-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andres Seco Hernandez escribió:
| Hola | | El 08 Apr 2004 a las 02:29PM +0200, Alvaro Cortes escribio: | |> Andres Seco Hernandez escribió: | En una conversación rápida esta |> mañana con unos compañeros, ha | surgido la idea de usar un disco |> usb como "llave" para arrancar una | sesión, dotando de las |> medidas de seguridad adecuadas al | almacenamiento en el disco |> usb de los datos que hagan falta para el | logon, un repositorio |> de discos usb validos y su asignacion a | usuarios, validacion de |> los mismos, denegación tras la perdida y | denuncia del disco |> usb... etc. | | Y molaría crear un proyecto si no hay ya algo |> parecido (no he | encontrado nada en google, apt-cache search y |> freshmeat). | | La parte que no controlo y de la que tengo |> incluso dificultades | para saber donde buscar es la de ¿como |> escribo en los recuadros de | usuario y contraseña de kdm o xdm |> desde una aplicación que está | corriendo como demonio en el |> equipo para en el momento necesario | (al pinchar el disco usb) |> rellenar usuario/contraseña y tipo de | sesión? ¿cuando está |> corriendo ya kdm se puede usar desde ahí dcop | para generar |> eventos para rellenar los campos? | | Perdon por ser un poco |> offtopic... si sirve de consuelo, lo | desarrollaré (mos) sobre |> debian para ser usado en primer lugar en | debian ;-) | | |> En win2000 existe algo parecido, que hace que al meter la llave |> te pida un numero de 4 digitos o algo asi y que lleve los |> certificados del usuario en el interior de la llave. El kdm tiene |> ficheros de configuración, pero, ¿y si el usuario quisiera entrar |> por una consola normal?. Lo mejor seria trabajar sobre la |> autentificación con un modulo pam propio con el que reconocer la |> llave usb y el usuario y dejarle entrar con meter un ping o algo |> así. | | | Podría ser un módulo pam, pero si lo reduzco a teclear usuario y | contraseña sobre una aplicación lo simplifico mucho, y no requiero | NINGUNA entrada del usuario (bastaría con introducir la llave usb | en el equipo). Módulos pam ya hay alguno, no se ajustan mucho a la | idea que tenía, sobre todo porque no quiero que en la llave vaya | nada de info preciosa para el usuario, por si la pierde... | prácticamente un número de serie o algo así que en una bd | relacionara ese número con todos los datos que el tio necesite | (config de escritorio, certificados, etc.) | |> Alvaro. | | Hola. Entonces te bastaría con poner el usbmgr a funcionar con los cacharros, luego sustituir el program de login por uno que fuera suficientemente bueno para que no tenga fallos muy graves que dejen colarse a la gente y que se dedique a mirar cada X segundos si existe un disco scsi nuevo y que lo monte verificando los datos que en el hay contenidos, asi podrias arrancar lo que quisieras(xdm,kdm,gdm,etc fabricando en cada momento un fichero de configuracion nuevo que deje entrar a ese usuario como prederminado sin pedir contraseña) e incluso indicandolo en otro campo de la base de datos con la que comparas. Saludos, Alvaro -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFAdYOaW48HwLkqqlwRAgS2AJ9iYjzSl6Ew8MsV0VrOrEdcopCFuwCgm5fH kxOqN1a3jnPKfAcplkDIQ/w= =4wzR -----END PGP SIGNATURE-----
