WebSVN – ALCASAR – Diff – /web/acc/admin/update_ldap.php


<?php
/* written by steweb57 */
require_once("lib/alcasar/freeradius/siteconfig.php");
require_once("lib/alcasar/freeradius/ldapconfig.php");
/************************************************************************
*	CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION		*
*************************************************************************/
 
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");
define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");
 
/****************************************************************
*			FONCTION ERREUR				*
*****************************************************************/
 
function erreur($er){
header('Location:ldap.php?erreur=$er');
exit();
}
 
/****************************************************************
*		VARIABLES DE FORMULAIRE				*
*****************************************************************/
 
//Récupération des variables de formulaire
if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');
if ($auth_enable == "1"){	//test $auth_enable
	if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');
	if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');
	if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');
	if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');
	if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');
	if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');
 
	// Validation
	if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {
		$ldap_server = gethostbyname($ldap_server);
	}
	if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {
		exit('Invalid LDAP server IP.');
	}
}	//test $auth_enable
 
/****************************************************************
*		TEST DES FICHIERS DE CONFIGURATION		*
*****************************************************************/
 
//Test de présence et des droits en modification des fichiers de configuration.
/* texte à internationaliser : pas urgent : débugage uniquement */
if (!file_exists(ALCASAR_RADIUS_SITE)){
	exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");
}
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Fichier de configuration du module ldap pour freeradius non présent");
}
if (!is_writable(ALCASAR_RADIUS_SITE)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-available/alcasar");
}
if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/modules/ldap");
}
 
/****************************************************************
*		Fichier ALCASAR_RADIUS_SITE			*
*****************************************************************/
$site = new siteConfig();
$site->load(ALCASAR_RADIUS_SITE);
if ($auth_enable == "1"){	//test $auth_enable
	/*
	ON ACTIVE LE LDAP
	*/
	/*
	Configure autorize section with:
		ldap  { 
			fail=1
		}
	*/
	if ($site->authorize->ldap === false){ // always test before update
		$site->authorize->addSection('ldap');
		$site->authorize->ldap->addPair('fail','1');
	}else{
		if ($site->authorize->ldap->fail === false){ // always test before update
			$site->authorize->ldap->addPair('fail','1');
		}
	}
	/*
	Configure authenticate section with
		Auth-Type LDAP {
			ldap
		}
	*/
	if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')===false){ // always test before update
		$site->authenticate->addSection('Auth-Type', 'LDAP');
		$site->authenticate->getSectionInstance('Auth-Type','LDAP')->addSection('ldap');
	}
} else {
	/*
	ON DESACTIVE LE LDAP
	*/
	if ($site->authorize->ldap !== false){ // always test before update
		$site->authorize->deleteSection("ldap");
	}
	if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')!==false){ // always test before update
		$site->authenticate->deleteSection('Auth-Type','LDAP');
	}
}
//Sauvegarde du /etc/raddb/sites-available/alcasar
$site->save(ALCASAR_RADIUS_SITE);
 
/****************************************************************
*		Fichier ALCASAR_RADIUS_MODULE_LDAP		*
*****************************************************************/
//on ne modifie ALCASAR_RADIUS_MODULE_LDAP uniquement si l'authentification ldap est active
if ($auth_enable == "1"){	//test $auth_enable
	// chargement de la configuration courante
	$ldap = new ldapConfig();
	$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);
	// mise à jours des données
	//$ldap->server = $ldap_server;
	$ldap->host = $ldap_server;
	$ldap->identity = $ldap_user;
	$ldap->password = $ldap_password;
	$ldap->basedn = $ldap_base_dn;
	//$ldap->filter = $ldap_filter;
	$ldap->uid = $ldap_filter;
	$ldap->base_filter = $ldap_base_filter;
	//sauvegarde du fichier /etc/raddb/modules/ldap
	$ldap->save(ALCASAR_RADIUS_MODULE_LDAP);
}	//test $auth_enable
 
