Remplacer la fenêtre de session

Bonjour tout le monde !

Je cherche à remplacer la fenêtre de session (gdm) par une ihm perso. En effet, il m’a été demandé de limiter les possibilités d’action des utilisateurs lors du démarrage de la machine par : s’identifier (en saisissant son login et son mot de passe) et modifier son mot de passe (donc pas de login proposé, pas de possibilité d’arrêter, redémarrer la machine). Cependant je ne trouve aucune information à ce sujet. Est-ce que cela est possible ? Si oui, comment procéder ?

L’application doit permettre de se connecter à la machine après validation auprès du serveur LDAP et de récupérer les droit de l’utilisateur.

Je vous remercie par avance.

Distribution : Debian 7.X (actuellement 7.1 mais cela peut changer)

Je pense que c’est déjà possiblesans changer quoi que ce soit, mais en configurant … GDM ? Policykit ?

help.gnome.org/admin/gdm/stable … #policykit

J’ai réalisé des modifications via polkit et j’ai empêché le redémarrage et l’arrêt de la machine sauf que (et j’aurai du être plus explicite), je souhaite que les boutons permettant ces actions ne soient plus visibles et non pas désactivés. De plus, le redémarrage de la machine et son arrêt doit rester possible à un certain type de compte.

D’ailleurs, je ne sais pas si il est possible d’ajouter la fonction modification du mot de passe via polkit.

Il faut peut être regarder autre chose que GDM du coup.
–LightDM
–Kdm
–Xdm
–SLIM (slim.berlios.de/index.php)
–etc

Ils ont chacun des possibilités de personnalisation variable.

LightDM te permet de faire TON interface en HTML/CSS il me semble.
askubuntu.com/questions/69151/ho … in-lightdm
wiki.debian.org/fr/LightDM

SLIM a un How-to aussi :
slim.berlios.de/themes_howto.php

Veuillez excuser le retour un peu tardif.

J’ai en effet pu supprimer le menu permettant d’arrêter la machine lorsque l’on se trouve sur l’écran de session. Pour cela j’ai du modifier le fichier “/etc/gdm3/greeter.gsetting” et décommenter les lignes :

#Retire la liste de choix de login
disable-user-list=true
#Retire le menu permettant d'éteindre la machine
disable-restart-buttons=true

Je cherche toujours à ajouter la possibilité de modifier le mot de passe sur l’écran de session.
Je n’ai rien trouvé de ce genre dans GDM.

Je me demande si GDM est le bon choix. Gnome est connu et reconnu pour ne pas laisser trop de liberté de personnalisation, je ne voi pas pourquoi ça serais différent avec GDM

J’ai aussi réalisé des tentatives avec SLiM et LightDM mais j’arrive au même point. Avec les trois gestionnaires de session, je parviens à empêcher l’arrêt et le redémarrage de la machine sur la fenêtre de session, mais je n’arrive pas à ajouter la possibilité de modifier le mot de passe (Sauf si j’ajoute une durée de validation du mot de passe dans ce cas là, l’utilisateur pourra le modifier à l’expiration de la session mais ce n’est pas ce que je souhaite).

De plus, je ne sais pas si cela peut avoir une incidence mais les comptes en question sont des comptes LDAP et non local à la machine.

Pour ce qui est de SLiM j’ai aussi le problème, qu’une fois mis en place, il me devient alors impossible d’arrêter la machine. Au mieux, lorsque je fais un shutdown, la machine redémarre.

Pour le LDAP cela n’a aucune incidence.

Pour SLIM il faut taper la commande d’arrêt dans le login il me semble. Je sais c’est bizarre mais pas illogique vue que en général tu arrêt ta machine depuis le bureau.

Merci pour l’information, cela va m’éviter des recherches inutiles dans ce sens.

Peut-être pas illogique mais extrêmement ennuyeux dans mon cas, puisque je souhaite qu’un seul utilisateur est accès aux options d’arrêt de ma machine. Donc, si l’arrêt doit se faire dans le fenêtre de session, je perds le contrôle de cette action.

Pour LDAP n’a pas d’incidence sur ton gestionnaire de connexion car c’est le système qui valide ou nom le couple identifiant / mot de passe, donc c’est bien ton OS que tu devras configurer pour demander au LDAP.

Changer de mot de passe avant même l’authentification est une fonction très Windowsienne … quel est l’avantage a ce que l’utilisateur se connecte PUIS change le mot de passe ? Quel est le but de la manœuvre ?
Et comme tu dit si l’utilisateur à un mot de passe expiré il y a déjà un mécanisme pour lui faire changer.

Le maintenant mondialement célèbre TAILS (0.23) propose un écran d’accueil personnalisé. TAILS étant basé sur debian 6 aka squeeze, ça ressemble à une modification de gdm.

C’est très simple, je suis dans un environnement très procédurier et je suis simplement en train de “moderniser” l’une des machines. J’ai donc comme contrainte d’avoir un fonctionnement similaire entre les machines du parc. Je ne suis pas pour cette approche mais le cadre étant ce qu’il est je n’ai pas trop le choix.

Je ne connais absolument pas… Je vais immédiatement me renseigner là dessus. Merci pour l’information !

[quote=“Sebastius”]
C’est très simple, je suis dans un environnement très procédurier et je suis simplement en train de “moderniser” l’une des machines. J’ai donc comme contrainte d’avoir un fonctionnement similaire entre les machines du parc. Je ne suis pas pour cette approche mais le cadre étant ce qu’il est je n’ai pas trop le choix.[/quote]

Je comprend, mais des fois il faut réussir a faire comprendre que le changement ne peux se faire sans concession … et des fois en face ils sont trop borner pour comprendre.

J’ai été regarder du côté de TAILS, il ne permet pas de faire ce que je souhaite puisqu’il s’agit d’un live CD avec un bureau custom. Alors que je cherche à pouvoir personnaliser la fenêtre de session.

Tu prêches un converti !
En fait dans ma situation, si cela n’est pas réalisable, une quantité astronomique de docs de justification permettrons de ne pas implémenter l’option. Mais je suis assez surpris que cela ne soit pas une option de configuration par défaut.