tr/tr_main.c

   1 /*
   2  * Copyright (c) 2012, JANET(UK)
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in the
  14  *    documentation and/or other materials provided with the distribution.
  15  *
  16  * 3. Neither the name of JANET(UK) nor the names of its contributors
  17  *    may be used to endorse or promote products derived from this software
  18  *    without specific prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
  21  * "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
  22  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
  23  * FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE
  24  * COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT,
  25  * INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
  26  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
  27  * SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  28  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  29  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  30  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  31  * OF THE POSSIBILITY OF SUCH DAMAGE.
  32  *
  33  */
  34
  35 #include <stdio.h>
  36 #include <jansson.h>
  37
  38 #include <tr.h>
  39 #include <tr_filter.h>
  40 #include <trust_router/tid.h>
  41 #include <tr_config.h>
  42 #include <tr_comm.h>
  43 #include <tr_idp.h>
  44 #include <tr_rp.h>
  45
  46 /* Structure to hold TR instance and original request in one cookie */
  47 typedef struct tr_resp_cookie {
  48   TR_INSTANCE *tr;
  49   TID_REQ *orig_req;
  50 } TR_RESP_COOKIE;
  51
  52
  53 static void tr_tidc_resp_handler (TIDC_INSTANCE *tidc,
  54                         TID_REQ *req,
  55                         TID_RESP *resp,
  56                         void *resp_cookie)
  57 {
  58   fprintf(stderr, "tr_tidc_resp_handler: Response received (conn = %d)! Realm = %s, Community = %s.\n", ((TR_RESP_COOKIE *)resp_cookie)->orig_req->conn, resp->realm->buf, resp->comm->buf);
  59   req->resp_rcvd = 1;
  60
  61   /* TBD -- handle concatentation of multiple responses to single req */
  62   tids_send_response(((TR_RESP_COOKIE *)resp_cookie)->tr->tids,
  63                      ((TR_RESP_COOKIE *)resp_cookie)->orig_req,
  64                      resp);
  65
  66   return;
  67 }
  68
  69 static int tr_tids_req_handler (TIDS_INSTANCE *tids,
  70                       TID_REQ *orig_req,
  71                       TID_RESP **resp,
  72                       void *tr)
  73 {
  74   TIDC_INSTANCE *tidc = NULL;
  75   TR_RESP_COOKIE resp_cookie;
  76   TR_AAA_SERVER *aaa_servers = NULL;
  77   TR_NAME *apc = NULL;
  78   TID_REQ *fwd_req = NULL;
  79   TR_COMM *cfg_comm = NULL;
  80   TR_COMM *cfg_apc = NULL;
  81   TR_CONSTRAINT *ocons = NULL;
  82   int oaction = TR_FILTER_ACTION_REJECT;
  83   int rc = 0;
  84
  85   if ((!tids) || (!orig_req) || (!resp) || (!(*resp)) || (!tr)) {
  86     fprintf(stderr, "tids_req_handler: Bad parameters\n");
  87     return -1;
  88   }
  89
  90   fprintf(stdout, "tr_tids_req_handler: Request received (conn = %d)! Realm = %s, Comm = %s\n", orig_req->conn,
  91          orig_req->realm->buf, orig_req->comm->buf);
  92   if (tids)
  93     tids->req_count++;
  94
  95   /* Duplicate the request, so we can modify and forward it */
  96   if (NULL == (fwd_req = tid_dup_req(orig_req))) {
  97     fprintf(stderr, "tr_tids_req_handler: Unable to duplicate request.\n");
  98     return -1;
  99   }
 100
 101   if (NULL == (cfg_comm = tr_comm_lookup((TR_INSTANCE *)tids->cookie, orig_req->comm))) {
 102     fprintf(stderr, "tr_tids_req_hander: Request for unknown comm: %s.\n", orig_req->comm->buf);
 103     tids_send_err_response(tids, orig_req, "Unknown community");
 104     return -1;
 105   }
 106
 107   /* Check that the rp_realm matches the filter for the GSS name that
 108    * was received. */
 109
 110   if ((!((TR_INSTANCE *)tr)->rp_gss) ||
 111       (!((TR_INSTANCE *)tr)->rp_gss->filter)) {
