PHP から ejabberd ユーザーを作成する
質問
PHP スクリプトから ejabberd ユーザーを作成する必要があります。また、新しいユーザーを事前定義された共有名簿に追加できる必要もあります。
電話したほうがいいでしょうか ejabberdctl
を使用して exec()
それとももっと良い方法がありますか?
解決
ejabberdctlがはるかに簡単です。その他のオプションは次のとおりです。
-
フルクライアントXMPPをPHPで実装する(!)
-
リクエストをプロキシするErlangのモジュールを実装します。PHP<!> lt;-<!> gt; Erlang通信はソケットを介する必要があり、多くのマーシャリングが必要になります(!)
他のヒント
私の最終的な解決策は次のとおりです。
おかげで ジルデュポンのアドバイス それ ejabberdctl
それが最も簡単な解決策だろう、私は遭遇した障害物を乗り越えて進み、有効な解決策を見つけました。
デフォルトでは、Apache のユーザーには正常に実行するための適切な権限がありません。 ejabberdctl
(そして正当な理由があります)。したがって、それが機能するには、次のように呼び出す必要があります sudo
. 。しかし... sudo
パスワードが必要なため、次の 2 つの問題が発生します。
- Apache ユーザーにはパスワードがありません。
- たとえあったとしても、PHP から入力する方法はありません。
解決策 (Ubuntu の場合) - 次の行を末尾に追加します。 /etc/sudoers
:
www-data ALL= (ejabberd) NOPASSWD: /usr/sbin/ejabberdctl
sudoers ファイルおよび ejabberdctl へのパスは、他の Linux ディストリビューションでは異なる場合があります。これにより、Apache のユーザー (www-data
) 実行のみ ejabberdctl
昇格された権限を使用し、パスワードを必要とせずに実行できます。
残っているのは PHP コードだけです。
<?php
$username = 'tester';
$password = 'testerspassword';
$node = 'myserver.com';
exec('sudo -u ejabberd /usr/sbin/ejabberdctl register '.$username.' '.$node.' '.$password.' 2>&1',$output,$status);
if($output == 0)
{
// Success!
}
else
{
// Failure, $output has the details
echo '<pre>';
foreach($output as $o)
{
echo $o."\n";
}
echo '</pre>';
}
?>
安全
1 つのコマンドのみの実行を許可している場合でも、これは重大なセキュリティ リスクを引き起こすことに注意することが重要です。 www-data
. 。このアプローチを使用する場合は、誰でも実行できるようにするために、何らかの認証の背後で PHP コードを保護する必要があります。明らかなセキュリティ リスクを超えて、サーバーがサービス拒否攻撃にさらされる可能性があります。
2016年にこの質問に出くわしました。これを実装する方法は、受け入れられた回答や最高得票の回答よりもはるかに簡単です。
- XMPP PHPライブラリを使用します。最も一般的なものは次のとおりです。
https://github.com/fabiang/xmpp
- このライブラリはすぐにユーザーを追加することをサポートしていませんが、非常に簡単に拡張できます
ユーザーを追加するために作成したクラスは次のとおりです。
use Fabiang\Xmpp\Util\XML;
/**
* Register new user
* @param string $username
* @param string $password
* @param string $email
* @package XMPP\Protocol
* @category XMPP
*/
class Register implements ProtocolImplementationInterface
{
protected $username;
protected $password;
protected $email;
/**
* Constructor.
*
* @param string $username
* @param string $password
* @param string $email
*/
public function __construct($username, $password, $email)
{
$this->username = $username;
$this->password = $password;
$this->email = $email;
}
/**
* Build XML message
* @return type
*/
public function toString()
{
$query = "<iq type='set' id='%s'><query xmlns='jabber:iq:register'><username>%s</username><password>%s</password><email>%s</email></query></iq>";
return XML::quoteMessage($query, XML::generateId(), (string) $this->username, (string) $this->password, (string) $this->email);
}
}
- デフォルトで拒否されているため、ejabberd.cfgファイルで帯域内登録を有効にする必要があります。
{アクセス、登録、[{allow、all}]}。
最後に、このクラスを使用するためのサンプルコードを示します。
private function registerChatUser($name, $password, $email)
{
$address = 'tcp://yourserverip:5222';
$adminUsername = 'youradmin';
$adminPassword = 'youradminpassword';
$options = new Options($address);
$options->setUsername($adminUsername)->setPassword($adminPassword);
$client = new Client($options);
$client->connect();
$register = new Register($name, $password, $email);
$client->send($register);
$client->disconnect();
}
サーバーに有効なSSL証明書がない場合、ライブラリの呼び出しは失敗します。有効な証明書を配置するか、SocketClient.phpのこの部分を以下のスニペットで置き換えます
// call stream_socket_client with custom error handler enabled
$handler = new ErrorHandler(
function ($address, $timeout, $flags) {
$options = [
'ssl' => [
'allow_self_signed' => true,
'verify_peer_name' => false,
],
];
$context = stream_context_create($options);
return stream_socket_client($address, $errno, $errstr, $timeout, $flags, $context);
},
$this->address,
$timeout,
$flags
);
XMPPプロトコル内でPHPを使用してこれを行うクリーンで安全な方法が必要な場合は、このサンプルスクリプト register_user.php 。これは、 Jaxl PHPライブラリ内にある例です。
Jaxlライブラリをダウンロードして、次のように使用します。
JAXL $ php examples/register_user.php localhost
Choose a username and password to register with this server
username:test_user
password:test_pass
registration successful
shutting down...
JAXL $
これを行う最も簡単な方法は、mod_xmlrpcを使用することです。これにより、xmlrpcを使用してejabberdctlコマンドを実行できます。これは、次のようなライブラリで簡単に使用できます。
https://github.com/gamenet/php-jabber-rpc
/* Add user to Jabber */
use \GameNet\Jabber\RpcClient;
use \GameNet\Jabber\Mixins\UserTrait;
$rpc = new RpcClient([
'server' => 'jabber.org:4560',
'host' => 'myhost.org',
'debug' => false,
]);
$result=$rpc->createUser( $username, $password );
mod_register_web [ 1 、で問題を解決しましたhref = "https://svn.process-one.net/ejabberd-modules/mod_register_web/trunk/README.txt" rel = "nofollow"> 2 ]。大量のコードを必要とせず、十分に安全だと思います。 mod_register_webは、新しいユーザーを登録するための簡単なPOSTフォームをHTMLページに提供します。
別のhttpリスナー(私の場合、ポート5281)でモジュールを有効にします。 <!> quot; ip <!> quot;を使用して、このポートをローカルリクエストでのみ使用可能にします。パラメータ。
listen:
port: 5280
module: ejabberd_http
web_admin: true
http_bind: true
## register: true
ip: "127.0.0.1" # Only local requests allowed for user registration
port: 5281
module: ejabberd_http
register: true
modules:
mod_register_web: {}
リクエストの例:
curl -XPOST 127.0.0.1:5281/register/new -d 'username=lucky&host=vHost&password=test&password2=test'
リクエストは、適切なライブラリを使用してphpコードから実行できます(既にフレームワークにありました)。
curl -XPOST 127.0.0.1:5281/api/register -d '{<!> quot; user <!> quot;:<!> quot; lucky <!> quot;、<!> quot; host < !> quot;:<!> quot; data.com <!> quot;、<!> quot; password <!> quot;:<!> quot; test <!> quot;} '