27,18 → 27,9 |
define ("DOMAIN_ALLOWED_LIST", "/usr/local/etc/alcasar-uamdomain"); |
|
/**************************************************************** |
* FILE TEST * |
* FILE reading test * |
*****************************************************************/ |
//Test de présence et des droits en lecture des fichiers de configuration. |
if (!file_exists(CONF_FILE)){ |
exit("Fichier de configuration ".CONF_FILE." non présent"); |
} |
if (!is_readable(CONF_FILE)){ |
exit("Vous n'avez pas les droits de lecture sur le fichier ".CONF_FILE); |
} |
|
//Test de présence de domaine ou IP accessibles sans authentificaion |
$conf_files=array(DOMAIN_ALLOWED_LIST); |
$conf_files=array(CONF_FILE,DOMAIN_ALLOWED_LIST); |
foreach ($conf_files as $file){ |
if (!file_exists($file)){ |
exit("Fichier ".$file." non présent"); |
64,11 → 55,10 |
exit("Erreur d'ouverture du fichier ".ALCASAR_ETH1); |
} |
fclose($ouvre); |
|
$organisme = $conf["ORGANISM"]; |
|
# Shared secret used to encrypt challenge with radius. |
$uamsecret = "q8bxGdIg"; |
$uamsecret = ""; |
|
# URL loaded after success authenticates (let blank for browser defaults) |
$adminurl = ""; |
79,10 → 69,6 |
$statuspath = $alcasarpath."/status.php"; |
$debug = false; |
|
# Domain and url allowed without authentication |
$domain_allowed_list="/usr/local/etc/alcasar-uamdomain"; |
$url_allowed_list="/usr/local/etc/alcasar-uamallowed"; |
|
# Choice of language |
$Language = 'en'; |
if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){ |
104,22 → 90,22 |
$l_encrypted = "La apertura debe usar conexión cifrada"; |
$l_boutonO = "Autenticación"; |
$l_boutonF = "Cerrar"; |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "El portal fue creado reglamentos para garantizar la trazabilidad, la rendición de cuentas y el no repudio de las conexiones."; |
$l_loggedin_stringl3 = "Su actividad en la red es registrada, de conformidad con la privacidad."; |
$l_loggedin_stringl4 = "Los datos registrados pueden ser capaces de ser operado por una autoridad judicial en el curso de una investigación."; |
$l_loggedin_stringl5 = "Estos datos se eliminan automáticamente después de un año."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Cerrar sesión hizo portal cautivo!"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Tiempo en linea"; |
$l_remaining_time = "Tiempo restante"; |
$l_uam_domain = "Sitios web autorizados : ";} |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "El portal fue creado reglamentos para garantizar la trazabilidad, la rendición de cuentas y el no repudio de las conexiones."; |
$l_loggedin_stringl3 = "Su actividad en la red es registrada, de conformidad con la privacidad."; |
$l_loggedin_stringl4 = "Los datos registrados pueden ser capaces de ser operado por una autoridad judicial en el curso de una investigación."; |
$l_loggedin_stringl5 = "Estos datos se eliminan automáticamente después de un año."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Cerrar sesión hizo portal cautivo!"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Tiempo en linea"; |
$l_remaining_time = "Tiempo restante"; |
$l_uam_domain = "Sitios web autorizados : ";} |
else if ($Language == 'pt'){ |
$l_ChilliError = "A autenticação deve ser bem sucedido através do serviço de portal cativo."; |
$l_login = "Sucesso na autenticação.<HR>Não feche essa janela para não interromper a conexão"; |
168,22 → 154,22 |
$l_encrypted = "Die Öffnung muß der Anschluß Zahlen"; |
$l_boutonO = "Authentifizierung"; |
$l_boutonF = "Schließen"; |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "Dieses Portal wurde eingerichtet, um ordnungsgemäß die Rückverfolgbarkeit, der Zurechenbarkeit und der Nicht-Anerkennung der Verbindungen."; |
$l_loggedin_stringl3 = "Ihre Tätigkeit im Netzwerk registriert ist nach Schutz der Privatsphäre."; |
$l_loggedin_stringl4 = "Die gespeicherten Daten nicht pouront genutzt werden, dass von einer Justizbehörde im Rahmen einer Untersuchung."; |
$l_loggedin_stringl5 = "Diese Daten werden automatisch gelöscht nach einem Jahr."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Trennung des Portals erfolgt Gefangener!"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Online-zeit"; |
