git.sur5r.net Git - openldap/blob - libraries/libldap/tls.c

   1 /* tls.c - Handle tls/ssl using SSLeay or OpenSSL. */
   2 /* $OpenLDAP$ */
   3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
   4  *
   5  * Copyright 1998-2003 The OpenLDAP Foundation.
   6  * All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted only as authorized by the OpenLDAP
  10  * Public License.
  11  *
  12  * A copy of this license is available in the file LICENSE in the
  13  * top-level directory of the distribution or, alternatively, at
  14  * <http://www.OpenLDAP.org/license.html>.
  15  */
  16
  17 #include "portable.h"
  18 #include "ldap_config.h"
  19
  20 #include <stdio.h>
  21
  22 #include <ac/stdlib.h>
  23 #include <ac/errno.h>
  24 #include <ac/socket.h>
  25 #include <ac/string.h>
  26 #include <ac/ctype.h>
  27 #include <ac/time.h>
  28 #include <ac/unistd.h>
  29 #include <ac/param.h>
  30 #include <ac/dirent.h>
  31
  32 #include "ldap-int.h"
  33
  34 #ifdef HAVE_TLS
  35
  36 #ifdef LDAP_R_COMPILE
  37 #include <ldap_pvt_thread.h>
  38 #endif
  39
  40 #ifdef HAVE_OPENSSL_SSL_H
  41 #include <openssl/ssl.h>
  42 #include <openssl/x509v3.h>
  43 #include <openssl/err.h>
  44 #include <openssl/rand.h>
  45 #include <openssl/safestack.h>
  46 #elif defined( HAVE_SSL_H )
  47 #include <ssl.h>
  48 #endif
  49
  50 static int  tls_opt_trace = 1;
  51 static char *tls_opt_certfile = NULL;
  52 static char *tls_opt_keyfile = NULL;
  53 static char *tls_opt_cacertfile = NULL;
  54 static char *tls_opt_cacertdir = NULL;
  55 static int  tls_opt_require_cert = LDAP_OPT_X_TLS_DEMAND;
  56 static char *tls_opt_ciphersuite = NULL;
  57 static char *tls_opt_randfile = NULL;
  58
  59 #define HAS_TLS( sb )   ber_sockbuf_ctrl( sb, LBER_SB_OPT_HAS_IO, \
  60                                 (void *)&sb_tls_sbio )
  61
  62 static void tls_report_error( void );
  63
  64 static void tls_info_cb( const SSL *ssl, int where, int ret );
  65 static int tls_verify_cb( int ok, X509_STORE_CTX *ctx );
  66 static int tls_verify_ok( int ok, X509_STORE_CTX *ctx );
  67 static RSA * tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length );
  68 static STACK_OF(X509_NAME) * get_ca_list( char * bundle, char * dir );
  69
  70 #if 0   /* Currently this is not used by anyone */
  71 static DH * tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length );
  72 #endif
  73
  74 static SSL_CTX *tls_def_ctx = NULL;
  75
  76 static int tls_seed_PRNG( const char *randfile );
  77
  78 #ifdef LDAP_R_COMPILE
  79 /*
  80  * provide mutexes for the SSLeay library.
  81  */
  82 static ldap_pvt_thread_mutex_t  tls_mutexes[CRYPTO_NUM_LOCKS];
  83
  84 static void tls_locking_cb( int mode, int type, const char *file, int line )
  85 {
  86         if ( mode & CRYPTO_LOCK ) {
  87                 ldap_pvt_thread_mutex_lock( &tls_mutexes[type] );
  88         } else {
  89                 ldap_pvt_thread_mutex_unlock( &tls_mutexes[type] );
  90         }
  91 }
  92
  93 /*
  94  * an extra mutex for the default ctx.
  95  */
  96
  97 static ldap_pvt_thread_mutex_t tls_def_ctx_mutex;
  98
  99 static void tls_init_threads( void )
 100 {
 101         int i;
 102
 103         for( i=0; i< CRYPTO_NUM_LOCKS ; i++ ) {
 104                 ldap_pvt_thread_mutex_init( &tls_mutexes[i] );
 105         }
 106         CRYPTO_set_locking_callback( tls_locking_cb );
 107         /* FIXME: the thread id should be added somehow... */
 108
 109         ldap_pvt_thread_mutex_init( &tls_def_ctx_mutex );
 110 }
 111 #endif /* LDAP_R_COMPILE */
 112
 113 /*
 114  * Tear down the TLS subsystem. Should only be called once.
 115  */
 116 void
 117 ldap_pvt_tls_destroy( void )
 118 {
 119         SSL_CTX_free(tls_def_ctx);
 120         tls_def_ctx = NULL;
 121
 122         EVP_cleanup();
 123         ERR_remove_state(0);
 124         ERR_free_strings();
 125
 126         if ( tls_opt_certfile ) {
 127                 LDAP_FREE( tls_opt_certfile );
 128                 tls_opt_certfile = NULL;
 129         }
 130         if ( tls_opt_keyfile ) {
 131                 LDAP_FREE( tls_opt_keyfile );
 132                 tls_opt_keyfile = NULL;
 133         }
 134         if ( tls_opt_cacertfile ) {
 135                 LDAP_FREE( tls_opt_cacertfile );
 136                 tls_opt_cacertfile = NULL;
 137         }
 138         if ( tls_opt_cacertdir ) {
 139                 LDAP_FREE( tls_opt_cacertdir );
 140                 tls_opt_cacertdir = NULL;
 141         }
 142         if ( tls_opt_ciphersuite ) {
 143                 LDAP_FREE( tls_opt_ciphersuite );
 144                 tls_opt_ciphersuite = NULL;
 145         }
 146         if ( tls_opt_randfile ) {
 147                 LDAP_FREE( tls_opt_randfile );
 148                 tls_opt_randfile = NULL;
 149         }
 150 }
 151
 152 /*
 153  * Initialize TLS subsystem. Should be called only once.
