git.sur5r.net Git - openldap/blob - libraries/libldap/tls.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-2002 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  *
   6  * tls.c - Handle tls/ssl using SSLeay or OpenSSL.
   7  */
   8
   9 #include "portable.h"
  10 #include "ldap_config.h"
  11
  12 #include <stdio.h>
  13
  14 #include <ac/stdlib.h>
  15 #include <ac/errno.h>
  16 #include <ac/socket.h>
  17 #include <ac/string.h>
  18 #include <ac/time.h>
  19 #include <ac/unistd.h>
  20 #include <ac/param.h>
  21 #include <ac/dirent.h>
  22
  23 #include "ldap-int.h"
  24
  25 #ifdef HAVE_TLS
  26
  27 #ifdef LDAP_R_COMPILE
  28 #include <ldap_pvt_thread.h>
  29 #endif
  30
  31 #ifdef HAVE_OPENSSL_SSL_H
  32 #include <openssl/ssl.h>
  33 #include <openssl/x509v3.h>
  34 #include <openssl/err.h>
  35 #include <openssl/rand.h>
  36 #include <openssl/safestack.h>
  37 #elif defined( HAVE_SSL_H )
  38 #include <ssl.h>
  39 #endif
  40
  41 static int  tls_opt_trace = 1;
  42 static char *tls_opt_certfile = NULL;
  43 static char *tls_opt_keyfile = NULL;
  44 static char *tls_opt_cacertfile = NULL;
  45 static char *tls_opt_cacertdir = NULL;
  46 static int  tls_opt_require_cert = LDAP_OPT_X_TLS_DEMAND;
  47 static char *tls_opt_ciphersuite = NULL;
  48 static char *tls_opt_randfile = NULL;
  49
  50 #define HAS_TLS( sb )   ber_sockbuf_ctrl( sb, LBER_SB_OPT_HAS_IO, \
  51                                 (void *)&sb_tls_sbio )
  52
  53 static void tls_report_error( void );
  54
  55 static void tls_info_cb( SSL *ssl, int where, int ret );
  56 static int tls_verify_cb( int ok, X509_STORE_CTX *ctx );
  57 static int tls_verify_ok( int ok, X509_STORE_CTX *ctx );
  58 static RSA * tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length );
  59 static STACK_OF(X509_NAME) * get_ca_list( char * bundle, char * dir );
  60
  61 #if 0   /* Currently this is not used by anyone */
  62 static DH * tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length );
  63 #endif
  64
  65 static SSL_CTX *tls_def_ctx = NULL;
  66
  67 static int tls_seed_PRNG( const char *randfile );
  68
  69 #ifdef LDAP_R_COMPILE
  70 /*
  71  * provide mutexes for the SSLeay library.
  72  */
  73 static ldap_pvt_thread_mutex_t  tls_mutexes[CRYPTO_NUM_LOCKS];
  74
  75 static void tls_locking_cb( int mode, int type, const char *file, int line )
  76 {
  77         if ( mode & CRYPTO_LOCK ) {
  78                 ldap_pvt_thread_mutex_lock( &tls_mutexes[type] );
  79         } else {
  80                 ldap_pvt_thread_mutex_unlock( &tls_mutexes[type] );
  81         }
  82 }
  83
  84 /*
  85  * an extra mutex for the default ctx.
  86  */
  87
  88 static ldap_pvt_thread_mutex_t tls_def_ctx_mutex;
  89
  90 static void tls_init_threads( void )
  91 {
  92         int i;
  93
  94         for( i=0; i< CRYPTO_NUM_LOCKS ; i++ ) {
  95                 ldap_pvt_thread_mutex_init( &tls_mutexes[i] );
  96         }
  97         CRYPTO_set_locking_callback( tls_locking_cb );
  98         /* FIXME: the thread id should be added somehow... */
  99
 100         ldap_pvt_thread_mutex_init( &tls_def_ctx_mutex );
 101 }
 102 #endif /* LDAP_R_COMPILE */
 103
 104 /*
 105  * Tear down the TLS subsystem. Should only be called once.
 106  */
 107 void
 108 ldap_pvt_tls_destroy( void )
 109 {
 110         SSL_CTX_free(tls_def_ctx);
 111         tls_def_ctx = NULL;
 112
 113         EVP_cleanup();
 114         ERR_free_strings();
 115
 116         if ( tls_opt_certfile ) {
 117                 LDAP_FREE( tls_opt_certfile );
 118                 tls_opt_certfile = NULL;
 119         }
 120         if ( tls_opt_keyfile ) {
 121                 LDAP_FREE( tls_opt_keyfile );
 122                 tls_opt_keyfile = NULL;
 123         }
 124         if ( tls_opt_cacertfile ) {
 125                 LDAP_FREE( tls_opt_cacertfile );
 126                 tls_opt_cacertfile = NULL;
 127         }
 128         if ( tls_opt_cacertdir ) {
 129                 LDAP_FREE( tls_opt_cacertdir );
 130                 tls_opt_cacertdir = NULL;
 131         }
 132         if ( tls_opt_ciphersuite ) {
 133                 LDAP_FREE( tls_opt_ciphersuite );
 134                 tls_opt_ciphersuite = NULL;
 135         }
 136         if ( tls_opt_randfile ) {
 137                 LDAP_FREE( tls_opt_randfile );
 138                 tls_opt_randfile = NULL;
 139         }
 140 }
 141
 142 /*
 143  * Initialize TLS subsystem. Should be called only once.
