source: trunk/expressoAdmin1_2/inc/class.user.inc.php @ 309

Revision 309, 44.1 KB checked in by niltonneto, 16 years ago (diff)

Sincronização com versão publicada em 04/06/2008.

  • Property svn:eol-style set to native
  • Property svn:executable set to *
Line 
1<?php
2        /**********************************************************************************\
3        * Expresso Administração                                                                                              *
4        * by Joao Alfredo Knopik Junior (joao.alfredo@gmail.com, jakjr@celepar.pr.gov.br) *
5        * --------------------------------------------------------------------------------*
6        *  This program is free software; you can redistribute it and/or modify it                *
7        *  under the terms of the GNU General Public License as published by the                  *
8        *  Free Software Foundation; either version 2 of the License, or (at your                 *
9        *  option) any later version.                                                                                                     *
10        \**********************************************************************************/
11       
12        include_once('class.ldap_functions.inc.php');
13        include_once('class.db_functions.inc.php');
14        include_once('class.imap_functions.inc.php');
15        include_once('class.functions.inc.php');
16       
17        class user
18        {
19                var $ldap_functions;
20                var $db_functions;
21                var $imap_functions;
22                var $functions;
23                var $current_config;
24               
25                function user()
26                {
27                        $this->ldap_functions = new ldap_functions;
28                        $this->db_functions = new db_functions;
29                        $this->imap_functions = new imap_functions;
30                        $this->functions = new functions;
31                        $this->current_config = $_SESSION['phpgw_info']['expresso']['expressoAdmin'];
32                }
33               
34                function create($params)
35                {
36                        $return['status'] = true;
37               
38                        // Verifica o acesso do gerente
39                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'add_users'))
40                        {
41                                // Adiciona a organização na frente do uid.
42                                if ($this->current_config['expressoAdmin_prefix_org'] == 'true')
43                                {
44                                        $context_dn = ldap_explode_dn(strtolower($GLOBALS['phpgw_info']['server']['ldap_context']), 1);
45                               
46                                        $explode_dn = ldap_explode_dn(strtolower($params['context']), 1);
47                                        $explode_dn = array_reverse($explode_dn);
48                                        //$params['uid'] = $explode_dn[3] . '-' . $params['uid'];
49                                        $params['uid'] = $explode_dn[$context_dn['count']] . '-' . $params['uid'];
50                                }
51                       
52                                // Leio o ID a ser usado na criação do objecto. Esta função já incrementa o ID no BD.
53                                $next_id = ($this->db_functions->get_next_id('accounts'));
54                                if ((!is_numeric($next_id['id'])) || (!$next_id['status']))
55                                {
56                                        $return['status'] = false;
57                                        $return['msg'] = "Problemas obtendo ID do usuário.\n" . $id['msg'];
58                                        return $return;
59                                }
60                                else
61                                {
62                                        $id = $next_id['id'];
63                                }
64                       
65                                // Cria array para incluir no LDAP
66                                $dn = 'uid=' . $params['uid'] . ',' . $params['context'];               
67                       
68                                $user_info = array();
69                                $user_info['accountStatus']                     = $params['accountstatus'] == 1 ? 'active' : 'desactive';
70                                $user_info['cn']                                                = $params['givenname'] . ' ' . $params['sn'];
71                                $user_info['gidNumber']                                 = $params['gidnumber'];
72                                $user_info['givenName']                                 = $params['givenname'];
73                                $user_info['homeDirectory']                             = '/home/' . $params['uid'];
74                                $user_info['mail']                                              = $params['mail'];
75                                $user_info['objectClass'][]                             = 'posixAccount';
76                                $user_info['objectClass'][]                             = 'inetOrgPerson';
77                                $user_info['objectClass'][]                             = 'shadowAccount';
78                                $user_info['objectClass'][]                             = 'qmailuser';
79                                $user_info['objectClass'][]                             = 'phpgwAccount';
80                                $user_info['objectClass'][]                             = 'top';
81                                $user_info['objectClass'][]                             = 'person';
82                                $user_info['objectClass'][]                             = 'organizationalPerson';
83                                $user_info['phpgwAccountExpires']               = '-1';
84                                $user_info['phpgwAccountType']                  = 'u';
85                                $user_info['sn']                                                = $params['sn'];
86                                $user_info['uid']                                               = $params['uid'];
87                                $user_info['uidnumber']                                 = $id;
88                                $user_info['userPassword']                              = '{md5}' . base64_encode(pack("H*",md5($params['password1'])));
89                               
90                                if ($params['passwd_expired'] == '1')
91                                        $user_info['phpgwLastPasswdChange'] = '0';
92                               
93                                // Gerenciar senhas RFC2617
94                                if ($this->current_config['expressoAdmin_userPasswordRFC2617'] == 'true')
95                                {
96                                        $realm          = $this->current_config['expressoAdmin_realm_userPasswordRFC2617'];
97                                        $uid            = $user_info['uid'];
98                                        $password       = $params['password1'];
99                                        $user_info['userPasswordRFC2617'] = $realm . ':      ' . md5("$uid:$realm:$password");
100                                }
101                               
102                                if ($params['phpgwaccountstatus'] == '1')
103                                        $user_info['phpgwAccountStatus'] = 'A';
104                       
105                                if ($params['departmentnumber'] != '')
106                                        $user_info['departmentnumber']  = $params['departmentnumber'];
107                       
108                                if ($params['telephonenumber'] != '')
109                                        $user_info['telephoneNumber']   = $params['telephonenumber'];
110                                               
111                                // Cria user_info no caso de ter alias e forwarding email.
112                                foreach ($params['mailalternateaddress'] as $index=>$mailalternateaddress)
113                                {
114                                        if ($mailalternateaddress != '')
115                                                $user_info['mailAlternateAddress'][] = $mailalternateaddress;
116                                }
117                       
118                                foreach ($params['mailforwardingaddress'] as $index=>$mailforwardingaddress)
119                                {
120                                        if ($mailforwardingaddress != '')
121                                                $user_info['mailForwardingAddress'][] = $mailforwardingaddress;
122                                }
123                               
124                                if ($params['deliverymode'])
125                                        $user_info['deliveryMode'] = 'forwardOnly';
126                       
127                                //Ocultar da pesquisa e do catálogo
128                                if ($params['phpgwaccountvisible'])
129                                        $user_info['phpgwAccountVisible'] = '-1';
130
131                                // Suporte ao SAMBA
132                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($params['use_attrs_samba'] == 'on'))
133                                {
134                                        // Verifica o acesso do gerente aos atributos samba
135                                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_sambausers_attributes'))
136                                        {
137                                                //Verifica se o binario para criar as senhas do samba exite.