 112     fprintf(stderr, "tr_tids_req_handler: No GSS name for incoming request.\n");
 113     tids_send_err_response(tids, orig_req, "No GSS name for request");
 114     return -1;
 115   }
 116
 117   if ((TR_FILTER_NO_MATCH == tr_filter_process_rp_permitted(orig_req->rp_realm, ((TR_INSTANCE *)tr)->rp_gss->filter, NULL, &ocons, &oaction)) ||
 118       (TR_FILTER_ACTION_REJECT == oaction)) {
 119     fprintf(stderr, "tr_tids_req_handler: RP realm (%s) does not match RP Realm filter for GSS name\n");
 120     tids_send_err_response(tids, orig_req, "RP Realm filter error");
 121   }
 122
 123   /* TBD -- add constraints to request for further forwarding. */
 124
 125   /* Check that the rp_realm and target_realm are members of the community in the request */
 126   if (NULL == (tr_find_comm_rp(cfg_comm, orig_req->rp_realm))) {
 127     fprintf(stderr, "tr_tids_req_hander: RP Realm (%s) not member of community (%s).\n", orig_req->rp_realm->buf, orig_req->comm->buf);
 128     tids_send_err_response(tids, orig_req, "RP COI membership error");
 129     return -1;
 130   }
 131   if (NULL == (tr_find_comm_idp(cfg_comm, orig_req->realm))) {
 132     fprintf(stderr, "tr_tids_req_hander: IDP Realm (%s) not member of APC (%s).\n", orig_req->realm->buf, orig_req->comm->buf);
 133     tids_send_err_response(tids, orig_req, "IDP COI membership error");
 134     return -1;
 135   }
 136
 137   /* Map the comm in the request from a COI to an APC, if needed */
 138   if (TR_COMM_COI == cfg_comm->type) {
 139     fprintf(stderr, "tr_tids_req_handler: Community was a COI, switching.\n");
 140     /* TBD -- In theory there can be more than one?  How would that work? */
 141     if ((!cfg_comm->apcs) || (!cfg_comm->apcs->id)) {
 142       fprintf(stderr, "No valid APC for COI %s.\n", orig_req->comm->buf);
 143       tids_send_err_response(tids, orig_req, "No valid APC for community");
 144       return -1;
 145     }
 146     apc = tr_dup_name(cfg_comm->apcs->id);
 147
 148     /* Check that the APC is configured */
 149     if (NULL == (cfg_apc = tr_comm_lookup((TR_INSTANCE *)tids->cookie, apc))) {
 150       fprintf(stderr, "tr_tids_req_hander: Request for unknown comm: %s.\n", apc->buf);
 151       tids_send_err_response(tids, orig_req, "Unknown APC");
 152       return -1;
 153     }
 154
 155     fwd_req->comm = apc;
 156     fwd_req->orig_coi = orig_req->comm;
 157
 158     /* Check that rp_realm and target_realm are members of this APC */
 159     if (NULL == (tr_find_comm_rp(cfg_apc, orig_req->rp_realm))) {
 160       fprintf(stderr, "tr_tids_req_hander: RP Realm (%s) not member of community (%s).\n", orig_req->rp_realm->buf, orig_req->comm->buf);
 161       tids_send_err_response(tids, orig_req, "RP APC membership error");
 162       return -1;
 163     }
 164     if (NULL == (tr_find_comm_idp(cfg_apc, orig_req->realm))) {
 165       fprintf(stderr, "tr_tids_req_hander: IDP Realm (%s) not member of APC (%s).\n", orig_req->realm->buf, orig_req->comm->buf);
 166       tids_send_err_response(tids, orig_req, "IDP APC membership error");
 167       return -1;
 168     }
 169   }
 170
 171   /* Find the AAA server(s) for this request */
 172   if (NULL == (aaa_servers = tr_idp_aaa_server_lookup((TR_INSTANCE *)tids->cookie,
 173                                                       orig_req->realm,
 174                                                       orig_req->comm))) {
 175       fprintf(stderr, "tr_tids_req_handler: No AAA Servers for realm %s.\n", orig_req->realm->buf);
 176       tids_send_err_response(tids, orig_req, "No path to AAA Server(s) for realm");
 177       return -1;
 178     }
 179   /* send a TID request to the AAA server(s), and get the answer(s) */
 180   /* TBD -- Handle multiple servers */
 181
 182   /* Create a TID client instance */
 183   if (NULL == (tidc = tidc_create())) {
 184     fprintf(stderr, "tr_tids_req_hander: Unable to allocate TIDC instance.\n");
