mech_eap/gsseap_err.et

   1 #
   2 # Copyright (c) 2011, JANET(UK)
   3 #  All rights reserved.
   4 #
   5 #  Redistribution and use in source and binary forms, with or without
   6 #  modification, are permitted provided that the following conditions
   7 #  are met:
   8 #
   9 #  1. Redistributions of source code must retain the above copyright
  10 #     notice, this list of conditions and the following disclaimer.
  11 #
  12 #  2. Redistributions in binary form must reproduce the above copyright
  13 #     notice, this list of conditions and the following disclaimer in the
  14 #     documentation and/or other materials provided with the distribution.
  15 #
  16 #  3. Neither the name of JANET(UK) nor the names of its contributors
  17 #     may be used to endorse or promote products derived from this software
  18 #     without specific prior written permission.
  19 #
  20 #  THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21 #  AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  22 #  IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  23 #  ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
  24 #  FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  25 #  DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  26 #  OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  27 #  HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  28 #  LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  29 #  OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  30 #  SUCH DAMAGE.
  31 #
  32
  33 error_table eapg
  34
  35 #
  36 # Protocol errors that can be returned in an error token. This should match
  37 # up with makeErrorToken in accept_sec_context.c.
  38 #
  39 error_code GSSEAP_RESERVED,                     ""
  40 error_code GSSEAP_WRONG_SIZE,                   "Buffer is incorrect size"
  41 error_code GSSEAP_WRONG_MECH,                   "Mechanism OID is incorrect"
  42 error_code GSSEAP_BAD_TOK_HEADER,               "Token header is malformed or corrupt"
  43 error_code GSSEAP_TOK_TRUNC,                    "Token is missing data"
  44 error_code GSSEAP_BAD_DIRECTION,                "Packet was replayed in wrong direction"
  45 error_code GSSEAP_WRONG_TOK_ID,                 "Received token ID does not match expected token ID"
  46 error_code GSSEAP_CRIT_ITOK_UNAVAILABLE,        "Critical inner token type unavailable"
  47 error_code GSSEAP_MISSING_REQUIRED_ITOK,        "Missing required inner token"
  48 error_code GSSEAP_DUPLICATE_ITOK,               "Duplicate inner token received"
  49 error_code GSSEAP_WRONG_ITOK,                   "Recieved invalid inner token for current state"
  50 error_code GSSEAP_KEY_UNAVAILABLE,              "EAP key unavailable"
  51 error_code GSSEAP_KEY_TOO_SHORT,                "EAP key too short"
  52 error_code GSSEAP_RADIUS_AUTH_FAILURE,          "Authentication rejected by RADIUS server"
  53 error_code GSSEAP_UNKNOWN_RADIUS_CODE,          "Received unknown response code from RADIUS server"
  54 error_code GSSEAP_MISSING_EAP_REQUEST,          "RADIUS response is missing EAP request"
  55 error_code GSSEAP_RADIUS_PROT_FAILURE,          "Generic RADIUS failure"
  56
  57 #
  58 # Context errors
  59 #
  60 error_code GSSEAP_CONTEXT_ESTABLISHED,          "Context is already fully established"
  61 error_code GSSEAP_CONTEXT_INCOMPLETE,           "Attempt to use incomplete security context"
  62 error_code GSSEAP_BAD_CONTEXT_TOKEN,            "Context token is malformed or corrupt"
  63 error_code GSSEAP_BAD_ERROR_TOKEN,              "Error token is malformed or corrupt"
  64 error_code GSSEAP_BAD_CONTEXT_OPTION,           "Bad context option"
  65
  66 #
  67 # Name errors
  68 #
  69 error_code GSSEAP_BAD_SERVICE_NAME,             "Name is not a valid service name"
  70 error_code GSSEAP_BAD_INITIATOR_NAME,           "Initiator identity must be a valid name"
  71 error_code GSSEAP_NO_HOSTNAME,                  "Could not determine local host name"
  72 error_code GSSEAP_NO_ACCEPTOR_NAME,             "Could not determine acceptor identity"
  73 error_code GSSEAP_WRONG_ACCEPTOR_NAME,          "Acceptor identity different than expected"
  74 error_code GSSEAP_BAD_ACCEPTOR_NAME,            "Acceptor name is too long or has too many components"
  75 error_code GSSEAP_BAD_NAME_TOKEN,               "Name token is malformed or corrupt"
  76 error_code GSSEAP_NO_LOCAL_MAPPING,             "Unable to map name to a local identity"
  77
  78 #
  79 # Credential errors
  80 #
  81 error_code GSSEAP_BAD_USAGE,                    "Credential usage type is unknown"
  82 error_code GSSEAP_CRED_USAGE_MISMATCH,          "Credential usage does not match requested usage"
  83 error_code GSSEAP_CRED_MECH_MISMATCH,           "Credential is not usable with this mechanism"
