source-git / ipmitool

Clone
Source Code
GIT

Blame lib/ipmi_user.c

c8 c8s master
  1.   d06a72e67e1d9e29414144b21f5b32569ce0bf6c
  2.   lib
  3.   ipmi_user.c
Blob History Raw
Packit d14fb6 
/*
Packit d14fb6 
 * Copyright (c) 2003 Sun Microsystems, Inc.  All Rights Reserved.
Packit d14fb6 
 *
Packit d14fb6 
 * Redistribution and use in source and binary forms, with or without
Packit d14fb6 
 * modification, are permitted provided that the following conditions
Packit d14fb6 
 * are met:
Packit d14fb6 
 *
Packit d14fb6 
 * Redistribution of source code must retain the above copyright
Packit d14fb6 
 * notice, this list of conditions and the following disclaimer.
Packit d14fb6 
 *
Packit d14fb6 
 * Redistribution in binary form must reproduce the above copyright
Packit d14fb6 
 * notice, this list of conditions and the following disclaimer in the
Packit d14fb6 
 * documentation and/or other materials provided with the distribution.
Packit d14fb6 
 *
Packit d14fb6 
 * Neither the name of Sun Microsystems, Inc. or the names of
Packit d14fb6 
 * contributors may be used to endorse or promote products derived
Packit d14fb6 
 * from this software without specific prior written permission.
Packit d14fb6 
 *
Packit d14fb6 
 * This software is provided "AS IS," without a warranty of any kind.
Packit d14fb6 
 * ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES,
Packit d14fb6 
 * INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A
Packit d14fb6 
 * PARTICULAR PURPOSE OR NON-INFRINGEMENT, ARE HEREBY EXCLUDED.
Packit d14fb6 
 * SUN MICROSYSTEMS, INC. ("SUN") AND ITS LICENSORS SHALL NOT BE LIABLE
Packit d14fb6 
 * FOR ANY DAMAGES SUFFERED BY LICENSEE AS A RESULT OF USING, MODIFYING
Packit d14fb6 
 * OR DISTRIBUTING THIS SOFTWARE OR ITS DERIVATIVES.  IN NO EVENT WILL
Packit d14fb6 
 * SUN OR ITS LICENSORS BE LIABLE FOR ANY LOST REVENUE, PROFIT OR DATA,
Packit d14fb6 
 * OR FOR DIRECT, INDIRECT, SPECIAL, CONSEQUENTIAL, INCIDENTAL OR
Packit d14fb6 
 * PUNITIVE DAMAGES, HOWEVER CAUSED AND REGARDLESS OF THE THEORY OF
Packit d14fb6 
 * LIABILITY, ARISING OUT OF THE USE OF OR INABILITY TO USE THIS SOFTWARE,
Packit d14fb6 
 * EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Packit d14fb6 
 */
Packit d14fb6 
#define _BSD_SOURCE || \
Packit d14fb6 
	(_XOPEN_SOURCE >= 500 || \
Packit d14fb6 
	_XOPEN_SOURCE && _XOPEN_SOURCE_EXTENDED) && \
Packit d14fb6 
	!(_POSIX_C_SOURCE >= 200112L || _XOPEN_SOURCE >= 600)
Packit d14fb6
Packit d14fb6 
#include <stdlib.h>
Packit d14fb6 
#include <string.h>
Packit d14fb6 
#include <stdio.h>
Packit d14fb6 
#include <sys/types.h>
Packit d14fb6 
#include <sys/select.h>
Packit d14fb6 
#include <sys/time.h>
Packit d14fb6 
#include <signal.h>
Packit d14fb6 
#include <unistd.h>
Packit d14fb6
Packit d14fb6 
#include <ipmitool/helper.h>
Packit d14fb6 
#include <ipmitool/log.h>
Packit d14fb6 
#include <ipmitool/ipmi.h>
Packit d14fb6 
#include <ipmitool/ipmi_intf.h>
Packit d14fb6 
#include <ipmitool/ipmi_user.h>
Packit d14fb6 
#include <ipmitool/ipmi_constants.h>
Packit d14fb6 
#include <ipmitool/ipmi_strings.h>
Packit d14fb6 
#include <ipmitool/bswap.h>
Packit d14fb6
Packit d14fb6
Packit d14fb6 
extern int verbose;
Packit d14fb6 
extern int csv_output;
Packit d14fb6
Packit d14fb6
Packit d14fb6 
/* _ipmi_get_user_access - Get User Access for given channel. Results are stored
Packit d14fb6 
 * into passed struct.
