loncom/lonnet/perl/lonnet.pm - diff

Return to lonnet.pm CVS log

Up to [LON-CAPA] / loncom / lonnet / perl

Diff for /loncom/lonnet/perl/lonnet.pm between versions 1.1025 and 1.1303

-version 1.1025, 2009/09/03 21:23:36
+version 1.1303, 2016/03/04 21:43:33
  Line 75  use LWP::UserAgent();
  use HTTP::Date;
  use Image::Magick;
+ use Encode;
  use vars qw(%perlvar %spareid %pr %prp $memcache %packagetab $tmpdir
-             $_64bit %env %protocol);
+             $_64bit %env %protocol %loncaparevs %serverhomeIDs %needsrelease
+             %managerstab);
  my (%badServerCache, $memcache, %courselogs, %accesshash, %domainrolehash,
      %userrolehash, $processmarker, $dumpcount, %coursedombuf,
- Line 88  use GDBM_File;
+ Line 92  use GDBM_File;
  use HTML::LCParser;
  use Fcntl qw(:flock);
  use Storable qw(thaw nfreeze);
- use Time::HiRes qw( gettimeofday tv_interval );
+ use Time::HiRes qw( sleep gettimeofday tv_interval );
  use Cache::Memcached;
  use Digest::MD5;
  use Math::Random;
  use File::MMagic;
  use LONCAPA qw(:DEFAULT :match);
  use LONCAPA::Configuration;
+ use LONCAPA::lonmetadata;
+ use LONCAPA::Lond;
- my $readit;
+ use File::Copy;
- my $max_connection_retries = 10;     # Or some such value.
- my $upload_photo_form = 0; #Variable to check  when user upload a photo 0=not 1=true
+ my $readit;
+ my $max_connection_retries = 20;     # Or some such value.
  require Exporter;
- Line 107  our @ISA = qw (Exporter);
+ Line 113  our @ISA = qw (Exporter);
  our @EXPORT = qw(%env);
- # --------------------------------------------------------------------- Logging
+ # ------------------------------------ Logging (parameters, docs, slots, roles)
  {
      my $logid;
-     sub instructor_log {
+     sub write_log {
- 	my ($hash_name,$storehash,$delflag,$uname,$udom,$cnum,$cdom)=@_;
+ 	my ($context,$hash_name,$storehash,$delflag,$uname,$udom,$cnum,$cdom)=@_;
-         if (($cnum eq '') || ($cdom eq '')) {
+         if ($context eq 'course') {
-             $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             if (($cnum eq '') || ($cdom eq '')) {
-             $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+                 $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+                 $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             }
          }
- 	$logid++;
+ 	$logid ++;
          my $now = time();
  	my $id=$now.'00000'.$$.'00000'.$logid;
- 	return &Apache::lonnet::put('nohist_'.$hash_name,
+         my $logentry = {
- 				    { $id => {
+                           $id => {
- 					'exe_uname' => $env{'user.name'},
+                                    'exe_uname' => $env{'user.name'},
- 					'exe_udom'  => $env{'user.domain'},
+                                    'exe_udom'  => $env{'user.domain'},
- 					'exe_time'  => $now,
+                                    'exe_time'  => $now,
- 					'exe_ip'    => $ENV{'REMOTE_ADDR'},
+                                    'exe_ip'    => $ENV{'REMOTE_ADDR'},
- 					'delflag'   => $delflag,
+                                    'delflag'   => $delflag,
- 					'logentry'  => $storehash,
+                                    'logentry'  => $storehash,
- 					'uname'     => $uname,
+                                    'uname'     => $uname,
- 					'udom'      => $udom,
+                                    'udom'      => $udom,
- 				    }
+                                   }
- 				  },$cdom,$cnum);
+                        };
+ 	return &put('nohist_'.$hash_name,$logentry,$cdom,$cnum);
      }
  }
- Line 197  sub get_server_timezone {
+ Line 206  sub get_server_timezone {
      }
  }
+ sub get_server_distarch {
+     my ($lonhost,$ignore_cache) = @_;
+     if (defined($lonhost)) {
+         if (!defined(&hostname($lonhost))) {
+             return;
+         }
+         my $cachetime = 12*3600;
+         if (!$ignore_cache) {
+             my ($distarch,$cached)=&is_cached_new('serverdistarch',$lonhost);
+             if (defined($cached)) {
+                 return $distarch;
+             }
+         }
+         my $rep = &reply('serverdistarch',$lonhost);
+         unless ($rep eq 'unknown_command' || $rep eq 'no_such_host' ||
+                 $rep eq 'con_lost' || $rep eq 'rejected' || $rep eq 'refused' ||
+                 $rep eq '') {
+             return &do_cache_new('serverdistarch',$lonhost,$rep,$cachetime);
+         }
+     }
+     return;
+ }
  sub get_server_loncaparev {
-     my ($dom,$lonhost) = @_;
+     my ($dom,$lonhost,$ignore_cache,$caller) = @_;
      if (defined($lonhost)) {
          if (!defined(&hostname($lonhost))) {
              undef($lonhost);
- Line 213  sub get_server_loncaparev {
+ Line 245  sub get_server_loncaparev {
          }
      }
      if (defined($lonhost)) {
-         my $cachetime = 24*3600;
+         my $cachetime = 12*3600;
-         my ($loncaparev,$cached)=&is_cached_new('serverloncaparev',$lonhost);
+         if (!$ignore_cache) {
+             my ($loncaparev,$cached)=&is_cached_new('serverloncaparev',$lonhost);
+             if (defined($cached)) {
+                 return $loncaparev;
+             }
+         }
+         my ($answer,$loncaparev);
+         my @ids=&current_machine_ids();
+         if (grep(/^\Q$lonhost\E$/,@ids)) {
+             $answer = $perlvar{'lonVersion'};
+             if ($answer =~ /^[\'\"]?([\w.\-]+)[\'\"]?$/) {
+                 $loncaparev = $1;
+             }
+         } else {
+             $answer = &reply('serverloncaparev',$lonhost);
+             if (($answer eq 'unknown_cmd') || ($answer eq 'con_lost')) {
+                 if ($caller eq 'loncron') {
+                     my $ua=new LWP::UserAgent;
+                     $ua->timeout(4);
+                     my $protocol = $protocol{$lonhost};
+                     $protocol = 'http' if ($protocol ne 'https');
+                     my $url = $protocol.'://'.&hostname($lonhost).'/adm/about.html';
+                     my $request=new HTTP::Request('GET',$url);
+                     my $response=$ua->request($request);
+                     unless ($response->is_error()) {
+                         my $content = $response->content;
+                         if ($content =~ /<p>VERSION\:\s*([\w.\-]+)<\/p>/) {
+                             $loncaparev = $1;
+                         }
+                     }
+                 } else {
+                     $loncaparev = $loncaparevs{$lonhost};
+                 }
+             } elsif ($answer =~ /^[\'\"]?([\w.\-]+)[\'\"]?$/) {
+                 $loncaparev = $1;
+             }
+         }
+         return &do_cache_new('serverloncaparev',$lonhost,$loncaparev,$cachetime);
+     }
+ }
+ sub get_server_homeID {
+     my ($hostname,$ignore_cache,$caller) = @_;
+     unless ($ignore_cache) {
+         my ($serverhomeID,$cached)=&is_cached_new('serverhomeID',$hostname);
          if (defined($cached)) {
-             return $loncaparev;
+             return $serverhomeID;
+         }
+     }
+     my $cachetime = 12*3600;
+     my $serverhomeID;
+     if ($caller eq 'loncron') {
+         my @machine_ids = &machine_ids($hostname);
+         foreach my $id (@machine_ids) {
+             my $response = &reply('serverhomeID',$id);
+             unless (($response eq 'unknown_cmd') || ($response eq 'con_lost')) {
+                 $serverhomeID = $response;
+                 last;
+             }
+         }
+         if ($serverhomeID eq '') {
+             $serverhomeID = $machine_ids[-1];
+         }
+     } else {
+         $serverhomeID = $serverhomeIDs{$hostname};
+     }
+     return &do_cache_new('serverhomeID',$hostname,$serverhomeID,$cachetime);
+ }
+ sub get_remote_globals {
+     my ($lonhost,$whathash,$ignore_cache) = @_;
+     my ($result,%returnhash,%whatneeded);
+     if (ref($whathash) eq 'HASH') {
+         foreach my $what (sort(keys(%{$whathash}))) {
+             my $hashid = $lonhost.'-'.$what;
+             my ($response,$cached);
+             unless ($ignore_cache) {
+                 ($response,$cached)=&is_cached_new('lonnetglobal',$hashid);
+             }
+             if (defined($cached)) {
+                 $returnhash{$what} = $response;
+             } else {
+                 $whatneeded{$what} = 1;
+             }
+         }
+         if (keys(%whatneeded) == 0) {
+             $result = 'ok';
          } else {
-             my $loncaparev = &reply('serverloncaparev',$lonhost);
+             my $requested = &freeze_escape(\%whatneeded);
-             return &do_cache_new('serverloncaparev',$lonhost,$loncaparev,$cachetime);
+             my $rep=&reply('readlonnetglobal:'.$requested,$lonhost);
+             if (($rep=~/^(refused|rejected|error)/) || ($rep eq 'con_lost') ||
+                 ($rep eq 'unknown_cmd')) {
+                 $result = $rep;
+             } else {
+                 $result = 'ok';
+                 my @pairs=split(/\&/,$rep);
+                 foreach my $item (@pairs) {
+                     my ($key,$value)=split(/=/,$item,2);
+                     my $what = &unescape($key);
+                     my $hashid = $lonhost.'-'.$what;
+                     $returnhash{$what}=&thaw_unescape($value);
+                     &do_cache_new('lonnetglobal',$hashid,$returnhash{$what},600);
+                 }
+             }
          }
      }
+     return ($result,\%returnhash);
+ }
+ sub remote_devalidate_cache {
+     my ($lonhost,$cachekeys) = @_;
+     my $items;
+     return unless (ref($cachekeys) eq 'ARRAY');
+     my $cachestr = join('&',@{$cachekeys});
+     my $response = &reply('devalidatecache:'.&escape($cachestr),$lonhost);
+     return $response;
  }
  # -------------------------------------------------- Non-critical communication
- Line 235  sub subreply {
+ Line 375  sub subreply {
      my $lockfile=$peerfile.".lock";
      while (-e $lockfile) {	# Need to wait for the lockfile to disappear.
- 	sleep(1);
+ 	sleep(0.1);
      }
      # At this point, either a loncnew parent is listening or an old lonc
      # or loncnew child is listening so we can connect or everything's dead.
- Line 253  sub subreply {
+ Line 393  sub subreply {
  	} else {
  	    &create_connection(&hostname($server),$server);
  	}
-         sleep(1);		# Try again later if failed connection.
+         sleep(0.1);	# Try again later if failed connection.
      }
      my $answer;
      if ($client) {
- Line 282  sub reply {
+ Line 422  sub reply {
  sub reconlonc {
      my ($lonid) = @_;
-     my $hostname = &hostname($lonid);
      if ($lonid) {
+         my $hostname = &hostname($lonid);
  	my $peerfile="$perlvar{'lonSockDir'}/$hostname";
  	if ($hostname && -e $peerfile) {
  	    &logthis("Trying to reconnect lonc for $lonid ($hostname)");
- Line 308  sub reconlonc {
+ Line 448  sub reconlonc {
  	    &logthis("lonc at pid $loncpid responding, sending USR1");
              kill USR1 => $loncpid;
              sleep 1;
-          } else {
+         } else {
  	    &logthis(
                 "<font color=\"blue\">WARNING:".
                 " lonc at pid $loncpid not responding, giving up</font>");
- Line 329  sub critical {
+ Line 469  sub critical {
      }
      my $answer=reply($cmd,$server);
      if ($answer eq 'con_lost') {
- 	&reconlonc("$perlvar{'lonSockDir'}/$server");
+ 	&reconlonc($server);
  	my $answer=reply($cmd,$server);
          if ($answer eq 'con_lost') {
              my $now=time;
- Line 346  sub critical {
+ Line 486  sub critical {
  		    close($dfh);
  		}
              }
-             sleep 2;
+             sleep 1;
              my $wcmd='';
              {
  		my $dfh;
- Line 466  sub transfer_profile_to_env {
+ Line 606  sub transfer_profile_to_env {
  # ---------------------------------------------------- Check for valid session
  sub check_for_valid_session {
-     my ($r) = @_;
+     my ($r,$name,$userhashref) = @_;
      my %cookies=CGI::Cookie->parse($r->header_in('Cookie'));
-     my $lonid=$cookies{'lonID'};
+     if ($name eq '') {
+         $name = 'lonID';
+     }
+     my $lonid=$cookies{$name};
      return undef if (!$lonid);
      my $handle=&LONCAPA::clean_handle($lonid->value);
-     my $lonidsdir=$r->dir_config('lonIDsDir');
+     my $lonidsdir;
+     if ($name eq 'lonDAV') {
+         $lonidsdir=$r->dir_config('lonDAVsessDir');
+     } else {
+         $lonidsdir=$r->dir_config('lonIDsDir');
+     }
      return undef if (!-e "$lonidsdir/$handle.id");
      my $opened = open(my $idf,'+<',"$lonidsdir/$handle.id");
- Line 489  sub check_for_valid_session {
+ Line 637  sub check_for_valid_session {
  	|| !defined($disk_env{'user.domain'})) {
  	return undef;
      }
+     if (ref($userhashref) eq 'HASH') {
+         $userhashref->{'name'} = $disk_env{'user.name'};
+         $userhashref->{'domain'} = $disk_env{'user.domain'};
+     }
      return $handle;
  }
- Line 522  sub appenv {
+ Line 676  sub appenv {
  	    if (($key =~ /^user\.role/) || ($key =~ /^user\.priv/)) {
                  $refused = 1;
                  if (ref($roles) eq 'ARRAY') {
-                     my ($type,$role) = ($key =~ /^user\.(role|priv)\.([^.]+)\./);
+                     my ($type,$role) = ($key =~ m{^user\.(role|priv)\.(.+?)\./});
                      if (grep(/^\Q$role\E$/,@{$roles})) {
                          $refused = 0;
                      }
- Line 554  sub appenv {
+ Line 708  sub appenv {
  # ----------------------------------------------------- Delete from Environment
  sub delenv {
-     my ($delthis,$regexp) = @_;
+     my ($delthis,$regexp,$roles) = @_;
-     if (($delthis=~/user\.role/) || ($delthis=~/user\.priv/)) {
+     if (($delthis=~/^user\.role/) || ($delthis=~/^user\.priv/)) {
-         &logthis("<font color=\"blue\">WARNING: ".
+         my $refused = 1;
-                 "Attempt to delete from environment ".$delthis);
+         if (ref($roles) eq 'ARRAY') {
-         return 'error';
+             my ($type,$role) = ($delthis =~ /^user\.(role|priv)\.([^.]+)\./);
+             if (grep(/^\Q$role\E$/,@{$roles})) {
+                 $refused = 0;
+             }
+         }
+         if ($refused) {
+             &logthis("<font color=\"blue\">WARNING: ".
+                      "Attempt to delete from environment ".$delthis);
+             return 'error';
+         }
      }
      my $opened = open(my $env_file,'+<',$env{'user.environment'});
      if ($opened
- Line 667  sub userload {
+ Line 830  sub userload {
      return $userloadpercent;
  }
- # ------------------------------------------ Fight off request when overloaded
- sub overloaderror {
-     my ($r,$checkserver)=@_;
-     unless ($checkserver) { $checkserver=$perlvar{'lonHostID'}; }
-     my $loadavg;
-     if ($checkserver eq $perlvar{'lonHostID'}) {
-        open(my $loadfile,'/proc/loadavg');
-        $loadavg=<$loadfile>;
-        $loadavg =~ s/\s.*//g;
-        $loadavg = 100*$loadavg/$perlvar{'lonLoadLim'};
-        close($loadfile);
-     } else {
-        $loadavg=&reply('load',$checkserver);
-     }
-     my $overload=$loadavg-100;
-     if ($overload>0) {
- 	$r->err_headers_out->{'Retry-After'}=$overload;
-         $r->log_error('Overload of '.$overload.' on '.$checkserver);
-         return 413;
-     }
-     return '';
- }
  # ------------------------------ Find server with least workload from spare.tab
  sub spareserver {
-     my ($loadpercent,$userloadpercent,$want_server_name) = @_;
+     my ($loadpercent,$userloadpercent,$want_server_name,$udom) = @_;
      my $spare_server;
      if ($userloadpercent !~ /\d/) { $userloadpercent=0; }
      my $lowest_load=($loadpercent > $userloadpercent) ? $loadpercent
                                                       :  $userloadpercent;
+     my ($uint_dom,$remotesessions);
-     foreach my $try_server (@{ $spareid{'primary'} }) {
+     if (($udom ne '') && (&domain($udom) ne '')) {
- 	($spare_server, $lowest_load) =
+         my $uprimary_id = &Apache::lonnet::domain($udom,'primary');
- 	    &compare_server_load($try_server, $spare_server, $lowest_load);
+         $uint_dom = &Apache::lonnet::internet_dom($uprimary_id);
-     }
+         my %udomdefaults = &Apache::lonnet::get_domain_defaults($udom);
+         $remotesessions = $udomdefaults{'remotesessions'};
-     my $found_server = ($spare_server ne '' && $lowest_load < 100);
+     }
+     my $spareshash = &this_host_spares($udom);
+     if (ref($spareshash) eq 'HASH') {
+         if (ref($spareshash->{'primary'}) eq 'ARRAY') {
+             foreach my $try_server (@{ $spareshash->{'primary'} }) {
+                 next unless (&spare_can_host($udom,$uint_dom,$remotesessions,
+                                              $try_server));
+ 	        ($spare_server, $lowest_load) =
+ 	            &compare_server_load($try_server, $spare_server, $lowest_load);
+             }
+         }
-     if (!$found_server) {
+         my $found_server = ($spare_server ne '' && $lowest_load < 100);
- 	foreach my $try_server (@{ $spareid{'default'} }) {
- 	    ($spare_server, $lowest_load) =
+         if (!$found_server) {
- 		&compare_server_load($try_server, $spare_server, $lowest_load);
+             if (ref($spareshash->{'default'}) eq 'ARRAY') {
- 	}
+ 	        foreach my $try_server (@{ $spareshash->{'default'} }) {
+                     next unless (&spare_can_host($udom,$uint_dom,
+                                                  $remotesessions,$try_server));
+ 	            ($spare_server, $lowest_load) =
+ 		        &compare_server_load($try_server, $spare_server, $lowest_load);
+                 }
+ 	    }
+         }
      }
      if (!$want_server_name) {
- Line 721  sub spareserver {
+ Line 877  sub spareserver {
          }
          if (defined($spare_server)) {
              my $hostname = &hostname($spare_server);
              if (defined($hostname)) {
  	        $spare_server = $protocol.'://'.$hostname;
              }
          }
- Line 730  sub spareserver {
+ Line 886  sub spareserver {
  }
  sub compare_server_load {
-     my ($try_server, $spare_server, $lowest_load) = @_;
+     my ($try_server, $spare_server, $lowest_load, $required) = @_;
+     if ($required) {
+         my ($reqdmajor,$reqdminor) = ($required =~ /^(\d+)\.(\d+)$/);
+         my $remoterev = &get_server_loncaparev(undef,$try_server);
+         my ($major,$minor) = ($remoterev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
+         if (($major eq '' && $minor eq '') ||
+             (($reqdmajor > $major) || (($reqdmajor == $major) && ($reqdminor > $minor)))) {
+             return ($spare_server,$lowest_load);
+         }
+     }
      my $loadans     = &reply('load',    $try_server);
      my $userloadans = &reply('userload',$try_server);
      if ($loadans !~ /\d/ && $userloadans !~ /\d/) {
- 	next; #didn't get a number from the server
+ 	return ($spare_server, $lowest_load); #didn't get a number from the server
      }
      my $load;
- Line 762  sub compare_server_load {
+ Line 928  sub compare_server_load {
  # --------------------------- ask offload servers if user already has a session
  sub find_existing_session {
      my ($udom,$uname) = @_;
-     foreach my $try_server (@{ $spareid{'primary'} },
+     my $spareshash = &this_host_spares($udom);
- 			    @{ $spareid{'default'} }) {
+     if (ref($spareshash) eq 'HASH') {
- 	return $try_server if (&has_user_session($try_server, $udom, $uname));
+         if (ref($spareshash->{'primary'}) eq 'ARRAY') {
+             foreach my $try_server (@{ $spareshash->{'primary'} }) {
+                 return $try_server if (&has_user_session($try_server, $udom, $uname));
+             }
+         }
+         if (ref($spareshash->{'default'}) eq 'ARRAY') {
+             foreach my $try_server (@{ $spareshash->{'default'} }) {
+                 return $try_server if (&has_user_session($try_server, $udom, $uname));
+             }
+         }
      }
      return;
  }
- Line 779  sub has_user_session {
+ Line 954  sub has_user_session {
      return 0;
  }
+ # --------- determine least loaded server in a user's domain which allows login
+ sub choose_server {
+     my ($udom,$checkloginvia,$required,$skiploadbal) = @_;
+     my %domconfhash = &Apache::loncommon::get_domainconf($udom);
+     my %servers = &get_servers($udom);
+     my $lowest_load = 30000;
+     my ($login_host,$hostname,$portal_path,$isredirect,$balancers);
+     if ($skiploadbal) {
+         ($balancers,my $cached)=&is_cached_new('loadbalancing',$udom);
+         unless (defined($cached)) {
+             my $cachetime = 60*60*24;
+             my %domconfig =
+                 &Apache::lonnet::get_dom('configuration',['loadbalancing'],$udom);
+             if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
+                 $balancers = &do_cache_new('loadbalancing',$udom,$domconfig{'loadbalancing'},
+                                            $cachetime);
+             }
+         }
+     }
+     foreach my $lonhost (keys(%servers)) {
+         if ($skiploadbal) {
+             if (ref($balancers) eq 'HASH') {
+                 next if (exists($balancers->{$lonhost}));
+             }
+         }
+         my $loginvia;
+         if ($checkloginvia) {
+             $loginvia = $domconfhash{$udom.'.login.loginvia_'.$lonhost};
+             if ($loginvia) {
+                 my ($server,$path) = split(/:/,$loginvia);
+                 ($login_host, $lowest_load) =
+                     &compare_server_load($server, $login_host, $lowest_load, $required);
+                 if ($login_host eq $server) {
+                     $portal_path = $path;
+                     $isredirect = 1;
+                 }
+             } else {
+                 ($login_host, $lowest_load) =
+                     &compare_server_load($lonhost, $login_host, $lowest_load, $required);
+                 if ($login_host eq $lonhost) {
+                     $portal_path = '';
+                     $isredirect = '';
+                 }
+             }
+         } else {
+             ($login_host, $lowest_load) =
+                 &compare_server_load($lonhost, $login_host, $lowest_load, $required);
+         }
+     }
+     if ($login_host ne '') {
+         $hostname = &hostname($login_host);
+     }
+     return ($login_host,$hostname,$portal_path,$isredirect);
+ }
  # --------------------------------------------- Try to change a user's password
  sub changepass {
      my ($uname,$udom,$currentpass,$newpass,$server,$context)=@_;
      $currentpass = &escape($currentpass);
      $newpass     = &escape($newpass);
-     my $answer = reply("encrypt:passwd:$udom:$uname:$currentpass:$newpass:$context",
+     my $lonhost = $perlvar{'lonHostID'};
+     my $answer = reply("encrypt:passwd:$udom:$uname:$currentpass:$newpass:$context:$lonhost",
  		       $server);
      if (! $answer) {
  	&logthis("No reply on password change request to $server ".
- Line 810  sub changepass {
+ Line 1042  sub changepass {
      } elsif ($answer =~ "^refused") {
  	&logthis("$server refused to change $uname in $udom password because ".
  		 "it was sent an unencrypted request to change the password.");
+     } elsif ($answer =~ "invalid_client") {
+         &logthis("$server refused to change $uname in $udom password because ".
+                  "it was a reset by e-mail originating from an invalid server.");
      }
      return $answer;
  }
- Line 833  sub queryauthenticate {
+ Line 1068  sub queryauthenticate {
  # --------- Try to authenticate user from domain's lib servers (first this one)
  sub authenticate {
-     my ($uname,$upass,$udom,$checkdefauth)=@_;
+     my ($uname,$upass,$udom,$checkdefauth,$clientcancheckhost)=@_;
      $upass=&escape($upass);
      $uname= &LONCAPA::clean_username($uname);
      my $uhome=&homeserver($uname,$udom,1);
- Line 856  sub authenticate {
+ Line 1091  sub authenticate {
  	    return 'no_host';
          }
      }
-     my $answer=reply("encrypt:auth:$udom:$uname:$upass:$checkdefauth",$uhome);
+     my $answer=reply("encrypt:auth:$udom:$uname:$upass:$checkdefauth:$clientcancheckhost",$uhome);
      if ($answer eq 'authorized') {
          if ($newhome) {
              &logthis("User $uname at $udom authorized by $uhome, but needs account");
- Line 874  sub authenticate {
+ Line 1109  sub authenticate {
      return 'no_host';
  }
+ sub can_host_session {
+     my ($udom,$lonhost,$remoterev,$remotesessions,$hostedsessions) = @_;
+     my $canhost = 1;
+     my $host_idn = &Apache::lonnet::internet_dom($lonhost);
+     if (ref($remotesessions) eq 'HASH') {
+         if (ref($remotesessions->{'excludedomain'}) eq 'ARRAY') {
+             if (grep(/^\Q$host_idn\E$/,@{$remotesessions->{'excludedomain'}})) {
+                 $canhost = 0;
+             } else {
+                 $canhost = 1;
+             }
+         }
+         if (ref($remotesessions->{'includedomain'}) eq 'ARRAY') {
+             if (grep(/^\Q$host_idn\E$/,@{$remotesessions->{'includedomain'}})) {
+                 $canhost = 1;
+             } else {
+                 $canhost = 0;
+             }
+         }
+         if ($canhost) {
+             if ($remotesessions->{'version'} ne '') {
+                 my ($reqmajor,$reqminor) = ($remotesessions->{'version'} =~ /^(\d+)\.(\d+)$/);
+                 if ($reqmajor ne '' && $reqminor ne '') {
+                     if ($remoterev =~ /^\'?(\d+)\.(\d+)/) {
+                         my $major = $1;
+                         my $minor = $2;
+                         if (($major < $reqmajor ) ||
+                             (($major == $reqmajor) && ($minor < $reqminor))) {
+                             $canhost = 0;
+                         }
+                     } else {
+                         $canhost = 0;
+                     }
+                 }
+             }
+         }
+     }
+     if ($canhost) {
+         if (ref($hostedsessions) eq 'HASH') {
+             my $uprimary_id = &Apache::lonnet::domain($udom,'primary');
+             my $uint_dom = &Apache::lonnet::internet_dom($uprimary_id);
+             if (ref($hostedsessions->{'excludedomain'}) eq 'ARRAY') {
+                 if (($uint_dom ne '') &&
+                     (grep(/^\Q$uint_dom\E$/,@{$hostedsessions->{'excludedomain'}}))) {
+                     $canhost = 0;
+                 } else {
+                     $canhost = 1;
+                 }
+             }
+             if (ref($hostedsessions->{'includedomain'}) eq 'ARRAY') {
+                 if (($uint_dom ne '') &&
+                     (grep(/^\Q$uint_dom\E$/,@{$hostedsessions->{'includedomain'}}))) {
+                     $canhost = 1;
+                 } else {
+                     $canhost = 0;
+                 }
+             }
+         }
+     }
+     return $canhost;
+ }
+ sub spare_can_host {
+     my ($udom,$uint_dom,$remotesessions,$try_server)=@_;
+     my $canhost=1;
+     my $try_server_hostname = &hostname($try_server);
+     my $serverhomeID = &get_server_homeID($try_server_hostname);
+     my $serverhomedom = &host_domain($serverhomeID);
+     my %defdomdefaults = &get_domain_defaults($serverhomedom);
+     if (ref($defdomdefaults{'offloadnow'}) eq 'HASH') {
+         if ($defdomdefaults{'offloadnow'}{$try_server}) {
+             $canhost = 0;
+         }
+     }
+     if (($canhost) && ($uint_dom)) {
+         my @intdoms;
+         my $internet_names = &get_internet_names($try_server);
+         if (ref($internet_names) eq 'ARRAY') {
+             @intdoms = @{$internet_names};
+         }
+         unless (grep(/^\Q$uint_dom\E$/,@intdoms)) {
+             my $remoterev = &get_server_loncaparev(undef,$try_server);
+             $canhost = &can_host_session($udom,$try_server,$remoterev,
+                                          $remotesessions,
+                                          $defdomdefaults{'hostedsessions'});
+         }
+     }
+     return $canhost;
+ }
+ sub this_host_spares {
+     my ($dom) = @_;
+     my ($dom_in_use,$lonhost_in_use,$result);
+     my @hosts = &current_machine_ids();
+     foreach my $lonhost (@hosts) {
+         if (&host_domain($lonhost) eq $dom) {
+             $dom_in_use = $dom;
+             $lonhost_in_use = $lonhost;
+             last;
+         }
+     }
+     if ($dom_in_use ne '') {
+         $result = &spares_for_offload($dom_in_use,$lonhost_in_use);
+     }
+     if (ref($result) ne 'HASH') {
+         $lonhost_in_use = $perlvar{'lonHostID'};
+         $dom_in_use = &host_domain($lonhost_in_use);
+         $result = &spares_for_offload($dom_in_use,$lonhost_in_use);
+         if (ref($result) ne 'HASH') {
+             $result = \%spareid;
+         }
+     }
+     return $result;
+ }
+ sub spares_for_offload  {
+     my ($dom_in_use,$lonhost_in_use) = @_;
+     my ($result,$cached)=&is_cached_new('spares',$dom_in_use);
+     if (defined($cached)) {
+         return $result;
+     } else {
+         my $cachetime = 60*60*24;
+         my %domconfig =
+             &Apache::lonnet::get_dom('configuration',['usersessions'],$dom_in_use);
+         if (ref($domconfig{'usersessions'}) eq 'HASH') {
+             if (ref($domconfig{'usersessions'}{'spares'}) eq 'HASH') {
+                 if (ref($domconfig{'usersessions'}{'spares'}{$lonhost_in_use}) eq 'HASH') {
+                     return &do_cache_new('spares',$dom_in_use,$domconfig{'usersessions'}{'spares'}{$lonhost_in_use},$cachetime);
+                 }
+             }
+         }
+     }
+     return;
+ }
+ sub get_lonbalancer_config {
+     my ($servers) = @_;
+     my ($currbalancer,$currtargets);
+     if (ref($servers) eq 'HASH') {
+         foreach my $server (keys(%{$servers})) {
+             my %what = (
+                          spareid => 1,
+                          perlvar => 1,
+                        );
+             my ($result,$returnhash) = &get_remote_globals($server,\%what);
+             if ($result eq 'ok') {
+                 if (ref($returnhash) eq 'HASH') {
+                     if (ref($returnhash->{'perlvar'}) eq 'HASH') {
+                         if ($returnhash->{'perlvar'}->{'lonBalancer'} eq 'yes') {
+                             $currbalancer = $server;
+                             $currtargets = {};
+                             if (ref($returnhash->{'spareid'}) eq 'HASH') {
+                                 if (ref($returnhash->{'spareid'}->{'primary'}) eq 'ARRAY') {
+                                     $currtargets->{'primary'} = $returnhash->{'spareid'}->{'primary'};
+                                 }
+                                 if (ref($returnhash->{'spareid'}->{'default'}) eq 'ARRAY') {
+                                     $currtargets->{'default'} = $returnhash->{'spareid'}->{'default'};
+                                 }
+                             }
+                             last;
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return ($currbalancer,$currtargets);
+ }
+ sub check_loadbalancing {
+     my ($uname,$udom) = @_;
+     my ($is_balancer,$currtargets,$currrules,$dom_in_use,$homeintdom,
+         $rule_in_effect,$offloadto,$otherserver);
+     my $lonhost = $perlvar{'lonHostID'};
+     my @hosts = &current_machine_ids();
+     my $uprimary_id = &Apache::lonnet::domain($udom,'primary');
+     my $uintdom = &Apache::lonnet::internet_dom($uprimary_id);
+     my $intdom = &Apache::lonnet::internet_dom($lonhost);
+     my $serverhomedom = &host_domain($lonhost);
+     my $cachetime = 60*60*24;
+     if (($uintdom ne '') && ($uintdom eq $intdom)) {
+         $dom_in_use = $udom;
+         $homeintdom = 1;
+     } else {
+         $dom_in_use = $serverhomedom;
+     }
+     my ($result,$cached)=&is_cached_new('loadbalancing',$dom_in_use);
+     unless (defined($cached)) {
+         my %domconfig =
+             &Apache::lonnet::get_dom('configuration',['loadbalancing'],$dom_in_use);
+         if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
+             $result = &do_cache_new('loadbalancing',$dom_in_use,$domconfig{'loadbalancing'},$cachetime);
+         }
+     }
+     if (ref($result) eq 'HASH') {
+         ($is_balancer,$currtargets,$currrules) =
+             &check_balancer_result($result,@hosts);
+         if ($is_balancer) {
+             if (ref($currrules) eq 'HASH') {
+                 if ($homeintdom) {
+                     if ($uname ne '') {
+                         if (($currrules->{'_LC_adv'} ne '') || ($currrules->{'_LC_author'} ne '')) {
+                             my ($is_adv,$is_author) = &is_advanced_user($udom,$uname);
+                             if (($currrules->{'_LC_author'} ne '') && ($is_author)) {
+                                 $rule_in_effect = $currrules->{'_LC_author'};
+                             } elsif (($currrules->{'_LC_adv'} ne '') && ($is_adv)) {
+                                 $rule_in_effect = $currrules->{'_LC_adv'}
+                             }
+                         }
+                         if ($rule_in_effect eq '') {
+                             my %userenv = &userenvironment($udom,$uname,'inststatus');
+                             if ($userenv{'inststatus'} ne '') {
+                                 my @statuses = map { &unescape($_); } split(/:/,$userenv{'inststatus'});
+                                 my ($othertitle,$usertypes,$types) =
+                                     &Apache::loncommon::sorted_inst_types($udom);
+                                 if (ref($types) eq 'ARRAY') {
+                                     foreach my $type (@{$types}) {
+                                         if (grep(/^\Q$type\E$/,@statuses)) {
+                                             if (exists($currrules->{$type})) {
+                                                 $rule_in_effect = $currrules->{$type};
+                                             }
+                                         }
+                                     }
+                                 }
+                             } else {
+                                 if (exists($currrules->{'default'})) {
+                                     $rule_in_effect = $currrules->{'default'};
+                                 }
+                             }
+                         }
+                     } else {
+                         if (exists($currrules->{'default'})) {
+                             $rule_in_effect = $currrules->{'default'};
+                         }
+                     }
+                 } else {
+                     if ($currrules->{'_LC_external'} ne '') {
+                         $rule_in_effect = $currrules->{'_LC_external'};
+                     }
+                 }
+                 $offloadto = &get_loadbalancer_targets($rule_in_effect,$currtargets,
+                                                        $uname,$udom);
+             }
+         }
+     } elsif (($homeintdom) && ($udom ne $serverhomedom)) {
+         ($result,$cached)=&is_cached_new('loadbalancing',$serverhomedom);
+         unless (defined($cached)) {
+             my %domconfig =
+                 &Apache::lonnet::get_dom('configuration',['loadbalancing'],$serverhomedom);
+             if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
+                 $result = &do_cache_new('loadbalancing',$dom_in_use,$domconfig{'loadbalancing'},$cachetime);
+             }
+         }
+         if (ref($result) eq 'HASH') {
+             ($is_balancer,$currtargets,$currrules) =
+                 &check_balancer_result($result,@hosts);
+             if ($is_balancer) {
+                 if (ref($currrules) eq 'HASH') {
+                     if ($currrules->{'_LC_internetdom'} ne '') {
+                         $rule_in_effect = $currrules->{'_LC_internetdom'};
+                     }
+                 }
+                 $offloadto = &get_loadbalancer_targets($rule_in_effect,$currtargets,
+                                                        $uname,$udom);
+             }
+         } else {
+             if ($perlvar{'lonBalancer'} eq 'yes') {
+                 $is_balancer = 1;
+                 $offloadto = &this_host_spares($dom_in_use);
+             }
+         }
+     } else {
+         if ($perlvar{'lonBalancer'} eq 'yes') {
+             $is_balancer = 1;
+             $offloadto = &this_host_spares($dom_in_use);
+         }
+     }
+     if ($is_balancer) {
+         my $lowest_load = 30000;
+         if (ref($offloadto) eq 'HASH') {
+             if (ref($offloadto->{'primary'}) eq 'ARRAY') {
+                 foreach my $try_server (@{$offloadto->{'primary'}}) {
+                     ($otherserver,$lowest_load) =
+                         &compare_server_load($try_server,$otherserver,$lowest_load);
+                 }
+             }
+             my $found_server = ($otherserver ne '' && $lowest_load < 100);
+             if (!$found_server) {
+                 if (ref($offloadto->{'default'}) eq 'ARRAY') {
+                     foreach my $try_server (@{$offloadto->{'default'}}) {
+                         ($otherserver,$lowest_load) =
+                             &compare_server_load($try_server,$otherserver,$lowest_load);
+                     }
+                 }
+             }
+         } elsif (ref($offloadto) eq 'ARRAY') {
+             if (@{$offloadto} == 1) {
+                 $otherserver = $offloadto->[0];
+             } elsif (@{$offloadto} > 1) {
+                 foreach my $try_server (@{$offloadto}) {
+                     ($otherserver,$lowest_load) =
+                         &compare_server_load($try_server,$otherserver,$lowest_load);
+                 }
+             }
+         }
+         if (($otherserver ne '') && (grep(/^\Q$otherserver\E$/,@hosts))) {
+             $is_balancer = 0;
+             if ($uname ne '' && $udom ne '') {
+                 if (($env{'user.name'} eq $uname) && ($env{'user.domain'} eq $udom)) {
+                     &appenv({'user.loadbalexempt'     => $lonhost,
+                              'user.loadbalcheck.time' => time});
+                 }
+             }
+         }
+     }
+     return ($is_balancer,$otherserver);
+ }
+ sub check_balancer_result {
+     my ($result,@hosts) = @_;
+     my ($is_balancer,$currtargets,$currrules);
+     if (ref($result) eq 'HASH') {
+         if ($result->{'lonhost'} ne '') {
+             my $currbalancer = $result->{'lonhost'};
+             if (grep(/^\Q$currbalancer\E$/,@hosts)) {
+                 $is_balancer = 1;
+                 $currtargets = $result->{'targets'};
+                 $currrules = $result->{'rules'};
+             }
+         } else {
+             foreach my $key (keys(%{$result})) {
+                 if (($key ne '') && (grep(/^\Q$key\E$/,@hosts)) &&
+                     (ref($result->{$key}) eq 'HASH')) {
+                     $is_balancer = 1;
+                     $currrules = $result->{$key}{'rules'};
+                     $currtargets = $result->{$key}{'targets'};
+                     last;
+                 }
+             }
+         }
+     }
+     return ($is_balancer,$currtargets,$currrules);
+ }
+ sub get_loadbalancer_targets {
+     my ($rule_in_effect,$currtargets,$uname,$udom) = @_;
+     my $offloadto;
+     if ($rule_in_effect eq 'none') {
+         return [$perlvar{'lonHostID'}];
+     } elsif ($rule_in_effect eq '') {
+         $offloadto = $currtargets;
+     } else {
+         if ($rule_in_effect eq 'homeserver') {
+             my $homeserver = &homeserver($uname,$udom);
+             if ($homeserver ne 'no_host') {
+                 $offloadto = [$homeserver];
+             }
+         } elsif ($rule_in_effect eq 'externalbalancer') {
+             my %domconfig =
+                 &Apache::lonnet::get_dom('configuration',['loadbalancing'],$udom);
+             if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
+                 if ($domconfig{'loadbalancing'}{'lonhost'} ne '') {
+                     if (&hostname($domconfig{'loadbalancing'}{'lonhost'}) ne '') {
+                         $offloadto = [$domconfig{'loadbalancing'}{'lonhost'}];
+                     }
+                 }
+             } else {
+                 my %servers = &internet_dom_servers($udom);
+                 my ($remotebalancer,$remotetargets) = &get_lonbalancer_config(\%servers);
+                 if (&hostname($remotebalancer) ne '') {
+                     $offloadto = [$remotebalancer];
+                 }
+             }
+         } elsif (&hostname($rule_in_effect) ne '') {
+             $offloadto = [$rule_in_effect];
+         }
+     }
+     return $offloadto;
+ }
+ sub internet_dom_servers {
+     my ($dom) = @_;
+     my (%uniqservers,%servers);
+     my $primaryserver = &hostname(&domain($dom,'primary'));
+     my @machinedoms = &machine_domains($primaryserver);
+     foreach my $mdom (@machinedoms) {
+         my %currservers = %servers;
+         my %server = &get_servers($mdom);
+         %servers = (%currservers,%server);
+     }
+     my %by_hostname;
+     foreach my $id (keys(%servers)) {
+         push(@{$by_hostname{$servers{$id}}},$id);
+     }
+     foreach my $hostname (sort(keys(%by_hostname))) {
+         if (@{$by_hostname{$hostname}} > 1) {
+             my $match = 0;
+             foreach my $id (@{$by_hostname{$hostname}}) {
+                 if (&host_domain($id) eq $dom) {
+                     $uniqservers{$id} = $hostname;
+                     $match = 1;
+                 }
+             }
+             unless ($match) {
+                 $uniqservers{$by_hostname{$hostname}[0]} = $hostname;
+             }
+         } else {
+             $uniqservers{$by_hostname{$hostname}[0]} = $hostname;
+         }
+     }
+     return %uniqservers;
+ }
  # ---------------------- Find the homebase for a user from domain's lib servers
  my %homecache;
- Line 899  sub homeserver {
+ Line 1551  sub homeserver {
      return 'no_host';
  }
- # ------------------------------------- Find the usernames behind a list of IDs
+ # ----- Find the usernames behind a list of student/employee IDs or clicker IDs
  sub idget {
-     my ($udom,@ids)=@_;
+     my ($udom,$idsref,$namespace)=@_;
      my %returnhash=();
+     my @ids=();
+     if (ref($idsref) eq 'ARRAY') {
+         @ids = @{$idsref};
+     } else {
+         return %returnhash;
+     }
+     if ($namespace eq '') {
+         $namespace = 'ids';
+     }
      my %servers = &get_servers($udom,'library');
      foreach my $tryserver (keys(%servers)) {
- 	my $idlist=join('&',@ids);
+ 	my $idlist=join('&', map { &escape($_); } @ids);
- 	$idlist=~tr/A-Z/a-z/;
+ 	if ($namespace eq 'ids') {
- 	my $reply=&reply("idget:$udom:".$idlist,$tryserver);
+ 	    $idlist=~tr/A-Z/a-z/;
+ 	}
+ 	my $reply;
+ 	if ($namespace eq 'ids') {
+ 	    $reply=&reply("idget:$udom:".$idlist,$tryserver);
+ 	} else {
+ 	    $reply=&reply("getdom:$udom:$namespace:$idlist",$tryserver);
+ 	}
  	my @answer=();
  	if (($reply ne 'con_lost') && ($reply!~/^error\:/)) {
  	    @answer=split(/\&/,$reply);
- Line 917  sub idget {
+ Line 1585  sub idget {
  	my $i;
  	for ($i=0;$i<=$#ids;$i++) {
  	    if ($answer[$i]) {
- 		$returnhash{$ids[$i]}=$answer[$i];
+ 		$returnhash{$ids[$i]}=&unescape($answer[$i]);
  	    }
  	}
      }
      return %returnhash;
  }
- Line 935  sub idrget {
+ Line 1603  sub idrget {
      return %returnhash;
  }
- # ------------------------------- Store away a list of names and associated IDs
+ # Store away a list of names and associated student/employee IDs or clicker IDs
  sub idput {
-     my ($udom,%ids)=@_;
+     my ($udom,$idsref,$uhom,$namespace)=@_;
      my %servers=();
+     my %ids=();
+     my %byid = ();
+     if (ref($idsref) eq 'HASH') {
+         %ids=%{$idsref};
+     }
+     if ($namespace eq '') {
+         $namespace = 'ids';
+     }
      foreach my $uname (keys(%ids)) {
  	&cput('environment',{'id'=>$ids{$uname}},$udom,$uname);
-         my $uhom=&homeserver($uname,$udom);
+         if ($uhom eq '') {
+             $uhom=&homeserver($uname,$udom);
+         }
          if ($uhom ne 'no_host') {
-             my $id=&escape($ids{$uname});
-             $id=~tr/A-Z/a-z/;
              my $esc_unam=&escape($uname);
- 	    if ($servers{$uhom}) {
+             if ($namespace eq 'ids') {
- 		$servers{$uhom}.='&'.$id.'='.$esc_unam;
+                 my $id=&escape($ids{$uname});
+                 $id=~tr/A-Z/a-z/;
+                 my $esc_unam=&escape($uname);
+                 $servers{$uhom}.=$id.'='.$esc_unam.'&';
              } else {
-                 $servers{$uhom}=$id.'='.$esc_unam;
+                 my @currids = split(/,/,$ids{$uname});
+                 foreach my $id (@currids) {
+                     $byid{$uhom}{$id} .= $uname.',';
+                 }
+             }
+         }
+     }
+     if ($namespace eq 'clickers') {
+         foreach my $server (keys(%byid)) {
+             if (ref($byid{$server}) eq 'HASH') {
+                 foreach my $id (keys(%{$byid{$server}})) {
+                     $byid{$server} =~ s/,$//;
+                     $servers{$uhom}.=&escape($id).'='.&escape($byid{$server}).'&';
+                 }
              }
          }
      }
      foreach my $server (keys(%servers)) {
-         &critical('idput:'.$udom.':'.$servers{$server},$server);
+         $servers{$server} =~ s/\&$//;
+         if ($namespace eq 'ids') {
+             &critical('idput:'.$udom.':'.$servers{$server},$server);
+         } else {
+             &critical('updateclickers:'.$udom.':add:'.$servers{$server},$server);
+         }
      }
  }
- # ------------------------------dump from db file owned by domainconfig user
+ # ------------- Delete unwanted student/employee IDs or clicker IDs from domain
- sub dump_dom {
-     my ($namespace,$udom,$regexp,$range)=@_;
+ sub iddel {
-     if (!$udom) {
+     my ($udom,$idshashref,$uhome,$namespace)=@_;
-         $udom=$env{'user.domain'};
+     my %result=();
+     my %ids=();
+     my %byid = ();
+     if (ref($idshashref) eq 'HASH') {
+         %ids=%{$idshashref};
+     } else {
+         return %result;
      }
-     my %returnhash;
+     if ($namespace eq '') {
-     if ($udom) {
+         $namespace = 'ids';
-         my $uname = &get_domainconfiguser($udom);
-         %returnhash = &dump($namespace,$udom,$uname,$regexp,$range);
      }
-     return %returnhash;
+     my %servers=();
+     while (my ($id,$unamestr) = each(%ids)) {
+         if ($namespace eq 'ids') {
+             my $uhom = $uhome;
+             if ($uhom eq '') {
+                 $uhom=&homeserver($unamestr,$udom);
+             }
+             if ($uhom ne 'no_host') {
+                 $servers{$uhom}.='&'.&escape($id);
+             }
+          } else {
+             my @curritems = split(/,/,$ids{$id});
+             foreach my $uname (@curritems) {
+                 my $uhom = $uhome;
+                 if ($uhom eq '') {
+                     $uhom=&homeserver($uname,$udom);
+                 }
+                 if ($uhom ne 'no_host') {
+                     $byid{$uhom}{$id} .= $uname.',';
+                 }
+             }
+         }
+     }
+     if ($namespace eq 'clickers') {
+         foreach my $server (keys(%byid)) {
+             if (ref($byid{$server}) eq 'HASH') {
+                 foreach my $id (keys(%{$byid{$server}})) {
+                     $byid{$server}{$id} =~ s/,$//;
+                     $servers{$server}.=&escape($id).'='.&escape($byid{$server}{$id}).'&';
+                 }
+             }
+         }
+     }
+     foreach my $server (keys(%servers)) {
+         $servers{$server} =~ s/\&$//;
+         if ($namespace eq 'ids') {
+             $result{$server} = &critical('iddel:'.$udom.':'.$servers{$server},$uhome);
+         } elsif ($namespace eq 'clickers') {
+             $result{$server} = &critical('updateclickers:'.$udom.':del:'.$servers{$server},$server);
+         }
+     }
+     return %result;
+ }
+ # ----- Update clicker ID-to-username look-ups in clickers.db on library server
+ sub updateclickers {
+     my ($udom,$action,$idshashref,$uhome,$critical) = @_;
+     my %clickers;
+     if (ref($idshashref) eq 'HASH') {
+         %clickers=%{$idshashref};
+     } else {
+         return;
+     }
+     my $items='';
+     foreach my $item (keys(%clickers)) {
+         $items.=&escape($item).'='.&escape($clickers{$item}).'&';
+     }
+     $items=~s/\&$//;
+     my $request = "updateclickers:$udom:$action:$items";
+     if ($critical) {
+         return &critical($request,$uhome);
+     } else {
+         return &reply($request,$uhome);
+     }
+ }
+ # ------------------------------dump from db file owned by domainconfig user
+ sub dump_dom {
+     my ($namespace, $udom, $regexp) = @_;
+     $udom ||= $env{'user.domain'};
+     return () unless $udom;
+     return &dump($namespace, $udom, &get_domainconfiguser($udom), $regexp);
  }
  # ------------------------------------------ get items from domain db files
  sub get_dom {
      my ($namespace,$storearr,$udom,$uhome)=@_;
+     return if ($udom eq 'public');
      my $items='';
      foreach my $item (@$storearr) {
          $items.=&escape($item).'&';
- Line 984  sub get_dom {
+ Line 1761  sub get_dom {
      $items=~s/\&$//;
      if (!$udom) {
          $udom=$env{'user.domain'};
+         return if ($udom eq 'public');
          if (defined(&domain($udom,'primary'))) {
              $uhome=&domain($udom,'primary');
          } else {
- Line 1087  sub retrieve_inst_usertypes {
+ Line 1865  sub retrieve_inst_usertypes {
      my %domdefs = &Apache::lonnet::get_domain_defaults($udom);
      if ((ref($domdefs{'inststatustypes'}) eq 'HASH') &&
          (ref($domdefs{'inststatusorder'}) eq 'ARRAY')) {
-         %returnhash = %{$domdefs{'inststatustypes'}};
+         return ($domdefs{'inststatustypes'},$domdefs{'inststatusorder'});
-         @order = @{$domdefs{'inststatusorder'}};
      } else {
          if (defined(&domain($udom,'primary'))) {
              my $uhome=&domain($udom,'primary');
              my $rep=&reply("inst_usertypes:$udom",$uhome);
              if ($rep =~ /^(con_lost|error|no_such_host|refused)/) {
-                 &logthis("get_dom failed - $rep returned from $uhome in domain: $udom");
+                 &logthis("retrieve_inst_usertypes failed - $rep returned from $uhome in domain: $udom");
                  return (\%returnhash,\@order);
              }
              my ($hashitems,$orderitems) = split(/:/,$rep);
- Line 1110  sub retrieve_inst_usertypes {
+ Line 1887  sub retrieve_inst_usertypes {
                  push(@order,&unescape($item));
              }
          } else {
-             &logthis("get_dom failed - no primary domain server for $udom");
+             &logthis("retrieve_inst_usertypes failed - no primary domain server for $udom");
          }
+         return (\%returnhash,\@order);
      }
-     return (\%returnhash,\@order);
  }
  sub is_domainimage {
- Line 1259  sub get_instuser {
+ Line 2036  sub get_instuser {
      return ($outcome,%userinfo);
  }
+ sub get_multiple_instusers {
+     my ($udom,$users,$caller) = @_;
+     my ($outcome,$results);
+     if (ref($users) eq 'HASH') {
+         my $count = keys(%{$users});
+         my $requested = &freeze_escape($users);
+         my $homeserver = &domain($udom,'primary');
+         if ($homeserver ne '') {
+             my $queryid=&reply('querysend:getmultinstusers:::'.$caller.'='.$requested,$homeserver);
+             my $host=&hostname($homeserver);
+             if ($queryid !~/^\Q$host\E\_/) {
+                 &logthis('get_multiple_instusers invalid queryid: '.$queryid.
