winnt-enable-cryptall-support-20010404
[openafs.git] / src / WINNT / afsd / cm_ioctl.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 #include <afs/param.h>
11 #include <afs/stds.h>
12
13 #include <windows.h>
14 #include <errno.h>
15 #include <stdlib.h>
16 #include <malloc.h>
17 #include <string.h>
18 #include <stdio.h>
19 #include <time.h>
20
21 #include <osi.h>
22
23 #include "afsd.h"
24 #include "afsd_init.h"
25
26 #include "smb.h"
27
28 #include <rxkad.h>
29
30 #include "afsrpc.h"
31 #include "cm_rpc.h"
32
33 /* Copied from afs_tokens.h */
34 #define PIOCTL_LOGON    0x1
35
36 osi_mutex_t cm_Afsdsbmt_Lock;
37
38 extern afs_int32 cryptall;
39
40 void cm_InitIoctl(void)
41 {
42         lock_InitializeMutex(&cm_Afsdsbmt_Lock, "AFSDSBMT.INI Access Lock");
43 }
44
45 long cm_FlushFile(cm_scache_t *scp, cm_user_t *userp, cm_req_t *reqp)
46 {
47         long code;
48
49         lock_ObtainWrite(&scp->bufCreateLock);
50         code = buf_FlushCleanPages(scp, userp, reqp);
51         
52         lock_ObtainMutex(&scp->mx);
53         scp->cbServerp = NULL;
54         scp->cbExpires = 0;
55         lock_ReleaseMutex(&scp->mx);
56
57         lock_ReleaseWrite(&scp->bufCreateLock);
58         cm_dnlcPurgedp(scp);
59
60         return code;
61 }
62
63 /*
64  * cm_ResetACLCache -- invalidate ACL info for a user that has just
65  *                      obtained or lost tokens
66  */
67 void cm_ResetACLCache(cm_user_t *userp)
68 {
69         cm_scache_t *scp;
70         int hash;
71
72         lock_ObtainWrite(&cm_scacheLock);
73         for (hash=0; hash < cm_hashTableSize; hash++) {
74                 for (scp=cm_hashTablep[hash]; scp; scp=scp->nextp) {
75                         scp->refCount++;
76                         lock_ReleaseWrite(&cm_scacheLock);
77                         lock_ObtainMutex(&scp->mx);
78                         cm_InvalidateACLUser(scp, userp);
79                         lock_ReleaseMutex(&scp->mx);
80                         lock_ObtainWrite(&cm_scacheLock);
81                         scp->refCount--;
82                 }
83         }
84         lock_ReleaseWrite(&cm_scacheLock);
85 }
86
87 /*
88  *  TranslateExtendedChars - This is a fix for TR 54482.
89  *
90  *  If an extended character (80 - FF) is entered into a file
91  *  or directory name in Windows, the character is translated
92  *  into the OEM character map before being passed to us.  Why
93  *  this occurs is unknown.  Our pioctl functions must match
94  *  this translation for paths given via our own commands (like
95  *  fs).  If we do not do this, then we will try to perform an
96  *  operation on a non-translated path, which we will fail to 
97  *  find, since the path was created with the translated chars.
98  *  This function performs the required translation.
99  */
100 void TranslateExtendedChars(char *str)
101 {
102         if (!str || !*str)
103                 return;
104
105         CharToOem(str, str);
106 }
107         
108 /* parse the passed-in file name and do a namei on it.  If we fail,
109  * return an error code, otherwise return the vnode located in *scpp.
110  */
111 long cm_ParseIoctlPath(smb_ioctl_t *ioctlp, cm_user_t *userp, cm_req_t *reqp,
112         cm_scache_t **scpp)
113 {
114         long code;
115         cm_scache_t *substRootp;
116
117         /* This is usually the file name, but for StatMountPoint it is the path. */
118         TranslateExtendedChars(ioctlp->inDatap);
119
120         code = cm_NameI(cm_rootSCachep, ioctlp->prefix->data,
121                 CM_FLAG_CASEFOLD | CM_FLAG_FOLLOW,
122                 userp, ioctlp->tidPathp, reqp, &substRootp);
123         if (code) return code;
124         
125         code = cm_NameI(substRootp, ioctlp->inDatap, CM_FLAG_FOLLOW,
126                 userp, NULL, reqp, scpp);
127         if (code) return code;
128         
129         /* # of bytes of path */
130         code = strlen(ioctlp->inDatap) + 1;
131         ioctlp->inDatap += code;
132
133         /* This is usually nothing, but for StatMountPoint it is the file name. */
134         TranslateExtendedChars(ioctlp->inDatap);
135
136         /* and return success */
137         return 0;
138 }
139
140 void cm_SkipIoctlPath(smb_ioctl_t *ioctlp)
141 {
142         long temp;
143         
144         temp = strlen(ioctlp->inDatap) + 1;
145         ioctlp->inDatap += temp;
146 }
147
148
149 /* format the specified path to look like "/afs/<cellname>/usr", by
150  * adding "/afs" (if necessary) in front, changing any \'s to /'s, and
151  * removing any trailing "/"'s. One weirdo caveat: "/afs" will be
152  * intentionally returned as "/afs/"--this makes submount manipulation
153  * easier (because we can always jump past the initial "/afs" to find
154  * the AFS path that should be written into afsdsbmt.ini).
155  */
156 void cm_NormalizeAfsPath (char *outpathp, char *inpathp)
157 {
158         char *cp;
159
160         if (!strnicmp (inpathp, "/afs", strlen("/afs")))
161                 lstrcpy (outpathp, inpathp);
162         else if (!strnicmp (inpathp, "\\afs", strlen("\\afs")))
163                 lstrcpy (outpathp, inpathp);
164         else if ((inpathp[0] == '/') || (inpathp[0] == '\\'))
165                 sprintf (outpathp, "/afs%s", inpathp);
166         else // inpathp looks like "<cell>/usr"
167                 sprintf (outpathp, "/afs/%s", inpathp);
168
169         for (cp = outpathp; *cp != 0; ++cp) {
170                 if (*cp == '\\')
171                         *cp = '/';
172         }
173
174         if (strlen(outpathp) && (outpathp[strlen(outpathp)-1] == '/')) {
175            outpathp[strlen(outpathp)-1] = 0;
176         }
177
178         if (!strcmpi (outpathp, "/afs")) {
179            strcpy (outpathp, "/afs/");
180         }
181 }
182
183 /* parse the passed-in file name and do a namei on its parent.  If we fail,
184  * return an error code, otherwise return the vnode located in *scpp.
185  */
186 long cm_ParseIoctlParent(smb_ioctl_t *ioctlp, cm_user_t *userp, cm_req_t *reqp,
187                          cm_scache_t **scpp, char *leafp)
188 {
189         long code;
190         char tbuffer[1024];
191         char *tp, *jp;
192         cm_scache_t *substRootp;
193
194         strcpy(tbuffer, ioctlp->inDatap);
195         tp = strrchr(tbuffer, '\\');
196         jp = strrchr(tbuffer, '/');
197         if (!tp)
198                 tp = jp;
199         else if (jp && (tp - tbuffer) < (jp - tbuffer))
200                 tp = jp;
201         if (!tp) {
202                 strcpy(tbuffer, "\\");
203                 if (leafp) strcpy(leafp, ioctlp->inDatap);
204         }
205         else {
206                 *tp = 0;
207                 if (leafp) strcpy(leafp, tp+1);
208         }
209
210         code = cm_NameI(cm_rootSCachep, ioctlp->prefix->data,
211                 CM_FLAG_CASEFOLD | CM_FLAG_FOLLOW,
212                 userp, ioctlp->tidPathp, reqp, &substRootp);
213         if (code) return code;
214
215         code = cm_NameI(substRootp, tbuffer, CM_FLAG_FOLLOW,
216                 userp, NULL, reqp, scpp);
217         if (code) return code;
218         
219         /* # of bytes of path */
220         code = strlen(ioctlp->inDatap) + 1;
221         ioctlp->inDatap += code;
222
223         /* and return success */
224         return 0;
225 }
226
227 long cm_IoctlGetACL(smb_ioctl_t *ioctlp, cm_user_t *userp)
228 {
229         cm_conn_t *connp;
230         cm_scache_t *scp;
231         AFSOpaque acl;
232         AFSFetchStatus fileStatus;
233         AFSVolSync volSync;
234         long code;
235         AFSFid fid;
236         int tlen;
237         cm_req_t req;
238
239         cm_InitReq(&req);
240
241         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
242         if (code) return code;
243         
244         /* now make the get acl call */
245         fid.Volume = scp->fid.volume;
246         fid.Vnode = scp->fid.vnode;
247         fid.Unique = scp->fid.unique;
248         do {
249                 acl.AFSOpaque_val = ioctlp->outDatap;
250                 acl.AFSOpaque_len = 0;
251                 code = cm_Conn(&scp->fid, userp, &req, &connp);
252                 if (code) continue;
253                 
254                 code = RXAFS_FetchACL(connp->callp, &fid, &acl, &fileStatus, &volSync);
255         } while (cm_Analyze(connp, userp, &req, &scp->fid,
256                             &volSync, NULL, code));
257         code = cm_MapRPCError(code, &req);
258         cm_ReleaseSCache(scp);
259         
260         if (code) return code;
261         
262         /* skip over return data */
263         tlen = strlen(ioctlp->outDatap) + 1;
264         ioctlp->outDatap += tlen;
265
266         /* and return success */
267         return 0;
268 }
269
270 long cm_IoctlGetFileCellName(struct smb_ioctl *ioctlp, struct cm_user *userp)
271 {
272         long code;
273         cm_scache_t *scp;
274         cm_cell_t *cellp;
275         cm_req_t req;
276
277         cm_InitReq(&req);
278
279         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
280         if (code) return code;
281         
282         cellp = cm_FindCellByID(scp->fid.cell);
283         if (cellp) {
284                 strcpy(ioctlp->outDatap, cellp->namep);
285                 ioctlp->outDatap += strlen(ioctlp->outDatap) + 1;
286                 code = 0;
287         }
288         else code = CM_ERROR_NOSUCHCELL;
289         
290         cm_ReleaseSCache(scp);
291         return code;
292 }
293
294 long cm_IoctlSetACL(struct smb_ioctl *ioctlp, struct cm_user *userp)
295 {
296         cm_conn_t *connp;
297         cm_scache_t *scp;
298         AFSOpaque acl;
299         AFSFetchStatus fileStatus;
300         AFSVolSync volSync;
301         long code;
302         AFSFid fid;
303         cm_req_t req;
304
305         cm_InitReq(&req);
306
307         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
308         if (code) return code;
309         
310         /* now make the get acl call */
311         fid.Volume = scp->fid.volume;
312         fid.Vnode = scp->fid.vnode;
313         fid.Unique = scp->fid.unique;
314         do {
315                 acl.AFSOpaque_val = ioctlp->inDatap;
316                 acl.AFSOpaque_len = strlen(ioctlp->inDatap)+1;
317                 code = cm_Conn(&scp->fid, userp, &req, &connp);
318                 if (code) continue;
319                 
320                 code = RXAFS_StoreACL(connp->callp, &fid, &acl, &fileStatus, &volSync);
321         } while (cm_Analyze(connp, userp, &req, &scp->fid,
322                             &volSync, NULL, code));
323         code = cm_MapRPCError(code, &req);
324
325         /* invalidate cache info, since we just trashed the ACL cache */
326         lock_ObtainMutex(&scp->mx);
327         cm_DiscardSCache(scp);
328         lock_ReleaseMutex(&scp->mx);
329
330         cm_ReleaseSCache(scp);
331         
332         return code;
333 }
334
335 long cm_IoctlFlushVolume(struct smb_ioctl *ioctlp, struct cm_user *userp)
336 {
337         long code;
338         cm_scache_t *scp;
339         unsigned long volume;
340         int i;
341         cm_req_t req;
342
343         cm_InitReq(&req);
344
345         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
346         if (code) return code;
347         
348         volume = scp->fid.volume;
349         cm_ReleaseSCache(scp);
350
351         lock_ObtainWrite(&cm_scacheLock);
352         for(i=0; i<cm_hashTableSize; i++) {
353                 for(scp = cm_hashTablep[i]; scp; scp = scp->nextp) {
354                         if (scp->fid.volume == volume) {
355                                 scp->refCount++;
356                                 lock_ReleaseWrite(&cm_scacheLock);
357
358                                 /* now flush the file */
359                                 cm_FlushFile(scp, userp, &req);
360
361                                 lock_ObtainWrite(&cm_scacheLock);
362                                 scp->refCount--;
363                         }
364                 }
365         }
366         lock_ReleaseWrite(&cm_scacheLock);
367
368         return code;
369 }
370
371 long cm_IoctlFlushFile(struct smb_ioctl *ioctlp, struct cm_user *userp)
372 {
373         long code;
374         cm_scache_t *scp;
375         cm_req_t req;
376
377         cm_InitReq(&req);
378
379         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
380         if (code) return code;
381         
382         cm_FlushFile(scp, userp, &req);
383         cm_ReleaseSCache(scp);
384
385         return 0;
386 }
387
388 long cm_IoctlSetVolumeStatus(struct smb_ioctl *ioctlp, struct cm_user *userp)
389 {
390         cm_scache_t *scp;
391         char volName[32];
392         char offLineMsg[256];
393         char motd[256];
394         cm_conn_t *tcp;
395         long code;
396         AFSFetchVolumeStatus volStat;
397         AFSStoreVolumeStatus storeStat;
398         cm_volume_t *tvp;
399         char *cp;
400         cm_cell_t *cellp;
401         cm_req_t req;
402
403         cm_InitReq(&req);
404
405         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
406         if (code) return code;
407
408         cellp = cm_FindCellByID(scp->fid.cell);
409         osi_assert(cellp);
410
411         if (scp->flags & CM_SCACHEFLAG_RO) {
412                 cm_ReleaseSCache(scp);
413                 return CM_ERROR_READONLY;
414         }
415
416         code = cm_GetVolumeByID(cellp, scp->fid.volume, userp, &req, &tvp);
417         if (code) {
418                 cm_ReleaseSCache(scp);
419                 return code;
420         }
421
422         /* Copy the junk out, using cp as a roving pointer. */
423         cp = ioctlp->inDatap;
424         memcpy((char *)&volStat, cp, sizeof(AFSFetchVolumeStatus));
425         cp += sizeof(AFSFetchVolumeStatus);
426         strcpy(volName, cp);
427         cp += strlen(volName)+1;
428         strcpy(offLineMsg, cp);
429         cp +=  strlen(offLineMsg)+1;
430         strcpy(motd, cp);
431         storeStat.Mask = 0;
432         if (volStat.MinQuota != -1) {
433                 storeStat.MinQuota = volStat.MinQuota;
434                 storeStat.Mask |= AFS_SETMINQUOTA;
435         }
436         if (volStat.MaxQuota != -1) {
437                 storeStat.MaxQuota = volStat.MaxQuota;
438                 storeStat.Mask |= AFS_SETMAXQUOTA;
439         }
440
441         do {
442                 code = cm_Conn(&scp->fid, userp, &req, &tcp);
443                 if (code) continue;
444
445                 code = RXAFS_SetVolumeStatus(tcp->callp, scp->fid.volume,
446                         &storeStat, volName, offLineMsg, motd);
447         } while (cm_Analyze(tcp, userp, &req, &scp->fid, NULL, NULL, code));
448         code = cm_MapRPCError(code, &req);
449
450         /* return on failure */
451         cm_ReleaseSCache(scp);
452         if (code) {
453                 return code;
