- dce/rpc code
[samba.git] / source3 / rpc_server / srv_util.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45 extern DOM_SID global_machine_sid;
46
47 /*
48  * A list of the rids of well known BUILTIN and Domain users
49  * and groups.
50  */
51
52 rid_name builtin_alias_rids[] =
53 {  
54     { BUILTIN_ALIAS_RID_ADMINS       , "Administrators" },
55     { BUILTIN_ALIAS_RID_USERS        , "Users" },
56     { BUILTIN_ALIAS_RID_GUESTS       , "Guests" },
57     { BUILTIN_ALIAS_RID_POWER_USERS  , "Power Users" },
58    
59     { BUILTIN_ALIAS_RID_ACCOUNT_OPS  , "Account Operators" },
60     { BUILTIN_ALIAS_RID_SYSTEM_OPS   , "System Operators" },
61     { BUILTIN_ALIAS_RID_PRINT_OPS    , "Print Operators" },
62     { BUILTIN_ALIAS_RID_BACKUP_OPS   , "Backup Operators" },
63     { BUILTIN_ALIAS_RID_REPLICATOR   , "Replicator" },
64     { 0                             , NULL }
65 };
66
67 /* array lookup of well-known Domain RID users. */
68 rid_name domain_user_rids[] =
69 {  
70     { DOMAIN_USER_RID_ADMIN         , "Administrator" },
71     { DOMAIN_USER_RID_GUEST         , "Guest" },
72     { 0                             , NULL }
73 };
74
75 /* array lookup of well-known Domain RID groups. */
76 rid_name domain_group_rids[] =
77 {  
78     { DOMAIN_GROUP_RID_ADMINS       , "Domain Admins" },
79     { DOMAIN_GROUP_RID_USERS        , "Domain Users" },
80     { DOMAIN_GROUP_RID_GUESTS       , "Domain Guests" },
81     { 0                             , NULL }
82 };
83
84 int make_dom_gids(char *gids_str, DOM_GID **ppgids)
85 {
86   char *ptr;
87   pstring s2;
88   int count;
89   DOM_GID *gids;
90
91   *ppgids = NULL;
92
93   DEBUG(4,("make_dom_gids: %s\n", gids_str));
94
95   if (gids_str == NULL || *gids_str == 0)
96     return 0;
97
98   for (count = 0, ptr = gids_str; 
99        next_token(&ptr, s2, NULL, sizeof(s2)); 
100        count++)
101     ;
102
103   gids = (DOM_GID *)malloc( sizeof(DOM_GID) * count );
104   if(!gids)
105   {
106     DEBUG(0,("make_dom_gids: malloc fail !\n"));
107     return 0;
108   }
109
110   for (count = 0, ptr = gids_str; 
111        next_token(&ptr, s2, NULL, sizeof(s2)) && 
112                count < LSA_MAX_GROUPS; 
113        count++) 
114   {
115     /* the entries are of the form GID/ATTR, ATTR being optional.*/
116     char *attr;
117     uint32 rid = 0;
118     int i;
119
120     attr = strchr(s2,'/');
121     if (attr)
122       *attr++ = 0;
123
124     if (!attr || !*attr)
125       attr = "7"; /* default value for attribute is 7 */
126
127     /* look up the RID string and see if we can turn it into a rid number */
128     for (i = 0; builtin_alias_rids[i].name != NULL; i++)
129     {
130       if (strequal(builtin_alias_rids[i].name, s2))
131       {
132         rid = builtin_alias_rids[i].rid;
133         break;
134       }
135     }
136
137     if (rid == 0)
138       rid = atoi(s2);
139
140     if (rid == 0)
141     {
142       DEBUG(1,("make_dom_gids: unknown well-known alias RID %s/%s\n", s2, attr));
143       count--;
144     }
145     else
146     {
147       gids[count].g_rid = rid;
148       gids[count].attr  = atoi(attr);
149
150       DEBUG(5,("group id: %d attr: %d\n", gids[count].g_rid, gids[count].attr));
151     }
152   }
153
154   *ppgids = gids;
155   return count;
156 }
157
158 /*******************************************************************
159  turns a DCE/RPC request into a DCE/RPC reply
160
161  this is where the data really should be split up into an array of
162  headers and data sections.
