Diff for /loncom/auth/lonauth.pm between versions 1.101.8.8 and 1.101.10.1

version 1.101.8.8, 2011/09/29 14:05:41 version 1.101.10.1, 2010/09/15 18:28:45
Line 40  use Apache::lonmenu(); Line 40  use Apache::lonmenu();
 use Apache::createaccount;  use Apache::createaccount;
 use Fcntl qw(:flock);  use Fcntl qw(:flock);
 use Apache::lonlocal;  use Apache::lonlocal;
 use Apache::File();  
 use HTML::Entities;  use HTML::Entities;
     
 # ------------------------------------------------------------ Successful login  # ------------------------------------------------------------ Successful login
Line 210  sub handler { Line 209  sub handler {
 # -------------------------------- Prevent users from attempting to login twice  # -------------------------------- Prevent users from attempting to login twice
     my $handle = &Apache::lonnet::check_for_valid_session($r);      my $handle = &Apache::lonnet::check_for_valid_session($r);
     if ($handle ne '') {      if ($handle ne '') {
         my $lonidsdir=$r->dir_config('lonIDsDir');  
         if ($handle=~/^publicuser\_/) {  
 # For "public user" - remove it, we apparently really want to login  
             unlink($r->dir_config('lonIDsDir')."/$handle.id");  
         } else {  
 # Indeed, a valid token is found  # Indeed, a valid token is found
             &Apache::lonnet::transfer_profile_to_env($lonidsdir,$handle);   &Apache::loncommon::content_type($r,'text/html');
             &Apache::loncommon::content_type($r,'text/html');   $r->send_http_header;
             $r->send_http_header;   my $start_page = 
             my $start_page =      &Apache::loncommon::start_page('Already logged in');
                 &Apache::loncommon::start_page('Already logged in');   my $end_page = 
             my $end_page =      &Apache::loncommon::end_page();
                 &Apache::loncommon::end_page();          $r->print(
             my $dest = '/adm/roles';             $start_page
             if ($env{'form.firsturl'} ne '') {            .'<h1>'.&mt('You are already logged in!').'</h1>'
                 $dest = $env{'form.firsturl'};            .'<p>'.&mt('Please either [_1]continue the current session[_2] or [_3]log out[_4].'
             }                      ,'<a href="/adm/roles">','</a>','<a href="/adm/logout">','</a>')
             $r->print(            .'</p>'
                $start_page            .'<p><a href="/adm/loginproblems.html">'.&mt('Login problems?').'</a></p>'
               .'<h1>'.&mt('You are already logged in!').'</h1>'            .$end_page
               .'<p>'.&mt('Please either [_1]continue the current session[_2] or [_3]log out[_4].'          );
                     ,'<a href="'.$dest.'">','</a>','<a href="/adm/logout">','</a>')          return OK;
               .'</p>'  
               .$end_page  
             );  
             return OK;  
         }  
     }      }
   
 # ---------------------------------------------------- No valid token, continue  # ---------------------------------------------------- No valid token, continue
Line 277  sub handler { Line 266  sub handler {
     my $tmpinfo=Apache::lonnet::reply('tmpget:'.$form{'logtoken'},      my $tmpinfo=Apache::lonnet::reply('tmpget:'.$form{'logtoken'},
                                       $form{'serverid'});                                        $form{'serverid'});
   
     if (($tmpinfo=~/^error/) || ($tmpinfo eq 'con_lost') ||      if (($tmpinfo=~/^error/) || ($tmpinfo eq 'con_lost')) {
        ($tmpinfo eq 'no_such_host')) {  
  &failed($r,'Information needed to verify your login information is missing, inaccessible or expired.',\%form);   &failed($r,'Information needed to verify your login information is missing, inaccessible or expired.',\%form);
         return OK;          return OK;
     } else {      } else {
Line 332  sub handler { Line 320  sub handler {
     }      }
   
