authserver/lib/lib.php

   1 <?php
   2
   3 if(!isset($TCP_PORT_NUMBER)) $TCP_PORT_NUMBER = 21446;
   4 global $TCP_PORT_NUMBER;
   5
   6 define("MSG_AUTH_USER_TOKEN", 1);
   7 define("MSG_ADD_USER_TOKEN", 2);
   8 define("MSG_DELETE_USER", 3);
   9 define("MSG_AUTH_USER_PASSWORD", 4);
  10 define("MSG_SET_USER_PASSWORD", 5);
  11 define("MSG_SET_USER_REALNAME", 6);
  12 define("MSG_SET_USER_TOKEN", 7);
  13 define("MSG_SET_USER_TOKEN_TYPE", 8);
  14 define("MSG_GET_USERS", 9);
  15 define("MSG_GET_OTK_PNG", 10);
  16 define("MSG_GET_OTK_ID", 11);
  17 define("MSG_DELETE_USER_TOKEN", 12);
  18 define("MSG_SYNC_TOKEN", 13);
  19 define("MSG_GET_TOKEN_TYPE", 14);
  20 define("MSG_GET_RADIUS_CLIENTS", 15);
  21 define("MSG_REMOVE_RADIUS_CLIENT", 16);
  22 define("MSG_ADD_RADIUS_CLIENT", 17);
  23
  24 // BASE_DIR =
  25 // messy
  26 $BASE_DIR = realpath(dirname(__FILE__)."/../../");
  27 global $BASE_DIR;
  28
  29 // messy
  30 require_once(dirname(__FILE__)."/../../lib/ga4php.php");
  31
  32 function generateRandomString()
  33 {
  34         $str = "";
  35         $strpos = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
  36
  37         for($i=0; $i<128; $i++) {
  38                 $str .= $strpos[rand(0, strlen($strpos)-1)];
  39         }
  40
  41         return $str;
  42 }
  43
  44 function updateRadius()
  45 {
  46         // this is hardcoded for now.
  47         //$clientfile = "/etc/freeradius/clients.conf";
  48         $clientfile = "/tmp/clients.conf";
  49         $reloadinit = "/etc/init.d/freeradius restart";
  50
  51         $db = getDatabase();
  52
  53         echo "in updateradius\n";
  54         $hand = fopen($clientfile, "w");
  55         $sql = "select * from radclients";
  56         $res = $db->query($sql);
  57         foreach($res as $row) {
  58                 $cname = $row["rad_name"];
  59                 $cip = $row["rad_ip"];
  60                 $csec = $row["rad_secret"];
  61                 $lines = "client $cname {\nipaddr = $cip\nsecret = $csec\nrequire_message_authenticator = no\n}\n\n";
  62                 fwrite($hand, $lines);
  63         }
  64         fclose($hand);
  65         // not yet
  66         //system($reloadinit);
  67 }
  68
  69
  70 function getDatabase()
  71 {
  72         $dbobject = false;
  73         global $BASE_DIR;
  74         if(file_exists("$BASE_DIR/authserver/authd/gaasdata.sqlite")) {
  75                 try {
  76                         $dbobject = new PDO("sqlite:$BASE_DIR/authserver/authd/gaasdata.sqlite");
  77                 } catch(PDOException $exep) {
  78                         error_log("execpt on db open");
  79                 }
  80         } else {
  81                 try {
  82                         $dbobject = new PDO("sqlite:$BASE_DIR/authserver/authd/gaasdata.sqlite");
  83                 } catch(PDOException $exep) {
  84                         error_log("execpt on db open");
  85                 }
  86                 $sql = 'CREATE TABLE "users" ("users_id" INTEGER PRIMARY KEY AUTOINCREMENT,"users_username" TEXT, "users_realname" TEXT, "users_password" TEXT, "users_tokendata" TEXT, "users_otk" TEXT);';
  87                 $dbobject->query($sql);
  88                 $sql = 'CREATE TABLE "radclients" ("rad_id" INTEGER PRIMARY KEY AUTOINCREMENT,"rad_name" TEXT, "rad_ip" TEXT, "rad_secret" TEXT, "rad_desc" TEXT);';
  89                 $dbobject->query($sql);
  90                 $sql = 'CREATE TABLE "hardwaretokens" ("tok_id" INTEGER PRIMARY KEY AUTOINCREMENT,"tok_name" TEXT, "tok_key" TEXT, "tok_type" TEXT);';
  91                 $dbobject->query($sql);
  92         }
  93
  94         return $dbobject;
  95 }
  96
  97 function closeDatabase($db) {
  98         // doesnt do anything yet
  99 }
 100
 101 class gaasGA extends GoogleAuthenticator {
 102         function getData($username) {
 103                 //echo "called into getdata\n";
 104
 105                 // get our database connection
 106                 $dbObject = getDatabase();
 107
 108                 // set the sql for retreiving the data
 109                 $sql = "select users_tokendata from users where users_username='$username'";
 110
 111                 // run the query
 112                 $result = $dbObject->query($sql);
 113
 114                 // check the result
 115                 //echo "next1\n";
 116                 if(!$result) return false;
 117
 118                 // now just retreieve all the data (there should only be one, but whatever)
 119                 //echo "next2\n";
 120                 $tokendata = false;
 121                 foreach($result as $row) {
 122                         $tokendata = $row["users_tokendata"];
 123                 }
 124
 125                 //echo "next3, $username, $tokendata\n";
 126                 // now we have our data, we just return it. If we got no data
 127                 // we'll just return false by default
 128                 return $tokendata;
 129
 130                 // and there you have it, simple eh?
 131         }
 132
 133
 134         function putData($username, $data) {
 135                 // get our database connection
 136                 $dbObject = getDatabase();
 137
 138                 // we need to check if the user exists, and if so put the data, if not create the data
 139                 $sql = "select * from users where users_username='$username'";
 140                 $res = $dbObject->query($sql);
 141                 if($res->fetchColumn() > 0) {
 142                         // do update
 143                         //error_log("doing userdata update");
 144                         $sql = "update users set users_tokendata='$data' where users_username='$username'";
 145                 } else {
 146                         // do insert
 147                         //error_log("doing user data create");
 148                         $sql = "insert into users values (NULL, '$username', '', '', '$data', '')";
 149                 }
 150
 151                 if($dbObject->query($sql)) {
 152                         return true;
 153                 } else {
 154                         return false;
 155                 }
 156
 157         }
 158
 159         function getUsers() {
 160                 // get our database connection
 161                 $dbObject = getDatabase();
 162
 163                 // now the sql again
 164                 $sql = "select users_username from users";
 165
 166                 // run the query
 167                 $result = $dbObject->query($sql);
 168
 169                 // iterate over the results - we expect a simple array containing
 170                 // a list of usernames
 171                 $i = 0;
 172                 $users = array();
 173                 foreach($result as $row) {
 174                         $users[$i] = $row["username"];
 175                         $i++;
 176                 }
 177
 178                 // now return the list
 179                 return $users;
 180         }
 181 }
 182
 183 ?>