stargazer/plugins/other/radius/config.cpp

   1 /*
   2  *    This program is free software; you can redistribute it and/or modify
   3  *    it under the terms of the GNU General Public License as published by
   4  *    the Free Software Foundation; either version 2 of the License, or
   5  *    (at your option) any later version.
   6  *
   7  *    This program is distributed in the hope that it will be useful,
   8  *    but WITHOUT ANY WARRANTY; without even the implied warranty of
   9  *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  10  *    GNU General Public License for more details.
  11  *
  12  *    You should have received a copy of the GNU General Public License
  13  *    along with this program; if not, write to the Free Software
  14  *    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  15  */
  16
  17 /*
  18  *    Author : Maxim Mamontov <faust@stargazer.dp.ua>
  19  */
  20
  21 #include "config.h"
  22
  23 #include "stg/user.h"
  24 #include "stg/common.h"
  25
  26 #include <vector>
  27 #include <stdexcept>
  28
  29 #include <strings.h> // strncasecmp
  30
  31 using STG::Config;
  32
  33 namespace
  34 {
  35
  36 struct ParserError : public std::runtime_error
  37 {
  38     ParserError(const std::string& message)
  39         : runtime_error("Config is not valid. " + message),
  40           position(0),
  41           error(message)
  42     {}
  43     ParserError(size_t pos, const std::string& message)
  44         : runtime_error("Parsing error at position " + x2str(pos) + ". " + message),
  45           position(pos),
  46           error(message)
  47     {}
  48     virtual ~ParserError() throw() {}
  49
  50     size_t position;
  51     std::string error;
  52 };
  53
  54 size_t skipSpaces(const std::string& value, size_t start)
  55 {
  56     while (start < value.length() && std::isspace(value[start]))
  57         ++start;
  58     return start;
  59 }
  60
  61 size_t checkChar(const std::string& value, size_t start, char ch)
  62 {
  63     if (start >= value.length())
  64         throw ParserError(start, "Unexpected end of string. Expected '" + std::string(1, ch) + "'.");
  65     if (value[start] != ch)
  66         throw ParserError(start, "Expected '" + std::string(1, ch) + "', got '" + std::string(1, value[start]) + "'.");
  67     return start + 1;
  68 }
  69
  70 std::pair<size_t, std::string> readString(const std::string& value, size_t start)
  71 {
  72     std::string dest;
  73     while (start < value.length() && !std::isspace(value[start]) &&
  74            value[start] != ',' && value[start] != '(' && value[start] != ')')
  75         dest.push_back(value[start++]);
  76     if (dest.empty()) {
  77         if (start == value.length())
  78             throw ParserError(start, "Unexpected end of string. Expected string.");
  79         else
  80             throw ParserError(start, "Unexpected whitespace. Expected string.");
  81     }
  82     return std::make_pair(start, dest);
  83 }
  84
  85 Config::Pairs toPairs(const std::vector<std::string>& values)
  86 {
  87     if (values.empty())
  88         return Config::Pairs();
  89     std::string value(values[0]);
  90     Config::Pairs res;
  91     size_t start = 0;
  92     while (start < value.size()) {
  93         Config::Pair pair;
  94         start = skipSpaces(value, start);
  95         if (!res.empty())
  96         {
  97             start = checkChar(value, start, ',');
  98             start = skipSpaces(value, start);
  99         }
 100         size_t pairStart = start;
 101         start = checkChar(value, start, '(');
 102         const std::pair<size_t, std::string> key = readString(value, start);
 103         start = key.first;
 104         pair.first = key.second;
 105         start = skipSpaces(value, start);
 106         start = checkChar(value, start, ',');
 107         start = skipSpaces(value, start);
 108         const std::pair<size_t, std::string> val = readString(value, start);
 109         start = val.first;
 110         pair.second = val.second;
 111         start = skipSpaces(value, start);
 112         start = checkChar(value, start, ')');
 113         if (res.find(pair.first) != res.end())
 114             throw ParserError(pairStart, "Duplicate field.");
 115         res.insert(pair);
 116     }
 117     return res;
 118 }
 119
 120 bool toBool(const std::vector<std::string>& values)
 121 {
 122     if (values.empty())
 123         return false;
 124     std::string value(values[0]);
 125     return strncasecmp(value.c_str(), "yes", 3) == 0;
 126 }
 127
 128 std::string toString(const std::vector<std::string>& values)
 129 {
 130     if (values.empty())
 131         return "";
