Hallo Falk. * Donnerstag, 29. Mai 2008 um 06:48 (+0200) schrieb Falk Sauer:
Am Mittwoch 28 Mai 2008 22:23:57 schrieb Andreas Koenecke:
[ Session-Kontrolle mit pam-script]
Prinzipiell hast du sicherlich eine (theoretisch) funktionierende Lösung, nur was machst du in dem Fall wenn der Client das isSession nicht mehr zurücksetzt? Dann stehst du da und brauchst nen Admin um es zurückzusetzen.
Wenn man das so macht müsste man die session id* da rein schreiben und zwar so das sie vom pam_script auch geprüft werden kann ob sie überhaupt noch existiert. Alles was allgemein für Lockfiles gilt, gilt hier auch!
*) zb. ip-adresse des Rechners und prozess-id, dann könnte man theor. prüfen ob es die session schon gibt oder nicht. Die richtige (und zwar eine die über die gesamte Sitzung erhalten bleibt) prozessid zu finden könnte allerdings in einigen Fällen einigermaßen schwierig werden, zb. wenn ein Loginmanager den login prüft und anschließend die eigentliche session eine ganz andere pid bekommt, aber vielleicht gibt es dafür ja Lösungen. zb. ein update der prozessid im isSession Attribut nachdem der start der session vollständig abgeschlossen ist, dann muß man aber wiederum sicher verhindern das aus einer laufenden session heraus noch weitere gestartet werden können. Hört sich alles nach 'much fun' an.
"Have a lot of fun..." ist ja schon immer das Suse-Motto ;-) Natürlich sind noch einige Detailprobleme zu lösen, es ging mir ja auch nur um eine Möglichkeit, wie man so etwas prinzipiell machen könnte. Trotzdem halte ich den Aufwand für vertretbar, denn was ist die Alternative? "Geht nicht."? Zu dem o.g. Detailproblem: Ich würde die IP-Adresse oder den Hostnamen in das Attribut schreiben lassen und mit dem guten alten 'finger' prüfen, ob die Session auf dem Rechner tatsächlich noch läuft. Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org