don't re-my var, quiet warning

[freeside.git] / FS / FS / svc_acct.pm
diff --git a/FS/FS/svc_acct.pm b/FS/FS/svc_acct.pm

index 9d8566d..f6698ef 100644 (file)
--- a/FS/FS/svc_acct.pm
+++ b/FS/FS/svc_acct.pm
@@ -7,6 +7,7 @@ use vars qw( @ISA $DEBUG $me $conf
               $username_ampersand $username_letter $username_letterfirst
               $username_noperiod $username_nounderscore $username_nodash
               $username_uppercase
               $username_ampersand $username_letter $username_letterfirst
               $username_noperiod $username_nounderscore $username_nodash
               $username_uppercase
+             $mydomain
               $welcome_template $welcome_from $welcome_subject $welcome_mimetype
               $smtpmachine
               $radius_password $radius_ip
               $welcome_template $welcome_from $welcome_subject $welcome_mimetype
               $smtpmachine
               $radius_password $radius_ip
@@ -14,13 +15,16 @@ use vars qw( @ISA $DEBUG $me $conf
               @saltset @pw_set );
  use Carp;
  use Fcntl qw(:flock);
               @saltset @pw_set );
  use Carp;
  use Fcntl qw(:flock);
+use Crypt::PasswdMD5;
  use FS::UID qw( datasrc );
  use FS::Conf;
  use FS::Record qw( qsearch qsearchs fields dbh dbdef );
  use FS::svc_Common;
  use FS::UID qw( datasrc );
  use FS::Conf;
  use FS::Record qw( qsearch qsearchs fields dbh dbdef );
  use FS::svc_Common;
+use Net::SSH;
  use FS::cust_svc;
  use FS::part_svc;
  use FS::svc_acct_pop;
  use FS::cust_svc;
  use FS::part_svc;
  use FS::svc_acct_pop;
+use FS::svc_acct_sm;
  use FS::cust_main_invoice;
  use FS::svc_domain;
  use FS::raddb;
  use FS::cust_main_invoice;
  use FS::svc_domain;
  use FS::raddb;
@@ -29,10 +33,13 @@ use FS::radius_usergroup;
  use FS::export_svc;
  use FS::part_export;
  use FS::Msgcat qw(gettext);
  use FS::export_svc;
  use FS::part_export;
  use FS::Msgcat qw(gettext);
+use FS::svc_forward;
+use FS::svc_www;
  
  @ISA = qw( FS::svc_Common );
  
  $DEBUG = 0;
  
  @ISA = qw( FS::svc_Common );
  
  $DEBUG = 0;
+#$DEBUG = 1;
  $me = '[FS::svc_acct]';
  
  #ask FS::UID to run this stuff for us later
  $me = '[FS::svc_acct]';
  
  #ask FS::UID to run this stuff for us later
@@ -51,6 +58,7 @@ $FS::UID::callback{'FS::svc_acct'} = sub {
    $username_nodash = $conf->exists('username-nodash');
    $username_uppercase = $conf->exists('username-uppercase');
    $username_ampersand = $conf->exists('username-ampersand');
    $username_nodash = $conf->exists('username-nodash');
    $username_uppercase = $conf->exists('username-uppercase');
    $username_ampersand = $conf->exists('username-ampersand');
+  $mydomain = $conf->config('domain');
    $dirhash = $conf->config('dirhash') || 0;
    if ( $conf->exists('welcome_email') ) {
      $welcome_template = new Text::Template (
    $dirhash = $conf->config('dirhash') || 0;
    if ( $conf->exists('welcome_email') ) {
      $welcome_template = new Text::Template (
@@ -176,7 +184,7 @@ Creates a new account.  To add the account to the database, see L<"insert">.
  
  sub table { 'svc_acct'; }
  
  
  sub table { 'svc_acct'; }
  
-=item insert
+=item insert [ , OPTION => VALUE ... ]
  
  Adds this account to the database.  If there is an error, returns the error,
  otherwise returns false.
  
