc_name));
696
697         return True;
698 }
699
700
701 /*******************************************************************
702  receives a netlogon pipe and responds.
703  ********************************************************************/
704 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
705                                 prs_struct *data)
706 {
707         if (data == NULL || data->data == NULL)
708         {
709                 DEBUG(2,("%s: NULL data received\n", rpc_name));
710                 return False;
711         }
712
713         /* interpret the command */
714         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
715         {
716                 return False;
717         }
718
719         /* create the rpc header */
720         if (!create_rpc_reply(p, 0, p->rdata.offset))
721         {
722                 return False;
723         }
724
725         return True;
726 }
727
728
729 /*******************************************************************
730  gets a domain user's groups
731  ********************************************************************/
732 void get_domain_user_groups(char *domain_groups, char *user)
733 {
734         pstring tmp;
735
736         if (domain_groups == NULL || user == NULL) return;
737
738         /* any additional groups this user is in.  e.g power users */
739         pstrcpy(domain_groups, lp_domain_groups());
740
741         /* can only be a user or a guest.  cannot be guest _and_ admin */
742         if (user_in_list(user, lp_domain_guest_group()))
743         {
744                 slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_GUESTS);
745                 pstrcat(domain_groups, tmp);
746
747                 DEBUG(3,("domain guest group access %s granted\n", tmp));
748         }
749         else
750         {
751                 slprintf(tmp, sizeof(tmp) -1, " %ld/7 ", DOMAIN_GROUP_RID_USERS);
752                 pstrcat(domain_groups, tmp);
753
754                 DEBUG(3,("domain group access %s granted\n", tmp));
755
756                 if (user_in_list(user, lp_domain_admin_group()))
757                 {
758                         slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_ADMINS);
759                         pstrcat(domain_groups, tmp);
760
761                         DEBUG(3,("domain admin group access %s granted\n", tmp));
762                 }
763         }
764 }
765
766
767 /*******************************************************************
768  lookup_group_name
769  ********************************************************************/
770 uint32 lookup_group_name(uint32 rid, char *group_name, uint32 *type)
771 {
772         int i = 0; 
773         (*type) = SID_NAME_DOM_GRP;
774
775         DEBUG(5,("lookup_group_name: rid: %d", rid));
776
777         while (domain_group_rids[i].rid != rid && domain_group_rids[i].rid != 0)
778         {
779                 i++;
780         }
781
782         if (domain_group_rids[i].rid != 0)
783         {
784                 fstrcpy(group_name, domain_group_rids[i].name);
785                 DEBUG(5,(" = %s\n", group_name));
786                 return 0x0;
787         }
788
789         DEBUG(5,(" none mapped\n"));
790         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
791 }
792
793 /*******************************************************************
794  lookup_alias_name
795  ********************************************************************/
796 uint32 lookup_alias_name(uint32 rid, char *alias_name, uint32 *type)
797 {
798         int i = 0; 
799         (*type) = SID_NAME_WKN_GRP;
800
801         DEBUG(5,("lookup_alias_name: rid: %d", rid));
802
803         while (builtin_alias_rids[i].rid != rid && builtin_alias_rids[i].rid != 0)
804         {
805                 i++;
806         }
807
808         if (builtin_alias_rids[i].rid != 0)
809         {
810                 fstrcpy(alias_name, builtin_alias_rids[i].name);
811                 DEBUG(5,(" = %s\n", alias_name));
812                 return 0x0;
813         }
814
815         DEBUG(5,(" none mapped\n"));
816         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
817 }
818
819 /*******************************************************************
820  lookup_user_name
821  ********************************************************************/
822 uint32 lookup_user_name(uint32 rid, char *user_name, uint32 *type)
823 {
824         struct sam_disp_info *disp_info;
825         int i = 0;
826         (*type) = SID_NAME_USER;
827
828         DEBUG(5,("lookup_user_name: rid: %d", rid));
829
830         /* look up the well-known domain user rids first */
831         while (domain_user_rids[i].rid != rid && domain_user_rids[i].rid != 0)
832         {
833                 i++;
834         }
835
836         if (domain_user_rids[i].rid != 0)
837         {
838                 fstrcpy(user_name, domain_user_rids[i].name);
839                 DEBUG(5,(" = %s\n", user_name));
840                 return 0x0;
841         }
842
843         /* ok, it's a user.  find the user account */
844         become_root(True);
845         disp_info = getsamdisprid(rid);
846         unbecome_root(True);
847
848         if (disp_info != NULL)
849         {
850                 fstrcpy(user_name, disp_info->smb_name);
851                 DEBUG(5,(" = %s\n", user_name));
852                 return 0x0;
853         }
854
855         DEBUG(5,(" none mapped\n"));
856         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
857 }
858
859 /*******************************************************************
860  lookup_group_rid
861  ********************************************************************/
862 uint32 lookup_group_rid(char *group_name, uint32 *rid)
863 {
864         char *grp_name;
865         int i = -1; /* start do loop at -1 */
866
867         do /* find, if it exists, a group rid for the group name*/
868         {
869                 i++;
870                 (*rid) = domain_group_rids[i].rid;
871                 grp_name = domain_group_rids[i].name;
872
873         } while (grp_name != NULL && !strequal(grp_name, group_name));
874
875         return (grp_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
876 }
877
878 /*******************************************************************
879  lookup_alias_rid
880  ********************************************************************/
881 uint32 lookup_alias_rid(char *alias_name, uint32 *rid)
882 {
883         char *als_name;
884         int i = -1; /* start do loop at -1 */
885
886         do /* find, if it exists, a alias rid for the alias name*/
887         {
888                 i++;
889                 (*rid) = builtin_alias_rids[i].rid;
890                 als_name = builtin_alias_rids[i].name;
891
892         } while (als_name != NULL && !strequal(als_name, alias_name));
893
894         return (als_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
895 }
896
897 /*******************************************************************
898  lookup_user_rid
899  ********************************************************************/
900 uint32 lookup_user_rid(char *user_name, uint32 *rid)
901 {
902         struct sam_passwd *sam_pass;
903         (*rid) = 0;
904
905         /* find the user account */
906         become_root(True);
907         sam_pass = getsam21pwnam(user_name);
908         unbecome_root(True);
909
910         if (sam_pass != NULL)
911         {
912                 (*rid) = sam_pass->user_rid;
913                 return 0x0;
914         }
915
916         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
917 }