git.sur5r.net Git - openldap/blob - libraries/libldap/tls.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-2002 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  *
   6  * tls.c - Handle tls/ssl using SSLeay or OpenSSL.
   7  */
   8
   9 #include "portable.h"
  10
  11 #include <stdio.h>
  12
  13 #include <ac/stdlib.h>
  14 #include <ac/errno.h>
  15 #include <ac/socket.h>
  16 #include <ac/string.h>
  17 #include <ac/time.h>
  18 #include <ac/unistd.h>
  19 #include <ac/param.h>
  20
  21 #include "ldap-int.h"
  22
  23 #ifdef HAVE_TLS
  24
  25 #ifdef LDAP_R_COMPILE
  26 #include <ldap_pvt_thread.h>
  27 #endif
  28
  29 #ifdef HAVE_OPENSSL_SSL_H
  30 #include <openssl/ssl.h>
  31 #include <openssl/x509v3.h>
  32 #include <openssl/err.h>
  33 #include <openssl/rand.h>
  34 #include <openssl/safestack.h>
  35 #elif defined( HAVE_SSL_H )
  36 #include <ssl.h>
  37 #endif
  38
  39 static int  tls_opt_trace = 1;
  40 static char *tls_opt_certfile = NULL;
  41 static char *tls_opt_keyfile = NULL;
  42 static char *tls_opt_cacertfile = NULL;
  43 static char *tls_opt_cacertdir = NULL;
  44 static int  tls_opt_require_cert = 0;
  45 static char *tls_opt_ciphersuite = NULL;
  46 static char *tls_opt_randfile = NULL;
  47
  48 #define HAS_TLS( sb )   ber_sockbuf_ctrl( sb, LBER_SB_OPT_HAS_IO, \
  49                                 (void *)&sb_tls_sbio )
  50
  51 static void tls_report_error( void );
  52
  53 static void tls_info_cb( SSL *ssl, int where, int ret );
  54 static int tls_verify_cb( int ok, X509_STORE_CTX *ctx );
  55 static int tls_verify_ok( int ok, X509_STORE_CTX *ctx );
  56 static RSA * tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length );
  57 static STACK_OF(X509_NAME) * get_ca_list( char * bundle, char * dir );
  58
  59 #if 0   /* Currently this is not used by anyone */
  60 static DH * tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length );
  61 #endif
  62
  63 static SSL_CTX *tls_def_ctx = NULL;
  64
  65 static int tls_seed_PRNG( const char *randfile );
  66
  67 #ifdef LDAP_R_COMPILE
  68 /*
  69  * provide mutexes for the SSLeay library.
  70  */
  71 static ldap_pvt_thread_mutex_t  tls_mutexes[CRYPTO_NUM_LOCKS];
  72
  73 static void tls_locking_cb( int mode, int type, const char *file, int line )
  74 {
  75         if ( mode & CRYPTO_LOCK ) {
  76                 ldap_pvt_thread_mutex_lock( &tls_mutexes[type] );
  77         } else {
  78                 ldap_pvt_thread_mutex_unlock( &tls_mutexes[type] );
  79         }
  80 }
  81
  82 /*
  83  * an extra mutex for the default ctx.
  84  */
  85
  86 static ldap_pvt_thread_mutex_t tls_def_ctx_mutex;
  87
  88 static void tls_init_threads( void )
  89 {
  90         int i;
  91
  92         for( i=0; i< CRYPTO_NUM_LOCKS ; i++ ) {
  93                 ldap_pvt_thread_mutex_init( &tls_mutexes[i] );
  94         }
  95         CRYPTO_set_locking_callback( tls_locking_cb );
  96         /* FIXME: the thread id should be added somehow... */
  97
  98         ldap_pvt_thread_mutex_init( &tls_def_ctx_mutex );
  99 }
 100 #endif /* LDAP_R_COMPILE */
 101
 102 /*
 103  * Tear down the TLS subsystem. Should only be called once.
 104  */
 105 void
 106 ldap_pvt_tls_destroy( void )
 107 {
 108         SSL_CTX_free(tls_def_ctx);
 109         tls_def_ctx = NULL;
 110
 111         EVP_cleanup();
 112         ERR_free_strings();
 113
 114         if ( tls_opt_certfile ) {
 115                 LDAP_FREE( tls_opt_certfile );
 116                 tls_opt_certfile = NULL;
 117         }
 118         if ( tls_opt_keyfile ) {
 119                 LDAP_FREE( tls_opt_keyfile );
 120                 tls_opt_keyfile = NULL;
 121         }
 122         if ( tls_opt_cacertfile ) {
 123                 LDAP_FREE( tls_opt_cacertfile );
 124                 tls_opt_cacertfile = NULL;
 125         }
 126         if ( tls_opt_cacertdir ) {
 127                 LDAP_FREE( tls_opt_cacertdir );
 128                 tls_opt_cacertdir = NULL;
 129         }
 130         if ( tls_opt_ciphersuite ) {
 131                 LDAP_FREE( tls_opt_ciphersuite );
 132                 tls_opt_ciphersuite = NULL;
 133         }
 134         if ( tls_opt_randfile ) {
 135                 LDAP_FREE( tls_opt_randfile );
 136                 tls_opt_randfile = NULL;
 137         }
 138 }
 139
 140 /*
 141  * Initialize TLS subsystem. Should be called only once.
 142  */
 143 int
 144 ldap_pvt_tls_init( void )
 145 {
 146         static int tls_initialized = 0;
 147
 148         if ( tls_initialized ) return 0;
 149         tls_initialized = 1;
 150
 151         (void) tls_seed_PRNG( tls_opt_randfile );
 152
 153 #ifdef LDAP_R_COMPILE
 154         tls_init_threads();
 155 #endif
 156
 157         SSL_load_error_strings();
 158         SSLeay_add_ssl_algorithms();
 159
 160         /* FIXME: mod_ssl does this */
 161         X509V3_add_standard_extensions();
 162         return 0;
 163 }
 164
 165 /*
 166  * initialize the default context
 167  */
 168 int
 169 ldap_pvt_tls_init_def_ctx( void )
 170 {
 171         STACK_OF(X509_NAME) *calist;
 172
 173 #ifdef LDAP_R_COMPILE
 174         ldap_pvt_thread_mutex_lock( &tls_def_ctx_mutex );
 175 #endif
 176         if ( tls_def_ctx == NULL ) {
 177                 int i;
 178                 tls_def_ctx = SSL_CTX_new( SSLv23_method() );
 179                 if ( tls_def_ctx == NULL ) {
 180 #ifdef NEW_LOGGING
 181                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 182                                 "TLS could not allocate default ctx (%d).\n",
 183                                 ERR_peek_error() ));
 184 #else
 185                         Debug( LDAP_DEBUG_ANY,
 186                        "TLS: could not allocate default ctx (%lu).\n",
 187                                 ERR_peek_error(),0,0);
 188 #endif
 189                         goto error_exit;
 190                 }
 191                 if ( tls_opt_ciphersuite &&
 192                      !SSL_CTX_set_cipher_list( tls_def_ctx,
 193                         tls_opt_ciphersuite ) )
 194                 {
 195 #ifdef NEW_LOGGING
 196                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 197                                 "TLS could not set cipher list %s.\n",
 198                                 tls_opt_ciphersuite ));
 199 #else
 200                         Debug( LDAP_DEBUG_ANY,
 201                                "TLS: could not set cipher list %s.\n",
 202                                tls_opt_ciphersuite, 0, 0 );
 203 #endif
 204                         tls_report_error();
 205                         goto error_exit;
 206                 }
 207                 if (tls_opt_cacertfile != NULL || tls_opt_cacertdir != NULL) {
 208                         if ( !SSL_CTX_load_verify_locations( tls_def_ctx,
 209                                                              tls_opt_cacertfile,
 210                                                              tls_opt_cacertdir )
 211                              || !SSL_CTX_set_default_verify_paths( tls_def_ctx ) )
 212                         {
 213 #ifdef NEW_LOGGING
 214                                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 215                                 "TLS could not load verify locations (file:`%s',dir:`%s').\n",
 216                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 217                                         tls_opt_cacertdir ? tls_opt_cacertdir : "" ));
 218 #else
 219                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 220                                         "could not load verify locations (file:`%s',dir:`%s').\n",
 221                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 222                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 223                                         0 );
 224 #endif
 225                                 tls_report_error();
 226                                 goto error_exit;
 227                         }
 228                         calist = get_ca_list( tls_opt_cacertfile, tls_opt_cacertdir );
 229                         if ( !calist ) {
 230 #ifdef NEW_LOGGING
 231                                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 232                                         "TLS could not load client CA list (file: `%s',dir:`%s')\n",
 233                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 234                                         tls_opt_cacertdir ? tls_opt_cacertdir : "" ));
 235 #else
 236                                 Debug( LDAP_DEBUG_ANY, "TLS: "
 237                                         "could not load client CA list (file:`%s',dir:`%s').\n",
 238                                         tls_opt_cacertfile ? tls_opt_cacertfile : "",
 239                                         tls_opt_cacertdir ? tls_opt_cacertdir : "",
 240                                         0 );
 241 #endif
 242                                 tls_report_error();
 243                                 goto error_exit;
 244                         }
 245                         SSL_CTX_set_client_CA_list( tls_def_ctx, calist );
 246                 }
 247                 if ( tls_opt_keyfile &&
 248                      !SSL_CTX_use_PrivateKey_file( tls_def_ctx,
 249                                                    tls_opt_keyfile,
 250                                                    SSL_FILETYPE_PEM ) )
 251                 {
 252 #ifdef NEW_LOGGING
 253                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 254                                 "TLS could not use key file `%s'.\n", tls_opt_keyfile ));
 255 #else
 256                         Debug( LDAP_DEBUG_ANY,
 257                                "TLS: could not use key file `%s'.\n",
 258                                tls_opt_keyfile,0,0);
 259 #endif
 260                         tls_report_error();
 261                         goto error_exit;
 262                 }
 263                 if ( tls_opt_certfile &&
 264                      !SSL_CTX_use_certificate_file( tls_def_ctx,
 265                                                     tls_opt_certfile,
 266                                                     SSL_FILETYPE_PEM ) )
 267                 {
 268 #ifdef NEW_LOGGING
 269                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 270                                 "TLS could not use certificate `%s'.\n", tls_opt_certfile ));
 271 #else
 272                         Debug( LDAP_DEBUG_ANY,
 273                                "TLS: could not use certificate `%s'.\n",
 274                                tls_opt_certfile,0,0);
 275 #endif
 276                         tls_report_error();
 277                         goto error_exit;
 278                 }
 279                 if ( ( tls_opt_certfile || tls_opt_keyfile ) &&
 280                      !SSL_CTX_check_private_key( tls_def_ctx ) )
 281                 {
 282 #ifdef NEW_LOGGING
 283                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_init_def_ctx: "
 284                                 "TLS private key mismatch.\n" ));
 285 #else
 286                         Debug( LDAP_DEBUG_ANY,
 287                                "TLS: private key mismatch.\n",
 288                                0,0,0);
 289 #endif
 290                         tls_report_error();
 291                         goto error_exit;
 292                 }
 293                 if ( tls_opt_trace ) {
 294                         SSL_CTX_set_info_callback( tls_def_ctx, tls_info_cb );
 295                 }
 296                 i = SSL_VERIFY_NONE;
 297                 if ( tls_opt_require_cert ) {
 298                         i = SSL_VERIFY_PEER;
 299                         if ( tls_opt_require_cert == LDAP_OPT_X_TLS_DEMAND ||
 300                              tls_opt_require_cert == LDAP_OPT_X_TLS_HARD ) {
 301                                 i |= SSL_VERIFY_FAIL_IF_NO_PEER_CERT;
 302                         }
 303                 }
 304                 SSL_CTX_set_verify( tls_def_ctx, i,
 305                         tls_opt_require_cert == LDAP_OPT_X_TLS_ALLOW ?
 306                         tls_verify_ok : tls_verify_cb );
 307                 SSL_CTX_set_tmp_rsa_callback( tls_def_ctx, tls_tmp_rsa_cb );
 308                 /* SSL_CTX_set_tmp_dh_callback( tls_def_ctx, tls_tmp_dh_cb ); */
 309         }
 310 #ifdef LDAP_R_COMPILE
 311         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 312 #endif
 313         return 0;
 314 error_exit:
 315         if ( tls_def_ctx != NULL ) {
 316                 SSL_CTX_free( tls_def_ctx );
 317                 tls_def_ctx = NULL;
 318         }
 319 #ifdef LDAP_R_COMPILE
 320         ldap_pvt_thread_mutex_unlock( &tls_def_ctx_mutex );
 321 #endif
 322         return -1;
 323 }
 324
 325 static STACK_OF(X509_NAME) *
 326 get_ca_list( char * bundle, char * dir )
 327 {
 328         STACK_OF(X509_NAME) *ca_list = NULL;
 329
 330         if ( bundle ) {
 331                 ca_list = SSL_load_client_CA_file( bundle );
 332         }
 333         /*
 334          * FIXME: We have now to go over all files in dir, load them
 335          * and add every certificate there to ca_list.
 336          */
 337         return ca_list;
 338 }
 339
 340 static SSL *
 341 alloc_handle( void *ctx_arg )
 342 {
 343         SSL_CTX *ctx;
 344         SSL     *ssl;
 345
 346         if ( ctx_arg ) {
 347                 ctx = (SSL_CTX *) ctx_arg;
 348         } else {
 349                 if ( ldap_pvt_tls_init_def_ctx() < 0 ) return NULL;
 350                 ctx = tls_def_ctx;
 351         }
 352
 353         ssl = SSL_new( ctx );
 354         if ( ssl == NULL ) {
 355 #ifdef NEW_LOGGING
 356                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "alloc_handle: "
 357                         "TLS can't create ssl handle.\n" ));
 358 #else
 359                 Debug( LDAP_DEBUG_ANY,"TLS: can't create ssl handle.\n",0,0,0);
 360 #endif
 361                 return NULL;
 362         }
 363         return ssl;
 364 }
 365
 366 static int
 367 update_flags( Sockbuf *sb, SSL * ssl, int rc )
 368 {
 369         int err = SSL_get_error(ssl, rc);
 370
 371         sb->sb_trans_needs_read  = 0;
 372         sb->sb_trans_needs_write = 0;
 373         if (err == SSL_ERROR_WANT_READ)
 374         {
 375             sb->sb_trans_needs_read  = 1;
 376             return 1;
 377         } else if (err == SSL_ERROR_WANT_WRITE)
 378         {
 379             sb->sb_trans_needs_write = 1;
 380             return 1;
 381         } else if (err == SSL_ERROR_WANT_CONNECT)
 382         {
 383             return 1;
 384         }
 385         return 0;
 386 }
 387
 388 /*
 389  * TLS support for LBER Sockbufs
 390  */
 391
 392 struct tls_data {
 393         SSL                     *ssl;
 394         Sockbuf_IO_Desc         *sbiod;
 395 };
 396
 397 static BIO_METHOD sb_tls_bio_method;
 398
 399 static int
 400 sb_tls_setup( Sockbuf_IO_Desc *sbiod, void *arg )
 401 {
 402         struct tls_data         *p;
 403         BIO                     *bio;
 404
 405         assert( sbiod != NULL );
 406
 407         p = LBER_MALLOC( sizeof( *p ) );
 408         if ( p == NULL )
 409                 return -1;
 410
 411         p->ssl = (SSL *)arg;
 412         p->sbiod = sbiod;
 413         bio = BIO_new( &sb_tls_bio_method );
 414         bio->ptr = (void *)p;
 415         SSL_set_bio( p->ssl, bio, bio );
 416         sbiod->sbiod_pvt = p;
 417         return 0;
 418 }
 419
 420 static int
 421 sb_tls_remove( Sockbuf_IO_Desc *sbiod )
 422 {
 423         struct tls_data         *p;
 424
 425         assert( sbiod != NULL );
 426         assert( sbiod->sbiod_pvt != NULL );
 427
 428         p = (struct tls_data *)sbiod->sbiod_pvt;
 429         SSL_free( p->ssl );
 430         LBER_FREE( sbiod->sbiod_pvt );
 431         sbiod->sbiod_pvt = NULL;
 432         return 0;
 433 }
 434
 435 static int
 436 sb_tls_close( Sockbuf_IO_Desc *sbiod )
 437 {
 438         struct tls_data         *p;
 439
 440         assert( sbiod != NULL );
 441         assert( sbiod->sbiod_pvt != NULL );
 442
 443         p = (struct tls_data *)sbiod->sbiod_pvt;
 444         SSL_shutdown( p->ssl );
 445         return 0;
 446 }
 447
 448 static int
 449 sb_tls_ctrl( Sockbuf_IO_Desc *sbiod, int opt, void *arg )
 450 {
 451         struct tls_data         *p;
 452
 453         assert( sbiod != NULL );
 454         assert( sbiod->sbiod_pvt != NULL );
 455
 456         p = (struct tls_data *)sbiod->sbiod_pvt;
 457
 458         if ( opt == LBER_SB_OPT_GET_SSL ) {
 459                 *((SSL **)arg) = p->ssl;
 460                 return 1;
 461
 462         } else if ( opt == LBER_SB_OPT_DATA_READY ) {
 463                 if( SSL_pending( p->ssl ) > 0 ) {
 464                         return 1;
 465                 }
 466         }
 467
 468         return LBER_SBIOD_CTRL_NEXT( sbiod, opt, arg );
 469 }
 470
 471 static ber_slen_t
 472 sb_tls_read( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 473 {
 474         struct tls_data         *p;
 475         ber_slen_t              ret;
 476         int                     err;
 477
 478         assert( sbiod != NULL );
 479         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 480
 481         p = (struct tls_data *)sbiod->sbiod_pvt;
 482
 483         ret = SSL_read( p->ssl, (char *)buf, len );
 484 #ifdef HAVE_WINSOCK
 485         errno = WSAGetLastError();
 486 #endif
 487         err = SSL_get_error( p->ssl, ret );
 488         if (err == SSL_ERROR_WANT_READ ) {
 489                 sbiod->sbiod_sb->sb_trans_needs_read = 1;
 490                 errno = EWOULDBLOCK;
 491         }
 492         else
 493                 sbiod->sbiod_sb->sb_trans_needs_read = 0;
 494         return ret;
 495 }
 496
 497 static ber_slen_t
 498 sb_tls_write( Sockbuf_IO_Desc *sbiod, void *buf, ber_len_t len)
 499 {
 500         struct tls_data         *p;
 501         ber_slen_t              ret;
 502         int                     err;
 503
 504         assert( sbiod != NULL );
 505         assert( SOCKBUF_VALID( sbiod->sbiod_sb ) );
 506
 507         p = (struct tls_data *)sbiod->sbiod_pvt;
 508
 509         ret = SSL_write( p->ssl, (char *)buf, len );
 510 #ifdef HAVE_WINSOCK
 511         errno = WSAGetLastError();
 512 #endif
 513         err = SSL_get_error( p->ssl, ret );
 514         if (err == SSL_ERROR_WANT_WRITE ) {
 515                 sbiod->sbiod_sb->sb_trans_needs_write = 1;
 516                 errno = EWOULDBLOCK;
 517         }
 518         else
 519                 sbiod->sbiod_sb->sb_trans_needs_write = 0;
 520         return ret;
 521 }
 522
 523 static Sockbuf_IO sb_tls_sbio =
 524 {
 525         sb_tls_setup,           /* sbi_setup */
 526         sb_tls_remove,          /* sbi_remove */
 527         sb_tls_ctrl,            /* sbi_ctrl */
 528         sb_tls_read,            /* sbi_read */
 529         sb_tls_write,           /* sbi_write */
 530         sb_tls_close            /* sbi_close */
 531 };
 532
 533 static int
 534 sb_tls_bio_create( BIO *b ) {
 535         b->init = 1;
 536         b->num = 0;
 537         b->ptr = NULL;
 538         b->flags = 0;
 539         return 1;
 540 }
 541
 542 static int
 543 sb_tls_bio_destroy( BIO *b )
 544 {
 545         if ( b == NULL )
 546                 return 0;
 547
 548         b->ptr = NULL;          /* sb_tls_remove() will free it */
 549         b->init = 0;
 550         b->flags = 0;
 551         return 1;
 552 }
 553
 554 static int
 555 sb_tls_bio_read( BIO *b, char *buf, int len )
 556 {
 557         struct tls_data         *p;
 558         int                     ret;
 559
 560         if ( buf == NULL || len <= 0 )
 561                 return 0;
 562
 563         p = (struct tls_data *)b->ptr;
 564
 565         if ( p == NULL || p->sbiod == NULL )
 566                 return 0;
 567
 568         ret = LBER_SBIOD_READ_NEXT( p->sbiod, buf, len );
 569
 570         BIO_clear_retry_flags( b );
 571         if ( ret < 0 && errno == EWOULDBLOCK )
 572                 BIO_set_retry_read( b );
 573
 574         return ret;
 575 }
 576
 577 static int
 578 sb_tls_bio_write( BIO *b, const char *buf, int len )
 579 {
 580         struct tls_data         *p;
 581         int                     ret;
 582
 583         if ( buf == NULL || len <= 0 )
 584                 return 0;
 585
 586         p = (struct tls_data *)b->ptr;
 587
 588         if ( p == NULL || p->sbiod == NULL )
 589                 return 0;
 590
 591         ret = LBER_SBIOD_WRITE_NEXT( p->sbiod, (char *)buf, len );
 592
 593         BIO_clear_retry_flags( b );
 594         if ( ret < 0 && errno == EWOULDBLOCK )
 595                 BIO_set_retry_write( b );
 596
 597         return ret;
 598 }
 599
 600 static long
 601 sb_tls_bio_ctrl( BIO *b, int cmd, long num, void *ptr )
 602 {
 603         if ( cmd == BIO_CTRL_FLUSH ) {
 604                 /* The OpenSSL library needs this */
 605                 return 1;
 606         }
 607         return 0;
 608 }
 609
 610 static int
 611 sb_tls_bio_gets( BIO *b, char *buf, int len )
 612 {
 613         return -1;
 614 }
 615
 616 static int
 617 sb_tls_bio_puts( BIO *b, const char *str )
 618 {
 619         return sb_tls_bio_write( b, str, strlen( str ) );
 620 }
 621
 622 static BIO_METHOD sb_tls_bio_method =
 623 {
 624         ( 100 | 0x400 ),                /* it's a source/sink BIO */
 625         "sockbuf glue",
 626         sb_tls_bio_write,
 627         sb_tls_bio_read,
 628         sb_tls_bio_puts,
 629         sb_tls_bio_gets,
 630         sb_tls_bio_ctrl,
 631         sb_tls_bio_create,
 632         sb_tls_bio_destroy
 633 };
 634
 635 /*
 636  * Call this to do a TLS connect on a sockbuf. ctx_arg can be
 637  * a SSL_CTX * or NULL, in which case the default ctx is used.
 638  *
 639  * Return value:
 640  *
 641  *  0 - Success. Connection is ready for communication.
 642  * <0 - Error. Can't create a TLS stream.
 643  * >0 - Partial success.
 644  *        Do a select (using information from lber_pvt_sb_needs_{read,write}
 645  *              and call again.
 646  */
 647
 648 static int
 649 ldap_int_tls_connect( LDAP *ld, LDAPConn *conn )
 650 {
 651         Sockbuf *sb = conn->lconn_sb;
 652         int     err;
 653         SSL     *ssl;
 654
 655         if ( HAS_TLS( sb ) ) {
 656                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 657
 658         } else {
 659                 void *ctx = ld->ld_defconn
 660                         ? ld->ld_defconn->lconn_tls_ctx : NULL;
 661
 662                 ssl = alloc_handle( ctx );
 663
 664                 if ( ssl == NULL ) return -1;
 665
 666 #ifdef LDAP_DEBUG
 667                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 668                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 669 #endif
 670                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 671                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 672
 673                 if( ctx == NULL ) {
 674                         conn->lconn_tls_ctx = tls_def_ctx;
 675                 }
 676         }
 677
 678         err = SSL_connect( ssl );
 679
 680 #ifdef HAVE_WINSOCK
 681         errno = WSAGetLastError();
 682 #endif
 683         if ( err <= 0 ) {
 684                 if ( update_flags( sb, ssl, err )) {
 685                         return 1;
 686                 }
 687                 if ((err = ERR_peek_error())) {
 688                         char buf[256];
 689                         ld->ld_error = LDAP_STRDUP(ERR_error_string(err, buf));
 690                 }
 691 #ifdef NEW_LOGGING
 692                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_int_tls_connect: "
 693                         "TLS can't connect.\n" ));
 694 #else
 695                 Debug( LDAP_DEBUG_ANY,"TLS: can't connect.\n",0,0,0);
 696 #endif
 697                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 698                         LBER_SBIOD_LEVEL_TRANSPORT );
 699 #ifdef LDAP_DEBUG
 700                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 701                         LBER_SBIOD_LEVEL_TRANSPORT );
 702 #endif
 703                 return -1;
 704         }
 705
 706         return 0;
 707 }
 708
 709 /*
 710  * Call this to do a TLS accept on a sockbuf.
 711  * Everything else is the same as with tls_connect.
 712  */
 713 int
 714 ldap_pvt_tls_accept( Sockbuf *sb, void *ctx_arg )
 715 {
 716         int     err;
 717         SSL     *ssl;
 718
 719         if ( HAS_TLS( sb ) ) {
 720                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&ssl );
 721         } else {
 722                 ssl = alloc_handle( ctx_arg );
 723                 if ( ssl == NULL )
 724                         return -1;
 725 #ifdef LDAP_DEBUG
 726                 ber_sockbuf_add_io( sb, &ber_sockbuf_io_debug,
 727                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)"tls_" );
 728 #endif
 729                 ber_sockbuf_add_io( sb, &sb_tls_sbio,
 730                         LBER_SBIOD_LEVEL_TRANSPORT, (void *)ssl );
 731         }
 732
 733         err = SSL_accept( ssl );
 734
 735 #ifdef HAVE_WINSOCK
 736         errno = WSAGetLastError();
 737 #endif
 738         if ( err <= 0 ) {
 739                 if ( update_flags( sb, ssl, err ))
 740                         return 1;
 741 #ifdef NEW_LOGGING
 742                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_accept: "
 743                         "TLS can't accept.\n" ));
 744 #else
 745                 Debug( LDAP_DEBUG_ANY,"TLS: can't accept.\n",0,0,0 );
 746 #endif
 747                 tls_report_error();
 748                 ber_sockbuf_remove_io( sb, &sb_tls_sbio,
 749                         LBER_SBIOD_LEVEL_TRANSPORT );
 750 #ifdef LDAP_DEBUG
 751                 ber_sockbuf_remove_io( sb, &ber_sockbuf_io_debug,
 752                         LBER_SBIOD_LEVEL_TRANSPORT );
 753 #endif
 754                 return -1;
 755         }
 756
 757         return 0;
 758 }
 759
 760 int
 761 ldap_pvt_tls_inplace ( Sockbuf *sb )
 762 {
 763         if ( HAS_TLS( sb ) )
 764                 return(1);
 765         return(0);
 766 }
 767
 768 void *
 769 ldap_pvt_tls_sb_ctx( Sockbuf *sb )
 770 {
 771         void                    *p;
 772
 773         if (HAS_TLS( sb )) {
 774                 ber_sockbuf_ctrl( sb, LBER_SB_OPT_GET_SSL, (void *)&p );
 775                 return p;
 776         }
 777
 778         return NULL;
 779 }
 780
 781 int
 782 ldap_pvt_tls_get_strength( void *s )
 783 {
 784     SSL_CIPHER *c;
 785
 786     c = SSL_get_current_cipher((SSL *)s);
 787     return SSL_CIPHER_get_bits(c, NULL);
 788 }
 789
 790
 791 int
 792 ldap_pvt_tls_get_my_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 793 {
 794         X509 *x;
 795         X509_NAME *xn;
 796         int rc;
 797
 798         x = SSL_get_certificate((SSL *)s);
 799
 800         if (!x) return LDAP_INVALID_CREDENTIALS;
 801
 802         xn = X509_get_subject_name(x);
 803         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags );
 804         X509_free(x);
 805         return rc;
 806 }
 807
 808 static X509 *
 809 tls_get_cert( SSL *s )
 810 {
 811     /* If peer cert was bad, treat as if no cert was given */
 812     if (SSL_get_verify_result(s)) {
 813         /* If we can send an alert, do so */
 814         if (SSL_version(s) != SSL2_VERSION) {
 815                 ssl3_send_alert(s,SSL3_AL_WARNING,SSL3_AD_BAD_CERTIFICATE);
 816         }
 817         return NULL;
 818     }
 819     return SSL_get_peer_certificate(s);
 820 }
 821
 822 int
 823 ldap_pvt_tls_get_peer_dn( void *s, struct berval *dn, LDAPDN_rewrite_dummy *func, unsigned flags )
 824 {
 825         X509 *x;
 826         X509_NAME *xn;
 827         int rc;
 828
 829         x = tls_get_cert((SSL *)s);
 830
 831         if (!x) return LDAP_INVALID_CREDENTIALS;
 832
 833         xn = X509_get_subject_name(x);
 834         rc = ldap_X509dn2bv(xn, dn, (LDAPDN_rewrite_func *)func, flags);
 835         X509_free(x);
 836         return rc;
 837 }
 838
 839 char *
 840 ldap_pvt_tls_get_peer_hostname( void *s )
 841 {
 842         X509 *x;
 843         X509_NAME *xn;
 844         char buf[2048], *p;
 845         int ret;
 846
 847         x = tls_get_cert((SSL *)s);
 848
 849         if (!x)
 850                 return NULL;
 851
 852         xn = X509_get_subject_name(x);
 853
 854         ret = X509_NAME_get_text_by_NID(xn, NID_commonName, buf, sizeof(buf));
 855         if( ret == -1 ) {
 856                 X509_free(x);
 857                 return NULL;
 858         }
 859
 860         p = LDAP_STRDUP(buf);
 861         X509_free(x);
 862         return p;
 863 }
 864
 865 int
 866 ldap_pvt_tls_check_hostname( void *s, const char *name_in )
 867 {
 868     int i, ret = LDAP_LOCAL_ERROR;
 869     X509 *x;
 870         const char *name;
 871
 872         if( ldap_int_hostname &&
 873                 ( !name_in || !strcasecmp( name_in, "localhost" ) ) )
 874         {
 875                 name = ldap_int_hostname;
 876         } else {
 877                 name = name_in;
 878         }
 879
 880     x = tls_get_cert((SSL *)s);
 881     if (!x)
 882     {
 883 #ifdef NEW_LOGGING
 884         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_check_hostname: "
 885                 "TLS unable to get peer certificate.\n" ));
 886 #else
 887         Debug( LDAP_DEBUG_ANY,
 888                 "TLS: unable to get peer certificate.\n",
 889                 0, 0, 0 );
 890 #endif
 891         return ret;
 892     }
 893
 894     i = X509_get_ext_by_NID(x, NID_subject_alt_name, -1);
 895     if (i >= 0)
 896     {
 897         X509_EXTENSION *ex;
 898         STACK_OF(GENERAL_NAME) *alt;
 899
 900         ex = X509_get_ext(x, i);
 901         alt = X509V3_EXT_d2i(ex);
 902         if (alt)
 903         {
 904             int n, len1, len2 = 0;
 905             char *domain;
 906             GENERAL_NAME *gn;
 907             X509V3_EXT_METHOD *method;
 908
 909             len1 = strlen(name);
 910             n = sk_GENERAL_NAME_num(alt);
 911             domain = strchr(name, '.');
 912             if (domain)
 913                 len2 = len1 - (domain-name);
 914             for (i=0; i<n; i++)
 915             {
 916                 gn = sk_GENERAL_NAME_value(alt, i);
 917                 if (gn->type == GEN_DNS)
 918                 {
 919                     char *sn = ASN1_STRING_data(gn->d.ia5);
 920                     int sl = ASN1_STRING_length(gn->d.ia5);
 921
 922                     /* Is this an exact match? */
 923                     if ((len1 == sl) && !strncasecmp(name, sn, len1))
 924                         break;
 925
 926                     /* Is this a wildcard match? */
 927                     if ((*sn == '*') && domain && (len2 == sl-1) &&
 928                         !strncasecmp(domain, sn+1, len2))
 929                         break;
 930                 }
 931             }
 932             method = X509V3_EXT_get(ex);
 933             method->ext_free(alt);
 934             if (i < n)  /* Found a match */
 935                 ret = LDAP_SUCCESS;
 936         }
 937     }
 938
 939     if (ret != LDAP_SUCCESS)
 940     {
 941         X509_NAME *xn;
 942         char buf[2048];
 943
 944         xn = X509_get_subject_name(x);
 945
 946         if (X509_NAME_get_text_by_NID(xn, NID_commonName, buf, sizeof(buf))
 947             == -1)
 948         {
 949 #ifdef NEW_LOGGING
 950                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_check_hostname: "
 951                         "TLS unable to get common name from peer certificate.\n" ));
 952 #else
 953             Debug( LDAP_DEBUG_ANY,
 954                     "TLS: unable to get common name from peer certificate.\n",
 955                     0, 0, 0 );
 956 #endif
 957         } else if (strcasecmp(name, buf))
 958         {
 959 #ifdef NEW_LOGGING
 960                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "ldap_pvt_tls_check_hostname: "
 961                         "TLS hostname (%s) does not match "
 962                         "common name in certificate (%s).\n", name, buf ));
 963 #else
 964             Debug( LDAP_DEBUG_ANY, "TLS: hostname (%s) does not match "
 965                     "common name in certificate (%s).\n",
 966                     name, buf, 0 );
 967 #endif
 968             ret =  LDAP_CONNECT_ERROR;
 969         } else
 970         {
 971             ret = LDAP_SUCCESS;
 972         }
 973     }
 974     X509_free(x);
 975     return ret;
 976 }
 977
 978 const char *
 979 ldap_pvt_tls_get_peer_issuer( void *s )
 980 {
 981 #if 0   /* currently unused; see ldap_pvt_tls_get_peer_dn() if needed */
 982     X509 *x;
 983     X509_NAME *xn;
 984     char buf[2048], *p;
 985
 986     x = SSL_get_peer_certificate((SSL *)s);
 987
 988     if (!x)
 989         return NULL;
 990
 991     xn = X509_get_issuer_name(x);
 992     p = LDAP_STRDUP(X509_NAME_oneline(xn, buf, sizeof(buf)));
 993     X509_free(x);
 994     return p;
 995 #else
 996     return NULL;
 997 #endif
 998 }
 999
1000 int
1001 ldap_int_tls_config( LDAP *ld, int option, const char *arg )
1002 {
1003         int i;
1004
1005         switch( option ) {
1006         case LDAP_OPT_X_TLS_CACERTFILE:
1007         case LDAP_OPT_X_TLS_CACERTDIR:
1008         case LDAP_OPT_X_TLS_CERTFILE:
1009         case LDAP_OPT_X_TLS_KEYFILE:
1010         case LDAP_OPT_X_TLS_RANDOM_FILE:
1011                 return ldap_pvt_tls_set_option( ld, option, (void *) arg );
1012
1013         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1014         case LDAP_OPT_X_TLS:
1015                 i = -1;
1016                 if ( strcasecmp( arg, "never" ) == 0 )
1017                         i = LDAP_OPT_X_TLS_NEVER ;
1018                 if ( strcasecmp( arg, "demand" ) == 0 )
1019                         i = LDAP_OPT_X_TLS_DEMAND ;
1020                 if ( strcasecmp( arg, "allow" ) == 0 )
1021                         i = LDAP_OPT_X_TLS_ALLOW ;
1022                 if ( strcasecmp( arg, "try" ) == 0 )
1023                         i = LDAP_OPT_X_TLS_TRY ;
1024                 if ( ( strcasecmp( arg, "hard" ) == 0 ) ||
1025                       ( strcasecmp( arg, "on" ) == 0 ) ||
1026                       ( strcasecmp( arg, "yes" ) == 0) ||
1027                       ( strcasecmp( arg, "true" ) == 0 ) )
1028                         i = LDAP_OPT_X_TLS_HARD ;
1029
1030                 if (i >= 0) {
1031                         return ldap_pvt_tls_set_option( ld, option, &i );
1032                 }
1033                 return -1;
1034         }
1035
1036         return -1;
1037 }
1038
1039 int
1040 ldap_pvt_tls_get_option( LDAP *ld, int option, void *arg )
1041 {
1042         struct ldapoptions *lo;
1043
1044         if( ld != NULL ) {
1045                 assert( LDAP_VALID( ld ) );
1046
1047                 if( !LDAP_VALID( ld ) ) {
1048                         return LDAP_OPT_ERROR;
1049                 }
1050
1051                 lo = &ld->ld_options;
1052
1053         } else {
1054                 /* Get pointer to global option structure */
1055                 lo = LDAP_INT_GLOBAL_OPT();
1056                 if ( lo == NULL ) {
1057                         return LDAP_NO_MEMORY;
1058                 }
1059         }
1060
1061         switch( option ) {
1062         case LDAP_OPT_X_TLS:
1063                 *(int *)arg = lo->ldo_tls_mode;
1064                 break;
1065         case LDAP_OPT_X_TLS_CTX:
1066                 if ( ld == NULL )
1067                         *(void **)arg = (void *) tls_def_ctx;
1068                 else
1069                         *(void **)arg = ld->ld_defconn->lconn_tls_ctx;
1070                 break;
1071         case LDAP_OPT_X_TLS_CACERTFILE:
1072                 *(char **)arg = tls_opt_cacertfile ?
1073                         LDAP_STRDUP( tls_opt_cacertfile ) : NULL;
1074                 break;
1075         case LDAP_OPT_X_TLS_CACERTDIR:
1076                 *(char **)arg = tls_opt_cacertdir ?
1077                         LDAP_STRDUP( tls_opt_cacertdir ) : NULL;
1078                 break;
1079         case LDAP_OPT_X_TLS_CERTFILE:
1080                 *(char **)arg = tls_opt_certfile ?
1081                         LDAP_STRDUP( tls_opt_certfile ) : NULL;
1082                 break;
1083         case LDAP_OPT_X_TLS_KEYFILE:
1084                 *(char **)arg = tls_opt_keyfile ?
1085                         LDAP_STRDUP( tls_opt_keyfile ) : NULL;
1086                 break;
1087         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1088                 *(int *)arg = tls_opt_require_cert;
1089                 break;
1090         case LDAP_OPT_X_TLS_RANDOM_FILE:
1091                 *(char **)arg = tls_opt_randfile ?
1092                         LDAP_STRDUP( tls_opt_randfile ) : NULL;
1093                 break;
1094         case LDAP_OPT_X_TLS_SSL_CTX: {
1095                 void *retval = 0;
1096                 if ( ld != NULL ) {
1097                         LDAPConn *conn = ld->ld_defconn;
1098                         if ( conn != NULL ) {
1099                                 Sockbuf *sb = conn->lconn_sb;
1100                                 retval = ldap_pvt_tls_sb_ctx( sb );
1101                         }
1102                 }
1103                 *(void **)arg = retval;
1104                 break;
1105         }
1106         default:
1107                 return -1;
1108         }
1109         return 0;
1110 }
1111
1112 int
1113 ldap_pvt_tls_set_option( LDAP *ld, int option, void *arg )
1114 {
1115         struct ldapoptions *lo;
1116
1117         if( ld != NULL ) {
1118                 assert( LDAP_VALID( ld ) );
1119
1120                 if( !LDAP_VALID( ld ) ) {
1121                         return LDAP_OPT_ERROR;
1122                 }
1123
1124                 lo = &ld->ld_options;
1125
1126         } else {
1127                 /* Get pointer to global option structure */
1128                 lo = LDAP_INT_GLOBAL_OPT();
1129                 if ( lo == NULL ) {
1130                         return LDAP_NO_MEMORY;
1131                 }
1132         }
1133
1134         switch( option ) {
1135         case LDAP_OPT_X_TLS:
1136                 switch( *(int *) arg ) {
1137                 case LDAP_OPT_X_TLS_NEVER:
1138                 case LDAP_OPT_X_TLS_DEMAND:
1139                 case LDAP_OPT_X_TLS_ALLOW:
1140                 case LDAP_OPT_X_TLS_TRY:
1141                 case LDAP_OPT_X_TLS_HARD:
1142                         if (lo != NULL) {
1143                                 lo->ldo_tls_mode = *(int *)arg;
1144                         }
1145
1146                         return 0;
1147                 }
1148                 return -1;
1149
1150         case LDAP_OPT_X_TLS_CTX:
1151                 if ( ld == NULL ) {
1152                         tls_def_ctx = (SSL_CTX *) arg;
1153
1154                 } else {
1155                         ld->ld_defconn->lconn_tls_ctx = arg;
1156                 }
1157                 return 0;
1158         }
1159
1160         if ( ld != NULL ) {
1161                 return -1;
1162         }
1163
1164         switch( option ) {
1165         case LDAP_OPT_X_TLS_CACERTFILE:
1166                 if ( tls_opt_cacertfile ) LDAP_FREE( tls_opt_cacertfile );
1167                 tls_opt_cacertfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1168                 break;
1169         case LDAP_OPT_X_TLS_CACERTDIR:
1170                 if ( tls_opt_cacertdir ) LDAP_FREE( tls_opt_cacertdir );
1171                 tls_opt_cacertdir = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1172                 break;
1173         case LDAP_OPT_X_TLS_CERTFILE:
1174                 if ( tls_opt_certfile ) LDAP_FREE( tls_opt_certfile );
1175                 tls_opt_certfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1176                 break;
1177         case LDAP_OPT_X_TLS_KEYFILE:
1178                 if ( tls_opt_keyfile ) LDAP_FREE( tls_opt_keyfile );
1179                 tls_opt_keyfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1180                 break;
1181         case LDAP_OPT_X_TLS_REQUIRE_CERT:
1182                 switch( *(int *) arg ) {
1183                 case LDAP_OPT_X_TLS_NEVER:
1184                 case LDAP_OPT_X_TLS_DEMAND:
1185                 case LDAP_OPT_X_TLS_ALLOW:
1186                 case LDAP_OPT_X_TLS_TRY:
1187                 case LDAP_OPT_X_TLS_HARD:
1188                         tls_opt_require_cert = * (int *) arg;
1189                         return 0;
1190                 }
1191                 return -1;
1192         case LDAP_OPT_X_TLS_CIPHER_SUITE:
1193                 if ( tls_opt_ciphersuite ) LDAP_FREE( tls_opt_ciphersuite );
1194                 tls_opt_ciphersuite = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1195                 break;
1196         case LDAP_OPT_X_TLS_RANDOM_FILE:
1197                 if (tls_opt_randfile ) LDAP_FREE (tls_opt_randfile );
1198                 tls_opt_randfile = arg ? LDAP_STRDUP( (char *) arg ) : NULL;
1199                 break;
1200         default:
1201                 return -1;
1202         }
1203         return 0;
1204 }
1205
1206 int
1207 ldap_int_tls_start ( LDAP *ld, LDAPConn *conn, LDAPURLDesc *srv )
1208 {
1209         Sockbuf *sb = conn->lconn_sb;
1210         char *host;
1211         void *ssl;
1212
1213         if( srv ) {
1214                 host = srv->lud_host;
1215         } else {
1216                 host = conn->lconn_server->lud_host;
1217         }
1218
1219         /* avoid NULL host */
1220         if( host == NULL ) {
1221                 host = "localhost";
1222         }
1223
1224         (void) ldap_pvt_tls_init();
1225
1226         /*
1227          * Fortunately, the lib uses blocking io...
1228          */
1229         if ( ldap_int_tls_connect( ld, conn ) < 0 ) {
1230                 ld->ld_errno = LDAP_CONNECT_ERROR;
1231                 return (ld->ld_errno);
1232         }
1233
1234         ssl = ldap_pvt_tls_sb_ctx( sb );
1235         assert( ssl != NULL );
1236
1237         /*
1238          * compare host with name(s) in certificate
1239          */
1240         ld->ld_errno = ldap_pvt_tls_check_hostname( ssl, host );
1241         if (ld->ld_errno != LDAP_SUCCESS) {
1242                 return ld->ld_errno;
1243         }
1244
1245         /*
1246          * set SASL properties to TLS ssf and authid
1247          */
1248         {
1249                 struct berval authid;
1250                 ber_len_t ssf;
1251
1252                 /* we need to let SASL know */
1253                 ssf = ldap_pvt_tls_get_strength( ssl );
1254                 /* failure is OK, we just can't use SASL EXTERNAL */
1255                 (void) ldap_pvt_tls_get_my_dn( ssl, &authid, NULL, 0 );
1256
1257                 (void) ldap_int_sasl_external( ld, conn, authid.bv_val, ssf );
1258                 LDAP_FREE( authid.bv_val );
1259         }
1260
1261         return LDAP_SUCCESS;
1262 }
1263
1264 /* Derived from openssl/apps/s_cb.c */
1265 static void
1266 tls_info_cb( SSL *ssl, int where, int ret )
1267 {
1268         int w;
1269         char *op;
1270
1271         w = where & ~SSL_ST_MASK;
1272         if ( w & SSL_ST_CONNECT ) {
1273                 op = "SSL_connect";
1274         } else if ( w & SSL_ST_ACCEPT ) {
1275                 op = "SSL_accept";
1276         } else {
1277                 op = "undefined";
1278         }
1279
1280         if ( where & SSL_CB_LOOP ) {
1281 #ifdef NEW_LOGGING
1282                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1, "tls_info_cb: "
1283                         "TLS trace: %s:%s\n", op, SSL_state_string_long( ssl ) ));
1284 #else
1285                 Debug( LDAP_DEBUG_TRACE,
1286                        "TLS trace: %s:%s\n",
1287                        op, SSL_state_string_long( ssl ), 0 );
1288 #endif
1289         } else if ( where & SSL_CB_ALERT ) {
1290                 op = ( where & SSL_CB_READ ) ? "read" : "write";
1291 #ifdef NEW_LOGGING
1292                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1, "tls_info_cb: "
1293                         "TLS trace: SSL3 alert %s:%s:%s\n", op,
1294                        SSL_alert_type_string_long( ret ),
1295                        SSL_alert_desc_string_long( ret) ));
1296 #else
1297                 Debug( LDAP_DEBUG_TRACE,
1298                        "TLS trace: SSL3 alert %s:%s:%s\n",
1299                        op,
1300                        SSL_alert_type_string_long( ret ),
1301                        SSL_alert_desc_string_long( ret) );
1302 #endif
1303         } else if ( where & SSL_CB_EXIT ) {
1304                 if ( ret == 0 ) {
1305 #ifdef NEW_LOGGING
1306                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "tls_info_cb: "
1307                         "TLS trace: %s:failed in %s\n", op, SSL_state_string_long( ssl ) ));
1308 #else
1309                         Debug( LDAP_DEBUG_TRACE,
1310                                "TLS trace: %s:failed in %s\n",
1311                                op, SSL_state_string_long( ssl ), 0 );
1312 #endif
1313                 } else if ( ret < 0 ) {
1314 #ifdef NEW_LOGGING
1315                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "tls_info_cb: "
1316                         "TLS trace: %s:error in %s\n", op, SSL_state_string_long( ssl ) ));
1317 #else
1318                         Debug( LDAP_DEBUG_TRACE,
1319                                "TLS trace: %s:error in %s\n",
1320                                op, SSL_state_string_long( ssl ), 0 );
1321 #endif
1322                 }
1323         }
1324 }
1325
1326 static int
1327 tls_verify_cb( int ok, X509_STORE_CTX *ctx )
1328 {
1329         X509 *cert;
1330         int errnum;
1331         int errdepth;
1332         X509_NAME *subject;
1333         X509_NAME *issuer;
1334         char *sname;
1335         char *iname;
1336
1337         cert = X509_STORE_CTX_get_current_cert( ctx );
1338         errnum = X509_STORE_CTX_get_error( ctx );
1339         errdepth = X509_STORE_CTX_get_error_depth( ctx );
1340
1341         /*
1342          * X509_get_*_name return pointers to the internal copies of
1343          * those things requested.  So do not free them.
1344          */
1345         subject = X509_get_subject_name( cert );
1346         issuer = X509_get_issuer_name( cert );
1347         /* X509_NAME_oneline, if passed a NULL buf, allocate memomry */
1348         sname = X509_NAME_oneline( subject, NULL, 0 );
1349         iname = X509_NAME_oneline( issuer, NULL, 0 );
1350 #ifdef NEW_LOGGING
1351         LDAP_LOG (( "tls", LDAP_LEVEL_ERR, "tls_verify_cb"
1352                 "TLS certificate verification: depth: %d, err: %d: "
1353                 "subject: %s, issuer: %s\n", errdepth, errnum,
1354                 sname ? sname : "-unknown-", iname ? iname : "-unknown-" ));
1355 #else
1356         Debug( LDAP_DEBUG_TRACE,
1357                "TLS certificate verification: depth: %d, err: %d, subject: %s,",
1358                errdepth, errnum,
1359                sname ? sname : "-unknown-" );
1360         Debug( LDAP_DEBUG_TRACE, " issuer: %s\n", iname ? iname : "-unknown-", 0, 0 );
1361 #endif
1362         if ( sname )
1363                 CRYPTO_free ( sname );
1364         if ( iname )
1365                 CRYPTO_free ( iname );
1366
1367         return ok;
1368 }
1369
1370 static int
1371 tls_verify_ok( int ok, X509_STORE_CTX *ctx )
1372 {
1373         (void) tls_verify_cb( ok, ctx );
1374         return 1;
1375 }
1376
1377 /* Inspired by ERR_print_errors in OpenSSL */
1378 static void
1379 tls_report_error( void )
1380 {
1381         unsigned long l;
1382         char buf[200];
1383         const char *file;
1384         int line;
1385
1386         while ( ( l = ERR_get_error_line( &file, &line ) ) != 0 ) {
1387 #ifdef NEW_LOGGING
1388                         LDAP_LOG (( "tls", LDAP_LEVEL_ERR,
1389                                 "tls_report_error: TLS %s %s:%d\n",
1390                                 ERR_error_string( l, buf ), file, line ));
1391 #else
1392                         Debug( LDAP_DEBUG_ANY, "TLS: %s %s:%d\n",
1393                                ERR_error_string( l, buf ), file, line );
1394 #endif
1395         }
1396 }
1397
1398 static RSA *
1399 tls_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )
1400 {
1401         RSA *tmp_rsa;
1402
1403         /* FIXME:  Pregenerate the key on startup */
1404         /* FIXME:  Who frees the key? */
1405         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
1406
1407         if ( !tmp_rsa ) {
1408 #ifdef NEW_LOGGING
1409                 LDAP_LOG (( "tls", LDAP_LEVEL_ERR,
1410                         "tls_tmp_rsa_cb: TLS Failed to generate temporary %d-bit %s RSA key\n",
1411                         key_length, is_export ? "export" : "domestic" ));
1412 #else
1413                 Debug( LDAP_DEBUG_ANY,
1414                         "TLS: Failed to generate temporary %d-bit %s RSA key\n",
1415                         key_length, is_export ? "export" : "domestic", 0 );
1416 #endif
1417                 return NULL;
1418         }
1419         return tmp_rsa;
1420 }
1421
1422 static int
1423 tls_seed_PRNG( const char *randfile )
1424 {
1425 #ifndef URANDOM_DEVICE
1426         /* no /dev/urandom (or equiv) */
1427         long total=0;
1428         char buffer[MAXPATHLEN];
1429
1430         if (randfile == NULL) {
1431                 /* The seed file is $RANDFILE if defined, otherwise $HOME/.rnd.
1432                  * If $HOME is not set or buffer too small to hold the pathname,
1433                  * an error occurs.    - From RAND_file_name() man page.
1434                  * The fact is that when $HOME is NULL, .rnd is used.
1435                  */
1436                 randfile = RAND_file_name( buffer, sizeof( buffer ) );
1437
1438         } else if (RAND_egd(randfile) > 0) {
1439                 /* EGD socket */
1440                 return 0;
1441         }
1442
1443         if (randfile == NULL) {
1444 #ifdef NEW_LOGGING
1445                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1,
1446                         "tls_seed_PRNG: TLS Use configuration file or "
1447                         "$RANDFILE to define seed PRNG\n" ));
1448 #else
1449                 Debug( LDAP_DEBUG_ANY,
1450                         "TLS: Use configuration file or $RANDFILE to define seed PRNG\n",
1451                         0, 0, 0);
1452 #endif
1453                 return -1;
1454         }
1455
1456         total = RAND_load_file(randfile, -1);
1457
1458         if (RAND_status() == 0) {
1459 #ifdef NEW_LOGGING
1460                 LDAP_LOG (( "tls", LDAP_LEVEL_DETAIL1,
1461                         "tls_seed_PRNG: TLS PRNG not been seeded with enough data\n" ));
1462 #else
1463                 Debug( LDAP_DEBUG_ANY,
1464                         "TLS: PRNG not been seeded with enough data\n",
1465                         0, 0, 0);
1466 #endif
1467                 return -1;
1468         }
1469
1470         /* assume if there was enough bits to seed that it's okay
1471          * to write derived bits to the file
1472          */
1473         RAND_write_file(randfile);
1474
1475 #endif
1476
1477         return 0;
1478 }
1479
1480 #if 0
1481 static DH *
1482 tls_tmp_dh_cb( SSL *ssl, int is_export, int key_length )
1483 {
1484         return NULL;
1485 }
1486 #endif
1487 #endif
1488
1489 int
1490 ldap_start_tls_s ( LDAP *ld,
1491         LDAPControl **serverctrls,
1492         LDAPControl **clientctrls )
1493 {
1494         int rc;
1495
1496 #ifdef HAVE_TLS
1497         char *rspoid = NULL;
1498         struct berval *rspdata = NULL;
1499
1500         /* XXYYZ: this initiates operation only on default connection! */
1501
1502         if ( ld->ld_sb != NULL && ldap_pvt_tls_inplace( ld->ld_sb ) != 0 ) {
1503                 return LDAP_LOCAL_ERROR;
1504         }
1505
1506         rc = ldap_extended_operation_s( ld, LDAP_EXOP_START_TLS,
1507                 NULL, serverctrls, clientctrls, &rspoid, &rspdata );
1508         if ( rc != LDAP_SUCCESS ) {
1509                 return rc;
1510         }
1511
1512         if ( rspoid != NULL ) {
1513                 LDAP_FREE(rspoid);
1514         }
1515
1516         if ( rspdata != NULL ) {
1517                 ber_bvfree( rspdata );
1518         }
1519
1520         rc = ldap_int_tls_start( ld, ld->ld_defconn, NULL );
1521 #else
1522         rc = LDAP_NOT_SUPPORTED;
1523 #endif
1524         return rc;
1525 }
1526