LDAP destekli bir IRC sunucusunu nasıl ayarlarım?


11

LDAP tarafından desteklenen bir IRC sunucusunu nasıl yapılandırabilirim?

Şu anda, kullanıcı kimlik doğrulaması için bir OpenLDAP veya 389 örneği tarafından desteklenen bir IRC sunucusu yapmaya bakıyorum.

Hangi IRCD'yi kullanmalıyım?

Tercihen, kullanıcıların LDAP gruplarını arayabilmeli ve bir kanala katılmalarına, karşı çıkmalarına ve hatta katılmalarına izin verilip verilmeyeceğine karar verebilmelidir.


"Doğrulama" ile ne demek istiyorsun? Kullanıcı hangi noktada kimlik doğrulaması yapmalı?
Johannes Kuhn

@JohannesKuhn LDAP kimlik bilgileriyle, sunucu düzeyinde bağlandıkları gibi kimlik doğrulaması yapmak istiyorum. Nickserv ya da benzeri bir şeyle o kadar ilgilenmiyorum ki, söyleyebileceğim kadar kolay.
jrg

Başka hangi ayrıntılara ihtiyacınız var?
Johannes Kuhn

Inspircd kullanarak küçük bir IRC sunucusu kurabilirsiniz. Plan aşağıdaki gibiydi. Kullanıcılar için LDAP kimlik doğrulaması, etki alanı sertifikalarımı kullanarak SSL şifrelemesi, NGINX https aracılığıyla proxy tabanlı web tabanlı bir kullanıcı arayüzü kullanın. En Ayrıntılar project-xanadu.blogspot.in/2013/06/irc-server.html Ayrıca bakınız blog.labix.org/2010/06/19/...
totti

Yanıtlar:


7

Sorunuz Çok fazla açıklama gerekiyor, bu yüzden cevabımı özetleyeceğim:

Öncelikle Inspircd v2.0.15'i kullanmalısınız, çünkü ldap destek bağlantısı olarak işaretlenmiş istikrarlı, yüksek performansı ve kullanımınız için en önemlisi .

İlk :

/ Etc / hosts dosyanızı düzenlemelisiniz:

YouserverIp       hostname.example.com        hostname

İkinci :

OpenLdap'ı yükleyin:

sudo apt-get install slapd ldap-utils

kurulum sırasında ldap yönetici şifrenizi yazmanız yeterlidir.

OpenLdapServer

Üçüncüsü:

Apache2'yi yükleyin: apt-get install apache2

Dördüncü:

PhpldapAdmin'i yükleyin: phpLDAPadmin (PLA olarak da bilinir) web tabanlı bir LDAP istemcisidir. LDAP sunucunuz için kolay, her yerden erişilebilen, çok dilli yönetim sağlar.

sudo apt-get install phpldapadmin (bu yüzden web aracı apache2'yi kurdum)

Şimdi iki adımınız var:

Düzenle

 /etc/ldap/ldap.conf

ekle: düzenle

BASE dc=yourdomain,dc=com
URI ldap://Your Ip Address

sonra: düzenle /etc/phpldapadmin/config.php

resim açıklamasını buraya girin

resim açıklamasını buraya girin

resim açıklamasını buraya girin

Sadece Ip ve alan adınızı düzenleyin.

Tarayıcınızı açın:

yourIp / phpldapadmin

Sldap yüklerken yazdığınız yönetici parolanızı girin.

Şimdi ldap veritabanına bağlanıyorsunuz. etki alanını seçin ----> sağdaki Generic Posix Group'u ekleyin ----> sonra grubu seçin ve Alt Giriş oluşturun test için Genel Kullanıcı Hesapları ekleyin.

resim açıklamasını buraya girin

Diğer yardım kullanım phpldapadmin Burada

Beşinci:

Şimdi inspircd yapılandırma zamanı:

edit: /etc/inspircd/inspircd.conf ldapauth modülünü yüklemeniz ve ldap sunucunuzu göstermeniz,

<module name="m_ldapauth.so">
<ldapauth baserdn="cn=test,dc=domain,dc=com"
          attribute="uid"
          server="ldap://yourIp or domainname"
          allowpattern="Guest*"
          killreason="Access denied"
          searchscope="subtree"
          binddn=""
          bindauth=""
          verbose="yes"
          userfield="yes" >

Ayrıca, size irc sunucu adı ve yönetici adı ve diğer seçenekleri de eklemelisiniz.

/etc/inspircd/inspircd.conf 

Bu eğitimde size yardımcı olacaktır: Eğitimi

Son :

Slapd'ı yeniden başlatın, ilham verin ve yaptığınız kullanıcılar olarak bağlanmaya çalışın.

Not ihtiyaçlarınıza göre değişir, bu yapılandırma hem irc hem de ldap aynı sunuculardır.

Umarım size yardımcı olur çünkü resmi bir dokümantasyonun benim kadar basit olabileceğini düşünmüyorum.


2

IRCd'nin kimlik doğrulamasını gerçekten yapmasını istiyorsanız, InspIRCd'yi öneririm .

Bir ldapauth modülüne sahiptir, ancak bunu kendiniz derlemeniz gerekir.

./configure --enable-extras=m_ldap.cpp
make
make install

LDAP'nin nasıl kullanıldığı ile ilgili örnek bir yapılandırma , örnek bir yapılandırma dosyasındadır .

Bu modülün deneysel olduğunu unutmayın. Ve yapılandırma dosyası (ve kaynak kodu) bu modül için aldığınız tüm belgelerdir.

Düzenleme: Kodun bir kısmını okuduktan sonra, bunun nasıl çalıştığını açıklamaya çalışacağım:

  • İlk olarak yapılandırmada belirttiğiniz kimlik bilgileriyle ldap sunucusuna bağlanır.
  • Yapılandırmada belirttiğiniz özniteliğin, bağlanan kullanıcının takma değerine eşit olduğu bir kullanıcı arar.
  • Bulunan dn'yi bağlantıda sağlanan kullanıcının şifresi ile doğrulamaya çalışır (PASS aracılığıyla, çoğu istemcideki sunucu yapılandırmasında yapılandırılabilir).

Herhangi bir adım başarısız olursa, kullanıcının ağ / sunucu ile bağlantısı kesilir. Umarım ihtiyacınız olan şey budur (kimliği doğrulanmamış kullanıcılar bağlanamaz).

Yapılandırma için veritabanları kavramı vardır. LDAP burada veritabanı gibi kullanılır. Önce veritabanını (LDAP sunucusu, LDAP sunucusu için kimlik bilgileri ...) tanımlar ve daha sonra bir veya daha fazla amaç için kullanırsınız, örneğin kullanıcı kimlik doğrulaması, oper kimlik doğrulaması ...

Veya basitleştirin: Varsayılan değerler açıkça yanlış veya iyi varsayılan değerlerdir.

Düzenleme : İstediğiniz IRC hizmetleri alanına düşer. InspIRCd temel hizmetler sunabilse de, istediğiniz gibi çalışması için kendi kodunu yazmanız gerekir.


1

Hangi IRCd'nin kullanılacağını belirtmediniz ve aslında bunu istediniz.

Yani; InspIRCd için LDAP yapılandırmasına bir örnek .

IRCd'lerin tam listesi için; ikisi hariç, Linux'u destekleyen Internet Relay Chat cinlerinin karşılaştırılmasına bakabilirsiniz .

ve son olarak bu tabloda ; hangisinin LDAP Kimlik Doğrulamasını gerçekten desteklediğini bulabilirsiniz.

Karar vermenize yardımcı olan dilek.



@nux Aslında bu konu destek LDAP birçok IRCd sunucuları ile tablo dahil ve JRG .. tüm :) sonra tavsiyeleri soran bir görüş dayalı soru olduğunu kararını sol
Ahmadgeo

yup seninleyim, bu sürümü seçtim çünkü tüm bağımlılıkları olan resmi bir depodan indirilebilir
nux
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.