WebSVN – ALCASAR – Diff – /web/acc/admin/ldap.php


<?php
/* written by steweb57 */
/****************************************************************
*	CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION	*
*****************************************************************/
 
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");
 
/********************************************************
*		TEST DES FICHIERS DE CONFIGURATION	*
*********************************************************/
 
//Test de présence et des droits en lecture des fichiers de configuration.
if (!file_exists(ALCASAR_RADIUS_SITE)){
	exit("Fichier ".ALCASAR_RADIUS_SITE." non présent");
}
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Fichier ".ALCASAR_RADIUS_MODULE_LDAP." non présent");
}
if (!is_readable(ALCASAR_RADIUS_SITE)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier ".ALCASAR_RADIUS_SITE);
}
if (!is_readable(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier ".ALCASAR_RADIUS_MODULE_LDAP);
}
 
/********************************************************
*		VARIABLES DE FORMULAIRE			*
*********************************************************/
 
if (isset($_GET['erreur'])&&(!($_GET['erreur']==""))) $erreur = $_GET['erreur']; else $erreur = false;//valeur de $erreur non controlée car ne sert qu'un afficher un msg.
if (isset($_GET['update'])&&($_GET['update']=="ok")) $update = true; else $update = false;
 
$message = "";
if ((bool)$erreur){ 
	$message = "<div align=\"center\"><br>";
	$message.="<strong><font color=\"red\">".$erreur."</font></strong><br>";
	$message.="<br></div>";
}else{
	if ($update){
		$message = "<div align=\"center\"><br>";
		$message.="<strong><font color=\"red\">Mise à jour des paramètres ldap réalisé avec succès</font><br></strong>";
		$message.="<br></div>";
	}
}
 
/****************************************************************
*			VARIABLES RESULTATS			*
*****************************************************************/
//Création des variables nécessaires
//variables ldap
$ldap = "";
$ldap_server = ""; 		//IP ou nom DNS du seveur LDAP (ou AD)
						//par défaut : server = "ldap.your.domain"
$ldap_identity = "";	//nom d'utilisateur qui intérroge le ldap (vide = anonyme)
						//par défaut : # identity = "cn=admin,o=My Org,c=UA"
$ldap_password = "";	//mot de passe de l'utilisateur intérrogeant le ldap
						//par défaut : # password = mypass
$ldap_basedn = "";		//DN de base ou l'on recherchera les utilisateurs 
						//par défaut : basedn = "o=My Org,c=UA"
$ldap_filter = "";		//permet entre autre de déterminer l'attribut utilisé pour la recherche d'un utilisateur dans LDAP
						//attribut uid pour un ldap standard, samaccountname pour AD
						//par défaut : filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
$ldap_base_filter = "";	//
						//par défaut : # base_filter = "(objectclass=radiusprofile)"
 
 
/********************************************************
*		Fichier ALCASAR_RADIUS_SITE		*
*********************************************************/
//variables pour le parcourt des fichiers
//$ouvre : fichier ouvert
//$tampon : ligne en cours
//
//Lecture du fichier /etc/raddb/sites-available/alcasar
$continue = true;
$ouvre=fopen(ALCASAR_RADIUS_SITE,"r");
if ($ouvre){
	while (!feof ($ouvre))
	{
		$tampon = fgets($ouvre, 4096);
		if ((preg_match('`^([\s#]*ldap[\s]*)$`',$tampon))&&$continue){
			//Récupération dans la section authorise de la ligne ldap
			//valeur : ldap = authentification ldap authorisée
			//valeur : #ldap = authentification ldap non authorisée
			//section authenticat utile ?
			//section post-auth non utilisée
			$ldap = trim($tampon);
			$continue = false;//arret de la boucle lorsque l'on trouve le premier élément "ldap" dans le fichier
		}
	}
}else{
	exit("Erreur d'ouverture du fichier /etc/raddb/sites-available/alcasar");
}
fclose($ouvre);
 
/****************************************************************
*		Fichier ALCASAR_RADIUS_MODULE_LDAP		*
*****************************************************************/
//Lecture du fichier /etc/raddb/modules/ldap
$ouvre=fopen(ALCASAR_RADIUS_MODULE_LDAP,"r");
if ($ouvre){
	while (!feof ($ouvre))
	{
		$tampon = fgets($ouvre, 4096);
	
		if (preg_match('`^([\s#]*server(\s*)=)`',$tampon)){
		//if (preg_match('`^((\s*)(#*)(\s*)server\b(\s*)=)`i',$tampon)){
			//Récupération de la ligne contenant le paramettre ldap server
			$ldap_server = ltrim($tampon);
		} elseif (preg_match('`^([\s#]*identity(\s*)=)`',$tampon)){
			//Récupération de la ligne contenant le paramettre ldap identity
			$ldap_identity = ltrim($tampon);
		} elseif (preg_match('`^([\s#]*password(\s*)=)`',$tampon)){
			//Récupération de la ligne contenant le paramettre ldap password
			$ldap_password = ltrim($tampon);
		} elseif (preg_match('`^([\s#]*basedn(\s*)=)`',$tampon)){
			//Récupération de la ligne contenant le paramettre ldap basedn
			$ldap_basedn = ltrim($tampon);
		} elseif (preg_match('`^([\s#]*filter(\s*)=)`',$tampon)){
			//Récupération de la ligne contenant le paramettre ldap filter
			$ldap_filter = ltrim($tampon);
		} elseif (preg_match('`^([\s#]*base_filter(\s*)=)`',$tampon)){
			//Récupération de la ligne contenant le paramettre ldap base_filter
			$ldap_base_filter = ltrim($tampon);
		}
	}
}else{
	exit("Erreur d'ouverture du fichier /etc/raddb/modules/ldap");
}
fclose($ouvre);
 
//mise en forme des parametres ldap récupérés
//A FAIRE : test de contrôle des valeurs $tmp[O] pour être sur d'avoir les bonnes lignes du fichier de conf !!!		
 
//pas de test de la variable ldap car tester dans la comparaison du formulaire ci-dessous (si $ldap = "ldap" authentification LDAP activée, elle est désactivé).
$tmp = explode("=",$ldap_server,2);
$ldap_server = str_replace("\"","",$tmp[1]);	//suppression des " dans la chaine
$ldap_server = trim($ldap_server); 				//suppression des espaces avant et après la chaine
 
$tmp = explode("=",$ldap_identity,2);
$ldap_identity = str_replace("\"","",$tmp[1]);	//suppression des " dans la chaine
$ldap_identity = trim($ldap_identity); 			//suppression des espaces avant et après la chaine
 
$tmp = explode("=",$ldap_password,2);
$ldap_password = str_replace("\"","",$tmp[1]);	//suppression des " dans la chaine
$ldap_password = trim($ldap_password); 			//suppression des espaces avant et après la chaine
 
$tmp = explode("=",$ldap_basedn,2);
$ldap_basedn = str_replace("\"","",$tmp[1]);	//suppression des " dans la chaine
$ldap_basedn = trim($ldap_basedn); 				//suppression des espaces avant et après la chaine
 
$tmp = explode("=",$ldap_filter,3);
$ldap_filter = str_replace("\"","",$tmp[1]);	//suppression des " dans la chaine
$ldap_filter = trim($ldap_filter); 				//suppression des espaces avant et après la chaine
$ldap_filter = str_replace("(","",$ldap_filter);//suppression du ( dans la chaine
 
