Context Navigation

← Previous Change
Next Change →

class.ldap_functions.inc.php

Timestamp:

11/03/11 13:24:14 (13 years ago)

Author:

wmerlotto

Message:

Ticket #2305 - Enviando alteracoes, desenvolvidas internamente na Prognus, do modulo ExpressoAdmin.

File:

: 1 edited

trunk/expressoAdmin1_2/inc/class.ldap_functions.inc.php (modified) (39 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/expressoAdmin1_2/inc/class.ldap_functions.inc.php

-                      r3530
+                      r5133
 include_once(PHPGW_API_INC.'/class.common.inc.php');
 include_once('class.functions.inc.php');
+include_once('class.db_functions.inc.php');
 function ldapRebind($ldap_connection, $ldap_url)
 …
         var $functions;
         var $manager_contexts;
+        var $db_functions;
         function ldap_functions(){
 …
+                }
+                $this->db_functions = new db_functions();
                 $this->functions = new functions;
                 $manager_acl = $this->functions->read_acl($_SESSION['phpgw_info']['expresso']['user']['account_lid']);
 …
+        }
+        function create_shared_accounts($params)
+                {
+                        /* Begin: Access verification */
+                        if (!$this->functions->check_acl($_SESSION['phpgw_info']['expresso']['user']['account_lid'], 'add_shared_accounts'))
+        function noAccess( $context, $target, $label = false )
+                {
+            if( !$label )
+                $label = str_replace( '_', ' ', $target );
+            if (!$this->functions->check_acl( $_SESSION['phpgw_info']['expresso']['user']['account_lid'], $target ))
+                        {
                                 $return['status'] = false;
                                 $return['msg'] = $this->functions->lang('You do not have right to create shared accounts') . ".";
+                $return['msg'] = $this->functions->lang("You do not have right to $label") . ".";
                                 return $return;
+                        }
                         $access_granted = false;
                         foreach ($this->manager_contexts as $idx=>$manager_context)
+                        {
                                 if (stristr($params['context'], $manager_context))
+                    if (stristr($context, $manager_context))
+                                {
                                         $access_granted = true;
 …
                                 return $return;
+                        }
+            return( false );
+        }
+        function create_institutional_accounts($params)
+        {
+                /* Begin: Access verification */
+                $forbidden = $this->noAccess( $params['context'], 'add_institutional_accounts', 'create institutional accounts' );
+                if( $forbidden )
+                    return( $forbidden );
+//              if (!$this->functions->check_acl($_SESSION['phpgw_info']['expresso']['user']['account_lid'], 'add_institutional_accounts'))
+//              {
+//                      $return['status'] = false;
+//                      $return['msg'] = $this->functions->lang('You do not have right to create institutional accounts') . ".";
+//                      return $return;
+//              }
+//
+//              $access_granted = false;
+//              foreach ($this->manager_contexts as $idx=>$manager_context)
+//              {
+//                      if (stristr($params['context'], $manager_context))
+//                      {
+//                              $access_granted = true;
+//                              break;
+//                      }
+//              }
+//              if (!$access_granted)
+//              {
+//                      $return['status'] = false;
+//                      $return['msg'] = $this->functions->lang('You do not have access to this organization') . ".";
+//                      return $return;
+//              }
                         /* End: Access verification */
+                /* Begin: Validation */
+                if ( (empty($params['cn'])) || (empty($params['mail'])) )
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Field mail or name is empty');
+                        return $result;
+                }
+                if (! eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$", $params['mail']) )
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Field mail is not formed correcty') . '.';
+                        return $result;
+                }
+                $uid = 'institutional_account_' . $params['mail'];
+                $dn = "uid=$uid," . $params['context'];
+                $filter = "(mail=".$params['mail'].")";
+                $justthese = array("cn");
+                $search = @ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
+                $entries = @ldap_get_entries($this->ldap,$search);
+                if ($entries['count'] != 0)
+                {
+                        $result['status'] = false;
+                        $result['msg'] = $this->functions->lang('Field mail already in use');
+                        return $result;
+                }
+                /* End: Validation */
+                $info = array();
+                $info['cn']                                     = $params['cn'];
+                $info['sn']                                     = $params['cn'];
+                $info['uid']                            = $uid;
+                $info['mail']                           = $params['mail'];
+                $info['description']            = iconv("ISO-8859-1","UTF-8//TRANSLIT",$params['desc']);
+                $info['phpgwAccountType']       = 'i';
+                $info['objectClass'][]          = 'inetOrgPerson';
+                $info['objectClass'][]          = 'phpgwAccount';
+                $info['objectClass'][]          = 'top';
+                $info['objectClass'][]          = 'person';
+                $info['objectClass'][]          = 'qmailUser';
+                $info['objectClass'][]          = 'organizationalPerson';
+                if ($params['accountStatus'] == 'on')
+                {
+                        $info['accountStatus'] = 'active';
+                }
+                if ($params['phpgwAccountVisible'] == 'on')
+                {
+                        $info['phpgwAccountVisible'] = '-1';
+                }
+                if (!empty($params['owners']))
+                {
+                        foreach($params['owners'] as $index=>$uidnumber)
+                        {
+                                $info['mailForwardingAddress'][] = $this->uidnumber2mail($uidnumber);
+                        }
+                }
+                $result = array();
+                if (!@ldap_add ( $this->ldap, $dn, $info ))
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->create_institutional_accounts';
+                        $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                }
+                else
+                        $result['status'] = true;
+                return $result;
+        }
+        function save_institutional_accounts($params)
+        {
+                /* Begin: Access verification */
+                $forbidden = $this->noAccess( $params['context'], 'edit_institutional_accounts' );
+                if( $forbidden )
+                    return( $forbidden );
+//              if (!$this->functions->check_acl($_SESSION['phpgw_info']['expresso']['user']['account_lid'], 'edit_institutional_accounts'))
+//              {
+//                      $return['status'] = false;
+//                      $return['msg'] = $this->functions->lang('You do not have right to edit institutional accounts') . ".";
+//                      return $return;
+//              }
+//              $access_granted = false;
+//              foreach ($this->manager_contexts as $idx=>$manager_context)
+//              {
+//                      if (stristr($params['context'], $manager_context))
+//                      {
+//                              $access_granted = true;
+//                              break;
+//                      }
+//              }
+//              if (!$access_granted)
+//              {
+//                      $return['status'] = false;
+//                      $return['msg'] = $this->functions->lang('You do not have access to this organization') . ".";
+//                      return $return;
+//              }
+                /* End: Access verification */
                         /* Begin: Validation */
 …
+                        {
                                 $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Field mail or name is empty') . '.';
+                        return $result;
+                }
+                if (! eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$", $params['mail']) )
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Field mail is not formed correcty') . '.';
+                        return $result;
+                }
+                $uid = 'institutional_account_' . $params['mail'];
+                $dn = strtolower("uid=$uid," . $params['context']);
+                $anchor = strtolower($params['anchor']);
+                $filter = "(mail=".$params['mail'].")";
+                $justthese = array("cn");
+                $search = @ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
+                $entries = @ldap_get_entries($this->ldap,$search);
+                if ( ($entries['count'] > 1) || (($entries['count'] == 1) && ($entries[0]['dn'] != $anchor)) )
+                {
+                        $result['status'] = false;
+                        $result['msg'] = $this->functions->lang('Field mail already in use.');
+                        return $result;
+                }
+                /* End: Validation */
+                $result = array();
+                $result['status'] = true;
+                if ($anchor != $dn)
+                {
+                        if (!@ldap_rename($this->ldap, $anchor, "uid=$uid", $params['context'], true))
+                        {
+                                $result['status'] = false;
+                                $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_institutional_accounts: ldap_rename';
+                                $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                        }
+                }
+                $info = array();
+                $info['cn']                                     = $params['cn'];
+                $info['sn']                                     = $params['cn'];
+                $info['uid']                            = $uid;
+                $info['mail']                           = $params['mail'];
+                if ($params['accountStatus'] == 'on')
