Change dev->open() to return bool

[bacula/bacula] / bacula / src / console / authenticate.c
diff --git a/bacula/src/console/authenticate.c b/bacula/src/console/authenticate.c

index 6d49cfb5432236fd6aacfcce59479911b435a65f..0f5e5b930f0b15586bd9c0dedd39e611cfd51576 100644 (file)
--- a/bacula/src/console/authenticate.c
+++ b/bacula/src/console/authenticate.c
@@ -1,3 +1,30 @@
+/*
+   Bacula® - The Network Backup Solution
+
+   Copyright (C) 2001-2007 Free Software Foundation Europe e.V.
+
+   The main author of Bacula is Kern Sibbald, with contributions from
+   many others, a complete list can be found in the file AUTHORS.
+   This program is Free Software; you can redistribute it and/or
+   modify it under the terms of version three of the GNU Affero General Public
+   License as published by the Free Software Foundation and included
+   in the file LICENSE.
+
+   This program is distributed in the hope that it will be useful, but
+   WITHOUT ANY WARRANTY; without even the implied warranty of
+   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+   General Public License for more details.
+
+   You should have received a copy of the GNU Affero General Public License
+   along with this program; if not, write to the Free Software
+   Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
+   02110-1301, USA.
+
+   Bacula® is a registered trademark of Kern Sibbald.
+   The licensor of Bacula is the Free Software Foundation Europe
+   (FSFE), Fiduciary Program, Sumatrastrasse 25, 8006 Zürich,
+   Switzerland, email:ftf@fsfeurope.org.
+*/
  /*
   *
   *   Bacula UA authentication. Provides authentication with
@@ -10,20 +37,6 @@
   *  Basic tasks done here:
   *
   */
-/*
-   Copyright (C) 2001-2006 Kern Sibbald
-
-   This program is free software; you can redistribute it and/or
-   modify it under the terms of the GNU General Public License
-   version 2 as amended with additional clauses defined in the
-   file LICENSE in the main source directory.
-
-   This program is distributed in the hope that it will be useful,
-   but WITHOUT ANY WARRANTY; without even the implied warranty of
-   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the 
-   the file LICENSE for additional details.
-
- */
  
  #include "bacula.h"
  #include "console_conf.h"
@@ -34,10 +47,10 @@ void senditf(const char *fmt, ...);
  void sendit(const char *buf);
  
  /* Commands sent to Director */
-static char hello[]    = N_("Hello %s calling\n");
+static char hello[]    = "Hello %s calling\n";
  
  /* Response from Director */
-static char OKhello[]   = N_("1000 OK:");
+static char OKhello[]   = "1000 OK:";
  
  /* Forward referenced functions */
  
@@ -49,6 +62,7 @@ int authenticate_director(JCR *jcr, DIRRES *director, CONRES *cons)
     BSOCK *dir = jcr->dir_bsock;
     int tls_local_need = BNET_TLS_NONE;
     int tls_remote_need = BNET_TLS_NONE;
+   bool tls_authenticate;
     int compatible = true;
     char bashed_name[MAX_NAME_LENGTH];
     char *password;
@@ -69,7 +83,10 @@ int authenticate_director(JCR *jcr, DIRRES *director, CONRES *cons)
              tls_local_need = BNET_TLS_OK;
           }
        }
-
+      if (cons->tls_authenticate) {
+         tls_local_need = BNET_TLS_REQUIRED;
+      }
+      tls_authenticate = cons->tls_authenticate;
        tls_ctx = cons->tls_ctx;
     } else {
        bstrncpy(bashed_name, "*UserAgent*", sizeof(bashed_name));
@@ -83,13 +100,17 @@ int authenticate_director(JCR *jcr, DIRRES *director, CONRES *cons)
           }
        }
  
+      if (director->tls_authenticate) {
+         tls_local_need = BNET_TLS_REQUIRED;
+      }
+      tls_authenticate = director->tls_authenticate;
        tls_ctx = director->tls_ctx;
     }
  
     
     /* Timeout Hello after 5 mins */
     btimer_t *tid = start_bsock_timer(dir, 60 * 5);
-   bnet_fsend(dir, hello, bashed_name);
+   dir->fsend(hello, bashed_name);
  
     if (!cram_md5_respond(dir, password, &tls_remote_need, &compatible) ||
         !cram_md5_challenge(dir, password, tls_local_need, compatible)) {
@@ -111,13 +132,14 @@ int authenticate_director(JCR *jcr, DIRRES *director, CONRES *cons)
     }
  
     /* Is TLS Enabled? */
-   if (have_tls) {
-      if (tls_local_need >= BNET_TLS_OK && tls_remote_need >= BNET_TLS_OK) {
-         /* Engage TLS! Full Speed Ahead! */
-         if (!bnet_tls_client(tls_ctx, dir)) {
-            sendit(_("TLS negotiation failed\n"));
-            goto bail_out;
-         }
+   if (tls_local_need >= BNET_TLS_OK && tls_remote_need >= BNET_TLS_OK) {
+      /* Engage TLS! Full Speed Ahead! */
+      if (!bnet_tls_client(tls_ctx, dir, NULL)) {
+         sendit(_("TLS negotiation failed\n"));
+         goto bail_out;
+      }
+      if (tls_authenticate) {           /* Authenticate only? */
+         dir->free_tls();               /* yes, shutdown tls */
        }
     }
  
@@ -126,9 +148,9 @@ int authenticate_director(JCR *jcr, DIRRES *director, CONRES *cons)
      * be dropped here if an invalid client certificate was presented
      */
     Dmsg1(6, ">dird: %s", dir->msg);
-   if (bnet_recv(dir) <= 0) {
+   if (dir->recv() <= 0) {
        senditf(_("Bad response to Hello command: ERR=%s\n"),
-         bnet_strerror(dir));
+         dir->bstrerror());
        goto bail_out;
     }
  
@@ -147,6 +169,6 @@ bail_out:
     sendit( _("Director authorization problem.\n"
               "Most likely the passwords do not agree.\n"
               "If you are using TLS, there may have been a certificate validation error during the TLS handshake.\n"
-             "Please see http://www.bacula.org/rel-manual/faq.html#AuthorizationErrors for help.\n"));
+             "Please see " MANUAL_AUTH_URL " for help.\n"));
     return 0;
  }