우리 직장에는 Ubuntu 11.10 64비트를 사용하는 노트북이 여러 대 있습니다.
WPA2-EAP 인증(LDAP 서버 지원)이 필요한 Wi-Fi 액세스 포인트가 있습니다.
게스트 계정을 사용하여 프레젠테이션을 할 때 직원들이 이 노트북을 사용하고 있습니다.
따라서 기본적으로 Wi-Fi 카드가 있으면 네트워크 관리자는 사용 가능한 무선 액세스 포인트를 표시합니다.
따라서 초보자(tm) 사용자를 위한 논리적인 행동 과정은 네트워크 관리자 드롭다운 목록에서 사용하기 쉬운 옵션을 한 번 클릭하는 것입니다. 이 시점에서 (게스트 계정으로 로그인한) 직원은 다음을 기대합니다. 필요한 경우 연결하고 인증 세부 정보를 입력할 수 있습니다.
그러나 게스트 계정을 사용하기 때문에 관리자 권한이 없으며(나도 원하지 않음) PolKit은 관리자 권한 요청을 시작합니다.
모든 사용자가 시스템 네트워크 연결을 생성하도록 허용하는 데 필요한 PolKit 권한을 수정하여 이 부분을 해결했습니다...
그러나 이러한 직원 구성원은 Ldap 자격 증명을 사용하여 Wi-Fi 액세스 포인트에 로그온하고 네트워크 관리자가 이제 해당 자격 증명을 시스템 연결로 저장하기 때문에 다음 게스트 사용자 세션에서 비밀번호를 사용할 수 있습니다(시스템 연결 프로필은 / etc/NetworkManager/system-connections.d/* ).
새로운 Wi-Fi 액세스 포인트에 빠르게 연결할 때 기본적으로 "모든 사용자에게 사용 가능"이 선택되어 있으므로 기본적으로 시스템 연결이 생성됩니다.
Network Manager가 기본적으로 이 항목을 선택하지 않도록 하고 싶습니다. 이렇게 하면 Polkit에 적용한 변경 사항을 되돌릴 수 있으며 사용자가 로그아웃하면 사용자 네트워크 연결 프로필이 제거됩니다.
답변1
NetworkManager Amnesia를 제공하는 스크립트:
#!/bin/sh
# /etc/NetworkManager/dispatcher.d/01-die-nm-die.sh
# must be chowned to root:root, chmod +x
#
INTERFACE=$1 # The interface which is brought up or down
STATUS=$2 # The new state of the interface
case "$STATUS" in
'up') # $INTERFACE is up
# maybe do something
;;
'down') # $INTERFACE is down
# Check for active interface and down if no one active
find /etc/NetworkManager/system-connections.d/ ! -name 'conn-i-want-to-keep' -exec rm {} \;
;;
esac