Context Navigation

source: lab.git/Dev/utvpn/utvpn-unix-v101-7101-public/src/Cedar/Account.c @ a1bae3e

trunk

Last change on this file since a1bae3e was a1bae3e, checked in by mitty <mitty@…>, 14 years ago

copy vendor drop to trunk

git-svn-id: https://lab.mitty.jp/svn/lab/trunk@147 7d2118f6-f56c-43e7-95a2-4bb3031d96e7

Property mode set to 100644

File size: 28.5 KB

Line
1	// SoftEther UT-VPN SourceCode
2	//
3	// Copyright (C) 2004-2010 SoftEther Corporation.
4	// Copyright (C) 2004-2010 University of Tsukuba, Japan.
5	// Copyright (C) 2003-2010 Daiyuu Nobori.
6	// All Rights Reserved.
7	//
8	// http://utvpn.tsukuba.ac.jp/
9	//
10	// This program is free software; you can redistribute it and/or
11	// modify it under the terms of the GNU General Public License
12	// version 2 as published by the Free Software Foundation.
13	//
14	// This program is distributed in the hope that it will be useful,
15	// but WITHOUT ANY WARRANTY; without even the implied warranty of
16	// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17	// GNU General Public License for more details.
18	//
19	// You should have received a copy of the GNU General Public License version 2
20	// along with this program; if not, write to the Free Software
21	// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22	//
23	// このファイルは GPL バージョン 2 ライセンスで公開されています。
24	// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布
25	// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示
26	// を除去することはできません。改変した著作物を配布する場合は、改変実施者の
27	// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。
28	//
29	// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の
30	// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )
31	// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって
32	// ホストされています。
33	// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、
34	// および、試験または研究のために利用が行われることを想定して配布
35	// しています。
36	// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に
37	// あります。
38	// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード
39	// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して
40	// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して
41	// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース
42	// に組み込みさせていただきます。
43	//
44	// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する
45	// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。
46	//
47	// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社
48	// (SoftEther Corporation) およびその他の著作権保持者が保有しています。
49	// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの
50	// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意
51	// ください。
52	//
53	// お願い: どのような通信ソフトウェアにも通常は必ず未発見の
54	// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、
55	// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの
56	// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社
57	// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、
58	// 公益保護にご協力いただきますようお願い申し上げます。
59	//
60	// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を
61	// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客
62	// を保護するための努力を行います。
63	//
64	// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/
65	// 日本国内の脆弱性情報届出受付公的機関:
66	// 独立行政法人情報処理推進機構
67	// http://www.ipa.go.jp/security/vuln/report/
68	//
69	// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。
70	// 連絡先: http://www.softether.co.jp/jp/contact/
71
72	// -----------------------------------------------
73	// [ChangeLog]
74	// 2010.05.20
75	// 新規リリース by SoftEther
76	// -----------------------------------------------
77
