git://git.openafs.org / openafs.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw
cacheout: Add -encrypt option
[openafs.git] / src / venus / cacheout.c
diff --git a/src/venus/cacheout.c b/src/venus/cacheout.c
index a64cde7..075b697 100644 (file)
--- a/src/venus/cacheout.c
+++ b/src/venus/cacheout.c
@@ -1,65 +1,115 @@
 /*
  * Copyright 2000, International Business Machines Corporation and others.
  * All Rights Reserved.
- * 
+ *
  * This software has been released under the terms of the IBM Public
  * License.  For details, see the LICENSE file in the top-level source
  * directory or online at http://www.openafs.org/dl/license10.html
  */
 
-#include <afs/vldbint.h>
 
 #include <afsconfig.h>
 #include <afs/param.h>
 
-
-#include <stdio.h>
-#include <string.h>
-
-#ifdef AFS_AIX32_ENV
-#include <signal.h>
-#endif
+#include <roken.h>
 
 #include <ctype.h>
-#include <sys/types.h>
+
+#include <afs/auth.h>
 #include <afs/cmd.h>
 #include <afs/cellconfig.h>
+#include <afs/afsint.h>
+#include <afs/vlserver.h>
 #include <rx/rx.h>
 #include <rx/xdr.h>
-
 #include <ubik.h>
 #include <afs/kauth.h>
 #include <afs/afsutil.h>
+#include <afs/vldbint.h>
 
 /*
 File servers in NW byte order.
 */
 
-int server_count = 0;
-afs_int32 server_id[256];
+static afs_int32 server_count = 0;
+static afs_int32 server_id[256];
+
+static struct ubik_client *client;
+
+static struct rx_securityClass *sc;
+static int scindex;
+
+/*
+Obtain list of file servers as known to VLDB. These may
+not actually be configured as file servers in the cell.
+*/
+
+static afs_int32
+ListServers(void)
+{
+    afs_int32 code;
+    int i;
+    struct VLCallBack vlcb;
+    struct VLCallBack spare3;
+    bulkaddrs addrs, m_addrs;
+    afs_uint32 ip;
+    afs_int32 base, index;
+    afsUUID m_uuid;
+    afs_int32 m_uniq = 0;
+    afs_int32 m_nentries;
+    char hoststr[16];
+    ListAddrByAttributes m_attrs;
+
+    memset(&addrs, 0, sizeof(addrs));
+    memset(&spare3, 0, sizeof(spare3));
+    code =
+       ubik_VL_GetAddrs(client, 0, 0, 0, &vlcb,
+                 &server_count, &addrs);
+    if (code) {
+       printf("Fatal error: could not get list of file servers\n");
+       return 1;
+    }
+
+    for (i = 0; i < server_count; ++i) {
+       ip = addrs.bulkaddrs_val[i];
 
-struct ubik_client *client;
+       if (((ip & 0xff000000) == 0xff000000) && (ip & 0xffff)) {
+           base = (ip >> 16) & 0xff;
+           index = ip & 0xffff;
 
-struct ViceIds {
-    int ViceIds_len;
-    afs_int32 *ViceIds_val;
-};
+           /* server is a multihomed host; query the vldb for its addresses,
+            * and just pick the first one */
 
-struct IPAddrs {
-    int IPAddrs_len;
-    afs_int32 *IPAddrs_val;
-};
+           if ((base >= 0) && (base <= VL_MAX_ADDREXTBLKS) && (index >= 1)
+               && (index <= VL_MHSRV_PERBLK)) {
 
-struct ubik_dbase *VL_dbase;
-struct afsconf_dir *vldb_confdir;
-struct kadstats dynamic_statistics;
-struct rx_securityClass *junk;
+               m_attrs.Mask = VLADDR_INDEX;
+               m_attrs.index = (base * VL_MHSRV_PERBLK) + index;
+               m_nentries = 0;
+               m_addrs.bulkaddrs_val = 0;
+               m_addrs.bulkaddrs_len = 0;
+
+               code = ubik_VL_GetAddrsU(client, 0, &m_attrs, &m_uuid, &m_uniq,
+                                        &m_nentries, &m_addrs);
+
+               if (code || m_addrs.bulkaddrs_len == 0) {
+                   printf("Error getting multihomed addresses for server "
+                          "%s (index %ld)\n",
+                          afs_inet_ntoa_r(m_addrs.bulkaddrs_val[0], hoststr),
+                          afs_printable_int32_ld(m_attrs.index));
+                   server_id[i] = 0;
+               } else {
+                   server_id[i] = htonl(m_addrs.bulkaddrs_val[0]);
+               }
+           }
+       } else {
+           server_id[i] = htonl(addrs.bulkaddrs_val[i]);
+       }
+    }
 
-#include <sys/socket.h>
-#include <netinet/in.h>
-#include <arpa/inet.h>
+    return code;
+}
 
-extern int VL_GetAddrs();
 
 static int
 InvalidateCache(struct cmd_syndesc *as, void *arock)
@@ -69,6 +119,8 @@ InvalidateCache(struct cmd_syndesc *as, void *arock)
     struct rx_connection *conn;
     int i;
     afs_int32 port = 7000;
+    char hoststr[16];
+    int err = 0;
 
     afs_int32 spare1 = 0;
     afs_int32 spare2, spare3;
@@ -115,10 +167,15 @@ InvalidateCache(struct cmd_syndesc *as, void *arock)
     ipa.IPAddrs_val = ip;
 
     for (i = 0; i < server_count; ++i) {
-       conn = rx_NewConnection(server_id[i], htonl(port), 1, junk, 0);
+       if (!server_id[i]) {
+           err = 1;
+           continue;
+       }
+       conn = rx_NewConnection(server_id[i], htons(port), 1, sc, scindex);
        if (!conn) {
            printf("Informational: could not connect to \
-file server %lx\n", server_id[i]);
+file server %s\n", afs_inet_ntoa_r(server_id[i], hoststr));
+           err = 1;
            continue;
        }
 
@@ -133,80 +190,16 @@ file server %lx\n", server_id[i]);
         * cell.
         */
 
-       if (code)
+       if (code) {
            printf("Informational: failed to invalidate \
-file server %lx cache code = %ld\n", server_id[i], code);
+file server %s cache code = %ld\n", afs_inet_ntoa_r(server_id[i], hoststr),
+           afs_printable_int32_ld(code));
+           err = 1;
+       }
 
        rx_DestroyConnection(conn);
     }
-    return 0;
-}
-
-/*
-Obtain list of file servers as known to VLDB. These may
-not actually be configured as file servers in the cell.
-*/
-
-afs_int32
-ListServers()
-{
-    afs_int32 code;
-    struct rx_connection *conn;
-    struct rx_call *call;
-    int i;
-    int byte_count;
-    int nentries;
-    afs_int32 base, index;
-
-    afs_int32 Handle = 0;
-    afs_int32 spare2 = 0;
-    struct VLCallBack spare3;
-
-    bulkaddrs addrs, m_addrs;
-    ListAddrByAttributes m_attrs;
-    afs_int32 m_unique, m_nentries;
-    afs_uint32 *p;
-
-    /* get list of file servers in NW byte order */
-    memset(&addrs, 0, sizeof(addrs));
-    memset(&spare3, 0, sizeof(spare3));
-    code =
-       ubik_VL_GetAddrs(client, 0, Handle, spare2, &spare3,
-                 &server_count, &addrs);
-    if (code) {
-       printf("Fatal error: could not get list of file servers\n");
-       return 1;
-    }
-
-    for (i = 0, p = addrs.bulkaddrs_val; i < server_count; ++i, ++p) {
-       if (((*p & 0xff000000) == 0xff000000) && ((*p) & 0xffff)) {
-           if ((base >= 0) && (base <= VL_MAX_ADDREXTBLKS) && (index >= 1)
-               && (index <= VL_MHSRV_PERBLK)) {
-               m_attrs.Mask = VLADDR_INDEX;
-               m_attrs.index = (base * VL_MHSRV_PERBLK) + index;
-               m_nentries = 0;
-               m_addrs.bulkaddrs_val = 0;
-               m_addrs.bulkaddrs_len = 0;
-               code =
-                   ubik_VL_GetAddrsU(client, 0, &m_attrs, &m_uuid,
-                             &m_unique, &m_nentries, &m_addrs);
-               if (vcode)
-                   return code;
-
-               m_addrp = (afs_int32 *) m_addrs.bulkaddrs_val;
-               for (j = 0; j < m_nentries; j++, m_addrp++) {
-                   server_id[i] = *m_addrp;
-                   *m_addrp = htonl(*m_addrp);
-                   printf("host %s\n", hostutil_GetNameByINet(*p));
-               }
-           }
-       } else {
-           server_id[i] = *p;
-           *p = htonl(*p);
-           printf("host %s\n", hostutil_GetNameByINet(*p));
-       }
-    }
-    return code;
+    return err;
 }
 