 144  */
 145 int
 146 ldap_pvt_tls_init( void )
 147 {
 148         static int tls_initialized = 0;
 149
 150         if ( tls_initialized ) return 0;
 151         tls_initialized = 1;
 152
 153 #ifdef HAVE_EBCDIC
 154         {
 155                 char *file = LDAP_STRDUP( tls_opt_randfile );
 156                 if ( file ) __atoe( file );
 157                 (void) tls_seed_PRNG( file );
 158                 LDAP_FREE( file );
 159         }
 160 #else
 161         (void) tls_seed_PRNG( tls_opt_randfile );
 162 #endif
 163
 164 #ifdef LDAP_R_COMPILE
 165         tls_init_threads();
 166 #endif
 167
 168         SSL_load_error_strings();
 169         SSLeay_add_ssl_algorithms();
 170
 171         /* FIXME: mod_ssl does this */
 172         X509V3_add_standard_extensions();
 173         return 0;
 174 }
 175
 176 /*
 177  * initialize the default context
 178  */
 179 int
 180 ldap_pvt_tls_init_def_ctx( void )
 181 {
 182         STACK_OF(X509_NAME) *calist;
 183         int rc = 0;
 184         char *ciphersuite = tls_opt_ciphersuite;
 185         char *cacertfile = tls_opt_cacertfile;
 186         char *cacertdir = tls_opt_cacertdir;
 187         char *certfile = tls_opt_certfile;
 188         char *keyfile = tls_opt_keyfile;
 189
 190 #ifdef HAVE_EBCDIC
 191         /* This ASCII/EBCDIC handling is a real pain! */
 192         if ( ciphersuite ) {
 193                 ciphersuite = LDAP_STRDUP( ciphersuite );
 194                 __atoe( ciphersuite );
 195         }
 196         if ( cacertfile ) {
 197                 cacertfile = LDAP_STRDUP( cacertfile );
 198                 __atoe( cacertfile );
 199         }
 200         if ( cacertdir ) {
 201                 cacertdir = LDAP_STRDUP( cacertdir );
 202                 __atoe( cacertdir );
 203         }
 204         if ( certfile ) {
 205                 certfile = LDAP_STRDUP( certfile );
 206                 __atoe( certfile );
 207         }
 208         if ( keyfile ) {
 209                 keyfile = LDAP_STRDUP( keyfile );
 210                 __atoe( keyfile );
 211         }
 212 #endif
 213
 214 #ifdef LDAP_R_COMPILE
 215         ldap_pvt_thread_mutex_lock( &tls_def_ctx_mutex );
 216 #endif
 217         if ( tls_def_ctx == NULL ) {
 218                 int i;
 219                 tls_def_ctx = SSL_CTX_new( SSLv23_method() );
 220                 if ( tls_def_ctx == NULL ) {
 221 #ifdef NEW_LOGGING
 222                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 223                                 "TLS could not allocate default ctx (%d).\n",
 224                                 ERR_peek_error(), 0, 0 );
 225 #else
 226                         Debug( LDAP_DEBUG_ANY,
 227                            "TLS: could not allocate default ctx (%lu).\n",
 228                                 ERR_peek_error(),0,0);
 229 #endif
 230                         rc = -1;
 231                         goto error_exit;
 232                 }
 233
 234                 SSL_CTX_set_session_id_context( tls_def_ctx,
 235                         "OpenLDAP", sizeof("OpenLDAP")-1 );
 236
 237                 if ( tls_opt_ciphersuite &&
 238                         !SSL_CTX_set_cipher_list( tls_def_ctx, ciphersuite ) )
 239                 {
 240 #ifdef NEW_LOGGING
 241                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 242                                 "TLS could not set cipher list %s.\n",
 243                                 tls_opt_ciphersuite, 0, 0 );
 244 #else
 245                         Debug( LDAP_DEBUG_ANY,
 246                                    "TLS: could not set cipher list %s.\n",
 247                                    tls_opt_ciphersuite, 0, 0 );
 248 #endif
 249                         tls_report_error();
 250                         rc = -1;
 251                         goto error_exit;
 252                 }
 253
 254                 if (tls_opt_cacertfile != NULL || tls_opt_cacertdir != NULL) {
 255                         if ( !SSL_CTX_load_verify_locations( tls_def_ctx,
 256                                         cacertfile, cacertdir ) ||
 257                                 !SSL_CTX_set_default_verify_paths( tls_def_ctx ) )
 258                         {
 259 #ifdef NEW_LOGGING
 260                                 LDAP_LOG ( TRANSPORT, ERR,
 261                                         "ldap_pvt_tls_init_def_ctx: "
 262                                         "TLS could not load verify locations "
 263                                         "(file:`%s',dir:`%s').\n",
 264                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 265                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 266 #else
 267                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 268                                         "could not load verify locations (file:`%s',dir:`%s').\n",
 269                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 270                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 271                                         0 );
 272 #endif
 273                                 tls_report_error();
 274                                 rc = -1;
 275                                 goto error_exit;
 276                         }
 277
 278                         calist = get_ca_list( cacertfile, cacertdir );
 279                         if ( !calist ) {
 280 #ifdef NEW_LOGGING
 281                                 LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 282                                         "TLS could not load client CA list (file: `%s',dir:`%s')\n",
 283                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 284                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 285 #else
 286                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 287                                         "could not load client CA list (file:`%s',dir:`%s').\n",
 288                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 289                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 290                                         0 );
 291 #endif
 292                                 tls_report_error();
 293                                 rc = -1;
 294                                 goto error_exit;
 295                         }
 296
 297                         SSL_CTX_set_client_CA_list( tls_def_ctx, calist );
 298                 }
 299
 300                 if ( tls_opt_keyfile &&
 301                         !SSL_CTX_use_PrivateKey_file( tls_def_ctx,
 302                                 keyfile, SSL_FILETYPE_PEM ) )
 303                 {
 304 #ifdef NEW_LOGGING
 305                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 306                                 "TLS could not use key file `%s'.\n", tls_opt_keyfile, 0, 0 );
 307 #else
 308                         Debug( LDAP_DEBUG_ANY,
 309                                 "TLS: could not use key file `%s'.\n",
 310                                 tls_opt_keyfile,0,0);
 311 #endif
 312                         tls_report_error();
 313                         rc = -1;
 314                         goto error_exit;
 315                 }
 316
 317                 if ( tls_opt_certfile &&
 318                         !SSL_CTX_use_certificate_file( tls_def_ctx,
 319                                 certfile, SSL_FILETYPE_PEM ) )
 320                 {
 321 #ifdef NEW_LOGGING
 322                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 323                                 "TLS could not use certificate `%s'.\n",
 324                                 tls_opt_certfile, 0, 0 );
 325 #else
 326                         Debug( LDAP_DEBUG_ANY,
 327                                 "TLS: could not use certificate `%s'.\n",
 328                                 tls_opt_certfile,0,0);
 329 #endif
 330                         tls_report_error();
 331                         rc = -1;
 332                         goto error_exit;
 333                 }
 334
 335                 if ( ( tls_opt_certfile || tls_opt_keyfile ) &&
 336                         !SSL_CTX_check_private_key( tls_def_ctx ) )
 337                 {
 338 #ifdef NEW_LOGGING
 339                         LDAP_LOG ( TRANSPORT, ERR,
 340                                 "ldap_pvt_tls_init_def_ctx: TLS private key mismatch.\n",
 341                                 0, 0, 0 );
 342 #else
 343                         Debug( LDAP_DEBUG_ANY,
 344                                 "TLS: private key mismatch.\n",
 345                                 0,0,0);
 346 #endif
 347                         tls_report_error();
 348                         rc = -1;
 349                         goto error_exit;
 350                 }
 351
 352                 if ( tls_opt_trace ) {
 353                         SSL_CTX_set_info_callback( tls_def_ctx, tls_info_cb );
 354                 }
 355
 356                 i = SSL_VERIFY_NONE;
 357                 if ( tls_opt_require_cert ) {
 358                         i = SSL_VERIFY_PEER;
 359                         if ( tls_opt_require_cert == LDAP_OPT_X_TLS_DEMAND ||
 360                                  tls_opt_require_cert == LDAP_OPT_X_TLS_HARD ) {
 361                                 i |= SSL_VERIFY_FAIL_IF_NO_PEER_CERT;
 362                         }
 363                 }
 364
 365                 SSL_CTX_set_verify( tls_def_ctx, i,
 366                         tls_opt_require_cert == LDAP_OPT_X_TLS_ALLOW ?
