xref: /freebsd/contrib/telnet/libtelnet/auth.c (revision a3c858005cae175e277f6f6735ca9eaea7eaf3c3)
181cb6ddcSMark Murray /*-
281cb6ddcSMark Murray  * Copyright (c) 1991, 1993
381cb6ddcSMark Murray  *	The Regents of the University of California.  All rights reserved.
481cb6ddcSMark Murray  *
581cb6ddcSMark Murray  * Redistribution and use in source and binary forms, with or without
681cb6ddcSMark Murray  * modification, are permitted provided that the following conditions
781cb6ddcSMark Murray  * are met:
881cb6ddcSMark Murray  * 1. Redistributions of source code must retain the above copyright
981cb6ddcSMark Murray  *    notice, this list of conditions and the following disclaimer.
1081cb6ddcSMark Murray  * 2. Redistributions in binary form must reproduce the above copyright
1181cb6ddcSMark Murray  *    notice, this list of conditions and the following disclaimer in the
1281cb6ddcSMark Murray  *    documentation and/or other materials provided with the distribution.
13*83129c0bSEd Maste  * 3. Neither the name of the University nor the names of its contributors
1481cb6ddcSMark Murray  *    may be used to endorse or promote products derived from this software
1581cb6ddcSMark Murray  *    without specific prior written permission.
1681cb6ddcSMark Murray  *
1781cb6ddcSMark Murray  * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
1881cb6ddcSMark Murray  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
1981cb6ddcSMark Murray  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
2081cb6ddcSMark Murray  * ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
2181cb6ddcSMark Murray  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
2281cb6ddcSMark Murray  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
2381cb6ddcSMark Murray  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
2481cb6ddcSMark Murray  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
2581cb6ddcSMark Murray  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
2681cb6ddcSMark Murray  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
2781cb6ddcSMark Murray  * SUCH DAMAGE.
2867bf7a0aSNick Sayer  *
2981cb6ddcSMark Murray  */
3081cb6ddcSMark Murray 
3177b7cdf1SDavid E. O'Brien #if 0
3281cb6ddcSMark Murray #ifndef lint
3304c426ccSMark Murray static const char sccsid[] = "@(#)auth.c	8.3 (Berkeley) 5/30/95";
3481cb6ddcSMark Murray #endif /* not lint */
3577b7cdf1SDavid E. O'Brien #endif
3681cb6ddcSMark Murray 
3781cb6ddcSMark Murray /*
3881cb6ddcSMark Murray  * Copyright (C) 1990 by the Massachusetts Institute of Technology
3981cb6ddcSMark Murray  *
4081cb6ddcSMark Murray  * Export of this software from the United States of America is assumed
4181cb6ddcSMark Murray  * to require a specific license from the United States Government.
4281cb6ddcSMark Murray  * It is the responsibility of any person or organization contemplating
4381cb6ddcSMark Murray  * export to obtain such a license before exporting.
4481cb6ddcSMark Murray  *
4581cb6ddcSMark Murray  * WITHIN THAT CONSTRAINT, permission to use, copy, modify, and
4681cb6ddcSMark Murray  * distribute this software and its documentation for any purpose and
4781cb6ddcSMark Murray  * without fee is hereby granted, provided that the above copyright
4881cb6ddcSMark Murray  * notice appear in all copies and that both that copyright notice and
4981cb6ddcSMark Murray  * this permission notice appear in supporting documentation, and that
5081cb6ddcSMark Murray  * the name of M.I.T. not be used in advertising or publicity pertaining
5181cb6ddcSMark Murray  * to distribution of the software without specific, written prior
5281cb6ddcSMark Murray  * permission.  M.I.T. makes no representations about the suitability of
5381cb6ddcSMark Murray  * this software for any purpose.  It is provided "as is" without express
5481cb6ddcSMark Murray  * or implied warranty.
