Context Navigation

← Previous Changeset
Next Changeset →

Changeset 1042

Timestamp:

06/23/09 14:27:31 (15 years ago)

Author:

rafaelraymundo

Message:

Ticket #562 - Realizados procedimentos para utilizacao de Certificado Digital no login

Location:

trunk

Files:

: 4 added
: 1 deleted
: 19 edited

admin/inc/hook_admin.inc.php (modified) (1 diff)
admin/setup/phpgw_en.lang (modified) (previous)
admin/setup/phpgw_pt-br.lang (modified) (previous)
admin/templates/azul/config.tpl (modified) (1 diff)
contactcenter/setup/external_catalogs.inc.php (modified) (3 diffs)
doc-expressolivre/debian/arqs-conf/etc/apache2/apache2.conf (modified) (previous)
doc-expressolivre/debian/arqs-conf/etc/ldap/schema/phpgwaccount.schema (modified) (previous)
doc-expressolivre/debian/arqs-conf/header.inc.php (modified) (3 diffs)
doc-expressolivre/debian/expressoInstallDebian-etch.sh (modified) (previous)
expressoMail1_2/setup/phpgw_pt-br.lang (modified) (previous)
header.inc.php.template (modified) (previous)
login.php (modified) (2 diffs)
phpgwapi/setup/phpgw_en.lang (modified) (previous)
phpgwapi/setup/phpgw_pt-br.lang (modified) (previous)
phpgwapi/templates/azul/login.tpl (modified) (6 diffs)
phpgwapi/templates/azul/login_azul.php (modified) (3 diffs)
preferences/changepassword.php (modified) (2 diffs)
seguranca/classes_BKP (deleted)
seguranca/distribuicao (added)
seguranca/distribuicao/dialog.py (added)
seguranca/distribuicao/gerador (added)
seguranca/distribuicao/gerador_conf.py (added)
setup/manageheader.php (modified) (6 diffs)
setup/templates/default/manageheader.tpl (modified) (4 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/admin/inc/hook_admin.inc.php

-                      r1035
+                      r1042
                         $file['CASCRLS']    = $GLOBALS['phpgw']->link('../seguranca/security_admin.php');
+                }
+        }
+        if (! $GLOBALS['phpgw']->acl->check('asyncservice_access',1,'admin'))
+        {
+                $file['subversion']    = $GLOBALS['phpgw']->link('subversion.php');
+        }
+        }
         if (! $GLOBALS['phpgw']->acl->check('site_config_access',1,'admin'))

trunk/admin/templates/azul/config.tpl

-                      r1029
+                      r1042
    <tr class="th">
     <td colspan="2">&nbsp;<b>{lang_security}</b></td>
+   </tr>
+   <tr class="row_off">
+    <td valign="top"><pre>
+Nome, um ponto-e-virgula como separador, e o caminho completo para os drivers dos tokens
+que ser&atilde;o suportados (At&eacute; 10):<br/>
+   Ex:  ePass2000Lx;/usr/lib/libepsng_p11.so
+        ePass2000Win;c:/windows/system32/ngp11v211.dll
+        Estes s&atilde;o os drivers para o token ePass2000, utilizado no Serpro,
+        nos ambientes Linux e Windows respectivamente.
+        <b>Aten&ccedil;&atilde;o</b>: O caminho no ambiente Windows n&atilde;o deve usar contra barra.
+         </pre> </td>
+    <td>
+        <input name="newsettings[test_token11]" value="{value_test_token11}"><br/>
+        <input name="newsettings[test_token21]" value="{value_test_token21}"><br/>
+        <input name="newsettings[test_token31]" value="{value_test_token31}"><br/>
+        <input name="newsettings[test_token41]" value="{value_test_token41}"><br/>
+        <input name="newsettings[test_token51]" value="{value_test_token51}"><br/>
+        <input name="newsettings[test_token61]" value="{value_test_token61}"><br/>
+        <input name="newsettings[test_token71]" value="{value_test_token71}"><br/>
+        <input name="newsettings[test_token81]" value="{value_test_token81}"><br/>
+        <input name="newsettings[test_token91]" value="{value_test_token91}"><br/>
+        <input name="newsettings[test_token101]" value="{value_test_token101}"><br/>
+    </td>
    </tr>

trunk/contactcenter/setup/external_catalogs.inc.php

-                      r404
+                      r1042
  * Created on 20/08/2007 Por Bruno costa
+ *
  *      Arquivo de configuracao de catalogos externos
+ *      Arquivo de configuraï¿œï¿œo de catï¿œlogos externos
+ *
  */
 …
  *                                              'obj'           =>      'objectClass that will be used in searches',
  *                                              'branch'        =>      strtolower('attribute used as branches in the catalog tree'),
  *                                              'quicksearch'   =>      'ExpressoMail's search',
  *                      'max_results'   =>      'Ldap's search limit',
+                                                'quicksearch    =>      'ExpressoMail's search',
+                                                'max_results'   =>      'Ldap's search limit',
  *                                      ),
+ *
  *                                      2       =>      array(
  *                                              ...
 …
+ *
  */
+ $external_srcs = array(
+/*                              1 => array(
+                                        'name'          => 'Exchange Fazenda',
+                                        'host'          => '10.30.2.21',
+                                        'dn'            => 'dc=mf,dc=correio',
+                                        'acc'           => 'cn=Carteiro,ou=Serpro,dc=mf,dc=correio',
+                                        'pw'            => 'bfr2000s$',
+                                        'obj'           => 'person',
+                                        'branch'        => '',
+                                        'quicksearch'   => true,
+                                        'max_results'   => 50,
+                                ),*/
+=> array(
+                                        'name'          => 'Grupos Notes',
+                                        'host'          => '10.30.2.25',
+                                        'dn'            => 'ou=gruposNotes,dc=correiolivre,dc=serpro,dc=gov,dc=br',
+                                        'acc'           => 'cn=admin,dc=correiolivre,dc=serpro,dc=gov,dc=br',
+                                        'pw'            => 'correio',
+                                        'obj'           => 'inetOrgPerson',
+                                        'branch'        => '',
+                                        'quicksearch'   => false,
+                                        'max_result'    => 0,
+                                )
+                        );
+$external_mappings = array(
+/*                              1 => array(
+                                        'contact.id_contact'               => array('dn'),
+                                        'contact.photo'                    => array('jpegPhoto'),
+                                        'contact.prefixes.prefix'          => false,
+                                        'contact.alias'                    => array('alias'),
+                                        'contact.given_names'              => array('givenName'),
+                                        'contact.family_names'             => array('sn'),
+                                        'contact.names_ordered'            => array('cn'),//,'displayName'),
+                                        'contact.suffixes.suffix'          => false,
+                                        'contact.birthdate'                => false,
+                                        'contact.sex'                      => false,
+                                        'contact.pgp_key'                  => false,
+                                        'contact.notes'                    => false,
+                                        'contact.mail_forwarding_address'  => array('mailForwardingAddress'),
+                                        'contact.account_type'             => false,
+                                        'contact.account_status'           => false,
+                                        'contact.account_visible'          => false,
+                                        'contact.object_class'             => array('objectClass'),
+                                        'contact.business_info.title'      => array('title'),
+                                        'contact.business_info.department' => array('ou'), // Setor do empregado...
+                                        'contact.business_info.empNumber'  => array('employeeNumber'), // Matricula do empregado
+                                        'contact.business_info.celPhone'   => array('mobile'), // Celular empresarial do empregado
+                                        'contact.company.company_name'     => array('o'),
+                                        'contact.company.company_notes'    => array('businessCategory'),
+                                        'contact.contact_related.names_ordered' => 'contact.contact_related.typeof_relation.contact_relation_name',
+                                        'contact.contact_related.typeof_relation.contact_relation_name' =>  array(
+                                                'manager'   => array('manager'),
+                                                'secretary' => array('secretary')
+                                        ),
+                                        'contact.address.address1'         => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('street', 'st', 'postalAddress', 'homePostalAddress'),
+                                        ),
+                                        'contact.address.postal_code'      => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('PostalCode'),
+                                        ),
+                                        'contact.address.city.city_name'   => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('l'),
+                                        ),
+                                        'contact.address.city.state.state_name'       => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => false,
+                                        ),
+                                        'contact.address.city.country.id_country'     => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('c')
+                                        ),
+                                        'contact.connection.connection_value'         => 'contact.connection.typeof_connection.contact_connection_type_name',
+                                        'contact.connection.typeof_connection.contact_connection_type_name' => array (
+                                                'email'  => array('mail'),
+                                                'phone'  => array('telephoneNumber'),
+                                        //      'mobile' => array('mobile'),
+                                                'pager'  => array('pager'),
+                                                'fax'    => array('facsimileTelephoneNumber'),
+                                                'telex'  => array('telexNumber')
+                                        ),
+                                ),*/
+=> array(
+                                        'contact.id_contact'               => array('dn'),
+                                        'contact.photo'                    => array('jpegPhoto'),
+                                        'contact.prefixes.prefix'          => false,
+                                        'contact.alias'                    => array('alias'),
+                                        'contact.given_names'              => array('givenName'),
+                                        'contact.family_names'             => array('sn'),
+                                        'contact.names_ordered'            => array('cn'),//,'displayName'),
+                                        'contact.suffixes.suffix'          => false,
+                                        'contact.birthdate'                => false,
+                                        'contact.sex'                      => false,
+                                        'contact.pgp_key'                  => false,
+                                        'contact.notes'                    => false,
+                                        'contact.mail_forwarding_address'  => array('mailForwardingAddress'),
+                                        'contact.account_type'             => false,
+                                        'contact.account_status'           => false,
+                                        'contact.account_visible'          => false,
+                                        'contact.object_class'             => array('objectClass'),
+                                        'contact.business_info.title'      => array('title'),
+                                        'contact.business_info.department' => array('ou'), // Setor do empregado...
+                                        'contact.business_info.empNumber'  => array('employeeNumber'), // Matricula do empregado
+                                        'contact.business_info.celPhone'   => array('mobile'), // Celular empresarial do empregado
+                                        'contact.company.company_name'     => array('o'),
+                                        'contact.company.company_notes'    => array('businessCategory'),
+                                        'contact.contact_related.names_ordered' => 'contact.contact_related.typeof_relation.contact_relation_name',
+                                        'contact.contact_related.typeof_relation.contact_relation_name' =>  array(
+                                                'manager'   => array('manager'),
+                                                'secretary' => array('secretary')
+                                        ),
+                                        'contact.address.address1'         => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('street', 'st', 'postalAddress', 'homePostalAddress'),
+                                        ),
+                                        'contact.address.postal_code'      => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('PostalCode'),
+                                        ),
+                                        'contact.address.city.city_name'   => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('l'),
+                                        ),
+                                        'contact.address.city.state.state_name'       => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => false,
+                                        ),
+                                        'contact.address.city.country.id_country'     => 'contact.address.typeof_address.contact_address_type_name',
+                                        'contact.address.typeof_address.contact_address_type_name' => array(
+                                                'home' => array('c')
+                                        ),
+                                        'contact.connection.connection_value'         => 'contact.connection.typeof_connection.contact_connection_type_name',
+                                        'contact.connection.typeof_connection.contact_connection_type_name' => array (
+                                                'email'  => array('mail'),
+                                                'phone'  => array('telephoneNumber'),
+                                        //      'mobile' => array('mobile'),
+                                                'pager'  => array('pager'),
+                                        //      'fax'    => array('facsimileTelephoneNumber'),
+                                                'telex'  => array('telexNumber')
+                                        ),
+                                ),
+                );
 ?>

