bin/auth_ejabberd.php

   1 #!/usr/bin/env php
   2 <?php
   3 /**
   4  * @copyright Copyright (C) 2010-2024, the Friendica project
   5  *
   6  * @license GNU AGPL version 3 or any later version
   7  *
   8  * This program is free software: you can redistribute it and/or modify
   9  * it under the terms of the GNU Affero General Public License as
  10  * published by the Free Software Foundation, either version 3 of the
  11  * License, or (at your option) any later version.
  12  *
  13  * This program is distributed in the hope that it will be useful,
  14  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  15  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16  * GNU Affero General Public License for more details.
  17  *
  18  * You should have received a copy of the GNU Affero General Public License
  19  * along with this program.  If not, see <https://www.gnu.org/licenses/>.
  20  *
  21  * ejabberd extauth script for the integration with friendica
  22  *
  23  * Originally written for joomla by Dalibor Karlovic <dado@krizevci.info>
  24  * modified for Friendica by Michael Vogel <icarus@dabo.de>
  25  * published under GPL
  26  *
  27  * Latest version of the original script for joomla is available at:
  28  * http://87.230.15.86/~dado/ejabberd/joomla-login
  29  *
  30  * Installation:
  31  *
  32  *      - Change it's owner to whichever user is running the server, ie. ejabberd
  33  *        $ chown ejabberd:ejabberd /path/to/friendica/bin/auth_ejabberd.php
  34  *
  35  *      - Change the access mode so it is readable only to the user ejabberd and has exec
  36  *        $ chmod 700 /path/to/friendica/bin/auth_ejabberd.php
  37  *
  38  *      - Edit your ejabberd.yml file and add after "shaper:":
  39  *
  40  *        auth_method: [external]
  41  *        extauth_program: "/path/to/friendica/bin/auth_ejabberd.php"
  42  *    auth_use_cache: false
  43  *
  44  *      - Restart your ejabberd service, you should be able to login with your friendica auth info
  45  *
  46  * Other hints:
  47  *      - if your users have a space or a @ in their nickname, they'll run into trouble
  48  *        registering with any client so they should be instructed to replace these chars
  49  *        " " (space) is replaced with "%20"
  50  *        "@" is replaced with "(a)"
  51  *
  52  */
  53
  54 if (php_sapi_name() !== 'cli') {
  55         header($_SERVER["SERVER_PROTOCOL"] . ' 403 Forbidden');
  56         exit();
  57 }
  58
  59 use Dice\Dice;
  60 use Friendica\App\Mode;
  61 use Friendica\Core\Logger\Capability\LogChannel;
  62 use Friendica\Security\ExAuth;
  63 use Psr\Log\LoggerInterface;
  64
  65 if (sizeof($_SERVER["argv"]) == 0) {
  66         die();
  67 }
  68
  69 $directory = dirname($_SERVER["argv"][0]);
  70
  71 if (substr($directory, 0, 1) != DIRECTORY_SEPARATOR) {
  72         $directory = $_SERVER["PWD"] . DIRECTORY_SEPARATOR . $directory;
  73 }
  74
  75 $directory = realpath($directory . DIRECTORY_SEPARATOR . "..");
  76
  77 chdir($directory);
  78
  79 require dirname(__DIR__) . '/vendor/autoload.php';
  80
  81 $dice = (new Dice())->addRules(include __DIR__ . '/../static/dependencies.config.php');
  82 /** @var \Friendica\Core\Addon\Capability\ICanLoadAddons $addonLoader */
  83 $addonLoader = $dice->create(\Friendica\Core\Addon\Capability\ICanLoadAddons::class);
  84 $dice = $dice->addRules($addonLoader->getActiveAddonConfig('dependencies'));
  85 $dice = $dice->addRule(LoggerInterface::class,['constructParams' => [LogChannel::AUTH_JABBERED]]);
  86
  87 \Friendica\DI::init($dice);
  88 \Friendica\Core\Logger\Handler\ErrorHandler::register($dice->create(\Psr\Log\LoggerInterface::class));
  89
  90 // Check the database structure and possibly fixes it
  91 \Friendica\Core\Update::check(\Friendica\DI::basePath(), true);
  92
  93 $appMode = $dice->create(Mode::class);
  94
  95 if ($appMode->isNormal()) {
  96         /** @var ExAuth $oAuth */
  97         $oAuth = $dice->create(ExAuth::class);
  98         $oAuth->readStdin();
  99 }