LDAPを使用するIRCサーバーを構成するにはどうすればよいですか?
現在、私はユーザー認証のためにOpenLDAPまたは389インスタンスに支えられたIRCサーバーの作成を検討しています。
どのIRCDを使用する必要がありますか?
できれば、ユーザーのLDAPグループを検索し、それらを選択、表明、またはチャネルへの参加を許可できるかどうかを決定できる必要があります。
LDAPを使用するIRCサーバーを構成するにはどうすればよいですか?
現在、私はユーザー認証のためにOpenLDAPまたは389インスタンスに支えられたIRCサーバーの作成を検討しています。
どのIRCDを使用する必要がありますか?
できれば、ユーザーのLDAPグループを検索し、それらを選択、表明、またはチャネルへの参加を許可できるかどうかを決定できる必要があります。
回答:
あなたの質問には多くの説明が必要なので、私の答えを要約します:
まず、Inspircd v2.0.15を使用する必要があります。これは、安定性が高く、パフォーマンスが高く、使用方法にとって最も重要であり、ldapサポート リンクとしてフラグが立てられているためです。
最初 :
/ etc / hostsファイルを編集する必要があります。
YouserverIp hostname.example.com hostname
第二:
OpenLdapをインストールします。
sudo apt-get install slapd ldap-utils
インストール時に、LDAP管理者パスワードを入力するだけです。
三番 :
apache2をインストールします。 apt-get install apache2
第4 :
phpldapAdminをインストールします。phpLDAPadmin(PLAとも呼ばれます)は、WebベースのLDAPクライアントです。LDAPサーバーに、どこからでも簡単にアクセスできる多言語管理を提供します。
sudo apt-get install phpldapadmin
(だからこそ、ウェブツールであるapache2をインストールしたのです)
次の2つのステップがあります。
編集する
/etc/ldap/ldap.conf
追加:編集
BASE dc=yourdomain,dc=com
URI ldap://Your Ip Address
その後:編集 /etc/phpldapadmin/config.php
IPとドメイン名を編集するだけです。
ブラウザを開きます:
yourIp / phpldapadmin
sldapのインストール時に入力する管理者パスワードを入力します。
次に、ldapデータベースに接続します。ドメインを選択---->右側でGeneric Posix Groupを追加---->グループを選択し、子エントリを作成してテスト用のGeneric User Accountsを追加します。
phpldapadminの使用に関するヘルプはこちら
5番目:
ここで、inspircdを構成します。
編集:/etc/inspircd/inspircd.conf
ldapauthモジュールをロードして、LDAPサーバーをポイントする必要があります。
<module name="m_ldapauth.so">
<ldapauth baserdn="cn=test,dc=domain,dc=com"
attribute="uid"
server="ldap://yourIp or domainname"
allowpattern="Guest*"
killreason="Access denied"
searchscope="subtree"
binddn=""
bindauth=""
verbose="yes"
userfield="yes" >
また、ircサーバー名と管理者名およびその他のオプションを追加する必要があります
/etc/inspircd/inspircd.conf
このチュートリアルが役立ちます:チュートリアル
最後:
slapd、inspircdを再起動し、作成したユーザーに接続してみてください。
ニーズに合わせて変更に注意してください。この構成は、ircとldapの両方が同じサーバーです。
私のように簡単な公式文書があるとは思わないので、それがあなたの助けになることを願っています。
IRCdが認証を行うことを本当に望む場合は、InspIRCdをお勧めします。
ldapauthモジュールがありますが、自分でコンパイルする必要があります
./configure --enable-extras=m_ldap.cpp
make
make install
LDAPの使用方法の構成例は、構成ファイルの例です。
このモジュールは実験的であることに注意してください。また、構成ファイル(およびソースコード)は、そのモジュールについて取得するすべてのドキュメントです。
編集:コードを少し読んだ後、その仕組みを説明してみましょう。
いずれかの手順が失敗すると、ユーザーはネットワーク/サーバーから切断されます。それがあなたが必要とすることを願っています(認証されていないユーザーは接続できません)。
構成には、データベースの概念があります。ここでは、LDAPはデータベースのように使用されます。最初にデータベース(LDAPサーバー、LDAPサーバーの資格情報...)を定義し、後でユーザー認証、Oper認証などの1つ以上の目的に使用します。
または、簡単に言うと、デフォルト値は明らかに間違っているか、適切なデフォルト値です。
編集:あなたが欲しいものはIRCサービスのドメインに分類されます。InspIRCdは基本的なサービスを提供できますが、必要に応じて機能させるために独自のコードを記述する必要があります。
どのIRCdを使用するかを指定しておらず、実際に要求しました。
そう; InspIRCdへのLDAP構成の例を次に示します。
IRCdsの完全なリスト。この2つを除くすべてがLinuxをサポートするインターネットリレーチャットデーモンの比較をご覧ください。
そして最後にこの表に ; 実際にLDAP認証をサポートしているものを見つけることができます。
それがあなたの決断に役立つことを願っています。