Source for file webfuncs.inc

Documentation is available at webfuncs.inc

  1. <?php
  2. /**
  3.  * /opt/nac/bin/funcs.inc
  4.  *
  5.  * Long description for file:
  6.  * common PHP functions used by several scripts
  7.  *
  8.  * PHP version 5
  9.  *
  10.  * LICENSE: This program is free software; you can redistribute it and/or
  11.  * modify it under the terms of the GNU General Public License as published
  12.  * by the Free Software Foundation.
  13.  *
  14.  * @package            FreeNAC
  15.  * @author            Sean Boran (FreeNAC Core Team)
  16.  * @copyright        2007 FreeNAC
  17.  * @license            http://www.gnu.org/copyleft/gpl.html   GNU Public License Version 2
  18.  * @version            SVN: $Id$
  19.  * @link                http://www.freenac.net
  20.  *
  21.  */
  22.  
  23. chdir(dirname(__FILE__));
  24. set_include_path("./");
  25. require_once "../../etc/config.inc";
  26. require_once "../../bin/funcs.inc.php";
  27. /* funcs.inc
  28. function db_connect($username,$password)
  29. {
  30.   global $connect, $dbhost, $dbname;
  31.  
  32.   $connect=mysql_connect($dbhost, $username, $password)
  33.      or die("Could not connect to mysql: " . mysql_error());
  34.   mysql_select_db($dbname, $connect) or die("Could not select database")
  35.      or die("Could not select DB: " . mysql_error());;
  36. }
  37. */
  38.  
  39. function vlans_for($username)
  40. {
  41.    global $ad_auth;
  42.    if $ad_auth )
  43.    {
  44.       if $username )
  45.       {
  46.          $restriction[0]='';
  47.          return $restriction;
  48.       }
  49.       $user mysql_escape_string($username);
  50.       $query "select GuiVlanRights from users where username='$user';";
  51.       $res mysql_query($query);
  52.       if $res )
  53.       {
  54.          $restriction[0]='';
  55.          return $restriction;
  56.       }
  57.       if (mysql_num_rows($res)>0)
  58.       {
  59.          $restriction mysql_fetch_row($res);
  60.          $restriction $restriction[0];
  61.          if empty($restriction) )
  62.             return false;
  63.          else
  64.          {
  65.             $restriction .= ',';
  66.             $restriction explode(',',$restriction);
  67.             return $restriction;
  68.          }
  69.       }
  70.       else
  71.          return false;
  72.    }
  73.    else
  74.    {
  75.       return false;
  76.    }
  77. }
  78.  
  79. function ismemberof($username,$group)
  80. {
  81.    ## This function says whether a username in the form user@domain.com is belongs to the AD group specified
  82.    global $ad_server,$ad_user,$ad_password,$ad_port,$ad_base;
  83.    $counter=0;
  84.    $ad=ldap_connect($ad_server,$ad_port);
  85.    if ($ad)
  86.    {
  87.       if (ldap_bind($ad,$ad_user,$ad_password))
  88.       {
  89.          if ($ad_port==3268)         ## Global catalog is more flexible. 
  90.                                      ## In the event that we have more than one domain, 
  91.                                      ## the username gives us the domain name 
  92.                                      ## where we should look at.
  93.          {
  94.             ## Build the DN out of the username
  95.             $dn=explode('@',$username);
  96.             if (empty($dn))
  97.                return false;
  98.             $temp_dn=str_replace('.',',DC=',$dn[1]);
  99.             $dn='DC='.$temp_dn;
  100.          }
  101.          else
  102.             ## We are using a domain-level lookup, so in this case we need to know where the user information is 
  103.             $dn=$ad_base;
  104.          $attributes=array('memberOf');  ## We are interested only in the memberOf attribute
  105.          $filter='(&(userPrincipalName='.$username.')(objectClass=person))'## Retrieve info only for this specific username
  106.          $result=ldap_search($ad,$dn,$filter,$attributes);   ## Do the search
  107.          if ($result)
  108.          {
  109.             $entries=ldap_get_entries($ad,$result);
  110.             if ($entries['count']==1)    ## We should have only one result
  111.             {
  112.                $groups=$entries[0]['memberof']['count'];
  113.                if ($groups>0)
  114.                {
  115.                   for ($i=0;$i<$groups;$i++)
  116.                   {
  117.                      if (strcasecmp($entries[0]['memberof'][$i],$group== 0)
  118.                         $counter++;      ## Username is a member of the group
  119.                   }
  120.                }
  121.             }
  122.          }
  123.       }
  124.       else
  125.       {
  126.          echo 'Unable to bind to LDAP server with given credentials';
  127.       }
  128.       ldap_close($ad);
  129.    }
  130.    else
  131.    {
  132.       echo 'Unable to connect to LDAP server';
  133.    }
  134.    if ($counter>0)
  135.       return true;
  136.    else
  137.       return false;
  138. }
  139.  
