Michael Gusek wrote:
> Da ich überwiegend auf einem Laptop arbeite, möchte ich gerne mein
> Homeverzeichnis verschlüsseln. Mit geli kann man ja sowas hervorragend
> machen. Jetzt bin ich natürlich auch etwas faul, ich möchte, das mir
> mein Homeverzeichnis zur Verfügung steht, wenn ich mich erfolgreich
> angemeldet habe. Welchen Weg kann man da gehen ? Kann man das über pam
> regeln ? Ich verwende nebenher den gdm zum anmelden, dieser ist in der
> Lage, via /usr/local/etc/gdm/PostLogin/Default ein Script nach
> erfolgreichen Login auszuführen.
> Ich würde mein Homeverzeichnis gerne mit einem Password schützen,
> welches dann idealerweise das gleiche wie bei der Anmeldung ist.
> Einfacher wäre es wohl, statt Passwörter Schlüssel zu verwenden, die
> dann z.B. auf einem USB-Stick liegen, der bei Login angestöpselt sein
> muss. Die Lösung find ich aber nicht so gut, da dann ein USB-Port belegt
> ist, und so ein Stick auch mal verloren gehen, oder kaputt gehen kann.
>
> Wir würdet ihr das machen ? Gibs schon was fertiges ?
Soviel ich weiß, gibt es da nichts Fertiges. Solche SSO-
Verfahren (Single-Sign-On) sind immer etwas knifflig, wenn
vollkommen unterschiedliche Komponenten zusammenspielen
sollen, die keine gemeinsamen Authentisierungsschnittstel-
len unterstützen.
Wenn das Notebook nur von Dir allein benutzt wird, wäre
eine denkbare Möglichkeit, dass Deine Benutzer-ID beim
Starten automatisch eingeloggt wird, sofern das Home-
Verzeichnis erfolgreich freigegeben wurde. Dann müsstest
Du beim Booten nur den GELI-Key freischalten, aber brauchst
Dich nicht extra einzuloggen. Auf gdm könntest Du dann
möglicherweise sogar ganz verzichten.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "Being really good at C++ is like being really good at using rocks to sharpen sticks." -- Thant Tessman To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 21 Dec 2009 - 18:32:59 CET