 154  */
 155 int
 156 ldap_pvt_tls_init( void )
 157 {
 158         static int tls_initialized = 0;
 159
 160         if ( tls_initialized ) return 0;
 161         tls_initialized = 1;
 162
 163 #ifdef HAVE_EBCDIC
 164         {
 165                 char *file = LDAP_STRDUP( tls_opt_randfile );
 166                 if ( file ) __atoe( file );
 167                 (void) tls_seed_PRNG( file );
 168                 LDAP_FREE( file );
 169         }
 170 #else
 171         (void) tls_seed_PRNG( tls_opt_randfile );
 172 #endif
 173
 174 #ifdef LDAP_R_COMPILE
 175         tls_init_threads();
 176 #endif
 177
 178         SSL_load_error_strings();
 179         SSLeay_add_ssl_algorithms();
 180
 181         /* FIXME: mod_ssl does this */
 182         X509V3_add_standard_extensions();
 183         return 0;
 184 }
 185
 186 /*
 187  * initialize the default context
 188  */
 189 int
 190 ldap_pvt_tls_init_def_ctx( void )
 191 {
 192         STACK_OF(X509_NAME) *calist;
 193         int rc = 0;
 194         char *ciphersuite = tls_opt_ciphersuite;
 195         char *cacertfile = tls_opt_cacertfile;
 196         char *cacertdir = tls_opt_cacertdir;
 197         char *certfile = tls_opt_certfile;
 198         char *keyfile = tls_opt_keyfile;
 199
 200 #ifdef HAVE_EBCDIC
 201         /* This ASCII/EBCDIC handling is a real pain! */
 202         if ( ciphersuite ) {
 203                 ciphersuite = LDAP_STRDUP( ciphersuite );
 204                 __atoe( ciphersuite );
 205         }
 206         if ( cacertfile ) {
 207                 cacertfile = LDAP_STRDUP( cacertfile );
 208                 __atoe( cacertfile );
 209         }
 210         if ( cacertdir ) {
 211                 cacertdir = LDAP_STRDUP( cacertdir );
 212                 __atoe( cacertdir );
 213         }
 214         if ( certfile ) {
 215                 certfile = LDAP_STRDUP( certfile );
 216                 __atoe( certfile );
 217         }
 218         if ( keyfile ) {
 219                 keyfile = LDAP_STRDUP( keyfile );
 220                 __atoe( keyfile );
 221         }
 222 #endif
 223
 224 #ifdef LDAP_R_COMPILE
 225         ldap_pvt_thread_mutex_lock( &tls_def_ctx_mutex );
 226 #endif
 227         if ( tls_def_ctx == NULL ) {
 228                 int i;
 229                 tls_def_ctx = SSL_CTX_new( SSLv23_method() );
 230                 if ( tls_def_ctx == NULL ) {
 231 #ifdef NEW_LOGGING
 232                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 233                                 "TLS could not allocate default ctx (%d).\n",
 234                                 ERR_peek_error(), 0, 0 );
 235 #else
 236                         Debug( LDAP_DEBUG_ANY,
 237                            "TLS: could not allocate default ctx (%lu).\n",
 238                                 ERR_peek_error(),0,0);
 239 #endif
 240                         rc = -1;
 241                         goto error_exit;
 242                 }
 243
 244                 SSL_CTX_set_session_id_context( tls_def_ctx,
 245                         (const unsigned char *) "OpenLDAP", sizeof("OpenLDAP")-1 );
 246
 247                 if ( tls_opt_ciphersuite &&
 248                         !SSL_CTX_set_cipher_list( tls_def_ctx, ciphersuite ) )
 249                 {
 250 #ifdef NEW_LOGGING
 251                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 252                                 "TLS could not set cipher list %s.\n",
 253                                 tls_opt_ciphersuite, 0, 0 );
 254 #else
 255                         Debug( LDAP_DEBUG_ANY,
 256                                    "TLS: could not set cipher list %s.\n",
 257                                    tls_opt_ciphersuite, 0, 0 );
 258 #endif
 259                         tls_report_error();
 260                         rc = -1;
 261                         goto error_exit;
 262                 }
 263
 264                 if (tls_opt_cacertfile != NULL || tls_opt_cacertdir != NULL) {
 265                         if ( !SSL_CTX_load_verify_locations( tls_def_ctx,
 266                                         cacertfile, cacertdir ) ||
 267                                 !SSL_CTX_set_default_verify_paths( tls_def_ctx ) )
 268                         {
 269 #ifdef NEW_LOGGING
 270                                 LDAP_LOG ( TRANSPORT, ERR,
 271                                         "ldap_pvt_tls_init_def_ctx: "
 272                                         "TLS could not load verify locations "
 273                                         "(file:`%s',dir:`%s').\n",
 274                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 275                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 276 #else
 277                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 278                                         "could not load verify locations (file:`%s',dir:`%s').\n",
 279                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 280                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 281                                         0 );
 282 #endif
 283                                 tls_report_error();
 284                                 rc = -1;
 285                                 goto error_exit;
 286                         }
 287
 288                         calist = get_ca_list( cacertfile, cacertdir );
 289                         if ( !calist ) {
 290 #ifdef NEW_LOGGING
 291                                 LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 292                                         "TLS could not load client CA list (file: `%s',dir:`%s')\n",
 293                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 294                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 295 #else
 296                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 297                                         "could not load client CA list (file:`%s',dir:`%s').\n",
 298                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 299                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 300                                         0 );
 301 #endif
 302                                 tls_report_error();
 303                                 rc = -1;
 304                                 goto error_exit;
 305                         }
 306
 307                         SSL_CTX_set_client_CA_list( tls_def_ctx, calist );
 308                 }
 309
 310                 if ( tls_opt_keyfile &&
 311                         !SSL_CTX_use_PrivateKey_file( tls_def_ctx,
 312                                 keyfile, SSL_FILETYPE_PEM ) )
 313                 {
 314 #ifdef NEW_LOGGING
 315                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 316                                 "TLS could not use key file `%s'.\n", tls_opt_keyfile, 0, 0 );
 317 #else
 318                         Debug( LDAP_DEBUG_ANY,
 319                                 "TLS: could not use key file `%s'.\n",
 320                                 tls_opt_keyfile,0,0);
 321 #endif
 322                         tls_report_error();
 323                         rc = -1;
 324                         goto error_exit;
 325                 }
 326
 327                 if ( tls_opt_certfile &&
 328                         !SSL_CTX_use_certificate_file( tls_def_ctx,
 329                                 certfile, SSL_FILETYPE_PEM ) )
 330                 {
 331 #ifdef NEW_LOGGING
 332                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 333                                 "TLS could not use certificate `%s'.\n",
 334                                 tls_opt_certfile, 0, 0 );
 335 #else
 336                         Debug( LDAP_DEBUG_ANY,
 337                                 "TLS: could not use certificate `%s'.\n",
 338                                 tls_opt_certfile,0,0);
 339 #endif
 340                         tls_report_error();
 341                         rc = -1;
 342                         goto error_exit;
 343                 }
 344
 345                 if ( ( tls_opt_certfile || tls_opt_keyfile ) &&
 346                         !SSL_CTX_check_private_key( tls_def_ctx ) )
 347                 {
 348 #ifdef NEW_LOGGING
 349                         LDAP_LOG ( TRANSPORT, ERR,
 350                                 "ldap_pvt_tls_init_def_ctx: TLS private key mismatch.\n",
 351                                 0, 0, 0 );
 352 #else
 353                         Debug( LDAP_DEBUG_ANY,
 354                                 "TLS: private key mismatch.\n",
 355                                 0,0,0);
 356 #endif
 357                         tls_report_error();
 358                         rc = -1;
 359                         goto error_exit;
 360                 }
 361
 362                 if ( tls_opt_trace ) {
 363                         SSL_CTX_set_info_callback( tls_def_ctx, tls_info_cb );
 364                 }
 365
 366                 i = SSL_VERIFY_NONE;
 367                 if ( tls_opt_require_cert ) {
 368                         i = SSL_VERIFY_PEER;
 369                         if ( tls_opt_require_cert == LDAP_OPT_X_TLS_DEMAND ||
 370                                  tls_opt_require_cert == LDAP_OPT_X_TLS_HARD ) {
 371                                 i |= SSL_VERIFY_FAIL_IF_NO_PEER_CERT;
 372                         }
 373                 }
 374
 375                 SSL_CTX_set_verify( tls_def_ctx, i,
 376                         tls_opt_require_cert == LDAP_OPT_X_TLS_ALLOW ?
