home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / protocol / kerberos / 977 < prev    next >
Encoding:
Text File  |  1992-12-24  |  8.7 KB  |  305 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!aktis.com!bjaspan
  3. From: bjaspan@aktis.com ("Barry Jaspan")
  4. Subject: V5 kinit patch: "ksrvtgt" functionality
  5. Message-ID: <9212242131.AA01740@suan-la-chow-show.aktis.com>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. Date: Thu, 24 Dec 1992 21:31:58 GMT
  9. Lines: 294
  10.  
  11.  
  12. The V4 program ksrvtgt always had the frustrating property of being
  13. less flexible than kinit, even though it performed essentially the
  14. same function (namely, obtaining a tgt for a specified principal,
  15. using a key from a srvtab instead of a password provided by the user).
  16.  
  17. Since the current V5 distribution does not appear to contain a
  18. ksrvtgt, I decided to prevent the problem from recurring by extending
  19. kinit to provide "ksrvtgt functionality."  I have added two command
  20. line options:
  21.  
  22. -k -- read the principal's key from the keytab instead of reading it
  23. from the keyboard
  24.  
  25. -t keytab -- use the keytab <keytab> instead of the default keytab.
  26.  
  27. All other options operate normally.  If no principal name is
  28. specified, the default host principal (host/canonical_host_name@REALM)
  29. is used.
  30.  
  31. Barry Jaspan, bjaspan@aktis.com
  32. Aktis, Inc.
  33.  
  34. ===================================================================
  35. RCS file: RCS/kinit.c,v
  36. retrieving revision 5.23
  37. diff -c -r5.23 kinit.c
  38. *** 5.23    1992/09/30 14:09:54
  39. --- kinit.c    1992/12/24 21:16:22
  40. ***************
  41. *** 68,73 ****
  42. --- 68,74 ----
  43.   {
  44.       krb5_ccache ccache = NULL;
  45.       char *cache_name = NULL;        /* -f option */
  46. +     char *keytab_name = NULL;        /* -t option */
  47.       long lifetime = KRB5_DEFAULT_LIFE;    /* -l option */
  48.       long rlife = 0;
  49.       int options = KRB5_DEFAULT_OPTIONS;
  50. ***************
  51. *** 79,84 ****
  52. --- 80,88 ----
  53.       krb5_principal server;
  54.       krb5_creds my_creds;
  55.       krb5_timestamp now;
  56. +     int use_keytab = 0;            /* -k option */
  57. +     krb5_keytab keytab = NULL;
  58. +     krb5_keytab_entry kt_ent;
  59.       struct passwd *pw = 0;
  60.       int pwsize;
  61.       char password[255], *client_name, prompt[255];
  62. ***************
  63. *** 88,94 ****
  64.       if (strrchr(argv[0], '/'))
  65.       argv[0] = strrchr(argv[0], '/')+1;
  66.   
  67. !     while ((option = getopt(argc, argv, "r:fpl:c:")) != EOF) {
  68.       switch (option) {
  69.       case 'r':
  70.           options |= KDC_OPT_RENEWABLE;
  71. --- 92,98 ----
  72.       if (strrchr(argv[0], '/'))
  73.       argv[0] = strrchr(argv[0], '/')+1;
  74.   
  75. !     while ((option = getopt(argc, argv, "r:fpl:c:kt:")) != EOF) {
  76.       switch (option) {
  77.       case 'r':
  78.           options |= KDC_OPT_RENEWABLE;
  79. ***************
  80. *** 104,110 ****
  81.       case 'f':
  82.           options |= KDC_OPT_FORWARDABLE;
  83.           break;
  84. !     case 'l':
  85.           code = krb5_parse_lifetime(optarg, &lifetime);
  86.           if (code != 0 || lifetime == 0) {
  87.           fprintf(stderr, "Bad lifetime value (%s hours?)\n", optarg);
  88. --- 108,132 ----
  89.       case 'f':
  90.           options |= KDC_OPT_FORWARDABLE;
  91.           break;
  92. !        case 'k':
  93. !         use_keytab = 1;
  94. !         break;
  95. !        case 't':
  96. !         if (keytab == NULL) {
  97. !          keytab_name = optarg;
  99. !          code = krb5_kt_resolve(keytab_name, &keytab);
  100. !          if (code != 0) {
  101. !               com_err(argv[0], code, "resolving keytab %s",
  102. !                   keytab_name);
  103. !          errflg++;
  104. !          }
  105. !         } else {
  106. !          fprintf(stderr, "Only one -t option allowed.\n");
  107. !          errflg++;
  108. !         }
  109. !         break;
  110. !        case 'l':
  111.           code = krb5_parse_lifetime(optarg, &lifetime);
  112.           if (code != 0 || lifetime == 0) {
  113.           fprintf(stderr, "Bad lifetime value (%s hours?)\n", optarg);
  114. ***************
  115. *** 117,123 ****
  116.           
  117.           code = krb5_cc_resolve (cache_name, &ccache);
  118.           if (code != 0) {
  119. !             com_err (argv[0], code, "resolving %s", cache_name);
  120.               errflg++;
  121.           }
  122.           } else {
  123. --- 139,146 ----
  124.           
  125.           code = krb5_cc_resolve (cache_name, &ccache);
  126.           if (code != 0) {
  127. !             com_err (argv[0], code, "resolving ccache %s",
  128. !                  cache_name);
  129.               errflg++;
  130.           }
  131.           } else {
  132. ***************
  133. *** 133,173 ****
  134.       }
  135.   
  136.       if (errflg) {
  137. !     fprintf(stderr, "Usage: %s [ -r time ] [ -puf ] [ -l lifetime ] [ -c cachename ] [principal]\n", argv[0]);
  138.       exit(2);
  139.       }
  140.   
  141.       if (ccache == NULL) {
  142. !     if (code = krb5_cc_default(&ccache)) {
  143. !         com_err(argv[0], code, "while getting default ccache");
  144. !         exit(1);
  145. !     }
  146.       }
  147. !     
  148.       if (optind != argc-1) {       /* No principal name specified */
  149. !     /* Get default principal from cache if one exists */
  150. !     code = krb5_cc_get_principal(ccache, &me);
  151. !     /* Else search passwd file for client */
  152. !     if (code) {
  153. !         pw = getpwuid((int) getuid());
  154. !         if (pw) {
  155. !         if (code = krb5_parse_name (pw->pw_name, &me)) {
  156. !             com_err (argv[0], code, "when parsing name %s", pw->pw_name);
  157. !             exit(1);
  158. !         }
  159. !         } 
  160. !         else {
  161. !         fprintf(stderr, 
  162.               "Unable to identify user from password file\n");
  163. !         exit(1);
  164. !         }
  165. !     }
  166.       }
  167. -     else /* Use specified name */
  168. -       if (code = krb5_parse_name (argv[optind], &me)) {
  169. -       com_err (argv[0], code, "when parsing name %s",argv[optind]);
  170. -       exit(1);
  171. -       }
  172.       
  173.       if (code = krb5_unparse_name(me, &client_name)) {
  174.       com_err (argv[0], code, "when unparsing name");
  175. --- 156,206 ----
  176.       }
  177.   
  178.       if (errflg) {
  179. !     fprintf(stderr, "Usage: %s [-r time] [-puf] [-l lifetime] [-c cachename] [-k] [-t keytab] [principal]\n", argv[0]);
  180.       exit(2);
  181.       }
  182.   
  183.       if (ccache == NULL) {
  184. !      if (code = krb5_cc_default(&ccache)) {
  185. !           com_err(argv[0], code, "while getting default ccache");
  186. !           exit(1);
  187. !      }
  188.       }
  190.       if (optind != argc-1) {       /* No principal name specified */
  191. !      if (use_keytab) {
  192. !           /* Use the default host/service name */
  193. !           code = krb5_sname_to_principal(NULL, NULL,
  194. !                          KRB5_NT_SRV_HST, &me);
  195. !           if (code) {
  196. !            com_err(argv[0], code,
  197. !                "when creating default server principal name");
  198. !            exit(1);
  199. !           }
  200. !      } else {
  201. !           /* Get default principal from cache if one exists */
  202. !           code = krb5_cc_get_principal(ccache, &me);
  203. !           if (code) {
  204. !            /* Else search passwd file for client */
  205. !            pw = getpwuid((int) getuid());
  206. !            if (pw) {
  207. !             if (code = krb5_parse_name (pw->pw_name, &me)) {
  208. !                  com_err (argv[0], code, "when parsing name %s",
  209. !                       pw->pw_name);
  210. !                  exit(1);
  211. !             }
  212. !            } else {
  213. !             fprintf(stderr, 
  214.               "Unable to identify user from password file\n");
  215. !             exit(1);
  216. !            }
  217. !           }
  218. !      }
  219. !     } /* Use specified name */     
  220. !     else if (code = krb5_parse_name (argv[optind], &me)) {
  221. !      com_err (argv[0], code, "when parsing name %s",argv[optind]);
  222. !      exit(1);
  223.       }
  224.       
