Rev 2447 | Blame | Last modification | View Log
<?php
/* written by steweb57 & Rexy */
/************************************************
* CONF FILES *
*************************************************/
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");
define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");
/****************************************************************
* ERROR FONCTION *
*****************************************************************/
function erreur($er){
header('Location:ldap.php?erreur=$er');
exit();
}
/********************************************************
* FORM VARIABLES *
*********************************************************/
//Récupération des variables de formulaire
if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');
if ($auth_enable == "1"){ //test $auth_enable
if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');
if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');
if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');
if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');
if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');
if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');
// Validation
if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {
$ldap_server = gethostbyname($ldap_server);
}
if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {
exit('Invalid LDAP server IP.');
}
} //test $auth_enable
/****************************************************************
* TEST DES FICHIERS DE CONFIGURATION *
*****************************************************************/
//Test de présence et des droits en modification des fichiers de configuration.
/* texte à internationaliser : pas urgent : débugage uniquement */
if (!file_exists(ALCASAR_RADIUS_SITE)){
exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");
}
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
exit("Fichier de configuration du module ldap pour freeradius non présent");
}
if (!is_writable(ALCASAR_RADIUS_SITE)){
exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-enabled/alcasar");
}
if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){
exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/mods-available/ldap");
}
/********************************************************
* Conf file modification & ldap script call *
*********************************************************/
// After testing serveur access
if ($auth_enable == "1") {
exec('sed -i \'s/^LDAP=.*/LDAP=on/g\' '.ALCASAR_CONF_FILE);
exec('sed -i '.escapeshellarg("s/^LDAP_SERVER=.*/LDAP_SERVER=$ldap_server/g").' '.ALCASAR_CONF_FILE);
exec('sed -i '.escapeshellarg("s/^LDAP_BASE=.*/LDAP_BASE=$ldap_base_dn/g").' '.ALCASAR_CONF_FILE);
exec('sed -i '.escapeshellarg("s/^LDAP_UID=.*/LDAP_UID=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
exec('sed -i '.escapeshellarg("s/^LDAP_FILTER=.*/LDAP_FILTER=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
exec('sed -i '.escapeshellarg("s/^LDAP_USER=.*/LDAP_USER=$ldap_user/g").' '.ALCASAR_CONF_FILE);
exec('sed -i '.escapeshellarg("s/^LDAP_PASSWORD=.*/LDAP_PASSWORD=$ldap_password/g").' '.ALCASAR_CONF_FILE);
exec('sudo /usr/local/bin/alcasar-ldap.sh -on');
}
else {
exec('sed -i "s/^LDAP=.*/LDAP=off/g" '.ALCASAR_CONF_FILE);
exec('sudo /usr/local/bin/alcasar-ldap.sh -off');
}
/****************************************************************
* Redirection vers la page de configuration LDAP *
*****************************************************************/
header('Location:ldap.php?update=ok');
exit();