我需要从PHP脚本创建一个ejabberd用户。 我还需要能够将新用户添加到预定义的共享花名册中。
我应该只使用exec()
调用ejabberdctl
,还是有更好的方法?
感谢jldupont的建议,指出ejabberdctl
是最简单的解决方案。我克服了遇到的障碍并拥有了一个可行的解决方案。
默认情况下,apache用户没有足够的权限成功运行ejabberdctl
(原因很好)。所以为了使它工作,必须使用sudo
调用它。但是...sudo
需要密码,这产生了两个问题:
解决方案(针对Ubuntu)- 在/etc/sudoers
的末尾添加此行:
www-data ALL= (ejabberd) NOPASSWD: /usr/sbin/ejabberdctl
对于其他Linux发行版,sudoers文件和ejabberdctl的路径可能会有所不同。这允许apache用户(www-data
)仅以提升的特权运行ejabberdctl
,而无需输入密码。
现在只需要PHP代码:
<?php
$username = 'tester';
$password = 'testerspassword';
$node = 'myserver.com';
exec('sudo -u ejabberd /usr/sbin/ejabberdctl register '.$username.' '.$node.' '.$password.' 2>&1',$output,$status);
if($output == 0)
{
// Success!
}
else
{
// Failure, $output has the details
echo '<pre>';
foreach($output as $o)
{
echo $o."\n";
}
echo '</pre>';
}
?>
需要注意的是,即使您只允许www-data
运行一个命令,这也存在重大安全风险。如果您使用此方法,您需要确保通过某种身份验证来保护PHP代码,以防止任何人都能够执行它。除了显而易见的安全风险外,这可能会让您的服务器面临拒绝服务攻击。
我在2016年遇到了这个问题,有比被接受的回答和得票最高的回答更简单的实现方法。
https://github.com/fabiang/xmpp
下面是我编写的添加用户的类:
use Fabiang\Xmpp\Util\XML;
/**
* Register new user
* @param string $username
* @param string $password
* @param string $email
* @package XMPP\Protocol
* @category XMPP
*/
class Register implements ProtocolImplementationInterface
{
protected $username;
protected $password;
protected $email;
/**
* Constructor.
*
* @param string $username
* @param string $password
* @param string $email
*/
public function __construct($username, $password, $email)
{
$this->username = $username;
$this->password = $password;
$this->email = $email;
}
/**
* Build XML message
* @return type
*/
public function toString()
{
$query = "<iq type='set' id='%s'><query xmlns='jabber:iq:register'><username>%s</username><password>%s</password><email>%s</email></query></iq>";
return XML::quoteMessage($query, XML::generateId(), (string) $this->username, (string) $this->password, (string) $this->email);
}
}
{access,register,[{allow,all}]}。
最后,这是使用此类的示例代码:
private function registerChatUser($name, $password, $email)
{
$address = 'tcp://yourserverip:5222';
$adminUsername = 'youradmin';
$adminPassword = 'youradminpassword';
$options = new Options($address);
$options->setUsername($adminUsername)->setPassword($adminPassword);
$client = new Client($options);
$client->connect();
$register = new Register($name, $password, $email);
$client->send($register);
$client->disconnect();
}
// call stream_socket_client with custom error handler enabled
$handler = new ErrorHandler(
function ($address, $timeout, $flags) {
$options = [
'ssl' => [
'allow_self_signed' => true,
'verify_peer_name' => false,
],
];
$context = stream_context_create($options);
return stream_socket_client($address, $errno, $errstr, $timeout, $flags, $context);
},
$this->address,
$timeout,
$flags
);
在这种情况下,ejabberdctl是迄今为止最容易的选择。其他选项包括:
在PHP中实现完整的客户端XMPP(!)
在Erlang中实现一个模块来代理请求:PHP<-->Erlang通信需要通过套接字进行,会涉及大量编组(!)
exec()
运行ejabberdctl
命令时,我会收到以下提示:erlexec: HOME must be set
。 - Andrew EnsleyJAXL $ php examples/register_user.php localhost
Choose a username and password to register with this server
username:test_user
password:test_pass
registration successful
shutting down...
JAXL $
listen:
port: 5280
module: ejabberd_http
web_admin: true
http_bind: true
## register: true
ip: "127.0.0.1" # Only local requests allowed for user registration
port: 5281
module: ejabberd_http
register: true
modules:
mod_register_web: {}
请求示例:
curl -XPOST 127.0.0.1:5281/register/new -d 'username=lucky&host=vHost&password=test&password2=test'
可以使用适当的库(已经在我的框架中)从 PHP 代码执行请求。
最简单的方法是使用mod_xmlrpc - 它允许您使用xmlrpc运行ejabberdctl命令。这很容易与诸如以下库一起使用:
https://github.com/gamenet/php-jabber-rpc
/* Add user to Jabber */
use \GameNet\Jabber\RpcClient;
use \GameNet\Jabber\Mixins\UserTrait;
$rpc = new RpcClient([
'server' => 'jabber.org:4560',
'host' => 'myhost.org',
'debug' => false,
]);
$result=$rpc->createUser( $username, $password );
curl -XPOST 127.0.0.1:5281/api/register -d '{"user":"lucky","host":"data.com","password":"test"}'
要应用到 PHP 中,您可以使用标准的 cURL,上面的代码是未发布的 ejabberd 文档中包含的最新 cURL 代码。
我刚刚从 ejabberd 的文档中应用并分析了它,然后将其调整为在 ejabberd 配置 XML 中创建的 ejabberd URL 路径。
www-data ALL= (ejabberd) NOPASSWD: /usr/sbin/ejabberdctl
,以便ejabberdctl
不作为root用户运行,而是作为用户ejabberd
运行。在代码中像这样执行ejabberdctl
:sudo -u ejabberd ejabberdctl
。 - nemo