source4/libcli/ldap/ldap.h

   1 /*
   2    Unix SMB/CIFS Implementation.
   3    LDAP protocol helper functions for SAMBA
   4    Copyright (C) Volker Lendecke 2004
   5
   6    This program is free software; you can redistribute it and/or modify
   7    it under the terms of the GNU General Public License as published by
   8    the Free Software Foundation; either version 2 of the License, or
   9    (at your option) any later version.
  10
  11    This program is distributed in the hope that it will be useful,
  12    but WITHOUT ANY WARRANTY; without even the implied warranty of
  13    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14    GNU General Public License for more details.
  15
  16    You should have received a copy of the GNU General Public License
  17    along with this program; if not, write to the Free Software
  18    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  19
  20 */
  21
  22 #ifndef _SMB_LDAP_H
  23 #define _SMB_LDAP_H
  24
  25 enum ldap_request_tag {
  26         LDAP_TAG_BindRequest = 0,
  27         LDAP_TAG_BindResponse = 1,
  28         LDAP_TAG_UnbindRequest = 2,
  29         LDAP_TAG_SearchRequest = 3,
  30         LDAP_TAG_SearchResultEntry = 4,
  31         LDAP_TAG_SearchResultDone = 5,
  32         LDAP_TAG_ModifyRequest = 6,
  33         LDAP_TAG_ModifyResponse = 7,
  34         LDAP_TAG_AddRequest = 8,
  35         LDAP_TAG_AddResponse = 9,
  36         LDAP_TAG_DelRequest = 10,
  37         LDAP_TAG_DelResponse = 11,
  38         LDAP_TAG_ModifyDNRequest = 12,
  39         LDAP_TAG_ModifyDNResponse = 13,
  40         LDAP_TAG_CompareRequest = 14,
  41         LDAP_TAG_CompareResponse = 15,
  42         LDAP_TAG_AbandonRequest = 16,
  43         LDAP_TAG_SearchResultReference = 19,
  44         LDAP_TAG_ExtendedRequest = 23,
  45         LDAP_TAG_ExtendedResponse = 24
  46 };
  47
  48 enum ldap_auth_mechanism {
  49         LDAP_AUTH_MECH_SIMPLE = 0,
  50         LDAP_AUTH_MECH_SASL = 3
  51 };
  52
  53 enum ldap_result_code {
  54         LDAP_SUCCESS                            = 0,
  55         LDAP_OPERATIONS_ERROR                   = 1,
  56         LDAP_PROTOCOL_ERROR                     = 2,
  57         LDAP_TIME_LIMIT_EXCEEDED                = 3,
  58         LDAP_SIZE_LIMIT_EXCEEDED                = 4,
  59         LDAP_COMPARE_FALSE                      = 5,
  60         LDAP_COMPARE_TRUE                       = 6,
  61         LDAP_AUTH_METHOD_NOT_SUPPORTED          = 7,
  62         LDAP_STRONG_AUTH_REQUIRED               = 8,
  63         LDAP_REFERRAL                           = 10,
  64         LDAP_ADMIN_LIMIT_EXCEEDED               = 11,
  65         LDAP_UNAVAILABLE_CRITICAL_EXTENSION     = 12,
  66         LDAP_CONFIDENTIALITY_REQUIRED           = 13,
  67         LDAP_SASL_BIND_IN_PROGRESS              = 14,
  68         LDAP_NO_SUCH_ATTRIBUTE                  = 16,
  69         LDAP_UNDEFINED_ATTRIBUTE_TYPE           = 17,
  70         LDAP_INAPPROPRIATE_MATCHING             = 18,
  71         LDAP_CONSTRAINT_VIOLATION               = 19,
  72         LDAP_ATTRIBUTE_OR_VALUE_EXISTS          = 20,
  73         LDAP_INVALID_ATTRIBUTE_SYNTAX           = 21,
  74         LDAP_NO_SUCH_OBJECT                     = 32,
  75         LDAP_ALIAS_PROBLEM                      = 33,
  76         LDAP_INVALID_DN_SYNTAX                  = 34,
  77         LDAP_ALIAS_DEREFERENCING_PROBLEM        = 36,
  78         LDAP_INAPPROPRIATE_AUTHENTICATION       = 48,
  79         LDAP_INVALID_CREDENTIALS                = 49,
  80         LDAP_INSUFFICIENT_ACCESS_RIGHTs         = 50,
  81         LDAP_BUSY                               = 51,
  82         LDAP_UNAVAILABLE                        = 52,
  83         LDAP_UNWILLING_TO_PERFORM               = 53,
  84         LDAP_LOOP_DETECT                        = 54,
  85         LDAP_NAMING_VIOLATION                   = 64,
  86         LDAP_OBJECT_CLASS_VIOLATION             = 65,
  87         LDAP_NOT_ALLOWED_ON_NON_LEAF            = 66,
  88         LDAP_NOT_ALLOWED_ON_RDN                 = 67,
  89         LDAP_ENTRY_ALREADY_EXISTS               = 68,
  90         LDAP_OBJECT_CLASS_MODS_PROHIBITED       = 69,
  91         LDAP_AFFECTS_MULTIPLE_DSAS              = 71,
  92         LDAP_OTHER                              = 80
  93 };
  94
  95 struct ldap_Result {
  96         int resultcode;
  97         const char *dn;
  98         const char *errormessage;
  99         const char *referral;
 100 };
 101
 102 struct ldap_attribute {
 103         const char *name;
 104         int num_values;
 105         DATA_BLOB *values;
 106 };
 107
 108 struct ldap_BindRequest {
 109         int version;
 110         const char *dn;
 111         enum ldap_auth_mechanism mechanism;
 112         union {
 113                 const char *password;
 114                 struct {
 115                         const char *mechanism;
 116                         DATA_BLOB secblob;
 117                 } SASL;
 118         } creds;
 119 };
 120
 121 struct ldap_BindResponse {
 122         struct ldap_Result response;
 123         union {
 124                 DATA_BLOB secblob;
 125         } SASL;
 126 };
 127
 128 struct ldap_UnbindRequest {
 129         uint8_t __dummy;
 130 };
 131
 132 enum ldap_scope {
 133         LDAP_SEARCH_SCOPE_BASE = 0,
 134         LDAP_SEARCH_SCOPE_SINGLE = 1,
 135         LDAP_SEARCH_SCOPE_SUB = 2
 136 };
 137
 138 enum ldap_deref {
 139         LDAP_DEREFERENCE_NEVER = 0,
 140         LDAP_DEREFERENCE_IN_SEARCHING = 1,
 141         LDAP_DEREFERENCE_FINDING_BASE = 2,
 142         LDAP_DEREFERENCE_ALWAYS
 143 };
 144
 145 struct ldap_SearchRequest {
 146         const char *basedn;
 147         enum ldap_scope scope;
 148         enum ldap_deref deref;
 149         uint32 timelimit;
 150         uint32 sizelimit;
 151         BOOL attributesonly;
 152         char *filter;
 153         int num_attributes;
 154         const char **attributes;
 155 };
 156
 157 struct ldap_SearchResEntry {
 158         const char *dn;
 159         int num_attributes;
 160         struct ldap_attribute *attributes;
 161 };
 162
 163 struct ldap_SearchResRef {
 164         int num_referrals;
 165         const char **referrals;
 166 };
 167
 168 enum ldap_modify_type {
 169         LDAP_MODIFY_NONE = -1,
 170         LDAP_MODIFY_ADD = 0,
 171         LDAP_MODIFY_DELETE = 1,
 172         LDAP_MODIFY_REPLACE = 2
 173 };
 174
 175 struct ldap_mod {
 176         enum ldap_modify_type type;
 177         struct ldap_attribute attrib;
 178 };
 179
 180 struct ldap_ModifyRequest {
 181         const char *dn;
 182         int num_mods;
 183         struct ldap_mod *mods;
 184 };
 185
 186 struct ldap_AddRequest {
 187         const char *dn;
 188         int num_attributes;
 189         struct ldap_attribute *attributes;
 190 };
 191
 192 struct ldap_DelRequest {
 193         const char *dn;
 194 };
 195
 196 struct ldap_ModifyDNRequest {
 197         const char *dn;
 198         const char *newrdn;
 199         BOOL deleteolddn;
 200         const char *newsuperior;
 201 };
 202
 203 struct ldap_CompareRequest {
 204         const char *dn;
 205         const char *attribute;
 206         DATA_BLOB value;
 207 };
 208
 209 struct ldap_AbandonRequest {
 210         uint32 messageid;
 211 };
 212
 213 struct ldap_ExtendedRequest {
 214         const char *oid;
 215         DATA_BLOB value;
 216 };
 217
 218 struct ldap_ExtendedResponse {
 219         struct ldap_Result response;
 220         const char *name;
 221         DATA_BLOB value;
 222 };
 223
 224 union ldap_Request {
 225         struct ldap_BindRequest         BindRequest;
 226         struct ldap_BindResponse        BindResponse;
 227         struct ldap_UnbindRequest       UnbindRequest;
 228         struct ldap_SearchRequest       SearchRequest;
 229         struct ldap_SearchResEntry      SearchResultEntry;
 230         struct ldap_Result              SearchResultDone;
 231         struct ldap_SearchResRef        SearchResultReference;
 232         struct ldap_ModifyRequest       ModifyRequest;
 233         struct ldap_Result              ModifyResponse;
 234         struct ldap_AddRequest          AddRequest;
 235         struct ldap_Result              AddResponse;
 236         struct ldap_DelRequest          DelRequest;
 237         struct ldap_Result              DelResponse;
 238         struct ldap_ModifyDNRequest     ModifyDNRequest;
 239         struct ldap_Result              ModifyDNResponse;
 240         struct ldap_CompareRequest      CompareRequest;
 241         struct ldap_Result              CompareResponse;
 242         struct ldap_AbandonRequest      AbandonRequest;
 243         struct ldap_ExtendedRequest     ExtendedRequest;
 244         struct ldap_ExtendedResponse    ExtendedResponse;
 245 };
 246
 247 struct ldap_Control {
 248         const char *oid;
 249         BOOL        critical;
 250         DATA_BLOB   value;
 251 };
 252
 253 struct ldap_message {
 254         TALLOC_CTX             *mem_ctx;
 255         uint32                  messageid;
 256         uint8                   type;
 257         union  ldap_Request     r;
 258         int                     num_controls;
 259         struct ldap_Control    *controls;
 260 };
 261
 262 struct ldap_queue_entry {
 263         struct ldap_queue_entry *next, *prev;
 264         int msgid;
 265         struct ldap_message *msg;
 266 };
 267
 268 struct ldap_connection {
 269         TALLOC_CTX *mem_ctx;
 270         int sock;
 271         int next_msgid;
 272         char *host;
 273         uint16 port;
 274         BOOL ldaps;
 275
 276         const char *auth_dn;
 277         const char *simple_pw;
 278
 279         /* Current outstanding search entry */
 280         int searchid;
 281
 282         /* List for incoming search entries */
 283         struct ldap_queue_entry *search_entries;
 284
 285         /* Outstanding LDAP requests that have not yet been replied to */
 286         struct ldap_queue_entry *outstanding;
 287
 288         /* Let's support SASL */
 289         struct gensec_security *gensec;
 290 };
 291
 292 /* Hmm. A blob might be more appropriate here :-) */
 293
 294 struct ldap_val {
 295         unsigned int length;
 296         void *data;
 297 };
 298
 299 enum ldap_parse_op {LDAP_OP_SIMPLE, LDAP_OP_AND, LDAP_OP_OR, LDAP_OP_NOT};
 300
 301 struct ldap_parse_tree {
 302         enum ldap_parse_op operation;
 303         union {
 304                 struct {
 305                         char *attr;
 306                         struct ldap_val value;
 307                 } simple;
 308                 struct {
 309                         unsigned int num_elements;
 310                         struct ldap_parse_tree **elements;
 311                 } list;
 312                 struct {
 313                         struct ldap_parse_tree *child;
 314                 } not;
 315         } u;
 316 };
 317
 318 #define LDAP_ALL_SEP "()&|=!"
 319 #define LDAP_CONNECTION_TIMEOUT 10000
 320
 321 #endif