home *** CD-ROM | disk | FTP | other *** search
/ Workbench Add-On / Workbench Add-On - Volume 1.iso / BBS-Archive / Comm / AmiTCP30b2.lha / netinclude / rpc / auth.h < prev    next >
C/C++ Source or Header  |  1994-03-09  |  5KB  |  175 lines
  1. /*
  2.  * $Id: auth.h,v 1.3 1994/03/09 01:56:18 jraja Exp $
  3.  *
  4.  * $Log: auth.h,v $
  5.  * Revision 1.3  1994/03/09  01:56:18  jraja
  6.  * Changed to use uid_t and gid_t.
  7.  *
  8.  * Revision 1.2  1993/11/10  00:35:46  jraja
  9.  * ANSI prototypes.
  10.  *
  11.  */
  12. /* @(#)auth.h    2.3 88/08/07 4.0 RPCSRC; from 1.17 88/02/08 SMI */
  13. /*
  14.  * Sun RPC is a product of Sun Microsystems, Inc. and is provided for
  15.  * unrestricted use provided that this legend is included on all tape
  16.  * media and as a part of the software program in whole or part.  Users
  17.  * may copy or modify Sun RPC without charge, but are not authorized
  18.  * to license or distribute it to anyone else except as part of a product or
  19.  * program developed by the user.
  20.  * 
  21.  * SUN RPC IS PROVIDED AS IS WITH NO WARRANTIES OF ANY KIND INCLUDING THE
  22.  * WARRANTIES OF DESIGN, MERCHANTIBILITY AND FITNESS FOR A PARTICULAR
  23.  * PURPOSE, OR ARISING FROM A COURSE OF DEALING, USAGE OR TRADE PRACTICE.
  24.  * 
  25.  * Sun RPC is provided with no support and without any obligation on the
  26.  * part of Sun Microsystems, Inc. to assist in its use, correction,
  27.  * modification or enhancement.
  28.  * 
  29.  * SUN MICROSYSTEMS, INC. SHALL HAVE NO LIABILITY WITH RESPECT TO THE
  30.  * INFRINGEMENT OF COPYRIGHTS, TRADE SECRETS OR ANY PATENTS BY SUN RPC
  31.  * OR ANY PART THEREOF.
  32.  * 
  33.  * In no event will Sun Microsystems, Inc. be liable for any lost revenue
  34.  * or profits or other special, indirect and consequential damages, even if
  35.  * Sun has been advised of the possibility of such damages.
  36.  * 
  37.  * Sun Microsystems, Inc.
  38.  * 2550 Garcia Avenue
  39.  * Mountain View, California  94043
  40.  */
  41.  
  42. /*
  43.  * auth.h, Authentication interface.
  44.  *
  45.  * Copyright (C) 1984, Sun Microsystems, Inc.
  46.  *
  47.  * The data structures are completely opaque to the client.  The client
  48.  * is required to pass a AUTH * to routines that create rpc
  49.  * "sessions".
  50.  */
  51.  
  52.  
  53. #define MAX_AUTH_BYTES    400
  54. #define MAXNETNAMELEN    255    /* maximum length of network user's name */
  55.  
  56. /*
  57.  * Status returned from authentication check
  58.  */
  59. enum auth_stat {
  60.     AUTH_OK=0,
  61.     /*
  62.      * failed at remote end
  63.      */
  64.     AUTH_BADCRED=1,            /* bogus credentials (seal broken) */
  65.     AUTH_REJECTEDCRED=2,        /* client should begin new session */
  66.     AUTH_BADVERF=3,            /* bogus verifier (seal broken) */
  67.     AUTH_REJECTEDVERF=4,        /* verifier expired or was replayed */
  68.     AUTH_TOOWEAK=5,            /* rejected due to security reasons */
  69.     /*
  70.      * failed locally
  71.     */
  72.     AUTH_INVALIDRESP=6,        /* bogus response verifier */
  73.     AUTH_FAILED=7            /* some unknown reason */
  74. };
  75.  
  76. #if (_M68000 || mc68000 || sparc || vax || i386 || tahoe || hp300)
  77. typedef u_long u_int32;    /* 32-bit unsigned integers */
  78. #endif
  79.  
  80. union des_block {
  81.     struct {
  82.         u_int32 high;
  83.         u_int32 low;
  84.     } key;
  85.     char c[8];
  86. };
  87. typedef union des_block des_block;
  88. extern bool_t XDRFUN xdr_des_block(XDR * xdrs, des_block * blkp);
  89.  
  90. /*
  91.  * Authentication info.  Opaque to client.
  92.  */
  93. struct opaque_auth {
  94.     enum_t    oa_flavor;        /* flavor of auth */
  95.     caddr_t    oa_base;        /* address of more auth stuff */
  96.     u_int    oa_length;        /* not to exceed MAX_AUTH_BYTES */
  97. };
  98. extern bool_t XDRFUN xdr_opaque_auth(XDR * xdrs, struct opaque_auth * ap);
  99.  
  100.  
  101. /*
  102.  * Auth handle, interface to client side authenticators.
  103.  */
  104. typedef struct AUTH {
  105.     struct    opaque_auth    ah_cred;
  106.     struct    opaque_auth    ah_verf;
  107.     union    des_block    ah_key;
  108.     struct auth_ops {
  109.         void    (*ah_nextverf)(struct AUTH *);
  110.         int    (*ah_marshal)(struct AUTH *, XDR *);    /* nextverf & serialize */
  111.         int    (*ah_validate)(struct AUTH *, struct opaque_auth *);    /* validate varifier */
  112.         int    (*ah_refresh)(struct AUTH *); /* refresh credentials */
  113.         void    (*ah_destroy)(struct AUTH *); /* destroy this structure */
  114.     } *ah_ops;
  115.     caddr_t ah_private;
  116. } AUTH;
  117.  
  118.  
  119. /*
  120.  * Authentication ops.
  121.  * The ops and the auth handle provide the interface to the authenticators.
  122.  *
  123.  * AUTH    *auth;
  124.  * XDR    *xdrs;
  125.  * struct opaque_auth verf;
  126.  */
  127. #define AUTH_NEXTVERF(auth)        \
  128.         ((*((auth)->ah_ops->ah_nextverf))(auth))
  129. #define auth_nextverf(auth)        \
  130.         ((*((auth)->ah_ops->ah_nextverf))(auth))
  131.  
  132. #define AUTH_MARSHALL(auth, xdrs)    \
  133.         ((*((auth)->ah_ops->ah_marshal))(auth, xdrs))
  134. #define auth_marshall(auth, xdrs)    \
  135.         ((*((auth)->ah_ops->ah_marshal))(auth, xdrs))
  136.  
  137. #define AUTH_VALIDATE(auth, verfp)    \
  138.         ((*((auth)->ah_ops->ah_validate))((auth), verfp))
  139. #define auth_validate(auth, verfp)    \
  140.         ((*((auth)->ah_ops->ah_validate))((auth), verfp))
  141.  
  142. #define AUTH_REFRESH(auth)        \
  143.         ((*((auth)->ah_ops->ah_refresh))(auth))
  144. #define auth_refresh(auth)        \
  145.         ((*((auth)->ah_ops->ah_refresh))(auth))
  146.  
  147. #define AUTH_DESTROY(auth)        \
  148.         ((*((auth)->ah_ops->ah_destroy))(auth))
  149. #define auth_destroy(auth)        \
  150.         ((*((auth)->ah_ops->ah_destroy))(auth))
  151.  
  152.  
  153. extern struct opaque_auth _null_auth;
  154.  
  155.  
  156. /*
  157.  * These are the various implementations of client side authenticators.
  158.  */
  159.  
  160. /*
  161.  * Unix style authentication
  162.  */
  163. extern AUTH *authunix_create(char * machname, uid_t uid, gid_t gid,
  164.                  int len, gid_t * aup_gids);
  165. extern AUTH *authunix_create_default(void);
  166. extern AUTH *authnone_create(void);
  167. extern AUTH *authdes_create();
  168.  
  169. #define AUTH_NONE    0        /* no authentication */
  170. #define    AUTH_NULL    0        /* backward compatibility */
  171. #define    AUTH_UNIX    1        /* unix style (uid, gids) */
  172. #define    AUTH_SHORT    2        /* short hand unix style */
  173. #define AUTH_DES    3        /* des style (encrypted timestamps) */
  174.  
  175.