summaryrefslogtreecommitdiffstats
path: root/modules/register.inc.php
blob: f55e900dc6e448f724a22d7614a2b6a816be7abc (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
<?php

class Page_Register extends Page
{

	protected function doPreprocess()
	{
		User::load();
		if (User::isInDatabase()) {
			Message::addWarning('Sie haben sich bereits für {{0}} registriert', CONFIG_SUITE);
			Util::redirect('?do=Main');
		}
		if (!User::isShibbolethAuth())
			Util::redirect(CONFIG_PREFIX . 'shib/?do=Main');

		if (!User::isTutor()) {
			return;
		}

		if (User::getOrganization() === false) {
			Message::addError('Ihre Einrichtung {{0}} scheint kein {{1}} zu unterstützen. Bitte wenden Sie sich an den Support.',
				User::getOrganizationId(), CONFIG_IDM);
			Util::redirect('?do=Main');
		}

		$anonymous = (Request::post('share') !== 'on');
		$testLogin = Request::post('testlogin');
		if (empty($testLogin)) {
			$testLogin = false;
		}
		if ($testLogin !== false) {
			// Check if one of firstname, lastname or email matches
			$user = Database::queryFirst('SELECT firstname, lastname, email, password, organizationid FROM user WHERE userid = :login LIMIT 1',
					array('login' => $testLogin));
			if ($user === false || User::getOrganizationId() !== $user['organizationid']) {
				// Invalid Login
				Message::addError('Test-Account {{0}} unbekannt. '
					. ' Bitte wenden Sie sich an den {{1}}-Support, wenn dieser Test-Account Ihnen gehört.', $testLogin, CONFIG_SUITE);
				Util::redirect('?do=Main');
			}
			if (empty($user['password']) && !CONFIG_ALLOW_SHIB_MERGE) {
				Message::addError('Verknüpfung mit altem Shibboleth-basiertem Account nicht erlaubt');
				Util::redirect('?do=Main');
			}
			if (strcasecmp(User::getLastName(), $user['lastname']) !== 0
				|| strcasecmp(User::getFirstName(), $user['firstname']) !== 0
				|| strcasecmp(User::getMail(), $user['email']) !== 0) {
				// No match by personal information
				Message::addError('Ihre Metadaten stimmen nicht mit dem Test-Account {{0}} überein. '
					. ' Bitte wenden Sie sich an den {{1}}-Support, wenn dieser Test-Account Ihnen gehört.', $testLogin, CONFIG_SUITE);
				Util::redirect('?do=Main');
			}
			// Check if anonymous is requested, but user shared VMs with his testacc
			if ($anonymous && Image::getImageCount($testLogin) > 0) {
				Message::addError('Sie haben mit Ihrem Test-Account Virtuelle Maschinen auf den Zentral-Server hochgeladen und können"
					. " sich daher nicht ohne Teilnahme am landesweiten VM-Austausch registrieren.');
				Util::redirect('?do=Main');
			}
		}

		if (Request::post('agb') === 'on') {
			// Check if everything's there
			if (!User::isTutor()) {
				Message::addError('Sie sind weder Mitglied einer Gruppe, die als Zugriffsberechtigt eingestuft wird, noch tragen Sie das {{0}}-Entitlement."
					. " Bitte kontaktieren Sie Ihren lokalen {{0}}-Support.', CONFIG_SUITE);
			} elseif (empty(User::getMail())) {
				Message::addError('Ihr Identity Provider hat keine E-Mail-Adresse zu Ihrem Account geliefert. Registrierung nicht möglich.');
			} elseif (!User::hasFullName()) {
				Message::addError('Ihr Identity Provider hat keinen Namen zu Ihrem Account geliefert. Registrierung nicht möglich.');
				// Put stuff in DB
			} elseif (User::deploy($anonymous, $testLogin)) {
				Message::addSuccess('Ihr Konto wurde freigeschaltet');
			} else {
				Message::addError('Fehler beim Zusammenführen mit Ihrem Test-Account. Bitte wenden Sie sich an den Support.');
			}
			Util::redirect('?do=Main');
		}
		Message::addError('Sie müssen den Nutzungsbedingungen zustimmen');
		Util::redirect('?do=Main');
	}

}