5581cb6ddcSMark Murray  */
5681cb6ddcSMark Murray 
5781cb6ddcSMark Murray 
588fa113e5SMark Murray #ifdef	AUTHENTICATION
598fa113e5SMark Murray #define	AUTH_NAMES
6081cb6ddcSMark Murray #include <sys/types.h>
6181cb6ddcSMark Murray #include <signal.h>
628fa113e5SMark Murray #include <stdio.h>
6381cb6ddcSMark Murray #include <stdlib.h>
6481cb6ddcSMark Murray #include <string.h>
658fa113e5SMark Murray #include <unistd.h>
668fa113e5SMark Murray #include <arpa/telnet.h>
6781cb6ddcSMark Murray 
6881cb6ddcSMark Murray #include "encrypt.h"
6981cb6ddcSMark Murray #include "auth.h"
7081cb6ddcSMark Murray #include "misc-proto.h"
7181cb6ddcSMark Murray #include "auth-proto.h"
7281cb6ddcSMark Murray 
738fa113e5SMark Murray #define	typemask(x)	((x) > 0 ? 1 << ((x)-1) : 0)
7481cb6ddcSMark Murray 
7581cb6ddcSMark Murray #ifdef	KRB4_ENCPWD
7681cb6ddcSMark Murray extern krb4encpwd_init();
7781cb6ddcSMark Murray extern krb4encpwd_send();
7881cb6ddcSMark Murray extern krb4encpwd_is();
7981cb6ddcSMark Murray extern krb4encpwd_reply();
8081cb6ddcSMark Murray extern krb4encpwd_status();
8181cb6ddcSMark Murray extern krb4encpwd_printsub();
8281cb6ddcSMark Murray #endif
8381cb6ddcSMark Murray 
8481cb6ddcSMark Murray #ifdef	RSA_ENCPWD
8581cb6ddcSMark Murray extern rsaencpwd_init();
8681cb6ddcSMark Murray extern rsaencpwd_send();
8781cb6ddcSMark Murray extern rsaencpwd_is();
8881cb6ddcSMark Murray extern rsaencpwd_reply();
8981cb6ddcSMark Murray extern rsaencpwd_status();
9081cb6ddcSMark Murray extern rsaencpwd_printsub();
9181cb6ddcSMark Murray #endif
9281cb6ddcSMark Murray 
9381cb6ddcSMark Murray int auth_debug_mode = 0;
948fa113e5SMark Murray static 	const char	*Name = "Noname";
9581cb6ddcSMark Murray static	int	Server = 0;
9681cb6ddcSMark Murray static	Authenticator	*authenticated = 0;
9781cb6ddcSMark Murray static	int	authenticating = 0;
9881cb6ddcSMark Murray static	int	validuser = 0;
9981cb6ddcSMark Murray static	unsigned char	_auth_send_data[256];
10081cb6ddcSMark Murray static	unsigned char	*auth_send_data;
10181cb6ddcSMark Murray static	int	auth_send_cnt = 0;
10281cb6ddcSMark Murray 
10304c426ccSMark Murray int auth_onoff(char *type, int on);
10404c426ccSMark Murray void auth_encrypt_user(char *name);
10504c426ccSMark Murray 
10681cb6ddcSMark Murray /*
10781cb6ddcSMark Murray  * Authentication types supported.  Plese note that these are stored
10881cb6ddcSMark Murray  * in priority order, i.e. try the first one first.
10981cb6ddcSMark Murray  */
11081cb6ddcSMark Murray Authenticator authenticators[] = {
11181cb6ddcSMark Murray #ifdef	KRB5
11281cb6ddcSMark Murray # ifdef	ENCRYPTION
11381cb6ddcSMark Murray 	{ AUTHTYPE_KERBEROS_V5, AUTH_WHO_CLIENT|AUTH_HOW_MUTUAL,
11481cb6ddcSMark Murray 				kerberos5_init,
1158fa113e5SMark Murray 				kerberos5_send_mutual,
11681cb6ddcSMark Murray 				kerberos5_is,
11781cb6ddcSMark Murray 				kerberos5_reply,
11881cb6ddcSMark Murray 				kerberos5_status,
11981cb6ddcSMark Murray 				kerberos5_printsub },
12081cb6ddcSMark Murray # endif	/* ENCRYPTION */
12181cb6ddcSMark Murray 	{ AUTHTYPE_KERBEROS_V5, AUTH_WHO_CLIENT|AUTH_HOW_ONE_WAY,
12281cb6ddcSMark Murray 				kerberos5_init,
1238fa113e5SMark Murray 				kerberos5_send_oneway,
12481cb6ddcSMark Murray 				kerberos5_is,
12581cb6ddcSMark Murray 				kerberos5_reply,
12681cb6ddcSMark Murray 				kerberos5_status,
12781cb6ddcSMark Murray 				kerberos5_printsub },
12881cb6ddcSMark Murray #endif
12981cb6ddcSMark Murray #ifdef	KRB4
13081cb6ddcSMark Murray # ifdef ENCRYPTION
13181cb6ddcSMark Murray 	{ AUTHTYPE_KERBEROS_V4, AUTH_WHO_CLIENT|AUTH_HOW_MUTUAL,
13281cb6ddcSMark Murray 				kerberos4_init,
13381cb6ddcSMark Murray 				kerberos4_send,
13481cb6ddcSMark Murray 				kerberos4_is,
13581cb6ddcSMark Murray 				kerberos4_reply,
13681cb6ddcSMark Murray 				kerberos4_status,
13781cb6ddcSMark Murray 				kerberos4_printsub },
13881cb6ddcSMark Murray # endif	/* ENCRYPTION */
13981cb6ddcSMark Murray 	{ AUTHTYPE_KERBEROS_V4, AUTH_WHO_CLIENT|AUTH_HOW_ONE_WAY,
14081cb6ddcSMark Murray 				kerberos4_init,
