Kein Graf. Login für User am PDC / Handbuch UCS Anmerkungen

UCS - Univention Corporate Server
,
#1

Hallo,

ich denke das “gdm” in /etc/univention/base.conf

bei
auth/user/services:
fehlt.

Jetzt bei mir.
auth/admin/services: chfn chsh ftp gdm login other ppp rlogin screen

Erst danach konnte ich mich als User am PDC anmelden was je bei der Personal Edition so mancher machen möchte. In einer größeren Umgebung macht das natürlich Sinn das sich nicht jeder am Server anmelden kann. Da würde ich X11 aber ganz abschalten.

Das man sich mit Administrator grafisch anmelden kann habe ich hier wahrscheinlich aus Windows gewohnheit gemacht. Im Handbuch habe ich diesen Hinweiss nicht gefunden.
:roll:

bye Andreas

#2

Hallo,

[quote=“asc”]ich denke das “gdm” in /etc/univention/base.conf

bei
auth/user/services:
fehlt.[/quote]
Vielen Dank für die Anregung. Wir versuchen nach Möglichkeit, bei der Grundkonfiguration den besten Kompromiss zwischen Sicherheit, bequemen Arbeiten und Übereinstimmung mit den Wünschen einer Mehrzahl unserer Kunden zu erreichen. Dies ist auch der Grund dafür, auf UCS-Master-Systemen in der Standardeinstellung normalen Benutzern kein grafisches Login zu ermöglichen.

Da es sich bei der Personal Edition nicht um eine separat bereitgestellte Version handelt, sondern eine entsprechende Lizenz in allen UCS-Installationen mitgeliefert wird, ist es leider nicht möglich, nur in der Personal Edition grundsätzlich ein grafisches Login für alle Benutzer zu erlauben.

Mit freundlichen Grüßen,

Wolf Wiegand

#3

[quote=“Wiegand”]Hallo,

[quote=“asc”]ich denke das “gdm” in /etc/univention/base.conf

bei
auth/user/services:
fehlt.[/quote]
Vielen Dank für die Anregung. Wir versuchen nach Möglichkeit, bei der Grundkonfiguration den besten Kompromiss zwischen Sicherheit, bequemen Arbeiten und Übereinstimmung mit den Wünschen einer Mehrzahl unserer Kunden zu erreichen. Dies ist auch der Grund dafür, auf UCS-Master-Systemen in der Standardeinstellung normalen Benutzern kein grafisches Login zu ermöglichen.
[/quote]
Danke für die Antwort.

Wenn es um Sicherheit geht würde ich auch kein Login auf der Konsole des Servers für Benutzer erlauben. Sowie die Diskless Terminals sind da auch ein ähnliches Problem.

Und den grafischen Login am Server ganz weglassen. Denn der kostet ja nur Speicher hat evtl Sicherheitslücken u.s.w.

Aber das Problem ist dann wie man die ersten Einstellungen die innerhalb des Browsers gemacht werden hin bekommt. Na ja nicht so einfach. Vielleicht was für die FAQ.

mfG Andreas Schockenhoff

Mastodon