163
164  ********************************************************************/
165 BOOL create_rpc_reply(pipes_struct *p,
166                                 uint32 data_start, uint32 data_end)
167 {
168         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
169                   data_start, data_end, p->hdr_ba.bba.max_tsize));
170
171         mem_buf_init(&(p->rhdr.data), 0);
172         mem_alloc_data(p->rhdr.data, 0x18);
173
174         p->rhdr.align = 4;
175         p->rhdr.io = False;
176
177         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
178         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
179
180         /* set up rpc header (fragmentation issues) */
181         if (data_start == 0)
182         {
183                 p->hdr.flags = RPC_FLG_FIRST;
184         }
185         else
186         {
187                 p->hdr.flags = 0;
188         }
189
190         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
191         {
192                 p->hdr.flags |= RPC_FLG_LAST;
193                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
194         }
195         else
196         {
197                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
198         }
199
200         p->rhdr.data->offset.start = 0;
201         p->rhdr.data->offset.end   = 0x18;
202
203         /* store the header in the data stream */
204         p->rhdr.offset = 0;
205         smb_io_rpc_hdr   ("hdr", &(p->hdr   ), &(p->rhdr), 0);
206         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
207
208         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
209 }
210
211 static BOOL api_pipe_ntlmssp_verify(pipes_struct *p)
212 {
213         uchar lm_owf[24];
214         uchar nt_owf[24];
215         struct smb_passwd *smb_pass = NULL;
216         
217         DEBUG(5,("api_pipe_ntlmssp_verify: checking user details\n"));
218
219         if (p->ntlmssp_resp.hdr_lm_resp.str_str_len == 0) return False;
220         if (p->ntlmssp_resp.hdr_nt_resp.str_str_len == 0) return False;
221         if (p->ntlmssp_resp.hdr_usr    .str_str_len == 0) return False;
222         if (p->ntlmssp_resp.hdr_domain .str_str_len == 0) return False;
223         if (p->ntlmssp_resp.hdr_wks    .str_str_len == 0) return False;
224
225         memset(p->user_name, 0, sizeof(p->user_name));
226         memset(p->domain   , 0, sizeof(p->domain   ));
227         memset(p->wks      , 0, sizeof(p->wks      ));
228
229         if (IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_UNICODE))
230         {
231                 fstrcpy(p->user_name, unistrn2((uint16*)p->ntlmssp_resp.user  , p->ntlmssp_resp.hdr_usr   .str_str_len/2));
232                 fstrcpy(p->domain   , unistrn2((uint16*)p->ntlmssp_resp.domain, p->ntlmssp_resp.hdr_domain.str_str_len/2));
233                 fstrcpy(p->wks      , unistrn2((uint16*)p->ntlmssp_resp.wks   , p->ntlmssp_resp.hdr_wks   .str_str_len/2));
234         }
235         else
236         {
237                 fstrcpy(p->user_name, p->ntlmssp_resp.user  );
238                 fstrcpy(p->domain   , p->ntlmssp_resp.domain);
239                 fstrcpy(p->wks      , p->ntlmssp_resp.wks   );
240         }
241
242         DEBUG(5,("user: %s domain: %s wks: %s\n", p->user_name, p->domain, p->wks));
243
244         memcpy(lm_owf, p->ntlmssp_resp.lm_resp, sizeof(lm_owf));
245         memcpy(nt_owf, p->ntlmssp_resp.nt_resp, sizeof(nt_owf));
246
247 #ifdef DEBUG_PASSWORD
248         DEBUG(100,("lm, nt owfs, chal\n"));
249         dump_data(100, lm_owf, sizeof(lm_owf));
250         dump_data(100, nt_owf, sizeof(nt_owf));
251         dump_data(100, p->ntlmssp_chal.challenge, 8);
252 #endif
253         become_root(True);
254         p->ntlmssp_validated = pass_check_smb(p->user_name, p->domain,
255                               p->ntlmssp_chal.challenge, (uchar*)lm_owf, (uchar*)nt_owf, NULL);
256         smb_pass = getsmbpwnam(p->user_name);
257         unbecome_root(True);
258
259         if (p->ntlmssp_validated && smb_pass != NULL && smb_pass->smb_passwd)
260         {
261                 uchar p24[24];
262                 NTLMSSPOWFencrypt(smb_pass->smb_passwd, lm_owf, p24);
263                 NTLMSSPhash(p->ntlmssp_hash, p24);
264                 p->ntlmssp_seq_num = 0;
265         }
266         else
267         {
268                 p->ntlmssp_validated = False;
269         }
270
271         return p->ntlmssp_validated;
272 }
273
274 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
275 {
276         /* receive a negotiate; send a challenge; receive a response */
277         switch (p->auth_verifier.msg_type)
278         {
279                 case NTLMSSP_NEGOTIATE:
280                 {
281                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
282                         break;
283                 }
284                 case NTLMSSP_AUTH:
285                 {
286                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
287                         if (!api_pipe_ntlmssp_verify(p))
288                         {
289                                 pd->offset = 0;
290                         }
291                         break;
292                 }
293                 default:
294                 {
295                         /* NTLMSSP expected: unexpected message type */
296                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
297                                   p->auth_verifier.msg_type));
298                         return False;
299                 }
300         }
301
302         return (pd->offset != 0);
303 }
304
305 struct api_cmd
306 {
307   char * pipe_clnt_name;
308   char * pipe_srv_name;
309   BOOL (*fn) (pipes_struct *, prs_struct *);
310 };
311
312 static struct api_cmd api_fd_commands[] =
313 {
314     { "lsarpc",   "lsass",   api_ntlsa_rpc },
315     { "samr",     "lsass",   api_samr_rpc },
316     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
317     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
318     { "NETLOGON", "lsass",   api_netlog_rpc },
319     { "winreg",   "winreg",  api_reg_rpc },
320     { NULL,       NULL,      NULL }
321 };
322
323 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
324 {
325         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
326
327         if (p->hdr.auth_len == 0) return False;
328
329         /* decode the authentication verifier response */
330         smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
331         if (pd->offset == 0) return False;
332
333         if (!rpc_hdr_auth_chk(&(p->auth_info))) return False;
334
335         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
336         if (pd->offset == 0) return False;
337
338         if (!rpc_auth_verifier_chk(&(p->auth_verifier), "NTLMSSP", NTLMSSP_AUTH)) return False;
339         
340         return api_pipe_ntlmssp(p, pd);
341 }
342
343 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
344 {
345         uint16 assoc_gid;
346         fstring ack_pipe_name;
347         int i = 0;
348
349         p->ntlmssp_auth = False;
350
351         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
352
353         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
354         {
355                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
356                     api_fd_commands[i].fn != NULL)
357                 {
358                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
359                                    api_fd_commands[i].pipe_clnt_name,
360                                    api_fd_commands[i].pipe_srv_name));
361                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
362                         break;
363                 }
364         }
365
366         if (api_fd_commands[i].fn == NULL) return False;
367
368         /* decode the bind request */
369         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
370
371         if (pd->offset == 0) return False;
372
373         if (p->hdr.auth_len != 0)
374         {
375                 /* decode the authentication verifier */
376                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
377                 if (pd->offset == 0) return False;
378
379                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
380
381                 if (p->ntlmssp_auth)
382                 {
383                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
384                         if (pd->offset == 0) return False;
385
386                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
387                 }
388
389                 if (p->ntlmssp_auth)