14181cb6ddcSMark Murray 				kerberos4_send,
14281cb6ddcSMark Murray 				kerberos4_is,
14381cb6ddcSMark Murray 				kerberos4_reply,
14481cb6ddcSMark Murray 				kerberos4_status,
14581cb6ddcSMark Murray 				kerberos4_printsub },
14681cb6ddcSMark Murray #endif
14781cb6ddcSMark Murray #ifdef	KRB4_ENCPWD
14881cb6ddcSMark Murray 	{ AUTHTYPE_KRB4_ENCPWD, AUTH_WHO_CLIENT|AUTH_HOW_MUTUAL,
14981cb6ddcSMark Murray 				krb4encpwd_init,
15081cb6ddcSMark Murray 				krb4encpwd_send,
15181cb6ddcSMark Murray 				krb4encpwd_is,
15281cb6ddcSMark Murray 				krb4encpwd_reply,
15381cb6ddcSMark Murray 				krb4encpwd_status,
15481cb6ddcSMark Murray 				krb4encpwd_printsub },
15581cb6ddcSMark Murray #endif
15681cb6ddcSMark Murray #ifdef	RSA_ENCPWD
15781cb6ddcSMark Murray 	{ AUTHTYPE_RSA_ENCPWD, AUTH_WHO_CLIENT|AUTH_HOW_ONE_WAY,
15881cb6ddcSMark Murray 				rsaencpwd_init,
15981cb6ddcSMark Murray 				rsaencpwd_send,
16081cb6ddcSMark Murray 				rsaencpwd_is,
16181cb6ddcSMark Murray 				rsaencpwd_reply,
16281cb6ddcSMark Murray 				rsaencpwd_status,
16381cb6ddcSMark Murray 				rsaencpwd_printsub },
16481cb6ddcSMark Murray #endif
1650f8c8396SNick Sayer #ifdef SRA
1660f8c8396SNick Sayer 	{ AUTHTYPE_SRA, AUTH_WHO_CLIENT|AUTH_HOW_ONE_WAY,
1670f8c8396SNick Sayer 				sra_init,
1680f8c8396SNick Sayer 				sra_send,
1690f8c8396SNick Sayer 				sra_is,
1700f8c8396SNick Sayer 				sra_reply,
1710f8c8396SNick Sayer 				sra_status,
1720f8c8396SNick Sayer 				sra_printsub },
1730f8c8396SNick Sayer 
1740f8c8396SNick Sayer #endif
1758fa113e5SMark Murray 	{ 0, 0, 0, 0, 0, 0, 0, 0 },
17681cb6ddcSMark Murray };
17781cb6ddcSMark Murray 
1788fa113e5SMark Murray static Authenticator NoAuth = { 0, 0, 0, 0, 0, 0, 0, 0 };
17981cb6ddcSMark Murray 
18081cb6ddcSMark Murray static int	i_support = 0;
18181cb6ddcSMark Murray static int	i_wont_support = 0;
18281cb6ddcSMark Murray 
18381cb6ddcSMark Murray Authenticator *
findauthenticator(int type,int way)1848fa113e5SMark Murray findauthenticator(int type, int way)
18581cb6ddcSMark Murray {
18681cb6ddcSMark Murray 	Authenticator *ap = authenticators;
18781cb6ddcSMark Murray 
18881cb6ddcSMark Murray 	while (ap->type && (ap->type != type || ap->way != way))
18981cb6ddcSMark Murray 		++ap;
19081cb6ddcSMark Murray 	return(ap->type ? ap : 0);
19181cb6ddcSMark Murray }
19281cb6ddcSMark Murray 
19381cb6ddcSMark Murray void
auth_init(const char * name,int server)1948fa113e5SMark Murray auth_init(const char *name, int server)
19581cb6ddcSMark Murray {
19681cb6ddcSMark Murray 	Authenticator *ap = authenticators;
19781cb6ddcSMark Murray 
19881cb6ddcSMark Murray 	Server = server;
19981cb6ddcSMark Murray 	Name = name;
20081cb6ddcSMark Murray 
20181cb6ddcSMark Murray 	i_support = 0;
20281cb6ddcSMark Murray 	authenticated = 0;
20381cb6ddcSMark Murray 	authenticating = 0;
20481cb6ddcSMark Murray 	while (ap->type) {
20581cb6ddcSMark Murray 		if (!ap->init || (*ap->init)(ap, server)) {
20681cb6ddcSMark Murray 			i_support |= typemask(ap->type);
20781cb6ddcSMark Murray 			if (auth_debug_mode)
20881cb6ddcSMark Murray 				printf(">>>%s: I support auth type %d %d\r\n",
20981cb6ddcSMark Murray 					Name,
21081cb6ddcSMark Murray 					ap->type, ap->way);
21181cb6ddcSMark Murray 		}
21281cb6ddcSMark Murray 		else if (auth_debug_mode)
21381cb6ddcSMark Murray 			printf(">>>%s: Init failed: auth type %d %d\r\n",
21481cb6ddcSMark Murray 				Name, ap->type, ap->way);
21581cb6ddcSMark Murray 		++ap;
21681cb6ddcSMark Murray 	}
21781cb6ddcSMark Murray }
21881cb6ddcSMark Murray 
21981cb6ddcSMark Murray void
auth_disable_name(char * name)2208fa113e5SMark Murray auth_disable_name(char *name)
22181cb6ddcSMark Murray {
22281cb6ddcSMark Murray 	int x;
22381cb6ddcSMark Murray 	for (x = 0; x < AUTHTYPE_CNT; ++x) {
22467bf7a0aSNick Sayer 		if (AUTHTYPE_NAME(x) && !strcasecmp(name, AUTHTYPE_NAME(x))) {
22581cb6ddcSMark Murray 			i_wont_support |= typemask(x);
22681cb6ddcSMark Murray 			break;
22781cb6ddcSMark Murray 		}
22881cb6ddcSMark Murray 	}
22981cb6ddcSMark Murray }
23081cb6ddcSMark Murray 
