Prepared some of the authmode stuff for the imminent addition

[citadel.git] / citadel / user_ops.c
diff --git a/citadel/user_ops.c b/citadel/user_ops.c

index b23a4426eaf1db8549d0c1e7fbea2a1f7a143d3a..67eab32fc218bccbeb03e461efa2559e4468b5ea 100644 (file)
--- a/citadel/user_ops.c
+++ b/citadel/user_ops.c
@@ -33,6 +33,7 @@
  
  #include <string.h>
  #include <limits.h>
+#include <libcitadel.h>
  #include "auth.h"
  #include "citadel.h"
  #include "server.h"
@@ -45,10 +46,10 @@
  #include "control.h"
  #include "msgbase.h"
  #include "config.h"
-#include "tools.h"
  #include "citserver.h"
  #include "citadel_dirs.h"
  #include "genstamp.h"
+#include "threads.h"
  
  /* These pipes are used to talk to the chkpwd daemon, which is forked during startup */
  int chkpwd_write_pipe[2];
@@ -62,6 +63,13 @@ static INLINE void makeuserkey(char *key, char *username) {
         int i, len;
  
         len = strlen(username);
+       if (len >= USERNAME_SIZE)
+       {
+               lprintf (CTDL_EMERG, "Username to long: %s", username);
+               cit_backtrace ();
+               len = USERNAME_SIZE - 1; 
+               username[USERNAME_SIZE - 1]='\0';
+       }
         for (i=0; i<=len; ++i) {
                 key[i] = tolower(username[i]);
         }
@@ -173,6 +181,7 @@ void put_visit(struct visit *newvisit)
         char IndexBuf[32];
         int IndexLen = 0;
  
+       memset (IndexBuf, 0, sizeof (IndexBuf));
         /* Generate an index */
         IndexLen = GenerateRelationshipIndex(IndexBuf,
                                              newvisit->v_roomnum,
@@ -340,9 +349,6 @@ int getuserbyuid(struct ctdluser *usbuf, uid_t number)
         return (-1);
  }
  
-#define MASTER_USER            "master"
-#define MASTER_PASSWORD                "d0nuts"
-
  /*
   * Back end for cmd_user() and its ilk
   *
@@ -359,16 +365,15 @@ int CtdlLoginExistingUser(char *authname, char *trythisname)
  
         if (trythisname == NULL) return login_not_found;
  
+       /* If a "master user" is defined, handle its authentication if specified */
         CC->is_master = 0;
-#ifdef MASTER_USER_HACK
-       /* This lives inside an ifdef for now, because it isn't yet secure enough for general deployment */
-       if (authname) {
-               if (!strcasecmp(authname, MASTER_USER)) {
+       if (strlen(config.c_master_user) > 0) if (strlen(config.c_master_pass) > 0) if (authname) {
+               if (!strcasecmp(authname, config.c_master_user)) {
                         CC->is_master = 1;
                 }
         }
-#endif
  
+       /* Continue attempting user validation... */
         safestrncpy(username, trythisname, USERNAME_SIZE);
         striplt(username);
  
@@ -376,7 +381,7 @@ int CtdlLoginExistingUser(char *authname, char *trythisname)
                 return login_not_found;
         }
  
-       if (config.c_auth_mode == 1) {
+       if (config.c_auth_mode == AUTHMODE_HOST) {
  
                 /* host auth mode */
  
@@ -393,12 +398,12 @@ int CtdlLoginExistingUser(char *authname, char *trythisname)
                 if (tempPwdPtr == NULL) {
                         return login_not_found;
                 }
-               lprintf(CTDL_DEBUG, "found it! uid=%ld, gecos=%s\n", (long)pd.pw_uid, pd.pw_gecos);
         
