Rework Samba3 to use new libcli/auth code (partial)
[kai/samba.git] / libcli / auth / ntlm_check.h
1 /* 
2    Unix SMB/CIFS implementation.
3    Password and authentication handling
4    Copyright (C) Andrew Bartlett <abartlet@samba.org> 2001-2004
5    Copyright (C) Gerald Carter                             2003
6    Copyright (C) Luke Kenneth Casson Leighton         1996-2000
7    
8    This program is free software; you can redistribute it and/or modify
9    it under the terms of the GNU General Public License as published by
10    the Free Software Foundation; either version 3 of the License, or
11    (at your option) any later version.
12    
13    This program is distributed in the hope that it will be useful,
14    but WITHOUT ANY WARRANTY; without even the implied warranty of
15    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16    GNU General Public License for more details.
17    
18    You should have received a copy of the GNU General Public License
19    along with this program.  If not, see <http://www.gnu.org/licenses/>.
20 */
21
22
23 /**
24  * Compare password hashes against those from the SAM
25  *
26  * @param mem_ctx talloc context
27  * @param client_lanman LANMAN password hash, as supplied by the client
28  * @param client_nt NT (MD4) password hash, as supplied by the client
29  * @param username internal Samba username, for log messages
30  * @param client_username username the client used
31  * @param client_domain domain name the client used (may be mapped)
32  * @param stored_lanman LANMAN password hash, as stored on the SAM
33  * @param stored_nt NT (MD4) password hash, as stored on the SAM
34  * @param user_sess_key User session key
35  * @param lm_sess_key LM session key (first 8 bytes of the LM hash)
36  */
37
38 NTSTATUS hash_password_check(TALLOC_CTX *mem_ctx,
39                                  bool lanman_auth,
40                              const struct samr_Password *client_lanman,
41                              const struct samr_Password *client_nt,
42                              const char *username, 
43                              const struct samr_Password *stored_lanman, 
44                              const struct samr_Password *stored_nt);
45
46 /**
47  * Check a challenge-response password against the value of the NT or
48  * LM password hash.
49  *
50  * @param mem_ctx talloc context
51  * @param challenge 8-byte challenge.  If all zero, forces plaintext comparison
52  * @param nt_response 'unicode' NT response to the challenge, or unicode password
53  * @param lm_response ASCII or LANMAN response to the challenge, or password in DOS code page
54  * @param username internal Samba username, for log messages
55  * @param client_username username the client used
56  * @param client_domain domain name the client used (may be mapped)
57  * @param stored_lanman LANMAN ASCII password from our passdb or similar
58  * @param stored_nt MD4 unicode password from our passdb or similar
59  * @param user_sess_key User session key
60  * @param lm_sess_key LM session key (first 8 bytes of the LM hash)
61  */
62
63 NTSTATUS ntlm_password_check(TALLOC_CTX *mem_ctx,
64                                  bool lanman_auth,
65                                  bool ntlm_auth,
66                              uint32_t logon_parameters,
67                              const DATA_BLOB *challenge,
68                              const DATA_BLOB *lm_response,
69                              const DATA_BLOB *nt_response,
70                              const char *username, 
71                              const char *client_username, 
72                              const char *client_domain,
73                              const struct samr_Password *stored_lanman, 
74                              const struct samr_Password *stored_nt, 
75                              DATA_BLOB *user_sess_key, 
76                              DATA_BLOB *lm_sess_key);