include/class_password-methods-kerberos.inc

   1 <?php
   2 /*
   3    This code is part of GOsa (https://gosa.gonicus.de)
   4    Copyright (C) 2004 Fabian Hickert
   5
   6    This program is free software; you can redistribute it and/or modify
   7    it under the terms of the GNU General Public License as published by
   8    the Free Software Foundation; either version 2 of the License, or
   9    (at your option) any later version.
  10
  11    This program is distributed in the hope that it will be useful,
  12    but WITHOUT ANY WARRANTY; without even the implied warranty of
  13    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14    GNU General Public License for more details.
  15
  16    You should have received a copy of the GNU General Public License
  17    along with this program; if not, write to the Free Software
  18    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  19  */
  20
  21 class passwordMethodkerberos extends passwordMethod
  22 {
  23
  24         function passwordMethodkerberos($config)
  25         {
  26         }
  27
  28   function is_available()
  29   {
  30     if (function_exists('kadm5_init_with_password')){
  31       return(true);
  32     }else{
  33       return false;
  34     }
  35   }
  36
  37         function generate_hash($pwd)
  38         {
  39                 $cfg= $this->config->data['SERVERS']['KERBEROS'];
  40
  41                 if (!function_exists('kadm5_init_with_password'))
  42                 {
  43                         print_red (_("Warning: Can't set kerberos password. Your PHP version has no kerberos support, password has not been changed."));
  44                 }
  45                 else
  46                 {
  47                         $handle = kadm5_init_with_password($cfg['SERVER'],
  48                                         $cfg['REALM'], $cfg['ADMIN'], $cfg['PASSWORD']);
  49
  50                         if ($handle === FALSE)
  51                         {
  52                                 print_red (_("Kerberos database communication failed!"));
  53                         }
  54
  55                         $ret= kadm5_chpass_principal($handle, $attrs['uid'][0]."@".$cfg['REALM'],$password);
  56
  57                         if ($ret === FALSE)
  58                         {
  59                                 print_red (_("Changing password in kerberos database failed!"));
  60                         }
  61
  62                         kadm5_destroy($handle);
  63
  64                         $newpass= "{kerberos}".$attrs['uid'][0]."@".$cfg['REALM'];
  65
  66                         return $newpass;
  67                 }
  68         }
  69 }
  70
  71 // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler:
  72 ?>