git.sur5r.net Git - openldap/blob - libraries/libldap/url.c

   1 /* LIBLDAP url.c -- LDAP URL (RFC 2255) related routines */
   2 /* $OpenLDAP$ */
   3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
   4  *
   5  * Copyright 1998-2003 The OpenLDAP Foundation.
   6  * All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted only as authorized by the OpenLDAP
  10  * Public License.
  11  *
  12  * A copy of this license is available in the file LICENSE in the
  13  * top-level directory of the distribution or, alternatively, at
  14  * <http://www.OpenLDAP.org/license.html>.
  15  */
  16 /* Portions Copyright (c) 1996 Regents of the University of Michigan.
  17  * All rights reserved.
  18  */
  19
  20
  21 /*
  22  *  LDAP URLs look like this:
  23  *    ldap[is]://host:port[/[dn[?[attributes][?[scope][?[filter][?exts]]]]]]
  24  *
  25  *  where:
  26  *   attributes is a comma separated list
  27  *   scope is one of these three strings:  base one sub (default=base)
  28  *   filter is an string-represented filter as in RFC 2254
  29  *
  30  *  e.g.,  ldap://host:port/dc=com?o,cn?base?(o=openldap)?extension
  31  *
  32  *  We also tolerate URLs that look like: <ldapurl> and <URL:ldapurl>
  33  */
  34
  35 #include "portable.h"
  36
  37 #include <stdio.h>
  38
  39 #include <ac/stdlib.h>
  40
  41 #include <ac/socket.h>
  42 #include <ac/string.h>
  43 #include <ac/time.h>
  44
  45 #include "ldap-int.h"
  46
  47 /* local functions */
  48 static const char* skip_url_prefix LDAP_P((
  49         const char *url,
  50         int *enclosedp,
  51         const char **scheme ));
  52
  53 int ldap_pvt_url_scheme2proto( const char *scheme )
  54 {
  55         assert( scheme );
  56
  57         if( scheme == NULL ) {
  58                 return -1;
  59         }
  60
  61         if( strcmp("ldap", scheme) == 0 ) {
  62                 return LDAP_PROTO_TCP;
  63         }
  64
  65         if( strcmp("ldapi", scheme) == 0 ) {
  66                 return LDAP_PROTO_IPC;
  67         }
  68
  69         if( strcmp("ldaps", scheme) == 0 ) {
  70                 return LDAP_PROTO_TCP;
  71         }
  72 #ifdef LDAP_CONNECTIONLESS
  73         if( strcmp("cldap", scheme) == 0 ) {
  74                 return LDAP_PROTO_UDP;
  75         }
  76 #endif
  77
  78         return -1;
  79 }
  80
  81 int
  82 ldap_pvt_url_scheme2tls( const char *scheme )
  83 {
  84         assert( scheme );
  85
  86         if( scheme == NULL ) {
  87                 return -1;
  88         }
  89
  90         return strcmp("ldaps", scheme) == 0;
  91 }
  92
  93 int
  94 ldap_is_ldap_url( LDAP_CONST char *url )
  95 {
  96         int     enclosed;
  97         const char * scheme;
  98
  99         if( url == NULL ) {
 100                 return 0;
 101         }
 102
 103         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
 104                 return 0;
 105         }
 106
 107         return 1;
 108 }
 109
 110 int
 111 ldap_is_ldaps_url( LDAP_CONST char *url )
 112 {
 113         int     enclosed;
 114         const char * scheme;
 115
 116         if( url == NULL ) {
 117                 return 0;
 118         }
 119
 120         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
 121                 return 0;
 122         }
 123
 124         return strcmp(scheme, "ldaps") == 0;
 125 }
 126
 127 int
 128 ldap_is_ldapi_url( LDAP_CONST char *url )
 129 {
 130         int     enclosed;
 131         const char * scheme;
 132
 133         if( url == NULL ) {
 134                 return 0;
 135         }
 136
 137         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
 138                 return 0;
 139         }
 140
 141         return strcmp(scheme, "ldapi") == 0;
 142 }
 143
 144 #ifdef LDAP_CONNECTIONLESS
 145 int
 146 ldap_is_ldapc_url( LDAP_CONST char *url )
 147 {
 148         int     enclosed;
 149         const char * scheme;
 150
 151         if( url == NULL ) {
 152                 return 0;
 153         }
 154
 155         if( skip_url_prefix( url, &enclosed, &scheme ) == NULL ) {
 156                 return 0;
 157         }
 158
 159         return strcmp(scheme, "cldap") == 0;
 160 }
 161 #endif
 162
 163 static const char*
 164 skip_url_prefix(
 165         const char *url,
 166         int *enclosedp,
 167         const char **scheme )
 168 {
 169         /*
 170          * return non-zero if this looks like a LDAP URL; zero if not
 171          * if non-zero returned, *urlp will be moved past "ldap://" part of URL
 172          */
 173         const char *p;
 174
 175         if ( url == NULL ) {
 176                 return( NULL );
 177         }
 178
 179         p = url;
 180
 181         /* skip leading '<' (if any) */
 182         if ( *p == '<' ) {
 183                 *enclosedp = 1;
 184                 ++p;
 185         } else {
 186                 *enclosedp = 0;
 187         }
 188
 189         /* skip leading "URL:" (if any) */
 190         if ( strncasecmp( p, LDAP_URL_URLCOLON, LDAP_URL_URLCOLON_LEN ) == 0 ) {
 191                 p += LDAP_URL_URLCOLON_LEN;
 192         }
 193
 194         /* check for "ldap://" prefix */
 195         if ( strncasecmp( p, LDAP_URL_PREFIX, LDAP_URL_PREFIX_LEN ) == 0 ) {
 196                 /* skip over "ldap://" prefix and return success */
 197                 p += LDAP_URL_PREFIX_LEN;
 198                 *scheme = "ldap";
 199                 return( p );
 200         }
 201
 202         /* check for "ldaps://" prefix */
 203         if ( strncasecmp( p, LDAPS_URL_PREFIX, LDAPS_URL_PREFIX_LEN ) == 0 ) {
 204                 /* skip over "ldaps://" prefix and return success */
 205                 p += LDAPS_URL_PREFIX_LEN;
 206                 *scheme = "ldaps";
 207                 return( p );
 208         }
 209
 210         /* check for "ldapi://" prefix */
 211         if ( strncasecmp( p, LDAPI_URL_PREFIX, LDAPI_URL_PREFIX_LEN ) == 0 ) {
 212                 /* skip over "ldapi://" prefix and return success */
 213                 p += LDAPI_URL_PREFIX_LEN;
 214                 *scheme = "ldapi";
 215                 return( p );
 216         }
 217
 218 #ifdef LDAP_CONNECTIONLESS
 219         /* check for "cldap://" prefix */
 220         if ( strncasecmp( p, LDAPC_URL_PREFIX, LDAPC_URL_PREFIX_LEN ) == 0 ) {
 221                 /* skip over "cldap://" prefix and return success */
 222                 p += LDAPC_URL_PREFIX_LEN;
 223                 *scheme = "cldap";
 224                 return( p );
 225         }
 226 #endif
 227
 228         return( NULL );
 229 }
 230
 231
 232 static int str2scope( const char *p )
 233 {
 234         if ( strcasecmp( p, "one" ) == 0 ) {
 235                 return LDAP_SCOPE_ONELEVEL;
 236
 237         } else if ( strcasecmp( p, "onelevel" ) == 0 ) {
 238                 return LDAP_SCOPE_ONELEVEL;
 239
 240         } else if ( strcasecmp( p, "base" ) == 0 ) {
 241                 return LDAP_SCOPE_BASE;
 242
 243         } else if ( strcasecmp( p, "sub" ) == 0 ) {
 244                 return LDAP_SCOPE_SUBTREE;
 245
 246         } else if ( strcasecmp( p, "subtree" ) == 0 ) {
 247                 return LDAP_SCOPE_SUBTREE;
 248
 249         } else if ( strcasecmp( p, "subordinate" ) == 0 ) {
 250                 return LDAP_SCOPE_SUBORDINATE;
 251
 252         } else if ( strcasecmp( p, "children" ) == 0 ) {
 253                 return LDAP_SCOPE_SUBORDINATE;
 254         }
 255
 256         return( -1 );
 257 }
 258
 259 static int hex_escape( char *buf, const char *s, int list )
 260 {
 261         int i;
 262         int pos;
 263         static const char hex[] = "0123456789ABCDEF";
 264
 265         if( s == NULL ) return 0;
 266
 267         for( pos=0,i=0; s[i]; i++ ) {
 268                 int escape = 0;
 269                 switch( s[i] ) {
 270                         case ',':
 271                                 escape = list;
 272                                 break;
 273                         case '%':
 274                         case '?':
 275                         case ' ':
 276                         case '<':
 277                         case '>':
 278                         case '"':
 279                         case '#':
 280                         case '{':
 281                         case '}':
 282                         case '|':
 283                         case '\\':
 284                         case '^':
 285                         case '~':
 286                         case '`':
 287                         case '[':
 288                         case ']':
 289                                 escape = 1;
 290                                 break;
 291
 292                         default:
 293                                 escape = s[i] < 0x20 || 0x1f >= s[i];
 294                 }
 295
 296                 if( escape ) {
 297                         buf[pos++] = '%';
 298                         buf[pos++] = hex[ (s[i] >> 4) & 0x0f ];
 299                         buf[pos++] = hex[ s[i] & 0x0f ];
