850282b6b5b0ddea9f30d6905e1ef4bff5a9df2e
[samba.git] / source3 / rpc_server / srv_util.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45 extern DOM_SID global_machine_sid;
46
47 /*
48  * A list of the rids of well known BUILTIN and Domain users
49  * and groups.
50  */
51
52 rid_name builtin_alias_rids[] =
53 {  
54     { BUILTIN_ALIAS_RID_ADMINS       , "Administrators" },
55     { BUILTIN_ALIAS_RID_USERS        , "Users" },
56     { BUILTIN_ALIAS_RID_GUESTS       , "Guests" },
57     { BUILTIN_ALIAS_RID_POWER_USERS  , "Power Users" },
58    
59     { BUILTIN_ALIAS_RID_ACCOUNT_OPS  , "Account Operators" },
60     { BUILTIN_ALIAS_RID_SYSTEM_OPS   , "System Operators" },
61     { BUILTIN_ALIAS_RID_PRINT_OPS    , "Print Operators" },
62     { BUILTIN_ALIAS_RID_BACKUP_OPS   , "Backup Operators" },
63     { BUILTIN_ALIAS_RID_REPLICATOR   , "Replicator" },
64     { 0                             , NULL }
65 };
66
67 /* array lookup of well-known Domain RID users. */
68 rid_name domain_user_rids[] =
69 {  
70     { DOMAIN_USER_RID_ADMIN         , "Administrator" },
71     { DOMAIN_USER_RID_GUEST         , "Guest" },
72     { 0                             , NULL }
73 };
74
75 /* array lookup of well-known Domain RID groups. */
76 rid_name domain_group_rids[] =
77 {  
78     { DOMAIN_GROUP_RID_ADMINS       , "Domain Admins" },
79     { DOMAIN_GROUP_RID_USERS        , "Domain Users" },
80     { DOMAIN_GROUP_RID_GUESTS       , "Domain Guests" },
81     { 0                             , NULL }
82 };
83
84 int make_dom_gids(char *gids_str, DOM_GID **ppgids)
85 {
86   char *ptr;
87   pstring s2;
88   int count;
89   DOM_GID *gids;
90
91   *ppgids = NULL;
92
93   DEBUG(4,("make_dom_gids: %s\n", gids_str));
94
95   if (gids_str == NULL || *gids_str == 0)
96     return 0;
97
98   for (count = 0, ptr = gids_str; 
99        next_token(&ptr, s2, NULL, sizeof(s2)); 
100        count++)
101     ;
102
103   gids = (DOM_GID *)malloc( sizeof(DOM_GID) * count );
104   if(!gids)
105   {
106     DEBUG(0,("make_dom_gids: malloc fail !\n"));
107     return 0;
108   }
109
110   for (count = 0, ptr = gids_str; 
111        next_token(&ptr, s2, NULL, sizeof(s2)) && 
112                count < LSA_MAX_GROUPS; 
113        count++) 
114   {
115     /* the entries are of the form GID/ATTR, ATTR being optional.*/
116     char *attr;
117     uint32 rid = 0;
118     int i;
119
120     attr = strchr(s2,'/');
121     if (attr)
122       *attr++ = 0;
123
124     if (!attr || !*attr)
125       attr = "7"; /* default value for attribute is 7 */
126
127     /* look up the RID string and see if we can turn it into a rid number */
128     for (i = 0; builtin_alias_rids[i].name != NULL; i++)
129     {
130       if (strequal(builtin_alias_rids[i].name, s2))
131       {
132         rid = builtin_alias_rids[i].rid;
133         break;
134       }
135     }
136
137     if (rid == 0)
138       rid = atoi(s2);
139
140     if (rid == 0)
141     {
142       DEBUG(1,("make_dom_gids: unknown well-known alias RID %s/%s\n", s2, attr));
143       count--;
144     }
145     else
146     {
147       gids[count].g_rid = rid;
148       gids[count].attr  = atoi(attr);
149
150       DEBUG(5,("group id: %d attr: %d\n", gids[count].g_rid, gids[count].attr));
151     }
152   }
153
154   *ppgids = gids;
155   return count;
156 }
157
158 /*******************************************************************
159  turns a DCE/RPC request into a DCE/RPC reply
160
161  this is where the data really should be split up into an array of
162  headers and data sections.
