Subversion Repositories ALCASAR

Rev

Rev 2306 | Rev 2449 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log

Rev Author Line No. Line
318 richard 1 
<?php
2446 richard 2 
/* written by steweb57 & Rexy */
318 richard 3 
/****************************************************************
1672 richard 4 
*	CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION	*
318 richard 5 
*****************************************************************/
6 
 
2446 richard 7 
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");
8 
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");
318 richard 9 
 
1160 stephane 10 
/****************************************************************
1672 richard 11 
*			Choice of language			*
1160 stephane 12 
*****************************************************************/
13 
 
14 
$Language = 'en';
15 
if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){
16 
	$Langue	= explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']);
17 
	$Language	= strtolower(substr(chop($Langue[0]),0,2)); }
18 
if($Language == 'fr'){
1672 richard 19 
	$l_file				= "Fichier ";
20 
	$l_not_found			= " non présent";
1160 stephane 21 
	$l_no_writing_right_on_file	= "Vous n'avez pas les droits d'écriture sur le fichier ";
22 
	$l_ldap_update_sucess		= "Mise à jour des paramètres LDAP réalisée avec succès";
1672 richard 23 
	$l_ldap_title			= "Authentification externe : LDAP";
24 
	$l_ldap_legend			= "Authentification LDAP";
1160 stephane 25 
	$l_ldap_auth_enable_label	= "Activer l'authentification LDAP:";
1672 richard 26 
	$l_ldap_YES			= "OUI";
27 
	$l_ldap_NO			= "NON";
1677 richard 28 
	$l_ldap_server_label		= "Serveur LDAP:";
2306 tom.houday 29 
	$l_ldap_server_text		= "Adresse IP du serveur LDAP";
1160 stephane 30 
	$l_ldap_base_dn_label		= "DN de la base LDAP:";
1673 richard 31 
	$l_ldap_base_dn_text		= "DN est le 'Distinguished Name', il définit où se situent les informations des utilisateurs dans l'annuaire. Exemple LDAP: 'o=mycompany, c=FR'. Exemple AD 'ou=my_lan,dc=server_name,dc=localdomain'";
1160 stephane 32 
	$l_ldap_filter_label		= "Identifiant LDAP:";
1673 richard 33 
	$l_ldap_filter_text		= "Clé utilisée lors de la recherche d'un identifiant de connexion, exemple: 'uid', 'sn', etc. Pour un AD mettre 'sAMAccountName'.";
34 
	$l_ldap_base_filter_label	= "Filtre de recherche d'utilisateurs LDAP:";
35 
	$l_ldap_base_filter_text	= "En option, vous pouvez limiter les objets recherchés avec des filtres additionnels. Par exemple 'objectClass=posixGroup' aurait comme conséquence l'utilisation de '(&amp;(uid=username)(objectClass=posixGroup))'";
1672 richard 36 
	$l_ldap_user_label		= "Utilisateur LDAP:";
1673 richard 37 
	$l_ldap_user_text		= "Nom d'utilisateur utilisé par ALCASAR pour se connecter au serveur LDAP. Laissez vide pour utiliser un accès invité (ou anomyme). Obligatoire sur un AD. exemple LDAP : 'uid=username,ou=my_lan,o=mycompany,c=FR'. Exemple AD : cn=username,ou=my_lan,dc=server_name,dc=localdomain'";
1160 stephane 38 
	$l_ldap_password_label		= "Mot de passe LDAP:";
1673 richard 39 
	$l_ldap_password_text		= "Laissez vide pour un accès invité (ou anonyme). Obligatoire sur un AD.";
1672 richard 40 
	$l_ldap_submit			= "Enregistrer";
41 
	$l_ldap_reset			= "Annuler";
1160 stephane 42 
	$l_ldap_test_network_failed	= "Pas de connectivité réseau avec le serveur LDAP.";
43 
	$l_ldap_test_connection_failed	= "Impossible de se connecter au serveur LDAP.";
44 
	$l_ldap_test_bind_ok		= "Connexion LDAP réussie...";
1673 richard 45 
	$l_ldap_test_bind_failed	= "Echec d'authentification sur le serveur LDAP... Vérifiez votre configuration";
1395 richard 46 
	$l_ldap_test_dn_ok		= "DN semble bon";
47 
	$l_ldap_test_dn_failed		= "DN semble mauvais";
1160 stephane 48 
} else {
1672 richard 49 
	$l_file				= "File ";
50 
	$l_not_found			= " not found";
1160 stephane 51 
	$l_no_writing_right_on_file	= "You have no writting permission on the file ";
52 
	$l_ldap_update_sucess		= "Successfull LDAP settings update";
1672 richard 53 
	$l_ldap_title			= "External authentication : LDAP";
54 
	$l_ldap_legend			= "LDAP authentication";
1160 stephane 55 
	$l_ldap_auth_enable_label	= "Use LDAP authentication :";
1672 richard 56 
	$l_ldap_YES			= "YES";
57 
	$l_ldap_NO			= "NO";
1677 richard 58 
	$l_ldap_server_label		= "LDAP server :";
2306 tom.houday 59 
	$l_ldap_server_text		= "This is the IP address of the LDAP server.";
1160 stephane 60 
	$l_ldap_base_dn_label		= "LDAP base dn:";
1673 richard 61 
	$l_ldap_base_dn_text		= "This is the 'Distinguished Name', locating the user information in the directory. e.g. LDAP : 'o=MyCompany,c=US'. e.g. AD : 'ou=my_lan,dc=server_name,dc=localdomain'";
1160 stephane 62 
	$l_ldap_filter_label		= "LDAP uid:";
1673 richard 63 
	$l_ldap_filter_text		= "This is the key used to search for a given login identity, e.g. 'uid', 'sn', etc.. For AD use 'sAMAccountName'.";
1160 stephane 64 
	$l_ldap_base_filter_label	= "LDAP user filter:";
65 
	$l_ldap_base_filter_text	= "Optionally you can further limit the searched objects with additional filters. For example 'objectClass=posixGroup' would result in the use of '(&amp;(uid=username)(objectClass=posixGroup))'";
1672 richard 66 
	$l_ldap_user_label		= "LDAP user dn:";
1673 richard 67 
	$l_ldap_user_text		= "Username used by ALCASAR to connect to the LDAP server. Leave blank to use anonymous binding. Required for AD. e.g. LDAP :'uid=Username,ou=my_lan,o=mycompany,c=US'. e.g. AD : cn=username,ou=my_lan,dc=server_name,dc=localdomain'";
1160 stephane 68 
	$l_ldap_password_label		= "LDAP password:";
1673 richard 69 
	$l_ldap_password_text		= "Leave blank to use anonymous binding. Required for AD.";
1672 richard 70 
	$l_ldap_submit			= "Save";
71 
	$l_ldap_reset			= "Reset";
1160 stephane 72 
	$l_ldap_test_network_failed	= "LDAP server is not reachable.";
73 
	$l_ldap_test_connection_failed	= "LDAP connexion failed...";
74 
	$l_ldap_test_bind_ok		= "LDAP connexion success...";
75 
	$l_ldap_test_bind_failed	= "LDAP authentication failed...Check your ldap setup...";
1395 richard 76 
	$l_ldap_test_dn_ok              = "DN seems to be right";
77 
	$l_ldap_test_dn_failed          = "DN seems to be wrong";
1160 stephane 78 
}
318 richard 79 
/********************************************************
80 
*		TEST DES FICHIERS DE CONFIGURATION	*
81 
*********************************************************/
82 
 
83 
//Test de présence et des droits en lecture des fichiers de configuration.
84 
if (!file_exists(ALCASAR_RADIUS_SITE)){
1160 stephane 85 
	exit($l_file.ALCASAR_RADIUS_SITE.$l_not_found);
318 richard 86 
}
87 
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
1160 stephane 88 
	exit($l_file.ALCASAR_RADIUS_MODULE_LDAP.$l_not_found);
318 richard 89 
}
90 
if (!is_readable(ALCASAR_RADIUS_SITE)){
1160 stephane 91 
	exit($l_no_writing_right_on_file.ALCASAR_RADIUS_SITE);
318 richard 92 
}
93 
if (!is_readable(ALCASAR_RADIUS_MODULE_LDAP)){
1160 stephane 94 
	exit($l_no_writing_right_on_file.ALCASAR_RADIUS_MODULE_LDAP);
318 richard 95 
}
96 
 
97 
/********************************************************
98 
*		VARIABLES DE FORMULAIRE			*
99 
*********************************************************/
100 
 
101 
if (isset($_GET['erreur'])&&(!($_GET['erreur']==""))) $erreur = $_GET['erreur']; else $erreur = false;//valeur de $erreur non controlée car ne sert qu'un afficher un msg.
102 
if (isset($_GET['update'])&&($_GET['update']=="ok")) $update = true; else $update = false;
103 
 