78	// Account.c
79	// アカウントマネージャ
80
81	#include "CedarPch.h"
82
83	// ポリシー項目
84	POLICY_ITEM policy_item[] =
85	{
86	// 番号, 数値, 省略可能, 最小, 最大, デフォルト, 単位文字列
87	// Ver 2.0
88	{0, false, false, 0, 0, 0, NULL}, // Access
89	{1, false, false, 0, 0, 0, NULL}, // DHCPFilter
90	{2, false, false, 0, 0, 0, NULL}, // DHCPNoServer
91	{3, false, false, 0, 0, 0, NULL}, // DHCPForce
92	{4, false, false, 0, 0, 0, NULL}, // NoBridge
93	{5, false, false, 0, 0, 0, NULL}, // NoRouting
94	{6, false, false, 0, 0, 0, NULL}, // CheckMac
95	{7, false, false, 0, 0, 0, NULL}, // CheckIP
96	{8, false, false, 0, 0, 0, NULL}, // ArpDhcpOnly
97	{9, false, false, 0, 0, 0, NULL}, // PrivacyFilter
98	{10, false, false, 0, 0, 0, NULL}, // NoServer
99	{11, false, false, 0, 0, 0, NULL}, // NoBroadcastLimiter
100	{12, false, false, 0, 0, 0, NULL}, // MonitorPort
101	{13, true, false, 1, 32, 32, "POL_INT_COUNT"}, // MaxConnection
102	{14, true, false, 5, 60, 20, "POL_INT_SEC"}, // TimeOut
103	{15, true, true, 1, 65535, 0, "POL_INT_COUNT"}, // MaxMac
104	{16, true, true, 1, 65535, 0, "POL_INT_COUNT"}, // MaxIP
105	{17, true, true, 1, 4294967295UL, 0, "POL_INT_BPS"}, // MaxUpload
106	{18, true, true, 1, 4294967295UL, 0, "POL_INT_BPS"}, // MaxDownload
107	{19, false, false, 0, 0, 0, NULL}, // FixPassword
108	{20, true, true, 1, 65535, 0, "POL_INT_COUNT"}, // MultiLogins
109	{21, false, false, 0, 0, 0, NULL}, // NoQoS
110	// Ver 3.0
111	{22, false, false, 0, 0, 0, NULL}, // RSandRAFilter
112	{23, false, false, 0, 0, 0, NULL}, // RAFilter
113	{24, false, false, 0, 0, 0, NULL}, // DHCPv6Filter
114	{25, false, false, 0, 0, 0, NULL}, // DHCPv6NoServer
115	{26, false, false, 0, 0, 0, NULL}, // NoRoutingV6
116	{27, false, false, 0, 0, 0, NULL}, // CheckIPv6
117	{28, false, false, 0, 0, 0, NULL}, // NoServerV6
118	{29, true, true, 1, 65535, 0, "POL_INT_COUNT"}, // MaxIPv6
119	{30, false, false, 0, 0, 0, NULL}, // NoSavePassword
120	{31, true, true, 1, 4294967295UL, 0, "POL_INT_SEC"}, // AutoDisconnect
121	{32, false, false, 0, 0, 0, NULL}, // FilterIPv4
122	{33, false, false, 0, 0, 0, NULL}, // FilterIPv6
123	{34, false, false, 0, 0, 0, NULL}, // FilterNonIP
124	{35, false, false, 0, 0, 0, NULL}, // NoIPv6DefaultRouterInRA
125	{36, false, false, 0, 0, 0, NULL}, // NoIPv6DefaultRouterInRAWhenIPv6
126	{37, true, true, 1, 4095, 0, "POL_INT_VLAN"}, // VLanId
127	};
128
129	// ポリシー名を正規化する
130	char NormalizePolicyName(char name)
131	{
132	// 引数チェック
133	if (name == NULL)
134	{
135	return NULL;
136	}
137
138	return PolicyIdToStr(PolicyStrToId(name));
139	}
140
141	// ポリシーの値をフォーマット
142	void FormatPolicyValue(wchar_t *str, UINT size, UINT id, UINT value)
143	{
144	POLICY_ITEM *p;
145	// 引数チェック
146	if (str == NULL)
147	{
148	return;
149	}
150
151	p = GetPolicyItem(id);
152
153	if (p->TypeInt == false)
154	{
155	// bool 型
156	if (value == 0)
157	{
158	UniStrCpy(str, size, L"No");
159	}
160	else
161	{
162	UniStrCpy(str, size, L"Yes");
163	}
164	}
165	else
166	{
167	// int 型
168	if (value == 0 && p->AllowZero)
169	{
170	UniStrCpy(str, size, _UU("CMD_NO_SETTINGS"));
171	}
172	else
173	{
174	UniFormat(str, size, _UU(p->FormatStr), value);
175	}
176	}
177	}
178
179	// ポリシーとして設定可能な値の範囲を説明する文字列を取得
180	void GetPolicyValueRangeStr(wchar_t *str, UINT size, UINT id)
181	{
182	POLICY_ITEM *p;
183	// 引数チェック
184	if (str == NULL)
185	{
186	return;
187	}
188
189	p = GetPolicyItem(id);
190
191	if (p->TypeInt == false)
192	{
193	// bool 型
194	UniStrCpy(str, size, _UU("CMD_PolicyList_Range_Bool"));
195	}
196	else
197	{
198	wchar_t *tag;
