27e5a2abb857398e59657449110b371a8822ff77
[openafs.git] / src / auth / ktc.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /* ticket caching code */
11
12 #include <afsconfig.h>
13 #include <afs/param.h>
14
15 #include <roken.h>
16
17 #include <afs/stds.h>
18 #include <afs/opr.h>
19 #include <afs/pthread_glock.h>
20 #include <ctype.h>
21
22 #ifdef HAVE_SYS_FILE_H
23 #include <sys/file.h>
24 #endif
25
26 #if defined(UKERNEL)
27 #include "afsincludes.h"
28 #endif
29
30 #ifdef  AFS_AIX_ENV
31 #include <sys/lockf.h>
32 #ifdef AFS_AIX51_ENV
33 #include <sys/cred.h>
34 #ifdef HAVE_SYS_PAG_H
35 #include <sys/pag.h>
36 #endif
37 #endif
38 #endif
39
40 #ifdef HAVE_CRT_EXTERNS_H
41 #include <crt_externs.h>
42 #endif
43
44 #include <afs/vice.h>
45 #include "auth.h"
46 #include <afs/venus.h>
47 #include <afs/afsutil.h>
48
49 #if !defined(UKERNEL)
50 #include <afs/sys_prototypes.h>
51 #endif
52
53 #if defined(AFS_LINUX26_ENV)
54 #include <sys/syscall.h>
55 #if defined(SYS_keyctl)
56 /* Open code this value to avoid a dependency on keyutils */
57 #define KEYCTL_SESSION_TO_PARENT        18
58 #endif
59 #endif
60
61 #include "token.h"
62 #include "ktc.h"
63
64 #ifdef AFS_KERBEROS_ENV
65 #include "cellconfig.h"
66 static char lcell[MAXCELLCHARS];
67
68 #define TKT_ROOT "/tmp/tkt"
69
70 #define KSUCCESS 0
71 #define KFAILURE 255
72
73 /* Definitions for ticket file utilities */
74 #define R_TKT_FIL       0
75 #define W_TKT_FIL       1
76
77 /* Error codes returned by ticket file utilities */
78 #define         NO_TKT_FIL      76      /* No ticket file found */
79 #define         TKT_FIL_ACC     77      /* Couldn't access tkt file */
80 #define         TKT_FIL_LCK     78      /* Couldn't lock ticket file */
81 #define         TKT_FIL_FMT     79      /* Bad ticket file format */
82 #define         TKT_FIL_INI     80      /* afs_tf_init not called first */
83
84 /* Values returned by get_credentials */
85 #define         RET_TKFIL      21       /* Can't read ticket file */
86
87 #ifndef BUFSIZ
88 #define BUFSIZ 4096
89 #endif
90
91 #if     defined(AFS_AIX_ENV) || defined(AFS_SUN5_ENV)
92 static struct flock fileWlock = { F_WRLCK, 0, 0, 0, 0, 0 };
93 static struct flock fileRlock = { F_RDLCK, 0, 0, 0, 0, 0 };
94 static struct flock fileUlock = { F_UNLCK, 0, 0, 0, 0, 0 };
95 #endif
96 #ifdef AFS_HPUX_ENV
97 static struct flock fileWlock = { F_WRLCK, 0, 0, 0, 0 };
98 static struct flock fileRlock = { F_RDLCK, 0, 0, 0, 0 };
99 static struct flock fileUlock = { F_UNLCK, 0, 0, 0, 0 };
100 #endif
101
102 #ifndef EOF
103 #define EOF (-1)
104 #endif
105
106 /* the following routines aren't static anymore on behalf of the kerberos IV
107  * compatibility library built in subtree krb.
108  */
109 int afs_tf_init(char *, int);
110 int afs_tf_get_pname(char *);
111 int afs_tf_get_pinst(char *);
112 int afs_tf_get_cred(struct ktc_principal *, struct ktc_token *);
113 int afs_tf_save_cred(struct ktc_principal *, struct ktc_token *,
114                      struct ktc_principal *);
115 int afs_tf_close(void);
116 int afs_tf_create(char *, char *);
117 int afs_tf_dest_tkt(void);
118 static void ktc_LocalCell(void);
119 #endif /* AFS_KERBEROS_ENV */
120
121 #if defined(UKERNEL)
122 #define PIOCTL(A,B,C,D) (errno = (call_syscall(AFSCALL_PIOCTL,A,B,C,D)), errno?-1:0)
123 #else
124 #define PIOCTL pioctl
125 #endif
126
127 #if !defined(UKERNEL)
128 /* this is a structure used to communicate with the afs cache mgr, but is
129  * otherwise irrelevant */
130 struct ClearToken {
131     afs_int32 AuthHandle;
132     char HandShakeKey[8];
133     afs_int32 ViceId;
134     afs_int32 BeginTimestamp;
135     afs_int32 EndTimestamp;
136 };
137 #endif /* !defined(UKERNEL) */
138
139 #define MAXLOCALTOKENS 4
140
141 static struct {
142     int valid;
143     struct ktc_principal server;
144     struct ktc_principal client;
145     struct ktc_token token;
146 } local_tokens[MAXLOCALTOKENS];
147
148 static int
149 GetToken(struct ktc_principal *aserver, struct ktc_token *atoken,
150           int atokenLen, struct ktc_principal *alicnet, afs_int32 *aviceid);
151
152
153 #define MAXPIOCTLTOKENLEN \
154 (3*sizeof(afs_int32)+MAXKTCTICKETLEN+sizeof(struct ClearToken)+MAXKTCREALMLEN)
155
156 static int
157 SetToken(struct ktc_principal *aserver, struct ktc_token *atoken,
158             struct ktc_principal *aclient, afs_int32 flags)
159 {
160     struct ViceIoctl iob;
161     char tbuffer[MAXPIOCTLTOKENLEN];
162     char *tp;
163     struct ClearToken ct;
164     afs_int32 code;
165     afs_int32 temp;
166
167     if (strcmp(aserver->name, "afs") != 0) {
168         int found = -1;
169         int i;
170         for (i = 0; i < MAXLOCALTOKENS; i++)
171             if (local_tokens[i].valid) {
172                 if ((strcmp(local_tokens[i].server.name, aserver->name) == 0)
173                     &&
174                     (strcmp
175                      (local_tokens[i].server.instance,
176                       aserver->instance) == 0)
177                     && (strcmp(local_tokens[i].server.cell, aserver->cell) ==
178                         0)) {
179                     found = i;  /* replace existing entry */
180                     break;
181                 } else {
182                     /* valid, but no match */
183                 }
184             } else
185                 found = i;      /* remember this empty slot */
186         if (found == -1)
187             return KTC_NOENT;
188         memcpy(&local_tokens[found].token, atoken, sizeof(struct ktc_token));
189         local_tokens[found].server = *aserver;
190         local_tokens[found].client = *aclient;
191         local_tokens[found].valid = 1;
192         return 0;
193     }
194     tp = tbuffer;               /* start copying here */
195     if ((atoken->ticketLen < MINKTCTICKETLEN)
196         || (atoken->ticketLen > MAXKTCTICKETLEN))
197         return KTC_TOOBIG;
198     memcpy(tp, &atoken->ticketLen, sizeof(afs_int32));  /* copy in ticket length */
199     tp += sizeof(afs_int32);
200     memcpy(tp, atoken->ticket, atoken->ticketLen);      /* copy in ticket */
201     tp += atoken->ticketLen;
202     /* next, copy in the "clear token", describing who we are */
203     ct.AuthHandle = atoken->kvno;       /* hide auth handle here */
204     memcpy(ct.HandShakeKey, &atoken->sessionKey, 8);
205
206     ct.BeginTimestamp = atoken->startTime;
207     ct.EndTimestamp = atoken->endTime;
208     if (ct.BeginTimestamp == 0)
209         ct.BeginTimestamp = 1;
210
211     if ((strlen(aclient->name) > strlen("AFS ID "))
212         && (aclient->instance[0] == 0)) {
213         int sign = 1;
214         afs_int32 viceId = 0;
215         char *cp = aclient->name + strlen("AFS ID ");
216         if (*cp == '-') {
217             sign = -1;
218             cp++;
219         }
220         while (*cp) {
221             if (isdigit(*cp))
222                 viceId = viceId * 10 + (int)(*cp - '0');
223             else
224                 goto not_vice_id;
225             cp++;
226         }
227         ct.ViceId = viceId * sign;      /* OK to let any value here? */
228         if (((ct.EndTimestamp - ct.BeginTimestamp) & 1) == 0)
229             ct.BeginTimestamp++;        /* force lifetime to be odd */
230     } else {
231       not_vice_id:
232         ct.ViceId = getuid();   /* wrong, but works in primary cell */
233         if (((ct.EndTimestamp - ct.BeginTimestamp) & 1) == 1)
234             ct.BeginTimestamp++;        /* force lifetime to be even */
235     }
236
237 #ifdef UKERNEL
238     /*
239      * Information needed by the user space cache manager
240      */
241     get_user_struct()->u_expiration = ct.EndTimestamp;
242     get_user_struct()->u_viceid = ct.ViceId;
243 #endif
244
245     temp = sizeof(struct ClearToken);
246     memcpy(tp, &temp, sizeof(afs_int32));
247     tp += sizeof(afs_int32);
248     memcpy(tp, &ct, sizeof(struct ClearToken));
249     tp += sizeof(struct ClearToken);
250
251     /* next copy in primary flag */
252     temp = 0;
253
254     /*
255      * The following means that setpag will happen inside afs just before
256      * the authentication to prevent the setpag/klog race condition.
