我可以创建一个围墙花园,只允许我组织的用户使用我的 ejabberd 实例
Posted
技术标签:
【中文标题】我可以创建一个围墙花园,只允许我组织的用户使用我的 ejabberd 实例【英文标题】:Can I create a walled garden allowing only my organisation's users to use my ejabberd instance 【发布时间】:2021-06-19 15:41:50 【问题描述】:我能否创建一个有围墙的花园,只允许我组织的用户/客户使用我的 ejabberd 实例/服务。
这包括仅由我的后端完成的用户注册,并阻止其他客户端的用户注册或访问服务器。此外,现有用户无法添加另一台服务器的用户。
【问题讨论】:
【参考方案1】:这包括仅由我的后端完成的用户注册
然后可能使用选项 access_from 和 ip_access 限制 mod_register: https://docs.ejabberd.im/admin/configuration/modules/#mod-register
然后编写您的自定义 Web 应用程序,将 ReST 或 XMP-RPC 查询发送到 ejabberd 的 https://docs.ejabberd.im/developer/ejabberd-api/#understanding-ejabberd-commands
并执行“注册”API 命令: https://docs.ejabberd.im/developer/ejabberd-api/admin-api/#register
并阻止其他客户的用户注册
如果您使用自定义网站来显示处方集,那是您的职责。
或访问服务器。 此外,现有用户无法添加另一台服务器的用户。
您可能希望禁用 S2S(服务器到服务器),因此不允许您的 XMPP 服务器与其他 XMPP 服务器之间的通信。
【讨论】:
谢谢。会尝试。不明白这一点 -> 如果您使用自定义网站显示处方集,那是您的职责。你能解释一下吗 我的意思是,根据您允许用户注册帐户的方法,您将限制他们注册帐户的能力。 mod_register(和 mod_register_web)有 ip_access。从这个意义上说,很明显,如果您编写一个网页,那么该页面应该只能从所需的 IP 地址访问。 第三种选择:如果您的用户很少,请完全禁用帐户注册。只有管理员会按需手动注册帐户。在这种情况下,配置 mod_register 以允许更改密码。以上是关于我可以创建一个围墙花园,只允许我组织的用户使用我的 ejabberd 实例的主要内容,如果未能解决你的问题,请参考以下文章