Changeset 3232 for branches/2.2/security/vercert.php

Timestamp:

09/13/10 15:01:56 (14 years ago)

Author:

rafaelraymundo

Message:

Ticket #1237 - Atualizados componentes de suporte ao uso do Certificado Digital.

File:

• branches/2.2/security/vercert.php (modified) (14 diffs)

branches/2.2/security/vercert.php

@@ -19 +19 @@
     [INICIO_VALIDADE] => 20090318205216
     [FIM_VALIDADE] => 20120317205216
-    [EXPIRADO] => 
+    [EXPIRADO] =>
     [SUBJECT] => Array
         (
@@ -43 +43 @@
         )
 
-    [CA] => 
+    [CA] =>
     [CRLDISTRIBUTIONPOINTS] => Array
         (
@@ -62 +62 @@
             [ZONA] => 000
             [SECAO] => 0000
-            [TITULO_CIDADE_UF] => 
+            [TITULO_CIDADE_UF] =>
         )
 
@@ -68 +68 @@
     [ZONA] => 000
     [SECAO] => 0000
-    [TITULO_CIDADE_UF] => 
+    [TITULO_CIDADE_UF] =>
     [2.16.76.1.3.1] => Array
         (
@@ -85 +85 @@
     [EMAIL] => cesar.vianna@pr.planalto.gov.br
 )
-*/      
-        
+*/
+
                 // Retorna o CPF para usar como uid.
                 return $dados_do_certificado['2.16.76.1.3.1']['CPF'];
         }
-        
-        
+
+
 $GLOBALS['phpgw_info']['flags'] = array(
                 'disable_Template_class' => True,
@@ -112 +112 @@
         {
                 echo '1'.chr(0x0D).chr(0x0A).'Arquivo header.inc.php não foi localizado.';
-                exit();    
+                exit();
         }
-    
-$ldap_context = $GLOBALS['phpgw_info']['server']['ldap_context'];
-$ldap_servidor = $GLOBALS['phpgw_info']['server']['ldap_host'];
-$ldap_dn = $GLOBALS['phpgw_info']['server']['ldap_root_dn'];
-$ldap_passwd = $GLOBALS['phpgw_info']['server']['ldap_root_pw'];
 
 require_once('classes/CertificadoB.php');
@@ -125 +120 @@
 
   # Transforma o certificado do formato PEM para o formato DER ...
-  function troca_espaco_por_mais($pem_data) 
+  function troca_espaco_por_mais($pem_data)
   {
     $begin = "CERTIFICATE-----";
     $end   = "-----END";
-    $aux = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));    
+    $aux = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
     $aux = substr($aux, 0, strpos($aux, $end));
     $aux = strtr($aux,' ','+');
@@ -135 +130 @@
     return $aux;
   }
- 
 
 $cert =str_replace(chr(0x0A).chr(0x0A),chr(0x0A),$_REQUEST['certificado']);
@@ -168 +162 @@
 
    echo $msg;
-   exit();   
-}
-
-    $cc=ldap_connect($ldap_servidor); 
-    ldap_set_option($cc, LDAP_OPT_PROTOCOL_VERSION, 3);
-    //  bind ..
-    $sr=ldap_bind($cc,$ldap_dn,$ldap_passwd);  
-
+   exit();
+}
+
+if ( (!empty($GLOBALS['phpgw_info']['server']['ldap_master_host'])) &&
+                    (!empty($GLOBALS['phpgw_info']['server']['ldap_master_root_dn'])) &&
+                    (!empty($GLOBALS['phpgw_info']['server']['ldap_master_root_pw'])) )
+        {
+                $ds = $GLOBALS['phpgw']->common->ldapConnect($GLOBALS['phpgw_info']['server']['ldap_master_host'],
+                        $GLOBALS['phpgw_info']['server']['ldap_master_root_dn'],
+                        $GLOBALS['phpgw_info']['server']['ldap_master_root_pw']);
+        }
+else
+        {
+                $ds = $GLOBALS['phpgw']->common->ldapConnect();
+        }
+
+if (!$ds)
+     {
+        echo '8'.chr(0x0D).chr(0x0A).'Não foi possível obter dados do usuario para login.';
+        exit();
+     }
+     
     $filtro = 'uid='. item_para_uid($c->dados);
-
     $atributos = array();
     //$atributos[] = 'phpgwaccountexpires';
@@ -191 +198 @@
      $atributos[] = "cryptpassword";
      $atributos[] = "uid";
-      
-    // Pesquisa uid no RHDS/LDAP
-    $sr=ldap_search($cc, $ldap_context,$filtro,$atributos);    
+
+    $sr=ldap_search($ds, $GLOBALS['phpgw_info']['server']['ldap_context'],$filtro,$atributos);
 
     // Pega resultado ....
-    $info = ldap_get_entries($cc, $sr);
-    
+    $info = ldap_get_entries($ds, $sr);
+
     // Tem de achar só uma entrada.....ao menos uma....
     if($info["count"]!=1)
     {
-        echo '4'.chr(0x0D).chr(0x0A).'Dados inválidos no diretório de usuários';        
-        ldap_close($cc);
+        echo '4'.chr(0x0D).chr(0x0A).'Dados inválidos no diretório de usuários';
+        ldap_close($ds);
         exit();
     }
@@ -210 +216 @@
     {
         echo '5'.chr(0x0D).chr(0x0A).'Conta do usuario nao esta ativa no Expresso.';
-        ldap_close($cc);
+        ldap_close($ds);
         exit();
     }
@@ -217 +223 @@
     {
         echo '0'.chr(0x0D).chr(0x0A).$info[0]["uid"][0].chr(0x0D).chr(0x0A).$info[0]["cryptpassword"][0];
-        //echo '0' . "\n" . $info[0]["uid"][0] . "\n" . $info[0]["cryptpassword"][0];
     }
 else
@@ -241 +246 @@
                                         $user_info['phpgwlastpasswdchange'] = '0';
                                 }
-                                
-                        if(!ldap_modify($cc,$aux1,$user_info))
+
+                        if(!ldap_modify($ds,$aux1,$user_info))
                             {
-                                echo '6'.chr(0x0D).chr(0x0A).'Ocorreu um erro no acolhimento do certificado.',$aux1;
+                                echo '7'.chr(0x0D).chr(0x0A).'Ocorreu um erro no acolhimento do certificado.',$aux1;
                             }
                         else
@@ -256 +261 @@
                 }
     }
-ldap_close($cc);
+ldap_close($ds);
 ?>