 377                         tls_verify_ok : tls_verify_cb );
 378                 SSL_CTX_set_tmp_rsa_callback( tls_def_ctx, tls_tmp_rsa_cb );
 379                 /* SSL_CTX_set_tmp_dh_callback( tls_def_ctx, tls_tmp_dh_cb ); */
 380         }
 381 error_exit:
 382         if ( rc == -1 && tls_def_ctx != NULL ) {
 383                 SSL_CTX_free( tls_def_ctx );
 384                 tls_def_ctx = NULL;
 385         }
 386 #ifdef HAVE_EBCDIC
 387         LDAP_FREE( ciphersuite );
 388         LDAP_FREE( cacertfile );
 389         LDAP_FREE( cacertdir );
 390         LDAP_FREE( certfile );
 391         LDAP_FREE( keyfile );
 392 #endif
 393 #ifdef LDAP_R_COMPILE
 394         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 395 #endif
 396         return rc;
 397 }
 398
 399 static STACK_OF(X509_NAME) *
 400 get_ca_list( char * bundle, char * dir )
 401 {
 402         STACK_OF(X509_NAME) *ca_list = NULL;
 403
 404         if ( bundle ) {
 405                 ca_list = SSL_load_client_CA_file( bundle );
 406         }
 407 #if defined(HAVE_DIRENT_H) || defined(dirent)
 408         if ( dir ) {
 409                 int freeit = 0;
 410
 411                 if ( !ca_list ) {
 412                         ca_list = sk_X509_NAME_new_null();
 413                         freeit = 1;
 414                 }
 415                 if ( !SSL_add_dir_cert_subjects_to_stack( ca_list, dir ) &&
 416                         freeit ) {
 417                         sk_X509_NAME_free( ca_list );
 418                         ca_list = NULL;
 419                 }
 420         }
 421 #endif
 422         return ca_list;
 423 }
 424
 425 static SSL *
 426 alloc_handle( void *ctx_arg )
 427 {
 428         SSL_CTX *ctx;
 429         SSL     *ssl;
 430
 431         if ( ctx_arg ) {
 432                 ctx = (SSL_CTX *) ctx_arg;
 433         } else {
 434                 if ( ldap_pvt_tls_init_def_ctx() < 0 ) return NULL;
 435                 ctx = tls_def_ctx;
 436         }
 437
 438         ssl = SSL_new( ctx );
 439         if ( ssl == NULL ) {
 440 #ifdef NEW_LOGGING
 441                 LDAP_LOG ( TRANSPORT, ERR,
 442                         "alloc_handle: TLS can't create ssl handle.\n", 0, 0, 0 );
 443 #else
 444                 Debug( LDAP_DEBUG_ANY,"TLS: can't create ssl handle.\n",0,0,0);
 445 #endif
 446                 return NULL;
 447         }
 448         return ssl;
 449 }
 450
 451 static int
 452 update_flags( Sockbuf *sb, SSL * ssl, int rc )
 453 {
 454         int err = SSL_get_error(ssl, rc);
 455
 456         sb->sb_trans_needs_read  = 0;
 457         sb->sb_trans_needs_write = 0;
 458
 459         if (err == SSL_ERROR_WANT_READ) {
 460                 sb->sb_trans_needs_read  = 1;
 461                 return 1;
 462
 463         } else if (err == SSL_ERROR_WANT_WRITE) {
 464                 sb->sb_trans_needs_write = 1;
 465                 return 1;
 466
 467         } else if (err == SSL_ERROR_WANT_CONNECT) {
 468                 return 1;
 469         }
 470         return 0;
 471 }
 472
 473 /*
 474  * TLS support for LBER Sockbufs
 475  */
 476
 477 struct tls_data {
 478         SSL                     *ssl;
 479         Sockbuf_IO_Desc         *sbiod;
 480 };
 481
 482 static BIO_METHOD sb_tls_bio_method;
 483
 484 static int
 485 sb_tls_setup( Sockbuf_IO_Desc *sbiod, void *arg )
 486 {
 487         struct tls_data         *p;
 488         BIO                     *bio;
 489
 490         assert( sbiod != NULL );
 491
 492         p = LBER_MALLOC( sizeof( *p ) );
 493         if ( p == NULL ) {
 494                 return -1;
 495         }
 496
 497         p->ssl = (SSL *)arg;
 498         p->sbiod = sbiod;
 499         bio = BIO_new( &sb_tls_bio_method );
 500         bio->ptr = (void *)p;
 501         SSL_set_bio( p->ssl, bio, bio );
 502         sbiod->sbiod_pvt = p;
 503         return 0;
 504 }
 505
 506 static int
 507 sb_tls_remove( Sockbuf_IO_Desc *sbiod )
 508 {
 509         struct tls_data         *p;
 510
 511         assert( sbiod != NULL );
 512         assert( sbiod->sbiod_pvt != NULL );
 513
 514         p = (struct tls_data *)sbiod->sbiod_pvt;
 515         SSL_free( p->ssl );
 516         LBER_FREE( sbiod->sbiod_pvt );
 517         sbiod->sbiod_pvt = NULL;
 518         return 0;
 519 }
 520
 521 static int
 522 sb_tls_close( Sockbuf_IO_Desc *sbiod )
 523 {
 524         struct tls_data         *p;
 525
 526         assert( sbiod != NULL );
 527         assert( sbiod->sbiod_pvt != NULL );
 528
 529         p = (struct tls_data *)sbiod->sbiod_pvt;
 530         SSL_shutdown( p->ssl );
 531         return 0;
 532 }
 533
 534 static int
 535 sb_tls_ctrl( Sockbuf_IO_Desc *sbiod, int opt, void *arg )
 536 {
 537         struct tls_data         *p;
 538
 539         assert( sbiod != NULL );
 540         assert( sbiod->sbiod_pvt != NULL );
 541
 542         p = (struct tls_data *)sbiod->sbiod_pvt;
 543
 544         if ( opt == LBER_SB_OPT_GET_SSL ) {
 545                 *((SSL **)arg) = p->ssl;
 546                 return 1;
 547
 548         } else if ( opt == LBER_SB_OPT_DATA_READY ) {
 549                 if( SSL_pending( p->ssl ) > 0 ) {
 550                         return 1;
 551                 }
 552         }
 553
 554         return LBER_SBIOD_CTRL_NEXT( sbiod, opt, arg );
 555 }
 556
 557 static ber_slen_t
 558 sb_tls_read( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 559 {
 560         struct tls_data         *p;
 561         ber_slen_t              ret;
 562         int                     err;
 563
 564         assert( sbiod != NULL );
 565         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 566
 567         p = (struct tls_data *)sbiod->sbiod_pvt;
 568
 569         ret = SSL_read( p->ssl, (char *)buf, len );
 570 #ifdef HAVE_WINSOCK
 571         errno = WSAGetLastError();
 572 #endif
 573         err = SSL_get_error( p->ssl, ret );
 574         if (err == SSL_ERROR_WANT_READ ) {
 575                 sbiod->sbiod_sb->sb_trans_needs_read = 1;
 576                 errno = EWOULDBLOCK;
 577         }
 578         else
 579                 sbiod->sbiod_sb->sb_trans_needs_read = 0;
 580         return ret;
 581 }
 582
 583 static ber_slen_t
 584 sb_tls_write( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 585 {
 586         struct tls_data         *p;
 587         ber_slen_t              ret;
 588         int                     err;
 589
 590         assert( sbiod != NULL );
 591         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 592
 593         p = (struct tls_data *)sbiod->sbiod_pvt;
 594
 595         ret = SSL_write( p->ssl, (char *)buf, len );
 596 #ifdef HAVE_WINSOCK
 597         errno = WSAGetLastError();
 598 #endif
 599         err = SSL_get_error( p->ssl, ret );
 600         if (err == SSL_ERROR_WANT_WRITE ) {
 601                 sbiod->sbiod_sb->sb_trans_needs_write = 1;
 602                 errno = EWOULDBLOCK;
 603
 604         } else {
 605                 sbiod->sbiod_sb->sb_trans_needs_write = 0;
 606         }
 607         return ret;
 608 }
 609
 610 static Sockbuf_IO sb_tls_sbio =
 611 {
 612         sb_tls_setup,           /* sbi_setup */
 613         sb_tls_remove,          /* sbi_remove */
 614         sb_tls_ctrl,            /* sbi_ctrl */
 615         sb_tls_read,            /* sbi_read */
 616         sb_tls_write,           /* sbi_write */
 617         sb_tls_close            /* sbi_close */
 618 };
 619
 620 static int
 621 sb_tls_bio_create( BIO *b ) {
 622         b->init = 1;
 623         b->num = 0;
 624         b->ptr = NULL;
 625         b->flags = 0;
 626         return 1;
 627 }
 628
 629 static int
 630 sb_tls_bio_destroy( BIO *b )
 631 {
 632         if ( b == NULL ) return 0;
 633
 634         b->ptr = NULL;          /* sb_tls_remove() will free it */
 635         b->init = 0;
 636         b->flags = 0;
 637         return 1;
 638 }
 639
 640 static int
 641 sb_tls_bio_read( BIO *b, char *buf, int len )
 642 {
 643         struct tls_data         *p;
 644         int                     ret;
 645
 646         if ( buf == NULL || len <= 0 ) return 0;
 647
 648         p = (struct tls_data *)b->ptr;
 649
 650         if ( p == NULL || p->sbiod == NULL ) {
 651                 return 0;
 652         }
 653
 654         ret = LBER_SBIOD_READ_NEXT( p->sbiod, buf, len );
 655
 656         BIO_clear_retry_flags( b );
 657         if ( ret < 0 ) {
 658                 int err = errno;
 659                 if ( err == EAGAIN || err == EWOULDBLOCK ) {
 660                         BIO_set_retry_read( b );
 661                 }
 662         }
 663
 664         return ret;
 665 }
 666
 667 static int
 668 sb_tls_bio_write( BIO *b, const char *buf, int len )
 669 {
 670         struct tls_data         *p;
 671         int                     ret;
 672
 673         if ( buf == NULL || len <= 0 ) return 0;
 674
 675         p = (struct tls_data *)b->ptr;
