Identd

提供: ArchWiki
移動先: 案内検索

RFC 1413 で仕様化されている Ident サービスは様々な IRC ネットワークや古い FTP サーバーで接続しているユーザーをリモートサーバーに問い合わせるために広く使われています。リモートホストが嘘をつく可能性もあるため、信頼できるプロトコルではありません。以下の2つの選択があります:

  1. 本当のユーザー名を返す (#oidentd を参照)
  2. ちょっとした嘘の名前を返す (nullidentmod や nullidentd を参照)

oidentd

oidentd を見てください。正しく設定すれば、ポート 113 で認証サービスが実行されます。nmap をインストールして以下のコマンドを実行することでテストできます:

$ nmap localhost

nullIdentdMod

nullidentdmod-gitAUR パッケージをインストールして、nullidentdmod.socket起動有効化してください。nullidentdmod はランダムな userid を返します。

カスタマイズ

/etc/systemd/system/nullidentdmod@.service を編集して以下のように使用したい userid を指定できます:

[Service]                                
ExecStart=/usr/bin/nullidentdmod <userid>

こちら から機能しているかどうか確認できます。

nullIdent

あらゆる問い合わせに対して同じ名前を返答することができる Ident サーバーです。簡単に応答する名前をカスタマイズできます。オリジナルのコードはリンク切れですが、GitHub から入手することができます: https://github.com/dxtr/nullidentd

systemd アクティベーション

/etc/systemd/system/ に以下のファイルを作成:

/etc/systemd/system/identd@.service
[Unit]
Description=per connection null identd

[Service]
User=nobody
ExecStart=/usr/local/sbin/nullidentd
StandardInput=socket
StandardOutput=socket
/etc/systemd/system/ident.socket
[Unit]
Description=socket for ident

[Socket]
ListenStream=113
Accept=yes

[Install]
WantedBy=sockets.target

ident.socket を起動・有効化して、以下のように表示されることを確認:

# systemctl status ident.socket
ident.socket - socket for ident
   Loaded: loaded (/etc/systemd/system/ident.socket; enabled)
   Active: active (listening) since Fri 2014-01-24 02:30:53 WST; 30 seconds ago
   Listen: [::]:113 (Stream)
 Accepted: 0; Connected: 0
 
Jan 24 02:30:53 HOSTNAME systemd[1]: Listening on socket for ident.