git.sur5r.net Git - openldap/blob - clients/tools/ldapmodify.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-1999 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  */
   6 /* ldapmodify.c - generic program to modify or add entries using LDAP */
   7
   8 #include "portable.h"
   9
  10 #include <stdio.h>
  11
  12 #include <ac/stdlib.h>
  13
  14 #include <ac/ctype.h>
  15 #include <ac/signal.h>
  16 #include <ac/string.h>
  17 #include <ac/unistd.h>
  18
  19 #include <sys/stat.h>
  20
  21 #ifdef HAVE_SYS_FILE_H
  22 #include <sys/file.h>
  23 #endif
  24 #ifdef HAVE_FCNTL_H
  25 #include <fcntl.h>
  26 #endif
  27
  28 #include <lber.h>
  29 #include <ldap.h>
  30
  31 #include "ldif.h"
  32 #include "ldap_defaults.h"
  33
  34 static char     *prog;
  35 static char     *binddn = NULL;
  36 static char     *passwd = NULL;
  37 static char     *ldaphost = NULL;
  38 static int      ldapport = 0;
  39 static int      new, replace, not, verbose, contoper, force, valsfromfiles;
  40 static LDAP     *ld;
  41
  42 #define LDAPMOD_MAXLINE         4096
  43
  44 /* strings found in replog/LDIF entries (mostly lifted from slurpd/slurp.h) */
  45 #define T_VERSION_STR           "version"
  46 #define T_REPLICA_STR           "replica"
  47 #define T_DN_STR                "dn"
  48 #define T_CHANGETYPESTR         "changetype"
  49 #define T_ADDCTSTR              "add"
  50 #define T_MODIFYCTSTR           "modify"
  51 #define T_DELETECTSTR           "delete"
  52 #define T_MODRDNCTSTR           "modrdn"
  53 #define T_MODDNCTSTR            "moddn"
  54 #define T_RENAMECTSTR           "rename"
  55 #define T_MODOPADDSTR           "add"
  56 #define T_MODOPREPLACESTR       "replace"
  57 #define T_MODOPDELETESTR        "delete"
  58 #define T_MODSEPSTR             "-"
  59 #define T_NEWRDNSTR             "newrdn"
  60 #define T_DELETEOLDRDNSTR       "deleteoldrdn"
  61 #define T_NEWSUPSTR             "newsuperior"
  62
  63
  64 static void usage LDAP_P(( const char *prog )) LDAP_GCCATTR((noreturn));
  65 static int process_ldapmod_rec LDAP_P(( char *rbuf ));
  66 static int process_ldif_rec LDAP_P(( char *rbuf, int count ));
  67 static void addmodifyop LDAP_P(( LDAPMod ***pmodsp, int modop, char *attr,
  68         char *value, int vlen ));
  69 static int domodify LDAP_P(( char *dn, LDAPMod **pmods, int newentry ));
  70 static int dodelete LDAP_P(( char *dn ));
  71 static int domodrdn LDAP_P(( char *dn, char *newrdn, int deleteoldrdn ));
  72 static int fromfile LDAP_P(( char *path, struct berval *bv ));
  73 static char *read_one_record LDAP_P(( FILE *fp ));
  74
  75 static void
  76 usage( const char *prog )
  77 {
  78     fprintf( stderr,
  79                  "Add or modify entries from an LDAP server\n\n"
  80              "usage: %s [-abcknrvF] [-M[M]] [-d debug-level] [-P version] [-h ldaphost]\n"
  81              "            [-p ldapport] [-D binddn] [-w passwd] [ -f file | < entryfile ]\n"
  82              "       a    - add values (default%s)\n"
  83              "       b    - read values from files (for binary attributes)\n"
  84              "       c    - continuous operation\n"
  85              "       D    - bind DN\n"
  86                  "       M    - enable Manage DSA IT control (-MM for critical)\n"
  87              "       d    - debug level\n"
  88              "       f    - read from file\n"
  89              "       F    - force all changes records to be used\n"
  90              "       h    - ldap host\n"
  91              "       n    - print adds, don't actually do them\n"
  92              "       p    - LDAP port\n"
  93              "       r    - replace values\n"
  94              "       v    - verbose mode\n"
  95              "       w    - password\n"
  96              , prog, (strcmp( prog, "ldapadd" ) ? " is to replace" : "") );
  97     exit( EXIT_FAILURE );
  98 }
  99
 100
 101 int
 102 main( int argc, char **argv )
 103 {
 104     char                *infile, *rbuf, *start, *p, *q;
 105     FILE                *fp;
 106         int             rc, i, use_ldif, authmethod, version, want_bindpw, debug, manageDSAit;
 107         int count;
