nilfs2: fix missing unlock in error path of nilfs_mdt_write_page
[linux-2.6] / fs / cifs / cifs_spnego.c
1 /*
2  *   fs/cifs/cifs_spnego.c -- SPNEGO upcall management for CIFS
3  *
4  *   Copyright (c) 2007 Red Hat, Inc.
5  *   Author(s): Jeff Layton (jlayton@redhat.com)
6  *
7  *   This library is free software; you can redistribute it and/or modify
8  *   it under the terms of the GNU Lesser General Public License as published
9  *   by the Free Software Foundation; either version 2.1 of the License, or
10  *   (at your option) any later version.
11  *
12  *   This library is distributed in the hope that it will be useful,
13  *   but WITHOUT ANY WARRANTY; without even the implied warranty of
14  *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See
15  *   the GNU Lesser General Public License for more details.
16  *
17  *   You should have received a copy of the GNU Lesser General Public License
18  *   along with this library; if not, write to the Free Software
19  *   Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
20  */
21
22 #include <linux/list.h>
23 #include <linux/string.h>
24 #include <keys/user-type.h>
25 #include <linux/key-type.h>
26 #include <linux/inet.h>
27 #include "cifsglob.h"
28 #include "cifs_spnego.h"
29 #include "cifs_debug.h"
30
31 /* create a new cifs key */
32 static int
33 cifs_spnego_key_instantiate(struct key *key, const void *data, size_t datalen)
34 {
35         char *payload;
36         int ret;
37
38         ret = -ENOMEM;
39         payload = kmalloc(datalen, GFP_KERNEL);
40         if (!payload)
41                 goto error;
42
43         /* attach the data */
44         memcpy(payload, data, datalen);
45         key->payload.data = payload;
46         ret = 0;
47
48 error:
49         return ret;
50 }
51
52 static void
53 cifs_spnego_key_destroy(struct key *key)
54 {
55         kfree(key->payload.data);
56 }
57
58
59 /*
60  * keytype for CIFS spnego keys
61  */
62 struct key_type cifs_spnego_key_type = {
63         .name           = "cifs.spnego",
64         .instantiate    = cifs_spnego_key_instantiate,
65         .match          = user_match,
66         .destroy        = cifs_spnego_key_destroy,
67         .describe       = user_describe,
68 };
69
70 /* length of longest version string e.g.  strlen("ver=0xFF") */
71 #define MAX_VER_STR_LEN         8
72
73 /* length of longest security mechanism name, eg in future could have
74  * strlen(";sec=ntlmsspi") */
75 #define MAX_MECH_STR_LEN        13
76
77 /* strlen of "host=" */
78 #define HOST_KEY_LEN            5
79
80 /* strlen of ";ip4=" or ";ip6=" */
81 #define IP_KEY_LEN              5
82
83 /* strlen of ";uid=0x" */
84 #define UID_KEY_LEN             7
85
86 /* strlen of ";user=" */
87 #define USER_KEY_LEN            6
88
89 /* strlen of ";pid=0x" */
90 #define PID_KEY_LEN             7
91
92 /* get a key struct with a SPNEGO security blob, suitable for session setup */
93 struct key *
94 cifs_get_spnego_key(struct cifsSesInfo *sesInfo)
95 {
96         struct TCP_Server_Info *server = sesInfo->server;
97         char *description, *dp;
98         size_t desc_len;
99         struct key *spnego_key;
100         const char *hostname = server->hostname;
101
102         /* length of fields (with semicolons): ver=0xyz ip4=ipaddress
103            host=hostname sec=mechanism uid=0xFF user=username */
104         desc_len = MAX_VER_STR_LEN +
105                    HOST_KEY_LEN + strlen(hostname) +
106                    IP_KEY_LEN + INET6_ADDRSTRLEN +
107                    MAX_MECH_STR_LEN +
108                    UID_KEY_LEN + (sizeof(uid_t) * 2) +
109                    USER_KEY_LEN + strlen(sesInfo->userName) +
110                    PID_KEY_LEN + (sizeof(pid_t) * 2) + 1;
111
112         spnego_key = ERR_PTR(-ENOMEM);
113         description = kzalloc(desc_len, GFP_KERNEL);
114         if (description == NULL)
115                 goto out;
116
117         dp = description;
118         /* start with version and hostname portion of UNC string */
119         spnego_key = ERR_PTR(-EINVAL);
120         sprintf(dp, "ver=0x%x;host=%s;", CIFS_SPNEGO_UPCALL_VERSION,
121                 hostname);
122         dp = description + strlen(description);
123
124         /* add the server address */
125         if (server->addr.sockAddr.sin_family == AF_INET)
126                 sprintf(dp, "ip4=%pI4", &server->addr.sockAddr.sin_addr);
127         else if (server->addr.sockAddr.sin_family == AF_INET6)
128                 sprintf(dp, "ip6=%pi6", &server->addr.sockAddr6.sin6_addr);
129         else
130                 goto out;
131
132         dp = description + strlen(description);
133
134         /* for now, only sec=krb5 and sec=mskrb5 are valid */
135         if (server->secType == Kerberos)
136                 sprintf(dp, ";sec=krb5");
137         else if (server->secType == MSKerberos)
138                 sprintf(dp, ";sec=mskrb5");
139         else
140                 goto out;
141
142         dp = description + strlen(description);
143         sprintf(dp, ";uid=0x%x", sesInfo->linux_uid);
144
145         dp = description + strlen(description);
146         sprintf(dp, ";user=%s", sesInfo->userName);
147
148         dp = description + strlen(description);
149         sprintf(dp, ";pid=0x%x", current->pid);
150
151         cFYI(1, ("key description = %s", description));
152         spnego_key = request_key(&cifs_spnego_key_type, description, "");
153
154 #ifdef CONFIG_CIFS_DEBUG2
155         if (cifsFYI && !IS_ERR(spnego_key)) {
156                 struct cifs_spnego_msg *msg = spnego_key->payload.data;
157                 cifs_dump_mem("SPNEGO reply blob:", msg->data, min(1024U,
158                                 msg->secblob_len + msg->sesskey_len));
159         }
160 #endif /* CONFIG_CIFS_DEBUG2 */
161
162 out:
163         kfree(description);
164         return spnego_key;
165 }