librpc/ndr: move ndr_sec_helper.c to the toplevel
[kai/samba.git] / librpc / ndr / ndr_sec_helper.c
1 /* 
2    Unix SMB/CIFS implementation.
3
4    fast routines for getting the wire size of security objects
5
6    Copyright (C) Andrew Tridgell 2003
7    Copyright (C) Stefan Metzmacher 2006-2008
8    
9    This program is free software; you can redistribute it and/or modify
10    it under the terms of the GNU General Public License as published by
11    the Free Software Foundation; either version 3 of the License, or
12    (at your option) any later version.
13    
14    This program is distributed in the hope that it will be useful,
15    but WITHOUT ANY WARRANTY; without even the implied warranty of
16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17    GNU General Public License for more details.
18    
19    You should have received a copy of the GNU General Public License
20    along with this program.  If not, see <http://www.gnu.org/licenses/>.
21 */
22
23
24 #include "includes.h"
25 #include "librpc/gen_ndr/ndr_security.h"
26
27 /*
28   return the wire size of a security_ace
29 */
30 size_t ndr_size_security_ace(const struct security_ace *ace, int flags)
31 {
32         size_t ret;
33
34         if (!ace) return 0;
35
36         ret = 8 + ndr_size_dom_sid(&ace->trustee, flags);
37
38         switch (ace->type) {
39         case SEC_ACE_TYPE_ACCESS_ALLOWED_OBJECT:
40         case SEC_ACE_TYPE_ACCESS_DENIED_OBJECT:
41         case SEC_ACE_TYPE_SYSTEM_AUDIT_OBJECT:
42         case SEC_ACE_TYPE_SYSTEM_ALARM_OBJECT:
43                 ret += 4; /* uint32 bitmap ace->object.object.flags */
44                 if (ace->object.object.flags & SEC_ACE_OBJECT_TYPE_PRESENT) {
45                         ret += 16; /* GUID ace->object.object.type.type */
46                 }
47                 if (ace->object.object.flags & SEC_ACE_INHERITED_OBJECT_TYPE_PRESENT) {
48                         ret += 16; /* GUID ace->object.object.inherited_typeinherited_type */
49                 }
50                 break;
51         default:
52                 break;
53         }
54
55         return ret;
56 }
57
58 /*
59   return the wire size of a security_acl
60 */
61 size_t ndr_size_security_acl(const struct security_acl *acl, int flags)
62 {
63         size_t ret;
64         int i;
65         if (!acl) return 0;
66         ret = 8;
67         for (i=0;i<acl->num_aces;i++) {
68                 ret += ndr_size_security_ace(&acl->aces[i], flags);
69         }
70         return ret;
71 }
72
73 /*
74   return the wire size of a security descriptor
75 */
76 size_t ndr_size_security_descriptor(const struct security_descriptor *sd, int flags)
77 {
78         size_t ret;
79         if (!sd) return 0;
80         
81         ret = 20;
82         ret += ndr_size_dom_sid(sd->owner_sid, flags);
83         ret += ndr_size_dom_sid(sd->group_sid, flags);
84         ret += ndr_size_security_acl(sd->dacl, flags);
85         ret += ndr_size_security_acl(sd->sacl, flags);
86         return ret;
87 }
88