 108
 109     if (( prog = strrchr( argv[ 0 ], *LDAP_DIRSEP )) == NULL ) {
 110         prog = argv[ 0 ];
 111     } else {
 112         ++prog;
 113     }
 114
 115     /* Print usage when no parameters */
 116     if( argc < 2 )
 117         usage( prog );
 118
 119     new = ( strcmp( prog, "ldapadd" ) == 0 );
 120
 121     infile = NULL;
 122     not = verbose = valsfromfiles = want_bindpw = debug = manageDSAit = 0;
 123     authmethod = LDAP_AUTH_SIMPLE;
 124         version = -1;
 125
 126     while (( i = getopt( argc, argv, "WFMabckKnrtvh:p:D:w:d:f:P:" )) != EOF ) {
 127         switch( i ) {
 128         case 'a':       /* add */
 129             new = 1;
 130             break;
 131         case 'b':       /* read values from files (for binary attributes) */
 132             valsfromfiles = 1;
 133             break;
 134         case 'c':       /* continuous operation */
 135             contoper = 1;
 136             break;
 137         case 'r':       /* default is to replace rather than add values */
 138             replace = 1;
 139             break;
 140         case 'k':       /* kerberos bind */
 141 #ifdef LDAP_API_FEATURE_X_OPENLDAP_V2_KBIND
 142                 authmethod = LDAP_AUTH_KRBV4;
 143 #else
 144                 fprintf (stderr, "%s was not compiled with Kerberos support\n", argv[0]);
 145                 usage( argv[0] );
 146                 return( EXIT_FAILURE );
 147 #endif
 148             break;
 149         case 'K':       /* kerberos bind, part 1 only */
 150 #ifdef LDAP_API_FEATURE_X_OPENLDAP_V2_KBIND
 151                 authmethod = LDAP_AUTH_KRBV41;
 152 #else
 153                 fprintf (stderr, "%s was not compiled with Kerberos support\n", argv[0]);
 154                 usage( argv[0] );
 155                 return( EXIT_FAILURE );
 156 #endif
 157             break;
 158         case 'F':       /* force all changes records to be used */
 159             force = 1;
 160             break;
 161         case 'h':       /* ldap host */
 162             ldaphost = strdup( optarg );
 163             break;
 164         case 'D':       /* bind DN */
 165             binddn = strdup( optarg );
 166             break;
 167         case 'w':       /* password */
 168             passwd = strdup( optarg );
 169                 {
 170                         char* p;
 171
 172                         for( p = optarg; *p == '\0'; p++ ) {
 173                                 *p = '*';
 174                         }
 175                 }
 176             break;
 177         case 'd':
 178             debug |= atoi( optarg );
 179             break;
 180         case 'f':       /* read from file */
 181             infile = strdup( optarg );
 182             break;
 183         case 'p':
 184             ldapport = atoi( optarg );
 185             break;
 186         case 'n':       /* print adds, don't actually do them */
 187             ++not;
 188             break;
 189         case 'v':       /* verbose mode */
 190             verbose++;
 191             break;
 192         case 'M':
 193                 /* enable Manage DSA IT */
 194                 manageDSAit++;
 195                 break;
 196         case 'W':
 197                 want_bindpw++;
 198                 break;
 199         case 'P':
 200                 switch( atoi(optarg) )
 201                 {
 202                 case 2:
 203                         version = LDAP_VERSION2;
 204                         break;
 205                 case 3:
 206                         version = LDAP_VERSION3;
 207                         break;
 208                 default:
 209                         fprintf( stderr, "protocol version should be 2 or 3\n" );
 210                         usage( argv[0] );
 211                 }
 212                 break;
 213         default:
 214             usage( prog );
 215         }
 216     }
 217
 218     if ( argc != optind )
 219         usage( prog );
 220
 221         if( authmethod != LDAP_AUTH_SIMPLE ) {
 222                 if( version == LDAP_VERSION3 ) {
 223                         fprintf(stderr, "Kerberos requires LDAPv2\n");
 224                         return EXIT_FAILURE;
 225                 }
 226                 version = LDAP_VERSION2;
 227         }
 228
 229         if( manageDSAit ) {
 230                 if( version == LDAP_VERSION2 ) {
 231                         fprintf(stderr, "manage DSA control requires LDAPv3\n");
 232                         return EXIT_FAILURE;
 233                 }
 234                 version = LDAP_VERSION3;
 235         }
 236
 237     if ( infile != NULL ) {
 238         if (( fp = fopen( infile, "r" )) == NULL ) {
 239             perror( infile );
 240             return( EXIT_FAILURE );
 241         }
 242     } else {
 243         fp = stdin;
 244     }
 245
 246         if ( debug ) {
 247                 if( ber_set_option( NULL, LBER_OPT_DEBUG_LEVEL, &debug ) != LBER_OPT_SUCCESS ) {
 248                         fprintf( stderr, "Could not set LBER_OPT_DEBUG_LEVEL %d\n", debug );
 249                 }
 250                 if( ldap_set_option( NULL, LDAP_OPT_DEBUG_LEVEL, &debug ) != LDAP_OPT_SUCCESS ) {
 251                         fprintf( stderr, "Could not set LDAP_OPT_DEBUG_LEVEL %d\n", debug );
 252                 }
 253                 ldif_debug = debug;
 254         }
 255
 256 #ifdef SIGPIPE
 257         (void) SIGNAL( SIGPIPE, SIG_IGN );
 258 #endif
 259
 260     if ( !not ) {
 261         if (( ld = ldap_init( ldaphost, ldapport )) == NULL ) {
 262             perror( "ldap_init" );
 263             return( EXIT_FAILURE );
 264         }
 265
 266         /* this seems prudent */
 267         {
 268                 int deref = LDAP_DEREF_NEVER;
 269                 ldap_set_option( ld, LDAP_OPT_DEREF, &deref);
 270         }
 271         /* don't chase referrals */
 272         ldap_set_option( ld, LDAP_OPT_REFERRALS, LDAP_OPT_OFF );
 273
 274         if (version != -1 &&
 275                 ldap_set_option( ld, LDAP_OPT_PROTOCOL_VERSION, &version ) != LDAP_OPT_SUCCESS)
 276         {
 277                 fprintf( stderr, "Could not set LDAP_OPT_PROTOCOL_VERSION to %d\n", version );
 278         }
 279
 280         if (want_bindpw)
 281                 passwd = getpass("Enter LDAP Password: ");
 282
 283         if ( ldap_bind_s( ld, binddn, passwd, authmethod ) != LDAP_SUCCESS ) {
 284             ldap_perror( ld, "ldap_bind" );
 285             return( EXIT_FAILURE );
 286         }
 287     }
 288
 289     rc = 0;
 290
 291         if ( manageDSAit ) {
 292                 int err;
 293                 LDAPControl c;
 294                 LDAPControl *ctrls[2];
 295                 ctrls[0] = &c;
 296                 ctrls[1] = NULL;
 297
 298                 c.ldctl_oid = LDAP_CONTROL_MANAGEDSAIT;
 299                 c.ldctl_value.bv_val = NULL;
 300                 c.ldctl_value.bv_len = 0;
 301                 c.ldctl_iscritical = manageDSAit > 1;
 302
 303                 err = ldap_set_option( ld, LDAP_OPT_SERVER_CONTROLS, &ctrls );
 304
 305                 if( err != LDAP_OPT_SUCCESS ) {
 306                         fprintf( stderr, "Could not set Manage DSA IT Control\n" );
 307                         if( c.ldctl_iscritical ) {
 308                                 exit( EXIT_FAILURE );
 309                         }
 310                 }
 311         }
 312
 313         count = 0;
 314     while (( rc == 0 || contoper ) &&
 315                 ( rbuf = read_one_record( fp )) != NULL ) {
 316         count++;
 317         /*
 318          * we assume record is ldif/slapd.replog if the first line
 319          * has a colon that appears to the left of any equal signs, OR
 320          * if the first line consists entirely of digits (an entry id)
 321          */
 322 #ifdef LDAP_LDIF
 323         use_ldif = 1;
 324 #else
 325         use_ldif = ( *rbuf == '#' ) ||
 326                 (( p = strchr( rbuf, ':' )) != NULL &&
 327                 (  q = strchr( rbuf, '\n' )) != NULL && p < q &&
 328                 (( q = strchr( rbuf, '=' )) == NULL || p < q ));
 329 #endif
 330
 331         start = rbuf;
 332
 333         if ( !use_ldif && ( q = strchr( rbuf, '\n' )) != NULL ) {
 334             for ( p = rbuf; p < q; ++p ) {
