Diff for /loncom/auth/lonacc.pm between versions 1.159.2.8.2.7 and 1.159.2.12

version 1.159.2.8.2.7, 2020/10/26 01:19:53 version 1.159.2.12, 2020/09/30 19:33:59
Line 355  sub sso_login { Line 355  sub sso_login {
     # login but immediately go to switch server to find us a new       # login but immediately go to switch server to find us a new 
     # machine      # machine
     &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');      &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');
             foreach my $item (keys(%form)) {  
                 $env{'form.'.$item} = $form{$item};  
             }  
             unless ($form{'symb'}) {  
                 unless (($r->uri eq '/adm/roles') || ($r->uri eq '/adm/sso')) {  
                     $env{'form.origurl'} = $r->uri;  
                 }  
             }  
             $env{'request.sso.login'} = 1;              $env{'request.sso.login'} = 1;
             if (defined($r->dir_config("lonSSOReloginServer"))) {              if (defined($r->dir_config("lonSSOReloginServer"))) {
                 $env{'request.sso.reloginserver'} =                  $env{'request.sso.reloginserver'} =
Line 550  sub handler { Line 542  sub handler {
             my $lonhost = &Apache::lonnet::host_from_dns($hostname);              my $lonhost = &Apache::lonnet::host_from_dns($hostname);
             if ($lonhost) {              if ($lonhost) {
                 my $actual = &Apache::lonnet::absolute_url($hostname);                  my $actual = &Apache::lonnet::absolute_url($hostname);
                 my $exphostname = &Apache::lonnet::hostname($lonhost);  
                 my $expected = $Apache::lonnet::protocol{$lonhost}.'://'.$hostname;                  my $expected = $Apache::lonnet::protocol{$lonhost}.'://'.$hostname;
                 unless ($actual eq $expected) {                  unless ($actual eq $expected) {
                     $env{'request.use_absolute'} = $expected;                      $env{'request.use_absolute'} = $expected;
Line 572  sub handler { Line 563  sub handler {
         if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {          if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {
             $checkexempt = 1;              $checkexempt = 1;
         }          }
         unless (($checkexempt) || (($requrl eq '/adm/switchserver') && (!$r->is_initial_req()))) {          unless ($checkexempt) {
             ($is_balancer,$otherserver) =              ($is_balancer,$otherserver) =
                 &Apache::lonnet::check_loadbalancing($env{'user.name'},                  &Apache::lonnet::check_loadbalancing($env{'user.name'},
                                                      $env{'user.domain'});                                                       $env{'user.domain'});
             if ($is_balancer) {              if ($is_balancer) {
                 # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)                  unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {
                 my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);                      # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)
                 if (($found_server) && ($balancer_cookie =~ /^\Q$env{'user.domain'}\E_\Q$env{'user.name'}\E_/)) {                      my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);
                     $otherserver = $found_server;                      if (($found_server) && ($balancer_cookie =~ /^\Q$env{'user.domain'}\E_\Q$env{'user.name'}\E_/)) {
                 }                          $otherserver = $found_server;
                 unless ($requrl eq '/adm/switchserver') {                      }
                     $r->set_handlers('PerlResponseHandler'=>  
                                      [\&Apache::switchserver::handler]);  
                 }                  }
               }
           }
           if ($is_balancer) {
               unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {
                   $r->set_handlers('PerlResponseHandler'=>
                                    [\&Apache::switchserver::handler]);
                 if ($otherserver ne '') {                  if ($otherserver ne '') {
                     $env{'form.otherserver'} = $otherserver;                      $env{'form.otherserver'} = $otherserver;
                 }                  }
                 unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||  
                         ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {  
                     $env{'form.origurl'} = $r->uri;  
                 }  
             }              }
         }              unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||
         if ($requrl=~m{^/+tiny/+$match_domain/+\w+$}) {                      ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {
             if ($env{'user.name'} eq 'public' &&                  $env{'form.origurl'} = $r->uri;
                 $env{'user.domain'} eq 'public') {  
                 $env{'request.firsturl'}=$requrl;  
                 return FORBIDDEN;  
             } else {  
                 return OK;  
             }              }
         }          }
   
Line 620  sub handler { Line 606  sub handler {
                     ($requrl=~m|\.problem/smpedit$|) ||                      ($requrl=~m|\.problem/smpedit$|) ||
                     ($requrl=~/^\/public\/.*\/syllabus$/) ||                      ($requrl=~/^\/public\/.*\/syllabus$/) ||
                     ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||                      ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||
                     ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/) ||                      ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {
                     ($requrl=~m{^/adm/$cdom/$cnum/\d+/ext\.tool$})) {  
                     $check_symb = 1;                      $check_symb = 1;
                 }                  }
             }              }
Line 632  sub handler { Line 617  sub handler {
                     my $query = $r->args;                      my $query = $r->args;
                     foreach my $pair (split(/&/,$query)) {                      foreach my $pair (split(/&/,$query)) {
                         my ($name, $value) = split(/=/,$pair);                          my ($name, $value) = split(/=/,$pair);
                         $name = &unescape($name);  
                         $value =~ tr/+/ /;  
                         $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;  
                         if ($name eq 'symb') {                          if ($name eq 'symb') {
                             $poss_symb = &Apache::lonnet::symbclean($value);                              $poss_symb = &Apache::lonnet::symbclean($value);
                             last;                              last;
Line 795  sub handler { Line 777  sub handler {
                         unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {                          unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {
                             $invalidsymb = 1;                              $invalidsymb = 1;
                             #                              #
                             # If $env{'request.enc'} inconsistent with encryption expected for $symb                              # If $env{'request.enc'} is true, but no encryption for $symb retrieved
                             # retrieved by lonnet::symbread(), call again to check for an instance of                              # by original lonnet::symbread() call, call again to check for an instance
                             # $requrl in the course for which expected encryption matches request.enc.                              # of $requrl in the course which has encryption, and set that as the symb.
                             # If symb for different instance passes lonnet::symbverify(), use that as                              # If there is no such symb, or symbverify() fails for the new symb proceed
                             # the symb for $requrl and call &Apache::lonnet::allowed() for that symb.                              # to report invalid symb.
                             # Report invalid symb if there is no other symb. Redirect to /adm/ambiguous  
                             # if multiple possible symbs consistent with request.enc available for $requrl.  
                             #                              #
                             if (($env{'request.enc'} && !$encstate) || (!$env{'request.enc'} && $encstate)) {                              if ($env{'request.enc'} && !$encstate) {
                                 my %possibles;                                  my %possibles;
                                 my $nocache = 1;                                  my $nocache = 1;
                                 my $oldsymb = $symb;  
                                 $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);                                  $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);
                                 if (($symb) && ($symb ne $oldsymb)) {                                  if ($symb) {
                                     if (&Apache::lonnet::symbverify($symb,$requrl)) {                                      if (&Apache::lonnet::symbverify($symb,$requrl)) {
                                         my $access=&Apache::lonnet::allowed('bre',$requrl,$symb);                                          $invalidsymb = '';
                                         if ($access eq 'B') {  
                                             $env{'request.symb'} = $symb;  
                                             &Apache::blockedaccess::setup_handler($r);  
                                             return OK;  
                                         } elsif (($access eq '2') || ($access eq 'F')) {  
                                             $invalidsymb = '';  
                                         }  
                                     }                                      }
                                 } elsif (keys(%possibles) > 1) {                                  } elsif (keys(%possibles) > 1) {
                                     $r->internal_redirect('/adm/ambiguous');                                      $r->internal_redirect('/adm/ambiguous');

Removed from v.1.159.2.8.2.7  
changed lines
  Added in v.1.159.2.12


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>