git.sur5r.net Git - openldap/blob - libraries/libldap/tls.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-2002 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  *
   6  * tls.c - Handle tls/ssl using SSLeay or OpenSSL.
   7  */
   8
   9 #include "portable.h"
  10 #include "ldap_config.h"
  11
  12 #include <stdio.h>
  13
  14 #include <ac/stdlib.h>
  15 #include <ac/errno.h>
  16 #include <ac/socket.h>
  17 #include <ac/string.h>
  18 #include <ac/time.h>
  19 #include <ac/unistd.h>
  20 #include <ac/param.h>
  21 #include <ac/dirent.h>
  22
  23 #include "ldap-int.h"
  24
  25 #ifdef HAVE_TLS
  26
  27 #ifdef LDAP_R_COMPILE
  28 #include <ldap_pvt_thread.h>
  29 #endif
  30
  31 #ifdef HAVE_OPENSSL_SSL_H
  32 #include <openssl/ssl.h>
  33 #include <openssl/x509v3.h>
  34 #include <openssl/err.h>
  35 #include <openssl/rand.h>
  36 #include <openssl/safestack.h>
  37 #elif defined( HAVE_SSL_H )
  38 #include <ssl.h>
  39 #endif
  40
  41 static int  tls_opt_trace = 1;
  42 static char *tls_opt_certfile = NULL;
  43 static char *tls_opt_keyfile = NULL;
  44 static char *tls_opt_cacertfile = NULL;
  45 static char *tls_opt_cacertdir = NULL;
  46 static int  tls_opt_require_cert = LDAP_OPT_X_TLS_DEMAND;
  47 static char *tls_opt_ciphersuite = NULL;
  48 static char *tls_opt_randfile = NULL;
  49
  50 #define HAS_TLS( sb )   ber_sockbuf_ctrl( sb, LBER_SB_OPT_HAS_IO, \
  51                                 (void *)&sb_tls_sbio )
  52
  53 static void tls_report_error( void );
  54
  55 static void tls_info_cb( SSL *ssl, int where, int ret );
  56 static int tls_verify_cb( int ok, X509_STORE_CTX *ctx );
  57 static int tls_verify_ok( int ok, X509_STORE_CTX *ctx );
  58 static RSA * tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length );
  59 static STACK_OF(X509_NAME) * get_ca_list( char * bundle, char * dir );
  60
  61 #if 0   /* Currently this is not used by anyone */
  62 static DH * tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length );
  63 #endif
  64
  65 static SSL_CTX *tls_def_ctx = NULL;
  66
  67 static int tls_seed_PRNG( const char *randfile );
  68
  69 #ifdef LDAP_R_COMPILE
  70 /*
  71  * provide mutexes for the SSLeay library.
  72  */
  73 static ldap_pvt_thread_mutex_t  tls_mutexes[CRYPTO_NUM_LOCKS];
  74
  75 static void tls_locking_cb( int mode, int type, const char *file, int line )
  76 {
  77         if ( mode & CRYPTO_LOCK ) {
  78                 ldap_pvt_thread_mutex_lock( &tls_mutexes[type] );
  79         } else {
  80                 ldap_pvt_thread_mutex_unlock( &tls_mutexes[type] );
  81         }
  82 }
  83
  84 /*
  85  * an extra mutex for the default ctx.
  86  */
  87
  88 static ldap_pvt_thread_mutex_t tls_def_ctx_mutex;
  89
  90 static void tls_init_threads( void )
  91 {
  92         int i;
  93
  94         for( i=0; i< CRYPTO_NUM_LOCKS ; i++ ) {
  95                 ldap_pvt_thread_mutex_init( &tls_mutexes[i] );
  96         }
  97         CRYPTO_set_locking_callback( tls_locking_cb );
  98         /* FIXME: the thread id should be added somehow... */
  99
 100         ldap_pvt_thread_mutex_init( &tls_def_ctx_mutex );
 101 }
 102 #endif /* LDAP_R_COMPILE */
 103
 104 /*
 105  * Tear down the TLS subsystem. Should only be called once.
 106  */
 107 void
 108 ldap_pvt_tls_destroy( void )
 109 {
 110         SSL_CTX_free(tls_def_ctx);
 111         tls_def_ctx = NULL;
 112
 113         EVP_cleanup();
 114         ERR_free_strings();
 115
 116         if ( tls_opt_certfile ) {
 117                 LDAP_FREE( tls_opt_certfile );
 118                 tls_opt_certfile = NULL;
 119         }
 120         if ( tls_opt_keyfile ) {
 121                 LDAP_FREE( tls_opt_keyfile );
 122                 tls_opt_keyfile = NULL;
 123         }
 124         if ( tls_opt_cacertfile ) {
 125                 LDAP_FREE( tls_opt_cacertfile );
 126                 tls_opt_cacertfile = NULL;
 127         }
 128         if ( tls_opt_cacertdir ) {
 129                 LDAP_FREE( tls_opt_cacertdir );
 130                 tls_opt_cacertdir = NULL;
 131         }
 132         if ( tls_opt_ciphersuite ) {
 133                 LDAP_FREE( tls_opt_ciphersuite );
 134                 tls_opt_ciphersuite = NULL;
 135         }
 136         if ( tls_opt_randfile ) {
 137                 LDAP_FREE( tls_opt_randfile );
 138                 tls_opt_randfile = NULL;
 139         }
 140 }
 141
 142 /*
 143  * Initialize TLS subsystem. Should be called only once.
