αλλαγη password απο users... password διαχειριση δισκου

Ξεκίνησε από loupis, 13 Οκτ 2010, 07:48:52 ΠΜ

« προηγούμενο - επόμενο »
Εκτύπωση
Κάτω Σελίδες1
User actions

loupis

13 Οκτ 2010, 07:48:52 ΠΜ
καλημερα σ'όλους
Λοιπον δυο νεα προβληματακια

1. Πως μπορω να δωσω δικαιωμα σε ολους τους χρηστες να μπορουν να αλλαξουν το password τους?
Τωρα μου βγαζει authentication failed οταν δινουν το παλιο. Ετσι τωρα καθε μαθητης ξερει και το password του αλλου...
2.Ποιο ειναι το password που θελει οταν παω να κανω format (σε fat client) τοπικο δισκο?

Ευχαριστώ

alkisg

#1
13 Οκτ 2010, 10:11:28 ΠΜ
Λίγη θεωρία σχετικά με την πιστοποίηση χρηστών στους fat clients:

  • Οι χρήστες δίνουν τον κωδικό τους στην οθόνη σύνδεσης.
  • Αυτή το μεταβιβάζει στο ssh και συνδέονται στο server με ssh.
  • Στη συνέχεια το LTSP διαβάζει από το server τη βάση χρηστών (/etc/passwd) και ομάδων (/etc/group) και αντιγράφει το λογαριασμό και τις ομάδες του χρήστη στον fat client.
  • Πρότεινα στους υπόλοιπους LTSP developers να σώζουμε και τον κρυπτογραφημένο κωδικό χρήστη στο τοπικό /etc/passwd ώστε να μπορεί να γίνεται πιστοποίηση χρηστών, αλλά θεώρησαν ότι καλύτερα θα είναι να μη γίνεται αυτό για λόγους ασφαλείας.
  • Έτσι τώρα ο χρήστης που έχει κάνει login σε fat client είναι περίπου σαν το χρήστη του live CD, δηλαδή αν μεν είναι στην ομάδα admin μπορεί να κάνει ό,τι θέλει στους τοπικούς δίσκους χωρίς να εισάγει κωδικό, ενώ αν δεν είναι στην ομάδα admin τότε δεν μπορεί να εκτελέσει διαχειριστικές εργασίες.
  • Το όλο θέμα θα λυθεί σωστότερα στην επόμενη LTS έκδοση του Ubuntu, όπου ένας LTSP developer είπε ότι θα υλοποιήσει μια βιβλιοθήκη libpam-ssh με την οποία όλες οι διεργασίες πιστοποίησης (εισαγωγή, αλλαγή κωδικού κτλ) θα γίνονται διάφανα στο server. Αν δεν γίνει, θα το λύσουμε εσωτερικά με τα sch-scripts.
Έτσι προς το παρόν για να αλλάξουν μόνοι τους τον κωδικό τους οι χρήστες θα πρέπει προσωρινά τα σχετικά μηχανήματα να μπουτάρουν ως thin clients θέτοντας LTSP_FATCLIENT=False στο lts.conf, οπότε και όλες οι διαδικασίες πιστοποίησης γίνονται απευθείας στο server.

Μια άλλη προσωρινή μέθοδος χωρίς thin clients είναι να θέσεις REMOTE_APPS=True στο lts.conf, και στη συνέχεια κάθε χρήστης που θέλει να αλλάξει τον κωδικό του να εκτελεί
ltsp-remoteapps gnome-about-me

είτε μέσω κάποιου μενού/συντόμευσης που θα τους φτιάξεις είτε από εσένα μέσω του μενού Τερματικά » Εκτέλεση των sch-scripts.

alkisg

#2
15 Οκτ 2010, 02:34:47 ΜΜ
Για το δεύτερο κομμάτι, δηλαδή εκτέλεση διαχειριστικών εργασιών σε fat clients, προτείνω μια εύκολη λύση εδώ:
https://alkisg.mysch.gr/steki/index.php?topic=3256.msg33534#msg33534
Εκτύπωση
Πάνω Σελίδες1
User actions