开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
certsearch.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:8k
源码类别:

CA认证

开发平台:

WINDOWS

certsearch.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /* LDAP Cert Search */
  35. #include <ldap.h>
  36. #include <stdio.h>
  37. #include <ctype.h>
  38. #include <string.h>
  39. #include "certsearch.h"
  41. /* XXX TRUE & FALSE is not defined (on Unix): get by for now by using this 
  42.  * macro */
  43. #define SSM_LDAP_TRUE 1
  44. #define SSM_LDAP_FALSE 0
  47. int LDAPCertSearch (const char * rcpt_address, const char * server_name,
  48.                     const char * baseDN, int port, int connect_type,
  49.                     const char * certdb_path, const char * auth_dn, 
  50.                     const char * auth_password, const char * mail_attribs,
  51.                     const char * cert_attribs, cert_struct * certs[])
  52. {
  53. int rtnval;
  54. LDAP * ld;
  56. char *filter, *tstr, *tmpstr, *tmpstr1;
  57. int addr_len, attr_count = 0, filter_length = 0;
  58. char mail_array[3][80];
  60. char **cert_attrib_array, **tmp_cert_array;
  62. LDAPMessage *reslt, *entry;
  63. int attrib_name_count, entry_count;
  64. void * cert;
  66. /* First some simple param checking */
  67. if (!server_name || !*server_name)
  68. return 1;
  69. if (!rcpt_address || !*rcpt_address)
  70. return 2;
  71. if (connect_type < CLEAR_ANON || connect_type > SSL_CERTAUTH)
  72. return 3;
  74. if (!cert_attribs || !*cert_attribs)
  75. return 2;
  77. /* Okay, try to init connection to LDAP Server */
  78. if (connect_type == CLEAR_ANON || connect_type == CLEAR_AUTH)
  79. ld = ldap_init(server_name, 389);
  80. #if 0
  81. /* don't bother with SSL yet */
  82. else { /* SSL Connection */
  83. /* First init Client connection to db files needed */
  84. if (connect_type == SSL_CERTAUTH) {
  85. /* don't bother yet.  keydbpath is full path of key3.db file (e.g. ...users/bruces)
  86. if (ldapssl_clientauth_init(certdb_path, NULL, needkeydb, keydbpath, 
  87.                         NULL) < 0)
  88. return 4; */
  89. } else {
  90. if (ldapssl_client_init(certdb_path, NULL) < 0)
  91. return 4;
  92. }
  94. /* Now attempt SSL connection to LDAP Server */
  95. ld = ldapssl_init(server_name, port, 1);
  96. }
  97. #endif
  98. if (!ld)  /* failed to init connection to LDAP server */
  99. return 4;
  101. /* Now bind to server (NULL/Anon bind if not AUTH type connection) */
  102. if (connect_type == CLEAR_ANON || connect_type == SSL_ANON)
  103. rtnval = ldap_simple_bind_s(ld, NULL, NULL);
  104. else if (connect_type == CLEAR_AUTH || connect_type == SSL_AUTH)
  105. rtnval = ldap_simple_bind_s(ld, auth_dn, auth_password);
  106. /* else if (connect_type == SSL_CERTAUTH)
  107. rtnval = ldap_sasl_bind_s(ld, auth_dn, [mechanism], [cred], NULL, 
  108.                           NULL, servercredp) */
  109. if (rtnval != LDAP_SUCCESS)
  110. return 5;
  112. /*
  113. // Now ready to search
  114. */
  116. /* First create the filter from attrib(s) and rcpt_address */
  118. /* first compute size of filter to create, and collect mail attribs */
  119. addr_len = strlen(rcpt_address);
  120. tmpstr1 = (char *)PR_Malloc(strlen(mail_attribs)+1);
  121. strcpy(tmpstr1, mail_attribs);
  122. tmpstr = tmpstr1;
  123. while (tstr = strchr(tmpstr, ',')) {
  124. *tstr = '';
  125. filter_length += addr_len + strlen(tmpstr) + 5;
  126. strcpy(mail_array[attr_count++], tmpstr);
  127. tmpstr = tstr+1;
  128. }
  129. /* and get last mail attribute */
  130. filter_length += addr_len + strlen(tmpstr) + 5;
  131. strcpy(mail_array[attr_count++], tmpstr);
  132. filter = (char *)PR_Malloc(filter_length);
  133. PR_Free(tmpstr1);
  135. /* should figure out way to generalize this :-( */
  136. if (attr_count == 1)
  137. sprintf(filter, "(%s=%s)", mail_array[0], rcpt_address);
  138. else if (attr_count == 2)
  139. sprintf(filter, "(|(%s=%s)(%s=%s))", mail_array[0], rcpt_address,
  140.         mail_array[1], rcpt_address);
  141. else if (attr_count == 3)
  142. sprintf(filter, "(|(%s=%s)(%s=%s)(%s=%s))", mail_array[0], rcpt_address,
  143.         mail_array[1], rcpt_address, mail_array[2], rcpt_address);
  144. else
  145. return 6; /* too many mail attribs (should fix this eventually) */
  147. /* Also get list of Cert attribs */
  148. cert_attrib_array = (char **)PR_Malloc(50); /* space for array of ptrs */
  149. tmp_cert_array = cert_attrib_array;
  151. tmpstr = (char *)PR_Malloc(strlen(cert_attribs)+1);
  152. strcpy(tmpstr, cert_attribs);
  153. tmpstr1 = tmpstr;
  154. while (tstr = strchr(tmpstr, ',')) {
  155. *tstr = '';
  156. *tmp_cert_array = (char *)PR_Malloc(strlen(tmpstr)+1);
  157. strcpy(*tmp_cert_array, tmpstr);
  158. *tmp_cert_array++;
  159. tmpstr = tstr+1;
  160. }
  161. /* get last attribute, and put in NULL entry as end */
  162. *tmp_cert_array = (char *)PR_Malloc(strlen(tmpstr)+1);
  163. strcpy(*tmp_cert_array, tmpstr);
  164. *tmp_cert_array++;
  165. *tmp_cert_array = NULL;
  166. PR_Free(tmpstr1);
  168. /* Now perform the search and check response */
  169. rtnval = ldap_search_s(ld, baseDN, LDAP_SCOPE_SUBTREE, filter,
  170.                        cert_attrib_array, SSM_LDAP_FALSE, &reslt);
  171. PR_Free(filter);
  172. if (rtnval != LDAP_SUCCESS) {
  173. for (tmp_cert_array = cert_attrib_array; *tmp_cert_array; 
  174.      tmp_cert_array++)
  175. PR_Free(*tmp_cert_array);
  176. PR_Free(cert_attrib_array);
  177. return 7; /* LDAP Failure */
  178. }
  180. entry_count = ldap_count_entries(ld, reslt);
  181. if (entry_count == 0) {
  182. for (tmp_cert_array = cert_attrib_array; *tmp_cert_array; 
  183.      tmp_cert_array++)
  184. PR_Free(*tmp_cert_array);
  185. PR_Free(cert_attrib_array);
  186. ldap_msgfree(reslt);
  187. ldap_unbind(ld);
  188. return -1; /* no entry found for rcpt */
  189. }
  190. if (entry_count > 1) {
  191. for (tmp_cert_array = cert_attrib_array; *tmp_cert_array; 
  192.      tmp_cert_array++)
  193. PR_Free(*tmp_cert_array);
  194. PR_Free(cert_attrib_array);
  195. ldap_msgfree(reslt);
  196. ldap_unbind(ld);
  197. return 8; /* multiple entries found for rcpt */
  198. }
  200. /* 
  201.  *Okay, got an entry, check for Cert 
  202.  */
  204. rtnval = 9; /* default is to return no attrib found */
  206. /* Now check each cert attribute type */
  207. entry = ldap_first_entry(ld, reslt);
  208. attrib_name_count = 0;
  209. tmp_cert_array = cert_attrib_array;
  210. while (*tmp_cert_array) {
  211. struct berval cert_attrib_struct;
  212. struct berval **cert_out_list;
  213. struct cert_struct_def * cert_ptr;
  214. int valcount=0;
  216. cert_out_list = ldap_get_values_len(ld, entry, *tmp_cert_array);
  217. if (cert_out_list) { /* Values found for this cert attr */
  218. while (SSM_LDAP_TRUE) { /* just get count for malloc first */
  219. if (!cert_out_list[valcount++])
  220. break;
  221. }
  222. certs[attrib_name_count] = PR_Malloc(valcount * sizeof(cert_struct));
  223. cert_ptr = certs[attrib_name_count];
  225. valcount =0;
  226. while (SSM_LDAP_TRUE) {
  227. if (!cert_out_list[valcount])
  228. break;
  229. cert_attrib_struct = *cert_out_list[valcount++];
  230. cert = PR_Malloc(cert_attrib_struct.bv_len);
  231. memcpy(cert, cert_attrib_struct.bv_val, 
  232.        cert_attrib_struct.bv_len);
  233. cert_ptr->cert = cert;
  234. cert_ptr->cert_len = cert_attrib_struct.bv_len;
  235. cert_ptr++;
  236. rtnval = 0; /* found at least one Cert */
  237. }
  238. cert_ptr->cert_len = 0; /* end list */
  239. }
  240. ldap_value_free_len(cert_out_list);
  241. *tmp_cert_array++;
  242. attrib_name_count++;
  243. }
  244. for (tmp_cert_array = cert_attrib_array; *tmp_cert_array; 
  245.      tmp_cert_array++)
  246. PR_Free(*tmp_cert_array);
  247. PR_Free(cert_attrib_array);
  248. ldap_msgfree(reslt);
  249. ldap_unbind(ld);
  250. return rtnval;
  251. }