srcacic_auth_client.php
10.1 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
<?
/*
Copyright 2000, 2001, 2002, 2003, 2004, 2005 Dataprev - Empresa de Tecnologia e Informações da Previdência Social, Brasil
Este arquivo é parte do programa CACIC - Configurador Automático e Coletor de Informações Computacionais
O CACIC é um software livre; você pode redistribui-lo e/ou modifica-lo dentro dos termos da Licença Pública Geral GNU como
publicada pela Fundação do Software Livre (FSF); na versão 2 da Licença, ou (na sua opnião) qualquer versão.
Este programa é distribuido na esperança que possa ser util, mas SEM NENHUMA GARANTIA; sem uma garantia implicita de ADEQUAÇÂO a qualquer
MERCADO ou APLICAÇÃO EM PARTICULAR. Veja a Licença Pública Geral GNU para maiores detalhes.
Você deve ter recebido uma cópia da Licença Pública Geral GNU, sob o título "LICENCA.txt", junto com este programa, se não, escreva para a Fundação do Software
Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA
Objetivo:
---------
Esse script tem como objetivo enviar ao servidor de suporte remoto na estação as configurações (em XML) que são específicas para a
estação em questão. São levados em consideração a rede do agente, sistema operacional e Mac-Address.
*/
require_once('../include/library.php');
function insereNovoSO($te_so_new)
{
conecta_bd_cacic();
// Busco o último valor do Identificador Externo caso não tenha recebido valor para o ID Externo
$querySEL = 'SELECT max(id_so) as MaxIdSo
FROM so';
$resultSEL = mysql_query($querySEL);
$rowSEL = mysql_fetch_array($resultSEL);
$id_so = ($rowSEL['MaxIdSo']+1);
// Insiro a informação na tabela de Sistemas Operacionais incrementando o Identificador Externo
$queryINS = 'INSERT
INTO so(id_so,te_desc_so,sg_so,te_so)
VALUES ('.$id_so.',"S.O. a Cadastrar","Sigla a Cadastrar","'.$te_so_new.'")';
$resultINS = mysql_query($queryINS);
return $id_so;
}
// Definição do nível de compressão (Default = 9 => máximo)
//$v_compress_level = 9;
$v_compress_level = 0; // Mantido em 0(zero) para desabilitar a Compressão/Decompressão
// Há necessidade de testes para Análise de Viabilidade Técnica
$retorno_xml_header = '<?xml version="1.0" encoding="iso-8859-1" ?>';
$retorno_xml_values = '';
// Essas variáveis conterão os indicadores de criptografia e compactação
$v_cs_cipher = (trim($_POST['cs_cipher']) <> ''?trim($_POST['cs_cipher']) : '4');
$v_cs_compress = (trim($_POST['cs_compress']) <> ''?trim($_POST['cs_compress']) : '4');
$v_cs_cipher = '1';
$strPaddingKey = '';
/*
GravaTESTES('***** authClient *****');
if (count($HTTP_POST_VARS)>0)
foreach($HTTP_POST_VARS as $i => $v)
GravaTESTES('AuthClient: POST => '.$i.' => '.$v.' => '.DeCrypt($key,$iv,$v,$v_cs_cipher,$v_cs_compress,$strPaddingKey));
if (count($HTTP_GET_VARS)>0)
foreach($HTTP_GET_VARS as $i => $v)
GravaTESTES('AuthClient: GET => '.$i.' => '.$v.' => '.DeCrypt($key,$iv,$v,$v_cs_cipher,$v_cs_compress,$strPaddingKey));
GravaTESTES('');
*/
conecta_bd_cacic();
// Autenticação da Estação Visitante
$te_node_address = DeCrypt($key,$iv,$_POST['te_node_address'],$v_cs_cipher,$v_cs_compress,$strPaddingKey);
$te_so = DeCrypt($key,$iv,$_POST['te_so'] ,$v_cs_cipher,$v_cs_compress,$strPaddingKey);
//$te_node_address_cli = DeCrypt($key,$iv,$_POST['te_node_address_cli'],$v_cs_cipher,$v_cs_compress,$strPaddingKey);
$te_so_cli = DeCrypt($key,$iv,$_POST['te_so_cli'] ,$v_cs_cipher,$v_cs_compress,$strPaddingKey);
$te_palavra_chave = DeCrypt($key,$iv,urldecode($_POST['te_palavra_chave']) ,$v_cs_cipher,$v_cs_compress,$strPaddingKey);
// ATENÇÃO: Apenas retornará um ARRAY contendo "id_so" e "te_so".
