function execute()
{
$context = $this->getContext();
$controller = $context->getController();
$request = $context->getRequest();
$user = $context->getUser();
$acs_user_info_row = $user->getAttribute('acs_user_info_row');
// 対象となるユーザコミュニティIDを取得
$user_community_id = $request->ACSgetParameter('id');
$form = $request->ACSGetParameters();
if ($acs_user_info_row['is_acs_user']) {
// 氏名は変更しない
$form['user_name'] = $acs_user_info_row['user_name'];
} else {
$form['user_id'] = $acs_user_info_row['user_id'];
// LDAPから氏名取得
$ldap_user_info_row = ACSLDAP::get_ldap_user_info_row($acs_user_info_row['user_id']);
$form['user_name'] = $ldap_user_info_row['user_name'];
}
// INSERT
$ret = ACSUser::set_user_profile($acs_user_info_row, $form);
// 言語の切替
ACSMsg::set_lang($form['mail_lang']);
ACSMsg::set_lang_cookie($form['mail_lang']);
if ($ret) {
// 書き込み後、GETの処理へ
header("Location: ./");
} else {
exit;
}
}
/**
* 外部システムとの接続チェック
* LDAPなど外部システムからユーザ情報を取得する場合、
* 接続チェックを行う
*
* @return 接続成功(true) / 接続失敗(false)
*/
function check_connect_outside()
{
if (USE_LDAP_SYSTEM != "1") {
// 外部システムに接続しない場合は問題ない
return 0;
}
// LDAPに接続する仕様の場合
if (!ACSLDAP::connect_ldap()) {
return -1;
}
return 0;
}
/**
* 初期処理
* @access public
* @param Object $context context
* @return boolean 処理結果
*/
public function initialize($context)
{
parent::initialize($context);
// アクションの共通処理を実装する
/* 初期値をセットする */
$this->controller = $context->getController();
$this->request = $context->getRequest();
$this->user = $context->getUser();
$this->moduleName = $context->getModuleName();
$this->actionName = $context->getActionName();
$this->messages =& CommonMessages::getInstance();
/* requestオブジェクトにフォーム登録リストをセットする */
$this->request->setAttributeByRef('formList', $this->formList);
$request =& $context->getRequest();
$user =& $context->getUser();
// セッションからユーザIDが取得できず、POSTでユーザIDが取得可能な場合
$user_id = $user->getAttribute('login_user_id');
$justLogin = false;
if (($user_id == NULL || $user_id == "") && ($_POST['userid'] != NULL && $_POST['userid'] != "")) {
$input_user_id = $_POST['userid'];
$input_passwd = $_POST['passwd'];
// エラーチェック(.htpasswd、LDAPの順)
$user_id = ACSSystem::check_passwd($input_user_id, $input_passwd);
if ($user_id) {
$justLogin = true;
$getLogoutDateEverytime = ACSSystemConfig::get_keyword_value(ACSMsg::get_mst('system_config_group', 'D08'), 'GET_LOGOUT_DATE_EVERYTIME');
$user->setAttribute('getLogoutDateEverytime', $getLogoutDateEverytime);
}
}
// 言語設定の実行
if ($request->getparameter('acsmsg')) {
ACSMsg::set_lang($request->getparameter('acsmsg'));
ACSMsg::set_lang_cookie($request->getparameter('acsmsg'));
}
// 権限クリア
$user->clearCredentials();
// 認証済みを登録
$user->setAuthenticated(true);
// $acs_user_info_rowを設定する //
$acs_user_info_row = array();
if ($user_id) {
$acs_user_info_row = ACSUser::get_user_info_row_by_user_id($user_id);
// ユーザ情報が無い
if ($user_id && !$acs_user_info_row['user_id']) {
$acs_user_info_row['user_id'] = $user_id;
$acs_user_info_row['user_community_id'] = ACS_PUBLIC_USER_COMMUNITY_ID;
$acs_user_info_row['is_acs_user'] = false;
} else {
$acs_user_info_row['is_acs_user'] = true;
// 権限登録
$user->addCredential('ACS_USER');
}
// ログインユーザ(認証を通過したユーザ)かどうか
$acs_user_info_row['is_login_user'] = true;
// システム管理者かどうか
if ($acs_user_info_row['administrator_flag'] == 't') {
// 権限登録
$user->addCredential('SYSTEM_ADMIN_USER');
}
// LDAPユーザかどうか (ファイル認証ユーザでなければLDAPユーザとみなす)
$acs_user_info_row['is_ldap_user'] = !ACSSystem::is_htpasswd_user($user_id);
// LDAP認証以外の場合、パスワード変更権限を付与
if ($acs_user_info_row['is_ldap_user']) {
$user->addCredential('LDAP_USER');
} else {
$user->addCredential('NOT_LDAP_USER');
}
// 未登録のLDAPユーザの場合は氏名を調べる
if (!$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_ldap_user']) {
$ldap_user_info_row = ACSLDAP::get_ldap_user_info_row($acs_user_info_row['user_id']);
$acs_user_info_row['user_name'] = $ldap_user_info_row['user_name'];
}
// フレンズIDの配列を取得する
$acs_user_info_row['friends_id_array'] = ACSUser::get_friends_id_array($acs_user_info_row['user_community_id']);
// 各機能ごとで必要な権限を判別・設定する
// マイページ所有者、コミュニティ管理者、メンバの設定など
if ($this->moduleName == 'User') {
$id = $request->getParameter('id');
if (!$id) {
$id = $acs_user_info_row['user_community_id'];
}
// マイページ所有者かどうか
if ($acs_user_info_row['user_community_id'] == $request->getParameter('id')) {
$user->addCredential('USER_PAGE_OWNER');
// 友人かどうか
} elseif (!ACSUser::is_friends($id, $acs_user_info_row['user_community_id'])) {
$user->addCredential('NOT_FRIENDS');
}
} elseif ($this->moduleName == 'Community') {
$community_id = $request->getParameter('community_id');
// コミュニティIDの指定がある場合のみ、権限設定を行う
if ($community_id) {
$is_community_member = ACSCommunity::is_community_member($acs_user_info_row['user_community_id'], $community_id);
$is_community_admin = ACSCommunity::is_community_admin($acs_user_info_row['user_community_id'], $community_id);
// コミュニティメンバかどうか
if ($is_community_member) {
$user->addCredential('COMMUNITY_MEMBER');
// コミュニティ管理者かどうか
if ($is_community_admin) {
$user->addCredential('COMMUNITY_ADMIN');
}
// コミュニティメンバではない
} else {
$user->addCredential('NOT_COMMUNITY_MEMBER');
}
}
}
$user->setAttribute('login_user_id', $user_id);
} else {
$acs_user_info_row['user_name'] = ACS_PUBLIC_USER_NAME;
$acs_user_info_row['user_community_id'] = ACS_PUBLIC_USER_COMMUNITY_ID;
$acs_user_info_row['is_acs_user'] = false;
$acs_user_info_row['is_login_user'] = false;
// 権限設定
$user->addCredential('PUBLIC_USER');
}
$user->setAttribute('acs_user_info_row', $acs_user_info_row);
// ログイン情報作成
if ($justLogin) {
ACSUser::set_login_date($user);
}
// アクセス毎のログアウト時間更新
$getLogoutDateEverytime = $user->getAttribute('getLogoutDateEverytime');
if ($getLogoutDateEverytime != NULL && $getLogoutDateEverytime == "1") {
ACSUser::acs_login_date($user);
}
if ($acs_user_info_row['is_acs_user'] && $acs_user_info_row['open_level_name'] == ACSMsg::get_mst('open_level_master', 'D01')) {
// OK
} elseif ($acs_user_info_row['is_acs_user'] && $acs_user_info_row['open_level_name'] == ACSMsg::get_mst('open_level_master', 'D03') || !$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_ldap_user']) {
// マイページ全体が非公開のユーザ or 未登録のLDAPユーザ
// マイページのプロフィール編集可能な権限を付与する
$user->addCredential('USER_PAGE_OWNER');
if ($this->moduleName == DEFAULT_MODULE && ($this->actionName == 'EditProfile' || $this->actionName == 'SetOpenLevelForProfile')) {
// 未登録のLDAPユーザの場合、プロフィール設定画面へのアクセスを許可
} else {
$edit_profile_url = $this->getControllerPath(DEFAULT_MODULE, 'EditProfile');
header("Location: {$edit_profile_url}");
}
} elseif (!$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_login_user'] && !$acs_user_info_row['is_ldap_user']) {
echo "Forbidden";
exit;
}
// form で enctype="multipart/form-data" の指定が合った場合の対処
// エンコーディングを変換する
if (count($_FILES) && !ini_get('mbstring.encoding_translation')) {
$request->params = ACSLib::convert_post_data_encoding($request->params);
}
// 共通アクセス制御 //
$access_control_info = $this->get_access_control_info($controller, $request, $user);
$valid_flag = true;
if ($access_control_info) {
$valid_flag = false;
if ($access_control_info['role_array'] && $access_control_info['contents_row_array']) {
foreach ($access_control_info['contents_row_array'] as $contents_row) {
if ($contents_row['community_type_name'] == ACSMsg::get_mst('community_type_master', 'D40')) {
if (ACSAccessControl::is_valid_user_for_community($acs_user_info_row, $access_control_info['role_array'], $contents_row)) {
$valid_flag = true;
} else {
$valid_flag = false;
break;
}
} elseif ($contents_row['community_type_name'] == ACSMsg::get_mst('community_type_master', 'D10')) {
if (ACSAccessControl::is_valid_user_for_user_community($acs_user_info_row, $access_control_info['role_array'], $contents_row)) {
$valid_flag = true;
} else {
$valid_flag = false;
break;
}
}
}
}
}
if (!$valid_flag) {
$this->controller->forward(SECURE_MODULE, SECURE_ACTION);
exit;
}
// 各機能固有の権限判別を取得
if ($this->get_execute_privilege($controller, $request, $user)) {
$user->addCredential('EXECUTE');
}
//return parent::initialize($controller);
return true;
}
/**
* LDAPに接続する
*
* @param
* @return リソース
*/
function connect_ldap()
{
// システム設定を取得
$system_conf_row = ACSLDAP::set_system_conf();
// LDAP接続
$conn = @ldap_connect($system_conf_row['ldap_server'], $system_conf_row['ldap_port']);
if (!$conn) {
// 失敗時はNULL
return null;
}
// LDAPプロトコルバージョンセット (LDAPv3)
@ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
// バインド処理
$bind = @ldap_bind($conn, $system_conf_row['ldap_bind_dn'], $system_conf_row['ldap_bind_passwd']);
if (!$bind) {
// 失敗時はNULL
return null;
}
return $conn;
}
