Hallo Jürgen, > bislang ist ipfire bzw. der Schulrouter bei uns so eingestellt, dass er > die LDAP auf linuxmuster zur Authentifizierung benutzt. > > Bekommt man es mit oident so hin, dass der Benutzer nicht noch einmal > nach den LDAP-Anmeldedaten gefragt wird, wenn er sich am Desktop selbst > damit angemeldet hat?
genau das ist Sinn der Sache: kein zweites Authentifizieren. Man beachte aber, dass das nicht sonderlich sicher ist: man kann den oident auf dem CLient beenden und ihn danach neu starten mit dem Auftrag den Nutzernamen "administrator" oder was auch immer zurück zu melden, wenn er gefragt wird .. Man muss also eigentlich am Ende, wenn man jemanden überführen will, nochmal crosschecken, ob es auch wirklich der am CLient angemeldete war .. Es ist eine Bequemlichkeitssache. > Einfach 002-oident in premount.d anlegen reicht nicht. Dafür müsste man > so wie ich es verstanden habe, ipfire auf identd umstellen und die > Benutzer mit sophomorix-print auf ipfire übertragen. kommt drauf an, was du willst. Ich hab das mal einer Realschule eingerichtet: denen war die Nutzerlisten kopieren zu viel Aufwand, also haben sie eine Blacklist verwendet: jeder darf ins Netz, außer den in der Blacklist geführten. Internetvergeher kamen auf die Blacklist: konnten also alles machen .. außer surfen. Ich selbst hab die Whitelist: deren Pflege halt etwas mehr Aufwand ist. Der oident ist aber allein noch nicht lauffähig, da der IPFire/IPCop ja direkt an den Client nachfragt, wer den da angemeldet ist: und die Firewall des Clients die unaufgeforderte Verbindung unterbindet. Du mußt also Port 123 (glaub ich .. weiß aber nicht mehr: google mal ident port) freigeben am Client. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