trunk/doc-expressolivre/debian/arqs-conf/header.inc.php

-                      r254
+                      r1042
         *  option) any later version.                                              *
         \**************************************************************************/
         /* $Id$ */
+        /* $Id: header.inc.php.template,v 1.55.2.1 2004/08/03 14:05:35 reinerj Exp $ */
         /**************************************************************************\
 …
         define('PHPGW_INCLUDE_ROOT','/var/www/expresso');
         $GLOBALS['phpgw_info']['server']['header_admin_user'] = 'expresso-admin';
         $GLOBALS['phpgw_info']['server']['header_admin_password'] = 'HEADER_PWD';
+        $GLOBALS['phpgw_info']['server']['header_admin_password'] = 'e8d95a51f3af4a3b134bf6bb680a213a';
         $GLOBALS['phpgw_info']['server']['setup_acl'] = '';
+        // Opcoes exlusivas para o Carteiro Expresso
+        $GLOBALS['phpgw_info']['server']['captcha'] = 1;       /* troque para 1 para usar o captcha     */
+        $GLOBALS['phpgw_info']['server']['num_badlogin'] = 2;       /*Numero de falhas no login antes de pedir o captcha */
+        $GLOBALS['phpgw_info']['server']['atributoexpiracao'] = 'phpgwLastPasswdChange';
+        $GLOBALS['phpgw_info']['server']['atributousuarios'] = 'person';
+        $GLOBALS['phpgw_info']['server']['politicasenhas'] = 'expresso';  /* expresso ou diretorio */
+        $GLOBALS['phpgw_info']['server']['diretorioescravo'] = 'nao'; /* 1 ou 0  */
+        $GLOBALS['phpgw_info']['server']['certificado'] = 1;    /* troque para 1 para usar o Certificado */
+        $GLOBALS['phpgw_info']['server']['use_assinar_criptografar'] = 1;
+        $GLOBALS['phpgw_info']['server']['num_max_certs_to_cipher'] = 10;
+        #$GLOBALS['phpgw_info']['server']['corporative_certificate'] = '{CORPORATIVE_CERTIFICATE}';
+        $GLOBALS['phpgw_info']['server']['versao-Serpro'] = '1.0';           /* soh para o SERPRO */
         // Opcoes exlusivas para o Expresso Livre
         $GLOBALS['phpgw_info']['server']['use_https'] = 0;
         $GLOBALS['phpgw_info']['server']['sugestoes_email_to'] = '';
+        $GLOBALS['phpgw_info']['server']['use_https'] = 2;
+        $GLOBALS['phpgw_info']['server']['sugestoes_email_to'] = '';      /* email para receber sugestoes  */
         $GLOBALS['phpgw_info']['server']['domain_name'] = '';
+        $GLOBALS['phpgw_info']['server']['use_prefix_organization'] = False;
+        $GLOBALS['phpgw_info']['server']['use_mailman'] = 0;
+        $GLOBALS['phpgw_info']['server']['contexto_geral'] = '{CONTEXTO_GERAL}';
+        /********** INICIO BLOCO MAILMAN ************/
+        // Opcoes usadas com servidor de listas Mailman
+        $GLOBALS['phpgw_info']['server']['use_mailman'] = '0';
+        $GLOBALS['phpgw_info']['server']['dn_listas'] = '';
+        $GLOBALS['phpgw_info']['server']['dn_listadmin'] = '';
+        $GLOBALS['phpgw_info']['server']['dominio_listas'] = '';
+        $GLOBALS['phpgw_info']['server']['porta_mailman'] = '';
+        $GLOBALS['phpgw_info']['server']['host_mailman'] = '';
+        $GLOBALS['phpgw_info']['server']['url_mailman'] = '';
+        /********** FIM BLOCO MAILMAN ***************/
         /* eGroupWare domain-specific db settings */
         $GLOBALS['phpgw_domain']['default'] = array(
                 'db_host' => '127.0.0.1',
+                'db_host' => 'localhost',
                 'db_port' => '5432',
                 'db_name' => 'expresso',
 …
                 // This will limit who is allowed to make configuration modifications
                 'config_user'   => 'expresso-admin',
                 'config_passwd' => 'HEADER_PWD'
+                'config_passwd' => 'e8d95a51f3af4a3b134bf6bb680a213a'
         );

