]> git.sur5r.net Git - openldap/blob - servers/slapd/component.c
dfd522bab301cb14888c5683caa5a38e37c02c4f
[openldap] / servers / slapd / component.c
1 /* component.c -- Component Filter Match Routines */
2 /* $OpenLDAP$ */
3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
4  *
5  * Copyright 2003-2017 The OpenLDAP Foundation.
6  * Portions Copyright 2004 by IBM Corporation.
7  * All rights reserved.
8  *
9  * Redistribution and use in source and binary forms, with or without
10  * modification, are permitted only as authorized by the OpenLDAP
11  * Public License.
12  *
13  * A copy of this license is available in the file LICENSE in the
14  * top-level directory of the distribution or, alternatively, at
15  * <http://www.OpenLDAP.org/license.html>.
16  */
17
18 #include "portable.h"
19
20 #include <ac/string.h>
21 #include <ac/socket.h>
22
23 #include "lutil.h"
24 #include <ldap.h>
25 #include "slap.h"
26
27 #ifdef LDAP_COMP_MATCH
28
29 #include "component.h"
30
31 /*
32  * Following function pointers are initialized
33  * when a component module is loaded
34  */
35 alloc_nibble_func* nibble_mem_allocator = NULL;
36 free_nibble_func* nibble_mem_free = NULL;
37 convert_attr_to_comp_func* attr_converter = NULL;
38 convert_assert_to_comp_func* assert_converter = NULL ;
39 free_component_func* component_destructor = NULL ;
40 test_component_func* test_components = NULL;
41 test_membership_func* is_aliased_attribute = NULL;
42 component_encoder_func* component_encoder = NULL;
43 get_component_info_func* get_component_description = NULL;
44 #define OID_ALL_COMP_MATCH "1.2.36.79672281.1.13.6"
45 #define OID_COMP_FILTER_MATCH "1.2.36.79672281.1.13.2"
46 #define MAX_LDAP_STR_LEN 128
47
48 static int
49 peek_componentId_type( ComponentAssertionValue* cav );
50
51 static int
52 strip_cav_str( ComponentAssertionValue* cav, char* str);
53
54 static int
55 peek_cav_str( ComponentAssertionValue* cav, char* str );
56
57 static int
58 parse_comp_filter( Operation* op, ComponentAssertionValue* cav,
59                                 ComponentFilter** filt, const char** text );
60
61 static void
62 free_comp_filter( ComponentFilter* f );
63
64 static int
65 test_comp_filter( Syntax *syn, ComponentSyntaxInfo *a, ComponentFilter *f );
66
67 int
68 componentCertificateValidate(
69         Syntax *syntax,
70         struct berval *val )
71 {
72         return LDAP_SUCCESS;
73 }
74
75 int
76 componentFilterValidate(
77         Syntax *syntax,
78         struct berval *val )
79 {
80         return LDAP_SUCCESS;
81 }
82
83 int
84 allComponentsValidate(
85         Syntax *syntax,
86         struct berval *val )
87 {
88         return LDAP_SUCCESS;
89 }
90
91 int
92 componentFilterMatch ( 
93         int *matchp, 
94         slap_mask_t flags, 
95         Syntax *syntax, 
96         MatchingRule *mr,
97         struct berval *value, 
98         void *assertedValue )
99 {
100         ComponentSyntaxInfo *csi_attr = (ComponentSyntaxInfo*)value;
101         MatchingRuleAssertion * ma = (MatchingRuleAssertion*)assertedValue;
102         int rc;
103
104         if ( !mr || !ma->ma_cf ) return LDAP_INAPPROPRIATE_MATCHING;
105
106         /* Check if the component module is loaded */
107         if ( !attr_converter || !nibble_mem_allocator ) {
108                 return LDAP_OTHER;
109         }
110
111         rc = test_comp_filter( syntax, csi_attr, ma->ma_cf );
112
113         if ( rc == LDAP_COMPARE_TRUE ) {
114                 *matchp = 0;
115                 return LDAP_SUCCESS;
116         }
117         else if ( rc == LDAP_COMPARE_FALSE ) {
118                 *matchp = 1;
119                 return LDAP_SUCCESS;
120         }
121         else {
122                 return LDAP_INAPPROPRIATE_MATCHING;
123         }
124 }
125
126 int
127 directoryComponentsMatch( 
128         int *matchp, 
129         slap_mask_t flags, 
130         Syntax *syntax, 
131         MatchingRule *mr,
132         struct berval *value, 
133         void *assertedValue )
134 {
135         /* Only for registration */
136         *matchp = 0;
137         return LDAP_SUCCESS;
138 }
139
140 int
141 allComponentsMatch( 
142         int *matchp, 
143         slap_mask_t flags, 
144         Syntax *syntax, 
145         MatchingRule *mr,
146         struct berval *value, 
147         void *assertedValue )
148 {
149         /* Only for registration */
150         *matchp = 0;
151         return LDAP_SUCCESS;
152 }
153
154 static int
155 slapd_ber2cav( struct berval* bv, ComponentAssertionValue* cav )
156 {
157         cav->cav_ptr = cav->cav_buf = bv->bv_val;
158         cav->cav_end = bv->bv_val + bv->bv_len;
159
160         return LDAP_SUCCESS;
161 }
162
163 ComponentReference*
164 dup_comp_ref ( Operation* op, ComponentReference* cr )
165 {
166         ComponentReference* dup_cr;
167         ComponentId* ci_curr;
168         ComponentId** ci_temp;
169
170         dup_cr = op->o_tmpalloc( sizeof( ComponentReference ), op->o_tmpmemctx );
171
172         dup_cr->cr_len = cr->cr_len;
173         dup_cr->cr_string = cr->cr_string;
174
175         ci_temp = &dup_cr->cr_list;
176         ci_curr = cr->cr_list;
177
178         for ( ; ci_curr != NULL ;
179                 ci_curr = ci_curr->ci_next, ci_temp = &(*ci_temp)->ci_next )
180         {
181                 *ci_temp = op->o_tmpalloc( sizeof( ComponentId ), op->o_tmpmemctx );
182                 if ( !*ci_temp ) return NULL;
183                 **ci_temp = *ci_curr;
184         }
185
186         dup_cr->cr_curr = dup_cr->cr_list;
187
188         return dup_cr;
189 }
190
191 static int
192 dup_comp_filter_list (
193         Operation *op,
194         struct berval *bv,
195         ComponentFilter* in_f,
196         ComponentFilter** out_f )
197 {
198         ComponentFilter **new, *f;
199         int             rc;
200
201         new = out_f;
202         for ( f = in_f; f != NULL; f = f->cf_next ) {
203                 rc = dup_comp_filter( op, bv, f, new );
204                 if ( rc != LDAP_SUCCESS ) {
205                         return rc;
206                 }
