]> git.mjollnir.org Git - moodle.git/commitdiff
*** empty log message ***
authorjgutierr25 <jgutierr25>
Mon, 21 May 2007 07:11:12 +0000 (07:11 +0000)
committerjgutierr25 <jgutierr25>
Mon, 21 May 2007 07:11:12 +0000 (07:11 +0000)
auth/cas/CAS/CAS.php [new file with mode: 0644]
auth/cas/CAS/PGTStorage/pgt-file.php [new file with mode: 0644]
auth/cas/CAS/PGTStorage/pgt-main.php [new file with mode: 0644]
auth/cas/CAS/client.php [new file with mode: 0644]
auth/cas/README-CAS
auth/cas/auth.php
auth/cas/config.html
auth/cas/languages.php

diff --git a/auth/cas/CAS/CAS.php b/auth/cas/CAS/CAS.php
new file mode 100644 (file)
index 0000000..4a357ab
--- /dev/null
@@ -0,0 +1,1284 @@
+<?php
+
+// commented in 0.4.22-RC2 for Sylvain Derosiaux
+// error_reporting(E_ALL ^ E_NOTICE);
+
+//
+// hack by Vangelis Haniotakis to handle the absence of $_SERVER['REQUEST_URI'] in IIS
+//
+if (!$_SERVER['REQUEST_URI']) {
+     $_SERVER['REQUEST_URI'] = $_SERVER['SCRIPT_NAME'].'?'.$_SERVER['QUERY_STRING'];
+}
+
+//
+// another one by Vangelis Haniotakis also to make phpCAS work with PHP5
+//
+if (version_compare(PHP_VERSION,'5','>=')) {
+    require_once(dirname(__FILE__).'/domxml-php4-php5.php');
+}
+
+/**
+ * @file CAS/CAS.php
+ * Interface class of the phpCAS library
+ *
+ * @ingroup public
+ */
+
+// ########################################################################
+//  CONSTANTS
+// ########################################################################
+
+// ------------------------------------------------------------------------
+//  CAS VERSIONS
+// ------------------------------------------------------------------------
+
+/**
+ * phpCAS version. accessible for the user by phpCAS::getVersion().
+ */
+define('PHPCAS_VERSION','0.5.1-1');
+
+// ------------------------------------------------------------------------
+//  CAS VERSIONS
+// ------------------------------------------------------------------------
+/**
+ * @addtogroup public
+ * @{
+ */
+
+/**
+ * CAS version 1.0
+ */
+define("CAS_VERSION_1_0",'1.0');
+/*!
+ * CAS version 2.0
+ */
+define("CAS_VERSION_2_0",'2.0');
+
+/** @} */
+/**
+ * @addtogroup publicPGTStorage
+ * @{
+ */
+// ------------------------------------------------------------------------
+//  FILE PGT STORAGE
+// ------------------------------------------------------------------------
+/**
+ * Default path used when storing PGT's to file
+ */
+define("CAS_PGT_STORAGE_FILE_DEFAULT_PATH",'/tmp');
+/**
+ * phpCAS::setPGTStorageFile()'s 2nd parameter to write plain text files
+ */
+define("CAS_PGT_STORAGE_FILE_FORMAT_PLAIN",'plain');
+/**
+ * phpCAS::setPGTStorageFile()'s 2nd parameter to write xml files
+ */
+define("CAS_PGT_STORAGE_FILE_FORMAT_XML",'xml');
+/**
+ * Default format used when storing PGT's to file
+ */
+define("CAS_PGT_STORAGE_FILE_DEFAULT_FORMAT",CAS_PGT_STORAGE_FILE_FORMAT_PLAIN);
+// ------------------------------------------------------------------------
+//  DATABASE PGT STORAGE
+// ------------------------------------------------------------------------
+/**
+ * default database type when storing PGT's to database
+ */
+define("CAS_PGT_STORAGE_DB_DEFAULT_DATABASE_TYPE",'mysql');
+/**
+ * default host when storing PGT's to database
+ */
+define("CAS_PGT_STORAGE_DB_DEFAULT_HOSTNAME",'localhost');
+/**
+ * default port when storing PGT's to database
+ */
+define("CAS_PGT_STORAGE_DB_DEFAULT_PORT",'');
+/**
+ * default database when storing PGT's to database
+ */
+define("CAS_PGT_STORAGE_DB_DEFAULT_DATABASE",'phpCAS');
+/**
+ * default table when storing PGT's to database
+ */
+define("CAS_PGT_STORAGE_DB_DEFAULT_TABLE",'pgt');
+
+/** @} */
+// ------------------------------------------------------------------------
+// SERVICE ACCESS ERRORS
+// ------------------------------------------------------------------------
+/**
+ * @addtogroup publicServices
+ * @{
+ */
+
+/**
+ * phpCAS::service() error code on success
+ */
+define("PHPCAS_SERVICE_OK",0);
+/**
+ * phpCAS::service() error code when the PT could not retrieve because
+ * the CAS server did not respond.
+ */
+define("PHPCAS_SERVICE_PT_NO_SERVER_RESPONSE",1);
+/**
+ * phpCAS::service() error code when the PT could not retrieve because
+ * the response of the CAS server was ill-formed.
+ */
+define("PHPCAS_SERVICE_PT_BAD_SERVER_RESPONSE",2);
+/**
+ * phpCAS::service() error code when the PT could not retrieve because
+ * the CAS server did not want to.
+ */
+define("PHPCAS_SERVICE_PT_FAILURE",3);
+/**
+ * phpCAS::service() error code when the service was not available.
+ */
+define("PHPCAS_SERVICE_NOT AVAILABLE",4);
+
+/** @} */
+// ------------------------------------------------------------------------
+//  LANGUAGES
+// ------------------------------------------------------------------------
+/**
+ * @addtogroup publicLang
+ * @{
+ */
+
+define("PHPCAS_LANG_ENGLISH",    'english');
+define("PHPCAS_LANG_FRENCH",     'french');
+define("PHPCAS_LANG_GREEK",      'greek');
+define("PHPCAS_LANG_GERMAN",     'german');
+define("PHPCAS_LANG_JAPANESE",   'japanese');
+
+/** @} */
+
+/**
+ * @addtogroup internalLang
+ * @{
+ */
+
+/**
+ * phpCAS default language (when phpCAS::setLang() is not used)
+ */
+define("PHPCAS_LANG_DEFAULT", PHPCAS_LANG_ENGLISH);
+
+/** @} */
+// ------------------------------------------------------------------------
+//  MISC
+// ------------------------------------------------------------------------
+/**
+ * @addtogroup internalMisc
+ * @{
+ */
+
+/**
+ * This global variable is used by the interface class phpCAS.
+ *
+ * @hideinitializer
+ */
+$PHPCAS_CLIENT  = null;
+
+/**
+ * This global variable is used to store where the initializer is called from 
+ * (to print a comprehensive error in case of multiple calls).
+ *
+ * @hideinitializer
+ */
+$PHPCAS_INIT_CALL = array('done' => FALSE,
+                         'file' => '?',
+                         'line' => -1,
+                         'method' => '?');
+
+/**
+ * This global variable is used to store where the method checking
+ * the authentication is called from (to print comprehensive errors)
+ *
+ * @hideinitializer
+ */
+$PHPCAS_AUTH_CHECK_CALL = array('done' => FALSE,
+                               'file' => '?',
+                               'line' => -1,
+                               'method' => '?',
+                               'result' => FALSE);
+
+/**
+ * This global variable is used to store phpCAS debug mode.
+ *
+ * @hideinitializer
+ */
+$PHPCAS_DEBUG  = array('filename' => FALSE,
+                      'indent' => 0,
+                      'unique_id' => '');
+
+/** @} */
+
+// ########################################################################
+//  CLIENT CLASS
+// ########################################################################
+
+// include client class
+include_once(dirname(__FILE__).'/client.php');
+
+// ########################################################################
+//  INTERFACE CLASS
+// ########################################################################
+
+/**
+ * @class phpCAS
+ * The phpCAS class is a simple container for the phpCAS library. It provides CAS
+ * authentication for web applications written in PHP.
+ *
+ * @ingroup public
+ * @author Pascal Aubry <pascal.aubry at univ-rennes1.fr>
+ *
+ * \internal All its methods access the same object ($PHPCAS_CLIENT, declared 
+ * at the end of CAS/client.php).
+ */
+
+
+
+class phpCAS
+{
+
+  // ########################################################################
+  //  INITIALIZATION
+  // ########################################################################
+
+  /**
+   * @addtogroup publicInit
+   * @{
+   */
+
+  /**
+   * phpCAS client initializer.
+   * @note Only one of the phpCAS::client() and phpCAS::proxy functions should be
+   * called, only once, and before all other methods (except phpCAS::getVersion()
+   * and phpCAS::setDebug()).
+   *
+   * @param $server_version the version of the CAS server
+   * @param $server_hostname the hostname of the CAS server
+   * @param $server_port the port the CAS server is running on
+   * @param $server_uri the URI the CAS server is responding on
+   * @param $start_session Have phpCAS start PHP sessions (default true)
+   *
+   * @return a newly created CASClient object
+   */
+  function client($server_version,
+                 $server_hostname,
+                 $server_port,
+                 $server_uri,
+                 $start_session = true)
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_INIT_CALL;
+
+      phpCAS::traceBegin();
+      if ( is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error($PHPCAS_INIT_CALL['method'].'() has already been called (at '.$PHPCAS_INIT_CALL['file'].':'.$PHPCAS_INIT_CALL['line'].')');
+      }
+      if ( gettype($server_version) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $server_version (should be `string\')');
+      }
+      if ( gettype($server_hostname) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $server_hostname (should be `string\')');
+      }
+      if ( gettype($server_port) != 'integer' ) {
+       phpCAS::error('type mismatched for parameter $server_port (should be `integer\')');
+      }
+      if ( gettype($server_uri) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $server_uri (should be `string\')');
+      }
+
+      // store where the initialzer is called from
+      $dbg = phpCAS::backtrace();
+      $PHPCAS_INIT_CALL = array('done' => TRUE,
+                               'file' => $dbg[0]['file'],
+                               'line' => $dbg[0]['line'],
+                               'method' => __CLASS__.'::'.__FUNCTION__);
+
+      // initialize the global object $PHPCAS_CLIENT
+      $PHPCAS_CLIENT = new CASClient($server_version,FALSE/*proxy*/,$server_hostname,$server_port,$server_uri,$start_session);
+      phpCAS::traceEnd();
+    }
+
+  /**
+   * phpCAS proxy initializer.
+   * @note Only one of the phpCAS::client() and phpCAS::proxy functions should be
+   * called, only once, and before all other methods (except phpCAS::getVersion()
+   * and phpCAS::setDebug()).
+   *
+   * @param $server_version the version of the CAS server
+   * @param $server_hostname the hostname of the CAS server
+   * @param $server_port the port the CAS server is running on
+   * @param $server_uri the URI the CAS server is responding on
+   * @param $start_session Have phpCAS start PHP sessions (default true)
+   *
+   * @return a newly created CASClient object
+   */
+  function proxy($server_version,
+                $server_hostname,
+                $server_port,
+                $server_uri,
+                $start_session = true)
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_INIT_CALL;
+
+      phpCAS::traceBegin();
+      if ( is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error($PHPCAS_INIT_CALL['method'].'() has already been called (at '.$PHPCAS_INIT_CALL['file'].':'.$PHPCAS_INIT_CALL['line'].')');
+      }
+      if ( gettype($server_version) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $server_version (should be `string\')');
+      }
+      if ( gettype($server_hostname) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $server_hostname (should be `string\')');
+      }
+      if ( gettype($server_port) != 'integer' ) {
+       phpCAS::error('type mismatched for parameter $server_port (should be `integer\')');
+      }
+      if ( gettype($server_uri) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $server_uri (should be `string\')');
+      }
+
+      // store where the initialzer is called from
+      $dbg = phpCAS::backtrace();
+      $PHPCAS_INIT_CALL = array('done' => TRUE,
+                               'file' => $dbg[0]['file'],
+                               'line' => $dbg[0]['line'],
+                               'method' => __CLASS__.'::'.__FUNCTION__);
+
+      // initialize the global object $PHPCAS_CLIENT
+      $PHPCAS_CLIENT = new CASClient($server_version,TRUE/*proxy*/,$server_hostname,$server_port,$server_uri,$start_session);
+      phpCAS::traceEnd();
+    }
+
+  /** @} */
+  // ########################################################################
+  //  DEBUGGING
+  // ########################################################################
+
+  /**
+   * @addtogroup publicDebug
+   * @{
+   */
+
+  /**
+   * Set/unset debug mode
+   *
+   * @param $filename the name of the file used for logging, or FALSE to stop debugging.
+   */
+  function setDebug($filename='')
+    {
+      global $PHPCAS_DEBUG;
+
+      if ( $filename != FALSE && gettype($filename) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $dbg (should be FALSE or the name of the log file)');
+      }
+
+      if ( empty($filename) ) {
+       if ( preg_match('/^Win.*/',getenv('OS')) ) {
+         if ( isset($_ENV['TMP']) ) {
+           $debugDir = $_ENV['TMP'].'/';
+         } else if ( isset($_ENV['TEMP']) ) {
+           $debugDir = $_ENV['TEMP'].'/';
+         } else {
+           $debugDir = '';
+         }
+       } else {
+         $debugDir = '/tmp/';
+       }
+       $filename = $debugDir . 'phpCAS.log';
+      }
+
+      if ( empty($PHPCAS_DEBUG['unique_id']) ) {
+       $PHPCAS_DEBUG['unique_id'] = substr(strtoupper(md5(uniqid(''))),0,4);
+      }
+
+      $PHPCAS_DEBUG['filename'] = $filename;
+
+      phpCAS::trace('START ******************');
+    }
+  
+  /** @} */
+  /**
+   * @addtogroup internalDebug
+   * @{
+   */
+
+  /**
+   * This method is a wrapper for debug_backtrace() that is not available 
+   * in all PHP versions (>= 4.3.0 only)
+   */
+  function backtrace()
+    {
+      if ( function_exists('debug_backtrace') ) {
+        return debug_backtrace();
+      } else {
+        // poor man's hack ... but it does work ...
+        return array();
+      }
+    }
+
+  /**
+   * Logs a string in debug mode.
+   *
+   * @param $str the string to write
+   *
+   * @private
+   */
+  function log($str)
+    {
+      $indent_str = ".";
+      global $PHPCAS_DEBUG;
+
+      if ( $PHPCAS_DEBUG['filename'] ) {
+       for ($i=0;$i<$PHPCAS_DEBUG['indent'];$i++) {
+         $indent_str .= '|    ';
+       }
+       error_log($PHPCAS_DEBUG['unique_id'].' '.$indent_str.$str."\n",3,$PHPCAS_DEBUG['filename']);
+      }
+
+    }
+  
+  /**
+   * This method is used by interface methods to print an error and where the function
+   * was originally called from.
+   *
+   * @param $msg the message to print
+   *
+   * @private
+   */
+  function error($msg)
+    {
+      $dbg = phpCAS::backtrace();
+      $function = '?';
+      $file = '?';
+      $line = '?';
+      if ( is_array($dbg) ) {
+       for ( $i=1; $i<sizeof($dbg); $i++) {
+         if ( is_array($dbg[$i]) ) {
+           if ( $dbg[$i]['class'] == __CLASS__ ) {
+             $function = $dbg[$i]['function'];
+             $file = $dbg[$i]['file'];
+             $line = $dbg[$i]['line'];
+           }
+         }
+       }
+      }
+      echo "<br />\n<b>phpCAS error</b>: <font color=\"FF0000\"><b>".__CLASS__."::".$function.'(): '.htmlentities($msg)."</b></font> in <b>".$file."</b> on line <b>".$line."</b><br />\n";
+      phpCAS::trace($msg);
+      phpCAS::traceExit();
+      exit();
+    }
+
+  /**
+   * This method is used to log something in debug mode.
+   */
+  function trace($str)
+    {
+      $dbg = phpCAS::backtrace();
+      phpCAS::log($str.' ['.basename($dbg[1]['file']).':'.$dbg[1]['line'].']');
+    }
+
+  /**
+   * This method is used to indicate the start of the execution of a function in debug mode.
+   */
+  function traceBegin()
+    {
+      global $PHPCAS_DEBUG;
+
+      $dbg = phpCAS::backtrace();
+      $str = '=> ';
+      if ( !empty($dbg[2]['class']) ) {
+       $str .= $dbg[2]['class'].'::';
+      }
+      $str .= $dbg[2]['function'].'(';      
+      if ( is_array($dbg[2]['args']) ) {
+       foreach ($dbg[2]['args'] as $index => $arg) {
+         if ( $index != 0 ) {
+           $str .= ', ';
+         }
+         $str .= str_replace("\n","",var_export($arg,TRUE));
+       }
+      }
+      $str .= ') ['.basename($dbg[2]['file']).':'.$dbg[2]['line'].']';
+      phpCAS::log($str);
+      $PHPCAS_DEBUG['indent'] ++;
+    }
+
+  /**
+   * This method is used to indicate the end of the execution of a function in debug mode.
+   *
+   * @param $res the result of the function
+   */
+  function traceEnd($res='')
+    {
+      global $PHPCAS_DEBUG;
+
+      $PHPCAS_DEBUG['indent'] --;
+      $dbg = phpCAS::backtrace();
+      $str = '';
+      $str .= '<= '.str_replace("\n","",var_export($res,TRUE));
+      phpCAS::log($str);
+    }
+
+  /**
+   * This method is used to indicate the end of the execution of the program
+   */
+  function traceExit()
+    {
+      global $PHPCAS_DEBUG;
+
+      phpCAS::log('exit()');
+      while ( $PHPCAS_DEBUG['indent'] > 0 ) {
+       phpCAS::log('-');
+       $PHPCAS_DEBUG['indent'] --;
+      }
+    }
+
+  /** @} */
+  // ########################################################################
+  //  INTERNATIONALIZATION
+  // ########################################################################
+  /**
+   * @addtogroup publicLang
+   * @{
+   */
+
+  /**
+   * This method is used to set the language used by phpCAS. 
+   * @note Can be called only once.
+   *
+   * @param $lang a string representing the language.
+   *
+   * @sa PHPCAS_LANG_FRENCH, PHPCAS_LANG_ENGLISH
+   */
+  function setLang($lang)
+    {
+      global $PHPCAS_CLIENT;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      if ( gettype($lang) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $lang (should be `string\')');
+      }
+      $PHPCAS_CLIENT->setLang($lang);
+    }
+
+  /** @} */
+  // ########################################################################
+  //  VERSION
+  // ########################################################################
+  /**
+   * @addtogroup public
+   * @{
+   */
+
+  /**
+   * This method returns the phpCAS version.
+   *
+   * @return the phpCAS version.