trunk/login.php

-                      r222
+                      r1042
 <?php
+//Valida a existencia do cookie, antes de grava-lo
+if(isset($_COOKIE['contador'])) {
+        $valor_cookie = $_COOKIE['contador'];
+        if($_POST['user'] && $_POST['passwd'])
+                {
+                $valor_cookie = $valor_cookie + 1;
+                setcookie("contador", $valor_cookie,0);
+                }
+        }
+        //Cookie inexistente: tenta gravar um
+        else
+        {
+        if (setcookie("contador", 1,0))
+                //echo "OK, cookie gravado.";
+                $valor_cookie = 1;
+                else
+                //echo "Nao gravou o cookie";
+                $valor_cookie = "9999"; // forca captcha
+        }
+// logout, inicia contador novamente.....
+if($_GET['cd']=='1' || $_COOKIE['sessionid'] || $_GET['cd'] == 10)
+        {
+        $valor_cookie = 1;
+        setcookie("contador", 1,0);
+        }
         /**************************************************************************\
         * eGroupWare login                                                         *
 …
+        }
+$login_include = $GLOBALS['phpgw_info']['server']['template_dir'] . '/login_' .  $GLOBALS['phpgw_info']['login_template_set'] . '.php';
         function check_logoutcode($code)
+if(!$login_include || !file_exists($login_include))
+        {
+                switch($code)
+                {
+                        case 1:
+                                return lang('You have been successfully logged out');
+                        case 2:
+                                return lang('Sorry, your login has expired');
+                        case 4:
+                                return lang('Cookies are required to login to this site.');
+                        case 5:
+                                return '<font color="FF0000">' . lang('Bad login or password') . '</font>';
+                        case 6:
+                                return '<font color="FF0000">' . lang('Your password has expired, and you do not have access to change it') . '</font>';
+                        case 98:
+                                return '<font color="FF0000">' . lang('Account is expired') . '</font>';
+                        case 99:
+                                return '<font color="FF0000">' . lang('Blocked, too many attempts') . '</font>';
+                        case 10:
+                                $GLOBALS['phpgw']->session->phpgw_setcookie('sessionid');
+                                $GLOBALS['phpgw']->session->phpgw_setcookie('kp3');
+                                $GLOBALS['phpgw']->session->phpgw_setcookie('domain');
+                                //fix for bug php4 expired sessions bug
+                                if($GLOBALS['phpgw_info']['server']['sessions_type'] == 'php4')
+                                {
+                                        $GLOBALS['phpgw']->session->phpgw_setcookie(PHPGW_PHPSESSID);
+                                }
+                                return '<font color="#FF0000">' . lang('Your session could not be verified.') . '</font>';
+                        default:
+                                return '&nbsp;';
+                }
+        }
+        /* Program starts here */
+        if($GLOBALS['phpgw_info']['server']['auth_type'] == 'http' && isset($_SERVER['PHP_AUTH_USER']))
+        {
+                $submit = True;
+                $login  = $_SERVER['PHP_AUTH_USER'];
+                $passwd = $_SERVER['PHP_AUTH_PW'];
+                $passwd_type = 'text';
+        }
+        else
+        {
+                $passwd = $_POST['passwd'];
+                $passwd_type = $_POST['passwd_type'];
+                $aux = explode('phpgwapi',$GLOBALS['phpgw_info']['server']['template_dir']);
+                $login_include = $aux[0] . 'phpgwapi/templates/default/login_default.php';
+        }
+        # Apache + mod_ssl style SSL certificate authentication
+        # Certificate (chain) verification occurs inside mod_ssl
+        if($GLOBALS['phpgw_info']['server']['auth_type'] == 'sqlssl' && isset($_SERVER['SSL_CLIENT_S_DN']) && !isset($_GET['cd']))
+        {
+                # an X.509 subject looks like:
+                # /CN=john.doe/OU=Department/O=Company/C=xx/Email=john@comapy.tld/L=City/
+                # the username is deliberately lowercase, to ease LDAP integration
+                $sslattribs = explode('/',$_SERVER['SSL_CLIENT_S_DN']);
+                # skip the part in front of the first '/' (nothing)
+                while($sslattrib = next($sslattribs))
+                {
+                        list($key,$val) = explode('=',$sslattrib);
+                        $sslattributes[$key] = $val;
+                }
+include($login_include);
+                if(isset($sslattributes['Email']))
+                {
+                        $submit = True;
+?>
-                        # login will be set here if the user logged out and uses a different username with
-                        # the same SSL-certificate.
-                        if(!isset($_POST['login'])&&isset($sslattributes['Email']))
+                        {
-                                $login = $sslattributes['Email'];
-                                # not checked against the database, but delivered to authentication module
-                                $passwd = $_SERVER['SSL_CLIENT_S_DN'];
+                        }
+                }
-                unset($key);
-                unset($val);
-                unset($sslattributes);
+        }
-        if(isset($passwd_type) || $_POST['submitit_x'] || $_POST['submitit_y'] || $submit)
+        {
-/////   Início - Código temporário: Para renomeação de login com organização para sem. //////
-/*              $common = CreateObject('phpgwapi.common');
-                $ldap_conn = $common->ldapConnect();
-                $justthese = array("uid");
-                $filter="(&(phpgwAccountType=u)(uid=".$_POST['user']."))";
-                $ldap_search = ldap_search($ldap_conn, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
-                $ldap_info       = ldap_get_entries($ldap_conn, $ldap_search);
-                if ($ldap_info['count'] != 0) // Verifica se o login existe sem organização.
+                {
-                        $_POST['login'] = $_POST['user'];
+                }
-                ldap_close($ldap_conn);*/
-///     Fim - Código temporário: Para renomeação de login com organização para sem. //////
-                if(getenv('REQUEST_METHOD') != 'POST' && $_SERVER['REQUEST_METHOD'] != 'POST' &&
-                        !isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['SSL_CLIENT_S_DN']))
+                {
-                        $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/login.php','cd=5'));
+                }
-                // don't get login data again when $submit is true
-                if($submit == false)
+                {
-                        $login = $_POST['login'];
+                }
-                if(strstr($login,'@') === False && isset($_POST['logindomain']))
+                {
-                        $login .= '@' . $_POST['logindomain'];
+                }
-                elseif(!isset($GLOBALS['phpgw_domain'][$GLOBALS['phpgw_info']['user']['domain']]))
+                {
-                        $login .= '@'.$GLOBALS['phpgw_info']['server']['default_domain'];
+                }
-                $GLOBALS['sessionid'] = $GLOBALS['phpgw']->session->create(strtolower($login),$passwd,$passwd_type,'u');
-                if(!isset($GLOBALS['sessionid']) || ! $GLOBALS['sessionid'])
+                {
-                        $GLOBALS['phpgw']->redirect($GLOBALS['phpgw_info']['server']['webserver_url'] . '/login.php?cd=' . $GLOBALS['phpgw']->session->cd_reason);
+                }
-                else
+                {
-                        if ($_POST['lang'] && preg_match('/^[a-z]{2}(-[a-z]{2}){0,1}$/',$_POST['lang']) &&
-                            $_POST['lang'] != $GLOBALS['phpgw_info']['user']['preferences']['common']['lang'])
+                        {
-                                $GLOBALS['phpgw']->preferences->add('common','lang',$_POST['lang'],'session');
+                        }
-                        if(!$GLOBALS['phpgw_info']['server']['disable_autoload_langfiles'])
+                        {
-                                $GLOBALS['phpgw']->translation->autoload_changed_langfiles();
+                        }
-                        $forward = isset($_GET['phpgw_forward']) ? urldecode($_GET['phpgw_forward']) : @$_POST['phpgw_forward'];
-                        if (!$forward)
+                        {
-                                $extra_vars['cd'] = 'yes';
-                                $forward = '/home.php';
+                        }
-                        else
+                        {
-                                list($forward,$extra_vars) = explode('?',$forward,2);
+                        }
-                        if ($GLOBALS['phpgw_info']['server']['use_https'] != 2)
+                        {
-                                $forward = 'http://'.$_SERVER['HTTP_HOST'].($GLOBALS['phpgw']->link($forward.'?cd=yes'));
-                                echo "<script language='Javascript1.3'>location.href='".$forward."'</script>";
+                        }
-                        else
+                        {
-                                $GLOBALS['phpgw']->redirect_link($forward,$extra_vars);
+                        }
+                }
+        }
-        else
+        {
-                // !!! DONT CHANGE THESE LINES !!!
-                // If there is something wrong with this code TELL ME!
