src/lib/krb5/os/genaddrs.c

   1 /* -*- mode: c; c-basic-offset: 4; indent-tabs-mode: nil -*- */
   2 /* lib/krb5/os/genaddrs.c */
   3 /*
   4  * Copyright 1995 by the Massachusetts Institute of Technology.
   5  * All Rights Reserved.
   6  *
   7  * Export of this software from the United States of America may
   8  *   require a specific license from the United States Government.
   9  *   It is the responsibility of any person or organization contemplating
  10  *   export to obtain such a license before exporting.
  11  *
  12  * WITHIN THAT CONSTRAINT, permission to use, copy, modify, and
  13  * distribute this software and its documentation for any purpose and
  14  * without fee is hereby granted, provided that the above copyright
  15  * notice appear in all copies and that both that copyright notice and
  16  * this permission notice appear in supporting documentation, and that
  17  * the name of M.I.T. not be used in advertising or publicity pertaining
  18  * to distribution of the software without specific, written prior
  19  * permission.  Furthermore if you modify this software you must label
  20  * your software as modified software and not distribute it in such a
  21  * fashion that it might be confused with the original M.I.T. software.
  22  * M.I.T. makes no representations about the suitability of
  23  * this software for any purpose.  It is provided "as is" without express
  24  * or implied warranty.
  25  */
  26
  27 #include "k5-int.h"
  28 #include "os-proto.h"
  29
  30 #if !defined(_WINSOCKAPI_)
  31 #include <netinet/in.h>
  32 #endif
  33
  34 struct addrpair {
  35     krb5_address addr, port;
  36 };
  37
  38 #define SET(TARG, THING, TYPE)                  \
  39     ((TARG).contents = (krb5_octet *) &(THING), \
  40      (TARG).length = sizeof (THING),            \
  41      (TARG).addrtype = (TYPE))
  42
  43 static void *cvtaddr (struct sockaddr_storage *a, struct addrpair *ap)
  44 {
  45     switch (ss2sa(a)->sa_family) {
  46     case AF_INET:
  47         SET (ap->port, ss2sin(a)->sin_port, ADDRTYPE_IPPORT);
  48         SET (ap->addr, ss2sin(a)->sin_addr, ADDRTYPE_INET);
  49         return a;
  50 #ifdef KRB5_USE_INET6
  51     case AF_INET6:
  52         SET (ap->port, ss2sin6(a)->sin6_port, ADDRTYPE_IPPORT);
  53         if (IN6_IS_ADDR_V4MAPPED (&ss2sin6(a)->sin6_addr)) {
  54             ap->addr.addrtype = ADDRTYPE_INET;
  55             ap->addr.contents = 12 + (krb5_octet *) &ss2sin6(a)->sin6_addr;
  56             ap->addr.length = 4;
  57         } else
  58             SET (ap->addr, ss2sin6(a)->sin6_addr, ADDRTYPE_INET6);
  59         return a;
  60 #endif
  61     default:
  62         return 0;
  63     }
  64 }
  65
  66 krb5_error_code KRB5_CALLCONV
  67 krb5_auth_con_genaddrs(krb5_context context, krb5_auth_context auth_context, int infd, int flags)
  68 {
  69     krb5_error_code       retval;
  70     krb5_address        * laddr;
  71     krb5_address        * lport;
  72     krb5_address        * raddr;
  73     krb5_address        * rport;
  74     SOCKET              fd = (SOCKET) infd;
  75     struct addrpair laddrs, raddrs;
  76
  77 #ifdef HAVE_NETINET_IN_H
  78     struct sockaddr_storage lsaddr, rsaddr;
  79     GETSOCKNAME_ARG3_TYPE ssize;
  80
  81     ssize = sizeof(struct sockaddr_storage);
  82     if ((flags & KRB5_AUTH_CONTEXT_GENERATE_LOCAL_FULL_ADDR) ||
  83         (flags & KRB5_AUTH_CONTEXT_GENERATE_LOCAL_ADDR)) {
  84         if ((retval = getsockname(fd, (GETSOCKNAME_ARG2_TYPE *) &lsaddr,
  85                                   &ssize)))
  86             return retval;
  87
  88         if (cvtaddr (&lsaddr, &laddrs)) {
  89             laddr = &laddrs.addr;
  90             if (flags & KRB5_AUTH_CONTEXT_GENERATE_LOCAL_FULL_ADDR)
  91                 lport = &laddrs.port;
  92             else
  93                 lport = 0;
  94         } else
  95             return KRB5_PROG_ATYPE_NOSUPP;
  96     } else {
  97         laddr = NULL;
  98         lport = NULL;
  99     }
 100
 101     ssize = sizeof(struct sockaddr_storage);
 102     if ((flags & KRB5_AUTH_CONTEXT_GENERATE_REMOTE_FULL_ADDR) ||
 103         (flags & KRB5_AUTH_CONTEXT_GENERATE_REMOTE_ADDR)) {
 104         if ((retval = getpeername(fd, (GETPEERNAME_ARG2_TYPE *) &rsaddr,
 105                                   &ssize)))
 106             return errno;
 107
 108         if (cvtaddr (&rsaddr, &raddrs)) {
 109             raddr = &raddrs.addr;
 110             if (flags & KRB5_AUTH_CONTEXT_GENERATE_REMOTE_FULL_ADDR)
 111                 rport = &raddrs.port;
 112             else
 113                 rport = 0;
 114         } else
 115             return KRB5_PROG_ATYPE_NOSUPP;
 116     } else {
 117         raddr = NULL;
 118         rport = NULL;
 119     }
 120
 121     if (!(retval = krb5_auth_con_setaddrs(context, auth_context, laddr, raddr)))
 122         return (krb5_auth_con_setports(context, auth_context, lport, rport));
 123     return retval;
 124 #else
 125     return KRB5_PROG_ATYPE_NOSUPP;
 126 #endif
 127 }