 335                 if ( !isdigit( (unsigned char) *p )) {
 336                     break;
 337                 }
 338             }
 339             if ( p >= q ) {
 340                 use_ldif = 1;
 341                 start = q + 1;
 342             }
 343         }
 344
 345         if ( use_ldif ) {
 346             rc = process_ldif_rec( start, count );
 347         } else {
 348             rc = process_ldapmod_rec( start );
 349         }
 350
 351         if( rc )
 352             fprintf( stderr, "%s() = %d\n",
 353                      use_ldif ? "ldif_rec" : "ldapmod_rec" , rc );
 354
 355         free( rbuf );
 356     }
 357
 358     if ( !not ) {
 359         ldap_unbind( ld );
 360     }
 361
 362         return( rc );
 363 }
 364
 365
 366 static int
 367 process_ldif_rec( char *rbuf, int count )
 368 {
 369     char        *line, *dn, *type, *value, *newrdn, *newsup, *p;
 370     int         rc, linenum, modop, replicaport;
 371         ber_len_t vlen;
 372     int         expect_modop, expect_sep, expect_ct, expect_newrdn, expect_newsup;
 373     int         expect_deleteoldrdn, deleteoldrdn;
 374     int         saw_replica, use_record, new_entry, delete_entry, got_all;
 375     LDAPMod     **pmods;
 376         int version;
 377
 378     new_entry = new;
 379
 380     rc = got_all = saw_replica = delete_entry = expect_modop = 0;
 381     expect_deleteoldrdn = expect_newrdn = expect_newsup = 0;
 382         expect_sep = expect_ct = 0;
 383     linenum = 0;
 384         version = 0;
 385     deleteoldrdn = 1;
 386     use_record = force;
 387     pmods = NULL;
 388     dn = newrdn = newsup = NULL;
 389
 390     while ( rc == 0 && ( line = ldif_getline( &rbuf )) != NULL ) {
 391         ++linenum;
 392
 393         if ( expect_sep && strcasecmp( line, T_MODSEPSTR ) == 0 ) {
 394             expect_sep = 0;
 395             expect_ct = 1;
 396             continue;
 397         }
 398
 399         if ( ldif_parse_line( line, &type, &value, &vlen ) < 0 ) {
 400             fprintf( stderr, "%s: invalid format (line %d) entry: \"%s\"\n",
 401                     prog, linenum, dn == NULL ? "" : dn );
 402             rc = LDAP_PARAM_ERROR;
 403             break;
 404         }
 405
 406         if ( dn == NULL ) {
 407             if ( !use_record && strcasecmp( type, T_REPLICA_STR ) == 0 ) {
 408                 ++saw_replica;
 409                 if (( p = strchr( value, ':' )) == NULL ) {
 410                     replicaport = 0;
 411                 } else {
 412                     *p++ = '\0';
 413                     replicaport = atoi( p );
 414                 }
 415                 if ( ldaphost != NULL && strcasecmp( value, ldaphost ) == 0 &&
 416                         replicaport == ldapport ) {
 417                     use_record = 1;
 418                 }
 419             } else if ( count == 1 && linenum == 1 &&
 420                         strcasecmp( type, T_VERSION_STR ) == 0 )
 421                 {
 422                         if( vlen == 0 || atoi(value) != 1 ) {
 423                         fprintf( stderr, "%s: invalid version %s, line %d (ignored)\n",
 424                                 prog, value == NULL ? "(null)" : value, linenum );
 425                         }
 426                         version++;
 427
 428             } else if ( strcasecmp( type, T_DN_STR ) == 0 ) {
 429                 if (( dn = strdup( value ? value : "" )) == NULL ) {
 430                     perror( "strdup" );
 431                     exit( EXIT_FAILURE );
 432                 }
 433                 expect_ct = 1;
 434             }
 435             goto end_line;      /* skip all lines until we see "dn:" */
 436         }
 437
 438         if ( expect_ct ) {
 439             expect_ct = 0;
 440             if ( !use_record && saw_replica ) {
 441                 printf( "%s: skipping change record for entry: %s\n"
 442                         "\t(LDAP host/port does not match replica: lines)\n",
 443                         prog, dn );
 444                 free( dn );
 445                 ber_memfree( type );
 446                 ber_memfree( value );
