git.sur5r.net Git - openldap/blob - servers/slapd/modrdn.c

   1 /* $OpenLDAP$ */
   2 /*
   3  * Copyright 1998-2000 The OpenLDAP Foundation, All Rights Reserved.
   4  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   5  */
   6 /*
   7  * Copyright (c) 1995 Regents of the University of Michigan.
   8  * All rights reserved.
   9  *
  10  * Redistribution and use in source and binary forms are permitted
  11  * provided that this notice is preserved and that due credit is given
  12  * to the University of Michigan at Ann Arbor. The name of the University
  13  * may not be used to endorse or promote products derived from this
  14  * software without specific prior written permission. This software
  15  * is provided ``as is'' without express or implied warranty.
  16  */
  17
  18 /*
  19  * LDAP v3 newSuperior support.
  20  *
  21  * Copyright 1999, Juan C. Gomez, All rights reserved.
  22  * This software is not subject to any license of Silicon Graphics
  23  * Inc. or Purdue University.
  24  *
  25  * Redistribution and use in source and binary forms are permitted
  26  * without restriction or fee of any kind as long as this notice
  27  * is preserved.
  28  *
  29  */
  30
  31 #include "portable.h"
  32
  33 #include <stdio.h>
  34
  35 #include <ac/socket.h>
  36 #include <ac/string.h>
  37
  38 #include "ldap_pvt.h"
  39 #include "slap.h"
  40
  41 int
  42 do_modrdn(
  43     Connection  *conn,
  44     Operation   *op
  45 )
  46 {
  47         char    *dn, *ndn = NULL, *newrdn;
  48         ber_int_t       deloldrdn;
  49         Backend *be;
  50         /* Vars for LDAP v3 newSuperior support */
  51         char    *newSuperior = NULL;
  52         char    *nnewSuperior = NULL;
  53         Backend *newSuperior_be = NULL;
  54         ber_len_t       length;
  55         int rc;
  56         const char *text;
  57         int manageDSAit;
  58
  59         Debug( LDAP_DEBUG_TRACE, "do_modrdn\n", 0, 0, 0 );
  60
  61         /*
  62          * Parse the modrdn request.  It looks like this:
  63          *
  64          *      ModifyRDNRequest := SEQUENCE {
  65          *              entry   DistinguishedName,
  66          *              newrdn  RelativeDistinguishedName
  67          *              deleteoldrdn    BOOLEAN,
  68          *              newSuperior     [0] LDAPDN OPTIONAL (v3 Only!)
  69          *      }
  70          */
  71
  72         if ( ber_scanf( op->o_ber, "{aab", &dn, &newrdn, &deloldrdn )
  73             == LBER_ERROR ) {
  74                 Debug( LDAP_DEBUG_ANY, "ber_scanf failed\n", 0, 0, 0 );
  75                 send_ldap_disconnect( conn, op,
  76                         LDAP_PROTOCOL_ERROR, "decoding error" );
  77                 return SLAPD_DISCONNECT;
  78         }
  79
  80         /* Check for newSuperior parameter, if present scan it */
  81
  82         if ( ber_peek_tag( op->o_ber, &length ) == LDAP_TAG_NEWSUPERIOR ) {
  83                 if ( op->o_protocol < LDAP_VERSION3 ) {
  84                         /* Conection record indicates v2 but field
  85                          * newSuperior is present: report error.
  86                          */
  87                         Debug( LDAP_DEBUG_ANY,
  88                                "modrdn(v2): invalid field newSuperior!\n",
  89                                0, 0, 0 );
  90                         send_ldap_disconnect( conn, op,
  91                                 LDAP_PROTOCOL_ERROR, "newSuperior requires LDAPv3" );
  92                         rc = SLAPD_DISCONNECT;
  93                         goto cleanup;
  94                 }
  95
  96                 if ( ber_scanf( op->o_ber, "a", &newSuperior )
  97                      == LBER_ERROR ) {
  98
  99                         Debug( LDAP_DEBUG_ANY, "ber_scanf(\"a\") failed\n",
 100                            0, 0, 0 );
 101                         send_ldap_disconnect( conn, op,
 102                                 LDAP_PROTOCOL_ERROR, "decoding error" );
 103                         rc = SLAPD_DISCONNECT;
 104                         goto cleanup;
 105                 }
 106
 107                 nnewSuperior = ch_strdup( newSuperior );
 108
 109                 if( dn_normalize( nnewSuperior ) == NULL ) {
 110                         Debug( LDAP_DEBUG_ANY, "do_modrdn: invalid new superior (%s)\n",
 111                                 newSuperior, 0, 0 );
 112                         send_ldap_result( conn, op, rc = LDAP_INVALID_DN_SYNTAX, NULL,
 113                                 "invalid new superior DN", NULL, NULL );
 114                         goto cleanup;
 115                 }
 116
 117         }
 118
 119         Debug( LDAP_DEBUG_ARGS,
 120             "do_modrdn: dn (%s) newrdn (%s) newsuperior (%s)\n",
 121                 dn, newrdn,
 122                 newSuperior != NULL ? newSuperior : "" );
 123
 124         if ( ber_scanf( op->o_ber, /*{*/ "}") == LBER_ERROR ) {
 125                 Debug( LDAP_DEBUG_ANY, "do_modrdn: ber_scanf failed\n", 0, 0, 0 );
 126                 send_ldap_disconnect( conn, op,
 127                                 LDAP_PROTOCOL_ERROR, "decoding error" );
 128                 rc = SLAPD_DISCONNECT;
 129                 goto cleanup;
 130         }
 131
 132         if( (rc = get_ctrls( conn, op, 1 )) != LDAP_SUCCESS ) {
 133                 Debug( LDAP_DEBUG_ANY, "do_modrdn: get_ctrls failed\n", 0, 0, 0 );