  140. function user_rights($username)
  141. #This function outputs the rights associated to the username
  142. {
  143.    
  144.    global $dbuser,$dbpass;
  145.    db_connect($dbuser,$dbpass);
  146.    if (empty($username))
  147.    {
  148.       echo "<html>\n";
  149.       echo "<head>\n";
  150.       echo "\t<title>Oops, we have an empty username</title>\n";
  151.       echo "</head>\n";
  152.       echo "<body>\n";
  153.       echo "\tCan't authenticate an <strong>empty username</strong>.<br /><br />\n";
  154.       echo "\tIt seems as if you were trying to perform AD auth but you forgot to enable the required <strong>mod_authnz_ldap</strong> module in Apache<br />\n";
  155.       echo "</body>\n";
  156.       echo "</html>\n";
  157.       die();
  158.    }
  159.    $query='select * from guirights order by code desc;';
  160.    $res=mysql_query($query);
  161.    $rights=-1;
  162.    /*while ($result=mysql_fetch_array($res,MYSQL_ASSOC))
  163.    {
  164.       if ( ! empty($result['ad_group']))
  165.          if (ismemberof($username,$result['ad_group']))
  166.          {
  167.             $rights<$result['code'] ? $rights=$result['code'] : $result['code']=$rights;
  168.             break;
  169.          }
  170.    }*/
  171.    $user explode('@',$username);
  172.    $user $user[0];
  173.    $user mysql_escape_string($user);
  174.    $query "select nac_rights from users where username='$user'";
  175.    $res mysql_query($query);
  176.    if ($res)
  177.    {
  178.       if (mysql_num_rows($res)>0)
  179.       {
  180.          $rights mysql_fetch_row($res);
  181.          $rights $rights[0];
  182.       }
  183.       else
  184.       {
  185.          $rights = -1;
  186.       }
  187.    }
  188.    else
  189.    {
  190.       die ()
  191.    }
  192.    return $rights;
  193. }
  194.  
  195. function print_header(){
  196.    global $conf;    
  197.    if (!defined(HEADER)){
  198.         $ret='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  199.         <html xmlns="http://www.w3.org/1999/xhtml">
  200.         <head>
  201.         <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  202.         <title>FreeNAC @'.$conf->entityname.'</title>
  203.         <link href="bw.css" rel="stylesheet" type="text/css" />
  204.         </head>
  205.  
  206.         <body>
  207.         <table class="bw" width="1000" border="0">
  208.           <tr>
  209.             <td><a href="./index.html"><img src="./images/logo_small.png" border="0" /></a></td>
  210.                         <td align="right">
  211.                            <a href="http://www.freenac.net">FreeNAC website</a><br />
  212.                            <a href="http://www.freenac.net/en/installguide">Documentation</a><br />
  213.                            <a href="http://www.freenac.net/phpBB2">Support</a>
  214.                         </td>
  215.           </tr>
  216.           <tr>
  217.             <td class="center" colspan="2"><a href="'.$_SERVER['PHP_SELF'].'">List Unknowns</a> | <a href="'.$_SERVER['PHP_SELF'].'?action=search">Search</a>';
  218.         if ($conf->web_xls_output){
  219.             $ret.=' | <a href="'.$_SERVER['PHP_SELF'].'?action=export">Export</a>';
  220.         }
  221.         $ret.='</td>
  222.           </tr>
  223.         </table>
  224.         ';
  225.         define('HEADER',true)// The header is out
  226.         return $ret;
  227.     }
  228.  
  229. }
  230.  
  231. //
  232. // Print page footer (if not already done)
  233. //
  234. function print_footer(){
  235.     if(!defined(FOOTER)){
  236.         $ret='</table></body></html>';
  237.         define('FOOTER',true);
  238.         return $ret;
  239.     }
  240. }
  241.  
