git.sur5r.net Git - openldap/blob - contrib/ldapc++/src/TlsOptions.cpp

   1 // $OpenLDAP$
   2 /*
   3  * Copyright 2010, OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  */
   6
   7 #include "TlsOptions.h"
   8 #include "LDAPException.h"
   9
  10 enum opttype {
  11     INT=0,
  12     STRING,
  13     OTHER
  14 };
  15
  16 typedef struct tls_optmap {
  17     int optval;
  18     opttype type;
  19 } tls_optmap_t;
  20
  21 static tls_optmap_t optmap[] = {
  22     { LDAP_OPT_X_TLS_CACERTFILE, STRING },
  23     { LDAP_OPT_X_TLS_CACERTDIR, STRING },
  24     { LDAP_OPT_X_TLS_CERTFILE, STRING },
  25     { LDAP_OPT_X_TLS_KEYFILE, STRING },
  26     { LDAP_OPT_X_TLS_REQUIRE_CERT, INT },
  27     { LDAP_OPT_X_TLS_PROTOCOL_MIN, INT },
  28     { LDAP_OPT_X_TLS_CIPHER_SUITE, STRING },
  29     { LDAP_OPT_X_TLS_RANDOM_FILE, STRING },
  30     { LDAP_OPT_X_TLS_CRLCHECK, INT },
  31     { LDAP_OPT_X_TLS_DHFILE, STRING },
  32     { LDAP_OPT_X_TLS_NEWCTX, INT }
  33 };
  34 #if 0 /* not implemented currently */
  35         static const int TLS_CRLFILE /* GNUtls only */
  36         static const int TLS_SSL_CTX  /* OpenSSL SSL* */
  37         static const int TLS_CONNECT_CB
  38         static const int TLS_CONNECT_ARG
  39 #endif
  40
  41 static void checkOpt( TlsOptions::tls_option opt, opttype type ) {
  42     if ( opt < TlsOptions::CACERTFILE || opt >= TlsOptions::LASTOPT ){
  43         throw( LDAPException( LDAP_PARAM_ERROR, "unknown Option" ) );
  44     }
  45
  46     if ( optmap[opt].type != type ){
  47         throw( LDAPException( LDAP_PARAM_ERROR, "not a string option" ) );
  48     }
  49 }
  50
  51 TlsOptions::TlsOptions( LDAP* ld ): m_ld(ld) { }
  52
  53 void TlsOptions::setOption( tls_option opt, const std::string& value ) const {
  54     checkOpt(opt, STRING);
  55     this->setOption( opt, value.empty() ? NULL : (void*) value.c_str() );
  56 }
  57
  58 void TlsOptions::setOption( tls_option opt, int value ) const {
  59     checkOpt(opt, INT);
  60     this->setOption( opt, (void*) &value);
  61 }
  62
  63 void TlsOptions::setOption( tls_option opt, void *value ) const {
  64     int ret = ldap_set_option( m_ld, optmap[opt].optval, value);
  65     if ( ret != LDAP_OPT_SUCCESS )
  66     {
  67         if ( ret != LDAP_OPT_ERROR ){
  68             throw( LDAPException( ret ));
  69         } else {
  70             throw( LDAPException( LDAP_PARAM_ERROR, "error while setting TLS option" ) );
  71         }
  72     }
  73     if ( m_ld ){
  74         this->newCtx();
  75     }
  76 }
  77
  78 void TlsOptions::getOption( tls_option opt, void* value ) const {
  79     int ret = ldap_get_option( m_ld, optmap[opt].optval, value);
  80     if ( ret != LDAP_OPT_SUCCESS )
  81     {
  82         if ( ret != LDAP_OPT_ERROR ){
  83             throw( LDAPException( ret ));
  84         } else {
  85             throw( LDAPException( LDAP_PARAM_ERROR, "error while reading TLS option" ) );
  86         }
  87     }
  88 }
  89
  90 int TlsOptions::getIntOption( tls_option opt ) const {
  91     int value;
  92     checkOpt(opt, INT);
  93     ldap_get_option( m_ld, optmap[opt].optval, (void*) &value);
  94     return value;
  95 }
  96
  97 std::string TlsOptions::getStringOption( tls_option opt ) const {
  98     char *value;
  99     checkOpt(opt, STRING);
 100     ldap_get_option( m_ld, optmap[opt].optval, (void*) &value);
 101     std::string strval;
 102     if (value)
 103     {
 104         strval=std::string(value);
 105         ldap_memfree(value);
 106     }
 107     return strval;
 108 }
 109
 110 void TlsOptions::newCtx() const {
 111     int ret = ldap_set_option( m_ld, LDAP_OPT_X_TLS_NEWCTX, LDAP_OPT_ON);
 112     if ( ret != LDAP_OPT_SUCCESS )
 113     {
 114         if ( ret != LDAP_OPT_ERROR ){
 115             throw( LDAPException( ret ));
 116         } else {
 117             throw( LDAPException( LDAP_LOCAL_ERROR, "error while renewing TLS context" ) );
 118         }
 119     }
 120 }