dummy commit
[metze/old/v3-2-winbind-ndr.git] / source / libsmb / ntlmssp.c
1 /* 
2    Unix SMB/Netbios implementation.
3    Version 3.0
4    handle NLTMSSP, server side
5
6    Copyright (C) Andrew Tridgell      2001
7    Copyright (C) Andrew Bartlett 2001-2003
8    Copyright (C) Andrew Bartlett 2005 (Updated from gensec).
9
10    This program is free software; you can redistribute it and/or modify
11    it under the terms of the GNU General Public License as published by
12    the Free Software Foundation; either version 3 of the License, or
13    (at your option) any later version.
14    
15    This program is distributed in the hope that it will be useful,
16    but WITHOUT ANY WARRANTY; without even the implied warranty of
17    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18    GNU General Public License for more details.
19    
20    You should have received a copy of the GNU General Public License
21    along with this program.  If not, see <http://www.gnu.org/licenses/>.
22 */
23
24 #include "includes.h"
25
26 static NTSTATUS ntlmssp_client_initial(struct ntlmssp_state *ntlmssp_state, 
27                                        DATA_BLOB reply, DATA_BLOB *next_request);
28 static NTSTATUS ntlmssp_server_negotiate(struct ntlmssp_state *ntlmssp_state,
29                                          const DATA_BLOB in, DATA_BLOB *out);
30 static NTSTATUS ntlmssp_client_challenge(struct ntlmssp_state *ntlmssp_state, 
31                                          const DATA_BLOB reply, DATA_BLOB *next_request);
32 static NTSTATUS ntlmssp_server_auth(struct ntlmssp_state *ntlmssp_state,
33                                     const DATA_BLOB request, DATA_BLOB *reply);
34
35 /**
36  * Callbacks for NTLMSSP - for both client and server operating modes
37  * 
38  */
39
40 static const struct ntlmssp_callbacks {
41         enum NTLMSSP_ROLE role;
42         enum NTLM_MESSAGE_TYPE ntlmssp_command;
43         NTSTATUS (*fn)(struct ntlmssp_state *ntlmssp_state, 
44                        DATA_BLOB in, DATA_BLOB *out);
45 } ntlmssp_callbacks[] = {
46         {NTLMSSP_CLIENT, NTLMSSP_INITIAL, ntlmssp_client_initial},
47         {NTLMSSP_SERVER, NTLMSSP_NEGOTIATE, ntlmssp_server_negotiate},
48         {NTLMSSP_CLIENT, NTLMSSP_CHALLENGE, ntlmssp_client_challenge},
49         {NTLMSSP_SERVER, NTLMSSP_AUTH, ntlmssp_server_auth},
50         {NTLMSSP_CLIENT, NTLMSSP_UNKNOWN, NULL},
51         {NTLMSSP_SERVER, NTLMSSP_UNKNOWN, NULL}
52 };
53
54
55 /**
56  * Print out the NTLMSSP flags for debugging 
57  * @param neg_flags The flags from the packet
58  */
59
60 void debug_ntlmssp_flags(uint32 neg_flags)
61 {
62         DEBUG(3,("Got NTLMSSP neg_flags=0x%08x\n", neg_flags));
63         
64         if (neg_flags & NTLMSSP_NEGOTIATE_UNICODE) 
65                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_UNICODE\n"));
66         if (neg_flags & NTLMSSP_NEGOTIATE_OEM) 
67                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_OEM\n"));
68         if (neg_flags & NTLMSSP_REQUEST_TARGET) 
69                 DEBUGADD(4, ("  NTLMSSP_REQUEST_TARGET\n"));
70         if (neg_flags & NTLMSSP_NEGOTIATE_SIGN) 
71                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_SIGN\n"));
72         if (neg_flags & NTLMSSP_NEGOTIATE_SEAL) 
73                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_SEAL\n"));
74         if (neg_flags & NTLMSSP_NEGOTIATE_DATAGRAM_STYLE)
75                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_DATAGRAM_STYLE\n"));
76         if (neg_flags & NTLMSSP_NEGOTIATE_LM_KEY) 
77                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_LM_KEY\n"));
78         if (neg_flags & NTLMSSP_NEGOTIATE_NETWARE) 
79                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_NETWARE\n"));
80         if (neg_flags & NTLMSSP_NEGOTIATE_NTLM) 
81                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_NTLM\n"));
82         if (neg_flags & NTLMSSP_NEGOTIATE_DOMAIN_SUPPLIED) 
83                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_DOMAIN_SUPPLIED\n"));
84         if (neg_flags & NTLMSSP_NEGOTIATE_WORKSTATION_SUPPLIED) 
85                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_WORKSTATION_SUPPLIED\n"));
86         if (neg_flags & NTLMSSP_NEGOTIATE_THIS_IS_LOCAL_CALL) 
87                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_THIS_IS_LOCAL_CALL\n"));
88         if (neg_flags & NTLMSSP_NEGOTIATE_ALWAYS_SIGN) 
89                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_ALWAYS_SIGN\n"));
90         if (neg_flags & NTLMSSP_CHAL_ACCEPT_RESPONSE)
91                 DEBUGADD(4, ("  NTLMSSP_CHAL_ACCEPT_RESPONSE\n"));
92         if (neg_flags & NTLMSSP_CHAL_NON_NT_SESSION_KEY)
93                 DEBUGADD(4, ("  NTLMSSP_CHAL_NON_NT_SESSION_KEY\n"));
94         if (neg_flags & NTLMSSP_NEGOTIATE_NTLM2) 
95                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_NTLM2\n"));
96         if (neg_flags & NTLMSSP_CHAL_TARGET_INFO) 
97                 DEBUGADD(4, ("  NTLMSSP_CHAL_TARGET_INFO\n"));
98         if (neg_flags & NTLMSSP_NEGOTIATE_128) 
99                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_128\n"));
100         if (neg_flags & NTLMSSP_NEGOTIATE_KEY_EXCH) 
101                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_KEY_EXCH\n"));
102         if (neg_flags & NTLMSSP_NEGOTIATE_56)
103                 DEBUGADD(4, ("  NTLMSSP_NEGOTIATE_56\n"));
104 }
105
106 /**
107  * Default challenge generation code.
108  *
109  */
110    
111 static const uint8 *get_challenge(const struct ntlmssp_state *ntlmssp_state)
112 {
113         static uchar chal[8];
114         generate_random_buffer(chal, sizeof(chal));
115
116         return chal;
117 }
118
119 /**
120  * Default 'we can set the challenge to anything we like' implementation
121  *
122  */
123    
124 static BOOL may_set_challenge(const struct ntlmssp_state *ntlmssp_state)
125 {
126         return True;
127 }
128
129 /**
130  * Default 'we can set the challenge to anything we like' implementation
131  *
132  * Does not actually do anything, as the value is always in the structure anyway.
133  *
134  */
135    
136 static NTSTATUS set_challenge(struct ntlmssp_state *ntlmssp_state, DATA_BLOB *challenge)
137 {
138         SMB_ASSERT(challenge->length == 8);
139         return NT_STATUS_OK;
140 }
141
142 /** 
143  * Set a username on an NTLMSSP context - ensures it is talloc()ed 
144  *
145  */
146
147 NTSTATUS ntlmssp_set_username(NTLMSSP_STATE *ntlmssp_state, const char *user) 
148 {
149         ntlmssp_state->user = talloc_strdup(ntlmssp_state->mem_ctx, user ? user : "" );
150         if (!ntlmssp_state->user) {
151                 return NT_STATUS_NO_MEMORY;
152         }
153         return NT_STATUS_OK;
154 }
155
156 /** 
157  * Store NT and LM hashes on an NTLMSSP context - ensures they are talloc()ed 
158  *
159  */
160 NTSTATUS ntlmssp_set_hashes(NTLMSSP_STATE *ntlmssp_state,
161                 const unsigned char lm_hash[16],
162                 const unsigned char nt_hash[16]) 
163 {
164         ntlmssp_state->lm_hash = (unsigned char *)
165                 TALLOC_MEMDUP(ntlmssp_state->mem_ctx, lm_hash, 16);
166         ntlmssp_state->nt_hash = (unsigned char *)
167                 TALLOC_MEMDUP(ntlmssp_state->mem_ctx, nt_hash, 16);
168         if (!ntlmssp_state->lm_hash || !ntlmssp_state->nt_hash) {
169                 TALLOC_FREE(ntlmssp_state->lm_hash);
170                 TALLOC_FREE(ntlmssp_state->nt_hash);
171                 return NT_STATUS_NO_MEMORY;
172         }
173         return NT_STATUS_OK;
174 }
175
176 /** 
177  * Converts a password to the hashes on an NTLMSSP context.
178  *
179  */
180 NTSTATUS ntlmssp_set_password(NTLMSSP_STATE *ntlmssp_state, const char *password) 
181 {
182         if (!password) {
183                 ntlmssp_state->lm_hash = NULL;
184                 ntlmssp_state->nt_hash = NULL;
185         } else {
186                 unsigned char lm_hash[16];
187                 unsigned char nt_hash[16];
188
189                 E_deshash(password, lm_hash);
190                 E_md4hash(password, nt_hash);
191                 return ntlmssp_set_hashes(ntlmssp_state, lm_hash, nt_hash);
192         }
193         return NT_STATUS_OK;
194 }
195
196 /** 
197  * Set a domain on an NTLMSSP context - ensures it is talloc()ed 
198  *
199  */
200 NTSTATUS ntlmssp_set_domain(NTLMSSP_STATE *ntlmssp_state, const char *domain) 
201 {
202         ntlmssp_state->domain = talloc_strdup(ntlmssp_state->mem_ctx, domain ? domain : "" );
203         if (!ntlmssp_state->domain) {
204                 return NT_STATUS_NO_MEMORY;
205         }
206         return NT_STATUS_OK;
207 }
208
209 /** 
210  * Set a workstation on an NTLMSSP context - ensures it is talloc()ed 
211  *
212  */
213 NTSTATUS ntlmssp_set_workstation(NTLMSSP_STATE *ntlmssp_state, const char *workstation) 
214 {
215         ntlmssp_state->workstation = talloc_strdup(ntlmssp_state->mem_ctx, workstation);
216         if (!ntlmssp_state->workstation) {
217                 return NT_STATUS_NO_MEMORY;
218         }
219         return NT_STATUS_OK;
220 }
221
222 /**
223  *  Store a DATA_BLOB containing an NTLMSSP response, for use later.
224  *  This copies the data blob
225  */
226
227 NTSTATUS ntlmssp_store_response(NTLMSSP_STATE *ntlmssp_state,
228                                 DATA_BLOB response) 
229 {
230         ntlmssp_state->stored_response = data_blob_talloc(ntlmssp_state->mem_ctx, 
231                                                           response.data, response.length);
232         return NT_STATUS_OK;
233 }
234
235 /**
236  * Request features for the NTLMSSP negotiation
237  *
238  * @param ntlmssp_state NTLMSSP state
239  * @param feature_list List of space seperated features requested from NTLMSSP.
240  */
241 void ntlmssp_want_feature_list(NTLMSSP_STATE *ntlmssp_state, char *feature_list)
242 {
243         /*
244          * We need to set this to allow a later SetPassword
245          * via the SAMR pipe to succeed. Strange.... We could
246          * also add  NTLMSSP_NEGOTIATE_SEAL here. JRA.
247          */
248         if (in_list("NTLMSSP_FEATURE_SESSION_KEY", feature_list, True)) {
249                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_SIGN;
250         }
251         if (in_list("NTLMSSP_FEATURE_SIGN", feature_list, True)) {
252                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_SIGN;
253         }
254         if(in_list("NTLMSSP_FEATURE_SEAL", feature_list, True)) {
255                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_SEAL;
256         }
257 }
258
259 /**
260  * Request a feature for the NTLMSSP negotiation
261  *
262  * @param ntlmssp_state NTLMSSP state
263  * @param feature Bit flag specifying the requested feature
264  */
265 void ntlmssp_want_feature(NTLMSSP_STATE *ntlmssp_state, uint32 feature)
266 {
267         /* As per JRA's comment above */
268         if (feature & NTLMSSP_FEATURE_SESSION_KEY) {
269                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_SIGN;
270         }
271         if (feature & NTLMSSP_FEATURE_SIGN) {
272                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_SIGN;
273         }
274         if (feature & NTLMSSP_FEATURE_SEAL) {
275                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_SEAL;
276         }
277 }
278  
279 /**
280  * Next state function for the NTLMSSP state machine
281  * 
282  * @param ntlmssp_state NTLMSSP State
283  * @param in The packet in from the NTLMSSP partner, as a DATA_BLOB
284  * @param out The reply, as an allocated DATA_BLOB, caller to free.
285  * @return Errors, NT_STATUS_MORE_PROCESSING_REQUIRED or NT_STATUS_OK. 