  84 error_code GSSEAP_CRED_EXPIRED,                 "Attributes indicate credentials have expired"
  85 error_code GSSEAP_BAD_CRED_OPTION,              "Bad credential option"
  86 error_code GSSEAP_NO_DEFAULT_IDENTITY,          "Default credentials identity unavailable"
  87 error_code GSSEAP_NO_DEFAULT_CRED,              "Missing default password or other credentials"
  88 error_code GSSEAP_CRED_RESOLVED,                "Credential is already fully resolved"
  89
  90 #
  91 # Local identity service errors
  92 #
  93 error_code GSSEAP_UNABLE_TO_START_IDENTITY_SERVICE,     "Unable to start identity service"
  94 error_code GSSEAP_NO_IDENTITY_SELECTED,                 "No identity selected"
  95 error_code GSSEAP_IDENTITY_SERVICE_INSTALL_ERROR,       "Identity service installation error"
  96 error_code GSSEAP_IDENTITY_SERVICE_OS_ERROR,            "Identity service OS error"
  97 error_code GSSEAP_IDENTITY_SERVICE_IPC_ERROR,           "Identity service IPC error"
  98 error_code GSSEAP_IDENTITY_SERVICE_UNKNOWN_ERROR,       "Unknown identity service error"
  99
 100 #
 101 # Wrap/unwrap/PRF errors
 102 #
 103 error_code GSSEAP_BAD_WRAP_TOKEN,               "Bad RFC 4121 wrap or MIC token"
 104 error_code GSSEAP_MISSING_IOV,                  "IOV is missing required buffer"
 105 error_code GSSEAP_BAD_STREAM_IOV,               "Stream IOV can only contain a single data buffer"
 106 error_code GSSEAP_BAD_PADDING_IOV,              "Padding IOV is not permitted for RFC 4121 tokens"
 107 error_code GSSEAP_UNKNOWN_QOP,                  "Unknown quality of protection specified"
 108 error_code GSSEAP_INPUT_TOO_LONG,               "PRF input too long"
 109 error_code GSSEAP_BAD_PRF_KEY,                  "PRF key usage type is unknown"
 110
 111 #
 112 # libeap errors
 113 #
 114 error_code GSSEAP_LIBEAP_INIT_FAILURE,          "Failed to initialize EAP library"
 115 error_code GSSEAP_PEER_SM_INIT_FAILURE,         "Failed to create EAP state machine"
 116 error_code GSSEAP_PEER_SM_STEP_FAILURE,         "Failed to step EAP state machine"
 117 error_code GSSEAP_PEER_AUTH_FAILURE,            "EAP peer authentication failure"
 118 error_code GSSEAP_PEER_BAD_MESSAGE,             "Received bad EAP message"
 119
 120 #
 121 # RadSec initialisation errors
 122 #
 123 error_code GSSEAP_RADSEC_INIT_FAILURE,          "Failed to initialize RadSec library"
 124 error_code GSSEAP_RADSEC_CONTEXT_FAILURE,       "Failed to create RadSec context"
 125
 126 #
 127 # Attribute errors
 128 #
 129 error_code GSSEAP_NO_ATTR_CONTEXT,              "Name has no attributes"
 130 error_code GSSEAP_NO_ATTR_PROVIDERS,            "Failed to initialize attribute providers"
 131 error_code GSSEAP_NO_SUCH_ATTR,                 "Unknown naming attribute"
 132 error_code GSSEAP_BAD_ATTR_TOKEN,               "Serialised attributes are malformed or corrupt"
 133 error_code GSSEAP_ATTR_CONTEXT_FAILURE,         "Failed to initialize attribute context"
 134
 135 #
 136 # OpenSAML errors
 137 #
 138 error_code GSSEAP_SAML_INIT_FAILURE,            "Failed to initialize SAML library"
 139 error_code GSSEAP_SAML_SEC_POLICY_FAILURE,      "Failed to process SAML security policy"
 140 error_code GSSEAP_SAML_BINDING_FAILURE,         "Failed in SAML binding processing"
 141 error_code GSSEAP_SAML_PROFILE_FAILURE,         "Failed to process SAML profile"
 142 error_code GSSEAP_SAML_FATAL_PROFILE_FAILURE,   "Non-recoverable failure in SAML profile processing"
 143 error_code GSSEAP_SAML_RETRY_PROFILE_FAILURE,   "Temporary failure in SAML profile processing"
 144 error_code GSSEAP_SAML_METADATA_FAILURE,        "Failure related to SAML metadata use"
 145
 146 #
 147 # Shibboleth errors
 148 #
 149 error_code GSSEAP_SHIB_INIT_FAILURE,            "Failed to initialize Shibboleth"
 150 error_code GSSEAP_SHIB_ATTR_FAILURE,            "Failure during local attribute processing"
 151 error_code GSSEAP_SHIB_ATTR_EXTRACT_FAILURE,    "Failed to extract local attributes"
 152 error_code GSSEAP_SHIB_ATTR_FILTER_FAILURE,     "Failed to filter local attributes"
 153 error_code GSSEAP_SHIB_ATTR_RESOLVE_FAILURE,    "Failed to resolve local attributes"
 154 error_code GSSEAP_SHIB_CONFIG_FAILURE,          "Local attribute configuration failure"
 155 error_code GSSEAP_SHIB_LISTENER_FAILURE,        "Failed to communicate with local attribute server"
 156
 157 #
 158 # Extensions
 159 #
 160 error_code GSSEAP_BINDINGS_MISMATCH,            "Channel bindings do not match"
 161 error_code GSSEAP_MISSING_BINDINGS,             "Channel binding token missing"
 162 error_code GSSEAP_NO_MECHGLUE_SYMBOL,           "Could not find symbol in mechanism glue"
 163 error_code GSSEAP_BAD_INVOCATION,               "Bad mechanism invoke OID"
 164
 165 end