Меню

Нет настроек acl в mumble



ACL and Groups/Russian

Contents

Включение редактора Групп и ACL

Редактор Групп и Списков Контроля Доступа включается опцией «Экспертные настройки» в окне «Настройки Mumble» (Настройки → Настройки). После этого появятся закладки «Группы» и «Списки контроля доступа» при выборе «Редактировать» на канале.

Groups

Для редактирования или создания группы используйте правую клавишу мыши на корневом разделе и выберите «Редактировать». Обычно создают группы в корневом разделе для простоты управления. Перейдите в закладку «Группы». Теперь можно выбрать существующую либо создать новую.

You can now either select a group or add another one by clicking in the blank box called «Group», typing the group name and pressing enter. Now that the group is selected, add the users to the group by typing their registered name in the bottom left box and clicking «Add.»

Groups are tied to a specific channel, but can also be inherited by subchannels, when the flag «Inheritable» is set in the parent channel and «Inherit» is set in the subchannel (usually you want these flags to be set). This opens a convenient way to administer channels and their ACLs; set up the ACLs on the top of the channel tree that should have a similar privilege structure, and just change the group memberships on subchannels.

For each channel, a group has 3 pieces of data:
1. «Members»: the list of players to add to the group (i.e. because they are not members of the same group in the parent channel already),
2. «Inherited members»: the list of members inherited from the same group in the parent channel and
3. «Excluded members»: the list of inherited members to remove from the group.

Note: Only registered players can be added to groups.

Example

Let’s take a practical example, the admin group. Every time a player makes a channel, he is automatically added to its admin group. This doesn’t automatically give him any privileges, it just marks him as a member of that group, however Murmur’s default installation installs an ACL that grants the admin group the Write ACL (all access) permission.

In a structure like this:

player «Big Boss» is the only Member of the admin group in Root. In channel A, player «BossA» and in channel B, «BossB» are added to the Members of admin,

In the channels Root, A and B the flags Inherit and Inheritable are set for the admin group (default setting in Murmur). A player being a member of that group in any of these channels thus is an inherited member in a subchannel. So the total list of members in channel B is «Big Boss, BossA, BossB». The convenience of this system is that if we later add «Super Boss» to admin in Root, he’ll automatically be in the admin group of the channels A and B.

Let’s move on, and say that player «BossC» is in the Members list in channel C, but here admin is not marked as inherit. This means that «Big Boss» is not in the admin group and any changes for admin in Root will not be seen here. Channel D will inherit the list from C, unless C also marks admin as not inheritable.

ACL (Access Control Lists) are all attached to a specific channel. A channel can specify if it wants to inherit the ACL on the parent, but it cannot specify which; it’s a all or nothing deal. ACL are evaluated in order, from top to bottom along the chain of channels. To add or remove an ACL, right click on the channel you wish to change ACL’s on and click «Edit ACL.» Once you add an ACL, you set the group the ACL defines by typing it’s name in the bottom left box labeled «Group.» If you just want to set an ACL for a specific user, leave the Group box blank and type the name of the user in the box labeled «User ID.»

For each entry, either a user or a group will match. A user must be a specific, registered user, while a group can be any group valid in the channel the ACL is defined on. Note that group membership is evaluated in the channel the ACL is executed in, which is important for inherited ACLs. If a group begins with a !, it’s membership is inverted, and if it begins with a

, it is evaluated in the context of the channel the ACL is defined on (and not the active channel).

All authenticated users

All users inside current channel

All users outside current channel

For each entry, permissions are either allowed or denied; in case of a conflict the last entry takes precedence. Remember that all entries are evaluated in order, so if you have the following set of entries:

  • @all deny speak
  • @all allow speak

Then everyone will be allowed to speak. On the other hand

  • @all allow speak
  • @all deny speak

Will deny speak from everyone.

Each entry can be marked as either applying in the current channel, in subchannels or both. Most of the time you want both. Remember that for an entry to be applied on a subchannel, you have to apply it to subchannels and allow inheritance in the subchannels.

