PageRenderTime 55ms CodeModel.GetById 22ms RepoModel.GetById 0ms app.codeStats 0ms

/samba/netlogon.php

https://bitbucket.org/phenobarbital/php-ldap
PHP | 113 lines | 46 code | 1 blank | 66 comment | 6 complexity | 4c9f95fb23111f12f96e0c3c7b9fb015 MD5 | raw file
    

  1. #!/usr/bin/php
    2. 

  2. <?php
    3. 

  3. /*
    4. 

  4.  * instalar para usar:
    5. 

  5.  * aptitude install php5-snmp php5-mcrypt php5-curl php5-common php5-auth-pam php5-ldap php5-cli
    6. 

  6.  */
    7. 

  7. include dirname(dirname(__FILE__)) . "/conf/base.inc.php";
    8. 

  8. include_once BASE_DIR . "conf/include_ldap.inc.php";
    9. 

  9. /**
    10. 

  10.  * script de netlogon:
    11. 

  11.  * en samba:
    12. 

  12.  * root preexec = addmachinemppef %u %m
    13. 

  13.  * Uso: el script de netlogon se ejecuta CADA VEZ que un usuario inicia sesión en una maquina
    14. 

  14.  * @param usuario (1): nombre del usuario que inicia sesion
    15. 

  15.  * @param machine (2): maquina desde donde el usuario ha iniciado sesion
    16. 

  16.  * @param IP (3): IP de la maquina desde donde ha iniciado sesion
    17. 

  17.  * @param Arch (4): Arquitectura del equipo
    18. 

  18.  * @uses En caso de equipos que no haya procedido el script de addmachinescript, este agrega el equipo cuando es detectado
    19. 

  19.  * en el inicio de sesion
    20. 

  20.  * @author Jesus Lara
    21. 

  21.  * Variable 	Definition
    22. 

  22.  Tabla: Variables de Samba.
    23. 

  23.  Variable 	Definición
    24. 

  24.  Relativas a Clientes
    25. 

  25.  %a 	Arquitectura de Cliente (p.ej., Samba, WfWg, WinNT, Win95, o UNKNOWN)
    26. 

  26.  %I 	Dirección IP de Cliente (p.ej., 192.168.220.100)
    27. 

  27.  %m 	Nombre NetBIOS de Cliente
    28. 

  28.  %M 	Nombre DNS de Cliente
    29. 

  29.  Relativas a Usuarios
    30. 

  30.  %g 	Grupo Primario de %u
    31. 

  31.  %G 	Grupo Primario de %U
    32. 

  32.  %H 	Directorio "home" de %u
    33. 

  33.  %u 	Actual nombre usuario Unix
    34. 

  34.  %U 	Nombre de usuario (no siempre usado por Samba)
    35. 

  35.  Relativas a Recursos
    36. 

  36.  %p 	Automontador de ruta para el recurso, si difiere de %P
    37. 

  37.  %P 	Actual directorio root del recurso
    38. 

  38.  %S 	Actual nombre del recurso
    39. 

  39.  Relativas a Servidor
    40. 

  40.  %d 	Actual PID de servidor
    41. 

  41.  %h 	nombre DNS de máquina del servidor Samba
    42. 

  42.  %L 	Nombre NetBIOS del servidor Samba
    43. 

  43.  %N 	Directorio "home" del servidor, desde el mapa automount
    44. 

  44.  %v 	Versión de Samba
    45. 

  45.  Varias
    46. 

  46.  %R 	Nivel de protocolo SMB que se ha negociado
    47. 

  47.  %T 	Fecha y hora actual
    48. 

  48.  */
    49. 

  49. #si hay más de un argumento, debemos determinar si ese usuario existe:
    50. 

  50. if ($argc > 1) {
    51. 

  51. 	#argumentos pasados al script
    52. 

  52. 	#user
    53. 

  53. 	$user = $argv[1];
    54. 

  54. 	#Computer
    55. 

  55. 	$computer = $argv[2];
    56. 

  56. 	#IP
    57. 

  57. 	$ip = $argv[3];
    58. 

  58. 	#arch
    59. 

  59. 	$arch = $argv[4];
    60. 

  60. 

  61. 	#necesito un log
    62. 

  62. 	$file = new file();
    63. 

  63. 	$file->filename('/var/log/samba/netlogon.log');
    64. 

  64. 	$file->open('w');
    65. 

  65. 	$file->write("Init logon | params:\n");
    66. 

  66. 	foreach($argv as $a) {
    67. 

  67. 		$file->write($a);
    68. 

  68. 		#agregamos un salto de linea al final de cada entrada:
    69. 

  69. 		$file->write("\n");
    70. 

  70. 	}
    71. 

  71. 	$file->write("\n");
    72. 

  72. 	$file->write("Logon date: {date()}\n");
    73. 

  73. 	$file->close();
    74. 

  74. 	#directorio donde se crean los usuarios
    75. 

  75. 	$dir = '/srv/samba/users/' . $user;
    76. 

  76. 	#base de inserción y busqueda en mppef:
    77. 

  77. 	$basemppef = 'ou=unidades,dc=mppef,dc=gob,dc=ve';
    78. 

  78. 	$mppef = ldap::load('mppef');
    79. 

  79. 	$filter = "(&(objectClass=posixAccount)(uid={$user}))";
    80. 

  80. 	#abrir la conexion:
    81. 

  81. 	$mppef->open();
    82. 

  82. 	#si el usuario existe luego de un query:
    83. 

  83. 	$u = $mppef->query($filter, $basemppef, 'sub');
    84. 

  84. 	if ($u->uid == $user) {
    85. 

  85. 		log::log("LDAP: encontrado uid: {$u->uid}");
    86. 

  86. 		if ($u->sambaUserQuota) {
    87. 

  87. 			$quota = $u->sambaUserQuota . 'm';
    88. 

  88. 		} else {
    89. 

  89. 			$quota = '1024m';
    90. 

  90. 		}
    91. 

  91. 		if (!is_dir($dir)) {
    92. 

  92. 			#si no existe el directorio, entonces lo creamos, más todo lo demás
    93. 

  93. 			log::log('netlogon: no existe el directorio ' . $dir);
    94. 

  94. 			@mkdir($dir, 0775, true);
    95. 

  95. 			#cambio la permisologia del directorio
    96. 

  96. 			@chown($dir, $user);
    97. 

  97. 			@chgrp($dir, 513);
    98. 

  98. 		}
    99. 

  99. 		#al usuario le asigno la cuota XFS respectiva
    100. 

  100. 		$cmd = escapeshellcmd("/usr/sbin/xfs_quota -x -c 'limit bsoft={$quota} bhard={$quota} {$user}' /srv/samba/users");
    101. 

  101. 		@shell_exec($cmd);
    102. 

  102. 	}
    103. 

  103. 	#luego, intento "crear" la entrada si no existe, de la maquina
    104. 

  104. 	#ademas de sus entradas DNS
    105. 

  105. 	#ejecutar el machineadd
    106. 

  106. 	$cmd = escapeshellcmd("/usr/sbin/machineadd '{$computer}' '{$ip}' '{$arch}'");
    107. 

  107. 	@shell_exec($cmd);
    108. 

  108. 	#cerramos la conexion
    109. 

  109. 	$mppef->close();
    110. 

  110. }
    111. 

  111. #imprimiendo el log:
    112. 

  112. #log::show();
    113. 

  113. ?>
    114.