add-missing-return-values-20031207
[openafs.git] / src / ptserver / ptuser.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 #include <afsconfig.h>
11 #if defined(UKERNEL)
12 #include "afs/param.h"
13 #else
14 #include <afs/param.h>
15 #endif
16
17 RCSID
18     ("$Header$");
19
20 #if defined(UKERNEL)
21 #include "afs/sysincludes.h"
22 #include "afs_usrops.h"
23 #include "afsincludes.h"
24 #include "afs/stds.h"
25 #include "rx/rx.h"
26 #include "rx/xdr.h"
27 #include "rx/rxkad.h"
28 #include "afs/auth.h"
29 #include "afs/cellconfig.h"
30 #include "afs/afsutil.h"
31 #include "afs/ptclient.h"
32 #include "afs/pterror.h"
33 #else /* defined(UKERNEL) */
34 #include <afs/stds.h>
35 #include <ctype.h>
36 #include <sys/types.h>
37 #ifdef AFS_NT40_ENV
38 #include <winsock2.h>
39 #else
40 #include <netinet/in.h>
41 #endif
42 #include <stdio.h>
43 #ifdef HAVE_STRING_H
44 #include <string.h>
45 #else
46 #ifdef HAVE_STRINGS_H
47 #include <strings.h>
48 #endif
49 #endif
50 #include <rx/rx.h>
51 #include <rx/xdr.h>
52 #include <rx/rxkad.h>
53 #include <afs/auth.h>
54 #include <afs/cellconfig.h>
55 #include <afs/afsutil.h>
56 #include "ptclient.h"
57 #include "pterror.h"
58 #endif /* defined(UKERNEL) */
59
60
61 struct ubik_client *pruclient = 0;
62 static afs_int32 lastLevel;     /* security level pruclient, if any */
63
64 static char *whoami = "libprot";
65
66 afs_int32
67 pr_Initialize(secLevel, confDir, cell)
68      IN afs_int32 secLevel;
69      IN char *confDir;
70      IN char *cell;
71 {
72     afs_int32 code;
73     struct rx_connection *serverconns[MAXSERVERS];
74     struct rx_securityClass *sc[3];
75     static struct afsconf_dir *tdir = 0;        /* only do this once */
76     static char tconfDir[100];
77     struct ktc_token ttoken;
78     afs_int32 scIndex;
79     static struct afsconf_cell info;
80     afs_int32 i;
81     char cellstr[64];
82
83     initialize_PT_error_table();
84     initialize_RXK_error_table();
85     initialize_ACFG_error_table();
86     initialize_KTC_error_table();
87
88     if (strcmp(confDir, tconfDir)) {
89         /*
90          * Different conf dir; force re-evaluation.
91          */
92         tdir = (struct afsconf_dir *)0;
93         pruclient = (struct ubik_client *)0;
94     }
95     if (tdir == 0) {
96         strncpy(tconfDir, confDir, sizeof(tconfDir));
97 #if defined(UKERNEL)
98         tdir = afs_cdir;
99         if (!cell) {
100             cell = afs_LclCellName;
101         }
102 #else /* defined(UKERNEL) */
103         tdir = afsconf_Open(confDir);
104         if (!tdir) {
105             fprintf(stderr,
106                     "libprot: Could not open configuration directory: %s.\n",
107                     confDir);
108             return -1;
109         }
110
111         if (!cell) {
112             code = afsconf_GetLocalCell(tdir, cellstr, sizeof(cellstr));
113             if (code) {
114                 fprintf(stderr,
115                         "vos: can't get local cell name - check %s/%s\n",
116                         confDir, AFSDIR_THISCELL_FILE);
117                 exit(1);
118             }
119             cell = cellstr;
120         }
121 #endif /* defined(UKERNEL) */
122
123         code = afsconf_GetCellInfo(tdir, cell, "afsprot", &info);
124         if (code) {
125             fprintf(stderr, "libprot: Could not locate cell %s in %s/%s\n",
126                     cell, confDir, AFSDIR_CELLSERVDB_FILE);
127             return code;
128         }
129     }
130
131     /* If we already have a client and it is at the security level we
132      * want, don't get a new one. Unless the security level is 2 in
133      * which case we will get one (and re-read the key file).
