be32533541c91b43323fd97ddffa3cb2b222e99c
[kai/samba.git] / source3 / rpc_client / cli_login.c
1 /* 
2    Unix SMB/Netbios implementation.
3    Version 1.9.
4    NT Domain Authentication SMB / MSRPC client
5    Copyright (C) Andrew Tridgell 1994-1997
6    Copyright (C) Luke Kenneth Casson Leighton 1996-1997
7    Copyright (C) Jeremy Allison  1999.
8    
9    This program is free software; you can redistribute it and/or modify
10    it under the terms of the GNU General Public License as published by
11    the Free Software Foundation; either version 2 of the License, or
12    (at your option) any later version.
13    
14    This program is distributed in the hope that it will be useful,
15    but WITHOUT ANY WARRANTY; without even the implied warranty of
16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17    GNU General Public License for more details.
18    
19    You should have received a copy of the GNU General Public License
20    along with this program; if not, write to the Free Software
21    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
22 */
23
24 #include "includes.h"
25
26 extern fstring global_myworkgroup;
27 extern pstring global_myname;
28
29 /****************************************************************************
30 Initialize domain session credentials.
31 ****************************************************************************/
32
33 NTSTATUS cli_nt_setup_creds(struct cli_state *cli, unsigned char mach_pwd[16])
34 {
35   NTSTATUS result;
36   DOM_CHAL clnt_chal;
37   DOM_CHAL srv_chal;
38
39   UTIME zerotime;
40
41   /******************* Request Challenge ********************/
42
43   generate_random_buffer( clnt_chal.data, 8, False);
44         
45   /* send a client challenge; receive a server challenge */
46   if (!cli_net_req_chal(cli, &clnt_chal, &srv_chal))
47   {
48     DEBUG(0,("cli_nt_setup_creds: request challenge failed\n"));
49     return NT_STATUS_UNSUCCESSFUL;
50   }
51
52   /**************** Long-term Session key **************/
53
54   /* calculate the session key */
55   cred_session_key(&clnt_chal, &srv_chal, (char *)mach_pwd, cli->sess_key);
56   memset((char *)cli->sess_key+8, '\0', 8);
57
58   /******************* Authenticate 2 ********************/
59
60   /* calculate auth-2 credentials */
61   zerotime.time = 0;
62   cred_create(cli->sess_key, &clnt_chal, zerotime, &(cli->clnt_cred.challenge));
63
64   /*  
65    * Send client auth-2 challenge.
66    * Receive an auth-2 challenge response and check it.
67    */
68
69   result = cli_net_auth2(cli, (lp_server_role() == ROLE_DOMAIN_MEMBER) ?
70                          SEC_CHAN_WKSTA : SEC_CHAN_BDC, 0x000001ff, &srv_chal);
71   
72   if (!NT_STATUS_IS_OK(result))
73   {
74     DEBUG(0,("cli_nt_setup_creds: auth2 challenge failed\n"));
75     return result;
76   }
77
78   return NT_STATUS_OK;
79 }
80
81 /****************************************************************************
82 NT login - interactive.
83 *NEVER* use this code. This method of doing a logon (sending the cleartext
84 password equivalents, protected by the session key) is inherently insecure
85 given the current design of the NT Domain system. JRA.
86  ****************************************************************************/
87 NTSTATUS cli_nt_login_interactive(struct cli_state *cli, char *domain, char *username, 
88                               uint32 smb_userid_low, char *password,
89                               NET_ID_INFO_CTR *ctr, NET_USER_INFO_3 *user_info3)
90 {
91   uchar lm_owf_user_pwd[16];
92   uchar nt_owf_user_pwd[16];
93   NTSTATUS ret;
94
95   DEBUG(5,("cli_nt_login_interactive: %d\n", __LINE__));
96
97   nt_lm_owf_gen(password, nt_owf_user_pwd, lm_owf_user_pwd);
98
99 #ifdef DEBUG_PASSWORD
100
101   DEBUG(100,("nt owf of user password: "));
102   dump_data(100, (char *)lm_owf_user_pwd, 16);
103
104   DEBUG(100,("nt owf of user password: "));
105   dump_data(100, (char *)nt_owf_user_pwd, 16);
106
107 #endif
108
109   DEBUG(5,("cli_nt_login_interactive: %d\n", __LINE__));
110
111   /* indicate an "interactive" login */
112   ctr->switch_value = INTERACTIVE_LOGON_TYPE;
113
114   /* Create the structure needed for SAM logon. */
115   init_id_info1(&ctr->auth.id1, domain, 0, 
116                 smb_userid_low, 0,
117                 username, cli->clnt_name_slash,
118                 (char *)cli->sess_key, lm_owf_user_pwd, nt_owf_user_pwd);
119
120   /* Ensure we overwrite all the plaintext password
121      equivalents. */
122   memset(lm_owf_user_pwd, '\0', sizeof(lm_owf_user_pwd));
123   memset(nt_owf_user_pwd, '\0', sizeof(nt_owf_user_pwd));
124
125   /* Send client sam-logon request - update credentials on success. */
126   ret = cli_net_sam_logon(cli, ctr, user_info3);
127
128   memset(ctr->auth.id1.lm_owf.data, '\0', sizeof(lm_owf_user_pwd));
129   memset(ctr->auth.id1.nt_owf.data, '\0', sizeof(nt_owf_user_pwd));
130
131   return ret;
132 }
133
134 /****************************************************************************
135 NT login - network.
136 *ALWAYS* use this call to validate a user as it does not expose plaintext
137 password equivalents over the network. JRA.
138 ****************************************************************************/
139
140 NTSTATUS cli_nt_login_network(struct cli_state *cli, 
141                               const auth_usersupplied_info *user_info, 
142                               uchar chal[8],
143                               uint32 smb_userid_low, NET_ID_INFO_CTR *ctr, 
144                               NET_USER_INFO_3 *user_info3)
145 {
146   DEBUG(5,("cli_nt_login_network: %d\n", __LINE__));
147   /* indicate a "network" login */
148   ctr->switch_value = NET_LOGON_TYPE;
149
150   /* Create the structure needed for SAM logon. */
151   init_id_info2(&ctr->auth.id2, user_info->domain.str, 0, smb_userid_low, 0,
152                 user_info->smb_name.str, 
153                 /* Send our cleint's workstaion name if we have it, otherwise ours */
154                 ((user_info->wksta_name.len > 0) ?
155                  user_info->wksta_name.str :
156                  cli->clnt_name_slash),
157                 chal, 
158                 user_info->lm_resp.data, user_info->lm_resp.length,
159                 user_info->nt_resp.data, user_info->nt_resp.length);
160
161   /* Send client sam-logon request - update credentials on success. */
162   return cli_net_sam_logon(cli, ctr, user_info3);
163 }
164
165 /****************************************************************************
166 NT Logoff.
167 ****************************************************************************/
168 BOOL cli_nt_logoff(struct cli_state *cli, NET_ID_INFO_CTR *ctr)
169 {
170   DEBUG(5,("cli_nt_logoff: %d\n", __LINE__));
171
172   /* Send client sam-logoff request - update credentials on success. */
173   return cli_net_sam_logoff(cli, ctr);
174 }