MDL-9399 auth/ldap: NTLM SSO - fix hardcoded strings

From Iñaki Arenaza
And here is a little patch with the last remaining non-traslated
strings (unless I missed something).

MDL-9399 auth/ldap: NTLM SSO - move textlib conversion earlier

From Iñaki Arenaza - fix for

... I forgot to put the textlib conversion
call before the block of code that uses $extusername, so it
completely breaks the user validation process.

MDL-9399 auth/ldap: NTLM SSO - cleanup of sesskey handling

Fix a bug in ntlmsso_finish(), and tighten up user_login() to avoid a
pointless DB lookup if the password doesn't match the sesskey.

Hopefully this makes things work again...
(thanks I~naki for the testing!)

MDL-9399 auth/ldap: NTLM SSO - use sesskey and other tidyups

Several tidyups:

- use moodle_strtolower() for utf-8 correctness

 - use sesskey as the key instead of IP addr to support
   proxied users

 - clean the sesskey after success!

 - pull timeout out to a constant: AUTH_NTLMTIMEOUT

MDL-9399 moodlelib: set_config() deletes config entries if the value is NULL

New! Improved! If you pass NULL as the value, it will delete the
config entry for you.

MDL-9399 auth/ldap: Tighten NTLM AD checks to the appropriate OU

From Iñaki Arenaza...

Right now, if someone logs in via NTLM magic, we don't check if that
user is inside the contexts specified in the LDAP settings. I mean,
if I want to restrict my Moodle site to those users inside a given OU
or subtree of my LDAP directory, with the current code any valid user
in my whole AD domain (and if we are using a GC as the LDAP server,
the whole forest) can log in. We should check that the user is inside
one of the configured contexts before allowing his/her to log in.

Something along the lines of the attached patch could do it.

MDL-9399 auth/ldap: ntlmsso_finish() now completes the user session setup

As Iñaki points out, ntlmsso_finish() needs to do all the setup that
login/index.php would do for a user once auth succeeds. With this
patch, the session setup is complete so the logon is usable.

MDL-9399 auth/ldap: NTLM redirect only on initial GET

We only want to redirect when users are being shown the login page (on
GET) but not when users are POSTing to it, actually trying to login.

MDL-9399 auth/ldap: NTLM SSO - lots of fixes from Iñaki

Lots of typos and minor errors fixed by Iñaki. Thanks!

MDL-9399 auth/ldap: NTLM SSO - Resolve Moodle cookies issue, tighten config.php require()s

Use $nomoodlecookie global to avoid session troubles. Also

 * Ensure we load the appropriate config.php, even if we are executing
   under a strange environment (ie: with a user's credentials!)

 * Test we have a spacer gif to open before we open it

MDL-9399 auth/ldap: Add NTLM SSO pages

These pages control the process of attempting an NTLM SSO login
safely. This is very draft and needs real-world testing and polish.

And string localisation too ;-)

  * If NTLM SSO is enabled, and the user's IP addr is in the right
    subnet, the loginpage_hook() of auth/ldap redirects to
    ntlmsso_attempt.php

  * ntlmsso_attempt.php will display a "redirect" msg with an img tag
    pointing to ntlmsso_magic.php, a 3s wait, and a redirect to
    ntlmsso_finish.php

  * ntlmsso_magic.php should be configured to have "Integrated
    Windows Authentication". If it does, it will serve a spacer gif
    and call ntlmsso_magic()

  * ntlmsso_finish.php calls ntlmsso_finish() to complete the SSO
    and handles failures.

MDL-9399 auth/ldap: flesh out ntlmsso_* functions

Flesh out the functions that get the job done. These will be triggered
by PHP files sitting under auth/ldap/ ...

ntlmsso_magic() - here is where the magic happens. Call it serving
something harmless, like a space GIF, from a URL that is blessed with
Integrated Windows Authentication. If the IWA is successful, it will
set a special session cookie in config_plugins table.

It won't complete the job because when we are under IWA magic we
cannot change (even read!) the session data, as the execution happens
under the OS privileges of the actual user acct being logged in (!!!)

ntlmsso_finish() - if it finds the session set by ntlmsso_magic() and
it hasn't expired, it will finish the job of logging in the user, by
calling authenticate_user_login() and exercising the whole auth
machinery.

user_login() - when called by authenticate_user_login() it will check
to see if there's a session setup by ntlmsso_magic() and OK the login
without really asking the AD backend to proof a password we don't have
anyway.

MDL-9399 auth/ldap: Introducing loginpage_hook(), ntlmsso_attempt(), ntlmsso_finish()

A work in progress -- initial loginpage_hook() and headers for the
remaining functions. One thing to consider here is that this won't
work if there's a proxy in the middle.

Does NTLM auth thingy support proxies?

MDL-9399 auth/ldap: Manage 2 new config settings for NTLM SSO

Changes in the forms and forms handling to set and edit NTLM SSO
related config options.

MDL-9399 - auth/shibboleth: ensure we load enrolments

Most of this code should be replaced with complete_user_login() but it
does a few odd things, so we'll play it safe for now, specially since
I don't have a Shib setup to test...

loginas: call check_enrolment_plugins()

Admins will want to see an update of the user's enrolments when
they do a login-as.

auth/mnet: when landing, user complete_user_login()

By using complete_user_login() we ensure that the session is fully
setup, and that enrolment plugins are called correctly.

accesslib: Move check_enrolment_plugins() to complete_user_login()

... where it belongs ;-)

load_all_capabiloties() gets called at several points where we don't
want to be re-querying the enrolment backends. It needs to  be called
before load_all_capabilities() and only by callers that are setting up
a logon session.

Those callers need to be calling complete_user_login() anyway, as they
need to set the Moodle cookie, log the logon action, etc. In fact,
those callers duplicate a lot of that code already.

The callers that don't duplicate code for the login are actually the
cases where the backend enrolment plugins should not be queried.

To be followed by callers cleanup...

login/index, moodlelib: move session setup logic to complete_user_login()

Move most of the user session setup logic from login/index.php to
complete_user_login().

Merged MDL-11332 from stable.

MDL-12066 - Links in the HTML block are not recoded on backup and restore.

This is messy because the links are hidden in the configdata column, which is serialized and base64encoded. So we have to untangle that, then ask the block whether there are any bits of $config that need to be fixed, then re-encode it before backup up. And reverse that on restore. It needs to remain base64 encoded in the backup file, so that the file format is backwards compatible.

I disucssed this with Eloy before doing it.

Merged from MOODLE_19_STABLE.

MDL-12172 - print_continue should create a method="get" button, not post. Merged from MOODLE_19_STABLE.

merged from 1.9 :: added 2 CSS definitions to dimm the summary and the course no. in a hidden course topic.

Delete commented-out code that was actually not commented out properly, and so caused warnings. Merged from MOODLE_18_STABLE.

MDL-12118 Fixed learner_response report. It was changed by SCORM2004 3rd Ed. specification

MDL-12146 grade category defaults, forced settings and advanced options, merged from MOODLE_19_STABLE

Fixed MDL-11914

removing duplicate entries in grade_grades prior to adding unique key

MDL-12140, making most common non-weighted and weighted settings easy for teachers

htmlarea: fix in FF - MDL-11242

The previous fix for IE left some problems in the FF side of
things because we were trying additions/substractions on
width once its had turned to a string of value + unit.

Do the math before we attach 'px' to it...

mod/quiz: Revert commit which added the "go back to course" link

Adding a comment pointing to MDL-3964 which explains why we leave the
badword in the filter span title (as I almost 'fixed it' so it couldn't
be hovered over)

Fixing a few bugs identified by Petr and attacking grade_item unit tests

MDL-11991 Fixing error on undefined method while using the manual plug-in.

Follow up fix for MDL-7878 "Link identification and skipping" (and MDL-9306 "Replaced weeks..") - duplicate skip_main_destination().

MDL-12149 Added code to check for selected group as well, so that privileged users get correct count when changing groups.

MDL-12154 used proper cast to float before !== comparison merged from MOODLE_19_STABLE

MDL-12154 used proper cast to float before !== comparison

MDL-12114 Fixed typo in elements array.

MDL-10901 new SUM aggregation type
MDL-12154 used proper cast to float before !== comparison

part 2

MDL-10901 new SUM aggregation type
MDL-12154 used proper cast to float before !== comparison

MDL-12153, "Validome - moodle.org invalid - require Content-Script-Type".

Restoring some of the static calls which were converted unnecessarily

merged from 1.9 :: removed CSSEdit reference line.

More fine-tuning of gradebook classes

Managed to remove static calls from the core gradebook classes without removing support for such calls in gradebook interface code. I used a singleton pattern for this (get_instance in grade_object).

Merged fixes from 1.9   MDL-12145

MDL-12101 cleanup/fixing/refactoring of user bulk operation and admin user browsing

Managed to remove static calls from the core gradebook classes without removing support for such calls in gradebook interface code. I used a singleton pattern for this (get_instance in grade_object).

merged, adding vertical and horizontal highlight

MDL-12124, fixing styles for grader report

MDL-12138, set aggregate graded only as default

MDL-12141, category names should be mandatory

admin: Introducing the mailout-debugger

A stand-in for sendmail that will log all emails instead of sending
them out. Use when debugging cron performance and output.

