git.sur5r.net Git - bacula/bacula/blob - bacula/src/dird/authenticate.c

   1 /*
   2  *
   3  *   Bacula Director -- authorize.c -- handles authorization of
   4  *     Storage and File daemons.
   5  *
   6  *     Kern Sibbald, May MMI
   7  *
   8  *    This routine runs as a thread and must be thread reentrant.
   9  *
  10  *   Version $Id$
  11  *
  12  */
  13 /*
  14    Copyright (C) 2001-2004 Kern Sibbald and John Walker
  15
  16    This program is free software; you can redistribute it and/or
  17    modify it under the terms of the GNU General Public License as
  18    published by the Free Software Foundation; either version 2 of
  19    the License, or (at your option) any later version.
  20
  21    This program is distributed in the hope that it will be useful,
  22    but WITHOUT ANY WARRANTY; without even the implied warranty of
  23    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  24    General Public License for more details.
  25
  26    You should have received a copy of the GNU General Public
  27    License along with this program; if not, write to the Free
  28    Software Foundation, Inc., 59 Temple Place - Suite 330, Boston,
  29    MA 02111-1307, USA.
  30
  31  */
  32
  33 #include "bacula.h"
  34 #include "dird.h"
  35
  36 extern DIRRES *director;
  37 extern char my_name[];
  38
  39 /* Commands sent to Storage daemon and File daemon and received
  40  *  from the User Agent */
  41 static char hello[]    = "Hello Director %s calling\n";
  42
  43 /* Response from Storage daemon */
  44 static char OKhello[]   = "3000 OK Hello\n";
  45 static char FDOKhello[] = "2000 OK Hello\n";
  46
  47 /* Sent to User Agent */
  48 static char Dir_sorry[]  = "1999 You are not authorized.\n";
  49
  50 /* Forward referenced functions */
  51
  52 /*
  53  * Authenticate Storage daemon connection
  54  */
  55 bool authenticate_storage_daemon(JCR *jcr, STORE *store)
  56 {
  57    BSOCK *sd = jcr->store_bsock;
  58    char dirname[MAX_NAME_LENGTH];
  59    int ssl_need = BNET_SSL_NONE;
  60
  61    /*
  62     * Send my name to the Storage daemon then do authentication
  63     */
  64    bstrncpy(dirname, director->hdr.name, sizeof(dirname));
  65    bash_spaces(dirname);
  66    /* Timeout Hello after 1 min */
  67    btimer_t *tid = start_bsock_timer(sd, 60);
  68    if (!bnet_fsend(sd, hello, dirname)) {
  69       stop_bsock_timer(tid);
  70       Jmsg(jcr, M_FATAL, 0, _("Error sending Hello to Storage daemon. ERR=%s\n"), bnet_strerror(sd));
  71       return 0;
  72    }
  73    if (!cram_md5_get_auth(sd, store->password, ssl_need) ||
  74        !cram_md5_auth(sd, store->password, ssl_need)) {
  75       stop_bsock_timer(tid);
  76       Jmsg0(jcr, M_FATAL, 0, _("Director and Storage daemon passwords or names not the same.\n"
  77        "Please see http://www.bacula.org/html-manual/faq.html#AuthorizationErrors for help.\n"));
  78       return 0;
  79    }
  80    Dmsg1(116, ">stored: %s", sd->msg);
  81    if (bnet_recv(sd) <= 0) {
  82       stop_bsock_timer(tid);
  83       Jmsg1(jcr, M_FATAL, 0, _("bdird<stored: bad response to Hello command: ERR=%s\n"),
  84          bnet_strerror(sd));
  85       return 0;
  86    }
  87    Dmsg1(110, "<stored: %s", sd->msg);
  88    stop_bsock_timer(tid);
  89    if (strncmp(sd->msg, OKhello, sizeof(OKhello)) != 0) {
  90       Jmsg0(jcr, M_FATAL, 0, _("Storage daemon rejected Hello command\n"));
  91       return 0;
  92    }
  93    return 1;
  94 }
  95
  96 /*
  97  * Authenticate File daemon connection
  98  */
  99 int authenticate_file_daemon(JCR *jcr)
 100 {
