如何设置LDAP支持的IRC服务器？

Question

如何配置由LDAP支持的IRC服务器？

现在，我正在考虑制作一个由OpenLDAP或389实例支持的IRC服务器，用于用户身份验证。

我应该使用哪种IRCD？

更好的是，它应该能够查找用户LDAP组，并决定它们是否可以被选择、配音，甚至被允许加入频道。

Answer 1

你的问题需要很多解释，所以我将总结我的答案：

首先，您应该使用Inspircd v2.0.15，因为它的稳定、高性能和对您的使用最重要，标记为ldap支持链接。

First :

您应该编辑/etc/host文件：

YouserverIp       hostname.example.com        hostname

第二版:

安装OpenLdap：

sudo apt-get install slapd ldap-utils

在安装期间，只需键入ldap管理员密码即可。

OpenLdapServer

第三版:

安装apache2：apt-get install apache2

第四:

安装phpldapAdmin : phpLDAPadmin (也称为PLA)是一个基于web的LDAP客户端。它为您的LDAP服务器提供了简单的、随时随地的多语言管理。

sudo apt-get install phpldapadmin (这就是为什么我安装了apache2，它的web工具)

现在有两个步骤：

编辑

 /etc/ldap/ldap.conf

添加:编辑

BASE dc=yourdomain,dc=com
URI ldap://Your Ip Address

然后:编辑/etc/phpldapadmin/config.php

只需编辑你的Ip和域名。

打开浏览器：

yourIp/phpldapadmin

输入安装sldap时键入的管理员密码。

现在连接到ldap数据库。选择域->在右边添加通用Posix组->然后选择Group并创建子条目，添加通用用户帐户进行测试。

使用phpldapadmin 这里的更多帮助

第五版:

现在是配置inspircd的时候了：

编辑：/etc/inspircd/inspircd.conf您需要加载ldapauth模块并指向您的ldap服务器，

<module name="m_ldapauth.so">
<ldapauth baserdn="cn=test,dc=domain,dc=com"
          attribute="uid"
          server="ldap://yourIp or domainname"
          allowpattern="Guest*"
          killreason="Access denied"
          searchscope="subtree"
          binddn=""
          bindauth=""
          verbose="yes"
          userfield="yes" >

您还应该添加irc服务器名、管理名称和其他选项。

/etc/inspircd/inspircd.conf 

本教程将帮助您：教程

最后一位:

重新启动slapd、inspircd并尝试连接所创建的用户。

注意，根据您的需要，这种配置-- irc和ldap --都是相同的服务器。

希望它能对你有所帮助，因为我不认为有官方文件可以像我的那样简单。

Answer 2

如果您真的希望IRCd执行身份验证，我建议使用InspIRCd。

它有一个ldapauth模块，但是您需要自己编译它

./configure --enable-extras=m_ldap.cpp
make
make install

在示例配置文件中有一个如何使用LDAP的示例配置。

请注意，这个模块是实验性的。配置文件(和源代码)是您为该模块获得的所有文档。

编辑:在阅读了一些代码之后，我将尝试解释它是如何工作的：

• 它首先使用配置中指定的凭据绑定到ldap服务器。
• 它搜索在配置中指定的属性等于连接用户的尼克的用户。
• 它试图使用用户在connect上提供的密码(通过PASS，可以在大多数客户端的服务器配置中配置)对找到的dn进行身份验证。

如果任何步骤失败，则用户将与网络/服务器断开连接。我希望这是您所需要的(未经身份验证的用户无法连接)。

对于配置，有一个数据库的概念。这里像数据库一样使用LDAP。首先定义数据库(LDAP服务器，LDAP服务器的凭据.)，然后将其用于一个或多个目的，例如用户身份验证、oper身份验证.

或者简单地说:默认值要么是明显错误的，要么是好的缺省值。

编辑:您想要的内容属于IRC服务的领域。尽管InspIRCd可以提供基本服务，但您需要编写自己的代码才能使其按需要工作。