Subversion Repositories Sites.tela-botanica.org

Rev

Rev 609 | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
4 david 1
<?php
2
 
3
/***************************************************************************\
4
 *  SPIP, Systeme de publication pour l'internet                           *
5
 *                                                                         *
6
 *  Copyright (c) 2001-2005                                                *
7
 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
8
 *                                                                         *
9
 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
10
 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
11
\***************************************************************************/
12
 
13
 
14
//
15
// Ce fichier ne sera execute qu'une fois
16
if (defined("_ECRIRE_INC_AUTH_LDAP")) return;
17
define("_ECRIRE_INC_AUTH_LDAP", "1");
18
 
19
class Auth_ldap {
20
	var $user_dn;
21
	var $nom, $login, $email, $pass, $statut, $bio;
22
 
23
	function init() {
24
		// Verifier la presence de LDAP
25
		if (!$GLOBALS['ldap_present']) return false;
26
		return spip_connect_ldap();
27
	}
28
 
29
	function verifier_challenge_md5($login, $mdpass_actuel, $mdpass_futur) {
30
		return false;
31
	}
32
 
33
	function verifier($login, $pass) {
34
		global $ldap_link, $ldap_base;
35
 
36
		// Securite, au cas ou le serveur LDAP est tres laxiste
37
		if (!$login || !$pass) return false;
38
 
39
		// Attributs testes pour egalite avec le login
40
		$atts = array('sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn');
41
		$login_search = ereg_replace("[^-@._[:space:][:alnum:]]", "", $login); // securite
42
 
43
		// Tenter une recherche pour essayer de retrouver le DN
44
		reset($atts);
45
		while (list(, $att) = each($atts)) {
46
			$filter = "$att=$login_search";
47
			$result = @ldap_search($ldap_link, $ldap_base, $filter, array("dn"));
48
			$info = @ldap_get_entries($ldap_link, $result);
49
			// Ne pas accepter les resultats si plus d'une entree
50
			// (on veut un attribut unique)
51
			if (is_array($info) AND $info['count'] == 1) {
52
				$dn = $info[0]['dn'];
53
				if (@ldap_bind($ldap_link, $dn, $pass)) {
54
					$this->user_dn = $dn;
55
					$this->login = $login;
56
					return true;
57
				}
58
			}
59
		}
60
 
61
		// Si echec, essayer de deviner le DN
62
		reset($atts);
63
		while (list(, $att) = each($atts)) {
64
			$dn = "$att=$login_search, $ldap_base";
65
			if (@ldap_bind($ldap_link, $dn, $pass)) {
66
				$this->user_dn = $dn;
67
				$this->login = $login;
68
				return true;
69
			}
70
		}
71
		return false;
72
	}
73
 
74
	function lire() {
75
		global $ldap_link, $ldap_base;
76
		$this->nom = $this->email = $this->pass = $this->statut = '';
77
 
78
		if (!$this->login) return false;
79
 
80
		// Si l'auteur existe dans la base, y recuperer les infos
81
		$query = "SELECT * FROM spip_auteurs WHERE login='".addslashes($this->login)."' AND source='ldap'";
82
		$result = spip_query($query);
83
 
84
		if ($row = spip_fetch_array($result)) {
85
			$this->nom = $row['nom'];
86
			$this->email = $row['email'];
87
			$this->statut = $row['statut'];
88
			$this->bio = $row['bio'];
89
			return true;
90
		}
91
 
92
		// Lire les infos sur l'auteur depuis LDAP
93
		$result = @ldap_read($ldap_link, $this->user_dn, "objectClass=*", array("uid", "cn", "mail", "description"));
94
 
95
		// Si l'utilisateur ne peut lire ses infos, se reconnecter avec le compte principal
96
		if (!$result) {
97
			if (spip_connect_ldap())
98
				$result = @ldap_read($ldap_link, $this->user_dn, "objectClass=*", array("uid", "cn", "mail", "description"));
99
			else
100
				return false;
101
		}
102
		if (!$result) return false;
103
 
104
		// Recuperer les donnees de l'auteur
105
		$info = @ldap_get_entries($ldap_link, $result);
106
		if (!is_array($info)) return false;
107
		for ($i = 0; $i < $info["count"]; $i++) {
108
			$val = $info[$i];
109
			if (is_array($val)) {
110
				if (!$this->nom) $this->nom = $val['cn'][0];
111
				if (!$this->email) $this->email = $val['mail'][0];
112
				if (!$this->login) $this->login = $val['uid'][0];
113
				if (!$this->bio) $this->bio = $val['description'][0];
114
			}
115
		}
116
 
117
		// Convertir depuis UTF-8 (jeu de caracteres par defaut)
118
		include_ecrire('inc_charsets.php3');
119
		$this->nom = importer_charset($this->nom, 'utf-8');
120
		$this->email = importer_charset($this->email, 'utf-8');
121
		$this->login = importer_charset($this->login, 'utf-8');
122
		$this->bio = importer_charset($this->bio, 'utf-8');
123
 
124
		return true;
125
	}
126
 
127
	function activer() {
128
		$nom = addslashes($this->nom);
129
		$login = strtolower(addslashes($this->login));
130
		$email = addslashes($this->email);
131
		$bio = addslashes($this->bio);
132
		$statut = lire_meta("ldap_statut_import");
133
 
134
		if (!$statut) return false;
135
 
136
		// Si l'auteur n'existe pas, l'inserer avec le statut par defaut (defini a l'install)
137
		$query = "SELECT id_auteur FROM spip_auteurs WHERE login='$login'";
138
		$result = spip_query($query);
139
		if (spip_num_rows($result)) return false;
140
 
141
		$query = "INSERT IGNORE INTO spip_auteurs (source, nom, login, email, bio, statut, pass) ".
142
			"VALUES ('ldap', '$nom', '$login', '$email', '$bio', '$statut', '')";
143
		return spip_query($query);
144
	}
145
}
146
 
147
 
148
?>