23181cb6ddcSMark Murray int
getauthmask(char * type,int * maskp)2328fa113e5SMark Murray getauthmask(char *type, int *maskp)
23381cb6ddcSMark Murray {
2348fa113e5SMark Murray 	int x;
23581cb6ddcSMark Murray 
236989efc86SNick Sayer 	if (AUTHTYPE_NAME(0) && !strcasecmp(type, AUTHTYPE_NAME(0))) {
23781cb6ddcSMark Murray 		*maskp = -1;
23881cb6ddcSMark Murray 		return(1);
23981cb6ddcSMark Murray 	}
24081cb6ddcSMark Murray 
24181cb6ddcSMark Murray 	for (x = 1; x < AUTHTYPE_CNT; ++x) {
242989efc86SNick Sayer 		if (AUTHTYPE_NAME(x) && !strcasecmp(type, AUTHTYPE_NAME(x))) {
24381cb6ddcSMark Murray 			*maskp = typemask(x);
24481cb6ddcSMark Murray 			return(1);
24581cb6ddcSMark Murray 		}
24681cb6ddcSMark Murray 	}
24781cb6ddcSMark Murray 	return(0);
24881cb6ddcSMark Murray }
24981cb6ddcSMark Murray 
25081cb6ddcSMark Murray int
auth_enable(char * type)2518fa113e5SMark Murray auth_enable(char *type)
25281cb6ddcSMark Murray {
25381cb6ddcSMark Murray 	return(auth_onoff(type, 1));
25481cb6ddcSMark Murray }
25581cb6ddcSMark Murray 
25681cb6ddcSMark Murray int
auth_disable(char * type)2578fa113e5SMark Murray auth_disable(char *type)
25881cb6ddcSMark Murray {
25981cb6ddcSMark Murray 	return(auth_onoff(type, 0));
26081cb6ddcSMark Murray }
26181cb6ddcSMark Murray 
26281cb6ddcSMark Murray int
auth_onoff(char * type,int on)2638fa113e5SMark Murray auth_onoff(char *type, int on)
26481cb6ddcSMark Murray {
26581cb6ddcSMark Murray 	int i, mask = -1;
26681cb6ddcSMark Murray 	Authenticator *ap;
26781cb6ddcSMark Murray 
26881cb6ddcSMark Murray 	if (!strcasecmp(type, "?") || !strcasecmp(type, "help")) {
26981cb6ddcSMark Murray 		printf("auth %s 'type'\n", on ? "enable" : "disable");
27081cb6ddcSMark Murray 		printf("Where 'type' is one of:\n");
27181cb6ddcSMark Murray 		printf("\t%s\n", AUTHTYPE_NAME(0));
27281cb6ddcSMark Murray 		mask = 0;
27381cb6ddcSMark Murray 		for (ap = authenticators; ap->type; ap++) {
27481cb6ddcSMark Murray 			if ((mask & (i = typemask(ap->type))) != 0)
27581cb6ddcSMark Murray 				continue;
27681cb6ddcSMark Murray 			mask |= i;
27781cb6ddcSMark Murray 			printf("\t%s\n", AUTHTYPE_NAME(ap->type));
27881cb6ddcSMark Murray 		}
27981cb6ddcSMark Murray 		return(0);
28081cb6ddcSMark Murray 	}
28181cb6ddcSMark Murray 
28281cb6ddcSMark Murray 	if (!getauthmask(type, &mask)) {
28381cb6ddcSMark Murray 		printf("%s: invalid authentication type\n", type);
28481cb6ddcSMark Murray 		return(0);
28581cb6ddcSMark Murray 	}
28681cb6ddcSMark Murray 	if (on)
28781cb6ddcSMark Murray 		i_wont_support &= ~mask;
28881cb6ddcSMark Murray 	else
28981cb6ddcSMark Murray 		i_wont_support |= mask;
29081cb6ddcSMark Murray 	return(1);
29181cb6ddcSMark Murray }
29281cb6ddcSMark Murray 
29381cb6ddcSMark Murray int
auth_togdebug(int on)2948fa113e5SMark Murray auth_togdebug(int on)
29581cb6ddcSMark Murray {
29681cb6ddcSMark Murray 	if (on < 0)
29781cb6ddcSMark Murray 		auth_debug_mode ^= 1;
29881cb6ddcSMark Murray 	else
29981cb6ddcSMark Murray 		auth_debug_mode = on;
30081cb6ddcSMark Murray 	printf("auth debugging %s\n", auth_debug_mode ? "enabled" : "disabled");
30181cb6ddcSMark Murray 	return(1);
30281cb6ddcSMark Murray }
30381cb6ddcSMark Murray 
30481cb6ddcSMark Murray int
auth_status(void)3058fa113e5SMark Murray auth_status(void)
30681cb6ddcSMark Murray {
30781cb6ddcSMark Murray 	Authenticator *ap;
30881cb6ddcSMark Murray 	int i, mask;
30981cb6ddcSMark Murray 
31081cb6ddcSMark Murray 	if (i_wont_support == -1)
31181cb6ddcSMark Murray 		printf("Authentication disabled\n");
31281cb6ddcSMark Murray 	else
31381cb6ddcSMark Murray 		printf("Authentication enabled\n");
31481cb6ddcSMark Murray 
31581cb6ddcSMark Murray 	mask = 0;
31681cb6ddcSMark Murray 	for (ap = authenticators; ap->type; ap++) {
31781cb6ddcSMark Murray 		if ((mask & (i = typemask(ap->type))) != 0)
31881cb6ddcSMark Murray 			continue;
31981cb6ddcSMark Murray 		mask |= i;
32081cb6ddcSMark Murray 		printf("%s: %s\n", AUTHTYPE_NAME(ap->type),
32181cb6ddcSMark Murray 			(i_wont_support & typemask(ap->type)) ?