 144  */
 145 int
 146 ldap_pvt_tls_init( void )
 147 {
 148         static int tls_initialized = 0;
 149
 150         if ( tls_initialized ) return 0;
 151         tls_initialized = 1;
 152
 153         (void) tls_seed_PRNG( tls_opt_randfile );
 154
 155 #ifdef LDAP_R_COMPILE
 156         tls_init_threads();
 157 #endif
 158
 159         SSL_load_error_strings();
 160         SSLeay_add_ssl_algorithms();
 161
 162         /* FIXME: mod_ssl does this */
 163         X509V3_add_standard_extensions();
 164         return 0;
 165 }
 166
 167 /*
 168  * initialize the default context
 169  */
 170 int
 171 ldap_pvt_tls_init_def_ctx( void )
 172 {
 173         STACK_OF(X509_NAME) *calist;
 174
 175 #ifdef LDAP_R_COMPILE
 176         ldap_pvt_thread_mutex_lock( &tls_def_ctx_mutex );
 177 #endif
 178         if ( tls_def_ctx == NULL ) {
 179                 int i;
 180                 tls_def_ctx = SSL_CTX_new( SSLv23_method() );
 181                 if ( tls_def_ctx == NULL ) {
 182 #ifdef NEW_LOGGING
 183                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 184                                 "TLS could not allocate default ctx (%d).\n",
 185                                 ERR_peek_error(), 0, 0 );
 186 #else
 187                         Debug( LDAP_DEBUG_ANY,
 188                            "TLS: could not allocate default ctx (%lu).\n",
 189                                 ERR_peek_error(),0,0);
 190 #endif
 191                         goto error_exit;
 192                 }
 193
 194                 if ( tls_opt_ciphersuite &&
 195                         !SSL_CTX_set_cipher_list( tls_def_ctx, tls_opt_ciphersuite ) )
 196                 {
 197 #ifdef NEW_LOGGING
 198                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 199                                 "TLS could not set cipher list %s.\n",
 200                                 tls_opt_ciphersuite, 0, 0 );
 201 #else
 202                         Debug( LDAP_DEBUG_ANY,
 203                                    "TLS: could not set cipher list %s.\n",
 204                                    tls_opt_ciphersuite, 0, 0 );
 205 #endif
 206                         tls_report_error();
 207                         goto error_exit;
 208                 }
 209
 210                 if (tls_opt_cacertfile != NULL || tls_opt_cacertdir != NULL) {
 211                         if ( !SSL_CTX_load_verify_locations( tls_def_ctx,
 212                                         tls_opt_cacertfile, tls_opt_cacertdir ) ||
 213                                 !SSL_CTX_set_default_verify_paths( tls_def_ctx ) )
 214                         {
 215 #ifdef NEW_LOGGING
 216                                 LDAP_LOG ( TRANSPORT, ERR,
 217                                         "ldap_pvt_tls_init_def_ctx: "
 218                                         "TLS could not load verify locations "
 219                                         "(file:`%s',dir:`%s').\n",
 220                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 221                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 222 #else
 223                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 224                                         "could not load verify locations (file:`%s',dir:`%s').\n",
 225                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 226                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 227                                         0 );
 228 #endif
 229                                 tls_report_error();
 230                                 goto error_exit;
 231                         }
 232
 233                         calist = get_ca_list( tls_opt_cacertfile, tls_opt_cacertdir );
 234                         if ( !calist ) {
 235 #ifdef NEW_LOGGING
 236                                 LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 237                                         "TLS could not load client CA list (file: `%s',dir:`%s')\n",
 238                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 239                                         tls_opt_cacertdir ? tls_opt_cacertdir : "", 0 );
 240 #else
 241                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 242                                         "could not load client CA list (file:`%s',dir:`%s').\n",
 243                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 244                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 245                                         0 );
 246 #endif
 247                                 tls_report_error();
 248                                 goto error_exit;
 249                         }
 250
 251                         SSL_CTX_set_client_CA_list( tls_def_ctx, calist );
 252                 }
 253
 254                 if ( tls_opt_keyfile &&
 255                         !SSL_CTX_use_PrivateKey_file( tls_def_ctx,
 256                                 tls_opt_keyfile, SSL_FILETYPE_PEM ) )
 257                 {
 258 #ifdef NEW_LOGGING
 259                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 260                                 "TLS could not use key file `%s'.\n", tls_opt_keyfile, 0, 0 );
 261 #else
 262                         Debug( LDAP_DEBUG_ANY,
 263                                 "TLS: could not use key file `%s'.\n",
 264                                 tls_opt_keyfile,0,0);
 265 #endif
 266                         tls_report_error();
 267                         goto error_exit;
 268                 }
 269
 270                 if ( tls_opt_certfile &&
 271                         !SSL_CTX_use_certificate_file( tls_def_ctx,
 272                                 tls_opt_certfile, SSL_FILETYPE_PEM ) )
 273                 {
 274 #ifdef NEW_LOGGING
 275                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_init_def_ctx: "
 276                                 "TLS could not use certificate `%s'.\n",
 277                                 tls_opt_certfile, 0, 0 );
 278 #else
 279                         Debug( LDAP_DEBUG_ANY,
 280                                 "TLS: could not use certificate `%s'.\n",
 281                                 tls_opt_certfile,0,0);
 282 #endif
 283                         tls_report_error();
 284                         goto error_exit;
 285                 }
 286
 287                 if ( ( tls_opt_certfile || tls_opt_keyfile ) &&
 288                         !SSL_CTX_check_private_key( tls_def_ctx ) )
 289                 {
 290 #ifdef NEW_LOGGING
 291                         LDAP_LOG ( TRANSPORT, ERR,
 292                                 "ldap_pvt_tls_init_def_ctx: TLS private key mismatch.\n",
 293                                 0, 0, 0 );
 294 #else
 295                         Debug( LDAP_DEBUG_ANY,
 296                                 "TLS: private key mismatch.\n",
 297                                 0,0,0);
 298 #endif
 299                         tls_report_error();
 300                         goto error_exit;
 301                 }
 302
 303                 if ( tls_opt_trace ) {
 304                         SSL_CTX_set_info_callback( tls_def_ctx, tls_info_cb );
 305                 }
 306
 307                 i = SSL_VERIFY_NONE;
 308                 if ( tls_opt_require_cert ) {
 309                         i = SSL_VERIFY_PEER;
 310                         if ( tls_opt_require_cert == LDAP_OPT_X_TLS_DEMAND ||
 311                                  tls_opt_require_cert == LDAP_OPT_X_TLS_HARD ) {
 312                                 i |= SSL_VERIFY_FAIL_IF_NO_PEER_CERT;
 313                         }
 314                 }
 315
 316                 SSL_CTX_set_verify( tls_def_ctx, i,
 317                         tls_opt_require_cert == LDAP_OPT_X_TLS_ALLOW ?
 318                         tls_verify_ok : tls_verify_cb );
 319                 SSL_CTX_set_tmp_rsa_callback( tls_def_ctx, tls_tmp_rsa_cb );
 320                 /* SSL_CTX_set_tmp_dh_callback( tls_def_ctx, tls_tmp_dh_cb ); */
 321         }
 322 #ifdef LDAP_R_COMPILE
 323         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 324 #endif
 325         return 0;
 326
 327 error_exit:
 328         if ( tls_def_ctx != NULL ) {
 329                 SSL_CTX_free( tls_def_ctx );
 330                 tls_def_ctx = NULL;
 331         }
 332 #ifdef LDAP_R_COMPILE
 333         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 334 #endif
 335         return -1;
 336 }
 337
 338 static STACK_OF(X509_NAME) *
 339 get_ca_list( char * bundle, char * dir )
 340 {
 341         STACK_OF(X509_NAME) *ca_list = NULL;
 342
 343         if ( bundle ) {
 344                 ca_list = SSL_load_client_CA_file( bundle );
 345         }
 346 #if defined(HAVE_DIRENT_H) || defined(dirent)
 347         if ( dir ) {
 348                 DIR *dirp;
 349                 struct dirent *d;
 350                 char buf[MAXPATHLEN];
 351                 int l = strlen(dir), freeit = 0;
 352
 353                 if (l > sizeof(buf))
 354                         goto done;
 355
 356                 dirp = opendir( dir );
 357
 358                 if ( !ca_list ) {
 359                         ca_list = sk_X509_NAME_new_null();
 360                         freeit = 1;
 361                 }
 362
 363                 strcpy(buf, dir);
 364
 365                 while ( dirp ) {
 366                         if ( ( d = readdir( dirp )) == NULL) {
 367                                 closedir( dirp );
 368                                 break;
 369                         }
 370                         if (l + sizeof(LDAP_DIRSEP) + NAMLEN(d) > sizeof(buf))
 371                                 continue;
 372
 373                         sprintf( buf+l, LDAP_DIRSEP "%s", d->d_name );
 374                         if ( SSL_add_file_cert_subjects_to_stack(ca_list, buf)) {
 375                                 freeit = 0;
 376                         }
 377                 }
 378                 if ( freeit ) {
 379                         sk_X509_NAME_free( ca_list );
 380                         ca_list = NULL;
 381                 }
 382         }
 383 #endif
 384 done:
 385         return ca_list;
 386 }
 387
 388 static SSL *
 389 alloc_handle( void *ctx_arg )
 390 {
 391         SSL_CTX *ctx;
 392         SSL     *ssl;
 393
 394         if ( ctx_arg ) {
 395                 ctx = (SSL_CTX *) ctx_arg;
 396         } else {
 397                 if ( ldap_pvt_tls_init_def_ctx() < 0 ) return NULL;
 398                 ctx = tls_def_ctx;
 399         }
 400
 401         ssl = SSL_new( ctx );
 402         if ( ssl == NULL ) {
 403 #ifdef NEW_LOGGING
 404                 LDAP_LOG ( TRANSPORT, ERR,
 405                         "alloc_handle: TLS can't create ssl handle.\n", 0, 0, 0 );
 406 #else
 407                 Debug( LDAP_DEBUG_ANY,"TLS: can't create ssl handle.\n",0,0,0);
 408 #endif
 409                 return NULL;
 410         }
 411         return ssl;
 412 }
 413
 414 static int
 415 update_flags( Sockbuf *sb, SSL * ssl, int rc )
 416 {
 417         int err = SSL_get_error(ssl, rc);
 418
 419         sb->sb_trans_needs_read  = 0;
 420         sb->sb_trans_needs_write = 0;
 421
 422         if (err == SSL_ERROR_WANT_READ) {
 423                 sb->sb_trans_needs_read  = 1;
 424                 return 1;
 425
 426         } else if (err == SSL_ERROR_WANT_WRITE) {
 427                 sb->sb_trans_needs_write = 1;
 428                 return 1;
 429
 430         } else if (err == SSL_ERROR_WANT_CONNECT) {
 431                 return 1;
 432         }
 433         return 0;
 434 }
 435
 436 /*
 437  * TLS support for LBER Sockbufs
 438  */
 439
 440 struct tls_data {
 441         SSL                     *ssl;
 442         Sockbuf_IO_Desc         *sbiod;
 443 };
 444
 445 static BIO_METHOD sb_tls_bio_method;
 446
 447 static int
 448 sb_tls_setup( Sockbuf_IO_Desc *sbiod, void *arg )
 449 {
 450         struct tls_data         *p;
 451         BIO                     *bio;
 452
 453         assert( sbiod != NULL );
 454
 455         p = LBER_MALLOC( sizeof( *p ) );
 456         if ( p == NULL ) {
 457                 return -1;
 458         }
 459
 460         p->ssl = (SSL *)arg;
 461         p->sbiod = sbiod;
 462         bio = BIO_new( &sb_tls_bio_method );
 463         bio->ptr = (void *)p;
 464         SSL_set_bio( p->ssl, bio, bio );
 465         sbiod->sbiod_pvt = p;
 466         return 0;
 467 }
 468
 469 static int
 470 sb_tls_remove( Sockbuf_IO_Desc *sbiod )
 471 {
 472         struct tls_data         *p;
 473
 474         assert( sbiod != NULL );
 475         assert( sbiod->sbiod_pvt != NULL );
 476
 477         p = (struct tls_data *)sbiod->sbiod_pvt;
 478         SSL_free( p->ssl );
 479         LBER_FREE( sbiod->sbiod_pvt );
 480         sbiod->sbiod_pvt = NULL;
 481         return 0;
 482 }
 483
 484 static int
 485 sb_tls_close( Sockbuf_IO_Desc *sbiod )
 486 {
 487         struct tls_data         *p;
 488
 489         assert( sbiod != NULL );
 490         assert( sbiod->sbiod_pvt != NULL );
 491
 492         p = (struct tls_data *)sbiod->sbiod_pvt;
 493         SSL_shutdown( p->ssl );
 494         return 0;
 495 }
 496
 497 static int
 498 sb_tls_ctrl( Sockbuf_IO_Desc *sbiod, int opt, void *arg )
 499 {
 500         struct tls_data         *p;
 501
 502         assert( sbiod != NULL );
 503         assert( sbiod->sbiod_pvt != NULL );
 504
 505         p = (struct tls_data *)sbiod->sbiod_pvt;
 506
 507         if ( opt == LBER_SB_OPT_GET_SSL ) {
 508                 *((SSL **)arg) = p->ssl;
 509                 return 1;
 510
 511         } else if ( opt == LBER_SB_OPT_DATA_READY ) {
 512                 if( SSL_pending( p->ssl ) > 0 ) {
 513                         return 1;
 514                 }
 515         }
 516
 517         return LBER_SBIOD_CTRL_NEXT( sbiod, opt, arg );
 518 }
 519
 520 static ber_slen_t
 521 sb_tls_read( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 522 {
 523         struct tls_data         *p;
 524         ber_slen_t              ret;
 525         int                     err;
 526
 527         assert( sbiod != NULL );
 528         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 529
 530         p = (struct tls_data *)sbiod->sbiod_pvt;
 531
 532         ret = SSL_read( p->ssl, (char *)buf, len );
 533 #ifdef HAVE_WINSOCK
 534         errno = WSAGetLastError();
 535 #endif
 536         err = SSL_get_error( p->ssl, ret );
 537         if (err == SSL_ERROR_WANT_READ ) {
 538                 sbiod->sbiod_sb->sb_trans_needs_read = 1;
 539                 errno = EWOULDBLOCK;
 540         }
 541         else
 542                 sbiod->sbiod_sb->sb_trans_needs_read = 0;
 543         return ret;
 544 }
 545
 546 static ber_slen_t
 547 sb_tls_write( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 548 {
 549         struct tls_data         *p;
 550         ber_slen_t              ret;
 551         int                     err;
 552
 553         assert( sbiod != NULL );
 554         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 555
 556         p = (struct tls_data *)sbiod->sbiod_pvt;
 557
 558         ret = SSL_write( p->ssl, (char *)buf, len );
 559 #ifdef HAVE_WINSOCK
 560         errno = WSAGetLastError();
 561 #endif
 562         err = SSL_get_error( p->ssl, ret );
 563         if (err == SSL_ERROR_WANT_WRITE ) {
 564                 sbiod->sbiod_sb->sb_trans_needs_write = 1;
 565                 errno = EWOULDBLOCK;
 566
 567         } else {
 568                 sbiod->sbiod_sb->sb_trans_needs_write = 0;
 569         }
 570         return ret;
 571 }
 572
 573 static Sockbuf_IO sb_tls_sbio =
 574 {
 575         sb_tls_setup,           /* sbi_setup */
 576         sb_tls_remove,          /* sbi_remove */
 577         sb_tls_ctrl,            /* sbi_ctrl */
 578         sb_tls_read,            /* sbi_read */
 579         sb_tls_write,           /* sbi_write */
 580         sb_tls_close            /* sbi_close */
 581 };
 582
 583 static int
 584 sb_tls_bio_create( BIO *b ) {
 585         b->init = 1;
 586         b->num = 0;
 587         b->ptr = NULL;
 588         b->flags = 0;
 589         return 1;
 590 }
 591
 592 static int
 593 sb_tls_bio_destroy( BIO *b )
 594 {
 595         if ( b == NULL ) return 0;
 596
 597         b->ptr = NULL;          /* sb_tls_remove() will free it */
 598         b->init = 0;
 599         b->flags = 0;
 600         return 1;
 601 }
 602
 603 static int
 604 sb_tls_bio_read( BIO *b, char *buf, int len )
 605 {
 606         struct tls_data         *p;
 607         int                     ret;
 608
 609         if ( buf == NULL || len <= 0 ) return 0;
 610
 611         p = (struct tls_data *)b->ptr;
 612
 613         if ( p == NULL || p->sbiod == NULL ) {
 614                 return 0;
 615         }
 616
 617         ret = LBER_SBIOD_READ_NEXT( p->sbiod, buf, len );
 618
 619         BIO_clear_retry_flags( b );
 620         if ( ret < 0 && errno == EWOULDBLOCK ) {
 621                 BIO_set_retry_read( b );
 622         }
 623
 624         return ret;
 625 }
 626
 627 static int
 628 sb_tls_bio_write( BIO *b, const char *buf, int len )
 629 {
 630         struct tls_data         *p;
 631         int                     ret;
 632
 633         if ( buf == NULL || len <= 0 ) return 0;
 634
 635         p = (struct tls_data *)b->ptr;
 636
 637         if ( p == NULL || p->sbiod == NULL ) {
 638                 return 0;
 639         }
 640
 641         ret = LBER_SBIOD_WRITE_NEXT( p->sbiod, (char *)buf, len );
 642
 643         BIO_clear_retry_flags( b );
 644         if ( ret < 0 && errno == EWOULDBLOCK ) {
 645                 BIO_set_retry_write( b );
 646         }
 647
 648         return ret;
 649 }
 650
 651 static long
 652 sb_tls_bio_ctrl( BIO *b, int cmd, long num, void *ptr )
 653 {
 654         if ( cmd == BIO_CTRL_FLUSH ) {
 655                 /* The OpenSSL library needs this */
 656                 return 1;
 657         }
 658         return 0;
 659 }
 660
 661 static int
 662 sb_tls_bio_gets( BIO *b, char *buf, int len )
 663 {
 664         return -1;
 665 }
 666
 667 static int
 668 sb_tls_bio_puts( BIO *b, const char *str )
 669 {
 670         return sb_tls_bio_write( b, str, strlen( str ) );
 671 }
 672
 673 static BIO_METHOD sb_tls_bio_method =
 674 {
 675         ( 100 | 0x400 ),                /* it's a source/sink BIO */
 676         "sockbuf glue",
 677         sb_tls_bio_write,
 678         sb_tls_bio_read,
 679         sb_tls_bio_puts,
 680         sb_tls_bio_gets,
 681         sb_tls_bio_ctrl,
 682         sb_tls_bio_create,
 683         sb_tls_bio_destroy
 684 };
 685
 686 /*
 687  * Call this to do a TLS connect on a sockbuf. ctx_arg can be
 688  * a SSL_CTX * or NULL, in which case the default ctx is used.
 689  *
 690  * Return value:
 691  *
 692  *  0 - Success. Connection is ready for communication.
 693  * <0 - Error. Can't create a TLS stream.
 694  * >0 - Partial success.
 695  *        Do a select (using information from lber_pvt_sb_needs_{read,write}
 696  *              and call again.
 697  */
 698
 699 static int
 700 ldap_int_tls_connect( LDAP *ld, LDAPConn *conn )
 701 {
 702         Sockbuf *sb = conn->lconn_sb;
 703         int     err;
 704         SSL     *ssl;
 705
 706         if ( HAS_TLS( sb ) ) {
 707                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 708
 709         } else {
 710                 void *ctx = ld->ld_defconn
 711                         ? ld->ld_defconn->lconn_tls_ctx : NULL;
 712
 713                 ssl = alloc_handle( ctx );
 714
 715                 if ( ssl == NULL ) return -1;
 716
 717 #ifdef LDAP_DEBUG
 718                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 719                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 720 #endif
 721                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 722                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 723
 724                 if( ctx == NULL ) {
 725                         conn->lconn_tls_ctx = tls_def_ctx;
 726                 }
 727         }
 728
 729         err = SSL_connect( ssl );
 730
 731 #ifdef HAVE_WINSOCK
 732         errno = WSAGetLastError();
 733 #endif
 734
 735         if ( err <= 0 ) {
 736                 if ( update_flags( sb, ssl, err )) {
 737                         return 1;
 738                 }
 739
 740                 if ((err = ERR_peek_error())) {
 741                         char buf[256];
 742                         ld->ld_error = LDAP_STRDUP(ERR_error_string(err, buf));
 743                 }
 744
 745 #ifdef NEW_LOGGING
 746                 LDAP_LOG ( TRANSPORT, ERR,
 747                         "ldap_int_tls_connect: TLS can't connect.\n", 0, 0, 0 );
 748 #else
 749                 Debug( LDAP_DEBUG_ANY,"TLS: can't connect.\n",0,0,0);
 750 #endif
 751
 752                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 753                         LBER_SBIOD_LEVEL_TRANSPORT );
 754 #ifdef LDAP_DEBUG
 755                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 756                         LBER_SBIOD_LEVEL_TRANSPORT );
 757 #endif
 758                 return -1;
 759         }
 760
 761         return 0;
 762 }
 763
 764 /*
 765  * Call this to do a TLS accept on a sockbuf.
 766  * Everything else is the same as with tls_connect.
 767  */
 768 int
 769 ldap_pvt_tls_accept( Sockbuf *sb, void *ctx_arg )
 770 {
 771         int     err;
 772         SSL     *ssl;
 773
 774         if ( HAS_TLS( sb ) ) {
 775                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 776
 777         } else {
 778                 ssl = alloc_handle( ctx_arg );
 779                 if ( ssl == NULL ) return -1;
 780
 781 #ifdef LDAP_DEBUG
 782                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 783                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 784 #endif
 785                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 786                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 787         }
 788
 789         err = SSL_accept( ssl );
 790
 791 #ifdef HAVE_WINSOCK
 792         errno = WSAGetLastError();
 793 #endif
 794         if ( err <= 0 ) {
 795                 if ( update_flags( sb, ssl, err )) return 1;
 796
 797 #ifdef NEW_LOGGING
 798                 LDAP_LOG ( TRANSPORT, ERR,
 799                         "ldap_pvt_tls_accept: TLS can't accept.\n", 0, 0, 0 );
 800 #else
 801                 Debug( LDAP_DEBUG_ANY,"TLS: can't accept.\n",0,0,0 );
 802 #endif
 803
 804                 tls_report_error();
 805                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 806                         LBER_SBIOD_LEVEL_TRANSPORT );
 807 #ifdef LDAP_DEBUG
 808                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 809                         LBER_SBIOD_LEVEL_TRANSPORT );
 810 #endif
 811                 return -1;
 812         }
 813
 814         return 0;
 815 }
 816
 817 int
 818 ldap_pvt_tls_inplace ( Sockbuf *sb )
 819 {
 820         return HAS_TLS( sb ) ? 1 : 0;
 821 }
 822
 823 void *
 824 ldap_pvt_tls_sb_ctx( Sockbuf *sb )
 825 {
 826         void                    *p;
 827
 828         if (HAS_TLS( sb )) {
 829                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&p );
 830                 return p;
 831         }
 832
 833         return NULL;
 834 }
 835
 836 int
 837 ldap_pvt_tls_get_strength( void *s )
 838 {
 839         SSL_CIPHER *c;
 840
 841         c = SSL_get_current_cipher((SSL *)s);
 842         return SSL_CIPHER_get_bits(c, NULL);
 843 }
 844
 845
 846 int
 847 ldap_pvt_tls_get_my_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 848 {
 849         X509 *x;
 850         X509_NAME *xn;
 851         int rc;
 852
 853         x = SSL_get_certificate((SSL *)s);
 854
 855         if (!x) return LDAP_INVALID_CREDENTIALS;
 856
 857         xn = X509_get_subject_name(x);
 858         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags );
 859         X509_free(x);
 860         return rc;
 861 }
 862
 863 static X509 *
 864 tls_get_cert( SSL *s )
 865 {
 866         /* If peer cert was bad, treat as if no cert was given */
 867         if (SSL_get_verify_result(s)) {
 868                 /* If we can send an alert, do so */
 869                 if (SSL_version(s) != SSL2_VERSION) {
 870                         ssl3_send_alert(s,SSL3_AL_WARNING,SSL3_AD_BAD_CERTIFICATE);
 871                 }
 872                 return NULL;
 873         }
 874         return SSL_get_peer_certificate(s);
 875 }
 876
 877 int
 878 ldap_pvt_tls_get_peer_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 879 {
 880         X509 *x;
 881         X509_NAME *xn;
 882         int rc;
 883
 884         x = tls_get_cert((SSL *)s);
 885
 886         if (!x) return LDAP_INVALID_CREDENTIALS;
 887
 888         xn = X509_get_subject_name(x);
 889         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags);
 890         X509_free(x);
 891         return rc;
 892 }
 893
 894 char *
 895 ldap_pvt_tls_get_peer_hostname( void *s )
 896 {
 897         X509 *x;
 898         X509_NAME *xn;
 899         char buf[2048], *p;
 900         int ret;
 901
 902         x = tls_get_cert((SSL *)s);
 903         if (!x) return NULL;
 904
 905         xn = X509_get_subject_name(x);
 906
 907         ret = X509_NAME_get_text_by_NID(xn, NID_commonName, buf, sizeof(buf));
 908         if( ret == -1 ) {
 909                 X509_free(x);
 910                 return NULL;
 911         }
 912
 913         p = LDAP_STRDUP(buf);
 914         X509_free(x);
 915         return p;
 916 }
 917
 918 int
 919 ldap_pvt_tls_check_hostname( LDAP *ld, void *s, const char *name_in )
 920 {
 921         int i, ret = LDAP_LOCAL_ERROR;
 922         X509 *x;
 923         const char *name;
 924
 925         if( ldap_int_hostname &&
 926                 ( !name_in || !strcasecmp( name_in, "localhost" ) ) )
 927         {
 928                 name = ldap_int_hostname;
 929         } else {
 930                 name = name_in;
 931         }
 932
 933         x = tls_get_cert((SSL *)s);
 934         if (!x) {
 935 #ifdef NEW_LOGGING
 936                 LDAP_LOG ( TRANSPORT, ERR,
 937                         "ldap_pvt_tls_check_hostname: "
 938                         "TLS unable to get peer certificate.\n" , 0, 0, 0 );
 939 #else
 940                 Debug( LDAP_DEBUG_ANY,
 941                         "TLS: unable to get peer certificate.\n",
 942                         0, 0, 0 );
 943 #endif
 944                 /* If this was a fatal condition, things would have
 945                  * aborted long before now.
 946                  */
 947                 return LDAP_SUCCESS;
 948         }
 949
 950         i = X509_get_ext_by_NID(x, NID_subject_alt_name, -1);
 951         if (i >= 0) {
 952                 X509_EXTENSION *ex;
 953                 STACK_OF(GENERAL_NAME) *alt;
 954
 955                 ex = X509_get_ext(x, i);
 956                 alt = X509V3_EXT_d2i(ex);
 957                 if (alt) {
 958                         int n, len1, len2 = 0;
 959                         char *domain;
 960                         GENERAL_NAME *gn;
 961
 962                         len1 = strlen(name);
 963                         n = sk_GENERAL_NAME_num(alt);
 964                         domain = strchr(name, '.');
 965                         if (domain) {
 966                                 len2 = len1 - (domain-name);
 967                         }
 968                         for (i=0; i<n; i++) {
 969                                 gn = sk_GENERAL_NAME_value(alt, i);
 970                                 if (gn->type == GEN_DNS) {
 971                                         char *sn = ASN1_STRING_data(gn->d.ia5);
 972                                         int sl = ASN1_STRING_length(gn->d.ia5);
 973
 974                                         /* Is this an exact match? */
 975                                         if ((len1 == sl) && !strncasecmp(name, sn, len1)) {
 976                                                 break;
 977                                         }
 978
 979                                         /* Is this a wildcard match? */
 980                                         if ((*sn == '*') && domain && (len2 == sl-1) &&
 981                                                 !strncasecmp(domain, sn+1, len2))
 982                                         {
 983                                                 break;
 984                                         }
 985
 986 #if 0
 987                                         /* Is this a RFC 2549 style wildcard match? */
 988                                         if ((*sn == '.') && domain && (len2 == sl) &&
 989                                                 !strncasecmp(domain, sn, len2))
 990                                         {
 991                                                 break;
 992                                         }
 993 #endif
 994                                 }
 995                         }
 996
 997                         GENERAL_NAMES_free(alt);
 998                         if (i < n) {    /* Found a match */
 999                                 ret = LDAP_SUCCESS;
1000                         }
1001                 }
1002         }
1003
1004         if (ret != LDAP_SUCCESS) {
1005                 X509_NAME *xn;
1006                 char buf[2048];
1007
1008                 xn = X509_get_subject_name(x);
1009
1010                 if( X509_NAME_get_text_by_NID( xn, NID_commonName,
1011                         buf, sizeof(buf)) == -1)
1012                 {
1013 #ifdef NEW_LOGGING
1014                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1015                                 "TLS unable to get common name from peer certificate.\n",
1016                                 0, 0, 0 );
1017 #else
1018                         Debug( LDAP_DEBUG_ANY,
1019                                 "TLS: unable to get common name from peer certificate.\n",
1020                                 0, 0, 0 );
1021 #endif
1022                         ld->ld_error = LDAP_STRDUP("TLS: unable to get CN from peer certificate");
1023
1024                 } else if (strcasecmp(name, buf)) {
1025 #ifdef NEW_LOGGING
1026                         LDAP_LOG ( TRANSPORT, ERR, "ldap_pvt_tls_check_hostname: "
1027                                 "TLS hostname (%s) does not match "
1028                                 "common name in certificate (%s).\n", name, buf, 0 );
1029 #else
1030                         Debug( LDAP_DEBUG_ANY, "TLS: hostname (%s) does not match "
1031                                 "common name in certificate (%s).\n",
1032                                 name, buf, 0 );
1033 #endif
1034                         ret = LDAP_CONNECT_ERROR;
1035                         ld->ld_error = LDAP_STRDUP("TLS: hostname does not match CN in peer certificate");
1036
1037                 } else {
1038                         ret = LDAP_SUCCESS;
1039                 }
1040         }
1041         X509_free(x);
1042         return ret;
1043 }
1044
1045 const char *
1046 ldap_pvt_tls_get_peer_issuer( void *s )
1047 {
1048 #if 0   /* currently unused; see ldap_pvt_tls_get_peer_dn() if needed */
1049         X509 *x;
1050         X509_NAME *xn;
1051         char buf[2048], *p;
1052
1053         x = SSL_get_peer_certificate((SSL *)s);
1054
1055         if (!x) return NULL;
1056
1057         xn = X509_get_issuer_name(x);
1058         p = LDAP_STRDUP(X509_NAME_oneline(xn, buf, sizeof(buf)));
1059         X509_free(x);
1060         return p;
1061 #else
1062         return NULL;
1063 #endif
1064 }
1065
1066 int
1067 ldap_int_tls_config( LDAP *ld, int option, const char *arg )
1068 {
1069         int i;
1070
1071         switch( option ) {
1072         case LDAP_OPT_X_TLS_CACERTFILE:
1073         case LDAP_OPT_X_TLS_CACERTDIR:
1074         case LDAP_OPT_X_TLS_CERTFILE:
1075         case LDAP_OPT_X_TLS_KEYFILE:
1076         case LDAP_OPT_X_TLS_RANDOM_FILE:
1077                 return ldap_pvt_tls_set_option( ld, option, (void *) arg );
1078
1079         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1080         case LDAP_OPT_X_TLS:
1081                 i = -1;
1082                 if ( strcasecmp( arg, "never" ) == 0 ) {
1083                         i = LDAP_OPT_X_TLS_NEVER ;
1084
1085                 } else if ( strcasecmp( arg, "demand" ) == 0 ) {
1086                         i = LDAP_OPT_X_TLS_DEMAND ;
1087
1088                 } else if ( strcasecmp( arg, "allow" ) == 0 ) {
1089                         i = LDAP_OPT_X_TLS_ALLOW ;
1090
1091                 } else if ( strcasecmp( arg, "try" ) == 0 ) {
1092                         i = LDAP_OPT_X_TLS_TRY ;
1093
1094                 } else if ( ( strcasecmp( arg, "hard" ) == 0 ) ||
1095                         ( strcasecmp( arg, "on" ) == 0 ) ||
1096                         ( strcasecmp( arg, "yes" ) == 0) ||
1097                         ( strcasecmp( arg, "true" ) == 0 ) )
1098                 {
1099                         i = LDAP_OPT_X_TLS_HARD ;
1100                 }
1101
1102                 if (i >= 0) {
1103                         return ldap_pvt_tls_set_option( ld, option, &i );
1104                 }
1105                 return -1;
1106         }
1107
1108         return -1;
1109 }
1110
1111 int
1112 ldap_pvt_tls_get_option( LDAP *ld, int option, void *arg )
1113 {
1114         struct ldapoptions *lo;
1115
1116         if( ld != NULL ) {
1117                 assert( LDAP_VALID( ld ) );
1118
1119                 if( !LDAP_VALID( ld ) ) {
1120                         return LDAP_OPT_ERROR;
1121                 }
1122
1123                 lo = &ld->ld_options;
1124
1125         } else {
1126                 /* Get pointer to global option structure */
1127                 lo = LDAP_INT_GLOBAL_OPT();
1128                 if ( lo == NULL ) {
1129                         return LDAP_NO_MEMORY;
1130                 }
1131         }
1132
1133         switch( option ) {
1134         case LDAP_OPT_X_TLS:
1135                 *(int *)arg = lo->ldo_tls_mode;
1136                 break;
1137         case LDAP_OPT_X_TLS_CTX:
1138                 if ( ld == NULL ) {
1139                         *(void **)arg = (void *) tls_def_ctx;
1140                 } else {
1141                         *(void **)arg = ld->ld_defconn->lconn_tls_ctx;
1142                 }
1143                 break;
1144         case LDAP_OPT_X_TLS_CACERTFILE:
1145                 *(char **)arg = tls_opt_cacertfile ?
1146                         LDAP_STRDUP( tls_opt_cacertfile ) : NULL;
1147                 break;
1148         case LDAP_OPT_X_TLS_CACERTDIR:
1149                 *(char **)arg = tls_opt_cacertdir ?
1150                         LDAP_STRDUP( tls_opt_cacertdir ) : NULL;
1151                 break;
1152         case LDAP_OPT_X_TLS_CERTFILE:
1153                 *(char **)arg = tls_opt_certfile ?
1154                         LDAP_STRDUP( tls_opt_certfile ) : NULL;
1155                 break;
1156         case LDAP_OPT_X_TLS_KEYFILE:
1157                 *(char **)arg = tls_opt_keyfile ?
1158                         LDAP_STRDUP( tls_opt_keyfile ) : NULL;
1159                 break;
1160         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1161                 *(int *)arg = tls_opt_require_cert;
1162                 break;
1163         case LDAP_OPT_X_TLS_RANDOM_FILE:
1164                 *(char **)arg = tls_opt_randfile ?
1165                         LDAP_STRDUP( tls_opt_randfile ) : NULL;
1166                 break;
1167         case LDAP_OPT_X_TLS_SSL_CTX: {
1168                 void *retval = 0;
1169                 if ( ld != NULL ) {
1170                         LDAPConn *conn = ld->ld_defconn;
1171                         if ( conn != NULL ) {
1172                                 Sockbuf *sb = conn->lconn_sb;
1173                                 retval = ldap_pvt_tls_sb_ctx( sb );
1174                         }
1175                 }
1176                 *(void **)arg = retval;
1177                 break;
1178         }
1179         default:
1180                 return -1;
1181         }
1182         return 0;
1183 }
1184
1185 int
1186 ldap_pvt_tls_set_option( LDAP *ld, int option, void *arg )
1187 {
1188         struct ldapoptions *lo;
1189
1190         if( ld != NULL ) {
1191                 assert( LDAP_VALID( ld ) );
1192
1193                 if( !LDAP_VALID( ld ) ) {
1194                         return LDAP_OPT_ERROR;
1195                 }
1196
1197                 lo = &ld->ld_options;
1198
1199         } else {
1200                 /* Get pointer to global option structure */
1201                 lo = LDAP_INT_GLOBAL_OPT();
1202                 if ( lo == NULL ) {
1203                         return LDAP_NO_MEMORY;
1204                 }
1205         }
1206
1207         switch( option ) {
1208         case LDAP_OPT_X_TLS:
1209                 switch( *(int *) arg ) {
1210                 case LDAP_OPT_X_TLS_NEVER:
1211                 case LDAP_OPT_X_TLS_DEMAND:
1212                 case LDAP_OPT_X_TLS_ALLOW:
1213                 case LDAP_OPT_X_TLS_TRY:
1214                 case LDAP_OPT_X_TLS_HARD:
1215                         if (lo != NULL) {
1216                                 lo->ldo_tls_mode = *(int *)arg;
1217                         }
1218
1219                         return 0;
1220                 }
1221                 return -1;
1222
1223         case LDAP_OPT_X_TLS_CTX:
1224                 if ( ld == NULL ) {
1225                         tls_def_ctx = (SSL_CTX *) arg;
1226
1227                 } else {
1228                         ld->ld_defconn->lconn_tls_ctx = arg;
1229                 }
1230                 return 0;
1231         }
1232
1233         if ( ld != NULL ) {
1234                 return -1;
1235         }
1236
1237         switch( option ) {
1238         case LDAP_OPT_X_TLS_CACERTFILE:
1239                 if ( tls_opt_cacertfile ) LDAP_FREE( tls_opt_cacertfile );
1240                 tls_opt_cacertfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1241                 break;
1242         case LDAP_OPT_X_TLS_CACERTDIR:
1243                 if ( tls_opt_cacertdir ) LDAP_FREE( tls_opt_cacertdir );
1244                 tls_opt_cacertdir = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1245                 break;
1246         case LDAP_OPT_X_TLS_CERTFILE:
1247                 if ( tls_opt_certfile ) LDAP_FREE( tls_opt_certfile );
1248                 tls_opt_certfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1249                 break;
1250         case LDAP_OPT_X_TLS_KEYFILE:
1251                 if ( tls_opt_keyfile ) LDAP_FREE( tls_opt_keyfile );
1252                 tls_opt_keyfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1253                 break;
1254         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1255                 switch( *(int *) arg ) {
1256                 case LDAP_OPT_X_TLS_NEVER:
1257                 case LDAP_OPT_X_TLS_DEMAND:
1258                 case LDAP_OPT_X_TLS_ALLOW:
1259                 case LDAP_OPT_X_TLS_TRY:
1260                 case LDAP_OPT_X_TLS_HARD:
1261                         tls_opt_require_cert = * (int *) arg;
1262                         return 0;
1263                 }
1264                 return -1;
1265         case LDAP_OPT_X_TLS_CIPHER_SUITE:
1266                 if ( tls_opt_ciphersuite ) LDAP_FREE( tls_opt_ciphersuite );
1267                 tls_opt_ciphersuite = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1268                 break;
1269         case LDAP_OPT_X_TLS_RANDOM_FILE:
1270                 if (tls_opt_randfile ) LDAP_FREE (tls_opt_randfile );
1271                 tls_opt_randfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1272                 break;
1273         default:
1274                 return -1;
1275         }
1276         return 0;
1277 }
1278
1279 int
1280 ldap_int_tls_start ( LDAP *ld, LDAPConn *conn, LDAPURLDesc *srv )
1281 {
1282         Sockbuf *sb = conn->lconn_sb;
1283         char *host;
1284         void *ssl;
1285
1286         if( srv ) {
1287                 host = srv->lud_host;
1288         } else {
1289                 host = conn->lconn_server->lud_host;
1290         }
1291
1292         /* avoid NULL host */
1293         if( host == NULL ) {
1294                 host = "localhost";
1295         }
1296
1297         (void) ldap_pvt_tls_init();
1298
1299         /*
1300          * Fortunately, the lib uses blocking io...
1301          */
1302         if ( ldap_int_tls_connect( ld, conn ) < 0 ) {
1303                 ld->ld_errno = LDAP_CONNECT_ERROR;
1304                 return (ld->ld_errno);
1305         }
1306
1307         ssl = ldap_pvt_tls_sb_ctx( sb );
1308         assert( ssl != NULL );
1309
1310         /*
1311          * compare host with name(s) in certificate
1312          */
1313         ld->ld_errno = ldap_pvt_tls_check_hostname( ld, ssl, host );
1314         if (ld->ld_errno != LDAP_SUCCESS) {
1315                 return ld->ld_errno;
1316         }
1317
1318         /*
1319          * set SASL properties to TLS ssf and authid
1320          */
1321         {
1322                 struct berval authid = { 0, NULL };
1323                 ber_len_t ssf;
1324
1325                 /* we need to let SASL know */
1326                 ssf = ldap_pvt_tls_get_strength( ssl );
1327                 /* failure is OK, we just can't use SASL EXTERNAL */
1328                 (void) ldap_pvt_tls_get_my_dn( ssl, &authid, NULL, 0 );
1329
1330                 (void) ldap_int_sasl_external( ld, conn, authid.bv_val, ssf );
1331                 LDAP_FREE( authid.bv_val );
1332         }
1333
1334         return LDAP_SUCCESS;
1335 }
1336
1337 /* Derived from openssl/apps/s_cb.c */
1338 static void
1339 tls_info_cb( SSL *ssl, int where, int ret )
1340 {
1341         int w;
1342         char *op;
1343
1344         w = where & ~SSL_ST_MASK;
1345         if ( w & SSL_ST_CONNECT ) {
1346                 op = "SSL_connect";
1347         } else if ( w & SSL_ST_ACCEPT ) {
1348                 op = "SSL_accept";
1349         } else {
1350                 op = "undefined";
1351         }
1352
1353         if ( where & SSL_CB_LOOP ) {
1354 #ifdef NEW_LOGGING
1355                 LDAP_LOG ( TRANSPORT, DETAIL1, "tls_info_cb: "
1356                         "TLS trace: %s:%s\n", op, SSL_state_string_long( ssl ), 0 );
1357 #else
1358                 Debug( LDAP_DEBUG_TRACE,
1359                            "TLS trace: %s:%s\n",
1360                            op, SSL_state_string_long( ssl ), 0 );
1361 #endif
1362
1363         } else if ( where & SSL_CB_ALERT ) {
1364                 op = ( where & SSL_CB_READ ) ? "read" : "write";
1365 #ifdef NEW_LOGGING
1366                 LDAP_LOG ( TRANSPORT, DETAIL1,
1367                         "tls_info_cb: TLS trace: SSL3 alert %s:%s:%s\n",
1368                         op, SSL_alert_type_string_long( ret ),
1369                         SSL_alert_desc_string_long( ret) );
1370 #else
1371                 Debug( LDAP_DEBUG_TRACE,
1372                            "TLS trace: SSL3 alert %s:%s:%s\n",
1373                            op,
1374                            SSL_alert_type_string_long( ret ),
1375                            SSL_alert_desc_string_long( ret) );
1376 #endif
1377
1378         } else if ( where & SSL_CB_EXIT ) {
1379                 if ( ret == 0 ) {
1380 #ifdef NEW_LOGGING
1381                         LDAP_LOG ( TRANSPORT, ERR,
1382                                 "tls_info_cb: TLS trace: %s:failed in %s\n",
1383                                 op, SSL_state_string_long( ssl ), 0 );
1384 #else
1385                         Debug( LDAP_DEBUG_TRACE,
1386                                    "TLS trace: %s:failed in %s\n",
1387                                    op, SSL_state_string_long( ssl ), 0 );
1388 #endif
1389                 } else if ( ret < 0 ) {
1390 #ifdef NEW_LOGGING
1391                         LDAP_LOG ( TRANSPORT, ERR,
1392                                 "tls_info_cb: TLS trace: %s:error in %s\n",
1393                                 op, SSL_state_string_long( ssl ), 0 );
1394 #else
1395                         Debug( LDAP_DEBUG_TRACE,
1396                                    "TLS trace: %s:error in %s\n",
1397                                    op, SSL_state_string_long( ssl ), 0 );
1398 #endif
1399                 }
1400         }
1401 }
1402
1403 static int
1404 tls_verify_cb( int ok, X509_STORE_CTX *ctx )
1405 {
1406         X509 *cert;
1407         int errnum;
1408         int errdepth;
1409         X509_NAME *subject;
1410         X509_NAME *issuer;
1411         char *sname;
1412         char *iname;
1413
1414         cert = X509_STORE_CTX_get_current_cert( ctx );
1415         errnum = X509_STORE_CTX_get_error( ctx );
1416         errdepth = X509_STORE_CTX_get_error_depth( ctx );
1417
1418         /*
1419          * X509_get_*_name return pointers to the internal copies of
1420          * those things requested.  So do not free them.
1421          */
1422         subject = X509_get_subject_name( cert );
1423         issuer = X509_get_issuer_name( cert );
1424         /* X509_NAME_oneline, if passed a NULL buf, allocate memomry */
1425         sname = X509_NAME_oneline( subject, NULL, 0 );
1426         iname = X509_NAME_oneline( issuer, NULL, 0 );
1427 #ifdef NEW_LOGGING
1428         LDAP_LOG( TRANSPORT, ERR,
1429                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1430                    errdepth, errnum,
1431                    sname ? sname : "-unknown-" );
1432         LDAP_LOG( TRANSPORT, ERR, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1433         if ( !ok ) {
1434                 LDAP_LOG ( TRANSPORT, ERR,
1435                         "TLS certificate verification: Error, %s\n",
1436                         X509_verify_cert_error_string(errnum), 0, 0 );
1437         }
1438 #else
1439         Debug( LDAP_DEBUG_TRACE,
1440                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1441                    errdepth, errnum,
1442                    sname ? sname : "-unknown-" );
1443         Debug( LDAP_DEBUG_TRACE, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1444         if ( !ok ) {
1445                 Debug( LDAP_DEBUG_ANY,
1446                         "TLS certificate verification: Error, %s\n",
1447                         X509_verify_cert_error_string(errnum), 0, 0 );
1448         }
1449 #endif
1450         if ( sname )
1451                 CRYPTO_free ( sname );
1452         if ( iname )
1453                 CRYPTO_free ( iname );
1454
1455         return ok;
1456 }
1457
1458 static int
1459 tls_verify_ok( int ok, X509_STORE_CTX *ctx )
1460 {
1461         (void) tls_verify_cb( ok, ctx );
1462         return 1;
1463 }
1464
1465 /* Inspired by ERR_print_errors in OpenSSL */
1466 static void
1467 tls_report_error( void )
1468 {
1469         unsigned long l;
1470         char buf[200];
1471         const char *file;
1472         int line;
1473
1474         while ( ( l = ERR_get_error_line( &file, &line ) ) != 0 ) {
1475 #ifdef NEW_LOGGING
1476                 LDAP_LOG ( TRANSPORT, ERR,
1477                         "tls_report_error: TLS %s %s:%d\n",
1478                         ERR_error_string( l, buf ), file, line );
1479 #else
1480                 Debug( LDAP_DEBUG_ANY, "TLS: %s %s:%d\n",
1481                    ERR_error_string( l, buf ), file, line );
1482 #endif
1483         }
1484 }
1485
1486 static RSA *
1487 tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )
1488 {
1489         RSA *tmp_rsa;
1490
1491         /* FIXME:  Pregenerate the key on startup */
1492         /* FIXME:  Who frees the key? */
1493         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
1494
1495         if ( !tmp_rsa ) {
1496 #ifdef NEW_LOGGING
1497                 LDAP_LOG ( TRANSPORT, ERR,
1498                         "tls_tmp_rsa_cb: TLS Failed to generate temporary %d-bit %s "
1499                         "RSA key\n", key_length, is_export ? "export" : "domestic", 0 );
1500 #else
1501                 Debug( LDAP_DEBUG_ANY,
1502                         "TLS: Failed to generate temporary %d-bit %s RSA key\n",
1503                         key_length, is_export ? "export" : "domestic", 0 );
1504 #endif
1505                 return NULL;
1506         }
1507         return tmp_rsa;
1508 }
1509
1510 static int
1511 tls_seed_PRNG( const char *randfile )
1512 {
1513 #ifndef URANDOM_DEVICE
1514         /* no /dev/urandom (or equiv) */
1515         long total=0;
1516         char buffer[MAXPATHLEN];
1517
1518         if (randfile == NULL) {
1519                 /* The seed file is $RANDFILE if defined, otherwise $HOME/.rnd.
1520                  * If $HOME is not set or buffer too small to hold the pathname,
1521                  * an error occurs.     - From RAND_file_name() man page.
1522                  * The fact is that when $HOME is NULL, .rnd is used.
1523                  */
1524                 randfile = RAND_file_name( buffer, sizeof( buffer ) );
1525
1526         } else if (RAND_egd(randfile) > 0) {
1527                 /* EGD socket */
1528                 return 0;
1529         }
1530
1531         if (randfile == NULL) {
1532 #ifdef NEW_LOGGING
1533                 LDAP_LOG ( TRANSPORT, DETAIL1,
1534                         "tls_seed_PRNG: TLS Use configuration file or "
1535                         "$RANDFILE to define seed PRNG\n", 0, 0, 0 );
1536 #else
1537                 Debug( LDAP_DEBUG_ANY,
1538                         "TLS: Use configuration file or $RANDFILE to define seed PRNG\n",
1539                         0, 0, 0);
1540 #endif
1541                 return -1;
1542         }
1543
1544         total = RAND_load_file(randfile, -1);
1545
1546         if (RAND_status() == 0) {
1547 #ifdef NEW_LOGGING
1548                 LDAP_LOG ( TRANSPORT, DETAIL1,
1549                         "tls_seed_PRNG: TLS PRNG not been seeded with enough data\n",
1550                         0, 0, 0 );
1551 #else
1552                 Debug( LDAP_DEBUG_ANY,
1553                         "TLS: PRNG not been seeded with enough data\n",
1554                         0, 0, 0);
1555 #endif
1556                 return -1;
1557         }
1558
1559         /* assume if there was enough bits to seed that it's okay
1560          * to write derived bits to the file
1561          */
1562         RAND_write_file(randfile);
1563
1564 #endif
1565
1566         return 0;
1567 }
1568
1569 #if 0
1570 static DH *
1571 tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length )
1572 {
1573         return NULL;
1574 }
1575 #endif
1576 #endif
1577
1578 int
1579 ldap_start_tls_s ( LDAP *ld,
1580         LDAPControl **serverctrls,
1581         LDAPControl **clientctrls )
1582 {
1583         int rc;
1584
1585 #ifdef HAVE_TLS
1586         char *rspoid = NULL;
1587         struct berval *rspdata = NULL;
1588
1589         /* XXYYZ: this initiates operation only on default connection! */
1590
1591         if ( ld->ld_sb != NULL && ldap_pvt_tls_inplace( ld->ld_sb ) != 0 ) {
1592                 return LDAP_LOCAL_ERROR;
1593         }
1594
1595         rc = ldap_extended_operation_s( ld, LDAP_EXOP_START_TLS,
1596                 NULL, serverctrls, clientctrls, &rspoid, &rspdata );
1597         if ( rc != LDAP_SUCCESS ) {
1598                 return rc;
1599         }
1600
1601         if ( rspoid != NULL ) {
1602                 LDAP_FREE(rspoid);
1603         }
1604
1605         if ( rspdata != NULL ) {
1606                 ber_bvfree( rspdata );
1607         }
1608
1609         rc = ldap_int_tls_start( ld, ld->ld_defconn, NULL );
1610 #else
1611         rc = LDAP_NOT_SUPPORTED;
1612 #endif
1613         return rc;
1614 }
1615