Hallo Frank und Jürgen,

in /var/lib/NetworkManager steht nichts Interessantes, also kein
Benutzername und kein Passwort.
Die Punkte "Passwort merken" und "Verbindung freigeben" gibt es in
meinem Network-Manager-Dialog beim WLAN-Verbindungsaufbau überhaupt
nicht.
Extra APs kommen nicht in Frage, es kommt z.B. bei Projekten immer mal
wieder vor, dass sich einzelne Notebooks im Haus verteilt befinden.

Nach etwas rumprobieren fiel mir auf:
Die relevanten Daten stehen doch unter
/etc/NetworkManager/system-connections/, jedoch wird 1.) beim logout
des lokalen Users nicht das Script aus
/etc/linuxmuster-client/post-umount ausgeführt, weil es ja eben ein
lokaler User ist und 2.) muss der NetworkManager neu gestartet werden,
um die Einstellungen zu vergessen, also service NetworkManager
restart. So klappt es, wenn ich es manuell mache.

Wo packe ich das aber hin, wenn ich es automatisch beim Logout des
lokalen Users "anwender" haben möchte? Meine Versuche mit /etc/lightdm
und /home/anwender/.config/upstart/ waren erfolglos. Ich bräuchte ja
auch jeweils root-Rechte für's Löschen und den service restart...

Hat da jemand eine Idee?

Grüße,
Stefan
Stefan Leßmann

Laura-Schradin-Schule Reutlingen
Bismarckstr. 17
72764 Reutlingen

Tel.: 07121/485-211
Fax: 07121/485-490


Am 14. Oktober 2016 um 16:10 schrieb Juergen Engeland
<juergen.engel...@t-online.de>:
> Hallo Stefan,
>
> habe gerade mal mit unserem HULC (Kubuntu 14.04) getestet. Wollte ich
> scon immer mal ;-)
> - als lokaler Benutzer angemeldet
> - WPA-Enterprise-Verbindung mit meinen individuellen Benutzerdaten
> hergestellt. Dabei den Haken "Passwort merken" NICHT gesetzt. Verbindung
> NICHT für alle Benutzer freigegeben.
> - Notebook neu gestartet
> - WLAN-Verbindung wird wiederhergestellt und Passwort abgefragt.
>
> -> Frank hat Recht: Network-Manager speichert auch dann außerhalb von
> home, wenn sie nur für den aktuellen Benutzer gelten :-(
> -> Die aufs-Lösung ist keine Option für Dich.
>
> Gruß Jürgen
>
> Am 14.10.2016 um 13:48 schrieb Juergen Engeland:
>> Hallo Stefan,
>>
>> bei uns ist es anders herum:
>> Die WLAN-Verbindung von Schul-Notebooks wird mit einem nur von root
>> lesbaren WPA-PSK - den nur die APs kennen, nicht mal ich ;-) - in
>> /etc/network/interfaces vor der Anmeldung aufgebaut - nicht mit dem
>> Network-Manager - und die SchülerInnen loggen sich mit ihrem
>> individuellen Account ein.
>> Hierfür haben wir zwei spezielle Accesspoints, die temporär in eine Dose
>> in GRUEN gesteckt werden. Das WLAN für BYOD mit WPA-Radius in BLAU ist
>> vollkommen unabhängig davon.
>>
>> Wäre das nicht die einfachste Lösung? Wenn ja, schicke ich Dir bei
>> Bedarf gern die auf dem Client relevanten Dateien.
>>
>> Für Deine Variante könnte es helfen, das home Deines lokalen Account auf
>> ein aufs-Dateisystem zu legen. Wenn Du diesen Weg beschreiten möchtest,
>> könnte ich Dir einen älteren Artikel aus der c't hierzu zukommen lassen.
>>
>> Gruß Jürgen
>>
>>
>>
>> Am 14.10.2016 um 11:41 schrieb Stefan Leßmann:
>>> Hallo,
>>>
>>> ich stehe vor folgendem Problem:
>>>
>>> Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key,
>>> sondern die User geben zur Anmeldung im WLAN direkt im
>>> Ubuntu-Network-Manager ihre üblichen Login-Daten ein.
>> Wenn ein AccessPoint WPA-PSK und WPA-Enterprise unterstützen soll, muss
>> er VLANs verwalten können -> mehrere SSIDs.
>> Unsere könnten, aber es gab bislang keinen Bedarf dafür.
>> http://network.longshine.de/goods/detail/de/45_80/268
>>> Allerdings loggen sich an den Notebooks alle Schüler in einem
>>> einheitlichen Account ein.
>> Klar, erst dann kommen sie an den Network-Manager heran.
>>>  Und Ubuntu merkt sich das Passwort des
>>> Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch
>>> schlimmer: Man kann sich im Network-Manager Username und Passwort
>>> dieses Nutzers im Klartext anzeigen lassen.
>> Das ist in der Tat Mist!
>> Die relevanten Dateien müssten sowohl vor dem Anmelden als auch nach dem
>> Abmelden und sicherheitshalber gelöscht werden.
>> Was helfen könnte ist eine Lösung mit aufs ("Mit einem Wisch ist alles
>> weg" in c't), die ich für unseren lokalen Account realisiert habe.
>>> Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das
>>> WLAN für den Standardaccount noch nicht verbunden ist.
>>>
>>> Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner
>>> dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen
>>> Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich
>>> (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter
>>> noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich
>>> macht.
>>>
>>> Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem
>>> Script die Konfigurationsdatei löschen, in der der NetworkManager die
>>> Login-Daten speichert.
>>>
>>> Unter /etc/NetworkManager/system-connections fand sich eine Datei mit
>>> unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft
>>> nicht! Der Network-Manager hat nach dem Login im Standardaccount
>>> trotzdem noch die Zugangsdaten!
>>>
>>> Weiß jemand, wo der seine Daten speichert?
>> Hoffentlich irgendwo im home. Wo ist egal, wenn man es mit aufs schützt.
>>> Grüße,
>>> Stefan Leßmann
>>>
>>> Laura-Schradin-Schule Reutlingen
>>> Bismarckstr. 17
>>> 72764 Reutlingen
>>>
>>> Tel.: 07121/485-211
>>> Fax: 07121/485-490
>>> _______________________________________________
>>> linuxmuster-user mailing list
>>> linuxmuster-user@lists.linuxmuster.net
>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>
>> _______________________________________________
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>
> _______________________________________________
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an