have the UI use full country names, and state names outside the US...

[freeside.git] / FS / FS / svc_acct.pm
diff --git a/FS/FS/svc_acct.pm b/FS/FS/svc_acct.pm

index 32d8720..2872a5f 100644 (file)
--- a/FS/FS/svc_acct.pm
+++ b/FS/FS/svc_acct.pm
@@ -1,12 +1,13 @@
  package FS::svc_acct;
  
  use strict;
  package FS::svc_acct;
  
  use strict;
-use vars qw( @ISA $DEBUG $me $conf
+use vars qw( @ISA $DEBUG $me $conf $skip_fuzzyfiles
               $dir_prefix @shells $usernamemin
               $usernamemax $passwordmin $passwordmax
               $username_ampersand $username_letter $username_letterfirst
               $username_noperiod $username_nounderscore $username_nodash
               $dir_prefix @shells $usernamemin
               $usernamemax $passwordmin $passwordmax
               $username_ampersand $username_letter $username_letterfirst
               $username_noperiod $username_nounderscore $username_nodash
-             $username_uppercase
+             $username_uppercase $username_percent
+             $password_noampersand $password_noexclamation
               $welcome_template $welcome_from $welcome_subject $welcome_mimetype
               $smtpmachine
               $radius_password $radius_ip
               $welcome_template $welcome_from $welcome_subject $welcome_mimetype
               $smtpmachine
               $radius_password $radius_ip
@@ -14,9 +15,12 @@ use vars qw( @ISA $DEBUG $me $conf
               @saltset @pw_set );
  use Carp;
  use Fcntl qw(:flock);
               @saltset @pw_set );
  use Carp;
  use Fcntl qw(:flock);
+use Date::Format;
+use Crypt::PasswdMD5 1.2;
  use FS::UID qw( datasrc );
  use FS::Conf;
  use FS::Record qw( qsearch qsearchs fields dbh dbdef );
  use FS::UID qw( datasrc );
  use FS::Conf;
  use FS::Record qw( qsearch qsearchs fields dbh dbdef );
+use FS::Msgcat qw(gettext);
  use FS::svc_Common;
  use FS::cust_svc;
  use FS::part_svc;
  use FS::svc_Common;
  use FS::cust_svc;
  use FS::part_svc;
@@ -28,7 +32,9 @@ use FS::queue;
  use FS::radius_usergroup;
  use FS::export_svc;
  use FS::part_export;
  use FS::radius_usergroup;
  use FS::export_svc;
  use FS::part_export;
-use FS::Msgcat qw(gettext);
+use FS::svc_forward;
+use FS::svc_www;
+use FS::cdr;
  
  @ISA = qw( FS::svc_Common );
  
  
  @ISA = qw( FS::svc_Common );
  
@@ -51,6 +57,9 @@ $FS::UID::callback{'FS::svc_acct'} = sub {
    $username_nodash = $conf->exists('username-nodash');
    $username_uppercase = $conf->exists('username-uppercase');
    $username_ampersand = $conf->exists('username-ampersand');
    $username_nodash = $conf->exists('username-nodash');
    $username_uppercase = $conf->exists('username-uppercase');
    $username_ampersand = $conf->exists('username-ampersand');
+  $username_percent = $conf->exists('username-percent');
+  $password_noampersand = $conf->exists('password-noexclamation');
+  $password_noexclamation = $conf->exists('password-noexclamation');
    $dirhash = $conf->config('dirhash') || 0;
    if ( $conf->exists('welcome_email') ) {
      $welcome_template = new Text::Template (
    $dirhash = $conf->config('dirhash') || 0;
    if ( $conf->exists('welcome_email') ) {
      $welcome_template = new Text::Template (
@@ -160,7 +169,9 @@ FS::svc_Common.  The following fields are currently supported:
  
  =item domsvc - svcnum from svc_domain
  
  
  =item domsvc - svcnum from svc_domain
  
-=item radius_I<Radius_Attribute> - I<Radius-Attribute>
+=item radius_I<Radius_Attribute> - I<Radius-Attribute> (reply)
+
+=item rc_I<Radius_Attribute> - I<Radius-Attribute> (check)
  
  =back
  
  
  =back
  
@@ -176,7 +187,7 @@ Creates a new account.  To add the account to the database, see L<"insert">.
  
  sub table { 'svc_acct'; }
  
  
  sub table { 'svc_acct'; }
  
-=item insert
+=item insert [ , OPTION => VALUE ... ]
  
  Adds this account to the database.  If there is an error, returns the error,
  otherwise returns false.
  
  Adds this account to the database.  If there is an error, returns the error,
  otherwise returns false.
@@ -185,23 +196,31 @@ The additional fields pkgnum and svcpart (see L<FS::cust_svc>) should be
  defined.  An FS::cust_svc record will be created and inserted.
  
  The additional field I<usergroup> can optionally be defined; if so it should
  defined.  An FS::cust_svc record will be created and inserted.
  
  The additional field I<usergroup> can optionally be defined; if so it should
-contain an arrayref of group names.  See L<FS::radius_usergroup>.  (used in
-sqlradius export only)
+contain an arrayref of group names.  See L<FS::radius_usergroup>.
  
  The additional field I<child_objects> can optionally be defined; if so it
  should contain an arrayref of FS::tablename objects.  They will have their
  svcnum fields set and will be inserted after this record, but before any
  
  The additional field I<child_objects> can optionally be defined; if so it
  should contain an arrayref of FS::tablename objects.  They will have their
  svcnum fields set and will be inserted after this record, but before any
-exports are run.
+exports are run.  Each element of the array can also optionally be a
+two-element array reference containing the child object and the name of an
+alternate field to be filled in with the newly-inserted svcnum, for example
+C<[ $svc_forward, 'srcsvc' ]>
+
+Currently available options are: I<depend_jobnum>
+
+If I<depend_jobnum> is set (to a scalar jobnum or an array reference of
+jobnums), all provisioning jobs will have a dependancy on the supplied
+jobnum(s) (they will not run until the specific job(s) complete(s)).
  
  (TODOC: L<FS::queue> and L<freeside-queued>)
  
  (TODOC: new exports!)
  
  
  (TODOC: L<FS::queue> and L<freeside-queued>)
  
  (TODOC: new exports!)
  
-
  =cut
  
  sub insert {
    my $self = shift;
  =cut
  
  sub insert {
    my $self = shift;
+  my %options = @_;
    my $error;
  
    local $SIG{HUP} = 'IGNORE';
    my $error;
  
    local $SIG{HUP} = 'IGNORE';
@@ -218,14 +237,6 @@ sub insert {
    $error = $self->check;
    return $error if $error;
  
    $error = $self->check;
    return $error if $error;
  
-  #no, duplicate checking just got a whole lot more complicated
-  #(perhaps keep this check with a config option to turn on?)
-
-  #return gettext('username_in_use'). ": ". $self->username
-  #  if qsearchs( 'svc_acct', { 'username' => $self->username,
-  #                             'domsvc'   => $self->domsvc,
-  #                           } );
-
    if ( $self->svcnum && qsearchs('cust_svc',{'svcnum'=>$self->svcnum}) ) {
      my $cust_svc = qsearchs('cust_svc',{'svcnum'=>$self->svcnum});
      unless ( $cust_svc ) {
    if ( $self->svcnum && qsearchs('cust_svc',{'svcnum'=>$self->svcnum}) ) {
      my $cust_svc = qsearchs('cust_svc',{'svcnum'=>$self->svcnum});
      unless ( $cust_svc ) {
@@ -236,96 +247,18 @@ sub insert {
      $self->svcpart($cust_svc->svcpart);
    }
  
      $self->svcpart($cust_svc->svcpart);
    }
  
-  #new duplicate username checking
-
-  my $part_svc = qsearchs('part_svc', { 'svcpart' => $self->svcpart } );
-  unless ( $part_svc ) {
+  $error = $self->_check_duplicate;
+  if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      $dbh->rollback if $oldAutoCommit;
-    return 'unknown svcpart '. $self->svcpart;
-  }
-
-  my @dup_user = qsearch( 'svc_acct', { 'username' => $self->username } );
-  my @dup_userdomain = qsearch( 'svc_acct', { 'username' => $self->username,
-                                              'domsvc'   => $self->domsvc } );
-  my @dup_uid;
-  if ( $part_svc->part_svc_column('uid')->columnflag ne 'F'
-       && $self->username !~ /^(toor|(hyla)?fax)$/          ) {
-    @dup_uid = qsearch( 'svc_acct', { 'uid' => $self->uid } );
-  } else {
-    @dup_uid = ();
-  }
-
-  if ( @dup_user || @dup_userdomain || @dup_uid ) {
-    my $exports = FS::part_export::export_info('svc_acct');
-    my %conflict_user_svcpart;
-    my %conflict_userdomain_svcpart = ( $self->svcpart => 'SELF', );
-
-    foreach my $part_export ( $part_svc->part_export ) {
-
-      #this will catch to the same exact export
-      my @svcparts = map { $_->svcpart }
-        qsearch('export_svc', { 'exportnum' => $part_export->exportnum });
-
-      #this will catch to exports w/same exporthost+type ???
-      #my @other_part_export = qsearch('part_export', {
-      #  'machine'    => $part_export->machine,
-      #  'exporttype' => $part_export->exporttype,
-      #} );
-      #foreach my $other_part_export ( @other_part_export ) {
-      #  push @svcparts, map { $_->svcpart }
-      #    qsearch('export_svc', { 'exportnum' => $part_export->exportnum });
-      #}
-
-      #my $nodomain = $exports->{$part_export->exporttype}{'nodomain'};
-      #silly kludge to avoid uninitialized value errors
-      my $nodomain = exists( $exports->{$part_export->exporttype}{'nodomain'} )
-                     ? $exports->{$part_export->exporttype}{'nodomain'}
-                     : '';
-      if ( $nodomain =~ /^Y/i ) {
-        $conflict_user_svcpart{$_} = $part_export->exportnum
-          foreach @svcparts;
-      } else {
-        $conflict_userdomain_svcpart{$_} = $part_export->exportnum
-          foreach @svcparts;
-      }
-    }
-
-    foreach my $dup_user ( @dup_user ) {
-      my $dup_svcpart = $dup_user->cust_svc->svcpart;
-      if ( exists($conflict_user_svcpart{$dup_svcpart}) ) {
-        $dbh->rollback if $oldAutoCommit;
-        return "duplicate username: conflicts with svcnum ". $dup_user->svcnum.
-               " via exportnum ". $conflict_user_svcpart{$dup_svcpart};
-      }
-    }
-
-    foreach my $dup_userdomain ( @dup_userdomain ) {
-      my $dup_svcpart = $dup_userdomain->cust_svc->svcpart;
-      if ( exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
-        $dbh->rollback if $oldAutoCommit;
-        return "duplicate username\@domain: conflicts with svcnum ".
-               $dup_userdomain->svcnum. " via exportnum ".
-               $conflict_userdomain_svcpart{$dup_svcpart};
-      }
-    }
-
-    foreach my $dup_uid ( @dup_uid ) {
-      my $dup_svcpart = $dup_uid->cust_svc->svcpart;
-      if ( exists($conflict_user_svcpart{$dup_svcpart})
-           || exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
-        $dbh->rollback if $oldAutoCommit;
-        return "duplicate uid: conflicts with svcnum". $dup_uid->svcnum.
-               "via exportnum ". $conflict_user_svcpart{$dup_svcpart}
-                                 || $conflict_userdomain_svcpart{$dup_svcpart};
-      }
-    }
-
+    return $error;
    }
  
    }
  
-  #see?  i told you it was more complicated
-
    my @jobnums;
    my @jobnums;
-  $error = $self->SUPER::insert(\@jobnums, $self->child_objects || [] );
+  $error = $self->SUPER::insert(
+    'jobnums'       => \@jobnums,
+    'child_objects' => $self->child_objects,
+    %options,
+  );
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      return $error;
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      return $error;
@@ -345,15 +278,12 @@ sub insert {
      }
    }
  
      }
    }
  
-  #false laziness with sub replace (and cust_main)
-  my $queue = new FS::queue {
-    'svcnum' => $self->svcnum,
-    'job'    => 'FS::svc_acct::append_fuzzyfiles'
-  };
-  $error = $queue->insert($self->username);
-  if ( $error ) {
-    $dbh->rollback if $oldAutoCommit;
-    return "queueing job (transaction rolled back): $error";
+  unless ( $skip_fuzzyfiles ) {
+    $error = $self->queue_fuzzyfiles_update;
+    if ( $error ) {
+      $dbh->rollback if $oldAutoCommit;
+      return "updating fuzzy search cache: $error";
+    }
    }
  
    my $cust_pkg = $self->cust_svc->cust_pkg;
    }
  
    my $cust_pkg = $self->cust_svc->cust_pkg;
@@ -370,7 +300,7 @@ sub insert {
      #welcome email
      my $to = '';
      if ( $welcome_template && $cust_pkg ) {
      #welcome email
      my $to = '';
      if ( $welcome_template && $cust_pkg ) {
-      my $to = join(', ', grep { $_ ne 'POST' } $cust_main->invoicing_list );
+      my $to = join(', ', grep { $_ !~ /^(POST|FAX)$/ } $cust_main->invoicing_list );
        if ( $to ) {
          my $wqueue = new FS::queue {
            'svcnum' => $self->svcnum,
        if ( $to ) {
          my $wqueue = new FS::queue {
            'svcnum' => $self->svcnum,
@@ -395,6 +325,22 @@ sub insert {
            return "error queuing welcome email: $error";
          }
  
            return "error queuing welcome email: $error";
          }
  
+        if ( $options{'depend_jobnum'} ) {
+          warn "$me depend_jobnum found; adding to welcome email dependancies"
+            if $DEBUG;
+          if ( ref($options{'depend_jobnum'}) ) {
+            warn "$me adding jobs ". join(', ', @{$options{'depend_jobnum'}} ).
+                 "to welcome email dependancies"
+              if $DEBUG;
+            push @jobnums, @{ $options{'depend_jobnum'} };
+          } else {
+            warn "$me adding job $options{'depend_jobnum'} ".
+                 "to welcome email dependancies"
+              if $DEBUG;
+            push @jobnums, $options{'depend_jobnum'};
+          }
+        }
+
          foreach my $jobnum ( @jobnums ) {
            my $error = $wqueue->depend_insert($jobnum);
            if ( $error ) {
          foreach my $jobnum ( @jobnums ) {
            my $error = $wqueue->depend_insert($jobnum);
            if ( $error ) {
@@ -436,7 +382,7 @@ sub delete {
      if qsearch( 'svc_forward', { 'dstsvc' => $self->svcnum } );
  
    return "Can't delete an account with (svc_www) web service!"
      if qsearch( 'svc_forward', { 'dstsvc' => $self->svcnum } );
  
    return "Can't delete an account with (svc_www) web service!"
-    if qsearch( 'svc_www', { 'usersvc' => $self->usersvc } );
+    if qsearch( 'svc_www', { 'usersvc' => $self->svcnum } );
  
    # what about records in session ? (they should refer to history table)
  
  
    # what about records in session ? (they should refer to history table)
  
@@ -507,8 +453,8 @@ Replaces OLD_RECORD with this one in the database.  If there is an error,
  returns the error, otherwise returns false.
  
  The additional field I<usergroup> can optionally be defined; if so it should
  returns the error, otherwise returns false.
  
  The additional field I<usergroup> can optionally be defined; if so it should
-contain an arrayref of group names.  See L<FS::radius_usergroup>.  (used in
-sqlradius export only)
+contain an arrayref of group names.  See L<FS::radius_usergroup>.
+
  
  =cut
  
  
  =cut
  
@@ -519,15 +465,18 @@ sub replace {
  
    return "can't modify system account" if $old->_check_system;
  
  
    return "can't modify system account" if $old->_check_system;
  
-  return "Username in use"
-    if $old->username ne $new->username &&
-      qsearchs( 'svc_acct', { 'username' => $new->username,
-                               'domsvc'   => $new->domsvc,
-                             } );
    {
      #no warnings 'numeric';  #alas, a 5.006-ism
      local($^W) = 0;
    {
      #no warnings 'numeric';  #alas, a 5.006-ism
      local($^W) = 0;
-    return "Can't change uid!" if $old->uid != $new->uid;
+
+    foreach my $xid (qw( uid gid )) {
+
+      return "Can't change $xid!"
+        if ! $conf->exists("svc_acct-edit_$xid")
+           && $old->$xid() != $new->$xid()
+           && $new->cust_svc->part_svc->part_svc_column($xid)->columnflag ne 'F'
+    }
+
    }
  
    #change homdir when we change username
    }
  
    #change homdir when we change username
@@ -549,8 +498,10 @@ sub replace {
    return $error if $error;
  
    $old->usergroup( [ $old->radius_groups ] );
    return $error if $error;
  
    $old->usergroup( [ $old->radius_groups ] );
-  warn "old groups: ". join(' ',@{$old->usergroup}). "\n" if $DEBUG;
-  warn "new groups: ". join(' ',@{$new->usergroup}). "\n" if $DEBUG;
+  if ( $DEBUG ) {
+    warn $old->email. " old groups: ". join(' ',@{$old->usergroup}). "\n";
+    warn $new->email. "new groups: ". join(' ',@{$new->usergroup}). "\n";
+  }
    if ( $new->usergroup ) {
      #(sorta) false laziness with FS::part_export::sqlradius::_export_replace
      my @newgroups = @{$new->usergroup};
    if ( $new->usergroup ) {
      #(sorta) false laziness with FS::part_export::sqlradius::_export_replace
      my @newgroups = @{$new->usergroup};
@@ -584,22 +535,26 @@ sub replace {
  
    }
  
  
    }
  
+  if ( $old->username ne $new->username || $old->domsvc != $new->domsvc ) {
+    $new->svcpart( $new->cust_svc->svcpart ) unless $new->svcpart;
+    $error = $new->_check_duplicate;
+    if ( $error ) {
+      $dbh->rollback if $oldAutoCommit;
+      return $error;
+    }
+  }
+
    $error = $new->SUPER::replace($old);
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      return $error if $error;
    }
  
    $error = $new->SUPER::replace($old);
    if ( $error ) {
      $dbh->rollback if $oldAutoCommit;
      return $error if $error;
    }
  
-  if ( $new->username ne $old->username ) {
-    #false laziness with sub insert (and cust_main)
-    my $queue = new FS::queue {
-      'svcnum' => $new->svcnum,
-      'job'    => 'FS::svc_acct::append_fuzzyfiles'
-    };
-    $error = $queue->insert($new->username);
+  if ( $new->username ne $old->username && ! $skip_fuzzyfiles ) {
+    $error = $new->queue_fuzzyfiles_update;
      if ( $error ) {
        $dbh->rollback if $oldAutoCommit;
      if ( $error ) {
        $dbh->rollback if $oldAutoCommit;
-      return "queueing job (transaction rolled back): $error";
+      return "updating fuzzy search cache: $error";
      }
    }
  
