Mumble/Authentication

提供: MTM-Gaming
移動先:案内検索

注: このページは http://wiki.mumble.info/wiki/Authentication の翻訳です。

証明書

証明書とはつまり、Mumbleがユーザの識別と認証を行うのに使用するデジタル署名です。 証明書はユーザアカウントを登録する際に、パスワードと併用するかまたはパスワードの代わりとして使用できます。

証明書に関する詳細は、Wikipedia の 公開鍵証明書 を参照してください。

認証方法

Mumbleにすでに登録されているユーザを認証する方法は今のところ3通りあります。

パスワードが設定されておらず、クライアントに証明書がある場合

Mumbleクライアントから別のユーザ (権限を与えられていれば自分でもできます) によって ユーザ名を登録 (ユーザを右クリックするか、"登録" をクリックすることで実行できます) する場合、 作成されるアカウントは、パスワードは持たずアカウントと関連付けられた証明書を持つアカウントとして作成されます。 そして、そのユーザとして接続する証明書を持った唯一のユーザとなります。 外部のユーザ管理ツールを使用しないときには、おそらくほとんどすべての場合でこのケースになります

パスワードはなく、一致する証明書を持つようにインストールされていないMumbleから接続する場合、 そのアカウントを使用することはできません。 以下 (紛失したか期限切れとなった証明書の交換)を参照してください。

パスワードが設定されていて、クライアントに証明書がある場合

クライアントが証明書を持っていて、初回接続時にパスワードが必要なアカウントにログインする場合、 パスワードを入力するプロンプトが表示されます。 一度正しいパスワードを入力すれば、証明書はサーバ上のアカウントと関連付けられます。 同一の証明書を持つクライアントから接続する場合は、 それが誰であってもそれ以降のパスワードは必要ありません。

パスワードが設定されていて、クライアントに証明書がない場合

ユーザのアカウントが外部の管理ツールで作成され、パスワードが設定された場合で、かつ、 クライアントに証明書が作成されていない場合、 Mumble はちょうど 1.1.x までと同じような認証を行います。 パスワードは保存されず、接続のたびにパスワードを入力しなければなりません。

1.2.1 の時点で、Mumble は常に自動的に証明書を生成するように - たとえ証明書ウィザードを終了しても - なるので、このようなケースはだんだんなくなります。

Mumble や Murmur から SuperUser 以外のパスワードを設定する方法がまだ存在しないので、 このようなことを行うためには管理ツールが必要となります。 管理ツールがない場合には、次のようなケースがはるかに可能性があります。

紛失したか期限切れとなった証明書の交換

最後のケースで述べたように、何らかの理由で証明書を入れ替えた場合には証明書は一致しなくなります。 (StartSSLなどの認証局に署名された) 強力な証明書を持っていて、メールアドレスが古い証明書のものと一致する場合、 要求されているパスワードなしで証明書が更新されることになります。

Mumbleが生成した別の証明書を持っている場合、 サーバの証明書を更新するときにアカウントのパスワードが必要となります。 そのため、アカウントパスワードを使用していない場合は (特に管理ツールがない場合には)、 証明書をバックアップして安全な場所に保存したことを確認して下さい。

StrarSSL から強力な証明書を入手する

強力な証明書を持っていればそれを Mumble で使用することができます。 強力な証明書というのはたいてい有料ですが、StartSSL が無料の証明書を提供しています。 instructions on obtaining a strong certificate に Mumble で使う手順を示します。