Hallo Stefan, das Löschen der WLAN-Verbindungen funktioniert in HULC (Kubuntu 14.04) so leider noch nicht. Es wird nichts gelöscht. (Ich müsste außerdem danach eventuell die Verbindung wiederherstellen, mit der sich die LDAP-Benutzer anmelden.)
Welche Eigentümer und Berechtigungen haben Deine beiden Dateien? Was könnte noch nötig sein? Gruß Jürgen Am 15.10.2016 um 15:30 schrieb Stefan Leßmann: > Hallo, > > puh, OK, das war ne schwere Geburt, aber jetzt tut's: > Hab mich ein bisschen mit lightdm beschäftigt und den Aufruf des > Scripts beim Abmelden sowie das Script selbst schließlich hinbekommen. > > Für die Nachwelt: > > /etc/lightdm/lightdm.conf.d/50-wlandel.conf: > [SeatDefaults] > session-cleanup-script=/usr/bin/wlandel.sh > > (Das session-cleanup-script wird laut ubuntuusers-Wiki mit > root-Rechten ausgeführt, also sind Veränderungen der sudoers > überflüssig. Hab ich aber noch nicht getestet, hatte vorher schon an > den sudoers rumgebastelt... Es heißt übrigens wirklich SeatDefaults > und nicht etwa SetDefaults!) > > /usr/bin/wlandel.sh: > #!/bin/bash > rm -rf /etc/NetworkManager/system-connections/* > /etc/init.d/network-manager restart > > (Hatte da erst mit service NetworkManager restart rumprobiert, was auf > der Konsole funktioniert, im Script aber aus irgendeinem Grund > nicht...) > > > Die gespeicherten Passwörter der WLAN-Verbindung sind damit nach dem > Ab- und wieder Anmelden weg. Man muss sich wieder neu anmelden, und > genau das wollte ich erreichen. > > > Übrigens: Die Sache mit dem extra VLAN (also einer weiteren Netz-SSID) > wäre natürlich möglich, würde aber verhindern, dass ich im > Zweifelsfall nachprüfen kann, welcher Benutzer sich im WLAN angemeldet > hat. Am Notebook sehe ich das ja nicht, weil alle den gleichen Account > verwenden. > > Grüße, > Stefan > Stefan Leßmann > > Laura-Schradin-Schule Reutlingen > Bismarckstr. 17 > 72764 Reutlingen > > Tel.: 07121/485-211 > Fax: 07121/485-490 > > > Am 15. Oktober 2016 um 11:40 schrieb Juergen Engeland > <juergen.engel...@t-online.de>: >> Hallo Stefan, >> >> zwei Ideen hab ich zurzeit. Die mit VLANs kennst Du bereits. Die mit >> sudoers führt Deine weiter. >> >> Gruß Jürgen >> >> >> >> Am 15.10.2016 um 11:10 schrieb Stefan Leßmann: >>> Hallo Frank und Jürgen, >>> >>> in /var/lib/NetworkManager steht nichts Interessantes, also kein >>> Benutzername und kein Passwort. >>> Die Punkte "Passwort merken" und "Verbindung freigeben" gibt es in >>> meinem Network-Manager-Dialog beim WLAN-Verbindungsaufbau überhaupt >>> nicht. >> Der KDE-Network-Manager ist eben etwas komfortabler ;-) >>> Extra APs kommen nicht in Frage, es kommt z.B. bei Projekten immer mal >>> wieder vor, dass sich einzelne Notebooks im Haus verteilt befinden. >> Können Eure APs VLANs verwalten? >> Dann könntest Du für verschiedene SSIDs WPA-Enterprise und WPA-PSK >> einrichten. >>> Nach etwas rumprobieren fiel mir auf: >>> Die relevanten Daten stehen doch unter >>> /etc/NetworkManager/system-connections/, jedoch wird 1.) beim logout >>> des lokalen Users nicht das Script aus >>> /etc/linuxmuster-client/post-umount ausgeführt, weil es ja eben ein >>> lokaler User ist und 2.) muss der NetworkManager neu gestartet werden, >>> um die Einstellungen zu vergessen, also service NetworkManager >>> restart. So klappt es, wenn ich es manuell mache. >>> >>> Wo packe ich das aber hin, wenn ich es automatisch beim Logout des >>> lokalen Users "anwender" haben möchte? Meine Versuche mit /etc/lightdm >>> und /home/anwender/.config/upstart/ waren erfolglos. Ich bräuchte ja >>> auch jeweils root-Rechte für's Löschen und den service restart... >> Dies könntest Du mit Einträgen in /etc/sudoers erreichen >> http://www.linuxmuster.net/wiki/entwicklung:linuxclient:sudoers >>> Hat da jemand eine Idee? >>> >>> Grüße, >>> Stefan >>> Stefan Leßmann >>> >>> Laura-Schradin-Schule Reutlingen >>> Bismarckstr. 17 >>> 72764 Reutlingen >>> >>> Tel.: 07121/485-211 >>> Fax: 07121/485-490 >>> >>> >>> Am 14. Oktober 2016 um 16:10 schrieb Juergen Engeland >>> <juergen.engel...