source4/librpc/ndr/ndr_sec.c

   1 /*
   2    Unix SMB/CIFS implementation.
   3
   4    routines for marshalling/unmarshalling security descriptors
   5    and related structures
   6
   7    Copyright (C) Andrew Tridgell 2003
   8
   9    This program is free software; you can redistribute it and/or modify
  10    it under the terms of the GNU General Public License as published by
  11    the Free Software Foundation; either version 2 of the License, or
  12    (at your option) any later version.
  13
  14    This program is distributed in the hope that it will be useful,
  15    but WITHOUT ANY WARRANTY; without even the implied warranty of
  16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17    GNU General Public License for more details.
  18
  19    You should have received a copy of the GNU General Public License
  20    along with this program; if not, write to the Free Software
  21    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  22 */
  23
  24
  25 #include "includes.h"
  26 #include "librpc/gen_ndr/ndr_security.h"
  27
  28 /*
  29   parse a dom_sid2 - this is a dom_sid but with an extra copy of the num_auths field
  30 */
  31 NTSTATUS ndr_pull_dom_sid2(struct ndr_pull *ndr, int ndr_flags, struct dom_sid *sid)
  32 {
  33         uint32_t num_auths;
  34         if (!(ndr_flags & NDR_SCALARS)) {
  35                 return NT_STATUS_OK;
  36         }
  37         NDR_CHECK(ndr_pull_uint32(ndr, &num_auths));
  38         return ndr_pull_dom_sid(ndr, ndr_flags, sid);
  39 }
  40
  41 /*
  42   parse a dom_sid2 - this is a dom_sid but with an extra copy of the num_auths field
  43 */
  44 NTSTATUS ndr_push_dom_sid2(struct ndr_push *ndr, int ndr_flags, struct dom_sid *sid)
  45 {
  46         if (!(ndr_flags & NDR_SCALARS)) {
  47                 return NT_STATUS_OK;
  48         }
  49         NDR_CHECK(ndr_push_uint32(ndr, sid->num_auths));
  50         return ndr_push_dom_sid(ndr, ndr_flags, sid);
  51 }
  52
  53
  54 /*
  55   print a dom_sid
  56 */
  57 void ndr_print_dom_sid(struct ndr_print *ndr, const char *name, struct dom_sid *sid)
  58 {
  59         ndr->print(ndr, "%-25s: %s", name, dom_sid_string(ndr, sid));
  60 }
  61
  62 void ndr_print_dom_sid2(struct ndr_print *ndr, const char *name, struct dom_sid2 *sid)
  63 {
  64         ndr_print_dom_sid(ndr, name, sid);
  65 }
  66
  67 /*
  68   return the wire size of a dom_sid
  69 */
  70 size_t ndr_size_dom_sid(struct dom_sid *sid)
  71 {
  72         if (!sid) return 0;
  73         return 8 + 4*sid->num_auths;
  74 }
  75
  76 /*
  77   return the wire size of a security_ace
  78 */
  79 size_t ndr_size_security_ace(struct security_ace *ace)
  80 {
  81         if (!ace) return 0;
  82         return 8 + ndr_size_dom_sid(&ace->trustee);
  83 }
  84
  85
  86 /*
  87   return the wire size of a security_acl
  88 */
  89 size_t ndr_size_security_acl(struct security_acl *acl)
  90 {
  91         size_t ret;
  92         int i;
  93         if (!acl) return 0;
  94         ret = 8;
  95         for (i=0;i<acl->num_aces;i++) {
  96                 ret += ndr_size_security_ace(&acl->aces[i]);
  97         }
  98         return ret;
  99 }
 100
 101 /*
 102   return the wire size of a security descriptor
 103 */
 104 size_t ndr_size_security_descriptor(struct security_descriptor *sd)
 105 {
 106         size_t ret;
 107         if (!sd) return 0;
 108
 109         ret = 20;
 110         ret += ndr_size_dom_sid(sd->owner_sid);
 111         ret += ndr_size_dom_sid(sd->group_sid);
 112         ret += ndr_size_security_acl(sd->dacl);
 113         ret += ndr_size_security_acl(sd->sacl);
 114         return ret;
 115 }