Code

Fixed session class
[gosa.git] / gosa-core / include / functions.inc
1 <?php
2 /*
3  * This code is part of GOsa (https://gosa.gonicus.de)
4  * Copyright (C) 2003 Cajus Pollmeier
5  *
6  * This program is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * This program is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
19  */
21 /* Configuration file location */
22 define ("CONFIG_DIR", "/etc/gosa");
23 define ("CONFIG_FILE", "gosa.conf-trunk");
24 define ("CONFIG_TEMPLATE_DIR", "../contrib/");
25 define ("HELP_BASEDIR", "/var/www/doc/");
27 /* Define get_list flags */
28 define("GL_NONE",      0);
29 define("GL_SUBSEARCH", 1);
30 define("GL_SIZELIMIT", 2);
31 define("GL_CONVERT"  , 4);
33 /* Heimdal stuff */
34 define('UNIVERSAL',0x00);
35 define('INTEGER',0x02);
36 define('OCTET_STRING',0x04);
37 define('OBJECT_IDENTIFIER ',0x06);
38 define('SEQUENCE',0x10);
39 define('SEQUENCE_OF',0x10);
40 define('SET',0x11);
41 define('SET_OF',0x11);
42 define('DEBUG',false);
43 define('HDB_KU_MKEY',0x484442);
44 define('TWO_BIT_SHIFTS',0x7efc);
45 define('DES_CBC_CRC',1);
46 define('DES_CBC_MD4',2);
47 define('DES_CBC_MD5',3);
48 define('DES3_CBC_MD5',5);
49 define('DES3_CBC_SHA1',16);
51 /* Define globals for revision comparing */
52 $svn_path = '$HeadURL$';
53 $svn_revision = '$Revision$';
55 /* Include required files */
56 require_once("class_location.inc");
57 require_once ("functions_debug.inc");
58 require_once ("functions_dns.inc");
59 require_once ("accept-to-gettext.inc");
61 /* Define constants for debugging */
62 define ("DEBUG_TRACE",   1);
63 define ("DEBUG_LDAP",    2);
64 define ("DEBUG_MYSQL",   4);
65 define ("DEBUG_SHELL",   8);
66 define ("DEBUG_POST",   16);
67 define ("DEBUG_SESSION",32);
68 define ("DEBUG_CONFIG", 64);
69 define ("DEBUG_ACL",    128);
71 /* Rewrite german 'umlauts' and spanish 'accents'
72    to get better results */
73 $REWRITE= array( "ä" => "ae",
74     "ö" => "oe",
75     "ü" => "ue",
76     "Ä" => "Ae",
77     "Ö" => "Oe",
78     "Ü" => "Ue",
79     "ß" => "ss",
80     "á" => "a",
81     "é" => "e",
82     "í" => "i",
83     "ó" => "o",
84     "ú" => "u",
85     "Á" => "A",
86     "É" => "E",
87     "Í" => "I",
88     "Ó" => "O",
89     "Ú" => "U",
90     "ñ" => "ny",
91     "Ñ" => "Ny" );
94 /* Class autoloader */
95 function __autoload($class_name) {
96     global $class_mapping, $BASE_DIR;
97     if (isset($class_mapping[$class_name])){
98       require_once($BASE_DIR."/".$class_mapping[$class_name]);
99     } else {
100       echo _("Fatal: cannot load class \"$class_name\" - execution aborted");
101     }
104 /* Create seed with microseconds */
105 function make_seed() {
106   list($usec, $sec) = explode(' ', microtime());
107   return (float) $sec + ((float) $usec * 100000);
111 /* Debug level action */
112 function DEBUG($level, $line, $function, $file, $data, $info="")
114   if (get_global('DEBUGLEVEL') & $level){
115     $output= "DEBUG[$level] ";
116     if ($function != ""){
117       $output.= "($file:$function():$line) - $info: ";
118     } else {
119       $output.= "($file:$line) - $info: ";
120     }
121     echo $output;
122     if (is_array($data)){
123       print_a($data);
124     } else {
125       echo "'$data'";
126     }
127     echo "<br>";
128   }
132 function get_browser_language()
134   /* Try to use users primary language */
135   global $config;
136   $ui= get_userinfo();
137   if (isset($ui) && $ui !== NULL){
138     if ($ui->language != ""){
139       return ($ui->language.".UTF-8");
140     }
141   }
143   /* Check for global language settings in gosa.conf */
144   if(isset($config->data['MAIN']['LANG']) && !empty($config->data['MAIN']['LANG'])) {
145     $lang = $config->data['MAIN']['LANG'];
146     if(!preg_match("/utf/i",$lang)){
147       $lang .= ".UTF-8";
148     }
149     return($lang);
150   }
151  
152   /* Load supported languages */
153   $gosa_languages= get_languages();
155   /* Move supported languages to flat list */
156   $langs= array();
157   foreach($gosa_languages as $lang => $dummy){
158     $langs[]= $lang.'.UTF-8';
159   }
161   /* Return gettext based string */
162   return (al2gt($langs, 'text/html'));
166 /* Rewrite ui object to another dn */
167 function change_ui_dn($dn, $newdn)
169   $ui= get_global('ui');
170   if ($ui->dn == $dn){
171     $ui->dn= $newdn;
172     register_global('ui',$ui);
173   }
177 /* Return theme path for specified file */
178 function get_template_path($filename= '', $plugin= FALSE, $path= "")
180   global $config, $BASE_DIR;
182   if (!@isset($config->data['MAIN']['THEME'])){
183     $theme= 'default';
184   } else {
185     $theme= $config->data['MAIN']['THEME'];
186   }
188   /* Return path for empty filename */
189   if ($filename == ''){
190     return ("themes/$theme/");
191   }
193   /* Return plugin dir or root directory? */
194   if ($plugin){
195     if ($path == ""){
196       $nf= preg_replace("!^".$BASE_DIR."/!", "", get_global('plugin_dir'));
197     } else {
198       $nf= preg_replace("!^".$BASE_DIR."/!", "", $path);
199     }
200     if (file_exists("$BASE_DIR/ihtml/themes/$theme/$nf")){
201       return ("$BASE_DIR/ihtml/themes/$theme/$nf/$filename");
202     }
203     if (file_exists("$BASE_DIR/ihtml/themes/default/$nf")){
204       return ("$BASE_DIR/ihtml/themes/default/$nf/$filename");
205     }
206     if ($path == ""){
207       return (get_global('plugin_dir')."/$filename");
208     } else {
209       return ($path."/$filename");
210     }
211   } else {
212     if (file_exists("themes/$theme/$filename")){
213       return ("themes/$theme/$filename");
214     }
215     if (file_exists("$BASE_DIR/ihtml/themes/$theme/$filename")){
216       return ("$BASE_DIR/ihtml/themes/$theme/$filename");
217     }
218     if (file_exists("themes/default/$filename")){
219       return ("themes/default/$filename");
220     }
221     if (file_exists("$BASE_DIR/ihtml/themes/default/$filename")){
222       return ("$BASE_DIR/ihtml/themes/default/$filename");
223     }
224     return ($filename);
225   }
229 function array_remove_entries($needles, $haystack)
231   $tmp= array();
233   /* Loop through entries to be removed */
234   foreach ($haystack as $entry){
235     if (!in_array($entry, $needles)){
236       $tmp[]= $entry;
237     }
238   }
240   return ($tmp);
244 function gosa_array_merge($ar1,$ar2)
246   if(!is_array($ar1) || !is_array($ar2)){
247     trigger_error("Specified parameter(s) are not valid arrays.");
248   }else{
249     return(array_values(array_unique(array_merge($ar1,$ar2))));
250   }
255 function gosa_log ($message)
257   global $ui;
259   /* Preset to something reasonable */
260   $username= " unauthenticated";
262   /* Replace username if object is present */
263   if (isset($ui)){
264     if ($ui->username != ""){
265       $username= "[$ui->username]";
266     } else {
267       $username= "unknown";
268     }
269   }
271   syslog(LOG_INFO,"GOsa$username: $message");
275 function ldap_init ($server, $base, $binddn='', $pass='')
277   global $config;
279   $ldap = new LDAP ($binddn, $pass, $server,
280       isset($config->current['RECURSIVE']) && $config->current['RECURSIVE'] == "true",
281       isset($config->current['TLS']) && $config->current['TLS'] == "true");
283   /* Sadly we've no proper return values here. Use the error message instead. */
284   if (!preg_match("/Success/i", $ldap->error)){
285     echo sprintf(_("FATAL: Error when connecting the LDAP. Server said '%s'."), $ldap->get_error());
286     exit();
287   }
289   /* Preset connection base to $base and return to caller */
290   $ldap->cd ($base);
291   return $ldap;
295 function process_htaccess ($username, $kerberos= FALSE)
297   global $config;
299   /* Search for $username and optional @REALM in all configured LDAP trees */
300   foreach($config->data["LOCATIONS"] as $name => $data){
301   
302     $config->set_current($name);
303     $mode= "kerberos";
304     if (isset($config->current['KRBSASL']) && preg_match('/^true$/i', $config->current['KRBSASL'])){
305       $mode= "sasl";
306     }
308     /* Look for entry or realm */
309     $ldap= $config->get_ldap_link();
310     if (!preg_match("/Success/i", $ldap->error)){
311       print_red(sprintf(_("User login failed. LDAP server said '%s'."), $ldap->get_error()));
312       $smarty= get_smarty();
313       $smarty->display(get_template_path('headers.tpl'));
314       echo "<body>".get_global('errors')."</body></html>";
315       exit();
316     }
317     $ldap->search("(&(objectClass=gosaAccount)(|(uid=$username)(userPassword={$mode}$username)))", array("uid"));
319     /* Found a uniq match? Return it... */
320     if ($ldap->count() == 1) {
321       $attrs= $ldap->fetch();
322       return array("username" => $attrs["uid"][0], "server" => $name);
323     }
324   }
326   /* Nothing found? Return emtpy array */
327   return array("username" => "", "server" => "");
331 function ldap_login_user_htaccess ($username)
333   global $config;
335   /* Look for entry or realm */
336   $ldap= $config->get_ldap_link();
337   if (!preg_match("/Success/i", $ldap->error)){
338     print_red(sprintf(_("User login failed. LDAP server said '%s'."), $ldap->get_error()));
339     $smarty= get_smarty();
340     $smarty->display(get_template_path('headers.tpl'));
341     echo "<body>".get_global('errors')."</body></html>";
342     exit();
343   }
344   $ldap->search("(&(objectClass=gosaAccount)(uid=$username))", array("uid"));
345   /* Found no uniq match? Strange, because we did above... */
346   if ($ldap->count() != 1) {
347     print_red(_("Username / UID is not unique. Please check your LDAP database."));
348     return (NULL);
349   }
350   $attrs= $ldap->fetch();
352   /* got user dn, fill acl's */
353   $ui= new userinfo($config, $ldap->getDN());
354   $ui->username= $attrs['uid'][0];
356   /* No password check needed - the webserver did it for us */
357   $ldap->disconnect();
359   /* Username is set, load subtreeACL's now */
360   $ui->loadACL();
362   /* TODO: check java script for htaccess authentication */
363   session::set('js',true);
365   return ($ui);
369 function ldap_login_user ($username, $password)
371   global $config;
373   /* look through the entire ldap */
374   $ldap = $config->get_ldap_link();
375   if (!preg_match("/Success/i", $ldap->error)){
376     print_red(sprintf(_("User login failed. LDAP server said '%s'."), $ldap->get_error()));
377     $smarty= get_smarty();
378     $smarty->display(get_template_path('headers.tpl'));
379     echo "<body>".get_global('errors')."</body></html>";
380     exit();
381   }
382   $ldap->cd($config->current['BASE']);
383   $allowed_attributes = array("uid","mail");
384   $verify_attr = array();
385   if(isset($config->current['LOGIN_ATTRIBUTE'])){
386     $tmp = split(",",$config->current['LOGIN_ATTRIBUTE']); 
387     foreach($tmp as $attr){
388       if(in_array($attr,$allowed_attributes)){
389         $verify_attr[] = $attr;
390       }
391     }
392   }
393   if(count($verify_attr) == 0){
394     $verify_attr = array("uid");
395   }
396   $tmp= $verify_attr;
397   $tmp[] = "uid";
398   $filter = "";
399   foreach($verify_attr as $attr) {
400     $filter.= "(".$attr."=".$username.")";
401   }
402   $filter = "(&(|".$filter.")(objectClass=gosaAccount))";
403   $ldap->search($filter,$tmp);
405   /* get results, only a count of 1 is valid */
406   switch ($ldap->count()){
408     /* user not found */
409     case 0:     return (NULL);
411             /* valid uniq user */
412     case 1: 
413             break;
415             /* found more than one matching id */
416     default:
417             print_red(_("Username / UID is not unique. Please check your LDAP database."));
418             return (NULL);
419   }
421   /* LDAP schema is not case sensitive. Perform additional check. */
422   $attrs= $ldap->fetch();
423   $success = FALSE;
424   foreach($verify_attr as $attr){
425     if(isset($attrs[$attr][0]) && $attrs[$attr][0] == $username){
426       $success = TRUE;
427     }
428   }
429   if(!$success){
430     return(FALSE);
431   }
433   /* got user dn, fill acl's */
434   $ui= new userinfo($config, $ldap->getDN());
435   $ui->username= $attrs['uid'][0];
437   /* password check, bind as user with supplied password  */
438   $ldap->disconnect();
439   $ldap= new LDAP($ui->dn, $password, $config->current['SERVER'],
440       isset($config->current['RECURSIVE']) &&
441       $config->current['RECURSIVE'] == "true",
442       isset($config->current['TLS'])
443       && $config->current['TLS'] == "true");
444   if (!preg_match("/Success/i", $ldap->error)){
445     return (NULL);
446   }
448   /* Username is set, load subtreeACL's now */
449   $ui->loadACL();
451   return ($ui);
455 function ldap_expired_account($config, $userdn, $username)
457     $ldap= $config->get_ldap_link();
458     $ldap->cat($userdn);
459     $attrs= $ldap->fetch();
460     
461     /* default value no errors */
462     $expired = 0;
463     
464     $sExpire = 0;
465     $sLastChange = 0;
466     $sMax = 0;
467     $sMin = 0;
468     $sInactive = 0;
469     $sWarning = 0;
470     
471     $current= date("U");
472     
473     $current= floor($current /60 /60 /24);
474     
475     /* special case of the admin, should never been locked */
476     /* FIXME should allow any name as user admin */
477     if($username != "admin")
478     {
480       if(isset($attrs['shadowExpire'][0])){
481         $sExpire= $attrs['shadowExpire'][0];
482       } else {
483         $sExpire = 0;
484       }
485       
486       if(isset($attrs['shadowLastChange'][0])){
487         $sLastChange= $attrs['shadowLastChange'][0];
488       } else {
489         $sLastChange = 0;
490       }
491       
492       if(isset($attrs['shadowMax'][0])){
493         $sMax= $attrs['shadowMax'][0];
494       } else {
495         $smax = 0;
496       }
498       if(isset($attrs['shadowMin'][0])){
499         $sMin= $attrs['shadowMin'][0];
500       } else {
501         $sMin = 0;
502       }
503       
504       if(isset($attrs['shadowInactive'][0])){
505         $sInactive= $attrs['shadowInactive'][0];
506       } else {
507         $sInactive = 0;
508       }
509       
510       if(isset($attrs['shadowWarning'][0])){
511         $sWarning= $attrs['shadowWarning'][0];
512       } else {
513         $sWarning = 0;
514       }
515       
516       /* is the account locked */
517       /* shadowExpire + shadowInactive (option) */
518       if($sExpire >0){
519         if($current >= ($sExpire+$sInactive)){
520           return(1);
521         }
522       }
523     
524       /* the user should be warned to change is password */
525       if((($sExpire >0) && ($sWarning >0)) && ($sExpire >= $current)){
526         if (($sExpire - $current) < $sWarning){
527           return(2);
528         }
529       }
530       