32281cb6ddcSMark Murray 					"disabled" : "enabled");
32381cb6ddcSMark Murray 	}
32481cb6ddcSMark Murray 	return(1);
32581cb6ddcSMark Murray }
32681cb6ddcSMark Murray 
32781cb6ddcSMark Murray /*
32881cb6ddcSMark Murray  * This routine is called by the server to start authentication
32981cb6ddcSMark Murray  * negotiation.
33081cb6ddcSMark Murray  */
33181cb6ddcSMark Murray void
auth_request(void)3328fa113e5SMark Murray auth_request(void)
33381cb6ddcSMark Murray {
33481cb6ddcSMark Murray 	static unsigned char str_request[64] = { IAC, SB,
33581cb6ddcSMark Murray 						 TELOPT_AUTHENTICATION,
33681cb6ddcSMark Murray 						 TELQUAL_SEND, };
33781cb6ddcSMark Murray 	Authenticator *ap = authenticators;
33881cb6ddcSMark Murray 	unsigned char *e = str_request + 4;
33981cb6ddcSMark Murray 
34081cb6ddcSMark Murray 	if (!authenticating) {
34181cb6ddcSMark Murray 		authenticating = 1;
34281cb6ddcSMark Murray 		while (ap->type) {
34381cb6ddcSMark Murray 			if (i_support & ~i_wont_support & typemask(ap->type)) {
34481cb6ddcSMark Murray 				if (auth_debug_mode) {
34581cb6ddcSMark Murray 					printf(">>>%s: Sending type %d %d\r\n",
34681cb6ddcSMark Murray 						Name, ap->type, ap->way);
34781cb6ddcSMark Murray 				}
34881cb6ddcSMark Murray 				*e++ = ap->type;
34981cb6ddcSMark Murray 				*e++ = ap->way;
35081cb6ddcSMark Murray 			}
35181cb6ddcSMark Murray 			++ap;
35281cb6ddcSMark Murray 		}
35381cb6ddcSMark Murray 		*e++ = IAC;
35481cb6ddcSMark Murray 		*e++ = SE;
35581cb6ddcSMark Murray 		net_write(str_request, e - str_request);
35681cb6ddcSMark Murray 		printsub('>', &str_request[2], e - str_request - 2);
35781cb6ddcSMark Murray 	}
35881cb6ddcSMark Murray }
35981cb6ddcSMark Murray 
36081cb6ddcSMark Murray /*
36181cb6ddcSMark Murray  * This is called when an AUTH SEND is received.
36281cb6ddcSMark Murray  * It should never arrive on the server side (as only the server can
36381cb6ddcSMark Murray  * send an AUTH SEND).
36481cb6ddcSMark Murray  * You should probably respond to it if you can...
36581cb6ddcSMark Murray  *
36681cb6ddcSMark Murray  * If you want to respond to the types out of order (i.e. even
36781cb6ddcSMark Murray  * if he sends  LOGIN KERBEROS and you support both, you respond
36881cb6ddcSMark Murray  * with KERBEROS instead of LOGIN (which is against what the
36981cb6ddcSMark Murray  * protocol says)) you will have to hack this code...
