Jak mogę skonfigurować serwer IRC, który jest wspierany przez LDAP?
Obecnie zastanawiam się nad stworzeniem serwera IRC, który jest wspierany przez instancję OpenLDAP lub 389 do uwierzytelnienia użytkownika.
Z którego IRCD powinienem korzystać?
Najlepiej, aby mógł on wyszukiwać grupy LDAP użytkowników i decydować, czy można im przeciwstawić się, wyrazić głos, a nawet zezwolić na dołączenie do kanału.
Odpowiedzi:
Twoje pytanie Potrzebuje wielu wyjaśnień, więc streszczę moją odpowiedź:
Najpierw powinieneś użyć Inspircd v2.0.15, ponieważ jego stabilna, wysoka wydajność i najważniejsze dla twojego użytkowania, oznaczone jako Link wsparcia ldap .
Pierwszy :
Powinieneś edytować plik / etc / hosts:
Druga :
Zainstaluj OpenLdap:
podczas instalacji wystarczy wpisać hasło administratora ldap.
OpenLdapServer
Po trzecie:
Zainstaluj apache2:
apt-get install apache2
Po czwarte:
Zainstaluj phpldapAdmin: phpLDAPadmin (znany również jako PLA) to internetowy klient LDAP. Zapewnia łatwe, wszędzie dostępne, wielojęzyczne administrowanie serwerem LDAP.
sudo apt-get install phpldapadmin
(dlatego zainstalowałem apache2, jego narzędzie sieciowe)Masz teraz dwa kroki:
edytować
dodaj: edytuj
następnie: edytuj
/etc/phpldapadmin/config.php
Po prostu edytuj swój IP i nazwę domeny.
Otwórz przeglądarkę:
yourIp / phpldapadmin
Wprowadź hasło administratora, które wpisujesz podczas instalacji sldap.
Teraz łączysz się z bazą danych LDAP. wybierz domenę ----> po prawej stronie dodaj Ogólną grupę Posix ----> następnie wybierz grupę i Utwórz dziecko Wpis dodaj ogólne konta użytkowników do testowania.
Więcej pomocy w korzystaniu z phpldapadmin tutaj
Po piąte:
Teraz czas skonfigurować inspircd:
edycja:
/etc/inspircd/inspircd.conf
musisz załadować moduł ldapauth i wskazać serwer ldap,Powinieneś także dodać nazwę serwera irc i nazwę administratora oraz inną opcję w
Ten samouczek pomoże ci: Samouczek
Ostatni, ubiegły, zeszły :
Uruchom ponownie slapd, inspircd i spróbuj połączyć się z użytkownikami, których stworzyłeś.
Uwaga: zmień odpowiednio do potrzeb, ta konfiguracja zarówno irc, jak i ldap są tymi samymi serwerami.
Mam nadzieję, że to ci pomoże, ponieważ nie sądzę, że istnieje oficjalna dokumentacja, która mogłaby być prosta jak moja.
źródło
Jeśli naprawdę chcesz, aby IRCd przeprowadzał uwierzytelnianie, sugerowałbym InspIRCd .
Ma moduł ldapauth, ale musisz go samodzielnie skompilować
Przykładowa konfiguracja użycia LDAP znajduje się w przykładowym pliku konfiguracyjnym .
Pamiętaj, że ten moduł jest eksperymentalny. Plik konfiguracyjny (i kod źródłowy) to cała dokumentacja otrzymana dla tego modułu.
Edycja: po przeczytaniu odrobiny kodu postaram się wyjaśnić, jak to działa:
Jeśli jakikolwiek krok zakończy się niepowodzeniem, użytkownik zostanie odłączony od sieci / serwera. Mam nadzieję, że tego właśnie potrzebujesz (nieuwierzytelnieni użytkownicy nie mogą się połączyć).
Do konfiguracji istnieje koncepcja baz danych. LDAP jest tutaj używany jak baza danych. Najpierw należy zdefiniować bazę danych (serwer LDAP, poświadczenia dla serwera LDAP ...), a następnie użyć go do jednego lub więcej celów, np. Uwierzytelnienia użytkownika, uwierzytelnienia operacyjnego ...
Innymi słowy: wartości domyślne są ewidentnie złe lub dobre wartości domyślne.
Edycja : To, czego chcesz, należy do dziedziny usług IRC. Chociaż InspIRCd może zapewniać podstawowe usługi, musisz napisać własny kod, aby działał tak, jak chcesz.
źródło
Nie określiłeś, którego IRCd użyć, i faktycznie o to poprosiłeś.
Więc; oto przykład konfiguracji LDAP do InspIRCd .
Aby uzyskać pełną listę IRCds; możesz spojrzeć na to Porównanie demonów Chat Relay Internet, w którym wszystkie oprócz dwóch obsługują Linux.
i wreszcie w tej tabeli ; można znaleźć, który faktycznie obsługuje uwierzytelnianie LDAP.
Życzenie, które pomaga w podjęciu decyzji.
źródło