Diff for /loncom/auth/lonauth.pm between versions 1.101.8.9.2.2 and 1.101.10.1

version 1.101.8.9.2.2, 2012/02/09 22:01:34 version 1.101.10.1, 2010/09/15 18:28:45
Line 40  use Apache::lonmenu(); Line 40  use Apache::lonmenu();
 use Apache::createaccount;  use Apache::createaccount;
 use Fcntl qw(:flock);  use Fcntl qw(:flock);
 use Apache::lonlocal;  use Apache::lonlocal;
 use Apache::File();  
 use HTML::Entities;  use HTML::Entities;
     
 # ------------------------------------------------------------ Successful login  # ------------------------------------------------------------ Successful login
Line 82  sub success { Line 81  sub success {
         my $now=time;          my $now=time;
         my $then=$env{'user.login.time'};          my $then=$env{'user.login.time'};
         my $refresh=$env{'user.refresh.time'};          my $refresh=$env{'user.refresh.time'};
         my $update=$env{'user.update.time'};  
         if (!$update) {  
             $update = $then;  
         }  
         if (exists($env{$envkey})) {          if (exists($env{$envkey})) {
             my ($role,$where,$trolecode,$tstart,$tend,$tremark,$tstatus);              my ($role,$where,$trolecode,$tstart,$tend,$tremark,$tstatus);
             &Apache::lonnet::role_status($envkey,$update,$refresh,$now,\$role,\$where,              &Apache::lonnet::role_status($envkey,$then,$refresh,$now,\$role,\$where,
                                          \$trolecode,\$tstatus,\$tstart,\$tend);                                           \$trolecode,\$tstatus,\$tstart,\$tend);
             if ($tstatus eq 'is') {              if ($tstatus eq 'is') {
                 $destination  .= ($destination =~ /\?/) ? '&' : '?';                  $destination  .= ($destination =~ /\?/) ? '&' : '?';
Line 115  sub success { Line 110  sub success {
             $destination .= '&destinationurl='.$destsymb;              $destination .= '&destinationurl='.$destsymb;
         }          }
     }      }
     if ($destination =~ m{^/adm/roles}) {  
         $destination  .= ($destination =~ /\?/) ? '&' : '?';  
         $destination .= 'source=login';  
     }  
   
     my $windowinfo=&Apache::lonmenu::open($env{'browser.os'});      my $windowinfo=&Apache::lonmenu::open($env{'browser.os'});
     my $startupremote=&Apache::lonmenu::startupremote($destination);      my $startupremote=&Apache::lonmenu::startupremote($destination);
Line 145  sub success { Line 136  sub success {
   
     my %lt=&Apache::lonlocal::texthash(      my %lt=&Apache::lonlocal::texthash(
        'wel' => 'Welcome',         'wel' => 'Welcome',
          'mes' => 'Welcome to the Learning<i>Online</i> Network with CAPA. Please wait while your session is being set up.',
        'pro' => 'Login problems?',         'pro' => 'Login problems?',
        'log' => 'loginproblems.html',         'log' => 'loginproblems.html',
        );         );
     my $welcome = &mt('Welcome to the Learning[_1]Online[_2] Network with CAPA. Please wait while your session is being set up.','<i>','</i>');  
     $r->print(<<ENDSUCCESS);      $r->print(<<ENDSUCCESS);
 $start_page  $start_page
 $setflags  $setflags
 $windowinfo  $windowinfo
 <h1>$lt{'wel'}</h1>  <h1>$lt{'wel'}</h1>
 $welcome<p>  $lt{'mes'}<p>
 <a href="/adm/$lt{'log'}">$lt{'pro'}</a></p>  <a href="/adm/$lt{'log'}">$lt{'pro'}</a></p>
 $remoteinfo  $remoteinfo
 $maincall  $maincall
Line 218  sub handler { Line 209  sub handler {
 # -------------------------------- Prevent users from attempting to login twice  # -------------------------------- Prevent users from attempting to login twice
     my $handle = &Apache::lonnet::check_for_valid_session($r);      my $handle = &Apache::lonnet::check_for_valid_session($r);
     if ($handle ne '') {      if ($handle ne '') {
         my $lonidsdir=$r->dir_config('lonIDsDir');  
         if ($handle=~/^publicuser\_/) {  
 # For "public user" - remove it, we apparently really want to login  
             unlink($r->dir_config('lonIDsDir')."/$handle.id");  
         } else {  
 # Indeed, a valid token is found  # Indeed, a valid token is found
             &Apache::lonnet::transfer_profile_to_env($lonidsdir,$handle);   &Apache::loncommon::content_type($r,'text/html');
             &Apache::loncommon::content_type($r,'text/html');   $r->send_http_header;
             $r->send_http_header;   my $start_page = 
             my $start_page =      &Apache::loncommon::start_page('Already logged in');
                 &Apache::loncommon::start_page('Already logged in');   my $end_page = 
             my $end_page =      &Apache::loncommon::end_page();
                 &Apache::loncommon::end_page();          $r->print(
             my $dest = '/adm/roles';             $start_page
             if ($env{'form.firsturl'} ne '') {            .'<h1>'.&mt('You are already logged in!').'</h1>'
                 $dest = $env{'form.firsturl'};            .'<p>'.&mt('Please either [_1]continue the current session[_2] or [_3]log out[_4].'
             }                      ,'<a href="/adm/roles">','</a>','<a href="/adm/logout">','</a>')
             $r->print(            .'</p>'
                $start_page            .'<p><a href="/adm/loginproblems.html">'.&mt('Login problems?').'</a></p>'
               .'<h1>'.&mt('You are already logged in!').'</h1>'            .$end_page
               .'<p>'.&mt('Please either [_1]continue the current session[_2] or [_3]log out[_4].'          );
                     ,'<a href="'.$dest.'">','</a>','<a href="/adm/logout">','</a>')          return OK;
               .'</p>'  
               .$end_page  
             );  
             return OK;  
         }  
     }      }
   
