Mumble Guide / Мамбл гид

мануалы
B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Mumble Guide / Мамбл гид

Сообщение B0nuse »

Здравствуйте, уважаемое сообщество!
Думаю, назрела необходимость написания Mumble гида, обясняющего основные аспекты использования приложения (авторизация, основанная на сертификатах; использование списков ACL и токенов доступа; основные настройки клиента)...

Данный Гид специально разбит на посты, чтобы нам и Вам было удобно давать пользователям ссылки на конкретные его части. Гид будет дополняться и изменяться. По возможности, мы постараемся максимально насытить его скриншотами.

Важно! Для подключения к нашим серверам и регистрации на них ОБЯЗАТЕЛЬНО наличие сертификата в клиенте! Сертификат нужно создать в настройках.

Подключиться к нашему публичному серверу:
Label: [Mumble.ru] Russian Public Server
Address: srv.mumble.ru
Port: 64738
Username: (выберите любой свободный)

Содержание:
  1. Введение viewtopic.php?p=1134#p1134
  2. Настройка клиента при первом запуске (Менеджер настройки). Русификатор. viewtopic.php?p=1135#p1135
  3. Подключение к серверу. viewtopic.php?p=1136#p1136
  4. Внешний вид клиента и дерево каналов с пользователями. viewtopic.php?p=1137#p1137
  5. Авторизация по сертификату. viewtopic.php?p=1138#p1138
  6. Списки контроля доступа (Access Control List) и временные каналы на нашем публичном сервере. viewtopic.php?p=1139#p1139
  7. Токен доступа. viewtopic.php?p=1140#p1140
  8. Администрирование сервера viewtopic.php?p=1259#p1259
  9. Регистрация определенных пользователей на сервере при помощи клиента viewtopic.php?p=1633#p1633
  10. Регистрация своего ника на нашем публичном сервере viewtopic.php?p=1791#p1791
  11. Администрирование постоянного канала viewtopic.php?p=3819#p3819
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Введение

Сообщение B0nuse »

Для начала разберемся что есть что.

Mumble - это голосовой чат (клиентская его часть) с низкими задержками звука и маленьким потреблением траффика, расчитанный на общение большого количества пользователей в одном канале. В него включены функции позиционирования звука (т.е. звук от ваших собеседников располагается по каналам так, как они находятся относительно вас в игре - спереди, сзади, слева, справа, тише, громче)

Murmur - это сервер (серверная часть Mumble). Его установку и настройку мы разберем в другом гайде.

В любом случае, данный продукт бесплатный и с открытым исходным кодом. Так что Ваш выбор должен остановиться именно на этом продукте. Остальное - дело привычки...

Также следует подробно упомянуть об авторизации по сертификату и использовании токенов доступа, которые были использованы в Mumble, начиная с версии 1.2.0.
Для себя уясним, что сертификат - это Ваш паспорт, а пароль (токен доступа) - секретная фраза. Если фразу можно подслушать или подсмотреть, то с паспортом прийдется повозиться. Сертификат требует такого же бережного отношения к нему, как и паспорт.
Поэтому, СОХРАНЯЙТЕ ВАШ СЕРТИФИКАТ В НАДЕЖНОМ МЕСТЕ, чтобы предотвратить утерю Ваших регистраций на серверах.
Более подробно об авторизации основанной на сертификате и токенах доступа мы поговорим ниже.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Настройка клиента при первом запуске (Помощник настройки)

Сообщение B0nuse »

Основная настройка клиента. Первый старт.

Итак, начнем.
Для начала нам надо скачать последний стабильный релиз по ссылке, указанной в посте viewtopic.php?p=4#p4
Как установить Mumble в Windows можно прочитать в посте viewtopic.php?p=9#p9
В данном случае нас интересует только новый клиент (Mumble client). Нам не нужны Сервер (Murmur server) и совместимый со старыми серверами клиент (backwards compatible).

Русификатор.
Для русификации клиента нам необходимо скачать русский языковой файл Mumble по ссылке в посте viewtopic.php?p=853#p853
Там же можно найти инструкции по его установке. После 100% перевода мы включим по-умолчанию русский языковой пакет в клиент.