$tmp = explode("=",$ldap_base_filter,2);
$ldap_base_filter = str_replace("\"","",$tmp[1]);	//suppression des " dans la chaine
$ldap_base_filter = trim($ldap_base_filter); 		//suppression des espaces avant et après la chaine
 
# Choice of language
$Language = 'en';
if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){
	$Langue	= explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']);
	$Language	= strtolower(substr(chop($Langue[0]),0,2)); }
if($Language == 'fr'){
	$l_ldap_title				= "Authentification externe : LDAP";
	$l_ldap_legend				= "Authentification LDAP";
	$l_ldap_auth_enable_label	= "Activer l'authentification LDAP:";
	$l_ldap_YES					= "OUI";
	$l_ldap_NO					= "NON";
	$l_ldap_server_label		= "Nom du serveur LDAP:";
	$l_ldap_server_text			= "Nom ou IP du serveur LDAP éventuel.";
	$l_ldap_base_dn_label		= "DN de la base LDAP:";
	$l_ldap_base_dn_text		= "DN est le 'Distinguished Name', il situe les informations utilisateurs, exemple: 'o=Mon entreprise, c=FR'.";
	$l_ldap_filter_label		= "Identifiant LDAP:";
	$l_ldap_filter_text			= "Clé utilisée pour la recherche d'un identifiant de connexion, exemple: 'uid', 'sn', etc. Pour un AD mettre 'sAMAccountName'.";
	$l_ldap_base_filter_label	= "Filtre de l'utilisateur LDAP:";
	$l_ldap_base_filter_text	= "Sur option, vous pouvez en plus limiter les objets recherchés avec des filtres additionnels. Par exemple 'objectClass=posixGroup' aurait comme conséquence l'utilisation de '(&amp;(uid=username)(objectClass=posixGroup))'";
	$l_ldap_user_label			= "Utilisateur LDAP dn:";
	$l_ldap_user_text			= "Laissez vide pour utiliser un accès invité. Si renseigné, il se connectera au serveur LDAP en tant qu'un utilisateur spécifié, exemple: 'uid=Utilisateur,ou=MonUnité,o=MaCompagnie,c=FR'. Requis pour les serveurs possédant un Active Directory.";
	$l_ldap_password_label		= "Mot de passe LDAP:";
	$l_ldap_password_text		= "Laissez vide pour un accès invité. Sinon, indiquez le mot de passe de connexion. Requis pour les serveurs possédant un Active Directory.";
	$l_ldap_submit				= "Enregistrer";
	$l_ldap_reset				= "Annuler";
	$l_ldap_test_ok				= "Connexion LDAP réussie...";
	$l_ldap_test_hs				= "Connexion LDAP échouée...";
	$l_ldap_test_hs2			= "Impossible de se connecter au serveur LDAP.";
} else {
	$l_ldap_title				= "External authentication : LDAP";
	$l_ldap_legend				= "LDAP authentication";
	$l_ldap_auth_enable_label	= "Use LDAP authentication :";
	$l_ldap_YES					= "YES";
	$l_ldap_NO					= "NO";
	$l_ldap_server_label		= "LDAP server name:";
	$l_ldap_server_text			= "This is the hostname or IP address of the LDAP server.";
	$l_ldap_base_dn_label		= "LDAP base dn:";
	$l_ldap_base_dn_text		= "This is the 'Distinguished Name', locating the user information, e.g. 'o=My Company,c=US'.";
	$l_ldap_filter_label		= "LDAP uid:";
	$l_ldap_filter_text			= "This is the key under which to search for a given login identity, e.g. 'uid', 'sn', etc.. For AD use 'sAMAccountName'.";
	$l_ldap_base_filter_label	= "LDAP user filter:";
	$l_ldap_base_filter_text	= "Optionally you can further limit the searched objects with additional filters. For example 'objectClass=posixGroup' would result in the use of '(&amp;(uid=username)(objectClass=posixGroup))'";
	$l_ldap_user_label			= "LDAP user dn:";
	$l_ldap_user_text			= "Leave blank to use anonymous binding. If filled uses the specified distinguished name on login attempts to find the correct user, e.g. 'uid=Username,ou=MyUnit,o=MyCompany,c=US'. Required for Active Directory Servers.";
	$l_ldap_password_label		= "LDAP password:";
	$l_ldap_password_text		= "Leave blank to use anonymous binding. Else fill in the password for the above user. Required for Active Directory Servers.";
	$l_ldap_submit				= "Save";
	$l_ldap_reset				= "Reset";
	$l_ldap_test_ok				= "LDAP connexion success...";
	$l_ldap_test_hs				= "LDAP connexion failed...";
	$l_ldap_test_hs2			= "LDAP server is not reachable.";
}
 
function ldap_test($f_ldap_server, $f_ldap_identity, $f_ldap_password, $f_ldap_port = "389"){
	// Test du serveur
	if (!$sock = @fsockopen($f_ldap_server, $f_ldap_port, $num, $error, 2)) {
		return -1;
	} else {
		fclose($sock);
		// Connexion au serveur LDAP
		$ldapconn = ldap_connect($f_ldap_server, $f_ldap_port);
		ldap_set_option($ldapconn, LDAP_OPT_TIMELIMIT, 2);
		if ($ldapconn) {
			$ldapbind = ldap_bind($ldapconn, $f_ldap_identity, $f_ldap_password);
			if ($ldapbind) {
				$resp = 1;
				ldap_unbind($ldapconn);	
			} else {
				$resp = 0;
			}
			return $resp;
		} else {
			return -1;
		}
		return 1;
	}
}
 
/********************************
*		TO DO		*
*********************************/
//internationnalisation à mettre en haut du fichier pour internationnaliser les erreurs de script!
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html><!-- written by steweb57 -->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title><?php echo $l_ldap_title; ?></title>
<link rel="stylesheet" href="/css/style.css" type="text/css">
<link rel="stylesheet" href="/css/ldap.css" type="text/css">
<script language="javascript">
function testLdapActif(){
	//List des ID des éléments à désactiver
	var listToDisables = new Array("ldap_server","ldap_dn","ldap_filter","ldap_base_filter","ldap_user","ldap_password");
 
	if (document.getElementById("auth_enable").value == "1"){
		for (var i=0;i<listToDisables.length;i++){
			document.getElementById(listToDisables[i]).style.backgroundColor ="#ffffff";
			document.getElementById(listToDisables[i]).disabled = false;
 
		}
	} else {
		for (var i=0;i<listToDisables.length;i++){
			document.getElementById(listToDisables[i]).style.backgroundColor ="#c0c0c0";
			document.getElementById(listToDisables[i]).disabled = true;
 
