WebSVN – ALCASAR – Diff – /web/acc/admin/update_ldap.php


<?php
/* written by steweb57 */
require_once("lib/alcasar/freeradius/siteconfig.php");
require_once("lib/alcasar/freeradius/ldapconfig.php");
/************************************************************************
*	CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION		*
*************************************************************************/
 
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");
define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");
 
/****************************************************************
*			FONCTION ERREUR				*
*****************************************************************/
 
function erreur($er){
header('Location:ldap.php?erreur=$er');
exit();
}
 
/****************************************************************
*		VARIABLES DE FORMULAIRE				*
*****************************************************************/
 
//Récupération des variables de formulaire
if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');
if ($auth_enable == "1"){	//test $auth_enable
	if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');
	if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');
	if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');
	if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');
	if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');
	if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');
 
	// Validation
	if ((!preg_match('/^([0-9]{1,3}.){3}.([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {
		$ldap_server = gethostbyname($ldap_server);
	}
	if (!preg_match('/^([0-9]{1,3}.){3}.([0-9]{1,3})$/', $ldap_server)) {
		exit('Invalid LDAP server IP.');
	}
}	//test $auth_enable
 
/****************************************************************
*		TEST DES FICHIERS DE CONFIGURATION		*
*****************************************************************/
 
//Test de présence et des droits en modification des fichiers de configuration.
/* texte à internationaliser : pas urgent : débugage uniquement */
if (!file_exists(ALCASAR_RADIUS_SITE)){
	exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");
}
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Fichier de configuration du module ldap pour freeradius non présent");
}
if (!is_writable(ALCASAR_RADIUS_SITE)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-available/alcasar");
}
if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/modules/ldap");
}
 
/****************************************************************
*		Fichier ALCASAR_RADIUS_SITE			*
*****************************************************************/
$site = new siteConfig();
$site->load(ALCASAR_RADIUS_SITE);
if ($auth_enable == "1"){	//test $auth_enable
	/*
	ON ACTIVE LE LDAP
	*/
	/*
	Configure autorize section with:
		ldap  { 
			fail=1
		}
	*/
	if ($site->authorize->ldap === false){ // always test before update
		$site->authorize->addSection('ldap');
		$site->authorize->ldap->addPair('fail','1');
	}else{
		if ($site->authorize->ldap->fail === false){ // always test before update
			$site->authorize->ldap->addPair('fail','1');
		}
	}
	/*
	Configure authenticate section with
		Auth-Type LDAP {
			ldap
		}
	*/
	if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')===false){ // always test before update
		$site->authenticate->addSection('Auth-Type', 'LDAP');
		$site->authenticate->getSectionInstance('Auth-Type','LDAP')->addSection('ldap');
	}
} else {
	/*
	ON DESACTIVE LE LDAP
	*/
	if ($site->authorize->ldap !== false){ // always test before update
		$site->authorize->deleteSection("ldap");
	}
	if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')!==false){ // always test before update
		$site->authenticate->deleteSection('Auth-Type','LDAP');
	}
}
//Sauvegarde du /etc/raddb/sites-available/alcasar
$site->save(ALCASAR_RADIUS_SITE);
 
/****************************************************************
*		Fichier ALCASAR_RADIUS_MODULE_LDAP		*
*****************************************************************/
//on ne modifie ALCASAR_RADIUS_MODULE_LDAP uniquement si l'authentification ldap est active
if ($auth_enable == "1"){	//test $auth_enable
	// chargement de la configuration courante
	$ldap = new ldapConfig();
	$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);
	// mise à jours des données
	//$ldap->server = $ldap_server;
	$ldap->host = $ldap_server;
	$ldap->identity = $ldap_user;
	$ldap->password = $ldap_password;
	$ldap->basedn = $ldap_base_dn;
	//$ldap->filter = $ldap_filter;
	$ldap->uid = $ldap_filter;
	$ldap->base_filter = $ldap_base_filter;
	//sauvegarde du fichier /etc/raddb/modules/ldap
	$ldap->save(ALCASAR_RADIUS_MODULE_LDAP);
}	//test $auth_enable
 
/********************************************************
*		Redémarage des service			*
*********************************************************/
 
if ($auth_enable == "1") {
 
 
 
	file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=off', 'LDAP=on', file_get_contents(ALCASAR_CONF_FILE)));
	exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=$ldap_server/g\" ".ALCASAR_CONF_FILE);
}
else {
	file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=on', 'LDAP=off', file_get_contents(ALCASAR_CONF_FILE)));
	exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=0.0.0.0/g\" ".ALCASAR_CONF_FILE);
}
exec("sudo /usr/local/bin/alcasar-iptables.sh");
exec("sudo /usr/bin/systemctl restart radiusd");
 
/****************************************************************
*	Redirection vers la page de configuration LDAP		*
*****************************************************************/
 
header('Location:ldap.php?update=ok');
exit();
 

Subversion Repositories ALCASAR

(root)/web/acc/admin/update_ldap.php @ 2333 – Rev 2301 → 2306

Rev 2301		Rev 2306
1	`<?php`	1	`<?php`
2	`/* written by steweb57 */`	2	`/* written by steweb57 */`
3	`require_once("lib/alcasar/freeradius/siteconfig.php");`	3	`require_once("lib/alcasar/freeradius/siteconfig.php");`
4	`require_once("lib/alcasar/freeradius/ldapconfig.php");`	4	`require_once("lib/alcasar/freeradius/ldapconfig.php");`
5	`/************************************************************************`	5	`/************************************************************************`
6	`* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *`	6	`* CONSTANTES AVEC CHEMINS DES FICHIERS DE CONFIGURATION *`
7	`*************************************************************************/`	7	`*************************************************************************/`
8		8
9	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");`	9	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-available/alcasar");`
10	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");`	10	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/modules/ldap");`
11	`define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");`	11	`define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");`
12		12
13	`/****************************************************************`	13	`/****************************************************************`
14	`* FONCTION ERREUR *`	14	`* FONCTION ERREUR *`
15	`*****************************************************************/`	15	`*****************************************************************/`
16		16
17	`function erreur($er){`	17	`function erreur($er){`
18	`header('Location:ldap.php?erreur=$er');`	18	`header('Location:ldap.php?erreur=$er');`
19	`exit();`	19	`exit();`
20	`}`	20	`}`
21		21
22	`/****************************************************************`	22	`/****************************************************************`
23	`* VARIABLES DE FORMULAIRE *`	23	`* VARIABLES DE FORMULAIRE *`
24	`*****************************************************************/`	24	`*****************************************************************/`
25		25
26	`//Récupération des variables de formulaire`	26	`//Récupération des variables de formulaire`
27	`if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');`	27	`if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');`
28	`if ($auth_enable == "1"){ //test $auth_enable`	28	`if ($auth_enable == "1"){ //test $auth_enable`
29	`if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');`	29	`if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');`
30	`if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');`	30	`if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');`
31	`if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');`	31	`if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');`
32	`if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');`	32	`if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');`
33	`if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');`	33	`if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');`
34	`if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');`	34	`if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');`
-		35
-		36	`// Validation`
-		37	`if ((!preg_match('/^([0-9]{1,3}.){3}.([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {`
-		38	`$ldap_server = gethostbyname($ldap_server);`
-		39	`}`
-		40	`if (!preg_match('/^([0-9]{1,3}.){3}.([0-9]{1,3})$/', $ldap_server)) {`
-		41	`exit('Invalid LDAP server IP.');`
