zephyr/lib/ZCkAuth.c

   1 /* This file is part of the Project Athena Zephyr Notification System.
   2  * It contains source for the ZCheckAuthentication function.
   3  *
   4  *      Created by:     Robert French
   5  *
   6  *      $Id: ZCkAuth.c,v 1.23 1999/01/22 23:19:02 ghudson Exp $
   7  *
   8  *      Copyright (c) 1987,1991 by the Massachusetts Institute of Technology.
   9  *      For copying and distribution information, see the file
  10  *      "mit-copyright.h".
  11  */
  12
  13 #ifndef lint
  14 static char rcsid_ZCheckAuthentication_c[] =
  15     "$Zephyr: /mit/zephyr/src/lib/RCS/ZCheckAuthentication.c,v 1.14 89/03/24 14:17:38 jtkohl Exp Locker: raeburn $";
  16 #endif
  17
  18 #include <internal.h>
  19
  20 #if defined(HAVE_KRB5) && !HAVE_KRB5_FREE_DATA
  21 #define krb5_free_data(ctx, dat) free((dat)->data)
  22 #endif
  23
  24 /* Check authentication of the notice.
  25    If it looks authentic but fails the Kerberos check, return -1.
  26    If it looks authentic and passes the Kerberos check, return 1.
  27    If it doesn't look authentic, return 0
  28
  29    When not using Kerberos, return true if the notice claims to be authentic.
  30    Only used by clients; the server uses its own routine.
  31  */
  32 Code_t ZCheckAuthentication(notice, from)
  33     ZNotice_t *notice;
  34     struct sockaddr_in *from;
  35 {
  36 #if defined(HAVE_KRB4) || defined(HAVE_KRB5)
  37     int result;
  38     ZChecksum_t our_checksum;
  39     C_Block *session;
  40 #ifdef HAVE_KRB5
  41     krb5_creds *creds_out;
  42 #else
  43     CREDENTIALS cred;
  44 #endif
  45     /* If the value is already known, return it. */
  46     if (notice->z_checked_auth != ZAUTH_UNSET)
  47         return (notice->z_checked_auth);
  48
  49     if (!notice->z_auth)
  50         return (ZAUTH_NO);
  51
  52 #ifdef HAVE_KRB5
  53     result = ZGetCreds(&creds_out);
  54     if (result)
  55       return ZAUTH_NO;
  56     /* HOLDING: creds_out */
  57
  58     if (creds_out->keyblock.enctype != ENCTYPE_DES_CBC_CRC)
  59       return (ZAUTH_NO);
  60     session = (C_Block *)creds_out->keyblock.contents;
  61
  62 #else
  63     if ((result = krb_get_cred(SERVER_SERVICE, SERVER_INSTANCE,
  64                                __Zephyr_realm, &cred)) != 0)
  65         return (ZAUTH_NO);
  66
  67     session = (C_Block *)cred.session;
  68 #endif
  69
  70 #ifdef NOENCRYPTION
  71     our_checksum = 0;
  72 #else
  73     our_checksum = des_quad_cksum(notice->z_packet, NULL,
  74                                   notice->z_default_format+
  75                                   strlen(notice->z_default_format)+1-
  76                                   notice->z_packet, 0, session);
  77 #endif
  78     /* if mismatched checksum, then the packet was corrupted */
  79     return ((our_checksum == notice->z_checksum) ? ZAUTH_YES : ZAUTH_FAILED);
  80
  81 #else
  82     return (notice->z_auth ? ZAUTH_YES : ZAUTH_NO);
  83 #endif
  84 }