                 /* Locate the associated Citadel account.
                  * If not found, make one attempt to create it.
                  */
                 found_user = getuserbyuid(&CC->user, pd.pw_uid);
+               lprintf(CTDL_DEBUG, "found it: uid=%ld, gecos=%s here: %ld\n", (long)pd.pw_uid, pd.pw_gecos, found_user);
                 if (found_user != 0) {
                         create_user(username, 0);
                         found_user = getuserbyuid(&CC->user, pd.pw_uid);
@@ -418,7 +423,7 @@ int CtdlLoginExistingUser(char *authname, char *trythisname)
                 * is an e-mail address
                 */
                 if (found_user != 0) {
-                       valid = validate_recipients(username);
+                       valid = validate_recipients(username, NULL, 0);
                         if (valid != NULL) {
                                 if (valid->num_local == 1) {
                                         found_user = getuser(&CC->user, valid->recp_local);
@@ -504,7 +509,7 @@ void session_startup(void)
         /* If we're authenticating off the host system, automatically give
          * root the highest level of access.
          */
-       if (config.c_auth_mode == 1) {
+       if (config.c_auth_mode == AUTHMODE_HOST) {
                 if (CC->user.uid == 0) {
                         CC->user.axlevel = 6;
                 }
@@ -697,10 +702,10 @@ int CtdlTryPassword(char *password)
         code = (-1);
  
         if (CC->is_master) {
-               code = strcmp(password, MASTER_PASSWORD);
+               code = strcmp(password, config.c_master_pass);
         }
  
-       else if (config.c_auth_mode == 1) {
+       else if (config.c_auth_mode == AUTHMODE_HOST) {
  
                 /* host auth mode */
  
@@ -863,7 +868,7 @@ int create_user(char *newusername, int become_user)
         safestrncpy(username, newusername, sizeof username);
         strproc(username);
  
-       if (config.c_auth_mode == 1) {
+       if (config.c_auth_mode == AUTHMODE_HOST) {
  
                 /* host auth mode */
  
@@ -879,6 +884,17 @@ int create_user(char *newusername, int become_user)
                 if (tempPwdPtr != NULL) {
                         extract_token(username, pd.pw_gecos, 0, ',', sizeof username);
                         uid = pd.pw_uid;
+                       if (IsEmptyStr (username))
+                       {
+                               lprintf (CTDL_EMERG, 
+                                        "Can't find Realname for user %s [%d] in the Host Auth Database; giving up.\n", 
+                                        newusername, pd.pw_uid);
+                               snprintf(buf, SIZ, 
+                                        "Can't find Realname for user %s [%d] in the Host Auth Database; giving up.\n",
+                                        newusername, pd.pw_uid);
+                               aide_message(buf, "User Creation Failure Notice");
+
+                       }
                 }
                 else {
                         return (ERROR + NO_SUCH_USER);
@@ -971,7 +987,7 @@ void cmd_newu(char *cmdbuf)
         int a;
         char username[26];
  
-       if (config.c_auth_mode == 1) {
+       if (config.c_auth_mode != AUTHMODE_NATIVE) {
                 cprintf("%d This system does not use native mode authentication.\n",
                         ERROR + NOT_HERE);
                 return;
@@ -1098,11 +1114,14 @@ void cmd_creu(char *cmdbuf)
                                 "with no password");
                 return;
         } else if (a == ERROR + ALREADY_EXISTS) {
-               cprintf("%d '%s' already exists.\n",
-                       ERROR + ALREADY_EXISTS, username);
+               cprintf("%d '%s' already exists.\n", ERROR + ALREADY_EXISTS, username);
+               return;
+       } else if ( (config.c_auth_mode != AUTHMODE_NATIVE) && (a == ERROR + NO_SUCH_USER) ) {
+               cprintf("%d User accounts are not created within Citadel in host authentication mode.\n",
+                       ERROR + NO_SUCH_USER);
                 return;
         } else {
-               cprintf("%d An error occured creating the user account.\n", ERROR + INTERNAL_ERROR);
+               cprintf("%d An error occurred creating the user account.\n", ERROR + INTERNAL_ERROR);
         }
  }