  Adds this account to the database.  If there is an error, returns the error,
  otherwise returns false.
@@ -185,23 +193,28 @@ The additional fields pkgnum and svcpart (see L<FS::cust_svc>) should be
  defined.  An FS::cust_svc record will be created and inserted.
  
  The additional field I<usergroup> can optionally be defined; if so it should
  defined.  An FS::cust_svc record will be created and inserted.
  
  The additional field I<usergroup> can optionally be defined; if so it should
-contain an arrayref of group names.  See L<FS::radius_usergroup>.  (used in
-sqlradius export only)
+contain an arrayref of group names.  See L<FS::radius_usergroup>.
  
  The additional field I<child_objects> can optionally be defined; if so it
  should contain an arrayref of FS::tablename objects.  They will have their
  svcnum fields set and will be inserted after this record, but before any
  exports are run.
  
  
  The additional field I<child_objects> can optionally be defined; if so it
  should contain an arrayref of FS::tablename objects.  They will have their
  svcnum fields set and will be inserted after this record, but before any
  exports are run.
  
+Currently available options are: I<depend_jobnum>
+
+If I<depend_jobnum> is set (to a scalar jobnum or an array reference of
+jobnums), all provisioning jobs will have a dependancy on the supplied
+jobnum(s) (they will not run until the specific job(s) complete(s)).
+
  (TODOC: L<FS::queue> and L<freeside-queued>)
  
  (TODOC: new exports!)
  
  (TODOC: L<FS::queue> and L<freeside-queued>)
  
  (TODOC: new exports!)
  
-
  =cut
  
  sub insert {
    my $self = shift;
  =cut
  
  sub insert {
    my $self = shift;
+  my %options = @_;
    my $error;
  
    local $SIG{HUP} = 'IGNORE';
    my $error;
  
    local $SIG{HUP} = 'IGNORE';
@@ -218,14 +231,6 @@ sub insert {
    $error = $self->check;
    return $error if $error;
  
    $error = $self->check;
    return $error if $error;
  
-  #no, duplicate checking just got a whole lot more complicated
-  #(perhaps keep this check with a config option to turn on?)
-
-  #return gettext('username_in_use'). ": ". $self->username
-  #  if qsearchs( 'svc_acct', { 'username' => $self->username,
-  #                             'domsvc'   => $self->domsvc,
-  #                           } );
-
    if ( $self->svcnum && qsearchs('cust_svc',{'svcnum'=>$self->svcnum}) ) {
      my $cust_svc = qsearchs('cust_svc',{'svcnum'=>$self->svcnum});
      unless ( $cust_svc ) {
    if ( $self->svcnum && qsearchs('cust_svc',{'svcnum'=>$self->svcnum}) ) {
      my $cust_svc = qsearchs('cust_svc',{'svcnum'=>$self->svcnum});
      unless ( $cust_svc ) {
@@ -236,96 +241,18 @@ sub insert {
      $self->svcpart($cust_svc->svcpart);
    }
  
