lustre/utils/gss/svcgssd_main_loop.c

   1 /*
   2   Copyright (c) 2004 The Regents of the University of Michigan.
   3   All rights reserved.
   4
   5   Redistribution and use in source and binary forms, with or without
   6   modification, are permitted provided that the following conditions
   7   are met:
   8
   9   1. Redistributions of source code must retain the above copyright
  10      notice, this list of conditions and the following disclaimer.
  11   2. Redistributions in binary form must reproduce the above copyright
  12      notice, this list of conditions and the following disclaimer in the
  13      documentation and/or other materials provided with the distribution.
  14   3. Neither the name of the University nor the names of its
  15      contributors may be used to endorse or promote products derived
  16      from this software without specific prior written permission.
  17
  18   THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
  19   WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
  20   MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
  21   DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
  22   FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
  23   CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
  24   SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
  25   BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
  26   LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
  27   NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
  28   SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  29 */
  30
  31 #include <sys/param.h>
  32 #include <sys/socket.h>
  33 #include <sys/un.h>
  34 #include <sys/poll.h>
  35 #include <sys/types.h>
  36 #include <sys/stat.h>
  37 #include <netinet/in.h>
  38
  39 #include <stdio.h>
  40 #include <stdlib.h>
  41 #include <string.h>
  42 #include <memory.h>
  43 #include <fcntl.h>
  44 #include <errno.h>
  45 #include <unistd.h>
  46 /* For nanosleep() */
  47 #include <time.h>
  48
  49 #include "cacheio.h"
  50 #include "svcgssd.h"
  51 #include "lsupport.h"
  52 #include "err_util.h"
  53 #include "sk_utils.h"
  54
  55 #define GSS_RPC_FILE "/proc/net/rpc/auth.sptlrpc.init/channel"
  56 /* max allowed time for prime testing: 400 ms */
  57 #define MAX_ALLOWED_TIME_FOR_PRIME 400000
  58 int sk_dh_checks;
  59
  60 void svcgssd_run(void)
  61 {
  62         int local_socket, remote_socket;
  63         struct sockaddr_un addr;
  64         bool retried = false;
  65         int ret = 0;
  66
  67         if (sk_enabled) {
  68 #if !defined(HAVE_OPENSSL_EVP_PKEY) && OPENSSL_VERSION_NUMBER >= 0x1010103fL
  69                 sk_dh_checks =
  70                         sk_speedtest_dh_valid(MAX_ALLOWED_TIME_FOR_PRIME);
  71                 if (sk_dh_checks)
  72                         printerr(LL_WARN,
  73                                  "will use %d rounds for prime testing\n",
  74                                  sk_dh_checks);
  75 #else
  76                 sk_dh_checks = 0;
  77 #endif
  78         } else {
  79                 /* For krb, preload mapping table if any */
  80                 load_mapping();
  81         }
  82
  83 again:
  84         local_socket = socket(AF_UNIX, SOCK_STREAM, 0);
  85         if (local_socket == -1) {
  86                 printerr(LL_ERR, "unable to create socket: %d\n", -errno);
  87                 ret = 1;
  88                 goto out_close;
  89         }
  90
  91         memset(&addr, 0, sizeof(addr));
  92         addr.sun_family = AF_UNIX;
  93         strncpy(addr.sun_path, GSS_SOCKET_PATH, sizeof(addr.sun_path) - 1);
  94
  95         if (bind(local_socket, (struct sockaddr *)&addr, sizeof(addr)) == -1) {
  96                 if (!retried) {
  97                         retried = true;
  98                         unlink(GSS_SOCKET_PATH);
  99                         close(local_socket);
 100                         goto again;
 101                 }
 102                 printerr(LL_ERR, "unable to bind socket: %d\n", -errno);
 103                 ret = 1;
 104                 goto out_close;
 105         }
 106
 107         if (listen(local_socket, 10) == -1) {
 108                 printerr(LL_ERR, "unable to listen on socket: %d\n", -errno);
 109                 ret = 1;
 110                 goto out;
 111         }
 112
 113         while (1) {
 114                 remote_socket = accept(local_socket, NULL, NULL);
 115                 if (remote_socket == -1) {
 116                         printerr(LL_TRACE, "accept on socket ret %d\n", -errno);
 117                         continue;
 118                 }
 119
 120                 ret = handle_channel_request(remote_socket);
 121                 printerr(LL_DEBUG, "handle_channel_request ret %d\n", ret);
 122                 close(remote_socket);
 123         }
 124
 125 out:
 126         unlink(GSS_SOCKET_PATH);
 127 out_close:
 128         if (local_socket >= 0)
 129                 close(local_socket);
 130         exit(ret);
 131 }