1 |
<?php
|
1 |
<?php
|
2 |
/* written by steweb57 & Rexy */
|
2 |
/* written by steweb57 & Rexy */
|
3 |
/************************************************
|
3 |
/************************************************
|
4 |
* CONF FILES *
|
4 |
* CONF FILES *
|
5 |
*************************************************/
|
5 |
*************************************************/
|
6 |
|
6 |
|
7 |
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");
|
7 |
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");
|
8 |
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");
|
8 |
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");
|
9 |
define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");
|
9 |
define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");
|
10 |
|
10 |
|
11 |
/****************************************************************
|
11 |
/****************************************************************
|
12 |
* ERROR FONCTION *
|
12 |
* ERROR FONCTION *
|
13 |
*****************************************************************/
|
13 |
*****************************************************************/
|
14 |
|
14 |
|
15 |
function erreur($er){
|
15 |
function erreur($er){
|
16 |
header('Location:ldap.php?erreur=$er');
|
16 |
header('Location:ldap.php?erreur=$er');
|
17 |
exit();
|
17 |
exit();
|
18 |
}
|
18 |
}
|
19 |
|
19 |
|
20 |
/********************************************************
|
20 |
/********************************************************
|
21 |
* FORM VARIABLES *
|
21 |
* FORM VARIABLES *
|
22 |
*********************************************************/
|
22 |
*********************************************************/
|
23 |
|
23 |
|
24 |
//Récupération des variables de formulaire
|
24 |
//Récupération des variables de formulaire
|
25 |
if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');
|
25 |
if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');
|
26 |
if ($auth_enable == "1"){ //test $auth_enable
|
26 |
if ($auth_enable == "1"){ //test $auth_enable
|
27 |
if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');
|
27 |
if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');
|
28 |
if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');
|
28 |
if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');
|
29 |
if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');
|
29 |
if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');
|
30 |
if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');
|
30 |
if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');
|
31 |
if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');
|
31 |
if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');
|
32 |
if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');
|
32 |
if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');
|
33 |
|
33 |
|
34 |
// Validation
|
34 |
// Validation
|
35 |
if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {
|
35 |
if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {
|
36 |
$ldap_server = gethostbyname($ldap_server);
|
36 |
$ldap_server = gethostbyname($ldap_server);
|
37 |
}
|
37 |
}
|
38 |
if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {
|
38 |
if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {
|
39 |
exit('Invalid LDAP server IP.');
|
39 |
exit('Invalid LDAP server IP.');
|
40 |
}
|
40 |
}
|
41 |
} //test $auth_enable
|
41 |
} //test $auth_enable
|
42 |
|
42 |
|
43 |
/****************************************************************
|
43 |
/****************************************************************
|
44 |
* TEST DES FICHIERS DE CONFIGURATION *
|
44 |
* TEST DES FICHIERS DE CONFIGURATION *
|
45 |
*****************************************************************/
|
45 |
*****************************************************************/
|
46 |
|
46 |
|
47 |
//Test de présence et des droits en modification des fichiers de configuration.
|
47 |
//Test de présence et des droits en modification des fichiers de configuration.