+   */
+  function getVersion()
+    {
+      return PHPCAS_VERSION;
+    }
+  
+  /** @} */
+  // ########################################################################
+  //  HTML OUTPUT
+  // ########################################################################
+  /**
+   * @addtogroup publicOutput
+   * @{
+   */
+
+  /**
+   * This method sets the HTML header used for all outputs.
+   *
+   * @param $header the HTML header.
+   */
+  function setHTMLHeader($header)
+    {
+      global $PHPCAS_CLIENT;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      if ( gettype($header) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $header (should be `string\')');
+      }
+      $PHPCAS_CLIENT->setHTMLHeader($header);
+    }
+
+  /**
+   * This method sets the HTML footer used for all outputs.
+   *
+   * @param $footer the HTML footer.
+   */
+  function setHTMLFooter($footer)
+    {
+      global $PHPCAS_CLIENT;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      if ( gettype($footer) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $footer (should be `string\')');
+      }
+      $PHPCAS_CLIENT->setHTMLFooter($footer);
+    }
+
+  /** @} */
+  // ########################################################################
+  //  PGT STORAGE
+  // ########################################################################
+  /**
+   * @addtogroup publicPGTStorage
+   * @{
+   */
+
+  /**
+   * This method is used to tell phpCAS to store the response of the
+   * CAS server to PGT requests onto the filesystem. 
+   *
+   * @param $format the format used to store the PGT's (`plain' and `xml' allowed)
+   * @param $path the path where the PGT's should be stored
+   */
+  function setPGTStorageFile($format='',
+                            $path='')
+    {
+      global $PHPCAS_CLIENT,$PHPCAS_AUTH_CHECK_CALL;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( !$PHPCAS_CLIENT->isProxy() ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( $PHPCAS_AUTH_CHECK_CALL['done'] ) {
+       phpCAS::error('this method should only be called before '.$PHPCAS_AUTH_CHECK_CALL['method'].'() (called at '.$PHPCAS_AUTH_CHECK_CALL['file'].':'.$PHPCAS_AUTH_CHECK_CALL['line'].')');
+      }
+      if ( gettype($format) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $format (should be `string\')');
+      }
+      if ( gettype($path) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $format (should be `string\')');
+      }
+      $PHPCAS_CLIENT->setPGTStorageFile($format,$path);
+      phpCAS::traceEnd();
+    }
+  
+  /**
+   * This method is used to tell phpCAS to store the response of the
+   * CAS server to PGT requests into a database. 
+   * @note The connection to the database is done only when needed. 
+   * As a consequence, bad parameters are detected only when 
+   * initializing PGT storage, except in debug mode.
+   *
+   * @param $user the user to access the data with
+   * @param $password the user's password
+   * @param $database_type the type of the database hosting the data
+   * @param $hostname the server hosting the database
+   * @param $port the port the server is listening on
+   * @param $database the name of the database
+   * @param $table the name of the table storing the data
+   */
+  function setPGTStorageDB($user,
+                          $password,
+                          $database_type='',
+                          $hostname='',
+                          $port=0,
+                          $database='',
+                          $table='')
+    {
+      global $PHPCAS_CLIENT,$PHPCAS_AUTH_CHECK_CALL;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( !$PHPCAS_CLIENT->isProxy() ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( $PHPCAS_AUTH_CHECK_CALL['done'] ) {
+       phpCAS::error('this method should only be called before '.$PHPCAS_AUTH_CHECK_CALL['method'].'() (called at '.$PHPCAS_AUTH_CHECK_CALL['file'].':'.$PHPCAS_AUTH_CHECK_CALL['line'].')');
+      }
+      if ( gettype($user) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $user (should be `string\')');
+      }
+      if ( gettype($password) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $password (should be `string\')');
+      }
+      if ( gettype($database_type) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $database_type (should be `string\')');
+      }
+      if ( gettype($hostname) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $hostname (should be `string\')');
+      }
+      if ( gettype($port) != 'integer' ) {
+       phpCAS::error('type mismatched for parameter $port (should be `integer\')');
+      }
+      if ( gettype($database) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $database (should be `string\')');
+      }
+      if ( gettype($table) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $table (should be `string\')');
+      }
+      $PHPCAS_CLIENT->setPGTStorageDB($this,$user,$password,$hostname,$port,$database,$table);
+      phpCAS::traceEnd();
+    }
+  
+  /** @} */
+  // ########################################################################
+  // ACCESS TO EXTERNAL SERVICES
+  // ########################################################################
+  /**
+   * @addtogroup publicServices
+   * @{
+   */
+
+  /**
+   * This method is used to access an HTTP[S] service.
+   * 
+   * @param $url the service to access.
+   * @param $err_code an error code Possible values are PHPCAS_SERVICE_OK (on
+   * success), PHPCAS_SERVICE_PT_NO_SERVER_RESPONSE, PHPCAS_SERVICE_PT_BAD_SERVER_RESPONSE,
+   * PHPCAS_SERVICE_PT_FAILURE, PHPCAS_SERVICE_NOT AVAILABLE.
+   * @param $output the output of the service (also used to give an error
+   * message on failure).
+   *
+   * @return TRUE on success, FALSE otherwise (in this later case, $err_code
+   * gives the reason why it failed and $output contains an error message).
+   */
+  function serviceWeb($url,&$err_code,&$output)
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_AUTH_CHECK_CALL;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( !$PHPCAS_CLIENT->isProxy() ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( !$PHPCAS_AUTH_CHECK_CALL['done'] ) {
+       phpCAS::error('this method should only be called after the programmer is sure the user has been authenticated (by calling '.__CLASS__.'::checkAuthentication() or '.__CLASS__.'::forceAuthentication()');
+      }
+      if ( !$PHPCAS_AUTH_CHECK_CALL['result'] ) {
+       phpCAS::error('authentication was checked (by '.$PHPCAS_AUTH_CHECK_CALL['method'].'() at '.$PHPCAS_AUTH_CHECK_CALL['file'].':'.$PHPCAS_AUTH_CHECK_CALL['line'].') but the method returned FALSE');
+      }
+      if ( gettype($url) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $url (should be `string\')');
+      }
+      
+      $res = $PHPCAS_CLIENT->serviceWeb($url,$err_code,$output);
+
+      phpCAS::traceEnd($res);
+      return $res;
+    }
+
+  /**
+   * This method is used to access an IMAP/POP3/NNTP service.
+   * 
+   * @param $url a string giving the URL of the service, including the mailing box
+   * for IMAP URLs, as accepted by imap_open().
+   * @param $flags options given to imap_open().
+   * @param $err_code an error code Possible values are PHPCAS_SERVICE_OK (on
+   * success), PHPCAS_SERVICE_PT_NO_SERVER_RESPONSE, PHPCAS_SERVICE_PT_BAD_SERVER_RESPONSE,
+   * PHPCAS_SERVICE_PT_FAILURE, PHPCAS_SERVICE_NOT AVAILABLE.
+   * @param $err_msg an error message on failure
+   * @param $pt the Proxy Ticket (PT) retrieved from the CAS server to access the URL
+   * on success, FALSE on error).
+   *
+   * @return an IMAP stream on success, FALSE otherwise (in this later case, $err_code
+   * gives the reason why it failed and $err_msg contains an error message).
+   */
+  function serviceMail($url,$flags,&$err_code,&$err_msg,&$pt)
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_AUTH_CHECK_CALL;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( !$PHPCAS_CLIENT->isProxy() ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+      }
+      if ( !$PHPCAS_AUTH_CHECK_CALL['done'] ) {
+       phpCAS::error('this method should only be called after the programmer is sure the user has been authenticated (by calling '.__CLASS__.'::checkAuthentication() or '.__CLASS__.'::forceAuthentication()');
+      }
+      if ( !$PHPCAS_AUTH_CHECK_CALL['result'] ) {
+       phpCAS::error('authentication was checked (by '.$PHPCAS_AUTH_CHECK_CALL['method'].'() at '.$PHPCAS_AUTH_CHECK_CALL['file'].':'.$PHPCAS_AUTH_CHECK_CALL['line'].') but the method returned FALSE');
+      }
+      if ( gettype($url) != 'string' ) {
+       phpCAS::error('type mismatched for parameter $url (should be `string\')');
+      }
+      
+      if ( gettype($flags) != 'integer' ) {
+       phpCAS::error('type mismatched for parameter $flags (should be `integer\')');
+      }
+      
+      $res = $PHPCAS_CLIENT->serviceMail($url,$flags,$err_code,$err_msg,$pt);
+
+      phpCAS::traceEnd($res);
+      return $res;
+    }
+
+  /** @} */
+  // ########################################################################
+  //  AUTHENTICATION
+  // ########################################################################
+  /**
+   * @addtogroup publicAuth
+   * @{
+   */
+
+  /**
+   * Set the times authentication will be cached before really accessing the CAS server in gateway mode: 
+   * - -1: check only once, and then never again (until you pree login)
+   * - 0: always check
+   * - n: check every "n" time
+   *
+   * @param $n an integer.
+   */
+  function setCacheTimesForAuthRecheck($n)
+    {
+      global $PHPCAS_CLIENT;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      if ( gettype($header) != 'integer' ) {
+        phpCAS::error('type mismatched for parameter $header (should be `string\')');
+      }
+      $PHPCAS_CLIENT->setCacheTimesForAuthRecheck($n);
+    }
+  
+  /**
+   * This method is called to check if the user is authenticated (use the gateway feature).
+   * @return TRUE when the user is authenticated; otherwise FALSE.
+   */
+  function checkAuthentication()
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_AUTH_CHECK_CALL;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+
+      $auth = $PHPCAS_CLIENT->checkAuthentication();
+
+      // store where the authentication has been checked and the result
+      $dbg = phpCAS::backtrace();
+      $PHPCAS_AUTH_CHECK_CALL = array('done' => TRUE,
+                                     'file' => $dbg[0]['file'],
+                                     'line' => $dbg[0]['line'],
+                                     'method' => __CLASS__.'::'.__FUNCTION__,
+                                     'result' => $auth );
+      phpCAS::traceEnd($auth);
+      return $auth; 
+    }
+  
+  /**
+   * This method is called to force authentication if the user was not already 
+   * authenticated. If the user is not authenticated, halt by redirecting to 
+   * the CAS server.
+   */
+  function forceAuthentication()
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_AUTH_CHECK_CALL;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      
+      $auth = $PHPCAS_CLIENT->forceAuthentication();
+
+      // store where the authentication has been checked and the result
+      $dbg = phpCAS::backtrace();
+      $PHPCAS_AUTH_CHECK_CALL = array('done' => TRUE,
+                                     'file' => $dbg[0]['file'],
+                                     'line' => $dbg[0]['line'],
+                                     'method' => __CLASS__.'::'.__FUNCTION__,
+                                     'result' => $auth );
+
+      if ( !$auth ) {
+        phpCAS::trace('user is not authenticated, redirecting to the CAS server');
+        $PHPCAS_CLIENT->forceAuthentication();
+      } else {
+        phpCAS::trace('no need to authenticate (user `'.phpCAS::getUser().'\' is already authenticated)');
+      }
+
+      phpCAS::traceEnd();
+      return $auth; 
+    }
+  
+  /**
+   * This method has been left from version 0.4.1 for compatibility reasons.
+   */
+  function authenticate()
+    {
+      phpCAS::error('this method is deprecated. You should use '.__CLASS__.'::forceAuthentication() instead');
+    }
+  
+  /**
+   * This method is called to check if the user is authenticated (previously or by
+   * tickets given in the URL).
+   *
+   * @return TRUE when the user is authenticated.
+   */
+  function isAuthenticated()
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_AUTH_CHECK_CALL;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+
+      // call the isAuthenticated method of the global $PHPCAS_CLIENT object
+      $auth = $PHPCAS_CLIENT->isAuthenticated();
+
+      // store where the authentication has been checked and the result
+      $dbg = phpCAS::backtrace();
+      $PHPCAS_AUTH_CHECK_CALL = array('done' => TRUE,
+                                     'file' => $dbg[0]['file'],
+                                     'line' => $dbg[0]['line'],
+                                     'method' => __CLASS__.'::'.__FUNCTION__,
+                                     'result' => $auth );
+      phpCAS::traceEnd($auth);
+      return $auth;
+    }
+  
+  /**
+   * Checks whether authenticated based on $_SESSION. Useful to avoid
+   * server calls.
+   * @return true if authenticated, false otherwise.
+   * @since 0.4.22 by Brendan Arnold
+   */
+  function isSessionAuthenticated ()
+       {
+      global $PHPCAS_CLIENT;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      return($PHPCAS_CLIENT->isSessionAuthenticated());
+    }
+
+  /**
+   * This method returns the CAS user's login name.
+   * @warning should not be called only after phpCAS::forceAuthentication()
+   * or phpCAS::checkAuthentication().
+   *
+   * @return the login name of the authenticated user
+   */
+  function getUser()
+    {
+      global $PHPCAS_CLIENT, $PHPCAS_AUTH_CHECK_CALL;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      if ( !$PHPCAS_AUTH_CHECK_CALL['done'] ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::forceAuthentication() or '.__CLASS__.'::isAuthenticated()');
+      }
+      if ( !$PHPCAS_AUTH_CHECK_CALL['result'] ) {
+       phpCAS::error('authentication was checked (by '.$PHPCAS_AUTH_CHECK_CALL['method'].'() at '.$PHPCAS_AUTH_CHECK_CALL['file'].':'.$PHPCAS_AUTH_CHECK_CALL['line'].') but the method returned FALSE');
+      }
+      return $PHPCAS_CLIENT->getUser();
+    }
+
+  /**
+   * This method returns the URL to be used to login.
+   * or phpCAS::isAuthenticated().
+   *
+   * @return the login name of the authenticated user
+   */
+  function getServerLoginURL()
+    {
+      global $PHPCAS_CLIENT;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      return $PHPCAS_CLIENT->getServerLoginURL();
+    }
+
+  /**
+   * Set the login URL of the CAS server.
+   * @param $url the login URL
+   * @since 0.4.21 by Wyman Chan
+   */
+  function setServerLoginURL($url='')
+   {
+     global $PHPCAS_CLIENT;
+     phpCAS::traceBegin();
+     if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should only be called after
+'.__CLASS__.'::client()');
+     }
+     if ( gettype($url) != 'string' ) {
+        phpCAS::error('type mismatched for parameter $url (should be
+`string\')');
+     }
+     $PHPCAS_CLIENT->setServerLoginURL($url);
+     phpCAS::traceEnd();
+   }
+
+  /**
+   * This method returns the URL to be used to login.
+   * or phpCAS::isAuthenticated().
+   *
+   * @return the login name of the authenticated user
+   */
+  function getServerLogoutURL()
+    {
+      global $PHPCAS_CLIENT;
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should not be called before '.__CLASS__.'::client() or '.__CLASS__.'::proxy()');
+      }
+      return $PHPCAS_CLIENT->getServerLogoutURL();
+    }
+
+  /**
+   * Set the logout URL of the CAS server.
+   * @param $url the logout URL
+   * @since 0.4.21 by Wyman Chan
+   */
+  function setServerLogoutURL($url='')
+   {
+     global $PHPCAS_CLIENT;
+     phpCAS::traceBegin();
+     if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should only be called after
+'.__CLASS__.'::client()');
+     }
+     if ( gettype($url) != 'string' ) {
+        phpCAS::error('type mismatched for parameter $url (should be
+`string\')');
+     }
+     $PHPCAS_CLIENT->setServerLogoutURL($url);
+     phpCAS::traceEnd();
+   }
+
+  /**
+   * This method is used to logout from CAS. Halts by redirecting to the CAS server.
+   * @param $url a URL that will be transmitted to the CAS server (to come back to when logged out)
+   */
+  function logout($url = "")
+    {
+      global $PHPCAS_CLIENT;
+
+      phpCAS::traceBegin();
+      if ( !is_object($PHPCAS_CLIENT) ) {
+       phpCAS::error('this method should only be called after '.__CLASS__.'::client() or'.__CLASS__.'::proxy()');
+      }
+      $PHPCAS_CLIENT->logout($url);
+      // never reached
+      phpCAS::traceEnd();
+    }
+
+  /**
+   * Set the fixed URL that will be used by the CAS server to transmit the PGT.
+   * When this method is not called, a phpCAS script uses its own URL for the callback.
+   *
+   * @param $url the URL
+   */
+  function setFixedCallbackURL($url='')
+   {
+     global $PHPCAS_CLIENT;
+     phpCAS::traceBegin();
+     if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+     }
+     if ( !$PHPCAS_CLIENT->isProxy() ) {
+        phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+     }
+     if ( gettype($url) != 'string' ) {
+        phpCAS::error('type mismatched for parameter $url (should be `string\')');
+     }
+     $PHPCAS_CLIENT->setCallbackURL($url);
+     phpCAS::traceEnd();
+   }
+   
+  /**
+   * Set the fixed URL that will be set as the CAS service parameter. When this
+   * method is not called, a phpCAS script uses its own URL.
+   *
+   * @param $url the URL
+   */
+   function setFixedServiceURL($url)
+   {
+     global $PHPCAS_CLIENT;
+     phpCAS::traceBegin();
+     if ( !is_object($PHPCAS_CLIENT) ) {
+         phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+     }  
+     if ( gettype($url) != 'string' ) {
+        phpCAS::error('type mismatched for parameter $url (should be `string\')');
+     }
+     $PHPCAS_CLIENT->setURL($url);
+     phpCAS::traceEnd();
+   }
+
+  /**
+   * Get the URL that is set as the CAS service parameter.
+   */
+   function getServiceURL()
+   {
+     global $PHPCAS_CLIENT;
+     if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+     }  
+     return($PHPCAS_CLIENT->getURL());
+   }
+
+  /**
+   * Retrieve a Proxy Ticket from the CAS server.
+   */
+   function retrievePT($target_service,&$err_code,&$err_msg)
+   {
+     global $PHPCAS_CLIENT;
+     if ( !is_object($PHPCAS_CLIENT) ) {
+        phpCAS::error('this method should only be called after '.__CLASS__.'::proxy()');
+     }  
+     if ( gettype($target_service) != 'string' ) {
+        phpCAS::error('type mismatched for parameter $target_service(should be `string\')');
+     }
+     return($PHPCAS_CLIENT->retrievePT($target_service,$err_code,$err_msg));
+   }
+  /** @} */
+
+}
+
+// ########################################################################
+// DOCUMENTATION
+// ########################################################################
+
+// ########################################################################
+//  MAIN PAGE
+
+/**
+ * @mainpage
+ *
+ * The following pages only show the source documentation.
