Annotation of loncom/auth/migrateuser.pm, revision 1.66

1.1       albertel    1: # The LearningOnline Network
                      2: # Starts a user off based of an existing token.
                      3: #
1.66    ! raeburn     4: # $Id: migrateuser.pm,v 1.65 2022/08/24 20:58:50 raeburn Exp $
1.1       albertel    5: #
                      6: # Copyright Michigan State University Board of Trustees
                      7: #
                      8: # This file is part of the LearningOnline Network with CAPA (LON-CAPA).
                      9: #
                     10: # LON-CAPA is free software; you can redistribute it and/or modify
                     11: # it under the terms of the GNU General Public License as published by
                     12: # the Free Software Foundation; either version 2 of the License, or
                     13: # (at your option) any later version.
                     14: #
                     15: # LON-CAPA is distributed in the hope that it will be useful,
                     16: # but WITHOUT ANY WARRANTY; without even the implied warranty of
                     17: # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
                     18: # GNU General Public License for more details.
                     19: #
                     20: # You should have received a copy of the GNU General Public License
                     21: # along with LON-CAPA; if not, write to the Free Software
                     22: # Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
                     23: #
                     24: # /home/httpd/html/adm/gpl.txt
                     25: #
                     26: # http://www.lon-capa.org/
                     27: #
                     28: 
1.2       albertel   29: package Apache::migrateuser;
1.1       albertel   30: 
                     31: use strict;
1.19      raeburn    32: use LONCAPA qw(:DEFAULT :match);
1.50      raeburn    33: use Apache::Constants qw(:common :http :methods :remotehost);
1.1       albertel   34: use Apache::lonauth;
                     35: use Apache::lonnet;
1.37      raeburn    36: use Apache::loncommon;
1.6       albertel   37: use Apache::lonlocal;
1.18      raeburn    38: use Apache::lonlogin();
1.27      raeburn    39: use Apache::ltiauth;
1.37      raeburn    40: use Apache::switchserver;
1.28      raeburn    41: use CGI::Cookie;
1.1       albertel   42: 
                     43: sub goto_login {
1.27      raeburn    44:     my ($r,$domain,$data) = @_;
1.65      raeburn    45:     my $write_to_opener;
                     46:     if (ref($data) eq 'HASH') {
                     47:         $write_to_opener = $data->{'lcssowin'};
                     48:     }
1.27      raeburn    49:     if ((ref($data) eq 'HASH') && ($data->{'lti.login'})) {
                     50:         &Apache::ltiauth::invalid_request($r,'22');
                     51:     } else {
                     52:         &Apache::loncommon::content_type($r,'text/html');
                     53:         $r->send_http_header;
                     54:         my $url = '/adm/login';
                     55:         if ($domain) {
                     56:             $url .= '?domain='.$domain;
                     57:         }
                     58:         $r->print(&Apache::loncommon::start_page('Going to login',undef,
1.65      raeburn    59: 					         {'redirect' => [0,$url,'',$write_to_opener],}).
1.27      raeburn    60: 	          '<h1>'.&mt('One moment please...').'</h1>'.
                     61: 	          '<p>'.&mt('Transferring to login page.').'</p>'.
                     62: 	          &Apache::loncommon::end_page());
                     63:     }
1.2       albertel   64:     return OK;
1.1       albertel   65: }
                     66: 
1.27      raeburn    67: sub sso_check {
1.7       albertel   68:     my ($data) = @_;
1.8       albertel   69:     my %extra_env;
1.18      raeburn    70:     if (ref($data) eq 'HASH') {
                     71:         if ($data->{'sso.login'}) {
                     72:             $extra_env{'request.sso.login'} = $data->{'sso.login'};
                     73:         }
                     74:         if ($data->{'sso.reloginserver'}) {
                     75:             $extra_env{'request.sso.reloginserver'} = 
                     76:                 $data->{'sso.reloginserver'};
                     77:         }
1.27      raeburn    78:     }
                     79:     return \%extra_env;
                     80: }
                     81: 
                     82: sub lti_check {
                     83:     my ($data) = @_;
                     84:     my %lti_env;
                     85:     if (ref($data) eq 'HASH') {
1.26      raeburn    86:         if ($data->{'lti.login'}) {
1.27      raeburn    87:             $lti_env{'request.lti.login'} = $data->{'lti.login'};
                     88:             if ($data->{'lti.reqcrs'}) {
                     89:                 $lti_env{'request.lti.reqcrs'} = $data->{'lti.reqcrs'};
                     90:             }
                     91:             if ($data->{'lti.reqrole'}) {
                     92:                 $lti_env{'request.lti.reqrole'} = $data->{'lti.reqrole'};
                     93:             }
                     94:             if ($data->{'lti.selfenrollrole'}) {
                     95:                 $lti_env{'request.lti.selfenrollrole'} = $data->{'lti.selfenrollrole'};
                     96:             }
1.29      raeburn    97:             if ($data->{'lti.uri'}) {
                     98:                 $lti_env{'request.lti.uri'} = $data->{'lti.uri'};
                     99:             }
                    100:             if ($data->{'lti.target'}) {
                    101:                 $lti_env{'request.lti.target'} = $data->{'lti.target'};
                    102:             }
1.32      raeburn   103:             if ($data->{'lti.sourcecrs'}) {
                    104:                 $lti_env{'request.lti.sourcecrs'} = $data->{'lti.sourcecrs'};
                    105:             }
1.26      raeburn   106:         }
                    107:         if ($data->{'lti.passbackid'}) {
1.27      raeburn   108:             $lti_env{'request.lti.passbackid'} = $data->{'lti.passbackid'};
1.26      raeburn   109:         }
                    110:         if ($data->{'lti.passbackurl'}) {
1.27      raeburn   111:             $lti_env{'request.lti.passbackurl'} = $data->{'lti.passbackurl'};
1.26      raeburn   112:         }
                    113:         if ($data->{'lti.rosterid'}) {
1.27      raeburn   114:             $lti_env{'request.lti.rosterid'} = $data->{'lti.rosterid'};
1.26      raeburn   115:         }
                    116:         if ($data->{'lti.rosterurl'}) {
1.27      raeburn   117:             $lti_env{'request.lti.rosterurl'} = $data->{'lti.rosterurl'};
1.26      raeburn   118:         }
1.7       albertel  119:     }
1.27      raeburn   120:     return \%lti_env;
1.18      raeburn   121: }
                    122: 
1.39      raeburn   123: sub canhost {
                    124:     my ($uname,$udom,$lonhost,$loncaparev) = @_;
                    125:     my $canhost;
                    126:     if (&Apache::lonnet::is_library($lonhost)) {
                    127:         my @possdoms = &Apache::lonnet::current_machine_domains();
                    128:         my %roleshash = &Apache::lonnet::get_my_roles($uname,$udom,'userroles','',['ca','aa'],\@possdoms);
                    129:         if (keys(%roleshash)) {
                    130:             foreach my $key (keys(%roleshash)) {
1.40      raeburn   131:                 my $audom = (split(/:/,$key))[1];
1.39      raeburn   132:                 if ((&Apache::lonnet::will_trust('othcoau',$udom,$audom)) &&
                    133:                     (&Apache::lonnet::will_trust('coaurem',$audom,$udom))) {
                    134:                     $canhost = 1;
                    135:                     last;
                    136:                 }
                    137:             }
                    138:         }
                    139:     }
                    140:     unless ($canhost) {
                    141:         my $uprimary_id = &Apache::lonnet::domain($udom,'primary');
                    142:         my $uint_dom = &Apache::lonnet::internet_dom($uprimary_id);
                    143:         my @intdoms;
                    144:         my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
                    145:         if (ref($internet_names) eq 'ARRAY') {
                    146:             @intdoms = @{$internet_names};
                    147:         }
                    148:         if ($uint_dom ne '' && grep(/^\Q$uint_dom\E$/,@intdoms)) {
                    149:             $canhost = 1;
                    150:         } else {
                    151:             my $hostname = &Apache::lonnet::hostname($lonhost);
                    152:             my $serverhomeID = &Apache::lonnet::get_server_homeID($hostname);
                    153:             my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
                    154:             my %defdomdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);
                    155:             my %udomdefaults = &Apache::lonnet::get_domain_defaults($udom);
                    156:             $canhost =
                    157:                 &Apache::lonnet::can_host_session($udom,$lonhost,$loncaparev,
                    158:                                                   $udomdefaults{'remotesessions'},
                    159:                                                   $defdomdefaults{'hostedsessions'});
                    160:         }
                    161:     }
                    162:     return $canhost;
                    163: }
                    164: 
1.18      raeburn   165: sub ip_changed {
1.37      raeburn   166:     my ($r,$udom,$camefrom,$idsref,$dataref) = @_;
1.18      raeburn   167:     &Apache::loncommon::content_type($r,'text/html');
                    168:     $r->send_http_header;