$l_remaining_time = "Restzeit"; |
$l_uam_domain = "Autorisierten websites : ";} |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "Dieses Portal wurde eingerichtet, um ordnungsgemäß die Rückverfolgbarkeit, der Zurechenbarkeit und der Nicht-Anerkennung der Verbindungen."; |
$l_loggedin_stringl3 = "Ihre Tätigkeit im Netzwerk registriert ist nach Schutz der Privatsphäre."; |
$l_loggedin_stringl4 = "Die gespeicherten Daten nicht pouront genutzt werden, dass von einer Justizbehörde im Rahmen einer Untersuchung."; |
$l_loggedin_stringl5 = "Diese Daten werden automatisch gelöscht nach einem Jahr."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Trennung des Portals erfolgt Gefangener!"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Online-zeit"; |
$l_remaining_time = "Restzeit"; |
$l_uam_domain = "Autorisierten websites : ";} |
else if($Language == 'nl'){ |
$l_ChilliError = "De authenticatie moet een succes worden via de captive portal dienst."; |
$l_login = "Succesvolle authenticatie.<HR>Dit venster te sluiten onderbreekt uw sessie."; |
200,22 → 186,22 |
$l_encrypted = "De opening moet gebruiken gecodeerde verbinding"; |
$l_boutonO = "Authenticatie"; |
$l_boutonF = "Sluiten"; |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "Het portaal werd opgericht verordeningen om de traceerbaarheid, verantwoordelijkheid en onloochenbaarheid van de verbindingen."; |
$l_loggedin_stringl3 = "Uw activiteit op het netwerk is geregistreerd in overeenstemming met de persoonlijke levenssfeer."; |
$l_loggedin_stringl4 = "De geregistreerde gegevens kunnen worden kunnen worden bediend door een rechterlijke instantie in de loop van een onderzoek."; |
$l_loggedin_stringl5 = "Deze gegevens worden automatisch verwijderd na een jaar."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Logout gemaakt intern portaal!"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Online tijd"; |
$l_remaining_time = "Reterende tijd"; |
$l_uam_domain = "Geautoriseerde website : ";} |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "Het portaal werd opgericht verordeningen om de traceerbaarheid, verantwoordelijkheid en onloochenbaarheid van de verbindingen."; |
$l_loggedin_stringl3 = "Uw activiteit op het netwerk is geregistreerd in overeenstemming met de persoonlijke levenssfeer."; |
$l_loggedin_stringl4 = "De geregistreerde gegevens kunnen worden kunnen worden bediend door een rechterlijke instantie in de loop van een onderzoek."; |
$l_loggedin_stringl5 = "Deze gegevens worden automatisch verwijderd na een jaar."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Logout gemaakt intern portaal!"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Online tijd"; |
$l_remaining_time = "Reterende tijd"; |
$l_uam_domain = "Geautoriseerde website : ";} |
else if($Language == 'fr'){ |
$l_ChilliError = "L'authentification doit être réussie sur le portail captif."; |
$l_login = "Authentification réussie.<HR>La fermeture de cette fenêtre interrompt votre session."; |
232,22 → 218,22 |
$l_encrypted = "La connexion avec le portail doit être chiffrée"; |
$l_boutonO = "Authentification"; |
$l_boutonF = "Fermer"; |
$l_loggedin_stringl1 = "Sécurité des Systèmes d'Information"; |
$l_loggedin_stringl2 = "Ce contrôle a été mis en place pour assurer réglementairement la traçabilité, l'imputabilité et la non-répudiation des connexions."; |
$l_loggedin_stringl3 = "Votre activité sur le réseau est enregistrée conformément au respect de la vie privée."; |
$l_loggedin_stringl4 = "Les données enregistrées ne pourront être exploitées que par une autorité judiciaire dans le cadre d'une enquête."; |
$l_loggedin_stringl5 = "Ces données seront automatiquement supprimées au bout d'un an."; |
$l_loggedin_stringl6 = "Cliquez <a href='$alcasarpath'>ici</a> pour changer votre mot de passe ou pour intégrer le certificat de sécurité à votre navigateur"; |
$l_loggedout_string = "Déconnexion du portail captif effectuée !"; |
$l_reply_1 = "Votre durée de connexion journaliè a été atteinte"; |
$l_reply_2 = "Votre durée de connexion mensuelle a été atteinte"; |
$l_reply_3 = "Vous tentez de vous connecter en dehors de votre période autorisée"; |
$l_reply_4 = "Votre compte a expiré"; |
$l_reply_5 = "Vous avez atteint le nombre maximum de connexions simultanées"; |
$l_reply_6 = "Votre durée de connexion autorisée a été atteinte"; |
$l_online_time = "Temps de connexion"; |
$l_remaining_time = "Temps restant"; |
$l_uam_domain = "Sites autorisés : ";} |
$l_loggedin_stringl1 = "Sécurité des Systèmes d'Information"; |
$l_loggedin_stringl2 = "Ce contrôle a été mis en place pour assurer réglementairement la traçabilité, l'imputabilité et la non-répudiation des connexions."; |
$l_loggedin_stringl3 = "Votre activité sur le réseau est enregistrée conformément au respect de la vie privée."; |
$l_loggedin_stringl4 = "Les données enregistrées ne pourront être exploitées que par une autorité judiciaire dans le cadre d'une enquête."; |
$l_loggedin_stringl5 = "Ces données seront automatiquement supprimées au bout d'un an."; |
$l_loggedin_stringl6 = "Cliquez <a href='$alcasarpath'>ici</a> pour changer votre mot de passe ou pour intégrer le certificat de sécurité à votre navigateur"; |
$l_loggedout_string = "Déconnexion du portail captif effectuée !"; |
$l_reply_1 = "Votre durée de connexion journaliè a été atteinte"; |
$l_reply_2 = "Votre durée de connexion mensuelle a été atteinte"; |
$l_reply_3 = "Vous tentez de vous connecter en dehors de votre période autorisée"; |
$l_reply_4 = "Votre compte a expiré"; |
$l_reply_5 = "Vous avez atteint le nombre maximum de connexions simultanées"; |
$l_reply_6 = "Votre durée de connexion autorisée a été atteinte"; |
$l_online_time = "Temps de connexion"; |
$l_remaining_time = "Temps restant"; |
$l_uam_domain = "Sites autorisés : ";} |
else{ |
$l_ChilliError = "The authentication must be successful through the captive portal service."; |
$l_login = "Successful authentication.<HR>Closing this window interrupts your session"; |
264,22 → 250,22 |
$l_encrypted = "The connection with the portal must be encrypted"; |
$l_boutonO = "Authentication"; |
$l_boutonF = "Close"; |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "That control was set up regulations to ensure traceability, accountability and non-repudiation of connections."; |
$l_loggedin_stringl3 = "Your activity on the network is registered in accordance with privacy."; |
$l_loggedin_stringl4 = "The recorded data can be able to be operated by a judicial authority in the course of an investigation."; |
$l_loggedin_stringl5 = "These data will be automatically deleted after one year."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Disconnection of the captive portal made"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Online time"; |
$l_remaining_time = "Remaining time"; |
$l_uam_domain = "Authorized websites : ";} |
$l_loggedin_stringl1 = "Information System Security"; |
$l_loggedin_stringl2 = "That control was set up regulations to ensure traceability, accountability and non-repudiation of connections."; |
$l_loggedin_stringl3 = "Your activity on the network is registered in accordance with privacy."; |
$l_loggedin_stringl4 = "The recorded data can be able to be operated by a judicial authority in the course of an investigation."; |
$l_loggedin_stringl5 = "These data will be automatically deleted after one year."; |
$l_loggedin_stringl6 = "Click <a href='$alcasarpath'>here</a> to change your password or to integrate the security certificate in your browser"; |
$l_loggedout_string = "Disconnection of the captive portal made"; |
$l_reply_1 = "Your daily connexion time has been reached"; |
$l_reply_2 = "Your monthly connexion time has been reached"; |
$l_reply_3 = "You try to connect outside of your allowed timespan"; |
$l_reply_4 = "your account expired"; |
$l_reply_5 = "You have reached the maximum number of simultaneous logins"; |
$l_reply_6 = "Your authorized connexion time has been reached"; |
$l_online_time = "Online time"; |
$l_remaining_time = "Remaining time"; |
$l_uam_domain = "Authorized websites : ";} |
|
# If https not use, tell it's wrong |
if (!(isset($_SERVER['HTTPS'])&&($_SERVER['HTTPS'] == 'on'))) { |
489,7 → 475,7 |
</tr> |
</table>"; |
|
// Read the "Domain alowed" file |
// Read the "Domain allowed" file |
$tab=file(DOMAIN_ALLOWED_LIST); |
if ($tab) # the file isn't empty |
{ |