LCOV - code coverage report
Current view: top level - tests - krb5context.c (source / functions) Hit Total Coverage
Test: GNU Generic Security Service Lines: 74 131 56.5 %
Date: 2010-05-20 Functions: 1 3 33.3 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 41 81 50.6 %

           Branch data     Line data    Source code
       1                 :            : /* krb5context.c --- Kerberos 5 security context self tests.
       2                 :            :  * Copyright (C) 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010  Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of the Generic Security Service (GSS).
       5                 :            :  *
       6                 :            :  * GSS is free software; you can redistribute it and/or modify it
       7                 :            :  * under the terms of the GNU General Public License as published by
       8                 :            :  * the Free Software Foundation; either version 3 of the License, or
       9                 :            :  * (at your option) any later version.
      10                 :            :  *
      11                 :            :  * GSS is distributed in the hope that it will be useful, but WITHOUT
      12                 :            :  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
      13                 :            :  * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public
      14                 :            :  * License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU General Public License
      17                 :            :  * along with GSS; if not, see http://www.gnu.org/licenses or write to
      18                 :            :  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth
      19                 :            :  * Floor, Boston, MA 02110-1301, USA.
      20                 :            :  *
      21                 :            :  */
      22                 :            : 
      23                 :            : #include "config.h"
      24                 :            : 
      25                 :            : #include <stdio.h>
      26                 :            : #include <stdlib.h>
      27                 :            : #include <stdarg.h>
      28                 :            : #include <ctype.h>
      29                 :            : #include <string.h>
      30                 :            : 
      31                 :            : /* Get GSS prototypes. */
      32                 :            : #include <gss.h>
      33                 :            : 
      34                 :            : /* Get Shishi prototypes. */
      35                 :            : #include <shishi.h>
      36                 :            : 
      37                 :            : #include "utils.c"
      38                 :            : 
      39                 :            : static void
      40                 :          0 : display_status_1 (const char *m, OM_uint32 code, int type)
      41                 :            : {
      42                 :            :   OM_uint32 maj_stat, min_stat;
      43                 :            :   gss_buffer_desc msg;
      44                 :            :   OM_uint32 msg_ctx;
      45                 :            : 
      46                 :          0 :   msg_ctx = 0;
      47                 :            :   do
      48                 :            :     {
      49                 :          0 :       maj_stat = gss_display_status (&min_stat, code,
      50                 :            :                                      type, GSS_C_NO_OID, &msg_ctx, &msg);
      51         [ #  # ]:          0 :       if (GSS_ERROR (maj_stat))
      52                 :          0 :         printf ("GSS-API display_status failed on code %d type %d\n",
      53                 :            :                 code, type);
      54                 :            :       else
      55                 :            :         {
      56         [ #  # ]:          0 :           printf ("GSS-API error %s (%s): %.*s\n",
      57                 :            :                   m, type == GSS_C_GSS_CODE ? "major" : "minor",
      58                 :            :                   (int) msg.length, (char *) msg.value);
      59                 :            : 
      60                 :          0 :           gss_release_buffer (&min_stat, &msg);
      61                 :            :         }
      62                 :            :     }
      63 [ #  # ][ #  # ]:          0 :   while (!GSS_ERROR (maj_stat) && msg_ctx);
      64                 :          0 : }
      65                 :            : 
      66                 :            : static void
      67                 :          0 : display_status (const char *msg, OM_uint32 maj_stat, OM_uint32 min_stat)
      68                 :            : {
      69                 :          0 :   display_status_1 (msg, maj_stat, GSS_C_GSS_CODE);
      70                 :          0 :   display_status_1 (msg, min_stat, GSS_C_MECH_CODE);
      71                 :          0 : }
      72                 :            : 
      73                 :            : int
      74                 :          1 : main (int argc, char *argv[])
      75                 :            : {
      76                 :            :   gss_uint32 maj_stat, min_stat, ret_flags, time_rec;
      77                 :            :   gss_buffer_desc bufdesc, bufdesc2;
      78                 :          1 :   gss_name_t servername = GSS_C_NO_NAME, name;
      79                 :          1 :   gss_ctx_id_t cctx = GSS_C_NO_CONTEXT;
      80                 :          1 :   gss_ctx_id_t sctx = GSS_C_NO_CONTEXT;
      81                 :            :   gss_cred_id_t server_creds;
      82                 :            :   Shishi *handle;
      83                 :            :   size_t i;
      84                 :            :   struct gss_channel_bindings_struct cb;
      85                 :            : 