286  */
287
288 NTSTATUS ntlmssp_update(NTLMSSP_STATE *ntlmssp_state, 
289                         const DATA_BLOB in, DATA_BLOB *out) 
290 {
291         DATA_BLOB input;
292         uint32 ntlmssp_command;
293         int i;
294
295         if (ntlmssp_state->expected_state == NTLMSSP_DONE) {
296                 /* Called update after negotiations finished. */
297                 DEBUG(1, ("Called NTLMSSP after state machine was 'done'\n"));
298                 return NT_STATUS_INVALID_PARAMETER;
299         }
300
301         *out = data_blob_null;
302
303         if (!in.length && ntlmssp_state->stored_response.length) {
304                 input = ntlmssp_state->stored_response;
305                 
306                 /* we only want to read the stored response once - overwrite it */
307                 ntlmssp_state->stored_response = data_blob_null;
308         } else {
309                 input = in;
310         }
311
312         if (!input.length) {
313                 switch (ntlmssp_state->role) {
314                 case NTLMSSP_CLIENT:
315                         ntlmssp_command = NTLMSSP_INITIAL;
316                         break;
317                 case NTLMSSP_SERVER:
318                         /* 'datagram' mode - no neg packet */
319                         ntlmssp_command = NTLMSSP_NEGOTIATE;
320                         break;
321                 }
322         } else {
323                 if (!msrpc_parse(&input, "Cd",
324                                  "NTLMSSP",
325                                  &ntlmssp_command)) {
326                         DEBUG(1, ("Failed to parse NTLMSSP packet, could not extract NTLMSSP command\n"));
327                         dump_data(2, input.data, input.length);
328                         return NT_STATUS_INVALID_PARAMETER;
329                 }
330         }
331
332         if (ntlmssp_command != ntlmssp_state->expected_state) {
333                 DEBUG(1, ("got NTLMSSP command %u, expected %u\n", ntlmssp_command, ntlmssp_state->expected_state));
334                 return NT_STATUS_INVALID_PARAMETER;
335         }
336
337         for (i=0; ntlmssp_callbacks[i].fn; i++) {
338                 if (ntlmssp_callbacks[i].role == ntlmssp_state->role 
339                     && ntlmssp_callbacks[i].ntlmssp_command == ntlmssp_command) {
340                         return ntlmssp_callbacks[i].fn(ntlmssp_state, input, out);
341                 }
342         }
343
344         DEBUG(1, ("failed to find NTLMSSP callback for NTLMSSP mode %u, command %u\n", 
345                   ntlmssp_state->role, ntlmssp_command)); 
346
347         return NT_STATUS_INVALID_PARAMETER;
348 }
349
350 /**
351  * End an NTLMSSP state machine
352  * 
353  * @param ntlmssp_state NTLMSSP State, free()ed by this function
354  */
355
356 void ntlmssp_end(NTLMSSP_STATE **ntlmssp_state)
357 {
358         TALLOC_CTX *mem_ctx = (*ntlmssp_state)->mem_ctx;
359
360         (*ntlmssp_state)->ref_count--;
361
362         if ((*ntlmssp_state)->ref_count == 0) {
363                 data_blob_free(&(*ntlmssp_state)->chal);
364                 data_blob_free(&(*ntlmssp_state)->lm_resp);
365                 data_blob_free(&(*ntlmssp_state)->nt_resp);
366
367                 talloc_destroy(mem_ctx);
368         }
369
370         *ntlmssp_state = NULL;
371         return;
372 }
373
374 /**
375  * Determine correct target name flags for reply, given server role 
376  * and negotiated flags
377  * 
378  * @param ntlmssp_state NTLMSSP State
379  * @param neg_flags The flags from the packet
380  * @param chal_flags The flags to be set in the reply packet
381  * @return The 'target name' string.
382  */
383
384 static const char *ntlmssp_target_name(struct ntlmssp_state *ntlmssp_state,
385                                        uint32 neg_flags, uint32 *chal_flags) 
386 {
387         if (neg_flags & NTLMSSP_REQUEST_TARGET) {
388                 *chal_flags |= NTLMSSP_CHAL_TARGET_INFO;
389                 *chal_flags |= NTLMSSP_REQUEST_TARGET;
390                 if (ntlmssp_state->server_role == ROLE_STANDALONE) {
391                         *chal_flags |= NTLMSSP_TARGET_TYPE_SERVER;
392                         return ntlmssp_state->get_global_myname();
393                 } else {
394                         *chal_flags |= NTLMSSP_TARGET_TYPE_DOMAIN;
395                         return ntlmssp_state->get_domain();
396                 };
397         } else {
398                 return "";
399         }
400 }
401
402 static void ntlmssp_handle_neg_flags(struct ntlmssp_state *ntlmssp_state,
403                                       uint32 neg_flags, BOOL allow_lm) {
404         if (neg_flags & NTLMSSP_NEGOTIATE_UNICODE) {
405                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_UNICODE;
406                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_OEM;
407                 ntlmssp_state->unicode = True;
408         } else {
409                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_UNICODE;
410                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_OEM;
411                 ntlmssp_state->unicode = False;
412         }
413
414         if ((neg_flags & NTLMSSP_NEGOTIATE_LM_KEY) && allow_lm) {
415                 /* other end forcing us to use LM */
416                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_LM_KEY;
417                 ntlmssp_state->use_ntlmv2 = False;
418         } else {
419                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_LM_KEY;
420         }
421
422         if (!(neg_flags & NTLMSSP_NEGOTIATE_ALWAYS_SIGN)) {
423                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_ALWAYS_SIGN;
424         }
425
426         if (!(neg_flags & NTLMSSP_NEGOTIATE_NTLM2)) {
427                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_NTLM2;
428         }
429
430         if (!(neg_flags & NTLMSSP_NEGOTIATE_128)) {
431                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_128;
432         }
433
434         if (!(neg_flags & NTLMSSP_NEGOTIATE_56)) {
435                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_56;
436         }
437
438         if (!(neg_flags & NTLMSSP_NEGOTIATE_KEY_EXCH)) {
439                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_KEY_EXCH;
440         }
441
442         if (!(neg_flags & NTLMSSP_NEGOTIATE_SIGN)) {
443                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_SIGN;
444         }
445
446         if (!(neg_flags & NTLMSSP_NEGOTIATE_SEAL)) {
447                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_SEAL;
448         }
449
450         /* Woop Woop - unknown flag for Windows compatibility...
451            What does this really do ? JRA. */
452         if (!(neg_flags & NTLMSSP_UNKNOWN_02000000)) {
453                 ntlmssp_state->neg_flags &= ~NTLMSSP_UNKNOWN_02000000;
454         }
455
456         if ((neg_flags & NTLMSSP_REQUEST_TARGET)) {
457                 ntlmssp_state->neg_flags |= NTLMSSP_REQUEST_TARGET;
458         }
459 }
460
461 /**
462  Weaken NTLMSSP keys to cope with down-level clients and servers.
463
464  We probably should have some parameters to control this, but as
465  it only occours for LM_KEY connections, and this is controlled
466  by the client lanman auth/lanman auth parameters, it isn't too bad.
467 */
468
469 DATA_BLOB ntlmssp_weaken_keys(NTLMSSP_STATE *ntlmssp_state, TALLOC_CTX *mem_ctx)
470 {
471         DATA_BLOB weakened_key = data_blob_talloc(mem_ctx,
472                                         ntlmssp_state->session_key.data,
473                                         ntlmssp_state->session_key.length);
474
475         /* Nothing to weaken.  We certainly don't want to 'extend' the length... */
476         if (weakened_key.length < 16) {
477                 /* perhaps there was no key? */
478                 return weakened_key;
479         }
480
481         /* Key weakening not performed on the master key for NTLM2
482            and does not occour for NTLM1.  Therefore we only need
483            to do this for the LM_KEY.
