Liebe Leser meines monatlichen Bulletins :) Linux ist das Land der unbegrenzten Möglichkeiten, daher mag ich nicht lange an den Dingen verweilen, die *nicht* funktionieren, sondern alternative Lösungswege aufzeigen.
Anforderung: * lokaler Benutzer anlegen, * auf bestimmten Geräten soll man sich als dieser Nutzer anmelden können, optional ein autologin, z.B. nach 2 Minuten stattfinden. Dieser Benutzer soll *keinen* Netzzugang via LAN (GRÜN oder anderweitig) bekommen, optional aber WLAN-Zugang über BLAU haben dürfen. Eigentliche Lösung: * lightdm so konfigurieren, dass es ein autologin nach 2 Min. eines lokalen Benutzers zulässt. Ein login-skript schreibt eine Firewall-Regel, die den Ethernet-port blockiert. Zugang via WLAN funktioniert weiterhin. Weil "lightdm-autologin" ein anderes PAM-Skript verwendet, wird auch der ganze linuxmuster-client-pam-mount-Käse (sorry Rainer) weggelassen - schick. Ein "conky" (von mir aus auch eine Dialogbox) zeigt an: "Anonymer Nutzer, Internet ist aus, außer du meldest dich mit WLAN an". Leider: (kann man überspringen): * brachte mich xenial 16.04 um einige Stunden meines Verstands, weil die /etc/nsswitch.conf auch bei ldap nachschaut und das bringt alles ins Stocken, auch wenn man die beiden Limits in /etc/ldap.conf runterdreht, wie es bei 12.04 noch half. Ersetzen durch sed -i "s/ldap//" /etc/nsswitch.conf bei login bringt leider nichts, weil ziemlich viele Prozesse weiterhin ldap abfragen: "lsof | grep nss_ldap" liefert prozesse wie "accounts-service", "avahi-daemon", "lightdm", "polkitd", "ntpd" und weitere, die offensichtlich nach einer Deaktivierung von ldap in nsswitch.conf neu gestartet werden müssten. Systemd ist mir da alles andere als hilfreich. Ich konnte nur durch ständiges "killall pulseaudio" schrittweise weiterarbeiten. Tatsächliche Lösung: * im postsync entscheiden, ob der Rechner offline oder (LAN)online ist. * Im offline-fall: /etc/nsswitch.conf ersetzen, direktes autologin in lightdm einschalten, iptables wie oben umbiegen. * Funktioniert nicht: wenn man WLAN in GRÜN hat und eine Anmeldung will (Klassenarbeitsmodus, Raumüberwachung, etc.) * Funktioniert nicht zuverlässig: wenn LINBO sporadisch keine IP-Adresse bekommt und per lokalem Boot eigentlich dennoch Ubuntu online booten würde. * Wer jetzt sein Kabel einsteckt, muss halt neu booten. Wenn jemand Ideen hat, wie man das ganze perfektionieren oder auf die nicht funktionierenden Fälle ausweiten könnte: her damit. Wer die Lösung auch haben will: melde man mir, dann kommt es ins Wiki. VG, Tobias P.S: ich nutze *nicht* das default-cloop. Habe nicht getestet, ob die Phänomene dort nicht auftreten und es auch ohne postsync-Lösung geht. _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user