      86                 :          1 :   memset (&cb, 0, sizeof (cb));
      87                 :          1 :   cb.application_data.length = 3;
      88                 :          1 :   cb.application_data.value = (char *) "hej";
      89                 :            : 
      90                 :            :   do
      91 [ +  - ][ -  + ]:          1 :     if (strcmp (argv[argc - 1], "-v") == 0 ||
      92                 :          1 :         strcmp (argv[argc - 1], "--verbose") == 0)
      93                 :          0 :       debug = 1;
      94 [ +  - ][ -  + ]:          1 :     else if (strcmp (argv[argc - 1], "-b") == 0 ||
      95                 :          1 :              strcmp (argv[argc - 1], "--break-on-error") == 0)
      96                 :          0 :       break_on_error = 1;
      97 [ +  - ][ +  - ]:          1 :     else if (strcmp (argv[argc - 1], "-h") == 0 ||
                 [ -  + ]
      98                 :          1 :              strcmp (argv[argc - 1], "-?") == 0 ||
      99                 :          1 :              strcmp (argv[argc - 1], "--help") == 0)
     100                 :            :       {
     101                 :          0 :         printf ("Usage: %s [-vbh?] [--verbose] [--break-on-error] [--help]\n",
     102                 :            :                 argv[0]);
     103                 :          0 :         return 1;
     104                 :            :       }
     105         [ -  + ]:          1 :   while (argc-- > 1);
     106                 :            : 
     107                 :          1 :   handle = shishi ();
     108                 :            : 
     109                 :            :   /* Name of service. */
     110                 :            : 
     111                 :          1 :   bufdesc.value = (char *) "host@latte.josefsson.org";
     112                 :          1 :   bufdesc.length = strlen (bufdesc.value);
     113                 :            : 
     114                 :          1 :   maj_stat = gss_import_name (&min_stat, &bufdesc,
     115                 :            :                               GSS_C_NT_HOSTBASED_SERVICE, &servername);
     116         [ -  + ]:          1 :   if (GSS_ERROR (maj_stat))
     117                 :          0 :     fail ("gss_import_name (host/server)\n");
     118                 :            : 
     119                 :            :   /* Get credential, for server. */
     120                 :            : 
     121                 :          1 :   maj_stat = gss_acquire_cred (&min_stat, servername, 0,
     122                 :            :                                GSS_C_NULL_OID_SET, GSS_C_ACCEPT,
     123                 :            :                                &server_creds, NULL, NULL);
     124         [ -  + ]:          1 :   if (GSS_ERROR (maj_stat))
     125                 :            :     {
     126                 :          0 :       fail ("gss_acquire_cred");
     127                 :          0 :       display_status ("acquire credentials", maj_stat, min_stat);
     128                 :            :     }
     129                 :            : 
     130         [ +  + ]:          4 :   for (i = 0; i < 3; i++)
     131                 :            :     {
     132                 :            :       /* Start client. */
     133                 :            : 
     134   [ +  +  +  - ]:          3 :       switch (i)
     135                 :            :         {
     136                 :            :         case 0:
     137                 :          1 :           maj_stat = gss_init_sec_context (&min_stat,
     138                 :            :                                            GSS_C_NO_CREDENTIAL,
     139                 :            :                                            &cctx,
     140                 :            :                                            servername,
     141                 :            :                                            GSS_KRB5,
     142                 :            :                                            GSS_C_MUTUAL_FLAG |
     143                 :            :                                            GSS_C_REPLAY_FLAG |
     144                 :            :                                            GSS_C_SEQUENCE_FLAG,
     145                 :            :                                            0,
     146                 :            :                                            GSS_C_NO_CHANNEL_BINDINGS,
     147                 :            :                                            GSS_C_NO_BUFFER, NULL,
     148                 :            :                                            &bufdesc2, NULL, NULL);
     149         [ -  + ]:          1 :           if (maj_stat != GSS_S_CONTINUE_NEEDED)
     150                 :          0 :             fail ("loop 0 init failure\n");
     151                 :          1 :           break;
     152                 :            : 
     153                 :            :         case 1:
     154                 :            :           /* Default OID, channel bindings. */
     155                 :          1 :           maj_stat = gss_init_sec_context (&min_stat,
     156                 :            :                                            GSS_C_NO_CREDENTIAL,
     157                 :            :                                            &cctx,
     158                 :            :                                            servername,
     159                 :            :                                            GSS_C_NO_OID,
     160                 :            :                                            GSS_C_MUTUAL_FLAG |
     161                 :            :                                            GSS_C_REPLAY_FLAG |
     162                 :            :                                            GSS_C_SEQUENCE_FLAG,
     163                 :            :                                            0,
