projects / freeside.git / blob
? search:


636921a4051c920026a9ff09ba2e16f68ebe5234
[freeside.git] / bin / svc_acct.export
1 #!/usr/bin/perl -w
2 #
3 # $Id: svc_acct.export,v 1.16 2000-07-06 13:23:29 ivan Exp $
4 #
5 # Create and export password files: passwd, passwd.adjunct, shadow,
6 # acp_passwd, acp_userinfo, acp_dialup, users
7 #
8 # ivan@voicenet.com late august/september 96
9 # (the password encryption bits were from melody)
10 #
11 # use a temporary copy of svc_acct to minimize lock time on the real file,
12 # and skip blank entries.
13 #
14 # ivan@voicenet.com 96-Oct-6
15 #
16 # change users / acp_dialup file formats
17 # ivan@voicenet.com 97-jan-28-31
18 #
19 # change priority (after copies) to 19, not 10
20 # ivan@voicenet.com 97-feb-5
21 #
22 # added exit if stuff is already locked 97-apr-15
23 #
24 # rewrite ivan@sisd.com 98-mar-9
25 #
26 # Changed 'password' to '_password' because Pg6.3 reserves this word
27 # Added code to create a FreeBSD style master.passwd file
28 #   bmccane@maxbaud.net 98-Apr-3
29 #
30 # don't export non-root 0 UID's, even if they get put in the database
31 # ivan@sisd.com 98-jul-14
32 #
33 # Uses Idle_Timeout, Port_Limit, Framed_Netmask and Framed_Route if they
34 # exist; need some way to support arbitrary radius fields.  also 
35 # /var/spool/freeside/conf/ ivan@sisd.com 98-jul-26, aug-9
36 #
37 # OOPS!  added arbitrary radius fields (pry 98-aug-16) but forgot to say so.
38 # ivan@sisd.com 98-sep-18
39
40 # $Log: svc_acct.export,v $
41 # Revision 1.16  2000-07-06 13:23:29  ivan
42 # tyop
43 #
44 # Revision 1.15  2000/07/06 08:57:28  ivan
45 # support for radius check attributes (except importing).  poorly documented.
46 #
47 # Revision 1.14  2000/06/29 15:01:25  ivan
48 # another silly typo in svc_acct.export
49 #
50 # Revision 1.13  2000/06/28 12:37:28  ivan
51 # add support for config option textradiusprepend
52 #
53 # Revision 1.12  2000/06/15 14:07:02  ivan
54 # added ICRADIUS radreply table support, courtesy of Kenny Elliott
55 #
56 # Revision 1.11  2000/03/06 16:00:39  ivan
57 # sync up with working versoin
58 #
59 # Revision 1.2  1998/12/10 07:23:15  ivan
60 # use FS::Conf, need user (for datasrc)
61 #
62
63 use strict;
64 use vars qw($conf);
65 use Fcntl qw(:flock);
66 use IO::Handle;
67 use FS::Conf;
68 use FS::SSH qw(scp ssh);
69 use FS::UID qw(adminsuidsetup datasrc dbh);
70 use FS::Record qw(qsearch fields);
71 use FS::svc_acct;
72
73 my $user = shift or die &usage;
74 adminsuidsetup $user;
75
76 $conf = new FS::Conf;
77
78 my @shellmachines = $conf->config('shellmachines')
79   if $conf->exists('shellmachines');
80
81 my @bsdshellmachines = $conf->config('bsdshellmachines')
82   if $conf->exists('bsdshellmachines');
83
84 my @nismachines = $conf->config('nismachines')
85   if $conf->exists('nismachines');
86
87 my @erpcdmachines = $conf->config('erpcdmachines')
88   if $conf->exists('erpcdmachines');
89
90 my @radiusmachines = $conf->config('radiusmachines')
91   if $conf->exists('radiusmachines');
92
93 my $icradiusmachines = $conf->exists('icradiusmachines');
94 my @icradiusmachines = $conf->config('icradiusmachines') if $icradiusmachines;
95 my $icradius_mysqldest =
