Python et X11

Le
hg
Bonjour,

Je démarre un projet de "logon" avec carte à puce pour Linux style GINA
sous Windows.

J'ai étudié quelque peu des logiciels comme gdm et xdm:
J'en ai conclu (peut être à tord):
1) bien qu'il y ai certaines applications avec PAM, cela semble être en
général très propriétaire (de plus PAM est orienté X509 ce qui me pose
problème)
2) la gestion de la fenêtre de connexion est en général codée en dur
3) les gens qui maintiennent ces logiciels ne semblent pas être intéressés
par le problème.


J'aimerais repartir de zéro et développer un gestionnaire de connexion
de plus j'aimerais le développer en Python.

Pour commencer, je veux faire très simple:
1) développer un "demon" d'évènement qui se charge de regarder
périodiquement si une carte est insérée dans le lecteur puis prévenir le
gestionnaire de connexion à travers un socket ou autre
2) développer un proto de gestionnaire de connexion qui:
2.a) est appelé par le système au démarrage
2.b) présente une fenêtre au démarrage qui dit "insérez une carte au
tapez "control-alt-del"
2.c) si "control-alt-del" est tapé alors une fenêtre classique du style
champs utilisateur + champs mot de passe apparaît puis aller vers 2.e
2.d) si le gestionnaire reçoit un évènement d'insertion alors il fait
apparaître une nouvelle fenêtre dans laquelle l'utilisateur tape son
PIN le PIN est présenté à la carte et si tout se passe bien, les
informations de connexion sont lues de la carte
2.e) les informations de connexion sont présentées au système


Les parties qui me bloquent pour l'instant sont 2.a et 2.e (surtout 2.e) .

Auriez-vous des idées à me présenter ?


hg
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry B.
Le #630454
--{ hg a plopé ceci: }--

2.c) si "control-alt-del" est tapé alors une fenêtre classique du style
champs utilisateur + champs mot de passe apparaît ... puis aller vers 2.e


En général, si "CtrlAltDel" est tapé, ça fait rebooter le Linux,
tu devrais plutôt choisir un truc moins déconcertant, non ?

Bizarre, j'ai l'impression d'avoir déja remarqué ça...

--
Ya pas pire vieux con, qu'un vieux con qui s'y connais, car non
seulement il râle, mais en plus il a raison.
--{ LC (connaisseur) in f.m.b.l }--

jean-michel bain-cornu
Le #630453
Bonjour,
Pour commencer, je veux faire très simple:
1) développer un "demon" d'évènement qui se charge de regarder
périodiquement si une carte est insérée dans le lecteur puis prévenir le
gestionnaire de connexion à travers un socket ou autre
2) développer un proto de gestionnaire de connexion qui:
2.a) est appelé par le système au démarrage
2.b) présente une fenêtre au démarrage qui dit "insérez une carte au
tapez "control-alt-del"
2.c) si "control-alt-del" est tapé alors une fenêtre classique du style
champs utilisateur + champs mot de passe apparaît ... puis aller vers 2.e
2.d) si le gestionnaire reçoit un évènement d'insertion alors il fait
apparaître une nouvelle fenêtre dans laquelle l'utilisateur tape son
PIN ... le PIN est présenté à la carte et si tout se passe bien, les
informations de connexion sont lues de la carte
2.e) les informations de connexion sont présentées au système


Les parties qui me bloquent pour l'instant sont 2.a et 2.e (surtout 2.e) .


Je suppose que tu as déjà examiné le fonctionnement de inittab, des
rc1.d, rc2.d etc, et du lancement d'une session X (s'agit-il bien de
cela ?) en fouinant avec google et wikipédia, auquel cas il faudrait que
tu précises ce qui te bloque.
Pour autant que je sache, xdm (ou équivalent) fait ni plus ni moins
qu'un startx (ou équivalent) en donnant les paramètres du terminal X.
Est-ce ce que tu veux faire dans ton point 2.e ?
Par ailleurs, où est le terminal X ? Est-ce la console du serveur ou un
serveur X distant ? Dans ce dernier cas, quel OS est utilisé ?
Bref, c'est bien intéressant, mais est-ce que tu peux en dire un peu
plus sur la ou les configurations potentielles ?

jean-michel bain-cornu
Le #630452
En général, si "CtrlAltDel" est tapé, ça fait rebooter le Linux,
tu devrais plutôt choisir un truc moins déconcertant, non ?
Objection votre honneur : en mode graphique, ctrlAltDel ne fait rien (cf

ubuntu 7).
En mode texte, effectivement ça reboote par appel d'un scrip
/etc/event.d/control-alt-delete, dans lequel on peut mettre ce qu'on
veut évidemment...