     164                 :            :                                            &cb,
     165                 :            :                                            GSS_C_NO_BUFFER, NULL,
     166                 :            :                                            &bufdesc2, NULL, NULL);
     167         [ -  + ]:          1 :           if (maj_stat != GSS_S_CONTINUE_NEEDED)
     168                 :          0 :             fail ("loop 0 init failure\n");
     169                 :          1 :           break;
     170                 :            : 
     171                 :            :         case 2:
     172                 :            :           /* No mutual authentication. */
     173                 :          1 :           maj_stat = gss_init_sec_context (&min_stat,
     174                 :            :                                            GSS_C_NO_CREDENTIAL,
     175                 :            :                                            &cctx,
     176                 :            :                                            servername,
     177                 :            :                                            GSS_KRB5,
     178                 :            :                                            GSS_C_REPLAY_FLAG |
     179                 :            :                                            GSS_C_CONF_FLAG |
     180                 :            :                                            GSS_C_SEQUENCE_FLAG,
     181                 :            :                                            0,
     182                 :            :                                            GSS_C_NO_CHANNEL_BINDINGS,
     183                 :            :                                            GSS_C_NO_BUFFER, NULL,
     184                 :            :                                            &bufdesc2, &ret_flags, NULL);
     185         [ -  + ]:          1 :           if (ret_flags != (GSS_C_REPLAY_FLAG |
     186                 :            :                             GSS_C_CONF_FLAG |
     187                 :            :                             GSS_C_SEQUENCE_FLAG | GSS_C_PROT_READY_FLAG))
     188                 :          0 :             fail ("loop 2 ret_flags failure (%d)\n", ret_flags);
     189         [ -  + ]:          1 :           if (maj_stat != GSS_S_COMPLETE)
     190                 :          0 :             fail ("loop 1 init failure\n");
     191                 :          1 :           break;
     192                 :            : 
     193                 :            :         default:
     194                 :          0 :           fail ("default?!\n");
     195                 :            :           break;
     196                 :            :         }
     197         [ -  + ]:          3 :       if (GSS_ERROR (maj_stat))
     198                 :            :         {
     199                 :          0 :           fail ("gss_accept_sec_context failure\n");
     200                 :          0 :           display_status ("accept_sec_context", maj_stat, min_stat);
     201                 :            :         }
     202                 :            : 
     203         [ -  + ]:          3 :       if (debug)
     204                 :            :         {
     205                 :          0 :           char *p = bufdesc2.value;
     206                 :          0 :           Shishi_asn1 apreq = shishi_der2asn1_apreq (handle,
     207                 :            :                                                      p + 17,
     208                 :          0 :                                                      bufdesc2.length - 17);
     209                 :          0 :           printf ("\nClient AP-REQ:\n\n");
     210                 :          0 :           shishi_apreq_print (handle, stdout, apreq);
     211                 :            :         }
     212                 :            : 
     213                 :            :       /* Start server. */
     214                 :            : 
     215   [ +  +  +  - ]:          3 :       switch (i)
     216                 :            :         {
     217                 :            :         case 0:
     218                 :          1 :           maj_stat = gss_accept_sec_context (&min_stat,
     219                 :            :                                              &sctx,
     220                 :            :                                              server_creds,
     221                 :            :                                              &bufdesc2,
     222                 :            :                                              GSS_C_NO_CHANNEL_BINDINGS,
     223                 :            :                                              &name,
     224                 :            :                                              NULL,
     225                 :            :                                              &bufdesc,
     226                 :            :                                              &ret_flags, &time_rec, NULL);
     227         [ -  + ]:          1 :           if (ret_flags != (GSS_C_MUTUAL_FLAG |
     228                 :            :                             /* XXX GSS_C_REPLAY_FLAG |
     229                 :            :                                GSS_C_SEQUENCE_FLAG | */
     230                 :            :                             GSS_C_PROT_READY_FLAG))
     231                 :          0 :             fail ("loop 0 accept flag failure (%d)\n", ret_flags);
     232                 :          1 :           break;
     233                 :            : 
     234                 :            :         case 1:
     235                 :          1 :           maj_stat = gss_accept_sec_context (&min_stat,
     236                 :            :                                              &sctx,
     237                 :            :                                              server_creds,
     238                 :            :                                              &bufdesc2,
     239                 :            :                                              &cb,
     240                 :            :                                              &name,
     241                 :            :                                              NULL,
     242                 :            :                                              &bufdesc,
     243                 :            :                                              &ret_flags, &time_rec, NULL);
     244                 :          1 :           break;
     245                 :            : 
     246                 :            :         case 2:
     247                 :          1 :           maj_stat = gss_accept_sec_context (&min_stat,
     248                 :            :                                              &sctx,
     249                 :            :                                              server_creds,
     250                 :            :                                              &bufdesc2,
     251                 :            :                                              GSS_C_NO_CHANNEL_BINDINGS,
     252                 :            :                                              &name,
     253                 :            :                                              NULL,
     254                 :            :                                              &bufdesc,
     255                 :            :                                              &ret_flags, &time_rec, NULL);
     256                 :          1 :           break;
     257                 :            :         default:
     258                 :          0 :           fail ("default?!\n");
     259                 :            :           break;
     260                 :            :         }
     261         [ -  + ]:          3 :       if (GSS_ERROR (maj_stat))
     262                 :            :         {
     263                 :          0 :           fail ("gss_accept_sec_context failure\n");
     264                 :          0 :           display_status ("accept_sec_context", maj_stat, min_stat);
     265                 :            :         }
     266                 :            : 
     267         [ -  + ]:          3 :       if (debug)
     268                 :            :         {
     269                 :          0 :           char *p = bufdesc2.value;
     270                 :            :           Shishi_asn1 aprep =
     271                 :          0 :             shishi_der2asn1_aprep (handle, p + 15, bufdesc.length - 15);
     272                 :          0 :           printf ("\nServer AP-REP:\n\n");
     273                 :          0 :           shishi_aprep_print (handle, stdout, aprep);
     274                 :            :         }
     275                 :            : 
     276      [ +  +  + ]:          3 :       switch (i)
     277                 :            :         {
     278                 :            :         case 0:
     279                 :          1 :           maj_stat = gss_init_sec_context (&min_stat,
     280                 :            :                                            GSS_C_NO_CREDENTIAL,
     281                 :            :                                            &cctx,
     282                 :            :                                            servername,
     283                 :            :                                            GSS_KRB5,
     284                 :            :                                            GSS_C_MUTUAL_FLAG |
     285                 :            :                                            GSS_C_REPLAY_FLAG |
     286                 :            :                                            GSS_C_SEQUENCE_FLAG,
     287                 :            :                                            0,
     288                 :            :                                            GSS_C_NO_CHANNEL_BINDINGS,
     289                 :            :                                            &bufdesc, NULL,
     290                 :            :                                            &bufdesc2, NULL, NULL);
     291                 :          1 :           break;
     292                 :            : 
     293                 :            :         case 1:
     294                 :            :           /* Check ret_flags. */
     295                 :          1 :           maj_stat = gss_init_sec_context (&min_stat,
     296                 :            :                                            GSS_C_NO_CREDENTIAL,
     297                 :            :                                            &cctx,
     298                 :            :                                            servername,
     299                 :            :                                            GSS_KRB5,
     300                 :            :                                            GSS_C_MUTUAL_FLAG |
     301                 :            :                                            GSS_C_REPLAY_FLAG |
     302                 :            :                                            GSS_C_SEQUENCE_FLAG,
     303                 :            :                                            0,
     304                 :            :                                            GSS_C_NO_CHANNEL_BINDINGS,
     305                 :            :                                            &bufdesc, NULL,
     306                 :            :                                            &bufdesc2, &ret_flags, &time_rec);
     307         [ -  + ]:          1 :           if (ret_flags != (GSS_C_MUTUAL_FLAG |
     308                 :            :                             GSS_C_REPLAY_FLAG |
     309                 :            :                             GSS_C_SEQUENCE_FLAG | GSS_C_PROT_READY_FLAG))
     310                 :          0 :             fail ("loop 1 ret_flags failure (%d)\n", ret_flags);
     311                 :            :           break;
     312                 :            : 
     313                 :            :           /* No case 2. */
     314                 :            : 
     315                 :            :         default:
     316                 :            :           break;
     317                 :            :         }
     318         [ -  + ]:          3 :       if (GSS_ERROR (maj_stat))
     319                 :            :         {
     320                 :          0 :           fail ("gss_init_sec_context failure (2)\n");
     321                 :          0 :           display_status ("init_sec_context", maj_stat, min_stat);
     322                 :            :         }
     323                 :            : 
     324                 :            :       {
     325                 :            :         gss_buffer_desc pt, pt2, ct;
     326                 :            :         int conf_state;
     327                 :            :         gss_qop_t qop_state;
     328                 :            : 
     329                 :          3 :         pt.value = (char *) "foo";
     330                 :          3 :         pt.length = strlen (pt.value) + 1;
     331                 :          3 :         maj_stat = gss_wrap (&min_stat, cctx, 0, 0, &pt, &conf_state, &ct);
     332         [ -  + ]:          3 :         if (GSS_ERROR (maj_stat))
     333                 :            :           {
     334                 :          0 :             fail ("client gss_wrap failure\n");
     335                 :          0 :             display_status ("client wrap", maj_stat, min_stat);
     336                 :            :           }
     337                 :            : 
     338                 :          3 :         maj_stat = gss_unwrap (&min_stat, sctx,
     339                 :            :                                &ct, &pt2, &conf_state, &qop_state);
     340         [ -  + ]:          3 :         if (GSS_ERROR (maj_stat))
     341                 :            :           {
     342                 :          0 :             fail ("server gss_unwrap failure\n");
     343                 :          0 :             display_status ("client wrap", maj_stat, min_stat);
     344                 :            :           }
     345                 :            : 
     346 [ +  - ][ -  + ]:          3 :         if (pt.length != pt2.length
     347                 :          6 :             || memcmp (pt2.value, pt.value, pt.length) != 0)
     348                 :          0 :           fail ("wrap+unwrap failed (%d, %d, %.*s)\n",
     349                 :            :                 pt.length, pt2.length, pt2.length, (char *) pt2.value);
     350                 :            : 
     351                 :          3 :         gss_release_buffer (&min_stat, &ct);
     352                 :          3 :         gss_release_buffer (&min_stat, &pt2);
     353                 :            :       }
     354                 :            : 
     355                 :          3 :       maj_stat = gss_delete_sec_context (&min_stat, &cctx, GSS_C_NO_BUFFER);
     356         [ -  + ]:          3 :       if (GSS_ERROR (maj_stat))
     357                 :            :         {
     358                 :          0 :           fail ("client gss_delete_sec_context failure\n");
     359                 :          0 :           display_status ("client delete_sec_context", maj_stat, min_stat);
     360                 :            :         }
     361                 :            : 
     362                 :          3 :       maj_stat = gss_delete_sec_context (&min_stat, &sctx, GSS_C_NO_BUFFER);
     363         [ -  + ]:          3 :       if (GSS_ERROR (maj_stat))
     364                 :            :         {
     365                 :          0 :           fail ("server gss_delete_sec_context failure\n");
     366                 :          0 :           display_status ("server delete_sec_context", maj_stat, min_stat);
     367                 :            :         }
     368                 :            : 
     369                 :          3 :       success ("loop %d ok\n", i);
     370                 :            :     }
     371                 :            : 
     372                 :            :   /* Clean up. */
     373                 :            : 
     374                 :          1 :   maj_stat = gss_release_cred (&min_stat, &server_creds);
     375         [ -  + ]:          1 :   if (GSS_ERROR (maj_stat))
     376                 :            :     {
     377                 :          0 :       fail ("gss_release_cred");
     378                 :          0 :       display_status ("release credentials", maj_stat, min_stat);
     379                 :            :     }
     380                 :            : 
     381                 :          1 :   maj_stat = gss_release_name (&min_stat, &servername);
     382         [ -  + ]:          1 :   if (GSS_ERROR (maj_stat))
     383                 :            :     {
     384                 :          0 :       fail ("gss_release_name failure\n");
     385                 :          0 :       display_status ("gss_release_name", maj_stat, min_stat);
     386                 :            :     }
     387                 :            : 
     388                 :          1 :   shishi_done (handle);
     389                 :            : 
     390                 :            :   /* We're done. */
     391                 :            : 
     392         [ -  + ]:          1 :   if (debug)
     393                 :          0 :     printf ("Kerberos 5 security context self tests done with %d errors\n",
     394                 :            :             error_count);
     395                 :            : 
     396                 :          1 :   return error_count ? 1 : 0;
     397                 :            : }

Generated by: LCOV version 1.8