git.sur5r.net Git - openldap/blob - clients/tools/ldapmodify.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-1999 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  */
   6 /* ldapmodify.c - generic program to modify or add entries using LDAP */
   7
   8 #include "portable.h"
   9
  10 #include <stdio.h>
  11
  12 #include <ac/stdlib.h>
  13
  14 #include <ac/ctype.h>
  15 #include <ac/signal.h>
  16 #include <ac/string.h>
  17 #include <ac/unistd.h>
  18
  19 #include <sys/stat.h>
  20
  21 #ifdef HAVE_SYS_FILE_H
  22 #include <sys/file.h>
  23 #endif
  24 #ifdef HAVE_FCNTL_H
  25 #include <fcntl.h>
  26 #endif
  27
  28 #include <lber.h>
  29 #include <ldap.h>
  30
  31 #include "ldif.h"
  32 #include "ldap_defaults.h"
  33
  34 static char     *prog;
  35 static char     *binddn = NULL;
  36 static char     *passwd = NULL;
  37 static char     *ldaphost = NULL;
  38 static int      ldapport = 0;
  39 static int      new, replace, not, verbose, contoper, force, valsfromfiles;
  40 static LDAP     *ld;
  41
  42 #define LDAPMOD_MAXLINE         4096
  43
  44 /* strings found in replog/LDIF entries (mostly lifted from slurpd/slurp.h) */
  45 #define T_VERSION_STR           "version"
  46 #define T_REPLICA_STR           "replica"
  47 #define T_DN_STR                "dn"
  48 #define T_CHANGETYPESTR         "changetype"
  49 #define T_ADDCTSTR              "add"
  50 #define T_MODIFYCTSTR           "modify"
  51 #define T_DELETECTSTR           "delete"
  52 #define T_MODRDNCTSTR           "modrdn"
  53 #define T_MODDNCTSTR            "moddn"
  54 #define T_RENAMECTSTR           "rename"
  55 #define T_MODOPADDSTR           "add"
  56 #define T_MODOPREPLACESTR       "replace"
  57 #define T_MODOPDELETESTR        "delete"
  58 #define T_MODSEPSTR             "-"
  59 #define T_NEWRDNSTR             "newrdn"
  60 #define T_DELETEOLDRDNSTR       "deleteoldrdn"
  61 #define T_NEWSUPSTR             "newsuperior"
  62
  63
  64 static void usage LDAP_P(( const char *prog )) LDAP_GCCATTR((noreturn));
  65 static int process_ldapmod_rec LDAP_P(( char *rbuf ));
  66 static int process_ldif_rec LDAP_P(( char *rbuf, int count ));
  67 static void addmodifyop LDAP_P(( LDAPMod ***pmodsp, int modop, char *attr,
  68         char *value, int vlen ));
  69 static int domodify LDAP_P(( char *dn, LDAPMod **pmods, int newentry ));
  70 static int dodelete LDAP_P(( char *dn ));
  71 static int domodrdn LDAP_P(( char *dn, char *newrdn, int deleteoldrdn ));
  72 static int fromfile LDAP_P(( char *path, struct berval *bv ));
  73 static char *read_one_record LDAP_P(( FILE *fp ));
  74
  75 static void
  76 usage( const char *prog )
  77 {
  78     fprintf( stderr,
  79                  "Add or modify entries from an LDAP server\n\n"
  80              "usage: %s [-abcknrvF] [-M[M]] [-d debug-level] [-P version] [-h ldaphost]\n"
  81              "            [-p ldapport] [-D binddn] [-w passwd] [ -f file | < entryfile ]\n"
  82              "       a    - add values (default%s)\n"
  83              "       b    - read values from files (for binary attributes)\n"
  84              "       c    - continuous operation\n"
  85              "       D    - bind DN\n"
  86                  "       M    - enable Manage DSA IT control (-MM for critical)\n"
  87              "       d    - debug level\n"
  88              "       f    - read from file\n"
  89              "       F    - force all changes records to be used\n"
  90              "       h    - ldap host\n"
  91              "       n    - print adds, don't actually do them\n"
  92              "       p    - LDAP port\n"
  93              "       r    - replace values\n"
  94              "       v    - verbose mode\n"
  95              "       w    - password\n"
  96              , prog, (strcmp( prog, "ldapadd" ) ? " is to replace" : "") );
  97     exit( EXIT_FAILURE );
  98 }
  99
 100
 101 int
 102 main( int argc, char **argv )
 103 {
 104     char                *infile, *rbuf, *start, *p, *q;
 105     FILE                *fp;
 106         int             rc, i, use_ldif, authmethod, version, want_bindpw, debug, manageDSAit;
 107         int count;
 108
 109     if (( prog = strrchr( argv[ 0 ], *LDAP_DIRSEP )) == NULL ) {