199	wchar_t tmp1[256], tmp2[256];
200
201	// int 型
202	if (p->AllowZero)
203	{
204	tag = _UU("CMD_PolicyList_Range_Int_2");
205	}
206	else
207	{
208	tag = _UU("CMD_PolicyList_Range_Int_1");
209	}
210
211	UniFormat(tmp1, sizeof(tmp1), _UU(p->FormatStr), p->MinValue);
212	UniFormat(tmp2, sizeof(tmp2), _UU(p->FormatStr), p->MaxValue);
213
214	UniFormat(str, size, tag, tmp1, tmp2);
215	}
216	}
217
218	// ポリシーアイテムの取得
219	POLICY_ITEM *GetPolicyItem(UINT id)
220	{
221	return &policy_item[id];
222	}
223
224	// 指定されたポリシーがカスケード接続でサポートされているかどうか
225	bool PolicyIsSupportedForCascade(UINT i)
226	{
227	// このあたりは急いで実装したのでコードがあまり美しくない。
228	if (i == 0 \|\| i == 4 \|\| i == 5 \|\| i == 9 \|\| i == 12 \|\| i == 13 \|\|
229	i == 14 \|\| i == 19 \|\| i == 20 \|\| i == 21 \|\| i == 26 \|\| i == 30 \|\| i == 31 \|\| i == 36)
230	{
231	// これらの項目はカスケード接続でサポートされていない
232	return false;
233	}
234
235	return true;
236	}
237
238	// ID をポリシーの名前に変換
239	char *PolicyIdToStr(UINT i)
240	{
241	// このあたりは急いで実装したのでコードがあまり美しくない。
242	switch (i)
243	{
244	// Ver 2.0
245	case 0: return "Access";
246	case 1: return "DHCPFilter";
247	case 2: return "DHCPNoServer";
248	case 3: return "DHCPForce";
249	case 4: return "NoBridge";
250	case 5: return "NoRouting";
251	case 6: return "CheckMac";
252	case 7: return "CheckIP";
253	case 8: return "ArpDhcpOnly";
254	case 9: return "PrivacyFilter";
255	case 10: return "NoServer";
256	case 11: return "NoBroadcastLimiter";
257	case 12: return "MonitorPort";
258	case 13: return "MaxConnection";
259	case 14: return "TimeOut";
260	case 15: return "MaxMac";
261	case 16: return "MaxIP";
262	case 17: return "MaxUpload";
263	case 18: return "MaxDownload";
264	case 19: return "FixPassword";
265	case 20: return "MultiLogins";
266	case 21: return "NoQoS";
267
268	// Ver 3.0
269	case 22: return "RSandRAFilter";
270	case 23: return "RAFilter";
271	case 24: return "DHCPv6Filter";
272	case 25: return "DHCPv6NoServer";
273	case 26: return "NoRoutingV6";
274	case 27: return "CheckIPv6";
275	case 28: return "NoServerV6";
276	case 29: return "MaxIPv6";
277	case 30: return "NoSavePassword";
278	case 31: return "AutoDisconnect";
279	case 32: return "FilterIPv4";
280	case 33: return "FilterIPv6";
281	case 34: return "FilterNonIP";
282	case 35: return "NoIPv6DefaultRouterInRA";
283	case 36: return "NoIPv6DefaultRouterInRAWhenIPv6";
284	case 37: return "VLanId";
285	}
286
287	return NULL;
288	}
289
290	// ポリシーの名前を ID に変換
291	UINT PolicyStrToId(char *name)
292	{
293	UINT i;
294	// 引数チェック
295	if (name == NULL)
296	{
297	return INFINITE;
298	}
299
300	for (i = 0;i < NUM_POLICY_ITEM;i++)
301	{
302	if (StartWith(PolicyIdToStr(i), name))
303	{
304	return i;
305	}
306	}
307
308	return INFINITE;
309	}
310
311	// ポリシーの総数を取得
312	UINT PolicyNum()
313	{
314	return NUM_POLICY_ITEM;
315	}
316
317	// 指定した名前をアカウント名として使用できるかどうか確認する
318	bool IsUserName(char *name)
319	{
320	// このあたりは急いで実装したのでコードがあまり美しくない。
321	char tmp[MAX_SIZE];
322	// 引数チェック
323	if (name == NULL)
324	{
325	return false;
326	}
327
328	StrCpy(tmp, sizeof(tmp), name);
329	name = tmp;
330
331	Trim(name);
332
333	if (StrLen(name) == 0)
334	{
335	return false;
336	}
337
338	if (StrCmpi(name, "*") == 0)
339	{
340	return true;
341	}
342
343	if (IsSafeStr(name) == false)
344	{
345	return false;
346	}
347
348	if (StrCmpi(name, LINK_USER_NAME) == 0)
349	{
350	return false;
351	}
352
353	if (StartWith(name, L3_USERNAME))
354	{
355	return false;
356	}
357
358	if (StrCmpi(name, LINK_USER_NAME_PRINT) == 0)
359	{
360	return false;
361	}
362
363	if (StrCmpi(name, SNAT_USER_NAME) == 0)
