WebSVN – ALCASAR – Diff – /web/acc/admin/update_ldap.php


<?php
/* written by steweb57 & Rexy */
/************************************************
*			CONF FILES  	   	*
*************************************************/
 
define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");
define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");
define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");
 
/****************************************************************
*			ERROR FONCTION 				*
*****************************************************************/
 
function erreur($er){
header('Location:ldap.php?erreur=$er');
exit();
}
 
/********************************************************
*		FORM VARIABLES 				*
*********************************************************/
 
//Récupération des variables de formulaire
if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');
if ($auth_enable == "1"){	//test $auth_enable
	if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');
	if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');
	if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');
	if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');
	if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');
	if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');
 
	// Validation
	if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {
		$ldap_server = gethostbyname($ldap_server);
	}
	if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {
		exit('Invalid LDAP server IP.');
	}
}	//test $auth_enable
 
/****************************************************************
*		TEST DES FICHIERS DE CONFIGURATION		*
*****************************************************************/
 
//Test de présence et des droits en modification des fichiers de configuration.
/* texte à internationaliser : pas urgent : débugage uniquement */
if (!file_exists(ALCASAR_RADIUS_SITE)){
	exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");
}
if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Fichier de configuration du module ldap pour freeradius non présent");
}
if (!is_writable(ALCASAR_RADIUS_SITE)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-enabled/alcasar");
}
if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){
	exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/mods-available/ldap");
}
 
/********************************************************
*	Conf file modification & ldap script call		*
*********************************************************/
// After testing serveur access
if ($auth_enable == "1") {
	exec('sed -i \'s/^LDAP=.*/LDAP=on/g\' '.ALCASAR_CONF_FILE);
	exec('sed -i '.escapeshellarg("s/^LDAP_SERVER=.*/LDAP_SERVER=$ldap_server/g").' '.ALCASAR_CONF_FILE);
	exec('sed -i '.escapeshellarg("s/^LDAP_BASE=.*/LDAP_BASE=$ldap_base_dn/g").' '.ALCASAR_CONF_FILE);
	exec('sed -i '.escapeshellarg("s/^LDAP_UID=.*/LDAP_UID=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
	exec('sed -i '.escapeshellarg("s/^LDAP_FILTER=.*/LDAP_FILTER=$ldap_filter/g").' '.ALCASAR_CONF_FILE);
	exec('sed -i '.escapeshellarg("s/^LDAP_USER=.*/LDAP_USER=$ldap_user/g").' '.ALCASAR_CONF_FILE);
	exec('sed -i '.escapeshellarg("s/^LDAP_PASSWORD=.*/LDAP_PASSWORD=$ldap_password/g").' '.ALCASAR_CONF_FILE);
	exec('sudo /usr/local/bin/alcasar-ldap.sh -on');
}
else {
	exec('sed -i "s/^LDAP=.*/LDAP=off/g" '.ALCASAR_CONF_FILE);
	exec('sudo /usr/local/bin/alcasar-ldap.sh -off');
}
 
/****************************************************************
*	Redirection vers la page de configuration LDAP		*
*****************************************************************/
 
header('Location:ldap.php?update=ok');
exit();
 

