]> git.sur5r.net Git - openldap/blob - contrib/slapd-modules/passwd/radius.c
Merge remote-tracking branch 'origin/mdb.RE/0.9'
[openldap] / contrib / slapd-modules / passwd / radius.c
1 /* $OpenLDAP$ */
2 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
3  *
4  * Copyright 1998-2015 The OpenLDAP Foundation.
5  * All rights reserved.
6  *
7  * Redistribution and use in source and binary forms, with or without
8  * modification, are permitted only as authorized by the OpenLDAP
9  * Public License.
10  *
11  * A copy of this license is available in the file LICENSE in the
12  * top-level directory of the distribution or, alternatively, at
13  * <http://www.OpenLDAP.org/license.html>.
14  */
15
16 #include "portable.h"
17
18 #include <stdio.h>
19
20 #include <lber.h>
21 #include <lber_pvt.h>   /* BER_BVC definition */
22 #include "lutil.h"
23 #include <ldap_pvt_thread.h>
24 #include <ac/string.h>
25 #include <ac/unistd.h>
26
27 #include <radlib.h>
28
29 extern char *global_host;       /* from slapd */
30 static LUTIL_PASSWD_CHK_FUNC chk_radius;
31 static const struct berval scheme = BER_BVC("{RADIUS}");
32 static char *config_filename;
33 static ldap_pvt_thread_mutex_t libradius_mutex;
34
35 static int
36 chk_radius(
37         const struct berval     *sc,
38         const struct berval     *passwd,
39         const struct berval     *cred,
40         const char              **text )
41 {
42         unsigned int            i;
43         int                     rc = LUTIL_PASSWD_ERR;
44
45         struct rad_handle       *h = NULL;
46
47         for ( i = 0; i < cred->bv_len; i++ ) {
48                 if ( cred->bv_val[ i ] == '\0' ) {
49                         return LUTIL_PASSWD_ERR;        /* NUL character in cred */
50                 }
51         }
52
53         if ( cred->bv_val[ i ] != '\0' ) {
54                 return LUTIL_PASSWD_ERR;        /* cred must behave like a string */
55         }
56
57         for ( i = 0; i < passwd->bv_len; i++ ) {
58                 if ( passwd->bv_val[ i ] == '\0' ) {
59                         return LUTIL_PASSWD_ERR;        /* NUL character in password */
60                 }
61         }
62
63         if ( passwd->bv_val[ i ] != '\0' ) {
64                 return LUTIL_PASSWD_ERR;        /* passwd must behave like a string */
65         }
66
67         ldap_pvt_thread_mutex_lock( &libradius_mutex );
68
69         h = rad_auth_open();
70         if ( h == NULL ) {
71                 ldap_pvt_thread_mutex_unlock( &libradius_mutex );
72                 return LUTIL_PASSWD_ERR;
73         }
74
75         if ( rad_config( h, config_filename ) != 0 ) {
76                 goto done;
77         }
78
79         if ( rad_create_request( h, RAD_ACCESS_REQUEST ) ) {
80                 goto done;
81         }
82
83         if ( rad_put_string( h, RAD_USER_NAME, passwd->bv_val ) != 0 ) {
84                 goto done;
85         }
86
87         if ( rad_put_string( h, RAD_USER_PASSWORD, cred->bv_val ) != 0 ) {
88                 goto done;
89         }
90
91         if ( rad_put_string( h, RAD_NAS_IDENTIFIER, global_host ) != 0 ) {
92                 goto done;
93         }
94
95         switch ( rad_send_request( h ) ) {
96         case RAD_ACCESS_ACCEPT:
97                 rc = LUTIL_PASSWD_OK;
98                 break;
99
100         case RAD_ACCESS_REJECT:
101                 rc = LUTIL_PASSWD_ERR;
102                 break;
103
104         case RAD_ACCESS_CHALLENGE:
105                 rc = LUTIL_PASSWD_ERR;
106                 break;
107
108         case -1:
109                 /* no valid response is received */
110                 break;
111         }
112
113 done:;
114         rad_close( h );
115
116         ldap_pvt_thread_mutex_unlock( &libradius_mutex );
117         return rc;
118 }
119
120 int
121 term_module()
122 {
123         return ldap_pvt_thread_mutex_destroy( &libradius_mutex );
124 }
125
126 int
127 init_module( int argc, char *argv[] )
128 {
129         int     i;
130
131         for ( i = 0; i < argc; i++ ) {
132                 if ( strncasecmp( argv[ i ], "config=", STRLENOF( "config=" ) ) == 0 ) {
133                         /* FIXME: what if multiple loads of same module?
134                          * does it make sense (e.g. override an existing one)? */
135                         if ( config_filename == NULL ) {
136                                 config_filename = ber_strdup( &argv[ i ][ STRLENOF( "config=" ) ] );
137                         }
138
139                 } else {
140                         fprintf( stderr, "init_module(radius): unknown arg#%d=\"%s\".\n",
141                                 i, argv[ i ] );
142                         return 1;
143                 }
144         }
145
146         ldap_pvt_thread_mutex_init( &libradius_mutex );
147
148         return lutil_passwd_add( (struct berval *)&scheme, chk_radius, NULL );
149 }