364	{
365	return false;
366	}
367
368	if (StrCmpi(name, SNAT_USER_NAME_PRINT) == 0)
369	{
370	return false;
371	}
372
373	if (StrCmpi(name, BRIDGE_USER_NAME) == 0)
374	{
375	return false;
376	}
377
378	if (StrCmpi(name, BRIDGE_USER_NAME_PRINT) == 0)
379	{
380	return false;
381	}
382
383	if (StrCmpi(name, ADMINISTRATOR_USERNAME) == 0)
384	{
385	return false;
386	}
387
388	return true;
389	}
390
391	// ポリシーのタイトルを取得する
392	wchar_t *GetPolicyTitle(UINT id)
393	{
394	char tmp[MAX_SIZE];
395	Format(tmp, sizeof(tmp), "POL_%u", id);
396
397	return _UU(tmp);
398	}
399
400	// ポリシーの説明を取得する
401	wchar_t *GetPolicyDescription(UINT id)
402	{
403	char tmp[MAX_SIZE];
404	Format(tmp, sizeof(tmp), "POL_EX_%u", id);
405
406	return _UU(tmp);
407	}
408
409	// ポリシーデータのクローン
410	POLICY ClonePolicy(POLICY policy)
411	{
412	POLICY *ret;
413	// 引数チェック
414	if (policy == NULL)
415	{
416	return NULL;
417	}
418
419	ret = ZeroMalloc(sizeof(POLICY));
420	Copy(ret, policy, sizeof(POLICY));
421
422	return ret;
423	}
424
425	// ポリシーを上書きする (古いバージョンを上書きする場合は新しいバージョンのデータは残す)
426	void OverwritePolicy(POLICY *target, POLICY p)
427	{
428	// 引数チェック
429	if (target == NULL)
430	{
431	return;
432	}
433
434	if (p == NULL)
435	{
436	// ポリシー消去
437	if (*target != NULL)
438	{
439	Free(*target);
440	*target = NULL;
441	}
442	}
443	else
444	{
445	if (p->Ver3)
446	{
447	// Ver 3
448	if (*target != NULL)
449	{
450	Free(*target);
451	*target = NULL;
452	}
453
454	*target = ClonePolicy(p);
455	}
456	else
457	{
458	// Ver 2
459	if (*target == NULL)
460	{
461	*target = ClonePolicy(p);
462	}
463	else
464	{
465	Copy(target, p, NUM_POLICY_ITEM_FOR_VER2 sizeof(UINT));
466	}
467	}
468	}
469	}
470
471	// ユーザーポリシーの設定
472	void SetUserPolicy(USER u, POLICY policy)
473	{
474	// 引数チェック
475	if (u == NULL)
476	{
477	return;
478	}
479
480	Lock(u->lock);
481	{
482	OverwritePolicy(&u->Policy, policy);
483	}
484	Unlock(u->lock);
485	}
486
487	// ユーザーポリシーの取得
488	POLICY GetUserPolicy(USER u)
489	{
490	POLICY *ret;
491	// 引数チェック
492	if (u == NULL)
493	{
494	return NULL;
495	}
496
497	Lock(u->lock);
498	{
499	if (u->Policy == NULL)
500	{
501	ret = NULL;
502	}
503	else
504	{
505	ret = ClonePolicy(u->Policy);
506	}
507	}
508	Unlock(u->lock);
509
510	return ret;
511	}
512
513	// グループポリシーの設定
514	void SetGroupPolicy(USERGROUP g, POLICY policy)
515	{
516	// 引数チェック
517	if (g == NULL)
518	{
519	return;
520	}
521
522	Lock(g->lock);
523	{
524	OverwritePolicy(&g->Policy, policy);
525	}
526	Unlock(g->lock);
527	}
528
529	// グループポリシーの取得
530	POLICY GetGroupPolicy(USERGROUP g)
531	{
532	POLICY *ret;
533	// 引数チェック
534	if (g == NULL)
535	{
536	return NULL;
537	}
538
539	Lock(g->lock);
540	{
541	if (g->Policy == NULL)
542	{
543	ret = NULL;
544	}
545	else
546	{
547	ret = ClonePolicy(g->Policy);
548	}
549	}
550	Unlock(g->lock);
551
552	return ret;
553	}
554
555	// デフォルトのポリシーを返す
556	POLICY *GetDefaultPolicy()
557	{
558	// このあたりは急いで実装したのでコードがあまり美しくない。
559	static POLICY def_policy =
560	{
561	true,
562	false,
563	false,
564	false,
565	false,
566	false,
567	false,
568	false,
569	false,
570	false,
571	false,
572	false,
573	false,
574	32,
575	20,
576	0,
577	0,
578	0,
579	0,
580	false,
581	0,
582	false,
583	false,
584	false,
585	false,
586	false,
587	false,
588	false,
589	false,
590	0,
591	false,
592	0,
593	false,
594	false,
595	false,
596	false,
597	false,
598	};
599
600	return &def_policy;
601	}
602
603	// NT 認証データの作成
604	void NewNTAuthData(wchar_t username)
605	{
606	AUTHNT *a;
607	// 引数チェック
608	a = ZeroMallocEx(sizeof(AUTHNT), true);
609	a->NtUsername = CopyUniStr(username);
610
611	return a;
612	}
613
614	// Radius 認証データの作成
615	void NewRadiusAuthData(wchar_t username)
616	{
617	AUTHRADIUS *a;
618	// 引数チェック
619	a = ZeroMallocEx(sizeof(AUTHRADIUS), true);
620	a->RadiusUsername = CopyUniStr(username);
621
622	return a;
623	}
624
625	// ルート証明書による認証データの作成
626	void NewRootCertAuthData(X_SERIAL serial, wchar_t *common_name)
627	{
628	AUTHROOTCERT *a;
629
630	a = ZeroMallocEx(sizeof(AUTHROOTCERT), true);
631	if (common_name != NULL && UniIsEmptyStr(common_name) == false)
632	{
633	a->CommonName = CopyUniStr(common_name);
634	}
635	if (serial != NULL && serial->size >= 1)
636	{
637	a->Serial = CloneXSerial(serial);
638	}
639
640	return a;
641	}
642
643	// ユーザー証明書認証データの作成
644	void NewUserCertAuthData(X x)
645	{
646	AUTHUSERCERT *a;
647
648	a = ZeroMalloc(sizeof(AUTHUSERCERT));
649	a->UserX = CloneX(x);
650
651	return a;
652	}
653
654	// パスワードのハッシュ
655	void HashPassword(void dst, char username, char *password)
656	{
657	BUF *b;
658	char *username_upper;
659	// 引数チェック
660	if (dst == NULL \|\| username == NULL \|\| password == NULL)
661	{
662	return;
663	}
664
665	b = NewBuf();
666	username_upper = CopyStr(username);
667	StrUpper(username_upper);
668	WriteBuf(b, password, StrLen(password));
669	WriteBuf(b, username_upper, StrLen(username_upper));
670	Hash(dst, b->Buf, b->Size, true);
671
672	FreeBuf(b);
673	Free(username_upper);
674	}
675
676	// パスワード認証データの作成
677	void NewPasswordAuthData(char username, char *password)
678	{
679	AUTHPASSWORD *pw;
680	// 引数チェック
681	if (username == NULL \|\| password == NULL)
682	{
683	return NULL;
684	}
685
686	pw = ZeroMalloc(sizeof(AUTHPASSWORD));
687	HashPassword(pw->HashedKey, username, password);
688
689	return pw;
690	}
691	void NewPasswordAuthDataRaw(UCHAR hashed_password)
692	{
693	AUTHPASSWORD *pw;
694	// 引数チェック
695	if (hashed_password == NULL)
696	{
697	return NULL;
698	}
699
700	pw = ZeroMalloc(sizeof(AUTHPASSWORD));
701	Copy(pw->HashedKey, hashed_password, SHA1_SIZE);
702
703	return pw;
704	}
705
706	// ユーザーの認証データのコピー
707	void CopyAuthData(void authdata, UINT authtype)
708	{
709	AUTHPASSWORD pw = (AUTHPASSWORD )authdata;
710	AUTHUSERCERT usercert = (AUTHUSERCERT )authdata;
711	AUTHROOTCERT rootcert = (AUTHROOTCERT )authdata;
712	AUTHRADIUS radius = (AUTHRADIUS )authdata;
713	AUTHNT nt = (AUTHNT )authdata;
714	// 引数チェック
715	if (authdata == NULL \|\| authtype == AUTHTYPE_ANONYMOUS)
716	{
717	return NULL;
718	}
719
720	switch (authtype)
721	{
722	case AUTHTYPE_PASSWORD:
723	{
724	AUTHPASSWORD *ret = ZeroMalloc(sizeof(AUTHPASSWORD));
725	Copy(ret, pw, sizeof(AUTHPASSWORD));
726	return ret;
727	}
728	break;
729
730	case AUTHTYPE_USERCERT:
731	{
732	AUTHUSERCERT *ret = ZeroMalloc(sizeof(AUTHUSERCERT));
733	ret->UserX = CloneX(usercert->UserX);
734	return ret;
735	}
736	break;
737
738	case AUTHTYPE_ROOTCERT:
739	{
740	AUTHROOTCERT *ret = ZeroMalloc(sizeof(AUTHROOTCERT));
741	ret->CommonName = CopyUniStr(rootcert->CommonName);
742	ret->Serial = CloneXSerial(rootcert->Serial);
743	return ret;
744	}
745	break;
746
747	case AUTHTYPE_RADIUS:
748	{
749	AUTHRADIUS *ret = ZeroMalloc(sizeof(AUTHRADIUS));
750	ret->RadiusUsername = UniCopyStr(radius->RadiusUsername);
751	return ret;
752	}
753	break;
754
755	case AUTHTYPE_NT:
756	{
757	AUTHNT *ret = ZeroMalloc(sizeof(AUTHNT));
758	ret->NtUsername = UniCopyStr(nt->NtUsername);
759	return ret;
760	}
761	break;
762	}
763
764	return NULL;
765	}
766
767	// ユーザーの認証データのセット
768	void SetUserAuthData(USER u, UINT authtype, void authdata)
769	{
770	// 引数チェック