      }
    }
  
@@ -607,6 +562,42 @@ sub replace {
    ''; #no error
  }
  
    ''; #no error
  }
  
+=item queue_fuzzyfiles_update
+
+Used by insert & replace to update the fuzzy search cache
+
+=cut
+
+sub queue_fuzzyfiles_update {
+  my $self = shift;
+
+  local $SIG{HUP} = 'IGNORE';
+  local $SIG{INT} = 'IGNORE';
+  local $SIG{QUIT} = 'IGNORE';
+  local $SIG{TERM} = 'IGNORE';
+  local $SIG{TSTP} = 'IGNORE';
+  local $SIG{PIPE} = 'IGNORE';
+
+  my $oldAutoCommit = $FS::UID::AutoCommit;
+  local $FS::UID::AutoCommit = 0;
+  my $dbh = dbh;
+
+  my $queue = new FS::queue {
+    'svcnum' => $self->svcnum,
+    'job'    => 'FS::svc_acct::append_fuzzyfiles'
+  };
+  my $error = $queue->insert($self->username);
+  if ( $error ) {
+    $dbh->rollback if $oldAutoCommit;
+    return "queueing job (transaction rolled back): $error";
+  }
+
+  $dbh->commit or die $dbh->errstr if $oldAutoCommit;
+  '';
+
+}
+
+
  =item suspend
  
  Suspends this account by calling export-specific suspend hooks.  If there is
  =item suspend
  
  Suspends this account by calling export-specific suspend hooks.  If there is
@@ -646,10 +637,36 @@ sub unsuspend {
  
  =item cancel
  
  
  =item cancel
  
-Just returns false (no error) for now.
-
  Called by the cancel method of FS::cust_pkg (see L<FS::cust_pkg>).
  
  Called by the cancel method of FS::cust_pkg (see L<FS::cust_pkg>).
  
+If the B<auto_unset_catchall> configuration option is set, this method will
+automatically remove any references to the canceled service in the catchall
+field of svc_domain.  This allows packages that contain both a svc_domain and
+its catchall svc_acct to be canceled in one step.
+
+=cut
+
+sub cancel {
+  # Only one thing to do at this level
+  my $self = shift;
+  foreach my $svc_domain (
+      qsearch( 'svc_domain', { catchall => $self->svcnum } ) ) {
+    if($conf->exists('auto_unset_catchall')) {
+      my %hash = $svc_domain->hash;
+      $hash{catchall} = '';
+      my $new = new FS::svc_domain ( \%hash );
+      my $error = $new->replace($svc_domain);
+      return $error if $error;
+    } else {
+      return "cannot unprovision svc_acct #".$self->svcnum.
+         " while assigned as catchall for svc_domain #".$svc_domain->svcnum;
+    }
+  }
+
+  $self->SUPER::cancel;
+}
+
+
  =item check
  
  Checks all fields to make sure this is a valid service.  If there is an error,
  =item check
  
  Checks all fields to make sure this is a valid service.  If there is an error,
@@ -683,11 +700,11 @@ sub check {
  
    my $ulen = $usernamemax || $self->dbdef_table->column('username')->length;
    if ( $username_uppercase ) {
  
    my $ulen = $usernamemax || $self->dbdef_table->column('username')->length;
    if ( $username_uppercase ) {
-    $recref->{username} =~ /^([a-z0-9_\-\.\&]{$usernamemin,$ulen})$/i
+    $recref->{username} =~ /^([a-z0-9_\-\.\&\%]{$usernamemin,$ulen})$/i
        or return gettext('illegal_username'). " ($usernamemin-$ulen): ". $recref->{username};
      $recref->{username} = $1;
    } else {
        or return gettext('illegal_username'). " ($usernamemin-$ulen): ". $recref->{username};
      $recref->{username} = $1;
    } else {
-    $recref->{username} =~ /^([a-z0-9_\-\.\&]{$usernamemin,$ulen})$/
+    $recref->{username} =~ /^([a-z0-9_\-\.\&\%]{$usernamemin,$ulen})$/
        or return gettext('illegal_username'). " ($usernamemin-$ulen): ". $recref->{username};
      $recref->{username} = $1;
    }
        or return gettext('illegal_username'). " ($usernamemin-$ulen): ". $recref->{username};
      $recref->{username} = $1;
    }
@@ -709,6 +726,15 @@ sub check {
    unless ( $username_ampersand ) {
      $recref->{username} =~ /\&/ and return gettext('illegal_username');
    }
    unless ( $username_ampersand ) {
      $recref->{username} =~ /\&/ and return gettext('illegal_username');
    }
+  if ( $password_noampersand ) {
+    $recref->{_password} =~ /\&/ and return gettext('illegal_password');
+  }
+  if ( $password_noexclamation ) {
+    $recref->{_password} =~ /\!/ and return gettext('illegal_password');
+  }
+  unless ( $username_percent ) {
+    $recref->{username} =~ /\%/ and return gettext('illegal_username');
+  }
  
    $recref->{popnum} =~ /^(\d*)$/ or return "Illegal popnum: ".$recref->{popnum};
    $recref->{popnum} = $1;
  
    $recref->{popnum} =~ /^(\d*)$/ or return "Illegal popnum: ".$recref->{popnum};
    $recref->{popnum} = $1;
@@ -728,9 +754,29 @@ sub check {
  
      return "Only root can have uid 0"
        if $recref->{uid} == 0
  
      return "Only root can have uid 0"
        if $recref->{uid} == 0
-         && $recref->{username} ne 'root'
-         && $recref->{username} ne 'toor';
+         && $recref->{username} !~ /^(root|toor|smtp)$/;
+
+    unless ( $recref->{username} eq 'sync' ) {
+      if ( grep $_ eq $recref->{shell}, @shells ) {
+        $recref->{shell} = (grep $_ eq $recref->{shell}, @shells)[0];
+      } else {
+        return "Illegal shell \`". $self->shell. "\'; ".
+               $conf->dir. "/shells contains: @shells";
+      }
+    } else {
+      $recref->{shell} = '/bin/sync';
+    }
+
+  } else {
+    $recref->{gid} ne '' ? 
+      return "Can't have gid without uid" : ( $recref->{gid}='' );
+    #$recref->{dir} ne '' ? 
+    #  return "Can't have directory without uid" : ( $recref->{dir}='' );
+    $recref->{shell} ne '' ? 
+      return "Can't have shell without uid" : ( $recref->{shell}='' );
+  }
  
  
+  unless ( $part_svc->part_svc_column('dir')->columnflag eq 'F' ) {
  
      $recref->{dir} =~ /^([\/\w\-\.\&]*)$/
        or return "Illegal directory: ". $recref->{dir};
  
      $recref->{dir} =~ /^([\/\w\-\.\&]*)$/
        or return "Illegal directory: ". $recref->{dir};
@@ -754,28 +800,19 @@ sub check {
      ;
      }
  
      ;
      }
  
-    unless ( $recref->{username} eq 'sync' ) {
-      if ( grep $_ eq $recref->{shell}, @shells ) {
-        $recref->{shell} = (grep $_ eq $recref->{shell}, @shells)[0];
-      } else {
-        return "Illegal shell \`". $self->shell. "\'; ".
-               $conf->dir. "/shells contains: @shells";
-      }
-    } else {
-      $recref->{shell} = '/bin/sync';
-    }
-
-  } else {
-    $recref->{gid} ne '' ? 
-      return "Can't have gid without uid" : ( $recref->{gid}='' );
-    $recref->{dir} ne '' ? 
-      return "Can't have directory without uid" : ( $recref->{dir}='' );
-    $recref->{shell} ne '' ? 
-      return "Can't have shell without uid" : ( $recref->{shell}='' );
    }
  
    #  $error = $self->ut_textn('finger');
    #  return $error if $error;
    }
  
    #  $error = $self->ut_textn('finger');
    #  return $error if $error;
+  if ( $self->getfield('finger') eq '' ) {
+    my $cust_pkg = $self->svcnum
+      ? $self->cust_svc->cust_pkg
+      : qsearchs('cust_pkg', { 'pkgnum' => $self->getfield('pkgnum') } );
+    if ( $cust_pkg ) {
+      my $cust_main = $cust_pkg->cust_main;
+      $self->setfield('finger', $cust_main->first.' '.$cust_main->get('last') );
+    }
+  }
    $self->getfield('finger') =~
      /^([\w \t\!\@\#\$\%\&\(\)\-\+\;\'\"\,\.\?\/\*\<\>]*)$/
        or return "Illegal finger: ". $self->getfield('finger');
    $self->getfield('finger') =~
      /^([\w \t\!\@\#\$\%\&\(\)\-\+\;\'\"\,\.\?\/\*\<\>]*)$/
        or return "Illegal finger: ". $self->getfield('finger');
@@ -836,6 +873,10 @@ sub check {
  
  =item _check_system
  
  
  =item _check_system
  
+Internal function to check the username against the list of system usernames
+from the I<system_usernames> configuration value.  Returns true if the username
+is listed on the system username list.
+
  =cut
  
  sub _check_system {
  =cut
  
  sub _check_system {
@@ -845,6 +886,123 @@ sub _check_system {
          );
  }
  
          );
  }
  
+=item _check_duplicate
+
+Internal function to check for duplicates usernames, username@domain pairs and
+uids.
+
+If the I<global_unique-username> configuration value is set to B<username> or
+B<username@domain>, enforces global username or username@domain uniqueness.
+
+In all cases, check for duplicate uids and usernames or username@domain pairs
+per export and with identical I<svcpart> values.
+
+=cut
+
+sub _check_duplicate {
+  my $self = shift;
+
+  #this is Pg-specific.  what to do for mysql etc?
+  # ( mysql LOCK TABLES certainly isn't equivalent or useful here :/ )
+  warn "$me locking svc_acct table for duplicate search" if $DEBUG;
+  dbh->do("LOCK TABLE svc_acct IN SHARE ROW EXCLUSIVE MODE")
+    or die dbh->errstr;
+  warn "$me acquired svc_acct table lock for duplicate search" if $DEBUG;
+
+  my $part_svc = qsearchs('part_svc', { 'svcpart' => $self->svcpart } );
+  unless ( $part_svc ) {
+    return 'unknown svcpart '. $self->svcpart;
+  }
+
+  my $global_unique = $conf->config('global_unique-username') || 'none';
+
+  my @dup_user = grep { !$self->svcnum || $_->svcnum != $self->svcnum }
+                 qsearch( 'svc_acct', { 'username' => $self->username } );
+  return gettext('username_in_use')
+    if $global_unique eq 'username' && @dup_user;
+
+  my @dup_userdomain = grep { !$self->svcnum || $_->svcnum != $self->svcnum }
+                       qsearch( 'svc_acct', { 'username' => $self->username,
+                                              'domsvc'   => $self->domsvc } );
+  return gettext('username_in_use')
+    if $global_unique eq 'username@domain' && @dup_userdomain;
+
+  my @dup_uid;
+  if ( $part_svc->part_svc_column('uid')->columnflag ne 'F'
+       && $self->username !~ /^(toor|(hyla)?fax)$/          ) {
+    @dup_uid = grep { !$self->svcnum || $_->svcnum != $self->svcnum }
+               qsearch( 'svc_acct', { 'uid' => $self->uid } );
+  } else {
+    @dup_uid = ();
+  }
+
+  if ( @dup_user || @dup_userdomain || @dup_uid ) {
+    my $exports = FS::part_export::export_info('svc_acct');
+    my %conflict_user_svcpart;
+    my %conflict_userdomain_svcpart = ( $self->svcpart => 'SELF', );
+
+    foreach my $part_export ( $part_svc->part_export ) {
+
+      #this will catch to the same exact export
+      my @svcparts = map { $_->svcpart } $part_export->export_svc;
+
+      #this will catch to exports w/same exporthost+type ???
+      #my @other_part_export = qsearch('part_export', {
+      #  'machine'    => $part_export->machine,
+      #  'exporttype' => $part_export->exporttype,
+      #} );
+      #foreach my $other_part_export ( @other_part_export ) {
+      #  push @svcparts, map { $_->svcpart }
+      #    qsearch('export_svc', { 'exportnum' => $part_export->exportnum });
+      #}
+
+      #my $nodomain = $exports->{$part_export->exporttype}{'nodomain'};
+      #silly kludge to avoid uninitialized value errors
+      my $nodomain = exists( $exports->{$part_export->exporttype}{'nodomain'} )
+                     ? $exports->{$part_export->exporttype}{'nodomain'}
+                     : '';
+      if ( $nodomain =~ /^Y/i ) {
+        $conflict_user_svcpart{$_} = $part_export->exportnum
+          foreach @svcparts;
+      } else {
+        $conflict_userdomain_svcpart{$_} = $part_export->exportnum
+          foreach @svcparts;
+      }
+    }
+
+    foreach my $dup_user ( @dup_user ) {
+      my $dup_svcpart = $dup_user->cust_svc->svcpart;
+      if ( exists($conflict_user_svcpart{$dup_svcpart}) ) {
+        return "duplicate username: conflicts with svcnum ". $dup_user->svcnum.
+               " via exportnum ". $conflict_user_svcpart{$dup_svcpart};
+      }
+    }
+
+    foreach my $dup_userdomain ( @dup_userdomain ) {
+      my $dup_svcpart = $dup_userdomain->cust_svc->svcpart;
+      if ( exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
+        return "duplicate username\@domain: conflicts with svcnum ".
+               $dup_userdomain->svcnum. " via exportnum ".
+               $conflict_userdomain_svcpart{$dup_svcpart};
+      }
+    }
+
+    foreach my $dup_uid ( @dup_uid ) {
+      my $dup_svcpart = $dup_uid->cust_svc->svcpart;
+      if ( exists($conflict_user_svcpart{$dup_svcpart})
+           || exists($conflict_userdomain_svcpart{$dup_svcpart}) ) {
+        return "duplicate uid: conflicts with svcnum ". $dup_uid->svcnum.
+               " via exportnum ". $conflict_user_svcpart{$dup_svcpart}
+                                 || $conflict_userdomain_svcpart{$dup_svcpart};
+      }
+    }
+
+  }
+
+  return '';
+
+}
+
  =item radius
  
