]> git.sur5r.net Git - openldap/blob - libraries/libldap/url.c
projects / openldap / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
ITS#4614 - complain if glue/subordinate are attempted on the same backend
[openldap] / libraries / libldap / url.c
1 /* LIBLDAP url.c -- LDAP URL (RFC 2255) related routines */
2 /* $OpenLDAP$ */
3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
4  *
5  * Copyright 1998-2006 The OpenLDAP Foundation.
6  * All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted only as authorized by the OpenLDAP
10  * Public License.
11  *
12  * A copy of this license is available in the file LICENSE in the
13  * top-level directory of the distribution or, alternatively, at
14  * <http://www.OpenLDAP.org/license.html>.
15  */
16 /* Portions Copyright (c) 1996 Regents of the University of Michigan.
17  * All rights reserved.
18  */
19
20
21 /*
22  *  LDAP URLs look like this:
23  *    ldap[is]://host:port[/[dn[?[attributes][?[scope][?[filter][?exts]]]]]]
24  *
25  *  where:
26  *   attributes is a comma separated list
27  *   scope is one of these three strings:  base one sub (default=base)
28  *   filter is an string-represented filter as in RFC 2254
29  *
30  *  e.g.,  ldap://host:port/dc=com?o,cn?base?(o=openldap)?extension
31  *
32  *  We also tolerate URLs that look like: <ldapurl> and <URL:ldapurl>
33  */
34
35 #include "portable.h"
36
37 #include <stdio.h>
38
39 #include <ac/stdlib.h>
40 #include <ac/ctype.h>
41
42 #include <ac/socket.h>
43 #include <ac/string.h>
44 #include <ac/time.h>
45
46 #include "ldap-int.h"
47
48 /* local functions */
49 static const char* skip_url_prefix LDAP_P((
50         const char *url,
51         int *enclosedp,
52         const char **scheme ));
53
54 int ldap_pvt_url_scheme2proto( const char *scheme )
55 {
56         assert( scheme != NULL );
57
58         if( scheme == NULL ) {
59                 return -1;
60         }
61
62         if( strcmp("ldap", scheme) == 0 ) {
63                 return LDAP_PROTO_TCP;
64         }
65
66         if( strcmp("ldapi", scheme) == 0 ) {
67                 return LDAP_PROTO_IPC;
68         }
69
70         if( strcmp("ldaps", scheme) == 0 ) {
71                 return LDAP_PROTO_TCP;
72         }
73 #ifdef LDAP_CONNECTIONLESS
74         if( strcmp("cldap", scheme) == 0 ) {
75                 return LDAP_PROTO_UDP;
76         }
77 #endif
78
79         return -1;
80 }
81
82 int ldap_pvt_url_scheme_port( const char *scheme, int port )
83 {
84         assert( scheme != NULL );
85
86         if( port ) return port;
87         if( scheme == NULL ) return port;
88
89         if( strcmp("ldap", scheme) == 0 ) {
90                 return LDAP_PORT;
91         }
92
93         if( strcmp("ldapi", scheme) == 0 ) {
94                 return -1;
95         }
96
97         if( strcmp("ldaps", scheme) == 0 ) {
98                 return LDAPS_PORT;
99         }
100
101 #ifdef LDAP_CONNECTIONLESS
102         if( strcmp("cldap", scheme) == 0 ) {
103                 return LDAP_PORT;
104         }
105 #endif
106
107         return -1;
108 }
109
110 int
111 ldap_pvt_url_scheme2tls( const char *scheme )
112 {
113         assert( scheme != NULL );
114
115         if( scheme == NULL ) {
116                 return -1;
117         }
118
119         return strcmp("ldaps", scheme) == 0;
120 }
121
122 int
123 ldap_is_ldap_url( LDAP_CONST char *url )
124 {
125         int     enclosed;
126         const char * scheme;
127
128         if( url == NULL ) {
129                 return 0;
130         }
131
132         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
133                 return 0;
134         }
135
136         return 1;
137 }
138
139 int
140 ldap_is_ldaps_url( LDAP_CONST char *url )
141 {
142         int     enclosed;
143         const char * scheme;
144
145         if( url == NULL ) {
146                 return 0;
147         }
148
149         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
150                 return 0;
151         }
152
153         return strcmp(scheme, "ldaps") == 0;
154 }
155
156 int
157 ldap_is_ldapi_url( LDAP_CONST char *url )
158 {
159         int     enclosed;
160         const char * scheme;
161
162         if( url == NULL ) {
163                 return 0;
164         }
165
166         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
167                 return 0;
168         }
169
170         return strcmp(scheme, "ldapi") == 0;
171 }
172
173 #ifdef LDAP_CONNECTIONLESS
174 int
175 ldap_is_ldapc_url( LDAP_CONST char *url )
176 {
177         int     enclosed;
178         const char * scheme;
179
180         if( url == NULL ) {
181                 return 0;
182         }
183
184         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
185                 return 0;
186         }
187
188         return strcmp(scheme, "cldap") == 0;
189 }
190 #endif
191
192 static const char*
193 skip_url_prefix(
194         const char *url,
195         int *enclosedp,
196         const char **scheme )
197 {
198         /*
199          * return non-zero if this looks like a LDAP URL; zero if not
200          * if non-zero returned, *urlp will be moved past "ldap://" part of URL
201          */
202         const char *p;
203
204         if ( url == NULL ) {
205                 return( NULL );
206         }
207
208         p = url;
209
210         /* skip leading '<' (if any) */
211         if ( *p == '<' ) {
212                 *enclosedp = 1;
213                 ++p;
214         } else {
215                 *enclosedp = 0;
216         }
217
218         /* skip leading "URL:" (if any) */
219         if ( strncasecmp( p, LDAP_URL_URLCOLON, LDAP_URL_URLCOLON_LEN ) == 0 ) {
220                 p += LDAP_URL_URLCOLON_LEN;
221         }
222
223         /* check for "ldap://" prefix */
224         if ( strncasecmp( p, LDAP_URL_PREFIX, LDAP_URL_PREFIX_LEN ) == 0 ) {
225                 /* skip over "ldap://" prefix and return success */
226                 p += LDAP_URL_PREFIX_LEN;
227                 *scheme = "ldap";
228                 return( p );
229         }
230
231         /* check for "ldaps://" prefix */
