rxdef/ka.xg

   1 /* This is -*-c-*- */
   2
   3 /*
   4  * Copyright (c) 1999 - 2002 Kungliga Tekniska Högskolan
   5  * (Royal Institute of Technology, Stockholm, Sweden).
   6  * All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in the
  17  *    documentation and/or other materials provided with the distribution.
  18  *
  19  * 3. Neither the name of the Institute nor the names of its contributors
  20  *    may be used to endorse or promote products derived from this software
  21  *    without specific prior written permission.
  22  *
  23  * THIS SOFTWARE IS PROVIDED BY THE INSTITUTE AND CONTRIBUTORS ``AS IS'' AND
  24  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  25  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  26  * ARE DISCLAIMED.  IN NO EVENT SHALL THE INSTITUTE OR CONTRIBUTORS BE LIABLE
  27  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  28  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  29  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  30  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  31  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  32  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  33  * SUCH DAMAGE.
  34  */
  35
  36
  37 /*
  38  * Interface to KAS
  39  */
  40
  41 const AUTHENTICATE_OLD          = 1;
  42 const CHANGEPASSWORD            = 2;
  43 const GETTICKET_OLD             = 3;
  44 const SETPASSWORD               = 4;
  45 const SETFIELDS                 = 5;
  46 const CREATEUSER                = 6;
  47 const DELETEUSER                = 7;
  48 const GETENTRY                  = 8;
  49 const LISTENTRY                 = 9;
  50 const GETSTATS                  = 10;
  51 const DEBUG                     = 11;
  52 const GETPASSWORD               = 12;
  53 const GETRANDOMKEY              = 13;
  54 const AUTHENTICATE              = 21;
  55 const GETTICKET                 = 23;
  56
  57 const MAXKAKVNO                 = 127;
  58
  59 /* Flags (note 0 is illegal) */
  60
  61 const KAFNORMAL                 = 0x1;
  62 /* For the two following the KAFNORMAL MUST not be set */
  63 const KAFREE                    = 0x2;  /* on freelist */
  64 const KAOLDKEYS                 = 0x10; /* used to store old keys */
  65 /* misc flags */
  66 const KASPECIAL                 = 0x100; /* special authserver principal */
  67 const KAFASSOCROOT              = 0x200; /* root of associate tree */
  68 const KAFASSOC                  = 0x300; /* associate entry */
  69
  70 /* The following flags are used on KAA_SetFields() */
  71 const KAFADMIN                  = 0x004; /* administrator */
  72 const KAFNOTGS                  = 0x008; /* can't get or use TGT */
  73 const KAFNOSEAL                 = 0x020; /* can't be used as server */
  74 const KAFNOCPW                  = 0x040; /* can't change password */
  75 const KAFNEWASSOC               = 0x080; /* can create associates */
  76
  77 /* MISC stuff */
  78
  79 const KAMAJORVERSION            = 5;
  80 const KAMINORVERSION            = 1;
  81 const NEVERDATE                 = 037777777777;
  82 const KADEBUGKCINFOSIZE         = 25;
  83
  84 #define Date uint32_t
  85
  86 /* Errors */
  87
  88 const  KADATABASEINCONSISTENT                   = 180480;
  89 const  KAEXIST                                  = 180481;
  90 const  KAIO                                     = 180482;
  91 const  KACREATEFAIL                             = 180483;
  92 const  KANOENT                                  = 180484;
  93 const  KAEMPTY                                  = 180485;
  94 const  KABADNAME                                = 180486;
  95 const  KABADINDEX                               = 180487;
  96 const  KANOAUTH                                 = 180488;
  97 const  KAANSWERTOOLONG                          = 180489;
  98 const  KABADREQUEST                             = 180490;
  99 const  KAOLDINTERFACE                           = 180491;
 100 const  KABADARGUMENT                            = 180492;
 101 const  KABADCMD                                 = 180493;
 102 const  KANOKEYS                                 = 180494;
 103 const  KAREADPW                                 = 180495;
 104 const  KABADKEY                                 = 180496;
 105 const  KAUBIKINIT                               = 180497;
 106 const  KAUBIKCALL                               = 180498;
 107 const  KABADPROTOCOL                            = 180499;
 108 const  KANOCELLS                                = 180500;
 109 const  KANOCELL                                 = 180501;
 110 const  KATOOMANYUBIKS                           = 180502;
 111 const  KATOOMANYKEYS                            = 180503;
 112 const  KABADTICKET                              = 180504;
 113 const  KAUNKNOWNKEY                             = 180505;
 114 const  KAKEYCACHEINVALID                        = 180506;
 115 const  KABADSERVER                              = 180507;
 116 const  KABADUSER                                = 180508;
 117 const  KABADCPW                                 = 180509;
 118 const  KABADCREATE                              = 180510;
 119 const  KANOTICKET                               = 180511;
 120 const  KAASSOCUSER                              = 180512;
 121 const  KANOTSPECIAL                             = 180513;
 122 const  KACLOCKSKEW                              = 180514;
 123 const  KANORECURSE                              = 180515;
 124 const  KARXFAIL                                 = 180516;
 125 const  KANULLPASSWORD                           = 180517;
 126 const  KAINTERNALERROR                          = 180518;
 127 const  KAPWEXPIRED                              = 180519;
 128 const  KAREUSED                                 = 180520;
 129 const  KATOOSOON                                = 180521;
 130 const  KALOCKED                                 = 180522;
 131
 132
 133
 134 struct ka_CBS {
 135     opaque Seq<>;
 136 };
 137
 138 struct ka_BBS {
 139     int32_t MaxSeqLen;
 140     opaque Seq<>;
 141 };
 142
 143 struct EncryptionKey {
 144     char key[8];
 145 };
 146
 147 const MAXKANAMELEN      = 64;
 148 #define MAXKANAMELEN    64
 149 const KA_LABELSIZE    = 4;
 150
 151 %#ifndef MAXKTCTICKETLEN
 152 const MAXKTCTICKETLEN = 344;
 153 %#endif
 154
 155 typedef string kaname<MAXKANAMELEN>;
 156
 157 struct kaident {
 158     char name[MAXKANAMELEN];
 159     char instance[MAXKANAMELEN];
 160 };
 161
 162 struct kaentryinfo {
 163     int32_t minor_version;
 164     int32_t flags;
 165     uint32_t user_expiration;
 166     Date modification_time;
 167     kaident modification_user;
 168     Date change_password_time;
 169     long max_ticket_lifetime;
 170     long key_version;
 171     EncryptionKey key;
 172     uint32_t keyCheckSym;
 173     int32_t reserved2;
 174     int32_t reserved3;
 175     int32_t reserved4;
 176 };
 177
 178
 179 package KAA_
 180
 181 Authenticate (IN kaname name,
 182               IN kaname instance,
 183               IN Date start_time,
 184               IN Date end_time,
 185               IN ka_CBS *request,
 186               INOUT ka_BBS *answer) = 21;
 187
 188 ChangePassword (IN kaname name,
 189                 IN kaname instance,
 190                 IN ka_CBS arequest,
 191                 INOUT ka_BBS *oanswer) = 2;
 192
 193 package KAM_
 194
 195 SetPassword (IN kaname name,
 196              IN kaname instance,
 197              IN int32_t kvno,
 198              IN EncryptionKey password) = 4;
 199
 200 SetFields (IN kaname name,
 201            IN kaname instance,
 202            IN int32_t flags,
 203            IN Date user_expiration,
 204            IN int32_t max_ticket_lifetime,
 205            IN int32_t maxAssociates,
 206            IN int32_t spare1,
 207            IN int32_t spare2) = 5;
 208
 209 CreateUser (IN kaname name,
 210             IN kaname instance,
 211             IN EncryptionKey password) = 6;
 212
 213 GetEntry (IN kaname name,
 214           IN kaname instance,
 215           IN long major_version,
 216           OUT kaentryinfo *entry) = 8;
 217
 218
 219 package KAT_
 220
 221 GetTicket_old (IN int32_t kvno,
 222                IN kaname auth_domain,
 223                IN struct ka_CBS *aticket,
 224                IN kaname name,
 225                IN kaname instance,
 226                IN struct ka_CBS *atimes,
 227                INOUT struct ka_BBS *oanswer) = 3;
 228
 229 GetTicket (IN int32_t kvno,
 230            IN kaname auth_domain,
 231            IN struct ka_CBS *aticket,
 232            IN kaname name,
 233            IN kaname instance,
 234            IN struct ka_CBS *atimes,
 235            INOUT struct ka_BBS *oanswer) = 23;
 236