                    169:     if (ref($dataref) eq 'HASH') {
                    170:         my $title = 'LON-CAPA Session redirected';
                    171:         my $message = &mt('Your internet address has changed since you logged in.');  
                    172:         my $rule_in_effect;
1.22      raeburn   173:         if ($dataref->{'balancer'}) {
                    174:             my $baldom = &Apache::lonnet::host_domain($camefrom);
                    175:             my $balprimaryid = &Apache::lonnet::domain($baldom,'primary');
                    176:             my $balintdom = &Apache::lonnet::internet_dom($balprimaryid);
                    177:             my $uprimaryid = &Apache::lonnet::domain($udom,'primary'); 
                    178:             my $uintdom = &Apache::lonnet::internet_dom($uprimaryid);
                    179:             my $dom_in_use;
                    180:             if (($uintdom ne '') && ($uintdom eq $balintdom)) {
                    181:                 $dom_in_use = $udom;
                    182:             } else {
                    183:                 $dom_in_use = $baldom;
1.21      raeburn   184:             }
1.22      raeburn   185:             my ($result,$cached)=&Apache::lonnet::is_cached_new('loadbalancing',$dom_in_use);
1.18      raeburn   186:             unless (defined($cached)) {
                    187:                 my $cachetime = 60*60*24; 
                    188:                 my %domconfig =
1.22      raeburn   189:                     &Apache::lonnet::get_dom('configuration',['loadbalancing'],$dom_in_use);
1.18      raeburn   190:                 if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
1.22      raeburn   191:                     $result = &Apache::lonnet::do_cache_new('loadbalancing',$dom_in_use,
1.18      raeburn   192:                                                             $domconfig{'loadbalancing'},$cachetime);
                    193:                 }
                    194:             }
                    195:             if (ref($result) eq 'HASH') {
                    196:                 (undef,my $currtargets,my $currrules) =
                    197:                     &Apache::lonnet::check_balancer_result($result,$dataref->{'server'});
                    198:                 if (ref($currrules) eq 'HASH') {
                    199:                     if ($dataref->{'sso.login'}) {
                    200:                         if ($currrules->{'_LC_ipchangesso'} ne '') {
                    201:                             $rule_in_effect = $currrules->{'_LC_ipchangesso'};
                    202:                         }
                    203:                     } else {
                    204:                         if ($currrules->{'_LC_ipchange'} ne '') {
                    205:                             $rule_in_effect = $currrules->{'_LC_ipchange'};
                    206:                         }
                    207:                     }
                    208:                 }
                    209:             }
                    210:         }
                    211:         my $url;
                    212:         my $lonhost= $r->dir_config('lonHostID');
                    213:         my $switchto = $lonhost;
1.23      raeburn   214:         if ($rule_in_effect ne 'offloadedto') {
1.37      raeburn   215:             my ($hosthere,@ids);
                    216:             if (ref($idsref) eq 'ARRAY') {
                    217:                 @ids=@{$idsref};
                    218:             }
1.23      raeburn   219:             unless ($rule_in_effect eq 'balancer') {
                    220:                 if (grep(/^\Q$rule_in_effect\E$/,@ids)) {
                    221:                     $hosthere = 1;
                    222:                 }
                    223:             }
                    224:             unless ($hosthere) {
                    225:                 if ($dataref->{'role'}) {
                    226:                     my ($adom,$aname);
                    227:                     if ($dataref->{'role'} =~ m{^au\./($match_domain)/$}) {
                    228:                         $adom = $1;
                    229:                         $aname = $dataref->{'username'};
                    230:                     } elsif ($dataref->{'role'} =~ m{^(?:ca|aa)\./($match_domain)/($match_username)$}) {
                    231:                         $adom = $1;
                    232:                         $aname = $2;
                    233:                     }
                    234:                     if ($adom ne '' && $aname ne '') {
                    235:                         my $ahome = &Apache::lonnet::homeserver($aname,$adom);
                    236:                         unless ($ahome eq 'no_host') {
                    237:                             if ($ahome && grep(/^\Q$ahome\E$/,@ids)) {
                    238:                                 $hosthere = 1;
                    239:                             }
1.18      raeburn   240:                         }
                    241:                     }
                    242:                 }
                    243:             }
1.23      raeburn   244:             unless ($hosthere) {
                    245:                 my $hostname;
                    246:                 if ($rule_in_effect eq 'balancer') {
                    247:                     $hostname = &Apache::lonnet::hostname($dataref->{'server'});
                    248:                     if ($hostname) {
                    249:                         $switchto = $dataref->{'server'};
                    250:                     }
                    251:                 } else {
                    252:                     $hostname = &Apache::lonnet::hostname($rule_in_effect);
                    253:                     if ($hostname) {
                    254:                         $switchto = $rule_in_effect;
                    255:                     }
                    256:                 }
1.18      raeburn   257:                 if ($hostname) {
                    258:                     my $protocol = $Apache::lonnet::protocol{$switchto};
                    259:                     $protocol = 'http' if ($protocol ne 'https');
1.50      raeburn   260:                     my $alias = &Apache::lonnet::use_proxy_alias($r,$switchto);
                    261:                     $hostname = $alias if ($alias ne '');
1.18      raeburn   262:                     $url = $protocol.'://'.$hostname;
1.23      raeburn   263:                     if ($rule_in_effect eq 'balancer') {
                    264:                         $message .= '<br />'.
                    265:                                     &mt('As a result, your LON-CAPA session is being redirected to the server where you originally logged in.');
                    266:                     } else {
                    267:                         $message .= '<br />'.
                    268:                                     &mt('As a result, your LON-CAPA session is being redirected.');
                    269:                     }
1.18      raeburn   270:                 }
                    271:             }
1.35      raeburn   272:             unless ($hosthere) {
                    273:                 if (($dataref->{'balancer'}) && ($dataref->{'balcookie'})) {
                    274:                     &Apache::lonnet::delbalcookie($dataref->{'balcookie'},$dataref->{'balancer'});
                    275:                 }
                    276:             }
1.18      raeburn   277:         }
                    278:         if ($dataref->{'sso.login'}) {
1.21      raeburn   279:             $url .= '/adm/roles';
1.18      raeburn   280:         } else {
1.21      raeburn   281:             $url .= '/adm/login';
1.24      raeburn   282:             if ($udom) {
                    283:                 $url .= '?domain='.$udom;
                    284:             }
1.20      raeburn   285:             $message .= '<br />'.&mt('You will need to provide your password one more time.');
1.18      raeburn   286:         }
                    287:         my %info= (
1.24      raeburn   288:                     'domain'          => $udom,
1.18      raeburn   289:                     'username'        => $dataref->{'username'},
                    290:                     'sessionserver'   => $lonhost,
                    291:                   );
1.63      raeburn   292:         my @names = ('origurl','symb','role','linkprotuser','linkprotexit','linkprot','linkkey');
1.54      raeburn   293:         foreach my $name (@names) {
                    294:             if ($dataref->{$name} ne '') {
                    295:                 $info{$name} = $dataref->{$name};
                    296:             }
1.18      raeburn   297:         }
1.66    ! raeburn   298:         if ($info{'origurl'} eq '/adm/email') {
        !           299:             if (($dataref->{'display'}) && ($dataref->{'mailrecip'})) {
        !           300:                 if (&unescape($dataref->{'mailrecip'}) eq $dataref->{'username'}.':'.$dataref->{'domain'}) {
        !           301:                     $info{'display'} = $dataref->{'display'};
        !           302:                     $info{'mailrecip'} = $dataref->{'mailrecip'};
        !           303:                 }
        !           304:             }
        !           305:         }
1.54      raeburn   306:         my $iptoken = &Apache::lonnet::tmpput(\%info,$switchto,'link');
1.18      raeburn   307:         unless ($iptoken eq 'conlost') {
1.54      raeburn   308:             $url .= (($url =~ /\?/) ? '&' : '?') . 'iptoken='.$iptoken;
1.18      raeburn   309:         }
                    310:         $r->print(&Apache::loncommon::start_page($title,undef,
                    311:                                                  {'redirect' =>
1.65      raeburn   312:                                                   [2,$url,'',$dataref->{'lcssowin'}],}).