454         }
455
456         /* we are sending parms back to make compat. with prev system.  should
457          * change interface later to not ask for current status, just set
458          * new status
459          */
460         cp = ioctlp->outDatap;
461         memcpy(cp, (char *)&volStat, sizeof(VolumeStatus));
462         cp += sizeof(VolumeStatus);
463         strcpy(cp, volName);
464         cp += strlen(volName)+1;
465         strcpy(cp, offLineMsg);
466         cp += strlen(offLineMsg)+1;
467         strcpy(cp, motd);
468         cp += strlen(motd)+1;
469
470         /* now return updated return data pointer */
471         ioctlp->outDatap = cp;
472
473         return 0;
474 }
475
476 long cm_IoctlGetVolumeStatus(struct smb_ioctl *ioctlp, struct cm_user *userp)
477 {
478         char volName[32];
479         cm_scache_t *scp;
480         char offLineMsg[256];
481         char motd[256];
482         cm_conn_t *tcp;
483         register long code;
484         AFSFetchVolumeStatus volStat;
485         register char *cp;
486         char *Name;
487         char *OfflineMsg;
488         char *MOTD;
489         cm_req_t req;
490
491         cm_InitReq(&req);
492
493         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
494         if (code) return code;
495
496         Name = volName;
497         OfflineMsg = offLineMsg;
498         MOTD = motd;
499         do {
500                 code = cm_Conn(&scp->fid, userp, &req, &tcp);
501                 if (code) continue;
502
503                 code = RXAFS_GetVolumeStatus(tcp->callp, scp->fid.volume,
504                         &volStat, &Name, &OfflineMsg, &MOTD);
505         } while (cm_Analyze(tcp, userp, &req, &scp->fid, NULL, NULL, code));
506         code = cm_MapRPCError(code, &req);
507
508         cm_ReleaseSCache(scp);
509         if (code) return code;
510
511         /* Copy all this junk into msg->im_data, keeping track of the lengths. */
512         cp = ioctlp->outDatap;
513         memcpy(cp, (char *)&volStat, sizeof(AFSFetchVolumeStatus));
514         cp += sizeof(AFSFetchVolumeStatus);
515         strcpy(cp, volName);
516         cp += strlen(volName)+1;
517         strcpy(cp, offLineMsg);
518         cp += strlen(offLineMsg)+1;
519         strcpy(cp, motd);
520         cp += strlen(motd)+1;
521
522         /* return new size */
523         ioctlp->outDatap = cp;
524
525         return 0;
526 }
527
528 long cm_IoctlWhereIs(struct smb_ioctl *ioctlp, struct cm_user *userp)
529 {
530         long code;
531         cm_scache_t *scp;
532         cm_cell_t *cellp;
533         cm_volume_t *tvp;
534         cm_serverRef_t *tsrp;
535         cm_server_t *tsp;
536         unsigned long volume;
537         char *cp;
538         cm_req_t req;
539
540         cm_InitReq(&req);
541
542         code = cm_ParseIoctlPath(ioctlp, userp, &req, &scp);
543         if (code) return code;
544         
545         volume = scp->fid.volume;
546
547         cellp = cm_FindCellByID(scp->fid.cell);
548         osi_assert(cellp);
549
550         cm_ReleaseSCache(scp);
551
552         code = cm_GetVolumeByID(cellp, volume, userp, &req, &tvp);
553         if (code) return code;
554         
555         cp = ioctlp->outDatap;
556         
557         lock_ObtainMutex(&tvp->mx);
558         tsrp = cm_GetVolServers(tvp, volume);
559         lock_ObtainRead(&cm_serverLock);
560         while(tsrp) {
561                 tsp = tsrp->server;
562                 memcpy(cp, (char *)&tsp->addr.sin_addr.s_addr, sizeof(long));
563                 cp += sizeof(long);
564                 tsrp = tsrp->next;
565         }
566         lock_ReleaseRead(&cm_serverLock);
567         lock_ReleaseMutex(&tvp->mx);
568
569         /* still room for terminating NULL, add it on */
570         volume = 0;     /* reuse vbl */
571         memcpy(cp, (char *)&volume, sizeof(long));
572         cp += sizeof(long);
573
574         ioctlp->outDatap = cp;
575         cm_PutVolume(tvp);
576         return 0;
577 }
578
579 long cm_IoctlStatMountPoint(struct smb_ioctl *ioctlp, struct cm_user *userp)
580 {
581         long code;
582         cm_scache_t *dscp;
583         cm_scache_t *scp;
584         char *cp;
585         cm_req_t req;
586
587         cm_InitReq(&req);
588
589         code = cm_ParseIoctlPath(ioctlp, userp, &req, &dscp);
590         if (code) return code;
591         
592         cp = ioctlp->inDatap;
593
594         code = cm_Lookup(dscp, cp, CM_FLAG_NOMOUNTCHASE, userp, &req, &scp);
595         cm_ReleaseSCache(dscp);
596         if (code) return code;
597         
598         lock_ObtainMutex(&scp->mx);
599
600         /* now check that this is a real mount point */
601         if (scp->fileType != CM_SCACHETYPE_MOUNTPOINT) {
602                 lock_ReleaseMutex(&scp->mx);
603                 cm_ReleaseSCache(scp);
604                 return CM_ERROR_INVAL;
605         }
606         
607         code = cm_ReadMountPoint(scp, userp, &req);
608         if (code == 0) {
609                 cp = ioctlp->outDatap;
610                 strcpy(cp, scp->mountPointStringp);
611                 cp += strlen(cp) + 1;
612                 ioctlp->outDatap = cp;
613         }
614         lock_ReleaseMutex(&scp->mx);
615         cm_ReleaseSCache(scp);
616
617         return code;
618 }
619
620 long cm_IoctlDeleteMountPoint(struct smb_ioctl *ioctlp, struct cm_user *userp)
621 {
622         long code;
623         cm_scache_t *dscp;
624         cm_scache_t *scp;
625         char *cp;
626         cm_req_t req;
627
628         cm_InitReq(&req);
629
630         code = cm_ParseIoctlPath(ioctlp, userp, &req, &dscp);
631         if (code) return code;
632         
633         cp = ioctlp->inDatap;
634
635         code = cm_Lookup(dscp, cp, CM_FLAG_NOMOUNTCHASE, userp, &req, &scp);
636         
637         /* if something went wrong, bail out now */
638         if (code) {
639                 goto done;
640         }
641         
642         lock_ObtainMutex(&scp->mx);
643         code = cm_SyncOp(scp, NULL, userp, &req, 0,
644                 CM_SCACHESYNC_NEEDCALLBACK | CM_SCACHESYNC_GETSTATUS);
645         if (code) {
646                 lock_ReleaseMutex(&scp->mx);
647                 cm_ReleaseSCache(scp);
648                 goto done;
649         }
650         
651         /* now check that this is a real mount point */
652         if (scp->fileType != CM_SCACHETYPE_MOUNTPOINT) {
653                 lock_ReleaseMutex(&scp->mx);
654                 cm_ReleaseSCache(scp);
655                 code = CM_ERROR_INVAL;
656                 goto done;
657         }
658         
659         /* time to make the RPC, so drop the lock */
660         lock_ReleaseMutex(&scp->mx);
661         cm_ReleaseSCache(scp);
662         
663         /* easier to do it this way */
664         code = cm_Unlink(dscp, cp, userp, &req);
665         if (code == 0 && (dscp->flags & CM_SCACHEFLAG_ANYWATCH))
666                 smb_NotifyChange(FILE_ACTION_REMOVED,
667                                  FILE_NOTIFY_CHANGE_DIR_NAME,
668                                  dscp, cp, NULL, TRUE);
669
670 done:
671         cm_ReleaseSCache(dscp);
672         return code;
673 }
674
675 long cm_IoctlCheckServers(struct smb_ioctl *ioctlp, struct cm_user *userp)
676 {
677         cm_cell_t *cellp;
678         chservinfo_t csi;
679         char *tp;
680         char *cp;
681         long temp;
682         cm_server_t *tsp;
683         int haveCell;
684         
685         cm_SkipIoctlPath(ioctlp);       /* we don't care about the path */
686         tp = ioctlp->inDatap;
687         haveCell = 0;
688
689         memcpy(&temp, tp, sizeof(temp));
690         if (temp == 0x12345678) {       /* For afs3.3 version */
691                 memcpy(&csi, tp, sizeof(csi));
692                 if (csi.tinterval >= 0) {
693                         cp = ioctlp->outDatap;
694                         memcpy(cp, (char *)&cm_daemonCheckInterval, sizeof(long));
695                         ioctlp->outDatap += sizeof(long);
696                         if (csi.tinterval > 0) {
697                                 if (!smb_SUser(userp))
698                                         return CM_ERROR_NOACCESS;
699                                 cm_daemonCheckInterval = csi.tinterval;
700                         }
701                         return 0;
702                 }
703                 if (csi.tsize)
704                         haveCell = 1;
705                 temp = csi.tflags;
706                 cp = csi.tbuffer;
707         } else {        /* For pre afs3.3 versions */
708                 memcpy((char *)&temp, ioctlp->inDatap, sizeof(long));
709                 ioctlp->inDatap = cp = ioctlp->inDatap + sizeof(long);
710                 if (cp - ioctlp->inAllocp < ioctlp->inCopied)   /* still more data available */
711                         haveCell = 1;
712         }
713
714         /* 
715          * 1: fast check, don't contact servers.
716          * 2: local cell only.
