Hallo Stefan,

habe den Aufruf von /usr/bin/wlandel.sh in
/etc/lightdm/PostSession/Default geschrieben.
Das klappt - auch mit dem Wiederherstellen der WPA_PSK-Verbindung, die
ich /root aufbewahre.

Gruß Jürgen



Am 16.10.2016 um 13:01 schrieb Juergen Engeland:
> Hallo Stefan,
>
> das Löschen der WLAN-Verbindungen funktioniert in HULC (Kubuntu 14.04)
> so leider noch nicht. Es wird nichts gelöscht.
> (Ich müsste außerdem danach eventuell die Verbindung wiederherstellen,
> mit der sich die LDAP-Benutzer anmelden.)
>
> Welche Eigentümer und Berechtigungen haben Deine beiden Dateien?
> Was könnte noch nötig sein?
>
> Gruß Jürgen
>
>
>
> Am 15.10.2016 um 15:30 schrieb Stefan Leßmann:
>> Hallo,
>>
>> puh, OK, das war ne schwere Geburt, aber jetzt tut's:
>> Hab mich ein bisschen mit lightdm beschäftigt und den Aufruf des
>> Scripts beim Abmelden sowie das Script selbst schließlich hinbekommen.
>>
>> Für die Nachwelt:
>>
>> /etc/lightdm/lightdm.conf.d/50-wlandel.conf:
>> [SeatDefaults]
>> session-cleanup-script=/usr/bin/wlandel.sh
>>
>> (Das session-cleanup-script wird laut ubuntuusers-Wiki mit
>> root-Rechten ausgeführt, also sind Veränderungen der sudoers
>> überflüssig. Hab ich aber noch nicht getestet, hatte vorher schon an
>> den sudoers rumgebastelt... Es heißt übrigens wirklich SeatDefaults
>> und nicht etwa SetDefaults!)
>>
>> /usr/bin/wlandel.sh:
>> #!/bin/bash
>> rm -rf /etc/NetworkManager/system-connections/*
>> /etc/init.d/network-manager restart
>>
>> (Hatte da erst mit service NetworkManager restart rumprobiert, was auf
>> der Konsole funktioniert, im Script aber aus irgendeinem Grund
>> nicht...)
>>
>>
>> Die gespeicherten Passwörter der WLAN-Verbindung sind damit nach dem
>> Ab- und wieder Anmelden weg. Man muss sich wieder neu anmelden, und
>> genau das wollte ich erreichen.
>>
>>
>> Übrigens: Die Sache mit dem extra VLAN (also einer weiteren Netz-SSID)
>> wäre natürlich möglich, würde aber verhindern, dass ich im
>> Zweifelsfall nachprüfen kann, welcher Benutzer sich im WLAN angemeldet
>> hat. Am Notebook sehe ich das ja nicht, weil alle den gleichen Account
>> verwenden.
>>
>> Grüße,
>> Stefan
>> Stefan Leßmann
>>
>> Laura-Schradin-Schule Reutlingen
>> Bismarckstr. 17
>> 72764 Reutlingen
>>
>> Tel.: 07121/485-211
>> Fax: 07121/485-490
>>
>>
>> Am 15. Oktober 2016 um 11:40 schrieb Juergen Engeland
>> <juergen.engel...@t-online.de>:
>>> Hallo Stefan,
>>>
>>> zwei Ideen hab ich zurzeit. Die mit VLANs kennst Du bereits. Die mit
>>> sudoers führt Deine weiter.
>>>
>>> Gruß Jürgen
>>>
>>>
>>>
>>> Am 15.10.2016 um 11:10 schrieb Stefan Leßmann:
>>>> Hallo Frank und Jürgen,
>>>>
>>>> in /var/lib/NetworkManager steht nichts Interessantes, also kein
>>>> Benutzername und kein Passwort.
>>>> Die Punkte "Passwort merken" und "Verbindung freigeben" gibt es in
>>>> meinem Network-Manager-Dialog beim WLAN-Verbindungsaufbau überhaupt
>>>> nicht.