 # ---------------------------------------------------------------- Authenticate  # ---------------------------------------------------------------- Authenticate
       my @cancreate;
     my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$form{'udom'});      my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$form{'udom'});
     my ($cancreate,$statustocreate) =      if (ref($domconfig{'usercreation'}) eq 'HASH') {
         &Apache::createaccount::get_creation_controls($form{'udom'},$domconfig{'usercreation'});          if (ref($domconfig{'usercreation'}{'cancreate'}) eq 'HASH') {
     my $defaultauth;              if (ref($domconfig{'usercreation'}{'cancreate'}{'selfcreate'}) eq 'ARRAY') {
     if (ref($cancreate) eq 'ARRAY') {                  @cancreate = @{$domconfig{'usercreation'}{'cancreate'}{'selfcreate'}};
         if (grep(/^login$/,@{$cancreate})) {              } elsif (($domconfig{'usercreation'}{'cancreate'}{'selfcreate'} ne 'none') && 
             $defaultauth = 1;                       ($domconfig{'usercreation'}{'cancreate'}{'selfcreate'} ne '')) {
                   @cancreate = ($domconfig{'usercreation'}{'cancreate'}{'selfcreate'});
               }
         }          }
     }      }
     my $clientcancheckhost = 1;      my $defaultauth;
     my $authhost=Apache::lonnet::authenticate($form{'uname'},$upass,      if (grep(/^login$/,@cancreate)) {
                                               $form{'udom'},$defaultauth,          $defaultauth = 1;
                                               $clientcancheckhost);      }
       my $uname = $form{'uname'};
       my $authhost=Apache::lonnet::authenticate($uname,$upass,
                                                 $form{'udom'},$defaultauth);
           
 # --------------------------------------------------------------------- Failed?  # --------------------------------------------------------------------- Failed?
   
     if ($authhost eq 'no_host') {      if ($authhost eq 'no_host') {
  &failed($r,'Username and/or password could not be authenticated.',          my $lc_uname = lc($form{'uname'});
  \%form);          if ($uname eq $lc_uname) {
         return OK;              &failed($r,'Username and/or password could not be authenticated.',
     } elsif ($authhost eq 'no_account_on_host') {                      \%form);
         if ($defaultauth) {  
             my $domdesc = &Apache::lonnet::domain($form{'udom'},'description');  
             unless (&check_can_host($r,\%form,'no_account_on_host',$domdesc)) {  
                 return OK;  
             }  
             my $start_page =   
                 &Apache::loncommon::start_page('Create a user account in LON-CAPA',  
                                                '',{'no_inline_link'   => 1,});  
             my $lonhost = $r->dir_config('lonHostID');  
             my $origmail = $Apache::lonnet::perlvar{'lonSupportEMail'};  
             my $contacts =   
                 &Apache::loncommon::build_recipient_list(undef,'helpdeskmail',  
                                                         $form{'udom'},$origmail);  
             my ($contact_email) = split(',',$contacts);   
             my $output =  
                 &Apache::createaccount::username_check($form{'uname'},$form{'udom'},  
                                                        $domdesc,'',$lonhost,  
                                                        $contact_email,$contact_name,  
                                                        undef,$statustocreate);  
             &Apache::loncommon::content_type($r,'text/html');  
             $r->send_http_header;  
             &Apache::createaccount::print_header($r,$start_page);  
             $r->print('<h3>'.&mt('Account creation').'</h3>'.  
                       &mt('Although your username and password were authenticated, you do not currently have a LON-CAPA account at this institution.').'<br />'.  
                       $output.&Apache::loncommon::end_page());  
             return OK;              return OK;
         } else {          } else {
             &failed($r,'Although your username and password were authenticated, you do not currently have a LON-CAPA account in this domain, and you are not permitted to create one.',\%form);              $authhost=Apache::lonnet::authenticate($lc_uname,$upass,
             return OK;                                                     $form{'udom'},$defaultauth);
               if ($authhost eq 'no_host') {
                   &failed($r,'Username (in lower case) and/or password could not be authenticated.',
                           \%form);
                   return OK;
               } elsif ($authhost eq 'no_account_on_host') {
                   &create_account($r,\%form,\@cancreate,$lc_uname,$contact_name);
                   return OK;
               } else {
                   $form{'uname'} = $lc_uname; 
               }
         }          }
       } elsif ($authhost eq 'no_account_on_host') {
           &create_account($r,\%form,\@cancreate,$uname);
           return OK;
     }      }
   
     if (($firsturl eq '') ||       if (($firsturl eq '') || 
Line 414  sub handler { Line 395  sub handler {
     }      }
   
     if ($r->dir_config("lonBalancer") eq 'yes') {      if ($r->dir_config("lonBalancer") eq 'yes') {
         my $otherserver = &Apache::lonnet::spareserver(30000,undef,1,$form{'udom'});   &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',undef,
         if (!$otherserver) {   \%form);
             ($otherserver) = &Apache::lonnet::choose_server($form{'udom'});   $r->internal_redirect('/adm/switchserver');
         }  
         if ($otherserver) {  
             &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',undef,  
                      \%form);  
             $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver.'&origurl='.$firsturl);  
         } else {  
             $r->print(&noswitch());  
         }  
         return OK;  
     } else {      } else {
         if (!&check_can_host($r,\%form,$authhost)) {   &success($r,$form{'uname'},$form{'udom'},$authhost,$firsturl,undef,
             my ($otherserver) = &Apache::lonnet::choose_server($form{'udom'});   \%form);
             if ($otherserver) {  
                 &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',undef,  
                          \%form);  
                 $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver.'&origurl='.$firsturl);  
             } else {  
                 $r->print(&noswitch());  
             }  
             return OK;  
         }  
 # ------------------------------------------------------- Do the load balancing  
   
 # ---------------------------------------------------------- Determine own load  
         my $loadlim = $r->dir_config('lonLoadLim');  
         my $loadavg;  
         {  
             my $loadfile=Apache::File->new('/proc/loadavg');  
             $loadavg=<$loadfile>;  
         }  
         $loadavg =~ s/\s.*//g;  
         my $loadpercent=sprintf("%.1f",100*$loadavg/$loadlim);  
         my $userloadpercent=&Apache::lonnet::userload();  
   
 # ---------------------------------------------------------- Are we overloaded?  
         if ((($userloadpercent>100.0)||($loadpercent>100.0))) {  
             my $unloaded=Apache::lonnet::spareserver($loadpercent,$userloadpercent,1,$form{'udom'});  
             if (!$unloaded) {  
                 ($unloaded) = &Apache::lonnet::choose_server($form{'udom'});  
             }  
             if ($unloaded) {  
                 &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',  
                          undef,\%form);  
                 $r->internal_redirect('/adm/switchserver?otherserver='.$unloaded.'&origurl='.$firsturl);  
                 return OK;  
             }  
         }  
         &success($r,$form{'uname'},$form{'udom'},$authhost,$firsturl,undef,  
                  \%form);  
         return OK;  
     }      }
       return OK;
 }  }
   