717          */
718         if (haveCell) {
719                 /* have cell name, too */
720                 cellp = cm_GetCell(cp, 0);
721                 if (!cellp) return CM_ERROR_NOSUCHCELL;
722         }
723         else cellp = (cm_cell_t *) 0;
724         if (!cellp && (temp & 2)) {
725                 /* use local cell */
726                 cellp = cm_FindCellByID(1);
727         }
728         if (!(temp & 1)) {      /* if not fast, call server checker routine */
729                 /* check down servers */
730                 cm_CheckServers(CM_FLAG_CHECKDOWNSERVERS | CM_FLAG_CHECKUPSERVERS,
731                         cellp);
732         }
733
734         /* now return the current down server list */
735         cp = ioctlp->outDatap;
736         lock_ObtainRead(&cm_serverLock);
737         for(tsp = cm_allServersp; tsp; tsp=tsp->allNextp) {
738                 if (cellp && tsp->cellp != cellp) continue;     /* cell spec'd and wrong */
739                 if ((tsp->flags & CM_SERVERFLAG_DOWN)
740                         && tsp->type == CM_SERVER_FILE) {
741                         memcpy(cp, (char *)&tsp->addr.sin_addr.s_addr, sizeof(long));
742                         cp += sizeof(long);
743                 }
744         }
745         lock_ReleaseRead(&cm_serverLock);
746
747         ioctlp->outDatap = cp;
748         return 0;
749 }
750
751 long cm_IoctlGag(struct smb_ioctl *ioctlp, struct cm_user *userp)
752 {
753         /* we don't print anything superfluous, so we don't support the gag call */
754         return CM_ERROR_INVAL;
755 }
756
757 long cm_IoctlCheckVolumes(struct smb_ioctl *ioctlp, struct cm_user *userp)
758 {
759         cm_CheckVolumes();
760         return 0;
761 }
762
763 long cm_IoctlSetCacheSize(struct smb_ioctl *ioctlp, struct cm_user *userp)
764 {
765         long temp;
766         long code;
767         
768         cm_SkipIoctlPath(ioctlp);
769
770         memcpy(&temp, ioctlp->inDatap, sizeof(temp));
771         if (temp == 0) temp = buf_nOrigBuffers;
772         else {
773                 /* temp is in 1K units, convert to # of buffers */
774                 temp = temp / (buf_bufferSize / 1024);
775         }
776
777         /* now adjust the cache size */
778         code = buf_SetNBuffers(temp);
779
780         return code;
781 }
782
783 long cm_IoctlTraceControl(struct smb_ioctl *ioctlp, struct cm_user *userp)
784 {
785         long inValue;
786         
787         cm_SkipIoctlPath(ioctlp);
788         
789         memcpy(&inValue, ioctlp->inDatap, sizeof(long));
790
791         /* print trace */
792         if (inValue & 8) {
793                 afsd_ForceTrace(FALSE);
794         }
795         
796         if (inValue & 2) {
797                 /* set tracing value to low order bit */
798                 if ((inValue & 1) == 0) {
799                         /* disable tracing */
800                         osi_LogDisable(afsd_logp);
801                 }
802                 else {
803                         /* enable tracing */
804                         osi_LogEnable(afsd_logp);
805                 }
806         }
807
808         /* see if we're supposed to do a reset, too */
809         if (inValue & 4) {
810                 osi_LogReset(afsd_logp);
811         }
812
813         /* and copy out tracing flag */
814         inValue = afsd_logp->enabled;   /* use as a temp vbl */
815         memcpy(ioctlp->outDatap, &inValue, sizeof(long));
816         ioctlp->outDatap += sizeof(long);
817         return 0;
818 }
819
820 long cm_IoctlGetCacheParms(struct smb_ioctl *ioctlp, struct cm_user *userp)
821 {
822         cm_cacheParms_t parms;
823         
824         memset(&parms, 0, sizeof(parms));
825
826         /* first we get, in 1K units, the cache size */
827         parms.parms[0] = buf_nbuffers * (buf_bufferSize / 1024);
828         
829         /* and then the actual # of buffers in use (not in the free list, I guess,
830          * will be what we do).
831          */
832         parms.parms[1] = (buf_nbuffers - buf_CountFreeList()) * (buf_bufferSize / 1024);
833         
834         memcpy(ioctlp->outDatap, &parms, sizeof(parms));
835         ioctlp->outDatap += sizeof(parms);
836
837         return 0;
838 }
839
840 long cm_IoctlGetCell(struct smb_ioctl *ioctlp, struct cm_user *userp)
841 {
842         long whichCell;
843         long magic = 0;
844         cm_cell_t *tcellp;
845         cm_serverRef_t *serverRefp;
846         cm_server_t *serverp;
847         long i;
848         char *cp;
849         char *tp;
850         char *basep;
851
852         cm_SkipIoctlPath(ioctlp);
853
854         tp = ioctlp->inDatap;
855
856         memcpy((char *)&whichCell, tp, sizeof(long));
857         tp += sizeof(long);
858         
859         /* see if more than one long passed in, ignoring the null pathname (the -1) */
860         if (ioctlp->inCopied-1 > sizeof(long)) {
861                 memcpy((char *)&magic, tp, sizeof(long));
862         }
863
864         lock_ObtainRead(&cm_cellLock);
865         for(tcellp = cm_allCellsp; tcellp; tcellp = tcellp->nextp) {
866                 if (whichCell == 0) break;
867                 whichCell--;
868         }
869         lock_ReleaseRead(&cm_cellLock);
870         if (tcellp) {
871                 int max = 8;
872
873                 cp = ioctlp->outDatap;
874
875                 if (magic == 0x12345678) {
876                         memcpy(cp, (char *)&magic, sizeof(long));
877                         max = 13;
878                 }
879                 memset(cp, 0, max * sizeof(long));
880                 basep = cp;
881                 lock_ObtainRead(&cm_serverLock);        /* for going down server list */
882                 serverRefp = tcellp->vlServersp;
883                 for(i=0; i<max; i++) {
884                         if (!serverRefp) break;
885                         serverp = serverRefp->server;
886                         memcpy(cp, &serverp->addr.sin_addr.s_addr, sizeof(long));
887                         cp += sizeof(long);
888                         serverRefp = serverRefp->next;
889                 }
890                 lock_ReleaseRead(&cm_serverLock);
891                 cp = basep + max * sizeof(afs_int32);
892                 strcpy(cp, tcellp->namep);
893                 cp += strlen(tcellp->namep)+1;
894                 ioctlp->outDatap = cp;
895         }
896
897         if (tcellp) return 0;
898         else return CM_ERROR_NOMORETOKENS;      /* mapped to EDOM */
899 }
900
901 long cm_IoctlNewCell(struct smb_ioctl *ioctlp, struct cm_user *userp)
902 {
903         /* don't need to do, since NT cache manager will re-read afsdcell.ini
904          * on every access to a new cell.