 300                 } else {
 301                         buf[pos++] = s[i];
 302                 }
 303         }
 304
 305         buf[pos] = '\0';
 306         return pos;
 307 }
 308
 309 static int hex_escape_args( char *buf, char **s )
 310 {
 311         int pos;
 312         int i;
 313
 314         if( s == NULL ) return 0;
 315
 316         pos = 0;
 317         for( i=0; s[i] != NULL; i++ ) {
 318                 if( pos ) {
 319                         buf[pos++] = ',';
 320                 }
 321                 pos += hex_escape( &buf[pos], s[i], 1 );
 322         }
 323
 324         return pos;
 325 }
 326
 327 char * ldap_url_desc2str( LDAPURLDesc *u )
 328 {
 329         char *s;
 330         int i;
 331         int sep = 0;
 332         int sofar;
 333         size_t len = 0;
 334         if( u == NULL ) return NULL;
 335
 336         if( u->lud_exts ) {
 337                 for( i=0; u->lud_exts[i]; i++ ) {
 338                         len += strlen( u->lud_exts[i] ) + 1;
 339                 }
 340                 if( !sep ) sep = 5;
 341         }
 342
 343         if( u->lud_filter ) {
 344                 len += strlen( u->lud_filter );
 345                 if( !sep ) sep = 4;
 346         }
 347         if ( len ) len++; /* ? */
 348
 349         switch( u->lud_scope ) {
 350                 case LDAP_SCOPE_BASE:
 351                 case LDAP_SCOPE_ONELEVEL:
 352                 case LDAP_SCOPE_SUBTREE:
 353                 case LDAP_SCOPE_SUBORDINATE:
 354                         len += sizeof("subordinate");
 355                         if( !sep ) sep = 3;
 356                         break;
 357
 358                 default:
 359                         if ( len ) len++; /* ? */
 360         }
 361
 362         if( u->lud_attrs ) {
 363                 for( i=0; u->lud_attrs[i]; i++ ) {
 364                         len += strlen( u->lud_attrs[i] ) + 1;
 365                 }
 366                 if( !sep ) sep = 2;
 367         } else if ( len ) len++; /* ? */
 368
 369         if( u->lud_dn ) {
 370                 len += strlen( u->lud_dn ) + 1;
 371                 if( !sep ) sep = 1;
 372         };
 373
 374         if( u->lud_port ) {
 375                 len += sizeof(":65535") - 1;
 376         }
 377
 378         if( u->lud_host ) {
 379                 len+=strlen( u->lud_host );
 380         }
 381
 382         len += strlen( u->lud_scheme ) + sizeof("://");
 383
 384         /* allocate enough to hex escape everything -- overkill */
 385         s = LDAP_MALLOC( 3*len );
 386
 387         if( s == NULL ) return NULL;
 388
 389         if( u->lud_port ) {
 390                 sprintf( s,     "%s://%s:%d%n", u->lud_scheme,
 391                         u->lud_host, u->lud_port, &sofar );
 392         } else {
 393                 sprintf( s,     "%s://%s%n", u->lud_scheme,
 394                         u->lud_host, &sofar );
 395         }
 396
 397         if( sep < 1 ) goto done;
 398         s[sofar++] = '/';
 399
 400         sofar += hex_escape( &s[sofar], u->lud_dn, 0 );
 401
 402         if( sep < 2 ) goto done;
 403         s[sofar++] = '?';
 404
 405         sofar += hex_escape_args( &s[sofar], u->lud_attrs );
 406
 407         if( sep < 3 ) goto done;
 408         s[sofar++] = '?';
 409
 410         switch( u->lud_scope ) {
 411         case LDAP_SCOPE_BASE:
 412                 strcpy( &s[sofar], "base" );
 413                 sofar += sizeof("base") - 1;
 414                 break;
 415         case LDAP_SCOPE_ONELEVEL:
 416                 strcpy( &s[sofar], "one" );
 417                 sofar += sizeof("one") - 1;
 418                 break;
 419         case LDAP_SCOPE_SUBTREE:
 420                 strcpy( &s[sofar], "sub" );
 421                 sofar += sizeof("sub") - 1;
 422                 break;
 423         case LDAP_SCOPE_SUBORDINATE:
 424                 strcpy( &s[sofar], "children" );
 425                 sofar += sizeof("children") - 1;
 426                 break;
 427         }
 428
 429         if( sep < 4 ) goto done;
 430         s[sofar++] = '?';
 431
 432         sofar += hex_escape( &s[sofar], u->lud_filter, 0 );
 433
 434         if( sep < 5 ) goto done;
 435         s[sofar++] = '?';
 436
 437         sofar += hex_escape_args( &s[sofar], u->lud_exts );
 438
 439 done:
 440         s[sofar] = '\0';
 441         return s;
 442 }
 443
 444 int
 445 ldap_url_parse_ext( LDAP_CONST char *url_in, LDAPURLDesc **ludpp )
 446 {
 447 /*
 448  *  Pick apart the pieces of an LDAP URL.
