Re: logon grafico (kdm, xdm, etc.) al pinchar disco usb
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Andres Seco Hernandez escribió:
| Hola
|
| El 08 Apr 2004 a las 02:29PM +0200, Alvaro Cortes escribio:
|
|> Andres Seco Hernandez escribió: | En una conversación rápida esta
|> mañana con unos compañeros, ha | surgido la idea de usar un disco
|> usb como "llave" para arrancar una | sesión, dotando de las
|> medidas de seguridad adecuadas al | almacenamiento en el disco
|> usb de los datos que hagan falta para el | logon, un repositorio
|> de discos usb validos y su asignacion a | usuarios, validacion de
|> los mismos, denegación tras la perdida y | denuncia del disco
|> usb... etc. | | Y molaría crear un proyecto si no hay ya algo
|> parecido (no he | encontrado nada en google, apt-cache search y
|> freshmeat). | | La parte que no controlo y de la que tengo
|> incluso dificultades | para saber donde buscar es la de ¿como
|> escribo en los recuadros de | usuario y contraseña de kdm o xdm
|> desde una aplicación que está | corriendo como demonio en el
|> equipo para en el momento necesario | (al pinchar el disco usb)
|> rellenar usuario/contraseña y tipo de | sesión? ¿cuando está
|> corriendo ya kdm se puede usar desde ahí dcop | para generar
|> eventos para rellenar los campos? | | Perdon por ser un poco
|> offtopic... si sirve de consuelo, lo | desarrollaré (mos) sobre
|> debian para ser usado en primer lugar en | debian ;-)
|
|
|> En win2000 existe algo parecido, que hace que al meter la llave
|> te pida un numero de 4 digitos o algo asi y que lleve los
|> certificados del usuario en el interior de la llave. El kdm tiene
|> ficheros de configuración, pero, ¿y si el usuario quisiera entrar
|> por una consola normal?. Lo mejor seria trabajar sobre la
|> autentificación con un modulo pam propio con el que reconocer la
|> llave usb y el usuario y dejarle entrar con meter un ping o algo
|> así.
|
|
| Podría ser un módulo pam, pero si lo reduzco a teclear usuario y
| contraseña sobre una aplicación lo simplifico mucho, y no requiero
| NINGUNA entrada del usuario (bastaría con introducir la llave usb
| en el equipo). Módulos pam ya hay alguno, no se ajustan mucho a la
| idea que tenía, sobre todo porque no quiero que en la llave vaya
| nada de info preciosa para el usuario, por si la pierde...
| prácticamente un número de serie o algo así que en una bd
| relacionara ese número con todos los datos que el tio necesite
| (config de escritorio, certificados, etc.)
|
|> Alvaro.
|
|
Hola.
Entonces te bastaría con poner el usbmgr a funcionar con los
cacharros, luego sustituir el program de login por uno que fuera
suficientemente bueno para que no tenga fallos muy graves que dejen
colarse a la gente y que se dedique a mirar cada X segundos si existe
un disco scsi nuevo y que lo monte verificando los datos que en el hay
contenidos, asi podrias arrancar lo que quisieras(xdm,kdm,gdm,etc
fabricando en cada momento un fichero de configuracion nuevo que deje
entrar a ese usuario como prederminado sin pedir contraseña) e incluso
indicandolo en otro campo de la base de datos con la que comparas.
Saludos,
Alvaro
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFAdYOaW48HwLkqqlwRAgS2AJ9iYjzSl6Ew8MsV0VrOrEdcopCFuwCgm5fH
kxOqN1a3jnPKfAcplkDIQ/w=
=4wzR
-----END PGP SIGNATURE-----
Reply to: