bin/svc_acct.export

   1 #!/usr/bin/perl -w
   2 #
   3 # $Id: svc_acct.export,v 1.13 2000-06-28 12:37:28 ivan Exp $
   4 #
   5 # Create and export password files: passwd, passwd.adjunct, shadow,
   6 # acp_passwd, acp_userinfo, acp_dialup, users
   7 #
   8 # ivan@voicenet.com late august/september 96
   9 # (the password encryption bits were from melody)
  10 #
  11 # use a temporary copy of svc_acct to minimize lock time on the real file,
  12 # and skip blank entries.
  13 #
  14 # ivan@voicenet.com 96-Oct-6
  15 #
  16 # change users / acp_dialup file formats
  17 # ivan@voicenet.com 97-jan-28-31
  18 #
  19 # change priority (after copies) to 19, not 10
  20 # ivan@voicenet.com 97-feb-5
  21 #
  22 # added exit if stuff is already locked 97-apr-15
  23 #
  24 # rewrite ivan@sisd.com 98-mar-9
  25 #
  26 # Changed 'password' to '_password' because Pg6.3 reserves this word
  27 # Added code to create a FreeBSD style master.passwd file
  28 #   bmccane@maxbaud.net 98-Apr-3
  29 #
  30 # don't export non-root 0 UID's, even if they get put in the database
  31 # ivan@sisd.com 98-jul-14
  32 #
  33 # Uses Idle_Timeout, Port_Limit, Framed_Netmask and Framed_Route if they
  34 # exist; need some way to support arbitrary radius fields.  also
  35 # /var/spool/freeside/conf/ ivan@sisd.com 98-jul-26, aug-9
  36 #
  37 # OOPS!  added arbitrary radius fields (pry 98-aug-16) but forgot to say so.
  38 # ivan@sisd.com 98-sep-18
  39 #
  40 # $Log: svc_acct.export,v $
  41 # Revision 1.13  2000-06-28 12:37:28  ivan
  42 # add support for config option textradiusprepend
  43 #
  44 # Revision 1.12  2000/06/15 14:07:02  ivan
  45 # added ICRADIUS radreply table support, courtesy of Kenny Elliott
  46 #
  47 # Revision 1.11  2000/03/06 16:00:39  ivan
  48 # sync up with working versoin
  49 #
  50 # Revision 1.2  1998/12/10 07:23:15  ivan
  51 # use FS::Conf, need user (for datasrc)
  52 #
  53
  54 use strict;
  55 use vars qw($conf);
  56 use Fcntl qw(:flock);
  57 use IO::Handle;
  58 use FS::Conf;
  59 use FS::SSH qw(scp ssh);
  60 use FS::UID qw(adminsuidsetup datasrc dbh);
  61 use FS::Record qw(qsearch fields);
  62 use FS::svc_acct;
  63
  64 my $user = shift or die &usage;
  65 adminsuidsetup $user;
  66
  67 $conf = new FS::Conf;
  68
  69 my @shellmachines = $conf->config('shellmachines')
  70   if $conf->exists('shellmachines');
  71
  72 my @bsdshellmachines = $conf->config('bsdshellmachines')
  73   if $conf->exists('bsdshellmachines');
  74
  75 my @nismachines = $conf->config('nismachines')
  76   if $conf->exists('nismachines');
  77
  78 my @erpcdmachines = $conf->config('erpcdmachines')
  79   if $conf->exists('erpcdmachines');
  80
  81 my @radiusmachines = $conf->config('radiusmachines')
  82   if $conf->exists('radiusmachines');
  83
  84 my $icradiusmachines = $conf->exists('icradiusmachines');
  85 my @icradiusmachines = $conf->config('icradiusmachines') if $icradiusmachines;
  86 my $icradius_mysqldest =
  87   $conf->config('icradius_mysqldest') || "/usr/local/var/"
  88     if $icradiusmachines;
  89 my $icradius_mysqlsource =
  90   $conf->config('icradius_mysqlsource') || "/usr/local/var/freeside"
  91     if $icradiusmachines;
  92 my $icradius_dbh = dbh; #could eventually get it from a config file if you're
  93                         #not running MySQL for your Freeside database
  94
  95 my $textradiusprepend = $conf->config('textradiusprepend');
  96
  97 my(@saltset)= ( 'a'..'z' , 'A'..'Z' , '0'..'9' , '.' , '/' );
  98 require 5.004; #srand(time|$$);
  99
 100 my $spooldir = "/usr/local/etc/freeside/export.". datasrc;
 101 my $spoollock = "/usr/local/etc/freeside/svc_acct.export.lock.". datasrc;
 102
 103 open(EXPORT,"+>>$spoollock") or die "Can't open $spoollock: $!";
 104 select(EXPORT); $|=1; select(STDOUT);
 105 unless ( flock(EXPORT,LOCK_EX|LOCK_NB) ) {
 106   seek(EXPORT,0,0);
 107   my($pid)=<EXPORT>;
 108   chop($pid);
 109   #no reason to start loct of blocking processes
 110   die "Is another export process running under pid $pid?\n";
 111 }
 112 seek(EXPORT,0,0);
 113 print EXPORT $$,"\n";
 114
 115 my(@svc_acct)=qsearch('svc_acct',{});
 116
 117 ( open(MASTER,">$spooldir/master.passwd")
 118   and flock(MASTER,LOCK_EX|LOCK_NB)
 119 ) or die "Can't open $spooldir/master.passwd: $!";
 120 ( open(PASSWD,">$spooldir/passwd")
 121   and flock(PASSWD,LOCK_EX|LOCK_NB)
 122 ) or die "Can't open $spooldir/passwd: $!";
 123 ( open(SHADOW,">$spooldir/shadow")
 124   and flock(SHADOW,LOCK_EX|LOCK_NB)
 125 ) or die "Can't open $spooldir/shadow: $!";
 126 ( open(ACP_PASSWD,">$spooldir/acp_passwd")
 127   and flock (ACP_PASSWD,LOCK_EX|LOCK_NB)
 128 ) or die "Can't open $spooldir/acp_passwd: $!";
 129 ( open (ACP_DIALUP,">$spooldir/acp_dialup")
 130   and flock(ACP_DIALUP,LOCK_EX|LOCK_NB)
 131 ) or die "Can't open $spooldir/acp_dialup: $!";
 132 ( open (USERS,">$spooldir/users")
 133   and flock(USERS,LOCK_EX|LOCK_NB)
 134 ) or die "Can't open $spooldir/users: $!";
 135
 136 chmod 0644, "$spooldir/passwd",
 137             "$spooldir/acp_dialup",
 138 ;
 139 chmod 0600, "$spooldir/master.passwd",
 140             "$spooldir/acp_passwd",
 141             "$spooldir/shadow",
 142             "$spooldir/users",
 143 ;
 144
 145 if ( $icradiusmachines ) {
 146   my $sth = $icradius_dbh->prepare("DELETE FROM radcheck");
 147   $sth->execute or die "Can't reset radcheck table: ". $sth->errstr;
 148   my $sth2 = $icradius_dbh->prepare("DELETE FROM radreply");
 149   $sth2->execute or die "Can't reset radreply table: ". $sth2->errstr;
 150 }
 151
 152 setpriority(0,0,10);
 153
 154 my($svc_acct);
 155 foreach $svc_acct (@svc_acct) {
 156
 157   my($password)=$svc_acct->getfield('_password');
 158   my($cpassword,$rpassword);
 159   if ( ( length($password) <= 8 )
 160        && ( $password ne '*' )
 161        && ( $password ne '' )
 162      ) {
 163     $cpassword=crypt($password,
 164                      $saltset[int(rand(64))].$saltset[int(rand(64))]
 165     );
 166     $rpassword=$password;
 167   } else {
 168     $cpassword=$password;
 169     $rpassword='UNIX';
 170   }
 171
 172   if ( $svc_acct->uid  =~ /^(\d+)$/ ) {
 173
 174     die "Non-root user ". $svc_acct->username. " has 0 UID!"
 175       if $svc_acct->uid == 0 && $svc_acct->username ne 'root';
 176
 177     ###
 178     # FORMAT OF FreeBSD MASTER PASSWD FILE HERE
 179     print MASTER join(":",
 180       $svc_acct->username,              # User name
 181       $cpassword,                       # Encrypted password
 182       $svc_acct->uid,                   # User ID
 183       $svc_acct->gid,                   # Group ID
 184       "",                               # Login Class
 185       "0",                              # Password Change Time
 186       "0",                              # Password Expiration Time
 187       $svc_acct->finger,                # Users name
 188       $svc_acct->dir,                   # Users home directory
 189       $svc_acct->shell,                 # shell
 190     ), "\n" ;
 191
 192     ###
 193     # FORMAT OF THE PASSWD FILE HERE
 194     print PASSWD join(":",
 195       $svc_acct->username,
 196       'x', # "##". $svc_acct->$username,
 197       $svc_acct->uid,
 198       $svc_acct->gid,
 199       $svc_acct->finger,
 200       $svc_acct->dir,
 201       $svc_acct->shell,
 202     ), "\n";
 203
 204     ###
 205     # FORMAT OF THE SHADOW FILE HERE
 206     print SHADOW join(":",
 207       $svc_acct->username,
 208       $cpassword,
 209       '',
 210       '',
 211       '',
 212       '',
 213       '',
 214       '',
 215       '',
 216     ), "\n";
 217
 218   }
 219
 220   if ( $svc_acct->slipip ne '' ) {
 221
 222     ###
 223     # FORMAT OF THE ACP_* FILES HERE
 224     print ACP_PASSWD join(":",
 225       $svc_acct->username,
 226       $cpassword,
 227       "0",
 228       "0",
 229       "",
 230       "",
 231       "",
 232     ), "\n";
 233
 234     my($ip)=$svc_acct->slipip;
 235
 236     unless ( $ip eq '0.0.0.0' || $svc_acct->slipip eq '0e0' ) {
 237       print ACP_DIALUP $svc_acct->username, "\t*\t", $svc_acct->slipip, "\n";
 238     }
 239
 240     my %radius = $svc_acct->radius;
 241
 242     ###
 243     # FORMAT OF THE USERS FILE HERE
 244     print USERS
 245       $svc_acct->username, qq(\t${textradiusprepend}Password = "$rpassword"\n\t),
 246       join ",\n\t", map { qq($_ = "$radius{$_}") } keys %radius;
 247
 248     if ( $ip && $ip ne '0e0' ) {
 249       print USERS qq(,\n\tFramed-Address = "$ip"\n\n);
 250     } else {
 251       print USERS qq(\n\n);
 252     }
 253
 254     ###
 255     # ICRADIUS export
 256     if ( $icradiusmachines ) {
 257       my $sth = $icradius_dbh->prepare(
 258         "INSERT INTO radcheck ( id, UserName, Attribute, Value ) VALUES ( ".
 259         join(", ", map { $icradius_dbh->quote( $_ ) } (
 260           '',
 261           $svc_acct->username,
 262           "Password",
 263           $svc_acct->_password,
 264         ) ). " )"
 265       );
 266       $sth->execute or die "Can't insert into radcheck table: ". $sth->errstr;
 267
 268       foreach my $attribute ( keys %radius ) {
 269         my $sth = $icradius_dbh->prepare(
 270           "INSERT INTO radreply (id, UserName, Attribute, Value) VALUES ( ".
 271           join(", ", map { $icradius_dbh->quote( $_ ) } (
 272             '',
 273             $svc_acct->username,
 274             $attribute,
 275             $radius{$attribute},
 276           ) ). " )"
 277         );
 278         $sth->execute or die "Can't insert into radreply table: ". $sth->errstr;
 279       }
 280
 281     }
 282
 283   }
 284
 285 }
 286
 287 flock(MASTER,LOCK_UN);
 288 flock(PASSWD,LOCK_UN);
 289 flock(SHADOW,LOCK_UN);
 290 flock(ACP_DIALUP,LOCK_UN);
 291 flock(ACP_PASSWD,LOCK_UN);
 292 flock(USERS,LOCK_UN);
 293
 294 close MASTER;
 295 close PASSWD;
 296 close SHADOW;
 297 close ACP_DIALUP;
 298 close ACP_PASSWD;
 299 close USERS;
 300
 301 ###
 302 # export stuff
 303 #
 304
 305 my($shellmachine);
 306 foreach $shellmachine (@shellmachines) {
 307   scp("$spooldir/passwd","root\@$shellmachine:/etc/passwd.new")
 308     == 0 or die "scp error: $!";
 309   scp("$spooldir/shadow","root\@$shellmachine:/etc/shadow.new")
 310     == 0 or die "scp error: $!";
 311   ssh("root\@$shellmachine",
 312     "( ".