771	if (u == NULL)
772	{
773	return;
774	}
775	if (authtype != AUTHTYPE_ANONYMOUS && authdata == NULL)
776	{
777	return;
778	}
779
780	Lock(u->lock);
781	{
782	if (u->AuthType != AUTHTYPE_ANONYMOUS)
783	{
784	// 現在の認証データの解放
785	FreeAuthData(u->AuthType, u->AuthData);
786	}
787	// 新しい認証データの設定
788	u->AuthType = authtype;
789	u->AuthData = authdata;
790	}
791	Unlock(u->lock);
792	}
793
794	// グループのトラフィックデータを加算
795	void AddGroupTraffic(USERGROUP g, TRAFFIC diff)
796	{
797	// 引数チェック
798	if (g == NULL \|\| diff == NULL)
799	{
800	return;
801	}
802
803	Lock(g->lock);
804	{
805	AddTraffic(g->Traffic, diff);
806	}
807	Unlock(g->lock);
808	}
809
810	// ユーザーのトラフィックデータを加算
811	void AddUserTraffic(USER u, TRAFFIC diff)
812	{
813	// 引数チェック
814	if (u == NULL \|\| diff == NULL)
815	{
816	return;
817	}
818
819	Lock(u->lock);
820	{
821	AddTraffic(u->Traffic, diff);
822	}
823	Unlock(u->lock);
824	}
825
826	// グループのトラフィック情報をセット
827	void SetGroupTraffic(USERGROUP g, TRAFFIC t)
828	{
829	// 引数チェック
830	if (g == NULL)
831	{
832	return;
833	}
834
835	Lock(g->lock);
836	{
837	if (t != NULL)
838	{
839	Copy(g->Traffic, t, sizeof(TRAFFIC));
840	}
841	else
842	{
843	Zero(g->Traffic, sizeof(TRAFFIC));
844	}
845	}
846	Unlock(g->lock);
847	}
848
849	// ユーザーのトラフィック情報をセット
850	void SetUserTraffic(USER u, TRAFFIC t)
851	{
852	// 引数チェック
853	if (u == NULL)
854	{
855	return;
856	}
857
858	Lock(u->lock);
859	{
860	if (t != NULL)
861	{
862	Copy(u->Traffic, t, sizeof(TRAFFIC));
863	}
864	else
865	{
866	Zero(u->Traffic, sizeof(TRAFFIC));
867	}
868	}
869	Unlock(u->lock);
870	}
871
872	// ユーザーをグループに所属させる
873	void JoinUserToGroup(USER u, USERGROUP g)
874	{
875	// 引数チェック
876	if (u == NULL)
877	{
878	return;
879	}
880
881	if (g != NULL)
882	{
883	// 参加
884	Lock(u->lock);
885	{
886	Lock(g->lock);
887	{
888	if (u->Group != NULL)
889	{
890	// まずユーザーをグループから外す
891	ReleaseGroup(u->Group);
892	u->Group = NULL;
893	Free(u->GroupName);
894	u->GroupName = NULL;
895	}
896	// ユーザーをグループに追加する
897	u->GroupName = CopyStr(g->Name);
898	u->Group = g;
899	AddRef(g->ref);
900	}
901	Unlock(g->lock);
902	}
903	Unlock(u->lock);
904	}
905	else
906	{
907	// 脱退
908	Lock(u->lock);
909	{
910	if (u->Group != NULL)
911	{
912	// ユーザーをグループから外す
913	ReleaseGroup(u->Group);
914	u->Group = NULL;
915	Free(u->GroupName);
916	u->GroupName = NULL;
917	}
918	}
919	Unlock(u->lock);
920	}
921	}
922
923	// グループ名チェック
924	bool AcIsGroup(HUB h, char name)
925	{
926	USERGROUP *g;
927	// 引数チェック
928	if (h == NULL \|\| name == NULL \|\| NO_ACCOUNT_DB(h))
929	{
930	return false;
931	}
932
933	g = AcGetGroup(h, name);
934	if (g == NULL)
935	{
936	return false;
937	}
938	ReleaseGroup(g);
939
940	return true;
941	}
942
943	// ユーザー名チェック
944	bool AcIsUser(HUB h, char name)
945	{
946	USER *u;
947	// 引数チェック
948	if (h == NULL \|\| name == NULL \|\| NO_ACCOUNT_DB(h))
949	{
950	return false;
951	}
952
953	u = AcGetUser(h, name);
954	if (u == NULL)
955	{
956	return false;
957	}
958	ReleaseUser(u);
959
960	return true;
961	}
962
963	// グループの取得
964	USERGROUP AcGetGroup(HUB h, char *name)
965	{
966	USERGROUP *g, t;
967	// 引数チェック
968	if (h == NULL \|\| name == NULL \|\| NO_ACCOUNT_DB(h))
969	{
970	return NULL;
971	}
972
973	t.Name = name;
974	g = Search(h->HubDb->GroupList, &t);
975	if (g == NULL)
976	{
977	return NULL;
978	}
979	AddRef(g->ref);
980
981	return g;
982	}
983
984	// ユーザーの取得
985	USER AcGetUser(HUB h, char *name)
986	{
987	USER *u, t;
988	// 引数チェック
989	if (h == NULL \|\| name == NULL \|\| NO_ACCOUNT_DB(h))
990	{
991	return NULL;
992	}
993
994	t.Name = name;