  225.       if (code = krb5_unparse_name(me, &client_name)) {
  226.       com_err (argv[0], code, "when unparsing name");
  227. ***************
  228. *** 215,241 ****
  229.       } else
  230.       my_creds.times.renew_till = 0;
  231.   
  232. !     (void) sprintf(prompt,"Password for %s: ", (char *) client_name);
  233.   
  234. !     pwsize = sizeof(password);
  235.   
  236. !     code = krb5_read_password(prompt, 0, password, &pwsize);
  237. !     if (code || pwsize == 0) {
  238. !     fprintf(stderr, "Error while reading password for '%s'\n",
  239. !         client_name);
  240. !     memset(password, 0, sizeof(password));
  241. !     krb5_free_addresses(my_addresses);
  242. !     exit(1);
  243.       }
  245. !     code = krb5_get_in_tkt_with_password(options, my_addresses,
  246. !                      KRB5_PADATA_ENC_TIMESTAMP,
  247. !                      ETYPE_DES_CBC_CRC,
  248. !                      KEYTYPE_DES,
  249. !                      password,
  250. !                      ccache,
  251. !                      &my_creds, 0);
  252. !     memset(password, 0, sizeof(password));
  253.       krb5_free_principal(server);
  254.       krb5_free_addresses(my_addresses);
  255.       
  256. --- 248,295 ----
  257.       } else
  258.       my_creds.times.renew_till = 0;
  259.   
  260. !     if (!use_keytab) {
  261. !      (void) sprintf(prompt,"Password for %s: ", (char *) client_name);
  262.   
  263. !      pwsize = sizeof(password);
  264.   
  265. !      code = krb5_read_password(prompt, 0, password, &pwsize);
  266. !      if (code || pwsize == 0) {
  267. !           fprintf(stderr, "Error while reading password for '%s'\n",
  268. !               client_name);
  269. !           memset(password, 0, sizeof(password));
  270. !           krb5_free_addresses(my_addresses);
  271. !           exit(1);
  272. !      }
  274. !      code = krb5_get_in_tkt_with_password(options, my_addresses,
  275. !                           KRB5_PADATA_ENC_TIMESTAMP,
  276. !                           ETYPE_DES_CBC_CRC,
  277. !                           KEYTYPE_DES,
  278. !                           password,
  279. !                           ccache,
  280. !                           &my_creds, 0);
  281. !      memset(password, 0, sizeof(password));
  282. !     } else {
  283. !      if (keytab != NULL) {
  284. !           code = krb5_kt_get_entry(keytab, my_creds.client, 0,
  285. !                        &kt_ent);
  286. !           if (code) {
  287. !            com_err(argv[0], code, "reading keytab entry %s",
  288. !                client_name);
  289. !            exit(1);
  290. !           }
  291. !      }
  292. !            
  293. !      code = krb5_get_in_tkt_with_skey(options, my_addresses,
  294. !                       KRB5_PADATA_ENC_TIMESTAMP,
  295. !                       ETYPE_DES_CBC_CRC,
  296. !                       keytab ? &kt_ent.key : NULL,
  297. !                       ccache, &my_creds, 0);
  298. !      if (keytab != NULL)
  299. !           krb5_kt_free_entry(&kt_ent);
  300.       }
  301. !     
  302.       krb5_free_principal(server);
  303.       krb5_free_addresses(my_addresses);
  304.       
  305.