===== Admin Benutzer einrichten =====

==== Voraussetzung ====

  * Dieses Howto setzt [[de:ejabberd_installation|ejabberd Installation]] voraus.
  * Du hast bereits ein Konto erstellt, dem du Adminstrator:innenrechte geben möchtest

==== Einleitung ====

Für viele Funktionen benötigst du Administrationsrechte. Zum Beispiel um auf das Webinterface zugreifen zu können, oder Servernachrichten an alle Benutzer:innen verschicken zu dürfen.

==== Einrichtung ====

Als ejabberd arbeiten:

<code>$ su - ejabberd</code>

Konfigurationsdatei im Editor öffnen:

<code>$ jed opt/ejabberd/conf/ejabberd.yml</code>

Suche nach:

<code>acl:
  local:
    user_regexp: ""
  loopback:
    ip:
      - 127.0.0.0/8
      - ::1/128</code>
      
und füge einen neuen Block ein: 

<code>acl:
  admin:
    user:
      - <benutzer1>@<beispiel.de>
      - <benutzer2>@<beispiel.de> # Für einen zweiten Admin usw.
  local:
    user_regexp: ""
  loopback:
    ip:
      - 127.0.0.0/8
      - ::1/128</code>

      
Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 

Mache ejabberd die geänderte Konfiguration bekannt:

<code>$ ./opt/ejd/bin/ejabberdctl reload_config</code>

Damit hast du eine ACL (Access List) "admin" angelegt. Auf ACL beziehen sich die Access Rules, die stehen etwas tiefer:

<code>access_rules:
  local:
    allow: local
  c2s:
    deny: blocked
    allow: all
  announce:
    allow: admin
  configure:
    allow: admin
  muc_create:
    allow: local
  pubsub_createnode:
    allow: local
  trusted_network:
    allow: loopback</code>
    
Es existiert z.B. eine Access Rule "announce", darauf haben alle Zugriff (allow), die vorher in der ACL admin definiert wurden.