8a83cea144d47784de6496647053a39726fd0840
[samba.git] / source4 / librpc / rpc / dcerpc_ntlm.c
1 /* 
2    Unix SMB/CIFS implementation.
3
4    dcerpc authentication operations
5
6    Copyright (C) Andrew Tridgell 2003
7    
8    This program is free software; you can redistribute it and/or modify
9    it under the terms of the GNU General Public License as published by
10    the Free Software Foundation; either version 2 of the License, or
11    (at your option) any later version.
12    
13    This program is distributed in the hope that it will be useful,
14    but WITHOUT ANY WARRANTY; without even the implied warranty of
15    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16    GNU General Public License for more details.
17    
18    You should have received a copy of the GNU General Public License
19    along with this program; if not, write to the Free Software
20    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
21 */
22
23 #include "includes.h"
24
25 /*
26   do ntlm style authentication on a gensec pipe
27 */
28 NTSTATUS dcerpc_bind_auth_ntlm(struct dcerpc_pipe *p,
29                                const char *uuid, uint_t version,
30                                const char *domain,
31                                const char *username,
32                                const char *password)
33 {
34         NTSTATUS status;
35
36         if (!(p->conn->flags & (DCERPC_SIGN | DCERPC_SEAL))) {
37                 p->conn->flags |= DCERPC_CONNECT;
38         }
39
40         status = gensec_client_start(p, &p->conn->security_state.generic_state);
41         if (!NT_STATUS_IS_OK(status)) {
42                 DEBUG(1, ("Failed to start GENSEC client mode: %s\n", nt_errstr(status)));
43                 return status;
44         }
45
46         status = gensec_set_domain(p->conn->security_state.generic_state, domain);
47         if (!NT_STATUS_IS_OK(status)) {
48                 DEBUG(1, ("Failed to start set GENSEC client domain to %s: %s\n", 
49                           domain, nt_errstr(status)));
50                 return status;
51         }
52
53         status = gensec_set_username(p->conn->security_state.generic_state, username);
54         if (!NT_STATUS_IS_OK(status)) {
55                 DEBUG(1, ("Failed to start set GENSEC client username to %s: %s\n", 
56                           username, nt_errstr(status)));
57                 return status;
58         }
59
60         status = gensec_set_password(p->conn->security_state.generic_state, password);
61         if (!NT_STATUS_IS_OK(status)) {
62                 DEBUG(1, ("Failed to start set GENSEC client password: %s\n", 
63                           nt_errstr(status)));
64                 return status;
65         }
66
67         status = gensec_start_mech_by_authtype(p->conn->security_state.generic_state, 
68                                                DCERPC_AUTH_TYPE_NTLMSSP, dcerpc_auth_level(p->conn));
69         if (!NT_STATUS_IS_OK(status)) {
70                 DEBUG(1, ("Failed to start set GENSEC client NTLMSSP mechanism: %s\n",
71                           nt_errstr(status)));
72                 return status;
73         }
74         
75         status = dcerpc_bind_auth3(p, DCERPC_AUTH_TYPE_NTLMSSP,
76                                    dcerpc_auth_level(p->conn),
77                                    uuid, version);
78
79         if (!NT_STATUS_IS_OK(status)) {
80                 DEBUG(2, ("Failed to bind to pipe with NTLMSSP: %s\n", nt_errstr(status)));
81                 return status;
82         }
83
84         return status;
85 }