		}
	}
}
</script>
</head>
<body onLoad="testLdapActif();">
<table width="100%" border=0 cellspacing=0 cellpadding=0>
<tr><th><?php echo $l_ldap_legend; ?></th></tr>
<tr bgcolor="#FFCC66"><td><img src="/images/pix.gif" width=1 height=2></td></tr>
</table>
<table width="100%" border=1 cellspacing=0 cellpadding=1>
<tr><td valign="middle" align="left">
<form name="config_ldap" method="post" action="update_ldap.php">
<fieldset>
<legend>
<?php
echo $message; 
$tmp_host = explode("//",$ldap_server); //pour discriminer le host et le protocole
//to do : pour la prochaine version, prise en compte du choix du port LDAP (configurable par le formulaire)
if (($ldap == "ldap") && (function_exists('ldap_connect'))){
	echo "<div align='center'><br>";	
	switch(ldap_test($tmp_host[1], $ldap_identity, $ldap_password)){
		case -1:
			echo "<font color='red'>".$l_ldap_test_hs2."</font>";
			break;
		case 0:
			echo "<font color='red'>".$l_ldap_test_hs."</font>";
			break;
		case 1:
			echo "<font color='green'>".$l_ldap_test_ok."</font>";
		break;
		default:
			echo "LDAP error";
	}
	echo "<br><br></div>"; 
}
?>
</legend>
<dl>
  <dt>
    <label for="auth_enable"><?php echo $l_ldap_auth_enable_label; ?></label>
  </dt>
  <dd>
    <select id="auth_enable" name="auth_enable" onchange="testLdapActif();">
	<?php if ($ldap == "ldap") { 
      echo "<option value=\"1\" selected=\"selected\">$l_ldap_YES</option>";
      echo "<option value=\"0\">$l_ldap_NO</option>";	
	}else{
      echo "<option value=\"1\">$l_ldap_YES</option>";
      echo "<option value=\"0\" selected=\"selected\">$l_ldap_NO</option>";
	}?>
    </select>
  </dd>
</dl>
<dl>
  <dt>
    <label for="ldap_server"><?php echo $l_ldap_server_label; ?></label>
    <br>
    <?php echo $l_ldap_server_text; ?></dt>
  <dd>
    <input id="ldap_server" size="40" name="ldap_server" value="<?php echo htmlspecialchars($ldap_server); ?>">
  </dd>
</dl>
<dl>
  <dt>
    <label for="ldap_dn"><?php echo $l_ldap_base_dn_label; ?></label>
    <br>
    <?php echo $l_ldap_base_dn_text; ?></dt>
  <dd>
    <input id="ldap_dn" size="40" name="ldap_base_dn" value="<?php echo htmlspecialchars($ldap_basedn); ?>">
  </dd>
</dl>
<dl>
  <dt>
    <label for="ldap_filter"><?php echo $l_ldap_filter_label; ?></label>
    <br>
    <?php echo $l_ldap_filter_text; ?></dt>
  <dd>
    <input id="ldap_filter" size="40" name="ldap_filter" value="<?php echo htmlspecialchars($ldap_filter); ?>">
  </dd>
</dl>
<dl>
  <dt>
    <label for="ldap_base_filter"><?php echo $l_ldap_base_filter_label; ?></label>
    <br>
    <?php echo $l_ldap_base_filter_text; ?></dt>
  <dd>
    <input id="ldap_base_filter" size="40" name="ldap_base_filter" value="<?php echo htmlspecialchars($ldap_base_filter); ?>">
  </dd>
</dl>
<dl>
  <dt>
    <label for="ldap_user"><?php echo $l_ldap_user_label; ?></label>
    <br>
    <?php echo $l_ldap_user_text; ?></dt>
  <dd>
    <input id="ldap_user" size="40" name="ldap_user" value="<?php echo htmlspecialchars($ldap_identity); ?>">
  </dd>
</dl>
<dl>
  <dt>
    <label for="ldap_password"><?php echo $l_ldap_password_label; ?></label>
    <br>
    <?php echo $l_ldap_password_text; ?></dt>
  <dd>
    <input id="ldap_password" type="password" size="40" name="ldap_password" value="<?php echo htmlspecialchars($ldap_password);?>">
  </dd>
</dl>
<p>
  <input id="submit" type="submit" value="<?php echo $l_ldap_submit; ?>" name="submit">
 
  <input id="reset" type="reset" value="<?php echo $l_ldap_reset; ?>" name="reset">
</p>
 