 101    BSOCK *fd = jcr->file_bsock;
 102    char dirname[MAX_NAME_LENGTH];
 103    int ssl_need = BNET_SSL_NONE;
 104
 105    /*
 106     * Send my name to the File daemon then do authentication
 107     */
 108    bstrncpy(dirname, director->hdr.name, sizeof(dirname));
 109    bash_spaces(dirname);
 110    /* Timeout Hello after 5 mins */
 111    btimer_t *tid = start_bsock_timer(fd, 60 * 5);
 112    if (!bnet_fsend(fd, hello, dirname)) {
 113       stop_bsock_timer(tid);
 114       Jmsg(jcr, M_FATAL, 0, _("Error sending Hello to File daemon. ERR=%s\n"), bnet_strerror(fd));
 115       return 0;
 116    }
 117    if (!cram_md5_get_auth(fd, jcr->client->password, ssl_need) ||
 118        !cram_md5_auth(fd, jcr->client->password, ssl_need)) {
 119       stop_bsock_timer(tid);
 120       Jmsg(jcr, M_FATAL, 0, _("Director and File daemon passwords or names not the same.\n"
 121        "Please see http://www.bacula.org/html-manual/faq.html#AuthorizationErrors for help.\n"));
 122       return 0;
 123    }
 124    Dmsg1(116, ">filed: %s", fd->msg);
 125    if (bnet_recv(fd) <= 0) {
 126       stop_bsock_timer(tid);
 127       Jmsg(jcr, M_FATAL, 0, _("Bad response from File daemon to Hello command: ERR=%s\n"),
 128          bnet_strerror(fd));
 129       return 0;
 130    }
 131    Dmsg1(110, "<stored: %s", fd->msg);
 132    stop_bsock_timer(tid);
 133    if (strncmp(fd->msg, FDOKhello, sizeof(FDOKhello)) != 0) {
 134       Jmsg(jcr, M_FATAL, 0, _("File daemon rejected Hello command\n"));
 135       return 0;
 136    }
 137    return 1;
 138 }
 139
 140 /*********************************************************************
 141  *
 142  */
 143 int authenticate_user_agent(UAContext *uac)
 144 {
 145    char name[MAX_NAME_LENGTH];
 146    int ssl_need = BNET_SSL_NONE;
 147    bool ok;
 148    BSOCK *ua = uac->UA_sock;
 149
 150 //  Emsg4(M_INFO, 0, _("UA Hello from %s:%s:%d is invalid. Len=%d\n"), ua->who,
 151 //          ua->host, ua->port, ua->msglen);
 152    if (ua->msglen < 16 || ua->msglen >= MAX_NAME_LENGTH + 15) {
 153       Emsg4(M_ERROR, 0, _("UA Hello from %s:%s:%d is invalid. Len=%d\n"), ua->who,
 154             ua->host, ua->port, ua->msglen);
 155       return 0;
 156    }
 157
 158    if (sscanf(ua->msg, "Hello %127s calling\n", name) != 1) {
 159       ua->msg[100] = 0;               /* terminate string */
 160       Emsg4(M_ERROR, 0, _("UA Hello from %s:%s:%d is invalid. Got: %s\n"), ua->who,
 161             ua->host, ua->port, ua->msg);
 162       return 0;
 163    }
 164    name[sizeof(name)-1] = 0;             /* terminate name */
 165    if (strcmp(name, "*UserAgent*") == 0) {  /* default console */
 166       ok = cram_md5_auth(ua, director->password, ssl_need) &&
 167            cram_md5_get_auth(ua, director->password, ssl_need);
 168    } else {
 169       unbash_spaces(name);
 170       CONRES *cons = (CONRES *)GetResWithName(R_CONSOLE, name);
 171       if (cons) {
 172          ok = cram_md5_auth(ua, cons->password, ssl_need) &&
 173               cram_md5_get_auth(ua, cons->password, ssl_need);
 174          if (ok) {
 175             uac->cons = cons;         /* save console resource pointer */
 176          }
 177       } else {
 178          ok = false;
 179       }
 180    }
 181    if (!ok) {
 182       bnet_fsend(ua, "%s", _(Dir_sorry));
 183       Emsg4(M_ERROR, 0, _("Unable to authenticate console \"%s\" at %s:%s:%d.\n"),
 184             name, ua->who, ua->host, ua->port);
 185       sleep(5);
 186       return 0;
 187    }
 188    bnet_fsend(ua, "1000 OK: %s Version: " VERSION " (" BDATE ")\n", my_name);
 189    return 1;
 190 }