257      *
258      * The following means that setpag will affect the parent process as
259      * well as the current process.
260      */
261     if (flags & AFS_SETTOK_SETPAG)
262         temp |= 0x8000;
263
264     memcpy(tp, &temp, sizeof(afs_int32));
265     tp += sizeof(afs_int32);
266
267     /* finally copy in the cell name */
268     temp = strlen(aserver->cell);
269     if (temp >= MAXKTCREALMLEN)
270         return KTC_TOOBIG;
271     strcpy(tp, aserver->cell);
272     tp += temp + 1;
273
274     /* now setup for the pioctl */
275     iob.in = tbuffer;
276     iob.in_size = tp - tbuffer;
277     iob.out = tbuffer;
278     iob.out_size = sizeof(tbuffer);
279
280 #if defined(NO_AFS_CLIENT)
281     {
282         int fd;                 /* DEBUG */
283         char *tkfile;
284         if ((tkfile = getenv("TKTFILE"))
285             &&
286             ((fd =
287               open(tkfile, O_WRONLY | O_APPEND | O_TRUNC | O_CREAT,
288                    0644)) >= 0)) {
289             printf("Writing ticket to: %s\n", tkfile);
290             code = (write(fd, iob.in, iob.in_size) != iob.in_size);
291             close(fd);
292         } else
293             code = KTC_PIOCTLFAIL;
294     }
295 #else /* NO_AFS_CLIENT */
296     code = PIOCTL(0, VIOCSETTOK, &iob, 0);
297 #endif /* NO_AFS_CLIENT */
298     if (code)
299         return KTC_PIOCTLFAIL;
300     return 0;
301 }
302
303 int
304 ktc_SetTokenEx(struct ktc_setTokenData *token) {
305     struct ViceIoctl iob;
306     afs_int32 code;
307     XDR xdrs;
308
309     xdrlen_create(&xdrs);
310     if (!xdr_ktc_setTokenData(&xdrs, token))
311         return EINVAL;
312     iob.in_size = xdr_getpos(&xdrs);
313     xdr_destroy(&xdrs);
314
315     iob.in = malloc(iob.in_size);
316     if (iob.in == NULL)
317         return ENOMEM;
318
319     xdrmem_create(&xdrs, iob.in, iob.in_size, XDR_ENCODE);
320     if (!xdr_ktc_setTokenData(&xdrs, token))
321         return KTC_INVAL;
322     xdr_destroy(&xdrs);
323
324     iob.out = NULL;
325     iob.out_size = 0;
326
327     code = PIOCTL(0, VIOC_SETTOK2, &iob, 0);
328
329     free(iob.in);
330
331     /* If we can't use the new pioctl, then fallback to using the old
332      * one, with just the rxkad portion of the token we're being asked to
333      * set
334      */
335     if (code == -1 && errno == EINVAL) {
336         struct ktc_principal server, client;
337         struct ktc_token *rxkadToken;
338         afs_int32 flags;
339
340         /* With the growth of ticket sizes, a ktc_token is now 12k. Don't
341          * allocate it on the stack! */
342         rxkadToken = malloc(sizeof(*rxkadToken));
343         if (rxkadToken == NULL)
344             return ENOMEM;
345
346         code = token_extractRxkad(token, rxkadToken, &flags, &client);
347         if (code) {
348             free(rxkadToken);
349             return KTC_INVAL;
350         }
351
352         memset(&server, 0, sizeof(server));
353         strcpy(server.name, "afs");
354         if (strlcpy(server.cell, token->cell, sizeof(server.cell))
355                 >= sizeof(server.cell)) {
356             free(rxkadToken);
357             return KTC_INVAL;
358         }
359         code = ktc_SetToken(&server, rxkadToken, &client, flags);
360         free(rxkadToken);
361         return code;
362     }
363
364     if (code)
365         return KTC_PIOCTLFAIL;
366 #if defined(AFS_LINUX26_ENV) && defined(SYS_keyctl)
367     else
368         /*
369          * If we're using keyring based PAGs and the SESSION_TO_PARENT keyctl
370          * is available, use it to copy the session keyring to the parent process
371          */
372         if (token->flags & AFS_SETTOK_SETPAG)
373             syscall(SYS_keyctl, KEYCTL_SESSION_TO_PARENT);
374 #endif
375
376     return 0;
377 }
378
379 int
380 ktc_SetToken(struct ktc_principal *aserver,
381     struct ktc_token *atoken,
382     struct ktc_principal *aclient,
383     afs_int32 flags)
384 {
385     int code;
386
387     LOCK_GLOBAL_MUTEX;
388 #ifdef AFS_KERBEROS_ENV
389     if (!lcell[0])
390         ktc_LocalCell();
391
392     if (                        /*!strcmp(aclient->cell, lcell) && this would only store local creds */
393            (strcmp(aserver->name, "AuthServer")
394             || strcmp(aserver->instance, "Admin"))) {
395         if (strcmp(aserver->name, "krbtgt") == 0) {
396             static char lrealm[MAXKTCREALMLEN];
397
398             if (!lrealm[0])
399                 ucstring(lrealm, lcell, MAXKTCREALMLEN);
400             if (strcmp(aserver->instance, lrealm) == 0) {
401                 afs_tf_create(aclient->name, aclient->instance);
402             }
403         }
404
405         code = afs_tf_init(ktc_tkt_string(), W_TKT_FIL);
406         if (code == NO_TKT_FIL) {
407             (void)afs_tf_create(aclient->name, aclient->instance);
408             code = afs_tf_init(ktc_tkt_string(), W_TKT_FIL);
409         }
410
411         if (!code) {
412             afs_tf_save_cred(aserver, atoken, aclient);
413         }
414         afs_tf_close();
415 #ifdef NO_AFS_CLIENT
416         UNLOCK_GLOBAL_MUTEX;
417         return code;
418 #endif /* NO_AFS_CLIENT */
419     }
420 #endif
421
422 #ifndef NO_AFS_CLIENT
423     code = SetToken(aserver, atoken, aclient, flags);
424     if (code) {
425         UNLOCK_GLOBAL_MUTEX;
426         if (code == -1)
427             code = errno;
428         else if (code == KTC_PIOCTLFAIL)
429             code = errno;
430         if (code == ESRCH)
431             return KTC_NOCELL;
432         if (code == EINVAL)
433             return KTC_NOPIOCTL;
434         if (code == EIO)
435             return KTC_NOCM;
436         return KTC_PIOCTLFAIL;
437     }
438 #endif /* NO_AFS_CLIENT */
439     UNLOCK_GLOBAL_MUTEX;
440     return 0;
441 }
442
443 /*!
