bump proxmox-shared-memory to 0.3.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-compression to 0.2.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-sys to 0.5.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

make upload: bump dist to bookworm

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

update zstd 0.6 -> 0.12 for bookworm

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

update d/copyright files to debian copyright-format 1.0

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: improve clean target

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: add dsc and %-dsc targets

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-tfa to 4.0.0-1, auth-api to 0.1.1-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

auth-api: update to new tfa crate

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: add functions to unlock totp and tfa

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: log all tfa verify errors and treat as failure, count

Use a custom result type to return success/failure and the
need to save the user data to the caller, while having
logged the error messages rather than returning them.

We count general TFA failures and also TOTP specifically,
and lock the user out of their 2nd factors on too many
failures.

To this end, all errors are now treated as failures.
While technically we can have crypto errors the user might
not be able to cause, we can't always know, and not all
errors are guaranteed to be a host side configuration issue,
so instead, all errors (since they are rare) now now counted
as a regular TFA error.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: add data for rate limiting and blocking

TfaUserData uses `#[serde(deny_unknown_fields)]`, so we add
this now, but using it will require explicitly enabling it.

If the TOTP count is high, the user should be locked out of
TOTP entirely until they use a recovery key to reset the
count.

If a user's TFA try count is too high, they should get rate
limited.

In both cases they should receive some kind of notification.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: make 'anyhow' optional, enable with the 'api' feature

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: fix warning with types feature w/o api feature

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: drop anyhow from totp module

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: drop anyhow from u2f module

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: add a 'types' feature to get TfaInfo and TfaType

without adding the entire API as well, so API clients can
actually use the types used by the api methods without
requiring the backend implementation being built in as
well...

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: make failing to generate a webauthn challenge non-fatal

If WA or U2F fail to produce a challenge, the user may still
log in with other factors and the challenge will be
considered to not be empty.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: don't return a challenge if all 2nd factors are disabled

Instead, this should allow the user to login without them.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: don't automatically drop empty recovery

This should only ever be explicitly removed.

Similarly, include an empty array of recovery keys in the
tfa challenge, so that clients know about empty recoveries
rather than getting an empty challenge when there are no
other factors available.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

proxmox-longin: allow access to RecoveryState keys (make it pub)

Signed-off-by: Dietmar Maurer <dietmar@proxmox.com>

proxmox-login: pass body as &str to response()

Signed-off-by: Dietmar Maurer <dietmar@proxmox.com>

add new proxmox-login to workspace members

new proxmox-login package

Author: Wofgang Bumiller <w.bumiller@proxmox.com>

api-macro: support non-idents in serde(rename)

For PVE we'll have enum variants like /dev/urandom...

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

http: sync: drop unused &self parameter

these are just internal helpers, changing their signature is fine.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

http: sync: derive default user-agent from crate version

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

http: sync: remove redundant calls for setting User-Agent

the requests are all created via the agent that already contains the user
agent, so this internal helper isn't needed anymore.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

http: sync: set user-agent via ureq agent

this allows us to slim down our code, and once
https://github.com/algesten/ureq/pull/597 is merged upstream (and/or we update
to a version containing the fix) it also means the custom user agent is used
for requests to the proxy host, if one is configured.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

proxmox-tfa: update generated d/control

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump proxmox-auth-api to 0.1.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

auth-api: make example require pam-authenticator

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump schema dependency to 1.3.7 for auth-api

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-schema to 1.3.7-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-tfa to 3.0.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

add proxmox-auth-api crate

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

schema: add basic api types feature

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

sort workspace members

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-metrics to 0.2.2

to update proxmox-http dep to 0.8

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-subscription to 0.3.1

to update proxmox-http dependency

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-rest-server to 0.3.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-http to 0.8.0

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: update example to new ApiConfig

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: add wasm content type

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: tls-acceptor: allow setting cipher suite and list

just pass the strings to openssl

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: generic certificate path types

to not require a PathBuf on the caller side

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: more convenient alias-list for ApiConfig

To the existing `.alias(item)`, add a
`.aliases(into-item-iter)` similar to how `Extend` works.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: make all ApiConfig methods builder-style

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: add AcceptorBuilder

The connection submodule now allows building an "acceptor"
for hyper connections which can either take an explicit ssl
acceptor, or builds a default one with a self signed
certificate.

The rate-limited-stream feature enables a method to
lookup/update rate limiters for connections.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: impl PeerAddress for RateLimitedStream via feature

rest-server can now optionally provide a PeerAddress
implementation for RateLimitedStream by activating its
'rate-limited-stream' feature

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

http: add RateLimitedStream::inner, drop peer_addr

instead of implementing 'peer_addr' specifically for
RateLimitedStream<tokio::net::TcpStream>, just provide
.inner() and .inner_mut() so the user can reach the inner
stream directly.