 313       "mv /etc/passwd.new /etc/passwd; ".
 314       "mv /etc/shadow.new /etc/shadow; ".
 315     " )"
 316   )
 317     == 0 or die "ssh error: $!";
 318 }
 319
 320 my($bsdshellmachine);
 321 foreach $bsdshellmachine (@bsdshellmachines) {
 322   scp("$spooldir/passwd","root\@$bsdshellmachine:/etc/passwd.new")
 323     == 0 or die "scp error: $!";
 324   scp("$spooldir/master.passwd","root\@$bsdshellmachine:/etc/master.passwd.new")
 325     == 0 or die "scp error: $!";
 326   ssh("root\@$bsdshellmachine",
 327     "( ".
 328       "mv /etc/passwd.new /etc/passwd; ".
 329       "mv /etc/master.passwd.new /etc/master.passwd; ".
 330     " )"
 331   )
 332     == 0 or die "ssh error: $!";
 333 }
 334
 335 my($nismachine);
 336 foreach $nismachine (@nismachines) {
 337   scp("$spooldir/passwd","root\@$nismachine:/etc/global/passwd")
 338     == 0 or die "scp error: $!";
 339   scp("$spooldir/shadow","root\@$nismachine:/etc/global/shadow")
 340     == 0 or die "scp error: $!";
 341   ssh("root\@$nismachine",
 342     "( ".
 343       "cd /var/yp; make; ".
 344     " )"
 345   )
 346     == 0 or die "ssh error: $!";
 347 }
 348
 349 my($erpcdmachine);
 350 foreach $erpcdmachine (@erpcdmachines) {
 351   scp("$spooldir/acp_passwd","root\@$erpcdmachine:/usr/annex/acp_passwd")
 352     == 0 or die "scp error: $!";
 353   scp("$spooldir/acp_dialup","root\@$erpcdmachine:/usr/annex/acp_dialup")
 354     == 0 or die "scp error: $!";
 355   ssh("root\@$erpcdmachine",
 356     "( ".
 357       "kill -USR1 \`cat /usr/annex/erpcd.pid\'".
 358     " )"
 359   )
 360     == 0 or die "ssh error: $!";
 361 }
 362
 363 my($radiusmachine);
 364 foreach $radiusmachine (@radiusmachines) {
 365   scp("$spooldir/users","root\@$radiusmachine:/etc/raddb/users")
 366     == 0 or die "scp error: $!";
 367   ssh("root\@$erpcdmachine",
 368     "( ".
 369       "builddbm".
 370     " )"
 371   )
 372     == 0 or die "ssh error: $!";
 373 }
 374
 375 foreach my $icradiusmachine ( @icradiusmachines ) {
 376   my( $machine, $db, $user, $pass ) = split(/\s+/, $icradiusmachine);
 377   chdir $icradius_mysqlsource or die "Can't cd $icradius_mysqlsource: $!";
 378   open(WRITER,"|ssh root\@$machine mysql -v --user=$user -p $db");
 379   my $oldfh = select WRITER; $|=1; select $oldfh;
 380   print WRITER "$pass\n";
 381   sleep 2;
 382   print WRITER "LOCK TABLES radcheck WRITE, radreply WRITE;\n";
 383   foreach my $file ( glob("radcheck.*") ) {
 384     scp($file,"root\@$machine:$icradius_mysqldest/$db/$file");
 385   }
 386   foreach my $file ( glob("radreply.*") ) {
 387     scp($file,"root\@$machine:$icradius_mysqldest/$db/$file");
 388   }
 389   close WRITER;
 390 }
 391
 392 unlink $spoollock;
 393 flock(EXPORT,LOCK_UN);
 394 close EXPORT;
 395
 396 #
 397
 398 sub usage {
 399   die "Usage:\n\n  svc_acct.export user\n";
 400 }
 401