f9532981e085906e8ae2c466e62dd49b1c1c0c71
[samba.git] / source3 / rpc_server / srv_util.c
1
2 /* 
3  *  Unix SMB/Netbios implementation.
4  *  Version 1.9.
5  *  RPC Pipe client / server routines
6  *  Copyright (C) Andrew Tridgell              1992-1998
7  *  Copyright (C) Luke Kenneth Casson Leighton 1996-1998,
8  *  Copyright (C) Paul Ashton                  1997-1998.
9  *  
10  *  This program is free software; you can redistribute it and/or modify
11  *  it under the terms of the GNU General Public License as published by
12  *  the Free Software Foundation; either version 2 of the License, or
13  *  (at your option) any later version.
14  *  
15  *  This program is distributed in the hope that it will be useful,
16  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  *  GNU General Public License for more details.
19  *  
20  *  You should have received a copy of the GNU General Public License
21  *  along with this program; if not, write to the Free Software
22  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
23  */
24
25 /*  this module apparently provides an implementation of DCE/RPC over a
26  *  named pipe (IPC$ connection using SMBtrans).  details of DCE/RPC
27  *  documentation are available (in on-line form) from the X-Open group.
28  *
29  *  this module should provide a level of abstraction between SMB
30  *  and DCE/RPC, while minimising the amount of mallocs, unnecessary
31  *  data copies, and network traffic.
32  *
33  *  in this version, which takes a "let's learn what's going on and
34  *  get something running" approach, there is additional network
35  *  traffic generated, but the code should be easier to understand...
36  *
37  *  ... if you read the docs.  or stare at packets for weeks on end.
38  *
39  */
40
41 #include "includes.h"
42 #include "nterr.h"
43
44 extern int DEBUGLEVEL;
45 extern DOM_SID global_machine_sid;
46
47 /*
48  * A list of the rids of well known BUILTIN and Domain users
49  * and groups.
50  */
51
52 rid_name builtin_alias_rids[] =
53 {  
54     { BUILTIN_ALIAS_RID_ADMINS       , "Administrators" },
55     { BUILTIN_ALIAS_RID_USERS        , "Users" },
56     { BUILTIN_ALIAS_RID_GUESTS       , "Guests" },
57     { BUILTIN_ALIAS_RID_POWER_USERS  , "Power Users" },
58    
59     { BUILTIN_ALIAS_RID_ACCOUNT_OPS  , "Account Operators" },
60     { BUILTIN_ALIAS_RID_SYSTEM_OPS   , "System Operators" },
61     { BUILTIN_ALIAS_RID_PRINT_OPS    , "Print Operators" },
62     { BUILTIN_ALIAS_RID_BACKUP_OPS   , "Backup Operators" },
63     { BUILTIN_ALIAS_RID_REPLICATOR   , "Replicator" },
64     { 0                             , NULL }
65 };
66
67 /* array lookup of well-known Domain RID users. */
68 rid_name domain_user_rids[] =
69 {  
70     { DOMAIN_USER_RID_ADMIN         , "Administrator" },
71     { DOMAIN_USER_RID_GUEST         , "Guest" },
72     { 0                             , NULL }
73 };
74
75 /* array lookup of well-known Domain RID groups. */
76 rid_name domain_group_rids[] =
77 {  
78     { DOMAIN_GROUP_RID_ADMINS       , "Domain Admins" },
79     { DOMAIN_GROUP_RID_USERS        , "Domain Users" },
80     { DOMAIN_GROUP_RID_GUESTS       , "Domain Guests" },
81     { 0                             , NULL }
82 };
83
84 int make_dom_gids(char *gids_str, DOM_GID **ppgids)
85 {
86   char *ptr;
87   pstring s2;
88   int count;
89   DOM_GID *gids;
90
91   *ppgids = NULL;
92
93   DEBUG(4,("make_dom_gids: %s\n", gids_str));
94
95   if (gids_str == NULL || *gids_str == 0)
96     return 0;
97
98   for (count = 0, ptr = gids_str; 
99        next_token(&ptr, s2, NULL, sizeof(s2)); 
100        count++)
101     ;
102
103   gids = (DOM_GID *)malloc( sizeof(DOM_GID) * count );
104   if(!gids)
105   {
106     DEBUG(0,("make_dom_gids: malloc fail !\n"));