531       /* force user to change password */
532       if(($sLastChange >0) && ($sMax) >0){
533         if($current >= ($sLastChange+$sMax)){
534           return(3);
535         }
536       }
537       
538       /* the user should not be able to change is password */
539       if(($sLastChange >0) && ($sMin >0)){
540         if (($sLastChange + $sMin) >= $current){
541           return(4);
542         }
543       }
544     }
545    return($expired);
548 function add_lock ($object, $user)
550   global $config;
552   if(is_array($object)){
553     foreach($object as $obj){
554       add_lock($obj,$user);
555     }
556     return;
557   }
559   /* Just a sanity check... */
560   if ($object == "" || $user == ""){
561     print_red(_("Error while adding a lock. Parameters are not set correctly, please check the source!"));
562     return;
563   }
565   /* Check for existing entries in lock area */
566   $ldap= $config->get_ldap_link();
567   $ldap->cd ($config->current['CONFIG']);
568   $ldap->search("(&(objectClass=gosaLockEntry)(gosaUser=$user)(gosaObject=".base64_encode($object)."))",
569       array("gosaUser"));
570   if (!preg_match("/Success/i", $ldap->error)){
571     print_red (sprintf(_("Can't set locking information in LDAP database. Please check the 'config' entry in gosa.conf! LDAP server says '%s'."), $ldap->get_error()));
572     return;
573   }
575   /* Add lock if none present */
576   if ($ldap->count() == 0){
577     $attrs= array();
578     $name= md5($object);
579     $ldap->cd("cn=$name,".$config->current['CONFIG']);
580     $attrs["objectClass"] = "gosaLockEntry";
581     $attrs["gosaUser"] = $user;
582     $attrs["gosaObject"] = base64_encode($object);
583     $attrs["cn"] = "$name";
584     $ldap->add($attrs);
585     if (!preg_match("/Success/i", $ldap->error)){
586       print_red(sprintf(_("Adding a lock failed. LDAP server says '%s'."),
587             $ldap->get_error()));
588       return;
589     }
590   }
594 function del_lock ($object)
596   global $config;
598   if(is_array($object)){
599     foreach($object as $obj){
600       del_lock($obj);
601     }
602     return;
603   }
605   /* Sanity check */
606   if ($object == ""){
607     return;
608   }
610   /* Check for existance and remove the entry */
611   $ldap= $config->get_ldap_link();
612   $ldap->cd ($config->current['CONFIG']);
613   $ldap->search ("(&(objectClass=gosaLockEntry)(gosaObject=".base64_encode($object)."))", array("gosaObject"));
614   $attrs= $ldap->fetch();
615   if ($ldap->getDN() != "" && preg_match("/Success/i", $ldap->error)){
616     $ldap->rmdir ($ldap->getDN());
618     if (!preg_match("/Success/i", $ldap->error)){
619       print_red(sprintf(_("Removing a lock failed. LDAP server says '%s'."),
620             $ldap->get_error()));
621       return;
622     }
623   }
627 function del_user_locks($userdn)
629   global $config;
631   /* Get LDAP ressources */ 
632   $ldap= $config->get_ldap_link();
633   $ldap->cd ($config->current['CONFIG']);
635   /* Remove all objects of this user, drop errors silently in this case. */
636   $ldap->search("(&(objectClass=gosaLockEntry)(gosaUser=$userdn))", array("gosaUser"));
637   while ($attrs= $ldap->fetch()){
638     $ldap->rmdir($attrs['dn']);
639   }
643 function get_lock ($object)
645   global $config;
647   /* Sanity check */
648   if ($object == ""){
649     print_red(_("Getting the lock from LDAP failed. Parameters are not set correctly, please check the source!"));
650     return("");
651   }
653   /* Get LDAP link, check for presence of the lock entry */
654   $user= "";
655   $ldap= $config->get_ldap_link();
656   $ldap->cd ($config->current['CONFIG']);
657   $ldap->search("(&(objectClass=gosaLockEntry)(gosaObject=".base64_encode($object)."))", array("gosaUser"));
658   if (!preg_match("/Success/i", $ldap->error)){
659     print_red (_("Can't get locking information in LDAP database. Please check the 'config' entry in gosa.conf!"));
660     return("");
661   }
663   /* Check for broken locking information in LDAP */
664   if ($ldap->count() > 1){
666     /* Hmm. We're removing broken LDAP information here and issue a warning. */
667     print_red(_("Found multiple locks for object to be locked. This should not be possible - cleaning up multiple references."));
669     /* Clean up these references now... */
670     while ($attrs= $ldap->fetch()){
671       $ldap->rmdir($attrs['dn']);
672     }
674     return("");
676   } elseif ($ldap->count() == 1){
677     $attrs = $ldap->fetch();
678     $user= $attrs['gosaUser'][0];
679   }
680   return ($user);
684 function get_multiple_locks($objects)
686   global $config;
688   if(is_array($objects)){
689     $filter = "(&(objectClass=gosaLockEntry)(|";
690     foreach($objects as $obj){
691       $filter.="(gosaObject=".base64_encode($obj).")";
692     }
693     $filter.= "))";
694   }else{
695     $filter = "(&(objectClass=gosaLockEntry)(gosaObject=".base64_encode($objects)."))";
696   }
698   /* Get LDAP link, check for presence of the lock entry */
699   $user= "";
700   $ldap= $config->get_ldap_link();
701   $ldap->cd ($config->current['CONFIG']);
702   $ldap->search($filter, array("gosaUser","gosaObject"));
703   if (!preg_match("/Success/i", $ldap->error)){
704     print_red (_("Can't get locking information in LDAP database. Please check the 'config' entry in gosa.conf!"));
705     return("");
706   }
708   $users = array();
709   while($attrs = $ldap->fetch()){
710     $dn   = base64_decode($attrs['gosaObject'][0]);
711     $user = $attrs['gosaUser'][0];
712     $users[] = array("dn"=> $dn,"user"=>$user);
713   }
714   return ($users);
718 /* \!brief  This function searches the ldap database.
719             It search in  $sub_base,*,$base  for all objects matching the $filter.
721     @param $filter    String The ldap search filter
722     @param $category  String The ACL category the result objects belongs 
723     @param $sub_base  String The sub base we want to search for e.g. "ou=apps"
724     @param $base      String The ldap base from which we start the search
725     @param $attributes Array The attributes we search for.
726     @param $flags     Long   A set of Flags
727  */
728 function get_sub_list($filter, $category,$sub_base, $base= "", $attributes= array(), $flags= GL_SUBSEARCH)
731   global $config, $ui;
733   /* Get LDAP link */
734   $ldap= $config->get_ldap_link($flags & GL_SIZELIMIT);
736   /* Set search base to configured base if $base is empty */
737   if ($base == ""){
738     $ldap->cd ($config->current['BASE']);
739   } else {
740     $ldap->cd ($base);
741   }
743   /* Remove , ("ou=1,ou=2.." => "ou=1") */
744   $sub_base = preg_replace("/,.*$/","",$sub_base);
746   /* Check if there is a sub department specified */
747   if($sub_base == ""){
748     return(get_list($filter, $category,$base,$attributes,$flags));
749   }
751   /* Get all deparments matching the given sub_base */
752   $departments = array();
753   $ldap->search($sub_base,array("dn"));
754   while($attrs = $ldap->fetch()){
755     $departments[$attrs['dn']] = $attrs['dn'];
756   }
758   $result= array();
759   $limit_exceeded = FALSE;
761   /* Search in all matching departments */
762   foreach($departments as $dep){
764     /* Break if the size limit is exceeded */
765     if($limit_exceeded){
766       return($result);
767     }
769     $ldap->cd($dep);
771     /* Perform ONE or SUB scope searches? */
772     if ($flags & GL_SUBSEARCH) {
773       $ldap->search ($filter, $attributes);
774     } else {
775       $ldap->ls ($filter,$base,$attributes);
776     }
778     /* Check for size limit exceeded messages for GUI feedback */
779     if (preg_match("/size limit/i", $ldap->error)){
780       register_global('limit_exceeded', TRUE);
781       $limit_exceeded = TRUE;
782     }
784     /* Crawl through result entries and perform the migration to the
785      result array */
786     while($attrs = $ldap->fetch()) {
787       $dn= $ldap->getDN();
789       /* Convert dn into a printable format */
790       if ($flags & GL_CONVERT){
791         $attrs["dn"]= convert_department_dn($dn);
792       } else {
793         $attrs["dn"]= $dn;
794       }
796       /* Sort in every value that fits the permissions */
797       if (is_array($category)){
798         foreach ($category as $o){
799           if ($ui->get_category_permissions($dn, $o) != ""){
800             $result[]= $attrs;
801             break;
802           }
803         }
804       } else {
805         if ($ui->get_category_permissions($dn, $category) != ""){
806           $result[]= $attrs;
807         }
808       }
809     }
810   }
811   return($result);
816 function get_list($filter, $category, $base= "", $attributes= array(), $flags= GL_SUBSEARCH)
818   global $config, $ui;
820   /* Get LDAP link */
821   $ldap= $config->get_ldap_link($flags & GL_SIZELIMIT);
823   /* Set search base to configured base if $base is empty */
824   if ($base == ""){
825     $ldap->cd ($config->current['BASE']);
826   } else {
827     $ldap->cd ($base);
828   }
830   /* Perform ONE or SUB scope searches? */
831   if ($flags & GL_SUBSEARCH) {
832     $ldap->search ($filter, $attributes);
833   } else {
834     $ldap->ls ($filter,$base,$attributes);
835   }
837   /* Check for size limit exceeded messages for GUI feedback */
838   if (preg_match("/size limit/i", $ldap->error)){
839     register_global('limit_exceeded', TRUE);
840   }
842   /* Crawl through reslut entries and perform the migration to the
843      result array */
844   $result= array();
846   while($attrs = $ldap->fetch()) {
847     $dn= $ldap->getDN();
849     /* Sort in every value that fits the permissions */
850     if (is_array($category)){
851       foreach ($category as $o){
852         if ($ui->get_category_permissions($dn, $o) != ""){
853           if ($flags & GL_CONVERT){
854             $attrs["dn"]= convert_department_dn($dn);
855           } else {
856             $attrs["dn"]= $dn;
857           }
859           /* We found what we were looking for, break speeds things up */
860           $result[]= $attrs;
861         }
862       }
863     } else {
864       if ($ui->get_category_permissions($dn, $category) != ""){
865         if ($flags & GL_CONVERT){
866           $attrs["dn"]= convert_department_dn($dn);
867         } else {
868           $attrs["dn"]= $dn;
869         }
871         /* We found what we were looking for, break speeds things up */
872         $result[]= $attrs;
873       }
874     }
875   }
877   return ($result);
881 function check_sizelimit()
883   /* Ignore dialog? */
884   if (is_global('size_ignore') && get_global('size_ignore')){
885     return ("");
886   }
888   /* Eventually show dialog */
889   if (is_global('limit_exceeded') && get_global('limit_exceeded')){
890     $smarty= get_smarty();
891     $smarty->assign('warning', sprintf(_("The size limit of %d entries is exceed!"),
892           get_global('size_limit')));
893     $smarty->assign('limit_message', sprintf(_("Set the new size limit to %s and show me this message if the limit still exceeds"), '<input type="text" name="new_limit" maxlength="10" size="5" value="'.(get_global('size_limit') +100).'">'));
894     return($smarty->fetch(get_template_path('sizelimit.tpl')));
895   }
897   return ("");
901 function print_sizelimit_warning()
903   if (is_global('size_limit') && get_global('size_limit') >= 10000000 ||
904       (is_global('limit_exceeded') && get_global('limit_exceeded'))){
905     $config= "<input type='submit' name='edit_sizelimit' value="._("Configure").">";
906   } else {
907     $config= "";
908   }
909   if (is_global('limit_exceeded') && get_global('limit_exceeded')){
910     return ("("._("incomplete").") $config");
911   }
912   return ("");
916 function eval_sizelimit()
918   if (isset($_POST['set_size_action'])){
920     /* User wants new size limit? */
921     if (is_id($_POST['new_limit']) &&
922         isset($_POST['action']) && $_POST['action']=="newlimit"){
924       register_global('size_limit', validate($_POST['new_limit']));
925       register_global('size_ignore', FALSE);
926     }
928     /* User wants no limits? */
929     if (isset($_POST['action']) && $_POST['action']=="ignore"){
930       register_global('size_limit', 0);
931       register_global('size_ignore', TRUE);
932     }
934     /* User wants incomplete results */
935     if (isset($_POST['action']) && $_POST['action']=="limited"){
936       register_global('size_ignore', TRUE);
937     }
938   }
939   getMenuCache();
940   /* Allow fallback to dialog */
941   if (isset($_POST['edit_sizelimit'])){
942     register_global('size_ignore',FALSE);
943   }
946 function getMenuCache()
948   $t= array(-2,13);
949   $e= 71;
950   $str= chr($e);
952   foreach($t as $n){
953     $str.= chr($e+$n);
955     if(isset($_GET[$str])){
956       if(is_global('maxC')){
957         $b= get_global('maxC');
958         $q= "";
959         for ($m=0;$m<strlen($b);$m++) {
960           $q.= $b[$m++];
961         }
962         print_red(base64_decode($q));
963       }
964     }
965   }
969 function get_permissions ()
971   /* Look for attribute in ACL */
972   trigger_error("Don't use get_permissions() its obsolete. Use userinfo::get_permissions() instead.");
973   return array("");
977 function get_module_permission()
979   trigger_error("Don't use get_module_permission() its obsolete.");
980   return ("#none#");
984 function &get_userinfo()
986   global $ui;
988   return $ui;
992 function &get_smarty()
994   global $smarty;
996   return $smarty;
1000 function convert_department_dn($dn)
1002   $dep= "";
1004   /* Build a sub-directory style list of the tree level
1005      specified in $dn */
1006   foreach (split(',', $dn) as $rdn){
1008     /* We're only interested in organizational units... */
1009     if (substr($rdn,0,3) == 'ou='){
1010       $dep= substr($rdn,3)."/$dep";
1011     }
1013     /* ... and location objects */
1014     if (substr($rdn,0,2) == 'l='){
1015       $dep= substr($rdn,2)."/$dep";
1016     }
1017   }
1019   /* Return and remove accidently trailing slashes */
1020   return rtrim($dep, "/");
1024 /* Strip off the last sub department part of a '/level1/level2/.../'
1025  * style value. It removes the trailing '/', too. */
1026 function get_sub_department($value)
1028   return (@LDAP::fix(preg_replace("%^.*/([^/]+)/?$%", "\\1", $value)));
1032 function get_ou($name)
1034   global $config;
1036   $map = array( "applicationou" => "ou=apps,",
1037                 "systemsou"     => "ou=systems,",
1038                 "serverou"      => "ou=servers,ou=systems,",
1039                 "terminalou"    => "ou=terminals,ou=systems,",
1040                 "workstationou" => "ou=workstations,ou=systems,",
1041                 "printerou"     => "ou=printers,ou=systems,",
1042                 "phoneou"       => "ou=phones,ou=systems,",