Packit d14fb6 
 *
Packit d14fb6 
 * @intf - IPMI interface
Packit d14fb6 
 * @user_access_rsp - ptr to user_access_t with UID and Channel set
Packit d14fb6 
 *
Packit d14fb6 
 * returns - negative number means error, positive is a ccode
Packit d14fb6 
 */
Packit d14fb6 
int
Packit d14fb6 
_ipmi_get_user_access(struct ipmi_intf *intf,
Packit d14fb6 
		struct user_access_t *user_access_rsp)
Packit d14fb6 
{
Packit d14fb6 
	struct ipmi_rq req = {0};
Packit d14fb6 
	struct ipmi_rs *rsp;
Packit d14fb6 
	uint8_t data[2];
Packit d14fb6 
	if (user_access_rsp == NULL) {
Packit d14fb6 
		return (-3);
Packit d14fb6 
	}
Packit d14fb6 
	data[0] = user_access_rsp->channel & 0x0F;
Packit d14fb6 
	data[1] = user_access_rsp->user_id & 0x3F;
Packit d14fb6 
	req.msg.netfn = IPMI_NETFN_APP;
Packit d14fb6 
	req.msg.cmd = IPMI_GET_USER_ACCESS;
Packit d14fb6 
	req.msg.data = data;
Packit d14fb6 
	req.msg.data_len = 2;
Packit d14fb6 
	rsp = intf->sendrecv(intf, &req;;
Packit d14fb6 
	if (rsp == NULL) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	} else if (rsp->ccode != 0) {
Packit d14fb6 
		return rsp->ccode;
Packit d14fb6 
	} else if (rsp->data_len != 4) {
Packit d14fb6 
		return (-2);
Packit d14fb6 
	}
Packit d14fb6 
	user_access_rsp->max_user_ids = rsp->data[0] & 0x3F;
Packit d14fb6 
	user_access_rsp->enable_status = rsp->data[1] & 0xC0;
Packit d14fb6 
	user_access_rsp->enabled_user_ids = rsp->data[1] & 0x3F;
Packit d14fb6 
	user_access_rsp->fixed_user_ids = rsp->data[2] & 0x3F;
Packit d14fb6 
	user_access_rsp->callin_callback = rsp->data[3] & 0x40;
Packit d14fb6 
	user_access_rsp->link_auth = rsp->data[3] & 0x20;
Packit d14fb6 
	user_access_rsp->ipmi_messaging = rsp->data[3] & 0x10;
Packit d14fb6 
	user_access_rsp->privilege_limit = rsp->data[3] & 0x0F;
Packit d14fb6 
	return rsp->ccode;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/* _ipmi_get_user_name - Fetch User Name for given User ID. User Name is stored
Packit d14fb6 
 * into passed structure.
Packit d14fb6 
 *
Packit d14fb6 
 * @intf - ipmi interface
Packit d14fb6 
 * @user_name - user_name_t struct with UID set
Packit d14fb6 
 *
Packit d14fb6 
 * returns - negative number means error, positive is a ccode
Packit d14fb6 
 */
Packit d14fb6 
int
Packit d14fb6 
_ipmi_get_user_name(struct ipmi_intf *intf, struct user_name_t *user_name_ptr)
Packit d14fb6 
{
Packit d14fb6 
	struct ipmi_rq req = {0};
Packit d14fb6 
	struct ipmi_rs *rsp;
Packit d14fb6 
	uint8_t data[1];
Packit d14fb6 
	if (user_name_ptr == NULL) {
Packit d14fb6 
		return (-3);
Packit d14fb6 
	}
Packit d14fb6 
	data[0] = user_name_ptr->user_id & 0x3F;
Packit d14fb6 
	req.msg.netfn = IPMI_NETFN_APP;
Packit d14fb6 
	req.msg.cmd = IPMI_GET_USER_NAME;
Packit d14fb6 
	req.msg.data = data;
Packit d14fb6 
	req.msg.data_len = 1;
Packit d14fb6 
	rsp = intf->sendrecv(intf, &req;;
Packit d14fb6 
	if (rsp == NULL) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	} else if (rsp->ccode > 0) {
Packit d14fb6 
		return rsp->ccode;
Packit d14fb6 
	} else if (rsp->data_len != 16) {
Packit d14fb6 
		return (-2);
Packit d14fb6 
	}
Packit d14fb6 
	memset(user_name_ptr->user_name, '\0', 17);
Packit d14fb6 
	memcpy(user_name_ptr->user_name, rsp->data, 16);
Packit d14fb6 
	return rsp->ccode;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/* _ipmi_set_user_access - Set User Access for given channel.
