Implement the rxgk server security object routines 72/10572/28
authorBen Kaduk <kaduk@mit.edu>
Tue, 10 Dec 2013 03:13:16 +0000 (22:13 -0500)
committerBenjamin Kaduk <kaduk@mit.edu>
Sun, 24 Mar 2019 05:03:21 +0000 (01:03 -0400)
commitcda288a2e4ebbd3c915f946a50fa2b59d7ee12b4
tree8ee621372e0439743f253a8fc572df5da8412221
parentae9b90170ffa02f7b65339b3c138709362f27d69
Implement the rxgk server security object routines

Provide non-trivial implementations of the security class routines
used by the server, along with helpers as necessary.

The identity supplied in a client's token is given as a list of
PrAuthNames; we assume that at most one name is supplied at present,
as the meaning of compound identities (and the use of compound
identities for keyed cache managers) is not fully specified yet.
Convert the PrAuthName to an rx_identity for caching in the server
connection state, as the rx_identity type is more compatible with
superuser checks on the connection.

Also provide an rxgk_GetServerInfo routine which extracts the cached
identity, for use in libauth when making superuser checks.
This moves our dependency on rx_identity from the private data structures
into the public header, so move the nested include accordingly.

Change-Id: I0f48b69d4ab758d8a4d76ebfb1daf3009c4fe060
Reviewed-on: https://gerrit.openafs.org/10572
Reviewed-by: Benjamin Kaduk <kaduk@mit.edu>
Tested-by: BuildBot <buildbot@rampaginggeek.com>
src/rx/rx.h
src/rxgk/liboafs_rxgk.la.sym
src/rxgk/rxgk.h
src/rxgk/rxgk_int.xg
src/rxgk/rxgk_packet.c
src/rxgk/rxgk_private.h
src/rxgk/rxgk_server.c