source: trunk/expressoAdmin1_2/inc/class.user.inc.php @ 396

Revision 396, 46.6 KB checked in by niltonneto, 16 years ago (diff)

Modificações referente a opção de configurar um ldap_master
no setup do Expresso, usado somente para escrita.

  • Property svn:eol-style set to native
  • Property svn:executable set to *
Line 
1<?php
2        /**********************************************************************************\
3        * Expresso Administração                                                                                              *
4        * by Joao Alfredo Knopik Junior (joao.alfredo@gmail.com, jakjr@celepar.pr.gov.br) *
5        * --------------------------------------------------------------------------------*
6        *  This program is free software; you can redistribute it and/or modify it                *
7        *  under the terms of the GNU General Public License as published by the                  *
8        *  Free Software Foundation; either version 2 of the License, or (at your                 *
9        *  option) any later version.                                                                                                     *
10        \**********************************************************************************/
11       
12        include_once('class.ldap_functions.inc.php');
13        include_once('class.db_functions.inc.php');
14        include_once('class.imap_functions.inc.php');
15        include_once('class.functions.inc.php');
16       
17        class user
18        {
19                var $ldap_functions;
20                var $db_functions;
21                var $imap_functions;
22                var $functions;
23                var $current_config;
24               
25                function user()
26                {
27                        $this->ldap_functions = new ldap_functions;
28                        $this->db_functions = new db_functions;
29                        $this->imap_functions = new imap_functions;
30                        $this->functions = new functions;
31                        $this->current_config = $_SESSION['phpgw_info']['expresso']['expressoAdmin'];
32                }
33               
34                function create($params)
35                {
36                        $return['status'] = true;
37               
38                        // Verifica o acesso do gerente
39                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'add_users'))
40                        {
41                                // Adiciona a organização na frente do uid.
42                                if ($this->current_config['expressoAdmin_prefix_org'] == 'true')
43                                {
44                                        $context_dn = ldap_explode_dn(strtolower($GLOBALS['phpgw_info']['server']['ldap_context']), 1);
45                               
46                                        $explode_dn = ldap_explode_dn(strtolower($params['context']), 1);
47                                        $explode_dn = array_reverse($explode_dn);
48                                        //$params['uid'] = $explode_dn[3] . '-' . $params['uid'];
49                                        $params['uid'] = $explode_dn[$context_dn['count']] . '-' . $params['uid'];
50                                }
51                       
52                                // Leio o ID a ser usado na criação do objecto. Esta função já incrementa o ID no BD.
53                                $next_id = ($this->db_functions->get_next_id('accounts'));
54                                if ((!is_numeric($next_id['id'])) || (!$next_id['status']))
55                                {
56                                        $return['status'] = false;
57                                        $return['msg'] = "Problemas obtendo ID do usuário.\n" . $id['msg'];
58                                        return $return;
59                                }
60                                else
61                                {
62                                        $id = $next_id['id'];
63                                }
64                       
65                                // Cria array para incluir no LDAP
66                                $dn = 'uid=' . $params['uid'] . ',' . $params['context'];               
67                       
68                                $user_info = array();
69                                $user_info['accountStatus']                     = $params['accountstatus'] == 1 ? 'active' : 'desactive';
70                                $user_info['cn']                                                = $params['givenname'] . ' ' . $params['sn'];
71                                $user_info['gidNumber']                                 = $params['gidnumber'];
72                                $user_info['givenName']                                 = $params['givenname'];
73                                $user_info['homeDirectory']                             = '/home/' . $params['uid'];
74                                $user_info['mail']                                              = $params['mail'];
75                                $user_info['objectClass'][]                             = 'posixAccount';
76                                $user_info['objectClass'][]                             = 'inetOrgPerson';
77                                $user_info['objectClass'][]                             = 'shadowAccount';
78                                $user_info['objectClass'][]                             = 'qmailuser';
79                                $user_info['objectClass'][]                             = 'phpgwAccount';
80                                $user_info['objectClass'][]                             = 'top';
81                                $user_info['objectClass'][]                             = 'person';
82                                $user_info['objectClass'][]                             = 'organizationalPerson';
83                                $user_info['phpgwAccountExpires']               = '-1';
84                                $user_info['phpgwAccountType']                  = 'u';
85                                $user_info['sn']                                                = $params['sn'];
86                                $user_info['uid']                                               = $params['uid'];
87                                $user_info['uidnumber']                                 = $id;
88                                $user_info['userPassword']                              = '{md5}' . base64_encode(pack("H*",md5($params['password1'])));
89                               
90                                if ($params['passwd_expired'] == '1')
91                                        $user_info['phpgwLastPasswdChange'] = '0';
92                               
93                                // Gerenciar senhas RFC2617
94                                if ($this->current_config['expressoAdmin_userPasswordRFC2617'] == 'true')
95                                {
96                                        $realm          = $this->current_config['expressoAdmin_realm_userPasswordRFC2617'];
97                                        $uid            = $user_info['uid'];
98                                        $password       = $params['password1'];
99                                        $user_info['userPasswordRFC2617'] = $realm . ':      ' . md5("$uid:$realm:$password");
100                                }
101                               
102                                if ($params['phpgwaccountstatus'] == '1')
103                                        $user_info['phpgwAccountStatus'] = 'A';
104                       
105                                if ($params['departmentnumber'] != '')
106                                        $user_info['departmentnumber']  = $params['departmentnumber'];
107                       
108                                if ($params['telephonenumber'] != '')
109                                        $user_info['telephoneNumber']   = $params['telephonenumber'];
110                                               
111                                // Cria user_info no caso de ter alias e forwarding email.
112                                foreach ($params['mailalternateaddress'] as $index=>$mailalternateaddress)
113                                {
114                                        if ($mailalternateaddress != '')
115                                                $user_info['mailAlternateAddress'][] = $mailalternateaddress;
116                                }
117                       
118                                foreach ($params['mailforwardingaddress'] as $index=>$mailforwardingaddress)
119                                {
120                                        if ($mailforwardingaddress != '')
121                                                $user_info['mailForwardingAddress'][] = $mailforwardingaddress;
122                                }
123                               
124                                if ($params['deliverymode'])
125                                        $user_info['deliveryMode'] = 'forwardOnly';
126                       
127                                //Ocultar da pesquisa e do catálogo
128                                if ($params['phpgwaccountvisible'])
129                                        $user_info['phpgwAccountVisible'] = '-1';
130
131                                // Suporte ao SAMBA
132                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($params['use_attrs_samba'] == 'on'))
133                                {
134                                       
135                                        // Qualquer um que crie um usuário, deve ter permissão para adicionar a senha samba.