444  * Get a token, given the cell that we need to get information for
445  *
446  * @param cellName
447  *      The name of the cell we're getting the token for - if NULL, we'll
448  *      get information for the primary cell
449  */
450 int
451 ktc_GetTokenEx(char *cellName, struct ktc_setTokenData **tokenSet) {
452     struct ViceIoctl iob;
453     char tbuffer[MAXPIOCTLTOKENLEN];
454     char *tp;
455     afs_int32 code;
456     XDR xdrs;
457
458     tp = tbuffer;
459
460     /* If we have a cellName, write it out here */
461     if (cellName) {
462         memcpy(tp, cellName, strlen(cellName) +1);
463         tp += strlen(cellName)+1;
464     }
465
466     iob.in = tbuffer;
467     iob.in_size = tp - tbuffer;
468     iob.out = tbuffer;
469     iob.out_size = sizeof(tbuffer);
470
471     code = PIOCTL(0, VIOC_GETTOK2, &iob, 0);
472
473     /* If we can't use the new pioctl, the fall back to the old one. We then
474      * need to convert the rxkad token we get back into the new format
475      */
476     if (code == -1 && errno == EINVAL) {
477         struct ktc_principal server;
478         struct ktc_tokenUnion token;
479         struct ktc_token *ktcToken; /* too huge for the stack */
480         afs_int32 viceid;
481
482         memset(&server, 0, sizeof(server));
483         ktcToken = malloc(sizeof(struct ktc_token));
484         if (ktcToken == NULL)
485             return ENOMEM;
486         memset(ktcToken, 0, sizeof(struct ktc_token));
487
488         strcpy(server.name, "afs");
489
490         if (cellName != NULL)
491             strcpy(server.cell, cellName);
492
493         code = GetToken(&server, ktcToken, sizeof(struct ktc_token),
494                          NULL /*client*/, &viceid);
495         if (code == 0) {
496             *tokenSet = token_buildTokenJar(cellName);
497             token.at_type = AFSTOKEN_UNION_KAD;
498             token.ktc_tokenUnion_u.at_kad.rk_kvno = ktcToken->kvno;
499             memcpy(token.ktc_tokenUnion_u.at_kad.rk_key,
500                    ktcToken->sessionKey.data, 8);
501
502             token.ktc_tokenUnion_u.at_kad.rk_begintime = ktcToken->startTime;
503             token.ktc_tokenUnion_u.at_kad.rk_endtime   = ktcToken->endTime;
504             token.ktc_tokenUnion_u.at_kad.rk_ticket.rk_ticket_len
505                 = ktcToken->ticketLen;
506             token.ktc_tokenUnion_u.at_kad.rk_ticket.rk_ticket_val
507                 = ktcToken->ticket;
508             token.ktc_tokenUnion_u.at_kad.rk_viceid = viceid;
509
510             token_addToken(*tokenSet, &token);
511
512             memset(ktcToken, 0, sizeof(struct ktc_token));
513         }
514         free(ktcToken);
515         return code;
516     }
517     if (code)
518         return KTC_PIOCTLFAIL;
519
520     *tokenSet = malloc(sizeof(struct ktc_setTokenData));
521     if (*tokenSet == NULL)
522         return ENOMEM;
523     memset(*tokenSet, 0, sizeof(struct ktc_setTokenData));
524
525     xdrmem_create(&xdrs, iob.out, iob.out_size, XDR_DECODE);
526     if (!xdr_ktc_setTokenData(&xdrs, *tokenSet)) {
527         free(*tokenSet);
528         *tokenSet = NULL;
529         xdr_destroy(&xdrs);
530         return EINVAL;
531     }
532     xdr_destroy(&xdrs);
533     return 0;
534 }
535
536 /* get token, given server we need and token buffer.  aclient will eventually
537  * be set to our identity to the server.
538  */
539 int
540 ktc_GetToken(struct ktc_principal *aserver, struct ktc_token *atoken,
541              int atokenLen, struct ktc_principal *aclient)
542 {
543     return GetToken(aserver, atoken, atokenLen, aclient, NULL);
544 }
545
546 static int
547 GetToken(struct ktc_principal *aserver, struct ktc_token *atoken,
548           int atokenLen, struct ktc_principal *aclient, afs_int32 *aviceid)
549 {
550     struct ViceIoctl iob;
551     char tbuffer[MAXPIOCTLTOKENLEN];
552     afs_int32 code = 0;
553     int index;
554     char *stp, *cellp;          /* secret token ptr */
555     struct ClearToken ct;
556     char *tp;
557     afs_int32 temp;
558     int maxLen;                 /* biggest ticket we can copy */
559     int tktLen;                 /* server ticket length */
560 #ifdef AFS_KERBEROS_ENV
561     char found = 0;
562 #endif
563     if (aviceid) {
564         *aviceid = 0;
565     }
566
567     LOCK_GLOBAL_MUTEX;
568
569 #ifdef AFS_KERBEROS_ENV
570     if (!lcell[0])
571         ktc_LocalCell();
572 #endif
573 #ifndef NO_AFS_CLIENT
574     if (strcmp(aserver->name, "afs") != 0)
575 #endif /* NO_AFS_CLIENT */
576     {
577         int i;
578         /* try the local tokens */
579         for (i = 0; i < MAXLOCALTOKENS; i++)
580             if (local_tokens[i].valid
581                 && (strcmp(local_tokens[i].server.name, aserver->name) == 0)
582                 && (strcmp(local_tokens[i].server.instance, aserver->instance)
583                     == 0)
584                 && (strcmp(local_tokens[i].server.cell, aserver->cell) == 0)) {
585                 memcpy(atoken, &local_tokens[i].token,
586                        min(atokenLen, sizeof(struct ktc_token)));
587                 if (aclient)
588                     *aclient = local_tokens[i].client;
589                 UNLOCK_GLOBAL_MUTEX;
590                 return 0;
591             }
592 #ifdef AFS_KERBEROS_ENV
593         if (!afs_tf_init(ktc_tkt_string(), R_TKT_FIL)) {
594             if (aclient) {
595                 if (!afs_tf_get_pname(aclient->name)
596                     && !afs_tf_get_pinst(aclient->instance))
597                     found = 1;
598             } else {
599                 char tmpstring[MAXHOSTCHARS];
600                 afs_tf_get_pname(tmpstring);
601                 afs_tf_get_pinst(tmpstring);
602                 found = 1;
603             }
604         }
605         if (found) {
606             struct ktc_principal cprincipal;
607             struct ktc_token ctoken;
608
609             while (!afs_tf_get_cred(&cprincipal, &ctoken)) {
610                 if (strcmp(cprincipal.name, aserver->name) == 0
611                     && strcmp(cprincipal.instance, aserver->instance) == 0
612                     && strcmp(cprincipal.cell, aserver->cell) == 0) {
613
614                     if (aclient)
615                         strcpy(aclient->cell, lcell);
616                     memcpy(atoken, &ctoken,
617                            min(atokenLen, sizeof(struct ktc_token)));
618
619                     afs_tf_close();
620                     UNLOCK_GLOBAL_MUTEX;
621                     return 0;
622                 }
623             }
624         }
625         afs_tf_close();
626 #endif
627         UNLOCK_GLOBAL_MUTEX;
628         return KTC_NOENT;
629     }
630 #ifndef NO_AFS_CLIENT
631     for (index = 0; index < 200; index++) {     /* sanity check in case pioctl fails */
632         iob.in = (char *)&index;
633         iob.in_size = sizeof(afs_int32);
634         iob.out = tbuffer;
635         iob.out_size = sizeof(tbuffer);
636
637         code = PIOCTL(0, VIOCGETTOK, &iob, 0);
638
639         if (code) {
640             /* failed to retrieve specified token */
641             if (code < 0 && errno == EDOM) {
642                 UNLOCK_GLOBAL_MUTEX;
643                 return KTC_NOENT;
644             }
645         } else {
646             /* token retrieved; parse buffer */
647             tp = tbuffer;
648
649             /* get ticket length */
650             memcpy(&temp, tp, sizeof(afs_int32));
651             tktLen = temp;
652             tp += sizeof(afs_int32);
653
654             /* remember where ticket is and skip over it */
655             stp = tp;
656             tp += tktLen;
657
658             /* get size of clear token and verify */
659             memcpy(&temp, tp, sizeof(afs_int32));
660             if (temp != sizeof(struct ClearToken)) {
661                 UNLOCK_GLOBAL_MUTEX;
662                 return KTC_ERROR;
663             }
664             tp += sizeof(afs_int32);
665
666             /* copy clear token */
667             memcpy(&ct, tp, temp);
668             tp += temp;
669
670             /* skip over primary flag */
671             tp += sizeof(afs_int32);
672
673             /* remember where cell name is */
674             cellp = tp;
675
676             if ((strcmp(cellp, aserver->cell) == 0)
677 #ifdef  AFS_KERBEROS_ENV
678                 || (*aserver->cell == '\0' && strcmp(cellp, lcell) == 0)
679 #endif
680                 ) {
681                 /* got token for cell; check that it will fit */
682                 maxLen =
683                     atokenLen - sizeof(struct ktc_token) + MAXKTCTICKETLEN;
684                 if (tktLen < 0 || tktLen > maxLen) {
685                     UNLOCK_GLOBAL_MUTEX;
686                     return KTC_TOOBIG;
687                 }
688
689                 /* set return values */
690                 memcpy(atoken->ticket, stp, tktLen);
691                 atoken->startTime = ct.BeginTimestamp;
692                 atoken->endTime = ct.EndTimestamp;
693                 if (ct.AuthHandle == -1) {
694                     ct.AuthHandle = 999;
695                 }
696                 atoken->kvno = ct.AuthHandle;
697                 memcpy(&atoken->sessionKey, ct.HandShakeKey,
698                        sizeof(struct ktc_encryptionKey));
699                 atoken->ticketLen = tktLen;
700
701                 if (aclient || aviceid) {
702                     if (aclient) {
703                         strlcpy(aclient->cell, cellp, sizeof(aclient->cell));
704                         aclient->instance[0] = 0;
705                     }
706
707                     if ((atoken->kvno == 999) ||        /* old style bcrypt ticket */
708                         (ct.BeginTimestamp &&   /* new w/ prserver lookup */
709                          (((ct.EndTimestamp - ct.BeginTimestamp) & 1) == 1))) {
710                         if (aclient) {
711                             sprintf(aclient->name, "AFS ID %d", ct.ViceId);
712                         }
713                         if (aviceid) {
714                             *aviceid = ct.ViceId;
715                         }
716                     } else if (aclient) {
717                         sprintf(aclient->name, "Unix UID %d", ct.ViceId);
718                     }
719                 }
720                 UNLOCK_GLOBAL_MUTEX;
721                 return 0;
722             }
723         }
724     }
725 #endif /* NO_AFS_CLIENT */
726
727     UNLOCK_GLOBAL_MUTEX;
728     if ((code < 0) && (errno == EINVAL))
729         return KTC_NOPIOCTL;
730     return KTC_PIOCTLFAIL;      /* probable cause */
731 }
732
733 /*
734  * Forget tokens for this server and the calling user.
