Hallo Stefan,

bei uns ist es anders herum:
Die WLAN-Verbindung von Schul-Notebooks wird mit einem nur von root
lesbaren WPA-PSK - den nur die APs kennen, nicht mal ich ;-) - in
/etc/network/interfaces vor der Anmeldung aufgebaut - nicht mit dem
Network-Manager - und die SchülerInnen loggen sich mit ihrem
individuellen Account ein.
Hierfür haben wir zwei spezielle Accesspoints, die temporär in eine Dose
in GRUEN gesteckt werden. Das WLAN für BYOD mit WPA-Radius in BLAU ist
vollkommen unabhängig davon.

Wäre das nicht die einfachste Lösung? Wenn ja, schicke ich Dir bei
Bedarf gern die auf dem Client relevanten Dateien.

Für Deine Variante könnte es helfen, das home Deines lokalen Account auf
ein aufs-Dateisystem zu legen. Wenn Du diesen Weg beschreiten möchtest,
könnte ich Dir einen älteren Artikel aus der c't hierzu zukommen lassen.

Gruß Jürgen



Am 14.10.2016 um 11:41 schrieb Stefan Leßmann:
> Hallo,
>
> ich stehe vor folgendem Problem:
>
> Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key,
> sondern die User geben zur Anmeldung im WLAN direkt im
> Ubuntu-Network-Manager ihre üblichen Login-Daten ein.
Wenn ein AccessPoint WPA-PSK und WPA-Enterprise unterstützen soll, muss
er VLANs verwalten können -> mehrere SSIDs.
Unsere könnten, aber es gab bislang keinen Bedarf dafür.
http://network.longshine.de/goods/detail/de/45_80/268
> Allerdings loggen sich an den Notebooks alle Schüler in einem
> einheitlichen Account ein.
Klar, erst dann kommen sie an den Network-Manager heran.
>  Und Ubuntu merkt sich das Passwort des
> Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch
> schlimmer: Man kann sich im Network-Manager Username und Passwort
> dieses Nutzers im Klartext anzeigen lassen.
Das ist in der Tat Mist!
Die relevanten Dateien müssten sowohl vor dem Anmelden als auch nach dem
Abmelden und sicherheitshalber gelöscht werden.
Was helfen könnte ist eine Lösung mit aufs ("Mit einem Wisch ist alles
weg" in c't), die ich für unseren lokalen Account realisiert habe.
>
> Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das
> WLAN für den Standardaccount noch nicht verbunden ist.
>
> Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner
> dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen
> Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich
> (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter
> noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich
> macht.
>
> Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem
> Script die Konfigurationsdatei löschen, in der der NetworkManager die
> Login-Daten speichert.
>
> Unter /etc/NetworkManager/system-connections fand sich eine Datei mit
> unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft
> nicht! Der Network-Manager hat nach dem Login im Standardaccount
> trotzdem noch die Zugangsdaten!
>
> Weiß jemand, wo der seine Daten speichert?
Hoffentlich irgendwo im home. Wo ist egal, wenn man es mit aufs schützt.
>
> Grüße,
> Stefan Leßmann
>
> Laura-Schradin-Schule Reutlingen
> Bismarckstr. 17
> 72764 Reutlingen
>
> Tel.: 07121/485-211
> Fax: 07121/485-490
> _______________________________________________
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an