  242. function header_read()
  243. {
  244.    global $conf;
  245.    if (!defined(HEADER))
  246.    {
  247.       $ret='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  248.             <html xmlns="http://www.w3.org/1999/xhtml">
  249.             <head>
  250.                <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  251.                <title>FreeNAC @'.$conf->entityname.'</title>
  252.                <link href="bw.css" rel="stylesheet" type="text/css" />
  253.             </head>
  254.             <body>';
  255.       define('HEADER',true);
  256.       return $ret;
  257.    }
  258. }
  259.  
  260. function main_stuff()
  261. {
  262.    $text=<<<EOF
  263.    <table class="bw" border="0" align="center" width="500">
  264.    <tr height="80">
  265.       <td valign="center"><a href="./index.html"><img src="../images/logo_small.png" border="0" /></a></td>
  266.       <td align="right">
  267.          <a href="http://www.freenac.net">FreeNAC website</a><br />
  268.          <a href="http://www.freenac.net/en/usersguide">Users Guide</a><br />
  269.          <a href="http://www.freenac.net/phpBB2">Community Forum</a>
  270.       </td>
  271.    </tr>
  272.    <tr valign="top">
  273.       <td colspan="2">
  274.  
  275. EOF;
  276.    return $text;
  277. }
  278.  
  279. function read_footer()
  280. {
  281.    $text=<<<EOF
  282.       <p ALIGN=CENTER><a href="./index.php">NAC Menu</a></p>
  283.       </td>
  284.    </tr>
  285.    </table>
  286.    </body>
  287.    </html>
  288. EOF;
  289.    return $text;
  290. }
  291.  
  292. function user_tooltip($username{
  293.   global $dbuser,$dbpass;
  294.   db_connect($dbuser,$dbpass);
  295.   $query "SELECT * FROM users WHERE username = '$username'; ";
  296.   $res mysql_query($query)  or die ("Unable to query MySQL");
  297.  
  298.   $user mysql_fetch_array($res);
  299.  
  300.   //$text = $user['GivenName'].' '.$user['Surname'].', '.$user['Department']." (";
  301.   $text .= $user['HouseIdentifier'].' '.$user['PhysicalDeliveryOfficeName']." / ";
  302.  
  303.   // Shorter tel number for INO
  304.   if (stristr($user['TelephoneNumber'],'31-342')) {
  305.     $user['TelephoneNumber'str_replace(' ','',substr($user['TelephoneNumber'],strlen($user['TelephoneNumber'])-7,7));
  306.   };
  307.  
  308.   $text .= $user['TelephoneNumber']" / ";
  309.   $text .= $user['Mobile'];
  310.   //."\n";
  311.  
  312.   return($text);
  313. };
  314.  
  315. //
  316. // Get the proper icon
  317. //
  318. function get_icon($os,$os1,$os2,$os3){
  319.     $os strtolower($os);
  320.         $os1 strtolower($os1);
  321.         $os2 strtolower($os2);
  322.         $os3 strtolower($os3);
  323.     $prefix 'images';
  324.     
  325.     if (is_readable($prefix.'/'.$os.'.'.$os1.'.'.$os2.'.'.$os3.'.gif')) {
  326.         return($prefix.'/'.$os.'.'.$os1.'.'.$os2.'.'.$os3.'.gif');
  327.     else {
  328.         if (is_readable($prefix.'/'.$os.'.'.$os1.'.'.$os2.'.gif')) {
  329.             return($prefix.'/'.$os.'.'.$os1.'.'.$os2.'.gif');
  330.         else {
  331.             if (is_readable($prefix.'/'.$os.'.gif')) {
  332.                 return($prefix.'/'.$os.'.gif');
  333.             else {
  334.                 return($prefix.'/unknown.gif');
  335.             };
  336.         };
  337.     };
  338. };
  339.  
