Line 2... |
Line 2... |
2 |
require_once("lib/alcasar/freeradius/siteconfig.php");
|
2 |
require_once("lib/alcasar/freeradius/siteconfig.php");
|
3 |
require_once("lib/alcasar/freeradius/ldapconfig.php");
|
3 |
require_once("lib/alcasar/freeradius/ldapconfig.php");
|
4 |
|
4 |
|
5 |
/* written by steweb57 */
|
5 |
/* written by steweb57 */
|
6 |
/****************************************************************
|
6 |
/****************************************************************
|
7 |
* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *
|
7 |
* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *
|
8 |
*****************************************************************/
|
8 |
*****************************************************************/
|
9 |
|
9 |
|
10 |
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");
|
10 |
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");
|
11 |
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");
|
11 |
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");
|
12 |
|
12 |
|
13 |
/****************************************************************
|
13 |
/****************************************************************
|
14 |
* Choice of language *
|
14 |
* Choice of language *
|
15 |
*****************************************************************/
|
15 |
*****************************************************************/
|
16 |
|
16 |
|
17 |
$Language = 'en';
|
17 |
$Language = 'en';
|
18 |
if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){
|
18 |
if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){
|
19 |
$Langue = explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']);
|
19 |
$Langue = explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']);
|
20 |
$Language = strtolower(substr(chop($Langue[0]),0,2)); }
|
20 |
$Language = strtolower(substr(chop($Langue[0]),0,2)); }
|
21 |
if($Language == 'fr'){
|
21 |
if($Language == 'fr'){
|
22 |
$l_file = "Fichier ";
|
22 |
$l_file = "Fichier ";
|
23 |
$l_not_found = " non présent";
|
23 |
$l_not_found = " non présent";
|
24 |
$l_no_writing_right_on_file = "Vous n'avez pas les droits d'écriture sur le fichier ";
|
24 |
$l_no_writing_right_on_file = "Vous n'avez pas les droits d'écriture sur le fichier ";
|
25 |
$l_ldap_update_sucess = "Mise à jour des paramètres LDAP réalisée avec succès";
|
25 |
$l_ldap_update_sucess = "Mise à jour des paramètres LDAP réalisée avec succès";
|
26 |
$l_ldap_title = "Authentification externe : LDAP";
|
26 |
$l_ldap_title = "Authentification externe : LDAP";
|
27 |
$l_ldap_legend = "Authentification LDAP";
|
27 |
$l_ldap_legend = "Authentification LDAP";
|
28 |
$l_ldap_auth_enable_label = "Activer l'authentification LDAP:";
|
28 |
$l_ldap_auth_enable_label = "Activer l'authentification LDAP:";
|
29 |
$l_ldap_YES = "OUI";
|
29 |
$l_ldap_YES = "OUI";
|
30 |
$l_ldap_NO = "NON";
|
30 |
$l_ldap_NO = "NON";
|
31 |
$l_ldap_server_label = "Nom du serveur LDAP:";
|
31 |
$l_ldap_server_label = "Nom du serveur LDAP:";
|
32 |
$l_ldap_server_text = "Nom ou IP du serveur LDAP éventuel.";
|
32 |
$l_ldap_server_text = "Nom ou IP du serveur LDAP éventuel.";
|
33 |
$l_ldap_base_dn_label = "DN de la base LDAP:";
|
33 |
$l_ldap_base_dn_label = "DN de la base LDAP:";
|
34 |
$l_ldap_base_dn_text = "DN est le 'Distinguished Name', il situe les informations utilisateurs, exemple: 'o=Mon entreprise, c=FR'.";
|
34 |
$l_ldap_base_dn_text = "DN est le 'Distinguished Name', il situe les informations utilisateurs, exemple: 'o=Mon entreprise, c=FR'.";
|
35 |
$l_ldap_filter_label = "Identifiant LDAP:";
|
35 |
$l_ldap_filter_label = "Identifiant LDAP:";
|
36 |
$l_ldap_filter_text = "Clé utilisée pour la recherche d'un identifiant de connexion, exemple: 'uid', 'sn', etc. Pour un AD mettre 'sAMAccountName'.";
|
36 |
$l_ldap_filter_text = "Clé utilisée pour la recherche d'un identifiant de connexion, exemple: 'uid', 'sn', etc. Pour un AD mettre 'sAMAccountName'.";
|
37 |
$l_ldap_base_filter_label = "Filtre de l'utilisateur LDAP:";
|
37 |
$l_ldap_base_filter_label = "Filtre de l'utilisateur LDAP:";
|
38 |
$l_ldap_base_filter_text = "Sur option, vous pouvez en plus limiter les objets recherchés avec des filtres additionnels. Par exemple 'objectClass=posixGroup' aurait comme conséquence l'utilisation de '(&(uid=username)(objectClass=posixGroup))'";