 367                         tls_verify_ok : tls_verify_cb );
 368                 SSL_CTX_set_tmp_rsa_callback( tls_def_ctx, tls_tmp_rsa_cb );
 369                 /* SSL_CTX_set_tmp_dh_callback( tls_def_ctx, tls_tmp_dh_cb ); */
 370         }
 371 error_exit:
 372         if ( rc == -1 && tls_def_ctx != NULL ) {
 373                 SSL_CTX_free( tls_def_ctx );
 374                 tls_def_ctx = NULL;
 375         }
 376 #ifdef HAVE_EBCDIC
 377         LDAP_FREE( ciphersuite );
 378         LDAP_FREE( cacertfile );
 379         LDAP_FREE( cacertdir );
 380         LDAP_FREE( certfile );
 381         LDAP_FREE( keyfile );
 382 #endif
 383 #ifdef LDAP_R_COMPILE
 384         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 385 #endif
 386         return rc;
 387 }
 388
 389 static STACK_OF(X509_NAME) *
 390 get_ca_list( char * bundle, char * dir )
 391 {
 392         STACK_OF(X509_NAME) *ca_list = NULL;
 393
 394         if ( bundle ) {
 395                 ca_list = SSL_load_client_CA_file( bundle );
 396         }
 397 #if defined(HAVE_DIRENT_H) || defined(dirent)
 398         if ( dir ) {
 399                 int freeit = 0;
 400
 401                 if ( !ca_list ) {
 402                         ca_list = sk_X509_NAME_new_null();
 403                         freeit = 1;
 404                 }
 405                 if ( !SSL_add_dir_cert_subjects_to_stack( ca_list, dir ) &&
 406                         freeit ) {
 407                         sk_X509_NAME_free( ca_list );
 408                         ca_list = NULL;
 409                 }
 410         }
 411 #endif
 412 done:
 413         return ca_list;
 414 }
 415
 416 static SSL *
 417 alloc_handle( void *ctx_arg )
 418 {
 419         SSL_CTX *ctx;
 420         SSL     *ssl;
 421
 422         if ( ctx_arg ) {
 423                 ctx = (SSL_CTX *) ctx_arg;
 424         } else {
 425                 if ( ldap_pvt_tls_init_def_ctx() < 0 ) return NULL;
 426                 ctx = tls_def_ctx;
 427         }
 428
 429         ssl = SSL_new( ctx );
 430         if ( ssl == NULL ) {
 431 #ifdef NEW_LOGGING
 432                 LDAP_LOG ( TRANSPORT, ERR,
 433                         "alloc_handle: TLS can't create ssl handle.\n", 0, 0, 0 );
 434 #else
 435                 Debug( LDAP_DEBUG_ANY,"TLS: can't create ssl handle.\n",0,0,0);
 436 #endif
 437                 return NULL;
 438         }
 439         return ssl;
 440 }
 441
 442 static int
 443 update_flags( Sockbuf *sb, SSL * ssl, int rc )
 444 {
 445         int err = SSL_get_error(ssl, rc);
 446
 447         sb->sb_trans_needs_read  = 0;
 448         sb->sb_trans_needs_write = 0;
 449
 450         if (err == SSL_ERROR_WANT_READ) {
 451                 sb->sb_trans_needs_read  = 1;
 452                 return 1;
 453
 454         } else if (err == SSL_ERROR_WANT_WRITE) {
 455                 sb->sb_trans_needs_write = 1;
 456                 return 1;
 457
 458         } else if (err == SSL_ERROR_WANT_CONNECT) {
 459                 return 1;
 460         }
 461         return 0;
 462 }
 463
 464 /*
 465  * TLS support for LBER Sockbufs
 466  */
 467
 468 struct tls_data {
 469         SSL                     *ssl;
 470         Sockbuf_IO_Desc         *sbiod;
 471 };
 472
 473 static BIO_METHOD sb_tls_bio_method;
 474
 475 static int
 476 sb_tls_setup( Sockbuf_IO_Desc *sbiod, void *arg )
 477 {
 478         struct tls_data         *p;
 479         BIO                     *bio;
 480
 481         assert( sbiod != NULL );
 482
 483         p = LBER_MALLOC( sizeof( *p ) );
 484         if ( p == NULL ) {
 485                 return -1;
 486         }
 487
 488         p->ssl = (SSL *)arg;
 489         p->sbiod = sbiod;
 490         bio = BIO_new( &sb_tls_bio_method );
 491         bio->ptr = (void *)p;
 492         SSL_set_bio( p->ssl, bio, bio );
 493         sbiod->sbiod_pvt = p;
 494         return 0;
 495 }
 496
 497 static int
 498 sb_tls_remove( Sockbuf_IO_Desc *sbiod )
 499 {
 500         struct tls_data         *p;
 501
 502         assert( sbiod != NULL );
 503         assert( sbiod->sbiod_pvt != NULL );
 504
 505         p = (struct tls_data *)sbiod->sbiod_pvt;
 506         SSL_free( p->ssl );
 507         LBER_FREE( sbiod->sbiod_pvt );
 508         sbiod->sbiod_pvt = NULL;
 509         return 0;
 510 }
 511
 512 static int
 513 sb_tls_close( Sockbuf_IO_Desc *sbiod )
 514 {
 515         struct tls_data         *p;
 516
 517         assert( sbiod != NULL );
 518         assert( sbiod->sbiod_pvt != NULL );
 519
 520         p = (struct tls_data *)sbiod->sbiod_pvt;
 521         SSL_shutdown( p->ssl );
 522         return 0;
 523 }
 524
 525 static int
 526 sb_tls_ctrl( Sockbuf_IO_Desc *sbiod, int opt, void *arg )
 527 {
 528         struct tls_data         *p;
 529
 530         assert( sbiod != NULL );
 531         assert( sbiod->sbiod_pvt != NULL );
 532
 533         p = (struct tls_data *)sbiod->sbiod_pvt;
 534
 535         if ( opt == LBER_SB_OPT_GET_SSL ) {
 536                 *((SSL **)arg) = p->ssl;
 537                 return 1;
 538
 539         } else if ( opt == LBER_SB_OPT_DATA_READY ) {
 540                 if( SSL_pending( p->ssl ) > 0 ) {
 541                         return 1;
 542                 }
 543         }
 544
 545         return LBER_SBIOD_CTRL_NEXT( sbiod, opt, arg );
 546 }
 547
 548 static ber_slen_t
 549 sb_tls_read( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 550 {
 551         struct tls_data         *p;
 552         ber_slen_t              ret;
 553         int                     err;
 554
 555         assert( sbiod != NULL );
 556         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 557
 558         p = (struct tls_data *)sbiod->sbiod_pvt;
 559
 560         ret = SSL_read( p->ssl, (char *)buf, len );
 561 #ifdef HAVE_WINSOCK
 562         errno = WSAGetLastError();
 563 #endif
 564         err = SSL_get_error( p->ssl, ret );
 565         if (err == SSL_ERROR_WANT_READ ) {
 566                 sbiod->sbiod_sb->sb_trans_needs_read = 1;
 567                 errno = EWOULDBLOCK;
 568         }
 569         else
 570                 sbiod->sbiod_sb->sb_trans_needs_read = 0;
 571         return ret;
 572 }
 573
 574 static ber_slen_t
 575 sb_tls_write( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 576 {
 577         struct tls_data         *p;
 578         ber_slen_t              ret;
 579         int                     err;
 580
 581         assert( sbiod != NULL );
 582         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 583
 584         p = (struct tls_data *)sbiod->sbiod_pvt;
 585
 586         ret = SSL_write( p->ssl, (char *)buf, len );
 587 #ifdef HAVE_WINSOCK
 588         errno = WSAGetLastError();
 589 #endif
 590         err = SSL_get_error( p->ssl, ret );
 591         if (err == SSL_ERROR_WANT_WRITE ) {
 592                 sbiod->sbiod_sb->sb_trans_needs_write = 1;
 593                 errno = EWOULDBLOCK;
 594
 595         } else {
 596                 sbiod->sbiod_sb->sb_trans_needs_write = 0;
 597         }
 598         return ret;
 599 }
 600
 601 static Sockbuf_IO sb_tls_sbio =
 602 {
 603         sb_tls_setup,           /* sbi_setup */
 604         sb_tls_remove,          /* sbi_remove */
 605         sb_tls_ctrl,            /* sbi_ctrl */
 606         sb_tls_read,            /* sbi_read */
 607         sb_tls_write,           /* sbi_write */
 608         sb_tls_close            /* sbi_close */
 609 };
 610
 611 static int
 612 sb_tls_bio_create( BIO *b ) {
 613         b->init = 1;
 614         b->num = 0;
 615         b->ptr = NULL;
 616         b->flags = 0;
 617         return 1;
 618 }
 619
 620 static int
 621 sb_tls_bio_destroy( BIO *b )
 622 {
 623         if ( b == NULL ) return 0;
 624
 625         b->ptr = NULL;          /* sb_tls_remove() will free it */
 626         b->init = 0;
 627         b->flags = 0;
 628         return 1;
 629 }
 630
 631 static int
 632 sb_tls_bio_read( BIO *b, char *buf, int len )
 633 {
 634         struct tls_data         *p;
 635         int                     ret;
 636
 637         if ( buf == NULL || len <= 0 ) return 0;
 638
 639         p = (struct tls_data *)b->ptr;
 640
 641         if ( p == NULL || p->sbiod == NULL ) {
 642                 return 0;
 643         }
 644
 645         ret = LBER_SBIOD_READ_NEXT( p->sbiod, buf, len );
 646
 647         BIO_clear_retry_flags( b );
 648         if ( ret < 0 && errno == EWOULDBLOCK ) {
 649                 BIO_set_retry_read( b );
 650         }
 651
 652         return ret;
 653 }
 654
 655 static int
 656 sb_tls_bio_write( BIO *b, const char *buf, int len )
 657 {
 658         struct tls_data         *p;
 659         int                     ret;
 660
 661         if ( buf == NULL || len <= 0 ) return 0;
 662
 663         p = (struct tls_data *)b->ptr;
 664
 665         if ( p == NULL || p->sbiod == NULL ) {
 666                 return 0;
 667         }
 668
 669         ret = LBER_SBIOD_WRITE_NEXT( p->sbiod, (char *)buf, len );
 670
 671         BIO_clear_retry_flags( b );
 672         if ( ret < 0 && errno == EWOULDBLOCK ) {
 673                 BIO_set_retry_write( b );
 674         }
 675
 676         return ret;
 677 }
 678
 679 static long
 680 sb_tls_bio_ctrl( BIO *b, int cmd, long num, void *ptr )
 681 {
 682         if ( cmd == BIO_CTRL_FLUSH ) {
 683                 /* The OpenSSL library needs this */
 684                 return 1;
 685         }
 686         return 0;
 687 }
 688
 689 static int
 690 sb_tls_bio_gets( BIO *b, char *buf, int len )
 691 {
 692         return -1;
 693 }
 694
 695 static int
 696 sb_tls_bio_puts( BIO *b, const char *str )
 697 {
 698         return sb_tls_bio_write( b, str, strlen( str ) );
 699 }
 700
 701 static BIO_METHOD sb_tls_bio_method =
 702 {
 703         ( 100 | 0x400 ),                /* it's a source/sink BIO */
 704         "sockbuf glue",
 705         sb_tls_bio_write,
 706         sb_tls_bio_read,
 707         sb_tls_bio_puts,
 708         sb_tls_bio_gets,
 709         sb_tls_bio_ctrl,
 710         sb_tls_bio_create,
 711         sb_tls_bio_destroy
 712 };
 713
 714 /*
 715  * Call this to do a TLS connect on a sockbuf. ctx_arg can be
 716  * a SSL_CTX * or NULL, in which case the default ctx is used.
 717  *
 718  * Return value:
 719  *
 720  *  0 - Success. Connection is ready for communication.
 721  * <0 - Error. Can't create a TLS stream.
 722  * >0 - Partial success.
 723  *        Do a select (using information from lber_pvt_sb_needs_{read,write}
 724  *              and call again.
 725  */
 726
 727 static int
 728 ldap_int_tls_connect( LDAP *ld, LDAPConn *conn )
 729 {
 730         Sockbuf *sb = conn->lconn_sb;
 731         int     err;
 732         SSL     *ssl;
 733
 734         if ( HAS_TLS( sb ) ) {
 735                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 736
 737         } else {
 738                 void *ctx = ld->ld_defconn
 739                         ? ld->ld_defconn->lconn_tls_ctx : NULL;
 740
 741                 ssl = alloc_handle( ctx );
 742
 743                 if ( ssl == NULL ) return -1;
 744
 745 #ifdef LDAP_DEBUG
 746                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 747                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 748 #endif
 749                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 750                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 751
 752                 if( ctx == NULL ) {
 753                         conn->lconn_tls_ctx = tls_def_ctx;
 754                 }
 755         }
 756
 757         err = SSL_connect( ssl );
 758
 759 #ifdef HAVE_WINSOCK
 760         errno = WSAGetLastError();
 761 #endif
 762
 763         if ( err <= 0 ) {
 764                 if ( update_flags( sb, ssl, err )) {
 765                         return 1;
 766                 }
 767
 768                 if ((err = ERR_peek_error())) {
 769                         char buf[256];
 770                         ld->ld_error = LDAP_STRDUP(ERR_error_string(err, buf));
 771 #ifdef HAVE_EBCDIC
 772                         if ( ld->ld_error ) __etoa(ld->ld_error);
 773 #endif
 774                 }
 775
 776 #ifdef NEW_LOGGING
 777                 LDAP_LOG ( TRANSPORT, ERR,
 778                         "ldap_int_tls_connect: TLS can't connect.\n", 0, 0, 0 );
 779 #else
 780                 Debug( LDAP_DEBUG_ANY,"TLS: can't connect.\n",0,0,0);
 781 #endif
 782
 783                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 784                         LBER_SBIOD_LEVEL_TRANSPORT );
 785 #ifdef LDAP_DEBUG
 786                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 787                         LBER_SBIOD_LEVEL_TRANSPORT );
 788 #endif
 789                 return -1;
 790         }
 791
 792         return 0;
 793 }
 794
 795 /*
 796  * Call this to do a TLS accept on a sockbuf.
 797  * Everything else is the same as with tls_connect.