+                        $info['accountStatus'] = 'active';
+                else
+                        $info['accountStatus'] = array();
+                if ($params['phpgwAccountVisible'] == 'on')
+                        $info['phpgwAccountVisible'] = '-1';
+                else
+                        $info['phpgwAccountVisible'] = array();
+                if ($params['desc'] != '')
+                        $info['description'] = utf8_encode($params['desc']);
+                else
+                        $info['description'] = array();
+                if (!empty($params['owners']))
+                {
+                        foreach($params['owners'] as $index=>$uidnumber)
+                        {
+                                $mailForwardingAddress = $this->uidnumber2mail($uidnumber);
+                                if ($mailForwardingAddress != '')
+                                        $info['mailForwardingAddress'][] = $mailForwardingAddress;
+                        }
+                }
+                else
+                        $info['mailForwardingAddress'] = array();
+                if (!@ldap_modify ( $this->ldap, $dn, $info ))
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_institutional_accounts: ldap_modify';
+                        $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                }
+                return $result;
+        }
+        function save_shared_accounts($params)
+        {
+                /* Begin: Access verification */
+                $forbidden = $this->noAccess( $params['context'], 'edit_shared_accounts' );
+                if( $forbidden )
+                    return $forbidden;
+                /* Begin: Validation */
+                if(!$params['desc'])
+                {
+                    $result['status'] = false;
+                    $result['msg']  = $this->functions->lang('Field description is empty');     return $result;
+                }
+                if ( (empty($params['cn'])) || (empty($params['mail'])) )
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Field mail or name is empty') . '.';
+                        return $result;
+                }
+                if (! eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$", $params['mail']) )
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Field mail is not formed correcty') . '.';
+                        return $result;
+                }
+                $dnReal = "uid=".$params['uid']."," . $params['context'];
+                $dn = strtolower("uid=".$params['uid']."," . $params['context']);
+                $anchor = strtolower($params['anchor']);
+                $filter = "(mail=".$params['mail'].")";
+                $justthese = array("cn","uidnumber");
+                $search = @ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
+                $entries = @ldap_get_entries($this->ldap,$search);
+                //DEBUG: Alteracao para compatibilizar com LDAP da CAIXA.
+                // estas funcoes do ExpressoAdmin nao levam em consideracao o DN do objeto encontrado
+                // e o "codigo" assume que o DN comeca com UID quando na CAIXA comeca com CN.
+                // Se for encontrado somente um objeto e este estiver diferente do ANCHOR, entao pega o DN
+                // do resultado da busca
+                if ( ($entries['count'] == 1) && (utf8_decode($entries[0]['dn']) != $anchor) )
+                {
+                        // Forca o DN
+                        $dn = strtolower (utf8_decode($entries[0]['dn']));
+                        $dnReal = $entries[0]['dn'];
+                        $anchor = $dn;
+                }
+                if ( ($entries['count'] > 1) || (($entries['count'] == 1) && (strtolower(utf8_decode($entries[0]['dn'])) != $anchor)) )
+                {
+                        $result['status'] = false;
+                        $result['msg'] = $this->functions->lang('Field mail already in use.');
+                        return $result;
+                }
+                /* End: Validation */
+                $result = array();
+                $result['status'] = true;
+                if ($anchor != $dn)
+                {
+                        if (!@ldap_rename($this->ldap, $params['anchor'], "uid=$params[uid]", $params['context'], true))
+                        {
+                                $result['status'] = false;
+                                $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_shared_accounts: ldap_rename';
+                                $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                        }
+                }
+                $info = array();
+                $info['cn']             = utf8_encode($params['cn']);
+                $info['sn']             = utf8_encode($params['cn']);
+                $info['uid']            = $params['uid'];
+                $info['mail']           = $params['mail'];
+                $del = array();
+                if( $params['mailalternateaddress'] )
+                        $info['mailalternateaddress'] = $params['mailalternateaddress'];
+                else
+                    $del['mailalternateaddress'] = array();
+                if ($params['accountStatus'] == 'on')
+                        $info['accountStatus'] = 'active';
+                else
+                        $info['accountStatus'] = array();
+                if ($params['phpgwAccountVisible'] == 'on')
+                        $info['phpgwAccountVisible'] = '-1';
+                else
+                        $info['phpgwAccountVisible'] = array();
+                if ($params['desc'] != '')
+                        $info['description'] = utf8_encode($params['desc']);
+                else
+                        $info['description'] = array();
+                ldap_set_option ($this->ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
+                if( !empty( $del ) )
+                    @ldap_mod_del( $this->ldap, $dnReal, $del );
+                if (!@ldap_modify ( $this->ldap,$dnReal, $info ))
+                {
+                        $result['status'] = false;
+                        $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_shared_accounts: ldap_modify';
+                        $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                }
+                //print_r($info);echo "Teste $dn".$result['msg'];exit();
+                return $result;
+        }
+        function create_shared_accounts($params)
+        {
+                /* Begin: Access verification */
+                $forbidden = $this->noAccess( $params['context'], 'add_shared_accounts', 'create shared accounts' );
+                if( $forbidden )
+                    return( $forbidden );
+                /* End: Access verification */
+                /* Begin: Validation */
+                if(!$params['desc'])
+                {
+                    $result['status'] = false;
+                    $result['msg']  = $this->functions->lang('Field description is empty');     return $result;
+                }
+                if ( (empty($params['cn'])) || (empty($params['mail'])) )
+                {
+                        $result['status'] = false;
                                 $result['msg']  = $this->functions->lang('Field mail or name is empty');        return $result;
+                        }
 …
                         if ($entries['count'] != 0)
+                        {
+                                $result['status'] = false;
+                                $result['msg'] = $this->functions->lang('Field mail already in use');
+                                return $result;
+                        }
+                        $result['status'] = false;
+                        $result['msg'] = $this->functions->lang('Field mail already in use');
+                        return $result;
+                }
+                // Leio o ID a ser usado na criação do objecto. Esta função já incrementa o ID no BD.
+                $next_id = ($this->db_functions->get_next_id('accounts'));
+                if ((!is_numeric($next_id['id'])) || (!$next_id['status']))
+                {
+                        $return['status'] = false;
+                        $return['msg'] = $this->functions->lang('problems getting user id') . ".\n" . $id['msg'];
+                        return $return;
+                }
+                else
+                {
+                        $id = $next_id['id'];
+                        }
                         /* End: Validation */
                         $info = array();
+                        $info['cn']                                     = $params['cn'];
+                        $info['sn']                                     = $params['cn'];
+                $info['cn']                                     = utf8_encode($params['cn']);
+                $info['sn']                                     = utf8_encode($params['cn']);
+                $info['uidnumber']                                      = $id;
+                $info['homeDirectory']                          = '/dev/null';
+                $info['gidNumber']                                      = '1000';
                         $info['uid']                            = $params['uid'];
                         $info['mail']                           = $params['mail'];
                         $info['description'] = utf8_encode($params['desc']);
                         $info['phpgwAccountType']       = 's';
+                        $info['objectClass'][]          = 'inetOrgPerson';
+                        $info['objectClass'][]          = 'phpgwAccount';
+                        $info['objectClass'][]          = 'top';
+                        $info['objectClass'][]          = 'person';
+                        $info['objectClass'][]          = 'qmailUser';
+                        $info['objectClass'][]          = 'organizationalPerson';
+                $info['objectClass'][0]         = 'inetOrgPerson';
+                $info['objectClass'][1]         = 'phpgwAccount';
+                $info['objectClass'][2]         = 'top';
+                $info['objectClass'][3]         = 'person';
+                $info['objectClass'][4]         = 'qmailUser';
+                $info['objectClass'][5]         = 'organizationalPerson';
+                $info['objectClass'][6]         = 'posixAccount';
                         if ($params['accountStatus'] == 'on')
 …
                                 $info['phpgwAccountVisible'] = '-1';
+                        }
+                if( !empty( $params['mailalternateaddress'] ) )
+                        $info['mailalternateaddress'] = $params['mailalternateaddress'];
                         /*if (!empty($params['owners']))
 …
                                 */
                                 $filter = "(objectClass=organizationalUnit)";
+                                $filter = "(ou=*)";
                                 $justthese = array("ou");
                                 $search = ldap_list($ldap_connection2, $context, $filter, $justthese);
 …
                                         $filter = "(&(phpgwAccountType=u)(cpf=$cpf))";
                                         $justthese = array("cn","uid","mail");
+                                        $justthese = array("cn","uid");
                                         $search = ldap_search($local_ldap_connection, $context, $filter, $justthese);
                                         $entries = ldap_get_entries($local_ldap_connection,$search);
                                         if ( ($entries['count'] > 0 ) && (strcasecmp($uid, $entries[0]['uid'][0]) != 0) )
+                                        if ( ($entries['count'] != 1) && (strcasecmp($uid, $entries[0]['uid'][0]) != 0) )
+                                        {
                                                 if ($entries['count'] > 0)
+                                                {
                                                                 $entries_text = "";
+                                                        $result['question'] = $this->functions->lang('Field CPF used by') . ":\n";
                                                                 for ($i=0; $i<$entries['count']; $i++)
+                                                                        {
                                                                                 if (strcasecmp($uid, $entries[$i]['uid'][0]) != 0)
                                                                                         $entries_text .= $entries[$i]['cn'][0] ." - ".$entries[0]['uid'][0] ." - ".$entries[$i]['mail'][0]."\n";
+                                                                        $result['question'] .= "- " . $entries[$i]['cn'][0] . "\n";
+                                                                        }
-                                                                if ($this->current_config['expressoAdmin_deny_same_cpf'] == 'false' )
+                                                                {
-                                                                        $result['question']  = $this->functions->lang('Field CPF used by') . ":\n";
-                                                                        $result['question'] .= $entries_text;
                                                                         $result['question'] .= $this->functions->lang("Do you want to continue anyway") . "?";
                                                                         return $result;
-                                                                } else {
-                                                                        $result['status'] = false;
-                                                                        $result['msg']  = $this->functions->lang('Field CPF cannot be duplicated') . ".\n";
-                                                                        $result['msg'] .= $this->functions->lang('Field CPF used by') . ":\n";
-                                                                        $result['msg'] .= $entries_text;
-                                                                        return $result;
+                                                                }
+                                                }
+                                        }
 …
                 $justthese = array("uid");
                 $i=1;
+                $login = array("status" => False,"msg" => $this->functions->lang("Login generator disabled"));
+                $login = array("status" => False,"msg" => lang("Login generator disabled"));
                 if( (isset($this->current_config['expressoAdmin_loginGenScript'])) &&
                                 ($this->current_config['expressoAdmin_loginGenScript'])) {
 …
                                 return array(
                                         "status" => False,
                                         "msg" => $this->functions->lang("Login interface not implemented (contact suport)")
+                                        "msg" => lang("Login interface not implemented (contact suport)")
                                 );
+                        }
 …
+        }
+        function get_available( $params, $justthese = false, $targetTypes = false )
+        {
+            $search = $params['sentence'] ? $params['sentence'] : $params['filter'];
+            if( !$justthese )
+                $justthese = array('cn', 'uidNumber','uid');
+            if( !$targetTypes )
+                $targetTypes = 'u';
+            $ldapService = ServiceLocator::getService('ldap');
+            $entries = $ldapService->accountSearch( $search, $justthese, $params['context'], $targetTypes, 'cn' );
+            return( $entries );
+        }
+        function get_options( $entries, $label, $value = false, $uid = false )
+                {
+            if( !$value )
+                $value = $label;
+            $options = '';
+            foreach( $entries as  $entry )
+                        {
+                if( $uid )
+                    $entry[$label] .= '('.$entry[$uid].')';
+                $options .= '<option value='.$entry[$value].'>'.$entry[$label].'</option>';
+                }
+        return $options;
+        }
+        function get_json( $entries, $label, $value = false, $uid = false )
+        {
+            if( !$value )
+                $value = $label;
+            $options = array();
+            foreach( $entries as  $entry )
+            {
+                if( $uid )
+                    $entry[$label] .= '('.$entry[$uid].')';
+                 $options[] = '"'.$entry[$value].'"'.':'.'"'.$entry[$label].'"';
+                        }
+             return "{".implode(',',$options)."}";
+        }
         //Busca usuários de um contexto e já retorna as options do select;
         function get_available_users($params)
+        {
+                $context = $params['context'];
+                $recursive = $params['recursive'];
+                $justthese = array("cn", "uidNumber");
+                $filter="(phpgwAccountType=u)";
+                if ($recursive == 'true')
+                        $groups_list=ldap_search($this->ldap, $context, $filter, $justthese);
+                else
+                $groups_list=ldap_list($this->ldap, $context, $filter, $justthese);
+        $entries = ldap_get_entries($this->ldap, $groups_list);
+                for ($i=0; $i<$entries["count"]; $i++){
+                        $u_tmp[$entries[$i]["uidnumber"][0]] = $entries[$i]["cn"][0];
+                }
+                if (count($u_tmp))
+                        natcasesort($u_tmp);
+                $i = 0;
+                $users = array();
+                if (count($u_tmp))
+                {
+                        foreach ($u_tmp as $uidnumber => $cn)
+                        {
+                                $options .= "<option value=$uidnumber>$cn</option>";
+                        }
+                        unset($u_tmp);
+                }
+        return $options;
+        }
+        //Busca usuarios de um contexto e ja retorna as options do select;
+                                {
+             $entries = $this->get_available($params );
+//              $options = '';
+//              foreach ($entries as  $value)
+//                  $options .= '<option value='.$value['uidnumber'].'>'.$value['cn'].'('.$value['uid'].')</option>';
+             return $this->get_options( $entries, 'cn', 'uidnumber', 'uid' );
+        }
+        //Busca usuários e contas compartilhadas de um contexto e já retorna as options do select;
+        function get_available_users_and_shared_acounts($params)
+        {
+             $entries = $this->get_available($params, array('cn', 'uidNumber','uid'), array('u','s') );
+//              $options = '';
+//              foreach ($entries as  $value)
+//                  $options .= '<option value='.$value['uidnumber'].'>'.$value['cn'].'('.$value['uid'].')</option>';
+             return $this->get_options( $entries, 'cn', 'uidnumber', 'uid' );
+        }
         function get_available_users2($params)
+        {
+                $context= $params['context'];
+                $justthese = array("cn", "uid");
+                $filter = "(&(phpgwaccounttype=u)(!(phpgwaccountvisible=-1)))";
+            if ($this->ldap)
+            {
+                        $sr=ldap_search($this->ldap, $context, $filter, $justthese);
+                        $entries = ldap_get_entries($this->ldap, $sr);
+                        for ($i=0; $i<$entries["count"]; $i++){
+                                        $u_tmp[$entries[$i]["uid"][0]] = $entries[$i]["cn"][0];
+                        }
+                        natcasesort($u_tmp);
+                        $i = 0;
+                        $users = array();
+                        if (count($u_tmp))
+                        {
+                                foreach ($u_tmp as $uidnumber => $cn)
+                                {
+                                        $options .= "<option value=$uidnumber>$cn</option>";
+                                }
+                                unset($u_tmp);
+                        }
+                return $options;
+                }
+        }
+             $entries = $this->get_available($params, array('cn', 'uid') );
+//              $options = array();
+//              foreach ($entries as $value)
+//                  $options[] = '"'.$value['uid'].'"'.':'.'"'.$value['cn'].'('.$value['uid'].')'.'"';
+             return $this->get_json( $entries, 'cn', 'uid', 'uid' );
+        }
+        function get_available_users3($params)
+                {
+             $ldapService = ServiceLocator::getService('ldap');
+             $groups = $ldapService->accountSearch($params['filter'], array('gidNumber','cn','uid'), $params['context'], 'g', 'cn');
+             $users = $ldapService->accountSearch($params['filter'], array('uidNumber','cn','uid'), $params['context'], 'u', 'cn');
+             $user_options ='';
+             $group_options ='';
+             $user_options2 ='';
+             $group_options2 ='';
+             foreach($groups as  $group)
+             {
+                $group_options .= '<option  value="'.$group['gidnumber'].'">'.$group['cn'].' ('.$group['gidnumber'].')</option>'."\n";
+                $group_options2 .= '<option  value="'.$group['gidnumber'].',G">'.$group['cn'].' ('.$group['gidnumber'].')</option>'."\n";
+                }
