Changes from APPLIANCE_HEAD:
[ira/wip.git] / source3 / passdb / secrets.c
1 /* 
2    Unix SMB/Netbios implementation.
3    Version 3.0.
4    Samba registry functions
5    Copyright (C) Andrew Tridgell 1992-1998
6    
7    This program is free software; you can redistribute it and/or modify
8    it under the terms of the GNU General Public License as published by
9    the Free Software Foundation; either version 2 of the License, or
10    (at your option) any later version.
11    
12    This program is distributed in the hope that it will be useful,
13    but WITHOUT ANY WARRANTY; without even the implied warranty of
14    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15    GNU General Public License for more details.
16    
17    You should have received a copy of the GNU General Public License
18    along with this program; if not, write to the Free Software
19    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
20 */
21
22 /* the Samba secrets database stores any generated, private information
23    such as the local SID and machine trust password */
24
25 #include "includes.h"
26
27 static TDB_CONTEXT *tdb;
28
29 /* open up the secrets database */
30 BOOL secrets_init(void)
31 {
32         pstring fname;
33
34         if (tdb) return True;
35
36         pstrcpy(fname, lp_private_dir());
37         pstrcat(fname,"/secrets.tdb");
38
39         tdb = tdb_open(fname, 0, 0, O_RDWR|O_CREAT, 0600);
40
41         if (!tdb) {
42                 DEBUG(0,("Failed to open %s\n", fname));
43                 return False;
44         }
45         return True;
46 }
47
48 /* read a entry from the secrets database - the caller must free the result
49    if size is non-null then the size of the entry is put in there
50  */
51 void *secrets_fetch(char *key, size_t *size)
52 {
53         TDB_DATA kbuf, dbuf;
54         if (!tdb) return False;
55         kbuf.dptr = key;
56         kbuf.dsize = strlen(key);
57         dbuf = tdb_fetch(tdb, kbuf);
58         if (size) *size = dbuf.dsize;
59         return dbuf.dptr;
60 }
61
62 /* store a secrets entry 
63  */
64 BOOL secrets_store(char *key, void *data, size_t size)
65 {
66         TDB_DATA kbuf, dbuf;
67         if (!tdb) return False;
68         kbuf.dptr = key;
69         kbuf.dsize = strlen(key);
70         dbuf.dptr = data;
71         dbuf.dsize = size;
72         return tdb_store(tdb, kbuf, dbuf, TDB_REPLACE) == 0;
73 }
74
75
76 /* delete a secets database entry
77  */
78 BOOL secrets_delete(char *key)
79 {
80         TDB_DATA kbuf;
81         if (!tdb) return False;
82         kbuf.dptr = key;
83         kbuf.dsize = strlen(key);
84         return tdb_delete(tdb, kbuf) == 0;
85 }
86
87 BOOL secrets_store_domain_sid(char *domain, DOM_SID *sid)
88 {
89         fstring key;
90
91         slprintf(key, sizeof(key), "%s/%s", SECRETS_DOMAIN_SID, domain);
92         return secrets_store(key, sid, sizeof(DOM_SID));
93 }
94
95 BOOL secrets_fetch_domain_sid(char *domain, DOM_SID *sid)
96 {
97         DOM_SID *dyn_sid;
98         fstring key;
99         size_t size;
100
101         slprintf(key, sizeof(key), "%s/%s", SECRETS_DOMAIN_SID, domain);
102         dos_to_unix(key, True);                /* Convert key to unix-codepage */
103         dyn_sid = (DOM_SID *)secrets_fetch(key, &size);
104
105         if (dyn_sid == NULL)
106                 return False;
107
108         if (size != sizeof(DOM_SID))
109         { 
110                 free(dyn_sid);
111                 return False;
112         }
113
114         *sid = *dyn_sid;
115         free(dyn_sid);
116         return True;
117 }
118
119
120 /************************************************************************
121 form a key for fetching a domain trust password
122 ************************************************************************/
123 char *trust_keystr(char *domain)
124 {
125         static fstring keystr;
126         slprintf(keystr,sizeof(keystr),"%s/%s", SECRETS_MACHINE_ACCT_PASS, domain);
127         dos_to_unix(keystr, True);         /* Convert key to unix-codepage */
128         return keystr;
129 }
130
131 /************************************************************************
132  Routine to get the trust account password for a domain.
133  The user of this function must have locked the trust password file.
134 ************************************************************************/
135 BOOL secrets_fetch_trust_account_password(char *domain, uint8 ret_pwd[16],
136                                           time_t *pass_last_set_time)
137 {
138         struct machine_acct_pass *pass;
139         size_t size;
140
141         if (!(pass = secrets_fetch(trust_keystr(domain), &size)) || size != sizeof(*pass))
142                 return False;
143
144         if (pass_last_set_time) *pass_last_set_time = pass->mod_time;
145         memcpy(ret_pwd, pass->hash, 16);
146         free(pass);
147         return True;
148 }
149
150
151 /************************************************************************
152  Routine to set the trust account password for a domain.
153 ************************************************************************/
154 BOOL secrets_store_trust_account_password(char *domain, uint8 new_pwd[16])
155 {
156         struct machine_acct_pass pass;
157
158         pass.mod_time = time(NULL);
159         memcpy(pass.hash, new_pwd, 16);
160
161         return secrets_store(trust_keystr(domain), (void *)&pass, sizeof(pass));
162 }
163
164 /************************************************************************
165  Routine to delete the trust account password file for a domain.
166 ************************************************************************/
167
168 BOOL trust_password_delete(char *domain)
169 {
170         return secrets_delete(trust_keystr(domain));
171 }