auth.h

   1 /*
   2  * Copyright (c) 2000 Markus Friedl.  All rights reserved.
   3  *
   4  * Redistribution and use in source and binary forms, with or without
   5  * modification, are permitted provided that the following conditions
   6  * are met:
   7  * 1. Redistributions of source code must retain the above copyright
   8  *    notice, this list of conditions and the following disclaimer.
   9  * 2. Redistributions in binary form must reproduce the above copyright
  10  *    notice, this list of conditions and the following disclaimer in the
  11  *    documentation and/or other materials provided with the distribution.
  12  *
  13  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
  14  * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  15  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
  16  * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
  17  * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  18  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  19  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  20  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  21  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
  22  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  23  *
  24  * $OpenBSD: auth.h,v 1.11 2001/02/12 16:16:23 markus Exp $
  25  */
  26 #ifndef AUTH_H
  27 #define AUTH_H
  28
  29 #include <openssl/rsa.h>
  30
  31 typedef struct Authctxt Authctxt;
  32 struct Authctxt {
  33         int success;
  34         int postponed;
  35         int valid;
  36         int attempt;
  37         int failures;
  38         char *user;
  39         char *service;
  40         struct passwd *pw;
  41         char *style;
  42 };
  43
  44 /*
  45  * Tries to authenticate the user using the .rhosts file.  Returns true if
  46  * authentication succeeds.  If ignore_rhosts is non-zero, this will not
  47  * consider .rhosts and .shosts (/etc/hosts.equiv will still be used).
  48  */
  49 int     auth_rhosts(struct passwd * pw, const char *client_user);
  50
  51 /*
  52  * Tries to authenticate the user using the .rhosts file and the host using
  53  * its host key.  Returns true if authentication succeeds.
  54  */
  55 int
  56 auth_rhosts_rsa(struct passwd * pw, const char *client_user, RSA* client_host_key);
  57
  58 /*
  59  * Tries to authenticate the user using password.  Returns true if
  60  * authentication succeeds.
  61  */
  62 int     auth_password(struct passwd * pw, const char *password);
  63
  64 /*
  65  * Performs the RSA authentication dialog with the client.  This returns 0 if
  66  * the client could not be authenticated, and 1 if authentication was
  67  * successful.  This may exit if there is a serious protocol violation.
  68  */
  69 int     auth_rsa(struct passwd * pw, BIGNUM * client_n);
  70
  71 /*
  72  * Parses an RSA key (number of bits, e, n) from a string.  Moves the pointer
  73  * over the key.  Skips any whitespace at the beginning and at end.
  74  */
  75 int     auth_rsa_read_key(char **cpp, u_int *bitsp, BIGNUM * e, BIGNUM * n);
  76
  77 /*
  78  * Performs the RSA authentication challenge-response dialog with the client,
  79  * and returns true (non-zero) if the client gave the correct answer to our
  80  * challenge; returns zero if the client gives a wrong answer.
  81  */
  82 int     auth_rsa_challenge_dialog(RSA *pk);
  83
  84 #ifdef KRB4
  85 #include <krb.h>
  86 /*
  87  * Performs Kerberos v4 mutual authentication with the client. This returns 0
  88  * if the client could not be authenticated, and 1 if authentication was
  89  * successful.  This may exit if there is a serious protocol violation.
  90  */
  91 int     auth_krb4(const char *server_user, KTEXT auth, char **client);
  92 int     krb4_init(uid_t uid);
  93 void    krb4_cleanup_proc(void *ignore);
  94 int     auth_krb4_password(struct passwd * pw, const char *password);
  95
  96 #ifdef AFS
  97 #include <kafs.h>
  98
  99 /* Accept passed Kerberos v4 ticket-granting ticket and AFS tokens. */
 100 int     auth_kerberos_tgt(struct passwd * pw, const char *string);
 101 int     auth_afs_token(struct passwd * pw, const char *token_string);
 102 #endif                          /* AFS */
 103
 104 #endif                          /* KRB4 */
 105
 106 #include "auth-pam.h"
 107 #include "auth2-pam.h"
 108
 109 void    do_authentication(void);
 110 void    do_authentication2(void);
 111
 112 Authctxt *authctxt_new(void);
 113 void    auth_log(Authctxt *authctxt, int authenticated, char *method, char *info);
 114 void    userauth_reply(Authctxt *authctxt, int authenticated);
 115 int     auth_root_allowed(char *method);
 116
 117 int     auth2_challenge(Authctxt *authctxt, char *devs);
 118
 119 int     allowed_user(struct passwd * pw);
 120
 121 char    *get_challenge(Authctxt *authctxt, char *devs);
 122 int     verify_response(Authctxt *authctxt, char *response);
 123
 124 struct passwd * auth_get_user(void);
 125 struct passwd * pwcopy(struct passwd *pw);
 126
 127 #define AUTH_FAIL_MAX 6
 128 #define AUTH_FAIL_LOG (AUTH_FAIL_MAX/2)
 129 #define AUTH_FAIL_MSG "Too many authentication failures for %.100s"
 130
 131 #endif