104 
$message = "";
105 
if ((bool)$erreur){
344 richard 106 
	$message = "<div align=\"center\"><br>";
107 
	$message.="<strong><font color=\"red\">".$erreur."</font></strong><br>";
108 
	$message.="<br></div>";
318 richard 109 
}else{
110 
	if ($update){
344 richard 111 
		$message = "<div align=\"center\"><br>";
1160 stephane 112 
		$message.="<strong><font color=\"green\">$l_ldap_update_sucess</font><br></strong>";
344 richard 113 
		$message.="<br></div>";
318 richard 114 
	}
115 
}
116 
 
117 
/****************************************************************
118 
*			VARIABLES RESULTATS			*
119 
*****************************************************************/
120 
//Création des variables nécessaires
121 
//variables ldap
1160 stephane 122 
$ldap_on		= "";
123 
$ldap_server	= ""; 	//IP ou nom DNS du seveur LDAP (ou AD)
318 richard 124 
						//par défaut : server = "ldap.your.domain"
1160 stephane 125 
$ldap_identity	= "";	//nom d'utilisateur qui intérroge le ldap (vide = anonyme)
318 richard 126 
						//par défaut : # identity = "cn=admin,o=My Org,c=UA"
1160 stephane 127 
$ldap_password	= "";	//mot de passe de l'utilisateur intérrogeant le ldap
318 richard 128 
						//par défaut : # password = mypass
1160 stephane 129 
$ldap_basedn	= "";	//DN de base ou l'on recherchera les utilisateurs
318 richard 130 
						//par défaut : basedn = "o=My Org,c=UA"
1160 stephane 131 
$ldap_filter	= "";	//permet entre autre de déterminer l'attribut utilisé pour la recherche d'un utilisateur dans LDAP
318 richard 132 
						//attribut uid pour un ldap standard, samaccountname pour AD
133 
						//par défaut : filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
134 
$ldap_base_filter = "";	//
135 
						//par défaut : # base_filter = "(objectclass=radiusprofile)"
136 
 
137 
/********************************************************
2446 richard 138 
*Lecture Fichier de conf	*
318 richard 139 
*********************************************************/
2446 richard 140 
//Lecture du fichier /usr/local/etc/alcasar.conf
141 
//$ldap_server		= $ldap->host;		// others options only in alcasar 3.x ($ldap->server)
142 
//$ldap_identity		= $ldap->identity;
143 
//$ldap_password		= $ldap->password;
144 
//$ldap_basedn		= $ldap->basedn;
145 
//$ldap_filter		= $ldap->uid;		// others options only in alcasar 3.x ($ldap->filter)
146 
//$ldap_base_filter	= $ldap->base_filter;
776 stephane 147 
 
1395 richard 148 
function ldap_test($f_ldap_server, $f_ldap_identity, $f_ldap_password, $f_ldap_basedn, $f_ldap_filter, $f_ldap_port = "389"){
620 stephane 149 
	// Test du serveur
150 
	if (!$sock = @fsockopen($f_ldap_server, $f_ldap_port, $num, $error, 2)) {
658 stephane 151 
		// no network connection
620 stephane 152 
		return -1;
153 
	} else {
154 
		fclose($sock);
155 
		// Connexion au serveur LDAP
156 
		$ldapconn = ldap_connect($f_ldap_server, $f_ldap_port);
157 
		ldap_set_option($ldapconn, LDAP_OPT_TIMELIMIT, 2);
158 
		if ($ldapconn) {
159 
			$ldapbind = ldap_bind($ldapconn, $f_ldap_identity, $f_ldap_password);
160 
			if ($ldapbind) {
658 stephane 161 
				// LDAP Bind success
1395 richard 162 
				//try search
163 
				$query = $f_ldap_filter."=*";
164 
				if($search = ldap_search($ldapconn, $f_ldap_basedn, $query)){
165 
				 	ldap_unbind($ldapconn);
166 
					return 2;
167 
				} else {
168 
					ldap_unbind($ldapconn);
169 
					return 1;
170 
				}
171 
			} else {
172 
				// Test LDAP Version 3
173 
				ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
174 
				$ldapbind = ldap_bind($ldapconn, $f_ldap_identity, $f_ldap_password);
175 
				if ($ldapbind) {
176 
					// LDAP Bind success
177 
					//try search
178 
					$query = $f_ldap_filter."=*";
179 
					if($search = ldap_search($ldapconn, $f_ldap_basedn, $query)){
180 
						ldap_unbind($ldapconn);
181 
						return 2;
182 
					} else {
658 stephane 183 
				ldap_unbind($ldapconn);
184 
				return 1;
1395 richard 185 
					}
186 
				} else {
187 
					// LDAP Bind failed
188 
					return 0;
189 
				}
620 stephane 190 
			}
191 
		} else {
658 stephane 192 
			// LDAP connection failed
193 
			return -2;
620 stephane 194 
		}
1395 richard 195 
 
620 stephane 196 
	}
197 
}
198 
 
318 richard 199 
/********************************
200 
*		TO DO		*
201 
*********************************/
202 
//internationnalisation à mettre en haut du fichier pour internationnaliser les erreurs de script!
203 
?>
204 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
205 
<html><!-- written by steweb57 -->
206 
<head>
344 richard 207 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
318 richard 208 
<title><?php echo $l_ldap_title; ?></title>
209 
<link rel="stylesheet" href="/css/style.css" type="text/css">
344 richard 210 
<link rel="stylesheet" href="/css/ldap.css" type="text/css">
318 richard 211 
<script language="javascript">
212 
function testLdapActif(){
213 
	//List des ID des éléments à désactiver
214 
	var listToDisables = new Array("ldap_server","ldap_dn","ldap_filter","ldap_base_filter","ldap_user","ldap_password");
215 
 
216 
	if (document.getElementById("auth_enable").value == "1"){
217 
		for (var i=0;i<listToDisables.length;i++){
218 
			document.getElementById(listToDisables[i]).style.backgroundColor ="#ffffff";
219 
			document.getElementById(listToDisables[i]).disabled = false;
220 
		}
221 
	} else {
222 
		for (var i=0;i<listToDisables.length;i++){
223 
			document.getElementById(listToDisables[i]).style.backgroundColor ="#c0c0c0";
224 
			document.getElementById(listToDisables[i]).disabled = true;
225 
		}
226 
	}
227 
}
228 
</script>
229 
</head>
230 
<body onLoad="testLdapActif();">
231 
<table width="100%" border=0 cellspacing=0 cellpadding=0>
232 
<tr><th><?php echo $l_ldap_legend; ?></th></tr>
233 
<tr bgcolor="#FFCC66"><td><img src="/images/pix.gif" width=1 height=2></td></tr>
234 
</table>
235 
<table width="100%" border=1 cellspacing=0 cellpadding=1>
236 
<tr><td valign="middle" align="left">
237 
<form name="config_ldap" method="post" action="update_ldap.php">
238 
<fieldset>
620 stephane 239 
<legend>
240 
<?php
658 stephane 241 
echo $message;
242 
$pos = strpos($ldap_server, "//");
243 
if ($pos!==false){
244 
	$new_ldap_server = explode("//",$ldap_server); //pour discriminer le host et le protocole dans la notation "ldap://192.168.182.10" ou "ldaps://monldap.monentreperise.com"
245 
} else {
659 richard 246 
	$new_ldap_server = $ldap_server;
658 stephane 247 
}
775 stephane 248 
if (($ldap_on == "ldap") && (function_exists('ldap_connect'))){
620 stephane 249 
	echo "<div align='center'><br>";
1395 richard 250 
 