</fieldset>
</form>
<br>
</td></tr>
</table>
</body>
</html>
 

Rev 344	Rev 620
1	`<?php`	1	`<?php`
2	`/* written by steweb57 */`	2	`/* written by steweb57 */`
3	`/****************************************************************`	3	`/****************************************************************`
4	`* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *`	4	`* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *`
5	`*****************************************************************/`	5	`*****************************************************************/`
6		6
7	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");`	7	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");`
8	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");`	8	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");`
9		9
10	`/********************************************************`	10	`/********************************************************`
11	`* TEST DES FICHIERS DE CONFIGURATION *`	11	`* TEST DES FICHIERS DE CONFIGURATION *`
12	`*********************************************************/`	12	`*********************************************************/`
13		13
14	`//Test de présence et des droits en lecture des fichiers de configuration.`	14	`//Test de présence et des droits en lecture des fichiers de configuration.`
15	`if (!file_exists(ALCASAR_RADIUS_SITE)){`	15	`if (!file_exists(ALCASAR_RADIUS_SITE)){`
16	`exit("Fichier ".ALCASAR_RADIUS_SITE." non présent");`	16	`exit("Fichier ".ALCASAR_RADIUS_SITE." non présent");`
17	`}`	17	`}`
18	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`	18	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`
19	`exit("Fichier ".ALCASAR_RADIUS_MODULE_LDAP." non présent");`	19	`exit("Fichier ".ALCASAR_RADIUS_MODULE_LDAP." non présent");`
20	`}`	20	`}`
21	`if (!is_readable(ALCASAR_RADIUS_SITE)){`	21	`if (!is_readable(ALCASAR_RADIUS_SITE)){`
22	`exit("Vous n'avez pas les droits d'écriture sur le fichier ".ALCASAR_RADIUS_SITE);`	22	`exit("Vous n'avez pas les droits d'écriture sur le fichier ".ALCASAR_RADIUS_SITE);`
23	`}`	23	`}`
24	`if (!is_readable(ALCASAR_RADIUS_MODULE_LDAP)){`	24	`if (!is_readable(ALCASAR_RADIUS_MODULE_LDAP)){`
25	`exit("Vous n'avez pas les droits d'écriture sur le fichier ".ALCASAR_RADIUS_MODULE_LDAP);`	25	`exit("Vous n'avez pas les droits d'écriture sur le fichier ".ALCASAR_RADIUS_MODULE_LDAP);`
26	`}`	26	`}`
27		27
28	`/********************************************************`	28	`/********************************************************`
29	`* VARIABLES DE FORMULAIRE *`	29	`* VARIABLES DE FORMULAIRE *`
30	`*********************************************************/`	30	`*********************************************************/`
31		31
32	`if (isset($_GET['erreur'])&&(!($_GET['erreur']==""))) $erreur = $_GET['erreur']; else $erreur = false;//valeur de $erreur non controlée car ne sert qu'un afficher un msg.`	32	`if (isset($_GET['erreur'])&&(!($_GET['erreur']==""))) $erreur = $_GET['erreur']; else $erreur = false;//valeur de $erreur non controlée car ne sert qu'un afficher un msg.`
33	`if (isset($_GET['update'])&&($_GET['update']=="ok")) $update = true; else $update = false;`	33	`if (isset($_GET['update'])&&($_GET['update']=="ok")) $update = true; else $update = false;`
34		34
35	`$message = "";`	35	`$message = "";`
36	`if ((bool)$erreur){`	36	`if ((bool)$erreur){`
37	`$message = "<div align=\"center\"><br>";`	37	`$message = "<div align=\"center\"><br>";`
38	`$message.="<strong><font color=\"red\">".$erreur."</font></strong><br>";`	38	`$message.="<strong><font color=\"red\">".$erreur."</font></strong><br>";`
39	`$message.="<br></div>";`	39	`$message.="<br></div>";`
40	`}else{`	40	`}else{`
41	`if ($update){`	41	`if ($update){`
42	`$message = "<div align=\"center\"><br>";`	42	`$message = "<div align=\"center\"><br>";`
43	`$message.="<strong><font color=\"red\">Mise à jour des paramètres ldap réalisé avec succès</font><br></strong>";`	43	`$message.="<strong><font color=\"red\">Mise à jour des paramètres ldap réalisé avec succès</font><br></strong>";`
44	`$message.="<br></div>";`	44	`$message.="<br></div>";`
45	`}`	45	`}`
46	`}`	46	`}`
47		47
48	`/****************************************************************`	48	`/****************************************************************`
49	`* VARIABLES RESULTATS *`	49	`* VARIABLES RESULTATS *`
50	`*****************************************************************/`	50	`*****************************************************************/`
51	`//Création des variables nécessaires`	51	`//Création des variables nécessaires`
52	`//variables ldap`	52	`//variables ldap`
53	`$ldap = "";`	53	`$ldap = "";`
54	`$ldap_server = ""; //IP ou nom DNS du seveur LDAP (ou AD)`	54	`$ldap_server = ""; //IP ou nom DNS du seveur LDAP (ou AD)`
55	`//par défaut : server = "ldap.your.domain"`	55	`//par défaut : server = "ldap.your.domain"`
56	`$ldap_identity = ""; //nom d'utilisateur qui intérroge le ldap (vide = anonyme)`	56	`$ldap_identity = ""; //nom d'utilisateur qui intérroge le ldap (vide = anonyme)`
57	`//par défaut : # identity = "cn=admin,o=My Org,c=UA"`	57	`//par défaut : # identity = "cn=admin,o=My Org,c=UA"`
58	`$ldap_password = ""; //mot de passe de l'utilisateur intérrogeant le ldap`	58	`$ldap_password = ""; //mot de passe de l'utilisateur intérrogeant le ldap`
59	`//par défaut : # password = mypass`	59	`//par défaut : # password = mypass`
60	`$ldap_basedn = ""; //DN de base ou l'on recherchera les utilisateurs`	60	`$ldap_basedn = ""; //DN de base ou l'on recherchera les utilisateurs`
61	`//par défaut : basedn = "o=My Org,c=UA"`	61	`//par défaut : basedn = "o=My Org,c=UA"`
62	`$ldap_filter = ""; //permet entre autre de déterminer l'attribut utilisé pour la recherche d'un utilisateur dans LDAP`	62	`$ldap_filter = ""; //permet entre autre de déterminer l'attribut utilisé pour la recherche d'un utilisateur dans LDAP`
63	`//attribut uid pour un ldap standard, samaccountname pour AD`	63	`//attribut uid pour un ldap standard, samaccountname pour AD`
64	`//par défaut : filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"`	64	`//par défaut : filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"`
65	`$ldap_base_filter = ""; //`	65	`$ldap_base_filter = ""; //`
66	`//par défaut : # base_filter = "(objectclass=radiusprofile)"`	66	`//par défaut : # base_filter = "(objectclass=radiusprofile)"`
67		67
68		-
69	`/********************************************************`	68	`/********************************************************`
70	`* Fichier ALCASAR_RADIUS_SITE *`	69	`* Fichier ALCASAR_RADIUS_SITE *`
71	`*********************************************************/`	70	`*********************************************************/`