138                                                if (!is_file('/home/expressolivre/mkntpwd'))
139                                                {
140                                                        $return['status'] = false;
141                                                        $return['msg'] .= "O arquivo  binário /home/expressolivre/mkntpwd não exite.\\nEle é necessário para a criação das senhas usadas pelo SAMBA.\\nInforme o administrador ExpressoLivre sobre isto.";
142                                                }
143                                                else
144                                                {
145                                                        $user_info['objectClass'][]             = 'sambaSamAccount';
146                                                        $user_info['loginShell']                        = '/bin/bash';
147       
148                                                        $user_info['sambaSID']                          = $params['sambadomain'] . '-' . ((2 * $id)+1000);
149                                                        $user_info['sambaPrimaryGroupSID']      = $params['sambadomain'] . '-' . ((2 * $user_info['gidNumber'])+1001);
150
151                                                        $user_info['sambaAcctFlags']            = $params['sambaacctflags'];
152                       
153                                                        $user_info['sambaLogonScript']          = $params['sambalogonscript'];
154                                                        $user_info['homeDirectory']                     = $params['sambahomedirectory'];
155                       
156                                                        $user_info['sambaLMPassword']           = exec('/home/expressolivre/mkntpwd -L '.$params['password1']);
157                                                        $user_info['sambaNTPassword']           = exec('/home/expressolivre/mkntpwd -N '.$params['password1']);
158                                                        $user_info['sambaPasswordHistory']      = '0000000000000000000000000000000000000000000000000000000000000000';
159                       
160                                                        $user_info['sambaPwdCanChange']         = strtotime("now");
161                                                        $user_info['sambaPwdLastSet']           = strtotime("now");
162                                                        $user_info['sambaPwdMustChange']        = '2147483647';
163                                                }
164                                        }
165                                }
166                               
167                                // Verifica o acesso do gerente aos atributos corporativos
168                                if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'manipulate_corporative_information'))
169                                {
170                                        foreach ($params as $atribute=>$value)
171                                        {
172                                                $pos = strstr($atribute, 'corporative_information_');
173                                                if ($pos !== false)
174                                                {
175                                                        if ($params[$atribute])
176                                                        {
177                                                                $ldap_atribute = str_replace("corporative_information_", "", $atribute);
178                                                                $user_info[$ldap_atribute] = $params[$atribute];
179                                                        }
180                                                }
181                                        }
182                                }
183                               
184                                $result = $this->ldap_functions->ldap_add_entry($dn, $user_info);
185                                if (!$result['status'])
186                                {
187                                        $return['status'] = false;
188                                        $return['msg'] .= $result['msg'];
189                                }
190                       
191                                // Chama funcao para salvar foto no OpenLDAP.                   
192                                if ( ($_FILES['photo']['name'] != '') && ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users_picture')) )
193                                {
194                                        $result = $this->ldap_functions->ldap_save_photo($dn, $_FILES['photo']['tmp_name']);
195                                        if (!$result['status'])
196                                        {
197                                                $return['status'] = false;
198                                                $return['msg'] .= $result['msg'];
199                                        }
200                                }
201                       
202                                //GROUPS
203                                if ($params['groups'])
204                                {
205                                        foreach ($params['groups'] as $gidnumber)
206                                        {
207                                                $result = $this->ldap_functions->add_user2group($gidnumber, $user_info['uid']);
208                                                if (!$result['status'])
209                                                {
210                                                        $return['status'] = false;
211                                                        $return['msg'] .= $result['msg'];
212                                                }
213                                                $result = $this->db_functions->add_user2group($gidnumber, $id);
214                                                if (!$result['status'])
215                                                {
216                                                        $return['status'] = false;
217                                                        $return['msg'] .= $result['msg'];
218                                                }
219                                        }
220                                }
221                       
222                                // Inclusao do Mail do usuário nas listas de email selecionadas.
223                                if ($params['maillists'])
224                                {
225                                        foreach($params['maillists'] as $uid)
226                        {
227                                                $result = $this->ldap_functions->add_user2maillist($uid, $user_info['mail']);
228                                                if (!$result['status'])
229                                                {
230                                                        $return['status'] = false;
231                                                        $return['msg'] .= $result['msg'];
232                                                }
233                        }
234                                }
235                       
236                                // APPS
237                                if (count($params['apps']))
238                                {
239                                        $result = $this->db_functions->add_id2apps($id, $params['apps']);
240                                        if (!$result['status'])
241                                        {
242                                                $return['status'] = false;
243                                                $return['msg'] .= $result['msg'];
244                                        }
245                                }
246
247                                // Chama funcao para incluir no pgsql as preferencia de alterar senha.
248                                if ($params['changepassword'])
249                                {
250                                        $result = $this->db_functions->add_pref_changepassword($id);
251                                        if (!$result['status'])
252                                        {
253                                                $return['status'] = false;
254                                                $return['msg'] .= $result['msg'];
255                                        }
256                                }                                       
257                                                       
258                                // Chama funcao para criar mailbox do usuario, no imap-cyrus.
259                                $result = $this->imap_functions->create($params['uid'], $params['mailquota']);
260                                if (!$result['status'])
261                                {
262                                        $return['status'] = false;
263                                $return['msg'] .= $result['msg'];
264                                }
265
266                                $this->db_functions->write_log('criado usuario','',$dn,'','');
267                        }
268
269                        return $return;
270                }
271               
272                function save($new_values)
273                {
274                        $return['status'] = true;
275                       
276                        $old_values = $this->get_user_info($new_values['uidnumber']);
277                       
278                        $dn = 'uid=' . $old_values['uid'] . ',' . strtolower($old_values['context']);
279                        $diff = array_diff($new_values, $old_values);
280                       
281                        /*
282                        echo '<pre>';
283                        echo '--- OLD: ';
284                        print_r($old_values);
285                        echo '<br>--- NEW: ';
286                        print_r($new_values);
287                        echo '<br>';
288                        */
289
290                        $manager_account_lid = $_SESSION['phpgw_session']['session_lid'];
291                        if ((!$this->functions->check_acl($manager_account_lid,'edit_users')) &&
292                                (!$this->functions->check_acl($manager_account_lid,'change_users_password')) &&
293                                (!$this->functions->check_acl($manager_account_lid,'edit_sambausers_attributes')) &&
294                                (!$this->functions->check_acl($manager_account_lid,'manipulate_corporative_information'))
295                                )
296                        {
297                                $return['status'] = false;
298                                $return['msg'] = 'Você não tem direito de editar informações de usuários.';
299                                return $return;
300                        }
301
302                        // Verifica o acesso do gerente
303                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users'))
304                        {
305                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
306                                // Change user organization
307                                if ($diff['context'])
308                                {
309                                        $newrdn = 'uid=' . $new_values['uid'];
310                                        $newparent = $new_values['context'];
311                                        $result =  $this->ldap_functions->change_user_context($dn, $newrdn, $newparent);
312                                        if (!$result['status'])
313                                        {
314                                                $return['status'] = false;
315                                                $return['msg'] .= $result['msg'];
316                                        }
317                                        else
318                                        {
319                                                $dn = $newrdn . ',' . $newparent;
320                                                $this->db_functions->write_log('alterado contexto do usuario','',$dn,'','');
321                                        }
322                                }
323                       
324                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
325                                // REPLACE some attributes
326                                if ($diff['givenname'])
327                                {
328                                        $ldap_mod_replace['givenname'] = $new_values['givenname'];
329                                        $ldap_mod_replace['cn'] = $new_values['givenname'] . ' ' . $new_values['sn'];
330                                        $this->db_functions->write_log("alterado givenname do usuario",'',$dn,'','');
331                                }
332                                if ($diff['sn'])
333                                {
334                                        $ldap_mod_replace['sn'] = $new_values['sn'];
335                                        $ldap_mod_replace['cn'] = $new_values['givenname'] . ' ' . $new_values['sn'];
336                                        $this->db_functions->write_log("altera$ldap_mod_do sn do usuario",'',$dn,'','');
337                                }
338                                if ($diff['mail'])
339                                {
340                                        $ldap_mod_replace['mail'] = $new_values['mail'];
341                                        $this->ldap_functions->replace_user2maillists($new_values['mail'], $old_values['mail']);
342                                        $this->db_functions->write_log("alterado mail do usuario",'',$dn,'','');
343                                }
344                                /*
345                                if (($diff['mailalternateaddress']) && ($old_values['mailalternateaddress'] != ''))
346                                {
347                                        $ldap_mod_replace['mailalternateaddress'] = $new_values['mailalternateaddress'];
348                                        $this->db_functions->write_log("alterado mailalternateaddress do usuario",'',$dn,'','');
349                                }
350                                if (($diff['mailforwardingaddress']) && ($old_values['mailforwardingaddress'] != ''))
351                                {
352                                        $ldap_mod_replace['mailforwardingaddress'] = $new_values['mailforwardingaddress'];
353                                        $this->db_functions->write_log("alterado mailforwardingaddress do usuario",'',$dn,'','');
354                                }
355                                */
356                                if (($diff['telephonenumber']) && ($old_values['telephonenumber'] != ''))
357                                {
358                                        $ldap_mod_replace['telephonenumber'] = $new_values['telephonenumber'];
359                                        $this->db_functions->write_log("alterado telephonenumber do usuario",'',$dn,'','');
360                                }
361                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
362                                // Passwd Expired - Com atributo
363                                if (($old_values['passwd_expired'] != '') && ($new_values['passwd_expired'] == '1'))
364                                {
365                                        $ldap_mod_replace['phpgwlastpasswdchange'] = '0';
366                                        $this->db_functions->write_log("Expirado senha do usuário",'',$dn,'','');
367                                }
368                        }
369                       
370                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
371                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'change_users_password')) )
372                        {
373                                if ($diff['password1'])
374                                {
375                                        $ldap_mod_replace['userPassword'] = '{md5}' . base64_encode(pack("H*",md5($new_values['password1'])));
376                                       
377                                        // Suporte ao SAMBA
378                                        if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
379                                        {
380                                                $ldap_mod_replace['sambaLMPassword'] = exec('/home/expressolivre/mkntpwd -L '.$new_values['password1']);
381                                                $ldap_mod_replace['sambaNTPassword'] = exec('/home/expressolivre/mkntpwd -N '.$new_values['password1']);
382                                        }
383                                       
384                                        // Gerenciar senhas RFC2617
385                                        if ($this->current_config['expressoAdmin_userPasswordRFC2617'] == 'true')
386                                        {
387                                                $realm          = $this->current_config['expressoAdmin_realm_userPasswordRFC2617'];
388                                                $uid            = $new_values['uid'];
389                                                $password       = $new_values['password1'];
390                                                $passUserRFC2617 = $realm . ':      ' . md5("$uid:$realm:$password");
391                                               
392                                                if ($old_values['userPasswordRFC2617'] != '')
393                                                        $ldap_mod_replace['userPasswordRFC2617'] = $passUserRFC2617;
394                                                else
395                                                        $ldap_add['userPasswordRFC2617'] = $passUserRFC2617;
396                                        }
397                                       
398                                        $this->db_functions->write_log("alterado password do usuario",'',$dn,'','');
399                                }
400                        }
401                       
402                        // REPLACE, ADD & REMOVE COPORATIVEs ATRIBUTES
403                        // Verifica o acesso do gerente aos atributos corporativos
404                       
405                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
406                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'manipulate_corporative_information')) )
407                        {
408                                foreach ($new_values as $atribute=>$value)
409                                {
410                                        $pos = strstr($atribute, 'corporative_information_');
411                                        if ($pos !== false)
412                                        {
413                                                $ldap_atribute = str_replace("corporative_information_", "", $atribute);
414                                                // REPLACE ATTRS OF CORPORATIVE
415                                                if (($diff[$atribute]) && ($old_values[$atribute] != ''))
416                                                {
417                                                        $ldap_atribute = str_replace("corporative_information_", "", $atribute);
418                                                        $ldap_mod_replace[$ldap_atribute] = $new_values[$atribute];
419                                                        $this->db_functions->write_log("alterado $ldap_atribute do usuario",'',$dn,'','');
420                                                }
421                                                //ADD ATTRS OF CORPORATIVE
