Line data Source code
1 : /*
2 : Unix SMB/CIFS implementation.
3 : RPC pipe client
4 : Copyright (C) Tim Potter 2000-2001,
5 : Copyright (C) Andrew Tridgell 1992-1997,2000,
6 : Copyright (C) Rafal Szczesniak 2002
7 : Copyright (C) Jeremy Allison 2005.
8 : Copyright (C) Michael Adam 2007.
9 : Copyright (C) Guenther Deschner 2008.
10 :
11 : This program is free software; you can redistribute it and/or modify
12 : it under the terms of the GNU General Public License as published by
13 : the Free Software Foundation; either version 3 of the License, or
14 : (at your option) any later version.
15 :
16 : This program is distributed in the hope that it will be useful,
17 : but WITHOUT ANY WARRANTY; without even the implied warranty of
18 : MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
19 : GNU General Public License for more details.
20 :
21 : You should have received a copy of the GNU General Public License
22 : along with this program. If not, see <http://www.gnu.org/licenses/>.
23 : */
24 :
25 : #include "includes.h"
26 : #include "rpc_client/rpc_client.h"
27 : #include "../librpc/gen_ndr/ndr_lsa_c.h"
28 : #include "rpc_client/cli_lsarpc.h"
29 : #include "rpc_client/init_lsa.h"
30 : #include "../libcli/security/security.h"
31 : #include "lsa.h"
32 :
33 : /** @defgroup lsa LSA - Local Security Architecture
34 : * @ingroup rpc_client
35 : *
36 : * @{
37 : **/
38 :
39 : /**
40 : * @file cli_lsarpc.c
41 : *
42 : * RPC client routines for the LSA RPC pipe. LSA means "local
43 : * security authority", which is half of a password database.
44 : **/
45 :
46 8500 : NTSTATUS dcerpc_lsa_open_policy(struct dcerpc_binding_handle *h,
47 : TALLOC_CTX *mem_ctx,
48 : bool sec_qos,
49 : uint32_t des_access,
50 : struct policy_handle *pol,
51 : NTSTATUS *result)
52 : {
53 8500 : struct lsa_ObjectAttribute attr = { .len = 0x18, };
54 0 : struct lsa_QosInfo qos;
55 8500 : uint16_t system_name = '\\';
56 :
57 8500 : if (sec_qos) {
58 7556 : qos.len = 0xc;
59 7556 : qos.impersonation_level = 2;
60 7556 : qos.context_mode = 1;
61 7556 : qos.effective_only = 0;
62 :
63 7556 : attr.sec_qos = &qos;
64 : }
65 :
66 8500 : return dcerpc_lsa_OpenPolicy(h,
67 : mem_ctx,
68 : &system_name,
69 : &attr,
70 : des_access,
71 : pol,
72 : result);
73 : }
74 :
75 : /** Open a LSA policy handle
76 : *
77 : * @param cli Handle on an initialised SMB connection */
78 :
79 8500 : NTSTATUS rpccli_lsa_open_policy(struct rpc_pipe_client *cli,
80 : TALLOC_CTX *mem_ctx,
81 : bool sec_qos, uint32_t des_access,
82 : struct policy_handle *pol)
83 : {
84 0 : NTSTATUS status;
85 8500 : NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
86 :
87 8500 : status = dcerpc_lsa_open_policy(cli->binding_handle,
88 : mem_ctx,
89 : sec_qos,
90 : des_access,
91 : pol,
92 : &result);
93 8500 : if (!NT_STATUS_IS_OK(status)) {
94 0 : return status;