+                          ' for host: '.$homeserver.'in domain '.$udom);
+                 return ($outcome,$results);
+             }
+             my $response = &get_query_reply($queryid);
+             my $maxtries = 5;
+             if ($count > 100) {
+                 $maxtries = 1+int($count/20);
+             }
+             my $tries = 1;
+             while (($response=~/^timeout/) && ($tries <= $maxtries)) {
+                 $response = &get_query_reply($queryid);
+                 $tries ++;
+             }
+             if ($response eq '') {
+                 $results = {};
+                 foreach my $key (keys(%{$users})) {
+                     my ($uname,$id);
+                     if ($caller eq 'id') {
+                         $id = $key;
+                     } else {
+                         $uname = $key;
+                     }
+                     my ($resp,%info) = &get_instuser($udom,$uname,$id);
+                     $outcome = $resp;
+                     if ($resp eq 'ok') {
+                         %{$results} = (%{$results}, %info);
+                     } else {
+                         last;
+                     }
+                 }
+             } elsif(!&error($response) && ($response ne 'refused')) {
+                 if (($response eq 'unavailable') || ($response eq 'invalid') || ($response eq 'timeout')) {
+                     $outcome = $response;
+                 } else {
+                     ($outcome,my $userdata) = split(/=/,$response,2);
+                     if ($outcome eq 'ok') {
+                         $results = &thaw_unescape($userdata);
+                     }
+                 }
+             }
+         }
+     }
+     return ($outcome,$results);
+ }
  sub inst_rulecheck {
      my ($udom,$uname,$id,$item,$rules) = @_;
      my %returnhash;
- Line 1338  sub inst_userrules {
+ Line 2172  sub inst_userrules {
  # ------------- Get Authentication, Language and User Tools Defaults for Domain
  sub get_domain_defaults {
-     my ($domain) = @_;
+     my ($domain,$ignore_cache) = @_;
+     return if (($domain eq '') || ($domain eq 'public'));
      my $cachetime = 60*60*24;
-     my ($result,$cached)=&is_cached_new('domdefaults',$domain);
+     unless ($ignore_cache) {
-     if (defined($cached)) {
+         my ($result,$cached)=&is_cached_new('domdefaults',$domain);
-         if (ref($result) eq 'HASH') {
+         if (defined($cached)) {
-             return %{$result};
+             if (ref($result) eq 'HASH') {
+                 return %{$result};
+             }
          }
      }
      my %domdefaults;
      my %domconfig =
           &Apache::lonnet::get_dom('configuration',['defaults','quotas',
-                                   'requestcourses','inststatus'],$domain);
+                                   'requestcourses','inststatus',
+                                   'coursedefaults','usersessions',
+                                   'requestauthor','selfenrollment',
+                                   'coursecategories'],$domain);
+     my @coursetypes = ('official','unofficial','community','textbook');
      if (ref($domconfig{'defaults'}) eq 'HASH') {
          $domdefaults{'lang_def'} = $domconfig{'defaults'}{'lang_def'};
          $domdefaults{'auth_def'} = $domconfig{'defaults'}{'auth_def'};
          $domdefaults{'auth_arg_def'} = $domconfig{'defaults'}{'auth_arg_def'};
          $domdefaults{'timezone_def'} = $domconfig{'defaults'}{'timezone_def'};
          $domdefaults{'datelocale_def'} = $domconfig{'defaults'}{'datelocale_def'};
+         $domdefaults{'portal_def'} = $domconfig{'defaults'}{'portal_def'};
      } else {
          $domdefaults{'lang_def'} = &domain($domain,'lang_def');
          $domdefaults{'auth_def'} = &domain($domain,'auth_def');
- Line 1366  sub get_domain_defaults {
+ Line 2208  sub get_domain_defaults {
              $domdefaults{'defaultquota'} = $domconfig{'quotas'}{'defaultquota'};
          } else {
              $domdefaults{'defaultquota'} = $domconfig{'quotas'};
          }
-         my @usertools = ('aboutme','blog','portfolio');
+         my @usertools = ('aboutme','blog','webdav','portfolio');
          foreach my $item (@usertools) {
              if (ref($domconfig{'quotas'}{$item}) eq 'HASH') {
                  $domdefaults{$item} = $domconfig{'quotas'}{$item};
              }
          }
+         if (ref($domconfig{'quotas'}{'authorquota'}) eq 'HASH') {
+             $domdefaults{'authorquota'} = $domconfig{'quotas'}{'authorquota'};
+         }
      }
      if (ref($domconfig{'requestcourses'}) eq 'HASH') {
-         foreach my $item ('official','unofficial','community') {
+         foreach my $item ('official','unofficial','community','textbook') {
              $domdefaults{$item} = $domconfig{'requestcourses'}{$item};
          }
      }
+     if (ref($domconfig{'requestauthor'}) eq 'HASH') {
+         $domdefaults{'requestauthor'} = $domconfig{'requestauthor'};
+     }
      if (ref($domconfig{'inststatus'}) eq 'HASH') {
-         foreach my $item ('inststatustypes','inststatusorder') {
+         foreach my $item ('inststatustypes','inststatusorder','inststatusguest') {
              $domdefaults{$item} = $domconfig{'inststatus'}{$item};
          }
      }
-     &Apache::lonnet::do_cache_new('domdefaults',$domain,\%domdefaults,
+     if (ref($domconfig{'coursedefaults'}) eq 'HASH') {
-                                   $cachetime);
+         $domdefaults{'canuse_pdfforms'} = $domconfig{'coursedefaults'}{'canuse_pdfforms'};
+         $domdefaults{'usejsme'} = $domconfig{'coursedefaults'}{'usejsme'};
+         $domdefaults{'uselcmath'} = $domconfig{'coursedefaults'}{'uselcmath'};
+         if (ref($domconfig{'coursedefaults'}{'postsubmit'}) eq 'HASH') {
+             $domdefaults{'postsubmit'} = $domconfig{'coursedefaults'}{'postsubmit'}{'client'};
+         }
+         foreach my $type (@coursetypes) {
+             if (ref($domconfig{'coursedefaults'}{'coursecredits'}) eq 'HASH') {
+                 unless ($type eq 'community') {
+                     $domdefaults{$type.'credits'} = $domconfig{'coursedefaults'}{'coursecredits'}{$type};
+                 }
+             }
+             if (ref($domconfig{'coursedefaults'}{'uploadquota'}) eq 'HASH') {
+                 $domdefaults{$type.'quota'} = $domconfig{'coursedefaults'}{'uploadquota'}{$type};
+             }
+             if ($domdefaults{'postsubmit'} eq 'on') {
+                 if (ref($domconfig{'coursedefaults'}{'postsubmit'}{'timeout'}) eq 'HASH') {
+                     $domdefaults{$type.'postsubtimeout'} =
+                         $domconfig{'coursedefaults'}{'postsubmit'}{'timeout'}{$type};
+                 }
+             }
+         }
+         if (ref($domconfig{'coursedefaults'}{'canclone'}) eq 'HASH') {
+             if (ref($domconfig{'coursedefaults'}{'canclone'}{'instcode'}) eq 'ARRAY') {
+                 my @clonecodes = @{$domconfig{'coursedefaults'}{'canclone'}{'instcode'}};
+                 if (@clonecodes) {
+                     $domdefaults{'canclone'} = join('+',@clonecodes);
+                 }
+             }
+         } elsif ($domconfig{'coursedefaults'}{'canclone'}) {
+             $domdefaults{'canclone'}=$domconfig{'coursedefaults'}{'canclone'};
+         }
+     }
+     if (ref($domconfig{'usersessions'}) eq 'HASH') {
+         if (ref($domconfig{'usersessions'}{'remote'}) eq 'HASH') {
+             $domdefaults{'remotesessions'} = $domconfig{'usersessions'}{'remote'};
+         }
+         if (ref($domconfig{'usersessions'}{'hosted'}) eq 'HASH') {
+             $domdefaults{'hostedsessions'} = $domconfig{'usersessions'}{'hosted'};
+         }
+         if (ref($domconfig{'usersessions'}{'offloadnow'}) eq 'HASH') {
+             $domdefaults{'offloadnow'} = $domconfig{'usersessions'}{'offloadnow'};
+         }
+     }
+     if (ref($domconfig{'selfenrollment'}) eq 'HASH') {
+         if (ref($domconfig{'selfenrollment'}{'admin'}) eq 'HASH') {
+             my @settings = ('types','registered','enroll_dates','access_dates','section',
+                             'approval','limit');
+             foreach my $type (@coursetypes) {
+                 if (ref($domconfig{'selfenrollment'}{'admin'}{$type}) eq 'HASH') {
+                     my @mgrdc = ();
+                     foreach my $item (@settings) {
+                         if ($domconfig{'selfenrollment'}{'admin'}{$type}{$item} eq '0') {
+                             push(@mgrdc,$item);
+                         }
+                     }
+                     if (@mgrdc) {
+                         $domdefaults{$type.'selfenrolladmdc'} = join(',',@mgrdc);
+                     }
+                 }
+             }
+         }
+         if (ref($domconfig{'selfenrollment'}{'default'}) eq 'HASH') {
+             foreach my $type (@coursetypes) {
+                 if (ref($domconfig{'selfenrollment'}{'default'}{$type}) eq 'HASH') {
+                     foreach my $item (keys(%{$domconfig{'selfenrollment'}{'default'}{$type}})) {
+                         $domdefaults{$type.'selfenroll'.$item} = $domconfig{'selfenrollment'}{'default'}{$type}{$item};
+                     }
+                 }
+             }
+         }
+     }
+     if (ref($domconfig{'coursecategories'}) eq 'HASH') {
+         $domdefaults{'catauth'} = 'std';
+         $domdefaults{'catunauth'} = 'std';
+         if ($domconfig{'coursecategories'}{'auth'}) {
+             $domdefaults{'catauth'} = $domconfig{'coursecategories'}{'auth'};
+         }
+         if ($domconfig{'coursecategories'}{'unauth'}) {
+             $domdefaults{'catunauth'} = $domconfig{'coursecategories'}{'unauth'};
+         }
+     }
+     &do_cache_new('domdefaults',$domain,\%domdefaults,$cachetime);
      return %domdefaults;
  }
- Line 1635  sub is_cached_new {
+ Line 2565  sub is_cached_new {
      my ($name,$id,$debug) = @_;
      $id=&make_key($name,$id);
      if (exists($remembered{$id})) {
- 	if ($debug) { &Apache::lonnet::logthis("Earyl return $id of $remembered{$id} "); }
+ 	if ($debug) { &Apache::lonnet::logthis("Early return $id of $remembered{$id} "); }
  	$accessed{$id}=[&gettimeofday()];
  	$hits++;
  	return ($remembered{$id},1);
- Line 1718  sub userenvironment {
+ Line 2648  sub userenvironment {
      unless ($uhome eq 'no_host') {
          my @answer=split(/\&/,
              &reply('get:'.$udom.':'.$unam.':environment:'.$items,$uhome));
+         if ($#answer==0 && $answer[0] =~ /^(con_lost|error:|no_such_host)/i) {
+             return %returnhash;
+         }
          my $i;
          for ($i=0;$i<=$#what;$i++) {
  	    $returnhash{$what[$i]}=&unescape($answer[$i]);
- Line 1792  sub chatsend {
+ Line 2725  sub chatsend {
  sub getversion {
      my $fname=&clutter(shift);
-     unless ($fname=~/^\/res\//) { return -1; }
+     unless ($fname=~m{^(/adm/wrapper|)/res/}) { return -1; }
      return &currentversion(&filelocation('',$fname));
  }
  sub currentversion {
      my $fname=shift;
-     my ($result,$cached)=&is_cached_new('resversion',$fname);
-     if (defined($cached)) { return $result; }
      my $author=$fname;
      $author=~s/\/home\/httpd\/html\/res\/([^\/]*)\/([^\/]*).*/$1\/$2/;
      my ($udom,$uname)=split(/\//,$author);
-     my $home=homeserver($uname,$udom);
+     my $home=&homeserver($uname,$udom);
      if ($home eq 'no_host') {
          return -1;
      }
-     my $answer=reply("currentversion:$fname",$home);
+     my $answer=&reply("currentversion:$fname",$home);
      if (($answer eq 'con_lost') || ($answer eq 'rejected')) {
  	return -1;
      }
-     return &do_cache_new('resversion',$fname,$answer,600);
+     return $answer;
+ }
+ #
+ # Return special version number of resource if set by override, empty otherwise
+ #
+ sub usedversion {
+     my $fname=shift;
+     unless ($fname) { $fname=$env{'request.uri'}; }
+     my ($urlversion)=($fname=~/\.(\d+)\.\w+$/);
+     if ($urlversion) { return $urlversion; }
+     return '';
  }
  # ----------------------------- Subscribe to a resource, return URL if possible
- Line 1839  sub subscribe {
+ Line 2781  sub subscribe {
  sub repcopy {
      my $filename=shift;
      $filename=~s/\/+/\//g;
-     if ($filename=~m|^/home/httpd/html/adm/|) { return 'ok'; }
+     my $londocroot = $perlvar{'lonDocRoot'};
-     if ($filename=~m|^/home/httpd/html/lonUsers/|) { return 'ok'; }
+     if ($filename=~m{^\Q$londocroot/adm/\E}) { return 'ok'; }
-     if ($filename=~m|^/home/httpd/html/userfiles/| or
+     if ($filename=~m{^\Q/home/httpd/lonUsers/\E}) { return 'ok'; }
- 	$filename=~m -^/*(uploaded|editupload)/-) {
+     if ($filename=~m{^\Q$londocroot/userfiles/\E} or
+ 	$filename=~m{^/*(uploaded|editupload)/}) {
  	return &repcopy_userfile($filename);
      }
      $filename=~s/[\n\r]//g;
- Line 1869  sub repcopy {
+ Line 2812  sub repcopy {
          unless ($home eq $perlvar{'lonHostID'}) {
             my @parts=split(/\//,$filename);
             my $path="/$parts[1]/$parts[2]/$parts[3]/$parts[4]";
-            if ($path ne "$perlvar{'lonDocRoot'}/res") {
+            if ($path ne "$londocroot/res") {
                 &logthis("Malconfiguration for replication: $filename");
  	       return 'bad_request';
             }
- Line 1962  sub ssi {
+ Line 2905  sub ssi {
      &Apache::lonenc::check_encrypt(\$fn);
      if (%form) {
        $request=new HTTP::Request('POST',&absolute_url().$fn);
-       $request->content(join('&',map { &escape($_).'='.&escape($form{$_}) } keys(%form)));
+       $request->content(join('&',map {
+             my $name = escape($_);
+             "$name=" . ( ref($form{$_}) eq 'ARRAY'
+             ? join("&$name=", map {escape($_) } @{$form{$_}})
+             : &escape($form{$_}) );
+         } keys(%form)));
      } else {
        $request=new HTTP::Request('GET',&absolute_url().$fn);
      }
      $request->header(Cookie => $ENV{'HTTP_COOKIE'});
-     my $response=$ua->request($request);
+     my $response= $ua->request($request);
+     my $content = $response->content;
      if (wantarray) {
- 	return ($response->content, $response);
+ 	return ($content, $response);
      } else {
- 	return $response->content;
+ 	return $content;
      }
  }
- Line 2002  sub allowuploaded {
+ Line 2952  sub allowuploaded {
      &Apache::lonnet::appenv(\%httpref);
  }
+ #
+ # Determine if the current user should be able to edit a particular resource,
+ # when viewing in course context.
+ # (a) When viewing resource used to determine if "Edit" item is included in
+ #     Functions.
+ # (b) When displaying folder contents in course editor, used to determine if
+ #     "Edit" link will be displayed alongside resource.
+ #
+ #  input: six args -- filename (decluttered), course number, course domain,
+ #                   url, symb (if registered) and group (if this is a group
+ #                   item -- e.g., bulletin board, group page etc.).
+ #  output: array of five scalars --
+ #          $cfile -- url for file editing if editable on current server
+ #          $home -- homeserver of resource (i.e., for author if published,
+ #                                           or course if uploaded.).
+ #          $switchserver --  1 if server switch will be needed.
+ #          $forceedit -- 1 if icon/link should be to go to edit mode
+ #          $forceview -- 1 if icon/link should be to go to view mode
+ #
+ sub can_edit_resource {
+     my ($file,$cnum,$cdom,$resurl,$symb,$group) = @_;
+     my ($cfile,$home,$switchserver,$forceedit,$forceview,$uploaded,$incourse);
+ #
+ # For aboutme pages user can only edit his/her own.
+ #
+     if ($resurl =~ m{^/?adm/($match_domain)/($match_username)/aboutme$}) {
+         my ($sdom,$sname) = ($1,$2);
+         if (($sdom eq $env{'user.domain'}) && ($sname eq $env{'user.name'})) {
+             $home = $env{'user.home'};
+             $cfile = $resurl;
+             if ($env{'form.forceedit'}) {
+                 $forceview = 1;
+             } else {
+                 $forceedit = 1;
+             }
+             return ($cfile,$home,$switchserver,$forceedit,$forceview);
+         } else {
+             return;
+         }
+     }
+     if ($env{'request.course.id'}) {
+         my $crsedit = &Apache::lonnet::allowed('mdc',$env{'request.course.id'});
+         if ($group ne '') {
+ # if this is a group homepage or group bulletin board, check group privs
+             my $allowed = 0;
+             if ($resurl =~ m{^/?adm/$cdom/$cnum/$group/smppg$}) {
+                 if ((&allowed('mdg',$env{'request.course.id'}.
+                               ($env{'request.course.sec'}?'/'.$env{'request.course.sec'}:''))) ||
+                         (&allowed('mgh',$env{'request.course.id'}.'/'.$group)) || $crsedit) {
+                     $allowed = 1;
+                 }
+             } elsif ($resurl =~ m{^/?adm/$cdom/$cnum/\d+/bulletinboard$}) {
+                 if ((&allowed('mdg',$env{'request.course.id'}.($env{'request.course.sec'}?'/'.$env{'request.course.sec'}:''))) ||
+                         (&allowed('cgb',$env{'request.course.id'}.'/'.$group)) || $crsedit) {
+                     $allowed = 1;
+                 }
+             }
+             if ($allowed) {
+                 $home=&homeserver($cnum,$cdom);
+                 if ($env{'form.forceedit'}) {
+                     $forceview = 1;
+                 } else {
+                     $forceedit = 1;
+                 }
+                 $cfile = $resurl;
+             } else {
+                 return;
+             }
+         } else {
+             if ($resurl =~ m{^/?adm/viewclasslist$}) {
+                 unless (&Apache::lonnet::allowed('opa',$env{'request.course.id'})) {
+                     return;
+                 }
+             } elsif (!$crsedit) {
+ #
+ # No edit allowed where CC has switched to student role.
+ #
+                 return;
+             }
+         }
+     }
+     if ($file ne '') {
+         if (($cnum =~ /$match_courseid/) && ($cdom =~ /$match_domain/)) {
+             if (&is_course_upload($file,$cnum,$cdom)) {
+                 $uploaded = 1;
+                 $incourse = 1;
+                 if ($file =~/\.(htm|html|css|js|txt)$/) {
+                     $cfile = &hreflocation('',$file);
+                     if ($env{'form.forceedit'}) {
+                         $forceview = 1;
+                     } else {
+                         $forceedit = 1;
+                     }
+                 }
+             } elsif ($resurl =~ m{^/public/$cdom/$cnum/syllabus}) {
+                 $incourse = 1;
+                 if ($env{'form.forceedit'}) {
+                     $forceview = 1;
+                 } else {
+                     $forceedit = 1;
+                 }
+                 $cfile = $resurl;
+             } elsif (($resurl ne '') && (&is_on_map($resurl))) {
+                 if ($resurl =~ m{^/adm/$match_domain/$match_username/\d+/smppg|bulletinboard$}) {
+                     $incourse = 1;
+                     if ($env{'form.forceedit'}) {
+                         $forceview = 1;
+                     } else {
+                         $forceedit = 1;
+                     }
+                     $cfile = $resurl;
+                 } elsif ($resurl eq '/res/lib/templates/simpleproblem.problem') {
+                     $incourse = 1;
+                     $cfile = $resurl.'/smpedit';
+                 } elsif ($resurl =~ m{^/adm/wrapper/ext/}) {
+                     $incourse = 1;
+                     if ($env{'form.forceedit'}) {
+                         $forceview = 1;
+                     } else {
+                         $forceedit = 1;
+                     }
+                     $cfile = $resurl;
+                 } elsif ($resurl =~ m{^/adm/wrapper/adm/$cdom/$cnum/\d+/exttools?$}) {
+                     $incourse = 1;
+                     if ($env{'form.forceedit'}) {
+                         $forceview = 1;
+                     } else {
+                         $forceedit = 1;
+                     }
+                     $cfile = $resurl;
+                 } elsif ($resurl =~ m{^/?adm/viewclasslist$}) {
+                     $incourse = 1;
+                     if ($env{'form.forceedit'}) {
+                         $forceview = 1;
+                     } else {
+                         $forceedit = 1;
+                     }
+                     $cfile = ($resurl =~ m{^/} ? $resurl : "/$resurl");
+                 }
+             } elsif ($resurl eq '/res/lib/templates/simpleproblem.problem/smpedit') {
+                 my $template = '/res/lib/templates/simpleproblem.problem';
+                 if (&is_on_map($template)) {
+                     $incourse = 1;
+                     $forceview = 1;
+                     $cfile = $template;
+                 }
+             } elsif (($resurl =~ m{^/adm/wrapper/ext/}) && ($env{'form.folderpath'} =~ /^supplemental/)) {
+                     $incourse = 1;
+                     if ($env{'form.forceedit'}) {
+                         $forceview = 1;
+                     } else {
+                         $forceedit = 1;
+                     }
+                     $cfile = $resurl;
+             } elsif (($resurl =~ m{^/adm/wrapper/adm/$cdom/$cnum/\d+/exttools?$}) && ($env{'form.folderpath'} =~ /^supplemental/)) {
+                 $incourse = 1;
+                 if ($env{'form.forceedit'}) {
+                     $forceview = 1;
+                 } else {
+                     $forceedit = 1;
+                 }
+                 $cfile = $resurl;
+             } elsif (($resurl eq '/adm/extresedit') && ($symb || $env{'form.folderpath'})) {
+                 $incourse = 1;
+                 $forceview = 1;
+                 if ($symb) {
+                     my ($map,$id,$res)=&decode_symb($symb);
+                     $env{'request.symb'} = $symb;
+                     $cfile = &clutter($res);
+                 } else {
+                     $cfile = $env{'form.suppurl'};
+                     my $escfile = &unescape($cfile);
+                     if ($escfile =~ m{^/adm/$cdom/$cnum/\d+/exttools?$}) {
+                         $cfile = '/adm/wrapper'.$escfile;
+                     } else {
+                         $escfile =~ s{^http://}{};
+                         $cfile = &escape("/adm/wrapper/ext/$escfile");
+                     }
+                 }
+             } elsif ($resurl =~ m{^/?adm/viewclasslist$}) {
+                 if ($env{'form.forceedit'}) {
+                     $forceview = 1;
+                 } else {
+                     $forceedit = 1;
+                 }
+                 $cfile = ($resurl =~ m{^/} ? $resurl : "/$resurl");
+             }
+         }
+         if ($uploaded || $incourse) {
+             $home=&homeserver($cnum,$cdom);
+         } elsif ($file !~ m{/$}) {
+             $file=~s{^(priv/$match_domain/$match_username)}{/$1};
+             $file=~s{^($match_domain/$match_username)}{/priv/$1};
+             # Check that the user has permission to edit this resource
+             my $setpriv = 1;
+             my ($cfuname,$cfudom)=&constructaccess($file,$setpriv);
+             if (defined($cfudom)) {
+                 $home=&homeserver($cfuname,$cfudom);
+                 $cfile=$file;
+             }
+         }
+         if (($cfile ne '') && (!$incourse || $uploaded) &&
+             (($home ne '') && ($home ne 'no_host'))) {
+             my @ids=&current_machine_ids();
+             unless (grep(/^\Q$home\E$/,@ids)) {
+                 $switchserver=1;
+             }
+         }
+     }
+     return ($cfile,$home,$switchserver,$forceedit,$forceview);
+ }
+ sub is_course_upload {
+     my ($file,$cnum,$cdom) = @_;
+     my $uploadpath = &LONCAPA::propath($cdom,$cnum);
+     $uploadpath =~ s{^\/}{};
+     if (($file =~ m{^\Q$uploadpath\E/userfiles/(docs|supplemental)/}) ||
+         ($file =~ m{^userfiles/\Q$cdom\E/\Q$cnum\E/(docs|supplemental)/})) {
+         return 1;
+     }
+     return;
+ }
+ sub in_course {
+     my ($udom,$uname,$cdom,$cnum,$type,$hideprivileged) = @_;
+     if ($hideprivileged) {
+         my $skipuser;
+         my %coursehash = &coursedescription($cdom.'_'.$cnum);
+         my @possdoms = ($cdom);
+         if ($coursehash{'checkforpriv'}) {
+             push(@possdoms,split(/,/,$coursehash{'checkforpriv'}));
+         }
+         if (&privileged($uname,$udom,\@possdoms)) {
+             $skipuser = 1;
+             if ($coursehash{'nothideprivileged'}) {
+                 foreach my $item (split(/\s*\,\s*/,$coursehash{'nothideprivileged'})) {
+                     my $user;
+                     if ($item =~ /:/) {
+                         $user = $item;
+                     } else {
+                         $user = join(':',split(/[\@]/,$item));
+                     }
+                     if ($user eq $uname.':'.$udom) {
+                         undef($skipuser);
+                         last;
+                     }
+                 }
+             }
+             if ($skipuser) {
+                 return 0;
+             }
+         }
+     }
+     $type ||= 'any';
+     if (!defined($cdom) || !defined($cnum)) {
+         my $cid  = $env{'request.course.id'};
+         $cdom = $env{'course.'.$cid.'.domain'};
+         $cnum = $env{'course.'.$cid.'.num'};
+     }
+     my $typesref;
+     if (($type eq 'any') || ($type eq 'all')) {
+         $typesref = ['active','previous','future'];
+     } elsif ($type eq 'previous' || $type eq 'future') {
+         $typesref = [$type];
+     }
+     my %roles = &get_my_roles($uname,$udom,'userroles',
+                               $typesref,undef,[$cdom]);
+     my ($tmp) = keys(%roles);
+     return 0 if ($tmp =~ /^(con_lost|error|no_such_host)/i);
+     my @course_roles = grep(/^\Q$cnum\E:\Q$cdom\E:/, keys(%roles));
+     if (@course_roles > 0) {
+         return 1;
+     }
+     return 0;
+ }
  # --------- File operations in /home/httpd/html/userfiles/$domain/1/2/3/$course
  # input: action, courseID, current domain, intended
  #        path to file, source of file, instruction to parse file for objects,
  #        ref to hash for embedded objects,
  #        ref to hash for codebase of java objects.
+ #        reference to scalar to accommodate mime type determined
+ #          from File::MMagic if $parser = parse.
  #
  # output: url to file (if action was uploaddoc),
  #         ok if successful, or diagnostic message otherwise (if action was propagate or copy)
- Line 2033  sub allowuploaded {
+ Line 3264  sub allowuploaded {
  #
  sub process_coursefile {
-     my ($action,$docuname,$docudom,$file,$source,$parser,$allfiles,$codebase)=@_;
+     my ($action,$docuname,$docudom,$file,$source,$parser,$allfiles,$codebase,
+         $mimetype)=@_;
      my $fetchresult;
      my $home=&homeserver($docuname,$docudom);
      if ($action eq 'propagate') {
- Line 2061  sub process_coursefile {
+ Line 3293  sub process_coursefile {
              close($fh);
              if ($parser eq 'parse') {
                  my $mm = new File::MMagic;
-                 my $mime_type = $mm->checktype_filename($filepath.'/'.$fname);
+                 my $type = $mm->checktype_filename($filepath.'/'.$fname);
-                 if ($mime_type eq 'text/html') {
+                 if ($type eq 'text/html') {
                      my $parse_result = &extract_embedded_items($filepath.'/'.$fname,$allfiles,$codebase);
                      unless ($parse_result eq 'ok') {
                          &logthis('Failed to parse '.$filepath.'/'.$fname.' for embedded media: '.$parse_result);
                      }
                  }
+                 if (ref($mimetype)) {
+                     $$mimetype = $type;
+                 }
              }
              $fetchresult= &reply('fetchuserfile:'.$docudom.'/'.$docuname.'/'.$file,
                                   $home);
- Line 2143  sub clean_filename {
+ Line 3378  sub clean_filename {
      $fname=~s/\.(\d+)(?=\.)/_$1/g;
      return $fname;
  }
- #This Function check if a Image max 400px width and height 500px. If not then scale the image down
+ # This Function checks if an Image's dimensions exceed either $resizewidth (width)
+ # or $resizeheight (height) - both pixels. If so, the image is scaled to produce an
+ # image with the same aspect ratio as the original, but with dimensions which do
+ # not exceed $resizewidth and $resizeheight.
  sub resizeImage {
- 	my($img_url) = @_;
+     my ($img_path,$resizewidth,$resizeheight) = @_;
- 	my $ima = Image::Magick->new;
+     my $ima = Image::Magick->new;
-         $ima->Read($img_url);
+     my $resized;
- 	if($ima->Get('width') > 400)
+     if (-e $img_path) {
- 	{
+         $ima->Read($img_path);
- 		my $factor = $ima->Get('width')/400;
+         if (($resizewidth =~ /^\d+$/) && ($resizeheight > 0)) {
-              	$ima->Scale( width=>400, height=>$ima->Get('height')/$factor );
+             my $width = $ima->Get('width');
- 	}
+             my $height = $ima->Get('height');
- 	if($ima->Get('height') > 500)
+             if ($width > $resizewidth) {
-         {
+ 	        my $factor = $width/$resizewidth;
-         	my $factor = $ima->Get('height')/500;
+                 my $newheight = $height/$factor;
-                 $ima->Scale( width=>$ima->Get('width')/$factor, height=>500);
+                 $ima->Scale(width=>$resizewidth,height=>$newheight);
-         }
+                 $resized = 1;
+             }
- 	$ima->Write($img_url);
+         }
- }
+         if (($resizeheight =~ /^\d+$/) && ($resizeheight > 0)) {
+             my $width = $ima->Get('width');
- #Wrapper function for userphotoupload
+             my $height = $ima->Get('height');
- sub userphotoupload
+             if ($height > $resizeheight) {
- {
+                 my $factor = $height/$resizeheight;
- 	my($formname,$subdir) = @_;
+                 my $newwidth = $width/$factor;
- 	$upload_photo_form = 1;
+                 $ima->Scale(width=>$newwidth,height=>$resizeheight);
- 	return &userfileupload($formname,undef,$subdir);
+                 $resized = 1;
+             }
+         }
+         if ($resized) {
+             $ima->Write($img_path);
+         }
+     }
+     return;
  }
  # --------------- Take an uploaded file and put it into the userfiles directory
  # input: $formname - the contents of the file are in $env{"form.$formname"}
- #                    the desired filenam is in $env{"form.$formname.filename"}
+ #                    the desired filename is in $env{"form.$formname.filename"}
- #        $coursedoc - if true up to the current course
+ #        $context - possible values: coursedoc, existingfile, overwrite,
- #                     if false
+ #                                    canceloverwrite, or ''.
+ #                   if 'coursedoc': upload to the current course
+ #                   if 'existingfile': write file to tmp/overwrites directory
+ #                   if 'canceloverwrite': delete file written to tmp/overwrites directory
+ #                   $context is passed as argument to &finishuserfileupload
  #        $subdir - directory in userfile to store the file into
  #        $parser - instruction to parse file for objects ($parser = parse)
  #        $allfiles - reference to hash for embedded objects
- Line 2183  sub userphotoupload
+ Line 3433  sub userphotoupload
  #        $dsetudom - domain for permanaent storage of uploaded file
  #        $thumbwidth - width (pixels) of thumbnail to make for uploaded image
  #        $thumbheight - height (pixels) of thumbnail to make for uploaded image
+ #        $resizewidth - width (pixels) to which to resize uploaded image
+ #        $resizeheight - height (pixels) to which to resize uploaded image
+ #        $mimetype - reference to scalar to accommodate mime type determined
+ #                    from File::MMagic.
  #
  # output: url of file in userspace, or error: <message>
  #             or /adm/notfound.html if failure to upload occurse
  sub userfileupload {
-     my ($formname,$coursedoc,$subdir,$parser,$allfiles,$codebase,$destuname,
+     my ($formname,$context,$subdir,$parser,$allfiles,$codebase,$destuname,
-         $destudom,$thumbwidth,$thumbheight)=@_;
+         $destudom,$thumbwidth,$thumbheight,$resizewidth,$resizeheight,$mimetype)=@_;
      if (!defined($subdir)) { $subdir='unknown'; }
      my $fname=$env{'form.'.$formname.'.filename'};
      $fname=&clean_filename($fname);
- # See if there is anything left
+     # See if there is anything left
      unless ($fname) { return 'error: no uploaded file'; }
-     chop($env{'form.'.$formname});
+     # Files uploaded to help request form, or uploaded to "create course" page are handled differently
-     if (($formname eq 'screenshot') && ($subdir eq 'helprequests')) { #files uploaded to help request form are handled differently
+     if ((($formname eq 'screenshot') && ($subdir eq 'helprequests')) ||
+         (($formname eq 'coursecreatorxml') && ($subdir eq 'batchupload')) ||
+          ($context eq 'existingfile') || ($context eq 'canceloverwrite')) {
          my $now = time;
-         my $filepath = 'tmp/helprequests/'.$now;
+         my $filepath;
-         my @parts=split(/\//,$filepath);
+         if (($formname eq 'screenshot') && ($subdir eq 'helprequests')) {
-         my $fullpath = $perlvar{'lonDaemons'};
+              $filepath = 'tmp/helprequests/'.$now;
-         for (my $i=0;$i<@parts;$i++) {
+         } elsif (($formname eq 'coursecreatorxml') && ($subdir eq 'batchupload')) {
-             $fullpath .= '/'.$parts[$i];
+              $filepath = 'tmp/addcourse/'.$destudom.'/web/'.$env{'user.name'}.
-             if ((-e $fullpath)!=1) {
+                          '_'.$env{'user.domain'}.'/pending';
-                 mkdir($fullpath,0777);
+         } elsif (($context eq 'existingfile') || ($context eq 'canceloverwrite')) {
+             my ($docuname,$docudom);
+             if ($destudom) {
+                 $docudom = $destudom;
+             } else {
+                 $docudom = $env{'user.domain'};
+             }
+             if ($destuname) {
+                 $docuname = $destuname;
+             } else {
+                 $docuname = $env{'user.name'};
+             }
+             if (exists($env{'form.group'})) {
+                 $docuname=$env{'course.'.$env{'request.course.id'}.'.num'};
+                 $docudom=$env{'course.'.$env{'request.course.id'}.'.domain'};
+             }
+             $filepath = 'tmp/overwrites/'.$docudom.'/'.$docuname.'/'.$subdir;
+             if ($context eq 'canceloverwrite') {
+                 my $tempfile =  $perlvar{'lonDaemons'}.'/'.$filepath.'/'.$fname;
+                 if (-e  $tempfile) {
+                     my @info = stat($tempfile);
+                     if ($info[9] eq $env{'form.timestamp'}) {
+                         unlink($tempfile);
+                     }
+                 }
+                 return;
              }
          }
-         open(my $fh,'>'.$fullpath.'/'.$fname);
+         # Create the directory if not present
-         print $fh $env{'form.'.$formname};
-         close($fh);
-         return $fullpath.'/'.$fname;
-     } elsif (($formname eq 'coursecreatorxml') && ($subdir eq 'batchupload')) { #files uploaded to create course page are handled differently
-         my $filepath = 'tmp/addcourse/'.$destudom.'/web/'.$env{'user.name'}.
-                        '_'.$env{'user.domain'}.'/pending';
          my @parts=split(/\//,$filepath);
          my $fullpath = $perlvar{'lonDaemons'};
          for (my $i=0;$i<@parts;$i++) {
- Line 2226  sub userfileupload {
+ Line 3500  sub userfileupload {
          open(my $fh,'>'.$fullpath.'/'.$fname);
          print $fh $env{'form.'.$formname};
          close($fh);
-         return $fullpath.'/'.$fname;
+         if ($context eq 'existingfile') {
+             my @info = stat($fullpath.'/'.$fname);
+             return ($fullpath.'/'.$fname,$info[9]);
+         } else {
+             return $fullpath.'/'.$fname;
+         }
      }
      if ($subdir eq 'scantron') {
          $fname = 'scantron_orig_'.$fname;
      } else {
- # Create the directory if not present
          $fname="$subdir/$fname";
      }
-     if ($coursedoc) {
+     if ($context eq 'coursedoc') {
  	my $docuname=$env{'course.'.$env{'request.course.id'}.'.num'};
  	my $docudom=$env{'course.'.$env{'request.course.id'}.'.domain'};
          if ($env{'form.folder'} =~ m/^(default|supplemental)/) {
              return &finishuserfileupload($docuname,$docudom,
  					 $formname,$fname,$parser,$allfiles,
- 					 $codebase,$thumbwidth,$thumbheight);
+ 					 $codebase,$thumbwidth,$thumbheight,
+                                          $resizewidth,$resizeheight,$context,$mimetype);
          } else {
-             $fname=$env{'form.folder'}.'/'.$fname;
+             if ($env{'form.folder'}) {
+                 $fname=$env{'form.folder'}.'/'.$fname;
+             }
              return &process_coursefile('uploaddoc',$docuname,$docudom,
  				       $fname,$formname,$parser,
- 				       $allfiles,$codebase);
+ 				       $allfiles,$codebase,$mimetype);
          }
      } elsif (defined($destuname)) {
          my $docuname=$destuname;
          my $docudom=$destudom;
  	return &finishuserfileupload($docuname,$docudom,$formname,$fname,
  				     $parser,$allfiles,$codebase,
-                                      $thumbwidth,$thumbheight);
+                                      $thumbwidth,$thumbheight,
+                                      $resizewidth,$resizeheight,$context,$mimetype);
      } else {
          my $docuname=$env{'user.name'};
          my $docudom=$env{'user.domain'};
-         if (exists($env{'form.group'})) {
+         if ((exists($env{'form.group'})) || ($context eq 'syllabus')) {
              $docuname=$env{'course.'.$env{'request.course.id'}.'.num'};
              $docudom=$env{'course.'.$env{'request.course.id'}.'.domain'};
          }
  	return &finishuserfileupload($docuname,$docudom,$formname,$fname,
  				     $parser,$allfiles,$codebase,
-                                      $thumbwidth,$thumbheight);
+                                      $thumbwidth,$thumbheight,
+                                      $resizewidth,$resizeheight,$context,$mimetype);
      }
  }
  sub finishuserfileupload {
      my ($docuname,$docudom,$formname,$fname,$parser,$allfiles,$codebase,
-         $thumbwidth,$thumbheight) = @_;
+         $thumbwidth,$thumbheight,$resizewidth,$resizeheight,$context,$mimetype) = @_;
      my $path=$docudom.'/'.$docuname.'/';
      my $filepath=$perlvar{'lonDocRoot'};
- Line 2295  sub finishuserfileupload {
+ Line 3577  sub finishuserfileupload {
  	    print STDERR ('Failed to create '.$filepath.'/'.$file."\n");
  	    return '/adm/notfound.html';
  	}
- 	if (!print FH ($env{'form.'.$formname})) {
+         if ($context eq 'overwrite') {
+             my $source =  LONCAPA::tempdir().'/overwrites/'.$docudom.'/'.$docuname.'/'.$fname;
+             my $target = $filepath.'/'.$file;
+             if (-e $source) {
+                 my @info = stat($source);
+                 if ($info[9] eq $env{'form.timestamp'}) {
+                     unless (&File::Copy::move($source,$target)) {
+                         &logthis('Failed to overwrite '.$filepath.'/'.$file);
+                         return "Moving from $source failed";
+                     }
+                 } else {
+                     return "Temporary file: $source had unexpected date/time for last modification";
+                 }
+             } else {
+                 return "Temporary file: $source missing";
+             }
+         } elsif (!print FH ($env{'form.'.$formname})) {
  	    &logthis('Failed to write to '.$filepath.'/'.$file);
  	    print STDERR ('Failed to write to '.$filepath.'/'.$file."\n");
  	    return '/adm/notfound.html';
  	}
  	close(FH);
- 	if($upload_photo_form==1)
+         if ($resizewidth && $resizeheight) {
- 	{
+             my $mm = new File::MMagic;
- 		resizeImage($filepath.'/'.$file);
+             my $mime_type = $mm->checktype_filename($filepath.'/'.$file);
- 		$upload_photo_form = 0;
+             if ($mime_type =~ m{^image/}) {
+ 	        &resizeImage($filepath.'/'.$file,$resizewidth,$resizeheight);
+             }
  	}
      }
+     if (($context eq 'coursedoc') || ($parser eq 'parse')) {
+         if (ref($mimetype)) {
+             if ($$mimetype eq '') {
+                 my $mm = new File::MMagic;
+                 my $type = $mm->checktype_filename($filepath.'/'.$file);
+                 $$mimetype = $type;
+             }
+         }
+     }
      if ($parser eq 'parse') {
-         my $mm = new File::MMagic;
+         if ((ref($mimetype)) && ($$mimetype eq 'text/html')) {
-         my $mime_type = $mm->checktype_filename($filepath.'/'.$file);
-         if ($mime_type eq 'text/html') {
              my $parse_result = &extract_embedded_items($filepath.'/'.$file,
                                                         $allfiles,$codebase);
              unless ($parse_result eq 'ok') {
- Line 2354  sub finishuserfileupload {
+ Line 3661  sub finishuserfileupload {
  sub extract_embedded_items {
      my ($fullpath,$allfiles,$codebase,$content) = @_;
      my @state = ();
+     my (%lastids,%related,%shockwave,%flashvars);
      my %javafiles = (
                        codebase => '',
                        code => '',
- Line 2380  sub extract_embedded_items {
+ Line 3688  sub extract_embedded_items {
  		&add_filetype($allfiles,$attr->{'src'},'src');
  	    }
  	    if (lc($tagname) eq 'a') {
- 		&add_filetype($allfiles,$attr->{'href'},'href');
+                 unless (($attr->{'href'} =~ /^#/) || ($attr->{'href'} eq '')) {
+                     &add_filetype($allfiles,$attr->{'href'},'href');
+                 }
  	    }
              if (lc($tagname) eq 'script') {
+                 my $src;
                  if ($attr->{'archive'} =~ /\.jar$/i) {
                      &add_filetype($allfiles,$attr->{'archive'},'archive');
                  } else {
-                     &add_filetype($allfiles,$attr->{'src'},'src');
+                     if ($attr->{'src'} ne '') {
+                         $src = $attr->{'src'};
+                         &add_filetype($allfiles,$src,'src');
+                     }
+                 }
+                 my $text = $p->get_trimmed_text();
+                 if ($text =~ /\Qswfobject.registerObject(\E([^\)]+)\)/) {
+                     my @swfargs = split(/,/,$1);
+                     foreach my $item (@swfargs) {
+                         $item =~ s/["']//g;
+                         $item =~ s/^\s+//;
+                         $item =~ s/\s+$//;
+                     }
+                     if (($swfargs[0] ne'') && ($swfargs[2] ne '')) {
+                         if (ref($related{$swfargs[0]}) eq 'ARRAY') {
+                             push(@{$related{$swfargs[0]}},$swfargs[2]);
+                         } else {
+                             $related{$swfargs[0]} = [$swfargs[2]];
+                         }
+                     }
                  }
              }
              if (lc($tagname) eq 'link') {
- Line 2399  sub extract_embedded_items {
+ Line 3729  sub extract_embedded_items {
  		foreach my $item (keys(%javafiles)) {
  		    $javafiles{$item} = '';
  		}
+                 if ((lc($tagname) eq 'object') && (lc($state[-2]) ne 'object')) {
+                     $lastids{lc($tagname)} = $attr->{'id'};
+                 }
  	    }
  	    if (lc($state[-2]) eq 'object' && lc($tagname) eq 'param') {
  		my $name = lc($attr->{'name'});
- Line 2408  sub extract_embedded_items {
+ Line 3741  sub extract_embedded_items {
  			last;
  		    }
  		}
+                 my $pathfrom;
  		foreach my $item (keys(%mediafiles)) {
  		    if ($name eq $item) {
- 			&add_filetype($allfiles, $attr->{'value'}, 'value');
+                         $pathfrom = $attr->{'value'};
+                         $shockwave{$lastids{lc($state[-2])}} = $pathfrom;
+ 			&add_filetype($allfiles,$pathfrom,$name);
  			last;
  		    }
  		}
+                 if ($name eq 'flashvars') {
+                     $flashvars{$lastids{lc($state[-2])}} = $attr->{'value'};
+                 }
+                 if ($pathfrom ne '') {
+                     &embedded_dependency($allfiles,\%related,$lastids{lc($state[-2])},
+                                          $pathfrom);
+                 }
  	    }
  	    if (lc($tagname) eq 'embed' || lc($tagname) eq 'applet') {
  		foreach my $item (keys(%javafiles)) {
- Line 2428  sub extract_embedded_items {
+ Line 3771  sub extract_embedded_items {
  			last;
  		    }
  		}
+                 if (lc($tagname) eq 'embed') {
+                     if (($attr->{'name'} ne '') && ($attr->{'src'} ne '')) {
+                         &embedded_dependency($allfiles,\%related,$attr->{'name'},
+                                              $attr->{'src'});
+                     }
+                 }
  	    }
+             if (lc($tagname) eq 'iframe') {
+                 my $src = $attr->{'src'} ;
+                 if (($src ne '') && ($src !~ m{^(/|https?://)})) {
+                     &add_filetype($allfiles,$src,'src');
+                 } elsif ($src =~ m{^/}) {
+                     if ($env{'request.course.id'}) {
+                         my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+                         my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+                         my $url = &hreflocation('',$fullpath);
+                         if ($url =~ m{^/uploaded/$cdom/$cnum/docs/(\w+/\d+)/}) {
+                             my $relpath = $1;
+                             if ($src =~ m{^/uploaded/$cdom/$cnum/docs/\Q$relpath\E/(.+)$}) {
+                                 &add_filetype($allfiles,$1,'src');
+                             }
+                         }
+                     }
+                 }
+             }
+             if ($t->[4] =~ m{/>$}) {
+                 pop(@state);
+             }
  	} elsif ($t->[0] eq 'E') {
  	    my ($tagname) = ($t->[1]);
  	    if ($javafiles{'codebase'} ne '') {
- Line 2448  sub extract_embedded_items {
+ Line 3818  sub extract_embedded_items {
  	    pop @state;
  	}
      }
+     foreach my $id (sort(keys(%flashvars))) {
+         if ($shockwave{$id} ne '') {
+             my @pairs = split(/\&/,$flashvars{$id});
+             foreach my $pair (@pairs) {
+                 my ($key,$value) = split(/\=/,$pair);
+                 if ($key eq 'thumb') {
+                     &add_filetype($allfiles,$value,$key);
+                 } elsif ($key eq 'content') {
+                     my ($path) = ($shockwave{$id} =~ m{^(.+/)[^/]+$});
+                     my ($ext) = ($value =~ /\.([^.]+)$/);
+                     if ($ext ne '') {
+                         &add_filetype($allfiles,$path.$value,$ext);
+                     }
+                 }
+             }
+         }
+     }
      return 'ok';
  }
- Line 2462  sub add_filetype {
+ Line 3849  sub add_filetype {
      }
  }
+ sub embedded_dependency {
+     my ($allfiles,$related,$identifier,$pathfrom) = @_;
+     if ((ref($allfiles) eq 'HASH') && (ref($related) eq 'HASH')) {
+         if (($identifier ne '') &&
+             (ref($related->{$identifier}) eq 'ARRAY') &&
+             ($pathfrom ne '')) {
+             my ($path) = ($pathfrom =~ m{^(.+/)[^/]+$});
+             foreach my $dep (@{$related->{$identifier}}) {
+                 &add_filetype($allfiles,$path.$dep,'object');
+             }
+         }
+     }
+     return;
+ }
  sub removeuploadedurl {
      my ($url)=@_;
      my (undef,undef,$udom,$uname,$fname)=split('/',$url,5);
- Line 2588  sub flushcourselogs {
+ Line 3990  sub flushcourselogs {
              my $result = &inc('nohist_accesscount',\%temphash,$dom,$name);
              if ($result eq 'ok') {
                  delete $accesshash{$entry};
-             } elsif ($result eq 'unknown_cmd') {
-                 # Target server has old code running on it.
-                 my %temphash=($entry => $value);
-                 if (&put('nohist_resevaldata',\%temphash,$dom,$name) eq 'ok') {
-                     delete $accesshash{$entry};
-                 }
              }
          } else {
              my ($dom,$name) = ($entry=~m{___($match_domain)/($match_name)/(.*)___(\w+)$});
+             if (($dom eq 'uploaded') || ($dom eq 'adm')) { next; }
              my %temphash=($entry => $accesshash{$entry});
              if (&put('nohist_resevaldata',\%temphash,$dom,$name) eq 'ok') {
                  delete $accesshash{$entry};
- Line 2675  sub courseacclog {
+ Line 4072  sub courseacclog {
      my $fnsymb=shift;
      unless ($env{'request.course.id'}) { return ''; }
      my $what=$fnsymb.':'.$env{'user.name'}.':'.$env{'user.domain'};
-     if ($fnsymb=~/(problem|exam|quiz|assess|survey|form|task|page)$/) {
+     if ($fnsymb=~/$LONCAPA::assess_re/) {
          $what.=':POST';
          # FIXME: Probably ought to escape things....
  	foreach my $key (keys(%env)) {
- Line 2707  sub countacc {
+ Line 4104  sub countacc {
      my $url=&declutter(shift);
      return if (! defined($url) || $url eq '');
      unless ($env{'request.course.id'}) { return ''; }
+ #
+ # Mark that this url was used in this course
+ #
      $accesshash{$env{'request.course.id'}.'___'.$url.'___course'}=1;
+ #
+ # Increase the access count for this resource in this child process
+ #
      my $key=$$.$processmarker.'_'.$dumpcount.'___'.$url.'___count';
      $accesshash{$key}++;
  }
- Line 2719  sub linklog {
+ Line 4122  sub linklog {
      $accesshash{$from.'___'.$to.'___comefrom'}=1;
      $accesshash{$to.'___'.$from.'___goto'}=1;
  }
+ sub statslog {
+     my ($symb,$part,$users,$av_attempts,$degdiff)=@_;
+     if ($users<2) { return; }
+     my %dynstore=&LONCAPA::lonmetadata::dynamic_metadata_storage({
+             'course'       => $env{'request.course.id'},
+             'sections'     => '"all"',
+             'num_students' => $users,
+             'part'         => $part,
+             'symb'         => $symb,
+             'mean_tries'   => $av_attempts,
+             'deg_of_diff'  => $degdiff});
+     foreach my $key (keys(%dynstore)) {
+         $accesshash{$key}=$dynstore{$key};
+     }
+ }
  sub userrolelog {
      my ($trole,$username,$domain,$area,$tstart,$tend)=@_;
-     if (($trole=~/^ca/) || ($trole=~/^aa/) ||
+     if ( $trole =~ /^(ca|aa|in|cc|ep|cr|ta|co)/ ) {
-         ($trole=~/^in/) || ($trole=~/^cc/) ||
-         ($trole=~/^ep/) || ($trole=~/^cr/) ||
-         ($trole=~/^ta/)) {
         my (undef,$rudom,$runame,$rsec)=split(/\//,$area);
         $userrolehash
           {$trole.':'.$username.':'.$domain.':'.$runame.':'.$rudom.':'.$rsec}
                      =$tend.':'.$tstart;
      }
-     if (($env{'request.role'} =~ /dc\./) &&
+     if ($env{'request.role'} =~ /dc\./ && $trole =~ /^(au|in|cc|ep|cr|ta|co)/) {
- 	(($trole=~/^au/) || ($trole=~/^in/) ||
- 	 ($trole=~/^cc/) || ($trole=~/^ep/) ||
- 	 ($trole=~/^cr/) || ($trole=~/^ta/))) {
         $userrolehash
           {$trole.':'.$username.':'.$domain.':'.$env{'user.name'}.':'.$env{'user.domain'}.':'}
                      =$tend.':'.$tstart;
      }
-     if (($trole=~/^dc/) || ($trole=~/^ad/) ||
+     if ($trole =~ /^(dc|ad|li|au|dg|sc)/ ) {
-         ($trole=~/^li/) || ($trole=~/^li/) ||
-         ($trole=~/^au/) || ($trole=~/^dg/) ||
-         ($trole=~/^sc/)) {
         my (undef,$rudom,$runame,$rsec)=split(/\//,$area);
         $domainrolehash
           {$trole.':'.$username.':'.$domain.':'.$runame.':'.$rudom.':'.$rsec}
- Line 2752  sub userrolelog {
+ Line 4162  sub userrolelog {
  sub courserolelog {
      my ($trole,$username,$domain,$area,$tstart,$tend,$delflag,$selfenroll,$context)=@_;
-     if (($trole eq 'cc') || ($trole eq 'in') ||
+     if ($area =~ m-^/($match_domain)/($match_courseid)/?([^/]*)-) {
-         ($trole eq 'ep') || ($trole eq 'ad') ||
+         my $cdom = $1;
-         ($trole eq 'ta') || ($trole eq 'st') ||
+         my $cnum = $2;
-         ($trole=~/^cr/) || ($trole eq 'gr')) {
+         my $sec = $3;
-         if ($area =~ m-^/($match_domain)/($match_courseid)/?([^/]*)-) {
+         my $namespace = 'rolelog';
-             my $cdom = $1;
+         my %storehash = (
-             my $cnum = $2;
+                            role    => $trole,
-             my $sec = $3;
+                            start   => $tstart,
-             my $namespace = 'rolelog';
+                            end     => $tend,
-             my %storehash = (
+                            selfenroll => $selfenroll,
-                                role    => $trole,
+                            context    => $context,
-                                start   => $tstart,
+                         );
-                                end     => $tend,
+         if ($trole eq 'gr') {
-                                selfenroll => $selfenroll,
+             $namespace = 'groupslog';
-                                context    => $context,
+             $storehash{'group'} = $sec;
-                             );
+         } else {
-             if ($trole eq 'gr') {
+             $storehash{'section'} = $sec;
-                 $namespace = 'groupslog';
+         }
-                 $storehash{'group'} = $sec;
+         &write_log('course',$namespace,\%storehash,$delflag,$username,
-             } else {
+                    $domain,$cnum,$cdom);
-                 $storehash{'section'} = $sec;
+         if (($trole ne 'st') || ($sec ne '')) {
-             }
+             &devalidate_cache_new('getcourseroles',$cdom.'_'.$cnum);
-             &instructor_log($namespace,\%storehash,$delflag,$username,$domain,$cnum,$cdom);
-             if (($trole ne 'st') || ($sec ne '')) {
-                 &devalidate_cache_new('getcourseroles',$cdom.'_'.$cnum);
-             }
          }
      }
      return;
  }
+ sub domainrolelog {
+     my ($trole,$username,$domain,$area,$tstart,$tend,$delflag,$context)=@_;
+     if ($area =~ m{^/($match_domain)/$}) {
+         my $cdom = $1;
+         my $domconfiguser = &Apache::lonnet::get_domainconfiguser($cdom);
+         my $namespace = 'rolelog';
+         my %storehash = (
+                            role    => $trole,
+                            start   => $tstart,
+                            end     => $tend,
+                            context => $context,
+                         );
+         &write_log('domain',$namespace,\%storehash,$delflag,$username,
+                    $domain,$domconfiguser,$cdom);
+     }
+     return;
+ }
+ sub coauthorrolelog {
+     my ($trole,$username,$domain,$area,$tstart,$tend,$delflag,$context)=@_;
+     if ($area =~ m{^/($match_domain)/($match_username)$}) {
+         my $audom = $1;
+         my $auname = $2;
+         my $namespace = 'rolelog';
+         my %storehash = (
+                            role    => $trole,
+                            start   => $tstart,
+                            end     => $tend,
+                            context => $context,
+                         );
+         &write_log('author',$namespace,\%storehash,$delflag,$username,
+                    $domain,$auname,$audom);
+     }
+     return;
+ }
  sub get_course_adv_roles {
      my ($cid,$codes) = @_;
      $cid=$env{'request.course.id'} unless (defined($cid));
- Line 2796  sub get_course_adv_roles {
+ Line 4239  sub get_course_adv_roles {
              $nothide{$user}=1;
          }
      }
+     my @possdoms = ($coursehash{'domain'});
+     if ($coursehash{'checkforpriv'}) {
+         push(@possdoms,split(/,/,$coursehash{'checkforpriv'}));
+     }
      my %returnhash=();
      my %dumphash=
              &dump('nohist_userroles',$coursehash{'domain'},$coursehash{'num'});
- Line 2808  sub get_course_adv_roles {
+ Line 4255  sub get_course_adv_roles {
          if (($tstart) && ($now<$tstart)) { next; }
          my ($role,$username,$domain,$section)=split(/\:/,$entry);
  	if ($username eq '' || $domain eq '') { next; }
-         unless (ref($privileged{$domain}) eq 'HASH') {
+         if ((&privileged($username,$domain,\@possdoms)) &&
-             my %dompersonnel =
-                 &Apache::lonnet::get_domain_roles($domain,['dc'],$now,$now);
-             $privileged{$domain} = {};
-             foreach my $server (keys(%dompersonnel)) {
-                 if (ref($dompersonnel{$server}) eq 'HASH') {
-                     foreach my $user (keys(%{$dompersonnel{$server}})) {
-                         my ($trole,$uname,$udom) = split(/:/,$user);
-                         $privileged{$udom}{$uname} = 1;
-                     }
-                 }
-             }
-         }
-         if ((exists($privileged{$domain}{$username})) &&
              (!$nothide{$username.':'.$domain})) { next; }
  	if ($role eq 'cr') { next; }
          if ($codes) {
- Line 2849  sub get_my_roles {
+ Line 4283  sub get_my_roles {
      unless (defined($uname)) { $uname=$env{'user.name'}; }
      unless (defined($udom)) { $udom=$env{'user.domain'}; }
      my (%dumphash,%nothide);
      if ($context eq 'userroles') {
          %dumphash = &dump('roles',$udom,$uname);
      } else {
-         %dumphash=
+         %dumphash = &dump('nohist_userroles',$udom,$uname);
-             &dump('nohist_userroles',$udom,$uname);
          if ($hidepriv) {
              my %coursehash=&coursedescription($udom.'_'.$uname);
              foreach my $user (split(/\s*\,\s*/,$coursehash{'nothideprivileged'})) {
- Line 2871  sub get_my_roles {
+ Line 4304  sub get_my_roles {
      foreach my $entry (keys(%dumphash)) {
          my ($role,$tend,$tstart);
          if ($context eq 'userroles') {
+             next if ($entry =~ /^rolesdef/);
  	    ($role,$tend,$tstart)=split(/_/,$dumphash{$entry});
          } else {
              ($tend,$tstart)=split(/\:/,$dumphash{$entry});
- Line 2894  sub get_my_roles {
+ Line 4328  sub get_my_roles {
          }
          my ($rolecode,$username,$domain,$section,$area);
          if ($context eq 'userroles') {
-             ($area,$rolecode) = split(/_/,$entry);
+             ($area,$rolecode) = ($entry =~ /^(.+)_([^_]+)$/);
              (undef,$domain,$username,$section) = split(/\//,$area);
          } else {
              ($role,$username,$domain,$section) = split(/\:/,$entry);
- Line 2910  sub get_my_roles {
+ Line 4344  sub get_my_roles {
                      if (!grep(/^cr$/,@{$roles})) {
                          next;
                      }
+                 } elsif ($role =~ /^gr\//) {
+                     if (!grep(/^gr$/,@{$roles})) {
+                         next;
+                     }
                  } else {
                      next;
                  }
              }
          }
          if ($hidepriv) {
+             my @privroles = ('dc','su');
              if ($context eq 'userroles') {
-                 if ((&privileged($username,$domain)) &&
+                 next if (grep(/^\Q$role\E$/,@privroles));
-                     (!$nothide{$username.':'.$domain})) {
-                     next;
-                 }
              } else {
-                 unless (ref($privileged{$domain}) eq 'HASH') {
+                 my $possdoms = [$domain];
-                     my %dompersonnel =
+                 if (ref($roledoms) eq 'ARRAY') {
-                         &Apache::lonnet::get_domain_roles($domain,['dc'],$now,$now);
+                    push(@{$possdoms},@{$roledoms});
-                     $privileged{$domain} = {};
-                     if (keys(%dompersonnel)) {
-                         foreach my $server (keys(%dompersonnel)) {
-                             if (ref($dompersonnel{$server}) eq 'HASH') {
-                                 foreach my $user (keys(%{$dompersonnel{$server}})) {
-                                     my ($trole,$uname,$udom) = split(/:/,$user);
-                                     $privileged{$udom}{$uname} = $trole;
-                                 }
-                             }
-                         }
-                     }
                  }
-                 if (exists($privileged{$domain}{$username})) {
+                 if (&privileged($username,$domain,$possdoms,\@privroles)) {
                      if (!$nothide{$username.':'.$domain}) {
                          next;
                      }
- Line 2989  sub getannounce {
+ Line 4414  sub getannounce {
  sub courseidput {
      my ($domain,$storehash,$coursehome,$caller) = @_;
+     return unless (ref($storehash) eq 'HASH');
      my $outcome;
      if ($caller eq 'timeonly') {
          my $cids = '';
- Line 3027  sub courseidput {
+ Line 4453  sub courseidput {
  sub courseiddump {
      my ($domfilter,$descfilter,$sincefilter,$instcodefilter,$ownerfilter,
          $coursefilter,$hostidflag,$hostidref,$typefilter,$regexp_ok,
-         $selfenrollonly,$catfilter,$showhidden,$caller,$cloner,$cc_clone,$cloneonly)=@_;
+         $selfenrollonly,$catfilter,$showhidden,$caller,$cloner,$cc_clone,
+         $cloneonly,$createdbefore,$createdafter,$creationcontext,$domcloner,
+         $hasuniquecode,$reqcrsdom,$reqinstcode)=@_;
      my $as_hash = 1;
      my %returnhash;
      if (!$domfilter) { $domfilter=''; }
- Line 3039  sub courseiddump {
+ Line 4467  sub courseiddump {
  	    if (($domfilter eq '') ||
  		(&host_domain($tryserver) eq $domfilter)) {
-                 my $rep =
+                 my $rep;
-                   &reply('courseiddump:'.&host_domain($tryserver).':'.
+                 if (grep { $_ eq $tryserver } current_machine_ids()) {
-                          $sincefilter.':'.&escape($descfilter).':'.
+                     $rep = LONCAPA::Lond::dump_course_id_handler(
-                          &escape($instcodefilter).':'.&escape($ownerfilter).
+                         join(":", (&host_domain($tryserver), $sincefilter,
-                          ':'.&escape($coursefilter).':'.&escape($typefilter).
+                                 &escape($descfilter), &escape($instcodefilter),
-                          ':'.&escape($regexp_ok).':'.$as_hash.':'.
+                                 &escape($ownerfilter), &escape($coursefilter),
-                          &escape($selfenrollonly).':'.&escape($catfilter).':'.
+                                 &escape($typefilter), &escape($regexp_ok),
-                          $showhidden.':'.$caller.':'.&escape($cloner).':'.
+                                 $as_hash, &escape($selfenrollonly),
-                          &escape($cc_clone).':'.$cloneonly,$tryserver);
+                                 &escape($catfilter), $showhidden, $caller,
+                                 &escape($cloner), &escape($cc_clone), $cloneonly,
+                                 &escape($createdbefore), &escape($createdafter),
+                                 &escape($creationcontext),$domcloner,$hasuniquecode,
+                                 $reqcrsdom,&escape($reqinstcode))));
+                 } else {
+                     $rep = &reply('courseiddump:'.&host_domain($tryserver).':'.
+                              $sincefilter.':'.&escape($descfilter).':'.
+                              &escape($instcodefilter).':'.&escape($ownerfilter).
+                              ':'.&escape($coursefilter).':'.&escape($typefilter).
+                              ':'.&escape($regexp_ok).':'.$as_hash.':'.
+                              &escape($selfenrollonly).':'.&escape($catfilter).':'.
+                              $showhidden.':'.$caller.':'.&escape($cloner).':'.
+                              &escape($cc_clone).':'.$cloneonly.':'.
+                              &escape($createdbefore).':'.&escape($createdafter).':'.
+                              &escape($creationcontext).':'.$domcloner.':'.$hasuniquecode.
+                              ':'.$reqcrsdom.':'.&escape($reqinstcode),$tryserver);
+                 }
                  my @pairs=split(/\&/,$rep);
                  foreach my $item (@pairs) {
                      my ($key,$value)=split(/\=/,$item,2);
- Line 3070  sub courseiddump {
+ Line 4516  sub courseiddump {
      return %returnhash;
  }
+ sub courselastaccess {
+     my ($cdom,$cnum,$hostidref) = @_;
+     my %returnhash;
+     if ($cdom && $cnum) {
+         my $chome = &homeserver($cnum,$cdom);
+         if ($chome ne 'no_host') {
+             my $rep = &reply('courselastaccess:'.$cdom.':'.$cnum,$chome);
+             &extract_lastaccess(\%returnhash,$rep);
+         }
+     } else {
+         if (!$cdom) { $cdom=''; }
+         my %libserv = &all_library();
+         foreach my $tryserver (keys(%libserv)) {
+             if (ref($hostidref) eq 'ARRAY') {
+                 next unless (grep(/^\Q$tryserver\E$/,@{$hostidref}));
+             }
+             if (($cdom eq '') || (&host_domain($tryserver) eq $cdom)) {
+                 my $rep = &reply('courselastaccess:'.&host_domain($tryserver).':',$tryserver);
+                 &extract_lastaccess(\%returnhash,$rep);
+             }
+         }
+     }
+     return %returnhash;
+ }
+ sub extract_lastaccess {
+     my ($returnhash,$rep) = @_;
+     if (ref($returnhash) eq 'HASH') {
+         unless ($rep eq 'unknown_command' || $rep eq 'no_such_host' ||
+                 $rep eq 'con_lost' || $rep eq 'rejected' || $rep eq 'refused' ||
+                  $rep eq '') {
+             my @pairs=split(/\&/,$rep);
+             foreach my $item (@pairs) {
+                 my ($key,$value)=split(/\=/,$item,2);
+                 $key = &unescape($key);
+                 next if ($key =~ /^error: 2 /);
+                 $returnhash->{$key} = &thaw_unescape($value);
+             }
+         }
+     }
+     return;
+ }
  # ---------------------------------------------------------- DC e-mail
  sub dcmailput {
- Line 3110  sub get_domain_roles {
+ Line 4599  sub get_domain_roles {
      }
      my $rolelist;
      if (ref($roles) eq 'ARRAY') {
-         $rolelist = join(':',@{$roles});
+         $rolelist = join('&',@{$roles});
      }
      my %personnel = ();
- Line 3130  sub get_domain_roles {
+ Line 4619  sub get_domain_roles {
      return %personnel;
  }
- # ----------------------------------------------------------- Check out an item
+ # ----------------------------------------------------------- Interval timing
+ {
+ # Caches needed for speedup of navmaps
+ # We don't want to cache this for very long at all (5 seconds at most)
+ #
+ # The user for whom we cache
+ my $cachedkey='';
+ # The cached times for this user
+ my %cachedtimes=();
+ # When this was last done
+ my $cachedtime='';
+ sub load_all_first_access {
+     my ($uname,$udom)=@_;
+     if (($cachedkey eq $uname.':'.$udom) &&
+         (abs($cachedtime-time)<5) && (!$env{'form.markaccess'})) {
+         return;
+     }
+     $cachedtime=time;
+     $cachedkey=$uname.':'.$udom;
+     %cachedtimes=&dump('firstaccesstimes',$udom,$uname);
+ }
  sub get_first_access {
-     my ($type,$argsymb)=@_;
+     my ($type,$argsymb,$argmap)=@_;
      my ($symb,$courseid,$udom,$uname)=&whichuser();
      if ($argsymb) { $symb=$argsymb; }
      my ($map,$id,$res)=&decode_symb($symb);
+     if ($argmap) { $map = $argmap; }
      if ($type eq 'course') {
  	$res='course';
      } elsif ($type eq 'map') {
- Line 3144  sub get_first_access {
+ Line 4656  sub get_first_access {
      } else {
  	$res=$symb;
      }
-     my %times=&get('firstaccesstimes',["$courseid\0$res"],$udom,$uname);
+     &load_all_first_access($uname,$udom);
-     return $times{"$courseid\0$res"};
+     return $cachedtimes{"$courseid\0$res"};
  }
  sub set_first_access {
-     my ($type)=@_;
+     my ($type,$interval)=@_;
      my ($symb,$courseid,$udom,$uname)=&whichuser();
      my ($map,$id,$res)=&decode_symb($symb);
      if ($type eq 'course') {
- Line 3159  sub set_first_access {
+ Line 4671  sub set_first_access {
      } else {
  	$res=$symb;
      }
-     my $firstaccess=&get_first_access($type,$symb);
+     $cachedkey='';
+     my $firstaccess=&get_first_access($type,$symb,$map);
      if (!$firstaccess) {
- 	return &put('firstaccesstimes',{"$courseid\0$res"=>time},$udom,$uname);
+         my $start = time;
+ 	my $putres = &put('firstaccesstimes',{"$courseid\0$res"=>$start},
+                           $udom,$uname);
+         if ($putres eq 'ok') {
+             &put('timerinterval',{"$courseid\0$res"=>$interval},
+                  $udom,$uname);
+             &appenv(
+                      {
+                         'course.'.$courseid.'.firstaccess.'.$res   => $start,
+                         'course.'.$courseid.'.timerinterval.'.$res => $interval,
+                      }
+                   );
+         }
+         return $putres;
      }
      return 'already_set';
  }
- sub checkout {
-     my ($symb,$tuname,$tudom,$tcrsid)=@_;
-     my $now=time;
-     my $lonhost=$perlvar{'lonHostID'};
-     my $infostr=&escape(
-                  'CHECKOUTTOKEN&'.
-                  $tuname.'&'.
-                  $tudom.'&'.
-                  $tcrsid.'&'.
-                  $symb.'&'.
- 		 $now.'&'.$ENV{'REMOTE_ADDR'});
-     my $token=&reply('tmpput:'.$infostr,$lonhost);
-     if ($token=~/^error\:/) {
-         &logthis("<font color=\"blue\">WARNING: ".
-                 "Checkout tmpput failed ".$tudom.' - '.$tuname.' - '.$symb.
-                  "</font>");
-         return '';
-     }
-     $token=~s/^(\d+)\_.*\_(\d+)$/$1\*$2\*$lonhost/;
-     $token=~tr/a-z/A-Z/;
-     my %infohash=('resource.0.outtoken' => $token,
-                   'resource.0.checkouttime' => $now,
-                   'resource.0.outremote' => $ENV{'REMOTE_ADDR'});
-     unless (&cstore(\%infohash,$symb,$tcrsid,$tudom,$tuname) eq 'ok') {
-        return '';
-     } else {
-         &logthis("<font color=\"blue\">WARNING: ".
-                 "Checkout cstore failed ".$tudom.' - '.$tuname.' - '.$symb.
-                  "</font>");
-     }
-     if (&log($tudom,$tuname,&homeserver($tuname,$tudom),
-                          &escape('Checkout '.$infostr.' - '.
-                                                  $token)) ne 'ok') {
- 	return '';
-     } else {
-         &logthis("<font color=\"blue\">WARNING: ".
-                 "Checkout log failed ".$tudom.' - '.$tuname.' - '.$symb.
-                  "</font>");
-     }
-     return $token;
- }
- # ------------------------------------------------------------ Check in an item
- sub checkin {
-     my $token=shift;
-     my $now=time;
-     my ($ta,$tb,$lonhost)=split(/\*/,$token);
-     $lonhost=~tr/A-Z/a-z/;
-     my $dtoken=$ta.'_'.&hostname($lonhost).'_'.$tb;
-     $dtoken=~s/\W/\_/g;
-     my ($dummy,$tuname,$tudom,$tcrsid,$symb,$chtim,$rmaddr)=
-                  split(/\&/,&unescape(&reply('tmpget:'.$dtoken,$lonhost)));
-     unless (($tuname) && ($tudom)) {
-         &logthis('Check in '.$token.' ('.$dtoken.') failed');
-         return '';
-     }
-     unless (&allowed('mgr',$tcrsid)) {
-         &logthis('Check in '.$token.' ('.$dtoken.') unauthorized: '.