/********************************************************
*		Redémarage des service			*
*********************************************************/
 
if ($auth_enable == "1") {
	file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=off', 'LDAP=on', file_get_contents(ALCASAR_CONF_FILE)));
	exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=$ldap_server/g\" ".ALCASAR_CONF_FILE);
}
else {
	file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=on', 'LDAP=off', file_get_contents(ALCASAR_CONF_FILE)));
	exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=0.0.0.0/g\" ".ALCASAR_CONF_FILE);
}
exec("sudo /usr/local/bin/alcasar-iptables.sh");
exec("sudo /usr/bin/systemctl restart radiusd");
 
/****************************************************************
*	Redirection vers la page de configuration LDAP		*
*****************************************************************/
 
header('Location:ldap.php?update=ok');
exit();
 

Subversion Repositories ALCASAR

(root)/web/acc/admin/update_ldap.php – Rev 2306 → 2307

Rev 2306		Rev 2307
1	`<?php`	1	`<?php`
2	`/* written by steweb57 */`	2	`/* written by steweb57 */`
3	`require_once("lib/alcasar/freeradius/siteconfig.php");`	3	`require_once("lib/alcasar/freeradius/siteconfig.php");`
4	`require_once("lib/alcasar/freeradius/ldapconfig.php");`	4	`require_once("lib/alcasar/freeradius/ldapconfig.php");`
5	`/************************************************************************`	5	`/************************************************************************`
6	`* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *`	6	`* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *`
7	`*************************************************************************/`	7	`*************************************************************************/`
8		8
9	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");`	9	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");`
10	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");`	10	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");`
11	`define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");`	11	`define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");`
12		12
13	`/****************************************************************`	13	`/****************************************************************`
14	`* FONCTION ERREUR *`	14	`* FONCTION ERREUR *`
15	`*****************************************************************/`	15	`*****************************************************************/`
16		16
17	`function erreur($er){`	17	`function erreur($er){`
18	`header('Location:ldap.php?erreur=$er');`	18	`header('Location:ldap.php?erreur=$er');`
19	`exit();`	19	`exit();`
20	`}`	20	`}`
21		21
22	`/****************************************************************`	22	`/****************************************************************`
23	`* VARIABLES DE FORMULAIRE *`	23	`* VARIABLES DE FORMULAIRE *`
24	`*****************************************************************/`	24	`*****************************************************************/`
25		25
26	`//Récupération des variables de formulaire`	26	`//Récupération des variables de formulaire`
27	`if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');`	27	`if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');`
28	`if ($auth_enable == "1"){ //test $auth_enable`	28	`if ($auth_enable == "1"){ //test $auth_enable`
29	`if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');`	29	`if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');`
30	`if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');`	30	`if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');`
31	`if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');`	31	`if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');`
32	`if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');`	32	`if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');`
33	`if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');`	33	`if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');`
34	`if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');`	34	`if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');`
35		35
36	`// Validation`	36	`// Validation`
37	`if ((!preg_match('/^([0-9]{1,3}.){3}.([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {`	37	`if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {`
38	`$ldap_server = gethostbyname($ldap_server);`	38	`$ldap_server = gethostbyname($ldap_server);`
39	`}`	39	`}`