Настройка клиента не является сложной и занимает очень мало времени. Все этапы описаны в самом клиенте.
Также в клиент встроена справка. Для ее вызова нам нужно либо нажать кнопку вопроса в правом верхнем углу окна (рядом с крестиком), либо выбрать пункт меню "Помощь" -> "Что это?" (или Shift+F1) и ткнуть в область окна для которой мы хотим вызвать справку.
Но в данном случае мы распишем все очень подробно, чтобы у Вас возникло минимум вопросов.

Запускаем клиент.
При первом старте Mumble скачивает плагины позиционирования звука для игр. И предлагает нам настроить клиент при помощи Помошника настройки.
Первый запуск Mumble
Первый запуск Mumble
Нажимаем Ок и подробно проходим все этапы конфигурации.
Помощник настройки
Помощник настройки
Выбор устройств
Выбор устройств
Первым шагом выбираем наше устройство ввода и вывода звука. Если Вы не уверены в выборе - оставьте устройства по-умолчанию.
На этом же этапе можно включить фукнкции отмены эха, позиционирования звука и приглушения других приложений, когда кто-то говорит.
Если какие-то позиции не активны, значит Ваша система не позволяет это использовать.
Установка буфера звуковой карты
Установка буфера звуковой карты
На втором шаге нам предложат установить значения буфера вывода звуковой карты (т.е. время задержки между передачей Вашего голоса от микрофона и передачей его в сеть). По-умолчанию, это значение равно 50мс. Можете оставить как есть.

Третий шаг очень важен. Т.к. настройка собственного микрофона - это дело каждого пользователя в отдельности. А не так как привыкли многие любители Ventrilo - регулировать громкость каждого участника отдельно. Мы считаем, что проще каждому правильно настроить однажды свой микрофон, чем отдельно регулировать громкость каждого из, например, 100 участников чата.

Приступим. Откроем нашу системную панель настройки микрофона. Для этого два раза кликнем на значек динамика в системном трее, либо выберем в Панели управления Windows раздел "Звуки и аудиоустройства" и в поле "Громкость микшера" нажмем кнопку "Дополнительно...".
Панель настройки вывода звука
Панель настройки вывода звука
У нас откроется панель настройки Воспроизвидения (или вывода звука). Нам же нужна панель настройки Записи (или ввода звука).
Свойства звука
Свойства звука
Чтобы перейти на нее - нам надо выбрать пункт меню Параметры -> Свойства, в поле "Настройка громкости" выбрать пункт "Запись" и нажать Ок.
Заметим, что в некоторых системах (обычно, у кого встроенные звуковые и будут неактивны пункты Воспроизведение и Запись) для перехода к окну настройки Записи нужно выбрать в списке Микшер, отвечающий за ввод звука в Вашей системе.
Панель настройки ввода звука
Панель настройки ввода звука
В появившемся окне нам нужно выбрать способ ввода звука в систему. В нашем случае, это Микрофон. Поднимем его громкость до максимума. Также, если есть возможность включить Усиление микрофона (Mic Boost) - включим и его.
Настройка громкости микрофона
Настройка громкости микрофона
Теперь смотрим на наше окно Помощника настройки и говорим в микрофон так громко, как будто мы чем-то раздражены или взволнованы. Индикатор громкости в окне помощника не должен заходить в красную зону. Если он у Вас туда заходит, значит звук будет зашкаливать. Понизьте громкость микрофона в системных настройках.
Последним этапом на данном шаге нам нужно передвинуть ползунок в оптимальное значение. Чтобы его определить, нам нужно говорить тихо, какбудто мы говорим поздно ночью и рядом кто-то спит. Пока мы молчим - индикатор должен быть в синей зоне. Когда говорим тихо - в зеленой. Потренируйтесь немного. Выбрав оптимальное значение, переходим к следующему шагу.