 # ---------------------------------------------------- No valid token, continue  # ---------------------------------------------------- No valid token, continue
Line 285  sub handler { Line 266  sub handler {
     my $tmpinfo=Apache::lonnet::reply('tmpget:'.$form{'logtoken'},      my $tmpinfo=Apache::lonnet::reply('tmpget:'.$form{'logtoken'},
                                       $form{'serverid'});                                        $form{'serverid'});
   
     if (($tmpinfo=~/^error/) || ($tmpinfo eq 'con_lost') ||      if (($tmpinfo=~/^error/) || ($tmpinfo eq 'con_lost')) {
        ($tmpinfo eq 'no_such_host')) {  
  &failed($r,'Information needed to verify your login information is missing, inaccessible or expired.',\%form);   &failed($r,'Information needed to verify your login information is missing, inaccessible or expired.',\%form);
         return OK;          return OK;
     } else {      } else {
Line 340  sub handler { Line 320  sub handler {
     }      }
   
 # ---------------------------------------------------------------- Authenticate  # ---------------------------------------------------------------- Authenticate
       my @cancreate;
     my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$form{'udom'});      my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$form{'udom'});
     my $domdesc = &Apache::lonnet::domain($form{'udom'},'description');      if (ref($domconfig{'usercreation'}) eq 'HASH') {
     my ($cancreate,$statustocreate) =          if (ref($domconfig{'usercreation'}{'cancreate'}) eq 'HASH') {
         &Apache::createaccount::get_creation_controls($form{'udom'},$domconfig{'usercreation'});              if (ref($domconfig{'usercreation'}{'cancreate'}{'selfcreate'}) eq 'ARRAY') {
     my $defaultauth;                  @cancreate = @{$domconfig{'usercreation'}{'cancreate'}{'selfcreate'}};
     if (ref($cancreate) eq 'ARRAY') {              } elsif (($domconfig{'usercreation'}{'cancreate'}{'selfcreate'} ne 'none') && 
         if (grep(/^login$/,@{$cancreate})) {                       ($domconfig{'usercreation'}{'cancreate'}{'selfcreate'} ne '')) {
             $defaultauth = 1;                  @cancreate = ($domconfig{'usercreation'}{'cancreate'}{'selfcreate'});
               }
         }          }
     }      }
     my $clientcancheckhost = 1;      my $defaultauth;
       if (grep(/^login$/,@cancreate)) {
           $defaultauth = 1;
       }
     my $uname = $form{'uname'};      my $uname = $form{'uname'};
     my $authhost=Apache::lonnet::authenticate($uname,$upass,      my $authhost=Apache::lonnet::authenticate($uname,$upass,
                                               $form{'udom'},$defaultauth,                                                $form{'udom'},$defaultauth);
                                               $clientcancheckhost);  
           
 # --------------------------------------------------------------------- Failed?  # --------------------------------------------------------------------- Failed?
   
     if ($authhost eq 'no_host') {      if ($authhost eq 'no_host') {
         my $lc_uname = lc($uname);          my $lc_uname = lc($form{'uname'});
         if ($uname eq $lc_uname) {          if ($uname eq $lc_uname) {
             &failed($r,'Username and/or password could not be authenticated.',              &failed($r,'Username and/or password could not be authenticated.',
                     \%form);                      \%form);
Line 373  sub handler { Line 356  sub handler {
                         \%form);                          \%form);
                 return OK;                  return OK;
             } elsif ($authhost eq 'no_account_on_host') {              } elsif ($authhost eq 'no_account_on_host') {
                 &create_account($r,\%form,$cancreate,$lc_uname,$contact_name,$domdesc);                  &create_account($r,\%form,\@cancreate,$lc_uname,$contact_name);
                 return OK;                  return OK;
             } else {              } else {
                 $form{'uname'} = $lc_uname;                  $form{'uname'} = $lc_uname; 
             }              }
         }          }
     } elsif ($authhost eq 'no_account_on_host') {      } elsif ($authhost eq 'no_account_on_host') {
         &create_account($r,\%form,$cancreate,$uname,$contact_name,$domdesc);          &create_account($r,\%form,\@cancreate,$uname);
         return OK;          return OK;
     }      }
   
Line 412  sub handler { Line 395  sub handler {
     }      }
   
     if ($r->dir_config("lonBalancer") eq 'yes') {      if ($r->dir_config("lonBalancer") eq 'yes') {
         my $otherserver = &Apache::lonnet::spareserver(30000,undef,1,$form{'udom'});   &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',undef,
         if (!$otherserver) {   \%form);
             ($otherserver) = &Apache::lonnet::choose_server($form{'udom'});   $r->internal_redirect('/adm/switchserver');
         }  
         if ($otherserver) {  
             &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',undef,  
                      \%form);  
             $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver.'&origurl='.$firsturl);  
         } else {  
             $r->print(&noswitch());  
         }  
         return OK;  
     } else {      } else {
         if (!&check_can_host($r,\%form,$authhost,$domdesc)) {   &success($r,$form{'uname'},$form{'udom'},$authhost,$firsturl,undef,
             my ($otherserver) = &Apache::lonnet::choose_server($form{'udom'});   \%form);
             if ($otherserver) {  
                 &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',undef,  
                          \%form);  
                 $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver.'&origurl='.$firsturl);  
             } else {  
                 $r->print(&noswitch());  
             }  
             return OK;  
         }  
 # ------------------------------------------------------- Do the load balancing  
   
 # ---------------------------------------------------------- Determine own load  
         my $loadlim = $r->dir_config('lonLoadLim');  
         my $loadavg;  
         {  
             my $loadfile=Apache::File->new('/proc/loadavg');  
             $loadavg=<$loadfile>;  
         }  
         $loadavg =~ s/\s.*//g;  
         my $loadpercent=sprintf("%.1f",100*$loadavg/$loadlim);  
         my $userloadpercent=&Apache::lonnet::userload();  
   
 # ---------------------------------------------------------- Are we overloaded?  
         if ((($userloadpercent>100.0)||($loadpercent>100.0))) {  
             my $unloaded=Apache::lonnet::spareserver($loadpercent,$userloadpercent,1,$form{'udom'});  
             if (!$unloaded) {  
                 ($unloaded) = &Apache::lonnet::choose_server($form{'udom'});  
             }  
             if ($unloaded) {  
                 &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',  
                          undef,\%form);  
                 $r->internal_redirect('/adm/switchserver?otherserver='.$unloaded.'&origurl='.$firsturl);  
                 return OK;  
             }  
         }  
         &success($r,$form{'uname'},$form{'udom'},$authhost,$firsturl,undef,  
                  \%form);  
         return OK;  
     }      }
 }      return OK;
   