 447                 return( 0 );
 448             }
 449
 450             if ( strcasecmp( type, T_CHANGETYPESTR ) == 0 ) {
 451                 if ( strcasecmp( value, T_MODIFYCTSTR ) == 0 ) {
 452                         new_entry = 0;
 453                         expect_modop = 1;
 454                 } else if ( strcasecmp( value, T_ADDCTSTR ) == 0 ) {
 455                         new_entry = 1;
 456                 } else if ( strcasecmp( value, T_MODRDNCTSTR ) == 0
 457                         || strcasecmp( value, T_MODDNCTSTR ) == 0
 458                         || strcasecmp( value, T_RENAMECTSTR ) == 0)
 459                 {
 460                     expect_newrdn = 1;
 461                 } else if ( strcasecmp( value, T_DELETECTSTR ) == 0 ) {
 462                     got_all = delete_entry = 1;
 463                 } else {
 464                     fprintf( stderr,
 465                             "%s:  unknown %s \"%s\" (line %d of entry \"%s\")\n",
 466                             prog, T_CHANGETYPESTR, value, linenum, dn );
 467                     rc = LDAP_PARAM_ERROR;
 468                 }
 469                 goto end_line;
 470             } else if ( new ) {         /*  missing changetype => add */
 471                 new_entry = 1;
 472                 modop = LDAP_MOD_ADD;
 473             } else {
 474                 expect_modop = 1;       /* missing changetype => modify */
 475             }
 476         }
 477
 478         if ( expect_modop ) {
 479             expect_modop = 0;
 480             expect_sep = 1;
 481             if ( strcasecmp( type, T_MODOPADDSTR ) == 0 ) {
 482                 modop = LDAP_MOD_ADD;
 483                 goto end_line;
 484             } else if ( strcasecmp( type, T_MODOPREPLACESTR ) == 0 ) {
 485                 modop = LDAP_MOD_REPLACE;
 486                 addmodifyop( &pmods, modop, value, NULL, 0 );
 487                 goto end_line;
 488             } else if ( strcasecmp( type, T_MODOPDELETESTR ) == 0 ) {
 489                 modop = LDAP_MOD_DELETE;
 490                 addmodifyop( &pmods, modop, value, NULL, 0 );
 491                 goto end_line;
 492             } else {    /* no modify op:  use default */
 493                 modop = replace ? LDAP_MOD_REPLACE : LDAP_MOD_ADD;
 494             }
 495         }
 496
 497         if ( expect_newrdn ) {
 498             if ( strcasecmp( type, T_NEWRDNSTR ) == 0 ) {
 499                 if (( newrdn = strdup( value )) == NULL ) {
 500                     perror( "strdup" );
 501                     exit( EXIT_FAILURE );
 502                 }
 503                 expect_deleteoldrdn = 1;
 504                 expect_newrdn = 0;
 505             } else {
 506                 fprintf( stderr, "%s: expecting \"%s:\" but saw \"%s:\" (line %d of entry \"%s\")\n",
 507                         prog, T_NEWRDNSTR, type, linenum, dn );
 508                 rc = LDAP_PARAM_ERROR;
 509             }
 510         } else if ( expect_deleteoldrdn ) {
 511             if ( strcasecmp( type, T_DELETEOLDRDNSTR ) == 0 ) {
 512                 deleteoldrdn = ( *value == '0' ) ? 0 : 1;
 513                 expect_deleteoldrdn = 0;
 514                 expect_newsup = 1;
 515                 got_all = 1;
 516             } else {
 517                 fprintf( stderr, "%s: expecting \"%s:\" but saw \"%s:\" (line %d of entry \"%s\")\n",
 518                         prog, T_DELETEOLDRDNSTR, type, linenum, dn );
 519                 rc = LDAP_PARAM_ERROR;
 520             }
 521         } else if ( expect_newsup ) {
 522             if ( strcasecmp( type, T_NEWSUPSTR ) == 0 ) {
 523                 if (( newsup = strdup( value )) == NULL ) {
 524                     perror( "strdup" );
 525                     exit( EXIT_FAILURE );
 526                 }
 527                 expect_newsup = 0;
 528             } else {
 529                 fprintf( stderr, "%s: expecting \"%s:\" but saw \"%s:\" (line %d of entry \"%s\")\n",
 530                         prog, T_NEWSUPSTR, type, linenum, dn );
 531                 rc = LDAP_PARAM_ERROR;
 532             }
 533         } else if ( got_all ) {
 534             fprintf( stderr,
 535                     "%s: extra lines at end (line %d of entry \"%s\")\n",
 536                     prog, linenum, dn );
 537             rc = LDAP_PARAM_ERROR;
 538         } else {
 539             addmodifyop( &pmods, modop, type, value, vlen );
 540         }
 541
 542 end_line:
 543         ber_memfree( type );
 544         ber_memfree( value );
 545     }
 546
 547         if( linenum == 0 ) {
 548                 return 0;
 549         }
 550
 551         if( version && linenum == 1 ) {
 552                 return 0;
 553         }
 554
 555     if ( rc == 0 ) {
 556         if ( delete_entry ) {
 557             rc = dodelete( dn );
 558         } else if ( newrdn != NULL ) {
 559             rc = domodrdn( dn, newrdn, deleteoldrdn );
 560         } else {
 561             rc = domodify( dn, pmods, new_entry );
 562         }
 563
 564         if ( rc == LDAP_SUCCESS ) {
 565             rc = 0;
 566         }
 567     }
 568
 569     if ( dn != NULL ) {
 570         free( dn );
 571     }
 572     if ( newrdn != NULL ) {
 573         free( newrdn );
 574     }
 575     if ( pmods != NULL ) {
 576         ldap_mods_free( pmods, 1 );
 577     }
 578
 579     return( rc );
 580 }
 581
 582
 583 static int
 584 process_ldapmod_rec( char *rbuf )
 585 {
 586     char        *line, *dn, *p, *q, *attr, *value;
 587     int         rc, linenum, modop;
 588     LDAPMod     **pmods;
 589
 590     pmods = NULL;
 591     dn = NULL;
 592     linenum = 0;
 593     line = rbuf;
 594     rc = 0;
 595
 596     while ( rc == 0 && rbuf != NULL && *rbuf != '\0' ) {
 597         ++linenum;
 598         if (( p = strchr( rbuf, '\n' )) == NULL ) {
 599             rbuf = NULL;
 600         } else {
 601             if ( *(p-1) == '\\' ) {     /* lines ending in '\' are continued */
 602                 SAFEMEMCPY( p - 1, p, strlen( p ) + 1 );
 603                 rbuf = p;
 604                 continue;
 605             }
 606             *p++ = '\0';
 607             rbuf = p;
 608         }
 609
 610         if ( dn == NULL ) {     /* first line contains DN */
 611             if (( dn = strdup( line )) == NULL ) {
 612                 perror( "strdup" );
 613                 exit( EXIT_FAILURE );
 614             }
 615         } else {
 616             if (( p = strchr( line, '=' )) == NULL ) {
 617                 value = NULL;
 618                 p = line + strlen( line );
 619             } else {
 620                 *p++ = '\0';
 621                 value = p;
 622             }
 623
 624             for ( attr = line;
 625                   *attr != '\0' && isspace( (unsigned char) *attr ); ++attr ) {
 626                 ;       /* skip attribute leading white space */
 627             }
 628
 629             for ( q = p - 1; q > attr && isspace( (unsigned char) *q ); --q ) {
 630                 *q = '\0';      /* remove attribute trailing white space */
 631             }
 632
 633             if ( value != NULL ) {
 634                 while ( isspace( (unsigned char) *value )) {
 635                     ++value;            /* skip value leading white space */
 636                 }
 637                 for ( q = value + strlen( value ) - 1; q > value &&
 638                         isspace( (unsigned char) *q ); --q ) {
 639                     *q = '\0';  /* remove value trailing white space */
 640                 }
 641                 if ( *value == '\0' ) {
 642                     value = NULL;
 643                 }
 644
 645             }
 646
 647             if ( value == NULL && new ) {
 648                 fprintf( stderr, "%s: missing value on line %d (attr=\"%s\")\n",
 649                         prog, linenum, attr );
 650                 rc = LDAP_PARAM_ERROR;
 651             } else {
 652                  switch ( *attr ) {
 653                 case '-':
 654                     modop = LDAP_MOD_DELETE;
 655                     ++attr;
 656                     break;
 657                 case '+':
 658                     modop = LDAP_MOD_ADD;
 659                     ++attr;
 660                     break;
 661                 default:
 662                     modop = replace ? LDAP_MOD_REPLACE : LDAP_MOD_ADD;
 663                 }
 664
 665                 addmodifyop( &pmods, modop, attr, value,
 666                         ( value == NULL ) ? 0 : strlen( value ));
 667             }
 668         }
 669
 670         line = rbuf;
 671     }
 672
 673     if ( rc == 0 ) {
 674         if ( dn == NULL ) {
 675             rc = LDAP_PARAM_ERROR;
 676         } else if (( rc = domodify( dn, pmods, new )) == LDAP_SUCCESS ) {
 677             rc = 0;
 678         }
 679     }
 680
 681     if ( pmods != NULL ) {
 682         ldap_mods_free( pmods, 1 );
 683     }
 684     if ( dn != NULL ) {
 685         free( dn );
 686     }
 687
 688     return( rc );
 689 }
 690
 691
 692 static void
 693 addmodifyop( LDAPMod ***pmodsp, int modop, char *attr, char *value, int vlen )
 694 {
 695     LDAPMod             **pmods;
 696     int                 i, j;
 697     struct berval       *bvp;
 698
 699     pmods = *pmodsp;
 700     modop |= LDAP_MOD_BVALUES;
 701
 702     i = 0;
 703     if ( pmods != NULL ) {
 704         for ( ; pmods[ i ] != NULL; ++i ) {
 705             if ( strcasecmp( pmods[ i ]->mod_type, attr ) == 0 &&
 706                     pmods[ i ]->mod_op == modop ) {
 707                 break;
 708             }
 709         }
 710     }
 711
 712     if ( pmods == NULL || pmods[ i ] == NULL ) {
 713         if (( pmods = (LDAPMod **)ber_memrealloc( pmods, (i + 2) *
 714                 sizeof( LDAPMod * ))) == NULL ) {
 715             perror( "realloc" );
 716             exit( EXIT_FAILURE );
 717         }
 718         *pmodsp = pmods;
 719         pmods[ i + 1 ] = NULL;
 720         if (( pmods[ i ] = (LDAPMod *)ber_memcalloc( 1, sizeof( LDAPMod )))
 721                 == NULL ) {
 722             perror( "calloc" );
 723             exit( EXIT_FAILURE );
 724         }
 725         pmods[ i ]->mod_op = modop;
 726         if (( pmods[ i ]->mod_type = ber_strdup( attr )) == NULL ) {
 727             perror( "strdup" );
 728             exit( EXIT_FAILURE );
 729         }
 730     }
 731
 732     if ( value != NULL ) {
 733         j = 0;
 734         if ( pmods[ i ]->mod_bvalues != NULL ) {
 735             for ( ; pmods[ i ]->mod_bvalues[ j ] != NULL; ++j ) {
 736                 ;
 737             }
 738         }
 739         if (( pmods[ i ]->mod_bvalues =
 740                 (struct berval **)ber_memrealloc( pmods[ i ]->mod_bvalues,
 741                 (j + 2) * sizeof( struct berval * ))) == NULL ) {
 742             perror( "ber_realloc" );
 743             exit( EXIT_FAILURE );
 744         }
 745         pmods[ i ]->mod_bvalues[ j + 1 ] = NULL;
 746         if (( bvp = (struct berval *)ber_memalloc( sizeof( struct berval )))
 747                 == NULL ) {
 748             perror( "ber_memalloc" );
 749             exit( EXIT_FAILURE );
 750         }
 751         pmods[ i ]->mod_bvalues[ j ] = bvp;
 752
 753         if ( valsfromfiles && *value == '/' ) { /* get value from file */
 754             if ( fromfile( value, bvp ) < 0 ) {
 755                 exit( EXIT_FAILURE );
 756             }
 757         } else {
 758             bvp->bv_len = vlen;
 759             if (( bvp->bv_val = (char *)ber_memalloc( vlen + 1 )) == NULL ) {
 760                 perror( "malloc" );
 761                 exit( EXIT_FAILURE );
 762             }
 763             SAFEMEMCPY( bvp->bv_val, value, vlen );
 764             bvp->bv_val[ vlen ] = '\0';
 765         }
 766     }
 767 }
 768
 769
 770 static int
 771 domodify( char *dn, LDAPMod **pmods, int newentry )
 772 {
 773     int                 i, j, k, notascii, op;
 774     struct berval       *bvp;
 775
 776     if ( pmods == NULL ) {
 777         fprintf( stderr, "%s: no attributes to change or add (entry=\"%s\")\n",
 778                 prog, dn );
 779         return( LDAP_PARAM_ERROR );
 780     }
 781
 782     if ( verbose ) {
 783         for ( i = 0; pmods[ i ] != NULL; ++i ) {
 784             op = pmods[ i ]->mod_op & ~LDAP_MOD_BVALUES;
 785             printf( "%s %s:\n", op == LDAP_MOD_REPLACE ?
 786                     "replace" : op == LDAP_MOD_ADD ?
