Seite 1 von 1
Zugangsdaten Kiosk-Mode
Verfasst: 01 Aug 2011, 07:50
von tomz
Moin,
wir haben seit kurzem den KIOSK Mode.
Ist es möglich den Benutzer für Software-on-Demand manuell vor zu geben?
Wir möchten nicht das lokale Adminkonto verwenden.
Gruß
Tom
Re: Zugangsdaten Kiosk-Mode
Verfasst: 01 Aug 2011, 10:10
von j.schneider
Hallo,
geht es um den Zugriff auf das Web-Interface von aussen?
Auf dem lokalen Rechner wird ja keine Anmeldung verlangt...
Gruß,
Jan Schneider
Re: Zugangsdaten Kiosk-Mode
Verfasst: 01 Aug 2011, 14:26
von tomz
Moin,
ja richtig, den Zugang mein ich.
Re: Zugangsdaten Kiosk-Mode
Verfasst: 01 Aug 2011, 14:47
von ueluekmen
Hi,
der Zugang vom lokalen Administrator ist fest verdrahtet. Dies ist nicht nur im Bereich vom Kioskmode der Fall, sondern in anderen Bereichen, wie beim Zugriff auf den Webservice vom Client ebenso der Fall.
Dieser Zugang ist im Kiosk-Mode eingebaut, um dem opsi-Administrator die Möglichkeit zu geben, die Kiosk-Mode Seite, die der Anwender später sieht zu testen, ohne lokal am PC sitzen zu müssen. Wenn der lokale Administrator Account deaktiviert ist, klappt dieser Zugang dann nicht, dort kann man sich dann mit der host_id als User und dem host_key vom PC behelfen, um Remote die Seite zu begutachten.
Diesen Zugang auf einen anderen User um zu legen, geht in der jetzigen Situation nicht und bedarf eines Umbaus des opsi-client-agent. Wenn so eine Änderung gewünscht ist, bitte diesen Wunsch an
info@uib.de schicken, damit wir das intern besprechen und Abschätzen können.
Grüße
E. Ülükmen
Re: Zugangsdaten Kiosk-Mode
Verfasst: 02 Aug 2011, 12:22
von tomz
Das ist äußerst schade, denn wir wollen diesen Kiosk-Mode den Standort-Admins zur verfügung stellen, die aber das lokale Admin-Kennwort nicht kennen.
Kann ich "host_id" und "host_key" auch bei nicht deaktiviertem Adminaccount benutzen?
Re: Zugangsdaten Kiosk-Mode
Verfasst: 02 Aug 2011, 12:43
von ueluekmen
Hallo,
ja, das host_id, host_key verfahren ist die Standard-Authentifizierung. Dies sollte immer gehen. Dennoch würde ich nicht empfehlen die Keys an Admins raus zu geben, die nicht das lokale Adminkennwort haben. Das macht aus Security-Sicht nicht wirklich Sinn, denn mit dem host_key kann man über den opsiclientd einiges anstellen und Unfug treiben.
Ich sehe hier nur einen Umbau/Erweiterung des opsiclientd als mögliche Lösung für das Problem. Allerdings ist so eine Art Umbau nicht vorgesehen, kann aber auf bedarf geplant und realisiert werden.
Grüße
E. Ülükmen