source/libads/cldap.c

   1 /*
   2    Samba Unix/Linux SMB client library
   3    net ads cldap functions
   4    Copyright (C) 2001 Andrew Tridgell (tridge@samba.org)
   5    Copyright (C) 2003 Jim McDonough (jmcd@us.ibm.com)
   6    Copyright (C) 2008 Guenther Deschner (gd@samba.org)
   7
   8    This program is free software; you can redistribute it and/or modify
   9    it under the terms of the GNU General Public License as published by
  10    the Free Software Foundation; either version 3 of the License, or
  11    (at your option) any later version.
  12
  13    This program is distributed in the hope that it will be useful,
  14    but WITHOUT ANY WARRANTY; without even the implied warranty of
  15    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16    GNU General Public License for more details.
  17
  18    You should have received a copy of the GNU General Public License
  19    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  20 */
  21
  22 #include "includes.h"
  23
  24 /*
  25   do a cldap netlogon query
  26 */
  27 static int send_cldap_netlogon(int sock, const char *domain,
  28                                const char *hostname, unsigned ntversion)
  29 {
  30         ASN1_DATA data;
  31         char ntver[4];
  32 #ifdef CLDAP_USER_QUERY
  33         char aac[4];
  34
  35         SIVAL(aac, 0, 0x00000180);
  36 #endif
  37         SIVAL(ntver, 0, ntversion);
  38
  39         memset(&data, 0, sizeof(data));
  40
  41         asn1_push_tag(&data,ASN1_SEQUENCE(0));
  42         asn1_write_Integer(&data, 4);
  43         asn1_push_tag(&data, ASN1_APPLICATION(3));
  44         asn1_write_OctetString(&data, NULL, 0);
  45         asn1_write_enumerated(&data, 0);
  46         asn1_write_enumerated(&data, 0);
  47         asn1_write_Integer(&data, 0);
  48         asn1_write_Integer(&data, 0);
  49         asn1_write_BOOLEAN2(&data, False);
  50         asn1_push_tag(&data, ASN1_CONTEXT(0));
  51
  52         if (domain) {
  53                 asn1_push_tag(&data, ASN1_CONTEXT(3));
  54                 asn1_write_OctetString(&data, "DnsDomain", 9);
  55                 asn1_write_OctetString(&data, domain, strlen(domain));
  56                 asn1_pop_tag(&data);
  57         }
  58
  59         asn1_push_tag(&data, ASN1_CONTEXT(3));
  60         asn1_write_OctetString(&data, "Host", 4);
  61         asn1_write_OctetString(&data, hostname, strlen(hostname));
  62         asn1_pop_tag(&data);
  63
  64 #ifdef CLDAP_USER_QUERY
  65         asn1_push_tag(&data, ASN1_CONTEXT(3));
  66         asn1_write_OctetString(&data, "User", 4);
  67         asn1_write_OctetString(&data, "SAMBA$", 6);
  68         asn1_pop_tag(&data);
  69
  70         asn1_push_tag(&data, ASN1_CONTEXT(3));
  71         asn1_write_OctetString(&data, "AAC", 4);
  72         asn1_write_OctetString(&data, aac, 4);
  73         asn1_pop_tag(&data);
  74 #endif
  75
  76         asn1_push_tag(&data, ASN1_CONTEXT(3));
  77         asn1_write_OctetString(&data, "NtVer", 5);
  78         asn1_write_OctetString(&data, ntver, 4);
  79         asn1_pop_tag(&data);
  80
  81         asn1_pop_tag(&data);
  82
  83         asn1_push_tag(&data,ASN1_SEQUENCE(0));
  84         asn1_write_OctetString(&data, "NetLogon", 8);
  85         asn1_pop_tag(&data);
  86         asn1_pop_tag(&data);
  87         asn1_pop_tag(&data);
  88
  89         if (data.has_error) {
  90                 DEBUG(2,("Failed to build cldap netlogon at offset %d\n", (int)data.ofs));
  91                 asn1_free(&data);
  92                 return -1;
  93         }
  94
  95         if (write(sock, data.data, data.length) != (ssize_t)data.length) {
  96                 DEBUG(2,("failed to send cldap query (%s)\n", strerror(errno)));
  97                 asn1_free(&data);
  98                 return -1;
  99         }
 100
 101         asn1_free(&data);
 102
 103         return 0;
 104 }
 105
 106 static SIG_ATOMIC_T gotalarm;
