| 1 | <?php |
|---|
| 2 | $GLOBALS['phpgw_info']['flags'] = array( |
|---|
| 3 | 'disable_Template_class' => True, |
|---|
| 4 | 'login' => True, |
|---|
| 5 | 'currentapp' => 'login', |
|---|
| 6 | 'noheader' => True |
|---|
| 7 | ); |
|---|
| 8 | |
|---|
| 9 | if(!$_REQUEST['certificado']) |
|---|
| 10 | { |
|---|
| 11 | echo '2'.chr(0x0D).chr(0x0A).'Certificado não foi apresentado.'; |
|---|
| 12 | exit(); |
|---|
| 13 | } |
|---|
| 14 | |
|---|
| 15 | if(file_exists('../header.inc.php')) |
|---|
| 16 | { |
|---|
| 17 | include('../header.inc.php'); |
|---|
| 18 | } |
|---|
| 19 | else |
|---|
| 20 | { |
|---|
| 21 | echo '1'.chr(0x0D).chr(0x0A).'Arquivo header.inc.php não foi localizado.'; |
|---|
| 22 | exit(); |
|---|
| 23 | } |
|---|
| 24 | |
|---|
| 25 | require_once('classes/CertificadoB.php'); |
|---|
| 26 | require_once('classes/Verifica_Certificado.php'); |
|---|
| 27 | include('classes/Verifica_Certificado_conf.php'); |
|---|
| 28 | |
|---|
| 29 | $cert =str_replace(chr(0x0A).chr(0x0A),chr(0x0A),$_REQUEST['certificado']); |
|---|
| 30 | $cert = troca_espaco_por_mais($cert); |
|---|
| 31 | |
|---|
| 32 | $c = new certificadoB(); |
|---|
| 33 | $c->certificado($cert); |
|---|
| 34 | |
|---|
| 35 | if (!$c->apresentado) |
|---|
| 36 | { |
|---|
| 37 | echo '2'.chr(0x0D).chr(0x0A).'Certificado não foi apresentado.'; |
|---|
| 38 | exit(); |
|---|
| 39 | } |
|---|
| 40 | |
|---|
| 41 | if (!$c->dados['CPF']) |
|---|
| 42 | { |
|---|
| 43 | echo '2'.chr(0x0D).chr(0x0A).'Não foi possível obter o CPF do certificado apresentado.'; |
|---|
| 44 | exit(); |
|---|
| 45 | } |
|---|
| 46 | |
|---|
| 47 | $b = new Verifica_Certificado($c->dados,$cert); |
|---|
| 48 | |
|---|
| 49 | // Testa se Certificado OK. |
|---|
| 50 | if(!$b->status) |
|---|
| 51 | { |
|---|
| 52 | $msg = '3'.chr(0x0D).chr(0x0A).$b->msgerro; |
|---|
| 53 | |
|---|
| 54 | foreach($b->erros_ssl as $linha) |
|---|
| 55 | { |
|---|
| 56 | $msg .= "\n" . $linha; |
|---|
| 57 | } |
|---|
| 58 | |
|---|
| 59 | echo $msg; |
|---|
| 60 | exit(); |
|---|
| 61 | } |
|---|
| 62 | |
|---|
| 63 | if ( (!empty($GLOBALS['phpgw_info']['server']['ldap_master_host'])) && |
|---|
| 64 | (!empty($GLOBALS['phpgw_info']['server']['ldap_master_root_dn'])) && |
|---|
| 65 | (!empty($GLOBALS['phpgw_info']['server']['ldap_master_root_pw'])) ) |
|---|
| 66 | { |
|---|
| 67 | $ds = $GLOBALS['phpgw']->common->ldapConnect($GLOBALS['phpgw_info']['server']['ldap_master_host'], |
|---|
| 68 | $GLOBALS['phpgw_info']['server']['ldap_master_root_dn'], |
|---|
| 69 | $GLOBALS['phpgw_info']['server']['ldap_master_root_pw']); |
|---|
| 70 | } |
|---|
| 71 | else |
|---|
| 72 | { |
|---|
| 73 | $ds = $GLOBALS['phpgw']->common->ldapConnect(); |
|---|
| 74 | } |
|---|
| 75 | |
|---|
| 76 | if (!$ds) |
|---|
| 77 | { |
|---|
| 78 | echo '8'.chr(0x0D).chr(0x0A).'Não foi possível obter dados do usuario para login.'; |
|---|
| 79 | exit(); |
|---|
| 80 | } |
|---|
| 81 | |
|---|
| 82 | $filtro = 'uid='. $c->dados['2.16.76.1.3.1']['CPF']; |
|---|
| 83 | $atributos = array(); |
|---|
| 84 | if(isset($GLOBALS['phpgw_info']['server']['atributoexpiracao']) && $GLOBALS['phpgw_info']['server']['atributoexpiracao']) |
|---|
| 85 | { |
|---|
| 86 | $atributos[] = $GLOBALS['phpgw_info']['server']['atributoexpiracao']; |
|---|
| 87 | } |
|---|
| 88 | else |
|---|
| 89 | { |
|---|
| 90 | $atributos[] = 'phpgwlastpasswdchange'; |
|---|
| 91 | } |
|---|
| 92 | $atributos[] = "usercertificate"; |
|---|
| 93 | $atributos[] = "phpgwaccountstatus"; |
|---|
| 94 | $atributos[] = "cryptpassword"; |
|---|
| 95 | $atributos[] = "uid"; |
|---|
| 96 | |
|---|
| 97 | $sr=ldap_search($ds, $GLOBALS['phpgw_info']['server']['ldap_context'],$filtro,$atributos); |
|---|
| 98 | |
|---|
| 99 | // Pega resultado .... |
|---|
| 100 | $info = ldap_get_entries($ds, $sr); |
|---|
| 101 | |
|---|
| 102 | // Tem de achar só uma entrada.....ao menos uma.... |
|---|
| 103 | if($info["count"]!=1) |
|---|
| 104 | { |
|---|
| 105 | echo '4'.chr(0x0D).chr(0x0A).'Dados inválidos no diretório de usuários'; |
|---|
| 106 | ldap_close($ds); |
|---|
| 107 | exit(); |
|---|
| 108 | } |
|---|
| 109 | |
|---|
| 110 | // A conta expresso tem de estar ativa.... |
|---|
| 111 | if($info[0]['phpgwaccountstatus'][0]!='A') |
|---|
| 112 | { |
|---|
| 113 | echo '5'.chr(0x0D).chr(0x0A).'Conta do usuario nao esta ativa no Expresso.'; |
|---|
| 114 | ldap_close($ds); |
|---|
| 115 | exit(); |
|---|
| 116 | } |
|---|
| 117 | |
|---|
| 118 | if($info[0]["cryptpassword"][0] && $info[0]["usercertificate"][0] && $cert == $info[0]["usercertificate"][0] ) |
|---|
| 119 | { |
|---|
| 120 | echo '0'.chr(0x0D).chr(0x0A).$info[0]["uid"][0].chr(0x0D).chr(0x0A).$info[0]["cryptpassword"][0]; |
|---|
| 121 | } |
|---|
| 122 | else |
|---|
| 123 | { |
|---|
| 124 | if(!$info[0]["usercertificate"][0] || $cert != $info[0]["usercertificate"][0]) |
|---|
| 125 | { |
|---|
| 126 | $user_info = array(); |
|---|
| 127 | $aux1 = $info[0]["dn"]; |
|---|
| 128 | $user_info['usercertificate'] = $cert; |
|---|
| 129 | if(isset($GLOBALS['phpgw_info']['server']['atributoexpiracao']) && $GLOBALS['phpgw_info']['server']['atributoexpiracao']) |
|---|
| 130 | { |
|---|
| 131 | if(substr($info[0][$GLOBALS['phpgw_info']['server']['atributoexpiracao']][0],-1,1)=="Z") |
|---|
| 132 | { |
|---|
| 133 | $user_info[$GLOBALS['phpgw_info']['server']['atributoexpiracao']] = '19800101000000Z'; |
|---|
| 134 | } |
|---|
| 135 | else |
|---|
| 136 | { |
|---|
| 137 | $user_info[$GLOBALS['phpgw_info']['server']['atributoexpiracao']] = '0'; |
|---|
| 138 | } |
|---|
| 139 | } |
|---|
| 140 | else |
|---|
| 141 | { |
|---|
| 142 | $user_info['phpgwlastpasswdchange'] = '0'; |
|---|
| 143 | } |
|---|
| 144 | |
|---|
| 145 | if(!ldap_modify($ds,$aux1,$user_info)) |
|---|
| 146 | { |
|---|
| 147 | echo '7'.chr(0x0D).chr(0x0A).'Ocorreu um erro no acolhimento do certificado.',$aux1; |
|---|
| 148 | } |
|---|
| 149 | else |
|---|
| 150 | { |
|---|
| 151 | echo '6'.chr(0x0D).chr(0x0A).'Seu Certificado foi cadastrado. Sua senha foi expirada. Altere sua senha para concluir o processo.'; |
|---|
| 152 | } |
|---|
| 153 | } |
|---|
| 154 | else |
|---|
| 155 | { |
|---|
| 156 | echo '6'.chr(0x0D).chr(0x0A).'Sua senha foi expirada. Altere sua senha para acessar o Expresso usando certificado digital.'; |
|---|
| 157 | } |
|---|
| 158 | } |
|---|
| 159 | ldap_close($ds); |
|---|
| 160 | ?> |
|---|