Subversion Repositories ALCASAR

(root)/web/acc/admin/update_ldap.php @ 2450 – Rev 2447 → 2448

Rev 2447		Rev 2448
1	`<?php`	1	`<?php`
2	`/* written by steweb57 & Rexy */`	2	`/* written by steweb57 & Rexy */`
3	`/************************************************`	3	`/************************************************`
4	`* CONF FILES *`	4	`* CONF FILES *`
5	`*************************************************/`	5	`*************************************************/`
6		6
7	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");`	7	`define ("ALCASAR_RADIUS_SITE", "/etc/raddb/sites-enabled/alcasar");`
8	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");`	8	`define ("ALCASAR_RADIUS_MODULE_LDAP", "/etc/raddb/mods-available/ldap");`
9	`define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");`	9	`define ("ALCASAR_CONF_FILE", "/usr/local/etc/alcasar.conf");`
10		10
11	`/****************************************************************`	11	`/****************************************************************`
12	`* ERROR FONCTION *`	12	`* ERROR FONCTION *`
13	`*****************************************************************/`	13	`*****************************************************************/`
14		14
15	`function erreur($er){`	15	`function erreur($er){`
16	`header('Location:ldap.php?erreur=$er');`	16	`header('Location:ldap.php?erreur=$er');`
17	`exit();`	17	`exit();`
18	`}`	18	`}`
19		19
20	`/********************************************************`	20	`/********************************************************`
21	`* FORM VARIABLES *`	21	`* FORM VARIABLES *`
22	`*********************************************************/`	22	`*********************************************************/`
23		23
24	`//Récupération des variables de formulaire`	24	`//Récupération des variables de formulaire`
25	`if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');`	25	`if (isset($_POST['auth_enable'])) $auth_enable = $_POST['auth_enable']; else erreur('Erreur de variable auth_enable');`
26	`if ($auth_enable == "1"){ //test $auth_enable`	26	`if ($auth_enable == "1"){ //test $auth_enable`
27	`if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');`	27	`if (isset($_POST['ldap_server'])) $ldap_server = $_POST['ldap_server']; else erreur('Erreur de variable ldap_server');`
28	`if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');`	28	`if (isset($_POST['ldap_base_dn'])) $ldap_base_dn = $_POST['ldap_base_dn']; else erreur('Erreur de variable ldap_base_dn');`
29	`if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');`	29	`if (isset($_POST['ldap_filter'])) $ldap_filter = $_POST['ldap_filter']; else erreur('Erreur de variable ldap_filter');`
30	`if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');`	30	`if (isset($_POST['ldap_base_filter'])) $ldap_base_filter = $_POST['ldap_base_filter']; else erreur('Erreur de variable ldap_base_filter');`
31	`if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');`	31	`if (isset($_POST['ldap_user'])) $ldap_user = $_POST['ldap_user']; else erreur('Erreur de variable ldap_user');`
32	`if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');`	32	`if (isset($_POST['ldap_password'])) $ldap_password = $_POST['ldap_password']; else erreur('Erreur de variable ldap_password');`
33		33
34	`// Validation`	34	`// Validation`
35	`if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {`	35	`if ((!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) && (preg_match('/^[a-zA-Z0-9-_.]+$/', $ldap_server))) {`
36	`$ldap_server = gethostbyname($ldap_server);`	36	`$ldap_server = gethostbyname($ldap_server);`
37	`}`	37	`}`
38	`if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {`	38	`if (!preg_match('/^([0-9]{1,3}\.){3}([0-9]{1,3})$/', $ldap_server)) {`
39	`exit('Invalid LDAP server IP.');`	39	`exit('Invalid LDAP server IP.');`
40	`}`	40	`}`
41	`} //test $auth_enable`	41	`} //test $auth_enable`
42		42
43	`/****************************************************************`	43	`/****************************************************************`
44	`* TEST DES FICHIERS DE CONFIGURATION *`	44	`* TEST DES FICHIERS DE CONFIGURATION *`
45	`*****************************************************************/`	45	`*****************************************************************/`
46		46
47	`//Test de présence et des droits en modification des fichiers de configuration.`	47	`//Test de présence et des droits en modification des fichiers de configuration.`
48	`/* texte à internationaliser : pas urgent : débugage uniquement */`	48	`/* texte à internationaliser : pas urgent : débugage uniquement */`
49	`if (!file_exists(ALCASAR_RADIUS_SITE)){`	49	`if (!file_exists(ALCASAR_RADIUS_SITE)){`
50	`exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");`	50	`exit("Fichier de configuration du virtual-host 'alcasar' de freeradius non présent");`
51	`}`	51	`}`
52	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`	52	`if (!file_exists(ALCASAR_RADIUS_MODULE_LDAP)){`
53	`exit("Fichier de configuration du module ldap pour freeradius non présent");`	53	`exit("Fichier de configuration du module ldap pour freeradius non présent");`
54	`}`	54	`}`
55	`if (!is_writable(ALCASAR_RADIUS_SITE)){`	55	`if (!is_writable(ALCASAR_RADIUS_SITE)){`
56	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-enabled/alcasar");`	56	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/sites-enabled/alcasar");`
57	`}`	57	`}`
58	`if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){`	58	`if (!is_writable(ALCASAR_RADIUS_MODULE_LDAP)){`
59	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/mods-available/ldap");`	59	`exit("Vous n'avez pas les droits d'écriture sur le fichier /etc/raddb/mods-available/ldap");`
60	`}`	60	`}`
61		61
62	`/********************************************************`	62	`/********************************************************`
63	`* Conf file modification & ldap script call *`	63	`* Conf file modification & ldap script call *`
64	`*********************************************************/`	64	`*********************************************************/`
65	`// After testing serveur access`	65	`// After testing serveur access`
66	`if ($auth_enable == "1") {`	66	`if ($auth_enable == "1") {`
67	`exec("sed -i \"s/^LDAP=.*/LDAP=on/g\" ".ALCASAR_CONF_FILE);`	67	`exec('sed -i \'s/^LDAP=.*/LDAP=on/g\' '.ALCASAR_CONF_FILE);`
68	`exec("sed -i \"s/^LDAP_SERVER=.*/LDAP_SERVER=$ldap_server/g\" ".ALCASAR_CONF_FILE);`	68	`exec('sed -i '.escapeshellarg("s/^LDAP_SERVER=.*/LDAP_SERVER=$ldap_server/g").' '.ALCASAR_CONF_FILE);`
69	`exec("sed -i \"s/^LDAP_BASE=.*/LDAP_BASE=$ldap_base_dn/g\" ".ALCASAR_CONF_FILE);`	69	`exec('sed -i '.escapeshellarg("s/^LDAP_BASE=.*/LDAP_BASE=$ldap_base_dn/g").' '.ALCASAR_CONF_FILE);`
70	`exec("sed -i \"s/^LDAP_UID=.*/LDAP_UID=$ldap_filter/g\" ".ALCASAR_CONF_FILE);`	70	`exec('sed -i '.escapeshellarg("s/^LDAP_UID=.*/LDAP_UID=$ldap_filter/g").' '.ALCASAR_CONF_FILE);`
71	`exec("sed -i \"s/^LDAP_FILTER=.*/LDAP_FILTER=$ldap_filter/g\" ".ALCASAR_CONF_FILE);`	71	`exec('sed -i '.escapeshellarg("s/^LDAP_FILTER=.*/LDAP_FILTER=$ldap_filter/g").' '.ALCASAR_CONF_FILE);`
72	`exec("sed -i \"s/^LDAP_USER=.*/LDAP_USER=$ldap_user/g\" ".ALCASAR_CONF_FILE);`	72	`exec('sed -i '.escapeshellarg("s/^LDAP_USER=.*/LDAP_USER=$ldap_user/g").' '.ALCASAR_CONF_FILE);`
73	`exec("sed -i \"s/^LDAP_PASSWORD=.*/LDAP_PASSWORD=$ldap_password/g\" ".ALCASAR_CONF_FILE);`	73	`exec('sed -i '.escapeshellarg("s/^LDAP_PASSWORD=.*/LDAP_PASSWORD=$ldap_password/g").' '.ALCASAR_CONF_FILE);`
74	`exec("sudo /usr/local/bin/alcasar-ldap.sh -on");`	74	`exec('sudo /usr/local/bin/alcasar-ldap.sh -on');`
75	`}`	75	`}`
76	`else {`	76	`else {`
77	`exec("sed -i \"s/^LDAP=.*/LDAP=off/g\" ".ALCASAR_CONF_FILE);`	77	`exec('sed -i "s/^LDAP=.*/LDAP=off/g" '.ALCASAR_CONF_FILE);`
78	`exec("sudo /usr/local/bin/alcasar-ldap.sh -off");`	78	`exec('sudo /usr/local/bin/alcasar-ldap.sh -off');`
79	`}`	79	`}`
80		80
81	`/****************************************************************`	81	`/****************************************************************`
82	`* Redirection vers la page de configuration LDAP *`	82	`* Redirection vers la page de configuration LDAP *`
83	`*****************************************************************/`	83	`*****************************************************************/`
84		84
85	`header('Location:ldap.php?update=ok');`	85	`header('Location:ldap.php?update=ok');`
86	`exit();`	86	`exit();`
87		87