136                                        // Verifica o acesso do gerente aos atributos samba
137                                        //if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_sambausers_attributes'))
138                                        //{
139                                                //Verifica se o binario para criar as senhas do samba exite.
140                                                if (!is_file('/home/expressolivre/mkntpwd'))
141                                                {
142                                                        $return['status'] = false;
143                                                        $return['msg'] .= "O arquivo  binário /home/expressolivre/mkntpwd não exite.\\nEle é necessário para a criação das senhas usadas pelo SAMBA.\\nInforme o administrador ExpressoLivre sobre isto.";
144                                                }
145                                                else
146                                                {
147                                                        $user_info['objectClass'][]             = 'sambaSamAccount';
148                                                        $user_info['loginShell']                        = '/bin/bash';
149       
150                                                        $user_info['sambaSID']                          = $params['sambadomain'] . '-' . ((2 * $id)+1000);
151                                                        $user_info['sambaPrimaryGroupSID']      = $params['sambadomain'] . '-' . ((2 * $user_info['gidNumber'])+1001);
152
153                                                        $user_info['sambaAcctFlags']            = $params['sambaacctflags'];
154                       
155                                                        $user_info['sambaLogonScript']          = $params['sambalogonscript'];
156                                                        $user_info['homeDirectory']                     = $params['sambahomedirectory'];
157                       
158                                                        $user_info['sambaLMPassword']           = exec('/home/expressolivre/mkntpwd -L '.$params['password1']);
159                                                        $user_info['sambaNTPassword']           = exec('/home/expressolivre/mkntpwd -N '.$params['password1']);
160                                                        $user_info['sambaPasswordHistory']      = '0000000000000000000000000000000000000000000000000000000000000000';
161                       
162                                                        $user_info['sambaPwdCanChange']         = strtotime("now");
163                                                        $user_info['sambaPwdLastSet']           = strtotime("now");
164                                                        $user_info['sambaPwdMustChange']        = '2147483647';
165                                                }
166                                        //}
167                                }
168                               
169                                // Verifica o acesso do gerente aos atributos corporativos
170                                if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'manipulate_corporative_information'))
171                                {
172                                        //retira caracteres que não são números.
173                                        $params['corporative_information_cpf'] = ereg_replace("[^0-9]", "", $params['corporative_information_cpf']);
174                                       
175                                        foreach ($params as $atribute=>$value)
176                                        {
177                                                $pos = strstr($atribute, 'corporative_information_');
178                                                if ($pos !== false)
179                                                {
180                                                        if ($params[$atribute])
181                                                        {
182                                                                $ldap_atribute = str_replace("corporative_information_", "", $atribute);
183                                                                $user_info[$ldap_atribute] = $params[$atribute];
184                                                        }
185                                                }
186                                        }
187                                }
188                               
189                                $result = $this->ldap_functions->ldap_add_entry($dn, $user_info);
190                                if (!$result['status'])
191                                {
192                                        $return['status'] = false;
193                                        $return['msg'] .= $result['msg'];
194                                }
195                       
196                                // Chama funcao para salvar foto no OpenLDAP.                   
197                                if ( ($_FILES['photo']['name'] != '') && ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users_picture')) )
198                                {
199                                        $result = $this->ldap_functions->ldap_save_photo($dn, $_FILES['photo']['tmp_name']);
200                                        if (!$result['status'])
201                                        {
202                                                $return['status'] = false;
203                                                $return['msg'] .= $result['msg'];
204                                        }
205                                }
206                       
207                                //GROUPS
208                                if ($params['groups'])
209                                {
210                                        foreach ($params['groups'] as $gidnumber)
211                                        {
212                                                $result = $this->ldap_functions->add_user2group($gidnumber, $user_info['uid']);
213                                                if (!$result['status'])
214                                                {
215                                                        $return['status'] = false;
216                                                        $return['msg'] .= $result['msg'];
217                                                }
218                                                $result = $this->db_functions->add_user2group($gidnumber, $id);
219                                                if (!$result['status'])
220                                                {
221                                                        $return['status'] = false;
222                                                        $return['msg'] .= $result['msg'];
223                                                }
224                                        }
225                                }
226                       
227                                // Inclusao do Mail do usuário nas listas de email selecionadas.
228                                if ($params['maillists'])
229                                {
230                                        foreach($params['maillists'] as $uid)
231                        {
232                                                $result = $this->ldap_functions->add_user2maillist($uid, $user_info['mail']);
233                                                if (!$result['status'])
234                                                {
235                                                        $return['status'] = false;
236                                                        $return['msg'] .= $result['msg'];
237                                                }
238                        }
239                                }
240                       
241                                // APPS
242                                if (count($params['apps']))
243                                {
244                                        $result = $this->db_functions->add_id2apps($id, $params['apps']);
245                                        if (!$result['status'])
246                                        {
247                                                $return['status'] = false;
248                                                $return['msg'] .= $result['msg'];
249                                        }
250                                }
251
252                                // Chama funcao para incluir no pgsql as preferencia de alterar senha.
253                                if ($params['changepassword'])
254                                {
255                                        $result = $this->db_functions->add_pref_changepassword($id);
256                                        if (!$result['status'])
257                                        {
258                                                $return['status'] = false;
259                                                $return['msg'] .= $result['msg'];
260                                        }
261                                }                                       
262                                                       
263                                // Chama funcao para criar mailbox do usuario, no imap-cyrus.
264                                $result = $this->imap_functions->create($params['uid'], $params['mailquota']);
265                                if (!$result['status'])
266                                {
267                                        $return['status'] = false;
268                                $return['msg'] .= $result['msg'];
269                                }
270
271                                $this->db_functions->write_log("criado usuario $dn",'','','','');
272                        }
273
274                        return $return;
275                }
276               
277                function save($new_values)
278                {
279                        $return['status'] = true;
280                       
281                        $old_values = $this->get_user_info($new_values['uidnumber']);
282                       
283                        $dn = 'uid=' . $old_values['uid'] . ',' . strtolower($old_values['context']);
284
285                        //retira caracteres que não são números.
286                        $new_values['corporative_information_cpf'] = ereg_replace("[^0-9]", "", $new_values['corporative_information_cpf']);
287
288                        $diff = array_diff($new_values, $old_values);
289                       
290                        /*
291                        echo '<pre>';
292                        echo '--- OLD: ';
293                        print_r($old_values);
294                        echo '<br>--- NEW: ';
295                        print_r($new_values);
296                        echo '<br>';
297                        exit;*/
298                       
299
300                        $manager_account_lid = $_SESSION['phpgw_session']['session_lid'];
301                        if ((!$this->functions->check_acl($manager_account_lid,'edit_users')) &&
302                                (!$this->functions->check_acl($manager_account_lid,'change_users_password')) &&
303                                (!$this->functions->check_acl($manager_account_lid,'edit_sambausers_attributes')) &&
304                                (!$this->functions->check_acl($manager_account_lid,'manipulate_corporative_information')) &&
305                                (!$this->functions->check_acl($manager_account_lid,'edit_users_phonenumber'))
306                                )
307                        {
308                                $return['status'] = false;
309                                $return['msg'] = 'Você não tem direito de editar informações de usuários.';
310                                return $return;
311                        }
312
313                        // Verifica o acesso do gerente
314                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users'))
315                        {
316                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
317                                // Change user organization
318                                if ($diff['context'])
319                                {
320                                        if (strcasecmp($old_values['context'], $new_values['context']) != 0)
321                                        {
322                                                $newrdn = 'uid=' . $new_values['uid'];
323                                                $newparent = $new_values['context'];
324                                                $result =  $this->ldap_functions->change_user_context($dn, $newrdn, $newparent);
325                                                if (!$result['status'])
326                                                {
327                                                        $return['status'] = false;
328                                                        $return['msg'] .= $result['msg'];
329                                                }
330                                                else
331                                                {
332                                                        $dn = $newrdn . ',' . $newparent;
333                                                        $this->db_functions->write_log('alterado contexto do usuario' . $new_values['uid'] . ' de: ' . $old_values['context'] . ' para: ' . $new_values['context'],'',$dn,'','');
334                                                }
335                                        }
336                                }
337                       
338                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
339                                // REPLACE some attributes
340                                if ($diff['givenname'])
341                                {
342                                        $ldap_mod_replace['givenname'] = $new_values['givenname'];
343                                        $ldap_mod_replace['cn'] = $new_values['givenname'] . ' ' . $new_values['sn'];
344                                        $this->db_functions->write_log("alterado givenname do usuario $dn de ".$old_values['givenname']." para ".$new_values['givenname'],'','','','');
345                                }
346                                if ($diff['sn'])
347                                {
348                                        $ldap_mod_replace['sn'] = $new_values['sn'];
349                                        $ldap_mod_replace['cn'] = $new_values['givenname'] . ' ' . $new_values['sn'];
350                                        $this->db_functions->write_log("altera sn do usuario de ".$old_values['sn']." para ".$new_values['sn'],'','','','');
351                                }
352                                if ($diff['mail'])
353                                {
354                                        $ldap_mod_replace['mail'] = $new_values['mail'];
355                                        $this->ldap_functions->replace_user2maillists($new_values['mail'], $old_values['mail']);
356                                        $this->ldap_functions->replace_mail_from_institutional_account($new_values['mail'], $old_values['mail']);
357                                        $this->db_functions->write_log("alterado mail do usuario $dn de " . $old_values['mail'] . " para " . $new_values['mail'],'','','','');
358                                }
359                                /*
360                                if (($diff['mailalternateaddress']) && ($old_values['mailalternateaddress'] != ''))
361                                {
362                                        $ldap_mod_replace['mailalternateaddress'] = $new_values['mailalternateaddress'];
363                                        $this->db_functions->write_log("alterado mailalternateaddress do usuario",'',$dn,'','');
364                                }
365                                if (($diff['mailforwardingaddress']) && ($old_values['mailforwardingaddress'] != ''))
366                                {
367                                        $ldap_mod_replace['mailforwardingaddress'] = $new_values['mailforwardingaddress'];
368                                        $this->db_functions->write_log("alterado mailforwardingaddress do usuario",'',$dn,'','');
369                                }
370                                */
371                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
372                                // Passwd Expired - Com atributo
373                                if (($old_values['passwd_expired'] != '') && ($new_values['passwd_expired'] == '1'))
374                                {
375                                        $ldap_mod_replace['phpgwlastpasswdchange'] = '0';
376                                        $this->db_functions->write_log("Expirado senha do usuário $dn",'','','','');
377                                }
378                        }
379                       
380                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
381                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'change_users_password')) )
382                        {
383                                if ($diff['password1'])
384                                {
385                                        $ldap_mod_replace['userPassword'] = '{md5}' . base64_encode(pack("H*",md5($new_values['password1'])));
386                                       
387                                        // Suporte ao SAMBA
388                                        if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
389                                        {
390                                                $ldap_mod_replace['sambaLMPassword'] = exec('/home/expressolivre/mkntpwd -L '.$new_values['password1']);
391                                                $ldap_mod_replace['sambaNTPassword'] = exec('/home/expressolivre/mkntpwd -N '.$new_values['password1']);
392                                        }
393                                       
394                                        // Gerenciar senhas RFC2617
395                                        if ($this->current_config['expressoAdmin_userPasswordRFC2617'] == 'true')
396                                        {
397                                                $realm          = $this->current_config['expressoAdmin_realm_userPasswordRFC2617'];
398                                                $uid            = $new_values['uid'];
399                                                $password       = $new_values['password1'];
400                                                $passUserRFC2617 = $realm . ':      ' . md5("$uid:$realm:$password");
401                                               
402                                                if ($old_values['userPasswordRFC2617'] != '')
403                                                        $ldap_mod_replace['userPasswordRFC2617'] = $passUserRFC2617;
404                                                else
405                                                        $ldap_add['userPasswordRFC2617'] = $passUserRFC2617;
406                                        }
407                                       
408                                        $this->db_functions->write_log("alterado password do usuario $dn",'','','','');
409                                }
410                        }
411
412                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
413                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users_phonenumber')) )
414                        {
415                                if (($diff['telephonenumber']) && ($old_values['telephonenumber'] != ''))
416                                {
417                                        $ldap_mod_replace['telephonenumber'] = $new_values['telephonenumber'];
418                                        $this->db_functions->write_log("alterado telephonenumber do usuario $dn de ".$old_values['telephonenumber']." para ".$new_values['telephonenumber'],'','','','');
419                                }
420                        }
421                       
422                        // REPLACE, ADD & REMOVE COPORATIVEs ATRIBUTES
423                        // Verifica o acesso do gerente aos atributos corporativos
424                       
425                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
426                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'manipulate_corporative_information')) )
427                        {
428                                foreach ($new_values as $atribute=>$value)
429                                {
430                                        $pos = strstr($atribute, 'corporative_information_');
431                                        if ($pos !== false)
432                                        {
433                                                $ldap_atribute = str_replace("corporative_information_", "", $atribute);
434                                                // REPLACE ATTRS OF CORPORATIVE
435                                                if (($diff[$atribute]) && ($old_values[$atribute] != ''))
436                                                {
437                                                        $ldap_atribute = str_replace("corporative_information_", "", $atribute);
438                                                        $ldap_mod_replace[$ldap_atribute] = $new_values[$atribute];
439                                                        $this->db_functions->write_log("alterado $ldap_atribute do usuario $dn de ".$old_values[$atribute]." para ".$new_values[$atribute],'','','','');
440                                                }
441                                                //ADD ATTRS OF CORPORATIVE
442                                                elseif (($old_values[$atribute] == '') && ($new_values[$atribute] != ''))
