6f9840e7467218ec8862c54ab2bd015f2143ab99
[nfs-utils.git] / utils / gssd / gssd_proc.c
1 /*
2   gssd_proc.c
3
4   Copyright (c) 2000-2004 The Regents of the University of Michigan.
5   All rights reserved.
6
7   Copyright (c) 2000 Dug Song <dugsong@UMICH.EDU>.
8   Copyright (c) 2001 Andy Adamson <andros@UMICH.EDU>.
9   Copyright (c) 2002 Marius Aamodt Eriksen <marius@UMICH.EDU>.
10   Copyright (c) 2002 Bruce Fields <bfields@UMICH.EDU>
11   Copyright (c) 2004 Kevin Coffman <kwc@umich.edu>
12   All rights reserved, all wrongs reversed.
13
14   Redistribution and use in source and binary forms, with or without
15   modification, are permitted provided that the following conditions
16   are met:
17
18   1. Redistributions of source code must retain the above copyright
19      notice, this list of conditions and the following disclaimer.
20   2. Redistributions in binary form must reproduce the above copyright
21      notice, this list of conditions and the following disclaimer in the
22      documentation and/or other materials provided with the distribution.
23   3. Neither the name of the University nor the names of its
24      contributors may be used to endorse or promote products derived
25      from this software without specific prior written permission.
26
27   THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
28   WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
29   MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
30   DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
31   FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
32   CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
33   SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
34   BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
35   LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
36   NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
37   SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
38
39 */
40
41 #ifdef HAVE_CONFIG_H
42 #include <config.h>
43 #endif  /* HAVE_CONFIG_H */
44
45 #ifndef _GNU_SOURCE
46 #define _GNU_SOURCE
47 #endif
48
49 #include <sys/param.h>
50 #include <rpc/rpc.h>
51 #include <sys/stat.h>
52 #include <sys/socket.h>
53 #include <arpa/inet.h>
54 #include <sys/fsuid.h>
55
56 #include <stdio.h>
57 #include <stdlib.h>
58 #include <pwd.h>
59 #include <grp.h>
60 #include <string.h>
61 #include <dirent.h>
62 #include <poll.h>
63 #include <fcntl.h>
64 #include <signal.h>
65 #include <unistd.h>
66 #include <errno.h>
67 #include <gssapi/gssapi.h>
68 #include <netdb.h>
69
70 #include "gssd.h"
71 #include "err_util.h"
72 #include "gss_util.h"
73 #include "krb5_util.h"
74 #include "context.h"
75 #include "nfsrpc.h"
76 #include "nfslib.h"
77
78 /*
79  * pollarray:
80  *      array of struct pollfd suitable to pass to poll. initialized to
81  *      zero - a zero struct is ignored by poll() because the events mask is 0.
82  *
83  * clnt_list:
84  *      linked list of struct clnt_info which associates a clntXXX directory
85  *      with an index into pollarray[], and other basic data about that client.
86  *
87  * Directory structure: created by the kernel
88  *      {rpc_pipefs}/{dir}/clntXX         : one per rpc_clnt struct in the kernel
89  *      {rpc_pipefs}/{dir}/clntXX/krb5    : read uid for which kernel wants
90  *                                          a context, write the resulting context
91  *      {rpc_pipefs}/{dir}/clntXX/info    : stores info such as server name
92  *      {rpc_pipefs}/{dir}/clntXX/gssd    : pipe for all gss mechanisms using
93  *                                          a text-based string of parameters
94  *
95  * Algorithm:
96  *      Poll all {rpc_pipefs}/{dir}/clntXX/YYYY files.  When data is ready,
97  *      read and process; performs rpcsec_gss context initialization protocol to
98  *      get a cred for that user.  Writes result to corresponding krb5 file
99  *      in a form the kernel code will understand.
100  *      In addition, we make sure we are notified whenever anything is
101  *      created or destroyed in {rpc_pipefs} or in any of the clntXX directories,
102  *      and rescan the whole {rpc_pipefs} when this happens.
103  */
104
105 struct pollfd * pollarray;
106
107 unsigned long pollsize;  /* the size of pollaray (in pollfd's) */
108
109 /*
110  * convert a presentation address string to a sockaddr_storage struct. Returns
111  * true on success or false on failure.
112  *
113  * Note that we do not populate the sin6_scope_id field here for IPv6 addrs.
114  * gssd nececessarily relies on hostname resolution and DNS AAAA records
115  * do not generally contain scope-id's. This means that GSSAPI auth really
116  * can't work with IPv6 link-local addresses.
117  *
118  * We *could* consider changing this if we did something like adopt the
119  * Microsoft "standard" of using the ipv6-literal.net domainname, but it's
120  * not really feasible at present.
121  */
122 static int
123 addrstr_to_sockaddr(struct sockaddr *sa, const char *node, const char *port)
124 {
125         int rc;
126         struct addrinfo *res;
127         struct addrinfo hints = { .ai_flags = AI_NUMERICHOST | AI_NUMERICSERV };
128
129 #ifndef IPV6_SUPPORTED
130         hints.ai_family = AF_INET;
131 #endif /* IPV6_SUPPORTED */
132
133         rc = getaddrinfo(node, port, &hints, &res);
134         if (rc) {
135                 printerr(0, "ERROR: unable to convert %s|%s to sockaddr: %s\n",
136                          node, port, rc == EAI_SYSTEM ? strerror(errno) :
137                                                 gai_strerror(rc));
138                 return 0;
139         }
140
141 #ifdef IPV6_SUPPORTED
142         /*
143          * getnameinfo ignores the scopeid. If the address turns out to have
144          * a non-zero scopeid, we can't use it -- the resolved host might be
145          * completely different from the one intended.
146          */
147         if (res->ai_addr->sa_family == AF_INET6) {
148                 struct sockaddr_in6 *sin6 = (struct sockaddr_in6 *)res->ai_addr;
149                 if (sin6->sin6_scope_id) {
150                         printerr(0, "ERROR: address %s has non-zero "
151                                     "sin6_scope_id!\n", node);
152                         freeaddrinfo(res);
153                         return 0;
154                 }
155         }
156 #endif /* IPV6_SUPPORTED */
157
158         memcpy(sa, res->ai_addr, res->ai_addrlen);
159         freeaddrinfo(res);
160         return 1;
161 }
162
163 /*
164  * convert a sockaddr to a hostname
165  */
166 static char *
167 sockaddr_to_hostname(const struct sockaddr *sa, const char *addr)
168 {
169         socklen_t               addrlen;
170         int                     err;
171         char                    *hostname;
172         char                    hbuf[NI_MAXHOST];
173
174         switch (sa->sa_family) {
175         case AF_INET:
176                 addrlen = sizeof(struct sockaddr_in);
177                 break;
178 #ifdef IPV6_SUPPORTED
179         case AF_INET6:
180                 addrlen = sizeof(struct sockaddr_in6);
181                 break;
182 #endif /* IPV6_SUPPORTED */
183         default:
184                 printerr(0, "ERROR: unrecognized addr family %d\n",
185                          sa->sa_family);
186                 return NULL;
187         }
188
189         err = getnameinfo(sa, addrlen, hbuf, sizeof(hbuf), NULL, 0,
190                           NI_NAMEREQD);
191         if (err) {
192                 printerr(0, "ERROR: unable to resolve %s to hostname: %s\n",
193                          addr, err == EAI_SYSTEM ? strerror(err) :
194                                                    gai_strerror(err));
195                 return NULL;
196         }
197
198         hostname = strdup(hbuf);
199
200         return hostname;
201 }
202
203 /* XXX buffer problems: */
204 static int
205 read_service_info(char *info_file_name, char **servicename, char **servername,
206                   int *prog, int *vers, char **protocol,
207                   struct sockaddr *addr) {
208 #define INFOBUFLEN 256
209         char            buf[INFOBUFLEN + 1];
210         static char     dummy[128];
211         int             nbytes;
212         static char     service[128];
213         static char     address[128];
214         char            program[16];
215         char            version[16];
216         char            protoname[16];
217         char            port[128];
218         char            *p;
219         int             fd = -1;
220         int             numfields;
221
222         *servicename = *servername = *protocol = NULL;
223
224         if ((fd = open(info_file_name, O_RDONLY)) == -1) {
225                 printerr(0, "ERROR: can't open %s: %s\n", info_file_name,
226                          strerror(errno));
227                 goto fail;
228         }
229         if ((nbytes = read(fd, buf, INFOBUFLEN)) == -1)
230                 goto fail;
231         close(fd);
232         buf[nbytes] = '\0';
233
234         numfields = sscanf(buf,"RPC server: %127s\n"
235                    "service: %127s %15s version %15s\n"
236                    "address: %127s\n"
237                    "protocol: %15s\n",
238                    dummy,
239                    service, program, version,
240                    address,
241                    protoname);
242
243         if (numfields == 5) {
244                 strcpy(protoname, "tcp");
245         } else if (numfields != 6) {
246                 goto fail;
247         }
248
249         port[0] = '\0';
250         if ((p = strstr(buf, "port")) != NULL)
251                 sscanf(p, "port: %127s\n", port);
252
253         /* get program, and version numbers */
254         *prog = atoi(program + 1); /* skip open paren */
255         *vers = atoi(version);
256
257         if (!addrstr_to_sockaddr(addr, address, port))
258                 goto fail;
259
260         *servername = sockaddr_to_hostname(addr, address);
261         if (*servername == NULL)
262                 goto fail;
263
264         nbytes = snprintf(buf, INFOBUFLEN, "%s@%s", service, *servername);
265         if (nbytes > INFOBUFLEN)
266                 goto fail;
267
268         if (!(*servicename = calloc(strlen(buf) + 1, 1)))
269                 goto fail;
270         memcpy(*servicename, buf, strlen(buf));
271
272         if (!(*protocol = strdup(protoname)))
273                 goto fail;
274         return 0;
275 fail:
276         printerr(0, "ERROR: failed to read service info\n");
277         if (fd != -1) close(fd);
278         free(*servername);
279         free(*servicename);
280         free(*protocol);
281         *servicename = *servername = *protocol = NULL;
282         return -1;
283 }
284
285 static void
286 destroy_client(struct clnt_info *clp)
287 {
288         if (clp->krb5_poll_index != -1)
289                 memset(&pollarray[clp->krb5_poll_index], 0,
290                                         sizeof(struct pollfd));
291         if (clp->gssd_poll_index != -1)
292                 memset(&pollarray[clp->gssd_poll_index], 0,
293                                         sizeof(struct pollfd));
294         if (clp->dir_fd != -1) close(clp->dir_fd);
295         if (clp->krb5_fd != -1) close(clp->krb5_fd);
296         if (clp->gssd_fd != -1) close(clp->gssd_fd);
297         free(clp->dirname);
298         free(clp->servicename);
299         free(clp->servername);
300         free(clp->protocol);
301         free(clp);
302 }
303
304 static struct clnt_info *
305 insert_new_clnt(void)
306 {
307         struct clnt_info        *clp = NULL;
308
309         if (!(clp = (struct clnt_info *)calloc(1,sizeof(struct clnt_info)))) {
310                 printerr(0, "ERROR: can't malloc clnt_info: %s\n",
311                          strerror(errno));
312                 goto out;
313         }
314         clp->krb5_poll_index = -1;
315         clp->gssd_poll_index = -1;
316         clp->krb5_fd = -1;
317         clp->gssd_fd = -1;