 134                 /* get_ctrls has sent results.  Now clean up. */
 135                 goto cleanup;
 136         }
 137
 138         ndn = ch_strdup( dn );
 139
 140         if( dn_normalize( ndn ) == NULL ) {
 141                 Debug( LDAP_DEBUG_ANY, "do_modrdn: invalid dn (%s)\n", dn, 0, 0 );
 142                 send_ldap_result( conn, op, rc = LDAP_INVALID_DN_SYNTAX, NULL,
 143                     "invalid DN", NULL, NULL );
 144                 goto cleanup;
 145         }
 146
 147         if( !rdn_validate( newrdn ) ) {
 148                 Debug( LDAP_DEBUG_ANY, "do_modrdn: invalid rdn (%s)\n", newrdn, 0, 0 );
 149                 send_ldap_result( conn, op, rc = LDAP_INVALID_DN_SYNTAX, NULL,
 150                     "invalid RDN", NULL, NULL );
 151                 goto cleanup;
 152         }
 153
 154         if( ndn == '\0' ) {
 155                 Debug( LDAP_DEBUG_ANY, "do_modrdn: root dse!\n", 0, 0, 0 );
 156                 send_ldap_result( conn, op, rc = LDAP_UNWILLING_TO_PERFORM,
 157                         NULL, "cannot rename the root DSE", NULL, NULL );
 158                 goto cleanup;
 159         }
 160
 161         Statslog( LDAP_DEBUG_STATS, "conn=%ld op=%d MODRDN dn=\"%s\"\n",
 162             op->o_connid, op->o_opid, dn, 0, 0 );
 163
 164         manageDSAit = get_manageDSAit( op );
 165
 166         /*
 167          * We could be serving multiple database backends.  Select the
 168          * appropriate one, or send a referral to our "referral server"
 169          * if we don't hold it.
 170          */
 171         if ( (be = select_backend( ndn, manageDSAit )) == NULL ) {
 172                 send_ldap_result( conn, op, rc = LDAP_REFERRAL,
 173                         NULL, NULL, default_referral, NULL );
 174                 goto cleanup;
 175         }
 176
 177         /* check restrictions */
 178         rc = backend_check_restrictions( be, conn, op, NULL, &text ) ;
 179         if( rc != LDAP_SUCCESS ) {
 180                 send_ldap_result( conn, op, rc,
 181                         NULL, text, NULL, NULL );
 182                 goto cleanup;
 183         }
 184
 185         /* check for referrals */
 186         rc = backend_check_referrals( be, conn, op, dn, ndn );
 187         if ( rc != LDAP_SUCCESS ) {
 188                 goto cleanup;
 189         }
 190
 191         /* Make sure that the entry being changed and the newSuperior are in
 192          * the same backend, otherwise we return an error.
 193          */
 194         if( newSuperior != NULL ) {
 195                 newSuperior_be = select_backend( nnewSuperior, 0 );
 196
 197                 if ( newSuperior_be != be ) {
 198                         /* newSuperior is in same backend */
 199                         rc = LDAP_AFFECTS_MULTIPLE_DSAS;
 200
 201                         send_ldap_result( conn, op, rc,
 202                                 NULL, "cannot rename between DSAa", NULL, NULL );
 203
 204                         goto cleanup;
 205                 }
 206
 207                 /* deref suffix alias if appropriate */
 208                 nnewSuperior = suffix_alias( be, nnewSuperior );
 209         }
 210
 211         /* deref suffix alias if appropriate */
 212         ndn = suffix_alias( be, ndn );
 213
 214         /*
 215          * do the add if 1 && (2 || 3)
 216          * 1) there is an add function implemented in this backend;
 217          * 2) this backend is master for what it holds;
 218          * 3) it's a replica and the dn supplied is the update_ndn.
 219          */
 220         if ( be->be_modrdn ) {
 221                 /* do the update here */
 222 #ifndef SLAPD_MULTIMASTER
 223                 if ( be->be_update_ndn == NULL ||
 224                         strcmp( be->be_update_ndn, op->o_ndn ) == 0 )
 225 #endif
 226                 {
 227                         if ( (*be->be_modrdn)( be, conn, op, dn, ndn, newrdn,
 228                             deloldrdn, newSuperior ) == 0
 229 #ifdef SLAPD_MULTIMASTER
 230                                 && ( be->be_update_ndn == NULL ||
 231                                         strcmp( be->be_update_ndn, op->o_ndn ) )
 232 #endif
 233                         ) {
 234                                 struct replog_moddn moddn;
 235                                 moddn.newrdn = newrdn;
 236                                 moddn.deloldrdn = deloldrdn;
 237                                 moddn.newsup = newSuperior;
 238
 239                                 replog( be, op, dn, &moddn );
 240                         }
 241 #ifndef SLAPD_MULTIMASTER
 242                 } else {
 243                         send_ldap_result( conn, op, rc = LDAP_REFERRAL, NULL, NULL,
 244                                 be->be_update_refs ? be->be_update_refs : default_referral, NULL );
 245 #endif
 246                 }
 247         } else {
 248                 send_ldap_result( conn, op, rc = LDAP_UNWILLING_TO_PERFORM,
 249                         NULL, "operation not supported within namingContext", NULL, NULL );
 250         }
 251
 252 cleanup:
 253         free( dn );
 254         if( ndn != NULL ) free( ndn );
 255         free( newrdn );
 256         if ( newSuperior != NULL )
 257                 free( newSuperior );
 258         if ( nnewSuperior != NULL )
 259                 free( nnewSuperior );
 260         return rc;
 261 }