开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
auth_ldap.c
资源名称:phttpd-1.10.04.tar.gz [点击查看]
上传用户:ladybrid91
上传日期:2007-01-04
资源大小:287k
文件大小:5k
源码类别:

Web服务器

开发平台:

Unix_Linux

auth_ldap.c:源码内容
  1. /*
  2. ** auth_ldap.c
  3. **
  4. ** Copyright (c) 1999 Dr. Roland Kaltefleiter <rk@netuse.de>
  5. ** Based on auth_file.c which is ** Copyright (c) 1994-1997 Peter Eriksson <pen@signum.se>
  6. **
  7. ** This program is free software; you can redistribute it and/or modify
  8. ** it under the terms of the GNU General Public License as published by
  9. ** the Free Software Foundation; either version 2 of the License, or
  10. ** (at your option) any later version.
  11. **
  12. ** This program is distributed in the hope that it will be useful,
  13. ** but WITHOUT ANY WARRANTY; without even the implied warranty of
  14. ** MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15. ** GNU General Public License for more details.
  16. ** You should have received a copy of the GNU General Public License
  17. ** along with this program; if not, write to the Free Software
  18. ** Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  19. */
  21. #include <stdio.h>
  22. #include <string.h>
  23. #include <crypt.h>
  25. #include <lber.h>
  26. #include <ldap.h>
  28. #include "phttpd.h"
  32. static char *ldap_server;
  33. static int  ldap_port = 389;
  34. static struct table *auth_base_dn_table = NULL;
  36. static struct options authfile_cfg_table[] =
  37. {
  38.     { "ldap-server", T_STRING, &ldap_server,  NULL },
  39.     { "ldap-port", T_NUMBER, &ldap_port,  NULL },
  40.     { "base-dn", T_TABLE, &auth_base_dn_table,  NULL },
  41.     { NULL,             -1,       NULL, NULL }
  42. };
  45. int pm_init(const char **argv)
  46. {
  47.     char *cfg_path, *cp;
  48.     const char *name = argv[0];
  49.     int clen;
  51.     
  52.     if (debug > 1)
  53. fprintf(stderr, "*** auth_file/pm_init("%s") called ***n", name);
  55.     clen = strlen(name)+6;
  56.     cfg_path = s_malloc(clen);
  57.     s_strcpy(cfg_path, clen, name);
  58.     
  59.     cp = strrchr(cfg_path, '.');
  60.     if (cp && strcmp(cp, ".so") == 0)
  61. *cp = '';
  62.     
  63.     s_strcat(cfg_path, clen, ".conf");
  64.     if (config_parse_file(cfg_path, authfile_cfg_table, 0) < 0)
  65. return -1;
  66.     
  67.     if (config_parse_argv(argv+1, authfile_cfg_table) < 0)
  68. return -1;
  70.     if ( ldap_server==NULL ) { ldap_server=s_strdup("localhost"); }
  71.     
  72.     return 0;
  73. }
  76. void pm_exit(void)
  77. {
  78.     if (debug > 1)
  79. fprintf(stderr, "*** auth_file/pm_exit() called ***n");
  80.     
  81.     s_free(ldap_server);
  82.     tbl_free(auth_base_dn_table,s_free);
  83.     s_free(auth_base_dn_table);
  85. }
  88. static int check_ldap(char *base_dn,
  89.       struct authinfo *aip,
  90.       struct connectioninfo *cip)
  91. {
  92.     LDAP *pl;
  93.     LDAPMessage *result = NULL;
  94.     LDAPMessage *e;
  95.     char ldap_filter[1024];
  96.     char *dn;
  97.     char *ldap_attrs[] = { "dn", "uid", NULL };
  98.     int anzahl;
  99.     char *username, *password;
  101.     if (aip == NULL ||
  102. aip->type == NULL ||
  103. strcasecmp(aip->type, "basic") != 0 ||
  104. aip->u.basic.username == NULL ||
  105. aip->u.basic.password == NULL)
  106.     {
  107. /* Unknown/bad authentication */
  108. return -1;
  109.     }
  111.     username = aip->u.basic.username;
  112.     password = aip->u.basic.password;
  114. /* Setup the ldap_filter */
  115.     s_sprintf(ldap_filter,1024,"uid=%s",username);
  117.     if (debug > 3 ) fprintf(stderr, "*** auth_ldap/check_ldap: filter= %sn",ldap_filter);
  119. /* Now connect to the LDAP-Server */
  120.   if ( (pl=ldap_init(ldap_server, ldap_port)) == NULL )
  121. { fprintf(stderr,"ldap_init failedn"); 
  122.   return(0); }
  124.   if ( LDAP_SUCCESS!=ldap_search_s(pl,base_dn,LDAP_SCOPE_ONELEVEL,ldap_filter,ldap_attrs,0,&result))
  125. { fprintf(stderr,"    ldap_search_s: Not found %s in %sn",ldap_filter,base_dn); 
  126.   ldap_unbind(pl);
  127.   return(0); }
  129.   if ( (anzahl=ldap_count_entries(pl, result)) == 0)
  130. { fprintf(stderr,"    ldap_search_s: No such user %sn",ldap_filter); 
  131.   ldap_msgfree(result);
  132.   ldap_unbind(pl);
  133.   return(0); }
  135.   if ( anzahl!=1 )
  136. { fprintf(stderr,"    ldap_search_s: uid (%s) not unique - failedn",username); 
  137.   ldap_msgfree(result);
  138.   ldap_unbind(pl);
  139.   return(0); }
  141.   if ( (e = ldap_first_entry(pl, result)) == NULL )
  142. { fprintf(stderr,"    ldap_first_entry failed ???n");
  143.   ldap_msgfree(result);
  144.   ldap_unbind(pl);
  145.   return(0); }
  147. /* Get the DN ? */
  148.   if ( (dn = ldap_get_dn(pl, e )) == NULL )
  149. { fprintf(stderr,"    ldap_get_dn: no DN found for uid / dn: %s / %sn",username,base_dn);
  150.   ldap_msgfree(result);
  151.   ldap_msgfree(e);
  152.   ldap_unbind(pl);
  153.   return(0); }
  155.   if ( ldap_simple_bind_s(pl, dn, password) == LDAP_SUCCESS && strlen(password)>0 )
  156. { /* YES WE ARE OK */
  157. if ( debug > 3 ) fprintf(stderr," LDAP-AUTH: success dn=%sn",dn);
  158. aip->validated_username = s_strdup(aip->u.basic.username);
  159. ldap_memfree(dn);
  160. ldap_msgfree(e);
  161. ldap_msgfree(result);
  162. ldap_unbind(pl);
  163. return(1);
  164. }
  166.   if ( dn!=NULL ) ldap_memfree(dn);
  167.   ldap_msgfree(e);
  168.   ldap_msgfree(result);
  169.   ldap_unbind(pl);
  171.   return 0;
  172. }
  175. int pm_auth(struct authinfo *aip, struct connectioninfo *cip,
  176.     const char *domain)
  177. {
  178.     char dn_pattern[1024];
  179.     int status=0;
  180.     struct httpinfo *hip = cip->hip;
  182.     
  183.     if (debug > 1)
  184. fprintf(stderr, "*** auth_file/pm_auth(%s)n",
  185. domain);
  187.     if ( auth_base_dn_table )
  188.     {
  189. if ( url_match(auth_base_dn_table,hip->url,dn_pattern, sizeof(dn_pattern)) )
  190.      status = check_ldap(dn_pattern,aip, cip);
  191. else
  192. fprintf(stderr,"No dn in table for url=%sn",hip->url);
  193.     }
  194.     else
  195. fprintf(stderr, " ... no base-dn in cfgn");
  197.     return status;
  198. }