47df3d16934ef0621fbcccfa660192cb08ae6006
[freeside.git] / bin / svc_acct.export
1 #!/usr/bin/perl -w
2 #
3 # $Id: svc_acct.export,v 1.11 2000-03-06 16:00:39 ivan Exp $
4 #
5 # Create and export password files: passwd, passwd.adjunct, shadow,
6 # acp_passwd, acp_userinfo, acp_dialup, users
7 #
8 # ivan@voicenet.com late august/september 96
9 # (the password encryption bits were from melody)
10 #
11 # use a temporary copy of svc_acct to minimize lock time on the real file,
12 # and skip blank entries.
13 #
14 # ivan@voicenet.com 96-Oct-6
15 #
16 # change users / acp_dialup file formats
17 # ivan@voicenet.com 97-jan-28-31
18 #
19 # change priority (after copies) to 19, not 10
20 # ivan@voicenet.com 97-feb-5
21 #
22 # added exit if stuff is already locked 97-apr-15
23 #
24 # rewrite ivan@sisd.com 98-mar-9
25 #
26 # Changed 'password' to '_password' because Pg6.3 reserves this word
27 # Added code to create a FreeBSD style master.passwd file
28 #   bmccane@maxbaud.net 98-Apr-3
29 #
30 # don't export non-root 0 UID's, even if they get put in the database
31 # ivan@sisd.com 98-jul-14
32 #
33 # Uses Idle_Timeout, Port_Limit, Framed_Netmask and Framed_Route if they
34 # exist; need some way to support arbitrary radius fields.  also 
35 # /var/spool/freeside/conf/ ivan@sisd.com 98-jul-26, aug-9
36 #
37 # OOPS!  added arbitrary radius fields (pry 98-aug-16) but forgot to say so.
38 # ivan@sisd.com 98-sep-18
39
40 # $Log: svc_acct.export,v $
41 # Revision 1.11  2000-03-06 16:00:39  ivan
42 # sync up with working versoin
43 #
44 # Revision 1.2  1998/12/10 07:23:15  ivan
45 # use FS::Conf, need user (for datasrc)
46 #
47
48 use strict;
49 use vars qw($conf);
50 use Fcntl qw(:flock);
51 use IO::Handle;
52 use FS::Conf;
53 use FS::SSH qw(scp ssh);
54 use FS::UID qw(adminsuidsetup datasrc dbh);
55 use FS::Record qw(qsearch fields);
56 use FS::svc_acct;
57
58 my $user = shift or die &usage;
59 adminsuidsetup $user;
60
61 $conf = new FS::Conf;
62
63 my @shellmachines = $conf->config('shellmachines')
64   if $conf->exists('shellmachines');
65
66 my @bsdshellmachines = $conf->config('bsdshellmachines')
67   if $conf->exists('bsdshellmachines');
68
69 my @nismachines = $conf->config('nismachines')
70   if $conf->exists('nismachines');
71
72 my @erpcdmachines = $conf->config('erpcdmachines')
73   if $conf->exists('erpcdmachines');
74
75 my @radiusmachines = $conf->config('radiusmachines')
76   if $conf->exists('radiusmachines');
77
78 my $icradiusmachines = $conf->exists('icradiusmachines');
79 my @icradiusmachines = $conf->config('icradiusmachines') if $icradiusmachines;
80 my $icradius_mysqldest =
81   $conf->config('icradius_mysqldest') || "/usr/local/var/"
82     if $icradiusmachines;
83 my $icradius_mysqlsource =
84   $conf->config('icradius_mysqlsource') || "/usr/local/var/freeside"
85     if $icradiusmachines;
86 my $icradius_dbh = dbh; #could eventually get it from a config file if you're
87                         #not running MySQL for your Freeside database
88
89 my(@saltset)= ( 'a'..'z' , 'A'..'Z' , '0'..'9' , '.' , '/' );
90 require 5.004; #srand(time|$$);
91
92 my $spooldir = "/usr/local/etc/freeside/export.". datasrc;
93 my $spoollock = "/usr/local/etc/freeside/svc_acct.export.lock.". datasrc;
94
95 open(EXPORT,"+>>$spoollock") or die "Can't open $spoollock: $!";
96 select(EXPORT); $|=1; select(STDOUT);
97 unless ( flock(EXPORT,LOCK_EX|LOCK_NB) ) {
98   seek(EXPORT,0,0);
99   my($pid)=<EXPORT>;
100   chop($pid);
101   #no reason to start loct of blocking processes
102   die "Is another export process running under pid $pid?\n";
103 }
104 seek(EXPORT,0,0);
105 print EXPORT $$,"\n";
106
107 my(@svc_acct)=qsearch('svc_acct',{});
108
109 ( open(MASTER,">$spooldir/master.passwd")
110   and flock(MASTER,LOCK_EX|LOCK_NB)
111 ) or die "Can't open $spooldir/master.passwd: $!";
112 ( open(PASSWD,">$spooldir/passwd")
113   and flock(PASSWD,LOCK_EX|LOCK_NB)  
114 ) or die "Can't open $spooldir/passwd: $!";
115 ( open(SHADOW,">$spooldir/shadow")
116   and flock(SHADOW,LOCK_EX|LOCK_NB) 
117 ) or die "Can't open $spooldir/shadow: $!";
118 ( open(ACP_PASSWD,">$spooldir/acp_passwd") 