Четвертый шаг - выбор способа активации передачи Вашего голоса.
Выбор способа активации передачи голоса
Выбор способа активации передачи голоса
Самым простым способом, в данном случае, является выбор активации по кнопке. Для этого нужно выбрать пункт "Активация по кнопке", один раз ткнуть в пустом поле рядом и нажать кнопку, которой мы будем активировать передачу нашего голоса (обычно это кнопка L.Ctrl)

В случае, когда не приемлим способ активации по кнопке - есть еще два способа - По соотношению Сигнал-Шум (нужно будет научить Мамбл определять где шум, а где Ваш голос) и По амплитуде громкости (при резком увеличении громкости звука Мамбл начнет передачу Вашего голоса в сеть).
Последние два способа не удобны в том случае, если у Вас, например, сильно стучат клавиши клавиатуры или есть источник громкого звука неподалеку.

При выборе активации по соотношению Сигнал-Шум или по чувствительности к амплитуде громкости нам нужно отрегулировать ползунок так, чтобы когда мы говорим индикатор не сильно забегал в зеленую зону, когда мы продолжаем говорить - оставался в желтой, и когда мы молчим - был в красной. Индикатор губ смоделирует реальную ситуацию передачи Вашего голоса. Когда губы красные - значит будет идти передача голоса в канал. Серые - нет. Немного потренируйтесь, при необходимости.

Пятый шаг - настройка качества передаваемого звука и Текст-в-Речь.
Качество звука и уведомления
Качество звука и уведомления
На данном шаге нам нужно выбрать качество звука в зависимости от нашей пропускной способности сети и удаленного сервера Мурмур.
Сбалансированные настройки качества являются рекомендуемыми для большей части сегмента сети.
Если у Вас очень низкая скорость соединения - выберите Низкие настройки.
Если Ваш сервер расположен в локальной сети - можете попробовать Высокие настройки.
В любом случае, если качество звука Вас не удовлетворяет - поиграйтесь со значениями выбранного кодека (кбит/с) и аудио на пакет (мс)
На этом же шаге рекомендую Отключить Текст-в-Речь и использовать звуки. Иначе Вас замучает электронная говорилка, которая может говорить только по английски :)))

Если при выборе устройств ввода/вывода на первом шаге мы установили галочку "Позиционирование звука", то Шестым шагом будет настройка этого позиционирования под наши условия.
Тест позиционирования звука
Тест позиционирования звука
На этом шаге мы можем выбрать используемый тип источника звука - колонки или наушники. И услышать - как будет позиционироваться голос наших собеседников в игре.
Отправим анонимную статистику
Отправим анонимную статистику
Ну и последним шагом Вам будет предложено отправить анонимную статистику разработчикам Мамбл, дабы помочь им разобраться в направлении развития данного приложения, расставлении приоритетов. Считаем это необходимым, т.к. при этом никакой личной информации передано не будет, а лишь поможет разработчикам сделать Мамбл лучше.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Подключение к серверу

Сообщение B0nuse »

После нажатия кнопки Финиш, откроется окно Подключения к серверу. В нем мы сможем увидеть список публичных серверов Мурмур, к которым сможем подключиться (по-умолчанию, они упорядочены по континентам, странам и времени пинга). Для приватных серверов требуется пароль на вход, поэтому нет смысла отображать их в публичном списке.

Сразу оговоримся - если у Вас возникли проблемы с построением списка публичных серверов - значит либо сервер mumble.hive.no (который отдает список) перегружен или у Вас есть частные проблемы в соединении с ним.
Более подробно по этому вопросу Вы можете прочитать в теме viewtopic.php?p=1110#p1110
Добавляем сервер в Избранные
Добавляем сервер в Избранные
Сервер в Избранном
Сервер в Избранном
Чтобы подключиться к нашему публичному серверу и добавить наш сервер в список Избранных, Вам нужно нажать кнопку "Добавить новый..." и ввести данные для подключения к нему.
Их можно найти в посте viewtopic.php?p=150#p150

При этом Вы сразу укажите ник, с которым хотите подключаться к данному серверу.
Список публичных серверов
Список публичных серверов
В списке серверов мы видим краткие данные сервера - Название, Пинг и Количество подкюченных пользователей/Количество слотов сервера. Задержав курсор мыши на любом сервере - можно увидеть более подробные данные.

