Oidentd
oidentd は Linux, Darwin, FreeBSD, OpenBSD, NetBSD, Solaris で動作する ident (RFC 1413 準拠) デーモンです。oidentd は Linux, Darwin, FreeBSD (ipf のみ), OpenBSD, NetBSD の IP マスカレード/NAT 接続を扱うことができます。oidentd には ident の応答を柔軟に指定できる仕組みがあります。ユーザーに権限を与えることで ident 応答を指定させることもできます。応答はホストとポートの組み合わせにあわせて指定します。
インストール
設定
設定ファイルが存在しない場合、ユーザーの ident 応答はログイン名になります。設定ファイルは必ずしも設定する必要はありません。詳しくは oidentd.conf(5) を見てください。
グローバル設定
グローバルな設定ファイルは /etc/oidentd.conf に作成できます。
マニュアルによれば、推奨されるグローバル設定は以下のようになります:
default {
default {
deny spoof
deny spoof_all
deny spoof_privport
allow random
allow random_numeric
allow numeric
allow hide
}
}
user root {
default {
force reply "UNKNOWN"
}
}
上記の設定は全てのユーザーに、ランダムな数字の ident 応答を生成する権限、特定の数字の ident 応答を生成する権限、全ての ident 要求に対して何も答えない権限を与えます。ident 要求に対して偽装することは明示的に否認しています。root に対する ident 要求には全て `UNKNOWN' で応答するようにしています。
ユーザー設定
ユーザーは個別に $HOME/.oidentd.conf に設定ファイルを作成することができます。例:
global { reply "unknown" }
to irc.example.org { reply "example" }
上記の設定では全ての ident ルックアップに対して `unknown' で応答しますが irc.example.org への接続についての ident ルックアップには `example' で応答します。
グローバルな設定ファイルではユーザーの設定ファイルで書けることを制限できます。
oidentd の起動
oidentd をインストール・設定したら oidentd.socket を起動してください。コンピュータを起動したときに自動的に oidentd が実行されるようにしたい場合は oidentd.socket を有効化してください。