484         */
485
486         if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_LM_KEY) {
487                 /* LM key doesn't support 128 bit crypto, so this is
488                  * the best we can do.  If you negotiate 128 bit, but
489                  * not 56, you end up with 40 bit... */
490                 if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_56) {
491                         weakened_key.data[7] = 0xa0;
492                 } else { /* forty bits */
493                         weakened_key.data[5] = 0xe5;
494                         weakened_key.data[6] = 0x38;
495                         weakened_key.data[7] = 0xb0;
496                 }
497                 weakened_key.length = 8;
498         }
499         return weakened_key;
500 }
501
502 /**
503  * Next state function for the Negotiate packet
504  * 
505  * @param ntlmssp_state NTLMSSP State
506  * @param request The request, as a DATA_BLOB
507  * @param request The reply, as an allocated DATA_BLOB, caller to free.
508  * @return Errors or MORE_PROCESSING_REQUIRED if a reply is sent. 
509  */
510
511 static NTSTATUS ntlmssp_server_negotiate(struct ntlmssp_state *ntlmssp_state,
512                                          const DATA_BLOB request, DATA_BLOB *reply) 
513 {
514         DATA_BLOB struct_blob;
515         fstring dnsname, dnsdomname;
516         uint32 neg_flags = 0;
517         uint32 ntlmssp_command, chal_flags;
518         const uint8 *cryptkey;
519         const char *target_name;
520
521         /* parse the NTLMSSP packet */
522 #if 0
523         file_save("ntlmssp_negotiate.dat", request.data, request.length);
524 #endif
525
526         if (request.length) {
527                 if ((request.length < 16) || !msrpc_parse(&request, "Cdd",
528                                                         "NTLMSSP",
529                                                         &ntlmssp_command,
530                                                         &neg_flags)) {
531                         DEBUG(1, ("ntlmssp_server_negotiate: failed to parse NTLMSSP Negotiate of length %u\n",
532                                 (unsigned int)request.length));
533                         dump_data(2, request.data, request.length);
534                         return NT_STATUS_INVALID_PARAMETER;
535                 }
536                 debug_ntlmssp_flags(neg_flags);
537         }
538         
539         ntlmssp_handle_neg_flags(ntlmssp_state, neg_flags, lp_lanman_auth());
540
541         /* Ask our caller what challenge they would like in the packet */
542         cryptkey = ntlmssp_state->get_challenge(ntlmssp_state);
543
544         /* Check if we may set the challenge */
545         if (!ntlmssp_state->may_set_challenge(ntlmssp_state)) {
546                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_NTLM2;
547         }
548
549         /* The flags we send back are not just the negotiated flags,
550          * they are also 'what is in this packet'.  Therfore, we
551          * operate on 'chal_flags' from here on 
552          */
553
554         chal_flags = ntlmssp_state->neg_flags;
555
556         /* get the right name to fill in as 'target' */
557         target_name = ntlmssp_target_name(ntlmssp_state, 
558                                           neg_flags, &chal_flags); 
559         if (target_name == NULL) 
560                 return NT_STATUS_INVALID_PARAMETER;
561
562         ntlmssp_state->chal = data_blob_talloc(ntlmssp_state->mem_ctx, cryptkey, 8);
563         ntlmssp_state->internal_chal = data_blob_talloc(ntlmssp_state->mem_ctx, cryptkey, 8);
564         
565
566         /* This should be a 'netbios domain -> DNS domain' mapping */
567         dnsdomname[0] = '\0';
568         get_mydnsdomname(dnsdomname);
569         strlower_m(dnsdomname);
570         
571         dnsname[0] = '\0';
572         get_mydnsfullname(dnsname);
573         
574         /* This creates the 'blob' of names that appears at the end of the packet */
575         if (chal_flags & NTLMSSP_CHAL_TARGET_INFO) 
576         {
577                 msrpc_gen(&struct_blob, "aaaaa",
578                           NTLMSSP_NAME_TYPE_DOMAIN, target_name,
579                           NTLMSSP_NAME_TYPE_SERVER, ntlmssp_state->get_global_myname(),
580                           NTLMSSP_NAME_TYPE_DOMAIN_DNS, dnsdomname,
581                           NTLMSSP_NAME_TYPE_SERVER_DNS, dnsname,
582                           0, "");
583         } else {
584                 struct_blob = data_blob_null;
585         }
586
587         {
588                 /* Marshel the packet in the right format, be it unicode or ASCII */
589                 const char *gen_string;
590                 if (ntlmssp_state->unicode) {
591                         gen_string = "CdUdbddB";
592                 } else {
593                         gen_string = "CdAdbddB";
594                 }
595                 
596                 msrpc_gen(reply, gen_string,
597                           "NTLMSSP", 
598                           NTLMSSP_CHALLENGE,
599                           target_name,
600                           chal_flags,
601                           cryptkey, 8,
602                           0, 0,
603                           struct_blob.data, struct_blob.length);
604         }
605                 
606         data_blob_free(&struct_blob);
607
608         ntlmssp_state->expected_state = NTLMSSP_AUTH;
609
610         return NT_STATUS_MORE_PROCESSING_REQUIRED;
611 }
612
613 /**
614  * Next state function for the Authenticate packet
615  * 
616  * @param ntlmssp_state NTLMSSP State
617  * @param request The request, as a DATA_BLOB
618  * @param request The reply, as an allocated DATA_BLOB, caller to free.
619  * @return Errors or NT_STATUS_OK. 
620  */
621
622 static NTSTATUS ntlmssp_server_auth(struct ntlmssp_state *ntlmssp_state,
623                                     const DATA_BLOB request, DATA_BLOB *reply) 
624 {
625         DATA_BLOB encrypted_session_key = data_blob_null;
626         DATA_BLOB user_session_key = data_blob_null;
627         DATA_BLOB lm_session_key = data_blob_null;
628         DATA_BLOB session_key = data_blob_null;
629         uint32 ntlmssp_command, auth_flags;
630         NTSTATUS nt_status = NT_STATUS_OK;
631
632         /* used by NTLM2 */
633         BOOL doing_ntlm2 = False;
634
635         uchar session_nonce[16];
636         uchar session_nonce_hash[16];
637
638         const char *parse_string;
639         char *domain = NULL;
640         char *user = NULL;
641         char *workstation = NULL;
642
643         /* parse the NTLMSSP packet */
644         *reply = data_blob_null;
645
646 #if 0
647         file_save("ntlmssp_auth.dat", request.data, request.length);
648 #endif
649
650         if (ntlmssp_state->unicode) {
651                 parse_string = "CdBBUUUBd";
652         } else {
653                 parse_string = "CdBBAAABd";
654         }
655
656         data_blob_free(&ntlmssp_state->lm_resp);
657         data_blob_free(&ntlmssp_state->nt_resp);
658
659         ntlmssp_state->user = NULL;
660         ntlmssp_state->domain = NULL;
661         ntlmssp_state->workstation = NULL;
662
663         /* now the NTLMSSP encoded auth hashes */
664         if (!msrpc_parse(&request, parse_string,
665                          "NTLMSSP", 
666                          &ntlmssp_command, 
667                          &ntlmssp_state->lm_resp,
668                          &ntlmssp_state->nt_resp,
669                          &domain, 
670                          &user, 
671                          &workstation,
672                          &encrypted_session_key,
673                          &auth_flags)) {
674                 SAFE_FREE(domain);
675                 SAFE_FREE(user);
676                 SAFE_FREE(workstation);
677                 data_blob_free(&encrypted_session_key);
678                 auth_flags = 0;
679                 
680                 /* Try again with a shorter string (Win9X truncates this packet) */
681                 if (ntlmssp_state->unicode) {
682                         parse_string = "CdBBUUU";
683                 } else {
684                         parse_string = "CdBBAAA";
685                 }
686
687                 /* now the NTLMSSP encoded auth hashes */
688                 if (!msrpc_parse(&request, parse_string,
689                                  "NTLMSSP", 
690                                  &ntlmssp_command, 
691                                  &ntlmssp_state->lm_resp,
692                                  &ntlmssp_state->nt_resp,
693                                  &domain, 
694                                  &user, 
695                                  &workstation)) {
696                         DEBUG(1, ("ntlmssp_server_auth: failed to parse NTLMSSP (tried both formats):\n"));
697                         dump_data(2, request.data, request.length);
698                         SAFE_FREE(domain);
699                         SAFE_FREE(user);
700                         SAFE_FREE(workstation);
701
702                         return NT_STATUS_INVALID_PARAMETER;
703                 }
704         }
705
706         if (auth_flags)
707                 ntlmssp_handle_neg_flags(ntlmssp_state, auth_flags, lp_lanman_auth());
708
709         if (!NT_STATUS_IS_OK(nt_status = ntlmssp_set_domain(ntlmssp_state, domain))) {
710                 SAFE_FREE(domain);
711                 SAFE_FREE(user);
712                 SAFE_FREE(workstation);
713                 data_blob_free(&encrypted_session_key);
714                 return nt_status;
715         }
716
717         if (!NT_STATUS_IS_OK(nt_status = ntlmssp_set_username(ntlmssp_state, user))) {
718                 SAFE_FREE(domain);
719                 SAFE_FREE(user);
720                 SAFE_FREE(workstation);
721                 data_blob_free(&encrypted_session_key);
722                 return nt_status;
723         }
724
725         if (!NT_STATUS_IS_OK(nt_status = ntlmssp_set_workstation(ntlmssp_state, workstation))) {
726                 SAFE_FREE(domain);
727                 SAFE_FREE(user);
728                 SAFE_FREE(workstation);
729                 data_blob_free(&encrypted_session_key);
730                 return nt_status;
731         }
732
733         SAFE_FREE(domain);
734         SAFE_FREE(user);
735         SAFE_FREE(workstation);
736
737         DEBUG(3,("Got user=[%s] domain=[%s] workstation=[%s] len1=%lu len2=%lu\n",
738                  ntlmssp_state->user, ntlmssp_state->domain, ntlmssp_state->workstation, (unsigned long)ntlmssp_state->lm_resp.length, (unsigned long)ntlmssp_state->nt_resp.length));
739
740 #if 0
741         file_save("nthash1.dat",  &ntlmssp_state->nt_resp.data,  &ntlmssp_state->nt_resp.length);
742         file_save("lmhash1.dat",  &ntlmssp_state->lm_resp.data,  &ntlmssp_state->lm_resp.length);
743 #endif
744
745         /* NTLM2 uses a 'challenge' that is made of up both the server challenge, and a 
746            client challenge 
747         
748            However, the NTLM2 flag may still be set for the real NTLMv2 logins, be careful.
749         */
750         if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_NTLM2) {
751                 if (ntlmssp_state->nt_resp.length == 24 && ntlmssp_state->lm_resp.length == 24) {
752                         struct MD5Context md5_session_nonce_ctx;
753                         SMB_ASSERT(ntlmssp_state->internal_chal.data && ntlmssp_state->internal_chal.length == 8);
754                         
755                         doing_ntlm2 = True;
756
757                         memcpy(session_nonce, ntlmssp_state->internal_chal.data, 8);
758                         memcpy(&session_nonce[8], ntlmssp_state->lm_resp.data, 8);
759                         
760                         MD5Init(&md5_session_nonce_ctx);
761                         MD5Update(&md5_session_nonce_ctx, session_nonce, 16);
762                         MD5Final(session_nonce_hash, &md5_session_nonce_ctx);
763                         
764                         ntlmssp_state->chal = data_blob_talloc(ntlmssp_state->mem_ctx, session_nonce_hash, 8);
765
766                         /* LM response is no longer useful */
767                         data_blob_free(&ntlmssp_state->lm_resp);
768
769                         /* We changed the effective challenge - set it */
770                         if (!NT_STATUS_IS_OK(nt_status = ntlmssp_state->set_challenge(ntlmssp_state, &ntlmssp_state->chal))) {
771                                 data_blob_free(&encrypted_session_key);
772                                 return nt_status;
773                         }
774
775                         /* LM Key is incompatible. */
776                         ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_LM_KEY;
777                 }
778         }
779
780         /*
781          * Note we don't check here for NTLMv2 auth settings. If NTLMv2 auth
782          * is required (by "ntlm auth = no" and "lm auth = no" being set in the
783          * smb.conf file) and no NTLMv2 response was sent then the password check
784          * will fail here. JRA.
785          */
786
787         /* Finally, actually ask if the password is OK */
788
789         if (!NT_STATUS_IS_OK(nt_status = ntlmssp_state->check_password(ntlmssp_state, 
790                                                                        &user_session_key, &lm_session_key))) {
791                 data_blob_free(&encrypted_session_key);
792                 return nt_status;
793         }
794
795         dump_data_pw("NT session key:\n", user_session_key.data, user_session_key.length);
796         dump_data_pw("LM first-8:\n", lm_session_key.data, lm_session_key.length);
797
798         /* Handle the different session key derivation for NTLM2 */
799         if (doing_ntlm2) {
800                 if (user_session_key.data && user_session_key.length == 16) {
801                         session_key = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 16);
802                         hmac_md5(user_session_key.data, session_nonce, 
803                                  sizeof(session_nonce), session_key.data);
804                         DEBUG(10,("ntlmssp_server_auth: Created NTLM2 session key.\n"));
805                         dump_data_pw("NTLM2 session key:\n", session_key.data, session_key.length);
806                         
807                 } else {
808                         DEBUG(10,("ntlmssp_server_auth: Failed to create NTLM2 session key.\n"));
809                         session_key = data_blob_null;
810                 }
811         } else if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_LM_KEY) {
812                 if (lm_session_key.data && lm_session_key.length >= 8) {
813                         if (ntlmssp_state->lm_resp.data && ntlmssp_state->lm_resp.length == 24) {
814                                 session_key = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 16);
815                                 if (session_key.data == NULL) {
816                                         return NT_STATUS_NO_MEMORY;
817                                 }
818                                 SMBsesskeygen_lm_sess_key(lm_session_key.data, ntlmssp_state->lm_resp.data, 
819                                                           session_key.data);
820                                 DEBUG(10,("ntlmssp_server_auth: Created NTLM session key.\n"));
821                         } else {
822                                 static const uint8 zeros[24] = { 0, };
823                                 session_key = data_blob_talloc(
824                                         ntlmssp_state->mem_ctx, NULL, 16);
825                                 if (session_key.data == NULL) {
826                                         return NT_STATUS_NO_MEMORY;
827                                 }
828                                 SMBsesskeygen_lm_sess_key(
829                                         lm_session_key.data, zeros,
830                                         session_key.data);
831                         }
832                         dump_data_pw("LM session key:\n", session_key.data,
833                                      session_key.length);
834                 } else {
835                         DEBUG(10,("ntlmssp_server_auth: Failed to create NTLM session key.\n"));
836                         session_key = data_blob_null;
837                 }
838         } else if (user_session_key.data) {
839                 session_key = user_session_key;
840                 DEBUG(10,("ntlmssp_server_auth: Using unmodified nt session key.\n"));
841                 dump_data_pw("unmodified session key:\n", session_key.data, session_key.length);
842         } else if (lm_session_key.data) {
843                 session_key = lm_session_key;
844                 DEBUG(10,("ntlmssp_server_auth: Using unmodified lm session key.\n"));
845                 dump_data_pw("unmodified session key:\n", session_key.data, session_key.length);
846         } else {
847                 DEBUG(10,("ntlmssp_server_auth: Failed to create unmodified session key.\n"));
848                 session_key = data_blob_null;
849         }
850
851         /* With KEY_EXCH, the client supplies the proposed session key, 
852            but encrypts it with the long-term key */
853         if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_KEY_EXCH) {
854                 if (!encrypted_session_key.data || encrypted_session_key.length != 16) {
855                         data_blob_free(&encrypted_session_key);
856                         DEBUG(1, ("Client-supplied KEY_EXCH session key was of invalid length (%u)!\n", 
857                                   (unsigned int)encrypted_session_key.length));
858                         return NT_STATUS_INVALID_PARAMETER;
859                 } else if (!session_key.data || session_key.length != 16) {
860                         DEBUG(5, ("server session key is invalid (len == %u), cannot do KEY_EXCH!\n", 
861                                   (unsigned int)session_key.length));
862                         ntlmssp_state->session_key = session_key;
863                 } else {
864                         dump_data_pw("KEY_EXCH session key (enc):\n", encrypted_session_key.data, encrypted_session_key.length);
865                         SamOEMhash(encrypted_session_key.data, 
866                                    session_key.data, 
867                                    encrypted_session_key.length);
868                         ntlmssp_state->session_key = data_blob_talloc(ntlmssp_state->mem_ctx, 
869                                                                       encrypted_session_key.data, 
870                                                                       encrypted_session_key.length);
871                         dump_data_pw("KEY_EXCH session key:\n", encrypted_session_key.data, 
872                                      encrypted_session_key.length);
873                 }
874         } else {
875                 ntlmssp_state->session_key = session_key;
876         }
877
878         if (!NT_STATUS_IS_OK(nt_status)) {
879                 ntlmssp_state->session_key = data_blob_null;
880         } else if (ntlmssp_state->session_key.length) {
881                 nt_status = ntlmssp_sign_init(ntlmssp_state);
882         }
883
884         data_blob_free(&encrypted_session_key);
885         
886         /* Only one authentication allowed per server state. */
887         ntlmssp_state->expected_state = NTLMSSP_DONE;
888
889         return nt_status;
890 }
891
892 /**
893  * Create an NTLMSSP state machine
894  * 
895  * @param ntlmssp_state NTLMSSP State, allocated by this function
896  */
897
898 NTSTATUS ntlmssp_server_start(NTLMSSP_STATE **ntlmssp_state)
899 {
900         TALLOC_CTX *mem_ctx;
901
902         mem_ctx = talloc_init("NTLMSSP context");
903         
904         *ntlmssp_state = TALLOC_ZERO_P(mem_ctx, NTLMSSP_STATE);
905         if (!*ntlmssp_state) {
906                 DEBUG(0,("ntlmssp_server_start: talloc failed!\n"));
907                 talloc_destroy(mem_ctx);
908                 return NT_STATUS_NO_MEMORY;
909         }
910
911         (*ntlmssp_state)->role = NTLMSSP_SERVER;
912
913         (*ntlmssp_state)->mem_ctx = mem_ctx;
914         (*ntlmssp_state)->get_challenge = get_challenge;
915         (*ntlmssp_state)->set_challenge = set_challenge;
916         (*ntlmssp_state)->may_set_challenge = may_set_challenge;
917
918         (*ntlmssp_state)->get_global_myname = global_myname;
919         (*ntlmssp_state)->get_domain = lp_workgroup;
920         (*ntlmssp_state)->server_role = ROLE_DOMAIN_MEMBER; /* a good default */
921
922         (*ntlmssp_state)->expected_state = NTLMSSP_NEGOTIATE;
923
924         (*ntlmssp_state)->ref_count = 1;
925
926         (*ntlmssp_state)->neg_flags = 
927                 NTLMSSP_NEGOTIATE_128 |
928                 NTLMSSP_NEGOTIATE_56 |
929                 NTLMSSP_UNKNOWN_02000000 |
930                 NTLMSSP_NEGOTIATE_ALWAYS_SIGN |
931                 NTLMSSP_NEGOTIATE_NTLM |
932                 NTLMSSP_NEGOTIATE_NTLM2 |
933                 NTLMSSP_NEGOTIATE_KEY_EXCH |
934                 NTLMSSP_NEGOTIATE_SIGN |
935                 NTLMSSP_NEGOTIATE_SEAL;
936
937         return NT_STATUS_OK;
938 }
939
940 /*********************************************************************
941  Client side NTLMSSP
942 *********************************************************************/
943
944 /**
945  * Next state function for the Initial packet
946  * 
947  * @param ntlmssp_state NTLMSSP State
948  * @param request The request, as a DATA_BLOB.  reply.data must be NULL
949  * @param request The reply, as an allocated DATA_BLOB, caller to free.
950  * @return Errors or NT_STATUS_OK. 
951  */
952
953 static NTSTATUS ntlmssp_client_initial(struct ntlmssp_state *ntlmssp_state, 
954                                   DATA_BLOB reply, DATA_BLOB *next_request) 
955 {
956         if (ntlmssp_state->unicode) {
957                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_UNICODE;
958         } else {
959                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_OEM;
960         }
961         
962         if (ntlmssp_state->use_ntlmv2) {
963                 ntlmssp_state->neg_flags |= NTLMSSP_NEGOTIATE_NTLM2;
964         }
965
966         /* generate the ntlmssp negotiate packet */
967         msrpc_gen(next_request, "CddAA",
968                   "NTLMSSP",
969                   NTLMSSP_NEGOTIATE,
970                   ntlmssp_state->neg_flags,
971                   ntlmssp_state->get_domain(), 
972                   ntlmssp_state->get_global_myname());
973
974         ntlmssp_state->expected_state = NTLMSSP_CHALLENGE;
975
976         return NT_STATUS_MORE_PROCESSING_REQUIRED;
977 }
978
979 /**
980  * Next state function for the Challenge Packet.  Generate an auth packet.
981  * 
982  * @param ntlmssp_state NTLMSSP State
983  * @param request The request, as a DATA_BLOB.  reply.data must be NULL
984  * @param request The reply, as an allocated DATA_BLOB, caller to free.
985  * @return Errors or NT_STATUS_OK. 
986  */
987
988 static NTSTATUS ntlmssp_client_challenge(struct ntlmssp_state *ntlmssp_state, 
989                                          const DATA_BLOB reply, DATA_BLOB *next_request) 
990 {
991         uint32 chal_flags, ntlmssp_command, unkn1, unkn2;
992         DATA_BLOB server_domain_blob;
993         DATA_BLOB challenge_blob;
994         DATA_BLOB struct_blob = data_blob_null;
995         char *server_domain;
996         const char *chal_parse_string;
997         const char *auth_gen_string;
998         DATA_BLOB lm_response = data_blob_null;
999         DATA_BLOB nt_response = data_blob_null;
1000         DATA_BLOB session_key = data_blob_null;
1001         DATA_BLOB encrypted_session_key = data_blob_null;
1002         NTSTATUS nt_status = NT_STATUS_OK;
1003
1004         if (!msrpc_parse(&reply, "CdBd",
1005                          "NTLMSSP",
1006                          &ntlmssp_command, 
1007                          &server_domain_blob,
1008                          &chal_flags)) {
1009                 DEBUG(1, ("Failed to parse the NTLMSSP Challenge: (#1)\n"));
1010                 dump_data(2, reply.data, reply.length);
1011
1012                 return NT_STATUS_INVALID_PARAMETER;
1013         }
1014         
1015         data_blob_free(&server_domain_blob);
1016
1017         DEBUG(3, ("Got challenge flags:\n"));
1018         debug_ntlmssp_flags(chal_flags);
1019
1020         ntlmssp_handle_neg_flags(ntlmssp_state, chal_flags, lp_client_lanman_auth());
1021
1022         if (ntlmssp_state->unicode) {
1023                 if (chal_flags & NTLMSSP_CHAL_TARGET_INFO) {
1024                         chal_parse_string = "CdUdbddB";
1025                 } else {
1026                         chal_parse_string = "CdUdbdd";
1027                 }
1028                 auth_gen_string = "CdBBUUUBd";
1029         } else {
1030                 if (chal_flags & NTLMSSP_CHAL_TARGET_INFO) {
1031                         chal_parse_string = "CdAdbddB";
1032                 } else {
1033                         chal_parse_string = "CdAdbdd";
1034                 }
1035
1036                 auth_gen_string = "CdBBAAABd";
1037         }
1038
1039         DEBUG(3, ("NTLMSSP: Set final flags:\n"));
1040         debug_ntlmssp_flags(ntlmssp_state->neg_flags);
1041
1042         if (!msrpc_parse(&reply, chal_parse_string,
1043                          "NTLMSSP",
1044                          &ntlmssp_command, 
1045                          &server_domain,
1046                          &chal_flags,
1047                          &challenge_blob, 8,
1048                          &unkn1, &unkn2,
1049                          &struct_blob)) {
1050                 DEBUG(1, ("Failed to parse the NTLMSSP Challenge: (#2)\n"));
1051                 dump_data(2, reply.data, reply.length);
1052                 return NT_STATUS_INVALID_PARAMETER;
1053         }
1054
1055         ntlmssp_state->server_domain = talloc_strdup(ntlmssp_state->mem_ctx,
1056                                                      server_domain);
1057
1058         SAFE_FREE(server_domain);
1059         if (challenge_blob.length != 8) {
1060                 data_blob_free(&struct_blob);
1061                 return NT_STATUS_INVALID_PARAMETER;
1062         }
1063
1064         if (!ntlmssp_state->nt_hash || !ntlmssp_state->lm_hash) {
1065                 static const uchar zeros[16] = { 0, };
1066                 /* do nothing - blobs are zero length */
1067
1068                 /* session key is all zeros */
1069                 session_key = data_blob_talloc(ntlmssp_state->mem_ctx, zeros, 16);
1070                 
1071                 /* not doing NLTM2 without a password */
1072                 ntlmssp_state->neg_flags &= ~NTLMSSP_NEGOTIATE_NTLM2;
1073         } else if (ntlmssp_state->use_ntlmv2) {
1074
1075                 if (!struct_blob.length) {
1076                         /* be lazy, match win2k - we can't do NTLMv2 without it */
1077                         DEBUG(1, ("Server did not provide 'target information', required for NTLMv2\n"));
1078                         return NT_STATUS_INVALID_PARAMETER;
1079                 }
1080
1081                 /* TODO: if the remote server is standalone, then we should replace 'domain'
1082                    with the server name as supplied above */
1083                 
1084                 if (!SMBNTLMv2encrypt_hash(ntlmssp_state->user, 
1085                                       ntlmssp_state->domain, 
1086                                       ntlmssp_state->nt_hash, &challenge_blob, 
1087                                       &struct_blob, 
1088                                       &lm_response, &nt_response, &session_key)) {
1089                         data_blob_free(&challenge_blob);
1090                         data_blob_free(&struct_blob);
1091                         return NT_STATUS_NO_MEMORY;
1092                 }
1093         } else if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_NTLM2) {
1094                 struct MD5Context md5_session_nonce_ctx;
1095                 uchar session_nonce[16];
1096                 uchar session_nonce_hash[16];
1097                 uchar user_session_key[16];
1098                 
1099                 lm_response = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 24);
1100                 generate_random_buffer(lm_response.data, 8);