$arrSO = inclui_computador_caso_nao_exista( $te_node_address,
'',
$te_so,
'',
'',
'',
'');
//GravaTESTES('AuthClient: te_palavra_chave: '.$te_palavra_chave);
$arrComputadores = getValores('computadores c, redes r', 'c.te_palavra_chave,c.te_nome_computador,c.te_ip,r.id_local' , 'c.te_node_address = "'.$te_node_address.'" and c.id_so = '.$arrSO['id_so'].' and r.id_ip_rede = c.id_ip_rede');
$strTePalavraChave = $arrComputadores['te_palavra_chave'];
//GravaTESTES('AuthClient: strTePalavraChave: '.$strTePalavraChave);
// Valido a Palavra-Chave e monto a tripa com os nomes e ids dos servidores de autenticação
if ($te_palavra_chave == $strTePalavraChave)
{
// GravaTESTES('AuthClient: Palavra-Chave OK!');
//conecta_bd_cacic();
if ($_POST['nm_usuario_cli'] && $_POST['te_senha_cli'])
{
$nm_usuario_cli = DeCrypt($key,$iv,$_POST['nm_usuario_cli'],$v_cs_cipher,$v_cs_compress,$strPaddingKey);
$te_senha_cli = DeCrypt($key,$iv,$_POST['te_senha_cli'],$v_cs_cipher,$v_cs_compress,$strPaddingKey);
// Autentico o usuário técnico, verificando nome, senha e local
$arrUsuarios = getValores('usuarios','id_usuario,
nm_usuario_completo,
id_local,
te_locais_secundarios,
te_emails_contato','nm_usuario_acesso = "'.$nm_usuario_cli.'" AND
te_senha = PASSWORD("'.$te_senha_cli.'")');
if ($arrUsuarios['id_usuario']<>'')
{
$boolIdLocal = stripos2(trim($arrUsuarios['te_locais_secundarios']),$arrComputadores['id_local'],false);
if ($arrUsuarios['id_local'] == $arrComputadores['id_local'] || $boolIdLocal)
{
$id_sessao = DeCrypt($key,$iv,$_POST['id_sessao'],$v_cs_cipher,$v_cs_compress,$strPaddingKey);
$id_usuario_cli = $arrUsuarios['id_usuario'];
$te_motivo_conexao = DeCrypt($key,$iv,$_POST['te_motivo_conexao'],$v_cs_cipher,$v_cs_compress,$strPaddingKey);
$te_documento_referencial = DeCrypt($key,$iv,$_POST['te_documento_referencial'],$v_cs_cipher,$v_cs_compress,$strPaddingKey);
$dt_hr_autenticacao = date('Y-m-d H:i:s');
//GravaTESTES('AuthClient: dt_hr_autenticacao => '.$dt_hr_autenticacao);
$dt_hr_inicio_sessao = date('d-m-Y') . ' às ' . date('H:i') . 'h';
//GravaTESTES('AuthClient: dt_hr_inicio_sessao => '.$dt_hr_inicio_sessao);
// Identifico o SO da máquina visitante
$arrIdSO = getValores('so','id_so','trim(te_so) = "'.trim($te_so_cli).'"');
$id_so_cli = $arrIdSO['id_so'];
//GravaTESTES('AuthClient: id_so_cli => '.$id_so_cli);
if ($id_so_cli == '')
$id_so_cli = insereNovoSO($te_so_cli);
$query_SESSAO = "INSERT INTO srcacic_conexoes
(id_sessao,
id_usuario_cli,
te_documento_referencial,
te_motivo_conexao,
dt_hr_ultimo_contato,
dt_hr_inicio_conexao,
id_so_cli)
VALUES (" . $id_sessao . ",
" . $id_usuario_cli . ",
'" . $te_documento_referencial . "',
'" . $te_motivo_conexao . "',
'" . $dt_hr_autenticacao . "',
'" . $dt_hr_autenticacao . "',
" . $id_so_cli .")";
$result_SESSAO = mysql_query($query_SESSAO);
$query_CONEXAO = "SELECT id_conexao
FROM srcacic_conexoes
WHERE id_sessao = ". $id_sessao . " AND
id_usuario_cli = ".$id_usuario_cli . " AND
dt_hr_inicio_conexao = '".$dt_hr_autenticacao . "'";
$result_CONEXAO = mysql_query($query_CONEXAO);
$row_CONEXAO = mysql_fetch_array($result_CONEXAO);
//GravaTESTES('AuthClient: query_SESSAO => '.$query_SESSAO);
$retorno_xml_values = '<STATUS>' .EnCrypt($key,$iv,'OK',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey) .'</STATUS>';
$retorno_xml_values .= '<ID_USUARIO_CLI>' .EnCrypt($key,$iv,trim($arrUsuarios['id_usuario']),$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey) .'</ID_USUARIO_CLI>';
$retorno_xml_values .= '<NM_USUARIO_COMPLETO>' .EnCrypt($key,$iv,trim($arrUsuarios['nm_usuario_completo']),$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey) .'</NM_USUARIO_COMPLETO>';
$retorno_xml_values .= '<DT_HR_INICIO_SESSAO>' .EnCrypt($key,$iv,$dt_hr_inicio_sessao ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey) .'</DT_HR_INICIO_SESSAO>';
$retorno_xml_values .= '<ID_CONEXAO>' .EnCrypt($key,$iv,$row_CONEXAO['id_conexao'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey) .'</ID_CONEXAO>';
if ($arrUsuarios['te_emails_contato'] <> '')
{
$strTeNomeComputador = $arrComputadores['te_nome_computador'];
$strTeIp = $arrComputadores['te_ip'];
// Envio e-mail informando da abertura de sessão
$corpo_mail = "Prezado usuário(a) ".$arrUsuarios['nm_usuario_completo'].",\n\n
informamos que foi realizada autenticação de acesso para Suporte Remoto Seguro à estação '".$strTeNomeComputador."' (IP: ".$strTeIp.") através do Sistema CACIC em ".$dt_hr_inicio_sessao . " a partir de seu usuário '".$nm_usuario_cli.", cadastrado no www-cacic.'\n\n\n\n
_______________________________________________________________________
CACIC - Configurador Automático e Coletor de Informações Computacionais\n
srCACIC - Módulo para Suporte Remoto Seguro do Sistema CACIC\n
Desenvolvido pela Dataprev - Unidade Regional Espírito Santo";
// Manda mail para os administradores.
//mail($arrUsuarios['te_emails_contato'], "Sistema CACIC - Módulo srCACIC - Autenticação para Suporte Remoto Seguro", "$corpo_mail", "From: cacic@{$_SERVER['SERVER_NAME']}");
}
}
else
$retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'O Usuário Técnico Não Tem Permissão de Suporte Remoto Nesta SubRede',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>';
}
else
$retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'O Usuário Técnico Não Foi Autenticado',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>';
}
}
$retorno_xml = $retorno_xml_header . $retorno_xml_values;
echo $retorno_xml;
?>