995	u = Search(h->HubDb->UserList, &t);
996	if (u == NULL)
997	{
998	return NULL;
999	}
1000	AddRef(u->ref);
1001
1002	return u;
1003	}
1004
1005	// ユーザーの削除
1006	bool AcDeleteUser(HUB h, char name)
1007	{
1008	USER *u;
1009	// 引数チェック
1010	if (h == NULL \|\| name == NULL)
1011	{
1012	return false;
1013	}
1014
1015	u = AcGetUser(h, name);
1016	if (u == NULL)
1017	{
1018	return false;
1019	}
1020
1021	if (Delete(h->HubDb->UserList, u))
1022	{
1023	ReleaseUser(u);
1024	}
1025
1026	ReleaseUser(u);
1027
1028	return true;
1029	}
1030
1031	// グループの削除
1032	bool AcDeleteGroup(HUB h, char name)
1033	{
1034	USERGROUP *g;
1035	UINT i;
1036	// 引数チェック
1037	if (h == NULL \|\| name == NULL)
1038	{
1039	return false;
1040	}
1041
1042	g = AcGetGroup(h, name);
1043	if (g == NULL)
1044	{
1045	return false;
1046	}
1047
1048	if (Delete(h->HubDb->GroupList, g))
1049	{
1050	ReleaseGroup(g);
1051	}
1052
1053	for (i = 0;i < LIST_NUM(h->HubDb->UserList);i++)
1054	{
1055	USER *u = LIST_DATA(h->HubDb->UserList, i);
1056	Lock(u->lock);
1057	{
1058	if (u->Group == g)
1059	{
1060	JoinUserToGroup(u, NULL);
1061	}
1062	}
1063	Unlock(u->lock);
1064	}
1065
1066	ReleaseGroup(g);
1067
1068	return true;
1069	}
1070
1071	// グループの追加
1072	bool AcAddGroup(HUB h, USERGROUP g)
1073	{
1074	// 引数チェック
1075	if (h == NULL \|\| g == NULL \|\| NO_ACCOUNT_DB(h))
1076	{
1077	return false;
1078	}
1079
1080	if (LIST_NUM(h->HubDb->GroupList) >= MAX_GROUPS)
1081	{
1082	return false;
1083	}
1084
1085	if (AcIsGroup(h, g->Name) != false)
1086	{
1087	return false;
1088	}
1089
1090	Insert(h->HubDb->GroupList, g);
1091	AddRef(g->ref);
1092
1093	return true;
1094	}
1095
1096	// ユーザーの追加
1097	bool AcAddUser(HUB h, USER u)
1098	{
1099	// 引数チェック
1100	if (h == NULL \|\| u == NULL \|\| NO_ACCOUNT_DB(h))
1101	{
1102	return false;
1103	}
1104
1105	if (LIST_NUM(h->HubDb->UserList) >= MAX_USERS)
1106	{
1107	return false;
1108	}
1109
1110	if (AcIsUser(h, u->Name) != false)
1111	{
1112	return false;
1113	}
1114
1115	Insert(h->HubDb->UserList, u);
1116	AddRef(u->ref);
1117
1118	return true;
1119	}
1120
1121	// ユーザーの解放
1122	void ReleaseUser(USER *u)
1123	{
1124	// 引数チェック
1125	if (u == NULL)
1126	{
1127	return;
1128	}
1129
1130	if (Release(u->ref) == 0)
1131	{
1132	CleanupUser(u);
1133	}
1134	}
1135
1136	// ユーザーのクリーンアップ
1137	void CleanupUser(USER *u)
1138	{
1139	// 引数チェック
1140	if (u == NULL)
1141	{
1142	return;
1143	}
1144
1145	DeleteLock(u->lock);
1146	Free(u->Name);
1147	Free(u->RealName);
1148	Free(u->Note);
1149	Free(u->GroupName);
1150	if (u->Group != NULL)
1151	{
1152	ReleaseGroup(u->Group);
1153	}
1154
1155	// 認証データの解放
1156	FreeAuthData(u->AuthType, u->AuthData);
1157
1158	if (u->Policy)
1159	{
1160	// ポリシー解放
1161	Free(u->Policy);
1162	}
1163
1164	FreeTraffic(u->Traffic);
1165
1166	Free(u);
1167	}
1168
1169	// 認証データの解放
1170	void FreeAuthData(UINT authtype, void *authdata)
1171	{
1172	AUTHPASSWORD pw = (AUTHPASSWORD )authdata;
1173	AUTHUSERCERT uc = (AUTHUSERCERT )authdata;
1174	AUTHROOTCERT rc = (AUTHROOTCERT )authdata;
1175	AUTHRADIUS rd = (AUTHRADIUS )authdata;
1176	AUTHNT nt = (AUTHNT )authdata;
1177	// 引数チェック
1178	if (authtype == AUTHTYPE_ANONYMOUS \|\| authdata == NULL)
1179	{
1180	return;
1181	}
1182
1183	switch (authtype)
1184	{
1185	case AUTHTYPE_PASSWORD:
1186	// パスワード認証
1187	// 何も解放しない
1188	break;
1189
1190	case AUTHTYPE_USERCERT:
1191	// ユーザー証明書
1192	FreeX(uc->UserX);
1193	break;
1194
1195	case AUTHTYPE_ROOTCERT:
1196	// ルート証明書
1197	if (rc->Serial != NULL)
1198	{
1199	FreeXSerial(rc->Serial);
1200	}
1201	if (rc->CommonName != NULL)
