rpc client mods (ntlmssp flags)
[samba.git] / source3 / rpc_server / srv_util.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45 extern DOM_SID global_machine_sid;
46
47 /*
48  * A list of the rids of well known BUILTIN and Domain users
49  * and groups.
50  */
51
52 rid_name builtin_alias_rids[] =
53 {  
54     { BUILTIN_ALIAS_RID_ADMINS       , "Administrators" },
55     { BUILTIN_ALIAS_RID_USERS        , "Users" },
56     { BUILTIN_ALIAS_RID_GUESTS       , "Guests" },
57     { BUILTIN_ALIAS_RID_POWER_USERS  , "Power Users" },
58    
59     { BUILTIN_ALIAS_RID_ACCOUNT_OPS  , "Account Operators" },
60     { BUILTIN_ALIAS_RID_SYSTEM_OPS   , "System Operators" },
61     { BUILTIN_ALIAS_RID_PRINT_OPS    , "Print Operators" },
62     { BUILTIN_ALIAS_RID_BACKUP_OPS   , "Backup Operators" },
63     { BUILTIN_ALIAS_RID_REPLICATOR   , "Replicator" },
64     { 0                             , NULL }
65 };
66
67 /* array lookup of well-known Domain RID users. */
68 rid_name domain_user_rids[] =
69 {  
70     { DOMAIN_USER_RID_ADMIN         , "Administrator" },
71     { DOMAIN_USER_RID_GUEST         , "Guest" },
72     { 0                             , NULL }
73 };
74
75 /* array lookup of well-known Domain RID groups. */
76 rid_name domain_group_rids[] =
77 {  
78     { DOMAIN_GROUP_RID_ADMINS       , "Domain Admins" },
79     { DOMAIN_GROUP_RID_USERS        , "Domain Users" },
80     { DOMAIN_GROUP_RID_GUESTS       , "Domain Guests" },
81     { 0                             , NULL }
82 };
83
84 int make_dom_gids(char *gids_str, DOM_GID **ppgids)
85 {
86   char *ptr;
87   pstring s2;
88   int count;
89   DOM_GID *gids;
90
91   *ppgids = NULL;
92
93   DEBUG(4,("make_dom_gids: %s\n", gids_str));
94
95   if (gids_str == NULL || *gids_str == 0)
96     return 0;
97
98   for (count = 0, ptr = gids_str; 
99        next_token(&ptr, s2, NULL, sizeof(s2)); 
100        count++)
101     ;
102
103   gids = (DOM_GID *)malloc( sizeof(DOM_GID) * count );
104   if(!gids)
105   {
106     DEBUG(0,("make_dom_gids: malloc fail !\n"));
107     return 0;
108   }
109
110   for (count = 0, ptr = gids_str; 
111        next_token(&ptr, s2, NULL, sizeof(s2)) && 
112                count < LSA_MAX_GROUPS; 
113        count++) 
114   {
115     /* the entries are of the form GID/ATTR, ATTR being optional.*/
116     char *attr;
117     uint32 rid = 0;
118     int i;
119
120     attr = strchr(s2,'/');
121     if (attr)
122       *attr++ = 0;
123
124     if (!attr || !*attr)
125       attr = "7"; /* default value for attribute is 7 */
126
127     /* look up the RID string and see if we can turn it into a rid number */
128     for (i = 0; builtin_alias_rids[i].name != NULL; i++)
129     {
130       if (strequal(builtin_alias_rids[i].name, s2))
131       {
132         rid = builtin_alias_rids[i].rid;
133         break;
134       }
135     }
136
137     if (rid == 0)
138       rid = atoi(s2);
139
140     if (rid == 0)
141     {
142       DEBUG(1,("make_dom_gids: unknown well-known alias RID %s/%s\n", s2, attr));
143       count--;
144     }
145     else
146     {
147       gids[count].g_rid = rid;
148       gids[count].attr  = atoi(attr);
149
150       DEBUG(5,("group id: %d attr: %d\n", gids[count].g_rid, gids[count].attr));
151     }
152   }
153
154   *ppgids = gids;
155   return count;
156 }
157
158 /*******************************************************************
159  turns a DCE/RPC request into a DCE/RPC reply
160
161  this is where the data really should be split up into an array of
162  headers and data sections.
163
164  ********************************************************************/
165 BOOL create_rpc_reply(pipes_struct *p,
166                                 uint32 data_start, uint32 data_end)
167 {
168         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
169                   data_start, data_end, p->hdr_ba.bba.max_tsize));
170
171         mem_buf_init(&(p->rhdr.data), 0);
172         mem_alloc_data(p->rhdr.data, 0x18);
173
174         p->rhdr.align = 4;
175         p->rhdr.io = False;
176
177         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
178         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
179
180         /* set up rpc header (fragmentation issues) */
181         if (data_start == 0)
182         {
183                 p->hdr.flags = RPC_FLG_FIRST;
184         }
185         else
186         {
187                 p->hdr.flags = 0;
188         }
189
190         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
191         {
192                 p->hdr.flags |= RPC_FLG_LAST;
193                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
194         }
195         else
196         {
197                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
198         }
199
200         p->rhdr.data->offset.start = 0;
201         p->rhdr.data->offset.end   = 0x18;
202
203         /* store the header in the data stream */
204         p->rhdr.offset = 0;
205         smb_io_rpc_hdr   ("hdr", &(p->hdr   ), &(p->rhdr), 0);
206         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
207
208         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
209 }
210
211 static BOOL api_pipe_ntlmssp_verify(pipes_struct *p)
212 {
213         uchar lm_owf[24];
214         uchar nt_owf[24];
215         
216         DEBUG(5,("api_pipe_ntlmssp_verify: checking user details\n"));
217
218         if (p->ntlmssp_resp.hdr_lm_resp.str_str_len == 0) return False;
219         if (p->ntlmssp_resp.hdr_nt_resp.str_str_len == 0) return False;
220         if (p->ntlmssp_resp.hdr_usr    .str_str_len == 0) return False;
221         if (p->ntlmssp_resp.hdr_domain .str_str_len == 0) return False;
222         if (p->ntlmssp_resp.hdr_wks    .str_str_len == 0) return False;
223
224         memset(p->user_name, 0, sizeof(p->user_name));
225         memset(p->domain   , 0, sizeof(p->domain   ));
226         memset(p->wks      , 0, sizeof(p->wks      ));
227
228         if (IS_BITS_SET_ALL(p->ntlmssp_chal.neg_flags, NTLMSSP_NEGOTIATE_UNICODE))
229         {
230                 fstrcpy(p->user_name, unistrn2((uint16*)p->ntlmssp_resp.user  , p->ntlmssp_resp.hdr_usr   .str_str_len/2));
231                 fstrcpy(p->domain   , unistrn2((uint16*)p->ntlmssp_resp.domain, p->ntlmssp_resp.hdr_domain.str_str_len/2));
232                 fstrcpy(p->wks      , unistrn2((uint16*)p->ntlmssp_resp.wks   , p->ntlmssp_resp.hdr_wks   .str_str_len/2));
233         }
234         else
235         {
236                 fstrcpy(p->user_name, p->ntlmssp_resp.user  );
237                 fstrcpy(p->domain   , p->ntlmssp_resp.domain);
238                 fstrcpy(p->wks      , p->ntlmssp_resp.wks   );
239         }
240
241         DEBUG(5,("user: %s domain: %s wks: %s\n", p->user_name, p->domain, p->wks));
242
243         memcpy(lm_owf, p->ntlmssp_resp.lm_resp, sizeof(lm_owf));
244         memcpy(nt_owf, p->ntlmssp_resp.nt_resp, sizeof(nt_owf));
245
246 #ifdef DEBUG_PASSWORD
247         DEBUG(100,"lm, nt owfs:\n"));
248         dump_data(100, lm_owf, sizeof(lm_owf));
249         dump_data(100, nt_owf, sizeof(nt_owf));
250 #endif
251         return True;
252 #if 0
253         return pass_check_smb(p->user_name, p->domain,
254                               p->ntplssp_chal.challenge, lm_owf, nt_owf);
255 #endif
256 }
257
258 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
259 {
260         /* receive a negotiate; send a challenge; receive a response */
261         switch (p->auth_verifier.msg_type)
262         {
263                 case NTLMSSP_NEGOTIATE:
264                 {
265                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
266                         break;
267                 }
268                 case NTLMSSP_AUTH:
269                 {
270                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
271                         if (!api_pipe_ntlmssp_verify(p))
272                         {
273                                 pd->offset = 0;
274                         }
275                         break;
276                 }
277                 default:
278                 {
279                         /* NTLMSSP expected: unexpected message type */
280                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
281                                   p->auth_verifier.msg_type));
282                         return False;
283                 }
284         }
285
286         return (pd->offset != 0);
287 }
288
289 struct api_cmd
290 {
291   char * pipe_clnt_name;
292   char * pipe_srv_name;
293   BOOL (*fn) (pipes_struct *, prs_struct *);
294 };
295
296 static struct api_cmd api_fd_commands[] =
297 {
298     { "lsarpc",   "lsass",   api_ntlsa_rpc },
299     { "samr",     "lsass",   api_samr_rpc },
300     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
301     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
302     { "NETLOGON", "lsass",   api_netlog_rpc },
303     { "winreg",   "winreg",  api_reg_rpc },
304     { NULL,       NULL,      NULL }
305 };
306
307 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
308 {
309         p->ntlmssp_auth = False;
310
311         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
312
313         if (p->hdr.auth_len != 0)
314         {
315                 /* decode the authentication verifier response */
316                 smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
317                 if (pd->offset == 0) return False;
318
319                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
320
321                 if (p->ntlmssp_auth)
322                 {
323                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
324                         if (pd->offset == 0) return False;
325
326                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
327                 }
328
329                 if (p->ntlmssp_auth)
330                 {
331                         if (!api_pipe_ntlmssp(p, pd)) return False;
332                 }
333         }
334
335         return p->ntlmssp_auth;
336 }
337
338 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
339 {
340         uint16 assoc_gid;
341         fstring ack_pipe_name;
342         int i = 0;
343
344         p->ntlmssp_auth = False;
345
346         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
347
348         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
349         {
350                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
351                     api_fd_commands[i].fn != NULL)
352                 {
353                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
354                                    api_fd_commands[i].pipe_clnt_name,
355                                    api_fd_commands[i].pipe_srv_name));
356                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
357                         break;
358                 }
359         }
360
361         if (api_fd_commands[i].fn == NULL) return False;
362
363         /* decode the bind request */
364         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
365
366         if (pd->offset == 0) return False;
367
368         if (p->hdr.auth_len != 0)
369         {
370                 /* decode the authentication verifier */
371                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
372                 if (pd->offset == 0) return False;
373
374                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
375
376                 if (p->ntlmssp_auth)
377                 {
378                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
379                         if (pd->offset == 0) return False;
380
381                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
382                 }
383
384                 if (p->ntlmssp_auth)
385                 {
386                         if (!api_pipe_ntlmssp(p, pd)) return False;
387                 }
388         }
389
390         /* name has to be \PIPE\xxxxx */
391         fstrcpy(ack_pipe_name, "\\PIPE\\");
392         fstrcat(ack_pipe_name, p->pipe_srv_name);
393
394         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
395
396         prs_init(&(p->rdata), 1024, 4, 0, False);
397         prs_init(&(p->rhdr ), 0x10, 4, 0, False);
398         prs_init(&(p->rauth), 1024, 4, 0, False);
399         prs_init(&(p->rverf), 0x08, 4, 0, False);
400         prs_init(&(p->rntlm), 1024, 4, 0, False);
401
402         /***/
403         /*** do the bind ack first ***/
404         /***/
405
406         if (p->ntlmssp_auth)
407         {
408                 assoc_gid = 0x7a77;
409         }
410         else
411         {
412                 assoc_gid = p->hdr_rb.bba.assoc_gid;
413         }
414
415         make_rpc_hdr_ba(&p->hdr_ba,
416                         p->hdr_rb.bba.max_tsize,
417                         p->hdr_rb.bba.max_rsize,
418                         assoc_gid,
419                         ack_pipe_name,
420                         0x1, 0x0, 0x0,
421                         &(p->hdr_rb.transfer));
422
423         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
424         mem_realloc_data(p->rdata.data, p->rdata.offset);
425
426         /***/
427         /*** now the authentication ***/
428         /***/
429
430         if (p->ntlmssp_auth)
431         {
432                 uint8 challenge[8];
433                 generate_random_buffer(challenge, 8, False);
434
435                 /*** authentication info ***/
436
437                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
438                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
439                 mem_realloc_data(p->rverf.data, p->rverf.offset);
440
441                 /*** NTLMSSP verifier ***/
442
443                 make_rpc_auth_verifier(&p->auth_verifier,
444                                        "NTLMSSP", NTLMSSP_CHALLENGE);
445                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
446                 mem_realloc_data(p->rauth.data, p->rauth.offset);
447
448                 /* NTLMSSP challenge ***/
449
450                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
451                                            0x000082b1, challenge);
452                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
453                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
454         }
455
456         /***/
457         /*** then do the header, now we know the length ***/
458         /***/
459
460         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
461                      p->hdr.call_id,
462                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
463                      p->rauth.offset + p->rntlm.offset);
464
465         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
466         mem_realloc_data(p->rhdr.data, p->rdata.offset);
467
468         /***/
469         /*** link rpc header, bind acknowledgment and authentication responses ***/
470         /***/
471
472         if (p->ntlmssp_auth)
473         {
474                 prs_link(NULL     , &p->rhdr , &p->rdata);
475                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
476                 prs_link(&p->rdata, &p->rverf, &p->rauth);
477                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
478                 prs_link(&p->rauth, &p->rntlm, NULL     );
479         }
480         else
481         {
482                 prs_link(NULL    , &p->rhdr , &p->rdata);
483                 prs_link(&p->rhdr, &p->rdata, NULL     );
484         }
485
486         return True;
487 }
488
489 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
490 {
491         int i = 0;
492
493         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
494         {
495                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
496                     api_fd_commands[i].fn != NULL)
497                 {
498                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
499                         return api_fd_commands[i].fn(p, pd);
500                 }
501         }
502         return False;
503 }
504
505 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
506 {
507         BOOL reply = False;
508         if (pd->data == NULL) return False;
509
510         /* process the rpc header */
511         smb_io_rpc_hdr("", &p->hdr, pd, 0);
512
513         if (pd->offset == 0) return False;
514
515         switch (p->hdr.pkt_type)
516         {
517                 case RPC_BIND   :
518                 {
519                         reply = api_pipe_bind_req(p, pd);
520                         break;
521                 }
522                 case RPC_REQUEST:
523                 {
524                         reply = api_pipe_request (p, pd);
525                         break;
526                 }
527                 case RPC_BINDRESP: /* not the real name! */
528                 {
529                         reply = api_pipe_bind_auth_resp(p, pd);
530                         break;
531                 }
532         }
533
534
535         return reply;
536 }
537
538
539 /*******************************************************************
540  receives a netlogon pipe and responds.
541  ********************************************************************/
542 static BOOL api_rpc_command(pipes_struct *p, 
543                                 char *rpc_name, struct api_struct *api_rpc_cmds,
544                                 prs_struct *data)
545 {
546         int fn_num;
547         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
548
549         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
550         {
551                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
552                 {
553                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
554                         break;
555                 }
556         }
557
558         if (api_rpc_cmds[fn_num].name == NULL)
559         {
560                 DEBUG(4, ("unknown\n"));
561                 return False;
562         }
563
564         /* start off with 1024 bytes, and a large safety margin too */
565         mem_buf_init(&(p->rdata.data), SAFETY_MARGIN);
566         mem_alloc_data(p->rdata.data, 1024);
567
568         p->rdata.io = False;
569         p->rdata.align = 4;
570
571         p->rdata.data->offset.start = 0;
572         p->rdata.data->offset.end   = 0xffffffff;
573
574         /* do the actual command */
575         p->rdata.offset = 0; 
576         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
577
578         if (p->rdata.data == NULL || p->rdata.offset == 0)
579         {
580                 mem_free_data(p->rdata.data);
581                 return False;
582         }
583
584         mem_realloc_data(p->rdata.data, p->rdata.offset);
585
586         DEBUG(10,("called %s\n", rpc_name));
587
588         return True;
589 }
590
591
592 /*******************************************************************
593  receives a netlogon pipe and responds.
594  ********************************************************************/
595 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
596                                 prs_struct *data)
597 {
598         if (data == NULL || data->data == NULL)
599         {
600                 DEBUG(2,("%s: NULL data received\n", rpc_name));
601                 return False;
602         }
603
604         /* read the rpc header */
605         smb_io_rpc_hdr_req("req", &(p->hdr_req), data, 0);
606
607         /* interpret the command */
608         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
609         {
610                 return False;
611         }
612
613         /* create the rpc header */
614         if (!create_rpc_reply(p, 0, p->rdata.offset))
615         {
616                 return False;
617         }
618
619         p->frag_len_left   = p->hdr.frag_len - p->file_offset;
620         p->next_frag_start = p->hdr.frag_len; 
621         
622         /* set up the data chain */
623         p->rhdr.data->offset.start = 0;
624         p->rhdr.data->offset.end   = p->rhdr.offset;
625         p->rhdr.data->next = p->rdata.data;
626
627         p->rdata.data->offset.start = p->rhdr.data->offset.end;
628         p->rdata.data->offset.end   = p->rhdr.data->offset.end + p->rdata.offset;
629         p->rdata.data->next = NULL;
630
631         return True;
632 }
633
634
635 /*******************************************************************
636  gets a domain user's groups
637  ********************************************************************/
638 void get_domain_user_groups(char *domain_groups, char *user)
639 {
640         pstring tmp;
641
642         if (domain_groups == NULL || user == NULL) return;
643
644         /* any additional groups this user is in.  e.g power users */
645         pstrcpy(domain_groups, lp_domain_groups());
646
647         /* can only be a user or a guest.  cannot be guest _and_ admin */
648         if (user_in_list(user, lp_domain_guest_group()))
649         {
650                 slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_GUESTS);
651                 pstrcat(domain_groups, tmp);
652
653                 DEBUG(3,("domain guest group access %s granted\n", tmp));
654         }
655         else
656         {
657                 slprintf(tmp, sizeof(tmp) -1, " %ld/7 ", DOMAIN_GROUP_RID_USERS);
658                 pstrcat(domain_groups, tmp);
659
660                 DEBUG(3,("domain group access %s granted\n", tmp));
661
662                 if (user_in_list(user, lp_domain_admin_group()))
663                 {
664                         slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_ADMINS);
665                         pstrcat(domain_groups, tmp);
666
667                         DEBUG(3,("domain admin group access %s granted\n", tmp));
668                 }
669         }
670 }
671
672
673 /*******************************************************************
674  lookup_group_name
675  ********************************************************************/
676 uint32 lookup_group_name(uint32 rid, char *group_name, uint32 *type)
677 {
