include/class_password-methods.inc

   1 <?php
   2 /*
   3    This code is part of GOsa (https://gosa.gonicus.de)
   4    Copyright (C) 2004  Cajus Pollmeier
   5
   6    This program is free software; you can redistribute it and/or modify
   7    it under the terms of the GNU General Public License as published by
   8    the Free Software Foundation; either version 2 of the License, or
   9    (at your option) any later version.
  10
  11    This program is distributed in the hope that it will be useful,
  12    but WITHOUT ANY WARRANTY; without even the implied warranty of
  13    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14    GNU General Public License for more details.
  15
  16    You should have received a copy of the GNU General Public License
  17    along with this program; if not, write to the Free Software
  18    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  19  */
  20
  21
  22 class passwordMethod
  23 {
  24   var $config = false;
  25   var $attrs= array();
  26
  27   // Konstructor
  28   function passwordMethod($config)
  29   {
  30   }
  31
  32   // Loads Methods in annother way as  get_available_methods do, (For setup ..)
  33   // and loads them,.
  34   function get_available_methods_if_not_loaded($path_to_load="../include")
  35   {
  36     $oh = opendir($path_to_load);
  37     $i = 0;
  38     $ret = false;
  39     while ($file = readdir($oh)) {
  40       $one = strtolower($file);
  41       if((strstr($one,"class_password-methods-" ))&&($one[0]!=".")){
  42         require_once($file);
  43       }
  44     }
  45     return(passwordMethod::get_available_methods());
  46   }
  47
  48
  49
  50
  51   // Crypts a single string, with given Method
  52   function crypt_single_str($string,$method)
  53   {
  54     $available = passwordMethod::get_available_methods();
  55     if(!is_array($available))
  56     {
  57       $available = passwordMethod::get_available_methods_if_not_loaded();
  58     }
  59
  60     $test = new  $available[$method](false);
  61     $newpass =  $test->generate_hash($string);
  62     return( $newpass);
  63   }
  64
  65
  66   // this function returns all loaded classes for password encryption
  67   function get_available_methods()
  68   {
  69     $ret =false;
  70     $all = get_declared_classes();
  71     $i = 0;
  72     foreach($all as $one) {
  73       if(preg_match('/passwordMethod/i', $one) && !preg_match("/^passwordMethod$/i", $one)){
  74         $name = preg_replace ("/passwordMethod/i", "", $one);
  75         $test = new $one(false);
  76         if($test->is_available()) {
  77           $plugname= strtolower(preg_replace ("/passwordMethod/i","",$one));
  78           $ret['name'][$i]= $plugname;
  79           $ret['class'][$i]=$one;
  80           $ret[$i]['name']= $plugname;
  81           $ret[$i]['class']= $one;
  82           $ret[$plugname]=$one;
  83           $i++;
  84         }
  85       }
  86     }
  87     return($ret);
  88   }
  89
  90 }
  91
  92 // change_password, changes the Password, of the given dn
  93 function change_password ($dn, $password, $mode=0, $hash= "")
  94 {
  95   global $config;
  96   $newpass= "";
  97
  98   /* Convert to lower. Methods are lowercase */
  99   $hash= strtolower($hash);
 100
 101   // Get all available encryption Methods
 102
 103   // NON STATIC CALL :)
 104   $tmp = new passwordMethod($_SESSION['config']);
 105   $available = $tmp->get_available_methods();
 106
 107   // read current password entry for $dn, to detect the encryption Method
 108   $ldap       = $config->get_ldap_link();
 109   $ldap->cat ($dn, array("shadowLastChange", "userPassword", "uid"));
 110   $attrs      = $ldap->fetch ();
 111
 112   // Set encryption type to clear if required
 113   if (isset($attrs['userPassword'][0]) && preg_match('/^[^{}]+$/', $attrs['userPassword'][0]) && $hash == ""){
 114     $hash= "clear";
 115   }
 116
 117   // Detect the encryption Method
 118   if ( (isset($attrs['userPassword'][0]) &&  preg_match ("/^{([^}]+)}(.+)/", $attrs['userPassword'][0], $matches)) ||  $hash != ""){
 119
 120     /* Check for supported algorithm */
 121     mt_srand((double) microtime()*1000000);
 122
 123     /* Extract used hash */
 124     if ($hash == ""){
 125       $hash= strtolower($matches[1]);
 126     }
 127
 128
 129     // Crypt with the detected Method
 130     $test = new  $available[$hash]($config);
 131     $test->attrs= $attrs;
 132     $newpass =  $test->generate_hash($password);
 133
 134   } else {
 135     // Crypt it by default
 136     $test = new  $available['md5']($config);
 137     $newpass =  $test->generate_hash($password);
 138   }
 139
 140   // Update shadow timestamp?
 141   if (isset($attrs["shadowLastChange"][0])){
 142     $shadow= (int)(date("U") / 86400);
 143   } else {
 144     $shadow= 0;
 145   }
 146
 147   // Write back modified entry
 148   $ldap->cd($dn);
 149   $attrs= array();
 150
 151   // Not for groups
 152   if ($mode == 0){
 153
 154     if ($shadow != 0){
 155       $attrs['shadowLastChange']= $shadow;
 156     }
 157
 158     // Create SMB Password
 159     $attrs= generate_smb_nt_hash($password);
 160   }
 161
 162   $attrs['userPassword']= array();
 163   $attrs['userPassword']= $newpass;
 164
 165   $ldap->modify($attrs);
 166
 167   new log("modify","users/passwordMethod",$dn,array_keys($attrs),$ldap->get_error());
 168
 169   if ($ldap->error != 'Success') {
 170     print_red(sprintf(_("Setting the password failed. LDAP server says '%s'."),
 171           $ldap->get_error()));
 172   } else {
 173
 174     /* Find postmodify entries for this class */
 175     $command= search_config($config->data['MENU'], "password", "POSTMODIFY");
 176
 177     if ($command != ""){
 178       /* Walk through attribute list */
 179       $command= preg_replace("/%userPassword/", $password, $command);
 180       $command= preg_replace("/%dn/", $dn, $command);
 181
 182       if (check_command($command)){
 183         @DEBUG (DEBUG_SHELL, __LINE__, __FUNCTION__, __FILE__, $command, "Execute");
 184         exec($command);
 185       } else {
 186         $message= sprintf(_("Command '%s', specified as POSTMODIFY for plugin '%s' doesn't seem to exist."), $command, "password");
 187         print_red ($message);
 188       }
 189     }
 190   }
 191 }
 192
 193
 194 // Return something like array['sambaLMPassword']= "lalla..."
 195 function generate_smb_nt_hash($password)
 196 {
 197   global $config;
 198   $tmp= $config->data['MAIN']['SMBHASH']." ".escapeshellarg($password);
 199   @DEBUG (DEBUG_LDAP, __LINE__, __FUNCTION__, __FILE__, $tmp, "Execute");
 200
 201   exec($tmp, $ar);
 202   flush();
 203   reset($ar);
 204   $hash= current($ar);
 205   if ($hash == "")
 206   {
 207     print_red (_("Setting for SMBHASH in gosa.conf is incorrect! Can't change Samba password."));
 208   }
 209   else
 210   {
 211     list($lm,$nt)= split (":", trim($hash));
 212
 213     if ($config->current['SAMBAVERSION'] == 3)
 214     {
 215       $attrs['sambaLMPassword']= $lm;
 216       $attrs['sambaNTPassword']= $nt;
 217       $attrs['sambaPwdLastSet']= date('U');
 218       $attrs['sambaBadPasswordCount']= "0";
 219       $attrs['sambaBadPasswordTime']= "0";
 220     } else {
 221       $attrs['lmPassword']= $lm;
 222       $attrs['ntPassword']= $nt;
 223       $attrs['pwdLastSet']= date('U');
 224     }
 225     return($attrs);
 226   }
 227 }
 228
 229 function crypt_single($string,$enc_type )
 230 {
 231   if(!class_exists("passwordMethod")){
 232     require_once("class_password-methods.inc");
 233   }
 234   return( passwordMethod::crypt_single_str($string,$enc_type));
 235 }
 236
 237 // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler:
 238 ?>