107     return 0;
108   }
109
110   for (count = 0, ptr = gids_str; 
111        next_token(&ptr, s2, NULL, sizeof(s2)) && 
112                count < LSA_MAX_GROUPS; 
113        count++) 
114   {
115     /* the entries are of the form GID/ATTR, ATTR being optional.*/
116     char *attr;
117     uint32 rid = 0;
118     int i;
119
120     attr = strchr(s2,'/');
121     if (attr)
122       *attr++ = 0;
123
124     if (!attr || !*attr)
125       attr = "7"; /* default value for attribute is 7 */
126
127     /* look up the RID string and see if we can turn it into a rid number */
128     for (i = 0; builtin_alias_rids[i].name != NULL; i++)
129     {
130       if (strequal(builtin_alias_rids[i].name, s2))
131       {
132         rid = builtin_alias_rids[i].rid;
133         break;
134       }
135     }
136
137     if (rid == 0)
138       rid = atoi(s2);
139
140     if (rid == 0)
141     {
142       DEBUG(1,("make_dom_gids: unknown well-known alias RID %s/%s\n", s2, attr));
143       count--;
144     }
145     else
146     {
147       gids[count].g_rid = rid;
148       gids[count].attr  = atoi(attr);
149
150       DEBUG(5,("group id: %d attr: %d\n", gids[count].g_rid, gids[count].attr));
151     }
152   }
153
154   *ppgids = gids;
155   return count;
156 }
157
158 /*******************************************************************
159  turns a DCE/RPC request into a DCE/RPC reply
160
161  this is where the data really should be split up into an array of
162  headers and data sections.
163
164  ********************************************************************/
165 BOOL create_rpc_reply(pipes_struct *p,
166                                 uint32 data_start, uint32 data_end)
167 {
168         DEBUG(5,("create_rpc_reply: data_start: %d data_end: %d max_tsize: %d\n",
169                   data_start, data_end, p->hdr_ba.bba.max_tsize));
170
171         mem_buf_init(&(p->rhdr.data), 0);
172         mem_alloc_data(p->rhdr.data, 0x18);
173
174         p->rhdr.align = 4;
175         p->rhdr.io = False;
176
177         p->hdr_resp.alloc_hint = data_end - data_start; /* calculate remaining data to be sent */
178         p->hdr.pkt_type = RPC_RESPONSE; /* mark header as an rpc response */
179
180         /* set up rpc header (fragmentation issues) */
181         if (data_start == 0)
182         {
183                 p->hdr.flags = RPC_FLG_FIRST;
184         }
185         else
186         {
187                 p->hdr.flags = 0;
188         }
189
190         if (p->hdr_resp.alloc_hint + 0x18 <= p->hdr_ba.bba.max_tsize)
191         {
192                 p->hdr.flags |= RPC_FLG_LAST;
193                 p->hdr.frag_len = p->hdr_resp.alloc_hint + 0x18;
194         }
195         else
196         {
197                 p->hdr.frag_len = p->hdr_ba.bba.max_tsize;
198         }
199
200         p->rhdr.data->offset.start = 0;
201         p->rhdr.data->offset.end   = 0x18;
202
203         /* store the header in the data stream */
204         p->rhdr.offset = 0;
205         smb_io_rpc_hdr   ("hdr", &(p->hdr   ), &(p->rhdr), 0);
206         smb_io_rpc_hdr_resp("resp", &(p->hdr_resp), &(p->rhdr), 0);
207
208         return p->rhdr.data != NULL && p->rhdr.offset == 0x18;
209 }
210
211
212 static BOOL api_pipe_ntlmssp(pipes_struct *p, prs_struct *pd)
213 {
214         /* receive a negotiate; send a challenge; receive a response */
215         switch (p->auth_verifier.msg_type)
216         {
217                 case NTLMSSP_NEGOTIATE:
218                 {
219                         smb_io_rpc_auth_ntlmssp_neg("", &p->ntlmssp_neg, pd, 0);
220                         break;
221                 }
222                 case NTLMSSP_AUTH:
223                 {
224                         smb_io_rpc_auth_ntlmssp_resp("", &p->ntlmssp_resp, pd, 0);