  Depriciated, use radius_reply instead.
  =item radius
  
  Depriciated, use radius_reply instead.
@@ -869,6 +1027,10 @@ expected to change in the future.
  
  sub radius_reply { 
    my $self = shift;
  
  sub radius_reply { 
    my $self = shift;
+
+  return %{ $self->{'radius_reply'} }
+    if exists $self->{'radius_reply'};
+
    my %reply =
      map {
        /^(radius_(.*))$/;
    my %reply =
      map {
        /^(radius_(.*))$/;
@@ -876,9 +1038,15 @@ sub radius_reply {
        #$attrib =~ s/_/\-/g;
        ( $FS::raddb::attrib{lc($attrib)}, $self->getfield($column) );
      } grep { /^radius_/ && $self->getfield($_) } fields( $self->table );
        #$attrib =~ s/_/\-/g;
        ( $FS::raddb::attrib{lc($attrib)}, $self->getfield($column) );
      } grep { /^radius_/ && $self->getfield($_) } fields( $self->table );
+
    if ( $self->slipip && $self->slipip ne '0e0' ) {
      $reply{$radius_ip} = $self->slipip;
    }
    if ( $self->slipip && $self->slipip ne '0e0' ) {
      $reply{$radius_ip} = $self->slipip;
    }
+
+  if ( $self->seconds !~ /^$/ ) {
+    $reply{'Session-Timeout'} = $self->seconds;
+  }
+
    %reply;
  }
  
    %reply;
  }
  
@@ -895,16 +1063,66 @@ expected to change in the future.
  
  sub radius_check {
    my $self = shift;
  
  sub radius_check {
    my $self = shift;
-  my $password = $self->_password;
-  my $pw_attrib = length($password) <= 12 ? $radius_password : 'Crypt-Password';
-  ( $pw_attrib => $password,
+
+  return %{ $self->{'radius_check'} }
+    if exists $self->{'radius_check'};
+
+  my %check = 
      map {
        /^(rc_(.*))$/;
        my($column, $attrib) = ($1, $2);
        #$attrib =~ s/_/\-/g;
        ( $FS::raddb::attrib{lc($attrib)}, $self->getfield($column) );
      map {
        /^(rc_(.*))$/;
        my($column, $attrib) = ($1, $2);
        #$attrib =~ s/_/\-/g;
        ( $FS::raddb::attrib{lc($attrib)}, $self->getfield($column) );
-    } grep { /^rc_/ && $self->getfield($_) } fields( $self->table )
-  );
+    } grep { /^rc_/ && $self->getfield($_) } fields( $self->table );
+
+  my $password = $self->_password;
+  my $pw_attrib = length($password) <= 12 ? $radius_password : 'Crypt-Password';  $check{$pw_attrib} = $password;
+
+  my $cust_svc = $self->cust_svc;
+  die "FATAL: no cust_svc record for svc_acct.svcnum ". $self->svcnum. "\n"
+    unless $cust_svc;
+  my $cust_pkg = $cust_svc->cust_pkg;
+  if ( $cust_pkg && $cust_pkg->part_pkg->is_prepaid && $cust_pkg->bill ) {
+    $check{'Expiration'} = time2str('%B %e %Y %T', $cust_pkg->bill ); #http://lists.cistron.nl/pipermail/freeradius-users/2005-January/040184.html
+  }
+
+  %check;
+
+}
+
+=item snapshot
+
+This method instructs the object to "snapshot" or freeze RADIUS check and
+reply attributes to the current values.
+
+=cut
+
+#bah, my english is too broken this morning
+#Of note is the "Expiration" attribute, which, for accounts in prepaid packages, is typically defined on-the-fly as the associated packages cust_pkg.bill.  (This is used by
+#the FS::cust_pkg's replace method to trigger the correct export updates when
+#package dates change)
+
+sub snapshot {
+  my $self = shift;
+
+  $self->{$_} = { $self->$_() }
+    foreach qw( radius_reply radius_check );
+
+}
+
+=item forget_snapshot
+
+This methos instructs the object to forget any previously snapshotted
+RADIUS check and reply attributes.
+
+=cut
+
+sub forget_snapshot {
+  my $self = shift;
+
+  delete $self->{$_}
+    foreach qw( radius_reply radius_check );
+
  }
  
  =item domain
  }
  
  =item domain
@@ -916,7 +1134,7 @@ Returns the domain associated with this account.
  sub domain {
    my $self = shift;
    die "svc_acct.domsvc is null for svcnum ". $self->svcnum unless $self->domsvc;
  sub domain {
    my $self = shift;
    die "svc_acct.domsvc is null for svcnum ". $self->svcnum unless $self->domsvc;
-  my $svc_domain = $self->svc_domain
+  my $svc_domain = $self->svc_domain(@_)
      or die "no svc_domain.svcnum for svc_acct.domsvc ". $self->domsvc;
    $svc_domain->domain;
  }
      or die "no svc_domain.svcnum for svc_acct.domsvc ". $self->domsvc;
    $svc_domain->domain;
  }
@@ -941,10 +1159,7 @@ Returns the FS::cust_svc record for this account (see L<FS::cust_svc>).
  
