loncom/lonnet/perl/lonnet.pm - diff

Return to lonnet.pm CVS log

Up to [LON-CAPA] / loncom / lonnet / perl

Diff for /loncom/lonnet/perl/lonnet.pm between versions 1.1056.4.25 and 1.1172.2.10

-version 1.1056.4.25, 2011/05/14 17:16:49
+version 1.1172.2.10, 2012/09/02 16:23:02
  Line 76  use HTTP::Date;
  use Image::Magick;
  use vars qw(%perlvar %spareid %pr %prp $memcache %packagetab $tmpdir
-             $_64bit %env %protocol %loncaparevs %serverhomeIDs %needsrelease);
+             $_64bit %env %protocol %loncaparevs %serverhomeIDs %needsrelease
+             %managerstab);
  my (%badServerCache, $memcache, %courselogs, %accesshash, %domainrolehash,
      %userrolehash, $processmarker, $dumpcount, %coursedombuf,
- Line 95  use Math::Random;
+ Line 96  use Math::Random;
  use File::MMagic;
  use LONCAPA qw(:DEFAULT :match);
  use LONCAPA::Configuration;
+ use LONCAPA::lonmetadata;
  use File::Copy;
  my $readit;
- Line 105  require Exporter;
+ Line 108  require Exporter;
  our @ISA = qw (Exporter);
  our @EXPORT = qw(%env);
+ # ------------------------------------ Logging (parameters, docs, slots, roles)
- # --------------------------------------------------------------------- Logging
  {
      my $logid;
-     sub instructor_log {
+     sub write_log {
- 	my ($hash_name,$storehash,$delflag,$uname,$udom,$cnum,$cdom)=@_;
+ 	my ($context,$hash_name,$storehash,$delflag,$uname,$udom,$cnum,$cdom)=@_;
-         if (($cnum eq '') || ($cdom eq '')) {
+         if ($context eq 'course') {
-             $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             if (($cnum eq '') || ($cdom eq '')) {
-             $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+                 $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+                 $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             }
          }
  	$logid++;
          my $now = time();
  	my $id=$now.'00000'.$$.'00000'.$logid;
- 	return &Apache::lonnet::put('nohist_'.$hash_name,
+         my $logentry = {
- 				    { $id => {
+                          $id => {
- 					'exe_uname' => $env{'user.name'},
+                                   'exe_uname' => $env{'user.name'},
- 					'exe_udom'  => $env{'user.domain'},
+                                   'exe_udom'  => $env{'user.domain'},
- 					'exe_time'  => $now,
+                                   'exe_time'  => $now,
- 					'exe_ip'    => $ENV{'REMOTE_ADDR'},
+                                   'exe_ip'    => $ENV{'REMOTE_ADDR'},
- 					'delflag'   => $delflag,
+                                   'delflag'   => $delflag,
- 					'logentry'  => $storehash,
+                                   'logentry'  => $storehash,
- 					'uname'     => $uname,
+                                   'uname'     => $uname,
- 					'udom'      => $udom,
+                                   'udom'      => $udom,
- 				    }
+                                 }
- 				  },$cdom,$cnum);
+                        };
+         return &put('nohist_'.$hash_name,$logentry,$cdom,$cnum);
      }
  }
- Line 287  sub get_server_homeID {
+ Line 292  sub get_server_homeID {
      }
      my $cachetime = 12*3600;
      my $serverhomeID;
      if ($caller eq 'loncron') {
          my @machine_ids = &machine_ids($hostname);
          foreach my $id (@machine_ids) {
              my $response = &reply('serverhomeID',$id);
- Line 305  sub get_server_homeID {
+ Line 310  sub get_server_homeID {
      return &do_cache_new('serverhomeID',$hostname,$serverhomeID,$cachetime);
  }
+ sub get_remote_globals {
+     my ($lonhost,$whathash,$ignore_cache) = @_;
+     my ($result,%returnhash,%whatneeded);
+     if (ref($whathash) eq 'HASH') {
+         foreach my $what (sort(keys(%{$whathash}))) {
+             my $hashid = $lonhost.'-'.$what;
+             my ($response,$cached);
+             unless ($ignore_cache) {
+                 ($response,$cached)=&is_cached_new('lonnetglobal',$hashid);
+             }
+             if (defined($cached)) {
+                 $returnhash{$what} = $response;
+             } else {
+                 $whatneeded{$what} = 1;
+             }
+         }
+         if (keys(%whatneeded) == 0) {
+             $result = 'ok';
+         } else {
+             my $requested = &freeze_escape(\%whatneeded);
+             my $rep=&reply('readlonnetglobal:'.$requested,$lonhost);
+             if (($rep=~/^(refused|rejected|error)/) || ($rep eq 'con_lost') ||
+                 ($rep eq 'unknown_cmd')) {
+                 $result = $rep;
+             } else {
+                 $result = 'ok';
+                 my @pairs=split(/\&/,$rep);
+                 foreach my $item (@pairs) {
+                     my ($key,$value)=split(/=/,$item,2);
+                     my $what = &unescape($key);
+                     my $hashid = $lonhost.'-'.$what;
+                     $returnhash{$what}=&thaw_unescape($value);
+                     &do_cache_new('lonnetglobal',$hashid,$returnhash{$what},600);
+                 }
+             }
+         }
+     }
+     return ($result,\%returnhash);
+ }
+ sub remote_devalidate_cache {
+     my ($lonhost,$name,$id) = @_;
+     my $response = &reply('devalidatecache:'.&escape($name).':'.&escape($id),$lonhost);
+     return $response;
+ }
  # -------------------------------------------------- Non-critical communication
  sub subreply {
      my ($cmd,$server)=@_;
- Line 547  sub transfer_profile_to_env {
+ Line 598  sub transfer_profile_to_env {
  # ---------------------------------------------------- Check for valid session
  sub check_for_valid_session {
-     my ($r) = @_;
+     my ($r,$name) = @_;
      my %cookies=CGI::Cookie->parse($r->header_in('Cookie'));
-     my $lonid=$cookies{'lonID'};
+     if ($name eq '') {
+         $name = 'lonID';
+     }
+     my $lonid=$cookies{$name};
      return undef if (!$lonid);
      my $handle=&LONCAPA::clean_handle($lonid->value);
-     my $lonidsdir=$r->dir_config('lonIDsDir');
+     my $lonidsdir;
+     if ($name eq 'lonDAV') {
+         $lonidsdir=$r->dir_config('lonDAVsessDir');
+     } else {
+         $lonidsdir=$r->dir_config('lonIDsDir');
+     }
      return undef if (!-e "$lonidsdir/$handle.id");
      my $opened = open(my $idf,'+<',"$lonidsdir/$handle.id");
- Line 635  sub appenv {
+ Line 694  sub appenv {
  # ----------------------------------------------------- Delete from Environment
  sub delenv {
-     my ($delthis,$regexp) = @_;
+     my ($delthis,$regexp,$roles) = @_;
-     if (($delthis=~/user\.role/) || ($delthis=~/user\.priv/)) {
+     if (($delthis=~/^user\.role/) || ($delthis=~/^user\.priv/)) {
-         &logthis("<font color=\"blue\">WARNING: ".
+         my $refused = 1;
-                 "Attempt to delete from environment ".$delthis);
+         if (ref($roles) eq 'ARRAY') {
-         return 'error';
+             my ($type,$role) = ($delthis =~ /^user\.(role|priv)\.([^.]+)\./);
+             if (grep(/^\Q$role\E$/,@{$roles})) {
+                 $refused = 0;
+             }
+         }
+         if ($refused) {
+             &logthis("<font color=\"blue\">WARNING: ".
+                      "Attempt to delete from environment ".$delthis);
+             return 'error';
+         }
      }
      my $opened = open(my $env_file,'+<',$env{'user.environment'});
      if ($opened
- Line 748  sub userload {
+ Line 816  sub userload {
      return $userloadpercent;
  }
- # ------------------------------------------ Fight off request when overloaded
- sub overloaderror {
-     my ($r,$checkserver)=@_;
-     unless ($checkserver) { $checkserver=$perlvar{'lonHostID'}; }
-     my $loadavg;
-     if ($checkserver eq $perlvar{'lonHostID'}) {
-        open(my $loadfile,'/proc/loadavg');
-        $loadavg=<$loadfile>;
-        $loadavg =~ s/\s.*//g;
-        $loadavg = 100*$loadavg/$perlvar{'lonLoadLim'};
-        close($loadfile);
-     } else {
-        $loadavg=&reply('load',$checkserver);
-     }
-     my $overload=$loadavg-100;
-     if ($overload>0) {
- 	$r->err_headers_out->{'Retry-After'}=$overload;
-         $r->log_error('Overload of '.$overload.' on '.$checkserver);
-         return 413;
-     }
-     return '';
- }
  # ------------------------------ Find server with least workload from spare.tab
  sub spareserver {
- Line 787  sub spareserver {
+ Line 831  sub spareserver {
          my %udomdefaults = &Apache::lonnet::get_domain_defaults($udom);
          $remotesessions = $udomdefaults{'remotesessions'};
      }
-     foreach my $try_server (@{ $spareid{'primary'} }) {
+     my $spareshash = &this_host_spares($udom);
-         if ($uint_dom) {
+     if (ref($spareshash) eq 'HASH') {
-             next unless (&spare_can_host($udom,$uint_dom,$remotesessions,
+         if (ref($spareshash->{'primary'}) eq 'ARRAY') {
-                                          $try_server));
+             foreach my $try_server (@{ $spareshash->{'primary'} }) {
+                 if ($uint_dom) {
+                     next unless (&spare_can_host($udom,$uint_dom,$remotesessions,
+                                                  $try_server));
+                 }
+ 	        ($spare_server, $lowest_load) =
+ 	            &compare_server_load($try_server, $spare_server, $lowest_load);
+             }
          }
- 	($spare_server, $lowest_load) =
- 	    &compare_server_load($try_server, $spare_server, $lowest_load);
-     }
-     my $found_server = ($spare_server ne '' && $lowest_load < 100);
-     if (!$found_server) {
+         my $found_server = ($spare_server ne '' && $lowest_load < 100);
- 	foreach my $try_server (@{ $spareid{'default'} }) {
-             if ($uint_dom) {
+         if (!$found_server) {
-                 next unless (&spare_can_host($udom,$uint_dom,$remotesessions,
+             if (ref($spareshash->{'default'}) eq 'ARRAY') {
-                                              $try_server));
+ 	        foreach my $try_server (@{ $spareshash->{'default'} }) {
-             }
+                     if ($uint_dom) {
- 	    ($spare_server, $lowest_load) =
+                         next unless (&spare_can_host($udom,$uint_dom,
- 		&compare_server_load($try_server, $spare_server, $lowest_load);
+                                                      $remotesessions,$try_server));
- 	}
+                     }
+ 	            ($spare_server, $lowest_load) =
+ 		        &compare_server_load($try_server, $spare_server, $lowest_load);
+                 }
+ 	    }
+         }
      }
      if (!$want_server_name) {
- Line 831  sub compare_server_load {
+ Line 882  sub compare_server_load {
      my $userloadans = &reply('userload',$try_server);
      if ($loadans !~ /\d/ && $userloadans !~ /\d/) {
-         return; #didn't get a number from the server
+ 	return ($spare_server, $lowest_load); #didn't get a number from the server
      }
      my $load;
- Line 857  sub compare_server_load {
+ Line 908  sub compare_server_load {
  # --------------------------- ask offload servers if user already has a session
  sub find_existing_session {
      my ($udom,$uname) = @_;
-     foreach my $try_server (@{ $spareid{'primary'} },
+     my $spareshash = &this_host_spares($udom);
- 			    @{ $spareid{'default'} }) {
+     if (ref($spareshash) eq 'HASH') {
- 	return $try_server if (&has_user_session($try_server, $udom, $uname));
+         if (ref($spareshash->{'primary'}) eq 'ARRAY') {
+             foreach my $try_server (@{ $spareshash->{'primary'} }) {
+                 return $try_server if (&has_user_session($try_server, $udom, $uname));
+             }
+         }
+         if (ref($spareshash->{'default'}) eq 'ARRAY') {
+             foreach my $try_server (@{ $spareshash->{'default'} }) {
+                 return $try_server if (&has_user_session($try_server, $udom, $uname));
+             }
+         }
      }
      return;
  }
- Line 877  sub has_user_session {
+ Line 937  sub has_user_session {
  # --------- determine least loaded server in a user's domain which allows login
  sub choose_server {
-     my ($udom) = @_;
+     my ($udom,$checkloginvia) = @_;
      my %domconfhash = &Apache::loncommon::get_domainconf($udom);
      my %servers = &get_servers($udom);
      my $lowest_load = 30000;
-     my ($login_host,$hostname);
+     my ($login_host,$hostname,$portal_path,$isredirect);
      foreach my $lonhost (keys(%servers)) {
-         my $loginvia = $domconfhash{$udom.'.login.loginvia_'.$lonhost};
+         my $loginvia;
-         if ($loginvia eq '') {
+         if ($checkloginvia) {
+             $loginvia = $domconfhash{$udom.'.login.loginvia_'.$lonhost};
+             if ($loginvia) {
+                 my ($server,$path) = split(/:/,$loginvia);
+                 ($login_host, $lowest_load) =
+                     &compare_server_load($server, $login_host, $lowest_load);
+                 if ($login_host eq $server) {
+                     $portal_path = $path;
+                     $isredirect = 1;
+                 }
+             } else {
+                 ($login_host, $lowest_load) =
+                     &compare_server_load($lonhost, $login_host, $lowest_load);
+                 if ($login_host eq $lonhost) {
+                     $portal_path = '';
+                     $isredirect = '';
+                 }
+             }
+         } else {
              ($login_host, $lowest_load) =
-             &compare_server_load($lonhost, $login_host, $lowest_load);
+                 &compare_server_load($lonhost, $login_host, $lowest_load);
          }
      }
      if ($login_host ne '') {
-         $hostname = $servers{$login_host};
+         $hostname = &hostname($login_host);
      }
-     return ($login_host,$hostname);
+     return ($login_host,$hostname,$portal_path,$isredirect);
  }
  # --------------------------------------------- Try to change a user's password
- Line 1033  sub can_host_session {
+ Line 1111  sub can_host_session {
      }
      if ($canhost) {
          if (ref($hostedsessions) eq 'HASH') {
+             my $uprimary_id = &Apache::lonnet::domain($udom,'primary');
+             my $uint_dom = &Apache::lonnet::internet_dom($uprimary_id);
              if (ref($hostedsessions->{'excludedomain'}) eq 'ARRAY') {
-                 if (grep(/^\Q$udom\E$/,@{$hostedsessions->{'excludedomain'}})) {
+                 if (($uint_dom ne '') &&
+                     (grep(/^\Q$uint_dom\E$/,@{$hostedsessions->{'excludedomain'}}))) {
                      $canhost = 0;
                  } else {
                      $canhost = 1;
                  }
              }
              if (ref($hostedsessions->{'includedomain'}) eq 'ARRAY') {
-                 if (grep(/^\Q$udom\E$/,@{$hostedsessions->{'includedomain'}})) {
+                 if (($uint_dom ne '') &&
+                     (grep(/^\Q$uint_dom\E$/,@{$hostedsessions->{'includedomain'}}))) {
                      $canhost = 1;
                  } else {
                      $canhost = 0;
- Line 1072  sub spare_can_host {
+ Line 1154  sub spare_can_host {
      return $canhost;
  }
+ sub this_host_spares {
+     my ($dom) = @_;
+     my ($dom_in_use,$lonhost_in_use,$result);
+     my @hosts = &current_machine_ids();
+     foreach my $lonhost (@hosts) {
+         if (&host_domain($lonhost) eq $dom) {
+             $dom_in_use = $dom;
+             $lonhost_in_use = $lonhost;
+             last;
+         }
+     }
+     if ($dom_in_use ne '') {
+         $result = &spares_for_offload($dom_in_use,$lonhost_in_use);
+     }
+     if (ref($result) ne 'HASH') {
+         $lonhost_in_use = $perlvar{'lonHostID'};
+         $dom_in_use = &host_domain($lonhost_in_use);
+         $result = &spares_for_offload($dom_in_use,$lonhost_in_use);
+         if (ref($result) ne 'HASH') {
+             $result = \%spareid;
+         }
+     }
+     return $result;
+ }
+ sub spares_for_offload  {
+     my ($dom_in_use,$lonhost_in_use) = @_;
+     my ($result,$cached)=&is_cached_new('spares',$dom_in_use);
+     if (defined($cached)) {
+         return $result;
+     } else {
+         my $cachetime = 60*60*24;
+         my %domconfig =
+             &Apache::lonnet::get_dom('configuration',['usersessions'],$dom_in_use);
+         if (ref($domconfig{'usersessions'}) eq 'HASH') {
+             if (ref($domconfig{'usersessions'}{'spares'}) eq 'HASH') {
+                 if (ref($domconfig{'usersessions'}{'spares'}{$lonhost_in_use}) eq 'HASH') {
+                     return &do_cache_new('spares',$dom_in_use,$domconfig{'usersessions'}{'spares'}{$lonhost_in_use},$cachetime);
+                 }
+             }
+         }
+     }
+     return;
+ }
+ sub get_lonbalancer_config {
+     my ($servers) = @_;
+     my ($currbalancer,$currtargets);
+     if (ref($servers) eq 'HASH') {
+         foreach my $server (keys(%{$servers})) {
+             my %what = (
+                          spareid => 1,
+                          perlvar => 1,
+                        );
+             my ($result,$returnhash) = &get_remote_globals($server,\%what);
+             if ($result eq 'ok') {
+                 if (ref($returnhash) eq 'HASH') {
+                     if (ref($returnhash->{'perlvar'}) eq 'HASH') {
+                         if ($returnhash->{'perlvar'}->{'lonBalancer'} eq 'yes') {
+                             $currbalancer = $server;
+                             $currtargets = {};
+                             if (ref($returnhash->{'spareid'}) eq 'HASH') {
+                                 if (ref($returnhash->{'spareid'}->{'primary'}) eq 'ARRAY') {
+                                     $currtargets->{'primary'} = $returnhash->{'spareid'}->{'primary'};
+                                 }
+                                 if (ref($returnhash->{'spareid'}->{'default'}) eq 'ARRAY') {
+                                     $currtargets->{'default'} = $returnhash->{'spareid'}->{'default'};
+                                 }
+                             }
+                             last;
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return ($currbalancer,$currtargets);
+ }
+ sub check_loadbalancing {
+     my ($uname,$udom) = @_;
+     my ($is_balancer,$dom_in_use,$homeintdom,$rule_in_effect,
+         $offloadto,$otherserver);
