ident w OpenWrt
Demon Identa
Usługa umożliwiająca zidentyfikowanie danego użytkownika komputera. Ident jest wykorzystywany przez wiele usług i jego brak np. na IRCu może przysporzyć problemów. Do tego celu został stworzony program Oidentd, który m.in. likwiduje znaki „^” i ”~” przed identem. Umożliwia także rozpoznanie komputerów za maskaradą. W zależności od ustawić zapytanie jest forworduje do komputera lub zwracaodpowiedź z pliku konfiguracyjnego.
Na początku instalujemy demona:
opkg install oidentd
Następnie edytujemy plik:
nano /etc/init.d/oidentd
zmieniamy wpis:
/usr/sbin/oidentd –m –f 113
na
/usr/sbin/oidentd –m –f 113 -u nobody -g nobody
pozwoli to uruchomić demona identa bez uprawnień roota co jest bezpieczniejsze. Dodatkowo zapytania są forwardowane do komputerów z maskaradą (np. program mIRC ma swój serwer identa).
Następnie wykonujemy polecenie
/etc/rc.d/oidentd enable
teraz przy starcie routera demon zostanie uruchomiony automatycznie.
Dodatkowo możemy stworzyć plik konfiguracyjny, aby przypisać identy do adresów IP w lanie, tworzymy plik:
nano /etc/oidentd_masq.conf
jego zawartość wygląda tak:
192.168.22.100 mandragor WIN32 192.168.22.101 gorylek UNIX 192.168.1.10 ftp UNIX
Czyli na początku podajemy numer IP, później ident a następnie system operacyjny.
