]> git.sur5r.net Git - openldap/blob - servers/slapd/slapcommon.c
ITS#5892
[openldap] / servers / slapd / slapcommon.c
1 /* slapcommon.c - common routine for the slap tools */
2 /* $OpenLDAP$ */
3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
4  *
5  * Copyright 1998-2009 The OpenLDAP Foundation.
6  * Portions Copyright 1998-2003 Kurt D. Zeilenga.
7  * Portions Copyright 2003 IBM Corporation.
8  * All rights reserved.
9  *
10  * Redistribution and use in source and binary forms, with or without
11  * modification, are permitted only as authorized by the OpenLDAP
12  * Public License.
13  *
14  * A copy of this license is available in file LICENSE in the
15  * top-level directory of the distribution or, alternatively, at
16  * <http://www.OpenLDAP.org/license.html>.
17  */
18 /* ACKNOWLEDGEMENTS:
19  * This work was initially developed by Kurt Zeilenga for inclusion
20  * in OpenLDAP Software.  Additional signficant contributors include
21  *    Jong Hyuk Choi
22  *    Hallvard B. Furuseth
23  *    Howard Chu
24  *    Pierangelo Masarati
25  */
26
27 #include "portable.h"
28
29 #include <stdio.h>
30
31 #include <ac/stdlib.h>
32 #include <ac/ctype.h>
33 #include <ac/string.h>
34 #include <ac/socket.h>
35 #include <ac/unistd.h>
36
37 #include "slapcommon.h"
38 #include "lutil.h"
39 #include "ldif.h"
40
41 tool_vars tool_globals;
42
43 #ifdef CSRIMALLOC
44 static char *leakfilename;
45 static FILE *leakfile;
46 #endif
47
48 static LDIFFP dummy;
49
50 #if defined(LDAP_SYSLOG) && defined(LDAP_DEBUG)
51 int start_syslog;
52 static char **syslog_unknowns;
53 #ifdef LOG_LOCAL4
54 static int syslogUser = SLAP_DEFAULT_SYSLOG_USER;
55 #endif /* LOG_LOCAL4 */
56 #endif /* LDAP_DEBUG && LDAP_SYSLOG */
57
58 static void
59 usage( int tool, const char *progname )
60 {
61         char *options = NULL;
62         fprintf( stderr,
63                 "usage: %s [-v] [-d debuglevel] [-f configfile] [-F configdir] [-o <name>[=<value>]]",
64                 progname );
65
66         switch( tool ) {
67         case SLAPACL:
68                 options = "\n\t[-U authcID | -D authcDN] [-X authzID | -o authzDN=<DN>]"
69                         "\n\t-b DN [-u] [attr[/access][:value]] [...]\n";
70                 break;
71
72         case SLAPADD:
73                 options = " [-c]\n\t[-g] [-n databasenumber | -b suffix]\n"
74                         "\t[-l ldiffile] [-j linenumber] [-q] [-u] [-s] [-w]\n";
75                 break;
76
77         case SLAPAUTH:
78                 options = "\n\t[-U authcID] [-X authzID] [-R realm] [-M mech] ID [...]\n";
79                 break;
80
81         case SLAPCAT:
82                 options = " [-c]\n\t[-g] [-n databasenumber | -b suffix]"
83                         " [-l ldiffile] [-a filter] [-s subtree]\n";
84                 break;
85
86         case SLAPDN:
87                 options = "\n\t[-N | -P] DN [...]\n";
88                 break;
89
90         case SLAPINDEX:
91                 options = " [-c]\n\t[-g] [-n databasenumber | -b suffix] [attr ...] [-q] [-t]\n";
92                 break;
93
94         case SLAPTEST:
95                 options = " [-u]\n";
96                 break;
97
98         case SLAPSCHEMA:
99                 options = " [-c]\n\t[-g] [-n databasenumber | -b suffix]"
100                         " [-l errorfile] [-a filter] [-s subtree]\n";
101                 break;
102         }
103
104         if ( options != NULL ) {
105                 fputs( options, stderr );
106         }
107         exit( EXIT_FAILURE );
108 }
109
110 static int
111 parse_slapopt( void )
112 {
113         size_t  len = 0;
114         char    *p;