 676
 677         if ( p == NULL || p->sbiod == NULL ) {
 678                 return 0;
 679         }
 680
 681         ret = LBER_SBIOD_WRITE_NEXT( p->sbiod, (char *)buf, len );
 682
 683         BIO_clear_retry_flags( b );
 684         if ( ret < 0 ) {
 685                 int err = errno;
 686                 if ( err == EAGAIN || err == EWOULDBLOCK ) {
 687                         BIO_set_retry_write( b );
 688                 }
 689         }
 690
 691         return ret;
 692 }
 693
 694 static long
 695 sb_tls_bio_ctrl( BIO *b, int cmd, long num, void *ptr )
 696 {
 697         if ( cmd == BIO_CTRL_FLUSH ) {
 698                 /* The OpenSSL library needs this */
 699                 return 1;
 700         }
 701         return 0;
 702 }
 703
 704 static int
 705 sb_tls_bio_gets( BIO *b, char *buf, int len )
 706 {
 707         return -1;
 708 }
 709
 710 static int
 711 sb_tls_bio_puts( BIO *b, const char *str )
 712 {
 713         return sb_tls_bio_write( b, str, strlen( str ) );
 714 }
 715
 716 static BIO_METHOD sb_tls_bio_method =
 717 {
 718         ( 100 | 0x400 ),                /* it's a source/sink BIO */
 719         "sockbuf glue",
 720         sb_tls_bio_write,
 721         sb_tls_bio_read,
 722         sb_tls_bio_puts,
 723         sb_tls_bio_gets,
 724         sb_tls_bio_ctrl,
 725         sb_tls_bio_create,
 726         sb_tls_bio_destroy
 727 };
 728
 729 /*
 730  * Call this to do a TLS connect on a sockbuf. ctx_arg can be
 731  * a SSL_CTX * or NULL, in which case the default ctx is used.
 732  *
 733  * Return value:
 734  *
 735  *  0 - Success. Connection is ready for communication.
 736  * <0 - Error. Can't create a TLS stream.
 737  * >0 - Partial success.
 738  *        Do a select (using information from lber_pvt_sb_needs_{read,write}
 739  *              and call again.
 740  */
 741
 742 static int
 743 ldap_int_tls_connect( LDAP *ld, LDAPConn *conn )
 744 {
 745         Sockbuf *sb = conn->lconn_sb;
 746         int     err;
 747         SSL     *ssl;
 748
 749         if ( HAS_TLS( sb ) ) {
 750                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 751
 752         } else {
 753                 void *ctx = ld->ld_defconn
 754                         ? ld->ld_defconn->lconn_tls_ctx : NULL;
 755
 756                 ssl = alloc_handle( ctx );
 757
 758                 if ( ssl == NULL ) return -1;
 759
 760 #ifdef LDAP_DEBUG
 761                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 762                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 763 #endif
 764                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 765                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 766
 767                 if( ctx == NULL ) {
 768                         conn->lconn_tls_ctx = tls_def_ctx;
 769                 }
 770         }
 771
 772         err = SSL_connect( ssl );
 773
 774 #ifdef HAVE_WINSOCK
 775         errno = WSAGetLastError();
 776 #endif
 777
 778         if ( err <= 0 ) {
 779                 if ( update_flags( sb, ssl, err )) {
 780                         return 1;
 781                 }
 782
 783                 if ((err = ERR_peek_error())) {
 784                         char buf[256];
 785                         ld->ld_error = LDAP_STRDUP(ERR_error_string(err, buf));
 786 #ifdef HAVE_EBCDIC
 787                         if ( ld->ld_error ) __etoa(ld->ld_error);
 788 #endif
 789                 }
 790
 791 #ifdef NEW_LOGGING
 792                 LDAP_LOG ( TRANSPORT, ERR,
 793                         "ldap_int_tls_connect: TLS can't connect.\n", 0, 0, 0 );
 794 #else
 795                 Debug( LDAP_DEBUG_ANY,"TLS: can't connect.\n",0,0,0);
 796 #endif
 797
 798                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 799                         LBER_SBIOD_LEVEL_TRANSPORT );
 800 #ifdef LDAP_DEBUG
 801                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 802                         LBER_SBIOD_LEVEL_TRANSPORT );
 803 #endif
 804                 return -1;
 805         }
 806
 807         return 0;
 808 }
 809
 810 /*
 811  * Call this to do a TLS accept on a sockbuf.
 812  * Everything else is the same as with tls_connect.
 813  */
 814 int
 815 ldap_pvt_tls_accept( Sockbuf *sb, void *ctx_arg )
 816 {
 817         int     err;
 818         SSL     *ssl;
 819
 820         if ( HAS_TLS( sb ) ) {
 821                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 822
 823         } else {
 824                 ssl = alloc_handle( ctx_arg );
 825                 if ( ssl == NULL ) return -1;
 826
 827 #ifdef LDAP_DEBUG
 828                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 829                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 830 #endif
 831                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 832                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 833         }
 834
 835         err = SSL_accept( ssl );
 836
 837 #ifdef HAVE_WINSOCK
 838         errno = WSAGetLastError();
 839 #endif
 840         if ( err <= 0 ) {
 841                 if ( update_flags( sb, ssl, err )) return 1;
 842
 843 #ifdef NEW_LOGGING
 844                 LDAP_LOG ( TRANSPORT, ERR,
 845                         "ldap_pvt_tls_accept: TLS can't accept.\n", 0, 0, 0 );
 846 #else
 847                 Debug( LDAP_DEBUG_ANY,"TLS: can't accept.\n",0,0,0 );
 848 #endif
 849
 850                 tls_report_error();
 851                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 852                         LBER_SBIOD_LEVEL_TRANSPORT );
 853 #ifdef LDAP_DEBUG
 854                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 855                         LBER_SBIOD_LEVEL_TRANSPORT );
 856 #endif
 857                 return -1;
 858         }
 859
 860         return 0;
 861 }
 862
 863 int
 864 ldap_pvt_tls_inplace ( Sockbuf *sb )
 865 {
 866         return HAS_TLS( sb ) ? 1 : 0;
 867 }
 868
 869 static X509 *
 870 tls_get_cert( SSL *s )
 871 {
 872         /* If peer cert was bad, treat as if no cert was given */
 873         if (SSL_get_verify_result(s)) {
 874                 /* If we can send an alert, do so */
 875                 if (SSL_version(s) != SSL2_VERSION) {
 876                         ssl3_send_alert(s,SSL3_AL_WARNING,SSL3_AD_BAD_CERTIFICATE);
 877                 }
 878                 return NULL;
 879         }
 880         return SSL_get_peer_certificate(s);
 881 }
 882
 883 int
 884 ldap_pvt_tls_get_peer_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 885 {
 886         X509 *x;
 887         X509_NAME *xn;
 888         int rc;
 889
 890         x = tls_get_cert((SSL *)s);
 891
 892         if (!x) return LDAP_INVALID_CREDENTIALS;
 893
 894         xn = X509_get_subject_name(x);
 895         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags);
 896         X509_free(x);
 897         return rc;
 898 }
 899
 900 char *
 901 ldap_pvt_tls_get_peer_hostname( void *s )
 902 {
 903         X509 *x;
 904         X509_NAME *xn;
 905         char buf[2048], *p;
 906         int ret;
 907
 908         x = tls_get_cert((SSL *)s);
 909         if (!x) return NULL;
 910
 911         xn = X509_get_subject_name(x);
 912
 913         ret = X509_NAME_get_text_by_NID(xn, NID_commonName, buf, sizeof(buf));
 914         if( ret == -1 ) {
 915                 X509_free(x);
 916                 return NULL;
 917         }
 918
 919         p = LDAP_STRDUP(buf);
 920         X509_free(x);
 921         return p;
 922 }
 923
 924 /* what kind of hostname were we given? */
 925 #define IS_DNS  0
 926 #define IS_IP4  1
 927 #define IS_IP6  2
 928
 929 int
 930 ldap_pvt_tls_check_hostname( LDAP *ld, void *s, const char *name_in )
 931 {
 932         int i, ret = LDAP_LOCAL_ERROR;
 933         X509 *x;
 934         const char *name;
 935         char *ptr;
 936         int ntype = IS_DNS;
 937 #ifdef LDAP_PF_INET6
 938         struct in6_addr addr;
 939 #else
 940         struct in_addr addr;
 941 #endif
 942
 943         if( ldap_int_hostname &&
 944                 ( !name_in || !strcasecmp( name_in, "localhost" ) ) )
 945         {
 946                 name = ldap_int_hostname;
 947         } else {
 948                 name = name_in;
 949         }
 950
 951         x = tls_get_cert((SSL *)s);
 952         if (!x) {
 953 #ifdef NEW_LOGGING
 954                 LDAP_LOG ( TRANSPORT, ERR,
 955                         "ldap_pvt_tls_check_hostname: "
 956                         "TLS unable to get peer certificate.\n" , 0, 0, 0 );
 957 #else
 958                 Debug( LDAP_DEBUG_ANY,
 959                         "TLS: unable to get peer certificate.\n",
 960                         0, 0, 0 );
 961 #endif
 962                 /* If this was a fatal condition, things would have
 963                  * aborted long before now.
