[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: logon grafico (kdm, xdm, etc.) al pinchar disco usb

Hola

El 08 Apr 2004 a las 02:29PM +0200, Alvaro Cortes escribio:
> Andres Seco Hernandez escribió:
> | En una conversación rápida esta mañana con unos compañeros, ha
> | surgido la idea de usar un disco usb como "llave" para arrancar una
> | sesión, dotando de las medidas de seguridad adecuadas al
> | almacenamiento en el disco usb de los datos que hagan falta para el
> | logon, un repositorio de discos usb validos y su asignacion a
> | usuarios, validacion de los mismos, denegación tras la perdida y
> | denuncia del disco usb... etc.
> |
> | Y molaría crear un proyecto si no hay ya algo parecido (no he
> | encontrado nada en google, apt-cache search y freshmeat).
> |
> | La parte que no controlo y de la que tengo incluso dificultades
> | para saber donde buscar es la de ¿como escribo en los recuadros de
> | usuario y contraseña de kdm o xdm desde una aplicación que está
> | corriendo como demonio en el equipo para en el momento necesario
> | (al pinchar el disco usb) rellenar usuario/contraseña y tipo de
> | sesión? ¿cuando está corriendo ya kdm se puede usar desde ahí dcop
> | para generar eventos para rellenar los campos?
> |
> | Perdon por ser un poco offtopic... si sirve de consuelo, lo
> | desarrollaré (mos) sobre debian para ser usado en primer lugar en
> | debian ;-)

> En win2000 existe algo parecido, que hace que al meter la llave te
> pida un numero de 4 digitos o algo asi y que lleve los certificados
> del usuario en el interior de la llave.
> El kdm tiene ficheros de configuración, pero, ¿y si el usuario
> quisiera entrar por una consola normal?. Lo mejor seria trabajar sobre
> la autentificación con un modulo pam propio con el que reconocer la
> llave usb y el usuario y dejarle entrar con meter un ping o algo así.

Podría ser un módulo pam, pero si lo reduzco a teclear usuario y
contraseña sobre una aplicación lo simplifico mucho, y no requiero
NINGUNA entrada del usuario (bastaría con introducir la llave usb en el
equipo). Módulos pam ya hay alguno, no se ajustan mucho a la idea que
tenía, sobre todo porque no quiero que en la llave vaya nada de info
preciosa para el usuario, por si la pierde... prácticamente un número de
serie o algo así que en una bd relacionara ese número con todos los
datos que el tio necesite (config de escritorio, certificados, etc.)

> Alvaro.

-- 
Andres Seco Hernandez
	http://andressh.net
	mailto:AndresSH@alamin.org
        jabber:sslowly@jabber.guadawireless.org
---------------------------------------------------------------------------
http://guadawireless.net  http://www.debian.org       http://www.alamin.org
http://www.redlibre.net   http://www.gulalcarria.org    http://andressh.net
                          http://objetivosubjetivo.com
---------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el intercambio
de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro
que no obligue a utilizar un programa de un fabricante concreto.
Reply to: