Как я могу настроить IRC-сервер, который поддерживается LDAP?
Сейчас я смотрю на создание IRC-сервера, который поддерживается OpenLDAP или экземпляром 389 для аутентификации пользователя.
Какой IRCD мне следует использовать?
Предпочтительно, он должен иметь возможность искать группы пользователей LDAP и решать, можно ли им вообще противостоять, озвучивать или даже разрешать присоединяться к каналу.
Вы Подвергаете сомнению Потребности большое объяснение, таким образом, я буду суммировать свой ответ:
Сначала необходимо использовать Inspircd v2.0.15, потому что его стабильная, высокая производительность и самое важное для использования, отмеченного как ldap, поддерживают Ссылку.
Во-первых:
Необходимо отредактировать/etc/hosts файл:
YouserverIp hostname.example.com hostname
Во-вторых:
Установка OpenLdap:
sudo apt-get install slapd ldap-utils
во время установки просто вводят Ваш ldap пароль администратора.
В-третьих:
Установка apache2: apt-get install apache2
В-четвертых:
Установка phpldapAdmin: phpLDAPadmin (также известный как PLA) является веб-клиентом LDAP. Это обеспечивает легкое, где угодно доступное, многоязычное администрирование для Вашего сервера LDAP.
sudo apt-get install phpldapadmin
(вот почему я установил apache2, его веб-инструмент),
У Вас есть теперь два шага:
править
/etc/ldap/ldap.conf
добавьте:править
BASE dc=yourdomain,dc=com
URI ldap://Your Ip Address
затем:править /etc/phpldapadmin/config.php
Просто отредактируйте свое IP и доменное имя.
Откройте свой браузер:
yourIp/phpldapadmin
Введите свой пароль администратора, который Вы вводите когда установка sldap.
Теперь Вы соединяетесь с ldap базой данных. выберите домен---->, справа добавляют, что Generic Posix Group----> затем выбирает группу и Создает дочерний элемент, добавляют Счета Основного пользователя на тестирование.
Больше справки использует phpldapadmin Здесь
Пятый:
Теперь его время для конфигурирования inspircd:
редактирование: /etc/inspircd/inspircd.conf
необходимо загрузить ldapauth модуль и указать на ldap сервер,
<module name="m_ldapauth.so">
<ldapauth baserdn="cn=test,dc=domain,dc=com"
attribute="uid"
server="ldap://yourIp or domainname"
allowpattern="Guest*"
killreason="Access denied"
searchscope="subtree"
binddn=""
bindauth=""
verbose="yes"
userfield="yes" >
Необходимо также добавить Вас irc имя сервера и администраторское имя и другая опция в
/etc/inspircd/inspircd.conf
Это учебное руководство помогло бы Вам: Учебное руководство
В последний раз:
Перезапустите slapd, inspircd и попытайтесь соединиться быть пользователями, которых Вы сделали.
Обратите внимание на изменения, поскольку они соответствуют Вашим потребностям, эта конфигурация и irc и ldap являются теми же серверами.
Надежда это помогает Вам, потому что я не думаю, существует официальная документация, могло быть простым как мой.
Если вы действительно хотите, чтобы IRCd выполнял аутентификацию, я бы предложил InspIRCd .
Он имеет модуль ldapauth, но вам нужно скомпилировать его самостоятельно с помощью
./configure --enable-extras=m_ldap.cpp
make
make install
Пример конфигурации, как используется LDAP, находится в файле конфигурации примера .
Обратите внимание, что этот модуль является экспериментальным. И файл конфигурации (и исходный код) - это вся документация, которую вы получаете для этого модуля.
Редактировать: Прочитав немного кода, я попытаюсь объяснить, как это работает:
Если какой-либо шаг завершается неудачно, пользователь отключается от сети / сервера. Я надеюсь, что это то, что вам нужно (не прошедшие проверку пользователи не могут подключиться).
Для конфигурации существует концепция баз данных. LDAP используется здесь как база данных. Сначала вы определяете базу данных (сервер LDAP, учетные данные для сервера LDAP ...), а затем используете ее для одной или нескольких целей, например, аутентификация пользователя, оперная аутентификация ...
Или, проще говоря: значения по умолчанию либо явно неправильные, либо хорошие значения по умолчанию.
Редактировать : То, что вы хотите, попадает в область услуг IRC. Хотя InspIRCd может предоставлять базовые сервисы, вам нужно написать собственный код, чтобы он работал так, как вы хотите.
Вы не указали, какой IRCd использовать, и фактически запросили его.
Таким образом; Вот пример конфигурации LDAP для InspIRCd .
Для полного списка IRCds; Вы можете взглянуть на это Сравнение демонов Internet Relay Chat , в котором все, кроме двух, поддерживают Linux.
и, наконец, в этой таблице ; вы можете найти, который на самом деле поддерживает аутентификацию LDAP.
Желаю, чтобы это помогло вам в вашем решении.