httpd-2.2.3.tar.gz

/* Licensed to the Apache Software Foundation （ASF） under one or more
 * contributor license agreements.  See the NOTICE file distributed with
 * this work for additional information regarding copyright ownership.
 * The ASF licenses this file to You under the Apache License Version 2.0
 * （the “License“）; you may not use this file except in compliance with
 * the License.  You may obtain a copy of the License at
 *
 *     http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing software
 * distributed under the License is distributed on an “AS IS“ BASIS
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

#include “ap_provider.h“
#include “httpd.h“
#include “http_config.h“
#include “http_core.h“
#include “http_log.h“
#include “http_protocol.h“
#include “http_request.h“
#include “util_ldap.h“

#include “mod_auth.h“

#include “apr_strings.h“
#include “apr_xlate.h“
#define APR_WANT_STRFUNC
#include “apr_want.h“

#if APR_HAVE_UNISTD_H
/* for getpid（） */
#include 
#endif
#include 

#if !APR_HAS_LDAP
#error mod_authnz_ldap requires APR-util to have LDAP support built in. To fix add --with-ldap to ./configure.
#endif

typedef struct {
    apr_pool_t *pool;               /* Pool that this config is allocated from */
#if APR_HAS_THREADS
    apr_thread_mutex_t *lock;       /* Lock for this config */
#endif
    int auth_authoritative;         /* Is this auth method the one and only? */
/*    int authz_enabled;              Is ldap authorization enabled in this directory? */


    /* These parameters are all derived from the AuthLDAPURL directive */
    char *url;                      /* String representation of the URL */

    char *host;                     /* Name of the LDAP server （or space separated list） */
    int port;                       /* Port of the LDAP server */
    char *basedn;                   /* base DN to do all searches from */
    char *attribute;                /* Attribute to search for */
    char **attributes;              /* Array of all the attributes to return */
    int scope;                      /* Scope of the search */
    char *filter;                   /* Filter to further limit the search  */
    deref_options deref;            /* how to handle alias dereferening */
    char *binddn;                   /* DN to bind to server （can be NULL） */
    char *bindpw;                   /* Password to bind to server （can be NULL） */

    int user_is_dn;                 /* If true connection->user is DN instead of userid */
    int compare_dn_on_server;       /* If true will use server to do DN compare */

    int have_ldap_url;              /* Set if we have found an LDAP url */

    apr_array_header_t *groupattr;  /* List of Group attributes */
    int group_attrib_is_dn;         /* If true the group attribute is the DN o