git.sur5r.net Git - openldap/blob - libraries/libldap/tls.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-2002 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  *
   6  * tls.c - Handle tls/ssl using SSLeay or OpenSSL.
   7  */
   8
   9 #include "portable.h"
  10 #include "ldap_config.h"
  11
  12 #include <stdio.h>
  13
  14 #include <ac/stdlib.h>
  15 #include <ac/errno.h>
  16 #include <ac/socket.h>
  17 #include <ac/string.h>
  18 #include <ac/time.h>
  19 #include <ac/unistd.h>
  20 #include <ac/param.h>
  21 #include <ac/dirent.h>
  22
  23 #include "ldap-int.h"
  24
  25 #ifdef HAVE_TLS
  26
  27 #ifdef LDAP_R_COMPILE
  28 #include <ldap_pvt_thread.h>
  29 #endif
  30
  31 #ifdef HAVE_OPENSSL_SSL_H
  32 #include <openssl/ssl.h>
  33 #include <openssl/x509v3.h>
  34 #include <openssl/err.h>
  35 #include <openssl/rand.h>
  36 #include <openssl/safestack.h>
  37 #elif defined( HAVE_SSL_H )
  38 #include <ssl.h>
  39 #endif
  40
  41 static int  tls_opt_trace = 1;
  42 static char *tls_opt_certfile = NULL;
  43 static char *tls_opt_keyfile = NULL;
  44 static char *tls_opt_cacertfile = NULL;
  45 static char *tls_opt_cacertdir = NULL;
  46 static int  tls_opt_require_cert = LDAP_OPT_X_TLS_DEMAND;
  47 static char *tls_opt_ciphersuite = NULL;
  48 static char *tls_opt_randfile = NULL;
  49
  50 #define HAS_TLS( sb )   ber_sockbuf_ctrl( sb, LBER_SB_OPT_HAS_IO, \
  51                                 (void *)&sb_tls_sbio )
  52
  53 static void tls_report_error( void );
  54
  55 static void tls_info_cb( SSL *ssl, int where, int ret );
  56 static int tls_verify_cb( int ok, X509_STORE_CTX *ctx );
  57 static int tls_verify_ok( int ok, X509_STORE_CTX *ctx );
  58 static RSA * tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length );
  59 static STACK_OF(X509_NAME) * get_ca_list( char * bundle, char * dir );
  60
  61 #if 0   /* Currently this is not used by anyone */
  62 static DH * tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length );
  63 #endif
  64
  65 static SSL_CTX *tls_def_ctx = NULL;
  66
  67 static int tls_seed_PRNG( const char *randfile );
  68
  69 #ifdef LDAP_R_COMPILE
  70 /*
  71  * provide mutexes for the SSLeay library.
  72  */
  73 static ldap_pvt_thread_mutex_t  tls_mutexes[CRYPTO_NUM_LOCKS];
  74
  75 static void tls_locking_cb( int mode, int type, const char *file, int line )
  76 {
  77         if ( mode & CRYPTO_LOCK ) {
  78                 ldap_pvt_thread_mutex_lock( &tls_mutexes[type] );
  79         } else {
  80                 ldap_pvt_thread_mutex_unlock( &tls_mutexes[type] );
  81         }
  82 }
  83
  84 /*
  85  * an extra mutex for the default ctx.
  86  */
  87
  88 static ldap_pvt_thread_mutex_t tls_def_ctx_mutex;
  89
  90 static void tls_init_threads( void )
  91 {
  92         int i;
  93
  94         for( i=0; i< CRYPTO_NUM_LOCKS ; i++ ) {
  95                 ldap_pvt_thread_mutex_init( &tls_mutexes[i] );
  96         }
  97         CRYPTO_set_locking_callback( tls_locking_cb );
  98         /* FIXME: the thread id should be added somehow... */
  99
 100         ldap_pvt_thread_mutex_init( &tls_def_ctx_mutex );
 101 }
 102 #endif /* LDAP_R_COMPILE */
 103
 104 /*
 105  * Tear down the TLS subsystem. Should only be called once.
 106  */
 107 void
 108 ldap_pvt_tls_destroy( void )
 109 {
 110         SSL_CTX_free(tls_def_ctx);
 111         tls_def_ctx = NULL;
 112
 113         EVP_cleanup();
 114         ERR_free_strings();
 115
 116         if ( tls_opt_certfile ) {
 117                 LDAP_FREE( tls_opt_certfile );
 118                 tls_opt_certfile = NULL;
 119         }
 120         if ( tls_opt_keyfile ) {
 121                 LDAP_FREE( tls_opt_keyfile );
 122                 tls_opt_keyfile = NULL;
 123         }
 124         if ( tls_opt_cacertfile ) {
 125                 LDAP_FREE( tls_opt_cacertfile );
 126                 tls_opt_cacertfile = NULL;
 127         }
 128         if ( tls_opt_cacertdir ) {
 129                 LDAP_FREE( tls_opt_cacertdir );
 130                 tls_opt_cacertdir = NULL;
 131         }
 132         if ( tls_opt_ciphersuite ) {
 133                 LDAP_FREE( tls_opt_ciphersuite );
 134                 tls_opt_ciphersuite = NULL;
 135         }
 136         if ( tls_opt_randfile ) {
 137                 LDAP_FREE( tls_opt_randfile );
 138                 tls_opt_randfile = NULL;
 139         }
 140 }
 141
 142 /*
 143  * Initialize TLS subsystem. Should be called only once.