 964                  */
 965                 return LDAP_SUCCESS;
 966         }
 967
 968 #ifdef LDAP_PF_INET6
 969         if (name[0] == '[' && strchr(name, ']')) {
 970                 char *n2 = ldap_strdup(name+1);
 971                 *strchr(n2, ']') = 2;
 972                 if (inet_pton(AF_INET6, n2, &addr))
 973                         ntype = IS_IP6;
 974                 LDAP_FREE(n2);
 975         } else
 976 #endif
 977         if ((ptr = strrchr(name, '.')) && isdigit((unsigned char)ptr[1])) {
 978                 if (inet_aton(name, (struct in_addr *)&addr))
 979                         ntype = IS_IP4;
 980         }
 981
 982         i = X509_get_ext_by_NID(x, NID_subject_alt_name, -1);
 983         if (i >= 0) {
 984                 X509_EXTENSION *ex;
 985                 STACK_OF(GENERAL_NAME) *alt;
 986
 987                 ex = X509_get_ext(x, i);
 988                 alt = X509V3_EXT_d2i(ex);
 989                 if (alt) {
 990                         int n, len1 = 0, len2 = 0;
 991                         char *domain = NULL;
 992                         GENERAL_NAME *gn;
 993
 994                         if (ntype == IS_DNS) {
 995                                 len1 = strlen(name);
 996                                 domain = strchr(name, '.');
 997                                 if (domain) {
 998                                         len2 = len1 - (domain-name);
 999                                 }
1000                         }
1001                         n = sk_GENERAL_NAME_num(alt);
1002                         for (i=0; i<n; i++) {
1003                                 char *sn;
1004                                 int sl;
1005                                 gn = sk_GENERAL_NAME_value(alt, i);
1006                                 if (gn->type == GEN_DNS) {
1007                                         if (ntype != IS_DNS) continue;
1008
1009                                         sn = (char *) ASN1_STRING_data(gn->d.ia5);
1010                                         sl = ASN1_STRING_length(gn->d.ia5);
1011
1012                                         /* Is this an exact match? */
1013                                         if ((len1 == sl) && !strncasecmp(name, sn, len1)) {
1014                                                 break;
1015                                         }
1016
1017                                         /* Is this a wildcard match? */
1018                                         if ((*sn == '*') && domain && (len2 == sl-1) &&
1019                                                 !strncasecmp(domain, sn+1, len2)) {
1020                                                 break;
1021                                         }
1022
1023 #if 0
1024                                         /* Is this a RFC 2459 style wildcard match? */
1025                                         if ((*sn == '.') && domain && (len2 == sl) &&
1026                                                 !strncasecmp(domain, sn, len2)) {
1027                                                 break;
1028                                         }
1029 #endif
1030                                 } else if (gn->type == GEN_IPADD) {
1031                                         if (ntype == IS_DNS) continue;
1032
1033                                         sn = (char *) ASN1_STRING_data(gn->d.ia5);
1034                                         sl = ASN1_STRING_length(gn->d.ia5);
1035
1036 #ifdef LDAP_PF_INET6
1037                                         if (ntype == IS_IP6 && sl != sizeof(struct in6_addr)) {
1038                                                 continue;
1039                                         } else
1040 #endif
1041                                         if (ntype == IS_IP4 && sl != sizeof(struct in_addr)) {
1042                                                 continue;
1043                                         }
1044                                         if (!memcmp(sn, &addr, sl)) {
1045                                                 break;
1046                                         }
1047                                 }
1048                         }
1049
1050                         GENERAL_NAMES_free(alt);
1051                         if (i < n) {    /* Found a match */
1052                                 ret = LDAP_SUCCESS;
1053                         }
1054                 }
1055         }
1056
1057         if (ret != LDAP_SUCCESS) {
1058                 X509_NAME *xn;
1059                 char buf[2048];
1060
1061                 xn = X509_get_subject_name(x);
1062
1063                 if( X509_NAME_get_text_by_NID( xn, NID_commonName,
1064                         buf, sizeof(buf)) == -1)
1065                 {
1066 #ifdef NEW_LOGGING
1067                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1068                                 "TLS unable to get common name from peer certificate.\n",
1069                                 0, 0, 0 );
1070 #else
1071                         Debug( LDAP_DEBUG_ANY,
1072                                 "TLS: unable to get common name from peer certificate.\n",
1073                                 0, 0, 0 );
1074 #endif
1075                         ld->ld_error = LDAP_STRDUP(
1076                                 _("TLS: unable to get CN from peer certificate"));
1077
1078                 } else if (strcasecmp(name, buf)) {
1079 #ifdef NEW_LOGGING
1080                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1081                                 "TLS hostname (%s) does not match "
1082                                 "common name in certificate (%s).\n", name, buf, 0 );
1083 #else
1084                         Debug( LDAP_DEBUG_ANY, "TLS: hostname (%s) does not match "
1085                                 "common name in certificate (%s).\n",
1086                                 name, buf, 0 );
1087 #endif
1088                         ret = LDAP_CONNECT_ERROR;
1089                         ld->ld_error = LDAP_STRDUP(
1090                                 _("TLS: hostname does not match CN in peer certificate"));
1091
1092                 } else {
1093                         ret = LDAP_SUCCESS;
1094                 }
1095         }
1096         X509_free(x);
1097         return ret;
1098 }
1099
1100 const char *
1101 ldap_pvt_tls_get_peer_issuer( void *s )
1102 {
1103 #if 0   /* currently unused; see ldap_pvt_tls_get_peer_dn() if needed */
1104         X509 *x;
1105         X509_NAME *xn;
1106         char buf[2048], *p;
1107
1108         x = SSL_get_peer_certificate((SSL *)s);
1109
1110         if (!x) return NULL;
1111
1112         xn = X509_get_issuer_name(x);
1113         p = LDAP_STRDUP(X509_NAME_oneline(xn, buf, sizeof(buf)));
1114         X509_free(x);
1115         return p;
1116 #else
1117         return NULL;
1118 #endif
1119 }
1120
1121 int
1122 ldap_int_tls_config( LDAP *ld, int option, const char *arg )
1123 {
1124         int i;
1125
1126         switch( option ) {
1127         case LDAP_OPT_X_TLS_CACERTFILE:
1128         case LDAP_OPT_X_TLS_CACERTDIR:
1129         case LDAP_OPT_X_TLS_CERTFILE:
1130         case LDAP_OPT_X_TLS_KEYFILE:
1131         case LDAP_OPT_X_TLS_RANDOM_FILE:
1132                 return ldap_pvt_tls_set_option( ld, option, (void *) arg );
1133
1134         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1135         case LDAP_OPT_X_TLS:
1136                 i = -1;
1137                 if ( strcasecmp( arg, "never" ) == 0 ) {
1138                         i = LDAP_OPT_X_TLS_NEVER ;
1139
1140                 } else if ( strcasecmp( arg, "demand" ) == 0 ) {
1141                         i = LDAP_OPT_X_TLS_DEMAND ;
1142
1143                 } else if ( strcasecmp( arg, "allow" ) == 0 ) {
1144                         i = LDAP_OPT_X_TLS_ALLOW ;
1145
1146                 } else if ( strcasecmp( arg, "try" ) == 0 ) {
1147                         i = LDAP_OPT_X_TLS_TRY ;
1148
1149                 } else if ( ( strcasecmp( arg, "hard" ) == 0 ) ||
1150                         ( strcasecmp( arg, "on" ) == 0 ) ||
1151                         ( strcasecmp( arg, "yes" ) == 0) ||
1152                         ( strcasecmp( arg, "true" ) == 0 ) )
1153                 {
1154                         i = LDAP_OPT_X_TLS_HARD ;
1155                 }
1156
1157                 if (i >= 0) {
1158                         return ldap_pvt_tls_set_option( ld, option, &i );
1159                 }
1160                 return -1;
1161         }
1162
1163         return -1;
1164 }
1165
1166 int
1167 ldap_pvt_tls_get_option( LDAP *ld, int option, void *arg )
1168 {
1169         struct ldapoptions *lo;
1170
1171         if( ld != NULL ) {
1172                 assert( LDAP_VALID( ld ) );
1173
1174                 if( !LDAP_VALID( ld ) ) {
1175                         return LDAP_OPT_ERROR;
1176                 }
1177
1178                 lo = &ld->ld_options;
1179
1180         } else {
1181                 /* Get pointer to global option structure */
1182                 lo = LDAP_INT_GLOBAL_OPT();
1183                 if ( lo == NULL ) {
1184                         return LDAP_NO_MEMORY;
1185                 }
1186         }
1187
1188         switch( option ) {
1189         case LDAP_OPT_X_TLS:
1190                 *(int *)arg = lo->ldo_tls_mode;
1191                 break;
1192         case LDAP_OPT_X_TLS_CTX:
1193                 if ( ld == NULL ) {
1194                         *(void **)arg = (void *) tls_def_ctx;
1195                 } else {
1196                         *(void **)arg = ld->ld_defconn->lconn_tls_ctx;
1197                 }
1198                 break;
1199         case LDAP_OPT_X_TLS_CACERTFILE:
1200                 *(char **)arg = tls_opt_cacertfile ?
1201                         LDAP_STRDUP( tls_opt_cacertfile ) : NULL;
1202                 break;
1203         case LDAP_OPT_X_TLS_CACERTDIR:
1204                 *(char **)arg = tls_opt_cacertdir ?
1205                         LDAP_STRDUP( tls_opt_cacertdir ) : NULL;
1206                 break;
1207         case LDAP_OPT_X_TLS_CERTFILE:
1208                 *(char **)arg = tls_opt_certfile ?
1209                         LDAP_STRDUP( tls_opt_certfile ) : NULL;
1210                 break;
1211         case LDAP_OPT_X_TLS_KEYFILE:
1212                 *(char **)arg = tls_opt_keyfile ?
1213                         LDAP_STRDUP( tls_opt_keyfile ) : NULL;
1214                 break;
1215         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1216                 *(int *)arg = tls_opt_require_cert;
1217                 break;
1218         case LDAP_OPT_X_TLS_RANDOM_FILE:
1219                 *(char **)arg = tls_opt_randfile ?
1220                         LDAP_STRDUP( tls_opt_randfile ) : NULL;
1221                 break;
1222         case LDAP_OPT_X_TLS_SSL_CTX: {
1223                 void *retval = 0;
1224                 if ( ld != NULL ) {
1225                         LDAPConn *conn = ld->ld_defconn;
1226                         if ( conn != NULL ) {
1227                                 Sockbuf *sb = conn->lconn_sb;
1228                                 retval = ldap_pvt_tls_sb_ctx( sb );
1229                         }
1230                 }
1231                 *(void **)arg = retval;
1232                 break;
1233         }
1234         default:
1235                 return -1;
1236         }
1237         return 0;
1238 }
1239
1240 int
1241 ldap_pvt_tls_set_option( LDAP *ld, int option, void *arg )
1242 {
1243         struct ldapoptions *lo;
1244
1245         if( ld != NULL ) {
1246                 assert( LDAP_VALID( ld ) );
1247
1248                 if( !LDAP_VALID( ld ) ) {
1249                         return LDAP_OPT_ERROR;
1250                 }
1251
1252                 lo = &ld->ld_options;
1253
1254         } else {
1255                 /* Get pointer to global option structure */
1256                 lo = LDAP_INT_GLOBAL_OPT();
1257                 if ( lo == NULL ) {
1258                         return LDAP_NO_MEMORY;
1259                 }
1260         }
1261
1262         switch( option ) {
1263         case LDAP_OPT_X_TLS:
1264                 switch( *(int *) arg ) {
1265                 case LDAP_OPT_X_TLS_NEVER:
1266                 case LDAP_OPT_X_TLS_DEMAND:
1267                 case LDAP_OPT_X_TLS_ALLOW:
1268                 case LDAP_OPT_X_TLS_TRY:
1269                 case LDAP_OPT_X_TLS_HARD:
1270                         if (lo != NULL) {
1271                                 lo->ldo_tls_mode = *(int *)arg;
1272                         }
1273
1274                         return 0;
1275                 }
1276                 return -1;
1277
1278         case LDAP_OPT_X_TLS_CTX:
1279                 if ( ld == NULL ) {
1280                         tls_def_ctx = (SSL_CTX *) arg;
1281
1282                 } else {
1283                         ld->ld_defconn->lconn_tls_ctx = arg;
1284                 }
1285                 return 0;
1286         }
1287
1288         if ( ld != NULL ) {
1289                 return -1;
1290         }
1291
1292         switch( option ) {
1293         case LDAP_OPT_X_TLS_CACERTFILE:
1294                 if ( tls_opt_cacertfile ) LDAP_FREE( tls_opt_cacertfile );
1295                 tls_opt_cacertfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1296                 break;
1297         case LDAP_OPT_X_TLS_CACERTDIR:
1298                 if ( tls_opt_cacertdir ) LDAP_FREE( tls_opt_cacertdir );
1299                 tls_opt_cacertdir = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1300                 break;
1301         case LDAP_OPT_X_TLS_CERTFILE:
1302                 if ( tls_opt_certfile ) LDAP_FREE( tls_opt_certfile );
1303                 tls_opt_certfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1304                 break;
1305         case LDAP_OPT_X_TLS_KEYFILE:
1306                 if ( tls_opt_keyfile ) LDAP_FREE( tls_opt_keyfile );
1307                 tls_opt_keyfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1308                 break;
1309         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1310                 switch( *(int *) arg ) {
1311                 case LDAP_OPT_X_TLS_NEVER:
1312                 case LDAP_OPT_X_TLS_DEMAND:
1313                 case LDAP_OPT_X_TLS_ALLOW:
1314                 case LDAP_OPT_X_TLS_TRY:
1315                 case LDAP_OPT_X_TLS_HARD:
1316                         tls_opt_require_cert = * (int *) arg;
1317                         return 0;
1318                 }
1319                 return -1;
1320         case LDAP_OPT_X_TLS_CIPHER_SUITE:
1321                 if ( tls_opt_ciphersuite ) LDAP_FREE( tls_opt_ciphersuite );
1322                 tls_opt_ciphersuite = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1323                 break;
1324         case LDAP_OPT_X_TLS_RANDOM_FILE:
1325                 if (tls_opt_randfile ) LDAP_FREE (tls_opt_randfile );
1326                 tls_opt_randfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1327                 break;
1328         default:
1329                 return -1;
1330         }
1331         return 0;
1332 }
1333
1334 int
1335 ldap_int_tls_start ( LDAP *ld, LDAPConn *conn, LDAPURLDesc *srv )
1336 {
1337         Sockbuf *sb = conn->lconn_sb;
1338         char *host;
1339         void *ssl;
1340
1341         if( srv ) {
1342                 host = srv->lud_host;
1343         } else {
1344                 host = conn->lconn_server->lud_host;
1345         }
1346
1347         /* avoid NULL host */
1348         if( host == NULL ) {
1349                 host = "localhost";
1350         }
1351
1352         (void) ldap_pvt_tls_init();
1353
1354         /*
1355          * Fortunately, the lib uses blocking io...
1356          */
1357         if ( ldap_int_tls_connect( ld, conn ) < 0 ) {
1358                 ld->ld_errno = LDAP_CONNECT_ERROR;
1359                 return (ld->ld_errno);
1360         }
1361
1362         ssl = ldap_pvt_tls_sb_ctx( sb );
1363         assert( ssl != NULL );
1364
1365         /*
1366          * compare host with name(s) in certificate
1367          */
1368         if (tls_opt_require_cert != LDAP_OPT_X_TLS_NEVER) {
1369                 ld->ld_errno = ldap_pvt_tls_check_hostname( ld, ssl, host );
1370                 if (ld->ld_errno != LDAP_SUCCESS) {
1371                         return ld->ld_errno;
1372                 }
1373         }
1374
1375         return LDAP_SUCCESS;
1376 }
1377
1378 /* Derived from openssl/apps/s_cb.c */
1379 static void
1380 tls_info_cb( const SSL *ssl, int where, int ret )
1381 {
1382         int w;
1383         char *op;
1384         char *state = (char *) SSL_state_string_long( (SSL *)ssl );
1385
1386         w = where & ~SSL_ST_MASK;
1387         if ( w & SSL_ST_CONNECT ) {
1388                 op = "SSL_connect";
1389         } else if ( w & SSL_ST_ACCEPT ) {
1390                 op = "SSL_accept";
1391         } else {
1392                 op = "undefined";
1393         }
1394
1395 #ifdef HAVE_EBCDIC
1396         if ( state ) {
1397                 state = LDAP_STRDUP( state );
1398                 __etoa( state );
1399         }
1400 #endif
1401         if ( where & SSL_CB_LOOP ) {
1402 #ifdef NEW_LOGGING
1403                 LDAP_LOG ( TRANSPORT, DETAIL1, "tls_info_cb: "
1404                         "TLS trace: %s:%s\n", op, state, 0 );
1405 #else
1406                 Debug( LDAP_DEBUG_TRACE,
1407                            "TLS trace: %s:%s\n",
1408                            op, state, 0 );
1409 #endif
1410
1411         } else if ( where & SSL_CB_ALERT ) {
1412                 char *atype = (char *) SSL_alert_type_string_long( ret );
1413                 char *adesc = (char *) SSL_alert_desc_string_long( ret );
1414                 op = ( where & SSL_CB_READ ) ? "read" : "write";
1415 #ifdef HAVE_EBCDIC
1416                 if ( atype ) {
1417                         atype = LDAP_STRDUP( atype );
1418                         __etoa( atype );
1419                 }
1420                 if ( adesc ) {
1421                         adesc = LDAP_STRDUP( adesc );
1422                         __etoa( adesc );
1423                 }
1424 #endif
1425 #ifdef NEW_LOGGING
1426                 LDAP_LOG ( TRANSPORT, DETAIL1,
1427                         "tls_info_cb: TLS trace: SSL3 alert %s:%s:%s\n",
1428                         op, atype, adesc );
1429 #else
1430                 Debug( LDAP_DEBUG_TRACE,
1431                            "TLS trace: SSL3 alert %s:%s:%s\n",
1432                            op, atype, adesc );
1433 #endif
1434 #ifdef HAVE_EBCDIC
1435                 if ( atype ) LDAP_FREE( atype );
1436                 if ( adesc ) LDAP_FREE( adesc );
1437 #endif
1438         } else if ( where & SSL_CB_EXIT ) {
1439                 if ( ret == 0 ) {
1440 #ifdef NEW_LOGGING
1441                         LDAP_LOG ( TRANSPORT, ERR,
1442                                 "tls_info_cb: TLS trace: %s:failed in %s\n",
1443                                 op, state, 0 );
1444 #else
1445                         Debug( LDAP_DEBUG_TRACE,
1446                                    "TLS trace: %s:failed in %s\n",
1447                                    op, state, 0 );
1448 #endif
1449                 } else if ( ret < 0 ) {
1450 #ifdef NEW_LOGGING
1451                         LDAP_LOG ( TRANSPORT, ERR,
1452                                 "tls_info_cb: TLS trace: %s:error in %s\n",
1453                                 op, state, 0 );
1454 #else
1455                         Debug( LDAP_DEBUG_TRACE,
1456                                    "TLS trace: %s:error in %s\n",
1457                                    op, state, 0 );
1458 #endif
1459                 }
1460         }
1461 #ifdef HAVE_EBCDIC
1462         if ( state ) LDAP_FREE( state );
1463 #endif
1464 }
1465
1466 static int
1467 tls_verify_cb( int ok, X509_STORE_CTX *ctx )
1468 {
1469         X509 *cert;
1470         int errnum;
1471         int errdepth;
1472         X509_NAME *subject;
1473         X509_NAME *issuer;
1474         char *sname;
1475         char *iname;
1476         char *certerr = NULL;
1477
1478         cert = X509_STORE_CTX_get_current_cert( ctx );
1479         errnum = X509_STORE_CTX_get_error( ctx );
1480         errdepth = X509_STORE_CTX_get_error_depth( ctx );
1481
1482         /*
1483          * X509_get_*_name return pointers to the internal copies of
1484          * those things requested.  So do not free them.
1485          */
1486         subject = X509_get_subject_name( cert );
1487         issuer = X509_get_issuer_name( cert );
1488         /* X509_NAME_oneline, if passed a NULL buf, allocate memomry */
1489         sname = X509_NAME_oneline( subject, NULL, 0 );
1490         iname = X509_NAME_oneline( issuer, NULL, 0 );
1491         if ( !ok ) certerr = (char *)X509_verify_cert_error_string( errnum );
1492 #ifdef HAVE_EBCDIC
1493         if ( sname ) __etoa( sname );
1494         if ( iname ) __etoa( iname );
1495         if ( certerr ) {
1496                 certerr = LDAP_STRDUP( certerr );
1497                 __etoa( certerr );
1498         }
1499 #endif
1500 #ifdef NEW_LOGGING
1501         LDAP_LOG( TRANSPORT, ERR,
1502                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1503                    errdepth, errnum,
1504                    sname ? sname : "-unknown-" );
1505         LDAP_LOG( TRANSPORT, ERR, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1506         if ( !ok ) {
1507                 LDAP_LOG ( TRANSPORT, ERR,
1508                         "TLS certificate verification: Error, %s\n",
1509                         certerr, 0, 0 );
1510         }
1511 #else
1512         Debug( LDAP_DEBUG_TRACE,
1513                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1514                    errdepth, errnum,
1515                    sname ? sname : "-unknown-" );
1516         Debug( LDAP_DEBUG_TRACE, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1517         if ( !ok ) {
1518                 Debug( LDAP_DEBUG_ANY,
1519                         "TLS certificate verification: Error, %s\n",
1520                         certerr, 0, 0 );
1521         }
1522 #endif
1523         if ( sname )
1524                 CRYPTO_free ( sname );
1525         if ( iname )
1526                 CRYPTO_free ( iname );
1527 #ifdef HAVE_EBCDIC
1528         if ( certerr ) LDAP_FREE( certerr );
1529 #endif
1530         return ok;
1531 }
1532
1533 static int
1534 tls_verify_ok( int ok, X509_STORE_CTX *ctx )
1535 {
1536         (void) tls_verify_cb( ok, ctx );
1537         return 1;
1538 }
1539
1540 /* Inspired by ERR_print_errors in OpenSSL */
1541 static void
1542 tls_report_error( void )
1543 {
1544         unsigned long l;
1545         char buf[200];
1546         const char *file;
1547         int line;
1548
1549         while ( ( l = ERR_get_error_line( &file, &line ) ) != 0 ) {
1550                 ERR_error_string_n( l, buf, sizeof( buf ) );
1551 #ifdef HAVE_EBCDIC
1552                 if ( file ) {
1553                         file = LDAP_STRDUP( file );
1554                         __etoa( (char *)file );
1555                 }
1556                 __etoa( buf );
1557 #endif
1558 #ifdef NEW_LOGGING
1559                 LDAP_LOG ( TRANSPORT, ERR,
1560                         "tls_report_error: TLS %s %s:%d\n",
1561                         buf, file, line );
1562 #else
1563                 Debug( LDAP_DEBUG_ANY, "TLS: %s %s:%d\n",
1564                         buf, file, line );
1565 #endif
1566 #ifdef HAVE_EBCDIC
1567                 if ( file ) LDAP_FREE( (void *)file );
1568 #endif
1569         }
1570 }
1571
1572 static RSA *
1573 tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )
1574 {
1575         RSA *tmp_rsa;
1576
1577         /* FIXME:  Pregenerate the key on startup */
1578         /* FIXME:  Who frees the key? */
1579         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
1580
1581         if ( !tmp_rsa ) {
1582 #ifdef NEW_LOGGING
1583                 LDAP_LOG ( TRANSPORT, ERR,
1584                         "tls_tmp_rsa_cb: TLS Failed to generate temporary %d-bit %s "
1585                         "RSA key\n", key_length, is_export ? "export" : "domestic", 0 );
1586 #else
1587                 Debug( LDAP_DEBUG_ANY,
1588                         "TLS: Failed to generate temporary %d-bit %s RSA key\n",
1589                         key_length, is_export ? "export" : "domestic", 0 );
1590 #endif
1591                 return NULL;
1592         }
1593         return tmp_rsa;
1594 }
1595
1596 static int
1597 tls_seed_PRNG( const char *randfile )
1598 {
1599 #ifndef URANDOM_DEVICE
1600         /* no /dev/urandom (or equiv) */
1601         long total=0;
1602         char buffer[MAXPATHLEN];
1603
1604         if (randfile == NULL) {
1605                 /* The seed file is $RANDFILE if defined, otherwise $HOME/.rnd.
1606                  * If $HOME is not set or buffer too small to hold the pathname,
1607                  * an error occurs.     - From RAND_file_name() man page.
1608                  * The fact is that when $HOME is NULL, .rnd is used.
1609                  */
1610                 randfile = RAND_file_name( buffer, sizeof( buffer ) );
1611
1612         } else if (RAND_egd(randfile) > 0) {
1613                 /* EGD socket */
1614                 return 0;
1615         }
1616
1617         if (randfile == NULL) {
1618 #ifdef NEW_LOGGING
1619                 LDAP_LOG ( TRANSPORT, DETAIL1,
1620                         "tls_seed_PRNG: TLS Use configuration file or "
1621                         "$RANDFILE to define seed PRNG\n", 0, 0, 0 );
1622 #else
1623                 Debug( LDAP_DEBUG_ANY,
1624                         "TLS: Use configuration file or $RANDFILE to define seed PRNG\n",
1625                         0, 0, 0);
1626 #endif
1627                 return -1;
1628         }
1629
1630         total = RAND_load_file(randfile, -1);
1631
1632         if (RAND_status() == 0) {
1633 #ifdef NEW_LOGGING
1634                 LDAP_LOG ( TRANSPORT, DETAIL1,
1635                         "tls_seed_PRNG: TLS PRNG not been seeded with enough data\n",
1636                         0, 0, 0 );
1637 #else
1638                 Debug( LDAP_DEBUG_ANY,
1639                         "TLS: PRNG not been seeded with enough data\n",
1640                         0, 0, 0);
1641 #endif
1642                 return -1;
1643         }
1644
1645         /* assume if there was enough bits to seed that it's okay
1646          * to write derived bits to the file
1647          */
1648         RAND_write_file(randfile);
1649
1650 #endif
1651
1652         return 0;
1653 }
1654
1655 #if 0
1656 static DH *
1657 tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length )
1658 {
1659         return NULL;
1660 }
1661 #endif
1662 #endif
1663
1664 void *
1665 ldap_pvt_tls_sb_ctx( Sockbuf *sb )
1666 {
1667 #ifdef HAVE_TLS
1668         void                    *p;
1669
1670         if (HAS_TLS( sb )) {
1671                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&p );
1672                 return p;
1673         }
1674 #endif
1675
1676         return NULL;
1677 }
1678
1679 int
1680 ldap_pvt_tls_get_strength( void *s )
1681 {
1682 #ifdef HAVE_TLS
1683         SSL_CIPHER *c;
1684
1685         c = SSL_get_current_cipher((SSL *)s);
1686         return SSL_CIPHER_get_bits(c, NULL);
1687 #else
1688         return 0;
1689 #endif
1690 }
1691
1692
1693 int
1694 ldap_pvt_tls_get_my_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
1695 {
1696 #ifdef HAVE_TLS
1697         X509 *x;
1698         X509_NAME *xn;
1699         int rc;
1700
1701         x = SSL_get_certificate((SSL *)s);
1702
1703         if (!x) return LDAP_INVALID_CREDENTIALS;
1704
1705         xn = X509_get_subject_name(x);
1706         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags );
1707         return rc;
1708 #else
1709         return LDAP_NOT_SUPPORTED;
1710 #endif
1711 }
1712
1713 int
1714 ldap_start_tls_s ( LDAP *ld,
1715         LDAPControl **serverctrls,
1716         LDAPControl **clientctrls )
1717 {
1718         int rc;
1719
1720 #ifdef HAVE_TLS
1721         char *rspoid = NULL;
1722         struct berval *rspdata = NULL;
1723
1724         /* XXYYZ: this initiates operation only on default connection! */
1725
1726         if ( ld->ld_sb != NULL && ldap_pvt_tls_inplace( ld->ld_sb ) != 0 ) {
1727                 return LDAP_LOCAL_ERROR;
1728         }
1729
1730         rc = ldap_extended_operation_s( ld, LDAP_EXOP_START_TLS,
1731                 NULL, serverctrls, clientctrls, &rspoid, &rspdata );
1732
1733         if ( rspoid != NULL ) {
1734                 LDAP_FREE(rspoid);
1735         }
1736
1737         if ( rspdata != NULL ) {
1738                 ber_bvfree( rspdata );
1739         }
1740
1741         if ( rc == LDAP_SUCCESS ) {
1742                 rc = ldap_int_tls_start( ld, ld->ld_defconn, NULL );
1743         }
1744
1745 #else
1746         rc = LDAP_NOT_SUPPORTED;
1747 #endif
1748         return rc;
1749 }
1750