re-write RADIUS groups, RT13274

[freeside.git] / FS / FS / svc_acct.pm
diff --git a/FS/FS/svc_acct.pm b/FS/FS/svc_acct.pm

index c3e7209..e8c797a 100644 (file)
--- a/FS/FS/svc_acct.pm
+++ b/FS/FS/svc_acct.pm
@@ -43,6 +43,7 @@ use FS::svc_pbx;
  use FS::raddb;
  use FS::queue;
  use FS::radius_usergroup;
+use FS::radius_group;
  use FS::export_svc;
  use FS::part_export;
  use FS::svc_forward;
@@ -335,7 +336,7 @@ sub table_info {
                         },
          'usergroup' => {
                           label => 'RADIUS groups',
-                         type  => 'radius_usergroup_selector',
+                         type  => 'select-radius_group.html',
                           disable_inventory => 1,
                           disable_select => 1,
                         },
@@ -709,10 +710,10 @@ sub insert {
    }
  
    if ( $self->usergroup ) {
-    foreach my $groupname ( @{$self->usergroup} ) {
+    foreach my $groupnum ( @{$self->usergroup} ) {
        my $radius_usergroup = new FS::radius_usergroup ( {
          svcnum    => $self->svcnum,
-        groupname => $groupname,
+        groupnum  => $groupnum,
        } );
        my $error = $radius_usergroup->insert;
        if ( $error ) {
@@ -992,6 +993,10 @@ sub replace {
  
    }
  
+  return "can't change username"
+    if $old->username ne $new->username
+    && $conf->exists('svc_acct-no_edit_username');
+
    #change homdir when we change username
    $new->setfield('dir', '') if $old->username ne $new->username;
  
@@ -1010,10 +1015,10 @@ sub replace {
    $error = $new->check;
    return $error if $error;
  
-  $old->usergroup( [ $old->radius_groups ] );
+  $old->usergroup( [ $old->radius_groups('NUMBERS') ] );
    if ( $DEBUG ) {
      warn $old->email. " old groups: ". join(' ',@{$old->usergroup}). "\n";
-    warn $new->email. "new groups: ". join(' ',@{$new->usergroup}). "\n";
+    warn $new->email. " new groups: ". join(' ',@{$new->usergroup}). "\n";
    }
    if ( $new->usergroup ) {
      #(sorta) false laziness with FS::part_export::sqlradius::_export_replace
@@ -1025,7 +1030,7 @@ sub replace {
        }
        my $radius_usergroup = qsearchs('radius_usergroup', {
          svcnum    => $old->svcnum,
-        groupname => $oldgroup,
+        groupnum  => $oldgroup,
        } );
        my $error = $radius_usergroup->delete;
        if ( $error ) {
@@ -1037,7 +1042,7 @@ sub replace {
      foreach my $newgroup ( @newgroups ) {
        my $radius_usergroup = new FS::radius_usergroup ( {
          svcnum    => $new->svcnum,
-        groupname => $newgroup,
+        groupnum => $newgroup,
        } );
        my $error = $radius_usergroup->insert;
        if ( $error ) {
@@ -1369,8 +1374,7 @@ sub check {
        $self->setfield('finger', $cust_main->first.' '.$cust_main->get('last') );
      }
    }
-  $self->getfield('finger') =~
-    /^([µ_0123456789aAáÁàÀâÂåÅäÄãÃªæÆbBcCçÇdDðÐeEéÉèÈêÊëËfFgGhHiIíÍìÌîÎïÏjJkKlLmMnNñÑoOóÓòÒôÔöÖõÕøØºpPqQrRsSßtTuUúÚùÙûÛüÜvVwWxXyYýÝÿzZþÞ \t\!\@\#\$\%\&\(\)\-\+\;\'\"\,\.\?\/\*\<\>]*)$/
+  $self->getfield('finger') =~ /^([\w \,\.\-\'\&\t\!\@\#\$\%\(\)\+\;\"\?\/\*\<\>]+)$/
        or return "Illegal finger: ". $self->getfield('finger');
    $self->setfield('finger', $1);
  
@@ -1590,6 +1594,8 @@ sub set_password {
        $pass = crypt($pass, $saltset[int(rand(64))].$saltset[int(rand(64))]);
      }
      # else $encryption eq 'plain', do nothing
+    $pass .= '=' x (4 - length($pass) % 4) #properly padded base64
+      if $encryption eq 'md5' || $encryption eq 'sha1';
      $pass = '{'.uc($encryption).'}'.$pass;
    }
    # else encoding eq 'plain'
@@ -2557,10 +2563,26 @@ sub radius_groups {
        unless ref($self->usergroup) eq 'ARRAY';
      #when provisioning records, export callback runs in svc_Common.pm before
      #radius_usergroup records can be inserted...
-    @{$self->usergroup};
+    my $groups = join(',',@{$self->usergroup});
+    my @groups;
+    return @groups unless length($groups);
+    @groups = qsearch({ 'table'         => 'radius_group',
+                           'extra_sql'     => "where groupnum in ($groups)",
+                        });
+    map { $_->groupname } @groups;
    } else {
-    map { $_->groupname }
-      qsearch('radius_usergroup', { 'svcnum' => $self->svcnum } );
+     my $format = shift || '';
+     my @groups = qsearch({ 'table'         => 'radius_usergroup',
+                            'addl_from'     => 'left join radius_group using (groupnum)',
+                            'select'        => 'radius_group.*',
+                            'hashref'       => { 'svcnum' => $self->svcnum },
+                        });
+
+     # this is to preserve various legacy behaviour / avoid re-writing other code
+     return map { $_->groupnum } @groups if $format eq 'NUMBERS';
+     return map { $_->description . " (" . $_->groupname . ")" } @groups
+        if $format eq 'COMBINED';
+     map { $_->groupname } @groups;
    }
  }
  