115
116         p = strchr( optarg, '=' );
117         if ( p != NULL ) {
118                 len = p - optarg;
119                 p++;
120         }
121
122         if ( strncasecmp( optarg, "sockurl", len ) == 0 ) {
123                 if ( !BER_BVISNULL( &listener_url ) ) {
124                         ber_memfree( listener_url.bv_val );
125                 }
126                 ber_str2bv( p, 0, 1, &listener_url );
127
128         } else if ( strncasecmp( optarg, "domain", len ) == 0 ) {
129                 if ( !BER_BVISNULL( &peer_domain ) ) {
130                         ber_memfree( peer_domain.bv_val );
131                 }
132                 ber_str2bv( p, 0, 1, &peer_domain );
133
134         } else if ( strncasecmp( optarg, "peername", len ) == 0 ) {
135                 if ( !BER_BVISNULL( &peer_name ) ) {
136                         ber_memfree( peer_name.bv_val );
137                 }
138                 ber_str2bv( p, 0, 1, &peer_name );
139
140         } else if ( strncasecmp( optarg, "sockname", len ) == 0 ) {
141                 if ( !BER_BVISNULL( &sock_name ) ) {
142                         ber_memfree( sock_name.bv_val );
143                 }
144                 ber_str2bv( p, 0, 1, &sock_name );
145
146         } else if ( strncasecmp( optarg, "ssf", len ) == 0 ) {
147                 if ( lutil_atou( &ssf, p ) ) {
148                         Debug( LDAP_DEBUG_ANY, "unable to parse ssf=\"%s\".\n", p, 0, 0 );
149                         return -1;
150                 }
151
152         } else if ( strncasecmp( optarg, "transport_ssf", len ) == 0 ) {
153                 if ( lutil_atou( &transport_ssf, p ) ) {
154                         Debug( LDAP_DEBUG_ANY, "unable to parse transport_ssf=\"%s\".\n", p, 0, 0 );
155                         return -1;
156                 }
157
158         } else if ( strncasecmp( optarg, "tls_ssf", len ) == 0 ) {
159                 if ( lutil_atou( &tls_ssf, p ) ) {
160                         Debug( LDAP_DEBUG_ANY, "unable to parse tls_ssf=\"%s\".\n", p, 0, 0 );
161                         return -1;
162                 }
163
164         } else if ( strncasecmp( optarg, "sasl_ssf", len ) == 0 ) {
165                 if ( lutil_atou( &sasl_ssf, p ) ) {
166                         Debug( LDAP_DEBUG_ANY, "unable to parse sasl_ssf=\"%s\".\n", p, 0, 0 );
167                         return -1;
168                 }
169
170         } else if ( strncasecmp( optarg, "authzDN", len ) == 0 ) {
171                 ber_str2bv( p, 0, 1, &authzDN );
172
173 #if defined(LDAP_SYSLOG) && defined(LDAP_DEBUG)
174         } else if ( strncasecmp( optarg, "syslog", len ) == 0 ) {
175                 if ( parse_debug_level( p, &ldap_syslog, &syslog_unknowns ) ) {
176                         return -1;
177                 }
178                 start_syslog = 1;
179
180         } else if ( strncasecmp( optarg, "syslog-level", len ) == 0 ) {
181                 if ( parse_syslog_level( p, &ldap_syslog_level ) ) {
182                         return -1;
183                 }
184                 start_syslog = 1;
185
186 #ifdef LOG_LOCAL4
187         } else if ( strncasecmp( optarg, "syslog-user", len ) == 0 ) {
188                 if ( parse_syslog_user( p, &syslogUser ) ) {
189                         return -1;
190                 }
191                 start_syslog = 1;
192 #endif /* LOG_LOCAL4 */
193 #endif /* LDAP_DEBUG && LDAP_SYSLOG */
194
195         } else {
196                 return -1;
197         }
198
199         return 0;
200 }
201
202 /*
203  * slap_tool_init - initialize slap utility, handle program options.
