Oidentd konfigurieren

Aus schokokeks.org Wiki

Die Informationen hier sind veraltet, wir bieten inzwischen mangels Interesse keinen konfigurierbaren Identd mehr an. Auf Ident-Anfragen wird trotzdem reagiert, für die üblichen IRC-Netze besteht also kein Problem.

Was ist der oidentd?

Oidentd ist ein nach RFC 1413 konformer Identd-Daemon. Wir verwenden diesen auf dem Schokokeks, da er einerseits eine bisher recht fehlerfreie Software zu sein scheint und zum anderen, da er es möglich macht, dass sowohl Benutzer sich ihren Ident selbst konfigurieren können, als auch, dass diese Konfigurationsmöglichkeiten von Admin-Seite eingeschränkt werden kann.

Standardkonfiguration

default {
        default {
                # Verbietet das freie Auswählen eines Ident-Response
                deny spoof_all
                # Verbietet Ports <1024
                deny spoof_privport
                # Verbietet zufällige Responses
                deny random
                # Verbietet zufällige numerische Responses
                deny random_numeric
                # Verbietet numerische Responses
                deny numeric
                # Erlaubt "HIDE"-Respones
                allow hide
                # Erlaubt jeden Ident-Respones != existierender Username
                allow spoof
        }
}


# Alle Systemuser deaktivieren
user root {
        default {
                force reply "UNKNOWN"
        }
}

[...weiter Abschnitte wie "user root" für den Rest der Systemuser]

Benutzerkonfiguration

# Erstmal alles deaktivieren (default)
global {
        reply "unknown"
}

# Für irc.example.org den Ident-Response auf "example" setzen
to irc.example.org {
       reply "example"
}