390                 {
391                         if (!api_pipe_ntlmssp(p, pd)) return False;
392                 }
393         }
394
395         /* name has to be \PIPE\xxxxx */
396         fstrcpy(ack_pipe_name, "\\PIPE\\");
397         fstrcat(ack_pipe_name, p->pipe_srv_name);
398
399         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
400
401         prs_init(&(p->rdata), 1024, 4, 0, False);
402         prs_init(&(p->rhdr ), 0x10, 4, 0, False);
403         prs_init(&(p->rauth), 1024, 4, 0, False);
404         prs_init(&(p->rverf), 0x08, 4, 0, False);
405         prs_init(&(p->rntlm), 1024, 4, 0, False);
406
407         /***/
408         /*** do the bind ack first ***/
409         /***/
410
411         if (p->ntlmssp_auth)
412         {
413                 assoc_gid = 0x7a77;
414         }
415         else
416         {
417                 assoc_gid = p->hdr_rb.bba.assoc_gid;
418         }
419
420         make_rpc_hdr_ba(&p->hdr_ba,
421                         p->hdr_rb.bba.max_tsize,
422                         p->hdr_rb.bba.max_rsize,
423                         assoc_gid,
424                         ack_pipe_name,
425                         0x1, 0x0, 0x0,
426                         &(p->hdr_rb.transfer));
427
428         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
429         mem_realloc_data(p->rdata.data, p->rdata.offset);
430
431         /***/
432         /*** now the authentication ***/
433         /***/
434
435         if (p->ntlmssp_auth)
436         {
437                 uint8 challenge[8];
438                 generate_random_buffer(challenge, 8, False);
439
440                 /*** authentication info ***/
441
442                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
443                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
444                 mem_realloc_data(p->rverf.data, p->rverf.offset);
445
446                 /*** NTLMSSP verifier ***/
447
448                 make_rpc_auth_verifier(&p->auth_verifier,
449                                        "NTLMSSP", NTLMSSP_CHALLENGE);
450                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
451                 mem_realloc_data(p->rauth.data, p->rauth.offset);
452
453                 /* NTLMSSP challenge ***/
454
455                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
456                                            0x000082b1, challenge);
457                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
458                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
459         }
460
461         /***/
462         /*** then do the header, now we know the length ***/
463         /***/
464
465         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
466                      p->hdr.call_id,
467                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
468                      p->rauth.offset + p->rntlm.offset);
469
470         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
471         mem_realloc_data(p->rhdr.data, p->rdata.offset);
472
473         /***/
474         /*** link rpc header, bind acknowledgment and authentication responses ***/
475         /***/
476
477         if (p->ntlmssp_auth)
478         {
479                 prs_link(NULL     , &p->rhdr , &p->rdata);
480                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
481                 prs_link(&p->rdata, &p->rverf, &p->rauth);
482                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
483                 prs_link(&p->rauth, &p->rntlm, NULL     );
484         }
485         else
486         {
487                 prs_link(NULL    , &p->rhdr , &p->rdata);
488                 prs_link(&p->rhdr, &p->rdata, NULL     );
489         }
490
491         return True;
492 }
493
494
495 static BOOL api_pipe_auth_process(pipes_struct *p, prs_struct *pd)
496 {
497         BOOL auth_verify = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SIGN);
498         BOOL auth_seal   = IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_SEAL);
499         int data_len;
500         int auth_len;
501         uint32 old_offset;
502         uint32 crc32;
503
504         auth_len = p->hdr.auth_len;
505
506         if (auth_len != 16 && auth_verify)
507         {
508                 return False;
509         }
510