A+
jm

hg
Le #630450
jean-michel bain-cornu wrote:

Bonjour,
Pour commencer, je veux faire très simple:
1) développer un "demon" d'évènement qui se charge de regarder
périodiquement si une carte est insérée dans le lecteur puis prévenir le
gestionnaire de connexion à travers un socket ou autre
2) développer un proto de gestionnaire de connexion qui:
2.a) est appelé par le système au démarrage
2.b) présente une fenêtre au démarrage qui dit "insérez une carte au
tapez "control-alt-del"
2.c) si "control-alt-del" est tapé alors une fenêtre classique du style
champs utilisateur + champs mot de passe apparaît ... puis aller vers 2.e
2.d) si le gestionnaire reçoit un évènement d'insertion alors il fait
apparaître une nouvelle fenêtre dans laquelle l'utilisateur tape son
PIN ... le PIN est présenté à la carte et si tout se passe bien, les
informations de connexion sont lues de la carte
2.e) les informations de connexion sont présentées au système


Les parties qui me bloquent pour l'instant sont 2.a et 2.e (surtout 2.e)
.


Je suppose que tu as déjà examiné le fonctionnement de inittab, des
rc1.d, rc2.d etc, et du lancement d'une session X (s'agit-il bien de
cela ?) en fouinant avec google et wikipédia, auquel cas il faudrait que
tu précises ce qui te bloque.
Pour autant que je sache, xdm (ou équivalent) fait ni plus ni moins
qu'un startx (ou équivalent) en donnant les paramètres du terminal X.
Est-ce ce que tu veux faire dans ton point 2.e ?
Par ailleurs, où est le terminal X ? Est-ce la console du serveur ou un
serveur X distant ? Dans ce dernier cas, quel OS est utilisé ?
Bref, c'est bien intéressant, mais est-ce que tu peux en dire un peu
plus sur la ou les configurations potentielles ?


Effectivement, j'ai presque mis le doigt sur le problème 2.a (je travaille
sur Mandriva 2007.1).

Pour ce premier prototype, le serveur X sera sur le serveur Linux: je vais
au plus simple pour l'instant.

C'est donc 2.e qui me bloque le plus ... je suis en train de passer le
source de xdm au peigne fin, et c'est pas évident; c'est codé en K&R et des
IDEs comme Konqueror ne reconnaissent même plus cette syntaxe ... j'ai
ressorti emacs + cscope + ecb pour m'y retrouver.

J'ai l'impression que c'est la couche "Intrinsic" au dessus de "XLib" qui
fait le travail du lancement de la nouvelle session, mais je ne suis pas
encore très sûr.

hg


BertrandB
Le #630006

C'est donc 2.e qui me bloque le plus ... je suis en train de passer le
source de xdm au peigne fin, et c'est pas évident; c'est codé en K&R et des
IDEs comme Konqueror ne reconnaissent même plus cette syntaxe ... j'ai
ressorti emacs + cscope + ecb pour m'y retrouver.

J'ai l'impression que c'est la couche "Intrinsic" au dessus de "XLib" qui
fait le travail du lancement de la nouvelle session, mais je ne suis pas
encore très sûr.

hg
Il me semble que les sources de Login.app était plutôt clair peut être

commencer par là même si c'est "moins bien" qu'xdm

hg
Le #630005
BertrandB wrote:

Login.app


Je n'arrive pas à trouver les sources.

hg

hg
Le #630004
hg wrote:

BertrandB wrote:

Login.app


Je n'arrive pas à trouver les sources.

hg
PS: au moins déjà la vérification du mot de passe sous une distro. style

Mandriva:
from ctypes import *
g_c_lib = cdll.LoadLibrary("libc.so.6")
g_crypt_lib = cdll.LoadLibrary('libcrypt.so')
#*******************************************************************
#*******************************************************************
#*******************************************************************
#*******************************************************************
class Struct_Password(Structure):
"""

"""
_fields_ = [ ('name', c_char_p),
('code', c_char_p),
('date', c_long),
('min', c_long),
('max', c_long),
('warn', c_long),
('inact', c_long),
('expire', c_long),
('flag', c_ulong)
]

#*******************************************************************
#*******************************************************************
#*******************************************************************
#*******************************************************************
class Authentication:
"""
used to check if the password is OK
"""
#***************************************************************
#***************************************************************
#***************************************************************
def __init__(self):
pass

#***************************************************************
#***************************************************************
#***************************************************************
def Verify_Password(self, p_user, p_pw):
"""
Verify that p_pw is indeed p_user's password
"""
try:
g_c_lib.getspnam.restype = POINTER( Struct_Password )
l_pw1 = g_c_lib.getspnam( p_user )
g_crypt_lib.crypt.restype = c_char_p
l_pw2 = g_crypt_lib.crypt( p_pw,l_pw1[0].code )
return l_pw1[0].code == l_pw2
except:
return False


BertrandB
Le #629838
BertrandB wrote:

Login.app


Je n'arrive pas à trouver les sources.

hg

Effectivement à part dans les sources de Debian c'est devenu difficile à

trouver.
http://ftp.gva.es/mirror/debian/pool/main/l/login.app/


Publicité
Poster une réponse
Anonyme