Hanamaru的Mumble Server对之前存在的几个频道进行了ACL控制。因此本文要写给某小白们,将会有一些子供向内容

What is & Why apply ACL

在此之前我们的Mumble Server仅由服务器密码保护,而用户进入后又可以随意进入频道,这对于少量人员使用是没问题的,但是随着Mumble使用量的增加和安全性需求的提高(主要是因为部署了Web后,我准备扩大mumble的使用面),现在有必要提高安全性

ACL的核心是用户分类,见下文

ACL的基本逻辑

Mumble是使用用户组来管理权限的,即将一组用户名添加至一个拥有权限的集合。然而mumble的用户名是可以随意顶替的,因此用户名的身份可靠和唯一(用户与用户名绑定)十分重要,这也是为什么需要注册用户,见下文

注册用户

对于注册用户,Mumble使用证书的方式来验证用户名。在证书不匹配时拒绝已注册用户名的登录

即:在Mumble服务器上注册,会在客户端(用户本地)生成一个私钥文件(约等于密码),用于验证你的mumble用户名是你本人在登录使用。因此注册用户在不同的设备上若想使用相同的用户名,必须在旧设备导出证书文件并在新设备导入

另外由于Web环境中客户端的链接经过了一层协议转换代理(见Mumble Web 的连接原理),证书只能在非Web的直连客户端使用

Token

Mumble Token也是mumble的一种用户组,此方法不依赖于用户名,而是用户在客户端使用管理员给予的token时自动加入,并拥有该token对应的用户组权限。该方法在网页端也可用

如何使用Mumble Token

以防有人不会用:

  • 桌面端:连接服务器后:左上角服务器/访问令牌/添加
  • 安卓端:连接服务器后:左上角菜单/访问令牌,输入然后+
  • 网页端:输入Connect to Server/Tokens,然后Add(暂定)

对于多个令牌一次只输入一条

在Necrophobia Mumble仍遇到问题?

目前ACL仍在试行阶段,若仍有权限管理上的问题请联系我 mailto:dedfaf@dedfaf.tech