37081cb6ddcSMark Murray  */
37181cb6ddcSMark Murray void
auth_send(unsigned char * data,int cnt)3728fa113e5SMark Murray auth_send(unsigned char *data, int cnt)
37381cb6ddcSMark Murray {
37481cb6ddcSMark Murray 	Authenticator *ap;
37581cb6ddcSMark Murray 	static unsigned char str_none[] = { IAC, SB, TELOPT_AUTHENTICATION,
37681cb6ddcSMark Murray 					    TELQUAL_IS, AUTHTYPE_NULL, 0,
37781cb6ddcSMark Murray 					    IAC, SE };
37881cb6ddcSMark Murray 	if (Server) {
37981cb6ddcSMark Murray 		if (auth_debug_mode) {
38081cb6ddcSMark Murray 			printf(">>>%s: auth_send called!\r\n", Name);
38181cb6ddcSMark Murray 		}
38281cb6ddcSMark Murray 		return;
38381cb6ddcSMark Murray 	}
38481cb6ddcSMark Murray 
38581cb6ddcSMark Murray 	if (auth_debug_mode) {
38681cb6ddcSMark Murray 		printf(">>>%s: auth_send got:", Name);
38781cb6ddcSMark Murray 		printd(data, cnt); printf("\r\n");
38881cb6ddcSMark Murray 	}
38981cb6ddcSMark Murray 
39081cb6ddcSMark Murray 	/*
39181cb6ddcSMark Murray 	 * Save the data, if it is new, so that we can continue looking
39281cb6ddcSMark Murray 	 * at it if the authorization we try doesn't work
39381cb6ddcSMark Murray 	 */
39481cb6ddcSMark Murray 	if (data < _auth_send_data ||
39581cb6ddcSMark Murray 	    data > _auth_send_data + sizeof(_auth_send_data)) {
3968fa113e5SMark Murray 		auth_send_cnt = (size_t)cnt > sizeof(_auth_send_data)
39781cb6ddcSMark Murray 					? sizeof(_auth_send_data)
39881cb6ddcSMark Murray 					: cnt;
39981cb6ddcSMark Murray 		memmove((void *)_auth_send_data, (void *)data, auth_send_cnt);
40081cb6ddcSMark Murray 		auth_send_data = _auth_send_data;
40181cb6ddcSMark Murray 	} else {
40281cb6ddcSMark Murray 		/*
40381cb6ddcSMark Murray 		 * This is probably a no-op, but we just make sure
40481cb6ddcSMark Murray 		 */
40581cb6ddcSMark Murray 		auth_send_data = data;
40681cb6ddcSMark Murray 		auth_send_cnt = cnt;
40781cb6ddcSMark Murray 	}
40881cb6ddcSMark Murray 	while ((auth_send_cnt -= 2) >= 0) {
40981cb6ddcSMark Murray 		if (auth_debug_mode)
41081cb6ddcSMark Murray 			printf(">>>%s: He supports %d\r\n",
41181cb6ddcSMark Murray 				Name, *auth_send_data);
41281cb6ddcSMark Murray 		if ((i_support & ~i_wont_support) & typemask(*auth_send_data)) {
41381cb6ddcSMark Murray 			ap = findauthenticator(auth_send_data[0],
41481cb6ddcSMark Murray 					       auth_send_data[1]);
41581cb6ddcSMark Murray 			if (ap && ap->send) {
41681cb6ddcSMark Murray 				if (auth_debug_mode)
41781cb6ddcSMark Murray 					printf(">>>%s: Trying %d %d\r\n",
41881cb6ddcSMark Murray 						Name, auth_send_data[0],
41981cb6ddcSMark Murray 							auth_send_data[1]);
42081cb6ddcSMark Murray 				if ((*ap->send)(ap)) {
42181cb6ddcSMark Murray 					/*
42281cb6ddcSMark Murray 					 * Okay, we found one we like
42381cb6ddcSMark Murray 					 * and did it.
42481cb6ddcSMark Murray 					 * we can go home now.
42581cb6ddcSMark Murray 					 */
42681cb6ddcSMark Murray 					if (auth_debug_mode)
42781cb6ddcSMark Murray 						printf(">>>%s: Using type %d\r\n",
42881cb6ddcSMark Murray 							Name, *auth_send_data);
42981cb6ddcSMark Murray 					auth_send_data += 2;
43081cb6ddcSMark Murray 					return;
43181cb6ddcSMark Murray 				}
43281cb6ddcSMark Murray 			}
43381cb6ddcSMark Murray 			/* else
43481cb6ddcSMark Murray 			 *	just continue on and look for the
43581cb6ddcSMark Murray 			 *	next one if we didn't do anything.
43681cb6ddcSMark Murray 			 */
43781cb6ddcSMark Murray 		}
43881cb6ddcSMark Murray 		auth_send_data += 2;
43981cb6ddcSMark Murray 	}
44081cb6ddcSMark Murray 	net_write(str_none, sizeof(str_none));
44181cb6ddcSMark Murray 	printsub('>', &str_none[2], sizeof(str_none) - 2);
44281cb6ddcSMark Murray 	if (auth_debug_mode)
44381cb6ddcSMark Murray 		printf(">>>%s: Sent failure message\r\n", Name);
44481cb6ddcSMark Murray 	auth_finished(0, AUTH_REJECT);
44581cb6ddcSMark Murray }
44681cb6ddcSMark Murray 
44781cb6ddcSMark Murray void
auth_send_retry(void)4488fa113e5SMark Murray auth_send_retry(void)
44981cb6ddcSMark Murray {
45081cb6ddcSMark Murray 	/*
45181cb6ddcSMark Murray 	 * if auth_send_cnt <= 0 then auth_send will end up rejecting
45281cb6ddcSMark Murray 	 * the authentication and informing the other side of this.