735  * NOT IMPLEMENTED YET!
736  */
737 #ifndef NO_AFS_CLIENT
738 int
739 ktc_ForgetToken(struct ktc_principal *aserver)
740 {
741     int rc;
742
743     LOCK_GLOBAL_MUTEX;
744     rc = ktc_ForgetAllTokens(); /* bogus, but better */
745     UNLOCK_GLOBAL_MUTEX;
746     return rc;
747 }
748 #endif /* NO_AFS_CLIENT */
749
750 /*!
751  * An iterator which can list all cells with tokens in the cache
752  *
753  * This function may be used to list the names of all cells for which
754  * tokens exist in the current cache. The first time that it is called,
755  * prevIndex should be set to 0. On all subsequent calls, prevIndex
756  * should be set to the value returned in newIndex by the last call
757  * to the function. Note that there is no guarantee that the index value
758  * is monotonically increasing.
759  *
760  * @param prevIndex
761  *      The index returned by the last call, or 0 if this is the first
762  *      call in an iteration
763  * @param newIndex
764  *      A pointer to an int which, upon return, will hold the next value
765  *      to be used.
766  * @param cellName
767  *      A pointer to a char * which, upon return, will hold a cellname.
768  *      This must be freed by the caller using free()
769  */
770
771 int
772 ktc_ListTokensEx(int prevIndex, int *newIndex, char **cellName) {
773     struct ViceIoctl iob;
774     char tbuffer[MAXPIOCTLTOKENLEN];
775     afs_int32 code;
776     afs_int32 index;
777     struct ktc_setTokenData tokenSet;
778     XDR xdrs;
779
780     memset(&tokenSet, 0, sizeof(tokenSet));
781
782     *cellName = NULL;
783     *newIndex = prevIndex;
784
785     index = prevIndex;
786
787     while (index<100) { /* Safety, incase of pioctl failure */
788         memset(tbuffer, 0, sizeof(tbuffer));
789         iob.in = tbuffer;
790         memcpy(tbuffer, &index, sizeof(afs_int32));
791         iob.in_size = sizeof(afs_int32);
792         iob.out = tbuffer;
793         iob.out_size = sizeof(tbuffer);
794
795         code = PIOCTL(0, VIOC_GETTOK2, &iob, 0);
796
797         if (code == -1 && errno == EDOM)
798             return KTC_NOENT;   /* no more tokens to be found */
799
800         /* Can't use new pioctl, so must use old one */
801         if (code == -1 && errno == EINVAL) {
802             struct ktc_principal server;
803
804             code = ktc_ListTokens(index, newIndex, &server);
805             if (code == 0)
806                 *cellName = strdup(server.cell);
807             return code;
808         }
809
810         if (code == 0) {
811             /* Got a token from the pioctl. Now we throw it away,
812              * so we can return just a cellname. This is rather wasteful,
813              * but it's what the old API does. Ho hum.  */
814
815             xdrmem_create(&xdrs, iob.out, iob.out_size, XDR_DECODE);
816             if (!xdr_ktc_setTokenData(&xdrs, &tokenSet)) {
817                 xdr_destroy(&xdrs);
818                 return EINVAL;
819             }
820             xdr_destroy(&xdrs);
821             *cellName = strdup(tokenSet.cell);
822             xdr_free((xdrproc_t)xdr_ktc_setTokenData, &tokenSet);
823             *newIndex = index + 1;
824             return 0;
825         }
826         index++;
827     }
828     return KTC_PIOCTLFAIL;
829 }
830
831 /* ktc_ListTokens - list all tokens.  start aprevIndex at 0, it returns the
832  * next rock in (*aindex).  (*aserver) is set to the relevant ticket on
833  * success.  */
834
835 int
836 ktc_ListTokens(int aprevIndex,
837     int *aindex,
838     struct ktc_principal *aserver)
839 {
840     struct ViceIoctl iob;
841     char tbuffer[MAXPIOCTLTOKENLEN];
842     afs_int32 code = 0 ;
843     char *tp;
844     afs_int32 temp, index;
845
846     memset(tbuffer, 0, sizeof(tbuffer));
847
848     LOCK_GLOBAL_MUTEX;
849
850     index = aprevIndex;
851 #ifdef NO_AFS_CLIENT
852     if (index < 214)
853         index = 214;
854 #endif /* NO_AFS_CLIENT */
855 #ifdef AFS_KERBEROS_ENV
856     if (index >= 214) {
857         int i;
858         struct ktc_principal cprincipal;
859         struct ktc_token ctoken;
860
861         if (afs_tf_init(ktc_tkt_string(), R_TKT_FIL)
862             || afs_tf_get_pname(tbuffer) || afs_tf_get_pinst(tbuffer)) {
863             afs_tf_close();
864             UNLOCK_GLOBAL_MUTEX;
865             return KTC_NOENT;
866         }
867
868         for (i = 214; i < index; i++) {
869             if (afs_tf_get_cred(&cprincipal, &ctoken)) {
870                 afs_tf_close();
871                 UNLOCK_GLOBAL_MUTEX;
872                 return KTC_NOENT;
873             }
874         }
875
876       again:
877         if (afs_tf_get_cred(&cprincipal, &ctoken)) {
878             afs_tf_close();
879             UNLOCK_GLOBAL_MUTEX;
880             return KTC_NOENT;
881         }
882         index++;
883
884 #ifndef NO_AFS_CLIENT
885         if (!strcmp(cprincipal.name, "afs") && cprincipal.instance[0] == 0) {
886             goto again;
887         }
888 #endif /* NO_AFS_CLIENT */
889
890         for (i = 0; i < MAXLOCALTOKENS; i++) {
891             if (!strcmp(cprincipal.name, local_tokens[i].server.name)
892                 && !strcmp(cprincipal.instance,
893                            local_tokens[i].server.instance)
894                 && !strcmp(cprincipal.cell, local_tokens[i].server.cell)) {
895                 goto again;
896             }
897         }
898
899         *aserver = cprincipal;
900         *aindex = index;
901         afs_tf_close();
902         UNLOCK_GLOBAL_MUTEX;
903         return 0;
904     }
905 #endif
906
907 #ifndef NO_AFS_CLIENT
908     if (index >= 123) {         /* special hack for returning TCS */
909         while (index - 123 < MAXLOCALTOKENS) {
910             if (local_tokens[index - 123].valid) {
911                 *aserver = local_tokens[index - 123].server;
912                 *aindex = index + 1;
913                 UNLOCK_GLOBAL_MUTEX;
914                 return 0;
915             }
916             index++;
917         }
918         UNLOCK_GLOBAL_MUTEX;
919 #ifdef AFS_KERBEROS_ENV
920         return ktc_ListTokens(214, aindex, aserver);
921 #else
922         return KTC_NOENT;
923 #endif
924     }
925
926     /* get tokens from the kernel */
927     while (index < 200) {       /* sanity check in case pioctl fails */
928         iob.in = (char *)&index;
929         iob.in_size = sizeof(afs_int32);
930         iob.out = tbuffer;
931         iob.out_size = sizeof(tbuffer);
932         code = PIOCTL(0, VIOCGETTOK, &iob, 0);
933         if (code < 0 && errno == EDOM) {
934             if (index < 123) {
935                 int rc;
936                 rc = ktc_ListTokens(123, aindex, aserver);
937                 UNLOCK_GLOBAL_MUTEX;
938                 return rc;
939             } else {
940                 UNLOCK_GLOBAL_MUTEX;
941                 return KTC_NOENT;
942             }
943         }
944         if (code == 0)
945             break;              /* got a ticket */
946         /* otherwise we should skip this ticket slot */
947         index++;
948     }
949     if (code < 0) {
950         UNLOCK_GLOBAL_MUTEX;
951         if (errno == EINVAL)
952             return KTC_NOPIOCTL;
953         return KTC_PIOCTLFAIL;
954     }
955
956     /* parse buffer */
957     tp = tbuffer;
958
959     /* next iterator determined by earlier loop */
960     *aindex = index + 1;
961
962     memcpy(&temp, tp, sizeof(afs_int32));       /* get size of secret token */
963     tp += sizeof(afs_int32);
964     tp += temp;                 /* skip ticket for now */
965     memcpy(&temp, tp, sizeof(afs_int32));       /* get size of clear token */
966     if (temp != sizeof(struct ClearToken)) {
967         UNLOCK_GLOBAL_MUTEX;
968         return KTC_ERROR;
969     }
970     tp += sizeof(afs_int32);    /* skip length */
971     tp += temp;                 /* skip clear token itself */
972     tp += sizeof(afs_int32);    /* skip primary flag */
973     /* tp now points to the cell name */
974     strlcpy(aserver->cell, tp, sizeof(aserver->cell));
975     aserver->instance[0] = 0;
976     strcpy(aserver->name, "afs");
977 #endif /* NO_AFS_CLIENT */
978     UNLOCK_GLOBAL_MUTEX;
979     return 0;
980 }
981
982 static int
983 ForgetAll(void)
984 {
985     struct ViceIoctl iob;
986     afs_int32 code;
987     int i;
988
989     for (i = 0; i < MAXLOCALTOKENS; i++)
990         local_tokens[i].valid = 0;
991
992     iob.in = 0;
993     iob.in_size = 0;
994     iob.out = 0;
995     iob.out_size = 0;
996 #ifndef NO_AFS_CLIENT
997     code = PIOCTL(0, VIOCUNPAG, &iob, 0);
998     if (code)
999         return KTC_PIOCTLFAIL;
1000 #endif /* NO_AFS_CLIENT */
1001     return 0;
1002 }
1003
1004 int
1005 ktc_ForgetAllTokens(void)
1006 {
1007     int ocode;
1008
1009     LOCK_GLOBAL_MUTEX;
1010 #ifdef AFS_KERBEROS_ENV
1011     (void)afs_tf_dest_tkt();
1012 #endif
1013
1014     ocode = ForgetAll();
1015     if (ocode) {
1016         if (ocode == -1)
1017             ocode = errno;
1018         else if (ocode == KTC_PIOCTLFAIL)
1019             ocode = errno;
1020         UNLOCK_GLOBAL_MUTEX;
1021         if (ocode == EINVAL)
1022             return KTC_NOPIOCTL;
1023         return KTC_PIOCTLFAIL;
1024     }
1025     UNLOCK_GLOBAL_MUTEX;
1026     return 0;
1027 }
1028
1029 /* ktc_OldPioctl - returns a boolean true if the kernel supports only the old
1030  * pioctl interface for delivering AFS tickets to the cache manager. */
1031
1032 int
1033 ktc_OldPioctl(void)
1034 {
1035     return 1;
1036 }
1037
1038 afs_uint32
1039 ktc_curpag(void)
1040 {
1041     int code;
1042     struct ViceIoctl iob;
1043     afs_uint32 pag;
1044
1045     /* now setup for the pioctl */
1046     iob.in = NULL;
1047     iob.in_size = 0;
1048     iob.out = (caddr_t) &pag;
1049     iob.out_size = sizeof(afs_uint32);
1050
1051     code = PIOCTL(0, VIOC_GETPAG, &iob, 0);
1052     if (code < 0) {
1053 #if defined(AFS_AIX52_ENV)
1054         code = getpagvalue("afs");
1055         if (code < 0 && errno == EINVAL)
1056             code = 0;
1057         return code;
1058 #elif defined(AFS_AIX51_ENV)
1059         return -1;
1060 #else
1061         gid_t groups[NGROUPS_MAX];
1062         afs_uint32 g0, g1;
1063         afs_uint32 h, l, ret;
1064         int ngroups;
1065 #ifdef AFS_PAG_ONEGROUP_ENV
1066         int i;
1067 #endif
1068
1069         ngroups = getgroups(sizeof groups / sizeof groups[0], groups);
1070
1071 #ifdef AFS_PAG_ONEGROUP_ENV
1072         /* Check for one-group PAGs. */
1073         for (i = 0; i < ngroups; i++) {
1074             if (((groups[i] >> 24) & 0xff) == 'A') {
1075                 return groups[i];
1076             }
1077         }
1078 #endif
1079
1080         if (ngroups < 2)
1081             return 0;
1082
1083         g0 = groups[0] & 0xffff;
1084         g1 = groups[1] & 0xffff;
1085         g0 -= 0x3f00;
1086         g1 -= 0x3f00;
1087         if (g0 < 0xc000 && g1 < 0xc000) {
1088             l = ((g0 & 0x3fff) << 14) | (g1 & 0x3fff);
1089             h = (g0 >> 14);
1090             h = (g1 >> 14) + h + h + h;
1091             ret = ((h << 28) | l);
1092             /* Additional testing */
1093             if (((ret >> 24) & 0xff) == 'A')
1094                 return ret;
1095             else
1096                 return -1;
1097         }
1098         return -1;
1099 #endif
1100     }
1101     return pag;
1102 }
1103
1104
1105 #ifdef AFS_KERBEROS_ENV
1106  /*
1107   * Copyright 1987, 1988 by the Massachusetts Institute of Technology.
1108   *
1109   * For copying and distribution information, please see the file
1110   * <mit-copyright.h>.
1111   */
1112
1113 #define TOO_BIG -1
1114 #define TF_LCK_RETRY ((unsigned)2)      /* seconds to sleep before
1115                                          * retry if ticket file is
1116                                          * locked */
1117
1118 /*
1119  * fd must be initialized to something that won't ever occur as a real
1120  * file descriptor. Since open(2) returns only non-negative numbers as
1121  * valid file descriptors, and afs_tf_init always stuffs the return value
1122  * from open in here even if it is an error flag, we must
1123  *      a. Initialize fd to a negative number, to indicate that it is
1124  *         not initially valid.
1125  *      b. When checking for a valid fd, assume that negative values
1126  *         are invalid (ie. when deciding whether afs_tf_init has been
1127  *         called.)
1128  *      c. In tf_close, be sure it gets reinitialized to a negative
1129  *         number.
1130  */
1131 static int fd = -1;
1132 static int curpos;                      /* Position in tfbfr */
1133 static int lastpos;                     /* End of tfbfr */
1134 static char tfbfr[BUFSIZ];      /* Buffer for ticket data */
1135
1136 static int tf_gets(char *, int);
1137 static int tf_read(char *, int);
1138
1139 /*
1140  * This file contains routines for manipulating the ticket cache file.
1141  *
1142  * The ticket file is in the following format:
1143  *
1144  *      principal's name        (null-terminated string)
1145  *      principal's instance    (null-terminated string)
1146  *      CREDENTIAL_1
1147  *      CREDENTIAL_2
1148  *      ...
1149  *      CREDENTIAL_n
1150  *      EOF
1151  *
1152  *      Where "CREDENTIAL_x" consists of the following fixed-length
1153  *      fields from the CREDENTIALS structure (see "krb.h"):
1154  *
1155  *              char            service[MAXKTCNAMELEN]
1156  *              char            instance[MAXKTCNAMELEN]
1157  *              char            realm[REALM_SZ]
1158  *              C_Block         session
1159  *              int             lifetime
1160  *              int             kvno
1161  *              KTEXT_ST        ticket_st
1162  *              afs_int32            issue_date
1163  *
1164  * Short description of routines:
1165  *
1166  * afs_tf_init() opens the ticket file and locks it.
1167  *
1168  * afs_tf_get_pname() returns the principal's name.
1169  *
1170  * afs_tf_get_pinst() returns the principal's instance (may be null).
1171  *
1172  * afs_tf_get_cred() returns the next CREDENTIALS record.
1173  *
1174  * afs_tf_save_cred() appends a new CREDENTIAL record to the ticket file.
1175  *
1176  * afs_tf_close() closes the ticket file and releases the lock.
