git.sur5r.net Git - openldap/blob - servers/slapd/back-meta/group.c

   1 /*
   2  * Copyright 1998-2001 The OpenLDAP Foundation, All Rights Reserved.
   3  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   4  *
   5  * Copyright 2001, Pierangelo Masarati, All rights reserved. <ando@sys-net.it>
   6  *
   7  * This work has been developed to fulfill the requirements
   8  * of SysNet s.n.c. <http:www.sys-net.it> and it has been donated
   9  * to the OpenLDAP Foundation in the hope that it may be useful
  10  * to the Open Source community, but WITHOUT ANY WARRANTY.
  11  *
  12  * Permission is granted to anyone to use this software for any purpose
  13  * on any computer system, and to alter it and redistribute it, subject
  14  * to the following restrictions:
  15  *
  16  * 1. The author and SysNet s.n.c. are not responsible for the consequences
  17  *    of use of this software, no matter how awful, even if they arise from
  18  *    flaws in it.
  19  *
  20  * 2. The origin of this software must not be misrepresented, either by
  21  *    explicit claim or by omission.  Since few users ever read sources,
  22  *    credits should appear in the documentation.
  23  *
  24  * 3. Altered versions must be plainly marked as such, and must not be
  25  *    misrepresented as being the original software.  Since few users
  26  *    ever read sources, credits should appear in the documentation.
  27  *    SysNet s.n.c. cannot be responsible for the consequences of the
  28  *    alterations.
  29  *
  30  * 4. This notice may not be removed or altered.
  31  *
  32  *
  33  * This software is based on the backend back-ldap, implemented
  34  * by Howard Chu <hyc@highlandsun.com>, and modified by Mark Valence
  35  * <kurash@sassafras.com>, Pierangelo Masarati <ando@sys-net.it> and other
  36  * contributors. The contribution of the original software to the present
  37  * implementation is acknowledged in this copyright statement.
  38  *
  39  * A special acknowledgement goes to Howard for the overall architecture
  40  * (and for borrowing large pieces of code), and to Mark, who implemented
  41  * from scratch the attribute/objectclass mapping.
  42  *
  43  * The original copyright statement follows.
  44  *
  45  * Copyright 1999, Howard Chu, All rights reserved. <hyc@highlandsun.com>
  46  *
  47  * Permission is granted to anyone to use this software for any purpose
  48  * on any computer system, and to alter it and redistribute it, subject
  49  * to the following restrictions:
  50  *
  51  * 1. The author is not responsible for the consequences of use of this
  52  *    software, no matter how awful, even if they arise from flaws in it.
  53  *
  54  * 2. The origin of this software must not be misrepresented, either by
  55  *    explicit claim or by omission.  Since few users ever read sources,
  56  *    credits should appear in the documentation.
  57  *
  58  * 3. Altered versions must be plainly marked as such, and must not be
  59  *    misrepresented as being the original software.  Since few users
  60  *    ever read sources, credits should appear in the
  61  *    documentation.
  62  *
  63  * 4. This notice may not be removed or altered.