+     my $lonhost = $perlvar{'lonHostID'};
+     my @hosts = &current_machine_ids();
+     my $uprimary_id = &Apache::lonnet::domain($udom,'primary');
+     my $uintdom = &Apache::lonnet::internet_dom($uprimary_id);
+     my $intdom = &Apache::lonnet::internet_dom($lonhost);
+     my $serverhomedom = &host_domain($lonhost);
+     my $cachetime = 60*60*24;
+     if (($uintdom ne '') && ($uintdom eq $intdom)) {
+         $dom_in_use = $udom;
+         $homeintdom = 1;
+     } else {
+         $dom_in_use = $serverhomedom;
+     }
+     my ($result,$cached)=&is_cached_new('loadbalancing',$dom_in_use);
+     unless (defined($cached)) {
+         my %domconfig =
+             &Apache::lonnet::get_dom('configuration',['loadbalancing'],$dom_in_use);
+         if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
+             $result = &do_cache_new('loadbalancing',$dom_in_use,$domconfig{'loadbalancing'},$cachetime);
+         }
+     }
+     if (ref($result) eq 'HASH') {
+         my $currbalancer = $result->{'lonhost'};
+         my $currtargets = $result->{'targets'};
+         my $currrules = $result->{'rules'};
+         if ($currbalancer ne '') {
+             if (grep(/^\Q$currbalancer\E$/,@hosts)) {
+                 $is_balancer = 1;
+             }
+         }
+         if ($is_balancer) {
+             if (ref($currrules) eq 'HASH') {
+                 if ($homeintdom) {
+                     if ($uname ne '') {
+                         if (($currrules->{'_LC_adv'} ne '') || ($currrules->{'_LC_author'} ne '')) {
+                             my ($is_adv,$is_author) = &is_advanced_user($udom,$uname);
+                             if (($currrules->{'_LC_author'} ne '') && ($is_author)) {
+                                 $rule_in_effect = $currrules->{'_LC_author'};
+                             } elsif (($currrules->{'_LC_adv'} ne '') && ($is_adv)) {
+                                 $rule_in_effect = $currrules->{'_LC_adv'}
+                             }
+                         }
+                         if ($rule_in_effect eq '') {
+                             my %userenv = &userenvironment($udom,$uname,'inststatus');
+                             if ($userenv{'inststatus'} ne '') {
+                                 my @statuses = map { &unescape($_); } split(/:/,$userenv{'inststatus'});
+                                 my ($othertitle,$usertypes,$types) =
+                                     &Apache::loncommon::sorted_inst_types($udom);
+                                 if (ref($types) eq 'ARRAY') {
+                                     foreach my $type (@{$types}) {
+                                         if (grep(/^\Q$type\E$/,@statuses)) {
+                                             if (exists($currrules->{$type})) {
+                                                 $rule_in_effect = $currrules->{$type};
+                                             }
+                                         }
+                                     }
+                                 }
+                             } else {
+                                 if (exists($currrules->{'default'})) {
+                                     $rule_in_effect = $currrules->{'default'};
+                                 }
+                             }
+                         }
+                     } else {
+                         if (exists($currrules->{'default'})) {
+                             $rule_in_effect = $currrules->{'default'};
+                         }
+                     }
+                 } else {
+                     if ($currrules->{'_LC_external'} ne '') {
+                         $rule_in_effect = $currrules->{'_LC_external'};
+                     }
+                 }
+                 $offloadto = &get_loadbalancer_targets($rule_in_effect,$currtargets,
+                                                        $uname,$udom);
+             }
+         }
+     } elsif (($homeintdom) && ($udom ne $serverhomedom)) {
+         my ($result,$cached)=&is_cached_new('loadbalancing',$serverhomedom);
+         unless (defined($cached)) {
+             my %domconfig =
+                 &Apache::lonnet::get_dom('configuration',['loadbalancing'],$serverhomedom);
+             if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
+                 $result = &do_cache_new('loadbalancing',$dom_in_use,$domconfig{'loadbalancing'},$cachetime);
+             }
+         }
+         if (ref($result) eq 'HASH') {
+             my $currbalancer = $result->{'lonhost'};
+             my $currtargets = $result->{'targets'};
+             my $currrules = $result->{'rules'};
+             if ($currbalancer eq $lonhost) {
+                 $is_balancer = 1;
+                 if (ref($currrules) eq 'HASH') {
+                     if ($currrules->{'_LC_internetdom'} ne '') {
+                         $rule_in_effect = $currrules->{'_LC_internetdom'};
+                     }
+                 }
+                 $offloadto = &get_loadbalancer_targets($rule_in_effect,$currtargets,
+                                                        $uname,$udom);
+             }
+         } else {
+             if ($perlvar{'lonBalancer'} eq 'yes') {
+                 $is_balancer = 1;
+                 $offloadto = &this_host_spares($dom_in_use);
+             }
+         }
+     } else {
+         if ($perlvar{'lonBalancer'} eq 'yes') {
+             $is_balancer = 1;
+             $offloadto = &this_host_spares($dom_in_use);
+         }
+     }
+     if ($is_balancer) {
+         my $lowest_load = 30000;
+         if (ref($offloadto) eq 'HASH') {
+             if (ref($offloadto->{'primary'}) eq 'ARRAY') {
+                 foreach my $try_server (@{$offloadto->{'primary'}}) {
+                     ($otherserver,$lowest_load) =
+                         &compare_server_load($try_server,$otherserver,$lowest_load);
+                 }
+             }
+             my $found_server = ($otherserver ne '' && $lowest_load < 100);
+             if (!$found_server) {
+                 if (ref($offloadto->{'default'}) eq 'ARRAY') {
+                     foreach my $try_server (@{$offloadto->{'default'}}) {
+                         ($otherserver,$lowest_load) =
+                             &compare_server_load($try_server,$otherserver,$lowest_load);
+                     }
+                 }
+             }
+         } elsif (ref($offloadto) eq 'ARRAY') {
+             if (@{$offloadto} == 1) {
+                 $otherserver = $offloadto->[0];
+             } elsif (@{$offloadto} > 1) {
+                 foreach my $try_server (@{$offloadto}) {
+                     ($otherserver,$lowest_load) =
+                         &compare_server_load($try_server,$otherserver,$lowest_load);
+                 }
+             }
+         }
+         if (($otherserver ne '') && (grep(/^\Q$otherserver\E$/,@hosts))) {
+             $is_balancer = 0;
+             if ($uname ne '' && $udom ne '') {
+                 if (($env{'user.name'} eq $uname) && ($env{'user.domain'} eq $udom)) {
+                     &appenv({'user.loadbalexempt'     => $lonhost,
+                              'user.loadbalcheck.time' => time});
+                 }
+             }
+         }
+     }
+     return ($is_balancer,$otherserver);
+ }
+ sub get_loadbalancer_targets {
+     my ($rule_in_effect,$currtargets,$uname,$udom) = @_;
+     my $offloadto;
+     if ($rule_in_effect eq 'none') {
+         return [$perlvar{'lonHostID'}];
+     } elsif ($rule_in_effect eq '') {
+         $offloadto = $currtargets;
+     } else {
+         if ($rule_in_effect eq 'homeserver') {
+             my $homeserver = &homeserver($uname,$udom);
+             if ($homeserver ne 'no_host') {
+                 $offloadto = [$homeserver];
+             }
+         } elsif ($rule_in_effect eq 'externalbalancer') {
+             my %domconfig =
+                 &Apache::lonnet::get_dom('configuration',['loadbalancing'],$udom);
+             if (ref($domconfig{'loadbalancing'}) eq 'HASH') {
+                 if ($domconfig{'loadbalancing'}{'lonhost'} ne '') {
+                     if (&hostname($domconfig{'loadbalancing'}{'lonhost'}) ne '') {
+                         $offloadto = [$domconfig{'loadbalancing'}{'lonhost'}];
+                     }
+                 }
+             } else {
+                 my %servers = &internet_dom_servers($udom);
+                 my ($remotebalancer,$remotetargets) = &get_lonbalancer_config(\%servers);
+                 if (&hostname($remotebalancer) ne '') {
+                     $offloadto = [$remotebalancer];
+                 }
+             }
+         } elsif (&hostname($rule_in_effect) ne '') {
+             $offloadto = [$rule_in_effect];
+         }
+     }
+     return $offloadto;
+ }
+ sub internet_dom_servers {
+     my ($dom) = @_;
+     my (%uniqservers,%servers);
+     my $primaryserver = &hostname(&domain($dom,'primary'));
+     my @machinedoms = &machine_domains($primaryserver);
+     foreach my $mdom (@machinedoms) {
+         my %currservers = %servers;
+         my %server = &get_servers($mdom);
+         %servers = (%currservers,%server);
+     }
+     my %by_hostname;
+     foreach my $id (keys(%servers)) {
+         push(@{$by_hostname{$servers{$id}}},$id);
+     }
+     foreach my $hostname (sort(keys(%by_hostname))) {
+         if (@{$by_hostname{$hostname}} > 1) {
+             my $match = 0;
+             foreach my $id (@{$by_hostname{$hostname}}) {
+                 if (&host_domain($id) eq $dom) {
+                     $uniqservers{$id} = $hostname;
+                     $match = 1;
+                 }
+             }
+             unless ($match) {
+                 $uniqservers{$by_hostname{$hostname}[0]} = $hostname;
+             }
+         } else {
+             $uniqservers{$by_hostname{$hostname}[0]} = $hostname;
+         }
+     }
+     return %uniqservers;
+ }
  # ---------------------- Find the homebase for a user from domain's lib servers
  my %homecache;
- Line 1159  sub idput {
+ Line 1551  sub idput {
  # ------------------------------dump from db file owned by domainconfig user
  sub dump_dom {
-     my ($namespace,$udom,$regexp,$range)=@_;
+     my ($namespace, $udom, $regexp) = @_;
-     if (!$udom) {
-         $udom=$env{'user.domain'};
+     $udom ||= $env{'user.domain'};
-     }
-     my %returnhash;
+     return () unless $udom;
-     if ($udom) {
-         my $uname = &get_domainconfiguser($udom);
+     return &dump($namespace, $udom, &get_domainconfiguser($udom), $regexp);
-         %returnhash = &dump($namespace,$udom,$uname,$regexp,$range);
-     }
-     return %returnhash;
  }
  # ------------------------------------------ get items from domain db files
- Line 1548  sub get_domain_defaults {
+ Line 1937  sub get_domain_defaults {
      my %domconfig =
           &Apache::lonnet::get_dom('configuration',['defaults','quotas',
                                    'requestcourses','inststatus',
-                                   'coursedefaults','usersessions'],$domain);
+                                   'coursedefaults','usersessions',
+                                   'requestauthor'],$domain);
      if (ref($domconfig{'defaults'}) eq 'HASH') {
          $domdefaults{'lang_def'} = $domconfig{'defaults'}{'lang_def'};
          $domdefaults{'auth_def'} = $domconfig{'defaults'}{'auth_def'};
          $domdefaults{'auth_arg_def'} = $domconfig{'defaults'}{'auth_arg_def'};
          $domdefaults{'timezone_def'} = $domconfig{'defaults'}{'timezone_def'};
          $domdefaults{'datelocale_def'} = $domconfig{'defaults'}{'datelocale_def'};
+         $domdefaults{'portal_def'} = $domconfig{'defaults'}{'portal_def'};
      } else {
          $domdefaults{'lang_def'} = &domain($domain,'lang_def');
          $domdefaults{'auth_def'} = &domain($domain,'auth_def');
- Line 1566  sub get_domain_defaults {
+ Line 1957  sub get_domain_defaults {
          } else {
              $domdefaults{'defaultquota'} = $domconfig{'quotas'};
          }
-         my @usertools = ('aboutme','blog','portfolio');
+         my @usertools = ('aboutme','blog','webdav','portfolio');
          foreach my $item (@usertools) {
              if (ref($domconfig{'quotas'}{$item}) eq 'HASH') {
                  $domdefaults{$item} = $domconfig{'quotas'}{$item};
- Line 1578  sub get_domain_defaults {
+ Line 1969  sub get_domain_defaults {
              $domdefaults{$item} = $domconfig{'requestcourses'}{$item};
          }
      }
+     if (ref($domconfig{'requestauthor'}) eq 'HASH') {
+         $domdefaults{'requestauthor'} = $domconfig{'requestauthor'};
+     }
      if (ref($domconfig{'inststatus'}) eq 'HASH') {
          foreach my $item ('inststatustypes','inststatusorder') {
              $domdefaults{$item} = $domconfig{'inststatus'}{$item};
- Line 1781  sub getsection {
+ Line 2175  sub getsection {
      # If there is a role which has expired, return it.
      #
      $courseid = &courseid_to_courseurl($courseid);
-     my $extra = &freeze_escape({'skipcheck' => 1});
+     my %roleshash = &dump('roles',$udom,$unam,$courseid);
-     my %roleshash = &dump('roles',$udom,$unam,$courseid,undef,$extra);
      foreach my $key (keys(%roleshash)) {
          next if ($key !~/^\Q$courseid\E(?:\/)*(\w+)*\_st$/);
          my $section=$1;
- Line 1848  sub is_cached_new {
+ Line 2241  sub is_cached_new {
      my ($name,$id,$debug) = @_;
      $id=&make_key($name,$id);
      if (exists($remembered{$id})) {
- 	if ($debug) { &Apache::lonnet::logthis("Earyl return $id of $remembered{$id} "); }
+ 	if ($debug) { &Apache::lonnet::logthis("Early return $id of $remembered{$id} "); }
  	$accessed{$id}=[&gettimeofday()];
  	$hits++;
  	return ($remembered{$id},1);
- Line 2008  sub chatsend {
+ Line 2401  sub chatsend {
  sub getversion {
      my $fname=&clutter(shift);
-     unless ($fname=~/^\/res\//) { return -1; }
+     unless ($fname=~m{^(/adm/wrapper|)/res/}) { return -1; }
      return &currentversion(&filelocation('',$fname));
  }
  sub currentversion {
      my $fname=shift;
-     my ($result,$cached)=&is_cached_new('resversion',$fname);
-     if (defined($cached)) { return $result; }
      my $author=$fname;
      $author=~s/\/home\/httpd\/html\/res\/([^\/]*)\/([^\/]*).*/$1\/$2/;
      my ($udom,$uname)=split(/\//,$author);
-     my $home=homeserver($uname,$udom);
+     my $home=&homeserver($uname,$udom);
      if ($home eq 'no_host') {
          return -1;
      }
-     my $answer=reply("currentversion:$fname",$home);
+     my $answer=&reply("currentversion:$fname",$home);
      if (($answer eq 'con_lost') || ($answer eq 'rejected')) {
  	return -1;
      }
-     return &do_cache_new('resversion',$fname,$answer,600);
+     return $answer;
+ }
+ #
+ # Return special version number of resource if set by override, empty otherwise
+ #
+ sub usedversion {
+     my $fname=shift;
+     unless ($fname) { $fname=$env{'request.uri'}; }
+     my ($urlversion)=($fname=~/\.(\d+)\.\w+$/);
+     if ($urlversion) { return $urlversion; }
+     return '';
  }
  # ----------------------------- Subscribe to a resource, return URL if possible
- Line 2055  sub subscribe {
+ Line 2457  sub subscribe {
  sub repcopy {
      my $filename=shift;
      $filename=~s/\/+/\//g;
-     if ($filename=~m|^/home/httpd/html/adm/|) { return 'ok'; }
+     my $londocroot = $perlvar{'lonDocRoot'};
-     if ($filename=~m|^/home/httpd/html/lonUsers/|) { return 'ok'; }
+     if ($filename=~m{^\Q$londocroot/adm/\E}) { return 'ok'; }
-     if ($filename=~m|^/home/httpd/html/userfiles/| or
+     if ($filename=~m{^\Q/home/httpd/lonUsers/\E}) { return 'ok'; }
- 	$filename=~m -^/*(uploaded|editupload)/-) {
+     if ($filename=~m{^\Q$londocroot/userfiles/\E} or
+ 	$filename=~m{^/*(uploaded|editupload)/}) {
  	return &repcopy_userfile($filename);
      }
      $filename=~s/[\n\r]//g;
- Line 2085  sub repcopy {
+ Line 2488  sub repcopy {
          unless ($home eq $perlvar{'lonHostID'}) {
             my @parts=split(/\//,$filename);
             my $path="/$parts[1]/$parts[2]/$parts[3]/$parts[4]";
-            if ($path ne "$perlvar{'lonDocRoot'}/res") {
+            if ($path ne "$londocroot/res") {
                 &logthis("Malconfiguration for replication: $filename");
  	       return 'bad_request';
             }
- Line 2184  sub ssi {
+ Line 2587  sub ssi {
      }
      $request->header(Cookie => $ENV{'HTTP_COOKIE'});
-     my $response=$ua->request($request);
+     my $response= $ua->request($request);
      if (wantarray) {
  	return ($response->content, $response);
      } else {
- Line 2289  sub process_coursefile {
+ Line 2691  sub process_coursefile {
                  }
                  if (ref($mimetype)) {
                      $$mimetype = $type;
                  }
              }
              $fetchresult= &reply('fetchuserfile:'.$docudom.'/'.$docuname.'/'.$file,
                                   $home);
- Line 2407  sub resizeImage {
+ Line 2809  sub resizeImage {
  # input: $formname - the contents of the file are in $env{"form.$formname"}
  #                    the desired filename is in $env{"form.$formname.filename"}
  #        $context - possible values: coursedoc, existingfile, overwrite,
  #                                    canceloverwrite, or ''.
  #                   if 'coursedoc': upload to the current course
  #                   if 'existingfile': write file to tmp/overwrites directory
  #                   if 'canceloverwrite': delete file written to tmp/overwrites directory
  #                   $context is passed as argument to &finishuserfileupload
  #        $subdir - directory in userfile to store the file into
  #        $parser - instruction to parse file for objects ($parser = parse)
  #        $allfiles - reference to hash for embedded objects
- Line 2423  sub resizeImage {
+ Line 2825  sub resizeImage {
  #        $resizewidth - width (pixels) to which to resize uploaded image
  #        $resizeheight - height (pixels) to which to resize uploaded image
  #        $mimetype - reference to scalar to accommodate mime type determined
- #                    from File::MMagic if $parser = parse.
+ #                    from File::MMagic.
  #
  # output: url of file in userspace, or error: <message>
  #             or /adm/notfound.html if failure to upload occurse
- Line 2563  sub finishuserfileupload {
+ Line 2965  sub finishuserfileupload {
  	    return '/adm/notfound.html';
  	}
          if ($context eq 'overwrite') {
-             my $source =  $perlvar{'lonDaemons'}.'/tmp/overwrites/'.$docudom.'/'.$docuname.'/'.$fname;
+             my $source =  LONCAPA::tempdir().'/overwrites/'.$docudom.'/'.$docuname.'/'.$fname;
              my $target = $filepath.'/'.$file;
              if (-e $source) {
                  my @info = stat($source);
                  if ($info[9] eq $env{'form.timestamp'}) {
                      unless (&File::Copy::move($source,$target)) {
                          &logthis('Failed to overwrite '.$filepath.'/'.$file);
                          return "Moving from $source failed";
- Line 2578  sub finishuserfileupload {
+ Line 2980  sub finishuserfileupload {
              } else {
                  return "Temporary file: $source missing";
              }
- 	} elsif (!print FH ($env{'form.'.$formname})) {
+         } elsif (!print FH ($env{'form.'.$formname})) {
  	    &logthis('Failed to write to '.$filepath.'/'.$file);
  	    print STDERR ('Failed to write to '.$filepath.'/'.$file."\n");
  	    return '/adm/notfound.html';
- Line 2592  sub finishuserfileupload {
+ Line 2994  sub finishuserfileupload {
              }
  	}
      }
+     if (($context eq 'coursedoc') || ($parser eq 'parse')) {
+         if (ref($mimetype)) {
+             if ($$mimetype eq '') {
+                 my $mm = new File::MMagic;
+                 my $type = $mm->checktype_filename($filepath.'/'.$file);
+                 $$mimetype = $type;
+             }
+         }
+     }
      if ($parser eq 'parse') {
-         my $mm = new File::MMagic;
+         if ((ref($mimetype)) && ($$mimetype eq 'text/html')) {
-         my $type = $mm->checktype_filename($filepath.'/'.$file);
-         if ($type eq 'text/html') {
              my $parse_result = &extract_embedded_items($filepath.'/'.$file,
                                                         $allfiles,$codebase);
              unless ($parse_result eq 'ok') {
- Line 2603  sub finishuserfileupload {
+ Line 3012  sub finishuserfileupload {
  	   	         ' for embedded media: '.$parse_result);
              }
          }
-         if (ref($mimetype)) {
-             $$mimetype = $type;
-         }
      }
      if (($thumbwidth =~ /^\d+$/) && ($thumbheight =~ /^\d+$/)) {
          my $input = $filepath.'/'.$file;
- Line 2642  sub finishuserfileupload {
+ Line 3048  sub finishuserfileupload {
  sub extract_embedded_items {
      my ($fullpath,$allfiles,$codebase,$content) = @_;
      my @state = ();
+     my (%lastids,%related,%shockwave,%flashvars);
      my %javafiles = (
                        codebase => '',
                        code => '',
- Line 2671  sub extract_embedded_items {
+ Line 3078  sub extract_embedded_items {
  		&add_filetype($allfiles,$attr->{'href'},'href');
  	    }
              if (lc($tagname) eq 'script') {
+                 my $src;
                  if ($attr->{'archive'} =~ /\.jar$/i) {
                      &add_filetype($allfiles,$attr->{'archive'},'archive');
                  } else {
-                     &add_filetype($allfiles,$attr->{'src'},'src');
+                     if ($attr->{'src'} ne '') {
+                         $src = $attr->{'src'};
+                         &add_filetype($allfiles,$src,'src');
+                     }
+                 }
+                 my $text = $p->get_trimmed_text();
+                 if ($text =~ /\Qswfobject.registerObject(\E([^\)]+)\)/) {
+                     my @swfargs = split(/,/,$1);
+                     foreach my $item (@swfargs) {
+                         $item =~ s/["']//g;
+                         $item =~ s/^\s+//;
+                         $item =~ s/\s+$//;
+                     }
+                     if (($swfargs[0] ne'') && ($swfargs[2] ne '')) {
+                         if (ref($related{$swfargs[0]}) eq 'ARRAY') {
+                             push(@{$related{$swfargs[0]}},$swfargs[2]);
+                         } else {
+                             $related{$swfargs[0]} = [$swfargs[2]];
+                         }
+                     }
                  }
              }
              if (lc($tagname) eq 'link') {
- Line 2687  sub extract_embedded_items {
+ Line 3114  sub extract_embedded_items {
  		foreach my $item (keys(%javafiles)) {
  		    $javafiles{$item} = '';
  		}
+                 if ((lc($tagname) eq 'object') && (lc($state[-2]) ne 'object')) {
+                     $lastids{lc($tagname)} = $attr->{'id'};
+                 }
  	    }
  	    if (lc($state[-2]) eq 'object' && lc($tagname) eq 'param') {
  		my $name = lc($attr->{'name'});
- Line 2696  sub extract_embedded_items {
+ Line 3126  sub extract_embedded_items {
  			last;
  		    }
  		}
+                 my $pathfrom;
  		foreach my $item (keys(%mediafiles)) {
  		    if ($name eq $item) {
- 			&add_filetype($allfiles, $attr->{'value'}, 'value');
+                         $pathfrom = $attr->{'value'};
+                         $shockwave{$lastids{lc($state[-2])}} = $pathfrom;
+ 			&add_filetype($allfiles,$pathfrom,$name);
  			last;
  		    }
  		}
+                 if ($name eq 'flashvars') {
+                     $flashvars{$lastids{lc($state[-2])}} = $attr->{'value'};
+                 }
+                 if ($pathfrom ne '') {
+                     &embedded_dependency($allfiles,\%related,$lastids{lc($state[-2])},
+                                          $pathfrom);
+                 }
  	    }
  	    if (lc($tagname) eq 'embed' || lc($tagname) eq 'applet') {
  		foreach my $item (keys(%javafiles)) {
- Line 2716  sub extract_embedded_items {
+ Line 3156  sub extract_embedded_items {
  			last;
  		    }
  		}
+                 if (lc($tagname) eq 'embed') {
+                     if (($attr->{'name'} ne '') && ($attr->{'src'} ne '')) {
+                         &embedded_dependency($allfiles,\%related,$attr->{'name'},
+                                              $attr->{'src'});
+                     }
+                 }
  	    }
+             if ($t->[4] =~ m{/>$}) {
+                 pop(@state);
+             }
  	} elsif ($t->[0] eq 'E') {
  	    my ($tagname) = ($t->[1]);
  	    if ($javafiles{'codebase'} ne '') {
- Line 2736  sub extract_embedded_items {
+ Line 3185  sub extract_embedded_items {
  	    pop @state;
  	}
      }
+     foreach my $id (sort(keys(%flashvars))) {
+         if ($shockwave{$id} ne '') {
+             my @pairs = split(/\&/,$flashvars{$id});
+             foreach my $pair (@pairs) {
+                 my ($key,$value) = split(/\=/,$pair);
+                 if ($key eq 'thumb') {
+                     &add_filetype($allfiles,$value,$key);
+                 } elsif ($key eq 'content') {
+                     my ($path) = ($shockwave{$id} =~ m{^(.+/)[^/]+$});
+                     my ($ext) = ($value =~ /\.([^.]+)$/);
+                     if ($ext ne '') {
+                         &add_filetype($allfiles,$path.$value,$ext);
+                     }
+                 }
+             }
+         }
+     }
      return 'ok';
  }
- Line 2750  sub add_filetype {
+ Line 3216  sub add_filetype {
      }
  }
+ sub embedded_dependency {
+     my ($allfiles,$related,$identifier,$pathfrom) = @_;
+     if ((ref($allfiles) eq 'HASH') && (ref($related) eq 'HASH')) {
+         if (($identifier ne '') &&
+             (ref($related->{$identifier}) eq 'ARRAY') &&
+             ($pathfrom ne '')) {
+             my ($path) = ($pathfrom =~ m{^(.+/)[^/]+$});
+             foreach my $dep (@{$related->{$identifier}}) {
+                 &add_filetype($allfiles,$path.$dep,'object');
+             }
+         }
+     }
+     return;
+ }
  sub removeuploadedurl {
      my ($url)=@_;
      my (undef,undef,$udom,$uname,$fname)=split('/',$url,5);
- Line 2876  sub flushcourselogs {
+ Line 3357  sub flushcourselogs {
              my $result = &inc('nohist_accesscount',\%temphash,$dom,$name);
              if ($result eq 'ok') {
                  delete $accesshash{$entry};
-             } elsif ($result eq 'unknown_cmd') {
-                 # Target server has old code running on it.
-                 my %temphash=($entry => $value);
-                 if (&put('nohist_resevaldata',\%temphash,$dom,$name) eq 'ok') {
-                     delete $accesshash{$entry};
-                 }
              }
          } else {
              my ($dom,$name) = ($entry=~m{___($match_domain)/($match_name)/(.*)___(\w+)$});
+             if (($dom eq 'uploaded') || ($dom eq 'adm')) { next; }
              my %temphash=($entry => $accesshash{$entry});
              if (&put('nohist_resevaldata',\%temphash,$dom,$name) eq 'ok') {
                  delete $accesshash{$entry};
- Line 2963  sub courseacclog {
+ Line 3439  sub courseacclog {
      my $fnsymb=shift;
      unless ($env{'request.course.id'}) { return ''; }
      my $what=$fnsymb.':'.$env{'user.name'}.':'.$env{'user.domain'};
-     if ($fnsymb=~/(problem|exam|quiz|assess|survey|form|task|page)$/) {
+     if ($fnsymb=~/$LONCAPA::assess_re/) {
          $what.=':POST';
          # FIXME: Probably ought to escape things....
  	foreach my $key (keys(%env)) {
- Line 2995  sub countacc {
+ Line 3471  sub countacc {
      my $url=&declutter(shift);
      return if (! defined($url) || $url eq '');
      unless ($env{'request.course.id'}) { return ''; }
+ #
+ # Mark that this url was used in this course
+ #
      $accesshash{$env{'request.course.id'}.'___'.$url.'___course'}=1;
+ #
+ # Increase the access count for this resource in this child process
+ #
      my $key=$$.$processmarker.'_'.$dumpcount.'___'.$url.'___count';
      $accesshash{$key}++;
  }
- Line 3007  sub linklog {
+ Line 3489  sub linklog {
      $accesshash{$from.'___'.$to.'___comefrom'}=1;
      $accesshash{$to.'___'.$from.'___goto'}=1;
  }
+ sub statslog {
+     my ($symb,$part,$users,$av_attempts,$degdiff)=@_;
+     if ($users<2) { return; }
+     my %dynstore=&LONCAPA::lonmetadata::dynamic_metadata_storage({
+             'course'       => $env{'request.course.id'},
+             'sections'     => '"all"',
+             'num_students' => $users,
+             'part'         => $part,
+             'symb'         => $symb,
+             'mean_tries'   => $av_attempts,
+             'deg_of_diff'  => $degdiff});
+     foreach my $key (keys(%dynstore)) {
+         $accesshash{$key}=$dynstore{$key};
+     }
+ }
  sub userrolelog {
      my ($trole,$username,$domain,$area,$tstart,$tend)=@_;
-     if (($trole=~/^ca/) || ($trole=~/^aa/) ||
+     if ( $trole =~ /^(ca|aa|in|cc|ep|cr|ta|co)/ ) {
-         ($trole=~/^in/) || ($trole=~/^cc/) ||
-         ($trole=~/^ep/) || ($trole=~/^cr/) ||
-         ($trole=~/^ta/) || ($trole=~/^co/)) {
         my (undef,$rudom,$runame,$rsec)=split(/\//,$area);
         $userrolehash
           {$trole.':'.$username.':'.$domain.':'.$runame.':'.$rudom.':'.$rsec}
                      =$tend.':'.$tstart;
      }
-     if (($env{'request.role'} =~ /dc\./) &&
+     if ($env{'request.role'} =~ /dc\./ && $trole =~ /^(au|in|cc|ep|cr|ta|co)/) {
- 	(($trole=~/^au/) || ($trole=~/^in/) ||
- 	 ($trole=~/^cc/) || ($trole=~/^ep/) ||
- 	 ($trole=~/^cr/) || ($trole=~/^ta/) ||
-          ($trole=~/^co/))) {
         $userrolehash
           {$trole.':'.$username.':'.$domain.':'.$env{'user.name'}.':'.$env{'user.domain'}.':'}
                      =$tend.':'.$tstart;
      }
-     if (($trole=~/^dc/) || ($trole=~/^ad/) ||
+     if ($trole =~ /^(dc|ad|li|au|dg|sc)/ ) {
-         ($trole=~/^li/) || ($trole=~/^li/) ||
-         ($trole=~/^au/) || ($trole=~/^dg/) ||
-         ($trole=~/^sc/)) {
         my (undef,$rudom,$runame,$rsec)=split(/\//,$area);
         $domainrolehash
           {$trole.':'.$username.':'.$domain.':'.$runame.':'.$rudom.':'.$rsec}
- Line 3041  sub userrolelog {
+ Line 3529  sub userrolelog {
  sub courserolelog {
      my ($trole,$username,$domain,$area,$tstart,$tend,$delflag,$selfenroll,$context)=@_;
-     if (($trole eq 'cc') || ($trole eq 'in') ||
+     if ($area =~ m-^/($match_domain)/($match_courseid)/?([^/]*)-) {
-         ($trole eq 'ep') || ($trole eq 'ad') ||
+         my $cdom = $1;
-         ($trole eq 'ta') || ($trole eq 'st') ||
+         my $cnum = $2;
-         ($trole=~/^cr/) || ($trole eq 'gr') ||
+         my $sec = $3;
-         ($trole eq 'co')) {
+         my $namespace = 'rolelog';
-         if ($area =~ m-^/($match_domain)/($match_courseid)/?([^/]*)-) {
+         my %storehash = (
-             my $cdom = $1;
+                            role    => $trole,
-             my $cnum = $2;
+                            start   => $tstart,
-             my $sec = $3;
+                            end     => $tend,
-             my $namespace = 'rolelog';
+                            selfenroll => $selfenroll,
-             my %storehash = (
+                            context    => $context,
-                                role    => $trole,
+                         );
-                                start   => $tstart,
+         if ($trole eq 'gr') {
-                                end     => $tend,
+             $namespace = 'groupslog';
-                                selfenroll => $selfenroll,
+             $storehash{'group'} = $sec;
-                                context    => $context,
+         } else {
-                             );
+             $storehash{'section'} = $sec;
-             if ($trole eq 'gr') {
+         }
-                 $namespace = 'groupslog';
+         &write_log('course',$namespace,\%storehash,$delflag,$username,
-                 $storehash{'group'} = $sec;
+                    $domain,$cnum,$cdom);
-             } else {
+         if (($trole ne 'st') || ($sec ne '')) {
-                 $storehash{'section'} = $sec;
+             &devalidate_cache_new('getcourseroles',$cdom.'_'.$cnum);
-             }
-             &instructor_log($namespace,\%storehash,$delflag,$username,$domain,$cnum,$cdom);
-             if (($trole ne 'st') || ($sec ne '')) {
-                 &devalidate_cache_new('getcourseroles',$cdom.'_'.$cnum);
-             }
          }
      }
      return;
  }
+ sub domainrolelog {
+     my ($trole,$username,$domain,$area,$tstart,$tend,$delflag,$context)=@_;
+     if ($area =~ m{^/($match_domain)/$}) {
+         my $cdom = $1;
+         my $domconfiguser = &Apache::lonnet::get_domainconfiguser($cdom);
+         my $namespace = 'rolelog';
+         my %storehash = (
+                            role    => $trole,
+                            start   => $tstart,
+                            end     => $tend,
+                            context => $context,
+                         );
+         &write_log('domain',$namespace,\%storehash,$delflag,$username,
+                    $domain,$domconfiguser,$cdom);
+     }
+     return;
+ }
+ sub coauthorrolelog {
+     my ($trole,$username,$domain,$area,$tstart,$tend,$delflag,$context)=@_;
+     if ($area =~ m{^/($match_domain)/($match_username)$}) {
+         my $audom = $1;
+         my $auname = $2;
+         my $namespace = 'rolelog';
+         my %storehash = (
+                            role    => $trole,
+                            start   => $tstart,
+                            end     => $tend,
+                            context => $context,
+                         );
+         &write_log('author',$namespace,\%storehash,$delflag,$username,
+                    $domain,$auname,$audom);
+     }
+     return;
+ }
  sub get_course_adv_roles {
      my ($cid,$codes) = @_;
      $cid=$env{'request.course.id'} unless (defined($cid));
- Line 3139  sub get_my_roles {
+ Line 3659  sub get_my_roles {
      unless (defined($uname)) { $uname=$env{'user.name'}; }
      unless (defined($udom)) { $udom=$env{'user.domain'}; }
      my (%dumphash,%nothide);
      if ($context eq 'userroles') {
-         my $extra = &freeze_escape({'skipcheck' => 1});
+         %dumphash = &dump('roles',$udom,$uname);
-         %dumphash = &dump('roles',$udom,$uname,'.',undef,$extra);
      } else {
          %dumphash=
              &dump('nohist_userroles',$udom,$uname);
- Line 3162  sub get_my_roles {
+ Line 3681  sub get_my_roles {
      foreach my $entry (keys(%dumphash)) {
          my ($role,$tend,$tstart);
          if ($context eq 'userroles') {
+             next if ($entry =~ /^rolesdef/);
  	    ($role,$tend,$tstart)=split(/_/,$dumphash{$entry});
          } else {
              ($tend,$tstart)=split(/\:/,$dumphash{$entry});
- Line 3185  sub get_my_roles {
+ Line 3705  sub get_my_roles {
          }
          my ($rolecode,$username,$domain,$section,$area);
          if ($context eq 'userroles') {
-             ($area,$rolecode) = split(/_/,$entry);
+             ($area,$rolecode) = ($entry =~ /^(.+)_([^_]+)$/);
              (undef,$domain,$username,$section) = split(/\//,$area);
          } else {
              ($role,$username,$domain,$section) = split(/\:/,$entry);
- Line 3201  sub get_my_roles {
+ Line 3721  sub get_my_roles {
                      if (!grep(/^cr$/,@{$roles})) {
                          next;
                      }
+                 } elsif ($role =~ /^gr\//) {
+                     if (!grep(/^gr$/,@{$roles})) {
+                         next;
+                     }
                  } else {
                      next;
                  }
- Line 3469  sub get_domain_roles {
+ Line 3993  sub get_domain_roles {
      return %personnel;
  }
- # ----------------------------------------------------------- Check out an item
+ # ----------------------------------------------------------- Interval timing
+ {
+ # Caches needed for speedup of navmaps
+ # We don't want to cache this for very long at all (5 seconds at most)
+ #
+ # The user for whom we cache
+ my $cachedkey='';
+ # The cached times for this user
+ my %cachedtimes=();
+ # When this was last done
+ my $cachedtime=();
+ sub load_all_first_access {
+     my ($uname,$udom)=@_;
+     if (($cachedkey eq $uname.':'.$udom) &&
+         (abs($cachedtime-time)<5) && (!$env{'form.markaccess'})) {
+         return;
+     }
+     $cachedtime=time;
+     $cachedkey=$uname.':'.$udom;
+     %cachedtimes=&dump('firstaccesstimes',$udom,$uname);
+ }
  sub get_first_access {
-     my ($type,$argsymb)=@_;
+     my ($type,$argsymb,$argmap)=@_;
      my ($symb,$courseid,$udom,$uname)=&whichuser();
      if ($argsymb) { $symb=$argsymb; }
      my ($map,$id,$res)=&decode_symb($symb);
+     if ($argmap) { $map = $argmap; }
      if ($type eq 'course') {
  	$res='course';
      } elsif ($type eq 'map') {
- Line 3483  sub get_first_access {
+ Line 4030  sub get_first_access {
      } else {
  	$res=$symb;
      }
-     my %times=&get('firstaccesstimes',["$courseid\0$res"],$udom,$uname);
+     &load_all_first_access($uname,$udom);
-     return $times{"$courseid\0$res"};
+     return $cachedtimes{"$courseid\0$res"};
  }
  sub set_first_access {
-     my ($type)=@_;
+     my ($type,$interval)=@_;
      my ($symb,$courseid,$udom,$uname)=&whichuser();
      my ($map,$id,$res)=&decode_symb($symb);
      if ($type eq 'course') {
- Line 3498  sub set_first_access {
+ Line 4045  sub set_first_access {
      } else {
  	$res=$symb;
      }
-     my $firstaccess=&get_first_access($type,$symb);
+     $cachedkey='';
+     my $firstaccess=&get_first_access($type,$symb,$map);
      if (!$firstaccess) {
- 	return &put('firstaccesstimes',{"$courseid\0$res"=>time},$udom,$uname);
+         my $start = time;
+ 	my $putres = &put('firstaccesstimes',{"$courseid\0$res"=>$start},
+                           $udom,$uname);
+         if ($putres eq 'ok') {
+             &put('timerinterval',{"$courseid\0$res"=>$interval},
+                  $udom,$uname);
+             &appenv(
+                      {
+                         'course.'.$courseid.'.firstaccess.'.$res   => $start,
+                         'course.'.$courseid.'.timerinterval.'.$res => $interval,
+                      }
+                   );
+         }
+         return $putres;
      }
      return 'already_set';
  }
- sub checkout {
-     my ($symb,$tuname,$tudom,$tcrsid)=@_;
-     my $now=time;
-     my $lonhost=$perlvar{'lonHostID'};
-     my $infostr=&escape(
-                  'CHECKOUTTOKEN&'.
-                  $tuname.'&'.
-                  $tudom.'&'.
-                  $tcrsid.'&'.
-                  $symb.'&'.
- 		 $now.'&'.$ENV{'REMOTE_ADDR'});
-     my $token=&reply('tmpput:'.$infostr,$lonhost);
-     if ($token=~/^error\:/) {
-         &logthis("<font color=\"blue\">WARNING: ".
-                 "Checkout tmpput failed ".$tudom.' - '.$tuname.' - '.$symb.
-                  "</font>");
-         return '';
-     }
-     $token=~s/^(\d+)\_.*\_(\d+)$/$1\*$2\*$lonhost/;
-     $token=~tr/a-z/A-Z/;
-     my %infohash=('resource.0.outtoken' => $token,
-                   'resource.0.checkouttime' => $now,
-                   'resource.0.outremote' => $ENV{'REMOTE_ADDR'});
-     unless (&cstore(\%infohash,$symb,$tcrsid,$tudom,$tuname) eq 'ok') {
-        return '';
-     } else {
-         &logthis("<font color=\"blue\">WARNING: ".
-                 "Checkout cstore failed ".$tudom.' - '.$tuname.' - '.$symb.
-                  "</font>");
-     }
-     if (&log($tudom,$tuname,&homeserver($tuname,$tudom),
-                          &escape('Checkout '.$infostr.' - '.
-                                                  $token)) ne 'ok') {
- 	return '';
-     } else {
-         &logthis("<font color=\"blue\">WARNING: ".
-                 "Checkout log failed ".$tudom.' - '.$tuname.' - '.$symb.
-                  "</font>");
-     }
-     return $token;
- }
- # ------------------------------------------------------------ Check in an item
- sub checkin {
-     my $token=shift;
-     my $now=time;
-     my ($ta,$tb,$lonhost)=split(/\*/,$token);
-     $lonhost=~tr/A-Z/a-z/;
-     my $dtoken=$ta.'_'.&hostname($lonhost).'_'.$tb;
-     $dtoken=~s/\W/\_/g;
-     my ($dummy,$tuname,$tudom,$tcrsid,$symb,$chtim,$rmaddr)=
-                  split(/\&/,&unescape(&reply('tmpget:'.$dtoken,$lonhost)));
-     unless (($tuname) && ($tudom)) {
-         &logthis('Check in '.$token.' ('.$dtoken.') failed');
-         return '';
-     }
-     unless (&allowed('mgr',$tcrsid)) {
-         &logthis('Check in '.$token.' ('.$dtoken.') unauthorized: '.
-                  $env{'user.name'}.' - '.$env{'user.domain'});
-         return '';
-     }
-     my %infohash=('resource.0.intoken' => $token,
-                   'resource.0.checkintime' => $now,
-                   'resource.0.inremote' => $ENV{'REMOTE_ADDR'});
-     unless (&cstore(\%infohash,$symb,$tcrsid,$tudom,$tuname) eq 'ok') {
-        return '';
-     }
-     if (&log($tudom,$tuname,&homeserver($tuname,$tudom),
-                          &escape('Checkin - '.$token)) ne 'ok') {
- 	return '';
-     }
-     return ($symb,$tuname,$tudom,$tcrsid);
  }
  # --------------------------------------------- Set Expire Date for Spreadsheet
  sub expirespread {
- Line 3694  sub hashref2str {
+ Line 4170  sub hashref2str {
        $result.='=';
        #print("Got a ref of ".(ref($key))." skipping.");
      } else {
- 	if ($key) {$result.=&escape($key).'=';} else { last; }
+ 	if (defined($key)) {$result.=&escape($key).'=';} else { last; }
      }
      if(ref($hashref->{$key}) eq 'ARRAY') {
- Line 3846  sub tmpreset {
+ Line 4322  sub tmpreset {
    if ($domain eq 'public' && $stuname eq 'public') {
        $stuname=$ENV{'REMOTE_ADDR'};
    }
-   my $path=$perlvar{'lonDaemons'}.'/tmp';
+   my $path=LONCAPA::tempdir();
    my %hash;
    if (tie(%hash,'GDBM_File',
  	  $path.'/tmpstore_'.$stuname.'_'.$domain.'_'.$namespace.'.db',
- Line 3885  sub tmpstore {
+ Line 4361  sub tmpstore {
    }
    my $now=time;
    my %hash;
-   my $path=$perlvar{'lonDaemons'}.'/tmp';
+   my $path=LONCAPA::tempdir();
    if (tie(%hash,'GDBM_File',
  	  $path.'/tmpstore_'.$stuname.'_'.$domain.'_'.$namespace.'.db',
  	  &GDBM_WRCREAT(),0640)) {
- Line 3931  sub tmprestore {
+ Line 4407  sub tmprestore {
    $namespace=~s/\//\_/g;
    $namespace=~s/\W//g;
    my %hash;
-   my $path=$perlvar{'lonDaemons'}.'/tmp';
+   my $path=LONCAPA::tempdir();
    if (tie(%hash,'GDBM_File',
  	  $path.'/tmpstore_'.$stuname.'_'.$domain.'_'.$namespace.'.db',
  	  &GDBM_READER(),0640)) {
- Line 4068  sub restore {
+ Line 4544  sub restore {
  }
  # ---------------------------------------------------------- Course Description
+ #
+ #
  sub coursedescription {
      my ($courseid,$args)=@_;
- Line 4097  sub coursedescription {
+ Line 4575  sub coursedescription {
  	return %returnhash;
      }
-     # get the data agin
+     # get the data again
      if (!$args->{'one_time'}) {
  	$envhash{'course.'.$normalid.'.last_cache'}=time;
      }
- Line 4105  sub coursedescription {
+ Line 4584  sub coursedescription {
      if ($chome ne 'no_host') {
         %returnhash=&dump('environment',$cdomain,$cnum);
         if (!exists($returnhash{'con_lost'})) {
+ 	   my $username = $env{'user.name'}; # Defult username
+ 	   if(defined $args->{'user'}) {
+ 	       $username = $args->{'user'};
+ 	   }
             $returnhash{'home'}= $chome;
  	   $returnhash{'domain'} = $cdomain;
  	   $returnhash{'num'} = $cnum;
- Line 4115  sub coursedescription {
+ Line 4598  sub coursedescription {
                 $envhash{'course.'.$normalid.'.'.$name}=$value;
             }
             $returnhash{'url'}=&clutter($returnhash{'url'});
-            $returnhash{'fn'}=$perlvar{'lonDaemons'}.'/tmp/'.
+            $returnhash{'fn'}=LONCAPA::tempdir() .
- 	       $env{'user.name'}.'_'.$cdomain.'_'.$cnum;
+ 	       $username.'_'.$cdomain.'_'.$cnum;
             $envhash{'course.'.$normalid.'.home'}=$chome;
             $envhash{'course.'.$normalid.'.domain'}=$cdomain;
             $envhash{'course.'.$normalid.'.num'}=$cnum;
- Line 4170  sub update_released_required {
+ Line 4653  sub update_released_required {
  sub privileged {
      my ($username,$domain)=@_;
-     my $rolesdump=&reply("dump:$domain:$username:roles",
- 			&homeserver($username,$domain));
+     my %rolesdump = &dump("roles", $domain, $username) or return 0;
-     if (($rolesdump eq 'con_lost') || ($rolesdump eq '') ||
+     my $now = time;
-         ($rolesdump =~ /^error:/)) {
-         return 0;
+     for my $role (@rolesdump{grep { ! /^rolesdef_/ } keys %rolesdump}) {
-     }
+             my ($trole, $tend, $tstart) = split(/_/, $role);
-     my $now=time;
+             if (($trole eq 'dc') || ($trole eq 'su')) {
-     if ($rolesdump ne '') {
+                 return 1 unless ($tend && $tend < $now)
-         foreach my $entry (split(/&/,$rolesdump)) {
+                     or ($tstart && $tstart > $now);
- 	    if ($entry!~/^rolesdef_/) {
+             }
- 		my ($area,$role)=split(/=/,$entry);
- 		$area=~s/\_\w\w$//;
- 		my ($trole,$tend,$tstart)=split(/_/,$role);
- 		if (($trole eq 'dc') || ($trole eq 'su')) {
- 		    my $active=1;
- 		    if ($tend) {
- 			if ($tend<$now) { $active=0; }
- 		    }
- 		    if ($tstart) {
- 			if ($tstart>$now) { $active=0; }
- 		    }
- 		    if ($active) { return 1; }
- 		}
- 	    }
  	}
-     }
      return 0;
  }
  # -------------------------------------------------------- Get user privileges
  sub rolesinit {
-     my ($domain,$username,$authhost)=@_;
+     my ($domain, $username) = @_;
-     my $now=time;
+     my %userroles = ('user.login.time' => time);
-     my %userroles = ('user.login.time' => $now);
+     my %rolesdump = &dump("roles", $domain, $username) or return \%userroles;
-     my $extra = &freeze_escape({'skipcheck' => 1});
-     my $rolesdump=reply("dump:$domain:$username:roles:.::$extra",$authhost);
+     # firstaccess and timerinterval are related to timed maps/resources.
-     if (($rolesdump eq 'con_lost') || ($rolesdump eq '') ||
+     # also, blocking can be triggered by an activating timer
-         ($rolesdump =~ /^error:/)) {
+     # it's saved in the user's %env.
-         return \%userroles;
+     my %firstaccess = &dump('firstaccesstimes', $domain, $username);
+     my %timerinterval = &dump('timerinterval', $domain, $username);
+     my (%coursetimerstarts, %firstaccchk, %firstaccenv, %coursetimerintervals,
+         %timerintchk, %timerintenv);
+     foreach my $key (keys(%firstaccess)) {
+         my ($cid, $rest) = split(/\0/, $key);
+         $coursetimerstarts{$cid}{$rest} = $firstaccess{$key};
+     }
+     foreach my $key (keys(%timerinterval)) {
+         my ($cid,$rest) = split(/\0/,$key);
+         $coursetimerintervals{$cid}{$rest} = $timerinterval{$key};
      }
      my %allroles=();
      my %allgroups=();
-     my $group_privs;
-     if ($rolesdump ne '') {
+     for my $area (grep { ! /^rolesdef_/ } keys %rolesdump) {
-         foreach my $entry (split(/&/,$rolesdump)) {
+         my $role = $rolesdump{$area};
- 	  if ($entry!~/^rolesdef_/) {
+         $area =~ s/\_\w\w$//;
-             my ($area,$role)=split(/=/,$entry);
- 	    $area=~s/\_\w\w$//;
+         my ($trole, $tend, $tstart, $group_privs);
-             my ($trole,$tend,$tstart,$group_privs);
- 	    if ($role=~/^cr/) {
+         if ($role =~ /^cr/) {
- 		if ($role=~m|^(cr/$match_domain/$match_username/[a-zA-Z0-9]+)_(.*)$|) {
+         # Custom role, defined by a user
- 		    ($trole,my $trest)=($role=~m|^(cr/$match_domain/$match_username/[a-zA-Z0-9]+)_(.*)$|);
+         # e.g., user.role.cr/msu/smith/mynewrole
- 		    ($tend,$tstart)=split('_',$trest);
+             if ($role =~ m|^(cr/$match_domain/$match_username/[a-zA-Z0-9]+)_(.*)$|) {
- 		} else {
+                 $trole = $1;
- 		    $trole=$role;
+                 ($tend, $tstart) = split('_', $2);
- 		}
+             } else {
-             } elsif ($role =~ m|^gr/|) {
+                 $trole = $role;
-                 ($trole,$tend,$tstart) = split(/_/,$role);
-                 ($trole,$group_privs) = split(/\//,$trole);
-                 $group_privs = &unescape($group_privs);
- 	    } else {
- 		($trole,$tend,$tstart)=split(/_/,$role);
- 	    }
- 	    my %new_role = &set_arearole($trole,$area,$tstart,$tend,$domain,
- 					 $username);
- 	    @userroles{keys(%new_role)} = @new_role{keys(%new_role)};
-             if (($tend!=0) && ($tend<$now)) { $trole=''; }
-             if (($tstart!=0) && ($tstart>$now)) { $trole=''; }
-             if (($area ne '') && ($trole ne '')) {
- 		my $spec=$trole.'.'.$area;
- 		my ($tdummy,$tdomain,$trest)=split(/\//,$area);
- 		if ($trole =~ /^cr\//) {
-                     &custom_roleprivs(\%allroles,$trole,$tdomain,$trest,$spec,$area);
-                 } elsif ($trole eq 'gr') {
-                     &group_roleprivs(\%allgroups,$area,$group_privs,$tend,$tstart);
- 		} else {
-                     &standard_roleprivs(\%allroles,$trole,$tdomain,$spec,$trest,$area);
- 		}
              }
-           }
+         } elsif ($role =~ m|^gr/|) {
+         # Role of member in a group, defined within a course/community
+         # e.g., user.role.gr/msu/04935610a19ee4a5fmsul1/leopards
+             ($trole, $tend, $tstart) = split(/_/, $role);
+             next if $tstart eq '-1';
+             ($trole, $group_privs) = split(/\//, $trole);
+             $group_privs = &unescape($group_privs);
+         } else {
+         # Just a normal role, defined in roles.tab
+             ($trole, $tend, $tstart) = split(/_/,$role);
+         }
+         my %new_role = &set_arearole($trole,$area,$tstart,$tend,$domain,
+                  $username);
+         @userroles{keys(%new_role)} = @new_role{keys(%new_role)};
+         # role expired or not available yet?
+         $trole = '' if ($tend != 0 && $tend < $userroles{'user.login.time'}) or
+             ($tstart != 0 && $tstart > $userroles{'user.login.time'});
+         next if $area eq '' or $trole eq '';
+         my $spec = "$trole.$area";
+         my ($tdummy, $tdomain, $trest) = split(/\//, $area);
+         if ($trole =~ /^cr\//) {
+         # Custom role, defined by a user
+             &custom_roleprivs(\%allroles,$trole,$tdomain,$trest,$spec,$area);
+         } elsif ($trole eq 'gr') {
+         # Role of a member in a group, defined within a course/community
+             &group_roleprivs(\%allgroups,$area,$group_privs,$tend,$tstart);
+             next;
+         } else {
+         # Normal role, defined in roles.tab
+             &standard_roleprivs(\%allroles,$trole,$tdomain,$spec,$trest,$area);
+         }
+         my $cid = $tdomain.'_'.$trest;
+         unless ($firstaccchk{$cid}) {
+             if (ref($coursetimerstarts{$cid}) eq 'HASH') {
+                 foreach my $item (keys(%{$coursetimerstarts{$cid}})) {
+                     $firstaccenv{'course.'.$cid.'.firstaccess.'.$item} =
+                         $coursetimerstarts{$cid}{$item};
+                 }
+             }
+             $firstaccchk{$cid} = 1;
+         }
+         unless ($timerintchk{$cid}) {
+             if (ref($coursetimerintervals{$cid}) eq 'HASH') {
+                 foreach my $item (keys(%{$coursetimerintervals{$cid}})) {
+                     $timerintenv{'course.'.$cid.'.timerinterval.'.$item} =
+                        $coursetimerintervals{$cid}{$item};
+                 }
+             }
+             $timerintchk{$cid} = 1;
          }
-         my ($author,$adv) = &set_userprivs(\%userroles,\%allroles,\%allgroups);
-         $userroles{'user.adv'}    = $adv;
- 	$userroles{'user.author'} = $author;
-         $env{'user.adv'}=$adv;
      }
-     return \%userroles;
+     @userroles{'user.author', 'user.adv'} = &set_userprivs(\%userroles,
+         \%allroles, \%allgroups);
+     $env{'user.adv'} = $userroles{'user.adv'};
+     return (\%userroles,\%firstaccenv,\%timerintenv);
  }
  sub set_arearole {
- Line 4334  sub set_userprivs {
+ Line 4849  sub set_userprivs {
      my $adv=0;
      my %grouproles = ();
      if (keys(%{$allgroups}) > 0) {
          my @groupkeys;
          foreach my $role (keys(%{$allroles})) {
              push(@groupkeys,$role);
          }
- Line 4382  sub set_userprivs {
+ Line 4897  sub set_userprivs {
              }
          }
          my $thesestr='';
-         foreach my $priv (keys(%thesepriv)) {
+         foreach my $priv (sort(keys(%thesepriv))) {
  	    $thesestr.=':'.$priv.'&'.$thesepriv{$priv};
  	}
          $userroles->{'user.priv.'.$role} = $thesestr;
- Line 4391  sub set_userprivs {
+ Line 4906  sub set_userprivs {
  }
  sub role_status {
-     my ($rolekey,$then,$refresh,$now,$role,$where,$trolecode,$tstatus,$tstart,$tend) = @_;
+     my ($rolekey,$update,$refresh,$now,$role,$where,$trolecode,$tstatus,$tstart,$tend) = @_;
      my @pwhere = ();
      if (exists($env{$rolekey}) && $env{$rolekey} ne '') {
          (undef,undef,$$role,@pwhere)=split(/\./,$rolekey);
- Line 4400  sub role_status {
+ Line 4915  sub role_status {
              $$trolecode=$$role.'.'.$$where;
              ($$tstart,$$tend)=split(/\./,$env{$rolekey});
              $$tstatus='is';
-             if ($$tstart && $$tstart>$then) {
+             if ($$tstart && $$tstart>$update) {
                  $$tstatus='future';
                  if ($$tstart<$now) {
                      if ($$tstart && $$tstart>$refresh) {
- Line 4410  sub role_status {
+ Line 4925  sub role_status {
                              my %userroles = (
                                  'user.role.'.$$role.'.'.$$where => $$tstart.'.'.$$tend
                              );
                              @rolecodes = ('cm');
                              my $spec=$$role.'.'.$$where;
                              my ($tdummy,$tdomain,$trest)=split(/\//,$$where);
                              if ($$role =~ /^cr\//) {
- Line 4425  sub role_status {
+ Line 4940  sub role_status {
                                  $group_privs = &unescape($group_privs);
                                  &group_roleprivs(\%allgroups,$$where,$group_privs,$$tend,$$tstart);
                                  my %course_roles = &get_my_roles($env{'user.name'},$env{'user.domain'},'userroles',['active'],['cc','co','in','ta','ep','ad','st','cr'],[$tdomain],1);
-                                 if (keys(%course_roles) > 0) {
+                                 &get_groups_roles($tdomain,$trest,
-                                     my ($tnum) = ($trest =~ /^($match_courseid)/);
+                                                   \%course_roles,\@rolecodes,
-                                     if ($tdomain ne '' && $tnum ne '') {
+                                                   \%groups_roles);
-                                         foreach my $key (keys(%course_roles)) {
-                                             if ($key =~ /^\Q$tnum\E:\Q$tdomain\E:([^:]+):?([^:]*)/) {
-                                                 my $crsrole = $1;
-                                                 my $crssec = $2;
-                                                 if ($crsrole =~ /^cr/) {
-                                                     unless (grep(/^cr$/,@rolecodes)) {
-                                                         push(@rolecodes,'cr');
-                                                     }
-                                                 } else {
-                                                     unless(grep(/^\Q$crsrole\E$/,@rolecodes)) {
-                                                         push(@rolecodes,$crsrole);
-                                                     }
-                                                 }
-                                                 my $rolekey = $crsrole.'./'.$tdomain.'/'.$tnum;
-                                                 if ($crssec ne '') {
-                                                     $rolekey .= '/'.$crssec;
-                                                 }
-                                                 $rolekey .= './';
-                                                 $groups_roles{$rolekey} = \@rolecodes;
-                                             }
-                                         }
-                                     }
-                                 }
                              } else {
                                  push(@rolecodes,$$role);
                                  &standard_roleprivs(\%allroles,$$role,$tdomain,$spec,$trest,$$where);
- Line 4464  sub role_status {
+ Line 4956  sub role_status {
                  }
              }
              if ($$tend) {
-                 if ($$tend<$then) {
+                 if ($$tend<$update) {
                      $$tstatus='expired';
                  } elsif ($$tend<$now) {
                      $$tstatus='will_not';
- Line 4474  sub role_status {
+ Line 4966  sub role_status {
      }
  }
+ sub get_groups_roles {
+     my ($cdom,$rest,$cdom_courseroles,$rolecodes,$groups_roles) = @_;
+     return unless((ref($cdom_courseroles) eq 'HASH') &&
+                   (ref($rolecodes) eq 'ARRAY') &&
+                   (ref($groups_roles) eq 'HASH'));
+     if (keys(%{$cdom_courseroles}) > 0) {
+         my ($cnum) = ($rest =~ /^($match_courseid)/);
+         if ($cdom ne '' && $cnum ne '') {
+             foreach my $key (keys(%{$cdom_courseroles})) {
+                 if ($key =~ /^\Q$cnum\E:\Q$cdom\E:([^:]+):?([^:]*)/) {
+                     my $crsrole = $1;
+                     my $crssec = $2;
+                     if ($crsrole =~ /^cr/) {
+                         unless (grep(/^cr$/,@{$rolecodes})) {
+                             push(@{$rolecodes},'cr');
+                         }
+                     } else {
+                         unless(grep(/^\Q$crsrole\E$/,@{$rolecodes})) {
+                             push(@{$rolecodes},$crsrole);
+                         }
+                     }
+                     my $rolekey = "$crsrole./$cdom/$cnum";
+                     if ($crssec ne '') {
+                         $rolekey .= "/$crssec";
+                     }
+                     $rolekey .= './';
+                     $groups_roles->{$rolekey} = $rolecodes;
+                 }
+             }
+         }
+     }
+     return;
+ }
+ sub delete_env_groupprivs {
+     my ($where,$courseroles,$possroles) = @_;
+     return unless((ref($courseroles) eq 'HASH') && (ref($possroles) eq 'ARRAY'));
+     my ($dummy,$udom,$uname,$group) = split(/\//,$where);
+     unless (ref($courseroles->{$udom}) eq 'HASH') {
+         %{$courseroles->{$udom}} =
+             &get_my_roles('','','userroles',['active'],
+                           $possroles,[$udom],1);
+     }
+     if (ref($courseroles->{$udom}) eq 'HASH') {
+         foreach my $item (keys(%{$courseroles->{$udom}})) {
+             my ($cnum,$cdom,$crsrole,$crssec) = split(/:/,$item);
+             my $area = '/'.$cdom.'/'.$cnum;
+             my $privkey = "user.priv.$crsrole.$area";
+             if ($crssec ne '') {
+                 $privkey .= '/'.$crssec;
+             }
+             $privkey .= ".$area/$group";
+             &Apache::lonnet::delenv($privkey,undef,[$crsrole]);
+         }
+     }
+     return;
+ }
  sub check_adhoc_privs {
-     my ($cdom,$cnum,$then,$refresh,$now,$checkrole,$caller) = @_;
+     my ($cdom,$cnum,$update,$refresh,$now,$checkrole,$caller) = @_;
      my $cckey = 'user.role.'.$checkrole.'./'.$cdom.'/'.$cnum;
+     my $setprivs;
      if ($env{$cckey}) {
          my ($role,$where,$trolecode,$tstart,$tend,$tremark,$tstatus,$tpstart,$tpend);
-         &role_status($cckey,$then,$refresh,$now,\$role,\$where,\$trolecode,\$tstatus,\$tstart,\$tend);
+         &role_status($cckey,$update,$refresh,$now,\$role,\$where,\$trolecode,\$tstatus,\$tstart,\$tend);
          unless (($tstatus eq 'is') || ($tstatus eq 'will_not')) {
              &set_adhoc_privileges($cdom,$cnum,$checkrole,$caller);
+             $setprivs = 1;
          }
      } else {
          &set_adhoc_privileges($cdom,$cnum,$checkrole,$caller);
+         $setprivs = 1;
      }
+     return $setprivs;
  }
  sub set_adhoc_privileges {
- Line 4558  sub del {
+ Line 5112  sub del {
  # -------------------------------------------------------------- dump interface
  sub dump {
-     my ($namespace,$udomain,$uname,$regexp,$range,$extra)=@_;
+     my ($namespace,$udomain,$uname,$regexp,$range)=@_;
      if (!$udomain) { $udomain=$env{'user.domain'}; }
      if (!$uname) { $uname=$env{'user.name'}; }
      my $uhome=&homeserver($uname,$udomain);
      if ($regexp) {
  	$regexp=&escape($regexp);
      } else {
  	$regexp='.';
      }
-     my $rep=&reply("dump:$udomain:$uname:$namespace:$regexp:$range:$extra",$uhome);
+     my $rep=&reply("dump:$udomain:$uname:$namespace:$regexp:$range",$uhome);
      my @pairs=split(/\&/,$rep);
      my %returnhash=();
-     foreach my $item (@pairs) {
+     if (!($rep =~ /^error/ )) {
- 	my ($key,$value)=split(/=/,$item,2);
+ 	foreach my $item (@pairs) {
- 	$key = &unescape($key);
+ 	    my ($key,$value)=split(/=/,$item,2);
- 	next if ($key =~ /^error: 2 /);
+ 	    $key = &unescape($key);
- 	$returnhash{$key}=&thaw_unescape($value);
+ 	    next if ($key =~ /^error: 2 /);
+ 	    $returnhash{$key}=&thaw_unescape($value);
+ 	}
      }
      return %returnhash;
  }
  # --------------------------------------------------------- dumpstore interface
  sub dumpstore {
- Line 4861  sub tmpget {
+ Line 5419  sub tmpget {
      return %returnhash;
  }
- # ------------------------------------------------------------ tmpget interface
+ # ------------------------------------------------------------ tmpdel interface
  sub tmpdel {
      my ($token,$server)=@_;
      if (!defined($server)) { $server = $perlvar{'lonHostID'}; }
- Line 5112  sub is_portfolio_file {
+ Line 5670  sub is_portfolio_file {
  }
  sub usertools_access {
-     my ($uname,$udom,$tool,$action,$context,$userenvref,$domdefref,$is_advref) = @_;
+     my ($uname,$udom,$tool,$action,$context,$userenvref,$domdefref,$is_advref)=@_;
      my ($access,%tools);
      if ($context eq '') {
          $context = 'tools';
- Line 5123  sub usertools_access {
+ Line 5681  sub usertools_access {
                        unofficial => 1,
                        community  => 1,
                   );
+     } elsif ($context eq 'requestauthor') {
+         %tools = (
+                       requestauthor => 1,
+                  );
      } else {
          %tools = (
                        aboutme   => 1,
                        blog      => 1,
+                       webdav    => 1,
                        portfolio => 1,
                   );
      }
- Line 5141  sub usertools_access {
+ Line 5704  sub usertools_access {
          if ($action ne 'reload') {
              if ($context eq 'requestcourses') {
                  return $env{'environment.canrequest.'.$tool};
+             } elsif ($context eq 'requestauthor') {
+                 return $env{'environment.canrequest.author'};
              } else {
                  return $env{'environment.availabletools.'.$tool};
              }
          }
      }
-     my ($toolstatus,$inststatus);
+     my ($toolstatus,$inststatus,$envkey);
+     if ($context eq 'requestauthor') {
+         $envkey = $context;
+     } else {
+         $envkey = $context.'.'.$tool;
+     }
      if (($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'}) &&
           ($action ne 'reload')) {
-         $toolstatus = $env{'environment.'.$context.'.'.$tool};
+         $toolstatus = $env{'environment.'.$envkey};
          $inststatus = $env{'environment.inststatus'};
      } else {
          if (ref($userenvref) eq 'HASH') {
-             $toolstatus = $userenvref->{$context.'.'.$tool};
+             $toolstatus = $userenvref->{$envkey};
              $inststatus = $userenvref->{'inststatus'};
          } else {
-             my %userenv = &userenvironment($udom,$uname,$context.'.'.$tool,'inststatus');
+             my %userenv = &userenvironment($udom,$uname,$envkey,'inststatus');
-             $toolstatus = $userenv{$context.'.'.$tool};
+             $toolstatus = $userenv{$envkey};
              $inststatus = $userenv{'inststatus'};
          }
      }
- Line 5225  sub usertools_access {
+ Line 5795  sub usertools_access {
              }
          }
      } else {
-         if ($context eq 'tools') {
+         if (($context eq 'tools') && ($tool ne 'webdav')) {
              $access = 1;
          } else {
              $access = 0;
- Line 5259  sub is_advanced_user {
+ Line 5829  sub is_advanced_user {
      my ($udom,$uname) = @_;
      if ($udom ne '' && $uname ne '') {
          if (($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'})) {
-             return $env{'user.adv'};
+             if (wantarray) {
+                 return ($env{'user.adv'},$env{'user.author'});
+             } else {
+                 return $env{'user.adv'};
+             }
          }
      }
      my %roleshash = &get_my_roles($uname,$udom,'userroles',undef,undef,undef,1);
      my %allroles;
-     my $is_adv;
+     my ($is_adv,$is_author);
      foreach my $role (keys(%roleshash)) {
          my ($trest,$tdomain,$trole,$sec) = split(/:/,$role);
          my $area = '/'.$tdomain.'/'.$trest;
- Line 5278  sub is_advanced_user {
+ Line 5852  sub is_advanced_user {
              } elsif ($trole ne 'gr') {
                  &standard_roleprivs(\%allroles,$trole,$tdomain,$spec,$trest,$area);
              }
+             if ($trole eq 'au') {
+                 $is_author = 1;
+             }
          }
      }
      foreach my $role (keys(%allroles)) {
- Line 5292  sub is_advanced_user {
+ Line 5869  sub is_advanced_user {
              }
          }
      }
+     if (wantarray) {
+         return ($is_adv,$is_author);
+     }
      return $is_adv;
  }
- Line 5562  sub allowed {
+ Line 6142  sub allowed {
          }
      }
+ # User who is not author or co-author might still be able to edit
+ # resource of an author in the domain (e.g., if Domain Coordinator).
+     if (($priv eq 'eco') && ($thisallowed eq '') && ($env{'request.course.id'}) &&
+         (&allowed('mdc',$env{'request.course.id'}))) {
+         if ($env{"user.priv.cm./$uri/"}=~/\Q$priv\E\&([^\:]*)/) {
+             $thisallowed.=$1;
+         }
+     }
  # Course: uri itself is a course
      my $courseuri=$uri;
      $courseuri=~s/\_(\d)/\/$1/;
- Line 5582  sub allowed {
+ Line 6171  sub allowed {
          if ($match) {
              if ($env{'user.priv.'.$env{'request.role'}.'./'}
                    =~/\Q$priv\E\&([^\:]*)/) {
-                 $thisallowed.=$1;
+                 my @blockers = &has_comm_blocking($priv,$symb,$uri);
+                 if (@blockers > 0) {
+                     $thisallowed = 'B';
+                 } else {
+                     $thisallowed.=$1;
+                 }
              }
          } else {
              my $refuri = $env{'httpref.'.$orguri} || $env{'httpref.'.$ver_orguri};
- Line 5593  sub allowed {
+ Line 6187  sub allowed {
                      $refuri=&declutter($refuri);
                      my ($match) = &is_on_map($refuri);
                      if ($match) {
-                         $thisallowed='F';
+                         my @blockers = &has_comm_blocking($priv,$symb,$refuri);
+                         if (@blockers > 0) {
+                             $thisallowed = 'B';
+                         } else {
+                             $thisallowed='F';
+                         }
                      }
                  }
              }
- Line 5645  sub allowed {
+ Line 6244  sub allowed {
             $statecond=$cond;
             if ($env{'user.priv.'.$env{'request.role'}.'./'.$courseprivid}
                 =~/\Q$priv\E\&([^\:]*)/) {
-                $thisallowed.=$1;
+                my $value = $1;
+                if ($priv eq 'bre') {
+                    my @blockers = &has_comm_blocking($priv,$symb,$uri);
+                    if (@blockers > 0) {
+                        $thisallowed = 'B';
+                    } else {
+                        $thisallowed.=$value;
+                    }
+                } else {
+                    $thisallowed.=$value;
+                }
                 $checkreferer=0;
             }
         }
- Line 5673  sub allowed {
+ Line 6282  sub allowed {
                my $refstatecond=$cond;
                if ($env{'user.priv.'.$env{'request.role'}.'./'.$courseprivid}
                    =~/\Q$priv\E\&([^\:]*)/) {
-                   $thisallowed.=$1;
+                   my $value = $1;
+                   if ($priv eq 'bre') {
+                       my @blockers = &has_comm_blocking($priv,$symb,$refuri);
+                       if (@blockers > 0) {
+                           $thisallowed = 'B';
+                       } else {
+                           $thisallowed.=$value;
+                       }
+                   } else {
+                       $thisallowed.=$value;
+                   }
                    $uri=$refuri;
                    $statecond=$refstatecond;
                }
- Line 5777  sub allowed {
+ Line 6396  sub allowed {
         my $unamedom=$env{'user.name'}.':'.$env{'user.domain'};
         if ($env{'course.'.$env{'request.course.id'}.'.'.$priv.'.roles.denied'}
  	   =~/\Q$rolecode\E/) {
-            if (($priv ne 'pch') && ($priv ne 'plc')) {
+ 	   if (($priv ne 'pch') && ($priv ne 'plc')) {
  	       &logthis($env{'user.domain'}.':'.$env{'user.name'}.':'.$env{'user.home'}.':'.
  			'Denied by role: '.$priv.' for '.$uri.' as '.$rolecode.' in '.
  			$env{'request.course.id'});
- Line 5787  sub allowed {
+ Line 6406  sub allowed {
         if ($env{'course.'.$env{'request.course.id'}.'.'.$priv.'.users.denied'}
  	   =~/\Q$unamedom\E/) {
-            if (($priv ne 'pch') && ($priv ne 'plc')) {
+ 	   if (($priv ne 'pch') && ($priv ne 'plc')) {
  	       &logthis($env{'user.domain'}.':'.$env{'user.name'}.':'.$env{'user.home'}.
  			'Denied by user: '.$priv.' for '.$uri.' as '.$unamedom.' in '.
  			$env{'request.course.id'});
- Line 5801  sub allowed {
+ Line 6420  sub allowed {
     if ($thisallowed=~/R/) {
         my $rolecode=(split(/\./,$env{'request.role'}))[0];
         if (&metadata($uri,'roledeny')=~/\Q$rolecode\E/) {
-            if (($priv ne 'pch') && ($priv ne 'plc')) {
+ 	   if (($priv ne 'pch') && ($priv ne 'plc')) {
  	       &logthis($env{'user.domain'}.':'.$env{'user.name'}.':'.$env{'user.home'}.':'.
  			'Denied by role: '.$priv.' for '.$uri.' as '.$rolecode);
  	   }
- Line 5833  sub allowed {
+ Line 6452  sub allowed {
     return 'F';
  }
+ sub get_comm_blocks {
+     my ($cdom,$cnum) = @_;
+     if ($cdom eq '' || $cnum eq '') {
+         return unless ($env{'request.course.id'});
+         $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     }
+     my %commblocks;
+     my $hashid=$cdom.'_'.$cnum;
+     my ($blocksref,$cached)=&is_cached_new('comm_block',$hashid);
+     if ((defined($cached)) && (ref($blocksref) eq 'HASH')) {
+         %commblocks = %{$blocksref};
+     } else {
+         %commblocks = &Apache::lonnet::dump('comm_block',$cdom,$cnum);
+         my $cachetime = 600;
+         &do_cache_new('comm_block',$hashid,\%commblocks,$cachetime);
+     }
+     return %commblocks;
+ }
+ sub has_comm_blocking {
+     my ($priv,$symb,$uri,$blocks) = @_;
+     return unless ($env{'request.course.id'});
+     return unless ($priv eq 'bre');
+     return if ($env{'user.priv.'.$env{'request.role'}} =~/evb\&([^\:]*)/);
+     my %commblocks;
+     if (ref($blocks) eq 'HASH') {
+         %commblocks = %{$blocks};
+     } else {
+         %commblocks = &get_comm_blocks();
+     }
+     return unless (keys(%commblocks) > 0);
+     if (!$symb) { $symb=&symbread($uri,1); }
+     my ($map,$resid,undef)=&decode_symb($symb);
+     my %tocheck = (
+                     maps      => $map,
+                     resources => $symb,
+                   );
+     my @blockers;
+     my $now = time;
+     my $navmap = Apache::lonnavmaps::navmap->new();
+     foreach my $block (keys(%commblocks)) {
+         if ($block =~ /^(\d+)____(\d+)$/) {
+             my ($start,$end) = ($1,$2);
+             if ($start <= $now && $end >= $now) {
+                 if (ref($commblocks{$block}{'blocks'}) eq 'HASH') {
+                     if (ref($commblocks{$block}{'blocks'}{'docs'}) eq 'HASH') {
+                         if (ref($commblocks{$block}{'blocks'}{'docs'}{'maps'}) eq 'HASH') {
+                             if ($commblocks{$block}{'blocks'}{'docs'}{'maps'}{$map}) {
+                                 unless (grep(/^\Q$block\E$/,@blockers)) {
+                                     push(@blockers,$block);
+                                 }
+                             }
+                         }
+                         if (ref($commblocks{$block}{'blocks'}{'docs'}{'resources'}) eq 'HASH') {
+                             if ($commblocks{$block}{'blocks'}{'docs'}{'resources'}{$symb}) {
+                                 unless (grep(/^\Q$block\E$/,@blockers)) {
+                                     push(@blockers,$block);
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+         } elsif ($block =~ /^firstaccess____(.+)$/) {
+             my $item = $1;
+             my @to_test;
+             if (ref($commblocks{$block}{'blocks'}) eq 'HASH') {
+                 if (ref($commblocks{$block}{'blocks'}{'docs'}) eq 'HASH') {
+                     my $check_interval;
+                     if (&check_docs_block($commblocks{$block}{'blocks'}{'docs'},\%tocheck)) {
+                         my @interval;
+                         my $type = 'map';
+                         if ($item eq 'course') {
+                             $type = 'course';
+                             @interval=&EXT("resource.0.interval");
+                         } else {
+                             if ($item =~ /___\d+___/) {
+                                 $type = 'resource';
+                                 @interval=&EXT("resource.0.interval",$item);
+                                 if (ref($navmap)) {
+                                     my $res = $navmap->getBySymb($item);
+                                     push(@to_test,$res);
+                                 }
+                             } else {
+                                 my $mapsymb = &symbread($item,1);
+                                 if ($mapsymb) {
+                                     if (ref($navmap)) {
+                                         my $mapres = $navmap->getBySymb($mapsymb);
+                                         @to_test = $mapres->retrieveResources($mapres,undef,0,1);
+                                         foreach my $res (@to_test) {
+                                             my $symb = $res->symb();
+                                             next if ($symb eq $mapsymb);
+                                             if ($symb ne '') {
+                                                 @interval=&EXT("resource.0.interval",$symb);
+                                                 last;
+                                             }
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                         if ($interval[0] =~ /\d+/) {
+                             my $first_access;
+                             if ($type eq 'resource') {
+                                 $first_access=&get_first_access($interval[1],$item);
+                             } elsif ($type eq 'map') {
+                                 $first_access=&get_first_access($interval[1],undef,$item);
+                             } else {
+                                 $first_access=&get_first_access($interval[1]);
+                             }
+                             if ($first_access) {
+                                 my $timesup = $first_access+$interval[0];
+                                 if ($timesup > $now) {
+                                     foreach my $res (@to_test) {
+                                         if ($res->is_problem()) {
+                                             if ($res->completable()) {
+                                                 unless (grep(/^\Q$block\E$/,@blockers)) {
+                                                     push(@blockers,$block);
+                                                 }
+                                                 last;
+                                             }
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return @blockers;
+ }
+ sub check_docs_block {
+     my ($docsblock,$tocheck) =@_;
+     if ((ref($docsblock) ne 'HASH') || (ref($tocheck) ne 'HASH')) {
+         return;
+     }
+     if (ref($docsblock->{'maps'}) eq 'HASH') {
+         if ($tocheck->{'maps'}) {
+             if ($docsblock->{'maps'}{$tocheck->{'maps'}}) {
+                 return 1;
+             }
+         }
+     }
+     if (ref($docsblock->{'resources'}) eq 'HASH') {
+         if ($tocheck->{'resources'}) {
+             if ($docsblock->{'resources'}{$tocheck->{'resources'}}) {
+                 return 1;
+             }
+         }
+     }
+     return;
+ }
+ #
+ #   Removes the versino from a URI and
+ #   splits it in to its filename and path to the filename.
+ #   Seems like File::Basename could have done this more clearly.
+ #   Parameters:
+ #      $uri   - input URI
+ #   Returns:
+ #     Two element list consisting of
+ #     $pathname  - the URI up to and excluding the trailing /
+ #     $filename  - The part of the URI following the last /
+ #  NOTE:
+ #    Another realization of this is simply:
+ #    use File::Basename;
+ #    ...
+ #    $uri = shift;
+ #    $filename = basename($uri);
+ #    $path     = dirname($uri);
+ #    return ($filename, $path);
+ #
+ #     The implementation below is probably faster however.
+ #
  sub split_uri_for_cond {
      my $uri=&deversion(&declutter(shift));
      my @uriparts=split(/\//,$uri);
- Line 6028  sub fetch_enrollment_query {
+ Line 6825  sub fetch_enrollment_query {
                  $$replyref{$key} = $value;
              }
          } else {
-             my $pathname = $perlvar{'lonDaemons'}.'/tmp';
+             my $pathname = LONCAPA::tempdir();
              foreach my $line (@responses) {
                  my ($key,$value) = split(/=/,$line);
                  $$replyref{$key} = $value;
- Line 6058  sub fetch_enrollment_query {
+ Line 6855  sub fetch_enrollment_query {
  sub get_query_reply {
      my $queryid=shift;
-     my $replyfile=$perlvar{'lonDaemons'}.'/tmp/'.$queryid;
+     my $replyfile=LONCAPA::tempdir().$queryid;
      my $reply='';
      for (1..100) {
  	sleep 2;
- Line 6547  sub get_users_groups {
+ Line 7344  sub get_users_groups {
      } else {
          $grouplist = '';
          my $courseurl = &courseid_to_courseurl($courseid);
-         my $extra = &freeze_escape({'skipcheck' => 1});
+         my %roleshash = &dump('roles',$udom,$uname,$courseurl);
-         my %roleshash = &dump('roles',$udom,$uname,$courseurl,undef,$extra);
          my $access_end = $env{'course.'.$courseid.
                                '.default_enrollment_end_date'};
          my $now = time;
- Line 6720  sub assignrole {
+ Line 7516  sub assignrole {
                              }
                          }
                      }
+                 } elsif ($context eq 'requestauthor') {
+                     if (($udom eq $env{'user.domain'}) && ($uname eq $env{'user.name'}) &&
+                         ($url eq '/'.$udom.'/') && ($role eq 'au')) {
+                         if ($env{'environment.requestauthor'} eq 'automatic') {
+                             $refused = '';
+                         } else {
+                             my %domdefaults = &get_domain_defaults($udom);
+                             if (ref($domdefaults{'requestauthor'}) eq 'HASH') {
+                                 my $checkbystatus;
+                                 if ($env{'user.adv'}) {
+                                     my $disposition = $domdefaults{'requestauthor'}{'_LC_adv'};
+                                     if ($disposition eq 'automatic') {
+                                         $refused = '';
+                                     } elsif ($disposition eq '') {
+                                         $checkbystatus = 1;
+                                     }
+                                 } else {
+                                     $checkbystatus = 1;
+                                 }
+                                 if ($checkbystatus) {
+                                     if ($env{'environment.inststatus'}) {
+                                         my @inststatuses = split(/,/,$env{'environment.inststatus'});
+                                         foreach my $type (@inststatuses) {
+                                             if (($type ne '') &&
+                                                 ($domdefaults{'requestauthor'}{$type} eq 'automatic')) {
+                                                 $refused = '';
+                                             }
+                                         }
+                                     } elsif ($domdefaults{'requestauthor'}{'default'} eq 'automatic') {
+                                         $refused = '';
+                                     }
+                                 }
+                             }
+                         }
+                     }
                  }
                  if ($refused) {
                      &logthis('Refused assignrole: '.$udom.' '.$uname.' '.$url.
- Line 6728  sub assignrole {
+ Line 7559  sub assignrole {
                      return 'refused';
                  }
              }
+         } elsif ($role eq 'au') {
+             if ($url ne '/'.$udom.'/') {
+                 &logthis('Attempt by '.$env{'user.name'}.':'.$env{'user.domain'}.
+                          ' to assign author role for '.$uname.':'.$udom.
+                          ' in domain: '.$url.' refused (wrong domain).');
+                 return 'refused';
+             }
          }
          $mrole=$role;
      }
- Line 6763  sub assignrole {
+ Line 7601  sub assignrole {
      if ($answer eq 'ok') {
  	&userrolelog($role,$uname,$udom,$url,$start,$end);
  # for course roles, perform group memberships changes triggered by role change.
-         &courserolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,$selfenroll,$context);
          unless ($role =~ /^gr/) {
              &Apache::longroup::group_changes($udom,$uname,$url,$role,$origend,
                                               $origstart,$selfenroll,$context);
          }
+         if (($role eq 'cc') || ($role eq 'in') ||
+             ($role eq 'ep') || ($role eq 'ad') ||
+             ($role eq 'ta') || ($role eq 'st') ||
+             ($role=~/^cr/) || ($role eq 'gr') ||
+             ($role eq 'co')) {
+             &courserolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,
+                            $selfenroll,$context);
+         } elsif (($role eq 'li') || ($role eq 'dg') || ($role eq 'sc') ||
+                  ($role eq 'au') || ($role eq 'dc')) {
+             &domainrolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,
+                            $context);
+         } elsif (($role eq 'ca') || ($role eq 'aa')) {
+             &coauthorrolelog($role,$uname,$udom,$url,$origstart,$origend,$delflag,
+                              $context);
+         }
          if ($role eq 'cc') {
              &autoupdate_coowners($url,$end,$start,$uname,$udom);
          }
- Line 6902  sub modifyuser {
+ Line 7754  sub modifyuser {
      }
      &logthis('Call to modify user '.$udom.', '.$uname.', '.$uid.', '.
               $umode.', '.$first.', '.$middle.', '.
-              $last.', '.$gene.'(forceid: '.$forceid.'; candelete: '.$showcandelete.')'.
+ 	     $last.', '.$gene.'(forceid: '.$forceid.'; candelete: '.$showcandelete.')'.
               (defined($desiredhome) ? ' desiredhome = '.$desiredhome :
                                       ' desiredhome not specified').
               ' by '.$env{'user.name'}.' at '.$env{'user.domain'}.
- Line 7048  sub modifyuser {
+ Line 7900  sub modifyuser {
          return 'ok';
      }
      my $reply = &put('environment', \%names, $udom,$uname);
      if ($reply ne 'ok') {
          return 'error: '.$reply;
      }
      if ($names{'permanentemail'} ne $oldnames{'permanentemail'}) {
- Line 7129  sub modify_student_enrollment {
+ Line 7981  sub modify_student_enrollment {
          $uid    = $tmp{'id'}         if (!defined($uid)    || $uid  eq '');
      }
      my $fullname = &format_name($first,$middle,$last,$gene,'lastname');
+     my $user = "$uname:$udom";
+     my %old_entry = &Apache::lonnet::get('classlist',[$user],$cdom,$cnum);
      my $reply=cput('classlist',
- 		   {"$uname:$udom" =>
+ 		   {$user =>
  			join(':',$end,$start,$uid,$usec,$fullname,$type,$locktype) },
  		   $cdom,$cnum);
-     unless (($reply eq 'ok') || ($reply eq 'delayed')) {
+     if (($reply eq 'ok') || ($reply eq 'delayed')) {
+         &devalidate_getsection_cache($udom,$uname,$cid);
+     } else {
  	return 'error: '.$reply;
-     } else {
- 	&devalidate_getsection_cache($udom,$uname,$cid);
      }
      # Add student role to user
      my $uurl='/'.$cid;
- Line 7144  sub modify_student_enrollment {
+ Line 7998  sub modify_student_enrollment {
      if ($usec) {
  	$uurl.='/'.$usec;
      }
-     return &assignrole($udom,$uname,$uurl,'st',$end,$start,undef,$selfenroll,$context);
+     my $result = &assignrole($udom,$uname,$uurl,'st',$end,$start,undef,
+                              $selfenroll,$context);
+     if ($result ne 'ok') {
+         if ($old_entry{$user} ne '') {
+             $reply = &cput('classlist',\%old_entry,$cdom,$cnum);
+         } else {
+             $reply = &del('classlist',[$user],$cdom,$cnum);
+         }
+     }
+     return $result;
  }
  sub format_name {
- Line 7343  sub generate_coursenum {
+ Line 8206  sub generate_coursenum {
  }
  sub is_course {
-     my ($cdom,$cnum) = @_;
+     my ($cdom, $cnum) = scalar(@_) == 1 ?
-     my %courses = &courseiddump($cdom,'.',1,'.','.',$cnum,undef,
+          ($_[0] =~ /^($match_domain)_($match_courseid)$/)  :  @_;
- 				undef,'.');
-     if (exists($courses{$cdom.'_'.$cnum})) {
+     return unless $cdom and $cnum;
-         return 1;
-     }
+     my %courses = &courseiddump($cdom, '.', 1, '.', '.', $cnum, undef, undef,
-     return 0;
+         '.');
+     return unless exists($courses{$cdom.'_'.$cnum});
+     return wantarray ? ($cdom, $cnum) : $cdom.'_'.$cnum;
  }
  sub store_userdata {
- Line 7430  sub is_locked {
+ Line 8296  sub is_locked {
      my ($file_name, $domain, $user, $which) = @_;
      my @check;
      my $is_locked;
-     push(@check,$file_name);
+     push (@check,$file_name);
      my %locked = &get('file_permissions',\@check,
  		      $env{'user.domain'},$env{'user.name'});
      my ($tmp)=keys(%locked);
- Line 7495  sub save_selected_files {
+ Line 8361  sub save_selected_files {
  sub clear_selected_files {
      my ($user) = @_;
      my $filename = $user."savedfiles";
-     open (OUT, '>'.$Apache::lonnet::perlvar{'lonDaemons'}.'/tmp/'.$filename);
+     open (OUT, '>'.LONCAPA::tempdir().$filename);
      print (OUT undef);
      close (OUT);
      return ("ok");
- Line 7505  sub files_in_path {
+ Line 8371  sub files_in_path {
      my ($user, $path) = @_;
      my $filename = $user."savedfiles";
      my %return_files;
-     open (IN, '<'.$Apache::lonnet::perlvar{'lonDaemons'}.'/tmp/'.$filename);
+     open (IN, '<'.LONCAPA::tempdir().$filename);
      while (my $line_in = <IN>) {
          chomp ($line_in);
          my @paths_and_file = split (m!/!, $line_in);
- Line 7527  sub files_not_in_path {
+ Line 8393  sub files_not_in_path {
      my $filename = $user."savedfiles";
      my @return_files;
      my $path_part;
-     open(IN, '<'.$Apache::lonnet::perlvar{'lonDaemons'}.'/tmp/'.$filename);
+     open(IN, '<'.LONCAPA::.$filename);
      while (my $line = <IN>) {
          #ok, I know it's clunky, but I want it to work
          my @paths_and_file = split(m|/|, $line);
- Line 7875  sub dirlist {
+ Line 8741  sub dirlist {
      if($udom) {
          if($uname) {
+             my $uhome = &homeserver($uname,$udom);
+             if ($uhome eq 'no_host') {
+                 return ([],'no_host');
+             }
              $listing = &reply('ls3:'.&escape('/'.$uri).':'.$getpropath.':'
                                .$getuserdir.':'.&escape($dirRoot)
-                               .':'.&escape($uname).':'.&escape($udom),
+                               .':'.&escape($uname).':'.&escape($udom),$uhome);
-                               &homeserver($uname,$udom));
              if ($listing eq 'unknown_cmd') {
-                 $listing = &reply('ls2:'.$dirRoot.'/'.$uri,
+                 $listing = &reply('ls2:'.$dirRoot.'/'.$uri,$uhome);
-                                   &homeserver($uname,$udom));
              } else {
                  @listing_results = map { &unescape($_); } split(/:/,$listing);
              }
              if ($listing eq 'unknown_cmd') {
-                 $listing = &reply('ls:'.$dirRoot.'/'.$uri,
+                 $listing = &reply('ls:'.$dirRoot.'/'.$uri,$uhome);
- 				  &homeserver($uname,$udom));
                  @listing_results = split(/:/,$listing);
              } else {
                  @listing_results = map { &unescape($_); } split(/:/,$listing);
              }
-             return @listing_results;
+             if (($listing eq 'no_such_host') || ($listing eq 'con_lost') ||
+                 ($listing eq 'rejected') || ($listing eq 'refused') ||
+                 ($listing eq 'no_such_dir') || ($listing eq 'empty')) {
+                 return ([],$listing);
+             } else {
+                 return (\@listing_results);
+             }
          } elsif(!$alternateRoot) {
-             my %allusers;
+             my (%allusers,%listerror);
  	    my %servers = &get_servers($udom,'library');
   	    foreach my $tryserver (keys(%servers)) {
                  $listing = &reply('ls3:'.&escape("/res/$udom").':::::'.
- Line 7913  sub dirlist {
+ Line 8786  sub dirlist {
  		    @listing_results =
  			map { &unescape($_); } split(/:/,$listing);
  		}
- 		if ($listing_results[0] ne 'no_such_dir' &&
+                 if (($listing eq 'no_such_host') || ($listing eq 'con_lost') ||
- 		    $listing_results[0] ne 'empty'       &&
+                     ($listing eq 'rejected') || ($listing eq 'refused') ||
- 		    $listing_results[0] ne 'con_lost') {
+                     ($listing eq 'no_such_dir') || ($listing eq 'empty')) {
+                     $listerror{$tryserver} = $listing;
+                 } else {
  		    foreach my $line (@listing_results) {
  			my ($entry) = split(/&/,$line,2);
  			$allusers{$entry} = 1;
  		    }
  		}
              }
-             my $alluserstr='';
+             my @alluserslist=();
              foreach my $user (sort(keys(%allusers))) {
-                 $alluserstr.=$user.'&user:';
+                 push(@alluserslist,$user.'&user');
              }
-             $alluserstr=~s/:$//;
+             return (\@alluserslist);
-             return split(/:/,$alluserstr);
          } else {
-             return ('missing user name');
+             return ([],'missing username');
          }
      } elsif(!defined($getpropath)) {
-         my @all_domains = sort(&all_domains());
+         my $path = $perlvar{'lonDocRoot'}.'/res/';
-         foreach my $domain (@all_domains) {
+         my @all_domains = map { $path.$_.'/&domain'; } (sort(&all_domains()));
-             $domain = $perlvar{'lonDocRoot'}.'/res/'.$domain.'/&domain';
+         return (\@all_domains);
-         }
-         return @all_domains;
      } else {
-         return ('missing domain');
+         return ([],'missing domain');
      }
  }
- Line 7951  sub GetFileTimestamp {
+ Line 8823  sub GetFileTimestamp {
      my ($studentDomain,$studentName,$filename,$getuserdir)=@_;
      $studentDomain = &LONCAPA::clean_domain($studentDomain);
      $studentName   = &LONCAPA::clean_username($studentName);
-     my ($fileStat) =
+     my ($fileref,$error) = &dirlist($filename,$studentDomain,$studentName,
-         &Apache::lonnet::dirlist($filename,$studentDomain,$studentName,
+                                     undef,$getuserdir);
-                                  undef,$getuserdir);
+     if (($error eq 'empty') || ($error eq 'no_such_dir')) {
-     my @stats = split('&', $fileStat);
+         return -1;
-     if($stats[0] ne 'empty' && $stats[0] ne 'no_such_dir') {
+     }
+     if (ref($fileref) eq 'ARRAY') {
+         my @stats = split('&',$fileref->[0]);
          # @stats contains first the filename, then the stat output
          return $stats[10]; # so this is 10 instead of 9.
      } else {
- Line 7987  sub stat_file {
+ Line 8861  sub stat_file {
      if ($file =~ /^userfiles\//) {
          $getpropath = 1;
      }
-     my ($result) = &dirlist($file,$udom,$uname,$getpropath);
+     my ($listref,$error) = &dirlist($file,$udom,$uname,$getpropath);
-     my @stats = split('&', $result);
+     if (($error eq 'empty') || ($error eq 'no_such_dir')) {
+         return ();
-     if($stats[0] ne 'empty' && $stats[0] ne 'no_such_dir') {
+     } else {
- 	shift(@stats); #filename is first
+         if (ref($listref) eq 'ARRAY') {
- 	return @stats;
+             my @stats = split('&',$listref->[0]);
+ 	    shift(@stats); #filename is first
+ 	    return @stats;
+         }
      }
      return ();
  }
- Line 8313  sub EXT {
+ Line 9190  sub EXT {
     } elsif ($realm eq 'request') {
  # ------------------------------------------------------------- request.browser
          if ($space eq 'browser') {
- 	    if ($qualifier eq 'textremote') {
+             return $env{'browser.'.$qualifier};
- 		if (&Apache::lonlocal::mt('textual_remote_display') eq 'on') {
- 		    return 1;
- 		} else {
- 		    return 0;
- 		}
- 	    } else {
- 		return $env{'browser.'.$qualifier};
- 	    }
  # ------------------------------------------------------------ request.filename
          } else {
              return $env{'request.'.$spacequalifierrest};
- Line 8594  sub add_prefix_and_part {
+ Line 9463  sub add_prefix_and_part {
  # ---------------------------------------------------------------- Get metadata
  my %metaentry;
+ my %importedpartids;
  sub metadata {
      my ($uri,$what,$liburi,$prefix,$depthcount)=@_;
      $uri=&declutter($uri);
- Line 8601  sub metadata {
+ Line 9471  sub metadata {
      if (($uri eq '') ||
  	(($uri =~ m|^/*adm/|) &&
  	     ($uri !~ m|^adm/includes|) && ($uri !~ m|/bulletinboard$|)) ||
-         ($uri =~ m|/$|) || ($uri =~ m|/.meta$|) || ($uri =~ m{^/*uploaded/.+\.sequence$}) || ($uri =~ m{^/*uploaded/$match_domain/$match_courseid/docs/})) {
+         ($uri =~ m|/$|) || ($uri =~ m|/.meta$|) || ($uri =~ m{^/*uploaded/.+\.sequence$})) {
  	return undef;
      }
-     if (($uri =~ /^~/ || $uri =~ m{home/$match_username/public_html/})
+     if (($uri =~ /^priv/ || $uri=~/home\/httpd\/html\/priv/)
  	&& &Apache::lonxml::get_state('target') =~ /^(|meta)$/) {
  	return undef;
      }
- Line 8620  sub metadata {
+ Line 9490  sub metadata {
  	if (defined($cached)) { return $result->{':'.$what}; }
      }
      {
+ # Imported parts would go here
+         my %importedids=();
+         my @origfileimportpartids=();
+         my $importedparts=0;
  #
  # Is this a recursive call for a library?
  #
- Line 8637  sub metadata {
+ Line 9511  sub metadata {
          my %metathesekeys=();
          unless ($filename=~/\.meta$/) { $filename.='.meta'; }
  	my $metastring;
- 	if ($uri =~ /^~/ || $uri =~ m{home/$match_username/public_html/}) {
+ 	if ($uri =~ /^priv/ || $uri=~/home\/httpd\/html\/priv/) {
  	    my $which = &hreflocation('','/'.($liburi || $uri));
  	    $metastring =
  		&Apache::lonnet::ssi_body($which,
  					  ('grade_target' => 'meta'));
  	    $cachetime = 1; # only want this cached in the child not long term
- 	} elsif ($uri !~ m -^(editupload)/-) {
+ 	} elsif (($uri !~ m -^(editupload)/-) &&
+                  ($uri !~ m{^/*uploaded/$match_domain/$match_courseid/docs/})) {
  	    my $file=&filelocation('',&clutter($filename));
  	    #push(@{$metaentry{$uri.'.file'}},$file);
  	    $metastring=&getfile($file);
- Line 8703  sub metadata {
+ Line 9578  sub metadata {
  # This is not a package - some other kind of start tag
  #
  		    my $entry=$token->[1];
- 		    my $unikey;
+ 		    my $unikey='';
- 		    if ($entry eq 'import') {
- 			$unikey='';
- 		    } else {
- 			$unikey=$entry;
- 		    }
- 		    $unikey.=&add_prefix_and_part($prefix,$token->[2]->{'part'});
- 		    if (defined($token->[2]->{'id'})) {
- 			$unikey.='_'.$token->[2]->{'id'};
- 		    }
  		    if ($entry eq 'import') {
  #
  # Importing a library here
  #
+                         my $location=$parser->get_text('/import');
+                         my $dir=$filename;
+                         $dir=~s|[^/]*$||;
+                         $location=&filelocation($dir,$location);
+                         my $importmode=$token->[2]->{'importmode'};
+                         if ($importmode eq 'problem') {
+ # Import as problem/response
+                            $unikey=&add_prefix_and_part($prefix,$token->[2]->{'part'});
+                         } elsif ($importmode eq 'part') {
+ # Import as part(s)
+                            $importedparts=1;
+ # We need to get the original file and the imported file to get the part order correct
+ # Good news: we do not need to worry about nested libraries, since parts cannot be nested
+ # Load and inspect original file
+                            if ($#origfileimportpartids<0) {
+                               undef(%importedpartids);
+                               my $origfilelocation=$perlvar{'lonDocRoot'}.&clutter($uri);
+                               my $origfile=&getfile($origfilelocation);
+                               @origfileimportpartids=($origfile=~/<(part|import)[^>]*id\s*=\s*[\"\']([^\"\']+)[\"\'][^>]*>/gs);
+                            }
+ # Load and inspect imported file
+                            my $impfile=&getfile($location);
+                            my @impfilepartids=($impfile=~/<part[^>]*id\s*=\s*[\"\']([^\"\']+)[\"\'][^>]*>/gs);
+                            if ($#impfilepartids>=0) {
+ # This problem had parts
+                                $importedpartids{$token->[2]->{'id'}}=join(',',@impfilepartids);
+                            } else {
+ # Importing by turning a single problem into a problem part
+ # It gets the import-tags ID as part-ID
+                                $unikey=&add_prefix_and_part($prefix,$token->[2]->{'id'});
+                                $importedpartids{$token->[2]->{'id'}}=$token->[2]->{'id'};
+                            }
+                         } else {
+ # Normal import
+                            $unikey=&add_prefix_and_part($prefix,$token->[2]->{'part'});
+                            if (defined($token->[2]->{'id'})) {
+                               $unikey.='_'.$token->[2]->{'id'};
+                            }
+                         }
  			if ($depthcount<20) {
- 			    my $location=$parser->get_text('/import');
- 			    my $dir=$filename;
- 			    $dir=~s|[^/]*$||;
- 			    $location=&filelocation($dir,$location);
  			    my $metadata =
  				&metadata($uri,'keys', $location,$unikey,
  					  $depthcount+1);
- Line 8731  sub metadata {
+ Line 9634  sub metadata {
  				$metaentry{':'.$meta}=$metaentry{':'.$meta};
  				$metathesekeys{$meta}=1;
  			    }
- 			}
- 		    } else {
+                         }
+ 		    } else {
+ #
+ # Not importing, some other kind of non-package, non-library start tag
+ #
+                         $unikey=$entry.&add_prefix_and_part($prefix,$token->[2]->{'part'});
+                         if (defined($token->[2]->{'id'})) {
+                             $unikey.='_'.$token->[2]->{'id'};
+                         }
  			if (defined($token->[2]->{'name'})) {
  			    $unikey.='_'.$token->[2]->{'name'};
  			}
- Line 8806  sub metadata {
+ Line 9717  sub metadata {
  	    grep { ! $seen{$_} ++ } (split(',',$metaentry{':packages'}));
  	$metaentry{':packages'} = join(',',@uniq_packages);
+         if ($importedparts) {
+ # We had imported parts and need to rebuild partorder
+            $metaentry{':partorder'}='';
+            $metathesekeys{'partorder'}=1;
+            for (my $index=0;$index<$#origfileimportpartids;$index+=2) {
+                if ($origfileimportpartids[$index] eq 'part') {
+ # original part, part of the problem
+                   $metaentry{':partorder'}.=','.$origfileimportpartids[$index+1];
+                } else {
+ # we have imported parts at this position
+                   $metaentry{':partorder'}.=','.$importedpartids{$origfileimportpartids[$index+1]};
+                }
+            }
+            $metaentry{':partorder'}=~s/^\,//;
+         }
  	$metaentry{':keys'} = join(',',keys(%metathesekeys));
  	&metadata_generate_part0(\%metathesekeys,\%metaentry,$uri);
  	$metaentry{':allpossiblekeys'}=join(',',keys %metathesekeys);
- Line 8908  sub gettitle {
+ Line 9835  sub gettitle {
  	}
  	$title=~s/\&colon\;/\:/gs;
  	if ($title) {
+ # Remember both $symb and $title for dynamic metadata
+             $accesshash{$symb.'___crstitle'}=$title;
+             $accesshash{&declutter($map).'___'.&declutter($url).'___usage'}=time;
+ # Cache this title and then return it
  	    return &do_cache_new('title',$key,$title,600);
  	}
  	$urlsymb=$url;
- Line 8940  sub get_slot {
+ Line 9871  sub get_slot {
      }
      return $slotinfo{$which};
  }
+ sub get_reservable_slots {
+     my ($cnum,$cdom,$uname,$udom) = @_;
+     my $now = time;
+     my $reservable_info;
+     my $key=join("\0",'reservableslots',$cdom,$cnum,$uname,$udom);
+     if (exists($remembered{$key})) {
+         $reservable_info = $remembered{$key};
+     } else {
+         my %resv;
+         ($resv{'now_order'},$resv{'now'},$resv{'future_order'},$resv{'future'}) =
+         &Apache::loncommon::get_future_slots($cnum,$cdom,$now);
+         $reservable_info = \%resv;
+         $remembered{$key} = $reservable_info;
+     }
+     return $reservable_info;
+ }
+ sub get_course_slots {
+     my ($cnum,$cdom) = @_;
+     my $hashid=$cnum.':'.$cdom;
+     my ($result,$cached) = &Apache::lonnet::is_cached_new('allslots',$hashid);
+     if (defined($cached)) {
+         if (ref($result) eq 'HASH') {
+             return %{$result};
+         }
+     } else {
+         my %slots=&Apache::lonnet::dump('slots',$cdom,$cnum);
+         my ($tmp) = keys(%slots);
+         if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
+             &Apache::lonnet::do_cache_new('allslots',$hashid,\%slots,600);
+             return %slots;
+         }
+     }
+     return;
+ }
+ sub devalidate_slots_cache {
+     my ($cnum,$cdom)=@_;
+     my $hashid=$cnum.':'.$cdom;
+     &devalidate_cache_new('allslots',$hashid);
+ }
+ sub get_coursechange {
+     my ($cdom,$cnum) = @_;
+     if ($cdom eq '' || $cnum eq '') {
+         return unless ($env{'request.course.id'});
+         $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     }
+     my $hashid=$cdom.'_'.$cnum;
+     my ($change,$cached)=&is_cached_new('crschange',$hashid);
+     if ((defined($cached)) && ($change ne '')) {
+         return $change;
+     } else {
+         my %crshash;
+         %crshash = &get('environment',['internal.contentchange'],$cdom,$cnum);
+         if ($crshash{'internal.contentchange'} eq '') {
+             $change = $env{'course.'.$cdom.'_'.$cnum.'.internal.created'};
+             if ($change eq '') {
+                 %crshash = &get('environment',['internal.created'],$cdom,$cnum);
+                 $change = $crshash{'internal.created'};
+             }
+         } else {
+             $change = $crshash{'internal.contentchange'};
+         }
+         my $cachetime = 600;
+         &do_cache_new('crschange',$hashid,$change,$cachetime);
+     }
+     return $change;
+ }
+ sub devalidate_coursechange_cache {
+     my ($cnum,$cdom)=@_;
+     my $hashid=$cnum.':'.$cdom;
+     &devalidate_cache_new('crschange',$hashid);
+ }
  # ------------------------------------------------- Update symbolic store links
  sub symblist {
- Line 8990  sub symbverify {
+ Line 9999  sub symbverify {
              $thisurl =~ s/\?.+$//;
          }
          my $ids=$bighash{'ids_'.&clutter($thisurl)};
          unless ($ids) {
-            my $idkey = 'ids_'.($thisurl =~ m{^/}? '' : '/').$thisurl;
+             my $idkey = 'ids_'.($thisurl =~ m{^/}? '' : '/').$thisurl;
-            $ids=$bighash{$idkey};
+             $ids=$bighash{$idkey};
          }
          if ($ids) {
  # ------------------------------------------------------------------- Has ID(s)
- Line 9006  sub symbverify {
+ Line 10015  sub symbverify {
     eq $symb) {
  		   if (($env{'request.role.adv'}) ||
  		       ($bighash{'encrypted_'.$id} eq $env{'request.enc'}) ||
- 		       ($thisurl eq '/adm/navmaps')) {
+                        ($thisurl eq '/adm/navmaps')) {
  		       $okay=1;
  		   }
  	       }
- Line 9084  sub deversion {
+ Line 10093  sub deversion {
  sub symbread {
      my ($thisfn,$donotrecurse)=@_;
      my $cache_str='request.symbread.cached.'.$thisfn;
-     if (defined($env{$cache_str})) { return $env{$cache_str}; }
+     if (defined($env{$cache_str})) {
+         if (($thisfn) || ($env{$cache_str} ne '')) {
+             return $env{$cache_str};
+         }
+     }
  # no filename provided? try from environment
      unless ($thisfn) {
          if ($env{'request.symb'}) {
- Line 9281  sub getCODE {
+ Line 10294  sub getCODE {
      }
      return undef;
  }
+ #
+ #  Determines the random seed for a specific context:
+ #
+ # parameters:
+ #   symb      - in course context the symb for the seed.
+ #   course_id - The course id of the form domain_coursenum.
+ #   domain    - Domain for the user.
+ #   course    - Course for the user.
+ #   cenv      - environment of the course.
+ #
+ # NOTE:
+ #   All parameters are picked out of the environment if missing
+ #   or not defined.
+ #   If a symb cannot be determined the current time is used instead.
+ #
+ #  For a given well defined symb, courside, domain, username,
+ #  and course environment, the seed is reproducible.
+ #
  sub rndseed {
-     my ($symb,$courseid,$domain,$username)=@_;
+     my ($symb,$courseid,$domain,$username, $cenv)=@_;
      my ($wsymb,$wcourseid,$wdomain,$wusername)=&whichuser();
      if (!defined($symb)) {
  	unless ($symb=$wsymb) { return time; }
      }
-     if (!$courseid) { $courseid=$wcourseid; }
+     if (!defined $courseid) {
-     if (!$domain) { $domain=$wdomain; }
+ 	$courseid=$wcourseid;
-     if (!$username) { $username=$wusername }
+     }
-     my $which=&get_rand_alg();
+     if (!defined $domain) { $domain=$wdomain; }
+     if (!defined $username) { $username=$wusername }
+     my $which;
+     if (defined($cenv->{'rndseed'})) {
+ 	$which = $cenv->{'rndseed'};
+     } else {
+ 	$which =&get_rand_alg($courseid);
+     }
      if (defined(&getCODE())) {
  	if ($which eq '64bit5') {
  	    return &rndseed_CODE_64bit5($symb,$courseid,$domain,$username);
  	} elsif ($which eq '64bit4') {
- Line 9617  sub getfile {
+ Line 10655  sub getfile {
  sub repcopy_userfile {
      my ($file)=@_;
-     if ($file =~ m -^/*(uploaded|editupload)/-) { $file=&filelocation("",$file); }
+     my $londocroot = $perlvar{'lonDocRoot'};
-     if ($file =~ m|^/home/httpd/html/lonUsers/|) { return 'ok'; }
+     if ($file =~ m{^/*(uploaded|editupload)/}) { $file=&filelocation("",$file); }
+     if ($file =~ m{^\Q/home/httpd/lonUsers/\E}) { return 'ok'; }
      my ($cdom,$cnum,$filename) =
  	($file=~m|^\Q$perlvar{'lonDocRoot'}\E/+userfiles/+($match_domain)/+($match_name)/+(.*)|);
      my $uri="/uploaded/$cdom/$cnum/$filename";
- Line 9747  sub filelocation {
+ Line 10786  sub filelocation {
  	$file=~s-^/adm/coursedocs/showdoc/-/-;
      }
-     if ($file=~m:^/~:) { # is a contruction space reference
+     if ($file =~ m-^\Q$Apache::lonnet::perlvar{'lonTabDir'}\E/-) {
-         $location = $file;
-         $location =~ s:/~(.*?)/(.*):/home/$1/public_html/$2:;
-     } elsif ($file=~m{^/home/$match_username/public_html/}) {
- 	# is a correct contruction space reference
-         $location = $file;
-     } elsif ($file =~ m-^\Q$Apache::lonnet::perlvar{'lonTabDir'}\E/-) {
          $location = $file;
      } elsif ($file=~/^\/*(uploaded|editupload)/) { # is an uploaded file
          my ($udom,$uname,$filename)=
- Line 9763  sub filelocation {
+ Line 10796  sub filelocation {
          my @ids=&current_machine_ids();
          foreach my $id (@ids) { if ($id eq $home) { $is_me=1; } }
          if ($is_me) {
-   	    $location=&propath($udom,$uname).'/userfiles/'.$filename;
+   	    $location=propath($udom,$uname).'/userfiles/'.$filename;
          } else {
    	  $location=$Apache::lonnet::perlvar{'lonDocRoot'}.'/userfiles/'.
    	      $udom.'/'.$uname.'/'.$filename;
- Line 9772  sub filelocation {
+ Line 10805  sub filelocation {
  	$location = $perlvar{'lonDocRoot'}.'/'.$file;
      } else {
          $file=~s/^\Q$perlvar{'lonDocRoot'}\E//;
-         $file=~s:^/res/:/:;
+         $file=~s:^/(res|priv)/:/:;
+         my $space=$1;
          if ( !( $file =~ m:^/:) ) {
              $location = $dir. '/'.$file;
          } else {
-             $location = '/home/httpd/html/res'.$file;
+             $location = $perlvar{'lonDocRoot'}.'/'.$space.$file;
          }
      }
      $location=~s://+:/:g; # remove duplicate /
- Line 9801  sub hreflocation {
+ Line 10835  sub hreflocation {
      }
      if ($file=~m-^\Q$perlvar{'lonDocRoot'}\E-) {
  	$file=~s-^\Q$perlvar{'lonDocRoot'}\E--;
-     } elsif ($file=~m-/home/($match_username)/public_html/-) {
- 	$file=~s-^/home/($match_username)/public_html/-/~$1/-;
      } elsif ($file=~m-^\Q$perlvar{'lonUsersDir'}\E-) {
- 	$file=~s-^/home/httpd/lonUsers/($match_domain)/./././($match_name)/userfiles/
+ 	$file=~s{^/home/httpd/lonUsers/($match_domain)/./././($match_name)/userfiles/}
- 	    -/uploaded/$1/$2/-x;
+ 	        {/uploaded/$1/$2/}x;
      }
      if ($file=~ m{^/userfiles/}) {
  	$file =~ s{^/userfiles/}{/uploaded/};
- Line 9813  sub hreflocation {
+ Line 10845  sub hreflocation {
      return $file;
  }
  sub current_machine_domains {
      return &machine_domains(&hostname($perlvar{'lonHostID'}));
  }
- Line 9878  sub declutter {
+ Line 10914  sub declutter {
      $thisfn=~s|^adm/wrapper/||;
      $thisfn=~s|^adm/coursedocs/showdoc/||;
      $thisfn=~s/^res\///;
+     $thisfn=~s/^priv\///;
      unless (($thisfn =~ /^ext/) || ($thisfn =~ /\.(page|sequence)___\d+___ext/)) {
          $thisfn=~s/\?.+$//;
      }
- Line 10001  sub get_dns {
+ Line 11038  sub get_dns {
      while (%alldns) {
  	my ($dns) = keys(%alldns);
  	my $ua=new LWP::UserAgent;
+         $ua->timeout(30);
  	my $request=new HTTP::Request('GET',"$alldns{$dns}://$dns$url");
  	my $response=$ua->request($request);
          delete($alldns{$dns});
- Line 10092  sub get_dns {
+ Line 11130  sub get_dns {
  	foreach my $configline (@$file) {
  	    next if ($configline =~ /^(\#|\s*$ )/x);
              chomp($configline);
-             if ($configline =~ /^\^/) {
+ 	    if ($configline =~ /^\^/) {
                  if ($configline =~ /^\^([\w.\-]+)/) {
                      $LC_dns_serv{$1} = 1;
                  }
- Line 10179  sub get_dns {
+ Line 11217  sub get_dns {
      }
      sub unique_library {
-         #2x reverse removes all hostnames that appear more than once
+ 	#2x reverse removes all hostnames that appear more than once
          my %unique = reverse &all_library();
          return reverse %unique;
      }
- Line 10209  sub get_dns {
+ Line 11247  sub get_dns {
      sub get_unique_servers {
          my %unique = reverse &get_servers(@_);
-         return reverse %unique;
+ 	return reverse %unique;
      }
      sub host_domain {
- Line 10233  sub get_dns {
+ Line 11271  sub get_dns {
          my ($lonid) = @_;
          return $internetdom{$lonid};
      }
+     sub is_LC_dns {
+         &load_hosts_tab() if (!$loaded);
+         my ($hostname) = @_;
+         return exists($LC_dns_serv{$hostname});
+     }
  }
  {
- Line 10508  BEGIN {
+ Line 11554  BEGIN {
      }
  }
+ # ---------------------------------------------------------- Read managers table
+ {
+     if (-e "$perlvar{'lonTabDir'}/managers.tab") {
+         if (open(my $config,"<$perlvar{'lonTabDir'}/managers.tab")) {
+             while (my $configline=<$config>) {
+                 chomp($configline);
+                 next if ($configline =~ /^\#/);
+                 if (($configline =~ /^[\w\-]+$/) || ($configline =~ /^[\w\-]+\:[\w\-]+$/)) {
+                     $managerstab{$configline} = 1;
+                 }
+             }
+             close($config);
+         }
+     }
+ }
  # ------------- set up temporary directory
  {
-     $tmpdir = $perlvar{'lonDaemons'}.'/tmp/';
+     $tmpdir = LONCAPA::tempdir();
  }
- Line 10745  $checkdefauth is optional (value is 1 if
+ Line 11807  $checkdefauth is optional (value is 1 if
     authenticate user using default authentication method, and allow
     account creation if username does not have account in the domain).
  $clientcancheckhost is optional (value is 1 if checking whether the
     server can host will occur on the client side in lonauth.pm).
  =item *
  X<homeserver()>
- Line 10771  B<idput($udom,%ids)>: store away a list
+ Line 11833  B<idput($udom,%ids)>: store away a list
  =item *
  X<rolesinit()>
- B<rolesinit($udom,$username,$authhost)>: get user privileges
+ B<rolesinit($udom,$username)>: get user privileges.
+ returns user role, first access and timer interval hashes
+ =item *
+ X<privileged()>
+ B<privileged($username,$domain)>: returns a true if user has a
+ privileged and active role (i.e. su or dc), false otherwise.
  =item *
  X<getsection()>
- Line 11004  revokecustomrole($udom,$uname,$url,$role
+ Line 12072  revokecustomrole($udom,$uname,$url,$role
  =item *
- coursedescription($courseid) : returns a hash of information about the
+ coursedescription($courseid,$options) : returns a hash of information about the
  specified course id, including all environment settings for the
  course, the description of the course will be in the hash under the
  key 'description'
+ $options is an optional parameter that if supplied is a hash reference that controls
+ what how this function works.  It has the following key/values:
+ =over 4
+ =item freshen_cache
+ If defined, and the environment cache for the course is valid, it is
+ returned in the returned hash.
+ =item one_time
+ If defined, the last cache time is set to _now_
+ =item user
+ If defined, the supplied username is used instead of the current user.
+ =back
  =item *
  resdata($name,$domain,$type,@which) : request for current parameter
- Line 11043  createcourse($udom,$description,$url,$co
+ Line 12132  createcourse($udom,$description,$url,$co
  generate_coursenum($udom,$crstype) : get a unique (unused) course number in domain $udom for course type $crstype (Course or Community).
+ =item *
+ is_course($courseid), is_course($cdom, $cnum)
+ Accepts either a combined $courseid (in the form of domain_courseid) or the
+ two component version $cdom, $cnum. It checks if the specified course exists.
+ Returns:
+     undef if the course doesn't exist, otherwise
+     in scalar context the combined courseid.
+     in list context the two components of the course identifier, domain and
+     courseid.
  =back
  =head2 Resource Subroutines
- Line 11339  or lonTabs/domain.tab.
+ Line 12441  or lonTabs/domain.tab.
  =item *
- dirlist($uri) : return directory list based on URI
+ dirlist() : return directory list based on URI (first arg).
+ Inputs: 1 required, 5 optional.
+ =over
+ =item
+ $uri - path to file in filesystem (starts: /res or /userfiles/). Required.
+ =item
+ $userdomain - domain of user/course to be listed. Extracted from $uri if absent.
+ =item
+ $username -  username of user/course to be listed. Extracted from $uri if absent.
+ =item
+ $getpropath - boolean: 1 if prepend path using &propath().
+ =item
+ $getuserdir - boolean: 1 if prepend path for "userfiles".
+ =item
+ $alternateRoot - path to prepend in place of path from $uri.
+ =back
+ Returns: Array of up to two items.
+ =over
+ a reference to an array of files/subdirectories
+ =over
+ Each element in the array of files/subdirectories is a & separated list of
+ item name and the result of running stat on the item.  If dirlist was requested
+ for a file instead of a directory, the item name will be ''. For a directory
+ listing, if the item is a metadata file, the element will end &N&M
+ (where N amd M are either 0 or 1, corresponding to obsolete set (1), or
+ default copyright set (1).
+ =back
+ a scalar containing error condition (if encountered).
+ =over
+ =item
+ no_host (no homeserver identified for $username:$domain).
+ =item
+ no_such_host (server contacted for listing not identified as valid host).
+ =item
+ con_lost (connection to remote server failed).
+ =item
+ refused (invalid $username:$domain received on lond side).
+ =item
+ no_such_dir (directory at specified path on lond side does not exist).
+ =item
+ empty (directory at specified path on lond side is empty).
+ =over
+ This is currently not encountered because the &ls3, &ls2,
+ &ls (_handler) routines on the lond side do not filter out
+ . and .. from a directory listing.
+ =back
+ =back
+ =back
  =item *
- Line 11401  splitting on '&', supports elements that
+ Line 12578  splitting on '&', supports elements that
  =head2 Logging Routines
- =over 4
  These routines allow one to make log messages in the lonnet.log and
  lonnet.perm logfiles.
+ =over 4
  =item *
  logtouch() : make sure the logfile, lonnet.log, exists
- Line 11421  logperm() : append a permanent message t
+ Line 12599  logperm() : append a permanent message t
  file never gets deleted by any automated portion of the system, only
  messages of critical importance should go in here.
  =back
  =head2 General File Helper Routines
- Line 11495  userfileupload(): main rotine for puttin
+ Line 12674  userfileupload(): main rotine for puttin
             the filename is in $env{'form.'.$formname.'.filename'} and the
             contents of the file is located in $env{'form.'.$formname}
   context - if coursedoc, store the file in the course of the active role
               of the current user;
             if 'existingfile': store in 'overwrites' in /home/httpd/perl/tmp
             if 'canceloverwrite': delete file in tmp/overwrites directory
   subdir - required - subdirectory to put the file in under ../userfiles/
- Line 11541  userspace, probably shouldn't be called
+ Line 12720  userspace, probably shouldn't be called
   returns either the url of the uploaded file (/uploaded/....) if successful
   and /adm/notfound.html if unsuccessful (or an error message if context
   was 'overwrite').
  =item *

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.1056.4.25
changed lines
	Added in v.1.1172.2.10