905          */
906         return CM_ERROR_INVAL;
907 }
908
909 long cm_IoctlGetWsCell(smb_ioctl_t *ioctlp, cm_user_t *userp)
910 {
911         /* if we don't know our default cell, return failure */
912         if (cm_rootCellp == NULL) {
913                 return CM_ERROR_NOSUCHCELL;
914         }
915
916         /* return the default cellname to the caller */
917         strcpy(ioctlp->outDatap, cm_rootCellp->namep);
918         ioctlp->outDatap += strlen(ioctlp->outDatap) +1;
919         
920         /* done: success */
921         return 0;
922 }
923
924 long cm_IoctlSysName(struct smb_ioctl *ioctlp, struct cm_user *userp)
925 {
926         long setSysName;
927         char *cp;
928         
929         cm_SkipIoctlPath(ioctlp);
930
931         memcpy(&setSysName, ioctlp->inDatap, sizeof(long));
932         ioctlp->inDatap += sizeof(long);
933         
934         if (setSysName) {
935                 strcpy(cm_sysName, ioctlp->inDatap);
936         }
937         else {
938                 /* return the sysname to the caller */
939                 setSysName = 1; /* really means "found sys name */
940                 cp = ioctlp->outDatap;
941                 memcpy(cp, &setSysName, sizeof(long));
942                 cp += sizeof(long);     /* skip found flag */
943                 strcpy(cp, cm_sysName);
944                 cp += strlen(cp) + 1;   /* skip name and terminating null char */
945                 ioctlp->outDatap = cp;
946         }
947         
948         /* done: success */
949         return 0;
950 }
951
952 long cm_IoctlGetCellStatus(struct smb_ioctl *ioctlp, struct cm_user *userp)
953 {
954         long temp;
955         cm_cell_t *cellp;
956
957         cm_SkipIoctlPath(ioctlp);
958
959         cellp = cm_GetCell(ioctlp->inDatap, 0);
960         if (!cellp) return CM_ERROR_NOSUCHCELL;
961
962         temp = 0;
963         lock_ObtainMutex(&cellp->mx);
964         if (cellp->flags & CM_CELLFLAG_SUID)
965                 temp |= CM_SETCELLFLAG_SUID;
966         lock_ReleaseMutex(&cellp->mx);
967         
968         /* now copy out parm */
969         memcpy(ioctlp->outDatap, &temp, sizeof(long));
970         ioctlp->outDatap += sizeof(long);
971
972         return 0;
973 }
974
975 long cm_IoctlSetCellStatus(struct smb_ioctl *ioctlp, struct cm_user *userp)
976 {
977         long temp;
978         cm_cell_t *cellp;
979
980         cm_SkipIoctlPath(ioctlp);
981
982         cellp = cm_GetCell(ioctlp->inDatap + 2*sizeof(long), 0);
983         if (!cellp) return CM_ERROR_NOSUCHCELL;
984
985         memcpy((char *)&temp, ioctlp->inDatap, sizeof(long));
986
987         lock_ObtainMutex(&cellp->mx);
988         if (temp & CM_SETCELLFLAG_SUID)
989                 cellp->flags |= CM_CELLFLAG_SUID;
990         else
991                 cellp->flags &= ~CM_CELLFLAG_SUID;
992         lock_ReleaseMutex(&cellp->mx);
993
994         return 0;
995 }
996
997 long cm_IoctlSetSPrefs(struct smb_ioctl *ioctlp, struct cm_user *userp)
998 {
999         cm_SSetPref_t     *spin; /* input */
1000         cm_SPref_t        *srvin;   /* one input component */
1001         cm_server_t       *tsp;
1002         int               i, vlonly, noServers, type;
1003         struct sockaddr_in      tmp;
1004         unsigned short    rank;
1005
1006         cm_SkipIoctlPath(ioctlp);       /* we don't care about the path */
1007
1008         spin       = (cm_SSetPref_t *)ioctlp->inDatap;
1009         noServers  = spin->num_servers;
1010         vlonly     = spin->flags;
1011         if ( vlonly )
1012                 type = CM_SERVER_VLDB;
1013         else    type = CM_SERVER_FILE;
1014
1015         for ( i=0; i < noServers; i++) 
1016         {
1017                 srvin          = &(spin->servers[i]);
1018                 rank           = srvin->rank + (rand() & 0x000f);
1019                 tmp.sin_addr   = srvin->host;
1020                 tmp.sin_family = AF_INET;
1021
1022                 tsp = cm_FindServer(&tmp, type);
1023                 if ( tsp )              /* an existing server */
1024                 {
1025                         tsp->ipRank = rank; /* no need to protect by mutex*/
1026
1027                         if ( type == CM_SERVER_FILE) /* fileserver */
1028                         {
1029                             /* find volumes which might have RO copy 
1030                             /* on server and change the ordering of 
1031                             ** their RO list */
1032                             cm_ChangeRankVolume(tsp);
1033                         }
1034                         else    
1035                         {
1036                             /* set preferences for an existing vlserver */
1037                             cm_ChangeRankCellVLServer(tsp);
1038                         }
1039                 }
1040                 else                    /* add a new server without a cell*/
1041                 {
1042                         tsp = cm_NewServer(&tmp, type, NULL);
1043                         tsp->ipRank = rank;
1044                 }
1045                 cm_PutServer(tsp);
1046         }
1047         return 0;
1048 }
1049
1050 long cm_IoctlGetSPrefs(struct smb_ioctl *ioctlp, struct cm_user *userp)
1051 {
1052         cm_SPrefRequest_t *spin; /* input */
1053         cm_SPrefInfo_t    *spout;   /* output */
1054         cm_SPref_t        *srvout;   /* one output component */
1055         cm_server_t       *tsp;
1056         int               i, vlonly, noServers;
1057
1058         cm_SkipIoctlPath(ioctlp);       /* we don't care about the path */
1059
1060         spin      = (cm_SPrefRequest_t *)ioctlp->inDatap;
1061         spout     = (cm_SPrefInfo_t *) ioctlp->outDatap;
1062         srvout    = spout->servers;
1063         noServers = spin->num_servers; 
1064         vlonly    = spin->flags & CM_SPREF_VLONLY;
1065         spout->num_servers = 0;
1066
1067         lock_ObtainRead(&cm_serverLock); /* get server lock */
1068
1069         for(tsp=cm_allServersp, i=0; tsp && noServers; tsp=tsp->allNextp,i++){
1070                 if (spin->offset > i) {
1071                         continue;    /* catch up to where we left off */
1072                 }
1073
1074                 if ( vlonly && (tsp->type == CM_SERVER_FILE) )
1075                         continue;   /* ignore fileserver for -vlserver option*/
1076                 if ( !vlonly && (tsp->type == CM_SERVER_VLDB) )
1077                         continue;   /* ignore vlservers */
1078
1079                 srvout->host = tsp->addr.sin_addr;
1080                 srvout->rank = tsp->ipRank;
1081                 srvout++;       
1082                 spout->num_servers++;
1083                 noServers--;
1084         }
1085         lock_ReleaseRead(&cm_serverLock); /* release server lock */
1086
1087         if ( tsp )      /* we ran out of space in the output buffer */
1088                 spout->next_offset = i;
1089         else    
1090                 spout->next_offset = 0; 
1091         ioctlp->outDatap += sizeof(cm_SPrefInfo_t) + 
1092                         (spout->num_servers -1 ) * sizeof(cm_SPref_t) ;
1093         return 0;
1094 }
1095
1096 long cm_IoctlStoreBehind(struct smb_ioctl *ioctlp, struct cm_user *userp)
1097 {
1098         /* we ignore default asynchrony since we only have one way
1099          * of doing this today.
1100          */
1101         return 0;
1102 }
1103
1104 long cm_IoctlCreateMountPoint(struct smb_ioctl *ioctlp, struct cm_user *userp)
1105 {
1106         char leaf[256];
1107         long code;
1108         cm_scache_t *dscp;
1109         cm_attr_t tattr;
1110         char *cp;
1111         cm_req_t req;
1112         char mpInfo[256];
1113         char fullCell[256];
1114         char volume[256];
1115         char cell[256];
1116
1117         cm_InitReq(&req);
1118         
1119         code = cm_ParseIoctlParent(ioctlp, userp, &req, &dscp, leaf);
1120         if (code) return code;
1121
1122         /* Translate chars for the mount point name */
1123         TranslateExtendedChars(leaf);
1124
1125         /* 
1126          * The fs command allows the user to specify partial cell names on NT.  These must
1127          * be expanded to the full cell name for mount points so that the mount points will
1128          * work on UNIX clients.
1129          */
1130
1131         /* Extract the possibly partial cell name */
1132         strcpy(cell, ioctlp->inDatap + 1);      /* Skip the mp type character */
1133         
1134         if (cp = strchr(cell, ':')) {
1135                 /* Extract the volume name */
1136                 *cp = 0;
1137                 strcpy(volume,  cp + 1);
1138         
1139                 /* Get the full name for this cell */
1140                 code = cm_SearchCellFile(cell, fullCell, 0, 0);
1141                 if (code)
1142                         return CM_ERROR_NOSUCHCELL;
1143         
1144                 sprintf(mpInfo, "%c%s:%s", *ioctlp->inDatap, fullCell, volume);
1145         } else {
1146                 /* No cell name specified */
1147                 strcpy(mpInfo, ioctlp->inDatap);
1148         }
1149
1150         /* create the symlink with mode 644.  The lack of X bits tells
1151          * us that it is a mount point.