95 : }
96 :
97 8500 : return result;
98 : }
99 :
100 0 : NTSTATUS dcerpc_lsa_open_policy2(struct dcerpc_binding_handle *h,
101 : TALLOC_CTX *mem_ctx,
102 : const char *srv_name_slash,
103 : bool sec_qos,
104 : uint32_t des_access,
105 : struct policy_handle *pol,
106 : NTSTATUS *result)
107 : {
108 0 : struct lsa_ObjectAttribute attr = { .len = 0x18, };
109 0 : struct lsa_QosInfo qos;
110 :
111 0 : if (sec_qos) {
112 0 : qos.len = 0xc;
113 0 : qos.impersonation_level = 2;
114 0 : qos.context_mode = 1;
115 0 : qos.effective_only = 0;
116 :
117 0 : attr.sec_qos = &qos;
118 : }
119 :
120 0 : return dcerpc_lsa_OpenPolicy2(h,
121 : mem_ctx,
122 : srv_name_slash,
123 : &attr,
124 : des_access,
125 : pol,
126 : result);
127 : }
128 :
129 40 : NTSTATUS dcerpc_lsa_open_policy3(struct dcerpc_binding_handle *h,
130 : TALLOC_CTX *mem_ctx,
131 : const char *srv_name_slash,
132 : bool sec_qos,
133 : uint32_t des_access,
134 : uint32_t *out_version,
135 : union lsa_revision_info *out_revision_info,
136 : struct policy_handle *pol,
137 : NTSTATUS *result)
138 : {
139 40 : struct lsa_ObjectAttribute attr = { .len = 0x18, };
140 0 : struct lsa_QosInfo qos;
141 40 : union lsa_revision_info in_revision_info = {
142 : .info1 = {
143 : .revision = 1,
144 : },
145 : };
146 40 : uint32_t in_version = 1;
147 :
148 40 : if (sec_qos) {
149 40 : qos.len = 0xc;
150 40 : qos.impersonation_level = 2;
151 40 : qos.context_mode = 1;
152 40 : qos.effective_only = 0;
153 :
154 40 : attr.sec_qos = &qos;
155 : }
156 :
157 40 : return dcerpc_lsa_OpenPolicy3(h,
158 : mem_ctx,
159 : srv_name_slash,
160 : &attr,
161 : des_access,
162 : in_version,
163 : &in_revision_info,
164 : out_version,
165 : out_revision_info,
166 : pol,
167 : result);
168 : }
169 :
170 40 : NTSTATUS dcerpc_lsa_open_policy_fallback(struct dcerpc_binding_handle *h,
171 : TALLOC_CTX *mem_ctx,
172 : const char *srv_name_slash,
173 : bool sec_qos,
174 : uint32_t desired_access,
175 : uint32_t *out_version,
176 : union lsa_revision_info *out_revision_info,
177 : struct policy_handle *pol,
178 : NTSTATUS *result)
179 : {
180 0 : NTSTATUS status;
181 :
182 40 : status = dcerpc_lsa_open_policy3(h,
183 : mem_ctx,
184 : srv_name_slash,
185 : sec_qos,
186 : desired_access,
187 : out_version,
188 : out_revision_info,
189 : pol,
190 : result);
191 40 : if (NT_STATUS_EQUAL(status, NT_STATUS_RPC_PROCNUM_OUT_OF_RANGE)) {
192 0 : *out_version = 1;
193 0 : *out_revision_info = (union lsa_revision_info) {
194 : .info1 = {
195 : .revision = 1,
196 : }
197 : };
198 :
199 0 : status = dcerpc_lsa_open_policy2(h,
200 : mem_ctx,
201 : srv_name_slash,
202 : sec_qos,
203 : desired_access,
204 : pol,
205 : result);
206 : }
207 :
208 40 : return status;
209 : }
210 :
211 : /* Lookup a list of sids
212 : *
213 : * internal version withOUT memory allocation of the target arrays.
