#!/bin/bash
#set -x
PRG_Version="2025.07.10-01"
SCRIPT_Name="lmz-opsi-patch-00020"
# DEBUG 
SCRIPT_DEBUG="false"
#SCRIPT_DEBUG="true"
### ***************************************
###   Wichtige Operationen ganz am Anfang
### ***************************************
# Kommandozeilenparameter sichern
ARGS_ARRAY=("$@")
ARGS_NUM_ITEMS="$#"
# Zeile 15 - ab hier Bibliothek einbinden oder Code kopieren
lmz_bib_file="/etc/paedML/base/bin/lmz_funktionsbibliothek.sh"
source "${lmz_bib_file}" &>/dev/null
if [ $? -ne 0 ]; then
	printf "Es ist ein Fehler aufgetreten. Das Skript kann nicht ausgefuehrt werden.\n" 
	printf "Fehlernummer: 99990003\n"
	printf "Fehlertext:   Funktionsbibliothek konnte nicht geladen werden.\n"
	printf "Details:      \n"
	printf "  Dateiname:  '"${lmz_bib_file}"'\n"
	printf "  Skript:     '"${SCRIPT_Name}"'\n"
	printf "  Version:    '"${PRG_Version}"'\n"
	exit 14
fi
#
#
# Zeile 30 - ab hier fängt das eigentliche Patch-Programm an...

### PATCH *** Anfang
PATCH_Nummer="00020"
PATCH_VERSION="$PRG_Version"
#PATCH_Titel="opsi-configed Server-Konsole einrichten ."
PATCH_Titel="opsi-client-agent - Benutzerloginskripte aktivieren - nur opsi 4.2 und 4.3."
PATCH_DESCRIPTION="Die Konfiguration des opsi-client-agents (Login-Skripte) wird angepasst.\
\nDiese Host-Parameter werden neu angelegt, vorhandene Einträge werden überschrieben:\
\n - 'opsiclientd.event_user_login.active' \
\n    = true \
\n - 'opsiclientd.opsiclientd.event_user_login.action_processor_command' \
\n    = %%action_processor.command%% /sessionid %%service_session%% /loginscripts /silent \
\nDadurch wird das Benutzerlogin-Feature aktiviert und der opsi-client-agent startet bei der Benutzeranmeldung.\
\n\nAchtung: Falls bereits andere Werte eingetragen sind, werden sie durch diesen Patch geändert!\
\n\nGeänderte Werte werden erst durch Neuinstallation des opsi-client-agents übernommen.\
\nWeitere Infos: https://docs.opsi.org/opsi-docs-de/4.3/opsi-script-manual/prim-section.html#opsi-script-userprofile-configuration"
### PATCH *** Ende

# Aufruf
# -a apply      Rückgabewert 0 = OK, 1 = Fehler
# -c chech      Rückgabewert 0 = OK, 1 = needs to be installed
SCRIPT_VERBOSE_LEVEL="8"
do_install() {
	local install_result
	local retval
	local command_output
	local do_install

	install_result=0
	echo "Installiere '${SCRIPT_Name}' (${PRG_Version})..."
	schreibe_log "Installiere '${SCRIPT_Name}' (${PRG_Version})..."
	# -a apply      Rückgabewert 0 = OK, 1 = Fehler
	case "${opsi_version}" in
		4.1) 	
				# opsi 4.1
				schreibe "OK: Der Patch '${SCRIPT_Name}' wird auf opsi 4.1 nicht benoetigt.\n"
				do_install="nein"
				;;
		4.2|4.3)	
				# opsi 4.2 und 4.3
				do_install="ja"
				# 001 
				command_output=$(opsi-admin -d method config_getObjects [] '{"id":"opsiclientd.event_user_login.action_processor_command"}' | jq '.[] | .defaultValues[0]')
				if [[  "${command_output//\"/}" == "%action_processor.command% /sessionid %service_session% /loginscripts /silent" ]]; then
					schreibe "OK: Hostparameter ist bereits passend gesetzt (opsiclientd.event_user_login.action_processor_command). Keine Aktion noetig.\n"
				else
					schreibe "Fix: Host-Parameter 'opsiclientd.event_user_login.action_processor_command' wird passend gesetzt.\n"
					opsi-cli jsonrpc execute config_createUnicode opsiclientd.event_user_login.action_processor_command "user_login action_processor (set by paedML patch)" "%action_processor.command% /sessionid %service_session% /loginscripts /silent" "%action_processor.command% /sessionid %service_session% /loginscripts /silent"
				fi
				# 002
				command_output=$(opsi-admin -d method config_getObjects [] '{"id":"opsiclientd.event_user_login.active"}' | jq '.[] | .defaultValues[0]')
				if [[ "${command_output}" != "true" ]]; then
					schreibe "Fix: Host-Parameter 'opsiclientd.event_user_login.active' wird auf 'true' gesetzt.\n"
					opsi-cli jsonrpc execute config_createBool opsiclientd.event_user_login.active "user_login active (paedML=true)" true
				else
					schreibe "OK: Hostparameter ist bereits passend gesetzt (opsiclientd.event_user_login.active = \"true\").\n"
				fi
				;;
		*)
			schreibe "Diese opsi-Version kennt das Skript nicht. Keine Installation moeglich.\n"
			;;
	esac
	# fertig
	if [[ "${install_result}" == "0" ]]; then
		return 0
	else
		return 1
	fi
}

do_check() {
	local check_result
	local command_output
	local retval
	
	check_result="0"
	echo "Pruefe '${SCRIPT_Name}' (${PRG_Version})..."
	schreibe_log "Pruefe '${SCRIPT_Name}' (${PRG_Version})..."
	# -c check      Rückgabewert 0 = OK, 1 = needs to be installed

	# -c check      Rückgabewert 0 = OK, 1 = needs to be installed
	case "${opsi_version}" in
		4.1) 	
				# opsi 4.1
				schreibe "OK: Der Patch '${SCRIPT_Name}' wird auf opsi 4.1 nicht benoetigt.\n"
				;;
		4.2|4.3)	
				# opsi 4.2 und 4.3
				# 001 Pruefe Host-Parameter 1
				command_output=$(opsi-admin -d method config_getObjects [] '{"id":"opsiclientd.event_user_login.action_processor_command"}' | jq '.[] | .defaultValues[0]')
				if [[  "${command_output//\"/}" == "%action_processor.command% /sessionid %service_session% /loginscripts /silent" ]]; then
					schreibe "OK: Hostparameter ist passend gesetzt (opsiclientd.event_user_login.action_processor_command). Keine Aktion noetig.\n"
				else
					schreibe "NTBI: Konfiguration entspricht nicht dem gewuenschten Stand (opsiclientd.event_user_login.action_processor_command).\n      Sie muss angepasst werden.\n"
					check_result="1"
				fi
				# 002 Pruefe Host-Parameter 2
				command_output=$(opsi-admin -d method config_getObjects [] '{"id":"opsiclientd.event_user_login.active"}' | jq '.[] | .defaultValues[0]')
				if [[ "${command_output}" != "true" ]]; then
					schreibe "NTBI: Konfiguration entspricht nicht dem gewuenschten Stand (opsiclientd.event_user_login.active != \"true\").\n      Sie muss angepasst werden.\n"
					check_result="1"
				else
					schreibe "OK: Hostparameter ist passend gesetzt (opsiclientd.event_user_login.active = \"true\"). Keine Aktion noetig.\n"
				fi
				;;
		*)
			schreibe "Diese opsi-Version kennt das Skript nicht. Keine Pruefung moeglich.\n"
			;;
    esac
	# fertig
	if [[ "${check_result}" == "0" ]]; then
		schreibe "${GREEN}Fazit:${NC} Der Patch '${SCRIPT_Name}' wird nicht benoetigt bzw. wurde bereits installiert.\n"
		return 0
	else
		schreibe "${YELLOW}Fazit:${NC} Der Patch '${SCRIPT_Name}' sollte installiert werden.\n"
		return 1
	fi	
}

parseParameters() {
# Analyse der Kommandozeilenparameter
# Quelle: https://dzone.com/articles/bash-snippet-parsing-command-line-arguments-and-as
#         angepasst.
	local key
	local temp_pds
	local retval
	if [[ $# -eq 1 ]]; then
		# Argument(e) vorhanden
		key="${1}"
		#echo $key
		case "${key}" in
		-a|--apply)
			do_install
			retval=$?
			exit $retval
			;;
		-c|--check)
			do_check
			retval=$?
			exit $retval
			;;
		-h|--help)
			echo "lmz-opsi-patch: '${PATCH_Nummer}'  (Version ${PRG_Version})."		
			echo "Kommandos:"
			echo "  -a, --apply                               Diesen Patch manuell installieren."
			echo "  -c, --check                               Diesen Patch manuell überprüfen."
			echo "  -i, --info                                Gibt Informationen aus."
			echo ""
			echo "Bitte wenden Sie das Tool 'lmz-opsi-patches' an, um Patches zu installieren."
			echo " lmz-opsi-patches --apply '${PATCH_Nummer}'           ...installiert diesen Patch."
			echo " lmz-opsi-patches --info '${PATCH_Nummer}'            ...gibt weitere Informationen"
			echo "                                               zu diesem Patch aus."
			echo ""
			echo ""
			;;
		-i|--info)
			printf "Patchnummer:  ${PATCH_Nummer}\n"
			printf "Titel:        ${PATCH_Titel}\n"
			printf "Version:      ${PRG_Version}\n"
			# description
			temp_pds="${PATCH_DESCRIPTION//\"}"
			temp_pds="${temp_pds//\\n/\\n              }"
			printf "Beschreibung: ${temp_pds}\n"
			;;
		*) # unknown option
			echo "No valid parameters given."
			exit 55
			;;
		esac
	else
		# keine Argumente uebergeben
		echo "No parameters given."
		exit 55 
	fi
}

# MAIN

parseParameters $*

exit 0