443                                                {
444                                                        $ldap_add[$ldap_atribute] = $new_values[$atribute];
445                                                        $this->db_functions->write_log("adicionado $ldap_atribute ao usuario $dn de ".$old_values[$atribute]." para ".$new_values[$atribute],'','','','');
446                                                }
447                                                //REMOVE ATTRS OF CORPORATIVE
448                                                elseif (($old_values[$atribute] != '') && ($new_values[$atribute] == ''))
449                                                {
450                                                        $ldap_remove[$ldap_atribute] = array();
451                                                        $this->db_functions->write_log("removido $ldap_atribute do usuario $dn de ".$old_values[$atribute]." para ".$new_values[$atribute],'','','','');       
452                                                }
453                                        }
454                                }
455                        }
456                       
457                        //Suporte ao SAMBA
458                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
459                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_sambausers_attributes')) )
460                        {
461                               
462                                if ($diff['gidnumber'])
463                                {
464                                        $ldap_mod_replace['gidnumber'] = $new_values['gidnumber'];
465                                        $this->db_functions->write_log("alterado gidnumber do usuario $dn. De:".$old_values['gidnumber']." Para:".$new_values['gidnumber'],'','','','');
466                                }
467                               
468                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
469                                {
470                                        if ($diff['gidnumber'])
471                                        {
472                                                $ldap_mod_replace['sambaPrimaryGroupSID']       = $this->current_config['expressoAdmin_sambaSID'] . '-' . ((2 * $new_values['gidnumber'])+1001);
473                                                $this->db_functions->write_log("alterado sambaPrimaryGroupSID do usuario $dn.",'','','','');
474                                        }
475                                       
476                                        if ($diff['sambaacctflags'])
477                                        {
478                                                $ldap_mod_replace['sambaacctflags'] = $new_values['sambaacctflags'];
479                                                $this->db_functions->write_log("alterado sambaacctflags do usuario $dn",'','','','');
480                                        }
481                                        if ($diff['sambalogonscript'])
482                                        {
483                                                $ldap_mod_replace['sambalogonscript'] = $new_values['sambalogonscript'];
484                                                $this->db_functions->write_log("alterado sambalogonscript do usuario $dn",'','','','');
485                                        }
486                                        if ($diff['sambahomedirectory'])
487                                        {
488                                                $ldap_mod_replace['homedirectory'] = $new_values['sambahomedirectory'];
489                                                $this->db_functions->write_log("alterado homedirectory do usuario $dn",'','','','');
490                                        }
491                                        if ($diff['sambadomain'])
492                                        {
493                                                $ldap_mod_replace['sambaSID']                           = $diff['sambadomain'] . '-' . ((2 * $old_values['uidnumber'])+1000);
494                                                $ldap_mod_replace['sambaPrimaryGroupSID']       = $diff['sambadomain'] . '-' . ((2 * $old_values['gidnumber'])+1001);
495                                                $this->db_functions->write_log("alterado dominio samba do usuario $dn para " . $params['sambadomain'],'','','','');
496                                        }
497                                }
498                        }
499                       
500                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
501                        // ADD or REMOVE some attributes
502                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
503
504                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
505                        // PHOTO
506                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users_picture'))
507                        {
508                                if ($new_values['delete_photo'])
509                                {
510                                        $this->ldap_functions->ldap_remove_photo($dn);
511                                        $this->db_functions->write_log("removido jpegphoto do usuario $dn",'','','','');
512                                }
513                                elseif ($_FILES['photo']['name'] != '')
514                                {
515                                       
516                                        if ($_FILES['photo']['size'] > 10000)
517                                        {
518                                                $return['status'] = false;
519                                                $return['msg'] .= 'Foto do usuário não foi salva, pois excede o tamanho máximo de 10 kb.';
520                                        }
521                                        else
522                                        {
523                                                if ($new_values['photo_exist'])
524                                                {
525                                                        $photo_exist = true;
526                                                        $this->db_functions->write_log("substituido jpegphoto do usuario $dn",'','','','');
527                                                }
528                                                else
529                                                {
530                                                        $photo_exist = false;
531                                                        $this->db_functions->write_log("adicionado jpegphoto ao usuario $dn",'','','','');
532                                                }                               
533                                                $this->ldap_functions->ldap_save_photo($dn, $_FILES['photo']['tmp_name'], $new_values['photo_exist'], $photo_exist);
534                                        }
535                                }       
536                        }
537                       
538                        // Verifica o acesso ára adicionar ou remover tais atributos
539                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users'))
540                        {
541                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
542                                // TELEPHONE
543                                if (($old_values['telephonenumber'] == '') && ($new_values['telephonenumber'] != ''))
544                                {
545                                        $ldap_add['telephonenumber'] = $new_values['telephonenumber'];
546                                        $this->db_functions->write_log("adicionado telephonenumber ao usuario $dn",'','','','');
547                                }
548                                if (($old_values['telephonenumber'] != '') && ($new_values['telephonenumber'] == ''))
549                                {
550                                        $ldap_remove['telephonenumber'] = array();
551                                        $this->db_functions->write_log("removido telephonenumber do usuario $dn",'','','','');
552                                }
553                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
554                                // Passwd Expired - Sem atributo
555                                if (($old_values['passwd_expired'] == '') && ($new_values['passwd_expired'] == '1'))
556                                {
557                                        $ldap_add['phpgwlastpasswdchange'] = '0';
558                                        $this->db_functions->write_log("Expirado senha do usuário $dn",'','','','');
559                                }
560                                if (($old_values['passwd_expired'] == '0') && ($new_values['passwd_expired'] == ''))
561                                {
562                                        $ldap_remove['phpgwlastpasswdchange'] = array();
563                                        $this->db_functions->write_log("Removido expiração da senha do usuário $dn",'','','','');
564                                }
565                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
566                                // PREF_CHANGEPASSWORD
567                                if (($old_values['changepassword'] == '') && ($new_values['changepassword'] != ''))
568                                {
569                                        $this->db_functions->add_pref_changepassword($new_values['uidnumber']);
570                                        $this->db_functions->write_log("adicionado changepassword ao usuario $dn",'','','','');
571                                }
572                                if (($old_values['changepassword'] != '') && ($new_values['changepassword'] == ''))
573                                {
574                                        $this->db_functions->remove_pref_changepassword($new_values['uidnumber']);
575                                        $this->db_functions->write_log("removido changepassword do usuario $dn",'','','','');
576                                }
577                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
578                                // ACCOUNT STATUS
579                                if (($old_values['phpgwaccountstatus'] == '') && ($new_values['phpgwaccountstatus'] != ''))
580                                {
581                                        $ldap_add['phpgwaccountstatus'] = 'A';
582                                        $this->db_functions->write_log("ativado conta do usuario $dn",'','','','');
583                                }
584                                if (($old_values['phpgwaccountstatus'] != '') && ($new_values['phpgwaccountstatus'] == ''))
585                                {
586                                        $ldap_remove['phpgwaccountstatus'] = array();
587                                        $this->db_functions->write_log("desativado conta do usuario $dn",'','','','');
588                                }
589                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
590                                // ACCOUNT VISIBLE
591                                if (($old_values['phpgwaccountvisible'] == '') && ($new_values['phpgwaccountvisible'] != ''))
592                                {
593                                        $ldap_add['phpgwaccountvisible'] = '-1';
594                                        $this->db_functions->write_log("adicionado phpgwaccountvisible ao usuario $dn",'','','','');
595                                }
596                                if (($old_values['phpgwaccountvisible'] != '') && ($new_values['phpgwaccountvisible'] == ''))
597                                {
598                                        $ldap_remove['phpgwaccountvisible'] = array();
599                                        $this->db_functions->write_log("removido phpgwaccountvisible ao usuario $dn",'','','','');
600                                }
601                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
602                                // Mail Account STATUS
603                                if (($old_values['accountstatus'] == '') && ($new_values['accountstatus'] != ''))
604                                {
605                                        $ldap_add['accountstatus'] = 'active';
606                                        $this->db_functions->write_log("ativado conta de email do usuario $dn",'','','','');
607                                }
608                                if (($old_values['accountstatus'] != '') && ($new_values['accountstatus'] == ''))
609                                {
610                                        $ldap_remove['accountstatus'] = array();
611                                        $this->db_functions->write_log("desativado conta de email do usuario $dn",'','','','');
612                                }
613                                /*
614                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
615                                // MAILALTERNATEADDRESS
616                                if (($old_values['mailalternateaddress'] == '') && ($new_values['mailalternateaddress'] != ''))
617                                {
618                                        $ldap_add['mailalternateaddress'] = $new_values['mailalternateaddress'];
619                                        $this->db_functions->write_log("adicionado mailalternateaddress ao usuario",'',$dn,'','');
620                                }
621                                if (($old_values['mailalternateaddress'] != '') && ($new_values['mailalternateaddress'] == ''))
622                                {
623                                        $ldap_remove['mailalternateaddress'] = array();
624                                        $this->db_functions->write_log("removido mailalternateaddress ao usuario",'',$dn,'','');
625                                }
626                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
627                                // MAILFORWARDINGADDRESS
628                                if (($old_values['mailforwardingaddress'] == '') && ($new_values['mailforwardingaddress'] != ''))
629                                {
630                                        $ldap_add['mailforwardingaddress'] = $new_values['mailforwardingaddress'];
631                                        $this->db_functions->write_log("adicionado mailforwardingaddress ao usuario",'',$dn,'','');
632                                }
633                                if (($old_values['mailforwardingaddress'] != '') && ($new_values['mailforwardingaddress'] == ''))
634                                {
635                                        $ldap_remove['mailforwardingaddress'] = array();
636                                        $this->db_functions->write_log("removido mailforwardingaddress ao usuario",'',$dn,'','');
637                                }
638                                */
639                               
640                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
641                                // MAILALTERNATEADDRESS
642                                if (!$new_values['mailalternateaddress'])
643                                        $new_values['mailalternateaddress'] = array();
644                                if (!$old_values['mailalternateaddress'])
645                                        $old_values['mailalternateaddress'] = array();
646                                $add_mailalternateaddress = array_diff($new_values['mailalternateaddress'], $old_values['mailalternateaddress']);
647                                $remove_mailalternateaddress = array_diff($old_values['mailalternateaddress'], $new_values['mailalternateaddress']);
648                                foreach ($add_mailalternateaddress as $index=>$mailalternateaddress)
649                                {
650                                        if ($mailalternateaddress != '')
651                                        {
652                                                $ldap_add['mailalternateaddress'][] = $mailalternateaddress;
653                                                $this->db_functions->write_log("adicionado mailalternateaddress $mailalternateaddress ao usuario $dn",'',$dn,'','');
654                                        }
655                                }
656                                foreach ($remove_mailalternateaddress as $index=>$mailalternateaddress)
657                                {
658                                        if ($mailalternateaddress != '')
659                                        {
660                                                if ($index !== 'count')
661                                                {
662                                                        $ldap_remove['mailalternateaddress'][] = $mailalternateaddress;
663                                                        $this->db_functions->write_log("removido mailalternateaddress $mailalternateaddress do usuario $dn",'',$dn,'','');
664                                                }
665                                        }
666                                }
667                               
668                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
669                                // MAILFORWARDINGADDRESS
670                                if (!$new_values['mailforwardingaddress'])
671                                        $new_values['mailforwardingaddress'] = array();
672                                if (!$old_values['mailforwardingaddress'])
673                                        $old_values['mailforwardingaddress'] = array();
674                                $add_mailforwardingaddress = array_diff($new_values['mailforwardingaddress'], $old_values['mailforwardingaddress']);
675                                $remove_mailforwardingaddress = array_diff($old_values['mailforwardingaddress'], $new_values['mailforwardingaddress']);
676                                foreach ($add_mailforwardingaddress as $index=>$mailforwardingaddress)
677                                {
678                                        if ($mailforwardingaddress != '')
679                                        {
680                                                $ldap_add['mailforwardingaddress'][] = $mailforwardingaddress;
681                                                $this->db_functions->write_log("adicionado mailforwardingaddress $mailforwardingaddress ao usuario $dn",'',$dn,'','');
682                                        }
683                                }
684                                foreach ($remove_mailforwardingaddress as $index=>$mailforwardingaddress)
685                                {
686                                        if ($mailforwardingaddress != '')
687                                        {
688                                                if ($index !== 'count')
689                                                {
690                                                        $ldap_remove['mailforwardingaddress'][] = $mailforwardingaddress;
691                                                        $this->db_functions->write_log("removido mailforwardingaddress $mailforwardingaddress do usuario $dn",'',$dn,'','');
692                                                }
693                                        }
694                                }
695                               
696                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
697                                // Delivery Mode
698                                if (($old_values['deliverymode'] == '') && ($new_values['deliverymode'] != ''))
699                                {
700                                        $ldap_add['deliverymode'] = 'forwardOnly';
701                                        $this->db_functions->write_log("adicionado forwardOnly ao usuario $dn",'','','','');
702                                }
703                                if (($old_values['deliverymode'] != '') && ($new_values['deliverymode'] == ''))
704                                {
705                                        $ldap_remove['deliverymode'] = array();
706                                        $this->db_functions->write_log("removido forwardOnly ao usuario $dn",'','','','');
707                                }
708                        }
709                       
710                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
711                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'change_users_quote')) )
712                        {
713                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
714                                // MAILQUOTA
715                                if ($diff['mailquota'])
716                                {
717                                        $this->imap_functions->change_user_quota($new_values['uid'], $new_values['mailquota']);
718                                        $this->db_functions->write_log("alterado cota do usuario $dn",'','','','');
719                                }
720                        }
721
722                        if ( ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users')) ||
723                             ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_sambausers_attributes')) )
724                        {
725                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
726                                // REMOVE ATTRS OF SAMBA
727                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] != 'on'))
728                                {
729                                        $ldap_remove['objectclass']                     = 'sambaSamAccount';   
730                                        $ldap_remove['loginShell']                              = array();
731                                        $ldap_remove['sambaSID']                                = array();
732                                        $ldap_remove['sambaPrimaryGroupSID']    = array();
733                                        $ldap_remove['sambaAcctFlags']                  = array();
734                                        $ldap_remove['sambaLogonScript']                = array();
735                                        $ldap_remove['sambaLMPassword']                 = array();
736                                        $ldap_remove['sambaNTPassword']                 = array();
737                                        $ldap_remove['sambaPasswordHistory']    = array();
738                                        $ldap_remove['sambaPwdCanChange']               = array();
739                                        $ldap_remove['sambaPwdLastSet']                 = array();
740                                        $ldap_remove['sambaPwdMustChange']              = array();
741                                        $this->db_functions->write_log("removido atributos samba do usuario $dn.",'','','','');
742                                }
743                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
744                                // ADD ATTRS OF SAMBA
745                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && (!$new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
746                                {
747                                        //Verifica se o binario para criar as senhas do samba exite.
748                                        if (!is_file('/home/expressolivre/mkntpwd'))
749                                        {
750                                                $return['status'] = false;
751                                                $return['msg'] .= "O arquivo binário /home/expressolivre/mkntpwd não exite.\\nEle é necessário para a criação das senhas usadas pelo SAMBA.\\nInforme o administrador ExpressoLivre sobre isto.\\n";
752                                        }
753                                        else
754                                        {
755                                                $ldap_add['objectClass'][]                      = 'sambaSamAccount';
756                                                $ldap_mod_replace['loginShell']         = '/bin/bash';
757                                                $ldap_add['sambaSID']                           = $new_values['sambadomain'] . '-' . ((2 * $new_values['uidnumber'])+1000);
758                                                $ldap_add['sambaPrimaryGroupSID']       = $new_values['sambadomain'] . '-' . ((2 * $new_values['gidnumber'])+1001);
759                                                $ldap_add['sambaAcctFlags']                     = $new_values['sambaacctflags'];
760                                                $ldap_add['sambaLogonScript']           = $new_values['sambalogonscript'];
761                                                $ldap_mod_replace['homeDirectory']      = $new_values['sambahomedirectory'];
762                                                $ldap_add['sambaLMPassword']            = exec('/home/expressolivre/mkntpwd -L '.'senha');
763                                                $ldap_add['sambaNTPassword']            = exec('/home/expressolivre/mkntpwd -N '.'senha');
764                                                $ldap_add['sambaPasswordHistory']       = '0000000000000000000000000000000000000000000000000000000000000000';
765                                                $ldap_add['sambaPwdCanChange']          = strtotime("now");
766                                                $ldap_add['sambaPwdLastSet']            = strtotime("now");
767                                                $ldap_add['sambaPwdMustChange'] = '2147483647';
768                                                $this->db_functions->write_log("adicionado atributos samba ao usuario $dn.",'','','','');
769                                        }
770                                }
771                        }
772                       
773                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
774                        // GROUPS
775                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_groups'))
776                        {
777                                // If the manager does not have the suficient access, the new_values.uid is empty.
778                                if (empty($new_values['uid']))
779                                        $user_uid = $old_values['uid'];
780                                else
781                                        $user_uid = $new_values['uid'];
782                               
783                                if (!$new_values['groups'])
784                                        $new_values['groups'] = array();
785                                if (!$old_values['groups'])
786                                        $old_values['groups'] = array();
787                       
788                                $add_groups = array_diff($new_values['groups'], $old_values['groups']);
789                                $remove_groups = array_diff($old_values['groups'], $new_values['groups']);
790                       
791                                if (count($add_groups)>0)
792                                {
793                                        foreach($add_groups as $gidnumber)
794                                        {
795                                                $this->db_functions->add_user2group($gidnumber, $new_values['uidnumber']);
796                                                $this->ldap_functions->add_user2group($gidnumber, $user_uid);
797                                                $this->db_functions->write_log("adicionado usuario $dn ao grupo $gidnumber.",'','','','');
798                                        }
799                                }
800                               
801                                if (count($remove_groups)>0)
802                                {
803                                        foreach($remove_groups as $gidnumber)
804                                        {
805                                                foreach($old_values['groups_info'] as $group)
806                                                {
807                                                        if (($group['gidnumber'] == $gidnumber) && ($group['group_disabled'] == 'false'))
808                                                        {
809                                                                $this->db_functions->remove_user2group($gidnumber, $new_values['uidnumber']);
810                                                                $this->ldap_functions->remove_user2group($gidnumber, $user_uid);
811                                                                $this->db_functions->write_log("removido usuario $dn do grupo $gidnumber.",'','','','');
812                                                        }
813                                                }
814                                        }
815                                }
816                                /* GIDNUMBER agora é um atributo samba e pode ser alterado por gerentes com este perfil
817                                /*
818                                if ($diff['gidnumber'])
819                                {
820                                        $ldap_mod_replace['gidnumber'] = $new_values['gidnumber'];
821                                        if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($new_values['userSamba']) && ($new_values['use_attrs_samba'] == 'on'))
822                                        {
823                                                $ldap_mod_replace['sambaPrimaryGroupSID']       = $this->current_config['expressoAdmin_sambaSID'] . '-' . ((2 * $new_values['gidnumber'])+1001);
824                                        }
825                                        $this->db_functions->write_log("alterado gidnumber do usuario.",'',$dn,'','');
826                                }
827                                */
828                        }
829                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
830                        // LDAP_MOD_REPLACE
831                        if (count($ldap_mod_replace))
832                        {
833                                $result = $this->ldap_functions->replace_user_attributes($dn, $ldap_mod_replace);
834                                if (!$result['status'])
835                                {
836                                        $return['status'] = false;
837                                        $return['msg'] .= $result['msg'];
838                                }
839                        }
840                       
841                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
842                        // LDAP_MOD_ADD
843                        if (count($ldap_add))
844                        {
845                                echo 'ldap-add<br>';
846                                print_r($ldap_add);
847                                $result = $this->ldap_functions->add_user_attributes($dn, $ldap_add);
848                                if (!$result['status'])
849                                {
850                                        $return['status'] = false;
851                                        $return['msg'] .= $result['msg'];
852                                }
853                        }
854                       
855                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
856                        // LDAP_MOD_REMOVE                     
857                        if (count($ldap_remove))
858                        {
859                                echo 'ldap-remove<br>';
860                                print_r($ldap_remove);
861                                $result = $this->ldap_functions->remove_user_attributes($dn, $ldap_remove);
862                                if (!$result['status'])
863                                {
864                                        $return['status'] = false;
865                                        $return['msg'] .= $result['msg'];
866                                }
867                        }
868                        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
869
870
871                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'edit_users'))
872                        {
873                                ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
874                                // MAILLISTS
875                                if (!$new_values['maillists'])
876                                        $new_values['maillists'] = array();
877                                if (!$old_values['maillists'])
878                                        $old_values['maillists'] = array();
879
880                                $add_maillists = array_diff($new_values['maillists'], $old_values['maillists']);
881                                $remove_maillists = array_diff($old_values['maillists'], $new_values['maillists']);
882                               
883                                if (count($add_maillists)>0)
884                                {
885                                        foreach($add_maillists as $uid)
