lib/conf.c

   1 /* See the file COPYING for licensing information.  */
   2
   3 #if defined HAVE_CONFIG_H
   4 #include <config.h>
   5 #endif
   6
   7 #include <confuse.h>
   8 #include <string.h>
   9 #include <radsec/radsec.h>
  10 #include <radsec/radsec-impl.h>
  11 #include "debug.h"
  12
  13 #if 0
  14   # client config options
  15   config NAME {
  16       type = "UDP"|"TCP"|"TLS"|"DTLS"
  17       timeout = INT
  18       retries = INT
  19       cacertfile = STRING
  20       #cacertpath = STRING
  21       certfile = STRING
  22       certkeyfile = STRING
  23       server {
  24           hostname = STRING
  25           service = STRING
  26           secret = STRING
  27       }
  28   }
  29 #endif
  30
  31 int
  32 rs_context_read_config(struct rs_context *ctx, const char *config_file)
  33 {
  34   /* FIXME: Missing some error handling in rs_context_read_config().  */
  35
  36   cfg_t *cfg, *cfg_config, *cfg_server;
  37   int i, j;
  38   const char *s;
  39
  40   cfg_opt_t server_opts[] =
  41     {
  42       CFG_STR ("hostname", NULL, CFGF_NONE),
  43       CFG_STR ("service", "radius", CFGF_NONE),
  44       CFG_STR ("secret", NULL, CFGF_NONE),
  45       CFG_END ()
  46     };
  47   cfg_opt_t config_opts[] =
  48     {
  49       CFG_STR ("type", "UDP", CFGF_NONE),
  50       CFG_INT ("timeout", 2, CFGF_NONE),
  51       CFG_INT ("retries", 2, CFGF_NONE),
  52       CFG_STR ("cacertfile", NULL, CFGF_NONE),
  53       /*CFG_STR ("cacertpath", NULL, CFGF_NONE),*/
  54       CFG_STR ("certfile", NULL, CFGF_NONE),
  55       CFG_STR ("certkeyfile", NULL, CFGF_NONE),
  56       CFG_SEC ("server", server_opts, CFGF_MULTI),
  57       CFG_END ()
  58     };
  59   cfg_opt_t opts[] =
  60     {
  61       CFG_SEC ("config", config_opts, CFGF_TITLE | CFGF_MULTI),
  62       CFG_END ()
  63     };
  64
  65   cfg = cfg_init (opts, CFGF_NONE);
  66   if (cfg_parse (cfg, config_file) == CFG_PARSE_ERROR)
  67     return rs_err_ctx_push (ctx, RSE_CONFIG, "%s: invalid configuration file",
  68                             config_file);
  69   for (i = 0; i < cfg_size (cfg, "config"); i++)
  70     {
  71       struct rs_realm *r = rs_malloc (ctx, sizeof(*r));
  72       const char *typestr;
  73
  74       if (!r)
  75         return rs_err_ctx_push_fl (ctx, RSE_NOMEM, __FILE__, __LINE__, NULL);
  76       memset (r, 0, sizeof(*r));
  77       if (ctx->realms)
  78         {
  79           r->next = ctx->realms->next;
  80           ctx->realms->next = r;
  81         }
  82       else
  83           ctx->realms = r;
  84       cfg_config = cfg_getnsec (cfg, "config", i);
  85       s = cfg_title (cfg_config);
  86       if (s == NULL)
  87         return rs_err_ctx_push_fl (ctx, RSE_CONFIG, __FILE__, __LINE__,
  88                                    "missing config name");
  89       r->name = strdup (s);
  90
  91       typestr = cfg_getstr (cfg_config, "type");
  92       if (!strcmp (typestr, "UDP"))
  93         r->type = RS_CONN_TYPE_UDP;
  94       else if (!strcmp (typestr, "TCP"))
  95         r->type = RS_CONN_TYPE_TCP;
  96       else if (!strcmp (typestr, "TLS"))
  97         r->type = RS_CONN_TYPE_TLS;
  98       else if (!strcmp (typestr, "DTLS"))
  99         r->type = RS_CONN_TYPE_DTLS;
 100       else
 101         return rs_err_ctx_push_fl (ctx, RSE_CONFIG, __FILE__, __LINE__,
 102                                    "invalid connection type: %s", typestr);
 103       r->timeout = cfg_getint (cfg_config, "timeout");
 104       r->retries = cfg_getint (cfg_config, "retries");
 105
 106       r->cacertfile = cfg_getstr (cfg_config, "cacertfile");
 107       /*r->cacertpath = cfg_getstr (cfg_config, "cacertpath");*/
 108       r->certfile = cfg_getstr (cfg_config, "certfile");
 109       r->certkeyfile = cfg_getstr (cfg_config, "certkeyfile");
 110
 111       /* Add peers, one per server stanza.  */
 112       for (j = 0; j < cfg_size (cfg_config, "server"); j++)
 113         {
 114           struct rs_peer *p = _rs_peer_create (ctx, &r->peers);
 115           if (!p)
 116             return rs_err_ctx_push_fl (ctx, RSE_NOMEM, __FILE__, __LINE__,
 117                                        NULL);
 118           p->realm = r;
 119
 120           cfg_server = cfg_getnsec (cfg_config, "server", j);
 121           _rs_resolv (&p->addr, r->type, cfg_getstr (cfg_server, "hostname"),
 122                       cfg_getstr (cfg_server, "service"));
 123           p->secret = cfg_getstr (cfg_server, "secret");
 124         }
 125     }
 126
 127   /* Save config object in context, for freeing in
 128      rs_context_destroy().  */
 129   ctx->cfg =  cfg;
 130   return RSE_OK;
 131 }
 132
 133 struct rs_realm *
 134 rs_conf_find_realm(struct rs_context *ctx, const char *name)
 135 {
 136   struct rs_realm *r;
 137
 138   for (r = ctx->realms; r; r = r->next)
 139     if (!strcmp (r->name, name))
 140         return r;
 141   return NULL;
 142 }