-                // Commenting out the code will not fix it. (jengo)
-                if(isset($_COOKIE['last_loginid']))
+                {
-                        $accounts = CreateObject('phpgwapi.accounts');
-                        $prefs = CreateObject('phpgwapi.preferences', $accounts->name2id($_COOKIE['last_loginid']));
-                        if($prefs->account_id)
+                        {
-                                $GLOBALS['phpgw_info']['user']['preferences'] = $prefs->read_repository();
+                        }
+                }
-                if ($_GET['lang'])
+                {
-                        $GLOBALS['phpgw_info']['user']['preferences']['common']['lang'] = $_GET['lang'];
+                }
-                elseif(!isset($_COOKIE['last_loginid']) || !$prefs->account_id)
+                {
-                        // If the lastloginid cookies isn't set, we will default to the first language,
-                        // the users browser accepts.
-                        list($lang) = explode(',',$_SERVER['HTTP_ACCEPT_LANGUAGE']);
-                        /*
-                        if(strlen($lang) > 2)
+                        {
-                                $lang = substr($lang,0,2);
+                        }
-                        */
-                        $GLOBALS['phpgw_info']['user']['preferences']['common']['lang'] = $lang;
+                }
-                #print 'LANG:' . $GLOBALS['phpgw_info']['user']['preferences']['common']['lang'] . '<br>';
-                $GLOBALS['phpgw']->translation->init(); // this will set the language according to the (new) set prefs
-                $GLOBALS['phpgw']->translation->add_app('login');
-                $GLOBALS['phpgw']->translation->add_app('loginscreen');
-                if(lang('loginscreen_message') == 'loginscreen_message*')
+                {
-                        $GLOBALS['phpgw']->translation->add_app('loginscreen','en');    // trying the en one
+                }
-                if(lang('loginscreen_message') != 'loginscreen_message*')
+                {
-                        $tmpl->set_var('lang_message',stripslashes(lang('loginscreen_message')));
+                }
+        }
-        if($GLOBALS['phpgw_info']['server']['use_prefix_organization'])
+        {
-                $organization_select = "<tr><td width=\"66\" class=\"loginLabel\">";
-                $organization_select .= lang("organization").":</td>";
-                $organization_select .="<td width=\"135\">";
-                $organization_select .="<select name=\"organization\">\n";
-                $obj_organization = CreateObject('phpgwapi.sector_search_ldap');
-                $organizations = $obj_organization->organization_search($GLOBALS['phpgw_info']['server']['ldap_context']);
-                for ($i=0; $i<count($organizations); $i++)
+                {
-                        $tmp_array[strtolower($organizations[$i])] = $organizations[$i];
+                }
-                $arrayOrganization = $tmp_array;
-                ksort($arrayOrganization);
-                foreach($arrayOrganization
-                         as $organization_name => $organization_vars)
+                {
-                        $organization_select .= '<option value="' . $organization_name . '"';
-                        if($organization_name == $_COOKIE['last_organization'])
+                        {
-                                $organization_select .= ' selected';
+                        }
-                        $organization_select .= '>' . $organization_vars . "</option>\n";
+                }
-                $organization_select .= "</select>\n";
-                $organization_select .="</td><td>&nbsp;</td></tr>";
-                $tmpl->set_var('select_organization',$organization_select);
+        }
-        $domain_select = '&nbsp;';
-        $last_loginid = $_COOKIE['last_loginid'];
-        if($GLOBALS['phpgw_info']['server']['show_domain_selectbox'])
+        {
-                $domain_select = "<select name=\"logindomain\">\n";
-                foreach($GLOBALS['phpgw_domain'] as $domain_name => $domain_vars)
+                {
-                        $domain_select .= '<option value="' . $domain_name . '"';
-                        if($domain_name == $_COOKIE['last_domain'])
+                        {
-                                $domain_select .= ' selected';
+                        }
-                        $domain_select .= '>' . $domain_name . "</option>\n";
+                }
-                $domain_select .= "</select>\n";
+        }
-        elseif($last_loginid !== '')
+        {
-                reset($GLOBALS['phpgw_domain']);
-                list($default_domain) = each($GLOBALS['phpgw_domain']);
-                if($_COOKIE['last_domain'] != $default_domain && !empty($_COOKIE['last_domain']))
+                {
-                        $last_loginid .= '@' . $_COOKIE['last_domain'];
+                }
+        }
-        $tmpl->set_var('select_domain',$domain_select);
-        foreach($_GET as $name => $value)
+        {
-                if(ereg('phpgw_',$name))
+                {
-                        $extra_vars .= '&' . $name . '=' . urlencode($value);
+                }
+        }
-        if($extra_vars)
+        {
-                $extra_vars = '?' . substr($extra_vars,1);
+        }
-        /********************************************************\
-        * Check is the registration app is installed, activated  *
-        * And if the register link must be placed                *
-        \********************************************************/
-        $cnf_reg = createobject('phpgwapi.config','registration');
-        $cnf_reg->read_repository();
-        $config_reg = $cnf_reg->config_data;
-        if($config_reg[enable_registration]=='True' && $config_reg[register_link]=='True')
+        {
-                $reg_link='&nbsp;<a href="registration/">'.lang('Not a user yet? Register now').'</a><br/>';
+        }
-        $GLOBALS['phpgw_info']['server']['template_set'] = $GLOBALS['phpgw_info']['login_template_set'];
-        $tmpl->set_var('register_link',$reg_link);
-        $tmpl->set_var('charset',$GLOBALS['phpgw']->translation->charset());
-        $tmpl->set_var('login_url', $GLOBALS['phpgw_info']['server']['webserver_url'] . '/login.php' . $extra_vars);
-        $tmpl->set_var('registration_url',$GLOBALS['phpgw_info']['server']['webserver_url'] . '/registration/');
-        $tmpl->set_var('version',$GLOBALS['phpgw_info']['server']['versions']['phpgwapi']);
-        $tmpl->set_var('cd',check_logoutcode($_GET['cd']));
-        $tmpl->set_var('cookie',$last_loginid);
-        $tmpl->set_var('lang_username',lang('username'));
-        $tmpl->set_var('lang_password',lang('password'));
-        $tmpl->set_var('lang_login',lang('login'));
-        $tmpl->set_var('website_title', $GLOBALS['phpgw_info']['server']['site_title']);
-        $tmpl->set_var('template_set',$GLOBALS['phpgw_info']['login_template_set']);
-        $tmpl->set_var('bg_color',($GLOBALS['phpgw_info']['server']['login_bg_color']?$GLOBALS['phpgw_info']['server']['login_bg_color']:'FFFFFF'));
-        $tmpl->set_var('bg_color_title',($GLOBALS['phpgw_info']['server']['login_bg_color_title']?$GLOBALS['phpgw_info']['server']['login_bg_color_title']:'486591'));
-        if($GLOBALS['phpgw_info']['server']['use_frontend_name'])
-                $tmpl->set_var('frontend_name', " - ".$GLOBALS['phpgw_info']['server']['use_frontend_name']);
-        if (substr($GLOBALS['phpgw_info']['server']['login_logo_file'],0,4) == 'http')
+        {
-                $var['logo_file'] = $GLOBALS['phpgw_info']['server']['login_logo_file'];
+        }
-        else
+        {
-                $var['logo_file'] = $GLOBALS['phpgw']->common->image('phpgwapi',$GLOBALS['phpgw_info']['server']['login_logo_file']?$GLOBALS['phpgw_info']['server']['login_logo_file']:'logo');
+        }
-        $var['logo_url'] = $GLOBALS['phpgw_info']['server']['login_logo_url']?$GLOBALS['phpgw_info']['server']['login_logo_url']:'http://www.eGroupWare.org';
-        if (substr($var['logo_url'],0,4) != 'http')
+        {
-                $var['logo_url'] = 'http://'.$var['logo_url'];
+        }
-        $var['logo_title'] = $GLOBALS['phpgw_info']['server']['login_logo_title']?$GLOBALS['phpgw_info']['server']['login_logo_title']:'www.eGroupWare.org';
-        $tmpl->set_var($var);
-        if (@$GLOBALS['phpgw_info']['server']['login_show_language_selection'])
+        {
-                $select_lang = '<select name="lang" onchange="'."location.href=location.href+(location.search?'&':'?')+'lang='+this.value".'">';
-                $langs = $GLOBALS['phpgw']->translation->get_installed_langs();
-                uasort($langs,'strcasecmp');
-                foreach ($langs as $key => $name)       // if we have a translation use it
+                {
-                        $select_lang .= "\n\t".'<option value="'.$key.'"'.($key == $GLOBALS['phpgw_info']['user']['preferences']['common']['lang'] ? ' selected="1"' : '').'>'.$name.'</option>';
+                }
-                $select_lang .= "\n</select>\n";
-                $tmpl->set_var(array(
-                        'lang_language' => lang('Language'),
-                        'select_language' => $select_lang,
-                ));
+        }
-        else
+        {
-                $tmpl->set_block('login_form','language_select');
-                $tmpl->set_var('language_select','');
+        }
-        $tmpl->set_var('autocomplete', ($GLOBALS['phpgw_info']['server']['autocomplete_login'] ? 'autocomplete="off"' : ''));
-        $tmpl->pfp('loginout','login_form');
-?>