886                                        {
887                                                $this->ldap_functions->add_user2maillist($uid, $new_values['mail']);
888                                                $this->db_functions->write_log("adicionado usuario $dn a maillist $uid.",'','','','');
889                                        }
890                                }
891                                /*
892                                echo '<pre>';
893                                print_r($old_values['maillists']);
894                                print_r($new_values['maillists']);
895                                */
896                               
897                                if (count($remove_maillists)>0)
898                                {
899                                        foreach($remove_maillists as $uid)
900                                        {
901                                                $this->ldap_functions->remove_user2maillist($uid, $new_values['mail']);
902                                                $this->db_functions->write_log("removido usuario $dn da maillist $uid.",'','','','');
903                                        }
904                                }
905                       
906                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
907                                // APPS
908                                $new_values2 = array();
909                                $old_values2 = array();
910                                if (count($new_values['apps'])>0)
911                                {
912                                        foreach ($new_values['apps'] as $app=>$tmp)
913                                        {
914                                                $new_values2[] = $app;
915                                        }
916                                }
917                                if (count($old_values['apps'])>0)
918                                {
919                                        foreach ($old_values['apps'] as $app=>$tmp)
920                                        {
921                                                $old_values2[] = $app;
922                                        }
923                                }
924                                $add_apps    = array_flip(array_diff($new_values2, $old_values2));
925                                $remove_apps = array_flip(array_diff($old_values2, $new_values2));
926
927                                if (count($add_apps)>0)
928                                {
929                                        $this->db_functions->add_id2apps($new_values['uidnumber'], $add_apps);
930
931                                        foreach ($add_apps as $app => $index)
932                                                $this->db_functions->write_log("Adicionado aplicativo $app ao usuário $dn",'',$dn,'','');
933                                }
934                                if (count($remove_apps)>0)
935                                {
936                                        //Verifica se o gerente tem acesso a aplicação antes de remove-la do usuario.
937                                        $manager_apps = $this->db_functions->get_apps($_SESSION['phpgw_session']['session_lid']);
938                                       
939                                        foreach ($remove_apps as $app => $app_index)
940                                        {
941                                                if ($manager_apps[$app] == 'run')
942                                                        $remove_apps2[$app] = $app_index;
943                                        }
944                                        $this->db_functions->remove_id2apps($new_values['uidnumber'], $remove_apps2);
945                                       
946                                        foreach ($remove_apps2 as $app => $access)
947                                                $this->db_functions->write_log("Removido aplicativo $app do usuário $dn",'',$dn,'','');
948                                }
949                                //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
950                        }                       
951                        return $return;
952                }               
953               
954                function get_user_info($uidnumber)
955                {
956                        $user_info_ldap = $this->ldap_functions->get_user_info($uidnumber);
957                        $user_info_db1 = $this->db_functions->get_user_info($uidnumber);
958                        $user_info_db2 = $this->ldap_functions->gidnumbers2cn($user_info_db1['groups']);
959                        $user_info_imap = $this->imap_functions->get_user_info($user_info_ldap['uid']);
960                        $user_info = array_merge($user_info_ldap, $user_info_db1, $user_info_db2, $user_info_imap);
961                        return $user_info;
962                }
963               
964                function set_user_default_password($params)
965                {
966                        $return['status'] = true;
967                        $uid = $params['uid'];
968                        $defaultUserPassword = '{md5}'.base64_encode(pack("H*",md5($this->current_config['expressoAdmin_defaultUserPassword'])));
969                       
970                        if (!$this->db_functions->default_user_password_is_set($uid))
971                        {
972                                $userPassword = $this->ldap_functions->set_user_password($uid, $defaultUserPassword);
973                                $this->db_functions->set_user_password($uid, $userPassword);
974                        }
975                        else
976                        {
977                                $return['status'] = false;
978                                $return['msg'] = 'Senha default já cadastrada!';
979                        }
980                       
981                        $this->db_functions->write_log("Setado senha default para $uid",'','','','');
982                       
983                        return $return;
984                }
985
986                function return_user_password($params)
987                {
988                        $return['status'] = true;
989                        $uid = $params['uid'];
990                       
991                        if ($this->db_functions->default_user_password_is_set($uid))
992                        {
993                                $userPassword = $this->db_functions->get_user_password($uid);
994                                $this->ldap_functions->set_user_password($uid, $userPassword);
995                        }
996                        else
997                        {
998                                $return['status'] = false;
999                                $return['msg'] = 'Senha default NÃO cadastrada!';
1000                        }
1001                       
1002                        $this->db_functions->write_log("Retornado senha default de $uid",'','','','');
1003                       
1004                        return $return;
1005                }
1006               
1007                function delete($params)
1008                {
1009                        $return['status'] = true;
1010                       
1011                        // Verifica o acesso do gerente
1012                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'delete_users'))
1013                        {
1014                                $uidnumber = $params['uidnumber'];
1015                                $user_info = $this->get_user_info($uidnumber);
1016                       
1017                                //LDAP
1018                                $result_ldap = $this->ldap_functions->delete_user($user_info);
1019                                if (!$result_ldap['status'])
1020                                {
1021                                        $return['status'] = false;
1022                                        $return['msg'] .= $result_ldap['msg'];
1023                                }
1024                                else
1025                                {
1026                                        //DB
1027                                        $result_db = $this->db_functions->delete_user($user_info);
1028                                        if (!$result_db['status'])
1029                                        {
1030                                                $return['status'] = false;
1031                                                $return['msg'] .= $result_ldap['msg'];
1032                                        }
1033                       
1034                                        //IMAP
1035                                        $result_imap = $this->imap_functions->delete_user($user_info['uid']);
1036                                        if (!$result_imap['status'])
1037                                        {
1038                                                $return['status'] = false;
1039                                                $return['msg'] .= $result_ldap['msg'];
1040                                        }
1041                                        $this->db_functions->write_log('deletado usuario ' . $user_info['uid'],'','','','');
1042                                }
1043                        }
1044                       
1045                        return $return;
1046                }
1047
1048
1049                function rename($params)
1050                {
1051                        $return['status'] = true;
1052                       
1053                        // Verifica acesso do gerente (OU) ao tentar renomear um usuário.                       
1054                        if ( ! $this->ldap_functions->check_access_to_renamed($params['uid']) )
1055                        {
1056                                $return['status'] = false;
1057                                $return['msg'] .= 'Você não tem acesso para deletar este usuário.';
1058                                return $return;
1059                        }
1060
1061                        // Check if the new_uid alrteady is in use.                     
1062                        if ( ! $this->ldap_functions->check_rename_new_uid($params['new_uid']) )
1063                        {
1064                                $return['status'] = false;
1065                                $return['msg'] = 'Novo login já está em uso.';
1066                                return $return;
1067                        }
1068
1069                        // Verifica o acesso do gerente
1070                        if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'rename_users'))
1071                        {
1072                                $uid            = $params['uid'];
1073                                $new_uid        = $params['new_uid'];
1074                                $defaultUserPassword = '{md5}'.base64_encode(pack("H*",md5($this->current_config['expressoAdmin_defaultUserPassword'])));
1075                                $defaultUserPassword_plain = $this->current_config['expressoAdmin_defaultUserPassword'];
1076
1077                                $emailadmin_profiles = $this->db_functions->get_sieve_info();
1078                                $sieve_enable = $emailadmin_profiles[0]['imapenablesieve'];
1079                                $sieve_server = $emailadmin_profiles[0]['imapsieveserver'];
1080                                $sieve_port   = $emailadmin_profiles[0]['imapsieveport'];
1081
1082                                $imap_admin             = $_SESSION['phpgw_info']['expresso']['email_server']['imapAdminUsername'];
1083                                $imap_passwd    = $_SESSION['phpgw_info']['expresso']['email_server']['imapAdminPW'];
1084                                $imap_server    = $_SESSION['phpgw_info']['expresso']['email_server']['imapServer'];
1085                                $imap_port              = $_SESSION['phpgw_info']['expresso']['email_server']['imapPort'];
1086                                $imapDelimiter  = $_SESSION['phpgw_info']['expresso']['email_server']['imapDelimiter'];
1087                       
1088                                //Verifica se está sendo usuado cyrus 2.2 ou superior
1089                                $sk = fsockopen ($imap_server,$imap_port);
1090                                $server_resp = fread($sk, 100);
1091                        $tmp = split('v2.', $server_resp);
1092                        $cyrus_version = '2' . $tmp[1][0];
1093                       
1094                    if ($cyrus_version < '22')
1095                {
1096                                        $return['status'] = false;
1097                                        $return['msg'] = "A renomeação de usuários só permitida com o cyrus versão 2.2 ou superior,";
1098                                        $return['msg'] .= "\ne com a opção 'allowusermoves: yes' configurado no imapd.conf.";
1099                                        return $return;
1100                        }
1101
1102                                // Renomeia UID no openldap
1103                                $result = $this->ldap_functions->rename_uid($uid, $new_uid);
1104                                if (!$result['status'])
1105                                {
1106                                        $return['status'] = false;
1107                                        $return['msg'] = "Erro ao renomear usuário no LDAP. Processo abortado.";
1108                                        return $return;
1109                                }
1110                               
1111                        //Renomeia mailbox
1112                        $result = $this->imap_functions->rename_mailbox($uid, $new_uid);
1113                                if (!$result['status'])
1114                                {
1115                                        // Back user uid.
1116                                        $result = $this->ldap_functions->rename_uid($new_uid, $uid);
1117                                       
1118                                        $return['status'] = false;
1119                                        $return['msg'] = "Erro ao renomear usuário no Cyrus. Processo abortado.";
1120                                        return $return;
1121                                }
1122                               
1123
1124                                // Seta senha default
1125                                $user_password = $this->ldap_functions->set_user_password($new_uid, $defaultUserPassword);
1126
1127                        // Renomeia sieve script
1128                        include_once('sieve-php.lib.php');
1129                        $sieve=new sieve($sieve_server, $sieve_port, $new_uid, $defaultUserPassword_plain);
1130                               
1131                                if ($sieve->sieve_login())
1132                                {
1133                                        $sieve->sieve_listscripts();
1134                                        $myactivescript=$sieve->response["ACTIVE"];
1135                                        $sieve->sieve_getscript($myactivescript);
1136
1137                                        $script = '';
1138                                        if (!empty($sieve->response))
1139                                        {
1140                                                foreach($sieve->response as $result)
1141                                                {
1142                                                        $script .= $result;
1143                                                }
1144                                        }
1145
1146                                $scriptname = $new_uid;
1147                                        if($sieve->sieve_sendscript($new_uid,$script))
1148                                        {
1149                                                if ($sieve->sieve_setactivescript($new_uid))
1150                                                {
1151                                                        $sieve->sieve_deletescript($myactivescript);
1152                                                }
1153                                        }
1154                                        else
1155                                        {
1156                                                $return['status'] = false;
1157                                                $return['msg'] .= $result['msg'] . "Erro ao renomear script sieve, falha no envio do novo script." .
1158                                                                                                                        "\nCaixa postal e login alterados.";
1159                                        }
1160                                        $sieve->sieve_logout();
1161                                }
1162                                else
1163                                {
1164                                                $return['status'] = false;
1165                                                $return['msg'] .= $result['msg'] . "Erro ao renomear script sieve, falha no Login." .
1166                                                                                                                        "\nCaixa postal e login alterados.";
1167                                }
1168
1169                                // Back user password.
1170                                $this->ldap_functions->set_user_password($new_uid, $user_password);
1171               
1172                                $this->db_functions->write_log("renomeado login do usuario $uid para $new_uid.",'','','','');
1173
1174                                $return['exec_return'] = "";
1175
1176                        return $return;
1177                        }
1178                }
1179               
1180                function write_log_from_ajax($params)
1181                {
1182                        $this->db_functions->write_log($params['_action'],'',$params['userinfo'],'','');
1183                        return true;
1184                }
1185        }
1186?>
Note: See TracBrowser for help on using the repository browser.