>>> Der KDE-Network-Manager ist eben etwas komfortabler ;-)
>>>> Extra APs kommen nicht in Frage, es kommt z.B. bei Projekten immer mal
>>>> wieder vor, dass sich einzelne Notebooks im Haus verteilt befinden.
>>> Können Eure APs VLANs verwalten?
>>> Dann könntest Du für verschiedene SSIDs WPA-Enterprise und WPA-PSK
>>> einrichten.
>>>> Nach etwas rumprobieren fiel mir auf:
>>>> Die relevanten Daten stehen doch unter
>>>> /etc/NetworkManager/system-connections/, jedoch wird 1.) beim logout
>>>> des lokalen Users nicht das Script aus
>>>> /etc/linuxmuster-client/post-umount ausgeführt, weil es ja eben ein
>>>> lokaler User ist und 2.) muss der NetworkManager neu gestartet werden,
>>>> um die Einstellungen zu vergessen, also service NetworkManager
>>>> restart. So klappt es, wenn ich es manuell mache.
>>>>
>>>> Wo packe ich das aber hin, wenn ich es automatisch beim Logout des
>>>> lokalen Users "anwender" haben möchte? Meine Versuche mit /etc/lightdm
>>>> und /home/anwender/.config/upstart/ waren erfolglos. Ich bräuchte ja
>>>> auch jeweils root-Rechte für's Löschen und den service restart...
>>> Dies könntest Du mit Einträgen in /etc/sudoers erreichen
>>> http://www.linuxmuster.net/wiki/entwicklung:linuxclient:sudoers
>>>> Hat da jemand eine Idee?
>>>>
>>>> Grüße,
>>>> Stefan
>>>> Stefan Leßmann
>>>>
>>>> Laura-Schradin-Schule Reutlingen
>>>> Bismarckstr. 17
>>>> 72764 Reutlingen
>>>>
>>>> Tel.: 07121/485-211
>>>> Fax: 07121/485-490
>>>>
>>>>
>>>> Am 14. Oktober 2016 um 16:10 schrieb Juergen Engeland
>>>> <juergen.engel...@t-online.de>:
>>>>> Hallo Stefan,
>>>>>
>>>>> habe gerade mal mit unserem HULC (Kubuntu 14.04) getestet. Wollte ich
>>>>> scon immer mal ;-)
>>>>> - als lokaler Benutzer angemeldet
>>>>> - WPA-Enterprise-Verbindung mit meinen individuellen Benutzerdaten
>>>>> hergestellt. Dabei den Haken "Passwort merken" NICHT gesetzt. Verbindung
>>>>> NICHT für alle Benutzer freigegeben.
>>>>> - Notebook neu gestartet
>>>>> - WLAN-Verbindung wird wiederhergestellt und Passwort abgefragt.
>>>>>
>>>>> -> Frank hat Recht: Network-Manager speichert auch dann außerhalb von
>>>>> home, wenn sie nur für den aktuellen Benutzer gelten :-(
>>>>> -> Die aufs-Lösung ist keine Option für Dich.
>>>>>
>>>>> Gruß Jürgen
>>>>>
>>>>> Am 14.10.2016 um 13:48 schrieb Juergen Engeland:
>>>>>> Hallo Stefan,
>>>>>>
>>>>>> bei uns ist es anders herum:
>>>>>> Die WLAN-Verbindung von Schul-Notebooks wird mit einem nur von root
>>>>>> lesbaren WPA-PSK - den nur die APs kennen, nicht mal ich ;-) - in
>>>>>> /etc/network/interfaces vor der Anmeldung aufgebaut - nicht mit dem
>>>>>> Network-Manager - und die SchülerInnen loggen sich mit ihrem
>>>>>> individuellen Account ein.
>>>>>> Hierfür haben wir zwei spezielle Accesspoints, die temporär in eine Dose
>>>>>> in GRUEN gesteckt werden. Das WLAN für BYOD mit WPA-Radius in BLAU ist
>>>>>> vollkommen unabhängig davon.
>>>>>>
>>>>>> Wäre das nicht die einfachste Lösung? Wenn ja, schicke ich Dir bei
>>>>>> Bedarf gern die auf dem Client relevanten Dateien.