trunk/phpgwapi/templates/azul/login.tpl

-                      r963
+                      r1042
         function setLogin(){
                 if( document.form_login.organization != null)
                         document.form_login.login.value = document.form_login.organization.value+'-'+document.form_login.user.value;
+                if( document.flogin.organization != null)
+                        document.flogin.login.value = document.flogin.organization.value+'-'+document.flogin.user.value;
                 else
                         document.form_login.login.value = document.form_login.user.value;
+                        document.flogin.login.value = document.flogin.user.value;
+        }
         function getLogin(){
                 var cookie = '{cookie}';
                 if( document.form_login.organization != null)
                         document.form_login.user.value= cookie.substring(cookie.indexOf('-')+1,cookie.length);
+                if( document.flogin.organization != null)
+                        document.flogin.user.value= cookie.substring(cookie.indexOf('-')+1,cookie.length);
                 else
                         document.form_login.user.value= cookie;
+                        document.flogin.user.value= cookie;
                 if(document.form_login.user.value == '') {
                         if(document.form_login.organization != null)
                                 document.form_login.organization.focus();
+                if(document.flogin.user.value == '') {
+                        if(document.flogin.organization != null)
+                                document.flogin.organization.focus();
                         else
                                 document.form_login.user.focus();
+                                document.flogin.user.focus();
+                }
                 else
                         document.form_login.passwd.focus();
+                        document.flogin.passwd.focus();
+        }
 …
                 <div id="login">
       <div align="center">
 <form name="form_login" method="post" action="{login_url}" {autocomplete}>
+<form name="flogin" method="post" action="{login_url}" {autocomplete}>
 <input type="hidden" name="passwd_type" value="text">
 <input type="hidden" name="account type" value="u">
 …
           <div id="reflexo">
            <div class="titulo_login">Expresso Livre</div>
+           <div id="mensagem" class="msgInicial" style="display:no ne;">{cd}<br>{lang_message}</div>
+            <div id="conteudo_login">
+           <div id="mensagem" class="msgInicial" >{cd}<br>{lang_message}</div>
+           {action}
+            <div id="conteudo_login" style="display:{show};">
               <div class="login_label">
                 <label for="usuario">{lang_username}</label>
 …
                 <input class="input" type="text" maxlength="50" size="20" name="user" id="user" value="">
               </div>
               <div class="login_label">
                 <label for="senha">{lang_password}</label>
 …
                 <input class="input" type="password" maxlength="50" size="20" name="passwd" id="passwd" value="">
               </div>
+              <br />
+              <input value="{lang_login}" name="submitit" class="button" onclick="javascript:setLogin()" type="submit" />
+            </div>
+                {captcha}
+              <input value="{lang_login}" name="submitit" class="button" onclick="javascript:setLogin()" type="submit" style="margin-top:10px"/>
+            </div>
+<div style="margin-top:5px">
+ {link_alterna_login}
+</div>
           </div>
           <div id="rodape_login">
+            <div class="ajuda"><a href="#">Ajuda</a></div>
+            <div class="ajuda"><a href="#" >Ajuda</a></div>
           </div>
         </div>
 …
 </div>
 </div>
+<div>{applet}</div>
 </body></html>

trunk/phpgwapi/templates/azul/login_azul.php

-                      r949
+                      r1042
                         case 99:
                                 return '<font color="FF0000">' . lang('Blocked, too many attempts') . '</font>';
+                        case 200:
+                                return '<font color="FF0000">' . lang('Invalid code') . '</font>';
+                        break;
                         case 10:
                                 $GLOBALS['phpgw']->session->phpgw_setcookie('sessionid');
 …
         if(isset($passwd_type) || $_POST['submitit_x'] || $_POST['submitit_y'] || $submit)
+        {
+        // Primeiro testa o captcha....se houver......
+        if( $GLOBALS['phpgw_info']['server']['captcha']==1)
+                {
+                if(isset($_POST['codigo']))
+                        {
+                        if ($_SESSION['CAPTCHAString'] != strtoupper($_POST['codigo']))
+                                {
+                                        $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/login.php','cd=200'));
+                                }
+                        unset($_SESSION['CAPTCHAString']);
+                        }
+                }
+        if($_POST['user'])
+                {
+                        $_POST['login'] = $_POST['user'];
+                }
 /////   Início - Código temporário: Para renomeação de login com organização para sem. //////
 /*              $common = CreateObject('phpgwapi.common');
 …
         $tmpl->set_var('autocomplete', ($GLOBALS['phpgw_info']['server']['autocomplete_login'] ? 'autocomplete="off"' : ''));
+$aux_captcha = '';
+// soh mostra o captcha se for login sem certificado....
+if($GLOBALS['phpgw_info']['server']['captcha'] && $_GET['cd']!='300' )
+        {
+                if($valor_cookie > $GLOBALS['phpgw_info']['server']['num_badlogin'])
+                        {
+                                $aux_captcha = '<div class="login_label" >
+               <img src="./seguranca/captcha.php" title="'.lang('Security code').'" alt="'.lang('Security code').'" style="width:60;">
+<br />
+                <input class="input" type="text" maxlength="50" size="20" name="codigo" id="codigo" value="" >
+              </div>';
+                                $tmpl->set_var('captcha',$aux_captcha);
+                        }
+        }
+// Testa se deve incluir applet para login com certificado......
+if ($_GET['cd']=='300' && $GLOBALS['phpgw_info']['server']['certificado']==1)
+        {
+                //Zera o Cookie contador, responsavel pelo captcha
+                $valor_cookie = 1;
+                setcookie("contador", 1,0);
+                $link_alterna_login = '<img border=0 style="padding: 0px 5px 0px 0px" src="phpgwapi/templates/azul/images/warning.gif"/><a href="login.php" style="margin: 0px; padding: 0px; text-decoration:none;"><font color="#ffffff" face="Verdana, Arial, Helvetica, sans-serif" size="1">' . lang('Access without Digital Certificate') . '</a>';
+                $tmpl->set_var('show','none');
+                $tmpl->set_var('action','<div id="action"><img style="border:0px;margin:31px 0px 58px 0px;" src="phpgwapi/templates/azul/images/acao.gif" /></div>');
+                // gera parametro com tokens suportados ....
+                $var_tokens = '';
+                for($ii = 1; $ii < 11; $ii++)
+                        {
+                                if($GLOBALS['phpgw_info']['server']['test_token' . $ii . '1'])
+                                        $var_tokens .= $GLOBALS['phpgw_info']['server']['test_token' . $ii . '1'] . ',';
+                        }
+                if(!$var_tokens)
+                        {
+                                $var_tokens = 'ePass2000Lx;/usr/lib/libepsng_p11.so,ePass2000Win;c:/windows/system32/ngp11v211.dll';
+                        }
+                        $param1 = "
+                                                '<param name=\"token\" value=\"" . substr($var_tokens,0,strlen($var_tokens)) . "\"> ' +
+                                               ";
+                        $param2 = "
+                                                'token=\"" . substr($var_tokens,0,strlen($var_tokens)) . "\" ' +
+                                               ";
+                        $cod_applet =
+/*    // com debug ativado
+            '<script type="text/javascript">
+                                        if (navigator.userAgent.match(\'MSIE\')){
+                                                document.write(\'<object style="display:yes;width:0;height:0;vertical-align:bottom;" id="login_applet" \' +
+                                                \'classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"> \' +
+                                                \'<param name="type" value="application/x-java-applet;version=1.5"> \' +
+                                                \'<param name="code" value="LoginApplet.class"> \' +
+                                                \'<param name="locale" value="' . $lang . '"> \' +
+                                                \'<param name="mayscript" value="true"> \' + '
+                                                . $param1
+                                                . ' \'<param name="archive" value="ExpressoCertLogin.jar,ExpressoCert.jar,commons-httpclient-3.1.jar,commons-logging-1.1.1.jar,commons-codec-1.3.jar,bcmail-jdk15-142.jar,mail.jar,activation.jar,bcprov-jdk15-142.jar"> \' +
+                        \'<param name="debug" value="true"> \' +
+                                                \'</object>\');
+                                        }
+                                        else {
+                                                document.write(\'<embed style="display:yes;width:0;height:0;vertical-align:bottom;" id="login_applet" code="LoginApplet.class" locale="' . $lang . '"\' +
+                                                \'archive="ExpressoCertLogin.jar,ExpressoCert.jar,commons-httpclient-3.1.jar,commons-logging-1.1.1.jar,commons-codec-1.3.jar,bcmail-jdk15-142.jar,mail.jar,activation.jar,bcprov-jdk15-142.jar" \' + '
+                                                . $param2
+                                                . ' \'type="application/x-java-applet;version=1.5" debug= "true" mayscript > \' +
+                                                \'<noembed> \' +
+                                                \'No Java Support. \' +
+                                                \'</noembed> \' +
+                                                \'</embed> \');
+                                        }
+                                </script>';
+*/
+            // sem debug ativado
+            '<script type="text/javascript">
+                                        if (navigator.userAgent.match(\'MSIE\')){
+                                                document.write(\'<object style="display:yes;width:0;height:0;vertical-align:bottom;" id="login_applet" \' +
+                                                \'classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"> \' +
+                                                \'<param name="type" value="application/x-java-applet;version=1.5"> \' +
+                                                \'<param name="code" value="LoginApplet.class"> \' +
+                                                \'<param name="locale" value="' . $lang . '"> \' +
+                                                \'<param name="mayscript" value="true"> \' + '
+                                                . $param1
+                                                . ' \'<param name="archive" value="ExpressoCertLogin.jar,ExpressoCert.jar,commons-httpclient-3.1.jar,commons-logging-1.1.1.jar,commons-codec-1.3.jar,bcmail-jdk15-142.jar,mail.jar,activation.jar,bcprov-jdk15-142.jar"> \' +
+                                                \'</object>\');
+                                        }
+                                        else {
+                                                document.write(\'<embed style="display:yes;width:0;height:0;vertical-align:bottom;" id="login_applet" code="LoginApplet.class" locale="' . $lang . '"\' +
+                                                \'archive="ExpressoCertLogin.jar,ExpressoCert.jar,commons-httpclient-3.1.jar,commons-logging-1.1.1.jar,commons-codec-1.3.jar,bcmail-jdk15-142.jar,mail.jar,activation.jar,bcprov-jdk15-142.jar" \' + '
+                                                . $param2
+                                                . ' \'type="application/x-java-applet;version=1.5" mayscript > \' +
+                                                \'<noembed> \' +
+                                                \'No Java Support. \' +
+                                                \'</noembed> \' +
+                                                \'</embed> \');
+                                        }
+                                </script>';
+        }
+else
+        {
+                if($GLOBALS['phpgw_info']['server']['certificado']==1)
+                        {
+                                $tmpl->set_var('show','yes');
+                                $link_alterna_login = '<img border=0 style="padding: 0px" src="phpgwapi/templates/azul/images/lock1_icon.gif"/><a title="' . lang('Link to use digital certificate') . '" href="login.php?cd=300" style="margin: 0px; padding: 0px; text-decoration:none;"><font color="#ffffff" face="Verdana, Arial, Helvetica, sans-serif" size="1"><b>' . lang('Logon with my digital certificate') . '</b></font></a>';
+                        }
+                        $tmpl->set_var('lang_username',lang('username'));
+                        $tmpl->set_var('action','');
+                        $cod_applet = '';
+                }
+                $tmpl->set_var('applet',$cod_applet);
+                $tmpl->set_var('link_alterna_login',$link_alterna_login);
         $tmpl->pfp('loginout','login_form');
 ?>