+             foreach($users as $user)
+             {
+                $user_options .= '<option  value="'.$user['uid'].'">'.$user['cn'].' ('.$user['uid'].')</option>'."\n";
+                $user_options2 .= '<option  value="'.$user['uid'].',U">'.$user['cn'].' ('.$user['uid'].')</option>'."\n";
+             }
+            return array("users" => $user_options, "groups" => $group_options , "users2" => $user_options2, "groups2" => $group_options2);
+        }
+        /**
+         * @abstract Busca usuários de um contexto e retorna já formatado com as options do select.
+         * @params array params com as informações do formulário com os dados do contexto e etc.
+         * @return array com os usuários do contexto já com a formatação das options do select.
+         */
+        function get_available_users_messages_size($params)
+                        {
+/*             $ldapService = ServiceLocator::getService('ldap');
+             $entries = $ldapService->accountSearch($params['sentence'], array('cn', 'uidNumber','uid'), $params['context'], 'u', 'cn');
+             $options = array();
+             foreach ($entries as $value)
+                 $options[] = '"'.$value['uid'].'"'.':'.'"'.$value['cn'].'('.$value['uid'].')'.'"';*/
+            $entries = $this->get_available( $params, array('cn', 'uid') );
+             return $this->get_json( $entries, 'cn', 'uid','uid' );
+                        }
+        /**
+         * @abstract Busca usuários e grupos de um contexto e retorna já formatado com as options do select.
+         * @params array params com as informações do formulário com os dados do contexto e etc.
+         * @return array com os usuários do contexto já com a formatação das options do select.
+         */
+        function get_available_users_and_groups_messages_size($params)
+        {
+             $ldapService = ServiceLocator::getService('ldap');
+             $groups = $ldapService->accountSearch($params['sentence'], array('gidNumber','cn','uid'), $params['context'], 'g', 'cn');
+             $users = $ldapService->accountSearch($params['sentence'], array('cn','uid'), $params['context'], 'u', 'cn');
+             $optionsUsers = array();
+             $optionsGroups = array();
+             foreach ($users as $value)
+                 $optionsUsers[] = '"'.$value['uid'].'"'.':'.'"'.$value['cn'].'('.$value['uid'].')'.'"';
+             foreach ($groups as $value)
+                 $optionsGroups[] = '"'.$value['gidNumber'].'"'.':'.'"'.$value['cn'].'('.$value['uid'].')'.'"';
+             return "{".implode(',',$optionsUsers).implode(',',$optionsGroups)."}";
+        }
         //Busca usuários e listas de um contexto e já retorna as options do select;
         function get_available_users_and_maillist($params)
+        {
+                        {
+             $ldapService = ServiceLocator::getService('ldap');
+             $users = $ldapService->accountSearch($params['sentence'], array('cn', 'mail','uid'), $params['context'], 'u', 'cn');
+             $listas = $ldapService->accountSearch($params['sentence'], array('cn', 'mail','uid'), $params['context'], 'l', 'cn');
+             $options = '';
+             if(count($listas) > 0)
+                                {
+                 $options .= '<option  value="-1" disabled>------------------------------&nbsp;&nbsp;&nbsp;&nbsp;'.$this->functions->lang('email lists').'&nbsp;&nbsp;&nbsp;&nbsp;------------------------------ </option>'."\n";
+                 foreach ($listas as  $value)
+                    $options .= '<option value='.$value['mail'].'>'.$value['cn'].'('.$value['uid'].')</option>';
+                                }
+             if(count($users) > 0)
+             {
+                $options .= '<option  value="-1" disabled>-----------------------------&nbsp;&nbsp;&nbsp;&nbsp;'.$this->functions->lang('users').'&nbsp;&nbsp;&nbsp;&nbsp;---------------------------- </option>'."\n";
+                foreach ($users as  $value)
+                    $options .= '<option value='.$value['mail'].'>'.$value['cn'].'('.$value['uid'].')</option>';
+                        }
+             return $options;
+                }
+        function get_available_groups($params)
+                {
+//              $ldapService = ServiceLocator::getService('ldap');
+//              $entries = $ldapService->accountSearch($params['sentence'], array('cn', 'gidnumber'), $params['context'], 'g', 'cn');
+//              $options = '';
+//
+//              foreach ($entries as  $value)
+//                  $options .= '<option value='.$value['gidnumber'].'>'.$value['cn'].'</option>';
+            $entries = $this->get_available( $params, array( 'cn', 'gidNumber' ), 'g' );
+             return $this->get_options( $entries, 'cn', 'gidnumber' );
+                }
+        function get_available_maillists($params)
+        {
+                if ( !$ldapMasterConnect = $this->ldapMasterConnect() )
+                        return false;
                 $context = $params['context'];
+                $recursive = $params['recursive'];
+                //Usado para retirar a própria lista das possibilidades de inclusão.
+                $denied_uidnumber = $params['denied_uidnumber'];
+                $justthese = array("cn", "uidNumber", "mail");
+                $users_filter="(phpgwAccountType=u)";
+                $lists_filter = $denied_uidnumber == '' ? "(phpgwAccountType=l)" : "(&(phpgwAccountType=l)(!(uidnumber=$denied_uidnumber)))";
+                $users = Array();
+                $lists = Array();
+                /* folling referral connection */
+                $ldap_conn_following_ref = ldap_connect($_SESSION['phpgw_info']['expresso']['cc_ldap_server']['host']);
+                if ($ldap_conn_following_ref)
+                {
+                        ldap_set_option($ldap_conn_following_ref, LDAP_OPT_PROTOCOL_VERSION, 3);
+                        ldap_set_option($ldap_conn_following_ref, LDAP_OPT_REFERRALS, 1);
+                        if ( ($_SESSION['phpgw_info']['expresso']['cc_ldap_server']['acc'] != '') && ($_SESSION['phpgw_info']['expresso']['cc_ldap_server']['pw'] != '') )
+                                ldap_bind($ldap_conn_following_ref, $_SESSION['phpgw_info']['expresso']['cc_ldap_server']['acc'], $_SESSION['phpgw_info']['expresso']['cc_ldap_server']['pw']);
+                }
+                else
+                        return false;
+                if ($recursive == 'true')
+                        $users_search = ldap_search($ldap_conn_following_ref, $context, $users_filter, $justthese);
+                else
+                        $users_search = ldap_list($ldap_conn_following_ref, $context, $users_filter, $justthese);
+                /* email lists */
+                if($params['listSearch'] == 'true'){
+                        if ($recursive == 'true')
+                                $lists_search = ldap_search($ldap_conn_following_ref, $context, $lists_filter, $justthese);
+                        else
+                                $lists_search = ldap_list($ldap_conn_following_ref, $context, $lists_filter, $justthese);
+                        $lists_entries = ldap_get_entries($ldap_conn_following_ref, $lists_search);
+                        for ($i=0; $i<$lists_entries["count"]; $i++)
+                        {
+                                $l_tmp[$lists_entries[$i]["mail"][0]] = $lists_entries[$i]["cn"][0];
+                        }
+                        if (count($l_tmp))
+                                natcasesort($l_tmp);
+                        $i = 0;
+                        $lists = array();
+                        $options .= '<option  value="-1" disabled>------------------------------&nbsp;&nbsp;&nbsp;&nbsp;'.$this->functions->lang('email lists').'&nbsp;&nbsp;&nbsp;&nbsp;------------------------------ </option>'."\n";
+                        if (count($l_tmp))
+                        {
+                                foreach ($l_tmp as $mail => $cn)
+                                {
+                                        $options .= "<option value=$mail>$cn</option>";
+                                }
+                                unset($l_tmp);
+                        }
+                }
+                /* users */
+                $users_entries = ldap_get_entries($ldap_conn_following_ref, $users_search);
+                for ($i=0; $i<$users_entries["count"]; $i++)
+                {
+                        $u_tmp[$users_entries[$i]["mail"][0]] = $users_entries[$i]["cn"][0];
+                }
+                if (count($u_tmp))
+                        natcasesort($u_tmp);
+                $i = 0;
+                $users = array();
+                $options .= '<option  value="-1" disabled>-----------------------------&nbsp;&nbsp;&nbsp;&nbsp;'.$this->functions->lang('users').'&nbsp;&nbsp;&nbsp;&nbsp;---------------------------- </option>'."\n";
+                if (count($u_tmp))
+                {
+                        foreach ($u_tmp as $mail => $cn)
+                        {
+                                $options .= "<option value=$mail class='line-above'>$cn</option>";
+                        }
+                        unset($u_tmp);
+                }
+                ldap_close($ldap_conn_following_ref);
+                $justthese = array("uid","mail","uidNumber");
+                $maillists=ldap_list($ldapMasterConnect, $context, ("(phpgwAccountType=l)"), $justthese);
+                ldap_sort($ldapMasterConnect, $maillists, "uid");
+                $entries = ldap_get_entries($ldapMasterConnect, $maillists);
+                $options = '';
+                for ($i=0; $i<$entries['count']; $i++)
+                        {
+                        $options .= "<option value=" . $entries[$i]['uid'][0] . ">" . $entries[$i]['uid'][0] . " (" . $entries[$i]['mail'][0] . ")" . "</option>";
+                }
+        ldap_close($ldapMasterConnect);
                 return $options;
+        }
+        function get_available_groups($params)
+        {
+                $context = $params['context'];
+                $justthese = array("cn", "gidNumber");
+        $groups_list=ldap_list($this->ldap, $context, ("(phpgwAccountType=g)"), $justthese);
+        ldap_sort($this->ldap, $groups_list, "cn");
+        function get_available_institutional_account($params)
+        {
+            if ( !$ldapMasterConnect = $this->ldapMasterConnect() )
+                    return false;
+            $filtro =utf8_encode($params['filter']);
+            $context =utf8_encode($params['context']);//adicionado
+            $justthese = array("uid","mail","uidNumber");
+            $maillists=ldap_list($ldapMasterConnect, $context, ("(&(phpgwAccountType=i)(mail=*$filtro*))"), $justthese);
+            ldap_sort($ldapMasterConnect, $maillists, "uid");