163
164  ********************************************************************/
165 BOOL create_rpc_reply(pipes_struct *p,
166                                 uint32 data_start, uint32 data_end)
167 {
168         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
169                   data_start, data_end, p->hdr_ba.bba.max_tsize));
170
171         mem_buf_init(&(p->rhdr.data), 0);
172         mem_alloc_data(p->rhdr.data, 0x18);
173
174         p->rhdr.align = 4;
175         p->rhdr.io = False;
176
177         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
178         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
179
180         /* set up rpc header (fragmentation issues) */
181         if (data_start == 0)
182         {
183                 p->hdr.flags = RPC_FLG_FIRST;
184         }
185         else
186         {
187                 p->hdr.flags = 0;
188         }
189
190         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
191         {
192                 p->hdr.flags |= RPC_FLG_LAST;
193                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
194         }
195         else
196         {
197                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
198         }
199
200         p->rhdr.data->offset.start = 0;
201         p->rhdr.data->offset.end   = 0x18;
202
203         /* store the header in the data stream */
204         p->rhdr.offset = 0;
205         smb_io_rpc_hdr   ("hdr", &(p->hdr   ), &(p->rhdr), 0);
206         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
207
208         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
209 }
210
211 static BOOL api_pipe_ntlmssp_verify(pipes_struct *p)
212 {
213         uchar lm_owf[24];
214         uchar nt_owf[24];
215         
216         DEBUG(5,("api_pipe_ntlmssp_verify: checking user details\n"));
217
218         if (p->ntlmssp_resp.hdr_lm_resp.str_str_len == 0) return False;
219         if (p->ntlmssp_resp.hdr_nt_resp.str_str_len == 0) return False;
220         if (p->ntlmssp_resp.hdr_usr    .str_str_len == 0) return False;
221         if (p->ntlmssp_resp.hdr_domain .str_str_len == 0) return False;
222         if (p->ntlmssp_resp.hdr_wks    .str_str_len == 0) return False;
223
224         memset(p->user_name, 0, sizeof(p->user_name));
225         memset(p->domain   , 0, sizeof(p->domain   ));
226         memset(p->wks      , 0, sizeof(p->wks      ));
227
228         if (IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_UNICODE))
229         {
230                 fstrcpy(p->user_name, unistrn2((uint16*)p->ntlmssp_resp.user  , p->ntlmssp_resp.hdr_usr   .str_str_len/2));
231                 fstrcpy(p->domain   , unistrn2((uint16*)p->ntlmssp_resp.domain, p->ntlmssp_resp.hdr_domain.str_str_len/2));
232                 fstrcpy(p->wks      , unistrn2((uint16*)p->ntlmssp_resp.wks   , p->ntlmssp_resp.hdr_wks   .str_str_len/2));
233         }
234         else
235         {
236                 fstrcpy(p->user_name, p->ntlmssp_resp.user  );
237                 fstrcpy(p->domain   , p->ntlmssp_resp.domain);
238                 fstrcpy(p->wks      , p->ntlmssp_resp.wks   );
239         }
240
241         DEBUG(5,("user: %s domain: %s wks: %s\n", p->user_name, p->domain, p->wks));
242
243         memcpy(lm_owf, p->ntlmssp_resp.lm_resp, sizeof(lm_owf));
244         memcpy(nt_owf, p->ntlmssp_resp.nt_resp, sizeof(nt_owf));
245
246 #ifdef DEBUG_PASSWORD
247         DEBUG(100,("lm, nt owfs:\n"));
248         dump_data(100, lm_owf, sizeof(lm_owf));
249         dump_data(100, nt_owf, sizeof(nt_owf));
250 #endif
251         become_root(True);
252         p->ntlmssp_validated = pass_check_smb(p->user_name, p->domain,
253                               p->ntlmssp_chal.challenge, lm_owf, nt_owf, NULL);
254         unbecome_root(True);
255
256         return p->ntlmssp_validated;
257 }
258
259 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
260 {
261         /* receive a negotiate; send a challenge; receive a response */
262         switch (p->auth_verifier.msg_type)
263         {
264                 case NTLMSSP_NEGOTIATE:
265                 {
266                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
267                         break;
268                 }
269                 case NTLMSSP_AUTH:
270                 {
271                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
272                         if (!api_pipe_ntlmssp_verify(p))
273                         {
274                                 pd->offset = 0;
275                         }
276                         break;
277                 }
278                 default:
279                 {
280                         /* NTLMSSP expected: unexpected message type */
281                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
282                                   p->auth_verifier.msg_type));
283                         return False;
284                 }
285         }
286
287         return (pd->offset != 0);
288 }
289
290 struct api_cmd
291 {
292   char * pipe_clnt_name;
293   char * pipe_srv_name;
294   BOOL (*fn) (pipes_struct *, prs_struct *);
295 };
296
297 static struct api_cmd api_fd_commands[] =
298 {
299     { "lsarpc",   "lsass",   api_ntlsa_rpc },
300     { "samr",     "lsass",   api_samr_rpc },
301     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
302     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
303     { "NETLOGON", "lsass",   api_netlog_rpc },
304     { "winreg",   "winreg",  api_reg_rpc },
305     { NULL,       NULL,      NULL }
306 };
307
308 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
309 {
310         p->ntlmssp_auth = False;
311
312         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
313
314         if (p->hdr.auth_len != 0)
315         {
316                 /* decode the authentication verifier response */
317                 smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
318                 if (pd->offset == 0) return False;
319
320                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
321
322                 if (p->ntlmssp_auth)
323                 {
324                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
325                         if (pd->offset == 0) return False;
326
327                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
328                 }
329
330                 if (p->ntlmssp_auth)
331                 {
332                         if (!api_pipe_ntlmssp(p, pd)) return False;
333                 }
334         }
335
336         return p->ntlmssp_auth;
337 }
338
339 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
340 {
341         uint16 assoc_gid;
342         fstring ack_pipe_name;
343         int i = 0;
344
345         p->ntlmssp_auth = False;
346
347         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
348
349         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
350         {
351                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
352                     api_fd_commands[i].fn != NULL)
353                 {
354                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
355                                    api_fd_commands[i].pipe_clnt_name,
356                                    api_fd_commands[i].pipe_srv_name));
357                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
358                         break;
359                 }
360         }
361
362         if (api_fd_commands[i].fn == NULL) return False;
363
364         /* decode the bind request */
365         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
366
367         if (pd->offset == 0) return False;
368
369         if (p->hdr.auth_len != 0)
370         {
371                 /* decode the authentication verifier */
372                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
373                 if (pd->offset == 0) return False;
374
375                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
376
377                 if (p->ntlmssp_auth)
378                 {
379                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
380                         if (pd->offset == 0) return False;
381
382                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
383                 }
384
385                 if (p->ntlmssp_auth)
386                 {
387                         if (!api_pipe_ntlmssp(p, pd)) return False;
388                 }
389         }
390
391         /* name has to be \PIPE\xxxxx */
392         fstrcpy(ack_pipe_name, "\\PIPE\\");
393         fstrcat(ack_pipe_name, p->pipe_srv_name);
394
395         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
396
397         prs_init(&(p->rdata), 1024, 4, 0, False);
398         prs_init(&(p->rhdr ), 0x10, 4, 0, False);
399         prs_init(&(p->rauth), 1024, 4, 0, False);
400         prs_init(&(p->rverf), 0x08, 4, 0, False);
401         prs_init(&(p->rntlm), 1024, 4, 0, False);
402
403         /***/
404         /*** do the bind ack first ***/
405         /***/
406
407         if (p->ntlmssp_auth)
408         {
409                 assoc_gid = 0x7a77;
410         }
411         else
412         {
413                 assoc_gid = p->hdr_rb.bba.assoc_gid;
414         }
415
416         make_rpc_hdr_ba(&p->hdr_ba,
417                         p->hdr_rb.bba.max_tsize,
418                         p->hdr_rb.bba.max_rsize,
419                         assoc_gid,
420                         ack_pipe_name,
421                         0x1, 0x0, 0x0,
422                         &(p->hdr_rb.transfer));
423
424         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
425         mem_realloc_data(p->rdata.data, p->rdata.offset);
426
427         /***/
428         /*** now the authentication ***/
429         /***/
430
431         if (p->ntlmssp_auth)
432         {
433                 uint8 challenge[8];
434                 generate_random_buffer(challenge, 8, False);
435
436                 /*** authentication info ***/
437
438                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
439                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
440                 mem_realloc_data(p->rverf.data, p->rverf.offset);
441
442                 /*** NTLMSSP verifier ***/
443
444                 make_rpc_auth_verifier(&p->auth_verifier,
445                                        "NTLMSSP", NTLMSSP_CHALLENGE);
446                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
447                 mem_realloc_data(p->rauth.data, p->rauth.offset);
448
449                 /* NTLMSSP challenge ***/
450
451                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
452                                            0x000082b1, challenge);
453                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
454                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
455         }
456
457         /***/
458         /*** then do the header, now we know the length ***/
459         /***/
460
461         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
462                      p->hdr.call_id,
463                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
464                      p->rauth.offset + p->rntlm.offset);
465
466         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
467         mem_realloc_data(p->rhdr.data, p->rdata.offset);
468
469         /***/
470         /*** link rpc header, bind acknowledgment and authentication responses ***/
471         /***/
472
473         if (p->ntlmssp_auth)
474         {
475                 prs_link(NULL     , &p->rhdr , &p->rdata);
476                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
477                 prs_link(&p->rdata, &p->rverf, &p->rauth);
478                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
479                 prs_link(&p->rauth, &p->rntlm, NULL     );
480         }
481         else
482         {
483                 prs_link(NULL    , &p->rhdr , &p->rdata);
484                 prs_link(&p->rhdr, &p->rdata, NULL     );
485         }
486
487         return True;
488 }
489
490
491 static BOOL api_pipe_auth_process(pipes_struct *p, prs_struct *pd)
492 {
493         return True;
494 }
495
496 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
497 {
498         int i = 0;
499
500         if (p->ntlmssp_auth && p->ntlmssp_validated)
501         {
502                 if (!api_pipe_auth_process(p, pd)) return False;
503
504                 DEBUG(0,("api_pipe_request: **** MUST CALL become_user() HERE **** \n"));
505 #if 0
506                 become_user();
507 #endif
508         }
509
510         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
511         {
512                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
513                     api_fd_commands[i].fn != NULL)
514                 {
515                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
516                         return api_fd_commands[i].fn(p, pd);
517                 }
518         }
519         return False;
520 }
521
522 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
523 {
524         BOOL reply = False;
525         if (pd->data == NULL) return False;
526
527         /* process the rpc header */
528         smb_io_rpc_hdr("", &p->hdr, pd, 0);
529
530         if (pd->offset == 0) return False;
531
532         switch (p->hdr.pkt_type)
533         {
534                 case RPC_BIND   :
535                 {
536                         reply = api_pipe_bind_req(p, pd);
537                         break;
538                 }
539                 case RPC_REQUEST:
540                 {
541                         reply = api_pipe_request (p, pd);
542                         break;
543                 }
544                 case RPC_BINDRESP: /* not the real name! */
545                 {
546                         reply = api_pipe_bind_auth_resp(p, pd);
547                         break;
548                 }
549         }
550
551
552         return reply;
553 }
554
555
556 /*******************************************************************
557  receives a netlogon pipe and responds.
558  ********************************************************************/
559 static BOOL api_rpc_command(pipes_struct *p, 
560                                 char *rpc_name, struct api_struct *api_rpc_cmds,
561                                 prs_struct *data)
562 {
563         int fn_num;
564         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
565
566         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
567         {
568                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
569                 {
570                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
571                         break;
572                 }
573         }
574
575         if (api_rpc_cmds[fn_num].name == NULL)
576         {
577                 DEBUG(4, ("unknown\n"));
578                 return False;
579         }
580
581         /* start off with 1024 bytes, and a large safety margin too */
582         mem_buf_init(&(p->rdata.data), SAFETY_MARGIN);
583         mem_alloc_data(p->rdata.data, 1024);
584
585         p->rdata.io = False;
586         p->rdata.align = 4;
587
588         p->rdata.data->offset.start = 0;
589         p->rdata.data->offset.end   = 0xffffffff;
590
591         /* do the actual command */
592         p->rdata.offset = 0; 
593         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
594
595         if (p->rdata.data == NULL || p->rdata.offset == 0)
596         {
597                 mem_free_data(p->rdata.data);
598                 return False;
599         }
600
601         mem_realloc_data(p->rdata.data, p->rdata.offset);
602
603         DEBUG(10,("called %s\n", rpc_name));
604
605         return True;
606 }
607
608
609 /*******************************************************************
610  receives a netlogon pipe and responds.
611  ********************************************************************/
612 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
613                                 prs_struct *data)
614 {
615         if (data == NULL || data->data == NULL)
616         {
617                 DEBUG(2,("%s: NULL data received\n", rpc_name));
618                 return False;
619         }
620
621         /* read the rpc header */
622         smb_io_rpc_hdr_req("req", &(p->hdr_req), data, 0);
623
624         /* interpret the command */
625         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
626         {
627                 return False;
628         }
629
630         /* create the rpc header */
631         if (!create_rpc_reply(p, 0, p->rdata.offset))
632         {
633                 return False;
634         }
635
636         p->frag_len_left   = p->hdr.frag_len - p->file_offset;
637         p->next_frag_start = p->hdr.frag_len; 
638         
639         /* set up the data chain */
640         p->rhdr.data->offset.start = 0;
641         p->rhdr.data->offset.end   = p->rhdr.offset;
642         p->rhdr.data->next = p->rdata.data;
643
644         p->rdata.data->offset.start = p->rhdr.data->offset.end;
645         p->rdata.data->offset.end   = p->rhdr.data->offset.end + p->rdata.offset;
646         p->rdata.data->next = NULL;
647
648         return True;
649 }
650
651
652 /*******************************************************************
653  gets a domain user's groups
654  ********************************************************************/
655 void get_domain_user_groups(char *domain_groups, char *user)
656 {
657         pstring tmp;
658
659         if (domain_groups == NULL || user == NULL) return;
660
661         /* any additional groups this user is in.  e.g power users */
662         pstrcpy(domain_groups, lp_domain_groups());
663
664         /* can only be a user or a guest.  cannot be guest _and_ admin */
665         if (user_in_list(user, lp_domain_guest_group()))
666         {
667                 slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_GUESTS);
668                 pstrcat(domain_groups, tmp);
669
670                 DEBUG(3,("domain guest group access %s granted\n", tmp));
671         }
672         else
673         {
674                 slprintf(tmp, sizeof(tmp) -1, " %ld/7 ", DOMAIN_GROUP_RID_USERS);
675                 pstrcat(domain_groups, tmp);
676
677                 DEBUG(3,("domain group access %s granted\n", tmp));
678
679                 if (user_in_list(user, lp_domain_admin_group()))
680                 {
681                         slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_ADMINS);
682                         pstrcat(domain_groups, tmp);
683
684                         DEBUG(3,("domain admin group access %s granted\n", tmp));
685                 }
686         }
687 }
688
689
690 /*******************************************************************
691  lookup_group_name
692  ********************************************************************/
693 uint32 lookup_group_name(uint32 rid, char *group_name, uint32 *type)
694 {
695         int i = 0; 
696         (*type) = SID_NAME_DOM_GRP;
697
698         DEBUG(5,("lookup_group_name: rid: %d", rid));
699
700         while (domain_group_rids[i].rid != rid && domain_group_rids[i].rid != 0)
701         {
702                 i++;
703         }
704
705         if (domain_group_rids[i].rid != 0)
706         {
707                 fstrcpy(group_name, domain_group_rids[i].name);
708                 DEBUG(5,(" = %s\n", group_name));
709                 return 0x0;
710         }
711
712         DEBUG(5,(" none mapped\n"));
713         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
714 }
715
716 /*******************************************************************
717  lookup_alias_name
718  ********************************************************************/
719 uint32 lookup_alias_name(uint32 rid, char *alias_name, uint32 *type)
720 {
721         int i = 0; 
722         (*type) = SID_NAME_WKN_GRP;
723
724         DEBUG(5,("lookup_alias_name: rid: %d", rid));
725
726         while (builtin_alias_rids[i].rid != rid && builtin_alias_rids[i].rid != 0)
727         {
728                 i++;
729         }
730
731         if (builtin_alias_rids[i].rid != 0)
732         {
733                 fstrcpy(alias_name, builtin_alias_rids[i].name);
734                 DEBUG(5,(" = %s\n", alias_name));
735                 return 0x0;
736         }
737
738         DEBUG(5,(" none mapped\n"));
739         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
740 }
741
742 /*******************************************************************
743  lookup_user_name
744  ********************************************************************/
745 uint32 lookup_user_name(uint32 rid, char *user_name, uint32 *type)
746 {
747         struct sam_disp_info *disp_info;
748         int i = 0;
749         (*type) = SID_NAME_USER;
750
751         DEBUG(5,("lookup_user_name: rid: %d", rid));
752
753         /* look up the well-known domain user rids first */
754         while (domain_user_rids[i].rid != rid && domain_user_rids[i].rid != 0)
755         {
756                 i++;
757         }
758
759         if (domain_user_rids[i].rid != 0)
760         {
761                 fstrcpy(user_name, domain_user_rids[i].name);
762                 DEBUG(5,(" = %s\n", user_name));
763                 return 0x0;
764         }
765
766         /* ok, it's a user.  find the user account */
767         become_root(True);
768         disp_info = getsamdisprid(rid);
769         unbecome_root(True);
770
771         if (disp_info != NULL)
772         {
773                 fstrcpy(user_name, disp_info->smb_name);
774                 DEBUG(5,(" = %s\n", user_name));
775                 return 0x0;
776         }
777
778         DEBUG(5,(" none mapped\n"));
779         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
780 }
781
782 /*******************************************************************
783  lookup_group_rid
784  ********************************************************************/
785 uint32 lookup_group_rid(char *group_name, uint32 *rid)
786 {
787         char *grp_name;
788         int i = -1; /* start do loop at -1 */
789
790         do /* find, if it exists, a group rid for the group name*/
791         {
792                 i++;
793                 (*rid) = domain_group_rids[i].rid;
794                 grp_name = domain_group_rids[i].name;
795
796         } while (grp_name != NULL && !strequal(grp_name, group_name));
797
798         return (grp_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
799 }
800
801 /*******************************************************************
802  lookup_alias_rid
803  ********************************************************************/
804 uint32 lookup_alias_rid(char *alias_name, uint32 *rid)
805 {
806         char *als_name;
807         int i = -1; /* start do loop at -1 */
808
809         do /* find, if it exists, a alias rid for the alias name*/
810         {
811                 i++;
812                 (*rid) = builtin_alias_rids[i].rid;
813                 als_name = builtin_alias_rids[i].name;
814
815         } while (als_name != NULL && !strequal(als_name, alias_name));
816
817         return (als_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
818 }
819
820 /*******************************************************************
821  lookup_user_rid
822  ********************************************************************/
823 uint32 lookup_user_rid(char *user_name, uint32 *rid)
824 {
825         struct sam_passwd *sam_pass;
826         (*rid) = 0;
827
828         /* find the user account */
829         become_root(True);
830         sam_pass = getsam21pwnam(user_name);
831         unbecome_root(True);
832
833         if (sam_pass != NULL)
834         {
835                 (*rid) = sam_pass->user_rid;
836                 return 0x0;
837         }
838
839         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
840 }