1.18      raeburn   313:                   '<h1>'.&mt('One moment please...').'</h1>'.
                    314:                   '<p class="LC_warning">'.$message.'</p>'.
                    315:                   &Apache::loncommon::end_page());
                    316:     } else {
                    317:         return &goto_login($r);
1.10      raeburn   318:     }
1.18      raeburn   319:     return OK;
1.7       albertel  320: }
                    321: 
1.28      raeburn   322: sub logout {
1.61      raeburn   323:     my ($r,$ip,$handle,$data,$lti_env,$linkprot_info) = @_;
1.34      raeburn   324:     my $lonidsdir=$r->dir_config('lonIDsDir');
                    325:     if (unlink("$lonidsdir/$handle.id")) {
                    326:         if (($env{'user.linkedenv'} =~ /^[a-f0-9]+_linked$/) &&
                    327:             (-l "$lonidsdir/$env{'user.linkedenv'}.id") &&
                    328:             (readlink("$lonidsdir/$env{'user.linkedenv'}.id") eq "$lonidsdir/$handle.id")) {
                    329:             unlink("$lonidsdir/$env{'user.linkedenv'}.id");
1.28      raeburn   330:         }
                    331:     }
                    332:     my %temp=('logout' => time);
                    333:     &Apache::lonnet::put('email_status',\%temp);
                    334:     &Apache::lonnet::log($env{'user.domain'},
                    335:                          $env{'user.name'},
                    336:                          $env{'user.home'},
1.49      raeburn   337:                          "Logout $ip");
1.28      raeburn   338: 
                    339:     &Apache::loncommon::content_type($r,'text/html');
                    340: 
1.34      raeburn   341:     #expire the cookies
                    342:     my %cookies=CGI::Cookie->parse($r->header_in('Cookie'));
                    343:     foreach my $name (keys(%cookies)) {
                    344:         next unless ($name =~ /^lon(|S|Link|Pub)ID$/);
                    345:         my $c = new CGI::Cookie(-name    => $name,
                    346:                                 -value   => '',
                    347:                                 -expires => '-10y',);
                    348:         $r->headers_out->add('Set-cookie' => $c);
1.28      raeburn   349:     }
                    350:     my $lonhost = $r->dir_config('lonHostID');
1.65      raeburn   351:     my ($url,$token,$delay,$write_to_opener,%info,%user_info);
1.28      raeburn   352:     if (ref($data) eq 'HASH') {
1.49      raeburn   353:         %user_info=('ip'       => $ip,
1.28      raeburn   354:                     'domain'   => $data->{'domain'},
                    355:                     'username' => $data->{'username'},
1.36      raeburn   356:                     'home'     => $data->{'home'},
1.28      raeburn   357:                     'role'     => $data->{'role'},
                    358:                     'origurl'  => $data->{'origurl'},
                    359:                     'symb'     => $data->{'symb'},
                    360:                     'server'   => $lonhost);
1.65      raeburn   361:         $write_to_opener = $data->{'lcssowin'};
1.28      raeburn   362:     }
1.62      raeburn   363:     $delay = 0.1;
1.61      raeburn   364:     if (ref($linkprot_info) eq 'HASH') {
                    365:         if ($linkprot_info->{'linkprotuser'} ne '') {
                    366:             $token = &Apache::lonnet::tmpput($linkprot_info,$lonhost);
                    367:             $url = '/adm/login?ltoken='.$token;
                    368:         } else {
                    369:             foreach my $key (keys(%user_info)) {
                    370:                 if ($user_info{$key} eq '') {
                    371:                     delete($user_info{$key});
                    372:                 }
                    373:             }
                    374:             %info = (%user_info,%{$linkprot_info});
                    375:             $token = &Apache::lonnet::tmpput(\%info,$lonhost);
                    376:             $url = '/adm/migrateuser?token='.$token;
                    377:         }
1.62      raeburn   378:         $delay = 0;
1.61      raeburn   379:     } else {
                    380:         my %lti_info;
                    381:         if (ref($lti_env) eq 'HASH') {
                    382:             foreach my $key (sort(keys(%{$lti_env}))) {
                    383:                 if ($key =~ /^request\.(.+)$/) {
                    384:                     $lti_info{$1} = $lti_env->{$key};
                    385:                 }
                    386:             }
                    387:         }
                    388:         %info = (%user_info,%lti_info);
                    389:         $token = &Apache::lonnet::tmpput(\%info,$lonhost);
                    390:         $url = '/adm/migrateuser?token='.$token;
                    391:     }
1.28      raeburn   392:     $r->send_http_header;
                    393:     $r->print(
                    394:         &Apache::loncommon::start_page('Updating Session ...',undef,
1.65      raeburn   395:                                        {'redirect'       => [$delay,$url,'',$write_to_opener],
1.28      raeburn   396:                                         'only_body'      => 1,}).