         $entries = ldap_get_entries($this->ldap, $groups_list);
+            $entries = ldap_get_entries($ldapMasterConnect, $maillists);
                 $options = '';
                 for ($i=0; $i<$entries['count']; $i++)
+                {
                         $options .= "<option value=" . $entries[$i]['gidnumber'][0] . ">" . $entries[$i]['cn'][0] . "</option>";
+                            $options .= "<option value=" . $entries[$i]['mail'][0] . ">" . $entries[$i]['mail'][0] . "</option>";
+                }
+            ldap_close($ldapMasterConnect);
         return $options;
+        }
         function get_available_maillists($params)
+        function get_available_shared_account($params)
+        {
                 if ( !$ldapMasterConnect = $this->ldapMasterConnect() )
                         return false;
+                $context = $params['context'];
+            $filtro =utf8_encode($params['filter']);
+            $context =utf8_encode($params['context']);//adicionado
                 $justthese = array("uid","mail","uidNumber");
         $maillists=ldap_list($ldapMasterConnect, $context, ("(phpgwAccountType=l)"), $justthese);
+            $maillists=ldap_search($ldapMasterConnect, $context, ("(&(phpgwAccountType=s)(mail=*$filtro*))"), $justthese);
         ldap_sort($ldapMasterConnect, $maillists, "uid");
 …
                 for ($i=0; $i<$entries['count']; $i++)
+                {
                         $options .= "<option value=" . $entries[$i]['uid'][0] . ">" . $entries[$i]['uid'][0] . " (" . $entries[$i]['mail'][0] . ")" . "</option>";
+                            $options .= "<option value=" . $entries[$i]['mail'][0] . ">" . $entries[$i]['mail'][0] . "</option>";
+                }
 …
                                 $result['departmentnumber']             = $entry[0]['departmentnumber'][0];
                                 $result['givenname']                    = $entry[0]['givenname'][0];
                                 $result['sn']                                   = $entry[0]['sn'][0];
+                                $result['sn']                                   = utf8_decode($entry[0]['sn'][0]);
                                 $result['telephonenumber']              = $entry[0]['telephonenumber'][0];
                                 $result['passwd_expired']               = $entry[0]['phpgwlastpasswdchange'][0];
 …
                         for ($i=0; $i<$entries['count']; $i++)
+                        {
+                                $result['groups_ldap'][ $entries[$i]['gidnumber'][0] ] = $entries[$i]['cn'][0];
+                                $result['groups_ldap'][ $entries[$i]['gidnumber'][0] ] = utf8_decode($entries[$i]['cn'][0]);
+                        }
+                        }
+                }
+                if (is_array($result))
+                        return $result;
+                else
+                        return false;
+        }
+        function get_user_cn_by_uid($uid)
+        {
+            foreach ($this->manager_contexts as $index=>$context)
+            {
+                    $justthese = array("cn");
+                    $filter="(&(phpgwAccountType=u)(uid=".$uid."))";
+                    $search = ldap_search($this->ldap, $context, $filter, $justthese);
+                    $entry = ldap_get_entries($this->ldap, $search);
+                    if($entry)
+                        return utf8_decode($entry[0]['cn'][0]);
+            }
+            return null;
+        }
+        function get_group_cn_by_gidnumber($gidnumber)
+        {
+            foreach ($this->manager_contexts as $index=>$context)
+                {
+                    $justthese = array("cn");
+                    $filter="(&(phpgwAccountType=g)(gidNumber=".$gidnumber."))";
+                    $search = ldap_search($this->ldap, $context, $filter, $justthese);
+                    $entry = ldap_get_entries($this->ldap, $search);
+                    if($entry)
+                        return utf8_decode($entry[0]['cn'][0]);
+                        }
+            return null;
+                }
+        function get_user_info_by_uid($uid)
+        {
+                foreach ($this->manager_contexts as $index=>$context)
+                {
+                        $filter="(&(phpgwAccountType=u)(uid=".$uid."))";
+                        $justthese = array("cn");
+                        $search = ldap_search($this->ldap, $context, $filter);
+                        $entry = ldap_get_entries($this->ldap, $search);
+                        if ($entry['count'])
+                        {
+                                //Pega o dn do setor do usuario.
+                                $entry[0]['dn'] = strtolower($entry[0]['dn']);
+                                $sector_dn_array = explode(",", $entry[0]['dn']);
+                                for($i=1; $i<count($sector_dn_array); $i++)
+                                        $sector_dn .= $sector_dn_array[$i] . ',';
+                                //Retira ultimo pipe.
+                                $sector_dn = substr($sector_dn,0,(strlen($sector_dn) - 1));
+                                $result['context']                              = $sector_dn;
+                                $result['uid']                                  = $entry[0]['uid'][0];
+                                $result['cn']                                   = utf8_decode($entry[0]['cn'][0]);
+                                $result['uidnumber']                    = $entry[0]['uidnumber'][0];
+                                $result['gidnumber']                    = $entry[0]['gidnumber'][0];
+                                $result['departmentnumber']             = $entry[0]['departmentnumber'][0];
+                                $result['givenname']                    = $entry[0]['givenname'][0];
+                                $result['sn']                                   = $entry[0]['sn'][0];
+                                $result['telephonenumber']              = $entry[0]['telephonenumber'][0];
+                                $result['passwd_expired']               = $entry[0]['phpgwlastpasswdchange'][0];
+                                $result['phpgwaccountstatus']   = $entry[0]['phpgwaccountstatus'][0];
+                                $result['phpgwaccountvisible']  = $entry[0]['phpgwaccountvisible'][0];
+                                $result['accountstatus']                = $entry[0]['accountstatus'][0];
+                                $result['mail']                                 = $entry[0]['mail'][0];
+                                $result['mailalternateaddress'] = $entry[0]['mailalternateaddress'];
+                                $result['mailforwardingaddress']= $entry[0]['mailforwardingaddress'];
+                                $result['deliverymode']                 = $entry[0]['deliverymode'][0];
+                                $result['userPasswordRFC2617']  = $entry[0]['userpasswordrfc2617'][0];
+                                //Photo
+                                if ($entry[0]['jpegphoto']['count'] == 1)
+                                        $result['photo_exist'] = 'true';
+                                // Samba
+                                for ($i=0; $i<$entry[0]['objectclass']['count']; $i++)
+                                {
+                                        if ($entry[0]['objectclass'][$i] == 'sambaSamAccount')
+                                                $result['sambaUser'] = true;
+                                }
+                                if (($this->current_config['expressoAdmin_samba_support'] == 'true') && ($result['sambaUser']))
+                                {
+                                        $result['sambaaccflags'] = $entry[0]['sambaacctflags'][0];
+                                        $result['sambalogonscript'] = $entry[0]['sambalogonscript'][0];
+                                        $result['homedirectory'] = $entry[0]['homedirectory'][0];
+                                        $a_tmp = explode("-", $entry[0]['sambasid'][0]);
+                                        array_pop($a_tmp);
+                                        $result['sambasid'] = implode("-", $a_tmp);
+                                }
+                                // Verifica o acesso do gerente aos atributos corporativos
+                                if ($this->functions->check_acl($_SESSION['phpgw_session']['session_lid'], 'manipulate_corporative_information'))
+                                {
+                                        $result['corporative_information_employeenumber']= $entry[0]['employeenumber'][0];
+                                        $result['corporative_information_cpf']                  = $entry[0]['cpf'][0];
+                                        $result['corporative_information_rg']                   = $entry[0]['rg'][0];
+                                        $result['corporative_information_rguf']                 = $entry[0]['rguf'][0];
+                                        $result['corporative_information_description']  = utf8_decode($entry[0]['description'][0]);
+                                }
+                                // MailLists
+                                $result['maillists_info'] = $this->get_user_maillists($result['mail']);
+                                if($result['maillists_info'])
+                                {
+                                        foreach ($result['maillists_info'] as $maillist)
+                                        {
+                                                $result['maillists'][] = $maillist['uid'];
+                                        }
+                                }
+                                // Groups
+                                $justthese = array("gidnumber","cn");
+                                $filter="(&(phpgwAccountType=g)(memberuid=".$result['uid']."))";
+                                $search = ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
+                        ldap_sort($this->ldap, $search, "cn");
+                        $entries = ldap_get_entries($this->ldap, $search);
+                        for ($i=0; $i<$entries['count']; $i++)
+                        {
+                                $result['groups_ldap'][ $entries[$i]['gidnumber'][0] ] = utf8_decode($entries[$i]['cn'][0]);
+                        }
+                        }
 …
+        }
+        function get_group_info($gidnumber,$use_global_context=false)
+        {
+                $array_context = $use_global_context ? Array(0 => $GLOBALS['phpgw_info']['server']['ldap_context']) : $this->manager_contexts;
+                foreach ($array_context as $index=>$context)
+        function get_group_info($gidnumber)