96   $conf->config('icradius_mysqldest') || "/usr/local/var/"
97     if $icradiusmachines;
98 my $icradius_mysqlsource =
99   $conf->config('icradius_mysqlsource') || "/usr/local/var/freeside"
100     if $icradiusmachines;
101 my $icradius_dbh = dbh; #could eventually get it from a config file if you're
102                         #not running MySQL for your Freeside database
103
104 my $textradiusprepend = $conf->config('textradiusprepend');
105
106 my(@saltset)= ( 'a'..'z' , 'A'..'Z' , '0'..'9' , '.' , '/' );
107 require 5.004; #srand(time|$$);
108
109 my $spooldir = "/usr/local/etc/freeside/export.". datasrc;
110 my $spoollock = "/usr/local/etc/freeside/svc_acct.export.lock.". datasrc;
111
112 open(EXPORT,"+>>$spoollock") or die "Can't open $spoollock: $!";
113 select(EXPORT); $|=1; select(STDOUT);
114 unless ( flock(EXPORT,LOCK_EX|LOCK_NB) ) {
115   seek(EXPORT,0,0);
116   my($pid)=<EXPORT>;
117   chop($pid);
118   #no reason to start loct of blocking processes
119   die "Is another export process running under pid $pid?\n";
120 }
121 seek(EXPORT,0,0);
122 print EXPORT $$,"\n";
123
124 my(@svc_acct)=qsearch('svc_acct',{});
125
126 ( open(MASTER,">$spooldir/master.passwd")
127   and flock(MASTER,LOCK_EX|LOCK_NB)
128 ) or die "Can't open $spooldir/master.passwd: $!";
129 ( open(PASSWD,">$spooldir/passwd")
130   and flock(PASSWD,LOCK_EX|LOCK_NB)  
131 ) or die "Can't open $spooldir/passwd: $!";
132 ( open(SHADOW,">$spooldir/shadow")
133   and flock(SHADOW,LOCK_EX|LOCK_NB) 
134 ) or die "Can't open $spooldir/shadow: $!";
135 ( open(ACP_PASSWD,">$spooldir/acp_passwd") 
136   and flock (ACP_PASSWD,LOCK_EX|LOCK_NB)
137 ) or die "Can't open $spooldir/acp_passwd: $!";
138 ( open (ACP_DIALUP,">$spooldir/acp_dialup")
139   and flock(ACP_DIALUP,LOCK_EX|LOCK_NB)
140 ) or die "Can't open $spooldir/acp_dialup: $!";
141 ( open (USERS,">$spooldir/users")
142   and flock(USERS,LOCK_EX|LOCK_NB)
143 ) or die "Can't open $spooldir/users: $!";
144
145 chmod 0644, "$spooldir/passwd",
146             "$spooldir/acp_dialup",
147 ;
148 chmod 0600, "$spooldir/master.passwd",
149             "$spooldir/acp_passwd",
150             "$spooldir/shadow",
151             "$spooldir/users",
152 ;
153
154 if ( $icradiusmachines ) {
155   my $sth = $icradius_dbh->prepare("DELETE FROM radcheck");
156   $sth->execute or die "Can't reset radcheck table: ". $sth->errstr;
157   my $sth2 = $icradius_dbh->prepare("DELETE FROM radreply");
158   $sth2->execute or die "Can't reset radreply table: ". $sth2->errstr;
159 }
160
161 setpriority(0,0,10);
162
163 my($svc_acct);
164 foreach $svc_acct (@svc_acct) {
165
166   my($password)=$svc_acct->getfield('_password');
167   my($cpassword,$rpassword);
168   if ( ( length($password) <= 8 )
169        && ( $password ne '*' )
170        && ( $password ne '' )
171      ) {
172     $cpassword=crypt($password,
173                      $saltset[int(rand(64))].$saltset[int(rand(64))]
174     );
175     $rpassword=$password;
176   } else {
177     $cpassword=$password;
178     $rpassword='UNIX';
179   }
180
181   if ( $svc_acct->uid  =~ /^(\d+)$/ ) {
182
183     die "Non-root user ". $svc_acct->username. " has 0 UID!"