  340. //
  341. // Print the lookup results
  342. //
  343. function print_resultset($res,$server){
  344.         $ret='';
  345.         while ($row=mysql_fetch_array($res)){
  346.                 $ret.=($i%2==0)?'<tr class="light">':'<tr class="dark">';
  347.                 $ret.='<td><a href="'.$server['PHP_SELF'].'?action=edit&id='.$row['id'].'">';
  348.                 // if we have a name, echo the name, else just the id
  349.                 $ret.=($row['name']!=''?stripslashes($row['name']):$row['id']);
  350.                 $ret.='</a></td>'."\n";
  351.                 $ret.='<td class="center">'.$row['mac'].'</td>'."\n";
  352.                 $ret.='<td class="center">'.ucfirst($row['status']).'</td>'."\n";
  353.                 $ret.='<td class="center" title="VLAN '.$row['vlan'].'">'.$row['vlanname'].'</td>'."\n";
  354.                 $ret.='<td class="center">'.($row['lastvlan']!=''?$row['lastvlan']:'&nbsp;').'</td>'."\n";
  355.                 $ret.='<td class="center" title="'.$row['surname'].' '.$row['givenname'].'">'.$row['user'].'</td>'."\n";
  356.                 $ret.='<td class="center">'.$row['port'].'</td>'."\n";
  357.                 $ret.='<td class="center">'.$row['lastseen'].'</td>'."\n";
  358.                 $ret.='<td class="center" title="'.$row['switchip'].'">'.$row['switch'].'</td>'."\n";
  359.                 $ret.='<td class="center">'.($row['lastip']!=''?$row['lastip']:'&nbsp;').'</td>'."\n";
  360.         $ret.='<td class="center">'.($row['scan']!=''?$row['scan']:'&nbsp;').'</td>'."\n";
  361.                 $ret.='<td class="center">'.($row['epo']!=''?$row['epo']:'&nbsp;').'</td>'."\n";
  362.                 $ret.='<td class="center">'.($row['wsus']!=''?$row['wsus']:'&nbsp;').'</td>'."\n";
  363.         $ret.='<td class="center"><img width=20 height=20 src="'.get_icon($row['os'],$row['os1'],$row['os2'],$row['os3']).'"></td>'."\n";
  364.                 $ret.='</tr>'."\n";
  365.                 $i++;
  366.         }
  367.         return $ret;
  368. }
  369.  
  370. //
  371. // validates webinput
  372. // if the variable is an array recursevly call the
  373. // function for each value
  374. //
  375. function validate_webinput($value){
  376.         if (is_array($value)){
  377.                 array_map('validate_webinput',$value);
  378.         }
  379.         else {
  380.                 if (get_magic_quotes_gpc()) {
  381.                         $value @stripslashes($value);
  382.                 }
  383.                 if (!is_numeric($value)){
  384.                         $value @mysql_real_escape_string($value);
  385.                 }
  386.         }
  387.         return trim($value);
  388. }
  389.  
  390.  
  391.  
  392. //
  393. // retrieves all users from the databases and returns them as a hmtl dropdownlist
  394. //
  395. function get_userdropdown($selected_user{
  396.         global $rights;
  397.         if ($rights>=2)
  398.         {
  399.            $ret='<select name="username">';
  400.            $sql='SELECT id, username, CONCAT(surname,\' \',givenname,\', \',department) as displayname FROM users ORDER BY surname'// Get details for all users
  401.            $res=mysql_query($sqlor die('Query failed: ' mysql_error());
  402.            if (mysql_num_rows($res)>0){
  403.                 while ($r=mysql_fetch_array($res)){
  404.                         $ret.='<option value="'.$r['id'].'" '.($r['id']==$selected_user?'selected="selected"':'').'>'.$r['displayname'].'</option>'."\n";
  405.                 }
  406.            }
  407.            $ret.='</select>'."\n";
  408.         }
  409.         else
  410.         {
  411.            $sql="select username from users where id='$selected_user';";
  412.            $res=mysql_query($sqlor die('Query failed: ' mysql_error());
  413.            if (mysql_num_rows($res)>0)
  414.                 while ($r=mysql_fetch_array($res))
  415.                    $ret=$r['username'];
  416.         }
  417.         return $ret;
  418. }
  419.  
  420. //
  421. // retrieves all offices from the database and returns them as a html dropdownlist
  422. //
  423. function get_officedropdown($oid){
  424.         $ret='<select name="office">';
  425.         $sql='SELECT loc.id, loc.name as office, b.name as building FROM location as loc LEFT JOIN building as b on loc.building_id=b.id ORDER BY building, office'// Get details for all offices
  426.         $res=mysql_query($sqlor die('Query failed: ' mysql_error());
  427.         if (mysql_num_rows($res)>0){
  428.                 while ($r=mysql_fetch_array($res)){
  429.                         $ret.='<option value="'.$r['id'].'" '.($r['id']==$oid?'selected="selected"':'').'>'.$r['building'].' -  '.$r['office'].'</option>'."\n";
  430.              }
  431.         }
  432.         $ret.='</select>'."\n";
  433.         return $ret;
  434. }
  435.  
  436. //
  437. // retrieves the different status and returns them as a html dropdownlist
  438. //
  439. function get_status($s)
  440. {
  441.         global $rights;
  442.         if ($rights>=2)
  443.         {
  444.            $ret='<select name="status">';
  445.            $sql='SELECT id, value FROM vstatus ORDER BY value ASC;';
  446.            $res=mysql_query($sqlor die('Query failed: ' mysql_error());
  447.            if (mysql_num_rows($res)>0){
  448.                 while ($r=mysql_fetch_array($res)){
  449.                         $ret.='<option value="'.$r['id'].'" '.($s==$r['id']?'selected="selected"':'').'>'.$r['value'].'</option>'."\n";
  450.                 }
  451.            }
  452.            $ret.='</select>'."\n";
  453.         }
  454.         else
  455.         {
  456.           $sql="select value from vstatus where id='$s';";
  457.           $res=mysql_query($sqlor die('Query failed: ' mysql_error());
  458.           if (mysql_num_rows($res)>0)
  459.                 while ($r=mysql_fetch_array($res))
  460.                    $ret=$r['value'];
  461.         }
  462.         return $ret;
  463. }
  464.  
  465.  
  466. //
  467. // creates an excel sheet and sends it to the browser
  468. // input: $result (must be a mysql query result)
  469. //
  470. function create_xls($result){
  471.         $fields mysql_num_fields($result);
  472.         // create a new workbook
  473.         $xls new Spreadsheet_Excel_Writer();
  474.  
  475.         // format head row
  476.         $head =$xls->addFormat();
  477.         $head->setBold();
  478.         $head->setAlign('center');
  479.  
  480.         // send HTTP headers
  481.         $xls->send('freenac.xls');
  482.  
  483.         // create a worksheet
  484.         $sheet =$xls->addWorksheet('FreeNAC');
  485.  
  486.         // iterate trough the result set
  487.         $r=0// row
  488.         $c=0// column
  489.         for ($c=0$c $fields$c++{
  490.                 $sheet->writeString(0$cucfirst(mysql_field_name($result$c))$head);
  491.         }
  492.         while ($row=mysql_fetch_row($result)){
  493.                 $r++;
  494.                 for ($c=0$c $fields$c++{
  495.                         $sheet->write($r$c$row[$c]);
  496.                 }
  497.         }
  498.         // send the file
  499.         $xls->close();
  500. }
  501.  
  502.  
  503. $big_sel "SELECT s.id as sid, inventory as inventory, s.mac as mac, v.default_id as vlan, v.default_name as vlanname, vstatus.value as status,
  504.     s.name as ComputerName, u.username as user, s.comment, s.ChangeDate, LastSeen, LastPort, sysbd.name as building, 
  505.     CONCAT(sysbd.name,' ',sysloc.name) as officeSoll, patchloc.name as officeIst,
  506.     pat.outlet as PatchSocket, patchloc.name as PatchCable,
  507.     p.name as port, sw.name as switch,
  508.     s.class as class, c1.value as classname,
  509.     s.class2 as class2, c2.value as class2name,
  510.     os.value as os, os.value as osname, os1.value as os1, os2.value as os2, os3.value as os3
  511. FROM systems s
  512. LEFT JOIN vstatus ON vstatus.id = s.status
  513. LEFT JOIN vlan v ON v.id = s.LastVlan
  514. LEFT JOIN port p ON p.id = s.LastPort
  515. LEFT JOIN switch sw ON sw.id = p.switch
  516. LEFT JOIN patchcable pat ON pat.port = p.id
  517.     LEFT JOIN location as patchloc ON patchloc.id = pat.office
  518. LEFT JOIN users u ON u.id = s.uid
  519. LEFT JOIN sys_class c1 ON c1.id = s.class
  520. LEFT JOIN sys_class2 c2 ON c2.id = s.class2
  521. LEFT JOIN sys_os os ON os.id = s.os
  522. LEFT JOIN sys_os1 os1 ON os1.id = s.os1
  523. LEFT JOIN sys_os2 os2 ON os2.id = s.os2
  524. LEFT JOIN sys_os3 os3 ON os3.id = s.os3
  525. LEFT JOIN location sysloc ON sysloc.id = s.office
  526.     LEFT JOIN building sysbd ON sysbd.id = sysloc.building_id";
  527.  
  528.  
  529. function vmps_header()
  530. {
  531.   echo '<p ALIGN=CENTER><a href="./index.html">NAC Menu</a></p>';
  532. }
  533.  
  534. function vmps_footer()
  535. {
  536.   echo '<p ALIGN=CENTER><a href="./index.html">NAC Menu</a></p>';
  537. }
  538.  
  539. /*
  540. function debug1($msg) {
  541.   g