Merge pull request #139 from alecostaweb/issue_138

Informando a complexidade de senha

Author: thiagogomesverissimo

.env.example

@@ -149,12 +149,16 @@ EXPIRAR_EM=0
 # Valores: employeeNumber, username (default)
 CAMPO_CODPES=username
 
-# Tipo de senha gerada automaticamente
+# Tipo de senha gerada automaticamente, mas depende também da configuração de complexidade de senha do servidor AD
 # data_nascimento (default) - mas quando a pessoa não tem vinculo e pode logar e sincroniza no login, a conta é criada com senha random,
 # para usar data de nascimento deve-se alterar a GPO padrão desabilitando a complexidade de senha no Active Directory
 # random - atende à politica de senha forte do AD
 SENHA_PADRAO=data_nascimento
 
+# Complexidade de senha de acordo com o servidor AD
+SENHA_COMPLEXIDADE='Mínimo de 8 caracteres.,Letras e números.,Ao menos um caracter especial.'
+# SENHA_COMPLEXIDADE='Não conter o nome da conta do usuário ou partes do nome completo do usuário que excedam dois caracteres consecutivos.,Ter pelo menos 8 caracteres de comprimento.,Conter caracteres de três das quatro categorias a seguir:, - Caracteres maiúsculos (A a Z)., - Caracteres minúsculos(a a z)., - Dígitos (0 a 9)., - Caracteres não alfabéticos (por exemplo: ! $ # %).'
+
 # WSFOTO
 # 0 não mostra foto (nem foto fake), 1 mostra foto
 MOSTRAR_FOTO=0
@@ -170,6 +174,9 @@ WSFOTO_PASS=
 # algum problema na biblioteca. Ative o debug para ver os erros.
 # WSFOTO_DEBUG=0
 
+# Caminho para o arquivo de imagem desejada para ser utilizada como a foto fake
+# WS_FOTO_FAKE_PATH=../storage/app/fotoFake.png
+
 # Forçar trocar senha no pŕoximo login do windows
 # se o login com AD é usado em outros sistemas, como aplicações web
 # ou em terminais com linux deixar essa opção como 0 (falsa)
@@ -184,8 +191,12 @@ TIPO_NOMES_GRUPOS='extenso'
 
 # No login ou na sincronização remover todos grupos, excetos
 # os que estão em notRemoveGroups.
-# 0 - não remover todos grupo, 1 - remover todos grupos
-REMOVE_ALL_GROUPS=0
+# no - não remover todos grupo, yes - remover todos grupos
+REMOVE_ALL_GROUPS=no
+
+# Sincronizar grupos com replicado
+# no - não sincroniza grupos ; yes - sincroniza grupos
+SYNC_GROUPS_WITH_REPLICADO=yes
 
 # Arquivo com o JSON de Curso Graduação x Habilitação x Setor
 # Este arquivo é uma alternativa ao método uspdev/replicado Pessoa::setorAluno

app/Http/Controllers/LdapUserController.php

@@ -130,12 +130,15 @@ public function store(Request $request)
             'email' => ['required', 'email', new LdapEmailRule],
         ]);
 
+        $grupos = [$request->grupos, 'NAOREPLICADO'];
+
         LdapUser::createOrUpdate($request->username, [
-            'nome' => $request->nome,
-            'email' => $request->email,
-            'setor' => 'NAOREPLICADO',
-        ],
-            [$request->grupo, 'NAOREPLICADO']);
+                'nome' => $request->nome,
+                'email' => $request->email,
+                'setor' => 'NAOREPLICADO',
+            ],
+            $grupos
+        );
 
         $request->session()->flash('alert-success', 'Usuário cadastrado com sucesso!');
         return redirect("ldapusers/{$request->username}");

app/Ldap/Group.php

@@ -17,11 +17,11 @@ public static function createOrUpdate(string $name)
             $group->setName($name);
             // vamos prefixar o nome do grupo de forma a não conflitar
             $group->setAttribute('sAMAccountName', 'GRUPO-' . $name);
-            
+
             # Deixando essa linha temporariamente desativada pois está gerando o erro no login:
             # ldap_modify_batch(): Batch Modify: Invalid DN syntax at
             #$group->setAttribute('info', 'Criado por web-ldap-admin em ' . now()->format('d/m/Y H:i:s'));
-            
+
             $group->save();
 