1177  *
1178  * tf_gets() returns the next null-terminated string.  It's an internal
1179  * routine used by afs_tf_get_pname(), afs_tf_get_pinst(), and
1180  * afs_tf_get_cred().
1181  *
1182  * tf_read() reads a given number of bytes.  It's an internal routine
1183  * used by afs_tf_get_cred().
1184  */
1185
1186 /*
1187  * afs_tf_init() should be called before the other ticket file routines.
1188  * It takes the name of the ticket file to use, "tf_name", and a
1189  * read/write flag "rw" as arguments.
1190  *
1191  * It tries to open the ticket file, checks the mode, and if everything
1192  * is okay, locks the file.  If it's opened for reading, the lock is
1193  * shared.  If it's opened for writing, the lock is exclusive.
1194  *
1195  * Returns 0 if all went well, otherwise one of the following:
1196  *
1197  * NO_TKT_FIL   - file wasn't there
1198  * TKT_FIL_ACC  - file was in wrong mode, etc.
1199  * TKT_FIL_LCK  - couldn't lock the file, even after a retry
1200  */
1201
1202 int
1203 afs_tf_init(char *tf_name, int rw)
1204 {
1205     int wflag;
1206     int me;
1207     struct stat stat_buf;
1208
1209     switch (rw) {
1210     case R_TKT_FIL:
1211         wflag = 0;
1212         break;
1213     case W_TKT_FIL:
1214         wflag = 1;
1215         break;
1216     default:
1217         return TKT_FIL_ACC;
1218     }
1219     if (lstat(tf_name, &stat_buf) < 0)
1220         switch (errno) {
1221         case ENOENT:
1222             return NO_TKT_FIL;
1223         default:
1224             return TKT_FIL_ACC;
1225         }
1226     me = getuid();
1227     if ((stat_buf.st_uid != me && me != 0)
1228         || ((stat_buf.st_mode & S_IFMT) != S_IFREG))
1229         return TKT_FIL_ACC;
1230
1231     /*
1232      * If "wflag" is set, open the ticket file in append-writeonly mode
1233      * and lock the ticket file in exclusive mode.  If unable to lock
1234      * the file, sleep and try again.  If we fail again, return with the
1235      * proper error message.
1236      */
1237
1238     curpos = sizeof(tfbfr);
1239
1240     if (wflag) {
1241         fd = open(tf_name, O_RDWR, 0600);
1242         if (fd < 0) {
1243             return TKT_FIL_ACC;
1244         }
1245 #if defined(AFS_AIX_ENV) || defined(AFS_HPUX_ENV) || defined(AFS_SUN5_ENV)
1246         if (fcntl(fd, F_SETLK, &fileWlock) == -1) {
1247             sleep(TF_LCK_RETRY);
1248             if (fcntl(fd, F_SETLK, &fileWlock) == -1) {
1249 #else
1250         if (flock(fd, LOCK_EX | LOCK_NB) < 0) {
1251             sleep(TF_LCK_RETRY);
1252             if (flock(fd, LOCK_EX | LOCK_NB) < 0) {
1253 #endif
1254                 (void)close(fd);
1255                 fd = -1;
1256                 return TKT_FIL_LCK;
1257             }
1258         }
1259         return 0;
1260     }
1261     /*
1262      * Otherwise "wflag" is not set and the ticket file should be opened
1263      * for read-only operations and locked for shared access.
1264      */
1265
1266     fd = open(tf_name, O_RDONLY, 0600);
1267     if (fd < 0) {
1268         return TKT_FIL_ACC;
1269     }
1270 #if defined(AFS_AIX_ENV) || defined(AFS_HPUX_ENV) || defined(AFS_SUN5_ENV)
1271     if (fcntl(fd, F_SETLK, &fileRlock) == -1) {
1272         sleep(TF_LCK_RETRY);
1273         if (fcntl(fd, F_SETLK, &fileRlock) == -1) {
1274 #else
1275     if (flock(fd, LOCK_SH | LOCK_NB) < 0) {
1276         sleep(TF_LCK_RETRY);
1277         if (flock(fd, LOCK_SH | LOCK_NB) < 0) {
1278 #endif
1279             (void)close(fd);
1280             fd = -1;
1281             return TKT_FIL_LCK;
1282         }
1283     }
1284     return 0;
1285 }
1286
1287 /*
1288  * afs_tf_get_pname() reads the principal's name from the ticket file. It
1289  * should only be called after afs_tf_init() has been called.  The
1290  * principal's name is filled into the "p" parameter.  If all goes well,
1291  * 0 is returned.  If afs_tf_init() wasn't called, TKT_FIL_INI is
1292  * returned.  If the name was null, or EOF was encountered, or the name
1293  * was longer than MAXKTCNAMELEN, TKT_FIL_FMT is returned.
1294  */
1295
1296 int
1297 afs_tf_get_pname(char *p)
1298 {
1299     if (fd < 0) {
1300         return TKT_FIL_INI;
1301     }
1302     if (tf_gets(p, MAXKTCNAMELEN) < 2)  /* can't be just a null */
1303         return TKT_FIL_FMT;
1304     return 0;
1305 }
1306
1307 /*
1308  * afs_tf_get_pinst() reads the principal's instance from a ticket file.
1309  * It should only be called after afs_tf_init() and afs_tf_get_pname() have
1310  * been called.  The instance is filled into the "inst" parameter.  If all
1311  * goes well, 0 is returned.  If afs_tf_init() wasn't called,
1312  * TKT_FIL_INI is returned.  If EOF was encountered, or the instance
1313  * was longer than MAXKTCNAMELEN, TKT_FIL_FMT is returned.  Note that the
1314  * instance may be null.
1315  */
1316
1317 int
1318 afs_tf_get_pinst(char *inst)
1319 {
1320     if (fd < 0) {
1321         return TKT_FIL_INI;
1322     }
1323     if (tf_gets(inst, MAXKTCNAMELEN) < 1)
1324         return TKT_FIL_FMT;
1325     return 0;
1326 }
1327
1328 /*
1329  * afs_tf_get_cred() reads a CREDENTIALS record from a ticket file and fills
1330  * in the given structure "c".  It should only be called after afs_tf_init(),
1331  * afs_tf_get_pname(), and afs_tf_get_pinst() have been called. If all goes
1332  * well, 0 is returned.  Possible error codes are:
1333  *
1334  * TKT_FIL_INI  - afs_tf_init wasn't called first
1335  * TKT_FIL_FMT  - bad format
1336  * EOF          - end of file encountered
1337  */
1338
1339 int
1340 afs_tf_get_cred(struct ktc_principal *principal, struct ktc_token *token)
1341 {
1342     int k_errno;
1343     int kvno, lifetime;
1344     long mit_compat;            /* MIT Kerberos 5 with Krb4 uses a "long" for issue_date */
1345
1346     if (fd < 0) {
1347         return TKT_FIL_INI;
1348     }
1349     if ((k_errno = tf_gets(principal->name, MAXKTCNAMELEN)) < 2)
1350         switch (k_errno) {
1351         case TOO_BIG:
1352         case 1:         /* can't be just a null */
1353             return TKT_FIL_FMT;
1354         case 0:
1355             return EOF;
1356         }
1357     if ((k_errno = tf_gets(principal->instance, MAXKTCNAMELEN)) < 1)
1358         switch (k_errno) {
1359         case TOO_BIG:
1360             return TKT_FIL_FMT;
1361         case 0:
1362             return EOF;
1363         }
1364     if ((k_errno = tf_gets(principal->cell, MAXKTCREALMLEN)) < 2)
1365         switch (k_errno) {
1366         case TOO_BIG:
1367         case 1:         /* can't be just a null */
1368             return TKT_FIL_FMT;
1369         case 0:
1370             return EOF;
1371         }
1372     lcstring(principal->cell, principal->cell, MAXKTCREALMLEN);
1373     if (tf_read((char *)&(token->sessionKey), 8) < 1
1374         || tf_read((char *)&(lifetime), sizeof(lifetime)) < 1
1375         || tf_read((char *)&(kvno), sizeof(kvno)) < 1
1376         || tf_read((char *)&(token->ticketLen), sizeof(token->ticketLen))
1377         < 1 ||
1378         /* don't try to read a silly amount into ticket->dat */
1379         token->ticketLen > MAXKTCTICKETLEN
1380         || tf_read((char *)(token->ticket), token->ticketLen) < 1
1381         || tf_read((char *)&mit_compat, sizeof(mit_compat)) < 1) {
1382         return TKT_FIL_FMT;
1383     }
1384     token->startTime = mit_compat;
1385     token->endTime = life_to_time(token->startTime, lifetime);
1386     token->kvno = kvno;
1387     return 0;
1388 }
1389
1390 /*
1391  * tf_close() closes the ticket file and sets "fd" to -1. If "fd" is
1392  * not a valid file descriptor, it just returns.  It also clears the
1393  * buffer used to read tickets.