  =cut
  
  
  =cut
  
-sub cust_svc {
-  my $self = shift;
-  qsearchs( 'cust_svc', { 'svcnum' => $self->svcnum } );
-}
+#inherited from svc_Common
  
  =item email
  
  
  =item email
  
@@ -954,7 +1169,7 @@ Returns an email address associated with the account.
  
  sub email {
    my $self = shift;
  
  sub email {
    my $self = shift;
-  $self->username. '@'. $self->domain;
+  $self->username. '@'. $self->domain(@_);
  }
  
  =item acct_snarf
  }
  
  =item acct_snarf
@@ -973,6 +1188,93 @@ sub acct_snarf {
    qsearch('acct_snarf', { 'svcnum' => $self->svcnum } );
  }
  
    qsearch('acct_snarf', { 'svcnum' => $self->svcnum } );
  }
  
+=item decrement_seconds SECONDS
+
+Decrements the I<seconds> field of this record by the given amount.  If there
+is an error, returns the error, otherwise returns false.
+
+=cut
+
+sub decrement_seconds {
+  shift->_op_seconds('-', @_);
+}
+
+=item increment_seconds SECONDS
+
+Increments the I<seconds> field of this record by the given amount.  If there
+is an error, returns the error, otherwise returns false.
+
+=cut
+
+sub increment_seconds {
+  shift->_op_seconds('+', @_);
+}
+
+
+my %op2action = (
+  '-' => 'suspend',
+  '+' => 'unsuspend',
+);
+my %op2condition = (
+  '-' => sub { my($self, $seconds) = @_;
+               $self->seconds - $seconds <= 0;
+             },
+  '+' => sub { my($self, $seconds) = @_;
+               $self->seconds + $seconds > 0;
+             },
+);
+
+sub _op_seconds {
+  my( $self, $op, $seconds ) = @_;
+  warn "$me _op_seconds called for svcnum ". $self->svcnum.
+       ' ('. $self->email. "): $op $seconds\n"
+    if $DEBUG;
+
+  local $SIG{HUP} = 'IGNORE';
+  local $SIG{INT} = 'IGNORE';
+  local $SIG{QUIT} = 'IGNORE';
+  local $SIG{TERM} = 'IGNORE';
+  local $SIG{TSTP} = 'IGNORE';
+  local $SIG{PIPE} = 'IGNORE';
+
+  my $oldAutoCommit = $FS::UID::AutoCommit;
+  local $FS::UID::AutoCommit = 0;
+  my $dbh = dbh;
+
+  my $sql = "UPDATE svc_acct SET seconds = ".
+            " CASE WHEN seconds IS NULL THEN 0 ELSE seconds END ". #$seconds||0
+            " $op ? WHERE svcnum = ?";
+  warn "$me $sql\n"
+    if $DEBUG;
+
+  my $sth = $dbh->prepare( $sql )
+    or die "Error preparing $sql: ". $dbh->errstr;
+  my $rv = $sth->execute($seconds, $self->svcnum);
+  die "Error executing $sql: ". $sth->errstr
+    unless defined($rv);
+  die "Can't update seconds for svcnum". $self->svcnum
+    if $rv == 0;
+
+  my $action = $op2action{$op};
+
+  if ( $conf->exists("svc_acct-usage_$action")
+       && &{$op2condition{$op}}($self, $seconds)    ) {
+    #my $error = $self->$action();
+    my $error = $self->cust_svc->cust_pkg->$action();
+    if ( $error ) {
+      $dbh->rollback if $oldAutoCommit;
+      return "Error ${action}ing: $error";
+    }
+  }
+
+  warn "$me update successful; committing\n"
+    if $DEBUG;
+  $dbh->commit or die $dbh->errstr if $oldAutoCommit;
+  '';
+
+}
+
+
  =item seconds_since TIMESTAMP
  
  Returns the number of seconds this account has been online since TIMESTAMP,
  =item seconds_since TIMESTAMP
  
  Returns the number of seconds this account has been online since TIMESTAMP,
@@ -1031,16 +1333,77 @@ sub attribute_since_sqlradacct {
    $self->cust_svc->attribute_since_sqlradacct(@_);
  }
  
    $self->cust_svc->attribute_since_sqlradacct(@_);
  }
  
-=item get_session_history_sqlradacct TIMESTAMP_START TIMESTAMP_END
+=item get_session_history TIMESTAMP_START TIMESTAMP_END
  
  Returns an array of hash references of this customers login history for the
  given time range.  (document this better)
  
  =cut
  
  
  Returns an array of hash references of this customers login history for the
  given time range.  (document this better)
  
