Как настроить IRC-сервер с поддержкой LDAP?

Вы Подвергаете сомнению Потребности большое объяснение, таким образом, я буду суммировать свой ответ:

Сначала необходимо использовать Inspircd v2.0.15, потому что его стабильная, высокая производительность и самое важное для использования, отмеченного как ldap, поддерживают Ссылку.

Во-первых:

Необходимо отредактировать/etc/hosts файл:

YouserverIp       hostname.example.com        hostname

Во-вторых:

Установка OpenLdap:

sudo apt-get install slapd ldap-utils

во время установки просто вводят Ваш ldap пароль администратора.

OpenLdapServer

В-третьих:

Установка apache2: apt-get install apache2

В-четвертых:

Установка phpldapAdmin: phpLDAPadmin (также известный как PLA) является веб-клиентом LDAP. Это обеспечивает легкое, где угодно доступное, многоязычное администрирование для Вашего сервера LDAP.

sudo apt-get install phpldapadmin (вот почему я установил apache2, его веб-инструмент),

У Вас есть теперь два шага:

править

 /etc/ldap/ldap.conf

добавьте:править

BASE dc=yourdomain,dc=com
URI ldap://Your Ip Address

затем:править /etc/phpldapadmin/config.php

Просто отредактируйте свое IP и доменное имя.

Откройте свой браузер:

yourIp/phpldapadmin

Введите свой пароль администратора, который Вы вводите когда установка sldap.

Теперь Вы соединяетесь с ldap базой данных. выберите домен---->, справа добавляют, что Generic Posix Group----> затем выбирает группу и Создает дочерний элемент, добавляют Счета Основного пользователя на тестирование.

Больше справки использует phpldapadmin Здесь

Пятый:

Теперь его время для конфигурирования inspircd:

редактирование: /etc/inspircd/inspircd.conf необходимо загрузить ldapauth модуль и указать на ldap сервер,

<module name="m_ldapauth.so">
<ldapauth baserdn="cn=test,dc=domain,dc=com"
          attribute="uid"
          server="ldap://yourIp or domainname"
          allowpattern="Guest*"
          killreason="Access denied"
          searchscope="subtree"
          binddn=""
          bindauth=""
          verbose="yes"
          userfield="yes" >

Необходимо также добавить Вас irc имя сервера и администраторское имя и другая опция в

/etc/inspircd/inspircd.conf 

Это учебное руководство помогло бы Вам: Учебное руководство

В последний раз:

Перезапустите slapd, inspircd и попытайтесь соединиться быть пользователями, которых Вы сделали.

Обратите внимание на изменения, поскольку они соответствуют Вашим потребностям, эта конфигурация и irc и ldap являются теми же серверами.

Надежда это помогает Вам, потому что я не думаю, существует официальная документация, могло быть простым как мой.

Если вы действительно хотите, чтобы IRCd выполнял аутентификацию, я бы предложил InspIRCd .

Он имеет модуль ldapauth, но вам нужно скомпилировать его самостоятельно с помощью

./configure --enable-extras=m_ldap.cpp
make
make install

Пример конфигурации, как используется LDAP, находится в файле конфигурации примера .

Обратите внимание, что этот модуль является экспериментальным. И файл конфигурации (и исходный код) - это вся документация, которую вы получаете для этого модуля.

Редактировать: Прочитав немного кода, я попытаюсь объяснить, как это работает:

• Сначала он связывается с сервером ldap с учетными данными, которые вы указали в конфигурации.
• Он ищет пользователя, у которого атрибут, указанный вами в конфигурации, равен нику подключающегося пользователя.
• Он пытается аутентифицировать найденный dn с помощью пароля, который пользователь указал при подключении (через PASS, может быть настроено в конфигурации сервера на большинстве клиентов).

Если какой-либо шаг завершается неудачно, пользователь отключается от сети / сервера. Я надеюсь, что это то, что вам нужно (не прошедшие проверку пользователи не могут подключиться).

Для конфигурации существует концепция баз данных. LDAP используется здесь как база данных. Сначала вы определяете базу данных (сервер LDAP, учетные данные для сервера LDAP ...), а затем используете ее для одной или нескольких целей, например, аутентификация пользователя, оперная аутентификация ...

Или, проще говоря: значения по умолчанию либо явно неправильные, либо хорошие значения по умолчанию.

Редактировать : То, что вы хотите, попадает в область услуг IRC. Хотя InspIRCd может предоставлять базовые сервисы, вам нужно написать собственный код, чтобы он работал так, как вы хотите.

Вы не указали, какой IRCd использовать, и фактически запросили его.

Таким образом; Вот пример конфигурации LDAP для InspIRCd .

Для полного списка IRCds; Вы можете взглянуть на это Сравнение демонов Internet Relay Chat , в котором все, кроме двух, поддерживают Linux.

и, наконец, в этой таблице ; вы можете найти, который на самом деле поддерживает аутентификацию LDAP.

Желаю, чтобы это помогло вам в вашем решении.