+ *
+ * For more information on phpCAS, please refer to http://esup-phpcas.sourceforge.net
+ *
+ */
+
+// ########################################################################
+//  MODULES DEFINITION
+
+/** @defgroup public User interface */
+
+/** @defgroup publicInit Initialization
+ *  @ingroup public */
+
+/** @defgroup publicAuth Authentication
+ *  @ingroup public */
+
+/** @defgroup publicServices Access to external services
+ *  @ingroup public */
+
+/** @defgroup publicConfig Configuration
+ *  @ingroup public */
+
+/** @defgroup publicLang Internationalization
+ *  @ingroup publicConfig */
+
+/** @defgroup publicOutput HTML output
+ *  @ingroup publicConfig */
+
+/** @defgroup publicPGTStorage PGT storage
+ *  @ingroup publicConfig */
+
+/** @defgroup publicDebug Debugging
+ *  @ingroup public */
+
+
+/** @defgroup internal Implementation */
+
+/** @defgroup internalAuthentication Authentication
+ *  @ingroup internal */
+
+/** @defgroup internalBasic CAS Basic client features (CAS 1.0, Service Tickets)
+ *  @ingroup internal */
+
+/** @defgroup internalProxy CAS Proxy features (CAS 2.0, Proxy Granting Tickets)
+ *  @ingroup internal */
+
+/** @defgroup internalPGTStorage PGT storage
+ *  @ingroup internalProxy */
+
+/** @defgroup internalPGTStorageDB PGT storage in a database
+ *  @ingroup internalPGTStorage */
+
+/** @defgroup internalPGTStorageFile PGT storage on the filesystem
+ *  @ingroup internalPGTStorage */
+
+/** @defgroup internalCallback Callback from the CAS server
+ *  @ingroup internalProxy */
+
+/** @defgroup internalProxied CAS proxied client features (CAS 2.0, Proxy Tickets)
+ *  @ingroup internal */
+
+/** @defgroup internalConfig Configuration
+ *  @ingroup internal */
+
+/** @defgroup internalOutput HTML output
+ *  @ingroup internalConfig */
+
+/** @defgroup internalLang Internationalization
+ *  @ingroup internalConfig
+ *
+ * To add a new language:
+ * - 1. define a new constant PHPCAS_LANG_XXXXXX in CAS/CAS.php
+ * - 2. copy any file from CAS/languages to CAS/languages/XXXXXX.php
+ * - 3. Make the translations
+ */
+
+/** @defgroup internalDebug Debugging
+ *  @ingroup internal */
+
+/** @defgroup internalMisc Miscellaneous
+ *  @ingroup internal */
+
+// ########################################################################
+//  EXAMPLES
+
+/**
+ * @example example_simple.php
+ */
+/**
+ * @example example_proxy.php
+ */
+/**
+ * @example example_proxy2.php
+ */
+/**
+ * @example example_lang.php
+ */
+/**
+ * @example example_html.php
+ */
+/**
+ * @example example_file.php
+ */
+/**
+ * @example example_db.php
+ */
+/**
+ * @example example_service.php
+ */
+/**
+ * @example example_session_proxy.php
+ */
+/**
+ * @example example_session_service.php
+ */
+/**
+ * @example example_gateway.php
+ */
+
+
+
+?>
\ No newline at end of file
diff --git a/auth/cas/CAS/PGTStorage/pgt-file.php b/auth/cas/CAS/PGTStorage/pgt-file.php
new file mode 100644 (file)
index 0000000..0c5a0a4
--- /dev/null
@@ -0,0 +1,240 @@
+<?php
+
+/**
+ * @file CAS/PGTStorage/pgt-file.php
+ * Basic class for PGT file storage
+ */
+
+/**
+ * @class PGTStorageFile
+ * The PGTStorageFile class is a class for PGT file storage. An instance of 
+ * this class is returned by CASClient::SetPGTStorageFile().
+ *
+ * @author Pascal Aubry <pascal.aubry at univ-rennes1.fr>
+ *
+ * @ingroup internalPGTStorageFile
+ */
+
+class PGTStorageFile extends PGTStorage
+{
+  /** 
+   * @addtogroup internalPGTStorageFile 
+   * @{ 
+   */
+
+  /**
+   * a string telling where PGT's should be stored on the filesystem. Written by
+   * PGTStorageFile::PGTStorageFile(), read by getPath().
+   *
+   * @private
+   */
+  var $_path;
+
+  /**
+   * This method returns the name of the directory where PGT's should be stored 
+   * on the filesystem.
+   *
+   * @return the name of a directory (with leading and trailing '/')
+   *
+   * @private
+   */
+  function getPath()
+    {
+      return $this->_path;
+    }
+
+  /**
+   * a string telling the format to use to store PGT's (plain or xml). Written by
+   * PGTStorageFile::PGTStorageFile(), read by getFormat().
+   *
+   * @private
+   */
+  var $_format;
+
+  /**
+   * This method returns the format to use when storing PGT's on the filesystem.
+   *
+   * @return a string corresponding to the format used (plain or xml).
+   *
+   * @private
+   */
+  function getFormat()
+    {
+      return $this->_format;
+    }
+
+  // ########################################################################
+  //  DEBUGGING
+  // ########################################################################
+  
+  /**
+   * This method returns an informational string giving the type of storage
+   * used by the object (used for debugging purposes).
+   *
+   * @return an informational string.
+   * @public
+   */
+  function getStorageType()
+    {
+      return "file";
+    }
+
+  /**
+   * This method returns an informational string giving informations on the
+   * parameters of the storage.(used for debugging purposes).
+   *
+   * @return an informational string.
+   * @public
+   */
+  function getStorageInfo()
+    {
+      return 'path=`'.$this->getPath().'\', format=`'.$this->getFormat().'\'';
+    }
+
+  // ########################################################################
+  //  CONSTRUCTOR
+  // ########################################################################
+  
+  /**
+   * The class constructor, called by CASClient::SetPGTStorageFile().
+   *
+   * @param $cas_parent the CASClient instance that creates the object.
+   * @param $format the format used to store the PGT's (`plain' and `xml' allowed).
+   * @param $path the path where the PGT's should be stored
+   *
+   * @public
+   */
+  function PGTStorageFile($cas_parent,$format,$path)
+    {
+      phpCAS::traceBegin();
+      // call the ancestor's constructor
+      $this->PGTStorage($cas_parent);
+
+      if (empty($format) ) $format = CAS_PGT_STORAGE_FILE_DEFAULT_FORMAT;
+      if (empty($path) ) $path = CAS_PGT_STORAGE_FILE_DEFAULT_PATH;
+
+      // check that the path is an absolute path
+      if ( $path[0] != '/' ) {
+       phpCAS::error('an absolute path is needed for PGT storage to file');
+      }
+
+      // store the path (with a leading and trailing '/')      
+      $path = preg_replace('|[/]*$|','/',$path);
+      $path = preg_replace('|^[/]*|','/',$path);
+      $this->_path = $path;
+
+      // check the format and store it
+      switch ($format) {
+      case CAS_PGT_STORAGE_FILE_FORMAT_PLAIN:
+      case CAS_PGT_STORAGE_FILE_FORMAT_XML:
+       $this->_format = $format;
+       break;
+      default:
+       phpCAS::error('unknown PGT file storage format (`'.CAS_PGT_STORAGE_FILE_FORMAT_PLAIN.'\' and `'.CAS_PGT_STORAGE_FILE_FORMAT_XML.'\' allowed)');
+      }
+      phpCAS::traceEnd();      
+    }
+
+  // ########################################################################
+  //  INITIALIZATION
+  // ########################################################################
+  
+  /**
+   * This method is used to initialize the storage. Halts on error.
+   *
+   * @public
+   */
+  function init()
+    {
+      phpCAS::traceBegin();
+      // if the storage has already been initialized, return immediatly
+      if ( $this->isInitialized() )
+       return;
+      // call the ancestor's method (mark as initialized)
+      parent::init();
+      phpCAS::traceEnd();      
+    }
+
+  // ########################################################################
+  //  PGT I/O
+  // ########################################################################
+
+  /**
+   * This method returns the filename corresponding to a PGT Iou.
+   *
+   * @param $pgt_iou the PGT iou.
+   *
+   * @return a filename
+   * @private
+   */
+  function getPGTIouFilename($pgt_iou)
+    {
+      phpCAS::traceBegin();
+      $filename = $this->getPath().$pgt_iou.'.'.$this->getFormat();
+
+      phpCAS::traceEnd($filename);
+      return $filename;
+    }
+  
+  /**
+   * This method stores a PGT and its corresponding PGT Iou into a file. Echoes a
+   * warning on error.
+   *
+   * @param $pgt the PGT
+   * @param $pgt_iou the PGT iou
+   *
+   * @public
+   */
+  function write($pgt,$pgt_iou)
+    {
+      phpCAS::traceBegin();
+      $fname = $this->getPGTIouFilename($pgt_iou);
+      if ( $f=fopen($fname,"w") ) {
+       if ( fputs($f,$pgt) === FALSE ) {
+         phpCAS::error('could not write PGT to `'.$fname.'\'');
+       }
+       fclose($f);
+      } else {
+       phpCAS::error('could not open `'.$fname.'\'');
+      }
+      phpCAS::traceEnd();      
+    }
+
+  /**
+   * This method reads a PGT corresponding to a PGT Iou and deletes the 
+   * corresponding file.
+   *
+   * @param $pgt_iou the PGT iou
+   *
+   * @return the corresponding PGT, or FALSE on error
+   *
+   * @public
+   */
+  function read($pgt_iou)
+    {
+      phpCAS::traceBegin();
+      $pgt = FALSE;
+      $fname = $this->getPGTIouFilename($pgt_iou);
+
+      if ( !($f=fopen($fname,"r")) ) {
+       phpCAS::trace('could not open `'.$fname.'\'');
+      } else {
+       if ( ($pgt=fgets($f)) === FALSE ) {
+         phpCAS::trace('could not read PGT from `'.$fname.'\'');
+       } 
+       fclose($f);
+      }
+
+      // delete the PGT file
+      @unlink($fname);
+
+      phpCAS::traceEnd($pgt);
+      return $pgt;
+    }
+  
+  /** @} */
+  
+}
+
+  
+?>
\ No newline at end of file
diff --git a/auth/cas/CAS/PGTStorage/pgt-main.php b/auth/cas/CAS/PGTStorage/pgt-main.php
new file mode 100644 (file)
index 0000000..f24235b
--- /dev/null
@@ -0,0 +1,189 @@
+<?php
+
+/**
+ * @file CAS/PGTStorage/pgt-main.php
+ * Basic class for PGT storage
+ */
+
+/**
+ * @class PGTStorage
+ * The PGTStorage class is a generic class for PGT storage. This class should
+ * not be instanciated itself but inherited by specific PGT storage classes.
+ *
+ * @author   Pascal Aubry <pascal.aubry at univ-rennes1.fr>
+ *
+ * @ingroup internalPGTStorage
+ */
+
+class PGTStorage
+{
+  /** 
+   * @addtogroup internalPGTStorage
+   * @{ 
+   */
+
+  // ########################################################################
+  //  CONSTRUCTOR
+  // ########################################################################
+  
+  /**
+   * The constructor of the class, should be called only by inherited classes.
+   *
+   * @param $cas_parent the CASclient instance that creates the current object.
+   *
+   * @protected
+   */
+  function PGTStorage($cas_parent)
+    {
+      phpCAS::traceBegin();
+      if ( !$cas_parent->isProxy() ) {
+       phpCAS::error('defining PGT storage makes no sense when not using a CAS proxy'); 
+      }
+      phpCAS::traceEnd();
+    }
+
+  // ########################################################################
+  //  DEBUGGING
+  // ########################################################################
+  
+  /**
+   * This virtual method returns an informational string giving the type of storage
+   * used by the object (used for debugging purposes).
+   *
+   * @public
+   */
+  function getStorageType()
+    {
+      phpCAS::error(__CLASS__.'::'.__FUNCTION__.'() should never be called'); 
+    }
+
+  /**
+   * This virtual method returns an informational string giving informations on the
+   * parameters of the storage.(used for debugging purposes).
+   *
+   * @public
+   */
+  function getStorageInfo()
+    {
+      phpCAS::error(__CLASS__.'::'.__FUNCTION__.'() should never be called'); 
+    }
+
+  // ########################################################################
+  //  ERROR HANDLING
+  // ########################################################################
+  
+  /**
+   * string used to store an error message. Written by PGTStorage::setErrorMessage(),
+   * read by PGTStorage::getErrorMessage().
+   *
+   * @hideinitializer
+   * @private
+   * @deprecated not used.
+   */
+  var $_error_message=FALSE;
+
+  /**
+   * This method sets en error message, which can be read later by 
+   * PGTStorage::getErrorMessage().
+   *
+   * @param $error_message an error message
+   *
+   * @protected
+   * @deprecated not used.
+   */
+  function setErrorMessage($error_message)
+    {
+      $this->_error_message = $error_message;
+    }
+
+  /**
+   * This method returns an error message set by PGTStorage::setErrorMessage().
+   *
+   * @return an error message when set by PGTStorage::setErrorMessage(), FALSE
+   * otherwise.
+   *
+   * @public
+   * @deprecated not used.
+   */
+  function getErrorMessage()
+    {
+      return $this->_error_message;
+    }
+
+  // ########################################################################
+  //  INITIALIZATION
+  // ########################################################################
+
+  /**
+   * a boolean telling if the storage has already been initialized. Written by 
+   * PGTStorage::init(), read by PGTStorage::isInitialized().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_initialized = FALSE;
+
+  /**
+   * This method tells if the storage has already been intialized.
+   *
+   * @return a boolean
+   *
+   * @protected
+   */
+  function isInitialized()
+    {
+      return $this->_initialized;
+    }
+
+  /**
+   * This virtual method initializes the object.
+   *
+   * @protected
+   */
+  function init()
+    {
+      $this->_initialized = TRUE;
+    }
+
+  // ########################################################################
+  //  PGT I/O
+  // ########################################################################
+
+  /**
+   * This virtual method stores a PGT and its corresponding PGT Iuo.
+   * @note Should never be called.
+   *
+   * @param $pgt the PGT
+   * @param $pgt_iou the PGT iou
+   *
+   * @protected
+   */
+  function write($pgt,$pgt_iou)
+    {
+      phpCAS::error(__CLASS__.'::'.__FUNCTION__.'() should never be called'); 
+    }
+
+  /**
+   * This virtual method reads a PGT corresponding to a PGT Iou and deletes
+   * the corresponding storage entry.
+   * @note Should never be called.
+   *
+   * @param $pgt_iou the PGT iou
+   *
+   * @protected
+   */
+  function read($pgt_iou)
+    {
+      phpCAS::error(__CLASS__.'::'.__FUNCTION__.'() should never be called'); 
+    }
+
+  /** @} */
+  
+} 
+
+// include specific PGT storage classes
+include_once(dirname(__FILE__).'/pgt-file.php'); 
+// incompatibility with Moodle
+//include_once(dirname(__FILE__).'/pgt-db.php');
+  
+?>
\ No newline at end of file
diff --git a/auth/cas/CAS/client.php b/auth/cas/CAS/client.php
new file mode 100644 (file)
index 0000000..161bb04
--- /dev/null
@@ -0,0 +1,2078 @@
+<?php
+
+/**
+ * @file CAS/client.php
+ * Main class of the phpCAS library
+ */
+
+// include internationalization stuff
+include_once(dirname(__FILE__).'/languages/languages.php');
+
+// include PGT storage classes
+include_once(dirname(__FILE__).'/PGTStorage/pgt-main.php');
+
+/**
+ * @class CASClient
+ * The CASClient class is a client interface that provides CAS authentication
+ * to PHP applications.
+ *
+ * @author Pascal Aubry <pascal.aubry at univ-rennes1.fr>
+ */
+
+class CASClient
+{
+
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+  // XX                                                                    XX
+  // XX                          CONFIGURATION                             XX
+  // XX                                                                    XX
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+
+  // ########################################################################
+  //  HTML OUTPUT
+  // ########################################################################
+  /**
+   * @addtogroup internalOutput
+   * @{
+   */  
+  
+  /**
+   * This method filters a string by replacing special tokens by appropriate values
+   * and prints it. The corresponding tokens are taken into account:
+   * - __CAS_VERSION__
+   * - __PHPCAS_VERSION__
+   * - __SERVER_BASE_URL__
+   *
+   * Used by CASClient::PrintHTMLHeader() and CASClient::printHTMLFooter().
+   *
+   * @param $str the string to filter and output
+   *
+   * @private
+   */
+  function HTMLFilterOutput($str)
+    {
+      $str = str_replace('__CAS_VERSION__',$this->getServerVersion(),$str);
+      $str = str_replace('__PHPCAS_VERSION__',phpCAS::getVersion(),$str);
+      $str = str_replace('__SERVER_BASE_URL__',$this->getServerBaseURL(),$str);
+      echo $str;
+    }
+
+  /**
+   * A string used to print the header of HTML pages. Written by CASClient::setHTMLHeader(),
+   * read by CASClient::printHTMLHeader().
+   *
+   * @hideinitializer
+   * @private
+   * @see CASClient::setHTMLHeader, CASClient::printHTMLHeader()
+   */
+  var $_output_header = '';
+  
+  /**
+   * This method prints the header of the HTML output (after filtering). If
+   * CASClient::setHTMLHeader() was not used, a default header is output.
+   *
+   * @param $title the title of the page
+   *
+   * @see HTMLFilterOutput()
+   * @private
+   */
+  function printHTMLHeader($title)
+    {
+      $this->HTMLFilterOutput(str_replace('__TITLE__',
+                                         $title,
+                                         (empty($this->_output_header)
+                                          ? '<html><head><title>__TITLE__</title></head><body><h1>__TITLE__</h1>'
+                                          : $this->_output_header)
+                                         )
+                             );
+    }
+
+  /**
+   * A string used to print the footer of HTML pages. Written by CASClient::setHTMLFooter(),
+   * read by printHTMLFooter().
+   *
+   * @hideinitializer
+   * @private
+   * @see CASClient::setHTMLFooter, CASClient::printHTMLFooter()
+   */
+  var $_output_footer = '';
+  
+  /**
+   * This method prints the footer of the HTML output (after filtering). If
+   * CASClient::setHTMLFooter() was not used, a default footer is output.
+   *
+   * @see HTMLFilterOutput()
+   * @private
+   */
+  function printHTMLFooter()
+    {
+      $this->HTMLFilterOutput(empty($this->_output_footer)
+                             ?('<hr><address>phpCAS __PHPCAS_VERSION__ '.$this->getString(CAS_STR_USING_SERVER).' <a href="__SERVER_BASE_URL__">__SERVER_BASE_URL__</a> (CAS __CAS_VERSION__)</a></address></body></html>')
+                             :$this->_output_footer);
+    }
+
+  /**
+   * This method set the HTML header used for all outputs.
+   *
+   * @param $header the HTML header.
+   *
+   * @public
+   */
+  function setHTMLHeader($header)
+    {
+      $this->_output_header = $header;
+    }
+
+  /**
+   * This method set the HTML footer used for all outputs.
+   *
+   * @param $footer the HTML footer.