                    397:         &Apache::loncommon::end_page());
1.44      raeburn   398:     if ($env{'request.balancercookie'}) {
                    399:         my ($balancer,$cookie) = split(/:/,$env{'request.balancercookie'});
                    400:         if ((&Apache::lonnet::hostname($balancer)) && ($cookie =~ /^[a-f0-9]{32}$/)) {
                    401:             $cookie = $env{'user.domain'}.'_'.$env{'user.name'}.'_'.$cookie;
                    402:             &Apache::lonnet::delbalcookie($cookie,$balancer);
                    403:         }
                    404:     }
1.28      raeburn   405:     $r->register_cleanup(\&flush_course_logs);
                    406:     return;
                    407: }
                    408: 
1.36      raeburn   409: sub conlost_userhome {
                    410:     my ($r,$idsref,$dataref) = @_;
                    411:     return unless ((ref($idsref) eq 'ARRAY') && (ref($dataref) eq 'HASH'));
                    412:     my @ids = @{$idsref};
                    413:     my %data = %{$dataref};
1.37      raeburn   414:     my ($lonhost,$lowest_load,$otherserver,$is_balancer,%conlost,%posstargets);
                    415:     $lonhost = $r->dir_config('lonHostID');
                    416:     if (grep(/^\Q$lonhost\E$/,split(/,/,$data{'dom_balancers'}))) {
                    417:         $is_balancer = 1;
                    418:     }
                    419:     $lowest_load = 30000;
1.36      raeburn   420:     if ($data{'conlost'} ne '') {
                    421:         map { $conlost{$_} = 1; } split(/,/,$data{'conlost'});
                    422:     }
1.37      raeburn   423:     if ($data{'loncfail'}) {
1.38      raeburn   424:         if ($lonhost ne $data{'from_balancer'}) {
                    425:             my ($is_balancer,$posshost,$setcookie,$offloadto,$dom_balancers) =
                    426:                 &Apache::lonnet::check_loadbalancing($data{'username'},$data{'domain'});
                    427:             if ($is_balancer) {
                    428:                 if (ref($offloadto) eq 'HASH') {
                    429:                     $data{'offloadto'} = '';
                    430:                     foreach my $key (keys(%{$offloadto})) {
                    431:                         if (ref($offloadto->{$key}) eq 'ARRAY') {
                    432:                             $data{'offloadto'} .= $key.'='.join(',',@{$offloadto->{$key}}).'&';
1.37      raeburn   433:                         }
                    434:                     }
1.38      raeburn   435:                     $data{'offloadto'} =~ s/\&$//;
                    436:                 } elsif (ref($offloadto) eq 'ARRAY') {
                    437:                     $data{'offloadto'} = join(',',@{$offloadto});
1.37      raeburn   438:                 }
                    439:             }
                    440:         }
                    441:     } else {
                    442:         $conlost{$lonhost} = 1;
                    443:         $data{'conlost'} = join(',',sort(keys(%conlost)));
                    444:     }
1.36      raeburn   445:     if ($data{'offloadto'} =~ /\&/) {
1.37      raeburn   446:         foreach my $item (split(/\&/,$data{'offloadto'})) {
1.36      raeburn   447:             my ($type,$targets) = split(/\=/,$item);
                    448:             @{$posstargets{$type}} = split(/,/,$targets);
                    449:         }
                    450:     } elsif ($data{'offloadto'} =~ /=/) {
                    451:         my ($type,$targets) = split(/\=/,$data{'offloadto'});
                    452:         @{$posstargets{$type}} = split(/,/,$targets);
                    453:     } else {
                    454:         @{$posstargets{'default'}} = split(/,/,$data{'offloadto'});
                    455:     }
                    456:     if (ref($posstargets{'primary'}) eq 'ARRAY') {
                    457:         foreach my $try_server (@{$posstargets{'primary'}}) {
                    458:             next if ($conlost{$try_server});
1.37      raeburn   459:             next if ((grep(/^\Q$try_server\E$/,@ids)) && !$data{'loncfail'});
1.36      raeburn   460:             ($otherserver,$lowest_load) =
                    461:                 &Apache::lonnet::compare_server_load($try_server,
                    462:                                                      $otherserver,
                    463:                                                      $lowest_load);
                    464:         }
                    465:     }
                    466:     my $found_server = ($otherserver ne '' && $lowest_load < 100);
                    467:     if (!$found_server) {
                    468:         if (ref($posstargets{'default'}) eq 'ARRAY') {
                    469:             foreach my $try_server (@{$posstargets{'default'}}) {
1.37      raeburn   470:                 next if ($conlost{$try_server});
                    471:                 next if ((grep(/^\Q$try_server\E$/,@ids)) && !$data{'loncfail'});
1.36      raeburn   472:                 ($otherserver,$lowest_load) =
1.37      raeburn   473:                     &Apache::lonnet::compare_server_load($try_server,
                    474:                                                          $otherserver,
                    475:                                                          $lowest_load);
1.36      raeburn   476:             }
                    477:         }
                    478:     }
                    479:     if ($otherserver ne '') {
                    480:         my $switchto = &Apache::lonnet::hostname($otherserver);
                    481:         if ($switchto ne '') {
                    482:             $data{'server'} = $lonhost;
1.37      raeburn   483:             if ($data{'loncfail'}) {
                    484:                 delete($data{'loncfail'});
                    485:             }
1.36      raeburn   486:             if (grep(/^\Q$otherserver\E$/,split(/,/,$data{'dom_balancers'}))) {
1.37      raeburn   487:                 $data{'noloadbalance'} = $otherserver;
1.36      raeburn   488:             }
1.37      raeburn   489:             &do_server_switch($r,$otherserver,$switchto,$is_balancer,\%data);
1.36      raeburn   490:             return $otherserver;
1.37      raeburn   491:         } else {
                    492:             #FIXME Contents of $data{offloadto} contains invalid hostID.
                    493:         }
                    494:     } else {
                    495:         my (%poss_balancers,%tried_balancers);
                    496:         map { $poss_balancers{$_} = 1; } split(/,/,$data{'dom_balancers'});
                    497:         map { $tried_balancers{$_} = 1; } split(/,/,$data{'tried_balancers'});
                    498:         if (keys(%poss_balancers)) {
                    499:             foreach my $try_server (sort(keys(%poss_balancers))) {
                    500:                 next if (grep(/^\Q$try_server\E$/,@ids));
                    501:                 next if (($data{'loncfail'}) && ($tried_balancers{$try_server}));
                    502:                 my $alreadytried;
                    503:                 foreach my $key (keys(%posstargets)) {
                    504:                     if ((ref($posstargets{$key}) eq 'ARRAY') &&
                    505:                         (grep(/^\Q$try_server\E$/,@{$posstargets{$key}}))) {
                    506:                         $alreadytried = 1;
                    507:                         last;
                    508:                     }
                    509:                 }
                    510:                 unless ($alreadytried) {
                    511:                     if (&Apache::lonnet::reply('ping',$try_server) eq $try_server) {
                    512:                         $otherserver = $try_server;
                    513:                         last;
                    514:                     }
                    515:                 }
                    516:             }
                    517:         }
                    518:         if ($otherserver ne '') {
                    519:             my $switchto = &Apache::lonnet::hostname($otherserver);
                    520:             if ($switchto ne '') {
                    521:                 $data{'server'} = $lonhost;
                    522:                 $data{'loncfail'} = $lonhost;
                    523:                 $tried_balancers{$otherserver} = 1;
                    524:                 $data{'tried_balancers'} = join(',',sort(keys(%tried_balancers)));
                    525:                 &do_server_switch($r,$otherserver,$switchto,$is_balancer,\%data);
                    526:                 return $otherserver;
                    527:             } else {
                    528:                 #FIXME Contents of $data{'dom_balancers'} contains invalid hostID.
1.39      raeburn   529:             }
1.37      raeburn   530:         } else {
                    531:             if ($data{'loncfail'}) {
                    532:                 #FIXME Nowhere to go. 
                    533:             } else {
                    534:                 # FIXME Send back to a balancer (no token); different balancer if this is a balancer.
                    535:                 # Send command to balancer to exclude this host using http instead on lonc/lond
                    536:             }
1.36      raeburn   537:         }
                    538:     }
1.37      raeburn   539:     return;
                    540: }
                    541: 
                    542: sub do_server_switch {
                    543:     my ($r,$otherserver,$switchto,$is_balancer,$dataref) = @_;
                    544:     if (ref($dataref) eq 'HASH') {
                    545:         my $domain = $dataref->{'domain'};
                    546:         my $username = $dataref->{'username'};
                    547:         # If this is a balancer set a balancer cookie unless browser already sent
                    548:         # LON-CAPA load balancer cookie which points at the target server.
                    549:         if ($is_balancer) {
                    550:             my $newcookieid;
                    551:             my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r,1);
                    552:             unless (($found_server eq $otherserver) &&
                    553:                     ($balancer_cookie =~ /^\Q$domain\E_\Q$username\E_/)) {
                    554:                 $newcookieid =
                    555:                     &Apache::switchserver::balancer_cookieid($r,$otherserver,$username,$domain);
                    556:                 if ($newcookieid) {
                    557:                     $dataref->{'balcookie'} = $newcookieid;
                    558:                 }
                    559:             }
                    560:         }
                    561:         my $token = &Apache::lonnet::tmpput($dataref,$otherserver);
                    562:         my $protocol = $Apache::lonnet::protocol{$otherserver};
                    563:         $protocol = 'http' if ($protocol ne 'https');
                    564:         my $url = $protocol.'://'.$switchto.'/adm/login?domain='.$domain.
                    565:                                  '&amp;username='.$username.'&amp;token='.$token;
                    566:         $r->send_http_header;
                    567:         $r->print(
                    568:         &Apache::loncommon::start_page('Switching Server ...',undef,
                    569:                                        {'redirect'       => [0.1,$url]}).