511         data_len = p->hdr.frag_len - auth_len - (auth_verify ? 8 : 0) - 0x18;
512         
513         DEBUG(5,("api_pipe_auth_process: sign: %s seal: %s data %d auth %d\n",
514                  BOOLSTR(auth_verify), BOOLSTR(auth_seal), data_len, auth_len));
515
516         if (auth_seal)
517         {
518                 char *data = (uchar*)mem_data(&pd->data, pd->offset);
519                 DEBUG(5,("api_pipe_auth_process: data %d\n", pd->offset));
520                 NTLMSSPcalc(p->ntlmssp_hash, data, data_len);
521                 crc32 = crc32_calc_buffer(data_len, data);
522         }
523
524         /*** skip the data, record the offset so we can restore it again */
525         old_offset = pd->offset;
526
527         if (auth_seal || auth_verify)
528         {
529                 pd->offset += data_len;
530                 smb_io_rpc_hdr_auth("hdr_auth", &p->auth_info, pd, 0);
531         }
532
533         if (auth_verify)
534         {
535                 char *req_data = (uchar*)mem_data(&pd->data, pd->offset + 4);
536                 DEBUG(5,("api_pipe_auth_process: auth %d\n", pd->offset + 4));
537                 NTLMSSPcalc(p->ntlmssp_hash, req_data, 12);
538                 smb_io_rpc_auth_ntlmssp_chk("auth_sign", &(p->ntlmssp_chk), pd, 0);
539
540                 if (!rpc_auth_ntlmssp_chk(&(p->ntlmssp_chk), crc32,
541                                           &(p->ntlmssp_seq_num)))
542                 {
543                         return False;
544                 }
545         }
546
547         pd->offset = old_offset;
548
549         return True;
550 }
551
552 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
553 {
554         int i = 0;
555
556         if (p->ntlmssp_auth && p->ntlmssp_validated)
557         {
558                 if (!api_pipe_auth_process(p, pd)) return False;
559
560                 DEBUG(0,("api_pipe_request: **** MUST CALL become_user() HERE **** \n"));
561 #if 0
562                 become_user();
563 #endif
564         }
565
566         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
567         {
568                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
569                     api_fd_commands[i].fn != NULL)
570                 {
571                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
572                         return api_fd_commands[i].fn(p, pd);
573                 }
574         }
575         return False;
576 }
577
578 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
579 {
580         BOOL reply = False;
581         if (pd->data == NULL) return False;
582
583         /* process the rpc header */
584         smb_io_rpc_hdr("", &p->hdr, pd, 0);
585
586         if (pd->offset == 0) return False;
587
588         switch (p->hdr.pkt_type)
589         {
590                 case RPC_BIND   :
591                 {
592                         reply = api_pipe_bind_req(p, pd);
593                         break;
594                 }
595                 case RPC_REQUEST:
596                 {
597                         if (p->ntlmssp_auth && !p->ntlmssp_validated)
598                         {
599                                 /* authentication _was_ requested
600                                    and it failed.  sorry, no deal!
601                                  */
602                                 reply = False;
603                         }
604                         else
605                         {
606                                 /* read the rpc header */
607                                 smb_io_rpc_hdr_req("req", &(p->hdr_req), pd, 0);
608                                 reply = api_pipe_request(p, pd);
609                         }
610                         break;
611                 }
612                 case RPC_BINDRESP: /* not the real name! */
613                 {
614                         reply = api_pipe_bind_auth_resp(p, pd);
615                         p->ntlmssp_auth = reply;
616                         break;
617                 }
618         }
619
620         if (!reply)
621         {
622                 DEBUG(3,("rpc_command: DCE/RPC fault should be sent here\n"));
623         }
624
625         return reply;
626 }
627
628
629 /*******************************************************************
630  receives a netlogon pipe and responds.
