在 mod_register_web ejabberd 上设置 HTTP 密码
Posted
技术标签:
【中文标题】在 mod_register_web ejabberd 上设置 HTTP 密码【英文标题】:HTTP password setup on mod_register_web ejabberd 【发布时间】:2014-02-19 09:08:17 【问题描述】:我已经通过以下方式在 ejabberd 中配置了 mod_register_web 模块。在监听部分添加了配置
5281, ejabberd_http, [ %%tls, %% currently https not implemented %%certfile, "/etc/ejabberd/certificate.pem", request_handlers, [ ["register"], mod_register_web ] ],
在模块部分添加了模块
mod_register_web, []
然后尝试
http://localhost:5281/register/
页面无需任何身份验证即可使用,这意味着任何人都可以访问并添加用户。然后我试着用不同的组合来保证它的安全,比如..
5281, ejabberd_http, [
http_bind,
http_poll,
web_admin,
access, configure, [allow, admin] %% actually admin has password
request_handlers, [
["register"], mod_register_web
]
],
但它仍然没有要求任何密码。虽然管理页面的端口 5280 受密码保护。谁能指导我如何在 mod_register_web 模块上应用安全性,就像任何人通过 IP 访问时一样,它应该提示输入用户名和密码。
【问题讨论】:
那你为什么需要 mod_register_web 呢?普通网络管理员允许在输入管理员密码后添加用户。 【参考方案1】:可以通过修改源代码(mod_register_web.erl)来完成。
像 'ejabberd_web_admin.erl' 一样,调用 get_auth_admin() 并在 process() 中检查结果。
【讨论】:
以上是关于在 mod_register_web ejabberd 上设置 HTTP 密码的主要内容,如果未能解决你的问题,请参考以下文章
无法打开 ejabbered Web 仪表板 localhost:5280
无法从目标 c 中的 ejabbered xmpp 注册新用户
aSmack 4.0.* XMPPTCPConnection 无法连接到 OpenFire 和 Ejabbered (SmackException$NoResponseException)