 110         prog = argv[ 0 ];
 111     } else {
 112         ++prog;
 113     }
 114
 115     /* Print usage when no parameters */
 116     if( argc < 2 )
 117         usage( prog );
 118
 119     new = ( strcmp( prog, "ldapadd" ) == 0 );
 120
 121     infile = NULL;
 122     not = verbose = valsfromfiles = want_bindpw = debug = manageDSAit = 0;
 123     authmethod = LDAP_AUTH_SIMPLE;
 124         version = -1;
 125
 126     while (( i = getopt( argc, argv, "WFMabckKnrtvh:p:D:w:d:f:P:" )) != EOF ) {
 127         switch( i ) {
 128         case 'a':       /* add */
 129             new = 1;
 130             break;
 131         case 'b':       /* read values from files (for binary attributes) */
 132             valsfromfiles = 1;
 133             break;
 134         case 'c':       /* continuous operation */
 135             contoper = 1;
 136             break;
 137         case 'r':       /* default is to replace rather than add values */
 138             replace = 1;
 139             break;
 140         case 'k':       /* kerberos bind */
 141 #ifdef HAVE_KERBEROS
 142                 authmethod = LDAP_AUTH_KRBV4;
 143 #else
 144                 fprintf (stderr, "%s was not compiled with Kerberos support\n", argv[0]);
 145                 usage( argv[0] );
 146                 return( EXIT_FAILURE );
 147 #endif
 148             break;
 149         case 'K':       /* kerberos bind, part 1 only */
 150 #ifdef HAVE_KERBEROS
 151                 authmethod = LDAP_AUTH_KRBV41;
 152 #else
 153                 fprintf (stderr, "%s was not compiled with Kerberos support\n", argv[0]);
 154                 usage( argv[0] );
 155                 return( EXIT_FAILURE );
 156 #endif
 157             break;
 158         case 'F':       /* force all changes records to be used */
 159             force = 1;
 160             break;
 161         case 'h':       /* ldap host */
 162             ldaphost = strdup( optarg );
 163             break;
 164         case 'D':       /* bind DN */
 165             binddn = strdup( optarg );
 166             break;
 167         case 'w':       /* password */
 168             passwd = strdup( optarg );
 169                 {
 170                         char* p;
 171
 172                         for( p = optarg; *p == '\0'; p++ ) {
 173                                 *p = '*';
 174                         }
 175                 }
 176             break;
 177         case 'd':
 178             debug |= atoi( optarg );
 179             break;
 180         case 'f':       /* read from file */
 181             infile = strdup( optarg );
 182             break;
 183         case 'p':
 184             ldapport = atoi( optarg );
 185             break;
 186         case 'n':       /* print adds, don't actually do them */
 187             ++not;
 188             break;
 189         case 'v':       /* verbose mode */
 190             verbose++;
 191             break;
 192         case 'M':
 193                 /* enable Manage DSA IT */
 194                 manageDSAit++;
 195                 break;
 196         case 'W':
 197                 want_bindpw++;
 198                 break;
 199         case 'P':
 200                 switch( atoi(optarg) )
 201                 {
 202                 case 2:
 203                         version = LDAP_VERSION2;
 204                         break;
 205                 case 3:
 206                         version = LDAP_VERSION3;
 207                         break;
 208                 default:
 209                         fprintf( stderr, "protocol version should be 2 or 3\n" );
 210                         usage( argv[0] );
 211                 }
 212                 break;
 213         default:
 214             usage( prog );
 215         }
 216     }
 217
 218     if ( argc != optind )
 219         usage( prog );
 220
 221     if ( infile != NULL ) {
 222         if (( fp = fopen( infile, "r" )) == NULL ) {
 223             perror( infile );
 224             return( EXIT_FAILURE );
 225         }
 226     } else {
 227         fp = stdin;
 228     }
 229
 230         if ( debug ) {
 231                 if( ber_set_option( NULL, LBER_OPT_DEBUG_LEVEL, &debug ) != LBER_OPT_SUCCESS ) {
