aix-dynamic-auth-20040507
[openafs.git] / src / tsm41 / aix41_auth.c
index dadb0fe..b9fa36e 100644 (file)
@@ -10,7 +10,8 @@
 #include <afsconfig.h>
 #include <afs/param.h>
 
-RCSID("$Header$");
+RCSID
+    ("$Header$");
 
 #if defined(AFS_AIX41_ENV)
 #include <sys/types.h>
@@ -28,83 +29,183 @@ RCSID("$Header$");
 #include <afs/kauth.h>
 #include <afs/kautils.h>
 
+struct passwd *afs_getpwnam_int(char *, int);
 
-int afs_authenticate (char *userName, char *response, int  *reenter, char **message) {
+int
+afs_authenticate(char *userName, char *response, int *reenter, char **message)
+{
     char *reason, *pword, prompt[256];
     struct passwd *pwd;
     int code, unixauthneeded, password_expires = -1;
 
     *reenter = 0;
-    *message = NULL;
+    *message = (char *)0;
     if (response) {
        pword = response;
     } else {
-       sprintf(prompt,"Enter AFS password for %s: ",userName);
-       pword=getpass(prompt);
-       if(strlen(pword)==0) {
-           printf("Unable to read password because zero length passord is illegal\n");
+       sprintf(prompt, "Enter AFS password for %s: ", userName);
+       pword = getpass(prompt);
+       if (strlen(pword) == 0) {
+           printf
+               ("Unable to read password because zero length passord is illegal\n");
            *message = (char *)malloc(256);
-           sprintf(*message, "Unable to read password because zero length passord is illegal\n");          
+           sprintf(*message,
+                   "Unable to read password because zero length passord is illegal\n");
            return AUTH_FAILURE;
        }
     }
-    if ((pwd = getpwnam(userName)) == NULL){
+#ifdef AFS_AIX51_ENV
+    if ((pwd = afs_getpwnam_int(userName, 1)) == NULL) 
+#else
+    if ((pwd = getpwnam(userName)) == NULL) 
+#endif
+      {
        *message = (char *)malloc(256);
        sprintf(*message, "getpwnam for user failed\n");
        return AUTH_FAILURE;
     }
-    if (code = ka_UserAuthenticateGeneral(KA_USERAUTH_VERSION + KA_USERAUTH_DOSETPAG, userName, 
-                                         NULL, NULL, pword, 0, &password_expires, 0, &reason)) {
-       if (code == KANOENT) 
-           return AUTH_NOTFOUND;       
+    if (code =
+       ka_UserAuthenticateGeneral(KA_USERAUTH_VERSION + KA_USERAUTH_DOSETPAG,
+                                  userName, (char *)0, (char *)0, pword, 0,
+                                  &password_expires, 0, &reason)) {
+       if (code == KANOENT)
+           return AUTH_NOTFOUND;
        *message = (char *)malloc(1024);
-       sprintf(*message, "Unable to authenticate to AFS because %s.\n", reason);
+       sprintf(*message, "Unable to authenticate to AFS because %s.\n",
+               reason);
        return AUTH_FAILURE;
     }
 #if defined(AFS_KERBEROS_ENV)
-       setup_ticket_file(userName);
+    setup_ticket_file(userName);
 #endif
     return AUTH_SUCCESS;
 }
-int afs_chpass (char *userName, char *oldPasswd, char *newPasswd, char **message) {
+
+int
+afs_chpass(char *userName, char *oldPasswd, char *newPasswd, char **message)
+{
     return AUTH_SUCCESS;
 }
 
-int afs_passwdexpired (char *userName, char **message) {
+int
+afs_passwdexpired(char *userName, char **message)
+{
     return AUTH_SUCCESS;
 }
 
-int afs_passwdrestrictions (char *userName, char *newPasswd, char *oldPasswd, char **message) {
+int
+afs_passwdrestrictions(char *userName, char *newPasswd, char *oldPasswd,
+                      char **message)
+{
     return AUTH_SUCCESS;
 }
 
-int afs_getgrset (char *userName) {
+int
+afs_getgrset(char *userName)
+{
     return NULL;
 }
 
-int afs_getgrgid (int id) {
+struct group *
+afs_getgrgid(int id)
+{
+#ifdef AFS_AIX51_ENV
+    static char name[64];
+    static char passwd[64];
+    static struct group grp;
+    struct group *g;
+    char *mem = NULL;
+
+    while ((g = getgrent()) != NULL) {
+       if (g->gr_gid == id) {
+           strncpy(&name, g->gr_name, sizeof(name));
+           strncpy(&passwd, g->gr_passwd, sizeof(passwd));
+           grp.gr_name = &name;
+           grp.gr_passwd = &passwd;
+           grp.gr_gid = g->gr_gid;
+           grp.gr_mem = &mem;
+           break;
+       }
+    }
+    endgrent();
+    if (g)
+       return &grp;
+#endif
     return NULL;
 }
 
-int afs_getgrnam (char *name) {
+struct group *
+afs_getgrnam(char *name)
+{
     return NULL;
 }
 
-int afs_getpwnam(int id)
+#ifdef AFS_AIX51_ENV
+struct passwd *
+afs_getpwnam(char *user)
+{
+    return (struct passwd *) afs_getpwnam_int(user, 0);
+}
+
+struct passwd *
+afs_getpwnam_int(char *user, int ignore)
+{
+    static char name[64];
+    static char passwd[64];
+    static char gecos[256];
+    static char dir[256];
+    static char shell[256];
+    static struct passwd pwd;
+    struct passwd *p;
+
+    pwd.pw_uid = 4294967294;
+    pwd.pw_gid = 4294967294;
+    strcpy((char *)&shell, "/bin/false");
+    if (!user)
+       return &pwd;
+
+    while ((p = getpwent()) != NULL) {
+       if (!strcmp(p->pw_name, user)) {
+           strncpy(&name, p->pw_name, sizeof(name));
+           strncpy(&passwd, p->pw_passwd, sizeof(passwd));
+           strncpy(&gecos, p->pw_gecos, sizeof(gecos));
+           strncpy(&dir, p->pw_dir, sizeof(dir));
+           strncpy(&shell, p->pw_shell, sizeof(shell));
+           pwd.pw_name = &name;
+           pwd.pw_passwd = &passwd;
+           pwd.pw_uid = p->pw_uid;
+           pwd.pw_gid = p->pw_gid;
+           pwd.pw_gecos = &gecos;
+           pwd.pw_dir = &dir;
+           pwd.pw_shell = &shell;
+           break;
+       }
+    }
+    endpwent();
+    if (ignore && (p == NULL))
+       return NULL;
+    return &pwd;
+}
+#else
+int
+afs_getpwnam(int id)
 {
     return NULL;
 }
+#endif
 
-int afs_getpwuid(char *name)
+int
+afs_getpwuid(char *name)
 {
     return NULL;
 }
 
-int afs_initialize(struct secmethod_table *meths) {
+int
+afs_initialize(struct secmethod_table *meths)
+{
     /*
      * Initialize kauth package here so we don't have to call it
-     * each time we call the authenticate routine.     
+     * each time we call the authenticate routine.      
      */
     ka_Init(0);
     memset(meths, 0, sizeof(struct secmethod_table));
@@ -123,34 +224,31 @@ int afs_initialize(struct secmethod_table *meths) {
      * which, of course, will fail. NULL return from these routine simply
      * means use the local version ones after all.
      */
-    meths->method_getgrgid  = afs_getgrgid;
-    meths->method_getgrset  = afs_getgrset;
-    meths->method_getgrnam  = afs_getgrnam;
-    meths->method_getpwnam  = afs_getpwnam;
-    meths->method_getpwuid  = afs_getpwuid;
-    return(0);
+    meths->method_getgrgid = afs_getgrgid;
+    meths->method_getgrset = afs_getgrset;
+    meths->method_getgrnam = afs_getgrnam;
+    meths->method_getpwnam = afs_getpwnam;
+    meths->method_getpwuid = afs_getpwuid;
+    return (0);
 }
 
 #if defined(AFS_KERBEROS_ENV)
 
 setup_ticket_file(userName)
-char*  userName;
+     char *userName;
 {
-       extern char*    ktc_tkt_string();
-       struct passwd*  pwd;    
-       
-       setpwent();             /* open the pwd database */
-       pwd = getpwnam(userName);
-       if (pwd)
-       {
-               if ( chown(ktc_tkt_string(), pwd->pw_uid, pwd->pw_gid) < 0 )
-                       perror("chown: ");
-       }
-       else perror("getpwnam : ");
-       endpwent();             /* close the pwd database */
+    extern char *ktc_tkt_string();
+    struct passwd *pwd;
+
+    setpwent();                        /* open the pwd database */
+    pwd = getpwnam(userName);
+    if (pwd) {
+       if (chown(ktc_tkt_string(), pwd->pw_uid, pwd->pw_gid) < 0)
+           perror("chown: ");
+    } else
+       perror("getpwnam : ");
+    endpwent();                        /* close the pwd database */
 }
 #endif /* AFS_KERBEROS_ENV */
 
 #endif
-
-