      $self->svcpart($cust_svc->svcpart);
    }
  
-  #new duplicate username checking
-
-  my $part_svc = qsearchs('part_svc', { 'svcpart' => $self->svcpart } );
-  unless ( $part_svc ) {
+  $error = $self->_check_duplicate;
+  if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      $dbh->rollback if $oldAutoCommit;
-    return 'unknown svcpart '. $self->svcpart;
-  }
-
-  my @dup_user = qsearch( 'svc_acct', { 'username' => $self->username } );
-  my @dup_userdomain = qsearch( 'svc_acct', { 'username' => $self->username,
-                                              'domsvc'   => $self->domsvc } );
-  my @dup_uid;
-  if ( $part_svc->part_svc_column('uid')->columnflag ne 'F'
-       && $self->username !~ /^(toor|(hyla)?fax)$/          ) {
-    @dup_uid = qsearch( 'svc_acct', { 'uid' => $self->uid } );
-  } else {
-    @dup_uid = ();
-  }
-
-  if ( @dup_user || @dup_userdomain || @dup_uid ) {
-    my $exports = FS::part_export::export_info('svc_acct');
-    my %conflict_user_svcpart;
-    my %conflict_userdomain_svcpart = ( $self->svcpart => 'SELF', );
-
-    foreach my $part_export ( $part_svc->part_export ) {
-
-      #this will catch to the same exact export
-      my @svcparts = map { $_->svcpart }
-        qsearch('export_svc', { 'exportnum' => $part_export->exportnum });
-
-      #this will catch to exports w/same exporthost+type ???
-      #my @other_part_export = qsearch('part_export', {
-      #  'machine'    => $part_export->machine,
-      #  'exporttype' => $part_export->exporttype,
-      #} );
-      #foreach my $other_part_export ( @other_part_export ) {
-      #  push @svcparts, map { $_->svcpart }
-      #    qsearch('export_svc', { 'exportnum' => $part_export->exportnum });
-      #}
-
-      #my $nodomain = $exports->{$part_export->exporttype}{'nodomain'};
-      #silly kludge to avoid uninitialized value errors
-      my $nodomain = exists( $exports->{$part_export->exporttype}{'nodomain'} )
-                     ? $exports->{$part_export->exporttype}{'nodomain'}
-                     : '';
-      if ( $nodomain =~ /^Y/i ) {
-        $conflict_user_svcpart{$_} = $part_export->exportnum
-          foreach @svcparts;
-      } else {
-        $conflict_userdomain_svcpart{$_} = $part_export->exportnum
-          foreach @svcparts;
-      }
-    }
-
-    foreach my $dup_user ( @dup_user ) {
-      my $dup_svcpart = $dup_user->cust_svc->svcpart;
-      if ( exists($conflict_user_svcpart{$dup_svcpart}) ) {
-        $dbh->rollback if $oldAutoCommit;
-        return "duplicate username: conflicts with svcnum ". $dup_user->svcnum.
-               " via exportnum ". $conflict_user_svcpart{$dup_svcpart};
-      }
-    }
-
-    foreach my $dup_userdomain ( @dup_userdomain ) {
-      my $dup_svcpart = $dup_userdomain->cust_svc->svcpart;
-      if ( exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
-        $dbh->rollback if $oldAutoCommit;
-        return "duplicate username\@domain: conflicts with svcnum ".
-               $dup_userdomain->svcnum. " via exportnum ".
-               $conflict_userdomain_svcpart{$dup_svcpart};
-      }
-    }
-
-    foreach my $dup_uid ( @dup_uid ) {
-      my $dup_svcpart = $dup_uid->cust_svc->svcpart;
-      if ( exists($conflict_user_svcpart{$dup_svcpart})
-           || exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
-        $dbh->rollback if $oldAutoCommit;
-        return "duplicate uid: conflicts with svcnum". $dup_uid->svcnum.
-               "via exportnum ". $conflict_user_svcpart{$dup_svcpart}
-                                 || $conflict_userdomain_svcpart{$dup_svcpart};
-      }
-    }
-
+    return $error;
    }
  
    }
  
-  #see?  i told you it was more complicated
-
    my @jobnums;
    my @jobnums;
-  $error = $self->SUPER::insert(\@jobnums, $self->child_objects || [] );
+  $error = $self->SUPER::insert(
+    'jobnums'       => \@jobnums,
+    'child_objects' => $self->child_objects,
+    %options,
+  );
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      return $error;
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      return $error;
@@ -395,6 +322,22 @@ sub insert {
            return "error queuing welcome email: $error";
          }
  