318         clp->dir_fd = -1;
319
320         TAILQ_INSERT_HEAD(&clnt_list, clp, list);
321 out:
322         return clp;
323 }
324
325 static int
326 process_clnt_dir_files(struct clnt_info * clp)
327 {
328         char    name[PATH_MAX];
329         char    gname[PATH_MAX];
330         char    info_file_name[PATH_MAX];
331
332         if (clp->gssd_close_me) {
333                 printerr(2, "Closing 'gssd' pipe for %s\n", clp->dirname);
334                 close(clp->gssd_fd);
335                 memset(&pollarray[clp->gssd_poll_index], 0,
336                         sizeof(struct pollfd));
337                 clp->gssd_fd = -1;
338                 clp->gssd_poll_index = -1;
339                 clp->gssd_close_me = 0;
340         }
341         if (clp->krb5_close_me) {
342                 printerr(2, "Closing 'krb5' pipe for %s\n", clp->dirname);
343                 close(clp->krb5_fd);
344                 memset(&pollarray[clp->krb5_poll_index], 0,
345                         sizeof(struct pollfd));
346                 clp->krb5_fd = -1;
347                 clp->krb5_poll_index = -1;
348                 clp->krb5_close_me = 0;
349         }
350
351         if (clp->gssd_fd == -1) {
352                 snprintf(gname, sizeof(gname), "%s/gssd", clp->dirname);
353                 clp->gssd_fd = open(gname, O_RDWR);
354         }
355         if (clp->gssd_fd == -1) {
356                 if (clp->krb5_fd == -1) {
357                         snprintf(name, sizeof(name), "%s/krb5", clp->dirname);
358                         clp->krb5_fd = open(name, O_RDWR);
359                 }
360
361                 /* If we opened a gss-specific pipe, let's try opening
362                  * the new upcall pipe again. If we succeed, close
363                  * gss-specific pipe(s).
364                  */
365                 if (clp->krb5_fd != -1) {
366                         clp->gssd_fd = open(gname, O_RDWR);
367                         if (clp->gssd_fd != -1) {
368                                 if (clp->krb5_fd != -1)
369                                         close(clp->krb5_fd);
370                                 clp->krb5_fd = -1;
371                         }
372                 }
373         }
374
375         if ((clp->krb5_fd == -1) && (clp->gssd_fd == -1))
376                 return -1;
377         snprintf(info_file_name, sizeof(info_file_name), "%s/info",
378                         clp->dirname);
379         if ((clp->servicename == NULL) &&
380              read_service_info(info_file_name, &clp->servicename,
381                                 &clp->servername, &clp->prog, &clp->vers,
382                                 &clp->protocol, (struct sockaddr *) &clp->addr))
383                 return -1;
384         return 0;
385 }
386
387 static int
388 get_poll_index(int *ind)
389 {
390         unsigned int i;
391
392         *ind = -1;
393         for (i=0; i<pollsize; i++) {
394                 if (pollarray[i].events == 0) {
395                         *ind = i;
396                         break;
397                 }
398         }
399         if (*ind == -1) {
400                 printerr(0, "ERROR: No pollarray slots open\n");
401                 return -1;
402         }
403         return 0;
404 }
405
406
407 static int
408 insert_clnt_poll(struct clnt_info *clp)
409 {
410         if ((clp->gssd_fd != -1) && (clp->gssd_poll_index == -1)) {
411                 if (get_poll_index(&clp->gssd_poll_index)) {
412                         printerr(0, "ERROR: Too many gssd clients\n");
413                         return -1;
414                 }
415                 pollarray[clp->gssd_poll_index].fd = clp->gssd_fd;
416                 pollarray[clp->gssd_poll_index].events |= POLLIN;
417         }
418
419         if ((clp->krb5_fd != -1) && (clp->krb5_poll_index == -1)) {
420                 if (get_poll_index(&clp->krb5_poll_index)) {
421                         printerr(0, "ERROR: Too many krb5 clients\n");
422                         return -1;
423                 }
424                 pollarray[clp->krb5_poll_index].fd = clp->krb5_fd;
425                 pollarray[clp->krb5_poll_index].events |= POLLIN;
426         }
427
428         return 0;
429 }
430
431 static void
432 process_clnt_dir(char *dir, char *pdir)
433 {
434         struct clnt_info *      clp;
435
436         if (!(clp = insert_new_clnt()))
437                 goto fail_destroy_client;
438
439         /* An extra for the '/', and an extra for the null */
440         if (!(clp->dirname = calloc(strlen(dir) + strlen(pdir) + 2, 1))) {
441                 goto fail_destroy_client;
442         }
443         sprintf(clp->dirname, "%s/%s", pdir, dir);
444         if ((clp->dir_fd = open(clp->dirname, O_RDONLY)) == -1) {
445                 printerr(0, "ERROR: can't open %s: %s\n",
446                          clp->dirname, strerror(errno));
447                 goto fail_destroy_client;
448         }
449         fcntl(clp->dir_fd, F_SETSIG, DNOTIFY_SIGNAL);
450         fcntl(clp->dir_fd, F_NOTIFY, DN_CREATE | DN_DELETE | DN_MULTISHOT);
451
452         if (process_clnt_dir_files(clp))
453                 goto fail_keep_client;
454
455         if (insert_clnt_poll(clp))
456                 goto fail_destroy_client;
457
458         return;
459
460 fail_destroy_client:
461         if (clp) {
462                 TAILQ_REMOVE(&clnt_list, clp, list);
463                 destroy_client(clp);
464         }
465 fail_keep_client:
466         /* We couldn't find some subdirectories, but we keep the client
467          * around in case we get a notification on the directory when the
468          * subdirectories are created. */
469         return;
470 }
471
472 void
473 init_client_list(void)
474 {
475         TAILQ_INIT(&clnt_list);
476         /* Eventually plan to grow/shrink poll array: */
477         pollsize = FD_ALLOC_BLOCK;
478         pollarray = calloc(pollsize, sizeof(struct pollfd));
479 }
480
481 /*
482  * This is run after a DNOTIFY signal, and should clear up any
483  * directories that are no longer around, and re-scan any existing
484  * directories, since the DNOTIFY could have been in there.
