Страница 1 из 1

MurMur Windows XP и Авторизазия по сертификату

Добавлено: 06 фев 2010, 18:04
Radio
Подскажите пажалуйста, где можно найти нормальную инструкцию по настройке сервера версии Murmur 1.2.1 под Windows XP ?
Просмотрел весь форум, но так и не смог понять, как настроить murmur, чтобы можно было создавать постоянные каналы, регистрировать постоянных пользователей и т.п.
Нужно ли для этого иметь базу на MySQL и как ею управлять ?
Заранее спасибо.

Re: MurMur Windows XP

Добавлено: 07 фев 2010, 11:25
B0nuse
Radio писал(а):чтобы можно было создавать постоянные каналы, регистрировать постоянных пользователей и т.п.
Нужно ли для этого иметь базу на MySQL и как ею управлять?
Данные функции не относятся к настройке самого сервера. За настройку сервера отвечает только файл murmur.ini
Информацию по этому файлу и настройкам читаем в посте viewtopic.php?p=8#p8
Создавать каналы и прочее на сервере может пользователь с соответствующими правами. По-умолчанию всеми правами на сервере обладает пользователь с ником SuperUser. От него же можно передать права любому другому зарегистрированному на сервере пользователю.
Про СуперПользователя на нашем форуме написано достаточно много информации viewtopic.php?p=181#p181
Вопрос о использовании БД SQLite по-умолчанию или БД MySQL - дело самого пользователя, в зависимости от его желаний и знаний.
По управлению этими БД Вам уже не к нам. В интернете (да и у нас на форуме) тоже информации достаточно... Взять, например, тему viewtopic.php?p=53#p53
В заключение, можно прийти к выводу, что Вы плохо читали наш форум...

Re: MurMur Windows XP

Добавлено: 07 фев 2010, 14:22
Radio
Добрый день.
Спасибо за подробный ответ. Постараюсь более подробно изложить суть возникшей проблемы. Возможно после этого станет более понятно, почему я создал эту тему, хотя все, указанные в предыдущих постах темы, я внимательно читал. Возможно это также поможет многим, кто попытается ставить этот софт на виндовс.
Люди, в силу косности своего мышления, привыкают к определенной архитектуре программного обеспечения. Введение сертификатов, возможно, избавило администраторов от многих проблем, но, как было написано в одном из постов, часто возникает необходимость делить компьютер с другими пользователями. Если бы, наравне с сертификатами, оставили возможность регистрации по логину и паролю, то этому серверу цены бы небыло.
Поскольку, как большинство рядовых пользователей, я не умею работать с сертификатами, то попал в следующую неприятность:
1. Установил сервер и клиент версии 1.2.1 (стабильная)
2. Запустил сервер
3. Запустил клиент и меня спросили под каким ником я хочу подключиться.
4. Привыкнув к общепринятой архитектуре ПО, я ввел свой ник, а надо было ввести SuperUser, чтобы получить права на управление сервером. Именно этот нюанс нигде четко не описан.
5. В результате, под своим ником, я не мог создавать постоянные каналы и т.п.
6. Поскольку в сертификатах не разбираюсь, то зайти на сервер под другим ником уже не могу. со всеми вытекающими последствиями.

Теперь расскажу, как я всетаки запустил сервер: :yes:
1. Установил MySQL, создал там отдельную базу для murmur и настроил murmur.ini, как было описано в одном из топиков, на работу с мускулом.
2. Выполнил из командной строки инициализацию пароля SuperUser командой: murmur -supw пароль. В результате в базе прописался пользователь SuperUser
3. Запустил клиент и, введя пароль, зашел под SuperUser
4. В результате получил возможность создавать постоянные каналы, которые сохраняются после перезагрузки сервера. С пользователями еще не экспериментировал, но думаю, что там все должно работать и так.
5. Теперь пытаюсь понять как сменить ник в клиенте, чтобы зарегистрироваться под своим ником и уже ему дать права суперпользователя для редактирования каналов и выполнения остальных функций администрирования. :unknown:

К сожалению, не все пользователи достаточно продвинуты во всех аспектах ОС Windows. Думаю, что многие были бы крайне Вам признательны за небольшую инструкцию "для чайнкиков" или хотя бы за разъяснения по поводу сертификатов и входа под другим именем.

Заранее спасибо.