  64  *
  65  */
  66
  67 #include "portable.h"
  68
  69 #include <stdio.h>
  70
  71 #include <ac/socket.h>
  72 #include <ac/string.h>
  73
  74 #include "slap.h"
  75 #include "../back-ldap/back-ldap.h"
  76 #include "back-meta.h"
  77
  78
  79 /* return 0 IFF op_dn is a value in group_at (member) attribute
  80  * of entry with gr_dn AND that entry has an objectClass
  81  * value of group_oc (groupOfNames)
  82  */
  83 int
  84 meta_back_group(
  85                 Backend                 *be,
  86                 Connection              *conn,
  87                 Operation               *op,
  88                 Entry                   *target,
  89                 const char              *gr_ndn,
  90                 const char              *op_ndn,
  91                 ObjectClass             *group_oc,
  92                 AttributeDescription    *group_at
  93 )
  94 {
  95         struct metainfo *li = ( struct metainfo * )be->be_private;
  96         int rc = 1, candidate;
  97         Attribute   *attr;
  98         struct berval bv;
  99
 100         AttributeDescription *ad_objectClass = slap_schema.si_ad_objectClass;
 101         LDAPMessage     *result;
 102         char *gattr[ 2 ];
 103         char *filter;
 104         LDAP *ld;
 105         char *mop_ndn, *mgr_ndn;
 106
 107         char *group_oc_name = NULL;
 108         char *group_at_name = group_at->ad_cname->bv_val;
 109
 110         if ( group_oc->soc_names && group_oc->soc_names[ 0 ] ) {
 111                 group_oc_name = group_oc->soc_names[ 0 ];
 112         } else {
 113                 group_oc_name = group_oc->soc_oid;
 114         }
 115
 116         if ( target != NULL && strcmp( target->e_ndn, gr_ndn ) == 0 ) {
 117                 /* we already have a copy of the entry */
 118                 /* attribute and objectclass mapping has already been done */
 119
 120                 /*
 121                  * first we need to check if the objectClass attribute
 122                  * has been retrieved; otherwise we need to repeat the search
 123                  */
 124                 attr = attr_find( target->e_attrs, ad_objectClass );
 125                 if ( attr != NULL ) {
 126
 127                         /*
 128                          * Now we can check for the group objectClass value
 129                          */
 130                         if ( !is_entry_objectclass( target, group_oc ) ) {
 131                                 return 1;
 132                         }
 133
 134                         /*
 135                          * This part has been reworked: the group attr compare
 136                          * fails only if the attribute is PRESENT but the value
 137                          * is NOT PRESENT; if the attribute is NOT PRESENT, the
 138                          * search must be repeated as well.
 139                          * This may happen if a search for an entry has already
 140                          * been performed (target is not null) but the group
 141                          * attribute has not been required
 142                          */
 143                         attr = attr_find( target->e_attrs, group_at );
 144                         if ( attr != NULL ) {
 145                                 bv.bv_val = ( char * )op_ndn;
 146                                 bv.bv_len = strlen( op_ndn );
 147                                 rc = value_find( group_at, attr->a_vals, &bv );
 148                                 if ( rc != LDAP_SUCCESS ) {
 149                                         return 1;
 150                                 }
 151                                 return 0;
 152                         } /* else: repeat the search */
 153                 } /* else: repeat the search */
 154         } /* else: do the search */
 155
 156         candidate = meta_back_select_unique_candidate( li, gr_ndn );
 157         if ( candidate == -1 ) {
 158                 return 1;
 159         }
 160
 161         /*
 162          * Rewrite the op ndn if needed
 163          */
 164         switch ( rewrite_session( li->targets[ candidate ]->rwinfo, "bindDn",
 165                                 op_ndn, conn, &mop_ndn ) ) {
 166         case REWRITE_REGEXEC_OK:
 167                 if ( mop_ndn == NULL ) {
 168                         mop_ndn = ( char * )op_ndn;
 169                 }
 170 #ifdef NEW_LOGGING
 171                 LDAP_LOG(( "backend", LDAP_LEVEL_DETAIL1,
 172                                 "[rw] bindDn (op ndn in group):"
 173                                  \"%s\" -> \"%s\"\n",
 174                                  op_ndn, mop_ndn ));
 175 #else /* !NEW_LOGGING */
 176                 Debug( LDAP_DEBUG_ARGS,
 177                                 "rw> bindDn (op ndn in group):"
 178                                 " \"%s\" -> \"%s\"\n%s",
 179                                 op_ndn, mop_ndn, "" );
 180 #endif /* !NEW_LOGGING */
 181                 break;
 182
 183         case REWRITE_REGEXEC_UNWILLING:
 184                 /* continues to next case */
 185
 186         case REWRITE_REGEXEC_ERR:
 187                 return 1;
 188         }
 189
 190         /*
 191          * Rewrite the gr ndn if needed
 192          */
 193         switch ( rewrite_session( li->targets[ candidate ]->rwinfo,
 194                                 "searchBase",
 195                                 gr_ndn, conn, &mgr_ndn ) ) {
 196         case REWRITE_REGEXEC_OK:
 197                 if ( mgr_ndn == NULL ) {
 198                         mgr_ndn = ( char * )gr_ndn;
 199                 }
 200 #ifdef NEW_LOGGING
 201                 LDAP_LOG(( "backend", LDAP_LEVEL_DETAIL1,
 202                                 "[rw] searchBase (gr ndn in group):"
 203                                 " \"%s\" -> \"%s\"\n",
 204                                 gr_ndn, mgr_ndn ));
 205 #else /* !NEW_LOGGING */
 206                 Debug( LDAP_DEBUG_ARGS,
 207                                 "rw> searchBase (gr ndn in group):"
 208                                 " \"%s\" -> \"%s\"\n%s",
 209                                 gr_ndn, mgr_ndn, "" );
 210 #endif /* !NEW_LOGGING */
 211                 break;
 212
 213         case REWRITE_REGEXEC_UNWILLING:
 214                 /* continues to next case */
 215
 216         case REWRITE_REGEXEC_ERR:
 217                 return 1;
 218         }
 219
 220         group_oc_name = ldap_back_map( &li->targets[ candidate ]->oc_map,
 221                         group_oc_name, 0 );
 222         if ( group_oc_name == NULL ) {
 223                 return 1;
 224         }
 225         group_at_name = ldap_back_map( &li->targets[ candidate ]->at_map,
 226                         group_at_name, 0 );
 227         if ( group_at_name == NULL ) {
 228                 return 1;
 229         }
 230
 231         filter = ch_malloc( sizeof( "(&(objectclass=)(=))" )
 232                         + strlen( group_oc_name )
 233                         + strlen( group_at_name )
 234                         + strlen( mop_ndn ) + 1 );
 235         if ( filter == NULL ) {
 236                 goto cleanup;
 237         }
 238
 239         rc = ldap_initialize( &ld, li->targets[ candidate ]->uri );
 240         if ( rc != LDAP_SUCCESS ) {
 241                 goto cleanup;
 242         }
 243
 244         rc = ldap_bind_s( ld, li->targets[ candidate ]->binddn,
 245                         li->targets[ candidate ]->bindpw, LDAP_AUTH_SIMPLE );
 246         if ( rc != LDAP_SUCCESS ) {
 247                 goto cleanup;
 248         }
 249
 250         strcpy( filter, "(&(objectclass=" );
 251         strcat( filter, group_oc_name );
 252         strcat( filter, ")(" );
 253         strcat( filter, group_at_name );
 254         strcat( filter, "=" );
 255         strcat( filter, mop_ndn );
 256         strcat( filter, "))" );
 257
 258         gattr[ 0 ] = "objectclass";
 259         gattr[ 1 ] = NULL;
 260         rc = 1;
 261         if ( ldap_search_ext_s( ld, mgr_ndn, LDAP_SCOPE_BASE, filter,
 262                                 gattr, 0, NULL, NULL, LDAP_NO_LIMIT,
 263                                 LDAP_NO_LIMIT, &result ) == LDAP_SUCCESS ) {
 264                 if ( ldap_first_entry( ld, result ) != NULL ) {
 265                         rc = 0;
 266                 }
 267                 ldap_msgfree( result );
 268         }
 269
 270 cleanup:
 271         if ( ld != NULL ) {
 272                 ldap_unbind( ld );
 273         }
 274         if ( filter != NULL ) {
 275                 ch_free( filter );
 276         }
 277         if ( mop_ndn != op_ndn ) {
 278                 free( mop_ndn );
 279         }
 280         if ( mgr_ndn != gr_ndn ) {
 281                 free( mgr_ndn );
 282         }
 283
 284         return rc;
 285 }
 286