089f501a7b73d463193ef7bafd77f71b9072d2dc
[users/jgh/exim.git] / src / src / auths / call_pwcheck.c
1 /*************************************************
2 *     Exim - an Internet mail transport agent    *
3 *************************************************/
4
5 /* Copyright (c) University of Cambridge 1995 - 2015 */
6 /* See the file NOTICE for conditions of use and distribution. */
7
8 /* This module contains interface functions to the two Cyrus authentication
9 daemons. The original one was "pwcheck", which gives its name to the source
10 file. This is now deprecated in favour of "saslauthd". */
11
12
13 #include "../exim.h"
14 #include "pwcheck.h"
15
16
17 /*************************************************
18 *      External entry point for pwcheck          *
19 *************************************************/
20
21 /* This function calls the now-deprecated "pwcheck" Cyrus-SASL authentication
22 daemon, passing over a colon-separated user name and password. As this is
23 called from the string expander, the string will always be in dynamic store and
24 can be overwritten.
25
26 Arguments:
27   s        a colon-separated username:password string
28   errptr   where to point an error message
29
30 Returns:   OK if authentication succeeded
31            FAIL if authentication failed
32            ERROR some other error condition
33 */
34
35 int
36 auth_call_pwcheck(uschar *s, uschar **errptr)
37 {
38 uschar *reply = NULL;
39 uschar *pw = Ustrrchr(s, ':');
40
41 if (pw == NULL)
42   {
43   *errptr = US"pwcheck: malformed input - missing colon";
44   return ERROR;
45   }
46
47 *pw++ = 0;   /* Separate user and password */
48
49 DEBUG(D_auth)
50   debug_printf("Running pwcheck authentication for user \"%s\"\n", s);
51
52 switch (pwcheck_verify_password(CS s, CS pw, (const char **)(&reply)))
53   {
54   case PWCHECK_OK:
55   DEBUG(D_auth) debug_printf("pwcheck: success (%s)\n", reply);
56   return OK;
57
58   case PWCHECK_NO:
59   DEBUG(D_auth) debug_printf("pwcheck: access denied (%s)\n", reply);
60   return FAIL;
61
62   default:
63   DEBUG(D_auth) debug_printf("pwcheck: query failed (%s)\n", reply);
64   *errptr = reply;
65   return ERROR;
66   }
67 }
68
69
70 /*************************************************
71 *       External entry point for pwauthd         *
72 *************************************************/
73
74 /* This function calls the "saslauthd" Cyrus-SASL authentication daemon,
75 saslauthd, As this is called from the string expander, all the strings will
76 always be in dynamic store and can be overwritten.
77
78 Arguments:
79   username        username
80   password        password
81   service         optional service
82   realm           optional realm
83   errptr          where to point an error message
84
85 Returns:   OK if authentication succeeded
86            FAIL if authentication failed
87            ERROR some other error condition
88 */
89
90 int
91 auth_call_saslauthd(const uschar *username, const uschar *password,
92   const uschar *service, const uschar *realm, uschar **errptr)
93 {
94 uschar *reply = NULL;
95
96 if (service == NULL) service = US"";
97 if (realm == NULL) realm = US"";
98
99 DEBUG(D_auth)
100   debug_printf("Running saslauthd authentication for user \"%s\" \n", username);
101
102 switch (saslauthd_verify_password(username, password, service,
103         realm, (const uschar **)(&reply)))
104   {
105   case PWCHECK_OK:
106   DEBUG(D_auth) debug_printf("saslauthd: success (%s)\n", reply);
107   return OK;
108
109   case PWCHECK_NO:
110   DEBUG(D_auth) debug_printf("saslauthd: access denied (%s)\n", reply);
111   return FAIL;
112
113   default:
114   DEBUG(D_auth) debug_printf("saslauthd: query failed (%s)\n", reply);
115   *errptr = reply;
116   return ERROR;
117   }
118 }
119
120 /* End of call_pwcheck.c */