Créer ejabberd utilisateur de PHP

J'ai besoin de créer un ejabberd utilisateur à partir d'un script PHP. J'ai aussi besoin d'être en mesure d'ajouter le nouvel utilisateur à un prédéfini bassin.

Devrais-je appeler ejabberdctl à l'aide de exec() ou est-il un meilleur moyen?

OriginalL'auteur Andrew Ensley | 2009-10-26

  1. 4

    ejabberdctl est de loin la méthode la plus simple dans ce cas précis. Les autres options sont:

    • Mise en œuvre d'un client XMPP en PHP (!)

    • Mettre en œuvre un module en Erlang que les demandes par procuration: PHP<-->Erlang communication devrait être à travers un socket et beaucoup de marshaling serait impliqué (!)

    Hmmmm... j'ai l'impression d'avoir des ennuis avec des privilèges limités (ou quelque chose). Chaque fois que j'essaie d'exécuter le ejabberdctl l'aide de la commande exec() je obtenir ce retour: erlexec: HOME must be set
    Ok - got it compris. Je vais poster ma solution bientôt. Merci pour les conseils.
    pourriez-vous donner le lien ou le code source pour créer un ejabberd utilisateur à partir d'un script PHP.

    OriginalL'auteur jldupont

  2. 10

    Voici ma solution finale:

    Grâce à jldupont conseils que ejabberdctl serait la solution la plus simple, j'ai appuyé sur à travers les obstacles que j'ai rencontré et d'avoir une solution de travail.

    Par défaut, apache, l'utilisateur n'a pas le droit de privilèges pour exécuter avec succès ejabberdctl (et pour de bonnes raisons). Donc, pour que cela fonctionne, il faut l'appeler avec sudo. Mais... sudo exige un mot de passe, qui présente 2 problèmes:

    1. L'utilisateur apache ne pas avoir un mot de passe.
    2. Même si elle l'était, il n'y a pas moyen d'y entrer à partir de PHP.

    Solution (pour Ubuntu) - ajoutez cette ligne à la fin de /etc/sudoers:

    www-data ALL= (ejabberd) NOPASSWD: /usr/sbin/ejabberdctl

    Le chemin d'accès au fichier sudoers et ejabberdctl peut varier pour d'autres distributions Linux. Cela permet à apache de l'utilisateur (www-data) pour s'exécuter uniquement ejabberdctl avec des privilèges élevés et sans exiger un mot de passe.

    Tout ce qui reste est le code PHP:

    <?php
    $username = 'tester';
    $password = 'testerspassword';
    $node = 'myserver.com';
    exec('sudo -u ejabberd /usr/sbin/ejabberdctl register '.$username.' '.$node.' '.$password.' 2>&1',$output,$status);
    if($output == 0)
    {
        //Success!
    }
    else
    {
        //Failure, $output has the details
        echo '<pre>';
        foreach($output as $o)
        {
            echo $o."\n";
        }
        echo '</pre>';
    }
?>

    De sécurité

    Il est important de noter que cela ne présente un risque de sécurité important, même si vous êtes seulement en permettant une commande à exécuter par www-data. Si vous utilisez cette méthode, vous devez assurez-vous de protéger le code PHP derrière une sorte d'authentification, de sorte que non seulement tout le monde peut le faire exécuter. Au-delà de l'évidence des risques de sécurité, elle pourrait ouvrir votre serveur jusqu'à une attaque de Déni de Service.

    Changer votre sudo ligne www-data ALL= (ejabberd) NOPASSWD: /usr/sbin/ejabberdctl de sorte que ejabberdctl n'est pas exécuté en tant que root, mais que l'utilisateur ejabberd. Exécuter ejabberdctl dans votre code comme ceci: sudo -u ejabberd ejabberdctl.
    bonne prise. J'ai mis à jour ma réponse.
    Même problème, je suis confronté à linux, (Erreur : sh: /bin/su: Permission denied), Solution (pour Ubuntu) - ajoutez cette ligne à la fin de /etc/sudoers: Comment ajouter des sous linux ?
    Ubuntu est une distribution linux basée sur debian. Chaque distribution linux a sa propre façon de faire certaines choses. Je vous suggère de le googler pour l'emplacement du fichier sudoers, dans votre distribution linux.
    J'ai essayé de Googler, mais encore incapable de le faire. J'utilise CentOS distribution linux,Pouvez-vous m'aider ?

    OriginalL'auteur Andrew Ensley

  3. 6

    Je suis tombé sur cette question en 2016, il y a beaucoup de manières plus faciles à mettre en œuvre ce que l'on a accepté la réponse et le plus voté.

    1. Utiliser un XMPP PHP bibliothèque, la plus courante étant:

    https://github.com/fabiang/xmpp

    1. Alors que cette bibliothèque ne prend pas en charge l'ajout d'un utilisateur en dehors de la boîte, vous pouvez très facilement l'étendre

    ici, c'est la classe que j'ai écrit pour l'ajout d'un utilisateur: 

    use Fabiang\Xmpp\Util\XML;

/**
 * Register new user
 * @param string $username
 * @param string $password
 * @param string $email
 * @package XMPP\Protocol
 * @category XMPP
 */
class Register implements ProtocolImplementationInterface
{  
    protected $username;
    protected $password;
    protected $email;

    /**
     * Constructor.
     *
     * @param string $username
     * @param string $password
     * @param string $email
     */
    public function __construct($username, $password, $email)
    {
        $this->username = $username;
        $this->password = $password;
        $this->email = $email;
    }

    /**
     * Build XML message
     * @return type
     */
    public function toString()
    {
        $query = "<iq type='set' id='%s'><query xmlns='jabber:iq:register'><username>%s</username><password>%s</password><email>%s</email></query></iq>";        
        return XML::quoteMessage($query, XML::generateId(), (string) $this->username, (string) $this->password, (string) $this->email);
    }
}
    1. Vous devez l'activer dans la bande d'enregistrement dans le ejabberd.fichier cfg, comme c'est rejetée par défaut:

    {accès, inscrivez-vous, [{allow, tous les}]}.

    Enfin, voici un exemple de code pour l'utilisation de cette classe:

    private function registerChatUser($name, $password, $email)
    {       
        $address = 'tcp://yourserverip:5222';
        $adminUsername = 'youradmin';
        $adminPassword = 'youradminpassword';

        $options = new Options($address);
        $options->setUsername($adminUsername)->setPassword($adminPassword);

        $client = new Client($options);         
        $client->connect();             

        $register = new Register($name, $password, $email);                 
        $client->send($register);   

        $client->disconnect();
    }

    La bibliothèque de l'appel échouera si le serveur ne dispose pas d'un certificat SSL valide. Soit d'un certificat valide, ou de remplacer cette partie dans SocketClient.php avec l'extrait de code ci-dessous

    //call stream_socket_client with custom error handler enabled
$handler = new ErrorHandler(
    function ($address, $timeout, $flags) {
        $options = [
            'ssl' => [
                'allow_self_signed' => true,
                'verify_peer_name' => false,
            ],
        ];
        $context = stream_context_create($options);
        return stream_socket_client($address, $errno, $errstr, $timeout, $flags, $context);
    },
    $this->address,
    $timeout,
    $flags
);
    J'ai essayé de faire la même chose, mais je suis d'erreur comme ci-dessous. Uncaught exception 'Fabiang\Xmpp\Exception\TimeoutException" avec le message " Connexion perdue au bout de 20 secondes en * * ***/***/vendor/fabiang/xmpp/src/Connexion/AbstractConnection.php:308
    J'obtiens cette erreur impossible d'activer les crypto Fatal error: Uncaught exception 'Fabiang\Xmpp\Exception\ErrorException'
    Je pense que ce serait résolu avec la dernière étape dans la réponse, la partie où vous mettez à jour SocketClient.php
    J'ai remplacé le code existant avec la dernière étape de votre réponse, Même erreur ,
    Ce n'est pas de créer aucun problème pour moi, mais sa ne va pas créer n'importe quel utilisateur dans ejabberd donc, avez-vous tout de débogage de points ?

    OriginalL'auteur Amr H. Abd Elmajeed

  4. 1

    Si vous voulez un endroit propre et sûr moyen de le faire à l'aide de PHP dans le protocole XMPP, je vous recommande de travailler avec cet exemple de script register_user.php. C'est un exemple qui peut être trouvé à l'intérieur de Jaxl Bibliothèque PHP.

    Télécharger Jaxl de la bibliothèque et de l'utilisation, comme suit:

    JAXL $ php examples/register_user.php localhost
Choose a username and password to register with this server
username:test_user
password:test_pass
registration successful
shutting down...
JAXL $

    OriginalL'auteur Abhinav Singh

  5. 0

    La façon la plus simple de le faire est d'utiliser mod_xmlrpc - ce qui vous permet d'exécuter la ejabberdctl commandes à l'aide de xmlrpc. C'est facile à utiliser avec une bibliothèque comme:

    https://github.com/gamenet/php-jabber-rpc

    /* Add user to Jabber */
use \GameNet\Jabber\RpcClient;
use \GameNet\Jabber\Mixins\UserTrait;
$rpc = new RpcClient([
        'server' => 'jabber.org:4560',
        'host' => 'myhost.org',
        'debug' => false,
    ]);

$result=$rpc->createUser( $username, $password );
    J'ai essayé ci-dessus, mais elle est en train de lancer d'erreur suivant Argument 1 passé à fXmlRpc\Transport\HttpAdapterTransport::__construct() doit être une instance de Http\Message\MessageFactory, de l'instance de l'Ivoire\HttpAdapter\CurlHttpAdapter donné, appelé dans /var/www/html/php-jabber-rpc/lib/GameNet/Jabber/RpcClient.php sur la ligne 140

    OriginalL'auteur richp10

  6. 0

    J'ai résolu le problème avec mod_register_web [Un, Deux]. Il n'exige pas des tonnes de code, et, je pense, est assez sécurisé. mod_register_web fournit une page html avec la POSTE simple formulaire pour enregistrer un nouvel utilisateur.

    Activer le module http distinct à l'écoute (dans mon cas, le port 5281). Faire de ce port disponible uniquement pour les les demandes locales avec "ip" paramètre. 

    listen:
  port: 5280
  module: ejabberd_http
  web_admin: true
  http_bind: true
  ## register: true

ip: "127.0.0.1"   # Only local requests allowed for user registration
  port: 5281
  module: ejabberd_http
  register: true

modules:
  mod_register_web: {}

    Exemple de demande:

    curl -XPOST 127.0.0.1:5281/register/new -d 'username=lucky&host=vHost&password=test&password2=test'

    Demande peut être exécuté à partir d'un code php avec la bibliothèque appropriée (qui était déjà dans mon cadre).

    OriginalL'auteur serkas

  7. 0

    curl-XPOST 127.0.0.1:5281/api/inscrivez -d '{"utilisateur":"de la chance","hôte":"data.com","mot de passe":"test"}'

    Alors que ce code peut répondre à la question, en fournissant plus de contexte sur comment et/ou pourquoi il résout le problème serait d'améliorer la réponse à long terme de valeur.
    Plein format json doit être soumis curl '{"utilisateur", "lucky", "maître": "data.com", "mot de passe", "test"}', tout doit être ajusté pour le format de la langue existante et les données existantes ejabberd doc

    OriginalL'auteur Fikalefaza