485  */
486 static void
487 update_old_clients(struct dirent **namelist, int size, char *pdir)
488 {
489         struct clnt_info *clp;
490         void *saveprev;
491         int i, stillhere;
492         char fname[PATH_MAX];
493
494         for (clp = clnt_list.tqh_first; clp != NULL; clp = clp->list.tqe_next) {
495                 /* only compare entries in the global list that are from the
496                  * same pipefs parent directory as "pdir"
497                  */
498                 if (strncmp(clp->dirname, pdir, strlen(pdir)) != 0) continue;
499
500                 stillhere = 0;
501                 for (i=0; i < size; i++) {
502                         snprintf(fname, sizeof(fname), "%s/%s",
503                                  pdir, namelist[i]->d_name);
504                         if (strcmp(clp->dirname, fname) == 0) {
505                                 stillhere = 1;
506                                 break;
507                         }
508                 }
509                 if (!stillhere) {
510                         printerr(2, "destroying client %s\n", clp->dirname);
511                         saveprev = clp->list.tqe_prev;
512                         TAILQ_REMOVE(&clnt_list, clp, list);
513                         destroy_client(clp);
514                         clp = saveprev;
515                 }
516         }
517         for (clp = clnt_list.tqh_first; clp != NULL; clp = clp->list.tqe_next) {
518                 if (!process_clnt_dir_files(clp))
519                         insert_clnt_poll(clp);
520         }
521 }
522
523 /* Search for a client by directory name, return 1 if found, 0 otherwise */
524 static int
525 find_client(char *dirname, char *pdir)
526 {
527         struct clnt_info        *clp;
528         char fname[PATH_MAX];
529
530         for (clp = clnt_list.tqh_first; clp != NULL; clp = clp->list.tqe_next) {
531                 snprintf(fname, sizeof(fname), "%s/%s", pdir, dirname);
532                 if (strcmp(clp->dirname, fname) == 0)
533                         return 1;
534         }
535         return 0;
536 }
537
538 static int
539 process_pipedir(char *pipe_name)
540 {
541         struct dirent **namelist;
542         int i, j;
543
544         if (chdir(pipe_name) < 0) {
545                 printerr(0, "ERROR: can't chdir to %s: %s\n",
546                          pipe_name, strerror(errno));
547                 return -1;
548         }
549
550         j = scandir(pipe_name, &namelist, NULL, alphasort);
551         if (j < 0) {
552                 printerr(0, "ERROR: can't scandir %s: %s\n",
553                          pipe_name, strerror(errno));
554                 return -1;
555         }
556
557         update_old_clients(namelist, j, pipe_name);
558         for (i=0; i < j; i++) {
559                 if (!strncmp(namelist[i]->d_name, "clnt", 4)
560                     && !find_client(namelist[i]->d_name, pipe_name))
561                         process_clnt_dir(namelist[i]->d_name, pipe_name);
562                 free(namelist[i]);
563         }
564
565         free(namelist);
566
567         return 0;
568 }
569
570 /* Used to read (and re-read) list of clients, set up poll array. */
571 int
572 update_client_list(void)
573 {
574         int retval = -1;
575         struct topdirs_info *tdi;
576
577         TAILQ_FOREACH(tdi, &topdirs_list, list) {
578                 retval = process_pipedir(tdi->dirname);
579                 if (retval)
580                         printerr(1, "WARNING: error processing %s\n",
581                                  tdi->dirname);
582
583         }
584         return retval;
585 }
586
587 /* Encryption types supported by the kernel rpcsec_gss code */
588 int num_krb5_enctypes = 0;
589 krb5_enctype *krb5_enctypes = NULL;
590
591 /*
592  * Parse the supported encryption type information
593  */
594 static int
595 parse_enctypes(char *enctypes)
596 {
597         int n = 0;
598         char *curr, *comma;
599         int i;
600         static char *cached_types;
601
602         if (cached_types && strcmp(cached_types, enctypes) == 0)
603                 return 0;
604         free(cached_types);
605
606         if (krb5_enctypes != NULL) {
607                 free(krb5_enctypes);
608                 krb5_enctypes = NULL;
609                 num_krb5_enctypes = 0;
610         }
611
612         /* count the number of commas */
613         for (curr = enctypes; curr && *curr != '\0'; curr = ++comma) {
614                 comma = strchr(curr, ',');
615                 if (comma != NULL)
616                         n++;
617                 else
618                         break;
619         }
620         /* If no more commas and we're not at the end, there's one more value */
621         if (*curr != '\0')
622                 n++;
623
624         /* Empty string, return an error */
625         if (n == 0)
626                 return ENOENT;
627
628         /* Allocate space for enctypes array */
629         if ((krb5_enctypes = (int *) calloc(n, sizeof(int))) == NULL) {
630                 return ENOMEM;
631         }
632
633         /* Now parse each value into the array */
634         for (curr = enctypes, i = 0; curr && *curr != '\0'; curr = ++comma) {
635                 krb5_enctypes[i++] = atoi(curr);
636                 comma = strchr(curr, ',');
637                 if (comma == NULL)
638                         break;
639         }
640
641         num_krb5_enctypes = n;
642         if ((cached_types = malloc(strlen(enctypes)+1)))
643                 strcpy(cached_types, enctypes);
644
645         return 0;
646 }
647
648 static int
649 do_downcall(int k5_fd, uid_t uid, struct authgss_private_data *pd,
650             gss_buffer_desc *context_token, OM_uint32 lifetime_rec)
651 {
652         char    *buf = NULL, *p = NULL, *end = NULL;
653         unsigned int timeout = context_timeout;
654         unsigned int buf_size = 0;
655
656         printerr(1, "doing downcall lifetime_rec %u\n", lifetime_rec);
657         buf_size = sizeof(uid) + sizeof(timeout) + sizeof(pd->pd_seq_win) +
658                 sizeof(pd->pd_ctx_hndl.length) + pd->pd_ctx_hndl.length +
659                 sizeof(context_token->length) + context_token->length;
660         p = buf = malloc(buf_size);
661         end = buf + buf_size;
662
663         /* context_timeout set by -t option overrides context lifetime */
664         if (timeout == 0)
665                 timeout = lifetime_rec;
666         if (WRITE_BYTES(&p, end, uid)) goto out_err;
667         if (WRITE_BYTES(&p, end, timeout)) goto out_err;
668         if (WRITE_BYTES(&p, end, pd->pd_seq_win)) goto out_err;
669         if (write_buffer(&p, end, &pd->pd_ctx_hndl)) goto out_err;
670         if (write_buffer(&p, end, context_token)) goto out_err;
671
672         if (write(k5_fd, buf, p - buf) < p - buf) goto out_err;
673         if (buf) free(buf);
674         return 0;
675 out_err:
676         if (buf) free(buf);
677         printerr(1, "Failed to write downcall!\n");
678         return -1;
679 }
680
681 static int
682 do_error_downcall(int k5_fd, uid_t uid, int err)
683 {
684         char    buf[1024];
685         char    *p = buf, *end = buf + 1024;
686         unsigned int timeout = 0;
687         int     zero = 0;
688
689         printerr(1, "doing error downcall\n");
690
691         if (WRITE_BYTES(&p, end, uid)) goto out_err;
692         if (WRITE_BYTES(&p, end, timeout)) goto out_err;
693         /* use seq_win = 0 to indicate an error: */
694         if (WRITE_BYTES(&p, end, zero)) goto out_err;
695         if (WRITE_BYTES(&p, end, err)) goto out_err;
696
697         if (write(k5_fd, buf, p - buf) < p - buf) goto out_err;
698         return 0;
699 out_err:
700         printerr(1, "Failed to write error downcall!\n");
701         return -1;
702 }
703
704 /*
705  * If the port isn't already set, do an rpcbind query to the remote server
706  * using the program and version and get the port. 
707  *
708  * Newer kernels send the value of the port= mount option in the "info"
709  * file for the upcall or '0' for NFSv2/3. For NFSv4 it sends the value
710  * of the port= option or '2049'. The port field in a new sockaddr should
711  * reflect the value that was sent by the kernel.
712  */
713 static int
714 populate_port(struct sockaddr *sa, const socklen_t salen,
715               const rpcprog_t program, const rpcvers_t version,
716               const unsigned short protocol)
717 {
718         struct sockaddr_in      *s4 = (struct sockaddr_in *) sa;
719 #ifdef IPV6_SUPPORTED
720         struct sockaddr_in6     *s6 = (struct sockaddr_in6 *) sa;
721 #endif /* IPV6_SUPPORTED */
722         unsigned short          port;
723
724         /*
725          * Newer kernels send the port in the upcall. If we already have
726          * the port, there's no need to look it up.
727          */
728         switch (sa->sa_family) {
729         case AF_INET:
730                 if (s4->sin_port != 0) {
731                         printerr(2, "DEBUG: port already set to %d\n",
732                                  ntohs(s4->sin_port));
733                         return 1;
734                 }
735                 break;
736 #ifdef IPV6_SUPPORTED
737         case AF_INET6:
738                 if (s6->sin6_port != 0) {
739                         printerr(2, "DEBUG: port already set to %d\n",
740                                  ntohs(s6->sin6_port));
741                         return 1;
742                 }
743                 break;
744 #endif /* IPV6_SUPPORTED */
745         default:
746                 printerr(0, "ERROR: unsupported address family %d\n",
747                             sa->sa_family);
748                 return 0;
749         }
750
751         /*
752          * Newer kernels that send the port in the upcall set the value to
753          * 2049 for NFSv4 mounts when one isn't specified. The check below is
754          * only for kernels that don't send the port in the upcall. For those
755          * we either have to do an rpcbind query or set it to the standard
756          * port. Doing a query could be problematic (firewalls, etc), so take
757          * the latter approach.
758          */
759         if (program == 100003 && version == 4) {
760                 port = 2049;
761                 goto set_port;
762         }
763
764         port = nfs_getport(sa, salen, program, version, protocol);
765         if (!port) {
766                 printerr(0, "ERROR: unable to obtain port for prog %ld "
767                             "vers %ld\n", program, version);
768                 return 0;
769         }
770
771 set_port:
772         printerr(2, "DEBUG: setting port to %hu for prog %lu vers %lu\n", port,
773                  program, version);
774
775         switch (sa->sa_family) {
776         case AF_INET:
777                 s4->sin_port = htons(port);
778                 break;
779 #ifdef IPV6_SUPPORTED
780         case AF_INET6:
781                 s6->sin6_port = htons(port);
782                 break;
783 #endif /* IPV6_SUPPORTED */
784         }
785
786         return 1;
787 }
788
789 /*
790  * Create an RPC connection and establish an authenticated
791  * gss context with a server.
792  */
793 static int
794 create_auth_rpc_client(struct clnt_info *clp,
795                        CLIENT **clnt_return,
796                        AUTH **auth_return,
797                        uid_t uid,
798                        int authtype)
799 {
800         CLIENT                  *rpc_clnt = NULL;
801         struct rpc_gss_sec      sec;
802         AUTH                    *auth = NULL;
803         uid_t                   save_uid = -1;
804         int                     retval = -1;
805         OM_uint32               min_stat;
806         char                    rpc_errmsg[1024];
807         int                     protocol;
808         struct timeval          timeout = {5, 0};
809         struct sockaddr         *addr = (struct sockaddr *) &clp->addr;
810         socklen_t               salen;
811
812         /* Create the context as the user (not as root) */
813         save_uid = geteuid();
814         if (setfsuid(uid) != 0) {
815                 printerr(0, "WARNING: Failed to setfsuid for "
816                             "user with uid %d\n", uid);
817                 goto out_fail;
818         }
819         printerr(2, "creating context using fsuid %d (save_uid %d)\n",
820                         uid, save_uid);
821
822         sec.qop = GSS_C_QOP_DEFAULT;
823         sec.svc = RPCSEC_GSS_SVC_NONE;
824         sec.cred = GSS_C_NO_CREDENTIAL;
825         sec.req_flags = 0;
826         if (authtype == AUTHTYPE_KRB5) {
827                 sec.mech = (gss_OID)&krb5oid;
828                 sec.req_flags = GSS_C_MUTUAL_FLAG;
829         }
830         else {
831                 printerr(0, "ERROR: Invalid authentication type (%d) "
832                         "in create_auth_rpc_client\n", authtype);
833                 goto out_fail;
834         }
835
836
837         if (authtype == AUTHTYPE_KRB5) {
838 #ifdef HAVE_SET_ALLOWABLE_ENCTYPES
839                 /*
840                  * Do this before creating rpc connection since we won't need
841                  * rpc connection if it fails!
842                  */
843                 if (limit_krb5_enctypes(&sec)) {
844                         printerr(1, "WARNING: Failed while limiting krb5 "
845                                     "encryption types for user with uid %d\n",
846                                  uid);
847                         goto out_fail;
848                 }
849 #endif
850         }
851
852         /* create an rpc connection to the nfs server */
853
854         printerr(2, "creating %s client for server %s\n", clp->protocol,
855                         clp->servername);
856
857         if ((strcmp(clp->protocol, "tcp")) == 0) {
858                 protocol = IPPROTO_TCP;
859         } else if ((strcmp(clp->protocol, "udp")) == 0) {
860                 protocol = IPPROTO_UDP;
861         } else {
862                 printerr(0, "WARNING: unrecognized protocol, '%s', requested "
863                          "for connection to server %s for user with uid %d\n",
864                          clp->protocol, clp->servername, uid);
865                 goto out_fail;
866         }
867
868         switch (addr->sa_family) {
869         case AF_INET:
870                 salen = sizeof(struct sockaddr_in);
871                 break;
872 #ifdef IPV6_SUPPORTED
873         case AF_INET6:
874                 salen = sizeof(struct sockaddr_in6);
875                 break;
876 #endif /* IPV6_SUPPORTED */
877         default:
878                 printerr(1, "ERROR: Unknown address family %d\n",
879                          addr->sa_family);
880                 goto out_fail;
881         }
882
883         if (!populate_port(addr, salen, clp->prog, clp->vers, protocol))
884                 goto out_fail;
885
886         rpc_clnt = nfs_get_rpcclient(addr, salen, protocol, clp->prog,
887                                      clp->vers, &timeout);
888         if (!rpc_clnt) {
889                 snprintf(rpc_errmsg, sizeof(rpc_errmsg),
890                          "WARNING: can't create %s rpc_clnt to server %s for "
891                          "user with uid %d",
892                          protocol == IPPROTO_TCP ? "tcp" : "udp",
893                          clp->servername, uid);
894                 printerr(0, "%s\n",
895                          clnt_spcreateerror(rpc_errmsg));
896                 goto out_fail;
897         }
898
899         printerr(2, "creating context with server %s\n", clp->servicename);
900         auth = authgss_create_default(rpc_clnt, clp->servicename, &sec);
901         if (!auth) {
902                 /* Our caller should print appropriate message */
903                 printerr(2, "WARNING: Failed to create krb5 context for "
904                             "user with uid %d for server %s\n",
905                          uid, clp->servername);
906                 goto out_fail;
907         }
908
909         /* Success !!! */
910         rpc_clnt->cl_auth = auth;
911         *clnt_return = rpc_clnt;
912         *auth_return = auth;
913         retval = 0;
914
915   out:
916         if (sec.cred != GSS_C_NO_CREDENTIAL)
917                 gss_release_cred(&min_stat, &sec.cred);
918         /* Restore euid to original value */
919         if (((int)save_uid != -1) && (setfsuid(save_uid) != (int)uid)) {
920                 printerr(0, "WARNING: Failed to restore fsuid"
921                             " to uid %d from %d\n", save_uid, uid);
922         }
923         return retval;
924
925   out_fail:
926         /* Only destroy here if failure.  Otherwise, caller is responsible */
927         if (rpc_clnt) clnt_destroy(rpc_clnt);
928
929         goto out;
930 }
931
932 /*
933  * this code uses the userland rpcsec gss library to create a krb5
934  * context on behalf of the kernel
935  */
936 static void
937 process_krb5_upcall(struct clnt_info *clp, uid_t uid, int fd, char *tgtname,
938                     char *service)
939 {
940         CLIENT                  *rpc_clnt = NULL;
941         AUTH                    *auth = NULL;
942         struct authgss_private_data pd;
943         gss_buffer_desc         token;
944         char                    **credlist = NULL;
945         char                    **ccname;
946         char                    **dirname;
947         int                     create_resp = -1;
948         int                     err, downcall_err = -EACCES;
949         OM_uint32               maj_stat, min_stat, lifetime_rec;
950
951         printerr(1, "handling krb5 upcall (%s)\n", clp->dirname);
952
953         token.length = 0;
954         token.value = NULL;
955         memset(&pd, 0, sizeof(struct authgss_private_data));
956
957         /*
958          * If "service" is specified, then the kernel is indicating that
959          * we must use machine credentials for this request.  (Regardless
960          * of the uid value or the setting of root_uses_machine_creds.)
961          * If the service value is "*", then any service name can be used.
962          * Otherwise, it specifies the service name that should be used.
963          * (For now, the values of service will only be "*" or "nfs".)
964          *
965          * Restricting gssd to use "nfs" service name is needed for when
966          * the NFS server is doing a callback to the NFS client.  In this
967          * case, the NFS server has to authenticate itself as "nfs" --
968          * even if there are other service keys such as "host" or "root"
969          * in the keytab.
970          *
971          * Another case when the kernel may specify the service attribute
972          * is when gssd is being asked to create the context for a
973          * SETCLIENT_ID operation.  In this case, machine credentials
974          * must be used for the authentication.  However, the service name
975          * used for this case is not important.
976          *
977          */
978         printerr(2, "%s: service is '%s'\n", __func__,
979                  service ? service : "<null>");
980         if (uid != 0 || (uid == 0 && root_uses_machine_creds == 0 &&
981                                 service == NULL)) {
982                 /* Tell krb5 gss which credentials cache to use */
983                 for (dirname = ccachesearch; *dirname != NULL; dirname++) {
984                         err = gssd_setup_krb5_user_gss_ccache(uid, clp->servername, *dirname);
985                         if (err == -EKEYEXPIRED)
986                                 downcall_err = -EKEYEXPIRED;
987                         else if (!err)
988                                 create_resp = create_auth_rpc_client(clp, &rpc_clnt, &auth, uid,
989                                                              AUTHTYPE_KRB5);
990                         if (create_resp == 0)
991                                 break;
992                 }
993         }
994         if (create_resp != 0) {
995                 if (uid == 0 && (root_uses_machine_creds == 1 ||
996                                 service != NULL)) {
997                         int nocache = 0;
998                         int success = 0;
999                         do {
1000                                 gssd_refresh_krb5_machine_credential(clp->servername,
1001                                                                      NULL, service,
1002                                                                      tgtname);
1003                                 /*
1004                                  * Get a list of credential cache names and try each
1005                                  * of them until one works or we've tried them all
1006                                  */
1007                                 if (gssd_get_krb5_machine_cred_list(&credlist)) {
1008                                         printerr(0, "ERROR: No credentials found "
1009                                                  "for connection to server %s\n",
1010                                                  clp->servername);
1011                                                 goto out_return_error;
1012                                 }
1013                                 for (ccname = credlist; ccname && *ccname; ccname++) {
1014                                         gssd_setup_krb5_machine_gss_ccache(*ccname);
1015                                         if ((create_auth_rpc_client(clp, &rpc_clnt,
1016                                                                     &auth, uid,
1017                                                                     AUTHTYPE_KRB5)) == 0) {
1018                                                 /* Success! */
1019                                                 success++;
1020                                                 break;
1021                                         } 
1022                                         printerr(2, "WARNING: Failed to create machine krb5 context "
1023                                                  "with credentials cache %s for server %s\n",
1024                                                  *ccname, clp->servername);
1025                                 }
1026                                 gssd_free_krb5_machine_cred_list(credlist);                     
1027                                 if (!success) {
1028                                         if(nocache == 0) {
1029                                                 nocache++;
1030                                                 printerr(2, "WARNING: Machine cache is prematurely expired or corrupted "
1031                                                             "trying to recreate cache for server %s\n", clp->servername);
1032                                         } else {
1033                                                 printerr(1, "WARNING: Failed to create machine krb5 context "
1034                                                  "with any credentials cache for server %s\n",
1035                                                  clp->servername);
1036                                                 goto out_return_error;
1037                                         }
1038                                 }
1039                         } while(!success);
1040                 } else {
1041                         printerr(1, "WARNING: Failed to create krb5 context "
1042                                  "for user with uid %d for server %s\n",
1043                                  uid, clp->servername);
1044                         goto out_return_error;
1045                 }
1046         }
1047
1048         if (!authgss_get_private_data(auth, &pd)) {
1049                 printerr(1, "WARNING: Failed to obtain authentication "
1050                             "data for user with uid %d for server %s\n",
1051                          uid, clp->servername);
1052                 goto out_return_error;
1053         }
1054
1055         /* Grab the context lifetime to pass to the kernel. lifetime_rec
1056          * is set to zero on error */
1057         maj_stat = gss_inquire_context(&min_stat, pd.pd_ctx, NULL, NULL,
1058                                        &lifetime_rec, NULL, NULL, NULL, NULL);
1059
1060         if (maj_stat)
1061                 printerr(1, "WARNING: Failed to inquire context for lifetme "
1062                             "maj_stat %u\n", maj_stat);
1063
1064         if (serialize_context_for_kernel(pd.pd_ctx, &token, &krb5oid, NULL)) {
