git.sur5r.net Git - bacula/bacula/blob - bacula/src/lib/cram-md5.c

   1 /*
   2  *  Challenge Response Authentication Method using MD5 (CRAM-MD5)
   3  *
   4  * cram-md5 is based on RFC2104.
   5  *
   6  * Written for Bacula by Kern E. Sibbald, May MMI.
   7  *
   8  *   Version $Id$
   9  */
  10 /*
  11    Copyright (C) 2000, 2001, 2002 Kern Sibbald and John Walker
  12
  13    This library is free software; you can redistribute it and/or
  14    modify it under the terms of the GNU Lesser General Public
  15    License as published by the Free Software Foundation; either
  16    version 2.1 of the License, or (at your option) any later version.
  17
  18    This library is distributed in the hope that it will be useful,
  19    but WITHOUT ANY WARRANTY; without even the implied warranty of
  20    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  21    Lesser General Public License for more details.
  22
  23    You should have received a copy of the GNU Lesser General Public
  24    License along with this library; if not, write to the Free
  25    Software Foundation, Inc., 59 Temple Place, Suite 330, Boston,
  26    MA 02111-1307, USA.
  27
  28  */
  29
  30 #include "bacula.h"
  31
  32 /* Authorize other end */
  33 int cram_md5_auth(BSOCK *bs, char *password)
  34 {
  35    struct timeval t1;
  36    struct timeval t2;
  37    struct timezone tz;
  38    int i, ok;
  39    char chal[MAXSTRING];
  40    char host[MAXSTRING];
  41    uint8_t hmac[20];
  42
  43    gettimeofday(&t1, &tz);
  44    for (i=0; i<4; i++)
  45       gettimeofday(&t2, &tz);
  46    srandom((t1.tv_sec&0xffff) * (t2.tv_usec&0xff));
  47    if (!gethostname(host, sizeof(host))) {
  48       bstrncpy(host, my_name, sizeof(host));
  49    }
  50    sprintf((char *)chal, "<%u.%u@%s>", (uint32_t)random(), (uint32_t)time(NULL), host);
  51    if (!bnet_fsend(bs, "auth cram-md5 %s\n", chal)) {
  52       return 0;
  53    }
  54    Dmsg1(99, "%s", bs->msg);
  55    if (bnet_wait_data(bs, 180) <= 0 || bnet_recv(bs) <= 0) {
  56       sleep(5);
  57       return 0;
  58    }
  59    hmac_md5((uint8_t *)chal, strlen(chal), (uint8_t *)password, strlen(password), hmac);
  60    bin_to_base64(host, (char *)hmac, 16);
  61    ok = strcmp(bs->msg, host) == 0;
  62    if (ok) {
  63       Dmsg3(99, "Authenticate %s: wanted %s, got %s\n",
  64             ok ? "OK" : "NOT OK", host, bs->msg);
  65    } else {
  66       Dmsg3(99, "Authenticate %s: wanted %s, got %s\n",
  67             ok ? "OK" : "NOT OK", host, bs->msg);
  68    }
  69    if (ok) {
  70       bnet_fsend(bs, "1000 OK auth\n");
  71    } else {
  72       bnet_fsend(bs, "1999 No auth\n");
  73       sleep(5);
  74    }
  75    return ok;
  76 }
  77
  78 /* Get authorization from other end */
  79 int cram_md5_get_auth(BSOCK *bs, char *password)
  80 {
  81    char chal[MAXSTRING];
  82    uint8_t hmac[20];
  83
  84    if (bnet_recv(bs) <= 0) {
  85       sleep(5);
  86       return 0;
  87    }
  88    if (bs->msglen >= MAXSTRING || sscanf(bs->msg, "auth cram-md5 %s\n", chal) != 1) {
  89      Dmsg1(99, "Wanted auth cram... Got: %s", bs->msg);
  90      sleep(5);
  91      return 0;
  92    }
  93    hmac_md5((uint8_t *)chal, strlen(chal), (uint8_t *)password, strlen(password), hmac);
  94    bs->msglen = bin_to_base64(bs->msg, (char *)hmac, 16) + 1;
  95    if (!bnet_send(bs)) {
  96       return 0;
  97    }
  98    Dmsg1(99, "sending resp to challenge: %s\n", bs->msg);
  99    if (bnet_wait_data(bs, 180) <= 0 || bnet_recv(bs) <= 0) {
 100       sleep(5);
 101       return 0;
 102    }
 103    if (strcmp(bs->msg, "1000 OK auth\n") == 0) {
 104       return 1;
 105    }
 106    sleep(5);
 107    return 0;
 108 }