422                                                elseif (($old_values[$atribute] == '') && ($new_values[$atribute] != ''))
423                                                {
424                                                        $ldap_add[$ldap_atribute] = $new_values[$atribute];
425                                                        $this->db_functions->write_log("adicionado $ldap_atribute ao usuario",'',$dn,'','');
426                                                }
427                                                //REMOVE ATTRS OF CORPORATIVE
428                                                elseif (($old_values[$atribute] != '') && ($new_values[$atribute] == ''))
429                                                {
430                                                        $ldap_remove[$ldap_atribute] = array();
431                                                        $this->db_functions->write_log("removido $ldap_atribute do usuario",'',$dn,'','');     
432                                                }
433                                        }
434                                }
435                        }
436                       
437                        //Suporte ao SAMBA
438                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
439                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_sambausers_attributes')) )
440                        {
441                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
442                                {
443                                        if ($diff['sambaacctflags'])
444                                        {
445                                                $ldap_mod_replace['sambaacctflags'] = $new_values['sambaacctflags'];
446                                                $this->db_functions->write_log("alterado sambaacctflags do usuario",'',$dn,'','');
447                                        }
448                                        if ($diff['sambalogonscript'])
449                                        {
450                                                $ldap_mod_replace['sambalogonscript'] = $new_values['sambalogonscript'];
451                                                $this->db_functions->write_log("alterado sambalogonscript do usuario",'',$dn,'','');
452                                        }
453                                        if ($diff['sambahomedirectory'])
454                                        {
455                                                $ldap_mod_replace['homedirectory'] = $new_values['sambahomedirectory'];
456                                                $this->db_functions->write_log("alterado homedirectory do usuario",'',$dn,'','');
457                                        }
458                                        if ($diff['sambadomain'])
459                                        {
460                                                $ldap_mod_replace['sambaSID']                           = $diff['sambadomain'] . '-' . ((2 * $old_values['uidnumber'])+1000);
461                                                $ldap_mod_replace['sambaPrimaryGroupSID']       = $diff['sambadomain'] . '-' . ((2 * $old_values['gidnumber'])+1001);
462                                                $this->db_functions->write_log("alterado dominio samba do usuario $dn para " . $params['sambadomain'],'',$dn,'','');
463                                        }
464                                }
465                        }
466                       
467                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
468                        // ADD or REMOVE some attributes
469                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
470
471                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
472                        // PHOTO
473                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users_picture'))
474                        {
475                                if ($new_values['delete_photo'])
476                                {
477                                        $this->ldap_functions->ldap_remove_photo($dn);
478                                        $this->db_functions->write_log("removido jpegphoto do usuario",'',$dn,'','');
479                                }
480                                elseif ($_FILES['photo']['name'] != '')
481                                {
482                                       
483                                        if ($_FILES['photo']['size'] > 10000)
484                                        {
485                                                $return['status'] = false;
486                                                $return['msg'] .= 'Foto do usuário não foi salva, pois excede o tamanho máximo de 10 kb.';
487                                        }
488                                        else
489                                        {
490                                                if ($new_values['photo_exist'])
491                                                {
492                                                        $photo_exist = true;
493                                                        $this->db_functions->write_log("substituido jpegphoto do usuario",'',$dn,'','');
494                                                }
495                                                else
496                                                {
497                                                        $photo_exist = false;
498                                                        $this->db_functions->write_log("adicionado jpegphoto ao usuario",'',$dn,'','');
499                                                }                               
500                                                $this->ldap_functions->ldap_save_photo($dn, $_FILES['photo']['tmp_name'], $new_values['photo_exist'], $photo_exist);
501                                        }
502                                }       
503                        }
504                       
505                        // Verifica o acesso ára adicionar ou remover tais atributos
506                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users'))
507                        {
508                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
509                                // TELEPHONE
510                                if (($old_values['telephonenumber'] == '') && ($new_values['telephonenumber'] != ''))
511                                {
512                                        $ldap_add['telephonenumber'] = $new_values['telephonenumber'];
513                                        $this->db_functions->write_log("adicionado telephonenumber ao usuario",'',$dn,'','');
514                                }
515                                if (($old_values['telephonenumber'] != '') && ($new_values['telephonenumber'] == ''))
516                                {
517                                        $ldap_remove['telephonenumber'] = array();
518                                        $this->db_functions->write_log("removido telephonenumber do usuario",'',$dn,'','');
519                                }
520                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
521                                // Passwd Expired - Sem atributo
522                                if (($old_values['passwd_expired'] == '') && ($new_values['passwd_expired'] == '1'))
523                                {
524                                        $ldap_add['phpgwlastpasswdchange'] = '0';
525                                        $this->db_functions->write_log("Expirado senha do usuário",'',$dn,'','');
526                                }
527                                if (($old_values['passwd_expired'] == '0') && ($new_values['passwd_expired'] == ''))
528                                {
529                                        $ldap_remove['phpgwlastpasswdchange'] = array();
530                                        $this->db_functions->write_log("Removido expiração da senha do usuário",'',$dn,'','');
531                                }
532                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
533                                // PREF_CHANGEPASSWORD
534                                if (($old_values['changepassword'] == '') && ($new_values['changepassword'] != ''))
535                                {
536                                        $this->db_functions->add_pref_changepassword($new_values['uidnumber']);
537                                        $this->db_functions->write_log("adicionado changepassword ao usuario",'',$dn,'','');
538                                }
539                                if (($old_values['changepassword'] != '') && ($new_values['changepassword'] == ''))
540                                {
541                                        $this->db_functions->remove_pref_changepassword($new_values['uidnumber']);
542                                        $this->db_functions->write_log("removido changepassword do usuario",'',$dn,'','');
543                                }
544                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
545                                // ACCOUNT STATUS
546                                if (($old_values['phpgwaccountstatus'] == '') && ($new_values['phpgwaccountstatus'] != ''))
547                                {
548                                        $ldap_add['phpgwaccountstatus'] = 'A';
549                                        $this->db_functions->write_log("ativado conta do usuario",'',$dn,'','');
550                                }
551                                if (($old_values['phpgwaccountstatus'] != '') && ($new_values['phpgwaccountstatus'] == ''))
552                                {
553                                        $ldap_remove['phpgwaccountstatus'] = array();
554                                        $this->db_functions->write_log("desativado conta do usuario",'',$dn,'','');
555                                }
556                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
557                                // ACCOUNT VISIBLE
558                                if (($old_values['phpgwaccountvisible'] == '') && ($new_values['phpgwaccountvisible'] != ''))
559                                {
560                                        $ldap_add['phpgwaccountvisible'] = '-1';
561                                        $this->db_functions->write_log("adicionado phpgwaccountvisible ao usuario",'',$dn,'','');
562                                }
563                                if (($old_values['phpgwaccountvisible'] != '') && ($new_values['phpgwaccountvisible'] == ''))
564                                {
565                                        $ldap_remove['phpgwaccountvisible'] = array();
566                                        $this->db_functions->write_log("removido phpgwaccountvisible ao usuario",'',$dn,'','');
567                                }
568                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
569                                // Mail Account STATUS
570                                if (($old_values['accountstatus'] == '') && ($new_values['accountstatus'] != ''))
