include/class_password-methods-kerberos.inc

   1 <?php
   2 /*
   3    This code is part of GOsa (https://gosa.gonicus.de)
   4    Copyright (C) 2004 Fabian Hickert
   5
   6    This program is free software; you can redistribute it and/or modify
   7    it under the terms of the GNU General Public License as published by
   8    the Free Software Foundation; either version 2 of the License, or
   9    (at your option) any later version.
  10
  11    This program is distributed in the hope that it will be useful,
  12    but WITHOUT ANY WARRANTY; without even the implied warranty of
  13    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14    GNU General Public License for more details.
  15
  16    You should have received a copy of the GNU General Public License
  17    along with this program; if not, write to the Free Software
  18    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  19  */
  20
  21 class passwordMethodkerberos extends passwordMethod
  22 {
  23
  24         function passwordMethodkerberos($config)
  25         {
  26     $this->config=$config;
  27         }
  28
  29   function is_available()
  30   {
  31     if (function_exists('kadm5_init_with_password')){
  32       return(true);
  33     }else{
  34       return false;
  35     }
  36   }
  37
  38         function generate_hash($pwd)
  39         {
  40                 $cfg= $this->config->data['SERVERS']['KERBEROS'];
  41
  42                 if (!function_exists('kadm5_init_with_password'))
  43                 {
  44                         print_red (_("Warning: Can't set kerberos password. Your PHP version has no kerberos support, password has not been changed."));
  45                 }
  46                 else
  47                 {
  48                         $handle = kadm5_init_with_password($cfg['SERVER'],
  49                                         $cfg['REALM'], $cfg['ADMIN'], $cfg['PASSWORD']);
  50
  51                         if ($handle === FALSE)
  52                         {
  53                                 print_red (_("Kerberos database communication failed!"));
  54                         }
  55
  56                         $ret= kadm5_chpass_principal($handle, $this->attrs['uid'][0]."@".$cfg['REALM'],$pwd);
  57
  58                         if ($ret === FALSE)
  59                         {
  60                                 print_red (_("Changing password in kerberos database failed!"));
  61                         }
  62
  63                         kadm5_destroy($handle);
  64
  65                         $newpass= "{".$this->config->current['KRBSASL']."}".$this->attrs['uid'][0]."@".$cfg['REALM'];
  66
  67                         return $newpass;
  68                 }
  69         }
  70 }
  71
  72 /* Dummy class for OpenLDAP Kerberos/SASL change  */
  73 class passwordMethodsasl extends passwordMethodkerberos
  74 {
  75 }
  76
  77 // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler:
  78 ?>