PFsense預設只能選擇一種認證方式,

所以免不了要改程式…

請用shell方式登入
編輯/usr/local/captiveportal/index.php
找

} else if ($_POST['accept'] && $config['captiveportal']['auth_method'] == "local") {

    //check against local usermanager
    $userdb = &$config['captiveportal']['user'];

    $loginok = false;

    //erase expired accounts
    if (is_array($userdb)) {
        $moddb = false;
        for ($i = 0; $i < count($userdb); $i++) {
            if ($userdb[$i]['expirationdate'] && (strtotime("-1 day") > strtotime($userdb[$i]['expirationdate']))) {
                unset($userdb[$i]);
                $moddb = true;
            }
        }
        if ($moddb)
            write_config();

        $userdb = &$config['captiveportal']['user'];

        for ($i = 0; $i < count($userdb); $i++) {
            if (($userdb[$i]['name'] == $_POST['auth_user']) && ($userdb[$i]['password'] == md5($_POST['auth_pass']))) {
                $loginok = true;
                break;
            }
        }
    }

    if ($loginok){
        captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"LOGIN");
        portal_allow($clientip, $clientmac,$_POST['auth_user']);
    } else {
        captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"FAILURE");
        portal_reply_page($redirurl, "error");
    }

把他們全部註解掉 or 刪除

再找

} else if ($_POST['accept'] && $radius_enable) {

    if ($_POST['auth_user'] && $_POST['auth_pass']) {
        $auth_list = radius($_POST['auth_user'],$_POST['auth_pass'],$clientip,$clientmac,"USER LOGIN");

        if ($auth_list['auth_val'] == 1) {
            captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"ERROR",$auth_list['error']);
            portal_reply_page($redirurl, "error", $auth_list['error']);
        }
        else if ($auth_list['auth_val'] == 3) {
            captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"FAILURE",$auth_list['reply_message']);
            portal_reply_page($redirurl, "error", $auth_list['reply_message']);
        }
    } else {
        captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"ERROR");
        portal_reply_page($redirurl, "error");
    }

改成

} else if ($_POST['accept'] && $radius_enable) {

    //check against local usermanager
    $userdb = &$config['captiveportal']['user'];

    $loginok = false;

    //erase expired accounts
    if (is_array($userdb)) {
        $moddb = false;
        for ($i = 0; $i < count($userdb); $i++) {
            if ($userdb[$i]['expirationdate'] && (strtotime("-1 day") > strtotime($userdb[$i]['expirationdate']))) {
                unset($userdb[$i]);
                $moddb = true;
            }
        }
        if ($moddb)
            write_config();

        $userdb = &$config['captiveportal']['user'];

        for ($i = 0; $i < count($userdb); $i++) {
            if (($userdb[$i]['name'] == $_POST['auth_user']) && ($userdb[$i]['password'] == md5($_POST['auth_pass']))) {
                $loginok = true;
                break;
            }
        }
    }

    if ($loginok){
        captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"LOGIN");
        portal_allow($clientip, $clientmac,$_POST['auth_user']);
    } else {
        if ($_POST['auth_user'] && $_POST['auth_pass']) {
            $auth_list = radius($_POST['auth_user'],$_POST['auth_pass'],$clientip,$clientmac,"USER LOGIN");

            if ($auth_list['auth_val'] == 1) {
                captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"ERROR",$auth_list['error']);
                portal_reply_page($redirurl, "error", $auth_list['error']);
            }
            else if ($auth_list['auth_val'] == 3) {
                captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"FAILURE",$auth_list['reply_message']);
                portal_reply_page($redirurl, "error", $auth_list['reply_message']);
            }
        } else {
            captiveportal_logportalauth($_POST['auth_user'],$clientmac,$clientip,"ERROR");
            portal_reply_page($redirurl, "error");
        }
    }