 sub check_can_host {  sub create_account {
     my ($r,$form,$authhost,$domdesc) = @_;      my ($r,$form,$cancreate,$uname,$contact_name) = @_;
     return unless (ref($form) eq 'HASH');      return unless((ref($form) eq 'HASH') && (ref($cancreate) eq 'ARRAY'));
     my $canhost = 1;      my %domconfig =
     my $lonhost = $r->dir_config('lonHostID');          &Apache::lonnet::get_dom('configuration',['usercreation'],$form->{'udom'});
     my $udom = $form->{'udom'};      if (grep(/^login$/,@{$cancreate})) {
     my @intdoms;          my $start_page =
     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);              &Apache::loncommon::start_page('Create a user account in LON-CAPA',
     if (ref($internet_names) eq 'ARRAY') {                                             '',{'no_inline_link'   => 1,});
         @intdoms = @{$internet_names};          my $domdesc = &Apache::lonnet::domain($form->{'udom'},'description');
     }          my $lonhost = $r->dir_config('lonHostID');
     my $uprimary_id = &Apache::lonnet::domain($udom,'primary');          my $origmail = $Apache::lonnet::perlvar{'lonSupportEMail'};
     my $uint_dom = &Apache::lonnet::internet_dom($uprimary_id);          my $contacts =
     unless ($uint_dom ne '' && grep(/^\Q$uint_dom\E$/,@intdoms)) {              &Apache::loncommon::build_recipient_list(undef,'helpdeskmail',
         my $machine_dom = &Apache::lonnet::host_domain($lonhost);                                                      $form->{'udom'},$origmail);
         my $hostname = &Apache::lonnet::hostname($lonhost);          my ($contact_email) = split(',',$contacts);
         my $serverhomeID = &Apache::lonnet::get_server_homeID($hostname);          my $output = 
         my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);              &Apache::createaccount::username_check($uname,$form->{'udom'},
         my %defdomdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);                                                     $domdesc,'',$lonhost,
         my %udomdefaults = &Apache::lonnet::get_domain_defaults($udom);                                                     $contact_email,$contact_name);
         my $loncaparev;          &Apache::loncommon::content_type($r,'text/html');
         if ($authhost eq 'no_account_on_host') {          $r->send_http_header;
             $loncaparev = &Apache::lonnet::get_server_loncaparev($machine_dom);          &Apache::createaccount::print_header($r,$start_page);
         } else {          $r->print('<h3>'.&mt('Account creation').'</h3>'.
             $loncaparev = &Apache::lonnet::get_server_loncaparev($machine_dom,$lonhost);                    &mt('Although your username and password were authenticated, you do not currently have a LON-CAPA account at this institution.').'<br />'.
         }                    $output.&Apache::loncommon::end_page());
         $canhost = &Apache::lonnet::can_host_session($udom,$lonhost,$loncaparev,      } else {
                                                      $udomdefaults{'remotesessions'},          &failed($r,'Although your username and password were authenticated, you do not currently have a LON-CAPA account in this domain, and you are not permitted to create one.',$form);
                                                      $defdomdefaults{'hostedsessions'});  
     }  
     unless ($canhost) {  
         if ($authhost eq 'no_account_on_host') {  
             my $checkloginvia = 1;  
             my ($login_host,$hostname) =  
                 &Apache::lonnet::choose_server($udom,$checkloginvia);  
             &Apache::loncommon::content_type($r,'text/html');  
             $r->send_http_header;  
             if ($login_host ne '') {  
                 my $protocol = $Apache::lonnet::protocol{$login_host};  
                 $protocol = 'http' if ($protocol ne 'https');  
                 my $newurl = $protocol.'://'.$hostname.'/adm/createaccount';  
                 $r->print(&Apache::loncommon::start_page('Create a user account in LON-CAPA').  
                           '<h3>'.&mt('Account creation').'</h3>'.  
                           &mt('You do not currently have a LON-CAPA account at this institution.').'<br />'.  
                           '<p>'.&mt('You will be able to create one by logging into a LON-CAPA server within the [_1] domain.',$domdesc).'</p>'.  
                           '<p>'.&mt('[_1]Log in[_2]','<a href="'.$newurl.'">','</a>').  
                           &Apache::loncommon::end_page());  
             } else {  
                 $r->print(&Apache::loncommon::start_page('Access to LON-CAPA unavailable').  
                           '<h3>'.&mt('Account creation unavailable').'</h3>'.  
                           &mt('You do not currently have a LON-CAPA account at this institution.').'<br />'.  
                           '<p>'.&mt('Currently a LON-CAPA server is not available within the [_1] domain for you to log-in to, to create an account.',$domdesc).'</p>'.  
                           &Apache::loncommon::end_page());  
             }  
         } else {  
             &success($r,$form->{'uname'},$udom,$authhost,'noredirect',undef,  
                      $form);  
             my ($otherserver) = &Apache::lonnet::choose_server($udom);  
             $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver);  
         }  
     }      }
     return $canhost;      return;
 }  
   
 sub noswitch {  
     my $result = &Apache::loncommon::start_page('Access to LON-CAPA unavailable').  
                  '<h3>'.&mt('Session unavailable').'</h3>'.  
                  &mt('This LON-CAPA server is unable to host your session.').'<br />'.  
                  '<p>'.&mt('Currently no other LON-CAPA server is available to host your session either.').'</p>'.  
                  &Apache::loncommon::end_page();  
     return $result;  
 }  }
   
 1;  1;

Removed from v.1.101.8.8  
changed lines
  Added in v.1.101.10.1


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>