References:
  MDL-12142
  http://moodle.org/mod/forum/post.php?reply=349457

merged from 1.9 :: The XHTML of the actual tab has been changed. Therefor the actual tab was not shown in front of the line any more. I changed the CSS to correct this introduced bug.

some tidy up on theme OceanBlue.

MDL-12131 db debug messages now quoted properly

MDL-12130 and MDL-12129 - fixed advanced status of elements when header not closed; disableIf now works inside grouped elements too; code cleanup in focus() and _getElNamesRecursive()

Fixes MDL-12125, Call to a member function FetchRow on a non-object in get_user_access_sitewide.

merged from 1.9 :: MDL-12093 :: changed function call from get_in_popup to is_in_popup.

merged from 1.9 :: MDL-12093

fix for MDL-9713 : use XMLDB functions to create tables when mod/hotpot/db/mysql.sql is not found. This allows upgrade direct from Moodle 1.5 (or earlier) to Moodle 1.8 (or later)

MDL-9059, when teacher creates group event on calendar, they can not see it

htmlarea: Fix fullscreen editor on IE6/7 -- MDL-11242

Only say px if the width is a pure number. Under IE we
get the "100%" for the width of the editor, so blindly
appending "px" results in a JS execution error.

With this patch we only attach px if it's a pure int.

Also tested the sizing of HTMLArea in the messaging
window. So both should be working now.

MDL-12104, gradebook is showing 2 scales together

merged from 1.9 :: MDL-10683 :: added as Eric proposed:

.mform .ftextarea #id_alltext {
    width: 100%;
}

merged from 1.9 :: moved the sideblock accessibility property to the sidblocks section.

merged from 1.9 :: added the clearfix option to the custom_corners call for admin pages to keep the "Save Changes" button within the area.

merged from 1.9 :: Some theme enhancements while working on MDL-12098 and MDL-11154.Some theme enhancements while working on MDL-12098 and MDL-11154.

merged from 1.9 :: Added the check, if all opend custom_corners are closed. This way it's possible to add the close call in the footer which closes eventually open ccs.

merged form 1.9 and corrected a CSS bug :: MDL-12045 :: the extra "clearer" div broke the custom_corners theme on IE7. I removed the "clearer" div and added the class "clerafix" to the surrounding coursebox.
In FF and Safari floating is a mess now. I removed float:left for "coursebox" to get the page working in all browsers. It is a single element and should not need floating.

merged from 1.9 :: added missing  "if ($heading)" to suppress empty page header.

Merging fix for MDL-12088 from MOODLE_19_STABLE

MDL-12079 fixed use of clean_param()

merged from 1.9 :: MDL-12093 :: added function get_in_popup()

MDL-12079 fixed use of clean_param()

MDL-12092 removed newline chars, we do not know the admin's platform, one line should be ok IMHO.

New profilefield_ lang files are now supported with
safe fallback to the "old" ones (stored in admin.php)

Merged from MOODLE_19_STABLE

Adding lang support within profile fields to make them selfcontained.

Merged from MOODLE_19_STABLE

MDL-12044, adding missing string

MDL-12065, do not force parents to enrol in student courses

Add missing fields when upgrading/installing on Postgres
mod/exercise, mod/scorm and question/type/rqp
MDL-12023

mod/quiz: Add a link back to the course page after a quiz is completed

MDL-12070 - PARAM_CLEANHTML strips magic quotes..

MDL-12070 - re-enable the use of HTML in choice options

Merged from MOODLE_18_STABLE

MDL-12072 Added heading tag for calendar 'blocks'

MDL-12069 Make calendar events key labels and link titles consistent (also tidy up one bit of duplicated code)

MDL-10365 grade history can be turned off + lifetime

keeping version number in sync

MDL-9306 upgrade.php set to upgrade course whose format is weekscss to weeks

MDL-12061, <p> in html editor breaks xhtml strict

1.9 Beta 2 should not be read as 1.9.2 in environment page

Automatic installer.php lang files by installer_builder (20071108)

MDL-11790 Fixed hard-coded strings. Merci Nicolas!

merged fix for MDL-11909, putting a unique constraint userid-itemid on grade_grades table

merged from 1.9 :: In the first table column class="header" was missing.

Unit test refactoring using mock objects. NOT FINISHED: testgradecategory and testgradeitem are incomplete. The other tests work great however, and no longer a need for DB data

Follow up fixes MDL-12029 "Glossary view needs heading markup..."

MDL-12055 Tweaked forum subscribe 'continue' address

MDL-12055 Tweaked forum subscribe 'continue' address