Subversion Repositories Applications.papyrus

Rev

Rev 1524 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
220 alex 1
<?php
2
//vim: set expandtab tabstop=4 shiftwidth=4:
3
// +------------------------------------------------------------------------------------------------------+
4
// | PHP version 4.1                                                                                      |
5
// +------------------------------------------------------------------------------------------------------+
6
// | Copyright (C) 2003 Tela Botanica (accueil@tela-botanica.org)                                         |
7
// +------------------------------------------------------------------------------------------------------+
8
// |                                                                                                      |
9
// | This library is free software; you can redistribute it and/or                                        |
10
// | modify it under the terms of the GNU Lesser General Public                                           |
11
// | License as published by the Free Software Foundation; either                                         |
12
// | version 2.1 of the License, or (at your option) any later version.                                   |
13
// |                                                                                                      |
14
// | This library is distributed in the hope that it will be useful,                                      |
15
// | but WITHOUT ANY WARRANTY; without even the implied warranty of                                       |
16
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU                                    |
17
// | Lesser General Public License for more details.                                                      |
18
// |                                                                                                      |
19
// | You should have received a copy of the GNU Lesser General Public                                     |
20
// | License along with this library; if not, write to the Free Software                                  |
21
// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA                            |
22
// |                                                                                                      |
23
// +------------------------------------------------------------------------------------------------------+
1524 jp_milcent 24
// CVS : $Id: pap_initialise_auth.inc.php,v 1.26 2007-07-24 13:28:54 jp_milcent Exp $
220 alex 25
/**
26
* Initialisation de l'authentification.
27
*
28
* Suite à la recherche des informations depuis la base de données nous initialisons
29
* l'authentification des utilisateurs si le site l'utilise.
30
* La page contient le code initialisant l'objet PEAR créé par Net_URL contenant l'url
31
* courante demandée par l'utilisateur.
32
* Nous initialisons aussi l'identification de l'utilisateur et le démarage de la session.
33
*
34
*@package Papyrus
35
//Auteur original :
36
*@author            Alexandre GRANIER <alex@tela-botanica.org>
37
//Autres auteurs :
38
*@author            Jean-Pascal MILCENT <jpm@tela-botanica.org>
39
*@copyright         Tela-Botanica 2000-2004
1524 jp_milcent 40
*@version           $Revision: 1.26 $ $Date: 2007-07-24 13:28:54 $
220 alex 41
// +------------------------------------------------------------------------------------------------------+
42
*/
207 jpm 43
 
44
// +------------------------------------------------------------------------------------------------------+
220 alex 45
// |                                            ENTÊTE du PROGRAMME                                       |
46
// +------------------------------------------------------------------------------------------------------+
47
 
48
/** <br> Inclusion de l'authentification de PEAR.*/
1524 jp_milcent 49
include_once PAP_CHEMIN_API_PEAR.'Auth.php';
220 alex 50
 
51
/** Inclusion de la bibliothèque de fonctions d'identification.
52
* Contient entre autre la fonction founissant le formulaire d'identification pour Auth de Pear.
53
* Cette inclusion n'a lieu que si le site utilise l'identification.
54
*/
55
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_identification.fonct.php' ;
56
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_site.fonct.php' ;
57
 
58
// +------------------------------------------------------------------------------------------------------+
59
// |                                            CORPS du PROGRAMME                                        |
60
// +------------------------------------------------------------------------------------------------------+
61
 
62
// +------------------------------------------------------------------------------------------------------+
63
// Gestion de l'identification des utilisateurs et des sessions
64
 
1175 jp_milcent 65
 
220 alex 66
// +------------------------------------------------------------------------------------------------------+
207 jpm 67
// Récupération des informations d'identification pour le site courant
68
 
69
// Récupération des informations sur le site
208 alex 70
$requete_auth = 'SELECT gen_site_auth.*, gs_id_site '.
207 jpm 71
                'FROM gen_site_auth, gen_site '.
220 alex 72
                'WHERE gs_ce_auth <> 0 '.
207 jpm 73
                'AND gs_ce_auth = gsa_id_auth';
74
 
75
$resultat_auth = $db->query($requete_auth);
76
(DB::isError($resultat_auth))
77
    ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth->getMessage(), $requete_auth))
78
    : '';
79
 