The @sub group

There is a special group called sub, which just like all has a special meaning. Sub is used as sub,a,b,c, where a is the minimum number of common parents, and b and c restrain the path depth:

  • b is the minimum and c the maximum path length, measured from the channel referred by a.
  • If any of those parameter is missing, then there will be no minimum/maximum path length.

It’s somewhat complex, but also rather powerful. For example, assume the following tree:

Let’s deny enter to all on Root to start with. Then, on A, we define

First of all, this ACL will be evaluated in the context of the defining channel, since the group starts with

The first parameter (0) indicates how many additional elements of the path name must match. A zero means we require a match up to this point. This means that any player in a channel under the path Root.A will match (so in all sub-channels).

Читайте также:  Бензиновый генератор настройка оборотов

If this first parameter had been 1 the evaluation would start one level below Root.A, where the ACL was defined. The second parameter with value 1 indicates all sub-channels (thus now of Root.A.*) are allowed to enter. So we would be allowed to enter Sub1 and Sub2.

Setting this to positive values only makes sense for pinned groups (with the

The second parameter requires the path of the evaluated channel to be at least one element longer than the path of the channel of the ACL. So this rule will match in anything that starts with Root.A and has at least one more element.

To sum it up; this rule allows anyone in one of A’s descendants (but no A itself) to join A or any of its descendants (we assume subchannels inherit the rule).

If we don’t use the

, then it will allow people in any of A descendants to go up (ie, from Sub1 to A1 or A but not the other way) or, in other words, allow people in the descendant of a channel (any depth) to enter it.

Let’s add a new rule to A1:

This allows anyone that’s in the parent (equal path up to -1 elements (the first parameter)) or any of the siblings (path length equal (the 0 parameter)) to link to this channel.

And finally, just to show how messed up it can get, let’s add this on B:

This lets anyone that’s currently in a descendant of Root (B’s parent) and has a path length of exactly 2 (length of Root.B -1 + 2) join, so this rule would match someone in A1, but not A or Sub1.

Channel Passwords and Access Tokens

Beginning with Mumble 1.2, it is now possible to set access on channels based on «tokens» or «passwords». Passwords are stored in a tokens list in the client for each server, with the client using them as needed. From this point forward, we will refer to channel passwords as «tokens» instead, for clarity.

Configuring an Access Token

Access Tokens are configured by creating special groups, which consist of the token prefixed by a pound symbol. For example a token called «letmein» corresponds to a group called #letmein.

The Channel Editor dialog box contains a field called «password». Entering «letmein» in the password field will automatically create a token group called #letmein, then by default will deny «Enter» access to @all and allow «Enter» access to users in the group #letmein, which will consist of any user who has that token in their token list.

To create token groups manually, first enable the Advanced Channel Editor. Then Edit a channel and go to the ACL tab. On the bottom of the ACL list, select the @all entry and check the «Deny Enter» permissions box. Now click «Add», and in the «Group» combobox at the bottom write #letmein and press enter. Now check the «Allow Enter» permissions box, and click OK to dismiss the editor.

Using an Access Token

You may add access tokens to your client by selecting «Access Tokens» from the «Server» menu. Click add, type the token (e.g. «letmein») and click «OK». It should take effect immediately, granting you whatever permissions are associated with that token group. Remember that tokens are passwords, so treat them as such; pick a token name that is unique and hard to guess.

Permission Definitions

Write

This gives total control over the channel, including the ability to edit ACLs. This privilege implies all other privileges.

Traverse

Without this privlege, a player will be unable to access the channel or any subchannels in any way, regardless of privileges in the subchannel. Don’t deny this unless you really know what you’re doing; you can probably achieve the effect you want by denying a player the Enter privlege.

Enter

Allows player to enter channel. Even without this privilege, a player can be moved into the channel by a player with Move/Kick.

Speak

Allows player to speak in channel. For linked channels, only players with Speak privilege in the destination channels will be heard. This can be used to set up a hierarchy of linked channels where all players can hear all the leader of each group, but normal players will not be propageated outside their channel. This way, players will hear someone else is talkig to the group leader and (hopefully) stop talking for a short while.