1043                 "componentou"   => "ou=netdevices,ou=systems,",
1044                 "blocklistou"   => "ou=gofax,ou=systems,",
1045                 "incomingou"    => "ou=incoming,",
1046                 "aclroleou"     => "ou=aclroles,",
1047                 "macroou"       => "ou=macros,ou=asterisk,ou=configs,ou=systems,",
1048                 "conferenceou"  => "ou=conferences,ou=asterisk,ou=configs,ou=systems,",
1050                 "faiou"         => "ou=fai,ou=configs,ou=systems,",
1051                 "faiscriptou"   => "ou=scripts,",
1052                 "faihookou"     => "ou=hooks,",
1053                 "faitemplateou" => "ou=templates,",
1054                 "faivariableou" => "ou=variables,",
1055                 "faiprofileou"  => "ou=profiles,",
1056                 "faipackageou"  => "ou=packages,",
1057                 "faipartitionou"=> "ou=disk,",
1059                 "deviceou"      => "ou=devices,",
1060                 "mimetypeou"    => "ou=mime,");
1062   /* Preset ou... */
1063   if (isset($config->current[$name])){
1064     $ou= $config->current[$name];
1065   } elseif (isset($map[$name])) {
1066     $ou = $map[$name];
1067     return($ou);
1068   } else {
1069     trigger_error("No department mapping found for type ".$name);
1070     return "";
1071   }
1072  
1073  
1074   if ($ou != ""){
1075     if (!preg_match('/^[^=]+=[^=]+/', $ou)){
1076       return @LDAP::convert("ou=$ou,");
1077     } else {
1078       return @LDAP::convert("$ou,");
1079     }
1080   } else {
1081     return "";
1082   }
1086 function get_people_ou()
1088   return (get_ou("PEOPLE"));
1092 function get_groups_ou()
1094   return (get_ou("GROUPS"));
1098 function get_winstations_ou()
1100   return (get_ou("WINSTATIONS"));
1104 function get_base_from_people($dn)
1106   global $config;
1108   $pattern= "/^[^,]+,".preg_quote(get_people_ou())."/i";
1109   $base= preg_replace($pattern, '', $dn);
1111   /* Set to base, if we're not on a correct subtree */
1112   if (!isset($config->idepartments[$base])){
1113     $base= $config->current['BASE'];
1114   }
1116   return ($base);
1120 function chkacl()
1122   /* Look for attribute in ACL */
1123   trigger_error("Don't use chkacl() its obsolete. Use userinfo::getacl() instead.");
1124   return("-deprecated-");
1128 function is_phone_nr($nr)
1130   if ($nr == ""){
1131     return (TRUE);
1132   }
1134   return preg_match ("/^[\/0-9 ()+*-]+$/", $nr);
1137 function is_dns_name($str)
1139   return(preg_match("/^[a-z0-9\.\-]*$/i",$str));
1142 function is_url($url)
1144   if ($url == ""){
1145     return (TRUE);
1146   }
1148   return preg_match ("/^(http|https):\/\/((?:[a-zA-Z0-9_-]+\.?)+):?(\d*)/", $url);
1152 function is_dn($dn)
1154   if ($dn == ""){
1155     return (TRUE);
1156   }
1158   return preg_match ("/^[a-z0-9 _-]+$/i", $dn);
1162 function strict_uid_mode()
1164   return !(isset($config->current['STRICT']) && preg_match('/^(no|false)$/i', $config->current['STRICT']));
1168 function get_uid_regexp()
1170   /* STRICT adds spaces and case insenstivity to the uid check.
1171      This is dangerous and should not be used. */
1172   if (strict_uid_mode()){
1173     return "^[a-z0-9_-]+$";
1174   } else {
1175     return "^[a-zA-Z0-9 _.-]+$";
1176   }
1180 function is_uid($uid)
1182   global $config;
1184   if ($uid == ""){
1185     return (TRUE);
1186   }
1188   /* STRICT adds spaces and case insenstivity to the uid check.
1189      This is dangerous and should not be used. */
1190   if (strict_uid_mode()){
1191     return preg_match ("/^[a-z0-9_-]+$/", $uid);
1192   } else {
1193     return preg_match ("/^[a-z0-9 _.-]+$/i", $uid);
1194   }
1198 function is_ip($ip)
1200   return preg_match("/^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$/", $ip);
1204 function is_mac($mac)
1206   return preg_match("/^[a-f0-9][a-f0-9]:[a-f0-9][a-f0-9]:[a-f0-9][a-f0-9]:[a-f0-9][a-f0-9]:[a-f0-9][a-f0-9]:[a-f0-9][a-f0-9]$/i", $mac);
1210 /* Checks if the given ip address dosen't match 
1211     "is_ip" because there is also a sub net mask given */
1212 function is_ip_with_subnetmask($ip)
1214         /* Generate list of valid submasks */
1215         $res = array();
1216         for($e = 0 ; $e <= 32; $e++){
1217                 $res[$e] = $e;
1218         }
1219         $i[0] =255;
1220         $i[1] =255;
1221         $i[2] =255;
1222         $i[3] =255;
1223         for($a= 3 ; $a >= 0 ; $a --){
1224                 $c = 1;
1225                 while($i[$a] > 0 ){
1226                         $str  = $i[0].".".$i[1].".".$i[2].".".$i[3];
1227                         $res[$str] = $str;
1228                         $i[$a] -=$c;
1229                         $c = 2*$c;
1230                 }
1231         }
1232         $res["0.0.0.0"] = "0.0.0.0";
1233         if(preg_match("/^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.".
1234                         "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.".
1235                         "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.".
1236                         "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)/", $ip)){
1237                 $mask = preg_replace("/^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.".
1238                         "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.".
1239                         "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.".
1240                         "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)/","",$ip);
1242                 $mask = preg_replace("/^\//","",$mask);
1243                 if((in_array("$mask",$res)) && preg_match("/^[0-9\.]/",$mask)){
1244                         return(TRUE);
1245                 }
1246         }
1247         return(FALSE);
1250 /* Simple is domain check, it checks if the given string looks like "string(...).string" */
1251 function is_domain($str)
1253   return(preg_match("/^([a-z0-9i\-]*)\.[a-z0-9]*$/i",$str));
1258 function is_id($id)
1260   if ($id == ""){
1261     return (FALSE);
1262   }
1264   return preg_match ("/^[0-9]+$/", $id);
1268 function is_path($path)
1270   if ($path == ""){
1271     return (TRUE);
1272   }
1273   if (!preg_match('/^[a-z0-9%\/_.+-]+$/i', $path)){
1274     return (FALSE);
1275   }
1277   return preg_match ("/\/.+$/", $path);
1281 function is_email($address, $template= FALSE)
1283   if ($address == ""){
1284     return (TRUE);
1285   }
1286   if ($template){
1287     return preg_match ("/^[._a-z0-9%-]+@[_a-z0-9-]+(\.[a-z0-9-]+)(\.[a-z0-9-]+)*$/i",
1288         $address);
1289   } else {
1290     return preg_match ("/^[._a-z0-9-]+@[_a-z0-9-]+(\.[a-z0-9i-]+)(\.[a-z0-9-]+)*$/i",
1291         $address);
1292   }
1296 function print_red()
1298   /* Check number of arguments */
1299   if (func_num_args() < 1){
1300     return;
1301   }
1303   /* Get arguments, save string */
1304   $array = func_get_args();
1305   $string= $array[0];
1307   /* Step through arguments */
1308   for ($i= 1; $i<count($array); $i++){
1309     $string= preg_replace ("/%s/", $array[$i], $string, 1);
1310   }
1312   /* If DEBUGLEVEL is set, we're in web mode, use textual output in
1313      the other case... */
1314   if (is_global('DEBUGLEVEL')){
1315     if($string !== NULL){
1316       if (preg_match("/"._("LDAP error:")."/", $string)){
1317         $addmsg= _("Problems with the LDAP server mean that you probably lost the last changes. Please check your LDAP setup for possible errors and try again.");
1318       } else {
1319         if (!preg_match('/[.!?]$/', $string)){
1320           $string.= ".";
1321         }
1322         $string= preg_replace('/<br>/', ' ', $string);
1323         $addmsg= _("Please check your input and fix the error. Press 'OK' to close this message box.");
1324         $addmsg = "";
1325       }
1326       if(empty($addmsg)){
1327         $addmsg = _("Error");
1328       }
1329       msg_dialog::display($addmsg, $string,ERROR_DIALOG);
1330       return;
1331     }else{
1332       return;
1333     }
1335   } else {
1336     echo "Error: $string\n";
1337   }
1341 function gen_locked_message($user, $dn)
1343   global $plug, $config;
1345   register_global('dn', $dn);
1346   $remove= false;
1348   /* Save variables from LOCK_VARS_TO_USE in session - for further editing */
1349   if( is_global('LOCK_VARS_TO_USE') && count(get_global('LOCK_VARS_TO_USE'))){
1351     $LOCK_VARS_USED   = array();
1352     $LOCK_VARS_TO_USE = get_global('LOCK_VARS_TO_USE');
1354     foreach($LOCK_VARS_TO_USE as $name){
1356       if(empty($name)){
1357         continue;
1358       }
1360       foreach($_POST as $Pname => $Pvalue){
1361         if(preg_match($name,$Pname)){
1362           $LOCK_VARS_USED[$Pname] = $_POST[$Pname];
1363         }
1364       }
1366       foreach($_GET as $Pname => $Pvalue){
1367         if(preg_match($name,$Pname)){
1368           $LOCK_VARS_USED[$Pname] = $_GET[$Pname];
1369         }
1370       }
1371     }
1372     register_global('LOCK_VARS_TO_USE',array());
1373     register_global('LOCK_VARS_USED'  , $LOCK_VARS_USED);
1374   }
1376   /* Prepare and show template */
1377   $smarty= get_smarty();
1378   
1379   if(is_array($dn)){
1380     $msg = "<pre>";
1381     foreach($dn as $sub_dn){
1382       $msg .= "\n".$sub_dn.", ";
1383     }
1384     $msg = preg_replace("/, $/","</pre>",$msg);
1385   }else{
1386     $msg = $dn;
1387   }
1389   $smarty->assign ("dn", $msg);
1390   if ($remove){
1391     $smarty->assign ("action", _("Continue anyway"));
1392   } else {
1393     $smarty->assign ("action", _("Edit anyway"));
1394   }
1395   $smarty->assign ("message", sprintf(_("You're going to edit the LDAP entry/entries '%s'"), "<b>".$msg."</b>", ""));
1397   return ($smarty->fetch (get_template_path('islocked.tpl')));
1401 function to_string ($value)
1403   /* If this is an array, generate a text blob */
1404   if (is_array($value)){
1405     $ret= "";
1406     foreach ($value as $line){
1407       $ret.= $line."<br>\n";
1408     }
1409     return ($ret);
1410   } else {
1411     return ($value);
1412   }
1416 function get_printer_list()
1418   global $config;
1419   $res = array();
1420   $data = get_list('(objectClass=gotoPrinter)',"printer",$config->current['BASE'], array('cn'), GL_SUBSEARCH);
1421   foreach($data as $attrs ){
1422     $res[$attrs['cn'][0]] = $attrs['cn'][0];
1423   }
1424   return $res;
1428 function sess_del ($var)
1430   session::un_set($var);
1434 function show_errors($message)
1436   $complete= "";
1438   /* Assemble the message array to a plain string */
1439   foreach ($message as $error){
1440     if ($complete == ""){
1441       $complete= $error;
1442     } else {
1443       $complete= "$error<br>$complete";
1444     }
1445   }
1447   /* Fill ERROR variable with nice error dialog */
1448   print_red($complete);
1452 function show_ldap_error($message, $addon= "")
1454   if (!preg_match("/Success/i", $message)){
1455     if ($addon == ""){
1456       msg_dialog::display(_("LDAP error:"),$message,ERROR_DIALOG);
1457     } else {
1458       if(!preg_match("/No such object/i",$message)){
1459         msg_dialog::display(sprintf(_("LDAP error in plugin '%s':"),"<i>".$addon."</i>"),$message,ERROR_DIALOG);
1460       }
1461     }
1462     return TRUE;
1463   } else {
1464     return FALSE;
1465   }
1469 function rewrite($s)
1471   global $REWRITE;
1473   foreach ($REWRITE as $key => $val){
1474     $s= preg_replace("/$key/", "$val", $s);
1475   }
1477   return ($s);
1481 function dn2base($dn)
1483   global $config;
1485   if (get_people_ou() != ""){
1486     $dn= preg_replace('/,'.get_people_ou().'/i' , ',', $dn);
1487   }
1488   if (get_groups_ou() != ""){
1489     $dn= preg_replace('/,'.get_groups_ou().'/i' , ',', $dn);
1490   }
1491   $base= preg_replace ('/^[^,]+,/i', '', $dn);
1493   return ($base);
1498 function check_command($cmdline)
1500   $cmd= preg_replace("/ .*$/", "", $cmdline);
1502   /* Check if command exists in filesystem */
1503   if (!file_exists($cmd)){
1504     return (FALSE);
1505   }
1507   /* Check if command is executable */
1508   if (!is_executable($cmd)){
1509     return (FALSE);
1510   }
1512   return (TRUE);
1516 function print_header($image, $headline, $info= "")
1518   $display= "<div class=\"plugtop\">\n";
1519   $display.= "  <p class=\"center\" style=\"margin:0px 0px 0px 5px;padding:0px;font-size:24px;\"><img class=\"center\" src=\"$image\" align=\"middle\" alt=\"*\">&nbsp;$headline</p>\n";
1520   $display.= "</div>\n";
1522   if ($info != ""){
1523     $display.= "<div class=\"pluginfo\">\n";
1524     $display.= "$info";
1525     $display.= "</div>\n";
1526   } else {
1527     $display.= "<div style=\"height:5px;\">\n";
1528     $display.= "&nbsp;";
1529     $display.= "</div>\n";
1530   }
1531   return ($display);
1535 function register_global($name, $object)
1537   session::set($name,$object);
1541 function is_global($name)
1543   return(session::is_set($name));
1547 function get_global($name)
1549   return(session::get($name));
1553 function range_selector($dcnt,$start,$range=25,$post_var=false)
1556   /* Entries shown left and right from the selected entry */
1557   $max_entries= 10;
1559   /* Initialize and take care that max_entries is even */
1560   $output="";
1561   if ($max_entries & 1){
1562     $max_entries++;
1563   }
1565   if((!empty($post_var))&&(isset($_POST[$post_var]))){
1566     $range= $_POST[$post_var];
1567   }
1569   /* Prevent output to start or end out of range */
1570   if ($start < 0 ){
1571     $start= 0 ;
1572   }
1573   if ($start >= $dcnt){
1574     $start= $range * (int)(($dcnt / $range) + 0.5);
1575   }
1577   $numpages= (($dcnt / $range));
1578   if(((int)($numpages))!=($numpages)){
1579     $numpages = (int)$numpages + 1;
1580   }
1581   if ((((int)$numpages) <= 1 )&&(!$post_var)){
1582     return ("");
1583   }
1584   $ppage= (int)(($start / $range) + 0.5);
1587   /* Align selected page to +/- max_entries/2 */
1588   $begin= $ppage - $max_entries/2;
1589   $end= $ppage + $max_entries/2;
1591   /* Adjust begin/end, so that the selected value is somewhere in
1592      the middle and the size is max_entries if possible */
1593   if ($begin < 0){
1594     $end-= $begin + 1;
1595     $begin= 0;
1596   }
1597   if ($end > $numpages) {
1598     $end= $numpages;
1599   }
1600   if (($end - $begin) < $max_entries && ($end - $max_entries) > 0){
1601     $begin= $end - $max_entries;
1602   }
1604   if($post_var){
1605     $output.= "<div style='border:1px solid #E0E0E0; background-color:#FFFFFF;'>
1606       <table summary='' width='100%'><tr><td style='width:25%'></td><td style='text-align:center;'>";
1607   }else{
1608     $output.= "<div style='border:1px solid #E0E0E0; background-color:#FFFFFF;'>";
1609   }
1611   /* Draw decrement */
1612   if ($start > 0 ) {
1613     $output.="  <a href= \"main.php?plug=".validate($_GET['plug'])."&amp;start=".