            return "error queuing welcome email: $error";
          }
  
+        if ( $options{'depend_jobnum'} ) {
+          warn "$me depend_jobnum found; adding to welcome email dependancies"
+            if $DEBUG;
+          if ( ref($options{'depend_jobnum'}) ) {
+            warn "$me adding jobs ". join(', ', @{$options{'depend_jobnum'}} ).
+                 "to welcome email dependancies"
+              if $DEBUG;
+            push @jobnums, @{ $options{'depend_jobnum'} };
+          } else {
+            warn "$me adding job $options{'depend_jobnum'} ".
+                 "to welcome email dependancies"
+              if $DEBUG;
+            push @jobnums, $options{'depend_jobnum'};
+          }
+        }
+
          foreach my $jobnum ( @jobnums ) {
            my $error = $wqueue->depend_insert($jobnum);
            if ( $error ) {
          foreach my $jobnum ( @jobnums ) {
            my $error = $wqueue->depend_insert($jobnum);
            if ( $error ) {
@@ -427,6 +370,11 @@ The corresponding FS::cust_svc record will be deleted as well.
  sub delete {
    my $self = shift;
  
  sub delete {
    my $self = shift;
  
+  if ( defined( $FS::Record::dbdef->table('svc_acct_sm') ) ) {
+    return "Can't delete an account which has (svc_acct_sm) mail aliases!"
+      if $self->uid && qsearch( 'svc_acct_sm', { 'domuid' => $self->uid } );
+  }
+
    return "can't delete system account" if $self->_check_system;
  
    return "Can't delete an account which is a (svc_forward) source!"
    return "can't delete system account" if $self->_check_system;
  
    return "Can't delete an account which is a (svc_forward) source!"
@@ -436,7 +384,7 @@ sub delete {
      if qsearch( 'svc_forward', { 'dstsvc' => $self->svcnum } );
  
    return "Can't delete an account with (svc_www) web service!"
      if qsearch( 'svc_forward', { 'dstsvc' => $self->svcnum } );
  
    return "Can't delete an account with (svc_www) web service!"
-    if qsearch( 'svc_www', { 'usersvc' => $self->usersvc } );
+    if qsearch( 'svc_www', { 'usersvc' => $self->svcnum } );
  
    # what about records in session ? (they should refer to history table)
  
  
    # what about records in session ? (they should refer to history table)
  
@@ -507,8 +455,8 @@ Replaces OLD_RECORD with this one in the database.  If there is an error,
  returns the error, otherwise returns false.
  
  The additional field I<usergroup> can optionally be defined; if so it should
  returns the error, otherwise returns false.
  
  The additional field I<usergroup> can optionally be defined; if so it should
-contain an arrayref of group names.  See L<FS::radius_usergroup>.  (used in
-sqlradius export only)
+contain an arrayref of group names.  See L<FS::radius_usergroup>.
+
  
  =cut
  
  
  =cut
  
@@ -584,6 +532,15 @@ sub replace {
  
    }
  
  
    }
  
+  if ( $old->username ne $new->username || $old->domsvc != $new->domsvc ) {
+    $new->svcpart( $new->cust_svc->svcpart ) unless $new->svcpart;
+    $error = $new->_check_duplicate;
+    if ( $error ) {
+      $dbh->rollback if $oldAutoCommit;
+      return $error;
+    }
+  }
+
    $error = $new->SUPER::replace($old);
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
    $error = $new->SUPER::replace($old);
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
@@ -609,11 +566,13 @@ sub replace {
  
  =item suspend
  
  
  =item suspend
  
-Suspends this account by calling export-specific suspend hooks.  If there is
-an error, returns the error, otherwise returns false.
+Suspends this account by prefixing *SUSPENDED* to the password.  If there is an
+error, returns the error, otherwise returns false.
  
  Called by the suspend method of FS::cust_pkg (see L<FS::cust_pkg>).
  
  
  Called by the suspend method of FS::cust_pkg (see L<FS::cust_pkg>).
  
+Calls any export-specific suspend hooks.
+
  =cut
  
  sub suspend {
  =cut
  
  sub suspend {
@@ -624,11 +583,13 @@ sub suspend {
  
  =item unsuspend
  
  
  =item unsuspend
  
-Unsuspends this account by by calling export-specific suspend hooks.  If there
-is an error, returns the error, otherwise returns false.
+Unsuspends this account by removing *SUSPENDED* from the password.  If there is
+an error, returns the error, otherwise returns false.
  
