openbsd-compat/xcrypt.c

   1 /*
   2  * Copyright (c) 2003 Ben Lindstrom.  All rights reserved.
   3  *
   4  * Redistribution and use in source and binary forms, with or without
   5  * modification, are permitted provided that the following conditions
   6  * are met:
   7  * 1. Redistributions of source code must retain the above copyright
   8  *    notice, this list of conditions and the following disclaimer.
   9  * 2. Redistributions in binary form must reproduce the above copyright
  10  *    notice, this list of conditions and the following disclaimer in the
  11  *    documentation and/or other materials provided with the distribution.
  12  *
  13  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
  14  * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  15  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
  16  * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
  17  * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  18  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  19  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  20  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  21  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
  22  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  23  */
  24
  25 #include "includes.h"
  26
  27 #include <sys/types.h>
  28 #include <pwd.h>
  29
  30 # ifdef HAVE_CRYPT_H
  31 #  include <crypt.h>
  32 # endif
  33
  34 # ifdef __hpux
  35 #  include <hpsecurity.h>
  36 #  include <prot.h>
  37 # endif
  38
  39 # ifdef HAVE_SECUREWARE
  40 #  include <sys/security.h>
  41 #  include <sys/audit.h>
  42 #  include <prot.h>
  43 # endif
  44
  45 # if defined(HAVE_SHADOW_H) && !defined(DISABLE_SHADOW)
  46 #  include <shadow.h>
  47 # endif
  48
  49 # if defined(HAVE_GETPWANAM) && !defined(DISABLE_SHADOW)
  50 #  include <sys/label.h>
  51 #  include <sys/audit.h>
  52 #  include <pwdadj.h>
  53 # endif
  54
  55 # if defined(HAVE_MD5_PASSWORDS) && !defined(HAVE_MD5_CRYPT)
  56 #  include "md5crypt.h"
  57 # endif
  58
  59 char *
  60 xcrypt(const char *password, const char *salt)
  61 {
  62         char *crypted;
  63
  64 # ifdef HAVE_MD5_PASSWORDS
  65         if (is_md5_salt(salt))
  66                 crypted = md5_crypt(password, salt);
  67         else
  68                 crypted = crypt(password, salt);
  69 # elif defined(__hpux) && !defined(HAVE_SECUREWARE)
  70         if (iscomsec())
  71                 crypted = bigcrypt(password, salt);
  72         else
  73                 crypted = crypt(password, salt);
  74 # elif defined(HAVE_SECUREWARE)
  75         crypted = bigcrypt(password, salt);
  76 # else
  77         crypted = crypt(password, salt);
  78 # endif
  79
  80         return crypted;
  81 }
  82
  83 /*
  84  * Handle shadowed password systems in a cleaner way for portable
  85  * version.
  86  */
  87
  88 char *
  89 shadow_pw(struct passwd *pw)
  90 {
  91         char *pw_password = pw->pw_passwd;
  92
  93 # if defined(HAVE_SHADOW_H) && !defined(DISABLE_SHADOW)
  94         struct spwd *spw = getspnam(pw->pw_name);
  95
  96         if (spw != NULL)
  97                 pw_password = spw->sp_pwdp;
  98 # endif
  99
 100 #if defined(HAVE_LIBIAF)  &&  !defined(BROKEN_LIBIAF)
 101         return(get_iaf_password(pw));
 102 #endif
 103
 104 # if defined(HAVE_GETPWANAM) && !defined(DISABLE_SHADOW)
 105         struct passwd_adjunct *spw;
 106         if (issecure() && (spw = getpwanam(pw->pw_name)) != NULL)
 107                 pw_password = spw->pwa_passwd;
 108 # elif defined(HAVE_SECUREWARE)
 109         struct pr_passwd *spw = getprpwnam(pw->pw_name);
 110
 111         if (spw != NULL)
 112                 pw_password = spw->ufld.fd_encrypt;
 113 # endif
 114
 115         return pw_password;
 116 }