1152          */
1153         tattr.mask = CM_ATTRMASK_UNIXMODEBITS | CM_ATTRMASK_CLIENTMODTIME;
1154         tattr.unixModeBits = 0644;
1155         tattr.clientModTime = time(NULL);
1156
1157         code = cm_SymLink(dscp, leaf, mpInfo, 0, &tattr, userp, &req);
1158         if (code == 0 && (dscp->flags & CM_SCACHEFLAG_ANYWATCH))
1159                 smb_NotifyChange(FILE_ACTION_ADDED,
1160                                  FILE_NOTIFY_CHANGE_DIR_NAME,
1161                                  dscp, leaf, NULL, TRUE);
1162
1163         cm_ReleaseSCache(dscp);
1164
1165         return code;
1166 }
1167
1168 long cm_IoctlSymlink(struct smb_ioctl *ioctlp, struct cm_user *userp)
1169 {
1170         char leaf[256];
1171         long code;
1172         cm_scache_t *dscp;
1173         cm_attr_t tattr;
1174         char *cp;
1175         cm_req_t req;
1176
1177         cm_InitReq(&req);
1178
1179         code = cm_ParseIoctlParent(ioctlp, userp, &req, &dscp, leaf);
1180         if (code) return code;
1181
1182         /* Translate chars for the link name */
1183         TranslateExtendedChars(leaf);
1184
1185         /* Translate chars for the linked to name */
1186         TranslateExtendedChars(ioctlp->inDatap);
1187
1188         cp = ioctlp->inDatap;           /* contents of link */
1189
1190         /* Create symlink with mode 0755. */
1191         tattr.mask = CM_ATTRMASK_UNIXMODEBITS;
1192         tattr.unixModeBits = 0755;
1193
1194         code = cm_SymLink(dscp, leaf, cp, 0, &tattr, userp, &req);
1195         if (code == 0 && (dscp->flags & CM_SCACHEFLAG_ANYWATCH))
1196                 smb_NotifyChange(FILE_ACTION_ADDED,
1197                                  FILE_NOTIFY_CHANGE_FILE_NAME
1198                                    | FILE_NOTIFY_CHANGE_DIR_NAME,
1199                                  dscp, leaf, NULL, TRUE);
1200
1201         cm_ReleaseSCache(dscp);
1202
1203         return code;
1204 }
1205
1206 extern long cm_AssembleLink(cm_scache_t *linkScp, char *pathSuffixp,
1207         cm_scache_t **newRootScpp, cm_space_t **newSpaceBufferp,
1208         cm_user_t *userp, cm_req_t *reqp);
1209
1210 long cm_IoctlListlink(struct smb_ioctl *ioctlp, struct cm_user *userp)
1211 {
1212         long code;
1213         cm_scache_t *dscp;
1214         cm_scache_t *scp;
1215         char *cp;
1216         cm_space_t *spacep;
1217         cm_scache_t *newRootScp;
1218         cm_req_t req;
1219
1220         cm_InitReq(&req);
1221
1222         code = cm_ParseIoctlPath(ioctlp, userp, &req, &dscp);
1223         if (code) return code;
1224
1225         cp = ioctlp->inDatap;
1226
1227         code = cm_Lookup(dscp, cp, CM_FLAG_NOMOUNTCHASE, userp, &req, &scp);
1228         cm_ReleaseSCache(dscp);
1229         if (code) return code;
1230
1231         /* Check that it's a real symlink */
1232         if (scp->fileType != CM_SCACHETYPE_SYMLINK){
1233                 cm_ReleaseSCache(scp);
1234                 return CM_ERROR_INVAL;
1235         }
1236
1237         code = cm_AssembleLink(scp, "", &newRootScp, &spacep, userp, &req);
1238         cm_ReleaseSCache(scp);
1239         if (code == 0) {
1240                 cp = ioctlp->outDatap;
1241                 if (newRootScp != NULL) {
1242                         strcpy(cp, "/afs/");
1243                         cp += strlen(cp);
1244                 }
1245                 strcpy(cp, spacep->data);
1246                 cp += strlen(cp) + 1;
1247                 ioctlp->outDatap = cp;
1248                 cm_FreeSpace(spacep);
1249                 if (newRootScp != NULL)
1250                         cm_ReleaseSCache(newRootScp);
1251         }
1252
1253         return code;
1254 }
1255
1256 long cm_IoctlDeletelink(struct smb_ioctl *ioctlp, struct cm_user *userp)
1257 {
1258         long code;
1259         cm_scache_t *dscp;
1260         cm_scache_t *scp;
1261         char *cp;
1262         cm_req_t req;
1263
1264         cm_InitReq(&req);
1265
1266         code = cm_ParseIoctlPath(ioctlp, userp, &req, &dscp);
1267         if (code) return code;
1268
1269         cp = ioctlp->inDatap;
1270
1271         code = cm_Lookup(dscp, cp, CM_FLAG_NOMOUNTCHASE, userp, &req, &scp);
1272         
1273         /* if something went wrong, bail out now */
1274         if (code) {
1275                 goto done;
1276         }
1277         
1278         lock_ObtainMutex(&scp->mx);
1279         code = cm_SyncOp(scp, NULL, userp, &req, 0,
1280                 CM_SCACHESYNC_NEEDCALLBACK | CM_SCACHESYNC_GETSTATUS);
1281         if (code) {
1282                 lock_ReleaseMutex(&scp->mx);
1283                 cm_ReleaseSCache(scp);
1284                 goto done;
1285         }
1286         
1287         /* now check that this is a real symlink */
1288         if (scp->fileType != CM_SCACHETYPE_SYMLINK) {
1289                 lock_ReleaseMutex(&scp->mx);
1290                 cm_ReleaseSCache(scp);
1291                 code = CM_ERROR_INVAL;
1292                 goto done;
1293         }
1294         
1295         /* time to make the RPC, so drop the lock */
1296         lock_ReleaseMutex(&scp->mx);
1297         cm_ReleaseSCache(scp);
1298         
1299         /* easier to do it this way */
1300         code = cm_Unlink(dscp, cp, userp, &req);
1301         if (code == 0 && (dscp->flags & CM_SCACHEFLAG_ANYWATCH))
1302                 smb_NotifyChange(FILE_ACTION_REMOVED,
1303                                  FILE_NOTIFY_CHANGE_FILE_NAME
1304                                    | FILE_NOTIFY_CHANGE_DIR_NAME,
1305                                  dscp, cp, NULL, TRUE);
1306
1307 done:
1308         cm_ReleaseSCache(dscp);
1309         return code;
1310 }
1311
1312 long cm_IoctlSetToken(struct smb_ioctl *ioctlp, struct cm_user *userp)
1313 {
1314         char *saveDataPtr;
1315         char *tp;
1316         int ticketLen;
1317         char *ticket;
1318         int ctSize;
1319         struct ClearToken ct;
1320         cm_cell_t *cellp;
1321         cm_ucell_t *ucellp;
1322         char *uname = NULL;
1323         afs_uuid_t uuid;
1324         int flags;
1325         char sessionKey[8];
1326
1327         saveDataPtr = ioctlp->inDatap;
1328
1329         cm_SkipIoctlPath(ioctlp);
1330
1331         tp = ioctlp->inDatap;
1332
1333         /* ticket length */
1334         memcpy(&ticketLen, tp, sizeof(ticketLen));
1335         tp += sizeof(ticketLen);
1336         if (ticketLen < MINKTCTICKETLEN || ticketLen > MAXKTCTICKETLEN)
1337                 return CM_ERROR_INVAL;
1338
1339         /* remember ticket and skip over it for now */
1340         ticket = tp;
1341         tp += ticketLen;
1342
1343         /* clear token size */
1344         memcpy(&ctSize, tp, sizeof(ctSize));
1345         tp += sizeof(ctSize);
1346         if (ctSize != sizeof(struct ClearToken))
1347                 return CM_ERROR_INVAL;
1348
1349         /* clear token */
1350         memcpy(&ct, tp, ctSize);
1351         tp += ctSize;
1352         if (ct.AuthHandle == -1)
1353                 ct.AuthHandle = 999;    /* more rxvab compat stuff */
1354
1355         /* more stuff, if any */
1356         if (ioctlp->inCopied > tp - saveDataPtr) {
1357                 /* flags:  logon flag */
1358                 memcpy(&flags, tp, sizeof(int));
1359                 tp += sizeof(int);
1360
1361                 /* cell name */
1362                 cellp = cm_GetCell(tp, CM_FLAG_CREATE);
1363                 if (!cellp) return CM_ERROR_NOSUCHCELL;
1364                 tp += strlen(tp) + 1;
1365
1366                 /* user name */
1367                 uname = tp;
1368                 tp += strlen(tp) + 1;
1369
1370                 /* uuid */
1371                 memcpy(&uuid, tp, sizeof(uuid));
1372                 if (!cm_FindTokenEvent(uuid, sessionKey))
1373                         return CM_ERROR_INVAL;
1374         } else
1375                 cellp = cm_rootCellp;
1376
1377         /* store the token */
1378         lock_ObtainMutex(&userp->mx);
1379         ucellp = cm_GetUCell(userp, cellp);
1380         ucellp->ticketLen = ticketLen;
1381         if (ucellp->ticketp)
1382                 free(ucellp->ticketp);  /* Discard old token if any */
1383         ucellp->ticketp = malloc(ticketLen);
1384         memcpy(ucellp->ticketp, ticket, ticketLen);
1385         /*
1386          * Get the session key from the RPC, rather than from the pioctl.
