Hallo zusammen, ich stehe gerade mit einem Problem voellig auf dem Schlauch. Wenn ein bestimmtes Verzeichnis leer ist [1], darf sich ein User nicht in der KDE anmelden duerfen. Der Hintergrund: Fuers Wohnzimmer (DVI-TV) habe ich eine kleine Multimediakiste (BookPC) mit Suse10.3 geschraubt. Meine Frau moechte hin und wieder ihre eMails von dort einsehen und bearbeiten uem.. Also mounte ich bestimmte Verzeichnisse vom Server auf die Wohnzimmerkiste. Die Settings von kmail, konqueror, kadressbook uvm. habe ich per Symlink vom Mountpoint angelegt, um die gewuenschten Einstellungen/ Aenderungen synchron zu halten. Voraussetzung dafuer ist natuerlich, dass mein Rechner im Buero (Server) auch an ist, bevor sich die Frau an der KDE anmeldet. Ein weiterer User sollte sich aber auch anmelden koennen, wenn der Server aus ist :-) Oben geht es wirklich NUR um den _einen_ Zugang. Wer hat eine Idee? (Bitte keine LDAP-Vorschlaege usw.) [1] Wenn Verzeichnis leer, dann konnte nicht vom Server gemountet werden bzw. der Server ist aus. MfG Th. Moritz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Thomas, On Saturday 15 March 2008 19:28:26 Thomas Moritz wrote:
Wer hat eine Idee? (Bitte keine LDAP-Vorschlaege usw.)
Schon mal in /etc/X11/xdm/Xsession geschaut? Vielleicht hier etwas reinbasteln falls das noch augefuehrt wird. Oder gleich per X :1 tty8 -query <deinserver> direkt die Session auf deinem Server aufmachen und dort arbeiten. Das wird deine Frau wohl nicht hinbekommen, einen XDMCP/X11 Login auf einer Kiste die nicht laeuft, also diesbezueglich recht sicher. Zudem merkst du dann am Server dass deine Frau eingeloggt ist, falls du den Server herunterfahren willst ohne sie vorher zu warnen. Auf dem Server musst du dann XDMCP aktivieren, das ist glaube ich im YaST recht einfach moeglich. Roman -- Roman Fietze Telemotive AG Büro Mühlhausen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 17. März 2008 14:46:12 schrieb Roman Fietze: Hallo Roman,
Wer hat eine Idee? (Bitte keine LDAP-Vorschlaege usw.)
Schon mal in /etc/X11/xdm/Xsession geschaut? Vielleicht hier etwas reinbasteln falls das noch augefuehrt wird.
Die Idee klingt nicht schlecht! Ich stelle mir das gerade so vor (Schnipsel aus Xsession): ******************************************************************* ... # # Disable graphical login if normal login is disabled # login=false while read sh ; do if test "$sh" = "$SHELL" ; then login=true break fi done < /etc/shells ################################################################# # Disable graphical login if "Mail" for User not mounted # # if test "$USER" = "xxxxxxxx" ; then # if NOT test -d "/mnt/xxxxxxxx/Mail" ; then # login=false # fi # fi # ################################################################# if test "$login" != "true" -o "$SHELL" = "/bin/false" ; then trap "exec xmessage -timeout 10 -button okay:1 -center \ \"${0##*/}: Login for $USER is disabled.\"" \ EXIT SIGHUP SIGINT SIGPIPE SIGTERM SIGIO exit 1 fi unset sh login ... ******************************************************************* Getestet habe ich es allerdings noch nicht. Rentner und Leute mit Krankenschein haben niemals Zeit :-)
Oder gleich per
X :1 tty8 -query <deinserver>
direkt die Session auf deinem Server aufmachen und dort arbeiten. Das wird deine Frau wohl nicht hinbekommen, einen XDMCP/X11 Login auf einer Kiste die nicht laeuft, also diesbezueglich recht sicher. Zudem merkst du dann am Server dass deine Frau eingeloggt ist, falls du den Server herunterfahren willst ohne sie vorher zu warnen.