Выберем сервер из публичного списка и нажмем кнопку "Подключиться".
Введите имя
Введите имя
Клиент спросит у нас наше имя. Введем имя и нажмем Ок.
Если сервер вернул нам ошибку - Неправильный пароль и запрашивает пароль для данного имени, значит данный ник уже зарегистрирован на сервере. Если выдал ошибку - Недопустимое имя, значит введенный ник содержит символы, запрещенные на данном сервере. Просто изменяйте имя, пока не подключитесь.
Заметим, что сервер может спросить пароль для подключения к серверу - это в том случае, если сервер является приватным. После ввода пароля для подлючения к серверу он сохраняется в БД клиента и больше не спрашивается.
БУДЬТЕ ПРЕДЕЛЬНО ВНИМАТЕЛЬНЫ при использовании клиента с гостевых машин.
Сертификат не подписан
Сертификат не подписан
При первом подключении к серверу клиент сообщит Вам, что сертификат сервера, к которому Вы подключаетесь не проверен (не подписан и имя хоста в нем не соответствует имени хоста в сертификате) и точно ли Вы желаете принять этот сертификат. Для большинства серверов это нормальное явление. Нажмите кнопку Да, иначе не сможете к нему подключиться. Сертификат сохранится в БД клиента и для этого сервера данный вопрос больше не будет задаваться.

Подключившись, Вы сможете приступить к общению.
Пожалуйста, соблюдайте правила приличия и не мешайте другим в общении в их комнатах. Иначе Вы будете глобально заглушены или выкинуты с сервера. В худшем случае - забанены.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Внешний вид клиента и дерево каналов с пользователями

Сообщение B0nuse »

Mumble 1.2.2.
Mumble 1.2.2.
Внешний вид клиента практически ничем не отличается от его версии 1.1.8. Более подробно внешний вид разобран в посте viewtopic.php?p=47#p47
Также Вы можете прочитать о нововведениях в версии 1.2.0. в посте viewtopic.php?p=789#p789
Упомяну, что в версии 1.2.2 есть возможность написания комментариев к каналам и пользователям (буква "С" справа от названий), появилась панель кнопок и чатбар (поле для ввода сообщений для канала или конкретного пользователя).
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Авторизация по сертификату

Сообщение B0nuse »

Но для начала я хочу подробно остановиться на описании авторизации по сертификату (ранее, отвечая на вопросы пользователей, мы затрагивали данную тему в посте viewtopic.php?p=942#p942).

Во Введении к Гиду, мы уяснили для себя, что сертификат - это наш паспорт, который запоминает сервер при Вашей регистрации на нем с определенным ником. Т.е. на определенном сервере определенному паспорту соответствует строго определенное имя, которое нельзя изменить. Вы не можете назвать себя разными именами с одним и тем же паспортом в одном и том же месте.
Поэтому, прежде чем регистрироваться на сервере - ОБЯЗАТЕЛЬНО сохраните свой сертификат в надежном месте и выберите подходящий ник для себя.

Чтобы упростить нам использование Mumble, разработчики сделали так, чтобы сертификат по-умолчанию создавался автоматически при первом запуске клиента. Ранее мы нигде не проходили процесс создания своего сертификата. Вы можете сохранить сертификат, созданный по умолчанию, или создать свой со своими данными.
ОЧЕНЬ ВАЖНО!!! Создание нового сертификата безопасно только в том случае, если до этого Вы нигде (на серверах Murmur) не регистрировались. Иначе, Вам нужно сохранить текущий сертификат перед заменой его новым, чтобы сохранить свои регистрации на серверах и ник, соответственно.

Если Вы хотите оставить сертификат, но сменить свой ник на сервере или изменить сертификат, но сохранить ник - обратитесь к Администратору сервера со своего старого зарегистрированного ника - старого сертификата (т.е. Администратор сервера увидит, что это точно Вы и без проблем изменит Ваш ник или удалит Вашу регистрацию).

В папке "Мои документы" учетной записи Вашего пользователя автоматически сохраняется копия Вашего сертификата (файл MumbleAutomaticCertificateBackup.p12). Она Вам может помочь в некоторых случаях.