 232                         fprintf( stderr, "Could not set LBER_OPT_DEBUG_LEVEL %d\n", debug );
 233                 }
 234                 if( ldap_set_option( NULL, LDAP_OPT_DEBUG_LEVEL, &debug ) != LDAP_OPT_SUCCESS ) {
 235                         fprintf( stderr, "Could not set LDAP_OPT_DEBUG_LEVEL %d\n", debug );
 236                 }
 237                 ldif_debug = debug;
 238         }
 239
 240 #ifdef SIGPIPE
 241         (void) SIGNAL( SIGPIPE, SIG_IGN );
 242 #endif
 243
 244     if ( !not ) {
 245         if (( ld = ldap_init( ldaphost, ldapport )) == NULL ) {
 246             perror( "ldap_init" );
 247             return( EXIT_FAILURE );
 248         }
 249
 250         /* this seems prudent */
 251         {
 252                 int deref = LDAP_DEREF_NEVER;
 253                 ldap_set_option( ld, LDAP_OPT_DEREF, &deref);
 254         }
 255         /* don't chase referrals */
 256         ldap_set_option( ld, LDAP_OPT_REFERRALS, LDAP_OPT_OFF );
 257
 258         if (want_bindpw)
 259                 passwd = getpass("Enter LDAP Password: ");
 260
 261         if (version != -1 &&
 262                 ldap_set_option( ld, LDAP_OPT_PROTOCOL_VERSION, &version ) != LDAP_OPT_SUCCESS)
 263         {
 264                 fprintf( stderr, "Could not set LDAP_OPT_PROTOCOL_VERSION to %d\n", version );
 265         }
 266
 267         if ( ldap_bind_s( ld, binddn, passwd, authmethod ) != LDAP_SUCCESS ) {
 268             ldap_perror( ld, "ldap_bind" );
 269             return( EXIT_FAILURE );
 270         }
 271     }
 272
 273     rc = 0;
 274
 275         if ( manageDSAit ) {
 276                 int err;
 277                 LDAPControl c;
 278                 LDAPControl *ctrls[2];
 279                 ctrls[0] = &c;
 280                 ctrls[1] = NULL;
 281
 282                 c.ldctl_oid = LDAP_CONTROL_MANAGEDSAIT;
 283                 c.ldctl_value.bv_val = NULL;
 284                 c.ldctl_value.bv_len = 0;
 285                 c.ldctl_iscritical = manageDSAit > 1;
 286
 287                 err = ldap_set_option( ld, LDAP_OPT_SERVER_CONTROLS, &ctrls );
 288
 289                 if( err != LDAP_OPT_SUCCESS ) {
 290                         fprintf( stderr, "Could not set Manage DSA IT Control\n" );
 291                         if( c.ldctl_iscritical ) {
 292                                 exit( EXIT_FAILURE );
 293                         }
 294                 }
 295         }
 296
 297         count = 0;
 298     while (( rc == 0 || contoper ) &&
 299                 ( rbuf = read_one_record( fp )) != NULL ) {
 300         count++;
 301         /*
 302          * we assume record is ldif/slapd.replog if the first line
 303          * has a colon that appears to the left of any equal signs, OR
 304          * if the first line consists entirely of digits (an entry id)
 305          */
 306         use_ldif = ( *rbuf == '#' ) ||
 307                 (( p = strchr( rbuf, ':' )) != NULL &&
 308                 (  q = strchr( rbuf, '\n' )) != NULL && p < q &&
 309                 (( q = strchr( rbuf, '=' )) == NULL || p < q ));
 310
 311         start = rbuf;
 312
 313         if ( !use_ldif && ( q = strchr( rbuf, '\n' )) != NULL ) {
 314             for ( p = rbuf; p < q; ++p ) {
 315                 if ( !isdigit( (unsigned char) *p )) {
 316                     break;
 317                 }
 318             }
 319             if ( p >= q ) {
 320                 use_ldif = 1;
 321                 start = q + 1;
 322             }
 323         }
 324
 325         if ( use_ldif ) {
 326             rc = process_ldif_rec( start, count );
 327         } else {
 328             rc = process_ldapmod_rec( start );
 329         }
 330
 331         if( rc )
 332             fprintf( stderr, "%s() = %d\n",
 333                      use_ldif ? "ldif_rec" : "ldapmod_rec" , rc );
 334
 335         free( rbuf );
 336     }
 337
 338     if ( !not ) {
 339         ldap_unbind( ld );
 340     }
 341
 342         return( rc );
 343 }
 344
 345
 346 static int
 347 process_ldif_rec( char *rbuf, int count )
 348 {
 349     char        *line, *dn, *type, *value, *newrdn, *newsup, *p;
 350     int         rc, linenum, modop, replicaport;
 351         ber_len_t vlen;