  Called by the unsuspend method of FS::cust_pkg (see L<FS::cust_pkg>).
  
  
  Called by the unsuspend method of FS::cust_pkg (see L<FS::cust_pkg>).
  
+Calls any export-specific unsuspend hooks.
+
  =cut
  
  sub unsuspend {
  =cut
  
  sub unsuspend {
@@ -776,6 +737,15 @@ sub check {
  
    #  $error = $self->ut_textn('finger');
    #  return $error if $error;
  
    #  $error = $self->ut_textn('finger');
    #  return $error if $error;
+  if ( $self->getfield('finger') eq '' ) {
+    my $cust_pkg = $self->svcnum
+      ? $self->cust_svc->cust_pkg
+      : qsearchs('cust_pkg', { 'pkgnum' => $self->getfield('pkgnum') } );
+    if ( $cust_pkg ) {
+      my $cust_main = $cust_pkg->cust_main;
+      $self->setfield('finger', $cust_main->first.' '.$cust_main->get('last') );
+    }
+  }
    $self->getfield('finger') =~
      /^([\w \t\!\@\#\$\%\&\(\)\-\+\;\'\"\,\.\?\/\*\<\>]*)$/
        or return "Illegal finger: ". $self->getfield('finger');
    $self->getfield('finger') =~
      /^([\w \t\!\@\#\$\%\&\(\)\-\+\;\'\"\,\.\?\/\*\<\>]*)$/
        or return "Illegal finger: ". $self->getfield('finger');
@@ -791,7 +761,7 @@ sub check {
        $recref->{slipip} = '0e0';
      } else {
        $recref->{slipip} =~ /^(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})$/
        $recref->{slipip} = '0e0';
      } else {
        $recref->{slipip} =~ /^(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})$/
-        or return "Illegal slipip: ". $self->slipip;
+        or return "Illegal slipip". $self->slipip;
        $recref->{slipip} = $1;
      }
  
        $recref->{slipip} = $1;
      }
  
@@ -831,13 +801,13 @@ sub check {
             ": ". $recref->{_password};
    }
  
             ": ". $recref->{_password};
    }
  
-  $self->SUPER::check;
+  ''; #no error
  }
  
  =item _check_system
  }
  
  =item _check_system
-
+ 
  =cut
  =cut
-
+ 
  sub _check_system {
    my $self = shift;
    scalar( grep { $self->username eq $_ || $self->email eq $_ }
  sub _check_system {
    my $self = shift;
    scalar( grep { $self->username eq $_ || $self->email eq $_ }
@@ -845,6 +815,124 @@ sub _check_system {
          );
  }
  
          );
  }
  
+=item _check_duplicate
+
+Internal function to check for duplicates usernames, username@domain pairs and
+uids.
+
+If the I<global_unique-username> configuration value is set to B<username> or
+B<username@domain>, enforces global username or username@domain uniqueness.
+
+In all cases, check for duplicate uids and usernames or username@domain pairs
+per export and with identical I<svcpart> values.
+
+=cut
+
+sub _check_duplicate {
+  my $self = shift;
+
+  #this is Pg-specific.  what to do for mysql etc?
+  # ( mysql LOCK TABLES certainly isn't equivalent or useful here :/ )
+  warn "$me locking svc_acct table for duplicate search" if $DEBUG;
+  dbh->do("LOCK TABLE svc_acct IN SHARE ROW EXCLUSIVE MODE")
+    or die dbh->errstr;
+  warn "$me acquired svc_acct table lock for duplicate search" if $DEBUG;
+
+  my $svcpart = $self->svcpart;
+  my $part_svc = qsearchs('part_svc', { 'svcpart' => $svcpart } );
+  unless ( $part_svc ) {
+    return 'unknown svcpart '. $self->svcpart;
+  }
+
+  my $global_unique = $conf->config('global_unique-username');
+
+  my @dup_user = grep { $svcpart != $_->svcpart }
+                 qsearch( 'svc_acct', { 'username' => $self->username } );
+  return gettext('username_in_use')
+    if $global_unique eq 'username' && @dup_user;
+
+  my @dup_userdomain = grep { $svcpart != $_->svcpart }
+                       qsearch( 'svc_acct', { 'username' => $self->username,
+                                              'domsvc'   => $self->domsvc } );
+  return gettext('username_in_use')
+    if $global_unique eq 'username@domain' && @dup_userdomain;
+
+  my @dup_uid;
+  if ( $part_svc->part_svc_column('uid')->columnflag ne 'F'
+       && $self->username !~ /^(toor|(hyla)?fax)$/          ) {
+    @dup_uid = grep { $svcpart != $_->svcpart }
+               qsearch( 'svc_acct', { 'uid' => $self->uid } );
+  } else {
+    @dup_uid = ();
+  }
+
+  if ( @dup_user || @dup_userdomain || @dup_uid ) {
+    my $exports = FS::part_export::export_info('svc_acct');
+    my %conflict_user_svcpart;
+    my %conflict_userdomain_svcpart = ( $self->svcpart => 'SELF', );
+
+    foreach my $part_export ( $part_svc->part_export ) {
+
+      #this will catch to the same exact export
+      my @svcparts = map { $_->svcpart } $part_export->export_svc;
+
+      #this will catch to exports w/same exporthost+type ???
+      #my @other_part_export = qsearch('part_export', {
+      #  'machine'    => $part_export->machine,
+      #  'exporttype' => $part_export->exporttype,
+      #} );
+      #foreach my $other_part_export ( @other_part_export ) {
+      #  push @svcparts, map { $_->svcpart }
+      #    qsearch('export_svc', { 'exportnum' => $part_export->exportnum });
+      #}
+
+      #my $nodomain = $exports->{$part_export->exporttype}{'nodomain'};
+      #silly kludge to avoid uninitialized value errors
+      my $nodomain = exists( $exports->{$part_export->exporttype}{'nodomain'} )
+                     ? $exports->{$part_export->exporttype}{'nodomain'}
+                     : '';
+      if ( $nodomain =~ /^Y/i ) {
+        $conflict_user_svcpart{$_} = $part_export->exportnum
+          foreach @svcparts;
+      } else {
+        $conflict_userdomain_svcpart{$_} = $part_export->exportnum
+          foreach @svcparts;
+      }
+    }
+
+    foreach my $dup_user ( @dup_user ) {
+      my $dup_svcpart = $dup_user->cust_svc->svcpart;
+      if ( exists($conflict_user_svcpart{$dup_svcpart}) ) {
+        return "duplicate username: conflicts with svcnum ". $dup_user->svcnum.
+               " via exportnum ". $conflict_user_svcpart{$dup_svcpart};
+      }
+    }
+
+    foreach my $dup_userdomain ( @dup_userdomain ) {
+      my $dup_svcpart = $dup_userdomain->cust_svc->svcpart;
+      if ( exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
+        return "duplicate username\@domain: conflicts with svcnum ".
+               $dup_userdomain->svcnum. " via exportnum ".
+               $conflict_userdomain_svcpart{$dup_svcpart};
+      }
+    }
+
+    foreach my $dup_uid ( @dup_uid ) {
+      my $dup_svcpart = $dup_uid->cust_svc->svcpart;
+      if ( exists($conflict_user_svcpart{$dup_svcpart})
+           || exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
+        return "duplicate uid: conflicts with svcnum". $dup_uid->svcnum.
+               "via exportnum ". $conflict_user_svcpart{$dup_svcpart}
+                                 || $conflict_userdomain_svcpart{$dup_svcpart};
+      }
+    }
+
+  }
+
+  return '';
+
+}
+
  =item radius
  
  Depriciated, use radius_reply instead.
  =item radius
  
  Depriciated, use radius_reply instead.
@@ -865,6 +953,10 @@ Note that this is now the preferred method for reading RADIUS attributes -
  accessing the columns directly is discouraged, as the column names are
  expected to change in the future.
  
  accessing the columns directly is discouraged, as the column names are
  expected to change in the future.
  