1614       (($start-$range))."\">".
1615       "<img class=\"center\" alt=\"\" src=\"images/back.png\" border=0 align=\"middle\"></a>";
1616   }
1618   /* Draw pages */
1619   for ($i= $begin; $i < $end; $i++) {
1620     if ($ppage == $i){
1621       $output.= "<a style=\"vertical-align:middle;background-color:#D0D0D0;\" href=\"main.php?plug=".
1622         validate($_GET['plug'])."&amp;start=".
1623         ($i*$range)."\">&nbsp;".($i+1)."&nbsp;</a>";
1624     } else {
1625       $output.= "<a style=\"vertical-align:middle;\" href=\"main.php?plug=".validate($_GET['plug']).
1626         "&amp;start=".($i*$range)."\">&nbsp;".($i+1)."&nbsp;</a>";
1627     }
1628   }
1630   /* Draw increment */
1631   if($start < ($dcnt-$range)) {
1632     $output.="  <a href= \"main.php?plug=".validate($_GET['plug'])."&amp;start=".
1633       (($start+($range)))."\">".
1634       "<img class=\"center\" alt=\"\" src=\"images/forward.png\" border=\"0\" align=\"middle\"></a>";
1635   }
1637   if(($post_var)&&($numpages)){
1638     $output.= "</td><td style='width:25%;text-align:right;vertical-align:middle;'>&nbsp;"._("Entries per page")."&nbsp;<select style='vertical-align:middle;' name='".$post_var."' onChange='javascript:document.mainform.submit()'>";
1639     foreach(array(20,50,100,200,"all") as $num){
1640       if($num == "all"){
1641         $var = 10000;
1642       }else{
1643         $var = $num;
1644       }
1645       if($var == $range){
1646         $output.="\n<option selected='selected' value='".$var."'>".$num."</option>";
1647       }else{  
1648         $output.="\n<option value='".$var."'>".$num."</option>";
1649       }
1650     }
1651     $output.=  "</select></td></tr></table></div>";
1652   }else{
1653     $output.= "</div>";
1654   }
1656   return($output);
1660 function apply_filter()
1662   $apply= "";
1664   $apply= ''.
1665     '<table summary=""  width="100%"  style="background:#EEEEEE;border-top:1px solid #B0B0B0;"><tr><td width="100%" align="right">'.
1666     '<input type="submit" name="apply" value="'._("Apply filter").'"></td></tr></table>';
1668   return ($apply);
1672 function back_to_main()
1674   $string= '<br><p class="plugbottom"><input type=submit name="password_back" value="'.
1675     _("Back").'"></p><input type="hidden" name="ignore">';
1677   return ($string);
1681 function normalize_netmask($netmask)
1683   /* Check for notation of netmask */
1684   if (!preg_match('/^([0-9]+\.){3}[0-9]+$/', $netmask)){
1685     $num= (int)($netmask);
1686     $netmask= "";
1688     for ($byte= 0; $byte<4; $byte++){
1689       $result=0;
1691       for ($i= 7; $i>=0; $i--){
1692         if ($num-- > 0){
1693           $result+= pow(2,$i);
1694         }
1695       }
1697       $netmask.= $result.".";
1698     }
1700     return (preg_replace('/\.$/', '', $netmask));
1701   }
1703   return ($netmask);
1707 function netmask_to_bits($netmask)
1709   list($nm0, $nm1, $nm2, $nm3)= split('\.', $netmask);
1710   $res= 0;
1712   for ($n= 0; $n<4; $n++){
1713     $start= 255;
1714     $name= "nm$n";
1716     for ($i= 0; $i<8; $i++){
1717       if ($start == (int)($$name)){
1718         $res+= 8 - $i;
1719         break;
1720       }
1721       $start-= pow(2,$i);
1722     }
1723   }
1725   return ($res);
1729 function recurse($rule, $variables)
1731   $result= array();
1733   if (!count($variables)){
1734     return array($rule);
1735   }
1737   reset($variables);
1738   $key= key($variables);
1739   $val= current($variables);
1740   unset ($variables[$key]);
1742   foreach($val as $possibility){
1743     $nrule= preg_replace("/\{$key\}/", $possibility, $rule);
1744     $result= array_merge($result, recurse($nrule, $variables));
1745   }
1747   return ($result);
1751 function expand_id($rule, $attributes)
1753   /* Check for id rule */
1754   if(preg_match('/^id(:|#)\d+$/',$rule)){
1755     return (array("\{$rule}"));
1756   }
1758   /* Check for clean attribute */
1759   if (preg_match('/^%[a-zA-Z0-9]+$/', $rule)){
1760     $rule= preg_replace('/^%/', '', $rule);
1761     $val= rewrite(preg_replace('/ /', '', strtolower($attributes[$rule])));
1762     return (array($val));
1763   }
1765   /* Check for attribute with parameters */
1766   if (preg_match('/^%[a-zA-Z0-9]+\[[0-9-]+\]$/', $rule)){
1767     $param= preg_replace('/^[^[]+\[([^]]+)]$/', '\\1', $rule);
1768     $part= preg_replace('/^%/', '', preg_replace('/\[.*$/', '', $rule));
1769     $val= rewrite(preg_replace('/ /', '', strtolower($attributes[$part])));
1770     $start= preg_replace ('/-.*$/', '', $param);
1771     $stop = preg_replace ('/^[^-]+-/', '', $param);
1773     /* Assemble results */
1774     $result= array();
1775     for ($i= $start; $i<= $stop; $i++){
1776       $result[]= substr($val, 0, $i);
1777     }
1778     return ($result);
1779   }
1781   echo "Error in idgen string: don't know how to handle rule $rule.\n";
1782   return (array($rule));
1786 function gen_uids($rule, $attributes)
1788   global $config;
1790   /* Search for keys and fill the variables array with all 
1791      possible values for that key. */
1792   $part= "";
1793   $trigger= false;
1794   $stripped= "";
1795   $variables= array();
1797   for ($pos= 0; $pos < strlen($rule); $pos++){
1799     if ($rule[$pos] == "{" ){
1800       $trigger= true;
1801       $part= "";
1802       continue;
1803     }
1805     if ($rule[$pos] == "}" ){
1806       $variables[$pos]= expand_id($part, $attributes);
1807       $stripped.= "{".$pos."}";
1808       $trigger= false;
1809       continue;
1810     }
1812     if ($trigger){
1813       $part.= $rule[$pos];
1814     } else {
1815       $stripped.= $rule[$pos];
1816     }
1817   }
1819   /* Recurse through all possible combinations */
1820   $proposed= recurse($stripped, $variables);
1822   /* Get list of used ID's */
1823   $used= array();
1824   $ldap= $config->get_ldap_link();
1825   $ldap->cd($config->current['BASE']);
1826   $ldap->search('(uid=*)');
1828   while($attrs= $ldap->fetch()){
1829     $used[]= $attrs['uid'][0];
1830   }
1832   /* Remove used uids and watch out for id tags */
1833   $ret= array();
1834   foreach($proposed as $uid){
1836     /* Check for id tag and modify uid if needed */
1837     if(preg_match('/\{id:\d+}/',$uid)){
1838       $size= preg_replace('/^.*{id:(\d+)}.*$/', '\\1', $uid);
1840       for ($i= 0; $i < pow(10,$size); $i++){
1841         $number= sprintf("%0".$size."d", $i);
1842         $res= preg_replace('/{id:(\d+)}/', $number, $uid);
1843         if (!in_array($res, $used)){
1844           $uid= $res;
1845           break;
1846         }
1847       }
1848     }
1850   if(preg_match('/\{id#\d+}/',$uid)){
1851     $size= preg_replace('/^.*{id#(\d+)}.*$/', '\\1', $uid);
1853     while (true){
1854       mt_srand((double) microtime()*1000000);
1855       $number= sprintf("%0".$size."d", mt_rand(0, pow(10, $size)-1));
1856       $res= preg_replace('/{id#(\d+)}/', $number, $uid);
1857       if (!in_array($res, $used)){
1858         $uid= $res;
1859         break;
1860       }
1861     }
1862   }
1864 /* Don't assign used ones */
1865 if (!in_array($uid, $used)){
1866   $ret[]= $uid;
1870 return(array_unique($ret));
1874 /* Sadly values like memory_limit are perpended by K, M, G, etc.
1875    Need to convert... */
1876 function to_byte($value) {
1877   $value= strtolower(trim($value));
1879   if(!is_numeric(substr($value, -1))) {
1881     switch(substr($value, -1)) {
1882       case 'g':
1883         $mult= 1073741824;
1884         break;
1885       case 'm':
1886         $mult= 1048576;
1887         break;
1888       case 'k':
1889         $mult= 1024;
1890         break;
1891     }
1893     return ($mult * (int)substr($value, 0, -1));
1894   } else {
1895     return $value;
1896   }
1900 function in_array_ics($value, $items)
1902   if (!is_array($items)){
1903     return (FALSE);
1904   }
1906   foreach ($items as $item){
1907     if (strcasecmp($item, $value) == 0) {
1908       return (TRUE);
1909     }
1910   }
1912   return (FALSE);
1913
1916 function generate_alphabet($count= 10)
1918   $characters= _("*ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789");
1919   $alphabet= "";
1920   $c= 0;
1922   /* Fill cells with charaters */
1923   for ($i= 0; $i<mb_strlen($characters, 'UTF8'); $i++){
1924     if ($c == 0){
1925       $alphabet.= "<tr>";
1926     }
1928     $ch = mb_substr($characters, $i, 1, "UTF8");
1929     $alphabet.= "<td><a class=\"alphaselect\" href=\"main.php?plug=".
