webinterface.git

@@ -50,7 +50,7 @@ if (isset($_GET['repo'])) {

 if (isset($_GET['handle'])) {

   $users = list_users();

   if (!in_array($_GET['handle'], $users)) {

-    system_failure("Es sollte ein unbekannter SSH-Key gelöscht werden!");

+    system_failure("Es sollte ein unbekannter Benutzer gelöscht werden!");

   }

   $sure = user_is_sure();

@@ -72,3 +72,29 @@ if (isset($_GET['handle'])) {

     die();

   }

 }

+

+if (isset($_GET['foreignhandle'])) {

+  $users = list_foreign_users();

+  if (!in_array($_GET['foreignhandle'], $users)) {

+    system_failure("Es sollte ein unbekannter Benutzer gelöscht werden!");

+  }

+

+  $sure = user_is_sure();

+  if ($sure === NULL)

+  {

+    are_you_sure("foreignhandle={$_GET['foreignhandle']}", '<p>Soll der GIT-Benutzer »'.$_GET['foreignhandle'].'« wirklich aus Ihrer Konfiguration werden?</p>');

+  }

+  elseif ($sure === true)

+  {

+    delete_foreign_user($_GET['foreignhandle']);

+    if (! $debugmode)

+      header('Location: git');

+    die();

+  }

+  elseif ($sure === false)

+  {

+    if (! $debugmode)

+      header("Location: git");

+    die();

+  }

+}

@@ -22,6 +22,7 @@ $section = 'git_git';

 $repos = list_repos();

 $users = list_users();

+$foreign_users = list_foreign_users();

 $action = '';

 $form = '';

@@ -65,6 +66,23 @@ foreach ($users as $user) {

   }

   $form .= '<p>'.$user.': <select name="'.$user.'"><option value="-">Zugriff verweigern</option><option value="r"'.$r.'>Lesezugriff erlauben</option><option value="rw"'.$rw.'>Lese- und Schreibzugriff</option><option value="rwplus"'.$rwplus.'>erweiterter Lese- und Schreibzugriff (inkl. &quot;rewind&quot;)</option></select></p>';

 }

+foreach ($foreign_users as $user) {

+  $r = $rw = $rwplus = '';

+  if (isset($_GET['repo']) && isset($repos[$_GET['repo']])) {

+    $permissions = $repos[$_GET['repo']]['users'];

+    if (isset($permissions[$user])) {

+      switch ($permissions[$user]) {

+        case 'RW+': $rwplus = ' selected="selected"';

+                    break;

+        case 'RW': $rw = ' selected="selected"';

+                   break;

+        case 'R': $r = ' selected="selected"';

+                  break;

+      }

+    }

+  }

+  $form .= '<p>'.$user.': <select name="'.$user.'"><option value="-">Zugriff verweigern</option><option value="r"'.$r.'>Lesezugriff erlauben</option><option value="rw"'.$rw.'>Lese- und Schreibzugriff</option><option value="rwplus"'.$rwplus.'>erweiterter Lese- und Schreibzugriff (inkl. &quot;rewind&quot;)</option></select></p>';

+}

 $checked = (isset($_GET['repo']) && isset($repos[$_GET['repo']]) && isset($repos[$_GET['repo']]['users']['gitweb']) && $repos[$_GET['repo']]['users']['gitweb'] == 'R') ? ' checked="checked"' : '';

 $description = (isset($_GET['repo']) && isset($repos[$_GET['repo']])) ? $repos[$_GET['repo']]['description'] : '';

 $disabled = $checked ? '' : ' disabled="disabled"';

@@ -27,6 +27,7 @@ output("<p>Wir verwenden das beliebte System »gitolite« um diese Funktionalit

 $repos = list_repos();

 $users = list_users();

+$foreign_users = list_foreign_users();

 if (count($repos) == 0) {

   output("<p><em>bisher haben Sie keine GIT-Repositories</em></p>");

@@ -83,4 +84,18 @@ foreach ($users as $handle) {

 addnew('newkey', 'Neuen SSH-Key eintragen');

-output('<p style="font-size: 90%;padding-top: 0.5em; border-top: 1px solid black;">Hinweis: Die hier gezeigten Berechtigungen können unter Umständen nicht aktuell sein. Bei Bearf können Sie '.internal_link('refresh', 'die Berechtigungen neu einlesen lassen').'</p>');

+

+if (count($foreign_users) == 0) {

+  output('<p><em>Es sind bisher keine GIT-Benutzer anderer Kunden eingetragen.</em></p>');

