passwortlos mehrere User lokal anmelden lassen
Hi, was ich noch immer nicht hinbekommen habe: lokal am PC (OS 11.1 Console ohne X11) mehrere User nur durch Angabe ihres Benutzernamens beim "linux login:" anmelden zu lassen. Ein leeres Passwort ist kein Problem, aber ein Drücken der Enter-Taste für die PW-Abfrage ist immer noch nötig. Das ist lästig, weil die User danach über ssh an den Server weitergeleitet werden und hier ein Passwort eingeben müssen. In login.defs habe ich nichts dazu gefunden (hat das was mit der hushlogin-Geschichte zu tun, das hab ich nicht ganz kapiert), evt. muss man das ja in /etc/pam.d irgendwie einstellen, aber ich werde nicht ganz schlau draus ... wie gesagt, soll nicht für ssh gelten, sondern nur für die lokale Tastatur... Thx für jeden Tipp cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joerg Thuemmler schrieb:
Hi nochmal, Keine(r) 'ne Idee? Ich denke, /bin/login ist der Schuldige, aber das kennt keine passenden Optionen... hab schon überlegt, den Sourcecode zu ändern, dürfte ja nicht so schwer sein, aber die Idee gefällt mir eigentlich nicht so gut ;-( cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 29.06.2010 08:51, schrieb Joerg Thuemmler:
Wie wäre es denn, wenn du dein Anmeldekonzept überdenkst? User ohne jegliche Autentifizierung auf einen Rechner zu lassen, ist generell keine so gute Idee. Gegenvorschlag: Du lässt die User per LDAP direkt am Server authentifizieren und startest dann die SSH-Session per passwortloser (wenns denn unbedingt sein muß) Schlüsseldatei. Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ulrich Gehauf schrieb:
Hi, Danke. Klingt relativ umständlich für so eine triviale Sache. Aber ich les mich mal rein, vielleicht ist es ja einfacher als ich momentan denke. Generell teile ich ja Deine Ansicht. Die Stelle, um die es geht, ist aber ein "dummer" Client, der quasi mehrere Autologins haben soll. Da ich obendrein Ausfälle mit einem - dann für 3 solche Situationen zuständigen - Ersatz-PC absichern muss, wollte ich mir die Konfiguration so einfach und geräteunabhängig machen, wie es geht... At least ist es ja auch so möglich, lediglich möchte /bin/login noch eine Enter-Taste sehen, das ist neu. Naja, Danke jedenfalls. cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 30.06.2010 16:45, schrieb Joerg Thuemmler:
Danke. Klingt relativ umständlich für so eine triviale Sache. Aber ich les mich mal rein, vielleicht ist es ja einfacher als ich momentan denke.
Nunja... die Haustüre nur anzulehnen ist auch einfacher als eine Schließanlage einzubauen, wenn man alles möglichst einfach geöffnet haben will ;-) Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ulrich Gehauf schrieb:
Hi, um Dein Beispiel zu zitieren, ist es die Tür, die aus dem Kühlschrank, der keine weitere Tür hat, in die Küche führt ... wenn man sich eine Ein-Richtungs-Tür denken kann... quasi der Fluchtweg des Joghurts ;-) Ja. Manche Leute schließen ihren Kühlschrank ab. Manche müssen das. Aber nicht mal die tun es von innen... Um es mal etwas wissenschaftlicher zu sagen: Ich kann damit leben, wenn der Punkt keinen interessiert und also keiner eine Idee hat oder haben will. Dann ist hier EOT und gut. Aber so eine Pseudo-Sicherheitsdiskussion scheint mir unangebracht angesichts eines quasi-Kiosk-Clients, dessen Nutzer von Ihrer zugegebenermaßen lokal (kein Web, keine Rechte) unsicheren Maschine auf einen einigermaßen gehärteten Server auf eine sehr limitierte Weise zugreifen dürfen. Und das angesichts der Tatsache, dass (zumindest bei 11.1) bei der Installation für den ersten anzugebenden User Autologin, Admin-Mails und Admin-Rechte vorgesehen bzw. mit einem Klick zu haben sind... cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Joerg Thuemmler [01.07.2010 07:59]:
Lass die Kiste unter einem Dummy-Account laufen, dann muss sich niemand mehr anmelden. Ohne Passwort kann sich doch eh jeder als jeder anmelden. meint Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwsQdUACgkQk33Krq8b42PNbQCeP7LoLDvWGes07juZLSPeFnqE OF0An3GER8DRwtLAhNKghAk7EOeYISPn =4vpV -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joerg Thuemmler schrieb:
Warum machst es nicht so dass da für den ersten Knoten überhaupt kein Name eingeben werden muß. Dann bringst Du die Leute auch nicht auf die Idee dass sie mal den Namen des Kollegen verwenden. Gruß Reimar
------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo! Mal rein interessehalber: was macht dieses System eigentlich? Baut der Rechner einen grafischen Desktop auf, oder ist das ein Konsolenlogin? Dein "per ssh an den Server ..." klingt für mich in etwa wie meine Suse +tftp+thinstation+freenx-pxe-lösung. Damit gehts "rootless" mutmaßlich auch zur Konsole statt Grafik. War nur ein Gedanke. Gruß Olaf Sent from iPhone Am 01.07.2010 um 08:44 schrieb Reimar Bauer <R.Bauer@fz-juelich.de>:
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Olafs6@gmx.de schrieb:
Hi und Danke. Ja, es ist reine Konsole. Autologin wäre eine Lösung, dass die Leute sich überhaupt einloggen müssen, soll nur einen Unterschied dazu schaffen, dass es auch privilegierte Accounts auf diesen Maschinen gibt, zu denen ein Passwort erforderlich ist. Bislang war es halt so: Die sahen auf ihrer Konsole versand login: und geben "dvs" als username ein - und, als ob es die Passwortabfrage des lokalen Clients ist, sehen sie die der ssh auf dem Server, auf die mit ssh -l dvs <server> connected wird. Seit 11.1 (vorher lief da eine 7.3) kriegen sie also 2 PW-Prompts, einmal mit ENTER, einmal mit dem PW des Servers. OK, ich danke Euch allen. Ich habe jetzt 4 Wochen Wilden Westen (Idaho, Tetons,...) vor mir, da werde ich mich damit _garantiert_ nicht plagen, danach werde ich das mal angehen. Schönen Sommer Euch allen cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 1. Juli 2010 11:28:03 schrieb Joerg Thuemmler:
Hab ich nicht alles verstanden, aber ist auch nicht weiter wild :-) Du hast einige User, die sich nur auf die Konsole des Servers verbinden sollen? Du hast einige User, die sich auf dem Client grafisch einloggen dürfen? Geht alles bequem per FreeNX + nomachine-Client, ggf. zzgl. Thinstation, je nach genauer Anforderung. Der nomachine-Client, entweder per Auto- oder manuellen Start, z.B. in OpenSuse oder Thinstation (ich habe hier beides, letzteres per pxe zu nackten Thin-Clients), startet auch einzelne Anwendungen des Servers, d.h. mutmaßlich auch die Konsole, mit den Benutzerrechten des im nomachine-Client eingegebenen Usernamen + Passwort. Der Username wird auf Wunsch auch noch Zwischengespeichert. Ich weiß nicht, ob ich Dich richtig verstanden habe. Falls ja, schildere nochmal Deinen genauen Aufbau, dann kann man obiges verfeinern. Falls nein -> ab in den Müll hiermit. Schönen Urlaub. Gruß Olaf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Joerg Thuemmler -
olafs6@gmx.de -
Olafs6@gmx.de
-
Reimar Bauer -
Ulrich Gehauf -
Werner Flamme