Diff for /loncom/auth/lonauth.pm between versions 1.170 and 1.177

version 1.170, 2021/11/17 00:44:47 version 1.177, 2022/08/24 20:58:50
Line 47  use CGI::Cookie(); Line 47  use CGI::Cookie();
 # ------------------------------------------------------------ Successful login  # ------------------------------------------------------------ Successful login
 sub success {  sub success {
     my ($r, $username, $domain, $authhost, $lowerurl, $extra_env,      my ($r, $username, $domain, $authhost, $lowerurl, $extra_env,
  $form,$skipcritical,$cid,$expirepub) = @_;   $form,$skipcritical,$cid,$expirepub,$write_to_opener) = @_;
   
 # ------------------------------------------------------------ Get cookie ready  # ------------------------------------------------------------ Get cookie ready
     my $cookie =      my $cookie =
Line 179  sub success { Line 179  sub success {
         $destination .= 'source=login';          $destination .= 'source=login';
     }      }
   
       my $brcrum = [{'href' => '',
                      'text' => 'Successful Login'},];
       my $args = {'no_inline_link' => 1,
                   'bread_crumbs' => $brcrum,};
     if (($env{'request.deeplink.login'} eq $lowerurl) &&      if (($env{'request.deeplink.login'} eq $lowerurl) &&
         (($env{'request.linkprot'}) || ($env{'request.linkkey'} ne ''))) {          (($env{'request.linkprot'}) || ($env{'request.linkkey'} ne ''))) {
         my %info;          my %info;
         if ($env{'request.linkprot'}) {          if ($env{'request.linkprot'}) {
             $info{'linkprot'} = $env{'request.linkprot'};              $info{'linkprot'} = $env{'request.linkprot'};
               foreach my $item ('linkprotuser','linkprotexit') {
                   if ($form->{$item}) {
                       $info{$item} = $form->{$item};
                   }
               }
               $args = {'only_body' => 1,};
         } elsif ($env{'request.linkkey'} ne '') {          } elsif ($env{'request.linkkey'} ne '') {
             $info{'linkkey'} = $env{'request.linkkey'};              $info{'linkkey'} = $env{'request.linkkey'};
         }          }
Line 200  sub success { Line 210  sub success {
         $windowname .= 'lti';          $windowname .= 'lti';
     }      }
     my $windowinfo = Apache::lonhtmlcommon::scripttag('self.name="'.$windowname.'";');      my $windowinfo = Apache::lonhtmlcommon::scripttag('self.name="'.$windowname.'";');
     my $brcrum = [{'href' => '',  
                    'text' => 'Successful Login'},];  
     my $args = {'bread_crumbs' => $brcrum,};  
     unless ((defined($form->{role})) || (defined($form->{symb}))) {      unless ((defined($form->{role})) || (defined($form->{symb}))) {
         my $update=$env{'user.update.time'};          my $update=$env{'user.update.time'};
         if (!$update) {          if (!$update) {
Line 248  sub success { Line 255  sub success {
         if ($env{'request.lti.target'} eq '') {          if ($env{'request.lti.target'} eq '') {
             my $ltitarget = (($destination =~ /\?/) ? '&' : '?').              my $ltitarget = (($destination =~ /\?/) ? '&' : '?').
                             'ltitarget=iframe';                              'ltitarget=iframe';
               &js_escape(\$destination);
             $js = <<"ENDJS";              $js = <<"ENDJS";
   
 <script type="text/javascript">  <script type="text/javascript">
Line 272  ENDJS Line 280  ENDJS
         }          }
         $start_page=&Apache::loncommon::start_page('',$js,$args);          $start_page=&Apache::loncommon::start_page('',$js,$args);
     } else {      } else {
         $args->{'redirect'} = [0,$destination];          $args->{'redirect'} = [0,$destination,'',$write_to_opener];
         $start_page=&Apache::loncommon::start_page('Successful Login',          $start_page=&Apache::loncommon::start_page('Successful Login',
                                                    $js,$args);                                                     $js,$args);
           unless ($env{'request.linkprot'}) {
         my %lt=&Apache::lonlocal::texthash(              my %lt=&Apache::lonlocal::texthash(
            'wel' => 'Welcome',                     'wel' => 'Welcome',
            'pro' => 'Login problems?',                 'pro' => 'Login problems?',
           );            );
         $pagebody = "<h1>$lt{'wel'}</h1>\n".              $pagebody = "<h1>$lt{'wel'}</h1>\n".
                     &mt('Welcome to the Learning[_1]Online[_2] Network with CAPA. Please wait while your session is being set up.','<i>','</i>');                          &mt('Welcome to the Learning[_1]Online[_2] Network with CAPA. Please wait while your session is being set up.','<i>','</i>');
         my $loginhelp = &loginhelpdisplay($domain);              my $loginhelp = &loginhelpdisplay($domain);
         if ($loginhelp) {              if ($loginhelp) {
             $pagebody .= '<p><a href="'.$loginhelp.'">'.$lt{'pro'}.'</a></p>';                  $pagebody .= '<p><a href="'.$loginhelp.'">'.$lt{'pro'}.'</a></p>';
               }
         }          }
     }      }
     $end_page = &Apache::loncommon::end_page();      $end_page = &Apache::loncommon::end_page();
     $r->print(<<ENDSUCCESS);      $r->print(<<ENDSUCCESS);
 $start_page  $start_page
Line 300  ENDSUCCESS Line 309  ENDSUCCESS
 # --------------------------------------------------------------- Failed login!  # --------------------------------------------------------------- Failed login!
   