             // Move o grupo para a OU padrão somente se ela existir,
@@ -30,7 +30,7 @@ public static function createOrUpdate(string $name)
             if(config('web-ldap-admin.ouDefault') != ''){
                 $group->move(Adldap::search()->ous()->find(config('web-ldap-admin.ouDefault')));
             }
-            
+
         }
 
         return $group;
@@ -53,7 +53,7 @@ public static function addMember(LdapUser $user, array $groups)
 
         if (config('web-ldap-admin.removeAllGroups') == 'yes') {
             $user->removeAllGroups();
-        }        
+        }
 
         //remove posições vazias, repetidas e sujas
         $groups = array_map('trim', $groups);
@@ -68,7 +68,7 @@ public static function addMember(LdapUser $user, array $groups)
 
     public static function listaGrupos()
     {
-        // Nota: não encontrei nada que me permissite distinguir grupo do default do sistema ou não
+        // Nota: não encontrei nada que me permitisse distinguir grupo do default do sistema ou não
         // assim, por hora, vou assumir que os grupos criado pelo laravel estão sem descrição
         // adicionando iscriticalsystemobject como filtro. Melhora mas não limpa todos (Masaki)
         $r = [];

config/web-ldap-admin.php

@@ -51,6 +51,9 @@
     # data_nascimento, random
     'senhaPadrao' => env('SENHA_PADRAO','data_nascimento'),
 
+    # Complexidade de senha
+    'senhaComplexidade' => env('SENHA_COMPLEXIDADE', 'Mínimo de 8 caracteres.,Letras e números.,Ao menos um caracter especial.'),
+
     # Forçar trocar senha no pŕoximo login do windows
     # se o login com AD é usado em outros sistemas, como aplicações web
     # ou em terminais com linux deixar essa opção como 0 (falsa)

resources/views/ldapusers/partials/create-form.blade.php

@@ -15,10 +15,26 @@
 </div>
 
 <div class="form-group">
-    <label for="GRUPO">Grupo</label>
-    <input type="text" class="form-control" name="grupo" value="{{ old('grupo') }}" >
+    <label for="GRUPO">Grupo(s)</label>
+    <select class="select2 form-control" id="grupos" name="grupos[]" multiple="multiple">
+        @foreach (\App\Ldap\Group::listaGrupos() as $grupo)
+            <option value="{{ $grupo }}">{{ $grupo }}</option>
+        @endforeach
+    </select>
 </div>
 
 <div class="form-group">
   <input type="submit" class="btn btn-primary" value="Enviar Dados">
 </div>
+
+@section('javascripts_bottom')
+  @parent
+  <script type="text/javascript">
+    $(document).ready(function() {
+        $("#grupos").select2 ({
+            placeholder: "Selecione o(s) grupo(s) ou digite o(s) nome(s) de novo(s) grupo(s)",
+            tags: true /* Aceita novas opções, ou seja, se o grupo não está na lista, será criado */
+        });
+    })
+  </script>
+@endsection

resources/views/ldapusers/partials/show-pwd-form.blade.php

@@ -7,15 +7,25 @@
       @csrf
       @method('patch')
 
+      <span style="color: red;">
+      @php
+          $complexidade = explode(',', config('web-ldap-admin.senhaComplexidade'));
+          foreach ($complexidade as $regra) {
+              echo "$regra<br />";
+          }
+      @endphp
+      </span>
+
       <div class="form-group">
         <label for="usr"> Nova senha:</label>
-        <input type="password" class="form-control" name="senha">
-        <i> Mínimo de 8 caracteres. </i>
+        <input type="password" class="form-control" name="senha" id="senha" placeholder="Digite a nova senha">
+        <input type="checkbox" onclick="mostrarSenha('senha')"> Mostrar senha
       </div>
 
       <div class="form-group">
         <label for="usr"> Repetir Nova senha:</label>
-        <input type="password" class="form-control" name="senha_confirmation">
+        <input type="password" class="form-control" name="senha_confirmation" id="senha_confirmation" placeholder="Repita a nova senha">
+        <input type="checkbox" onclick="mostrarSenha('senha_confirmation')"> Mostrar senha
       </div>
 
       @if (Gate::check('gerente'))
@@ -31,3 +41,14 @@
     </form>
   </div>
 </div>
+
+<script>
+function mostrarSenha(field) {
+  var x = document.getElementById(field);
+  if (x.type === "password") {
+    x.type = "text";
+  } else {
+    x.type = "password";
+  }
+}
+</script>