  =cut
  
-sub get_session_history_sqlradacct {
+sub get_session_history {
    my $self = shift;
    my $self = shift;
-  $self->cust_svc->get_session_history_sqlradacct(@_);
+  $self->cust_svc->get_session_history(@_);
+}
+
+=item get_cdrs TIMESTAMP_START TIMESTAMP_END [ 'OPTION' => 'VALUE ... ]
+
+=cut
+
+sub get_cdrs {
+  my($self, $start, $end, %opt ) = @_;
+
+  my $did = $self->username; #yup
+
+  my $prefix = $opt{'default_prefix'}; #convergent.au '+61'
+
+  my $for_update = $opt{'for_update'} ? 'FOR UPDATE' : '';
+
+  #SELECT $for_update * FROM cdr
+  #  WHERE calldate >= $start #need a conversion
+  #    AND calldate <  $end   #ditto
+  #    AND (    charged_party = "$did"
+  #          OR charged_party = "$prefix$did" #if length($prefix);
+  #          OR ( ( charged_party IS NULL OR charged_party = '' )
+  #               AND
+  #               ( src = "$did" OR src = "$prefix$did" ) # if length($prefix)
+  #             )
+  #        )
+  #    AND ( freesidestatus IS NULL OR freesidestatus = '' )
+
+  my $charged_or_src;
+  if ( length($prefix) ) {
+    $charged_or_src =
+      " AND (    charged_party = '$did' 
+              OR charged_party = '$prefix$did'
+              OR ( ( charged_party IS NULL OR charged_party = '' )
+                   AND
+                   ( src = '$did' OR src = '$prefix$did' )
+                 )
+            )
+      ";
+  } else {
+    $charged_or_src = 
+      " AND (    charged_party = '$did' 
+              OR ( ( charged_party IS NULL OR charged_party = '' )
+                   AND
+                   src = '$did'
+                 )
+            )
+      ";
+
+  }
+
+  qsearch(
+    'select'    => "$for_update *",
+    'table'     => 'cdr',
+    'hashref'   => {
+                     #( freesidestatus IS NULL OR freesidestatus = '' )
+                     'freesidestatus' => '',
+                   },
+    'extra_sql' => $charged_or_src,
+
+  );
+
  }
  
  =item radius_groups
  }
  
  =item radius_groups
@@ -1089,6 +1452,94 @@ sub clone_kludge_unsuspend {
    new FS::svc_acct \%hash;
  }
  
    new FS::svc_acct \%hash;
  }
  
+=item check_password 
+
+Checks the supplied password against the (possibly encrypted) password in the
+database.  Returns true for a successful authentication, false for no match.
+
+Currently supported encryptions are: classic DES crypt() and MD5
+
+=cut
+
+sub check_password {
+  my($self, $check_password) = @_;
+
+  #remove old-style SUSPENDED kludge, they should be allowed to login to
+  #self-service and pay up
+  ( my $password = $self->_password ) =~ s/^\*SUSPENDED\* //;
+
+  #eventually should check a "password-encoding" field
+  if ( $password =~ /^(\*|!!?)$/ ) { #no self-service login
+    return 0;
+  } elsif ( length($password) < 13 ) { #plaintext
+    $check_password eq $password;
+  } elsif ( length($password) == 13 ) { #traditional DES crypt
+    crypt($check_password, $password) eq $password;
+  } elsif ( $password =~ /^\$1\$/ ) { #MD5 crypt
+    unix_md5_crypt($check_password, $password) eq $password;
+  } elsif ( $password =~ /^\$2a?\$/ ) { #Blowfish
+    warn "Can't check password: Blowfish encryption not yet supported, svcnum".
+         $self->svcnum. "\n";
+    0;
+  } else {
+    warn "Can't check password: Unrecognized encryption for svcnum ".
+         $self->svcnum. "\n";
+    0;
+  }
+
+}
+
+=item crypt_password [ DEFAULT_ENCRYPTION_TYPE ]
+
+Returns an encrypted password, either by passing through an encrypted password
+in the database or by encrypting a plaintext password from the database.
+
+The optional DEFAULT_ENCRYPTION_TYPE parameter can be set to I<crypt> (classic
+UNIX DES crypt), I<md5> (md5 crypt supported by most modern Linux and BSD
+distrubtions), or (eventually) I<blowfish> (blowfish hashing supported by
+OpenBSD, SuSE, other Linux distibutions with pam_unix2, etc.).  The default
+encryption type is only used if the password is not already encrypted in the
+database.
+
+=cut
+
+sub crypt_password {
+  my $self = shift;
+  #eventually should check a "password-encoding" field
+  if ( length($self->_password) == 13
+       || $self->_password =~ /^\$(1|2a?)\$/
+       || $self->_password =~ /^(\*|NP|\*LK\*|!!?)$/
+     )
+  {
+    $self->_password;
+  } else {
+    my $encryption = ( scalar(@_) && $_[0] ) ? shift : 'crypt';
+    if ( $encryption eq 'crypt' ) {
+      crypt(
+        $self->_password,
+        $saltset[int(rand(64))].$saltset[int(rand(64))]
+      );
+    } elsif ( $encryption eq 'md5' ) {
+      unix_md5_crypt( $self->_password );
+    } elsif ( $encryption eq 'blowfish' ) {
+      die "unknown encryption method $encryption";
+    } else {
+      die "unknown encryption method $encryption";
+    }
+  }
+}
+
+=item virtual_maildir
+
+Returns $domain/maildirs/$username/
+
+=cut
+
+sub virtual_maildir {
+  my $self = shift;
+  $self->domain. '/maildirs/'. $self->username. '/';
+}
+
  =back
  
  =head1 SUBROUTINES
  =back
  
  =head1 SUBROUTINES
@@ -1233,7 +1684,7 @@ sub radius_usergroup_selector {
  END
  
    foreach my $group ( @all_groups ) {
  END
  
    foreach my $group ( @all_groups ) {
-    $html .= '<OPTION';
+    $html .= qq(<OPTION VALUE="$group");
      if ( $sel_groups{$group} ) {
        $html .= ' SELECTED';
        $sel_groups{$group} = 0;
      if ( $sel_groups{$group} ) {
        $html .= ' SELECTED';
        $sel_groups{$group} = 0;
@@ -1241,7 +1692,7 @@ END
      $html .= ">$group</OPTION>\n";
    }
    foreach my $group ( grep { $sel_groups{$_} } keys %sel_groups ) {
      $html .= ">$group</OPTION>\n";
    }
    foreach my $group ( grep { $sel_groups{$_} } keys %sel_groups ) {
-    $html .= "<OPTION SELECTED>$group</OPTION>\n";
+    $html .= qq(<OPTION VALUE="$group" SELECTED>$group</OPTION>\n);
    };
    $html .= '</SELECT>';
  
    };
    $html .= '</SELECT>';
  
@@ -1264,6 +1715,9 @@ counterintuitive.
  radius_usergroup_selector?  putting web ui components in here?  they should
  probably live somewhere else...
  
  radius_usergroup_selector?  putting web ui components in here?  they should
  probably live somewhere else...
  
+insertion of RADIUS group stuff in insert could be done with child_objects now
+(would probably clean up export of them too)
+
  =head1 SEE ALSO
  
  L<FS::svc_Common>, edit/part_svc.cgi from an installed web interface,
  =head1 SEE ALSO
  
  L<FS::svc_Common>, edit/part_svc.cgi from an installed web interface,