                    570:         &Apache::loncommon::end_page());
                    571:     }
                    572:     return;
1.36      raeburn   573: }
                    574: 
                    575: sub log_switch {
1.49      raeburn   576:     my ($r,$data,$lti_env,$ip) = @_;
1.36      raeburn   577:     my $lonhost = $r->dir_config('lonHostID');
                    578:     return unless ((ref($data) eq 'HASH') && (ref($lti_env) eq 'HASH'));
                    579:     my $now = time;
                    580:     my %temp=('switchserver' => $now.':'.$lonhost,$data->{'role'});
                    581:     &Apache::lonnet::put('email_status',\%temp);
                    582:     my $logmsg = "Switch Server to $lonhost";
                    583:     if ($data->{'role'}) {
                    584:         $logmsg .= " with role: ".$data->{'role'};
                    585:     } elsif (($lti_env->{'reqcrs'}) && ($lti_env->{'reqrole'} eq 'cc')) {
                    586:         $logmsg .= " to create new LTI course";
                    587:     } elsif ($lti_env->{'selfenrollrole'}) {
                    588:         $logmsg .= " to selfenroll with role: ".$lti_env->{'selfenrollrole'};
                    589:     } else {
                    590:         $logmsg .= " (no role)";
                    591:     }
1.49      raeburn   592:     $logmsg .= ' '.$ip;
1.36      raeburn   593:     &Apache::lonnet::log($data->{'domain'},$data->{'username'},$data->{'home'},$logmsg);
                    594: }
                    595: 
1.28      raeburn   596: sub flush_course_logs {
                    597:     &Apache::lonnet::flushcourselogs();
                    598:     return OK;
                    599: }
                    600: 
1.1       albertel  601: sub handler {
                    602:     my ($r) = @_;
                    603:     
                    604:     &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},['token']);
1.4       albertel  605:     my %data =   &Apache::lonnet::tmpget($env{'form.token'});
1.13      raeburn   606:     if (keys(%data) == 0) {
                    607:         return &goto_login($r);
                    608:     }
1.4       albertel  609:     my $delete = &Apache::lonnet::tmpdel($env{'form.token'});
                    610: 
1.6       albertel  611:     &Apache::lonlocal::get_language_handle($r);
                    612: 
1.4       albertel  613:     if ($delete ne 'ok') {
1.27      raeburn   614: 	return &goto_login($r,undef,\%data);
1.4       albertel  615:     }
1.2       albertel  616: 
1.18      raeburn   617:     if (!defined($data{'username'}) || !defined($data{'domain'})) {
1.27      raeburn   618:         return &goto_login($r,undef,\%data);
1.18      raeburn   619:     }
1.37      raeburn   620:     my ($home,@ids);
                    621:     @ids=&Apache::lonnet::current_machine_ids();
1.50      raeburn   622:     my $ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP); 
1.49      raeburn   623:     if ($data{'ip'} ne $ip) {
1.24      raeburn   624:         &Apache::lonnet::logthis('IP change when session migration requested -- was: '.
1.49      raeburn   625:                  $data{'ip'}.'; now: '.$ip.' for '.$data{'username'}.':'.$data{'domain'});
1.37      raeburn   626: 	return &ip_changed($r,$data{'domain'},$data{'server'},\@ids,\%data);
1.2       albertel  627:     }
1.37      raeburn   628:     if ($data{'loncfail'}) {
                    629:         &Apache::lonnet::logthis('Returned from '.$data{'server'}.' -- no connection to library node or other access node(s)');
                    630:         my $otherserver = &conlost_userhome($r,\@ids,\%data);
                    631:         if ($otherserver ne '') {
                    632:             &Apache::lonnet::logthis("Switching to $otherserver");
                    633:         }
                    634:         return OK;
                    635:     } else {
                    636:         $home=&Apache::lonnet::homeserver($data{'username'},$data{'domain'});
                    637:         if ($home eq 'no_host') {
                    638:             if (($data{'home'} ne '') && (&Apache::lonnet::hostname($data{'home'}))) {
                    639:                 &Apache::lonnet::reconlonc($data{'home'});
                    640:                 $home=&Apache::lonnet::homeserver($data{'username'},$data{'domain'});
                    641:                 if ($home eq 'no_host') {
                    642:                     unless (grep(/^\Q$data{'home'}\E$/,@ids)) {
                    643:                         if (&Apache::lonnet::reply('ping',$data{'home'}) eq 'con_lost') {
                    644:                             my $otherserver = &conlost_userhome($r,\@ids,\%data);
                    645:                             if ($otherserver ne '') {
                    646:                                 &Apache::lonnet::logthis("No connection to home server ($data{'home'}) for $data{'username'}:$data{'domain'}. Switching to $otherserver");
                    647:                             }
1.36      raeburn   648:                             return OK;
                    649:                         }
                    650:                     }
                    651:                 }
                    652:             }
                    653:         }
                    654:     }
                    655: 
1.24      raeburn   656:     my $udom;
                    657:     if (&Apache::lonnet::domain($data{'domain'})) {
                    658:         $udom=$data{'domain'};
                    659:     }
1.36      raeburn   660:     if ($home eq 'no_host') { return &goto_login($r,$udom,\%data); }
1.38      raeburn   661:     if (&Apache::lonnet::hostname($home) eq '') { return &goto_login($r,$udom,\%data); }
1.36      raeburn   662: 
1.39      raeburn   663:     unless (grep(/^\Q$home\E$/,@ids)) {
                    664:         my $lonhost = $r->dir_config('lonHostID');
                    665:         my $loncaparev = $r->dir_config('lonVersion');
                    666:         unless (&canhost($data{'username'},$data{'domain'},$lonhost,$loncaparev)) {
                    667:             return &goto_login($r,$udom,\%data);
                    668:         }
                    669:     }
1.41      raeburn   670: 
1.36      raeburn   671:     my $rolemsg;
                    672:     if ($data{'role'}) {
1.38      raeburn   673:         $rolemsg = "role: $data{'role'}";
1.36      raeburn   674:     } else {
                    675:         $rolemsg = '(no role)';
                    676:     }
                    677: 
                    678:     &Apache::lonnet::logthis("Allowing access for $data{'username'}:$data{'domain'} $rolemsg");
1.27      raeburn   679: 
                    680:     my $sso_env = &sso_check(\%data);
                    681:     my $lti_env = &lti_check(\%data);
1.2       albertel  682: 
1.27      raeburn   683:     my $extra_env;
                    684:     if ((ref($sso_env) eq 'HASH') && (keys(%{$sso_env}))) {
                    685:         $extra_env = $sso_env;
                    686:     } elsif ((ref($lti_env) eq 'HASH') && (keys(%{$lti_env}))) {
                    687:         $extra_env = $lti_env;
                    688:     }
1.45      raeburn   689:     if (($data{'balancer'}) && ($data{'server'}) && ($data{'balcookie'})) {
                    690:         if (ref($extra_env) eq 'HASH') {
                    691:             $extra_env->{'request.balancercookie'} = $data{'server'}.':'.$data{'balcookie'};
                    692:         } else {
                    693:             $extra_env = { 'request.balancercookie' => $data{'server'}.':'.$data{'balcookie'} };
                    694:         }
1.48      raeburn   695:     } elsif (($data{'server'}) && ($data{'otherbalcookie'})) {
                    696:         my ($balancer,$balcookie) = split(/:/,$data{'otherbalcookie'});
                    697:         if (defined(&Apache::lonnet::hostname($balancer)) && $balcookie =~ /^[a-f0-9]{32}$/) {
                    698:             my $baldom = &Apache::lonnet::host_domain($balancer);
                    699:             if (&Apache::lonnet::shared_institution($baldom)) {
                    700:                 my $cookieid = join('_',$udom,$data{'username'},$balcookie);
                    701:                 &Apache::lonnet::updatebalcookie($cookieid,$balancer,$data{'server'});
                    702:                 if (ref($extra_env) eq 'HASH') {
                    703:                     $extra_env->{'request.balancercookie'} = $data{'otherbalcookie'};
                    704:                 } else {
                    705:                     $extra_env = { 'request.balancercookie' => $data{'otherbalcookie'} };
                    706:                 }
                    707:             }
                    708:         }
1.45      raeburn   709:     }
1.8       albertel  710: 
1.37      raeburn   711:     if (($data{'conlost'}) && ($data{'server'})) {
                    712:         my @conlosts = split(/,/,$data{'conlost'});
                    713:         my $switchfrom = $data{'server'};
                    714:         if (@conlosts) {
                    715:             if (grep(/^\Q$switchfrom\E$/,@conlosts)) {
1.49      raeburn   716:                 &log_switch($r,\%data,$extra_env,$ip);
1.37      raeburn   717:             }
                    718:         }
                    719:     }
                    720: 
1.46      raeburn   721:     my (%form,$cid);
1.16      raeburn   722:     if ($data{'symb'} ne '') {
                    723:         $form{'symb'} = $data{'symb'};
                    724:     }
1.21      raeburn   725:     if ($data{'iptoken'} ne '') {
                    726:         $form{'iptoken'} = $data{'iptoken'};
                    727:     }
1.25      raeburn   728:     if ($data{'noloadbalance'} ne '') {
                    729:         $form{'noloadbalance'} = $data{'noloadbalance'};
                    730:     }
1.46      raeburn   731:     if ($data{'role'}) {
                    732:         if ($data{'role'} =~ m{\./($match_domain)/($match_courseid)(?:/\w+|$)}) {
                    733:             unless (&Apache::lonnet::homeserver($2,$1) eq 'no_host') {
                    734:                 $cid = $1.'_'.$2;
                    735:             }
                    736:         }
                    737:     } else {
1.55      raeburn   738:         my ($handle,$expirepub);
                    739:         $handle = &Apache::lonnet::check_for_valid_session($r);
                    740: 
1.56      raeburn   741: # For "public user" - remove any existing "public" cookie so actual user is logged in.
1.55      raeburn   742:         if ($handle) {
                    743:             if ($handle=~/^publicuser\_/) {
                    744:                 my $lonidsdir=$r->dir_config('lonIDsDir');
                    745:                 if ($lonidsdir ne '') {
                    746:                     unlink("$lonidsdir/$handle.id");
                    747:                 }
                    748:                 undef($handle);
                    749:                 $expirepub = 1;
                    750:             }
                    751:         }
1.12      albertel  752: 	if ($handle) {
1.11      albertel  753: 	    &Apache::lonnet::transfer_profile_to_env($r->dir_config('lonIDsDir'),
                    754: 						     $handle);
1.54      raeburn   755:             my $checklaunch;
                    756:             if ($data{'origurl'} =~ m{^/tiny/$match_domain/\w+$}) {
1.58      raeburn   757:                 unless ($env{'request.linkprot'} eq $data{'linkprot'}) {
                    758:                     $checklaunch = 1;
                    759:                 }
1.64      raeburn   760:                 unless ($env{'request.linkprotexit'} eq $data{'linkprotexit'}) {
                    761:                     $checklaunch = 1;
                    762:                 }
1.58      raeburn   763:                 unless ($env{'request.linkkey'} eq $data{'linkkey'}) {
                    764:                     $checklaunch = 1;
1.54      raeburn   765:                 }
1.58      raeburn   766:                 unless ($env{'request.deeplink.login'} eq $data{'deeplink.login'}) {
                    767:                     $checklaunch = 1;
1.54      raeburn   768:                 }
                    769:             }
1.42      raeburn   770:             if ($data{'linkprot'} ne '') {
1.57      raeburn   771:                 if (($env{'user.name'} ne $data{'username'}) ||
                    772:                     ($env{'user.domain'} ne $data{'domain'})) {
                    773:                     my %linkprot_env;
1.64      raeburn   774:                     foreach my $item ('linkprot','linkprotexit','deeplink.login') {
1.57      raeburn   775:                         if ($data{$item}) {
1.61      raeburn   776:                             $linkprot_env{$item} = $data{$item};
1.57      raeburn   777:                         }
                    778:                     }
1.61      raeburn   779:                     &logout($r,$ip,$handle,\%data,undef,\%linkprot_env);
1.57      raeburn   780:                     return OK;
                    781:                 }
1.52      raeburn   782:                 &Apache::lonnet::appenv({'request.linkprot' => $data{'linkprot'}});
1.64      raeburn   783:                 if ($data{'linkprotexit'}) {
                    784:                     &Apache::lonnet::appenv({'request.linkprotexit' => $data{'linkprotexit'}});
                    785:                 }
1.54      raeburn   786:                 if ($env{'request.linkkey'}) {
                    787:                     &Apache::lonnet::delenv('request.linkkey');
                    788:                 }
1.42      raeburn   789:                 my ($linkprotector,$deeplink) = split(/:/,$data{'linkprot'},2);
                    790:                 if ($env{'user.linkprotector'}) {
                    791:                     my @protectors = split(/,/,$env{'user.linkprotector'});
                    792:                     unless (grep(/^\Q$linkprotector\E$/,@protectors)) {
                    793:                         push(@protectors,$linkprotector);
                    794:                         @protectors = sort { $a <=> $b } @protectors;
                    795:                         &Apache::lonnet::appenv({'user.linkprotector' => join(',',@protectors)});
                    796:                     }
                    797:                 } else {
                    798:                     &Apache::lonnet::appenv({'user.linkprotector' => $linkprotector });
1.43      raeburn   799:                 }
1.42      raeburn   800:                 if ($env{'user.linkproturi'}) {
                    801:                     my @proturis = split(/,/,$env{'user.linkproturi'});
                    802:                     unless(grep(/^\Q$deeplink\E$/,@proturis)) {
                    803:                         push(@proturis,$deeplink);
                    804:                         @proturis = sort @proturis;
                    805:                         &Apache::lonnet::appenv({'user.linkproturi' => join(',',@proturis)});
                    806:                     }
                    807:                 } else {
                    808:                     &Apache::lonnet::appenv({'user.linkproturi' => $deeplink});
                    809:                 }
1.53      raeburn   810:             } elsif ($data{'linkkey'} ne '') {
1.52      raeburn   811:                 &Apache::lonnet::appenv({'request.linkkey' => $data{'linkkey'}});
1.54      raeburn   812:                 if ($env{'request.linkprot'}) {
                    813:                     &Apache::lonnet::delenv('request.linkprot');
                    814:                 }
1.43      raeburn   815:                 my $deeplink = $data{'deeplink.login'};
1.51      raeburn   816:                 my $linkkey = $data{'linkkey'};
1.53      raeburn   817:                 if ($env{'user.deeplinkkey'} ne '') {
1.51      raeburn   818:                     my @linkkeys = split(/,/,$env{'user.deeplinkkey'});
                    819:                     unless (grep(/^\Q$linkkey\E$/,@linkkeys)) {
                    820:                         push(@linkkeys,$linkkey);
                    821:                         &Apache::lonnet::appenv({'user.deeplinkkey' => join(',',sort(@linkkeys))});
1.43      raeburn   822:                     }
1.51      raeburn   823:                 } else {
                    824:                     &Apache::lonnet::appenv({'user.deeplinkkey' => $linkkey});
                    825:                 }
1.52      raeburn   826:                 if ($deeplink) {
1.43      raeburn   827:                     if ($env{'user.keyedlinkuri'}) {
                    828:                         my @keyeduris = split(/,/,$env{'user.keyedlinkuri'});
                    829:                         unless (grep(/^\Q$deeplink\E$/,@keyeduris)) {
                    830:                             push(@keyeduris,$deeplink);
                    831:                             &Apache::lonnet::appenv({'user.keyedlinkuri' => join(',',sort(@keyeduris))});
                    832:                         }
                    833:                     } else {
                    834:                         &Apache::lonnet::appenv({'user.keyedlinkuri' => $deeplink});
                    835:                     }
                    836:                 }
1.51      raeburn   837:             }
                    838:             if ($data{'deeplink.login'}) {
1.43      raeburn   839:                 &Apache::lonnet::appenv({'request.deeplink.login' => $data{'deeplink.login'}});
1.42      raeburn   840:             }
1.27      raeburn   841:             if ($data{'lti.login'}) {
1.28      raeburn   842:                 my $needslogout;
                    843:                 if ($env{'request.lti.login'}) {
                    844:                     if (($env{'user.name'} ne $data{'username'}) ||
                    845:                         ($env{'user.domain'} ne $data{'domain'})) {
                    846:                         $needslogout = 1;
                    847:                     }
                    848:                 } else {
                    849:                     $needslogout = 1;
                    850:                 }
                    851: # If access is via LTI, and user already has a non-LTI session cookie 
                    852: # (and session) or has an LTI session cookie for a different username,
                    853: # logout the existing session, and start a new one
                    854:                 if ($needslogout) {
1.50      raeburn   855:                     &logout($r,$ip,$handle,\%data,$lti_env);
1.28      raeburn   856:                 } elsif (($data{'lti.reqcrs'}) && ($data{'lti.reqrole'} eq 'cc')) {
1.27      raeburn   857:                     $form{'lti.reqcrs'} = $data{'lti.reqcrs'};
                    858:                     $form{'lti.reqrole'} = $data{'lti.reqrole'};
                    859:                     $form{'lti.sourcecrs'} = $data{'lti.sourcecrs'};
1.29      raeburn   860:                     $form{'lti.uri'} = $data{'lti.uri'};
1.28      raeburn   861:                     if ($data{'lti.passbackid'}) {
                    862:                         $form{'lti.passbackid'} = $data{'lti.passbackid'};
                    863:                     }
                    864:                     if ($data{'lti.passbackurl'}) {
                    865:                         $form{'lti.passbackurl'} = $data{'lti.passbackurl'};
                    866:                     }
                    867:                     if ($data{'lti.rosterid'}) {
                    868:                         $form{'lti.rosterid'} = $data{'lti.rosterid'};
                    869:                     }
                    870:                     if ($data{'lti.rosterurl'}) {
                    871:                         $form{'lti.rosterurl'} = $data{'lti.rosterurl'};
                    872:                     }
1.29      raeburn   873:                     if ($data{'lti.target'}) {
                    874:                         $form{'lti.target'} = $data{'lti.target'};
                    875:                     }
1.27      raeburn   876:                     &Apache::loncommon::content_type($r,'text/html');
                    877:                     $r->send_http_header;
                    878:                     &Apache::ltiauth::lti_reqcrs($r,$data{'domain'},\%form,$data{'username'},$data{'domain'});
1.28      raeburn   879:                 } else {
                    880:                     if (ref($lti_env) eq 'HASH') {
                    881:                         delete($lti_env->{'reqcrs'});
                    882:                         delete($lti_env->{'reqrole'});
                    883:                         delete($lti_env->{'selfenrollrole'});
                    884:                     }
                    885:                     if ($data{'lti.selfenrollrole'}) {
1.32      raeburn   886:                         if (&Apache::ltiauth::lti_enroll($data{'username'},$data{'domain'},
1.28      raeburn   887:                                                          $data{'lti.selfenrollrole'}) eq 'ok') {
                    888:                             my $url = '/adm/roles?selectrole=1&'.
                    889:                                       &escape($data{'lti.selfenrollrole'}).'=1';
                    890:                             if ($data{'origurl'} =~ m{/default_\d+\.sequence$}) {
                    891:                                 $url .= '&orgurl='.$data{'origurl'}.'&navmap=1';
                    892:                             } elsif ($data{'origurl'} ne '') {
                    893:                                 $url .= '&orgurl='.$data{'origurl'};
                    894:                             }
                    895:                             if (ref($lti_env) eq 'HASH') {
                    896:                                 &Apache::lonnet::appenv($lti_env);
                    897:                             }
                    898:                             $r->internal_redirect($url);
                    899:                         } else {
                    900:                             &Apache::ltiauth::invalid_request($r,23);
                    901:                         }
                    902:                     } elsif ($data{'origurl'} ne '') {
                    903:                         my $url = $data{'origurl'};
                    904:                         if ($url =~ m{/default_\d+\.sequence$}) {
                    905:                             $url .= (($url =~/\?/)?'&':'?').'navmap=1';
                    906:                         }
                    907:                         if (ref($lti_env) eq 'HASH') {
                    908:                             &Apache::lonnet::appenv($lti_env);
1.27      raeburn   909:                         }
                    910:                         $r->internal_redirect($url);
                    911:                     } else {
1.28      raeburn   912:                         if (ref($lti_env) eq 'HASH') {
                    913:                             &Apache::lonnet::appenv($lti_env);
                    914:                         }
1.27      raeburn   915:                     }
                    916:                 }
                    917:             } elsif ($data{'origurl'} ne '') {
1.54      raeburn   918:                 my $dest = $data{'origurl'};
                    919:                 if (($env{'request.deeplink.login'} eq $data{'origurl'}) &&
                    920:                     (($env{'request.linkprot'}) || ($env{'request.linkkey'} ne ''))) {
                    921:                     my %info;
                    922:                     if ($env{'request.linkprot'}) {
                    923:                         $info{'linkprot'} = $env{'request.linkprot'};
1.63      raeburn   924:                         foreach my $item ('linkprotuser','linkprotexit') {
                    925:                             if ($data{$item}) {
                    926:                                 $info{$item} = $data{$item};
                    927:                             }
1.62      raeburn   928:                         }
1.54      raeburn   929:                     } elsif ($env{'request.linkkey'} ne '') {
                    930:                         $info{'linkkey'} = $env{'request.linkkey'};
                    931:                     }
                    932:                     $info{'origurl'} = $data{'origurl'};
                    933:                     if ($checklaunch) {
                    934:                         $info{'checklaunch'} = 1;
                    935:                     }
                    936:                     my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'),'link');
1.61      raeburn   937:                     unless (($token eq 'con_lost') || ($token eq 'refused') || ($token =~ /^error:/) ||
1.54      raeburn   938:                             ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
                    939:                         $dest .= (($dest =~ /\?/) ? '&' : '?') . 'ttoken='.$token;
                    940:                     }
                    941:                 }
                    942:                 $r->internal_redirect($dest);
1.14      raeburn   943:             } elsif ($env{'request.course.id'}) {
                    944:                 $r->internal_redirect('/adm/navmaps');
1.11      albertel  945: 	    } else {
                    946: 		$r->internal_redirect('/adm/roles');
                    947: 	    }
                    948: 	} else {
1.14      raeburn   949:             my $desturl = '/adm/roles';
1.52      raeburn   950:             if ($data{'lti.login'}) {
1.47      raeburn   951:                 if ($data{'lti.selfenrollrole'}) {
                    952:                     $desturl .= '?selectrole=1&'.
                    953:                                 &escape($data{'lti.selfenrollrole'}).'=1';
                    954:                     if ($data{'origurl'} ne '') {
                    955:                         $desturl .= '&orgurl='.$data{'origurl'};
                    956:                         if ($data{'origurl'} =~ m{/default_\d+\.sequence$}) {
                    957:                             $desturl .= '&navmap=1';
                    958:                         }  
                    959:                     }
                    960:                 } elsif ($data{'origurl'} ne '') {
                    961:                     $desturl = $data{'origurl'}; 
1.27      raeburn   962:                     if ($desturl =~ m{/default_\d+\.sequence$}) {
                    963:                         $desturl .= (($desturl =~/\?/)?'&':'?').'navmap=1';
                    964:                     }
                    965:                 }
1.47      raeburn   966:             } elsif ($data{'origurl'} ne '') {
                    967:                 $desturl = $data{'origurl'};
1.42      raeburn   968:                 if ($data{'linkprot'}) {
                    969:                     my ($linkprotector,$linkuri) = split(/:/,$data{'linkprot'},2);
                    970:                     if ($linkprotector) {
                    971:                         if (ref($extra_env) eq 'HASH') {
                    972:                             $extra_env->{'user.linkprotector'} = $linkprotector;
                    973:                             $extra_env->{'user.linkproturi'} = $linkuri;
1.52      raeburn   974:                             $extra_env->{'request.linkprot'} = $data{'linkprot'};
1.42      raeburn   975:                         } else {
                    976:                             $extra_env = {'user.linkprotector' => $linkprotector,
1.52      raeburn   977:                                           'user.linkproturi' => $linkuri,
                    978:                                           'request.linkprot' => $data{'linkprot'}};
1.42      raeburn   979:                         }
1.64      raeburn   980:                         if ($data{'linkprotexit'}) {
                    981:                             $extra_env->{'request.linkprotexit'} = $data{'linkprotexit'};
                    982:                         }
1.42      raeburn   983:                     }
1.63      raeburn   984:                     foreach my $item ('linkprotuser','linkprotexit') {
                    985:                         if ($data{$item} ne '') {
                    986:                             $form{$item} = $data{$item};
                    987:                         }
1.62      raeburn   988:                     }
1.53      raeburn   989:                 } elsif ($data{'linkkey'} ne '') {
1.52      raeburn   990:                     if (ref($extra_env) eq 'HASH') {
                    991:                         $extra_env->{'user.deeplinkkey'} = $data{'linkkey'};
                    992:                         $extra_env->{'user.keyedlinkuri'} = $data{'deeplink.login'};
                    993:                         $extra_env->{'request.linkkey'} = $data{'linkkey'};
                    994:                      } else {
                    995:                         $extra_env = {'user.deeplinkkey' => $data{'linkkey'},
                    996:                                       'user.keyedlinkuri' => $data{'deeplink.login'},
                    997:                                       'request.linkkey' => $data{'linkkey'}};
1.43      raeburn   998:                     }
1.52      raeburn   999:                 }
                   1000:                 if ($data{'deeplink.login'}) {
                   1001:                    if (ref($extra_env) eq 'HASH') {
1.54      raeburn  1002:                         $extra_env->{'request.deeplink.login'} = $data{'deeplink.login'};
1.43      raeburn  1003:                     } else {
                   1004:                         $extra_env = {'request.deeplink.login' => $data{'deeplink.login'}};
                   1005:                     }
1.42      raeburn  1006:                 }
1.66    ! raeburn  1007:                 if ($desturl eq '/adm/email') {
        !          1008:                     if (($data{'display'}) && ($data{'mailrecip'})) {
        !          1009:                         if (&unescape($data{'mailrecip'}) eq "$data{'username'}:$data{'domain'}") {
        !          1010:                             $form{'display'} = &unescape($data{'display'});
        !          1011:                         }
        !          1012:                     }
        !          1013:                 }
1.27      raeburn  1014:             }
                   1015:             my $skipcritical;
1.44      raeburn  1016:             if ($data{'lti.login'}) {
                   1017:                 if ((($data{'lti.reqcrs'}) &&
                   1018:                      ($data{'lti.reqrole'} eq 'cc')) ||
                   1019:                     ($data{'lti.selfenrollrole'})) {
                   1020:                     $skipcritical = 1;
                   1021:                 }
1.14      raeburn  1022:             }
1.11      albertel 1023: 	    &Apache::lonauth::success($r,$data{'username'},$data{'domain'},
1.55      raeburn  1024: 				      $home,$desturl,$extra_env,\%form,$skipcritical,'',
1.65      raeburn  1025:                                       $expirepub,$data{'lcssowin'});
1.11      albertel 1026: 	}
1.1       albertel 1027: 	return OK;
                   1028:     }
1.6       albertel 1029: 
1.44      raeburn  1030:     if ($data{'lti.login'}) {
                   1031:         my $handle = &Apache::lonnet::check_for_valid_session($r);
                   1032:         if ($handle) {
                   1033:             &Apache::lonnet::transfer_profile_to_env($r->dir_config('lonIDsDir'),
                   1034:                                                      $handle);
                   1035:             my $needslogout;
                   1036:             if ($env{'request.lti.login'}) {
                   1037:                 if (($env{'user.name'} ne $data{'username'}) ||
                   1038:                     ($env{'user.domain'} ne $data{'domain'})) {
                   1039:                     $needslogout = 1;
                   1040:                 }
                   1041:             } else {
                   1042:                 $needslogout = 1;
                   1043:             }
                   1044:             if ($needslogout) {
1.50      raeburn  1045:                 &logout($r,$ip,$handle,\%data,$lti_env);
1.44      raeburn  1046:                 return OK;
1.30      raeburn  1047:             }
                   1048:         }
1.15      raeburn  1049:     }
1.44      raeburn  1050: 
                   1051: # check if current user, and role match those expected.
                   1052:     my ($next_url,$reuse_session);
                   1053:     if (($env{'user.name'} eq $data{'username'}) && ($env{'user.domain'} eq $data{'domain'}) &&
                   1054:         ($env{'request.role'} eq $data{'role'}) && ($data{'origurl'} ne '')) {
                   1055:         $next_url = $data{'origurl'};
                   1056:         $reuse_session = 1;
1.52      raeburn  1057:     } elsif ($data{'origurl'} =~ m{^/tiny/$match_domain/\w+$}) {
                   1058:         $next_url=$data{'origurl'};
1.44      raeburn  1059:     } else {
1.60      raeburn  1060:         if ($data{'lti.login'}) {
                   1061:             $next_url='/adm/roles?selectrole=1&'.&escape($data{'role'}).'=1';
                   1062:             if ($data{'origurl'} ne '') {
                   1063:                 $next_url .= '&orgurl='.&escape($data{'origurl'});
                   1064:             }
                   1065:         } else {
                   1066:             $next_url='/adm/roles?selectrole=1&amp;'.&escape($data{'role'}).'=1';
                   1067:             if ($data{'origurl'} ne '') {
                   1068:                 $next_url .= '&amp;orgurl='.&escape($data{'origurl'});
                   1069:             }
1.44      raeburn  1070:         }
                   1071:     }
                   1072:     if ($data{'lti.login'}) {
                   1073:         if (($data{'origurl'} =~ m{/default_\d+\.sequence$}) ||
                   1074:             ($data{'origurl'} =~ m{^/res/.+\.sequence$})) {
1.60      raeburn  1075:             if ($reuse_session) {
                   1076:                 $next_url .= '&amp;navmap=1';
                   1077:             } else {
                   1078:                 $next_url .= '&navmap=1';
                   1079:             }
1.44      raeburn  1080:         }
                   1081:     }
                   1082:     if ($reuse_session) {
                   1083:         $r->internal_redirect($next_url);
1.59      raeburn  1084:     } else {
                   1085:         if ($data{'deeplink.login'}) {
                   1086:             if (ref($extra_env) eq 'HASH') {
                   1087:                 $extra_env->{'request.deeplink.login'} = $data{'deeplink.login'};
                   1088:             } else {
                   1089:                 $extra_env = {'request.deeplink.login' => $data{'deeplink.login'}};
                   1090:             }
                   1091:             if ($data{'linkprot'}) {
                   1092:                 $extra_env->{'request.linkprot'} = $data{'linkprot'};
1.64      raeburn  1093:                 if ($data{'linkprotexit'}) {
                   1094:                     $extra_env->{'request.linkprotexit'} = $data{'linkprotexit'};
                   1095:                 }
1.63      raeburn  1096:                 foreach my $item ('linkprotuser','linkprotexit') {
                   1097:                     if ($data{$item}) {
                   1098:                         $form{'request.'.$item} = $data{$item};
                   1099:                     }
1.62      raeburn  1100:                 }
1.59      raeburn  1101:             } elsif ($data{'linkkey'} ne '') {
                   1102:                 $extra_env->{'request.linkkey'} = $data{'linkkey'};
                   1103:             }
1.52      raeburn  1104:         }
1.44      raeburn  1105:         &Apache::lonauth::success($r,$data{'username'},$data{'domain'},$home,
1.65      raeburn  1106:                                   $next_url,$extra_env,\%form,'',$cid,'',$data{'lcssowin'});
1.44      raeburn  1107:     }
1.6       albertel 1108:     return OK;
1.1       albertel 1109: }
                   1110: 
                   1111: 1;
                   1112: __END__

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>