Любые операции с сертификатами в клиенте делаются при помощи "Менеджера сертификатов" (меню "Настройки" -> "Менеджер сертификатов")
Сертификат клиента по-умолчанию
Сертификат клиента по-умолчанию
В данном случае, в клиенте мы видим сертификат, созданный по умолчанию (Имя: Mumble User; E-mail: нет)

Для того, чтобы сохранить (экспортировать) сертификат:
Выберите пункт "Сохранить текущий сертификат" и сохраните его в надежное место (расширение файла: .p12, .pfx или .pkcs12). Можете послать его сами себе по почте в интернете. Очень удобно для использования в будущем :)

Для того, чтобы открыть (импортировать) сертификат:
Выберите пункт "Открыть сертификат" и выберите файл сертификата из того места, куда Вы его сохранили. Подтвердите замену.

Для того чтобы создать новый сертификат:
Выбираем пункт "Создать сертификат" и жмем кнопку "Далее".
Создаем сертификат
Создаем сертификат
Вводим свое имя и электронный адрес (e-amil). Емаил нужно указывать свой существующий - т.к. клиент делает проверку почтового домена после нажатия кнопки "Далее".

Менеджер сертификатов предупредит нас о том, что в данный момент происходит замена текущего сертификата новым. И если мы не сохранили текущий сертификат, то он будет безнадежно утерян. Нам не о чем беспокоиться, если с текущим сертификатом мы нигде (на серверах Murmur) не регистрировались до этого.
Смена сертификатов в клиенте
Смена сертификатов в клиенте
Подобное предупреждение мы будем видеть при любой замене сертификата в Mumble.
Сохранение сертификата
Сохранение сертификата
На следующем шаге нам предложат сохранить вновь созданный сертификат. Сделайте это, т.к. он будет нашим паспортом в системе серверов для Mumble.
Все. Сертификат создан и сохранен.

ВАЖНО! При открытии сертификата он записывается в БД клиента. Будьте осторожны при использовании своего сертификата на гостевых машинах и соблюдайте меры предосторожности!

Итак, мы создали свой сертификат и сохранили его в надежном месте. В данный момент в нашем клиенте используется наш сертификат.
Можем смело регистрироваться на серверах со своим ником.

Подытожим, порядок начальных действий:
1. Запускаем клиент.
2. Создаем сертификат (мы должны быть отключены от сервера).
3. Сохраняем его в надежном месте.
4. Подключаемся к серверу.
5. Регистрируем на сервере свой ник.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Списки контроля доступа (Access Control List) и временные ка

Сообщение B0nuse »

Зарегистрированные пользователи на серверах попадают в группу по умолчанию @auth. Этой группе могут быть даны определенные права на сервере (часто, гораздо большие, чем незарегистрированным). Также, этих зарегистрированных пользователей можно объединять в группы или добавлять их отдельно в списках ACL для награждения их определенными правами.
О списках ACL и их использовании можно почитать в посте viewtopic.php?p=1061#p1061
Права в списках ACL для одних и тех же групп рассматриваются сверху вниз. Т.е. если у нас на канале есть право для @all на вход, то если мы ниже добавим еще одну группу @all и запретим ей право на вход, то группа @all не будет иметь прав на вход на данный канал.

На нашем публичном сервере все зарегистрированные пользователи могут создать для себя и своих собеседников временный подканал в канале "Гостинная и Временные каналы". О том как создать свой временный канал можно прочитать в посте viewtopic.php?p=716#p716
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Токен доступа

Сообщение B0nuse »

Токен доступа (обычно - пароль для доступа на канал).

Ранее мы уяснили, что токен доступа - это наша секретная фраза. Поэтому, токен доступа должен быть уникальным и достаточно сложным, чтобы его было практически невозможно подобрать.

О токене доступа и его применении можно также почитать в ACL учебнике в посте viewtopic.php?p=1061#p1061

Токен доступа используется для разграничения прав на каналах. Токену доступа должна соответствовать специальная группа в списках ACL на канале, которая имеет определенные права (#<название токена>). И пользователи, у которых в клиенте добавлен определенный токен доступа, при заходе на сервер или канал - попадают под права определенной группы, соответствующей этому токену.

Токен доступа нигде не запрашивается отдельно.
В клиенте токен доступа добавляется в меню "Сервер" -> "Токен доступа". Нажмите "Добавить", введите токен (например "password") и кликните "OK". Он должен немедленно вступить в силу, предоставляя Вам все привилегии, связанные с этой группой токена.

Чтобы установить токен доступа на канал - нам нужно его создать или отредактировать уже существующий (не важно постоянный или временный). Нажимаем правой кнопкой мыши (ПКМ) в том канале, где мы собираемся делать "подканал" и выбираем пункт всплывшего меню "Добавить". ("Подканал" - потому как основным нашим каналом является корень или корневой канал сервера. Т.е. все каналы на сервере в той или иной степени вложены в основной канал.) Вводим название канала и, при необходимости, комментарий и позицию канала (Начиная с версии 1.2.0 в Mumble можно сортировать каналы по числу позиции. Каналы с одинаковым значением позиции сортируются по алфавиту). Нажимаем Ок.
Пользователь, создавший канал на сервере, автоматически заносится в группу @admin в списках ACL для этого канала. Обычно, для этой группы на сервере разрешены все права. Следовательно, у Вас есть все права ACL на Вашем канале. По умолчанию, вновь созданный канал лишь наследует все группы с их правами от родителя (их Вы сможете увидеть при редактировании канала на вкладке ACL).

Рассмотрим пару примеров:

1. Токен доступа как пароль для входа на канал.

Для того чтобы добавить токен доступа на вход на канал - нужно перейти к редактированию своего канала. Для это ПКМ по своему каналу и выбираем пункт меню "Редактировать". На вкладке Свойства появилось поле Пароль. Вводим в это поле пароль. Нажимаем Ок.
Теперь, чтобы попасть на канал пользователям нужно добавить этот "пароль" в своем клиенте в список Токенов доступа (меню "Сервер" -> "Токен доступа").
Токен доступа не спрашивается сервером при заходе на канал. Сервер автоматически проверяет в клиенте наличие токена доступа. И если Ваших прав недостаточно для входа - сервер так и сообщит Вам. В остальных случаях - при совпадении токена с группой токена - вы будете награждены соответствующими правами (в данном случае - на вход).

Поле "Пароль" в Свойствах канала разработчики внесли специально, чтобы облегчить нам использование данной функции.
Давайте посмотрим - что же произошло - на более глубоком уровне. Если мы перейдем на вкладку "Списки контроля доступа (ACL)", то увидим две добавленные группы для этого канала:
1. @all (все пользователи) - которой запрещены права Вход, Говорить, Связывать канал, Шепот (или Альтернативный разговор), Сообщение.
2. @#<Ваш пароль> - которой разрешены права Вход, Говорить, Связывать канал, Шепот, Сообщение.
Т.е., добавив пароль в соответствующее поле, мы запретили эти права для всех и разрешили их только для тех, у кого в клиенте в списках Токена доступа будет добавлен <Ваш пароль>.
Рекомендуем снять для группы @all запрет на право Говорить. Иначе, при переподключении на этом канале, сервер будет забирать право говорить у всех.
Заметим! что порядок расположения групп в списке очень важен, т.к. права рассматриваются сверху вниз. Если мы поменяем группы местами, то права группы @#<Ваш пароль> потеряют смысл, т.к. ниже будет находиться группа "Все", которой мы разрешим права, запрещенные выше.

2. Токен доступа как доступ к определенным правам на канале.

Перейдем к редактированию канала. На вкладке Списков контроля доступа (ACL) нажмем кнопку "Добавить" - в списках групп появится группа @all. В поле "Группа" удалим слова "all" и напишем "#<токен доступа>" (без кавычек и скобок), нажмем Enter. Группа @all изменится на @#<токен доступа>. Теперь мы можем наградить эту группу определенными правами (например, Изменять ACL, Глушить, Связывать канал...). Для применения изменений нажимаем Ок.
Чтобы пользователи смогли воспользоваться правами этой группы, им достаточно добавить этот <токен доступа> в списки своих токенов.

Описанное выше объясняет - почему Токен доступа должен быть уникальным и достаточно сложным.
Представьте ситуацию, если кто-то на канале добавил Токен доступа на вход - 12345. А кто-то в своем канале для этого же токена разрешил изменять ACL. Зашедший на этот канал пользователь с токеном доступа 12345 сможет натворить Вам дел...
Т.е. список токенов доступа в клиенте один, а каналы, на которые он может подойти - все, которые содержат его в списках ACL.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Администрирование сервера

Сообщение B0nuse »

Ранее мы уже описывали схему передачи прав от пользователя SuperUser к группе или к отдельному пользователю в посте viewtopic.php?p=942#p942

Итак, Вы (или кто-то другой) создали сервер и успешно его запустили.

Администрирование сервера, в основном, происходит за счет пользователя с ником SuperUser. Именно этот пользователь по-умолчанию обладает всеми правами на сервере (на редактирование списков ACL, создание/изменение/удаление каналов и групп, кик и бан пользователей, редактирование и удаление регистраций пользователей и т.д.)
Для того чтобы подключиться с правами пользователя SuperUser нужно при подключении к серверу ввести его ник (SuperUser - регистрозависимо!), затем пароль (либо создать закладку в Избранных с данными для подключения к серверу и ником SuperUser)

Установить пароль пользователю SuperUser можно несколькими способами, описанными в посте viewtopic.php?p=70#p70
Если Вы арендуете сервер, то, возможно, Вам уже сказали данные для подключения к арендуемому серверу и пароль от пользователя SuperUser.

В некоторых случаях, администрирование сервера с помощью СуперЮзера неудобно, т.к. данный пользователь по умолчанию заглушен и не может говорить в канал (но может печатать :;): )
Тем более, находиться одновременно под пользователем SuperUser и своим пользователем - неудобно. А администрировать сервер в реальном времени бывает крайне необходимо.

В этом случае, учитывая, что мы проделали все действия к настройке Mumble, создали и сохранили сертификат в надежном месте, рекомендуется следующий порядок действий:
1. Создать закладку пользователя в Избранных и первоначально подключиться к серверу с ником своего пользователя и зарегистрировать свой ник на сервере.
2. Создать закладку администратора в Избранных и подключиться из под пользователя SuperUser и отредактировать списки ACL корневого канала, добавив свой пользовательский ник в группу admin (на вкладке Группы)
  1. Подключитесь пользователем SuperUser и перейдите к редактированию ACL корневого канала
  2. На вкладке ACL добавьте группу all и разрешите ей право Регистрироваться
  3. Отключитесь от сервера и подключитесь пользователем со своим ником
  4. Зарегистрируйтесь
  5. Отключитесь и подключитесь пользователем SuperUser и перейдите к редактированию ACL корневого канала
  6. На вкладке Группы выберите группу admin и добавьте в нее свой зарегистрированный ник
  7. На вкладке ACL разрешите все права группе admin. Она должна быть в самом низу списка ACL групп (ACL читается сверху вниз)
  8. Раздайте права группам пользователей по своему желанию
  9. Отключитесь от сервера и подключитесь пользователем со своим ником. Пользуйтесь.
Более подробно о списках ACL и значении прав Вы сможете прочитать в посте viewtopic.php?p=1061#p1061

Таким образом, мы передали права SuperUser своему пользователю, который может разговаривать и в то же время, обладая правами SuperUser, администрировать сервер.

Теперь мы можем зайти своим пользователем на сервер и создать необходимые каналы, добавить к каналам группы и пользователей в них, раздать необходимые права по спискам ACL и в целом администрировать весь сервер.

Например,
Прочтите, если что будет непонятно - спрашивайте.
viewtopic.php?p=1061#p1061

Пользователи на сервере регистрируются самостоятельно на свой сертификат.
Группы канала добавляются на вкладке "Группы", там же добавляются зарегистрированные пользователи в группы.
Списки контроля доступа для канала настраиваются на вкладке ACL.

Таким образом, Вы можете начать с корневого канала.
1. Добавить свой зарегистрированный ник в группу admin на вкладке Группы из под пользователя SuperUser.
2. Добавить группы сервера и добавить в них зарегистрированных пользователей сервера.
3. На вкладке ACL раздать права группам на сервере.

Затем Вы можете создать подканалы корневого канала уже со своего пользователя.
В этих каналах Вы также можете добавить группы (свои или наследуемые) и права для этих групп.

Запомните - права вычисляются сверху вниз.

Например, структура такая:
----------------------
  • Root (группы admin и своя группа moder)
    • Клан
      • Группа1 (своя группа clan1 и группа cl1)
      • Группа2 (своя группа clan2 и группа cl2)
    • Гостиная
----------------------
Выставим ACL для корневого канала root:
all -Вход -Говорить -Сообщение -Применить к подканалам
admin +все права
moder +Говорить +Глушить +Сообщение +Кикать +Банить +Регистрировать пользователя
Таким образом, мы запретили всем право Вход, Говорить, Сообщение для корневого канала (правило для all НЕ наследуемое и НЕ применяется для подканалов - соответствующая галка на вкладке ACL)
Затем для группы admin мы разрешили все права
А для группы moder Говорить, Глушить, Сообщение, Кикать, Банить, Регистрировать пользователя

Зарегистрированные пользователи в группах будут иметь соответствующие права группе auth.
Для канала Клан:
all -Вход -Сообщение -Шепот
auth +Вход +Сообщение +Шепот
Таким образом, запретили все пользователям канала Клан Вход, писать сообщение, шептать/кричать
И разрешили это же только зарегистрированным пользователям.
Для канала Группа1:
clan1 +Говорить +Входить +Сообщение +Шепот
cl1 +Говорить +Входить +Глушить +Сообщение +Создавать канал

Для канала Группа2:
clan2 +Говорить +Входить +Сообщение +Шепот
cl2 +Говорить +Входить +Глушить +Сообщение +Создавать канал
Таким образом, мы разрешили пользователям канала Группа1 (clan1) Входить и писать Сообщение в своем канале,
а пользователям cl1 - еще и глушить и создавать подканалы в пределах своего подканала (Группа1).
Тоже самое, но для канала Группа2.
Для канала Гостиная:
all +Вход +Говорить +Сообщение +Создавать временный канал
Таким образом, мы разрешили всем пользователям сервера заходить в канал Гостиная, там разговаривать, писать сообщения и создавать свои временные подканалы.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Регистрация определенных пользователей на сервере при помощи

Сообщение B0nuse »

Т.к. к серверу может подключиться любой пользователь, знающий пароль для подключения. А зарегистрированные пользователи смогут подключаться без пароля (это логично).
То, чтобы, после смены пароля для подключения к серверу, запретить зарегистрированному пользователю, не знающему новый пароль, подключиться - нужно просто удалить его регистрацию с сервера (меню "Сервер" - "Зарегистрированные пользователи").
Также Вы можете ограничить в правах любую группу пользователей с помощью списков ACL.

Но регистрация определенных пользователей Администратором не предусмотрена в клиенте и авторизация основана на сертификатах.

Поэтому, чтобы дать возможность подключаться к серверу только определенным пользователям, не меняя при этом пароль для подключения к серверу - можно немного извратиться... если Вы хорошо усвоили авторизацию по сертификату (это важно!):

Вы можете вообще никому не сообщать пароль для подключения к серверу.
Чтобы дать возможность пользователям подключиться - (не забудьте сохранить свой сертификат) Вы:
1. Отключаетесь от сервера
2. Самостоятельно создаете для пользователя новый сертификат (с его логином/мылом)
3. Подключаетесь и регистрируетесь на сервере с определенным для пользователя ником
4. Сохраняете сертификат и отправляете его пользователю, чтобы он смог его открыть с помощью Мастера сертификатов и подключиться к серверу.

Затем опять отключаетесь и проделываете тоже самое уже для другого пользователя... и т.д.

Таким образом, пользователь сможет подключиться к серверу только с определенным ником и сертификатом. Если Вы вдруг решите запретить ему доступ - Вы просто удаляете его регистрацию с сервера.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

Ответить