-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andres Seco Hernandez escribi�:
| Hola | | El 08 Apr 2004 a las 02:29PM +0200, Alvaro Cortes escribio: | |> Andres Seco Hernandez escribi�: | En una conversaci�n r�pida esta |> ma�ana con unos compa�eros, ha | surgido la idea de usar un disco |> usb como "llave" para arrancar una | sesi�n, dotando de las |> medidas de seguridad adecuadas al | almacenamiento en el disco |> usb de los datos que hagan falta para el | logon, un repositorio |> de discos usb validos y su asignacion a | usuarios, validacion de |> los mismos, denegaci�n tras la perdida y | denuncia del disco |> usb... etc. | | Y molar�a crear un proyecto si no hay ya algo |> parecido (no he | encontrado nada en google, apt-cache search y |> freshmeat). | | La parte que no controlo y de la que tengo |> incluso dificultades | para saber donde buscar es la de �como |> escribo en los recuadros de | usuario y contrase�a de kdm o xdm |> desde una aplicaci�n que est� | corriendo como demonio en el |> equipo para en el momento necesario | (al pinchar el disco usb) |> rellenar usuario/contrase�a y tipo de | sesi�n? �cuando est� |> corriendo ya kdm se puede usar desde ah� dcop | para generar |> eventos para rellenar los campos? | | Perdon por ser un poco |> offtopic... si sirve de consuelo, lo | desarrollar� (mos) sobre |> debian para ser usado en primer lugar en | debian ;-) | | |> En win2000 existe algo parecido, que hace que al meter la llave |> te pida un numero de 4 digitos o algo asi y que lleve los |> certificados del usuario en el interior de la llave. El kdm tiene |> ficheros de configuraci�n, pero, �y si el usuario quisiera entrar |> por una consola normal?. Lo mejor seria trabajar sobre la |> autentificaci�n con un modulo pam propio con el que reconocer la |> llave usb y el usuario y dejarle entrar con meter un ping o algo |> as�. | | | Podr�a ser un m�dulo pam, pero si lo reduzco a teclear usuario y | contrase�a sobre una aplicaci�n lo simplifico mucho, y no requiero | NINGUNA entrada del usuario (bastar�a con introducir la llave usb | en el equipo). M�dulos pam ya hay alguno, no se ajustan mucho a la | idea que ten�a, sobre todo porque no quiero que en la llave vaya | nada de info preciosa para el usuario, por si la pierde... | pr�cticamente un n�mero de serie o algo as� que en una bd | relacionara ese n�mero con todos los datos que el tio necesite | (config de escritorio, certificados, etc.) | |> Alvaro. | | Hola. Entonces te bastar�a con poner el usbmgr a funcionar con los cacharros, luego sustituir el program de login por uno que fuera suficientemente bueno para que no tenga fallos muy graves que dejen colarse a la gente y que se dedique a mirar cada X segundos si existe un disco scsi nuevo y que lo monte verificando los datos que en el hay contenidos, asi podrias arrancar lo que quisieras(xdm,kdm,gdm,etc fabricando en cada momento un fichero de configuracion nuevo que deje entrar a ese usuario como prederminado sin pedir contrase�a) e incluso indicandolo en otro campo de la base de datos con la que comparas. Saludos, Alvaro -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFAdYOaW48HwLkqqlwRAgS2AJ9iYjzSl6Ew8MsV0VrOrEdcopCFuwCgm5fH kxOqN1a3jnPKfAcplkDIQ/w= =4wzR -----END PGP SIGNATURE-----