 798  */
 799 int
 800 ldap_pvt_tls_accept( Sockbuf *sb, void *ctx_arg )
 801 {
 802         int     err;
 803         SSL     *ssl;
 804
 805         if ( HAS_TLS( sb ) ) {
 806                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 807
 808         } else {
 809                 ssl = alloc_handle( ctx_arg );
 810                 if ( ssl == NULL ) return -1;
 811
 812 #ifdef LDAP_DEBUG
 813                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 814                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 815 #endif
 816                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 817                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 818         }
 819
 820         err = SSL_accept( ssl );
 821
 822 #ifdef HAVE_WINSOCK
 823         errno = WSAGetLastError();
 824 #endif
 825         if ( err <= 0 ) {
 826                 if ( update_flags( sb, ssl, err )) return 1;
 827
 828 #ifdef NEW_LOGGING
 829                 LDAP_LOG ( TRANSPORT, ERR,
 830                         "ldap_pvt_tls_accept: TLS can't accept.\n", 0, 0, 0 );
 831 #else
 832                 Debug( LDAP_DEBUG_ANY,"TLS: can't accept.\n",0,0,0 );
 833 #endif
 834
 835                 tls_report_error();
 836                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 837                         LBER_SBIOD_LEVEL_TRANSPORT );
 838 #ifdef LDAP_DEBUG
 839                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 840                         LBER_SBIOD_LEVEL_TRANSPORT );
 841 #endif
 842                 return -1;
 843         }
 844
 845         return 0;
 846 }
 847
 848 int
 849 ldap_pvt_tls_inplace ( Sockbuf *sb )
 850 {
 851         return HAS_TLS( sb ) ? 1 : 0;
 852 }
 853
 854 void *
 855 ldap_pvt_tls_sb_ctx( Sockbuf *sb )
 856 {
 857         void                    *p;
 858
 859         if (HAS_TLS( sb )) {
 860                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&p );
 861                 return p;
 862         }
 863
 864         return NULL;
 865 }
 866
 867 int
 868 ldap_pvt_tls_get_strength( void *s )
 869 {
 870         SSL_CIPHER *c;
 871
 872         c = SSL_get_current_cipher((SSL *)s);
 873         return SSL_CIPHER_get_bits(c, NULL);
 874 }
 875
 876
 877 int
 878 ldap_pvt_tls_get_my_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 879 {
 880         X509 *x;
 881         X509_NAME *xn;
 882         int rc;
 883
 884         x = SSL_get_certificate((SSL *)s);
 885
 886         if (!x) return LDAP_INVALID_CREDENTIALS;
 887
 888         xn = X509_get_subject_name(x);
 889         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags );
 890         return rc;
 891 }
 892
 893 static X509 *
 894 tls_get_cert( SSL *s )
 895 {
 896         /* If peer cert was bad, treat as if no cert was given */
 897         if (SSL_get_verify_result(s)) {
 898                 /* If we can send an alert, do so */
 899                 if (SSL_version(s) != SSL2_VERSION) {
 900                         ssl3_send_alert(s,SSL3_AL_WARNING,SSL3_AD_BAD_CERTIFICATE);
 901                 }
 902                 return NULL;
 903         }
 904         return SSL_get_peer_certificate(s);
 905 }
 906
 907 int
 908 ldap_pvt_tls_get_peer_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 909 {
 910         X509 *x;
 911         X509_NAME *xn;
 912         int rc;
 913
 914         x = tls_get_cert((SSL *)s);
 915
 916         if (!x) return LDAP_INVALID_CREDENTIALS;
 917
 918         xn = X509_get_subject_name(x);
 919         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags);
 920         X509_free(x);
 921         return rc;
 922 }
 923
 924 char *
 925 ldap_pvt_tls_get_peer_hostname( void *s )
 926 {
 927         X509 *x;
 928         X509_NAME *xn;
 929         char buf[2048], *p;
 930         int ret;
 931
 932         x = tls_get_cert((SSL *)s);
 933         if (!x) return NULL;
 934
 935         xn = X509_get_subject_name(x);
 936
 937         ret = X509_NAME_get_text_by_NID(xn, NID_commonName, buf, sizeof(buf));
 938         if( ret == -1 ) {
 939                 X509_free(x);
 940                 return NULL;
 941         }
 942
 943         p = LDAP_STRDUP(buf);
 944         X509_free(x);
 945         return p;
 946 }
 947
 948 int
 949 ldap_pvt_tls_check_hostname( LDAP *ld, void *s, const char *name_in )
 950 {
 951         int i, ret = LDAP_LOCAL_ERROR;
 952         X509 *x;
 953         const char *name;
 954
 955         if( ldap_int_hostname &&
 956                 ( !name_in || !strcasecmp( name_in, "localhost" ) ) )
 957         {
 958                 name = ldap_int_hostname;
 959         } else {
 960                 name = name_in;
 961         }
 962
 963         x = tls_get_cert((SSL *)s);
 964         if (!x) {
 965 #ifdef NEW_LOGGING
 966                 LDAP_LOG ( TRANSPORT, ERR,
 967                         "ldap_pvt_tls_check_hostname: "
 968                         "TLS unable to get peer certificate.\n" , 0, 0, 0 );
 969 #else
 970                 Debug( LDAP_DEBUG_ANY,
 971                         "TLS: unable to get peer certificate.\n",
 972                         0, 0, 0 );
 973 #endif
 974                 /* If this was a fatal condition, things would have
 975                  * aborted long before now.
 976                  */
 977                 return LDAP_SUCCESS;
 978         }
 979
 980         i = X509_get_ext_by_NID(x, NID_subject_alt_name, -1);
 981         if (i >= 0) {
 982                 X509_EXTENSION *ex;
 983                 STACK_OF(GENERAL_NAME) *alt;
 984
 985                 ex = X509_get_ext(x, i);
 986                 alt = X509V3_EXT_d2i(ex);
 987                 if (alt) {
 988                         int n, len1, len2 = 0;
 989                         char *domain;
 990                         GENERAL_NAME *gn;
 991
 992                         len1 = strlen(name);
 993                         n = sk_GENERAL_NAME_num(alt);
 994                         domain = strchr(name, '.');
 995                         if (domain) {
 996                                 len2 = len1 - (domain-name);
 997                         }
 998                         for (i=0; i<n; i++) {
 999                                 gn = sk_GENERAL_NAME_value(alt, i);
1000                                 if (gn->type == GEN_DNS) {
1001                                         char *sn = ASN1_STRING_data(gn->d.ia5);
1002                                         int sl = ASN1_STRING_length(gn->d.ia5);
1003
1004                                         /* Is this an exact match? */
1005                                         if ((len1 == sl) && !strncasecmp(name, sn, len1)) {
1006                                                 break;
1007                                         }
1008
1009                                         /* Is this a wildcard match? */
1010                                         if ((*sn == '*') && domain && (len2 == sl-1) &&
1011                                                 !strncasecmp(domain, sn+1, len2))
1012                                         {
1013                                                 break;
1014                                         }
1015
1016 #if 0
1017                                         /* Is this a RFC 2549 style wildcard match? */
1018                                         if ((*sn == '.') && domain && (len2 == sl) &&
1019                                                 !strncasecmp(domain, sn, len2))
1020                                         {
1021                                                 break;
1022                                         }
1023 #endif
1024                                 }
1025                         }
1026
1027                         GENERAL_NAMES_free(alt);
1028                         if (i < n) {    /* Found a match */
1029                                 ret = LDAP_SUCCESS;
1030                         }
1031                 }
1032         }
1033
1034         if (ret != LDAP_SUCCESS) {
1035                 X509_NAME *xn;
1036                 char buf[2048];
1037
1038                 xn = X509_get_subject_name(x);
1039
1040                 if( X509_NAME_get_text_by_NID( xn, NID_commonName,
1041                         buf, sizeof(buf)) == -1)
1042                 {
1043 #ifdef NEW_LOGGING
1044                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1045                                 "TLS unable to get common name from peer certificate.\n",
1046                                 0, 0, 0 );
1047 #else
1048                         Debug( LDAP_DEBUG_ANY,
1049                                 "TLS: unable to get common name from peer certificate.\n",
1050                                 0, 0, 0 );
1051 #endif
1052                         ld->ld_error = LDAP_STRDUP("TLS: unable to get CN from peer certificate");
1053
1054                 } else if (strcasecmp(name, buf)) {
1055 #ifdef NEW_LOGGING
1056                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1057                                 "TLS hostname (%s) does not match "
1058                                 "common name in certificate (%s).\n", name, buf, 0 );
1059 #else
1060                         Debug( LDAP_DEBUG_ANY, "TLS: hostname (%s) does not match "
1061                                 "common name in certificate (%s).\n",
1062                                 name, buf, 0 );
1063 #endif
1064                         ret = LDAP_CONNECT_ERROR;
1065                         ld->ld_error = LDAP_STRDUP("TLS: hostname does not match CN in peer certificate");
1066