+        {
+                foreach ($this->manager_contexts as $index=>$context)
+                {
                         $filter="(&(phpgwAccountType=g)(gidNumber=".$gidnumber."))";
 …
                                         // Montagem dinamica do filtro
                                         $filter="(&(phpgwAccountType=u)(|";
+                                        $filter="(&(|(phpgwAccountType=u)(phpgwAccountType=s))(|";
                                         for ($k=0; (($k<10) && ($i<$entry[0]['memberuid']['count'])); $k++)
+                                        {
 …
                 if (count($gidnumbers))
+                {
                         $justthese = array("cn");
+                        $justthese = array("cn","uid");
                         $i = 0;
                         foreach ($gidnumbers as $gidnumber)
 …
                                 else
+                                {
+                                        $result['groups_info'][$i]['uid'] = $entry[0]['uid'][0];
                                         $result['groups_info'][$i]['cn'] = $entry[0]['cn'][0];
+                                }
                                 $result['groups_info'][$i]['gidnumber'] = $gidnumber;
 …
+        {
                 $justthese = array("uid");
                 $filter="(&(|(phpgwAccountType=u)(phpgwAccountType=l))(uidNumber=".$uidnumber."))";
+                $filter="(&(|(phpgwAccountType=u)(phpgwAccountType=s)(phpgwAccountType=l))(uidNumber=".$uidnumber."))";
                 $search = ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
                 $entry = ldap_get_entries($this->ldap, $search);
 …
                 $search = ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
                 $entry = ldap_get_entries($this->ldap, $search);
+                return $entry[0]['cn'][0];
+                return utf8_decode($entry[0]['cn'][0]);
+        }
+        function uid2uidnumber($uid)
+        {
+                $justthese = array("uidNumber");
+                $filter="(&(|(phpgwAccountType=u)(phpgwAccountType=s)(phpgwAccountType=l))(uid=".$uid."))";
+                $search = ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
+                $entry = ldap_get_entries($this->ldap, $search);
+                return $entry[0]['uidnumber'][0];
+        }
 …
                 $search = ldap_search($this->ldap, $context, $filter, $justthese);
             $count_entries = ldap_count_entries($this->ldap, $search);
             if ($count_entries > 0)
                 return true;
             else
                 return false;
+        }
+                }
         function add_sambadomain($sambadomainname, $sambasid, $context)
+        {
 …
                 if (!@ldap_add ( $this->ldap, $dn, $entry ))
+                {
+                        {
                         $return['status'] = false;
                         $result['msg'] = $this->functions->lang('Error on function') . " ldap_functions->add_sambadomain ($dn)" . ".\n" . $this->functions->lang('Server returns') . ': ' . ldap_error($this->ldap);
 …
                 return $return;
+        }
         function delete_sambadomain($sambadomainname)
+        {
 …
                 $search = ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter);
             $entry = ldap_get_entries($this->ldap, $search);
                 if ($entry['count'] != 0)
+            {
+                {
                         $dn = $entry[0]['dn'];
 …
                                 $result['msg'] = $this->functions->lang('Error on function') . " ldap_functions->delete_sambadomain ($sambadomainname)" . ".\n" . $this->functions->lang('Server returns') . ': ' . ldap_error($this->ldap);
+                        }
+            }
+                }
                 return $return;
+        }
         function search_user($params)
+        {
+                $search = $params['search'];
+                $justthese = array("cn","uid", "mail");
+        $users_list=ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], "(&(phpgwAccountType=u) (|(cn=*$search*)(mail=$search*)) )", $justthese);
+        if (ldap_count_entries($this->ldap, $users_list) == 0)
+        {
+                $return['status'] = 'false';
+                $result['msg'] = $this->functions->lang('Any result was found') . '.';
+                return $return;
+        }
+        ldap_sort($this->ldap, $users_list, "cn");
+        $entries = ldap_get_entries($this->ldap, $users_list);
+                $options = '';
+                for ($i=0; $i<$entries['count']; $i++)
+                {
+                        $options .= "<option value=" . $entries[$i]['uid'][0] . ">" . $entries[$i]['cn'][0] . " (".$entries[$i]['mail'][0].")" . "</option>";
+                }
+                {
+             $ldapService = ServiceLocator::getService('ldap');
+             $entries = $ldapService->accountSearch($params['search'], array('cn','uid', "mail"), $params['context'], 'u', 'cn');
+             if (count($entries) == 0)
+             {
+                    $return['status'] = 'false';
+                    $return['msg'] = $this->functions->lang('Any result was found') . '.';
+                    return $return;
+                }
+             $options = '';
+             foreach ($entries as  $value)
+                 $options .= '<option value='.$value['uid'].'>'.$value['cn'].'('.$value['mail'].')'.'</option>';
         return $options;
+        }
-        function create_institutional_accounts($params)
+        {
-                /* Begin: Access verification */
-                if (!$this->functions->check_acl($_SESSION['phpgw_info']['expresso']['user']['account_lid'], 'add_institutional_accounts'))
+                {
-                        $return['status'] = false;
-                        $return['msg'] = $this->functions->lang('You do not have right to create institutional accounts') . ".";
-                        return $return;
+                }
-                $access_granted = false;
-                foreach ($this->manager_contexts as $idx=>$manager_context)
+                {
-                        if (stristr($params['context'], $manager_context))
+                        {
-                                $access_granted = true;
-                                break;
+                        }
+                }
-                if (!$access_granted)
+                {
-                        $return['status'] = false;
-                        $return['msg'] = $this->functions->lang('You do not have access to this organization') . ".";
-                        return $return;
+                }
-                /* End: Access verification */
-                /* Begin: Validation */
-                if ( (empty($params['cn'])) || (empty($params['mail'])) )
+                {
-                        $result['status'] = false;
-                        $result['msg']  = $this->functions->lang('Field mail or name is empty');
-                        return $result;
+                }
-                if (! eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$", $params['mail']) )
+                {
-                        $result['status'] = false;
-                        $result['msg']  = $this->functions->lang('Field mail is not formed correcty') . '.';
-                        return $result;
+                }
-                $uid = 'institutional_account_' . $params['mail'];
-                $dn = "uid=$uid," . $params['context'];
-                $filter = "(mail=".$params['mail'].")";
-                $justthese = array("cn");
-                $search = @ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
-                $entries = @ldap_get_entries($this->ldap,$search);
-                if ($entries['count'] != 0)
+                {
-                        $result['status'] = false;
-                        $result['msg'] = $this->functions->lang('Field mail already in use');
-                        return $result;
+                }
-                /* End: Validation */
-                $info = array();
-                $info['cn']                                     = iconv("ISO-8859-1","UTF-8//TRANSLIT",$params['cn']);
-                $info['sn']                                     = iconv("ISO-8859-1","UTF-8//TRANSLIT",$params['cn']);
-                $info['uid']                            = $uid;
-                $info['mail']                           = $params['mail'];
-                $info['description']            = iconv("ISO-8859-1","UTF-8//TRANSLIT",$params['desc']);
-                $info['phpgwAccountType']       = 'i';
-                $info['objectClass'][]          = 'inetOrgPerson';
-                $info['objectClass'][]          = 'phpgwAccount';
-                $info['objectClass'][]          = 'top';
-                $info['objectClass'][]          = 'person';
-                $info['objectClass'][]          = 'qmailUser';
-                $info['objectClass'][]          = 'organizationalPerson';
-                if ($params['accountStatus'] == 'on')
+                {
-                        $info['accountStatus'] = 'active';
+                }
-                if ($params['phpgwAccountVisible'] == 'on')
+                {
-                        $info['phpgwAccountVisible'] = '-1';
+                }
-                if (!empty($params['owners']))
+                {
-                        foreach($params['owners'] as $index=>$uidnumber)
+                        {
-                                $info['mailForwardingAddress'][] = $this->uidnumber2mail($uidnumber);
+                        }
+                }
-                $result = array();
-                if (!@ldap_add ( $this->ldap, $dn, $info ))
+                {
-                        $result['status'] = false;
-                        $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->create_institutional_accounts';
-                        $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                }
-                else
-                        $result['status'] = true;
-                return $result;
+        }
-        function save_institutional_accounts($params)
+        {
-                /* Begin: Access verification */
-                if (!$this->functions->check_acl($_SESSION['phpgw_info']['expresso']['user']['account_lid'], 'edit_institutional_accounts'))
+                {
-                        $return['status'] = false;
-                        $return['msg'] = $this->functions->lang('You do not have right to edit institutional accounts') . ".";
-                        return $return;
+                }
-                $access_granted = false;
-                foreach ($this->manager_contexts as $idx=>$manager_context)
+                {