-		42	`}`
35	`} //test $auth_enable`	43	`} //test $auth_enable`
36		44
37	`/****************************************************************`	45	`/****************************************************************`
38	`* TEST DES FICHIERS DE CONFIGURATION *`	46	`* TEST DES FICHIERS DE CONFIGURATION *`
39	`*****************************************************************/`	47	`*****************************************************************/`
40		48
41	`//Test de présence et des droits en modification des fichiers de configuration.`	49	`//Test de présence et des droits en modification des fichiers de configuration.`
42	`/* texte à internationaliser : pas urgent : débugage uniquement */`	50	`/* texte à internationaliser : pas urgent : débugage uniquement */`
43	`if (!file_exists(ALCASAR_RADIUS_SITE)){`	51	`if (!file_exists(ALCASAR_RADIUS_SITE)){`
44	`exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");`	52	`exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");`
45	`}`	53	`}`
46	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`	54	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`
47	`exit("Fichier de configuration du module ldap pour freeradius non présent");`	55	`exit("Fichier de configuration du module ldap pour freeradius non présent");`
48	`}`	56	`}`
49	`if (!is_writable(ALCASAR_RADIUS_SITE)){`	57	`if (!is_writable(ALCASAR_RADIUS_SITE)){`
50	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-available/alcasar");`	58	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-available/alcasar");`
51	`}`	59	`}`
52	`if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){`	60	`if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){`
53	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/modules/ldap");`	61	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/modules/ldap");`
54	`}`	62	`}`
55		63
56	`/****************************************************************`	64	`/****************************************************************`
57	`* Fichier ALCASAR_RADIUS_SITE *`	65	`* Fichier ALCASAR_RADIUS_SITE *`
58	`*****************************************************************/`	66	`*****************************************************************/`
59	`$site = new siteConfig();`	67	`$site = new siteConfig();`
60	`$site->load(ALCASAR_RADIUS_SITE);`	68	`$site->load(ALCASAR_RADIUS_SITE);`
61	`if ($auth_enable == "1"){ //test $auth_enable`	69	`if ($auth_enable == "1"){ //test $auth_enable`
62	`/*`	70	`/*`
63	`ON ACTIVE LE LDAP`	71	`ON ACTIVE LE LDAP`
64	`*/`	72	`*/`
65	`/*`	73	`/*`
66	`Configure autorize section with:`	74	`Configure autorize section with:`
67	`ldap {`	75	`ldap {`
68	`fail=1`	76	`fail=1`
69	`}`	77	`}`
70	`*/`	78	`*/`
71	`if ($site->authorize->ldap === false){ // always test before update`	79	`if ($site->authorize->ldap === false){ // always test before update`
72	`$site->authorize->addSection('ldap');`	80	`$site->authorize->addSection('ldap');`
73	`$site->authorize->ldap->addPair('fail','1');`	81	`$site->authorize->ldap->addPair('fail','1');`
74	`}else{`	82	`}else{`
75	`if ($site->authorize->ldap->fail === false){ // always test before update`	83	`if ($site->authorize->ldap->fail === false){ // always test before update`
76	`$site->authorize->ldap->addPair('fail','1');`	84	`$site->authorize->ldap->addPair('fail','1');`
77	`}`	85	`}`
78	`}`	86	`}`
79	`/*`	87	`/*`
80	`Configure authenticate section with`	88	`Configure authenticate section with`
81	`Auth-Type LDAP {`	89	`Auth-Type LDAP {`
82	`ldap`	90	`ldap`
83	`}`	91	`}`
84	`*/`	92	`*/`
85	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')===false){ // always test before update`	93	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')===false){ // always test before update`
86	`$site->authenticate->addSection('Auth-Type', 'LDAP');`	94	`$site->authenticate->addSection('Auth-Type', 'LDAP');`
87	`$site->authenticate->getSectionInstance('Auth-Type','LDAP')->addSection('ldap');`	95	`$site->authenticate->getSectionInstance('Auth-Type','LDAP')->addSection('ldap');`
88	`}`	96	`}`
89	`} else {`	97	`} else {`
90	`/*`	98	`/*`
91	`ON DESACTIVE LE LDAP`	99	`ON DESACTIVE LE LDAP`
92	`*/`	100	`*/`
93	`if ($site->authorize->ldap !== false){ // always test before update`	101	`if ($site->authorize->ldap !== false){ // always test before update`
94	`$site->authorize->deleteSection("ldap");`	102	`$site->authorize->deleteSection("ldap");`
95	`}`	103	`}`
96	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')!==false){ // always test before update`	104	`if ($site->authenticate->getSectionInstance('Auth-Type','LDAP')!==false){ // always test before update`
