Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 929 → Rev 930

/web/intercept.php
27,18 → 27,9
define ("DOMAIN_ALLOWED_LIST", "/usr/local/etc/alcasar-uamdomain");
 
/****************************************************************
* FILE TEST *
* FILE reading test *
*****************************************************************/
//Test de présence et des droits en lecture des fichiers de configuration.
if (!file_exists(CONF_FILE)){
exit("Fichier de configuration ".CONF_FILE." non présent");
}
if (!is_readable(CONF_FILE)){
exit("Vous n'avez pas les droits de lecture sur le fichier ".CONF_FILE);
}
 
//Test de présence de domaine ou IP accessibles sans authentificaion
$conf_files=array(DOMAIN_ALLOWED_LIST);
$conf_files=array(CONF_FILE,DOMAIN_ALLOWED_LIST);
foreach ($conf_files as $file){
if (!file_exists($file)){
exit("Fichier ".$file." non présent");
64,11 → 55,10
exit("Erreur d'ouverture du fichier ".ALCASAR_ETH1);
}
fclose($ouvre);
 
$organisme = $conf["ORGANISM"];
 
# Shared secret used to encrypt challenge with radius.
$uamsecret = "q8bxGdIg";
$uamsecret = "";
 
# URL loaded after success authenticates (let blank for browser defaults)
$adminurl = "";
79,10 → 69,6
$statuspath = $alcasarpath."/status.php";
$debug = false;
 
# Domain and url allowed without authentication
$domain_allowed_list="/usr/local/etc/alcasar-uamdomain";
$url_allowed_list="/usr/local/etc/alcasar-uamallowed";
 
# Choice of language
$Language = 'en';
if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){
104,22 → 90,22
$l_encrypted = "La apertura debe usar conexión cifrada";
$l_boutonO = "Autenticación";
$l_boutonF = "Cerrar";
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "El portal fue creado reglamentos para garantizar la trazabilidad, la rendición de cuentas y el no repudio de las conexiones.";
$l_loggedin_stringl3 = "Su actividad en la red es registrada, de conformidad con la privacidad.";
$l_loggedin_stringl4 = "Los datos registrados pueden ser capaces de ser operado por una autoridad judicial en el curso de una investigación.";
$l_loggedin_stringl5 = "Estos datos se eliminan automáticamente después de un año.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Cerrar sesión hizo portal cautivo!";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Tiempo en linea";
$l_remaining_time = "Tiempo restante";
$l_uam_domain = "Sitios web autorizados : ";}
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "El portal fue creado reglamentos para garantizar la trazabilidad, la rendición de cuentas y el no repudio de las conexiones.";
$l_loggedin_stringl3 = "Su actividad en la red es registrada, de conformidad con la privacidad.";
$l_loggedin_stringl4 = "Los datos registrados pueden ser capaces de ser operado por una autoridad judicial en el curso de una investigación.";
$l_loggedin_stringl5 = "Estos datos se eliminan automáticamente después de un año.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Cerrar sesión hizo portal cautivo!";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Tiempo en linea";
$l_remaining_time = "Tiempo restante";
$l_uam_domain = "Sitios web autorizados : ";}
else if ($Language == 'pt'){
$l_ChilliError = "A autenticação deve ser bem sucedido através do serviço de portal cativo.";
$l_login = "Sucesso na autenticação.<HR>Não feche essa janela para não interromper a conexão";
168,22 → 154,22
$l_encrypted = "Die Öffnung muß der Anschluß Zahlen";
$l_boutonO = "Authentifizierung";
$l_boutonF = "Schließen";
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "Dieses Portal wurde eingerichtet, um ordnungsgemäß die Rückverfolgbarkeit, der Zurechenbarkeit und der Nicht-Anerkennung der Verbindungen.";
$l_loggedin_stringl3 = "Ihre Tätigkeit im Netzwerk registriert ist nach Schutz der Privatsphäre.";
$l_loggedin_stringl4 = "Die gespeicherten Daten nicht pouront genutzt werden, dass von einer Justizbehörde im Rahmen einer Untersuchung.";
$l_loggedin_stringl5 = "Diese Daten werden automatisch gelöscht nach einem Jahr.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Trennung des Portals erfolgt Gefangener!";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Online-zeit";
$l_remaining_time = "Restzeit";
$l_uam_domain = "Autorisierten websites : ";}
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "Dieses Portal wurde eingerichtet, um ordnungsgemäß die Rückverfolgbarkeit, der Zurechenbarkeit und der Nicht-Anerkennung der Verbindungen.";
$l_loggedin_stringl3 = "Ihre Tätigkeit im Netzwerk registriert ist nach Schutz der Privatsphäre.";
$l_loggedin_stringl4 = "Die gespeicherten Daten nicht pouront genutzt werden, dass von einer Justizbehörde im Rahmen einer Untersuchung.";
$l_loggedin_stringl5 = "Diese Daten werden automatisch gelöscht nach einem Jahr.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Trennung des Portals erfolgt Gefangener!";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Online-zeit";
$l_remaining_time = "Restzeit";
$l_uam_domain = "Autorisierten websites : ";}
else if($Language == 'nl'){
$l_ChilliError = "De authenticatie moet een succes worden via de captive portal dienst.";
$l_login = "Succesvolle authenticatie.<HR>Dit venster te sluiten onderbreekt uw sessie.";
200,22 → 186,22
$l_encrypted = "De opening moet gebruiken gecodeerde verbinding";
$l_boutonO = "Authenticatie";
$l_boutonF = "Sluiten";
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "Het portaal werd opgericht verordeningen om de traceerbaarheid, verantwoordelijkheid en onloochenbaarheid van de verbindingen.";
$l_loggedin_stringl3 = "Uw activiteit op het netwerk is geregistreerd in overeenstemming met de persoonlijke levenssfeer.";
$l_loggedin_stringl4 = "De geregistreerde gegevens kunnen worden kunnen worden bediend door een rechterlijke instantie in de loop van een onderzoek.";
$l_loggedin_stringl5 = "Deze gegevens worden automatisch verwijderd na een jaar.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Logout gemaakt intern portaal!";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Online tijd";
$l_remaining_time = "Reterende tijd";
$l_uam_domain = "Geautoriseerde website : ";}
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "Het portaal werd opgericht verordeningen om de traceerbaarheid, verantwoordelijkheid en onloochenbaarheid van de verbindingen.";
$l_loggedin_stringl3 = "Uw activiteit op het netwerk is geregistreerd in overeenstemming met de persoonlijke levenssfeer.";
$l_loggedin_stringl4 = "De geregistreerde gegevens kunnen worden kunnen worden bediend door een rechterlijke instantie in de loop van een onderzoek.";
$l_loggedin_stringl5 = "Deze gegevens worden automatisch verwijderd na een jaar.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Logout gemaakt intern portaal!";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Online tijd";
$l_remaining_time = "Reterende tijd";
