[Gelistirici] guestlogin

[Mesutcan Kurt]

2010/11/13 Onur Küçük <onur at pardus.org.tr>

>
> On Sat, 13 Nov 2010 13:21:15 +0200
> Gökçen Eraslan <gokcen at pardus.org.tr> wrote:
>
> > 13 Kasım 2010 Cumartesi günü (saat 13:02:31) Onur Küçük şunları
> > yazmıştı:
> > > pam dosyalarını elden geldiğince modüler yapmak istiyorum, bu tarz
> > > bir işlem için system-auth a direkt ilgili satırları yazmak yerine
> > > "include guestlogin" gibi bir şey ekleyip guestlogin in kendi pam
> > > dosyasının olmasını tercih ederim.
> > >
> >
> > Pek bilmiyorum nasıl yapılır, pam.d'nin man sayfasında include ile
> > ilgili bilgi var.
>
>  Direkt include yazınca çalışıyor olmalı [1]
>

Direkt include yazınca çalışıyor. Bence de bu şekilde daha iyi oldu.


>
>
> > Biliyorum, bu yama biraz pis, kullanıcının guestlogin'i açıp
> > kapatmasını zorlaştırıyor ama fazla vakit olmadığı (RC'ye yetişmesi
> > lazım) ve öntanımlı açık olmasını istediğim için bana kullanılabilir
> > gelmişti bu yöntem.
>
>  include ile yaparsak daha temiz olur, en azından system-auth a
> dokunmadan istediğimiz gibi kapatıp açabiliriz
>

+1. O zaman /etc/pam.d/ nin altına gelecek olan guestlogin dosyası
python-guestlogin paketinden mi çıkmalı yoksa shadow'dan mı? Bence
python-guestlogin paketi daha mantıklı.


>
> > İlerde user-manager'a guestlogin'i açıp kapatmak için de bir şey
> > koyabiliriz. Tabi bu çözümle ancak /etc/security/guestlogin.conf
> > dosyasını editleyen (enabled=false gibi bir seçenekle mesela) bir
> > COMAR bacağı yazarak yapılabilir sanırım.
>
>  +1
>

Bunu yapın derseniz hemen halledebilirim. Çok kısa bir işi var.


>
>
> [1]
> Index: files/pam.d/system-auth
> ===================================================================
> --- files/pam.d/system-auth     (revision 104898)
> +++ files/pam.d/system-auth     (working copy)
> @@ -1,6 +1,7 @@
>  #%PAM-1.0
>
>  auth       required            pam_env.so
> +auth       include            guestlogin
>  auth       sufficient  pam_unix.so likeauth nullok nodelay
>  auth       required            pam_deny.so
>
> @@ -11,4 +12,5 @@
>  password   required            pam_deny.so
>
>  session    required            pam_limits.so
> +session    include           guestlogin
>  session    required            pam_unix.so
> Index: files/pam.d/guestlogin
> ===================================================================
> --- files/pam.d/guestlogin      (revision 104898)
> +++ files/pam.d/guestlogin      (working copy)
> @@ -1,0 +1,5 @@
> + #%PAM-1.0
> +
> +auth       sufficient   pam_python.so guestlogin.py
> +session    sufficient   pam_python.so guestlogin.py
>
>
> --
>  Onur Küçük                                      Knowledge speaks,
>  <onur.--.-.pardus.org.tr>                       but wisdom listens
>

Bunlar haricinde son durum şöyle:

KDM'de direkt çalışmıyor. KDM geliştiricisi olan Oswald ile daha önce
de konuşmuştum. kdmrc dosyasında PluginsLogin'i "generic" yaparsam
sorunsuz çalışacağını söylemişti fakat olmuyor. Başka bir şey bunu
bozuyor. GDM'de sorunsuz çalışıyor.

KDM'de çalışmamasının sebebi şu: PluginsLogin eğer "classic" ise
pam'dan dönen kullanıcı adını değil de kullanıcı adı girilen kutucuğa
girilen kullanıcı adını getpwnam() ile sorguluyor. Burada da çakılıyor.
Bunu düzeltmek için PluginsLogin'i generic yapmamız yetmeli.
2011'de buna tam olarak neyin sebep olduğunu bilmiyorum ama
2009'da suse'den aldığımız bir yama yapıyordu bunu. 2009'daki
kdebase-workspace paketine, [1] adresindeki yamayı yaptığımızda
sorun çözülüyor.

KDM'ye bu yamayı 2011'deki pakete göre uyarlayıp bir de menüye
misafir girişi gibi bir şey eklendiğinde tamam olacak.  (kimse itiraz
etmez ise girişi guest isminde kullanıcı oluşturarak değil de bu
şekilde çözeceğiz.)


[1]
http://svn.pardus.org.tr/uludag/trunk/playground/intern/guestlogin/kdm-pam-fix-for-guestlogin.patch

-- 
Mesutcan Kurt
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20101114/e128b081/attachment-0002.htm>