|
38 |
$l_ldap_base_filter_text = "Sur option, vous pouvez en plus limiter les objets recherchés avec des filtres additionnels. Par exemple 'objectClass=posixGroup' aurait comme conséquence l'utilisation de '(&(uid=username)(objectClass=posixGroup))'";
|
39 |
$l_ldap_user_label = "Utilisateur LDAP:";
|
39 |
$l_ldap_user_label = "Utilisateur LDAP:";
|
40 |
$l_ldap_user_text = "Laissez vide pour utiliser un accès invité. Si renseigné, ALCASAR se connectera au serveur LDAP en tant qu'un utilisateur spécifié, exemple: 'uid=Utilisateur,ou=MonUnité,o=MaCompagnie,c=FR'. Requis pour les serveurs possédant un Active Directory.";
|
40 |
$l_ldap_user_text = "Laissez vide pour utiliser un accès invité. Si renseigné, ALCASAR se connectera au serveur LDAP en tant qu'un utilisateur spécifié, exemple: 'uid=Utilisateur,ou=MonUnité,o=MaCompagnie,c=FR'. Requis pour les serveurs possédant un Active Directory.";
|
41 |
$l_ldap_password_label = "Mot de passe LDAP:";
|
41 |
$l_ldap_password_label = "Mot de passe LDAP:";
|
42 |
$l_ldap_password_text = "Laissez vide pour un accès invité. Sinon, indiquez le mot de passe de connexion. Requis pour les serveurs possédant un Active Directory.";
|
42 |
$l_ldap_password_text = "Laissez vide pour un accès invité. Sinon, indiquez le mot de passe de connexion. Requis pour les serveurs possédant un Active Directory.";
|
43 |
$l_ldap_submit = "Enregistrer";
|
43 |
$l_ldap_submit = "Enregistrer";
|
44 |
$l_ldap_reset = "Annuler";
|
44 |
$l_ldap_reset = "Annuler";
|
45 |
$l_ldap_test_network_failed = "Pas de connectivité réseau avec le serveur LDAP.";
|
45 |
$l_ldap_test_network_failed = "Pas de connectivité réseau avec le serveur LDAP.";
|
46 |
$l_ldap_test_connection_failed = "Impossible de se connecter au serveur LDAP.";
|
46 |
$l_ldap_test_connection_failed = "Impossible de se connecter au serveur LDAP.";
|
47 |
$l_ldap_test_bind_ok = "Connexion LDAP réussie...";
|
47 |
$l_ldap_test_bind_ok = "Connexion LDAP réussie...";
|
48 |
$l_ldap_test_bind_failed = "Echec d'authentification sur le serveur LDAP...Vérifiez votre configuration ldap...";
|
48 |
$l_ldap_test_bind_failed = "Echec d'authentification sur le serveur LDAP...Vérifiez votre configuration ldap...";
|
49 |
$l_ldap_test_dn_ok = "DN semble bon";
|
49 |
$l_ldap_test_dn_ok = "DN semble bon";
|
50 |
$l_ldap_test_dn_failed = "DN semble mauvais";
|
50 |
$l_ldap_test_dn_failed = "DN semble mauvais";
|
51 |
} else {
|
51 |
} else {
|
52 |
$l_file = "File ";
|
52 |
$l_file = "File ";
|
53 |
$l_not_found = " not found";
|
53 |
$l_not_found = " not found";
|
54 |
$l_no_writing_right_on_file = "You have no writting permission on the file ";
|
54 |
$l_no_writing_right_on_file = "You have no writting permission on the file ";
|
55 |
$l_ldap_update_sucess = "Successfull LDAP settings update";
|
55 |
$l_ldap_update_sucess = "Successfull LDAP settings update";
|
56 |
$l_ldap_title = "External authentication : LDAP";
|
56 |
$l_ldap_title = "External authentication : LDAP";
|
57 |
$l_ldap_legend = "LDAP authentication";
|
57 |
$l_ldap_legend = "LDAP authentication";
|
58 |
$l_ldap_auth_enable_label = "Use LDAP authentication :";
|
58 |
$l_ldap_auth_enable_label = "Use LDAP authentication :";
|
59 |
$l_ldap_YES = "YES";
|
59 |
$l_ldap_YES = "YES";
|
60 |
$l_ldap_NO = "NO";
|
60 |
$l_ldap_NO = "NO";
|
61 |
$l_ldap_server_label = "LDAP server name:";
|
61 |
$l_ldap_server_label = "LDAP server name:";
|
62 |
$l_ldap_server_text = "This is the hostname or IP address of the LDAP server.";
|
62 |
$l_ldap_server_text = "This is the hostname or IP address of the LDAP server.";
|
63 |
$l_ldap_base_dn_label = "LDAP base dn:";
|
63 |
$l_ldap_base_dn_label = "LDAP base dn:";
|
64 |
$l_ldap_base_dn_text = "This is the 'Distinguished Name', locating the user information, e.g. 'o=My Company,c=US'.";
|
64 |
$l_ldap_base_dn_text = "This is the 'Distinguished Name', locating the user information, e.g. 'o=My Company,c=US'.";
|
65 |
$l_ldap_filter_label = "LDAP uid:";
|
65 |
$l_ldap_filter_label = "LDAP uid:";
|
66 |
$l_ldap_filter_text = "This is the key under which to search for a given login identity, e.g. 'uid', 'sn', etc.. For AD use 'sAMAccountName'.";
|
66 |
$l_ldap_filter_text = "This is the key under which to search for a given login identity, e.g. 'uid', 'sn', etc.. For AD use 'sAMAccountName'.";
|
67 |
$l_ldap_base_filter_label = "LDAP user filter:";
|
67 |
$l_ldap_base_filter_label = "LDAP user filter:";
|
68 |
$l_ldap_base_filter_text = "Optionally you can further limit the searched objects with additional filters. For example 'objectClass=posixGroup' would result in the use of '(&(uid=username)(objectClass=posixGroup))'";
|
68 |
$l_ldap_base_filter_text = "Optionally you can further limit the searched objects with additional filters. For example 'objectClass=posixGroup' would result in the use of '(&(uid=username)(objectClass=posixGroup))'";
|
69 |
$l_ldap_user_label = "LDAP user dn:";
|
69 |
$l_ldap_user_label = "LDAP user dn:";
|
70 |
$l_ldap_user_text = "Leave blank to use anonymous binding. If filled, ALCASAR uses the specified distinguished name on login attempts to find the correct user, e.g. 'uid=Username,ou=MyUnit,o=MyCompany,c=US'. Required for Active Directory Servers.";
|
70 |
$l_ldap_user_text = "Leave blank to use anonymous binding. If filled, ALCASAR uses the specified distinguished name on login attempts to find the correct user, e.g. 'uid=Username,ou=MyUnit,o=MyCompany,c=US'. Required for Active Directory Servers.";
|
71 |
$l_ldap_password_label = "LDAP password:";
|
71 |
$l_ldap_password_label = "LDAP password:";
|
72 |
$l_ldap_password_text = "Leave blank to use anonymous binding. Else fill in the password for the above user. Required for Active Directory Servers.";
|
72 |
$l_ldap_password_text = "Leave blank to use anonymous binding. Else fill in the password for the above user. Required for Active Directory Servers.";
|
73 |
$l_ldap_submit = "Save";
|
73 |
$l_ldap_submit = "Save";
|
74 |
$l_ldap_reset = "Reset";
|
74 |
$l_ldap_reset = "Reset";
|
75 |
$l_ldap_test_network_failed = "LDAP server is not reachable.";
|
75 |
$l_ldap_test_network_failed = "LDAP server is not reachable.";
|
76 |
$l_ldap_test_connection_failed = "LDAP connexion failed...";
|
76 |
$l_ldap_test_connection_failed = "LDAP connexion failed...";
|
77 |
$l_ldap_test_bind_ok = "LDAP connexion success...";
|
77 |
$l_ldap_test_bind_ok = "LDAP connexion success...";
|
78 |
$l_ldap_test_bind_failed = "LDAP authentication failed...Check your ldap setup...";
|
78 |
$l_ldap_test_bind_failed = "LDAP authentication failed...Check your ldap setup...";
|
79 |
$l_ldap_test_dn_ok = "DN seems to be right";
|
79 |
$l_ldap_test_dn_ok = "DN seems to be right";
|
Line 136... |
Line 136... |
136 |
//par défaut : filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
|
136 |
//par défaut : filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
|
137 |
$ldap_base_filter = ""; //
|
137 |
$ldap_base_filter = ""; //
|
138 |
//par défaut : # base_filter = "(objectclass=radiusprofile)"
|
138 |
//par défaut : # base_filter = "(objectclass=radiusprofile)"
|
139 |
|
139 |
|
140 |
/********************************************************
|
140 |
/********************************************************
|
141 |
* Fichier ALCASAR_RADIUS_SITE *
|
141 |
* Fichier ALCASAR_RADIUS_SITE *
|
142 |
*********************************************************/
|
142 |
*********************************************************/
|
143 |
$site = new siteConfig();
|
143 |
$site = new siteConfig();
|
144 |
$site->load(ALCASAR_RADIUS_SITE);
|
144 |
$site->load(ALCASAR_RADIUS_SITE);
|
145 |
$ldap_on = $site->authorize->ldap;
|
145 |
$ldap_on = $site->authorize->ldap;
|
146 |
|
146 |
|
147 |
/********************************************************
|
147 |
/********************************************************
|
148 |
* Fichier ALCASAR_RADIUS_MODULE_LDAP *
|
148 |
* Fichier ALCASAR_RADIUS_MODULE_LDAP *
|
149 |
*********************************************************/
|
149 |
*********************************************************/
|
150 |
//Lecture du fichier /etc/raddb/modules/ldap
|
150 |
//Lecture du fichier /etc/raddb/modules/ldap
|
151 |
$ldap = new ldapConfig();
|
151 |
$ldap = new ldapConfig();
|
152 |
$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);
|
152 |
$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);
|
153 |
$ldap_server = $ldap->host; // others options only in alcasar 3.x ($ldap->server)
|
153 |
$ldap_server = $ldap->host; // others options only in alcasar 3.x ($ldap->server)
|