AutoLock nach AutoLogin

Zyrano

Zyrano

Tripel-As
Hallo ;)

ich hoffe das mir jemand dabei helfen kann! Vorab ich weiss darüber bescheid und es geht einfach nach meines Wissens nicht anders. Wenn doch bin ich über jeden Vorschlag erfreut.

Ich stelle zurzeit unser ERP System um auf SAP. Die Datenmigration hat nach vielen Problemchen jetzt auch geklappt und ich stehe kurz vor der Stunde Null :brav: Nur mein Problem was ich jetzt noch habe ist, das ich einen Dienst namens SAPRouter laufen haben muss, damit sich Leute von SAP bei evtl. Support - Anfragen auf das System schalten können. Der Dienst kann leider nur als Root gestartet werden. Ich habe auf dem Server u.a. Kde drauf, obwohl ich dies selten nutze, jedoch ist es für manche Sachen nicht schlecht eine GUI installiert zu haben. Da Linux eher nur Privat von mir eingesetzt wird und ich i.d.R. kaum Opensource im Firmenbereich einsetze weiß ich nicht ob ich das starten des Dienstes auch über den Runleveleditor o.ä. veranlassen kann. Nunja sowie ich es gemacht habe funktioniert es auch, aber mir fehlt halt noch eine Sache.

Das Script sieht so aus.....(der u.g. Befehl muss aus dem Pfad ausgeführt werden, daher der Wechsel ins Verz. saprouter zuvor)
Code:
#!/bin/bash
export SNC_LIB="/lib/libsapcrypto.so"
cd /usr/sap/saprouter/
/usr/sap/saprouter/saprouter -r -K"p:CN=xxx, OU=xxxxxxxxx, OU=Saprouter, O=Sap, C=DE"

Danach habe ich einen Softlink erstellt in den Autostart vom Root

Code:
ln -s /usr/sap/saprouter/saprouterstart /root/.kde/Autotart

Da das Script durch den Softlink erst ausgeführt wird, wenn der Benutzer Root sich an die GUI angemeldet hat, habe ich den AutoLogin vom Root unter:

/opt/kde3/share/config/kdm/kdmrc aktiviert.

AutoLoginUser=root
AllowRootLogin=true
AutoLoginEnable=true

Jetzt möchte ich aber das ganze vernünftiger machen. Da die Verbindung zu SAP nicht vom Xserver abhängig sein sollte. D.h. ich würde gerne Wissen wie ich das automatisierte Starten eines Dienstes bzw. Scriptes bei Suse10.3 veranlassen kann ohne das Root ein Autologin am der kde benötigt.

ich danke im Voraus und habt erbarmen- Viele Firmen wollen nunmal kein bzw. kaum opensource und nach der Arbeit findet man selten die Lust sich noch intensiv am pc zu beschäftigen ;)
 
Da das Script durch den Softlink erst ausgeführt wird, wenn der Benutzer Root sich an die GUI angemeldet hat, habe ich den AutoLogin vom Root unter:

/opt/kde3/share/config/kdm/kdmrc aktiviert.

AutoLoginUser=root
AllowRootLogin=true
AutoLoginEnable=true

OMFG,

es gibt wirklich KEINEN Grund sowas Unsinniges und Riskantes jemals tun zu wollen. Das würde ich mal schleunigst ändern!

Zum Problem:

Quick & Dirty:

Das Ganze in die rc.local unter /etc eintragen (hab kein Suse gerade zur Hand, locate ist dein Freund).

Sauber:

Das script in ein ordentliches Runlevel-Script packen (Als Vorlage kannst du z.B. /etc/init.d/skeleton nehmen) und mit einem Runlevel-Editor deiner Wahl (z.B. update-rc.d) in das Runlevel deiner Wahl packen. Bei Suse wäre wohl Runlevel 3 sinnvoll.
 
Vielen dank für das Quick & Dirty!

Hab es damit hingekriegt. Aber ich brauche mir da keine sorgen machen wie gesagt der Server steht in der DMZ kann daher nicht durch die Firewall solange ich ihm keine Wege öffne. (Da er ja quasi aussen ist)

ISP-Router-DMZ-Firewall-ESX Server-Domain

Hier kann man schon sehen das von dort aus nicht viel zu holen ist, zudem haben die lokalen Benutzer nix mit dem in der Domain beherrschenden Active Directory zu tun. Die Firewall zieht sich Ihre Konten von der ADS und macht eine Gegenauthentifizierung mit Kerberos. Heißt 1. Hindernis Firewall 2. Hindernis Kerberos 3. Hindernis MICH ;) Muhaha

Zudem ist mir das ja klar wie oben beschrieben und dies war u.a. ein Grund warum ich das lieber anders haben wollte. Nur das eine ist was man will und das andere was man auf anhieb weiß / hinbekommt.

Aber Nochmals vielen Dank! Und naja mal sone Anmerkung ich bin schon ziemlich lange jetzt dabei (im IT - Geschäft) und habe ehrlich gesagt nicht einen DAU der sowas zu Hause ohne Firewall o.ä. macht -> also als root surfen z.B. gesehen, der dann von jemanden oder etwas gehackt wurde.
Natürlich ist es unsicher mit vollenrechten auf das System zu Surfen, aber bei zich millionen inet usern machen das bestimmt 20% (offen wie ein Scheunentor) naja und wieviele davon werden gehackt? nicht mal 1% Also immer ruhig Blut ;)

schönen Abend noch und einen lieben Gruß :))
 
Zuletzt bearbeitet:
Zurück
Oben