git.sur5r.net Git - openldap/blob - servers/slapd/back-ldap/compare.c

   1 /* compare.c - ldap backend compare function */
   2 /* $OpenLDAP$ */
   3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
   4  *
   5  * Copyright 2003-2007 The OpenLDAP Foundation.
   6  * Portions Copyright 1999-2003 Howard Chu.
   7  * Portions Copyright 2000-2003 Pierangelo Masarati.
   8  * All rights reserved.
   9  *
  10  * Redistribution and use in source and binary forms, with or without
  11  * modification, are permitted only as authorized by the OpenLDAP
  12  * Public License.
  13  *
  14  * A copy of this license is available in the file LICENSE in the
  15  * top-level directory of the distribution or, alternatively, at
  16  * <http://www.OpenLDAP.org/license.html>.
  17  */
  18 /* ACKNOWLEDGEMENTS:
  19  * This work was initially developed by the Howard Chu for inclusion
  20  * in OpenLDAP Software and subsequently enhanced by Pierangelo
  21  * Masarati.
  22  */
  23
  24 #include "portable.h"
  25
  26 #include <stdio.h>
  27
  28 #include <ac/string.h>
  29 #include <ac/socket.h>
  30
  31 #include "slap.h"
  32 #include "back-ldap.h"
  33
  34 int
  35 ldap_back_compare(
  36                 Operation       *op,
  37                 SlapReply       *rs )
  38 {
  39         ldapconn_t      *lc;
  40         ber_int_t       msgid;
  41         int             do_retry = 1;
  42         LDAPControl     **ctrls = NULL;
  43         int             rc = LDAP_SUCCESS;
  44
  45         lc = ldap_back_getconn( op, rs, LDAP_BACK_SENDERR );
  46         if ( !lc || !ldap_back_dobind( lc, op, rs, LDAP_BACK_SENDERR ) ) {
  47                 lc = NULL;
  48                 goto cleanup;
  49         }
  50
  51 retry:
  52         ctrls = op->o_ctrls;
  53         rc = ldap_back_proxy_authz_ctrl( lc, op, rs, &ctrls );
  54         if ( rc != LDAP_SUCCESS ) {
  55                 send_ldap_result( op, rs );
  56                 goto cleanup;
  57         }
  58
  59         rs->sr_err = ldap_compare_ext( lc->lc_ld, op->o_req_dn.bv_val,
  60                         op->orc_ava->aa_desc->ad_cname.bv_val,
  61                         &op->orc_ava->aa_value,
  62                         ctrls, NULL, &msgid );
  63         rc = ldap_back_op_result( lc, op, rs, msgid, 0, LDAP_BACK_SENDRESULT );
  64         if ( rc == LDAP_UNAVAILABLE && do_retry ) {
  65                 do_retry = 0;
  66                 if ( ldap_back_retry( &lc, op, rs, LDAP_BACK_SENDERR ) ) {
  67                         /* if the identity changed, there might be need to re-authz */
  68                         (void)ldap_back_proxy_authz_ctrl_free( op, &ctrls );
  69                         goto retry;
  70                 }
  71         }
  72
  73 cleanup:
  74         (void)ldap_back_proxy_authz_ctrl_free( op, &ctrls );
  75
  76         if ( lc != NULL ) {
  77                 ldap_back_release_conn( op, rs, lc );
  78         }
  79
  80         return rs->sr_err;
  81 }