 185     tids_send_err_response(tids, orig_req, "Memory allocation failure");
 186     return -1;
 187   }
 188
 189   /* Use the DH parameters from the original request */
 190   /* TBD -- this needs to be fixed when we handle more than one req per conn */
 191   tidc->client_dh = orig_req->tidc_dh;
 192
 193   /* Save information about this request for the response */
 194   resp_cookie.tr = tr;
 195   resp_cookie.orig_req = orig_req;
 196
 197   /* Set-up TID connection */
 198   /* TBD -- handle IPv6 Addresses */
 199   if (-1 == (fwd_req->conn = tidc_open_connection(tidc,
 200                                               inet_ntoa(aaa_servers->aaa_server_addr),
 201                                               &(fwd_req->gssctx)))) {
 202     fprintf(stderr, "tr_tids_req_handler: Error in tidc_open_connection.\n");
 203     tids_send_err_response(tids, orig_req, "Can't open connection to next hop TIDS");
 204     return -1;
 205   };
 206
 207   /* Send a TID request */
 208   if (0 > (rc = tidc_fwd_request(tidc, fwd_req, &tr_tidc_resp_handler, (void *)&resp_cookie))) {
 209     fprintf(stderr, "Error from tidc_fwd_request, rc = %d.\n", rc);
 210     tids_send_err_response(tids, orig_req, "Can't forward request to next hop TIDS");
 211     return -1;
 212   }
 213
 214   return 0;
 215 }
 216
 217 static int tr_tids_gss_handler(gss_name_t client_name, TR_NAME *gss_name,
 218                         void *tr)
 219 {
 220   TR_RP_CLIENT *rp;
 221
 222   if ((!client_name) || (!gss_name) || (!tr)) {
 223     fprintf(stderr, "tr_tidc_gss_handler: Bad parameters.\n");
 224     return -1;
 225   }
 226
 227   /* look up the RP client matching the GSS name */
 228   if ((NULL == (rp = tr_rp_client_lookup(tr, gss_name)))) {
 229     fprintf(stderr, "tr_tids_gss_handler: Unknown GSS name %s\n", gss_name->buf);
 230     return -1;
 231   }
 232
 233   /* Store the rp client in the TR_INSTANCE structure for now...
 234    * TBD -- fix me for new tasking model. */
 235   ((TR_INSTANCE *)tr)->rp_gss = rp;
 236   return 0;
 237 }
 238
 239
 240 int main (int argc, const char *argv[])
 241 {
 242   TR_INSTANCE *tr = NULL;
 243   struct dirent **cfg_files = NULL;
 244   json_t *jcfg = NULL;
 245   TR_CFG_RC rc = TR_CFG_SUCCESS;        /* presume success */
 246   int err = 0, n = 0;;
 247
 248   /* parse command-line arguments? -- TBD */
 249
 250   /* create a Trust Router instance */
 251   if (NULL == (tr = tr_create())) {
 252     fprintf(stderr, "Unable to create Trust Router instance, exiting.\n");
 253     return 1;
 254   }
 255
 256   /* find the configuration files */
 257   if (0 == (n = tr_find_config_files(&cfg_files))) {
 258     fprintf (stderr, "Can't locate configuration files, exiting.\n");
 259     exit(1);
 260   }
 261
 262   /* read and parse initial configuration */
 263   if (NULL == (jcfg = tr_read_config (n, cfg_files))) {
 264     fprintf (stderr, "Error reading or parsing configuration files, exiting.\n");
 265     exit(1);
 266   }
 267   if (TR_CFG_SUCCESS != tr_parse_config(tr, jcfg)) {
 268     fprintf (stderr, "Error decoding configuration information, exiting.\n");
 269     exit(1);
 270   }
 271
 272   /* apply initial configuration */
 273   if (TR_CFG_SUCCESS != (rc = tr_apply_new_config(tr))) {
 274     fprintf (stderr, "Error applying configuration, rc = %d.\n", rc);
 275     exit(1);
 276   }
 277
 278   /* initialize the trust path query server instance */
 279   if (0 == (tr->tids = tids_create ())) {
 280     fprintf (stderr, "Error initializing Trust Path Query Server instance.\n");
 281     exit(1);
 282   }
 283
 284   /* start the trust path query server, won't return unless fatal error. */
 285   if (0 != (err = tids_start(tr->tids, &tr_tids_req_handler, &tr_tids_gss_handler, (void *)tr))) {
 286     fprintf (stderr, "Error from Trust Path Query Server, err = %d.\n", err);
 287     exit(err);
 288   }
 289
 290   tids_destroy(tr->tids);
 291   tr_destroy(tr);
 292   exit(0);
 293 }