631  ********************************************************************/
632 static BOOL api_rpc_command(pipes_struct *p, 
633                                 char *rpc_name, struct api_struct *api_rpc_cmds,
634                                 prs_struct *data)
635 {
636         int fn_num;
637         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
638
639         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
640         {
641                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
642                 {
643                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
644                         break;
645                 }
646         }
647
648         if (api_rpc_cmds[fn_num].name == NULL)
649         {
650                 DEBUG(4, ("unknown\n"));
651                 return False;
652         }
653
654         /* start off with 1024 bytes, and a large safety margin too */
655         mem_buf_init(&(p->rdata.data), SAFETY_MARGIN);
656         mem_alloc_data(p->rdata.data, 1024);
657
658         p->rdata.io = False;
659         p->rdata.align = 4;
660
661         p->rdata.data->offset.start = 0;
662         p->rdata.data->offset.end   = 0xffffffff;
663
664         /* do the actual command */
665         p->rdata.offset = 0; 
666         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
667
668         if (p->rdata.data == NULL || p->rdata.offset == 0)
669         {
670                 mem_free_data(p->rdata.data);
671                 return False;
672         }
673
674         mem_realloc_data(p->rdata.data, p->rdata.offset);
675
676         DEBUG(10,("called %s\n", rpc_name));
677
678         return True;
679 }
680
681
682 /*******************************************************************
683  receives a netlogon pipe and responds.
684  ********************************************************************/
685 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
686                                 prs_struct *data)
687 {
688         if (data == NULL || data->data == NULL)
689         {
690                 DEBUG(2,("%s: NULL data received\n", rpc_name));
691                 return False;
692         }
693
694         /* interpret the command */
695         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
696         {
697                 return False;
698         }
699
700         /* create the rpc header */
701         if (!create_rpc_reply(p, 0, p->rdata.offset))
702         {
703                 return False;
704         }
705
706         p->frag_len_left   = p->hdr.frag_len - p->file_offset;
707         p->next_frag_start = p->hdr.frag_len; 
708         
709         /* set up the data chain */
710         p->rhdr.data->offset.start = 0;
711         p->rhdr.data->offset.end   = p->rhdr.offset;
712         p->rhdr.data->next = p->rdata.data;
713
714         p->rdata.data->offset.start = p->rhdr.data->offset.end;
715         p->rdata.data->offset.end   = p->rhdr.data->offset.end + p->rdata.offset;
716         p->rdata.data->next = NULL;
717
718         return True;
719 }
720
721
722 /*******************************************************************
723  gets a domain user's groups
724  ********************************************************************/
725 void get_domain_user_groups(char *domain_groups, char *user)
726 {
727         pstring tmp;
728
729         if (domain_groups == NULL || user == NULL) return;
730
731         /* any additional groups this user is in.  e.g power users */
732         pstrcpy(domain_groups, lp_domain_groups());
733
734         /* can only be a user or a guest.  cannot be guest _and_ admin */
735         if (user_in_list(user, lp_domain_guest_group()))
736         {
737                 slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_GUESTS);
738                 pstrcat(domain_groups, tmp);
739
740                 DEBUG(3,("domain guest group access %s granted\n", tmp));
741         }
742         else
743         {
744                 slprintf(tmp, sizeof(tmp) -1, " %ld/7 ", DOMAIN_GROUP_RID_USERS);
745                 pstrcat(domain_groups, tmp);
746
747                 DEBUG(3,("domain group access %s granted\n", tmp));
748
749                 if (user_in_list(user, lp_domain_admin_group()))
750                 {
751                         slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_ADMINS);
752                         pstrcat(domain_groups, tmp);
753
754                         DEBUG(3,("domain admin group access %s granted\n", tmp));
755                 }
756         }
757 }
758
759
760 /*******************************************************************
761  lookup_group_name
762  ********************************************************************/
763 uint32 lookup_group_name(uint32 rid, char *group_name, uint32 *type)
764 {
765         int i = 0; 
766         (*type) = SID_NAME_DOM_GRP;