 sub check_can_host {  
     my ($r,$form,$authhost,$domdesc) = @_;  
     return unless (ref($form) eq 'HASH');  
     my $canhost = 1;  
     my $lonhost = $r->dir_config('lonHostID');  
     my $udom = $form->{'udom'};  
     my @intdoms;  
     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);  
     if (ref($internet_names) eq 'ARRAY') {  
         @intdoms = @{$internet_names};  
     }  
     my $uprimary_id = &Apache::lonnet::domain($udom,'primary');  
     my $uint_dom = &Apache::lonnet::internet_dom($uprimary_id);  
     unless ($uint_dom ne '' && grep(/^\Q$uint_dom\E$/,@intdoms)) {  
         my $machine_dom = &Apache::lonnet::host_domain($lonhost);  
         my $hostname = &Apache::lonnet::hostname($lonhost);  
         my $serverhomeID = &Apache::lonnet::get_server_homeID($hostname);  
         my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);  
         my %defdomdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);  
         my %udomdefaults = &Apache::lonnet::get_domain_defaults($udom);  
         my $loncaparev;  
         if ($authhost eq 'no_account_on_host') {  
             $loncaparev = &Apache::lonnet::get_server_loncaparev($machine_dom);  
         } else {  
             $loncaparev = &Apache::lonnet::get_server_loncaparev($machine_dom,$lonhost);  
         }  
         $canhost = &Apache::lonnet::can_host_session($udom,$lonhost,$loncaparev,  
                                                      $udomdefaults{'remotesessions'},  
                                                      $defdomdefaults{'hostedsessions'});  
     }  
     unless ($canhost) {  
         if ($authhost eq 'no_account_on_host') {  
             my $checkloginvia = 1;  
             my ($login_host,$hostname) =  
                 &Apache::lonnet::choose_server($udom,$checkloginvia);  
             &Apache::loncommon::content_type($r,'text/html');  
             $r->send_http_header;  
             if ($login_host ne '') {  
                 my $protocol = $Apache::lonnet::protocol{$login_host};  
                 $protocol = 'http' if ($protocol ne 'https');  
                 my $newurl = $protocol.'://'.$hostname.'/adm/createaccount';  
                 $r->print(&Apache::loncommon::start_page('Create a user account in LON-CAPA').  
                           '<h3>'.&mt('Account creation').'</h3>'.  
                           &mt('You do not currently have a LON-CAPA account at this institution.').'<br />'.  
                           '<p>'.&mt('You will be able to create one by logging into a LON-CAPA server within the [_1] domain.',$domdesc).'</p>'.  
                           '<p>'.&mt('[_1]Log in[_2]','<a href="'.$newurl.'">','</a>').  
                           &Apache::loncommon::end_page());  
             } else {  
                 $r->print(&Apache::loncommon::start_page('Access to LON-CAPA unavailable').  
                           '<h3>'.&mt('Account creation unavailable').'</h3>'.  
                           &mt('You do not currently have a LON-CAPA account at this institution.').'<br />'.  
                           '<p>'.&mt('Currently a LON-CAPA server is not available within the [_1] domain for you to log-in to, to create an account.',$domdesc).'</p>'.  
                           &Apache::loncommon::end_page());  
             }  
         } else {  
             &success($r,$form->{'uname'},$udom,$authhost,'noredirect',undef,  
                      $form);  
             my ($otherserver) = &Apache::lonnet::choose_server($udom);  
             $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver);  
         }  
     }  
     return $canhost;  
 }  
   
 sub noswitch {  
     my $result = &Apache::loncommon::start_page('Access to LON-CAPA unavailable').  
                  '<h3>'.&mt('Session unavailable').'</h3>'.  
                  &mt('This LON-CAPA server is unable to host your session.').'<br />'.  
                  '<p>'.&mt('Currently no other LON-CAPA server is available to host your session either.').'</p>'.  
                  &Apache::loncommon::end_page();  
     return $result;  
 }  }
   
 sub create_account {  sub create_account {
     my ($r,$form,$cancreate,$uname,$contact_name,$domdesc) = @_;      my ($r,$form,$cancreate,$uname,$contact_name) = @_;
     return unless((ref($form) eq 'HASH') && (ref($cancreate) eq 'ARRAY'));      return unless((ref($form) eq 'HASH') && (ref($cancreate) eq 'ARRAY'));
     my %domconfig =      my %domconfig =
         &Apache::lonnet::get_dom('configuration',['usercreation'],$form->{'udom'});          &Apache::lonnet::get_dom('configuration',['usercreation'],$form->{'udom'});
     if (&check_can_host($r,$form,'no_account_on_host',$domdesc)) {      if (grep(/^login$/,@{$cancreate})) {
         my $start_page =          my $start_page =
             &Apache::loncommon::start_page('Create a user account in LON-CAPA',              &Apache::loncommon::start_page('Create a user account in LON-CAPA',
                                            '',{'no_inline_link'   => 1,});                                             '',{'no_inline_link'   => 1,});
           my $domdesc = &Apache::lonnet::domain($form->{'udom'},'description');
         my $lonhost = $r->dir_config('lonHostID');          my $lonhost = $r->dir_config('lonHostID');
         my $origmail = $Apache::lonnet::perlvar{'lonSupportEMail'};          my $origmail = $Apache::lonnet::perlvar{'lonSupportEMail'};
         my $contacts =          my $contacts =
             &Apache::loncommon::build_recipient_list(undef,'helpdeskmail',              &Apache::loncommon::build_recipient_list(undef,'helpdeskmail',
                                                     $form->{'udom'},$origmail);                                                      $form->{'udom'},$origmail);
         my ($contact_email) = split(',',$contacts);          my ($contact_email) = split(',',$contacts);
         my $output =          my $output = 
             &Apache::createaccount::username_check($uname,$form->{'udom'},              &Apache::createaccount::username_check($uname,$form->{'udom'},
                                                    $domdesc,'',$lonhost,                                                     $domdesc,'',$lonhost,
                                                    $contact_email,$contact_name);                                                     $contact_email,$contact_name);

Removed from v.1.101.8.9.2.2  
changed lines
  Added in v.1.101.10.1


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>