134      */
135     if (pruclient && (lastLevel == secLevel) && (secLevel != 2))
136         return 0;
137
138     code = rx_Init(0);
139     if (code) {
140         fprintf(stderr, "libprot:  Could not initialize rx.\n");
141         return code;
142     }
143
144     scIndex = secLevel;
145     sc[0] = 0;
146     sc[1] = 0;
147     sc[2] = 0;
148     /* Most callers use secLevel==1, however, the fileserver uses secLevel==2
149      * to force use of the KeyFile.  secLevel == 0 implies -noauth was
150      * specified. */
151     if ((secLevel == 2) && (afsconf_GetLatestKey(tdir, 0, 0) == 0)) {
152         /* If secLevel is two assume we're on a file server and use
153          * ClientAuthSecure if possible. */
154         code = afsconf_ClientAuthSecure(tdir, &sc[2], &scIndex);
155         if (code)
156             fprintf(stderr,
157                     "libprot: clientauthsecure returns %d %s"
158                     " (so trying noauth)\n", code, error_message(code));
159         if (code)
160             scIndex = 0;        /* use noauth */
161         if (scIndex != 2)
162             /* if there was a problem, an unauthenticated conn is returned */
163             sc[scIndex] = sc[2];
164     } else if (secLevel > 0) {
165         struct ktc_principal sname;
166         strcpy(sname.cell, info.name);
167         sname.instance[0] = 0;
168         strcpy(sname.name, "afs");
169         code = ktc_GetToken(&sname, &ttoken, sizeof(ttoken), NULL);
170         if (code)
171             scIndex = 0;
172         else {
173             if (ttoken.kvno >= 0 && ttoken.kvno <= 255)
174                 /* this is a kerberos ticket, set scIndex accordingly */
175                 scIndex = 2;
176             else {
177                 fprintf(stderr,
178                         "libprot: funny kvno (%d) in ticket, proceeding\n",
179                         ttoken.kvno);
180                 scIndex = 2;
181             }
182             sc[2] =
183                 rxkad_NewClientSecurityObject(secLevel, &ttoken.sessionKey,
184                                               ttoken.kvno, ttoken.ticketLen,
185                                               ttoken.ticket);
186         }
187     }
188     if (scIndex == 1)
189         return PRBADARG;
190     if ((scIndex == 0) && (sc[0] == 0))
191         sc[0] = rxnull_NewClientSecurityObject();
192     if ((scIndex == 0) && (secLevel != 0))
193         com_err(whoami, code,
194                 "Could not get afs tokens, running unauthenticated.");
195
196     memset(serverconns, 0, sizeof(serverconns));        /* terminate list!!! */
197     for (i = 0; i < info.numServers; i++)
198         serverconns[i] =
199             rx_NewConnection(info.hostAddr[i].sin_addr.s_addr,
200                              info.hostAddr[i].sin_port, PRSRV, sc[scIndex],
201                              scIndex);
202
203     code = ubik_ClientInit(serverconns, &pruclient);
204     if (code) {
205         com_err(whoami, code, "ubik client init failed.");
206         return code;
207     }
208     lastLevel = scIndex;
209
210     code = rxs_Release(sc[scIndex]);
211     return code;
212 }
213
214
215 pr_End()
216 {
217     int code = 0;
218
219     if (pruclient) {
220         code = ubik_ClientDestroy(pruclient);
221         pruclient = 0;
222     }
223     return code;
224 }
225
226
227
228 pr_CreateUser(name, id)
229      char name[PR_MAXNAMELEN];
230      afs_int32 *id;
231 {
232     register afs_int32 code;
233
234     stolower(name);
235     if (*id) {
236         code = ubik_Call(PR_INewEntry, pruclient, 0, name, *id, 0);
237         return code;
238     } else {
239         code = ubik_Call(PR_NewEntry, pruclient, 0, name, 0, 0, id);
240         return code;