Packit d14fb6 
 *
Packit d14fb6 
 * @intf - IPMI interface
Packit d14fb6 
 * @user_access_req - ptr to user_access_t with desired User Access.
Packit d14fb6 
 * @change_priv_limit_only - change User's privilege limit only
Packit d14fb6 
 *
Packit d14fb6 
 * returns - negative number means error, positive is a ccode
Packit d14fb6 
 */
Packit d14fb6 
int
Packit d14fb6 
_ipmi_set_user_access(struct ipmi_intf *intf,
Packit d14fb6 
		struct user_access_t *user_access_req,
Packit d14fb6 
		uint8_t change_priv_limit_only)
Packit d14fb6 
{
Packit d14fb6 
	uint8_t data[4];
Packit d14fb6 
	struct ipmi_rq req = {0};
Packit d14fb6 
	struct ipmi_rs *rsp;
Packit d14fb6 
	if (user_access_req == NULL) {
Packit d14fb6 
		return (-3);
Packit d14fb6 
	}
Packit d14fb6 
	data[0] = change_priv_limit_only ? 0x00 : 0x80;
Packit d14fb6 
	if (user_access_req->callin_callback) {
Packit d14fb6 
		data[0] |= 0x40;
Packit d14fb6 
	}
Packit d14fb6 
	if (user_access_req->link_auth) {
Packit d14fb6 
		data[0] |= 0x20;
Packit d14fb6 
	}
Packit d14fb6 
	if (user_access_req->ipmi_messaging) {
Packit d14fb6 
		data[0] |= 0x10;
Packit d14fb6 
	}
Packit d14fb6 
	data[0] |= (user_access_req->channel & 0x0F);
Packit d14fb6 
	data[1] = user_access_req->user_id & 0x3F;
Packit d14fb6 
	data[2] = user_access_req->privilege_limit & 0x0F;
Packit d14fb6 
	data[3] = user_access_req->session_limit & 0x0F;
Packit d14fb6 
	req.msg.netfn = IPMI_NETFN_APP;
Packit d14fb6 
	req.msg.cmd = IPMI_SET_USER_ACCESS;
Packit d14fb6 
	req.msg.data = data;
Packit d14fb6 
	req.msg.data_len = 4;
Packit d14fb6 
	rsp = intf->sendrecv(intf, &req;;
Packit d14fb6 
	if (rsp == NULL) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	} else {
Packit d14fb6 
		return rsp->ccode;
Packit d14fb6 
	}
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/* _ipmi_set_user_password - Set User Password command.
Packit d14fb6 
 *
Packit d14fb6 
 * @intf - IPMI interface
Packit d14fb6 
 * @user_id - IPMI User ID
Packit d14fb6 
 * @operation - which operation to perform(en/disable user, set/test password)
Packit d14fb6 
 * @password - User Password
Packit d14fb6 
 * @is_twenty_byte - 0 = store as 16byte, otherwise store as 20byte password
Packit d14fb6 
 *
Packit d14fb6 
 * returns - negative number means error, positive is a ccode
Packit d14fb6 
 */
Packit d14fb6 
int
Packit d14fb6 
_ipmi_set_user_password(struct ipmi_intf *intf, uint8_t user_id,
Packit d14fb6 
		uint8_t operation, const char *password,
Packit d14fb6 
		uint8_t is_twenty_byte)
Packit d14fb6 
{
Packit d14fb6 
	struct ipmi_rq req = {0};
Packit d14fb6 
	struct ipmi_rs *rsp;
Packit d14fb6 
	uint8_t *data;
Packit d14fb6 
	uint8_t data_len = (is_twenty_byte) ? 22 : 18;
Packit d14fb6 
	data = malloc(sizeof(uint8_t) * data_len);
Packit d14fb6 
	if (data == NULL) {
Packit d14fb6 
		return (-4);
Packit d14fb6 
	}
Packit d14fb6 
	memset(data, 0, data_len);
Packit d14fb6 
	data[0] = (is_twenty_byte) ? 0x80 : 0x00;
Packit d14fb6 
	data[0] |= (0x0F & user_id);
Packit d14fb6 
	data[1] = 0x03 & operation;
Packit d14fb6 
	if (password != NULL) {
Packit d14fb6 
		size_t copy_len = strlen(password);
Packit d14fb6 
		if (copy_len > (data_len - 2)) {
Packit d14fb6 
			copy_len = data_len - 2;
Packit d14fb6 
		} else if (copy_len < 1) {
Packit d14fb6 
			copy_len = 0;
Packit d14fb6 
		}
Packit d14fb6 
		strncpy((char *)(data + 2), password, copy_len);
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	req.msg.netfn = IPMI_NETFN_APP;
Packit d14fb6 
	req.msg.cmd = IPMI_SET_USER_PASSWORD;
Packit d14fb6 