 static int
@@ -246,47 +239,96 @@ MyBeforeProc(struct cmd_syndesc *as, void *arock)
     struct afsconf_cell info;
     struct rx_connection *serverconns[MAXSERVERS];
     afs_int32 code, i;
-    afs_int32 sauth;
+    struct rx_securityClass *scnull;
+    rxkad_level sclevel = rxkad_auth;
 
     sprintf(confdir, "%s", AFSDIR_CLIENT_ETC_DIRPATH);
+    if (as->parms[4].items) { /* -localauth */
+       sprintf(confdir, "%s", AFSDIR_SERVER_ETC_DIRPATH);
+    }
+
+    if (as->parms[5].items) { /* -encrypt */
+       sclevel = rxkad_crypt;
+    }
+
     /* setup to talk to servers */
     code = rx_Init(0);
-    if (code)
+    if (code) {
        printf("Warning: could not initialize network communication.\n");
+       return 1;
+    }
+
+    scnull = sc = rxnull_NewClientSecurityObject();
+    scindex = 0;
 
-    junk = rxnull_NewClientSecurityObject();
     tdir = afsconf_Open(confdir);
-    if (!tdir)
+    if (!tdir) {
        printf("Warning: could not get cell configuration.\n");
+       return 1;
+    }
 
     if (as->parms[2].items)    /* if -cell specified */
        tcell = as->parms[2].items->data;
     code = afsconf_GetCellInfo(tdir, tcell, AFSCONF_VLDBSERVICE, &info);
-    if (info.numServers > MAXSERVERS)
+    if (code || info.numServers > MAXSERVERS) {
        printf("Warning: could not init cell info.\n");
+       return 1;
+    }
+
+    if (as->parms[4].items) { /* -localauth */
+       if (sclevel == rxkad_crypt) {
+           code = afsconf_ClientAuthSecure(tdir, &sc, &scindex);
+       } else {
+           code = afsconf_ClientAuth(tdir, &sc, &scindex);
+       }
+       if (code || scindex == 0) {
+           afsconf_Close(tdir);
+           fprintf(stderr, "Could not get security object for -localauth (code: %d)\n",
+                   code);
+           return -1;
+       }
+
+    } else if (!as->parms[3].items) { /* not -noauth */
+       struct ktc_principal sname;
+       struct ktc_token ttoken;
+
+       strcpy(sname.cell, info.name);
+       sname.instance[0] = '\0';
+       strcpy(sname.name, "afs");
+
+       code = ktc_GetToken(&sname, &ttoken, sizeof(ttoken), NULL);
+       if (code) {
+           fprintf(stderr, "Could not get afs tokens, running unauthenticated\n");
+       } else {
+           scindex = 2;
+           sc = rxkad_NewClientSecurityObject(sclevel, &ttoken.sessionKey,
+                                              ttoken.kvno, ttoken.ticketLen,
+                                              ttoken.ticket);
+       }
+    }
 
     for (i = 0; i < info.numServers; ++i)
        serverconns[i] =
            rx_NewConnection(info.hostAddr[i].sin_addr.s_addr,
-                            info.hostAddr[i].sin_port, USER_SERVICE_ID, junk,
+                            info.hostAddr[i].sin_port, USER_SERVICE_ID, scnull,
                             0);
     for (; i < MAXSERVERS; ++i) {
        serverconns[i] = (struct rx_connection *)0;
     }
     code = ubik_ClientInit(serverconns, &client);
-    if (code)
+    if (code) {
        printf("Warning: could not initialize RPC interface.\n");
+       return 1;
+    }
+    return 0;
 }
 
 
 int
-main(argc, argv)
-     int argc;
-     char **argv;
+main(int argc, char **argv)
 {
     afs_int32 code = 0;
     struct cmd_syndesc *ts;
-    int i;
 
 #ifdef AFS_AIX32_ENV
     struct sigaction nsa;
@@ -308,6 +350,9 @@ main(argc, argv)
     cmd_AddParm(ts, "-ip", CMD_LIST, CMD_OPTIONAL, "IP address");
     cmd_CreateAlias(ts, "ic");
     cmd_AddParm(ts, "-cell", CMD_SINGLE, CMD_OPTIONAL, "cell name");
+    cmd_AddParm(ts, "-noauth", CMD_FLAG, CMD_OPTIONAL, "don't authenticate");
+    cmd_AddParm(ts, "-localauth", CMD_FLAG, CMD_OPTIONAL, "user server tickets");
+    cmd_AddParm(ts, "-encrypt", CMD_FLAG, CMD_OPTIONAL, "encrypt commands");
 
     ts = cmd_CreateSyntax("listservers", GetServerList, NULL,
                          "list servers in the cell");
OpenAFS Master Repository