authserver/www/index.php

   1 <?php
   2 /*
   3  * This is the web component of the GA4PHP radius server. This web app should be able to configure freeradius and itself.
   4  *
   5  * This app will try to do the following:
   6  * 1) initialise tokens
   7  * 2) pull accounts from some backend (such as AD)
   8  * 3) allow users to self-enroll.
   9  *
  10  * I wonder if we can store data in the backend database itself? that would be interesting
  11  * then user admin would be less disconnected. I.e. if a user was deleted from AD, their token
  12  * data should disappear with them.
  13  */
  14 require_once("actions.php");
  15
  16 // the logged in component
  17 if($loggedin) {
  18 ?>
  19 <h1>GAAS Manager</h1>
  20 Welcome to the Google Authenticator Authentication Server Manager Application<br>
  21 <hr><h2>Users</h2>
  22 <table border="1">
  23 <tr><th>Username</th><th>RealName</th><th>Has Password?</th><th>Has Token?</th><th>OTK</th><th>Update</th><th>Delete</th></tr>
  24 <?php
  25 $users = $myAC->getUsers();
  26 foreach($users as $user) {
  27         $username = $user["username"];
  28
  29         if($user["realname"] == "") $realname = "";
  30         else $realname = $user["realname"];
  31
  32         if($user["haspass"]) $haspass = "Yes <input type=\"password\" name=\"password\"> <a href=\"index.php?action=deletepass&username=$username\">Delete Password</a>";
  33         else $haspass = "No <input type=\"password\" name=\"password\">";
  34
  35         if($user["hastoken"]) $hastoken = "Yes";
  36         else $hastoken = "No";
  37
  38         if($user["otk"]!="") $otk = "<a href=\"index.php?action=getotk&username=$username\">Get</a>";
  39         else $otk = "Already Claimed";
  40
  41         $delete = "<a href=\"?action=delete&username=$username\">Delete</a>";
  42
  43         echo "<form method=\"post\" action=\"?action=update&username=$username\"><tr><td>$username</td><td><input type=\"text\" name=\"realname\" value=\"$realname\"></td><td>$haspass</td>";
  44         echo "<td>$hastoken</td><td>$otk</td><td><input type=\"submit\" value=\"Update\"></td><td>$delete</td><tr></form>";
  45 }
  46 ?>
  47 </table><br>
  48 <form method="post" action="?action=createuser">Create User: <input type="text" name="username"> <input type="submit" value="Create"></form>
  49
  50 <hr><h2>Radius Clients</h2>
  51 Not yet implemented
  52
  53 <hr><a href="?action=logout">Logout</a>
  54
  55 <?php
  56
  57
  58 } else {
  59
  60
  61
  62
  63
  64
  65
  66
  67
  68
  69         // Login page
  70 ?>
  71 <h1>GAAS Manager Login</h1>
  72 <?php
  73 if(isset($_REQUEST["message"])) {
  74         echo "<font color=\"red\">Login Failed</font>";
  75 }
  76 ?>
  77 <form method="post" action="?action=login">
  78 <table>
  79 <tr><td>Username</td><td><input type="text" name="username"></td></tr>
  80 <tr><td>Password</td><td><input type="password" name="password"></td></tr>
  81 <tr><td><input type="submit" value="Go"></td></tr>
  82 </table>
  83 </form>
  84 <?php
  85 }
  86 ?>