|
48 |
/* texte à internationaliser : pas urgent : débugage uniquement */
|
48 |
/* texte à internationaliser : pas urgent : débugage uniquement */
|
49 |
if (!file_exists(ALCASAR_RADIUS_SITE)){
|
49 |
if (!file_exists(ALCASAR_RADIUS_SITE)){
|
50 |
exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");
|
50 |
exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");
|
51 |
}
|
51 |
}
|
52 |
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
|
52 |
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
|
53 |
exit("Fichier de configuration du module ldap pour freeradius non présent");
|
53 |
exit("Fichier de configuration du module ldap pour freeradius non présent");
|
54 |
}
|
54 |
}
|
55 |
if (!is_writable(ALCASAR_RADIUS_SITE)){
|
55 |
if (!is_writable(ALCASAR_RADIUS_SITE)){
|
56 |
exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-enabled/alcasar");
|
56 |
exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-enabled/alcasar");
|
57 |
}
|
57 |
}
|
58 |
if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){
|
58 |
if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){
|
59 |
exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/mods-available/ldap");
|
59 |
exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/mods-available/ldap");
|
60 |
}
|
60 |
}
|
61 |
|
61 |
|
62 |
/********************************************************
|
62 |
/********************************************************
|
63 |
* Conf file modification & ldap script call *
|
63 |
* Conf file modification & ldap script call *
|
64 |
*********************************************************/
|
64 |
*********************************************************/
|
65 |
// After testing serveur access
|
65 |
// After testing serveur access
|
66 |
if ($auth_enable == "1") {
|
66 |
if ($auth_enable == "1") {
|
67 |
exec("sed -i \"s/^LDAP=.*/LDAP=on/g\" ".ALCASAR_CONF_FILE);
|
67 |
exec('sed -i \'s/^LDAP=.*/LDAP=on/g\' '.ALCASAR_CONF_FILE);
|
68 |
exec("sed -i \"s/^LDAP_SERVER=.*/LDAP_SERVER=$ldap_server/g\" ".ALCASAR_CONF_FILE);
|
68 |
exec('sed -i '.escapeshellarg("s/^LDAP_SERVER=.*/LDAP_SERVER=$ldap_server/g").' '.ALCASAR_CONF_FILE);
|
69 |
exec("sed -i \"s/^LDAP_BASE=.*/LDAP_BASE=$ldap_base_dn/g\" ".ALCASAR_CONF_FILE);
|
69 |
exec('sed -i '.escapeshellarg("s/^LDAP_BASE=.*/LDAP_BASE=$ldap_base_dn/g").' '.ALCASAR_CONF_FILE);
|
70 |
exec("sed -i \"s/^LDAP_UID=.*/LDAP_UID=$ldap_filter/g\" ".ALCASAR_CONF_FILE);
|
70 |
exec('sed -i '.escapeshellarg("s/^LDAP_UID=.*/LDAP_UID=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
|
71 |
exec("sed -i \"s/^LDAP_FILTER=.*/LDAP_FILTER=$ldap_filter/g\" ".ALCASAR_CONF_FILE);
|
71 |
exec('sed -i '.escapeshellarg("s/^LDAP_FILTER=.*/LDAP_FILTER=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
|
72 |
exec("sed -i \"s/^LDAP_USER=.*/LDAP_USER=$ldap_user/g\" ".ALCASAR_CONF_FILE);
|
72 |
exec('sed -i '.escapeshellarg("s/^LDAP_USER=.*/LDAP_USER=$ldap_user/g").' '.ALCASAR_CONF_FILE);
|
73 |
exec("sed -i \"s/^LDAP_PASSWORD=.*/LDAP_PASSWORD=$ldap_password/g\" ".ALCASAR_CONF_FILE);
|
73 |
exec('sed -i '.escapeshellarg("s/^LDAP_PASSWORD=.*/LDAP_PASSWORD=$ldap_password/g").' '.ALCASAR_CONF_FILE);
|
74 |
exec("sudo /usr/local/bin/alcasar-ldap.sh -on");
|
74 |
exec('sudo /usr/local/bin/alcasar-ldap.sh -on');
|
75 |
}
|
75 |
}
|
76 |
else {
|
76 |
else {
|
77 |
exec("sed -i \"s/^LDAP=.*/LDAP=off/g\" ".ALCASAR_CONF_FILE);
|
77 |
exec('sed -i "s/^LDAP=.*/LDAP=off/g" '.ALCASAR_CONF_FILE);
|
78 |
exec("sudo /usr/local/bin/alcasar-ldap.sh -off");
|
78 |
exec('sudo /usr/local/bin/alcasar-ldap.sh -off');
|
79 |
}
|
79 |
}
|
80 |
|
80 |
|
81 |
/****************************************************************
|
81 |
/****************************************************************
|
82 |
* Redirection vers la page de configuration LDAP *
|
82 |
* Redirection vers la page de configuration LDAP *
|
83 |
*****************************************************************/
|
83 |
*****************************************************************/
|
84 |
|
84 |
|
85 |
header('Location:ldap.php?update=ok');
|
85 |
header('Location:ldap.php?update=ok');
|
86 |
exit();
|
86 |
exit();
|
87 |
|
87 |
|