207                 new = &(*new)->cf_next;
208         }
209         return LDAP_SUCCESS;
210 }
211
212 int
213 get_len_of_next_assert_value ( struct berval* bv, char separator )
214 {
215         ber_len_t i = 0;
216         while (1) {
217                 if ( (bv->bv_val[ i ] == separator) || ( i >= bv->bv_len) )
218                         break;
219                 i++;
220         }
221         bv->bv_val += (i + 1);
222         bv->bv_len -= (i + 1);
223         return i;
224 }
225
226 int
227 dup_comp_filter_item (
228         Operation *op,
229         struct berval* assert_bv,
230         ComponentAssertion* in_ca,
231         ComponentAssertion** out_ca )
232 {
233         int len;
234
235         if ( !in_ca->ca_comp_ref ) return SLAPD_DISCONNECT;
236
237         *out_ca = op->o_tmpalloc( sizeof( ComponentAssertion ), op->o_tmpmemctx );
238         if ( !(*out_ca) ) return LDAP_NO_MEMORY;
239
240         (*out_ca)->ca_comp_data.cd_tree = NULL;
241         (*out_ca)->ca_comp_data.cd_mem_op = NULL;
242
243         (*out_ca)->ca_comp_ref = dup_comp_ref ( op, in_ca->ca_comp_ref );
244         (*out_ca)->ca_use_def = 0;
245         (*out_ca)->ca_ma_rule = in_ca->ca_ma_rule;
246
247         (*out_ca)->ca_ma_value.bv_val = assert_bv->bv_val;
248         len = get_len_of_next_assert_value ( assert_bv, '$' );
249         if ( len <= 0 ) return SLAPD_DISCONNECT;
250         (*out_ca)->ca_ma_value.bv_len = len;
251         
252         return LDAP_SUCCESS;
253 }
254
255 int
256 dup_comp_filter (
257         Operation* op,
258         struct berval *bv,
259         ComponentFilter *in_f,
260         ComponentFilter **out_f )
261 {
262         int     rc;
263         ComponentFilter dup_f = {0};
264
265         if ( !in_f ) return LDAP_PROTOCOL_ERROR;
266
267         switch ( in_f->cf_choice ) {
268         case LDAP_COMP_FILTER_AND:
269                 rc = dup_comp_filter_list( op, bv, in_f->cf_and, &dup_f.cf_and);
270                 dup_f.cf_choice = LDAP_COMP_FILTER_AND;
271                 break;
272         case LDAP_COMP_FILTER_OR:
273                 rc = dup_comp_filter_list( op, bv, in_f->cf_or, &dup_f.cf_or);
274                 dup_f.cf_choice = LDAP_COMP_FILTER_OR;
275                 break;
276         case LDAP_COMP_FILTER_NOT:
277                 rc = dup_comp_filter( op, bv, in_f->cf_not, &dup_f.cf_not);
278                 dup_f.cf_choice = LDAP_COMP_FILTER_NOT;
279                 break;
280         case LDAP_COMP_FILTER_ITEM:
281                 rc = dup_comp_filter_item( op, bv, in_f->cf_ca ,&dup_f.cf_ca );
282                 dup_f.cf_choice = LDAP_COMP_FILTER_ITEM;
283                 break;
284         default:
285                 rc = LDAP_PROTOCOL_ERROR;
286         }
287
288         if ( rc == LDAP_SUCCESS ) {
289                 *out_f = op->o_tmpalloc( sizeof(dup_f), op->o_tmpmemctx );
290                 **out_f = dup_f;
291         }
292
293         return( rc );
294 }
295
296 int
297 get_aliased_filter_aa ( Operation* op, AttributeAssertion* a_assert, AttributeAliasing* aa, const char** text )
298 {
299         struct berval assert_bv;
300
301         Debug( LDAP_DEBUG_FILTER, "get_aliased_filter\n", 0, 0, 0 );
302
303         if ( !aa->aa_cf  )
304                 return LDAP_PROTOCOL_ERROR;
305
306         assert_bv = a_assert->aa_value;
307         /*
308          * Duplicate aa->aa_cf to ma->ma_cf by replacing the
309          * the component assertion value in assert_bv
310          * Multiple values may be separated with '$'
311          */
312         return dup_comp_filter ( op, &assert_bv, aa->aa_cf, &a_assert->aa_cf );
313 }
314
315 int
316 get_aliased_filter( Operation* op,
317         MatchingRuleAssertion* ma, AttributeAliasing* aa,
318         const char** text )
319 {
320         struct berval assert_bv;
321
322         Debug( LDAP_DEBUG_FILTER, "get_aliased_filter\n", 0, 0, 0 );
323
324         if ( !aa->aa_cf  ) return LDAP_PROTOCOL_ERROR;
325
326         assert_bv = ma->ma_value;
327         /* Attribute Description is replaced with aliased one */
328         ma->ma_desc = aa->aa_aliased_ad;
329         ma->ma_rule = aa->aa_mr;
330         /*
331          * Duplicate aa->aa_cf to ma->ma_cf by replacing the
332          * the component assertion value in assert_bv
333          * Multiple values may be separated with '$'
334          */
335         return dup_comp_filter ( op, &assert_bv, aa->aa_cf, &ma->ma_cf );
336 }
337
338 int
339 get_comp_filter( Operation* op, struct berval* bv,
340         ComponentFilter** filt, const char **text )
341 {
342         ComponentAssertionValue cav;
343         int rc;
344
345         Debug( LDAP_DEBUG_FILTER, "get_comp_filter\n", 0, 0, 0 );
346         if ( (rc = slapd_ber2cav(bv, &cav) ) != LDAP_SUCCESS ) {
347                 return rc;
348         }
349         rc = parse_comp_filter( op, &cav, filt, text );
350         bv->bv_val = cav.cav_ptr;
351
352         return rc;
353 }
354
355 static void
356 eat_whsp( ComponentAssertionValue* cav )
357 {
358         for ( ; ( *cav->cav_ptr == ' ' ) && ( cav->cav_ptr < cav->cav_end ) ; ) {
359                 cav->cav_ptr++;
360         }
361 }
362
363 static int
364 cav_cur_len( ComponentAssertionValue* cav )
365 {
366         return cav->cav_end - cav->cav_ptr;
367 }
368
369 static ber_tag_t
370 comp_first_element( ComponentAssertionValue* cav )
371 {
372         eat_whsp( cav );
373         if ( cav_cur_len( cav ) >= 8 && strncmp( cav->cav_ptr, "item", 4 ) == 0 ) {
374                 return LDAP_COMP_FILTER_ITEM;
375
376         } else if ( cav_cur_len( cav ) >= 7 &&
377                 strncmp( cav->cav_ptr, "and", 3 ) == 0 )
378         {
379                 return LDAP_COMP_FILTER_AND;
380
381         } else if ( cav_cur_len( cav ) >= 6 &&
382                 strncmp( cav->cav_ptr, "or" , 2 ) == 0 )
383         {
384                 return LDAP_COMP_FILTER_OR;
385
386         } else if ( cav_cur_len( cav ) >= 7 &&
387                 strncmp( cav->cav_ptr, "not", 3 ) == 0 )
388         {
389                 return LDAP_COMP_FILTER_NOT;
