开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Email服务器 > 查看源码
TACACS.cpp
资源名称:xmail-1.22.rar [点击查看]
上传用户:woshihumen
上传日期:2013-07-18
资源大小:484k
文件大小:9k
源码类别:

Email服务器

开发平台:

Visual C++

TACACS.cpp:源码内容
  1. /*
  2.  *  XMail by Davide Libenzi ( Intranet and Internet mail server )
  3.  *  Copyright (C) 1999,..,2004  Davide Libenzi
  4.  *
  5.  *  This program is free software; you can redistribute it and/or modify
  6.  *  it under the terms of the GNU General Public License as published by
  7.  *  the Free Software Foundation; either version 2 of the License, or
  8.  *  (at your option) any later version.
  9.  *
  10.  *  This program is distributed in the hope that it will be useful,
  11.  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  12.  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13.  *  GNU General Public License for more details.
  14.  *
  15.  *  You should have received a copy of the GNU General Public License
  16.  *  along with this program; if not, write to the Free Software
  17.  *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  18.  *
  19.  *  Davide Libenzi <davidel@xmailserver.org>
  20.  *
  21.  */
  23. #include "SysInclude.h"
  24. #include "SysDep.h"
  25. #include "SvrDefines.h"
  26. #include "ShBlocks.h"
  27. #include "StrUtils.h"
  28. #include "SList.h"
  29. #include "MailConfig.h"
  30. #include "MailSvr.h"
  31. #include "MiscUtils.h"
  32. #include "TACACS.h"
  34. /*
  36. #define ERR_TACACS_AUTH_FAILED      (-???)
  37. #define ERR_TACACS_AUTH_UNAVAILABLE (-???)
  38. #define ERR_TACACS_FILE_NOT_FOUND   (-???)
  39. #define ERR_TACACS_SERVER_NOT_FOUND (-???)
  41. {ERR_TACACS_AUTH_FAILED, "TACACS authentication failed", NULL},
  42. {ERR_TACACS_AUTH_UNAVAILABLE, "TACACS authentication server unavailable", NULL},
  43. {ERR_TACACS_FILE_NOT_FOUND, "TACACS configuration file not found", NULL},
  44. {ERR_TACACS_SERVER_NOT_FOUND, "TACACS server for domain not found", NULL},
  46.     */
  48. #define TACACS_TIMEOUT          15
  49. #define TACACS_SEND_RETRIES     3
  50. #define TACACS_DPORT            110
  51. #define TACACS_LPORT            0
  53. #define TACS_CONFIG_FILE        "tacacsservers.tab"
  54. #define TACS_ALIAS_LINE_MAX     1024
  56. #define TACACS_SVC_NAME         "tacacs"
  57. #define TACACS_PORT             49
  58. #define XTA_VERSION             0x80
  60. #define TA_QUERY                1
  61. #define TA_ANSWER               2
  62. #define TA_CHANGE               3
  63. #define TA_FOLLOW               4
  65. #define TA_A_ACCEPTED           1
  66. #define TA_A_REJECTED           2
  68. #define TA_A_NONE               0
  69. #define TA_A_EXPIRING           1
  70. #define TA_A_PASSWORD           2
  71. #define TA_A_DENIED             3
  72. #define TA_A_NOROUTE            8 /* Dialup routing not allowed           */
  73. #define TA_A_LOGINREQ           9 /* Login required for requested action  */
  75. #define XTACACSSIZE             sizeof(xtacacstype)
  77. #define XTA_LOGIN               1
  78. #define XTA_ANSWER              2
  79. #define XTA_CHANGE              3
  80. #define XTA_FOLLOW              4
  81. #define XTA_CONNECT             5
  82. #define XTA_ENABLE              6
  83. #define XTA_LOGOUT              7
  84. #define XTA_RELOAD              8
  85. #define XTA_SLIPON              9
  86. #define XTA_SLIPOFF             10
  87. #define XTA_SLIPADDR            11
  88. #define XTA_ARAP_AUTH           12
  89. #define XTA_CHAP_AUTH           13
  91. #define XTA_A_ACCEPTED          1
  92. #define XTA_A_REJECTED          2
  94. #define XTA_A_NONE              0
  95. #define XTA_A_EXPIRING          1 /* Account expiring                     */
  96. #define XTA_A_PASSWORD          2 /* Wrong password                       */
  97. #define XTA_A_DENIED            3 /* Permission denied                    */
  98. #define XTA_A_NOROUTE           8 /* Dialup routing not permitted         */
  99. #define XTA_A_LOGINREQ          9 /* Login required for requested action  */
  101. enum TacsFields {
  102. tacsDomain = 0,
  103. tacsServer,
  104. tacsPort,
  106. tacsMax
  107. };
  109. struct xtacacstype {
  110. SYS_UINT8 version; /* version of protocol      */
  111. SYS_UINT8 type; /* Type of query/response   */
  112. SYS_UINT16 trans; /* transaction ID           */
  113. SYS_UINT8 namelen; /* length of name           */
  114. SYS_UINT8 pwlen; /* length of password       */
  115. SYS_UINT8 response; /* response code            */
  116. SYS_UINT8 reason; /* reason for response      */
  117. SYS_UINT32 uuid; /* user id code assigned    */
  118. SYS_UINT32 dhost; /* destination host         */
  119. SYS_UINT16 dport; /* destination port         */
  120. SYS_UINT16 lport; /* local line number        */
  121. SYS_UINT32 flags; /* misc flags               */
  122. SYS_UINT16 accesslist; /* access list for user     */
  123. /*                  user name[]                             */
  124. /*                  password[]                              */
  125. };
  127. static char *TacsGetConfigFilePath(char *pszTacsFile);
  128. static int TacsGetServerName(char const *pszDomain, char *pszTacsServer, int &iPortNo);
  130. static char *TacsGetConfigFilePath(char *pszTacsFile)
  131. {
  133. CfgGetRootPath(pszTacsFile);
  135. strcat(pszTacsFile, TACS_CONFIG_FILE);
  137. return (pszTacsFile);
  139. }
  141. static int TacsGetServerName(char const *pszDomain, char *pszTacsServer, int &iPortNo)
  142. {
  144. char szTacsFile[SYS_MAX_PATH] = "";
  146. TacsGetConfigFilePath(szTacsFile);
  148. FILE *pTacsFile = fopen(szTacsFile, "rt");
  150. if (pTacsFile == NULL) {
  151. ErrSetErrorCode(ERR_TACACS_FILE_NOT_FOUND);
  152. return (ERR_TACACS_FILE_NOT_FOUND);
  153. }
  155. char szTacsLine[TACS_ALIAS_LINE_MAX] = "";
  157. while (MscGetConfigLine(szTacsLine, sizeof(szTacsLine) - 1, pTacsFile) != NULL) {
  158. char **ppszStrings = StrGetTabLineStrings(szTacsLine);
  160. if (ppszStrings == NULL)
  161. continue;
  163. int iFieldsCount = StrStringsCount(ppszStrings);
  165. if ((iFieldsCount >= tacsMax) &&
  166.     StrIWildMatch(pszDomain, ppszStrings[tacsDomain])) {
  167. strcpy(pszTacsServer, ppszStrings[tacsServer]);
  169. iPortNo = atoi(ppszStrings[tacsPort]);
  171. StrFreeStrings(ppszStrings);
  172. fclose(pTacsFile);
  174. return (0);
  175. }
  177. StrFreeStrings(ppszStrings);
  178. }
  180. fclose(pTacsFile);
  182. ErrSetErrorCode(ERR_TACACS_SERVER_NOT_FOUND);
  184. return (ERR_TACACS_SERVER_NOT_FOUND);
  186. }
  188. int TacsAuthenticate(char const *pszDomain, char const *pszUsername,
  189.      char const *pszPassword, int iServicePort)
  190. {
  191. ///////////////////////////////////////////////////////////////////////////////
  192. //  Get TACACS server coordinates
  193. ///////////////////////////////////////////////////////////////////////////////
  194. int iPortNo = TACACS_PORT;
  195. char szTacsServer[MAX_HOST_NAME] = "";
  197. if (TacsGetServerName(pszDomain, szTacsServer, iPortNo) < 0)
  198. return (ErrGetErrorCode());
  200. ///////////////////////////////////////////////////////////////////////////////
  201. //  If not specified use POP3 port ( TACACS_DPORT )
  202. ///////////////////////////////////////////////////////////////////////////////
  203. if (iServicePort < 0)
  204. iServicePort = TACACS_DPORT;
  206. ///////////////////////////////////////////////////////////////////////////////
  207. //  Open TACACS server socket
  208. ///////////////////////////////////////////////////////////////////////////////
  209. SYS_SOCKET SockFD;
  210. SYS_INET_ADDR SvrAddr;
  211. SYS_INET_ADDR SockAddr;
  213. if (MscCreateClientSocket(szTacsServer, iPortNo, SOCK_DGRAM, &SockFD, &SvrAddr,
  214.   &SockAddr, TACACS_TIMEOUT) < 0)
  215. return (ErrGetErrorCode());
  217. ///////////////////////////////////////////////////////////////////////////////
  218. //  Build TACACS request packet
  219. ///////////////////////////////////////////////////////////////////////////////
  220. char szBuffer[1024] = "";
  221. xtacacstype *pTacs = (xtacacstype *) szBuffer;
  223. ZeroData(szBuffer);
  225. pTacs->type = XTA_LOGIN;
  226. pTacs->version = XTA_VERSION;
  227. pTacs->trans = htons((unsigned short) SysGetCurrentThreadId());
  228. pTacs->reason = XTA_A_NONE;
  229. pTacs->dhost = (SYS_UINT32) SysGetAddrAddress(SockAddr);
  230. pTacs->dport = htons((unsigned short) iServicePort);
  231. pTacs->lport = htons(TACACS_LPORT);
  232. pTacs->namelen = (SYS_UINT8) strlen(pszUsername);
  233. pTacs->pwlen = (SYS_UINT8) strlen(pszPassword);
  235. int iQueryLenght = XTACACSSIZE + pTacs->namelen + pTacs->pwlen;
  237. memcpy(&szBuffer[XTACACSSIZE], pszUsername, pTacs->namelen);
  238. memcpy(&szBuffer[XTACACSSIZE + pTacs->namelen], pszPassword, pTacs->pwlen);
  240. for (int iSendLoops = 0; iSendLoops < TACACS_SEND_RETRIES; iSendLoops++) {
  241. ///////////////////////////////////////////////////////////////////////////////
  242. //  Send packet
  243. ///////////////////////////////////////////////////////////////////////////////
  244. if (SysSendDataTo(SockFD, (const struct sockaddr *) &SvrAddr, sizeof(SvrAddr),
  245.   szBuffer, iQueryLenght, TACACS_TIMEOUT) != iQueryLenght)
  246. continue;
  248. ///////////////////////////////////////////////////////////////////////////////
  249. //  Receive packet lenght
  250. ///////////////////////////////////////////////////////////////////////////////
  251. SYS_INET_ADDR RecvAddr;
  252. SYS_UINT8 RespBuffer[1024];
  254. ZeroData(RecvAddr);
  255. ZeroData(RespBuffer);
  257. int iPacketLenght =
  258.     SysRecvDataFrom(SockFD, (struct sockaddr *) &RecvAddr, sizeof(RecvAddr),
  259.     (char *) RespBuffer, sizeof(RespBuffer), TACACS_TIMEOUT);
  261. if (iPacketLenght < XTACACSSIZE)
  262. continue;
  264. xtacacstype *pRespTacs = (xtacacstype *) RespBuffer;
  266. if (pRespTacs->response != 1) {
  267. SysCloseSocket(SockFD);
  269. ErrSetErrorCode(ERR_TACACS_AUTH_FAILED);
  270. return (ERR_TACACS_AUTH_FAILED);
  271. }
  273. SysCloseSocket(SockFD);
  275. return (0);
  276. }
  278. SysCloseSocket(SockFD);
  280. ErrSetErrorCode(ERR_TACACS_AUTH_UNAVAILABLE);
  282. return (ERR_TACACS_AUTH_UNAVAILABLE);
  284. }