Linux – HowTo – IRC-Server mit LDAP-Authentifikation und SSL installieren

Der IRC-Server InspIRCd ist für diesen Einsatz bestens geeignet. InspIRCd ist der einzige IRC-Server, der von Haus aus ein Modul besitzt mit dem sich nur LDAP-User, also Benutzer mit einem Active Directory Account, am IRC-Server anmelden können. Das Modul trägt den Namen m_ldapauth. Während der Installation hat mir das gut geführte Wiki von InspIRCd oft weitergeholfen, aber dennoch will ich euch eine kleine HowTo nicht vorenthalten.

Zuerst installieren wir uns ein wenig Kernelzubehör, …

… und fügen den User irc hinzu …

… damit unser IRC-Server nicht unter dem Benutzer root läuft.

Jetzt laden wir den Sourcecode von unserem zukünftigen IRC-Deamon und aktivieren das SSL (m_ssl_gnutls) und LDAP (m_ldapauth) Modul.

Nun müssen wir noch ein paar Bibliotheken nachinstallieren, die wir beim Kompilieren benötigen.

Mit ./configure erstellen wir das Makefile

… und nun kompilieren und installieren wir InspIRCd.

Jetzt sichern wir die originalen Konfigurationsfiles und benennen unsere zukünftigen um.

Nun kommen wir zur inspircd.conf, hierbei handelt es sich um eine funktionierende Konfiguration lediglich die Namen, Passwörter und Ähnliches wurden ausgetauscht. Bis zu diesem Punkt …

löschen wir alles und fügen diese Zeilen …

… dafür ein. Ziemlich am Ende der Datei machen wir eine Raute (#) vor …

… und die Raute (#) vor …

… entfernen wir. Im Pfad „/etc/inspircd/modules.conf.example“ entfernen wir noch das „.example“.

Jetzt die modules.conf, mehr zum Zweck und Sinn der jeweiligen Module findet ihr hier.
Durch das Entfernen der Raute (#) am Anfang der Zeile aktivieren wir folgende Module, …

… die keine weitere Konfiguration benötigen. Bei den anderen Modulen müssen wir noch kleinere Konfigurationen vornehmen …

… und zu guter Letzt die die LDAP Konfiguration.

Eine permchannels.conf kann jeder selbst anlegen für die Channels, die immer geöffnet bleiben sollen, selbst wenn keine Benutzer drin sind.

Meine komplette opers.conf sieht so aus …

… mit dem User ircadm und dem Passwort kann man sich im IRC mit dem Befehl (/oper ircadm passwort) zum IRC-NetAdmin machen und spezielle Befehle ausführen. Durch das Modul m_override und den im opers.conf File hinzugefügten Optionen …

… erlaubt es uns als NetAdmin ohne Channel-Operator Rechte, uns selbst oder andere zum Channel-Operator zu machen. :mrgreen:

Die Dateien inspircd.rules und inspircd.motd könnt ihr nach eueren eigenen Vorstellungen anpassen. Zum Abschluss der Konfiguration müssen wir die Rechte der Files noch auf den User irc ändern.

Der InspIRCd kann als root mit folgendem Kommando …

… gestartet werden. Das Logfile liegt unter /usr/local/bin/inspircd/logs/startup.log.

Viel Spaß mit eurem IRC-Server

Veröffentlicht von

_nico

Mac-User aus Leidenschaft, Blogger seit Oktober 2009, 88er Baujahr, technikaffin. Ich fühle mich aber nicht nur auf Apple'schen Betriebssystemen zu Hause, alles was eine Shell hat, interessiert mich besonders! Ihr findet mich auch auf Twitter und Google+.

9 Gedanken zu „Linux – HowTo – IRC-Server mit LDAP-Authentifikation und SSL installieren“

  1. Warum keine Channel in etablierten Netzwerken? Diese haben ausgereifte Bots, mit denen sich ein Channel mehr als ausreichend sichern lässt (inkl. Nutzerkonten).

  2. Erst mal danke für die übersichtliche „HowTo“.

    Welches LDAP Schema verwendest du ? Oder hängt bei dir ein AD dahinter?

    Ich hab das Problem das sich der inspircd nicht mit dem LDAP Anscheinend verbinden will…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.