204  * arguments:
205  *      name            program name
206  *      tool            tool code
207  *      argc, argv      command line arguments
208  */
209
210 static int need_shutdown;
211
212 void
213 slap_tool_init(
214         const char* progname,
215         int tool,
216         int argc, char **argv )
217 {
218         char *options;
219         char *conffile = NULL;
220         char *confdir = NULL;
221         struct berval base = BER_BVNULL;
222         char *filterstr = NULL;
223         char *subtree = NULL;
224         char *ldiffile  = NULL;
225         char **debug_unknowns = NULL;
226         int rc, i;
227         int mode = SLAP_TOOL_MODE;
228         int truncatemode = 0;
229         int use_glue = 1;
230         int writer;
231
232 #ifdef LDAP_DEBUG
233         /* tools default to "none", so that at least LDAP_DEBUG_ANY 
234          * messages show up; use -d 0 to reset */
235         slap_debug = LDAP_DEBUG_NONE;
236         ldif_debug = slap_debug;
237 #endif
238         ldap_syslog = 0;
239
240 #ifdef CSRIMALLOC
241         leakfilename = malloc( strlen( progname ) + STRLENOF( ".leak" ) + 1 );
242         sprintf( leakfilename, "%s.leak", progname );
243         if( ( leakfile = fopen( leakfilename, "w" )) == NULL ) {
244                 leakfile = stderr;
245         }
246         free( leakfilename );
247         leakfilename = NULL;
248 #endif
249
250         switch( tool ) {
251         case SLAPADD:
252                 options = "b:cd:f:F:gj:l:n:o:qsS:uvw";
253                 break;
254
255         case SLAPCAT:
256                 options = "a:b:cd:f:F:gl:n:o:s:v";
257                 mode |= SLAP_TOOL_READMAIN | SLAP_TOOL_READONLY;
258                 break;
259
260         case SLAPDN:
261                 options = "d:f:F:No:Pv";
262                 mode |= SLAP_TOOL_READMAIN | SLAP_TOOL_READONLY;
263                 break;
264
265         case SLAPSCHEMA:
266                 options = "a:b:cd:f:F:gl:n:o:s:v";
267                 mode |= SLAP_TOOL_READMAIN | SLAP_TOOL_READONLY;
268                 break;
269
270         case SLAPTEST:
271                 options = "d:f:F:o:Quv";
272                 mode |= SLAP_TOOL_READMAIN | SLAP_TOOL_READONLY;
273                 break;
274
275         case SLAPAUTH:
276                 options = "d:f:F:M:o:R:U:vX:";
277                 mode |= SLAP_TOOL_READMAIN | SLAP_TOOL_READONLY;
278                 break;
279
280         case SLAPINDEX:
281                 options = "b:cd:f:F:gn:o:qtv";
282                 mode |= SLAP_TOOL_READMAIN;
283                 break;
284
285         case SLAPACL:
286                 options = "b:D:d:f:F:o:uU:vX:";
287                 mode |= SLAP_TOOL_READMAIN | SLAP_TOOL_READONLY;
288                 break;
289
290         default:
291                 fprintf( stderr, "%s: unknown tool mode (%d)\n", progname, tool );
292                 exit( EXIT_FAILURE );
293         }
294
295         dbnum = -1;
296         while ( (i = getopt( argc, argv, options )) != EOF ) {
297                 switch ( i ) {
298                 case 'a':
299                         filterstr = ch_strdup( optarg );
300                         break;
301
302                 case 'b':
303                         ber_str2bv( optarg, 0, 1, &base );
304                         break;
305
306                 case 'c':       /* enable continue mode */
307                         continuemode++;
308                         break;
309
310                 case 'd': {     /* turn on debugging */
311                         int     level = 0;
312
313                         if ( parse_debug_level( optarg, &level, &debug_unknowns ) ) {
314                                 usage( tool, progname );
315                         }
316 #ifdef LDAP_DEBUG
317                         if ( level == 0 ) {
318                                 /* allow to reset log level */
319                                 slap_debug = 0;
320
321                         } else {
322                                 slap_debug |= level;
323                         }
324 #else
325                         if ( level != 0 )
326                                 fputs( "must compile with LDAP_DEBUG for debugging\n",
327                                        stderr );
328 #endif
329                         } break;
330
331                 case 'D':