767
768         DEBUG(5,("lookup_group_name: rid: %d", rid));
769
770         while (domain_group_rids[i].rid != rid && domain_group_rids[i].rid != 0)
771         {
772                 i++;
773         }
774
775         if (domain_group_rids[i].rid != 0)
776         {
777                 fstrcpy(group_name, domain_group_rids[i].name);
778                 DEBUG(5,(" = %s\n", group_name));
779                 return 0x0;
780         }
781
782         DEBUG(5,(" none mapped\n"));
783         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
784 }
785
786 /*******************************************************************
787  lookup_alias_name
788  ********************************************************************/
789 uint32 lookup_alias_name(uint32 rid, char *alias_name, uint32 *type)
790 {
791         int i = 0; 
792         (*type) = SID_NAME_WKN_GRP;
793
794         DEBUG(5,("lookup_alias_name: rid: %d", rid));
795
796         while (builtin_alias_rids[i].rid != rid && builtin_alias_rids[i].rid != 0)
797         {
798                 i++;
799         }
800
801         if (builtin_alias_rids[i].rid != 0)
802         {
803                 fstrcpy(alias_name, builtin_alias_rids[i].name);
804                 DEBUG(5,(" = %s\n", alias_name));
805                 return 0x0;
806         }
807
808         DEBUG(5,(" none mapped\n"));
809         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
810 }
811
812 /*******************************************************************
813  lookup_user_name
814  ********************************************************************/
815 uint32 lookup_user_name(uint32 rid, char *user_name, uint32 *type)
816 {
817         struct sam_disp_info *disp_info;
818         int i = 0;
819         (*type) = SID_NAME_USER;
820
821         DEBUG(5,("lookup_user_name: rid: %d", rid));
822
823         /* look up the well-known domain user rids first */
824         while (domain_user_rids[i].rid != rid && domain_user_rids[i].rid != 0)
825         {
826                 i++;
827         }
828
829         if (domain_user_rids[i].rid != 0)
830         {
831                 fstrcpy(user_name, domain_user_rids[i].name);
832                 DEBUG(5,(" = %s\n", user_name));
833                 return 0x0;
834         }
835
836         /* ok, it's a user.  find the user account */
837         become_root(True);
838         disp_info = getsamdisprid(rid);
839         unbecome_root(True);
840
841         if (disp_info != NULL)
842         {
843                 fstrcpy(user_name, disp_info->smb_name);
844                 DEBUG(5,(" = %s\n", user_name));
845                 return 0x0;
846         }
847
848         DEBUG(5,(" none mapped\n"));
849         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
850 }
851
852 /*******************************************************************
853  lookup_group_rid
854  ********************************************************************/
855 uint32 lookup_group_rid(char *group_name, uint32 *rid)
856 {
857         char *grp_name;
858         int i = -1; /* start do loop at -1 */
859
860         do /* find, if it exists, a group rid for the group name*/
861         {
862                 i++;
863                 (*rid) = domain_group_rids[i].rid;
864                 grp_name = domain_group_rids[i].name;
865
866         } while (grp_name != NULL && !strequal(grp_name, group_name));
867
868         return (grp_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
869 }
870
871 /*******************************************************************
872  lookup_alias_rid
873  ********************************************************************/
874 uint32 lookup_alias_rid(char *alias_name, uint32 *rid)
875 {
876         char *als_name;
877         int i = -1; /* start do loop at -1 */
878
879         do /* find, if it exists, a alias rid for the alias name*/
880         {
881                 i++;
882                 (*rid) = builtin_alias_rids[i].rid;
883                 als_name = builtin_alias_rids[i].name;
884
885         } while (als_name != NULL && !strequal(als_name, alias_name));
886
887         return (als_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
888 }
889
890 /*******************************************************************
891  lookup_user_rid
892  ********************************************************************/
893 uint32 lookup_user_rid(char *user_name, uint32 *rid)
894 {
895         struct sam_passwd *sam_pass;
896         (*rid) = 0;
897
898         /* find the user account */
899         become_root(True);
900         sam_pass = getsam21pwnam(user_name);
901         unbecome_root(True);
902
903         if (sam_pass != NULL)
904         {
905                 (*rid) = sam_pass->user_rid;
906                 return 0x0;
907         }
908
909         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
910 }