a41cafc575fd9cae410c28f0517e33df0f00de57
[mspang/pyceo.git] / src / krb5.c
1 #include <stdio.h>
2 #include <krb5.h>
3 #include <syslog.h>
4
5 #include "krb5.h"
6 #include "util.h"
7 #include "config.h"
8
9 extern char *prog;
10
11 krb5_context context;
12
13 static void com_err_hk(const char *whoami, long code, const char *fmt, va_list args) {
14     char message[4096];
15     char *msgp = message;
16
17     msgp += snprintf(msgp, sizeof(message) - 2 - (msgp - message), "%s ", error_message(code));
18     if (msgp - message > sizeof(message) - 2)
19         fatal("error message overflowed");
20
21     msgp += vsnprintf(msgp, sizeof(message) - 2 - (msgp - message), fmt, args);
22     if (msgp - message > sizeof(message) - 2)
23         fatal("error message overflowed");
24
25     *msgp++ = '\n';
26     *msgp++ = '\0';
27
28     syslog(LOG_ERR, "%s", message);
29     fprintf(stderr, "%s: %s", whoami, message);
30 }
31
32 void ceo_krb5_init() {
33     krb5_error_code retval;
34
35     set_com_err_hook(com_err_hk);
36
37     retval = krb5_init_context(&context);
38     if (retval) {
39         com_err(prog, retval, "while initializing krb5");
40         exit(1);
41     }
42
43     retval = krb5_set_default_realm(context, realm);
44     if (retval) {
45         com_err(prog, retval, "while setting default realm");
46         exit(1);
47     }
48 }
49
50 void ceo_krb5_auth(char *principal, char *ktname) {
51     krb5_error_code retval;
52     krb5_creds creds;
53     krb5_principal princ;
54     krb5_keytab keytab;
55     krb5_ccache cache;
56     krb5_get_init_creds_opt options;
57
58     krb5_get_init_creds_opt_init(&options);
59     memset(&creds, 0, sizeof(creds));
60
61     if ((retval = krb5_parse_name(context, principal, &princ))) {
62         com_err(prog, retval, "while resolving user %s", admin_bind_userid);
63         exit(1);
64     }
65
66     if ((retval = krb5_cc_default(context, &cache))) {
67         com_err(prog, retval, "while resolving credentials cache");
68         exit(1);
69     }
70
71     if ((retval = krb5_kt_resolve(context, ktname, &keytab))) {
72         com_err(prog, retval, "while resolving keytab %s", admin_bind_keytab);
73         exit(1);
74     }
75
76     if ((retval = krb5_get_init_creds_keytab(context, &creds, princ, keytab, 0, NULL, &options))) {
77         com_err(prog, retval, "while getting initial credentials");
78         exit(1);
79     }
80
81     if ((retval = krb5_cc_initialize(context, cache, princ))) {
82         com_err(prog, retval, "while initializing credentials cache");
83         exit(1);
84     }
85
86     if ((retval = krb5_cc_store_cred(context, cache, &creds))) {
87         com_err(prog, retval, "while storing credentials");
88         exit(1);
89     }
90
91     krb5_free_cred_contents(context, &creds);
92     krb5_kt_close(context, keytab);
93     krb5_free_principal(context, princ);
94     krb5_cc_close(context, cache);
95 }
96
97 void ceo_krb5_deauth() {
98     krb5_error_code retval;
99     krb5_ccache cache;
100
101     if ((retval = krb5_cc_default(context, &cache))) {
102         com_err(prog, retval, "while resolving credentials cache");
103         exit(1);
104     }
105
106     if ((retval = krb5_cc_destroy(context, cache))) {
107         com_err(prog, retval, "while destroying credentials cache");
108         exit(1);
109     }
110 }
111
112 void ceo_krb5_cleanup() {
113     krb5_free_context(context);
114 }
115
116 int ceo_read_password(char *password, unsigned int size, int use_stdin) {
117     int tries = 0;
118     unsigned int len;
119
120     do {
121         if (use_stdin) {
122             if (fgets(password, size, stdin) == NULL)
123                 fatal("eof while reading password");
124
125             size = strlen(password);
126
127             if (password[size - 1] == '\n')
128                 password[size - 1] = '\0';
129         } else {
130             len = size;
131             int retval = krb5_read_password(context, "New password", "Confirm password", password, &len);
132             if (retval == KRB5_LIBOS_PWDINTR) {
133                 error("interrupted");
134                 return -1;
135             } else if (retval == KRB5_LIBOS_BADPWDMATCH) {
136                 fputs("Passwords do not match.\n", stderr);
137             } else if (!password || !*password) {
138                 fputs("Please enter a password.\n", stderr);
139             }
140         }
141     } while (++tries < 3 && !*password);
142
143     if (!*password) {
144         error("maximum tries exceeded reading password");
145         return -1;
146     }
147
148     return 0;
149 }