Hallo Stefan, habe gerade mal mit unserem HULC (Kubuntu 14.04) getestet. Wollte ich scon immer mal ;-) - als lokaler Benutzer angemeldet - WPA-Enterprise-Verbindung mit meinen individuellen Benutzerdaten hergestellt. Dabei den Haken "Passwort merken" NICHT gesetzt. Verbindung NICHT für alle Benutzer freigegeben. - Notebook neu gestartet - WLAN-Verbindung wird wiederhergestellt und Passwort abgefragt.
-> Frank hat Recht: Network-Manager speichert auch dann außerhalb von home, wenn sie nur für den aktuellen Benutzer gelten :-( -> Die aufs-Lösung ist keine Option für Dich. Gruß Jürgen Am 14.10.2016 um 13:48 schrieb Juergen Engeland: > Hallo Stefan, > > bei uns ist es anders herum: > Die WLAN-Verbindung von Schul-Notebooks wird mit einem nur von root > lesbaren WPA-PSK - den nur die APs kennen, nicht mal ich ;-) - in > /etc/network/interfaces vor der Anmeldung aufgebaut - nicht mit dem > Network-Manager - und die SchülerInnen loggen sich mit ihrem > individuellen Account ein. > Hierfür haben wir zwei spezielle Accesspoints, die temporär in eine Dose > in GRUEN gesteckt werden. Das WLAN für BYOD mit WPA-Radius in BLAU ist > vollkommen unabhängig davon. > > Wäre das nicht die einfachste Lösung? Wenn ja, schicke ich Dir bei > Bedarf gern die auf dem Client relevanten Dateien. > > Für Deine Variante könnte es helfen, das home Deines lokalen Account auf > ein aufs-Dateisystem zu legen. Wenn Du diesen Weg beschreiten möchtest, > könnte ich Dir einen älteren Artikel aus der c't hierzu zukommen lassen. > > Gruß Jürgen > > > > Am 14.10.2016 um 11:41 schrieb Stefan Leßmann: >> Hallo, >> >> ich stehe vor folgendem Problem: >> >> Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key, >> sondern die User geben zur Anmeldung im WLAN direkt im >> Ubuntu-Network-Manager ihre üblichen Login-Daten ein. > Wenn ein AccessPoint WPA-PSK und WPA-Enterprise unterstützen soll, muss > er VLANs verwalten können -> mehrere SSIDs. > Unsere könnten, aber es gab bislang keinen Bedarf dafür. > http://network.longshine.de/goods/detail/de/45_80/268 >> Allerdings loggen sich an den Notebooks alle Schüler in einem >> einheitlichen Account ein. > Klar, erst dann kommen sie an den Network-Manager heran. >> Und Ubuntu merkt sich das Passwort des >> Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch >> schlimmer: Man kann sich im Network-Manager Username und Passwort >> dieses Nutzers im Klartext anzeigen lassen. > Das ist in der Tat Mist! > Die relevanten Dateien müssten sowohl vor dem Anmelden als auch nach dem > Abmelden und sicherheitshalber gelöscht werden. > Was helfen könnte ist eine Lösung mit aufs ("Mit einem Wisch ist alles > weg" in c't), die ich für unseren lokalen Account realisiert habe. >> Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das >> WLAN für den Standardaccount noch nicht verbunden ist. >> >> Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner >> dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen >> Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich >> (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter >> noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich >> macht. >> >> Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem >> Script die Konfigurationsdatei löschen, in der der NetworkManager die >> Login-Daten speichert. >> >> Unter /etc/NetworkManager/system-connections fand sich eine Datei mit >> unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft >> nicht! Der Network-Manager hat nach dem Login im Standardaccount >> trotzdem noch die Zugangsdaten! >> >> Weiß jemand, wo der seine Daten speichert? > Hoffentlich irgendwo im home. Wo ist egal, wenn man es mit aufs schützt. >> Grüße, >> Stefan Leßmann >> >> Laura-Schradin-Schule Reutlingen >> Bismarckstr. 17 >> 72764 Reutlingen >> >> Tel.: 07121/485-211 >> Fax: 07121/485-490 >> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