If a player joins a channel he does not have Speak privilege in, he will be suppressed by the server, and will be unable to speak until someone unmutes him.

Mute / Deafen

Allows a player to mute or deafen another player. Note that mute status will follow a player until he is either manually unmuted or reconnects to the server.

Move / Kick

Allows a player to move another player to another channel or kick them off the server. Unless the target player has Enter privileges in the channel he’s being moved to, Move privileges is required in both channels.

Make Channel

Allows a player to make a subchannel in the current channel. The player will automatically be added to the admin group in the new channel, so make the inheritable ACLs give the privileges you desire.

Make Temporary Channel

Allows a player to make a temporary subchannel in the current channel, which will automatically be deleted when the last user leaves it. The creator will automatically be moved into the channel after creating it.

Link Channel

Allows a player to link or unlink, as well as push-to-link a channel. Unlinking requires Link privilege in either channel, and linking requires Link privilege in both.

AltSpeak

Allows a player to speak in channel if he is holding the Alt Push-To-Talk key (can be configured in the Shortcuts tab of the options window). It works as Speak for linked channels, etc. This may be used to broadcast to a hierarchy of channels without having to link to them.

Примеры

Сервера для FPS игр

Пример 1. Публичный сервер для игры двух противоборствующих сторон. Каждая сторона состоит из подразделений. Попытаемся создать такую структуру:

Утилитой qstat игроки распределяются в каналы своих сторон. Теперь мы хотим дать им возможность менять и связывать каналы подразделений. У игроков не должно быть возможности заходить и связывать каналы другой стороны.

Читайте также:  Метки для настройки клапанов

Вот как просто это реализуется. На канале «Servers» создайте пустую группу «players». Теперь добавьте следующие ACL:

sub,2,2 Разрешить Вход, Разрешить Связывать Канал

Первое правило закрывает вход всем. Второе правило разрешает любому из уровня 2 и ниже от «Servers» ходить и связывать каналы. На практике это позволяет игроку одной стороны свободно ходить и связывать каналы, но не позволяет ему переходить и связывать каналы другой стороны и остальные подканалы сервера.

MMORPG Рейд

Предполагаем такую структуру:

Хотим назначить командиров каждого подразделения и всего рейда.

Делаем так: При редактировании канала Raid создаем группу «groupleaders». Добавляем лидера каждого подразделения в эту группу. В этом же канале создаем группу «raidleaders» и добавляем в неё лидеров всего рейда.

Настройки ACL канала Raid:

  1. @all Запретить Вход, Запретить Говорить [Применить к этому каналу]
  2. @raidleaders Разрешить Вход, Разрешить Говорить, Разрешить Связывать канал, Разрешить Глушить, Разрешить Доступ [Применить к подканалам и Применить к этому каналу]
  3. @groupleaders Разрешить Говорить, Разрешить Связывать канал [Применить к этому каналу]
  4. @groupleaders Разрешить Связывать канал, Разрешить Глушить, Разрешить Доступ [Применить к подканалам]

Первое правило закрывает всем возможность говорить и заходить на канал Raid. Второе правило снимает эти запреты для группы «raidleaders» и дает им расширенные полномочия. Третье правило позволяет группе «groupleaders» заходить и связывать канал Raid. Четвёртое правило даёт группе «groupleaders» возможность связывать подканалы, а также избавляться от проблемных игроков.

Обычные игроки не смогут зайти на канал Raid, но они могут заходить на любые подканалы. Все будут слышать командиров подразделений и рейда после связывания каналов. Лидеры рейда будут слышать командиров групп и не будут слышать обычных игроков. Таким образом все игроки будут слышать лидеров рейда (командирам групп не придётся повторять команды) и не будут мешать остальному рейду.

Источник

Настройка Mumble и подключение к серверу

В данном HOWTO мы рассмотрим как установить и настроить клиент Mumble, а также подключиться к серверу, т.к. часто эти простые действия вызывают затруднения у пользователей, впервые сталкивающихся с данным VoIP клиентом.