571                                {
572                                        $ldap_add['accountstatus'] = 'active';
573                                        $this->db_functions->write_log("ativado conta de email do usuario",'',$dn,'','');
574                                }
575                                if (($old_values['accountstatus'] != '') && ($new_values['accountstatus'] == ''))
576                                {
577                                        $ldap_remove['accountstatus'] = array();
578                                        $this->db_functions->write_log("desativado conta de email do usuario",'',$dn,'','');
579                                }
580                                /*
581                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
582                                // MAILALTERNATEADDRESS
583                                if (($old_values['mailalternateaddress'] == '') && ($new_values['mailalternateaddress'] != ''))
584                                {
585                                        $ldap_add['mailalternateaddress'] = $new_values['mailalternateaddress'];
586                                        $this->db_functions->write_log("adicionado mailalternateaddress ao usuario",'',$dn,'','');
587                                }
588                                if (($old_values['mailalternateaddress'] != '') && ($new_values['mailalternateaddress'] == ''))
589                                {
590                                        $ldap_remove['mailalternateaddress'] = array();
591                                        $this->db_functions->write_log("removido mailalternateaddress ao usuario",'',$dn,'','');
592                                }
593                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
594                                // MAILFORWARDINGADDRESS
595                                if (($old_values['mailforwardingaddress'] == '') && ($new_values['mailforwardingaddress'] != ''))
596                                {
597                                        $ldap_add['mailforwardingaddress'] = $new_values['mailforwardingaddress'];
598                                        $this->db_functions->write_log("adicionado mailforwardingaddress ao usuario",'',$dn,'','');
599                                }
600                                if (($old_values['mailforwardingaddress'] != '') && ($new_values['mailforwardingaddress'] == ''))
601                                {
602                                        $ldap_remove['mailforwardingaddress'] = array();
603                                        $this->db_functions->write_log("removido mailforwardingaddress ao usuario",'',$dn,'','');
604                                }
605                                */
606                               
607                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
608                                // MAILALTERNATEADDRESS
609                                if (!$new_values['mailalternateaddress'])
610                                        $new_values['mailalternateaddress'] = array();
611                                if (!$old_values['mailalternateaddress'])
612                                        $old_values['mailalternateaddress'] = array();
613                                $add_mailalternateaddress = array_diff($new_values['mailalternateaddress'], $old_values['mailalternateaddress']);
614                                $remove_mailalternateaddress = array_diff($old_values['mailalternateaddress'], $new_values['mailalternateaddress']);
615                                foreach ($add_mailalternateaddress as $index=>$mailalternateaddress)
616                                {
617                                        if ($mailalternateaddress != '')
618                                        {
619                                                $ldap_add['mailalternateaddress'][] = $mailalternateaddress;
620                                                $this->db_functions->write_log("adicionado mailalternateaddress $mailalternateaddress ao usuario $dn",'',$dn,'','');
621                                        }
622                                }
623                                foreach ($remove_mailalternateaddress as $index=>$mailalternateaddress)
624                                {
625                                        if ($mailalternateaddress != '')
626                                        {
627                                                if ($index !== 'count')
628                                                {
629                                                        $ldap_remove['mailalternateaddress'][] = $mailalternateaddress;
630                                                        $this->db_functions->write_log("removido mailalternateaddress $mailalternateaddress do usuario $dn",'',$dn,'','');
631                                                }
632                                        }
633                                }
634                               
635                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
636                                // MAILFORWARDINGADDRESS
637                                if (!$new_values['mailforwardingaddress'])
638                                        $new_values['mailforwardingaddress'] = array();
639                                if (!$old_values['mailforwardingaddress'])
640                                        $old_values['mailforwardingaddress'] = array();
641                                $add_mailforwardingaddress = array_diff($new_values['mailforwardingaddress'], $old_values['mailforwardingaddress']);
642                                $remove_mailforwardingaddress = array_diff($old_values['mailforwardingaddress'], $new_values['mailforwardingaddress']);
643                                foreach ($add_mailforwardingaddress as $index=>$mailforwardingaddress)
644                                {
645                                        if ($mailforwardingaddress != '')
646                                        {
647                                                $ldap_add['mailforwardingaddress'][] = $mailforwardingaddress;
648                                                $this->db_functions->write_log("adicionado mailforwardingaddress $mailforwardingaddress ao usuario $dn",'',$dn,'','');
649                                        }
650                                }
651                                foreach ($remove_mailforwardingaddress as $index=>$mailforwardingaddress)
652                                {
653                                        if ($mailforwardingaddress != '')
654                                        {
655                                                if ($index !== 'count')
656                                                {
657                                                        $ldap_remove['mailforwardingaddress'][] = $mailforwardingaddress;
658                                                        $this->db_functions->write_log("removido mailforwardingaddress $mailforwardingaddress do usuario $dn",'',$dn,'','');
659                                                }
660                                        }
661                                }
662                               
663                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
664                                // Delivery Mode
665                                if (($old_values['deliverymode'] == '') && ($new_values['deliverymode'] != ''))
666                                {
667                                        $ldap_add['deliverymode'] = 'forwardOnly';
668                                        $this->db_functions->write_log("adicionado forwardOnly ao usuario",'',$dn,'','');
669                                }
670                                if (($old_values['deliverymode'] != '') && ($new_values['deliverymode'] == ''))
671                                {
672                                        $ldap_remove['deliverymode'] = array();
673                                        $this->db_functions->write_log("removido forwardOnly ao usuario",'',$dn,'','');
674                                }
675                        }
676                       
677                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
678                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'change_users_quote')) )
679                        {
680                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
681                                // MAILQUOTA
682                                if ($diff['mailquota'])
683                                {
684                                        $this->imap_functions->change_user_quota($new_values['uid'], $new_values['mailquota']);
685                                        $this->db_functions->write_log("alterado cota do usuario",'',$dn,'','');
686                                }
687                        }
688
689                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
690                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_sambausers_attributes')) )
691                        {
692                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
693                                // REMOVE ATTRS OF SAMBA
694                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] != 'on'))
695                                {
696                                        $ldap_remove['objectclass']                     = 'sambaSamAccount';   
697                                        $ldap_remove['loginShell']                              = array();
698                                        $ldap_remove['sambaSID']                                = array();
699                                        $ldap_remove['sambaPrimaryGroupSID']    = array();
700                                        $ldap_remove['sambaAcctFlags']                  = array();
701                                        $ldap_remove['sambaLogonScript']                = array();
702                                        $ldap_remove['sambaLMPassword']                 = array();
703                                        $ldap_remove['sambaNTPassword']                 = array();
704                                        $ldap_remove['sambaPasswordHistory']    = array();
705                                        $ldap_remove['sambaPwdCanChange']               = array();
706                                        $ldap_remove['sambaPwdLastSet']                 = array();
707                                        $ldap_remove['sambaPwdMustChange']              = array();
708                                        $this->db_functions->write_log("removido atributos samba do usuario.",'',$dn,'','');
709                                }
710                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
711                                // ADD ATTRS OF SAMBA
712                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && (!$new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
713                                {
714                                        //Verifica se o binario para criar as senhas do samba exite.
