开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > SNMP编程 > 查看源码
vacm_vars.c
资源名称:snmp.src.rar [点击查看]
上传用户:cxs890
上传日期:2021-05-22
资源大小:347k
文件大小:69k
源码类别:

SNMP编程

开发平台:

C/C++

vacm_vars.c:源码内容
  1. /*
  2.  * SNMPv3 View-based Access Control Model
  3.  */
  5. #include <config.h>
  7. #if HAVE_STDLIB_H
  8. #include <stdlib.h>
  9. #endif
  10. #if HAVE_UNISTD_H
  11. #include <unistd.h>
  12. #endif
  13. #if HAVE_STRING_H
  14. #include <string.h>
  15. #else
  16. #include <strings.h>
  17. #endif
  18. #if HAVE_MALLOC_H
  19. #include <malloc.h>
  20. #endif
  21. #include <ctype.h>
  22. #include <sys/types.h>
  23. #if HAVE_NETINET_IN_H
  24. #include <netinet/in.h>
  25. #endif
  26. #if HAVE_ARPA_INET_H
  27. #include <arpa/inet.h>
  28. #endif
  30. #if HAVE_DMALLOC_H
  31. #include <dmalloc.h>
  32. #endif
  34. #if HAVE_NETDB_H
  35. #include <netdb.h>
  36. #endif
  37. #if HAVE_WINSOCK_H
  38. #include <ip/socket.h>
  39. #endif
  40. #include <ip/netdb.h>
  41. #include <ip/inet.h>
  42. #include <ipacl/ipacl.h>
  44. #include "mibincl.h"
  45. #include "read_config.h"
  46. #include "agent_read_config.h"
  47. #include "system.h"
  48. #include "vacm.h"
  49. #include "callback.h"
  50. #include "agent_registry.h"
  51. #include "agent_callbacks.h"
  52. #include "vacm_vars.h"
  53. #include "util_funcs.h"
  54. #include "system.h"
  56. #ifdef USING_MIBII_SYSORTABLE_MODULE
  57. #if TIME_WITH_SYS_TIME
  58. # ifdef WIN32
  59. #  include <sys/timeb.h>
  60. # else
  61. #  include <time.h>
  62. # endif
  63. # include <time.h>
  64. #else
  65. # if HAVE_SYS_TIME_H
  66. #  include <sys/time.h>
  67. # else
  68. #  include <time.h>
  69. # endif
  70. #endif
  71. #include "sysORTable.h"
  72. #endif
  73. static unsigned int vacmViewSpinLockValue = 420420;
  75. extern int strcasecmp(const char*, const char*);
  76. void
  77. init_vacm_vars (void) 
  78. {
  80. #ifdef USING_MIBII_SYSORTABLE_MODULE
  81. static oid reg[] = {SNMP_OID_SNMPMODULES,16,2,2,1};
  82. #endif
  84. #define PRIVRW (SNMPV2ANY | 0x5000)
  85. struct variable2 vacmViewSpinLock_variables[] = {
  86. {VACMVIEWSPINLOCK, ASN_INTEGER, RWRITE, var_vacmViewSpinLock, 1, {1}},
  87. };
  89. struct variable2 vacm_sec2group[] = {
  90. {SECURITYGROUP, ASN_OCTET_STR, RWRITE, var_vacm_sec2group, 1, {3}},
  91. {SECURITYSTORAGE, ASN_INTEGER, RWRITE, var_vacm_sec2group, 1, {4}},
  92. {SECURITYSTATUS, ASN_INTEGER, RWRITE, var_vacm_sec2group, 1, {5}},
  93. };
  95. struct variable2 vacm_access[] = {
  96. {ACCESSMATCH, ASN_INTEGER, RWRITE, var_vacm_access, 1, {4}},
  97. {ACCESSREAD, ASN_OCTET_STR, RWRITE, var_vacm_access, 1, {5}},
  98. {ACCESSWRITE, ASN_OCTET_STR, RWRITE, var_vacm_access, 1, {6}},
  99. {ACCESSNOTIFY, ASN_OCTET_STR, RWRITE, var_vacm_access, 1, {7}},
  100. {ACCESSSTORAGE, ASN_INTEGER, RWRITE, var_vacm_access, 1, {8}},
  101. {ACCESSSTATUS, ASN_INTEGER, RWRITE, var_vacm_access, 1, {9}},
  102. };
  104. struct variable2 vacm_view[] = {
  105. {VIEWMASK, ASN_OCTET_STR, RWRITE, var_vacm_view, 1, {3}},
  106. {VIEWTYPE, ASN_INTEGER, RWRITE, var_vacm_view, 1, {4}},
  107. {VIEWSTORAGE, ASN_INTEGER, RWRITE, var_vacm_view, 1, {5}},
  108. {VIEWSTATUS, ASN_INTEGER, RWRITE, var_vacm_view, 1, {6}},
  109. };
  111. /* Define the OID pointer to the top of the mib tree that we're
  112. registering underneath */
  113. oid vacm_sec2group_oid[] = { OID_VACMGROUPENTRY };
  114. oid vacm_access_oid[] = { OID_VACMACCESSENTRY};
  115. oid vacm_view_oid[] = { OID_VACMVIEWENTRY };
  116. oid vacm_spinLock_oid[] = {OID_VACMSPINLOCK};
  118. /* register ourselves with the agent to handle our mib tree */
  119. REGISTER_MIB("mibII/vacm:spinLock", vacmViewSpinLock_variables, variable2, vacm_spinLock_oid);
  120. REGISTER_MIB("mibII/vacm:sec2group", vacm_sec2group, variable2, 
  121. vacm_sec2group_oid);
  122. REGISTER_MIB("mibII/vacm:access", vacm_access, variable2, vacm_access_oid);
  123. REGISTER_MIB("mibII/vacm:view", vacm_view, variable2, vacm_view_oid);
  125. snmpd_register_config_handler("com2sec", vacm_parse_security,
  126. vacm_free_security,"name source community");
  127. snmpd_register_config_handler("group", vacm_parse_group, vacm_free_group,
  128. "name v1|v2c|usm security");
  129. snmpd_register_config_handler("access", vacm_parse_access, vacm_free_access,
  130. "name context model level prefx read write notify");
  131. snmpd_register_config_handler("view", vacm_parse_view, vacm_free_view,
  132. "name type subtree [mask]");
  133. snmpd_register_config_handler("rwcommunity", vacm_parse_simple,
  134. NULL,"community [default|hostname|network/bits] [oid]");
  135. snmpd_register_config_handler("rocommunity", vacm_parse_simple,
  136. NULL,"community [default|hostname|network/bits] [oid]");
  137. snmpd_register_config_handler("rwuser", vacm_parse_simple,
  138. NULL,"user [noauth|auth|priv] [oid]");
  139. snmpd_register_config_handler("rouser", vacm_parse_simple,
  140. NULL,"user [noauth|auth|priv] [oid]");
  142. #ifdef USING_MIBII_SYSORTABLE_MODULE
  143. register_sysORTable(reg,10,"View-based Access Control Model for SNMP.");
  144. #endif
  146. /* register ourselves to handle access control */
  147. snmp_register_callback(SNMP_CALLBACK_APPLICATION, SNMPD_CALLBACK_ACM_CHECK,
  148. vacm_in_view_callback, NULL);
  149. snmp_register_callback(SNMP_CALLBACK_APPLICATION,
  150. SNMPD_CALLBACK_ACM_CHECK_INITIAL,
  151. vacm_in_view_callback, NULL);
  152. }
  154. static struct vacm_securityEntry *securityFirst =0, *securityLast =0;
  155. #define EXAMPLE_NETWORK "NETWORK"
  156. #define EXAMPLE_COMMUNITY "COMMUNITY"
  158. /*added by sxf for print the configuration community*/
  159. BOOL vacm_walkThrSecEntry (void (*thrMethod)(struct vacm_securityEntry*))
  160. {
  161. struct vacm_securityEntry *sp;
  163. if (securityFirst == NULL)
  164. return FALSE;
  165. for (sp = securityFirst; sp != NULL; sp = sp->next)
  166. {
  167. thrMethod (sp);
  168. }
  169. return TRUE;
  170. }
  172. void
  173. vacm_destroySecurityEntry(const char *commName)
  174. {
  175.     struct vacm_securityEntry *sp, *lastsp = NULL;
  177.     if (securityFirst && !strcmp(securityFirst->community, commName))
  178. {
  179. sp = securityFirst;
  180. if (sp == securityLast)
  181. securityLast = NULL;
  182. securityFirst = securityFirst->next;
  183.     } else {
  184. for (sp = securityFirst; sp != NULL; sp = sp->next){
  185. if (!strcmp(sp->community, commName))
  186. break;
  187. lastsp = sp;
  188. }
  189. if (!sp)
  190. return;
  191. if (sp == securityLast)
  192. securityLast = lastsp;
  193. lastsp->next = sp->next;
  194.     }
  195. if (sp != NULL)
  196. free(sp);
  197.     return;
  198. }
  200. struct vacm_securityEntry *vacm_FindSecEntryByCommName (char *name)
  201. {
  202. struct vacm_securityEntry *vp;
  204. for (vp = securityFirst; vp != NULL; vp = vp->next)
  205. {
  206. if (strcmp (vp->community, name) == 0)
  207. {
  208. return vp;
  209. }
  210. }
  211. return NULL;
  212. }
  214. void vacm_DestroyCommunity (char *commName)
  215. {
  216. char line[134];
  217. struct vacm_viewEntry *vp;
  218. struct vacm_securityEntry *sp;
  220. sp = vacm_FindSecEntryByCommName (commName);
  221. if (sp == NULL)
  222. {
  223. return;
  224. }
  225. sprintf (line, "__sn%s", commName);
  226. vacm_destroyGroupEntry (SNMP_SEC_MODEL_SNMPv1, line);
  227. vacm_destroyGroupEntry (SNMP_SEC_MODEL_SNMPv2c, line);
  229. sprintf (line, "__gn%s", commName);
  230. vacm_destroyAccessEntry(line, "", SNMP_SEC_MODEL_ANY, SNMP_SEC_LEVEL_NOAUTH);
  232. if ((sp->viewname)[0] == '')
  233. {
  234. sprintf (line, "__vn%s", commName);
  235. vp = vacm_findViewEntryByName (line);
  236. vacm_destroyViewEntry (vp->viewName+1, vp->viewSubtree, vp->viewSubtreeLen);
  237. }
  238. vacm_destroySecurityEntry (commName);
  239. }
  241. void vacm_DestroyCommunityAll (void)
  242. {
  243. struct vacm_securityEntry *vp, *vp_next;
  245. for (vp = securityFirst; vp != NULL;)
  246. {
  247. vp_next = vp->next;
  248. vacm_DestroyCommunity (vp->community);
  249. vp = vp_next;
  250. }
  251. }
  253. void vacm_parse_security (const char *token, 
  254.   char *param)
  255. {
  256.     char *name, *source, *community;
  257.     const char *mask;
  258.     char *cp;
  259.     struct vacm_securityEntry *sp, se;
  260.     unsigned int maskLength, maskBit;
  261.     struct soaddr_in *srcIp, *srcMask;
  262.     char null[] = "";
  264.     memset (&se, 0 , sizeof se);
  265.     name = strtok(param, "tn ");
  266.     if (!name) {
  267. config_perror("missing NAME parameter");
  268. return;
  269.     }
  270.     source = strtok(NULL, "tn ");
  271.     if (!source) {
  272. config_perror("missing SOURCE parameter");
  273. return;
  274.     }
  275.     if ( !strncmp( source, EXAMPLE_NETWORK, strlen(EXAMPLE_NETWORK)) ) {
  276. config_perror("Example config NETWORK not properly configured");
  277. return; /* or exit(1); */
  278.     }
  279.     community = strtok(NULL, "tn ");
  280.     if (!community) {
  281. config_perror("missing COMMUNITY parameter");
  282. return;
  283.     }
  284.     if ( !strncmp( community, EXAMPLE_COMMUNITY, strlen(EXAMPLE_COMMUNITY)) ) {
  285. config_perror("Example config COMMUNITY not properly configured");
  286. return; /* or exit(1); */
  287.     }
  288.     srcIp   = (struct soaddr_in*)&(se.sourceIp);
  289.     srcMask = (struct soaddr_in*)&(se.sourceMask);
  290.     cp = strchr(source, '/');
  291.     if (cp == NULL) cp = null;
  292.     else *cp++ = 0;
  293.     mask = cp;
  294.     if (strcmp("default", source) == 0 || strcmp("0.0.0.0", source) == 0) {
  295. memset(&(srcIp->sin_addr), 0, sizeof(struct in_addr));
  296. mask = "0.0.0.0";
  297.     }
  298.     else if ((srcIp->sin_addr.s_addr = inet_addr (source)) == (unsigned) -1) {
  299. struct hostent *hp = gethostbyname(source);
  300. if (hp != NULL) {
  301.     memcpy(&(srcIp->sin_addr), hp->h_addr, 4);
  302. }
  303. else {
  304.     config_perror ("bad source address");
  305.     return;
  306. }
  307.     }
  308.     if (*mask == 0) memset (&(srcMask->sin_addr), 0xff, sizeof(struct in_addr));
  309.     else {
  310. if (strchr(mask, '.')) {
  311.     if ((srcMask->sin_addr.s_addr = inet_addr(mask)) == (unsigned)-1) {
  312. config_perror("bad mask");
  313. return;
  314.     }