-                  $env{'user.name'}.' - '.$env{'user.domain'});
-         return '';
-     }
-     my %infohash=('resource.0.intoken' => $token,
-                   'resource.0.checkintime' => $now,
-                   'resource.0.inremote' => $ENV{'REMOTE_ADDR'});
-     unless (&cstore(\%infohash,$symb,$tcrsid,$tudom,$tuname) eq 'ok') {
-        return '';
-     }
-     if (&log($tudom,$tuname,&homeserver($tuname,$tudom),
-                          &escape('Checkin - '.$token)) ne 'ok') {
- 	return '';
-     }
-     return ($symb,$tuname,$tudom,$tcrsid);
  }
  # --------------------------------------------- Set Expire Date for Spreadsheet
- Line 3355  sub hashref2str {
+ Line 4797  sub hashref2str {
        $result.='=';
        #print("Got a ref of ".(ref($key))." skipping.");
      } else {
- 	if ($key) {$result.=&escape($key).'=';} else { last; }
+ 	if (defined($key)) {$result.=&escape($key).'=';} else { last; }
      }
      if(ref($hashref->{$key}) eq 'ARRAY') {
- Line 3507  sub tmpreset {
+ Line 4949  sub tmpreset {
    if ($domain eq 'public' && $stuname eq 'public') {
        $stuname=$ENV{'REMOTE_ADDR'};
    }
-   my $path=$perlvar{'lonDaemons'}.'/tmp';
+   my $path=LONCAPA::tempdir();
    my %hash;
    if (tie(%hash,'GDBM_File',
  	  $path.'/tmpstore_'.$stuname.'_'.$domain.'_'.$namespace.'.db',
- Line 3546  sub tmpstore {
+ Line 4988  sub tmpstore {
    }
    my $now=time;
    my %hash;
-   my $path=$perlvar{'lonDaemons'}.'/tmp';
+   my $path=LONCAPA::tempdir();
    if (tie(%hash,'GDBM_File',
  	  $path.'/tmpstore_'.$stuname.'_'.$domain.'_'.$namespace.'.db',
  	  &GDBM_WRCREAT(),0640)) {
- Line 3592  sub tmprestore {
+ Line 5034  sub tmprestore {
    $namespace=~s/\//\_/g;
    $namespace=~s/\W//g;
    my %hash;
-   my $path=$perlvar{'lonDaemons'}.'/tmp';
+   my $path=LONCAPA::tempdir();
    if (tie(%hash,'GDBM_File',
  	  $path.'/tmpstore_'.$stuname.'_'.$domain.'_'.$namespace.'.db',
  	  &GDBM_READER(),0640)) {
- Line 3621  sub tmprestore {
+ Line 5063  sub tmprestore {
  # ----------------------------------------------------------------------- Store
  sub store {
-     my ($storehash,$symb,$namespace,$domain,$stuname) = @_;
+     my ($storehash,$symb,$namespace,$domain,$stuname,$laststore) = @_;
      my $home='';
      if ($stuname) { $home=&homeserver($stuname,$domain); }
- Line 3651  sub store {
+ Line 5093  sub store {
      }
      $namevalue=~s/\&$//;
      &courselog($symb.':'.$stuname.':'.$domain.':STORE:'.$namevalue);
-     return reply("store:$domain:$stuname:$namespace:$symb:$namevalue","$home");
+     return reply("store:$domain:$stuname:$namespace:$symb:$namevalue:$laststore","$home");
  }
  # -------------------------------------------------------------- Critical Store
  sub cstore {
-     my ($storehash,$symb,$namespace,$domain,$stuname) = @_;
+     my ($storehash,$symb,$namespace,$domain,$stuname,$laststore) = @_;
      my $home='';
      if ($stuname) { $home=&homeserver($stuname,$domain); }
- Line 3688  sub cstore {
+ Line 5130  sub cstore {
      $namevalue=~s/\&$//;
      &courselog($symb.':'.$stuname.':'.$domain.':CSTORE:'.$namevalue);
      return critical
-                 ("store:$domain:$stuname:$namespace:$symb:$namevalue","$home");
+                 ("store:$domain:$stuname:$namespace:$symb:$namevalue:$laststore","$home");
  }
  # --------------------------------------------------------------------- Restore
- Line 3700  sub restore {
+ Line 5142  sub restore {
      if ($stuname) { $home=&homeserver($stuname,$domain); }
      if (!$symb) {
-       unless ($symb=escape(&symbread())) { return ''; }
+         return if ($namespace eq 'courserequests');
+         unless ($symb=escape(&symbread())) { return ''; }
      } else {
-       $symb=&escape(&symbclean($symb));
+         unless ($namespace eq 'courserequests') {
+             $symb=&escape(&symbclean($symb));
+         }
      }
      if (!$namespace) {
         unless ($namespace=$env{'request.course.id'}) {
- Line 3729  sub restore {
+ Line 5174  sub restore {
  }
  # ---------------------------------------------------------- Course Description
+ #
+ #
  sub coursedescription {
      my ($courseid,$args)=@_;
- Line 3758  sub coursedescription {
+ Line 5205  sub coursedescription {
  	return %returnhash;
      }
-     # get the data agin
+     # get the data again
      if (!$args->{'one_time'}) {
  	$envhash{'course.'.$normalid.'.last_cache'}=time;
      }
- Line 3766  sub coursedescription {
+ Line 5214  sub coursedescription {
      if ($chome ne 'no_host') {
         %returnhash=&dump('environment',$cdomain,$cnum);
         if (!exists($returnhash{'con_lost'})) {
+ 	   my $username = $env{'user.name'}; # Defult username
+ 	   if(defined $args->{'user'}) {
+ 	       $username = $args->{'user'};
+ 	   }
             $returnhash{'home'}= $chome;
  	   $returnhash{'domain'} = $cdomain;
  	   $returnhash{'num'} = $cnum;
- Line 3776  sub coursedescription {
+ Line 5228  sub coursedescription {
                 $envhash{'course.'.$normalid.'.'.$name}=$value;
             }
             $returnhash{'url'}=&clutter($returnhash{'url'});
-            $returnhash{'fn'}=$perlvar{'lonDaemons'}.'/tmp/'.
+            $returnhash{'fn'}=LONCAPA::tempdir() .
- 	       $env{'user.name'}.'_'.$cdomain.'_'.$cnum;
+ 	       $username.'_'.$cdomain.'_'.$cnum;
             $envhash{'course.'.$normalid.'.home'}=$chome;
             $envhash{'course.'.$normalid.'.domain'}=$cdomain;
             $envhash{'course.'.$normalid.'.num'}=$cnum;
- Line 3789  sub coursedescription {
+ Line 5241  sub coursedescription {
      return %returnhash;
  }
+ sub update_released_required {
+     my ($needsrelease,$cdom,$cnum,$chome,$cid) = @_;
+     if ($cdom eq '' || $cnum eq '' || $chome eq '' || $cid eq '') {
+         $cid = $env{'request.course.id'};
+         $cdom = $env{'course.'.$cid.'.domain'};
+         $cnum = $env{'course.'.$cid.'.num'};
+         $chome = $env{'course.'.$cid.'.home'};
+     }
+     if ($needsrelease) {
+         my %curr_reqd_hash = &userenvironment($cdom,$cnum,'internal.releaserequired');
+         my $needsupdate;
+         if ($curr_reqd_hash{'internal.releaserequired'} eq '') {
+             $needsupdate = 1;
+         } else {
+             my ($currmajor,$currminor) = split(/\./,$curr_reqd_hash{'internal.releaserequired'});
+             my ($needsmajor,$needsminor) = split(/\./,$needsrelease);
+             if (($currmajor < $needsmajor) || ($currmajor == $needsmajor && $currminor < $needsminor)) {
+                 $needsupdate = 1;
+             }
+         }
+         if ($needsupdate) {
+             my %needshash = (
+                              'internal.releaserequired' => $needsrelease,
+                             );
+             my $putresult = &put('environment',\%needshash,$cdom,$cnum);
+             if ($putresult eq 'ok') {
+                 &appenv({'course.'.$cid.'.internal.releaserequired' => $needsrelease});
+                 my %crsinfo = &courseiddump($cdom,'.',1,'.','.',$cnum,undef,undef,'.');
+                 if (ref($crsinfo{$cid}) eq 'HASH') {
+                     $crsinfo{$cid}{'releaserequired'} = $needsrelease;
+                     &courseidput($cdom,\%crsinfo,$chome,'notime');
+                 }
+             }
+         }
+     }
+     return;
+ }
  # -------------------------------------------------See if a user is privileged
  sub privileged {
-     my ($username,$domain)=@_;
+     my ($username,$domain,$possdomains,$possroles)=@_;
-     my $rolesdump=&reply("dump:$domain:$username:roles",
+     my $now = time;
- 			&homeserver($username,$domain));
+     my $roles;
-     if (($rolesdump eq 'con_lost') || ($rolesdump eq '')) { return 0; }
+     if (ref($possroles) eq 'ARRAY') {
-     my $now=time;
+         $roles = $possroles;
-     if ($rolesdump ne '') {
+     } else {
-         foreach my $entry (split(/&/,$rolesdump)) {
+         $roles = ['dc','su'];
- 	    if ($entry!~/^rolesdef_/) {
+     }
- 		my ($area,$role)=split(/=/,$entry);
+     if (ref($possdomains) eq 'ARRAY') {
- 		$area=~s/\_\w\w$//;
+         my %privileged = &privileged_by_domain($possdomains,$roles);
- 		my ($trole,$tend,$tstart)=split(/_/,$role);
+         foreach my $dom (@{$possdomains}) {
- 		if (($trole eq 'dc') || ($trole eq 'su')) {
+             if (($username =~ /^$match_username$/) && ($domain =~ /^$match_domain$/) &&
- 		    my $active=1;
+                 (ref($privileged{$dom}) eq 'HASH')) {
- 		    if ($tend) {
+                 foreach my $role (@{$roles}) {
- 			if ($tend<$now) { $active=0; }
+                     if (ref($privileged{$dom}{$role}) eq 'HASH') {
- 		    }
+                         if (exists($privileged{$dom}{$role}{$username.':'.$domain})) {
- 		    if ($tstart) {
+                             my ($end,$start) = split(/:/,$privileged{$dom}{$role}{$username.':'.$domain});
- 			if ($tstart>$now) { $active=0; }
+                             return 1 unless (($end && $end < $now) ||
- 		    }
+                                              ($start && $start > $now));
- 		    if ($active) { return 1; }
+                         }
- 		}
+                     }
- 	    }
+                 }
- 	}
+             }
+         }
+     } else {
+         my %rolesdump = &dump("roles", $domain, $username) or return 0;
+         my $now = time;
+         for my $role (@rolesdump{grep { ! /^rolesdef_/ } keys(%rolesdump)}) {
+             my ($trole, $tend, $tstart) = split(/_/, $role);
+             if (grep(/^\Q$trole\E$/,@{$roles})) {
+                 return 1 unless ($tend && $tend < $now)
+                         or ($tstart && $tstart > $now);
+             }
+         }
      }
      return 0;
  }
+ sub privileged_by_domain {
+     my ($domains,$roles) = @_;
+     my %privileged = ();
+     my $cachetime = 60*60*24;
+     my $now = time;
+     unless ((ref($domains) eq 'ARRAY') && (ref($roles) eq 'ARRAY')) {
+         return %privileged;
+     }
+     foreach my $dom (@{$domains}) {
+         next if (ref($privileged{$dom}) eq 'HASH');
+         my $needroles;
+         foreach my $role (@{$roles}) {
+             my ($result,$cached)=&is_cached_new('priv_'.$role,$dom);
+             if (defined($cached)) {
+                 if (ref($result) eq 'HASH') {
+                     $privileged{$dom}{$role} = $result;
+                 }
+             } else {
+                 $needroles = 1;
+             }
+         }
+         if ($needroles) {
+             my %dompersonnel = &get_domain_roles($dom,$roles);
+             $privileged{$dom} = {};
+             foreach my $server (keys(%dompersonnel)) {
+                 if (ref($dompersonnel{$server}) eq 'HASH') {
+                     foreach my $item (keys(%{$dompersonnel{$server}})) {
+                         my ($trole,$uname,$udom,$rest) = split(/:/,$item,4);
+                         my ($end,$start) = split(/:/,$dompersonnel{$server}{$item});
+                         next if ($end && $end < $now);
+                         $privileged{$dom}{$trole}{$uname.':'.$udom} =
+                             $dompersonnel{$server}{$item};
+                     }
+                 }
+             }
+             if (ref($privileged{$dom}) eq 'HASH') {
+                 foreach my $role (@{$roles}) {
+                     if (ref($privileged{$dom}{$role}) eq 'HASH') {
+                         &do_cache_new('priv_'.$role,$dom,$privileged{$dom}{$role},$cachetime);
+                     } else {
+                         my %hash = ();
+                         &do_cache_new('priv_'.$role,$dom,\%hash,$cachetime);
+                     }
+                 }
+             }
+         }
+     }
+     return %privileged;
+ }
  # -------------------------------------------------------- Get user privileges
  sub rolesinit {
-     my ($domain,$username,$authhost)=@_;
+     my ($domain, $username) = @_;
-     my %userroles;
+     my %userroles = ('user.login.time' => time);
-     my $rolesdump=reply("dump:$domain:$username:roles",$authhost);
+     my %rolesdump = &dump("roles", $domain, $username) or return \%userroles;
-     if (($rolesdump eq 'con_lost') || ($rolesdump eq '')) { return \%userroles; }
+     # firstaccess and timerinterval are related to timed maps/resources.
+     # also, blocking can be triggered by an activating timer
+     # it's saved in the user's %env.
+     my %firstaccess = &dump('firstaccesstimes', $domain, $username);
+     my %timerinterval = &dump('timerinterval', $domain, $username);
+     my (%coursetimerstarts, %firstaccchk, %firstaccenv, %coursetimerintervals,
+         %timerintchk, %timerintenv);
+     foreach my $key (keys(%firstaccess)) {
+         my ($cid, $rest) = split(/\0/, $key);
+         $coursetimerstarts{$cid}{$rest} = $firstaccess{$key};
+     }
+     foreach my $key (keys(%timerinterval)) {
+         my ($cid,$rest) = split(/\0/,$key);
+         $coursetimerintervals{$cid}{$rest} = $timerinterval{$key};
+     }
      my %allroles=();
      my %allgroups=();
-     my $now=time;
-     %userroles = ('user.login.time' => $now);
-     my $group_privs;
-     if ($rolesdump ne '') {
+     for my $area (grep { ! /^rolesdef_/ } keys(%rolesdump)) {
-         foreach my $entry (split(/&/,$rolesdump)) {
+         my $role = $rolesdump{$area};
- 	  if ($entry!~/^rolesdef_/) {
+         $area =~ s/\_\w\w$//;
-             my ($area,$role)=split(/=/,$entry);
- 	    $area=~s/\_\w\w$//;
+         my ($trole, $tend, $tstart, $group_privs);
-             my ($trole,$tend,$tstart,$group_privs);
- 	    if ($role=~/^cr/) {
+         if ($role =~ /^cr/) {
- 		if ($role=~m|^(cr/$match_domain/$match_username/[a-zA-Z0-9]+)_(.*)$|) {
+         # Custom role, defined by a user
- 		    ($trole,my $trest)=($role=~m|^(cr/$match_domain/$match_username/[a-zA-Z0-9]+)_(.*)$|);
+         # e.g., user.role.cr/msu/smith/mynewrole
- 		    ($tend,$tstart)=split('_',$trest);
+             if ($role =~ m|^(cr/$match_domain/$match_username/[a-zA-Z0-9]+)_(.*)$|) {
- 		} else {
+                 $trole = $1;
- 		    $trole=$role;
+                 ($tend, $tstart) = split('_', $2);
- 		}
+             } else {
-             } elsif ($role =~ m|^gr/|) {
+                 $trole = $role;
-                 ($trole,$tend,$tstart) = split(/_/,$role);
-                 ($trole,$group_privs) = split(/\//,$trole);
-                 $group_privs = &unescape($group_privs);
- 	    } else {
- 		($trole,$tend,$tstart)=split(/_/,$role);
- 	    }
- 	    my %new_role = &set_arearole($trole,$area,$tstart,$tend,$domain,
- 					 $username);
- 	    @userroles{keys(%new_role)} = @new_role{keys(%new_role)};
-             if (($tend!=0) && ($tend<$now)) { $trole=''; }
-             if (($tstart!=0) && ($tstart>$now)) { $trole=''; }
-             if (($area ne '') && ($trole ne '')) {
- 		my $spec=$trole.'.'.$area;
- 		my ($tdummy,$tdomain,$trest)=split(/\//,$area);
- 		if ($trole =~ /^cr\//) {
-                     &custom_roleprivs(\%allroles,$trole,$tdomain,$trest,$spec,$area);
-                 } elsif ($trole eq 'gr') {
-                     &group_roleprivs(\%allgroups,$area,$group_privs,$tend,$tstart);
- 		} else {
-                     &standard_roleprivs(\%allroles,$trole,$tdomain,$spec,$trest,$area);
- 		}
              }
-           }
+         } elsif ($role =~ m|^gr/|) {
+         # Role of member in a group, defined within a course/community
+         # e.g., user.role.gr/msu/04935610a19ee4a5fmsul1/leopards
+             ($trole, $tend, $tstart) = split(/_/, $role);
+             next if $tstart eq '-1';
+             ($trole, $group_privs) = split(/\//, $trole);
+             $group_privs = &unescape($group_privs);
+         } else {
+         # Just a normal role, defined in roles.tab
+             ($trole, $tend, $tstart) = split(/_/,$role);
+         }
+         my %new_role = &set_arearole($trole,$area,$tstart,$tend,$domain,
+                  $username);
+         @userroles{keys(%new_role)} = @new_role{keys(%new_role)};
+         # role expired or not available yet?
+         $trole = '' if ($tend != 0 && $tend < $userroles{'user.login.time'}) or
+             ($tstart != 0 && $tstart > $userroles{'user.login.time'});
+         next if $area eq '' or $trole eq '';
+         my $spec = "$trole.$area";
+         my ($tdummy, $tdomain, $trest) = split(/\//, $area);
+         if ($trole =~ /^cr\//) {
+         # Custom role, defined by a user
+             &custom_roleprivs(\%allroles,$trole,$tdomain,$trest,$spec,$area);
+         } elsif ($trole eq 'gr') {
+         # Role of a member in a group, defined within a course/community
+             &group_roleprivs(\%allgroups,$area,$group_privs,$tend,$tstart);
+             next;
+         } else {
+         # Normal role, defined in roles.tab
+             &standard_roleprivs(\%allroles,$trole,$tdomain,$spec,$trest,$area);
+         }
+         my $cid = $tdomain.'_'.$trest;
+         unless ($firstaccchk{$cid}) {
+             if (ref($coursetimerstarts{$cid}) eq 'HASH') {
+                 foreach my $item (keys(%{$coursetimerstarts{$cid}})) {
+                     $firstaccenv{'course.'.$cid.'.firstaccess.'.$item} =
+                         $coursetimerstarts{$cid}{$item};
+                 }
+             }
+             $firstaccchk{$cid} = 1;
+         }
+         unless ($timerintchk{$cid}) {
+             if (ref($coursetimerintervals{$cid}) eq 'HASH') {
+                 foreach my $item (keys(%{$coursetimerintervals{$cid}})) {
+                     $timerintenv{'course.'.$cid.'.timerinterval.'.$item} =
+                        $coursetimerintervals{$cid}{$item};
+                 }
+             }
+             $timerintchk{$cid} = 1;
          }
-         my ($author,$adv) = &set_userprivs(\%userroles,\%allroles,\%allgroups);
-         $userroles{'user.adv'}    = $adv;
- 	$userroles{'user.author'} = $author;
-         $env{'user.adv'}=$adv;
      }
-     return \%userroles;
+     @userroles{'user.author', 'user.adv'} = &set_userprivs(\%userroles,
+         \%allroles, \%allgroups);
+     $env{'user.adv'} = $userroles{'user.adv'};
+     return (\%userroles,\%firstaccenv,\%timerintenv);
  }
  sub set_arearole {
-     my ($trole,$area,$tstart,$tend,$domain,$username) = @_;
+     my ($trole,$area,$tstart,$tend,$domain,$username,$nolog) = @_;
+     unless ($nolog) {
  # log the associated role with the area
-     &userrolelog($trole,$username,$domain,$area,$tstart,$tend);
+         &userrolelog($trole,$username,$domain,$area,$tstart,$tend);
+     }
      return ('user.role.'.$trole.'.'.$area => $tstart.'.'.$tend);
  }
  sub custom_roleprivs {
      my ($allroles,$trole,$tdomain,$trest,$spec,$area) = @_;
      my ($rdummy,$rdomain,$rauthor,$rrole)=split(/\//,$trole);
-     my $homsvr=homeserver($rauthor,$rdomain);
+     my $homsvr = &homeserver($rauthor,$rdomain);
      if (&hostname($homsvr) ne '') {
          my ($rdummy,$roledef)=
              &get('roles',["rolesdef_$rrole"],$rdomain,$rauthor);
          if (($rdummy ne 'con_lost') && ($roledef ne '')) {
              my ($syspriv,$dompriv,$coursepriv)=split(/\_/,$roledef);
              if (defined($syspriv)) {
+                 if ($trest =~ /^$match_community$/) {
+                     $syspriv =~ s/bre\&S//;
+                 }
                  $$allroles{'cm./'}.=':'.$syspriv;
                  $$allroles{$spec.'./'}.=':'.$syspriv;
              }
- Line 3943  sub standard_roleprivs {
+ Line 5549  sub standard_roleprivs {
  }
  sub set_userprivs {
-     my ($userroles,$allroles,$allgroups) = @_;
+     my ($userroles,$allroles,$allgroups,$groups_roles) = @_;
      my $author=0;
      my $adv=0;
      my %grouproles = ();
      if (keys(%{$allgroups}) > 0) {
+         my @groupkeys;
          foreach my $role (keys(%{$allroles})) {
-             my ($trole,$area,$sec,$extendedarea);
+             push(@groupkeys,$role);
-             if ($role =~ m-^(\w+|cr/$match_domain/$match_username/\w+)\.(/$match_domain/$match_courseid)(/?\w*)\.-) {
+         }
-                 $trole = $1;
+         if (ref($groups_roles) eq 'HASH') {
-                 $area = $2;
+             foreach my $key (keys(%{$groups_roles})) {
-                 $sec = $3;
+                 unless (grep(/^\Q$key\E$/,@groupkeys)) {
-                 $extendedarea = $area.$sec;
+                     push(@groupkeys,$key);
-                 if (exists($$allgroups{$area})) {
+                 }
-                     foreach my $group (keys(%{$$allgroups{$area}})) {
+             }
-                         my $spec = $trole.'.'.$extendedarea;
+         }
-                         $grouproles{$spec.'.'.$area.'/'.$group} =
+         if (@groupkeys > 0) {
+             foreach my $role (@groupkeys) {
+                 my ($trole,$area,$sec,$extendedarea);
+                 if ($role =~ m-^(\w+|cr/$match_domain/$match_username/\w+)\.(/$match_domain/$match_courseid)(/?\w*)\.-) {
+                     $trole = $1;
+                     $area = $2;
+                     $sec = $3;
+                     $extendedarea = $area.$sec;
+                     if (exists($$allgroups{$area})) {
+                         foreach my $group (keys(%{$$allgroups{$area}})) {
+                             my $spec = $trole.'.'.$extendedarea;
+                             $grouproles{$spec.'.'.$area.'/'.$group} =
                                                  $$allgroups{$area}{$group};
+                         }
                      }
                  }
              }
- Line 3983  sub set_userprivs {
+ Line 5602  sub set_userprivs {
              }
          }
          my $thesestr='';
-         foreach my $priv (keys(%thesepriv)) {
+         foreach my $priv (sort(keys(%thesepriv))) {
  	    $thesestr.=':'.$priv.'&'.$thesepriv{$priv};
  	}
          $userroles->{'user.priv.'.$role} = $thesestr;
- Line 3992  sub set_userprivs {
+ Line 5611  sub set_userprivs {
  }
  sub role_status {
-     my ($rolekey,$then,$refresh,$now,$role,$where,$trolecode,$tstatus,$tstart,$tend) = @_;
+     my ($rolekey,$update,$refresh,$now,$role,$where,$trolecode,$tstatus,$tstart,$tend) = @_;
-     my @pwhere = ();
      if (exists($env{$rolekey}) && $env{$rolekey} ne '') {
-         (undef,undef,$$role,@pwhere)=split(/\./,$rolekey);
+         my ($one,$two) = split(m{\./},$rolekey,2);
+         (undef,undef,$$role) = split(/\./,$one,3);
          unless (!defined($$role) || $$role eq '') {
-             $$where=join('.',@pwhere);
+             $$where = '/'.$two;
              $$trolecode=$$role.'.'.$$where;
              ($$tstart,$$tend)=split(/\./,$env{$rolekey});
              $$tstatus='is';
-             if ($$tstart && $$tstart>$then) {
+             if ($$tstart && $$tstart>$update) {
                  $$tstatus='future';
-                 if ($$tstart && $$tstart>$refresh) {
+                 if ($$tstart<$now) {
-                     if ($$tstart<$now) {
+                     if ($$tstart && $$tstart>$refresh) {
                          if (($$where ne '') && ($$role ne '')) {
-                             my (%allroles,%allgroups,$group_privs);
+                             my (%allroles,%allgroups,$group_privs,
+                                 %groups_roles,@rolecodes);
                              my %userroles = (
                                  'user.role.'.$$role.'.'.$$where => $$tstart.'.'.$$tend
                              );
+                             @rolecodes = ('cm');
                              my $spec=$$role.'.'.$$where;
                              my ($tdummy,$tdomain,$trest)=split(/\//,$$where);
-                             if ($$role eq 'gr') {
-                                 my %rolehash = &get('roles',[$$where.'_'.$$role],$env{'user.domain'},
-                                                     $env{'user.name'})=@_;
-                                 my ($trole) = split('_',$role,1);
-                                 (undef,my $group_privs) = split(/\//,$trole);
-                                 $group_privs = &unescape($group_privs);
-                             }
                              if ($$role =~ /^cr\//) {
                                  &custom_roleprivs(\%allroles,$$role,$tdomain,$trest,$spec,$$where);
+                                 push(@rolecodes,'cr');
                              } elsif ($$role eq 'gr') {
+                                 push(@rolecodes,$$role);
                                  my %rolehash = &get('roles',[$$where.'_'.$$role],$env{'user.domain'},
                                                      $env{'user.name'});
-                                 my $trole = split('_',$rolehash{$$where.'_'.$$role},1);
+                                 my ($trole) = split('_',$rolehash{$$where.'_'.$$role},2);
                                  (undef,my $group_privs) = split(/\//,$trole);
                                  $group_privs = &unescape($group_privs);
                                  &group_roleprivs(\%allgroups,$$where,$group_privs,$$tend,$$tstart);
+                                 my %course_roles = &get_my_roles($env{'user.name'},$env{'user.domain'},'userroles',['active'],['cc','co','in','ta','ep','ad','st','cr'],[$tdomain],1);
+                                 &get_groups_roles($tdomain,$trest,
+                                                   \%course_roles,\@rolecodes,
+                                                   \%groups_roles);
                              } else {
+                                 push(@rolecodes,$$role);
                                  &standard_roleprivs(\%allroles,$$role,$tdomain,$spec,$trest,$$where);
                              }
-                             my ($author,$adv)= &set_userprivs(\%userroles,\%allroles,\%allgroups);
+                             my ($author,$adv)= &set_userprivs(\%userroles,\%allroles,\%allgroups,\%groups_roles);
-                             &appenv(\%userroles,[$$role,'cm']);
+                             &appenv(\%userroles,\@rolecodes);
                              &log($env{'user.domain'},$env{'user.name'},$env{'user.home'},"Role ".$role);
-                             $$tstatus = 'is';
                          }
                      }
+                     $$tstatus = 'is';
                  }
              }
              if ($$tend) {
-                 if ($$tend<$then) {
+                 if ($$tend<$update) {
                      $$tstatus='expired';
                  } elsif ($$tend<$now) {
                      $$tstatus='will_not';
- Line 4050  sub role_status {
+ Line 5671  sub role_status {
      }
  }
+ sub get_groups_roles {
+     my ($cdom,$rest,$cdom_courseroles,$rolecodes,$groups_roles) = @_;
+     return unless((ref($cdom_courseroles) eq 'HASH') &&
+                   (ref($rolecodes) eq 'ARRAY') &&
+                   (ref($groups_roles) eq 'HASH'));
+     if (keys(%{$cdom_courseroles}) > 0) {
+         my ($cnum) = ($rest =~ /^($match_courseid)/);
+         if ($cdom ne '' && $cnum ne '') {
+             foreach my $key (keys(%{$cdom_courseroles})) {
+                 if ($key =~ /^\Q$cnum\E:\Q$cdom\E:([^:]+):?([^:]*)/) {
+                     my $crsrole = $1;
+                     my $crssec = $2;
+                     if ($crsrole =~ /^cr/) {
+                         unless (grep(/^cr$/,@{$rolecodes})) {
+                             push(@{$rolecodes},'cr');
+                         }
+                     } else {
+                         unless(grep(/^\Q$crsrole\E$/,@{$rolecodes})) {
+                             push(@{$rolecodes},$crsrole);
+                         }
+                     }
+                     my $rolekey = "$crsrole./$cdom/$cnum";
+                     if ($crssec ne '') {
+                         $rolekey .= "/$crssec";
+                     }
+                     $rolekey .= './';
+                     $groups_roles->{$rolekey} = $rolecodes;
+                 }
+             }
+         }
+     }
+     return;
+ }
+ sub delete_env_groupprivs {
+     my ($where,$courseroles,$possroles) = @_;
+     return unless((ref($courseroles) eq 'HASH') && (ref($possroles) eq 'ARRAY'));
+     my ($dummy,$udom,$uname,$group) = split(/\//,$where);
+     unless (ref($courseroles->{$udom}) eq 'HASH') {
+         %{$courseroles->{$udom}} =
+             &get_my_roles('','','userroles',['active'],
+                           $possroles,[$udom],1);
+     }
+     if (ref($courseroles->{$udom}) eq 'HASH') {
+         foreach my $item (keys(%{$courseroles->{$udom}})) {
+             my ($cnum,$cdom,$crsrole,$crssec) = split(/:/,$item);
+             my $area = '/'.$cdom.'/'.$cnum;
+             my $privkey = "user.priv.$crsrole.$area";
+             if ($crssec ne '') {
+                 $privkey .= '/'.$crssec;
+             }
+             $privkey .= ".$area/$group";
+             &Apache::lonnet::delenv($privkey,undef,[$crsrole]);
+         }
+     }
+     return;
+ }
  sub check_adhoc_privs {
-     my ($cdom,$cnum,$then,$refresh,$now,$checkrole) = @_;
+     my ($cdom,$cnum,$update,$refresh,$now,$checkrole,$caller) = @_;
      my $cckey = 'user.role.'.$checkrole.'./'.$cdom.'/'.$cnum;
+     my $setprivs;
      if ($env{$cckey}) {
          my ($role,$where,$trolecode,$tstart,$tend,$tremark,$tstatus,$tpstart,$tpend);
-         &role_status($cckey,$then,$refresh,$now,\$role,\$where,\$trolecode,\$tstatus,\$tstart,\$tend);
+         &role_status($cckey,$update,$refresh,$now,\$role,\$where,\$trolecode,\$tstatus,\$tstart,\$tend);
          unless (($tstatus eq 'is') || ($tstatus eq 'will_not')) {
-             &set_adhoc_privileges($cdom,$cnum,$checkrole);
+             &set_adhoc_privileges($cdom,$cnum,$checkrole,$caller);
+             $setprivs = 1;
          }
      } else {
-         &set_adhoc_privileges($cdom,$cnum,$checkrole);
+         &set_adhoc_privileges($cdom,$cnum,$checkrole,$caller);
+         $setprivs = 1;
      }
+     return $setprivs;
  }
  sub set_adhoc_privileges {
  # role can be cc or ca
-     my ($dcdom,$pickedcourse,$role) = @_;
+     my ($dcdom,$pickedcourse,$role,$caller) = @_;
      my $area = '/'.$dcdom.'/'.$pickedcourse;
      my $spec = $role.'.'.$area;
      my %userroles = &set_arearole($role,$area,'','',$env{'user.domain'},
-                                   $env{'user.name'});
+                                   $env{'user.name'},1);
      my %ccrole = ();
      &standard_roleprivs(\%ccrole,$role,$dcdom,$spec,$pickedcourse,$area);
      my ($author,$adv)= &set_userprivs(\%userroles,\%ccrole);
      &appenv(\%userroles,[$role,'cm']);
      &log($env{'user.domain'},$env{'user.name'},$env{'user.home'},"Role ".$role);
-     &appenv( {'request.role'        => $spec,
+     unless ($caller eq 'constructaccess' && $env{'request.course.id'}) {
-               'request.role.domain' => $dcdom,
+         &appenv( {'request.role'        => $spec,
-               'request.course.sec'  => ''
+                   'request.role.domain' => $dcdom,
-              }
+                   'request.course.sec'  => ''
-            );
+                  }
-     my $tadv=0;
+                );
-     if (&allowed('adv') eq 'F') { $tadv=1; }
+         my $tadv=0;
-     &appenv({'request.role.adv'    => $tadv});
+         if (&allowed('adv') eq 'F') { $tadv=1; }
+         &appenv({'request.role.adv'    => $tadv});
+     }
  }
  # --------------------------------------------------------------- get interface
- Line 4131  sub del {
+ Line 5816  sub del {
  # -------------------------------------------------------------- dump interface
+ sub unserialize {
+     my ($rep, $escapedkeys) = @_;
+     return {} if $rep =~ /^error/;
+     my %returnhash=();
+ 	foreach my $item (split(/\&/,$rep)) {
+ 	    my ($key, $value) = split(/=/, $item, 2);
+ 	    $key = unescape($key) unless $escapedkeys;
+ 	    next if $key =~ /^error: 2 /;
+ 	    $returnhash{$key} = &thaw_unescape($value);
+ 	}
+     #return %returnhash;
+     return \%returnhash;
+ }
+ # see Lond::dump_with_regexp
+ # if $escapedkeys hash keys won't get unescaped.
  sub dump {
-     my ($namespace,$udomain,$uname,$regexp,$range)=@_;
+     my ($namespace,$udomain,$uname,$regexp,$range,$escapedkeys)=@_;
      if (!$udomain) { $udomain=$env{'user.domain'}; }
      if (!$uname) { $uname=$env{'user.name'}; }
      my $uhome=&homeserver($uname,$udomain);
      if ($regexp) {
- 	$regexp=&escape($regexp);
+         $regexp=&escape($regexp);
      } else {
- 	$regexp='.';
+         $regexp='.';
+     }
+     if (grep { $_ eq $uhome } current_machine_ids()) {
+         # user is hosted on this machine
+         my $reply = LONCAPA::Lond::dump_with_regexp(join(":", ($udomain,
+                     $uname, $namespace, $regexp, $range)), $perlvar{'lonVersion'});
+         return %{unserialize($reply, $escapedkeys)};
      }
      my $rep=&reply("dump:$udomain:$uname:$namespace:$regexp:$range",$uhome);
      my @pairs=split(/\&/,$rep);
      my %returnhash=();
-     foreach my $item (@pairs) {
+     if (!($rep =~ /^error/ )) {
- 	my ($key,$value)=split(/=/,$item,2);
+ 	foreach my $item (@pairs) {
- 	$key = &unescape($key);
+ 	    my ($key,$value)=split(/=/,$item,2);
- 	next if ($key =~ /^error: 2 /);
+         $key = unescape($key) unless $escapedkeys;
- 	$returnhash{$key}=&thaw_unescape($value);
+         #$key = &unescape($key);
+ 	    next if ($key =~ /^error: 2 /);
+ 	    $returnhash{$key}=&thaw_unescape($value);
+ 	}
      }
      return %returnhash;
  }
  # --------------------------------------------------------- dumpstore interface
  sub dumpstore {
     my ($namespace,$udomain,$uname,$regexp,$range)=@_;
-    if (!$udomain) { $udomain=$env{'user.domain'}; }
+    # same as dump but keys must be escaped. They may contain colon separated
-    if (!$uname) { $uname=$env{'user.name'}; }
+    # lists of values that may themself contain colons (e.g. symbs).
-    my $uhome=&homeserver($uname,$udomain);
+    return &dump($namespace, $udomain, $uname, $regexp, $range, 1);
-    if ($regexp) {
-        $regexp=&escape($regexp);
-    } else {
-        $regexp='.';
-    }
-    my $rep=&reply("dump:$udomain:$uname:$namespace:$regexp:$range",$uhome);
-    my @pairs=split(/\&/,$rep);
-    my %returnhash=();
-    foreach my $item (@pairs) {
-        my ($key,$value)=split(/=/,$item,2);
-        next if ($key =~ /^error: 2 /);
-        $returnhash{$key}=&thaw_unescape($value);
-    }
-    return %returnhash;
  }
  # -------------------------------------------------------------- keys interface
- Line 4199  sub currentdump {
+ Line 5899  sub currentdump {
     $sdom     = $env{'user.domain'}       if (! defined($sdom));
     $sname    = $env{'user.name'}         if (! defined($sname));
     my $uhome = &homeserver($sname,$sdom);
-    my $rep=reply('currentdump:'.$sdom.':'.$sname.':'.$courseid,$uhome);
+    my $rep;
+    if (grep { $_ eq $uhome } current_machine_ids()) {
+        $rep = LONCAPA::Lond::dump_profile_database(join(":", ($sdom, $sname,
+                    $courseid)));
+    } else {
+        $rep = reply('currentdump:'.$sdom.':'.$sname.':'.$courseid,$uhome);
+    }
     return if ($rep =~ /^(error:|no_such_host)/);
     #
     my %returnhash=();
- Line 4320  sub newput {
+ Line 6028  sub newput {
  # ---------------------------------------------------------  putstore interface
  sub putstore {
-    my ($namespace,$symb,$version,$storehash,$udomain,$uname)=@_;
+    my ($namespace,$symb,$version,$storehash,$udomain,$uname,$tolog)=@_;
     if (!$udomain) { $udomain=$env{'user.domain'}; }
     if (!$uname) { $uname=$env{'user.name'}; }
     my $uhome=&homeserver($uname,$udomain);
- Line 4334  sub putstore {
+ Line 6042  sub putstore {
     my $reply =
         &reply("putstore:$udomain:$uname:$namespace:$esc_symb:$esc_v:$items",
  	      $uhome);
+    if (($tolog) && ($reply eq 'ok')) {
+        my $namevalue='';
+        foreach my $key (keys(%{$storehash})) {
+            $namevalue.=&escape($key).'='.&freeze_escape($storehash->{$key}).'&';
+        }
+        $namevalue .= 'ip='.&escape($ENV{'REMOTE_ADDR'}).
+                      '&host='.&escape($perlvar{'lonHostID'}).
+                      '&version='.$esc_v.
