开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > WEB邮件程序 > 查看源码
authpam.c
资源名称:sqwebmail-0.37a.38pre2.tar.gz [点击查看]
上传用户:s81996212
上传日期:2007-01-04
资源大小:722k
文件大小:7k
源码类别:

WEB邮件程序

开发平台:

C/C++

authpam.c:源码内容
  1. /*
  2. ** Copyright 1998 - 1999 Double Precision, Inc.  See COPYING for
  3. ** distribution information.
  4. */
  6. #if HAVE_CONFIG_H
  7. #include "config.h"
  8. #endif
  9. #include <stdio.h>
  10. #include <stdlib.h>
  11. #include <string.h>
  12. #include <signal.h>
  13. #include <errno.h>
  14. #if HAVE_UNISTD_H
  15. #include <unistd.h>
  16. #endif
  17. #include "auth.h"
  18. #include "authmod.h"
  19. #include "authwait.h"
  21. #if HAVE_SECURITY_PAM_APPL_H
  22. #include <security/pam_appl.h>
  23. #endif
  25. #if HAVE_PAM_PAM_APPL_H
  26. #include <Pam/pam_appl.h>
  27. #endif
  29. static const char rcsid[]="$Id: authpam.c,v 1.9 2000/05/30 02:00:23 mrsam Exp $";
  31. static const char *pam_username, *pam_password, *pam_service;
  33. static int pam_conv(int num_msg, const struct pam_message **msg,
  34.                     struct pam_response **resp, void *appdata_ptr)
  35. {
  36. int i = 0;
  37. struct pam_response *repl = NULL;
  39. repl = malloc(sizeof(struct pam_response) * num_msg);
  40. if (!repl) return PAM_CONV_ERR;
  42. for (i=0; i<num_msg; i++)
  43. switch (msg[i]->msg_style) {
  44. case PAM_PROMPT_ECHO_ON:
  45. repl[i].resp_retcode = PAM_SUCCESS;
  46. repl[i].resp = strdup(pam_username);
  47. if (!repl[i].resp)
  48. {
  49. perror("strdup");
  50. authexit(1);
  51. }
  52. break;
  53. case PAM_PROMPT_ECHO_OFF:
  54. repl[i].resp_retcode = PAM_SUCCESS;
  55. repl[i].resp = strdup(pam_password);
  56. if (!repl[i].resp)
  57. {
  58. perror("strdup");
  59. authexit(1);
  60. }
  61. break;
  62. case PAM_TEXT_INFO:
  63. case PAM_ERROR_MSG:
  64. write(2, msg[i]->msg, strlen(msg[i]->msg));
  65. write(2, "n", 1);
  66. repl[i].resp_retcode = PAM_SUCCESS;
  67. repl[i].resp = NULL;
  68. break;
  69. default:
  70. free (repl);
  71. return PAM_CONV_ERR;
  72. }
  74. *resp=repl;
  75. return PAM_SUCCESS;
  76. }
  78. static struct pam_conv conv = {
  79.           pam_conv,
  80.           NULL
  81.       };
  83. static int dopam(pam_handle_t **pamh)
  84. {
  85. int retval;
  87. retval=pam_start(pam_service, pam_username, &conv, pamh);
  89. if (retval == PAM_SUCCESS)
  90. retval=pam_set_item(*pamh, PAM_AUTHTOK, pam_password);
  92. if (retval == PAM_SUCCESS)
  93. retval=pam_authenticate(*pamh, 0);
  95. #if 0
  97. #if HAVE_PAM_SETCRED
  98. if (retval == PAM_SUCCESS)
  99. retval=pam_setcred(*pamh, PAM_ESTABLISH_CRED);
  100. #endif
  102. if (retval == PAM_SUCCESS)
  103. retval=pam_acct_mgmt(*pamh, 0);
  104. #endif
  105. return (retval);
  106. }
  108. struct callback_info {
  109. char *username;
  110. int issession;
  111. void (*callback_func)(struct authinfo *, void *);
  112. void *callback_arg;
  113. } ;
  115. static int callback_pam(struct authinfo *a, void *argptr)
  116. {
  117. struct callback_info *ci=(struct callback_info *)argptr;
  118. pam_handle_t *pamh=NULL;
  119. int pipefd[2];
  120. int retval;
  121. pid_t p;
  122. int waitstat;
  123. char *s;
  125. s=strdup(a->sysusername);
  126. if (!s)
  127. {
  128. perror("malloc");
  129. return (1);
  130. }
  132. if (!ci->issession && /* Thankfully, no session voodoo needed this time */
  133. ci->callback_func == 0)
  134. {
  135. retval=dopam(&pamh);
  137. if (retval == PAM_SUCCESS)
  138. {
  139. if (pam_end(pamh, retval) != PAM_SUCCESS)
  140. perror("Unable to release PAM tokens");
  141. if (ci->callback_func == 0)
  142. authsuccess(a->homedir,
  143. a->sysusername,
  144. 0,
  145. &a->sysgroupid,
  146. a->address,
  147. a->fullname);
  149. ci->username=s;
  150. putenv("MAILDIR=");
  151. return (0);
  152. }
  153. free(s);
  154. if (pam_end(pamh, retval) != PAM_SUCCESS)
  155. perror("Unable to release PAM tokens");
  156. return (-1);
  157. }
  159. /*
  160. ** OK, in order to transparently support PAM sessions inside this
  161. ** authentication module, what we need to do is to fork(), and let
  162. ** the child run in its parent place.  Once the child process exits,
  163. ** the parent calls pam_end_session, and clears the PAM library.
  164. **
  165. ** This means that upon return from auth_pam(), your process ID
  166. ** might've changed!!!
  167. **
  168. ** However, if the authentication fails, we can simply exit, without
  169. ** running as a child process.
  170. **
  171. ** Additionally, the PAM library might allocate some resources that
  172. ** authenticated clients should not access.  Therefore, we fork
  173. ** *before* we try to authenticate.  If the authentication succeeds,
  174. ** the child process will run in the parent's place.  The child
  175. ** process waits until the parent tells it whether the authentication
  176. ** worked.  If it worked, the child keeps running.  If not, the child
  177. ** exits, which the parent waits for.
  178. **
  179. ** The authentication status is communicated to the child process via
  180. ** a pipe.
  181. */
  182. if (pipe(pipefd) < 0)
  183. {
  184. perror("pipe");
  185. free(s);
  186. return (1);
  187. }
  189. if ((p=fork()) == -1)
  190. {
  191. perror("fork");
  192. free(s);
  193. return (1);
  194. }
  196. if (p == 0)
  197. {
  198. char dummy;
  200. if (ci->callback_func) /* PAM memory leak */
  201. {
  202. close(pipefd[0]);
  203. retval=dopam(&pamh);
  204. if (retval == PAM_SUCCESS)
  205. write(pipefd[1], "", 1);
  206. close(pipefd[1]);
  207. _exit(0);
  208. }
  210. close(pipefd[1]);
  212. if (read(pipefd[0], &dummy, 1) != 1 || dummy)
  213. authexit(1); /* Authentication failed by parent */
  214. close(pipefd[0]);
  216. putenv("MAILDIR=");
  217. authsuccess(a->homedir,
  218. a->sysusername,
  219. 0,
  220. &a->sysgroupid,
  221. a->address,
  222. a->fullname);
  223. ci->username=s;
  224. if (ci->callback_func)
  225. {
  226. a->address=s;
  227. (*ci->callback_func)(a, ci->callback_arg);
  228. }
  229. return (0);
  230. }
  232. if (ci->callback_func)
  233. {
  234. char buf[1];
  236. close(pipefd[1]);
  237. while (wait(&waitstat) != p)
  238. ;
  239. if (read(pipefd[0], buf, 1) > 0)
  240. {
  241. close(pipefd[0]);
  242. a->address=s;
  243. ci->username=s;
  244. (*ci->callback_func)(a, ci->callback_arg);
  245. return (0);
  246. }
  247. close(pipefd[0]);
  248. free(s);
  249. return (-1);
  250. }
  252. free(s);
  253. close(pipefd[0]);
  255. retval=dopam(&pamh);
  257. if (retval == PAM_SUCCESS)
  258. retval=pam_open_session(pamh, 0);
  260. if (retval != PAM_SUCCESS)
  261. {
  262. if (pam_end(pamh, retval) != PAM_SUCCESS)
  263. perror("Unable to release PAM tokens");
  265. /* Wait for child to terminate */
  267. close(pipefd[1]); /* Tell the child to shut down */
  268. while (wait(&waitstat) != p)
  269. ;
  270. return (-1);
  271. }
  273. /* Tell child process to run in authenticated state */
  275. write(pipefd[1], "", 1);
  276. close(pipefd[1]);
  278. /* Wait for child process to finish */
  280. while (wait(&waitstat) != p)
  281. ;
  283. retval=pam_close_session(pamh, 0);
  284. if (retval != PAM_SUCCESS)
  285. perror("pam_close_session");
  287. if (pam_end(pamh, retval) != PAM_SUCCESS)
  288. perror("Unable to release PAM tokens");
  290. if (WIFEXITED(waitstat))
  291. authexit(WEXITSTATUS(waitstat));
  292. authexit(255);
  293. return (1);
  294. }
  296. extern int auth_pam_pre(const char *userid, const char *service,
  297.         int (*callback)(struct authinfo *, void *),
  298.                         void *arg);
  300. char *auth_pam(const char *service, const char *type, char *authdata,
  301. int issession,
  302. void (*callback_func)(struct authinfo *, void *), void *callback_arg)
  303. {
  304. struct callback_info ci;
  305. int rc;
  307. if (strcmp(type, AUTHTYPE_LOGIN) ||
  308. (pam_username=strtok(authdata, "n")) == 0 ||
  309. (pam_password=strtok(0, "n")) == 0)
  310. {
  311. errno=EPERM;
  312. return (0);
  313. }
  315. pam_service=service;
  317. ci.issession=issession;
  318. ci.callback_func=callback_func;
  319. ci.callback_arg=callback_arg;
  320.         rc=auth_pam_pre(pam_username, service, &callback_pam, &ci);
  321. if (rc) return (0);
  322. return (ci.username);
  323. }