libceph: add update_authorizer auth method
authorSage Weil <sage@inktank.com>
Mon, 25 Mar 2013 17:26:01 +0000 (10:26 -0700)
committerGreg Kroah-Hartman <gregkh@linuxfoundation.org>
Thu, 20 Jun 2013 18:58:46 +0000 (11:58 -0700)
commit29c65a277a64645af853e8c9a9b3dda0ddc421e0
treec2dac081d3aed9b11ece51c4edc5664d963fb536
parentaacd9c3626bac2960bbecd35cc6f032f8529d90b
libceph: add update_authorizer auth method

commit 0bed9b5c523d577378b6f83eab5835fe30c27208 upstream.

Currently the messenger calls out to a get_authorizer con op, which will
create a new authorizer if it doesn't yet have one.  In the meantime, when
we rotate our service keys, the authorizer doesn't get updated.  Eventually
it will be rejected by the server on a new connection attempt and get
invalidated, and we will then rebuild a new authorizer, but this is not
ideal.

Instead, if we do have an authorizer, call a new update_authorizer op that
will verify that the current authorizer is using the latest secret.  If it
is not, we will build a new one that does.  This avoids the transient
failure.

This fixes one of the sorry sequence of events for bug

http://tracker.ceph.com/issues/4282

Signed-off-by: Sage Weil <sage@inktank.com>
Reviewed-by: Alex Elder <elder@inktank.com>
Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
fs/ceph/mds_client.c
include/linux/ceph/auth.h
net/ceph/auth_x.c
net/ceph/auth_x.h
net/ceph/osd_client.c