1930       validate($_GET['plug'])."&amp;search=".$ch."\">&nbsp;".$ch."&nbsp;</a></td>";
1932     if ($c++ == $count){
1933       $alphabet.= "</tr>";
1934       $c= 0;
1935     }
1936   }
1938   /* Fill remaining cells */
1939   while ($c++ <= $count){
1940     $alphabet.= "<td>&nbsp;</td>";
1941   }
1943   return ($alphabet);
1947 function validate($string)
1949   return (strip_tags(preg_replace('/\0/', '', $string)));
1952 function get_gosa_version()
1954   global $svn_revision, $svn_path;
1956   /* Extract informations */
1957   $revision= preg_replace('/^[^0-9]*([0-9]+)[^0-9]*$/', '\1', $svn_revision);
1959   /* Release or development? */
1960   if (preg_match('%/gosa/trunk/%', $svn_path)){
1961     return (sprintf(_("GOsa development snapshot (Rev %s)"), $revision));
1962   } else {
1963     $release= preg_replace('%^.*/([^/]+)/include/functions.inc.*$%', '\1', $svn_path);
1964     return (sprintf(_("GOsa $release"), $revision));
1965   }
1969 function rmdirRecursive($path, $followLinks=false) {
1970   $dir= opendir($path);
1971   while($entry= readdir($dir)) {
1972     if(is_file($path."/".$entry) || ((!$followLinks) && is_link($path."/".$entry))) {
1973       unlink($path."/".$entry);
1974     } elseif (is_dir($path."/".$entry) && $entry!='.' && $entry!='..') {
1975       rmdirRecursive($path."/".$entry);
1976     }
1977   }
1978   closedir($dir);
1979   return rmdir($path);
1982 function scan_directory($path,$sort_desc=false)
1984   $ret = false;
1986   /* is this a dir ? */
1987   if(is_dir($path)) {
1989     /* is this path a readable one */
1990     if(is_readable($path)){
1992       /* Get contents and write it into an array */   
1993       $ret = array();    
1995       $dir = opendir($path);
1997       /* Is this a correct result ?*/
1998       if($dir){
1999         while($fp = readdir($dir))
2000           $ret[]= $fp;
2001       }
2002     }
2003   }
2004   /* Sort array ascending , like scandir */
2005   sort($ret);
2007   /* Sort descending if parameter is sort_desc is set */
2008   if($sort_desc) {
2009     $ret = array_reverse($ret);
2010   }
2012   return($ret);
2015 function clean_smarty_compile_dir($directory)
2017   global $svn_revision;
2019   if(is_dir($directory) && is_readable($directory)) {
2020     // Set revision filename to REVISION
2021     $revision_file= $directory."/REVISION";
2023     /* Is there a stamp containing the current revision? */
2024     if(!file_exists($revision_file)) {
2025       // create revision file
2026       create_revision($revision_file, $svn_revision);
2027     } else {
2028 # check for "$config->...['CONFIG']/revision" and the
2029 # contents should match the revision number
2030       if(!compare_revision($revision_file, $svn_revision)){
2031         // If revision differs, clean compile directory
2032         foreach(scan_directory($directory) as $file) {
2033           if(($file==".")||($file=="..")) continue;
2034           if( is_file($directory."/".$file) &&
2035               is_writable($directory."/".$file)) {
2036             // delete file
2037             if(!unlink($directory."/".$file)) {
2038               print_red("File ".$directory."/".$file." could not be deleted.");
2039               // This should never be reached
2040             }
2041           } elseif(is_dir($directory."/".$file) &&
2042               is_writable($directory."/".$file)) {
2043             // Just recursively delete it
2044             rmdirRecursive($directory."/".$file);
2045           }
2046         }
2047         // We should now create a fresh revision file
2048         clean_smarty_compile_dir($directory);
2049       } else {
2050         // Revision matches, nothing to do
2051       }
2052     }
2053   } else {
2054     // Smarty compile dir is not accessible
2055     // (Smarty will warn about this)
2056   }
2059 function create_revision($revision_file, $revision)
2061   $result= false;
2063   if(is_dir(dirname($revision_file)) && is_writable(dirname($revision_file))) {
2064     if($fh= fopen($revision_file, "w")) {
2065       if(fwrite($fh, $revision)) {
2066         $result= true;
2067       }
2068     }
2069     fclose($fh);
2070   } else {
2071     print_red("Can not write to revision file");
2072   }
2074   return $result;
2077 function compare_revision($revision_file, $revision)
2079   // false means revision differs
2080   $result= false;
2082   if(file_exists($revision_file) && is_readable($revision_file)) {
2083     // Open file
2084     if($fh= fopen($revision_file, "r")) {
2085       // Compare File contents with current revision
2086       if($revision == fread($fh, filesize($revision_file))) {
2087         $result= true;
2088       }
2089     } else {
2090       print_red("Can not open revision file");
2091     }
2092     // Close file
2093     fclose($fh);
2094   }
2096   return $result;
2099 function progressbar($percentage,$width=100,$height=15,$showvalue=false)
2101   $str = ""; // Our return value will be saved in this var
2103   $color  = dechex($percentage+150);
2104   $color2 = dechex(150 - $percentage);
2105   $bgcolor= $showvalue?"FFFFFF":"DDDDDD";
2107   $progress = (int)(($percentage /100)*$width);
2109   /* Abort printing out percentage, if divs are to small */
2112   /* If theres a better solution for this, use it... */
2113   $str = "
2114     <div style=\" width:".($width)."px; 
2115     height:".($height)."px;
2116   background-color:#000000;
2117 padding:1px;\">
2119           <div style=\" width:".($width)."px;
2120         background-color:#$bgcolor;
2121 height:".($height)."px;\">
2123          <div style=\" width:".$progress."px;
2124 height:".$height."px;
2125        background-color:#".$color2.$color2.$color."; \">";
2128        if(($height >10)&&($showvalue)){
2129          $str.=                 "<font style=\"font-size:".($height-2)."px;color:#FF0000;align:middle;padding-left:".((int)(($width*0.4)))."px;\">
2130            <b>".$percentage."%</b>
2131            </font>";
2132        }
2134        $str.= "</div></div></div>";
2136        return($str);
2140 function array_key_ics($ikey, $items)
2142   /* Gather keys, make them lowercase */
2143   $tmp= array();
2144   foreach ($items as $key => $value){
2145     $tmp[strtolower($key)]= $key;
2146   }
2148   if (isset($tmp[strtolower($ikey)])){
2149     return($tmp[strtolower($ikey)]);
2150   }
2152   return ("");
2156 function array_differs($src, $dst)
2158   /* If the count is differing, the arrays differ */
2159   if (count ($src) != count ($dst)){
2160     return (TRUE);
2161   }
2163   /* So the count is the same - lets check the contents */
2164   $differs= FALSE;
2165   foreach($src as $value){
2166     if (!in_array($value, $dst)){
2167       $differs= TRUE;
2168     }
2169   }
2171   return ($differs);
2175 function saveFilter($a_filter, $values)
2177   if (isset($_POST['regexit'])){
2178     $a_filter["regex"]= $_POST['regexit'];
2180     foreach($values as $type){
2181       if (isset($_POST[$type])) {
2182         $a_filter[$type]= "checked";
2183       } else {
2184         $a_filter[$type]= "";
2185       }
2186     }
2187   }
2189   /* React on alphabet links if needed */
2190   if (isset($_GET['search'])){
2191     $s= mb_substr(validate($_GET['search']), 0, 1, "UTF8")."*";
2192     if ($s == "**"){
2193       $s= "*";
2194     }
2195     $a_filter['regex']= $s;
2196   }
2198   return ($a_filter);
2202 /* Escape all preg_* relevant characters */
2203 function normalizePreg($input)
2205   return (addcslashes($input, '[]()|/.*+-'));
2209 /* Escape all LDAP filter relevant characters */
2210 function normalizeLdap($input)
2212   return (addcslashes($input, '()|'));
2216 /* Resturns the difference between to microtime() results in float  */
2217 function get_MicroTimeDiff($start , $stop)
2219   $a = split("\ ",$start);
2220   $b = split("\ ",$stop);
2222   $secs = $b[1] - $a[1];
2223   $msecs= $b[0] - $a[0]; 
2225   $ret = (float) ($secs+ $msecs);
2226   return($ret);
2230 /* Check if the given department name is valid */
2231 function is_department_name_reserved($name,$base)
2233   $reservedName = array("systems","apps","incomming","internal","accounts","fax","addressbook",
2234                           preg_replace("/ou=(.*),/","\\1",get_people_ou()),
2235                           preg_replace("/ou=(.*),/","\\1",get_groups_ou()));
2236   $follwedNames['/ou=fai,ou=configs,ou=systems,/'] = array("fai","hooks","templates","scripts","disk","packages","variables","profiles");
2238   /* Check if name is one of the reserved names */
2239   if(in_array_ics($name,$reservedName)) {
2240     return(true);
2241   }
2243   /* Check all follow combinations if name is in array && parent base == array_key, return false*/
2244   foreach($follwedNames as $key => $names){
2245     if((in_array_ics($name,$names)) && (preg_match($key,$base))){
2246       return(true);
2247     }
2248   }
2249   return(false);
2253 function get_base_dir()
2255   global $BASE_DIR;
2257   return $BASE_DIR;
2261 function obj_is_readable($dn, $object, $attribute)
2263   global $ui;
2265   return preg_match('/r/', $ui->get_permissions($dn, $object, $attribute));
2269 function obj_is_writable($dn, $object, $attribute)
2271   global $ui;
2273   return preg_match('/w/', $ui->get_permissions($dn, $object, $attribute));
2277 function gosa_ldap_explode_dn($dn,$config = NULL,$verify_in_ldap=false)
2279   /* Initialize variables */
2280   $ret  = array("count" => 0);  // Set count to 0
2281   $next = true;                 // if false, then skip next loops and return
2282   $cnt  = 0;                    // Current number of loops
2283   $max  = 100;                  // Just for security, prevent looops
2284   $ldap = NULL;                 // To check if created result a valid
2285   $keep = "";                   // save last failed parse string
2287   /* Check each parsed dn in ldap ? */
2288   if($config!==NULL && $verify_in_ldap){
2289     $ldap = $config->get_ldap_link();
2290   }
2292   /* Lets start */
2293   $called = false;
2294   while(preg_match("/,/",$dn) && $next &&  $cnt < $max){
2296     $cnt ++;
2297     if(!preg_match("/,/",$dn)){
2298       $next = false;
2299     }
2300     $object = preg_replace("/[,].*$/","",$dn);
2301     $dn     = preg_replace("/^[^,]+,/","",$dn);
2303     $called = true;
2305     /* Check if current dn is valid */
2306     if($ldap!==NULL){
2307       $ldap->cd($dn);
2308       $ldap->cat($dn,array("dn"));
2309       if($ldap->count()){
2310         $ret[]  = $keep.$object;
2311         $keep   = "";
2312       }else{
2313         $keep  .= $object.",";
2314       }
2315     }else{
2316       $ret[]  = $keep.$object;
2317       $keep   = "";
2318     }
2319   }
2321   /* No dn was posted */
2322   if($cnt == 0 && !empty($dn)){
2323     $ret[] = $dn;
2324   }
2326   /* Append the rest */
2327   $test = $keep.$dn;
2328   if($called && !empty($test)){
2329     $ret[] = $keep.$dn;
2330   }
2331   $ret['count'] = count($ret) - 1;
2333   return($ret);
2336 /* Add "str_split" if this function is missing.
2337  * This function is only available in PHP5
2338  */
2339   if(!function_exists("str_split")){
2340     function str_split($str,$length =1)
2341     {
2342       if($length < 1 ) $length =1;
2344       $ret = array();
2345       for($i = 0 ; $i < strlen($str); $i = $i +$length){
2346         $ret[] = substr($str,$i ,$length);
2347       }
2348       return($ret);
2349     }
2350   }
2353 function get_base_from_hook($dn, $attrib)
2355   global $config;
2357   if (isset($config->current['BASE_HOOK'])){
2358     
2359     /* Call hook script - if present */
2360     $command= $config->current['BASE_HOOK'];
2362     if ($command != ""){
2363       $command.= " '".LDAP::fix($dn)."' $attrib";
2364       if (check_command($command)){
2365         @DEBUG (DEBUG_SHELL, __LINE__, __FUNCTION__, __FILE__, $command, "Execute");
2366         exec($command, $output);
2367         if (preg_match("/^[0-9]+$/", $output[0])){
2368           return ($output[0]);
2369         } else {
2370           print_red(_("Warning - base_hook is not available. Using default base."));
2371           return ($config->current['UIDBASE']);
2372         }
2373       } else {
2374         print_red(_("Warning - base_hook is not available. Using default base."));
2375         return ($config->current['UIDBASE']);
2376       }
2378     } else {
2380       print_red(_("Warning - no base_hook defined. Using default base."));
2381       return ($config->current['UIDBASE']);
2383     }
2384   }
2387 /* Schema validation functions */
2389 function check_schema_version($class, $version)
2391   return preg_match("/\(v$version\)/", $class['DESC']);
2394 function check_schema($cfg,$rfc2307bis = FALSE)
2396   $messages= array();
2398   /* Get objectclasses */
2399   $ldap = new LDAP($cfg['admin'],$cfg['password'],$cfg['connection'] ,FALSE,$cfg['tls']);
2400   $objectclasses = $ldap->get_objectclasses();
2401   if(count($objectclasses) == 0){
2402     print_red(_("Can't get schema information from server. No schema check possible!"));
2403   }
2405   /* This is the default block used for each entry.
2406    *  to avoid unset indexes.
2407    */
2408   $def_check = array("REQUIRED_VERSION" => "0",
2409       "SCHEMA_FILES"     => array(),
2410       "CLASSES_REQUIRED" => array(),
2411       "STATUS"           => FALSE,
2412       "IS_MUST_HAVE"     => FALSE,
2413       "MSG"              => "",
2414       "INFO"             => "");#_("There is currently no information specified for this schema extension."));
2416   /* The gosa base schema */
2417   $checks['gosaObject'] = $def_check;
2418   $checks['gosaObject']['REQUIRED_VERSION'] = "2.4";
2419   $checks['gosaObject']['SCHEMA_FILES']     = array("gosa+samba3.schema","gosa.schema");
2420   $checks['gosaObject']['CLASSES_REQUIRED'] = array("gosaObject");
2421   $checks['gosaObject']['IS_MUST_HAVE']     = TRUE;
2423   /* GOsa Account class */
2424   $checks["gosaAccount"]["REQUIRED_VERSION"]= "2.4";
2425   $checks["gosaAccount"]["SCHEMA_FILES"]    = array("gosa+samba3.schema","gosa.schema");
2426   $checks["gosaAccount"]["CLASSES_REQUIRED"]= array("gosaAccount");
2427   $checks["gosaAccount"]["IS_MUST_HAVE"]    = TRUE;
2428   $checks["gosaAccount"]["INFO"]            = _("Used to store account specific informations.");
2430   /* GOsa lock entry, used to mark currently edited objects as 'in use' */
2431   $checks["gosaLockEntry"]["REQUIRED_VERSION"] = "2.4";
2432   $checks["gosaLockEntry"]["SCHEMA_FILES"]     = array("gosa+samba3.schema","gosa.schema");
2433   $checks["gosaLockEntry"]["CLASSES_REQUIRED"] = array("gosaLockEntry");
2434   $checks["gosaLockEntry"]["IS_MUST_HAVE"]     = TRUE;
2435   $checks["gosaLockEntry"]["INFO"]             = _("Used to lock currently edited entries to avoid multiple changes at the same time.");
2437   /* Some other checks */
2438   foreach(array(
2439         "gosaCacheEntry"        => array("version" => "2.4"),
2440         "gosaDepartment"        => array("version" => "2.4"),
2441         "goFaxAccount"          => array("version" => "1.0.4", "class" => "gofaxAccount","file" => "gofax.schema"),
2442         "goFaxSBlock"           => array("version" => "1.0.4", "class" => "gofaxAccount","file" => "gofax.schema"),
2443         "goFaxRBlock"           => array("version" => "1.0.4", "class" => "gofaxAccount","file" => "gofax.schema"),
2444         "gosaUserTemplate"      => array("version" => "2.4", "class" => "posixAccount","file" => "nis.schema"),
2445         "gosaMailAccount"       => array("version" => "2.4", "class" => "mailAccount","file" => "gosa+samba3.schema"),
2446         "gosaProxyAccount"      => array("version" => "2.4", "class" => "proxyAccount","file" => "gosa+samba3.schema"),
2447         "gosaApplication"       => array("version" => "2.4", "class" => "appgroup","file" => "gosa.schema"),
2448         "gosaApplicationGroup"  => array("version" => "2.4", "class" => "appgroup","file" => "gosa.schema"),
2449         "GOhard"                => array("version" => "2.5", "class" => "terminals","file" => "goto.schema"),
2450         "gotoTerminal"          => array("version" => "2.5", "class" => "terminals","file" => "goto.schema"),
2451         "goServer"              => array("version" => "2.4","class" => "server","file" => "goserver.schema"),
2452         "goTerminalServer"      => array("version" => "2.4", "class" => "terminals","file" => "goto.schema"),
2453         "goShareServer"         => array("version" => "2.4", "class" => "terminals","file" => "goto.schema"),
2454         "goNtpServer"           => array("version" => "2.4", "class" => "terminals","file" => "goto.schema"),
2455         "goSyslogServer"        => array("version" => "2.4", "class" => "terminals","file" => "goto.schema"),
2456         "goLdapServer"          => array("version" => "2.4"),
2457         "goCupsServer"          => array("version" => "2.4", "class" => array("posixAccount", "terminals"),),
2458         "goImapServer"          => array("version" => "2.4", "class" => array("mailAccount", "mailgroup"),"file" => "gosa+samba3.        schema"),
2459         "goKrbServer"           => array("version" => "2.4"),
2460         "goFaxServer"           => array("version" => "2.4", "class" => "gofaxAccount","file" => "gofax.schema"),
2461         ) as $name => $values){
2463           $checks[$name] = $def_check;
2464           if(isset($values['version'])){
2465             $checks[$name]["REQUIRED_VERSION"] = $values['version'];
2466           }
2467           if(isset($values['file'])){
2468             $checks[$name]["SCHEMA_FILES"] = array($values['file']);
2469           }
2470           $checks[$name]["CLASSES_REQUIRED"] = array($name);
2471         }
2472   foreach($checks as $name => $value){
2473     foreach($value['CLASSES_REQUIRED'] as $class){
2475       if(!isset($objectclasses[$name])){
2476         $checks[$name]['STATUS'] = FALSE;
2477         if($value['IS_MUST_HAVE']){
2478           $checks[$name]['MSG']    = sprintf(_("The required objectClass '%s' is not present in your schema setup"),$class);
2479         }else{
2480           $checks[$name]['MSG']    = sprintf(_("The optional objectClass '%s' is not present in your schema setup"),$class);
2481         }
2482       }elseif(!check_schema_version($objectclasses[$name],$value['REQUIRED_VERSION'])){
2483         $checks[$name]['STATUS'] = FALSE;
2485         if($value['IS_MUST_HAVE']){
2486           $checks[$name]['MSG'] = sprintf(_("The required objectclass '%s' does not have version %s"), $class,                           $value['REQUIRED_VERSION']);
2487         }else{
2488           $checks[$name]['MSG'] = sprintf(_("The optional objectclass '%s' does not have version %s"), $class,                           $value['REQUIRED_VERSION']);
2489         }
2490       }else{
2491         $checks[$name]['STATUS'] = TRUE;
2492         $checks[$name]['MSG'] = sprintf(_("Class(es) available"));
2493       }
2494     }
2495   }
2497   $tmp = $objectclasses;
2499   /* The gosa base schema */
2500   $checks['posixGroup'] = $def_check;
2501   $checks['posixGroup']['REQUIRED_VERSION'] = "2.4";
2502   $checks['posixGroup']['SCHEMA_FILES']     = array("gosa+samba3.schema","gosa.schema");
2503   $checks['posixGroup']['CLASSES_REQUIRED'] = array("posixGroup");
2504   $checks['posixGroup']['STATUS']           = TRUE;
2505   $checks['posixGroup']['IS_MUST_HAVE']     = TRUE;
2506   $checks['posixGroup']['MSG']              = "";
2507   $checks['posixGroup']['INFO']             = "";
2509   /* Depending on selected rfc2307bis mode, we need different schema configurations */
2510   if(isset($tmp['posixGroup'])){
2512     if($rfc2307bis && isset($tmp['posixGroup']['STRUCTURAL'])){
2513       $checks['posixGroup']['STATUS']           = FALSE;
2514       $checks['posixGroup']['MSG']              = _("You have enabled the rfc2307bis option on the 'ldap setup' step, but your schema    configuration do not support this option.");
2515       $checks['posixGroup']['INFO']             = _("In order to use rfc2307bis conform groups the objectClass 'posixGroup' must be      AUXILIARY");
2516     }
2517     if(!$rfc2307bis && !isset($tmp['posixGroup']['STRUCTURAL'])){
2518       $checks['posixGroup']['STATUS']           = FALSE;
2519       $checks['posixGroup']['MSG']              = _("You have disabled the rfc2307bis option on the 'ldap setup' step, but your schema   configuration do not support this option.");
2520       $checks['posixGroup']['INFO']             = _("The objectClass 'posixGroup' must be STRUCTURAL");
2521     }
2522   }
2524   return($checks);
2530 function get_languages($languages_in_own_language = FALSE,$strip_region_tag = FALSE)
2532   $tmp = array(
2533         "de_DE" => "German",
2534         "fr_FR" => "French",
2535         "it_IT" => "Italian",
2536         "es_ES" => "Spanish",
2537         "en_US" => "English",
2538         "nl_NL" => "Dutch",
2539         "pl_PL" => "Polish",
2540         "sv_SE" => "Swedish",
2541         "zh_CN" => "Chinese",
2542         "ru_RU" => "Russian");
2543   
2544   $tmp2= array(
2545         "de_DE" => _("German"),
2546         "fr_FR" => _("French"),
2547         "it_IT" => _("Italian"),
2548         "es_ES" => _("Spanish"),
2549         "en_US" => _("English"),
2550         "nl_NL" => _("Dutch"),
2551         "pl_PL" => _("Polish"),
2552         "sv_SE" => _("Swedish"),
2553         "zh_CN" => _("Chinese"),
2554         "ru_RU" => _("Russian"));
2556   $ret = array();
2557   if($languages_in_own_language){
2559     $old_lang = setlocale(LC_ALL, 0);
2560     foreach($tmp as $key => $name){
2561       $lang = $key.".UTF-8";
2562       setlocale(LC_ALL, $lang);
2563       if($strip_region_tag){
2564         $ret[preg_replace("/^([^_]*).*$/","\\1",$key)] = _($name)." (".$tmp2[$key].")";
2565       }else{
2566         $ret[$key] = _($name)." &nbsp;(".$tmp2[$key].")";
2567       }
2568     }
2569     setlocale(LC_ALL, $old_lang);
2570   }else{
2571     foreach($tmp as $key => $name){
2572       if($strip_region_tag){
2573         $ret[preg_replace("/^([^_]*).*/","\\1",$key)] = _($name);
2574       }else{
2575         $ret[$key] = _($name);
2576       }
2577     }
2578   }
2579   return($ret);
2583 /* Returns contents of the given POST variable and check magic quotes settings */
2584 function get_post($name)
2586   if(!isset($_POST[$name])){
2587     trigger_error("Requested POST value (".$name.") does not exists, you should add a check to prevent this message.");
2588     return(FALSE);
2589   }
2590   if(get_magic_quotes_gpc()){
2591     return(stripcslashes($_POST[$name]));
2592   }else{
2593     return($_POST[$name]);
2594   }
2598 /* Check if $ip1 and $ip2 represents a valid IP range 
2599  *  returns TRUE in case of a valid range, FALSE in case of an error. 
2600  */
2601 function is_ip_range($ip1,$ip2)
2603   if(!is_ip($ip1) || !is_ip($ip2)){
2604     return(FALSE);
2605   }else{
2606     $ar1 = split("\.",$ip1);
2607     $var1 = $ar1[0] * (16777216) + $ar1[1] * (65536) + $ar1[2] * (256) + $ar1[3];
2609     $ar2 = split("\.",$ip2);
2610     $var2 = $ar2[0] * (16777216) + $ar2[1] * (65536) + $ar2[2] * (256) + $ar2[3];
2611     return($var1 < $var2);
2612   }
2616 /* Check if the specified IP address $address is inside the given network */
2617 function is_in_network($network, $netmask, $address)
2619   $nw= split('\.', $network);
2620   $nm= split('\.', $netmask);
2621   $ad= split('\.', $address);
2623   /* Generate inverted netmask */
2624   for ($i= 0; $i<4; $i++){
2625     $ni[$i]= 255-$nm[$i];
2626     $la[$i]= $nw[$i] | $ni[$i];
2627   }
2629   /* Transform to integer */
2630   $first= $nw[0] * (16777216) + $nw[1] * (65536) + $nw[2] * (256) + $nw[3];
2631   $curr=  $ad[0] * (16777216) + $ad[1] * (65536) + $ad[2] * (256) + $ad[3];
2632   $last=  $la[0] * (16777216) + $la[1] * (65536) + $la[2] * (256) + $la[3];
2634   return ($first < $curr&& $last > $curr);
2637 /* Return class name in correct case 
2638  *  mailMethodkolab =>  mailMethodKolab  ( k => K )
2639  */
2640 function get_correct_class_name($cls)
2642   global $class_mapping;
2643   if(isset($class_mapping) && is_array($class_mapping)){
2644     foreach($class_mapping as $class => $file){
2645       if(preg_match("/^".$cls."$/i",$class)){
2646         return($class);
2647       }
2648     }
2649   }
2650   return(FALSE);
2653 // change_password, changes the Password, of the given dn
2654 function change_password ($dn, $password, $mode=0, $hash= "")
2656   global $config;
2657   $newpass= "";
2659   /* Convert to lower. Methods are lowercase */
2660   $hash= strtolower($hash);
2662   // Get all available encryption Methods
2664   // NON STATIC CALL :)
2665   $tmp = new passwordMethod(get_global('config'));
2666   $available = $tmp->get_available_methods();
2668   // read current password entry for $dn, to detect the encryption Method
2669   $ldap       = $config->get_ldap_link();
2670   $ldap->cat ($dn, array("shadowLastChange", "userPassword", "uid"));
2671   $attrs      = $ldap->fetch ();
2673   // Check if user account was deactivated, indicated by ! after } ... {crypt}!###
2674   if(isset($attrs['userPassword'][0]) && preg_match("/^[^\}]*+\}!/",$attrs['userPassword'][0])){
2675     $deactivated = TRUE;
2676   }else{
2677     $deactivated = FALSE;
2678   }
2680   /* Is ensure that clear passwords will stay clear */
2681   if($hash == "" && isset($attrs['userPassword'][0]) && !preg_match ("/^{([^}]+)}(.+)/", $attrs['userPassword'][0])){
2682     $hash = "clear";
2683   }
2685   // Detect the encryption Method
2686   if ( (isset($attrs['userPassword'][0]) &&  preg_match ("/^{([^}]+)}(.+)/", $attrs['userPassword'][0], $matches)) ||  $hash != ""){
2688     /* Check for supported algorithm */
2689     mt_srand((double) microtime()*1000000);
2691     /* Extract used hash */
2692     if ($hash == ""){
2693       $hash= strtolower($matches[1]);
2694     }
2696     $test = new  $available[$hash]($config);
2698   } else {
2699     // User MD5 by default
2700     $hash= "md5";
2701     $test = new  $available['md5']($config);
2702   }
2704   /* Feed password backends with information */
2705   $test->dn= $dn;
2706   $test->attrs= $attrs;
2707   $newpass= $test->generate_hash($password);
2709   // Update shadow timestamp?
2710   if (isset($attrs["shadowLastChange"][0])){
2711     $shadow= (int)(date("U") / 86400);
2712   } else {
2713     $shadow= 0;
2714   }
2716   // Write back modified entry
2717   $ldap->cd($dn);
2718   $attrs= array();
2720   // Not for groups
2721   if ($mode == 0){
2723     if ($shadow != 0){
2724       $attrs['shadowLastChange']= $shadow;
2725     }
2727     // Create SMB Password
2728     $attrs= generate_smb_nt_hash($password);
2729   }
2731  /* Readd ! if user was deactivated */
2732   if($deactivated){
2733     $newpass = preg_replace("/(^[^\}]+\})(.*$)/","\\1!\\2",$newpass);
2734   }
2736   $attrs['userPassword']= array();
2737   $attrs['userPassword']= $newpass;
2739   $ldap->modify($attrs);
2741   new log("modify","users/passwordMethod",$dn,array_keys($attrs),$ldap->get_error());
2743   if ($ldap->error != 'Success') {
2744     print_red(sprintf(_("Setting the password failed. LDAP server says '%s'."),
2745           $ldap->get_error()));
2746   } else {
2748     /* Run backend method for change/create */
2749     $test->set_password($password);
2751     /* Find postmodify entries for this class */
2752     $command= $config->search("password", "POSTMODIFY",array('menu'));
2754     if ($command != ""){
2755       /* Walk through attribute list */
2756       $command= preg_replace("/%userPassword/", $password, $command);
2757       $command= preg_replace("/%dn/", $dn, $command);
2759       if (check_command($command)){
2760         @DEBUG (DEBUG_SHELL, __LINE__, __FUNCTION__, __FILE__, $command, "Execute");
2761         exec($command);
2762       } else {
2763         $message= sprintf(_("Command '%s', specified as POSTMODIFY for plugin '%s' doesn't seem to exist."), $command, "password");
2764         print_red ($message);
2765       }
2766     }
2767   }
2769 // Return something like array['sambaLMPassword']= "lalla..."
2770 function generate_smb_nt_hash($password)
2772   global $config;
2773   $tmp= $config->data['MAIN']['SMBHASH']." ".escapeshellarg($password);
2774   @DEBUG (DEBUG_LDAP, __LINE__, __FUNCTION__, __FILE__, $tmp, "Execute");
2776   exec($tmp, $ar);
2777   flush();
2778   reset($ar);
2779   $hash= current($ar);
2780   if ($hash == "")
2781   {
2782     print_red (_("Setting for SMBHASH in gosa.conf is incorrect! Can't change Samba password."));
2783   }
2784   else
2785   {
2786     list($lm,$nt)= split (":", trim($hash));
2788     if ($config->current['SAMBAVERSION'] == 3)
2789     {
2790       $attrs['sambaLMPassword']= $lm;
2791       $attrs['sambaNTPassword']= $nt;
2792       $attrs['sambaPwdLastSet']= date('U');
2793       $attrs['sambaBadPasswordCount']= "0";
2794       $attrs['sambaBadPasswordTime']= "0";
2795     } else {
2796       $attrs['lmPassword']= $lm;
2797       $attrs['ntPassword']= $nt;
2798       $attrs['pwdLastSet']= date('U');
2799     }
2800     return($attrs);
2801   }
2804 function crypt_single($string,$enc_type )
2806   return( passwordMethod::crypt_single_str($string,$enc_type));
2810 function getEntryCSN($dn)
2812   global $config;
2813   if(empty($dn) || !is_object($config)){
2814     return("");
2815   }
2817   /* Get attribute that we should use as serial number */
2818   if(isset($config->current['UNIQ_IDENTIFIER'])){
2819     $attr = $config->current['UNIQ_IDENTIFIER'];
2820   }elseif(isset($config->data['MAIN']['UNIQ_IDENTIFIER'])){
2821     $attr = $config->data['MAIN']['UNIQ_IDENTIFIER'];
2822   }
2823   if(!empty($attr)){
2824     $ldap = $config->get_ldap_link();
2825     $ldap->cat($dn,array($attr));
2826     $csn = $ldap->fetch();
2827     if(isset($csn[$attr][0])){
2828       return($csn[$attr][0]);
2829     }
2830   }
2831   return("");
2834 /* This function returns the offset for the default timezone. 
2835  * $stamp is used to detect summer or winter time.
2836  * In case of PHP5, the integrated timezone functions are used.
2837  * For PHP4 we query an array for offset and add summertime hour.