1101                 memset(lm_response.data+8, 0, 16);
1102
1103                 memcpy(session_nonce, challenge_blob.data, 8);
1104                 memcpy(&session_nonce[8], lm_response.data, 8);
1105         
1106                 MD5Init(&md5_session_nonce_ctx);
1107                 MD5Update(&md5_session_nonce_ctx, challenge_blob.data, 8);
1108                 MD5Update(&md5_session_nonce_ctx, lm_response.data, 8);
1109                 MD5Final(session_nonce_hash, &md5_session_nonce_ctx);
1110
1111                 DEBUG(5, ("NTLMSSP challenge set by NTLM2\n"));
1112                 DEBUG(5, ("challenge is: \n"));
1113                 dump_data(5, session_nonce_hash, 8);
1114                 
1115                 nt_response = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 24);
1116                 SMBNTencrypt_hash(ntlmssp_state->nt_hash,
1117                              session_nonce_hash,
1118                              nt_response.data);
1119
1120                 session_key = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 16);
1121
1122                 SMBsesskeygen_ntv1(ntlmssp_state->nt_hash, NULL, user_session_key);
1123                 hmac_md5(user_session_key, session_nonce, sizeof(session_nonce), session_key.data);
1124                 dump_data_pw("NTLM2 session key:\n", session_key.data, session_key.length);
1125         } else {
1126                 /* lanman auth is insecure, it may be disabled */
1127                 if (lp_client_lanman_auth()) {
1128                         lm_response = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 24);
1129                         SMBencrypt_hash(ntlmssp_state->lm_hash,challenge_blob.data,
1130                                    lm_response.data);
1131                 }
1132                 
1133                 nt_response = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 24);
1134                 SMBNTencrypt_hash(ntlmssp_state->nt_hash,challenge_blob.data,
1135                              nt_response.data);
1136                 
1137                 session_key = data_blob_talloc(ntlmssp_state->mem_ctx, NULL, 16);
1138                 if ((ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_LM_KEY) 
1139                     && lp_client_lanman_auth()) {
1140                         SMBsesskeygen_lm_sess_key(ntlmssp_state->lm_hash, lm_response.data,
1141                                         session_key.data);
1142                         dump_data_pw("LM session key\n", session_key.data, session_key.length);
1143                 } else {
1144                         SMBsesskeygen_ntv1(ntlmssp_state->nt_hash, NULL, session_key.data);
1145                         dump_data_pw("NT session key:\n", session_key.data, session_key.length);
1146                 }
1147         }
1148         data_blob_free(&struct_blob);
1149
1150         /* Key exchange encryptes a new client-generated session key with
1151            the password-derived key */
1152         if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_KEY_EXCH) {
1153                 /* Make up a new session key */
1154                 uint8 client_session_key[16];
1155                 generate_random_buffer(client_session_key, sizeof(client_session_key));
1156
1157                 /* Encrypt the new session key with the old one */
1158                 encrypted_session_key = data_blob(client_session_key, sizeof(client_session_key));
1159                 dump_data_pw("KEY_EXCH session key:\n", encrypted_session_key.data, encrypted_session_key.length);
1160                 SamOEMhash(encrypted_session_key.data, session_key.data, encrypted_session_key.length);
1161                 dump_data_pw("KEY_EXCH session key (enc):\n", encrypted_session_key.data, encrypted_session_key.length);
1162
1163                 /* Mark the new session key as the 'real' session key */
1164                 data_blob_free(&session_key);
1165                 session_key = data_blob_talloc(ntlmssp_state->mem_ctx, client_session_key, sizeof(client_session_key));
1166         }
1167
1168         /* this generates the actual auth packet */
1169         if (!msrpc_gen(next_request, auth_gen_string, 
1170                        "NTLMSSP", 
1171                        NTLMSSP_AUTH, 
1172                        lm_response.data, lm_response.length,
1173                        nt_response.data, nt_response.length,
1174                        ntlmssp_state->domain, 
1175                        ntlmssp_state->user, 
1176                        ntlmssp_state->get_global_myname(), 
1177                        encrypted_session_key.data, encrypted_session_key.length,
1178                        ntlmssp_state->neg_flags)) {
1179                 
1180                 return NT_STATUS_NO_MEMORY;
1181         }
1182
1183         data_blob_free(&encrypted_session_key);
1184
1185         data_blob_free(&ntlmssp_state->chal);
1186
1187         ntlmssp_state->session_key = session_key;
1188
1189         ntlmssp_state->chal = challenge_blob;
1190         ntlmssp_state->lm_resp = lm_response;
1191         ntlmssp_state->nt_resp = nt_response;
1192
1193         ntlmssp_state->expected_state = NTLMSSP_DONE;
1194
1195         if (!NT_STATUS_IS_OK(nt_status = ntlmssp_sign_init(ntlmssp_state))) {
1196                 DEBUG(1, ("Could not setup NTLMSSP signing/sealing system (error was: %s)\n", nt_errstr(nt_status)));
1197         }
1198
1199         return nt_status;
1200 }
1201
1202 NTSTATUS ntlmssp_client_start(NTLMSSP_STATE **ntlmssp_state)
1203 {
1204         TALLOC_CTX *mem_ctx;
1205
1206         mem_ctx = talloc_init("NTLMSSP Client context");
1207         
1208         *ntlmssp_state = TALLOC_ZERO_P(mem_ctx, NTLMSSP_STATE);
1209         if (!*ntlmssp_state) {
1210                 DEBUG(0,("ntlmssp_client_start: talloc failed!\n"));
1211                 talloc_destroy(mem_ctx);
1212                 return NT_STATUS_NO_MEMORY;
1213         }
1214
1215         (*ntlmssp_state)->role = NTLMSSP_CLIENT;
1216
1217         (*ntlmssp_state)->mem_ctx = mem_ctx;
1218
1219         (*ntlmssp_state)->get_global_myname = global_myname;
1220         (*ntlmssp_state)->get_domain = lp_workgroup;
1221
1222         (*ntlmssp_state)->unicode = True;
1223
1224         (*ntlmssp_state)->use_ntlmv2 = lp_client_ntlmv2_auth();
1225
1226         (*ntlmssp_state)->expected_state = NTLMSSP_INITIAL;
1227
1228         (*ntlmssp_state)->ref_count = 1;
1229
1230         (*ntlmssp_state)->neg_flags = 
1231                 NTLMSSP_NEGOTIATE_128 |
1232                 NTLMSSP_NEGOTIATE_ALWAYS_SIGN |
1233                 NTLMSSP_NEGOTIATE_NTLM |
1234                 NTLMSSP_NEGOTIATE_NTLM2 |
1235                 NTLMSSP_NEGOTIATE_KEY_EXCH |
1236                 NTLMSSP_REQUEST_TARGET;
1237
1238         return NT_STATUS_OK;
1239 }