390
391         } else {
392                 return LDAP_COMP_FILTER_UNDEFINED;
393         }
394 }
395
396 static ber_tag_t
397 comp_next_element( ComponentAssertionValue* cav )
398 {
399         eat_whsp( cav );
400         if ( *(cav->cav_ptr) == ',' ) {
401                 /* move pointer to the next CA */
402                 cav->cav_ptr++;
403                 return comp_first_element( cav );
404         }
405         else return LDAP_COMP_FILTER_UNDEFINED;
406 }
407
408 static int
409 get_comp_filter_list( Operation *op, ComponentAssertionValue *cav,
410         ComponentFilter** f, const char** text )
411 {
412         ComponentFilter **new;
413         int             err;
414         ber_tag_t       tag;
415
416         Debug( LDAP_DEBUG_FILTER, "get_comp_filter_list\n", 0, 0, 0 );
417         new = f;
418         for ( tag = comp_first_element( cav );
419                 tag != LDAP_COMP_FILTER_UNDEFINED;
420                 tag = comp_next_element( cav ) )
421         {
422                 err = parse_comp_filter( op, cav, new, text );
423                 if ( err != LDAP_SUCCESS ) return ( err );
424                 new = &(*new)->cf_next;
425         }
426         *new = NULL;
427
428         return( LDAP_SUCCESS );
429 }
430
431 static int
432 get_componentId( Operation *op, ComponentAssertionValue* cav,
433         ComponentId ** cid, const char** text )
434 {
435         ber_tag_t type;
436         ComponentId _cid;
437         int len;
438
439         type = peek_componentId_type( cav );
440
441         Debug( LDAP_DEBUG_FILTER, "get_compId [%lu]\n",
442                 (unsigned long) type, 0, 0 );
443         len = 0;
444         _cid.ci_type = type;
445         _cid.ci_next = NULL;
446         switch ( type ) {
447         case LDAP_COMPREF_IDENTIFIER :
448                 _cid.ci_val.ci_identifier.bv_val = cav->cav_ptr;
449                 for( ;cav->cav_ptr[len] != ' ' && cav->cav_ptr[len] != '\0' &&
450                         cav->cav_ptr[len] != '.' && cav->cav_ptr[len] != '\"' ; len++ );
451                 _cid.ci_val.ci_identifier.bv_len = len;
452                 cav->cav_ptr += len;
453                 break;
454         case LDAP_COMPREF_FROM_BEGINNING :
455                 for( ;cav->cav_ptr[len] != ' ' && cav->cav_ptr[len] != '\0' &&
456                         cav->cav_ptr[len] != '.' && cav->cav_ptr[len] != '\"' ; len++ );
457                 _cid.ci_val.ci_from_beginning = strtol( cav->cav_ptr, NULL, 0 );
458                 cav->cav_ptr += len;
459                 break;
460         case LDAP_COMPREF_FROM_END :
461                 for( ;cav->cav_ptr[len] != ' ' && cav->cav_ptr[len] != '\0' &&
462                         cav->cav_ptr[len] != '.' && cav->cav_ptr[len] != '\"' ; len++ );
463                 _cid.ci_val.ci_from_end = strtol( cav->cav_ptr, NULL, 0 );
464                 cav->cav_ptr += len;
465                 break;
466         case LDAP_COMPREF_COUNT :
467                 _cid.ci_val.ci_count = 0;
468                 cav->cav_ptr++;
469                 break;
470         case LDAP_COMPREF_CONTENT :
471                 _cid.ci_val.ci_content = 1;
472                 cav->cav_ptr += strlen("content");
473                 break;
474         case LDAP_COMPREF_SELECT :
475                 if ( cav->cav_ptr[len] != '(' ) return LDAP_COMPREF_UNDEFINED;
476                 for( ;cav->cav_ptr[len] != ' ' && cav->cav_ptr[len] != '\0' &&
477                       cav->cav_ptr[len] != '\"' && cav->cav_ptr[len] != ')'
478                         ; len++ );
479                 _cid.ci_val.ci_select_value.bv_val = cav->cav_ptr + 1;
480                 _cid.ci_val.ci_select_value.bv_len = len - 1 ;
481                 cav->cav_ptr += len + 1;
482                 break;
483         case LDAP_COMPREF_ALL :
484                 _cid.ci_val.ci_all = '*';
485                 cav->cav_ptr++;
486                 break;
487         default :
488                 return LDAP_COMPREF_UNDEFINED;
489         }
490
491         if ( op ) {
492                 *cid = op->o_tmpalloc( sizeof( ComponentId ), op->o_tmpmemctx );
493         } else {
494                 *cid = SLAP_MALLOC( sizeof( ComponentId ) );
495         }
496         if (*cid == NULL) {
497                 return LDAP_NO_MEMORY;
498         }
499         **cid = _cid;
500         return LDAP_SUCCESS;
501 }
502
503 static int
504 peek_componentId_type( ComponentAssertionValue* cav )
505 {
506         eat_whsp( cav );
507
508         if ( cav->cav_ptr[0] == '-' ) {
509                 return LDAP_COMPREF_FROM_END;
510
511         } else if ( cav->cav_ptr[0] == '(' ) {
512                 return LDAP_COMPREF_SELECT;
513
514         } else if ( cav->cav_ptr[0] == '*' ) {
515                 return LDAP_COMPREF_ALL;
516
517         } else if ( cav->cav_ptr[0] == '0' ) {
518                 return LDAP_COMPREF_COUNT;
519
520         } else if ( cav->cav_ptr[0] > '0' && cav->cav_ptr[0] <= '9' ) {
521                 return LDAP_COMPREF_FROM_BEGINNING;
522
523         } else if ( (cav->cav_end - cav->cav_ptr) >= 7 &&
524                 strncmp(cav->cav_ptr,"content",7) == 0 )
525         {
526                 return LDAP_COMPREF_CONTENT;
527         } else if ( (cav->cav_ptr[0] >= 'a' && cav->cav_ptr[0] <= 'z') ||
528                         (cav->cav_ptr[0] >= 'A' && cav->cav_ptr[0] <= 'Z') )
529         {
530                 return LDAP_COMPREF_IDENTIFIER;
531         }
532
533         return LDAP_COMPREF_UNDEFINED;
534 }
535
536 static ber_tag_t
537 comp_next_id( ComponentAssertionValue* cav )
538 {
539         if ( *(cav->cav_ptr) == '.' ) {
540                 cav->cav_ptr++;
541                 return LDAP_COMPREF_DEFINED;
542         }
543
544         return LDAP_COMPREF_UNDEFINED;
545 }
546
547
548
549 static int
550 get_component_reference(
551         Operation *op,
552         ComponentAssertionValue* cav,
553         ComponentReference** cr,
554         const char** text )
555 {
556         int rc, count = 0;
557         ber_int_t type;