+Internal function to check the username against the list of system usernames
+from the I<system_usernames> configuration value.  Returns true if the username
+is listed on the system username list.
+
  =cut
  
  sub radius_reply { 
  =cut
  
  sub radius_reply { 
@@ -897,7 +989,7 @@ sub radius_check {
    my $self = shift;
    my $password = $self->_password;
    my $pw_attrib = length($password) <= 12 ? $radius_password : 'Crypt-Password';
    my $self = shift;
    my $password = $self->_password;
    my $pw_attrib = length($password) <= 12 ? $radius_password : 'Crypt-Password';
-  ( $pw_attrib => $password,
+  ( $pw_attrib => $self->_password,
      map {
        /^(rc_(.*))$/;
        my($column, $attrib) = ($1, $2);
      map {
        /^(rc_(.*))$/;
        my($column, $attrib) = ($1, $2);
@@ -915,10 +1007,14 @@ Returns the domain associated with this account.
  
  sub domain {
    my $self = shift;
  
  sub domain {
    my $self = shift;
-  die "svc_acct.domsvc is null for svcnum ". $self->svcnum unless $self->domsvc;
-  my $svc_domain = $self->svc_domain
-    or die "no svc_domain.svcnum for svc_acct.domsvc ". $self->domsvc;
-  $svc_domain->domain;
+  if ( $self->domsvc ) {
+    #$self->svc_domain->domain;
+    my $svc_domain = $self->svc_domain
+      or die "no svc_domain.svcnum for svc_acct.domsvc ". $self->domsvc;
+    $svc_domain->domain;
+  } else {
+    $mydomain or die "svc_acct.domsvc is null and no legacy domain config file";
+  }
  }
  
  =item svc_domain
  }
  
  =item svc_domain
@@ -1061,6 +1157,71 @@ sub radius_groups {
    }
  }
  
    }
  }
  
+=item clone_suspended
+
+Constructor used by FS::part_export::_export_suspend fallback.  Document
+better.
+
+=cut
+
+sub clone_suspended {
+  my $self = shift;
+  my %hash = $self->hash;
+  $hash{_password} = join('',map($pw_set[ int(rand $#pw_set) ], (0..7) ) );
+  new FS::svc_acct \%hash;
+}
+
+=item clone_kludge_unsuspend 
+
+Constructor used by FS::part_export::_export_unsuspend fallback.  Document
+better.
+
+=cut
+
+sub clone_kludge_unsuspend {
+  my $self = shift;
+  my %hash = $self->hash;
+  $hash{_password} = '';
+  new FS::svc_acct \%hash;
+}
+
+=item check_password 
+
+Checks the supplied password against the (possibly encrypted) password in the
+database.  Returns true for a sucessful authentication, false for no match.
+
+Currently supported encryptions are: classic DES crypt() and MD5
+
+=cut
+
+sub check_password {
+  my($self, $check_password) = @_;
+
+  #remove old-style SUSPENDED kludge, they should be allowed to login to
+  #self-service and pay up
+  ( my $password = $self->_password ) =~ s/^\*SUSPENDED\* //;
+
+  #eventually should check a "password-encoding" field
+  if ( $password =~ /^(\*|!!?)$/ ) { #no self-service login
+    return 0;
+  } elsif ( length($password) < 13 ) { #plaintext
+    $check_password eq $password;
+  } elsif ( length($password) == 13 ) { #traditional DES crypt
+    crypt($check_password, $password) eq $password;
+  } elsif ( $password =~ /^\$1\$/ ) { #MD5 crypt
+    unix_md5_crypt($check_password, $password) eq $password;
+  } elsif ( $password =~ /^\$2a?\$/ ) { #Blowfish
+    warn "Can't check password: Blowfish encryption not yet supported, svcnum".
+         $self->svcnum. "\n";
+    0;
+  } else {
+    warn "Can't check password: Unrecognized encryption for svcnum ".
+         $self->svcnum. "\n";
+    0;
+  }
+
+}
+
  =back
  
