git.sur5r.net Git - openldap/blob - servers/slapd/back-shell/bind.c

   1 /* bind.c - shell backend bind function */
   2 /* $OpenLDAP$ */
   3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
   4  *
   5  * Copyright 1998-2005 The OpenLDAP Foundation.
   6  * All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted only as authorized by the OpenLDAP
  10  * Public License.
  11  *
  12  * A copy of this license is available in the file LICENSE in the
  13  * top-level directory of the distribution or, alternatively, at
  14  * <http://www.OpenLDAP.org/license.html>.
  15  */
  16 /* Portions Copyright (c) 1995 Regents of the University of Michigan.
  17  * All rights reserved.
  18  *
  19  * Redistribution and use in source and binary forms are permitted
  20  * provided that this notice is preserved and that due credit is given
  21  * to the University of Michigan at Ann Arbor. The name of the University
  22  * may not be used to endorse or promote products derived from this
  23  * software without specific prior written permission. This software
  24  * is provided ``as is'' without express or implied warranty.
  25  */
  26 /* ACKNOWLEDGEMENTS:
  27  * This work was originally developed by the University of Michigan
  28  * (as part of U-MICH LDAP).
  29  */
  30
  31 #include "portable.h"
  32
  33 #include <stdio.h>
  34
  35 #include <ac/socket.h>
  36 #include <ac/string.h>
  37
  38 #include "slap.h"
  39 #include "shell.h"
  40
  41 int
  42 shell_back_bind(
  43     Operation           *op,
  44     SlapReply           *rs )
  45 {
  46         struct shellinfo        *si = (struct shellinfo *) op->o_bd->be_private;
  47         AttributeDescription *entry = slap_schema.si_ad_entry;
  48         Entry e;
  49         FILE                    *rfp, *wfp;
  50         int                     rc;
  51
  52         if ( si->si_bind == NULL ) {
  53                 send_ldap_error( op, rs, LDAP_UNWILLING_TO_PERFORM,
  54                     "bind not implemented" );
  55                 return( -1 );
  56         }
  57
  58         e.e_id = NOID;
  59         e.e_name = op->o_req_dn;
  60         e.e_nname = op->o_req_ndn;
  61         e.e_attrs = NULL;
  62         e.e_ocflags = 0;
  63         e.e_bv.bv_len = 0;
  64         e.e_bv.bv_val = NULL;
  65         e.e_private = NULL;
  66
  67         if ( ! access_allowed( op, &e,
  68                 entry, NULL, ACL_AUTH, NULL ) )
  69         {
  70                 send_ldap_error( op, rs, LDAP_INSUFFICIENT_ACCESS, NULL );
  71                 return -1;
  72         }
  73
  74         if ( forkandexec( si->si_bind, &rfp, &wfp ) == (pid_t)-1 ) {
  75                 send_ldap_error( op, rs, LDAP_OTHER,
  76                     "could not fork/exec" );
  77                 return( -1 );
  78         }
  79
  80         /* write out the request to the bind process */
  81         fprintf( wfp, "BIND\n" );
  82         fprintf( wfp, "msgid: %ld\n", (long) op->o_msgid );
  83         print_suffixes( wfp, op->o_bd );
  84         fprintf( wfp, "dn: %s\n", op->o_req_dn.bv_val );
  85         fprintf( wfp, "method: %d\n", op->oq_bind.rb_method );
  86         fprintf( wfp, "credlen: %lu\n", op->oq_bind.rb_cred.bv_len );
  87         fprintf( wfp, "cred: %s\n", op->oq_bind.rb_cred.bv_val ); /* XXX */
  88         fclose( wfp );
  89
  90         /* read in the results and send them along */
  91         rc = read_and_send_results( op, rs, rfp );
  92         fclose( rfp );
  93
  94         return( rc );
  95 }