332                         ber_str2bv( optarg, 0, 1, &authcDN );
333                         break;
334
335                 case 'f':       /* specify a conf file */
336                         conffile = ch_strdup( optarg );
337                         break;
338
339                 case 'F':       /* specify a conf dir */
340                         confdir = ch_strdup( optarg );
341                         break;
342
343                 case 'g':       /* disable subordinate glue */
344                         use_glue = 0;
345                         break;
346
347                 case 'j':       /* jump to linenumber */
348                         if ( lutil_atoi( &jumpline, optarg ) ) {
349                                 usage( tool, progname );
350                         }
351                         break;
352
353                 case 'l':       /* LDIF file */
354                         ldiffile = ch_strdup( optarg );
355                         break;
356
357                 case 'M':
358                         ber_str2bv( optarg, 0, 0, &mech );
359                         break;
360
361                 case 'N':
362                         if ( dn_mode && dn_mode != SLAP_TOOL_LDAPDN_NORMAL ) {
363                                 usage( tool, progname );
364                         }
365                         dn_mode = SLAP_TOOL_LDAPDN_NORMAL;
366                         break;
367
368                 case 'n':       /* which config file db to index */
369                         if ( lutil_atoi( &dbnum, optarg ) || dbnum < 0 ) {
370                                 usage( tool, progname );
371                         }
372                         break;
373
374                 case 'o':
375                         if ( parse_slapopt() ) {
376                                 usage( tool, progname );
377                         }
378                         break;
379
380                 case 'P':
381                         if ( dn_mode && dn_mode != SLAP_TOOL_LDAPDN_PRETTY ) {
382                                 usage( tool, progname );
383                         }
384                         dn_mode = SLAP_TOOL_LDAPDN_PRETTY;
385                         break;
386
387                 case 'Q':
388                         quiet++;
389                         slap_debug = 0;
390                         break;
391
392                 case 'q':       /* turn on quick */
393                         mode |= SLAP_TOOL_QUICK;
394                         break;
395
396                 case 'R':
397                         realm = optarg;
398                         break;
399
400                 case 'S':
401                         if ( lutil_atou( &csnsid, optarg )
402                                 || csnsid > SLAP_SYNC_SID_MAX )
403                         {
404                                 usage( tool, progname );
405                         }
406                         break;
407
408                 case 's':       /* dump subtree */
409                         if ( tool == SLAPADD )
410                                 mode |= SLAP_TOOL_NO_SCHEMA_CHECK;
411                         else if ( tool == SLAPCAT || tool == SLAPSCHEMA )
412                                 subtree = ch_strdup( optarg );
413                         break;
414
415                 case 't':       /* turn on truncate */
416                         truncatemode++;
417                         mode |= SLAP_TRUNCATE_MODE;
418                         break;
419
420                 case 'U':
421                         ber_str2bv( optarg, 0, 0, &authcID );
422                         break;
423
424                 case 'u':       /* dry run */
425                         dryrun++;
426                         break;
427
428                 case 'v':       /* turn on verbose */
429                         verbose++;
430                         break;
431
432                 case 'w':       /* write context csn at the end */
433                         update_ctxcsn++;
434                         break;
435
436                 case 'X':
437                         ber_str2bv( optarg, 0, 0, &authzID );
438                         break;
439
440                 default:
441                         usage( tool, progname );
442                         break;
443                 }
444         }
445
446 #if defined(LDAP_SYSLOG) && defined(LDAP_DEBUG)
447         if ( start_syslog ) {
448                 char *logName;
449 #ifdef HAVE_EBCDIC
450                 logName = ch_strdup( progname );
451                 __atoe( logName );
452 #else
453                 logName = (char *)progname;
454 #endif
455
456 #ifdef LOG_LOCAL4
457                 openlog( logName, OPENLOG_OPTIONS, syslogUser );
458 #elif defined LOG_DEBUG
459                 openlog( logName, OPENLOG_OPTIONS );
460 #endif
461 #ifdef HAVE_EBCDIC
462                 free( logName );
463                 logName = NULL;
464 #endif
465         }
466 #endif /* LDAP_DEBUG && LDAP_SYSLOG */
467
468         switch ( tool ) {
469         case SLAPCAT:
470         case SLAPSCHEMA:
471                 writer = 1;
472                 break;
473
474         default:
475                 writer = 0;
476                 break;
477         }
478
479         switch ( tool ) {
480         case SLAPADD:
481         case SLAPCAT:
482         case SLAPSCHEMA:
483                 if ( ( argc != optind ) || (dbnum >= 0 && base.bv_val != NULL ) ) {
484                         usage( tool, progname );
485                 }
486
487                 break;
488
489         case SLAPINDEX:
490                 if ( dbnum >= 0 && base.bv_val != NULL ) {
491                         usage( tool, progname );
492                 }
493
494                 break;
495
496         case SLAPDN:
497                 if ( argc == optind ) {
498                         usage( tool, progname );
499                 }
500                 break;
501
502         case SLAPAUTH:
503                 if ( argc == optind && BER_BVISNULL( &authcID ) ) {
504                         usage( tool, progname );
505                 }
506                 break;
507
508         case SLAPTEST:
509                 if ( argc != optind ) {
510                         usage( tool, progname );
511                 }
512                 break;
513
514         case SLAPACL:
515                 if ( !BER_BVISNULL( &authcDN ) && !BER_BVISNULL( &authcID ) ) {
516                         usage( tool, progname );
517                 }
518                 if ( BER_BVISNULL( &base ) ) {
519                         usage( tool, progname );
520                 }
521                 ber_dupbv( &baseDN, &base );
522                 break;
523
524         default:
525                 break;
526         }
527
528         if ( ldiffile == NULL ) {
529                 dummy.fp = writer ? stdout : stdin;
530                 ldiffp = &dummy;
531
532         } else if ((ldiffp = ldif_open( ldiffile, writer ? "w" : "r" ))
533                 == NULL )
534         {
535                 perror( ldiffile );
536                 exit( EXIT_FAILURE );
537         }
538
539         /*
540          * initialize stuff and figure out which backend we're dealing with
541          */
542
543         rc = slap_init( mode, progname );
544         if ( rc != 0 ) {
545                 fprintf( stderr, "%s: slap_init failed!\n", progname );
546                 exit( EXIT_FAILURE );
547         }
548
549         rc = read_config( conffile, confdir );
550
551         if ( rc != 0 ) {
552                 fprintf( stderr, "%s: bad configuration %s!\n",
553                         progname, confdir ? "directory" : "file" );
554                 exit( EXIT_FAILURE );
555         }
556
557         if ( debug_unknowns ) {
558                 rc = parse_debug_unknowns( debug_unknowns, &slap_debug );
559                 ldap_charray_free( debug_unknowns );
560                 debug_unknowns = NULL;
561                 if ( rc )
562                         exit( EXIT_FAILURE );
563         }
564
565 #if defined(LDAP_SYSLOG) && defined(LDAP_DEBUG)
566         if ( syslog_unknowns ) {
567                 rc = parse_debug_unknowns( syslog_unknowns, &ldap_syslog );
568                 ldap_charray_free( syslog_unknowns );
569                 syslog_unknowns = NULL;
570                 if ( rc )
571                         exit( EXIT_FAILURE );
572         }
573 #endif
574
575         at_oc_cache = 1;
576
577         switch ( tool ) {
578         case SLAPADD:
579         case SLAPCAT:
580         case SLAPINDEX:
581         case SLAPSCHEMA:
582                 if ( !nbackends ) {
583                         fprintf( stderr, "No databases found "
584                                         "in config file\n" );
585                         exit( EXIT_FAILURE );
586                 }
587                 break;
588
589         default:
590                 break;
591         }
592
593         if ( use_glue ) {
594                 rc = glue_sub_attach( 0 );
595
596                 if ( rc != 0 ) {
597                         fprintf( stderr,
598                                 "%s: subordinate configuration error\n", progname );
599                         exit( EXIT_FAILURE );
600                 }
601         }
602
603         rc = slap_schema_check();
604
605         if ( rc != 0 ) {
606                 fprintf( stderr, "%s: slap_schema_prep failed!\n", progname );
607                 exit( EXIT_FAILURE );
608         }
609
610         switch ( tool ) {
611         case SLAPDN:
612         case SLAPTEST:
613         case SLAPAUTH:
614                 be = NULL;
615                 goto startup;
616
617         default:
618                 break;
619         }
620
621         if( filterstr ) {
622                 filter = str2filter( filterstr );
623
624                 if( filter == NULL ) {
625                         fprintf( stderr, "Invalid filter '%s'\n", filterstr );
626                         exit( EXIT_FAILURE );
627                 }
628
629                 ch_free( filterstr );
630                 filterstr = NULL;
631         }
632
633         if( subtree ) {
634                 struct berval val;
635                 ber_str2bv( subtree, 0, 0, &val );
636                 rc = dnNormalize( 0, NULL, NULL, &val, &sub_ndn, NULL );
637                 if( rc != LDAP_SUCCESS ) {
638                         fprintf( stderr, "Invalid subtree DN '%s'\n", subtree );
639                         exit( EXIT_FAILURE );
640                 }
641
642                 if ( BER_BVISNULL( &base ) && dbnum == -1 ) {
643                         base = val;
644                 } else {
645                         free( subtree );
646                         subtree = NULL;
647                 }
648         }
649
650         if( base.bv_val != NULL ) {
651                 struct berval nbase;
652
653                 rc = dnNormalize( 0, NULL, NULL, &base, &nbase, NULL );
654                 if( rc != LDAP_SUCCESS ) {
655                         fprintf( stderr, "%s: slap_init invalid suffix (\"%s\")\n",
656                                 progname, base.bv_val );
657                         exit( EXIT_FAILURE );
658                 }
659
660                 be = select_backend( &nbase, 0 );
661                 ber_memfree( nbase.bv_val );
662                 BER_BVZERO( &nbase );
663
664                 switch ( tool ) {
665                 case SLAPACL:
666                         goto startup;
667
668                 default:
669                         break;
670                 }
671
672                 if( be == NULL ) {
673                         fprintf( stderr, "%s: slap_init no backend for \"%s\"\n",
674                                 progname, base.bv_val );
675                         exit( EXIT_FAILURE );
676                 }
677                 /* If the named base is a glue master, operate on the
678                  * entire context
679                  */
680                 if ( SLAP_GLUE_INSTANCE( be ) ) {
681                         nosubordinates = 1;
682                 }
683
684                 ch_free( base.bv_val );
685                 BER_BVZERO( &base );
686
687         } else if ( dbnum == -1 ) {
688                 /* no suffix and no dbnum specified, just default to
689                  * the first available database
690                  */
691                 if ( nbackends <= 0 ) {
692                         fprintf( stderr, "No available databases\n" );
693                         exit( EXIT_FAILURE );
694                 }
695                 LDAP_STAILQ_FOREACH( be, &backendDB, be_next ) {
696                         dbnum++;
697
698                         /* db #0 is cn=config, don't select it as a default */
699                         if ( dbnum < 1 ) continue;
700                 
701                         if ( SLAP_MONITOR(be))
702                                 continue;
703
704                 /* If just doing the first by default and it is a
705                  * glue subordinate, find the master.
706                  */
707                         if ( SLAP_GLUE_SUBORDINATE(be) ) {
708                                 nosubordinates = 1;
709                                 continue;
710                         }
711                         break;
712                 }
713
714                 if ( !be ) {
715                         fprintf( stderr, "Available database(s) "
716                                         "do not allow %s\n", progname );
717                         exit( EXIT_FAILURE );
718                 }
719                 
720                 if ( nosubordinates == 0 && dbnum > 1 ) {
721                         Debug( LDAP_DEBUG_ANY,
722                                 "The first database does not allow %s;"
723                                 " using the first available one (%d)\n",
724                                 progname, dbnum, 0 );
725                 }
726
727         } else if ( dbnum >= nbackends ) {
728                 fprintf( stderr,
729                         "Database number selected via -n is out of range\n"
730                         "Must be in the range 0 to %d"
731                         " (the number of configured databases)\n",
732                         nbackends - 1 );
733                 exit( EXIT_FAILURE );
734
735         } else {
736                 LDAP_STAILQ_FOREACH( be, &backendDB, be_next ) {
737                         if ( dbnum == 0 ) break;
738                         dbnum--;
739                 }
740         }
741
742 startup:;
743         if ( be ) {
744                 BackendDB *bdtmp;
745
746                 dbnum = 0;
747                 LDAP_STAILQ_FOREACH( bdtmp, &backendDB, be_next ) {
748                         if ( bdtmp == be ) break;
749                         dbnum++;
750                 }
751         }
752
753 #ifdef CSRIMALLOC
754         mal_leaktrace(1);
755 #endif
756
757         if ( conffile != NULL ) {
758                 ch_free( conffile );
759                 conffile = NULL;
760         }
761
762         if ( ldiffile != NULL ) {
763                 ch_free( ldiffile );
764                 ldiffile = NULL;
765         }
766
767         /* slapdn doesn't specify a backend to startup */
768         if ( !dryrun && tool != SLAPDN ) {
769                 need_shutdown = 1;
770
771                 if ( slap_startup( be ) ) {
772                         switch ( tool ) {
773                         case SLAPTEST:
774                                 fprintf( stderr, "slap_startup failed "
775                                                 "(test would succeed using "
776                                                 "the -u switch)\n" );
777                                 break;
778
779                         default:
780                                 fprintf( stderr, "slap_startup failed\n" );
781                                 break;
782                         }
783
784                         exit( EXIT_FAILURE );
785                 }
786         }
787 }
788
789 int slap_tool_destroy( void )
790 {
791         int rc = 0;
792         if ( !dryrun ) {
793                 if ( need_shutdown ) {
794                         if ( slap_shutdown( be ))
795                                 rc = EXIT_FAILURE;
796                 }
797                 if ( slap_destroy())
798                         rc = EXIT_FAILURE;
799         }
800 #ifdef SLAPD_MODULES
801         if ( slapMode == SLAP_SERVER_MODE ) {
802         /* always false. just pulls in necessary symbol references. */
803                 lutil_uuidstr(NULL, 0);
804         }
805         module_kill();
806 #endif
807         schema_destroy();
808 #ifdef HAVE_TLS
809         ldap_pvt_tls_destroy();
810 #endif
811         config_destroy();
812
813 #ifdef CSRIMALLOC
814         mal_dumpleaktrace( leakfile );
815 #endif
816
817         if ( !BER_BVISNULL( &authcDN ) ) {
818                 ch_free( authcDN.bv_val );
819                 BER_BVZERO( &authcDN );
820         }
821
822         if ( ldiffp && ldiffp != &dummy ) {
823                 ldif_close( ldiffp );
824         }
825         return rc;
826 }