Subversion Repositories Sites.tela-botanica.org

Rev

Rev 4 | Blame | Last modification | View Log | RSS feed

<?php

/***************************************************************************\
 *  SPIP, Systeme de publication pour l'internet                           *
 *                                                                         *
 *  Copyright (c) 2001-2005                                                *
 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
 *                                                                         *
 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
\***************************************************************************/


//
// Ce fichier ne sera execute qu'une fois
if (defined("_ECRIRE_INC_AUTH_LDAP")) return;
define("_ECRIRE_INC_AUTH_LDAP", "1");

class Auth_ldap {
        var $user_dn;
        var $nom, $login, $email, $pass, $statut, $bio;

        function init() {
                // Verifier la presence de LDAP
                if (!$GLOBALS['ldap_present']) return false;
                return spip_connect_ldap();
        }

        function verifier_challenge_md5($login, $mdpass_actuel, $mdpass_futur) {
                return false;
        }

        function verifier($login, $pass) {
                global $ldap_link, $ldap_base;

                // Securite, au cas ou le serveur LDAP est tres laxiste
                if (!$login || !$pass) return false;

                // Attributs testes pour egalite avec le login
                $atts = array('sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn');
                $login_search = ereg_replace("[^-@._[:space:][:alnum:]]", "", $login); // securite

                // Tenter une recherche pour essayer de retrouver le DN
                reset($atts);
                while (list(, $att) = each($atts)) {
                        $filter = "$att=$login_search";
                        $result = @ldap_search($ldap_link, $ldap_base, $filter, array("dn"));
                        $info = @ldap_get_entries($ldap_link, $result);
                        // Ne pas accepter les resultats si plus d'une entree
                        // (on veut un attribut unique)
                        if (is_array($info) AND $info['count'] == 1) {
                                $dn = $info[0]['dn'];
                                if (@ldap_bind($ldap_link, $dn, $pass)) {
                                        $this->user_dn = $dn;
                                        $this->login = $login;
                                        return true;
                                }
                        }
                }

                // Si echec, essayer de deviner le DN
                reset($atts);
                while (list(, $att) = each($atts)) {
                        $dn = "$att=$login_search, $ldap_base";
                        if (@ldap_bind($ldap_link, $dn, $pass)) {
                                $this->user_dn = $dn;
                                $this->login = $login;
                                return true;
                        }
                }
                return false;
        }

        function lire() {
                global $ldap_link, $ldap_base;
                $this->nom = $this->email = $this->pass = $this->statut = '';

                if (!$this->login) return false;

                // Si l'auteur existe dans la base, y recuperer les infos
                $query = "SELECT * FROM spip_auteurs WHERE login='".addslashes($this->login)."' AND source='ldap'";
                $result = spip_query($query);

                if ($row = spip_fetch_array($result)) {
                        $this->nom = $row['nom'];
                        $this->email = $row['email'];
                        $this->statut = $row['statut'];
                        $this->bio = $row['bio'];
                        return true;
                }

                // Lire les infos sur l'auteur depuis LDAP
                $result = @ldap_read($ldap_link, $this->user_dn, "objectClass=*", array("uid", "cn", "mail", "description"));
                
                // Si l'utilisateur ne peut lire ses infos, se reconnecter avec le compte principal
                if (!$result) {
                        if (spip_connect_ldap())
                                $result = @ldap_read($ldap_link, $this->user_dn, "objectClass=*", array("uid", "cn", "mail", "description"));
                        else
                                return false;
                }
                if (!$result) return false;

                // Recuperer les donnees de l'auteur
                $info = @ldap_get_entries($ldap_link, $result);
                if (!is_array($info)) return false;
                for ($i = 0; $i < $info["count"]; $i++) {
                        $val = $info[$i];
                        if (is_array($val)) {
                                if (!$this->nom) $this->nom = $val['cn'][0];
                                if (!$this->email) $this->email = $val['mail'][0];
                                if (!$this->login) $this->login = $val['uid'][0];
                                if (!$this->bio) $this->bio = $val['description'][0];
                        }
                }

                // Convertir depuis UTF-8 (jeu de caracteres par defaut)
                include_ecrire('inc_charsets.php3');
                $this->nom = importer_charset($this->nom, 'utf-8');
                $this->email = importer_charset($this->email, 'utf-8');
                $this->login = importer_charset($this->login, 'utf-8');
                $this->bio = importer_charset($this->bio, 'utf-8');

                return true;
        }

        function activer() {
                $nom = addslashes($this->nom);
                $login = strtolower(addslashes($this->login));
                $email = addslashes($this->email);
                $bio = addslashes($this->bio);
                $statut = lire_meta("ldap_statut_import");

                if (!$statut) return false;

                // Si l'auteur n'existe pas, l'inserer avec le statut par defaut (defini a l'install)
                $query = "SELECT id_auteur FROM spip_auteurs WHERE login='$login'";
                $result = spip_query($query);
                if (spip_num_rows($result)) return false;

                $query = "INSERT IGNORE INTO spip_auteurs (source, nom, login, email, bio, statut, pass) ".
                        "VALUES ('ldap', '$nom', '$login', '$email', '$bio', '$statut', '')";
                return spip_query($query);
        }
}


?>