1067                 } else {
1068                         ret = LDAP_SUCCESS;
1069                 }
1070         }
1071         X509_free(x);
1072         return ret;
1073 }
1074
1075 const char *
1076 ldap_pvt_tls_get_peer_issuer( void *s )
1077 {
1078 #if 0   /* currently unused; see ldap_pvt_tls_get_peer_dn() if needed */
1079         X509 *x;
1080         X509_NAME *xn;
1081         char buf[2048], *p;
1082
1083         x = SSL_get_peer_certificate((SSL *)s);
1084
1085         if (!x) return NULL;
1086
1087         xn = X509_get_issuer_name(x);
1088         p = LDAP_STRDUP(X509_NAME_oneline(xn, buf, sizeof(buf)));
1089         X509_free(x);
1090         return p;
1091 #else
1092         return NULL;
1093 #endif
1094 }
1095
1096 int
1097 ldap_int_tls_config( LDAP *ld, int option, const char *arg )
1098 {
1099         int i;
1100
1101         switch( option ) {
1102         case LDAP_OPT_X_TLS_CACERTFILE:
1103         case LDAP_OPT_X_TLS_CACERTDIR:
1104         case LDAP_OPT_X_TLS_CERTFILE:
1105         case LDAP_OPT_X_TLS_KEYFILE:
1106         case LDAP_OPT_X_TLS_RANDOM_FILE:
1107                 return ldap_pvt_tls_set_option( ld, option, (void *) arg );
1108
1109         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1110         case LDAP_OPT_X_TLS:
1111                 i = -1;
1112                 if ( strcasecmp( arg, "never" ) == 0 ) {
1113                         i = LDAP_OPT_X_TLS_NEVER ;
1114
1115                 } else if ( strcasecmp( arg, "demand" ) == 0 ) {
1116                         i = LDAP_OPT_X_TLS_DEMAND ;
1117
1118                 } else if ( strcasecmp( arg, "allow" ) == 0 ) {
1119                         i = LDAP_OPT_X_TLS_ALLOW ;
1120
1121                 } else if ( strcasecmp( arg, "try" ) == 0 ) {
1122                         i = LDAP_OPT_X_TLS_TRY ;
1123
1124                 } else if ( ( strcasecmp( arg, "hard" ) == 0 ) ||
1125                         ( strcasecmp( arg, "on" ) == 0 ) ||
1126                         ( strcasecmp( arg, "yes" ) == 0) ||
1127                         ( strcasecmp( arg, "true" ) == 0 ) )
1128                 {
1129                         i = LDAP_OPT_X_TLS_HARD ;
1130                 }
1131
1132                 if (i >= 0) {
1133                         return ldap_pvt_tls_set_option( ld, option, &i );
1134                 }
1135                 return -1;
1136         }
1137
1138         return -1;
1139 }
1140
1141 int
1142 ldap_pvt_tls_get_option( LDAP *ld, int option, void *arg )
1143 {
1144         struct ldapoptions *lo;
1145
1146         if( ld != NULL ) {
1147                 assert( LDAP_VALID( ld ) );
1148
1149                 if( !LDAP_VALID( ld ) ) {
1150                         return LDAP_OPT_ERROR;
1151                 }
1152
1153                 lo = &ld->ld_options;
1154
1155         } else {
1156                 /* Get pointer to global option structure */
1157                 lo = LDAP_INT_GLOBAL_OPT();
1158                 if ( lo == NULL ) {
1159                         return LDAP_NO_MEMORY;
1160                 }
1161         }
1162
1163         switch( option ) {
1164         case LDAP_OPT_X_TLS:
1165                 *(int *)arg = lo->ldo_tls_mode;
1166                 break;
1167         case LDAP_OPT_X_TLS_CTX:
1168                 if ( ld == NULL ) {
1169                         *(void **)arg = (void *) tls_def_ctx;
1170                 } else {
1171                         *(void **)arg = ld->ld_defconn->lconn_tls_ctx;
1172                 }
1173                 break;
1174         case LDAP_OPT_X_TLS_CACERTFILE:
1175                 *(char **)arg = tls_opt_cacertfile ?
1176                         LDAP_STRDUP( tls_opt_cacertfile ) : NULL;
1177                 break;
1178         case LDAP_OPT_X_TLS_CACERTDIR:
1179                 *(char **)arg = tls_opt_cacertdir ?
1180                         LDAP_STRDUP( tls_opt_cacertdir ) : NULL;
1181                 break;
1182         case LDAP_OPT_X_TLS_CERTFILE:
1183                 *(char **)arg = tls_opt_certfile ?
1184                         LDAP_STRDUP( tls_opt_certfile ) : NULL;
1185                 break;
1186         case LDAP_OPT_X_TLS_KEYFILE:
1187                 *(char **)arg = tls_opt_keyfile ?
1188                         LDAP_STRDUP( tls_opt_keyfile ) : NULL;
1189                 break;
1190         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1191                 *(int *)arg = tls_opt_require_cert;
1192                 break;
1193         case LDAP_OPT_X_TLS_RANDOM_FILE:
1194                 *(char **)arg = tls_opt_randfile ?
1195                         LDAP_STRDUP( tls_opt_randfile ) : NULL;
1196                 break;
1197         case LDAP_OPT_X_TLS_SSL_CTX: {
1198                 void *retval = 0;
1199                 if ( ld != NULL ) {
1200                         LDAPConn *conn = ld->ld_defconn;
1201                         if ( conn != NULL ) {
1202                                 Sockbuf *sb = conn->lconn_sb;
1203                                 retval = ldap_pvt_tls_sb_ctx( sb );
1204                         }
1205                 }
1206                 *(void **)arg = retval;
1207                 break;
1208         }
1209         default:
1210                 return -1;
1211         }
1212         return 0;
1213 }
1214
1215 int
1216 ldap_pvt_tls_set_option( LDAP *ld, int option, void *arg )
1217 {
1218         struct ldapoptions *lo;
1219
1220         if( ld != NULL ) {
1221                 assert( LDAP_VALID( ld ) );
1222
1223                 if( !LDAP_VALID( ld ) ) {
1224                         return LDAP_OPT_ERROR;
1225                 }
1226
1227                 lo = &ld->ld_options;
1228
1229         } else {
1230                 /* Get pointer to global option structure */
1231                 lo = LDAP_INT_GLOBAL_OPT();
1232                 if ( lo == NULL ) {
1233                         return LDAP_NO_MEMORY;
1234                 }
1235         }
1236
1237         switch( option ) {
1238         case LDAP_OPT_X_TLS:
1239                 switch( *(int *) arg ) {
1240                 case LDAP_OPT_X_TLS_NEVER:
1241                 case LDAP_OPT_X_TLS_DEMAND:
1242                 case LDAP_OPT_X_TLS_ALLOW:
1243                 case LDAP_OPT_X_TLS_TRY:
1244                 case LDAP_OPT_X_TLS_HARD:
1245                         if (lo != NULL) {
1246                                 lo->ldo_tls_mode = *(int *)arg;
1247                         }
1248
1249                         return 0;
1250                 }
1251                 return -1;
1252
1253         case LDAP_OPT_X_TLS_CTX:
1254                 if ( ld == NULL ) {
1255                         tls_def_ctx = (SSL_CTX *) arg;
1256
1257                 } else {
1258                         ld->ld_defconn->lconn_tls_ctx = arg;
1259                 }
1260                 return 0;
1261         }
1262
1263         if ( ld != NULL ) {
1264                 return -1;
1265         }
1266
1267         switch( option ) {
1268         case LDAP_OPT_X_TLS_CACERTFILE:
1269                 if ( tls_opt_cacertfile ) LDAP_FREE( tls_opt_cacertfile );
1270                 tls_opt_cacertfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1271                 break;
1272         case LDAP_OPT_X_TLS_CACERTDIR:
1273                 if ( tls_opt_cacertdir ) LDAP_FREE( tls_opt_cacertdir );
1274                 tls_opt_cacertdir = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1275                 break;
1276         case LDAP_OPT_X_TLS_CERTFILE:
1277                 if ( tls_opt_certfile ) LDAP_FREE( tls_opt_certfile );
1278                 tls_opt_certfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1279                 break;
1280         case LDAP_OPT_X_TLS_KEYFILE:
1281                 if ( tls_opt_keyfile ) LDAP_FREE( tls_opt_keyfile );
1282                 tls_opt_keyfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1283                 break;
1284         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1285                 switch( *(int *) arg ) {
1286                 case LDAP_OPT_X_TLS_NEVER:
1287                 case LDAP_OPT_X_TLS_DEMAND:
1288                 case LDAP_OPT_X_TLS_ALLOW:
1289                 case LDAP_OPT_X_TLS_TRY:
1290                 case LDAP_OPT_X_TLS_HARD:
1291                         tls_opt_require_cert = * (int *) arg;
1292                         return 0;
1293                 }
1294                 return -1;
1295         case LDAP_OPT_X_TLS_CIPHER_SUITE:
1296                 if ( tls_opt_ciphersuite ) LDAP_FREE( tls_opt_ciphersuite );
1297                 tls_opt_ciphersuite = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1298                 break;
1299         case LDAP_OPT_X_TLS_RANDOM_FILE:
1300                 if (tls_opt_randfile ) LDAP_FREE (tls_opt_randfile );
1301                 tls_opt_randfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1302                 break;
1303         default:
1304                 return -1;
1305         }
1306         return 0;
1307 }
1308
1309 int
1310 ldap_int_tls_start ( LDAP *ld, LDAPConn *conn, LDAPURLDesc *srv )
1311 {
1312         Sockbuf *sb = conn->lconn_sb;
1313         char *host;
1314         void *ssl;
1315
1316         if( srv ) {
1317                 host = srv->lud_host;
1318         } else {
1319                 host = conn->lconn_server->lud_host;
1320         }
1321
1322         /* avoid NULL host */
1323         if( host == NULL ) {
1324                 host = "localhost";
1325         }
1326
1327         (void) ldap_pvt_tls_init();
1328
1329         /*
1330          * Fortunately, the lib uses blocking io...
1331          */
1332         if ( ldap_int_tls_connect( ld, conn ) < 0 ) {
1333                 ld->ld_errno = LDAP_CONNECT_ERROR;
1334                 return (ld->ld_errno);
1335         }
1336
1337         ssl = ldap_pvt_tls_sb_ctx( sb );
1338         assert( ssl != NULL );
1339
1340         /*
1341          * compare host with name(s) in certificate
1342          */
1343         ld->ld_errno = ldap_pvt_tls_check_hostname( ld, ssl, host );
1344         if (ld->ld_errno != LDAP_SUCCESS) {
1345                 return ld->ld_errno;
1346         }
1347
1348         /*
1349          * set SASL properties to TLS ssf and authid
1350          */
1351         {
1352                 struct berval authid = { 0, NULL };
1353                 ber_len_t ssf;
1354
1355                 /* we need to let SASL know */
1356                 ssf = ldap_pvt_tls_get_strength( ssl );
1357                 /* failure is OK, we just can't use SASL EXTERNAL */
1358                 (void) ldap_pvt_tls_get_my_dn( ssl, &authid, NULL, 0 );
1359
1360                 (void) ldap_int_sasl_external( ld, conn, authid.bv_val, ssf );
1361                 LDAP_FREE( authid.bv_val );
1362         }
1363
1364         return LDAP_SUCCESS;
1365 }
1366
1367 /* Derived from openssl/apps/s_cb.c */
1368 static void
1369 tls_info_cb( SSL *ssl, int where, int ret )
1370 {
1371         int w;
1372         char *op;
1373         char *state = SSL_state_string_long( ssl );
1374
1375         w = where & ~SSL_ST_MASK;
1376         if ( w & SSL_ST_CONNECT ) {
1377                 op = "SSL_connect";
1378         } else if ( w & SSL_ST_ACCEPT ) {
1379                 op = "SSL_accept";
1380         } else {
1381                 op = "undefined";
1382         }
1383
1384 #ifdef HAVE_EBCDIC
1385         if ( state ) {
1386                 state = LDAP_STRDUP( state );
1387                 __etoa( state );
1388         }
1389 #endif
1390         if ( where & SSL_CB_LOOP ) {
1391 #ifdef NEW_LOGGING
1392                 LDAP_LOG ( TRANSPORT, DETAIL1, "tls_info_cb: "
1393                         "TLS trace: %s:%s\n", op, state, 0 );
1394 #else
1395                 Debug( LDAP_DEBUG_TRACE,
1396                            "TLS trace: %s:%s\n",
1397                            op, state, 0 );
1398 #endif
1399
1400         } else if ( where & SSL_CB_ALERT ) {
1401                 char *atype = SSL_alert_type_string_long( ret );
1402                 char *adesc = SSL_alert_desc_string_long( ret );
1403                 op = ( where & SSL_CB_READ ) ? "read" : "write";
1404 #ifdef HAVE_EBCDIC
1405                 if ( atype ) {
1406                         atype = LDAP_STRDUP( atype );
1407                         __etoa( atype );
1408                 }
1409                 if ( adesc ) {
1410                         adesc = LDAP_STRDUP( adesc );
1411                         __etoa( adesc );
1412                 }
1413 #endif
1414 #ifdef NEW_LOGGING
1415                 LDAP_LOG ( TRANSPORT, DETAIL1,
1416                         "tls_info_cb: TLS trace: SSL3 alert %s:%s:%s\n",
1417                         op, atype, adesc );
1418 #else
1419                 Debug( LDAP_DEBUG_TRACE,
1420                            "TLS trace: SSL3 alert %s:%s:%s\n",
1421                            op, atype, adesc );
1422 #endif
1423 #ifdef HAVE_EBCDIC
1424                 if ( atype ) LDAP_FREE( atype );
1425                 if ( adesc ) LDAP_FREE( adesc );
1426 #endif
1427         } else if ( where & SSL_CB_EXIT ) {
1428                 if ( ret == 0 ) {
1429 #ifdef NEW_LOGGING
1430                         LDAP_LOG ( TRANSPORT, ERR,
1431                                 "tls_info_cb: TLS trace: %s:failed in %s\n",
1432                                 op, state, 0 );
1433 #else
1434                         Debug( LDAP_DEBUG_TRACE,
1435                                    "TLS trace: %s:failed in %s\n",
1436                                    op, state, 0 );
1437 #endif
1438                 } else if ( ret < 0 ) {
1439 #ifdef NEW_LOGGING
1440                         LDAP_LOG ( TRANSPORT, ERR,
1441                                 "tls_info_cb: TLS trace: %s:error in %s\n",
1442                                 op, state, 0 );
1443 #else
1444                         Debug( LDAP_DEBUG_TRACE,
1445                                    "TLS trace: %s:error in %s\n",
1446                                    op, state, 0 );
1447 #endif
1448                 }
1449         }
1450 #ifdef HAVE_EBCDIC
1451         if ( state ) LDAP_FREE( state );
1452 #endif
1453 }
1454
1455 static int
1456 tls_verify_cb( int ok, X509_STORE_CTX *ctx )
1457 {
1458         X509 *cert;
1459         int errnum;
1460         int errdepth;
1461         X509_NAME *subject;
1462         X509_NAME *issuer;
1463         char *sname;
1464         char *iname;
1465         char *certerr = NULL;
1466
1467         cert = X509_STORE_CTX_get_current_cert( ctx );
1468         errnum = X509_STORE_CTX_get_error( ctx );
1469         errdepth = X509_STORE_CTX_get_error_depth( ctx );
1470
1471         /*
1472          * X509_get_*_name return pointers to the internal copies of
1473          * those things requested.  So do not free them.
1474          */
1475         subject = X509_get_subject_name( cert );
1476         issuer = X509_get_issuer_name( cert );
1477         /* X509_NAME_oneline, if passed a NULL buf, allocate memomry */
1478         sname = X509_NAME_oneline( subject, NULL, 0 );
1479         iname = X509_NAME_oneline( issuer, NULL, 0 );
1480         if ( !ok ) certerr = (char *)X509_verify_cert_error_string( errnum );
1481 #ifdef HAVE_EBCDIC
1482         if ( sname ) __etoa( sname );
1483         if ( iname ) __etoa( iname );
1484         if ( certerr ) {
1485                 certerr = LDAP_STRDUP( certerr );
1486                 __etoa( certerr );
1487         }
1488 #endif
1489 #ifdef NEW_LOGGING
1490         LDAP_LOG( TRANSPORT, ERR,
1491                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1492                    errdepth, errnum,
1493                    sname ? sname : "-unknown-" );
1494         LDAP_LOG( TRANSPORT, ERR, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1495         if ( !ok ) {
1496                 LDAP_LOG ( TRANSPORT, ERR,
1497                         "TLS certificate verification: Error, %s\n",
1498                         certerr, 0, 0 );
1499         }
1500 #else
1501         Debug( LDAP_DEBUG_TRACE,
1502                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1503                    errdepth, errnum,
1504                    sname ? sname : "-unknown-" );
1505         Debug( LDAP_DEBUG_TRACE, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1506         if ( !ok ) {
1507                 Debug( LDAP_DEBUG_ANY,
1508                         "TLS certificate verification: Error, %s\n",
1509                         certerr, 0, 0 );
1510         }
1511 #endif
1512         if ( sname )
1513                 CRYPTO_free ( sname );
1514         if ( iname )
1515                 CRYPTO_free ( iname );
1516 #ifdef HAVE_EBCDIC
1517         if ( certerr ) LDAP_FREE( certerr );
1518 #endif
1519         return ok;
1520 }
1521
1522 static int
1523 tls_verify_ok( int ok, X509_STORE_CTX *ctx )
1524 {
1525         (void) tls_verify_cb( ok, ctx );
1526         return 1;
1527 }
1528
1529 /* Inspired by ERR_print_errors in OpenSSL */
1530 static void
1531 tls_report_error( void )
1532 {
1533         unsigned long l;
1534         char buf[200];
1535         const char *file;
1536         int line;
1537
1538         while ( ( l = ERR_get_error_line( &file, &line ) ) != 0 ) {
1539                 ERR_error_string_n( l, buf, sizeof( buf ) );
1540 #ifdef HAVE_EBCDIC
1541                 if ( file ) {
1542                         file = LDAP_STRDUP( file );
1543                         __etoa( (char *)file );
1544                 }
1545                 __etoa( buf );
1546 #endif
1547 #ifdef NEW_LOGGING
1548                 LDAP_LOG ( TRANSPORT, ERR,
1549                         "tls_report_error: TLS %s %s:%d\n",
1550                         buf, file, line );
1551 #else
1552                 Debug( LDAP_DEBUG_ANY, "TLS: %s %s:%d\n",
1553                         buf, file, line );
1554 #endif
1555 #ifdef HAVE_EBCDIC
1556                 if ( file ) LDAP_FREE( (void *)file );
1557 #endif
1558         }
1559 }
1560
1561 static RSA *
1562 tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )
1563 {
1564         RSA *tmp_rsa;
1565
1566         /* FIXME:  Pregenerate the key on startup */
1567         /* FIXME:  Who frees the key? */
1568         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
1569
1570         if ( !tmp_rsa ) {
1571 #ifdef NEW_LOGGING
1572                 LDAP_LOG ( TRANSPORT, ERR,
1573                         "tls_tmp_rsa_cb: TLS Failed to generate temporary %d-bit %s "
1574                         "RSA key\n", key_length, is_export ? "export" : "domestic", 0 );
1575 #else
1576                 Debug( LDAP_DEBUG_ANY,
1577                         "TLS: Failed to generate temporary %d-bit %s RSA key\n",
1578                         key_length, is_export ? "export" : "domestic", 0 );
1579 #endif
1580                 return NULL;
1581         }
1582         return tmp_rsa;
1583 }
1584
1585 static int
1586 tls_seed_PRNG( const char *randfile )
1587 {
1588 #ifndef URANDOM_DEVICE
1589         /* no /dev/urandom (or equiv) */
1590         long total=0;
1591         char buffer[MAXPATHLEN];
1592
1593         if (randfile == NULL) {
1594                 /* The seed file is $RANDFILE if defined, otherwise $HOME/.rnd.
1595                  * If $HOME is not set or buffer too small to hold the pathname,
1596                  * an error occurs.     - From RAND_file_name() man page.
1597                  * The fact is that when $HOME is NULL, .rnd is used.
1598                  */
1599                 randfile = RAND_file_name( buffer, sizeof( buffer ) );
1600
1601         } else if (RAND_egd(randfile) > 0) {
1602                 /* EGD socket */
1603                 return 0;
1604         }
1605
1606         if (randfile == NULL) {
1607 #ifdef NEW_LOGGING
1608                 LDAP_LOG ( TRANSPORT, DETAIL1,
1609                         "tls_seed_PRNG: TLS Use configuration file or "
1610                         "$RANDFILE to define seed PRNG\n", 0, 0, 0 );
1611 #else
1612                 Debug( LDAP_DEBUG_ANY,
1613                         "TLS: Use configuration file or $RANDFILE to define seed PRNG\n",
1614                         0, 0, 0);
1615 #endif
1616                 return -1;
1617         }
1618
1619         total = RAND_load_file(randfile, -1);
1620
1621         if (RAND_status() == 0) {
1622 #ifdef NEW_LOGGING
1623                 LDAP_LOG ( TRANSPORT, DETAIL1,
1624                         "tls_seed_PRNG: TLS PRNG not been seeded with enough data\n",
1625                         0, 0, 0 );
1626 #else
1627                 Debug( LDAP_DEBUG_ANY,
1628                         "TLS: PRNG not been seeded with enough data\n",
1629                         0, 0, 0);
1630 #endif
1631                 return -1;
1632         }
1633
1634         /* assume if there was enough bits to seed that it's okay
1635          * to write derived bits to the file
1636          */
1637         RAND_write_file(randfile);
1638
1639 #endif
1640
1641         return 0;
1642 }
1643
1644 #if 0
1645 static DH *
1646 tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length )
1647 {
1648         return NULL;
1649 }
1650 #endif
1651 #endif
1652
1653 int
1654 ldap_start_tls_s ( LDAP *ld,
1655         LDAPControl **serverctrls,
1656         LDAPControl **clientctrls )
1657 {
1658         int rc;
1659
1660 #ifdef HAVE_TLS
1661         char *rspoid = NULL;
1662         struct berval *rspdata = NULL;
1663
1664         /* XXYYZ: this initiates operation only on default connection! */
1665
1666         if ( ld->ld_sb != NULL && ldap_pvt_tls_inplace( ld->ld_sb ) != 0 ) {
1667                 return LDAP_LOCAL_ERROR;
1668         }
1669
1670         rc = ldap_extended_operation_s( ld, LDAP_EXOP_START_TLS,
1671                 NULL, serverctrls, clientctrls, &rspoid, &rspdata );
1672         if ( rc != LDAP_SUCCESS ) {
1673                 return rc;
1674         }
1675
1676         if ( rspoid != NULL ) {
1677                 LDAP_FREE(rspoid);
1678         }
1679
1680         if ( rspdata != NULL ) {
1681                 ber_bvfree( rspdata );
1682         }
1683
1684         rc = ldap_int_tls_start( ld, ld->ld_defconn, NULL );
1685 #else
1686         rc = LDAP_NOT_SUPPORTED;
1687 #endif
1688         return rc;
1689 }
1690