Add rxgk client options to vl and pt utilities
[openafs.git] / src / ptserver / ptserver.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*
11  *                      A general description of the supergroup changes
12  *                      to ptserver:
13  *
14  *                      In AFS users can be members of groups. When you add
15  *                      a user, u1, to a group, g1, you add the user id for u1
16  *                      to an entries list in g1. This is a list of all the
17  *                      members of g1.
18  *                      You also add the id for g1 to an entries list in u1.
19  *                      This is a list of all the groups this user is a
20  *                      member of.
21  *                      The list has room for 10 entries. If more are required,
22  *                      a continuation record is created.
23  *
24  *                      With UMICH mods, u1 can be a group. When u1 is a group
25  *                      a new field is required to list the groups this group
26  *                      is a member of (since the entries field is used to
27  *                      list it's members). This new field is supergroups and
28  *                      has two entries. If more are required, a continuation
29  *                      record is formed.
30  *                      There are two additional fields required, nextsg is
31  *                      an address of the next continuation record for this
32  *                      group, and countsg is the count for the number of
33  *                      groups this group is a member of.
34  *
35  *
36  *
37  *      09/18/95 jjm    Add mdw's changes to afs-3.3a Changes:
38  *                      (1) Add the parameter -groupdepth or -depth to
39  *                          define the maximum search depth for supergroups.
40  *                          Define the variable depthsg to be the value of
41  *                          the parameter. The default value is set to 5.
42  *
43  *                      (3) Make sure the sizes of the struct prentry and
44  *                          struct prentryg are equal. If they aren't equal
45  *                          the pt database will be corrupted.
46  *                          The error is reported with an fprintf statement,
47  *                          but this doesn't print when ptserver is started by
48  *                          bos, so all you see is an error message in the
49  *                          /usr/afs/logs/BosLog file. If you start the
50  *                          ptserver without bos the fprintf will print
51  *                          on stdout.
52  *                          The program will terminate with a PT_EXIT(1).
53  *
54  *
55  *                      Transarc does not currently use opcodes past 520, but
56  *                      they *could* decide at any time to use more opcodes.
57  *                      If they did, then one part of our local mods,
58  *                      ListSupergroups, would break.  I've therefore
59  *                      renumbered it to 530, and put logic in to enable the
60  *                      old opcode to work (for now).
61  *
62  *      2/1/98 jjm      Add mdw's changes for bit mapping for supergroups
63  *                      Overview:
64  *                      Before fetching a supergroup, this version of ptserver
65  *                      checks to see if it was marked "found" and "not a
66  *                      member".  If and only if so, it doesn't fetch the group.
67  *                      Since this should be the case with most groups, this
68  *                      should save a significant amount of CPU in redundant
69  *                      fetches of the same group.  After fetching the group,
70  *                      it sets "found", and either sets or clears "not a
71  *                      member", depending on if the group was a member of
72  *                      other groups.  When it writes group entries to the
73  *                      database, it clears the "found" flag.
74  */
75
76 #if defined(SUPERGROUPS)
77 /*
78  *  A general description of the supergroup changes
79  *  to ptserver:
80  *
81  *  In AFS users can be members of groups. When you add a user, u1,
82  *  to a group, g1, you add the user id for u1 to an entries list
83  *  in g1. This is a list of all the members of g1.  You also add
84  *  the id for g1 to an entries list in u1.  This is a list of all
85  *  the groups this user is a member of.  The list has room for 10
86  *  entries. If more are required, a continuation record is created.
87  *
88  *  With UMICH mods, u1 can be a group. When u1 is a group a new
89  *  field is required to list the groups this group is a member of
90  *  (since the entries field is used to list it's members). This
91  *  new field is supergroups and has two entries. If more are
92  *  required, a continuation record is formed.
93  *
94  *  There are two additional fields required, nextsg is an address
95  *  of the next continuation record for this group, and countsg is
96  *  the count for the number of groups this group is a member of.
