Go to most recent revision | Blame | Last modification | View Log | RSS feed
<?php/***************************************************************************\* SPIP, Systeme de publication pour l'internet ** ** Copyright (c) 2001-2005 ** Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James ** ** Ce programme est un logiciel libre distribue sous licence GNU/GPL. ** Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *\***************************************************************************///// Ce fichier ne sera execute qu'une foisif (defined("_ECRIRE_INC_AUTH_LDAP")) return;define("_ECRIRE_INC_AUTH_LDAP", "1");class Auth_ldap {var $user_dn;var $nom, $login, $email, $pass, $statut, $bio;function init() {// Verifier la presence de LDAPif (!$GLOBALS['ldap_present']) return false;return spip_connect_ldap();}function verifier_challenge_md5($login, $mdpass_actuel, $mdpass_futur) {return false;}function verifier($login, $pass) {global $ldap_link, $ldap_base;// Securite, au cas ou le serveur LDAP est tres laxisteif (!$login || !$pass) return false;// Attributs testes pour egalite avec le login$atts = array('sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn');$login_search = ereg_replace("[^-@._[:space:][:alnum:]]", "", $login); // securite// Tenter une recherche pour essayer de retrouver le DNreset($atts);while (list(, $att) = each($atts)) {$filter = "$att=$login_search";$result = @ldap_search($ldap_link, $ldap_base, $filter, array("dn"));$info = @ldap_get_entries($ldap_link, $result);// Ne pas accepter les resultats si plus d'une entree// (on veut un attribut unique)if (is_array($info) AND $info['count'] == 1) {$dn = $info[0]['dn'];if (@ldap_bind($ldap_link, $dn, $pass)) {$this->user_dn = $dn;$this->login = $login;return true;}}}// Si echec, essayer de deviner le DNreset($atts);while (list(, $att) = each($atts)) {$dn = "$att=$login_search, $ldap_base";if (@ldap_bind($ldap_link, $dn, $pass)) {$this->user_dn = $dn;$this->login = $login;return true;}}return false;}function lire() {global $ldap_link, $ldap_base;$this->nom = $this->email = $this->pass = $this->statut = '';if (!$this->login) return false;// Si l'auteur existe dans la base, y recuperer les infos$query = "SELECT * FROM spip_auteurs WHERE login='".addslashes($this->login)."' AND source='ldap'";$result = spip_query($query);if ($row = spip_fetch_array($result)) {$this->nom = $row['nom'];$this->email = $row['email'];$this->statut = $row['statut'];$this->bio = $row['bio'];return true;}// Lire les infos sur l'auteur depuis LDAP$result = @ldap_read($ldap_link, $this->user_dn, "objectClass=*", array("uid", "cn", "mail", "description"));// Si l'utilisateur ne peut lire ses infos, se reconnecter avec le compte principalif (!$result) {if (spip_connect_ldap())$result = @ldap_read($ldap_link, $this->user_dn, "objectClass=*", array("uid", "cn", "mail", "description"));elsereturn false;}if (!$result) return false;// Recuperer les donnees de l'auteur$info = @ldap_get_entries($ldap_link, $result);if (!is_array($info)) return false;for ($i = 0; $i < $info["count"]; $i++) {$val = $info[$i];if (is_array($val)) {if (!$this->nom) $this->nom = $val['cn'][0];if (!$this->email) $this->email = $val['mail'][0];if (!$this->login) $this->login = $val['uid'][0];if (!$this->bio) $this->bio = $val['description'][0];}}// Convertir depuis UTF-8 (jeu de caracteres par defaut)include_ecrire('inc_charsets.php3');$this->nom = importer_charset($this->nom, 'utf-8');$this->email = importer_charset($this->email, 'utf-8');$this->login = importer_charset($this->login, 'utf-8');$this->bio = importer_charset($this->bio, 'utf-8');return true;}function activer() {$nom = addslashes($this->nom);$login = strtolower(addslashes($this->login));$email = addslashes($this->email);$bio = addslashes($this->bio);$statut = lire_meta("ldap_statut_import");if (!$statut) return false;// Si l'auteur n'existe pas, l'inserer avec le statut par defaut (defini a l'install)$query = "SELECT id_auteur FROM spip_auteurs WHERE login='$login'";$result = spip_query($query);if (spip_num_rows($result)) return false;$query = "INSERT IGNORE INTO spip_auteurs (source, nom, login, email, bio, statut, pass) "."VALUES ('ldap', '$nom', '$login', '$email', '$bio', '$statut', '')";return spip_query($query);}}?>