Введение

Mumble — свободное кросс-платформенное ПО для голосовой связи с открытым кодом. Все разговоры надёжно шифруются при помощи TLS. Поддерживается особая технология позиционирования звука, которая позволяет сделать звучание голосов других пользователей зависимым от их конкретного местоположения в игре.

Установка клиента

Для того, чтобы начать общение с другими членами команды, необходимо скачать и установить клиент Mumble с официального сайта. Пользователям GNU/Linux рекомендуется устанавливать клиент из официальных репозиториев используемого дистрибутива.

Приветствие программы установки

Под Windows нужно скачать и запустить MSI-пакет. Мы не будем описывать все шаги мастера установки, т.к. они стандартны. Ограничимся лишь некоторыми важными на наш взгляд.

Выбор компонентов для установки

В окне выбора компонентов убедитесь, что выбран только клиент Mumble, т.к. сервер устанавливать нам в данный момент не требуется.

Успешная установка Mumble

По окончании установки обязательно установите флажок в чекбокс Запуск Mumble и нажмите кнопку Готово.

Настройка звука

При первом запуске Mumble вас встретит мастер настройки звука. Внимательно читайте сообщения и выполняйте то, что от вас требуется в полном соответствии с инструкцией, т.к. в противном случае другие участники будут плохо вас слышать, а вы — их.

Выбор источника звука Mumble

На первом шаге мастер предложит выбрать источник звука и интерфейс голосового API. В Windows Vista и выше возможность выбора будет заблокирована, поэтому управлять устройствами ввода/вывода звука по умолчанию следует из апплета Панель управленияЗвук и аудиоустройства.

В Windows XP, а также GNU/Linux и MacOS здесь вы сможете выбрать нужное вам устройство ввода и вывода, а также задать их настройки.

Здесь же можно включить функцию позиционирования звука, установив флажок в соответствующий чекбокс. Внимание! Данная функция требует поддержки со стороны игры и может вызывать ложное срабатывание античитов.

Настройка оборудования Mumble

На следующем шаге нужно верно указать задержку оборудования. Перетащите ползунок в крайнее левое положение и начинайте двигать вправо пока не услышите образец. Звук должен быть чётким, без искажений и прерываний. Стандартного значения 50 миллисекунд обычно достаточно для большинства пользователей.

Калибровка микрофона Mumble

Теперь вам предстоит откалибровать микрофон. В Windows Vista и выше громкость микрофона задаётся исключительно при помощи апплета Панель управленияЗвук и аудиоустройства — вкладка Запись, а в GNU/Linux — посредством PulseAudio.

Двигайте ползунок так, чтобы показания индикатора переходили в зелёную зону почти до конца во время обычного разговора, но не заходили в красную и оставались в синей, когда вы молчите.

Настройка передачи голоса Mumble

По окончании калибровки, необходимо решить какой режим передачи вашей речи на сервер будет использоваться программой:

  • активация по кнопке (Push-to-Talk). Речь передаётся другим участникам только при нажатии и удерживании указанной здесь кнопки. Mumble установит глобальный хук на неё, что позволит ей работать в любом приложении (игре);
  • по чувствительности к амплитуде громкости;
  • соотношению сигнал/шум. Этот режим требует настройки: во время разговора индикатор должен оставаться в жёлтой зоне, а при молчании — в красной.

Мы рекомендуем именно активацию по кнопке. На наш взгляд, это лучший вариант.

Настройка качества звука Mumble

Предпоследний шаг мастера посвящён настройке качества звука. Чем выше настройки здесь, тем более производительное Интернет-соединение и ПК потребуются. Для большинства пользователей будет достаточно опции Сбалансированные.

Здесь же можно отключить функцию синтеза уведомлений программы в голосовые сообщения (работает только в Windows) и перейти на использование звуков, что мы и рекомендуем сделать.

Окончание работы мастера Mumble

Поздравляем, вы успешно настроили звук в Mumble. Если всё сделано верно, другие смогут услышать вас, а вы — их. Если нет, тогда данный мастер можно вызвать в любое время из меню НастройкиМастер настройки звуков.

Создание сертификата

Для подключения к большинству серверов необходим клиентский сертификат. Вы можете получить полноценный в StartSSL (бесплатно; требуется только проверка адреса электронной почты), либо сгенерировать самоподписанный.

Генерируем самоподписанный сертификат Mumble

В данном руководстве мы сгенерируем самоподписанный, выбрав пункт Создать сертификат. В поле Имя укажите своё полное имя или никнейм, а Email — ваш адрес электронной почты и нажмите Далее.

Успешное создание сертификата Mumble

Через несколько секунд Mumble сгенерирует ваш новый сертификат. Обязательно сделайте резервную копию при помощи функции Сохранить как, т.к. если вы осуществите переустановку ОС, либо войдёте в Mumble из другого профиля, то лишитесь доступа к авторизованным серверам.

Читайте также:  Монитор бмв х5 настройка

Установка сертификата завершена

Чтобы восстановить сертификат из резервной копии, на первом шаге мастера выберите пункт Открыть сертификат.

Помните, что сертификаты Mumble хранятся в реестре Windows (а в других ОС — в каталоге

/.mumble/), в разделе HKEY_CURRENT_USER\SOFTWARE\Mumble\Mumble\net\ в незашифрованном виде и могут быть изъяты оттуда любым пользователем, который получит доступ к вашей системе.

Если вы сделали что-то неправильно, то всегда можете вызвать этот мастер через меню НастройкиМастер сертификатов.

Подключение к серверу

При первом запуске вас встретит пустой браузер серверов, поэтому необходимо добавить нужные вам серверы при помощи кнопки Добавить новый.

Диалог добавления сервера

В появившемся окне все поля являются обязательными. Рассмотрим подробнее:

  • название — укажите здесь название сервера, которое будет отображаться в браузере серверов Mumble;
  • адрес — IP-адрес сервера или его доменное имя;
  • порт — порт, который слушает сервер;
  • имя пользователя — никнейм, который будет использоваться вами на сервере.

Успешное добавление сервера

Если всё сделано верно и сервер существует, около его названия будет отображаться пинг и количество пользователей. Во всплывающей подсказке можно получить более полную информацию.

Внимание! Не все серверы сообщают данные о себе неавторизованным пользователям, поэтому они могут и не отображаться.

Запрос пароля Mumble

Если вы пытаетесь подключиться к частному серверу, у вас будет запрошен пароль. Введите его и нажмите OK. Помните, что после 3-5 неудачных попыток ваш IP будет заблокирован сервером (длительность блокировки зависит от сервера; обычно 60 минут).

Регистрация на сервере

После успешного подключения к серверу, рекомендуем вам зарегистрироваться на нём. Это позволит больше никогда не вводить пароль для подключения (даже если администраторы сервера сменят его), а также привяжет выбранный никнейм к вашему клиентскому сертификату Mumble, что не позволит другим пользователям использовать его.

Незарегистрированные пользователи не могут быть прописаны в политиках доступа каналов, не могут иметь никаких прав, кроме базовых.

Регистрация никнейма Mumble

Для регистрации нужно в меню Сам выбрать пункт Зарегистрировать. Сменить никнейм после регистрации обычным способом будет невозможно (необходимо обращение к администраторам сервера).

После регистрации справа от вашего никнейма появится значок с зелёным плюсом.

Вход на канал

На большинстве серверов Mumble доступно множество каналов, но практически все защищены индивидуальным паролем, поэтому при попытке входа вы получите сообщение об ошибке доступа.

Вы можете находиться только на одном канале и будете слышать только его участников, а они — вас (исключение — администраторы).

Пароли доступа к каналам Mumble

Если вам известен пароль определённого канала, в меню Сервер выберите пункт Токен доступа и в открывшемся окне пропишите его.

Каждый пароль должен быть прописан отдельной строкой. Порядок значения не имеет. Кнопка Добавить вставляет новую строку, а Удалить — удаляет выбранные. Двойной клик по строке позволяет изменить её содержимое.

По окончании нажмите OK и переключитесь на нужный канал двойным кликом. Если пароль был указан верно или это публичный канал, вы окажетесь внутри и сможете слышать всех его участников.

Внимание! Токены прописываются для каждого сервера отдельно и отправляются на него при подключении. Если сервер сменит (обновит) свой сертификат, все сохранённые токены будут сброшены и их потребуется указать заново.

26 комментариев к записи

Установил. Запускаю. Не выскакивает окно настроек, и потом когда пытаюсь подключится к серверу выдаёт «Сервер передаёт сертификат, который не удалось проверить». Что делать ?

Это нормально. Большинство Mumble-серверов используют самоподписанные сертификаты, проверить которые чисто физически не представляется возможным, поэтому и выдаётся данное сообщение. Чтобы подключиться к такому серверу, нужно принять данный сертификат.

Не могу написать текстовое сообщение в Mumble, что делать?

На многих публичных серверах запрещена отправка текстовых сообщений другим пользователям.

Удаленный узел закрыл соединение. По Кд подключает и отключает автоматически.
Видно только «Корень»
Че делать то?

Очевидно, что сервер, к которому вы пытаетесь подключиться, просто не работает.

Установил, добавляю новый ввожу настройки кнопка серая не подключается? Что делать подскажите пожалуйста.

Установил, добавляю новый ввожу настройки кнопка серая не подключается?

Если кнопка подключения недоступна, значит указанный сервер отключён, либо вообще не существует. Введите правильные адрес и порт работающего сервера.

Здравствуйте,при подключении к серверу в правом окне показывает строку «Корень»,к серверу подключает,затем отключает,в чем может быть проблема?

Если подключение устанавливается, затем происходит отключение, значит дело в самом сервере. Обратитесь к его администраторам.

Overlay не показывается в игре. Включаю его, захожу в игру, но там нечего нету в углу.

Не во всех играх он поддерживается.

Подскажите, возможно ли как-то убрать созданный сертификат и продолжить пользоваться мамблой на автоматическом сертификате? (В Моих Документах автосертификата нет)

Запустить мастер сертификатов и выбрать другой пункт (в т.ч. автоматически сгенерированный). Mumble использует только один сертификат.

Не могу подключиться к серверу просит подтвердить сертификат и выскакивает окошечко с выбором (Да) (Нет) и (Посмотреть сертификат) нажимаю на (да) и выдает звук типо ошибки нажимаю на (нет) отменяется а на (Посмотреть сертификат) выскакивает табличка с цепочка сертификатов и там только один чуть ниже информация о сертификате а с боку в мамбле пишет
(Проверка SSL не удалась: Сертификат самоподписанный и не является заверенным) что делать ?

Т.к. сервер использует самоподписанный сертификат, его необходимо принять, после чего подключение к нему должно быть установлено.

Зависает мамбла и ничего не слышно. Запускаю от админа. Новая версия мамблы.
Не могу пофиксить в чем может быть проблема. Можете написать несколько вариатов? Спасибо.

Не следует запускать программу от админа. Если зависает, то рекомендую её полностью удалить, затем установить с официального сайта. Скорее всего, проблема будет решена.

Спасибо, а можно ссылку если не сложно?

Официальный сайт Mumble. Сейчас для скачивания доступна версия 1.3.1.

Здравствуйте! При добавлении нового сервера нет его пинга нет количества людей и потеря пакетов 100%, но кнопка «подключиться» — активна, но, естественно, подключиться не выходит.

Если подключиться не получается, значит данный сервер не функционирует. Добавьте другой, либо свяжитесь с его администратором.

Здравствуйте, Все работает нормально кроме одного сервера, пишет нет соединения с сервером, а на остальных серверах все норм. Другие люди заходят нормально, а я не могу

Возможно, что ваш IP-адрес был заблокирован на том сервере. Обратитесь к его администратору.

Не может быть. Канал 3 дня как создан, и никого там не банили

В Mumble у серверов свой собственный общий бан-лист. Чтобы быть заблокированным по IP, достаточно несколько раз ввести неверный пароль (регулируется настройками сервера).

Блокировки по IP может снять только администратор (владелец) сервера.

Источник

Adblock
detector