觀念很簡單…
只是把原本註解的Local認證…
改到判斷radius的地方..
優先從Local認證…
失敗後…再判斷radius…

改完後…
請把預設選項設定成RADIUS authentication

所以只好一個一個解決現有的問題了

通訊錄亂碼：
這個部份可以參考我以前學校的師父的說明 http://phorum.study-area.org/index.php?topic=50495.0#msg275602
1. 編輯你的語系裡的 composemessage.template 檔

vi cgi-bin/openwebmail/etc/templates/zh_TW.Big5/composemessage.template

2. 找到下列的程式碼

url += "&to=" + escape (document.composeform.to.value);
url += "&cc=" + escape (document.composeform.cc.value);
url += "&bcc=" + escape (document.composeform.bcc.value);

3. 將上面這3行改成下面這樣

url += "&to=" + document.composeform.to.value;
url += "&cc=" + document.composeform.cc.value;
url += "&bcc=" + document.composeform.bcc.value;

所見即所得編輯器在IE6無法啟動：
2.53版使用的編輯器是HTMLArea 3.0 Beta
這版在IE6會無法啟動…
所以只要當內文是html格式..
會無法轉換，變成直接顯示html原始碼

google了一下…好像也沒有patch可以修正..
索性直接換掉這套古老的編輯器 …
Dev版是使用xinha…
在trace 後發現他改了太多架構…
so…就換成我習慣使用的FCKeditor
這套編輯器支援相當多常用的程式語言…
對瀏覽器的相容性也很高…
這次要使用js載入的方式來做

將下載完的檔案解壓縮後上傳到javascript/
設定fckconfig.js

再來就是要改 openwebmail-send.pl
找到 if ($_htmlarea_css_cache eq ") {
將以下程式刪除

if ($_htmlarea_css_cache eq '') {
  sysopen(F, "$config{'ow_htmldir'}/javascript/htmlarea.openwebmail/htmlarea.css", O_RDONLY) or
  openwebmailerror(__FILE__, __LINE__, "$lang_err{'couldnt_read'} $config{'ow_htmldir'}/javascript/htmlarea.openwebmail/htmlarea.css! ($!)");
  local $/; undef $/; $_htmlarea_css_cache=<F>; # read whole file in once
  close(F);
}

my $css = $_htmlarea_css_cache;
$css =~ s/\@\@\@BGCOLOR\@\@\@/$style{'window_light'}/g;
$css =~ s/"//g;

再將以下程式做替換

$html= qq|<script language="JavaScript" src="$config{'ow_htmlurl'}/javascript/htmlarea.openwebmail/htmlarea.js"></script>\n|.
qq|<script language="JavaScript" src="$config{'ow_htmlurl'}/javascript/htmlarea.openwebmail/dialog.js"></script>\n|.
qq|<script language="JavaScript" src="$config{'ow_htmlurl'}/javascript/htmlarea.openwebmail/popups/$htmlarealocale/htmlarea-lang.js"></script>\n|.
$html.
qq|<style type="text/css">\n$css\n</style>\n|.
qq|<script language="JavaScript">\n<!--\n|.
qq| var editor=new HTMLArea("body");\n|.
qq| editor.config.editorURL = "$config{'ow_htmlurl'}/javascript/htmlarea.openwebmail/";\n|.
qq| editor.config.imgURL = "images/";\n|.
qq| editor.config.popupURL = "popups/$htmlarealocale/";\n|.
qq| editor.config.bodyDirection = "$direction";\n|.
qq| editor.config.attlist = {\n$htmlarea_attlist_js};\n|.
qq| editor.config.attlist = {\n$htmlarea_attlist_js};\n|.
qq| editor.generate();\n|.
qq|//-->\n</script>\n|;

換成

$html= qq|<script language="JavaScript" src="$config{'ow_htmlurl'}/javascript/fckeditor/fckeditor.js"></script>\n|.
$html.
qq|<script language="JavaScript">\n<!--\n|.
qq| var editor=new FCKeditor("body");\n|.
qq| editor.BasePath = "$config{'ow_htmlurl'}/javascript/fckeditor/";\n|.
qq| editor.Height = "550";\n|.
qq| editor.ReplaceTextarea();\n|.
qq|//-->\n</script>\n|;

若想要讓chrome也可以使用html編輯器
找 sub htmlarea_compatible {
將以下程式替換

my $u=$ENV{'HTTP_USER_AGENT'};
if ( $u=~m!Mozilla/4.0! &&
  $u=~m!compatible;!) {
  return 0 if ($u=~m!Opera!);	# not Opera
  if ($u=~m!Windows! &&
  $u=~m!MSIE ([\d\.]+)! ) {
    return 1 if ($1>=5.5);	 # MSIE>=5.5 on windows platform
  }
}
if ( $u=~m!Mozilla/5.0! &&
  $u!~m!compatible;!) {
  if ($u!~m!(?:Phoenix|Galeon|Firebird)/! &&
    $u=~m!rv:([\d\.]+)! ) {
    return 1 if ($1 ge "1.3");	# full Mozilla>=1.3 on all plaform
  }
  if ($u=~m!Firebird/([\d\.]+)!) {
    return 1 if ($1 ge "0.6.1");	# Firebird>=0.6.1 on all plaform
  }
}
return 0;

替換成

return 1;

中文會有 [UTF-8?] 字樣：
這是針對使用Big5編碼的人…
若是使用UTF-8..則是會出現[BIG5?]

這個可以參考 http://www.to2100.idv.tw/?p=5358
但目前我還不打算改這部份…

sub _iconv {

裡面的一個回傳值

return "[".uc($from)."?]".$s;

他的註解說如果轉換失敗，就會把來源編碼貼在字串的開頭…
只是…一般我們所看到的大部分文字都顯示正常…卻被貼上這個mark…
還不太瞭解他為何會是轉換失敗…

目前先把這串改成

return $s;

這樣就不會在出現那個討厭的mark….

use Text::Iconv;

下方加入

use Encode qw/encode decode/;

找到

$text[$i]=~s/(\S+)/_iconv($from, $to, $1)/egis;

用下方程式取代

$text[$i]=~s/(\S+)/encode($to, decode($from, $1))/egis;

這樣也可以達到相同效果,
而且也可以大致上將編碼轉換過來,
轉不過來的字會變成?
至少…不會都是奇怪的方框了…

20100304
今天發現有人信箱會開不起來…
顯示Encode error….
因為他的信裡面有怪編碼….導致無法Encode…
所以只好改回上面的 return $s; 這個方法了

查到的結果還好不是

在kernel/session.php裡面..
有一個$securityLevel 的設定..

/**
* Security checking level
*
* Possible value:
* 0 - no check;
* 1 - check browser characteristics (HTTP_USER_AGENT/HTTP_ACCEPT_LANGUAGE), to be implemented in the future now;
* 2 - check browser and IP A.B;
* 3 - check browser and IP A.B.C, recommended;
* 4 - check browser and IP A.B.C.D;
*
* @var int
* @access public
*/
var $securityLevel = 3;

在第129行開始…
進行sess_ip跟使用者ip的比對判斷

if ($this->securityLevel > 1) {
  $pos = strpos($sess_ip, ".", $this->securityLevel - 1);
  if (strncmp($sess_ip, $_SERVER['REMOTE_ADDR'], $pos)) {
    $sess_data = '';
  }
}

我只能說…
如果使用者環境是NAT ip pool
在這邊sess_data就會一直被清空..
要好好思考到底要不要使用這個設定了…
不使用的話就把$securityLevel設成0吧…

p.s 這個問題在2.0.17版好像就開始存在了…

網路上一般都是將session這個table修復,
再不行, 就重新建立這個table…

但…問題並不完全出在此….
官網上有說明是因為php版本的問題…
雖然有釋出修正程式…但是好像沒有效果….

因為這個問題並不是每個人都會遇到..
剛好今天在研究這個問題時…突然就發生了…
趁這個機會來看看到底哪裡出問題

正常狀態下…當瀏覽器開啟xoops的網頁時…
session table會寫入sess_id、sess_updated、sess_ip,
sess_data是空值…
登入後…sess_data才會有資料,

但問題發生, 當瀏覽器開啟xoops的網頁時…
sess_id卻是空值…sess_updated、sess_ip有資料
登入後…sess_id依舊是空值…但sess_data卻有資料…

所以在網頁上才會呈現….感謝您的登入…但實際上卻還是在登入狀態….
因為….sess_id消失了…..

我拿了xoops 2.3.3版的來做比較（xoopscube因為全部改成物件…程式差異太大…無法拿來比較）
檢查了/kernel/session.php /include/checklogin.php /include/common.php
他們都有些許的差異….但問題是出在common.php這裡

x233版…
在237行的Login a user with a valid session註解下
他先將 $sess_handler 宣告成全域變數…

// ############## Login a user with a valid session ##############
$xoopsUser = '';
$xoopsUserIsAdmin = false;
$member_handler =& xoops_gethandler('member');
global $sess_handler;
$sess_handler =& xoops_gethandler('session');

在if ( !is_object($xoopsUser)底下
加了session_destroy();…
利用sess_handler這個全域變數…呼叫他的update_cookie來寫入cookie
再來判斷$_SESSION['xoopsUserGroups']是否存在…
來決定是否寫入或直接讀取Groups….

if ( !is_object($xoopsUser)) ) {
  $xoopsUser = '';
  $_SESSION = array();
  session_destroy();
} else {
  $GLOBALS["sess_handler"]->update_cookie();
  if (isset($_SESSION['xoopsUserGroups'])) {
    $xoopsUser->setGroups($_SESSION['xoopsUserGroups']);
  } else {
    $_SESSION['xoopsUserGroups'] = $xoopsUser->getGroups();
  }
  $xoopsUserIsAdmin = $xoopsUser->isAdmin();
}

但最終問題應該是出在sess_handler這個全域變數…
可能原因是….xoops之前版本都是針對舊版php來抓取session
但新版因為安全性的問題…修正了部份對session的處理…
導致這個問題發生….

但很奇妙的是…我發生問題的是IE…
然後用google chromium開…卻抓的到sess_id
不管IE怎麼清除資料….不給抓就是不給抓….

目前改完之後…session table裡是沒有再出現sess_id空的狀況…
我的IE也恢復正常登入….
再持續觀察吧….

基本上是針對頁面及功能面向來談…
2.2版加入了一些以往使用者非常需要的功能…
會員匯入匯出、自訂會員欄位….
整體的配色、排版也稍稍的調整了…
操作方面沒有變動太大，與2.1x版相似…所以還蠻好上手的

接下來，我們來看看有哪些差別囉….

安裝畫面變得粉嫩、簡約明瞭

安裝完首頁, 變得比較像Blog的樣式…選單預設也改成右邊, 與官網一樣..

後台的部份, 把一些常用的功能放在上方,左方功能選單也可以縮放

模組的圖形, 也重新設計囉…

還有一個超級方便的…會員帳號匯入匯出…（以前超想要有這個功能..x_user可以退休了）

另一個超級振奮的功能…自訂會員欄位…

新模組…檔案管理(還沒做好…期待中….)

更多詳細的內容可以參考….（小弟看不懂日文….=.=||）
XOOPS Cube Official Site

整合完成：
雙向同步登入、登出。
以XCL User為主，判斷Ucenter User是否存在。
由於Ucenter核心並無整合uid，所以整合程式暫時停止開發，
希望Ucenter新的版本可以修正…..
整合程式1.0版 - 34.45 kB - 下載次數 104

還好之前改4.0版有留著…

剛剛改了是可以正常使用的，

環境是
Xoops 2.0.16
Discuz 6.0.0

有空再整理上來，敬請期待