558         ComponentReference* ca_comp_ref;
559         ComponentId** cr_list;
560         char* start, *end;
561
562         eat_whsp( cav );
563
564         start = cav->cav_ptr;
565         if ( ( rc = strip_cav_str( cav,"\"") ) != LDAP_SUCCESS ) return rc;
566         if ( op ) {
567                 ca_comp_ref = op->o_tmpalloc( sizeof( ComponentReference ),
568                         op->o_tmpmemctx );
569         } else {
570                 ca_comp_ref = SLAP_MALLOC( sizeof( ComponentReference ) );
571         }
572
573         if ( !ca_comp_ref ) return LDAP_NO_MEMORY;
574
575         cr_list = &ca_comp_ref->cr_list;
576
577         for ( type = peek_componentId_type( cav ) ; type != LDAP_COMPREF_UNDEFINED
578                 ; type = comp_next_id( cav ), count++ )
579         {
580                 rc = get_componentId( op, cav, cr_list, text );
581                 if ( rc == LDAP_SUCCESS ) {
582                         if ( count == 0 ) ca_comp_ref->cr_curr = ca_comp_ref->cr_list;
583                         cr_list = &(*cr_list)->ci_next;
584
585                 } else if ( rc == LDAP_COMPREF_UNDEFINED ) {
586                         if ( op ) {
587                                 op->o_tmpfree( ca_comp_ref , op->o_tmpmemctx );
588                         } else {
589                                 free( ca_comp_ref );
590                         }
591                         return rc;
592                 }
593         }
594         ca_comp_ref->cr_len = count;
595         end = cav->cav_ptr;
596         if ( ( rc = strip_cav_str( cav,"\"") ) != LDAP_SUCCESS ) {
597                 if ( op ) {
598                         op->o_tmpfree( ca_comp_ref , op->o_tmpmemctx );
599                 } else {
600                         free( ca_comp_ref );
601                 }
602                 return rc;
603         }
604
605         *cr = ca_comp_ref;
606         **cr = *ca_comp_ref;    
607
608         (*cr)->cr_string.bv_val = start;
609         (*cr)->cr_string.bv_len = end - start + 1;
610         
611         return rc;
612 }
613
614 int
615 insert_component_reference(
616         ComponentReference *cr,
617         ComponentReference** cr_list)
618 {
619         if ( !cr ) return LDAP_PARAM_ERROR;
620
621         if ( !(*cr_list) ) {
622                 *cr_list = cr;
623                 cr->cr_next = NULL;
624         } else {
625                 cr->cr_next = *cr_list;
626                 *cr_list = cr;
627         }
628         return LDAP_SUCCESS;
629 }
630
631 /*
632  * If there is '.' in the name of a given attribute
633  * the first '.'- following characters are considered
634  * as a component reference of the attribute
635  * EX) userCertificate.toBeSigned.serialNumber
636  * attribute : userCertificate
637  * component reference : toBeSigned.serialNumber
638  */
639 int
640 is_component_reference( char* attr ) {
641         int i;
642         for ( i=0; attr[i] != '\0' ; i++ ) {
643                 if ( attr[i] == '.' ) return (1);
644         }
645         return (0);
646 }
647
648 int
649 extract_component_reference(
650         char* attr,
651         ComponentReference** cr )
652 {
653         int i, rc;
654         char* cr_ptr;
655         int cr_len;
656         ComponentAssertionValue cav;
657         char text[1][128];
658
659         for ( i=0; attr[i] != '\0' ; i++ ) {
660                 if ( attr[i] == '.' ) break;
661         }
662
663         if (attr[i] != '.' ) return LDAP_PARAM_ERROR;
664         attr[i] = '\0';
665
666         cr_ptr = attr + i + 1 ;
667         cr_len = strlen ( cr_ptr );
668         if ( cr_len <= 0 ) return LDAP_PARAM_ERROR;
669
670         /* enclosed between double quotes*/
671         cav.cav_ptr = cav.cav_buf = ch_malloc (cr_len+2);
672         memcpy( cav.cav_buf+1, cr_ptr, cr_len );
673         cav.cav_buf[0] = '"';
674         cav.cav_buf[cr_len+1] = '"';
675         cav.cav_end = cr_ptr + cr_len + 2;
676
677         rc = get_component_reference ( NULL, &cav, cr, (const char**)text );
678         if ( rc != LDAP_SUCCESS ) return rc;
679         (*cr)->cr_string.bv_val = cav.cav_buf;
680         (*cr)->cr_string.bv_len = cr_len + 2;
681
682         return LDAP_SUCCESS;
683 }
684
685 static int
686 get_ca_use_default( Operation *op,
687         ComponentAssertionValue* cav,
688         int* ca_use_def, const char**  text )
689 {
690         strip_cav_str( cav, "useDefaultValues" );
691
692         if ( peek_cav_str( cav, "TRUE" ) == LDAP_SUCCESS ) {
693                 strip_cav_str( cav, "TRUE" );
694                 *ca_use_def = 1;
695
696         } else if ( peek_cav_str( cav, "FALSE" ) == LDAP_SUCCESS ) {
697                 strip_cav_str( cav, "FALSE" );
698                 *ca_use_def = 0;
699
700         } else {
701                 return LDAP_INVALID_SYNTAX;
702         }
703
704         return LDAP_SUCCESS;
705 }
706
707 static int
708 get_matching_rule( Operation *op, ComponentAssertionValue* cav,
709                 MatchingRule** mr, const char**  text )
710 {
711         int count = 0;
712         struct berval rule_text = { 0L, NULL };
713
714         eat_whsp( cav );
715
716         for ( ; ; count++ ) {
717                 if ( cav->cav_ptr[count] == ' ' || cav->cav_ptr[count] == ',' ||
718                         cav->cav_ptr[count] == '\0' || cav->cav_ptr[count] == '{' ||
719                         cav->cav_ptr[count] == '}' || cav->cav_ptr[count] == '\n' )
720                 {
721                         break;
722                 }
723         }
724
725         if ( count == 0 ) {
726                 *text = "component matching rule not recognized";
727                 return LDAP_INAPPROPRIATE_MATCHING;
728         }
729         
730         rule_text.bv_len = count;
731         rule_text.bv_val = cav->cav_ptr;
732         *mr = mr_bvfind( &rule_text );
733         cav->cav_ptr += count;
734         Debug( LDAP_DEBUG_FILTER, "get_matching_rule: %s\n",
735                 (*mr)->smr_mrule.mr_oid, 0, 0 );
736         if ( *mr == NULL ) {
737                 *text = "component matching rule not recognized";
738                 return LDAP_INAPPROPRIATE_MATCHING;
739         }
740         return LDAP_SUCCESS;
741 }
742
743 static int
744 get_GSER_value( ComponentAssertionValue* cav, struct berval* bv )
745 {
746         int count, sequent_dquote, unclosed_brace, succeed;
747
748         eat_whsp( cav );
749         /*
750          * Four cases of GSER <Values>
751          * 1) "..." :
752          *      StringVal, GeneralizedTimeVal, UTCTimeVal, ObjectDescriptorVal
753          * 2) '...'B or '...'H :
754          *      BitStringVal, OctetStringVal
755          * 3) {...} :
756          *      SEQUENCE, SEQUENCEOF, SETOF, SET, CHOICE
757          * 4) Between two white spaces
758          *      INTEGER, BOOLEAN, NULL,ENUMERATE, etc
759          */
760
761         succeed = 0;
762         if ( cav->cav_ptr[0] == '"' ) {
763                 for( count = 1, sequent_dquote = 0 ; ; count++ ) {
764                         /* In order to find escaped double quote */
765                         if ( cav->cav_ptr[count] == '"' ) sequent_dquote++;
766                         else sequent_dquote = 0;
767
768                         if ( cav->cav_ptr[count] == '\0' ||
769                                 (cav->cav_ptr+count) > cav->cav_end )
770                         {
771                                 break;
772                         }
773                                 
774                         if ( ( cav->cav_ptr[count] == '"' &&
775                                 cav->cav_ptr[count-1] != '"') ||
776                                 ( sequent_dquote > 2 && (sequent_dquote%2) == 1 ) )
777                         {
778                                 succeed = 1;
779                                 break;
780                         }
781                 }
782                 
783                 if ( !succeed || cav->cav_ptr[count] != '"' ) {
784                         return LDAP_FILTER_ERROR;
785                 }
786
787                 bv->bv_val = cav->cav_ptr + 1;
788                 bv->bv_len = count - 1; /* exclude '"' */
789
790         } else if ( cav->cav_ptr[0] == '\'' ) {
791                 for( count = 1 ; ; count++ ) {
792                         if ( cav->cav_ptr[count] == '\0' ||
793                                 (cav->cav_ptr+count) > cav->cav_end )
794                         {
795                                 break;
796                         }
797                         if ((cav->cav_ptr[count-1] == '\'' && cav->cav_ptr[count] == 'B') ||
798                                 (cav->cav_ptr[count-1] == '\'' && cav->cav_ptr[count] == 'H') )
799                         {
800                                 succeed = 1;
801                                 break;
802                         }
803                 }
804
805                 if ( !succeed ||
806                         !(cav->cav_ptr[count] == 'H' || cav->cav_ptr[count] == 'B') )
807                 {
808                         return LDAP_FILTER_ERROR;
809                 }
810
811                 bv->bv_val = cav->cav_ptr + 1;/*the next to '"' */
812                 bv->bv_len = count - 2;/* exclude "'H" or "'B" */
813                                 
814         } else if ( cav->cav_ptr[0] == '{' ) {
815                 for( count = 1, unclosed_brace = 1 ; ; count++ ) {
816                         if ( cav->cav_ptr[count] == '{' ) unclosed_brace++;
817                         if ( cav->cav_ptr[count] == '}' ) unclosed_brace--;
818
819                         if ( cav->cav_ptr[count] == '\0' ||
820                                 (cav->cav_ptr+count) > cav->cav_end )
821                         {
822                                 break;
823                         }
824                         if ( unclosed_brace == 0 ) {
825                                 succeed = 1;
826                                 break;
827                         }
828                 }
829
830                 if ( !succeed || cav->cav_ptr[count] != '}' ) return LDAP_FILTER_ERROR;
831
832                 bv->bv_val = cav->cav_ptr + 1;/*the next to '"' */
833                 bv->bv_len = count - 1;/* exclude  "'B" */
834
835         } else {
836                 succeed = 1;
837                 /*Find  following white space where the value is ended*/
838                 for( count = 1 ; ; count++ ) {
839                         if ( cav->cav_ptr[count] == '\0' ||
840                                 cav->cav_ptr[count] == ' ' || cav->cav_ptr[count] == '}' ||
841                                 cav->cav_ptr[count] == '{' ||
842                                 (cav->cav_ptr+count) > cav->cav_end )
843                         {
844                                 break;
845                         }
846                 }
847                 bv->bv_val = cav->cav_ptr;
848                 bv->bv_len = count;
849         }
850
851         cav->cav_ptr += bv->bv_len;
852         return LDAP_SUCCESS;
853 }
854
855 static int
856 get_matching_value( Operation *op, ComponentAssertion* ca,
857         ComponentAssertionValue* cav, struct berval* bv,
858         const char**  text )
859 {
860         if ( !(ca->ca_ma_rule->smr_usage & (SLAP_MR_COMPONENT)) ) {
861                 if ( get_GSER_value( cav, bv ) != LDAP_SUCCESS ) {
862                         return LDAP_FILTER_ERROR;
863                 }
864
865         } else {
866                 /* embeded componentFilterMatch Description */
867                 bv->bv_val = cav->cav_ptr;
868                 bv->bv_len = cav_cur_len( cav );
869         }
870
871         return LDAP_SUCCESS;
872 }
873
874 /* Don't move the position pointer, just peek given string */
875 static int
876 peek_cav_str( ComponentAssertionValue* cav, char* str )
877 {
878         eat_whsp( cav );
879         if ( cav_cur_len( cav ) >= strlen( str ) &&
880                 strncmp( cav->cav_ptr, str, strlen( str ) ) == 0 )
881         {
882                 return LDAP_SUCCESS;
883         }
884
885         return LDAP_INVALID_SYNTAX;
886 }
887
888 static int