72	`//variables pour le parcourt des fichiers`	71	`//variables pour le parcourt des fichiers`
73	`//$ouvre : fichier ouvert`	72	`//$ouvre : fichier ouvert`
74	`//$tampon : ligne en cours`	73	`//$tampon : ligne en cours`
75	`//`	74	`//`
76	`//Lecture du fichier /etc/raddb/sites-available/alcasar`	75	`//Lecture du fichier /etc/raddb/sites-available/alcasar`
77	`$continue = true;`	76	`$continue = true;`
78	`$ouvre=fopen(ALCASAR_RADIUS_SITE,"r");`	77	`$ouvre=fopen(ALCASAR_RADIUS_SITE,"r");`
79	`if ($ouvre){`	78	`if ($ouvre){`
80	`while (!feof ($ouvre))`	79	`while (!feof ($ouvre))`
81	`{`	80	`{`
82	`$tampon = fgets($ouvre, 4096);`	81	`$tampon = fgets($ouvre, 4096);`
83	if ((preg_match('`^([\s#]ldap[\s])$`',$tampon))&&$continue){	82	if ((preg_match('`^([\s#]ldap[\s])$`',$tampon))&&$continue){
84	`//Récupération dans la section authorise de la ligne ldap`	83	`//Récupération dans la section authorise de la ligne ldap`
85	`//valeur : ldap = authentification ldap authorisée`	84	`//valeur : ldap = authentification ldap authorisée`
86	`//valeur : #ldap = authentification ldap non authorisée`	85	`//valeur : #ldap = authentification ldap non authorisée`
87	`//section authenticat utile ?`	86	`//section authenticat utile ?`
88	`//section post-auth non utilisée`	87	`//section post-auth non utilisée`
89	`$ldap = trim($tampon);`	88	`$ldap = trim($tampon);`
90	`$continue = false;//arret de la boucle lorsque l'on trouve le premier élément "ldap" dans le fichier`	89	`$continue = false;//arret de la boucle lorsque l'on trouve le premier élément "ldap" dans le fichier`
91	`}`	90	`}`
92	`}`	91	`}`
93	`}else{`	92	`}else{`
94	`exit("Erreur d'ouverture du fichier /etc/raddb/sites-available/alcasar");`	93	`exit("Erreur d'ouverture du fichier /etc/raddb/sites-available/alcasar");`
95	`}`	94	`}`
96	`fclose($ouvre);`	95	`fclose($ouvre);`
97		96
98	`/****************************************************************`	97	`/****************************************************************`
99	`* Fichier ALCASAR_RADIUS_MODULE_LDAP *`	98	`* Fichier ALCASAR_RADIUS_MODULE_LDAP *`
100	`*****************************************************************/`	99	`*****************************************************************/`
101	`//Lecture du fichier /etc/raddb/modules/ldap`	100	`//Lecture du fichier /etc/raddb/modules/ldap`
102	`$ouvre=fopen(ALCASAR_RADIUS_MODULE_LDAP,"r");`	101	`$ouvre=fopen(ALCASAR_RADIUS_MODULE_LDAP,"r");`
103	`if ($ouvre){`	102	`if ($ouvre){`
104	`while (!feof ($ouvre))`	103	`while (!feof ($ouvre))`
105	`{`	104	`{`
106	`$tampon = fgets($ouvre, 4096);`	105	`$tampon = fgets($ouvre, 4096);`
107		106
108	if (preg_match('`^([\s#]server(\s)=)`',$tampon)){	107	if (preg_match('`^([\s#]server(\s)=)`',$tampon)){
109	//if (preg_match('`^((\s)(#)(\s)server\b(\s)=)`i',$tampon)){	108	//if (preg_match('`^((\s)(#)(\s)server\b(\s)=)`i',$tampon)){
110	`//Récupération de la ligne contenant le paramettre ldap server`	109	`//Récupération de la ligne contenant le paramettre ldap server`
111	`$ldap_server = ltrim($tampon);`	110	`$ldap_server = ltrim($tampon);`
112	} elseif (preg_match('`^([\s#]identity(\s)=)`',$tampon)){	111	} elseif (preg_match('`^([\s#]identity(\s)=)`',$tampon)){
113	`//Récupération de la ligne contenant le paramettre ldap identity`	112	`//Récupération de la ligne contenant le paramettre ldap identity`
114	`$ldap_identity = ltrim($tampon);`	113	`$ldap_identity = ltrim($tampon);`
115	} elseif (preg_match('`^([\s#]password(\s)=)`',$tampon)){	114	} elseif (preg_match('`^([\s#]password(\s)=)`',$tampon)){
116	`//Récupération de la ligne contenant le paramettre ldap password`	115	`//Récupération de la ligne contenant le paramettre ldap password`
117	`$ldap_password = ltrim($tampon);`	116	`$ldap_password = ltrim($tampon);`
118	} elseif (preg_match('`^([\s#]basedn(\s)=)`',$tampon)){	117	} elseif (preg_match('`^([\s#]basedn(\s)=)`',$tampon)){
119	`//Récupération de la ligne contenant le paramettre ldap basedn`	118	`//Récupération de la ligne contenant le paramettre ldap basedn`
120	`$ldap_basedn = ltrim($tampon);`	119	`$ldap_basedn = ltrim($tampon);`
121	} elseif (preg_match('`^([\s#]filter(\s)=)`',$tampon)){	120	} elseif (preg_match('`^([\s#]filter(\s)=)`',$tampon)){
122	`//Récupération de la ligne contenant le paramettre ldap filter`	121	`//Récupération de la ligne contenant le paramettre ldap filter`
123	`$ldap_filter = ltrim($tampon);`	122	`$ldap_filter = ltrim($tampon);`
124	} elseif (preg_match('`^([\s#]base_filter(\s)=)`',$tampon)){	123	} elseif (preg_match('`^([\s#]base_filter(\s)=)`',$tampon)){
125	`//Récupération de la ligne contenant le paramettre ldap base_filter`	124	`//Récupération de la ligne contenant le paramettre ldap base_filter`
126	`$ldap_base_filter = ltrim($tampon);`	125	`$ldap_base_filter = ltrim($tampon);`
127	`}`	126	`}`
128	`}`	127	`}`
129	`}else{`	128	`}else{`
130	`exit("Erreur d'ouverture du fichier /etc/raddb/modules/ldap");`	129	`exit("Erreur d'ouverture du fichier /etc/raddb/modules/ldap");`
131	`}`	130	`}`
132	`fclose($ouvre);`	131	`fclose($ouvre);`
133		132
134	`//mise en forme des parametres ldap récupérés`	133	`//mise en forme des parametres ldap récupérés`
135	`//A FAIRE : test de contrôle des valeurs $tmp[O] pour être sur d'avoir les bonnes lignes du fichier de conf !!!`	134	`//A FAIRE : test de contrôle des valeurs $tmp[O] pour être sur d'avoir les bonnes lignes du fichier de conf !!!`
136		135
137	`//pas de test de la variable ldap car tester dans la comparaison du formulaire ci-dessous (si $ldap = "ldap" authentification LDAP activée, elle est désactivé).`	136	`//pas de test de la variable ldap car tester dans la comparaison du formulaire ci-dessous (si $ldap = "ldap" authentification LDAP activée, elle est désactivé).`
138	`$tmp = explode("=",$ldap_server,2);`	137	`$tmp = explode("=",$ldap_server,2);`
139	`$ldap_server = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`	138	`$ldap_server = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`
140	`$ldap_server = trim($ldap_server); //suppression des espaces avant et après la chaine`	139	`$ldap_server = trim($ldap_server); //suppression des espaces avant et après la chaine`
141		140
142	`$tmp = explode("=",$ldap_identity,2);`	141	`$tmp = explode("=",$ldap_identity,2);`
143	`$ldap_identity = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`	142	`$ldap_identity = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`
144	`$ldap_identity = trim($ldap_identity); //suppression des espaces avant et après la chaine`	143	`$ldap_identity = trim($ldap_identity); //suppression des espaces avant et après la chaine`
145		144
146	`$tmp = explode("=",$ldap_password,2);`	145	`$tmp = explode("=",$ldap_password,2);`
147	`$ldap_password = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`	146	`$ldap_password = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`
148	`$ldap_password = trim($ldap_password); //suppression des espaces avant et après la chaine`	147	`$ldap_password = trim($ldap_password); //suppression des espaces avant et après la chaine`
149		148
150	`$tmp = explode("=",$ldap_basedn,2);`	149	`$tmp = explode("=",$ldap_basedn,2);`
151	`$ldap_basedn = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`	150	`$ldap_basedn = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`
152	`$ldap_basedn = trim($ldap_basedn); //suppression des espaces avant et après la chaine`	151	`$ldap_basedn = trim($ldap_basedn); //suppression des espaces avant et après la chaine`
153		152
154	`$tmp = explode("=",$ldap_filter,3);`	153	`$tmp = explode("=",$ldap_filter,3);`
155	`$ldap_filter = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`	154	`$ldap_filter = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`
156	`$ldap_filter = trim($ldap_filter); //suppression des espaces avant et après la chaine`	155	`$ldap_filter = trim($ldap_filter); //suppression des espaces avant et après la chaine`
157	`$ldap_filter = str_replace("(","",$ldap_filter);//suppression du ( dans la chaine`	156	`$ldap_filter = str_replace("(","",$ldap_filter);//suppression du ( dans la chaine`
158		157
159	`$tmp = explode("=",$ldap_base_filter,2);`	158	`$tmp = explode("=",$ldap_base_filter,2);`
160	`$ldap_base_filter = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`	159	`$ldap_base_filter = str_replace("\"","",$tmp[1]); //suppression des " dans la chaine`
161	`$ldap_base_filter = trim($ldap_base_filter); //suppression des espaces avant et après la chaine`	160	`$ldap_base_filter = trim($ldap_base_filter); //suppression des espaces avant et après la chaine`
162		161
163	`# Choice of language`	162	`# Choice of language`
164	`$Language = 'en';`	163	`$Language = 'en';`
165	`if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){`	164	`if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){`
166	`$Langue = explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']);`	165	`$Langue = explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']);`
167	`$Language = strtolower(substr(chop($Langue[0]),0,2)); }`	166	`$Language = strtolower(substr(chop($Langue[0]),0,2)); }`
168	`if($Language == 'fr'){`	167	`if($Language == 'fr'){`
169	`$l_ldap_title = "Authentification externe : LDAP";`	168	`$l_ldap_title = "Authentification externe : LDAP";`
170	`$l_ldap_legend = "Authentification LDAP";`	169	`$l_ldap_legend = "Authentification LDAP";`
171	`$l_ldap_auth_enable_label = "Activer l'authentification LDAP:";`	170	`$l_ldap_auth_enable_label = "Activer l'authentification LDAP:";`
172	`$l_ldap_YES = "OUI";`	171	`$l_ldap_YES = "OUI";`
173	`$l_ldap_NO = "NON";`	172	`$l_ldap_NO = "NON";`
174	`$l_ldap_server_label = "Nom du serveur LDAP:";`	173	`$l_ldap_server_label = "Nom du serveur LDAP:";`
175	`$l_ldap_server_text = "Nom ou IP du serveur LDAP éventuel.";`	174	`$l_ldap_server_text = "Nom ou IP du serveur LDAP éventuel.";`
176	`$l_ldap_base_dn_label = "DN de la base LDAP:";`	175	`$l_ldap_base_dn_label = "DN de la base LDAP:";`
177	`$l_ldap_base_dn_text = "DN est le 'Distinguished Name', il situe les informations utilisateurs, exemple: 'o=Mon entreprise, c=FR'.";`	176	`$l_ldap_base_dn_text = "DN est le 'Distinguished Name', il situe les informations utilisateurs, exemple: 'o=Mon entreprise, c=FR'.";`
178	`$l_ldap_filter_label = "Identifiant LDAP:";`	177	`$l_ldap_filter_label = "Identifiant LDAP:";`
179	`$l_ldap_filter_text = "Clé utilisée pour la recherche d'un identifiant de connexion, exemple: 'uid', 'sn', etc. Pour un AD mettre 'sAMAccountName'.";`	178	`$l_ldap_filter_text = "Clé utilisée pour la recherche d'un identifiant de connexion, exemple: 'uid', 'sn', etc. Pour un AD mettre 'sAMAccountName'.";`
180	`$l_ldap_base_filter_label = "Filtre de l'utilisateur LDAP:";`	179	`$l_ldap_base_filter_label = "Filtre de l'utilisateur LDAP:";`
181	`$l_ldap_base_filter_text = "Sur option, vous pouvez en plus limiter les objets recherchés avec des filtres additionnels. Par exemple 'objectClass=posixGroup' aurait comme conséquence l'utilisation de '(&(uid=username)(objectClass=posixGroup))'";`	180	`$l_ldap_base_filter_text = "Sur option, vous pouvez en plus limiter les objets recherchés avec des filtres additionnels. Par exemple 'objectClass=posixGroup' aurait comme conséquence l'utilisation de '(&(uid=username)(objectClass=posixGroup))'";`
182	`$l_ldap_user_label = "Utilisateur LDAP dn:";`	181	`$l_ldap_user_label = "Utilisateur LDAP dn:";`
183	`$l_ldap_user_text = "Laissez vide pour utiliser un accès invité. Si renseigné, il se connectera au serveur LDAP en tant qu'un utilisateur spécifié, exemple: 'uid=Utilisateur,ou=MonUnité,o=MaCompagnie,c=FR'. Requis pour les serveurs possédant un Active Directory.";`	182	`$l_ldap_user_text = "Laissez vide pour utiliser un accès invité. Si renseigné, il se connectera au serveur LDAP en tant qu'un utilisateur spécifié, exemple: 'uid=Utilisateur,ou=MonUnité,o=MaCompagnie,c=FR'. Requis pour les serveurs possédant un Active Directory.";`
184	`$l_ldap_password_label = "Mot de passe LDAP:";`	183	`$l_ldap_password_label = "Mot de passe LDAP:";`
185	`$l_ldap_password_text = "Laissez vide pour un accès invité. Sinon, indiquez le mot de passe de connexion. Requis pour les serveurs possédant un Active Directory.";`	184	`$l_ldap_password_text = "Laissez vide pour un accès invité. Sinon, indiquez le mot de passe de connexion. Requis pour les serveurs possédant un Active Directory.";`
186	`$l_ldap_submit = "Enregistrer";`	185	`$l_ldap_submit = "Enregistrer";`
187	`$l_ldap_reset = "Annuler";`	186	`$l_ldap_reset = "Annuler";`
-		187	`$l_ldap_test_ok = "Connexion LDAP réussie...";`
-		188	`$l_ldap_test_hs = "Connexion LDAP échouée...";`
-		189	`$l_ldap_test_hs2 = "Impossible de se connecter au serveur LDAP.";`
188	`} else {`	190	`} else {`
189	`$l_ldap_title = "External authentication : LDAP";`	191	`$l_ldap_title = "External authentication : LDAP";`
190	`$l_ldap_legend = "LDAP authentication";`	192	`$l_ldap_legend = "LDAP authentication";`
191	`$l_ldap_auth_enable_label = "Use LDAP authentication :";`	193	`$l_ldap_auth_enable_label = "Use LDAP authentication :";`
192	`$l_ldap_YES = "YES";`	194	`$l_ldap_YES = "YES";`
193	`$l_ldap_NO = "NO";`	195	`$l_ldap_NO = "NO";`
194	`$l_ldap_server_label = "LDAP server name:";`	196	`$l_ldap_server_label = "LDAP server name:";`
195	`$l_ldap_server_text = "This is the hostname or IP address of the LDAP server.";`	197	`$l_ldap_server_text = "This is the hostname or IP address of the LDAP server.";`
196	`$l_ldap_base_dn_label = "LDAP base dn:";`	198	`$l_ldap_base_dn_label = "LDAP base dn:";`