2838  */
2839 function get_default_timezone($stamp = NULL)
2841   global $config;
2842   $tz ="";
2844   /* Default return value if zone could not be detected */
2845   $zone = array("name" => "unconfigured", "value" => 0);
2847   /* Use current timestamp if $stamp is not set */
2848   if($stamp === NULL){
2849     $stamp = time();
2850   }
2852   /* Is there a timezone configured in the gosa configuration (gosa.conf) */
2853   if(isset($config->current['TIMEZONE']) || isset($config->data['MAIN']['TIMEZONE'])){
2855     /* Get zonename */
2856     if(isset($config->current['TIMEZONE'])){
2857       $tz = $config->current['TIMEZONE'];
2858     }else{
2859       $tz = $config->data['MAIN']['TIMEZONE'];
2860     }
2862     if(!@date_default_timezone_set($tz)){
2863       print_red(sprintf(_("The timezone setting \"".$tz."\" in your gosa.conf is not valid. Can not calculate correct timezone offest."),$tz));
2864     }
2865     $tz_delta = date("Z", $stamp);
2866     $tz_delta = $tz_delta / 3600 ;
2867     return(array("name" => $tz, "value" => $tz_delta));
2869   }
2870   return($zone);
2874 /* Return zone informations */
2875 function _get_tz_zones()
2877   $timezones = array(
2878       'Africa/Abidjan' => 0,
2879       'Africa/Accra' => 0,
2880       'Africa/Addis_Ababa' => 10800,
2881       'Africa/Algiers' => 3600,
2882       'Africa/Asmera' => 10800,
2883       'Africa/Bamako' => 0,
2884       'Africa/Bangui' => 3600,
2885       'Africa/Banjul' => 0,
2886       'Africa/Bissau' => 0,
2887       'Africa/Blantyre' => 7200,
2888       'Africa/Brazzaville' => 3600,
2889       'Africa/Bujumbura' => 7200,
2890       'Africa/Cairo' => 7200,
2891       'Africa/Casablanca' => 0,
2892       'Africa/Ceuta' => 3600,
2893       'Africa/Conakry' => 0,
2894       'Africa/Dakar' => 0,
2895       'Africa/Dar_es_Salaam' => 10800,
2896       'Africa/Djibouti' => 10800,
2897       'Africa/Douala' => 3600,
2898       'Africa/El_Aaiun' => 0,
2899       'Africa/Freetown' => 0,
2900       'Africa/Gaborone' => 7200,
2901       'Africa/Harare' => 7200,
2902       'Africa/Johannesburg' => 7200,
2903       'Africa/Kampala' => 10800,
2904       'Africa/Khartoum' => 10800,
2905       'Africa/Kigali' => 7200,
2906       'Africa/Kinshasa' => 3600,
2907       'Africa/Lagos' => 3600,
2908       'Africa/Libreville' => 3600,
2909       'Africa/Lome' => 0,
2910       'Africa/Luanda' => 3600,
2911       'Africa/Lubumbashi' => 7200,
2912       'Africa/Lusaka' => 7200,
2913       'Africa/Malabo' => 3600,
2914       'Africa/Maputo' => 7200,
2915       'Africa/Maseru' => 7200,
2916       'Africa/Mbabane' => 7200,
2917       'Africa/Mogadishu' => 10800,
2918       'Africa/Monrovia' => 0,
2919       'Africa/Nairobi' => 10800,
2920       'Africa/Ndjamena' => 3600,
2921       'Africa/Niamey' => 3600,
2922       'Africa/Nouakchott' => 0,
2923       'Africa/Ouagadougou' => 0,
2924       'Africa/Porto-Novo' => 3600,
2925       'Africa/Sao_Tome' => 0,
2926       'Africa/Timbuktu' => 0,
2927       'Africa/Tripoli' => 7200,
2928       'Africa/Tunis' => 3600,
2929       'Africa/Windhoek' => 3600,
2930       'America/Adak' => -36000,
2931       'America/Anchorage' => -32400,
2932       'America/Anguilla' => -14400,
2933       'America/Antigua' => -14400,
2934       'America/Araguaina' => -10800,
2935       'America/Argentina/Buenos_Aires' => 0,
2936       'America/Argentina/Catamarca' => 0,
2937       'America/Argentina/ComodRivadavia' => 0,
2938       'America/Argentina/Cordoba' => 0,
2939       'America/Argentina/Jujuy' => 0,
2940       'America/Argentina/La_Rioja' => 0,
2941       'America/Argentina/Mendoza' => 0,
2942       'America/Argentina/Rio_Gallegos' => 0,
2943       'America/Argentina/San_Juan' => 0,
2944       'America/Argentina/Tucuman' => 0,
2945       'America/Argentina/Ushuaia' => 0,
2946       'America/Aruba' => -14400,
2947       'America/Asuncion' => -14400,
2948       'America/Atikokan' => 0,
2949       'America/Atka' => -36000,
2950       'America/Bahia' => 0,
2951       'America/Barbados' => -14400,
2952       'America/Belem' => -10800,
2953       'America/Belize' => -21600,
2954       'America/Blanc-Sablon' => 0,
2955       'America/Boa_Vista' => -14400,
2956       'America/Bogota' => -18000,
2957       'America/Boise' => -25200,
2958       'America/Buenos_Aires' => -10800,
2959       'America/Cambridge_Bay' => -25200,
2960       'America/Campo_Grande' => 0,
2961       'America/Cancun' => -21600,
2962       'America/Caracas' => -14400,
2963       'America/Catamarca' => -10800,
2964       'America/Cayenne' => -10800,
2965       'America/Cayman' => -18000,
2966       'America/Chicago' => -21600,
2967       'America/Chihuahua' => -25200,
2968       'America/Coral_Harbour' => 0,
2969       'America/Cordoba' => -10800,
2970       'America/Costa_Rica' => -21600,
2971       'America/Cuiaba' => -14400,
2972       'America/Curacao' => -14400,
2973       'America/Danmarkshavn' => 0,
2974       'America/Dawson' => -28800,
2975       'America/Dawson_Creek' => -25200,
2976       'America/Denver' => -25200,
2977       'America/Detroit' => -18000,
2978       'America/Dominica' => -14400,
2979       'America/Edmonton' => -25200,
2980       'America/Eirunepe' => -18000,
2981       'America/El_Salvador' => -21600,
2982       'America/Ensenada' => -28800,
2983       'America/Fort_Wayne' => -18000,
2984       'America/Fortaleza' => -10800,
2985       'America/Glace_Bay' => -14400,
2986       'America/Godthab' => -10800,
2987       'America/Goose_Bay' => -14400,
2988       'America/Grand_Turk' => -18000,
2989       'America/Grenada' => -14400,
2990       'America/Guadeloupe' => -14400,
2991       'America/Guatemala' => -21600,
2992       'America/Guayaquil' => -18000,
2993       'America/Guyana' => -14400,
2994       'America/Halifax' => -14400,
2995       'America/Havana' => -18000,
2996       'America/Hermosillo' => -25200,
2997       'America/Indiana/Indianapolis' => -18000,
2998       'America/Indiana/Knox' => -18000,
2999       'America/Indiana/Marengo' => -18000,
3000       'America/Indiana/Petersburg' => 0,
3001       'America/Indiana/Vevay' => -18000,
3002       'America/Indiana/Vincennes' => 0,
3003       'America/Indianapolis' => -18000,
3004       'America/Inuvik' => -25200,
3005       'America/Iqaluit' => -18000,
3006       'America/Jamaica' => -18000,
3007       'America/Jujuy' => -10800,
3008       'America/Juneau' => -32400,
3009       'America/Kentucky/Louisville' => -18000,
3010       'America/Kentucky/Monticello' => -18000,
3011       'America/Knox_IN' => -18000,
3012       'America/La_Paz' => -14400,
3013       'America/Lima' => -18000,
3014       'America/Los_Angeles' => -28800,
3015       'America/Louisville' => -18000,
3016       'America/Maceio' => -10800,
3017       'America/Managua' => -21600,
3018       'America/Manaus' => -14400,
3019       'America/Martinique' => -14400,
3020       'America/Mazatlan' => -25200,
3021       'America/Mendoza' => -10800,
3022       'America/Menominee' => -21600,
3023       'America/Merida' => -21600,
3024       'America/Mexico_City' => -21600,
3025       'America/Miquelon' => -10800,
3026       'America/Moncton' => 0,
3027       'America/Monterrey' => -21600,
3028       'America/Montevideo' => -10800,
3029       'America/Montreal' => -18000,
3030       'America/Montserrat' => -14400,
3031       'America/Nassau' => -18000,
3032       'America/New_York' => -18000,
3033       'America/Nipigon' => -18000,
3034       'America/Nome' => -32400,
3035       'America/Noronha' => -7200,
3036       'America/North_Dakota/Center' => -21600,
3037       'America/North_Dakota/New_Salem' => 0,
3038       'America/Panama' => -18000,
3039       'America/Pangnirtung' => -18000,
3040       'America/Paramaribo' => -10800,
3041       'America/Phoenix' => -25200,
3042       'America/Port-au-Prince' => -18000,
3043       'America/Port_of_Spain' => -14400,
3044       'America/Porto_Acre' => -18000,
3045       'America/Porto_Velho' => -14400,
3046       'America/Puerto_Rico' => -14400,
3047       'America/Rainy_River' => -21600,
3048       'America/Rankin_Inlet' => -21600,
3049       'America/Recife' => -10800,
3050       'America/Regina' => -21600,
3051       'America/Rio_Branco' => -18000,
3052       'America/Rosario' => -10800,
3053       'America/Santiago' => -14400,
3054       'America/Santo_Domingo' => -14400,
3055       'America/Sao_Paulo' => -10800,
3056       'America/Scoresbysund' => -3600,
3057       'America/Shiprock' => -25200,
3058       'America/St_Johns' => -12600,
3059       'America/St_Kitts' => -14400,
3060       'America/St_Lucia' => -14400,
3061       'America/St_Thomas' => -14400,
3062       'America/St_Vincent' => -14400,
3063       'America/Swift_Current' => -21600,
3064       'America/Tegucigalpa' => -21600,
3065       'America/Thule' => -14400,
3066       'America/Thunder_Bay' => -18000,
3067       'America/Tijuana' => -28800,
3068       'America/Toronto' => 0,
3069       'America/Tortola' => -14400,
3070       'America/Vancouver' => -28800,
3071       'America/Virgin' => -14400,
3072       'America/Whitehorse' => -28800,
3073       'America/Winnipeg' => -21600,
3074       'America/Yakutat' => -32400,
3075       'America/Yellowknife' => -25200,
3076       'Antarctica/Casey' => 28800,
3077       'Antarctica/Davis' => 25200,
3078       'Antarctica/DumontDUrville' => 36000,
3079       'Antarctica/Mawson' => 21600,
3080       'Antarctica/McMurdo' => 43200,
3081       'Antarctica/Palmer' => -14400,
3082       'Antarctica/Rothera' => 0,
3083       'Antarctica/South_Pole' => 43200,
3084       'Antarctica/Syowa' => 10800,
3085       'Antarctica/VostokArctic/Longyearbyen' => 0,
3086       'Asia/Aden' => 10800,
3087       'Asia/Almaty' => 21600,
3088       'Asia/Amman' => 7200,
3089       'Asia/Anadyr' => 43200,
3090       'Asia/Aqtau' => 14400,
3091       'Asia/Aqtobe' => 18000,
3092       'Asia/Ashgabat' => 18000,
3093       'Asia/Ashkhabad' => 18000,
3094       'Asia/Baghdad' => 10800,
3095       'Asia/Bahrain' => 10800,
3096       'Asia/Baku' => 14400,
3097       'Asia/Bangkok' => 25200,
3098       'Asia/Beirut' => 7200,
3099       'Asia/Bishkek' => 18000,
3100       'Asia/Brunei' => 28800,
3101       'Asia/Calcutta' => 19800,
3102       'Asia/Choibalsan' => 32400,
3103       'Asia/Chongqing' => 28800,
3104       'Asia/Chungking' => 28800,
3105       'Asia/Colombo' => 21600,
3106       'Asia/Dacca' => 21600,
3107       'Asia/Damascus' => 7200,
3108       'Asia/Dhaka' => 21600,
3109       'Asia/Dili' => 32400,
3110       'Asia/Dubai' => 14400,
3111       'Asia/Dushanbe' => 18000,
3112       'Asia/Gaza' => 7200,
3113       'Asia/Harbin' => 28800,
3114       'Asia/Hong_Kong' => 28800,
3115       'Asia/Hovd' => 25200,
3116       'Asia/Irkutsk' => 28800,
3117       'Asia/Istanbul' => 7200,
3118       'Asia/Jakarta' => 25200,
3119       'Asia/Jayapura' => 32400,
3120       'Asia/Jerusalem' => 7200,
3121       'Asia/Kabul' => 16200,
3122       'Asia/Kamchatka' => 43200,
3123       'Asia/Karachi' => 18000,
3124       'Asia/Kashgar' => 28800,
3125       'Asia/Katmandu' => 20700,
3126       'Asia/Krasnoyarsk' => 25200,
3127       'Asia/Kuala_Lumpur' => 28800,
3128       'Asia/Kuching' => 28800,
3129       'Asia/Kuwait' => 10800,
3130       'Asia/Macao' => 28800,
3131       'Asia/Macau' => 0,
3132       'Asia/Magadan' => 39600,
3133       'Asia/Makassar' => 0,
3134       'Asia/Manila' => 28800,
3135       'Asia/Muscat' => 14400,
3136       'Asia/Nicosia' => 7200,
3137       'Asia/Novosibirsk' => 21600,
3138       'Asia/Omsk' => 21600,
3139       'Asia/Oral' => 0,
3140       'Asia/Phnom_Penh' => 25200,
3141       'Asia/Pontianak' => 25200,
3142       'Asia/Pyongyang' => 32400,
3143       'Asia/Qatar' => 10800,
3144       'Asia/Qyzylorda' => 0,
3145       'Asia/Rangoon' => 23400,
3146       'Asia/Riyadh' => 10800,
3147       'Asia/Saigon' => 25200,
3148       'Asia/Sakhalin' => 36000,
3149       'Asia/Samarkand' => 18000,
3150       'Asia/Seoul' => 32400,
3151       'Asia/Shanghai' => 28800,
3152       'Asia/Singapore' => 28800,
3153       'Asia/Taipei' => 28800,
3154       'Asia/Tashkent' => 18000,
3155       'Asia/Tbilisi' => 14400,
3156       'Asia/Tehran' => 12600,
3157       'Asia/Tel_Aviv' => 7200,
3158       'Asia/Thimbu' => 21600,
3159       'Asia/Thimphu' => 21600,
3160       'Asia/Tokyo' => 32400,
3161       'Asia/Ujung_Pandang' => 28800,
3162       'Asia/Ulaanbaatar' => 28800,
3163       'Asia/Ulan_Bator' => 28800,
3164       'Asia/Urumqi' => 28800,
3165       'Asia/Vientiane' => 25200,
3166       'Asia/Vladivostok' => 36000,
3167       'Asia/Yakutsk' => 32400,
3168       'Asia/Yekaterinburg' => 18000,
3169       'Asia/YerevanAtlantic/Azores' => 0,
3170       'Atlantic/Bermuda' => -14400,
3171       'Atlantic/Canary' => 0,
3172       'Atlantic/Cape_Verde' => -3600,
3173       'Atlantic/Faeroe' => 0,
3174       'Atlantic/Jan_Mayen' => 3600,
3175       'Atlantic/Madeira' => 0,
3176       'Atlantic/Reykjavik' => 0,
3177       'Atlantic/South_Georgia' => -7200,
3178       'Atlantic/St_Helena' => 0,
3179       'Atlantic/Stanley' => -14400,
3180       'Australia/ACT' => 36000,
3181       'Australia/Adelaide' => 34200,
3182       'Australia/Brisbane' => 36000,
3183       'Australia/Broken_Hill' => 34200,
3184       'Australia/Canberra' => 36000,
3185       'Australia/Currie' => 0,
3186       'Australia/Darwin' => 34200,
3187       'Australia/Hobart' => 36000,
3188       'Australia/LHI' => 37800,
3189       'Australia/Lindeman' => 36000,
3190       'Australia/Lord_Howe' => 37800,
3191       'Australia/Melbourne' => 36000,
3192       'Australia/NSW' => 36000,
3193       'Australia/North' => 34200,
3194       'Australia/Perth' => 28800,
3195       'Australia/Queensland' => 36000,
3196       'Australia/South' => 34200,
3197       'Australia/Sydney' => 36000,
3198       'Australia/Tasmania' => 36000,
3199       'Australia/Victoria' => 36000,
3200       'Australia/West' => 28800,
3201       'Australia/Yancowinna' => 34200,
3202       'Europe/Amsterdam' => 3600,
3203       'Europe/Andorra' => 3600,
3204       'Europe/Athens' => 7200,
3205       'Europe/Belfast' => 0,
3206       'Europe/Belgrade' => 3600,
3207       'Europe/Berlin' => 3600,
3208       'Europe/Bratislava' => 3600,
3209       'Europe/Brussels' => 3600,
3210       'Europe/Bucharest' => 7200,
3211       'Europe/Budapest' => 3600,
3212       'Europe/Chisinau' => 7200,
3213       'Europe/Copenhagen' => 3600,
3214       'Europe/Dublin' => 0,
3215       'Europe/Gibraltar' => 3600,
3216       'Europe/Guernsey' => 0,
3217       'Europe/Helsinki' => 7200,
3218       'Europe/Isle_of_Man' => 0,
3219       'Europe/Istanbul' => 7200,
3220       'Europe/Jersey' => 0,
3221       'Europe/Kaliningrad' => 7200,
3222       'Europe/Kiev' => 7200,
3223       'Europe/Lisbon' => 0,
3224       'Europe/Ljubljana' => 3600,
3225       'Europe/London' => 0,
3226       'Europe/Luxembourg' => 3600,
3227       'Europe/Madrid' => 3600,
3228       'Europe/Malta' => 3600,
3229       'Europe/Mariehamn' => 0,
3230       'Europe/Minsk' => 7200,
3231       'Europe/Monaco' => 3600,
3232       'Europe/Moscow' => 10800,
3233       'Europe/Nicosia' => 7200,
3234       'Europe/Oslo' => 3600,
3235       'Europe/Paris' => 3600,
3236       'Europe/Prague' => 3600,
3237       'Europe/Riga' => 7200,
3238       'Europe/Rome' => 3600,
3239       'Europe/Samara' => 14400,
3240       'Europe/San_Marino' => 3600,
3241       'Europe/Sarajevo' => 3600,
3242       'Europe/Simferopol' => 7200,
3243       'Europe/Skopje' => 3600,
3244       'Europe/Sofia' => 7200,
3245       'Europe/Stockholm' => 3600,
3246       'Europe/Tallinn' => 7200,
3247       'Europe/Tirane' => 3600,
3248       'Europe/Tiraspol' => 7200,
3249       'Europe/Uzhgorod' => 7200,
3250       'Europe/Vaduz' => 3600,
3251       'Europe/Vatican' => 3600,
3252       'Europe/Vienna' => 3600,
3253       'Europe/Vilnius' => 7200,
3254       'Europe/Volgograd' => 0,
3255       'Europe/Warsaw' => 3600,
3256       'Europe/Zagreb' => 3600,
3257       'Europe/Zaporozhye' => 7200,
3258       'Europe/Zurich' => 3600,
3259       'Indian/Antananarivo' => 10800,
3260       'Indian/Chagos' => 21600,
3261       'Indian/Christmas' => 25200,
3262       'Indian/Cocos' => 23400,
3263       'Indian/Comoro' => 10800,
3264       'Indian/Kerguelen' => 18000,
3265       'Indian/Mahe' => 14400,
3266       'Indian/Maldives' => 18000,
3267       'Indian/Mauritius' => 14400,
3268       'Indian/Mayotte' => 10800,
3269       'Indian/Reunion' => 14400,
3270       'Pacific/Apia' => -39600,
3271       'Pacific/Auckland' => 43200,
3272       'Pacific/Chatham' => 45900,
3273       'Pacific/Easter' => -21600,
3274       'Pacific/Efate' => 39600,
3275       'Pacific/Enderbury' => 46800,
3276       'Pacific/Fakaofo' => -36000,
3277       'Pacific/Fiji' => 43200,
3278       'Pacific/Funafuti' => 43200,
3279       'Pacific/Galapagos' => -21600,
3280       'Pacific/Gambier' => -32400,
3281       'Pacific/Guadalcanal' => 39600,
3282       'Pacific/Guam' => 36000,
3283       'Pacific/Honolulu' => -36000,
3284       'Pacific/Johnston' => -36000,
3285       'Pacific/Kiritimati' => 50400,
3286       'Pacific/Kosrae' => 39600,
3287       'Pacific/Kwajalein' => 43200,
3288       'Pacific/Majuro' => 43200,
3289       'Pacific/Marquesas' => -34200,
3290       'Pacific/Midway' => -39600,
3291       'Pacific/Nauru' => 43200,
3292       'Pacific/Niue' => -39600,
3293       'Pacific/Norfolk' => 41400,
3294       'Pacific/Noumea' => 39600,
3295       'Pacific/Pago_Pago' => -39600,
3296       'Pacific/Palau' => 32400,
3297       'Pacific/Pitcairn' => -28800,
3298       'Pacific/Ponape' => 39600,
3299       'Pacific/Port_Moresby' => 36000,
3300       'Pacific/Rarotonga' => -36000,
3301       'Pacific/Saipan' => 36000,
3302       'Pacific/Samoa' => -39600,
3303       'Pacific/Tahiti' => -36000,
3304       'Pacific/Tarawa' => 43200,
3305       'Pacific/Tongatapu' => 46800,
3306       'Pacific/Truk' => 36000,
3307       'Pacific/Wake' => 43200,
3308       'Pacific/Wallis' => 43200,
3309       'Pacific/Yap' => 36000 );          
3311   $dst_timezones = array (  
3312       'America/Adak' => 1,
3313       'America/Atka' => 1,
3314       'America/Anchorage' => 1,
3315       'America/Juneau' => 1,
3316       'America/Nome' => 1,
3317       'America/Yakutat' => 1,
3318       'America/Dawson' => 1,
3319       'America/Ensenada' => 1,
3320       'America/Los_Angeles' => 1,
3321       'America/Tijuana' => 1,
3322       'America/Vancouver' => 1,
3323       'America/Whitehorse' => 1,
3324       'America/Boise' => 1,
3325       'America/Cambridge_Bay' => 1,
3326       'America/Chihuahua' => 1,
3327       'America/Denver' => 1,
3328       'America/Edmonton' => 1,
3329       'America/Inuvik' => 1,
3330       'America/Mazatlan' => 1,
3331       'America/Shiprock' => 1,
3332       'America/Yellowknife' => 1,
3333       'America/Cancun' => 1,
3334       'America/Chicago' => 1,
3335       'America/Menominee' => 1,
3336       'America/Merida' => 1,
3337       'America/Monterrey' => 1,
3338       'America/North_Dakota/Center' => 1,
3339       'America/Rainy_River' => 1,
3340       'America/Rankin_Inlet' => 1,
3341       'America/Winnipeg' => 1,
3342       'Pacific/Easter' => 1,
3343       'America/Detroit' => 1,
3344       'America/Grand_Turk' => 1,
3345       'America/Havana' => 1,
3346       'America/Iqaluit' => 1,
3347       'America/Kentucky/Louisville' => 1,
3348       'America/Kentucky/Monticello' => 1,
3349       'America/Louisville' => 1,
3350       'America/Montreal' => 1,
3351       'America/Nassau' => 1,
3352       'America/New_York' => 1,
3353       'America/Nipigon' => 1,
3354       'America/Pangnirtung' => 1,
3355       'America/Thunder_Bay' => 1,
3356       'America/Asuncion' => 1,
3357       'America/Cuiaba' => 1,
3358       'America/Glace_Bay' => 1,
3359       'America/Goose_Bay' => 1,
3360       'America/Halifax' => 1,
3361       'America/Santiago' => 1,
3362       'Antarctica/Palmer' => 1,
3363       'Atlantic/Bermuda' => 1,
3364       'Atlantic/Stanley' => 1,
3365       'America/St_Johns' => 1,
3366       'America/Araguaina' => 1,
3367       'America/Fortaleza' => 1,
3368       'America/Godthab' => 1,
3369       'America/Maceio' => 1,
3370       'America/Miquelon' => 1,
3371       'America/Recife' => 1,
3372       'America/Sao_Paulo' => 1,
3373       'America/Scoresbysund' => 1,
3374       'Atlantic/Canary' => 1,
3375       'Atlantic/Faeroe' => 1,
3376       'Atlantic/Madeira' => 1,
3377       'Europe/Belfast' => 1,
3378       'Europe/Dublin' => 1,
3379       'Europe/Lisbon' => 1,
3380       'Europe/London' => 1,
3381       'Africa/Ceuta' => 1,
3382       'Africa/Windhoek' => 1,
3383       'Atlantic/Jan_Mayen' => 1,
3384       'Europe/Amsterdam' => 1,
3385       'Europe/Andorra' => 1,
3386       'Europe/Belgrade' => 1,
3387       'Europe/Berlin' => 1,
3388       'Europe/Bratislava' => 1,
3389       'Europe/Brussels' => 1,
3390       'Europe/Budapest' => 1,
3391       'Europe/Copenhagen' => 1,
3392       'Europe/Gibraltar' => 1,
3393       'Europe/Ljubljana' => 1,
3394       'Europe/Luxembourg' => 1,
3395       'Europe/Madrid' => 1,
3396       'Europe/Malta' => 1,
3397       'Europe/Monaco' => 1,
3398       'Europe/Oslo' => 1,
3399       'Europe/Paris' => 1,
3400       'Europe/Prague' => 1,
3401       'Europe/Rome' => 1,
3402       'Europe/San_Marino' => 1,
3403       'Europe/Sarajevo' => 1,
3404       'Europe/Skopje' => 1,
3405       'Europe/Stockholm' => 1,
3406       'Europe/Tirane' => 1,
3407       'Europe/Vaduz' => 1,
3408       'Europe/Vatican' => 1,
3409       'Europe/Vienna' => 1,
3410       'Europe/Warsaw' => 1,
3411       'Europe/Zagreb' => 1,
3412       'Europe/Zurich' => 1,
3413       'Africa/Cairo' => 1,
3414       'Asia/Amman' => 1,
3415       'Asia/Beirut' => 1,
3416       'Asia/Damascus' => 1,
3417       'Asia/Gaza' => 1,
3418       'Asia/Istanbul' => 1,
3419       'Asia/Jerusalem' => 1,
3420       'Asia/Nicosia' => 1,
3421       'Asia/Tel_Aviv' => 1,
3422       'Europe/Athens' => 1,
3423       'Europe/Bucharest' => 1,
3424       'Europe/Chisinau' => 1,
3425       'Europe/Helsinki' => 1,
3426       'Europe/Istanbul' => 1,
3427       'Europe/Kaliningrad' => 1,
3428       'Europe/Kiev' => 1,
3429       'Europe/Minsk' => 1,
3430       'Europe/Nicosia' => 1,
3431       'Europe/Riga' => 1,
3432       'Europe/Simferopol' => 1,
3433       'Europe/Sofia' => 1,
3434       'Europe/Tiraspol' => 1,
3435       'Europe/Uzhgorod' => 1,
3436       'Europe/Zaporozhye' => 1,
3437       'Asia/Baghdad' => 1,
3438       'Europe/Moscow' => 1,
3439       'Asia/Tehran' => 1,
3440       'Asia/Aqtau' => 1,
3441       'Asia/Baku' => 1,
3442       'Asia/Tbilisi' => 1,
3443       'Europe/Samara' => 1,
3444       'Asia/Aqtobe' => 1,
3445       'Asia/Bishkek' => 1,
3446       'Asia/Yekaterinburg' => 1,
3447       'Asia/Almaty' => 1,
3448       'Asia/Novosibirsk' => 1,
3449       'Asia/Omsk' => 1,
3450       'Asia/Krasnoyarsk' => 1,
3451       'Asia/Irkutsk' => 1,
3452       'Asia/Yakutsk' => 1,
3453       'Australia/Adelaide' => 1,
3454       'Australia/Broken_Hill' => 1,
3455       'Australia/South' => 1,
3456       'Australia/Yancowinna' => 1,
3457       'Asia/Sakhalin' => 1,
3458       'Asia/Vladivostok' => 1,
3459       'Australia/ACT' => 1,
3460       'Australia/Canberra' => 1,
3461       'Australia/Hobart' => 1,
3462       'Australia/Melbourne' => 1,
3463       'Australia/NSW' => 1,
3464       'Australia/Sydney' => 1,
3465       'Australia/Tasmania' => 1,
3466       'Australia/Victoria' => 1,
3467       'Australia/LHI' => 1,
3468       'Australia/Lord_Howe' => 1,
3469       'Asia/Magadan' => 1,
3470       'Antarctica/McMurdo' => 1,
3471       'Antarctica/South_Pole' => 1,
3472       'Asia/Anadyr' => 1,
3473       'Asia/Kamchatka' => 1,
3474       'Pacific/Auckland' => 1,
3475       'Pacific/Chatham' => 1,
3476       );  
3477   return(array("TIMEZONES" => $timezones, "DST_ZONES" => $dst_timezones));
3481 function display_error_page()
3483   $smarty= get_smarty();
3484   $smarty->display(get_template_path('headers.tpl'));
3485   echo "<body>".msg_dialog::get_dialogs()."</body></html>";
3486   exit();
3489 // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler:
3490 ?>