 sub failed {  sub failed {
     my ($r,$message,$form) = @_;      my ($r,$message,$form,$authhost) = @_;
     (undef,undef,undef,my $clientmathml,my $clientunicode) =      (undef,undef,undef,my $clientmathml,my $clientunicode) =
         &Apache::loncommon::decode_user_agent();          &Apache::loncommon::decode_user_agent();
     my $args = {};      my $args = {};
     if ($clientunicode && !$clientmathml) {      if ($clientunicode && !$clientmathml) {
         $args = {'browser.unicode' => 1};          $args = {'browser.unicode' => 1};
     }      }
       if ($form->{firsturl} =~ m{^/tiny/$match_domain/\w+$}) {
           if ($form->{linkprot}) {
               $args->{only_body} = 1;
           }
       }
   
       my @actions;
     my $start_page = &Apache::loncommon::start_page('Unsuccessful Login',undef,$args);      my $start_page = &Apache::loncommon::start_page('Unsuccessful Login',undef,$args);
     my $uname = &Apache::loncommon::cleanup_html($form->{'uname'});      my $uname = &Apache::loncommon::cleanup_html($form->{'uname'});
     my $udom = &Apache::loncommon::cleanup_html($form->{'udom'});      my $udom = &Apache::loncommon::cleanup_html($form->{'udom'});
     if (&Apache::lonnet::domain($udom,'description') eq '') {      if (&Apache::lonnet::domain($udom,'description') eq '') {
         undef($udom);          undef($udom);
     }      }
       my $authtype;
       if (($udom ne '') && ($uname ne '') && ($authhost eq 'no_host')) {
           $authtype = &Apache::lonnet::queryauthenticate($uname,$udom);
       }
     my $retry = '/adm/login';      my $retry = '/adm/login';
     if ($uname eq $form->{'uname'}) {      if (($uname eq $form->{'uname'}) && ($authtype !~ /^lti:/)) {
         $retry .= '?username='.$uname;          $retry .= '?username='.$uname;
     }      }
     if ($udom) {      if ($udom) {
Line 351  sub failed { Line 370  sub failed {
             }              }
         }          }
         if (exists($form->{linkprot})) {          if (exists($form->{linkprot})) {
             my $ltoken = &Apache::lonnet::tmpput({linkprot => $form->{'linkprot'}},              my %info = (
                            'linkprot' => $form->{'linkprot'},
                          );
               foreach my $item ('linkprotuser','linkprotexit') {
                   if ($form->{$item} ne '') {
                       $info{$item} = $form->{$item};
                   }
               }
               my $ltoken = &Apache::lonnet::tmpput(\%info,
                                                  $r->dir_config('lonHostID'),'retry');                                                   $r->dir_config('lonHostID'),'retry');
             if ($ltoken) {              if ($ltoken) {
                 $retry .= (($retry =~ /\?/) ? '&' : '?').'ltoken='.$ltoken;                  $retry .= (($retry =~ /\?/) ? '&' : '?').'ltoken='.$ltoken;
Line 363  sub failed { Line 390  sub failed {
     my $end_page = &Apache::loncommon::end_page();      my $end_page = &Apache::loncommon::end_page();
     &Apache::loncommon::content_type($r,'text/html');      &Apache::loncommon::content_type($r,'text/html');
     $r->send_http_header;      $r->send_http_header;
     my @actions =      if ($authtype =~ /^lti:/) {
          (&mt('Please [_1]log in again[_2].','<a href="'.$retry.'">','</a>'));          $message = &mt('Direct login is not supported with the username you entered.').
                      '<br /><br />'.
                      &mt('You likely need to launch LON-CAPA from within a course in a different Learning Management System.').
                      '<br />'.
                      &mt('You can also try to log in with a different username.');
           @actions =
               (&mt('Try your [_1]log in again[_2].','<a href="'.$retry.'">','</a>'));
       } else {
           $message = &mt($message);
           @actions =
               (&mt('Please [_1]log in again[_2].','<a href="'.$retry.'">','</a>'));
       }
     my $loginhelp = &loginhelpdisplay($udom);      my $loginhelp = &loginhelpdisplay($udom);
     if ($loginhelp) {      if ($loginhelp) {
         push(@actions, '<a href="'.$loginhelp.'">'.&mt('Login problems?').'</a>');          push(@actions, '<a href="'.$loginhelp.'">'.&mt('Login problems?').'</a>');
     }      }
     #FIXME: link to helpdesk might be added here      #FIXME: link to helpdesk might be added here
   
