Aus bestimmten Gründen müssen wir unseren eigenen Display-Manager erstellen. Wir brauchen eine ganz besondere biometrische Identifizierung der Benutzer. Wenn jemand mir Links zu Dokumentationen oder Standards oder Informationen geben kann, von denen wir ausgehen können.
Wir brauchen:
- Identifizieren Sie den Benutzer auf der Workstation mit unserem biometrischen Subsystem. Die Workstation muss den Server auffordern, eine Zuordnung zwischen biometrischen Informationen und Benutzerkonto zu finden. Konten werden auf dem LDAP-Server gespeichert.
- Dann muss Work Station etwas wie "Hallo Denis. Geben Sie Ihr Passwort ein" sagen. Und nachdem der Benutzer sein Passwort eingegeben hat, muss die Workstation den Benutzer mit dem Kerberos-Throw-PAM-Subsystem authentifizieren.
- Wenn der Benutzer die biometrische Identifizierung nicht bestehen kann, muss er eine spezielle Taste drücken und sich mit einem einfachen Benutzernamen und Passwort authentifizieren. Dies muss jedoch im Sicherheitsprotokoll protokolliert werden.
PS Jetzt versuchen wir, den lightDM-Quellcode zu verstehen. Aber es ist sehr schwierig, weil wir die Grundprinzipien von Display Managern (DM) und die Prinzipien der Interaktion von DM mit Over-Systemen wie PAM, GNOME, Profilen usw. nicht verstehen.
2
Sind Sie sicher, dass Sie nicht stattdessen nur mit einem PAM-Modul davonkommen können?
—
Ignacio Vazquez-Abrams
Wenn Sie genauer wissen, welche Funktionen Sie benötigen, haben Sie eine bessere Chance, nützliche Antworten zu erhalten.
—
Adempewolff