radsecproxy.h

   1 /*
   2  * Copyright (C) 2006, 2007 Stig Venaas <venaas@uninett.no>
   3  *
   4  * Permission to use, copy, modify, and distribute this software for any
   5  * purpose with or without fee is hereby granted, provided that the above
   6  * copyright notice and this permission notice appear in all copies.
   7  */
   8
   9 #define DEBUG_LEVEL 3
  10
  11 #define CONFIG_MAIN "/etc/radsecproxy.conf"
  12
  13 /* MAX_REQUESTS must be 256 due to Radius' 8 bit ID field */
  14 #define MAX_REQUESTS 256
  15 #define DEFAULT_TLS_SECRET "mysecret"
  16 #define DEFAULT_UDP_PORT "1812"
  17 #define DEFAULT_TLS_PORT "2083"
  18 #define REQUEST_EXPIRY 20
  19 #define REQUEST_RETRIES 3
  20 #define MAX_CERT_DEPTH 5
  21 #define STATUS_SERVER_PERIOD 25
  22 #define RAD_Access_Request 1
  23 #define RAD_Access_Accept 2
  24 #define RAD_Access_Reject 3
  25 #define RAD_Accounting_Request 4
  26 #define RAD_Accounting_Response 5
  27 #define RAD_Access_Challenge 11
  28 #define RAD_Status_Server 12
  29 #define RAD_Status_Client 13
  30
  31 #define RAD_Attr_User_Name 1
  32 #define RAD_Attr_User_Password 2
  33 #define RAD_Attr_Reply_Message 18
  34 #define RAD_Attr_Vendor_Specific 26
  35 #define RAD_Attr_Tunnel_Password 69
  36 #define RAD_Attr_Message_Authenticator 80
  37
  38 #define RAD_VS_ATTR_MS_MPPE_Send_Key 16
  39 #define RAD_VS_ATTR_MS_MPPE_Recv_Key 17
  40
  41 #define CONF_STR 1
  42 #define CONF_CBK 2
  43
  44 struct options {
  45     char *listenudp;
  46     char *listentcp;
  47     char *logdestination;
  48     uint8_t loglevel;
  49 };
  50
  51 /* requests that our client will send */
  52 struct request {
  53     unsigned char *buf;
  54     uint8_t tries;
  55     uint8_t received;
  56     struct timeval expiry;
  57     struct client *from;
  58     uint8_t origid; /* used by servwr */
  59     char origauth[16]; /* used by servwr */
  60     struct sockaddr_storage fromsa; /* used by udpservwr */
  61 };
  62
  63 /* replies that a server will send */
  64 struct reply {
  65     unsigned char *buf;
  66     struct sockaddr_storage tosa; /* used by udpservwr */
  67 };
  68
  69 struct replyq {
  70     struct reply *replies;
  71     int count;
  72     int size;
  73     pthread_mutex_t count_mutex;
  74     pthread_cond_t count_cond;
  75 };
  76
  77 struct clsrvconf {
  78     char *name;
  79     char type; /* U for UDP, T for TLS */
  80     char *host;
  81     char *port;
  82     char *secret;
  83     uint8_t statusserver;
  84     SSL_CTX *ssl_ctx;
  85     struct addrinfo *addrinfo;
  86     struct client *clients;
  87     struct server *servers;
  88 };
  89
  90 struct client {
  91     struct clsrvconf *conf;
  92     SSL *ssl;
  93     struct replyq *replyq;
  94 };
  95
  96 struct server {
  97     struct clsrvconf *conf;
  98     int sock;
  99     SSL *ssl;
 100     pthread_mutex_t lock;
 101     pthread_t clientth;
 102     struct timeval lastconnecttry;
 103     uint8_t connectionok;
 104     int nextid;
 105     struct request *requests;
 106     uint8_t newrq;
 107     pthread_mutex_t newrq_mutex;
 108     pthread_cond_t newrq_cond;
 109 };
 110
 111 struct realm {
 112     char *name;
 113     char *message;
 114     regex_t regex;
 115     struct clsrvconf *srvconf;
 116 };
 117
 118 struct tls {
 119     char *name;
 120     SSL_CTX *ctx;
 121     int count;
 122 };
 123
 124 #define RADLEN(x) ntohs(((uint16_t *)(x))[1])
 125
 126 #define ATTRTYPE(x) ((x)[0])
 127 #define ATTRLEN(x) ((x)[1])
 128 #define ATTRVAL(x) ((x) + 2)
 129 #define ATTRVALLEN(x) ((x)[1] - 2)
 130
 131 #define SOCKADDR_SIZE(addr) ((addr).ss_family == AF_INET ? \
 132                             sizeof(struct sockaddr_in) : \
 133                             sizeof(struct sockaddr_in6))
 134
 135 void errx(char *format, ...);
 136 void err(char *format, ...);
 137 char *stringcopy(char *s, int len);
 138 char *addr2string(struct sockaddr *addr, socklen_t len);
 139 int bindport(int type, char *port);
 140 int connectport(int type, char *host, char *port);