225                         break;
226                 }
227                 default:
228                 {
229                         /* NTLMSSP expected: unexpected message type */
230                         DEBUG(3,("unexpected message type in NTLMSSP %d\n",
231                                   p->auth_verifier.msg_type));
232                         return False;
233                 }
234         }
235
236         return (pd->offset != 0);
237 }
238
239 struct api_cmd
240 {
241   char * pipe_clnt_name;
242   char * pipe_srv_name;
243   BOOL (*fn) (pipes_struct *, prs_struct *);
244 };
245
246 static struct api_cmd api_fd_commands[] =
247 {
248     { "lsarpc",   "lsass",   api_ntlsa_rpc },
249     { "samr",     "lsass",   api_samr_rpc },
250     { "srvsvc",   "ntsvcs",  api_srvsvc_rpc },
251     { "wkssvc",   "ntsvcs",  api_wkssvc_rpc },
252     { "NETLOGON", "lsass",   api_netlog_rpc },
253     { "winreg",   "winreg",  api_reg_rpc },
254     { NULL,       NULL,      NULL }
255 };
256
257 static BOOL api_pipe_bind_auth_resp(pipes_struct *p, prs_struct *pd)
258 {
259         p->ntlmssp_auth = False;
260
261         DEBUG(5,("api_pipe_bind_auth_resp: decode request. %d\n", __LINE__));
262
263         if (p->hdr.auth_len != 0)
264         {
265                 /* decode the authentication verifier response */
266                 smb_io_rpc_hdr_autha("", &p->autha_info, pd, 0);
267                 if (pd->offset == 0) return False;
268
269                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
270
271                 if (p->ntlmssp_auth)
272                 {
273                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
274                         if (pd->offset == 0) return False;
275
276                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
277                 }
278
279                 if (p->ntlmssp_auth)
280                 {
281                         if (!api_pipe_ntlmssp(p, pd)) return False;
282                 }
283         }
284
285         return p->ntlmssp_auth;
286 }
287
288 static BOOL api_pipe_bind_req(pipes_struct *p, prs_struct *pd)
289 {
290         uint16 assoc_gid;
291         fstring ack_pipe_name;
292         int i = 0;
293
294         p->ntlmssp_auth = False;
295
296         DEBUG(5,("api_pipe_bind_req: decode request. %d\n", __LINE__));
297
298         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
299         {
300                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
301                     api_fd_commands[i].fn != NULL)
302                 {
303                         DEBUG(3,("api_pipe_bind_req: \\PIPE\\%s -> \\PIPE\\%s\n",
304                                    api_fd_commands[i].pipe_clnt_name,
305                                    api_fd_commands[i].pipe_srv_name));
306                         fstrcpy(p->pipe_srv_name, api_fd_commands[i].pipe_srv_name);
307                         break;
308                 }
309         }
310
311         if (api_fd_commands[i].fn == NULL) return False;
312
313         /* decode the bind request */
314         smb_io_rpc_hdr_rb("", &p->hdr_rb, pd, 0);
315
316         if (pd->offset == 0) return False;
317
318         if (p->hdr.auth_len != 0)
319         {
320                 /* decode the authentication verifier */
321                 smb_io_rpc_hdr_auth    ("", &p->auth_info    , pd, 0);
322                 if (pd->offset == 0) return False;
323
324                 p->ntlmssp_auth = p->auth_info.auth_type = 0x0a;
325
326                 if (p->ntlmssp_auth)
327                 {
328                         smb_io_rpc_auth_verifier("", &p->auth_verifier, pd, 0);
329                         if (pd->offset == 0) return False;
330
331                         p->ntlmssp_auth = strequal(p->auth_verifier.signature, "NTLMSSP");
332                 }
333
334                 if (p->ntlmssp_auth)
335                 {
336                         if (!api_pipe_ntlmssp(p, pd)) return False;
337                 }
338         }
339
340         /* name has to be \PIPE\xxxxx */
341         fstrcpy(ack_pipe_name, "\\PIPE\\");
342         fstrcat(ack_pipe_name, p->pipe_srv_name);
343
344         DEBUG(5,("api_pipe_bind_req: make response. %d\n", __LINE__));
345
346         prs_init(&(p->rdata), 1024, 4, 0, False);
347         prs_init(&(p->rhdr ), 0x10, 4, 0, False);
348         prs_init(&(p->rauth), 1024, 4, 0, False);
349         prs_init(&(p->rverf), 0x08, 4, 0, False);
350         prs_init(&(p->rntlm), 1024, 4, 0, False);
351
352         /***/
353         /*** do the bind ack first ***/
354         /***/
355
356         if (p->ntlmssp_auth)
357         {
358                 assoc_gid = 0x7a77;
359         }
360         else
361         {
362                 assoc_gid = p->hdr_rb.bba.assoc_gid;
363         }
364
365         make_rpc_hdr_ba(&p->hdr_ba,
366                         p->hdr_rb.bba.max_tsize,
367                         p->hdr_rb.bba.max_rsize,
368                         assoc_gid,
369                         ack_pipe_name,
370                         0x1, 0x0, 0x0,
371                         &(p->hdr_rb.transfer));
372
373         smb_io_rpc_hdr_ba("", &p->hdr_ba, &p->rdata, 0);
374         mem_realloc_data(p->rdata.data, p->rdata.offset);
375
376         /***/
377         /*** now the authentication ***/
378         /***/
379
380         if (p->ntlmssp_auth)
381         {
382                 uint8 challenge[8];
383                 generate_random_buffer(challenge, 8, False);
384
385                 /*** authentication info ***/
386
387                 make_rpc_hdr_auth(&p->auth_info, 0x0a, 0x06, 0, 1);
388                 smb_io_rpc_hdr_auth("", &p->auth_info, &p->rverf, 0);
389                 mem_realloc_data(p->rverf.data, p->rverf.offset);
390
391                 /*** NTLMSSP verifier ***/
392
393                 make_rpc_auth_verifier(&p->auth_verifier,
394                                        "NTLMSSP", NTLMSSP_CHALLENGE);
395                 smb_io_rpc_auth_verifier("", &p->auth_verifier, &p->rauth, 0);
396                 mem_realloc_data(p->rauth.data, p->rauth.offset);
397
398                 /* NTLMSSP challenge ***/
399
400                 make_rpc_auth_ntlmssp_chal(&p->ntlmssp_chal,
401                                            0x000082b1, challenge);
402                 smb_io_rpc_auth_ntlmssp_chal("", &p->ntlmssp_chal, &p->rntlm, 0);
403                 mem_realloc_data(p->rntlm.data, p->rntlm.offset);
404         }
405
406         /***/
407         /*** then do the header, now we know the length ***/
408         /***/
409
410         make_rpc_hdr(&p->hdr, RPC_BINDACK, RPC_FLG_FIRST | RPC_FLG_LAST,
411                      p->hdr.call_id,
412                      p->rdata.offset + p->rverf.offset + p->rauth.offset + p->rntlm.offset + 0x10,
413                      p->rauth.offset + p->rntlm.offset);
414
415         smb_io_rpc_hdr("", &p->hdr, &p->rhdr, 0);
416         mem_realloc_data(p->rhdr.data, p->rdata.offset);
417
418         /***/
419         /*** link rpc header, bind acknowledgment and authentication responses ***/
420         /***/
421
422         if (p->ntlmssp_auth)
423         {
424                 prs_link(NULL     , &p->rhdr , &p->rdata);
425                 prs_link(&p->rhdr , &p->rdata, &p->rverf);
426                 prs_link(&p->rdata, &p->rverf, &p->rauth);
427                 prs_link(&p->rverf, &p->rauth, &p->rntlm);
428                 prs_link(&p->rauth, &p->rntlm, NULL     );
429         }
430         else
431         {
432                 prs_link(NULL    , &p->rhdr , &p->rdata);
433                 prs_link(&p->rhdr, &p->rdata, NULL     );
434         }
435
436         return True;
437 }
438
439 static BOOL api_pipe_request(pipes_struct *p, prs_struct *pd)
440 {
441         int i = 0;
442
443         for (i = 0; api_fd_commands[i].pipe_clnt_name; i++)
444         {
445                 if (strequal(api_fd_commands[i].pipe_clnt_name, p->name) &&
446                     api_fd_commands[i].fn != NULL)
447                 {
448                         DEBUG(3,("Doing \\PIPE\\%s\n", api_fd_commands[i].pipe_clnt_name));
449                         return api_fd_commands[i].fn(p, pd);
450                 }
451         }
452         return False;
453 }
454
455 BOOL rpc_command(pipes_struct *p, prs_struct *pd)
456 {
457         BOOL reply = False;
458         if (pd->data == NULL) return False;
459
460         /* process the rpc header */
461         smb_io_rpc_hdr("", &p->hdr, pd, 0);
462
463         if (pd->offset == 0) return False;
464
465         switch (p->hdr.pkt_type)
466         {
467                 case RPC_BIND   :
468                 {
469                         reply = api_pipe_bind_req(p, pd);
470                         break;
471                 }
472                 case RPC_REQUEST:
473                 {
474                         reply = api_pipe_request (p, pd);
475                         break;
476                 }
477                 case RPC_BINDRESP: /* not the real name! */
478                 {
479                         reply = api_pipe_bind_auth_resp(p, pd);
480                         break;
481                 }
482         }
483
484
485         return reply;
486 }
487
488
489 /*******************************************************************
490  receives a netlogon pipe and responds.
491  ********************************************************************/
492 static BOOL api_rpc_command(pipes_struct *p, 
493                                 char *rpc_name, struct api_struct *api_rpc_cmds,
494                                 prs_struct *data)
495 {
496         int fn_num;
497         DEBUG(4,("api_rpc_command: %s op 0x%x - ", rpc_name, p->hdr_req.opnum));
498
499         for (fn_num = 0; api_rpc_cmds[fn_num].name; fn_num++)
500         {
501                 if (api_rpc_cmds[fn_num].opnum == p->hdr_req.opnum && api_rpc_cmds[fn_num].fn != NULL)
502                 {
503                         DEBUG(3,("api_rpc_command: %s\n", api_rpc_cmds[fn_num].name));
504                         break;
505                 }
506         }
507
508         if (api_rpc_cmds[fn_num].name == NULL)
509         {
510                 DEBUG(4, ("unknown\n"));
511                 return False;
512         }
513
514         /* start off with 1024 bytes, and a large safety margin too */
515         mem_buf_init(&(p->rdata.data), SAFETY_MARGIN);
516         mem_alloc_data(p->rdata.data, 1024);
517
518         p->rdata.io = False;
519         p->rdata.align = 4;
520
521         p->rdata.data->offset.start = 0;
522         p->rdata.data->offset.end   = 0xffffffff;
523
524         /* do the actual command */
525         p->rdata.offset = 0; 
526         api_rpc_cmds[fn_num].fn(p->vuid, data, &(p->rdata));
527
528         if (p->rdata.data == NULL || p->rdata.offset == 0)
529         {
530                 mem_free_data(p->rdata.data);
531                 return False;
532         }
533
534         mem_realloc_data(p->rdata.data, p->rdata.offset);
535
536         DEBUG(10,("called %s\n", rpc_name));
537
538         return True;
539 }
540
541
542 /*******************************************************************
543  receives a netlogon pipe and responds.
544  ********************************************************************/
545 BOOL api_rpcTNP(pipes_struct *p, char *rpc_name, struct api_struct *api_rpc_cmds,
546                                 prs_struct *data)
547 {
548         if (data == NULL || data->data == NULL)
549         {
550                 DEBUG(2,("%s: NULL data received\n", rpc_name));
551                 return False;
552         }
553
554         /* read the rpc header */
555         smb_io_rpc_hdr_req("req", &(p->hdr_req), data, 0);
556
557         /* interpret the command */
558         if (!api_rpc_command(p, rpc_name, api_rpc_cmds, data))
559         {
560                 return False;
561         }
562
563         /* create the rpc header */
564         if (!create_rpc_reply(p, 0, p->rdata.offset))
565         {
566                 return False;
567         }
568
569         p->frag_len_left   = p->hdr.frag_len - p->file_offset;
570         p->next_frag_start = p->hdr.frag_len; 
571         
572         /* set up the data chain */
573         p->rhdr.data->offset.start = 0;
574         p->rhdr.data->offset.end   = p->rhdr.offset;
575         p->rhdr.data->next = p->rdata.data;
576
577         p->rdata.data->offset.start = p->rhdr.data->offset.end;
578         p->rdata.data->offset.end   = p->rhdr.data->offset.end + p->rdata.offset;
579         p->rdata.data->next = NULL;
580
581         return True;
582 }
583
584
585 /*******************************************************************
586  gets a domain user's groups
587  ********************************************************************/
588 void get_domain_user_groups(char *domain_groups, char *user)
589 {
590         pstring tmp;
591
592         if (domain_groups == NULL || user == NULL) return;
593
594         /* any additional groups this user is in.  e.g power users */
595         pstrcpy(domain_groups, lp_domain_groups());
596
597         /* can only be a user or a guest.  cannot be guest _and_ admin */
598         if (user_in_list(user, lp_domain_guest_group()))
599         {
600                 slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_GUESTS);
601                 pstrcat(domain_groups, tmp);
602
603                 DEBUG(3,("domain guest group access %s granted\n", tmp));
604         }
605         else
606         {
607                 slprintf(tmp, sizeof(tmp) -1, " %ld/7 ", DOMAIN_GROUP_RID_USERS);
608                 pstrcat(domain_groups, tmp);
609
610                 DEBUG(3,("domain group access %s granted\n", tmp));
611
612                 if (user_in_list(user, lp_domain_admin_group()))
613                 {
614                         slprintf(tmp, sizeof(tmp) - 1, " %ld/7 ", DOMAIN_GROUP_RID_ADMINS);
615                         pstrcat(domain_groups, tmp);
616
617                         DEBUG(3,("domain admin group access %s granted\n", tmp));
618                 }
619         }
620 }
621
622
623 /*******************************************************************
624  lookup_group_name
625  ********************************************************************/
626 uint32 lookup_group_name(uint32 rid, char *group_name, uint32 *type)
627 {
628         int i = 0; 
629         (*type) = SID_NAME_DOM_GRP;
630
631         DEBUG(5,("lookup_group_name: rid: %d", rid));
632
633         while (domain_group_rids[i].rid != rid && domain_group_rids[i].rid != 0)
634         {
635                 i++;
636         }
637
638         if (domain_group_rids[i].rid != 0)
639         {
640                 fstrcpy(group_name, domain_group_rids[i].name);
641                 DEBUG(5,(" = %s\n", group_name));
642                 return 0x0;
643         }
644
645         DEBUG(5,(" none mapped\n"));
646         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
647 }
648
649 /*******************************************************************
650  lookup_alias_name
651  ********************************************************************/
652 uint32 lookup_alias_name(uint32 rid, char *alias_name, uint32 *type)
653 {
654         int i = 0; 