	req.msg.data = data;
Packit d14fb6 
	req.msg.data_len = data_len;
Packit d14fb6 
	rsp = intf->sendrecv(intf, &req;;
Packit d14fb6 
	free(data);
Packit d14fb6 
	data = NULL;
Packit d14fb6 
	if (rsp == NULL) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	return rsp->ccode;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
static void
Packit d14fb6 
dump_user_access(const char *user_name,
Packit d14fb6 
		struct user_access_t *user_access)
Packit d14fb6 
{
Packit d14fb6 
	static int printed_header = 0;
Packit d14fb6 
	if (!printed_header) {
Packit d14fb6 
		printf("ID  Name	     Callin  Link Auth	IPMI Msg   "
Packit d14fb6 
				"Channel Priv Limit\n");
Packit d14fb6 
		printed_header = 1;
Packit d14fb6 
	}
Packit d14fb6 
	printf("%-4d%-17s%-8s%-11s%-11s%-s\n",
Packit d14fb6 
			user_access->user_id,
Packit d14fb6 
			user_name,
Packit d14fb6 
			user_access->callin_callback? "false": "true ",
Packit d14fb6 
			user_access->link_auth? "true ": "false",
Packit d14fb6 
			user_access->ipmi_messaging? "true ": "false",
Packit d14fb6 
			val2str(user_access->privilege_limit,
Packit d14fb6 
				ipmi_privlvl_vals));
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6
Packit d14fb6
Packit d14fb6 
static void
Packit d14fb6 
dump_user_access_csv(const char *user_name,
Packit d14fb6 
		struct user_access_t *user_access)
Packit d14fb6 
{
Packit d14fb6 
	printf("%d,%s,%s,%s,%s,%s\n",
Packit d14fb6 
			user_access->user_id,
Packit d14fb6 
			user_name,
Packit d14fb6 
			user_access->callin_callback? "false": "true",
Packit d14fb6 
			user_access->link_auth? "true": "false",
Packit d14fb6 
			user_access->ipmi_messaging? "true": "false",
Packit d14fb6 
			val2str(user_access->privilege_limit,
Packit d14fb6 
				ipmi_privlvl_vals));
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/* ipmi_print_user_list - List IPMI Users and their ACLs for given channel.
Packit d14fb6 
 *
Packit d14fb6 
 * @intf - IPMI interface
Packit d14fb6 
 * @channel_number - IPMI channel
Packit d14fb6 
 *
Packit d14fb6 
 * returns - 0 on success, (-1) on error
Packit d14fb6 
 */
Packit d14fb6 
static int
Packit d14fb6 
ipmi_print_user_list(struct ipmi_intf *intf, uint8_t channel_number)
Packit d14fb6 
{
Packit d14fb6 
	struct user_access_t user_access = {0};
Packit d14fb6 
	struct user_name_t user_name = {0};
Packit d14fb6 
	int ccode = 0;
Packit d14fb6 
	uint8_t current_user_id = 1;
Packit d14fb6 
	do {
Packit d14fb6 
		memset(&user_access, 0, sizeof(user_access));
Packit d14fb6 
		user_access.user_id = current_user_id;
Packit d14fb6 
		user_access.channel = channel_number;
Packit d14fb6 
		ccode = _ipmi_get_user_access(intf, &user_access);
Packit d14fb6 
		if (eval_ccode(ccode) != 0) {
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
		memset(&user_name, 0, sizeof(user_name));
Packit d14fb6 
		user_name.user_id = current_user_id;
Packit d14fb6 
		ccode = _ipmi_get_user_name(intf, &user_name);
Packit d14fb6 
		if (ccode == 0xCC) {
Packit d14fb6 
			user_name.user_id = current_user_id;
Packit d14fb6 
			memset(&user_name.user_name, '\0', 17);
Packit d14fb6 
		} else if (eval_ccode(ccode) != 0) {
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
		if (csv_output) {
Packit d14fb6 
			dump_user_access_csv((char *)user_name.user_name,
Packit d14fb6 
					&user_access);
Packit d14fb6 
		} else {
Packit d14fb6 
			dump_user_access((char *)user_name.user_name,
Packit d14fb6 
					&user_access);
Packit d14fb6 
		}
Packit d14fb6 
		++current_user_id;
Packit d14fb6 
	} while ((current_user_id <= user_access.max_user_ids)
Packit d14fb6 
			&& (current_user_id <= IPMI_UID_MAX));
Packit d14fb6 
	return 0;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/* ipmi_print_user_summary - print User statistics for given channel
Packit d14fb6 
 *
Packit d14fb6 
 * @intf - IPMI interface
Packit d14fb6 
 * @channel_number - channel number
Packit d14fb6 
 *
Packit d14fb6 
 * returns - 0 on success, (-1) on error
Packit d14fb6 
 */
Packit d14fb6 
static int
Packit d14fb6 
ipmi_print_user_summary(struct ipmi_intf *intf, uint8_t channel_number)
Packit d14fb6 
{
Packit d14fb6 
	struct user_access_t user_access = {0};
Packit d14fb6 
	int ccode = 0;
Packit d14fb6 
	user_access.channel = channel_number;
Packit d14fb6 
	user_access.user_id = 1;
Packit d14fb6 
	ccode = _ipmi_get_user_access(intf, &user_access);
Packit d14fb6 
	if (eval_ccode(ccode) != 0) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (csv_output) {
Packit d14fb6 
		printf("%" PRIu8 ",%" PRIu8 ",%" PRIu8 "\n",
Packit d14fb6 
				user_access.max_user_ids,
Packit d14fb6 
				user_access.enabled_user_ids,
Packit d14fb6 
				user_access.fixed_user_ids);
Packit d14fb6 
	} else {
Packit d14fb6 
		printf("Maximum IDs	    : %" PRIu8 "\n",
Packit d14fb6 
				user_access.max_user_ids);
Packit d14fb6 
		printf("Enabled User Count  : %" PRIu8 "\n",
Packit d14fb6 
				user_access.enabled_user_ids);
Packit d14fb6 
		printf("Fixed Name Count    : %" PRIu8 "\n",
Packit d14fb6 
				user_access.fixed_user_ids);
Packit d14fb6 
	}
Packit d14fb6 
	return 0;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/*
Packit d14fb6 
 * ipmi_user_set_username
Packit d14fb6 
 */
Packit d14fb6 
static int
Packit d14fb6 
ipmi_user_set_username(
Packit d14fb6 
		       struct ipmi_intf *intf,
Packit d14fb6 
		       uint8_t user_id,
Packit d14fb6 
		       const char *name)
Packit d14fb6 
{
Packit d14fb6 
	struct ipmi_rs	     * rsp;
Packit d14fb6 
	struct ipmi_rq	       req;
Packit d14fb6 
	uint8_t	       msg_data[17];
Packit d14fb6
Packit d14fb6 
	/*
Packit d14fb6 
	 * Ensure there is space for the name in the request message buffer
Packit d14fb6 
	 */
Packit d14fb6 
	if (strlen(name) >= sizeof(msg_data)) {
Packit d14fb6 
		return -1;
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	memset(&req, 0, sizeof(req));
Packit d14fb6 
	req.msg.netfn    = IPMI_NETFN_APP;	     /* 0x06 */
Packit d14fb6 
	req.msg.cmd	     = IPMI_SET_USER_NAME;   /* 0x45 */
Packit d14fb6 
	req.msg.data     = msg_data;
Packit d14fb6 
	req.msg.data_len = sizeof(msg_data);
Packit d14fb6 
	memset(msg_data, 0, sizeof(msg_data));
Packit d14fb6
Packit d14fb6 
	/* The channel number will remain constant throughout this function */
Packit d14fb6 
	msg_data[0] = user_id;
Packit d14fb6 
	strncpy((char *)(msg_data + 1), name, strlen(name));
Packit d14fb6
Packit d14fb6 
	rsp = intf->sendrecv(intf, &req;;
Packit d14fb6
Packit d14fb6 
	if (rsp == NULL) {
Packit d14fb6 
		lprintf(LOG_ERR, "Set User Name command failed (user %d, name %s)",
Packit d14fb6 
			user_id, name);
Packit d14fb6 
		return -1;
Packit d14fb6 
	}
Packit d14fb6 
	if (rsp->ccode > 0) {
Packit d14fb6 
		lprintf(LOG_ERR, "Set User Name command failed (user %d, name %s): %s",
Packit d14fb6 
			user_id, name, val2str(rsp->ccode, completion_code_vals));
Packit d14fb6 
		return -1;
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	return 0;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/* ipmi_user_test_password - Call _ipmi_set_user_password() with operation bit
Packit d14fb6 
 * set to test password and interpret result.