241     }
242
243 }
244
245 pr_CreateGroup(name, owner, id)
246      char name[PR_MAXNAMELEN];
247      char owner[PR_MAXNAMELEN];
248      afs_int32 *id;
249 {
250     register afs_int32 code;
251     afs_int32 oid = 0;
252     afs_int32 flags = 0;
253
254     stolower(name);
255     if (owner) {
256         code = pr_SNameToId(owner, &oid);
257         if (code)
258             return code;
259         if (oid == ANONYMOUSID)
260             return PRNOENT;
261     }
262     flags |= PRGRP;
263     if (*id) {
264         code = ubik_Call(PR_INewEntry, pruclient, 0, name, *id, oid);
265         return code;
266     } else {
267         code = ubik_Call(PR_NewEntry, pruclient, 0, name, flags, oid, id);
268         return code;
269     }
270 }
271
272 pr_Delete(name)
273      char *name;
274 {
275     register afs_int32 code;
276     afs_int32 id;
277
278     stolower(name);
279     code = pr_SNameToId(name, &id);
280     if (code)
281         return code;
282     if (id == ANONYMOUSID)
283         return PRNOENT;
284     code = ubik_Call(PR_Delete, pruclient, 0, id);
285     return code;
286 }
287
288 pr_DeleteByID(id)
289      afs_int32 id;
290 {
291     register afs_int32 code;
292
293     code = ubik_Call(PR_Delete, pruclient, 0, id);
294     return code;
295 }
296
297 pr_AddToGroup(user, group)
298      char *user;
299      char *group;
300 {
301     register afs_int32 code;
302     namelist lnames;
303     idlist lids;
304
305     lnames.namelist_len = 2;
306     lnames.namelist_val = (prname *) malloc(2 * PR_MAXNAMELEN);
307     strncpy(lnames.namelist_val[0], user, PR_MAXNAMELEN);
308     strncpy(lnames.namelist_val[1], group, PR_MAXNAMELEN);
309     lids.idlist_val = 0;
310     lids.idlist_len = 0;
311     code = pr_NameToId(&lnames, &lids);
312     if (code)
313         goto done;
314     /* if here, still could be missing an entry */
315     if (lids.idlist_val[0] == ANONYMOUSID
316         || lids.idlist_val[1] == ANONYMOUSID) {
317         code = PRNOENT;
318         goto done;
319     }
320     code =
321         ubik_Call(PR_AddToGroup, pruclient, 0, lids.idlist_val[0],
322                   lids.idlist_val[1]);
323   done:
324     if (lnames.namelist_val)
325         free(lnames.namelist_val);
326     if (lids.idlist_val)
327         free(lids.idlist_val);
328     return code;
329 }
330
331 pr_RemoveUserFromGroup(user, group)
332      char *user;
333      char *group;
334 {
335     register afs_int32 code;
336     namelist lnames;
337     idlist lids;
338
339     lnames.namelist_len = 2;
340     lnames.namelist_val = (prname *) malloc(2 * PR_MAXNAMELEN);
341     strncpy(lnames.namelist_val[0], user, PR_MAXNAMELEN);
342     strncpy(lnames.namelist_val[1], group, PR_MAXNAMELEN);
343     lids.idlist_val = 0;
344     lids.idlist_len = 0;
345     code = pr_NameToId(&lnames, &lids);
346     if (code)
347         goto done;
348
349     if (lids.idlist_val[0] == ANONYMOUSID
350         || lids.idlist_val[1] == ANONYMOUSID) {
351         code = PRNOENT;
352         goto done;
353     }
354     code =
355         ubik_Call(PR_RemoveFromGroup, pruclient, 0, lids.idlist_val[0],
356                   lids.idlist_val[1]);
357   done:
358     if (lnames.namelist_val)
359         free(lnames.namelist_val);
360     if (lids.idlist_val)
361         free(lids.idlist_val);
362     return code;
363
364 }
365
366 pr_NameToId(names, ids)
367      namelist *names;
368      idlist *ids;
369 {
370     register afs_int32 code;
371     register afs_int32 i;
372
373     for (i = 0; i < names->namelist_len; i++)
374         stolower(names->namelist_val[i]);
375     code = ubik_Call(PR_NameToID, pruclient, 0, names, ids);
376     return code;
377 }
378
379 pr_SNameToId(name, id)