trunk/preferences/changepassword.php

-                      r545
+                      r1042
         include('../header.inc.php');
+function grava_senha_criptografada_com_certificado_no_ldap($aux_uid,$aux_senha)
+   {
+        require_once('/var/www/expresso/seguranca/classes/CertificadoB.php');
+        $ldap_context = $GLOBALS['phpgw_info']['server']['ldap_context'];
+        $ldap_servidor = $GLOBALS['phpgw_info']['server']['ldap_host'];
+        $ldap_dn = $GLOBALS['phpgw_info']['server']['ldap_root_dn'];
+        $ldap_passwd = $GLOBALS['phpgw_info']['server']['ldap_root_pw'];
+        $cc=ldap_connect($ldap_servidor);
+        //  bind ..
+        $sr=ldap_bind($cc,$ldap_dn,$ldap_passwd);
+        $filtro = 'uidNumber='.$aux_uid;
+        // Pesquisa uidNumber no LDAP
+        $sr=ldap_search($cc, $ldap_context,$filtro);
+        // Pega resultado ....
+        $info = ldap_get_entries($cc, $sr);
+        // Tem de achar sÃ³ uma entrada.....ao menos uma....
+        if($info["count"]!=1)
+            {
+                ldap_close($cc);
+                return false;
+            }
+        if(!$info[0]["usercertificate"][0])
+            {
+                //Usuario sem certificado cadastrado
+                ldap_close($cc);
+                return false;
+            }
+        $a = new certificadoB();
+        $R = $a->encriptar_senha($aux_senha,$info[0]["usercertificate"][0]);
+        if(!$R)
+            {
+                return false;
+            }
+        $user_info = array();
+        $aux1 = $info[0]["dn"];
+        $user_info['cryptpassword'] = $R;
+        ldap_modify($cc,$aux1,$user_info);
+        ldap_close($cc);
+        return true;
+   }
         $a_passwd   = $_POST['a_passwd'];
         $n_passwd   = $_POST['n_passwd'];
 …
                         $GLOBALS['hook_values']['new_passwd'] = $n_passwd;
                         $GLOBALS['phpgw']->hooks->process('changepassword');
+                        if($GLOBALS['phpgw_info']['server']['certificado'])
+                        {
+                        if(!$GLOBALS['phpgw_info']['server']['atributousuarios'] or $GLOBALS['phpgw_info']['server']['atributousuarios'] == "person")
+                                {
+                                        $RR = grava_senha_criptografada_com_certificado_no_ldap($GLOBALS['phpgw_info']['user']['account_id'],$n_passwd);
+                                }
+                        }
                         if ($GLOBALS['phpgw_info']['server']['use_https'] == 1)

trunk/setup/manageheader.php

-                      r1035
+                      r1042
   \**************************************************************************/
+  /* $Id: manageheader.php,v 1.1 2006/09/15 14:36:29 niltonneto Exp $ */
         $phpgw_info = array();
 …
         $action = @get_var('action',Array('POST'));
         list($action) = @each($action);
         switch($action)
+        {
 …
                                 echo lang('Please check read/write permissions on directories, or back up and use another option.') . '<br>';
                                 echo '</td></tr></table></body></html>';
+                                break;
+                        }
                         break;
 …
                                 case '0':
                                         $setup_tpl->set_var('use_https_0',' checked');
+                                        $setup_tpl->set_var('div_cert',' style="display:none" ');
                                         break;
                                 case '1':
                                         $setup_tpl->set_var('use_https_1',' checked');
+                                        $setup_tpl->set_var('div_cert',' ');
                                         break;
                                 case '2':
                                         $setup_tpl->set_var('use_https_2',' checked');
+                                        break;
+                        }
+            switch($GLOBALS['phpgw_info']['server']['use_assinar_criptografar'])
+                                        $setup_tpl->set_var('div_cert',' ');
+                                        break;
+                        }
+                        switch($GLOBALS['phpgw_info']['server']['certificado'])
+                        {
+                                case '0':
+                                        $setup_tpl->set_var('certificado_0',' checked');
+                                        break;
+                                case '1':
+                                        $setup_tpl->set_var('certificado_1',' checked');
+                                        break;
+                                default:
+                                        $setup_tpl->set_var('certificado_0',' checked');
+                        }
+                        switch($GLOBALS['phpgw_info']['server']['captcha'])
+                        {
+                                case '0':
+                                        $setup_tpl->set_var('captcha_0',' checked');
+                                        $setup_tpl->set_var('div_badlogin',' style="display:none" ');
+                                        break;
+                                case '1':
+                                        $setup_tpl->set_var('captcha_1',' checked');
+                                        break;
+                                default:
+                                        $setup_tpl->set_var('captcha_0',' checked');
+                                        $setup_tpl->set_var('div_badlogin',' style="display:none" ');
+                        }
+                        if($GLOBALS['phpgw_info']['server']['num_badlogin'])
+                        {
+                                $setup_tpl->set_var('num_badlogin',$GLOBALS['phpgw_info']['server']['num_badlogin']);
+                        }
+                        else
+                        {
+                                $setup_tpl->set_var('num_badlogin','0');
+                        }
+                        switch($GLOBALS['phpgw_info']['server']['use_assinar_criptografar'])
+                        {
                                 case '0':
 …
                                         $setup_tpl->set_var('use_assinar_criptografar_0',' checked');
+                        }
                         if($GLOBALS['phpgw_info']['server']['num_max_certs_to_cipher'])
+                        {
 …
                                 $setup_tpl->set_var('num_max_certs_to_cipher','10');
+                        }
+                        /*
+                        if($GLOBALS['phpgw_info']['server']['corporative_certificate'])
+                        {
+                                $setup_tpl->set_var('corporative_certificate',$GLOBALS['phpgw_info']['server']['corporative_certificate']);
+                        }
+                        else
+                        {
+                                $setup_tpl->set_var('corporative_certificate','');
+                        }
+                        */
+                        if($GLOBALS['phpgw_info']['server']['atributoexpiracao'])
+                        {
+                                $setup_tpl->set_var('atributoexpiracao',$GLOBALS['phpgw_info']['server']['atributoexpiracao']);
+                        }
+                        else
+                        {
+                                $setup_tpl->set_var('atributoexpiracao', 'phpgwaccountexpires');
+                        }
+                        if($GLOBALS['phpgw_info']['server']['atributousuarios'])
+                        {
+                                $setup_tpl->set_var('atributousuarios',$GLOBALS['phpgw_info']['server']['atributousuarios']);
+                        }
+                        else
+                        {
+                                $setup_tpl->set_var('atributousuarios', 'serprousr');
+                        }
+                        switch($GLOBALS['phpgw_info']['server']['politicasenhas'])
+                        {
+                                case 'expresso':
+                                        $setup_tpl->set_var('politicasenhas_expresso',' checked');
+                                        break;
+                                case 'diretorio':
+                                        $setup_tpl->set_var('politicasenhas_diretorio',' checked');
+                                        break;
+                                default:
+                                        $setup_tpl->set_var('politicasenhas_expresso',' checked');
+                        }
+                        switch($GLOBALS['phpgw_info']['server']['diretorioescravo'])
+                        {
+                                case 'sim':
+                                        $setup_tpl->set_var('diretorioescravo_true',' checked');
+                                        break;
+                                case 'nao':
+                                        $setup_tpl->set_var('diretorioescravo_false',' checked');
+                                        break;
+                                default:
+                                        $setup_tpl->set_var('diretorioescravo_false',' checked');
+                        }
+/********************* INICIO BLOCO MAILMAN **************************/
+                        switch($GLOBALS['phpgw_info']['server']['use_mailman'])
+                        {
+                                case '0':
+                                        $setup_tpl->set_var('use_mailman_0',' checked');
+                                        $setup_tpl->set_var('div_mailman',' style="display: none;" ');
+                                        break;
+                                case '1':
+                                        $setup_tpl->set_var('use_mailman_1',' checked');
+                                        $setup_tpl->set_var('div_mailman','');
+                                        break;
+                                default:
+                                        $setup_tpl->set_var('use_mailman_0',' checked');
+                                        $setup_tpl->set_var('div_mailman',' style="display: none;" ');
+                        }
+                        if($GLOBALS['phpgw_info']['server']['dn_listas'])
+                        {
+                                $setup_tpl->set_var('dn_listas',$GLOBALS['phpgw_info']['server']['dn_listas']);
+                        }
+                        if($GLOBALS['phpgw_info']['server']['dn_listadmin'])
+                        {
+                                $setup_tpl->set_var('dn_listadmin',$GLOBALS['phpgw_info']['server']['dn_listadmin']);
+                        }
+                        if($GLOBALS['phpgw_info']['server']['dominio_listas'])
+                        {
+                                $setup_tpl->set_var('dominio_listas',$GLOBALS['phpgw_info']['server']['dominio_listas']);
+                        }
+                        if($GLOBALS['phpgw_info']['server']['porta_mailman'])
+                        {
+                                $setup_tpl->set_var('porta_mailman',$GLOBALS['phpgw_info']['server']['porta_mailman']);
+                        }
+                        if($GLOBALS['phpgw_info']['server']['host_mailman'])
+                        {
+                                $setup_tpl->set_var('host_mailman',$GLOBALS['phpgw_info']['server']['host_mailman']);
+                        }
+                        if($GLOBALS['phpgw_info']['server']['url_mailman'])
+                        {
+                                $setup_tpl->set_var('url_mailman',$GLOBALS['phpgw_info']['server']['url_mailman']);
+                        }
+/********************* FIM BLOCO MAILMAN **************************/
                         if(@$GLOBALS['phpgw_info']['server']['sugestoes_email_to'])