1394  *
1395  * The return value is not defined.
1396  */
1397
1398 int
1399 afs_tf_close(void)
1400 {
1401     if (!(fd < 0)) {
1402 #if defined(AFS_AIX_ENV) || defined(AFS_HPUX_ENV) || defined(AFS_SUN5_ENV)
1403         (void)fcntl(fd, F_SETLK, &fileUlock);
1404 #else
1405         (void)flock(fd, LOCK_UN);
1406 #endif
1407         (void)close(fd);
1408         fd = -1;                /* see declaration of fd above */
1409     }
1410     memset(tfbfr, 0, sizeof(tfbfr));
1411     return 0;
1412 }
1413
1414 /*
1415  * tf_gets() is an internal routine.  It takes a string "s" and a count
1416  * "n", and reads from the file until either it has read "n" characters,
1417  * or until it reads a null byte. When finished, what has been read exists
1418  * in "s".
1419  *
1420  * Possible return values are:
1421  *
1422  * n            the number of bytes read (including null terminator)
1423  *              when all goes well
1424  *
1425  * 0            end of file or read error
1426  *
1427  * TOO_BIG      if "count" characters are read and no null is
1428  *              encountered. This is an indication that the ticket
1429  *              file is seriously ill.
1430  */
1431
1432 static int
1433 tf_gets(char *s, int n)
1434 {
1435     int count;
1436
1437     if (fd < 0) {
1438         return TKT_FIL_INI;
1439     }
1440     for (count = n - 1; count > 0; --count) {
1441         if (curpos >= sizeof(tfbfr)) {
1442             lastpos = read(fd, tfbfr, sizeof(tfbfr));
1443             curpos = 0;
1444         }
1445         if (curpos == lastpos) {
1446             return 0;
1447         }
1448         *s = tfbfr[curpos++];
1449         if (*s++ == '\0')
1450             return (n - count);
1451     }
1452     return TOO_BIG;
1453 }
1454
1455 /*
1456  * tf_read() is an internal routine.  It takes a string "s" and a count
1457  * "n", and reads from the file until "n" bytes have been read.  When
1458  * finished, what has been read exists in "s".
1459  *
1460  * Possible return values are:
1461  *
1462  * n            the number of bytes read when all goes well
1463  *
1464  * 0            on end of file or read error
1465  */
1466
1467 static int
1468 tf_read(char *s, int n)
1469 {
1470     int count;
1471
1472     for (count = n; count > 0; --count) {
1473         if (curpos >= sizeof(tfbfr)) {
1474             lastpos = read(fd, tfbfr, sizeof(tfbfr));
1475             curpos = 0;
1476         }
1477         if (curpos == lastpos) {
1478             return 0;
1479         }
1480         *s++ = tfbfr[curpos++];
1481     }
1482     return n;
1483 }
1484
1485 /*
1486  * afs_tf_save_cred() appends an incoming ticket to the end of the ticket
1487  * file.  You must call afs_tf_init() before calling afs_tf_save_cred().
1488  *
1489  * The "service", "instance", and "realm" arguments specify the
1490  * server's name; "aticket" contains the credential.
1491  *
1492  * Returns 0 if all goes well, TKT_FIL_INI if afs_tf_init() wasn't
1493  * called previously, and KFAILURE for anything else that went wrong.
1494  */
1495
1496 int
1497 afs_tf_save_cred(struct ktc_principal *aserver,
1498                  struct ktc_token *atoken,
1499                  struct ktc_principal *aclient)
1500 {
1501     char realm[MAXKTCREALMLEN + 1];
1502     char junk[MAXKTCNAMELEN];
1503     struct ktc_principal principal;
1504     struct ktc_token token;
1505     int status;
1506     off_t start;
1507     int lifetime, kvno;
1508     int count;                  /* count for write */
1509     long mit_compat;            /* MIT Kerberos 5 with Krb4 uses a "long" for issue_date */
1510
1511     if (fd < 0) {               /* fd is ticket file as set by afs_tf_init */
1512         return TKT_FIL_INI;
1513     }
1514
1515     ucstring(realm, aserver->cell, MAXKTCREALMLEN);
1516     realm[MAXKTCREALMLEN] = '\0';
1517
1518     /* Look for a duplicate ticket */
1519     (void)lseek(fd, (off_t) 0L, 0);
1520     curpos = sizeof(tfbfr);
1521
1522     if (afs_tf_get_pname(junk) || strcmp(junk, aclient->name)
1523         || afs_tf_get_pinst(junk) || strcmp(junk, aclient->instance))
1524         goto bad;
1525
1526     do {
1527         start = lseek(fd, (off_t) 0L, 1) - lastpos + curpos;
1528         status = afs_tf_get_cred(&principal, &token);
1529     } while (status == 0
1530              && (strcmp(aserver->name, principal.name) != 0
1531                  || strcmp(aserver->instance, principal.instance) != 0
1532                  || strcmp(aserver->cell, principal.cell) != 0));
1533
1534     /*
1535      * Two tickets for the same user authenticating to the same service
1536      * should be the same length, but we check here just to make sure.
1537      */
1538     if (status == 0 && token.ticketLen != atoken->ticketLen)
1539         return KFAILURE;
1540     if (status && status != EOF)
1541         return status;
1542
1543     /* Position over the credential we just matched (or the EOF) */
1544     lseek(fd, start, 0);
1545     curpos = lastpos = sizeof(tfbfr);
1546
1547     /* Write the ticket and associated data */
1548     /* Service */
1549     count = strlen(aserver->name) + 1;
1550     if (write(fd, aserver->name, count) != count)
1551         goto bad;
1552     /* Instance */
1553     count = strlen(aserver->instance) + 1;
1554     if (write(fd, aserver->instance, count) != count)
1555         goto bad;
1556     /* Realm */
1557     count = strlen(realm) + 1;
1558     if (write(fd, realm, count) != count)
1559         goto bad;
1560     /* Session key */
1561     if (write(fd, (char *)&atoken->sessionKey, 8) != 8)
1562         goto bad;
1563     /* Lifetime */
1564     lifetime = time_to_life(atoken->startTime, atoken->endTime);
1565     if (write(fd, (char *)&lifetime, sizeof(int)) != sizeof(int))
1566         goto bad;
1567     /* Key vno */
1568     kvno = atoken->kvno;
1569     if (write(fd, (char *)&kvno, sizeof(int)) != sizeof(int))
1570         goto bad;
1571     /* Tkt length */
1572     if (write(fd, (char *)&(atoken->ticketLen), sizeof(int)) != sizeof(int))
1573         goto bad;
1574     /* Ticket */
1575     count = atoken->ticketLen;
1576     if (write(fd, atoken->ticket, count) != count)
1577         goto bad;
1578     /* Issue date */
1579     mit_compat = atoken->startTime;
1580     if (write(fd, (char *)&mit_compat, sizeof(mit_compat))
1581         != sizeof(mit_compat))
1582         goto bad;
1583
1584     /* Actually, we should check each write for success */
1585     return (0);
1586   bad:
1587     return (KFAILURE);
1588 }
1589
1590 /*
1591  * Copyright 1985, 1986, 1987, 1988 by the Massachusetts Institute
1592  * of Technology.
1593  *
1594  * For copying and distribution information, please see the file
1595  * <mit-copyright.h>.
1596  */
1597
1598 /*
1599  * This routine is used to generate the name of the file that holds
1600  * the user's cache of server tickets and associated session keys.
1601  *
1602  * If it is set, krb_ticket_string contains the ticket file name.
1603  * Otherwise, the filename is constructed as follows:
1604  *
1605  * If it is set, the environment variable "KRBTKFILE" will be used as
1606  * the ticket file name.  Otherwise TKT_ROOT (defined in "krb.h") and
1607  * the user's uid are concatenated to produce the ticket file name
1608  * (e.g., "/tmp/tkt123").  A pointer to the string containing the ticket
1609  * file name is returned.