 352     int         expect_modop, expect_sep, expect_ct, expect_newrdn, expect_newsup;
 353     int         expect_deleteoldrdn, deleteoldrdn;
 354     int         saw_replica, use_record, new_entry, delete_entry, got_all;
 355     LDAPMod     **pmods;
 356         int version;
 357
 358     new_entry = new;
 359
 360     rc = got_all = saw_replica = delete_entry = expect_modop = 0;
 361     expect_deleteoldrdn = expect_newrdn = expect_newsup = 0;
 362         expect_sep = expect_ct = 0;
 363     linenum = 0;
 364         version = 0;
 365     deleteoldrdn = 1;
 366     use_record = force;
 367     pmods = NULL;
 368     dn = newrdn = newsup = NULL;
 369
 370     while ( rc == 0 && ( line = ldif_getline( &rbuf )) != NULL ) {
 371         ++linenum;
 372
 373         if ( expect_sep && strcasecmp( line, T_MODSEPSTR ) == 0 ) {
 374             expect_sep = 0;
 375             expect_ct = 1;
 376             continue;
 377         }
 378
 379         if ( ldif_parse_line( line, &type, &value, &vlen ) < 0 ) {
 380             fprintf( stderr, "%s: invalid format (line %d) entry: \"%s\"\n",
 381                     prog, linenum, dn == NULL ? "" : dn );
 382             rc = LDAP_PARAM_ERROR;
 383             break;
 384         }
 385
 386         if ( dn == NULL ) {
 387             if ( !use_record && strcasecmp( type, T_REPLICA_STR ) == 0 ) {
 388                 ++saw_replica;
 389                 if (( p = strchr( value, ':' )) == NULL ) {
 390                     replicaport = 0;
 391                 } else {
 392                     *p++ = '\0';
 393                     replicaport = atoi( p );
 394                 }
 395                 if ( strcasecmp( value, ldaphost ) == 0 &&
 396                         replicaport == ldapport ) {
 397                     use_record = 1;
 398                 }
 399             } else if ( count == 1 && linenum == 1 &&
 400                         strcasecmp( type, T_VERSION_STR ) == 0 )
 401                 {
 402                         if( vlen == 0 || atoi(value) != 1 ) {
 403                         fprintf( stderr, "%s: invalid version %s, line %d (ignored)\n",
 404                                 prog, value == NULL ? "(null)" : value, linenum );
 405                         }
 406                         version++;
 407
 408             } else if ( strcasecmp( type, T_DN_STR ) == 0 ) {
 409                 if (( dn = strdup( value ? value : "" )) == NULL ) {
 410                     perror( "strdup" );
 411                     exit( EXIT_FAILURE );
 412                 }
 413                 expect_ct = 1;
 414             }
 415             goto end_line;      /* skip all lines until we see "dn:" */
 416         }
 417
 418         if ( expect_ct ) {
 419             expect_ct = 0;
 420             if ( !use_record && saw_replica ) {
 421                 printf( "%s: skipping change record for entry: %s\n"
 422                         "\t(LDAP host/port does not match replica: lines)\n",
 423                         prog, dn );
 424                 free( dn );
 425                 ber_memfree( type );
 426                 ber_memfree( value );
 427                 return( 0 );
 428             }
 429
 430             if ( strcasecmp( type, T_CHANGETYPESTR ) == 0 ) {
 431                 if ( strcasecmp( value, T_MODIFYCTSTR ) == 0 ) {
 432                         new_entry = 0;
 433                         expect_modop = 1;
 434                 } else if ( strcasecmp( value, T_ADDCTSTR ) == 0 ) {
 435                         new_entry = 1;
 436                 } else if ( strcasecmp( value, T_MODRDNCTSTR ) == 0
 437                         || strcasecmp( value, T_MODDNCTSTR ) == 0
 438                         || strcasecmp( value, T_RENAMECTSTR ) == 0)
 439                 {
 440                     expect_newrdn = 1;
 441                 } else if ( strcasecmp( value, T_DELETECTSTR ) == 0 ) {
 442                     got_all = delete_entry = 1;
 443                 } else {
 444                     fprintf( stderr,
 445                             "%s:  unknown %s \"%s\" (line %d of entry \"%s\")\n",
 446                             prog, T_CHANGETYPESTR, value, linenum, dn );
 447                     rc = LDAP_PARAM_ERROR;