This way we can drop the tokio/net feature as well

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

http: lower hyper feature requirements for client feature

instead of 'full', we only need 'tcp+http1+http2'

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

http: move rate-limiting out of client feature

this can now be used separately

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

http: start 0.8.0 refactoring

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-handler: more convenient auth/index handler setters

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: PeerAddress for Pin<Box<T>>

since this is how tokio-openssl's SslStream is used in
practice

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: drop ServerAdapter, move AuthError

Instead of a ServerAdapter for the index page and
authentication checking (which don't relate to each other),
provide a `.with_auth_handler` and `.with_index_handler`
builder for ApiConfig separately.

Both are optional. Without an index handler, it'll produce a
404. Without an auth handler, an `AuthError::NoData` is
returned.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: make adapter optional

when no user information or index needs to be defined

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: drop Router from ApiConfig

instead, allow attaching routers to path prefixes and also
add an optional non-formatting router

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: make handlebars optional as 'templates' feature

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: cleanup unreadable code

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: use BAD_REQUEST for non-GET on file-paths

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: make handle_request a method of ApiConfig

This is what actually defines the API server after all.
The ApiService trait in between is a hyper impl detail.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: drop allocation in Service impl

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: PeerAddr trait, drop proxmox-http dep

We pulled in proxmox-http with the client feature solely to
implement the `Service` trait on
`SslStream<RateLimitedStream<TcpStream>>`.

All those `Service` impls are the same: provide a peer
address and return an `ApiService`.
Let's put the `peer_addr()` call into a trait and build from
there.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: make socketpair private

`proxmox_rest_server::socketpair` doesn't make sense as an
external API

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: start 0.3 api refactoring

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

ldap: test fixup

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

sys: drop sortable and identity macros

We should not use the sys crate to pull in the sortable
macro, just depend on its crate instead...
And the identity macro used to be required by the sortable
macro, but is not anymore and has been deprecated for a
while, so we can now drop it.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

router: make format&print generic

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

release proxmox-ldap to 0.1.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-rest-server to 0.2.2-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

rest-server: add handle_worker from backup debug cli

The function has now multiple users, so it is moved
here.

Signed-off-by: Lukas Wagner <l.wagner@proxmox.com>

ldap: fixup d/control

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

ldap: drop Ldap prefix from types that have it

for a bit more consistency and since we tend to repeat stuff
too much

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

fix 'default-features = false' for ldap3

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

ldap: clippy fixups

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

ldap: add debian packaging

Signed-off-by: Lukas Wagner <l.wagner@proxmox.com>

ldap: tests: add LDAP integration tests

This commit adds integration tests to ensure that the crate works as intended.
The tests are executed against a real LDAP server, namely `glauth`. `glauth` was
chosen because it ships as a single, statically compiled binary and can
be configured with a single configuration file.

The tests are written as off-the-shelf unit tests. However, they are
 #[ignored] by default, as they have some special requirements:
   * They required the GLAUTH_BIN environment variable to be set,
     pointing to the location of the `glauth` binary. `glauth` will be
     started and stopped automatically by the test suite.
   * Tests have to be executed sequentially (`--test-threads 1`),
     otherwise multiple instances of the glauth server might bind to the
     same port.

The `run_integration_tests.sh` checks whether GLAUTH_BIN is set, or if
not, attempts to find `glauth` on PATH. The script also ensures that the
tests are run sequentially.

Signed-off-by: Lukas Wagner <l.wagner@proxmox.com>

ldap: allow searching for LDAP entities

This commit adds the search_entities function, which allows to search for
LDAP entities given certain provided criteria.

Signed-off-by: Lukas Wagner <l.wagner@proxmox.com>

ldap: add helpers for constructing LDAP filters

Signed-off-by: Lukas Wagner <l.wagner@proxmox.com>

ldap: add basic user auth functionality

In the LDAP world, authentication is done using the bind operation, where
users are authenticated with the tuple (dn, password). Since we only know
the user's username, it is first necessary to look up the user's
domain (dn).

Signed-off-by: Lukas Wagner <l.wagner@proxmox.com>

ldap: create new `proxmox-ldap` crate

Signed-off-by: Lukas Wagner <l.wagner@proxmox.com>

sys: fixup error types handling

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

sys: cope with unavailable KSM sharing info

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump proxmox-time to 1.1.5-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

re-add proxmox-uuid d/control

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump proxmox-uuid to 1.0.2-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

update d/control files

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump proxmox-rest-server to 0.2.1-1

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump proxmox-shared-memory to 0.2.3-1

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump proxmox-router to 1.3.1-1

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump proxmox-schema to 1.3.6-1

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump proxmox-sys to 0.4.2-1

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

update nix to 0.26

it's the version currently shipped by bookworm, so let's unify this widely-used
dependency to make bootstrapping easier.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

update d/control

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

re-add epoch_to_rfc3339_utc on wasm target

This was lost in commit 980d6b26df0e886795f5121036eed0a7511e11dd.

Signed-off-by: Dietmar Maurer <dietmar@proxmox.com>

clippy fix

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

section-config: silence clippy

these two functions don't actually use the `type_name` parameter, but the
interface including custom formatters require it.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>