$l_uam_domain = "Geautoriseerde website : ";}
else if($Language == 'fr'){
$l_ChilliError = "L'authentification doit être réussie sur le portail captif.";
$l_login = "Authentification réussie.<HR>La fermeture de cette fenêtre interrompt votre session.";
232,22 → 218,22
$l_encrypted = "La connexion avec le portail doit être chiffrée";
$l_boutonO = "Authentification";
$l_boutonF = "Fermer";
$l_loggedin_stringl1 = "Sécurité des Systèmes d'Information";
$l_loggedin_stringl2 = "Ce contrôle a été mis en place pour assurer réglementairement la traçabilité, l'imputabilité et la non-répudiation des connexions.";
$l_loggedin_stringl3 = "Votre activité sur le réseau est enregistrée conformément au respect de la vie privée.";
$l_loggedin_stringl4 = "Les données enregistrées ne pourront être exploitées que par une autorité judiciaire dans le cadre d'une enquête.";
$l_loggedin_stringl5 = "Ces données seront automatiquement supprimées au bout d'un an.";
$l_loggedin_stringl6 = "Cliquez <a href='$alcasarpath'>ici</a> pour changer votre mot de passe ou pour intégrer le certificat de sécurité à votre navigateur";
$l_loggedout_string = "Déconnexion du portail captif effectuée !";
$l_reply_1 = "Votre durée de connexion journaliè a été atteinte";
$l_reply_2 = "Votre durée de connexion mensuelle a été atteinte";
$l_reply_3 = "Vous tentez de vous connecter en dehors de votre période autorisée";
$l_reply_4 = "Votre compte a expiré";
$l_reply_5 = "Vous avez atteint le nombre maximum de connexions simultanées";
$l_reply_6 = "Votre durée de connexion autorisée a été atteinte";
$l_online_time = "Temps de connexion";
$l_remaining_time = "Temps restant";
$l_uam_domain = "Sites autorisés : ";}
$l_loggedin_stringl1 = "Sécurité des Systèmes d'Information";
$l_loggedin_stringl2 = "Ce contrôle a été mis en place pour assurer réglementairement la traçabilité, l'imputabilité et la non-répudiation des connexions.";
$l_loggedin_stringl3 = "Votre activité sur le réseau est enregistrée conformément au respect de la vie privée.";
$l_loggedin_stringl4 = "Les données enregistrées ne pourront être exploitées que par une autorité judiciaire dans le cadre d'une enquête.";
$l_loggedin_stringl5 = "Ces données seront automatiquement supprimées au bout d'un an.";
$l_loggedin_stringl6 = "Cliquez <a href='$alcasarpath'>ici</a> pour changer votre mot de passe ou pour intégrer le certificat de sécurité à votre navigateur";
$l_loggedout_string = "Déconnexion du portail captif effectuée !";
$l_reply_1 = "Votre durée de connexion journaliè a été atteinte";
$l_reply_2 = "Votre durée de connexion mensuelle a été atteinte";
$l_reply_3 = "Vous tentez de vous connecter en dehors de votre période autorisée";
$l_reply_4 = "Votre compte a expiré";
$l_reply_5 = "Vous avez atteint le nombre maximum de connexions simultanées";
$l_reply_6 = "Votre durée de connexion autorisée a été atteinte";
$l_online_time = "Temps de connexion";
$l_remaining_time = "Temps restant";
$l_uam_domain = "Sites autorisés : ";}
else{
$l_ChilliError = "The authentication must be successful through the captive portal service.";
$l_login = "Successful authentication.<HR>Closing this window interrupts your session";
264,22 → 250,22
$l_encrypted = "The connection with the portal must be encrypted";
$l_boutonO = "Authentication";
$l_boutonF = "Close";
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "That control was set up regulations to ensure traceability, accountability and non-repudiation of connections.";
$l_loggedin_stringl3 = "Your activity on the network is registered in accordance with privacy.";
$l_loggedin_stringl4 = "The recorded data can be able to be operated by a judicial authority in the course of an investigation.";
$l_loggedin_stringl5 = "These data will be automatically deleted after one year.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Disconnection of the captive portal made";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Online time";
$l_remaining_time = "Remaining time";
$l_uam_domain = "Authorized websites : ";}
$l_loggedin_stringl1 = "Information System Security";
$l_loggedin_stringl2 = "That control was set up regulations to ensure traceability, accountability and non-repudiation of connections.";
$l_loggedin_stringl3 = "Your activity on the network is registered in accordance with privacy.";
$l_loggedin_stringl4 = "The recorded data can be able to be operated by a judicial authority in the course of an investigation.";
$l_loggedin_stringl5 = "These data will be automatically deleted after one year.";
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser";
$l_loggedout_string = "Disconnection of the captive portal made";
$l_reply_1 = "Your daily connexion time has been reached";
$l_reply_2 = "Your monthly connexion time has been reached";
$l_reply_3 = "You try to connect outside of your allowed timespan";
$l_reply_4 = "your account expired";
$l_reply_5 = "You have reached the maximum number of simultaneous logins";
$l_reply_6 = "Your authorized connexion time has been reached";
$l_online_time = "Online time";
$l_remaining_time = "Remaining time";
$l_uam_domain = "Authorized websites : ";}
 
# If https not use, tell it's wrong
if (!(isset($_SERVER['HTTPS'])&&($_SERVER['HTTPS'] == 'on'))) {
489,7 → 475,7
</tr>
</table>";
 
// Read the "Domain alowed" file
// Read the "Domain allowed" file
$tab=file(DOMAIN_ALLOWED_LIST);
if ($tab) # the file isn't empty
{