232         if ( strncasecmp( p, LDAPS_URL_PREFIX, LDAPS_URL_PREFIX_LEN ) == 0 ) {
233                 /* skip over "ldaps://" prefix and return success */
234                 p += LDAPS_URL_PREFIX_LEN;
235                 *scheme = "ldaps";
236                 return( p );
237         }
238
239         /* check for "ldapi://" prefix */
240         if ( strncasecmp( p, LDAPI_URL_PREFIX, LDAPI_URL_PREFIX_LEN ) == 0 ) {
241                 /* skip over "ldapi://" prefix and return success */
242                 p += LDAPI_URL_PREFIX_LEN;
243                 *scheme = "ldapi";
244                 return( p );
245         }
246
247 #ifdef LDAP_CONNECTIONLESS
248         /* check for "cldap://" prefix */
249         if ( strncasecmp( p, LDAPC_URL_PREFIX, LDAPC_URL_PREFIX_LEN ) == 0 ) {
250                 /* skip over "cldap://" prefix and return success */
251                 p += LDAPC_URL_PREFIX_LEN;
252                 *scheme = "cldap";
253                 return( p );
254         }
255 #endif
256
257         return( NULL );
258 }
259
260
261 static int str2scope( const char *p )
262 {
263         if ( strcasecmp( p, "one" ) == 0 ) {
264                 return LDAP_SCOPE_ONELEVEL;
265
266         } else if ( strcasecmp( p, "onelevel" ) == 0 ) {
267                 return LDAP_SCOPE_ONELEVEL;
268
269         } else if ( strcasecmp( p, "base" ) == 0 ) {
270                 return LDAP_SCOPE_BASE;
271
272         } else if ( strcasecmp( p, "sub" ) == 0 ) {
273                 return LDAP_SCOPE_SUBTREE;
274
275         } else if ( strcasecmp( p, "subtree" ) == 0 ) {
276                 return LDAP_SCOPE_SUBTREE;
277
278         } else if ( strcasecmp( p, "subordinate" ) == 0 ) {
279                 return LDAP_SCOPE_SUBORDINATE;
280
281         } else if ( strcasecmp( p, "children" ) == 0 ) {
282                 return LDAP_SCOPE_SUBORDINATE;
283         }
284
285         return( -1 );
286 }
287
288 static const char       hex[] = "0123456789ABCDEF";
289
290 #define URLESC_NONE     0x0000U
291 #define URLESC_COMMA    0x0001U
292 #define URLESC_SLASH    0x0002U
293
294 static int
295 hex_escape_len( const char *s, unsigned list )
296 {
297         int     len;
298
299         if ( s == NULL ) {
300                 return 0;
301         }
302
303         for ( len = 0; s[0]; s++ ) {
304                 switch ( s[0] ) {
305                 /* RFC 2396: reserved */
306                 case '?':
307                         len += 3;
308                         break;
309
310                 case ',':
311                         if ( list & URLESC_COMMA ) {
312                                 len += 3;
313                         } else {
314                                 len++;
315                         }
316                         break;
317
318                 case '/':
319                         if ( list & URLESC_SLASH ) {
320                                 len += 3;
321                         } else {
322                                 len++;
323                         }
324                         break;
325
326                 case ';':
327                 case ':':
328                 case '@':
329                 case '&':
330                 case '=':
331                 case '+':
332                 case '$':
333
334                 /* RFC 2396: unreserved mark */
335                 case '-':
336                 case '_':
337                 case '.':
338                 case '!':
339                 case '~':
340                 case '*':
341                 case '\'':
342                 case '(':
343                 case ')':
344                         len++;
345                         break;
346                         
347                 /* RFC 2396: unreserved alphanum */
348                 default:
349                         if ( !isalnum( (unsigned char) s[0] ) ) {
350                                 len += 3;
351                         } else {
352                                 len++;
353                         }
354                         break;
355                 }
356         }
357
358         return len;
359 }
360
361 static int
362 hex_escape( char *buf, int len, const char *s, unsigned list )
363 {
364         int     i;
365         int     pos;
366
367         if ( s == NULL ) {
368                 return 0;
369         }
370
371         for ( pos = 0, i = 0; s[i] && pos < len; i++ ) {
372                 int     escape = 0;
373
374                 switch ( s[i] ) {
375                 /* RFC 2396: reserved */
376                 case '?':
377                         escape = 1;
378                         break;
379
380                 case ',':
381                         if ( list & URLESC_COMMA ) {
382                                 escape = 1;
383                         }
384                         break;
385
386                 case '/':
387                         if ( list & URLESC_SLASH ) {
388                                 escape = 1;
389                         }
390                         break;
391
392                 case ';':
393                 case ':':
394                 case '@':
395                 case '&':
396                 case '=':
397                 case '+':
398                 case '$':
399
400                 /* RFC 2396: unreserved mark */
401                 case '-':
402                 case '_':
403                 case '.':
404                 case '!':
405                 case '~':
406                 case '*':
407                 case '\'':
408                 case '(':
409                 case ')':
410                         break;
411                         
412                 /* RFC 2396: unreserved alphanum */
413                 default:
414                         if ( !isalnum( (unsigned char) s[i] ) ) {
415                                 escape = 1;
416                         }
417                         break;
418                 }
419
420                 if ( escape ) {
421                         buf[pos++] = '%';
422                         buf[pos++] = hex[ (s[i] >> 4) & 0x0f ];
423                         buf[pos++] = hex[ s[i] & 0x0f ];
424