380      char name[PR_MAXNAMELEN];
381      afs_int32 *id;
382 {
383     namelist lnames;
384     idlist lids;
385     register afs_int32 code;
386
387     lids.idlist_len = 0;
388     lids.idlist_val = 0;
389     lnames.namelist_len = 1;
390     lnames.namelist_val = (prname *) malloc(PR_MAXNAMELEN);
391     stolower(name);
392     strncpy(lnames.namelist_val[0], name, PR_MAXNAMELEN);
393     code = ubik_Call(PR_NameToID, pruclient, 0, &lnames, &lids);
394     if (lids.idlist_val) {
395         *id = *lids.idlist_val;
396         free(lids.idlist_val);
397     }
398     if (lnames.namelist_val)
399         free(lnames.namelist_val);
400     return code;
401 }
402
403
404
405 pr_IdToName(ids, names)
406      idlist *ids;
407      namelist *names;
408 {
409     register afs_int32 code;
410
411     code = ubik_Call(PR_IDToName, pruclient, 0, ids, names);
412     return code;
413 }
414
415 pr_SIdToName(id, name)
416      afs_int32 id;
417      char name[PR_MAXNAMELEN];
418 {
419     namelist lnames;
420     idlist lids;
421     register afs_int32 code;
422
423     lids.idlist_len = 1;
424     lids.idlist_val = (afs_int32 *) malloc(sizeof(afs_int32));
425     *lids.idlist_val = id;
426     lnames.namelist_len = 0;
427     lnames.namelist_val = 0;
428     code = ubik_Call(PR_IDToName, pruclient, 0, &lids, &lnames);
429     if (lnames.namelist_val) {
430         strncpy(name, lnames.namelist_val[0], PR_MAXNAMELEN);
431         free(lnames.namelist_val);
432     }
433     if (lids.idlist_val)
434         free(lids.idlist_val);
435     return code;
436 }
437
438
439
440 pr_GetCPS(id, CPS)
441      afs_int32 id;
442      prlist *CPS;
443 {
444     register afs_int32 code;
445     afs_int32 over;
446
447     over = 0;
448     code = ubik_Call(PR_GetCPS, pruclient, 0, id, CPS, &over);
449     if (code != PRSUCCESS)
450         return code;
451     if (over) {
452         /* do something about this, probably make a new call */
453         /* don't forget there's a hard limit in the interface */
454         fprintf(stderr, "membership list for id %d exceeds display limit\n",
455                 id);
456     }
457     return 0;
458 }
459
460
461 pr_GetCPS2(id, host, CPS)
462      afs_int32 id;
463      afs_int32 host;
464      prlist *CPS;
465 {
466     register afs_int32 code;
467     afs_int32 over;
468
469     over = 0;
470     code = ubik_Call(PR_GetCPS2, pruclient, 0, id, host, CPS, &over);
471     if (code != PRSUCCESS)
472         return code;
473     if (over) {
474         /* do something about this, probably make a new call */
475         /* don't forget there's a hard limit in the interface */
476         fprintf(stderr, "membership list for id %d exceeds display limit\n",
477                 id);
478     }
479     return 0;
480 }
481
482 pr_GetHostCPS(host, CPS)
483      afs_int32 host;
484      prlist *CPS;
485 {
486     register afs_int32 code;
487     afs_int32 over;
488
489     over = 0;
490     code = ubik_Call(PR_GetHostCPS, pruclient, 0, host, CPS, &over);
491     if (code != PRSUCCESS)
492         return code;
493     if (over) {
494         /* do something about this, probably make a new call */
495         /* don't forget there's a hard limit in the interface */
496         fprintf(stderr,
497                 "membership list for host id %d exceeds display limit\n",
498                 host);
499     }
500     return 0;
501 }
502
503
504 pr_ListMembers(group, lnames)
505      char *group;
506      namelist *lnames;
507 {
508     register afs_int32 code;
509     afs_int32 gid;
510
511     code = pr_SNameToId(group, &gid);
512     if (code)
513         return code;
514     if (gid == ANONYMOUSID)
515         return PRNOENT;
516     code = pr_IDListMembers(gid, lnames);