184       if $svc_acct->uid == 0 && $svc_acct->username ne 'root';
185
186     ###
187     # FORMAT OF FreeBSD MASTER PASSWD FILE HERE
188     print MASTER join(":",
189       $svc_acct->username,              # User name
190       $cpassword,                       # Encrypted password
191       $svc_acct->uid,                   # User ID
192       $svc_acct->gid,                   # Group ID
193       "",                               # Login Class
194       "0",                              # Password Change Time
195       "0",                              # Password Expiration Time
196       $svc_acct->finger,                # Users name
197       $svc_acct->dir,                   # Users home directory
198       $svc_acct->shell,                 # shell
199     ), "\n" ;
200
201     ###
202     # FORMAT OF THE PASSWD FILE HERE
203     print PASSWD join(":",
204       $svc_acct->username,
205       'x', # "##". $svc_acct->$username,
206       $svc_acct->uid,
207       $svc_acct->gid,
208       $svc_acct->finger,
209       $svc_acct->dir,
210       $svc_acct->shell,
211     ), "\n";
212
213     ###
214     # FORMAT OF THE SHADOW FILE HERE
215     print SHADOW join(":",
216       $svc_acct->username,
217       $cpassword,
218       '',
219       '',
220       '',
221       '',
222       '',
223       '',
224       '',
225     ), "\n";
226
227   }
228
229   if ( $svc_acct->slipip ne '' ) {
230
231     ###
232     # FORMAT OF THE ACP_* FILES HERE
233     print ACP_PASSWD join(":",
234       $svc_acct->username,
235       $cpassword,
236       "0",
237       "0",
238       "",
239       "",
240       "",
241     ), "\n";
242
243     my($ip)=$svc_acct->slipip;
244
245     unless ( $ip eq '0.0.0.0' || $svc_acct->slipip eq '0e0' ) {
246       print ACP_DIALUP $svc_acct->username, "\t*\t", $svc_acct->slipip, "\n";
247     }
248
249     my %radreply = $svc_acct->radius_reply;
250     my %radcheck = $svc_acct->radius_check;
251
252     my $radcheck = join ", ", map { qq($_ = "$radcheck{$_}") } keys %radcheck;
253     $radcheck .= ", " if $radcheck;
254
255     ###
256     # FORMAT OF THE USERS FILE HERE
257     print USERS
258       $svc_acct->username,
259       qq(\t${textradiusprepend}),
260       $radcheck,
261       qq(Password = "$rpassword"\n\t),
262       join ",\n\t", map { qq($_ = "$radreply{$_}") } keys %radreply;
263     
264     if ( $ip && $ip ne '0e0' ) {
265       #print USERS qq(,\n\tFramed-Address = "$ip"\n\n);
266       print USERS qq(,\n\tFramed-IP-Address = "$ip"\n\n);
267     } else {
268       print USERS qq(\n\n);
269     }
270
271     ###
272     # ICRADIUS export
273     if ( $icradiusmachines ) {
274
275       my $sth = $icradius_dbh->prepare(
276         "INSERT INTO radcheck ( id, UserName, Attribute, Value ) VALUES ( ".
277         join(", ", map { $icradius_dbh->quote( $_ ) } (
278           '',
279           $svc_acct->username,
280           "Password",
281           $svc_acct->_password,
282         ) ). " )"
283       );
284       $sth->execute or die "Can't insert into radcheck table: ". $sth->errstr;
285
286       foreach my $attribute ( keys %radcheck ) {
287         my $sth = $icradius_dbh->prepare(
288           "INSERT INTO radcheck ( id, UserName, Attribute, Value ) VALUES ( ".
289           join(", ", map { $icradius_dbh->quote( $_ ) } (
290             '',
291             $svc_acct->username,
292             $attribute,
293             $radcheck{$attribute},
294           ) ). " )"
295         );
296         $sth->execute or die "Can't insert into radcheck table: ". $sth->errstr;
297       }
298
299       foreach my $attribute ( keys %radreply ) {
300         my $sth = $icradius_dbh->prepare(
301           "INSERT INTO radreply (id, UserName, Attribute, Value) VALUES ( ".
