Opis instalacji oidenta

Logujemy się jako root (superuser). Stwórzmy sobie tymczasowe środowisko, w którym będziemy pracować, np. takie:

# mkdir /root/tmp

# mkdir /root/tmp/oidentd

# cd /root/tmp/oidentd

Ściągamy źródła daemona ze strony http://heanet.dl.sourceforge.net/sourceforge/ojnk/oidentd-2.0.7.tar.gz.

Rozpakowujemy źródła:

# gunzip oidentd-2.0.7.tar.gz

# tar xvf oidentd-2.0.7.tar.gz

# cd oidentd-2.0.7

Dobrze jest zerknąć w dokumentację -- pliki README i INSTALL.

Teraz musimy ustalić, czy chcemy, żeby nasz serwer:

• odpowiadał na zapytania wysyłane poprzez IPv6,
• jeśli nasz serwer pełni funkcję maszyny NATującej, to czy ma odpowiadać na zapytania wysyłane do użytkowników za NATem,
• aby nasz daemon debugował (co pomaga w rozwiązywaniu problemów).

# ./configure --[dis/en]able-ipv6 --[dis/en]able-masq --[dis/en]able-debug

Wszystkie możliwości możemy poznać dzięki komendzie

# ./configure --help

Powiedzmy, że na razie chcemy mieć wszystko:

# ./configure --enable-ipv6 --enable-masq --enable-debug

# make

# make install

Jeśli wykonało się bez błędu, to mamy daemona skompilowanego i zainstalowanego. Teraz pora zabrać się do konfiguracji. Tworzymy plik konfiguracyjny:

# touch /usr/local/etc/oidentd.conf

Domyślnie oidentd jest skonfigurowany tak, że nie pozwala użytkownikowi tworzenia spoofed ident responses. Jednak jeśli chcemy stworzyć jakieś specjalne kryteria dla niektórych użytkowników, czytamy manual:

# man 5 oidentd.conf

Pozostaje zdecydować, czy nasz daemon będzie chodził jako superuser. Jeśli tak, odpalamy go:

# /usr/local/sbin/oidentd

Jeśli nie, tworzymy użytkownika i grupę przeznaczone do tego celu i odpalamy naszego daemona:

# /usr/local/sbin/oidentd --user=użytkownik --group=grupa

Jeśli mamy jakieś problemy, dodajemy opcję "--debug" i przyglądamy się.

No dobrze, ale co z NATem?

Nic prostszego! Tworzymy drugi plik konfiguracyjny:

# touch /usr/local/etc/oidentd_masq.conf

Następnie tworzymy w nim odpowiednie wpisy. Np. jeśli dla komputera za masq o IP 10.0.0.2 chcemy nadać użytkownika 'user2', który ma być widziany jako UNIX, piszemy:

# echo "10.0.0.2 user2 UNIX" >> /usr/local/etc/oidentd_masq.conf

Więcej na temat konfiguracji:

# man 5 oidentd_masq.conf

Nie pozostaje nam nic więcej, jak odpalenie naszego daemona z opcją "--masq":

# /usr/local/sbin/oidentd --user=użytkownik --group=grupa --masq [--debug]

Więcej na temat możliwych opcji i parametrów:

# man 8 oidentd

Na koniec wypada posprzątać:

# rm -rf /root/tmp/oidentd/

Nie zapomnij utworzyć skryptu, który będzie odpalał Twojego daemona po starcie serwera.