 787                     "add" : "delete", pmods[ i ]->mod_type );
 788             if ( pmods[ i ]->mod_bvalues != NULL ) {
 789                 for ( j = 0; pmods[ i ]->mod_bvalues[ j ] != NULL; ++j ) {
 790                     bvp = pmods[ i ]->mod_bvalues[ j ];
 791                     notascii = 0;
 792                     for ( k = 0; (unsigned long) k < bvp->bv_len; ++k ) {
 793                         if ( !isascii( bvp->bv_val[ k ] )) {
 794                             notascii = 1;
 795                             break;
 796                         }
 797                     }
 798                     if ( notascii ) {
 799                         printf( "\tNOT ASCII (%ld bytes)\n", bvp->bv_len );
 800                     } else {
 801                         printf( "\t%s\n", bvp->bv_val );
 802                     }
 803                 }
 804             }
 805         }
 806     }
 807
 808     if ( newentry ) {
 809         printf( "%sadding new entry \"%s\"\n", not ? "!" : "", dn );
 810     } else {
 811         printf( "%smodifying entry \"%s\"\n", not ? "!" : "", dn );
 812     }
 813
 814     if ( !not ) {
 815         if ( newentry ) {
 816             i = ldap_add_s( ld, dn, pmods );
 817         } else {
 818             i = ldap_modify_s( ld, dn, pmods );
 819         }
 820         if ( i != LDAP_SUCCESS ) {
 821             ldap_perror( ld, newentry ? "ldap_add" : "ldap_modify" );
 822         } else if ( verbose ) {
 823             printf( "modify complete\n" );
 824         }
 825     } else {
 826         i = LDAP_SUCCESS;
 827     }
 828
 829     putchar( '\n' );
 830
 831     return( i );
 832 }
 833
 834
 835 static int
 836 dodelete( char *dn )
 837 {
 838     int rc;
 839
 840     printf( "%sdeleting entry \"%s\"\n", not ? "!" : "", dn );
 841     if ( !not ) {
 842         if (( rc = ldap_delete_s( ld, dn )) != LDAP_SUCCESS ) {
 843             ldap_perror( ld, "ldap_delete" );
 844         } else if ( verbose ) {
 845             printf( "delete complete" );
 846         }
 847     } else {
 848         rc = LDAP_SUCCESS;
 849     }
 850
 851     putchar( '\n' );
 852
 853     return( rc );
 854 }
 855
 856
 857 static int
 858 domodrdn( char *dn, char *newrdn, int deleteoldrdn )
 859 {
 860     int rc;
 861
 862
 863     printf( "%smodifying rdn of entry \"%s\"\n", not ? "!" : "", dn );
 864     if ( verbose ) {
 865         printf( "\tnew RDN: \"%s\" (%skeep existing values)\n",
 866                 newrdn, deleteoldrdn ? "do not " : "" );
 867     }
 868     if ( !not ) {
 869         if (( rc = ldap_modrdn2_s( ld, dn, newrdn, deleteoldrdn ))
 870                 != LDAP_SUCCESS ) {
 871             ldap_perror( ld, "ldap_modrdn" );
 872         } else {
 873             printf( "modrdn completed\n" );
 874         }
 875     } else {
 876         rc = LDAP_SUCCESS;
 877     }
 878
 879     putchar( '\n' );
 880
 881     return( rc );
 882 }
 883
 884
 885 static int
 886 fromfile( char *path, struct berval *bv )
 887 {
 888         FILE            *fp;
 889         long            rlen;
 890         int             eof;
 891
 892         if (( fp = fopen( path, "r" )) == NULL ) {
 893                 perror( path );
 894                 return( -1 );
 895         }
 896
 897         if ( fseek( fp, 0L, SEEK_END ) != 0 ) {
 898                 perror( path );
 899                 fclose( fp );
 900                 return( -1 );
 901         }
 902
 903         bv->bv_len = ftell( fp );
 904
 905         if (( bv->bv_val = (char *)ber_memalloc( bv->bv_len )) == NULL ) {
 906                 perror( "malloc" );
 907                 fclose( fp );
 908                 return( -1 );
 909         }
 910
 911         if ( fseek( fp, 0L, SEEK_SET ) != 0 ) {
 912                 perror( path );
 913                 fclose( fp );
 914                 ber_memfree( bv->bv_val );
 915                 bv->bv_val = NULL;
 916                 return( -1 );
 917         }
 918
 919         rlen = fread( bv->bv_val, 1, bv->bv_len, fp );
 920         eof = feof( fp );
 921         fclose( fp );
 922
 923         if ( (unsigned long) rlen != bv->bv_len ) {
 924                 perror( path );
 925                 ber_memfree( bv->bv_val );
 926                 bv->bv_val = NULL;
 927                 return( -1 );
 928         }
 929
 930         return( bv->bv_len );
 931 }
 932
 933
 934 static char *
 935 read_one_record( FILE *fp )
 936 {
 937     char        *buf, line[ LDAPMOD_MAXLINE ];
 938     int         lcur, lmax;
 939
 940     lcur = lmax = 0;
 941     buf = NULL;
 942
 943     while ( fgets( line, sizeof(line), fp ) != NULL ) {
 944         int len = strlen( line );
 945
 946                 if( len < 2 ) {
 947                         if( buf == NULL ) {
 948                                 continue;
 949                         } else {
 950                                 break;
 951                         }
 952                 }
 953
 954                 if ( lcur + len + 1 > lmax ) {
 955                         lmax = LDAPMOD_MAXLINE
 956                                 * (( lcur + len + 1 ) / LDAPMOD_MAXLINE + 1 );
 957
 958                         if (( buf = (char *)realloc( buf, lmax )) == NULL ) {
 959                                 perror( "realloc" );
 960                                 exit( EXIT_FAILURE );
 961                         }
 962                 }
 963
 964                 strcpy( buf + lcur, line );
 965                 lcur += len;
 966     }
 967
 968     return( buf );
 969 }