 449  */
 450
 451         LDAPURLDesc     *ludp;
 452         char    *p, *q, *r;
 453         int             i, enclosed;
 454         const char *scheme = NULL;
 455         const char *url_tmp;
 456         char *url;
 457
 458         if( url_in == NULL || ludpp == NULL ) {
 459                 return LDAP_URL_ERR_PARAM;
 460         }
 461
 462 #ifndef LDAP_INT_IN_KERNEL
 463         /* Global options may not be created yet
 464          * We can't test if the global options are initialized
 465          * because a call to LDAP_INT_GLOBAL_OPT() will try to allocate
 466          * the options and cause infinite recursion
 467          */
 468 #ifdef NEW_LOGGING
 469         LDAP_LOG ( OPERATION, ENTRY, "ldap_url_parse_ext(%s)\n", url_in, 0, 0 );
 470 #else
 471         Debug( LDAP_DEBUG_TRACE, "ldap_url_parse_ext(%s)\n", url_in, 0, 0 );
 472 #endif
 473 #endif
 474
 475         *ludpp = NULL;  /* pessimistic */
 476
 477         url_tmp = skip_url_prefix( url_in, &enclosed, &scheme );
 478
 479         if ( url_tmp == NULL ) {
 480                 return LDAP_URL_ERR_BADSCHEME;
 481         }
 482
 483         assert( scheme );
 484
 485         /* make working copy of the remainder of the URL */
 486         url = LDAP_STRDUP( url_tmp );
 487         if ( url == NULL ) {
 488                 return LDAP_URL_ERR_MEM;
 489         }
 490
 491         if ( enclosed ) {
 492                 p = &url[strlen(url)-1];
 493
 494                 if( *p != '>' ) {
 495                         LDAP_FREE( url );
 496                         return LDAP_URL_ERR_BADENCLOSURE;
 497                 }
 498
 499                 *p = '\0';
 500         }
 501
 502         /* allocate return struct */
 503         ludp = (LDAPURLDesc *)LDAP_CALLOC( 1, sizeof( LDAPURLDesc ));
 504
 505         if ( ludp == NULL ) {
 506                 LDAP_FREE( url );
 507                 return LDAP_URL_ERR_MEM;
 508         }
 509
 510         ludp->lud_next = NULL;
 511         ludp->lud_host = NULL;
 512         ludp->lud_port = 0;
 513         ludp->lud_dn = NULL;
 514         ludp->lud_attrs = NULL;
 515         ludp->lud_filter = NULL;
 516         ludp->lud_scope = LDAP_SCOPE_DEFAULT;
 517         ludp->lud_filter = NULL;
 518         ludp->lud_exts = NULL;
 519
 520         ludp->lud_scheme = LDAP_STRDUP( scheme );
 521
 522         if ( ludp->lud_scheme == NULL ) {
 523                 LDAP_FREE( url );
 524                 ldap_free_urldesc( ludp );
 525                 return LDAP_URL_ERR_MEM;
 526         }
 527
 528         /* scan forward for '/' that marks end of hostport and begin. of dn */
 529         p = strchr( url, '/' );
 530
 531         if( p != NULL ) {
 532                 /* terminate hostport; point to start of dn */
 533                 *p++ = '\0';
 534         }
 535
 536         /* IPv6 syntax with [ip address]:port */
 537         if ( *url == '[' ) {
 538                 r = strchr( url, ']' );
 539                 if ( r == NULL ) {
 540                         LDAP_FREE( url );
 541                         ldap_free_urldesc( ludp );
 542                         return LDAP_URL_ERR_BADURL;
 543                 }
 544                 *r++ = '\0';
 545                 q = strchr( r, ':' );
 546         } else {
 547                 q = strchr( url, ':' );
 548         }
 549
 550         if ( q != NULL ) {
 551                 *q++ = '\0';
 552                 ldap_pvt_hex_unescape( q );
 553
 554                 if( *q == '\0' ) {
 555                         LDAP_FREE( url );
 556                         ldap_free_urldesc( ludp );
 557                         return LDAP_URL_ERR_BADURL;
 558                 }
 559
 560                 ludp->lud_port = atoi( q );
 561         }
 562
 563         ldap_pvt_hex_unescape( url );
 564
 565         /* If [ip address]:port syntax, url is [ip and we skip the [ */
 566         ludp->lud_host = LDAP_STRDUP( url + ( *url == '[' ) );
 567
 568         if( ludp->lud_host == NULL ) {
 569                 LDAP_FREE( url );
 570                 ldap_free_urldesc( ludp );
 571                 return LDAP_URL_ERR_MEM;
 572         }
 573
 574         /*
 575          * Kludge.  ldap://111.222.333.444:389??cn=abc,o=company
 576          *
 577          * On early Novell releases, search references/referrals were returned
 578          * in this format, i.e., the dn was kind of in the scope position,
 579          * but the required slash is missing. The whole thing is illegal syntax,
 580          * but we need to account for it. Fortunately it can't be confused with
 581          * anything real.
 582          */
 583         if( (p == NULL) && (q != NULL) && ((q = strchr( q, '?')) != NULL)) {
 584                 q++;
 585                 /* ? immediately followed by question */
 586                 if( *q == '?') {
 587                         q++;
 588                         if( *q != '\0' ) {
 589                                 /* parse dn part */
 590                                 ldap_pvt_hex_unescape( q );
 591                                 ludp->lud_dn = LDAP_STRDUP( q );
 592                         } else {
 593                                 ludp->lud_dn = LDAP_STRDUP( "" );
 594                         }
 595
 596                         if( ludp->lud_dn == NULL ) {
 597                                 LDAP_FREE( url );
 598                                 ldap_free_urldesc( ludp );
 599                                 return LDAP_URL_ERR_MEM;
 600                         }
 601                 }
 602         }
 603
 604         if( p == NULL ) {
 605                 LDAP_FREE( url );
 606                 *ludpp = ludp;
 607                 return LDAP_URL_SUCCESS;
 608         }
 609
 610         /* scan forward for '?' that may marks end of dn */
 611         q = strchr( p, '?' );
 612
 613         if( q != NULL ) {
 614                 /* terminate dn part */
 615                 *q++ = '\0';
 616         }
 617
 618         if( *p != '\0' ) {
 619                 /* parse dn part */
 620                 ldap_pvt_hex_unescape( p );
 621                 ludp->lud_dn = LDAP_STRDUP( p );
 622         } else {
 623                 ludp->lud_dn = LDAP_STRDUP( "" );
 624         }
 625
 626         if( ludp->lud_dn == NULL ) {
 627                 LDAP_FREE( url );
 628                 ldap_free_urldesc( ludp );
 629                 return LDAP_URL_ERR_MEM;
 630         }
 631
 632         if( q == NULL ) {
 633                 /* no more */
 634                 LDAP_FREE( url );
 635                 *ludpp = ludp;
 636                 return LDAP_URL_SUCCESS;
 637         }
 638
 639         /* scan forward for '?' that may marks end of attributes */
 640         p = q;
 641         q = strchr( p, '?' );
 642
 643         if( q != NULL ) {
 644                 /* terminate attributes part */
 645                 *q++ = '\0';
 646         }
 647
 648         if( *p != '\0' ) {
 649                 /* parse attributes */
 650                 ldap_pvt_hex_unescape( p );
 651                 ludp->lud_attrs = ldap_str2charray( p, "," );
 652
 653                 if( ludp->lud_attrs == NULL ) {
 654                         LDAP_FREE( url );
 655                         ldap_free_urldesc( ludp );
 656                         return LDAP_URL_ERR_BADATTRS;
 657                 }
 658         }
 659
 660         if ( q == NULL ) {
 661                 /* no more */
 662                 LDAP_FREE( url );
 663                 *ludpp = ludp;
 664                 return LDAP_URL_SUCCESS;
 665         }
 666
 667         /* scan forward for '?' that may marks end of scope */
 668         p = q;
 669         q = strchr( p, '?' );
 670
 671         if( q != NULL ) {
 672                 /* terminate the scope part */
 673                 *q++ = '\0';
 674         }
 675
 676         if( *p != '\0' ) {
 677                 /* parse the scope */
 678                 ldap_pvt_hex_unescape( p );
 679                 ludp->lud_scope = str2scope( p );
 680
 681                 if( ludp->lud_scope == -1 ) {
 682                         LDAP_FREE( url );
 683                         ldap_free_urldesc( ludp );
 684                         return LDAP_URL_ERR_BADSCOPE;
 685                 }
 686         }
 687
 688         if ( q == NULL ) {
 689                 /* no more */
 690                 LDAP_FREE( url );
 691                 *ludpp = ludp;
 692                 return LDAP_URL_SUCCESS;
 693         }
 694
 695         /* scan forward for '?' that may marks end of filter */
 696         p = q;
 697         q = strchr( p, '?' );
 698
 699         if( q != NULL ) {
 700                 /* terminate the filter part */
 701                 *q++ = '\0';
 702         }
 703
 704         if( *p != '\0' ) {
 705                 /* parse the filter */
 706                 ldap_pvt_hex_unescape( p );
 707
 708                 if( ! *p ) {
 709                         /* missing filter */
 710                         LDAP_FREE( url );
 711                         ldap_free_urldesc( ludp );
 712                         return LDAP_URL_ERR_BADFILTER;
 713                 }
 714
 715                 LDAP_FREE( ludp->lud_filter );
 716                 ludp->lud_filter = LDAP_STRDUP( p );
 717
 718                 if( ludp->lud_filter == NULL ) {
 719                         LDAP_FREE( url );
 720                         ldap_free_urldesc( ludp );
 721                         return LDAP_URL_ERR_MEM;
 722                 }
 723         }
 724
 725         if ( q == NULL ) {
 726                 /* no more */
 727                 LDAP_FREE( url );
 728                 *ludpp = ludp;
 729                 return LDAP_URL_SUCCESS;
 730         }
 731
 732         /* scan forward for '?' that may marks end of extensions */
 733         p = q;
 734         q = strchr( p, '?' );
 735
 736         if( q != NULL ) {