97	`$site->authenticate->deleteSection('Auth-Type','LDAP');`	105	`$site->authenticate->deleteSection('Auth-Type','LDAP');`
98	`}`	106	`}`
99	`}`	107	`}`
100	`//Sauvegarde du /etc/raddb/sites-available/alcasar`	108	`//Sauvegarde du /etc/raddb/sites-available/alcasar`
101	`$site->save(ALCASAR_RADIUS_SITE);`	109	`$site->save(ALCASAR_RADIUS_SITE);`
102		110
103	`/****************************************************************`	111	`/****************************************************************`
104	`* Fichier ALCASAR_RADIUS_MODULE_LDAP *`	112	`* Fichier ALCASAR_RADIUS_MODULE_LDAP *`
105	`*****************************************************************/`	113	`*****************************************************************/`
106	`//on ne modifie ALCASAR_RADIUS_MODULE_LDAP uniquement si l'authentification ldap est active`	114	`//on ne modifie ALCASAR_RADIUS_MODULE_LDAP uniquement si l'authentification ldap est active`
107	`if ($auth_enable == "1"){ //test $auth_enable`	115	`if ($auth_enable == "1"){ //test $auth_enable`
108	`// chargement de la configuration courante`	116	`// chargement de la configuration courante`
109	`$ldap = new ldapConfig();`	117	`$ldap = new ldapConfig();`
110	`$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);`	118	`$ldap->load(ALCASAR_RADIUS_MODULE_LDAP);`
111	`// mise à jours des données`	119	`// mise à jours des données`
112	`//$ldap->server = $ldap_server;`	120	`//$ldap->server = $ldap_server;`
113	`$ldap->host = $ldap_server;`	121	`$ldap->host = $ldap_server;`
114	`$ldap->identity = $ldap_user;`	122	`$ldap->identity = $ldap_user;`
115	`$ldap->password = $ldap_password;`	123	`$ldap->password = $ldap_password;`
116	`$ldap->basedn = $ldap_base_dn;`	124	`$ldap->basedn = $ldap_base_dn;`
117	`//$ldap->filter = $ldap_filter;`	125	`//$ldap->filter = $ldap_filter;`
118	`$ldap->uid = $ldap_filter;`	126	`$ldap->uid = $ldap_filter;`
119	`$ldap->base_filter = $ldap_base_filter;`	127	`$ldap->base_filter = $ldap_base_filter;`
120	`//sauvegarde du fichier /etc/raddb/modules/ldap`	128	`//sauvegarde du fichier /etc/raddb/modules/ldap`
121	`$ldap->save(ALCASAR_RADIUS_MODULE_LDAP);`	129	`$ldap->save(ALCASAR_RADIUS_MODULE_LDAP);`
122	`} //test $auth_enable`	130	`} //test $auth_enable`
123		131
124	`/********************************************************`	132	`/********************************************************`
125	`* Redémarage des service *`	133	`* Redémarage des service *`
126	`*********************************************************/`	134	`*********************************************************/`
127		135
128	`if ($auth_enable == "1") {`	136	`if ($auth_enable == "1") {`
129	`if (!preg_match('/^[A-Za-z0-9_\-\.]+$/', $ldap_server)) {`	-
130	`exit('Invalid LDAP server.');`	-
131	`}`	-
132	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=off', 'LDAP=on', file_get_contents(ALCASAR_CONF_FILE)));`	137	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=off', 'LDAP=on', file_get_contents(ALCASAR_CONF_FILE)));`
133	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=$ldap_server/g\" ".ALCASAR_CONF_FILE);`	138	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=$ldap_server/g\" ".ALCASAR_CONF_FILE);`
134	`}`	139	`}`
135	`else {`	140	`else {`
136	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=on', 'LDAP=off', file_get_contents(ALCASAR_CONF_FILE)));`	141	`file_put_contents(ALCASAR_CONF_FILE, str_replace('LDAP=on', 'LDAP=off', file_get_contents(ALCASAR_CONF_FILE)));`
137	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=0.0.0.0/g\" ".ALCASAR_CONF_FILE);`	142	`exec("sed -i \"s/^LDAP_IP=.*/LDAP_IP=0.0.0.0/g\" ".ALCASAR_CONF_FILE);`
138	`}`	143	`}`
139	`exec("sudo /usr/local/bin/alcasar-iptables.sh");`	144	`exec("sudo /usr/local/bin/alcasar-iptables.sh");`
140	`exec("sudo /usr/bin/systemctl restart radiusd");`	145	`exec("sudo /usr/bin/systemctl restart radiusd");`
141		146
142	`/****************************************************************`	147	`/****************************************************************`
143	`* Redirection vers la page de configuration LDAP *`	148	`* Redirection vers la page de configuration LDAP *`
144	`*****************************************************************/`	149	`*****************************************************************/`
145		150
146	`header('Location:ldap.php?update=ok');`	151	`header('Location:ldap.php?update=ok');`
147	`exit();`	152	`exit();`
148		153