git.sur5r.net Git - openldap/blob - servers/slapd/back-ldbm/add.c

   1 /* add.c - ldap ldbm back-end add routine */
   2
   3 #include "portable.h"
   4
   5 #include <stdio.h>
   6
   7 #include <ac/socket.h>
   8 #include <ac/string.h>
   9
  10 #include "slap.h"
  11 #include "back-ldbm.h"
  12 #include "proto-back-ldbm.h"
  13
  14 int
  15 ldbm_back_add(
  16     Backend     *be,
  17     Connection  *conn,
  18     Operation   *op,
  19     Entry       *e
  20 )
  21 {
  22         struct ldbminfo *li = (struct ldbminfo *) be->be_private;
  23         char            *dn = NULL, *pdn = NULL;
  24         Entry           *p = NULL;
  25         int                     rc;
  26
  27         dn = dn_normalize( strdup( e->e_dn ) );
  28
  29         Debug(LDAP_DEBUG_ARGS, "==> ldbm_back_add: %s\n", dn, 0, 0);
  30
  31         if ( ( dn2id( be, dn ) ) != NOID ) {
  32                 entry_free( e );
  33                 free( dn );
  34                 send_ldap_result( conn, op, LDAP_ALREADY_EXISTS, "", "" );
  35                 return( -1 );
  36         }
  37
  38         /* XXX race condition here til we cache_add_entry_lock below XXX */
  39
  40         if ( global_schemacheck && oc_schema_check( e ) != 0 ) {
  41                 Debug( LDAP_DEBUG_TRACE, "entry failed schema check\n",
  42                         0, 0, 0 );
  43
  44                 /* XXX this should be ok, no other thread should have access
  45                  * because e hasn't been added to the cache yet
  46                  */
  47                 entry_free( e );
  48                 free( dn );
  49                 send_ldap_result( conn, op, LDAP_OBJECT_CLASS_VIOLATION, "",
  50                     "" );
  51                 return( -1 );
  52         }
  53
  54         /*
  55          * Try to add the entry to the cache, assign it a new dnid
  56          * and mark it locked.  This should only fail if the entry
  57          * already exists.
  58          */
  59
  60         e->e_id = next_id( be );
  61         if ( cache_add_entry_lock( &li->li_cache, e, ENTRY_STATE_CREATING )
  62             != 0 ) {
  63                 Debug( LDAP_DEBUG_ANY, "cache_add_entry_lock failed\n", 0, 0,
  64                     0 );
  65                 next_id_return( be, e->e_id );
  66
  67                 /* XXX this should be ok, no other thread should have access
  68                  * because e hasn't been added to the cache yet
  69                  */
  70                 entry_free( e );
  71                 free( dn );
  72                 send_ldap_result( conn, op, LDAP_ALREADY_EXISTS, "", "" );
  73                 return( -1 );
  74         }
  75
  76         /*
  77          * Get the parent dn and see if the corresponding entry exists.
  78          * If the parent does not exist, only allow the "root" user to
  79          * add the entry.
  80          */
  81
  82         if ( (pdn = dn_parent( be, dn )) != NULL ) {
  83                 char *matched;
  84                 /* no parent */
  85
  86                 /* get entry with reader lock */
  87                 if ( (p = dn2entry_r( be, pdn, &matched )) == NULL ) {
  88                         Debug( LDAP_DEBUG_TRACE, "parent does not exist\n", 0,
  89                             0, 0 );
  90                         send_ldap_result( conn, op, LDAP_NO_SUCH_OBJECT,
  91                             matched, "" );
  92
  93                         if ( matched != NULL ) {
  94                                 free( matched );
  95                         }
  96
  97                         rc = -1;
  98                         goto return_results;
  99                 }
 100
 101                 if ( ! access_allowed( be, conn, op, p, "children", NULL,
 102                     op->o_dn, ACL_WRITE ) ) {
 103                         Debug( LDAP_DEBUG_TRACE, "no access to parent\n", 0,
 104                             0, 0 );
 105                         send_ldap_result( conn, op, LDAP_INSUFFICIENT_ACCESS,
 106                             "", "" );
 107
 108                         rc = -1;
 109                         goto return_results;
 110                 }
 111         } else {
 112                 if ( ! be_isroot( be, op->o_dn ) ) {
 113                         Debug( LDAP_DEBUG_TRACE, "no parent & not root\n", 0,
 114                             0, 0 );
 115                         send_ldap_result( conn, op, LDAP_INSUFFICIENT_ACCESS,
 116                             "", "" );
 117
 118                         rc = -1;
 119                         goto return_results;
 120                 }
 121         }
 122
 123         /*
 124          * add it to the id2children index for the parent
 125          */
 126
 127         if ( id2children_add( be, p, e ) != 0 ) {
 128                 Debug( LDAP_DEBUG_TRACE, "id2children_add failed\n", 0,
 129                     0, 0 );
 130                 send_ldap_result( conn, op, LDAP_OPERATIONS_ERROR, "", "" );
 131
 132                 rc = -1;
 133                 goto return_results;
 134         }
 135
 136         /*
 137          * Add the entry to the attribute indexes, then add it to
 138          * the id2children index, dn2id index, and the id2entry index.
 139          */
 140
 141         /* attribute indexes */
 142         if ( index_add_entry( be, e ) != 0 ) {
 143                 Debug( LDAP_DEBUG_TRACE, "index_add_entry failed\n", 0,
 144                     0, 0 );
 145                 send_ldap_result( conn, op, LDAP_OPERATIONS_ERROR, "", "" );
 146
 147                 rc = -1;
 148                 goto return_results;
 149         }
 150
 151         /* dn2id index */
 152         if ( dn2id_add( be, dn, e->e_id ) != 0 ) {
 153                 Debug( LDAP_DEBUG_TRACE, "dn2id_add failed\n", 0,
 154                     0, 0 );
 155                 send_ldap_result( conn, op, LDAP_OPERATIONS_ERROR, "", "" );
 156
 157                 rc = -1;
 158                 goto return_results;
 159         }
 160
 161         /* acquire writer lock */
 162         entry_rdwr_lock(e, 1);
 163
 164         /* id2entry index */
 165         if ( id2entry_add( be, e ) != 0 ) {
 166                 Debug( LDAP_DEBUG_TRACE, "id2entry_add failed\n", 0,
 167                     0, 0 );
 168                 (void) dn2id_delete( be, dn );
 169                 send_ldap_result( conn, op, LDAP_OPERATIONS_ERROR, "", "" );
 170
 171                 rc = -1;
 172                 goto return_results;
 173         }
 174
 175         send_ldap_result( conn, op, LDAP_SUCCESS, "", "" );
 176         rc = 0;
 177
 178 return_results:;
 179
 180         if ( dn != NULL )
 181                 free( dn );
 182         if ( pdn != NULL )
 183                 free( pdn );
 184
 185         cache_set_state( &li->li_cache, e, 0 );
 186
 187         /* free entry and writer lock */
 188         cache_return_entry_w( &li->li_cache, e );
 189
 190         /* free entry and reader lock */
 191         if (p != NULL) {
 192                 cache_return_entry_r( &li->li_cache, p );
 193         }
 194
 195         return( rc );
 196 }