LCOV - code coverage report
Current view: top level - shishi/lib - authorize.c (source / functions) Hit Total Coverage
Test: GNU Shishi Lines: 0 56 0.0 %
Date: 2010-05-20 Functions: 0 4 0.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 0 39 0.0 %

           Branch data     Line data    Source code
       1                 :            : /* authorize.c --- Authorization to services of authenticated principals.
       2                 :            :  * Copyright (C) 2003, 2004, 2006, 2007, 2008  Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of Shishi.
       5                 :            :  *
       6                 :            :  * Shishi is free software; you can redistribute it and/or modify it
       7                 :            :  * under the terms of the GNU General Public License as published by
       8                 :            :  * the Free Software Foundation; either version 3 of the License, or
       9                 :            :  * (at your option) any later version.
      10                 :            :  *
      11                 :            :  * Shishi is distributed in the hope that it will be useful, but
      12                 :            :  * WITHOUT ANY WARRANTY; without even the implied warranty of
      13                 :            :  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
      14                 :            :  * GNU General Public License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU General Public License
      17                 :            :  * along with Shishi; if not, see http://www.gnu.org/licenses or write
      18                 :            :  * to the Free Software Foundation, Inc., 51 Franklin Street, Fifth
      19                 :            :  * Floor, Boston, MA 02110-1301, USA
      20                 :            :  *
      21                 :            :  */
      22                 :            : 
      23                 :            : #include "internal.h"
      24                 :            : 
      25                 :            : #ifdef HAVE_PWD_H
      26                 :            : # include <pwd.h>
      27                 :            : #endif
      28                 :            : 
      29                 :            : int
      30                 :          0 : shishi_authorize_strcmp (Shishi * handle, const char *principal,
      31                 :            :                          const char *authzname)
      32                 :            : {
      33         [ #  # ]:          0 :   if (strcmp (principal, authzname) == 0)
      34                 :          0 :     return 1;
      35                 :            : 
      36                 :          0 :   return 0;
      37                 :            : }
      38                 :            : 
      39                 :            : /* MIT/Heimdal authorization method */
      40                 :            : int
      41                 :          0 : shishi_authorize_k5login (Shishi * handle, const char *principal,
      42                 :            :                           const char *authzname)
      43                 :            : {
      44                 :            : #if HAVE_PWD_H && HAVE_GETPWNAM
      45                 :            :   struct passwd *pwd;
      46                 :            :   struct stat sta;
      47                 :            :   FILE *fic;
      48                 :            :   char *ficname;
      49                 :          0 :   char *line = NULL;
      50                 :          0 :   size_t linelength = 0;
      51                 :          0 :   int authorized = 0;
      52                 :            : 
      53                 :          0 :   pwd = getpwnam (authzname);
      54   [ #  #  #  # ]:          0 :   if (pwd == NULL || pwd->pw_dir == NULL)
      55                 :          0 :     return 0;
      56                 :            : 
      57                 :          0 :   asprintf (&ficname, "%s%s", pwd->pw_dir, ".k5login");
      58                 :            : 
      59         [ #  # ]:          0 :   if (stat (ficname, &sta) != 0)
      60                 :            :     /* If file .k5login does not exist */
      61         [ #  # ]:          0 :     if (strcmp (principal, authzname) == 0)
      62                 :          0 :       return shishi_authorize_strcmp (handle, principal, authzname);
      63                 :            : 
      64                 :            :   /* Owner should be user or root */
      65 [ #  # ][ #  # ]:          0 :   if ((sta.st_uid != pwd->pw_uid) && (sta.st_uid != 0))
      66                 :            :     {
      67                 :          0 :       free (ficname);
      68                 :          0 :       return 0;
      69                 :            :     }
      70                 :            : 
      71                 :          0 :   fic = fopen (ficname, "r");
      72         [ #  # ]:          0 :   if (fic == NULL)
      73                 :            :     {
      74                 :          0 :       free (ficname);
      75                 :          0 :       return 0;
      76                 :            :     }
      77                 :            : 
      78         [ #  # ]:          0 :   while (!feof (fic))
      79                 :            :     {
      80         [ #  # ]:          0 :       if (getline (&line, &linelength, fic) == -1)
      81                 :          0 :         break;
      82                 :          0 :       line[linelength - 1] = '\0';
      83                 :            : 
      84         [ #  # ]:          0 :       if (strcmp (principal, line) == 0)
      85                 :            :         {
      86                 :          0 :           authorized = 1;
      87                 :          0 :           break;
      88                 :            :         }
      89                 :            :     }
      90                 :            : 
      91                 :          0 :   fclose (fic);
      92                 :          0 :   free (ficname);
      93                 :          0 :   free (line);
      94                 :            : 
      95                 :          0 :   return authorized;
      96                 :            : #else
      97                 :            :   return 0;
      98                 :            : #endif
      99                 :            : }
     100                 :            : 
     101                 :            : struct Authorization_aliases
     102                 :            : {
     103                 :            :   const char *name;
     104                 :            :   int type;
     105                 :            : };
     106                 :            : 
     107                 :            : static const struct Authorization_aliases authorization_aliases[] = {
     108                 :            :   {"basic", SHISHI_AUTHORIZATION_BASIC},
     109                 :            :   {"k5login", SHISHI_AUTHORIZATION_K5LOGIN}
     110                 :            : };
     111                 :            : 
     112                 :            : /**
     113                 :            :  * shishi_authorization_parse:
     114                 :            :  * @authorization: name of authorization type, e.g. "basic".
     115                 :            :  *
     116                 :            :  * Parse authorization type name.
     117                 :            :  *
     118                 :            :  * Return value: Return authorization type corresponding to a string.
     119                 :            :  **/
     120                 :            : int
     121                 :          0 : shishi_authorization_parse (const char *authorization)
     122                 :            : {
     123                 :            :   size_t i;
     124                 :            :   char *endptr;
     125                 :            : 
     126                 :          0 :   i = strtol (authorization, &endptr, 0);
     127                 :            : 
     128         [ #  # ]:          0 :   if (endptr != authorization)
     129                 :          0 :     return i;
     130                 :            : 
     131         [ #  # ]:          0 :   for (i = 0;
     132                 :            :        i < sizeof (authorization_aliases) / sizeof (authorization_aliases[0]);
     133                 :          0 :        i++)
     134         [ #  # ]:          0 :     if (strcasecmp (authorization, authorization_aliases[i].name) == 0)
     135                 :          0 :       return authorization_aliases[i].type;
     136                 :            : 
     137                 :          0 :   return -1;
     138                 :            : }
     139                 :            : 
     140                 :            : /**
     141                 :            :  * shishi_authorized_p:
     142                 :            :  * @handle: shishi handle as allocated by shishi_init().
     143                 :            :  * @tkt: input variable with ticket info.
     144                 :            :  * @authzname: authorization name.
     145                 :            :  *
     146                 :            :  * Simplistic authorization of @authzname against encrypted client
     147                 :            :  * principal name inside ticket.  Currently this function only compare
     148                 :            :  * the principal name with @authzname using strcmp().
     149                 :            :  *
     150                 :            :  * Return value: Returns 1 if authzname is authorized for services by
     151                 :            :  *   authenticated client principal, or 0 otherwise.
     152                 :            :  **/
     153                 :            : int
     154                 :          0 : shishi_authorized_p (Shishi * handle, Shishi_tkt * tkt, const char *authzname)
     155                 :            : {
     156                 :            :   char *client;
     157                 :            :   size_t i;
     158                 :            :   int rc;
     159                 :            : 
     160                 :          0 :   rc = shishi_encticketpart_client (handle, shishi_tkt_encticketpart (tkt),
     161                 :            :                                     &client, NULL);
     162         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     163                 :          0 :     return 0;
     164                 :            : 
     165         [ #  # ]:          0 :   for (i = 0; i < handle->nauthorizationtypes; i++)
     166                 :            :     {
     167      [ #  #  # ]:          0 :       switch (handle->authorizationtypes[i])
     168                 :            :         {
     169                 :            :         case SHISHI_AUTHORIZATION_BASIC:
     170         [ #  # ]:          0 :           if (shishi_authorize_strcmp (handle, client, authzname))
     171                 :          0 :             return 1;
     172                 :          0 :           break;
     173                 :            : 
     174                 :            :         case SHISHI_AUTHORIZATION_K5LOGIN:
     175         [ #  # ]:          0 :           if (shishi_authorize_k5login (handle, client, authzname))
     176                 :          0 :             return 1;
     177                 :          0 :           break;
     178                 :            : 
     179                 :            :         default:
     180                 :          0 :           return 0;
     181                 :            :         }
     182                 :            :     }
     183                 :            : 
     184                 :          0 :   return 0;
     185                 :            : }

Generated by: LCOV version 1.8