Packit d14fb6 
 */
Packit d14fb6 
static int
Packit d14fb6 
ipmi_user_test_password(struct ipmi_intf *intf, uint8_t user_id,
Packit d14fb6 
		const char *password, uint8_t is_twenty_byte_password)
Packit d14fb6 
{
Packit d14fb6 
	int ret = 0;
Packit d14fb6 
	ret = _ipmi_set_user_password(intf, user_id,
Packit d14fb6 
			IPMI_PASSWORD_TEST_PASSWORD, password,
Packit d14fb6 
			is_twenty_byte_password);
Packit d14fb6
Packit d14fb6 
	switch (ret) {
Packit d14fb6 
	case 0:
Packit d14fb6 
		printf("Success\n");
Packit d14fb6 
		break;
Packit d14fb6 
	case 0x80:
Packit d14fb6 
		printf("Failure: password incorrect\n");
Packit d14fb6 
		break;
Packit d14fb6 
	case 0x81:
Packit d14fb6 
		printf("Failure: wrong password size\n");
Packit d14fb6 
		break;
Packit d14fb6 
	default:
Packit d14fb6 
		printf("Unknown error\n");
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	return ((ret == 0) ? 0 : -1);
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6
Packit d14fb6 
/*
Packit d14fb6 
 * print_user_usage
Packit d14fb6 
 */
Packit d14fb6 
static void
Packit d14fb6 
print_user_usage(void)
Packit d14fb6 
{
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"User Commands:");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               summary      [<channel number>]");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               list         [<channel number>]");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               set name     <user id> <username>");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               set password <user id> [<password> <16|20>]");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               disable      <user id>");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               enable       <user id>");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               priv         <user id> <privilege level> [<channel number>]");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"                     Privilege levels:");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"                      * 0x1 - Callback");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"                      * 0x2 - User");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"                      * 0x3 - Operator");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"                      * 0x4 - Administrator");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"                      * 0x5 - OEM Proprietary");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"                      * 0xF - No Access");
Packit d14fb6 
	lprintf(LOG_NOTICE, "");
Packit d14fb6 
	lprintf(LOG_NOTICE,
Packit d14fb6 
"               test         <user id> <16|20> [<password]>");
Packit d14fb6 
	lprintf(LOG_NOTICE, "");
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6
Packit d14fb6 
const char *
Packit d14fb6 
ipmi_user_build_password_prompt(uint8_t user_id)
Packit d14fb6 
{
Packit d14fb6 
	static char prompt[128];
Packit d14fb6 
	memset(prompt, 0, 128);
Packit d14fb6 
	snprintf(prompt, 128, "Password for user %d: ", user_id);
Packit d14fb6 
	return prompt;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/* ask_password - ask user for password
Packit d14fb6 
 *
Packit d14fb6 
 * @user_id: User ID which will be built-in into text
Packit d14fb6 
 *
Packit d14fb6 
 * @returns pointer to char with password
Packit d14fb6 
 */
Packit d14fb6 
char *
Packit d14fb6 
ask_password(uint8_t user_id)
Packit d14fb6 
{
Packit d14fb6 
	const char *password_prompt =
Packit d14fb6 
		ipmi_user_build_password_prompt(user_id);
Packit d14fb6 
# ifdef HAVE_GETPASSPHRASE
Packit d14fb6 
	return getpassphrase(password_prompt);
Packit d14fb6 
# else
Packit d14fb6 
	return (char*)getpass(password_prompt);
Packit d14fb6 
# endif
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_summary(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	/* Summary*/
Packit d14fb6 
	uint8_t channel;
Packit d14fb6 
	if (argc == 1) {
Packit d14fb6 
		channel = 0x0E; /* Ask about the current channel */
Packit d14fb6 
	} else if (argc == 2) {
Packit d14fb6 
		if (is_ipmi_channel_num(argv[1], &channel) != 0) {
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
	} else {
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	return ipmi_print_user_summary(intf, channel);
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_list(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	/* List */