-                        if (stristr($params['context'], $manager_context))
+                        {
-                                $access_granted = true;
-                                break;
+                        }
+                }
-                if (!$access_granted)
+                {
-                        $return['status'] = false;
-                        $return['msg'] = $this->functions->lang('You do not have access to this organization') . ".";
-                        return $return;
+                }
-                /* End: Access verification */
-                /* Begin: Validation */
-                if ( (empty($params['cn'])) || (empty($params['mail'])) )
+                {
-                        $result['status'] = false;
-                        $result['msg']  = $this->functions->lang('Field mail or name is empty') . '.';
-                        return $result;
+                }
-                if (! eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$", $params['mail']) )
+                {
-                        $result['status'] = false;
-                        $result['msg']  = $this->functions->lang('Field mail is not formed correcty') . '.';
-                        return $result;
+                }
-                $uid = 'institutional_account_' . $params['mail'];
-                $dn = strtolower("uid=$uid," . $params['context']);
-                $anchor = strtolower($params['anchor']);
-                $filter = "(mail=".$params['mail'].")";
-                $justthese = array("cn");
-                $search = @ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
-                $entries = @ldap_get_entries($this->ldap,$search);
-                if ( ($entries['count'] > 1) || (($entries['count'] == 1) && ($entries[0]['dn'] != $anchor)) )
+                {
-                        $result['status'] = false;
-                        $result['msg'] = $this->functions->lang('Field mail already in use.');
-                        return $result;
+                }
-                /* End: Validation */
-                $result = array();
-                $result['status'] = true;
-                if ($anchor != $dn)
+                {
-                        if (!@ldap_rename($this->ldap, $anchor, "uid=$uid", $params['context'], true))
+                        {
-                                $result['status'] = false;
-                                $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_institutional_accounts: ldap_rename';
-                                $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                        }
+                }
-                $info = array();
-                $info['cn']                                     = $params['cn'];
-                $info['sn']                                     = $params['cn'];
-                $info['uid']                            = $uid;
-                $info['mail']                           = $params['mail'];
-                if ($params['accountStatus'] == 'on')
-                        $info['accountStatus'] = 'active';
-                else
-                        $info['accountStatus'] = array();
-                if ($params['phpgwAccountVisible'] == 'on')
-                        $info['phpgwAccountVisible'] = '-1';
-                else
-                        $info['phpgwAccountVisible'] = array();
-                if ($params['desc'] != '')
-                        $info['description'] = utf8_encode($params['desc']);
-                else
-                        $info['description'] = array();
-                if (!empty($params['owners']))
+                {
-                        foreach($params['owners'] as $index=>$uidnumber)
+                        {
-                                $mailForwardingAddress = $this->uidnumber2mail($uidnumber);
-                                if ($mailForwardingAddress != '')
-                                        $info['mailForwardingAddress'][] = $mailForwardingAddress;
+                        }
+                }
-                else
-                        $info['mailForwardingAddress'] = array();
-                if (!@ldap_modify ( $this->ldap, $dn, $info ))
+                {
-                        $result['status'] = false;
-                        $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_institutional_accounts: ldap_modify';
-                        $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                }
-                return $result;
+        }
 …
                         for ($i=0; $i<$entries['count']; $i++)
+                        {
                                 $tr = "<tr class='normal' onMouseOver=this.className='selected' onMouseOut=this.className='normal'><td onClick=edit_institutional_account('".$entries[$i]['uid'][0]."')>" . $entries[$i]['cn'][0] . "</td><td onClick=edit_institutional_account('".$entries[$i]['uid'][0]."')>" . $entries[$i]['mail'][0] . "</td><td align='center' onClick=delete_institutional_accounts('".$entries[$i]['uid'][0]."')><img HEIGHT='16' WIDTH='16' src=./expressoAdmin1_2/templates/default/images/delete.png></td></tr>";
                                 $trs[$tr] = $entries[$i]['cn'][0];
+                                $tr = "<tr class='normal' onMouseOver=this.className='selected' onMouseOut=this.className='normal'><td onClick=edit_institutional_account('".$entries[$i]['uid'][0]."')>" . utf8_decode($entries[$i]['cn'][0]) . "</td><td onClick=edit_institutional_account('".$entries[$i]['uid'][0]."')>" . $entries[$i]['mail'][0] . "</td><td align='center' onClick=delete_institutional_accounts('".$entries[$i]['uid'][0]."')><img HEIGHT='16' WIDTH='16' src=./expressoAdmin1_2/templates/default/images/delete.png></td></tr>";
+                                $trs[$tr] = utf8_decode($entries[$i]['cn'][0]);
+                        }
+                }
 …
                 else
+                {
                         $tmp_user_context = split(",", $entrie[0]['dn']);
+                        $tmp_user_context = split(",", utf8_decode($entrie[0]['dn']));
                         $tmp_reverse_user_context = array_reverse($tmp_user_context);
                         array_pop($tmp_reverse_user_context);
 …
                         $return['accountStatus']                = $entrie[0]['accountstatus'][0];
                         $return['phpgwAccountVisible']  = $entrie[0]['phpgwaccountvisible'][0];
                         $return['cn']                                   = $entrie[0]['cn'][0];
+                        $return['cn']                                   = utf8_decode($entrie[0]['cn'][0]);
                         $return['mail']                                 = $entrie[0]['mail'][0];
                         $return['description']                  = utf8_decode($entrie[0]['description'][0]);
 …
                                         if (!$tmp) {}
                                         else
                                                 $a_cn[$tmp['uidnumber']] = $tmp['cn'];
+                                                $a_cn[$tmp['uidnumber']] = $tmp['cn'].'('.$tmp['uid'].')';
+                                }
                                 natcasesort($a_cn);
 …
                 $input = $params['input'];
                 $justthese = array("cn", "mail", "uid");
+                $justthese = array("cn", "dn", "mail", "uid");
                 $trs = array();
 …
                         for ($i=0; $i<$entries['count']; $i++)
+                        {
                                 $tr = "<tr class='normal' onMouseOver=this.className='selected' onMouseOut=this.className='normal'><td onClick=edit_shared_account('".$entries[$i]['uid'][0]."')>" . $entries[$i]['cn'][0] . "</td><td onClick=edit_shared_account('".$entries[$i]['uid'][0]."')>" . $entries[$i]['mail'][0] . "</td><td align='center' onClick=delete_shared_accounts('".$entries[$i]['uid'][0]."')><img HEIGHT='16' WIDTH='16' src=./expressoAdmin1_2/templates/default/images/delete.png></td></tr>";
                                 $trs[$tr] = $entries[$i]['cn'][0];
+                                $tr = "<tr class='normal' onMouseOver=this.className='selected' onMouseOut=this.className='normal'><td onClick=edit_shared_account('".$entries[$i]['uid'][0]."')>" . utf8_decode($entries[$i]['cn'][0]) . "</td><td onClick=edit_shared_account('".$entries[$i]['uid'][0]."')>" . utf8_decode($entries[$i]['cn'][0]). " (" . $entries[$i]['uid'][0] . ")" . "</td><td onClick=edit_shared_account('".$entries[$i]['uid'][0]."')>" . $entries[$i]['mail'][0] . "<td align='center' onClick=delete_shared_accounts('".$entries[$i]['uid'][0]."')><img HEIGHT='16' WIDTH='16' src=./expressoAdmin1_2/templates/default/images/delete.png></td></tr>";
+                                $trs[$tr] = utf8_decode($entries[$i]['cn'][0]);
+                        }
+                }
 …
+        }
-        function save_shared_accounts($params)
+        {
-                        /* Begin: Access verification */
-                        if (!$this->functions->check_acl($_SESSION['phpgw_info']['expresso']['user']['account_lid'], 'edit_shared_accounts'))
+                        {
-                                $return['status'] = false;
-                                $return['msg'] = $this->functions->lang('You do not have right to edit shared accounts') . ".";
-                                return $return;
+                        }
-                        $access_granted = false;
-                        foreach ($this->manager_contexts as $idx=>$manager_context)
+                        {
-                                if (stristr($params['context'], $manager_context))
+                                {
-                                        $access_granted = true;
-                                        break;
+                                }
+                        }
-                        if (!$access_granted)
+                        {
-                                $return['status'] = false;
-                                $return['msg'] = $this->functions->lang('You do not have access to this organization') . ".";
-                                return $return;
+                        }
-                        /* End: Access verification */
-                        /* Begin: Validation */
-                        if ( (empty($params['cn'])) || (empty($params['mail'])) )
+                        {
-                                $result['status'] = false;
-                                $result['msg']  = $this->functions->lang('Field mail or name is empty') . '.';
-                                return $result;
+                        }
-                        if (! eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$", $params['mail']) )