 448                 }
 449                 goto end_line;
 450             } else if ( new ) {         /*  missing changetype => add */
 451                 new_entry = 1;
 452                 modop = LDAP_MOD_ADD;
 453             } else {
 454                 expect_modop = 1;       /* missing changetype => modify */
 455             }
 456         }
 457
 458         if ( expect_modop ) {
 459             expect_modop = 0;
 460             expect_sep = 1;
 461             if ( strcasecmp( type, T_MODOPADDSTR ) == 0 ) {
 462                 modop = LDAP_MOD_ADD;
 463                 goto end_line;
 464             } else if ( strcasecmp( type, T_MODOPREPLACESTR ) == 0 ) {
 465                 modop = LDAP_MOD_REPLACE;
 466                 addmodifyop( &pmods, modop, value, NULL, 0 );
 467                 goto end_line;
 468             } else if ( strcasecmp( type, T_MODOPDELETESTR ) == 0 ) {
 469                 modop = LDAP_MOD_DELETE;
 470                 addmodifyop( &pmods, modop, value, NULL, 0 );
 471                 goto end_line;
 472             } else {    /* no modify op:  use default */
 473                 modop = replace ? LDAP_MOD_REPLACE : LDAP_MOD_ADD;
 474             }
 475         }
 476
 477         if ( expect_newrdn ) {
 478             if ( strcasecmp( type, T_NEWRDNSTR ) == 0 ) {
 479                 if (( newrdn = strdup( value )) == NULL ) {
 480                     perror( "strdup" );
 481                     exit( EXIT_FAILURE );
 482                 }
 483                 expect_deleteoldrdn = 1;
 484                 expect_newrdn = 0;
 485             } else {
 486                 fprintf( stderr, "%s: expecting \"%s:\" but saw \"%s:\" (line %d of entry \"%s\")\n",
 487                         prog, T_NEWRDNSTR, type, linenum, dn );
 488                 rc = LDAP_PARAM_ERROR;
 489             }
 490         } else if ( expect_deleteoldrdn ) {
 491             if ( strcasecmp( type, T_DELETEOLDRDNSTR ) == 0 ) {
 492                 deleteoldrdn = ( *value == '0' ) ? 0 : 1;
 493                 expect_deleteoldrdn = 0;
 494                 expect_newsup = 1;
 495                 got_all = 1;
 496             } else {
 497                 fprintf( stderr, "%s: expecting \"%s:\" but saw \"%s:\" (line %d of entry \"%s\")\n",
 498                         prog, T_DELETEOLDRDNSTR, type, linenum, dn );
 499                 rc = LDAP_PARAM_ERROR;
 500             }
 501         } else if ( expect_newsup ) {
 502             if ( strcasecmp( type, T_NEWSUPSTR ) == 0 ) {
 503                 if (( newsup = strdup( value )) == NULL ) {
 504                     perror( "strdup" );
 505                     exit( EXIT_FAILURE );
 506                 }
 507                 expect_newsup = 0;
 508             } else {
 509                 fprintf( stderr, "%s: expecting \"%s:\" but saw \"%s:\" (line %d of entry \"%s\")\n",
 510                         prog, T_NEWSUPSTR, type, linenum, dn );
 511                 rc = LDAP_PARAM_ERROR;
 512             }
 513         } else if ( got_all ) {
 514             fprintf( stderr,
 515                     "%s: extra lines at end (line %d of entry \"%s\")\n",
 516                     prog, linenum, dn );
 517             rc = LDAP_PARAM_ERROR;
 518         } else {
 519             addmodifyop( &pmods, modop, type, value, vlen );
 520         }
 521
 522 end_line:
 523         ber_memfree( type );
 524         ber_memfree( value );
 525     }
 526
 527         if( linenum == 0 ) {
 528                 return 0;
 529         }
 530
 531         if( version && linenum == 1 ) {
 532                 return 0;
 533         }
 534
 535     if ( rc == 0 ) {
 536         if ( delete_entry ) {
 537             rc = dodelete( dn );
 538         } else if ( newrdn != NULL ) {
 539             rc = domodrdn( dn, newrdn, deleteoldrdn );
 540         } else {
 541             rc = domodify( dn, pmods, new_entry );
 542         }
 543
 544         if ( rc == LDAP_SUCCESS ) {
 545             rc = 0;
 546         }
 547     }
 548
 549     if ( dn != NULL ) {
 550         free( dn );
 551     }
 552     if ( newrdn != NULL ) {
 553         free( newrdn );
 554     }
 555     if ( pmods != NULL ) {