1610  */
1611
1612 static char krb_ticket_string[4096] = "";
1613
1614 char *
1615 ktc_tkt_string(void)
1616 {
1617     return ktc_tkt_string_uid(getuid());
1618 }
1619
1620 char *
1621 ktc_tkt_string_uid(afs_uint32 uid)
1622 {
1623     char *env;
1624
1625     LOCK_GLOBAL_MUTEX;
1626     if (!*krb_ticket_string) {
1627         if ((env = getenv("KRBTKFILE"))) {
1628             (void)strncpy(krb_ticket_string, env,
1629                           sizeof(krb_ticket_string) - 1);
1630             krb_ticket_string[sizeof(krb_ticket_string) - 1] = '\0';
1631         } else {
1632             /* 32 bits of signed integer will always fit in 11 characters
1633              * (including the sign), so no need to worry about overflow */
1634             (void)sprintf(krb_ticket_string, "%s%d", TKT_ROOT, uid);
1635         }
1636     }
1637     UNLOCK_GLOBAL_MUTEX;
1638     return krb_ticket_string;
1639 }
1640
1641 /*
1642  * This routine is used to set the name of the file that holds the user's
1643  * cache of server tickets and associated session keys.
1644  *
1645  * The value passed in is copied into local storage.
1646  *
1647  * NOTE:  This routine should be called during initialization, before other
1648  * Kerberos routines are called; otherwise tkt_string() above may be called
1649  * and return an undesired ticket file name until this routine is called.
1650  */
1651
1652 void
1653 ktc_set_tkt_string(char * val)
1654 {
1655
1656     LOCK_GLOBAL_MUTEX;
1657     (void)strncpy(krb_ticket_string, val, sizeof(krb_ticket_string) - 1);
1658     krb_ticket_string[sizeof(krb_ticket_string) - 1] = '\0';
1659     UNLOCK_GLOBAL_MUTEX;
1660     return;
1661 }
1662
1663 /*
1664  * tf_create() is used to initialize the ticket store.  It creates the
1665  * file to contain the tickets and writes the given user's name "pname"
1666  * and instance "pinst" in the file.  in_tkt() returns KSUCCESS on
1667  * success, or KFAILURE if something goes wrong.
1668  */
1669
1670 int
1671 afs_tf_create(char *pname, char *pinst)
1672 {
1673     int tktfile;
1674     int me, metoo;
1675     int count;
1676     char *file = ktc_tkt_string();
1677     int fd;
1678     int i;
1679     char zerobuf[1024];
1680     struct stat sbuf;
1681
1682     me = getuid();
1683     metoo = geteuid();
1684
1685     if (lstat(file, &sbuf) == 0) {
1686         if ((sbuf.st_uid != me && me != 0)
1687             || ((sbuf.st_mode & S_IFMT) != S_IFREG) || sbuf.st_mode & 077) {
1688             return KFAILURE;
1689         }
1690         /* file already exists, and permissions appear ok, so nuke it */
1691         if ((fd = open(file, O_RDWR, 0)) < 0)
1692             goto out;           /* can't zero it, but we can still try truncating it */
1693
1694         memset(zerobuf, 0, sizeof(zerobuf));
1695
1696         for (i = 0; i < sbuf.st_size; i += sizeof(zerobuf))
1697             if (write(fd, zerobuf, sizeof(zerobuf)) != sizeof(zerobuf)) {
1698                 (void)fsync(fd);
1699                 (void)close(fd);
1700                 goto out;
1701             }
1702
1703         (void)fsync(fd);
1704         (void)close(fd);
1705     }
1706
1707   out:
1708     /* arrange so the file is owned by the ruid
1709      * (swap real & effective uid if necessary).
1710      * This isn't a security problem, since the ticket file, if it already
1711      * exists, has the right uid (== ruid) and mode. */
1712     if (me != metoo) {
1713         if (setreuid(metoo, me) < 0) {
1714             return (KFAILURE);
1715         }
1716     }
1717     tktfile = creat(file, 0600);
1718     if (me != metoo) {
1719         if (setreuid(me, metoo) < 0) {
1720             /* can't switch??? fail! */
1721             return (KFAILURE);
1722         }
1723     }
1724     if (tktfile < 0) {
1725         return (KFAILURE);
1726     }
1727     count = strlen(pname) + 1;
1728     if (write(tktfile, pname, count) != count) {
1729         (void)close(tktfile);
1730         return (KFAILURE);
1731     }
1732     count = strlen(pinst) + 1;
1733     if (write(tktfile, pinst, count) != count) {
1734         (void)close(tktfile);
1735         return (KFAILURE);
1736     }
1737     (void)close(tktfile);
1738     return (KSUCCESS);
1739 }
1740
1741 /*
1742  * dest_tkt() is used to destroy the ticket store upon logout.
1743  * If the ticket file does not exist, dest_tkt() returns RET_TKFIL.
1744  * Otherwise the function returns 0 on success, KFAILURE on
1745  * failure.
1746  */
1747
1748 int
1749 afs_tf_dest_tkt(void)
1750 {
1751     char *file = ktc_tkt_string();
1752     int i, fd;
1753     struct stat statb;
1754     char buf[BUFSIZ];
1755
1756     errno = 0;
1757     if (lstat(file, &statb) < 0)
1758         goto out;
1759
1760     if (!(statb.st_mode & S_IFREG))
1761         goto out;
1762
1763     if ((fd = open(file, O_RDWR, 0)) < 0)
1764         goto out;
1765
1766     memset(buf, 0, BUFSIZ);
1767
1768     for (i = 0; i < statb.st_size; i += BUFSIZ)
1769         if (write(fd, buf, BUFSIZ) != BUFSIZ) {
1770             (void)fsync(fd);
1771             (void)close(fd);
1772             goto out;
1773         }
1774
1775     (void)fsync(fd);
1776     (void)close(fd);
1777
1778     (void)unlink(file);
1779
1780   out:
1781     if (errno == ENOENT)
1782         return RET_TKFIL;
1783     else if (errno != 0)
1784         return KFAILURE;
1785     return 0;
1786 }
1787
1788 int
1789 ktc_newpag(void)
1790 {
1791 #if !defined(AFS_DARWIN100_ENV) || defined(HAVE_CRT_EXTERNS_H)
1792 # if defined(AFS_DARWIN100_ENV)
1793 #  define environ (*_NSGetEnviron())
1794 # else
1795 extern char **environ;
1796 # endif
1797
1798     afs_uint32 pag;
1799     struct stat sbuf;
1800     char fname[256], *prefix = "/ticket/";
1801     char fname5[256], *prefix5 = "FILE:/ticket/krb5cc_";
1802     int numenv;
1803     char **newenv, **senv, **denv;
1804
1805     LOCK_GLOBAL_MUTEX;
1806     if (stat("/ticket", &sbuf) == -1) {
1807         prefix = "/tmp/tkt";
1808         prefix5 = "FILE:/tmp/krb5cc_";
1809     }
1810
1811     pag = ktc_curpag() & 0xffffffff;
1812     if (pag == -1) {
1813         sprintf(fname, "%s%d", prefix, getuid());
1814         sprintf(fname5, "%s%d", prefix5, getuid());
1815     } else {
1816         sprintf(fname, "%sp%lu", prefix, afs_printable_uint32_lu(pag));
1817         sprintf(fname5, "%sp%lud", prefix5, afs_printable_uint32_lu(pag));
1818     }
1819     ktc_set_tkt_string(fname);
1820
1821     for (senv = environ, numenv = 0; *senv; senv++)
1822         numenv++;
1823     newenv = malloc((numenv + 2) * sizeof(char *));
1824
1825     for (senv = environ, denv = newenv; *senv; senv++) {
1826         if (strncmp(*senv, "KRBTKFILE=", 10) != 0 &&
1827             strncmp(*senv, "KRB5CCNAME=", 11) != 0)
1828             *denv++ = *senv;
1829     }
1830
1831     *denv = malloc(10+11 + strlen(fname) + strlen(fname5) + 2);
1832     strcpy(*denv, "KRBTKFILE=");
1833     strcat(*denv, fname);
1834     *(denv+1) = *denv + strlen(*denv) + 1;
1835     denv++;
1836     strcpy(*denv, "KRB5CCNAME=");
1837     strcat(*denv, fname5);
1838     *++denv = 0;
1839     environ = newenv;
1840     UNLOCK_GLOBAL_MUTEX;
1841 #endif
1842     return 0;
1843 }
1844
1845 /*
1846  * BLETCH!  We have to invoke the entire afsconf package just to
1847  * find out what the local cell is.
1848  */
1849 static void
1850 ktc_LocalCell(void)
1851 {
1852     int code = 0;
1853     struct afsconf_dir *conf;
1854
1855     if ((conf = afsconf_Open(AFSDIR_CLIENT_ETC_DIRPATH))
1856         || (conf = afsconf_Open(AFSDIR_SERVER_ETC_DIRPATH))) {
1857         code = afsconf_GetLocalCell(conf, lcell, sizeof(lcell));
1858         afsconf_Close(conf);
1859     }
1860     if (!conf || code) {
1861         printf("** Can't determine local cell name!\n");
1862     }
1863 }
1864
1865 #endif