80
while ($ligne_auth = $resultat_auth->fetchRow(DB_FETCHMODE_OBJECT)) {
81
    // Ajout des valeurs communes aux différents type d'auth
82
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_nom'] = $ligne_auth->gsa_nom;
83
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_abreviation'] = $ligne_auth->gsa_abreviation;
220 alex 84
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_ce_type_auth'] = $ligne_auth->gsa_ce_type_auth;
2145 jp_milcent 85
 
86
 
314 jpm 87
    if ($ligne_auth->gsa_id_auth == $GLOBALS['_GEN_commun']['info_site']->gs_ce_auth) {
88
        $GLOBALS['_GEN_commun']['info_auth'] = $ligne_auth;
207 jpm 89
    }
2145 jp_milcent 90
 
207 jpm 91
    if ($ligne_auth->gsa_ce_auth_bdd != 0) {
92
        //Identification via une base de donnée :
93
        $requete_auth_bdd = 'SELECT * '.
94
                            'FROM gen_site_auth_bdd '.
95
                            'WHERE gsab_id_auth_bdd = '.$ligne_auth->gsa_ce_auth_bdd;
2145 jp_milcent 96
 
207 jpm 97
        $resultat_auth_bdd = $db->query($requete_auth_bdd);
98
        (DB::isError($resultat_auth_bdd))
99
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_bdd->getMessage(), $requete_auth_bdd))
100
            : '';
220 alex 101
        $tab_auth_bdd = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_OBJECT) ;
314 jpm 102
        if ($ligne_auth->gsa_id_auth == $GLOBALS['_GEN_commun']['info_site']->gs_ce_auth) {
103
            $GLOBALS['_GEN_commun']['info_auth_bdd'] = $tab_auth_bdd ;
104
            // Gestion des arguments de l'authentification
105
            if (isset($GLOBALS['_GEN_commun']['info_auth_bdd']->gsab_parametres)) {
106
                $arguments = explode(' ', $GLOBALS['_GEN_commun']['info_auth_bdd']->gsab_parametres);
107
                for ($i = 0; $i < count($arguments); $i++) {
108
                    $attr = explode('=', $arguments[$i]);
109
                    if ($attr[0] != '') {
2145 jp_milcent 110
                        $cle = array_shift($attr);
111
                        $valeur = '';
112
                        if (count($attr) == 1) {
113
                           $valeur = $attr[0];
114
                        } else if (count($attr) > 1) {
115
                           $valeur = implode('=', $attr);
116
                        }
117
                        $GLOBALS['_GEN_commun']['info_auth_bdd']->$cle = $valeur;
314 jpm 118
                    }
119
                }
120
            }
207 jpm 121
        }
2145 jp_milcent 122
 
443 ddelon 123
       	$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = array_merge((array)$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], (array) $tab_auth_bdd);
207 jpm 124
        $resultat_auth_bdd->free();
125
    } else if ($ligne_auth->gsa_ce_auth_ldap != 0) {
126
        //Identification via LDAP :
127
        $requete_auth_ldap =    'SELECT * '.
128
                                'FROM gen_site_auth_ldap '.
129
                                'WHERE gsal_id_auth_ldap = '.$ligne_auth->gsa_ce_auth_ldap;
2145 jp_milcent 130
 
207 jpm 131
        $resultat_auth_ldap = $db->query($requete_auth_ldap);
132
        (DB::isError($resultat_auth_ldap))
133
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_ldap->getMessage(), $requete_auth_ldap))
134
            : '';
220 alex 135
        $tab_auth_ldap = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_OBJECT);
207 jpm 136
        if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
314 jpm 137
            $GLOBALS['_GEN_commun']['info_auth_ldap'] = $tab_auth_ldap;
207 jpm 138
        }
443 ddelon 139
        $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = array_merge((array) $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], (array) $tab_auth_ldap);
207 jpm 140
        $resultat_auth_ldap->free();
141
    } else {
142
        die('ERREUR Papyrus : impossible de trouver les information authentification. <br />'.
143
            'Identifiant auth : '.$ligne_auth->gs_ce_auth.'<br />'.
144
            'Ligne n° : '. __LINE__ .'<br />'.
145
            'Fichier : '. __FILE__ );
146
    }
2145 jp_milcent 147
 
208 alex 148
    // On teste le type d'authentification
220 alex 149
    $tab_type_site = GEN_retournerTableauTypeSiteExterne($db);
150
    $types_site = '';
151
    foreach ($tab_type_site as $val) {
152
        $types_site .= $val['id'].', ';
153
    }
154
    $types_site = substr($types_site, 0, -2);
155
    $requete =  'SELECT gsr_id_valeur '.
156
                'FROM gen_site_relation '.
157
                'WHERE gsr_id_site_01 = '.$ligne_auth->gs_id_site.' '.
158
                'AND gsr_id_site_01 = gsr_id_site_02 '.
159
                'AND gsr_id_valeur IN ('.$types_site.')';
160
    $type_site_externe = $db->getOne($requete);
161
    (DB::isError($type_site_externe))
162
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $type_site_externe->getMessage(), $requete))
163
            : '';
164
    // Type du site de l'authentification
165
    if ($type_site_externe != '') {
166
        $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['type_site_externe'] = $type_site_externe;
167
    }
207 jpm 168
}
169
$resultat_auth->free();
112 jpm 170
 
1175 jp_milcent 171
// +------------------------------------------------------------------------------------------------------+
172
// Définition du nom de la session
173
session_name(PAP_AUTH_SESSION_PREFIXE.$GLOBALS['_GEN_commun']['info_auth']->gsa_abreviation);
174
 
175
// +------------------------------------------------------------------------------------------------------+
220 alex 176
// Nour regardons à quel type d'identification nous avons à faire:
314 jpm 177
$auth_courante = $GLOBALS['_PAPYRUS_']['auth'][$GLOBALS['_GEN_commun']['info_site']->gs_ce_auth] ;
220 alex 178
if ($auth_courante['gsa_ce_type_auth'] == 1) {
179
    // Authentification via une base de données
271 jpm 180
    $GLOBALS['_PAPYRUS_']['auth']['param_bdd'] = array ('dsn' => $auth_courante['gsab_dsn'],
220 alex 181
                        'table' => $auth_courante['gsab_nom_table'],
182
                        'usernamecol' => $auth_courante['gsab_nom_champ_login'],
183
                        'passwordcol' => $auth_courante['gsab_nom_champ_mdp'],
184
                        'cryptType' => $auth_courante['gsab_cryptage_mdp'],
185
                        'db_fields' => '*');
186
    // L'authentification courrante
314 jpm 187
    $GLOBALS['_GEN_commun']['pear_auth'] = new Auth('DB', $GLOBALS['_PAPYRUS_']['auth']['param_bdd'], 'GEN_afficherInfoIdentification', 1);
2145 jp_milcent 188
 
220 alex 189
} else if ($auth_courante['gsa_ce_type_auth'] == 2) {
190
    // Authentification via LDAP
271 jpm 191
    $GLOBALS['_PAPYRUS_']['auth']['param_ldap'] = array (   'host' => $auth_courante['gsal_serveur'],
220 alex 192
                            'port' => $auth_courante['gsal_port'],
193
                            'basedn' => $auth_courante['gsal_base_dn'],
194
                            'userattr' => $auth_courante['gsal_uid']);
314 jpm 195
    $GLOBALS['_GEN_commun']['pear_auth'] = new Auth('LDAP', $GLOBALS['_PAPYRUS_']['auth']['param_ldap'], 'GEN_afficherInfoIdentification', 1);
220 alex 196
} else {
197
    die('ERREUR Papyrus : type identification introuvable. <br />'.
198
        'Type identification : '.$auth_courante['gsa_ce_type_auth'].'<br />'.
199
        'Ligne n° : '. __LINE__ . '<br />'.
200
        'Fichier : '. __FILE__ . '<br />');
201
}
202
 
1054 jp_milcent 203
// +------------------------------------------------------------------------------------------------------+
1175 jp_milcent 204
// Nous allouons le niveau de sécurité
1172 jp_milcent 205
$GLOBALS['_GEN_commun']['pear_auth']->setAdvancedSecurity(PAP_AUTH_SECURITE_AVANCEE);
206
 
1175 jp_milcent 207
// +------------------------------------------------------------------------------------------------------+
1054 jp_milcent 208
// Démarage de la session
314 jpm 209
$GLOBALS['_GEN_commun']['pear_auth']->start();
220 alex 210
 
211
/* +--Fin du code ---------------------------------------------------------------------------------------+
5 jpm 212
* $Log: not supported by cvs2svn $
1524 jp_milcent 213
* Revision 1.25  2007-04-13 09:41:09  neiluj
214
* réparration cvs
215
*
1316 neiluj 216
* Revision 1.24  2006/12/14 15:25:22  jp_milcent
217
* Correction de la gestion des noms de session pour fonctionner avec Auth 1.4.3.
218
*
1175 jp_milcent 219
* Revision 1.23  2006/12/14 15:01:05  jp_milcent
220
* Utilisation d'un système permettant de mémoriser les idenitifications.
221
* Passage à Auth 1.4.3 et DB 1.7.6.
222
*
1172 jp_milcent 223
* Revision 1.22  2006/11/20 17:29:42  jp_milcent
224
* Suppression du code de gestion de l'identification Spip et Wikini car non fonctionnel et finalement géré dans les appli tierces.
225
*
1054 jp_milcent 226
* Revision 1.21  2006/04/28 12:41:49  florian
227
* corrections erreurs chemin
228
*
832 florian 229
* Revision 1.20  2006/03/15 09:30:50  florian
230
* suppression des echos, qui entrainaient des problemes d'affichages
231
*
775 florian 232
* Revision 1.19  2005/09/20 17:01:22  ddelon
233
* php5 et bugs divers
234
*
443 ddelon 235
* Revision 1.18  2005/07/07 09:15:36  alexandre_tb
236
* mise en place de la co-authentification Wikini - papyrus.
237
*  - ajout d'une requete pour récupérer le mot de passe
238
*
406 alexandre_ 239
* Revision 1.17  2005/04/27 15:06:21  alex
240
* ajout de l'authentification wiki.
241
*
363 alex 242
* Revision 1.16  2005/03/25 13:08:20  jpm
243
* Déplacement de la gestion des arguments de l'authentification.
244
*
314 jpm 245
* Revision 1.15  2005/03/24 15:04:26  alex
246
* ajout d'un appel à session_set_cookie_params pour allonger la durée de la session
247
*
313 alex 248
* Revision 1.14  2005/03/15 14:20:01  jpm
249
* Gestion des arguments de l'identification courante.
250
*
307 jpm 251
* Revision 1.13  2005/02/22 18:27:24  jpm
252
* Changement de nom de variables.
253
*
271 jpm 254
* Revision 1.12  2004/12/15 15:24:45  alex
255
* suppression d'un notice
256
*
232 alex 257
* Revision 1.11  2004/12/13 18:06:52  alex
258
* authentification spip presque parfaite
259
*
227 alex 260
* Revision 1.10  2004/12/07 19:13:51  alex
261
* authentification spip
262
*
220 alex 263
* Revision 1.7  2004/12/07 10:26:27  jpm
264
* Correction for en foreach.
265
*
219 jpm 266
* Revision 1.6  2004/12/06 12:42:02  alex
267
* en cours
268
*
208 alex 269
* Revision 1.5  2004/12/06 12:12:28  jpm
270
* Début de gestion des auth multiples.
271
*
207 jpm 272
* Revision 1.4  2004/10/25 16:28:47  jpm
273
* Ajout de nouvelles balises Papyrus, ajout vérification mise à jour de Papyrus, meilleure gestion des sessions...
274
*
112 jpm 275
* Revision 1.3  2004/10/15 18:29:19  jpm
276
* Modif pour gérer l'appli installateur de Papyrus.
277
*
67 jpm 278
* Revision 1.2  2004/06/30 07:23:36  jpm
279
* Ajout d'un commentaire.
280
*
21 jpm 281
* Revision 1.1  2004/06/16 08:12:01  jpm
282
* Changement de nom de Génésia en Papyrus.
283
* Changement de l'arborescence.
284
*
5 jpm 285
* Revision 1.6  2004/05/01 11:40:21  jpm
286
* Suppression de code intégré dans le fichier de l'applette Identification.
220 alex 287
*
288
* Revision 1.5  2004/04/28 12:04:31  jpm
289
* Changement du modèle de la base de données.
290
*
291
* Revision 1.4  2004/04/22 08:29:11  jpm
292
* Transformation de $GS_GLOBAL en $_GEN_commun.
293
*
294
* Revision 1.3  2004/04/09 16:20:33  jpm
295
* Gestion de l'authentification uniquement.
296
* Gestion des tables i18n.
297
*
298
* Revision 1.2  2004/04/02 16:29:58  jpm
299
* Ajout de la gestion de la déconnexion et reconnexion.
300
*
301
* Revision 1.1  2004/04/02 08:54:58  jpm
302
* Création du fichier qui contient l'initialisation des objets Pear, hormis la base de données.
303
*
304
* +--Fin du code ----------------------------------------------------------------------------------------+
305
*/
306
?>