git.sur5r.net Git - bacula/bacula/blob - bacula/src/stored/authenticate.c

   1 /*
   2  * Authenticate caller
   3  *
   4  *   Kern Sibbald, October 2000
   5  *
   6  *   Version $Id$
   7  *
   8  */
   9 /*
  10    Copyright (C) 2000, 2001, 2002 Kern Sibbald and John Walker
  11
  12    This program is free software; you can redistribute it and/or
  13    modify it under the terms of the GNU General Public License as
  14    published by the Free Software Foundation; either version 2 of
  15    the License, or (at your option) any later version.
  16
  17    This program is distributed in the hope that it will be useful,
  18    but WITHOUT ANY WARRANTY; without even the implied warranty of
  19    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  20    General Public License for more details.
  21
  22    You should have received a copy of the GNU General Public
  23    License along with this program; if not, write to the Free
  24    Software Foundation, Inc., 59 Temple Place - Suite 330, Boston,
  25    MA 02111-1307, USA.
  26
  27  */
  28
  29 #include "bacula.h"
  30 #include "stored.h"
  31
  32 static char Dir_sorry[] = "3999 No go\n";
  33 static char OK_hello[]  = "3000 OK Hello\n";
  34
  35
  36 /*********************************************************************
  37  *
  38  *
  39  */
  40 static int authenticate(int rcode, BSOCK *bs)
  41 {
  42    POOLMEM *name;
  43    DIRRES *director = NULL;
  44
  45    if (rcode != R_DIRECTOR) {
  46       Emsg1(M_FATAL, 0, _("I only authenticate Directors, not %d\n"), rcode);
  47       return 0;
  48    }
  49    name = get_pool_memory(PM_MESSAGE);
  50    name = check_pool_memory_size(name, bs->msglen);
  51
  52    if (sscanf(bs->msg, "Hello Director %127s calling\n", name) != 1) {
  53       Emsg1(M_FATAL, 0, _("Bad Hello command from Director: %s\n"), bs->msg);
  54       return 0;
  55    }
  56    director = NULL;
  57    LockRes();
  58    while ((director=(DIRRES *)GetNextRes(rcode, (RES *)director))) {
  59       if (strcmp(director->hdr.name, name) == 0)
  60          break;
  61    }
  62    UnlockRes();
  63    if (!director) {
  64       Emsg1(M_FATAL, 0, _("Connection from unknown Director %s rejected.\n"), name);
  65       goto bail_out;
  66    }
  67    if (!cram_md5_auth(bs, director->password) ||
  68        !cram_md5_get_auth(bs, director->password)) {
  69       Emsg0(M_FATAL, 0, _("Incorrect password given by Director.\n"));
  70       goto bail_out;
  71    }
  72    free_pool_memory(name);
  73    return 1;
  74
  75 bail_out:
  76    free_pool_memory(name);
  77    return 0;
  78 }
  79
  80 /*
  81  * Inititiate the message channel with the Director.
  82  * He has made a connection to our server.
  83  *
  84  * Basic tasks done here:
  85  *   Assume the Hello message is already in the input
  86  *     buffer.  We then authenticate him.
  87  *   Get device, media, and pool information from Director
  88  *
  89  *   This is the channel across which we will send error
  90  *     messages and job status information.
  91  */
  92 int authenticate_director(JCR *jcr)
  93 {
  94    BSOCK *dir = jcr->dir_bsock;
  95
  96    if (!authenticate(R_DIRECTOR, dir)) {
  97       bnet_fsend(dir, "%s", Dir_sorry);
  98       Emsg0(M_ERROR, 0, _("Unable to authenticate Director\n"));
  99       sleep(5);
 100       return 0;
 101    }
 102    return bnet_fsend(dir, "%s", OK_hello);
 103 }
 104
 105 int authenticate_filed(JCR *jcr)
 106 {
 107    BSOCK *fd = jcr->file_bsock;
 108
 109    if (cram_md5_auth(fd, jcr->sd_auth_key) &&
 110        cram_md5_get_auth(fd, jcr->sd_auth_key)) {
 111       jcr->authenticated = TRUE;
 112    }
 113    if (!jcr->authenticated) {
 114       Jmsg(jcr, M_FATAL, 0, _("Incorrect authorization key from File daemon rejected.\n"));
 115    }
 116    return jcr->authenticated;
 117 }