← Back to branch summary

~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to bzrlib/transport/ftp/_gssapi.py

  • Committer: Martin von Gagern
  • Date: 2010-04-20 08:47:38 UTC
  • mfrom: (5167 +trunk)
  • mto: This revision was merged to the branch mainline in revision 5195.
  • Revision ID: martin.vgagern@gmx.net-20100420084738-ygymnqmdllzrhpfn
merge trunk

Show diffs side-by-side

added added

removed removed

Lines of Context:
bzrlib/transport/ftp/_gssapi.py
12
12
#
13
13
# You should have received a copy of the GNU General Public License
14
14
# along with this program; if not, write to the Free Software
15
 
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 
15
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
16
16
 
17
17
"""Support for secure authentication using GSSAPI over FTP.
18
18
 
22
22
import base64, ftplib, getpass, socket
23
23
 
24
24
from bzrlib import (
25
 
    config, 
 
25
    config,
26
26
    errors,
27
27
    )
28
 
from bzrlib.trace import info, mutter
 
28
from bzrlib.trace import mutter
29
29
from bzrlib.transport.ftp import FtpTransport
30
30
from bzrlib.transport import register_transport_proto, register_transport
31
31
 
36
36
    raise errors.DependencyNotPresent('kerberos', e)
37
37
 
38
38
if getattr(kerberos, "authGSSClientWrap", None) is None:
39
 
    raise errors.DependencyNotPresent('kerberos', 
 
39
    raise errors.DependencyNotPresent('kerberos',
40
40
        "missing encryption function authGSSClientWrap")
41
41
 
42
42
 
44
44
    """Extended version of ftplib.FTP that can authenticate using GSSAPI."""
45
45
 
46
46
    def mic_putcmd(self, line):
47
 
        rc = kerberos.authGSSClientWrap(self.vc, 
48
 
            base64.b64encode(line), kerberos.authGSSClientUserName(self.vc))
 
47
        rc = kerberos.authGSSClientWrap(self.vc, base64.b64encode(line))
49
48
        wrapped = kerberos.authGSSClientResponse(self.vc)
50
49
        ftplib.FTP.putcmd(self, "MIC " + wrapped)
51
50
 
61
60
        # Try GSSAPI login first
62
61
 
63
62
        # Used FTP response codes:
64
 
        # 235 [ADAT=base64data] - indicates that the security data exchange 
 
63
        # 235 [ADAT=base64data] - indicates that the security data exchange
65
64
        #     completed successfully.
66
 
        # 334 [ADAT=base64data] - indicates that the requested security 
67
 
        #     mechanism is ok, and includes security data to be used by the 
 
65
        # 334 [ADAT=base64data] - indicates that the requested security
 
66
        #     mechanism is ok, and includes security data to be used by the
68
67
        #     client to construct the next command.
69
68
        # 335 [ADAT=base64data] - indicates that the security data is
70
 
        #     acceptable, and more is required to complete the security 
 
69
        #     acceptable, and more is required to complete the security
71
70
        #     data exchange.
72
71
 
73
72
        resp = self.sendcmd('AUTH GSSAPI')
79
78
                    resp = self.sendcmd('ADAT ' + authdata)
80
79
                    if resp[:9] in ('235 ADAT=', '335 ADAT='):
81
80
                        rc = kerberos.authGSSClientStep(self.vc, resp[9:])
82
 
                        if not ((resp.startswith('235 ') and rc == 1) or 
 
81
                        if not ((resp.startswith('235 ') and rc == 1) or
83
82
                                (resp.startswith('335 ') and rc == 0)):
84
83
                            raise ftplib.error_reply, resp
85
 
            info("Authenticated as %s" % kerberos.authGSSClientUserName(
 
84
            trace.note("Authenticated as %s" % kerberos.authGSSClientUserName(
86
85
                    self.vc))
87
86
 
88
87
            # Monkey patch ftplib
98
97
 
99
98
    """
100
99
 
101
 
    def _create_connection(self, credentials=None):
102
 
        """Create a new connection with the provided credentials.
103
 
 
104
 
        :param credentials: The credentials needed to establish the connection.
105
 
 
106
 
        :return: The created connection and its associated credentials.
107
 
 
108
 
        The credentials are a tuple with the username and password. The 
109
 
        password is used if GSSAPI Authentication is not available.
110
 
 
111
 
        The username and password can both be None, in which case the 
112
 
        credentials specified in the URL or provided by the 
 
100
    connection_class = GSSAPIFtp
 
101
 
 
102
    def _login(self, connection, auth, user, password):
 
103
        """Login with GSSAPI Authentication.
 
104
 
 
105
        The password is used if GSSAPI Authentication is not available.
 
106
 
 
107
        The username and password can both be None, in which case the
 
108
        credentials specified in the URL or provided by the
113
109
        AuthenticationConfig() are used.
114
110
        """
115
 
        if credentials is None:
116
 
            user, password = self._user, self._password
117
 
        else:
118
 
            user, password = credentials
119
 
 
120
 
        auth = config.AuthenticationConfig()
121
 
        if user is None:
122
 
            user = auth.get_user('ftp', self._host, port=self._port)
123
 
            if user is None:
124
 
                # Default to local user
125
 
                user = getpass.getuser()
126
 
 
127
 
        mutter("Constructing FTP instance against %r" %
128
 
               ((self._host, self._port, user, '********',
129
 
                self.is_active),))
130
111
        try:
131
 
            connection = GSSAPIFtp()
132
 
            connection.connect(host=self._host, port=self._port)
133
 
            try:
134
 
                connection.gssapi_login(user=user)
135
 
            except ftplib.error_perm, e:
136
 
                if user and user != 'anonymous' and \
137
 
                        password is None: # '' is a valid password
138
 
                    password = auth.get_password('ftp', self._host, user,
139
 
                                                 port=self._port)
140
 
                connection.login(user=user, passwd=password)
141
 
            connection.set_pasv(not self.is_active)
142
 
        except socket.error, e:
143
 
            raise errors.SocketConnectionError(self._host, self._port,
144
 
                                               msg='Unable to connect to',
145
 
                                               orig_error= e)
 
112
            connection.gssapi_login(user=user)
146
113
        except ftplib.error_perm, e:
147
 
            raise errors.TransportError(msg="Error setting up connection:"
148
 
                                        " %s" % str(e), orig_error=e)
149
 
        return connection, (user, password)
 
114
            super(GSSAPIFtpTransport, self)._login(connection, auth,
 
115
                                                   user, password)
150
116
 
151
117
 
152
118
def get_test_permutations():
153
119
    """Return the permutations to be used in testing."""
154
 
    from bzrlib import tests
155
 
    if tests.FTPServerFeature.available():
156
 
        from bzrlib.tests import ftp_server
157
 
        return [(GSSAPIFtpTransport, ftp_server.FTPServer)]
 
120
    from bzrlib.tests import ftp_server
 
121
    if ftp_server.FTPServerFeature.available():
 
122
        return [(GSSAPIFtpTransport, ftp_server.FTPTestServer)]
158
123
    else:
159
124
        return []