97  *
98  *  Bit mapping support for supergroups:
99  *
100  *  Before fetching a supergroup, this version of ptserver checks to
101  *  see if it was marked "found" and "not a member".  If and only if
102  *  so, it doesn't fetch the group.  Since this should be the case
103  *  with most groups, this should save a significant amount of CPU in
104  *  redundant fetches of the same group.  After fetching the group, it
105  *  sets "found", and either sets or clears "not a member", depending
106  *  on if the group was a member of other groups.  When it writes
107  *  group entries to the database, it clears the "found" flag.
108  */
109 #endif
110
111 #include <afsconfig.h>
112 #include <afs/param.h>
113 #include <afs/stds.h>
114
115 #include <roken.h>
116 #include <afs/opr.h>
117 #ifdef AFS_PTHREAD_ENV
118 # include <opr/softsig.h>
119 # include <afs/procmgmt_softsig.h> /* must come after softsig.h */
120 #endif
121
122 #ifdef AFS_NT40_ENV
123 #include <WINNT/afsevent.h>
124 #endif
125
126 #include <rx/xdr.h>
127 #include <rx/rx.h>
128 #include <rx/rx_globals.h>
129 #include <rx/rxstat.h>
130 #include <lock.h>
131 #include <ubik.h>
132 #include <afs/cmd.h>
133 #include <afs/cellconfig.h>
134 #include <afs/auth.h>
135 #include <afs/keys.h>
136 #include <afs/afsutil.h>
137 #include <afs/audit.h>
138 #include <afs/com_err.h>
139
140 #include "ptserver.h"
141 #include "ptprototypes.h"
142 #include "error_macros.h"
143
144 /* make all of these into a structure if you want */
145 struct prheader cheader;
146 struct ubik_dbase *dbase;
147 struct afsconf_dir *prdir;
148
149 #if defined(SUPERGROUPS)
150 extern afs_int32 depthsg;
151 #endif
152
153 int restricted = 0;
154 int restrict_anonymous = 0;
155 int rxMaxMTU = -1;
156 int rxBind = 0;
157 int rxkadDisableDotCheck = 0;
158
159 #define ADDRSPERSITE 16         /* Same global is in rx/rx_user.c */
160 afs_uint32 SHostAddrs[ADDRSPERSITE];
161
162 static struct afsconf_cell info;
163
164 extern int prp_group_default;
165 extern int prp_user_default;
166
167 #include "AFS_component_version_number.c"
168
169 int
170 prp_access_mask(char *s)
171 {
172     int r;
173     if (*s >= '0' && *s <= '9') {
174         return strtol(s, NULL, 0);
175     }
176     r = 0;
177     while (*s) switch(*s++)
178     {
179     case 'S':   r |= PRP_STATUS_ANY; break;
180     case 's':   r |= PRP_STATUS_MEM; break;
181     case 'O':   r |= PRP_OWNED_ANY; break;
182     case 'M':   r |= PRP_MEMBER_ANY; break;
183     case 'm':   r |= PRP_MEMBER_MEM; break;
184     case 'A':   r |= PRP_ADD_ANY; break;
185     case 'a':   r |= PRP_ADD_MEM; break;
186     case 'r':   r |= PRP_REMOVE_MEM; break;
187     }
188     return r;
189 }
190
191 /* check whether caller is authorized to manage RX statistics */
192 int
193 pr_rxstat_userok(struct rx_call *call)
194 {
195     return afsconf_SuperUser(prdir, call, NULL);
196 }
197
198 /**
199  * Return true if this name is a member of the local realm.
