plugins/mod_component.lua

   1 -- Prosody IM
   2 -- Copyright (C) 2008-2010 Matthew Wild
   3 -- Copyright (C) 2008-2010 Waqas Hussain
   4 --
   5 -- This project is MIT/X11 licensed. Please see the
   6 -- COPYING file in the source package for more information.
   7 --
   8
   9 if module:get_host_type() ~= "component" then
  10         error("Don't load mod_component manually, it should be for a component, please see http://prosody.im/doc/components", 0);
  11 end
  12
  13 local hosts = _G.hosts;
  14
  15 local t_concat = table.concat;
  16
  17 local config = require "core.configmanager";
  18 local sha1 = require "util.hashes".sha1;
  19 local st = require "util.stanza";
  20
  21 local log = module._log;
  22
  23 local main_session, send;
  24
  25 local function on_destroy(session, err)
  26         if main_session == session then
  27                 main_session = nil;
  28                 send = nil;
  29                 session.on_destroy = nil;
  30         end
  31 end
  32
  33 local function handle_stanza(event)
  34         local stanza = event.stanza;
  35         if send then
  36                 stanza.attr.xmlns = nil;
  37                 send(stanza);
  38         else
  39                 log("warn", "Stanza being handled by default component; bouncing error for: %s", stanza:top_tag());
  40                 if stanza.attr.type ~= "error" and stanza.attr.type ~= "result" then
  41                         event.origin.send(st.error_reply(stanza, "wait", "service-unavailable", "Component unavailable"));
  42                 end
  43         end
  44 end
  45
  46 module:hook("iq/bare", handle_stanza);
  47 module:hook("message/bare", handle_stanza);
  48 module:hook("presence/bare", handle_stanza);
  49 module:hook("iq/full", handle_stanza);
  50 module:hook("message/full", handle_stanza);
  51 module:hook("presence/full", handle_stanza);
  52 module:hook("iq/host", handle_stanza);
  53 module:hook("message/host", handle_stanza);
  54 module:hook("presence/host", handle_stanza);
  55
  56 --- Handle authentication attempts by components
  57 function handle_component_auth(event)
  58         local session, stanza = event.origin, event.stanza;
  59
  60         if session.type ~= "component" then return; end
  61         if main_session == session then return; end
  62
  63         log("info", "Handling component auth");
  64         if (not session.host) or #stanza.tags > 0 then
  65                 (session.log or log)("warn", "Component handshake invalid");
  66                 session:close("not-authorized");
  67                 return true;
  68         end
  69
  70         local secret = config.get(session.host, "core", "component_secret");
  71         if not secret then
  72                 (session.log or log)("warn", "Component attempted to identify as %s, but component_secret is not set", session.host);
  73                 session:close("not-authorized");
  74                 return true;
  75         end
  76
  77         local supplied_token = t_concat(stanza);
  78         local calculated_token = sha1(session.streamid..secret, true);
  79         if supplied_token:lower() ~= calculated_token:lower() then
  80                 log("info", "Component for %s authentication failed", session.host);
  81                 session:close{ condition = "not-authorized", text = "Given token does not match calculated token" };
  82                 return true;
  83         end
  84
  85
  86         -- Authenticated now
  87         log("info", "Component authenticated: %s", session.host);
  88
  89         session.component_validate_from = module:get_option_boolean("validate_from_addresses") ~= false;
  90
  91         -- If component not already created for this host, create one now
  92         if not main_session then
  93                 send = session.send;
  94                 main_session = session;
  95                 session.on_destroy = on_destroy;
  96                 log("info", "Component successfully registered");
  97         else
  98                 log("error", "Multiple components bound to the same address, first one wins (TODO: Implement stanza distribution)");
  99                 session:close{ condition = "conflict", text = "Component already connected" };
 100                 return true;
 101         end
 102
 103         -- Signal successful authentication
 104         session.send(st.stanza("handshake"));
 105         return true;
 106 end
 107
 108 module:hook("stanza/jabber:component:accept:handshake", handle_component_auth);