@@ -2674,12 +2696,12 @@ sub crypt_password {
  
        my $encryption = ( scalar(@_) && $_[0] ) ? shift : 'crypt';
        if ( $encryption eq 'crypt' ) {
-        crypt(
+        return crypt(
            $self->_password,
            $saltset[int(rand(64))].$saltset[int(rand(64))]
          );
        } elsif ( $encryption eq 'md5' ) {
-        unix_md5_crypt( $self->_password );
+        return unix_md5_crypt( $self->_password );
        } elsif ( $encryption eq 'blowfish' ) {
          croak "unknown encryption method $encryption";
        } else {
@@ -2687,7 +2709,7 @@ sub crypt_password {
        }
  
      } elsif ( $self->_password =~ /^\{CRYPT\}(.+)$/ ) {
-      $1;
+      return $1;
      }
  
    } elsif ( $self->_password_encoding eq 'crypt' ) {
@@ -2700,12 +2722,16 @@ sub crypt_password {
  
      my $encryption = ( scalar(@_) && $_[0] ) ? shift : 'crypt';
      if ( $encryption eq 'crypt' ) {
-      crypt(
+      return crypt(
          $self->_password,
          $saltset[int(rand(64))].$saltset[int(rand(64))]
        );
      } elsif ( $encryption eq 'md5' ) {
-      unix_md5_crypt( $self->_password );
+      return unix_md5_crypt( $self->_password );
+    } elsif ( $encryption eq 'sha1_base64' ) { #for acct_sql
+      my $pass = sha1_base64( $self->_password );
+      $pass .= '=' x (4 - length($pass) % 4); #properly padded base64
+      return $pass;
      } elsif ( $encryption eq 'blowfish' ) {
        croak "unknown encryption method $encryption";
      } else {
@@ -2726,12 +2752,12 @@ sub crypt_password {
  
        my $encryption = ( scalar(@_) && $_[0] ) ? shift : 'crypt';
        if ( $encryption eq 'crypt' ) {
-        crypt(
+        return crypt(
            $self->_password,
            $saltset[int(rand(64))].$saltset[int(rand(64))]
          );
        } elsif ( $encryption eq 'md5' ) {
-        unix_md5_crypt( $self->_password );
+        return unix_md5_crypt( $self->_password );
        } elsif ( $encryption eq 'blowfish' ) {
          croak "unknown encryption method $encryption";
        } else {
@@ -3097,56 +3123,6 @@ sub append_fuzzyfiles {
  }
  
  
-
-=item radius_usergroup_selector GROUPS_ARRAYREF [ SELECTNAME ]
-
-=cut
-
-sub radius_usergroup_selector {
-  my $sel_groups = shift;
-  my %sel_groups = map { $_=>1 } @$sel_groups;
-
-  my $selectname = shift || 'radius_usergroup';
-
-  my $dbh = dbh;
-  my $sth = $dbh->prepare(
-    'SELECT DISTINCT(groupname) FROM radius_usergroup ORDER BY groupname'
-  ) or die $dbh->errstr;
-  $sth->execute() or die $sth->errstr;
-  my @all_groups = map { $_->[0] } @{$sth->fetchall_arrayref};
-
-  my $html = <<END;
-    <SCRIPT>
-    function ${selectname}_doadd(object) {
-      var myvalue = object.${selectname}_add.value;
-      var optionName = new Option(myvalue,myvalue,false,true);
-      var length = object.$selectname.length;
-      object.$selectname.options[length] = optionName;
-      object.${selectname}_add.value = "";
-    }
-    </SCRIPT>
-    <SELECT MULTIPLE NAME="$selectname">
-END
-
-  foreach my $group ( @all_groups ) {
-    $html .= qq(<OPTION VALUE="$group");
-    if ( $sel_groups{$group} ) {
-      $html .= ' SELECTED';
-      $sel_groups{$group} = 0;
-    }
-    $html .= ">$group</OPTION>\n";
-  }
-  foreach my $group ( grep { $sel_groups{$_} } keys %sel_groups ) {
-    $html .= qq(<OPTION VALUE="$group" SELECTED>$group</OPTION>\n);
-  };
-  $html .= '</SELECT>';
-
-  $html .= qq!<BR><INPUT TYPE="text" NAME="${selectname}_add">!.
-           qq!<INPUT TYPE="button" VALUE="Add new group" onClick="${selectname}_doadd(this.form)">!;
-
-  $html;
-}
-
  =item reached_threshold
  
  Performs some activities when svc_acct thresholds (such as number of seconds
@@ -3236,9 +3212,6 @@ The suspend, unsuspend and cancel methods update the database, but not the
  current object.  This is probably a bug as it's unexpected and
  counterintuitive.
  
-radius_usergroup_selector?  putting web ui components in here?  they should
-probably live somewhere else...
-
  insertion of RADIUS group stuff in insert could be done with child_objects now
  (would probably clean up export of them too)