 107
 108 /***************************************************************
 109  Signal function to tell us we timed out.
 110 ****************************************************************/
 111
 112 static void gotalarm_sig(void)
 113 {
 114         gotalarm = 1;
 115 }
 116
 117 /*
 118   receive a cldap netlogon reply
 119 */
 120 static int recv_cldap_netlogon(TALLOC_CTX *mem_ctx,
 121                                int sock,
 122                                uint32_t *nt_version,
 123                                union nbt_cldap_netlogon **reply)
 124 {
 125         int ret;
 126         ASN1_DATA data;
 127         DATA_BLOB blob = data_blob_null;
 128         DATA_BLOB os1 = data_blob_null;
 129         DATA_BLOB os2 = data_blob_null;
 130         DATA_BLOB os3 = data_blob_null;
 131         int i1;
 132         /* half the time of a regular ldap timeout, not less than 3 seconds. */
 133         unsigned int al_secs = MAX(3,lp_ldap_timeout()/2);
 134         union nbt_cldap_netlogon *r = NULL;
 135
 136         blob = data_blob(NULL, 8192);
 137         if (blob.data == NULL) {
 138                 DEBUG(1, ("data_blob failed\n"));
 139                 errno = ENOMEM;
 140                 return -1;
 141         }
 142
 143         /* Setup timeout */
 144         gotalarm = 0;
 145         CatchSignal(SIGALRM, SIGNAL_CAST gotalarm_sig);
 146         alarm(al_secs);
 147         /* End setup timeout. */
 148
 149         ret = read(sock, blob.data, blob.length);
 150
 151         /* Teardown timeout. */
 152         CatchSignal(SIGALRM, SIGNAL_CAST SIG_IGN);
 153         alarm(0);
 154
 155         if (ret <= 0) {
 156                 DEBUG(1,("no reply received to cldap netlogon\n"));
 157                 data_blob_free(&blob);
 158                 return -1;
 159         }
 160         blob.length = ret;
 161
 162         asn1_load(&data, blob);
 163         asn1_start_tag(&data, ASN1_SEQUENCE(0));
 164         asn1_read_Integer(&data, &i1);
 165         asn1_start_tag(&data, ASN1_APPLICATION(4));
 166         asn1_read_OctetString(&data, &os1);
 167         asn1_start_tag(&data, ASN1_SEQUENCE(0));
 168         asn1_start_tag(&data, ASN1_SEQUENCE(0));
 169         asn1_read_OctetString(&data, &os2);
 170         asn1_start_tag(&data, ASN1_SET);
 171         asn1_read_OctetString(&data, &os3);
 172         asn1_end_tag(&data);
 173         asn1_end_tag(&data);
 174         asn1_end_tag(&data);
 175         asn1_end_tag(&data);
 176         asn1_end_tag(&data);
 177
 178         if (data.has_error) {
 179                 data_blob_free(&blob);
 180                 data_blob_free(&os1);
 181                 data_blob_free(&os2);
 182                 data_blob_free(&os3);
 183                 asn1_free(&data);
 184                 DEBUG(1,("Failed to parse cldap reply\n"));
 185                 return -1;
 186         }
 187
 188         r = TALLOC_ZERO_P(mem_ctx, union nbt_cldap_netlogon);
 189         if (!r) {
 190                 errno = ENOMEM;
 191                 data_blob_free(&os1);
 192                 data_blob_free(&os2);
 193                 data_blob_free(&os3);
 194                 data_blob_free(&blob);
 195                 return -1;
 196         }
 197
 198         if (!pull_mailslot_cldap_reply(mem_ctx, &os3, r, nt_version)) {
 199                 data_blob_free(&os1);
 200                 data_blob_free(&os2);
 201                 data_blob_free(&os3);
 202                 data_blob_free(&blob);
 203                 TALLOC_FREE(r);
 204                 return -1;
 205         }
 206
 207         data_blob_free(&os1);
 208         data_blob_free(&os2);
 209         data_blob_free(&os3);
 210         data_blob_free(&blob);
 211
 212         asn1_free(&data);
 213
 214         if (reply) {
 215                 *reply = r;
 216         } else {
 217                 TALLOC_FREE(r);
 218         }
 219
 220         return 0;
 221 }
 222
 223 /*******************************************************************
 224   do a cldap netlogon query.  Always 389/udp
 225 *******************************************************************/
 226
 227 bool ads_cldap_netlogon(TALLOC_CTX *mem_ctx,
 228                         const char *server,
 229                         const char *realm,
 230                         uint32_t *nt_version,
 231                         union nbt_cldap_netlogon **reply)
 232 {
 233         int sock;
 234         int ret;
 235
 236         sock = open_udp_socket(server, LDAP_PORT );
 237         if (sock == -1) {
 238                 DEBUG(2,("ads_cldap_netlogon: Failed to open udp socket to %s\n",
 239                          server));
 240                 return False;
 241         }
 242
 243         ret = send_cldap_netlogon(sock, realm, global_myname(), *nt_version);
 244         if (ret != 0) {
 245                 close(sock);
 246                 return False;
 247         }
 248         ret = recv_cldap_netlogon(mem_ctx, sock, nt_version, reply);
 249         close(sock);
 250
 251         if (ret == -1) {
 252                 return False;
 253         }
 254
 255         return True;
 256 }
 257
 258 /*******************************************************************
 259   do a cldap netlogon query.  Always 389/udp
 260 *******************************************************************/
 261
 262 bool ads_cldap_netlogon_5(TALLOC_CTX *mem_ctx,
 263                           const char *server,
 264                           const char *realm,
 265                           struct nbt_cldap_netlogon_5 *reply5)
 266 {
 267         uint32_t nt_version = NETLOGON_VERSION_5 | NETLOGON_VERSION_5EX;
 268         union nbt_cldap_netlogon *reply = NULL;
 269         bool ret;
 270
 271         ret = ads_cldap_netlogon(mem_ctx, server, realm, &nt_version, &reply);
 272         if (!ret) {
 273                 return false;
 274         }
 275
 276         if (nt_version != (NETLOGON_VERSION_5 | NETLOGON_VERSION_5EX)) {
 277                 return false;
 278         }
 279
 280         *reply5 = reply->logon5;
 281
 282         return true;
 283 }