activedirectory.plugin.php 8.1 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246
  1. <?php
  2. //Fonction executée lors de l'activation du plugin
  3. function activedirectory_install($id){
  4. if($id != 'fr.core.activedirectory') return;
  5. Entity::install(__DIR__);
  6. }
  7. //Fonction executée lors de la désactivation du plugin
  8. function activedirectory_uninstall($id){
  9. if($id != 'fr.core.activedirectory') return;
  10. Entity::uninstall(__DIR__);
  11. }
  12. //Déclaration des sections de droits du plugin
  13. Right::register('activedirectory',array('label'=>'Gestion des droits sur le plugin Active directory'));
  14. //cette fonction comprends toutes les actions du plugin qui ne nécessitent pas de vue html
  15. function activedirectory_action(){
  16. require_once(__DIR__.SLASH.'action.php');
  17. }
  18. //Déclaration du menu de réglages
  19. function activedirectory_menu_setting(&$settingMenu){
  20. global $myUser;
  21. if(!$myUser->can('activedirectory','configure')) return;
  22. $settingMenu[]= array(
  23. 'sort' =>1,
  24. 'url' => 'setting.php?section=list.adserver',
  25. 'icon' => 'fas fa-angle-right',
  26. 'label' => 'Active directory'
  27. );
  28. }
  29. //Déclaration des pages de réglages
  30. function activedirectory_content_setting(){
  31. global $_;
  32. if(file_exists(__DIR__.SLASH.'setting.'.$_['section'].'.php'))
  33. require_once(__DIR__.SLASH.'setting.'.$_['section'].'.php');
  34. }
  35. require_once(__DIR__.SLASH.'action.php');
  36. function activedirectory_directory_list(&$usermapping){
  37. foreach ($usermapping as $login => $infos) {
  38. $user = $infos['object'];
  39. //todo à dynamiser en fct de plugin_activedirectory_metafields
  40. if(isset($user->meta['personalPhone'])) $usermapping[$login]['values']['Portable (perso)'] = '<a href="tel: '.$user->meta['personalPhone'].'">'.$user->meta['personalPhone'].'</a>';
  41. }
  42. }
  43. function activedirectory_account_global(){
  44. global $myUser;
  45. require_once(__DIR__.SLASH.'AdServer.class.php');
  46. $metas = array();
  47. //todo récuperer les meta pour tous les serveurs ad
  48. foreach(AdServer::loadAll() as $server){
  49. $serverMapping = json_decode($server->mapping,true);
  50. if(!is_array($serverMapping)) $serverMapping = array();
  51. $metas = array_merge($metas,$serverMapping);
  52. }
  53. $userMeta = $myUser->meta;
  54. if(!is_array($userMeta)) $userMeta = json_decode($userMeta,true);
  55. ?>
  56. <div class="row">
  57. <?php foreach($metas as $slug=>$data): ?>
  58. <div class="col-md-6">
  59. <label for="<?php echo $data['field']; ?>"><?php echo $data['label'] ?> :</label>
  60. <input id="<?php echo $data['field']; ?>" name="<?php echo $data['field']; ?>" class="form-control-plaintext" readonly="readonly" type="text" value="<?php echo isset($userMeta[$data['field']])?$userMeta[$data['field']]:''; ?>">
  61. </div>
  62. <?php endforeach; ?>
  63. </div>
  64. <?php
  65. }
  66. function activedirectory_login(&$user,$login,$password,$loadRight,$loadManager=true,$noPassword=false){
  67. global $_,$conf;
  68. require_once(__DIR__.SLASH.'AdServer.class.php');
  69. if($user != false) return;
  70. foreach(AdServer::loadAll() as $server){
  71. try{
  72. $options = array();
  73. if(!$noPassword) $options = array('mode'=>'login','login'=>$login.$server->domain,'password'=> $password);
  74. $server->login($options);
  75. $users = $server->users(array(
  76. $server->authenticationMode => $login.($server->authenticationMode=='userprincipalname'? $ldap->domain : '')
  77. ),array(
  78. 'limit' => 1, // limit de users (0= pas de limite)
  79. 'group' => true, // charger les groupes ad
  80. 'rank' => true, // charger les rank et les firms
  81. 'rights' => true, // charger les rank et les firms
  82. 'manager' => true, // charger les managers en tant qu'objet user
  83. 'activeOnly' => true //n'afficher que les comptes non expirés
  84. ));
  85. if(empty($users)) return;
  86. if(!$conf->get('activedirectory_case_sensitive_login')){
  87. $users = array_change_key_case($users, CASE_LOWER);
  88. $login = strtolower($login);
  89. }
  90. if(!isset($users[$login])) return;
  91. $user = $users[$login];
  92. $avatarPath = __ROOT__.FILE_PATH.AVATAR_PATH.$user->login.'.jpg';
  93. if(isset($user->meta['ldap_avatar']) && !file_exists(__ROOT__.FILE_PATH.AVATAR_PATH.$user->login.'.gif')){
  94. if(!file_exists(__ROOT__.FILE_PATH.AVATAR_PATH)) mkdir(__ROOT__.FILE_PATH.AVATAR_PATH,0755,true);
  95. file_put_contents($avatarPath,base64_decode($user->meta['ldap_avatar']));
  96. }
  97. $server->logout();
  98. break;
  99. }catch(Exception $e){
  100. continue;
  101. }
  102. }
  103. }
  104. function activedirectory_user_get_all(&$users,$options){
  105. require_once(__DIR__.SLASH.'AdServer.class.php');
  106. global $conf;
  107. foreach (AdServer::loadAll() as $server) {
  108. try{
  109. $server->login();
  110. $users = array_merge($users,$server->users(array(),$options));
  111. $server->logout();
  112. }catch(Exception $e){
  113. $server->logout();
  114. continue;
  115. }
  116. }
  117. }
  118. function activedirectory_user_save(&$user,$userForm,&$response){
  119. if($user->origin != 'active_directory') return;
  120. if($user->login != $userForm->login) throw new Exception("L'identifiant n'est pas modifiable");
  121. global $_,$conf;
  122. require_once(__DIR__.SLASH.'AdServer.class.php');
  123. //Régles de définition de mot de passe
  124. if(!empty($userForm->password)){
  125. if(strlen($userForm->password)<7) throw new Exception("Le mot de passe doit être supérieur à 7 caractères");
  126. if(!preg_match('|[0-9]|i', $userForm->password)) throw new Exception("Le mot de passe doit contenir au moins un chiffre");
  127. if(!preg_match('|[a-z]|i', $userForm->password)) throw new Exception("Le mot de passe doit contenir au moins une lettre");
  128. if(!preg_match('|[a-z]|', $userForm->password)) throw new Exception("Le mot de passe doit contenir au moins une lettre Minuscule");
  129. if(!preg_match('|[A-Z]|', $userForm->password)) throw new Exception("Le mot de passe doit contenir au moins une lettre Majuscule");
  130. }
  131. $meta = $user->meta;
  132. $meta = !is_array($meta) ? json_decode($meta,true): $meta;
  133. if(!isset($meta['activedirectory_server'])){
  134. $response['warning'] = 'Le compte n\'est lié a aucun active directory, aucune modification ne sera effectuée';
  135. return;
  136. }
  137. $server = AdServer::getById($meta['activedirectory_server']);
  138. if($server->adminLogin=='') throw new Exception("Le compte AD admin n'est pas configuré, veuillez contacter un administrateur");
  139. $server->login(array('mode'=>'admin'));
  140. $user->phone = $userForm->phone;
  141. $user->mobile = $userForm->mobile;
  142. $changes = array(
  143. 'telephonenumber' => $userForm->phone,
  144. 'mobile' => $userForm->mobile,
  145. );
  146. $avatarPath = glob(__ROOT__.FILE_PATH.AVATAR_PATH.$user->login.'.*');
  147. if(!empty($avatarPath)){
  148. $avatarPath = $avatarPath[0];
  149. $temp = File::temp().rand(0,10000).basename($avatarPath);
  150. copy($avatarPath,$temp);
  151. Image::toJpg($temp);
  152. $temp = explode('.', $temp);
  153. array_pop($temp);
  154. $temp = implode('.',$temp).'.jpg';
  155. if(file_exists($temp)){
  156. $changes['jpegphoto'] = file_get_contents($temp);
  157. unlink($temp);
  158. }
  159. }
  160. if(!empty($userForm->password)){
  161. $changes['password'] = $userForm->password;
  162. $user->preference('passwordTime',time());
  163. }
  164. $server->userChange($user->login,$changes);
  165. $response['warning'] = 'Vous êtes sur un compte de société, seules les informations suivantes ont été modifiées :<br/>
  166. - Téléphone<br/>
  167. - Mobile<br/>
  168. - Mot de passe (7 caracteres minimum : Majuscules, minucules et chiffres)<br/>
  169. - Avatar (JPG uniquement)<br/>';
  170. $server->logout();
  171. }
  172. Configuration::setting('activedirectory',array(
  173. "Utilisateurs de l'AD",
  174. 'activedirectory_default_rank' => array("label"=>"Rang par défaut","legend"=>"Utilisé si aucun groupe AD n'a été défini pour le rang \"Utilisateur\" standard","type"=>"rank"),
  175. 'activedirectory_case_sensitive_login' => array("label"=>"Identifiant sensible à la casse","type"=>"boolean"),
  176. ));
  177. //Déclation des assets
  178. Plugin::addCss("/css/main.css");
  179. Plugin::addJs("/js/main.js");
  180. //Mapping hook / fonctions
  181. Plugin::addHook("install", "activedirectory_install");
  182. Plugin::addHook("uninstall", "activedirectory_uninstall");
  183. Plugin::addHook("menu_setting", "activedirectory_menu_setting");
  184. Plugin::addHook("content_setting", "activedirectory_content_setting");
  185. Plugin::addHook('directory_list',"activedirectory_directory_list");
  186. Plugin::addHook("account_global", "activedirectory_account_global");
  187. Plugin::addHook("user_login", "activedirectory_login");
  188. //utilisé dans le user get all
  189. Plugin::addHook("user_get_all", "activedirectory_user_get_all");
  190. //Utilisé dans le user save
  191. Plugin::addHook("user_save","activedirectory_user_save");
  192. ?>