715                                        if (!is_file('/home/expressolivre/mkntpwd'))
716                                        {
717                                                $return['status'] = false;
718                                                $return['msg'] .= "O arquivo binário /home/expressolivre/mkntpwd não exite.\\nEle é necessário para a criação das senhas usadas pelo SAMBA.\\nInforme o administrador ExpressoLivre sobre isto.\\n";
719                                        }
720                                        else
721                                        {
722                                                $ldap_add['objectClass'][]                      = 'sambaSamAccount';
723                                                $ldap_mod_replace['loginShell']         = '/bin/bash';
724                                                $ldap_add['sambaSID']                           = $new_values['sambadomain'] . '-' . ((2 * $new_values['uidnumber'])+1000);
725                                                $ldap_add['sambaPrimaryGroupSID']       = $new_values['sambadomain'] . '-' . ((2 * $new_values['gidnumber'])+1001);
726                                                $ldap_add['sambaAcctFlags']                     = $new_values['sambaacctflags'];
727                                                $ldap_add['sambaLogonScript']           = $new_values['sambalogonscript'];
728                                                $ldap_mod_replace['homeDirectory']      = $new_values['sambahomedirectory'];
729                                                $ldap_add['sambaLMPassword']            = exec('/home/expressolivre/mkntpwd -L '.'senha');
730                                                $ldap_add['sambaNTPassword']            = exec('/home/expressolivre/mkntpwd -N '.'senha');
731                                                $ldap_add['sambaPasswordHistory']       = '0000000000000000000000000000000000000000000000000000000000000000';
732                                                $ldap_add['sambaPwdCanChange']          = strtotime("now");
733                                                $ldap_add['sambaPwdLastSet']            = strtotime("now");
734                                                $ldap_add['sambaPwdMustChange'] = '2147483647';
735                                                $this->db_functions->write_log("adicionado atributos samba do usuario.",'',$dn,'','');
736                                        }
737                                }
738                        }
739                       
740                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
741                        // GROUPS
742                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users'))
743                        {
744                                if (!$new_values['groups'])
745                                        $new_values['groups'] = array();
746                                if (!$old_values['groups'])
747                                        $old_values['groups'] = array();
748                       
749                                $add_groups = array_diff($new_values['groups'], $old_values['groups']);
750                                $remove_groups = array_diff($old_values['groups'], $new_values['groups']);
751                       
752                                if (count($add_groups)>0)
753                                {
754                                        foreach($add_groups as $gidnumber)
755                                        {
756                                                $this->db_functions->add_user2group($gidnumber, $new_values['uidnumber']);
757                                                $this->ldap_functions->add_user2group($gidnumber, $new_values['uid']);
758                                                $this->db_functions->write_log("adicionado usuario ao grupo $gidnumber.",'',$dn,'','');
759                                        }
760                                }
761                               
762                                if (count($remove_groups)>0)
763                                {
764                                        foreach($remove_groups as $gidnumber)
765                                        {
766                                                foreach($old_values['groups_info'] as $group)
767                                                {
768                                                        if (($group['gidnumber'] == $gidnumber) && ($group['group_disabled'] == 'false'))
769                                                        {
770                                                                $this->db_functions->remove_user2group($gidnumber, $new_values['uidnumber']);
771                                                                $this->ldap_functions->remove_user2group($gidnumber, $new_values['uid']);
772                                                                $this->db_functions->write_log("removido usuario do grupo $gidnumber.",'',$dn,'','');
773                                                        }
774                                                }
775                                        }
776                                }
777
778                                if ($diff['gidnumber'])
779                                {
780                                        $ldap_mod_replace['gidnumber'] = $new_values['gidnumber'];
781                                        if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
782                                        {
783                                                $ldap_mod_replace['sambaPrimaryGroupSID']       = $this->current_config['expressoAdmin_sambaSID'] . '-' . ((2 * $new_values['gidnumber'])+1001);
784                                        }
785                                        $this->db_functions->write_log("alterado gidnumber do usuario.",'',$dn,'','');
786                                }
787                        }
788                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
789                        // LDAP_MOD_REPLACE
790                        if (count($ldap_mod_replace))
791                        {
792                                $result = $this->ldap_functions->replace_user_attributes($dn, $ldap_mod_replace);
793                                if (!$result['status'])
794                                {
795                                        $return['status'] = false;
796                                        $return['msg'] .= $result['msg'];
797                                }
798                        }
799                       
800                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
801                        // LDAP_MOD_ADD
802                        if (count($ldap_add))
803                        {
804                                echo 'ldap-add<br>';
805                                print_r($ldap_add);
806                                $result = $this->ldap_functions->add_user_attributes($dn, $ldap_add);
807                                if (!$result['status'])
808                                {
809                                        $return['status'] = false;
810                                        $return['msg'] .= $result['msg'];
811                                }
812                        }
813                       
814                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
815                        // LDAP_MOD_REMOVE                     
816                        if (count($ldap_remove))
817                        {
818                                echo 'ldap-remove<br>';
819                                print_r($ldap_remove);
820                                $result = $this->ldap_functions->remove_user_attributes($dn, $ldap_remove);
821                                if (!$result['status'])
822                                {
823                                        $return['status'] = false;
824                                        $return['msg'] .= $result['msg'];
825                                }
826                        }
827                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
828
829
830                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users'))
831                        {
832                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
833                                // MAILLISTS
834                                if (!$new_values['maillists'])
835                                        $new_values['maillists'] = array();
836                                if (!$old_values['maillists'])
837                                        $old_values['maillists'] = array();
838
839                                $add_maillists = array_diff($new_values['maillists'], $old_values['maillists']);
840                                $remove_maillists = array_diff($old_values['maillists'], $new_values['maillists']);
841                               
842                                if (count($add_maillists)>0)
843                                {
844                                        foreach($add_maillists as $uid)
845                                        {
846                                                $this->ldap_functions->add_user2maillist($uid, $new_values['mail']);
847                                                $this->db_functions->write_log("adicionado usuario a maillist $uid.",'',$dn,'','');
