git.sur5r.net Git - openldap/blob - libraries/libldap/tls.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-2002 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  *
   6  * tls.c - Handle tls/ssl using SSLeay or OpenSSL.
   7  */
   8
   9 #include "portable.h"
  10 #include "ldap_config.h"
  11
  12 #include <stdio.h>
  13
  14 #include <ac/stdlib.h>
  15 #include <ac/errno.h>
  16 #include <ac/socket.h>
  17 #include <ac/string.h>
  18 #include <ac/time.h>
  19 #include <ac/unistd.h>
  20 #include <ac/param.h>
  21 #include <ac/dirent.h>
  22
  23 #include "ldap-int.h"
  24
  25 #ifdef HAVE_TLS
  26
  27 #ifdef LDAP_R_COMPILE
  28 #include <ldap_pvt_thread.h>
  29 #endif
  30
  31 #ifdef HAVE_OPENSSL_SSL_H
  32 #include <openssl/ssl.h>
  33 #include <openssl/x509v3.h>
  34 #include <openssl/err.h>
  35 #include <openssl/rand.h>
  36 #include <openssl/safestack.h>
  37 #elif defined( HAVE_SSL_H )
  38 #include <ssl.h>
  39 #endif
  40
  41 static int  tls_opt_trace = 1;
  42 static char *tls_opt_certfile = NULL;
  43 static char *tls_opt_keyfile = NULL;
  44 static char *tls_opt_cacertfile = NULL;
  45 static char *tls_opt_cacertdir = NULL;
  46 static int  tls_opt_require_cert = LDAP_OPT_X_TLS_DEMAND;
  47 static char *tls_opt_ciphersuite = NULL;
  48 static char *tls_opt_randfile = NULL;
  49
  50 #define HAS_TLS( sb )   ber_sockbuf_ctrl( sb, LBER_SB_OPT_HAS_IO, \
  51                                 (void *)&sb_tls_sbio )
  52
  53 static void tls_report_error( void );
  54
  55 static void tls_info_cb( SSL *ssl, int where, int ret );
  56 static int tls_verify_cb( int ok, X509_STORE_CTX *ctx );
  57 static int tls_verify_ok( int ok, X509_STORE_CTX *ctx );
  58 static RSA * tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length );
  59 static STACK_OF(X509_NAME) * get_ca_list( char * bundle, char * dir );
  60
  61 #if 0   /* Currently this is not used by anyone */
  62 static DH * tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length );
  63 #endif
  64
  65 static SSL_CTX *tls_def_ctx = NULL;
  66
  67 static int tls_seed_PRNG( const char *randfile );
  68
  69 #ifdef LDAP_R_COMPILE
  70 /*
  71  * provide mutexes for the SSLeay library.
  72  */
  73 static ldap_pvt_thread_mutex_t  tls_mutexes[CRYPTO_NUM_LOCKS];
  74
  75 static void tls_locking_cb( int mode, int type, const char *file, int line )
  76 {
  77         if ( mode & CRYPTO_LOCK ) {
  78                 ldap_pvt_thread_mutex_lock( &tls_mutexes[type] );
  79         } else {
  80                 ldap_pvt_thread_mutex_unlock( &tls_mutexes[type] );
  81         }
  82 }
  83
  84 /*
  85  * an extra mutex for the default ctx.
  86  */
  87
  88 static ldap_pvt_thread_mutex_t tls_def_ctx_mutex;
  89
  90 static void tls_init_threads( void )
  91 {
  92         int i;
  93
  94         for( i=0; i< CRYPTO_NUM_LOCKS ; i++ ) {
  95                 ldap_pvt_thread_mutex_init( &tls_mutexes[i] );
  96         }
  97         CRYPTO_set_locking_callback( tls_locking_cb );
  98         /* FIXME: the thread id should be added somehow... */
  99
 100         ldap_pvt_thread_mutex_init( &tls_def_ctx_mutex );
 101 }
 102 #endif /* LDAP_R_COMPILE */
 103
 104 /*
 105  * Tear down the TLS subsystem. Should only be called once.
 106  */
 107 void
 108 ldap_pvt_tls_destroy( void )
 109 {
 110         SSL_CTX_free(tls_def_ctx);
 111         tls_def_ctx = NULL;
 112
 113         EVP_cleanup();
 114         ERR_free_strings();
 115
 116         if ( tls_opt_certfile ) {
 117                 LDAP_FREE( tls_opt_certfile );
 118                 tls_opt_certfile = NULL;
 119         }
 120         if ( tls_opt_keyfile ) {
 121                 LDAP_FREE( tls_opt_keyfile );
 122                 tls_opt_keyfile = NULL;
 123         }
 124         if ( tls_opt_cacertfile ) {
 125                 LDAP_FREE( tls_opt_cacertfile );
 126                 tls_opt_cacertfile = NULL;
 127         }
 128         if ( tls_opt_cacertdir ) {
 129                 LDAP_FREE( tls_opt_cacertdir );
 130                 tls_opt_cacertdir = NULL;
 131         }
 132         if ( tls_opt_ciphersuite ) {
 133                 LDAP_FREE( tls_opt_ciphersuite );
 134                 tls_opt_ciphersuite = NULL;
 135         }
 136         if ( tls_opt_randfile ) {
 137                 LDAP_FREE( tls_opt_randfile );
 138                 tls_opt_randfile = NULL;
 139         }
 140 }
 141
 142 /*
 143  * Initialize TLS subsystem. Should be called only once.
 144  */
 145 int
 146 ldap_pvt_tls_init( void )
 147 {
 148         static int tls_initialized = 0;
 149
 150         if ( tls_initialized ) return 0;
 151         tls_initialized = 1;
 152
 153         (void) tls_seed_PRNG( tls_opt_randfile );
 154
 155 #ifdef LDAP_R_COMPILE
 156         tls_init_threads();
 157 #endif
 158
 159         SSL_load_error_strings();
 160         SSLeay_add_ssl_algorithms();
 161
 162         /* FIXME: mod_ssl does this */
 163         X509V3_add_standard_extensions();
 164         return 0;
 165 }
 166
 167 /*
 168  * initialize the default context
 169  */
 170 int
 171 ldap_pvt_tls_init_def_ctx( void )
 172 {
 173         STACK_OF(X509_NAME) *calist;
 174
 175 #ifdef LDAP_R_COMPILE
 176         ldap_pvt_thread_mutex_lock( &tls_def_ctx_mutex );
 177 #endif
 178         if ( tls_def_ctx == NULL ) {
 179                 int i;
 180                 tls_def_ctx = SSL_CTX_new( SSLv23_method() );
 181                 if ( tls_def_ctx == NULL ) {
 182 #ifdef NEW_LOGGING
 183                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 184                                 "TLS could not allocate default ctx (%d).\n",
 185                                 ERR_peek_error() ));
 186 #else
 187                         Debug( LDAP_DEBUG_ANY,
 188                            "TLS: could not allocate default ctx (%lu).\n",
 189                                 ERR_peek_error(),0,0);
 190 #endif
 191                         goto error_exit;
 192                 }
 193
 194                 if ( tls_opt_ciphersuite &&
 195                         !SSL_CTX_set_cipher_list( tls_def_ctx, tls_opt_ciphersuite ) )
 196                 {
 197 #ifdef NEW_LOGGING
 198                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 199                                 "TLS could not set cipher list %s.\n",
 200                                 tls_opt_ciphersuite ));
 201 #else
 202                         Debug( LDAP_DEBUG_ANY,
 203                                    "TLS: could not set cipher list %s.\n",
 204                                    tls_opt_ciphersuite, 0, 0 );
 205 #endif
 206                         tls_report_error();
 207                         goto error_exit;
 208                 }
 209
 210                 if (tls_opt_cacertfile != NULL || tls_opt_cacertdir != NULL) {
 211                         if ( !SSL_CTX_load_verify_locations( tls_def_ctx,
 212                                         tls_opt_cacertfile, tls_opt_cacertdir ) ||
 213                                 !SSL_CTX_set_default_verify_paths( tls_def_ctx ) )
 214                         {
 215 #ifdef NEW_LOGGING
 216                                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR,
 217                                         "ldap_pvt_tls_init_def_ctx: "
 218                                         "TLS could not load verify locations "
 219                                         "(file:`%s',dir:`%s').\n",
 220                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 221                                         tls_opt_cacertdir ? tls_opt_cacertdir : "" ));
 222 #else
 223                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 224                                         "could not load verify locations (file:`%s',dir:`%s').\n",
 225                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 226                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 227                                         0 );
 228 #endif
 229                                 tls_report_error();
 230                                 goto error_exit;
 231                         }
 232
 233                         calist = get_ca_list( tls_opt_cacertfile, tls_opt_cacertdir );
 234                         if ( !calist ) {
 235 #ifdef NEW_LOGGING
 236                                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 237                                         "TLS could not load client CA list (file: `%s',dir:`%s')\n",
 238                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 239                                         tls_opt_cacertdir ? tls_opt_cacertdir : "" ));
 240 #else
 241                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 242                                         "could not load client CA list (file:`%s',dir:`%s').\n",
 243                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 244                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 245                                         0 );
 246 #endif
 247                                 tls_report_error();
 248                                 goto error_exit;
 249                         }
 250
 251                         SSL_CTX_set_client_CA_list( tls_def_ctx, calist );
 252                 }
 253
 254                 if ( tls_opt_keyfile &&
 255                         !SSL_CTX_use_PrivateKey_file( tls_def_ctx,
 256                                 tls_opt_keyfile, SSL_FILETYPE_PEM ) )
 257                 {
 258 #ifdef NEW_LOGGING
 259                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 260                                 "TLS could not use key file `%s'.\n", tls_opt_keyfile ));
 261 #else
 262                         Debug( LDAP_DEBUG_ANY,
 263                                 "TLS: could not use key file `%s'.\n",
 264                                 tls_opt_keyfile,0,0);
 265 #endif
 266                         tls_report_error();
 267                         goto error_exit;
 268                 }
 269
 270                 if ( tls_opt_certfile &&
 271                         !SSL_CTX_use_certificate_file( tls_def_ctx,
 272                                 tls_opt_certfile, SSL_FILETYPE_PEM ) )
 273                 {
 274 #ifdef NEW_LOGGING
 275                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 276                                 "TLS could not use certificate `%s'.\n", tls_opt_certfile ));
 277 #else
 278                         Debug( LDAP_DEBUG_ANY,
 279                                 "TLS: could not use certificate `%s'.\n",
 280                                 tls_opt_certfile,0,0);
 281 #endif
 282                         tls_report_error();
 283                         goto error_exit;
 284                 }
 285
 286                 if ( ( tls_opt_certfile || tls_opt_keyfile ) &&
 287                         !SSL_CTX_check_private_key( tls_def_ctx ) )
 288                 {
 289 #ifdef NEW_LOGGING
 290                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 291                                 "TLS private key mismatch.\n" ));
 292 #else
 293                         Debug( LDAP_DEBUG_ANY,
 294                                 "TLS: private key mismatch.\n",
 295                                 0,0,0);
 296 #endif
 297                         tls_report_error();
 298                         goto error_exit;
 299                 }
 300
 301                 if ( tls_opt_trace ) {
 302                         SSL_CTX_set_info_callback( tls_def_ctx, tls_info_cb );
 303                 }
 304
 305                 i = SSL_VERIFY_NONE;
 306                 if ( tls_opt_require_cert ) {
 307                         i = SSL_VERIFY_PEER;
 308                         if ( tls_opt_require_cert == LDAP_OPT_X_TLS_DEMAND ||
 309                                  tls_opt_require_cert == LDAP_OPT_X_TLS_HARD ) {
 310                                 i |= SSL_VERIFY_FAIL_IF_NO_PEER_CERT;
 311                         }
 312                 }
 313
 314                 SSL_CTX_set_verify( tls_def_ctx, i,
 315                         tls_opt_require_cert == LDAP_OPT_X_TLS_ALLOW ?
 316                         tls_verify_ok : tls_verify_cb );
 317                 SSL_CTX_set_tmp_rsa_callback( tls_def_ctx, tls_tmp_rsa_cb );
 318                 /* SSL_CTX_set_tmp_dh_callback( tls_def_ctx, tls_tmp_dh_cb ); */
 319         }
 320 #ifdef LDAP_R_COMPILE
 321         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 322 #endif
 323         return 0;
 324
 325 error_exit:
 326         if ( tls_def_ctx != NULL ) {
 327                 SSL_CTX_free( tls_def_ctx );
 328                 tls_def_ctx = NULL;
 329         }
 330 #ifdef LDAP_R_COMPILE
 331         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 332 #endif
 333         return -1;
 334 }
 335
 336 static STACK_OF(X509_NAME) *
 337 get_ca_list( char * bundle, char * dir )
 338 {
 339         STACK_OF(X509_NAME) *ca_list = NULL;
 340
 341         if ( bundle ) {
 342                 ca_list = SSL_load_client_CA_file( bundle );
 343         }
 344         if ( dir ) {
 345                 DIR *dirp;
 346                 struct dirent *d;
 347                 char buf[MAXPATHLEN];
 348                 int l = strlen(dir), freeit = 0;
 349
 350                 if (l > sizeof(buf))
 351                         goto done;
 352
 353                 dirp = opendir( dir );
 354
 355                 if ( !ca_list ) {
 356                         ca_list = sk_X509_NAME_new_null();
 357                         freeit = 1;
 358                 }
 359
 360                 strcpy(buf, dir);
 361
 362                 while ( dirp ) {
 363                         if ( ( d = readdir( dirp )) == NULL) {
 364                                 closedir( dirp );
 365                                 break;
 366                         }
 367                         if (l + sizeof(LDAP_DIRSEP) + NAMLEN(d) > sizeof(buf))
 368                                 continue;
 369
 370                         sprintf( buf+l, LDAP_DIRSEP "%s", d->d_name );
 371                         if ( SSL_add_file_cert_subjects_to_stack(ca_list, buf)) {
 372                                 freeit = 0;
 373                         }
 374                 }
 375                 if ( freeit ) {
 376                         sk_X509_NAME_free( ca_list );
 377                         ca_list = NULL;
 378                 }
 379         }
 380 done:
 381         return ca_list;
 382 }
 383
 384 static SSL *
 385 alloc_handle( void *ctx_arg )
 386 {
 387         SSL_CTX *ctx;
 388         SSL     *ssl;
 389
 390         if ( ctx_arg ) {
 391                 ctx = (SSL_CTX *) ctx_arg;
 392         } else {
 393                 if ( ldap_pvt_tls_init_def_ctx() < 0 ) return NULL;
 394                 ctx = tls_def_ctx;
 395         }
 396
 397         ssl = SSL_new( ctx );
 398         if ( ssl == NULL ) {
 399 #ifdef NEW_LOGGING
 400                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "alloc_handle: "
 401                         "TLS can't create ssl handle.\n" ));
 402 #else
 403                 Debug( LDAP_DEBUG_ANY,"TLS: can't create ssl handle.\n",0,0,0);
 404 #endif
 405                 return NULL;
 406         }
 407         return ssl;
 408 }
 409
 410 static int
 411 update_flags( Sockbuf *sb, SSL * ssl, int rc )
 412 {
 413         int err = SSL_get_error(ssl, rc);
 414
 415         sb->sb_trans_needs_read  = 0;
 416         sb->sb_trans_needs_write = 0;
 417
 418         if (err == SSL_ERROR_WANT_READ) {
 419                 sb->sb_trans_needs_read  = 1;
 420                 return 1;
 421
 422         } else if (err == SSL_ERROR_WANT_WRITE) {
 423                 sb->sb_trans_needs_write = 1;
 424                 return 1;
 425
 426         } else if (err == SSL_ERROR_WANT_CONNECT) {
 427                 return 1;
 428         }
 429         return 0;
 430 }
 431
 432 /*
 433  * TLS support for LBER Sockbufs
 434  */
 435
 436 struct tls_data {
 437         SSL                     *ssl;
 438         Sockbuf_IO_Desc         *sbiod;
 439 };
 440
 441 static BIO_METHOD sb_tls_bio_method;
 442
 443 static int
 444 sb_tls_setup( Sockbuf_IO_Desc *sbiod, void *arg )
 445 {
 446         struct tls_data         *p;
 447         BIO                     *bio;
 448
 449         assert( sbiod != NULL );
 450
 451         p = LBER_MALLOC( sizeof( *p ) );
 452         if ( p == NULL ) {
 453                 return -1;
 454         }
 455
 456         p->ssl = (SSL *)arg;
 457         p->sbiod = sbiod;
 458         bio = BIO_new( &sb_tls_bio_method );
 459         bio->ptr = (void *)p;
 460         SSL_set_bio( p->ssl, bio, bio );
 461         sbiod->sbiod_pvt = p;
 462         return 0;
 463 }
 464
 465 static int
 466 sb_tls_remove( Sockbuf_IO_Desc *sbiod )
 467 {
 468         struct tls_data         *p;
 469
 470         assert( sbiod != NULL );
 471         assert( sbiod->sbiod_pvt != NULL );
 472
 473         p = (struct tls_data *)sbiod->sbiod_pvt;
 474         SSL_free( p->ssl );
 475         LBER_FREE( sbiod->sbiod_pvt );
 476         sbiod->sbiod_pvt = NULL;
 477         return 0;
 478 }
 479
 480 static int
 481 sb_tls_close( Sockbuf_IO_Desc *sbiod )
 482 {
 483         struct tls_data         *p;
 484
 485         assert( sbiod != NULL );
 486         assert( sbiod->sbiod_pvt != NULL );
 487
 488         p = (struct tls_data *)sbiod->sbiod_pvt;
 489         SSL_shutdown( p->ssl );
 490         return 0;
 491 }
 492
 493 static int
 494 sb_tls_ctrl( Sockbuf_IO_Desc *sbiod, int opt, void *arg )
 495 {
 496         struct tls_data         *p;
 497
 498         assert( sbiod != NULL );
 499         assert( sbiod->sbiod_pvt != NULL );
 500
 501         p = (struct tls_data *)sbiod->sbiod_pvt;
 502
 503         if ( opt == LBER_SB_OPT_GET_SSL ) {
 504                 *((SSL **)arg) = p->ssl;
 505                 return 1;
 506
 507         } else if ( opt == LBER_SB_OPT_DATA_READY ) {
 508                 if( SSL_pending( p->ssl ) > 0 ) {
 509                         return 1;
 510                 }
 511         }
 512
 513         return LBER_SBIOD_CTRL_NEXT( sbiod, opt, arg );
 514 }
 515
 516 static ber_slen_t
 517 sb_tls_read( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 518 {
 519         struct tls_data         *p;
 520         ber_slen_t              ret;
 521         int                     err;
 522
 523         assert( sbiod != NULL );
 524         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 525
 526         p = (struct tls_data *)sbiod->sbiod_pvt;
 527
 528         ret = SSL_read( p->ssl, (char *)buf, len );
 529 #ifdef HAVE_WINSOCK
 530         errno = WSAGetLastError();
 531 #endif
 532         err = SSL_get_error( p->ssl, ret );
 533         if (err == SSL_ERROR_WANT_READ ) {
 534                 sbiod->sbiod_sb->sb_trans_needs_read = 1;
 535                 errno = EWOULDBLOCK;
 536         }
 537         else
 538                 sbiod->sbiod_sb->sb_trans_needs_read = 0;
 539         return ret;
 540 }
 541
 542 static ber_slen_t
 543 sb_tls_write( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 544 {
 545         struct tls_data         *p;
 546         ber_slen_t              ret;
 547         int                     err;
 548
 549         assert( sbiod != NULL );
 550         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 551
 552         p = (struct tls_data *)sbiod->sbiod_pvt;
 553
 554         ret = SSL_write( p->ssl, (char *)buf, len );
 555 #ifdef HAVE_WINSOCK
 556         errno = WSAGetLastError();
 557 #endif
 558         err = SSL_get_error( p->ssl, ret );
 559         if (err == SSL_ERROR_WANT_WRITE ) {
 560                 sbiod->sbiod_sb->sb_trans_needs_write = 1;
 561                 errno = EWOULDBLOCK;
 562
 563         } else {
 564                 sbiod->sbiod_sb->sb_trans_needs_write = 0;
 565         }
 566         return ret;
 567 }
 568
 569 static Sockbuf_IO sb_tls_sbio =
 570 {
 571         sb_tls_setup,           /* sbi_setup */
 572         sb_tls_remove,          /* sbi_remove */
 573         sb_tls_ctrl,            /* sbi_ctrl */
 574         sb_tls_read,            /* sbi_read */
 575         sb_tls_write,           /* sbi_write */
 576         sb_tls_close            /* sbi_close */
 577 };
 578
 579 static int
 580 sb_tls_bio_create( BIO *b ) {
 581         b->init = 1;
 582         b->num = 0;
 583         b->ptr = NULL;
 584         b->flags = 0;
 585         return 1;
 586 }
 587
 588 static int
 589 sb_tls_bio_destroy( BIO *b )
 590 {
 591         if ( b == NULL ) return 0;
 592
 593         b->ptr = NULL;          /* sb_tls_remove() will free it */
 594         b->init = 0;
 595         b->flags = 0;
 596         return 1;
 597 }
 598
 599 static int
 600 sb_tls_bio_read( BIO *b, char *buf, int len )
 601 {
 602         struct tls_data         *p;
 603         int                     ret;
 604
 605         if ( buf == NULL || len <= 0 ) return 0;
 606
 607         p = (struct tls_data *)b->ptr;
 608
 609         if ( p == NULL || p->sbiod == NULL ) {
 610                 return 0;
 611         }
 612
 613         ret = LBER_SBIOD_READ_NEXT( p->sbiod, buf, len );
 614
 615         BIO_clear_retry_flags( b );
 616         if ( ret < 0 && errno == EWOULDBLOCK ) {
 617                 BIO_set_retry_read( b );
 618         }
 619
 620         return ret;
 621 }
 622
 623 static int
 624 sb_tls_bio_write( BIO *b, const char *buf, int len )
 625 {
 626         struct tls_data         *p;
 627         int                     ret;
 628
 629         if ( buf == NULL || len <= 0 ) return 0;
 630
 631         p = (struct tls_data *)b->ptr;
 632
 633         if ( p == NULL || p->sbiod == NULL ) {
 634                 return 0;
 635         }
 636
 637         ret = LBER_SBIOD_WRITE_NEXT( p->sbiod, (char *)buf, len );
 638
 639         BIO_clear_retry_flags( b );
 640         if ( ret < 0 && errno == EWOULDBLOCK ) {
 641                 BIO_set_retry_write( b );
 642         }
 643
 644         return ret;
 645 }
 646
 647 static long
 648 sb_tls_bio_ctrl( BIO *b, int cmd, long num, void *ptr )
 649 {
 650         if ( cmd == BIO_CTRL_FLUSH ) {
 651                 /* The OpenSSL library needs this */
 652                 return 1;
 653         }
 654         return 0;
 655 }
 656
 657 static int
 658 sb_tls_bio_gets( BIO *b, char *buf, int len )
 659 {
 660         return -1;
 661 }
 662
 663 static int
 664 sb_tls_bio_puts( BIO *b, const char *str )
 665 {
 666         return sb_tls_bio_write( b, str, strlen( str ) );
 667 }
 668
 669 static BIO_METHOD sb_tls_bio_method =
 670 {
 671         ( 100 | 0x400 ),                /* it's a source/sink BIO */
 672         "sockbuf glue",
 673         sb_tls_bio_write,
 674         sb_tls_bio_read,
 675         sb_tls_bio_puts,
 676         sb_tls_bio_gets,
 677         sb_tls_bio_ctrl,
 678         sb_tls_bio_create,
 679         sb_tls_bio_destroy
 680 };
 681
 682 /*
 683  * Call this to do a TLS connect on a sockbuf. ctx_arg can be
 684  * a SSL_CTX * or NULL, in which case the default ctx is used.
 685  *
 686  * Return value:
 687  *
 688  *  0 - Success. Connection is ready for communication.
 689  * <0 - Error. Can't create a TLS stream.
 690  * >0 - Partial success.
 691  *        Do a select (using information from lber_pvt_sb_needs_{read,write}
 692  *              and call again.
 693  */
 694
 695 static int
 696 ldap_int_tls_connect( LDAP *ld, LDAPConn *conn )
 697 {
 698         Sockbuf *sb = conn->lconn_sb;
 699         int     err;
 700         SSL     *ssl;
 701
 702         if ( HAS_TLS( sb ) ) {
 703                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 704
 705         } else {
 706                 void *ctx = ld->ld_defconn
 707                         ? ld->ld_defconn->lconn_tls_ctx : NULL;
 708
 709                 ssl = alloc_handle( ctx );
 710
 711                 if ( ssl == NULL ) return -1;
 712
 713 #ifdef LDAP_DEBUG
 714                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 715                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 716 #endif
 717                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 718                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 719
 720                 if( ctx == NULL ) {
 721                         conn->lconn_tls_ctx = tls_def_ctx;
 722                 }
 723         }
 724
 725         err = SSL_connect( ssl );
 726
 727 #ifdef HAVE_WINSOCK
 728         errno = WSAGetLastError();
 729 #endif
 730
 731         if ( err <= 0 ) {
 732                 if ( update_flags( sb, ssl, err )) {
 733                         return 1;
 734                 }
 735
 736                 if ((err = ERR_peek_error())) {
 737                         char buf[256];
 738                         ld->ld_error = LDAP_STRDUP(ERR_error_string(err, buf));
 739                 }
 740
 741 #ifdef NEW_LOGGING
 742                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_int_tls_connect: "
 743                         "TLS can't connect.\n" ));
 744 #else
 745                 Debug( LDAP_DEBUG_ANY,"TLS: can't connect.\n",0,0,0);
 746 #endif
 747
 748                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 749                         LBER_SBIOD_LEVEL_TRANSPORT );
 750 #ifdef LDAP_DEBUG
 751                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 752                         LBER_SBIOD_LEVEL_TRANSPORT );
 753 #endif
 754                 return -1;
 755         }
 756
 757         return 0;
 758 }
 759
 760 /*
 761  * Call this to do a TLS accept on a sockbuf.
 762  * Everything else is the same as with tls_connect.
 763  */
 764 int
 765 ldap_pvt_tls_accept( Sockbuf *sb, void *ctx_arg )
 766 {
 767         int     err;
 768         SSL     *ssl;
 769
 770         if ( HAS_TLS( sb ) ) {
 771                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 772
 773         } else {
 774                 ssl = alloc_handle( ctx_arg );
 775                 if ( ssl == NULL ) return -1;
 776
 777 #ifdef LDAP_DEBUG
 778                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 779                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 780 #endif
 781                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 782                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 783         }
 784
 785         err = SSL_accept( ssl );
 786
 787 #ifdef HAVE_WINSOCK
 788         errno = WSAGetLastError();
 789 #endif
 790         if ( err <= 0 ) {
 791                 if ( update_flags( sb, ssl, err )) return 1;
 792
 793 #ifdef NEW_LOGGING
 794                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_accept: "
 795                         "TLS can't accept.\n" ));
 796 #else
 797                 Debug( LDAP_DEBUG_ANY,"TLS: can't accept.\n",0,0,0 );
 798 #endif
 799
 800                 tls_report_error();
 801                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 802                         LBER_SBIOD_LEVEL_TRANSPORT );
 803 #ifdef LDAP_DEBUG
 804                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 805                         LBER_SBIOD_LEVEL_TRANSPORT );
 806 #endif
 807                 return -1;
 808         }
 809
 810         return 0;
 811 }
 812
 813 int
 814 ldap_pvt_tls_inplace ( Sockbuf *sb )
 815 {
 816         return HAS_TLS( sb ) ? 1 : 0;
 817 }
 818
 819 void *
 820 ldap_pvt_tls_sb_ctx( Sockbuf *sb )
 821 {
 822         void                    *p;
 823
 824         if (HAS_TLS( sb )) {
 825                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&p );
 826                 return p;
 827         }
 828
 829         return NULL;
 830 }
 831
 832 int
 833 ldap_pvt_tls_get_strength( void *s )
 834 {
 835         SSL_CIPHER *c;
 836
 837         c = SSL_get_current_cipher((SSL *)s);
 838         return SSL_CIPHER_get_bits(c, NULL);
 839 }
 840
 841
 842 int
 843 ldap_pvt_tls_get_my_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 844 {
 845         X509 *x;
 846         X509_NAME *xn;
 847         int rc;
 848
 849         x = SSL_get_certificate((SSL *)s);
 850
 851         if (!x) return LDAP_INVALID_CREDENTIALS;
 852
 853         xn = X509_get_subject_name(x);
 854         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags );
 855         X509_free(x);
 856         return rc;
 857 }
 858
 859 static X509 *
 860 tls_get_cert( SSL *s )
 861 {
 862         /* If peer cert was bad, treat as if no cert was given */
 863         if (SSL_get_verify_result(s)) {
 864                 /* If we can send an alert, do so */
 865                 if (SSL_version(s) != SSL2_VERSION) {
 866                         ssl3_send_alert(s,SSL3_AL_WARNING,SSL3_AD_BAD_CERTIFICATE);
 867                 }
 868                 return NULL;
 869         }
 870         return SSL_get_peer_certificate(s);
 871 }
 872
 873 int
 874 ldap_pvt_tls_get_peer_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 875 {
 876         X509 *x;
 877         X509_NAME *xn;
 878         int rc;
 879
 880         x = tls_get_cert((SSL *)s);
 881
 882         if (!x) return LDAP_INVALID_CREDENTIALS;
 883
 884         xn = X509_get_subject_name(x);
 885         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags);
 886         X509_free(x);
 887         return rc;
 888 }
 889
 890 char *
 891 ldap_pvt_tls_get_peer_hostname( void *s )
 892 {
 893         X509 *x;
 894         X509_NAME *xn;
 895         char buf[2048], *p;
 896         int ret;
 897
 898         x = tls_get_cert((SSL *)s);
 899         if (!x) return NULL;
 900
 901         xn = X509_get_subject_name(x);
 902
 903         ret = X509_NAME_get_text_by_NID(xn, NID_commonName, buf, sizeof(buf));
 904         if( ret == -1 ) {
 905                 X509_free(x);
 906                 return NULL;
 907         }
 908
 909         p = LDAP_STRDUP(buf);
 910         X509_free(x);
 911         return p;
 912 }
 913
 914 int
 915 ldap_pvt_tls_check_hostname( void *s, const char *name_in )
 916 {
 917         int i, ret = LDAP_LOCAL_ERROR;
 918         X509 *x;
 919         const char *name;
 920
 921         if( ldap_int_hostname &&
 922                 ( !name_in || !strcasecmp( name_in, "localhost" ) ) )
 923         {
 924                 name = ldap_int_hostname;
 925         } else {
 926                 name = name_in;
 927         }
 928
 929         x = tls_get_cert((SSL *)s);
 930         if (!x) {
 931 #ifdef NEW_LOGGING
 932                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_check_hostname: "
 933                         "TLS unable to get peer certificate.\n" ));
 934 #else
 935                 Debug( LDAP_DEBUG_ANY,
 936                         "TLS: unable to get peer certificate.\n",
 937                         0, 0, 0 );
 938 #endif
 939                 /* If this was a fatal condition, things would have
 940                  * aborted long before now.
 941                  */
 942                 return LDAP_SUCCESS;
 943         }
 944
 945         i = X509_get_ext_by_NID(x, NID_subject_alt_name, -1);
 946         if (i >= 0) {
 947                 X509_EXTENSION *ex;
 948                 STACK_OF(GENERAL_NAME) *alt;
 949
 950                 ex = X509_get_ext(x, i);
 951                 alt = X509V3_EXT_d2i(ex);
 952                 if (alt) {
 953                         int n, len1, len2 = 0;
 954                         char *domain;
 955                         GENERAL_NAME *gn;
 956                         X509V3_EXT_METHOD *method;
 957
 958                         len1 = strlen(name);
 959                         n = sk_GENERAL_NAME_num(alt);
 960                         domain = strchr(name, '.');
 961                         if (domain) {
 962                                 len2 = len1 - (domain-name);
 963                         }
 964                         for (i=0; i<n; i++) {
 965                                 gn = sk_GENERAL_NAME_value(alt, i);
 966                                 if (gn->type == GEN_DNS) {
 967                                         char *sn = ASN1_STRING_data(gn->d.ia5);
 968                                         int sl = ASN1_STRING_length(gn->d.ia5);
 969
 970                                         /* Is this an exact match? */
 971                                         if ((len1 == sl) && !strncasecmp(name, sn, len1)) {
 972                                                 break;
 973                                         }
 974
 975                                         /* Is this a wildcard match? */
 976                                         if ((*sn == '*') && domain && (len2 == sl-1) &&
 977                                                 !strncasecmp(domain, sn+1, len2))
 978                                         {
 979                                                 break;
 980                                         }
 981
 982 #if 0
 983                                         /* Is this a RFC 2549 style wildcard match? */
 984                                         if ((*sn == '.') && domain && (len2 == sl) &&
 985                                                 !strncasecmp(domain, sn, len2))
 986                                         {
 987                                                 break;
 988                                         }
 989 #endif
 990                                 }
 991                         }
 992
 993                         method = X509V3_EXT_get(ex);
 994                         method->ext_free(alt);
 995                         if (i < n) {    /* Found a match */
 996                                 ret = LDAP_SUCCESS;
 997                         }
 998                 }
 999         }
1000
1001         if (ret != LDAP_SUCCESS) {
1002                 X509_NAME *xn;
1003                 char buf[2048];
1004
1005                 xn = X509_get_subject_name(x);
1006
1007                 if( X509_NAME_get_text_by_NID( xn, NID_commonName,
1008                         buf, sizeof(buf)) == -1)
1009                 {
1010 #ifdef NEW_LOGGING
1011                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_check_hostname: "
1012                                 "TLS unable to get common name from peer certificate.\n" ));
1013 #else
1014                         Debug( LDAP_DEBUG_ANY,
1015                                 "TLS: unable to get common name from peer certificate.\n",
1016                                 0, 0, 0 );
1017 #endif
1018
1019                 } else if (strcasecmp(name, buf)) {
1020 #ifdef NEW_LOGGING
1021                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_check_hostname: "
1022                                 "TLS hostname (%s) does not match "
1023                                 "common name in certificate (%s).\n", name, buf ));
1024 #else
1025                         Debug( LDAP_DEBUG_ANY, "TLS: hostname (%s) does not match "
1026                                 "common name in certificate (%s).\n",
1027                                 name, buf, 0 );
1028 #endif
1029                         ret = LDAP_CONNECT_ERROR;
1030
1031                 } else {
1032                         ret = LDAP_SUCCESS;
1033                 }
1034         }
1035         X509_free(x);
1036         return ret;
1037 }
1038
1039 const char *
1040 ldap_pvt_tls_get_peer_issuer( void *s )
1041 {
1042 #if 0   /* currently unused; see ldap_pvt_tls_get_peer_dn() if needed */
1043         X509 *x;
1044         X509_NAME *xn;
1045         char buf[2048], *p;
1046
1047         x = SSL_get_peer_certificate((SSL *)s);
1048
1049         if (!x) return NULL;
1050
1051         xn = X509_get_issuer_name(x);
1052         p = LDAP_STRDUP(X509_NAME_oneline(xn, buf, sizeof(buf)));
1053         X509_free(x);
1054         return p;
1055 #else
1056         return NULL;
1057 #endif
1058 }
1059
1060 int
1061 ldap_int_tls_config( LDAP *ld, int option, const char *arg )
1062 {
1063         int i;
1064
1065         switch( option ) {
1066         case LDAP_OPT_X_TLS_CACERTFILE:
1067         case LDAP_OPT_X_TLS_CACERTDIR:
1068         case LDAP_OPT_X_TLS_CERTFILE:
1069         case LDAP_OPT_X_TLS_KEYFILE:
1070         case LDAP_OPT_X_TLS_RANDOM_FILE:
1071                 return ldap_pvt_tls_set_option( ld, option, (void *) arg );
1072
1073         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1074         case LDAP_OPT_X_TLS:
1075                 i = -1;
1076                 if ( strcasecmp( arg, "never" ) == 0 ) {
1077                         i = LDAP_OPT_X_TLS_NEVER ;
1078
1079                 } else if ( strcasecmp( arg, "demand" ) == 0 ) {
1080                         i = LDAP_OPT_X_TLS_DEMAND ;
1081
1082                 } else if ( strcasecmp( arg, "allow" ) == 0 ) {
1083                         i = LDAP_OPT_X_TLS_ALLOW ;
1084
1085                 } else if ( strcasecmp( arg, "try" ) == 0 ) {
1086                         i = LDAP_OPT_X_TLS_TRY ;
1087
1088                 } else if ( ( strcasecmp( arg, "hard" ) == 0 ) ||
1089                         ( strcasecmp( arg, "on" ) == 0 ) ||
1090                         ( strcasecmp( arg, "yes" ) == 0) ||
1091                         ( strcasecmp( arg, "true" ) == 0 ) )
1092                 {
1093                         i = LDAP_OPT_X_TLS_HARD ;
1094                 }
1095
1096                 if (i >= 0) {
1097                         return ldap_pvt_tls_set_option( ld, option, &i );
1098                 }
1099                 return -1;
1100         }
1101
1102         return -1;
1103 }
1104
1105 int
1106 ldap_pvt_tls_get_option( LDAP *ld, int option, void *arg )
1107 {
1108         struct ldapoptions *lo;
1109
1110         if( ld != NULL ) {
1111                 assert( LDAP_VALID( ld ) );
1112
1113                 if( !LDAP_VALID( ld ) ) {
1114                         return LDAP_OPT_ERROR;
1115                 }
1116
1117                 lo = &ld->ld_options;
1118
1119         } else {
1120                 /* Get pointer to global option structure */
1121                 lo = LDAP_INT_GLOBAL_OPT();
1122                 if ( lo == NULL ) {
1123                         return LDAP_NO_MEMORY;
1124                 }
1125         }
1126
1127         switch( option ) {
1128         case LDAP_OPT_X_TLS:
1129                 *(int *)arg = lo->ldo_tls_mode;
1130                 break;
1131         case LDAP_OPT_X_TLS_CTX:
1132                 if ( ld == NULL ) {
1133                         *(void **)arg = (void *) tls_def_ctx;
1134                 } else {
1135                         *(void **)arg = ld->ld_defconn->lconn_tls_ctx;
1136                 }
1137                 break;
1138         case LDAP_OPT_X_TLS_CACERTFILE:
1139                 *(char **)arg = tls_opt_cacertfile ?
1140                         LDAP_STRDUP( tls_opt_cacertfile ) : NULL;
1141                 break;
1142         case LDAP_OPT_X_TLS_CACERTDIR:
1143                 *(char **)arg = tls_opt_cacertdir ?
1144                         LDAP_STRDUP( tls_opt_cacertdir ) : NULL;
1145                 break;
1146         case LDAP_OPT_X_TLS_CERTFILE:
1147                 *(char **)arg = tls_opt_certfile ?
1148                         LDAP_STRDUP( tls_opt_certfile ) : NULL;
1149                 break;
1150         case LDAP_OPT_X_TLS_KEYFILE:
1151                 *(char **)arg = tls_opt_keyfile ?
1152                         LDAP_STRDUP( tls_opt_keyfile ) : NULL;
1153                 break;
1154         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1155                 *(int *)arg = tls_opt_require_cert;
1156                 break;
1157         case LDAP_OPT_X_TLS_RANDOM_FILE:
1158                 *(char **)arg = tls_opt_randfile ?
1159                         LDAP_STRDUP( tls_opt_randfile ) : NULL;
1160                 break;
1161         case LDAP_OPT_X_TLS_SSL_CTX: {
1162                 void *retval = 0;
1163                 if ( ld != NULL ) {
1164                         LDAPConn *conn = ld->ld_defconn;
1165                         if ( conn != NULL ) {
1166                                 Sockbuf *sb = conn->lconn_sb;
1167                                 retval = ldap_pvt_tls_sb_ctx( sb );
1168                         }
1169                 }
1170                 *(void **)arg = retval;
1171                 break;
1172         }
1173         default:
1174                 return -1;
1175         }
1176         return 0;
1177 }
1178
1179 int
1180 ldap_pvt_tls_set_option( LDAP *ld, int option, void *arg )
1181 {
1182         struct ldapoptions *lo;
1183
1184         if( ld != NULL ) {
1185                 assert( LDAP_VALID( ld ) );
1186
1187                 if( !LDAP_VALID( ld ) ) {
1188                         return LDAP_OPT_ERROR;
1189                 }
1190
1191                 lo = &ld->ld_options;
1192
1193         } else {
1194                 /* Get pointer to global option structure */
1195                 lo = LDAP_INT_GLOBAL_OPT();
1196                 if ( lo == NULL ) {
1197                         return LDAP_NO_MEMORY;
1198                 }
1199         }
1200
1201         switch( option ) {
1202         case LDAP_OPT_X_TLS:
1203                 switch( *(int *) arg ) {
1204                 case LDAP_OPT_X_TLS_NEVER:
1205                 case LDAP_OPT_X_TLS_DEMAND:
1206                 case LDAP_OPT_X_TLS_ALLOW:
1207                 case LDAP_OPT_X_TLS_TRY:
1208                 case LDAP_OPT_X_TLS_HARD:
1209                         if (lo != NULL) {
1210                                 lo->ldo_tls_mode = *(int *)arg;
1211                         }
1212
1213                         return 0;
1214                 }
1215                 return -1;
1216
1217         case LDAP_OPT_X_TLS_CTX:
1218                 if ( ld == NULL ) {
1219                         tls_def_ctx = (SSL_CTX *) arg;
1220
1221                 } else {
1222                         ld->ld_defconn->lconn_tls_ctx = arg;
1223                 }
1224                 return 0;
1225         }
1226
1227         if ( ld != NULL ) {
1228                 return -1;
1229         }
1230
1231         switch( option ) {
1232         case LDAP_OPT_X_TLS_CACERTFILE:
1233                 if ( tls_opt_cacertfile ) LDAP_FREE( tls_opt_cacertfile );
1234                 tls_opt_cacertfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1235                 break;
1236         case LDAP_OPT_X_TLS_CACERTDIR:
1237                 if ( tls_opt_cacertdir ) LDAP_FREE( tls_opt_cacertdir );
1238                 tls_opt_cacertdir = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1239                 break;
1240         case LDAP_OPT_X_TLS_CERTFILE:
1241                 if ( tls_opt_certfile ) LDAP_FREE( tls_opt_certfile );
1242                 tls_opt_certfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1243                 break;
1244         case LDAP_OPT_X_TLS_KEYFILE:
1245                 if ( tls_opt_keyfile ) LDAP_FREE( tls_opt_keyfile );
1246                 tls_opt_keyfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1247                 break;
1248         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1249                 switch( *(int *) arg ) {
1250                 case LDAP_OPT_X_TLS_NEVER:
1251                 case LDAP_OPT_X_TLS_DEMAND:
1252                 case LDAP_OPT_X_TLS_ALLOW:
1253                 case LDAP_OPT_X_TLS_TRY:
1254                 case LDAP_OPT_X_TLS_HARD:
1255                         tls_opt_require_cert = * (int *) arg;
1256                         return 0;
1257                 }
1258                 return -1;
1259         case LDAP_OPT_X_TLS_CIPHER_SUITE:
1260                 if ( tls_opt_ciphersuite ) LDAP_FREE( tls_opt_ciphersuite );
1261                 tls_opt_ciphersuite = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1262                 break;
1263         case LDAP_OPT_X_TLS_RANDOM_FILE:
1264                 if (tls_opt_randfile ) LDAP_FREE (tls_opt_randfile );
1265                 tls_opt_randfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1266                 break;
1267         default:
1268                 return -1;
1269         }
1270         return 0;
1271 }
1272
1273 int
1274 ldap_int_tls_start ( LDAP *ld, LDAPConn *conn, LDAPURLDesc *srv )
1275 {
1276         Sockbuf *sb = conn->lconn_sb;
1277         char *host;
1278         void *ssl;
1279
1280         if( srv ) {
1281                 host = srv->lud_host;
1282         } else {
1283                 host = conn->lconn_server->lud_host;
1284         }
1285
1286         /* avoid NULL host */
1287         if( host == NULL ) {
1288                 host = "localhost";
1289         }
1290
1291         (void) ldap_pvt_tls_init();
1292
1293         /*
1294          * Fortunately, the lib uses blocking io...
1295          */
1296         if ( ldap_int_tls_connect( ld, conn ) < 0 ) {
1297                 ld->ld_errno = LDAP_CONNECT_ERROR;
1298                 return (ld->ld_errno);
1299         }
1300
1301         ssl = ldap_pvt_tls_sb_ctx( sb );
1302         assert( ssl != NULL );
1303
1304         /*
1305          * compare host with name(s) in certificate
1306          */
1307         ld->ld_errno = ldap_pvt_tls_check_hostname( ssl, host );
1308         if (ld->ld_errno != LDAP_SUCCESS) {
1309                 return ld->ld_errno;
1310         }
1311
1312         /*
1313          * set SASL properties to TLS ssf and authid
1314          */
1315         {
1316                 struct berval authid = { 0, NULL };
1317                 ber_len_t ssf;
1318
1319                 /* we need to let SASL know */
1320                 ssf = ldap_pvt_tls_get_strength( ssl );
1321                 /* failure is OK, we just can't use SASL EXTERNAL */
1322                 (void) ldap_pvt_tls_get_my_dn( ssl, &authid, NULL, 0 );
1323
1324                 (void) ldap_int_sasl_external( ld, conn, authid.bv_val, ssf );
1325                 LDAP_FREE( authid.bv_val );
1326         }
1327
1328         return LDAP_SUCCESS;
1329 }
1330
1331 /* Derived from openssl/apps/s_cb.c */
1332 static void
1333 tls_info_cb( SSL *ssl, int where, int ret )
1334 {
1335         int w;
1336         char *op;
1337
1338         w = where & ~SSL_ST_MASK;
1339         if ( w & SSL_ST_CONNECT ) {
1340                 op = "SSL_connect";
1341         } else if ( w & SSL_ST_ACCEPT ) {
1342                 op = "SSL_accept";
1343         } else {
1344                 op = "undefined";
1345         }
1346
1347         if ( where & SSL_CB_LOOP ) {
1348 #ifdef NEW_LOGGING
1349                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1, "tls_info_cb: "
1350                         "TLS trace: %s:%s\n", op, SSL_state_string_long( ssl ) ));
1351 #else
1352                 Debug( LDAP_DEBUG_TRACE,
1353                            "TLS trace: %s:%s\n",
1354                            op, SSL_state_string_long( ssl ), 0 );
1355 #endif
1356
1357         } else if ( where & SSL_CB_ALERT ) {
1358                 op = ( where & SSL_CB_READ ) ? "read" : "write";
1359 #ifdef NEW_LOGGING
1360                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1, "tls_info_cb: "
1361                         "TLS trace: SSL3 alert %s:%s:%s\n", op,
1362                            SSL_alert_type_string_long( ret ),
1363                            SSL_alert_desc_string_long( ret) ));
1364 #else
1365                 Debug( LDAP_DEBUG_TRACE,
1366                            "TLS trace: SSL3 alert %s:%s:%s\n",
1367                            op,
1368                            SSL_alert_type_string_long( ret ),
1369                            SSL_alert_desc_string_long( ret) );
1370 #endif
1371
1372         } else if ( where & SSL_CB_EXIT ) {
1373                 if ( ret == 0 ) {
1374 #ifdef NEW_LOGGING
1375                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "tls_info_cb: "
1376                         "TLS trace: %s:failed in %s\n", op, SSL_state_string_long( ssl ) ));
1377 #else
1378                         Debug( LDAP_DEBUG_TRACE,
1379                                    "TLS trace: %s:failed in %s\n",
1380                                    op, SSL_state_string_long( ssl ), 0 );
1381 #endif
1382                 } else if ( ret < 0 ) {
1383 #ifdef NEW_LOGGING
1384                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "tls_info_cb: "
1385                         "TLS trace: %s:error in %s\n", op, SSL_state_string_long( ssl ) ));
1386 #else
1387                         Debug( LDAP_DEBUG_TRACE,
1388                                    "TLS trace: %s:error in %s\n",
1389                                    op, SSL_state_string_long( ssl ), 0 );
1390 #endif
1391                 }
1392         }
1393 }
1394
1395 static int
1396 tls_verify_cb( int ok, X509_STORE_CTX *ctx )
1397 {
1398         X509 *cert;
1399         int errnum;
1400         int errdepth;
1401         X509_NAME *subject;
1402         X509_NAME *issuer;
1403         char *sname;
1404         char *iname;
1405
1406         cert = X509_STORE_CTX_get_current_cert( ctx );
1407         errnum = X509_STORE_CTX_get_error( ctx );
1408         errdepth = X509_STORE_CTX_get_error_depth( ctx );
1409
1410         /*
1411          * X509_get_*_name return pointers to the internal copies of
1412          * those things requested.  So do not free them.
1413          */
1414         subject = X509_get_subject_name( cert );
1415         issuer = X509_get_issuer_name( cert );
1416         /* X509_NAME_oneline, if passed a NULL buf, allocate memomry */
1417         sname = X509_NAME_oneline( subject, NULL, 0 );
1418         iname = X509_NAME_oneline( issuer, NULL, 0 );
1419 #ifdef NEW_LOGGING
1420         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "tls_verify_cb"
1421                 "TLS certificate verification: depth: %d, err: %d: "
1422                 "subject: %s, issuer: %s\n", errdepth, errnum,
1423                 sname ? sname : "-unknown-", iname ? iname : "-unknown-" ));
1424         if ( !ok ) {
1425                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "TLS certificate verification: Error, %s\n",
1426                         X509_verify_cert_error_string(errnum)));
1427         }
1428 #else
1429         Debug( LDAP_DEBUG_TRACE,
1430                    "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1431                    errdepth, errnum,
1432                    sname ? sname : "-unknown-" );
1433         Debug( LDAP_DEBUG_TRACE, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1434         if ( !ok ) {
1435                 Debug( LDAP_DEBUG_ANY,
1436                         "TLS certificate verification: Error, %s\n",
1437                         X509_verify_cert_error_string(errnum), 0, 0 );
1438         }
1439 #endif
1440         if ( sname )
1441                 CRYPTO_free ( sname );
1442         if ( iname )
1443                 CRYPTO_free ( iname );
1444
1445         return ok;
1446 }
1447
1448 static int
1449 tls_verify_ok( int ok, X509_STORE_CTX *ctx )
1450 {
1451         (void) tls_verify_cb( ok, ctx );
1452         return 1;
1453 }
1454
1455 /* Inspired by ERR_print_errors in OpenSSL */
1456 static void
1457 tls_report_error( void )
1458 {
1459         unsigned long l;
1460         char buf[200];
1461         const char *file;
1462         int line;
1463
1464         while ( ( l = ERR_get_error_line( &file, &line ) ) != 0 ) {
1465 #ifdef NEW_LOGGING
1466                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR,
1467                         "tls_report_error: TLS %s %s:%d\n",
1468                         ERR_error_string( l, buf ), file, line ));
1469 #else
1470                 Debug( LDAP_DEBUG_ANY, "TLS: %s %s:%d\n",
1471                    ERR_error_string( l, buf ), file, line );
1472 #endif
1473         }
1474 }
1475
1476 static RSA *
1477 tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )
1478 {
1479         RSA *tmp_rsa;
1480
1481         /* FIXME:  Pregenerate the key on startup */
1482         /* FIXME:  Who frees the key? */
1483         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
1484
1485         if ( !tmp_rsa ) {
1486 #ifdef NEW_LOGGING
1487                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR,
1488                         "tls_tmp_rsa_cb: TLS Failed to generate temporary %d-bit %s RSA key\n",
1489                         key_length, is_export ? "export" : "domestic" ));
1490 #else
1491                 Debug( LDAP_DEBUG_ANY,
1492                         "TLS: Failed to generate temporary %d-bit %s RSA key\n",
1493                         key_length, is_export ? "export" : "domestic", 0 );
1494 #endif
1495                 return NULL;
1496         }
1497         return tmp_rsa;
1498 }
1499
1500 static int
1501 tls_seed_PRNG( const char *randfile )
1502 {
1503 #ifndef URANDOM_DEVICE
1504         /* no /dev/urandom (or equiv) */
1505         long total=0;
1506         char buffer[MAXPATHLEN];
1507
1508         if (randfile == NULL) {
1509                 /* The seed file is $RANDFILE if defined, otherwise $HOME/.rnd.
1510                  * If $HOME is not set or buffer too small to hold the pathname,
1511                  * an error occurs.     - From RAND_file_name() man page.
1512                  * The fact is that when $HOME is NULL, .rnd is used.
1513                  */
1514                 randfile = RAND_file_name( buffer, sizeof( buffer ) );
1515
1516         } else if (RAND_egd(randfile) > 0) {
1517                 /* EGD socket */
1518                 return 0;
1519         }
1520
1521         if (randfile == NULL) {
1522 #ifdef NEW_LOGGING
1523                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1,
1524                         "tls_seed_PRNG: TLS Use configuration file or "
1525                         "$RANDFILE to define seed PRNG\n" ));
1526 #else
1527                 Debug( LDAP_DEBUG_ANY,
1528                         "TLS: Use configuration file or $RANDFILE to define seed PRNG\n",
1529                         0, 0, 0);
1530 #endif
1531                 return -1;
1532         }
1533
1534         total = RAND_load_file(randfile, -1);
1535
1536         if (RAND_status() == 0) {
1537 #ifdef NEW_LOGGING
1538                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1,
1539                         "tls_seed_PRNG: TLS PRNG not been seeded with enough data\n" ));
1540 #else
1541                 Debug( LDAP_DEBUG_ANY,
1542                         "TLS: PRNG not been seeded with enough data\n",
1543                         0, 0, 0);
1544 #endif
1545                 return -1;
1546         }
1547
1548         /* assume if there was enough bits to seed that it's okay
1549          * to write derived bits to the file
1550          */
1551         RAND_write_file(randfile);
1552
1553 #endif
1554
1555         return 0;
1556 }
1557
1558 #if 0
1559 static DH *
1560 tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length )
1561 {
1562         return NULL;
1563 }
1564 #endif
1565 #endif
1566
1567 int
1568 ldap_start_tls_s ( LDAP *ld,
1569         LDAPControl **serverctrls,
1570         LDAPControl **clientctrls )
1571 {
1572         int rc;
1573
1574 #ifdef HAVE_TLS
1575         char *rspoid = NULL;
1576         struct berval *rspdata = NULL;
1577
1578         /* XXYYZ: this initiates operation only on default connection! */
1579
1580         if ( ld->ld_sb != NULL && ldap_pvt_tls_inplace( ld->ld_sb ) != 0 ) {
1581                 return LDAP_LOCAL_ERROR;
1582         }
1583
1584         rc = ldap_extended_operation_s( ld, LDAP_EXOP_START_TLS,
1585                 NULL, serverctrls, clientctrls, &rspoid, &rspdata );
1586         if ( rc != LDAP_SUCCESS ) {
1587                 return rc;
1588         }
1589
1590         if ( rspoid != NULL ) {
1591                 LDAP_FREE(rspoid);
1592         }
1593
1594         if ( rspdata != NULL ) {
1595                 ber_bvfree( rspdata );
1596         }
1597
1598         rc = ldap_int_tls_start( ld, ld->ld_defconn, NULL );
1599 #else
1600         rc = LDAP_NOT_SUPPORTED;
1601 #endif
1602         return rc;
1603 }
1604