Авторизация, основанная на сертификатах

Добавлено: 07 фев 2010, 15:24
B0nuse
Рекомендуем к прочтению Мамбл Гид - viewtopic.php?p=1133#p1133

Начиная с версии 1.2.0 разработчики Мамбл ввели авторизацию по сертификату. Благодаря этому был сильно облегчен процесс регистрации и авторизации пользователей на сервере прямо через клиент.
Создавая сертификат с помощью менеджера сертификатов, Вы создаете определенную личность в системе Мамбл-серверов. Эту личность Вы можете регистрировать на разных серверах под разными никами. И сервера эту личность будут определять именно по сертификату, с которым зарегистрировался пользователь. В соответствии с сертификатом сервер выставляет пользователю Ник, с которым он регистрировался в определенный момент на данном сервере. Если пользователь попытается подключиться к серверу с ником, который уже зарегистрирован на сервере, но сертификат не соответствует этому нику, то сервер запросит от пользователя пароль, который, естественно никто никуда не вводил. Пароль задать, конечно, можно. Для этого используются методы DBus или Ice.. или простым инсертом в БД. Пароль удобно задавать в тех случаях, когда сертификат безвозвратно утерян. Но я не рекомендую Вам этого допускать, т.к. с потерей сертификата, Вы потеряете возможность пользоваться этой личностью (а это права на серверах, списки друзей и тд). Везде жирным шрифтом пишется о том, чтобы пользователи заботились о своих сертификатах и сохраняли их в надежных местах (жесткий диск, флешки, интернет).
Рассматривая Ваш конкретный случай, объясню:
1. Вы создали сертификат с помощью менеджера сертификатов в клиенте.
2. При подключении к серверу у Вас спрашивают ник, с которым Вы хотите подключиться
Подключение к серверу
Подключение к серверу
3. Если Вы регистрируетесь на сервере с этим ником, то сервер запоминает Вас по Вашему сертификату в паре с ником. Т.е. Вы не сможете с этим же сертификатом использовать другой ник на сервере.
4. Далее Вы подключаетесь к серверу с ником SuperUser. При подключении с этим ником сервер спросит у Вас пароль. Т.к. данный пользователь уже "зарегистрирован" на сервере с паролем. Вы вводите валидный пароль и подключаетесь к серверу с правами СуперПользователя, который обладает всеми правами на сервере. Из под СуперПользователя Вы добавляете свои ник, с которым предварительно зарегистрировались на этом сервере, в группу или отдельно и задаете этому нику или группе определенные разрешения. Таким образом, Вы передаете определенные (или все) права от СуперПользователя себе.
5. Вы переподключаетесь к серверу и вводите уже свой зарегистрированный ник.
В этой и других процедурах Вы можете добавить сервер в список Избранных
Добавить сервер в избранное
Добавить сервер в избранное
При добавлении Вы вводите данные для подключения (в т.ч. свой ник на сервере)
Если Вы хотите создать другую личность в системе Мамбл-серверов, то для этого Вам понадобится новый сертификат. С помощью менеджера сертификатов Вы должны сохранить старый и создать новый сертификат. Сохранив новый сертификат, Вы сможете легко переключаться между личностями в системе Мамбл-серверов. Благодаря этому Вы сможете переключаться между зарегистрированными никами на сервере.
В том случае, если компьютер, с которого Вы используете клиент Мамбл, используется разными людьми, то перед завершением работы с Мамбл, можно просто переключиться на любой вновь созданный сертификат, который не соответствует Вашим записям аккаунта.
Как вариант, можете создать себе портальную версию Мамбл, создав файл mumble.ini в папке, где установлен Mumble. В этом случае, при запуске клиент дополнительно создаст файл mumble.sqlite По окончании работы, просто удалите эти два файла.

Иногда бывает необходимо подключиться к серверу как незарегистрированный пользователь. Для этого нужно поставить галочку Supperss certificate and password storage на вкладке Network, которая появится после того, как Вы установите галочку Advanced для включения режима Экспертных настроек Мамбл.
Отключить запоминание сертификатов и паролей
Отключить запоминание сертификатов и паролей
Таким образом, Вы запретите клиенту передавать какие либо пароли и данные сертификата на сервер (как будто Вы нигде не регистрировались и не вводили никаких паролей для сервера или учетных записей). Только учтите, если Вы подключаетесь к серверу из закладки в Избранных, то нужно изменить имя пользователя на незарегистрированное на сервере, иначе будет требовать пароль для подключения с зарегистрированным ником.

Надеюсь, вышеописанное поможет Вам хорошо разобраться в системе авторизации по сертификату со всеми вытекающими функциями.

Re: MurMur Windows XP

Добавлено: 07 фев 2010, 19:39
Radio
Большое спасибо за ответ. Прошу уточнить некоторые нюансы. Возможно такие проблемы возникли только у меня.
B0nuse писал(а):Сохранив новый сертификат, Вы сможете легко переключаться между личностями в системе Мамбл-серверов. Благодаря этому Вы сможете переключаться между зарегистрированными никами на сервере.
Как конкретно это делать ?
Создавал новый сертификат с новыми почтовыми адресами. Прописывал его в систему. Не помагает. При подключении к серверу сразу становлюсь суперюзером :sorry:
Кстати, проверка валидности почтового хоста адреса электронной почты при создании сертификата неудобно. Получается, что при установке сервера в локалке без интернета и без DNS, создать сертификат невозможно ?
B0nuse писал(а):В том случае, если компьютер, с которого Вы используете клиент Мамбл, используется разными людьми, то Вам необходимо поставить галочку Supperss certificate and password storage на вкладке Network, которая появится после того, как Вы установите галочку Advanced для включения режима Экспертных настроек Мамбл. Таким образом, Вы запретите клиенту передавать какие либо пароли и данные сертификата на сервер
В моем случае галочка ставится, но, после перезагрузки клиента, исчезает. Возможно стоит перейти на другую версию (у меня 1.2.1 стабильная) ?
B0nuse писал(а):Как вариант, перед завершением работы с Мамбл, можно просто переключиться на любой вновь созданный сертификат, который не соответствует Вашим записям аккаута.
В приципе, это и есть суть проблемы. Как это зделать ?

Re: MurMur Windows XP

Добавлено: 11 фев 2010, 13:56
B0nuse
Radio писал(а):
B0nuse писал(а):Сохранив новый сертификат, Вы сможете легко переключаться между личностями в системе Мамбл-серверов. Благодаря этому Вы сможете переключаться между зарегистрированными никами на сервере.
Как конкретно это делать ?
Все происходит с помощью Менеджера сертификатов в клиенте:
1. Создаем свой сертификат (ЕСЛИ ДО ЭТОГО МЫ НИГДЕ НЕ РЕГИСТРИРОВАЛИСЬ, иначе сохраняем ТЕКУЩИЙ сертификат)
2. Сохраняем свой сертификат на жесткий диск.
3. Регистрируемся на сервере с ником.
4. Создаем новый сертификат.
5. Сохраняем новый сертификат на жесткий диск.
6. Регистрируемся на сервере с другим ником.
Для переключения между сертификатами (никами на сервере), просто открываем нужный сертификат в менеджере сертификатов и подтверждаем замену.
Radio писал(а):Создавал новый сертификат с новыми почтовыми адресами. Прописывал его в систему. Не помагает. При подключении к серверу сразу становлюсь суперюзером
Это возможно только, если при подключении Вы указываете ник SuperUser.
Radio писал(а):Кстати, проверка валидности почтового хоста адреса электронной почты при создании сертификата неудобно. Получается, что при установке сервера в локалке без интернета и без DNS, создать сертификат невозможно ?
Удобно. Иначе как бы система использовала сертификат с невалидным e-mail? И откуда без проверки она может это узнать??
Адрес e-mail не является обязательным при создании частного сертификата. Поэтому, лучше его не указывать, чем указывать невалидный.
Radio писал(а):
B0nuse писал(а):В том случае, если компьютер, с которого Вы используете клиент Мамбл, используется разными людьми, то Вам необходимо поставить галочку Supperss certificate and password storage на вкладке Network, которая появится после того, как Вы установите галочку Advanced для включения режима Экспертных настроек Мамбл. Таким образом, Вы запретите клиенту передавать какие либо пароли и данные сертификата на сервер
В моем случае галочка ставится, но, после перезагрузки клиента, исчезает. Возможно стоит перейти на другую версию (у меня 1.2.1 стабильная) ?
Есть такое. Вполть до версии 1.2.2. Разработчик сказал, что это тестовая функция и она нормально пока не используется. Хотя... я не понимаю, зачем кому-то постоянно использовать "гостевой режим".
Radio писал(а):
B0nuse писал(а):Как вариант, перед завершением работы с Мамбл, можно просто переключиться на любой вновь созданный сертификат, который не соответствует Вашим записям аккаута.
В приципе, это и есть суть проблемы. Как это зделать ?
Читаем начало данного поста.

Re: MurMur Windows XP и Авторизазия по сертификату

Добавлено: 03 сен 2012, 22:09
sokker25
Из под СуперПользователя Вы добавляете свои ник, с которым предварительно зарегистрировались на этом сервере
как добавить свой ник?

Re: MurMur Windows XP и Авторизазия по сертификату

Добавлено: 04 сен 2012, 06:18
B0nuse