+                        {
-                                $result['status'] = false;
-                                $result['msg']  = $this->functions->lang('Field mail is not formed correcty') . '.';
-                                return $result;
+                        }
-                        $dn = strtolower("uid=$params[uid]," . $params['context']);
-                        $anchor = strtolower($params['anchor']);
-                        $filter = "(mail=".$params['mail'].")";
-                        $justthese = array("cn");
-                        $search = @ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], $filter, $justthese);
-                        $entries = @ldap_get_entries($this->ldap,$search);
-                        if ( ($entries['count'] > 1) || (($entries['count'] == 1) && ($entries[0]['dn'] != $anchor)) )
+                        {
-                                $result['status'] = false;
-                                $result['msg'] = $this->functions->lang('Field mail already in use.');
-                                return $result;
+                        }
-                        /* End: Validation */
-                        $result = array();
-                        $result['status'] = true;
-                        if ($anchor != $dn)
+                        {
-                                if (!@ldap_rename($this->ldap, $anchor, "uid=$params[uid]", $params['context'], true))
+                                {
-                                        $result['status'] = false;
-                                        $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_shared_accounts: ldap_rename';
-                                        $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                                }
+                        }
-                        $info = array();
-                        $info['cn']                                     = $params['cn'];
-                        $info['sn']                                     = $params['cn'];
-                        $info['uid']                            = $params['uid'];
-                        $info['mail']                           = $params['mail'];
-                        if ($params['accountStatus'] == 'on')
-                                $info['accountStatus'] = 'active';
-                        else
-                                $info['accountStatus'] = array();
-                        if ($params['phpgwAccountVisible'] == 'on')
-                                $info['phpgwAccountVisible'] = '-1';
-                        else
-                                $info['phpgwAccountVisible'] = array();
-                        if ($params['desc'] != '')
-                                $info['description'] = utf8_encode($params['desc']);
-                        else
-                                $info['description'] = array();
-                        if (!@ldap_modify ( $this->ldap, $dn, $info ))
+                        {
-                                $result['status'] = false;
-                                $result['msg']  = $this->functions->lang('Error on function') . ' ldap_functions->save_shared_accounts: ldap_modify';
-                                $result['msg'] .= "\n" . $this->functions->lang('Server return') . ': ' . ldap_error($this->ldap);
+                        }
-                        //print_r($info);echo "Teste $dn".$result['msg'];exit();
-                        return $result;
+        }
         function get_shared_account_data($params)
+        {
 …
                         $return['status'] = 'true';
                         $return['accountStatus']                = $entrie[0]['accountstatus'][0];
                         $return['phpgwAccountVisible']  = $entrie[0]['phpgwaccountvisible'][0];
                         $return['cn']                                   = $entrie[0]['cn'][0];
+                        $return['cn']                   = utf8_decode($entrie[0]['cn'][0]);
                         $return['mail']                                 = $entrie[0]['mail'][0];
                         $return['description']                  = utf8_decode($entrie[0]['description'][0]);
+                }
+                        $return['dn']                   = utf8_decode($entrie[0]['dn']);
+                        $return['mailalternateaddress'] = $entrie[0]['mailalternateaddress'];
+                }
                 return $return;
 …
         function mailforwardingaddress2uidnumber($mail)
+        {
                 $justthese = array("uidnumber","cn");
+                $justthese = array("uidnumber","cn", "uid");
         $search = ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], ("(&(phpgwAccountType=u)(mail=$mail))"), $justthese);
         $entrie = ldap_get_entries($this->ldap, $search);
 …
+                {
                         $return['uidnumber'] = $entrie[0]['uidnumber'][0];
+                        $return['cn'] = $entrie[0]['cn'][0];
+                        $return['cn'] = utf8_decode($entrie[0]['cn'][0]);
+                        $return['uid'] = $entrie[0]['uid'][0];
+                        return $return;
+                }
+        }
+        function uid2mailforwardingaddress($uid)
+        {
+                $justthese = array("mail");
+        $search = ldap_search($this->ldap, $GLOBALS['phpgw_info']['server']['ldap_context'], ("(&(phpgwAccountType=u)(uid=$uid))"), $justthese);
+        $entrie = ldap_get_entries($this->ldap, $search);
+                if ($entrie['count'] != 1)
+                        return false;
+                else
+                {
+                        $return['mail'] = $entrie[0]['mail'][0];
                         return $return;
+                }
 …
+                }
                 $dn = $entrie[0]['dn'];
+                $dn = utf8_decode($entrie[0]['dn']);
                 if (!@ldap_delete($this->ldap, $dn))
+                {
 …
+        }
+        function search_available_users_and_maillist($params)
+        {
+                $context = $params['context'];
+                $recursive = $params['recursive'];
+                 $filtro =utf8_encode($params['filter']);
+                //Usado para retirar a própria lista das possibilidades de inclusão.
+                $denied_uidnumber = $params['denied_uidnumber'];
+                $justthese = array("cn", "uidNumber", "mail");
+                $users_filter="(&(phpgwaccounttype=u)(!(phpgwaccountvisible=-1))(phpgwaccountstatus=A)(|(cn=*$filtro*)(mail=$filtro*)))";
+                $lists_filter = $denied_uidnumber == '' ? "(&(phpgwAccountType=l)(cn=*$filtro*))" : "(&(phpgwAccountType=l)(!(uidnumber=$denied_uidnumber))(|(cn=*$filtro*)(mail=$filtro*)))";
+                $users = Array();
+                $lists = Array();
+                /* folling referral connection */
+                $ldap_conn_following_ref = ldap_connect($_SESSION['phpgw_info']['expresso']['cc_ldap_server']['host']);
+                if ($ldap_conn_following_ref)
+                {
+                        ldap_set_option($ldap_conn_following_ref, LDAP_OPT_PROTOCOL_VERSION, 3);
+                        ldap_set_option($ldap_conn_following_ref, LDAP_OPT_REFERRALS, 1);
+                        if ( ($_SESSION['phpgw_info']['expresso']['cc_ldap_server']['acc'] != '') && ($_SESSION['phpgw_info']['expresso']['cc_ldap_server']['pw'] != '') )
+                                ldap_bind($ldap_conn_following_ref, $_SESSION['phpgw_info']['expresso']['cc_ldap_server']['acc'], $_SESSION['phpgw_info']['expresso']['cc_ldap_server']['pw']);
+                }
+                else
+                        return false;
+                if ($recursive == 'true')
+                        $users_search = ldap_search($ldap_conn_following_ref, $context, $users_filter, $justthese);
+                else
+                        $users_search = ldap_list($ldap_conn_following_ref, $context, $users_filter, $justthese);
+                /* email lists */
+                if($params['listSearch'] == 'true'){
+                        if ($recursive == 'true')
+                                $lists_search = ldap_search($ldap_conn_following_ref, $context, $lists_filter, $justthese);
+                        else
+                                $lists_search = ldap_list($ldap_conn_following_ref, $context, $lists_filter, $justthese);
+                        $lists_entries = ldap_get_entries($ldap_conn_following_ref, $lists_search);
+                        for ($i=0; $i<$lists_entries["count"]; $i++)
+                        {
+                                $l_tmp[$lists_entries[$i]["mail"][0]] = $lists_entries[$i]["cn"][0];
+                        }
+                        if (count($l_tmp))
+                                natcasesort($l_tmp);
+                        $i = 0;
+                        $lists = array();
+                        $options .= '<option  value="-1" disabled>------------------------------&nbsp;&nbsp;&nbsp;&nbsp;'.$this->functions->lang('email lists').'&nbsp;&nbsp;&nbsp;&nbsp;------------------------------ </option>'."\n";
+                        if (count($l_tmp))
+                        {
+                                foreach ($l_tmp as $mail => $cn)
+                                {
+                                        $options .= "<option value=$mail>$cn</option>";
+                                }
+                                unset($l_tmp);
+                        }
+                }
+                /* users */
+                $users_entries = ldap_get_entries($ldap_conn_following_ref, $users_search);
+                for ($i=0; $i<$users_entries["count"]; $i++)
+                {
+                        $u_tmp[$users_entries[$i]["mail"][0]] = $users_entries[$i]["cn"][0];
+                }
+                if (count($u_tmp))
+                        natcasesort($u_tmp);
+                $i = 0;
+                $users = array();
+                $options .= '<option  value="-1" disabled>-----------------------------&nbsp;&nbsp;&nbsp;&nbsp;'.$this->functions->lang('users').'&nbsp;&nbsp;&nbsp;&nbsp;---------------------------- </option>'."\n";
+                if (count($u_tmp))
+                {
+                        foreach ($u_tmp as $mail => $cn)
+                        {
+                                $options .= "<option value=$mail class='line-above'>$cn</option>";
+                        }
+                        unset($u_tmp);
+                }
+                ldap_close($ldap_conn_following_ref);
+                return $options;
+        }
+}

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 5133 for trunk/expressoAdmin1_2/inc/class.ldap_functions.inc.php

Legend:

trunk/expressoAdmin1_2/inc/class.ldap_functions.inc.php

Download in other formats: