web-dev-qa-db-ja.com

LDAPでバックアップされたIRCサーバーをセットアップするにはどうすればよいですか?

LDAPによってサポートされるIRCサーバーを構成するにはどうすればよいですか?

現在、ユーザー認証のためにOpenLDAPまたは389インスタンスによってバッキングされているIRCサーバーの作成を検討しています。

どのIRCDを使用すべきですか?

できれば、ユーザーのLDAPグループを検索し、それらをオプト、ボイス、またはチャネルへの参加を許可できるかどうかを決定できる必要があります。

11
jrg

あなたの質問には多くの説明が必要なので、私の答えを要約します:

まず、Inspircd v2.0.15を使用する必要があります。これは、安定しており、パフォーマンスが高く、使用上最も重要であり、ldap supportLink

最初の:

/ etc/hostsファイルを編集する必要があります。

YouserverIp       hostname.example.com        hostname

2番目:

OpenLdapをインストールします。

Sudo apt-get install slapd ldap-utils

インストール時に、LDAP管理者パスワードを入力するだけです。

OpenLdapServer

第三:

Apache2のインストール:apt-get install Apache2

4番目:

PhpldapAdminをインストールします。phpLDAPadmin(PLAとも呼ばれます)は、WebベースのLDAPクライアントです。 LDAPサーバーに、どこからでも簡単にアクセスできる多言語管理を提供します。

Sudo apt-get install phpldapadmin(だからこそ、そのWebツールであるApache2をインストールした)

次の2つのステップがあります。

編集する

 /etc/ldap/ldap.conf

追加:編集

BASE dc=yourdomain,dc=com
URI ldap://Your Ip Address

その後:/etc/phpldapadmin/config.phpを編集します

enter image description here

enter image description here

enter image description here

IPとドメイン名を編集するだけです。

ブラウザを開きます。

yourIp/phpldapadmin

Sldapのインストール時に入力する管理者パスワードを入力します。

次に、ldapデータベースに接続します。ドメインを選択---->右側にGeneric Posixグループを追加---->グループを選択し、子エントリを作成してテスト用の汎用ユーザーアカウントを追加します。

enter image description here

Phpldapadminの使用に関する詳細ヘルプ ここ

5番目:

ここで、inspircdを構成します。

編集:/etc/inspircd/inspircd.conf ldapauthモジュールをロードし、LDAPサーバーをポイントする必要があります。

<module name="m_ldapauth.so">
<ldapauth baserdn="cn=test,dc=domain,dc=com"
          attribute="uid"
          server="ldap://yourIp or domainname"
          allowpattern="Guest*"
          killreason="Access denied"
          searchscope="subtree"
          binddn=""
          bindauth=""
          verbose="yes"
          userfield="yes" >

また、ircサーバー名と管理者名およびその他のオプションを追加する必要があります

/etc/inspircd/inspircd.conf 

このチュートリアルはあなたを助けるでしょう: チュートリアル

最後:

Slapd、inspircdを再起動し、作成したユーザーに接続してみてください。

ニーズに合わせて変更します。この構成は、ircとldapの両方が同じサーバーです。

私のように簡単な公式文書があるとは思わないので、それがあなたを助けることを願っています。

7
nux

IRCdが認証を行うことを本当に望む場合は、 InspIRCd をお勧めします。

Ldapauthモジュールがありますが、自分でコンパイルする必要があります

./configure --enable-extras=m_ldap.cpp
make
make install

LDAPの使用方法の設定例は、 設定ファイルの例 にあります。

このモジュールは実験的であることに注意してください。そして、構成ファイル(およびソースコード)は、そのモジュールについて取得するすべてのドキュメントです。

編集:コードを少し読んだ後、その仕組みを説明しようと思います。

  • 最初に、構成で指定した資格情報を使用してLDAPサーバーにバインドします。
  • 構成で指定した属性が接続ユーザーのニックネームと等しいユーザーを検索します。
  • 接続時にユーザーが指定したパスワードを使用して、見つかったdnを認証しようとします(ほとんどのクライアントのサーバー構成で構成できます)。

いずれかの手順が失敗すると、ユーザーはネットワーク/サーバーから切断されます。それがあなたが必要とするものであることを願っています(認証されていないユーザーは接続できません)。

構成には、データベースの概念があります。ここでは、LDAPはデータベースのように使用されます。最初にデータベース(LDAPサーバー、LDAPサーバーの資格情報...)を定義し、後で1つ以上の目的に使用します。ユーザー認証、oper認証...

または、簡単に言うと、デフォルト値は明らかに間違っているか、適切なデフォルト値です。

Edit:必要なものはIRCサービスのドメインに分類されます。 InspIRCdは基本的なサービスを提供できますが、必要に応じて動作させるために独自のコードを記述する必要があります。

2
Johannes Kuhn

どのIRCdを使用するかを指定しておらず、実際に要求しました。

そう; InspIRCd へのLDAP設定の例を次に示します。

IRCdsの完全なリストについては、あなたはこれを見るかもしれません インターネットリレーチャットデーモンの比較 ここで、2つを除くすべてがLinuxをサポートしています。

そして最後にこれで テーブル ;実際にLDAP認証をサポートしているものを見つけることができます。

それがあなたの決断に役立つことを願います。

1
Ahmadgeo