425                 } else {
426                         buf[pos++] = s[i];
427                 }
428         }
429
430         buf[pos] = '\0';
431
432         return pos;
433 }
434
435 static int
436 hex_escape_len_list( char **s, unsigned flags )
437 {
438         int     len;
439         int     i;
440
441         if ( s == NULL ) {
442                 return 0;
443         }
444
445         len = 0;
446         for ( i = 0; s[i] != NULL; i++ ) {
447                 if ( len ) {
448                         len++;
449                 }
450                 len += hex_escape_len( s[i], flags );
451         }
452
453         return len;
454 }
455
456 static int
457 hex_escape_list( char *buf, int len, char **s, unsigned flags )
458 {
459         int     pos;
460         int     i;
461
462         if ( s == NULL ) {
463                 return 0;
464         }
465
466         pos = 0;
467         for ( i = 0; s[i] != NULL; i++ ) {
468                 int     curlen;
469
470                 if ( pos ) {
471                         buf[pos++] = ',';
472                         len--;
473                 }
474                 curlen = hex_escape( &buf[pos], len, s[i], flags );
475                 len -= curlen;
476                 pos += curlen;
477         }
478
479         return pos;
480 }
481
482 static int
483 desc2str_len( LDAPURLDesc *u )
484 {
485         int     sep = 0;
486         int     len = 0;
487
488         if ( u == NULL ) {
489                 return -1;
490         }
491
492         if ( u->lud_exts ) {
493                 len += hex_escape_len_list( u->lud_exts, URLESC_COMMA );
494                 if ( !sep ) {
495                         sep = 5;
496                 }
497         }
498
499         if ( u->lud_filter ) {
500                 len +=  hex_escape_len( u->lud_filter, URLESC_NONE );
501                 if ( !sep ) {
502                         sep = 4;
503                 }
504         }
505
506         switch ( u->lud_scope ) {
507         case LDAP_SCOPE_BASE:
508         case LDAP_SCOPE_ONELEVEL:
509         case LDAP_SCOPE_SUBTREE:
510         case LDAP_SCOPE_SUBORDINATE:
511                 switch ( u->lud_scope ) {
512                 case LDAP_SCOPE_BASE:
513                         len += STRLENOF( "base" );
514                         break;
515
516                 case LDAP_SCOPE_ONELEVEL:
517                         len += STRLENOF( "one" );
518                         break;
519
520                 case LDAP_SCOPE_SUBTREE:
521                         len += STRLENOF( "sub" );
522                         break;
523
524                 case LDAP_SCOPE_SUBORDINATE:
525                         len += STRLENOF( "subordinate" );
526                         break;
527                 }
528
529                 if ( !sep ) {
530                         sep = 3;
531                 }
532                 break;
533
534         default:
535                 break;
536         }
537
538         if ( u->lud_attrs ) {
539                 len +=  hex_escape_len_list( u->lud_attrs, URLESC_NONE );
540                 if ( !sep ) {
541                         sep = 2;
542                 }
543         }
544
545         if ( u->lud_dn && u->lud_dn[0] ) {
546                 len += hex_escape_len( u->lud_dn, URLESC_NONE );
547                 if ( !sep ) {
548                         sep = 1;
549                 }
550         };
551
552         len += sep;
553
554         if ( u->lud_port ) {
555                 char    buf[] = ":65535";
556
557                 len += snprintf( buf, sizeof( buf ), ":%d", u->lud_port );
558                 if ( u->lud_host && u->lud_host[0] ) {
559                         len += strlen( u->lud_host );
560                 }
561
562         } else {
563                 if ( u->lud_host && u->lud_host[0] ) {
564                         len += hex_escape_len( u->lud_host, URLESC_SLASH );
565                 }
566         }
567
568         len += strlen( u->lud_scheme ) + STRLENOF( "://" );
569
570         return len;
571 }
572
573 int
574 desc2str( LDAPURLDesc *u, char *s, int len )
575 {
576         int     i;
577         int     sep = 0;
578         int     sofar = 0;
579         int     gotscope = 0;
580
581         if ( u == NULL ) {
582                 return -1;
583         }
584
585         if ( s == NULL ) {
586                 return -1;
587         }
588
589         switch ( u->lud_scope ) {
590         case LDAP_SCOPE_BASE:
591         case LDAP_SCOPE_ONELEVEL:
592         case LDAP_SCOPE_SUBTREE:
593         case LDAP_SCOPE_SUBORDINATE:
594                 gotscope = 1;
595                 break;
596         }
597
598         if ( u->lud_exts ) {
599                 sep = 5;
600         } else if ( u->lud_filter ) {
601                 sep = 4;
602         } else if ( gotscope ) {
603                 sep = 3;
604         } else if ( u->lud_attrs ) {
605                 sep = 2;
606         } else if ( u->lud_dn && u->lud_dn[0] ) {
607                 sep = 1;
608         }
609
610         if ( u->lud_port ) {
611                 len -= sprintf( s, "%s://%s:%d%n", u->lud_scheme,
612                                 u->lud_host ? u->lud_host : "",
613                                 u->lud_port, &sofar );
614
615         } else {
616                 len -= sprintf( s, "%s://%n", u->lud_scheme, &sofar );
617                 if ( u->lud_host && u->lud_host[0] ) {
618                         i = hex_escape( &s[sofar], len, u->lud_host, URLESC_SLASH );
619                         sofar += i;
620                         len -= i;
621                 }
622         }
623
624         assert( len >= 0 );
625
626         if ( sep < 1 ) {
627                 goto done;
628         }
629
630         s[sofar++] = '/';
631         len--;
632
633         assert( len >= 0 );
634
635         if ( u->lud_dn && u->lud_dn[0] ) {
636                 i = hex_escape( &s[sofar], len, u->lud_dn, URLESC_NONE );
637                 sofar += i;
638                 len -= i;
639
640                 assert( len >= 0 );
641         }
642
643         if ( sep < 2 ) {
644                 goto done;
645         }
646         s[sofar++] = '?';
647         len--;
648
649         assert( len >= 0 );
650
651         i = hex_escape_list( &s[sofar], len, u->lud_attrs, URLESC_NONE );
652         sofar += i;
653         len -= i;
654
655         assert( len >= 0 );
656
657         if ( sep < 3 ) {
658                 goto done;
659         }
660         s[sofar++] = '?';
661         len--;
662
663         assert( len >= 0 );
664
665         switch ( u->lud_scope ) {
666         case LDAP_SCOPE_BASE:
667                 strcpy( &s[sofar], "base" );
668                 sofar += STRLENOF("base");
669                 len -= STRLENOF("base");
670                 break;
671
672         case LDAP_SCOPE_ONELEVEL:
673                 strcpy( &s[sofar], "one" );
674                 sofar += STRLENOF("one");
675                 len -= STRLENOF("one");
676                 break;
677
678         case LDAP_SCOPE_SUBTREE:
679                 strcpy( &s[sofar], "sub" );
680                 sofar += STRLENOF("sub");
681                 len -= STRLENOF("sub");
682                 break;
683
684         case LDAP_SCOPE_SUBORDINATE:
685                 strcpy( &s[sofar], "children" );
686                 sofar += STRLENOF("children");
687                 len -= STRLENOF("children");
688                 break;
689         }
690
691         assert( len >= 0 );
692
693         if ( sep < 4 ) {
694                 goto done;
695         }
696         s[sofar++] = '?';
697         len--;
698
699         assert( len >= 0 );
700
701         i = hex_escape( &s[sofar], len, u->lud_filter, URLESC_NONE );
702         sofar += i;
703         len -= i;
704
705         assert( len >= 0 );
706
707         if ( sep < 5 ) {
708                 goto done;
709         }
710         s[sofar++] = '?';
711         len--;
712
713         assert( len >= 0 );
714
715         i = hex_escape_list( &s[sofar], len, u->lud_exts, URLESC_COMMA );
716         sofar += i;
717         len -= i;
718
719         assert( len >= 0 );
720
721 done:
722         if ( len < 0 ) {
723                 return -1;
724         }
725
726         return sofar;
727 }
728
729 char *
730 ldap_url_desc2str( LDAPURLDesc *u )
731 {
732         int     len;
733         char    *s;
734
735         if ( u == NULL ) {
736                 return NULL;
737         }
738
739         len = desc2str_len( u );
740         if ( len < 0 ) {
741                 return NULL;
742         }
743         
744         /* allocate enough to hex escape everything -- overkill */
745         s = LDAP_MALLOC( len + 1 );
746
747         if ( s == NULL ) {
748                 return NULL;
749         }
750
751         if ( desc2str( u, s, len ) != len ) {
752                 LDAP_FREE( s );
753                 return NULL;
754         }
755
756         s[len] = '\0';
757
758         return s;
759 }
760
761 int
762 ldap_url_parse_ext( LDAP_CONST char *url_in, LDAPURLDesc **ludpp, unsigned flags )
763 {
764 /*
765  *  Pick apart the pieces of an LDAP URL.
766  */
767
768         LDAPURLDesc     *ludp;
769         char    *p, *q, *r;
770         int             i, enclosed;
771         const char *scheme = NULL;
772         const char *url_tmp;
773         char *url;
774
775         int     check_dn = 1;
776
777         if( url_in == NULL || ludpp == NULL ) {
778                 return LDAP_URL_ERR_PARAM;
779         }
780
781 #ifndef LDAP_INT_IN_KERNEL
782         /* Global options may not be created yet
783          * We can't test if the global options are initialized
784          * because a call to LDAP_INT_GLOBAL_OPT() will try to allocate
785          * the options and cause infinite recursion
786          */
787         Debug( LDAP_DEBUG_TRACE, "ldap_url_parse_ext(%s)\n", url_in, 0, 0 );
788 #endif
789
790         *ludpp = NULL;  /* pessimistic */
791
792         url_tmp = skip_url_prefix( url_in, &enclosed, &scheme );
793
794         if ( url_tmp == NULL ) {
795                 return LDAP_URL_ERR_BADSCHEME;
796         }
797
798         assert( scheme != NULL );
799
800         /* make working copy of the remainder of the URL */
801         url = LDAP_STRDUP( url_tmp );
802         if ( url == NULL ) {
803                 return LDAP_URL_ERR_MEM;
804         }
805
806         if ( enclosed ) {
807                 p = &url[strlen(url)-1];
808
809                 if( *p != '>' ) {
810                         LDAP_FREE( url );
811                         return LDAP_URL_ERR_BADENCLOSURE;
812                 }
813
814                 *p = '\0';
815         }
816
817         /* allocate return struct */
818         ludp = (LDAPURLDesc *)LDAP_CALLOC( 1, sizeof( LDAPURLDesc ));
819
820         if ( ludp == NULL ) {
821                 LDAP_FREE( url );
822                 return LDAP_URL_ERR_MEM;
823         }
824
825         ludp->lud_next = NULL;
826         ludp->lud_host = NULL;
827         ludp->lud_port = 0;
828         ludp->lud_dn = NULL;
829         ludp->lud_attrs = NULL;
830         ludp->lud_scope = ( flags & LDAP_PVT_URL_PARSE_NODEF_SCOPE ) ? LDAP_SCOPE_BASE : LDAP_SCOPE_DEFAULT;
831         ludp->lud_filter = NULL;
832         ludp->lud_exts = NULL;
833
834         ludp->lud_scheme = LDAP_STRDUP( scheme );
835
836         if ( ludp->lud_scheme == NULL ) {
837                 LDAP_FREE( url );
838                 ldap_free_urldesc( ludp );
839                 return LDAP_URL_ERR_MEM;
840         }
841
842         /* scan forward for '/' that marks end of hostport and begin. of dn */
843         p = strchr( url, '/' );
844
845         if( p != NULL ) {
846                 /* terminate hostport; point to start of dn */
847                 *p++ = '\0';
848         }
849
850         /* IPv6 syntax with [ip address]:port */
851         if ( *url == '[' ) {
852                 r = strchr( url, ']' );
853                 if ( r == NULL ) {
854                         LDAP_FREE( url );
855                         ldap_free_urldesc( ludp );
856                         return LDAP_URL_ERR_BADURL;
857                 }
858                 *r++ = '\0';
859                 q = strchr( r, ':' );
860         } else {
861                 q = strchr( url, ':' );
862         }
863
864         if ( q != NULL ) {
865                 char    *next;
866
867                 *q++ = '\0';
868                 ldap_pvt_hex_unescape( q );
869
870                 if( *q == '\0' ) {
871                         LDAP_FREE( url );
872                         ldap_free_urldesc( ludp );
873                         return LDAP_URL_ERR_BADURL;
874                 }
875
876                 ludp->lud_port = strtol( q, &next, 10 );
877                 if ( next == q || next[0] != '\0' ) {
878                         LDAP_FREE( url );
879                         ldap_free_urldesc( ludp );
880                         return LDAP_URL_ERR_BADURL;
881                 }
882         }
883
884         if ( ( flags & LDAP_PVT_URL_PARSE_DEF_PORT ) && ludp->lud_port == 0 ) {
885                 if ( strcmp( ludp->lud_scheme, "ldap" ) == 0 ) {
886                         ludp->lud_port = LDAP_PORT;
887 #ifdef LDAP_CONNECTIONLESS
888                 } else if ( strcmp( ludp->lud_scheme, "cldap" ) == 0 ) {
889                         ludp->lud_port = LDAP_PORT;
890 #endif
891                 } else if ( strcmp( ludp->lud_scheme, "ldaps" ) == 0 ) {
892                         ludp->lud_port = LDAPS_PORT;
893                 }
894         }
895
896         ldap_pvt_hex_unescape( url );
897
898         /* If [ip address]:port syntax, url is [ip and we skip the [ */
899         ludp->lud_host = LDAP_STRDUP( url + ( *url == '[' ) );
900
901         if( ludp->lud_host == NULL ) {
902                 LDAP_FREE( url );
903                 ldap_free_urldesc( ludp );
904                 return LDAP_URL_ERR_MEM;
905         }
906
907         if ( ( flags & LDAP_PVT_URL_PARSE_NOEMPTY_HOST )
908                 && ludp->lud_host != NULL
909                 && *ludp->lud_host == '\0' )
910         {
911                 LDAP_FREE( ludp->lud_host );
912                 ludp->lud_host = NULL;
913         }
914
915         /*
916          * Kludge.  ldap://111.222.333.444:389??cn=abc,o=company
917          *
918          * On early Novell releases, search references/referrals were returned
919          * in this format, i.e., the dn was kind of in the scope position,
920          * but the required slash is missing. The whole thing is illegal syntax,
921          * but we need to account for it. Fortunately it can't be confused with
922          * anything real.
923          */
924         if( (p == NULL) && (q != NULL) && ((q = strchr( q, '?')) != NULL)) {
925                 q++;            
926                 /* ? immediately followed by question */
927                 if( *q == '?') {
928                         q++;
929                         if( *q != '\0' ) {
930                                 /* parse dn part */
931                                 ldap_pvt_hex_unescape( q );
932                                 ludp->lud_dn = LDAP_STRDUP( q );
933
934                         } else if ( !( flags & LDAP_PVT_URL_PARSE_NOEMPTY_DN ) ) {
935                                 ludp->lud_dn = LDAP_STRDUP( "" );
936
937                         } else {
938                                 check_dn = 0;
939                         }
940
941                         if ( check_dn && ludp->lud_dn == NULL ) {
942                                 LDAP_FREE( url );
943                                 ldap_free_urldesc( ludp );
944                                 return LDAP_URL_ERR_MEM;
945                         }
946                 }
947         }
948
949         if( p == NULL ) {
950                 LDAP_FREE( url );
951                 *ludpp = ludp;
952                 return LDAP_URL_SUCCESS;
953         }
954
955         /* scan forward for '?' that may marks end of dn */
956         q = strchr( p, '?' );
957
958         if( q != NULL ) {
959                 /* terminate dn part */
960                 *q++ = '\0';
961         }
962
963         if( *p != '\0' ) {
964                 /* parse dn part */
965                 ldap_pvt_hex_unescape( p );
966                 ludp->lud_dn = LDAP_STRDUP( p );
967
968         } else if ( !( flags & LDAP_PVT_URL_PARSE_NOEMPTY_DN ) ) {
969                 ludp->lud_dn = LDAP_STRDUP( "" );
970
971         } else {
972                 check_dn = 0;
973         }
974
975         if( check_dn && ludp->lud_dn == NULL ) {
976                 LDAP_FREE( url );
977                 ldap_free_urldesc( ludp );
978                 return LDAP_URL_ERR_MEM;
979         }
980
981         if( q == NULL ) {
982                 /* no more */
983                 LDAP_FREE( url );
984                 *ludpp = ludp;
985                 return LDAP_URL_SUCCESS;
986         }
987
988         /* scan forward for '?' that may marks end of attributes */
989         p = q;
990         q = strchr( p, '?' );
991
992         if( q != NULL ) {
993                 /* terminate attributes part */
994                 *q++ = '\0';
995         }
996
997         if( *p != '\0' ) {
998                 /* parse attributes */
999                 ldap_pvt_hex_unescape( p );
1000                 ludp->lud_attrs = ldap_str2charray( p, "," );
1001
1002                 if( ludp->lud_attrs == NULL ) {
1003                         LDAP_FREE( url );
1004                         ldap_free_urldesc( ludp );
1005                         return LDAP_URL_ERR_BADATTRS;
1006                 }
1007         }
1008
1009         if ( q == NULL ) {
1010                 /* no more */
1011                 LDAP_FREE( url );
1012                 *ludpp = ludp;
1013                 return LDAP_URL_SUCCESS;
1014         }
1015
1016         /* scan forward for '?' that may marks end of scope */
1017         p = q;
1018         q = strchr( p, '?' );
1019
1020         if( q != NULL ) {
1021                 /* terminate the scope part */
1022                 *q++ = '\0';
1023         }
1024
1025         if( *p != '\0' ) {
1026                 /* parse the scope */
1027                 ldap_pvt_hex_unescape( p );
1028                 ludp->lud_scope = str2scope( p );
1029
1030                 if( ludp->lud_scope == -1 ) {
1031                         LDAP_FREE( url );
1032                         ldap_free_urldesc( ludp );
1033                         return LDAP_URL_ERR_BADSCOPE;
1034                 }
1035         }
1036
1037         if ( q == NULL ) {
1038                 /* no more */
1039                 LDAP_FREE( url );
1040                 *ludpp = ludp;
1041                 return LDAP_URL_SUCCESS;
1042         }
1043
1044         /* scan forward for '?' that may marks end of filter */
1045         p = q;
1046         q = strchr( p, '?' );
1047
1048         if( q != NULL ) {
1049                 /* terminate the filter part */
1050                 *q++ = '\0';
1051         }
1052
1053         if( *p != '\0' ) {
1054                 /* parse the filter */
1055                 ldap_pvt_hex_unescape( p );
1056
1057                 if( ! *p ) {
1058                         /* missing filter */
1059                         LDAP_FREE( url );
1060                         ldap_free_urldesc( ludp );
1061                         return LDAP_URL_ERR_BADFILTER;
1062                 }
1063
1064                 ludp->lud_filter = LDAP_STRDUP( p );
1065
1066                 if( ludp->lud_filter == NULL ) {
1067                         LDAP_FREE( url );
1068                         ldap_free_urldesc( ludp );
1069                         return LDAP_URL_ERR_MEM;
1070                 }
1071         }
1072
1073         if ( q == NULL ) {
1074                 /* no more */
1075                 LDAP_FREE( url );
1076                 *ludpp = ludp;
1077                 return LDAP_URL_SUCCESS;
1078         }
1079
1080         /* scan forward for '?' that may marks end of extensions */
1081         p = q;
1082         q = strchr( p, '?' );
1083
1084         if( q != NULL ) {
1085                 /* extra '?' */
1086                 LDAP_FREE( url );
1087                 ldap_free_urldesc( ludp );
1088                 return LDAP_URL_ERR_BADURL;
1089         }
1090
1091         /* parse the extensions */
1092         ludp->lud_exts = ldap_str2charray( p, "," );
1093
1094         if( ludp->lud_exts == NULL ) {
1095                 LDAP_FREE( url );
1096                 ldap_free_urldesc( ludp );
1097                 return LDAP_URL_ERR_BADEXTS;
1098         }
1099
1100         for( i=0; ludp->lud_exts[i] != NULL; i++ ) {
1101                 ldap_pvt_hex_unescape( ludp->lud_exts[i] );
1102
1103                 if( *ludp->lud_exts[i] == '!' ) {
1104                         /* count the number of critical extensions */
1105                         ludp->lud_crit_exts++;
1106                 }
1107         }
1108
1109         if( i == 0 ) {
1110                 /* must have 1 or more */
1111                 LDAP_FREE( url );
1112                 ldap_free_urldesc( ludp );
1113                 return LDAP_URL_ERR_BADEXTS;
1114         }
1115
1116         /* no more */
1117         *ludpp = ludp;
1118         LDAP_FREE( url );
1119         return LDAP_URL_SUCCESS;
1120 }
1121
1122 int
1123 ldap_url_parse( LDAP_CONST char *url_in, LDAPURLDesc **ludpp )
1124 {
1125         return ldap_url_parse_ext( url_in, ludpp, LDAP_PVT_URL_PARSE_HISTORIC );
1126 }
1127
1128 LDAPURLDesc *
1129 ldap_url_dup ( LDAPURLDesc *ludp )
1130 {
1131         LDAPURLDesc *dest;
1132
1133         if ( ludp == NULL ) {
1134                 return NULL;
1135         }
1136
1137         dest = LDAP_MALLOC( sizeof(LDAPURLDesc) );
1138         if (dest == NULL)
1139                 return NULL;
1140         
1141         *dest = *ludp;
1142         dest->lud_scheme = NULL;
1143         dest->lud_host = NULL;
1144         dest->lud_dn = NULL;
1145         dest->lud_filter = NULL;
1146         dest->lud_attrs = NULL;
1147         dest->lud_exts = NULL;
1148         dest->lud_next = NULL;
1149
1150         if ( ludp->lud_scheme != NULL ) {
1151                 dest->lud_scheme = LDAP_STRDUP( ludp->lud_scheme );
1152                 if (dest->lud_scheme == NULL) {
1153                         ldap_free_urldesc(dest);
1154                         return NULL;
1155                 }
1156         }
1157
1158         if ( ludp->lud_host != NULL ) {
1159                 dest->lud_host = LDAP_STRDUP( ludp->lud_host );
1160                 if (dest->lud_host == NULL) {
1161                         ldap_free_urldesc(dest);
1162                         return NULL;
1163                 }
1164         }
1165
1166         if ( ludp->lud_dn != NULL ) {
1167                 dest->lud_dn = LDAP_STRDUP( ludp->lud_dn );
1168                 if (dest->lud_dn == NULL) {
1169                         ldap_free_urldesc(dest);
1170                         return NULL;
1171                 }
1172         }
1173
1174         if ( ludp->lud_filter != NULL ) {
1175                 dest->lud_filter = LDAP_STRDUP( ludp->lud_filter );
1176                 if (dest->lud_filter == NULL) {
1177                         ldap_free_urldesc(dest);
1178                         return NULL;
1179                 }
1180         }
1181
1182         if ( ludp->lud_attrs != NULL ) {
1183                 dest->lud_attrs = ldap_charray_dup( ludp->lud_attrs );
1184                 if (dest->lud_attrs == NULL) {
1185                         ldap_free_urldesc(dest);
1186                         return NULL;
1187                 }
1188         }
1189
1190         if ( ludp->lud_exts != NULL ) {
1191                 dest->lud_exts = ldap_charray_dup( ludp->lud_exts );
1192                 if (dest->lud_exts == NULL) {
1193                         ldap_free_urldesc(dest);
1194                         return NULL;
1195                 }
1196         }
1197
1198         return dest;
1199 }
1200
1201 LDAPURLDesc *
1202 ldap_url_duplist (LDAPURLDesc *ludlist)
1203 {
1204         LDAPURLDesc *dest, *tail, *ludp, *newludp;
1205
1206         dest = NULL;
1207         tail = NULL;
1208         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
1209                 newludp = ldap_url_dup(ludp);
1210                 if (newludp == NULL) {
1211                         ldap_free_urllist(dest);
1212                         return NULL;
1213                 }
1214                 if (tail == NULL)
1215                         dest = newludp;
1216                 else
1217                         tail->lud_next = newludp;
1218                 tail = newludp;
1219         }
1220         return dest;
1221 }
1222
1223 static int
1224 ldap_url_parselist_int (LDAPURLDesc **ludlist, const char *url, const char *sep, unsigned flags )
1225         
1226 {
1227         int i, rc;
1228         LDAPURLDesc *ludp;
1229         char **urls;
1230
1231         assert( ludlist != NULL );
1232         assert( url != NULL );
1233
1234         *ludlist = NULL;
1235
1236         if ( sep == NULL ) {
1237                 sep = ", ";
1238         }
1239
1240         urls = ldap_str2charray( url, sep );
1241         if (urls == NULL)
1242                 return LDAP_URL_ERR_MEM;
1243
1244         /* count the URLs... */
1245         for (i = 0; urls[i] != NULL; i++) ;
1246         /* ...and put them in the "stack" backward */
1247         while (--i >= 0) {
1248                 rc = ldap_url_parse_ext( urls[i], &ludp, flags );
1249                 if ( rc != 0 ) {
1250                         ldap_charray_free( urls );
1251                         ldap_free_urllist( *ludlist );
1252                         *ludlist = NULL;
1253                         return rc;
1254                 }
1255                 ludp->lud_next = *ludlist;
1256                 *ludlist = ludp;
1257         }
1258         ldap_charray_free( urls );
1259         return LDAP_URL_SUCCESS;
1260 }
1261
1262 int
1263 ldap_url_parselist (LDAPURLDesc **ludlist, const char *url )
1264 {
1265         return ldap_url_parselist_int( ludlist, url, ", ", LDAP_PVT_URL_PARSE_HISTORIC );
1266 }
1267
1268 int
1269 ldap_url_parselist_ext (LDAPURLDesc **ludlist, const char *url, const char *sep, unsigned flags )
1270 {
1271         return ldap_url_parselist_int( ludlist, url, sep, flags );
1272 }
1273
1274 int
1275 ldap_url_parsehosts(
1276         LDAPURLDesc **ludlist,
1277         const char *hosts,
1278         int port )
1279 {
1280         int i;
1281         LDAPURLDesc *ludp;
1282         char **specs, *p;
1283
1284         assert( ludlist != NULL );
1285         assert( hosts != NULL );
1286
1287         *ludlist = NULL;
1288
1289         specs = ldap_str2charray(hosts, ", ");
1290         if (specs == NULL)
1291                 return LDAP_NO_MEMORY;
1292
1293         /* count the URLs... */
1294         for (i = 0; specs[i] != NULL; i++) /* EMPTY */;
1295
1296         /* ...and put them in the "stack" backward */
1297         while (--i >= 0) {
1298                 ludp = LDAP_CALLOC( 1, sizeof(LDAPURLDesc) );
1299                 if (ludp == NULL) {
1300                         ldap_charray_free(specs);
1301                         ldap_free_urllist(*ludlist);
1302                         *ludlist = NULL;
1303                         return LDAP_NO_MEMORY;
1304                 }
1305                 ludp->lud_port = port;
1306                 ludp->lud_host = specs[i];
1307                 specs[i] = NULL;
1308                 p = strchr(ludp->lud_host, ':');
1309                 if (p != NULL) {
1310                         /* more than one :, IPv6 address */
1311                         if ( strchr(p+1, ':') != NULL ) {
1312                                 /* allow [address] and [address]:port */
1313                                 if ( *ludp->lud_host == '[' ) {
1314                                         p = LDAP_STRDUP(ludp->lud_host+1);
1315                                         /* copied, make sure we free source later */
1316                                         specs[i] = ludp->lud_host;
1317                                         ludp->lud_host = p;
1318                                         p = strchr( ludp->lud_host, ']' );
1319                                         if ( p == NULL ) {
1320                                                 LDAP_FREE(ludp);
1321                                                 ldap_charray_free(specs);
1322                                                 return LDAP_PARAM_ERROR;
1323                                         }
1324                                         *p++ = '\0';
1325                                         if ( *p != ':' ) {
1326                                                 if ( *p != '\0' ) {
1327                                                         LDAP_FREE(ludp);
1328                                                         ldap_charray_free(specs);
1329                                                         return LDAP_PARAM_ERROR;
1330                                                 }
1331                                                 p = NULL;
1332                                         }
1333                                 } else {
1334                                         p = NULL;
1335                                 }
1336                         }
1337                         if (p != NULL) {
1338                                 char    *next;
1339
1340                                 *p++ = 0;
1341                                 ldap_pvt_hex_unescape(p);
1342                                 ludp->lud_port = strtol( p, &next, 10 );
1343                                 if ( next == p || next[0] != '\0' ) {
1344                                         LDAP_FREE(ludp);
1345                                         ldap_charray_free(specs);
1346                                         return LDAP_PARAM_ERROR;
1347                                 }
1348                         }
1349                 }
1350                 ldap_pvt_hex_unescape(ludp->lud_host);
1351                 ludp->lud_scheme = LDAP_STRDUP("ldap");
1352                 ludp->lud_next = *ludlist;
1353                 *ludlist = ludp;
1354         }
1355
1356         /* this should be an array of NULLs now */
1357         /* except entries starting with [ */
1358         ldap_charray_free(specs);
1359         return LDAP_SUCCESS;
1360 }
1361
1362 char *
1363 ldap_url_list2hosts (LDAPURLDesc *ludlist)
1364 {
1365         LDAPURLDesc *ludp;
1366         int size;
1367         char *s, *p, buf[32];   /* big enough to hold a long decimal # (overkill) */
1368
1369         if (ludlist == NULL)
1370                 return NULL;
1371
1372         /* figure out how big the string is */
1373         size = 1;       /* nul-term */
1374         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
1375                 size += strlen(ludp->lud_host) + 1;             /* host and space */
1376                 if (strchr(ludp->lud_host, ':'))        /* will add [ ] below */
1377                         size += 2;
1378                 if (ludp->lud_port != 0)
1379                         size += sprintf(buf, ":%d", ludp->lud_port);
1380         }
1381         s = LDAP_MALLOC(size);
1382         if (s == NULL)
1383                 return NULL;
1384
1385         p = s;
1386         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
1387                 if (strchr(ludp->lud_host, ':')) {
1388                         p += sprintf(p, "[%s]", ludp->lud_host);
1389                 } else {
1390                         strcpy(p, ludp->lud_host);
1391                         p += strlen(ludp->lud_host);
1392                 }
1393                 if (ludp->lud_port != 0)
1394                         p += sprintf(p, ":%d", ludp->lud_port);
1395                 *p++ = ' ';
1396         }
1397         if (p != s)
1398                 p--;    /* nuke that extra space */
1399         *p = 0;
1400         return s;
1401 }
1402
1403 char *
1404 ldap_url_list2urls(
1405         LDAPURLDesc *ludlist )
1406 {
1407         LDAPURLDesc     *ludp;
1408         int             size, sofar;
1409         char            *s;
1410
1411         if ( ludlist == NULL ) {
1412                 return NULL;
1413         }
1414
1415         /* figure out how big the string is */
1416         for ( size = 0, ludp = ludlist; ludp != NULL; ludp = ludp->lud_next ) {
1417                 int     len = desc2str_len( ludp );
1418                 if ( len < 0 ) {
1419                         return NULL;
1420                 }
1421                 size += len + 1;
1422         }
1423         
1424         s = LDAP_MALLOC( size );
1425
1426         if ( s == NULL ) {
1427                 return NULL;
1428         }
1429
1430         for ( sofar = 0, ludp = ludlist; ludp != NULL; ludp = ludp->lud_next ) {
1431                 int     len;
1432
1433                 len = desc2str( ludp, &s[sofar], size );
1434                 
1435                 if ( len < 0 ) {
1436                         LDAP_FREE( s );
1437                         return NULL;
1438                 }
1439
1440                 sofar += len;
1441                 size -= len;
1442
1443                 s[sofar++] = ' ';
1444                 size--;
1445
1446                 assert( size >= 0 );
1447         }
1448
1449         s[sofar - 1] = '\0';
1450
1451         return s;
1452 }
1453
1454 void
1455 ldap_free_urllist( LDAPURLDesc *ludlist )
1456 {
1457         LDAPURLDesc *ludp, *next;
1458
1459         for (ludp = ludlist; ludp != NULL; ludp = next) {
1460                 next = ludp->lud_next;
1461                 ldap_free_urldesc(ludp);
1462         }
1463 }
1464
1465 void
1466 ldap_free_urldesc( LDAPURLDesc *ludp )
1467 {
1468         if ( ludp == NULL ) {
1469                 return;
1470         }
1471         
1472         if ( ludp->lud_scheme != NULL ) {
1473                 LDAP_FREE( ludp->lud_scheme );
1474         }
1475
1476         if ( ludp->lud_host != NULL ) {
1477                 LDAP_FREE( ludp->lud_host );
1478         }
1479
1480         if ( ludp->lud_dn != NULL ) {
1481                 LDAP_FREE( ludp->lud_dn );
1482         }
1483
1484         if ( ludp->lud_filter != NULL ) {
1485                 LDAP_FREE( ludp->lud_filter);
1486         }
1487
1488         if ( ludp->lud_attrs != NULL ) {
1489                 LDAP_VFREE( ludp->lud_attrs );
1490         }
1491
1492         if ( ludp->lud_exts != NULL ) {
1493                 LDAP_VFREE( ludp->lud_exts );
1494         }
1495
1496         LDAP_FREE( ludp );
1497 }
1498
1499 static int
1500 ldap_int_is_hexpair( char *s )
1501 {
1502         int     i;
1503
1504         for ( i = 0; i < 2; i++ ) {
1505                 if ( s[i] >= '0' && s[i] <= '9' ) {
1506                         continue;
1507                 }
1508
1509                 if ( s[i] >= 'A' && s[i] <= 'F' ) {
1510                         continue;
1511                 }
1512
1513                 if ( s[i] >= 'a' && s[i] <= 'f' ) {
1514                         continue;
1515                 }
1516
1517                 return 0;
1518         }
1519         
1520         return 1;       
1521 }
1522         
1523 static int
1524 ldap_int_unhex( int c )
1525 {
1526         return( c >= '0' && c <= '9' ? c - '0'
1527             : c >= 'A' && c <= 'F' ? c - 'A' + 10
1528             : c - 'a' + 10 );
1529 }
1530
1531 void
1532 ldap_pvt_hex_unescape( char *s )
1533 {
1534         /*
1535          * Remove URL hex escapes from s... done in place.  The basic concept for
1536          * this routine is borrowed from the WWW library HTUnEscape() routine.
1537          */
1538         char    *p,
1539                 *save_s = s;
1540
1541         for ( p = s; *s != '\0'; ++s ) {
1542                 if ( *s == '%' ) {
1543                         /*
1544                          * FIXME: what if '%' is followed
1545                          * by non-hexpair chars?
1546                          */
1547                         if ( !ldap_int_is_hexpair( s + 1 ) ) {
1548                                 p = save_s;
1549                                 break;
1550                         }
1551
1552                         if ( *++s == '\0' ) {
1553                                 break;
1554                         }
1555                         *p = ldap_int_unhex( *s ) << 4;
1556                         if ( *++s == '\0' ) {
1557                                 break;
1558                         }
1559                         *p++ += ldap_int_unhex( *s );
1560                 } else {
1561                         *p++ = *s;
1562                 }
1563         }
1564
1565         *p = '\0';
1566 }
1567
Cloned from git://git.openldap.org/openldap.git