1387          */
1388         /*
1389         memcpy(&ucellp->sessionKey, ct.HandShakeKey, sizeof(ct.HandShakeKey));
1390          */
1391         memcpy(ucellp->sessionKey.data, sessionKey, sizeof(sessionKey));
1392         ucellp->kvno = ct.AuthHandle;
1393         ucellp->expirationTime = ct.EndTimestamp;
1394         ucellp->gen++;
1395         if (uname) strcpy(ucellp->userName, uname);
1396         ucellp->flags |= CM_UCELLFLAG_RXKAD;
1397         lock_ReleaseMutex(&userp->mx);
1398
1399         if (flags & PIOCTL_LOGON) {
1400                 ioctlp->flags |= SMB_IOCTLFLAG_LOGON;
1401         }
1402
1403         cm_ResetACLCache(userp);
1404
1405         return 0;
1406 }
1407
1408 long cm_IoctlGetTokenIter(struct smb_ioctl *ioctlp, struct cm_user *userp)
1409 {
1410         char *tp, *cp;
1411         int iterator;
1412         int temp;
1413         cm_ucell_t *ucellp;
1414         struct ClearToken ct;
1415
1416         cm_SkipIoctlPath(ioctlp);
1417
1418         tp = ioctlp->inDatap;
1419         cp = ioctlp->outDatap;
1420
1421         /* iterator */
1422         memcpy(&iterator, tp, sizeof(iterator));
1423         tp += sizeof(iterator);
1424
1425         lock_ObtainMutex(&userp->mx);
1426
1427         /* look for token */
1428         for (;;iterator++) {
1429                 ucellp = cm_FindUCell(userp, iterator);
1430                 if (!ucellp) {
1431                         lock_ReleaseMutex(&userp->mx);
1432                         return CM_ERROR_NOMORETOKENS;
1433                 }
1434                 if (ucellp->flags & CM_UCELLFLAG_RXKAD)
1435                         break;
1436         }
1437
1438         /* new iterator */
1439         temp = ucellp->iterator + 1;
1440         memcpy(cp, &temp, sizeof(temp));
1441         cp += sizeof(temp);
1442
1443         /* ticket length */
1444         memcpy(cp, &ucellp->ticketLen, sizeof(ucellp->ticketLen));
1445         cp += sizeof(ucellp->ticketLen);
1446
1447         /* ticket */
1448         memcpy(cp, ucellp->ticketp, ucellp->ticketLen);
1449         cp += ucellp->ticketLen;
1450
1451         /* clear token size */
1452         temp = sizeof(ct);
1453         memcpy(cp, &temp, sizeof(temp));
1454         cp += sizeof(temp);
1455
1456         /* clear token */
1457         ct.AuthHandle = ucellp->kvno;
1458         /*
1459          * Don't give out a real session key here
1460          */
1461         /*
1462         memcpy(ct.HandShakeKey, &ucellp->sessionKey, sizeof(ct.HandShakeKey));
1463          */
1464         memset(ct.HandShakeKey, 0, sizeof(ct.HandShakeKey));
1465         ct.ViceId = 37;                 /* XXX */
1466         ct.BeginTimestamp = 0;          /* XXX */
1467         ct.EndTimestamp = ucellp->expirationTime;
1468         memcpy(cp, &ct, sizeof(ct));
1469         cp += sizeof(ct);
1470
1471         /* Primary flag (unused) */
1472         temp = 0;
1473         memcpy(cp, &temp, sizeof(temp));
1474         cp += sizeof(temp);
1475
1476         /* cell name */
1477         strcpy(cp, ucellp->cellp->namep);
1478         cp += strlen(cp) + 1;
1479
1480         /* user name */
1481         strcpy(cp, ucellp->userName);
1482         cp += strlen(cp) + 1;
1483
1484         ioctlp->outDatap = cp;
1485
1486         lock_ReleaseMutex(&userp->mx);
1487
1488         return 0;
1489 }
1490
1491 long cm_IoctlGetToken(struct smb_ioctl *ioctlp, struct cm_user *userp)
1492 {
1493         char *cp;
1494         int temp;
1495         cm_cell_t *cellp;
1496         cm_ucell_t *ucellp;
1497         struct ClearToken ct;
1498         char *tp;
1499         afs_uuid_t uuid;
1500
1501         cm_SkipIoctlPath(ioctlp);
1502
1503         tp = ioctlp->inDatap;
1504
1505         cp = ioctlp->outDatap;
1506
1507         /* cell name is right here */
1508         cellp = cm_GetCell(tp, 0);
1509         if (!cellp) return CM_ERROR_NOSUCHCELL;
1510         tp += strlen(tp) + 1;
1511
1512         /* uuid */
1513         memcpy(&uuid, tp, sizeof(uuid));
1514
1515         lock_ObtainMutex(&userp->mx);
1516
1517         ucellp = cm_GetUCell(userp, cellp);
1518         if (!ucellp || !(ucellp->flags & CM_UCELLFLAG_RXKAD)) {
1519                 lock_ReleaseMutex(&userp->mx);
1520                 return CM_ERROR_NOMORETOKENS;
1521         }
1522
1523         /* ticket length */
1524         memcpy(cp, &ucellp->ticketLen, sizeof(ucellp->ticketLen));
1525         cp += sizeof(ucellp->ticketLen);
1526
1527         /* ticket */
1528         memcpy(cp, ucellp->ticketp, ucellp->ticketLen);
1529         cp += ucellp->ticketLen;
1530
1531         /* clear token size */
1532         temp = sizeof(ct);
1533         memcpy(cp, &temp, sizeof(temp));
1534         cp += sizeof(temp);
1535
1536         /* clear token */
1537         ct.AuthHandle = ucellp->kvno;
1538         /*
1539          * Don't give out a real session key here
1540          */
1541         /*
1542         memcpy(ct.HandShakeKey, &ucellp->sessionKey, sizeof(ct.HandShakeKey));
1543          */
1544         memset(ct.HandShakeKey, 0, sizeof(ct.HandShakeKey));
1545         ct.ViceId = 37;                 /* XXX */
1546         ct.BeginTimestamp = 0;          /* XXX */
1547         ct.EndTimestamp = ucellp->expirationTime;
1548         memcpy(cp, &ct, sizeof(ct));
1549         cp += sizeof(ct);
1550
1551         /* Primary flag (unused) */
1552         temp = 0;
1553         memcpy(cp, &temp, sizeof(temp));
1554         cp += sizeof(temp);
1555
1556         /* cell name */
1557         strcpy(cp, ucellp->cellp->namep);
1558         cp += strlen(cp) + 1;
1559
1560         /* user name */
1561         strcpy(cp, ucellp->userName);
1562         cp += strlen(cp) + 1;
1563
1564         ioctlp->outDatap = cp;
1565
1566         lock_ReleaseMutex(&userp->mx);
1567
1568         cm_RegisterNewTokenEvent(uuid, ucellp->sessionKey.data);
1569
1570         return 0;
1571 }
1572
1573 long cm_IoctlDelToken(struct smb_ioctl *ioctlp, struct cm_user *userp)
1574 {
1575         char *cp;
1576         cm_cell_t *cellp;
1577         cm_ucell_t *ucellp;
1578
1579         cm_SkipIoctlPath(ioctlp);
1580
1581         cp = ioctlp->outDatap;
1582
1583         /* cell name is right here */
1584         cellp = cm_GetCell(ioctlp->inDatap, 0);
1585         if (!cellp) return CM_ERROR_NOSUCHCELL;
1586
1587         lock_ObtainMutex(&userp->mx);
1588
1589         ucellp = cm_GetUCell(userp, cellp);
1590         if (!ucellp) {
1591                 lock_ReleaseMutex(&userp->mx);
1592                 return CM_ERROR_NOMORETOKENS;
1593         }
1594
1595         if (ucellp->ticketp) {
1596                 free(ucellp->ticketp);
1597                 ucellp->ticketp = NULL;
1598         }
1599         ucellp->flags &= ~CM_UCELLFLAG_RXKAD;
1600         ucellp->gen++;
1601
1602         lock_ReleaseMutex(&userp->mx);
1603
1604         cm_ResetACLCache(userp);
1605
1606         return 0;
1607 }
1608
1609 long cm_IoctlDelAllToken(struct smb_ioctl *ioctlp, struct cm_user *userp)
1610 {
1611         cm_ucell_t *ucellp;
1612
1613         lock_ObtainMutex(&userp->mx);
1614
1615         for (ucellp = userp->cellInfop; ucellp; ucellp = ucellp->nextp) {
1616                 ucellp->flags &= ~CM_UCELLFLAG_RXKAD;
1617                 ucellp->gen++;
1618         }
1619
1620         lock_ReleaseMutex(&userp->mx);
1621
1622         cm_ResetACLCache(userp);
1623
1624         return 0;
1625 }
1626
1627 long cm_IoctlMakeSubmount(smb_ioctl_t *ioctlp, cm_user_t *userp)
1628 {
1629         char afspath[MAX_PATH];
1630         char *submountreqp;
1631         int iteration;
1632         int submountDataSize;
1633         char *submountData;
1634         char *submountName;
1635         int nextAutoSubmount;
1636
1637         cm_SkipIoctlPath(ioctlp);
1638
1639         /* Serialize this one, to prevent simultaneous mods
1640          * to afsdsbmt.ini
1641          */
1642         lock_ObtainMutex(&cm_Afsdsbmt_Lock);
1643
1644         /* Parse the input parameters--first the required afs path,
1645          * then the requested submount name (which may be "").
