source4/librpc/rpc/dcerpc_ntlm.c

   1 /*
   2    Unix SMB/CIFS implementation.
   3
   4    dcerpc authentication operations
   5
   6    Copyright (C) Andrew Tridgell 2003
   7
   8    This program is free software; you can redistribute it and/or modify
   9    it under the terms of the GNU General Public License as published by
  10    the Free Software Foundation; either version 2 of the License, or
  11    (at your option) any later version.
  12
  13    This program is distributed in the hope that it will be useful,
  14    but WITHOUT ANY WARRANTY; without even the implied warranty of
  15    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16    GNU General Public License for more details.
  17
  18    You should have received a copy of the GNU General Public License
  19    along with this program; if not, write to the Free Software
  20    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  21 */
  22
  23 #include "includes.h"
  24
  25 /*
  26   do ntlm style authentication on a gensec pipe
  27 */
  28 NTSTATUS dcerpc_bind_auth_ntlm(struct dcerpc_pipe *p,
  29                                const char *uuid, uint_t version,
  30                                const char *domain,
  31                                const char *username,
  32                                const char *password)
  33 {
  34         NTSTATUS status;
  35
  36         status = gensec_client_start(&p->security_state.generic_state);
  37         if (!NT_STATUS_IS_OK(status)) {
  38                 DEBUG(1, ("Failed to start GENSEC client mode: %s\n", nt_errstr(status)));
  39                 return status;
  40         }
  41
  42         status = gensec_set_domain(p->security_state.generic_state, domain);
  43         if (!NT_STATUS_IS_OK(status)) {
  44                 DEBUG(1, ("Failed to start set GENSEC client domain to %s: %s\n",
  45                           domain, nt_errstr(status)));
  46                 return status;
  47         }
  48
  49         status = gensec_set_username(p->security_state.generic_state, username);
  50         if (!NT_STATUS_IS_OK(status)) {
  51                 DEBUG(1, ("Failed to start set GENSEC client username to %s: %s\n",
  52                           username, nt_errstr(status)));
  53                 return status;
  54         }
  55
  56         status = gensec_set_password(p->security_state.generic_state, password);
  57         if (!NT_STATUS_IS_OK(status)) {
  58                 DEBUG(1, ("Failed to start set GENSEC client password: %s\n",
  59                           nt_errstr(status)));
  60                 return status;
  61         }
  62
  63         status = gensec_start_mech_by_authtype(p->security_state.generic_state, DCERPC_AUTH_TYPE_NTLMSSP);
  64         if (!NT_STATUS_IS_OK(status)) {
  65                 DEBUG(1, ("Failed to start set GENSEC client NTLMSSP mechanism: %s\n",
  66                           nt_errstr(status)));
  67                 return status;
  68         }
  69
  70         status = dcerpc_bind_auth(p, DCERPC_AUTH_TYPE_NTLMSSP,
  71                                   uuid, version);
  72
  73         if (!NT_STATUS_IS_OK(status)) {
  74                 DEBUG(2, ("Failed to bind to pipe with NTLMSSP: %s\n", nt_errstr(status)));
  75                 return status;
  76         }
  77
  78         return status;
  79 }