 144  */
 145 int
 146 ldap_pvt_tls_init( void )
 147 {
 148         static int tls_initialized = 0;
 149
 150         if ( tls_initialized ) return 0;
 151         tls_initialized = 1;
 152
 153 #ifdef HAVE_EBCDIC
 154         {
 155                 char *file = LDAP_STRDUP( tls_opt_randfile );
 156                 if ( file ) __atoe( file );
 157                 (void) tls_seed_PRNG( file );
 158                 LDAP_FREE( file );
 159         }
 160 #else
 161         (void) tls_seed_PRNG( tls_opt_randfile );
 162 #endif
 163
 164 #ifdef LDAP_R_COMPILE
 165         tls_init_threads();
 166 #endif
 167
 168         SSL_load_error_strings();
 169         SSLeay_add_ssl_algorithms();
 170
 171         /* FIXME: mod_ssl does this */
 172         X509V3_add_standard_extensions();
 173         return 0;
 174 }
 175
 176 /*
 177  * initialize the default context
 178  */
 179 int
 180 ldap_pvt_tls_init_def_ctx( void )
 181 {
 182         STACK_OF(X509_NAME) *calist;
 183         int rc = 0;
 184         char *ciphersuite = tls_opt_ciphersuite;
 185         char *cacertfile = tls_opt_cacertfile;
 186         char *cacertdir = tls_opt_cacertdir;
 187         char *certfile = tls_opt_certfile;
 188         char *keyfile = tls_opt_keyfile;
 189
 190 #ifdef HAVE_EBCDIC
 191         /* This ASCII/EBCDIC handling is a real pain! */
 192         if ( ciphersuite ) {
 193                 ciphersuite = LDAP_STRDUP( ciphersuite );
 194                 __atoe( ciphersuite );
 195         }
 196         if ( cacertfile ) {
 197                 cacertfile = LDAP_STRDUP( cacertfile );
 198                 __atoe( cacertfile );
 199         }
 200         if ( cacertdir ) {
 201                 cacertdir = LDAP_STRDUP( cacertdir );
 202                 __atoe( cacertdir );
 203         }
 204         if ( certfile ) {
 205                 certfile = LDAP_STRDUP( certfile );
 206                 __atoe( certfile );
 207         }
 208         if ( keyfile ) {
 209                 keyfile = LDAP_STRDUP( keyfile );
 210                 __atoe( keyfile );
 211         }
 212 #endif
 213
 214 #ifdef LDAP_R_COMPILE
 215         ldap_pvt_thread_mutex_lock( &tls_def_ctx_mutex );
 216 #endif
 217         if ( tls_def_ctx == NULL ) {
 218                 int i;
 219                 tls_def_ctx = SSL_CTX_new( SSLv23_method() );
 220                 if ( tls_def_ctx == NULL ) {
 221 #ifdef NEW_LOGGING
 222                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 223                                 "TLS could not allocate default ctx (%d).\n",
 224                                 ERR_peek_error(), 0, 0 );
 225 #else
 226                         Debug( LDAP_DEBUG_ANY,
 227                            "TLS: could not allocate default ctx (%lu).\n",
 228                                 ERR_peek_error(),0,0);
 229 #endif
 230                         rc = -1;
 231                         goto error_exit;
 232                 }
 233
 234                 SSL_CTX_set_session_id_context( tls_def_ctx,
 235                         "OpenLDAP", sizeof("OpenLDAP")-1 );
 236                 if ( tls_opt_ciphersuite &&
 237                         !SSL_CTX_set_cipher_list( tls_def_ctx, ciphersuite ) )
 238                 {
 239 #ifdef NEW_LOGGING
 240                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 241                                 "TLS could not set cipher list %s.\n",
 242                                 tls_opt_ciphersuite, 0, 0 );
 243 #else
 244                         Debug( LDAP_DEBUG_ANY,
 245                                    "TLS: could not set cipher list %s.\n",
 246                                    tls_opt_ciphersuite, 0, 0 );
 247 #endif
 248                         tls_report_error();
 249                         rc = -1;
 250                         goto error_exit;
 251                 }
 252
 253                 if (tls_opt_cacertfile != NULL || tls_opt_cacertdir != NULL) {
 254                         if ( !SSL_CTX_load_verify_locations( tls_def_ctx,
 255                                         cacertfile, cacertdir ) ||
 256                                 !SSL_CTX_set_default_verify_paths( tls_def_ctx ) )
 257                         {
 258 #ifdef NEW_LOGGING
 259                                 LDAP_LOG ( TRANSPORT, ERR,
 260                                         "ldap_pvt_tls_init_def_ctx: "
 261                                         "TLS could not load verify locations "
 262                                         "(file:`%s',dir:`%s').\n",
 263                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 264                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 265 #else
 266                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 267                                         "could not load verify locations (file:`%s',dir:`%s').\n",
 268                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 269                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 270                                         0 );
 271 #endif
 272                                 tls_report_error();
 273                                 rc = -1;
 274                                 goto error_exit;
 275                         }
 276
 277                         calist = get_ca_list( cacertfile, cacertdir );
 278                         if ( !calist ) {
 279 #ifdef NEW_LOGGING
 280                                 LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 281                                         "TLS could not load client CA list (file: `%s',dir:`%s')\n",
 282                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 283                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 284 #else
 285                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 286                                         "could not load client CA list (file:`%s',dir:`%s').\n",
 287                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 288                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 289                                         0 );
 290 #endif
 291                                 tls_report_error();
 292                                 rc = -1;
 293                                 goto error_exit;
 294                         }
 295
 296                         SSL_CTX_set_client_CA_list( tls_def_ctx, calist );
 297                 }
 298
 299                 if ( tls_opt_keyfile &&
 300                         !SSL_CTX_use_PrivateKey_file( tls_def_ctx,
 301                                 keyfile, SSL_FILETYPE_PEM ) )
 302                 {
 303 #ifdef NEW_LOGGING
 304                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 305                                 "TLS could not use key file `%s'.\n", tls_opt_keyfile, 0, 0 );
 306 #else
 307                         Debug( LDAP_DEBUG_ANY,
 308                                 "TLS: could not use key file `%s'.\n",
 309                                 tls_opt_keyfile,0,0);
 310 #endif
 311                         tls_report_error();
 312                         rc = -1;
 313                         goto error_exit;
 314                 }
 315
 316                 if ( tls_opt_certfile &&
 317                         !SSL_CTX_use_certificate_file( tls_def_ctx,
 318                                 certfile, SSL_FILETYPE_PEM ) )
 319                 {
 320 #ifdef NEW_LOGGING
 321                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 322                                 "TLS could not use certificate `%s'.\n",
 323                                 tls_opt_certfile, 0, 0 );
 324 #else
 325                         Debug( LDAP_DEBUG_ANY,
 326                                 "TLS: could not use certificate `%s'.\n",
 327                                 tls_opt_certfile,0,0);
 328 #endif
 329                         tls_report_error();
 330                         rc = -1;
 331                         goto error_exit;
 332                 }
 333
 334                 if ( ( tls_opt_certfile || tls_opt_keyfile ) &&
 335                         !SSL_CTX_check_private_key( tls_def_ctx ) )
 336                 {
 337 #ifdef NEW_LOGGING
 338                         LDAP_LOG ( TRANSPORT, ERR,
 339                                 "ldap_pvt_tls_init_def_ctx: TLS private key mismatch.\n",
 340                                 0, 0, 0 );
 341 #else
 342                         Debug( LDAP_DEBUG_ANY,
 343                                 "TLS: private key mismatch.\n",
 344                                 0,0,0);
 345 #endif
 346                         tls_report_error();
 347                         rc = -1;
 348                         goto error_exit;
 349                 }
 350
 351                 if ( tls_opt_trace ) {
 352                         SSL_CTX_set_info_callback( tls_def_ctx, tls_info_cb );
 353                 }
 354
 355                 i = SSL_VERIFY_NONE;
 356                 if ( tls_opt_require_cert ) {
 357                         i = SSL_VERIFY_PEER;
 358                         if ( tls_opt_require_cert == LDAP_OPT_X_TLS_DEMAND ||
 359                                  tls_opt_require_cert == LDAP_OPT_X_TLS_HARD ) {
 360                                 i |= SSL_VERIFY_FAIL_IF_NO_PEER_CERT;
 361                         }
 362                 }
 363
 364                 SSL_CTX_set_verify( tls_def_ctx, i,
 365                         tls_opt_require_cert == LDAP_OPT_X_TLS_ALLOW ?
 366                         tls_verify_ok : tls_verify_cb );
 367                 SSL_CTX_set_tmp_rsa_callback( tls_def_ctx, tls_tmp_rsa_cb );
 368                 /* SSL_CTX_set_tmp_dh_callback( tls_def_ctx, tls_tmp_dh_cb ); */
 369         }
 370 error_exit:
 371         if ( rc == -1 && tls_def_ctx != NULL ) {
 372                 SSL_CTX_free( tls_def_ctx );
 373                 tls_def_ctx = NULL;
 374         }
 375 #ifdef HAVE_EBCDIC
 376         LDAP_FREE( ciphersuite );
 377         LDAP_FREE( cacertfile );
 378         LDAP_FREE( cacertdir );
 379         LDAP_FREE( certfile );
 380         LDAP_FREE( keyfile );
 381 #endif
 382 #ifdef LDAP_R_COMPILE
 383         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 384 #endif
 385         return rc;
 386 }
 387
 388 static STACK_OF(X509_NAME) *
 389 get_ca_list( char * bundle, char * dir )
 390 {
 391         STACK_OF(X509_NAME) *ca_list = NULL;
 392
 393         if ( bundle ) {
 394                 ca_list = SSL_load_client_CA_file( bundle );
 395         }
 396 #if defined(HAVE_DIRENT_H) || defined(dirent)
 397         if ( dir ) {
 398                 int freeit = 0;
 399
 400                 if ( !ca_list ) {
 401                         ca_list = sk_X509_NAME_new_null();
 402                         freeit = 1;
 403                 }
 404                 if ( !SSL_add_dir_cert_subjects_to_stack( ca_list, dir ) &&
 405                         freeit ) {
 406                         sk_X509_NAME_free( ca_list );
 407                         ca_list = NULL;
 408                 }
 409         }
 410 #endif
 411 done:
 412         return ca_list;
 413 }
 414
 415 static SSL *
 416 alloc_handle( void *ctx_arg )
 417 {
 418         SSL_CTX *ctx;
 419         SSL     *ssl;
 420
 421         if ( ctx_arg ) {
 422                 ctx = (SSL_CTX *) ctx_arg;
 423         } else {
 424                 if ( ldap_pvt_tls_init_def_ctx() < 0 ) return NULL;
 425                 ctx = tls_def_ctx;
 426         }
 427
 428         ssl = SSL_new( ctx );
 429         if ( ssl == NULL ) {
 430 #ifdef NEW_LOGGING
 431                 LDAP_LOG ( TRANSPORT, ERR,
 432                         "alloc_handle: TLS can't create ssl handle.\n", 0, 0, 0 );
 433 #else
 434                 Debug( LDAP_DEBUG_ANY,"TLS: can't create ssl handle.\n",0,0,0);
 435 #endif
 436                 return NULL;
 437         }
 438         return ssl;
 439 }
 440
 441 static int
 442 update_flags( Sockbuf *sb, SSL * ssl, int rc )
 443 {
 444         int err = SSL_get_error(ssl, rc);
 445
 446         sb->sb_trans_needs_read  = 0;
 447         sb->sb_trans_needs_write = 0;
 448
 449         if (err == SSL_ERROR_WANT_READ) {
 450                 sb->sb_trans_needs_read  = 1;
 451                 return 1;
 452
 453         } else if (err == SSL_ERROR_WANT_WRITE) {
 454                 sb->sb_trans_needs_write = 1;
 455                 return 1;
 456
 457         } else if (err == SSL_ERROR_WANT_CONNECT) {
 458                 return 1;
 459         }
 460         return 0;
 461 }
 462
 463 /*
 464  * TLS support for LBER Sockbufs
 465  */
 466
 467 struct tls_data {
 468         SSL                     *ssl;
 469         Sockbuf_IO_Desc         *sbiod;
 470 };
 471
 472 static BIO_METHOD sb_tls_bio_method;
 473
 474 static int
 475 sb_tls_setup( Sockbuf_IO_Desc *sbiod, void *arg )
 476 {
 477         struct tls_data         *p;
 478         BIO                     *bio;
 479
 480         assert( sbiod != NULL );
 481
 482         p = LBER_MALLOC( sizeof( *p ) );
 483         if ( p == NULL ) {
 484                 return -1;
 485         }
 486
 487         p->ssl = (SSL *)arg;
 488         p->sbiod = sbiod;
 489         bio = BIO_new( &sb_tls_bio_method );
 490         bio->ptr = (void *)p;
 491         SSL_set_bio( p->ssl, bio, bio );
 492         sbiod->sbiod_pvt = p;
 493         return 0;
 494 }
 495
 496 static int
 497 sb_tls_remove( Sockbuf_IO_Desc *sbiod )
 498 {
 499         struct tls_data         *p;
 500
 501         assert( sbiod != NULL );
 502         assert( sbiod->sbiod_pvt != NULL );
 503
 504         p = (struct tls_data *)sbiod->sbiod_pvt;
 505         SSL_free( p->ssl );
 506         LBER_FREE( sbiod->sbiod_pvt );
 507         sbiod->sbiod_pvt = NULL;
 508         return 0;
 509 }
 510
 511 static int
 512 sb_tls_close( Sockbuf_IO_Desc *sbiod )
 513 {
 514         struct tls_data         *p;
 515
 516         assert( sbiod != NULL );
 517         assert( sbiod->sbiod_pvt != NULL );
 518
 519         p = (struct tls_data *)sbiod->sbiod_pvt;
 520         SSL_shutdown( p->ssl );
 521         return 0;
 522 }
 523
 524 static int
 525 sb_tls_ctrl( Sockbuf_IO_Desc *sbiod, int opt, void *arg )
 526 {
 527         struct tls_data         *p;
 528
 529         assert( sbiod != NULL );
 530         assert( sbiod->sbiod_pvt != NULL );
 531
 532         p = (struct tls_data *)sbiod->sbiod_pvt;
 533
 534         if ( opt == LBER_SB_OPT_GET_SSL ) {
 535                 *((SSL **)arg) = p->ssl;
 536                 return 1;
 537
 538         } else if ( opt == LBER_SB_OPT_DATA_READY ) {
 539                 if( SSL_pending( p->ssl ) > 0 ) {
 540                         return 1;
 541                 }
 542         }
 543
 544         return LBER_SBIOD_CTRL_NEXT( sbiod, opt, arg );
 545 }
 546
 547 static ber_slen_t
 548 sb_tls_read( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 549 {
 550         struct tls_data         *p;
 551         ber_slen_t              ret;
 552         int                     err;
 553
 554         assert( sbiod != NULL );
 555         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 556
 557         p = (struct tls_data *)sbiod->sbiod_pvt;
 558
 559         ret = SSL_read( p->ssl, (char *)buf, len );
 560 #ifdef HAVE_WINSOCK
 561         errno = WSAGetLastError();
 562 #endif
 563         err = SSL_get_error( p->ssl, ret );
 564         if (err == SSL_ERROR_WANT_READ ) {
 565                 sbiod->sbiod_sb->sb_trans_needs_read = 1;
 566                 errno = EWOULDBLOCK;
 567         }
 568         else
 569                 sbiod->sbiod_sb->sb_trans_needs_read = 0;
 570         return ret;
 571 }
 572
 573 static ber_slen_t
 574 sb_tls_write( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 575 {
 576         struct tls_data         *p;
 577         ber_slen_t              ret;
 578         int                     err;
 579
 580         assert( sbiod != NULL );
 581         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 582
 583         p = (struct tls_data *)sbiod->sbiod_pvt;
 584
 585         ret = SSL_write( p->ssl, (char *)buf, len );
 586 #ifdef HAVE_WINSOCK
 587         errno = WSAGetLastError();
 588 #endif
 589         err = SSL_get_error( p->ssl, ret );
 590         if (err == SSL_ERROR_WANT_WRITE ) {
 591                 sbiod->sbiod_sb->sb_trans_needs_write = 1;
 592                 errno = EWOULDBLOCK;
 593
 594         } else {
 595                 sbiod->sbiod_sb->sb_trans_needs_write = 0;
 596         }
 597         return ret;
 598 }
 599
 600 static Sockbuf_IO sb_tls_sbio =
 601 {
 602         sb_tls_setup,           /* sbi_setup */
 603         sb_tls_remove,          /* sbi_remove */
 604         sb_tls_ctrl,            /* sbi_ctrl */
 605         sb_tls_read,            /* sbi_read */
 606         sb_tls_write,           /* sbi_write */
 607         sb_tls_close            /* sbi_close */
 608 };
 609
 610 static int
 611 sb_tls_bio_create( BIO *b ) {
 612         b->init = 1;
 613         b->num = 0;
 614         b->ptr = NULL;
 615         b->flags = 0;
 616         return 1;
 617 }
 618
 619 static int
 620 sb_tls_bio_destroy( BIO *b )
 621 {
 622         if ( b == NULL ) return 0;
 623
 624         b->ptr = NULL;          /* sb_tls_remove() will free it */
 625         b->init = 0;
 626         b->flags = 0;
 627         return 1;
 628 }
 629
 630 static int
 631 sb_tls_bio_read( BIO *b, char *buf, int len )
 632 {
 633         struct tls_data         *p;
 634         int                     ret;
 635
 636         if ( buf == NULL || len <= 0 ) return 0;
 637
 638         p = (struct tls_data *)b->ptr;
 639
 640         if ( p == NULL || p->sbiod == NULL ) {
 641                 return 0;
 642         }
 643
 644         ret = LBER_SBIOD_READ_NEXT( p->sbiod, buf, len );
 645
 646         BIO_clear_retry_flags( b );
 647         if ( ret < 0 && errno == EWOULDBLOCK ) {
 648                 BIO_set_retry_read( b );
 649         }
 650
 651         return ret;
 652 }
 653
 654 static int
 655 sb_tls_bio_write( BIO *b, const char *buf, int len )
 656 {
 657         struct tls_data         *p;
 658         int                     ret;
 659
 660         if ( buf == NULL || len <= 0 ) return 0;
 661
 662         p = (struct tls_data *)b->ptr;
 663
 664         if ( p == NULL || p->sbiod == NULL ) {
 665                 return 0;
 666         }
 667
 668         ret = LBER_SBIOD_WRITE_NEXT( p->sbiod, (char *)buf, len );
 669
 670         BIO_clear_retry_flags( b );
 671         if ( ret < 0 && errno == EWOULDBLOCK ) {
 672                 BIO_set_retry_write( b );
 673         }
 674
 675         return ret;
 676 }
 677
 678 static long
 679 sb_tls_bio_ctrl( BIO *b, int cmd, long num, void *ptr )
 680 {
 681         if ( cmd == BIO_CTRL_FLUSH ) {
 682                 /* The OpenSSL library needs this */
 683                 return 1;
 684         }
 685         return 0;
 686 }
 687
 688 static int
 689 sb_tls_bio_gets( BIO *b, char *buf, int len )
 690 {
 691         return -1;
 692 }
 693
 694 static int
 695 sb_tls_bio_puts( BIO *b, const char *str )
 696 {
 697         return sb_tls_bio_write( b, str, strlen( str ) );
 698 }
 699
 700 static BIO_METHOD sb_tls_bio_method =
 701 {
 702         ( 100 | 0x400 ),                /* it's a source/sink BIO */
 703         "sockbuf glue",
 704         sb_tls_bio_write,
 705         sb_tls_bio_read,
 706         sb_tls_bio_puts,
 707         sb_tls_bio_gets,
 708         sb_tls_bio_ctrl,
 709         sb_tls_bio_create,
 710         sb_tls_bio_destroy
 711 };
 712
 713 /*
 714  * Call this to do a TLS connect on a sockbuf. ctx_arg can be
 715  * a SSL_CTX * or NULL, in which case the default ctx is used.
 716  *
 717  * Return value:
 718  *
 719  *  0 - Success. Connection is ready for communication.
 720  * <0 - Error. Can't create a TLS stream.
 721  * >0 - Partial success.
 722  *        Do a select (using information from lber_pvt_sb_needs_{read,write}
 723  *              and call again.
 724  */
 725
 726 static int
 727 ldap_int_tls_connect( LDAP *ld, LDAPConn *conn )
 728 {
 729         Sockbuf *sb = conn->lconn_sb;
 730         int     err;
 731         SSL     *ssl;
 732
 733         if ( HAS_TLS( sb ) ) {
 734                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 735
 736         } else {
 737                 void *ctx = ld->ld_defconn
 738                         ? ld->ld_defconn->lconn_tls_ctx : NULL;
 739
 740                 ssl = alloc_handle( ctx );
 741
 742                 if ( ssl == NULL ) return -1;
 743
 744 #ifdef LDAP_DEBUG
 745                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 746                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 747 #endif
 748                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 749                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 750
 751                 if( ctx == NULL ) {
 752                         conn->lconn_tls_ctx = tls_def_ctx;
 753                 }
 754         }
 755
 756         err = SSL_connect( ssl );
 757
 758 #ifdef HAVE_WINSOCK
 759         errno = WSAGetLastError();
 760 #endif
 761
 762         if ( err <= 0 ) {
 763                 if ( update_flags( sb, ssl, err )) {
 764                         return 1;
 765                 }
 766
 767                 if ((err = ERR_peek_error())) {
 768                         char buf[256];
 769                         ld->ld_error = LDAP_STRDUP(ERR_error_string(err, buf));
 770 #ifdef HAVE_EBCDIC
 771                         if ( ld->ld_error ) __etoa(ld->ld_error);
 772 #endif
 773                 }
 774
 775 #ifdef NEW_LOGGING
 776                 LDAP_LOG ( TRANSPORT, ERR,
 777                         "ldap_int_tls_connect: TLS can't connect.\n", 0, 0, 0 );
 778 #else
 779                 Debug( LDAP_DEBUG_ANY,"TLS: can't connect.\n",0,0,0);
 780 #endif
 781
 782                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 783                         LBER_SBIOD_LEVEL_TRANSPORT );
 784 #ifdef LDAP_DEBUG
 785                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 786                         LBER_SBIOD_LEVEL_TRANSPORT );
 787 #endif
 788                 return -1;
 789         }
 790
 791         return 0;
 792 }
 793
 794 /*
 795  * Call this to do a TLS accept on a sockbuf.
 796  * Everything else is the same as with tls_connect.
 797  */
 798 int
 799 ldap_pvt_tls_accept( Sockbuf *sb, void *ctx_arg )
 800 {
 801         int     err;
 802         SSL     *ssl;
 803
 804         if ( HAS_TLS( sb ) ) {
 805                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 806
 807         } else {
 808                 ssl = alloc_handle( ctx_arg );
 809                 if ( ssl == NULL ) return -1;
 810
 811 #ifdef LDAP_DEBUG
 812                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 813                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 814 #endif
 815                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 816                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 817         }
 818
 819         err = SSL_accept( ssl );
 820
 821 #ifdef HAVE_WINSOCK
 822         errno = WSAGetLastError();
 823 #endif
 824         if ( err <= 0 ) {
 825                 if ( update_flags( sb, ssl, err )) return 1;
 826
 827 #ifdef NEW_LOGGING
 828                 LDAP_LOG ( TRANSPORT, ERR,
 829                         "ldap_pvt_tls_accept: TLS can't accept.\n", 0, 0, 0 );
 830 #else
 831                 Debug( LDAP_DEBUG_ANY,"TLS: can't accept.\n",0,0,0 );
 832 #endif
 833
 834                 tls_report_error();
 835                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 836                         LBER_SBIOD_LEVEL_TRANSPORT );
 837 #ifdef LDAP_DEBUG
 838                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 839                         LBER_SBIOD_LEVEL_TRANSPORT );
 840 #endif
 841                 return -1;
 842         }
 843
 844         return 0;
 845 }
 846
 847 int
 848 ldap_pvt_tls_inplace ( Sockbuf *sb )
 849 {
 850         return HAS_TLS( sb ) ? 1 : 0;
 851 }
 852
 853 void *
 854 ldap_pvt_tls_sb_ctx( Sockbuf *sb )
 855 {
 856         void                    *p;
 857
 858         if (HAS_TLS( sb )) {
 859                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&p );
 860                 return p;
 861         }
 862
 863         return NULL;
 864 }
 865
 866 int
 867 ldap_pvt_tls_get_strength( void *s )
 868 {
 869         SSL_CIPHER *c;
 870
 871         c = SSL_get_current_cipher((SSL *)s);
 872         return SSL_CIPHER_get_bits(c, NULL);
 873 }
 874
 875
 876 int
 877 ldap_pvt_tls_get_my_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 878 {
 879         X509 *x;
 880         X509_NAME *xn;
 881         int rc;
 882
 883         x = SSL_get_certificate((SSL *)s);
 884
 885         if (!x) return LDAP_INVALID_CREDENTIALS;
 886
 887         xn = X509_get_subject_name(x);
 888         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags );
 889         return rc;
 890 }
 891
 892 static X509 *
 893 tls_get_cert( SSL *s )
 894 {
 895         /* If peer cert was bad, treat as if no cert was given */
 896         if (SSL_get_verify_result(s)) {
 897                 /* If we can send an alert, do so */
 898                 if (SSL_version(s) != SSL2_VERSION) {
 899                         ssl3_send_alert(s,SSL3_AL_WARNING,SSL3_AD_BAD_CERTIFICATE);
 900                 }
 901                 return NULL;
 902         }
 903         return SSL_get_peer_certificate(s);
 904 }
 905
 906 int
 907 ldap_pvt_tls_get_peer_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 908 {
 909         X509 *x;
 910         X509_NAME *xn;
 911         int rc;
 912
 913         x = tls_get_cert((SSL *)s);
 914
 915         if (!x) return LDAP_INVALID_CREDENTIALS;
 916
 917         xn = X509_get_subject_name(x);
 918         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags);
 919         return rc;
 920 }
 921
 922 char *
 923 ldap_pvt_tls_get_peer_hostname( void *s )
 924 {
 925         X509 *x;
 926         X509_NAME *xn;
 927         char buf[2048], *p;
 928         int ret;
 929
 930         x = tls_get_cert((SSL *)s);
 931         if (!x) return NULL;
 932
 933         xn = X509_get_subject_name(x);
 934
 935         ret = X509_NAME_get_text_by_NID(xn, NID_commonName, buf, sizeof(buf));
 936         if( ret == -1 ) {
 937                 return NULL;
 938         }
 939
 940         p = LDAP_STRDUP(buf);
 941         return p;
 942 }
 943
 944 int
 945 ldap_pvt_tls_check_hostname( LDAP *ld, void *s, const char *name_in )
 946 {
 947         int i, ret = LDAP_LOCAL_ERROR;
 948         X509 *x;
 949         const char *name;
 950
 951         if( ldap_int_hostname &&
 952                 ( !name_in || !strcasecmp( name_in, "localhost" ) ) )
 953         {
 954                 name = ldap_int_hostname;
 955         } else {
 956                 name = name_in;
 957         }
 958
 959         x = tls_get_cert((SSL *)s);
 960         if (!x) {
 961 #ifdef NEW_LOGGING
 962                 LDAP_LOG ( TRANSPORT, ERR,
 963                         "ldap_pvt_tls_check_hostname: "
 964                         "TLS unable to get peer certificate.\n" , 0, 0, 0 );
 965 #else
 966                 Debug( LDAP_DEBUG_ANY,
 967                         "TLS: unable to get peer certificate.\n",
 968                         0, 0, 0 );
 969 #endif
 970                 /* If this was a fatal condition, things would have
 971                  * aborted long before now.
 972                  */
 973                 return LDAP_SUCCESS;
 974         }
 975
 976         i = X509_get_ext_by_NID(x, NID_subject_alt_name, -1);
 977         if (i >= 0) {
 978                 X509_EXTENSION *ex;
 979                 STACK_OF(GENERAL_NAME) *alt;
 980
 981                 ex = X509_get_ext(x, i);
 982                 alt = X509V3_EXT_d2i(ex);
 983                 if (alt) {
 984                         int n, len1, len2 = 0;
 985                         char *domain;
 986                         GENERAL_NAME *gn;
 987
 988                         len1 = strlen(name);
 989                         n = sk_GENERAL_NAME_num(alt);
 990                         domain = strchr(name, '.');
 991                         if (domain) {
 992                                 len2 = len1 - (domain-name);
 993                         }
 994                         for (i=0; i<n; i++) {
 995                                 gn = sk_GENERAL_NAME_value(alt, i);
 996                                 if (gn->type == GEN_DNS) {
 997                                         char *sn = ASN1_STRING_data(gn->d.ia5);
 998                                         int sl = ASN1_STRING_length(gn->d.ia5);
 999
1000                                         /* Is this an exact match? */
1001                                         if ((len1 == sl) && !strncasecmp(name, sn, len1)) {
1002                                                 break;
1003                                         }
1004
1005                                         /* Is this a wildcard match? */
1006                                         if ((*sn == '*') && domain && (len2 == sl-1) &&
1007                                                 !strncasecmp(domain, sn+1, len2))
1008                                         {
1009                                                 break;
1010                                         }
1011
1012 #if 0
1013                                         /* Is this a RFC 2549 style wildcard match? */
1014                                         if ((*sn == '.') && domain && (len2 == sl) &&
1015                                                 !strncasecmp(domain, sn, len2))
1016                                         {
1017                                                 break;
1018                                         }
1019 #endif
1020                                 }
1021                         }
1022
1023                         GENERAL_NAMES_free(alt);
1024                         if (i < n) {    /* Found a match */
1025                                 ret = LDAP_SUCCESS;
1026                         }
1027                 }
1028         }
1029
1030         if (ret != LDAP_SUCCESS) {
1031                 X509_NAME *xn;
1032                 char buf[2048];
1033
1034                 xn = X509_get_subject_name(x);
1035
1036                 if( X509_NAME_get_text_by_NID( xn, NID_commonName,
1037                         buf, sizeof(buf)) == -1)
1038                 {
1039 #ifdef NEW_LOGGING
1040                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1041                                 "TLS unable to get common name from peer certificate.\n",
1042                                 0, 0, 0 );
1043 #else
1044                         Debug( LDAP_DEBUG_ANY,
1045                                 "TLS: unable to get common name from peer certificate.\n",
1046                                 0, 0, 0 );
1047 #endif
1048                         ld->ld_error = LDAP_STRDUP("TLS: unable to get CN from peer certificate");
1049
1050                 } else if (strcasecmp(name, buf)) {
1051 #ifdef NEW_LOGGING
1052                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1053                                 "TLS hostname (%s) does not match "
1054                                 "common name in certificate (%s).\n", name, buf, 0 );
1055 #else
1056                         Debug( LDAP_DEBUG_ANY, "TLS: hostname (%s) does not match "
1057                                 "common name in certificate (%s).\n",
1058                                 name, buf, 0 );
1059 #endif
1060                         ret = LDAP_CONNECT_ERROR;
1061                         ld->ld_error = LDAP_STRDUP("TLS: hostname does not match CN in peer certificate");
1062
1063                 } else {
1064                         ret = LDAP_SUCCESS;
1065                 }
1066         }
1067         return ret;
1068 }
1069
1070 const char *
1071 ldap_pvt_tls_get_peer_issuer( void *s )
1072 {
1073 #if 0   /* currently unused; see ldap_pvt_tls_get_peer_dn() if needed */
1074         X509 *x;
1075         X509_NAME *xn;
1076         char buf[2048], *p;
1077
1078         x = SSL_get_peer_certificate((SSL *)s);
1079
1080         if (!x) return NULL;
1081
1082         xn = X509_get_issuer_name(x);
1083         p = LDAP_STRDUP(X509_NAME_oneline(xn, buf, sizeof(buf)));
1084         return p;
1085 #else
1086         return NULL;
1087 #endif
1088 }
1089
1090 int
1091 ldap_int_tls_config( LDAP *ld, int option, const char *arg )
1092 {
1093         int i;
1094
1095         switch( option ) {
1096         case LDAP_OPT_X_TLS_CACERTFILE:
1097         case LDAP_OPT_X_TLS_CACERTDIR:
1098         case LDAP_OPT_X_TLS_CERTFILE:
1099         case LDAP_OPT_X_TLS_KEYFILE:
1100         case LDAP_OPT_X_TLS_RANDOM_FILE:
1101                 return ldap_pvt_tls_set_option( ld, option, (void *) arg );
1102
1103         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1104         case LDAP_OPT_X_TLS:
1105                 i = -1;
1106                 if ( strcasecmp( arg, "never" ) == 0 ) {
1107                         i = LDAP_OPT_X_TLS_NEVER ;
1108
1109                 } else if ( strcasecmp( arg, "demand" ) == 0 ) {
1110                         i = LDAP_OPT_X_TLS_DEMAND ;
1111
1112                 } else if ( strcasecmp( arg, "allow" ) == 0 ) {
1113                         i = LDAP_OPT_X_TLS_ALLOW ;
1114
1115                 } else if ( strcasecmp( arg, "try" ) == 0 ) {
1116                         i = LDAP_OPT_X_TLS_TRY ;
1117
1118                 } else if ( ( strcasecmp( arg, "hard" ) == 0 ) ||
1119                         ( strcasecmp( arg, "on" ) == 0 ) ||
1120                         ( strcasecmp( arg, "yes" ) == 0) ||
1121                         ( strcasecmp( arg, "true" ) == 0 ) )
1122                 {
1123                         i = LDAP_OPT_X_TLS_HARD ;
1124                 }
1125
1126                 if (i >= 0) {
1127                         return ldap_pvt_tls_set_option( ld, option, &i );
1128                 }
1129                 return -1;
1130         }
1131
1132         return -1;
1133 }
1134
1135 int
1136 ldap_pvt_tls_get_option( LDAP *ld, int option, void *arg )
1137 {
1138         struct ldapoptions *lo;
1139
1140         if( ld != NULL ) {
1141                 assert( LDAP_VALID( ld ) );
1142
1143                 if( !LDAP_VALID( ld ) ) {
1144                         return LDAP_OPT_ERROR;
1145                 }
1146
1147                 lo = &ld->ld_options;
1148
1149         } else {
1150                 /* Get pointer to global option structure */
1151                 lo = LDAP_INT_GLOBAL_OPT();
1152                 if ( lo == NULL ) {
1153                         return LDAP_NO_MEMORY;
1154                 }
1155         }
1156
1157         switch( option ) {
1158         case LDAP_OPT_X_TLS:
1159                 *(int *)arg = lo->ldo_tls_mode;
1160                 break;
1161         case LDAP_OPT_X_TLS_CTX:
1162                 if ( ld == NULL ) {
1163                         *(void **)arg = (void *) tls_def_ctx;
1164                 } else {
1165                         *(void **)arg = ld->ld_defconn->lconn_tls_ctx;
1166                 }
1167                 break;
1168         case LDAP_OPT_X_TLS_CACERTFILE:
1169                 *(char **)arg = tls_opt_cacertfile ?
1170                         LDAP_STRDUP( tls_opt_cacertfile ) : NULL;
1171                 break;
1172         case LDAP_OPT_X_TLS_CACERTDIR:
1173                 *(char **)arg = tls_opt_cacertdir ?
1174                         LDAP_STRDUP( tls_opt_cacertdir ) : NULL;
1175                 break;
1176         case LDAP_OPT_X_TLS_CERTFILE:
1177                 *(char **)arg = tls_opt_certfile ?
1178                         LDAP_STRDUP( tls_opt_certfile ) : NULL;
1179                 break;
1180         case LDAP_OPT_X_TLS_KEYFILE:
1181                 *(char **)arg = tls_opt_keyfile ?
1182                         LDAP_STRDUP( tls_opt_keyfile ) : NULL;
1183                 break;
1184         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1185                 *(int *)arg = tls_opt_require_cert;
1186                 break;
1187         case LDAP_OPT_X_TLS_RANDOM_FILE:
1188                 *(char **)arg = tls_opt_randfile ?
1189                         LDAP_STRDUP( tls_opt_randfile ) : NULL;
1190                 break;
1191         case LDAP_OPT_X_TLS_SSL_CTX: {
1192                 void *retval = 0;
1193                 if ( ld != NULL ) {
1194                         LDAPConn *conn = ld->ld_defconn;
1195                         if ( conn != NULL ) {
1196                                 Sockbuf *sb = conn->lconn_sb;
1197                                 retval = ldap_pvt_tls_sb_ctx( sb );
1198                         }
1199                 }
1200                 *(void **)arg = retval;
1201                 break;
1202         }
1203         default:
1204                 return -1;
1205         }
1206         return 0;
1207 }
1208
1209 int
1210 ldap_pvt_tls_set_option( LDAP *ld, int option, void *arg )
1211 {
1212         struct ldapoptions *lo;
1213
1214         if( ld != NULL ) {
1215                 assert( LDAP_VALID( ld ) );
1216
1217                 if( !LDAP_VALID( ld ) ) {
1218                         return LDAP_OPT_ERROR;
1219                 }
1220
1221                 lo = &ld->ld_options;
1222
1223         } else {
1224                 /* Get pointer to global option structure */
1225                 lo = LDAP_INT_GLOBAL_OPT();
1226                 if ( lo == NULL ) {
1227                         return LDAP_NO_MEMORY;
1228                 }
1229         }
1230
1231         switch( option ) {
1232         case LDAP_OPT_X_TLS:
1233                 switch( *(int *) arg ) {
1234                 case LDAP_OPT_X_TLS_NEVER:
1235                 case LDAP_OPT_X_TLS_DEMAND:
1236                 case LDAP_OPT_X_TLS_ALLOW:
1237                 case LDAP_OPT_X_TLS_TRY:
1238                 case LDAP_OPT_X_TLS_HARD:
1239                         if (lo != NULL) {
1240                                 lo->ldo_tls_mode = *(int *)arg;
1241                         }
1242
1243                         return 0;
1244                 }
1245                 return -1;
1246
1247         case LDAP_OPT_X_TLS_CTX:
1248                 if ( ld == NULL ) {
1249                         tls_def_ctx = (SSL_CTX *) arg;
1250
1251                 } else {
1252                         ld->ld_defconn->lconn_tls_ctx = arg;
1253                 }
1254                 return 0;
1255         }
1256
1257         if ( ld != NULL ) {
1258                 return -1;
1259         }
1260
1261         switch( option ) {
1262         case LDAP_OPT_X_TLS_CACERTFILE:
1263                 if ( tls_opt_cacertfile ) LDAP_FREE( tls_opt_cacertfile );
1264                 tls_opt_cacertfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1265                 break;
1266         case LDAP_OPT_X_TLS_CACERTDIR:
1267                 if ( tls_opt_cacertdir ) LDAP_FREE( tls_opt_cacertdir );
1268                 tls_opt_cacertdir = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1269                 break;
1270         case LDAP_OPT_X_TLS_CERTFILE:
1271                 if ( tls_opt_certfile ) LDAP_FREE( tls_opt_certfile );
1272                 tls_opt_certfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1273                 break;
1274         case LDAP_OPT_X_TLS_KEYFILE:
1275                 if ( tls_opt_keyfile ) LDAP_FREE( tls_opt_keyfile );
1276                 tls_opt_keyfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1277                 break;
1278         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1279                 switch( *(int *) arg ) {
1280                 case LDAP_OPT_X_TLS_NEVER:
1281                 case LDAP_OPT_X_TLS_DEMAND:
1282                 case LDAP_OPT_X_TLS_ALLOW:
1283                 case LDAP_OPT_X_TLS_TRY:
1284                 case LDAP_OPT_X_TLS_HARD:
1285                         tls_opt_require_cert = * (int *) arg;
1286                         return 0;
1287                 }
1288                 return -1;
1289         case LDAP_OPT_X_TLS_CIPHER_SUITE:
1290                 if ( tls_opt_ciphersuite ) LDAP_FREE( tls_opt_ciphersuite );
1291                 tls_opt_ciphersuite = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1292                 break;
1293         case LDAP_OPT_X_TLS_RANDOM_FILE:
1294                 if (tls_opt_randfile ) LDAP_FREE (tls_opt_randfile );
1295                 tls_opt_randfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1296                 break;
1297         default:
1298                 return -1;
1299         }
1300         return 0;
1301 }
1302
1303 int
1304 ldap_int_tls_start ( LDAP *ld, LDAPConn *conn, LDAPURLDesc *srv )
1305 {
1306         Sockbuf *sb = conn->lconn_sb;
1307         char *host;
1308         void *ssl;
1309
1310         if( srv ) {
1311                 host = srv->lud_host;
1312         } else {
1313                 host = conn->lconn_server->lud_host;
1314         }
1315
1316         /* avoid NULL host */
1317         if( host == NULL ) {
1318                 host = "localhost";
1319         }
1320
1321         (void) ldap_pvt_tls_init();
1322
1323         /*
1324          * Fortunately, the lib uses blocking io...
1325          */
1326         if ( ldap_int_tls_connect( ld, conn ) < 0 ) {
1327                 ld->ld_errno = LDAP_CONNECT_ERROR;
1328                 return (ld->ld_errno);
1329         }
1330
1331         ssl = ldap_pvt_tls_sb_ctx( sb );
1332         assert( ssl != NULL );
1333
1334         /*
1335          * compare host with name(s) in certificate
1336          */
1337         ld->ld_errno = ldap_pvt_tls_check_hostname( ld, ssl, host );
1338         if (ld->ld_errno != LDAP_SUCCESS) {
1339                 return ld->ld_errno;
1340         }
1341
1342         /*
1343          * set SASL properties to TLS ssf and authid
1344          */
1345         {
1346                 struct berval authid = { 0, NULL };
1347                 ber_len_t ssf;
1348
1349                 /* we need to let SASL know */
1350                 ssf = ldap_pvt_tls_get_strength( ssl );
1351                 /* failure is OK, we just can't use SASL EXTERNAL */
1352                 (void) ldap_pvt_tls_get_my_dn( ssl, &authid, NULL, 0 );
1353
1354                 (void) ldap_int_sasl_external( ld, conn, authid.bv_val, ssf );
1355                 LDAP_FREE( authid.bv_val );
1356         }
1357
1358         return LDAP_SUCCESS;
1359 }
1360
1361 /* Derived from openssl/apps/s_cb.c */
1362 static void
1363 tls_info_cb( SSL *ssl, int where, int ret )
1364 {
1365         int w;
1366         char *op;
1367         char *state = SSL_state_string_long( ssl );
1368
1369         w = where & ~SSL_ST_MASK;
1370         if ( w & SSL_ST_CONNECT ) {
1371                 op = "SSL_connect";
1372         } else if ( w & SSL_ST_ACCEPT ) {
1373                 op = "SSL_accept";
1374         } else {
1375                 op = "undefined";
1376         }
1377
1378 #ifdef HAVE_EBCDIC
1379         if ( state ) {
1380                 state = LDAP_STRDUP( state );
1381                 __etoa( state );
1382         }
1383 #endif
1384         if ( where & SSL_CB_LOOP ) {
1385 #ifdef NEW_LOGGING
1386                 LDAP_LOG ( TRANSPORT, DETAIL1, "tls_info_cb: "
1387                         "TLS trace: %s:%s\n", op, state, 0 );
1388 #else
1389                 Debug( LDAP_DEBUG_TRACE,
1390                            "TLS trace: %s:%s\n",
1391                            op, state, 0 );
1392 #endif
1393
1394         } else if ( where & SSL_CB_ALERT ) {
1395                 char *atype = SSL_alert_type_string_long( ret );
1396                 char *adesc = SSL_alert_desc_string_long( ret );
1397                 op = ( where & SSL_CB_READ ) ? "read" : "write";
1398 #ifdef HAVE_EBCDIC
1399                 if ( atype ) {
1400                         atype = LDAP_STRDUP( atype );
1401                         __etoa( atype );
1402                 }
1403                 if ( adesc ) {
1404                         adesc = LDAP_STRDUP( adesc );
1405                         __etoa( adesc );
1406                 }
1407 #endif
1408 #ifdef NEW_LOGGING
1409                 LDAP_LOG ( TRANSPORT, DETAIL1,
1410                         "tls_info_cb: TLS trace: SSL3 alert %s:%s:%s\n",
1411                         op, atype, adesc );
1412 #else
1413                 Debug( LDAP_DEBUG_TRACE,
1414                            "TLS trace: SSL3 alert %s:%s:%s\n",
1415                            op, atype, adesc );
1416 #endif
1417 #ifdef HAVE_EBCDIC
1418                 if ( atype ) LDAP_FREE( atype );
1419                 if ( adesc ) LDAP_FREE( adesc );
1420 #endif
1421         } else if ( where & SSL_CB_EXIT ) {
1422                 if ( ret == 0 ) {
1423 #ifdef NEW_LOGGING
1424                         LDAP_LOG ( TRANSPORT, ERR,
1425                                 "tls_info_cb: TLS trace: %s:failed in %s\n",
1426                                 op, state, 0 );
1427 #else
1428                         Debug( LDAP_DEBUG_TRACE,
1429                                    "TLS trace: %s:failed in %s\n",
1430                                    op, state, 0 );
1431 #endif
1432                 } else if ( ret < 0 ) {
1433 #ifdef NEW_LOGGING
1434                         LDAP_LOG ( TRANSPORT, ERR,
1435                                 "tls_info_cb: TLS trace: %s:error in %s\n",
1436                                 op, state, 0 );
1437 #else
1438                         Debug( LDAP_DEBUG_TRACE,
1439                                    "TLS trace: %s:error in %s\n",
1440                                    op, state, 0 );
1441 #endif
1442                 }
1443         }
1444 #ifdef HAVE_EBCDIC
1445         if ( state ) LDAP_FREE( state );
1446 #endif
1447 }
1448
1449 static int
1450 tls_verify_cb( int ok, X509_STORE_CTX *ctx )
1451 {
1452         X509 *cert;
1453         int errnum;
1454         int errdepth;
1455         X509_NAME *subject;
1456         X509_NAME *issuer;
1457         char *sname;
1458         char *iname;
1459         char *certerr = NULL;
1460
1461         cert = X509_STORE_CTX_get_current_cert( ctx );
1462         errnum = X509_STORE_CTX_get_error( ctx );
1463         errdepth = X509_STORE_CTX_get_error_depth( ctx );
1464
1465         /*
1466          * X509_get_*_name return pointers to the internal copies of
1467          * those things requested.  So do not free them.
1468          */
1469         subject = X509_get_subject_name( cert );
1470         issuer = X509_get_issuer_name( cert );
1471         /* X509_NAME_oneline, if passed a NULL buf, allocate memomry */
1472         sname = X509_NAME_oneline( subject, NULL, 0 );
1473         iname = X509_NAME_oneline( issuer, NULL, 0 );
1474         if ( !ok ) certerr = (char *)X509_verify_cert_error_string( errnum );
1475 #ifdef HAVE_EBCDIC
1476         if ( sname ) __etoa( sname );
1477         if ( iname ) __etoa( iname );
1478         if ( certerr ) {
1479                 certerr = LDAP_STRDUP( certerr );
1480                 __etoa( certerr );
1481         }
1482 #endif
1483 #ifdef NEW_LOGGING
1484         LDAP_LOG( TRANSPORT, ERR,
1485                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1486                    errdepth, errnum,
1487                    sname ? sname : "-unknown-" );
1488         LDAP_LOG( TRANSPORT, ERR, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1489         if ( !ok ) {
1490                 LDAP_LOG ( TRANSPORT, ERR,
1491                         "TLS certificate verification: Error, %s\n",
1492                         certerr, 0, 0 );
1493         }
1494 #else
1495         Debug( LDAP_DEBUG_TRACE,
1496                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1497                    errdepth, errnum,
1498                    sname ? sname : "-unknown-" );
1499         Debug( LDAP_DEBUG_TRACE, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1500         if ( !ok ) {
1501                 Debug( LDAP_DEBUG_ANY,
1502                         "TLS certificate verification: Error, %s\n",
1503                         certerr, 0, 0 );
1504         }
1505 #endif
1506         if ( sname )
1507                 CRYPTO_free ( sname );
1508         if ( iname )
1509                 CRYPTO_free ( iname );
1510 #ifdef HAVE_EBCDIC
1511         if ( certerr ) LDAP_FREE( certerr );
1512 #endif
1513         return ok;
1514 }
1515
1516 static int
1517 tls_verify_ok( int ok, X509_STORE_CTX *ctx )
1518 {
1519         (void) tls_verify_cb( ok, ctx );
1520         return 1;
1521 }
1522
1523 /* Inspired by ERR_print_errors in OpenSSL */
1524 static void
1525 tls_report_error( void )
1526 {
1527         unsigned long l;
1528         char buf[200];
1529         const char *file;
1530         int line;
1531
1532         while ( ( l = ERR_get_error_line( &file, &line ) ) != 0 ) {
1533                 ERR_error_string_n( l, buf, sizeof( buf ) );
1534 #ifdef HAVE_EBCDIC
1535                 if ( file ) {
1536                         file = LDAP_STRDUP( file );
1537                         __etoa( (char *)file );
1538                 }
1539                 __etoa( buf );
1540 #endif
1541 #ifdef NEW_LOGGING
1542                 LDAP_LOG ( TRANSPORT, ERR,
1543                         "tls_report_error: TLS %s %s:%d\n",
1544                         buf, file, line );
1545 #else
1546                 Debug( LDAP_DEBUG_ANY, "TLS: %s %s:%d\n",
1547                         buf, file, line );
1548 #endif
1549 #ifdef HAVE_EBCDIC
1550                 if ( file ) LDAP_FREE( (void *)file );
1551 #endif
1552         }
1553 }
1554
1555 static RSA *
1556 tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )
1557 {
1558         RSA *tmp_rsa;
1559
1560         /* FIXME:  Pregenerate the key on startup */
1561         /* FIXME:  Who frees the key? */
1562         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
1563
1564         if ( !tmp_rsa ) {
1565 #ifdef NEW_LOGGING
1566                 LDAP_LOG ( TRANSPORT, ERR,
1567                         "tls_tmp_rsa_cb: TLS Failed to generate temporary %d-bit %s "
1568                         "RSA key\n", key_length, is_export ? "export" : "domestic", 0 );
1569 #else
1570                 Debug( LDAP_DEBUG_ANY,
1571                         "TLS: Failed to generate temporary %d-bit %s RSA key\n",
1572                         key_length, is_export ? "export" : "domestic", 0 );
1573 #endif
1574                 return NULL;
1575         }
1576         return tmp_rsa;
1577 }
1578
1579 static int
1580 tls_seed_PRNG( const char *randfile )
1581 {
1582 #ifndef URANDOM_DEVICE
1583         /* no /dev/urandom (or equiv) */
1584         long total=0;
1585         char buffer[MAXPATHLEN];
1586
1587         if (randfile == NULL) {
1588                 /* The seed file is $RANDFILE if defined, otherwise $HOME/.rnd.
1589                  * If $HOME is not set or buffer too small to hold the pathname,
1590                  * an error occurs.     - From RAND_file_name() man page.
1591                  * The fact is that when $HOME is NULL, .rnd is used.
1592                  */
1593                 randfile = RAND_file_name( buffer, sizeof( buffer ) );
1594
1595         } else if (RAND_egd(randfile) > 0) {
1596                 /* EGD socket */
1597                 return 0;
1598         }
1599
1600         if (randfile == NULL) {
1601 #ifdef NEW_LOGGING
1602                 LDAP_LOG ( TRANSPORT, DETAIL1,
1603                         "tls_seed_PRNG: TLS Use configuration file or "
1604                         "$RANDFILE to define seed PRNG\n", 0, 0, 0 );
1605 #else
1606                 Debug( LDAP_DEBUG_ANY,
1607                         "TLS: Use configuration file or $RANDFILE to define seed PRNG\n",
1608                         0, 0, 0);
1609 #endif
1610                 return -1;
1611         }
1612
1613         total = RAND_load_file(randfile, -1);
1614
1615         if (RAND_status() == 0) {
1616 #ifdef NEW_LOGGING
1617                 LDAP_LOG ( TRANSPORT, DETAIL1,
1618                         "tls_seed_PRNG: TLS PRNG not been seeded with enough data\n",
1619                         0, 0, 0 );
1620 #else
1621                 Debug( LDAP_DEBUG_ANY,
1622                         "TLS: PRNG not been seeded with enough data\n",
1623                         0, 0, 0);
1624 #endif
1625                 return -1;
1626         }
1627
1628         /* assume if there was enough bits to seed that it's okay
1629          * to write derived bits to the file
1630          */
1631         RAND_write_file(randfile);
1632
1633 #endif
1634
1635         return 0;
1636 }
1637
1638 #if 0
1639 static DH *
1640 tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length )
1641 {
1642         return NULL;
1643 }
1644 #endif
1645 #endif
1646
1647 int
1648 ldap_start_tls_s ( LDAP *ld,
1649         LDAPControl **serverctrls,
1650         LDAPControl **clientctrls )
1651 {
1652         int rc;
1653
1654 #ifdef HAVE_TLS
1655         char *rspoid = NULL;
1656         struct berval *rspdata = NULL;
1657
1658         /* XXYYZ: this initiates operation only on default connection! */
1659
1660         if ( ld->ld_sb != NULL && ldap_pvt_tls_inplace( ld->ld_sb ) != 0 ) {
1661                 return LDAP_LOCAL_ERROR;
1662         }
1663
1664         rc = ldap_extended_operation_s( ld, LDAP_EXOP_START_TLS,
1665                 NULL, serverctrls, clientctrls, &rspoid, &rspdata );
1666         if ( rc != LDAP_SUCCESS ) {
1667                 return rc;
1668         }
1669
1670         if ( rspoid != NULL ) {
1671                 LDAP_FREE(rspoid);
1672         }
1673
1674         if ( rspdata != NULL ) {
1675                 ber_bvfree( rspdata );
1676         }
1677
1678         rc = ldap_int_tls_start( ld, ld->ld_defconn, NULL );
1679 #else
1680         rc = LDAP_NOT_SUPPORTED;
1681 #endif
1682         return rc;
1683 }
1684