git.sur5r.net Git - openldap/blob - clients/tools/ldapwhoami.c

   1 /* ldapwhoami.c -- a tool for asking the directory "Who Am I?" */
   2 /* $OpenLDAP$ */
   3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
   4  *
   5  * Copyright 1998-2006 The OpenLDAP Foundation.
   6  * Portions Copyright 1998-2003 Kurt D. Zeilenga.
   7  * Portions Copyright 1998-2001 Net Boolean Incorporated.
   8  * Portions Copyright 2001-2003 IBM Corporation.
   9  * All rights reserved.
  10  *
  11  * Redistribution and use in source and binary forms, with or without
  12  * modification, are permitted only as authorized by the OpenLDAP
  13  * Public License.
  14  *
  15  * A copy of this license is available in the file LICENSE in the
  16  * top-level directory of the distribution or, alternatively, at
  17  * <http://www.OpenLDAP.org/license.html>.
  18  */
  19 /* Portions Copyright (c) 1992-1996 Regents of the University of Michigan.
  20  * All rights reserved.
  21  *
  22  * Redistribution and use in source and binary forms are permitted
  23  * provided that this notice is preserved and that due credit is given
  24  * to the University of Michigan at Ann Arbor.  The name of the
  25  * University may not be used to endorse or promote products derived
  26  * from this software without specific prior written permission.  This
  27  * software is provided ``as is'' without express or implied warranty.
  28  */
  29 /* ACKNOWLEDGEMENTS:
  30  * This work was originally developed by Kurt D. Zeilenga for inclusion
  31  * in OpenLDAP Software based, in part, on other client tools.
  32  */
  33
  34 #include "portable.h"
  35
  36 #include <stdio.h>
  37
  38 #include <ac/stdlib.h>
  39
  40 #include <ac/ctype.h>
  41 #include <ac/socket.h>
  42 #include <ac/string.h>
  43 #include <ac/time.h>
  44 #include <ac/unistd.h>
  45
  46 #include <ldap.h>
  47 #include "lutil.h"
  48 #include "lutil_ldap.h"
  49 #include "ldap_defaults.h"
  50
  51 #include "common.h"
  52
  53
  54 void
  55 usage( void )
  56 {
  57         fprintf( stderr, _("Issue LDAP Who am I? operation to request user's authzid\n\n"));
  58         fprintf( stderr, _("usage: %s [options]\n"), prog);
  59         tool_common_usage();
  60         exit( EXIT_FAILURE );
  61 }
  62
  63
  64 const char options[] = ""
  65         "d:D:e:h:H:InO:p:QR:U:vVw:WxX:y:Y:Z";
  66
  67 int
  68 handle_private_option( int i )
  69 {
  70         switch ( i ) {
  71 #if 0
  72                 char    *control, *cvalue;
  73                 int             crit;
  74         case 'E': /* whoami extension */
  75                 if( protocol == LDAP_VERSION2 ) {
  76                         fprintf( stderr, _("%s: -E incompatible with LDAPv%d\n"),
  77                                 prog, protocol );
  78                         exit( EXIT_FAILURE );
  79                 }
  80
  81                 /* should be extended to support comma separated list of
  82                  *      [!]key[=value] parameters, e.g.  -E !foo,bar=567
  83                  */
  84
  85                 crit = 0;
  86                 cvalue = NULL;
  87                 if( optarg[0] == '!' ) {
  88                         crit = 1;
  89                         optarg++;
  90                 }
  91
  92                 control = strdup( optarg );
  93                 if ( (cvalue = strchr( control, '=' )) != NULL ) {
  94                         *cvalue++ = '\0';
  95                 }
  96
  97                 fprintf( stderr, _("Invalid whoami extension name: %s\n"), control );
  98                 usage();
  99 #endif
 100
 101         default:
 102                 return 0;
 103         }
 104         return 1;
 105 }
 106
 107
 108 int
 109 main( int argc, char *argv[] )
 110 {
 111         int             rc;
 112         char            *user = NULL;
 113
 114         LDAP            *ld = NULL;
 115
 116         char            *matcheddn = NULL, *text = NULL, **refs = NULL;
 117         char            *retoid = NULL;
 118         struct berval   *retdata = NULL;
 119         int             id, code = 0;
 120         LDAPMessage     *res;
 121
 122         tool_init( TOOL_WHOAMI );
 123         prog = lutil_progname( "ldapwhoami", argc, argv );
 124
 125         /* LDAPv3 only */
 126         protocol = LDAP_VERSION3;
 127
 128         tool_args( argc, argv );
 129
 130         if( argc - optind > 1 ) {
 131                 usage();
 132         } else if ( argc - optind == 1 ) {
 133                 user = strdup( argv[optind] );
 134         } else {
 135                 user = NULL;
 136         }
 137
 138         if ( pw_file || want_bindpw ) {
 139                 if ( pw_file ) {
 140                         rc = lutil_get_filed_password( pw_file, &passwd );
 141                         if( rc ) return EXIT_FAILURE;
 142                 } else {
 143                         passwd.bv_val = getpassphrase( _("Enter LDAP Password: ") );
 144                         passwd.bv_len = passwd.bv_val ? strlen( passwd.bv_val ) : 0;
 145                 }
 146         }
 147
 148         ld = tool_conn_setup( 0, 0 );
 149
 150         tool_bind( ld );
 151
 152         if ( dont ) {
 153                 rc = LDAP_SUCCESS;
 154                 goto skip;
 155         }
 156
 157         tool_server_controls( ld, NULL, 0 );
 158
 159         rc = ldap_whoami( ld, NULL, NULL, &id );
 160
 161         if( rc != LDAP_SUCCESS ) {
 162                 tool_perror( "ldap_extended_operation", rc, NULL, NULL, NULL, NULL );
 163                 rc = EXIT_FAILURE;
 164                 goto skip;
 165         }
 166
 167         for ( ; ; ) {
 168                 struct timeval  tv;
 169
 170                 if ( tool_check_abandon( ld, id ) ) {
 171                         return LDAP_CANCELLED;
 172                 }
 173
 174                 tv.tv_sec = 0;
 175                 tv.tv_usec = 100000;
 176
 177                 rc = ldap_result( ld, LDAP_RES_ANY, LDAP_MSG_ALL, &tv, &res );
 178                 if ( rc < 0 ) {
 179                         tool_perror( "ldap_result", rc, NULL, NULL, NULL, NULL );
 180                         return rc;
 181                 }
 182
 183                 if ( rc != 0 ) {
 184                         break;
 185                 }
 186         }
 187
 188         rc = ldap_parse_result( ld, res,
 189                 &code, &matcheddn, &text, &refs, NULL, 0 );
 190
 191         if ( rc == LDAP_SUCCESS ) {
 192                 rc = code;
 193         }
 194
 195         if ( rc != LDAP_SUCCESS ) {
 196                 tool_perror( "ldap_parse_result", rc, NULL, matcheddn, text, refs );
 197                 rc = EXIT_FAILURE;
 198                 goto skip;
 199         }
 200
 201         rc = ldap_parse_extended_result( ld, res, &retoid, &retdata, 1 );
 202
 203         if( rc != LDAP_SUCCESS ) {
 204                 tool_perror( "ldap_parse_extended_result", rc, NULL, NULL, NULL, NULL );
 205                 rc = EXIT_FAILURE;
 206                 goto skip;
 207         }
 208
 209         if( retdata != NULL ) {
 210                 if( retdata->bv_len == 0 ) {
 211                         printf(_("anonymous\n") );
 212                 } else {
 213                         printf("%s\n", retdata->bv_val );
 214                 }
 215         }
 216
 217         if( verbose || ( code != LDAP_SUCCESS ) || matcheddn || text || refs ) {
 218                 printf( _("Result: %s (%d)\n"), ldap_err2string( code ), code );
 219
 220                 if( text && *text ) {
 221                         printf( _("Additional info: %s\n"), text );
 222                 }
 223
 224                 if( matcheddn && *matcheddn ) {
 225                         printf( _("Matched DN: %s\n"), matcheddn );
 226                 }
 227
 228                 if( refs ) {
 229                         int i;
 230                         for( i=0; refs[i]; i++ ) {
 231                                 printf(_("Referral: %s\n"), refs[i] );
 232                         }
 233                 }
 234         }
 235
 236         ber_memfree( text );
 237         ber_memfree( matcheddn );
 238         ber_memvfree( (void **) refs );
 239         ber_memfree( retoid );
 240         ber_bvfree( retdata );
 241
 242 skip:
 243         /* disconnect from server */
 244         tool_unbind( ld );
 245         tool_destroy();
 246
 247         return code == LDAP_SUCCESS ? EXIT_SUCCESS : EXIT_FAILURE;
 248 }