 132     return values[0];
 133 }
 134
 135 uid_t toUID(const std::vector<std::string>& values)
 136 {
 137     if (values.empty())
 138         return -1;
 139     uid_t res = str2uid(values[0]);
 140     if (res == static_cast<uid_t>(-1))
 141         throw ParserError("Invalid user name: '" + values[0] + "'");
 142     return res;
 143 }
 144
 145 gid_t toGID(const std::vector<std::string>& values)
 146 {
 147     if (values.empty())
 148         return -1;
 149     gid_t res = str2gid(values[0]);
 150     if (res == static_cast<gid_t>(-1))
 151         throw ParserError("Invalid group name: '" + values[0] + "'");
 152     return res;
 153 }
 154
 155 mode_t toMode(const std::vector<std::string>& values)
 156 {
 157     if (values.empty())
 158         return -1;
 159     mode_t res = str2mode(values[0]);
 160     if (res == static_cast<mode_t>(-1))
 161         throw ParserError("Invalid mode: '" + values[0] + "'");
 162     return res;
 163 }
 164
 165 template <typename T>
 166 T toInt(const std::vector<std::string>& values)
 167 {
 168     if (values.empty())
 169         return 0;
 170     T res = 0;
 171     if (str2x(values[0], res) == 0)
 172         return res;
 173     return 0;
 174 }
 175
 176 uint16_t toPort(const std::string& value)
 177 {
 178     if (value.empty())
 179         return 0;
 180     uint16_t res = 0;
 181     if (str2x(value, res) == 0)
 182         return res;
 183     throw ParserError("'" + value + "' is not a valid port number.");
 184 }
 185
 186 typedef std::map<std::string, Config::ReturnCode> Codes;
 187
 188 // One-time call to initialize the list of codes.
 189 Codes getCodes()
 190 {
 191     Codes res;
 192     res["reject"]   = Config::REJECT;
 193     res["fail"]     = Config::FAIL;
 194     res["ok"]       = Config::OK;
 195     res["handled"]  = Config::HANDLED;
 196     res["invalid"]  = Config::INVALID;
 197     res["userlock"] = Config::USERLOCK;
 198     res["notfound"] = Config::NOTFOUND;
 199     res["noop"]     = Config::NOOP;
 200     res["updated"]  = Config::UPDATED;
 201     return res;
 202 }
 203
 204 Config::ReturnCode toReturnCode(const std::vector<std::string>& values)
 205 {
 206     static Codes codes(getCodes());
 207     if (values.empty())
 208         return Config::REJECT;
 209     std::string code = ToLower(values[0]);
 210     const Codes::const_iterator it = codes.find(code);
 211     if (it == codes.end())
 212         return Config::REJECT;
 213     return it->second;
 214 }
 215
 216 Config::Pairs parseVector(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 217 {
 218     for (size_t i = 0; i < params.size(); ++i)
 219         if (params[i].param == paramName)
 220             return toPairs(params[i].value);
 221     return Config::Pairs();
 222 }
 223
 224 Config::Authorize parseAuthorize(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 225 {
 226     for (size_t i = 0; i < params.size(); ++i)
 227         if (params[i].param == paramName)
 228             return Config::Authorize(toPairs(params[i].value));
 229     return Config::Authorize();
 230 }
 231
 232 Config::ReturnCode parseReturnCode(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 233 {
 234     for (size_t i = 0; i < params.size(); ++i)
 235         if (params[i].param == paramName)
 236             return toReturnCode(params[i].value);
 237     return Config::REJECT;
 238 }
 239
 240 bool parseBool(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 241 {
 242     for (size_t i = 0; i < params.size(); ++i)
 243         if (params[i].param == paramName)
 244             return toBool(params[i].value);
 245     return false;
 246 }
 247
 248 std::string parseString(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 249 {
 250     for (size_t i = 0; i < params.size(); ++i)
 251         if (params[i].param == paramName)
 252             return toString(params[i].value);
 253     return "";
 254 }
 255
 256 std::string parseAddress(Config::Type connectionType, const std::string& value)
 257 {
 258     size_t pos = value.find_first_of(':');
 259     if (pos == std::string::npos)
 260         throw ParserError("Connection type is not specified. Should be either 'unix' or 'tcp'.");
 261     if (connectionType == Config::UNIX)
 262         return value.substr(pos + 1);
 263     std::string address(value.substr(pos + 1));
 264     pos = address.find_first_of(':', pos + 1);
 265     if (pos == std::string::npos)
 266         throw ParserError("Port is not specified.");
 267     return address.substr(0, pos - 1);
 268 }
 269
 270 std::string parsePort(Config::Type connectionType, const std::string& value)
 271 {
 272     size_t pos = value.find_first_of(':');
 273     if (pos == std::string::npos)
 274         throw ParserError("Connection type is not specified. Should be either 'unix' or 'tcp'.");
 275     if (connectionType == Config::UNIX)
 276         return "";
 277     std::string address(value.substr(pos + 1));
 278     pos = address.find_first_of(':', pos + 1);
 279     if (pos == std::string::npos)
 280         throw ParserError("Port is not specified.");
 281     return address.substr(pos + 1);
 282 }
 283
 284 Config::Type parseConnectionType(const std::string& address)
 285 {
 286     size_t pos = address.find_first_of(':');
 287     if (pos == std::string::npos)
 288         throw ParserError("Connection type is not specified. Should be either 'unix' or 'tcp'.");
 289     std::string type = ToLower(address.substr(0, pos));
 290     if (type == "unix")
 291         return Config::UNIX;
 292     else if (type == "tcp")
 293         return Config::TCP;
 294     throw ParserError("Invalid connection type. Should be either 'unix' or 'tcp', got '" + type + "'");
 295 }
 296
 297 Config::Section parseSection(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 298 {
 299     for (size_t i = 0; i < params.size(); ++i)
 300         if (params[i].param == paramName)
 301             return Config::Section(parseVector("match", params[i].sections),
 302                                    parseVector("modify", params[i].sections),
 303                                    parseVector("reply", params[i].sections),
 304                                    parseReturnCode("no_match", params[i].sections),
 305                                    parseAuthorize("authorize", params[i].sections));
 306     return Config::Section();
 307 }
 308
 309 uid_t parseUID(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 310 {
 311     for (size_t i = 0; i < params.size(); ++i)
 312         if (params[i].param == paramName)
 313             return toUID(params[i].value);
 314     return -1;
 315 }
 316
 317 gid_t parseGID(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 318 {
 319     for (size_t i = 0; i < params.size(); ++i)
 320         if (params[i].param == paramName)
 321             return toGID(params[i].value);
 322     return -1;
 323 }
 324
 325 mode_t parseMode(const std::string& paramName, const std::vector<PARAM_VALUE>& params)
 326 {
 327     for (size_t i = 0; i < params.size(); ++i)
 328         if (params[i].param == paramName)
 329             return toMode(params[i].value);
 330     return -1;
 331 }
 332
 333 } // namespace anonymous
 334
 335 bool Config::Authorize::check(const USER& user, const Config::Pairs& radiusData) const
 336 {
 337     if (!m_auth)
 338         return false; // No flag - no authorization.
 339
 340     if (m_cond.empty())
 341         return true; // Empty parameter - always authorize.
 342
 343     Config::Pairs::const_iterator it = m_cond.begin();
 344     for (; it != m_cond.end(); ++it)
 345     {
 346         const Config::Pairs::const_iterator pos = radiusData.find(it->first);
 347         if (pos == radiusData.end())
 348             return false; // No required Radius parameter.
 349         if (user.GetParamValue(it->second) != pos->second)
 350             return false; // No match with the user.
 351     }
 352
 353     return true;
 354 }
 355
 356 Config::Config(const MODULE_SETTINGS& settings)
 357     : autz(parseSection("autz", settings.moduleParams)),
 358       auth(parseSection("auth", settings.moduleParams)),
 359       postauth(parseSection("postauth", settings.moduleParams)),
 360       preacct(parseSection("preacct", settings.moduleParams)),
 361       acct(parseSection("acct", settings.moduleParams)),
 362       verbose(parseBool("verbose", settings.moduleParams)),
 363       address(parseString("bind_address", settings.moduleParams)),
 364       connectionType(parseConnectionType(address)),
 365       bindAddress(parseAddress(connectionType, address)),
 366       portStr(parsePort(connectionType, address)),
 367       port(toPort(portStr)),
 368       key(parseString("key", settings.moduleParams)),
 369       sockUID(parseUID("sock_owner", settings.moduleParams)),
 370       sockGID(parseGID("sock_group", settings.moduleParams)),
 371       sockMode(parseMode("sock_mode", settings.moduleParams))
 372 {
 373     size_t count = 0;
 374     if (autz.authorize.exists())
 375         ++count;
 376     if (auth.authorize.exists())
 377         ++count;
 378     if (postauth.authorize.exists())
 379         ++count;
 380     if (preacct.authorize.exists())
 381         ++count;
 382     if (acct.authorize.exists())
 383         ++count;
 384     if (count > 0)
 385         throw ParserError("Authorization flag is specified in more than one section.");
 386 }