git.sur5r.net Git - openldap/blob - contrib/ldapc++/src/TlsOptions.cpp

   1 // $OpenLDAP$
   2 /*
   3  * Copyright 2010, OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  */
   6
   7 #include "TlsOptions.h"
   8 #include "LDAPException.h"
   9
  10 enum opttype {
  11     INT=0,
  12     STRING,
  13     OTHER
  14 };
  15
  16 typedef struct tls_optmap {
  17     int optval;
  18     opttype type;
  19 } tls_optmap_t;
  20
  21 static tls_optmap_t optmap[] = {
  22     { LDAP_OPT_X_TLS_CACERTFILE, STRING },
  23     { LDAP_OPT_X_TLS_CACERTDIR, STRING },
  24     { LDAP_OPT_X_TLS_CERTFILE, STRING },
  25     { LDAP_OPT_X_TLS_KEYFILE, STRING },
  26     { LDAP_OPT_X_TLS_REQUIRE_CERT, INT },
  27     { LDAP_OPT_X_TLS_PROTOCOL_MIN, INT },
  28     { LDAP_OPT_X_TLS_CIPHER_SUITE, STRING },
  29     { LDAP_OPT_X_TLS_RANDOM_FILE, STRING },
  30     { LDAP_OPT_X_TLS_CRLCHECK, INT },
  31     { LDAP_OPT_X_TLS_DHFILE, STRING },
  32     { LDAP_OPT_X_TLS_NEWCTX, INT }
  33 };
  34 #if 0 /* not implemented currently */
  35         static const int TLS_CRLFILE /* GNUtls only */
  36         static const int TLS_SSL_CTX  /* OpenSSL SSL* */
  37         static const int TLS_CONNECT_CB
  38         static const int TLS_CONNECT_ARG
  39 #endif
  40
  41 void checkOpt( TlsOptions::tls_option opt, opttype type ){
  42     if ( opt >= sizeof(optmap) ){
  43         throw( LDAPException( LDAP_PARAM_ERROR, "unknown Option" ) );
  44     }
  45
  46     if ( optmap[opt].type != type ){
  47         throw( LDAPException( LDAP_PARAM_ERROR, "not a string option" ) );
  48     }
  49 }
  50
  51 TlsOptions::TlsOptions( LDAP* ld ): m_ld(ld) { }
  52
  53 void TlsOptions::setOption( tls_option opt, const std::string& value ) {
  54     checkOpt(opt, STRING);
  55     this->setOption( opt, (void*) value.c_str());
  56 }
  57
  58 void TlsOptions::setOption( tls_option opt, int value ) {
  59     checkOpt(opt, INT);
  60     this->setOption( opt, (void*) &value);
  61 }
  62
  63 void TlsOptions::setOption( tls_option opt, void *value ) {
  64     int ret = ldap_set_option( m_ld, optmap[opt].optval, value);
  65     if ( ret != LDAP_OPT_SUCCESS )
  66     {
  67         if ( ret != LDAP_OPT_ERROR ){
  68             throw( LDAPException( ret ));
  69         } else {
  70             throw( LDAPException( LDAP_PARAM_ERROR, "error while setting TLS option" ) );
  71         }
  72     }
  73 }
  74
  75 void TlsOptions::getOption( tls_option opt, void* value ){
  76     int ret = ldap_get_option( m_ld, optmap[opt].optval, value);
  77     if ( ret != LDAP_OPT_SUCCESS )
  78     {
  79         if ( ret != LDAP_OPT_ERROR ){
  80             throw( LDAPException( ret ));
  81         } else {
  82             throw( LDAPException( LDAP_PARAM_ERROR, "error while reading TLS option" ) );
  83         }
  84     }
  85 }
  86
  87 int TlsOptions::getIntOption( tls_option opt ) const {
  88     int value;
  89     checkOpt(opt, INT);
  90     ldap_get_option( m_ld, optmap[opt].optval, (void*) &value);
  91     return value;
  92 }
  93
  94 std::string TlsOptions::getStringOption( tls_option opt ) const {
  95     char *value;
  96     checkOpt(opt, STRING);
  97     ldap_get_option( m_ld, optmap[opt].optval, (void*) &value);
  98     std::string strval;
  99     if (value)
 100     {
 101         strval=std::string(value);
 102         ldap_memfree(value);
 103     }
 104     return strval;
 105 }
 106