+   *
+   * @public
+   */
+  function setHTMLFooter($footer)
+    {
+      $this->_output_footer = $footer;
+    }
+
+  /** @} */
+  // ########################################################################
+  //  INTERNATIONALIZATION
+  // ########################################################################
+  /**
+   * @addtogroup internalLang
+   * @{
+   */  
+  /**
+   * A string corresponding to the language used by phpCAS. Written by 
+   * CASClient::setLang(), read by CASClient::getLang().
+
+   * @note debugging information is always in english (debug purposes only).
+   *
+   * @hideinitializer
+   * @private
+   * @sa CASClient::_strings, CASClient::getString()
+   */
+  var $_lang = '';
+  
+  /**
+   * This method returns the language used by phpCAS.
+   *
+   * @return a string representing the language
+   *
+   * @private
+   */
+  function getLang()
+    {
+      if ( empty($this->_lang) )
+       $this->setLang(PHPCAS_LANG_DEFAULT);
+      return $this->_lang;
+    }
+
+  /**
+   * array containing the strings used by phpCAS. Written by CASClient::setLang(), read by 
+   * CASClient::getString() and used by CASClient::setLang().
+   *
+   * @note This array is filled by instructions in CAS/languages/<$this->_lang>.php
+   *
+   * @private
+   * @see CASClient::_lang, CASClient::getString(), CASClient::setLang(), CASClient::getLang()
+   */
+  var $_strings;
+
+  /**
+   * This method returns a string depending on the language.
+   *
+   * @param $str the index of the string in $_string.
+   *
+   * @return the string corresponding to $index in $string.
+   *
+   * @private
+   */
+  function getString($str)
+    {
+      // call CASclient::getLang() to be sure the language is initialized
+      $this->getLang();
+      
+      if ( !isset($this->_strings[$str]) ) {
+       trigger_error('string `'.$str.'\' not defined for language `'.$this->getLang().'\'',E_USER_ERROR);
+      }
+      return $this->_strings[$str];
+    }
+
+  /**
+   * This method is used to set the language used by phpCAS. 
+   * @note Can be called only once.
+   *
+   * @param $lang a string representing the language.
+   *
+   * @public
+   * @sa CAS_LANG_FRENCH, CAS_LANG_ENGLISH
+   */
+  function setLang($lang)
+    {
+      // include the corresponding language file
+      include_once(dirname(__FILE__).'/languages/'.$lang.'.php');
+
+      if ( !is_array($this->_strings) ) {
+       trigger_error('language `'.$lang.'\' is not implemented',E_USER_ERROR);
+      }
+      $this->_lang = $lang;
+    }
+
+  /** @} */
+  // ########################################################################
+  //  CAS SERVER CONFIG
+  // ########################################################################
+  /**
+   * @addtogroup internalConfig
+   * @{
+   */  
+  
+  /**
+   * a record to store information about the CAS server.
+   * - $_server["version"]: the version of the CAS server
+   * - $_server["hostname"]: the hostname of the CAS server
+   * - $_server["port"]: the port the CAS server is running on
+   * - $_server["uri"]: the base URI the CAS server is responding on
+   * - $_server["base_url"]: the base URL of the CAS server
+   * - $_server["login_url"]: the login URL of the CAS server
+   * - $_server["service_validate_url"]: the service validating URL of the CAS server
+   * - $_server["proxy_url"]: the proxy URL of the CAS server
+   * - $_server["proxy_validate_url"]: the proxy validating URL of the CAS server
+   * - $_server["logout_url"]: the logout URL of the CAS server
+   *
+   * $_server["version"], $_server["hostname"], $_server["port"] and $_server["uri"]
+   * are written by CASClient::CASClient(), read by CASClient::getServerVersion(), 
+   * CASClient::getServerHostname(), CASClient::getServerPort() and CASClient::getServerURI().
+   *
+   * The other fields are written and read by CASClient::getServerBaseURL(), 
+   * CASClient::getServerLoginURL(), CASClient::getServerServiceValidateURL(), 
+   * CASClient::getServerProxyValidateURL() and CASClient::getServerLogoutURL().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_server = array(
+                      'version' => -1,
+                      'hostname' => 'none',
+                      'port' => -1,
+                      'uri' => 'none'
+                      );
+  
+  /**
+   * This method is used to retrieve the version of the CAS server.
+   * @return the version of the CAS server.
+   * @private
+   */
+  function getServerVersion()
+    { 
+      return $this->_server['version']; 
+    }
+
+  /**
+   * This method is used to retrieve the hostname of the CAS server.
+   * @return the hostname of the CAS server.
+   * @private
+   */
+  function getServerHostname()
+    { return $this->_server['hostname']; }
+
+  /**
+   * This method is used to retrieve the port of the CAS server.
+   * @return the port of the CAS server.
+   * @private
+   */
+  function getServerPort()
+    { return $this->_server['port']; }
+
+  /**
+   * This method is used to retrieve the URI of the CAS server.
+   * @return a URI.
+   * @private
+   */
+  function getServerURI()
+    { return $this->_server['uri']; }
+
+  /**
+   * This method is used to retrieve the base URL of the CAS server.
+   * @return a URL.
+   * @private
+   */
+  function getServerBaseURL()
+    { 
+      // the URL is build only when needed
+      if ( empty($this->_server['base_url']) ) {
+       $this->_server['base_url'] = 'https://'
+         .$this->getServerHostname()
+         .':'
+         .$this->getServerPort()
+         .$this->getServerURI();
+      }
+      return $this->_server['base_url']; 
+    }
+
+  /**
+   * This method is used to retrieve the login URL of the CAS server.
+   * @param $gateway true to check authentication, false to force it
+   * @return a URL.
+   * @private
+   */
+  function getServerLoginURL($gateway=false)
+    { 
+      phpCAS::traceBegin();
+      // the URL is build only when needed
+      if ( empty($this->_server['login_url']) ) {
+        $this->_server['login_url'] = $this->getServerBaseURL();
+        $this->_server['login_url'] .= 'login?service=';
+//        $this->_server['login_url'] .= preg_replace('/&/','%26',$this->getURL());
+        $this->_server['login_url'] .= urlencode($this->getURL());
+        if ($gateway) {
+          $this->_server['login_url'] .= '&gateway=true';
+        }
+      }
+      phpCAS::traceEnd($this->_server['login_url']);
+      return $this->_server['login_url']; 
+    }
+
+  /**
+   * This method sets the login URL of the CAS server.
+   * @param $url the login URL
+   * @private
+   * @since 0.4.21 by Wyman Chan
+   */
+  function setServerLoginURL($url)
+    {
+      return $this->_server['login_url'] = $url;
+    }
+
+  /**
+   * This method is used to retrieve the service validating URL of the CAS server.
+   * @return a URL.
+   * @private
+   */
+  function getServerServiceValidateURL()
+    { 
+      // the URL is build only when needed
+      if ( empty($this->_server['service_validate_url']) ) {
+       switch ($this->getServerVersion()) {
+       case CAS_VERSION_1_0:
+         $this->_server['service_validate_url'] = $this->getServerBaseURL().'validate';
+         break;
+       case CAS_VERSION_2_0:
+         $this->_server['service_validate_url'] = $this->getServerBaseURL().'serviceValidate';
+         break;
+       }
+      }
+//      return $this->_server['service_validate_url'].'?service='.preg_replace('/&/','%26',$this->getURL()); 
+      return $this->_server['service_validate_url'].'?service='.urlencode($this->getURL()); 
+    }
+
+  /**
+   * This method is used to retrieve the proxy validating URL of the CAS server.
+   * @return a URL.
+   * @private
+   */
+  function getServerProxyValidateURL()
+    { 
+      // the URL is build only when needed
+      if ( empty($this->_server['proxy_validate_url']) ) {
+       switch ($this->getServerVersion()) {
+       case CAS_VERSION_1_0:
+         $this->_server['proxy_validate_url'] = '';
+         break;
+       case CAS_VERSION_2_0:
+         $this->_server['proxy_validate_url'] = $this->getServerBaseURL().'proxyValidate';
+         break;
+       }
+      }
+//      return $this->_server['proxy_validate_url'].'?service='.preg_replace('/&/','%26',$this->getURL()); 
+      return $this->_server['proxy_validate_url'].'?service='.urlencode($this->getURL()); 
+    }
+
+  /**
+   * This method is used to retrieve the proxy URL of the CAS server.
+   * @return a URL.
+   * @private
+   */
+  function getServerProxyURL()
+    { 
+      // the URL is build only when needed
+      if ( empty($this->_server['proxy_url']) ) {
+       switch ($this->getServerVersion()) {
+       case CAS_VERSION_1_0:
+         $this->_server['proxy_url'] = '';
+         break;
+       case CAS_VERSION_2_0:
+         $this->_server['proxy_url'] = $this->getServerBaseURL().'proxy';
+         break;
+       }
+      }
+      return $this->_server['proxy_url']; 
+    }
+
+  /**
+   * This method is used to retrieve the logout URL of the CAS server.
+   * @return a URL.
+   * @private
+   */
+  function getServerLogoutURL()
+    { 
+      // the URL is build only when needed
+      if ( empty($this->_server['logout_url']) ) {
+       $this->_server['logout_url'] = $this->getServerBaseURL().'logout';
+      }
+      return $this->_server['logout_url']; 
+    }
+
+  /**
+   * This method sets the logout URL of the CAS server.
+   * @param $url the logout URL
+   * @private
+   * @since 0.4.21 by Wyman Chan
+   */
+  function setServerLogoutURL($url)
+    {
+      return $this->_server['logout_url'] = $url;
+    }
+
+  /**
+   * This method checks to see if the request is secured via HTTPS
+   * @return true if https, false otherwise
+   * @private
+   */
+  function isHttps() {
+    //if ( isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) ) {
+    //0.4.24 by Hinnack
+    if ( isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') {
+      return true;
+    } else {
+      return false;
+    }
+  }
+
+  // ########################################################################
+  //  CONSTRUCTOR
+  // ########################################################################
+   /**
+    * CASClient constructor.
+    *
+    * @param $server_version the version of the CAS server
+    * @param $proxy TRUE if the CAS client is a CAS proxy, FALSE otherwise
+    * @param $server_hostname the hostname of the CAS server
+    * @param $server_port the port the CAS server is running on
+    * @param $server_uri the URI the CAS server is responding on
+    * @param $start_session Have phpCAS start PHP sessions (default true)
+    *
+    * @return a newly created CASClient object
+    *
+    * @public
+    */
+  function CASClient(
+       $server_version,
+       $proxy,
+       $server_hostname,
+       $server_port,
+       $server_uri,
+       $start_session = true) {
+
+    phpCAS::traceBegin();
+
+    //activate session mechanism if desired
+    if ($start_session) {
+      session_start();
+    }
+
+    $this->_proxy = $proxy;
+
+    //check version
+    switch ($server_version) {
+      case CAS_VERSION_1_0:
+        if ( $this->isProxy() )
+          phpCAS::error('CAS proxies are not supported in CAS '
+              .$server_version);
+        break;
+      case CAS_VERSION_2_0:
+        break;
+      default:
+        phpCAS::error('this version of CAS (`'
+            .$server_version
+            .'\') is not supported by phpCAS '
+            .phpCAS::getVersion());
+    }
+    $this->_server['version'] = $server_version;
+
+    //check hostname
+    if ( empty($server_hostname) 
+        || !preg_match('/[\.\d\-abcdefghijklmnopqrstuvwxyz]*/',$server_hostname) ) {
+      phpCAS::error('bad CAS server hostname (`'.$server_hostname.'\')');
+    }
+    $this->_server['hostname'] = $server_hostname;
+
+    //check port
+    if ( $server_port == 0 
+        || !is_int($server_port) ) {
+      phpCAS::error('bad CAS server port (`'.$server_hostname.'\')');
+    }
+    $this->_server['port'] = $server_port;
+
+    //check URI
+    if ( !preg_match('/[\.\d\-_abcdefghijklmnopqrstuvwxyz\/]*/',$server_uri) ) {
+      phpCAS::error('bad CAS server URI (`'.$server_uri.'\')');
+    }
+    //add leading and trailing `/' and remove doubles      
+    $server_uri = preg_replace('/\/\//','/','/'.$server_uri.'/');
+    $this->_server['uri'] = $server_uri;
+
+    //set to callback mode if PgtIou and PgtId CGI GET parameters are provided 
+    if ( $this->isProxy() ) {
+      $this->setCallbackMode(!empty($_GET['pgtIou'])&&!empty($_GET['pgtId']));
+    }
+
+    if ( $this->isCallbackMode() ) {
+      //callback mode: check that phpCAS is secured
+      if ( !$this->isHttps() ) {
+        phpCAS::error('CAS proxies must be secured to use phpCAS; PGT\'s will not be received from the CAS server');
+      }
+    } else {
+      //normal mode: get ticket and remove it from CGI parameters for developpers
+      $ticket = (isset($_GET['ticket']) ? $_GET['ticket'] : null);
+      switch ($this->getServerVersion()) {
+        case CAS_VERSION_1_0: // check for a Service Ticket
+          if( preg_match('/^ST-/',$ticket) ) {
+            phpCAS::trace('ST \''.$ticket.'\' found');
+            //ST present
+            $this->setST($ticket);
+            //ticket has been taken into account, unset it to hide it to applications
+            unset($_GET['ticket']);
+          } else if ( !empty($ticket) ) {
+            //ill-formed ticket, halt
+            phpCAS::error('ill-formed ticket found in the URL (ticket=`'.htmlentities($ticket).'\')');
+          }
+          break;
+        case CAS_VERSION_2_0: // check for a Service or Proxy Ticket
+          if( preg_match('/^[SP]T-/',$ticket) ) {
+            phpCAS::trace('ST or PT \''.$ticket.'\' found');
+            $this->setPT($ticket);
+            unset($_GET['ticket']);
+          } else if ( !empty($ticket) ) {
+            //ill-formed ticket, halt
+            phpCAS::error('ill-formed ticket found in the URL (ticket=`'.htmlentities($ticket).'\')');
+          } 
+          break;
+        }
+       }
+    phpCAS::traceEnd();
+  }
+
+  /** @} */
+
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+  // XX                                                                    XX
+  // XX                           AUTHENTICATION                           XX
+  // XX                                                                    XX
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+
+  /**
+   * @addtogroup internalAuthentication
+   * @{
+   */  
+  
+  /**
+   * The Authenticated user. Written by CASClient::setUser(), read by CASClient::getUser().
+   * @attention client applications should use phpCAS::getUser().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_user = '';
+  
+  /**
+   * This method sets the CAS user's login name.
+   *
+   * @param $user the login name of the authenticated user.
+   *
+   * @private
+   */
+  function setUser($user)
+    {
+      $this->_user = $user;
+    }
+
+  /**
+   * This method returns the CAS user's login name.
+   * @warning should be called only after CASClient::forceAuthentication() or 
+   * CASClient::isAuthenticated(), otherwise halt with an error.
+   *
+   * @return the login name of the authenticated user
+   */
+  function getUser()
+    {
+      if ( empty($this->_user) ) {
+       phpCAS::error('this method should be used only after '.__CLASS__.'::forceAuthentication() or '.__CLASS__.'::isAuthenticated()');
+      }
+      return $this->_user;
+    }
+
+  /**
+   * This method is called to be sure that the user is authenticated. When not 
+   * authenticated, halt by redirecting to the CAS server; otherwise return TRUE.
+   * @return TRUE when the user is authenticated; otherwise halt.
+   * @public
+   */
+  function forceAuthentication()
+    {
+      phpCAS::traceBegin();
+
+      if ( $this->isAuthenticated() ) {
+        // the user is authenticated, nothing to be done.
+           phpCAS::trace('no need to authenticate');
+           $res = TRUE;
+
+      } else {
+           // the user is not authenticated, redirect to the CAS server
+        unset($_SESSION['phpCAS']['auth_checked']);
+           $this->redirectToCas(FALSE/* no gateway */);        
+           // never reached
+           $res = FALSE;
+      }
+      phpCAS::traceEnd($res);
+      return $res;
+    }
+
+  /**
+   * An integer that gives the number of times authentication will be cached before rechecked.
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_cache_times_for_auth_recheck = 0;
+  
+  /**
+   * Set the number of times authentication will be cached before rechecked.
+   *
+   * @param $n an integer.
+   *
+   * @public
+   */
+  function setCacheTimesForAuthRequest($n)
+    {
+      $this->_cache_times_for_auth_recheck = n;
+    }
+
+  /**
+   * This method is called to check whether the user is authenticated or not.
+   * @return TRUE when the user is authenticated, FALSE otherwise.
+   * @public
+   */
+  function checkAuthentication()
+    {
+      phpCAS::traceBegin();
+
+      if ( $this->isAuthenticated() ) {
+           phpCAS::trace('user is authenticated');
+           $res = TRUE;
+      } else if (isset($_SESSION['phpCAS']['auth_checked'])) {
+        // the previous request has redirected the client to the CAS server with gateway=true
+        unset($_SESSION['phpCAS']['auth_checked']);
+        $res = FALSE;
+      } else {
+//        $_SESSION['phpCAS']['auth_checked'] = true;
+//         $this->redirectToCas(TRUE/* gateway */);    
+//         // never reached
+//         $res = FALSE;
+        // avoid a check against CAS on every request
+        if (! isset($_SESSION['phpCAS']['unauth_count']) )
+           $_SESSION['phpCAS']['unauth_count'] = -2; // uninitialized
+        
+        if (($_SESSION['phpCAS']['unauth_count'] != -2 && $this->_cache_times_for_auth_recheck == -1) 
+          || ($_SESSION['phpCAS']['unauth_count'] >= 0 && $_SESSION['phpCAS']['unauth_count'] < $this->_cache_times_for_auth_recheck))
+        {
+           $res = FALSE;
+           
+           if ($this->_cache_times_for_auth_recheck != -1)
+           {
+                         $_SESSION['phpCAS']['unauth_count']++;
+                 phpCAS::trace('user is not authenticated (cached for '.$_SESSION['phpCAS']['unauth_count'].' times of '.$this->_cache_times_for_auth_recheck.')');
+           }
+           else
+           {
+                 phpCAS::trace('user is not authenticated (cached for until login pressed)');
+           }
+        }
+        else
+        {
+               $_SESSION['phpCAS']['unauth_count'] = 0;
+            $_SESSION['phpCAS']['auth_checked'] = true;
+            phpCAS::trace('user is not authenticated (cache reset)');
+           $this->redirectToCas(TRUE/* gateway */);    
+           // never reached
+           $res = FALSE;
+        }
+      }
+      phpCAS::traceEnd($res);
+      return $res;
+    }
+  
+  /**
+   * This method is called to check if the user is authenticated (previously or by
+   * tickets given in the URL).
+   *
+   * @return TRUE when the user is authenticated.
+   *
+   * @public
+   */
+  function isAuthenticated()
+  {
+      phpCAS::traceBegin();
+      $res = FALSE;
+      $validate_url = '';
+
+      if ( $this->wasPreviouslyAuthenticated() ) {
+                // the user has already (previously during the session) been 
+                // authenticated, nothing to be done.
+       phpCAS::trace('user was already authenticated, no need to look for tickets');
+       $res = TRUE;
+      } 
+         elseif ( $this->hasST() ) {
+       // if a Service Ticket was given, validate it
+       phpCAS::trace('ST `'.$this->getST().'\' is present');
+       $this->validateST($validate_url,$text_response,$tree_response); // if it fails, it halts
+       phpCAS::trace('ST `'.$this->getST().'\' was validated');
+       if ( $this->isProxy() ) {
+                  $this->validatePGT($validate_url,$text_response,$tree_response); // idem
+                  phpCAS::trace('PGT `'.$this->getPGT().'\' was validated');
+                  $_SESSION['phpCAS']['pgt'] = $this->getPGT();
+               }
+               $_SESSION['phpCAS']['user'] = $this->getUser();
+               $res = TRUE;
+       }
+       elseif ( $this->hasPT() ) {
+               // if a Proxy Ticket was given, validate it
+               phpCAS::trace('PT `'.$this->getPT().'\' is present');
+               $this->validatePT($validate_url,$text_response,$tree_response); // note: if it fails, it halts
+               phpCAS::trace('PT `'.$this->getPT().'\' was validated');
+
+               if ( $this->isProxy() ) {
+
+                  $this->validatePGT($validate_url,$text_response,$tree_response); // idem
+                  phpCAS::trace('PGT `'.$this->getPGT().'\' was validated');
+                  $_SESSION['phpCAS']['pgt'] = $this->getPGT();
+               }
+       $_SESSION['phpCAS']['user'] = $this->getUser();
+               $res = TRUE;
+       } 
+       else {
+       // no ticket given, not authenticated
+       phpCAS::trace('no ticket found');
+       }
+
+       phpCAS::traceEnd($res);
+       return $res;
+  }
+  
+  /**
+   * This method tells if the current session is authenticated.
+   * @return true if authenticated based soley on $_SESSION variable
+   * @since 0.4.22 by Brendan Arnold
+   */
+  function isSessionAuthenticated ()
+    {
+      return !empty($_SESSION['phpCAS']['user']);
+    }
+
+  /**
+   * This method tells if the user has already been (previously) authenticated
+   * by looking into the session variables.
+   *
+   * @note This function switches to callback mode when needed.
+   *
+   * @return TRUE when the user has already been authenticated; FALSE otherwise.
+   *
+   * @private
+   */
+  function wasPreviouslyAuthenticated()
+    {
+      phpCAS::traceBegin();
+
+      if ( $this->isCallbackMode() ) {
+
+       $this->callback();
+      }
+
+      $auth = FALSE;
+
+      if ( $this->isProxy() ) {
+       // CAS proxy: username and PGT must be present
+       if ( $this->isSessionAuthenticated() && !empty($_SESSION['phpCAS']['pgt']) ) {
+         // authentication already done
+         $this->setUser($_SESSION['phpCAS']['user']);
+         $this->setPGT($_SESSION['phpCAS']['pgt']);
+         phpCAS::trace('user = `'.$_SESSION['phpCAS']['user'].'\', PGT = `'.$_SESSION['phpCAS']['pgt'].'\''); 
+         $auth = TRUE;
+       } elseif ( $this->isSessionAuthenticated() && empty($_SESSION['phpCAS']['pgt']) ) {
+         // these two variables should be empty or not empty at the same time
+         phpCAS::trace('username found (`'.$_SESSION['phpCAS']['user'].'\') but PGT is empty');
+         // unset all tickets to enforce authentication
+         unset($_SESSION['phpCAS']);
+         $this->setST('');
+         $this->setPT('');
+       } elseif ( !$this->isSessionAuthenticated() && !empty($_SESSION['phpCAS']['pgt']) ) {
+         // these two variables should be empty or not empty at the same time
+         phpCAS::trace('PGT found (`'.$_SESSION['phpCAS']['pgt'].'\') but username is empty'); 
+         // unset all tickets to enforce authentication
+         unset($_SESSION['phpCAS']);
+         $this->setST('');
+         $this->setPT('');
+       } else {
+         phpCAS::trace('neither user not PGT found'); 
+       }
+      } else {
+       // `simple' CAS client (not a proxy): username must be present
+       if ( $this->isSessionAuthenticated() ) {
+         // authentication already done
+         $this->setUser($_SESSION['phpCAS']['user']);
+         phpCAS::trace('user = `'.$_SESSION['phpCAS']['user'].'\''); 
+         $auth = TRUE;
+       } else {
+         phpCAS::trace('no user found');
+       }
+      }
+      
+      phpCAS::traceEnd($auth);
+      return $auth;
+    }
+  
+  /**
+   * This method is used to redirect the client to the CAS server.
+   * It is used by CASClient::forceAuthentication() and CASClient::checkAuthentication().
+   * @param $gateway true to check authentication, false to force it
+   * @public
+   */
+  function redirectToCas($gateway=false)
+    {
+      phpCAS::traceBegin();
+      $cas_url = $this->getServerLoginURL($gateway);
+      header('Location: '.$cas_url);
+      $this->printHTMLHeader($this->getString(CAS_STR_AUTHENTICATION_WANTED));
+      printf('<p>'.$this->getString(CAS_STR_SHOULD_HAVE_BEEN_REDIRECTED).'</p>',$cas_url);
+      $this->printHTMLFooter();
+      phpCAS::traceExit();
+      exit();
+    }
+  
+  /**
+   * This method is used to logout from CAS.
+   * @param $url a URL that will be transmitted to the CAS server (to come back to when logged out)
+   * @public
+   */
+  function logout($url = "")
+    {
+      phpCAS::traceBegin();
+      $cas_url = $this->getServerLogoutURL();
+      // v0.4.14 sebastien.gougeon at univ-rennes1.fr
+      // header('Location: '.$cas_url);
+      if ( $url != "" ) {
+        $url = '?service=' . $url;
+      }
+      header('Location: '.$cas_url . $url);
+      session_unset();
+      session_destroy();
+      $this->printHTMLHeader($this->getString(CAS_STR_LOGOUT));
+      printf('<p>'.$this->getString(CAS_STR_SHOULD_HAVE_BEEN_REDIRECTED).'</p>',$cas_url);
+      $this->printHTMLFooter();
+      phpCAS::traceExit();
+      exit();
+    }
+  
+  /** @} */
+
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+  // XX                                                                    XX
+  // XX                  BASIC CLIENT FEATURES (CAS 1.0)                   XX
+  // XX                                                                    XX
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+
+  // ########################################################################
+  //  ST
+  // ########################################################################
+  /**
+   * @addtogroup internalBasic
+   * @{
+   */  
+  
+  /**
+   * the Service Ticket provided in the URL of the request if present
+   * (empty otherwise). Written by CASClient::CASClient(), read by 
+   * CASClient::getST() and CASClient::hasPGT().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_st = '';
+  
+  /**
+   * This method returns the Service Ticket provided in the URL of the request.
+   * @return The service ticket.
+   * @private
+   */
+  function getST()
+    { return $this->_st; }
+
+  /**
+   * This method stores the Service Ticket.
+   * @param $st The Service Ticket.
+   * @private
+   */
+  function setST($st)
+    { $this->_st = $st; }
+
+  /**
+   * This method tells if a Service Ticket was stored.
+   * @return TRUE if a Service Ticket has been stored.
+   * @private
+   */
+  function hasST()
+    { return !empty($this->_st); }
+
+  /** @} */
+
+  // ########################################################################
+  //  ST VALIDATION
+  // ########################################################################
+  /**
+   * @addtogroup internalBasic
+   * @{
+   */  
+
+  /**
+   * This method is used to validate a ST; halt on failure, and sets $validate_url,
+   * $text_reponse and $tree_response on success. These parameters are used later
+   * by CASClient::validatePGT() for CAS proxies.
+   * 
+   * @param $validate_url the URL of the request to the CAS server.
+   * @param $text_response the response of the CAS server, as is (XML text).
+   * @param $tree_response the response of the CAS server, as a DOM XML tree.
+   *
+   * @return bool TRUE when successfull, halt otherwise by calling CASClient::authError().
+   *
+   * @private
+   */
+  function validateST($validate_url,&$text_response,&$tree_response)
+    {
+      phpCAS::traceBegin();
+      // build the URL to validate the ticket
+      $validate_url = $this->getServerServiceValidateURL().'&ticket='.$this->getST();
+      if ( $this->isProxy() ) {
+                // pass the callback url for CAS proxies
+                $validate_url .= '&pgtUrl='.$this->getCallbackURL();
+      }
+
+      // open and read the URL
+      if ( !$this->readURL($validate_url,''/*cookies*/,$headers,$text_response,$err_msg) ) {
+       phpCAS::trace('could not open URL \''.$validate_url.'\' to validate ('.$err_msg.')');
+       $this->authError('ST not validated',
+                        $validate_url,
+                        TRUE/*$no_response*/);
+      }
+
+      // analyze the result depending on the version
+      switch ($this->getServerVersion()) {
+      case CAS_VERSION_1_0:
+       if (preg_match('/^no\n/',$text_response)) {
+         phpCAS::trace('ST has not been validated');
+         $this->authError('ST not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      FALSE/*$bad_response*/,
+                      $text_response);
+       }
+       if (!preg_match('/^yes\n/',$text_response)) {
+         phpCAS::trace('ill-formed response');
+         $this->authError('ST not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      TRUE/*$bad_response*/,
+                      $text_response);
+       }
+       // ST has been validated, extract the user name
+       $arr = preg_split('/\n/',$text_response);
+       $this->setUser(trim($arr[1]));
+       break;
+      case CAS_VERSION_2_0:
+       // read the response of the CAS server into a DOM object
+       if ( !($dom = domxml_open_mem($text_response))) {
+         phpCAS::trace('domxml_open_mem() failed');
+         $this->authError('ST not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      TRUE/*$bad_response*/,
+                      $text_response);
+       }
+       // read the root node of the XML tree
+       if ( !($tree_response = $dom->document_element()) ) {
+         phpCAS::trace('document_element() failed');
+         $this->authError('ST not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      TRUE/*$bad_response*/,
+                      $text_response);
+       }
+       // insure that tag name is 'serviceResponse'
+       if ( $tree_response->node_name() != 'serviceResponse' ) {
+         phpCAS::trace('bad XML root node (should be `serviceResponse\' instead of `'.$tree_response->node_name().'\'');
+         $this->authError('ST not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      TRUE/*$bad_response*/,
+                      $text_response);
+       }
+       if ( sizeof($success_elements = $tree_response->get_elements_by_tagname("authenticationSuccess")) != 0) {
+         // authentication succeded, extract the user name
+         if ( sizeof($user_elements = $success_elements[0]->get_elements_by_tagname("user")) == 0) {
+           phpCAS::trace('<authenticationSuccess> found, but no <user>');
+           $this->authError('ST not validated',
+                        $validate_url,
+                        FALSE/*$no_response*/,
+                        TRUE/*$bad_response*/,
+                        $text_response);
+         }
+         $user = trim($user_elements[0]->get_content());
+         phpCAS::trace('user = `'.$user);
+         $this->setUser($user);
+         
+       } else if ( sizeof($failure_elements = $tree_response->get_elements_by_tagname("authenticationFailure")) != 0) {
+         phpCAS::trace('<authenticationFailure> found');
+         // authentication failed, extract the error code and message
+         $this->authError('ST not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      FALSE/*$bad_response*/,
+                      $text_response,
+                      $failure_elements[0]->get_attribute('code')/*$err_code*/,
+                      trim($failure_elements[0]->get_content())/*$err_msg*/);
+       } else {
+         phpCAS::trace('neither <authenticationSuccess> nor <authenticationFailure> found');
+         $this->authError('ST not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      TRUE/*$bad_response*/,
+                      $text_response);
+       }
+       break;
+      }
+      
+      // at this step, ST has been validated and $this->_user has been set,
+      phpCAS::traceEnd(TRUE);
+      return TRUE;
+    }
+
+  /** @} */
+
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+  // XX                                                                    XX
+  // XX                     PROXY FEATURES (CAS 2.0)                       XX
+  // XX                                                                    XX
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+
+  // ########################################################################
+  //  PROXYING
+  // ########################################################################
+  /**
+   * @addtogroup internalProxy
+   * @{
+   */
+
+  /**
+   * A boolean telling if the client is a CAS proxy or not. Written by CASClient::CASClient(), 
+   * read by CASClient::isProxy().
+   *
+   * @private
+   */
+  var $_proxy;
+  
+  /**
+   * Tells if a CAS client is a CAS proxy or not
+   *
+   * @return TRUE when the CAS client is a CAs proxy, FALSE otherwise
+   *
+   * @private
+   */
+  function isProxy()
+    {
+      return $this->_proxy;
+    }
+
+  /** @} */
+  // ########################################################################
+  //  PGT
+  // ########################################################################
+  /**
+   * @addtogroup internalProxy
+   * @{
+   */  
+  
+  /**
+   * the Proxy Grnting Ticket given by the CAS server (empty otherwise). 
+   * Written by CASClient::setPGT(), read by CASClient::getPGT() and CASClient::hasPGT().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_pgt = '';
+  
+  /**
+   * This method returns the Proxy Granting Ticket given by the CAS server.
+   * @return The Proxy Granting Ticket.
+   * @private
+   */
+  function getPGT()
+    { return $this->_pgt; }
+
+  /**
+   * This method stores the Proxy Granting Ticket.
+   * @param $pgt The Proxy Granting Ticket.
+   * @private
+   */
+  function setPGT($pgt)
+    { $this->_pgt = $pgt; }
+
+  /**
+   * This method tells if a Proxy Granting Ticket was stored.
+   * @return TRUE if a Proxy Granting Ticket has been stored.
+   * @private
+   */
+  function hasPGT()
+    { return !empty($this->_pgt); }
+
+  /** @} */
+
+  // ########################################################################
+  //  CALLBACK MODE
+  // ########################################################################
+  /**
+   * @addtogroup internalCallback
+   * @{
+   */  
+  /**
+   * each PHP script using phpCAS in proxy mode is its own callback to get the
+   * PGT back from the CAS server. callback_mode is detected by the constructor
+   * thanks to the GET parameters.
+   */
+
+  /**
+   * a boolean to know if the CAS client is running in callback mode. Written by
+   * CASClient::setCallBackMode(), read by CASClient::isCallbackMode().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_callback_mode = FALSE;
+  
+  /**
+   * This method sets/unsets callback mode.
+   *
+   * @param $callback_mode TRUE to set callback mode, FALSE otherwise.
+   *
+   * @private
+   */
+  function setCallbackMode($callback_mode)
+    {
+      $this->_callback_mode = $callback_mode;
+    }
+
+  /**
+   * This method returns TRUE when the CAs client is running i callback mode, 
+   * FALSE otherwise.
+   *
+   * @return A boolean.
+   *
+   * @private
+   */
+  function isCallbackMode()
+    {
+      return $this->_callback_mode;
+    }
+
+  /**
+   * the URL that should be used for the PGT callback (in fact the URL of the 
+   * current request without any CGI parameter). Written and read by 
+   * CASClient::getCallbackURL().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_callback_url = '';
+
+  /**
+   * This method returns the URL that should be used for the PGT callback (in
+   * fact the URL of the current request without any CGI parameter, except if
+   * phpCAS::setFixedCallbackURL() was used).
+   *
+   * @return The callback URL
+   *
+   * @private
+   */
+  function getCallbackURL()
+    {
+      // the URL is built when needed only
+      if ( empty($this->_callback_url) ) {
+        $final_uri = '';
+           // remove the ticket if present in the URL
+           $final_uri = 'https://';
+           /* replaced by Julien Marchal - v0.4.6
+            * $this->uri .= $_SERVER['SERVER_NAME'];
+            */
+        if(empty($_SERVER['HTTP_X_FORWARDED_SERVER'])){
+          /* replaced by teedog - v0.4.12
+           * $final_uri .= $_SERVER['SERVER_NAME'];
+           */
+          if (empty($_SERVER['SERVER_NAME'])) {
+            $final_uri .= $_SERVER['HTTP_HOST'];
+          } else {
+            $final_uri .= $_SERVER['SERVER_NAME'];
+          }
+        } else {
+          $final_uri .= $_SERVER['HTTP_X_FORWARDED_SERVER'];
+        }
+           if ( ($this->isHttps() && $_SERVER['SERVER_PORT']!=443)
+              || (!$this->isHttps() && $_SERVER['SERVER_PORT']!=80) ) {
+             $final_uri .= ':';
+             $final_uri .= $_SERVER['SERVER_PORT'];
+           }
+           $request_uri = $_SERVER['REQUEST_URI'];
+           $request_uri = preg_replace('/\?.*$/','',$request_uri);
+           $final_uri .= $request_uri;
+           $this->setCallbackURL($final_uri);
+      }
+      return $this->_callback_url;
+    }
+
+  /**
+   * This method sets the callback url.
+   *
+   * @param $callback_url url to set callback 
+   *
+   * @private
+   */
+  function setCallbackURL($url)
+    {
+      return $this->_callback_url = $url;
+    }
+
+  /**
+   * This method is called by CASClient::CASClient() when running in callback
+   * mode. It stores the PGT and its PGT Iou, prints its output and halts.
+   *
+   * @private
+   */
+  function callback()
+    {
+      phpCAS::traceBegin();
+      $this->printHTMLHeader('phpCAS callback');
+      $pgt_iou = $_GET['pgtIou'];
+      $pgt = $_GET['pgtId'];
+      phpCAS::trace('Storing PGT `'.$pgt.'\' (id=`'.$pgt_iou.'\')');
+      echo '<p>Storing PGT `'.$pgt.'\' (id=`'.$pgt_iou.'\').</p>';
+      $this->storePGT($pgt,$pgt_iou);
+      $this->printHTMLFooter();
+      phpCAS::traceExit();
+    }
+
+  /** @} */
+
+  // ########################################################################
+  //  PGT STORAGE
+  // ########################################################################
+  /**
+   * @addtogroup internalPGTStorage
+   * @{
+   */  
+    
+  /**
+   * an instance of a class inheriting of PGTStorage, used to deal with PGT
+   * storage. Created by CASClient::setPGTStorageFile() or CASClient::setPGTStorageDB(), used 
+   * by CASClient::setPGTStorageFile(), CASClient::setPGTStorageDB() and CASClient::initPGTStorage().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_pgt_storage = null;
+
+  /**
+   * This method is used to initialize the storage of PGT's.
+   * Halts on error.
+   *
+   * @private
+   */
+  function initPGTStorage()
+    {
+      // if no SetPGTStorageXxx() has been used, default to file
+      if ( !is_object($this->_pgt_storage) ) {
+       $this->setPGTStorageFile();
+      }
+
+      // initializes the storage
+      $this->_pgt_storage->init();
+    }
+  
+  /**
+   * This method stores a PGT. Halts on error.
+   *
+   * @param $pgt the PGT to store
+   * @param $pgt_iou its corresponding Iou
+   *
+   * @private
+   */
+  function storePGT($pgt,$pgt_iou)
+    {
+      // ensure that storage is initialized
+      $this->initPGTStorage();
+
+      // writes the PGT
+      $this->_pgt_storage->write($pgt,$pgt_iou);
+    }
+  
+  /**
+   * This method reads a PGT from its Iou and deletes the corresponding storage entry.
+   *
+   * @param $pgt_iou the PGT Iou
+   *
+   * @return The PGT corresponding to the Iou, FALSE when not found.
+   *
+   * @private
+   */
+  function loadPGT($pgt_iou)
+    {
+      // ensure that storage is initialized
+      $this->initPGTStorage();
+
+      // read the PGT
+      return $this->_pgt_storage->read($pgt_iou);
+    }
+  
+  /**
+   * This method is used to tell phpCAS to store the response of the
+   * CAS server to PGT requests onto the filesystem. 
+   *
+   * @param $format the format used to store the PGT's (`plain' and `xml' allowed)
+   * @param $path the path where the PGT's should be stored
+   *
+   * @public
+   */
+  function setPGTStorageFile($format='',
+                            $path='')
+    {
+      // check that the storage has not already been set
+      if ( is_object($this->_pgt_storage) ) {
+       phpCAS::error('PGT storage already defined');
+      }
+
+      // create the storage object
+      $this->_pgt_storage = &new PGTStorageFile($this,$format,$path);
+    }
+  
+  /**
+   * This method is used to tell phpCAS to store the response of the
+   * CAS server to PGT requests into a database. 
+   * @note The connection to the database is done only when needed. 
+   * As a consequence, bad parameters are detected only when 
+   * initializing PGT storage.
+   *
+   * @param $user the user to access the data with
+   * @param $password the user's password
+   * @param $database_type the type of the database hosting the data
+   * @param $hostname the server hosting the database
+   * @param $port the port the server is listening on
+   * @param $database the name of the database
+   * @param $table the name of the table storing the data
+   *
+   * @public
+   */
+  function setPGTStorageDB($user,
+                          $password,
+                          $database_type,
+                          $hostname,
+                          $port,
+                          $database,
+                          $table)
+    {
+      // check that the storage has not already been set
+      if ( is_object($this->_pgt_storage) ) {
+       phpCAS::error('PGT storage already defined');
+      }
+
+      // warn the user that he should use file storage...
+      trigger_error('PGT storage into database is an experimental feature, use at your own risk',E_USER_WARNING);
+
+      // create the storage object
+      $this->_pgt_storage = & new PGTStorageDB($this,$user,$password,$database_type,$hostname,$port,$database,$table);
+    }
+  
+  // ########################################################################
+  //  PGT VALIDATION
+  // ########################################################################
+  /**
+   * This method is used to validate a PGT; halt on failure.
+   * 
+   * @param $validate_url the URL of the request to the CAS server.
+   * @param $text_response the response of the CAS server, as is (XML text); result
+   * of CASClient::validateST() or CASClient::validatePT().
+   * @param $tree_response the response of the CAS server, as a DOM XML tree; result
+   * of CASClient::validateST() or CASClient::validatePT().
+   *
+   * @return bool TRUE when successfull, halt otherwise by calling CASClient::authError().
+   *
+   * @private
+   */
+  function validatePGT(&$validate_url,$text_response,$tree_response)
+    {
+      phpCAS::traceBegin();
+      if ( sizeof($arr = $tree_response->get_elements_by_tagname("proxyGrantingTicket")) == 0) {
+       phpCAS::trace('<proxyGrantingTicket> not found');
+       // authentication succeded, but no PGT Iou was transmitted
+       $this->authError('Ticket validated but no PGT Iou transmitted',
+                    $validate_url,
+                    FALSE/*$no_response*/,
+                    FALSE/*$bad_response*/,
+                    $text_response);
+      } else {
+       // PGT Iou transmitted, extract it
+       $pgt_iou = trim($arr[0]->get_content());
+       $pgt = $this->loadPGT($pgt_iou);
+       if ( $pgt == FALSE ) {
+
+         phpCAS::trace('could not load PGT');
+
+         $this->authError('PGT Iou was transmitted but PGT could not be retrieved',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      FALSE/*$bad_response*/,
+                      $text_response);
+
+
+       }
+       $this->setPGT($pgt);
+      }
+      phpCAS::traceEnd(TRUE);
+      return TRUE;
+    }
+
+  // ########################################################################
+  //  PGT VALIDATION
+  // ########################################################################
+
+  /**
+   * This method is used to retrieve PT's from the CAS server thanks to a PGT.
+   * 
+   * @param $target_service the service to ask for with the PT.
+   * @param $err_code an error code (PHPCAS_SERVICE_OK on success).
+   * @param $err_msg an error message (empty on success).
+   *
+   * @return a Proxy Ticket, or FALSE on error.
+   *
+   * @private
+   */
+  function retrievePT($target_service,&$err_code,&$err_msg)
+    {
+      phpCAS::traceBegin();
+
+      // by default, $err_msg is set empty and $pt to TRUE. On error, $pt is
+      // set to false and $err_msg to an error message. At the end, if $pt is FALSE 
+      // and $error_msg is still empty, it is set to 'invalid response' (the most
+      // commonly encountered error).
+      $err_msg = '';
+
+      // build the URL to retrieve the PT
+//      $cas_url = $this->getServerProxyURL().'?targetService='.preg_replace('/&/','%26',$target_service).'&pgt='.$this->getPGT();
+      $cas_url = $this->getServerProxyURL().'?targetService='.urlencode($target_service).'&pgt='.$this->getPGT();
+
+      // open and read the URL
+      if ( !$this->readURL($cas_url,''/*cookies*/,$headers,$cas_response,$err_msg) ) {
+       phpCAS::trace('could not open URL \''.$cas_url.'\' to validate ('.$err_msg.')');
+       $err_code = PHPCAS_SERVICE_PT_NO_SERVER_RESPONSE;
+       $err_msg = 'could not retrieve PT (no response from the CAS server)';
+       phpCAS::traceEnd(FALSE);
+       return FALSE;
+      }
+
+      $bad_response = FALSE;
+
+      if ( !$bad_response ) {
+       // read the response of the CAS server into a DOM object
+       if ( !($dom = @domxml_open_mem($cas_response))) {
+         phpCAS::trace('domxml_open_mem() failed');
+         // read failed
+         $bad_response = TRUE;
+       } 
+      }
+
+      if ( !$bad_response ) {
+       // read the root node of the XML tree
+       if ( !($root = $dom->document_element()) ) {
+         phpCAS::trace('document_element() failed');
+         // read failed
+         $bad_response = TRUE;
+       } 
+      }
+
+      if ( !$bad_response ) {
+       // insure that tag name is 'serviceResponse'
+       if ( $root->node_name() != 'serviceResponse' ) {
+         phpCAS::trace('node_name() failed');
+         // bad root node
+         $bad_response = TRUE;
+       } 
+      }
+
+      if ( !$bad_response ) {
+       // look for a proxySuccess tag
+       if ( sizeof($arr = $root->get_elements_by_tagname("proxySuccess")) != 0) {
+         // authentication succeded, look for a proxyTicket tag
+         if ( sizeof($arr = $root->get_elements_by_tagname("proxyTicket")) != 0) {
+           $err_code = PHPCAS_SERVICE_OK;
+           $err_msg = '';
+        phpCAS::trace('original PT: '.trim($arr[0]->get_content()));
+        $pt = trim($arr[0]->get_content());
+           phpCAS::traceEnd($pt);
+           return $pt;
+         } else {
+           phpCAS::trace('<proxySuccess> was found, but not <proxyTicket>');
+         }
+       } 
+       // look for a proxyFailure tag
+       else if ( sizeof($arr = $root->get_elements_by_tagname("proxyFailure")) != 0) {
+         // authentication failed, extract the error
+         $err_code = PHPCAS_SERVICE_PT_FAILURE;
+         $err_msg = 'PT retrieving failed (code=`'
+           .$arr[0]->get_attribute('code')
+           .'\', message=`'
+           .trim($arr[0]->get_content())
+           .'\')';
+         phpCAS::traceEnd(FALSE);
+         return FALSE;
+       } else {
+         phpCAS::trace('neither <proxySuccess> nor <proxyFailure> found');
+       }
+      }
+
+      // at this step, we are sure that the response of the CAS server was ill-formed
+      $err_code = PHPCAS_SERVICE_PT_BAD_SERVER_RESPONSE;
+      $err_msg = 'Invalid response from the CAS server (response=`'.$cas_response.'\')';
+
+      phpCAS::traceEnd(FALSE);
+      return FALSE;
+    }
+
+  // ########################################################################
+  // ACCESS TO EXTERNAL SERVICES
+  // ########################################################################
+
+  /**
+   * This method is used to acces a remote URL.
+   *
+   * @param $url the URL to access.
+   * @param $cookies an array containing cookies strings such as 'name=val'
+   * @param $headers an array containing the HTTP header lines of the response
+   * (an empty array on failure).
+   * @param $body the body of the response, as a string (empty on failure).
+   * @param $err_msg an error message, filled on failure.
+   *
+   * @return TRUE on success, FALSE otherwise (in this later case, $err_msg
+   * contains an error message).
+   *
+   * @private
+   */
+  function readURL($url,$cookies,&$headers,&$body,&$err_msg)
+    {
+      phpCAS::traceBegin();
+      $headers = '';
+      $body = '';
+      $err_msg = '';
+
+      $res = TRUE;
+
+      // initialize the CURL session
+      $ch = curl_init($url);
+       
+         // verify the the server's certificate corresponds to its name
+         curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);
+         // but do not verify the certificate itself
+         curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
+
+      // return the CURL output into a variable
+      curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
+      // include the HTTP header with the body
+      curl_setopt($ch, CURLOPT_HEADER, 1);
+      // add cookies headers
+      if ( is_array($cookies) ) {
+       curl_setopt($ch,CURLOPT_COOKIE,implode(';',$cookies));
+      }
+      // perform the query
+      $buf = curl_exec ($ch);
+      if ( $buf === FALSE ) {
+       phpCAS::trace('cur_exec() failed');
+       $err_msg = 'CURL error #'.curl_errno($ch).': '.curl_error($ch);
+       // close the CURL session
+       curl_close ($ch);
+       $res = FALSE;
+      } else {
+       // close the CURL session
+       curl_close ($ch);
+       
+       // find the end of the headers
+       // note: strpos($str,"\n\r\n\r") does not work (?)
+       $pos = FALSE;
+       for ($i=0; $i<strlen($buf); $i++) {
+         if ( $buf[$i] == chr(13) ) 
+           if ( $buf[$i+1] == chr(10) ) 
+             if ( $buf[$i+2] == chr(13) ) 
+               if ( $buf[$i+3] == chr(10) ) {
+                 // header found
+                 $pos = $i;
+                 break;
+               }
+       }
+       
+       if ( $pos === FALSE ) {
+         // end of header not found
+         $err_msg = 'no header found';
+         phpCAS::trace($err_msg);
+         $res = FALSE;
+       } else { 
+         // extract headers into an array
+         $headers = preg_split ("/[\n\r]+/",substr($buf,0,$pos));        
+         // extract body into a string
+         $body = substr($buf,$pos+4);
+       }
+      }
+
+      phpCAS::traceEnd($res);
+      return $res;
+    }
+
+  /**
+   * This method is used to access an HTTP[S] service.
+   * 
+   * @param $url the service to access.
+   * @param $err_code an error code Possible values are PHPCAS_SERVICE_OK (on
+   * success), PHPCAS_SERVICE_PT_NO_SERVER_RESPONSE, PHPCAS_SERVICE_PT_BAD_SERVER_RESPONSE,
+   * PHPCAS_SERVICE_PT_FAILURE, PHPCAS_SERVICE_NOT AVAILABLE.
+   * @param $output the output of the service (also used to give an error
+   * message on failure).
+   *
+   * @return TRUE on success, FALSE otherwise (in this later case, $err_code
+   * gives the reason why it failed and $output contains an error message).
+   *
+   * @public
+   */
+  function serviceWeb($url,&$err_code,&$output)
+    {
+      phpCAS::traceBegin();
+      // at first retrieve a PT
+      $pt = $this->retrievePT($url,$err_code,$output);
+
+      $res = TRUE;
+      
+      // test if PT was retrieved correctly
+      if ( !$pt ) {
+       // note: $err_code and $err_msg are filled by CASClient::retrievePT()
+       phpCAS::trace('PT was not retrieved correctly');
+       $res = FALSE;
+      } else {
+       // add cookies if necessary
+       if ( is_array($_SESSION['phpCAS']['services'][$url]['cookies']) ) {
+         foreach ( $_SESSION['phpCAS']['services'][$url]['cookies'] as $name => $val ) { 
+           $cookies[] = $name.'='.$val;
+         }
+       }
+       
+       // build the URL including the PT
+       if ( strstr($url,'?') === FALSE ) {
+         $service_url = $url.'?ticket='.$pt;
+       } else {
+         $service_url = $url.'&ticket='.$pt;
+       }
+       
+       phpCAS::trace('reading URL`'.$service_url.'\'');
+       if ( !$this->readURL($service_url,$cookies,$headers,$output,$err_msg) ) {
+         phpCAS::trace('could not read URL`'.$service_url.'\'');
+         $err_code = PHPCAS_SERVICE_NOT_AVAILABLE;
+         // give an error message
+         $output = sprintf($this->getString(CAS_STR_SERVICE_UNAVAILABLE),
+                           $service_url,
+                           $err_msg);
+         $res = FALSE;
+       } else {
+         // URL has been fetched, extract the cookies
+         phpCAS::trace('URL`'.$service_url.'\' has been read, storing cookies:');
+         foreach ( $headers as $header ) {
+           // test if the header is a cookie
+           if ( preg_match('/^Set-Cookie:/',$header) ) {
+             // the header is a cookie, remove the beginning
+             $header_val = preg_replace('/^Set-Cookie: */','',$header);
+             // extract interesting information
+             $name_val = strtok($header_val,'; ');
+             // extract the name and the value of the cookie
+             $cookie_name = strtok($name_val,'=');
+             $cookie_val = strtok('=');
+             // store the cookie 
+             $_SESSION['phpCAS']['services'][$url]['cookies'][$cookie_name] = $cookie_val;
+             phpCAS::trace($cookie_name.' -> '.$cookie_val);
+           }
+         }
+       }
+      }
+
+      phpCAS::traceEnd($res);
+      return $res;
+  }
+
+  /**
+   * This method is used to access an IMAP/POP3/NNTP service.
+   * 
+   * @param $url a string giving the URL of the service, including the mailing box
+   * for IMAP URLs, as accepted by imap_open().
+   * @param $flags options given to imap_open().
+   * @param $err_code an error code Possible values are PHPCAS_SERVICE_OK (on
+   * success), PHPCAS_SERVICE_PT_NO_SERVER_RESPONSE, PHPCAS_SERVICE_PT_BAD_SERVER_RESPONSE,
+   * PHPCAS_SERVICE_PT_FAILURE, PHPCAS_SERVICE_NOT AVAILABLE.
+   * @param $err_msg an error message on failure
+   * @param $pt the Proxy Ticket (PT) retrieved from the CAS server to access the URL
+   * on success, FALSE on error).
+   *
+   * @return an IMAP stream on success, FALSE otherwise (in this later case, $err_code
+   * gives the reason why it failed and $err_msg contains an error message).
+   *
+   * @public
+   */
+  function serviceMail($url,$flags,&$err_code,&$err_msg,&$pt)
+    {
+      phpCAS::traceBegin();
+      // at first retrieve a PT
+      $pt = $this->retrievePT($target_service,$err_code,$output);
+
+      $stream = FALSE;
+      
+      // test if PT was retrieved correctly
+      if ( !$pt ) {
+       // note: $err_code and $err_msg are filled by CASClient::retrievePT()
+       phpCAS::trace('PT was not retrieved correctly');
+      } else {
+       phpCAS::trace('opening IMAP URL `'.$url.'\'...');
+       $stream = @imap_open($url,$this->getUser(),$pt,$flags);
+       if ( !$stream ) {
+         phpCAS::trace('could not open URL');
+         $err_code = PHPCAS_SERVICE_NOT_AVAILABLE;
+         // give an error message
+         $err_msg = sprintf($this->getString(CAS_STR_SERVICE_UNAVAILABLE),
+                            $service_url,
+                            var_export(imap_errors(),TRUE));
+         $pt = FALSE;
+         $stream = FALSE;
+       } else {
+         phpCAS::trace('ok');
+       }
+      }
+
+      phpCAS::traceEnd($stream);
+      return $stream;
+  }
+
+  /** @} */
+
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+  // XX                                                                    XX
+  // XX                  PROXIED CLIENT FEATURES (CAS 2.0)                 XX
+  // XX                                                                    XX
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+
+  // ########################################################################
+  //  PT
+  // ########################################################################
+  /**
+   * @addtogroup internalProxied
+   * @{
+   */  
+  
+  /**
+   * the Proxy Ticket provided in the URL of the request if present
+   * (empty otherwise). Written by CASClient::CASClient(), read by 
+   * CASClient::getPT() and CASClient::hasPGT().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_pt = '';
+  
+  /**
+   * This method returns the Proxy Ticket provided in the URL of the request.
+   * @return The proxy ticket.
+   * @private
+   */
+  function getPT()
+    {
+      return 'ST'.substr($this->_pt, 2);
+    }
+
+  /**
+   * This method stores the Proxy Ticket.
+   * @param $pt The Proxy Ticket.
+   * @private
+   */
+  function setPT($pt)
+    { $this->_pt = $pt; }
+
+  /**
+   * This method tells if a Proxy Ticket was stored.
+   * @return TRUE if a Proxy Ticket has been stored.
+   * @private
+   */
+  function hasPT()
+    { return !empty($this->_pt); }
+
+  /** @} */
+  // ########################################################################
+  //  PT VALIDATION
+  // ########################################################################
+  /**
+   * @addtogroup internalProxied
+   * @{
+   */  
+
+  /**
+   * This method is used to validate a PT; halt on failure
+   * 
+   * @return bool TRUE when successfull, halt otherwise by calling CASClient::authError().
+   *
+   * @private
+   */
+  function validatePT(&$validate_url,&$text_response,&$tree_response)
+    {
+      phpCAS::traceBegin();
+      // build the URL to validate the ticket
+      $validate_url = $this->getServerProxyValidateURL().'&ticket='.$this->getPT();
+
+      if ( $this->isProxy() ) {
+      // pass the callback url for CAS proxies
+       $validate_url .= '&pgtUrl='.$this->getCallbackURL();
+      }
+
+      // open and read the URL
+      if ( !$this->readURL($validate_url,''/*cookies*/,$headers,$text_response,$err_msg) ) {
+       phpCAS::trace('could not open URL \''.$validate_url.'\' to validate ('.$err_msg.')');
+       $this->authError('PT not validated',
+                        $validate_url,
+                        TRUE/*$no_response*/);
+      }
+
+      // read the response of the CAS server into a DOM object
+      if ( !($dom = domxml_open_mem($text_response))) {
+       // read failed
+       $this->authError('PT not validated',
+                    $validate_url,
+                    FALSE/*$no_response*/,
+                    TRUE/*$bad_response*/,
+                    $text_response);
+      }
+      // read the root node of the XML tree
+      if ( !($tree_response = $dom->document_element()) ) {
+       // read failed
+       $this->authError('PT not validated',
+                    $validate_url,
+                    FALSE/*$no_response*/,
+                    TRUE/*$bad_response*/,
+                    $text_response);
+      }
+      // insure that tag name is 'serviceResponse'
+      if ( $tree_response->node_name() != 'serviceResponse' ) {
+       // bad root node
+       $this->authError('PT not validated',
+                    $validate_url,
+                    FALSE/*$no_response*/,
+                    TRUE/*$bad_response*/,
+                    $text_response);
+      }
+      if ( sizeof($arr = $tree_response->get_elements_by_tagname("authenticationSuccess")) != 0) {
+       // authentication succeded, extract the user name
+       if ( sizeof($arr = $tree_response->get_elements_by_tagname("user")) == 0) {
+         // no user specified => error
+         $this->authError('PT not validated',
+                      $validate_url,
+                      FALSE/*$no_response*/,
+                      TRUE/*$bad_response*/,
+                      $text_response);
+       }
+       $this->setUser(trim($arr[0]->get_content()));
+       
+      } else if ( sizeof($arr = $tree_response->get_elements_by_tagname("authenticationFailure")) != 0) {
+       // authentication succeded, extract the error code and message
+       $this->authError('PT not validated',
+                    $validate_url,
+                    FALSE/*$no_response*/,
+                    FALSE/*$bad_response*/,
+                    $text_response,
+                    $arr[0]->get_attribute('code')/*$err_code*/,
+                    trim($arr[0]->get_content())/*$err_msg*/);
+      } else {
+       $this->authError('PT not validated',
+                    $validate_url,     
+                    FALSE/*$no_response*/,
+                    TRUE/*$bad_response*/,
+                    $text_response);
+      }
+      
+      // at this step, PT has been validated and $this->_user has been set,
+
+      phpCAS::traceEnd(TRUE);
+      return TRUE;
+    }
+
+  /** @} */
+
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+  // XX                                                                    XX
+  // XX                               MISC                                 XX
+  // XX                                                                    XX
+  // XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+
+  /**
+   * @addtogroup internalMisc
+   * @{
+   */  
+  
+  // ########################################################################
+  //  URL
+  // ########################################################################
+  /**
+   * the URL of the current request (without any ticket CGI parameter). Written 
+   * and read by CASClient::getURL().
+   *
+   * @hideinitializer
+   * @private
+   */
+  var $_url = '';
+
+  /**
+   * This method returns the URL of the current request (without any ticket
+   * CGI parameter).
+   *
+   * @return The URL
+   *
+   * @private
+   */
+  function getURL()
+    {
+      phpCAS::traceBegin();
+      // the URL is built when needed only
+      if ( empty($this->_url) ) {
+           $final_uri = '';
+           // remove the ticket if present in the URL
+           $final_uri = ($this->isHttps()) ? 'https' : 'http';
+           $final_uri .= '://';
+           /* replaced by Julien Marchal - v0.4.6
+            * $this->_url .= $_SERVER['SERVER_NAME'];
+            */
+        if(empty($_SERVER['HTTP_X_FORWARDED_SERVER'])){
+          /* replaced by teedog - v0.4.12
+           * $this->_url .= $_SERVER['SERVER_NAME'];
+           */
+          if (empty($_SERVER['SERVER_NAME'])) {
+            $server_name = $_SERVER['HTTP_HOST'];
+          } else {
+            $server_name = $_SERVER['SERVER_NAME'];
+          }
+        } else {
+          $server_name = $_SERVER['HTTP_X_FORWARDED_SERVER'];
+        }
+      $final_uri .= $server_name;
+      if (!strpos($server_name, ':')) {
+           if ( ($this->isHttps() && $_SERVER['SERVER_PORT']!=443)
+              || (!$this->isHttps() && $_SERVER['SERVER_PORT']!=80) ) {
+             $final_uri .= ':';
+             $final_uri .= $_SERVER['SERVER_PORT'];
+           }
+      }
+
+         $final_uri .= strtok($_SERVER['REQUEST_URI'],"?");
+         $cgi_params = '?'.strtok("?");
+         // remove the ticket if present in the CGI parameters
+         $cgi_params = preg_replace('/&ticket=[^&]*/','',$cgi_params);
+         $cgi_params = preg_replace('/\?ticket=[^&;]*/','?',$cgi_params);
+         $cgi_params = preg_replace('/\?%26/','?',$cgi_params);
+         $cgi_params = preg_replace('/\?&/','?',$cgi_params);
+         $cgi_params = preg_replace('/\?$/','',$cgi_params);
+         $final_uri .= $cgi_params;
+         $this->setURL($final_uri);
+    }
+    phpCAS::traceEnd($this->_url);
+    return $this->_url;
+  }
+
+  /**
+   * This method sets the URL of the current request 
+   *
+   * @param $url url to set for service
+   *
+   * @private
+   */
+  function setURL($url)
+    {
+      $this->_url = $url;
+    }
+  
+  // ########################################################################
+  //  AUTHENTICATION ERROR HANDLING
+  // ########################################################################
+  /**
+   * This method is used to print the HTML output when the user was not authenticated.
+   *
+   * @param $failure the failure that occured
+   * @param $cas_url the URL the CAS server was asked for
+   * @param $no_response the response from the CAS server (other 
+   * parameters are ignored if TRUE)
+   * @param $bad_response bad response from the CAS server ($err_code
+   * and $err_msg ignored if TRUE)
+   * @param $cas_response the response of the CAS server
+   * @param $err_code the error code given by the CAS server
+   * @param $err_msg the error message given by the CAS server
+   *
+   * @private
+   */
+  function authError($failure,$cas_url,$no_response,$bad_response='',$cas_response='',$err_code='',$err_msg='')
+    {
+      phpCAS::traceBegin();
+
+      $this->printHTMLHeader($this->getString(CAS_STR_AUTHENTICATION_FAILED));
+      printf($this->getString(CAS_STR_YOU_WERE_NOT_AUTHENTICATED),$this->getURL(),$_SERVER['SERVER_ADMIN']);
+      phpCAS::trace('CAS URL: '.$cas_url);
+      phpCAS::trace('Authentication failure: '.$failure);
+      if ( $no_response ) {
+       phpCAS::trace('Reason: no response from the CAS server');
+      } else {
+       if ( $bad_response ) {
+           phpCAS::trace('Reason: bad response from the CAS server');
+       } else {
+         switch ($this->getServerVersion()) {
+         case CAS_VERSION_1_0:
+           phpCAS::trace('Reason: CAS error');
+           break;
+         case CAS_VERSION_2_0:
+           if ( empty($err_code) )
+             phpCAS::trace('Reason: no CAS error');
+           else
+             phpCAS::trace('Reason: ['.$err_code.'] CAS error: '.$err_msg);
+           break;
+         }
+       }
+       phpCAS::trace('CAS response: '.$cas_response);
+      }
+      $this->printHTMLFooter();
+      phpCAS::traceExit();
+      exit();
+    }
+
+  /** @} */
+}
+
+?>
\ No newline at end of file
index 8b133052b151e638e043f8d49e2b926605b481f1..1484ca781fbb0eb57a5260dec029baddf93255e8 100644 (file)
@@ -1,7 +1,4 @@
 CAS-module README
 
-Please read comments from lib.php for auth/cas module
-The auth/cas module is using part of the /auth/ldap module. The /auth/ldap directory should exist.
-The auth/cas use the PHPCAS project from http://esup-phpcas.sourceforge.net
 
 
index 1b6b15af078908e3c5b8ebddd03bf6524ad22b3b..115e21a98ef0f1104fc17e6501e15b210193db02 100644 (file)
@@ -15,7 +15,7 @@ if (!defined('MOODLE_INTERNAL')) {
     die('Direct access to this script is forbidden.');    ///  It must be included from a Moodle page
 }
 require_once($CFG->libdir.'/authlib.php');
-require_once('CAS/CAS.php');
+require_once($CFG->dirroot.'/auth/cas/CAS/CAS.php');
 /**
  * CAS authentication plugin.
  */
index 4cba7298219e73fa547a6d68ed9623842c62f865..33ecc5aaa30b57daba9e45ef303c7fce59cdeeee 100644 (file)
-<?php\r
-\r
-    global $CFG;\r
-    require_once 'languages.php';\r
-\r
-    $createoptions[0] = get_string("no");\r
-    $createoptions[1] = get_string("yes");\r
-\r
-    // set to defaults if undefined (CAS)\r
-    if (!isset ($config->hostname)) \r
-        $config->hostname = '';\r
-    if (!isset ($config->port)) \r
-        $config->port = '';\r
-    if (!isset ($config->casversion)) \r
-        $config->casversion = '';\r
-    if (!isset ($config->baseuri)) \r
-        $config->baseuri = '';\r
-    if (!isset ($config->language)) \r
-        $config->language = '';\r
-    if (!isset ($config->use_cas)) \r
-        $config->use_cas = '';\r
-    if (!isset ($config->proxycas)) \r
-        $config->proxycas = '';\r
-    if (!isset ($config->logoutcas)) \r
-        $config->logoutcas = '';\r
-    if (!isset ($config->multiauth))\r
-        $config->multiauth = '';\r
-  // set to defaults if undefined (LDAP)\r
-    if (!isset($config->host_url))\r
-        { $config->host_url = ''; }\r
-    if (empty($config->ldapencoding))\r
-        { $config->ldapencoding = 'utf-8'; }\r
-    if (!isset($config->contexts))\r
-        { $config->contexts = ''; }\r
-    if (!isset($config->user_type))\r
-        { $config->user_type = 'default'; }\r
-    if (!isset($config->user_attribute))\r
-        { $config->user_attribute = ''; }\r
-    if (!isset($config->search_sub))\r
-        { $config->search_sub = ''; }\r
-    if (!isset($config->opt_deref))\r
-        { $config->opt_deref = LDAP_DEREF_NEVER; }\r
-    if (!isset($config->bind_dn))\r
-        {$config->bind_dn = ''; }\r
-    if (!isset($config->bind_pw))\r
-        {$config->bind_pw = ''; }\r
-    if (!isset($config->version))\r
-        {$config->version = '2'; }\r
-    if (!isset($config->objectclass))\r
-        {$config->objectclass = ''; }\r
-    if (!isset($config->memberattribute))\r
-        {$config->memberattribute = ''; }\r
-    if (!isset($config->memberattribute_isdn))\r
-        {$config->memberattribute_isdn = ''; }\r
-    if (!isset($config->groupecreators))\r
-        {$config->groupecreators = ''; }\r
-    if (!isset($config->attrcreators))\r
-        {$config->attrcreators = ''; }\r
-     if (!isset($config->removeuser))\r
-        {$config->removeuser = 0; }\r
-\r
-    $yesno = array( get_string('no'), get_string('yes') );\r
-\r
-if (!function_exists('ldap_connect')) { // Is php4-ldap really there?\r
-    notify(get_string('auth_ldap_noextension','auth'));\r
-}\r
-\r
-\r
-?>\r
-\r
-<table cellspacing="0" cellpadding="5" border="0" align="center">\r
-\r
-<tr>\r
-   <td colspan="2">\r
-        <h4><?php print_string('auth_cas_server_settings', 'auth') ?> </h4>\r
-   </td>\r
-</tr>\r
-\r
-<tr valign="top"  class="required">\r
-    <td align="right"><?php print_string('auth_cas_use_cas', 'auth') ?>:</td>\r
-    <td>\r
-        <?php\r
-\r
-        unset($options);\r
-        $options[1] = get_string('yes');\r
-        choose_from_menu ($options, 'use_cas', $config->use_cas, get_string('no'), '', '');\r
-\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_enabled', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><?php print_string('auth_cas_hostname_key', 'auth') ?>:</td>\r
-    <td>\r
-        <input name="hostname" type="text" size="30" value="<?php echo $config->hostname ?>" />\r
-        <?php\r
-\r
-        if (isset($err['hostname'])) {\r
-            formerr($err['hostname']);\r
-        }\r
-\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_hostname', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top"  class="required">\r
-    <td align="right"><?php print_string('auth_cas_baseuri_key', 'auth') ?>:</td>\r
-    <td>\r
-        <input name="baseuri" type="text" size="30" value="<?php echo $config->baseuri ?>" />\r
-        <?php\r
-\r
-        if (isset($err['baseuri'])) {\r
-            formerr($err['baseuri']);\r
-        }\r
-\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_baseuri', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><?php print_string('auth_cas_port_key', 'auth') ?>:</td>\r
-    <td>\r
-        <input name="port" type="text" size="30" value="<?php echo $config->port ?>" />\r
-        <?php\r
-\r
-        if (isset($err['port'])) {\r
-            formerr($err['port']);\r
-        }\r
-\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_port', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top"  class="required">\r
-    <td align="right"><?php print_string('auth_cas_casversion', 'auth') ?>:</td>\r
-    <td>\r
-        <input name="casversion" type="text" size="30" value="<?php echo $config->casversion ?>" />\r
-        <?php\r
-\r
-        if (isset($err['casversion'])) {\r
-            formerr($err['casversion']);\r
-        }\r
-\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_version', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top"  class="required">\r
-    <td align="right"><?php print_string('auth_cas_language_key', 'auth') ?>:</td>\r
-    <td>\r
-        <?php\r
-\r
-        choose_from_menu($CASLANGUAGES, 'language', $config->language, '');\r
-\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_language', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top"  class="required">\r
-    <td align="right"><?php print_string('auth_cas_proxycas_key', 'auth') ?>:</td>\r
-    <td>\r
-        <?php\r
-        unset($options);\r
-        $options[1] = get_string('yes');\r
-        choose_from_menu ($options, 'proxycas', $config->proxycas, get_string('no'), '', '');\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_proxycas', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top"  class="required">\r
-    <td align="right"><?php print_string('auth_cas_logoutcas_key', 'auth') ?>:</td>\r
-    <td>\r
-        <?php\r
-        unset($options);\r
-        $options[1] = get_string('yes');\r
-        choose_from_menu ($options, 'logoutcas', $config->logoutcas, get_string('no'), '', '');\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_logoutcas', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr valign="top"  class="required">\r
-    <td align="right"><?php print_string('auth_cas_multiauth_key', 'auth') ?>:</td>\r
-    <td>\r
-        <?php\r
-        unset($options);\r
-        $options[1] = get_string('yes');\r
-        choose_from_menu ($options, 'multiauth', $config->multiauth, get_string('no'), '', '');\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_cas_multiauth', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr>\r
-   <td colspan="2">\r
-        <h4><?php print_string('auth_ldap_server_settings', 'auth') ?> </h4>\r
-   </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="host_url"><?php print_string('auth_ldap_host_url_key','auth') ?></label></td>\r
-    <td>\r
-        <input name="host_url" id="host_url" type="text" size="30" value="<?php echo $config->host_url?>" />\r
-    <?php  if (isset($err['host_url'])) formerr($err['host_url']); ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_host_url','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="menuversion"><?php print_string('auth_ldap_version_key','auth') ?></label></td>\r
-    <td>\r
-    <?php\r
-       $versions = array();\r
-       $versions[2] = '2';\r
-       $versions[3] = '3';\r
-       choose_from_menu($versions, 'version', $config->version, '');\r
-       if (isset($err['version'])) formerr($err['version']);\r
-    ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_version','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="ldapencoding"><?php print_string("auth_ldap_ldap_encoding_key", "auth") ?></label></td>\r
-    <td>\r
-        <input id="ldapencoding" name="ldapencoding" type="text" value="<?php echo $config->ldapencoding ?>" />\r
-        <?php\r
-\r
-        if (isset($err['ldapencoding'])) {\r
-            formerr($err['ldapencoding']);\r
-        }\r
-\r
-        ?>\r
-    </td>\r
-    <td><?php print_string('auth_ldap_ldap_encoding', 'auth') ?></td>\r
-</tr>\r
-\r
-<tr>\r
-   <td colspan="2">\r
-        <h4><?php print_string('auth_ldap_bind_settings', 'auth') ?> </h4>\r
-   </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="bind_dn"><?php print_string('auth_ldap_bind_dn_key','auth') ?></label></td>\r
-    <td>\r
-    <input name="bind_dn" id="bind_dn" type="text" size="30" value="<?php echo $config->bind_dn?>" />\r
-    <?php  if (isset($err['bind_dn'])) formerr($err['bind_dn']); ?>\r
-    </td><td>\r
-    <?php print_string('auth_ldap_bind_dn','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="bind_pw"><?php print_string('auth_ldap_bind_pw_key','auth') ?></label></td>\r
-    <td>\r
-    <input name="bind_pw" id="bind_pw" type="password" size="30" value="<?php echo $config->bind_pw?>" />\r
-    <?php  if (isset($err['bind_pw'])) formerr($err['bind_pw']); ?>\r
-    </td><td>\r
-    <?php print_string('auth_ldap_bind_pw','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr>\r
-   <td colspan="2">\r
-        <h4><?php print_string('auth_ldap_user_settings', 'auth') ?> </h4>\r
-   </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="menuuser_type"><?php print_string('auth_ldap_user_type_key','auth') ?></label></td>\r
-    <td>\r
-    <?php choose_from_menu($this->ldap_suppported_usertypes(), 'user_type', $config->user_type, ''); ?>\r
-    <?php  if (isset($err['user_type'])) formerr($err['user_type']); ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_user_type', 'auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="contexts"><?php print_string('auth_ldap_contexts_key','auth') ?></label></td>\r
-    <td>\r
-    <input name="contexts" id="contexts"  type="text" size="30" value="<?php echo $config->contexts?>" />\r
-    <?php  if (isset($err['contexts'])) formerr($err['contexts']); ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_contexts', 'auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="menusearch_sub"><?php print_string('auth_ldap_search_sub_key','auth') ?></label></td>\r
-    <td>\r
-        <?php choose_from_menu($yesno, 'search_sub', $config->search_sub, ''); ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_search_sub','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="menuopt_deref"><?php print_string('auth_ldap_opt_deref_key','auth') ?></label></td>\r
-    <td>\r
-    <?php\r
-       $opt_deref = array();\r
-       $opt_deref[LDAP_DEREF_NEVER] = get_string('no');\r
-       $opt_deref[LDAP_DEREF_ALWAYS] = get_string('yes');\r
-       choose_from_menu($opt_deref, 'opt_deref', $config->opt_deref, LDAP_DEREF_NEVER, '');\r
-       if (isset($err['opt_deref'])) formerr($err['opt_deref']);\r
-    ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_opt_deref','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="user_attribute"><?php print_string('auth_ldap_user_attribute_key','auth') ?></label></td>\r
-    <td>\r
-    <input name="user_attribute" id="user_attribute" type="text" size="30" value="<?php echo $config->user_attribute?>" />\r
-    <?php  if (isset($err['user_attribute'])) formerr($err['user_attribute']); ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_user_attribute','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-        <td align="right"><label for="memberattribute"><?php print_string('auth_ldap_memberattribute_key','auth') ?></label></td>\r
-        <td>\r
-    <input name="memberattribute" id="memberattribute" type="text" size="30" value="<?php echo $config->memberattribute?>" />\r
-    <?php  if (isset($err['memberattribute'])) formerr($err['memberattribute']); ?>\r
-    </td><td>\r
-    <?php print_string('auth_ldap_memberattribute','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-        <td align="right"><label for="memberattribute_isdn"><?php print_string('auth_ldap_memberattribute_isdn_key','auth') ?></label></td>\r
-        <td>\r
-    <input name="memberattribute_isdn" id="memberattribute_isdn" type="text" size="30" value="<?php echo $config->memberattribute_isdn?>" />\r
-    <?php  if (isset($err['memberattribute_isdn'])) formerr($err['memberattribute_isdn']); ?>\r
-    </td><td>\r
-    <?php print_string('auth_ldap_memberattribute_isdn','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-    <td align="right"><label for="objectclass"><?php print_string('auth_ldap_objectclass_key','auth') ?></label></td>\r
-    <td>\r
-    <input name="objectclass" id="objectclass" type="text" size="30" value="<?php echo $config->objectclass?>" />\r
-    <?php  if (isset($err['objectclass'])) formerr($err['objectclass']); ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_ldap_objectclass','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr>\r
-   <td colspan="2">\r
-        <h4><?php print_string('coursecreators') ?> </h4>\r
-   </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-        <td align="right"><label for="attrcreators_key"><?php print_string('auth_ldap_attrcreators_key','auth') ?></label></td>\r
-        <td>\r
-    <input name="attrcreators" id="attrcreators" type="text" size="30" value="<?php echo $config->attrcreators?>" />\r
-    <?php  if (isset($err['attrcreators'])) formerr($err['attrcreators']); ?>\r
-    </td><td>\r
-    <?php print_string('auth_ldap_attrcreators','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr valign="top" class="required">\r
-        <td align="right"><label for="groupecreators_key"><?php print_string('auth_ldap_groupecreators_key','auth') ?></label></td>\r
-        <td>\r
-    <input name="groupecreators" id="groupecreators" type="text" size="30" value="<?php echo $config->groupecreators?>" />\r
-    <?php  if (isset($err['groupecreators'])) formerr($err['groupecreators']); ?>\r
-    </td><td>\r
-    <?php print_string('auth_ldap_groupecreators','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-<tr>\r
-   <td colspan="2">\r
-        <h4><?php print_string('auth_sync_script', 'auth') ?> </h4>\r
-   </td>\r
-</tr>\r
-\r
-<tr valign="top">\r
-    <td align="right"><label for="menuremoveuser"><?php print_string('auth_remove_user_key','auth') ?></label></td>\r
-    <td>\r
-    <?php\r
-       $deleteopt = array();\r
-       $deleteopt['0'] = get_string('auth_remove_keep','auth');\r
-       $deleteopt['1'] = get_string('auth_remove_suspend','auth');\r
-       $deleteopt['2'] = get_string('auth_remove_delete','auth');\r
-       choose_from_menu($deleteopt, 'removeuser', $config->removeuser, '');\r
-    ?>\r
-    </td>\r
-    <td>\r
-    <?php print_string('auth_remove_user','auth') ?>\r
-    </td>\r
-</tr>\r
-\r
-</table>\r
-\r
-<?php\r
-\r
-$help  = get_string('auth_ldapextrafields','auth');\r
-$help .= get_string('auth_updatelocal_expl','auth');\r
-$help .= get_string('auth_fieldlock_expl','auth');\r
-$help .= get_string('auth_updateremote_expl','auth');\r
-$help .= '<hr />';\r
-$help .= get_string('auth_updateremote_ldap','auth');\r
-\r
-print_auth_lock_options('cas', $user_fields, $help, true, true);\r
-\r
-?>\r
+<?php
+    global $CFG;
+    require_once 'languages.php';
+    $createoptions[0] = get_string("no");
+    $createoptions[1] = get_string("yes");
+    // set to defaults if undefined (CAS)
+    if (!isset ($config->hostname)) 
+        $config->hostname = '';
+    if (!isset ($config->port)) 
+        $config->port = '';
+    if (!isset ($config->casversion)) 
+        $config->casversion = '';
+    if (!isset ($config->baseuri)) 
+        $config->baseuri = '';
+    if (!isset ($config->language)) 
+        $config->language = '';
+    if (!isset ($config->use_cas)) 
+        $config->use_cas = '';
+    if (!isset ($config->proxycas)) 
+        $config->proxycas = '';
+    if (!isset ($config->logoutcas)) 
+        $config->logoutcas = '';
+    if (!isset ($config->multiauth))
+        $config->multiauth = '';
+  // set to defaults if undefined (LDAP)
+    if (!isset($config->host_url))
+        { $config->host_url = ''; }
+    if (empty($config->ldapencoding))
+        { $config->ldapencoding = 'utf-8'; }
+    if (!isset($config->contexts))
+        { $config->contexts = ''; }
+    if (!isset($config->user_type))
+        { $config->user_type = 'default'; }
+    if (!isset($config->user_attribute))
+        { $config->user_attribute = ''; }
+    if (!isset($config->search_sub))
+        { $config->search_sub = ''; }
+    if (!isset($config->opt_deref))
+        { $config->opt_deref = LDAP_DEREF_NEVER; }
+    if (!isset($config->bind_dn))
+        {$config->bind_dn = ''; }
+    if (!isset($config->bind_pw))
+        {$config->bind_pw = ''; }
+    if (!isset($config->version))
+        {$config->version = '2'; }
+    if (!isset($config->objectclass))
+        {$config->objectclass = ''; }
+    if (!isset($config->memberattribute))
+        {$config->memberattribute = ''; }
+    if (!isset($config->memberattribute_isdn))
+        {$config->memberattribute_isdn = ''; }
+    if (!isset($config->groupecreators))
+        {$config->groupecreators = ''; }
+    if (!isset($config->attrcreators))
+        {$config->attrcreators = ''; }
+     if (!isset($config->removeuser))
+        {$config->removeuser = 0; }
+    $yesno = array( get_string('no'), get_string('yes') );
+if (!function_exists('ldap_connect')) { // Is php4-ldap really there?
+    notify(get_string('auth_ldap_noextension','auth'));
+}
+?>
+<table cellspacing="0" cellpadding="5" border="0" align="center">
+<tr>
+   <td colspan="2">
+        <h4><?php print_string('auth_cas_server_settings', 'auth') ?> </h4>
+   </td>
+</tr>
+<tr valign="top"  class="required">
+    <td align="right"><?php print_string('auth_cas_use_cas', 'auth') ?>:</td>
+    <td>
+        <?php
+        unset($options);
+        $options[1] = get_string('yes');
+        choose_from_menu ($options, 'use_cas', $config->use_cas, get_string('no'), '', '');
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_enabled', 'auth') ?></td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><?php print_string('auth_cas_hostname_key', 'auth') ?>:</td>
+    <td>
+        <input name="hostname" type="text" size="30" value="<?php echo $config->hostname ?>" />
+        <?php
+        if (isset($err['hostname'])) {
+            formerr($err['hostname']);
+        }
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_hostname', 'auth') ?></td>
+</tr>
+<tr valign="top"  class="required">
+    <td align="right"><?php print_string('auth_cas_baseuri_key', 'auth') ?>:</td>
+    <td>
+        <input name="baseuri" type="text" size="30" value="<?php echo $config->baseuri ?>" />
+        <?php
+        if (isset($err['baseuri'])) {
+            formerr($err['baseuri']);
+        }
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_baseuri', 'auth') ?></td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><?php print_string('auth_cas_port_key', 'auth') ?>:</td>
+    <td>
+        <input name="port" type="text" size="30" value="<?php echo $config->port ?>" />
+        <?php
+        if (isset($err['port'])) {
+            formerr($err['port']);
+        }
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_port', 'auth') ?></td>
+</tr>
+<tr valign="top"  class="required">
+    <td align="right"><?php print_string('auth_cas_casversion', 'auth') ?>:</td>
+    <td>
+        <input name="casversion" type="text" size="30" value="<?php echo $config->casversion ?>" />
+        <?php
+        if (isset($err['casversion'])) {
+            formerr($err['casversion']);
+        }
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_version', 'auth') ?></td>
+</tr>
+<tr valign="top"  class="required">
+    <td align="right"><?php print_string('auth_cas_language_key', 'auth') ?>:</td>
+    <td>
+        <?php
+        choose_from_menu($CASLANGUAGES, 'language', $config->language, '');
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_language', 'auth') ?></td>
+</tr>
+<tr valign="top"  class="required">
+    <td align="right"><?php print_string('auth_cas_proxycas_key', 'auth') ?>:</td>
+    <td>
+        <?php
+        unset($options);
+        $options[1] = get_string('yes');
+        choose_from_menu ($options, 'proxycas', $config->proxycas, get_string('no'), '', '');
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_proxycas', 'auth') ?></td>
+</tr>
+<tr valign="top"  class="required">
+    <td align="right"><?php print_string('auth_cas_logoutcas_key', 'auth') ?>:</td>
+    <td>
+        <?php
+        unset($options);
+        $options[1] = get_string('yes');
+        choose_from_menu ($options, 'logoutcas', $config->logoutcas, get_string('no'), '', '');
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_logoutcas', 'auth') ?></td>
+</tr>
+<tr valign="top"  class="required">
+    <td align="right"><?php print_string('auth_cas_multiauth_key', 'auth') ?>:</td>
+    <td>
+        <?php
+        unset($options);
+        $options[1] = get_string('yes');
+        choose_from_menu ($options, 'multiauth', $config->multiauth, get_string('no'), '', '');
+        ?>
+    </td>
+    <td><?php print_string('auth_cas_multiauth', 'auth') ?></td>
+</tr>
+<tr>
+   <td colspan="2">
+        <h4><?php print_string('auth_ldap_server_settings', 'auth') ?> </h4>
+   </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="host_url"><?php print_string('auth_ldap_host_url_key','auth') ?></label></td>
+    <td>
+        <input name="host_url" id="host_url" type="text" size="30" value="<?php echo $config->host_url?>" />
+    <?php  if (isset($err['host_url'])) formerr($err['host_url']); ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_host_url','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="menuversion"><?php print_string('auth_ldap_version_key','auth') ?></label></td>
+    <td>
+    <?php
+       $versions = array();
+       $versions[2] = '2';
+       $versions[3] = '3';
+       choose_from_menu($versions, 'version', $config->version, '');
+       if (isset($err['version'])) formerr($err['version']);
+    ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_version','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="ldapencoding"><?php print_string("auth_ldap_ldap_encoding_key", "auth") ?></label></td>
+    <td>
+        <input id="ldapencoding" name="ldapencoding" type="text" value="<?php echo $config->ldapencoding ?>" />
+        <?php
+        if (isset($err['ldapencoding'])) {
+            formerr($err['ldapencoding']);
+        }
+        ?>
+    </td>
+    <td><?php print_string('auth_ldap_ldap_encoding', 'auth') ?></td>
+</tr>
+<tr>
+   <td colspan="2">
+        <h4><?php print_string('auth_ldap_bind_settings', 'auth') ?> </h4>
+   </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="bind_dn"><?php print_string('auth_ldap_bind_dn_key','auth') ?></label></td>
+    <td>
+    <input name="bind_dn" id="bind_dn" type="text" size="30" value="<?php echo $config->bind_dn?>" />
+    <?php  if (isset($err['bind_dn'])) formerr($err['bind_dn']); ?>
+    </td><td>
+    <?php print_string('auth_ldap_bind_dn','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="bind_pw"><?php print_string('auth_ldap_bind_pw_key','auth') ?></label></td>
+    <td>
+    <input name="bind_pw" id="bind_pw" type="password" size="30" value="<?php echo $config->bind_pw?>" />
+    <?php  if (isset($err['bind_pw'])) formerr($err['bind_pw']); ?>
+    </td><td>
+    <?php print_string('auth_ldap_bind_pw','auth') ?>
+    </td>
+</tr>
+<tr>
+   <td colspan="2">
+        <h4><?php print_string('auth_ldap_user_settings', 'auth') ?> </h4>
+   </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="menuuser_type"><?php print_string('auth_ldap_user_type_key','auth') ?></label></td>
+    <td>
+    <?php choose_from_menu($this->ldap_suppported_usertypes(), 'user_type', $config->user_type, ''); ?>
+    <?php  if (isset($err['user_type'])) formerr($err['user_type']); ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_user_type', 'auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="contexts"><?php print_string('auth_ldap_contexts_key','auth') ?></label></td>
+    <td>
+    <input name="contexts" id="contexts"  type="text" size="30" value="<?php echo $config->contexts?>" />
+    <?php  if (isset($err['contexts'])) formerr($err['contexts']); ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_contexts', 'auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="menusearch_sub"><?php print_string('auth_ldap_search_sub_key','auth') ?></label></td>
+    <td>
+        <?php choose_from_menu($yesno, 'search_sub', $config->search_sub, ''); ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_search_sub','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="menuopt_deref"><?php print_string('auth_ldap_opt_deref_key','auth') ?></label></td>
+    <td>
+    <?php
+       $opt_deref = array();
+       $opt_deref[LDAP_DEREF_NEVER] = get_string('no');
+       $opt_deref[LDAP_DEREF_ALWAYS] = get_string('yes');
+       choose_from_menu($opt_deref, 'opt_deref', $config->opt_deref, LDAP_DEREF_NEVER, '');
+       if (isset($err['opt_deref'])) formerr($err['opt_deref']);
+    ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_opt_deref','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="user_attribute"><?php print_string('auth_ldap_user_attribute_key','auth') ?></label></td>
+    <td>
+    <input name="user_attribute" id="user_attribute" type="text" size="30" value="<?php echo $config->user_attribute?>" />
+    <?php  if (isset($err['user_attribute'])) formerr($err['user_attribute']); ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_user_attribute','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+        <td align="right"><label for="memberattribute"><?php print_string('auth_ldap_memberattribute_key','auth') ?></label></td>
+        <td>
+    <input name="memberattribute" id="memberattribute" type="text" size="30" value="<?php echo $config->memberattribute?>" />
+    <?php  if (isset($err['memberattribute'])) formerr($err['memberattribute']); ?>
+    </td><td>
+    <?php print_string('auth_ldap_memberattribute','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+        <td align="right"><label for="memberattribute_isdn"><?php print_string('auth_ldap_memberattribute_isdn_key','auth') ?></label></td>
+        <td>
+    <input name="memberattribute_isdn" id="memberattribute_isdn" type="text" size="30" value="<?php echo $config->memberattribute_isdn?>" />
+    <?php  if (isset($err['memberattribute_isdn'])) formerr($err['memberattribute_isdn']); ?>
+    </td><td>
+    <?php print_string('auth_ldap_memberattribute_isdn','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+    <td align="right"><label for="objectclass"><?php print_string('auth_ldap_objectclass_key','auth') ?></label></td>
+    <td>
+    <input name="objectclass" id="objectclass" type="text" size="30" value="<?php echo $config->objectclass?>" />
+    <?php  if (isset($err['objectclass'])) formerr($err['objectclass']); ?>
+    </td>
+    <td>
+    <?php print_string('auth_ldap_objectclass','auth') ?>
+    </td>
+</tr>
+<tr>
+   <td colspan="2">
+        <h4><?php print_string('coursecreators') ?> </h4>
+   </td>
+</tr>
+<tr valign="top" class="required">
+        <td align="right"><label for="attrcreators_key"><?php print_string('auth_ldap_attrcreators_key','auth') ?></label></td>
+        <td>
+    <input name="attrcreators" id="attrcreators" type="text" size="30" value="<?php echo $config->attrcreators?>" />
+    <?php  if (isset($err['attrcreators'])) formerr($err['attrcreators']); ?>
+    </td><td>
+    <?php print_string('auth_ldap_attrcreators','auth') ?>
+    </td>
+</tr>
+<tr valign="top" class="required">
+        <td align="right"><label for="groupecreators_key"><?php print_string('auth_ldap_groupecreators_key','auth') ?></label></td>
+        <td>
+    <input name="groupecreators" id="groupecreators" type="text" size="30" value="<?php echo $config->groupecreators?>" />
+    <?php  if (isset($err['groupecreators'])) formerr($err['groupecreators']); ?>
+    </td><td>
+    <?php print_string('auth_ldap_groupecreators','auth') ?>
+    </td>
+</tr>
+<tr>
+   <td colspan="2">
+        <h4><?php print_string('auth_sync_script', 'auth') ?> </h4>
+   </td>
+</tr>
+<tr valign="top">
+    <td align="right"><label for="menuremoveuser"><?php print_string('auth_remove_user_key','auth') ?></label></td>
+    <td>
+    <?php
+       $deleteopt = array();
+       $deleteopt['0'] = get_string('auth_remove_keep','auth');
+       $deleteopt['1'] = get_string('auth_remove_suspend','auth');
+       $deleteopt['2'] = get_string('auth_remove_delete','auth');
+       choose_from_menu($deleteopt, 'removeuser', $config->removeuser, '');
+    ?>
+    </td>
+    <td>
+    <?php print_string('auth_remove_user','auth') ?>
+    </td>
+</tr>
+<?php
+$help  = get_string('auth_ldapextrafields','auth');
+$help .= get_string('auth_updatelocal_expl','auth');
+$help .= get_string('auth_fieldlock_expl','auth');
+$help .= get_string('auth_updateremote_expl','auth');
+$help .= '<hr />';
+$help .= get_string('auth_updateremote_ldap','auth');
+print_auth_lock_options('cas', $user_fields, $help, true, true);
+?>
+</table>
\ No newline at end of file
index c021b004097a1cceb7e13974791a5b07158d4b40..da210d6209cb9b4f1ca6bb04ea72164aea6c0209 100644 (file)
@@ -4,7 +4,6 @@
 // You can add langages in /CAS/langage.
 // Please send them to http://esup-phpcas.sourceforge.net
 $CASLANGUAGES = array (
-"greek" => "Modern Greek",
 "english" => "English",
 "french" => "French");
-?>
\ No newline at end of file
+?>