Diese Loesung ist auch nicht schlecht, _wenn_ die Bildschirm-Settings gleich sind. In meinem Fall wird sich meine Frau jedoch stets den Desktop versauen, da im Wohnzimmer die Aufloesung anders ist und ausserdem die Schrift auf 96 dpi festgelegt wurde. (ca. 2,5 m Abstand zum Flat-DVI-TV) Besten Dank fuer Deine Ideen! MfG Th. Moritz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 18. März 2008 20:50:29 schrieb Thomas Moritz: Hallo zusammen, der folgende Schnipsel in /etc/X11/xdm/Xstartup verhindert das KDE-Login des Users, wenn das Mounten schief ging bzw. der Server nicht erreichbar ist: # Disable graphical login if "Mail" for User not mounted if test "$USER" = "xxxxxxxx" ; then if NOT test -d "/mnt/xxxxxxxx/Mail" ; then $xmessage -timeout 10 -default okay -center "Server nicht erreichbar" fi fi MfG Th. Moritz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 15. März 2008 schrieb Thomas Moritz:
Hallo zusammen, ich stehe gerade mit einem Problem voellig auf dem Schlauch. Wenn ein bestimmtes Verzeichnis leer ist [1], darf sich ein User nicht in der KDE anmelden duerfen. (...).
Genau ein User und/oder nur in KDE nicht?
Wer hat eine Idee? (Bitte keine LDAP-Vorschlaege usw.) (...).
Spontan fiel mir PAM ein. Da gibt es ein pam_login, welches das Einloggen bei der Existenz einer frei bestimmbaren Datei verhindert. Wenn du die Datei in dem Verzeichnis ablegst, in das normalerweise hineingemountet wird, ist die Datei sichtbar wenn das Mounten funktioniert hat und damit das Einloggen möglich, und sonst ist die Datei nicht sichtbar und damit das Einloggen möglich. Weiterhin gibt es pam_listfiles, welches nicht nur auf die Existenz einer Datei prüft, sondern auch auf deren Inhalt. Damit könnte man das vielleicht etwas feiner einstellen. Ausprobiert habe ich das alles noch nicht, sind nur spontane Ideen. HTH Jan -- Bigamy is having one spouse too many. Monogamy is the same. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 17. März 2008 19:53:36 schrieb Jan Ritzerfeld: Hallo Jan, erst einmal besten Dank fuer Deinen Tip!
Am Samstag, 15. März 2008 schrieb Thomas Moritz:
Hallo zusammen, ich stehe gerade mit einem Problem voellig auf dem Schlauch. Wenn ein bestimmtes Verzeichnis leer ist [1], darf sich ein User nicht in der KDE anmelden duerfen. (...).
Genau ein User und/oder nur in KDE nicht?
Genau EIN User und NUR in KDE.
Wer hat eine Idee? (Bitte keine LDAP-Vorschlaege usw.) (...).
Spontan fiel mir PAM ein. Da gibt es ein pam_login, welches das Einloggen bei der Existenz einer frei bestimmbaren Datei verhindert. Wenn du die Datei in dem Verzeichnis ablegst, in das normalerweise hineingemountet wird, ist die Datei sichtbar wenn das Mounten funktioniert hat und damit das Einloggen möglich, und sonst ist die Datei nicht sichtbar und damit das Einloggen möglich. Weiterhin gibt es pam_listfiles, welches nicht nur auf die Existenz einer Datei prüft, sondern auch auf deren Inhalt. Damit könnte man das vielleicht etwas feiner einstellen.
Ausprobiert habe ich das alles noch nicht, sind nur spontane Ideen.
Ich habe mich gerade mit der Loesung von Roman beschaeftigt und finde den Vorschlag nicht schlecht. Mit pam muss ich mich in einer ruhigen Phase auseinandersetzen. Leider ist momentan alles nicht so einfach: krank, Ostern, Jugendweihe usw. ... MfG Th. Moritz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Jan Ritzerfeld -
Roman Fietze -
Thomas Moritz