40	`if (!preg_match('/^([0-9]{1,3}.){3}.([0-9]{1,3})$/', $ldap_server)) {`	40	`if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {`
41	`exit('Invalid LDAP server IP.');`	41	`exit('Invalid LDAP server IP.');`
42	`}`	42	`}`
43	`} //test $auth_enable`	43	`} //test $auth_enable`
44		44
45	`/****************************************************************`	45	`/****************************************************************`
46	`* TEST DES FICHIERS DE CONFIGURATION *`	46	`* TEST DES FICHIERS DE CONFIGURATION *`
47	`*****************************************************************/`	47	`*****************************************************************/`
48		48
49	`//Test de présence et des droits en modification des fichiers de configuration.`	49	`//Test de présence et des droits en modification des fichiers de configuration.`
50	`/* texte à internationaliser : pas urgent : débugage uniquement */`	50	`/* texte à internationaliser : pas urgent : débugage uniquement */`
51	`if (!file_exists(ALCASAR_RADIUS_SITE)){`	51	`if (!file_exists(ALCASAR_RADIUS_SITE)){`
52	`exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");`	52	`exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");`
53	`}`	53	`}`
54	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`	54	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`
55	`exit("Fichier de configuration du module ldap pour freeradius non présent");`	55	`exit("Fichier de configuration du module ldap pour freeradius non présent");`
56	`}`	56	`}`
57	`if (!is_writable(ALCASAR_RADIUS_SITE)){`	57	`if (!is_writable(ALCASAR_RADIUS_SITE)){`
58	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-available/alcasar");`	58	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-available/alcasar");`
59	`}`	59	`}`
60	`if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){`	60	`if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){`
61	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/modules/ldap");`	61	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/modules/ldap");`
62	`}`	62	`}`
63		63
64	`/****************************************************************`	64	`/****************************************************************`
65	`* Fichier ALCASAR_RADIUS_SITE *`	65	`* Fichier ALCASAR_RADIUS_SITE *`
66	`*****************************************************************/`	66	`*****************************************************************/`
67	`$site = new siteConfig();`	67	`$site = new siteConfig();`
68	`$site->load(ALCASAR_RADIUS_SITE);`	68	`$site->load(ALCASAR_RADIUS_SITE);`
69	`if ($auth_enable == "1"){ //test $auth_enable`	69	`if ($auth_enable == "1"){ //test $auth_enable`
70	`/*`	70	`/*`
71	`ON ACTIVE LE LDAP`	71	`ON ACTIVE LE LDAP`
72	`*/`	72	`*/`
73	`/*`	73	`/*`
74	`Configure autorize section with:`	74	`Configure autorize section with:`
75	`ldap {`	75	`ldap {`
76	`fail=1`	76	`fail=1`
77	`}`	77	`}`
78	`*/`	78	`*/`
79	`if ($site->authorize->ldap === false){ // always test before update`	79	`if ($site->authorize->ldap === false){ // always test before update`
80	`$site->authorize->addSection('ldap');`	80	`$site->authorize->addSection('ldap');`
81	`$site->authorize->ldap->addPair('fail','1');`	81	`$site->authorize->ldap->addPair('fail','1');`
82	`}else{`	82	`}else{`
83	`if ($site->authorize->ldap->fail === false){ // always test before update`	83	`if ($site->authorize->ldap->fail === false){ // always test before update`
84	`$site->authorize->ldap->addPair('fail','1');`	84	`$site->authorize->ldap->addPair('fail','1');`
85	`}`	85	`}`
86	`}`	86	`}`
87	`/*`	87	`/*`
88	`Configure authenticate section with`	88	`Configure authenticate section with`
89	`Auth-Type LDAP {`	89	`Auth-Type LDAP {`
90	`ldap`	90	`ldap`
91	`}`	91	`}`
92	`*/`	92	`*/`
93	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')===false){ // always test before update`	93	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')===false){ // always test before update`
94	`$site->authenticate->addSection('Auth-Type', 'LDAP');`	94	`$site->authenticate->addSection('Auth-Type', 'LDAP');`
95	`$site->authenticate->getSectionInstance('Auth-Type','LDAP')->addSection('ldap');`	95	`$site->authenticate->getSectionInstance('Auth-Type','LDAP')->addSection('ldap');`
96	`}`	96	`}`
97	`} else {`	97	`} else {`
98	`/*`	98	`/*`
99	`ON DESACTIVE LE LDAP`	99	`ON DESACTIVE LE LDAP`
100	`*/`	100	`*/`
101	`if ($site->authorize->ldap !== false){ // always test before update`	101	`if ($site->authorize->ldap !== false){ // always test before update`
102	`$site->authorize->deleteSection("ldap");`	102	`$site->authorize->deleteSection("ldap");`
103	`}`	103	`}`
104	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')!==false){ // always test before update`	104	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')!==false){ // always test before update`
105	`$site->authenticate->deleteSection('Auth-Type','LDAP');`	105	`$site->authenticate->deleteSection('Auth-Type','LDAP');`
106	`}`	106	`}`
107	`}`	107	`}`
108	`//Sauvegarde du /etc/raddb/sites-available/alcasar`	108	`//Sauvegarde du /etc/raddb/sites-available/alcasar`
109	`$site->save(ALCASAR_RADIUS_SITE);`	109	`$site->save(ALCASAR_RADIUS_SITE);`
110		110
111	`/****************************************************************`	111	`/****************************************************************`
112	`* Fichier ALCASAR_RADIUS_MODULE_LDAP *`	112	`* Fichier ALCASAR_RADIUS_MODULE_LDAP *`
113	`*****************************************************************/`	113	`*****************************************************************/`
114	`//on ne modifie ALCASAR_RADIUS_MODULE_LDAP uniquement si l'authentification ldap est active`	114	`//on ne modifie ALCASAR_RADIUS_MODULE_LDAP uniquement si l'authentification ldap est active`
115	`if ($auth_enable == "1"){ //test $auth_enable`	115	`if ($auth_enable == "1"){ //test $auth_enable`
116	`// chargement de la configuration courante`	116	`// chargement de la configuration courante`
117	`$ldap = new ldapConfig();`	117	`$ldap = new ldapConfig();`
118	`$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);`	118	`$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);`
119	`// mise à jours des données`	119	`// mise à jours des données`
120	`//$ldap->server = $ldap_server;`	120	`//$ldap->server = $ldap_server;`
121	`$ldap->host = $ldap_server;`	121	`$ldap->host = $ldap_server;`
122	`$ldap->identity = $ldap_user;`	122	`$ldap->identity = $ldap_user;`
123	`$ldap->password = $ldap_password;`	123	`$ldap->password = $ldap_password;`
124	`$ldap->basedn = $ldap_base_dn;`	124	`$ldap->basedn = $ldap_base_dn;`
125	`//$ldap->filter = $ldap_filter;`	125	`//$ldap->filter = $ldap_filter;`
126	`$ldap->uid = $ldap_filter;`	126	`$ldap->uid = $ldap_filter;`
127	`$ldap->base_filter = $ldap_base_filter;`	127	`$ldap->base_filter = $ldap_base_filter;`
128	`//sauvegarde du fichier /etc/raddb/modules/ldap`	128	`//sauvegarde du fichier /etc/raddb/modules/ldap`
129	`$ldap->save(ALCASAR_RADIUS_MODULE_LDAP);`	129	`$ldap->save(ALCASAR_RADIUS_MODULE_LDAP);`
130	`} //test $auth_enable`	130	`} //test $auth_enable`
131		131
132	`/********************************************************`	132	`/********************************************************`
133	`* Redémarage des service *`	133	`* Redémarage des service *`
134	`*********************************************************/`	134	`*********************************************************/`
135		135
136	`if ($auth_enable == "1") {`	136	`if ($auth_enable == "1") {`
137	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=off', 'LDAP=on', file_get_contents(ALCASAR_CONF_FILE)));`	137	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=off', 'LDAP=on', file_get_contents(ALCASAR_CONF_FILE)));`
138	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=$ldap_server/g\" ".ALCASAR_CONF_FILE);`	138	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=$ldap_server/g\" ".ALCASAR_CONF_FILE);`
139	`}`	139	`}`
140	`else {`	140	`else {`
141	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=on', 'LDAP=off', file_get_contents(ALCASAR_CONF_FILE)));`	141	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=on', 'LDAP=off', file_get_contents(ALCASAR_CONF_FILE)));`
142	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=0.0.0.0/g\" ".ALCASAR_CONF_FILE);`	142	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=0.0.0.0/g\" ".ALCASAR_CONF_FILE);`
143	`}`	143	`}`
144	`exec("sudo /usr/local/bin/alcasar-iptables.sh");`	144	`exec("sudo /usr/local/bin/alcasar-iptables.sh");`
145	`exec("sudo /usr/bin/systemctl restart radiusd");`	145	`exec("sudo /usr/bin/systemctl restart radiusd");`
146		146
147	`/****************************************************************`	147	`/****************************************************************`
148	`* Redirection vers la page de configuration LDAP *`	148	`* Redirection vers la page de configuration LDAP *`
149	`*****************************************************************/`	149	`*****************************************************************/`
150		150
151	`header('Location:ldap.php?update=ok');`	151	`header('Location:ldap.php?update=ok');`
152	`exit();`	152	`exit();`
153		153