Identd

RFC 1413 で仕様化されている Ident サービスは様々な IRC ネットワークや古い FTP サーバーで接続しているユーザーをリモートサーバーに問い合わせるために広く使われています。リモートホストが嘘をつく可能性もあるため、信頼できるプロトコルではありません。以下の2つの選択があります:

1. 本当のユーザー名を返す (#oidentd を参照)
2. ちょっとした嘘の名前を返す (nullidentmod や nullidentd を参照)

oidentd を見てください。正しく設定すれば、ポート 113 で認証サービスが実行されます。nmap をインストールして以下のコマンドを実行することでテストできます:

$ nmap localhost 

nullidentdmod-git^AUR パッケージをインストールして、nullidentdmod.socket を起動・有効化してください。nullidentdmod はランダムな userid を返します。

/etc/systemd/system/nullidentdmod@.service を編集して以下のように使用したい userid を指定できます:

[Service] ExecStart=/usr/bin/nullidentdmod <userid> 

こちら から機能しているかどうか確認できます。

あらゆる問い合わせに対して同じ名前を返答することができる Ident サーバーです。簡単に応答する名前をカスタマイズできます。オリジナルのコードはリンク切れですが、GitHub から入手することができます: https://github.com/dxtr/nullidentd 。

/etc/systemd/system/ に以下のファイルを作成:

/etc/systemd/system/identd@.service

[Unit] Description=per connection null identd [Service] User=nobody ExecStart=/usr/local/sbin/nullidentd StandardInput=socket StandardOutput=socket

/etc/systemd/system/ident.socket

[Unit] Description=socket for ident [Socket] ListenStream=113 Accept=yes [Install] WantedBy=sockets.target

ident.socket を起動・有効化して、以下のように表示されることを確認:

# systemctl status ident.socket

ident.socket - socket for ident Loaded: loaded (/etc/systemd/system/ident.socket; enabled) Active: active (listening) since Fri 2014-01-24 02:30:53 WST; 30 seconds ago Listen: [::]:113 (Stream) Accepted: 0; Connected: 0 Jan 24 02:30:53 HOSTNAME systemd[1]: Listening on socket for ident.