Oidentd

提供: ArchWiki
2017年2月3日 (金) 23:29時点におけるKusakata (トーク | 投稿記録)による版 (翻訳)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

oidentd は Linux, Darwin, FreeBSD, OpenBSD, NetBSD, Solaris で動作する ident (RFC 1413 準拠) デーモンです。oidentd は Linux, Darwin, FreeBSD (ipf のみ), OpenBSD, NetBSD の IP マスカレード/NAT 接続を扱うことができます。oidentd には ident の応答を柔軟に指定できる仕組みがあります。ユーザーに権限を与えることで ident 応答を指定させることもできます。応答はホストとポートの組み合わせにあわせて指定します。

インストール

oidentd パッケージをインストールしてください。

設定

設定ファイルが存在しない場合、ユーザーの ident 応答はログイン名になります。設定ファイルは必ずしも設定する必要はありません。詳しくは oidentd.conf(5) を見てください。

グローバル設定

グローバルな設定ファイルは /etc/oidentd.conf に作成できます。

マニュアルによれば、推奨されるグローバル設定は以下のようになります:

default {
     default {
          deny spoof
          deny spoof_all
          deny spoof_privport
          allow random
          allow random_numeric
          allow numeric
          allow hide
     }
}
user root {
     default {
          force reply "UNKNOWN"
     }
}

上記の設定は全てのユーザーに、ランダムな数字の ident 応答を生成する権限、特定の数字の ident 応答を生成する権限、全ての ident 要求に対して何も答えない権限を与えます。ident 要求に対して偽装することは明示的に否認しています。root に対する ident 要求には全て `UNKNOWN' で応答するようにしています。

ユーザー設定

ユーザーは個別に $HOME/.oidentd.conf に設定ファイルを作成することができます。例:

global { reply "unknown" }
to irc.example.org { reply "example" }

上記の設定では全ての ident ルックアップに対して `unknown' で応答しますが irc.example.org への接続についての ident ルックアップには `example' で応答します。

グローバルな設定ファイルではユーザーの設定ファイルで書けることを制限できます。

oidentd の起動

oidentd をインストール・設定したら oidentd.socket起動してください。コンピュータを起動したときに自動的に oidentd が実行されるようにしたい場合は oidentd.socket有効化してください。