200  */
201 int
202 pr_IsLocalRealmMatch(void *rock, char *name, char *inst, char *cell)
203 {
204     struct afsconf_dir *dir = (struct afsconf_dir *)rock;
205     afs_int32 islocal = 0;      /* default to no */
206     int code;
207
208     code = afsconf_IsLocalRealmMatch(dir, &islocal, name, inst, cell);
209     if (code) {
210         ViceLog(0, ("Failed local realm check; code=%d, name=%s, inst=%s, cell=%s\n",
211                  code, name, inst, cell));
212     }
213     return islocal;
214 }
215
216
217 enum optionsList {
218     OPT_database,
219     OPT_access,
220     OPT_groupdepth,
221     OPT_restricted,
222     OPT_restrict_anonymous,
223     OPT_auditlog,
224     OPT_auditiface,
225     OPT_config,
226     OPT_debug,
227     OPT_logfile,
228     OPT_threads,
229 #ifdef HAVE_SYSLOG
230     OPT_syslog,
231 #endif
232     OPT_peer,
233     OPT_process,
234     OPT_rxbind,
235     OPT_rxmaxmtu,
236     OPT_dotted,
237     OPT_transarc_logs,
238     OPT_s2s_crypt
239 };
240
241 int
242 main(int argc, char **argv)
243 {
244     afs_int32 code;
245     afs_uint32 myHost;
246     struct hostent *th;
247     char hostname[64];
248     struct rx_service *tservice;
249     struct rx_securityClass **securityClasses;
250     afs_int32 numClasses;
251     int lwps = 3;
252     char clones[MAXHOSTSPERCELL];
253     char hoststr[16];
254     afs_uint32 host = htonl(INADDR_ANY);
255     struct cmd_syndesc *opts;
256     struct cmd_item *list;
257     int s2s_rxgk = 0;
258
259     char *pr_dbaseName;
260     char *configDir;
261     struct logOptions logopts;
262     char *whoami = "ptserver";
263
264     char *auditFileName = NULL;
265     char *interface = NULL;
266     char *s2s_crypt_behavior = NULL;
267
268 #ifdef  AFS_AIX32_ENV
269     /*
270      * The following signal action for AIX is necessary so that in case of a
271      * crash (i.e. core is generated) we can include the user's data section
272      * in the core dump. Unfortunately, by default, only a partial core is
273      * generated which, in many cases, isn't too useful.
274      */
275     struct sigaction nsa;
276
277     sigemptyset(&nsa.sa_mask);
278     nsa.sa_handler = SIG_DFL;
279     nsa.sa_flags = SA_FULLDUMP;
280     sigaction(SIGABRT, &nsa, NULL);
281     sigaction(SIGSEGV, &nsa, NULL);
282 #endif
283     osi_audit_init();
284     osi_audit(PTS_StartEvent, 0, AUD_END);
285
286     /* Initialize dirpaths */
287     if (!(initAFSDirPath() & AFSDIR_SERVER_PATHS_OK)) {
288 #ifdef AFS_NT40_ENV
289         ReportErrorEventAlt(AFSEVT_SVR_NO_INSTALL_DIR, 0, argv[0], 0);
290 #endif
291         fprintf(stderr, "%s: Unable to obtain AFS server directory.\n",
292                 argv[0]);
293         exit(2);
294     }
295
296     pr_dbaseName = strdup(AFSDIR_SERVER_PRDB_FILEPATH);
297     configDir = strdup(AFSDIR_SERVER_ETC_DIRPATH);
298     memset(&logopts, 0, sizeof(logopts));
299
300 #if defined(SUPERGROUPS)
301     /* make sure the structures for database records are the same size */
302     if ((sizeof(struct prentry) != ENTRYSIZE)
303         || (sizeof(struct prentryg) != ENTRYSIZE)) {
304         fprintf(stderr,
305                 "The structures for the database records are different"
306                 " sizes\n" "struct prentry = %" AFS_SIZET_FMT "\n"
307                 "struct prentryg = %" AFS_SIZET_FMT "\n"
308                 "ENTRYSIZE = %d\n", sizeof(struct prentry),
309                 sizeof(struct prentryg), ENTRYSIZE);
310         PT_EXIT(1);
311     }
312 #endif
313
314     cmd_DisableAbbreviations();
315     cmd_DisablePositionalCommands();
316     opts = cmd_CreateSyntax(NULL, NULL, NULL, 0, NULL);
317
318 /* ptserver specific options */
319     cmd_AddParmAtOffset(opts, OPT_database, "-database", CMD_SINGLE,
320                         CMD_OPTIONAL, "database file");
321     cmd_AddParmAlias(opts, OPT_database, "-db");
322
323     cmd_AddParmAtOffset(opts, OPT_access, "-default_access", CMD_LIST,
324                         CMD_OPTIONAL, "default access flags for new entries");
325 #if defined(SUPERGROUPS)
326     cmd_AddParmAtOffset(opts, OPT_groupdepth, "-groupdepth", CMD_SINGLE,
327                         CMD_OPTIONAL, "max search depth for supergroups");
328     cmd_AddParmAlias(opts, OPT_groupdepth, "-depth");
329 #endif
330     cmd_AddParmAtOffset(opts, OPT_restricted, "-restricted", CMD_FLAG,
331                         CMD_OPTIONAL, "enable restricted mode");
332     cmd_AddParmAtOffset(opts, OPT_restrict_anonymous, "-restrict_anonymous",
333                         CMD_FLAG, CMD_OPTIONAL, "enable restricted anonymous mode");
334
335     /* general server options */
336     cmd_AddParmAtOffset(opts, OPT_auditlog, "-auditlog", CMD_SINGLE,
337                         CMD_OPTIONAL, "location of audit log");
338     cmd_AddParmAtOffset(opts, OPT_auditiface, "-audit-interface", CMD_SINGLE,
339                         CMD_OPTIONAL, "interface to use for audit logging");
340     cmd_AddParmAtOffset(opts, OPT_config, "-config", CMD_SINGLE,
341                         CMD_OPTIONAL, "configuration location");
342     cmd_AddParmAtOffset(opts, OPT_debug, "-d", CMD_SINGLE,
343                         CMD_OPTIONAL, "debug level");
344     cmd_AddParmAtOffset(opts, OPT_logfile, "-logfile", CMD_SINGLE,
345                         CMD_OPTIONAL, "location of logfile");
346     cmd_AddParmAtOffset(opts, OPT_threads, "-p", CMD_SINGLE,
347                         CMD_OPTIONAL, "number of threads");
348 #ifdef HAVE_SYSLOG
349     cmd_AddParmAtOffset(opts, OPT_syslog, "-syslog", CMD_SINGLE_OR_FLAG, 
350                         CMD_OPTIONAL, "log to syslog");
351 #endif
352     cmd_AddParmAtOffset(opts, OPT_transarc_logs, "-transarc-logs", CMD_FLAG,
353                         CMD_OPTIONAL, "enable Transarc style logging");
354
355     /* rx options */
356     cmd_AddParmAtOffset(opts, OPT_peer, "-enable_peer_stats", CMD_FLAG,
357                         CMD_OPTIONAL, "enable RX transport statistics");
358     cmd_AddParmAtOffset(opts, OPT_process, "-enable_process_stats", CMD_FLAG,
359                         CMD_OPTIONAL, "enable RX RPC statistics");
360     cmd_AddParmAtOffset(opts, OPT_rxbind, "-rxbind", CMD_FLAG,
361                         CMD_OPTIONAL, "bind only to the primary interface");
362     cmd_AddParmAtOffset(opts, OPT_rxmaxmtu, "-rxmaxmtu", CMD_SINGLE,
363                         CMD_OPTIONAL, "maximum MTU for RX");
364
365     /* rxkad options */
366     cmd_AddParmAtOffset(opts, OPT_dotted, "-allow-dotted-principals",
367                         CMD_FLAG, CMD_OPTIONAL,
368                         "permit Kerberos 5 principals with dots");
369
370     /* rxgk options */
371     cmd_AddParmAtOffset(opts, OPT_s2s_crypt, "-s2scrypt", CMD_SINGLE,
372                         CMD_OPTIONAL,
373                         "rxgk-crypt | never");
374
375     code = cmd_Parse(argc, argv, &opts);
376     if (code == CMD_HELP) {
377         PT_EXIT(0);
378     }
379     if (code)
380         PT_EXIT(1);
381
382     cmd_OptionAsString(opts, OPT_config, &configDir);
383
384     cmd_OpenConfigFile(AFSDIR_SERVER_CONFIG_FILE_FILEPATH);
385     cmd_SetCommandName("ptserver");
386
387     if (cmd_OptionAsList(opts, OPT_access, &list) == 0) {
388         prp_user_default = prp_access_mask(list->data);
389         if (list->next == NULL || list->next->data == NULL) {
390             fprintf(stderr, "Missing second argument for -default_access\n");
391             PT_EXIT(1);
392         }
393         prp_group_default = prp_access_mask(list->next->data);
394     }
395
396 #if defined(SUPERGROUPS)
397     cmd_OptionAsInt(opts, OPT_groupdepth, &depthsg);
398 #endif
399
400     cmd_OptionAsFlag(opts, OPT_restricted, &restricted);
401     cmd_OptionAsFlag(opts, OPT_restrict_anonymous, &restrict_anonymous);
402
403     /* general server options */
404     cmd_OptionAsString(opts, OPT_auditlog, &auditFileName);
405
406     if (cmd_OptionAsString(opts, OPT_auditiface, &interface) == 0) {
407         if (osi_audit_interface(interface)) {
408             printf("Invalid audit interface '%s'\n", interface);
409             PT_EXIT(1);
410         }
411         free(interface);
412     }
413
414     cmd_OptionAsString(opts, OPT_database, &pr_dbaseName);
415
416     if (cmd_OptionAsInt(opts, OPT_threads, &lwps) == 0) {
417         if (lwps > 64) {        /* maximum of 64 */
418             printf("Warning: '-p %d' is too big; using %d instead\n",
419                    lwps, 64);
420             lwps = 64;
421         } else if (lwps < 3) {  /* minimum of 3 */
422             printf("Warning: '-p %d' is too small; using %d instead\n",
423                    lwps, 3);
424             lwps = 3;
425         }
426     }
427
428 #ifdef HAVE_SYSLOG
429     if (cmd_OptionPresent(opts, OPT_syslog)) {
430         if (cmd_OptionPresent(opts, OPT_logfile)) {
431             fprintf(stderr, "Invalid options: -syslog and -logfile are exclusive.");
432             PT_EXIT(1);
433         }
434         if (cmd_OptionPresent(opts, OPT_transarc_logs)) {
435             fprintf(stderr, "Invalid options: -syslog and -transarc-logs are exclusive.");
436             PT_EXIT(1);
437         }
438         logopts.lopt_dest = logDest_syslog;
439         logopts.lopt_facility = LOG_DAEMON;
440         logopts.lopt_tag = "ptserver";
441         cmd_OptionAsInt(opts, OPT_syslog, &logopts.lopt_facility);
442     } else
443 #endif
444     {
445         logopts.lopt_dest = logDest_file;
446         if (cmd_OptionPresent(opts, OPT_transarc_logs)) {
447             logopts.lopt_rotateOnOpen = 1;
448             logopts.lopt_rotateStyle = logRotate_old;
449         }
450         if (cmd_OptionPresent(opts, OPT_logfile))
451             cmd_OptionAsString(opts, OPT_logfile, (char**)&logopts.lopt_filename);
452         else
453             logopts.lopt_filename = AFSDIR_SERVER_PTLOG_FILEPATH;
454     }
455     cmd_OptionAsInt(opts, OPT_debug, &logopts.lopt_logLevel);
456
457     /* rx options */
458     if (cmd_OptionPresent(opts, OPT_peer))
459         rx_enablePeerRPCStats();
460
461     if (cmd_OptionPresent(opts, OPT_process))
462         rx_enableProcessRPCStats();
463
464     cmd_OptionAsFlag(opts, OPT_rxbind, &rxBind);
465
466     cmd_OptionAsInt(opts, OPT_rxmaxmtu, &rxMaxMTU);
467
468     /* rxkad options */
469     cmd_OptionAsFlag(opts, OPT_dotted, &rxkadDisableDotCheck);
470
471     /* rxgk options */
472     if (cmd_OptionAsString(opts, OPT_s2s_crypt, &s2s_crypt_behavior) == 0) {
473         if (strcmp(s2s_crypt_behavior, "never") == 0) {
474             /* noop; this is the default */
475         } else if (strcmp(s2s_crypt_behavior, "rxgk-crypt") == 0) {
476             s2s_rxgk = 1;
477         } else {
478             fprintf(stderr, "Invalid argument for -s2scrypt: %s\n", s2s_crypt_behavior);
479             PT_EXIT(1);
480         }
481         free(s2s_crypt_behavior);
482         s2s_crypt_behavior = NULL;
483     }
484
485     cmd_FreeOptions(&opts);
486
487     if (auditFileName) {
488         osi_audit_file(auditFileName);
489         osi_audit(PTS_StartEvent, 0, AUD_END);
490     }
491
492     OpenLog(&logopts);
493 #ifdef AFS_PTHREAD_ENV
494     opr_softsig_Init();
495     SetupLogSoftSignals();
496 #else
497     SetupLogSignals();
498 #endif
499
500     prdir = afsconf_Open(configDir);
501     if (!prdir) {
502         fprintf(stderr, "ptserver: can't open configuration directory.\n");
503         PT_EXIT(1);
504     }
505     if (afsconf_GetNoAuthFlag(prdir))
506         printf("ptserver: running unauthenticated\n");
507
508 #ifdef AFS_NT40_ENV
509     /* initialize winsock */
510     if (afs_winsockInit() < 0) {
511         ReportErrorEventAlt(AFSEVT_SVR_WINSOCK_INIT_FAILED, 0, argv[0], 0);
512
513         fprintf(stderr, "ptserver: couldn't initialize winsock. \n");
514         PT_EXIT(1);
515     }
516 #endif
517     /* get this host */
518     gethostname(hostname, sizeof(hostname));
519     th = gethostbyname(hostname);
520     if (!th) {
521         fprintf(stderr, "ptserver: couldn't get address of this host.\n");
522         PT_EXIT(1);
523     }
524     memcpy(&myHost, th->h_addr, sizeof(afs_uint32));
525
526     /* get list of servers */
527     code =
528         afsconf_GetExtendedCellInfo(prdir, NULL, "afsprot", &info, clones);
529     if (code) {
530         afs_com_err(whoami, code, "Couldn't get server list");
531         PT_EXIT(2);
532     }
533
534     /* initialize audit user check */
535     osi_audit_set_user_check(prdir, pr_IsLocalRealmMatch);
536
537     /* initialize ubik */
538     if (s2s_rxgk) {
539         ubik_SetClientSecurityProcs(afsconf_ClientAuthRXGKCrypt,
540                                     afsconf_UpToDate, prdir);
541     } else {
542         ubik_SetClientSecurityProcs(afsconf_ClientAuth, afsconf_UpToDate,
543                                     prdir);
544     }
545     ubik_SetServerSecurityProcs(afsconf_BuildServerSecurityObjects,
546                                 afsconf_CheckAuth, prdir);
547
548     /* The max needed is when deleting an entry.  A full CoEntry deletion
549      * required removal from 39 entries.  Each of which may refers to the entry
550      * being deleted in one of its CoEntries.  If a CoEntry is freed its
551      * predecessor CoEntry will be modified as well.  Any freed blocks also
552      * modifies the database header.  Counting the entry being deleted and its
553      * CoEntry this adds up to as much as 1+1+39*3 = 119.  If all these entries
554      * and the header are in separate Ubik buffers then 120 buffers may be
555      * required. */
556     ubik_nBuffers = 120 + /*fudge */ 40;
557
558     if (rxBind) {
559         afs_int32 ccode;
560         if (AFSDIR_SERVER_NETRESTRICT_FILEPATH ||
561             AFSDIR_SERVER_NETINFO_FILEPATH) {
562             char reason[1024];
563             ccode = afsconf_ParseNetFiles(SHostAddrs, NULL, NULL,
564                                           ADDRSPERSITE, reason,
565                                           AFSDIR_SERVER_NETINFO_FILEPATH,
566                                           AFSDIR_SERVER_NETRESTRICT_FILEPATH);
567         } else
568         {
569             ccode = rx_getAllAddr(SHostAddrs, ADDRSPERSITE);
570         }
571         if (ccode == 1) {
572             host = SHostAddrs[0];
573         }
574     }
575
576     ViceLog(0, ("ptserver binding rx to %s:%d\n",
577             afs_inet_ntoa_r(host, hoststr), AFSCONF_PROTPORT));
578     code = rx_InitHost(host, htons(AFSCONF_PROTPORT));
579     if (code < 0) {
580         ViceLog(0, ("ptserver: Rx init failed: %d\n", code));
581         PT_EXIT(1);
582     }
583
584     /* Disable jumbograms */
585     rx_SetNoJumbo();
586
587     if (rxMaxMTU != -1) {
588         if (rx_SetMaxMTU(rxMaxMTU) != 0) {
589             printf("rxMaxMTU %d is invalid\n", rxMaxMTU);
590             PT_EXIT(1);
591         }
592     }
593
594     code =
595         ubik_ServerInitByInfo(myHost, htons(AFSCONF_PROTPORT), &info, clones,
596                               pr_dbaseName, &dbase);
597     if (code) {
598         afs_com_err(whoami, code, "Ubik init failed");
599         PT_EXIT(2);
600     }
601
602 #if defined(SUPERGROUPS)
603     pt_hook_write();
604 #endif
605
606     afsconf_BuildServerSecurityObjects(prdir, &securityClasses, &numClasses);
607
608     tservice =
609         rx_NewServiceHost(host, 0, PRSRV, "Protection Server", securityClasses,
610                           numClasses, PR_ExecuteRequest);
611     if (tservice == (struct rx_service *)0) {
612         fprintf(stderr, "ptserver: Could not create new rx service.\n");
613         PT_EXIT(3);
614     }
615     rx_SetMinProcs(tservice, 2);
616     rx_SetMaxProcs(tservice, lwps);
617     if (rxkadDisableDotCheck) {
618         code = rx_SetSecurityConfiguration(tservice, RXS_CONFIG_FLAGS,
619                                            (void *)RXS_CONFIG_FLAGS_DISABLE_DOTCHECK);
620         if (code) {
621             afs_com_err(whoami, code, "Failed to allow dotted principals");
622             PT_EXIT(3);
623         }
624     }
625
626     tservice =
627         rx_NewServiceHost(host, 0, RX_STATS_SERVICE_ID, "rpcstats",
628                           securityClasses, numClasses, RXSTATS_ExecuteRequest);
629     if (tservice == (struct rx_service *)0) {
630         fprintf(stderr, "ptserver: Could not create new rx service.\n");
631         PT_EXIT(3);
632     }
633     rx_SetMinProcs(tservice, 2);
634     rx_SetMaxProcs(tservice, 4);
635
636     /* allow super users to manage RX statistics */
637     rx_SetRxStatUserOk(pr_rxstat_userok);
638
639     LogCommandLine(argc, argv, "ptserver",
640 #if defined(SUPERGROUPS)
641                    "1.1",
642 #else
643                    "1.0",
644 #endif
645                    "Starting AFS", FSLog);
646     if (afsconf_GetLatestKey(prdir, NULL, NULL) == 0) {
647         LogDesWarning();
648     }
649
650     rx_StartServer(1);
651     osi_audit(PTS_FinishEvent, -1, AUD_END);
652     exit(0);
653 }