trunk/setup/templates/default/manageheader.tpl

-                      r1035
+                      r1042
     return false;
+  }
+/***** INICIO BLOCO MAILMAN *****/
+  function ocultar(zdiv)
+  {
+        var xdiv = document.getElementById(zdiv);
+        if(xdiv.id == "certificado") {
+                xdiv.style.display='none';
+                var xdiv = document.getElementById('cert_0');
+                xdiv.checked = true;
+        }
+        if(xdiv.id == "conf_mailman") {
+                xdiv.style.display='none';
+                document.getElementById('use_mail_0').checked = true;
+        }
+        if(xdiv.id == "badlogin") {
+                xdiv.style.display='none';
+                var xdiv = document.getElementById('badlogintxt');
+                xdiv.value='0';
+        }
+  }
+  function exibir(zdiv)
+  {
+        var xdiv = document.getElementById(zdiv);
+        xdiv.style.display='';
+  }
+/***** FIM BLOCO MAILMAN *****/
+function getEvent(e)
+// Retorna um dicionï¿œrio com o objeto evento e o cï¿œdigo da tecla pressionada
+{
+  var d
+  var keycode
+  var evento
+  if (window.event)
+    d = { e: window.event, keycode: window.event.keyCode }
+  else
+  {
+    if (e)
+      d = { e: e, keycode: e.which }
+    else
+      return null
+  }
+  return d
+}
+function soNumero(myfield, e)
+// Permite a digitaï¿œï¿œo de apenas nï¿œmeros em campos de formulï¿œrios
+// Utilizaï¿œï¿œo: <input type="text" onkeypress="return soNumero(this, event);">
+{
+  var d = getEvent(e);
+  var e = d['e'];
+  var keycode = d['keycode'];
+  if (e == null) return true;
+  // Tecla de funï¿œï¿œo (Ctrl, Alt), deixa passar
+  if (e.ctrlKey || e.metaKey || keycode < 32)
+    return true;
+  else
+    return (keycode > 47 && keycode < 58); // false se tecla nï¿œo for numï¿œrica
+}
 //-->
 </script>
 …
   </tr>{comment_r}
         <!-- INICIO configurações exclusivas para o ExpressoLivre -->
+        <!-- INICIO configuraï¿œï¿œes exclusivas para o ExpressoLivre -->
         <tr><td><br></td></tr>
         <th colspan="2" class="th">ExpressoLivre</th>
+        </td></tr>
+        <tr><td colspan="2">
+        <fieldset><legend>HTTPS</legend>
+        <table>
         <tr><td colspan="2"><b>Usar HTTPS?</b></td></tr>
         <tr><td colspan="2">
                 <font color='red'>Obs.: Apenas use https no site, caso o apache esteja configurado para isto. A porta 443 DEVE estar acessível.</font><br>
                 <INPUT type="radio"{use_https_0} name="setting[use_https]" value="0">NÃO Usar HTTPS no site.<BR>
                 <INPUT type="radio"{use_https_1} name="setting[use_https]" value="1">Usar HTTPS apenas no Login.<BR>
                 <INPUT type="radio"{use_https_2} name="setting[use_https]" value="2">Usar HTTPS no Site inteiro.<BR>
+                <font color='red'>Obs.: Apenas use https no site, caso o apache esteja configurado para isto. A porta 443 DEVE estar liberada.</font><br>
+                <INPUT type="radio"{use_https_0} name="setting[use_https]" value="0" onclick="javascript:ocultar('certificado')">NAO Usar HTTPS no site.<BR>
+                <INPUT type="radio"{use_https_1} name="setting[use_https]" value="1" onclick="javascript:exibir('certificado')" >Usar HTTPS apenas no Login.<BR>
+                <INPUT type="radio"{use_https_2} name="setting[use_https]" value="2" onclick="javascript:exibir('certificado')" >Usar HTTPS no Site inteiro.<BR>
         </td></tr>
+    <tr><td colspan="2">
+        <fieldset><legend>Segurança</legend>
+        <table>
+        <tr><td colspan="2"><b>Habilitar Assinar/Cifrar digitalmente?</b></td></tr>
+        <tr><td colspan="2">
+        <div id="certificado" {div_cert}>
+        <table>
+        <tr><td colspan="2"><b>Usar Certificado Digital(para identificar o usuario no processo de login)?</b></td></tr>
+        <tr><td colspan="2">
+                  <font color='red'>Obs.: Para usar certificado Digital o uso do HTTPS deve ter sido selecionado no item acima.</font><br>
+                <INPUT id="cert_0" type="radio" {certificado_0} name="setting[certificado]" value="0" >Nao Usar Certificado Digital.<BR>
+                <INPUT id="cert_1" type="radio" {certificado_1} name="setting[certificado]" value="1">Usar Certificado Digital.<BR>
+        </td></tr>
+        </table>
+        </div>
+        </td></tr>
+        </table>
+        </fieldset>
+        </td></tr>
+        <tr><td colspan="2">
+        <fieldset><legend> Anti-Robo</legend>
+        <table>
+        <tr><td colspan="2"><b>Usar Anti-Robo(CAPTCHA) ?</b></td></tr>
+        <tr><td colspan="2">
+                <INPUT type="radio" {captcha_0} name="setting[captcha]" value="0" onclick="javascript:ocultar('badlogin')">NAO Usar Anti-Robo.<BR>
+                <INPUT type="radio" {captcha_1} name="setting[captcha]" value="1" onclick="javascript:exibir('badlogin')" >Usar Anti-Robo.<BR>
+        </td></tr>
+        <tr><td colspan="2">
+        <div id="badlogin" {div_badlogin}>
+        <table>
+        <tr><td colspan="2"><b>Numero de falhas no login, antes de exibir o codigo do Anti-robo ?</b></td></tr>
+        <tr><td colspan="2">
+                <INPUT type="text" maxlength="2" size="3" name="setting[num_badlogin]" id="badlogintxt" value="{num_badlogin}" onkeypress="return soNumero(this, event);">
+        </td></tr>
+        </table>
+        </div>
+        </td></tr>
+        </table>
+        </fieldset>
+        </td></tr>
+        <tr><td colspan="2">
+        <fieldset><legend>Seguran&ccedil;a</legend>
+        <table>
+        <tr><td colspan="2"><b>Habilitar Assinar/Criptografar digitalmente?</b></td></tr>
                 <tr><td colspan="2">
                 <INPUT type="radio" {use_assinar_criptografar_0} name="setting[use_assinar_criptografar]" value="0"  />NAO habilitar.<BR>
                 <INPUT type="radio" {use_assinar_criptografar_1} name="setting[use_assinar_criptografar]" value="1" />Habilitar.<BR>
         </td></tr>
         <tr><td colspan="2"><b>Numero maximo de destinatários para uma mensagem cifrada:</b><br>Este valor e utilizado se Assinar/Criptografar for habilitado.</td></tr>
+        <tr><td colspan="2"><b>Numero maximo de destinatarios para uma mensagem cifrada:</b><br>Este valor e utilizado se Assinar/Criptografar for habilitado.</td></tr>
         <tr><td colspan="2">
                 <INPUT type="text" maxlength="2" size="3" name="setting[num_max_certs_to_cipher]" id="maxcerttxt" value="{num_max_certs_to_cipher}" onkeypress="return soNumero(this, event);">
 …
         <tr><td colspan="2">
                 <INPUT type="text"  size="40" name="setting[corporative_certificate]" id="corpcerttxt" value="{corporative_certificate}" >
         </td></tr>
+        </td></tr>
         -->
         </fieldset>
 …
            <br>
+        <tr><td colspan="2"><b>Digite os endereços de emails, separados por vírgula, que devem receber as sugestões enviados pelos usuários.</b></td></tr>
+        <tr><td colspan="2"><INPUT size="50" name="setting[sugestoes_email_to]" value="{sugestoes_email_to}"></td></tr>
+        <tr><td colspan="2"><b>Digite parte do seu domínio. Esta parte de domínio será concatenado a organização do usuário para formar o domínio do usuário. Ex.: usuario@organizacao.dominio -> joao@celepar.pr.gov.br, o pr.gov.br é a parte do domínio.</b></td></tr>
+        <tr><td nowrap>
+        <b>Nome do atributo , no ldap, para controle de expiracao da senhas.</b>
+        </td></tr>
+        <tr><td>
+        <INPUT type="text" maxlength="50" size="40" name="setting[atributoexpiracao]" id="atributoexpiracaotxt" value="{atributoexpiracao}" >
+        </td></tr>
+        <tr><td nowrap>
+        <b>Classe ldap utilizada para identificar os usuarios.</b>
+        </td></tr>
+        <tr><td>
+        <INPUT type="text" maxlength="50" size="40" name="setting[atributousuarios]" id="atributousuarios" value="{atributousuarios}" >
+        <tr><td colspan="2">
+        <fieldset><legend>Politica de Senhas</legend>
+        <table>
+        <tr><td colspan="2"><b>Usar qual politica de senhas?</b></td></tr>
+                <tr><td colspan="2">
+                <INPUT type="radio" {politicasenhas_expresso} name="setting[politicasenhas]" value="expresso" />Utilizar as politicas de senha do Expresso.<BR>
+                <INPUT type="radio" {politicasenhas_diretorio} name="setting[politicasenhas]" value="diretorio" />Utilizar as politicas de senha do Diretorio Ldap.<BR>
+        </td></tr>
+        </table>
+        <tr><td colspan="2">
+        <fieldset><legend>Escrita em diretorios escravos</legend>
+        <table>
+        <tr><td colspan="2"><b>O Expresso deve tentar escrever em diretorios escravos?</b></td></tr>
+            <tr><td colspan="2">
+                <INPUT type="radio" {diretorioescravo_true} name="setting[diretorioescravo]" value="sim" />Escrever em diretorios escravos.<BR>
+                <INPUT type="radio" {diretorioescravo_false} name="setting[diretorioescravo]" value="nao" />NAO escrever em diretorios escravos.<BR>
+        </td></tr>
+        </table>
+        </td></tr>
+<!-- INICIO BLOCO MAILMAN -->
+        <tr><td colspan="2">
+        <fieldset><legend>Mailman</legend>
+        <table>
+                <tr><td colspan="2"><b>Usar Mailman?</b></td></tr>
+                <tr><td colspan="2">
+                        <INPUT id="use_mail_0" type="radio" {use_mailman_0} name="setting[use_mailman]" value="0" onclick="javascript:ocultar('conf_mailman')" />NAO usar listas no Mailman.<BR>
+                        <INPUT id="use_mail_1" type="radio" {use_mailman_1} name="setting[use_mailman]" value="1" onclick="javascript:exibir('conf_mailman')" />Usar listas no Mailman.<BR>
+                </td></tr>
+        </table>
+        <table id="conf_mailman" {div_mailman} >
+                <tr><td colspan="2"><b>Digite o DN usado pelas listas. (Ex.: ou=listas,dc=company,dc=com,dc=br)</b></td></tr>
+                <tr><td colspan="2">
+                        <INPUT size="50" name="setting[dn_listas]" value="{dn_listas}" />
+                </td></tr>
+                <tr><td colspan="2"><b>Digite o DN do grupo listadmin. (Ex.: ou=grupos,dc=company,dc=com,dc=br)</b></td></tr>
+                <tr><td colspan="2">
+                        <INPUT size="50" name="setting[dn_listadmin]" value="{dn_listadmin}" />
+                </td></tr>
+                <tr><td colspan="2"><b>Digite o dominio usado pelas listas. (Ex.: dominio.com.br)</b></td></tr>
+                <tr><td colspan="2">
+                        <INPUT size="50" name="setting[dominio_listas]" value="{dominio_listas}" />
+                </td></tr>
+                <tr><td colspan="2"><b>Digite a porta utilizada pelo Mailman. (Ex: 80)</b></td></tr>
+                <tr><td colspan="2">
+                        <INPUT size="50" name="setting[porta_mailman]" value="{porta_mailman}" onkeypress="return soNumero(this, event);"/>
+                </td></tr>
+                <tr><td colspan="2"><b>Digite o endereco IP do servidor Mailman. (Ex.: 192.168.0.1)</b></td></tr>
+                <tr><td colspan="2">
+                        <INPUT size="50" name="setting[host_mailman]" value="{host_mailman}" />
+                </td></tr>
+                <tr><td colspan="2"><b>Digite o caminho do programa de sincronizacao do Mailman.</b></td></tr>
+                <tr><td colspan="2">
+                        <INPUT size="50" name="setting[url_mailman]" value="{url_mailman}" />
+                </td></tr>
+        </table>
+<!-- FIM BLOCO MAILMAN -->
+        <tr><td colspan="2"><b>Digite os enderecos de emails, separados por virgula, que devem receber as sugestoes enviadas pelos usuarios.</b></td></tr>
+        <tr><td colspan="2"><INPUT size="100" name="setting[sugestoes_email_to]" value="{sugestoes_email_to}"></td></tr>
+        <tr><td colspan="2"><b>Digite parte do seu dominio. Esta parte de dominio sera concatenada a organizacao do usuario para formar o dominio do usuario. Ex.: usuario@organizacao.dominio -> joao@serpro.gov.br, o gov.br a parte do dominio.</b></td></tr>
         <tr><td colspan="2"><INPUT size="50" name="setting[domain_name]" value="{domain_name}"></td></tr>
         <th colspan="2" class="th">&nbsp;</th>
         <!-- FIM configurações exclusivas para o ExpressoLivre -->
+        <!-- FIM configuraï¿œï¿œes exclusivas para o ExpressoLivre -->
   <tr>

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 1042

Legend:

Download in other formats: