AutoLock nach AutoLogin

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von Zyrano, 30.10.2008.

  1. Zyrano

    Zyrano Tripel-As

    Dabei seit:
    22.03.2007
    Beiträge:
    185
    Zustimmungen:
    0
    Hallo ;)

    ich hoffe das mir jemand dabei helfen kann! Vorab ich weiss darüber bescheid und es geht einfach nach meines Wissens nicht anders. Wenn doch bin ich über jeden Vorschlag erfreut.

    Ich stelle zurzeit unser ERP System um auf SAP. Die Datenmigration hat nach vielen Problemchen jetzt auch geklappt und ich stehe kurz vor der Stunde Null :brav: Nur mein Problem was ich jetzt noch habe ist, das ich einen Dienst namens SAPRouter laufen haben muss, damit sich Leute von SAP bei evtl. Support - Anfragen auf das System schalten können. Der Dienst kann leider nur als Root gestartet werden. Ich habe auf dem Server u.a. Kde drauf, obwohl ich dies selten nutze, jedoch ist es für manche Sachen nicht schlecht eine GUI installiert zu haben. Da Linux eher nur Privat von mir eingesetzt wird und ich i.d.R. kaum Opensource im Firmenbereich einsetze weiß ich nicht ob ich das starten des Dienstes auch über den Runleveleditor o.ä. veranlassen kann. Nunja sowie ich es gemacht habe funktioniert es auch, aber mir fehlt halt noch eine Sache.

    Das Script sieht so aus.....(der u.g. Befehl muss aus dem Pfad ausgeführt werden, daher der Wechsel ins Verz. saprouter zuvor)
    Code:
    #!/bin/bash
    export SNC_LIB="/lib/libsapcrypto.so"
    cd /usr/sap/saprouter/
    /usr/sap/saprouter/saprouter -r -K"p:CN=xxx, OU=xxxxxxxxx, OU=Saprouter, O=Sap, C=DE"
    
    Danach habe ich einen Softlink erstellt in den Autostart vom Root

    Code:
    ln -s /usr/sap/saprouter/saprouterstart /root/.kde/Autotart
    
    Da das Script durch den Softlink erst ausgeführt wird, wenn der Benutzer Root sich an die GUI angemeldet hat, habe ich den AutoLogin vom Root unter:

    /opt/kde3/share/config/kdm/kdmrc aktiviert.

    AutoLoginUser=root
    AllowRootLogin=true
    AutoLoginEnable=true

    Jetzt möchte ich aber das ganze vernünftiger machen. Da die Verbindung zu SAP nicht vom Xserver abhängig sein sollte. D.h. ich würde gerne Wissen wie ich das automatisierte Starten eines Dienstes bzw. Scriptes bei Suse10.3 veranlassen kann ohne das Root ein Autologin am der kde benötigt.

    ich danke im Voraus und habt erbarmen- Viele Firmen wollen nunmal kein bzw. kaum opensource und nach der Arbeit findet man selten die Lust sich noch intensiv am pc zu beschäftigen ;)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 30.10.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    OMFG,

    es gibt wirklich KEINEN Grund sowas Unsinniges und Riskantes jemals tun zu wollen. Das würde ich mal schleunigst ändern!

    Zum Problem:

    Quick & Dirty:

    Das Ganze in die rc.local unter /etc eintragen (hab kein Suse gerade zur Hand, locate ist dein Freund).

    Sauber:

    Das script in ein ordentliches Runlevel-Script packen (Als Vorlage kannst du z.B. /etc/init.d/skeleton nehmen) und mit einem Runlevel-Editor deiner Wahl (z.B. update-rc.d) in das Runlevel deiner Wahl packen. Bei Suse wäre wohl Runlevel 3 sinnvoll.
     
  4. #3 Zyrano, 30.10.2008
    Zuletzt bearbeitet: 30.10.2008
    Zyrano

    Zyrano Tripel-As

    Dabei seit:
    22.03.2007
    Beiträge:
    185
    Zustimmungen:
    0
    Vielen dank für das Quick & Dirty!

    Hab es damit hingekriegt. Aber ich brauche mir da keine sorgen machen wie gesagt der Server steht in der DMZ kann daher nicht durch die Firewall solange ich ihm keine Wege öffne. (Da er ja quasi aussen ist)

    ISP-Router-DMZ-Firewall-ESX Server-Domain

    Hier kann man schon sehen das von dort aus nicht viel zu holen ist, zudem haben die lokalen Benutzer nix mit dem in der Domain beherrschenden Active Directory zu tun. Die Firewall zieht sich Ihre Konten von der ADS und macht eine Gegenauthentifizierung mit Kerberos. Heißt 1. Hindernis Firewall 2. Hindernis Kerberos 3. Hindernis MICH ;) Muhaha

    Zudem ist mir das ja klar wie oben beschrieben und dies war u.a. ein Grund warum ich das lieber anders haben wollte. Nur das eine ist was man will und das andere was man auf anhieb weiß / hinbekommt.

    Aber Nochmals vielen Dank! Und naja mal sone Anmerkung ich bin schon ziemlich lange jetzt dabei (im IT - Geschäft) und habe ehrlich gesagt nicht einen DAU der sowas zu Hause ohne Firewall o.ä. macht -> also als root surfen z.B. gesehen, der dann von jemanden oder etwas gehackt wurde.
    Natürlich ist es unsicher mit vollenrechten auf das System zu Surfen, aber bei zich millionen inet usern machen das bestimmt 20% (offen wie ein Scheunentor) naja und wieviele davon werden gehackt? nicht mal 1% Also immer ruhig Blut ;)

    schönen Abend noch und einen lieben Gruß :))
     
Thema:

AutoLock nach AutoLogin

Die Seite wird geladen...

AutoLock nach AutoLogin - Ähnliche Themen

  1. Keine Benachrichtigungen im Vollbild Modus

    Keine Benachrichtigungen im Vollbild Modus: Arch Linux Plasma 5.8 Weiss einer ob das gehen sollte, bzw kann mal einer testen ob es bei ihm geht, gerne auch mit anderen kde/plasma versionen....
  2. SRV Records nicht erstellt nach dcpromo

    SRV Records nicht erstellt nach dcpromo: Hallo zusammen, leider sind beim Join meines 2. DC in eine Samba 4 Domäne die SRV-DNS Records nicht erstellt worden... Hatte jemand schonmal das...
  3. CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

    CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot: Hallo zusammen Ich möchte unseren existierenden SFTP Server durch einen neuen Server mit CentOS 7 ersetzen. Da der Server einerseits direkt via...
  4. Nicht erkannte Zeichen nach Update

    Nicht erkannte Zeichen nach Update: Hi, nachdem ich mein Kali Linux geupdated habe, ist mir aufgefallen dass viele Zeichen auf verschiedenen Nutzeroberflächen nur fehlerhaft...
  5. Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich

    Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich: Gerade habe ich debian mit dem Befehl "apt-get ugrade" aktualisiert. Es gab zahlreiche neue Daten unteranderen samba files. Nach neuem Start kann...