119   and flock (ACP_PASSWD,LOCK_EX|LOCK_NB)
120 ) or die "Can't open $spooldir/acp_passwd: $!";
121 ( open (ACP_DIALUP,">$spooldir/acp_dialup")
122   and flock(ACP_DIALUP,LOCK_EX|LOCK_NB)
123 ) or die "Can't open $spooldir/acp_dialup: $!";
124 ( open (USERS,">$spooldir/users")
125   and flock(USERS,LOCK_EX|LOCK_NB)
126 ) or die "Can't open $spooldir/users: $!";
127
128 chmod 0644, "$spooldir/passwd",
129             "$spooldir/acp_dialup",
130 ;
131 chmod 0600, "$spooldir/master.passwd",
132             "$spooldir/acp_passwd",
133             "$spooldir/shadow",
134             "$spooldir/users",
135 ;
136
137 if ( $icradiusmachines ) {
138   my $sth = $icradius_dbh->prepare("DELETE FROM radcheck");
139   $sth->execute or die "Can't reset radcheck table: ". $sth->errstr;
140 }
141
142 setpriority(0,0,10);
143
144 my($svc_acct);
145 foreach $svc_acct (@svc_acct) {
146
147   my($password)=$svc_acct->getfield('_password');
148   my($cpassword,$rpassword);
149   if ( ( length($password) <= 8 )
150        && ( $password ne '*' )
151        && ( $password ne '' )
152      ) {
153     $cpassword=crypt($password,
154                      $saltset[int(rand(64))].$saltset[int(rand(64))]
155     );
156     $rpassword=$password;
157   } else {
158     $cpassword=$password;
159     $rpassword='UNIX';
160   }
161
162   if ( $svc_acct->uid  =~ /^(\d+)$/ ) {
163
164     die "Non-root user ". $svc_acct->username. " has 0 UID!"
165       if $svc_acct->uid == 0 && $svc_acct->username ne 'root';
166
167     ###
168     # FORMAT OF FreeBSD MASTER PASSWD FILE HERE
169     print MASTER join(":",
170       $svc_acct->username,              # User name
171       $cpassword,                       # Encrypted password
172       $svc_acct->uid,                   # User ID
173       $svc_acct->gid,                   # Group ID
174       "",                               # Login Class
175       "0",                              # Password Change Time
176       "0",                              # Password Expiration Time
177       $svc_acct->finger,                # Users name
178       $svc_acct->dir,                   # Users home directory
179       $svc_acct->shell,                 # shell
180     ), "\n" ;
181
182     ###
183     # FORMAT OF THE PASSWD FILE HERE
184     print PASSWD join(":",
185       $svc_acct->username,
186       'x', # "##". $svc_acct->$username,
187       $svc_acct->uid,
188       $svc_acct->gid,
189       $svc_acct->finger,
190       $svc_acct->dir,
191       $svc_acct->shell,
192     ), "\n";
193
194     ###
195     # FORMAT OF THE SHADOW FILE HERE
196     print SHADOW join(":",
197       $svc_acct->username,
198       $cpassword,
199       '',
200       '',
201       '',
202       '',
203       '',
204       '',
205       '',
206     ), "\n";
207
208   }
209
210   if ( $svc_acct->slipip ne '' ) {
211
212     ###
213     # FORMAT OF THE ACP_* FILES HERE
214     print ACP_PASSWD join(":",
215       $svc_acct->username,
216       $cpassword,
217       "0",
218       "0",
219       "",
220       "",
221       "",
222     ), "\n";
223
224     my($ip)=$svc_acct->slipip;
225
226     unless ( $ip eq '0.0.0.0' || $svc_acct->slipip eq '0e0' ) {
227       print ACP_DIALUP $svc_acct->username, "\t*\t", $svc_acct->slipip, "\n";
228     }
229
230     ###
231     # FORMAT OF THE USERS FILE HERE
232     print USERS
233       $svc_acct->username, qq(\tPassword = "$rpassword"\n\t),
234
235       join ",\n\t",
236         map  {
237           /^(radius_(.*))$/;
238           my($field,$attrib)=($1,$2);
239           $attrib =~ s/_/\-/g;
240           "$attrib = \"". $svc_acct->getfield($field). "\"";
241         } grep /^radius_/ && $svc_acct->getfield($_), fields('svc_acct') 
242     ;
243     if ( $ip && $ip ne '0e0' ) {
244       print USERS qq(,\n\tFramed-Address = "$ip"\n\n);
245     } else {
246       print USERS qq(\n\n);
247     }
248
249     ###
250     # ICRADIUS export
251     if ( $icradiusmachines ) {
252       my $sth = $icradius_dbh->prepare(
253         "INSERT INTO radcheck ( id, UserName, Attribute, Value ) VALUES ( ".