517     return code;
518 }
519
520 pr_ListOwned(oid, lnames, moreP)
521      afs_int32 oid;
522      namelist *lnames;
523      afs_int32 *moreP;
524 {
525     register afs_int32 code;
526     prlist alist;
527     idlist *lids;
528
529     alist.prlist_len = 0;
530     alist.prlist_val = 0;
531     code = ubik_Call(PR_ListOwned, pruclient, 0, oid, &alist, moreP);
532     if (code)
533         return code;
534     if (*moreP == 1) {
535         /* Remain backwards compatible when moreP was a T/F bit */
536         fprintf(stderr, "membership list for id %d exceeds display limit\n",
537                 oid);
538         *moreP = 0;
539     }
540     lids = (idlist *) & alist;
541     code = pr_IdToName(lids, lnames);
542     if (code)
543         return code;
544     if (alist.prlist_val)
545         free(alist.prlist_val);
546     return PRSUCCESS;
547 }
548
549 pr_IDListMembers(gid, lnames)
550      afs_int32 gid;
551      namelist *lnames;
552 {
553     register afs_int32 code;
554     prlist alist;
555     idlist *lids;
556     afs_int32 over;
557
558     alist.prlist_len = 0;
559     alist.prlist_val = 0;
560     code = ubik_Call(PR_ListElements, pruclient, 0, gid, &alist, &over);
561     if (code)
562         return code;
563     if (over) {
564         fprintf(stderr, "membership list for id %d exceeds display limit\n",
565                 gid);
566     }
567     lids = (idlist *) & alist;
568     code = pr_IdToName(lids, lnames);
569     if (code)
570         return code;
571     if (alist.prlist_val)
572         free(alist.prlist_val);
573     return PRSUCCESS;
574 }
575
576
577 pr_ListEntry(id, aentry)
578      afs_int32 id;
579      struct prcheckentry *aentry;
580 {
581     register afs_int32 code;
582
583     code = ubik_Call(PR_ListEntry, pruclient, 0, id, aentry);
584     return code;
585 }
586
587 afs_int32
588 pr_ListEntries(flag, startindex, nentries, entries, nextstartindex)
589      afs_int32 startindex;
590      afs_int32 *nentries;
591      struct prlistentries **entries;
592      afs_int32 *nextstartindex;
593 {
594     afs_int32 code;
595     prentries bulkentries;
596
597     *nentries = 0;
598     *entries = NULL;
599     *nextstartindex = -1;
600     bulkentries.prentries_val = 0;
601     bulkentries.prentries_len = 0;
602
603     code =
604         ubik_Call(PR_ListEntries, pruclient, 0, flag, startindex,
605                   &bulkentries, nextstartindex);
606     *nentries = bulkentries.prentries_len;
607     *entries = bulkentries.prentries_val;
608     return code;
609 }
610
611 pr_CheckEntryByName(name, id, owner, creator)
612      char *name;
613      afs_int32 *id;
614      char *owner;
615      char *creator;
616 {
617     /* struct prcheckentry returns other things, which aren't useful to show at this time. */
618     register afs_int32 code;
619     struct prcheckentry aentry;
620
621     code = pr_SNameToId(name, id);
622     if (code)
623         return code;
624     if (*id == ANONYMOUSID)
625         return PRNOENT;
626     code = ubik_Call(PR_ListEntry, pruclient, 0, *id, &aentry);
627     if (code)
628         return code;
629     /* this should be done in one RPC, but I'm lazy. */
630     code = pr_SIdToName(aentry.owner, owner);
631     if (code)
632         return code;
633     code = pr_SIdToName(aentry.creator, creator);
634     if (code)
635         return code;
636     return PRSUCCESS;
637 }
638
639 pr_CheckEntryById(name, id, owner, creator)
640      char *name;
641      afs_int32 id;
642      char *owner;
643      char *creator;
644 {
645     /* struct prcheckentry returns other things, which aren't useful to show at this time. */
646     register afs_int32 code;
647     struct prcheckentry aentry;
648