     $r->print(      $r->print(
        $start_page         $start_page
       .'<h2>'.&mt('Sorry ...').'</h2>'        .'<h2>'.&mt('Sorry ...').'</h2>'
       .&Apache::lonhtmlcommon::confirm_success(&mt($message),1).'<br /><br />'        .&Apache::lonhtmlcommon::confirm_success($message,1).'<br /><br />'
       .&Apache::lonhtmlcommon::actionbox(\@actions)        .&Apache::lonhtmlcommon::actionbox(\@actions)
       .$end_page        .$end_page
     );      );
Line 459  sub handler { Line 496  sub handler {
                                      .$end_page);                                       .$end_page);
                             } else {                              } else {
                                 if (($info{'linkprot'}) || ($info{'linkkey'} ne '')) {                                  if (($info{'linkprot'}) || ($info{'linkkey'} ne '')) {
                                       if (($info{'linkprot'}) && ($info{'linkprotuser'} ne '')) {
                                           unless ($info{'linkprotuser'} eq $env{'user.name'}.':'.$env{'user.domain'}) {
                                               $r->print(
                                                         $start_page
                                                         .'<p class="LC_warning">'.&mt('You are already logged in, but as a different user from the one expected for the link you followed from another system').'</p>'
                                                         .'<p>'.&mt('Please [_1]log out[_2] first, and then try following the link again from the other system',
                                                                    '<a href="/adm/logout">','</a>')
   
                                                         .'</p>'
                                                         .$end_page);
                                               return OK;
                                           }
                                       }
                                     my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'),'link');                                      my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'),'link');
                                     unless (($token eq 'con_lost') || ($token eq 'refused') ||                                      unless (($token eq 'con_lost') || ($token eq 'refused') ||
                                             ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {                                              ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
Line 568  sub handler { Line 618  sub handler {
 # --------------------------------------------------------------------- Failed?  # --------------------------------------------------------------------- Failed?
   
     if ($authhost eq 'no_host') {      if ($authhost eq 'no_host') {
  &failed($r,'Username and/or password could not be authenticated.',          my $pwdverify;
  \%form);          if (&Apache::lonnet::homeserver($form{'uname'},$form{'udom'}) eq 'no_host') {
         return OK;              my %possunames = &alternate_unames_check($form{'uname'},$form{'udom'});
               if (keys(%possunames) > 0) {
                   foreach my $rulematch (keys(%possunames)) {
                       my $possuname = $possunames{$rulematch};
                       if (($possuname ne '') && ($possuname =~ /^$match_username$/)) {
                           $authhost=Apache::lonnet::authenticate($possuname,$upass,
                                                                  $form{'udom'},undef,
                                                                  $clientcancheckhost);
                           if (($authhost eq 'no_host') || ($authhost eq 'no_account_on_host')) {
                               next;
                           } elsif (($authhost ne '') && (&Apache::lonnet::hostname($authhost) ne '')) {
                               $pwdverify = 1;
                               &Apache::lonnet::logthis("Authenticated user: $possuname was submitted as: $form{'uname'}");
                               $form{'uname'} = $possuname;
                               last;
                           }
                       }
                   }
               }
           }
           unless ($pwdverify) {
               &failed($r,'Username and/or password could not be authenticated.',
                       \%form,$authhost);
               return OK;
           }
     } elsif ($authhost eq 'no_account_on_host') {      } elsif ($authhost eq 'no_account_on_host') {
         if ($defaultauth) {          if ($defaultauth) {
             my $domdesc = &Apache::lonnet::domain($form{'udom'},'description');              my $domdesc = &Apache::lonnet::domain($form{'udom'},'description');
Line 690  sub handler { Line 764  sub handler {
  }   }
     }      }
   
       if ($form{'firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
           if (($form{'linkprot'}) && ($form{'linkprotuser'} ne '')) {
               unless($form{'linkprotuser'} eq $form{'uname'}.':'.$form{'udom'}) {
                   delete($form{'udom'});
                   delete($form{'uname'});
                   &failed($r,'Username and/or domain are different to that expected for the link you followed from another system',
                           \%form,$authhost);
                   return OK;
               }
           }
       }
   
     my ($is_balancer,$otherserver);      my ($is_balancer,$otherserver);
   
     unless ($hosthere) {      unless ($hosthere) {
Line 733  sub handler { Line 819  sub handler {
             }              }
             if ($form{'linkprot'}) {              if ($form{'linkprot'}) {
                 $env{'request.linkprot'} = $form{'linkprot'};                  $env{'request.linkprot'} = $form{'linkprot'};
                   foreach my $item ('linkprotuser','linkprotexit') {
                       if ($form{$item}) {
                           $env{'request.'.$item} = $form{$item};
                       }
                   }
             } elsif ($form{'linkkey'} ne '') {              } elsif ($form{'linkkey'} ne '') {
                 $env{'request.linkkey'} = $form{'linkkey'};                  $env{'request.linkkey'} = $form{'linkkey'};
             }              }
Line 764  sub handler { Line 855  sub handler {
                 }                  }
                 if ($form{'linkprot'}) {                  if ($form{'linkprot'}) {
                     $env{'request.linkprot'} = $form{'linkprot'};                      $env{'request.linkprot'} = $form{'linkprot'};
                       foreach my $item ('linkprotuser','linkprotexit') {
                           if ($form{$item}) {
                               $env{'request.'.$item} = $form{$item};
                           }
                       }
                 } elsif ($form{'linkkey'} ne '') {                  } elsif ($form{'linkkey'} ne '') {
                     $env{'request.linkkey'} = $form{'linkkey'};                      $env{'request.linkkey'} = $form{'linkkey'};
                 }                  }
Line 847  sub handler { Line 943  sub handler {
                 } else {                  } else {
                     $extra_env = {'request.linkprot' => $form{'linkprot'}};                      $extra_env = {'request.linkprot' => $form{'linkprot'}};
                 }                  }
                   if ($form{'linkprotexit'}) {
                       $extra_env->{'request.linkprotexit'} = $form{'linkprotexit'};
                   }
             } elsif ($form{'linkkey'} ne '') {              } elsif ($form{'linkkey'} ne '') {
                 if (ref($extra_env) eq 'HASH') {                  if (ref($extra_env) eq 'HASH') {
                     %{$extra_env} = ( %{$extra_env}, 'request.linkkey' => $form{'linkkey'} );                      %{$extra_env} = ( %{$extra_env}, 'request.linkkey' => $form{'linkkey'} );
Line 935  sub set_retry_token { Line 1034  sub set_retry_token {
     my ($form,$lonhost,$querystr) = @_;      my ($form,$lonhost,$querystr) = @_;
     if (ref($form) eq 'HASH') {      if (ref($form) eq 'HASH') {
         my ($firsturl,$token,$extras,@names);          my ($firsturl,$token,$extras,@names);
         @names = ('role','symb','linkprot','linkkey','iptoken');          @names = ('role','symb','linkprotuser','linkprotexit','linkprot','linkkey','iptoken');
         foreach my $name (@names) {          foreach my $name (@names) {
             if ($form->{$name} ne '') {              if ($form->{$name} ne '') {
                 $extras .= '&'.$name.'='.&escape($form->{$name});                  $extras .= '&'.$name.'='.&escape($form->{$name});
Line 1071  sub loginhelpdisplay { Line 1170  sub loginhelpdisplay {
     return;      return;
 }  }
   
   sub alternate_unames_check {
       my ($uname,$udom) = @_;
       my %possunames;
       my %domdefs = &Apache::lonnet::get_domain_defaults($udom);
       if (ref($domdefs{'unamemap_rule'}) eq 'ARRAY') {
           if (@{$domdefs{'unamemap_rule'}} > 0) {
               %possunames =
                   &Apache::lonnet::inst_rulecheck($udom,$uname,undef,
                                                   'unamemap',$domdefs{'unamemap_rule'});
           }
       }
       return %possunames;
   }
   
 1;  1;
 __END__  __END__
   

Removed from v.1.170  
changed lines
  Added in v.1.177


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>