lib/pam_module/pam_cleartext_pass_ok/pam_cleartext_pass_ok.c

   1 /*-
   2  * Copyright 1998 Juniper Networks, Inc.
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  * 1. Redistributions of source code must retain the above copyright
   9  *    notice, this list of conditions and the following disclaimer.
  10  * 2. Redistributions in binary form must reproduce the above copyright
  11  *    notice, this list of conditions and the following disclaimer in the
  12  *    documentation and/or other materials provided with the distribution.
  13  *
  14  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  15  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  16  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  17  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  18  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  19  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  20  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  21  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  22  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  23  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  24  * SUCH DAMAGE.
  25  *
  26  *      $FreeBSD: src/lib/libpam/modules/pam_cleartext_pass_ok/pam_cleartext_pass_ok.c,v 1.2 1999/01/20 21:55:24 jdp Exp $
  27  *      $DragonFly: src/lib/pam_module/pam_cleartext_pass_ok/pam_cleartext_pass_ok.c,v 1.2 2005/07/12 22:55:46 joerg Exp $
  28  */
  29
  30 #include <stdio.h>
  31 #include <skey.h>
  32
  33 #define PAM_SM_AUTH
  34 #include <security/pam_appl.h>
  35 #include <security/pam_modules.h>
  36
  37 PAM_EXTERN int
  38 pam_sm_authenticate(pam_handle_t *pamh, int flags __unused, int argc __unused,
  39     const char **argv __unused)
  40 {
  41         int retval;
  42         const void *item;
  43         const char *user;
  44         const char *tty;
  45         const char *rhost;
  46
  47         if ((retval = pam_get_user(pamh, &user, NULL)) != PAM_SUCCESS)
  48                 return retval;
  49         if ((retval = pam_get_item(pamh, PAM_TTY, &item)) != PAM_SUCCESS)
  50                 return retval;
  51         tty = (const char *)item;
  52         if ((retval = pam_get_item(pamh, PAM_RHOST, &item)) != PAM_SUCCESS)
  53                 return retval;
  54         rhost = (const char *)item;
  55         /*
  56          * The cast in the next statement is necessary only because the
  57          * declaration of skeyaccess is wrong.
  58          */
  59         return skeyaccess(__DECONST(char *, user), tty, rhost, NULL) ?
  60             PAM_SUCCESS : PAM_AUTH_ERR;
  61 }
  62
  63 PAM_EXTERN int
  64 pam_sm_setcred(pam_handle_t *pamh __unused, int flags __unused,
  65     int argc __unused, const char **argv __unused)
  66 {
  67         return PAM_SUCCESS;
  68 }
  69
  70 PAM_MODULE_ENTRY("pam_cleartext_pass_ok");