]> git.sur5r.net Git - openldap/blob - servers/slapd/starttls.c
Return protocol error if reqdata was provided.
[openldap] / servers / slapd / starttls.c
1 /* $OpenLDAP$ */
2 /* 
3  * Copyright 1999 The OpenLDAP Foundation.
4  * All rights reserved.
5  *
6  * Redistribution and use in source and binary forms are permitted only
7  * as authorized by the OpenLDAP Public License.  A copy of this
8  * license is available at http://www.OpenLDAP.org/license.html or
9  * in file LICENSE in the top-level directory of the distribution.
10  */
11
12 #include "portable.h"
13
14 #include <stdio.h>
15 #include <ac/socket.h>
16
17 #include "slap.h"
18
19 #ifdef HAVE_TLS
20
21 int
22 starttls_extop (
23         SLAP_EXTOP_CALLBACK_FN cb,
24         Connection *conn,
25         Operation *op,
26         char * oid,
27         struct berval * reqdata,
28         struct berval ** rspdata,
29         char ** text )
30 {
31         if ( reqdata != NULL ) {
32                 /* no request data should be provided */
33                 return LDAP_PROTOCOL_ERROR;
34         }
35
36         /* can't start TLS if it is already started */
37         if (conn->c_is_tls != 0)
38                 return(LDAP_OPERATIONS_ERROR);
39
40         /* can't start TLS if there are other op's around */
41         if (conn->c_ops != NULL) {
42                 if (conn->c_ops != op || op->o_next != NULL)
43                         return(LDAP_OPERATIONS_ERROR);
44         }
45         if (conn->c_pending_ops != NULL) {
46                 if (conn->c_pending_ops != op || op->o_next != NULL)
47                         return(LDAP_OPERATIONS_ERROR);
48         }
49
50         /* here's some pseudo-code if HAVE_TLS is defined
51          * but for some reason TLS is not available.
52          */
53         /*
54                 if (tls not really supported) {
55                         if (referral exists) {
56                                 // caller will need to put the referral into the result
57                                 return(LDAP_REFERRAL);
58                         }
59                         return(LDAP_UNAVAILABLE);
60                 }
61         */
62
63     conn->c_is_tls = 1;
64     conn->c_needs_tls_accept = 1;
65     return(LDAP_SUCCESS);
66 }
67
68 #endif  /* HAVE_TLS */