889 strip_cav_str( ComponentAssertionValue* cav, char* str)
890 {
891         eat_whsp( cav );
892         if ( cav_cur_len( cav ) >= strlen( str ) &&
893                 strncmp( cav->cav_ptr, str, strlen( str ) ) == 0 )
894         {
895                 cav->cav_ptr += strlen( str );
896                 return LDAP_SUCCESS;
897         }
898
899         return LDAP_INVALID_SYNTAX;
900 }
901
902 /*
903  * TAG : "item", "and", "or", "not"
904  */
905 static ber_tag_t
906 strip_cav_tag( ComponentAssertionValue* cav )
907 {
908
909         eat_whsp( cav );
910         if ( cav_cur_len( cav ) >= 8 && strncmp( cav->cav_ptr, "item", 4 ) == 0 ) {
911                 strip_cav_str( cav , "item:" );
912                 return LDAP_COMP_FILTER_ITEM;
913
914         } else if ( cav_cur_len( cav ) >= 7 &&
915                 strncmp( cav->cav_ptr, "and", 3 ) == 0 )
916         {
917                 strip_cav_str( cav , "and:" );
918                 return LDAP_COMP_FILTER_AND;
919
920         } else if ( cav_cur_len( cav ) >= 6 &&
921                 strncmp( cav->cav_ptr, "or" , 2 ) == 0 )
922         {
923                 strip_cav_str( cav , "or:" );
924                 return LDAP_COMP_FILTER_OR;
925
926         } else if ( cav_cur_len( cav ) >= 7 &&
927                 strncmp( cav->cav_ptr, "not", 3 ) == 0 )
928         {
929                 strip_cav_str( cav , "not:" );
930                 return LDAP_COMP_FILTER_NOT;
931         }
932
933         return LBER_ERROR;
934 }
935
936 /*
937  * when encoding, "item" is denotation of ComponentAssertion
938  * ComponentAssertion :: SEQUENCE {
939  *      component               ComponentReference (SIZE(1..MAX)) OPTIONAL,
940  *      useDefaultValues        BOOLEAN DEFAULT TRUE,
941  *      rule                    MATCHING-RULE.&id,
942  *      value                   MATCHING-RULE.&AssertionType }
943  */
944 static int
945 get_item( Operation *op, ComponentAssertionValue* cav, ComponentAssertion** ca,
946                 const char** text )
947 {
948         int rc, freeval = 0;
949         ComponentAssertion* _ca;
950         struct berval value;
951         MatchingRule* mr;
952
953         Debug( LDAP_DEBUG_FILTER, "get_item \n", 0, 0, 0 );
954         if ( op )
955                 _ca = op->o_tmpalloc( sizeof( ComponentAssertion ), op->o_tmpmemctx );
956         else
957                 _ca = SLAP_MALLOC( sizeof( ComponentAssertion ) );
958
959         if ( !_ca ) return LDAP_NO_MEMORY;
960
961         _ca->ca_comp_data.cd_tree = NULL;
962         _ca->ca_comp_data.cd_mem_op = NULL;
963         BER_BVZERO( &_ca->ca_ma_value );
964
965         rc = peek_cav_str( cav, "component" );
966         if ( rc == LDAP_SUCCESS ) {
967                 strip_cav_str( cav, "component" );
968                 rc = get_component_reference( op, cav, &_ca->ca_comp_ref, text );
969                 if ( rc != LDAP_SUCCESS ) {
970                         rc = LDAP_INVALID_SYNTAX;
971 fail:
972                         if ( freeval )
973                                 op->o_tmpfree( _ca->ca_ma_value.bv_val, op->o_tmpmemctx );
974                         if ( op )
975                                 op->o_tmpfree( _ca, op->o_tmpmemctx );
976                         else
977                                 free( _ca );
978                         return rc;
979                 }
980                 if ( ( rc = strip_cav_str( cav,",") ) != LDAP_SUCCESS )
981                         goto fail;
982         } else {
983                 _ca->ca_comp_ref = NULL;
984         }
985
986         rc = peek_cav_str( cav, "useDefaultValues");
987         if ( rc == LDAP_SUCCESS ) {
988                 rc = get_ca_use_default( op, cav, &_ca->ca_use_def, text );
989                 if ( rc != LDAP_SUCCESS ) {
990                         rc = LDAP_INVALID_SYNTAX;
991                         goto fail;
992                 }
993                 if ( ( rc = strip_cav_str( cav,",") ) != LDAP_SUCCESS )
994                         goto fail;
995         }
996         else _ca->ca_use_def = 1;
997
998         if ( !( strip_cav_str( cav, "rule" ) == LDAP_SUCCESS &&
999                 get_matching_rule( op, cav , &_ca->ca_ma_rule, text ) == LDAP_SUCCESS )) {
1000                 rc = LDAP_INAPPROPRIATE_MATCHING;
1001                 goto fail;
1002         }
1003         
1004         if ( ( rc = strip_cav_str( cav,",") ) != LDAP_SUCCESS )
1005                 goto fail;
1006         if ( !(strip_cav_str( cav, "value" ) == LDAP_SUCCESS &&
1007                 get_matching_value( op, _ca, cav,&value ,text ) == LDAP_SUCCESS )) {
1008                 rc = LDAP_INVALID_SYNTAX;
1009                 goto fail;
1010         }
1011
1012         /*
1013          * Normalize the value of this component assertion when the matching
1014          * rule is one of existing matching rules
1015          */
1016         mr = _ca->ca_ma_rule;
1017         if ( op && !(mr->smr_usage & (SLAP_MR_COMPONENT)) && mr->smr_normalize ) {
1018
1019                 value.bv_val[value.bv_len] = '\0';
1020                 rc = mr->smr_normalize (
1021                         SLAP_MR_VALUE_OF_ASSERTION_SYNTAX,
1022                         NULL, mr,
1023                         &value, &_ca->ca_ma_value, op->o_tmpmemctx );
1024                 if ( rc != LDAP_SUCCESS )
1025                         goto fail;
1026                 freeval = 1;
1027         }
1028         else
1029                 _ca->ca_ma_value = value;
1030         /*
1031          * Validate the value of this component assertion
1032          */
1033         if ( op && mr->smr_syntax->ssyn_validate( mr->smr_syntax, &_ca->ca_ma_value) != LDAP_SUCCESS ) {
1034                 rc = LDAP_INVALID_SYNTAX;
1035                 goto fail;
1036         }
1037
1038
1039         /* componentFilterMatch contains componentFilterMatch in it */
1040         if ( strcmp(_ca->ca_ma_rule->smr_mrule.mr_oid, OID_COMP_FILTER_MATCH ) == 0) {
1041                 struct berval bv;
1042                 bv.bv_val = cav->cav_ptr;