Packit d14fb6 
	uint8_t channel;
Packit d14fb6 
	if (argc == 1) {
Packit d14fb6 
		channel = 0x0E; /* Ask about the current channel */
Packit d14fb6 
	} else if (argc == 2) {
Packit d14fb6 
		if (is_ipmi_channel_num(argv[1], &channel) != 0) {
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
	} else {
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	return ipmi_print_user_list(intf, channel);
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_test(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	/* Test */
Packit d14fb6 
	char *password = NULL;
Packit d14fb6 
	int password_length = 0;
Packit d14fb6 
	uint8_t user_id = 0;
Packit d14fb6 
	/* a little irritating, isn't it */
Packit d14fb6 
	if (argc != 3 && argc != 4) {
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (is_ipmi_user_id(argv[1], &user_id)) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (str2int(argv[2], &password_length) != 0
Packit d14fb6 
			|| (password_length != 16 && password_length != 20)) {
Packit d14fb6 
		lprintf(LOG_ERR,
Packit d14fb6 
				"Given password length '%s' is invalid.",
Packit d14fb6 
				argv[2]);
Packit d14fb6 
		lprintf(LOG_ERR, "Expected value is either 16 or 20.");
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (argc == 3) {
Packit d14fb6 
		/* We need to prompt for a password */
Packit d14fb6 
		password = ask_password(user_id);
Packit d14fb6 
		if (password == NULL) {
Packit d14fb6 
			lprintf(LOG_ERR, "ipmitool: malloc failure");
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
	} else {
Packit d14fb6 
		password = argv[3];
Packit d14fb6 
	}
Packit d14fb6 
	return ipmi_user_test_password(intf,
Packit d14fb6 
					 user_id,
Packit d14fb6 
					 password,
Packit d14fb6 
					 password_length == 20);
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_priv(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	struct user_access_t user_access = {0};
Packit d14fb6 
	int ccode = 0;
Packit d14fb6
Packit d14fb6 
	if (argc != 3 && argc != 4) {
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (argc == 4) {
Packit d14fb6 
		if (is_ipmi_channel_num(argv[3], &user_access.channel) != 0) {
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
	} else {
Packit d14fb6 
		/* Use channel running on */
Packit d14fb6 
		user_access.channel = 0x0E;
Packit d14fb6 
	}
Packit d14fb6 
	if (is_ipmi_user_priv_limit(argv[2], &user_access.privilege_limit) != 0
Packit d14fb6 
			|| is_ipmi_user_id(argv[1], &user_access.user_id) != 0) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	ccode = _ipmi_set_user_access(intf, &user_access, 1);
Packit d14fb6 
	if (eval_ccode(ccode) != 0) {
Packit d14fb6 
		lprintf(LOG_ERR, "Set Privilege Level command failed (user %d)",
Packit d14fb6 
				user_access.user_id);
Packit d14fb6 
		return (-1);
Packit d14fb6 
	} else {
Packit d14fb6 
		printf("Set Privilege Level command successful (user %d)\n",
Packit d14fb6 
				user_access.user_id);
Packit d14fb6 
		return 0;
Packit d14fb6 
	}
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_mod(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	/* Disable / Enable */
Packit d14fb6 
	uint8_t user_id;
Packit d14fb6 
	uint8_t operation;
Packit d14fb6 
	uint8_t ccode;
Packit d14fb6
Packit d14fb6 
	if (argc != 2) {
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (is_ipmi_user_id(argv[1], &user_id)) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	operation = (strncmp(argv[0], "disable", 7) == 0) ?
Packit d14fb6 
		IPMI_PASSWORD_DISABLE_USER : IPMI_PASSWORD_ENABLE_USER;
Packit d14fb6
Packit d14fb6 
	ccode = _ipmi_set_user_password(intf, user_id, operation,
Packit d14fb6 
			(char *)NULL, 0);
Packit d14fb6 
	if (eval_ccode(ccode) != 0) {
Packit d14fb6 
		lprintf(LOG_ERR, "Set User Password command failed (user %d)",
Packit d14fb6 
			user_id);
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	return 0;
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_password(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	char *password = NULL;
Packit d14fb6 
	int ccode = 0;
Packit d14fb6 
	uint8_t password_type = 16;
Packit d14fb6 
	uint8_t user_id = 0;
Packit d14fb6 
	if (is_ipmi_user_id(argv[2], &user_id)) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	if (argc == 3) {
Packit d14fb6 
		/* We need to prompt for a password */
Packit d14fb6 
		char *tmp;
Packit d14fb6 
		password = ask_password(user_id);
Packit d14fb6 
		if (password == NULL) {
Packit d14fb6 