214 : * this assumes sufficiently sized arrays to store domains, names and types. */
215 :
216 7070 : static NTSTATUS dcerpc_lsa_lookup_sids_noalloc(struct dcerpc_binding_handle *h,
217 : TALLOC_CTX *mem_ctx,
218 : TALLOC_CTX *domains_ctx,
219 : TALLOC_CTX *names_ctx,
220 : struct policy_handle *pol,
221 : int num_sids,
222 : const struct dom_sid *sids,
223 : enum lsa_LookupNamesLevel level,
224 : char **domains,
225 : char **names,
226 : enum lsa_SidType *types,
227 : bool use_lookupsids3,
228 : NTSTATUS *presult)
229 : {
230 0 : NTSTATUS status;
231 7070 : NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
232 0 : struct lsa_SidArray sid_array;
233 7070 : struct lsa_RefDomainList *ref_domains = NULL;
234 7070 : struct lsa_TransNameArray lsa_names = { .count = 0, };
235 7070 : uint32_t count = 0;
236 0 : int i;
237 :
238 7070 : sid_array.num_sids = num_sids;
239 7070 : sid_array.sids = talloc_array(mem_ctx, struct lsa_SidPtr, num_sids);
240 7070 : if (sid_array.sids == NULL) {
241 0 : return NT_STATUS_NO_MEMORY;
242 : }
243 :
244 14148 : for (i = 0; i<num_sids; i++) {
245 7078 : sid_array.sids[i].sid = dom_sid_dup(mem_ctx, &sids[i]);
246 7078 : if (!sid_array.sids[i].sid) {
247 0 : return NT_STATUS_NO_MEMORY;
248 : }
249 : }
250 :
251 7070 : if (use_lookupsids3) {
252 0 : struct lsa_TransNameArray2 lsa_names2;
253 0 : uint32_t n;
254 :
255 0 : ZERO_STRUCT(lsa_names2);
256 :
257 0 : status = dcerpc_lsa_LookupSids3(h,
258 : mem_ctx,
259 : &sid_array,
260 : &ref_domains,
261 : &lsa_names2,
262 : level,
263 : &count,
264 : LSA_LOOKUP_OPTION_SEARCH_ISOLATED_NAMES,
265 : LSA_CLIENT_REVISION_2,
266 : &result);
267 0 : if (!NT_STATUS_IS_OK(status)) {
268 0 : return status;
269 : }
270 :
271 0 : if (!NT_STATUS_LOOKUP_ERR(result)) {
272 0 : lsa_names.count = lsa_names2.count;
273 0 : lsa_names.names = talloc_array(mem_ctx,
274 : struct lsa_TranslatedName,
275 : lsa_names.count);
276 0 : if (lsa_names.names == NULL) {
277 0 : return NT_STATUS_NO_MEMORY;
278 : }
279 0 : for (n=0; n < lsa_names.count; n++) {
280 0 : lsa_names.names[n].sid_type = lsa_names2.names[n].sid_type;
281 0 : lsa_names.names[n].name = lsa_names2.names[n].name;
282 0 : lsa_names.names[n].sid_index = lsa_names2.names[n].sid_index;
283 : }
284 : }
285 :
286 : } else {
287 7070 : status = dcerpc_lsa_LookupSids(h,
288 : mem_ctx,
289 : pol,
290 : &sid_array,
291 : &ref_domains,
292 : &lsa_names,
293 : level,
294 : &count,
295 : &result);
296 : }
297 :
298 7070 : DEBUG(10, ("LSA_LOOKUPSIDS returned status: '%s', result: '%s', "
299 : "mapped count = %d'\n",
300 : nt_errstr(status), nt_errstr(result), count));
301 :
302 7070 : if (!NT_STATUS_IS_OK(status)) {
303 0 : return status;
304 : }
305 :
306 7070 : if (NT_STATUS_LOOKUP_ERR(result)) {
307 0 : *presult = result;
308 0 : return status;
309 : }
310 :
311 : /* Return output parameters */
312 7070 : if (NT_STATUS_EQUAL(result, NT_STATUS_NONE_MAPPED) ||
313 7070 : (count == 0))
314 : {
315 0 : for (i = 0; i < num_sids; i++) {
316 0 : (names)[i] = NULL;
317 0 : (domains)[i] = NULL;
318 0 : (types)[i] = SID_NAME_UNKNOWN;
319 : }
320 0 : *presult = NT_STATUS_NONE_MAPPED;
321 0 : return status;
322 : }
323 :
324 14148 : for (i = 0; i < num_sids; i++) {
325 0 : const char *name, *dom_name;
326 0 : uint32_t dom_idx;
327 :
328 7078 : if (i >= lsa_names.count) {
329 0 : *presult = NT_STATUS_INVALID_NETWORK_RESPONSE;
330 0 : return status;
331 : }
332 :
333 7078 : dom_idx = lsa_names.names[i].sid_index;
334 :
335 : /* Translate optimised name through domain index array */
336 :
337 7078 : if (dom_idx != 0xffffffff) {
338 7070 : if (ref_domains == NULL) {
339 0 : *presult = NT_STATUS_INVALID_NETWORK_RESPONSE;
340 0 : return status;
341 : }
342 7070 : if (dom_idx >= ref_domains->count) {
343 0 : *presult = NT_STATUS_INVALID_NETWORK_RESPONSE;
344 0 : return status;
345 : }
346 :
347 7070 : dom_name = ref_domains->domains[dom_idx].name.string;
348 7070 : name = lsa_names.names[i].name.string;
349 :
350 7070 : if (name) {
351 7070 : (names)[i] = talloc_strdup(names_ctx, name);
352 7070 : if ((names)[i] == NULL) {
353 0 : DEBUG(0, ("cli_lsa_lookup_sids_noalloc(): out of memory\n"));
354 0 : *presult = NT_STATUS_UNSUCCESSFUL;
355 0 : return status;
356 : }
357 : } else {
358 0 : (names)[i] = NULL;
359 : }
360 7070 : domains[i] = talloc_strdup(domains_ctx,
361 : dom_name ? dom_name : "");
362 7070 : (types)[i] = lsa_names.names[i].sid_type;
363 7070 : if ((domains)[i] == NULL) {
364 0 : DEBUG(0, ("cli_lsa_lookup_sids_noalloc(): out of memory\n"));
365 0 : *presult = NT_STATUS_UNSUCCESSFUL;
366 0 : return status;
367 : }
368 :
369 : } else {
370 8 : (names)[i] = NULL;
371 8 : (domains)[i] = NULL;
372 8 : (types)[i] = SID_NAME_UNKNOWN;
373 : }
374 : }
375 :
376 7070 : *presult = NT_STATUS_OK;
377 7070 : return status;
378 : }
379 :
380 : /* Lookup a list of sids
381 : *
382 : * do it the right way: there is a limit (of 20480 for w2k3) entries
383 : * returned by this call. when the sids list contains more entries,
384 : * empty lists are returned. This version of lsa_lookup_sids passes
385 : * the list of sids in hunks of LOOKUP_SIDS_HUNK_SIZE to the lsa call. */
386 :
387 : /* This constant defines the limit of how many sids to look up
388 : * in one call (maximum). the limit from the server side is
389 : * at 20480 for win2k3, but we keep it at a save 1000 for now. */
390 : #define LOOKUP_SIDS_HUNK_SIZE 1000
391 :
392 7070 : NTSTATUS dcerpc_lsa_lookup_sids_generic(struct dcerpc_binding_handle *h,
393 : TALLOC_CTX *mem_ctx,
394 : struct policy_handle *pol,
395 : int num_sids,
396 : const struct dom_sid *sids,
397 : enum lsa_LookupNamesLevel level,
398 : char ***pdomains,
399 : char ***pnames,
400 : enum lsa_SidType **ptypes,
401 : bool use_lookupsids3,
402 : NTSTATUS *presult)
403 : {
404 7070 : NTSTATUS status = NT_STATUS_OK;
405 7070 : NTSTATUS result = NT_STATUS_OK;