 556         ldap_mods_free( pmods, 1 );
 557     }
 558
 559     return( rc );
 560 }
 561
 562
 563 static int
 564 process_ldapmod_rec( char *rbuf )
 565 {
 566     char        *line, *dn, *p, *q, *attr, *value;
 567     int         rc, linenum, modop;
 568     LDAPMod     **pmods;
 569
 570     pmods = NULL;
 571     dn = NULL;
 572     linenum = 0;
 573     line = rbuf;
 574     rc = 0;
 575
 576     while ( rc == 0 && rbuf != NULL && *rbuf != '\0' ) {
 577         ++linenum;
 578         if (( p = strchr( rbuf, '\n' )) == NULL ) {
 579             rbuf = NULL;
 580         } else {
 581             if ( *(p-1) == '\\' ) {     /* lines ending in '\' are continued */
 582                 SAFEMEMCPY( p - 1, p, strlen( p ) + 1 );
 583                 rbuf = p;
 584                 continue;
 585             }
 586             *p++ = '\0';
 587             rbuf = p;
 588         }
 589
 590         if ( dn == NULL ) {     /* first line contains DN */
 591             if (( dn = strdup( line )) == NULL ) {
 592                 perror( "strdup" );
 593                 exit( EXIT_FAILURE );
 594             }
 595         } else {
 596             if (( p = strchr( line, '=' )) == NULL ) {
 597                 value = NULL;
 598                 p = line + strlen( line );
 599             } else {
 600                 *p++ = '\0';
 601                 value = p;
 602             }
 603
 604             for ( attr = line;
 605                   *attr != '\0' && isspace( (unsigned char) *attr ); ++attr ) {
 606                 ;       /* skip attribute leading white space */
 607             }
 608
 609             for ( q = p - 1; q > attr && isspace( (unsigned char) *q ); --q ) {
 610                 *q = '\0';      /* remove attribute trailing white space */
 611             }
 612
 613             if ( value != NULL ) {
 614                 while ( isspace( (unsigned char) *value )) {
 615                     ++value;            /* skip value leading white space */
 616                 }
 617                 for ( q = value + strlen( value ) - 1; q > value &&
 618                         isspace( (unsigned char) *q ); --q ) {
 619                     *q = '\0';  /* remove value trailing white space */
 620                 }
 621                 if ( *value == '\0' ) {
 622                     value = NULL;
 623                 }
 624
 625             }
 626
 627             if ( value == NULL && new ) {
 628                 fprintf( stderr, "%s: missing value on line %d (attr=\"%s\")\n",
 629                         prog, linenum, attr );
 630                 rc = LDAP_PARAM_ERROR;
 631             } else {
 632                  switch ( *attr ) {
 633                 case '-':
 634                     modop = LDAP_MOD_DELETE;
 635                     ++attr;
 636                     break;
 637                 case '+':
 638                     modop = LDAP_MOD_ADD;
 639                     ++attr;
 640                     break;
 641                 default:
 642                     modop = replace ? LDAP_MOD_REPLACE : LDAP_MOD_ADD;
 643                 }
 644
 645                 addmodifyop( &pmods, modop, attr, value,
 646                         ( value == NULL ) ? 0 : strlen( value ));
 647             }
 648         }
 649
 650         line = rbuf;
 651     }
 652
 653     if ( rc == 0 ) {
 654         if ( dn == NULL ) {
 655             rc = LDAP_PARAM_ERROR;
 656         } else if (( rc = domodify( dn, pmods, new )) == LDAP_SUCCESS ) {
 657             rc = 0;
 658         }
 659     }
 660
 661     if ( pmods != NULL ) {
 662         ldap_mods_free( pmods, 1 );
 663     }
 664     if ( dn != NULL ) {
 665         free( dn );
 666     }
 667
 668     return( rc );
 669 }
 670
 671
 672 static void
 673 addmodifyop( LDAPMod ***pmodsp, int modop, char *attr, char *value, int vlen )
 674 {
 675     LDAPMod             **pmods;
 676     int                 i, j;
 677     struct berval       *bvp;
 678
 679     pmods = *pmodsp;
 680     modop |= LDAP_MOD_BVALUES;
 681
 682     i = 0;
 683     if ( pmods != NULL ) {
 684         for ( ; pmods[ i ] != NULL; ++i ) {
 685             if ( strcasecmp( pmods[ i ]->mod_type, attr ) == 0 &&
 686                     pmods[ i ]->mod_op == modop ) {
 687                 break;
 688             }
 689         }
 690     }
 691
 692     if ( pmods == NULL || pmods[ i ] == NULL ) {
 693         if (( pmods = (LDAPMod **)ber_memrealloc( pmods, (i + 2) *
 694                 sizeof( LDAPMod * ))) == NULL ) {
 695             perror( "realloc" );
 696             exit( EXIT_FAILURE );
 697         }
 698         *pmodsp = pmods;
 699         pmods[ i + 1 ] = NULL;
 700         if (( pmods[ i ] = (LDAPMod *)ber_memcalloc( 1, sizeof( LDAPMod )))
 701                 == NULL ) {
 702             perror( "calloc" );
 703             exit( EXIT_FAILURE );
 704         }
 705         pmods[ i ]->mod_op = modop;
 706         if (( pmods[ i ]->mod_type = ber_strdup( attr )) == NULL ) {
 707             perror( "strdup" );
 708             exit( EXIT_FAILURE );
 709         }
 710     }
 711
 712     if ( value != NULL ) {
 713         j = 0;
 714         if ( pmods[ i ]->mod_bvalues != NULL ) {
 715             for ( ; pmods[ i ]->mod_bvalues[ j ] != NULL; ++j ) {
 716                 ;
 717             }
 718         }
 719         if (( pmods[ i ]->mod_bvalues =
 720                 (struct berval **)ber_memrealloc( pmods[ i ]->mod_bvalues,
 721                 (j + 2) * sizeof( struct berval * ))) == NULL ) {
 722             perror( "ber_realloc" );
 723             exit( EXIT_FAILURE );
 724         }
 725         pmods[ i ]->mod_bvalues[ j + 1 ] = NULL;
 726         if (( bvp = (struct berval *)ber_memalloc( sizeof( struct berval )))
 727                 == NULL ) {
 728             perror( "ber_memalloc" );
 729             exit( EXIT_FAILURE );
 730         }
 731         pmods[ i ]->mod_bvalues[ j ] = bvp;
 732
 733         if ( valsfromfiles && *value == '/' ) { /* get value from file */
 734             if ( fromfile( value, bvp ) < 0 ) {
 735                 exit( EXIT_FAILURE );
 736             }
 737         } else {
 738             bvp->bv_len = vlen;
 739             if (( bvp->bv_val = (char *)ber_memalloc( vlen + 1 )) == NULL ) {
 740                 perror( "malloc" );
 741                 exit( EXIT_FAILURE );
 742             }
 743             SAFEMEMCPY( bvp->bv_val, value, vlen );
 744             bvp->bv_val[ vlen ] = '\0';
 745         }
 746     }
 747 }
 748
 749
 750 static int
 751 domodify( char *dn, LDAPMod **pmods, int newentry )
 752 {
 753     int                 i, j, k, notascii, op;
 754     struct berval       *bvp;
 755
 756     if ( pmods == NULL ) {
 757         fprintf( stderr, "%s: no attributes to change or add (entry=\"%s\")\n",
 758                 prog, dn );
 759         return( LDAP_PARAM_ERROR );
 760     }
 761
 762     if ( verbose ) {
 763         for ( i = 0; pmods[ i ] != NULL; ++i ) {
 764             op = pmods[ i ]->mod_op & ~LDAP_MOD_BVALUES;
 765             printf( "%s %s:\n", op == LDAP_MOD_REPLACE ?
 766                     "replace" : op == LDAP_MOD_ADD ?
 767                     "add" : "delete", pmods[ i ]->mod_type );
 768             if ( pmods[ i ]->mod_bvalues != NULL ) {
 769                 for ( j = 0; pmods[ i ]->mod_bvalues[ j ] != NULL; ++j ) {
 770                     bvp = pmods[ i ]->mod_bvalues[ j ];
 771                     notascii = 0;
 772                     for ( k = 0; (unsigned long) k < bvp->bv_len; ++k ) {
 773                         if ( !isascii( bvp->bv_val[ k ] )) {
 774                             notascii = 1;
 775                             break;
 776                         }
 777                     }
 778                     if ( notascii ) {
 779                         printf( "\tNOT ASCII (%ld bytes)\n", bvp->bv_len );
 780                     } else {
 781                         printf( "\t%s\n", bvp->bv_val );
 782                     }
 783                 }
 784             }
 785         }
 786     }
 787
 788     if ( newentry ) {
 789         printf( "%sadding new entry \"%s\"\n", not ? "!" : "", dn );
 790     } else {
 791         printf( "%smodifying entry \"%s\"\n", not ? "!" : "", dn );
 792     }
 793
 794     if ( !not ) {
 795         if ( newentry ) {
 796             i = ldap_add_s( ld, dn, pmods );
 797         } else {
 798             i = ldap_modify_s( ld, dn, pmods );
 799         }
 800         if ( i != LDAP_SUCCESS ) {
 801             ldap_perror( ld, newentry ? "ldap_add" : "ldap_modify" );
 802         } else if ( verbose ) {
 803             printf( "modify complete\n" );
 804         }
 805     } else {
 806         i = LDAP_SUCCESS;
 807     }
 808
 809     putchar( '\n' );
 810
 811     return( i );
 812 }
 813
 814
 815 static int
 816 dodelete( char *dn )
 817 {
 818     int rc;
 819
 820     printf( "%sdeleting entry \"%s\"\n", not ? "!" : "", dn );
 821     if ( !not ) {
 822         if (( rc = ldap_delete_s( ld, dn )) != LDAP_SUCCESS ) {
 823             ldap_perror( ld, "ldap_delete" );
 824         } else if ( verbose ) {
 825             printf( "delete complete" );
 826         }
 827     } else {
 828         rc = LDAP_SUCCESS;
 829     }
 830
 831     putchar( '\n' );
 832
 833     return( rc );
 834 }
 835
 836
 837 static int
 838 domodrdn( char *dn, char *newrdn, int deleteoldrdn )
 839 {
 840     int rc;
 841
 842
 843     printf( "%smodifying rdn of entry \"%s\"\n", not ? "!" : "", dn );
 844     if ( verbose ) {
 845         printf( "\tnew RDN: \"%s\" (%skeep existing values)\n",
 846                 newrdn, deleteoldrdn ? "do not " : "" );
 847     }
 848     if ( !not ) {
 849         if (( rc = ldap_modrdn2_s( ld, dn, newrdn, deleteoldrdn ))
 850                 != LDAP_SUCCESS ) {
 851             ldap_perror( ld, "ldap_modrdn" );
 852         } else {
 853             printf( "modrdn completed\n" );
 854         }
 855     } else {
 856         rc = LDAP_SUCCESS;
 857     }
 858
 859     putchar( '\n' );
 860
 861     return( rc );
 862 }
 863
 864
 865 static int
 866 fromfile( char *path, struct berval *bv )
 867 {
 868         FILE            *fp;
 869         long            rlen;
 870         int             eof;
 871
 872         if (( fp = fopen( path, "r" )) == NULL ) {
 873                 perror( path );
 874                 return( -1 );
 875         }
 876
 877         if ( fseek( fp, 0L, SEEK_END ) != 0 ) {
 878                 perror( path );
 879                 fclose( fp );
 880                 return( -1 );
 881         }
 882
 883         bv->bv_len = ftell( fp );
 884
 885         if (( bv->bv_val = (char *)ber_memalloc( bv->bv_len )) == NULL ) {
 886                 perror( "malloc" );
 887                 fclose( fp );
 888                 return( -1 );
 889         }
 890
 891         if ( fseek( fp, 0L, SEEK_SET ) != 0 ) {
 892                 perror( path );
 893                 fclose( fp );
 894                 ber_memfree( bv->bv_val );
 895                 bv->bv_val = NULL;
 896                 return( -1 );
 897         }
 898
 899         rlen = fread( bv->bv_val, 1, bv->bv_len, fp );
 900         eof = feof( fp );
 901         fclose( fp );
 902
 903         if ( (unsigned long) rlen != bv->bv_len ) {
 904                 perror( path );
 905                 ber_memfree( bv->bv_val );
 906                 bv->bv_val = NULL;
 907                 return( -1 );
 908         }
 909
 910         return( bv->bv_len );
 911 }
 912
 913
 914 static char *
 915 read_one_record( FILE *fp )
 916 {
 917     char        *buf, line[ LDAPMOD_MAXLINE ];
 918     int         lcur, lmax;
 919
 920     lcur = lmax = 0;
 921     buf = NULL;
 922
 923     while ( fgets( line, sizeof(line), fp ) != NULL ) {
 924         int len = strlen( line );
 925
 926                 if( len < 2 ) {
 927                         if( buf == NULL ) {
 928                                 continue;
 929                         } else {
 930                                 break;
 931                         }
 932                 }
 933
 934                 if ( lcur + len + 1 > lmax ) {
 935                         lmax = LDAPMOD_MAXLINE
 936                                 * (( lcur + len + 1 ) / LDAPMOD_MAXLINE + 1 );
 937
 938                         if (( buf = (char *)realloc( buf, lmax )) == NULL ) {
 939                                 perror( "realloc" );
 940                                 exit( EXIT_FAILURE );
 941                         }
 942                 }
 943
 944                 strcpy( buf + lcur, line );
 945                 lcur += len;
 946     }
 947
 948     return( buf );
 949 }