1065                 printerr(0, "WARNING: Failed to serialize krb5 context for "
1066                             "user with uid %d for server %s\n",
1067                          uid, clp->servername);
1068                 goto out_return_error;
1069         }
1070
1071         do_downcall(fd, uid, &pd, &token, lifetime_rec);
1072
1073 out:
1074         if (token.value)
1075                 free(token.value);
1076 #ifndef HAVE_LIBTIRPC
1077         if (pd.pd_ctx_hndl.length != 0)
1078                 authgss_free_private_data(&pd);
1079 #endif
1080         if (auth)
1081                 AUTH_DESTROY(auth);
1082         if (rpc_clnt)
1083                 clnt_destroy(rpc_clnt);
1084         return;
1085
1086 out_return_error:
1087         do_error_downcall(fd, uid, downcall_err);
1088         goto out;
1089 }
1090
1091 void
1092 handle_krb5_upcall(struct clnt_info *clp)
1093 {
1094         uid_t                   uid;
1095
1096         if (read(clp->krb5_fd, &uid, sizeof(uid)) < (ssize_t)sizeof(uid)) {
1097                 printerr(0, "WARNING: failed reading uid from krb5 "
1098                             "upcall pipe: %s\n", strerror(errno));
1099                 return;
1100         }
1101
1102         process_krb5_upcall(clp, uid, clp->krb5_fd, NULL, NULL);
1103 }
1104
1105 void
1106 handle_gssd_upcall(struct clnt_info *clp)
1107 {
1108         uid_t                   uid;
1109         char                    *lbuf = NULL;
1110         int                     lbuflen = 0;
1111         char                    *p;
1112         char                    *mech = NULL;
1113         char                    *target = NULL;
1114         char                    *service = NULL;
1115         char                    *enctypes = NULL;
1116
1117         printerr(1, "handling gssd upcall (%s)\n", clp->dirname);
1118
1119         if (readline(clp->gssd_fd, &lbuf, &lbuflen) != 1) {
1120                 printerr(0, "WARNING: handle_gssd_upcall: "
1121                             "failed reading request\n");
1122                 return;
1123         }
1124         printerr(2, "%s: '%s'\n", __func__, lbuf);
1125
1126         /* find the mechanism name */
1127         if ((p = strstr(lbuf, "mech=")) != NULL) {
1128                 mech = malloc(lbuflen);
1129                 if (!mech)
1130                         goto out;
1131                 if (sscanf(p, "mech=%s", mech) != 1) {
1132                         printerr(0, "WARNING: handle_gssd_upcall: "
1133                                     "failed to parse gss mechanism name "
1134                                     "in upcall string '%s'\n", lbuf);
1135                         goto out;
1136                 }
1137         } else {
1138                 printerr(0, "WARNING: handle_gssd_upcall: "
1139                             "failed to find gss mechanism name "
1140                             "in upcall string '%s'\n", lbuf);
1141                 goto out;
1142         }
1143
1144         /* read uid */
1145         if ((p = strstr(lbuf, "uid=")) != NULL) {
1146                 if (sscanf(p, "uid=%d", &uid) != 1) {
1147                         printerr(0, "WARNING: handle_gssd_upcall: "
1148                                     "failed to parse uid "
1149                                     "in upcall string '%s'\n", lbuf);
1150                         goto out;
1151                 }
1152         } else {
1153                 printerr(0, "WARNING: handle_gssd_upcall: "
1154                             "failed to find uid "
1155                             "in upcall string '%s'\n", lbuf);
1156                 goto out;
1157         }
1158
1159         /* read supported encryption types if supplied */
1160         if ((p = strstr(lbuf, "enctypes=")) != NULL) {
1161                 enctypes = malloc(lbuflen);
1162                 if (!enctypes)
1163                         goto out;
1164                 if (sscanf(p, "enctypes=%s", enctypes) != 1) {
1165                         printerr(0, "WARNING: handle_gssd_upcall: "
1166                                     "failed to parse encryption types "
1167                                     "in upcall string '%s'\n", lbuf);
1168                         goto out;
1169                 }
1170                 if (parse_enctypes(enctypes) != 0) {
1171                         printerr(0, "WARNING: handle_gssd_upcall: "
1172                                 "parsing encryption types failed: errno %d\n", errno);
1173                 }
1174         }
1175
1176         /* read target name */
1177         if ((p = strstr(lbuf, "target=")) != NULL) {
1178                 target = malloc(lbuflen);
1179                 if (!target)
1180                         goto out;
1181                 if (sscanf(p, "target=%s", target) != 1) {
1182                         printerr(0, "WARNING: handle_gssd_upcall: "
1183                                     "failed to parse target name "
1184                                     "in upcall string '%s'\n", lbuf);
1185                         goto out;
1186                 }
1187         }
1188
1189         /*
1190          * read the service name
1191          *
1192          * The presence of attribute "service=" indicates that machine
1193          * credentials should be used for this request.  If the value
1194          * is "*", then any machine credentials available can be used.
1195          * If the value is anything else, then machine credentials for
1196          * the specified service name (always "nfs" for now) should be
1197          * used.
1198          */
1199         if ((p = strstr(lbuf, "service=")) != NULL) {
1200                 service = malloc(lbuflen);
1201                 if (!service)
1202                         goto out;
1203                 if (sscanf(p, "service=%s", service) != 1) {
1204                         printerr(0, "WARNING: handle_gssd_upcall: "
1205                                     "failed to parse service type "
1206                                     "in upcall string '%s'\n", lbuf);
1207                         goto out;
1208                 }
1209         }
1210
1211         if (strcmp(mech, "krb5") == 0)
1212                 process_krb5_upcall(clp, uid, clp->gssd_fd, target, service);
1213         else
1214                 printerr(0, "WARNING: handle_gssd_upcall: "
1215                             "received unknown gss mech '%s'\n", mech);
1216
1217 out:
1218         free(lbuf);
1219         free(mech);
1220         free(enctypes);
1221         free(target);
1222         free(service);
1223         return; 
1224 }
1225