45381cb6ddcSMark Murray 	 */
45481cb6ddcSMark Murray 	auth_send(auth_send_data, auth_send_cnt);
45581cb6ddcSMark Murray }
45681cb6ddcSMark Murray 
45781cb6ddcSMark Murray void
auth_is(unsigned char * data,int cnt)4588fa113e5SMark Murray auth_is(unsigned char *data, int cnt)
45981cb6ddcSMark Murray {
46081cb6ddcSMark Murray 	Authenticator *ap;
46181cb6ddcSMark Murray 
46281cb6ddcSMark Murray 	if (cnt < 2)
46381cb6ddcSMark Murray 		return;
46481cb6ddcSMark Murray 
46581cb6ddcSMark Murray 	if (data[0] == AUTHTYPE_NULL) {
46681cb6ddcSMark Murray 		auth_finished(0, AUTH_REJECT);
46781cb6ddcSMark Murray 		return;
46881cb6ddcSMark Murray 	}
46981cb6ddcSMark Murray 
47004c426ccSMark Murray 	if ((ap = findauthenticator(data[0], data[1]))) {
47181cb6ddcSMark Murray 		if (ap->is)
47281cb6ddcSMark Murray 			(*ap->is)(ap, data+2, cnt-2);
47381cb6ddcSMark Murray 	} else if (auth_debug_mode)
47481cb6ddcSMark Murray 		printf(">>>%s: Invalid authentication in IS: %d\r\n",
47581cb6ddcSMark Murray 			Name, *data);
47681cb6ddcSMark Murray }
47781cb6ddcSMark Murray 
47881cb6ddcSMark Murray void
auth_reply(unsigned char * data,int cnt)4798fa113e5SMark Murray auth_reply(unsigned char *data, int cnt)
48081cb6ddcSMark Murray {
48181cb6ddcSMark Murray 	Authenticator *ap;
48281cb6ddcSMark Murray 
48381cb6ddcSMark Murray 	if (cnt < 2)
48481cb6ddcSMark Murray 		return;
48581cb6ddcSMark Murray 
48604c426ccSMark Murray 	if ((ap = findauthenticator(data[0], data[1]))) {
48781cb6ddcSMark Murray 		if (ap->reply)
48881cb6ddcSMark Murray 			(*ap->reply)(ap, data+2, cnt-2);
48981cb6ddcSMark Murray 	} else if (auth_debug_mode)
49081cb6ddcSMark Murray 		printf(">>>%s: Invalid authentication in SEND: %d\r\n",
49181cb6ddcSMark Murray 			Name, *data);
49281cb6ddcSMark Murray }
49381cb6ddcSMark Murray 
49481cb6ddcSMark Murray void
auth_name(unsigned char * data,int cnt)4958fa113e5SMark Murray auth_name(unsigned char *data, int cnt)
49681cb6ddcSMark Murray {
49781cb6ddcSMark Murray 	unsigned char savename[256];
49881cb6ddcSMark Murray 
49981cb6ddcSMark Murray 	if (cnt < 1) {
50081cb6ddcSMark Murray 		if (auth_debug_mode)
50181cb6ddcSMark Murray 			printf(">>>%s: Empty name in NAME\r\n", Name);
50281cb6ddcSMark Murray 		return;
50381cb6ddcSMark Murray 	}
5048fa113e5SMark Murray 	if ((size_t)cnt > sizeof(savename) - 1) {
50581cb6ddcSMark Murray 		if (auth_debug_mode)
50681cb6ddcSMark Murray 			printf(">>>%s: Name in NAME (%d) exceeds %d length\r\n",
50754ab3ed8SMark Murray 					Name, cnt, (u_int)sizeof(savename)-1);
50881cb6ddcSMark Murray 		return;
50981cb6ddcSMark Murray 	}
51081cb6ddcSMark Murray 	memmove((void *)savename, (void *)data, cnt);
51181cb6ddcSMark Murray 	savename[cnt] = '\0';	/* Null terminate */
51281cb6ddcSMark Murray 	if (auth_debug_mode)
51381cb6ddcSMark Murray 		printf(">>>%s: Got NAME [%s]\r\n", Name, savename);
51481cb6ddcSMark Murray 	auth_encrypt_user(savename);
51581cb6ddcSMark Murray }
51681cb6ddcSMark Murray 
51781cb6ddcSMark Murray int
auth_sendname(unsigned char * cp,int len)5188fa113e5SMark Murray auth_sendname(unsigned char *cp, int len)
51981cb6ddcSMark Murray {
52081cb6ddcSMark Murray 	static unsigned char str_request[256+6]
52181cb6ddcSMark Murray 			= { IAC, SB, TELOPT_AUTHENTICATION, TELQUAL_NAME, };
5228fa113e5SMark Murray 	unsigned char *e = str_request + 4;
5238fa113e5SMark Murray 	unsigned char *ee = &str_request[sizeof(str_request)-2];
52481cb6ddcSMark Murray 
52581cb6ddcSMark Murray 	while (--len >= 0) {
52681cb6ddcSMark Murray 		if ((*e++ = *cp++) == IAC)
52781cb6ddcSMark Murray 			*e++ = IAC;
52881cb6ddcSMark Murray 		if (e >= ee)
52981cb6ddcSMark Murray 			return(0);
53081cb6ddcSMark Murray 	}
53181cb6ddcSMark Murray 	*e++ = IAC;
53281cb6ddcSMark Murray 	*e++ = SE;
53381cb6ddcSMark Murray 	net_write(str_request, e - str_request);