+                      '&by='.&escape($env{'user.name'}.':'.$env{'user.domain'});
+        &Apache::lonnet::courselog($symb.':'.$uname.':'.$udomain.':PUTSTORE:'.$namevalue);
+    }
     if ($reply eq 'unknown_cmd') {
         # gfall back to way things use to be done
         return &old_putstore($namespace,$symb,$version,$storehash,$udomain,
- Line 4435  sub tmpget {
+ Line 6154  sub tmpget {
      return %returnhash;
  }
- # ------------------------------------------------------------ tmpget interface
+ # ------------------------------------------------------------ tmpdel interface
  sub tmpdel {
      my ($token,$server)=@_;
      if (!defined($server)) { $server = $perlvar{'lonHostID'}; }
      return &reply("tmpdel:$token",$server);
  }
+ # ------------------------------------------------------------ get_timebased_id
+ sub get_timebased_id {
+     my ($prefix,$keyid,$namespace,$cdom,$cnum,$idtype,$who,$locktries,
+         $maxtries) = @_;
+     my ($newid,$error,$dellock);
+     unless (($prefix =~ /^\w+$/) && ($keyid =~ /^\w+$/) && ($namespace ne '')) {
+         return ('','ok','invalid call to get suffix');
+     }
+ # set defaults for any optional args for which values were not supplied
+     if ($who eq '') {
+         $who = $env{'user.name'}.':'.$env{'user.domain'};
+     }
+     if (!$locktries) {
+         $locktries = 3;
+     }
+     if (!$maxtries) {
+         $maxtries = 10;
+     }
+     if (($cdom eq '') || ($cnum eq '')) {
+         if ($env{'request.course.id'}) {
+             $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         }
+         if (($cdom eq '') || ($cnum eq '')) {
+             return ('','ok','call to get suffix not in course context');
+         }
+     }
+ # construct locking item
+     my $lockhash = {
+                       $prefix."\0".'locked_'.$keyid => $who,
+                    };
+     my $tries = 0;
+ # attempt to get lock on nohist_$namespace file
+     my $gotlock = &Apache::lonnet::newput('nohist_'.$namespace,$lockhash,$cdom,$cnum);
+     while (($gotlock ne 'ok') && $tries <$locktries) {
+         $tries ++;
+         sleep 1;
+         $gotlock = &Apache::lonnet::newput('nohist_'.$namespace,$lockhash,$cdom,$cnum);
+     }
+ # attempt to get unique identifier, based on current timestamp
+     if ($gotlock eq 'ok') {
+         my %inuse = &Apache::lonnet::dump('nohist_'.$namespace,$cdom,$cnum,$prefix);
+         my $id = time;
+         $newid = $id;
+         if ($idtype eq 'addcode') {
+             $newid .= &sixnum_code();
+         }
+         my $idtries = 0;
+         while (exists($inuse{$prefix."\0".$newid}) && $idtries < $maxtries) {
+             if ($idtype eq 'concat') {
+                 $newid = $id.$idtries;
+             } elsif ($idtype eq 'addcode') {
+                 $newid = $newid.&sixnum_code();
+             } else {
+                 $newid ++;
+             }
+             $idtries ++;
+         }
+         if (!exists($inuse{$prefix."\0".$newid})) {
+             my %new_item =  (
+                               $prefix."\0".$newid => $who,
+                             );
+             my $putresult = &Apache::lonnet::put('nohist_'.$namespace,\%new_item,
+                                                  $cdom,$cnum);
+             if ($putresult ne 'ok') {
+                 undef($newid);
+                 $error = 'error saving new item: '.$putresult;
+             }
+         } else {
+              undef($newid);
+              $error = ('error: no unique suffix available for the new item ');
+         }
+ #  remove lock
+         my @del_lock = ($prefix."\0".'locked_'.$keyid);
+         $dellock = &Apache::lonnet::del('nohist_'.$namespace,\@del_lock,$cdom,$cnum);
+     } else {
+         $error = "error: could not obtain lockfile\n";
+         $dellock = 'ok';
+         if (($prefix eq 'paste') && ($namespace eq 'courseeditor') && ($keyid eq 'num')) {
+             $dellock = 'nolock';
+         }
+     }
+     return ($newid,$dellock,$error);
+ }
+ sub sixnum_code {
+     my $code;
+     for (0..6) {
+         $code .= int( rand(9) );
+     }
+     return $code;
+ }
  # -------------------------------------------------- portfolio access checking
  sub portfolio_access {
-     my ($requrl) = @_;
+     my ($requrl,$clientip) = @_;
      my (undef,$udom,$unum,$file_name,$group) = &parse_portfolio_url($requrl);
-     my $result = &get_portfolio_access($udom,$unum,$file_name,$group);
+     my $result = &get_portfolio_access($udom,$unum,$file_name,$group,$clientip);
      if ($result) {
          my %setters;
          if ($env{'user.name'} eq 'public' && $env{'user.domain'} eq 'public') {
- Line 4473  sub portfolio_access {
+ Line 6291  sub portfolio_access {
  }
  sub get_portfolio_access {
-     my ($udom,$unum,$file_name,$group,$access_hash) = @_;
+     my ($udom,$unum,$file_name,$group,$clientip,$access_hash) = @_;
      if (!ref($access_hash)) {
  	my $current_perms = &get_portfile_permissions($udom,$unum);
- Line 4482  sub get_portfolio_access {
+ Line 6300  sub get_portfolio_access {
  	$access_hash = $access_controls{$file_name};
      }
-     my ($public,$guest,@domains,@users,@courses,@groups);
+     my ($public,$guest,@domains,@users,@courses,@groups,@ips);
      my $now = time;
      if (ref($access_hash) eq 'HASH') {
          foreach my $key (keys(%{$access_hash})) {
- Line 4506  sub get_portfolio_access {
+ Line 6324  sub get_portfolio_access {
                  push(@courses,$key);
              } elsif ($scope eq 'group') {
                  push(@groups,$key);
+             } elsif ($scope eq 'ip') {
+                 push(@ips,$key);
              }
          }
          if ($public) {
              return 'ok';
+         } elsif (@ips > 0) {
+             my $allowed;
+             foreach my $ipkey (@ips) {
+                 if (ref($access_hash->{$ipkey}{'ip'}) eq 'ARRAY') {
+                     if (&Apache::loncommon::check_ip_acc(join(',',@{$access_hash->{$ipkey}{'ip'}}),$clientip)) {
+                         $allowed = 1;
+                         last;
+                     }
+                 }
+             }
+             if ($allowed) {
+                 return 'ok';
+             }
          }
          if ($env{'user.name'} eq 'public' && $env{'user.domain'} eq 'public') {
              if ($guest) {
- Line 4546  sub get_portfolio_access {
+ Line 6379  sub get_portfolio_access {
                  my (%allgroups,%allroles);
                  my ($start,$end,$role,$sec,$group);
                  foreach my $envkey (%env) {
-                     if ($envkey =~ m-^user\.role\.(gr|cc|in|ta|ep|st)\./($match_domain)/($match_courseid)/?([^/]*)$-) {
+                     if ($envkey =~ m-^user\.role\.(gr|cc|co|in|ta|ep|ad|st)\./($match_domain)/($match_courseid)/?([^/]*)$-) {
                          my $cid = $2.'_'.$3;
                          if ($1 eq 'gr') {
                              $group = $4;
- Line 4686  sub is_portfolio_file {
+ Line 6519  sub is_portfolio_file {
  }
  sub usertools_access {
-     my ($uname,$udom,$tool,$action,$context) = @_;
+     my ($uname,$udom,$tool,$action,$context,$userenvref,$domdefref,$is_advref)=@_;
      my ($access,%tools);
      if ($context eq '') {
          $context = 'tools';
- Line 4696  sub usertools_access {
+ Line 6529  sub usertools_access {
                        official   => 1,
                        unofficial => 1,
                        community  => 1,
+                       textbook   => 1,
+                  );
+     } elsif ($context eq 'requestauthor') {
+         %tools = (
+                       requestauthor => 1,
                   );
      } else {
          %tools = (
                        aboutme   => 1,
                        blog      => 1,
+                       webdav    => 1,
                        portfolio => 1,
                   );
      }
      return if (!defined($tools{$tool}));
-     if ((!defined($udom)) || (!defined($uname))) {
+     if (($udom eq '') || ($uname eq '')) {
          $udom = $env{'user.domain'};
          $uname = $env{'user.name'};
      }
- Line 4715  sub usertools_access {
+ Line 6554  sub usertools_access {
          if ($action ne 'reload') {
              if ($context eq 'requestcourses') {
                  return $env{'environment.canrequest.'.$tool};
+             } elsif ($context eq 'requestauthor') {
+                 return $env{'environment.canrequest.author'};
              } else {
                  return $env{'environment.availabletools.'.$tool};
              }
          }
      }
-     my ($toolstatus,$inststatus);
+     my ($toolstatus,$inststatus,$envkey);
+     if ($context eq 'requestauthor') {
+         $envkey = $context;
+     } else {
+         $envkey = $context.'.'.$tool;
+     }
      if (($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'}) &&
           ($action ne 'reload')) {
-         $toolstatus = $env{'environment.'.$context.'.'.$tool};
+         $toolstatus = $env{'environment.'.$envkey};
          $inststatus = $env{'environment.inststatus'};
      } else {
-         my %userenv = &userenvironment($udom,$uname,$context.'.'.$tool,'inststatus');
+         if (ref($userenvref) eq 'HASH') {
-         $toolstatus = $userenv{$context.'.'.$tool};
+             $toolstatus = $userenvref->{$envkey};
-         $inststatus = $userenv{'inststatus'};
+             $inststatus = $userenvref->{'inststatus'};
+         } else {
+             my %userenv = &userenvironment($udom,$uname,$envkey,'inststatus');
+             $toolstatus = $userenv{$envkey};
+             $inststatus = $userenv{'inststatus'};
+         }
      }
      if ($toolstatus ne '') {
- Line 4742  sub usertools_access {
+ Line 6593  sub usertools_access {
          return $access;
      }
-     my $is_adv = &is_advanced_user($udom,$uname);
+     my ($is_adv,%domdef);
-     my %domdef = &get_domain_defaults($udom);
+     if (ref($is_advref) eq 'HASH') {
+         $is_adv = $is_advref->{'is_adv'};
+     } else {
+         $is_adv = &is_advanced_user($udom,$uname);
+     }
+     if (ref($domdefref) eq 'HASH') {
+         %domdef = %{$domdefref};
+     } else {
+         %domdef = &get_domain_defaults($udom);
+     }
      if (ref($domdef{$tool}) eq 'HASH') {
          if ($is_adv) {
              if ($domdef{$tool}{'_LC_adv'} ne '') {
- Line 4785  sub usertools_access {
+ Line 6645  sub usertools_access {
              }
          }
      } else {
-         if ($context eq 'tools') {
+         if (($context eq 'tools') && ($tool ne 'webdav')) {
              $access = 1;
          } else {
              $access = 0;
- Line 4794  sub usertools_access {
+ Line 6654  sub usertools_access {
      }
  }
+ sub is_course_owner {
+     my ($cdom,$cnum,$udom,$uname) = @_;
+     if (($udom eq '') || ($uname eq '')) {
+         $udom = $env{'user.domain'};
+         $uname = $env{'user.name'};
+     }
+     unless (($udom eq '') || ($uname eq '')) {
+         if (exists($env{'course.'.$cdom.'_'.$cnum.'.internal.courseowner'})) {
+             if ($env{'course.'.$cdom.'_'.$cnum.'.internal.courseowner'} eq $uname.':'.$udom) {
+                 return 1;
+             } else {
+                 my %courseinfo = &Apache::lonnet::coursedescription($cdom.'/'.$cnum);
+                 if ($courseinfo{'internal.courseowner'} eq $uname.':'.$udom) {
+                     return 1;
+                 }
+             }
+         }
+     }
+     return;
+ }
  sub is_advanced_user {
      my ($udom,$uname) = @_;
+     if ($udom ne '' && $uname ne '') {
+         if (($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'})) {
+             if (wantarray) {
+                 return ($env{'user.adv'},$env{'user.author'});
+             } else {
+                 return $env{'user.adv'};
+             }
+         }
+     }
      my %roleshash = &get_my_roles($uname,$udom,'userroles',undef,undef,undef,1);
      my %allroles;
-     my $is_adv;
+     my ($is_adv,$is_author);
      foreach my $role (keys(%roleshash)) {
          my ($trest,$tdomain,$trole,$sec) = split(/:/,$role);
          my $area = '/'.$tdomain.'/'.$trest;
- Line 4812  sub is_advanced_user {
+ Line 6702  sub is_advanced_user {
              } elsif ($trole ne 'gr') {
                  &standard_roleprivs(\%allroles,$trole,$tdomain,$spec,$trest,$area);
              }
+             if ($trole eq 'au') {
+                 $is_author = 1;
+             }
          }
      }
      foreach my $role (keys(%allroles)) {
- Line 4826  sub is_advanced_user {
+ Line 6719  sub is_advanced_user {
              }
          }
      }
+     if (wantarray) {
+         return ($is_adv,$is_author);
+     }
      return $is_adv;
  }
+ sub check_can_request {
+     my ($dom,$can_request,$request_domains) = @_;
+     my $canreq = 0;
+     my ($types,$typename) = &Apache::loncommon::course_types();
+     my @options = ('approval','validate','autolimit');
+     my $optregex = join('|',@options);
+     if ((ref($can_request) eq 'HASH') && (ref($types) eq 'ARRAY')) {
+         foreach my $type (@{$types}) {
+             if (&usertools_access($env{'user.name'},
+                                   $env{'user.domain'},
+                                   $type,undef,'requestcourses')) {
+                 $canreq ++;
+                 if (ref($request_domains) eq 'HASH') {
+                     push(@{$request_domains->{$type}},$env{'user.domain'});
+                 }
+                 if ($dom eq $env{'user.domain'}) {
+                     $can_request->{$type} = 1;
+                 }
+             }
+             if ($env{'environment.reqcrsotherdom.'.$type} ne '') {
+                 my @curr = split(',',$env{'environment.reqcrsotherdom.'.$type});
+                 if (@curr > 0) {
+                     foreach my $item (@curr) {
+                         if (ref($request_domains) eq 'HASH') {
+                             my ($otherdom) = ($item =~ /^($match_domain):($optregex)(=?\d*)$/);
+                             if ($otherdom ne '') {
+                                 if (ref($request_domains->{$type}) eq 'ARRAY') {
+                                     unless (grep(/^\Q$otherdom\E$/,@{$request_domains->{$type}})) {
+                                         push(@{$request_domains->{$type}},$otherdom);
+                                     }
+                                 } else {
+                                     push(@{$request_domains->{$type}},$otherdom);
+                                 }
+                             }
+                         }
+                     }
+                     unless($dom eq $env{'user.domain'}) {
+                         $canreq ++;
+                         if (grep(/^\Q$dom\E:($optregex)(=?\d*)$/,@curr)) {
+                             $can_request->{$type} = 1;
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return $canreq;
+ }
  # ---------------------------------------------- Custom access rule evaluation
  sub customaccess {
- Line 4881  sub customaccess {
+ Line 6826  sub customaccess {
  # ------------------------------------------------- Check for a user privilege
  sub allowed {
-     my ($priv,$uri,$symb,$role)=@_;
+     my ($priv,$uri,$symb,$role,$clientip,$noblockcheck)=@_;
      my $ver_orguri=$uri;
      $uri=&deversion($uri);
      my $orguri=$uri;
- Line 4983  sub allowed {
+ Line 6928  sub allowed {
      my $statecond=0;
      my $courseprivid='';
+     my $ownaccess;
+     # Community Coordinator or Assistant Co-author browsing resource space.
+     if (($priv eq 'bro') && ($env{'user.author'})) {
+         if ($uri eq '') {
+             $ownaccess = 1;
+         } else {
+             if (($env{'user.domain'} ne '') && ($env{'user.name'} ne '')) {
+                 my $udom = $env{'user.domain'};
+                 my $uname = $env{'user.name'};
+                 if ($uri =~ m{^\Q$udom\E/?$}) {
+                     $ownaccess = 1;
+                 } elsif ($uri =~ m{^\Q$udom\E/\Q$uname\E/?}) {
+                     unless ($uri =~ m{\.\./}) {
+                         $ownaccess = 1;
+                     }
+                 } elsif (($udom ne 'public') && ($uname ne 'public')) {
+                     my $now = time;
+                     if ($uri =~ m{^([^/]+)/?$}) {
+                         my $adom = $1;
+                         foreach my $key (keys(%env)) {
+                             if ($key =~ m{^user\.role\.(ca|aa)/\Q$adom\E}) {
+                                 my ($start,$end) = split('.',$env{$key});
+                                 if (($now >= $start) && (!$end || $end < $now)) {
+                                     $ownaccess = 1;
+                                     last;
+                                 }
+                             }
+                         }
+                     } elsif ($uri =~ m{^([^/]+)/([^/]+)/?}) {
+                         my $adom = $1;
+                         my $aname = $2;
+                         foreach my $role ('ca','aa') {
+                             if ($env{"user.role.$role./$adom/$aname"}) {
+                                 my ($start,$end) =
+                                     split('.',$env{"user.role.$role./$adom/$aname"});
+                                 if (($now >= $start) && (!$end || $end < $now)) {
+                                     $ownaccess = 1;
+                                     last;
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+         }
+     }
  # Course
      if ($env{'user.priv.'.$env{'request.role'}.'./'}=~/\Q$priv\E\&([^\:]*)/) {
-        $thisallowed.=$1;
+         unless (($priv eq 'bro') && (!$ownaccess)) {
+             $thisallowed.=$1;
+         }
      }
  # Domain
      if ($env{'user.priv.'.$env{'request.role'}.'./'.(split(/\//,$uri))[0].'/'}
         =~/\Q$priv\E\&([^\:]*)/) {
-        $thisallowed.=$1;
+         unless (($priv eq 'bro') && (!$ownaccess)) {
+             $thisallowed.=$1;
+         }
+     }
+ # User who is not author or co-author might still be able to edit
+ # resource of an author in the domain (e.g., if Domain Coordinator).
+     if (($priv eq 'eco') && ($thisallowed eq '') && ($env{'request.course.id'}) &&
+         (&allowed('mdc',$env{'request.course.id'}))) {
+         if ($env{"user.priv.cm./$uri/"}=~/\Q$priv\E\&([^\:]*)/) {
+             $thisallowed.=$1;
+         }
      }
  # Course: uri itself is a course
- Line 5003  sub allowed {
+ Line 7008  sub allowed {
      if ($env{'user.priv.'.$env{'request.role'}.'.'.$courseuri}
         =~/\Q$priv\E\&([^\:]*)/) {
-        $thisallowed.=$1;
+         unless (($priv eq 'bro') && (!$ownaccess)) {
+             $thisallowed.=$1;
+         }
      }
  # URI is an uploaded document for this course, default permissions don't matter
- Line 5014  sub allowed {
+ Line 7021  sub allowed {
          if ($match) {
              if ($env{'user.priv.'.$env{'request.role'}.'./'}
                    =~/\Q$priv\E\&([^\:]*)/) {
-                 $thisallowed.=$1;
+                 my $value = $1;
+                 if ($noblockcheck) {
+                     $thisallowed.=$value;
+                 } else {
+                     my @blockers = &has_comm_blocking($priv,$symb,$uri);
+                     if (@blockers > 0) {
+                         $thisallowed = 'B';
+                     } else {
+                         $thisallowed.=$value;
+                     }
+                 }
              }
          } else {
              my $refuri = $env{'httpref.'.$orguri} || $env{'httpref.'.$ver_orguri};
- Line 5025  sub allowed {
+ Line 7042  sub allowed {
                      $refuri=&declutter($refuri);
                      my ($match) = &is_on_map($refuri);
                      if ($match) {
-                         $thisallowed='F';
+                         if ($noblockcheck) {
+                             $thisallowed='F';
+                         } else {
+                             my @blockers = &has_comm_blocking($priv,$symb,$refuri);
+                             if (@blockers > 0) {
+                                 $thisallowed = 'B';
+                             } else {
+                                 $thisallowed='F';
+                             }
+                         }
                      }
                  }
              }
- Line 5036  sub allowed {
+ Line 7062  sub allowed {
  	&& $thisallowed ne 'F'
  	&& $thisallowed ne '2'
  	&& &is_portfolio_url($uri)) {
- 	$thisallowed = &portfolio_access($uri);
+ 	$thisallowed = &portfolio_access($uri,$clientip);
      }
  # Full access at system, domain or course-wide level? Exit.
      if ($thisallowed=~/F/) {
  	return 'F';
- Line 5077  sub allowed {
+ Line 7103  sub allowed {
             $statecond=$cond;
             if ($env{'user.priv.'.$env{'request.role'}.'./'.$courseprivid}
                 =~/\Q$priv\E\&([^\:]*)/) {
-                $thisallowed.=$1;
+                my $value = $1;
+                if ($priv eq 'bre') {
+                    if ($noblockcheck) {
+                        $thisallowed.=$value;
+                    } else {
+                        my @blockers = &has_comm_blocking($priv,$symb,$uri);
+                        if (@blockers > 0) {
+                            $thisallowed = 'B';
+                        } else {
+                            $thisallowed.=$value;
+                        }
+                    }
+                } else {
+                    $thisallowed.=$value;
+                }
                 $checkreferer=0;
             }
         }
- Line 5105  sub allowed {
+ Line 7145  sub allowed {
                my $refstatecond=$cond;
                if ($env{'user.priv.'.$env{'request.role'}.'./'.$courseprivid}
                    =~/\Q$priv\E\&([^\:]*)/) {
-                   $thisallowed.=$1;
+                   my $value = $1;
+                   if ($priv eq 'bre') {
+                       if ($noblockcheck) {
+                           $thisallowed.=$value;
+                       } else {
+                           my @blockers = &has_comm_blocking($priv,$symb,$refuri);
+                           if (@blockers > 0) {
+                               $thisallowed = 'B';
+                           } else {
+                               $thisallowed.=$value;
+                           }
+                       }
+                   } else {
+                       $thisallowed.=$value;
+                   }
                    $uri=$refuri;
                    $statecond=$refstatecond;
                }
- Line 5209  sub allowed {
+ Line 7263  sub allowed {
         my $unamedom=$env{'user.name'}.':'.$env{'user.domain'};
         if ($env{'course.'.$env{'request.course.id'}.'.'.$priv.'.roles.denied'}
  	   =~/\Q$rolecode\E/) {
- 	   if ($priv ne 'pch') {
+ 	   if (($priv ne 'pch') && ($priv ne 'plc')) {
  	       &logthis($env{'user.domain'}.':'.$env{'user.name'}.':'.$env{'user.home'}.':'.
  			'Denied by role: '.$priv.' for '.$uri.' as '.$rolecode.' in '.
  			$env{'request.course.id'});
- Line 5219  sub allowed {
+ Line 7273  sub allowed {
         if ($env{'course.'.$env{'request.course.id'}.'.'.$priv.'.users.denied'}
  	   =~/\Q$unamedom\E/) {
- 	   if ($priv ne 'pch') {
+ 	   if (($priv ne 'pch') && ($priv ne 'plc')) {
  	       &logthis($env{'user.domain'}.':'.$env{'user.name'}.':'.$env{'user.home'}.
  			'Denied by user: '.$priv.' for '.$uri.' as '.$unamedom.' in '.
  			$env{'request.course.id'});
- Line 5233  sub allowed {
+ Line 7287  sub allowed {
     if ($thisallowed=~/R/) {
         my $rolecode=(split(/\./,$env{'request.role'}))[0];
         if (&metadata($uri,'roledeny')=~/\Q$rolecode\E/) {
- 	   if ($priv ne 'pch') {
+ 	   if (($priv ne 'pch') && ($priv ne 'plc')) {
  	       &logthis($env{'user.domain'}.':'.$env{'user.name'}.':'.$env{'user.home'}.':'.
  			'Denied by role: '.$priv.' for '.$uri.' as '.$rolecode);
  	   }
- Line 5265  sub allowed {
+ Line 7319  sub allowed {
     return 'F';
  }
+ # ------------------------------------------- Check construction space access
+ sub constructaccess {
+     my ($url,$setpriv)=@_;
+ # We do not allow editing of previous versions of files
+     if ($url=~/\.(\d+)\.(\w+)$/) { return ''; }
+ # Get username and domain from URL
+     my ($ownername,$ownerdomain,$ownerhome);
+     ($ownerdomain,$ownername) =
+         ($url=~ m{^(?:\Q$perlvar{'lonDocRoot'}\E|)(?:/daxepage|/daxeopen)?/priv/($match_domain)/($match_username)/});
+ # The URL does not really point to any authorspace, forget it
+     unless (($ownername) && ($ownerdomain)) { return ''; }
+ # Now we need to see if the user has access to the authorspace of
+ # $ownername at $ownerdomain
+     if (($ownername eq $env{'user.name'}) && ($ownerdomain eq $env{'user.domain'})) {
+ # Real author for this?
+        $ownerhome = $env{'user.home'};
+        if (exists($env{'user.priv.au./'.$ownerdomain.'/./'})) {
+           return ($ownername,$ownerdomain,$ownerhome);
+        }
+     } else {
+ # Co-author for this?
+         if (exists($env{'user.priv.ca./'.$ownerdomain.'/'.$ownername.'./'}) ||
+             exists($env{'user.priv.aa./'.$ownerdomain.'/'.$ownername.'./'}) ) {
+             $ownerhome = &homeserver($ownername,$ownerdomain);
+             return ($ownername,$ownerdomain,$ownerhome);
+         }
+     }
+ # We don't have any access right now. If we are not possibly going to do anything about this,
+ # we might as well leave
+    unless ($setpriv) { return ''; }
+ # Backdoor access?
+     my $allowed=&allowed('eco',$ownerdomain);
+ # Nope
+     unless ($allowed) { return ''; }
+ # Looks like we may have access, but could be locked by the owner of the construction space
+     if ($allowed eq 'U') {
+         my %blocked=&get('environment',['domcoord.author'],
+                          $ownerdomain,$ownername);
+ # Is blocked by owner
+         if ($blocked{'domcoord.author'} eq 'blocked') { return ''; }
+     }
+     if (($allowed eq 'F') || ($allowed eq 'U')) {
+ # Grant temporary access
+         my $then=$env{'user.login.time'};
+         my $update=$env{'user.update.time'};
+         if (!$update) { $update = $then; }
+         my $refresh=$env{'user.refresh.time'};
+         if (!$refresh) { $refresh = $update; }
+         my $now = time;
+         &check_adhoc_privs($ownerdomain,$ownername,$update,$refresh,
+                            $now,'ca','constructaccess');
+         $ownerhome = &homeserver($ownername,$ownerdomain);
+         return($ownername,$ownerdomain,$ownerhome);
+     }
+ # No business here
+     return '';
+ }
+ # ----------------------------------------------------------- Content Blocking
+ {
+ # Caches for faster Course Contents display where content blocking
+ # is in operation (i.e., interval param set) for timed quiz.
+ #
+ # User for whom data are being temporarily cached.
+ my $cacheduser='';
+ # Cached blockers for this user (a hash of blocking items).
+ my %cachedblockers=();
+ # When the data were last cached.
+ my $cachedlast='';
+ sub load_all_blockers {
+     my ($uname,$udom,$blocks)=@_;
+     if (($uname ne '') && ($udom ne '')) {
+         if (($cacheduser eq $uname.':'.$udom) &&
+             (abs($cachedlast-time)<5)) {
+             return;
+         }
+     }
+     $cachedlast=time;
+     $cacheduser=$uname.':'.$udom;
+     %cachedblockers = &get_commblock_resources($blocks);
+ }
+ sub get_comm_blocks {
+     my ($cdom,$cnum) = @_;
+     if ($cdom eq '' || $cnum eq '') {
+         return unless ($env{'request.course.id'});
+         $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     }
+     my %commblocks;
+     my $hashid=$cdom.'_'.$cnum;
+     my ($blocksref,$cached)=&is_cached_new('comm_block',$hashid);
+     if ((defined($cached)) && (ref($blocksref) eq 'HASH')) {
+         %commblocks = %{$blocksref};
+     } else {
+         %commblocks = &Apache::lonnet::dump('comm_block',$cdom,$cnum);
+         my $cachetime = 600;
+         &do_cache_new('comm_block',$hashid,\%commblocks,$cachetime);
+     }
+     return %commblocks;
+ }
+ sub get_commblock_resources {
+     my ($blocks) = @_;
+     my %blockers = ();
+     return %blockers unless ($env{'request.course.id'});
+     return %blockers if ($env{'user.priv.'.$env{'request.role'}} =~/evb\&([^\:]*)/);
+     my %commblocks;
+     if (ref($blocks) eq 'HASH') {
+         %commblocks = %{$blocks};
+     } else {
+         %commblocks = &get_comm_blocks();
+     }
+     return %blockers unless (keys(%commblocks) > 0);
+     my $navmap = Apache::lonnavmaps::navmap->new();
+     return %blockers unless (ref($navmap));
+     my $now = time;
+     foreach my $block (keys(%commblocks)) {
+         if ($block =~ /^(\d+)____(\d+)$/) {
+             my ($start,$end) = ($1,$2);
+             if ($start <= $now && $end >= $now) {
+                 if (ref($commblocks{$block}{'blocks'}) eq 'HASH') {
+                     if (ref($commblocks{$block}{'blocks'}{'docs'}) eq 'HASH') {
+                         if (ref($commblocks{$block}{'blocks'}{'docs'}{'maps'}) eq 'HASH') {
+                             if (keys(%{$commblocks{$block}{'blocks'}{'docs'}{'maps'}})) {
+                                 $blockers{$block}{maps} = $commblocks{$block}{'blocks'}{'docs'}{'maps'};
+                             }
+                         }
+                         if (ref($commblocks{$block}{'blocks'}{'docs'}{'resources'}) eq 'HASH') {
+                             if (keys(%{$commblocks{$block}{'blocks'}{'docs'}{'resources'}})) {
+                                 $blockers{$block}{'resources'} = $commblocks{$block}{'blocks'}{'docs'}{'resources'};
+                             }
+                         }
+                     }
+                 }
+             }
+         } elsif ($block =~ /^firstaccess____(.+)$/) {
+             my $item = $1;
+             my @to_test;
+             if (ref($commblocks{$block}{'blocks'}) eq 'HASH') {
+                 if (ref($commblocks{$block}{'blocks'}{'docs'}) eq 'HASH') {
+                     my @interval;
+                     my $type = 'map';
+                     if ($item eq 'course') {
+                         $type = 'course';
+                         @interval=&EXT("resource.0.interval");
+                     } else {
+                         if ($item =~ /___\d+___/) {
+                             $type = 'resource';
+                             @interval=&EXT("resource.0.interval",$item);
+                             if (ref($navmap)) {
+                                 my $res = $navmap->getBySymb($item);
+                                 push(@to_test,$res);
+                             }
+                         } else {
+                             my $mapsymb = &symbread($item,1);
+                             if ($mapsymb) {
+                                 if (ref($navmap)) {
+                                     my $mapres = $navmap->getBySymb($mapsymb);
+                                     @to_test = $mapres->retrieveResources($mapres,undef,0,0,0,1);
+                                     foreach my $res (@to_test) {
+                                         my $symb = $res->symb();
+                                         next if ($symb eq $mapsymb);
+                                         if ($symb ne '') {
+                                             @interval=&EXT("resource.0.interval",$symb);
+                                             if ($interval[1] eq 'map') {
+                                                 last;
+                                             }
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                     if ($interval[0] =~ /^\d+/) {
+                         my ($timelimit) = split(/_/,$interval[0]);
+                         my $first_access;
+                         if ($type eq 'resource') {
+                             $first_access=&get_first_access($interval[1],$item);
+                         } elsif ($type eq 'map') {
+                             $first_access=&get_first_access($interval[1],undef,$item);
+                         } else {
+                             $first_access=&get_first_access($interval[1]);
+                         }
+                         if ($first_access) {
+                             my $timesup = $first_access+$timelimit;
+                             if ($timesup > $now) {
+                                 my $activeblock;
+                                 foreach my $res (@to_test) {
+                                     if ($res->answerable()) {
+                                         $activeblock = 1;
+                                         last;
+                                     }
+                                 }
+                                 if ($activeblock) {
+                                     if (ref($commblocks{$block}{'blocks'}{'docs'}{'maps'}) eq 'HASH') {
+                                          if (keys(%{$commblocks{$block}{'blocks'}{'docs'}{'maps'}})) {
+                                              $blockers{$block}{'maps'} = $commblocks{$block}{'blocks'}{'docs'}{'maps'};
+                                          }
+                                     }
+                                     if (ref($commblocks{$block}{'blocks'}{'docs'}{'resources'}) eq 'HASH') {
+                                         if (keys(%{$commblocks{$block}{'blocks'}{'docs'}{'resources'}})) {
+                                             $blockers{$block}{'resources'} = $commblocks{$block}{'blocks'}{'docs'}{'resources'};
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return %blockers;
+ }
+ sub has_comm_blocking {
+     my ($priv,$symb,$uri,$blocks) = @_;
+     my @blockers;
+     return unless ($env{'request.course.id'});
+     return unless ($priv eq 'bre');
+     return if ($env{'user.priv.'.$env{'request.role'}} =~/evb\&([^\:]*)/);
+     return if ($env{'request.state'} eq 'construct');
+     &load_all_blockers($env{'user.name'},$env{'user.domain'},$blocks);
+     return unless (keys(%cachedblockers) > 0);
+     my (%possibles,@symbs);
+     if (!$symb) {
+         $symb = &symbread($uri,1,1,1,\%possibles);
+     }
+     if ($symb) {
+         @symbs = ($symb);
+     } elsif (keys(%possibles)) {
+         @symbs = keys(%possibles);
+     }
+     my $noblock;
+     foreach my $symb (@symbs) {
+         last if ($noblock);
+         my ($map,$resid,$resurl)=&decode_symb($symb);
+         foreach my $block (keys(%cachedblockers)) {
+             if ($block =~ /^firstaccess____(.+)$/) {
+                 my $item = $1;
+                 if (($item eq $map) || ($item eq $symb)) {
+                     $noblock = 1;
+                     last;
+                 }
+             }
+             if (ref($cachedblockers{$block}) eq 'HASH') {
+                 if (ref($cachedblockers{$block}{'resources'}) eq 'HASH') {
+                     if ($cachedblockers{$block}{'resources'}{$symb}) {
+                         unless (grep(/^\Q$block\E$/,@blockers)) {
+                             push(@blockers,$block);
+                         }
+                     }
+                 }
+             }
+             if (ref($cachedblockers{$block}{'maps'}) eq 'HASH') {
+                 if ($cachedblockers{$block}{'maps'}{$map}) {
+                     unless (grep(/^\Q$block\E$/,@blockers)) {
+                         push(@blockers,$block);
+                     }
+                 }
+             }
+         }
+     }
+     return if ($noblock);
+     return @blockers;
+ }
+ }
+ # -------------------------------- Deversion and split uri into path an filename
+ #
+ #   Removes the version from a URI and
+ #   splits it in to its filename and path to the filename.
+ #   Seems like File::Basename could have done this more clearly.
+ #   Parameters:
+ #      $uri   - input URI
+ #   Returns:
+ #     Two element list consisting of
+ #     $pathname  - the URI up to and excluding the trailing /
+ #     $filename  - The part of the URI following the last /
+ #  NOTE:
+ #    Another realization of this is simply:
+ #    use File::Basename;
+ #    ...
+ #    $uri = shift;
+ #    $filename = basename($uri);
+ #    $path     = dirname($uri);
+ #    return ($filename, $path);
+ #
+ #     The implementation below is probably faster however.
+ #
  sub split_uri_for_cond {
      my $uri=&deversion(&declutter(shift));
      my @uriparts=split(/\//,$uri);
- Line 5354  sub definerole {
+ Line 7711  sub definerole {
  # ---------------- Make a metadata query against the network of library servers
  sub metadata_query {
-     my ($query,$custom,$customshow,$server_array)=@_;
+     my ($query,$custom,$customshow,$server_array,$domains_hash)=@_;
      my %rhash;
      my %libserv = &all_library();
      my @server_list = (defined($server_array) ? @$server_array
                                                : keys(%libserv) );
      for my $server (@server_list) {
+         my $domains = '';
+         if (ref($domains_hash) eq 'HASH') {
+             $domains = $domains_hash->{$server};
+         }
  	unless ($custom or $customshow) {
- 	    my $reply=&reply("querysend:".&escape($query),$server);
+ 	    my $reply=&reply("querysend:".&escape($query).':::'.&escape($domains),$server);
  	    $rhash{$server}=$reply;
  	}
  	else {
  	    my $reply=&reply("querysend:".&escape($query).':'.
- 			     &escape($custom).':'.&escape($customshow),
+ 			     &escape($custom).':'.&escape($customshow).':'.&escape($domains),
  			     $server);
  	    $rhash{$server}=$reply;
  	}
- Line 5416  sub update_allusers_table {
+ Line 7777  sub update_allusers_table {
                 'generation='.&escape($names->{'generation'}).'%%'.
                 'permanentemail='.&escape($names->{'permanentemail'}).'%%'.
                 'id='.&escape($names->{'id'}),$homeserver);
-     my $reply = &get_query_reply($queryid);
+     return;
-     return $reply;
  }
  # ------- Request retrieval of institutional classlists for course(s)
- Line 5461  sub fetch_enrollment_query {
+ Line 7821  sub fetch_enrollment_query {
                  $$replyref{$key} = $value;
              }
          } else {
-             my $pathname = $perlvar{'lonDaemons'}.'/tmp';
+             my $pathname = LONCAPA::tempdir();
              foreach my $line (@responses) {
                  my ($key,$value) = split(/=/,$line);
                  $$replyref{$key} = $value;
- Line 5491  sub fetch_enrollment_query {
+ Line 7851  sub fetch_enrollment_query {
  sub get_query_reply {
      my $queryid=shift;
-     my $replyfile=$perlvar{'lonDaemons'}.'/tmp/'.$queryid;
+     my $replyfile=LONCAPA::tempdir().$queryid;
      my $reply='';
      for (1..100) {
- 	sleep 2;
+ 	sleep(0.2);
          if (-e $replyfile.'.end') {
  	    if (open(my $fh,$replyfile)) {
  		$reply = join('',<$fh>);
- Line 5587  sub auto_get_sections {
+ Line 7947  sub auto_get_sections {
  }
  sub auto_new_course {
-     my ($cnum,$cdom,$inst_course_id,$owner) = @_;
+     my ($cnum,$cdom,$inst_course_id,$owner,$coowners) = @_;
      my $homeserver = &homeserver($cnum,$cdom);
-     my $response=&unescape(&reply('autonewcourse:'.$inst_course_id.':'.$owner.':'.$cdom,$homeserver));
+     my $response=&unescape(&reply('autonewcourse:'.$inst_course_id.':'.&escape($owner).':'.$cdom.':'.&escape($coowners),$homeserver));
      return $response;
  }
- Line 5611  sub auto_validate_instcode {
+ Line 7971  sub auto_validate_instcode {
              $homeserver = &domain($cdom,'primary');
          }
      }
-     my $response=&unescape(&reply('autovalidateinstcode:'.$cdom.':'.
+     $response=&unescape(&reply('autovalidateinstcode:'.$cdom.':'.
-                            &escape($instcode).':'.&escape($owner),$homeserver));
+                         &escape($instcode).':'.&escape($owner),$homeserver));
-     return $response;
+     my ($outcome,$description,$defaultcredits) = map { &unescape($_); } split('&',$response,3);
+     return ($outcome,$description,$defaultcredits);
  }
  sub auto_create_password {
- Line 5855  sub auto_courserequest_checks {
+ Line 8216  sub auto_courserequest_checks {
  }
  sub auto_courserequest_validation {
-     my ($dom,$owner,$crstype,$inststatuslist,$instcode,$instseclist) = @_;
+     my ($dom,$owner,$crstype,$inststatuslist,$instcode,$instseclist,$custominfo) = @_;
      my ($homeserver,$response);
      if ($dom =~ /^$match_domain$/) {
          $homeserver = &domain($dom,'primary');
      }
      unless ($homeserver eq 'no_host') {
+         my $customdata;
+         if (ref($custominfo) eq 'HASH') {
+             $customdata = &freeze_escape($custominfo);
+         }
          $response=&unescape(&reply('autocrsreqvalidation:'.$dom.':'.&escape($owner).
                                      ':'.&escape($crstype).':'.&escape($inststatuslist).
-                                     ':'.&escape($instcode).':'.&escape($instseclist),
+                                     ':'.&escape($instcode).':'.&escape($instseclist).':'.
-                                     $homeserver));
+                                     $customdata,$homeserver));
      }
      return $response;
  }
- Line 5884  sub auto_validate_class_sec {
+ Line 8248  sub auto_validate_class_sec {
      return $response;
  }
+ sub auto_crsreq_update {
+     my ($cdom,$cnum,$crstype,$action,$ownername,$ownerdomain,$fullname,$title,
+         $code,$accessstart,$accessend,$inbound) = @_;
+     my ($homeserver,%crsreqresponse);
+     if ($cdom =~ /^$match_domain$/) {
+         $homeserver = &domain($cdom,'primary');
+     }
+     unless (($homeserver eq 'no_host') || ($homeserver eq '')) {
+         my $info;
+         if (ref($inbound) eq 'HASH') {
+             $info = &freeze_escape($inbound);
+         }
+         my $response=&reply('autocrsrequpdate:'.$cdom.':'.$cnum.':'.&escape($crstype).
+                             ':'.&escape($action).':'.&escape($ownername).':'.
+                             &escape($ownerdomain).':'.&escape($fullname).':'.
+                             &escape($title).':'.&escape($code).':'.
+                             &escape($accessstart).':'.&escape($accessend).':'.$info,
+                             $homeserver);
+         unless ($response =~ /(con_lost|error|no_such_host|refused)/) {
+             my @items = split(/&/,$response);
+             foreach my $item (@items) {
+                 my ($key,$value) = split('=',$item);
+                 $crsreqresponse{&unescape($key)} = &thaw_unescape($value);
+             }
+         }
+     }
+     return \%crsreqresponse;
+ }
+ sub check_instcode_cloning {
+     my ($codedefaults,$code_order,$cloner,$clonefromcode,$clonetocode) = @_;
+     unless ((ref($codedefaults) eq 'HASH') && (ref($code_order) eq 'ARRAY')) {
+         return;
+     }
+     my $canclone;
+     if (@{$code_order} > 0) {
+         my $instcoderegexp ='^';
+         my @clonecodes = split(/\&/,$cloner);
+         foreach my $item (@{$code_order}) {
+             if (grep(/^\Q$item\E=/,@clonecodes)) {
+                 foreach my $pair (@clonecodes) {
+                     my ($key,$val) = split(/\=/,$pair,2);
+                     $val = &unescape($val);
+                     if ($key eq $item) {
+                         $instcoderegexp .= '('.$val.')';
+                         last;
+                     }
+                 }
+             } else {
+                 $instcoderegexp .= $codedefaults->{$item};
+             }
+         }
+         $instcoderegexp .= '$';
+         my (@from,@to);
+         eval {
+                (@from) = ($clonefromcode =~ /$instcoderegexp/);
+                (@to) = ($clonetocode =~ /$instcoderegexp/);
+         };
+         if ((@from > 0) && (@to > 0)) {
+             my @diffs = &Apache::loncommon::compare_arrays(\@from,\@to);
+             if (!@diffs) {
+                 $canclone = 1;
+             }
+         }
+     }
+     return $canclone;
+ }
+ sub default_instcode_cloning {
+     my ($clonedom,$domdefclone,$clonefromcode,$clonetocode,$codedefaultsref,$codeorderref) = @_;
+     my (%codedefaults,@code_order,$canclone);
+     if ((ref($codedefaultsref) eq 'HASH') && (ref($codeorderref) eq 'ARRAY')) {
+         %codedefaults = %{$codedefaultsref};
+         @code_order = @{$codeorderref};
+     } elsif ($clonedom) {
+         &auto_instcode_defaults($clonedom,\%codedefaults,\@code_order);
+     }
+     if (($domdefclone) && (@code_order)) {
+         my @clonecodes = split(/\+/,$domdefclone);
+         my $instcoderegexp ='^';
+         foreach my $item (@code_order) {
+             if (grep(/^\Q$item\E$/,@clonecodes)) {
+                 $instcoderegexp .= '('.$codedefaults{$item}.')';
+             } else {
+                 $instcoderegexp .= $codedefaults{$item};
+             }
+         }
+         $instcoderegexp .= '$';
+         my (@from,@to);
+         eval {
+             (@from) = ($clonefromcode =~ /$instcoderegexp/);
+             (@to) = ($clonetocode =~ /$instcoderegexp/);
+         };
+         if ((@from > 0) && (@to > 0)) {
+             my @diffs = &Apache::loncommon::compare_arrays(\@from,\@to);
+             if (!@diffs) {
+                 $canclone = 1;
+             }
+         }
+     }
+     return $canclone;
+ }
  # ------------------------------------------------------- Course Group routines
  sub get_coursegroups {
- Line 6022  sub devalidate_getgroups_cache {
+ Line 8489  sub devalidate_getgroups_cache {
  sub plaintext {
      my ($short,$type,$cid,$forcedefault) = @_;
-     if ($short =~ /^cr/) {
+     if ($short =~ m{^cr/}) {
  	return (split('/',$short))[-1];
      }
      if (!defined($cid)) {
          $cid = $env{'request.course.id'};
      }
-     if (defined($cid) && ($env{'course.'.$cid.'.'.$short.'.plaintext'} ne '')) {
-         unless ($forcedefault) {
-             my $roletext = $env{'course.'.$cid.'.'.$short.'.plaintext'};
-             &Apache::lonlocal::mt_escape(\$roletext);
-             return &Apache::lonlocal::mt($roletext);
-         }
-     }
      my %rolenames = (
                        Course    => 'std',
                        Community => 'alt1',
                      );
-     if (defined($type) &&
+     if ($cid ne '') {
-          defined($rolenames{$type}) &&
+         if ($env{'course.'.$cid.'.'.$short.'.plaintext'} ne '') {
-          defined($prp{$short}{$rolenames{$type}})) {
+             unless ($forcedefault) {
+                 my $roletext = $env{'course.'.$cid.'.'.$short.'.plaintext'};
+                 &Apache::lonlocal::mt_escape(\$roletext);
+                 return &Apache::lonlocal::mt($roletext);
+             }
+         }
+     }
+     if ((defined($type)) && (defined($rolenames{$type})) &&
+         (defined($rolenames{$type})) &&
+         (defined($prp{$short}{$rolenames{$type}}))) {
          return &Apache::lonlocal::mt($prp{$short}{$rolenames{$type}});
-     } else {
+     } elsif ($cid ne '') {
-         return &Apache::lonlocal::mt($prp{$short}{'std'});
+         my $crstype = $env{'course.'.$cid.'.type'};
+         if (($crstype ne '') && (defined($rolenames{$crstype})) &&
+             (defined($prp{$short}{$rolenames{$crstype}}))) {
+             return &Apache::lonlocal::mt($prp{$short}{$rolenames{$crstype}});
+         }
      }
+     return &Apache::lonlocal::mt($prp{$short}{'std'});
  }
  # ----------------------------------------------------------------- Assign Role
- Line 6058  sub assignrole {
+ Line 8532  sub assignrole {
          my $cwosec=$url;
          $cwosec=~s/^\/($match_domain)\/($match_courseid)\/.*/$1\/$2/;
  	unless (&allowed('ccr',$cwosec)) {
-            &logthis('Refused custom assignrole: '.
+            my $refused = 1;
-              $udom.' '.$uname.' '.$url.' '.$role.' '.$end.' '.$start.' by '.
+            if ($context eq 'requestcourses') {
- 		    $env{'user.name'}.' at '.$env{'user.domain'});
+                if (($env{'user.name'} ne '') && ($env{'user.domain'} ne '')) {
-            return 'refused';
+                    if ($role =~ m{^cr/($match_domain)/($match_username)/([^/]+)$}) {
+                        if (($1 eq $env{'user.domain'}) && ($2 eq $env{'user.name'})) {
+                            my ($cdom,$cnum) = ($cwosec =~ m{^/?($match_domain)/($match_courseid)$});
+                            my %crsenv = &userenvironment($cdom,$cnum,('internal.courseowner'));
+                            if ($crsenv{'internal.courseowner'} eq
+                                $env{'user.name'}.':'.$env{'user.domain'}) {
+                                $refused = '';
+                            }
+                        }
+                    }
+                }
+            }
+            if ($refused) {
+                &logthis('Refused custom assignrole: '.
+                         $udom.' '.$uname.' '.$url.' '.$role.' '.$end.' '.$start.
+                         ' by '.$env{'user.name'}.' at '.$env{'user.domain'});
+                return 'refused';
+            }
          }
          $mrole='cr';
      } elsif ($role =~ /^gr\//) {
- Line 6087  sub assignrole {
+ Line 8578  sub assignrole {
                  $refused = 1;
              }
              if ($refused) {
-                 if (($selfenroll == 1) && ($role eq 'st') && ($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'})) {
+                 my ($cdom,$cnum) = ($cwosec =~ m{^/?($match_domain)/($match_courseid)$});
+                 if (!$selfenroll && $context eq 'course') {
+                     my %crsenv;
+                     if ($role eq 'cc' || $role eq 'co') {
+                         %crsenv = &userenvironment($cdom,$cnum,('internal.courseowner'));
+                         if (($role eq 'cc') && ($cnum !~ /^$match_community$/)) {
+                             if ($env{'request.role'} eq 'cc./'.$cdom.'/'.$cnum) {
+                                 if ($crsenv{'internal.courseowner'} eq
+                                     $env{'user.name'}.':'.$env{'user.domain'}) {
+                                     $refused = '';
+                                 }
+                             }
+                         } elsif (($role eq 'co') && ($cnum =~ /^$match_community$/)) {
+                             if ($env{'request.role'} eq 'co./'.$cdom.'/'.$cnum) {
+                                 if ($crsenv{'internal.courseowner'} eq
+                                     $env{'user.name'}.':'.$env{'user.domain'}) {
+                                     $refused = '';
+                                 }
+                             }
+                         }
+                     }
+                 } elsif (($selfenroll == 1) && ($role eq 'st') && ($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'})) {
                      $refused = '';
                  } elsif ($context eq 'requestcourses') {
-                     if (($role eq 'cc') && ($env{'user.name'} ne '' && $env{'user.domain'} ne '')) {
+                     my @possroles = ('st','ta','ep','in','cc','co');
-                         my ($cdom,$cnum) = ($cwosec =~ m{^/($match_domain)/($match_courseid)$});
+                     if ((grep(/^\Q$role\E$/,@possroles)) && ($env{'user.name'} ne '' && $env{'user.domain'} ne '')) {
-                         my %crsenv = &userenvironment($cdom,$cnum,('internal.courseowner'));
+                         my $wrongcc;
-                         if ($crsenv{'internal.courseowner'} eq
+                         if ($cnum =~ /^$match_community$/) {
-                              $env{'user.name'}.':'.$env{'user.domain'}) {
+                             $wrongcc = 1 if ($role eq 'cc');
+                         } else {
+                             $wrongcc = 1 if ($role eq 'co');
+                         }
+                         unless ($wrongcc) {
+                             my %crsenv = &userenvironment($cdom,$cnum,('internal.courseowner'));
+                             if ($crsenv{'internal.courseowner'} eq
+                                  $env{'user.name'}.':'.$env{'user.domain'}) {
+                                 $refused = '';
+                             }
+                         }
+                     }
+                 } elsif ($context eq 'requestauthor') {
+                     if (($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'}) &&
+                         ($url eq '/'.$udom.'/') && ($role eq 'au')) {
+                         if ($env{'environment.requestauthor'} eq 'automatic') {
                              $refused = '';
+                         } else {
+                             my %domdefaults = &get_domain_defaults($udom);
+                             if (ref($domdefaults{'requestauthor'}) eq 'HASH') {
+                                 my $checkbystatus;
+                                 if ($env{'user.adv'}) {
+                                     my $disposition = $domdefaults{'requestauthor'}{'_LC_adv'};
+                                     if ($disposition eq 'automatic') {
+                                         $refused = '';
+                                     } elsif ($disposition eq '') {
+                                         $checkbystatus = 1;
+                                     }
+                                 } else {
+                                     $checkbystatus = 1;
+                                 }
+                                 if ($checkbystatus) {
+                                     if ($env{'environment.inststatus'}) {
+                                         my @inststatuses = split(/,/,$env{'environment.inststatus'});
+                                         foreach my $type (@inststatuses) {
+                                             if (($type ne '') &&
+                                                 ($domdefaults{'requestauthor'}{$type} eq 'automatic')) {
+                                                 $refused = '';
+                                             }
+                                         }
+                                     } elsif ($domdefaults{'requestauthor'}{'default'} eq 'automatic') {
+                                         $refused = '';
+                                     }
+                                 }
+                             }
                          }
                      }
                  }
- Line 6106  sub assignrole {
+ Line 8661  sub assignrole {
                      return 'refused';
                  }
              }
+         } elsif ($role eq 'au') {
+             if ($url ne '/'.$udom.'/') {
+                 &logthis('Attempt by '.$env{'user.name'}.':'.$env{'user.domain'}.
+                          ' to assign author role for '.$uname.':'.$udom.
+                          ' in domain: '.$url.' refused (wrong domain).');
+                 return 'refused';
+             }
          }
          $mrole=$role;
      }
- Line 6140  sub assignrole {
+ Line 8702  sub assignrole {
  # log new user role if status is ok
      if ($answer eq 'ok') {
  	&userrolelog($role,$uname,$udom,$url,$start,$end);
+         if (($role eq 'cc') || ($role eq 'in') ||
+             ($role eq 'ep') || ($role eq 'ad') ||
+             ($role eq 'ta') || ($role eq 'st') ||
+             ($role=~/^cr/) || ($role eq 'gr') ||
+             ($role eq 'co')) {
  # for course roles, perform group memberships changes triggered by role change.
-         &courserolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,$selfenroll,$context);
+             unless ($role =~ /^gr/) {
-         unless ($role =~ /^gr/) {
+                 &Apache::longroup::group_changes($udom,$uname,$url,$role,$origend,
-             &Apache::longroup::group_changes($udom,$uname,$url,$role,$origend,
+                                                  $origstart,$selfenroll,$context);
-                                              $origstart,$selfenroll,$context);
+             }
+             &courserolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,
+                            $selfenroll,$context);
+         } elsif (($role eq 'li') || ($role eq 'dg') || ($role eq 'sc') ||
+                  ($role eq 'au') || ($role eq 'dc')) {
+             &domainrolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,
+                            $context);
+         } elsif (($role eq 'ca') || ($role eq 'aa')) {
+             &coauthorrolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,
+                              $context);
+         }
+         if ($role eq 'cc') {
+             &autoupdate_coowners($url,$end,$start,$uname,$udom);
          }
      }
      return $answer;
  }
+ sub autoupdate_coowners {
+     my ($url,$end,$start,$uname,$udom) = @_;
+     my ($cdom,$cnum) = ($url =~ m{^/($match_domain)/($match_courseid)});
+     if (($cdom ne '') && ($cnum ne '')) {
+         my $now = time;
+         my %domdesign = &Apache::loncommon::get_domainconf($cdom);
+         if ($domdesign{$cdom.'.autoassign.co-owners'}) {
+             my %coursehash = &coursedescription($cdom.'_'.$cnum);
+             my $instcode = $coursehash{'internal.coursecode'};
+             if ($instcode ne '') {
+                 if (($start && $start <= $now) && ($end == 0) || ($end > $now)) {
+                     unless ($coursehash{'internal.courseowner'} eq $uname.':'.$udom) {
+                         my ($delcoowners,@newcoowners,$putresult,$delresult,$coowners);
+                         my ($result,$desc) = &auto_validate_instcode($cnum,$cdom,$instcode,$uname.':'.$udom);
+                         if ($result eq 'valid') {
+                             if ($coursehash{'internal.co-owners'}) {
+                                 foreach my $coowner (split(',',$coursehash{'internal.co-owners'})) {
+                                     push(@newcoowners,$coowner);
+                                 }
+                                 unless (grep(/^\Q$uname\E:\Q$udom\E$/,@newcoowners)) {
+                                     push(@newcoowners,$uname.':'.$udom);
+                                 }
+                                 @newcoowners = sort(@newcoowners);
+                             } else {
+                                 push(@newcoowners,$uname.':'.$udom);
+                             }
+                         } else {
+                             if ($coursehash{'internal.co-owners'}) {
+                                 foreach my $coowner (split(',',$coursehash{'internal.co-owners'})) {
+                                     unless ($coowner eq $uname.':'.$udom) {
+                                         push(@newcoowners,$coowner);
+                                     }
+                                 }
+                                 unless (@newcoowners > 0) {
+                                     $delcoowners = 1;
+                                     $coowners = '';
+                                 }
+                             }
+                         }
+                         if (@newcoowners || $delcoowners) {
+                             &store_coowners($cdom,$cnum,$coursehash{'home'},
+                                             $delcoowners,@newcoowners);
+                         }
+                     }
+                 }
+             }
+         }
+     }
+ }
+ sub store_coowners {
+     my ($cdom,$cnum,$chome,$delcoowners,@newcoowners) = @_;
+     my $cid = $cdom.'_'.$cnum;
+     my ($coowners,$delresult,$putresult);
+     if (@newcoowners) {
+         $coowners = join(',',@newcoowners);
+         my %coownershash = (
+                             'internal.co-owners' => $coowners,
+                            );
+         $putresult = &put('environment',\%coownershash,$cdom,$cnum);
+         if ($putresult eq 'ok') {
+             if ($env{'course.'.$cid.'.num'} eq $cnum) {
+                 &appenv({'course.'.$cid.'.internal.co-owners' => $coowners});
+             }
+         }
+     }
+     if ($delcoowners) {
+         $delresult = &Apache::lonnet::del('environment',['internal.co-owners'],$cdom,$cnum);
+         if ($delresult eq 'ok') {
+             if ($env{'course.'.$cid.'.internal.co-owners'}) {
+                 &Apache::lonnet::delenv('course.'.$cid.'.internal.co-owners');
+             }
+         }
+     }
+     if (($putresult eq 'ok') || ($delresult eq 'ok')) {
+         my %crsinfo =
+             &Apache::lonnet::courseiddump($cdom,'.',1,'.','.',$cnum,undef,undef,'.');
+         if (ref($crsinfo{$cid}) eq 'HASH') {
+             $crsinfo{$cid}{'co-owners'} = \@newcoowners;
+             my $cidput = &Apache::lonnet::courseidput($cdom,\%crsinfo,$chome,'notime');
+         }
+     }
+ }
  # -------------------------------------------------- Modify user authentication
  # Overrides without validation
- Line 6182  sub modifyuser {
+ Line 8845  sub modifyuser {
      my ($udom,    $uname, $uid,
          $umode,   $upass, $first,
          $middle,  $last,  $gene,
-         $forceid, $desiredhome, $email, $inststatus)=@_;
+         $forceid, $desiredhome, $email, $inststatus, $candelete)=@_;
      $udom= &LONCAPA::clean_domain($udom);
      $uname=&LONCAPA::clean_username($uname);
+     my $showcandelete = 'none';
+     if (ref($candelete) eq 'ARRAY') {
+         if (@{$candelete} > 0) {
+             $showcandelete = join(', ',@{$candelete});
+         }
+     }
      &logthis('Call to modify user '.$udom.', '.$uname.', '.$uid.', '.
               $umode.', '.$first.', '.$middle.', '.
- 	     $last.', '.$gene.'(forceid: '.$forceid.')'.
+ 	     $last.', '.$gene.'(forceid: '.$forceid.'; candelete: '.$showcandelete.')'.
               (defined($desiredhome) ? ' desiredhome = '.$desiredhome :
                                       ' desiredhome not specified').
               ' by '.$env{'user.name'}.' at '.$env{'user.domain'}.
               ' in domain '.$env{'request.role.domain'});
      my $uhome=&homeserver($uname,$udom,'true');
+     my $newuser;
+     if ($uhome eq 'no_host') {
+         $newuser = 1;
+     }
  # ----------------------------------------------------------------- Create User
      if (($uhome eq 'no_host') &&
  	(($umode && $upass) || ($umode eq 'localauth'))) {
- Line 6237  sub modifyuser {
+ Line 8910  sub modifyuser {
                    'current user id "'.$uidhash{$uname}.'".';
            }
         } else {
- 	  &idput($udom,($uname => $uid));
+ 	  &idput($udom,{$uname => $uid},$uhome,'ids');
         }
      }
  # -------------------------------------------------------------- Add names, etc
- Line 6245  sub modifyuser {
+ Line 8918  sub modifyuser {
  		   ['firstname','middlename','lastname','generation','id',
                      'permanentemail','inststatus'],
  		   $udom,$uname);
-     my %names;
+     my (%names,%oldnames);
      if ($tmp[0] =~ m/^error:.*/) {
          %names=();
      } else {
          %names = @tmp;
+         %oldnames = %names;
      }
  #
- # Make sure to not trash student environment if instructor does not bother
+ # If name, email and/or uid are blank (e.g., because an uploaded file
- # to supply name and email information
+ # of users did not contain them), do not overwrite existing values
- #
+ # unless field is in $candelete array ref.
+ #
+     my @fields = ('firstname','middlename','lastname','generation',
+                   'permanentemail','id');
+     my %newvalues;
+     if (ref($candelete) eq 'ARRAY') {
+         foreach my $field (@fields) {
+             if (grep(/^\Q$field\E$/,@{$candelete})) {
+                 if ($field eq 'firstname') {
+                     $names{$field} = $first;
+                 } elsif ($field eq 'middlename') {
+                     $names{$field} = $middle;
+                 } elsif ($field eq 'lastname') {
+                     $names{$field} = $last;
+                 } elsif ($field eq 'generation') {
+                     $names{$field} = $gene;
+                 } elsif ($field eq 'permanentemail') {
+                     $names{$field} = $email;
+                 } elsif ($field eq 'id') {
+                     $names{$field}  = $uid;
+                 }
+             }
+         }
+     }
      if ($first)  { $names{'firstname'}  = $first; }
      if (defined($middle)) { $names{'middlename'} = $middle; }
      if ($last)   { $names{'lastname'}   = $last; }
- Line 6279  sub modifyuser {
+ Line 8977  sub modifyuser {
              }
          }
      }
-     my $reply = &put('environment', \%names, $udom,$uname);
+     my $logmsg = $udom.', '.$uname.', '.$uid.', '.
-     if ($reply ne 'ok') { return 'error: '.$reply; }
-     my $sqlresult = &update_allusers_table($uname,$udom,\%names);
-     &devalidate_cache_new('namescache',$uname.':'.$udom);
-     my $logmsg = 'Success modifying user '.$udom.', '.$uname.', '.$uid.', '.
                   $umode.', '.$first.', '.$middle.', '.
- 	         $last.', '.$gene.', '.$email.', '.$inststatus;
+                  $last.', '.$gene.', '.$email.', '.$inststatus;
      if ($env{'user.name'} ne '' && $env{'user.domain'}) {
          $logmsg .= ' by '.$env{'user.name'}.' at '.$env{'user.domain'};
      } else {
          $logmsg .= ' during self creation';
      }
+     my $changed;
+     if ($newuser) {
+         $changed = 1;
+     } else {
+         foreach my $field (@fields) {
+             if ($names{$field} ne $oldnames{$field}) {
+                 $changed = 1;
+                 last;
+             }
+         }
+     }
+     unless ($changed) {
+         $logmsg = 'No changes in user information needed for: '.$logmsg;
+         &logthis($logmsg);
+         return 'ok';
+     }
+     my $reply = &put('environment', \%names, $udom,$uname);
+     if ($reply ne 'ok') {
+         return 'error: '.$reply;
+     }
+     if ($names{'permanentemail'} ne $oldnames{'permanentemail'}) {
+         &Apache::lonnet::devalidate_cache_new('emailscache',$uname.':'.$udom);
+     }
+     my $sqlresult = &update_allusers_table($uname,$udom,\%names);
+     &devalidate_cache_new('namescache',$uname.':'.$udom);
+     $logmsg = 'Success modifying user '.$logmsg;
      &logthis($logmsg);
      return 'ok';
  }
- Line 6300  sub modifyuser {
+ Line 9020  sub modifyuser {
  sub modifystudent {
      my ($udom,$uname,$uid,$umode,$upass,$first,$middle,$last,$gene,$usec,
          $end,$start,$forceid,$desiredhome,$email,$type,$locktype,$cid,
-         $selfenroll,$context,$inststatus)=@_;
+         $selfenroll,$context,$inststatus,$credits)=@_;
      if (!$cid) {
  	unless ($cid=$env{'request.course.id'}) {
  	    return 'not_in_class';
- Line 6312  sub modifystudent {
+ Line 9032  sub modifystudent {
           $desiredhome,$email,$inststatus);
      unless ($reply eq 'ok') { return $reply; }
      # This will cause &modify_student_enrollment to get the uid from the
-     # students environment
+     # student's environment
      $uid = undef if (!$forceid);
      $reply = &modify_student_enrollment($udom,$uname,$uid,$first,$middle,$last,
- 					$gene,$usec,$end,$start,$type,$locktype,$cid,$selfenroll,$context);
+                                         $gene,$usec,$end,$start,$type,$locktype,
+                                         $cid,$selfenroll,$context,$credits);
      return $reply;
  }
  sub modify_student_enrollment {
-     my ($udom,$uname,$uid,$first,$middle,$last,$gene,$usec,$end,$start,$type,$locktype,$cid,$selfenroll,$context) = @_;
+     my ($udom,$uname,$uid,$first,$middle,$last,$gene,$usec,$end,$start,$type,
+         $locktype,$cid,$selfenroll,$context,$credits) = @_;
      my ($cdom,$cnum,$chome);
      if (!$cid) {
  	unless ($cid=$env{'request.course.id'}) {
- Line 6363  sub modify_student_enrollment {
+ Line 9085  sub modify_student_enrollment {
          $uid    = $tmp{'id'}         if (!defined($uid)    || $uid  eq '');
      }
      my $fullname = &format_name($first,$middle,$last,$gene,'lastname');
+     my $user = "$uname:$udom";
+     my %old_entry = &Apache::lonnet::get('classlist',[$user],$cdom,$cnum);
      my $reply=cput('classlist',
- 		   {"$uname:$udom" =>
+ 		   {$user =>
- 			join(':',$end,$start,$uid,$usec,$fullname,$type,$locktype) },
+ 			join(':',$end,$start,$uid,$usec,$fullname,$type,$locktype,$credits) },
  		   $cdom,$cnum);
-     unless (($reply eq 'ok') || ($reply eq 'delayed')) {
+     if (($reply eq 'ok') || ($reply eq 'delayed')) {
+         &devalidate_getsection_cache($udom,$uname,$cid);
+     } else {
  	return 'error: '.$reply;
-     } else {
- 	&devalidate_getsection_cache($udom,$uname,$cid);
      }
      # Add student role to user
      my $uurl='/'.$cid;
- Line 6378  sub modify_student_enrollment {
+ Line 9102  sub modify_student_enrollment {
      if ($usec) {
  	$uurl.='/'.$usec;
      }
-     return &assignrole($udom,$uname,$uurl,'st',$end,$start,undef,$selfenroll,$context);
+     my $result = &assignrole($udom,$uname,$uurl,'st',$end,$start,undef,
+                              $selfenroll,$context);
+     if ($result ne 'ok') {
+         if ($old_entry{$user} ne '') {
+             $reply = &cput('classlist',\%old_entry,$cdom,$cnum);
+         } else {
+             $reply = &del('classlist',[$user],$cdom,$cnum);
+         }
+     }
+     return $result;
  }
  sub format_name {
- Line 6426  sub createcourse {
+ Line 9159  sub createcourse {
          $course_owner,$crstype,$cnum,$context,$category)=@_;
      $url=&declutter($url);
      my $cid='';
-     unless (&allowed('ccc',$udom)) {
+     if ($context eq 'requestcourses') {
-         if ($context eq 'requestcourses') {
+         my $can_create = 0;
-             unless (&usertools_access($course_owner,$udom,$category,undef,$context)) {
+         my ($ownername,$ownerdom) = split(':',$course_owner);
-                 return 'refused';
+         if ($udom eq $ownerdom) {
+             if (&usertools_access($ownername,$ownerdom,$category,undef,
+                                   $context)) {
+                 $can_create = 1;
+             }
+         } else {
+             my %userenv = &userenvironment($ownerdom,$ownername,'reqcrsotherdom.'.
+                                            $category);
+             if ($userenv{'reqcrsotherdom.'.$category} ne '') {
+                 my @curr = split(',',$userenv{'reqcrsotherdom.'.$category});
+                 if (@curr > 0) {
+                     my @options = qw(approval validate autolimit);
+                     my $optregex = join('|',@options);
+                     if (grep(/^\Q$udom\E:($optregex)(=?\d*)$/,@curr)) {
+                         $can_create = 1;
+                     }
+                 }
+             }
+         }
+         if ($can_create) {
+             unless ($ownername eq $env{'user.name'} && $ownerdom eq $env{'user.domain'}) {
+                 unless (&allowed('ccc',$udom)) {
+                     return 'refused';
+                 }
              }
          } else {
              return 'refused';
          }
+     } elsif (!&allowed('ccc',$udom)) {
+         return 'refused';
      }
  # --------------------------------------------------------------- Get Unique ID
      my $uname;
- Line 6442  sub createcourse {
+ Line 9200  sub createcourse {
          if (($chome eq '') || ($chome eq 'no_host')) {
              $uname = $cnum;
          } else {
-             $uname = &generate_coursenum($udom);
+             $uname = &generate_coursenum($udom,$crstype);
          }
      } else {
-         $uname = &generate_coursenum($udom);
+         $uname = &generate_coursenum($udom,$crstype);
      }
      return $uname if ($uname =~ /^error/);
  # -------------------------------------------------- Check supplied server name
-     $course_server = $env{'user.homeserver'} if (! defined($course_server));
+     if (!defined($course_server)) {
-     if (! &is_library($course_server)) {
+         if (defined(&domain($udom,'primary'))) {
-         return 'error:bad server name '.$course_server;
+             $course_server = &domain($udom,'primary');
+         } else {
+             $course_server = $env{'user.home'};
+         }
+     }
+     my %host_servers =
+         &Apache::lonnet::get_servers($udom,'library');
+     unless ($host_servers{$course_server}) {
+         return 'error: invalid home server for course: '.$course_server;
      }
  # ------------------------------------------------------------- Make the course
      my $reply=&reply('encrypt:makeuser:'.$udom.':'.$uname.':none::',
- Line 6463  sub createcourse {
+ Line 9229  sub createcourse {
      }
  # ----------------------------------------------------------------- Course made
  # log existence
+     my $now = time;
      my $newcourse = {
                      $udom.'_'.$uname => {
                                       description => $description,
                                       inst_code   => $inst_code,
                                       owner       => $course_owner,
                                       type        => $crstype,
+                                      creator     => $env{'user.name'}.':'.
+                                                     $env{'user.domain'},
+                                      created     => $now,
+                                      context     => $context,
                                                  },
                      };
      &courseidput($udom,$newcourse,$uhome,'notime');
- Line 6493  ENDINITMAP
+ Line 9264  ENDINITMAP
      }
  # ----------------------------------------------------------- Write preferences
      &writecoursepref($udom.'_'.$uname,
-                      ('description' => $description,
+                      ('description'              => $description,
-                       'url'         => $topurl));
+                       'url'                      => $topurl,
+                       'internal.creator'         => $env{'user.name'}.':'.
+                                                     $env{'user.domain'},
+                       'internal.created'         => $now,
+                       'internal.creationcontext' => $context)
+                     );
      return '/'.$udom.'/'.$uname;
  }
  # ------------------------------------------------------------------- Create ID
  sub generate_coursenum {
-     my ($udom) = @_;
+     my ($udom,$crstype) = @_;
      my $domdesc = &domain($udom);
      return 'error: invalid domain' if ($domdesc eq '');
-     my $uname=int(1+rand(9)).
+     my $first;
+     if ($crstype eq 'Community') {
+         $first = '0';
+     } else {
+         $first = int(1+rand(9));
+     }
+     my $uname=$first.
          ('a'..'z','A'..'Z','0'..'9')[int(rand(62))].
          substr($$.time,0,5).unpack("H8",pack("I32",time)).
          unpack("H2",pack("I32",int(rand(255)))).$perlvar{'lonHostID'};
  # ----------------------------------------------- Make sure that does not exist
      my $uhome=&homeserver($uname,$udom,'true');
      unless (($uhome eq '') || ($uhome eq 'no_host')) {
-         $uname=int(1+rand(9)).
+         if ($crstype eq 'Community') {
+             $first = '0';
+         } else {
+             $first = int(1+rand(9));
+         }
+         $uname=$first.
                 ('a'..'z','A'..'Z','0'..'9')[int(rand(62))].
                 substr($$.time,0,5).unpack("H8",pack("I32",time)).
                 unpack("H2",pack("I32",int(rand(255)))).$perlvar{'lonHostID'};
- Line 6523  sub generate_coursenum {
+ Line 9310  sub generate_coursenum {
  }
  sub is_course {
-     my ($cdom,$cnum) = @_;
+     my ($cdom, $cnum) = scalar(@_) == 1 ?
-     my %courses = &courseiddump($cdom,'.',1,'.','.',$cnum,undef,
+          ($_[0] =~ /^($match_domain)_($match_courseid)$/)  :  @_;
- 				undef,'.');
-     if (exists($courses{$cdom.'_'.$cnum})) {
+     return unless $cdom and $cnum;
-         return 1;
-     }
+     my %courses = &courseiddump($cdom, '.', 1, '.', '.', $cnum, undef, undef,
-     return 0;
+         '.');
+     return unless(exists($courses{$cdom.'_'.$cnum}));
+     return wantarray ? ($cdom, $cnum) : $cdom.'_'.$cnum;
  }
  sub store_userdata {
- Line 6553  sub store_userdata {
+ Line 9343  sub store_userdata {
                      $namevalue.=&escape($key).'='.&freeze_escape($$storehash{$key}).'&';
                  }
                  $namevalue=~s/\&$//;
-                 $result =  &reply("store:$env{'user.domain'}:$env{'user.name'}:".
+                 unless ($namespace eq 'courserequests') {
-                                   "$namespace:$datakey:$namevalue",$uhome);
+                     $datakey = &escape($datakey);
+                 }
+                 $result =  &reply("store:$udom:$uname:$namespace:$datakey:".
+                                   $namevalue,$uhome);
              }
          } else {
              $result = 'error: data to store was not a hash reference';
- Line 6607  sub diskusage {
+ Line 9400  sub diskusage {
  }
  sub is_locked {
-     my ($file_name, $domain, $user) = @_;
+     my ($file_name, $domain, $user, $which) = @_;
      my @check;
      my $is_locked;
-     push @check, $file_name;
+     push (@check,$file_name);
      my %locked = &get('file_permissions',\@check,
  		      $env{'user.domain'},$env{'user.name'});
      my ($tmp)=keys(%locked);
- Line 6619  sub is_locked {
+ Line 9412  sub is_locked {
      if (ref($locked{$file_name}) eq 'ARRAY') {
          $is_locked = 'false';
          foreach my $entry (@{$locked{$file_name}}) {
             if (ref($entry) eq 'ARRAY') {
                 $is_locked = 'true';
-                last;
+                if (ref($which) eq 'ARRAY') {
+                    push(@{$which},$entry);
+                } else {
+                    last;
+                }
             }
         }
      } else {
          $is_locked = 'false';
      }
+     return $is_locked;
  }
  sub declutter_portfile {
- Line 6670  sub save_selected_files {
+ Line 9468  sub save_selected_files {
  sub clear_selected_files {
      my ($user) = @_;
      my $filename = $user."savedfiles";
-     open (OUT, '>'.$Apache::lonnet::perlvar{'lonDaemons'}.'/tmp/'.$filename);
+     open (OUT, '>'.LONCAPA::tempdir().$filename);
      print (OUT undef);
      close (OUT);
      return ("ok");
- Line 6680  sub files_in_path {
+ Line 9478  sub files_in_path {
      my ($user, $path) = @_;
      my $filename = $user."savedfiles";
      my %return_files;
-     open (IN, '<'.$Apache::lonnet::perlvar{'lonDaemons'}.'/tmp/'.$filename);
+     open (IN, '<'.LONCAPA::tempdir().$filename);
      while (my $line_in = <IN>) {
          chomp ($line_in);
          my @paths_and_file = split (m!/!, $line_in);
- Line 6702  sub files_not_in_path {
+ Line 9500  sub files_not_in_path {
      my $filename = $user."savedfiles";
      my @return_files;
      my $path_part;
-     open(IN, '<'.$Apache::lonnet::perlvar{'lonDaemons'}.'/tmp/'.$filename);
+     open(IN, '<'.LONCAPA::.$filename);
      while (my $line = <IN>) {
          #ok, I know it's clunky, but I want it to work
          my @paths_and_file = split(m|/|, $line);
- Line 6719  sub files_not_in_path {
+ Line 9517  sub files_not_in_path {
      return (@return_files);
  }
+ #------------------------------Submitted/Handedback Portfolio Files Versioning
+ sub portfiles_versioning {
+     my ($symb,$domain,$stu_name,$portfiles,$versioned_portfiles) = @_;
+     my $portfolio_root = '/userfiles/portfolio';
+     return unless ((ref($portfiles) eq 'ARRAY') && (ref($versioned_portfiles) eq 'ARRAY'));
+     foreach my $file (@{$portfiles}) {
+         &unmark_as_readonly($domain,$stu_name,[$symb,$env{'request.course.id'}],$file);
+         my ($directory,$answer_file) =($file =~ /^(.*?)([^\/]*)$/);
+         my ($answer_name,$answer_ver,$answer_ext) = &file_name_version_ext($answer_file);
+         my $getpropath = 1;
+         my ($dir_list,$listerror) = &dirlist($portfolio_root.$directory,$domain,
+                                              $stu_name,$getpropath);
+         my $version = &get_next_version($answer_name,$answer_ext,$dir_list);
+         my $new_answer =
+             &version_selected_portfile($domain,$stu_name,$directory,$answer_file,$version);
+         if ($new_answer ne 'problem getting file') {
+             push(@{$versioned_portfiles}, $directory.$new_answer);
+             &mark_as_readonly($domain,$stu_name,[$directory.$new_answer],
+                               [$symb,$env{'request.course.id'},'graded']);
+         }
+     }
+ }
+ sub get_next_version {
+     my ($answer_name, $answer_ext, $dir_list) = @_;
+     my $version;
+     if (ref($dir_list) eq 'ARRAY') {
+         foreach my $row (@{$dir_list}) {
+             my ($file) = split(/\&/,$row,2);
+             my ($file_name,$file_version,$file_ext) =
+                 &file_name_version_ext($file);
+             if (($file_name eq $answer_name) &&
+                 ($file_ext eq $answer_ext)) {
+                      # gets here if filename and extension match,
+                      # regardless of version
+                 if ($file_version ne '') {
+                     # a versioned file is found  so save it for later
+                     if ($file_version > $version) {
+                         $version = $file_version;
+                     }
+                 }
+             }
+         }
+     }
+     $version ++;
+     return($version);
+ }
+ sub version_selected_portfile {
+     my ($domain,$stu_name,$directory,$file_name,$version) = @_;
+     my ($answer_name,$answer_ver,$answer_ext) =
+         &file_name_version_ext($file_name);
+     my $new_answer;
+     $env{'form.copy'} =
+         &getfile("/uploaded/$domain/$stu_name/portfolio$directory$file_name");
+     if($env{'form.copy'} eq '-1') {
+         $new_answer = 'problem getting file';
+     } else {
+         $new_answer = $answer_name.'.'.$version.'.'.$answer_ext;
+         my $copy_result =
+             &finishuserfileupload($stu_name,$domain,'copy',
+                                   '/portfolio'.$directory.$new_answer);
+     }
+     undef($env{'form.copy'});
+     return ($new_answer);
+ }
+ sub file_name_version_ext {
+     my ($file)=@_;
+     my @file_parts = split(/\./, $file);
+     my ($name,$version,$ext);
+     if (@file_parts > 1) {
+         $ext=pop(@file_parts);
+         if (@file_parts > 1 && $file_parts[-1] =~ /^\d+$/) {
+             $version=pop(@file_parts);
+         }
+         $name=join('.',@file_parts);
+     } else {
+         $name=join('.',@file_parts);
+     }
+     return($name,$version,$ext);
+ }
  #----------------------------------------------Get portfolio file permissions
  sub get_portfile_permissions {
- Line 6815  sub modify_access_controls {
+ Line 9697  sub modify_access_controls {
      my $tries = 0;
      my $gotlock = &newput('file_permissions',$lockhash,$domain,$user);
-     while (($gotlock ne 'ok') && $tries <3) {
+     while (($gotlock ne 'ok') && $tries < 10) {
          $tries ++;
-         sleep 1;
+         sleep(0.1);
          $gotlock = &newput('file_permissions',$lockhash,$domain,$user);
      }
      if ($gotlock eq 'ok') {
- Line 6863  sub modify_access_controls {
+ Line 9745  sub modify_access_controls {
  }
  sub make_public_indefinitely {
-     my ($requrl) = @_;
+     my (@requrl) = @_;
+     return &automated_portfile_access('public',\@requrl);
+ }
+ sub automated_portfile_access {
+     my ($accesstype,$addsref,$delsref,$info) = @_;
+     unless (($accesstype eq 'public') || ($accesstype eq 'ip')) {
+         return 'invalid';
+     }
+     my %urls;
+     if (ref($addsref) eq 'ARRAY') {
+         foreach my $requrl (@{$addsref}) {
+             if (&is_portfolio_url($requrl)) {
+                 unless (exists($urls{$requrl})) {
+                     $urls{$requrl} = 'add';
+                 }
+             }
+         }
+     }
+     if (ref($delsref) eq 'ARRAY') {
+         foreach my $requrl (@{$delsref}) {
+             if (&is_portfolio_url($requrl)) {
+                 unless (exists($urls{$requrl})) {
+                     $urls{$requrl} = 'delete';
+                 }
+             }
+         }
+     }
+     unless (keys(%urls)) {
+         return 'invalid';
+     }
+     my $ip;
+     if ($accesstype eq 'ip') {
+         if (ref($info) eq 'HASH') {
+             if ($info->{'ip'} ne '') {
+                 $ip = $info->{'ip'};
+             }
+         }
+         if ($ip eq '') {
+             return 'invalid';
+         }
+     }
+     my $errors;
      my $now = time;
-     my $action = 'activate';
+     my %current_perms;
-     my $aclnum = 0;
+     foreach my $requrl (sort(keys(%urls))) {
-     if (&is_portfolio_url($requrl)) {
+         my $action;
+         if ($urls{$requrl} eq 'add') {
+             $action = 'activate';
+         } else {
+             $action = 'none';
+         }
+         my $aclnum = 0;
          my (undef,$udom,$unum,$file_name,$group) =
              &parse_portfolio_url($requrl);
-         my $current_perms = &get_portfile_permissions($udom,$unum);
+         unless (exists($current_perms{$unum.':'.$udom})) {
-         my %access_controls = &get_access_controls($current_perms,
+             $current_perms{$unum.':'.$udom} = &get_portfile_permissions($udom,$unum);
+         }
+         my %access_controls = &get_access_controls($current_perms{$unum.':'.$udom},
                                                     $group,$file_name);
          foreach my $key (keys(%{$access_controls{$file_name}})) {
              my ($num,$scope,$end,$start) =
                  ($key =~ /^([^:]+):([a-z]+)_(\d*)_?(\d*)$/);
-             if ($scope eq 'public') {
+             if ($scope eq $accesstype) {
-                 if ($start <= $now && $end == 0) {
+                 if (($start <= $now) && ($end == 0)) {
-                     $action = 'none';
+                     if ($accesstype eq 'ip') {
-                 } else {
+                         if (ref($access_controls{$file_name}{$key}) eq 'HASH') {
+                             if (ref($access_controls{$file_name}{$key}{'ip'}) eq 'ARRAY') {
+                                 if (grep(/^\Q$ip\E$/,@{$access_controls{$file_name}{$key}{'ip'}})) {
+                                     if ($urls{$requrl} eq 'add') {
+                                         $action = 'none';
+                                         last;
+                                     } else {
+                                         $action = 'delete';
+                                         $aclnum = $num;
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     } elsif ($accesstype eq 'public') {
+                         if ($urls{$requrl} eq 'add') {
+                             $action = 'none';
+                             last;
+                         } else {
+                             $action = 'delete';
+                             $aclnum = $num;
+                             last;
+                         }
+                     }
+                 } elsif ($accesstype eq 'public') {
                      $action = 'update';
                      $aclnum = $num;
+                     last;
                  }
-                 last;
              }
          }
          if ($action eq 'none') {
-              return 'ok';
+             next;
          } else {
              my %changes;
              my $newend = 0;
              my $newstart = $now;
-             my $newkey = $aclnum.':public_'.$newend.'_'.$newstart;
+             my $newkey = $aclnum.':'.$accesstype.'_'.$newend.'_'.$newstart;
              $changes{$action}{$newkey} = {
-                 type => 'public',
+                 type => $accesstype,
                  time => {
                      start => $newstart,
                      end   => $newend,
                  },
              };
+             if ($accesstype eq 'ip') {
+                 $changes{$action}{$newkey}{'ip'} = [$ip];
+             }
              my ($outcome,$deloutcome,$new_values,$translation) =
                  &modify_access_controls($file_name,\%changes,$udom,$unum);
-             return $outcome;
+             unless ($outcome eq 'ok') {
+                 $errors .= $outcome.' ';
+             }
          }
+     }
+     if ($errors) {
+         $errors =~ s/\s$//;
+         return $errors;
      } else {
-         return 'invalid';
+         return 'ok';
      }
  }
- Line 7050  sub dirlist {
+ Line 10015  sub dirlist {
      if($udom) {
          if($uname) {
+             my $uhome = &homeserver($uname,$udom);
+             if ($uhome eq 'no_host') {
+                 return ([],'no_host');
+             }
              $listing = &reply('ls3:'.&escape('/'.$uri).':'.$getpropath.':'
                                .$getuserdir.':'.&escape($dirRoot)
-                               .':'.&escape($uname).':'.&escape($udom),
+                               .':'.&escape($uname).':'.&escape($udom),$uhome);
-                               &homeserver($uname,$udom));
              if ($listing eq 'unknown_cmd') {
-                 $listing = &reply('ls2:'.$dirRoot.'/'.$uri,
+                 $listing = &reply('ls2:'.$dirRoot.'/'.$uri,$uhome);
-                                   &homeserver($uname,$udom));
              } else {
                  @listing_results = map { &unescape($_); } split(/:/,$listing);
              }
              if ($listing eq 'unknown_cmd') {
-                 $listing = &reply('ls:'.$dirRoot.'/'.$uri,
+                 $listing = &reply('ls:'.$dirRoot.'/'.$uri,$uhome);
- 				  &homeserver($uname,$udom));
                  @listing_results = split(/:/,$listing);
              } else {
                  @listing_results = map { &unescape($_); } split(/:/,$listing);
              }
-             return @listing_results;
+             if (($listing eq 'no_such_host') || ($listing eq 'con_lost') ||
+                 ($listing eq 'rejected') || ($listing eq 'refused') ||
+                 ($listing eq 'no_such_dir') || ($listing eq 'empty')) {
+                 return ([],$listing);
+             } else {
+                 return (\@listing_results);
+             }
          } elsif(!$alternateRoot) {
-             my %allusers;
+             my (%allusers,%listerror);
  	    my %servers = &get_servers($udom,'library');
   	    foreach my $tryserver (keys(%servers)) {
                  $listing = &reply('ls3:'.&escape("/res/$udom").':::::'.
- Line 7088  sub dirlist {
+ Line 10060  sub dirlist {
  		    @listing_results =
  			map { &unescape($_); } split(/:/,$listing);
  		}
- 		if ($listing_results[0] ne 'no_such_dir' &&
+                 if (($listing eq 'no_such_host') || ($listing eq 'con_lost') ||
- 		    $listing_results[0] ne 'empty'       &&
+                     ($listing eq 'rejected') || ($listing eq 'refused') ||
- 		    $listing_results[0] ne 'con_lost') {
+                     ($listing eq 'no_such_dir') || ($listing eq 'empty')) {
+                     $listerror{$tryserver} = $listing;
+                 } else {
  		    foreach my $line (@listing_results) {
  			my ($entry) = split(/&/,$line,2);
  			$allusers{$entry} = 1;
  		    }
  		}
              }
-             my $alluserstr='';
+             my @alluserslist=();
              foreach my $user (sort(keys(%allusers))) {
-                 $alluserstr.=$user.'&user:';
+                 push(@alluserslist,$user.'&user');
              }
-             $alluserstr=~s/:$//;
+             return (\@alluserslist);
-             return split(/:/,$alluserstr);
          } else {
-             return ('missing user name');
+             return ([],'missing username');
          }
      } elsif(!defined($getpropath)) {
-         my @all_domains = sort(&all_domains());
+         my $path = $perlvar{'lonDocRoot'}.'/res/';
-         foreach my $domain (@all_domains) {
+         my @all_domains = map { $path.$_.'/&domain'; } (sort(&all_domains()));
-             $domain = $perlvar{'lonDocRoot'}.'/res/'.$domain.'/&domain';
+         return (\@all_domains);
-         }
-         return @all_domains;
      } else {
-         return ('missing domain');
+         return ([],'missing domain');
      }
  }
- Line 7126  sub GetFileTimestamp {
+ Line 10097  sub GetFileTimestamp {
      my ($studentDomain,$studentName,$filename,$getuserdir)=@_;
      $studentDomain = &LONCAPA::clean_domain($studentDomain);
      $studentName   = &LONCAPA::clean_username($studentName);
-     my ($fileStat) =
+     my ($fileref,$error) = &dirlist($filename,$studentDomain,$studentName,
-         &Apache::lonnet::dirlist($filename,$studentDomain,$studentName,
+                                     undef,$getuserdir);
-                                  undef,$getuserdir);
+     if (($error eq 'empty') || ($error eq 'no_such_dir')) {
-     my @stats = split('&', $fileStat);
+         return -1;
-     if($stats[0] ne 'empty' && $stats[0] ne 'no_such_dir') {
+     }
+     if (ref($fileref) eq 'ARRAY') {
+         my @stats = split('&',$fileref->[0]);
          # @stats contains first the filename, then the stat output
          return $stats[10]; # so this is 10 instead of 9.
      } else {
- Line 7162  sub stat_file {
+ Line 10135  sub stat_file {
      if ($file =~ /^userfiles\//) {
          $getpropath = 1;
      }
-     my ($result) = &dirlist($file,$udom,$uname,$getpropath);
+     my ($listref,$error) = &dirlist($file,$udom,$uname,$getpropath);
-     my @stats = split('&', $result);
+     if (($error eq 'empty') || ($error eq 'no_such_dir')) {
+         return ();
-     if($stats[0] ne 'empty' && $stats[0] ne 'no_such_dir') {
+     } else {
- 	shift(@stats); #filename is first
+         if (ref($listref) eq 'ARRAY') {
- 	return @stats;
+             my @stats = split('&',$listref->[0]);
+ 	    shift(@stats); #filename is first
+ 	    return @stats;
+         }
      }
      return ();
  }
- Line 7316  sub get_userresdata {
+ Line 10292  sub get_userresdata {
      }
      #error 2 occurs when the .db doesn't exist
      if ($tmp!~/error: 2 /) {
- 	&logthis("<font color=\"blue\">WARNING:".
+         if ((!defined($cached)) || ($tmp ne 'con_lost')) {
- 		 " Trying to get resource data for ".
+ 	    &logthis("<font color=\"blue\">WARNING:".
- 		 $uname." at ".$udom.": ".
+ 		     " Trying to get resource data for ".
- 		 $tmp."</font>");
+ 		     $uname." at ".$udom.": ".
+ 		     $tmp."</font>");
+         }
      } elsif ($tmp=~/error: 2 /) {
  	#&EXT_cache_set($udom,$uname);
  	&do_cache_new('userres',$hashid,undef,600);
- Line 7334  sub get_userresdata {
+ Line 10312  sub get_userresdata {
  #     $name      - Course/user name.
  #     $domain    - Name of the domain the user/course is registered on.
  #     $type      - Type of thing $name is (must be 'course' or 'user'
+ #     $mapp      - decluttered URL of enclosing map
+ #     $recursed  - Ref to scalar -- set to 1, if nested maps have been recursed.
+ #     $recurseup - Ref to array of map URLs, starting with map containing
+ #                  $mapp up through hierarchy of nested maps to top level map.
+ #     $courseid  - CourseID (first part of param identifier).
+ #     $modifier  - Middle part of param identifier.
+ #     $what      - Last part of param identifier.
  #     @which     - Array of names of resources desired.
  #  Returns:
  #     The value of the first reasource in @which that is found in the
- Line 7343  sub get_userresdata {
+ Line 10328  sub get_userresdata {
  #     'user', an undefined  reference is returned.
  #     If none of the resources are found, an undef is returned
  sub resdata {
-     my ($name,$domain,$type,@which)=@_;
+     my ($name,$domain,$type,$mapp,$recursed,$recurseup,$courseid,
+         $modifier,$what,@which)=@_;
      my $result;
      if ($type eq 'course') {
  	$result=&get_courseresdata($name,$domain);
- Line 7352  sub resdata {
+ Line 10338  sub resdata {
      }
      if (!ref($result)) { return $result; }
      foreach my $item (@which) {
- 	if (defined($result->{$item->[0]})) {
+         if ($item->[1] eq 'course') {
+             if ((ref($recurseup) eq 'ARRAY') && (ref($recursed) eq 'SCALAR')) {
+                 unless ($$recursed) {
+                     @{$recurseup} = &get_map_hierarchy($mapp,$courseid);
+                     $$recursed = 1;
+                 }
+                 foreach my $item (@${recurseup}) {
+                     my $norecursechk=$courseid.$modifier.$item.'___(all).'.$what;
+                     last if (defined($result->{$norecursechk}));
+                     my $recursechk=$courseid.$modifier.$item.'___(rec).'.$what;
+                     if (defined($result->{$recursechk})) { return [$result->{$recursechk},'map']; }
+                 }
+             }
+         }
+         if (defined($result->{$item->[0]})) {
  	    return [$result->{$item->[0]},$item->[1]];
  	}
      }
      return undef;
  }
+ sub get_domain_ltitools {
+     my ($cdom) = @_;
+     my %ltitools;
+     my ($result,$cached)=&is_cached_new('ltitools',$cdom);
+     if (defined($cached)) {
+         if (ref($result) eq 'HASH') {
+             %ltitools = %{$result};
+         }
+     } else {
+         my %domconfig = &get_dom('configuration',['ltitools'],$cdom);
+         if (ref($domconfig{'ltitools'}) eq 'HASH') {
+             %ltitools = %{$domconfig{'ltitools'}};
+         }
+         my $cachetime = 24*60*60;
+         &do_cache_new('ltitools',$cdom,\%ltitools,$cachetime);
+     }
+     return %ltitools;
+ }
+ sub get_numsuppfiles {
+     my ($cnum,$cdom,$ignorecache)=@_;
+     my $hashid=$cnum.':'.$cdom;
+     my ($suppcount,$cached);
+     unless ($ignorecache) {
+         ($suppcount,$cached) = &is_cached_new('suppcount',$hashid);
+     }
+     unless (defined($cached)) {
+         my $chome=&homeserver($cnum,$cdom);
+         unless ($chome eq 'no_host') {
+             ($suppcount,my $errors) = (0,0);
+             my $suppmap = 'supplemental.sequence';
+             ($suppcount,$errors) =
+                 &Apache::loncommon::recurse_supplemental($cnum,$cdom,$suppmap,$suppcount,$errors);
+         }
+         &do_cache_new('suppcount',$hashid,$suppcount,600);
+     }
+     return $suppcount;
+ }
  #
  # EXT resource caching routines
  #
+ {
+ # Cache (5 seconds) of map hierarchy for speedup of navmaps display
+ #
+ # The course for which we cache
+ my $cachedmapkey='';
+ # The cached recursive maps for this course
+ my %cachedmaps=();
+ # When this was last done
+ my $cachedmaptime='';
  sub clear_EXT_cache_status {
      &delenv('cache.EXT.');
  }
- Line 7387  sub EXT_cache_set {
+ Line 10436  sub EXT_cache_set {
  # --------------------------------------------------------- Value of a Variable
  sub EXT {
-     my ($varname,$symbparm,$udom,$uname,$usection,$recurse)=@_;
+     my ($varname,$symbparm,$udom,$uname,$usection,$recurse,$cid)=@_;
      unless ($varname) { return ''; }
      #get real user name/domain, courseid and symb
      my $courseid;
- Line 7488  sub EXT {
+ Line 10537  sub EXT {
     } elsif ($realm eq 'request') {
  # ------------------------------------------------------------- request.browser
          if ($space eq 'browser') {
- 	    if ($qualifier eq 'textremote') {
+             return $env{'browser.'.$qualifier};
- 		if (&Apache::lonlocal::mt('textual_remote_display') eq 'on') {
- 		    return 1;
- 		} else {
- 		    return 0;
- 		}
- 	    } else {
- 		return $env{'browser.'.$qualifier};
- 	    }
  # ------------------------------------------------------------ request.filename
          } else {
              return $env{'request.'.$spacequalifierrest};
- Line 7510  sub EXT {
+ Line 10551  sub EXT {
  	    if (!$symbparm) { $symbparm=&symbread(); }
  	}
- 	if ($space eq 'title') {
+         if ($qualifier eq '') {
- 	    if (!$symbparm) { $symbparm = $env{'request.filename'}; }
+ 	    if ($space eq 'title') {
- 	    return &gettitle($symbparm);
+ 	        if (!$symbparm) { $symbparm = $env{'request.filename'}; }
- 	}
+ 	        return &gettitle($symbparm);
+ 	    }
- 	if ($space eq 'map') {
+ 	    if ($space eq 'map') {
- 	    my ($map) = &decode_symb($symbparm);
+ 	        my ($map) = &decode_symb($symbparm);
- 	    return &symbread($map);
+ 	        return &symbread($map);
- 	}
+ 	    }
- 	if ($space eq 'filename') {
+             if ($space eq 'maptitle') {
- 	    if ($symbparm) {
+                 my ($map) = &decode_symb($symbparm);
- 		return &clutter((&decode_symb($symbparm))[2]);
+                 return &gettitle($map);
+             }
+ 	    if ($space eq 'filename') {
+ 	        if ($symbparm) {
+ 		    return &clutter((&decode_symb($symbparm))[2]);
+ 	        }
+ 	        return &hreflocation('',$env{'request.filename'});
  	    }
- 	    return &hreflocation('',$env{'request.filename'});
- 	}
- 	my ($section, $group, @groups);
+             if ((defined($courseid)) && ($courseid eq $env{'request.course.id'}) && $symbparm) {
- 	my ($courselevelm,$courselevel);
+                 if ($space eq 'visibleparts') {
- 	if ($symbparm && defined($courseid) &&
+                     my $navmap = Apache::lonnavmaps::navmap->new();
- 	    $courseid eq $env{'request.course.id'}) {
+                     my $item;
+                     if (ref($navmap)) {
+                         my $res = $navmap->getBySymb($symbparm);
+                         my $parts = $res->parts();
+                         if (ref($parts) eq 'ARRAY') {
+                             $item = join(',',@{$parts});
+                         }
+                         undef($navmap);
+                     }
+                     return $item;
+                 }
+             }
+         }
+ 	my ($section, $group, @groups, @recurseup, $recursed);
+ 	my ($courselevelm,$courseleveli,$courselevel,$mapp);
+         if (($courseid eq '') && ($cid)) {
+             $courseid = $cid;
+         }
+ 	if (($symbparm && $courseid) &&
+ 	    (($courseid eq $env{'request.course.id'}) || ($courseid eq $cid)))  {
  	    #print '<br>'.$space.' - '.$qualifier.' - '.$spacequalifierrest;
  # ----------------------------------------------------- Cascading lookup scheme
  	    my $symbp=$symbparm;
- 	    my $mapp=&deversion((&decode_symb($symbp))[0]);
+ 	    $mapp=&deversion((&decode_symb($symbp))[0]);
  	    my $symbparm=$symbp.'.'.$spacequalifierrest;
+             my $recurseparm=$mapp.'___(rec).'.$spacequalifierrest;
  	    my $mapparm=$mapp.'___(all).'.$spacequalifierrest;
  	    if (($env{'user.name'} eq $uname) &&
  		($env{'user.domain'} eq $udom)) {
  		$section=$env{'request.course.sec'};
- Line 7556  sub EXT {
+ Line 10621  sub EXT {
  	    my $seclevel=$courseid.'.['.$section.'].'.$spacequalifierrest;
  	    my $seclevelr=$courseid.'.['.$section.'].'.$symbparm;
+             my $secleveli=$courseid.'.['.$section.'].'.$recurseparm;
  	    my $seclevelm=$courseid.'.['.$section.'].'.$mapparm;
  	    $courselevel=$courseid.'.'.$spacequalifierrest;
  	    my $courselevelr=$courseid.'.'.$symbparm;
+             $courseleveli=$courseid.'.'.$recurseparm;
  	    $courselevelm=$courseid.'.'.$mapparm;
  # ----------------------------------------------------------- first, check user
- 	    my $userreply=&resdata($uname,$udom,'user',
+ 	    my $userreply=&resdata($uname,$udom,'user',$mapp,\$recursed,
+                                    \@recurseup,$courseid,'.',$spacequalifierrest,
  				       ([$courselevelr,'resource'],
  					[$courselevelm,'map'     ],
+                                         [$courseleveli,'map'     ],
  					[$courselevel, 'course'  ]));
  	    if (defined($userreply)) { return &get_reply($userreply); }
- Line 7574  sub EXT {
+ Line 10643  sub EXT {
              my $coursereply;
              if (@groups > 0) {
                  $coursereply = &check_group_parms($courseid,\@groups,$symbparm,
-                                        $mapparm,$spacequalifierrest);
+                                        $recurseparm,$mapparm,$spacequalifierrest,
-                 if (defined($coursereply)) { return &get_reply($coursereply); }
+                                        $mapp,\$recursed,\@recurseup);
+                 if (defined($coursereply)) { return &get_reply($coursereply); }
              }
  	    $coursereply=&resdata($env{'course.'.$courseid.'.num'},
  				  $env{'course.'.$courseid.'.domain'},
- 				  'course',
+ 				  'course',$mapp,\$recursed,\@recurseup,
+                                   $courseid,'.['.$section.'].',$spacequalifierrest,
  				  ([$seclevelr,   'resource'],
  				   [$seclevelm,   'map'     ],
+                                    [$secleveli,   'map'     ],
  				   [$seclevel,    'course'  ],
  				   [$courselevelr,'resource']));
  	    if (defined($coursereply)) { return &get_reply($coursereply); }
- Line 7599  sub EXT {
+ Line 10671  sub EXT {
  	    if ($thisparm) { return &get_reply([$thisparm,'resource']); }
  	}
  # ------------------------------------------ fourth, look in resource metadata
- 	$spacequalifierrest=~s/\./\_/;
+         my $what = $spacequalifierrest;
+ 	$what=~s/\./\_/;
  	my $filename;
  	if (!$symbparm) { $symbparm=&symbread(); }
  	if ($symbparm) {
- Line 7608  sub EXT {
+ Line 10681  sub EXT {
  	} else {
  	    $filename=$env{'request.filename'};
  	}
- 	my $metadata=&metadata($filename,$spacequalifierrest);
+ 	my $metadata=&metadata($filename,$what);
  	if (defined($metadata)) { return &get_reply([$metadata,'resource']); }
- 	$metadata=&metadata($filename,'parameter_'.$spacequalifierrest);
+ 	$metadata=&metadata($filename,'parameter_'.$what);
  	if (defined($metadata)) { return &get_reply([$metadata,'resource']); }
- # ---------------------------------------------- fourth, look in rest of course
+ # ----------------------------------------------- fifth, look in rest of course
  	if ($symbparm && defined($courseid) &&
  	    $courseid eq $env{'request.course.id'}) {
  	    my $coursereply=&resdata($env{'course.'.$courseid.'.num'},
  				     $env{'course.'.$courseid.'.domain'},
- 				     'course',
+ 				     'course',$mapp,\$recursed,\@recurseup,
+                                      $courseid,'.',$spacequalifierrest,
  				     ([$courselevelm,'map'   ],
+                                       [$courseleveli,'map'   ],
  				      [$courselevel, 'course']));
  	    if (defined($coursereply)) { return &get_reply($coursereply); }
  	}
- Line 7676  sub get_reply {
+ Line 10751  sub get_reply {
  }
  sub check_group_parms {
-     my ($courseid,$groups,$symbparm,$mapparm,$what) = @_;
+     my ($courseid,$groups,$symbparm,$recurseparm,$mapparm,$what,$mapp,
-     my @groupitems = ();
+         $recursed,$recurseupref) = @_;
-     my $resultitem;
+     my @levels = ([$symbparm,'resource'],[$mapparm,'map'],[$recurseparm,'map'],
-     my @levels = ([$symbparm,'resource'],[$mapparm,'map'],[$what,'course']);
+                   [$what,'course']);
+     my $coursereply;
      foreach my $group (@{$groups}) {
+         my @groupitems = ();
          foreach my $level (@levels) {
               my $item = $courseid.'.['.$group.'].'.$level->[0];
               push(@groupitems,[$item,$level->[1]]);
          }
+         my $coursereply = &resdata($env{'course.'.$courseid.'.num'},
+                                    $env{'course.'.$courseid.'.domain'},
+                                    'course',$mapp,$recursed,$recurseupref,
+                                    $courseid,'.['.$group.'].',$what,
+                                    @groupitems);
+         last if (defined($coursereply));
      }
-     my $coursereply = &resdata($env{'course.'.$courseid.'.num'},
-                             $env{'course.'.$courseid.'.domain'},
-                                      'course',@groupitems);
      return $coursereply;
  }
+ sub get_map_hierarchy {
+     my ($mapname,$courseid) = @_;
+     my @recurseup = ();
+     if ($mapname) {
+         if (($cachedmapkey eq $courseid) &&
+             (abs($cachedmaptime-time)<5)) {
+             if (ref($cachedmaps{$mapname}) eq 'ARRAY') {
+                 return @{$cachedmaps{$mapname}};
+             }
+         }
+         my $navmap = Apache::lonnavmaps::navmap->new();
+         if (ref($navmap)) {
+             @recurseup = $navmap->recurseup_maps($mapname);
+             undef($navmap);
+             $cachedmaps{$mapname} = \@recurseup;
+             $cachedmaptime=time;
+             $cachedmapkey=$courseid;
+         }
+     }
+     return @recurseup;
+ }
+ }
  sub sort_course_groups { # Sort groups based on defined rankings. Default is sort().
      my ($courseid,@groups) = @_;
      @groups = sort(@groups);
- Line 7769  sub add_prefix_and_part {
+ Line 10873  sub add_prefix_and_part {
  # ---------------------------------------------------------------- Get metadata
  my %metaentry;
+ my %importedpartids;
  sub metadata {
      my ($uri,$what,$liburi,$prefix,$depthcount)=@_;
      $uri=&declutter($uri);
      # if it is a non metadata possible uri return quickly
      if (($uri eq '') ||
  	(($uri =~ m|^/*adm/|) &&
- 	     ($uri !~ m|^adm/includes|) && ($uri !~ m|/bulletinboard$|)) ||
+ 	     ($uri !~ m|^adm/includes|) && ($uri !~ m{/(smppg|bulletinboard|exttools?)$})) ||
-         ($uri =~ m|/$|) || ($uri =~ m|/.meta$|) ) {
+         ($uri =~ m|/$|) || ($uri =~ m|/.meta$|) || ($uri =~ m{^/*uploaded/.+\.sequence$})) {
  	return undef;
      }
-     if (($uri =~ /^~/ || $uri =~ m{home/$match_username/public_html/})
+     if (($uri =~ /^priv/ || $uri=~m{^home/httpd/html/priv})
  	&& &Apache::lonxml::get_state('target') =~ /^(|meta)$/) {
  	return undef;
      }
- Line 7795  sub metadata {
+ Line 10900  sub metadata {
  	if (defined($cached)) { return $result->{':'.$what}; }
      }
      {
+ # Imported parts would go here
+         my %importedids=();
+         my @origfileimportpartids=();
+         my $importedparts=0;
  #
  # Is this a recursive call for a library?
  #
- Line 7812  sub metadata {
+ Line 10921  sub metadata {
          my %metathesekeys=();
          unless ($filename=~/\.meta$/) { $filename.='.meta'; }
  	my $metastring;
- 	if ($uri =~ /^~/ || $uri =~ m{home/$match_username/public_html/}) {
+ 	if ($uri =~ /^priv/ || $uri=~/home\/httpd\/html\/priv/) {
  	    my $which = &hreflocation('','/'.($liburi || $uri));
  	    $metastring =
  		&Apache::lonnet::ssi_body($which,
  					  ('grade_target' => 'meta'));
  	    $cachetime = 1; # only want this cached in the child not long term
- 	} elsif ($uri !~ m -^(editupload)/-) {
+ 	} elsif (($uri !~ m -^(editupload)/-) &&
+                  ($uri !~ m{^/*uploaded/$match_domain/$match_courseid/docs/})) {
  	    my $file=&filelocation('',&clutter($filename));
  	    #push(@{$metaentry{$uri.'.file'}},$file);
  	    $metastring=&getfile($file);
- Line 7878  sub metadata {
+ Line 10988  sub metadata {
  # This is not a package - some other kind of start tag
  #
  		    my $entry=$token->[1];
- 		    my $unikey;
+ 		    my $unikey='';
- 		    if ($entry eq 'import') {
- 			$unikey='';
- 		    } else {
- 			$unikey=$entry;
- 		    }
- 		    $unikey.=&add_prefix_and_part($prefix,$token->[2]->{'part'});
- 		    if (defined($token->[2]->{'id'})) {
- 			$unikey.='_'.$token->[2]->{'id'};
- 		    }
  		    if ($entry eq 'import') {
  #
  # Importing a library here
  #
+                         my $location=$parser->get_text('/import');
+                         my $dir=$filename;
+                         $dir=~s|[^/]*$||;
+                         $location=&filelocation($dir,$location);
+                         my $importmode=$token->[2]->{'importmode'};
+                         if ($importmode eq 'problem') {
+ # Import as problem/response
+                            $unikey=&add_prefix_and_part($prefix,$token->[2]->{'part'});
+                         } elsif ($importmode eq 'part') {
+ # Import as part(s)
+                            $importedparts=1;
+ # We need to get the original file and the imported file to get the part order correct
+ # Good news: we do not need to worry about nested libraries, since parts cannot be nested
+ # Load and inspect original file
+                            if ($#origfileimportpartids<0) {
+                               undef(%importedpartids);
+                               my $origfilelocation=$perlvar{'lonDocRoot'}.&clutter($uri);
+                               my $origfile=&getfile($origfilelocation);
+                               @origfileimportpartids=($origfile=~/<(part|import)[^>]*id\s*=\s*[\"\']([^\"\']+)[\"\'][^>]*>/gs);
+                            }
+ # Load and inspect imported file
+                            my $impfile=&getfile($location);
+                            my @impfilepartids=($impfile=~/<part[^>]*id\s*=\s*[\"\']([^\"\']+)[\"\'][^>]*>/gs);
+                            if ($#impfilepartids>=0) {
+ # This problem had parts
+                                $importedpartids{$token->[2]->{'id'}}=join(',',@impfilepartids);
+                            } else {
+ # Importing by turning a single problem into a problem part
+ # It gets the import-tags ID as part-ID
+                                $unikey=&add_prefix_and_part($prefix,$token->[2]->{'id'});
+                                $importedpartids{$token->[2]->{'id'}}=$token->[2]->{'id'};
+                            }
+                         } else {
+ # Normal import
+                            $unikey=&add_prefix_and_part($prefix,$token->[2]->{'part'});
+                            if (defined($token->[2]->{'id'})) {
+                               $unikey.='_'.$token->[2]->{'id'};
+                            }
+                         }
  			if ($depthcount<20) {
- 			    my $location=$parser->get_text('/import');
- 			    my $dir=$filename;
- 			    $dir=~s|[^/]*$||;
- 			    $location=&filelocation($dir,$location);
  			    my $metadata =
  				&metadata($uri,'keys', $location,$unikey,
  					  $depthcount+1);
- Line 7906  sub metadata {
+ Line 11044  sub metadata {
  				$metaentry{':'.$meta}=$metaentry{':'.$meta};
  				$metathesekeys{$meta}=1;
  			    }
- 			}
- 		    } else {
+                         }
+ 		    } else {
+ #
+ # Not importing, some other kind of non-package, non-library start tag
+ #
+                         $unikey=$entry.&add_prefix_and_part($prefix,$token->[2]->{'part'});
+                         if (defined($token->[2]->{'id'})) {
+                             $unikey.='_'.$token->[2]->{'id'};
+                         }
  			if (defined($token->[2]->{'name'})) {
  			    $unikey.='_'.$token->[2]->{'name'};
  			}
- Line 7982  sub metadata {
+ Line 11127  sub metadata {
  	    grep { ! $seen{$_} ++ } (split(',',$metaentry{':packages'}));
  	$metaentry{':packages'} = join(',',@uniq_packages);
+         if ($importedparts) {
+ # We had imported parts and need to rebuild partorder
+            $metaentry{':partorder'}='';
+            $metathesekeys{'partorder'}=1;
+            for (my $index=0;$index<$#origfileimportpartids;$index+=2) {
+                if ($origfileimportpartids[$index] eq 'part') {
+ # original part, part of the problem
+                   $metaentry{':partorder'}.=','.$origfileimportpartids[$index+1];
+                } else {
+ # we have imported parts at this position
+                   $metaentry{':partorder'}.=','.$importedpartids{$origfileimportpartids[$index+1]};
+                }
+            }
+            $metaentry{':partorder'}=~s/^\,//;
+         }
  	$metaentry{':keys'} = join(',',keys(%metathesekeys));
  	&metadata_generate_part0(\%metathesekeys,\%metaentry,$uri);
- 	$metaentry{':allpossiblekeys'}=join(',',keys %metathesekeys);
+ 	$metaentry{':allpossiblekeys'}=join(',',keys(%metathesekeys));
  	&do_cache_new('meta',$uri,\%metaentry,$cachetime);
  # this is the end of "was not already recently cached
      }
- Line 8084  sub gettitle {
+ Line 11245  sub gettitle {
  	}
  	$title=~s/\&colon\;/\:/gs;
  	if ($title) {
+ # Remember both $symb and $title for dynamic metadata
+             $accesshash{$symb.'___crstitle'}=$title;
+             $accesshash{&declutter($map).'___'.&declutter($url).'___usage'}=time;
+ # Cache this title and then return it
  	    return &do_cache_new('title',$key,$title,600);
  	}
  	$urlsymb=$url;
- Line 8116  sub get_slot {
+ Line 11281  sub get_slot {
      }
      return $slotinfo{$which};
  }
+ sub get_reservable_slots {
+     my ($cnum,$cdom,$uname,$udom) = @_;
+     my $now = time;
+     my $reservable_info;
+     my $key=join("\0",'reservableslots',$cdom,$cnum,$uname,$udom);
+     if (exists($remembered{$key})) {
+         $reservable_info = $remembered{$key};
+     } else {
+         my %resv;
+         ($resv{'now_order'},$resv{'now'},$resv{'future_order'},$resv{'future'}) =
+         &Apache::loncommon::get_future_slots($cnum,$cdom,$now);
+         $reservable_info = \%resv;
+         $remembered{$key} = $reservable_info;
+     }
+     return $reservable_info;
+ }
+ sub get_course_slots {
+     my ($cnum,$cdom) = @_;
+     my $hashid=$cnum.':'.$cdom;
+     my ($result,$cached) = &Apache::lonnet::is_cached_new('allslots',$hashid);
+     if (defined($cached)) {
+         if (ref($result) eq 'HASH') {
+             return %{$result};
+         }
+     } else {
+         my %slots=&Apache::lonnet::dump('slots',$cdom,$cnum);
+         my ($tmp) = keys(%slots);
+         if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
+             &do_cache_new('allslots',$hashid,\%slots,600);
+             return %slots;
+         }
+     }
+     return;
+ }
+ sub devalidate_slots_cache {
+     my ($cnum,$cdom)=@_;
+     my $hashid=$cnum.':'.$cdom;
+     &devalidate_cache_new('allslots',$hashid);
+ }
+ sub get_coursechange {
+     my ($cdom,$cnum) = @_;
+     if ($cdom eq '' || $cnum eq '') {
+         return unless ($env{'request.course.id'});
+         $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     }
+     my $hashid=$cdom.'_'.$cnum;
+     my ($change,$cached)=&is_cached_new('crschange',$hashid);
+     if ((defined($cached)) && ($change ne '')) {
+         return $change;
+     } else {
+         my %crshash;
+         %crshash = &get('environment',['internal.contentchange'],$cdom,$cnum);
+         if ($crshash{'internal.contentchange'} eq '') {
+             $change = $env{'course.'.$cdom.'_'.$cnum.'.internal.created'};
+             if ($change eq '') {
+                 %crshash = &get('environment',['internal.created'],$cdom,$cnum);
+                 $change = $crshash{'internal.created'};
+             }
+         } else {
+             $change = $crshash{'internal.contentchange'};
+         }
+         my $cachetime = 600;
+         &do_cache_new('crschange',$hashid,$change,$cachetime);
+     }
+     return $change;
+ }
+ sub devalidate_coursechange_cache {
+     my ($cnum,$cdom)=@_;
+     my $hashid=$cnum.':'.$cdom;
+     &devalidate_cache_new('crschange',$hashid);
+ }
  # ------------------------------------------------- Update symbolic store links
  sub symblist {
- Line 8143  sub symblist {
+ Line 11386  sub symblist {
  # --------------------------------------------------------------- Verify a symb
  sub symbverify {
-     my ($symb,$thisurl)=@_;
+     my ($symb,$thisurl,$encstate)=@_;
      my $thisfn=$thisurl;
      $thisfn=&declutter($thisfn);
  # direct jump to resource in page or to a sequence - will construct own symbs
- Line 8162  sub symbverify {
+ Line 11405  sub symbverify {
      if (tie(%bighash,'GDBM_File',$env{'request.course.fn'}.'.db',
                              &GDBM_READER(),0640)) {
-         my $ids=$bighash{'ids_'.&clutter($thisurl)};
+         my $noclutter;
-         unless ($ids) {
+         if (($thisurl =~ m{^/adm/wrapper/ext/}) || ($thisurl =~ m{^ext/})) {
-            $ids=$bighash{'ids_/'.$thisurl};
+             $thisurl =~ s/\?.+$//;
+             if ($map =~ m{^uploaded/.+\.page$}) {
+                 $thisurl =~ s{^(/adm/wrapper|)/ext/}{http://};
+                 $thisurl =~ s{^\Qhttp://https://\E}{https://};
+                 $noclutter = 1;
+             }
+         }
+         my $ids;
+         if ($noclutter) {
+             $ids=$bighash{'ids_'.$thisurl};
+         } else {
+             $ids=$bighash{'ids_'.&clutter($thisurl)};
+         }
+         unless ($ids) {
+             my $idkey = 'ids_'.($thisurl =~ m{^/}? '' : '/').$thisurl;
+             $ids=$bighash{$idkey};
          }
          if ($ids) {
  # ------------------------------------------------------------------- Has ID(s)
+             if ($thisfn =~ m{^/adm/wrapper/ext/}) {
+                 $symb =~ s/\?.+$//;
+             }
  	    foreach my $id (split(/\,/,$ids)) {
  	       my ($mapid,$resid)=split(/\./,$id);
                 if (
    &symbclean(&declutter($bighash{'map_id_'.$mapid}).'___'.$resid.'___'.$thisfn)
     eq $symb) {
+                    if (ref($encstate)) {
+                        $$encstate = $bighash{'encrypted_'.$id};
+                    }
  		   if (($env{'request.role.adv'}) ||
- 		       $bighash{'encrypted_'.$id} eq $env{'request.enc'}) {
+ 		       ($bighash{'encrypted_'.$id} eq $env{'request.enc'}) ||
- 		       $okay=1;
+                        ($thisurl eq '/adm/navmaps')) {
+ 		       $okay=1;
+                        last;
  		   }
  	       }
  	   }
- Line 8250  sub deversion {
+ Line 11516  sub deversion {
  # ------------------------------------------------------ Return symb list entry
  sub symbread {
-     my ($thisfn,$donotrecurse)=@_;
+     my ($thisfn,$donotrecurse,$ignorecachednull,$checkforblock,$possibles)=@_;
      my $cache_str='request.symbread.cached.'.$thisfn;
-     if (defined($env{$cache_str})) { return $env{$cache_str}; }
+     if (defined($env{$cache_str})) {
+         if ($ignorecachednull) {
+             return $env{$cache_str} unless ($env{$cache_str} eq '');
+         } else {
+             return $env{$cache_str};
+         }
+     }
  # no filename provided? try from environment
      unless ($thisfn) {
          if ($env{'request.symb'}) {
- Line 8314  sub symbread {
+ Line 11586  sub symbread {
  		     my ($mapid,$resid)=split(/\./,$ids);
  		     $syval=&encode_symb($bighash{'map_id_'.$mapid},
  						    $resid,$thisfn);
-                  } elsif (!$donotrecurse) {
+                      if (ref($possibles) eq 'HASH') {
+                          $possibles->{$syval} = 1;
+                      }
+                      if ($checkforblock) {
+                          my @blockers = &has_comm_blocking('bre',$syval,$bighash{'src_'.$ids});
+                          if (@blockers) {
+                              $syval = '';
+                              return;
+                          }
+                      }
+                  } elsif ((!$donotrecurse) || ($checkforblock) || (ref($possibles) eq 'HASH')) {
  # ------------------------------------------ There is more than one possibility
                       my $realpossible=0;
                       foreach my $id (@possibilities) {
  			 my $file=$bighash{'src_'.$id};
-                          if (&allowed('bre',$file)) {
+                          my $canaccess;
-          		    my ($mapid,$resid)=split(/\./,$id);
+                          if (($donotrecurse) || ($checkforblock) || (ref($possibles) eq 'HASH')) {
-                             if ($bighash{'map_type_'.$mapid} ne 'page') {
+                              $canaccess = 1;
- 				$realpossible++;
+                          } else {
-                                 $syval=&encode_symb($bighash{'map_id_'.$mapid},
+                              $canaccess = &allowed('bre',$file);
- 						    $resid,$thisfn);
+                          }
-                             }
+                          if ($canaccess) {
+          		     my ($mapid,$resid)=split(/\./,$id);
+                              if ($bighash{'map_type_'.$mapid} ne 'page') {
+                                  my $poss_syval=&encode_symb($bighash{'map_id_'.$mapid},
+ 						             $resid,$thisfn);
+                                  if (ref($possibles) eq 'HASH') {
+                                      $possibles->{$syval} = 1;
+                                  }
+                                  if ($checkforblock) {
+                                      my @blockers = &has_comm_blocking('bre',$poss_syval,$file);
+                                      unless (@blockers > 0) {
+                                          $syval = $poss_syval;
+                                          $realpossible++;
+                                      }
+                                  } else {
+                                      $syval = $poss_syval;
+                                      $realpossible++;
+                                  }
+                              }
  			 }
                       }
  		     if ($realpossible!=1) { $syval=''; }
- Line 8333  sub symbread {
+ Line 11633  sub symbread {
                       $syval='';
                   }
  	      }
-               untie(%bighash)
+               untie(%bighash);
             }
          }
          if ($syval) {
- Line 8449  sub getCODE {
+ Line 11749  sub getCODE {
      }
      return undef;
  }
+ #
+ #  Determines the random seed for a specific context:
+ #
+ # parameters:
+ #   symb      - in course context the symb for the seed.
+ #   course_id - The course id of the form domain_coursenum.
+ #   domain    - Domain for the user.
+ #   course    - Course for the user.
+ #   cenv      - environment of the course.
+ #
+ # NOTE:
+ #   All parameters are picked out of the environment if missing
+ #   or not defined.
+ #   If a symb cannot be determined the current time is used instead.
+ #
+ #  For a given well defined symb, courside, domain, username,
+ #  and course environment, the seed is reproducible.
+ #
  sub rndseed {
-     my ($symb,$courseid,$domain,$username)=@_;
+     my ($symb,$courseid,$domain,$username, $cenv)=@_;
      my ($wsymb,$wcourseid,$wdomain,$wusername)=&whichuser();
      if (!defined($symb)) {
  	unless ($symb=$wsymb) { return time; }
      }
-     if (!$courseid) { $courseid=$wcourseid; }
+     if (!defined $courseid) {
-     if (!$domain) { $domain=$wdomain; }
+ 	$courseid=$wcourseid;
-     if (!$username) { $username=$wusername }
+     }
-     my $which=&get_rand_alg();
+     if (!defined $domain) { $domain=$wdomain; }
+     if (!defined $username) { $username=$wusername }
+     my $which;
+     if (defined($cenv->{'rndseed'})) {
+ 	$which = $cenv->{'rndseed'};
+     } else {
+ 	$which =&get_rand_alg($courseid);
+     }
      if (defined(&getCODE())) {
  	if ($which eq '64bit5') {
  	    return &rndseed_CODE_64bit5($symb,$courseid,$domain,$username);
  	} elsif ($which eq '64bit4') {
- Line 8647  sub rndseed_CODE_64bit5 {
+ Line 11972  sub rndseed_CODE_64bit5 {
  sub setup_random_from_rndseed {
      my ($rndseed)=@_;
      if ($rndseed =~/([,:])/) {
- 	my ($num1,$num2)=split(/[,:]/,$rndseed);
+         my ($num1,$num2) = map { abs($_); } (split(/[,:]/,$rndseed));
- 	&Math::Random::random_set_seed(abs($num1),abs($num2));
+         if ((!$num1) || (!$num2) || ($num1 > 2147483562) || ($num2 > 2147483398)) {
+             &Math::Random::random_set_seed_from_phrase($rndseed);
+         } else {
+             &Math::Random::random_set_seed($num1,$num2);
+         }
      } else {
  	&Math::Random::random_set_seed_from_phrase($rndseed);
      }
- Line 8785  sub getfile {
+ Line 12114  sub getfile {
  sub repcopy_userfile {
      my ($file)=@_;
-     if ($file =~ m -^/*(uploaded|editupload)/-) { $file=&filelocation("",$file); }
+     my $londocroot = $perlvar{'lonDocRoot'};
-     if ($file =~ m|^/home/httpd/html/lonUsers/|) { return 'ok'; }
+     if ($file =~ m{^/*(uploaded|editupload)/}) { $file=&filelocation("",$file); }
+     if ($file =~ m{^\Q/home/httpd/lonUsers/\E}) { return 'ok'; }
      my ($cdom,$cnum,$filename) =
  	($file=~m|^\Q$perlvar{'lonDocRoot'}\E/+userfiles/+($match_domain)/+($match_name)/+(.*)|);
      my $uri="/uploaded/$cdom/$cnum/$filename";
- Line 8915  sub filelocation {
+ Line 12245  sub filelocation {
  	$file=~s-^/adm/coursedocs/showdoc/-/-;
      }
-     if ($file=~m:^/~:) { # is a contruction space reference
+     if ($file =~ m-^\Q$Apache::lonnet::perlvar{'lonTabDir'}\E/-) {
-         $location = $file;
-         $location =~ s:/~(.*?)/(.*):/home/$1/public_html/$2:;
-     } elsif ($file=~m{^/home/$match_username/public_html/}) {
- 	# is a correct contruction space reference
-         $location = $file;
-     } elsif ($file =~ m-^\Q$Apache::lonnet::perlvar{'lonTabDir'}\E/-) {
          $location = $file;
      } elsif ($file=~/^\/*(uploaded|editupload)/) { # is an uploaded file
          my ($udom,$uname,$filename)=
- Line 8931  sub filelocation {
+ Line 12255  sub filelocation {
          my @ids=&current_machine_ids();
          foreach my $id (@ids) { if ($id eq $home) { $is_me=1; } }
          if ($is_me) {
-   	    $location=&propath($udom,$uname).'/userfiles/'.$filename;
+   	    $location=propath($udom,$uname).'/userfiles/'.$filename;
          } else {
    	  $location=$Apache::lonnet::perlvar{'lonDocRoot'}.'/userfiles/'.
    	      $udom.'/'.$uname.'/'.$filename;
- Line 8940  sub filelocation {
+ Line 12264  sub filelocation {
  	$location = $perlvar{'lonDocRoot'}.'/'.$file;
      } else {
          $file=~s/^\Q$perlvar{'lonDocRoot'}\E//;
-         $file=~s:^/res/:/:;
+         $file=~s:^/(res|priv)/:/:;
+         my $space=$1;
          if ( !( $file =~ m:^/:) ) {
              $location = $dir. '/'.$file;
          } else {
-             $location = '/home/httpd/html/res'.$file;
+             $location = $perlvar{'lonDocRoot'}.'/'.$space.$file;
          }
      }
      $location=~s://+:/:g; # remove duplicate /
- Line 8969  sub hreflocation {
+ Line 12294  sub hreflocation {
      }
      if ($file=~m-^\Q$perlvar{'lonDocRoot'}\E-) {
  	$file=~s-^\Q$perlvar{'lonDocRoot'}\E--;
-     } elsif ($file=~m-/home/($match_username)/public_html/-) {
- 	$file=~s-^/home/($match_username)/public_html/-/~$1/-;
      } elsif ($file=~m-^\Q$perlvar{'lonUsersDir'}\E-) {
- 	$file=~s-^/home/httpd/lonUsers/($match_domain)/./././($match_name)/userfiles/
+ 	$file=~s{^/home/httpd/lonUsers/($match_domain)/./././($match_name)/userfiles/}
- 	    -/uploaded/$1/$2/-x;
+ 	        {/uploaded/$1/$2/}x;
      }
      if ($file=~ m{^/userfiles/}) {
  	$file =~ s{^/userfiles/}{/uploaded/};
- Line 8981  sub hreflocation {
+ Line 12304  sub hreflocation {
      return $file;
  }
  sub current_machine_domains {
      return &machine_domains(&hostname($perlvar{'lonHostID'}));
  }
- Line 9041  sub default_login_domain {
+ Line 12368  sub default_login_domain {
  sub declutter {
      my $thisfn=shift;
      if ($thisfn=~m|^/enc/|) { $thisfn=&Apache::lonenc::unencrypted($thisfn); }
-     $thisfn=~s/^\Q$perlvar{'lonDocRoot'}\E//;
+     unless ($thisfn=~m{^/home/httpd/html/priv/}) {
+         $thisfn=~s{^/home/httpd/html}{};
+     }
      $thisfn=~s/^\///;
      $thisfn=~s|^adm/wrapper/||;
      $thisfn=~s|^adm/coursedocs/showdoc/||;
      $thisfn=~s/^res\///;
-     $thisfn=~s/\?.+$//;
+     $thisfn=~s/^priv\///;
+     unless (($thisfn =~ /^ext/) || ($thisfn =~ /\.(page|sequence)___\d+___ext/)) {
+         $thisfn=~s/\?.+$//;
+     }
      return $thisfn;
  }
- Line 9058  sub clutter {
+ Line 12390  sub clutter {
  	|| $thisfn =~ m{^/adm/(includes|pages)} ) {
         $thisfn='/res'.$thisfn;
      }
-     if ($thisfn !~m|/adm|) {
+     if ($thisfn !~m|^/adm|) {
- 	if ($thisfn =~ m|/ext/|) {
+ 	if ($thisfn =~ m|^/ext/|) {
  	    $thisfn='/adm/wrapper'.$thisfn;
  	} else {
  	    my ($ext) = ($thisfn =~ /\.(\w+)$/);
- Line 9081  sub clutter {
+ Line 12413  sub clutter {
  #		&logthis("Got a blank emb style");
  	    }
  	}
+     } elsif ($thisfn =~ m{^/adm/$match_domain/$match_courseid/\d+/exttools?$}) {
+         $thisfn='/adm/wrapper'.$thisfn;
      }
      return $thisfn;
  }
- Line 9143  sub goodbye {
+ Line 12477  sub goodbye {
  }
  sub get_dns {
-     my ($url,$func,$ignore_cache) = @_;
+     my ($url,$func,$ignore_cache,$nocache,$hashref) = @_;
      if (!$ignore_cache) {
  	my ($content,$cached)=
  	    &Apache::lonnet::is_cached_new('dns',$url);
  	if ($cached) {
- 	    &$func($content);
+ 	    &$func($content,$hashref);
  	    return;
  	}
      }
- Line 9165  sub get_dns {
+ Line 12499  sub get_dns {
  	$alldns{$host} = $protocol;
      }
      while (%alldns) {
- 	my ($dns) = keys(%alldns);
+ 	my ($dns) = sort { $b cmp $a } keys(%alldns);
  	my $ua=new LWP::UserAgent;
+         $ua->timeout(30);
  	my $request=new HTTP::Request('GET',"$alldns{$dns}://$dns$url");
  	my $response=$ua->request($request);
          delete($alldns{$dns});
  	next if ($response->is_error());
  	my @content = split("\n",$response->content);
- 	&Apache::lonnet::do_cache_new('dns',$url,\@content,30*24*60*60);
+ 	unless ($nocache) {
- 	&$func(\@content);
+ 	    &do_cache_new('dns',$url,\@content,30*24*60*60);
+ 	}
+ 	&$func(\@content,$hashref);
  	return;
      }
      close($config);
- Line 9181  sub get_dns {
+ Line 12518  sub get_dns {
      &logthis("unable to contact DNS defaulting to on disk file dns_$which.tab\n");
      open($config,"<$perlvar{'lonTabDir'}/dns_$which.tab");
      my @content = <$config>;
-     &$func(\@content);
+     &$func(\@content,$hashref);
      return;
  }
+ # ------------------------------------------------------Get DNS checksums file
+ sub parse_dns_checksums_tab {
+     my ($lines,$hashref) = @_;
+     my $lonhost = $perlvar{'lonHostID'};
+     my $machine_dom = &Apache::lonnet::host_domain($lonhost);
+     my $loncaparev = &get_server_loncaparev($machine_dom);
+     my $distro = (split(/\:/,&get_server_distarch($lonhost)))[0];
+     my $webconfdir = '/etc/httpd/conf';
+     if ($distro =~ /^(ubuntu|debian)(\d+)$/) {
+         $webconfdir = '/etc/apache2';
+     } elsif ($distro =~ /^sles(\d+)$/) {
+         if ($1 >= 10) {
+             $webconfdir = '/etc/apache2';
+         }
+     } elsif ($distro =~ /^suse(\d+\.\d+)$/) {
+         if ($1 >= 10.0) {
+             $webconfdir = '/etc/apache2';
+         }
+     }
+     my ($release,$timestamp) = split(/\-/,$loncaparev);
+     my (%chksum,%revnum);
+     if (ref($lines) eq 'ARRAY') {
+         chomp(@{$lines});
+         my $version = shift(@{$lines});
+         if ($version eq $release) {
+             foreach my $line (@{$lines}) {
+                 my ($file,$version,$shasum) = split(/,/,$line);
+                 if ($file =~ m{^/etc/httpd/conf}) {
+                     if ($webconfdir eq '/etc/apache2') {
+                         $file =~ s{^\Q/etc/httpd/conf/\E}{$webconfdir/};
+                     }
+                 }
+                 $chksum{$file} = $shasum;
+                 $revnum{$file} = $version;
+             }
+             if (ref($hashref) eq 'HASH') {
+                 %{$hashref} = (
+                                 sums     => \%chksum,
+                                 versions => \%revnum,
+                               );
+             }
+         }
+     }
+     return;
+ }
+ sub fetch_dns_checksums {
+     my %checksums;
+     my $machine_dom = &Apache::lonnet::host_domain($perlvar{'lonHostID'});
+     my $loncaparev = &get_server_loncaparev($machine_dom,$perlvar{'lonHostID'});
+     my ($release,$timestamp) = split(/\-/,$loncaparev);
+     &get_dns("/adm/dns/checksums/$release",\&parse_dns_checksums_tab,1,1,
+              \%checksums);
+     return \%checksums;
+ }
  # ------------------------------------------------------------ Read domain file
  {
      my $loaded;
- Line 9212  sub get_dns {
+ Line 12606  sub get_dns {
      }
      sub load_domain_tab {
- 	my ($ignore_cache) = @_;
+ 	my ($ignore_cache,$nocache) = @_;
- 	&get_dns('/adm/dns/domain',\&parse_domain_tab,$ignore_cache);
+ 	&get_dns('/adm/dns/domain',\&parse_domain_tab,$ignore_cache,$nocache);
  	my $fh;
  	if (open($fh,"<".$perlvar{'lonTabDir'}.'/domain.tab')) {
  	    my @lines = <$fh>;
- Line 9250  sub get_dns {
+ Line 12644  sub get_dns {
      my %libserv;
      my $loaded;
      my %name_to_host;
+     my %internetdom;
+     my %LC_dns_serv;
      sub parse_hosts_tab {
  	my ($file) = @_;
  	foreach my $configline (@$file) {
  	    next if ($configline =~ /^(\#|\s*$ )/x);
- 	    next if ($configline =~ /^\^/);
+             chomp($configline);
- 	    chomp($configline);
+ 	    if ($configline =~ /^\^/) {
- 	    my ($id,$domain,$role,$name,$protocol)=split(/:/,$configline);
+                 if ($configline =~ /^\^([\w.\-]+)/) {
+                     $LC_dns_serv{$1} = 1;
+                 }
+                 next;
+             }
+ 	    my ($id,$domain,$role,$name,$protocol,$intdom)=split(/:/,$configline);
  	    $name=~s/\s//g;
  	    if ($id && $domain && $role && $name) {
  		$hostname{$id}=$name;
- Line 9273  sub get_dns {
+ Line 12674  sub get_dns {
                  } else {
                      $protocol{$id} = 'http';
                  }
+                 if (defined($intdom)) {
+                     $internetdom{$id} = $intdom;
+                 }
  	    }
  	}
      }
- Line 9289  sub get_dns {
+ Line 12693  sub get_dns {
      }
      sub load_hosts_tab {
- 	my ($ignore_cache) = @_;
+ 	my ($ignore_cache,$nocache) = @_;
- 	&get_dns('/adm/dns/hosts',\&parse_hosts_tab,$ignore_cache);
+ 	&get_dns('/adm/dns/hosts',\&parse_hosts_tab,$ignore_cache,$nocache);
  	open(my $config,"<$perlvar{'lonTabDir'}/hosts.tab");
  	my @config = <$config>;
  	&parse_hosts_tab(\@config);
- Line 9312  sub get_dns {
+ Line 12716  sub get_dns {
      }
      sub all_names {
- 	&load_hosts_tab() if (!$loaded);
+         my ($ignore_cache,$nocache) = @_;
+ 	&load_hosts_tab($ignore_cache,$nocache) if (!$loaded);
  	return %name_to_host;
      }
- Line 9334  sub get_dns {
+ Line 12739  sub get_dns {
  	return %libserv;
      }
+     sub unique_library {
+ 	#2x reverse removes all hostnames that appear more than once
+         my %unique = reverse &all_library();
+         return reverse %unique;
+     }
      sub get_servers {
  	&load_hosts_tab() if (!$loaded);
- Line 9357  sub get_dns {
+ Line 12768  sub get_dns {
  	return %result;
      }
+     sub get_unique_servers {
+         my %unique = reverse &get_servers(@_);
+ 	return reverse %unique;
+     }
      sub host_domain {
  	&load_hosts_tab() if (!$loaded);
- Line 9371  sub get_dns {
+ Line 12787  sub get_dns {
  	my @uniq = grep(!$seen{$_}++, values(%hostdom));
  	return @uniq;
      }
+     sub internet_dom {
+         &load_hosts_tab() if (!$loaded);
+         my ($lonid) = @_;
+         return $internetdom{$lonid};
+     }
+     sub is_LC_dns {
+         &load_hosts_tab() if (!$loaded);
+         my ($hostname) = @_;
+         return exists($LC_dns_serv{$hostname});
+     }
  }
  {
- Line 9408  sub get_dns {
+ Line 12839  sub get_dns {
      }
      sub get_iphost {
- 	my ($ignore_cache) = @_;
+ 	my ($ignore_cache,$nocache) = @_;
  	if (!$ignore_cache) {
  	    if (%iphost) {
- Line 9432  sub get_dns {
+ Line 12863  sub get_dns {
  	    %old_name_to_ip = %{$ip_info->[1]};
  	}
- 	my %name_to_host = &all_names();
+ 	my %name_to_host = &all_names($ignore_cache,$nocache);
  	foreach my $name (keys(%name_to_host)) {
  	    my $ip;
  	    if (!exists($name_to_ip{$name})) {
- Line 9457  sub get_dns {
+ Line 12888  sub get_dns {
  	    }
  	    push(@{$iphost{$ip}},@{$name_to_host{$name}});
  	}
- 	&Apache::lonnet::do_cache_new('iphost','iphost',
+         unless ($nocache) {
- 				      [\%iphost,\%name_to_ip,\%lonid_to_ip],
+ 	    &do_cache_new('iphost','iphost',
-*60*60);
+ 		          [\%iphost,\%name_to_ip,\%lonid_to_ip],
+*60*60);
+         }
  	return %iphost;
      }
- Line 9488  sub get_dns {
+ Line 12921  sub get_dns {
          return undef;
      }
+     sub get_internet_names {
+         my ($lonid) = @_;
+         return if ($lonid eq '');
+         my ($idnref,$cached)=
+             &Apache::lonnet::is_cached_new('internetnames',$lonid);
+         if ($cached) {
+             return $idnref;
+         }
+         my $ip = &get_host_ip($lonid);
+         my @hosts = &get_hosts_from_ip($ip);
+         my %iphost = &get_iphost();
+         my (@idns,%seen);
+         foreach my $id (@hosts) {
+             my $dom = &host_domain($id);
+             my $prim_id = &domain($dom,'primary');
+             my $prim_ip = &get_host_ip($prim_id);
+             next if ($seen{$prim_ip});
+             if (ref($iphost{$prim_ip}) eq 'ARRAY') {
+                 foreach my $id (@{$iphost{$prim_ip}}) {
+                     my $intdom = &internet_dom($id);
+                     unless (grep(/^\Q$intdom\E$/,@idns)) {
+                         push(@idns,$intdom);
+                     }
+                 }
+             }
+             $seen{$prim_ip} = 1;
+         }
+         return &do_cache_new('internetnames',$lonid,\@idns,12*60*60);
+     }
+ }
+ sub all_loncaparevs {
+     return qw(1.1 1.2 1.3 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11);
+ }
+ # ---------------------------------------------------------- Read loncaparev table
+ {
+     sub load_loncaparevs {
+         if (-e "$perlvar{'lonTabDir'}/loncaparevs.tab") {
+             if (open(my $config,"<$perlvar{'lonTabDir'}/loncaparevs.tab")) {
+                 while (my $configline=<$config>) {
+                     chomp($configline);
+                     my ($hostid,$loncaparev)=split(/:/,$configline);
+                     $loncaparevs{$hostid}=$loncaparev;
+                 }
+                 close($config);
+             }
+         }
+     }
+ }
+ # ---------------------------------------------------------- Read serverhostID table
+ {
+     sub load_serverhomeIDs {
+         if (-e "$perlvar{'lonTabDir'}/serverhomeIDs.tab") {
+             if (open(my $config,"<$perlvar{'lonTabDir'}/serverhomeIDs.tab")) {
+                 while (my $configline=<$config>) {
+                     chomp($configline);
+                     my ($name,$id)=split(/:/,$configline);
+                     $serverhomeIDs{$name}=$id;
+                 }
+                 close($config);
+             }
+         }
+     }
  }
  BEGIN {
  # ----------------------------------- Read loncapa.conf and loncapa_apache.conf
- Line 9565  BEGIN {
+ Line 13065  BEGIN {
      close($config);
  }
+ # ---------------------------------------------------------- Read loncaparev table
+ &load_loncaparevs();
+ # ---------------------------------------------------------- Read serverhostID table
+ &load_serverhomeIDs();
+ # ---------------------------------------------------------- Read releaseslist XML
+ {
+     my $file = $Apache::lonnet::perlvar{'lonTabDir'}.'/releaseslist.xml';
+     if (-e $file) {
+         my $parser = HTML::LCParser->new($file);
+         while (my $token = $parser->get_token()) {
+             if ($token->[0] eq 'S') {
+                 my $item = $token->[1];
+                 my $name = $token->[2]{'name'};
+                 my $value = $token->[2]{'value'};
+                 my $valuematch = $token->[2]{'valuematch'};
+                 my $namematch = $token->[2]{'namematch'};
+                 if ($item eq 'parameter') {
+                     if (($namematch ne '') || (($name ne '') && ($value ne '' || $valuematch ne ''))) {
+                         my $release = $parser->get_text();
+                         $release =~ s/(^\s*|\s*$ )//gx;
+                         $needsrelease{$item.':'.$name.':'.$value.':'.$valuematch.':'.$namematch} = $release;
+                     }
+                 } elsif ($item ne '' && $name ne '') {
+                     my $release = $parser->get_text();
+                     $release =~ s/(^\s*|\s*$ )//gx;
+                     $needsrelease{$item.':'.$name.':'.$value} = $release;
+                 }
+             }
+         }
+     }
+ }
+ # ---------------------------------------------------------- Read managers table
+ {
+     if (-e "$perlvar{'lonTabDir'}/managers.tab") {
+         if (open(my $config,"<$perlvar{'lonTabDir'}/managers.tab")) {
+             while (my $configline=<$config>) {
+                 chomp($configline);
+                 next if ($configline =~ /^\#/);
+                 if (($configline =~ /^[\w\-]+$/) || ($configline =~ /^[\w\-]+\:[\w\-]+$/)) {
+                     $managerstab{$configline} = 1;
+                 }
+             }
+             close($config);
+         }
+     }
+ }
  # ------------- set up temporary directory
  {
-     $tmpdir = $perlvar{'lonDaemons'}.'/tmp/';
+     $tmpdir = LONCAPA::tempdir();
  }
- Line 9728  were new keys. I.E. 1:foo will become 1:
+ Line 13280  were new keys. I.E. 1:foo will become 1:
  Calling convention:
-  my %record=&Apache::lonnet::restore($symb,$courseid,$domain,$uname,$home);
+  my %record=&Apache::lonnet::restore($symb,$courseid,$domain,$uname);
-  &Apache::lonnet::cstore(\%newrecord,$symb,$courseid,$domain,$uname,$home);
+  &Apache::lonnet::cstore(\%newrecord,$symb,$courseid,$domain,$uname,$laststore);
  For more detailed information, see lonnet specific documentation.
- Line 9795  authentication scheme
+ Line 13347  authentication scheme
  =item *
  X<authenticate()>
- B<authenticate($uname,$upass,$udom)>: try to
+ B<authenticate($uname,$upass,$udom,$checkdefauth,$clientcancheckhost)>: try to
  authenticate user from domain's lib servers (first use the current
  one). C<$upass> should be the users password.
+ $checkdefauth is optional (value is 1 if a check should be made to
+    authenticate user using default authentication method, and allow
+    account creation if username does not have account in the domain).
+ $clientcancheckhost is optional (value is 1 if checking whether the
+    server can host will occur on the client side in lonauth.pm).
  =item *
  X<homeserver()>
- Line 9807  the answer, and also caches if there is
+ Line 13364  the answer, and also caches if there is
  =item *
  X<idget()>
- B<idget($udom,@ids)>: find the usernames behind a list of IDs
+ B<idget($udom,$idsref,$namespace)>: find the usernames behind either
- (IDs are a unique resource in a domain, there must be only 1 ID per
+ a list of student/employee IDs or clicker IDs
- username, and only 1 username per ID in a specific domain) (returns
+ (student/employee IDs are a unique resource in a domain, there must be
- hash: id=>name,id=>name)
+ only 1 ID per username, and only 1 username per ID in a specific domain).
+ clickerIDs are not necessarily unique, as students might share clickers.
+ (returns hash: id=>name,id=>name)
  =item *
  X<idrget()>
- Line 9819  usernames (returns hash: name=>id,name=>
+ Line 13378  usernames (returns hash: name=>id,name=>
  =item *
  X<idput()>
- B<idput($udom,%ids)>: store away a list of names and associated IDs
+ B<idput($udom,$idsref,$uhome,$namespace)>: store away a list of
+ names and associated student/employee IDs or clicker IDs.
+ =item *
+ X<iddel()>
+ B<iddel($udom,$idshashref,$uhome,$namespace)>: delete unwanted
+ student/employee ID or clicker ID username look-ups from domain.
+ The homeserver ($uhome) and namespace ($namespace) are optional.
+ If no $uhome is provided, it will be determined usig &homeserver()
+ for each user.  If no $namespace is provided, the default is ids.
+ =item *
+ X<updateclickers()>
+ B<updateclickers($udom,$action,$idshashref,$uhome,$critical)>: update
+ clicker ID-to-username look-ups in clickers.db on library server.
+ Permitted actions are add or del (i.e., add or delete). The
+ clickers.db contains clickerID as keys (escaped), and each corresponding
+ value is an escaped comma-separated list of usernames (for whom the
+ library server is the homeserver), who registered that particular ID.
+ If $critical is true, the update will be sent via &critical, otherwise
+ &reply() will be used.
  =item *
  X<rolesinit()>
- B<rolesinit($udom,$username,$authhost)>: get user privileges
+ B<rolesinit($udom,$username)>: get user privileges.
+ returns user role, first access and timer interval hashes
+ =item *
+ X<privileged()>
+ B<privileged($username,$domain)>: returns a true if user has a
+ privileged and active role (i.e. su or dc), false otherwise.
  =item *
  X<getsection()>
- Line 9854  escaped strings of the action recorded i
+ Line 13439  escaped strings of the action recorded i
  =item *
- allowed($priv,$uri,$symb,$role) : check for a user privilege; returns codes for allowed actions
+ allowed($priv,$uri,$symb,$role,$clientip,$noblockcheck) : check for a user privilege;
+ returns codes for allowed actions.
+ The first argument is required, all others are optional.
+ $priv is the privilege being checked.
+ $uri contains additional information about what is being checked for access (e.g.,
+ URL, course ID etc.).
+ $symb is the unique resource instance identifier in a course; if needed,
+ but not provided, it will be retrieved via a call to &symbread().
+ $role is the role for which a priv is being checked (only used if priv is evb).
+ $clientip is the user's IP address (only used when checking for access to portfolio
+ files).
+ $noblockcheck, if true, skips calls to &has_comm_blocking() for the bre priv. This
+ prevents recursive calls to &allowed.
   F: full access
   U,I,K: authentication modes (cxx only)
   '': forbidden
 : user needs to choose course
 : browse allowed
   A: passphrase authentication needed
+  B: access temporarily blocked because of a blocking event in a course.
+ =item *
+ constructaccess($url,$setpriv) : check for access to construction space URL
+ See if the owner domain and name in the URL match those in the
+ expected environment.  If so, return three element list
+ ($ownername,$ownerdomain,$ownerhome).
+ Otherwise return the null string.
+ If second argument 'setpriv' is true, it assigns the privileges,
+ and returns the same three element list, unless the owner has
+ blocked "ad hoc" Domain Coordinator access to the Author Space,
+ in which case the null string is returned.
  =item *
- Line 9880  environment).  If no custom name is defi
+ Line 13496  environment).  If no custom name is defi
  =item *
- get_my_roles($uname,$udom,$context,$types,$roles,$roledoms,$withsec) :
+ get_my_roles($uname,$udom,$context,$types,$roles,$roledoms,$withsec,$hidepriv) :
  All arguments are optional. Returns a hash of a roles, either for
  co-author/assistant author roles for a user's Construction Space
  (default), or if $context is 'userroles', roles for the user himself,
- Line 9894  of role statuses (active, future or prev
+ Line 13510  of role statuses (active, future or prev
  to restrict the list of roles reported. If no array ref is
  provided for types, will default to return only active roles.
+ =item *
+ in_course($udom,$uname,$cdom,$cnum,$type,$hideprivileged) : determine if
+ user: $uname:$udom has a role in the course: $cdom_$cnum.
+ Additional optional arguments are: $type (if role checking is to be restricted
+ to certain user status types -- previous (expired roles), active (currently
+ available roles) or future (roles available in the future), and
+ $hideprivileged -- if true will not report course roles for users who
+ have active Domain Coordinator role in course's domain or in additional
+ domains (specified in 'Domains to check for privileged users' in course
+ environment -- set via:  Course Settings -> Classlists and staff listing).
+ =item *
+ privileged($username,$domain,$possdomains,$possroles) : returns 1 if user
+ $username:$domain is a privileged user (e.g., Domain Coordinator or Super User)
+ $possdomains and $possroles are optional array refs -- to domains to check and
+ roles to check.  If $possdomains is not specified, a dump will be done of the
+ users' roles.db to check for a dc or su role in any domain. This can be
+ time consuming if &privileged is called repeatedly (e.g., when displaying a
+ classlist), so in such cases, supplying a $possdomains array is preferred, as
+ this then allows &privileged_by_domain() to be used, which caches the identity
+ of privileged users, eliminating the need for repeated calls to &dump().
+ =item *
+ privileged_by_domain($possdomains,$roles) : returns a hash of a hash of a hash,
+ where the outer hash keys are domains specified in the $possdomains array ref,
+ next inner hash keys are privileged roles specified in the $roles array ref,
+ and the innermost hash contains key = value pairs for username:domain = end:start
+ for active or future "privileged" users with that role in that domain. To avoid
+ repeated dumps of domain roles -- via &get_domain_roles() -- contents of the
+ innerhash are cached using priv_$role and $dom as the identifiers.
  =back
  =head2 User Modification
- Line 9919  modifyuserauth($udom,$uname,$umode,$upas
+ Line 13570  modifyuserauth($udom,$uname,$umode,$upas
  =item *
- modifyuser($udom,$uname,$uid,$umode,$upass,$first,$middle,$last,$gene,
+ modifyuser($udom,$uname,$uid,$umode,$upass,$first,$middle,$last, $gene,
-            $forceid,$desiredhome,$email,$inststatus) :
+            $forceid,$desiredhome,$email,$inststatus,$candelete) :
- modify user
+ will update user information (firstname,middlename,lastname,generation,
+ permanentemail), and if forceid is true, student/employee ID also.
+ A user's institutional affiliation(s) can also be updated.
+ User information fields will not be overwritten with empty entries
+ unless the field is included in the $candelete array reference.
+ This array is included when a single user is modified via "Manage Users",
+ or when Autoupdate.pl is run by cron in a domain.
  =item *
  modifystudent
  modify a student's enrollment and identification information.
- The course id is resolved based on the current users environment.
+ The course id is resolved based on the current user's environment.
- This means the envoking user must be a course coordinator or otherwise
+ This means the invoking user must be a course coordinator or otherwise
  associated with a course.
  This call is essentially a wrapper for lonnet::modifyuser and
- Line 9979  Inputs:
+ Line 13637  Inputs:
  =item B<$context> role change context (shown in User Management Logs display in a course)
  =item B<$inststatus> institutional status of user - : separated string of escaped status types
+ =item B<$credits> Number of credits student will earn from this class - only needs to be supplied if value needs to be different from default credits for class.
  =back
- Line 9987  Inputs:
+ Line 13647  Inputs:
  modify_student_enrollment
- Change a students enrollment status in a class.  The environment variable
+ Change a student's enrollment status in a class.  The environment variable
  'role.request.course' must be defined for this function to proceed.
  Inputs:
  =over 4
- =item $udom, students domain
+ =item $udom, student's domain
- =item $uname, students name
+ =item $uname, student's name
- =item $uid, students user id
+ =item $uid, student's user id
- =item $first, students first name
+ =item $first, student's first name
  =item $middle
- Line 10024  Inputs:
+ Line 13684  Inputs:
  =item $context
+ =item $credits, number of credits student will earn from this class
  =back
- Line 10049  revokecustomrole($udom,$uname,$url,$role
+ Line 13711  revokecustomrole($udom,$uname,$url,$role
  =item *
- coursedescription($courseid) : returns a hash of information about the
+ coursedescription($courseid,$options) : returns a hash of information about the
  specified course id, including all environment settings for the
  course, the description of the course will be in the hash under the
  key 'description'
+ $options is an optional parameter that if supplied is a hash reference that controls
+ what how this function works.  It has the following key/values:
+ =over 4
+ =item freshen_cache
+ If defined, and the environment cache for the course is valid, it is
+ returned in the returned hash.
+ =item one_time
+ If defined, the last cache time is set to _now_
+ =item user
+ If defined, the supplied username is used instead of the current user.
+ =back
  =item *
  resdata($name,$domain,$type,@which) : request for current parameter
  setting for a specific $type, where $type is either 'course' or 'user',
  @what should be a list of parameters to ask about. This routine caches
- answers for 5 minutes.
+ answers for 10 minutes.
  =item *
- Line 10068  data base, returning a hash that is keye
+ Line 13751  data base, returning a hash that is keye
  values that are the resource value.  I believe that the timestamps and
  versions are also returned.
+ get_numsuppfiles($cnum,$cdom) : retrieve number of files in a course's
+ supplemental content area. This routine caches the number of files for
+minutes.
  =back
- Line 10086  createcourse($udom,$description,$url,$co
+ Line 13772  createcourse($udom,$description,$url,$co
  =item *
- generate_coursenum($udom) : get a unique (unused) course number in domain $udom
+ generate_coursenum($udom,$crstype) : get a unique (unused) course number in domain $udom for course type $crstype (Course or Community).
+ =item *
+ is_course($courseid), is_course($cdom, $cnum)
+ Accepts either a combined $courseid (in the form of domain_courseid) or the
+ two component version $cdom, $cnum. It checks if the specified course exists.
+ Returns:
+     undef if the course doesn't exist, otherwise
+     in scalar context the combined courseid.
+     in list context the two components of the course identifier, domain and
+     courseid.
  =back
- Line 10115  resource. Expects the local filesystem p
+ Line 13814  resource. Expects the local filesystem p
  =item *
- EXT($varname,$symb,$udom,$uname) : evaluates and returns the value of
+ EXT($varname,$symb,$udom,$uname,$usection,$recurse,$cid) : evaluates
- a vairety of different possible values, $varname should be a request
+ and returns the value of a variety of different possible values,
- string, and the other parameters can be used to specify who and what
+ $varname should be a request string, and the other parameters can be
- one is asking about.
+ used to specify who and what one is asking about. Ordinarily, $cid
+ does not need to be specified, as it is retrived from
+ $env{'request.course.id'}, but &Apache::lonnet::EXT() is called
+ within lonuserstate::loadmap() when initializing a course, before
+ $env{'request.course.id'} has been set, so it needs to be provided
+ in that one case.
  Possible values for $varname are environment.lastname (or other item
  from the envirnment hash), user.name (or someother aspect about the
- Line 10151  will be stored for query
+ Line 13855  will be stored for query
  =item *
- symbread($filename) : return symbolic list entry (filename argument optional);
+ symbread($filename,$donotrecurse,$ignorecachednull,$checkforblock,$possibles) :
+ return symbolic list entry (all arguments optional).
+ Args: filename is the filename (including path) for the file for which a symb
+ is required; donotrecurse, if true will prevent calls to allowed() being made
+ to check access status if more than one resource was found in the bighash
+ (see rev. 1.249) to avoid an infinite loop if an ambiguous resource is part of
+ a randompick); ignorecachednull, if true will prevent a symb of '' being
+ returned if $env{$cache_str} is defined as ''; checkforblock if true will
+ cause possible symbs to be checked to determine if they are subject to content
+ blocking, if so they will not be included as possible symbs; possibles is a
+ ref to a hash, which, as a side effect, will be populated with all possible
+ symbs (content blocking not tested).
  returns the data handle
  =item *
- symbverify($symb,$thisfn) : verifies that $symb actually exists and is
+ symbverify($symb,$thisfn,$encstate) : verifies that $symb actually exists
- a possible symb for the URL in $thisfn, and if is an encryypted
+ and is a possible symb for the URL in $thisfn, and if is an encrypted
  resource that the user accessed using /enc/ returns a 1 on success, 0
- on failure, user must be in a course, as it assumes the existance of
+ on failure, user must be in a course, as it assumes the existence of
- the course initial hash, and uses $env('request.course.id'}
+ the course initial hash, and uses $env('request.course.id'}.  The third
+ arg is an optional reference to a scalar.  If this arg is passed in the
+ call to symbverify, it will be set to 1 if the symb has been set to be
+ encrypted; otherwise it will be null.
  =item *
- Line 10214  expirespread($uname,$udom,$stype,$usymb)
+ Line 13933  expirespread($uname,$udom,$stype,$usymb)
  devalidate($symb) : devalidate temporary spreadsheet calculations,
  forcing spreadsheet to reevaluate the resource scores next time.
+ =item *
+ can_edit_resource($file,$cnum,$cdom,$resurl,$symb,$group) : determine if current user can edit a particular resource,
+ when viewing in course context.
+  input: six args -- filename (decluttered), course number, course domain,
+                     url, symb (if registered) and group (if this is a
+                     group item -- e.g., bulletin board, group page etc.).
+  output: array of five scalars --
+          $cfile -- url for file editing if editable on current server
+          $home -- homeserver of resource (i.e., for author if published,
+                                           or course if uploaded.).
+          $switchserver --  1 if server switch will be needed.
+          $forceedit -- 1 if icon/link should be to go to edit mode
+          $forceview -- 1 if icon/link should be to go to view mode
+ =item *
+ is_course_upload($file,$cnum,$cdom)
+ Used in course context to determine if current file was uploaded to
+ the course (i.e., would be found in /userfiles/docs on the course's
+ homeserver.
+   input: 3 args -- filename (decluttered), course number and course domain.
+   output: boolean -- 1 if file was uploaded.
  =back
  =head2 Storing/Retreiving Data
- Line 10222  forcing spreadsheet to reevaluate the re
+ Line 13969  forcing spreadsheet to reevaluate the re
  =item *
- store($storehash,$symb,$namespace,$udom,$uname) : stores hash permanently
+ store($storehash,$symb,$namespace,$udom,$uname,$laststore) : stores hash
- for this url; hashref needs to be given and should be a \%hashname; the
+ permanently for this url; hashref needs to be given and should be a \%hashname;
- remaining args aren't required and if they aren't passed or are '' they will
+ the remaining args aren't required and if they aren't passed or are '' they will
- be derived from the env
+ be derived from the env (with the exception of $laststore, which is an
+ optional arg used when a user's submission is stored in grading).
+ $laststore is $version=$timestamp, where $version is the most recent version
+ number retrieved for the corresponding $symb in the $namespace db file, and
+ $timestamp is the timestamp for that transaction (UNIX time).
+ $laststore is currently only passed when cstore() is called by
+ structuretags::finalize_storage().
  =item *
- cstore($storehash,$symb,$namespace,$udom,$uname) : same as store but
+ cstore($storehash,$symb,$namespace,$udom,$uname,$laststore) : same as store
- uses critical subroutine
+ but uses critical subroutine
  =item *
- Line 10253  $range should be either an integer '100'
+ Line 14006  $range should be either an integer '100'
  =item *
- putstore($namespace,$symb,$version,$storehash,$udomain,$uname) :
+ putstore($namespace,$symb,$version,$storehash,$udomain,$uname,$tolog) :
  replaces a &store() version of data with a replacement set of data
  for a particular resource in a namespace passed in the $storehash hash
- reference
+ reference. If $tolog is true, the transaction is logged in the courselog
+ with an action=PUTSTORE.
  =item *
- Line 10366  server ($udom and $uhome are optional)
+ Line 14120  server ($udom and $uhome are optional)
  =item *
- get_domain_defaults($target_domain) : returns hash with defaults for
+ get_domain_defaults($target_domain,$ignore_cache) : returns hash with defaults
- authentication and language in the domain. Keys are: auth_def, auth_arg_def,
+ for: authentication, language, quotas, timezone, date locale, and portal URL in
- lang_def; corresponsing values are authentication type (internal, krb4, krb5,
+ the target domain.
- or localauth), initial password or a kerberos realm, language (e.g., en-us).
- Values are retrieved from cache (if current), or from domain's configuration.db
- (if available), or lastly from values in lonTabs/dns_domain,tab,
- or lonTabs/domain.tab.
- %domdefaults = &get_auth_defaults($target_domain);
+ May also include additional key => value pairs for the following groups:
+ =over
+ =item
+ disk quotas (MB allocated by default to portfolios and authoring spaces).
+ =over
+ =item defaultquota, authorquota
+ =back
+ =item
+ tools (availability of aboutme page, blog, webDAV access for authoring spaces,
+ portfolio for users).
+ =over
+ =item
+ aboutme, blog, webdav, portfolio
+ =back
+ =item
+ requestcourses: ability to request courses, and how requests are processed.
+ =over
+ =item
+ official, unofficial, community, textbook
+ =back
+ =item
+ inststatus: types of institutional affiliation, and order in which they are displayed.
+ =over
+ =item
+ inststatustypes, inststatusorder, inststatusguest
+ =back
+ =item
+ coursedefaults: can PDF forms can be created, default credits for courses, default quotas (MB)
+ for course's uploaded content.
+ =over
+ =item
+ canuse_pdfforms, officialcredits, unofficialcredits, textbookcredits, officialquota, unofficialquota,
+ communityquota, textbookquota
+ =back
+ =item
+ usersessions: set options for hosting of your users in other domains, and hosting of users from other domains
+ on your servers.
+ =over
+ =item
+ remotesessions, hostedsessions
+ =back
+ =back
+ In cases where a domain coordinator has never used the "Set Domain Configuration"
+ utility to create a configuration.db file on a domain's primary library server
+ only the following domain defaults: auth_def, auth_arg_def, lang_def
+ -- corresponding values are authentication type (internal, krb4, krb5,
+ or localauth), initial password or a kerberos realm, language (e.g., en-us) --
+ will be available. Values are retrieved from cache (if current), unless the
+ optional $ignore_cache arg is true, or from domain's configuration.db (if available),
+ or lastly from values in lonTabs/dns_domain,tab, or lonTabs/domain.tab.
+ Typical usage:
+ %domdefaults = &get_domain_defaults($target_domain);
  =back
- Line 10384  or lonTabs/domain.tab.
+ Line 14214  or lonTabs/domain.tab.
  =item *
- dirlist($uri) : return directory list based on URI
+ dirlist() : return directory list based on URI (first arg).
+ Inputs: 1 required, 5 optional.
+ =over
+ =item
+ $uri - path to file in filesystem (starts: /res or /userfiles/). Required.
+ =item
+ $userdomain - domain of user/course to be listed. Extracted from $uri if absent.
+ =item
+ $username -  username of user/course to be listed. Extracted from $uri if absent.
+ =item
+ $getpropath - boolean: 1 if prepend path using &propath().
+ =item
+ $getuserdir - boolean: 1 if prepend path for "userfiles".
+ =item
+ $alternateRoot - path to prepend in place of path from $uri.
+ =back
+ Returns: Array of up to two items.
+ =over
+ a reference to an array of files/subdirectories
+ =over
+ Each element in the array of files/subdirectories is a & separated list of
+ item name and the result of running stat on the item.  If dirlist was requested
+ for a file instead of a directory, the item name will be ''. For a directory
+ listing, if the item is a metadata file, the element will end &N&M
+ (where N amd M are either 0 or 1, corresponding to obsolete set (1), or
+ default copyright set (1).
+ =back
+ a scalar containing error condition (if encountered).
+ =over
+ =item
+ no_host (no homeserver identified for $username:$domain).
+ =item
+ no_such_host (server contacted for listing not identified as valid host).
+ =item
+ con_lost (connection to remote server failed).
+ =item
+ refused (invalid $username:$domain received on lond side).
+ =item
+ no_such_dir (directory at specified path on lond side does not exist).
+ =item
+ empty (directory at specified path on lond side is empty).
+ =over
+ This is currently not encountered because the &ls3, &ls2,
+ &ls (_handler) routines on the lond side do not filter out
+ . and .. from a directory listing.
+ =back
+ =back
+ =back
  =item *
- Line 10446  splitting on '&', supports elements that
+ Line 14351  splitting on '&', supports elements that
  =head2 Logging Routines
- =over 4
  These routines allow one to make log messages in the lonnet.log and
  lonnet.perm logfiles.
+ =over 4
  =item *
  logtouch() : make sure the logfile, lonnet.log, exists
- Line 10466  logperm() : append a permanent message t
+ Line 14372  logperm() : append a permanent message t
  file never gets deleted by any automated portion of the system, only
  messages of critical importance should go in here.
  =back
  =head2 General File Helper Routines
- Line 10522  filelocation except for hrefs
+ Line 14429  filelocation except for hrefs
  =item *
- declutter() : declutters URLs (remove docroot, beginning slashes, 'res' etc)
+ declutter() : declutters URLs -- remove beginning slashes, 'res' etc.
+ also removes beginning /home/httpd/html unless /priv/ follows it.
  =back
- Line 10539  userfileupload(): main rotine for puttin
+ Line 14447  userfileupload(): main rotine for puttin
             filename, and the contents of the file to create/modifed exist
             the filename is in $env{'form.'.$formname.'.filename'} and the
             contents of the file is located in $env{'form.'.$formname}
-  coursedoc - if true, store the file in the course of the active role
+  context - if coursedoc, store the file in the course of the active role
-              of the current user
+              of the current user;
+            if 'existingfile': store in 'overwrites' in /home/httpd/perl/tmp
+            if 'canceloverwrite': delete file in tmp/overwrites directory
   subdir - required - subdirectory to put the file in under ../userfiles/
           if undefined, it will be placed in "unknown"
- Line 10562  returns: the new clean filename
+ Line 14472  returns: the new clean filename
  =item *
- finishuserfileupload(): routine that creaes and sends the file to
+ finishuserfileupload(): routine that creates and sends the file to
  userspace, probably shouldn't be called directly
    docuname: username or courseid of destination for the file
    docudom: domain of user/course of destination for the file
    formname: same as for userfileupload()
-   fname: filename (inculding subdirectories) for the file
+   fname: filename (including subdirectories) for the file
+   parser: if 'parse', will parse (html) file to extract references to objects, links etc.
+   allfiles: reference to hash used to store objects found by parser
+   codebase: reference to hash used for codebases of java objects found by parser
+   thumbwidth: width (pixels) of thumbnail to be created for uploaded image
+   thumbheight: height (pixels) of thumbnail to be created for uploaded image
+   resizewidth: width to be used to resize image using resizeImage from ImageMagick
+   resizeheight: height to be used to resize image using resizeImage from ImageMagick
+   context: if 'overwrite', will move the uploaded file from its temporary location to
+             userfiles to facilitate overwriting a previously uploaded file with same name.
+   mimetype: reference to scalar to accommodate mime type determined
+             from File::MMagic if $parser = parse.
   returns either the url of the uploaded file (/uploaded/....) if successful
-  and /adm/notfound.html if unsuccessful
+  and /adm/notfound.html if unsuccessful (or an error message if context
+  was 'overwrite').
  =item *
- Line 10677  Internal notes:
+ Line 14600  Internal notes:
   Locks on files (resulting from submission of portfolio file to a homework problem stored in array of arrays.
+ =item *
  modify_access_controls():
  Modifies access controls for a portfolio file
- Line 10694  Returns:
+ Line 14619  Returns:
 . reference to hash of any new or updated access controls.
 . reference to hash used to map incoming IDs to uniqueIDs assigned to control.
     key = integer (inbound ID)
     value = uniqueID
+ =item *
+ get_timebased_id():
+ Attempts to get a unique timestamp-based suffix for use with items added to a
+ course via the Course Editor (e.g., folders, composite pages,
+ group bulletin boards).
+ Args: (first three required; six others optional)
+. prefix (alphanumeric): of keys in hash, e.g., suppsequence, docspage,
+    docssequence, or name of group
+. keyid (alphanumeric): name of temporary locking key in hash,
+    e.g., num, boardids
+. namespace: name of gdbm file used to store suffixes already assigned;
+    file will be named nohist_namespace.db
+. cdom: domain of course; default is current course domain from %env
+. cnum: course number; default is current course number from %env
+. idtype: set to concat if an additional digit is to be appended to the
+    unix timestamp to form the suffix, if the plain timestamp is already
+    in use.  Default is to not do this, but simply increment the unix
+    timestamp by 1 until a unique key is obtained.
+. who: holder of locking key; defaults to user:domain for user.
+. locktries: number of attempts to obtain a lock (sleep of 1s before
+    retrying); default is 3.
+. maxtries: number of attempts to obtain a unique suffix; default is 20.
+ Returns:
+. suffix obtained (numeric)
+. result of deleting locking key (ok if deleted, or lock never obtained)
+. error: contains (localized) error message if an error occurred.
  =back

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.1025
changed lines
	Added in v.1.1303