			lprintf(LOG_ERR, "ipmitool: malloc failure");
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
		tmp = ask_password(user_id);
Packit d14fb6 
		if (tmp == NULL) {
Packit d14fb6 
			lprintf(LOG_ERR, "ipmitool: malloc failure");
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
		if (strlen(password) != strlen(tmp)
Packit d14fb6 
				|| strncmp(password, tmp, strlen(tmp))) {
Packit d14fb6 
			lprintf(LOG_ERR, "Passwords do not match.");
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
	} else {
Packit d14fb6 
		password = argv[3];
Packit d14fb6 
		if (argc > 4) {
Packit d14fb6 
			if ((str2uchar(argv[4], &password_type) != 0)
Packit d14fb6 
					|| (password_type != 16 && password_type != 20)) {
Packit d14fb6 
				lprintf(LOG_ERR, "Invalid password length '%s'", argv[4]);
Packit d14fb6 
				return (-1);
Packit d14fb6 
			}
Packit d14fb6 
		} else {
Packit d14fb6 
			password_type = 16;
Packit d14fb6 
		}
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	if (password == NULL) {
Packit d14fb6 
		lprintf(LOG_ERR, "Unable to parse password argument.");
Packit d14fb6 
		return (-1);
Packit d14fb6 
	} else if (strlen(password) > 20) {
Packit d14fb6 
		lprintf(LOG_ERR, "Password is too long (> 20 bytes)");
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	ccode = _ipmi_set_user_password(intf, user_id,
Packit d14fb6 
			IPMI_PASSWORD_SET_PASSWORD, password,
Packit d14fb6 
			password_type > 16);
Packit d14fb6 
	if (eval_ccode(ccode) != 0) {
Packit d14fb6 
		lprintf(LOG_ERR, "Set User Password command failed (user %d)",
Packit d14fb6 
			user_id);
Packit d14fb6 
		return (-1);
Packit d14fb6 
	} else {
Packit d14fb6 
		printf("Set User Password command successful (user %d)\n",
Packit d14fb6 
				user_id);
Packit d14fb6 
		return 0;
Packit d14fb6 
	}
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_name(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	/* Set Name */
Packit d14fb6 
	uint8_t user_id = 0;
Packit d14fb6 
	if (argc != 4) {
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (is_ipmi_user_id(argv[2], &user_id)) {
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (strlen(argv[3]) > 16) {
Packit d14fb6 
		lprintf(LOG_ERR, "Username is too long (> 16 bytes)");
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6
Packit d14fb6 
	return ipmi_user_set_username(intf, user_id, argv[3]);
Packit d14fb6 
}
Packit d14fb6
Packit d14fb6 
/*
Packit d14fb6 
 * ipmi_user_main
Packit d14fb6 
 *
Packit d14fb6 
 * Upon entry to this function argv should contain our arguments
Packit d14fb6 
 * specific to this subcommand
Packit d14fb6 
 */
Packit d14fb6 
int
Packit d14fb6 
ipmi_user_main(struct ipmi_intf *intf, int argc, char **argv)
Packit d14fb6 
{
Packit d14fb6 
	if (argc == 0) {
Packit d14fb6 
		lprintf(LOG_ERR, "Not enough parameters given.");
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
	if (strncmp(argv[0], "help", 4) == 0) {
Packit d14fb6 
		/* Help */
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return 0;
Packit d14fb6 
	} else if (strncmp(argv[0], "summary", 7) == 0) {
Packit d14fb6 
		return ipmi_user_summary(intf, argc, argv);
Packit d14fb6 
	} else if (strncmp(argv[0], "list", 4) == 0) {
Packit d14fb6 
		return ipmi_user_list(intf, argc, argv);
Packit d14fb6 
	} else if (strncmp(argv[0], "test", 4) == 0) {
Packit d14fb6 
		return ipmi_user_test(intf, argc, argv);
Packit d14fb6 
	} else if (strncmp(argv[0], "set", 3) == 0) {
Packit d14fb6 
		/* Set */
Packit d14fb6 
		if ((argc >= 3)
Packit d14fb6 
				&& (strncmp("password", argv[1], 8) == 0)) {
Packit d14fb6 
			return ipmi_user_password(intf, argc, argv);
Packit d14fb6 
		} else if ((argc >= 2)
Packit d14fb6 
				&& (strncmp("name", argv[1], 4) == 0)) {
Packit d14fb6 
			return ipmi_user_name(intf, argc, argv);
Packit d14fb6 
		} else {
Packit d14fb6 
			print_user_usage();
Packit d14fb6 
			return (-1);
Packit d14fb6 
		}
Packit d14fb6 
	} else if (strncmp(argv[0], "priv", 4) == 0) {
Packit d14fb6 
		return ipmi_user_priv(intf, argc, argv);
Packit d14fb6 
	} else if ((strncmp(argv[0], "disable", 7) == 0)
Packit d14fb6 
			|| (strncmp(argv[0], "enable",  6) == 0)) {
Packit d14fb6 
		return ipmi_user_mod(intf, argc, argv);
Packit d14fb6 
	} else {
Packit d14fb6 
		lprintf(LOG_ERR, "Invalid user command: '%s'\n", argv[0]);
Packit d14fb6 
		print_user_usage();
Packit d14fb6 
		return (-1);
Packit d14fb6 
	}
Packit d14fb6 
}

Powered by Pagure 5.13.3

SSH Hostkey/Fingerprint | Documentation