>>>>>>
>>>>>> Für Deine Variante könnte es helfen, das home Deines lokalen Account auf
>>>>>> ein aufs-Dateisystem zu legen. Wenn Du diesen Weg beschreiten möchtest,
>>>>>> könnte ich Dir einen älteren Artikel aus der c't hierzu zukommen lassen.
>>>>>>
>>>>>> Gruß Jürgen
>>>>>>
>>>>>>
>>>>>>
>>>>>> Am 14.10.2016 um 11:41 schrieb Stefan Leßmann:
>>>>>>> Hallo,
>>>>>>>
>>>>>>> ich stehe vor folgendem Problem:
>>>>>>>
>>>>>>> Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key,
>>>>>>> sondern die User geben zur Anmeldung im WLAN direkt im
>>>>>>> Ubuntu-Network-Manager ihre üblichen Login-Daten ein.
>>>>>> Wenn ein AccessPoint WPA-PSK und WPA-Enterprise unterstützen soll, muss
>>>>>> er VLANs verwalten können -> mehrere SSIDs.
>>>>>> Unsere könnten, aber es gab bislang keinen Bedarf dafür.
>>>>>> http://network.longshine.de/goods/detail/de/45_80/268
>>>>>>> Allerdings loggen sich an den Notebooks alle Schüler in einem
>>>>>>> einheitlichen Account ein.
>>>>>> Klar, erst dann kommen sie an den Network-Manager heran.
>>>>>>>  Und Ubuntu merkt sich das Passwort des
>>>>>>> Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch
>>>>>>> schlimmer: Man kann sich im Network-Manager Username und Passwort
>>>>>>> dieses Nutzers im Klartext anzeigen lassen.
>>>>>> Das ist in der Tat Mist!
>>>>>> Die relevanten Dateien müssten sowohl vor dem Anmelden als auch nach dem
>>>>>> Abmelden und sicherheitshalber gelöscht werden.
>>>>>> Was helfen könnte ist eine Lösung mit aufs ("Mit einem Wisch ist alles
>>>>>> weg" in c't), die ich für unseren lokalen Account realisiert habe.
>>>>>>> Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das
>>>>>>> WLAN für den Standardaccount noch nicht verbunden ist.
>>>>>>>
>>>>>>> Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner
>>>>>>> dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen
>>>>>>> Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich
>>>>>>> (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter
>>>>>>> noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich
>>>>>>> macht.
>>>>>>>
>>>>>>> Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem
>>>>>>> Script die Konfigurationsdatei löschen, in der der NetworkManager die
>>>>>>> Login-Daten speichert.
>>>>>>>
>>>>>>> Unter /etc/NetworkManager/system-connections fand sich eine Datei mit
>>>>>>> unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft
>>>>>>> nicht! Der Network-Manager hat nach dem Login im Standardaccount
>>>>>>> trotzdem noch die Zugangsdaten!
>>>>>>>
>>>>>>> Weiß jemand, wo der seine Daten speichert?
>>>>>> Hoffentlich irgendwo im home. Wo ist egal, wenn man es mit aufs schützt.
>>>>>>> Grüße,
>>>>>>> Stefan Leßmann
>>>>>>>
>>>>>>> Laura-Schradin-Schule Reutlingen
>>>>>>> Bismarckstr. 17
>>>>>>> 72764 Reutlingen
>>>>>>>
>>>>>>> Tel.: 07121/485-211
>>>>>>> Fax: 07121/485-490
>>>>>>> _______________________________________________
>>>>>>> linuxmuster-user mailing list
>>>>>>> linuxmuster-user@lists.linuxmuster.net
>>>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>>>>
>>>>>> _______________________________________________
>>>>>> linuxmuster-user mailing list
>>>>>> linuxmuster-user@lists.linuxmuster.net
>>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>>>
>>>>> _______________________________________________
>>>>> linuxmuster-user mailing list
>>>>> linuxmuster-user@lists.linuxmuster.net
>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>> _______________________________________________
>>>> linuxmuster-user mailing list
>>>> linuxmuster-user@lists.linuxmuster.net
>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>
>>> _______________________________________________
>>> linuxmuster-user mailing list
>>> linuxmuster-user@lists.linuxmuster.net
>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>> _______________________________________________
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
> _______________________________________________
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an