s4: security.idl: split of dom_sid stuff into dom_sid.idl
[kai/samba.git] / source4 / librpc / ndr / ndr_sec_helper.c
1 /* 
2    Unix SMB/CIFS implementation.
3
4    fast routines for getting the wire size of security objects
5
6    Copyright (C) Andrew Tridgell 2003
7    Copyright (C) Stefan Metzmacher 2006-2008
8    
9    This program is free software; you can redistribute it and/or modify
10    it under the terms of the GNU General Public License as published by
11    the Free Software Foundation; either version 3 of the License, or
12    (at your option) any later version.
13    
14    This program is distributed in the hope that it will be useful,
15    but WITHOUT ANY WARRANTY; without even the implied warranty of
16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17    GNU General Public License for more details.
18    
19    You should have received a copy of the GNU General Public License
20    along with this program.  If not, see <http://www.gnu.org/licenses/>.
21 */
22
23
24 #include "includes.h"
25 #include "librpc/gen_ndr/ndr_security.h"
26 #include "libcli/security/security.h"
27
28 /*
29   return the wire size of a security_ace
30 */
31 size_t ndr_size_security_ace(const struct security_ace *ace, int flags)
32 {
33         size_t ret;
34
35         if (!ace) return 0;
36
37         ret = 8 + ndr_size_dom_sid(&ace->trustee, flags);
38
39         switch (ace->type) {
40         case SEC_ACE_TYPE_ACCESS_ALLOWED_OBJECT:
41         case SEC_ACE_TYPE_ACCESS_DENIED_OBJECT:
42         case SEC_ACE_TYPE_SYSTEM_AUDIT_OBJECT:
43         case SEC_ACE_TYPE_SYSTEM_ALARM_OBJECT:
44                 ret += 4; /* uint32 bitmap ace->object.object.flags */
45                 if (ace->object.object.flags & SEC_ACE_OBJECT_TYPE_PRESENT) {
46                         ret += 16; /* GUID ace->object.object.type.type */
47                 }
48                 if (ace->object.object.flags & SEC_ACE_INHERITED_OBJECT_TYPE_PRESENT) {
49                         ret += 16; /* GUID ace->object.object.inherited_typeinherited_type */
50                 }
51                 break;
52         default:
53                 break;
54         }
55
56         return ret;
57 }
58
59 /*
60   return the wire size of a security_acl
61 */
62 size_t ndr_size_security_acl(const struct security_acl *acl, int flags)
63 {
64         size_t ret;
65         int i;
66         if (!acl) return 0;
67         ret = 8;
68         for (i=0;i<acl->num_aces;i++) {
69                 ret += ndr_size_security_ace(&acl->aces[i], flags);
70         }
71         return ret;
72 }
73
74 /*
75   return the wire size of a security descriptor
76 */
77 size_t ndr_size_security_descriptor(const struct security_descriptor *sd, int flags)
78 {
79         size_t ret;
80         if (!sd) return 0;
81         
82         ret = 20;
83         ret += ndr_size_dom_sid(sd->owner_sid, flags);
84         ret += ndr_size_dom_sid(sd->group_sid, flags);
85         ret += ndr_size_security_acl(sd->dacl, flags);
86         ret += ndr_size_security_acl(sd->sacl, flags);
87         return ret;
88 }
89