 737                 /* extra '?' */
 738                 LDAP_FREE( url );
 739                 ldap_free_urldesc( ludp );
 740                 return LDAP_URL_ERR_BADURL;
 741         }
 742
 743         /* parse the extensions */
 744         ludp->lud_exts = ldap_str2charray( p, "," );
 745
 746         if( ludp->lud_exts == NULL ) {
 747                 LDAP_FREE( url );
 748                 ldap_free_urldesc( ludp );
 749                 return LDAP_URL_ERR_BADEXTS;
 750         }
 751
 752         for( i=0; ludp->lud_exts[i] != NULL; i++ ) {
 753                 ldap_pvt_hex_unescape( ludp->lud_exts[i] );
 754
 755                 if( *ludp->lud_exts[i] == '!' ) {
 756                         /* count the number of critical extensions */
 757                         ludp->lud_crit_exts++;
 758                 }
 759         }
 760
 761         if( i == 0 ) {
 762                 /* must have 1 or more */
 763                 LDAP_FREE( url );
 764                 ldap_free_urldesc( ludp );
 765                 return LDAP_URL_ERR_BADEXTS;
 766         }
 767
 768         /* no more */
 769         *ludpp = ludp;
 770         LDAP_FREE( url );
 771         return LDAP_URL_SUCCESS;
 772 }
 773
 774 int
 775 ldap_url_parse( LDAP_CONST char *url_in, LDAPURLDesc **ludpp )
 776 {
 777         int rc = ldap_url_parse_ext( url_in, ludpp );
 778
 779         if( rc != LDAP_URL_SUCCESS ) {
 780                 return rc;
 781         }
 782
 783         if ((*ludpp)->lud_scope == LDAP_SCOPE_DEFAULT) {
 784                 (*ludpp)->lud_scope = LDAP_SCOPE_BASE;
 785         }
 786
 787         if ((*ludpp)->lud_host != NULL && *(*ludpp)->lud_host == '\0') {
 788                 LDAP_FREE( (*ludpp)->lud_host );
 789                 (*ludpp)->lud_host = NULL;
 790         }
 791
 792         if ((*ludpp)->lud_port == 0) {
 793                 if( strcmp((*ludpp)->lud_scheme, "ldap") == 0 ) {
 794                         (*ludpp)->lud_port = LDAP_PORT;
 795 #ifdef LDAP_CONNECTIONLESS
 796                 } else if( strcmp((*ludpp)->lud_scheme, "cldap") == 0 ) {
 797                         (*ludpp)->lud_port = LDAP_PORT;
 798 #endif
 799                 } else if( strcmp((*ludpp)->lud_scheme, "ldaps") == 0 ) {
 800                         (*ludpp)->lud_port = LDAPS_PORT;
 801                 }
 802         }
 803
 804         return rc;
 805 }
 806
 807 LDAPURLDesc *
 808 ldap_url_dup ( LDAPURLDesc *ludp )
 809 {
 810         LDAPURLDesc *dest;
 811
 812         if ( ludp == NULL ) {
 813                 return NULL;
 814         }
 815
 816         dest = LDAP_MALLOC( sizeof(LDAPURLDesc) );
 817         if (dest == NULL)
 818                 return NULL;
 819
 820         *dest = *ludp;
 821         dest->lud_scheme = NULL;
 822         dest->lud_host = NULL;
 823         dest->lud_dn = NULL;
 824         dest->lud_filter = NULL;
 825         dest->lud_attrs = NULL;
 826         dest->lud_exts = NULL;
 827         dest->lud_next = NULL;
 828
 829         if ( ludp->lud_scheme != NULL ) {
 830                 dest->lud_scheme = LDAP_STRDUP( ludp->lud_scheme );
 831                 if (dest->lud_scheme == NULL) {
 832                         ldap_free_urldesc(dest);
 833                         return NULL;
 834                 }
 835         }
 836
 837         if ( ludp->lud_host != NULL ) {
 838                 dest->lud_host = LDAP_STRDUP( ludp->lud_host );
 839                 if (dest->lud_host == NULL) {
 840                         ldap_free_urldesc(dest);
 841                         return NULL;
 842                 }
 843         }
 844
 845         if ( ludp->lud_dn != NULL ) {
 846                 dest->lud_dn = LDAP_STRDUP( ludp->lud_dn );
 847                 if (dest->lud_dn == NULL) {
 848                         ldap_free_urldesc(dest);
 849                         return NULL;
 850                 }
 851         }
 852
 853         if ( ludp->lud_filter != NULL ) {
 854                 dest->lud_filter = LDAP_STRDUP( ludp->lud_filter );
 855                 if (dest->lud_filter == NULL) {
 856                         ldap_free_urldesc(dest);
 857                         return NULL;
 858                 }
 859         }
 860
 861         if ( ludp->lud_attrs != NULL ) {
 862                 dest->lud_attrs = ldap_charray_dup( ludp->lud_attrs );
 863                 if (dest->lud_attrs == NULL) {
 864                         ldap_free_urldesc(dest);
 865                         return NULL;
 866                 }
 867         }
 868
 869         if ( ludp->lud_exts != NULL ) {
 870                 dest->lud_exts = ldap_charray_dup( ludp->lud_exts );
 871                 if (dest->lud_exts == NULL) {
 872                         ldap_free_urldesc(dest);
 873                         return NULL;
 874                 }
 875         }
 876
 877         return dest;
 878 }
 879
 880 LDAPURLDesc *
 881 ldap_url_duplist (LDAPURLDesc *ludlist)
 882 {
 883         LDAPURLDesc *dest, *tail, *ludp, *newludp;
 884
 885         dest = NULL;
 886         tail = NULL;
 887         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
 888                 newludp = ldap_url_dup(ludp);
 889                 if (newludp == NULL) {
 890                         ldap_free_urllist(dest);
 891                         return NULL;
 892                 }
 893                 if (tail == NULL)
 894                         dest = newludp;
 895                 else
 896                         tail->lud_next = newludp;
 897                 tail = newludp;
 898         }
 899         return dest;
 900 }
 901
 902 int
 903 ldap_url_parselist (LDAPURLDesc **ludlist, const char *url )
 904 {
 905         return ldap_url_parselist_ext( ludlist, url, ", " );
 906 }
 907
 908 int
 909 ldap_url_parselist_ext (LDAPURLDesc **ludlist, const char *url, const char *sep )
 910 {
 911         int i, rc;
 912         LDAPURLDesc *ludp;
 913         char **urls;
 914
 915         assert( ludlist != NULL );
 916         assert( url != NULL );
 917
 918         *ludlist = NULL;
 919
 920         urls = ldap_str2charray(url, sep);
 921         if (urls == NULL)
 922                 return LDAP_NO_MEMORY;
 923
 924         /* count the URLs... */
 925         for (i = 0; urls[i] != NULL; i++) ;
 926         /* ...and put them in the "stack" backward */
 927         while (--i >= 0) {
 928                 rc = ldap_url_parse( urls[i], &ludp );
 929                 if ( rc != 0 ) {
 930                         ldap_charray_free(urls);
 931                         ldap_free_urllist(*ludlist);
 932                         *ludlist = NULL;
 933                         return rc;
 934                 }
 935                 ludp->lud_next = *ludlist;
 936                 *ludlist = ludp;
 937         }
 938         ldap_charray_free(urls);
 939         return LDAP_SUCCESS;
 940 }
 941
 942 int
 943 ldap_url_parsehosts(
 944         LDAPURLDesc **ludlist,
 945         const char *hosts,
 946         int port )
 947 {
 948         int i;
 949         LDAPURLDesc *ludp;
 950         char **specs, *p;
 951
 952         assert( ludlist != NULL );
 953         assert( hosts != NULL );
 954
 955         *ludlist = NULL;
 956
 957         specs = ldap_str2charray(hosts, ", ");
 958         if (specs == NULL)
 959                 return LDAP_NO_MEMORY;
 960
 961         /* count the URLs... */
 962         for (i = 0; specs[i] != NULL; i++) /* EMPTY */;
 963
 964         /* ...and put them in the "stack" backward */
 965         while (--i >= 0) {
 966                 ludp = LDAP_CALLOC( 1, sizeof(LDAPURLDesc) );
 967                 if (ludp == NULL) {
 968                         ldap_charray_free(specs);
 969                         ldap_free_urllist(*ludlist);
 970                         *ludlist = NULL;
 971                         return LDAP_NO_MEMORY;
 972                 }
 973                 ludp->lud_port = port;
 974                 ludp->lud_host = specs[i];
 975                 specs[i] = NULL;
 976                 p = strchr(ludp->lud_host, ':');
 977                 if (p != NULL) {
 978                         /* more than one :, IPv6 address */
 979                         if ( strchr(p+1, ':') != NULL ) {
 980                                 /* allow [address] and [address]:port */
 981                                 if ( *ludp->lud_host == '[' ) {
 982                                         p = LDAP_STRDUP(ludp->lud_host+1);
 983                                         /* copied, make sure we free source later */
 984                                         specs[i] = ludp->lud_host;
 985                                         ludp->lud_host = p;
 986                                         p = strchr( ludp->lud_host, ']' );
 987                                         if ( p == NULL )
 988                                                 return LDAP_PARAM_ERROR;
 989                                         *p++ = '\0';
 990                                         if ( *p != ':' ) {
 991                                                 if ( *p != '\0' )
 992                                                         return LDAP_PARAM_ERROR;
 993                                                 p = NULL;
 994                                         }
 995                                 } else {
 996                                         p = NULL;
 997                                 }
 998                         }
 999                         if (p != NULL) {
1000                                 *p++ = 0;
1001                                 ldap_pvt_hex_unescape(p);
1002                                 ludp->lud_port = atoi(p);
1003                         }
1004                 }
1005                 ldap_pvt_hex_unescape(ludp->lud_host);
1006                 ludp->lud_scheme = LDAP_STRDUP("ldap");
1007                 ludp->lud_next = *ludlist;
1008                 *ludlist = ludp;
1009         }
1010
1011         /* this should be an array of NULLs now */
1012         /* except entries starting with [ */
1013         ldap_charray_free(specs);
1014         return LDAP_SUCCESS;
1015 }
1016
1017 char *
1018 ldap_url_list2hosts (LDAPURLDesc *ludlist)
1019 {
1020         LDAPURLDesc *ludp;
1021         int size;
1022         char *s, *p, buf[32];   /* big enough to hold a long decimal # (overkill) */
1023
1024         if (ludlist == NULL)
1025                 return NULL;
1026
1027         /* figure out how big the string is */
1028         size = 1;       /* nul-term */
1029         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
1030                 size += strlen(ludp->lud_host) + 1;             /* host and space */
1031                 if (strchr(ludp->lud_host, ':'))        /* will add [ ] below */
1032                         size += 2;
1033                 if (ludp->lud_port != 0)
1034                         size += sprintf(buf, ":%d", ludp->lud_port);
1035         }
1036         s = LDAP_MALLOC(size);
1037         if (s == NULL)
1038                 return NULL;
1039
1040         p = s;
1041         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
1042                 if (strchr(ludp->lud_host, ':')) {
1043                         p += sprintf(p, "[%s]", ludp->lud_host);
1044                 } else {
1045                         strcpy(p, ludp->lud_host);
1046                         p += strlen(ludp->lud_host);
1047                 }
1048                 if (ludp->lud_port != 0)
1049                         p += sprintf(p, ":%d", ludp->lud_port);
1050                 *p++ = ' ';
1051         }
1052         if (p != s)
1053                 p--;    /* nuke that extra space */
1054         *p = 0;
1055         return s;
1056 }
1057
1058 char *
1059 ldap_url_list2urls(
1060         LDAPURLDesc *ludlist )
1061 {
1062         LDAPURLDesc *ludp;
1063         int size;
1064         char *s, *p, buf[32];   /* big enough to hold a long decimal # (overkill) */
1065
1066         if (ludlist == NULL)
1067                 return NULL;
1068
1069         /* figure out how big the string is */
1070         size = 1;       /* nul-term */
1071         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
1072                 size += strlen(ludp->lud_scheme);
1073                 if ( ludp->lud_host ) {
1074                         size += strlen(ludp->lud_host);
1075                         /* will add [ ] below */
1076                         if (strchr(ludp->lud_host, ':'))
1077                                 size += 2;
1078                 }
1079                 size += sizeof(":/// ");
1080
1081                 if (ludp->lud_port != 0) {
1082                         size += sprintf(buf, ":%d", ludp->lud_port);
1083                 }
1084         }
1085
1086         s = LDAP_MALLOC(size);
1087         if (s == NULL) {
1088                 return NULL;
1089         }
1090
1091         p = s;
1092         for (ludp = ludlist; ludp != NULL; ludp = ludp->lud_next) {
1093                 p += sprintf(p, "%s://", ludp->lud_scheme);
1094                 if ( ludp->lud_host ) {
1095                         p += sprintf(p, strchr(ludp->lud_host, ':')
1096                                         ? "[%s]" : "%s", ludp->lud_host);
1097                 }
1098                 if (ludp->lud_port != 0)
1099                         p += sprintf(p, ":%d", ludp->lud_port);
1100                 *p++ = '/';
1101                 *p++ = ' ';
1102         }
1103         if (p != s)
1104                 p--;    /* nuke that extra space */
1105         *p = 0;
1106         return s;
1107 }
1108
1109 void
1110 ldap_free_urllist( LDAPURLDesc *ludlist )
1111 {
1112         LDAPURLDesc *ludp, *next;
1113
1114         for (ludp = ludlist; ludp != NULL; ludp = next) {
1115                 next = ludp->lud_next;
1116                 ldap_free_urldesc(ludp);
1117         }
1118 }
1119
1120 void
1121 ldap_free_urldesc( LDAPURLDesc *ludp )
1122 {
1123         if ( ludp == NULL ) {
1124                 return;
1125         }
1126
1127         if ( ludp->lud_scheme != NULL ) {
1128                 LDAP_FREE( ludp->lud_scheme );
1129         }
1130
1131         if ( ludp->lud_host != NULL ) {
1132                 LDAP_FREE( ludp->lud_host );
1133         }
1134
1135         if ( ludp->lud_dn != NULL ) {
1136                 LDAP_FREE( ludp->lud_dn );
1137         }
1138
1139         if ( ludp->lud_filter != NULL ) {
1140                 LDAP_FREE( ludp->lud_filter);
1141         }
1142
1143         if ( ludp->lud_attrs != NULL ) {
1144                 LDAP_VFREE( ludp->lud_attrs );
1145         }
1146
1147         if ( ludp->lud_exts != NULL ) {
1148                 LDAP_VFREE( ludp->lud_exts );
1149         }
1150
1151         LDAP_FREE( ludp );
1152 }
1153
1154 static int
1155 ldap_int_unhex( int c )
1156 {
1157         return( c >= '0' && c <= '9' ? c - '0'
1158             : c >= 'A' && c <= 'F' ? c - 'A' + 10
1159             : c - 'a' + 10 );
1160 }
1161
1162 void
1163 ldap_pvt_hex_unescape( char *s )
1164 {
1165         /*
1166          * Remove URL hex escapes from s... done in place.  The basic concept for
1167          * this routine is borrowed from the WWW library HTUnEscape() routine.
1168          */
1169         char    *p;
1170
1171         for ( p = s; *s != '\0'; ++s ) {
1172                 if ( *s == '%' ) {
1173                         if ( *++s == '\0' ) {
1174                                 break;
1175                         }
1176                         *p = ldap_int_unhex( *s ) << 4;
1177                         if ( *++s == '\0' ) {
1178                                 break;
1179                         }
1180                         *p++ += ldap_int_unhex( *s );
1181                 } else {
1182                         *p++ = *s;
1183                 }
1184         }
1185
1186         *p = '\0';
1187 }
1188
1189