git.sur5r.net Git - openldap/blob - clients/tools/ldapwhoami.c

   1 /* ldapwhoami.c -- a tool for asking the directory "Who Am I?" */
   2 /* $OpenLDAP$ */
   3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
   4  *
   5  * Copyright 1998-2005 The OpenLDAP Foundation.
   6  * Portions Copyright 1998-2003 Kurt D. Zeilenga.
   7  * Portions Copyright 1998-2001 Net Boolean Incorporated.
   8  * Portions Copyright 2001-2003 IBM Corporation.
   9  * All rights reserved.
  10  *
  11  * Redistribution and use in source and binary forms, with or without
  12  * modification, are permitted only as authorized by the OpenLDAP
  13  * Public License.
  14  *
  15  * A copy of this license is available in the file LICENSE in the
  16  * top-level directory of the distribution or, alternatively, at
  17  * <http://www.OpenLDAP.org/license.html>.
  18  */
  19 /* Portions Copyright (c) 1992-1996 Regents of the University of Michigan.
  20  * All rights reserved.
  21  *
  22  * Redistribution and use in source and binary forms are permitted
  23  * provided that this notice is preserved and that due credit is given
  24  * to the University of Michigan at Ann Arbor.  The name of the
  25  * University may not be used to endorse or promote products derived
  26  * from this software without specific prior written permission.  This
  27  * software is provided ``as is'' without express or implied warranty.
  28  */
  29 /* ACKNOWLEDGEMENTS:
  30  * This work was originally developed by Kurt D. Zeilenga for inclusion
  31  * in OpenLDAP Software based, in part, on other client tools.
  32  */
  33
  34 #include "portable.h"
  35
  36 #include <stdio.h>
  37
  38 #include <ac/stdlib.h>
  39
  40 #include <ac/ctype.h>
  41 #include <ac/socket.h>
  42 #include <ac/string.h>
  43 #include <ac/time.h>
  44 #include <ac/unistd.h>
  45
  46 #include <ldap.h>
  47 #include "lutil.h"
  48 #include "lutil_ldap.h"
  49 #include "ldap_defaults.h"
  50
  51 #include "common.h"
  52
  53
  54 void
  55 usage( void )
  56 {
  57         fprintf( stderr, _("Issue LDAP Who am I? operation to request user's authzid\n\n"));
  58         fprintf( stderr, _("usage: %s [options]\n"), prog);
  59         tool_common_usage();
  60         exit( EXIT_FAILURE );
  61 }
  62
  63
  64 const char options[] = ""
  65         "d:D:e:h:H:InO:p:QR:U:vVw:WxX:y:Y:Z";
  66
  67 int
  68 handle_private_option( int i )
  69 {
  70         switch ( i ) {
  71 #if 0
  72                 char    *control, *cvalue;
  73                 int             crit;
  74         case 'E': /* whoami extension */
  75                 if( protocol == LDAP_VERSION2 ) {
  76                         fprintf( stderr, _("%s: -E incompatible with LDAPv%d\n"),
  77                                 prog, protocol );
  78                         exit( EXIT_FAILURE );
  79                 }
  80
  81                 /* should be extended to support comma separated list of
  82                  *      [!]key[=value] parameters, e.g.  -E !foo,bar=567
  83                  */
  84
  85                 crit = 0;
  86                 cvalue = NULL;
  87                 if( optarg[0] == '!' ) {
  88                         crit = 1;
  89                         optarg++;
  90                 }
  91
  92                 control = strdup( optarg );
  93                 if ( (cvalue = strchr( control, '=' )) != NULL ) {
  94                         *cvalue++ = '\0';
  95                 }
  96
  97                 fprintf( stderr, _("Invalid whoami extension name: %s\n"), control );
  98                 usage();
  99 #endif
 100
 101         default:
 102                 return 0;
 103         }
 104         return 1;
 105 }
 106
 107
 108 int
 109 main( int argc, char *argv[] )
 110 {
 111         int             rc;
 112         char            *user = NULL;
 113
 114         LDAP            *ld = NULL;
 115
 116         char            *matcheddn = NULL, *text = NULL, **refs = NULL;
 117         char            *retoid = NULL;
 118         struct berval   *retdata = NULL;
 119         int             id, code;
 120         LDAPMessage     *res;
 121
 122         tool_init();
 123         prog = lutil_progname( "ldapwhoami", argc, argv );
 124
 125         /* LDAPv3 only */
 126         protocol = LDAP_VERSION3;
 127
 128         tool_args( argc, argv );
 129
 130         if( argc - optind > 1 ) {
 131                 usage();
 132         } else if ( argc - optind == 1 ) {
 133                 user = strdup( argv[optind] );
 134         } else {
 135                 user = NULL;
 136         }
 137
 138         if ( pw_file || want_bindpw ) {
 139                 if ( pw_file ) {
 140                         rc = lutil_get_filed_password( pw_file, &passwd );
 141                         if( rc ) return EXIT_FAILURE;
 142                 } else {
 143                         passwd.bv_val = getpassphrase( _("Enter LDAP Password: ") );
 144                         passwd.bv_len = passwd.bv_val ? strlen( passwd.bv_val ) : 0;
 145                 }
 146         }
 147
 148         ld = tool_conn_setup( 0, 0 );
 149
 150         tool_bind( ld );
 151
 152         if ( not ) {
 153                 rc = LDAP_SUCCESS;
 154                 goto skip;
 155         }
 156
 157         if ( assertion || authzid || manageDSAit || noop ) {
 158                 tool_server_controls( ld, NULL, 0 );
 159         }
 160
 161         rc = ldap_whoami( ld, NULL, NULL, &id );
 162
 163         if( rc != LDAP_SUCCESS ) {
 164                 ldap_perror( ld, "ldap_extended_operation" );
 165                 rc = EXIT_FAILURE;
 166                 goto skip;
 167         }
 168
 169         for ( ; ; ) {
 170                 struct timeval  tv;
 171
 172                 if ( tool_check_abandon( ld, id ) ) {
 173                         return LDAP_CANCELLED;
 174                 }
 175
 176                 tv.tv_sec = 0;
 177                 tv.tv_usec = 100000;
 178
 179                 rc = ldap_result( ld, LDAP_RES_ANY, LDAP_MSG_ALL, &tv, &res );
 180                 if ( rc < 0 ) {
 181                         ldap_perror( ld, "ldapwhoami: ldap_result" );
 182                         return rc;
 183                 }
 184
 185                 if ( rc != 0 ) {
 186                         break;
 187                 }
 188         }
 189
 190         rc = ldap_parse_result( ld, res,
 191                 &code, &matcheddn, &text, &refs, NULL, 0 );
 192
 193         if( rc != LDAP_SUCCESS ) {
 194                 ldap_perror( ld, "ldap_parse_result" );
 195                 rc = EXIT_FAILURE;
 196                 goto skip;
 197         }
 198
 199         rc = ldap_parse_extended_result( ld, res, &retoid, &retdata, 1 );
 200
 201         if( rc != LDAP_SUCCESS ) {
 202                 ldap_perror( ld, "ldap_parse_result" );
 203                 rc = EXIT_FAILURE;
 204                 goto skip;
 205         }
 206
 207         if( retdata != NULL ) {
 208                 if( retdata->bv_len == 0 ) {
 209                         printf(_("anonymous\n") );
 210                 } else {
 211                         printf("%s\n", retdata->bv_val );
 212                 }
 213         }
 214
 215         if( verbose || ( code != LDAP_SUCCESS ) || matcheddn || text || refs ) {
 216                 printf( _("Result: %s (%d)\n"), ldap_err2string( code ), code );
 217
 218                 if( text && *text ) {
 219                         printf( _("Additional info: %s\n"), text );
 220                 }
 221
 222                 if( matcheddn && *matcheddn ) {
 223                         printf( _("Matched DN: %s\n"), matcheddn );
 224                 }
 225
 226                 if( refs ) {
 227                         int i;
 228                         for( i=0; refs[i]; i++ ) {
 229                                 printf(_("Referral: %s\n"), refs[i] );
 230                         }
 231                 }
 232         }
 233
 234         ber_memfree( text );
 235         ber_memfree( matcheddn );
 236         ber_memvfree( (void **) refs );
 237         ber_memfree( retoid );
 238         ber_bvfree( retdata );
 239
 240 skip:
 241         /* disconnect from server */
 242         tool_unbind( ld );
 243         tool_destroy();
 244
 245         return code == LDAP_SUCCESS ? EXIT_SUCCESS : EXIT_FAILURE;
 246 }