302           join(", ", map { $icradius_dbh->quote( $_ ) } (
303             '',
304             $svc_acct->username,
305             $attribute,
306             $radreply{$attribute},
307           ) ). " )"
308         );
309         $sth->execute or die "Can't insert into radreply table: ". $sth->errstr;
310       }
311
312     }
313
314   }
315
316 }
317
318 flock(MASTER,LOCK_UN);
319 flock(PASSWD,LOCK_UN);
320 flock(SHADOW,LOCK_UN);
321 flock(ACP_DIALUP,LOCK_UN);
322 flock(ACP_PASSWD,LOCK_UN);
323 flock(USERS,LOCK_UN);
324
325 close MASTER;
326 close PASSWD;
327 close SHADOW;
328 close ACP_DIALUP;
329 close ACP_PASSWD;
330 close USERS;
331
332 ###
333 # export stuff
334 #
335
336 my($shellmachine);
337 foreach $shellmachine (@shellmachines) {
338   scp("$spooldir/passwd","root\@$shellmachine:/etc/passwd.new")
339     == 0 or die "scp error: $!";
340   scp("$spooldir/shadow","root\@$shellmachine:/etc/shadow.new")
341     == 0 or die "scp error: $!";
342   ssh("root\@$shellmachine",
343     "( ".
344       "mv /etc/passwd.new /etc/passwd; ".
345       "mv /etc/shadow.new /etc/shadow; ".
346     " )"
347   )
348     == 0 or die "ssh error: $!";
349 }
350
351 my($bsdshellmachine);
352 foreach $bsdshellmachine (@bsdshellmachines) {
353   scp("$spooldir/passwd","root\@$bsdshellmachine:/etc/passwd.new")
354     == 0 or die "scp error: $!";
355   scp("$spooldir/master.passwd","root\@$bsdshellmachine:/etc/master.passwd.new")
356     == 0 or die "scp error: $!";
357   ssh("root\@$bsdshellmachine",
358     "( ".
359       "mv /etc/passwd.new /etc/passwd; ".
360       "mv /etc/master.passwd.new /etc/master.passwd; ".
361     " )"
362   )
363     == 0 or die "ssh error: $!";
364 }
365
366 my($nismachine);
367 foreach $nismachine (@nismachines) {
368   scp("$spooldir/passwd","root\@$nismachine:/etc/global/passwd")
369     == 0 or die "scp error: $!";
370   scp("$spooldir/shadow","root\@$nismachine:/etc/global/shadow")
371     == 0 or die "scp error: $!";
372   ssh("root\@$nismachine",
373     "( ".
374       "cd /var/yp; make; ".
375     " )"
376   )
377     == 0 or die "ssh error: $!";
378 }
379
380 my($erpcdmachine);
381 foreach $erpcdmachine (@erpcdmachines) {
382   scp("$spooldir/acp_passwd","root\@$erpcdmachine:/usr/annex/acp_passwd")
383     == 0 or die "scp error: $!";
384   scp("$spooldir/acp_dialup","root\@$erpcdmachine:/usr/annex/acp_dialup")
385     == 0 or die "scp error: $!";
386   ssh("root\@$erpcdmachine",
387     "( ".
388       "kill -USR1 \`cat /usr/annex/erpcd.pid\'".
389     " )"
390   )
391     == 0 or die "ssh error: $!";
392 }
393
394 my($radiusmachine);
395 foreach $radiusmachine (@radiusmachines) {
396   scp("$spooldir/users","root\@$radiusmachine:/etc/raddb/users")
397     == 0 or die "scp error: $!";
398   ssh("root\@$radiusmachine",
399     "( ".
400       "builddbm".
401     " )"
402   )
403     == 0 or die "ssh error: $!";
404 }
405
406 foreach my $icradiusmachine ( @icradiusmachines ) {
407   my( $machine, $db, $user, $pass ) = split(/\s+/, $icradiusmachine);
408   chdir $icradius_mysqlsource or die "Can't cd $icradius_mysqlsource: $!";
409   open(WRITER,"|ssh root\@$machine mysql -v --user=$user -p $db");
410   my $oldfh = select WRITER; $|=1; select $oldfh;
411   print WRITER "$pass\n";
412   sleep 2;
413   print WRITER "LOCK TABLES radcheck WRITE, radreply WRITE;\n";
414   foreach my $file ( glob("radcheck.*") ) {
415     scp($file,"root\@$machine:$icradius_mysqldest/$db/$file");
416   }
417   foreach my $file ( glob("radreply.*") ) {
418     scp($file,"root\@$machine:$icradius_mysqldest/$db/$file");
419   }
420   close WRITER;
421 }
422
423 unlink $spoollock;
424 flock(EXPORT,LOCK_UN);
425 close EXPORT;
426
427 #
428
429 sub usage {
430   die "Usage:\n\n  svc_acct.export user\n";
431 }
432
Freeside billing, trouble ticketing, network monitoring and provisioning