zephyr/lib/ZCkAuth.c

   1 /* This file is part of the Project Athena Zephyr Notification System.
   2  * It contains source for the ZCheckAuthentication function.
   3  *
   4  *      Created by:     Robert French
   5  *
   6  *      $Id: ZCkAuth.c,v 1.23 1999/01/22 23:19:02 ghudson Exp $
   7  *
   8  *      Copyright (c) 1987,1991 by the Massachusetts Institute of Technology.
   9  *      For copying and distribution information, see the file
  10  *      "mit-copyright.h".
  11  */
  12
  13 #ifndef lint
  14 static char rcsid_ZCheckAuthentication_c[] =
  15     "$Zephyr: /mit/zephyr/src/lib/RCS/ZCheckAuthentication.c,v 1.14 89/03/24 14:17:38 jtkohl Exp Locker: raeburn $";
  16 #endif
  17
  18 #include <internal.h>
  19
  20 #if defined(HAVE_KRB5) && !HAVE_KRB5_FREE_DATA
  21 #define krb5_free_data(ctx, dat) free((dat)->data)
  22 #endif
  23
  24 /* Check authentication of the notice.
  25    If it looks authentic but fails the Kerberos check, return -1.
  26    If it looks authentic and passes the Kerberos check, return 1.
  27    If it doesn't look authentic, return 0
  28
  29    When not using Kerberos, return true if the notice claims to be authentic.
  30    Only used by clients; the server uses its own routine.
  31  */
  32 Code_t ZCheckAuthentication(notice, from)
  33     ZNotice_t *notice;
  34     struct sockaddr_in *from;
  35 {
  36 #ifdef HAVE_KRB4
  37     int result;
  38     ZChecksum_t our_checksum;
  39     CREDENTIALS cred;
  40
  41     /* If the value is already known, return it. */
  42     if (notice->z_checked_auth != ZAUTH_UNSET)
  43         return (notice->z_checked_auth);
  44
  45     if (!notice->z_auth)
  46         return (ZAUTH_NO);
  47
  48     if ((result = krb_get_cred(SERVER_SERVICE, SERVER_INSTANCE,
  49                                __Zephyr_realm, &cred)) != 0)
  50         return (ZAUTH_NO);
  51
  52 #ifdef NOENCRYPTION
  53     our_checksum = 0;
  54 #else
  55     our_checksum = des_quad_cksum(notice->z_packet, NULL,
  56                                   notice->z_default_format+
  57                                   strlen(notice->z_default_format)+1-
  58                                   notice->z_packet, 0, cred.session);
  59 #endif
  60     /* if mismatched checksum, then the packet was corrupted */
  61     return ((our_checksum == notice->z_checksum) ? ZAUTH_YES : ZAUTH_FAILED);
  62
  63 #else
  64     return (notice->z_auth ? ZAUTH_YES : ZAUTH_NO);
  65 #endif
  66 }