+} else {

+  output('<h3>GIT-Benutzer anderer Kunden</h3>');

+}

+

+foreach ($foreign_users as $handle) {

+  output('<p><strong>'.$handle.'</strong> '.internal_link('delete', icon_delete('Benutzer aus diesem Kundenaccount entfernen'), 'foreignhandle='.$handle)."</p>");

+}

+

+addnew('newforeignuser', 'GIT-Benutzer anderer Kunden freischalten');

+

+

+output('<p style="font-size: 90%;padding-top: 0.5em; border-top: 1px solid black;">Hinweis: Die hier gezeigten Berechtigungen können unter Umständen nicht aktuell sein. Bei Fehlfunktionen sollten Sie '.internal_link('refresh', 'die Berechtigungen neu einlesen lassen').'</p>');

@@ -160,6 +159,32 @@ function list_users() {

   return $users;

 }

+function list_foreign_users() {

+  global $config_file, $config_dir;

+  $username = $_SESSION['userinfo']['username'];

+  $userconfig = $config_dir . '/' . $username . '.conf';

+  DEBUG("using config file ".$userconfig);

+  if (! is_file($userconfig)) {

+    DEBUG("user-config does not exist");

+    return array();

+  }

+  

+  $lines = file($userconfig);

+  $users = array();

+  foreach ($lines as $line) {

+    $m = array();

+    if (preg_match('_# foreign user ([^]]+)_', $line, $m) != 0) {

+      $users[] = chop($m[1]);

+    }

+    if (preg_match('_^\s*repo .*_', $line) != 0) {

+      break;

+    }

+  }

+  sort($users);

+  DEBUG($users);

+  return $users;

+}

+

 function get_pubkey($handle) {

   global $key_dir;

   if (! validate_name($handle)) {

@@ -174,6 +199,80 @@ function get_pubkey($handle) {

+function new_foreign_user($handle) 

+{

+  global $key_dir, $config_dir;

+  $username = $_SESSION['userinfo']['username'];

+

+  if (! validate_name($handle)) {

+    system_failure("Der eingegebene Name enthält ungültige Zeichen. Bitte nur Buchstaben, Zahlen, Unterstrich, Binderstrich und Punkt benutzen.");

+  }

+

+  if (in_array($handle, list_users())) {

+    system_failure('Dieser GIT-Benutzer gehört zu diesem Kundenaccount.');

+  }

+

+  $keyfile = $key_dir.'/'.$handle.'.pub';

+  if (! file_exists($keyfile) ) {

+    system_failure('Diesen GIT-Benutzer gibt es nicht');

+  }

+

+  $userconfig = $config_dir . '/' . $username . '.conf';

+  DEBUG("using config file ".$userconfig);

+  if (! is_file($userconfig)) {

+    DEBUG("user-config does not exist, creating new one");

+    file_put_contents($userconfig, '# user '.$handle."\n");

+    set_user_include();

+  } elseif (in_array($handle, list_foreign_users())) {

+    # user ist schon eingetragen

+  } else {

+    $content = file_get_contents($userconfig);

+    file_put_contents($userconfig, "# foreign user {$handle}\n".$content);

+  }

+  git_wrapper('add '.$userconfig);

+

+  git_wrapper('commit --allow-empty -m "added new key for '.$handle.'"');

+  git_wrapper('push');

+}

+

+function delete_foreign_user($handle)

+{

+  global $config_dir;

+  $username = $_SESSION['userinfo']['username'];

+

+  $userconfig = $config_dir . '/' . $username . '.conf';

+  DEBUG("using config file ".$userconfig);

+  if (! is_file($userconfig)) {

+    DEBUG("user-config does not exist, wtf?");

+    system_failure("Es gibt für diesen Benutzer noch keine Konfiguration. Das sollte nicht sein!");

+  } else {

+    $content = file($userconfig);

+    DEBUG("Old file:");

+    DEBUG($content);

+    $newcontent = array();

+    foreach ($content as $line) {

+      if (preg_match('/^# foreign user '.$handle.'$/', $line)) {

+        DEBUG("delete1: ".$line);

+        continue;

+      }

+      if (preg_match('/^\s*(R|RW|RW+)\s*=\s*'.$handle.'\s*$/', $line)) {

+        DEBUG("delete2: ".$line);

+        continue;

+      }

+      $newcontent[] = $line;

+    }

+    DEBUG("Modified file:");

+    DEBUG($newcontent);

+    file_put_contents($userconfig, implode('', $newcontent));

+  }

+  git_wrapper('add '.$userconfig);

+

+  git_wrapper('commit -m "deleted foreign user '.$handle.' for '.$username.'"');

+  git_wrapper('push');

+  

+}

+

+

 function newkey($pubkey, $handle)

 {

   global $key_dir, $config_dir;

@@ -231,7 +330,6 @@ function delete_key($handle)

     system_failure("Den angegebenen Key scheint es nicht zu geben");

   }

-  // FIXME: Muss man den SSH-Key auf Plausibilität prüfen? Aus Sicherheitsgründen vermutlich nicht.

   $keyfile = $key_dir.'/'.$handle.'.pub';

   if (! file_exists($keyfile)) {

     system_failure("Der angegebene Schlüssel scheint nicht mehr vorhanden zu sein. Bitte manuelle Korrektur anfordern!");

@@ -0,0 +1,35 @@

+<?php

+/*

+This file belongs to the Webinterface of schokokeks.org Hosting

+

+Written 2008-2012 by schokokeks.org Hosting, namely

+  Bernd Wurst <bernd@schokokeks.org>

+  Hanno Böck <hanno@schokokeks.org>

+

+To the extent possible under law, the author(s) have dedicated all copyright and related and neighboring rights to this software to the public domain worldwide. This software is distributed without any warranty.

+

+You should have received a copy of the CC0 Public Domain Dedication along with this software. If not, see 

+http://creativecommons.org/publicdomain/zero/1.0/

+

+Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.

+*/

+

+require_role(ROLE_SYSTEMUSER);

+

+include('git.php');

+

+$section = 'git_git';

+

+$form = '';

+

+title('GIT-Benutzer eines anderen Kunden hinzufügen');

+output('<p>Um anderen GIT-Benutzern, die einen anderen Kundenaccount verwenden, ebenfalls Zugriff auf Ihre GIT-Repositories einzuräumen, können Sie hier GIT-Benutzer anderer Kunden freischalten.</p>');

+

+$form .= '<table>

+    <tr><td><label for="handle" />Name des GIT-Benutzers:</label></td><td><input type="text" id="handle" name="handle" value="" /></td></tr>

+  </table>

+  <p><input type="submit" value="Speichern" /></p>

+  ';

+

+

+output(html_form('git_newforeignuser', 'save', 'action=newforeignuser', $form));

@@ -38,7 +38,7 @@ if ($handle) {

 } else {

   $action = 'newuser';

   title('Neuer GIT-Benutzer');

-  output('<p>Tragen Sie hier einen eindeutigen Namen für den neuen Benutzer fest und hinterlegen Sie einen SSH-Public-Key.</p>');

+  output('<p>Tragen Sie hier einen eindeutigen Namen für den neuen Benutzer fest und hinterlegen Sie einen SSH-Public-Key.</p><p><strong>Hinweis:</strong> Es wird nicht funktionieren, mehrere GIT-Zugänge mit dem selben Public-Key einzurichten. Soll ein Entwickler auf GIT-Repositories mehrerer unserer Kunden zugreifen, dann darf der Benutzer nur einmal angelegt werden und muss bei den übrigen Kunden als "GIT-Benutzer eines anderern Kunden" freigeschaltet werden.</p>');

 }

 $userprefix = $_SESSION['userinfo']['username'].'-';

@@ -33,6 +33,20 @@ if ($_GET['action'] == 'newuser') {

   if (! $debugmode)

     header('Location: git');

   die();

+} elseif ($_GET['action'] == 'newforeignuser') {

+  check_form_token('git_newforeignuser');

+  $handle = $_POST['handle'];

+  if ($handle == '') {

+    system_failure("Leere Benutzerbezeichnung!");

+  }

+  $users = list_foreign_users();

+  if (in_array($handle, $users)) {

+    system_failure("Diesen Benutzer haben Sie bereits hinzugefügt.");

+  }

+  new_foreign_user($handle);

+  if (! $debugmode)

+    header('Location: git');

+  die();

 } elseif ($_GET['action'] == 'newkey') {

   check_form_token('git_newkey');

   $handle = $_POST['handle'];

@@ -46,7 +60,7 @@ if ($_GET['action'] == 'newuser') {

 } elseif ($_GET['action'] == 'newrepo' || $_GET['action'] == 'editrepo') {

   check_form_token('git_edit');

   $permissions = array();

-  $users = list_users();

+  $users = array_merge(list_users(), list_foreign_users());

   foreach ($users as $u) {  

     if (isset($_POST[$u])) {

       switch ($_POST[$u]) {