406 7070 : int sids_left = 0;
407 7070 : int sids_processed = 0;
408 7070 : const struct dom_sid *hunk_sids = sids;
409 0 : char **hunk_domains;
410 0 : char **hunk_names;
411 0 : enum lsa_SidType *hunk_types;
412 7070 : char **domains = NULL;
413 7070 : char **names = NULL;
414 7070 : enum lsa_SidType *types = NULL;
415 7070 : bool have_mapped = false;
416 7070 : bool have_unmapped = false;
417 :
418 7070 : if (num_sids) {
419 7070 : domains = talloc_zero_array(mem_ctx, char *, num_sids);
420 7070 : if (domains == NULL) {
421 0 : DEBUG(0, ("rpccli_lsa_lookup_sids(): out of memory\n"));
422 0 : status = NT_STATUS_NO_MEMORY;
423 0 : goto fail;
424 : }
425 :
426 7070 : names = talloc_zero_array(mem_ctx, char *, num_sids);
427 7070 : if (names == NULL) {
428 0 : DEBUG(0, ("rpccli_lsa_lookup_sids(): out of memory\n"));
429 0 : status = NT_STATUS_NO_MEMORY;
430 0 : goto fail;
431 : }
432 :
433 7070 : types = talloc_zero_array(mem_ctx, enum lsa_SidType, num_sids);
434 7070 : if (types == NULL) {
435 0 : DEBUG(0, ("rpccli_lsa_lookup_sids(): out of memory\n"));
436 0 : status = NT_STATUS_NO_MEMORY;
437 0 : goto fail;
438 : }
439 : }
440 :
441 7070 : sids_left = num_sids;
442 7070 : hunk_domains = domains;
443 7070 : hunk_names = names;
444 7070 : hunk_types = types;
445 :
446 14140 : while (sids_left > 0) {
447 0 : int hunk_num_sids;
448 7070 : NTSTATUS hunk_result = NT_STATUS_UNSUCCESSFUL;
449 :
450 7070 : hunk_num_sids = ((sids_left > LOOKUP_SIDS_HUNK_SIZE)
451 : ? LOOKUP_SIDS_HUNK_SIZE
452 : : sids_left);
453 :
454 7070 : DEBUG(10, ("rpccli_lsa_lookup_sids: processing items "
455 : "%d -- %d of %d.\n",
456 : sids_processed,
457 : sids_processed + hunk_num_sids - 1,
458 : num_sids));
459 :
460 7070 : status = dcerpc_lsa_lookup_sids_noalloc(h,
461 : mem_ctx,
462 : (TALLOC_CTX *)domains,
463 : (TALLOC_CTX *)names,
464 : pol,
465 : hunk_num_sids,
466 : hunk_sids,
467 : level,
468 : hunk_domains,
469 : hunk_names,
470 : hunk_types,
471 : use_lookupsids3,
472 : &hunk_result);
473 7070 : if (!NT_STATUS_IS_OK(status)) {
474 0 : goto fail;
475 : }
476 :
477 7070 : if (!NT_STATUS_IS_OK(hunk_result) &&
478 0 : !NT_STATUS_EQUAL(hunk_result, STATUS_SOME_UNMAPPED) &&
479 0 : !NT_STATUS_EQUAL(hunk_result, NT_STATUS_NONE_MAPPED))
480 : {
481 : /* An actual error occurred */
482 0 : *presult = hunk_result;
483 0 : goto fail;
484 : }
485 :
486 7070 : if (NT_STATUS_IS_OK(hunk_result)) {
487 7070 : have_mapped = true;
488 : }
489 7070 : if (NT_STATUS_EQUAL(hunk_result, NT_STATUS_NONE_MAPPED)) {
490 0 : have_unmapped = true;
491 : }
492 7070 : if (NT_STATUS_EQUAL(hunk_result, STATUS_SOME_UNMAPPED)) {
493 : int i;
494 0 : for (i=0; i<hunk_num_sids; i++) {
495 0 : if (hunk_types[i] == SID_NAME_UNKNOWN) {
496 0 : have_unmapped = true;
497 : } else {
498 0 : have_mapped = true;
499 : }
500 : }
501 : }
502 :
503 7070 : sids_left -= hunk_num_sids;
504 7070 : sids_processed += hunk_num_sids;
505 7070 : hunk_sids += hunk_num_sids;
506 7070 : hunk_domains += hunk_num_sids;
507 7070 : hunk_names += hunk_num_sids;
508 7070 : hunk_types += hunk_num_sids;
509 : }
510 :
511 7070 : *pdomains = domains;
512 7070 : *pnames = names;
513 7070 : *ptypes = types;
514 :
515 7070 : if (!have_mapped) {
516 0 : result = NT_STATUS_NONE_MAPPED;
517 : }
518 7070 : if (have_unmapped) {
519 0 : result = STATUS_SOME_UNMAPPED;
520 : }
521 7070 : *presult = result;
522 :
523 7070 : return status;
524 :
525 0 : fail:
526 0 : TALLOC_FREE(domains);
527 0 : TALLOC_FREE(names);
528 0 : TALLOC_FREE(types);
529 :
530 0 : return status;
531 : }
532 :
533 0 : NTSTATUS dcerpc_lsa_lookup_sids(struct dcerpc_binding_handle *h,
534 : TALLOC_CTX *mem_ctx,
535 : struct policy_handle *pol,
536 : int num_sids,
537 : const struct dom_sid *sids,
538 : char ***pdomains,
539 : char ***pnames,
540 : enum lsa_SidType **ptypes,
541 : NTSTATUS *result)
542 : {
543 0 : enum lsa_LookupNamesLevel level = LSA_LOOKUP_NAMES_ALL;
544 0 : return dcerpc_lsa_lookup_sids_generic(h,
545 : mem_ctx,
546 : pol,
547 : num_sids,
548 : sids,
549 : level,
550 : pdomains,
551 : pnames,
552 : ptypes,
553 : false,
554 : result);
555 : }
556 :
557 7068 : NTSTATUS rpccli_lsa_lookup_sids(struct rpc_pipe_client *cli,
558 : TALLOC_CTX *mem_ctx,
559 : struct policy_handle *pol,
560 : int num_sids,
561 : const struct dom_sid *sids,
562 : char ***pdomains,
563 : char ***pnames,
564 : enum lsa_SidType **ptypes)
565 : {
566 0 : NTSTATUS status;
567 7068 : NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
568 7068 : enum lsa_LookupNamesLevel level = LSA_LOOKUP_NAMES_ALL;
569 :
570 7068 : status = dcerpc_lsa_lookup_sids_generic(cli->binding_handle,
571 : mem_ctx,
572 : pol,
573 : num_sids,
574 : sids,
575 : level,
576 : pdomains,
577 : pnames,
578 : ptypes,
579 : false,
580 : &result);
581 7068 : if (!NT_STATUS_IS_OK(status)) {
582 0 : return status;
583 : }
584 :
585 7068 : return result;
586 : }
587 :
588 0 : NTSTATUS dcerpc_lsa_lookup_sids3(struct dcerpc_binding_handle *h,
589 : TALLOC_CTX *mem_ctx,
590 : struct policy_handle *pol,
591 : int num_sids,
592 : const struct dom_sid *sids,
593 : char ***pdomains,
594 : char ***pnames,
595 : enum lsa_SidType **ptypes,
596 : NTSTATUS *result)
597 : {
598 0 : enum lsa_LookupNamesLevel level = LSA_LOOKUP_NAMES_ALL;
599 0 : return dcerpc_lsa_lookup_sids_generic(h,
600 : mem_ctx,
601 : pol,
602 : num_sids,
603 : sids,
604 : level,
605 : pdomains,
606 : pnames,
607 : ptypes,
608 : true,
609 : result);
610 : }
611 :
612 : /** Lookup a list of names */
613 :
614 1664 : NTSTATUS dcerpc_lsa_lookup_names_generic(struct dcerpc_binding_handle *h,
615 : TALLOC_CTX *mem_ctx,
616 : struct policy_handle *pol,
617 : uint32_t num_names,
618 : const char **names,
619 : const char ***dom_names,
620 : enum lsa_LookupNamesLevel level,
621 : struct dom_sid **sids,
622 : enum lsa_SidType **types,
623 : bool use_lookupnames4,
624 : NTSTATUS *presult)