197	`$l_ldap_base_dn_text = "This is the 'Distinguished Name', locating the user information, e.g. 'o=My Company,c=US'.";`	199	`$l_ldap_base_dn_text = "This is the 'Distinguished Name', locating the user information, e.g. 'o=My Company,c=US'.";`
198	`$l_ldap_filter_label = "LDAP uid:";`	200	`$l_ldap_filter_label = "LDAP uid:";`
199	`$l_ldap_filter_text = "This is the key under which to search for a given login identity, e.g. 'uid', 'sn', etc.. For AD use 'sAMAccountName'.";`	201	`$l_ldap_filter_text = "This is the key under which to search for a given login identity, e.g. 'uid', 'sn', etc.. For AD use 'sAMAccountName'.";`
200	`$l_ldap_base_filter_label = "LDAP user filter:";`	202	`$l_ldap_base_filter_label = "LDAP user filter:";`
201	`$l_ldap_base_filter_text = "Optionally you can further limit the searched objects with additional filters. For example 'objectClass=posixGroup' would result in the use of '(&(uid=username)(objectClass=posixGroup))'";`	203	`$l_ldap_base_filter_text = "Optionally you can further limit the searched objects with additional filters. For example 'objectClass=posixGroup' would result in the use of '(&(uid=username)(objectClass=posixGroup))'";`
202	`$l_ldap_user_label = "LDAP user dn:";`	204	`$l_ldap_user_label = "LDAP user dn:";`
203	`$l_ldap_user_text = "Leave blank to use anonymous binding. If filled uses the specified distinguished name on login attempts to find the correct user, e.g. 'uid=Username,ou=MyUnit,o=MyCompany,c=US'. Required for Active Directory Servers.";`	205	`$l_ldap_user_text = "Leave blank to use anonymous binding. If filled uses the specified distinguished name on login attempts to find the correct user, e.g. 'uid=Username,ou=MyUnit,o=MyCompany,c=US'. Required for Active Directory Servers.";`
204	`$l_ldap_password_label = "LDAP password:";`	206	`$l_ldap_password_label = "LDAP password:";`
205	`$l_ldap_password_text = "Leave blank to use anonymous binding. Else fill in the password for the above user. Required for Active Directory Servers.";`	207	`$l_ldap_password_text = "Leave blank to use anonymous binding. Else fill in the password for the above user. Required for Active Directory Servers.";`
206	`$l_ldap_submit = "Save";`	208	`$l_ldap_submit = "Save";`
207	`$l_ldap_reset = "Reset";`	209	`$l_ldap_reset = "Reset";`
-		210	`$l_ldap_test_ok = "LDAP connexion success...";`
-		211	`$l_ldap_test_hs = "LDAP connexion failed...";`
-		212	`$l_ldap_test_hs2 = "LDAP server is not reachable.";`
-		213	`}`
-		214
-		215	`function ldap_test($f_ldap_server, $f_ldap_identity, $f_ldap_password, $f_ldap_port = "389"){`
-		216	`// Test du serveur`
-		217	`if (!$sock = @fsockopen($f_ldap_server, $f_ldap_port, $num, $error, 2)) {`
-		218	`return -1;`
-		219	`} else {`
-		220	`fclose($sock);`
-		221	`// Connexion au serveur LDAP`
-		222	`$ldapconn = ldap_connect($f_ldap_server, $f_ldap_port);`
-		223	`ldap_set_option($ldapconn, LDAP_OPT_TIMELIMIT, 2);`
-		224	`if ($ldapconn) {`
-		225	`$ldapbind = ldap_bind($ldapconn, $f_ldap_identity, $f_ldap_password);`
-		226	`if ($ldapbind) {`
-		227	`$resp = 1;`
-		228	`ldap_unbind($ldapconn);`
-		229	`} else {`
-		230	`$resp = 0;`
-		231	`}`
-		232	`return $resp;`
-		233	`} else {`
-		234	`return -1;`
-		235	`}`
-		236	`return 1;`
-		237	`}`
208	`}`	238	`}`
-		239
209	`/********************************`	240	`/********************************`
210	`* TO DO *`	241	`* TO DO *`
211	`*********************************/`	242	`*********************************/`
212	`//internationnalisation à mettre en haut du fichier pour internationnaliser les erreurs de script!`	243	`//internationnalisation à mettre en haut du fichier pour internationnaliser les erreurs de script!`
213	`?>`	244	`?>`
214	`<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">`	245	`<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">`
215	`<html><!-- written by steweb57 -->`	246	`<html><!-- written by steweb57 -->`
216	`<head>`	247	`<head>`
217	`<meta http-equiv="Content-Type" content="text/html; charset=utf-8">`	248	`<meta http-equiv="Content-Type" content="text/html; charset=utf-8">`
218	`<title><?php echo $l_ldap_title; ?></title>`	249	`<title><?php echo $l_ldap_title; ?></title>`
219	`<link rel="stylesheet" href="/css/style.css" type="text/css">`	250	`<link rel="stylesheet" href="/css/style.css" type="text/css">`
220	`<link rel="stylesheet" href="/css/ldap.css" type="text/css">`	251	`<link rel="stylesheet" href="/css/ldap.css" type="text/css">`
221	`<script language="javascript">`	252	`<script language="javascript">`
222	`function testLdapActif(){`	253	`function testLdapActif(){`
223	`//List des ID des éléments à désactiver`	254	`//List des ID des éléments à désactiver`
224	`var listToDisables = new Array("ldap_server","ldap_dn","ldap_filter","ldap_base_filter","ldap_user","ldap_password");`	255	`var listToDisables = new Array("ldap_server","ldap_dn","ldap_filter","ldap_base_filter","ldap_user","ldap_password");`
225		256
226	`if (document.getElementById("auth_enable").value == "1"){`	257	`if (document.getElementById("auth_enable").value == "1"){`
227	`for (var i=0;i<listToDisables.length;i++){`	258	`for (var i=0;i<listToDisables.length;i++){`
228	`document.getElementById(listToDisables[i]).style.backgroundColor ="#ffffff";`	259	`document.getElementById(listToDisables[i]).style.backgroundColor ="#ffffff";`
229	`document.getElementById(listToDisables[i]).disabled = false;`	260	`document.getElementById(listToDisables[i]).disabled = false;`
230		-
231	`}`	261	`}`
232	`} else {`	262	`} else {`
233	`for (var i=0;i<listToDisables.length;i++){`	263	`for (var i=0;i<listToDisables.length;i++){`
234	`document.getElementById(listToDisables[i]).style.backgroundColor ="#c0c0c0";`	264	`document.getElementById(listToDisables[i]).style.backgroundColor ="#c0c0c0";`
235	`document.getElementById(listToDisables[i]).disabled = true;`	265	`document.getElementById(listToDisables[i]).disabled = true;`
236		-
237	`}`	266	`}`
238	`}`	267	`}`
239	`}`	268	`}`
240	`</script>`	269	`</script>`
241	`</head>`	270	`</head>`
242	`<body onLoad="testLdapActif();">`	271	`<body onLoad="testLdapActif();">`
243	`<table width="100%" border=0 cellspacing=0 cellpadding=0>`	272	`<table width="100%" border=0 cellspacing=0 cellpadding=0>`
244	`<tr><th><?php echo $l_ldap_legend; ?></th></tr>`	273	`<tr><th><?php echo $l_ldap_legend; ?></th></tr>`
245	`<tr bgcolor="#FFCC66"><td><img src="/images/pix.gif" width=1 height=2></td></tr>`	274	`<tr bgcolor="#FFCC66"><td><img src="/images/pix.gif" width=1 height=2></td></tr>`
246	`</table>`	275	`</table>`
247	`<table width="100%" border=1 cellspacing=0 cellpadding=1>`	276	`<table width="100%" border=1 cellspacing=0 cellpadding=1>`
248	`<tr><td valign="middle" align="left">`	277	`<tr><td valign="middle" align="left">`
249	`<form name="config_ldap" method="post" action="update_ldap.php">`	278	`<form name="config_ldap" method="post" action="update_ldap.php">`
250	`<fieldset>`	279	`<fieldset>`
-		280	`<legend>`
-		281	`<?php`
251	`<legend><?php echo $message; ?></legend>`	282	`echo $message;`
-		283	`$tmp_host = explode("//",$ldap_server); //pour discriminer le host et le protocole`
-		284	`//to do : pour la prochaine version, prise en compte du choix du port LDAP (configurable par le formulaire)`
-		285	`if (($ldap == "ldap") && (function_exists('ldap_connect'))){`
-		286	`echo "<div align='center'><br>";`
-		287	`switch(ldap_test($tmp_host[1], $ldap_identity, $ldap_password)){`
-		288	`case -1:`
-		289	`echo "<font color='red'>".$l_ldap_test_hs2."</font>";`
-		290	`break;`
-		291	`case 0:`
-		292	`echo "<font color='red'>".$l_ldap_test_hs."</font>";`
-		293	`break;`
-		294	`case 1:`
-		295	`echo "<font color='green'>".$l_ldap_test_ok."</font>";`
-		296	`break;`
-		297	`default:`
-		298	`echo "LDAP error";`
-		299	`}`
-		300	`echo "<br><br></div>";`
-		301	`}`
-		302	`?>`
-		303	`</legend>`
252	`<dl>`	304	`<dl>`
253	`<dt>`	305	`<dt>`
254	`<label for="auth_enable"><?php echo $l_ldap_auth_enable_label; ?></label>`	306	`<label for="auth_enable"><?php echo $l_ldap_auth_enable_label; ?></label>`
255	`</dt>`	307	`</dt>`
256	`<dd>`	308	`<dd>`
257	`<select id="auth_enable" name="auth_enable" onchange="testLdapActif();">`	309	`<select id="auth_enable" name="auth_enable" onchange="testLdapActif();">`
258	`<?php if ($ldap == "ldap") {`	310	`<?php if ($ldap == "ldap") {`
259	`echo "<option value=\"1\" selected=\"selected\">$l_ldap_YES</option>";`	311	`echo "<option value=\"1\" selected=\"selected\">$l_ldap_YES</option>";`
260	`echo "<option value=\"0\">$l_ldap_NO</option>";`	312	`echo "<option value=\"0\">$l_ldap_NO</option>";`
261	`}else{`	313	`}else{`
262	`echo "<option value=\"1\">$l_ldap_YES</option>";`	314	`echo "<option value=\"1\">$l_ldap_YES</option>";`
263	`echo "<option value=\"0\" selected=\"selected\">$l_ldap_NO</option>";`	315	`echo "<option value=\"0\" selected=\"selected\">$l_ldap_NO</option>";`
264	`}?>`	316	`}?>`
265	`</select>`	317	`</select>`
266	`</dd>`	318	`</dd>`
267	`</dl>`	319	`</dl>`
268	`<dl>`	320	`<dl>`
269	`<dt>`	321	`<dt>`
270	`<label for="ldap_server"><?php echo $l_ldap_server_label; ?></label>`	322	`<label for="ldap_server"><?php echo $l_ldap_server_label; ?></label>`
271	`<br>`	323	`<br>`
272	`<?php echo $l_ldap_server_text; ?></dt>`	324	`<?php echo $l_ldap_server_text; ?></dt>`
273	`<dd>`	325	`<dd>`
274	`<input id="ldap_server" size="40" name="ldap_server" value="<?php echo htmlspecialchars($ldap_server); ?>">`	326	`<input id="ldap_server" size="40" name="ldap_server" value="<?php echo htmlspecialchars($ldap_server); ?>">`
275	`</dd>`	327	`</dd>`
276	`</dl>`	328	`</dl>`
277	`<dl>`	329	`<dl>`
278	`<dt>`	330	`<dt>`
279	`<label for="ldap_dn"><?php echo $l_ldap_base_dn_label; ?></label>`	331	`<label for="ldap_dn"><?php echo $l_ldap_base_dn_label; ?></label>`
280	`<br>`	332	`<br>`
281	`<?php echo $l_ldap_base_dn_text; ?></dt>`	333	`<?php echo $l_ldap_base_dn_text; ?></dt>`
282	`<dd>`	334	`<dd>`
283	`<input id="ldap_dn" size="40" name="ldap_base_dn" value="<?php echo htmlspecialchars($ldap_basedn); ?>">`	335	`<input id="ldap_dn" size="40" name="ldap_base_dn" value="<?php echo htmlspecialchars($ldap_basedn); ?>">`
284	`</dd>`	336	`</dd>`
285	`</dl>`	337	`</dl>`
286	`<dl>`	338	`<dl>`
287	`<dt>`	339	`<dt>`
288	`<label for="ldap_filter"><?php echo $l_ldap_filter_label; ?></label>`	340	`<label for="ldap_filter"><?php echo $l_ldap_filter_label; ?></label>`
289	`<br>`	341	`<br>`
290	`<?php echo $l_ldap_filter_text; ?></dt>`	342	`<?php echo $l_ldap_filter_text; ?></dt>`
291	`<dd>`	343	`<dd>`
292	`<input id="ldap_filter" size="40" name="ldap_filter" value="<?php echo htmlspecialchars($ldap_filter); ?>">`	344	`<input id="ldap_filter" size="40" name="ldap_filter" value="<?php echo htmlspecialchars($ldap_filter); ?>">`
293	`</dd>`	345	`</dd>`
294	`</dl>`	346	`</dl>`
295	`<dl>`	347	`<dl>`
296	`<dt>`	348	`<dt>`
297	`<label for="ldap_base_filter"><?php echo $l_ldap_base_filter_label; ?></label>`	349	`<label for="ldap_base_filter"><?php echo $l_ldap_base_filter_label; ?></label>`
298	`<br>`	350	`<br>`
299	`<?php echo $l_ldap_base_filter_text; ?></dt>`	351	`<?php echo $l_ldap_base_filter_text; ?></dt>`
300	`<dd>`	352	`<dd>`
301	`<input id="ldap_base_filter" size="40" name="ldap_base_filter" value="<?php echo htmlspecialchars($ldap_base_filter); ?>">`	353	`<input id="ldap_base_filter" size="40" name="ldap_base_filter" value="<?php echo htmlspecialchars($ldap_base_filter); ?>">`
302	`</dd>`	354	`</dd>`
303	`</dl>`	355	`</dl>`
304	`<dl>`	356	`<dl>`
305	`<dt>`	357	`<dt>`
306	`<label for="ldap_user"><?php echo $l_ldap_user_label; ?></label>`	358	`<label for="ldap_user"><?php echo $l_ldap_user_label; ?></label>`
307	`<br>`	359	`<br>`
308	`<?php echo $l_ldap_user_text; ?></dt>`	360	`<?php echo $l_ldap_user_text; ?></dt>`
309	`<dd>`	361	`<dd>`
310	`<input id="ldap_user" size="40" name="ldap_user" value="<?php echo htmlspecialchars($ldap_identity); ?>">`	362	`<input id="ldap_user" size="40" name="ldap_user" value="<?php echo htmlspecialchars($ldap_identity); ?>">`
311	`</dd>`	363	`</dd>`
312	`</dl>`	364	`</dl>`
313	`<dl>`	365	`<dl>`
314	`<dt>`	366	`<dt>`
315	`<label for="ldap_password"><?php echo $l_ldap_password_label; ?></label>`	367	`<label for="ldap_password"><?php echo $l_ldap_password_label; ?></label>`
316	`<br>`	368	`<br>`
317	`<?php echo $l_ldap_password_text; ?></dt>`	369	`<?php echo $l_ldap_password_text; ?></dt>`
318	`<dd>`	370	`<dd>`
319	`<input id="ldap_password" type="password" size="40" name="ldap_password" value="<?php echo htmlspecialchars($ldap_password);?>">`	371	`<input id="ldap_password" type="password" size="40" name="ldap_password" value="<?php echo htmlspecialchars($ldap_password);?>">`
320	`</dd>`	372	`</dd>`
321	`</dl>`	373	`</dl>`
322	`<p>`	374	`<p>`
323	`<input id="submit" type="submit" value="<?php echo $l_ldap_submit; ?>" name="submit">`	375	`<input id="submit" type="submit" value="<?php echo $l_ldap_submit; ?>" name="submit">`
324		376
325	`<input id="reset" type="reset" value="<?php echo $l_ldap_reset; ?>" name="reset">`	377	`<input id="reset" type="reset" value="<?php echo $l_ldap_reset; ?>" name="reset">`
326	`</p>`	378	`</p>`
327		379
328	`</fieldset>`	380	`</fieldset>`
329	`</form>`	381	`</form>`
330	`<br>`	382	`<br>`
331	`</td></tr>`	383	`</td></tr>`
332	`</table>`	384	`</table>`
333	`</body>`	385	`</body>`
334	`</html>`	386	`</html>`
335		387

Subversion Repositories ALCASAR

(root)/web/acc/admin/ldap.php @ 1160 – Rev 344 → 620