// +------------------------------------------------------------------------------------------------------+
// |                                            ENTÊTE du PROGRAMME                                       |
// +------------------------------------------------------------------------------------------------------+

/** <br> Inclusion de l'authentification de PEAR.*/
include_once 'Auth/Auth.php';

/** Inclusion de la bibliothèque de fonctions d'identification.
* Contient entre autre la fonction founissant le formulaire d'identification pour Auth de Pear.
* Cette inclusion n'a lieu que si le site utilise l'identification.
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_identification.fonct.php' ;

// +------------------------------------------------------------------------------------------------------+
// |                                            CORPS du PROGRAMME                                        |
// +------------------------------------------------------------------------------------------------------+

// +------------------------------------------------------------------------------------------------------+
// Gestion de l'identification des utilisateurs et des sessions

// +------------------------------------------------------------------------------------------------------+
// Récupération des informations d'identification pour le site courant

// Récupération des informations sur le site
$requete_auth = 'SELECT gen_site_auth.*, gs_id_site '.
                'FROM gen_site_auth, gen_site '.
                'WHERE gs_ce_auth <> 0 '
                'AND gs_ce_auth = gsa_id_auth';

$resultat_auth = $db->query($requete_auth);
    ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth->getMessage(), $requete_auth))
    : '';

while ($ligne_auth = $resultat_auth->fetchRow(DB_FETCHMODE_OBJECT)) {
    // Ajout des valeurs communes aux différents type d'auth
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_nom'] = $ligne_auth->gsa_nom;
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_abreviation'] = $ligne_auth->gsa_abreviation;
    if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
        $_GEN_commun['info_auth'] = $ligne_auth;
    if ($ligne_auth->gsa_ce_auth_bdd != 0) {
        //Identification via une base de donnée :
        $requete_auth_bdd = 'SELECT * '.
                            'FROM gen_site_auth_bdd '.
                            'WHERE gsab_id_auth_bdd = '.$ligne_auth->gsa_ce_auth_bdd;
        $resultat_auth_bdd = $db->query($requete_auth_bdd);
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_bdd->getMessage(), $requete_auth_bdd))
            : '';
        if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
            $_GEN_commun['info_auth_bdd'] = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_OBJECT);
        $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_ASSOC);
    } else if ($ligne_auth->gsa_ce_auth_ldap != 0) {
        //Identification via LDAP :
        $requete_auth_ldap =    'SELECT * '.
                                'FROM gen_site_auth_ldap '.
                                'WHERE gsal_id_auth_ldap = '.$ligne_auth->gsa_ce_auth_ldap;
        $resultat_auth_ldap = $db->query($requete_auth_ldap);
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_ldap->getMessage(), $requete_auth_ldap))
            : '';
        if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
            $_GEN_commun['info_auth_ldap'] = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_OBJECT);
        $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_ASSOC);
    } else {
        die('ERREUR Papyrus : impossible de trouver les information authentification. <br />'.
            'Identifiant auth : '.$ligne_auth->gs_ce_auth.'<br />'.
            'Ligne n° : '. __LINE__ .'<br />'.
            'Fichier : '. __FILE__ );
    // On teste le type d'authentification
    $requete = "SELECT * FROM gen_site_relation WHERE gsr_id_site_01=$ligne_auth->gs_id_site and gsr_id_site_01=gsr_id_site_02 and gsr_valeur=" ;
    $resultat = $db->query ($requete) ;

for ($GLOBALS['_PAPYRUS_']['auth'] as $cle => $auth_courrante) {
    // Nour regardons à quel type d'identification nous avons à faire:
    if ($_GEN_commun['info_auth']->gsa_ce_type_auth == 1) {
        // Authentification via une base de données
        $param_bdd = array ('dsn' => $auth_courrante['gsab_dsn'],
                            'table' => $auth_courrante['gsab_nom_table'],
                            'usernamecol' => $auth_courrante['gsab_nom_champ_login'],
                            'passwordcol' => $auth_courrante['gsab_nom_champ_mdp'],
                            'cryptType' => $auth_courrante['gsab_cryptage_mdp'],
                            'db_fields' => '*');
        // L'authentification courrante
        if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
            $_GEN_commun['pear_auth'] = new Auth('DB', $param_bdd, 'GEN_afficherInfoIdentification', 1);
    } else if ($_GEN_commun['info_auth']->gsa_ce_type_auth == 2) {
        // Authentification via LDAP
        $param_ldap = array (   'host' => $_GEN_commun['info_auth_ldap']->gsal_serveur,
                                'port' => $_GEN_commun['info_auth_ldap']->gsal_port,
                                'basedn' => $_GEN_commun['info_auth_ldap']->gsal_base_dn,
                                'userattr' => $_GEN_commun['info_auth_ldap']->gsal_uid);
        $_GEN_commun['pear_auth'] = new Auth('LDAP', $param_ldap, 'GEN_afficherInfoIdentification', 1);
    } else {
        die('ERREUR Génésia : type identification introuvable. <br />'.
            'Type identification : '.$_GEN_commun['info_auth']->gsa_ce_type_auth.'<br />'.
            'Ligne n° : '. __LINE__ . '<br />'.
            'Fichier : '. __FILE__ . '<br />');
    $_GEN_commun['pear_auth']->setSessionname( 'gen_'.$_GEN_commun['info_auth']->gsa_abreviation);
    $_GEN_commun['pear_auth']->setExpire(3600 * 24 * 30 * 6);// 6 mois