53481cb6ddcSMark Murray 	printsub('>', &str_request[2], e - &str_request[2]);
53581cb6ddcSMark Murray 	return(1);
53681cb6ddcSMark Murray }
53781cb6ddcSMark Murray 
53881cb6ddcSMark Murray void
auth_finished(Authenticator * ap,int result)5398fa113e5SMark Murray auth_finished(Authenticator *ap, int result)
54081cb6ddcSMark Murray {
54181cb6ddcSMark Murray 	if (!(authenticated = ap))
54281cb6ddcSMark Murray 		authenticated = &NoAuth;
54381cb6ddcSMark Murray 	validuser = result;
54481cb6ddcSMark Murray }
54581cb6ddcSMark Murray 
54681cb6ddcSMark Murray /* ARGSUSED */
54781cb6ddcSMark Murray static void
auth_intr(int sig __unused)5488fa113e5SMark Murray auth_intr(int sig __unused)
54981cb6ddcSMark Murray {
55081cb6ddcSMark Murray 	auth_finished(0, AUTH_REJECT);
55181cb6ddcSMark Murray }
55281cb6ddcSMark Murray 
55381cb6ddcSMark Murray int
auth_wait(char * name)5548fa113e5SMark Murray auth_wait(char *name)
55581cb6ddcSMark Murray {
55681cb6ddcSMark Murray 	if (auth_debug_mode)
55781cb6ddcSMark Murray 		printf(">>>%s: in auth_wait.\r\n", Name);
55881cb6ddcSMark Murray 
55981cb6ddcSMark Murray 	if (Server && !authenticating)
56081cb6ddcSMark Murray 		return(0);
56181cb6ddcSMark Murray 
56281cb6ddcSMark Murray 	(void) signal(SIGALRM, auth_intr);
56381cb6ddcSMark Murray 	alarm(30);
56481cb6ddcSMark Murray 	while (!authenticated)
56581cb6ddcSMark Murray 		if (telnet_spin())
56681cb6ddcSMark Murray 			break;
56781cb6ddcSMark Murray 	alarm(0);
56881cb6ddcSMark Murray 	(void) signal(SIGALRM, SIG_DFL);
56981cb6ddcSMark Murray 
57081cb6ddcSMark Murray 	/*
57181cb6ddcSMark Murray 	 * Now check to see if the user is valid or not
57281cb6ddcSMark Murray 	 */
57381cb6ddcSMark Murray 	if (!authenticated || authenticated == &NoAuth)
57481cb6ddcSMark Murray 		return(AUTH_REJECT);
57581cb6ddcSMark Murray 
57681cb6ddcSMark Murray 	if (validuser == AUTH_VALID)
57781cb6ddcSMark Murray 		validuser = AUTH_USER;
57881cb6ddcSMark Murray 
57981cb6ddcSMark Murray 	if (authenticated->status)
58081cb6ddcSMark Murray 		validuser = (*authenticated->status)(authenticated,
58181cb6ddcSMark Murray 						     name, validuser);
58281cb6ddcSMark Murray 	return(validuser);
58381cb6ddcSMark Murray }
58481cb6ddcSMark Murray 
58581cb6ddcSMark Murray void
auth_printsub(unsigned char * data,int cnt,unsigned char * buf,int buflen)5868fa113e5SMark Murray auth_printsub(unsigned char *data, int cnt, unsigned char *buf, int buflen)
58781cb6ddcSMark Murray {
58881cb6ddcSMark Murray 	Authenticator *ap;
58981cb6ddcSMark Murray 
59081cb6ddcSMark Murray 	if ((ap = findauthenticator(data[1], data[2])) && ap->printsub)
59181cb6ddcSMark Murray 		(*ap->printsub)(data, cnt, buf, buflen);
59281cb6ddcSMark Murray 	else
59381cb6ddcSMark Murray 		auth_gen_printsub(data, cnt, buf, buflen);
59481cb6ddcSMark Murray }
59581cb6ddcSMark Murray 
59681cb6ddcSMark Murray void
auth_gen_printsub(unsigned char * data,int cnt,unsigned char * buf,int buflen)5978fa113e5SMark Murray auth_gen_printsub(unsigned char *data, int cnt, unsigned char *buf, int buflen)
59881cb6ddcSMark Murray {
5998fa113e5SMark Murray 	unsigned char *cp;
60081cb6ddcSMark Murray 	unsigned char tbuf[16];
60181cb6ddcSMark Murray 
60281cb6ddcSMark Murray 	cnt -= 3;
60381cb6ddcSMark Murray 	data += 3;
60481cb6ddcSMark Murray 	buf[buflen-1] = '\0';
60581cb6ddcSMark Murray 	buf[buflen-2] = '*';
60681cb6ddcSMark Murray 	buflen -= 2;
60781cb6ddcSMark Murray 	for (; cnt > 0; cnt--, data++) {
60881cb6ddcSMark Murray 		sprintf((char *)tbuf, " %d", *data);
60981cb6ddcSMark Murray 		for (cp = tbuf; *cp && buflen > 0; --buflen)
61081cb6ddcSMark Murray 			*buf++ = *cp++;
61181cb6ddcSMark Murray 		if (buflen <= 0)
61281cb6ddcSMark Murray 			return;
61381cb6ddcSMark Murray 	}
61481cb6ddcSMark Murray 	*buf = '\0';
61581cb6ddcSMark Murray }
61681cb6ddcSMark Murray #endif
617