848                                        }
849                                }
850                                /*
851                                echo '<pre>';
852                                print_r($old_values['maillists']);
853                                print_r($new_values['maillists']);
854                                */
855                               
856                                if (count($remove_maillists)>0)
857                                {
858                                        foreach($remove_maillists as $uid)
859                                        {
860                                                $this->ldap_functions->remove_user2maillist($uid, $new_values['mail']);
861                                                $this->db_functions->write_log("removido usuario da maillist $uid.",'',$dn,'','');
862                                        }
863                                }
864                       
865                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
866                                // APPS
867                                $new_values2 = array();
868                                $old_values2 = array();
869                                if (count($new_values['apps'])>0)
870                                {
871                                        foreach ($new_values['apps'] as $app=>$tmp)
872                                        {
873                                                $new_values2[] = $app;
874                                        }
875                                }
876                                if (count($old_values['apps'])>0)
877                                {
878                                        foreach ($old_values['apps'] as $app=>$tmp)
879                                        {
880                                                $old_values2[] = $app;
881                                        }
882                                }
883                                $add_apps    = array_flip(array_diff($new_values2, $old_values2));
884                                $remove_apps = array_flip(array_diff($old_values2, $new_values2));
885
886                                if (count($add_apps)>0)
887                                {
888                                        $this->db_functions->add_id2apps($new_values['uidnumber'], $add_apps);
889
890                                        foreach ($add_apps as $app => $index)
891                                                $this->db_functions->write_log("Adicionado aplicativo $app ao usuário $dn",'',$dn,'','');
892                                }
893                                if (count($remove_apps)>0)
894                                {
895                                        //Verifica se o gerente tem acesso a aplicação antes de remove-la do usuario.
896                                        $manager_apps = $this->db_functions->get_apps($_SESSION['phpgw_session']['session_lid']);
897                                       
898                                        foreach ($remove_apps as $app => $app_index)
899                                        {
900                                                if ($manager_apps[$app] == 'run')
901                                                        $remove_apps2[$app] = $app_index;
902                                        }
903                                        $this->db_functions->remove_id2apps($new_values['uidnumber'], $remove_apps2);
904                                       
905                                        foreach ($remove_apps2 as $app => $access)
906                                                $this->db_functions->write_log("Removido aplicativo $app do usuário $dn",'',$dn,'','');
907                                }
908                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
909                        }                       
910                        return $return;
911                }               
912               
913                function get_user_info($uidnumber)
914                {
915                        $user_info_ldap = $this->ldap_functions->get_user_info($uidnumber);
916                        $user_info_db1 = $this->db_functions->get_user_info($uidnumber);
917                        $user_info_db2 = $this->ldap_functions->gidnumbers2cn($user_info_db1['groups']);
918                        $user_info_imap = $this->imap_functions->get_user_info($user_info_ldap['uid']);
919                        $user_info = array_merge($user_info_ldap, $user_info_db1, $user_info_db2, $user_info_imap);
920                        return $user_info;
921                }
922               
923                function set_user_default_password($params)
924                {
925                        $return['status'] = true;
926                        $uid = $params['uid'];
927                        $defaultUserPassword = '{md5}'.base64_encode(pack("H*",md5($this->current_config['expressoAdmin_defaultUserPassword'])));
928                       
929                        if (!$this->db_functions->default_user_password_is_set($uid))
930                        {
931                                $userPassword = $this->ldap_functions->set_user_password($uid, $defaultUserPassword);
932                                $this->db_functions->set_user_password($uid, $userPassword);
933                        }
934                        else
935                        {
936                                $return['status'] = false;
937                                $return['msg'] = 'Senha default já cadastrada!';
938                        }
939                       
940                        $this->db_functions->write_log('Setado senha default','',$uid,'','');
941                       
942                        return $return;
943                }
944
945                function return_user_password($params)
946                {
947                        $return['status'] = true;
948                        $uid = $params['uid'];
949                       
950                        if ($this->db_functions->default_user_password_is_set($uid))
951                        {
952                                $userPassword = $this->db_functions->get_user_password($uid);
953                                $this->ldap_functions->set_user_password($uid, $userPassword);
954                        }
955                        else
956                        {
957                                $return['status'] = false;
958                                $return['msg'] = 'Senha default NÃO cadastrada!';
959                        }
960                       
961                        $this->db_functions->write_log('Retornado senha default','',$uid,'','');
962                       
963                        return $return;
964                }
965               
966                function delete($params)
967                {
968                        $return['status'] = true;
969                       
970                        // Verifica o acesso do gerente
971                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'delete_users'))
972                        {
973                                $uidnumber = $params['uidnumber'];
974                                $user_info = $this->get_user_info($uidnumber);
975                       
976                                //LDAP
977                                $result_ldap = $this->ldap_functions->delete_user($user_info);
978                                if (!$result_ldap['status'])
979                                {
980                                        $return['status'] = false;
981                                        $return['msg'] .= $result_ldap['msg'];
982                                }
983                                else
984                                {
985                                        //DB
986                                        $result_db = $this->db_functions->delete_user($user_info);
987                                        if (!$result_db['status'])
988                                        {
989                                                $return['status'] = false;
990                                                $return['msg'] .= $result_ldap['msg'];
991                                        }
992                       
993                                        //IMAP
994                                        $result_imap = $this->imap_functions->delete_user($user_info['uid']);
995                                        if (!$result_imap['status'])
996                                        {
997                                                $return['status'] = false;
998                                                $return['msg'] .= $result_ldap['msg'];
999                                        }
1000                                        $this->db_functions->write_log('deletado usuario','',$user_info['uid'],'','');
1001                                }
1002                        }
1003                       
1004                        return $return;
1005                }
1006
1007
1008                function rename($params)
1009                {
1010                        $return['status'] = true;
1011                       
1012                        // Verifica acesso do gerente (OU) ao tentar renomear um usuário.                       
1013                        if ( ! $this->ldap_functions->check_access_to_renamed($params['uid']) )
1014                        {
1015                                $return['status'] = false;
1016                                $return['msg'] .= 'Você não tem acesso para deletar este usuário.';
1017                                return $return;
1018                        }
1019
1020                        // Verifica o acesso do gerente
1021                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'rename_users'))
1022                        {
1023                                $uid            = $params['uid'];
1024                                $new_uid        = $params['new_uid'];
1025                                $defaultUserPassword = '{md5}'.base64_encode(pack("H*",md5($this->current_config['expressoAdmin_defaultUserPassword'])));
1026                                $defaultUserPassword_plain = $this->current_config['expressoAdmin_defaultUserPassword'];
1027
1028                                $emailadmin_profiles = $this->db_functions->get_sieve_info();
1029                                $sieve_enable = $emailadmin_profiles[0]['imapenablesieve'];
1030                                $sieve_server = $emailadmin_profiles[0]['imapsieveserver'];
1031                                $sieve_port   = $emailadmin_profiles[0]['imapsieveport'];
1032
1033                                $imap_admin             = $_SESSION['phpgw_info']['expresso']['email_server']['imapAdminUsername'];
1034                                $imap_passwd    = $_SESSION['phpgw_info']['expresso']['email_server']['imapAdminPW'];
1035                                $imap_server    = $_SESSION['phpgw_info']['expresso']['email_server']['imapServer'];
1036                                $imap_port              = $_SESSION['phpgw_info']['expresso']['email_server']['imapPort'];
1037                                $imapDelimiter  = $_SESSION['phpgw_info']['expresso']['email_server']['imapDelimiter'];
1038                       
1039                                //Verifica se está sendo usuado cyrus 2.2 ou superior
1040                                $sk = fsockopen ($imap_server,$imap_port);
1041                                $server_resp = fread($sk, 100);
1042                        $tmp = split('v2.', $server_resp);
1043                        $cyrus_version = '2' . $tmp[1][0];
1044                                //$is_cyrus22 = strpos($server_resp, "v2.2");
1045                       
1046                    if ($cyrus_version > '21')
1047                {
1048                                        // Seta senha default
1049                                        $user_password = $this->ldap_functions->set_user_password($uid, $defaultUserPassword);
1050                       
1051                                        // Renomeia UID no openldap
1052                                        $result = $this->ldap_functions->rename_uid($uid, $new_uid);
1053                                        $new_dn = $result['new_dn'];
1054                                        if (!$result['status'])
1055                                        {
1056                                                $return['status'] = false;
1057                                                $return['msg'] .= "\n" . $result['msg'];
1058                                                $return['msg'] .= "\nErro ao renomear usuário no LDAP. Processo abortado.";
1059                                                return $return;
1060                                        }
1061                       
1062                                        // Remove old UID do ldap
1063                                        $user_info_mod_remove['uid'] = $uid;
1064                                        $this->ldap_functions->remove_user_attributes($new_dn, $user_info_mod_remove);
1065                       
1066                                //Renomeia mailbox
1067                        $result = $this->imap_functions->rename_mailbox($uid, $new_uid);
1068                                        if (!$result['status'])
1069                                        {
1070                                                $return['status'] = false;
1071                                                $return['msg'] .= "\n" . $result['msg'];
1072                                                $return['msg'] .= "\nErro ao renomear usuário no Cyrus. Processo abortado.";
1073                                        }
1074                               
1075                                // Renomeia sieve script
1076                                include_once('sieve-php.lib.php');
1077                                $sieve=new sieve($sieve_server, $sieve_port, $new_uid, $defaultUserPassword_plain);
1078                               
1079                                        if ($sieve->sieve_login())
1080                                        {
1081                                                $sieve->sieve_listscripts();
1082                                                $myactivescript=$sieve->response["ACTIVE"];
1083                                                $sieve->sieve_getscript($myactivescript);
1084
1085                                                $script = '';
1086                                                foreach($sieve->response as $result)
1087                                                {
1088                                                        $script .= $result;
1089                                                }
1090
1091                                        $scriptname = $new_uid;
1092                                                if($sieve->sieve_sendscript($new_uid,$script))
1093                                                {
1094                                                        if ($sieve->sieve_setactivescript($new_uid))
1095                                                        {
1096                                                                $sieve->sieve_deletescript($myactivescript);
1097                                                        }
1098                                                }
1099                                                else
1100                                                {
1101                                                        $return['status'] = false;
1102                                                        $return['msg'] .= $result['msg'] . "\nErro ao renomear script sieve, falha no envio do novo script.";
1103                                                }
1104                                                $sieve->sieve_logout();
1105                                        }
1106                                        else
1107                                        {
1108                                                        $return['status'] = false;
1109                                                        $return['msg'] .= $result['msg'] . "\nErro ao renomear script sieve, falha no Login.";
1110                                        }
1111
1112                                        // Retorna senha do usuário
1113                                        $this->ldap_functions->set_user_password($new_uid, $user_password);
1114                       
1115                                        $this->db_functions->write_log('renomeado usuario',$new_uid,$uid,'','');
1116
1117                                        $return['exec_return'] = "";
1118                    }
1119                        else
1120                        {
1121                                        $return['status'] = false;
1122                                        $return['msg'] .= "A renomeação de usuários só permitida com o cyrus versão 2.2 ou superior,";
1123                                        $return['msg'] .= "\ne com a opção 'allowusermoves: yes' configurado no imapd.conf.";
1124                        }
1125                        return $return;
1126                        }
1127                }
1128               
1129                function write_log_from_ajax($params)
1130                {
1131                        $this->db_functions->write_log($params['_action'],'',$params['userinfo'],'','');
1132                        return true;
1133                }
1134        }
1135?>
Note: See TracBrowser for help on using the repository browser.