  =head1 SUBROUTINES
  =back
  
  =head1 SUBROUTINES
@@ -1069,28 +1230,36 @@ sub radius_groups {
  
  =item send_email
  
  
  =item send_email
  
-This is the FS::svc_acct job-queue-able version.  It still uses
-FS::Misc::send_email under-the-hood.
-
  =cut
  
  sub send_email {
    my %opt = @_;
  
  =cut
  
  sub send_email {
    my %opt = @_;
  
-  eval "use FS::Misc qw(send_email)";
-  die $@ if $@;
+  use Date::Format;
+  use Mail::Internet 1.44;
+  use Mail::Header;
  
    $opt{mimetype} ||= 'text/plain';
    $opt{mimetype} .= '; charset="iso-8859-1"' unless $opt{mimetype} =~ /charset/;
  
  
    $opt{mimetype} ||= 'text/plain';
    $opt{mimetype} .= '; charset="iso-8859-1"' unless $opt{mimetype} =~ /charset/;
  
-  my $error = send_email(
-    'from'         => $opt{from},
-    'to'           => $opt{to},
-    'subject'      => $opt{subject},
-    'content-type' => $opt{mimetype},
-    'body'         => [ map "$_\n", split("\n", $opt{body}) ],
+  $ENV{MAILADDRESS} = $opt{from};
+  my $header = new Mail::Header ( [
+    "From: $opt{from}",
+    "To: $opt{to}",
+    "Sender: $opt{from}",
+    "Reply-To: $opt{from}",
+    "Date: ". time2str("%a, %d %b %Y %X %z", time),
+    "Subject: $opt{subject}",
+    "Content-Type: $opt{mimetype}",
+  ] );
+  my $message = new Mail::Internet (
+    'Header' => $header,
+    'Body' => [ map "$_\n", split("\n", $opt{body}) ],
    );
    );
-  die $error if $error;
+  $!=0;
+  $message->smtpsend( Host => $smtpmachine )
+    or $message->smtpsend( Host => $smtpmachine, Debug => 1 )
+      or die "can't send email to $opt{to} via $smtpmachine with SMTP: $!";
  }
  
  =item check_and_rebuild_fuzzyfiles
  }
  
  =item check_and_rebuild_fuzzyfiles
@@ -1236,12 +1405,15 @@ counterintuitive.
  radius_usergroup_selector?  putting web ui components in here?  they should
  probably live somewhere else...
  
  radius_usergroup_selector?  putting web ui components in here?  they should
  probably live somewhere else...
  
+insertion of RADIUS group stuff in insert could be done with child_objects now
+(would probably clean up export of them too)
+
  =head1 SEE ALSO
  
  L<FS::svc_Common>, edit/part_svc.cgi from an installed web interface,
  export.html from the base documentation, L<FS::Record>, L<FS::Conf>,
  L<FS::cust_svc>, L<FS::part_svc>, L<FS::cust_pkg>, L<FS::queue>,
  =head1 SEE ALSO
  
  L<FS::svc_Common>, edit/part_svc.cgi from an installed web interface,
  export.html from the base documentation, L<FS::Record>, L<FS::Conf>,
  L<FS::cust_svc>, L<FS::part_svc>, L<FS::cust_pkg>, L<FS::queue>,
-L<freeside-queued>), L<FS::svc_acct_pop>,
+L<freeside-queued>), L<Net::SSH>, L<ssh>, L<FS::svc_acct_pop>,
  schema.html from the base documentation.
  
  =cut
  schema.html from the base documentation.
  
  =cut