678         int i = 0; 
679         (*type) = SID_NAME_DOM_GRP;
680
681         DEBUG(5,("lookup_group_name: rid: %d", rid));
682
683         while (domain_group_rids[i].rid != rid && domain_group_rids[i].rid != 0)
684         {
685                 i++;
686         }
687
688         if (domain_group_rids[i].rid != 0)
689         {
690                 fstrcpy(group_name, domain_group_rids[i].name);
691                 DEBUG(5,(" = %s\n", group_name));
692                 return 0x0;
693         }
694
695         DEBUG(5,(" none mapped\n"));
696         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
697 }
698
699 /*******************************************************************
700  lookup_alias_name
701  ********************************************************************/
702 uint32 lookup_alias_name(uint32 rid, char *alias_name, uint32 *type)
703 {
704         int i = 0; 
705         (*type) = SID_NAME_WKN_GRP;
706
707         DEBUG(5,("lookup_alias_name: rid: %d", rid));
708
709         while (builtin_alias_rids[i].rid != rid && builtin_alias_rids[i].rid != 0)
710         {
711                 i++;
712         }
713
714         if (builtin_alias_rids[i].rid != 0)
715         {
716                 fstrcpy(alias_name, builtin_alias_rids[i].name);
717                 DEBUG(5,(" = %s\n", alias_name));
718                 return 0x0;
719         }
720
721         DEBUG(5,(" none mapped\n"));
722         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
723 }
724
725 /*******************************************************************
726  lookup_user_name
727  ********************************************************************/
728 uint32 lookup_user_name(uint32 rid, char *user_name, uint32 *type)
729 {
730         struct sam_disp_info *disp_info;
731         int i = 0;
732         (*type) = SID_NAME_USER;
733
734         DEBUG(5,("lookup_user_name: rid: %d", rid));
735
736         /* look up the well-known domain user rids first */
737         while (domain_user_rids[i].rid != rid && domain_user_rids[i].rid != 0)
738         {
739                 i++;
740         }
741
742         if (domain_user_rids[i].rid != 0)
743         {
744                 fstrcpy(user_name, domain_user_rids[i].name);
745                 DEBUG(5,(" = %s\n", user_name));
746                 return 0x0;
747         }
748
749         /* ok, it's a user.  find the user account */
750         become_root(True);
751         disp_info = getsamdisprid(rid);
752         unbecome_root(True);
753
754         if (disp_info != NULL)
755         {
756                 fstrcpy(user_name, disp_info->smb_name);
757                 DEBUG(5,(" = %s\n", user_name));
758                 return 0x0;
759         }
760
761         DEBUG(5,(" none mapped\n"));
762         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
763 }
764
765 /*******************************************************************
766  lookup_group_rid
767  ********************************************************************/
768 uint32 lookup_group_rid(char *group_name, uint32 *rid)
769 {
770         char *grp_name;
771         int i = -1; /* start do loop at -1 */
772
773         do /* find, if it exists, a group rid for the group name*/
774         {
775                 i++;
776                 (*rid) = domain_group_rids[i].rid;
777                 grp_name = domain_group_rids[i].name;
778
779         } while (grp_name != NULL && !strequal(grp_name, group_name));
780
781         return (grp_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
782 }
783
784 /*******************************************************************
785  lookup_alias_rid
786  ********************************************************************/
787 uint32 lookup_alias_rid(char *alias_name, uint32 *rid)
788 {
789         char *als_name;
790         int i = -1; /* start do loop at -1 */
791
792         do /* find, if it exists, a alias rid for the alias name*/
793         {
794                 i++;
795                 (*rid) = builtin_alias_rids[i].rid;
796                 als_name = builtin_alias_rids[i].name;
797
798         } while (als_name != NULL && !strequal(als_name, alias_name));
799
800         return (als_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
801 }
802
803 /*******************************************************************
804  lookup_user_rid
805  ********************************************************************/
806 uint32 lookup_user_rid(char *user_name, uint32 *rid)
807 {
808         struct sam_passwd *sam_pass;
809         (*rid) = 0;
810
811         /* find the user account */
812         become_root(True);
813         sam_pass = getsam21pwnam(user_name);
814         unbecome_root(True);
815
816         if (sam_pass != NULL)
817         {
818                 (*rid) = sam_pass->user_rid;
819                 return 0x0;
820         }
821
822         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
823 }