251 
	switch(ldap_test($new_ldap_server, $ldap_identity, $ldap_password, $ldap_basedn, $ldap_filter)){
658 stephane 252 
		case -2:
253 
			echo "<font color='red'>".$l_ldap_test_connection_failed."</font>";
254 
			break;
620 stephane 255 
		case -1:
658 stephane 256 
			echo "<font color='red'>".$l_ldap_test_network_failed."</font>";
620 stephane 257 
			break;
258 
		case 0:
658 stephane 259 
			echo "<font color='red'>".$l_ldap_test_bind_failed."</font>";
620 stephane 260 
			break;
261 
		case 1:
658 stephane 262 
			echo "<font color='green'>".$l_ldap_test_bind_ok."</font>";
1395 richard 263 
			echo "<br>";
264 
			echo "<font color='red'>".$l_ldap_test_dn_failed."</font>";
265 
			break;
266 
		case 2:
267 
			echo "<font color='green'>".$l_ldap_test_bind_ok."</font>";
268 
			echo "<br>";
269 
			echo "<font color='green'>".$l_ldap_test_dn_ok."</font>";
620 stephane 270 
		break;
271 
		default:
272 
			echo "LDAP error";
273 
	}
274 
	echo "<br><br></div>";
275 
}
276 
?>
277 
</legend>
318 richard 278 
<dl>
279 
  <dt>
280 
    <label for="auth_enable"><?php echo $l_ldap_auth_enable_label; ?></label>
281 
  </dt>
282 
  <dd>
283 
    <select id="auth_enable" name="auth_enable" onchange="testLdapActif();">
776 stephane 284 
	<?php if ($ldap_on == "ldap") {
318 richard 285 
      echo "<option value=\"1\" selected=\"selected\">$l_ldap_YES</option>";
286 
      echo "<option value=\"0\">$l_ldap_NO</option>";
287 
	}else{
288 
      echo "<option value=\"1\">$l_ldap_YES</option>";
289 
      echo "<option value=\"0\" selected=\"selected\">$l_ldap_NO</option>";
290 
	}?>
291 
    </select>
292 
  </dd>
293 
</dl>
294 
<dl>
295 
  <dt>
296 
    <label for="ldap_server"><?php echo $l_ldap_server_label; ?></label>
344 richard 297 
    <br>
318 richard 298 
    <?php echo $l_ldap_server_text; ?></dt>
299 
  <dd>
344 richard 300 
    <input id="ldap_server" size="40" name="ldap_server" value="<?php echo htmlspecialchars($ldap_server); ?>">
318 richard 301 
  </dd>
302 
</dl>
303 
<dl>
304 
  <dt>
305 
    <label for="ldap_dn"><?php echo $l_ldap_base_dn_label; ?></label>
344 richard 306 
    <br>
318 richard 307 
    <?php echo $l_ldap_base_dn_text; ?></dt>
308 
  <dd>
344 richard 309 
    <input id="ldap_dn" size="40" name="ldap_base_dn" value="<?php echo htmlspecialchars($ldap_basedn); ?>">
318 richard 310 
  </dd>
311 
</dl>
312 
<dl>
313 
  <dt>
314 
    <label for="ldap_filter"><?php echo $l_ldap_filter_label; ?></label>
344 richard 315 
    <br>
318 richard 316 
    <?php echo $l_ldap_filter_text; ?></dt>
317 
  <dd>
344 richard 318 
    <input id="ldap_filter" size="40" name="ldap_filter" value="<?php echo htmlspecialchars($ldap_filter); ?>">
318 richard 319 
  </dd>
320 
</dl>
321 
<dl>
322 
  <dt>
323 
    <label for="ldap_base_filter"><?php echo $l_ldap_base_filter_label; ?></label>
344 richard 324 
    <br>
318 richard 325 
    <?php echo $l_ldap_base_filter_text; ?></dt>
326 
  <dd>
344 richard 327 
    <input id="ldap_base_filter" size="40" name="ldap_base_filter" value="<?php echo htmlspecialchars($ldap_base_filter); ?>">
318 richard 328 
  </dd>
329 
</dl>
330 
<dl>
331 
  <dt>
332 
    <label for="ldap_user"><?php echo $l_ldap_user_label; ?></label>
344 richard 333 
    <br>
318 richard 334 
    <?php echo $l_ldap_user_text; ?></dt>
335 
  <dd>
344 richard 336 
    <input id="ldap_user" size="40" name="ldap_user" value="<?php echo htmlspecialchars($ldap_identity); ?>">
318 richard 337 
  </dd>
338 
</dl>
339 
<dl>
340 
  <dt>
341 
    <label for="ldap_password"><?php echo $l_ldap_password_label; ?></label>
344 richard 342 
    <br>
318 richard 343 
    <?php echo $l_ldap_password_text; ?></dt>
344 
  <dd>
344 richard 345 
    <input id="ldap_password" type="password" size="40" name="ldap_password" value="<?php echo htmlspecialchars($ldap_password);?>">
318 richard 346 
  </dd>
347 
</dl>
348 
<p>
344 richard 349 
  <input id="submit" type="submit" value="<?php echo $l_ldap_submit; ?>" name="submit">
318 richard 350 
 
344 richard 351 
  <input id="reset" type="reset" value="<?php echo $l_ldap_reset; ?>" name="reset">
318 richard 352 
</p>
353 
 
354 
</fieldset>
355 
</form>
344 richard 356 
<br>
318 richard 357 
</td></tr>
358 
</table>
359 
</body>
360 
</html>