  315. }
  316. else {
  317.     maskLength = atoi(mask);
  318.     if (maskLength <= 0 || maskLength > 32) {
  319. config_perror("bad mask length");
  320. return;
  321.     }
  322.     maskBit = 0x80000000L;
  323.     srcMask->sin_addr.s_addr = 0;
  324.     while (maskLength--) {
  325. srcMask->sin_addr.s_addr |= maskBit;
  326. maskBit >>= 1;
  327.     }
  328.     srcMask->sin_addr.s_addr = htonl(srcMask->sin_addr.s_addr);
  329. }
  330.     }
  331.     if ((srcIp->sin_addr.s_addr & ~srcMask->sin_addr.s_addr) != 0) {
  332. config_perror("source/mask mismatch");
  333. return;
  334.     }
  335.     if (strlen(name)+1 > sizeof(se.securityName)) {
  336.      config_perror("security name too long");
  337. return;
  338.     }
  339.     if (strlen(community)+1 > sizeof(se.community)) {
  340.      config_perror("community name too long");
  341. return;
  342.     }
  343.     strcpy(se.securityName, name);
  344.     strcpy(se.community, community);
  345.     sp = (struct vacm_securityEntry *)malloc (sizeof *sp);
  346.     if (sp == NULL) {
  347.      config_perror("memory error");
  348. return;
  349.     }
  350.     *sp = se;
  351.     if (securityFirst != NULL) {
  352. securityLast->next = sp;
  353. securityLast = sp;
  354.     }
  355.     else {
  356. securityFirst = securityLast = sp;
  357.     }
  358. }
  360. void vacm_free_security (void)
  361. {
  362.     struct vacm_securityEntry *sp;
  363.     while ((sp = securityFirst) != NULL) {
  364. securityFirst = sp->next;
  365. free(sp);
  366.     }
  367. }
  369. void vacm_parse_group (const char *token, 
  370.        char *param)
  371. {
  372.     char *group, *model, *security;
  373.     int imodel;
  374.     struct vacm_groupEntry *gp;
  376.     group = strtok (param, " tn");
  377.     model = strtok (NULL, " tn");
  378.     security = strtok (NULL, " tn");
  380.     if (group == NULL || *group == 0) {
  381. config_perror("missing GROUP parameter");
  382. return;
  383.     }
  384.     if (model == NULL || *model == 0) {
  385. config_perror("missing MODEL parameter");
  386. return;
  387.     }
  388.     if (security == NULL || *security == 0) {
  389. config_perror("missing SECURITY parameter");
  390. return;
  391.     }
  392.     if (strcasecmp(model, "v1") == 0) imodel = SNMP_SEC_MODEL_SNMPv1;
  393.     else if (strcasecmp(model, "v2c") == 0) imodel = SNMP_SEC_MODEL_SNMPv2c;
  394.     else if (strcasecmp(model, "usm") == 0) imodel = SNMP_SEC_MODEL_USM;
  395.     else if (strcasecmp(model, "any") == 0) {
  396. config_perror("bad security model "any" should be: v1, v2c or usm - installing anyway");
  397. imodel = SNMP_SEC_MODEL_ANY;
  398.     }
  399.     else {
  400. config_perror("bad security model, should be: v1, v2c or usm");
  401. return;
  402.     }
  403.     if (strlen(security)+1 > sizeof(gp->groupName)) {
  404.      config_perror("security name too long");
  405. return;
  406.     }
  407.     gp = vacm_createGroupEntry(imodel, security);
  408.     if (!gp) {
  409. config_perror("failed to create group entry");
  410. return;
  411.     }
  412.     strcpy (gp->groupName, group);
  413.     gp->storageType = SNMP_STORAGE_PERMANENT;
  414.     gp->status = SNMP_ROW_ACTIVE;
  415.     free (gp->reserved);
  416.     gp->reserved = NULL;
  417. }
  419. void vacm_free_group (void)
  420. {
  421.     vacm_destroyAllGroupEntries();
  422. }
  424. void vacm_parse_access (const char *token, char *param)
  425. {
  426.     char *name, *context, *model, *level, *prefix, *readView, *writeView, *notify;
  427.     int imodel, ilevel, iprefix;
  428.     struct vacm_accessEntry *ap;
  430.     name = strtok(param, " tn");
  431.     if (!name) {
  432. config_perror("missing NAME parameter");
  433. return;
  434.     }
  435.     context = strtok(NULL, " tn");
  436.     if (!context) {
  437. config_perror("missing CONTEXT parameter");
  438. return;
  439.     }
  440.     model = strtok(NULL, " tn");
  441.     if (!model) {
  442. config_perror("missing MODEL parameter");
  443. return;
  444.     }
  445.     level = strtok(NULL, " tn");
  446.     if (!level) {
  447. config_perror("missing LEVEL parameter");
  448. return;
  449.     }
  450.     prefix = strtok(NULL, " tn");
  451.     if (!prefix) {
  452. config_perror("missing PREFIX parameter");
  453. return;
  454.     }
  455.     readView = strtok(NULL, " tn");
  456.     if (!readView) {
  457. config_perror("missing readView parameter");
  458. return;
  459.     }
  460.     writeView = strtok(NULL, " tn");
  461.     if (!writeView) {
  462. config_perror("missing writeView parameter");
  463. return;
  464.     }
  465.     notify = strtok(NULL, " tn");
  466.     if (!notify) {
  467. config_perror("missing notifyView parameter");
  468. return;
  469.     }
  470.     if (strcmp(context, """") == 0) *context = 0;
  471.     if (strcasecmp(model, "any") == 0) imodel = SNMP_SEC_MODEL_ANY;
  472.     else if (strcasecmp(model, "v1") == 0) imodel = SNMP_SEC_MODEL_SNMPv1;
  473.     else if (strcasecmp(model, "v2c") == 0) imodel = SNMP_SEC_MODEL_SNMPv2c;
  474.     else if (strcasecmp(model, "usm") == 0) imodel = SNMP_SEC_MODEL_USM;
  475.     else {
  476. config_perror("bad security model (any, v1, v2c, usm)");
  477. return;
  478.     }
  479.     if (strcasecmp(level, "noauth") == 0) ilevel = SNMP_SEC_LEVEL_NOAUTH;
  480.     else if (strcasecmp(level, "noauthnopriv") == 0) ilevel = SNMP_SEC_LEVEL_NOAUTH;
  481.     else if (strcasecmp(level, "auth") == 0) ilevel = SNMP_SEC_LEVEL_AUTHNOPRIV;
  482.     else if (strcasecmp(level, "authnopriv") == 0) ilevel = SNMP_SEC_LEVEL_AUTHNOPRIV;
  483.     else if (strcasecmp(level, "priv") == 0) ilevel = SNMP_SEC_LEVEL_AUTHPRIV;
  484.     else if (strcasecmp(level, "authpriv") == 0) ilevel = SNMP_SEC_LEVEL_AUTHPRIV;
  485.     else {
  486. config_perror("bad security level (noauthnopriv, authnopriv, authpriv)");
  487. return;
  488.     }
  489.     if (strcmp(prefix,"exact") == 0) iprefix = 1;
  490.     else if (strcmp(prefix,"prefix") == 0) iprefix = 2;
  491.     else if (strcmp(prefix,"0") == 0) {
  492. config_perror("bad prefix match parameter "0", should be: exact or prefix - installing anyway");
  493. iprefix = 1;
  494.     }
  495.     else {
  496. config_perror("bad prefix match parameter, should be: exact or prefix");
  497. return;
  498.     }
  499.     if (strlen(readView)+1 > sizeof(ap->readView)) {
  500.      config_perror("readView too long");
  501. return;
  502.     }
  503.     if (strlen(writeView)+1 > sizeof(ap->writeView)) {
  504.      config_perror("writeView too long");
  505. return;
  506.     }
  507.     if (strlen(notify)+1 > sizeof(ap->notifyView)) {
  508.      config_perror("notifyView too long");
  509. return;
  510.     }
  511.     ap = vacm_createAccessEntry (name, context, imodel, ilevel);
  512.     if (!ap) {
  513. config_perror("failed to create access entry");
  514. return;
  515.     }
  516.     strcpy(ap->readView, readView);
  517.     strcpy(ap->writeView, writeView);
  518.     strcpy(ap->notifyView, notify);
  519.     ap->contextMatch = iprefix;
  520.     ap->storageType = SNMP_STORAGE_PERMANENT;
  521.     ap->status = SNMP_ROW_ACTIVE;
  522.     free (ap->reserved);
  523.     ap->reserved = NULL;
  524. }
  526. void vacm_free_access (void)
  527. {
  528.     vacm_destroyAllAccessEntries();
  529. }
  531. void vacm_parse_view (const char *token, 
  532.       char *param)
  533. {
  534.     char *name, *type, *subtree, *mask;
  535.     int inclexcl;
  536.     struct vacm_viewEntry *vp;
  537.     oid suboid[MAX_OID_LEN];
  538.     int suboid_len = 0;
  539.     u_char viewMask[sizeof (vp->viewMask)];
  540.     int i;
  542.     name = strtok (param, " tn");
  543.     if (!name) {
  544. config_perror("missing NAME parameter");
  545. return;
  546.     }
  547.     type = strtok (NULL, " nt");
  548.     if (!type) {
  549. config_perror("missing TYPE parameter");
  550. return;
  551.     }
  552.     subtree = strtok(NULL, " tn");
  553.     if (!subtree) {
  554. config_perror("missing SUBTREE parameter");
  555. return;
  556.     }
  557.     mask = strtok(NULL, " tn");
  559.     if (strcmp(type, "included") == 0) inclexcl = SNMP_VIEW_INCLUDED;
  560.     else if (strcmp(type, "excluded") == 0) inclexcl = SNMP_VIEW_EXCLUDED;
  561.     else {
  562. config_perror("TYPE must be included/excluded?");
  563. return;
  564.     }
  565.     suboid_len = MAX_OID_LEN;
  566.     if (!read_objid(subtree, suboid, (size_t*)&suboid_len)) {
  567. config_perror("bad SUBTREE object id");
  568. return;
  569.     }
  570.     if (mask) {
  571. int val;
  572. i = 0;
  573. for (mask = strtok(mask, ".:"); mask; mask = strtok(NULL, ".:")) {
  574.     if (i >= sizeof(viewMask)) {
  575. config_perror("MASK too long");
  576. return;
  577.     }
  578.     if (sscanf(mask, "%x", &val) == 0) {
  579. config_perror("invalid MASK");
  580. return;
  581.     }
  582.     viewMask[i] = (u_char)val;
  583.     i++;
  584. }
  585.     }
  586.     else {
  587. for (i = 0; i < sizeof(viewMask); i++)
  588.     viewMask[i] = 0xff;
  589.     }
  590.     vp = vacm_createViewEntry(name, suboid, suboid_len);
  591.     if (!vp) {
  592. config_perror("failed to create view entry");
  593. return;
  594.     }
  595.     memcpy(vp->viewMask, viewMask, sizeof(viewMask));
  596.     vp->viewType = inclexcl;
  597.     vp->viewStorageType = SNMP_STORAGE_PERMANENT;
  598.     vp->viewStatus = SNMP_ROW_ACTIVE;
  599.     free (vp->reserved);
  600.     vp->reserved = NULL;
  601. }
  603. void vacm_free_view (void)
  604. {
  605.     vacm_destroyAllViewEntries();
  606. }
  608. void vacm_parse_simple(const char *token, char *confline) {
  609.   char line[SPRINT_MAX_LEN];
  610.   char community[COMMUNITY_MAX_LEN];
  611.   char theoid[SPRINT_MAX_LEN];
  612.   char viewname[SPRINT_MAX_LEN];
  613.   char addressname[SPRINT_MAX_LEN];
  614.   const char *rw = "none";
  615.   const char *model = "any";
  616.   char *cp;
  617.   static int num = 0;
  618.   char secname[SPRINT_MAX_LEN];
  619.   char authtype[SPRINT_MAX_LEN];
  621.   /* community name or user name */
  622.   cp = copy_word(confline, community);
  624.   if (strcmp(token,"rouser") == 0 || strcmp(token,"rwuser") == 0) {
  625.     /* authentication type */
  626.     if (cp && *cp)
  627.       cp = copy_word(cp, authtype);
  628.     else
  629.       strcpy(authtype, "auth");
  630.     DEBUGMSGTL((token, "setting auth type: "%s"n",authtype));
  631.     model = "usm";
  632.   } else {
  633.     /* source address */
  634.     if (cp && *cp) {
  635.       cp = copy_word(cp, addressname);
  636.     } else {
  637.       strcpy(addressname, "default");
  638.     }
  639.     /* authtype has to be noauth */
  640.     strcpy(authtype, "noauth");
  641.   }
  643.   /* oid they can touch */
  644.   if (cp && *cp) {
  645.     cp = copy_word(cp, theoid);
  646.   } else {
  647.     strcpy(theoid, ".1");
  648.   }
  650.   if (strcmp(token,"rwcommunity") == 0 || strcmp(token,"rwuser") == 0)
  651.     rw = viewname;
  653.   if (strcmp(token,"rwcommunity") == 0 || strcmp(token,"rocommunity") == 0) {
  654.     /* com2sec mapping */
  655.     /* com2sec anonymousSecNameNUM    ADDRESS  COMMUNITY */
  656.     sprintf(secname, "anonymousSecName%03d", num);
  657.     sprintf(line,"%s %s %s", secname, addressname, community);
  658.     DEBUGMSGTL((token,"passing: %s %sn", "com2sec", line));
  659.     vacm_parse_security("com2sec",line);
  661.     /* sec->group mapping */
  662.     /* group   anonymousGroupNameNUM  any      anonymousSecNameNUM */
  663.     sprintf(line,"anonymousGroupName%03d v1 %s", num, secname);
  664.     DEBUGMSGTL((token,"passing: %s %sn", "group", line));
  665.     vacm_parse_group("group",line);
  666.     sprintf(line,"anonymousGroupName%03d v2c %s", num, secname);
  667.     DEBUGMSGTL((token,"passing: %s %sn", "group", line));
  668.     vacm_parse_group("group",line);
  669.   } else {
  670.     strcpy(secname, community);
  672.     /* sec->group mapping */
  673.     /* group   anonymousGroupNameNUM  any      anonymousSecNameNUM */
  674.     sprintf(line,"anonymousGroupName%03d usm %s", num, secname);
  675.     DEBUGMSGTL((token,"passing: %s %sn", "group", line));
  676.     vacm_parse_group("group",line);
  677.   }
  680.   /* view definition */
  681.   /* view    anonymousViewNUM       included OID */
  682.   sprintf(viewname,"anonymousView%03d",num);
  683.   sprintf(line,"%s included %s", viewname, theoid);
  684.   DEBUGMSGTL((token,"passing: %s %sn", "view", line));
  685.   vacm_parse_view("view",line);
  687.   /* map everything together */
  688.   /* access  anonymousGroupNameNUM  "" MODEL AUTHTYPE exact anonymousViewNUM [none/anonymousViewNUM] [none/anonymousViewNUM] */
  689.   sprintf(line, "anonymousGroupName%03d  "" %s %s exact %s %s %s", num,
  690.           model, authtype, viewname, rw, rw);
  691.   DEBUGMSGTL((token,"passing: %s %sn", "access", line));
  692.   vacm_parse_access("access",line);
  693.   num++;
  694. }
  696. int
  697. vacm_in_view_callback(int majorID, int minorID, void *serverarg,
  698.                       void *clientarg) {
  699.   struct view_parameters *view_parms = (struct view_parameters *) serverarg;
  700.   int retval;
  701.   
  702.   if (view_parms == NULL)
  703.     return 1;
  704.   retval = vacm_in_view(view_parms->pdu, view_parms->name,
  705.                         view_parms->namelen);
  706.   if (retval != 0)
  707.     view_parms->errorcode = retval;
  708.   return retval;
  709. }
  711. extern int snmp_check_ipacl(char *ipacl, int ipaddr);
  713. /*******************************************************************-o-******
  714.  * vacm_in_view
  715.  *
  716.  * Parameters:
  717.  * *pdu
  718.  * *name
  719.  *  namelen
  720.  *      
  721.  * Returns:
  722.  * 0 On success.
  723.  * 1 Missing security name.
  724.  * 2 Missing group
  725.  * 3 Missing access
  726.  * 4 Missing view
  727.  * 5 Not in view
  728.  *
  729.  * Debug output listed as follows:
  730.  * <securityName> <groupName> <viewName> <viewType>
  731.  */
  732. int vacm_in_view (struct snmp_pdu *pdu,
  733.   oid *name,
  734.   size_t namelen)
  735. {
  736.     struct vacm_securityEntry *sp = securityFirst;
  737.     struct vacm_accessEntry *ap;
  738.     struct vacm_groupEntry *gp;
  739.     struct vacm_viewEntry *vp;
  740.     struct soaddr_in *pduIp = (struct soaddr_in*)&(pdu->address);
  741.     struct soaddr_in *srcIp, *srcMask;
  742.     char *vn;
  743.     char *sn;
  744.     char *ipacl = NULL;
  745.     int b_flag=0;/*判断是不是PDU的ip不匹配,用于判断统计STAT_SNMPINBADCOMMUNITYNAMES*/
  746.     if (pdu->version == SNMP_VERSION_1 || pdu->version == SNMP_VERSION_2c) {
  747. if (snmp_get_do_debugging()) {
  748.             char buf[256];
  749.             if (pdu->community) {
  750.                 memcpy(buf, pdu->community, pdu->community_len>200?200:pdu->community_len);
  751.                 buf[pdu->community_len] = '';
  752.             } else {
  753.                 DEBUGMSGTL(("mibII/vacm_vars", "NULL community"));
  754. strcpy (buf, "NULL");
  755.             }
  756.             
  757.     DEBUGMSGTL(("mibII/vacm_vars", "vacm_in_view: ver=%d, source=%.8x, community=%sn", pdu->version, pduIp->sin_addr.s_addr, buf));
  758. }
  760. while (sp) {
  761. srcIp   = (struct soaddr_in *)&(sp->sourceIp);
  762. srcMask = (struct soaddr_in *)&(sp->sourceMask);
  763. if ((pduIp->sin_addr.s_addr & srcMask->sin_addr.s_addr)== srcIp->sin_addr.s_addr)
  764. {
  765. b_flag = 1;
  766.                if (strlen(sp->community) == pdu->community_len
  767. && !strncmp(sp->community, (char *)pdu->community, pdu->community_len))
  768. break;
  769. }
  771.     sp = sp->next;
  772. }
  773. if (sp == NULL) 
  774. {
  775. if (b_flag) 
  776. snmp_increment_statistic (STAT_SNMPINBADCOMMUNITYNAMES);
  777. return 1;
  778. }
  780. /*
  781. if (sp->access_list[0] != '')
  782. {
  783. if (ipacl_find (sp->access_list) != NULL)
  784. {
  785. acl_info.src_ip = pduIp->sin_addr.s_addr;
  786. if (ipacl_check(&acl_info,sp->access_list)!=IP_PERMIT)
  787. return -1;
  788. }
  789.         int rc;
  790.         acl_info.src_ip = pduIp->sin_addr.s_addr;
  791.         rc = ipacl_check(&acl_info, sp->access_list);
  792.         if ((rc & IP_PERMIT) == 0)
  793.             return -1;
  794. }
  795. */
  796.     ipacl = sp->access_list;
  798. sn = sp->securityName;
  799.     } else if (pdu->securityModel == SNMP_SEC_MODEL_USM) {
  800.       DEBUGMSG (("mibII/vacm_vars",
  801.                  "vacm_in_view: ver=%d, model=%d, secName=%sn",
  802.                  pdu->version, pdu->securityModel, pdu->securityName));
  803.       sn = pdu->securityName;
  804.     } else {
  805. sn = NULL;
  806.     }
  808.     if (sn == NULL) return 1;
  809.     DEBUGMSGTL(("mibII/vacm_vars", "vacm_in_view: sn=%s", sn));
  811.     gp = vacm_getGroupEntry(pdu->securityModel, sn);
  812.     if (gp == NULL) { DEBUGMSG(("mibII/vacm_vars", "n")); return 2; }
  813.     DEBUGMSG (("mibII/vacm_vars", ", gn=%s", gp->groupName));
  815.     ap = vacm_getAccessEntry(gp->groupName, "", pdu->securityModel,
  816.                              pdu->securityLevel);
  817.     if (ap == NULL) { DEBUGMSG(("mibII/vacm_vars", "n")); return 3; }
  819.     if (name == 0) { /* only check the setup of the vacm for the request */
  820.         DEBUGMSG(("mibII/vacm_vars", ", Done checking setupn"));
  821.         return 0;
  822.     }
  824.     if (pdu->securityModel == SNMP_SEC_MODEL_USM) {
  825.         ipacl = ap->access_list;
  826.     }
  828. if (snmp_check_ipacl(ipacl, pduIp->sin_addr.s_addr))
  829. {
  830. snmp_increment_statistic (STAT_SNMPINBADCOMMUNITYUSES);
  831.      return -1;
  832. }
  834.     switch (pdu->command) {
  835.       case SNMP_MSG_GET:
  836.       case SNMP_MSG_GETNEXT:
  837.       case SNMP_MSG_GETBULK:
  838. vn = ap->readView;
  839. break;
  840.       case SNMP_MSG_SET:
  841. vn = ap->writeView;
  842. break;
  843.       case SNMP_MSG_TRAP:
  844.       case SNMP_MSG_TRAP2:
  845.       case SNMP_MSG_INFORM:
  846. vn = ap->notifyView;
  847. break;
  848.       default:
  849.         snmp_log(LOG_ERR, "bad msg type in vacm_in_view: %dn", pdu->command);
  850. vn = ap->readView;
  851.     }
  852.     DEBUGMSG (("mibII/vacm_vars", ", vn=%s", vn));
  854.     vp = vacm_getViewEntry (vn, name, namelen);
  855.     if (vp == NULL) 
  856.     { 
  857.      DEBUGMSG(("mibII/vacm_vars", "n")); 
  858.      return 4; 
  859.     }
  860.     DEBUGMSG(("mibII/vacm_vars", ", vt=%dn", vp->viewType));
  862.     if (vp->viewType == SNMP_VIEW_EXCLUDED) 
  863.     {
  864.       if (pdu->version == SNMP_VERSION_1
  865.             || pdu->version == SNMP_VERSION_2c) {
  866.             snmp_increment_statistic(STAT_SNMPINBADCOMMUNITYUSES);
  867.         }
  868.      return 5;
  869.     }
  871.     return 0;
  873. }  /* end vacm_in_view() */
  875. u_char *var_vacm_sec2group(struct variable *vp,
  876.    oid *name,
  877.    int *length,
  878.    int exact,
  879.    int *var_len,
  880.    WriteMethod **write_method)
  881. {
  882.     struct vacm_groupEntry *gp;
  883.     oid *groupSubtree;
  884. oid name_cpy[MAX_OID_LEN];
  885. int name_len;
  886.     int groupSubtreeLen;
  887.     int secmodel;
  888.     char secname[128], *cp;
  890.     *write_method = NULL;
  891. name_len = (*length > MAX_OID_LEN)?MAX_OID_LEN:*length;
  892. memcpy (name_cpy, name, name_len*sizeof(oid));
  893.     if (memcmp(name_cpy, vp->name, sizeof(oid)*vp->namelen) != 0) {
  894. memcpy(name_cpy, vp->name, sizeof(oid)*vp->namelen);
  895. name_len = vp->namelen;
  896.     }
  897.     if (exact) {
  898. if (name_len < 13) return NULL;
  900. secmodel = name_cpy[11];
  901. groupSubtree = name_cpy+13;
  902. groupSubtreeLen = name_len - 13;
  903. cp = secname;
  904. while (groupSubtreeLen-- > 0) {
  905.             if (*groupSubtree > 255)
  906.               return 0; /* illegal value */
  907.     *cp++ = (char) *groupSubtree++;
  908. }
  909. *cp = 0;
  911. gp = vacm_getGroupEntry(secmodel, secname);
  912.     }
  913.     else {
  914. secmodel = name_len > 11 ? name[11] : 0;
  915. groupSubtree = name_cpy+12;
  916. groupSubtreeLen = name_len - 12;
  917. cp = secname;
  918. while (groupSubtreeLen-- > 0) {
  919.             if (*groupSubtree > 255)
  920.               return 0; /* illegal value */
  921.     *cp++ = (char) *groupSubtree++;
  922. }
  923. *cp = 0;
  924. vacm_scanGroupInit();
  925. while ((gp = vacm_scanGroupNext()) != NULL) {
  926.     if (gp->securityModel > secmodel ||
  927. (gp->securityModel == secmodel && strcmp(gp->securityName, secname) > 0))
  928. break;
  929. }
  930. if (gp) {
  931.     name_cpy[11] = gp->securityModel;
  932.     name_len = 12;
  933.     cp = gp->securityName;
  934.     while (*cp) {
  935. name_cpy[(name_len)++] = *cp++;
  936.     }
  937. memcpy (name, name_cpy, name_len*sizeof(oid));
  938. *length = name_len;
  939. }
  940.     }
  942.     if (!gp) {
  943.     if (vp->magic == SECURITYSTATUS)  {
  944. *write_method = write_vacmSecurity2GroupStatus;
  945. }
  946. return NULL;
  947. }
  949.     *var_len =sizeof(long_return);
  950.     switch (vp->magic) {
  951.     case SECURITYMODEL:
  952. long_return = gp->securityModel;
  953. return (u_char *)&long_return;
  954.     case SECURITYNAME:
  955. *var_len = gp->securityName[0];
  956. return (u_char *)&gp->securityName[1];
  957.     case SECURITYGROUP:
  958. *var_len = strlen(gp->groupName);
  959. *write_method = write_vacmGroupName;
  960. return (u_char *)gp->groupName;
  961.     case SECURITYSTORAGE:
  962. long_return = gp->storageType;
  963. *write_method = write_vacmSecurityToGroupStorageType;
  964. return (u_char *)&long_return;
  965.     case SECURITYSTATUS:
  966. long_return = gp->status;
  967. *write_method = write_vacmSecurity2GroupStatus;
  968. return (u_char *)&long_return;
  969.     }
  970.     return NULL;
  971. }
  973. u_char *var_vacm_access(struct variable *vp,
  974. oid *name,
  975. int *length,
  976. int exact,
  977. int *var_len,
  978. WriteMethod **write_method)
  979. {
  980.     struct vacm_accessEntry *gp;
  981.     int secmodel;
  982.     int seclevel;
  983.     char groupName[32];
  984.     char contextPrefix[32];
  985.     oid *op, new_name[MAX_OID_LEN];
  986.     int len, new_len;
  987.     char *cp;
  988.     int cmp;
  990.     *write_method = NULL;
  991. new_len = (*length > MAX_OID_LEN)?MAX_OID_LEN:*length;
  992. memcpy (new_name, name, new_len*sizeof(oid));
  994.     if (memcmp(new_name, vp->name, sizeof(oid)*vp->namelen) != 0) {
  995. memcpy(new_name, vp->name, sizeof(oid)*vp->namelen);
  996. new_len = vp->namelen;
  997.     }
  998.     if (exact) {
  999. if (new_len < 15) return NULL;
  1001. op = new_name+11;
  1002. len = *op++;
  1003. cp = groupName;
  1004. while (len-- > 0) {
  1005.             if (*op > 255)
  1006. return 0; /* illegal value */
  1007. *cp++ = (char) *op++;
  1008. }
  1009. *cp = 0;
  1010. len = *op++;
  1011. cp = contextPrefix;
  1012. while (len-- > 0) {
  1013.             if (*op > 255)
  1014. return 0; /* illegal value */
  1015. *cp++ = (char) *op++;
  1016. }
  1017. *cp = 0;
  1018. secmodel = *op++;
  1019. seclevel = *op++;
  1020. if (op != new_name + new_len) {
  1021. return NULL;
  1022. }
  1024. gp = vacm_getAccessEntry(groupName, contextPrefix, secmodel, seclevel);
  1025.     }
  1026.     else {
  1027. secmodel = seclevel = 0;
  1028. groupName[0] = 0;
  1029. contextPrefix[0] = 0;
  1030. op = new_name+11;
  1031. if (op >= new_name + new_len) {
  1032. }
  1033. else {
  1034. len = *op;
  1035. cp = groupName;
  1036. while (len-- >= 0) {
  1037.                 if (*op > 255)
  1038. return 0; /* illegal value */
  1039. *cp++ = (char) *op++;
  1040. }
  1041. *cp = 0;
  1042. }
  1043. if (op >= new_name + new_len) {
  1044. }
  1045. else {
  1046. len = *op;
  1047. cp = contextPrefix;
  1048. while (len-- >= 0) {
  1049.                 if (*op > 255)
  1050. return 0; /* illegal value */
  1051. *cp++ = (char) *op++;
  1052. }
  1053. *cp = 0;
  1054. }
  1055. if (op >= new_name + new_len) {
  1056. }
  1057. else {
  1058. secmodel = *op++;
  1059. }
  1060. if (op >= new_name + new_len) {
  1061. }
  1062. else {
  1063. seclevel = *(op);
  1064. }
  1065. vacm_scanAccessInit();
  1066. while ((gp = vacm_scanAccessNext()) != NULL) {
  1067. cmp = strcmp(gp->groupName, groupName);
  1068. if (cmp > 0) break;
  1069. if (cmp < 0) continue;
  1070. cmp = strcmp(gp->contextPrefix, contextPrefix);
  1071. if (cmp > 0) break;
  1072. if (cmp < 0) continue;
  1073. if (gp->securityModel > secmodel) break;
  1074. if (gp->securityModel < secmodel) continue;
  1075. if (gp->securityLevel > seclevel) break;
  1076. }
  1077. if (gp) {
  1078. new_len = 11;
  1079. cp = gp->groupName;
  1080. do {
  1081. new_name[(new_len)++] = *cp++;
  1082. } while (*cp);
  1083. cp = gp->contextPrefix;
  1084. do {
  1085. new_name[new_len++] = *cp++;
  1086. } while (*cp);
  1087. new_name[new_len++] = gp->securityModel;
  1088. new_name[new_len++] = gp->securityLevel;
  1089. *length = new_len;
  1090. memcpy (name, new_name, new_len*sizeof(oid));
  1091. }
  1092.     }
  1094.     if (!gp) {
  1095.     if (vp->magic == ACCESSSTATUS)  {
  1096. *write_method = write_vacmAccessStatus;
  1097. }
  1098. return NULL;
  1099. }
  1101.     *var_len =sizeof(long_return);
  1102.     switch (vp->magic) {
  1103.     case ACCESSMATCH:
  1104. long_return = gp->contextMatch;
  1105. *write_method = write_vacmAccessContextMatch;
  1106. return (u_char *)&long_return;
  1107.     case ACCESSLEVEL:
  1108. long_return = gp->securityLevel;
  1109. return (u_char *)&long_return;
  1110.     case ACCESSMODEL:
  1111. long_return = gp->securityModel;
  1112. return (u_char *)&long_return;
  1113.     case ACCESSPREFIX:
  1114. *var_len = *gp->contextPrefix;
  1115. return (u_char *)&gp->contextPrefix[1];
  1116.     case ACCESSREAD:
  1117. *var_len = strlen(gp->readView);
  1118. *write_method = write_vacmAccessReadViewName;
  1119. return (u_char *)gp->readView;
  1120.     case ACCESSWRITE:
  1121. *var_len = strlen(gp->writeView);
  1122. *write_method = write_vacmAccessWriteViewName;
  1123. return (u_char *)gp->writeView;
  1124.     case ACCESSNOTIFY:
  1125. *var_len = strlen(gp->notifyView);
  1126. *write_method = write_vacmAccessNotifyViewName;
  1127. return (u_char *)gp->notifyView;
  1128.     case ACCESSSTORAGE:
  1129. long_return = gp->storageType;
  1130. *write_method = write_vacmAccessStorageType;
  1131. return (u_char *)&long_return;
  1132.     case ACCESSSTATUS:
  1133. long_return = gp->status;
  1134. *write_method = write_vacmAccessStatus;
  1135. return (u_char *)&long_return;
  1136.     }
  1137.     return NULL;
  1138. }
  1140. u_char *var_vacm_view(struct variable *vp,
  1141.   oid *name,
  1142.   int *length,
  1143.   int exact,
  1144.   int *var_len,
  1145.   WriteMethod **write_method)
  1146. {
  1147.     struct vacm_viewEntry *gp;
  1148.     char viewName[32];
  1149.     oid subtree[MAX_OID_LEN], new_name[MAX_OID_LEN];
  1150.     int subtreeLen = 0, new_len;
  1151.     oid *op, *op1;
  1152.     int len;
  1153.     char *cp;
  1154.     int cmp;
  1156.     *write_method = NULL;
  1157. new_len = (*length > MAX_OID_LEN)?MAX_OID_LEN:*length;
  1158. memcpy (new_name, name, new_len*sizeof(oid));
  1160.     if (memcmp(new_name, vp->name, sizeof(oid)*vp->namelen) != 0) {
  1161. memcpy(new_name, vp->name, sizeof(oid)*vp->namelen);
  1162. new_len = vp->namelen;
  1163.     }
  1164.     if (exact) {
  1165. if (new_len < 15) return NULL;
  1167. op = new_name+12;
  1168. len = *op++;
  1169. if (len > new_len)
  1170. return NULL;
  1171. cp = viewName;
  1172. while (len-- > 0) {
  1173.             if (*op > 255)
  1174. return 0; /* illegal value */
  1175. *cp++ = (char) *op++;
  1176. }
  1177. *cp = 0;
  1178. len = *op++;
  1179. if (len > new_len)
  1180. return NULL;
  1181. op1 = subtree;
  1182. while (len-- > 0) {
  1183. *op1++ = *op++;
  1184. subtreeLen++;
  1185. }
  1186. if (op != new_name + new_len) {
  1187. return NULL;
  1188. }
  1190. gp = vacm_getViewEntry(viewName, subtree, subtreeLen);
  1191.     }
  1192.     else {
  1193. viewName[0] = 0;
  1194. op = new_name+12;
  1195. if (op >= new_name + new_len) {
  1196. }
  1197. else {
  1198. len = *op;
  1199. if (len > new_len)
  1200. return NULL;
  1201. cp = viewName;
  1202. while (len-- >= 0) {
  1203.                 if (*op > 255)
  1204. return 0; /* illegal value */
  1205. *cp++ = (char) *op++;
  1206. }
  1207. *cp = 0;
  1208. }
  1209. if (op >= new_name + new_len) {
  1210. }
  1211. else {
  1212. len = *op++;
  1213. op1 = subtree;
  1214. while (len-- > 0) {
  1215. *op1++ = *op++;
  1216. subtreeLen++;
  1217. }
  1218. }
  1219. vacm_scanViewInit();
  1220. while ((gp = vacm_scanViewNext()) != NULL) {
  1221. cmp = strcmp(gp->viewName, viewName);
  1222. if (cmp > 0) break;
  1223. if (cmp < 0) continue;
  1224. }
  1225. if (gp) {
  1226. new_len = 12;
  1227. cp = gp->viewName;
  1228. do {
  1229. new_name[(new_len)++] = *cp++;
  1230. } while (*cp);
  1231. op1 = gp->viewSubtree;
  1232. len = gp->viewSubtreeLen;
  1233. new_name[(new_len)++] = len;
  1234. while (len-- > 0){
  1235. new_name[(new_len)++] = *op1++;
  1236. }
  1237. memcpy (name, new_name, new_len*sizeof(oid));
  1238. *length = new_len;
  1239. }
  1240.     }
  1242.     if (!gp) {
  1243.     if (vp->magic == VIEWSTATUS)  {
  1244. *write_method = vacmViewTreeFamilyStatus;
  1245. }
  1246. return NULL;
  1247. }
  1249.     *var_len =sizeof(long_return);
  1250.     switch (vp->magic) {
  1251.     case VIEWNAME:
  1252. *var_len = gp->viewName[0];
  1253. return (u_char *)&gp->viewName[1];
  1254.     case VIEWSUBTREE:
  1255. *var_len = gp->viewSubtreeLen*sizeof(oid);
  1256. return (u_char *)gp->viewSubtree;
  1257.     case VIEWMASK:
  1258. *var_len = (gp->viewSubtreeLen + 7) / 8;
  1259. *write_method = write_vacmViewTreeFamilyMask;
  1260. return (u_char *)gp->viewMask;
  1261.     case VIEWTYPE:
  1262. long_return = gp->viewType;
  1263. *write_method = write_vacmViewTreeFamilyType;
  1264. return (u_char *)&long_return;
  1265.     case VIEWSTORAGE:
  1266. long_return = gp->viewStorageType;
  1267. *write_method = write_vacmViewTreeFamilyStorageType;
  1268. return (u_char *)&long_return;
  1269.     case VIEWSTATUS:
  1270. long_return = gp->viewStatus;
  1271. *write_method = vacmViewTreeFamilyStatus;
  1272. return (u_char *)&long_return;
  1273.     }
  1274.     return NULL;
  1275. }
  1278. /*****************************************************
  1279. *The following functions are added by sxf 2k-12-29 
  1280. * for snmp set operation.
  1281. *****************************************************/
  1284. /****************************************************
  1285. *WriteMethods for vacmSecurityToGroup
  1286. ****************************************************/
  1287. int
  1288. write_vacmGroupName(
  1289.    int      action,
  1290.    u_char   *var_val,
  1291.    u_char   var_val_type,
  1292.    int var_val_len,
  1293.    u_char   *statP,
  1294.    oid      *name,
  1295.    int name_len)
  1296. {
  1297. static unsigned char string[VACMSTRINGLEN];
  1298. int size;
  1299.     struct vacm_groupEntry *gp;
  1300.     oid *groupSubtree;
  1301.     int groupSubtreeLen;
  1302.     int secmodel;
  1303.     char secname[32], *cp;
  1305. if (var_val_type != ASN_OCTET_STR) {
  1306. DEBUGMSGTL(("vacmSecurityToGroup","write to vacmGroupName not ASN_OCTET_STRn"));
  1307. return SNMP_ERR_WRONGTYPE;
  1308. }
  1309. if (var_val_len > sizeof(string) - 1|| var_val_len <= 0) {
  1310. DEBUGMSGTL(("vacmSecurityToGroup","write to vacmGroupName: bad lengthn"));
  1311. return SNMP_ERR_WRONGLENGTH;
  1312. }
  1314. /* spec check, ??? */
  1315. size = var_val_len;
  1316. memcpy(string, var_val, var_val_len);
  1318. /* Find the struct in the linked list and check status */
  1319. if (name_len < 13) return SNMP_ERR_INCONSISTENTVALUE;
  1321. secmodel = name[11];
  1322. groupSubtree = name+13;
  1323. groupSubtreeLen = name_len - 13;
  1324. cp = secname;
  1325. while (groupSubtreeLen-- > 0) {
  1326. if (*groupSubtree > 255)
  1327. return 0; /* illegal value */
  1328. *cp++ = (char) *groupSubtree++;
  1329. }
  1330. *cp = 0;
  1332. gp = vacm_getGroupEntry(secmodel, secname);
  1334. if ( gp == NULL) {
  1335. DEBUGMSGTL(("vacmSecurityToGroup","write to vacmGroupName : BAD OID!n"));
  1336. return SNMP_ERR_NOSUCHNAME;
  1337. }
  1338. /* row exists, check if it is changeable */
  1339. if (gp->storageType == SNMP_STORAGE_READONLY) {
  1340. DEBUGMSGTL(("vacmSecurityToGroup","write to vacmGroupName : row is read onlyn"));
  1341. return SNMP_ERR_READONLY;
  1342. }
  1343. if (gp->status == SNMP_ROW_ACTIVE && strcmp (gp->groupName, string) != 0)
  1344. return SNMP_ERR_INCONSISTENTVALUE;
  1346. /* Finally, we're golden, check if we should save value */
  1347. if (action == COMMIT)  {    
  1348. memcpy(gp->groupName, string, size);
  1349. gp->groupName[size] = '';
  1351. /* If row is new, check if its status can be updated */
  1352. if ( gp->status == SNMP_ROW_NOTREADY)
  1353. gp->status = SNMP_ROW_NOTINSERVICE;
  1354. }
  1356. return SNMP_ERR_NOERROR;
  1357. }  /* write_vacmGroupName */
  1359. int
  1360. write_vacmSecurityToGroupStorageType(
  1361.  int      action,
  1362.  u_char   *var_val,
  1363.  u_char   var_val_type,
  1364.  int   var_val_len,
  1365.  u_char   *statP,
  1366.  oid      *name,
  1367.  int   name_len)
  1368. {
  1369. static long long_ret;
  1370.     struct vacm_groupEntry *gp;
  1371.     oid *groupSubtree;
  1372.     int groupSubtreeLen;
  1373.     int secmodel;
  1374.     char secname[32], *cp;
  1376. if (var_val_type != ASN_INTEGER) {
  1377. DEBUGMSGTL(("vacmSecurityToGroup","write to vacmSecurityToGroupStorageType not ASN_INTEGERn"));
  1378. return SNMP_ERR_WRONGTYPE;
  1379. }
  1380. if (var_val_len > sizeof(long_ret)) {
  1381. DEBUGMSGTL(("vacmSecurityToGroupEntry","write to vacmSecurityToGroupStorageType: bad lengthn"));
  1382. return SNMP_ERR_WRONGLENGTH;
  1383. }
  1385. long_ret = *((long *) var_val);
  1387. if ( (long_ret != SNMP_STORAGE_OTHER) && (long_ret != SNMP_STORAGE_VOLATILE) &&
  1388. (long_ret != SNMP_STORAGE_NONVOLATILE) )  {
  1389. DEBUGMSGTL(("vacmSecurityToGroupEntry", "write to vacmSecurityToGroupStorageType : attempted storage type not a valid"));
  1390. DEBUGMSG(("vacmSecurityToGroupEntry", "  value of other(%d), volatile(%d), or nonvolatile(%d)n", 
  1391. SNMP_STORAGE_OTHER, SNMP_STORAGE_VOLATILE, SNMP_STORAGE_NONVOLATILE));
  1392. return SNMP_ERR_INCONSISTENTVALUE;
  1393. }
  1395. /* Find the struct in the linked list and check status */
  1396. if (name_len < 13) return SNMP_ERR_INCONSISTENTVALUE;
  1398. secmodel = name[11];
  1399. groupSubtree = name+13;
  1400. groupSubtreeLen = name_len - 13;
  1401. cp = secname;
  1402. while (groupSubtreeLen-- > 0) {
  1403. if (*groupSubtree > 255)
  1404. return 0; /* illegal value */
  1405. *cp++ = (char) *groupSubtree++;
  1406. }
  1407. *cp = 0;
  1409. gp = vacm_getGroupEntry(secmodel, secname);
  1411. if (gp == NULL ) {
  1412. DEBUGMSGTL(("vacmSecurityToGroupEntry","write to vacmSecurityToGroupStorageType : BAD OIDn"));
  1413. return SNMP_ERR_NOSUCHNAME;
  1414. }
  1415. if ( (gp->storageType == SNMP_STORAGE_PERMANENT) || 
  1416. (gp->storageType == SNMP_STORAGE_READONLY) )  {
  1417. DEBUGMSGTL(("vacmSecurityToGroupEntry", "write to vacmSecurityToGroupStorageType : row has unchangeable storage status: %dn",
  1418. gp->storageType));
  1419. return SNMP_ERR_INCONSISTENTVALUE;
  1420. }
  1422. /* Finally, we're golden, check if we should save new value */
  1423. if (action == COMMIT) {      
  1424. gp->storageType = long_ret;
  1425. }
  1427. return SNMP_ERR_NOERROR;
  1428. }  /* write_vacmSecurityToGroupStorageType */
  1430. /* Assign a value to the Row Status variable */
  1431. int
  1432. write_vacmSecurity2GroupStatus(
  1433.    int      action,
  1434.    u_char   *var_val,
  1435.    u_char   var_val_type,
  1436.    int   var_val_len,
  1437.    u_char   *statP,
  1438.    oid      *name,
  1439.    int   name_len)
  1440. {
  1441. enum commit_action_enum        {NOTHING, DESTROY, CREATE, CHANGE};
  1442. enum commit_action_enum        onCommitDo; 
  1443. static long                    long_ret;
  1444.     struct vacm_groupEntry *gp;
  1445.     oid *groupSubtree;
  1446.     int groupSubtreeLen;
  1447.     int secmodel;
  1448.     char secname[32], *cp;
  1450. if (var_val_type != ASN_INTEGER) {
  1451. DEBUGMSGTL(("vacmSecurityToGroup","write to vacmSecurity2GroupStatus not ASN_INTEGERn"));
  1452. return SNMP_ERR_WRONGTYPE;
  1453. }
  1454. if (var_val_len > sizeof(long_ret)) {
  1455. DEBUGMSGTL(("vacmSecurityToGroup","write to vacmSecurityToGroupStatus: bad lengthn"));
  1456. return SNMP_ERR_WRONGLENGTH;
  1457. }
  1458. long_ret = *((long *) var_val);
  1460. /* search for struct in linked list */
  1461. if (name_len < 13) return SNMP_ERR_INCONSISTENTVALUE;
  1463. secmodel = name[11];
  1464. groupSubtree = name+13;
  1465. groupSubtreeLen = name_len - 13;
  1466. cp = secname;
  1467. while (groupSubtreeLen-- > 0) {
  1468. if (*groupSubtree > 255)
  1469. return 0; /* illegal value */
  1470. *cp++ = (char) *groupSubtree++;
  1471. }
  1472. *cp = 0;
  1474. gp = vacm_getGroupEntry(secmodel, secname);
  1475. if (gp == NULL) {
  1476. /* row doesn't exist, check valid possibilities */
  1477. if (long_ret == SNMP_ROW_DESTROY)  
  1478. /* re: RFC 1903, destroying a non-existent row is noError, whatever */
  1479. onCommitDo = NOTHING;
  1480. /* check if this is for a new row creation */
  1481. else if (long_ret == SNMP_ROW_CREATEANDGO || long_ret == SNMP_ROW_CREATEANDWAIT) 
  1482. onCommitDo = CREATE;
  1483. else /* no valid sets for no row being found so... */
  1484. return SNMP_ERR_NOSUCHNAME;
  1485. }
  1486. else {  /* row exists */
  1488. /* check if it is changeable */
  1489. if (gp->storageType == SNMP_STORAGE_READONLY) {
  1490. DEBUGMSGTL(("vacmSecurity2Group","write to vacmSecurity2GroupStatus : row is read onlyn"));
  1491. return SNMP_ERR_READONLY;
  1492. }    
  1493. /* check if row is to be destroyed (note: it is ok to destroy notReady row!) */
  1494. else if (long_ret == SNMP_ROW_DESTROY)  {
  1495. if (gp->storageType == SNMP_STORAGE_PERMANENT) {
  1496. DEBUGMSGTL(("vacmSecurity2Group","write to vacmSecurity2GroupStatus : unable to destroy permanent rown"));
  1497. return SNMP_ERR_INCONSISTENTVALUE;
  1498. }
  1499. else  {
  1500. onCommitDo = DESTROY;
  1501. }
  1502. }
  1503. /* check if row is new and can be changed from notready yet */
  1504. else if (gp->status == SNMP_ROW_NOTREADY) {
  1505. DEBUGMSGTL(("vacmSecurity2Group","write to vacmSecurity2GroupStatus : unable to change from NOTREADYn"));
  1506. return SNMP_ERR_INCONSISTENTVALUE;
  1507. }  
  1508. /* we now know the row status can be set, check for the two valid settings left*/
  1509. else if ( (long_ret == SNMP_ROW_ACTIVE) || 
  1510. (long_ret == SNMP_ROW_NOTINSERVICE) ) {
  1511. onCommitDo = CHANGE;
  1512. }
  1513. /* not a valid setting */
  1514. else  {
  1515. DEBUGMSGTL(("vacmSecurity2Group","write to vacmSecurity2GroupStatus : Bad value for setn"));
  1516. return SNMP_ERR_INCONSISTENTVALUE;
  1517. }
  1518. } /* if row exist */
  1521. /* if this is a commit, do expected action */
  1522. if (action == COMMIT) {
  1523. switch(onCommitDo) { 
  1525. case CREATE :
  1526. if (vacm_createGroupEntry(secmodel, secname) == 0) {
  1527. DEBUGMSGTL(("vacmSecurity2Group", "write to vacmSecurity2GroupStatus : "));
  1528. DEBUGMSG(("vacmSecurity2Group","failed new row creation, bad OID/index value n"));
  1529. return SNMP_ERR_GENERR;
  1530. }
  1531. break;
  1533. case DESTROY:
  1534. vacm_destroyGroupEntry(secmodel, secname);
  1535. break;
  1537. case CHANGE:
  1538. gp->status = long_ret;
  1539. break;
  1541. case NOTHING:
  1542. default:
  1543. break;
  1544. }
  1545. }
  1547. return SNMP_ERR_NOERROR;
  1548. }  /* write_vacmSecurity2GroupStatus */
  1550. /******************************************************************
  1551. *WriteMethods for vacmAccess
  1552. *****************************************************************/
  1554. int check_accessEntryStatus (struct vacm_accessEntry *ap)
  1555. {
  1556. if (ap->contextMatch == 1 || ap->contextMatch == 2)
  1557. {
  1558. if (ap->readView[0] != '' || ap->writeView[0] != '' || ap->notifyView[0] != '')
  1559. {
  1560. return SNMP_ROW_NOTINSERVICE;
  1561. }
  1562. }
  1563. return SNMP_ROW_NOTREADY;
  1564. }
  1566. int get_accessEntryFromName (oid *name, int name_len,  struct vacm_accessEntry **gpp)
  1567. {
  1568.     int secmodel;
  1569.     int seclevel;
  1570.     char groupName[32];
  1571.     char contextPrefix[32];
  1572.     oid *op;
  1573.     int len;
  1574.     char *cp;
  1576. *gpp = NULL;
  1577. /* search for struct in linked list */
  1578. if (name_len < 15) return SNMP_ERR_INCONSISTENTVALUE;
  1580. op = name+11;
  1581. len = *op++;
  1582. cp = groupName;
  1583. if (len > 128)
  1584. return SNMP_ERR_INCONSISTENTVALUE;
  1585. while (len-- > 0) {
  1586. if (*op > 255)
  1587. return 0; /* illegal value */
  1588. *cp++ = (char) *op++;
  1589. }
  1590. *cp = 0;
  1591. len = *op++;
  1592. cp = contextPrefix;
  1593. if (len > 128)
  1594. return SNMP_ERR_INCONSISTENTVALUE;
  1595. while (len-- > 0) {
  1596. if (*op > 255)
  1597. return 0; /* illegal value */
  1598. *cp++ = (char) *op++;
  1599. }
  1600. *cp = 0;
  1601. secmodel = *op++;
  1602. seclevel = *op++;
  1603. if (op != name + name_len) {
  1604. return SNMP_ERR_INCONSISTENTVALUE;
  1605. }
  1607. *gpp = vacm_getAccessEntry(groupName, contextPrefix, secmodel, seclevel);
  1608. return SNMP_ERR_NOERROR;
  1609. }
  1611. int
  1612. write_vacmAccessContextMatch(
  1613.  int action,
  1614.  u_char *var_val,
  1615.  u_char var_val_type,
  1616.  int var_val_len,
  1617.  u_char *statP,
  1618.  oid *name,
  1619.  int name_len)
  1620. {
  1621. /* variables we may use later */
  1622. static long                 long_ret;
  1623. int return_val;
  1624.     struct vacm_accessEntry *gp;
  1626. if (var_val_type != ASN_INTEGER) {
  1627. DEBUGMSGTL(("vacmAccess","write to vacmAccessContextMatch not ASN_INTEGERn"));
  1628. return SNMP_ERR_WRONGTYPE;
  1629. }
  1630. if (var_val_len > sizeof(long_ret)) {
  1631. DEBUGMSGTL(("vacmAccess","write to vacmAccessContextMatch: bad lengthn"));
  1632. return SNMP_ERR_WRONGLENGTH;
  1633. }
  1634. long_ret = *((long *) var_val);
  1635. if (long_ret != 1 && long_ret != 2)
  1636. {
  1637. DEBUGMSGTL(("vacmAccess","write to vacmAccessContextMatch : Bad value for setn"));
  1638. return SNMP_ERR_INCONSISTENTVALUE; 
  1639. }
  1640. /* spec check range, no spec check */
  1642. /* Find row in linked list and check pertinent status... */
  1643. if ((return_val = get_accessEntryFromName (name, name_len, &gp)) != SNMP_ERR_NOERROR)
  1644. return return_val;
  1646. if (gp == NULL) {
  1647. DEBUGMSGTL(("vacmAccess","write to vacmAccessContextMatch: BAD OIDn"));
  1648. return SNMP_ERR_NOSUCHNAME;
  1649. }
  1651. if (gp->storageType == SNMP_STORAGE_READONLY) {
  1652. DEBUGMSGTL(("vacmAccess","write to vacmAccessContextMatch: row is read onlyn"));
  1653. return SNMP_ERR_READONLY;
  1654. }
  1655. if (gp->status == SNMP_ROW_ACTIVE && gp->contextMatch != long_ret)
  1656. return SNMP_ERR_INCONSISTENTVALUE;
  1658. /* Finally, we're golden, should we save value? */
  1659. if (action == COMMIT)  {
  1660. gp->contextMatch = long_ret;
  1661. if ( gp->status == SNMP_ROW_NOTREADY)
  1662. gp->status = check_accessEntryStatus (gp);
  1663. }
  1665. return SNMP_ERR_NOERROR;
  1666. }  /* write_vacmAccessContextMatch */
  1668. int
  1669. write_vacmAccessReadViewName(
  1670.    int      action,
  1671.    u_char   *var_val,
  1672.    u_char   var_val_type,
  1673.    int var_val_len,
  1674.    u_char   *statP,
  1675.    oid      *name,
  1676.    int name_len)
  1677. {
  1678. static unsigned char string[VACMSTRINGLEN];
  1679. int size, return_val;
  1680.     struct vacm_accessEntry *gp;
  1682. if (var_val_type != ASN_OCTET_STR) {
  1683. DEBUGMSGTL(("vacmAccess","write to vacmAccessReadViewName not ASN_OCTET_STRn"));
  1684. return SNMP_ERR_WRONGTYPE;
  1685. }
  1686. if (var_val_len > sizeof(string) - 1|| var_val_len <= 0) {
  1687. DEBUGMSGTL(("vacmAccess","write to vacmAccessReadViewName: bad lengthn"));
  1688. return SNMP_ERR_WRONGLENGTH;
  1689. }
  1691. /* spec check, ??? */
  1692. size = var_val_len;
  1693. memcpy(string, var_val, var_val_len);
  1695. if ((return_val = get_accessEntryFromName (name, name_len, &gp)) != SNMP_ERR_NOERROR)
  1696. return return_val;
  1698. if ( gp == NULL) {
  1699. DEBUGMSGTL(("vacmAccess","write to vacmAccessReadViewName: BAD OID!n"));
  1700. return SNMP_ERR_NOSUCHNAME;
  1701. }
  1702. /* row exists, check if it is changeable */
  1703. if (gp->storageType == SNMP_STORAGE_READONLY) {
  1704. DEBUGMSGTL(("vacmAccess","write to vacmAccessReadViewName: row is read onlyn"));
  1705. return SNMP_ERR_READONLY;
  1706. }
  1707. if (gp->status == SNMP_ROW_ACTIVE && strcmp (gp->readView, string) != 0)
  1708. return SNMP_ERR_INCONSISTENTVALUE;
  1710. /* Finally, we're golden, check if we should save value */
  1711. if (action == COMMIT)  {    
  1712. memcpy(gp->readView, string, size);
  1713. gp->readView[size] = '';
  1715. /* If row is new, check if its status can be updated */
  1716. if ( gp->status == SNMP_ROW_NOTREADY)
  1717. gp->status = check_accessEntryStatus (gp);
  1718. }
  1720. return SNMP_ERR_NOERROR;
  1721. }  /* write_vacmAccessReadViewName */
  1723. int
  1724. write_vacmAccessWriteViewName(
  1725.    int      action,
  1726.    u_char   *var_val,
  1727.    u_char   var_val_type,
  1728.    int var_val_len,
  1729.    u_char   *statP,
  1730.    oid      *name,
  1731.    int name_len)
  1732. {
  1733. static unsigned char string[VACMSTRINGLEN];
  1734. int size, return_val;
  1735.     struct vacm_accessEntry *gp;
  1737. if (var_val_type != ASN_OCTET_STR) {
  1738. DEBUGMSGTL(("vacmAccess","write to vacmAccessWriteViewName not ASN_OCTET_STRn"));
  1739. return SNMP_ERR_WRONGTYPE;
  1740. }
  1741. if (var_val_len > sizeof(string) - 1|| var_val_len <= 0) {
  1742. DEBUGMSGTL(("vacmAccess","write to vacmAccessWriteViewName: bad lengthn"));
  1743. return SNMP_ERR_WRONGLENGTH;
  1744. }
  1746. /* spec check, ??? */
  1747. size = var_val_len;
  1748. memcpy(string, var_val, var_val_len);
  1750. if ((return_val = get_accessEntryFromName (name, name_len, &gp)) != SNMP_ERR_NOERROR)
  1751. return return_val;
  1753. if ( gp == NULL) {
  1754. DEBUGMSGTL(("vacmAccess","write to vacmAccessWriteViewName: BAD OID!n"));
  1755. return SNMP_ERR_NOSUCHNAME;
  1756. }
  1757. /* row exists, check if it is changeable */
  1758. if (gp->storageType == SNMP_STORAGE_READONLY) {
  1759. DEBUGMSGTL(("vacmAccess","write to vacmAccessWriteViewName: row is read onlyn"));
  1760. return SNMP_ERR_READONLY;
  1761. }
  1762. if (gp->status == SNMP_ROW_ACTIVE && strcmp (gp->writeView, string) != 0)
  1763. return SNMP_ERR_INCONSISTENTVALUE;
  1765. /* Finally, we're golden, check if we should save value */
  1766. if (action == COMMIT)  {    
  1767. memcpy(gp->writeView, string, size);
  1768. gp->writeView[size] = '';
  1770. /* If row is new, check if its status can be updated */
  1771. if ( gp->status == SNMP_ROW_NOTREADY)
  1772. gp->status = check_accessEntryStatus (gp);
  1773. }
  1775. return SNMP_ERR_NOERROR;
  1776. }  /* write_vacmAccessWriteViewName */
  1778. int
  1779. write_vacmAccessNotifyViewName(
  1780.    int      action,
  1781.    u_char   *var_val,
  1782.    u_char   var_val_type,
  1783.    int var_val_len,
  1784.    u_char   *statP,
  1785.    oid      *name,
  1786.    int name_len)
  1787. {
  1788. static unsigned char string[VACMSTRINGLEN];
  1789. int size, return_val;
  1790.     struct vacm_accessEntry *gp;
  1792. if (var_val_type != ASN_OCTET_STR) {
  1793. DEBUGMSGTL(("vacmAccess","write to vacmAccessNotifyViewName not ASN_OCTET_STRn"));
  1794. return SNMP_ERR_WRONGTYPE;
  1795. }
  1796. if (var_val_len > sizeof(string) - 1|| var_val_len <= 0) {
  1797. DEBUGMSGTL(("vacmAccess","write to vacmAccessNotifyViewName: bad lengthn"));
  1798. return SNMP_ERR_WRONGLENGTH;
  1799. }
  1801. /* spec check, ??? */
  1802. size = var_val_len;
  1803. memcpy(string, var_val, var_val_len);
  1805. if ((return_val = get_accessEntryFromName (name, name_len, &gp)) != SNMP_ERR_NOERROR)
  1806. return return_val;
  1808. if ( gp == NULL) {
  1809. DEBUGMSGTL(("vacmAccess","write to vacmAccessNotifyViewName: BAD OID!n"));
  1810. return SNMP_ERR_NOSUCHNAME;
  1811. }
  1812. /* row exists, check if it is changeable */
  1813. if (gp->storageType == SNMP_STORAGE_READONLY) {
  1814. DEBUGMSGTL(("vacmAccess","write to vacmAccessNotifyViewName: row is read onlyn"));
  1815. return SNMP_ERR_READONLY;
  1816. }
  1817. if (gp->status == SNMP_ROW_ACTIVE && strcmp (gp->notifyView, string) != 0)
  1818. return SNMP_ERR_INCONSISTENTVALUE;
  1820. /* Finally, we're golden, check if we should save value */
  1821. if (action == COMMIT)  {    
  1822. memcpy(gp->notifyView, string, size);
  1823. gp->notifyView[size] = '';
  1825. /* If row is new, check if its status can be updated */
  1826. if ( gp->status == SNMP_ROW_NOTREADY)
  1827. gp->status = check_accessEntryStatus (gp);
  1828. }
  1830. return SNMP_ERR_NOERROR;
  1831. }  /* write_vacmAccessNotifyViewName */
  1833. int
  1834. write_vacmAccessStorageType(
  1835.  int      action,
  1836.  u_char   *var_val,
  1837.  u_char   var_val_type,
  1838.  int   var_val_len,
  1839.  u_char   *statP,
  1840.  oid      *name,
  1841.  int   name_len)
  1842. {
  1843. static long long_ret;
  1844.     struct vacm_accessEntry *gp;
  1845. int return_val;
  1847. if (var_val_type != ASN_INTEGER) {
  1848. DEBUGMSGTL(("vacmAccess","write to vacmAccessStorageType not ASN_INTEGERn"));
  1849. return SNMP_ERR_WRONGTYPE;
  1850. }
  1851. if (var_val_len > sizeof(long_ret)) {
  1852. DEBUGMSGTL(("vacmAccess","write to vacmAccessStorageType: bad lengthn"));
  1853. return SNMP_ERR_WRONGLENGTH;
  1854. }
  1856. long_ret = *((long *) var_val);
  1858. if ( (long_ret != SNMP_STORAGE_OTHER) && (long_ret != SNMP_STORAGE_VOLATILE) &&
  1859. (long_ret != SNMP_STORAGE_NONVOLATILE) )  {
  1860. DEBUGMSGTL(("vacmAccess", "write to vacmAccessStorageType : attempted storage type not a valid"));
  1861. DEBUGMSG(("vacmAccess", "  value of other(%d), volatile(%d), or nonvolatile(%d)n", 
  1862. SNMP_STORAGE_OTHER, SNMP_STORAGE_VOLATILE, SNMP_STORAGE_NONVOLATILE));
  1863. return SNMP_ERR_INCONSISTENTVALUE;
  1864. }
  1866. /* Find the struct in the linked list and check status */
  1867. if ((return_val = get_accessEntryFromName (name, name_len, &gp)) != SNMP_ERR_NOERROR)
  1868. return return_val;
  1870. if (gp == NULL ) {
  1871. DEBUGMSGTL(("vacmAccess","write to vacmAccessStorageType : BAD OIDn"));
  1872. return SNMP_ERR_NOSUCHNAME;
  1873. }
  1874. if ( (gp->storageType == SNMP_STORAGE_PERMANENT) || 
  1875. (gp->storageType == SNMP_STORAGE_READONLY) )  {
  1876. DEBUGMSGTL(("vacmAccess", "write to vacmAccessStorageType : row has unchangeable storage status: %dn",
  1877. gp->storageType));
  1878. return SNMP_ERR_INCONSISTENTVALUE;
  1879. }
  1881. /* Finally, we're golden, check if we should save new value */
  1882. if (action == COMMIT) {      
  1883. gp->storageType = long_ret;
  1884. }
  1886. return SNMP_ERR_NOERROR;
  1887. }  /* write_vacmAccessStorageType */
  1889. /* Assign a value to the Row Status variable */
  1890. int
  1891. write_vacmAccessStatus(
  1892.    int      action,
  1893.    u_char   *var_val,
  1894.    u_char   var_val_type,
  1895.    int var_val_len,
  1896.    u_char   *statP,
  1897.    oid      *name,
  1898.    int name_len)
  1899. {
  1900. enum commit_action_enum {NOTHING, DESTROY, CREATE, CHANGE};
  1901. enum commit_action_enum onCommitDo; 
  1902. static long long_ret;
  1903.     struct vacm_accessEntry *gp;
  1904.     int secmodel;
  1905.     int seclevel;
  1906.     char groupName[32];
  1907.     char contextPrefix[32];
  1908.     oid *op;
  1909.     int len;
  1910.     char *cp;
  1913. if (var_val_type != ASN_INTEGER) {
  1914. DEBUGMSGTL(("vacmAccess","write to vacmAccessStatus not ASN_INTEGERn"));
  1915. return SNMP_ERR_WRONGTYPE;
  1916. }
  1917. if (var_val_len > sizeof(long_ret)) {
  1918. DEBUGMSGTL(("vacmAccess","write to vacmAccessStatus: bad lengthn"));
  1919. return SNMP_ERR_WRONGLENGTH;
  1920. }
  1921. long_ret = *((long *) var_val);
  1923. /* search for struct in linked list */
  1924. op = name+11;
  1925. len = *op++;
  1926. cp = groupName;
  1927. if (len > 128)
  1928. return SNMP_ERR_INCONSISTENTVALUE;
  1929. while (len-- > 0) {
  1930. if (*op > 255)
  1931. return 0; /* illegal value */
  1932. *cp++ = (char) *op++;
  1933. }
  1934. *cp = 0;
  1935. len = *op++;
  1936. cp = contextPrefix;
  1937. if (len > 128)
  1938. return SNMP_ERR_INCONSISTENTVALUE;
  1939. while (len-- > 0) {
  1940. if (*op > 255)
  1941. return 0; /* illegal value */
  1942. *cp++ = (char) *op++;
  1943. }
  1944. *cp = 0;
  1945. secmodel = *op++;
  1946. seclevel = *op++;
  1947. if (op != name + name_len) {
  1948. return SNMP_ERR_INCONSISTENTVALUE;
  1949. }
  1951. gp = vacm_getAccessEntry(groupName, contextPrefix, secmodel, seclevel);
  1953. if (gp == NULL) {
  1954. /* row doesn't exist, check valid possibilities */
  1955. if (long_ret == SNMP_ROW_DESTROY)  
  1956. /* re: RFC 1903, destroying a non-existent row is noError, whatever */
  1957. onCommitDo = NOTHING;
  1958. /* check if this is for a new row creation */
  1959. else if (long_ret == SNMP_ROW_CREATEANDGO || long_ret == SNMP_ROW_CREATEANDWAIT) 
  1960. onCommitDo = CREATE;
  1961. else /* no valid sets for no row being found so... */
  1962. return SNMP_ERR_NOSUCHNAME;
  1963. }
  1964. else {  /* row exists */
  1966. /* check if it is changeable */
  1967. if (gp->storageType == SNMP_STORAGE_READONLY) {
  1968. DEBUGMSGTL(("vacmAccess","write to vacmAccessStatus : row is read onlyn"));
  1969. return SNMP_ERR_READONLY;
  1970. }    
  1971. /* check if row is to be destroyed (note: it is ok to destroy notReady row!) */
  1972. else if (long_ret == SNMP_ROW_DESTROY)  {
  1973. if (gp->storageType == SNMP_STORAGE_PERMANENT) {
  1974. DEBUGMSGTL(("vacmAccess","write to vacmAccessStatus : unable to destroy permanent rown"));
  1975. return SNMP_ERR_INCONSISTENTVALUE;
  1976. }
  1977. else  {
  1978. onCommitDo = DESTROY;
  1979. }
  1980. }
  1981. /* check if row is new and can be changed from notready yet */
  1982. else if (gp->status == SNMP_ROW_NOTREADY) {
  1983. DEBUGMSGTL(("vacmAccess","write to vacmAccessStatus : unable to change from NOTREADYn"));
  1984. return SNMP_ERR_INCONSISTENTVALUE;
  1985. }  
  1986. /* we now know the row status can be set, check for the two valid settings left*/
  1987. else if ( (long_ret == SNMP_ROW_ACTIVE) || 
  1988. (long_ret == SNMP_ROW_NOTINSERVICE) ) {
  1989. onCommitDo = CHANGE;
  1990. }
  1991. /* not a valid setting */
  1992. else  {
  1993. DEBUGMSGTL(("vacmAccess","write to vacmAccessStatus : Bad value for setn"));
  1994. return SNMP_ERR_INCONSISTENTVALUE;
  1995. }
  1996. } /* if row exist */
  1999. /* if this is a commit, do expected action */
  2000. if (action == COMMIT) {
  2001. switch(onCommitDo) { 
  2003. case CREATE :
  2004. if (vacm_createAccessEntry(groupName, contextPrefix,secmodel, seclevel) == 0) {
  2005. DEBUGMSGTL(("vacmAccess", "write to vacmAccessStatus : "));
  2006. DEBUGMSG(("vacmAccess","failed new row creation, bad OID/index value n"));
  2007. return SNMP_ERR_GENERR;
  2008. }
  2009. break;
  2011. case DESTROY:
  2012. vacm_destroyAccessEntry(groupName, contextPrefix,secmodel, seclevel);
  2013. break;
  2015. case CHANGE:
  2016. gp->status = long_ret;
  2017. break;
  2019. case NOTHING:
  2020. default:
  2021. break;
  2022. }
  2023. }
  2025. return SNMP_ERR_NOERROR;
  2026. }  /* write_vacmAccessStatus */
  2028. /******************************************************************
  2029. *WriteMethods for vacmViewTreeFamily
  2030. *****************************************************************/
  2032. int get_viewEntryFromName (oid *name, int name_len, struct vacm_viewEntry **gpp)
  2033. {
  2034.     char viewName[32];
  2035.     oid subtree[MAX_OID_LEN];
  2036.     int subtreeLen = 0;
  2037.     oid *op, *op1;
  2038.     int len;
  2039.     char *cp;
  2041. *gpp = NULL;
  2042. if (name_len < 15) return SNMP_ERR_INCONSISTENTVALUE;
  2044. op = name+12;
  2045. len = *op++;
  2046. if (len > name_len)
  2047. return SNMP_ERR_INCONSISTENTVALUE;
  2048. cp = viewName;
  2049. while (len-- > 0) {
  2050. if (*op > 255)
  2051. return 0; /* illegal value */
  2052. *cp++ = (char) *op++;
  2053. }
  2054. *cp = 0;
  2055. len = *op++;
  2056. if (len > name_len)
  2057. return SNMP_ERR_INCONSISTENTVALUE;
  2058. op1 = subtree;
  2059. while (len-- > 0) {
  2060. *op1++ = *op++;
  2061. subtreeLen++;
  2062. }
  2063. if (op != name + name_len) {
  2064. return SNMP_ERR_INCONSISTENTVALUE;
  2065. }
  2067. *gpp = vacm_getViewEntry(viewName, subtree, subtreeLen);
  2068. return SNMP_ERR_NOERROR;
  2070. }
  2072. int
  2073. write_vacmViewTreeFamilyMask(
  2074.    int      action,
  2075.    u_char   *var_val,
  2076.    u_char   var_val_type,
  2077.    int var_val_len,
  2078.    u_char   *statP,
  2079.    oid      *name,
  2080.    int name_len)
  2081. {
  2082. static unsigned char string[VACMSTRINGLEN];
  2083. int size, return_val;
  2084. struct vacm_viewEntry *gp;
  2086. if (var_val_type != ASN_OCTET_STR) {
  2087. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyMask not ASN_OCTET_STRn"));
  2088. return SNMP_ERR_WRONGTYPE;
  2089. }
  2090. if (var_val_len > 16 /*the mask is less than 16 bytes*/|| var_val_len <= 0) {
  2091. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyMask: bad lengthn"));
  2092. return SNMP_ERR_WRONGLENGTH;
  2093. }
  2095. /* spec check, ??? */
  2096. size = var_val_len;
  2097. memcpy(string, var_val, var_val_len);
  2099. if ((return_val = get_viewEntryFromName (name, name_len, &gp)) != SNMP_ERR_NOERROR)
  2100. return return_val;
  2102. if ( gp == NULL) {
  2103. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyMask: BAD OID!n"));
  2104. return SNMP_ERR_NOSUCHNAME;
  2105. }
  2106. /* row exists, check if it is changeable */
  2107. if (gp->viewStorageType == SNMP_STORAGE_READONLY) {
  2108. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyMask: row is read onlyn"));
  2109. return SNMP_ERR_READONLY;
  2110. }
  2112. /* Finally, we're golden, check if we should save value */
  2113. if (action == COMMIT)  {    
  2114. memcpy(gp->viewMask, string, size);
  2115. gp->viewMask[size] = '';
  2116. gp->viewMaskLen = size;
  2118. }
  2120. return SNMP_ERR_NOERROR;
  2121. }  /* write_vacmViewTreeFamilyMask */
  2123. int
  2124. write_vacmViewTreeFamilyType(
  2125.  int action,
  2126.  u_char *var_val,
  2127.  u_char var_val_type,
  2128.  int var_val_len,
  2129.  u_char *statP,
  2130.  oid *name,
  2131.  int name_len)
  2132. {
  2133. /* variables we may use later */
  2134. static long                 long_ret;
  2135. int return_val;
  2136. struct vacm_viewEntry *gp;
  2138. if (var_val_type != ASN_INTEGER) {
  2139. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyType not ASN_INTEGERn"));
  2140. return SNMP_ERR_WRONGTYPE;
  2141. }
  2142. if (var_val_len > sizeof(long_ret)) {
  2143. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyType: bad lengthn"));
  2144. return SNMP_ERR_WRONGLENGTH;
  2145. }
  2146. long_ret = *((long *) var_val);
  2147. if (long_ret != 1/*include*/ && long_ret != 2/*exclude*/)
  2148. {
  2149. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyType : Bad value for setn"));
  2150. return SNMP_ERR_INCONSISTENTVALUE; 
  2151. }
  2152. /* spec check range, no spec check */
  2154. /* Find row in linked list and check pertinent status... */
  2155. if ((return_val = get_viewEntryFromName (name, name_len, &gp)) != SNMP_ERR_NOERROR)
  2156. return return_val;
  2158. if (gp == NULL) {
  2159. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyType: BAD OIDn"));
  2160. return SNMP_ERR_NOSUCHNAME;
  2161. }
  2163. if (gp->viewStorageType == SNMP_STORAGE_READONLY) {
  2164. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyType: row is read onlyn"));
  2165. return SNMP_ERR_READONLY;
  2166. }
  2168. /* Finally, we're golden, should we save value? */
  2169. if (action == COMMIT)  {
  2170. gp->viewType = long_ret;
  2171. }
  2173. return SNMP_ERR_NOERROR;
  2174. }  /* write_vacmViewTreeFamilyType */
  2176. int
  2177. write_vacmViewTreeFamilyStorageType(
  2178. int      action,
  2179. u_char   *var_val,
  2180. u_char   var_val_type,
  2181. int   var_val_len,
  2182. u_char   *statP,
  2183. oid      *name,
  2184. int   name_len)
  2185. {
  2186. static long long_ret;
  2187. struct vacm_viewEntry *gp;
  2188. int return_val;
  2190. if (var_val_type != ASN_INTEGER) {
  2191. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStorageType not ASN_INTEGERn"));
  2192. return SNMP_ERR_WRONGTYPE;
  2193. }
  2194. if (var_val_len > sizeof(long_ret)) {
  2195. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStorageType: bad lengthn"));
  2196. return SNMP_ERR_WRONGLENGTH;
  2197. }
  2199. long_ret = *((long *) var_val);
  2201. if ( (long_ret != SNMP_STORAGE_OTHER) && (long_ret != SNMP_STORAGE_VOLATILE) &&
  2202. (long_ret != SNMP_STORAGE_NONVOLATILE) )  {
  2203. DEBUGMSGTL(("vacmViewTreeFamily", "write to vacmViewTreeFamilyStorageType : attempted storage type not a valid"));
  2204. DEBUGMSG(("vacmViewTreeFamily", "  value of other(%d), volatile(%d), or nonvolatile(%d)n", 
  2205. SNMP_STORAGE_OTHER, SNMP_STORAGE_VOLATILE, SNMP_STORAGE_NONVOLATILE));
  2206. return SNMP_ERR_INCONSISTENTVALUE;
  2207. }
  2209. /* Find the struct in the linked list and check status */
  2210. if ((return_val = get_viewEntryFromName(name, name_len, &gp)) != SNMP_ERR_NOERROR)
  2211. return return_val;
  2213. if (gp == NULL ) {
  2214. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStorageType : BAD OIDn"));
  2215. return SNMP_ERR_NOSUCHNAME;
  2216. }
  2217. if ( (gp->viewStorageType == SNMP_STORAGE_PERMANENT) || 
  2218. (gp->viewStorageType == SNMP_STORAGE_READONLY) )  {
  2219. DEBUGMSGTL(("vacmViewTreeFamily", "write to vacmViewTreeFamilyStorageType : row has unchangeable storage status: %dn",
  2220. gp->viewStorageType));
  2221. return SNMP_ERR_INCONSISTENTVALUE;
  2222. }
  2224. /* Finally, we're golden, check if we should save new value */
  2225. if (action == COMMIT) {      
  2226. gp->viewStorageType = long_ret;
  2227. }
  2229. return SNMP_ERR_NOERROR;
  2230. }  /* write_vacmViewTreeFamilyStorageType */
  2232. /* Assign a value to the Row Status variable */
  2233. int
  2234. vacmViewTreeFamilyStatus(
  2235.    int      action,
  2236.    u_char   *var_val,
  2237.    u_char   var_val_type,
  2238.    int var_val_len,
  2239.    u_char   *statP,
  2240.    oid      *name,
  2241.    int name_len)
  2242. {
  2243. enum commit_action_enum {NOTHING, DESTROY, CREATE, CHANGE};
  2244. enum commit_action_enum onCommitDo; 
  2245. static long long_ret;
  2246. struct vacm_viewEntry *gp;
  2247. char viewName[32];
  2248.     oid subtree[MAX_OID_LEN];
  2249.     int subtreeLen = 0;
  2250.     oid *op, *op1;
  2251.     int len;
  2252.     char *cp;
  2255. if (var_val_type != ASN_INTEGER) {
  2256. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStatus not ASN_INTEGERn"));
  2257. return SNMP_ERR_WRONGTYPE;
  2258. }
  2259. if (var_val_len > sizeof(long_ret)) {
  2260. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStatus: bad lengthn"));
  2261. return SNMP_ERR_WRONGLENGTH;
  2262. }
  2263. long_ret = *((long *) var_val);
  2265. /* search for struct in linked list */
  2266. if (name_len < 15) return SNMP_ERR_INCONSISTENTVALUE;
  2268. op = name+12;
  2269. len = *op++;
  2270. if (len > name_len)
  2271. return SNMP_ERR_INCONSISTENTVALUE;
  2272. cp = viewName;
  2273. while (len-- > 0) {
  2274. if (*op > 255)
  2275. return 0; /* illegal value */
  2276. *cp++ = (char) *op++;
  2277. }
  2278. *cp = 0;
  2279. len = *op++;
  2280. if (len > name_len)
  2281. return SNMP_ERR_INCONSISTENTVALUE;
  2282. op1 = subtree;
  2283. while (len-- > 0) {
  2284. *op1++ = *op++;
  2285. subtreeLen++;
  2286. }
  2287. if (op != name + name_len) {
  2288. return SNMP_ERR_INCONSISTENTVALUE;
  2289. }
  2291. gp = vacm_getViewEntry(viewName, subtree, subtreeLen);
  2293. if (gp == NULL) {
  2294. /* row doesn't exist, check valid possibilities */
  2295. if (long_ret == SNMP_ROW_DESTROY)  
  2296. /* re: RFC 1903, destroying a non-existent row is noError, whatever */
  2297. onCommitDo = NOTHING;
  2298. /* check if this is for a new row creation */
  2299. else if (long_ret == SNMP_ROW_CREATEANDGO || long_ret == SNMP_ROW_CREATEANDWAIT) 
  2300. onCommitDo = CREATE;
  2301. else /* no valid sets for no row being found so... */
  2302. return SNMP_ERR_NOSUCHNAME;
  2303. }
  2304. else {  /* row exists */
  2306. /* check if it is changeable */
  2307. if (gp->viewStorageType == SNMP_STORAGE_READONLY) {
  2308. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStatus: row is read onlyn"));
  2309. return SNMP_ERR_READONLY;
  2310. }    
  2311. /* check if row is to be destroyed (note: it is ok to destroy notReady row!) */
  2312. else if (long_ret == SNMP_ROW_DESTROY)  {
  2313. if (gp->viewStorageType == SNMP_STORAGE_PERMANENT) {
  2314. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStatus: unable to destroy permanent rown"));
  2315. return SNMP_ERR_INCONSISTENTVALUE;
  2316. }
  2317. else  {
  2318. onCommitDo = DESTROY;
  2319. }
  2320. }
  2321. /* check if row is new and can be changed from notready yet */
  2322. else if (gp->viewStatus == SNMP_ROW_NOTREADY) {
  2323. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStatus: unable to change from NOTREADYn"));
  2324. return SNMP_ERR_INCONSISTENTVALUE;
  2325. }  
  2326. /* we now know the row status can be set, check for the two valid settings left*/
  2327. else if ( (long_ret == SNMP_ROW_ACTIVE) || 
  2328. (long_ret == SNMP_ROW_NOTINSERVICE) ) {
  2329. onCommitDo = CHANGE;
  2330. }
  2331. /* not a valid setting */
  2332. else  {
  2333. DEBUGMSGTL(("vacmViewTreeFamily","write to vacmViewTreeFamilyStatus: Bad value for setn"));
  2334. return SNMP_ERR_INCONSISTENTVALUE;
  2335. }
  2336. } /* if row exist */
  2339. /* if this is a commit, do expected action */
  2340. if (action == COMMIT) {
  2341. switch(onCommitDo) { 
  2343. case CREATE :
  2344. if (vacm_createViewEntry(viewName, subtree, (size_t)subtreeLen) == 0) {
  2345. DEBUGMSGTL(("vacmViewTreeFamily", "write to vacmViewTreeFamilyStatus: "));
  2346. DEBUGMSG(("vacmViewTreeFamily","failed new row creation, bad OID/index value n"));
  2347. return SNMP_ERR_GENERR;
  2348. }
  2349. break;
  2351. case DESTROY:
  2352. vacm_destroyViewEntry(viewName, subtree, subtreeLen);
  2353. break;
  2355. case CHANGE:
  2356. gp->viewStatus = long_ret;
  2357. break;
  2359. case NOTHING:
  2360. default:
  2361. break;
  2362. }
  2363. }
  2365. return SNMP_ERR_NOERROR;
  2366. }  /* vacmViewTreeFamilyStatus */
  2369. /**************************************************
  2370. *Spin Lock
  2371. **************************************************/
  2373. u_char *
  2374. var_vacmViewSpinLock(
  2375.     struct variable *vp,
  2376.     oid     *name,
  2377.     int  *length,
  2378.     int     exact,
  2379.     int  *var_len,
  2380.     WriteMethod **write_method)
  2381. {
  2382. static long long_ret;
  2384. *write_method = NULL;
  2385. if (header_generic(vp,name,length,exact,var_len,write_method) == MATCH_FAILED)
  2386. return NULL;
  2387. switch(vp->magic) {
  2388.     case VACMVIEWSPINLOCK:
  2389.       *write_method = write_vacmViewSpinLock;
  2390.       long_ret = vacmViewSpinLockValue;
  2391.   *var_len = sizeof (long);
  2392.       return (unsigned char *) &long_ret;
  2393. default:
  2394. snmp_trace ("SNMP in var_vacmViewSpinLock: unknown suboidn");
  2395. }
  2396. return NULL;
  2397. }
  2398.  
  2399. int write_vacmViewSpinLock(
  2400.    int      action,
  2401.    u_char   *var_val,
  2402.    u_char   var_val_type,
  2403.    int   var_val_len,
  2404.    u_char   *statP,
  2405.    oid      *name,
  2406.    int   name_len)
  2407. {
  2408.   /* variables we may use later */
  2409.   static long long_ret;
  2411.   if (var_val_type != ASN_INTEGER){
  2412.       DEBUGMSGTL(("usmUser","write to usmUserSpinLock not ASN_INTEGERn"));
  2413.       return SNMP_ERR_WRONGTYPE;
  2414.   }
  2415.   if (var_val_len > sizeof(long_ret)){
  2416.       DEBUGMSGTL(("usmUser","write to usmUserSpinLock: bad lengthn"));
  2417.       return SNMP_ERR_WRONGLENGTH;
  2418.   }
  2419.   long_ret = *((long *) var_val);
  2420.   if (long_ret != (long)vacmViewSpinLockValue)
  2421.     return SNMP_ERR_INCONSISTENTVALUE;
  2422.   if (action == COMMIT) {
  2423.     if (vacmViewSpinLockValue == 2147483647)
  2424.       vacmViewSpinLockValue = 0;
  2425.     else
  2426.       vacmViewSpinLockValue++;
  2427.   }
  2428.   return SNMP_ERR_NOERROR;
  2429. }  /* end write_usmUserSpinLock() */