@t-online.de>: >>>> Hallo Stefan, >>>> >>>> habe gerade mal mit unserem HULC (Kubuntu 14.04) getestet. Wollte ich >>>> scon immer mal ;-) >>>> - als lokaler Benutzer angemeldet >>>> - WPA-Enterprise-Verbindung mit meinen individuellen Benutzerdaten >>>> hergestellt. Dabei den Haken "Passwort merken" NICHT gesetzt. Verbindung >>>> NICHT für alle Benutzer freigegeben. >>>> - Notebook neu gestartet >>>> - WLAN-Verbindung wird wiederhergestellt und Passwort abgefragt. >>>> >>>> -> Frank hat Recht: Network-Manager speichert auch dann außerhalb von >>>> home, wenn sie nur für den aktuellen Benutzer gelten :-( >>>> -> Die aufs-Lösung ist keine Option für Dich. >>>> >>>> Gruß Jürgen >>>> >>>> Am 14.10.2016 um 13:48 schrieb Juergen Engeland: >>>>> Hallo Stefan, >>>>> >>>>> bei uns ist es anders herum: >>>>> Die WLAN-Verbindung von Schul-Notebooks wird mit einem nur von root >>>>> lesbaren WPA-PSK - den nur die APs kennen, nicht mal ich ;-) - in >>>>> /etc/network/interfaces vor der Anmeldung aufgebaut - nicht mit dem >>>>> Network-Manager - und die SchülerInnen loggen sich mit ihrem >>>>> individuellen Account ein. >>>>> Hierfür haben wir zwei spezielle Accesspoints, die temporär in eine Dose >>>>> in GRUEN gesteckt werden. Das WLAN für BYOD mit WPA-Radius in BLAU ist >>>>> vollkommen unabhängig davon. >>>>> >>>>> Wäre das nicht die einfachste Lösung? Wenn ja, schicke ich Dir bei >>>>> Bedarf gern die auf dem Client relevanten Dateien. >>>>> >>>>> Für Deine Variante könnte es helfen, das home Deines lokalen Account auf >>>>> ein aufs-Dateisystem zu legen. Wenn Du diesen Weg beschreiten möchtest, >>>>> könnte ich Dir einen älteren Artikel aus der c't hierzu zukommen lassen. >>>>> >>>>> Gruß Jürgen >>>>> >>>>> >>>>> >>>>> Am 14.10.2016 um 11:41 schrieb Stefan Leßmann: >>>>>> Hallo, >>>>>> >>>>>> ich stehe vor folgendem Problem: >>>>>> >>>>>> Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key, >>>>>> sondern die User geben zur Anmeldung im WLAN direkt im >>>>>> Ubuntu-Network-Manager ihre üblichen Login-Daten ein. >>>>> Wenn ein AccessPoint WPA-PSK und WPA-Enterprise unterstützen soll, muss >>>>> er VLANs verwalten können -> mehrere SSIDs. >>>>> Unsere könnten, aber es gab bislang keinen Bedarf dafür. >>>>> http://network.longshine.de/goods/detail/de/45_80/268 >>>>>> Allerdings loggen sich an den Notebooks alle Schüler in einem >>>>>> einheitlichen Account ein. >>>>> Klar, erst dann kommen sie an den Network-Manager heran. >>>>>> Und Ubuntu merkt sich das Passwort des >>>>>> Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch >>>>>> schlimmer: Man kann sich im Network-Manager Username und Passwort >>>>>> dieses Nutzers im Klartext anzeigen lassen. >>>>> Das ist in der Tat Mist! >>>>> Die relevanten Dateien müssten sowohl vor dem Anmelden als auch nach dem >>>>> Abmelden und sicherheitshalber gelöscht werden. >>>>> Was helfen könnte ist eine Lösung mit aufs ("Mit einem Wisch ist alles >>>>> weg" in c't), die ich für unseren lokalen Account realisiert habe. >>>>>> Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das >>>>>> WLAN für den Standardaccount noch nicht verbunden ist. >>>>>> >>>>>> Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner >>>>>> dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen >>>>>> Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich >>>>>> (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter >>>>>> noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich >>>>>> macht. >>>>>> >>>>>> Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem >>>>>> Script die Konfigurationsdatei löschen, in der der NetworkManager die >>>>>> Login-Daten speichert. >>>>>> >>>>>> Unter /etc/NetworkManager/system-connections fand sich eine Datei mit >>>>>> unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft >>>>>> nicht! Der Network-Manager hat nach dem Login im Standardaccount >>>>>> trotzdem noch die Zugangsdaten! >>>>>> >>>>>> Weiß jemand, wo der seine Daten speichert? >>>>> Hoffentlich irgendwo im home. Wo ist egal, wenn man es mit aufs schützt. >>>>>> Grüße, >>>>>> Stefan Leßmann >>>>>> >>>>>> Laura-Schradin-Schule Reutlingen >>>>>> Bismarckstr. 17 >>>>>> 72764 Reutlingen >>>>>> >>>>>> Tel.: 07121/485-211 >>>>>> Fax: 07121/485-490 >>>>>> _______________________________________________ >>>>>> linuxmuster-user mailing list >>>>>> linuxmuster-user@lists.linuxmuster.net >>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>>> >>>>> _______________________________________________ >>>>> linuxmuster-user mailing list >>>>> linuxmuster-user@lists.linuxmuster.net >>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>> >>>> _______________________________________________ >>>> linuxmuster-user mailing list >>>> linuxmuster-user@lists.linuxmuster.net >>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> _______________________________________________ >>> linuxmuster-user mailing list >>> linuxmuster-user@lists.linuxmuster.net >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
