开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > VxWorks > 查看源码
pppSecretLib.c
资源名称:vxwork_src.rar [点击查看]
上传用户:nvosite88
上传日期:2007-01-17
资源大小:4983k
文件大小:10k
源码类别:

VxWorks

开发平台:

C/C++

pppSecretLib.c:源码内容
  1. /* pppSecretLib.c - PPP authentication secrets library */
  3. /* Copyright 1995 Wind River Systems, Inc. */
  4. #include "copyright_wrs.h"
  6. /*
  7. modification history
  8. --------------------
  9. 01g,14mar99,jdi  doc: removed refs to config.h and/or configAll.h (SPR 25663).
  10. 01f,20aug98,fle  doc : removed tab from func headers
  11. 01e,19dec95,vin  doc tweaks.
  12. 01d,11jul95,dzb  doc tweaks.
  13. 01c,06jul95,dzb  added doc.
  14. 01b,13jun95,dzb  cleaned up i960 compiler warning.  header file consolidation.
  15. 01a,08may95,dzb  written.
  16. */
  18. /*
  19. DESCRIPTION
  20. This library provides routines to create and manipulate a table of
  21. "secrets" for use with Point-to-Point Protocol (PPP) user authentication
  22. protocols.  The secrets in the secrets table can be searched by peers on
  23. a PPP link so that one peer (client) can send a secret word to the other
  24. peer (server).  If the client cannot find a suitable secret when
  25. required to do so, or the secret received by the server is not
  26. valid, the PPP link may be terminated.
  28. This library is automatically linked into the VxWorks system image when
  29. the configuration macro INCLUDE_PPP is defined.
  31. INCLUDE FILES: pppLib.h
  33. SEE ALSO: pppLib, pppShow,
  34. .pG "Network"
  36. */
  38. /* includes */
  40. #include "vxWorks.h"
  41. #include "string.h"
  42. #include "stdlib.h"
  43. #include "stdio.h"
  44. #include "errnoLib.h"
  45. #include "semLib.h"
  46. #include "pppLib.h"
  48. /* globals */
  50. PPP_SECRET * pppSecretHead = NULL; /* head of table linked list */
  52. /* locals */
  54. LOCAL SEM_ID  pppSemId = NULL; /* protect access to table */
  56. /*******************************************************************************
  57. *
  58. * pppSecretLibInit - initialize the PPP authentication secrets table facility
  59. *
  60. * This routine links the PPP secrets facility into the VxWorks system image.
  61. * It is called from usrNetwork.c when the configuration macro INCLUDE_PPP
  62. * is defined.
  63. *
  64. * RETURNS: N/A
  65. *
  66. * NOMANUAL
  67. */
  69. STATUS pppSecretLibInit (void)
  70.     {
  71.     if (pppSemId == NULL) /* already initialized? */
  72.         if ((pppSemId = semMCreate (SEM_Q_PRIORITY | SEM_INVERSION_SAFE))
  73.     == NULL)
  74.             return (ERROR);
  76.     return (OK);
  77.     }
  79. /*******************************************************************************
  80. *
  81. * pppSecretAdd - add a secret to the PPP authentication secrets table
  82. *
  83. * This routine adds a secret to the Point-to-Point Protocol (PPP)
  84. * authentication secrets table.  This table may be used by the
  85. * Password Authentication Protocol (PAP) and Challenge-Handshake
  86. * Authentication Protocol (CHAP) user authentication protocols.
  87. *
  88. * When a PPP link is established, a "server" may require a "client" to
  89. * authenticate itself using a "secret".  Clients and servers obtain
  90. * authentication secrets by searching secrets files, or by searching
  91. * the secrets table constructed by this routine.  Clients and servers
  92. * search the secrets table by matching client and server names with table
  93. * entries, and retrieving the associated secret.
  94. *
  95. * Client and server names in the table consisting of "*" are considered
  96. * wildcards; they serve as matches for any client and/or server name if
  97. * an exact match cannot be found.
  98. *
  99. * If <secret> starts with "@", <secret> is assumed to be the name of a file,
  100. * wherein the actual secret can be read.
  101. *
  102. * If <addrs> is not NULL, it should contain a list of acceptable client IP
  103. * addresses.   When a server is authenticating a client and the client's
  104. * IP address is not contained in the list of acceptable addresses,
  105. * the link is terminated.  Any IP address will be considered acceptable
  106. * if <addrs> is NULL.  If this parameter is "-", all IP addresses are
  107. * disallowed.
  109. * RETURNS: OK, or ERROR if the secret cannot be added to the table.
  110. *
  111. * SEE ALSO: pppSecretDelete(), pppSecretShow()
  112. */
  114. STATUS pppSecretAdd
  115.     (
  116.     char * client, /* client being authenticated */
  117.     char * server, /* server performing authentication */
  118.     char * secret, /* secret used for authentication */
  119.     char * addrs /* acceptable client IP addresses */
  120.     )
  121.     {
  122.     PPP_SECRET * pSecret; /* pointer to new secret */
  124.     if (pppSemId == NULL)
  125. {
  126.         errno = S_pppSecretLib_NOT_INITIALIZED;
  127. return (ERROR);
  128. }
  130.     if ((pSecret = (PPP_SECRET *) calloc (1, sizeof (struct ppp_secret))) ==
  131. NULL)
  132. return (ERROR);
  134.     /* copy secret information */
  136.     if (client)
  137.         strcpy (pSecret->client, client);
  138.     if (server)
  139.         strcpy (pSecret->server, server);
  140.     if (secret)
  141.         strcpy (pSecret->secret, secret);
  142.     if (addrs)
  143.         strcpy (pSecret->addrs, addrs);
  145.     /* hook into secret list */
  147.     semTake (pppSemId, WAIT_FOREVER); /* exclusive access to list */
  148.     pSecret->secretNext = pppSecretHead; /* put secret on front */
  149.     pppSecretHead = pSecret;
  150.     semGive (pppSemId); /* give up access */
  152.     return (OK);
  153.     }
  155. /*******************************************************************************
  156. *
  157. * pppSecretDelete - delete a secret from the PPP authentication secrets table
  158. *
  159. * This routine deletes a secret from the Point-to-Point Protocol (PPP)
  160. * authentication secrets table.  When searching for a secret to delete
  161. * from the table, the wildcard substitution (using "*") is not performed for
  162. * client and/or server names.  The <client>, <server>, and <secret>
  163. * strings must match the table entry exactly in order to be deleted.
  164. *
  165. * RETURNS: OK, or ERROR if the table entry being deleted is not found.
  166. *
  167. * SEE ALSO: pppSecretAdd(), pppSecretShow()
  168. */
  170. STATUS pppSecretDelete
  171.     (
  172.     char * client, /* client being authenticated */
  173.     char * server, /* server performing authentication */
  174.     char * secret /* secret used for authentication */
  175.     )
  176.     {
  177.     PPP_SECRET * pSecret;
  178.     PPP_SECRET ** ppPrev; /* list trailer */
  180.     if (pppSemId == NULL)
  181. {
  182.         errno = S_pppSecretLib_NOT_INITIALIZED;
  183. return (ERROR);
  184. }
  186.     semTake (pppSemId, WAIT_FOREVER); /* exclusive access to list */
  188.     /* find secret */
  190.     ppPrev = &pppSecretHead;
  191.     for (pSecret = pppSecretHead; pSecret != NULL; pSecret =
  192. pSecret->secretNext)
  193.         {
  194.         if ((!strcmp (client, pSecret->client)) &&
  195.            (!strcmp (server, pSecret->server)) &&
  196.            (!strcmp (secret, pSecret->secret)))
  197.     break;
  199.         ppPrev = &pSecret->secretNext; /* update list trailer */
  200.         }
  201.  
  202.     if (pSecret != NULL)
  203.         *ppPrev = pSecret->secretNext;
  205.     /* unhook from secret list */
  207.     semGive (pppSemId); /* give up access */
  209.     if (pSecret == NULL) /* secret found ? */
  210. {
  211.         errno = S_pppSecretLib_SECRET_DOES_NOT_EXIST;
  212. return (ERROR);
  213. }
  215.     free (pSecret); /* free secret */
  216.     return (OK);
  217.     }
  219. /*******************************************************************************
  220. *
  221. * pppSecretFind - find the best-fit secret in the PPP auth. secrets table
  222. *
  223. * This routine searches the PPP authentication secrets table for a suitable
  224. * secret to authenticate the given <client> and <server>.  The secret is
  225. * returned in the <secret> parameter.  The list of authorized client IP
  226. * addresses are returned in the <ppAddrs> parameter.  If the secret starts
  227. * with "@", the secret is taken to be a filename, wherein which the actual
  228. * secret is read.
  230. * RETURNS: flag determining strength of the secret, or ERROR if no
  231. * suitable secret could be found.
  232. *
  233. * NOMANUAL
  234. */
  236. int pppSecretFind
  237.     (
  238.     char * client, /* client being authenticated */
  239.     char * server, /* server performing authentication */
  240.     char * secret, /* secret used for authentication */
  241.     struct wordlist ** ppAddrs
  242.     )
  243.     {
  244.     PPP_SECRET * pSecret = NULL;
  245.     PPP_SECRET * pEntry;
  246.     char  atfile [MAXWORDLEN];
  247.     char word [MAXWORDLEN];
  248.     char * pWord;
  249.     char * separators = {" t"};
  250.     char * pAddr;
  251.     char * pLast = NULL;
  252.     FILE * sf;
  253.     int got_flag = 0;
  254.     int best_flag = -1;
  255.     int xxx;
  256.     struct wordlist * addr_list = NULL;
  257.     struct wordlist * addr_last = NULL;
  258.     struct wordlist * ap;
  260.     if (pppSemId == NULL)
  261. {
  262.         errno = S_pppSecretLib_NOT_INITIALIZED;
  263. return (ERROR);
  264. }
  266.     semTake (pppSemId, WAIT_FOREVER); /* exclusive access to list */
  268.     /* find best secret entry */
  270.     for (pEntry = pppSecretHead; pEntry != NULL; pEntry = pEntry->secretNext)
  271. {
  272.          /* check for a match */
  274. if (((client != NULL) && client[0] && strcmp (client, pEntry->client)
  275.             && !ISWILD (pEntry->client)) ||
  276.             ((server != NULL) && server[0] && strcmp (server, pEntry->server)
  277.             && !ISWILD (pEntry->server)))
  278.             continue;
  280.         if (!ISWILD (pEntry->client))
  281.             got_flag = NONWILD_CLIENT;
  282.         if (!ISWILD (pEntry->server))
  283.             got_flag |= NONWILD_SERVER;
  284.  
  285.         if (got_flag > best_flag)
  286.             {
  287.             pSecret = pEntry; /* update best entry */
  288.     best_flag = got_flag;
  289.             }
  290.         }
  292.     semGive (pppSemId); /* give up access */
  294.     if (pSecret == NULL) /* secret found ? */
  295. {
  296.         errno = S_pppSecretLib_SECRET_DOES_NOT_EXIST;
  297. return (ERROR);
  298. }
  300.     /* check for special syntax: @filename means read secret from file */
  302.     if (secret != NULL)
  303. {
  304.         if (pSecret->secret[0] == '@')
  305.             {
  306.             strcpy (atfile, pSecret->secret + 1);
  307.             if ((sf = fopen(atfile, "r")) == NULL)
  308. {
  309.                 syslog (LOG_ERR, "can't open indirect secret file %s",
  310.     atfile);
  311.                 fclose (sf);
  312.         return (ERROR);
  313. }
  315.             check_access (sf, atfile);
  316.             if (!getword (sf, word, &xxx, atfile))
  317. {
  318.                 syslog (LOG_ERR, "no secret in indirect secret file %s",
  319.     atfile);
  320.                 fclose (sf);
  321.         return (ERROR);
  322. }
  324.             fclose (sf);
  325.             strcpy (secret, word);
  326.             }
  327.         else
  328.             strcpy (secret, pSecret->secret); /* stuff secret for return */
  329.         }
  331.     /* read address authorization info and make a wordlist */
  333.     if (ppAddrs != NULL)
  334. {
  335.         *ppAddrs = NULL; /* tie off in case error */
  336.         strcpy (word, pSecret->addrs);
  337. pWord = word;
  339.         while ((pAddr = strtok_r (pWord, separators, &pLast)) != NULL)
  340.     {
  341.     pWord = NULL;
  343.             if ((ap = (struct wordlist *) malloc (sizeof (struct wordlist)
  344.                                         + strlen (pAddr))) == NULL)
  345.                 novm("authorized addresses");
  347.             ap->next = NULL;
  348.             strcpy (ap->word, pAddr); /* stuff word */
  350.             if (addr_list == NULL)
  351.                 addr_list = ap; /* first word */
  352.             else
  353.                 addr_last->next = ap; /* tie in subsequent words */
  355.             addr_last = ap; /* bump current word pointer */
  356.             }
  358.         *ppAddrs = addr_list; /* hook wordlist for return */
  359.         }
  360.  
  361.     return (best_flag);
  362.     }