649     code = pr_SIdToName(id, name);
650     if (code)
651         return code;
652     if (id == ANONYMOUSID)
653         return PRNOENT;
654     code = ubik_Call(PR_ListEntry, pruclient, 0, id, &aentry);
655     if (code)
656         return code;
657     /* this should be done in one RPC, but I'm lazy. */
658     code = pr_SIdToName(aentry.owner, owner);
659     if (code)
660         return code;
661     code = pr_SIdToName(aentry.creator, creator);
662     if (code)
663         return code;
664     return PRSUCCESS;
665 }
666
667 pr_ChangeEntry(oldname, newname, newid, newowner)
668      char *oldname;
669      char *newname;
670      afs_int32 *newid;
671      char *newowner;
672 {
673     register afs_int32 code;
674     afs_int32 id;
675     afs_int32 oid = 0;
676
677     code = pr_SNameToId(oldname, &id);
678     if (code)
679         return code;
680     if (id == ANONYMOUSID)
681         return PRNOENT;
682     if (newowner && *newowner) {
683         code = pr_SNameToId(newowner, &oid);
684         if (code)
685             return code;
686         if (oid == ANONYMOUSID)
687             return PRNOENT;
688     }
689     code = ubik_Call(PR_ChangeEntry, pruclient, 0, id, newname, oid, newid);
690     return code;
691 }
692
693 pr_IsAMemberOf(uname, gname, flag)
694      char *uname;
695      char *gname;
696      afs_int32 *flag;
697 {
698     register afs_int32 code;
699     namelist lnames;
700     idlist lids;
701
702     stolower(uname);
703     stolower(gname);
704     lnames.namelist_len = 2;
705     lnames.namelist_val = (prname *) malloc(2 * PR_MAXNAMELEN);
706     strncpy(lnames.namelist_val[0], uname, PR_MAXNAMELEN);
707     strncpy(lnames.namelist_val[1], gname, PR_MAXNAMELEN);
708     lids.idlist_val = 0;
709     lids.idlist_len = 0;
710     code = pr_NameToId(&lnames, &lids);
711     if (code) {
712         if (lnames.namelist_val)
713             free(lnames.namelist_val);
714         if (lids.idlist_val)
715             free(lids.idlist_val);
716         return code;
717     }
718     code =
719         ubik_Call(PR_IsAMemberOf, pruclient, 0, lids.idlist_val[0],
720                   lids.idlist_val[1], flag);
721     if (lnames.namelist_val)
722         free(lnames.namelist_val);
723     if (lids.idlist_val)
724         free(lids.idlist_val);
725     return code;
726 }
727
728
729 pr_ListMaxUserId(mid)
730      afs_int32 *mid;
731 {
732     register afs_int32 code;
733     afs_int32 gid;
734     code = ubik_Call(PR_ListMax, pruclient, 0, mid, &gid);
735     return code;
736 }
737
738 pr_SetMaxUserId(mid)
739      afs_int32 mid;
740 {
741     register afs_int32 code;
742     afs_int32 flag = 0;
743     code = ubik_Call(PR_SetMax, pruclient, 0, mid, flag);
744     return code;
745 }
746
747 pr_ListMaxGroupId(mid)
748      afs_int32 *mid;
749 {
750     register afs_int32 code;
751     afs_int32 id;
752     code = ubik_Call(PR_ListMax, pruclient, 0, &id, mid);
753     return code;
754 }
755
756 pr_SetMaxGroupId(mid)
757      afs_int32 mid;
758 {
759     register afs_int32 code;
760     afs_int32 flag = 0;
761
762     flag |= PRGRP;
763     code = ubik_Call(PR_SetMax, pruclient, 0, mid, flag);
764     return code;
765 }
766
767 afs_int32
768 pr_SetFieldsEntry(id, mask, flags, ngroups, nusers)
769      afs_int32 id;
770      afs_int32 mask;
771      afs_int32 flags, ngroups, nusers;
772 {
773     register afs_int32 code;
774
775     code =
776         ubik_Call(PR_SetFieldsEntry, pruclient, 0, id, mask, flags, ngroups,
777                   nusers, 0, 0);
778     return code;
779 }
780
781
782 int
783 stolower(s)
784      char *s;
785 {
786     while (*s) {
787         if (isupper(*s))
788             *s = tolower(*s);
789         s++;
790     }
791     return 0;
792 }