254         join(", ", map { $icradius_dbh->quote( $_ ) } (
255           $svc_acct->svcnum,
256           $svc_acct->username,
257           "Password",
258           $svc_acct->_password,
259         ) ). " )"
260       );
261       $sth->execute or die "Can't insert into radcheck table: ". $sth->errstr;
262    }
263
264   }
265
266 }
267
268 flock(MASTER,LOCK_UN);
269 flock(PASSWD,LOCK_UN);
270 flock(SHADOW,LOCK_UN);
271 flock(ACP_DIALUP,LOCK_UN);
272 flock(ACP_PASSWD,LOCK_UN);
273 flock(USERS,LOCK_UN);
274
275 close MASTER;
276 close PASSWD;
277 close SHADOW;
278 close ACP_DIALUP;
279 close ACP_PASSWD;
280 close USERS;
281
282 ###
283 # export stuff
284 #
285
286 my($shellmachine);
287 foreach $shellmachine (@shellmachines) {
288   scp("$spooldir/passwd","root\@$shellmachine:/etc/passwd.new")
289     == 0 or die "scp error: $!";
290   scp("$spooldir/shadow","root\@$shellmachine:/etc/shadow.new")
291     == 0 or die "scp error: $!";
292   ssh("root\@$shellmachine",
293     "( ".
294       "mv /etc/passwd.new /etc/passwd; ".
295       "mv /etc/shadow.new /etc/shadow; ".
296     " )"
297   )
298     == 0 or die "ssh error: $!";
299 }
300
301 my($bsdshellmachine);
302 foreach $bsdshellmachine (@bsdshellmachines) {
303   scp("$spooldir/passwd","root\@$bsdshellmachine:/etc/passwd.new")
304     == 0 or die "scp error: $!";
305   scp("$spooldir/master.passwd","root\@$bsdshellmachine:/etc/master.passwd.new")
306     == 0 or die "scp error: $!";
307   ssh("root\@$bsdshellmachine",
308     "( ".
309       "mv /etc/passwd.new /etc/passwd; ".
310       "mv /etc/master.passwd.new /etc/master.passwd; ".
311     " )"
312   )
313     == 0 or die "ssh error: $!";
314 }
315
316 my($nismachine);
317 foreach $nismachine (@nismachines) {
318   scp("$spooldir/passwd","root\@$nismachine:/etc/global/passwd")
319     == 0 or die "scp error: $!";
320   scp("$spooldir/shadow","root\@$nismachine:/etc/global/shadow")
321     == 0 or die "scp error: $!";
322   ssh("root\@$nismachine",
323     "( ".
324       "cd /var/yp; make; ".
325     " )"
326   )
327     == 0 or die "ssh error: $!";
328 }
329
330 my($erpcdmachine);
331 foreach $erpcdmachine (@erpcdmachines) {
332   scp("$spooldir/acp_passwd","root\@$erpcdmachine:/usr/annex/acp_passwd")
333     == 0 or die "scp error: $!";
334   scp("$spooldir/acp_dialup","root\@$erpcdmachine:/usr/annex/acp_dialup")
335     == 0 or die "scp error: $!";
336   ssh("root\@$erpcdmachine",
337     "( ".
338       "kill -USR1 \`cat /usr/annex/erpcd.pid\'".
339     " )"
340   )
341     == 0 or die "ssh error: $!";
342 }
343
344 my($radiusmachine);
345 foreach $radiusmachine (@radiusmachines) {
346   scp("$spooldir/users","root\@$radiusmachine:/etc/raddb/users")
347     == 0 or die "scp error: $!";
348   ssh("root\@$erpcdmachine",
349     "( ".
350       "builddbm".
351     " )"
352   )
353     == 0 or die "ssh error: $!";
354 }
355
356 foreach my $icradiusmachine ( @icradiusmachines ) {
357   my( $machine, $db, $user, $pass ) = split(/\s+/, $icradiusmachine);
358   chdir $icradius_mysqlsource or die "Can't cd $icradius_mysqlsource: $!";
359   open(WRITER,"|ssh root\@$machine mysql -v --user=$user -p $db");
360   my $oldfh = select WRITER; $|=1; select $oldfh;
361   print WRITER "$pass\n"; sleep 2; print WRITER "LOCK TABLES radcheck WRITE;\n";
362   foreach my $file ( glob("radcheck.*") ) {
363     scp($file,"root\@$machine:$icradius_mysqldest/$db/$file");
364   }
365   close WRITER;
366 }
367
368 unlink $spoollock;
369 flock(EXPORT,LOCK_UN);
370 close EXPORT;
371
372 #
373
374 sub usage {
375   die "Usage:\n\n  svc_acct.export user\n";
376 }
377