JabJab.de Wiki

• Dieses Howto setzt ejabberd Installation voraus.
• Du hast bereits ein Konto erstellt, dem du Adminstrator:innenrechte geben möchtest

Für viele Funktionen benötigst du Administrationsrechte. Zum Beispiel um auf das Webinterface zugreifen zu können, oder Servernachrichten an alle Benutzer:innen verschicken zu dürfen.

Als ejabberd arbeiten:

$ su - ejabberd

Konfigurationsdatei im Editor öffnen:

$ jed opt/ejabberd/conf/ejabberd.yml

Suche nach:

acl:
  local:
    user_regexp: ""
  loopback:
    ip:
      - 127.0.0.0/8
      - ::1/128

und füge einen neuen Block ein:

acl:
  admin:
    user:
      - <benutzer1>@<beispiel.de>
      - <benutzer2>@<beispiel.de> # Für einen zweiten Admin usw.
  local:
    user_regexp: ""
  loopback:
    ip:
      - 127.0.0.0/8
      - ::1/128

Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.

Mache ejabberd die geänderte Konfiguration bekannt:

$ ./opt/ejd/bin/ejabberdctl reload_config

Damit hast du eine ACL (Access List) „admin“ angelegt. Auf ACL beziehen sich die Access Rules, die stehen etwas tiefer:

access_rules:
  local:
    allow: local
  c2s:
    deny: blocked
    allow: all
  announce:
    allow: admin
  configure:
    allow: admin
  muc_create:
    allow: local
  pubsub_createnode:
    allow: local
  trusted_network:
    allow: loopback

Es existiert z.B. eine Access Rule „announce“, darauf haben alle Zugriff (allow), die vorher in der ACL admin definiert wurden.