MDL-12133 - Errors calling parent::validation in a moodle form subclass because the base class method returns true not an empty array. This patch allow subclasses to start their validate method with

$errors = parent::validation($data, $files);

which is what you naturally want to do if you are used to object oriented programming.

Merged from MOODLE_19_STABLE.

Remove a developer debug notice and save a database query. Merged from MOODLE_19_STABLE.

Follow up for MDL-12256, "Course AJAX has very poor accessibility - ALT text" - IE tooltip/ title hack.

Fix for Canadian Postal Code

http://moodle.org/mod/forum/discuss.php?d=81736

MDL-12133 - Errors calling parent::validation in a moodle form subclass because the base class method signature was changed. This patch fixes all calls to parent::validation in the question editing forms. Merged from MOODLE_19_STABLE.

Makes it possible to confirm users using manual auth system.

fixing header/formatting

Automatic installer.php lang files by installer_builder (20071120)

MDL-12234, fixing unicode issues with global search

MDL-12255 Adding questiontext decoding and subquestions validation when editing

Solving MDL-12063 qtype_questions where left orphans when questions whe deleted or
 qtype change

MDL-12264 - course/info: check if course is hidden before displaying info about it.

Author: Matt Clarkson <mattc@catalyst.net.nz>

MDL-12142 mailout-debugger: Now works on Windows too

Switched to use sys_get_temp_dir() to define
which tempdir to use.

accesslib: has_capability_in_accessdata() respects rdef locality a bit more

With this patch, we respect rdef locality when two roles
assignments in the same context have conflicting rdefs.
In that case, the most local rdef wins.

So RA locality still matters most. If you are a teacher
sitewide and a student in course X, student role trumps
teacher.

For a use case, see the discussion here
http://moodle.org/mod/forum/discuss.php?d=84472

Notes:

- If we wanted to have locality of RDEF trump everything
  we can. A comment in this patch shows how.

- I don't know how to reproduce this in pure SQL.

And Also:

This patch also fixes a bug where if CAP_PROHIBIT was set
_and_ another role added to it in the same context, we would
add or substract 1 to CAP_PROHIBIT, and it would lose its magic.

And while at it, tighten the code to avoid casts. All the
ints are unambiguously ints.

Some question formating...

Merged from MOODLE_19_STABLE

MDL-12249 fixed distribution for small groups; merged from MOODLE_19_STABLE

MDL-12249 fixed small group ration, can be overriden from config.php now; merged from MOODLE_19_STABLE

MDL-12249 groups UI cleanup and improvements - see tracker for details; merged from MOODLE_19_STABLE

fix some keys

Fixes for bug MDL-12256, "Course AJAX has very poor accessibility - ALT text" (includes white-space cleanup).

Fixes for bug MDL-12256, "Course AJAX has very poor accessibility - ALT text".

Initial fix for MDL-12256, "Course AJAX has very poor accessibility - ALT text" - test, imgAttributes.length NOT attributes.length.

MDL-12075 Display individually colour-coded events in calendar rather than random day colours

Merged from 1.9

Improvements to the tabs for assigning and overriding roles.   MDL-12120

Tabs are now all on the top row
Tabs have clearer titles
Other help texts improved

Merged fixes for override colouring    MDL-12248

MDL-3632 : this prevents people without mod/forum:viewhiddentimedposts to see hiddentimedposts.

MDL-12218, display course specific role names on override page

changed to get_recordset_sql because get_records forces the first element to be$

user_login() was not converted to using get_cache_flags().

It was still using the 'old' get_config() interface, so the 'cookie'
set by ntlmsso_finish() wasn't retrieved at all, and the automatic
login always failed.

Signed-off-by: Iñaki Arenaza <iarenuno@eteo.mondragon.edu>
Author: Iñaki Arenaza <iarenuno@eteo.mondragon.edu>
Committer: Martin Langhoff <martin@catalyst.net.nz>

If the cache flag is not set, it doesn't make sense trying to test its value

Signed-off-by: Iñaki Arenaza <iarenuno@eteo.mondragon.edu>
Author: Iñaki Arenaza <iarenuno@eteo.mondragon.edu>
Committer: Martin Langhoff <martin@catalyst.net.nz>

Fix typo in ntlmsso_finish()

Signed-off-by: Iñaki Arenaza <iarenuno@eteo.mondragon.edu>
Author: Iñaki Arenaza <iarenuno@eteo.mondragon.edu>
Committer: Martin Langhoff <martin@catalyst.net.nz>

merged fix for MDLSITE-294, needs a forced type cast

MDL-12172: fixed get parameters not being submitted in Firefox

Author: Matt Clarkson <mattc@catalyst.net.nz>

changed to get_recordset_sql because get_records forces the first element to be key

making a SQL cross-db compatible

Merging unmerged code. MDL-11743 and MDL-11671

MDL-11099 and MDL-11655 Don't show external db password in clear

Automatic installer.php lang files by installer_builder (20071118)

MDL-12231 fixed applying of CFG defaults during initial install phase; merged from MOODLE_19_STABLE

fixed typo throwing warnings during install; merged from MOODLE_19_STABLE

MDL-12041 fixed groupmode flag in cm when mode forced in course; merged from MOODLE_19_STABLE

MDL-10888 parent definition_after_data() must be called too!; merged from MOODLE_19_STABLE

MDL-12221 initialised $output and fixed whitespace; merged from MOODLE_19_STABLE

MDL-12199 problem with "Show advanced" used after pressing of enter in forms; merged from MOODLE_19_STABLE

MDL-12146 merged recent changes from normal item to outcome form; merged from MOODLE_19_STABLE

MDL-12200 fixed problems when no custom user fields defined; merged from MOODLE_19_STABLE

MDL-12226 forum index page not always displaying forum links or subscription buttons as expected

Fixes bug MDL-12225, Mark up lists correctly in course/lib (accessibility).

MDL-11979 Forum subscriptions loop hole allowing users to subscribe to forums they should not have access to.

Removed styles_layout.css from theme oceanblue.
Updated config.php for theme oceanblue.

merged from 1.9 :: MDL-12221 :: example: adding custom_corners to the info box on the forum page.

merged form 1.9 :: MDL-12221 :: new CSS rules for the custom_corners boxes.
And MDL-9306 :: splitted comma sepearted rules to 2 separate rules.

merged from 1.9 :: MDL-12221 :: Added wrapper functions for print_box, print_box_start and print_box_end to be able to add custom_corners to any boxes.

If you call print_custom_corners_box with the same parameters as print_box and custom_corners is enabled you get the custom corners divs within those boxes and can style them accordingly.

MDL-12096 changed label of parent cat, merged from MOODLE_19_STABLE

merged from 1.9 :: MDL-12045 :: the extra "clearer" div broke the custom_corners theme on IE7. I removed the "clearer" div and added the class "clerafix" to the surrounding coursebox.

MDL-12215 made the advanced search tab more consistent with the interface

MDL-12121, fixing a warning

Fix to a bug preventing rss feeds from displaying.

MDL-12187, fixing grader report style

MDL-11672, hide hidden assignment descriptions from calendar

MDL-12182 More grade_item unit tests

MDL-12096 new simple weighted mean aggregation type; merged from MOODLE_18_STABLE

MDL-12146 grade item settings can be now configured as advanced, new advanced defaults, minor tweaks in admintree; merged from MOODLE_18_STABLE

merged from 1.9 :: MDL-12195 :: added closing '>' in line 157.

MDL-12140 weights/extrapoints are never advanced

MDL-12016 Category text not being sent to 'create_category_path'.

MDL-12015 Import question count was wrong.

merged from 1.9 :: MDL-12191 :: workaround with JavaScript to add "haslayouttabel" class to body.

merged from 1.9 :: changed the form lable look.

MDL-12161 Stripped slashes in LO titles

MDL-12140 category can be selected when adding new items or categories; merged from MOODLE_19_STABLE

MDL-12180, blocks capabilities not appearing when overriding block roles

MDL-12182 Only testgradeitem.php isn't yet completed.

MDL-8270, full block backup/restore routine with code

Fix for MDL-10996 : prevent course name from being displayed twice.

MDL-11401, merged from 19_STABLE

MDL-8330, adding a warning to translators about updating of lang packs

MDL-9399 - auth/ldap: Strings for NTLM SSO - forgot one

MDL-9399 auth/ldap: Strings for NTLM SSO
cvs: ----------------------------------------------------------------------

MDL-12178 auth/ldap: "creators" role assignment now also supports contexts

Now the DNs that indicate a course-creator role can also be contexts.
This way we support one more widely used practice in the weird and
wonderful LDAP world...

MDL-9399 - auth/ldap NTLM SSO - fix missing global

MDL-9399 auth/ldap: NTLM temp sessions now use cache_flags

cache_flags is now the apropriate way to manage this kind of temp
data. It gives us time expiry and GC for free, so it's a perfect fit
for the job, as it simplifies the code a bit.

MDL-9399 auth/ldap: NTLM SSO - fix hardcoded strings

From Iñaki Arenaza
And here is a little patch with the last remaining non-traslated
strings (unless I missed something).

MDL-9399 auth/ldap: NTLM SSO - move textlib conversion earlier

From Iñaki Arenaza - fix for

... I forgot to put the textlib conversion
call before the block of code that uses $extusername, so it
completely breaks the user validation process.

MDL-9399 auth/ldap: NTLM SSO - cleanup of sesskey handling

Fix a bug in ntlmsso_finish(), and tighten up user_login() to avoid a
pointless DB lookup if the password doesn't match the sesskey.

Hopefully this makes things work again...
(thanks I~naki for the testing!)

MDL-9399 auth/ldap: NTLM SSO - use sesskey and other tidyups

Several tidyups:

- use moodle_strtolower() for utf-8 correctness

 - use sesskey as the key instead of IP addr to support
   proxied users

 - clean the sesskey after success!

 - pull timeout out to a constant: AUTH_NTLMTIMEOUT

MDL-9399 moodlelib: set_config() deletes config entries if the value is NULL

New! Improved! If you pass NULL as the value, it will delete the
config entry for you.

MDL-9399 auth/ldap: Tighten NTLM AD checks to the appropriate OU

From Iñaki Arenaza...

Right now, if someone logs in via NTLM magic, we don't check if that
user is inside the contexts specified in the LDAP settings. I mean,
if I want to restrict my Moodle site to those users inside a given OU
or subtree of my LDAP directory, with the current code any valid user
in my whole AD domain (and if we are using a GC as the LDAP server,
the whole forest) can log in. We should check that the user is inside
one of the configured contexts before allowing his/her to log in.

Something along the lines of the attached patch could do it.

MDL-9399 auth/ldap: ntlmsso_finish() now completes the user session setup

As Iñaki points out, ntlmsso_finish() needs to do all the setup that
login/index.php would do for a user once auth succeeds. With this
patch, the session setup is complete so the logon is usable.

MDL-9399 auth/ldap: NTLM redirect only on initial GET

We only want to redirect when users are being shown the login page (on
GET) but not when users are POSTing to it, actually trying to login.

MDL-9399 auth/ldap: NTLM SSO - lots of fixes from Iñaki

Lots of typos and minor errors fixed by Iñaki. Thanks!

MDL-9399 auth/ldap: NTLM SSO - Resolve Moodle cookies issue, tighten config.php require()s

Use $nomoodlecookie global to avoid session troubles. Also

 * Ensure we load the appropriate config.php, even if we are executing
   under a strange environment (ie: with a user's credentials!)

 * Test we have a spacer gif to open before we open it

MDL-9399 auth/ldap: Add NTLM SSO pages

These pages control the process of attempting an NTLM SSO login
safely. This is very draft and needs real-world testing and polish.

And string localisation too ;-)

  * If NTLM SSO is enabled, and the user's IP addr is in the right
    subnet, the loginpage_hook() of auth/ldap redirects to
    ntlmsso_attempt.php

  * ntlmsso_attempt.php will display a "redirect" msg with an img tag
    pointing to ntlmsso_magic.php, a 3s wait, and a redirect to
    ntlmsso_finish.php

  * ntlmsso_magic.php should be configured to have "Integrated
    Windows Authentication". If it does, it will serve a spacer gif
    and call ntlmsso_magic()

  * ntlmsso_finish.php calls ntlmsso_finish() to complete the SSO
    and handles failures.

MDL-9399 auth/ldap: flesh out ntlmsso_* functions

Flesh out the functions that get the job done. These will be triggered
by PHP files sitting under auth/ldap/ ...

ntlmsso_magic() - here is where the magic happens. Call it serving
something harmless, like a space GIF, from a URL that is blessed with
Integrated Windows Authentication. If the IWA is successful, it will
set a special session cookie in config_plugins table.

It won't complete the job because when we are under IWA magic we
cannot change (even read!) the session data, as the execution happens
under the OS privileges of the actual user acct being logged in (!!!)

ntlmsso_finish() - if it finds the session set by ntlmsso_magic() and
it hasn't expired, it will finish the job of logging in the user, by
calling authenticate_user_login() and exercising the whole auth
machinery.

user_login() - when called by authenticate_user_login() it will check
to see if there's a session setup by ntlmsso_magic() and OK the login
without really asking the AD backend to proof a password we don't have
anyway.

MDL-9399 auth/ldap: Introducing loginpage_hook(), ntlmsso_attempt(), ntlmsso_finish()

A work in progress -- initial loginpage_hook() and headers for the
remaining functions. One thing to consider here is that this won't
work if there's a proxy in the middle.

Does NTLM auth thingy support proxies?

MDL-9399 auth/ldap: Manage 2 new config settings for NTLM SSO

Changes in the forms and forms handling to set and edit NTLM SSO
related config options.

MDL-9399 - auth/shibboleth: ensure we load enrolments

Most of this code should be replaced with complete_user_login() but it
does a few odd things, so we'll play it safe for now, specially since
I don't have a Shib setup to test...

loginas: call check_enrolment_plugins()

Admins will want to see an update of the user's enrolments when
they do a login-as.

auth/mnet: when landing, user complete_user_login()

By using complete_user_login() we ensure that the session is fully
setup, and that enrolment plugins are called correctly.

accesslib: Move check_enrolment_plugins() to complete_user_login()

... where it belongs ;-)

load_all_capabiloties() gets called at several points where we don't
want to be re-querying the enrolment backends. It needs to  be called
before load_all_capabilities() and only by callers that are setting up
a logon session.

Those callers need to be calling complete_user_login() anyway, as they
need to set the Moodle cookie, log the logon action, etc. In fact,
those callers duplicate a lot of that code already.

The callers that don't duplicate code for the login are actually the
cases where the backend enrolment plugins should not be queried.

To be followed by callers cleanup...