Cómo evitar que Network Manager cree automáticamente perfiles de conexión de red con "disponible para todos" de forma predeterminada

tag-icon tag-icon network-manager ldap guest-session
Cómo evitar que Network Manager cree automáticamente perfiles de conexión de red con "disponible para todos" de forma predeterminada

Tenemos varias computadoras portátiles en el trabajo que usan Ubuntu 11.10 de 64 bits.

Tengo nuestro punto de acceso Wifi que requiere autenticación WPA2-EAP (respaldada por un servidor LDAP).

Hago que el personal use estas computadoras portátiles cuando hago presentaciones usando la Cuenta de Invitado.

Entonces, de forma predeterminada, cuando tenga una tarjeta wifi, el administrador de red mostrará los puntos de acceso inalámbrico disponibles.

Entonces, el curso de acción lógico para un usuario novato(tm) es hacer clic con el botón izquierdo en la opción fácil de usar en la lista desplegable del Administrador de red... En este punto, el miembro del personal (que ha iniciado sesión con la cuenta de invitado) espera para poder conectarse e ingresar cualquier detalle de autenticación si es necesario.

Pero debido a que están usando la cuenta de Invitado, nunca tendrán permisos de administrador (ni quiero que los tengan), por lo que PolKit entra en acción con una solicitud de autorización de administrador.

Resolví esta parte modificando los permisos de PolKit necesarios para permitir que todos los usuarios creen conexiones de red del sistema...

Sin embargo, debido a que estos miembros del personal inician sesión en el punto de acceso Wifi con credenciales Ldap y debido a que el administrador de red ahora guarda esas credenciales como una conexión del sistema, su contraseña está disponible para la siguiente sesión de usuario invitado (porque los perfiles de conexión del sistema se almacenan en / etc/NetworkManager/system-connections.d/*).

Crea conexiones del sistema de forma predeterminada porque "Disponible para todos los usuarios" está marcado de forma predeterminada cuando se conecta rápidamente a un nuevo punto de acceso wifi.

Quiero que Network Manager no marque esto de forma predeterminada. De esta manera puedo revertir los cambios que hice en Polkit y los perfiles de conexión de red de los usuarios se eliminarán cuando cierren sesión.

Respuesta1

Un script para darle NetworkManager Amnesia:

#!/bin/sh
# /etc/NetworkManager/dispatcher.d/01-die-nm-die.sh
# must be chowned to root:root, chmod +x
#
INTERFACE=$1 # The interface which is brought up or down
STATUS=$2 # The new state of the interface

case "$STATUS" in
    'up') # $INTERFACE is up
    # maybe do something
    ;;
    'down') # $INTERFACE is down
    # Check for active interface and down if no one active
    find /etc/NetworkManager/system-connections.d/ ! -name 'conn-i-want-to-keep' -exec rm {} \;
    ;;
esac

información relacionada