1202	{
1203	Free(rc->CommonName);
1204	}
1205	break;
1206
1207	case AUTHTYPE_RADIUS:
1208	// Radius 認証
1209	Free(rd->RadiusUsername);
1210	break;
1211
1212	case AUTHTYPE_NT:
1213	// Windows NT 認証
1214	Free(nt->NtUsername);
1215	break;
1216	}
1217
1218	Free(authdata);
1219	}
1220
1221	// ユーザーの作成
1222	USER NewUser(char name, wchar_t realname, wchar_t note, UINT authtype, void *authdata)
1223	{
1224	USER *u;
1225	// 引数チェック
1226	if (name == NULL \|\| realname == NULL \|\| note == NULL)
1227	{
1228	return NULL;
1229	}
1230	if (authtype != AUTHTYPE_ANONYMOUS && authdata == NULL)
1231	{
1232	return NULL;
1233	}
1234
1235	u = ZeroMalloc(sizeof(USER));
1236	u->lock = NewLock();
1237	u->ref = NewRef();
1238	u->Name = CopyStr(name);
1239	u->RealName = CopyUniStr(realname);
1240	u->Note = CopyUniStr(note);
1241	u->GroupName = NULL;
1242	u->Group = NULL;
1243	u->AuthType = authtype;
1244	u->AuthData = authdata;
1245	u->CreatedTime = SystemTime64();
1246	u->UpdatedTime = SystemTime64();
1247
1248	u->Policy = NULL;
1249	u->Traffic = NewTraffic();
1250
1251	return u;
1252	}
1253
1254	// グループの解放
1255	void ReleaseGroup(USERGROUP *g)
1256	{
1257	// 引数チェック
1258	if (g == NULL)
1259	{
1260	return;
1261	}
1262
1263	if (Release(g->ref) == 0)
1264	{
1265	CleanupGroup(g);
1266	}
1267	}
1268
1269	// グループのクリーンアップ
1270	void CleanupGroup(USERGROUP *g)
1271	{
1272	// 引数チェック
1273	if (g == NULL)
1274	{
1275	return;
1276	}
1277
1278	Free(g->Name);
1279	Free(g->RealName);
1280	Free(g->Note);
1281
1282	if (g->Policy)
1283	{
1284	// ポリシー解放
1285	Free(g->Policy);
1286	}
1287
1288
1289	FreeTraffic(g->Traffic);
1290
1291	DeleteLock(g->lock);
1292	Free(g);
1293	}
1294
1295	// 新しいグループを作成
1296	USERGROUP NewGroup(char name, wchar_t realname, wchar_t note)
1297	{
1298	USERGROUP *g;
1299	// 引数チェック
1300	if (name == NULL \|\| realname == NULL \|\| note == NULL)
1301	{
1302	return NULL;
1303	}
1304
1305	g = ZeroMalloc(sizeof(USERGROUP));
1306	g->lock = NewLock();
1307	g->ref = NewRef();
1308	g->Name = CopyStr(name);
1309	g->RealName = CopyUniStr(realname);
1310	g->Note = CopyUniStr(note);
1311	g->Policy = NULL;
1312	g->Traffic = NewTraffic();
1313
1314	return g;
1315	}
1316
1317	// HUB のアカウントデータベースのロック
1318	void AcLock(HUB *h)
1319	{
1320	// 引数チェック
1321	if (h == NULL)
1322	{
1323	return;
1324	}
1325	if (NO_ACCOUNT_DB(h))
1326	{
1327	return;
1328	}
1329
1330	// グループとユーザーをロック
1331	LockList(h->HubDb->GroupList);
1332	LockList(h->HubDb->UserList);
1333	}
1334
1335	// HUB のアカウントデータベースのロック解除
1336	void AcUnlock(HUB *h)
1337	{
1338	// 引数チェック
1339	if (h == NULL)
1340	{
1341	return;
1342	}
1343	if (NO_ACCOUNT_DB(h))
1344	{
1345	return;
1346	}
1347
1348	// グループとユーザーをロック解除
1349	UnlockList(h->HubDb->UserList);
1350	UnlockList(h->HubDb->GroupList);
1351	}
1352
1353	// グループ名比較関数
1354	int CompareGroupName(void p1, void p2)
1355	{
1356	USERGROUP g1, g2;
1357	// 引数チェック
1358	if (p1 == NULL \|\| p2 == NULL)
1359	{
1360	return 0;
1361	}
1362	g1 = (USERGROUP *)p1;
1363	g2 = (USERGROUP *)p2;
1364	if (g1 == NULL \|\| g2 == NULL)
1365	{
1366	return 0;
1367	}
1368
1369	return StrCmpi(g1->Name, g2->Name);
1370	}
1371
1372	// ユーザー名比較関数
1373	int CompareUserName(void p1, void p2)
1374	{
1375	USER u1, u2;
1376	// 引数チェック
1377	if (p1 == NULL \|\| p2 == NULL)
1378	{
1379	return 0;
1380	}
1381	u1 = (USER *)p1;
1382	u2 = (USER *)p2;
1383	if (u1 == NULL \|\| u2 == NULL)
1384	{
1385	return 0;
1386	}
1387
1388	return StrCmpi(u1->Name, u2->Name);
1389	}
1390

Note: See TracBrowser for help on using the repository browser.

Download in other formats: