(krb5_rd_req): redone because we don't know the kvno or keytype before
receiving the AP-REQ git-svn-id: svn://svn.h5l.se/heimdal/trunk/heimdal@3574 ec53bebd-3082-4978-b11e-865c3cabbd6b
This commit is contained in:
Assar Westerlund
@@ -235,6 +235,64 @@ krb5_verify_ap_req(krb5_context context,
|
|||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
krb5_error_code
|
||||||
|
krb5_rd_req_with_keytab(krb5_context context,
|
||||||
|
krb5_auth_context *auth_context,
|
||||||
|
const krb5_data *inbuf,
|
||||||
|
krb5_const_principal server,
|
||||||
|
krb5_keytab keytab,
|
||||||
|
krb5_flags *ap_req_options,
|
||||||
|
krb5_ticket **ticket)
|
||||||
|
{
|
||||||
|
krb5_keytab_entry entry;
|
||||||
|
krb5_error_code ret;
|
||||||
|
krb5_ap_req ap_req;
|
||||||
|
int kvno;
|
||||||
|
krb5_keytype keytype;
|
||||||
|
|
||||||
|
if (*auth_context == NULL) {
|
||||||
|
ret = krb5_auth_con_init(context, auth_context);
|
||||||
|
if (ret)
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = krb5_decode_ap_req(context, inbuf, &ap_req);
|
||||||
|
if(ret)
|
||||||
|
return ret;
|
||||||
|
|
||||||
|
if (ap_req.ticket.enc_part.kvno)
|
||||||
|
kvno = *ap_req.ticket.enc_part.kvno;
|
||||||
|
else
|
||||||
|
kvno = 0;
|
||||||
|
|
||||||
|
ret = krb5_etype_to_keytype (context,
|
||||||
|
ap_req.ticket.enc_part.etype,
|
||||||
|
&keytype);
|
||||||
|
if (ret)
|
||||||
|
goto out;
|
||||||
|
|
||||||
|
ret = krb5_kt_get_entry (context,
|
||||||
|
keytab,
|
||||||
|
server,
|
||||||
|
kvno,
|
||||||
|
keytype,
|
||||||
|
&entry);
|
||||||
|
if (ret)
|
||||||
|
goto out;
|
||||||
|
|
||||||
|
ret = krb5_verify_ap_req(context,
|
||||||
|
auth_context,
|
||||||
|
&ap_req,
|
||||||
|
server,
|
||||||
|
&entry.keyblock,
|
||||||
|
ap_req_options,
|
||||||
|
ticket);
|
||||||
|
krb5_kt_free_entry (context, &entry);
|
||||||
|
out:
|
||||||
|
free_AP_REQ(&ap_req);
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
|
||||||
krb5_error_code
|
krb5_error_code
|
||||||
krb5_rd_req_with_keyblock(krb5_context context,
|
krb5_rd_req_with_keyblock(krb5_context context,
|
||||||
krb5_auth_context *auth_context,
|
krb5_auth_context *auth_context,
|
||||||
@@ -246,7 +304,6 @@ krb5_rd_req_with_keyblock(krb5_context context,
|
|||||||
{
|
{
|
||||||
krb5_error_code ret;
|
krb5_error_code ret;
|
||||||
krb5_ap_req ap_req;
|
krb5_ap_req ap_req;
|
||||||
size_t len;
|
|
||||||
|
|
||||||
if (*auth_context == NULL) {
|
if (*auth_context == NULL) {
|
||||||
ret = krb5_auth_con_init(context, auth_context);
|
ret = krb5_auth_con_init(context, auth_context);
|
||||||
@@ -265,6 +322,7 @@ krb5_rd_req_with_keyblock(krb5_context context,
|
|||||||
keyblock,
|
keyblock,
|
||||||
ap_req_options,
|
ap_req_options,
|
||||||
ticket);
|
ticket);
|
||||||
|
|
||||||
free_AP_REQ(&ap_req);
|
free_AP_REQ(&ap_req);
|
||||||
return ret;
|
return ret;
|
||||||
}
|
}
|
||||||
@@ -287,24 +345,14 @@ krb5_rd_req(krb5_context context,
|
|||||||
else
|
else
|
||||||
real_keytab = keytab;
|
real_keytab = keytab;
|
||||||
|
|
||||||
ret = krb5_kt_get_entry(context,
|
ret = krb5_rd_req_with_keytab(context,
|
||||||
real_keytab,
|
auth_context,
|
||||||
server,
|
inbuf,
|
||||||
0,
|
server,
|
||||||
KEYTYPE_DES,
|
real_keytab,
|
||||||
&entry);
|
ap_req_options,
|
||||||
if(ret)
|
ticket);
|
||||||
goto out;
|
|
||||||
|
|
||||||
ret = krb5_rd_req_with_keyblock(context,
|
|
||||||
auth_context,
|
|
||||||
inbuf,
|
|
||||||
server,
|
|
||||||
&entry.keyblock,
|
|
||||||
ap_req_options,
|
|
||||||
ticket);
|
|
||||||
krb5_kt_free_entry (context, &entry);
|
|
||||||
out:
|
|
||||||
if (keytab == NULL)
|
if (keytab == NULL)
|
||||||
krb5_kt_close (context, real_keytab);
|
krb5_kt_close (context, real_keytab);
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user