1646          */
1647         cm_NormalizeAfsPath (afspath, ioctlp->inDatap);
1648         submountreqp = ioctlp->inDatap + (strlen(ioctlp->inDatap)+1);
1649
1650         /* If the caller supplied a suggested submount name, see if
1651          * that submount name is in use... if so, the submount's path
1652          * has to match our path.
1653          */
1654         if (submountreqp && *submountreqp) {
1655                 char submountPathNormalized[MAX_PATH];
1656                 char submountPath[MAX_PATH];
1657                 int submountPathLen;
1658
1659                 submountPathLen = GetPrivateProfileString("AFS Submounts",
1660                                         submountreqp, "", submountPath,
1661                                         sizeof(submountPath), "afsdsbmt.ini");
1662
1663                 if ((submountPathLen == 0) ||
1664                     (submountPathLen == sizeof(submountPath) - 1)) {
1665
1666                         /* The suggested submount name isn't in use now--
1667                          * so we can safely map the requested submount name
1668                          * to the supplied path. Remember not to write the
1669                          * leading "/afs" when writing out the submount.
1670                          */
1671                         WritePrivateProfileString("AFS Submounts",
1672                                         submountreqp, &afspath[strlen("/afs")],
1673                                         "afsdsbmt.ini");
1674
1675                         strcpy(ioctlp->outDatap, submountreqp);
1676                         ioctlp->outDatap += strlen(ioctlp->outDatap) +1;
1677                         lock_ReleaseMutex(&cm_Afsdsbmt_Lock);
1678                         return 0;
1679                 }
1680
1681                 /* The suggested submount name is already in use--if the
1682                  * supplied path matches the submount's path, we can still
1683                  * use the suggested submount name.
1684                  */
1685                 cm_NormalizeAfsPath (submountPathNormalized, submountPath);
1686                 if (!strcmp (submountPathNormalized, afspath)) {
1687                         strcpy(ioctlp->outDatap, submountreqp);
1688                         ioctlp->outDatap += strlen(ioctlp->outDatap) +1;
1689                         lock_ReleaseMutex(&cm_Afsdsbmt_Lock);
1690                         return 0;
1691                 }
1692         }
1693
1694         /* At this point, the user either didn't request a particular
1695          * submount name, or that submount name couldn't be used.
1696          * Look through afsdsbmt.ini to see if there are any submounts
1697          * already associated with the specified path. The first
1698          * step in doing that search is to load the AFS Submounts
1699          * section of afsdsbmt.ini into memory.
1700          */
1701
1702         submountDataSize = 1024;
1703         submountData = malloc (submountDataSize);
1704
1705         for (iteration = 0; iteration < 5; ++iteration) {
1706
1707                 int sectionSize;
1708                 sectionSize = GetPrivateProfileString("AFS Submounts",
1709                                         NULL, "", submountData,
1710                                         submountDataSize, "afsdsbmt.ini");
1711                 if (sectionSize < submountDataSize-2)
1712                         break;
1713
1714                 free (submountData);
1715                 submountDataSize *= 2;
1716                 submountData = malloc (submountDataSize);
1717         }
1718
1719         /* Having obtained a list of all available submounts, start
1720          * searching that list for a path which matches the requested
1721          * AFS path. We'll also keep track of the highest "auto15"/"auto47"
1722          * submount, in case we need to add a new one later.
1723          */
1724
1725         nextAutoSubmount = 1;
1726
1727         for (submountName = submountData;
1728                 submountName && *submountName;
1729                 submountName += 1+strlen(submountName)) {
1730
1731                 char submountPathNormalized[MAX_PATH];
1732                 char submountPath[MAX_PATH] = "";
1733                 int submountPathLen;
1734
1735                 /* If this is an Auto### submount, remember its ### value */
1736
1737                 if ((!strnicmp (submountName, "auto", 4)) &&
1738                     (isdigit (submountName[strlen("auto")]))) {
1739                         int thisAutoSubmount;
1740                         thisAutoSubmount = atoi (&submountName[strlen("auto")]);
1741                         nextAutoSubmount = max (nextAutoSubmount,
1742                                                 thisAutoSubmount+1);
1743                 }
1744
1745                 /* We have the name of a submount in the AFS Submounts
1746                  * section; read that entry to find out what path it
1747                  * maps to.
1748                  */
1749                 submountPathLen = GetPrivateProfileString("AFS Submounts",
1750                                         submountName, "", submountPath,
1751                                         sizeof(submountPath), "afsdsbmt.ini");
1752
1753                 if ((submountPathLen == 0) ||
1754                     (submountPathLen == sizeof(submountPath) - 1)) {
1755                         continue;
1756                 }
1757
1758                 /* See if the path for this submount matches the path
1759                  * that our caller specified. If so, we can return
1760                  * this submount.
1761                  */
1762                 cm_NormalizeAfsPath (submountPathNormalized, submountPath);
1763                 if (!strcmp (submountPathNormalized, afspath)) {
1764
1765                         strcpy(ioctlp->outDatap, submountName);
1766                         ioctlp->outDatap += strlen(ioctlp->outDatap) +1;
1767                         free (submountData);
1768                         lock_ReleaseMutex(&cm_Afsdsbmt_Lock);
1769                         return 0;
1770
1771                 }
1772         }
1773
1774         free (submountData);
1775
1776         /* We've been through the entire list of existing submounts, and
1777          * didn't find any which matched the specified path. So, we'll
1778          * just have to add one. Remember not to write the leading "/afs"
1779          * when writing out the submount.
1780          */
1781
1782         sprintf(ioctlp->outDatap, "auto%ld", nextAutoSubmount);
1783
1784         WritePrivateProfileString("AFS Submounts", ioctlp->outDatap,
1785                                         &afspath[lstrlen("/afs")],
1786                                         "afsdsbmt.ini");
1787
1788         ioctlp->outDatap += strlen(ioctlp->outDatap) +1;
1789         lock_ReleaseMutex(&cm_Afsdsbmt_Lock);
1790         return 0;
1791 }
1792
1793 long cm_IoctlGetRxkcrypt(smb_ioctl_t *ioctlp, cm_user_t *userp)
1794 {
1795         memcpy(ioctlp->outDatap, &cryptall, sizeof(cryptall));
1796         ioctlp->outDatap += sizeof(cryptall);
1797
1798         return 0;
1799 }
1800
1801 long cm_IoctlSetRxkcrypt(smb_ioctl_t *ioctlp, cm_user_t *userp)
1802 {
1803         cm_SkipIoctlPath(ioctlp);
1804
1805         memcpy(&cryptall, ioctlp->inDatap, sizeof(cryptall));
1806
1807         return 0;
1808 }