625 : {
626 0 : NTSTATUS status;
627 1664 : struct lsa_String *lsa_names = NULL;
628 1664 : struct lsa_RefDomainList *domains = NULL;
629 1664 : struct lsa_TransSidArray sid_array = { .count = 0, };
630 1664 : struct lsa_TransSidArray3 sid_array3 = { .count = 0, };
631 1664 : uint32_t count = 0;
632 0 : uint32_t i;
633 :
634 1664 : lsa_names = talloc_array(mem_ctx, struct lsa_String, num_names);
635 1664 : if (lsa_names == NULL) {
636 0 : return NT_STATUS_NO_MEMORY;
637 : }
638 :
639 3328 : for (i = 0; i < num_names; i++) {
640 1664 : init_lsa_String(&lsa_names[i], names[i]);
641 : }
642 :
643 1664 : if (use_lookupnames4) {
644 0 : status = dcerpc_lsa_LookupNames4(h,
645 : mem_ctx,
646 : num_names,
647 : lsa_names,
648 : &domains,
649 : &sid_array3,
650 : level,
651 : &count,
652 : LSA_LOOKUP_OPTION_SEARCH_ISOLATED_NAMES,
653 : LSA_CLIENT_REVISION_2,
654 : presult);
655 : } else {
656 1664 : status = dcerpc_lsa_LookupNames(h,
657 : mem_ctx,
658 : pol,
659 : num_names,
660 : lsa_names,
661 : &domains,
662 : &sid_array,
663 : level,
664 : &count,
665 : presult);
666 : }
667 1664 : if (!NT_STATUS_IS_OK(status)) {
668 0 : goto done;
669 : }
670 :
671 1664 : if (!NT_STATUS_IS_OK(*presult) &&
672 22 : !NT_STATUS_EQUAL(*presult, STATUS_SOME_UNMAPPED)) {
673 : /* An actual error occurred */
674 22 : goto done;
675 : }
676 :
677 : /* Return output parameters */
678 1642 : if (count == 0) {
679 0 : *presult = NT_STATUS_NONE_MAPPED;
680 0 : goto done;
681 : }
682 :
683 1642 : if (num_names) {
684 1642 : *sids = talloc_zero_array(mem_ctx, struct dom_sid, num_names);
685 1642 : if (*sids == NULL) {
686 0 : DEBUG(0, ("cli_lsa_lookup_sids(): out of memory\n"));
687 0 : *presult = NT_STATUS_NO_MEMORY;
688 0 : goto done;
689 : }
690 :
691 1642 : *types = talloc_zero_array(mem_ctx, enum lsa_SidType, num_names);
692 1642 : if (*types == NULL) {
693 0 : DEBUG(0, ("cli_lsa_lookup_sids(): out of memory\n"));
694 0 : *presult = NT_STATUS_NO_MEMORY;
695 0 : goto done;
696 : }
697 :
698 1642 : if (dom_names != NULL) {
699 0 : *dom_names = talloc_zero_array(mem_ctx, const char *, num_names);
700 0 : if (*dom_names == NULL) {
701 0 : DEBUG(0, ("cli_lsa_lookup_sids(): out of memory\n"));
702 0 : *presult = NT_STATUS_NO_MEMORY;
703 0 : goto done;
704 : }
705 : }
706 : } else {
707 0 : *sids = NULL;
708 0 : *types = NULL;
709 0 : if (dom_names != NULL) {
710 0 : *dom_names = NULL;
711 : }
712 : }
713 :
714 3284 : for (i = 0; i < num_names; i++) {
715 0 : uint32_t dom_idx;
716 1642 : struct dom_sid *sid = &(*sids)[i];
717 :
718 1642 : if (use_lookupnames4) {
719 0 : if (i >= sid_array3.count) {
720 0 : *presult = NT_STATUS_INVALID_NETWORK_RESPONSE;
721 0 : goto done;
722 : }
723 :
724 0 : dom_idx = sid_array3.sids[i].sid_index;
725 0 : (*types)[i] = sid_array3.sids[i].sid_type;
726 : } else {
727 1642 : if (i >= sid_array.count) {
728 0 : *presult = NT_STATUS_INVALID_NETWORK_RESPONSE;
729 0 : goto done;
730 : }
731 :
732 1642 : dom_idx = sid_array.sids[i].sid_index;
733 1642 : (*types)[i] = sid_array.sids[i].sid_type;
734 : }
735 :
736 : /* Translate optimised sid through domain index array */
737 :
738 1642 : if (dom_idx == 0xffffffff) {
739 : /* Nothing to do, this is unknown */
740 0 : ZERO_STRUCTP(sid);
741 0 : (*types)[i] = SID_NAME_UNKNOWN;
742 0 : continue;
743 : }
744 1642 : if (domains == NULL) {
745 0 : *presult = NT_STATUS_INVALID_NETWORK_RESPONSE;
746 0 : goto done;
747 : }
748 1642 : if (dom_idx >= domains->count) {
749 0 : *presult = NT_STATUS_INVALID_NETWORK_RESPONSE;
750 0 : goto done;
751 : }
752 :
753 1642 : if (use_lookupnames4) {
754 0 : sid_copy(sid, sid_array3.sids[i].sid);
755 : } else {
756 1642 : sid_copy(sid, domains->domains[dom_idx].sid);
757 :
758 1642 : if (sid_array.sids[i].rid != 0xffffffff) {
759 1604 : sid_append_rid(sid, sid_array.sids[i].rid);
760 : }
761 : }
762 :
763 1642 : if (dom_names == NULL) {
764 1642 : continue;
765 : }
766 :
767 0 : (*dom_names)[i] = domains->domains[dom_idx].name.string;
768 : }
769 :
770 1642 : done:
771 1664 : return status;
772 : }
773 :
774 1664 : NTSTATUS dcerpc_lsa_lookup_names(struct dcerpc_binding_handle *h,
775 : TALLOC_CTX *mem_ctx,
776 : struct policy_handle *pol,
777 : uint32_t num_names,
778 : const char **names,
779 : const char ***dom_names,
780 : enum lsa_LookupNamesLevel level,
781 : struct dom_sid **sids,
782 : enum lsa_SidType **types,
783 : NTSTATUS *result)
784 : {
785 1664 : return dcerpc_lsa_lookup_names_generic(h,
786 : mem_ctx,
787 : pol,
788 : num_names,
789 : names,
790 : dom_names,
791 : level,
792 : sids,
793 : types,
794 : false,
795 : result);
796 : }
797 :
798 1664 : NTSTATUS rpccli_lsa_lookup_names(struct rpc_pipe_client *cli,
799 : TALLOC_CTX *mem_ctx,
800 : struct policy_handle *pol,
801 : int num_names,
802 : const char **names,
803 : const char ***dom_names,
804 : int level,
805 : struct dom_sid **sids,
806 : enum lsa_SidType **types)
807 : {
808 0 : NTSTATUS status;
809 1664 : NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
810 :
811 1664 : status = dcerpc_lsa_lookup_names(cli->binding_handle,
812 : mem_ctx,
813 : pol,
814 : num_names,
815 : names,
816 : dom_names,
817 : level,
818 : sids,
819 : types,
820 : &result);
821 1664 : if (!NT_STATUS_IS_OK(status)) {
822 0 : return status;
823 : }
824 :
825 1664 : return result;
826 : }
827 :
828 0 : NTSTATUS dcerpc_lsa_lookup_names4(struct dcerpc_binding_handle *h,
829 : TALLOC_CTX *mem_ctx,
830 : struct policy_handle *pol,
831 : uint32_t num_names,
832 : const char **names,
833 : const char ***dom_names,
834 : enum lsa_LookupNamesLevel level,
835 : struct dom_sid **sids,
836 : enum lsa_SidType **types,
837 : NTSTATUS *result)
838 : {
839 0 : return dcerpc_lsa_lookup_names_generic(h,
840 : mem_ctx,
841 : pol,
842 : num_names,
843 : names,
844 : dom_names,
845 : level,
846 : sids,
847 : types,
848 : true,
849 : result);
850 : }
|