Subversion Repositories ALCASAR

Rev

Rev 2447 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log

Rev Author Line No. Line
318 richard 1
<?php
2446 richard 2
/* written by steweb57 & Rexy */
3
/************************************************
4
*			CONF FILES  	   	*
5
*************************************************/
318 richard 6
 
2446 richard 7
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");
8
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");
615 richard 9
define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");
318 richard 10
 
1677 richard 11
/****************************************************************
2446 richard 12
*			ERROR FONCTION 				*
1677 richard 13
*****************************************************************/
318 richard 14
 
15
function erreur($er){
16
header('Location:ldap.php?erreur=$er');
17
exit();
18
}
19
 
2446 richard 20
/********************************************************
21
*		FORM VARIABLES 				*
22
*********************************************************/
318 richard 23
 
24
//Récupération des variables de formulaire
25
if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');
26
if ($auth_enable == "1"){	//test $auth_enable
27
	if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');
28
	if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');
29
	if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');
30
	if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');
31
	if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');
2306 tom.houday 32
	if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');
33
 
34
	// Validation
2307 tom.houday 35
	if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {
2306 tom.houday 36
		$ldap_server = gethostbyname($ldap_server);
37
	}
2307 tom.houday 38
	if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {
2306 tom.houday 39
		exit('Invalid LDAP server IP.');
40
	}
318 richard 41
}	//test $auth_enable
42
 
1677 richard 43
/****************************************************************
44
*		TEST DES FICHIERS DE CONFIGURATION		*
45
*****************************************************************/
318 richard 46
 
47
//Test de présence et des droits en modification des fichiers de configuration.
1160 stephane 48
/* texte à internationaliser : pas urgent : débugage uniquement */
318 richard 49
if (!file_exists(ALCASAR_RADIUS_SITE)){
50
	exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");
51
}
52
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
53
	exit("Fichier de configuration du module ldap pour freeradius non présent");
54
}
55
if (!is_writable(ALCASAR_RADIUS_SITE)){
2446 richard 56
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-enabled/alcasar");
318 richard 57
}
58
if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){
2446 richard 59
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/mods-available/ldap");
318 richard 60
}
61
 
1677 richard 62
/********************************************************
2447 richard 63
*	Conf file modification & ldap script call		*
1677 richard 64
*********************************************************/
2447 richard 65
// After testing serveur access
2299 tom.houday 66
if ($auth_enable == "1") {
2448 tom.houday 67
	exec('sed -i \'s/^LDAP=.*/LDAP=on/g\' '.ALCASAR_CONF_FILE);
68
	exec('sed -i '.escapeshellarg("s/^LDAP_SERVER=.*/LDAP_SERVER=$ldap_server/g").' '.ALCASAR_CONF_FILE);
69
	exec('sed -i '.escapeshellarg("s/^LDAP_BASE=.*/LDAP_BASE=$ldap_base_dn/g").' '.ALCASAR_CONF_FILE);
70
	exec('sed -i '.escapeshellarg("s/^LDAP_UID=.*/LDAP_UID=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
71
	exec('sed -i '.escapeshellarg("s/^LDAP_FILTER=.*/LDAP_FILTER=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
72
	exec('sed -i '.escapeshellarg("s/^LDAP_USER=.*/LDAP_USER=$ldap_user/g").' '.ALCASAR_CONF_FILE);
73
	exec('sed -i '.escapeshellarg("s/^LDAP_PASSWORD=.*/LDAP_PASSWORD=$ldap_password/g").' '.ALCASAR_CONF_FILE);
74
	exec('sudo /usr/local/bin/alcasar-ldap.sh -on');
2299 tom.houday 75
}
615 richard 76
else {
2448 tom.houday 77
	exec('sed -i "s/^LDAP=.*/LDAP=off/g" '.ALCASAR_CONF_FILE);
78
	exec('sudo /usr/local/bin/alcasar-ldap.sh -off');
2299 tom.houday 79
}
318 richard 80
 
1677 richard 81
/****************************************************************
82
*	Redirection vers la page de configuration LDAP		*
83
*****************************************************************/
318 richard 84
 
85
header('Location:ldap.php?update=ok');
86
exit();