655         (*type) = SID_NAME_WKN_GRP;
656
657         DEBUG(5,("lookup_alias_name: rid: %d", rid));
658
659         while (builtin_alias_rids[i].rid != rid && builtin_alias_rids[i].rid != 0)
660         {
661                 i++;
662         }
663
664         if (builtin_alias_rids[i].rid != 0)
665         {
666                 fstrcpy(alias_name, builtin_alias_rids[i].name);
667                 DEBUG(5,(" = %s\n", alias_name));
668                 return 0x0;
669         }
670
671         DEBUG(5,(" none mapped\n"));
672         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
673 }
674
675 /*******************************************************************
676  lookup_user_name
677  ********************************************************************/
678 uint32 lookup_user_name(uint32 rid, char *user_name, uint32 *type)
679 {
680         struct sam_disp_info *disp_info;
681         int i = 0;
682         (*type) = SID_NAME_USER;
683
684         DEBUG(5,("lookup_user_name: rid: %d", rid));
685
686         /* look up the well-known domain user rids first */
687         while (domain_user_rids[i].rid != rid && domain_user_rids[i].rid != 0)
688         {
689                 i++;
690         }
691
692         if (domain_user_rids[i].rid != 0)
693         {
694                 fstrcpy(user_name, domain_user_rids[i].name);
695                 DEBUG(5,(" = %s\n", user_name));
696                 return 0x0;
697         }
698
699         /* ok, it's a user.  find the user account */
700         become_root(True);
701         disp_info = getsamdisprid(rid);
702         unbecome_root(True);
703
704         if (disp_info != NULL)
705         {
706                 fstrcpy(user_name, disp_info->smb_name);
707                 DEBUG(5,(" = %s\n", user_name));
708                 return 0x0;
709         }
710
711         DEBUG(5,(" none mapped\n"));
712         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
713 }
714
715 /*******************************************************************
716  lookup_group_rid
717  ********************************************************************/
718 uint32 lookup_group_rid(char *group_name, uint32 *rid)
719 {
720         char *grp_name;
721         int i = -1; /* start do loop at -1 */
722
723         do /* find, if it exists, a group rid for the group name*/
724         {
725                 i++;
726                 (*rid) = domain_group_rids[i].rid;
727                 grp_name = domain_group_rids[i].name;
728
729         } while (grp_name != NULL && !strequal(grp_name, group_name));
730
731         return (grp_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
732 }
733
734 /*******************************************************************
735  lookup_alias_rid
736  ********************************************************************/
737 uint32 lookup_alias_rid(char *alias_name, uint32 *rid)
738 {
739         char *als_name;
740         int i = -1; /* start do loop at -1 */
741
742         do /* find, if it exists, a alias rid for the alias name*/
743         {
744                 i++;
745                 (*rid) = builtin_alias_rids[i].rid;
746                 als_name = builtin_alias_rids[i].name;
747
748         } while (als_name != NULL && !strequal(als_name, alias_name));
749
750         return (als_name != NULL) ? 0 : 0xC0000000 | NT_STATUS_NONE_MAPPED;
751 }
752
753 /*******************************************************************
754  lookup_user_rid
755  ********************************************************************/
756 uint32 lookup_user_rid(char *user_name, uint32 *rid)
757 {
758         struct sam_passwd *sam_pass;
759         (*rid) = 0;
760
761         /* find the user account */
762         become_root(True);
763         sam_pass = getsam21pwnam(user_name);
764         unbecome_root(True);
765
766         if (sam_pass != NULL)
767         {
768                 (*rid) = sam_pass->user_rid;
769                 return 0x0;
770         }
771
772         return 0xC0000000 | NT_STATUS_NONE_MAPPED;
773 }