1043                 bv.bv_len = cav_cur_len( cav );
1044                 rc = get_comp_filter( op, &bv,(ComponentFilter**)&_ca->ca_cf, text );
1045                 if ( rc != LDAP_SUCCESS )
1046                         goto fail;
1047                 cav->cav_ptr = bv.bv_val;
1048                 assert( cav->cav_end >= bv.bv_val );
1049         }
1050
1051         *ca = _ca;
1052         return LDAP_SUCCESS;
1053 }
1054
1055 static int
1056 parse_comp_filter( Operation* op, ComponentAssertionValue* cav,
1057                                 ComponentFilter** filt, const char** text )
1058 {
1059         /*
1060          * A component filter looks like this coming in:
1061          *      Filter ::= CHOICE {
1062          *              item    [0]     ComponentAssertion,
1063          *              and     [1]     SEQUENCE OF ComponentFilter,
1064          *              or      [2]     SEQUENCE OF ComponentFilter,
1065          *              not     [3]     ComponentFilter,
1066          *      }
1067          */
1068
1069         ber_tag_t       tag;
1070         int             err;
1071         ComponentFilter f;
1072         /* TAG : item, and, or, not in RFC 4515 */
1073         tag = strip_cav_tag( cav );
1074
1075         if ( tag == LBER_ERROR ) {
1076                 *text = "error decoding comp filter";
1077                 return LDAP_PROTOCOL_ERROR;
1078         }
1079
1080         if ( tag != LDAP_COMP_FILTER_NOT )
1081                 strip_cav_str( cav, "{");
1082
1083         err = LDAP_SUCCESS;
1084
1085         f.cf_next = NULL;
1086         f.cf_choice = tag; 
1087
1088         switch ( f.cf_choice ) {
1089         case LDAP_COMP_FILTER_AND:
1090         Debug( LDAP_DEBUG_FILTER, "LDAP_COMP_FILTER_AND\n", 0, 0, 0 );
1091                 err = get_comp_filter_list( op, cav, &f.cf_and, text );
1092                 if ( err != LDAP_SUCCESS ) {
1093                         break;
1094                 }
1095                 if ( f.cf_and == NULL ) {
1096                         f.cf_choice = SLAPD_FILTER_COMPUTED;
1097                         f.cf_result = LDAP_COMPARE_TRUE;
1098                 }
1099                 break;
1100
1101         case LDAP_COMP_FILTER_OR:
1102         Debug( LDAP_DEBUG_FILTER, "LDAP_COMP_FILTER_OR\n", 0, 0, 0 );
1103                 err = get_comp_filter_list( op, cav, &f.cf_or, text );
1104                 if ( err != LDAP_SUCCESS ) {
1105                         break;
1106                 }
1107                 if ( f.cf_or == NULL ) {
1108                         f.cf_choice = SLAPD_FILTER_COMPUTED;
1109                         f.cf_result = LDAP_COMPARE_FALSE;
1110                 }
1111                 /* no assert - list could be empty */
1112                 break;
1113
1114         case LDAP_COMP_FILTER_NOT:
1115         Debug( LDAP_DEBUG_FILTER, "LDAP_COMP_FILTER_NOT\n", 0, 0, 0 );
1116                 err = parse_comp_filter( op, cav, &f.cf_not, text );
1117                 if ( err != LDAP_SUCCESS ) {
1118                         break;
1119                 }
1120
1121                 assert( f.cf_not != NULL );
1122                 if ( f.cf_not->cf_choice == SLAPD_FILTER_COMPUTED ) {
1123                         int fresult = f.cf_not->cf_result;
1124                         f.cf_choice = SLAPD_FILTER_COMPUTED;
1125                         op->o_tmpfree( f.cf_not, op->o_tmpmemctx );
1126                         f.cf_not = NULL;
1127
1128                         switch ( fresult ) {
1129                         case LDAP_COMPARE_TRUE:
1130                                 f.cf_result = LDAP_COMPARE_FALSE;
1131                                 break;
1132                         case LDAP_COMPARE_FALSE:
1133                                 f.cf_result = LDAP_COMPARE_TRUE;
1134                                 break;
1135                         default: ;
1136                                 /* (!Undefined) is Undefined */
1137                         }
1138                 }
1139                 break;
1140
1141         case LDAP_COMP_FILTER_ITEM:
1142         Debug( LDAP_DEBUG_FILTER, "LDAP_COMP_FILTER_ITEM\n", 0, 0, 0 );
1143                 err = get_item( op, cav, &f.cf_ca, text );
1144                 if ( err != LDAP_SUCCESS ) {
1145                         break;
1146                 }
1147
1148                 assert( f.cf_ca != NULL );
1149                 break;
1150
1151         default:
1152                 f.cf_choice = SLAPD_FILTER_COMPUTED;
1153                 f.cf_result = SLAPD_COMPARE_UNDEFINED;
1154                 break;
1155         }
1156
1157         if ( err != LDAP_SUCCESS && err != SLAPD_DISCONNECT ) {
1158                 *text = "Component Filter Syntax Error";
1159                 return err;
1160         }
1161
1162         if ( tag != LDAP_COMP_FILTER_NOT )
1163                 strip_cav_str( cav, "}");
1164
1165         if ( err == LDAP_SUCCESS ) {
1166                 if ( op ) {
1167                         *filt = op->o_tmpalloc( sizeof(f), op->o_tmpmemctx );
1168                 } else {
1169                         *filt = SLAP_MALLOC( sizeof(f) );
1170                 }
1171                 if ( *filt == NULL ) {
1172                         return LDAP_NO_MEMORY;
1173                 }
1174                 **filt = f;
1175         }
1176
1177         return( err );
1178 }
1179
1180 static int
1181 test_comp_filter_and(
1182         Syntax *syn,
1183         ComponentSyntaxInfo *a,
1184         ComponentFilter *flist )
1185 {
1186         ComponentFilter *f;
1187         int rtn = LDAP_COMPARE_TRUE;
1188
1189         for ( f = flist ; f != NULL; f = f->cf_next ) {
1190                 int rc = test_comp_filter( syn, a, f );
1191                 if ( rc == LDAP_COMPARE_FALSE ) {
1192                         rtn = rc;
1193                         break;
1194                 }
1195         
1196                 if ( rc != LDAP_COMPARE_TRUE ) {
1197                         rtn = rc;
1198                 }
1199         }
1200
1201         return rtn;
1202 }
1203
1204 static int
1205 test_comp_filter_or(
1206         Syntax *syn,
1207         ComponentSyntaxInfo *a,
1208         ComponentFilter *flist )
1209 {
1210         ComponentFilter *f;
1211         int rtn = LDAP_COMPARE_TRUE;
1212
1213         for ( f = flist ; f != NULL; f = f->cf_next ) {
1214                 int rc = test_comp_filter( syn, a, f );
1215                 if ( rc == LDAP_COMPARE_TRUE ) {
1216                         rtn = rc;
1217                         break;
1218                 }
1219         
1220                 if ( rc != LDAP_COMPARE_FALSE ) {
1221                         rtn = rc;
1222                 }
1223         }
1224
1225         return rtn;
1226 }
1227
1228 int
1229 csi_value_match( MatchingRule *mr, struct berval* bv_attr,
1230         struct berval* bv_assert )
1231 {
1232         int rc;
1233         int match;
1234
1235         assert( mr != NULL );
1236         assert( !(mr->smr_usage & SLAP_MR_COMPONENT) );
1237
1238         if( !mr->smr_match ) return LDAP_INAPPROPRIATE_MATCHING;
1239
1240         rc = (mr->smr_match)( &match, 0, NULL /*ad->ad_type->sat_syntax*/,
1241                 mr, bv_attr, bv_assert );
1242
1243         if ( rc != LDAP_SUCCESS ) return rc;
1244
1245         return match ? LDAP_COMPARE_FALSE : LDAP_COMPARE_TRUE;
1246 }
1247
1248 /*
1249  * return codes : LDAP_COMPARE_TRUE, LDAP_COMPARE_FALSE
1250  */
1251 static int
1252 test_comp_filter_item(
1253         Syntax *syn,
1254         ComponentSyntaxInfo *csi_attr,
1255         ComponentAssertion *ca )
1256 {
1257         int rc;
1258         void *attr_nm, *assert_nm;
1259
1260         if ( strcmp(ca->ca_ma_rule->smr_mrule.mr_oid,
1261                 OID_COMP_FILTER_MATCH ) == 0 && ca->ca_cf ) {
1262                 /* componentFilterMatch inside of componentFilterMatch */
1263                 rc = test_comp_filter( syn, csi_attr, ca->ca_cf );
1264                 return rc;
1265         }
1266
1267         /* Memory for storing will-be-extracted attribute values */
1268         attr_nm = nibble_mem_allocator ( 1024*4 , 1024 );
1269         if ( !attr_nm ) return LDAP_PROTOCOL_ERROR;
1270
1271         /* Memory for storing component assertion values */
1272         if( !ca->ca_comp_data.cd_mem_op ) {
1273                 assert_nm = nibble_mem_allocator ( 256, 64 );
1274                 if ( !assert_nm ) {
1275                         nibble_mem_free ( attr_nm );
1276                         return LDAP_PROTOCOL_ERROR;
1277                 }
1278                 ca->ca_comp_data.cd_mem_op = assert_nm;
1279
1280         } else {
1281                 assert_nm = ca->ca_comp_data.cd_mem_op;
1282         }
1283
1284         /* component reference initialization */
1285         if ( ca->ca_comp_ref ) {
1286                 ca->ca_comp_ref->cr_curr = ca->ca_comp_ref->cr_list;
1287         }
1288         rc = test_components( attr_nm, assert_nm, csi_attr, ca );
1289
1290         /* free memory used for storing extracted attribute value */
1291         nibble_mem_free ( attr_nm );
1292         return rc;
1293 }
1294
1295 static int
1296 test_comp_filter(
1297     Syntax *syn,
1298     ComponentSyntaxInfo *a,
1299     ComponentFilter *f )
1300 {
1301         int     rc;
1302
1303         if ( !f ) return LDAP_PROTOCOL_ERROR;
1304
1305         Debug( LDAP_DEBUG_FILTER, "test_comp_filter\n", 0, 0, 0 );
1306         switch ( f->cf_choice ) {
1307         case SLAPD_FILTER_COMPUTED:
1308                 rc = f->cf_result;
1309                 break;
1310         case LDAP_COMP_FILTER_AND:
1311                 rc = test_comp_filter_and( syn, a, f->cf_and );
1312                 break;
1313         case LDAP_COMP_FILTER_OR:
1314                 rc = test_comp_filter_or( syn, a, f->cf_or );
1315                 break;
1316         case LDAP_COMP_FILTER_NOT:
1317                 rc = test_comp_filter( syn, a, f->cf_not );
1318
1319                 switch ( rc ) {
1320                 case LDAP_COMPARE_TRUE:
1321                         rc = LDAP_COMPARE_FALSE;
1322                         break;
1323                 case LDAP_COMPARE_FALSE:
1324                         rc = LDAP_COMPARE_TRUE;
1325                         break;
1326                 }
1327                 break;
1328         case LDAP_COMP_FILTER_ITEM:
1329                 rc = test_comp_filter_item( syn, a, f->cf_ca );
1330                 break;
1331         default:
1332                 rc = LDAP_PROTOCOL_ERROR;
1333         }
1334
1335         return( rc );
1336 }
1337
1338 static void
1339 free_comp_filter_list( ComponentFilter* f )
1340 {
1341         ComponentFilter* tmp;
1342         for ( tmp = f; tmp; tmp = tmp->cf_next ) {
1343                 free_comp_filter( tmp );
1344         }
1345 }
1346
1347 static void
1348 free_comp_filter( ComponentFilter* f )
1349 {
1350         if ( !f ) {
1351                 Debug( LDAP_DEBUG_FILTER,
1352                         "free_comp_filter: Invalid filter so failed to release memory\n",
1353                         0, 0, 0 );
1354                 return;
1355         }
1356         switch ( f->cf_choice ) {
1357         case LDAP_COMP_FILTER_AND:
1358         case LDAP_COMP_FILTER_OR:
1359                 free_comp_filter_list( f->cf_any );
1360                 break;
1361         case LDAP_COMP_FILTER_NOT:
1362                 free_comp_filter( f->cf_any );
1363                 break;
1364         case LDAP_COMP_FILTER_ITEM:
1365                 if ( nibble_mem_free && f->cf_ca->ca_comp_data.cd_mem_op ) {
1366                         nibble_mem_free( f->cf_ca->ca_comp_data.cd_mem_op );
1367                 }
1368                 break;
1369         default:
1370                 break;
1371         }
1372 }
1373
1374 void
1375 component_free( ComponentFilter *f ) {
1376         free_comp_filter( f );
1377 }
1378
1379 void
1380 free_ComponentData( Attribute *a ) {
1381         if ( a->a_comp_data->cd_mem_op )
1382                 component_destructor( a->a_comp_data->cd_mem_op );
1383         free ( a->a_comp_data );
1384         a->a_comp_data = NULL;
1385 }
1386 #endif