откуда GDM берёт пользователей?

[sydenis]

есть машина 10.10 с likewise
на ней 2 пользователя - один локальный, другой доменный (из виндового домена)
имеются соотв. две папки: /home/loc_user & /home/dom_user
всё работает
но почему-то в списке пользователей при входе в систему показывается только loc_user
в gconf-editor - /apps/gdm/simple-greeter/disable_user_list = false

кто ещё отвечает за этот список?

[Karl500]

Что-то мне подсказывает, что невозможно получить список пользователей домена без входа. И это правильно: сам список пользователей обычно отдается только пользователям домена.

[-=[OzZz]=-]

Что-то мне подсказывает, что невозможно получить список пользователей домена без входа. И это правильно: сам список пользователей обычно отдается только пользователям домена.

всё верно, список доменных учёток не отдаётся обычным юзерам\гостям "ни под каким предлогом". Только админу, и только после авторизации. Такая концепция домена

[sydenis]

ответ - неверный  
полный список без входа, конечно, получить нельзя, но и речь не о нём...
речь идёт о тех, кто уже логинился и их учётные данные уже есть в системе
я сам не очень в теме и не понимаю всего этого механизма,  но фича реально работает...  и у меня на некоторых компах это есть, и многие, думаю, подтвердят, что gdm зачастую предалагает список доменных юзеров при входе

[Karl500]

Учетных записей доменных пользователей в системе нету (на то они и доменные - попробуйте залогиниться под доменным пользователем с отключенной сетью). Максимум, откуда такой список теоретически можно взять - это локальный самбовский кеш. Но, строго говоря, это неправильно: пользователь может быть уже выведен из домена, например.

UPD: Был неправ, вспылил Вот информация, может поможет: http://superuser.com/questions/171641/likewise-on-ubuntu-domain-user-sometimes-disappears-from-login-screen

[Дмитрий Бо]

Неправильно, конечно, но Windows и сама кеширует доменных пользователей вместе с паролями и всем-всем. Хотя список и не показывает.
С другой стороны, в простом списке нет ничего небезопасного, если это лишь имена пользователей без информации о паролях, правах и т. п. Не нужно будет руками логин набирать, и всё.

[-=[OzZz]=-]

в простом списке нет ничего небезопасного

знать логин - уже не безопасно.
- брут без логина - абсурден. с логином - нет.
- раскрытие данных о том кто юзает этот комп.
-

 (это только один пример)

[_varvar_]

кто ещё отвечает за этот список?

Ну за список consolekit отвечает.
http://library.gnome.org/admin/gdm/2.30/consolekit.html.ru

Не знаю как в 10.10, а в 10.04 есть баг еще: если имена сетевых (не локальных) пользователей длиннее 8 символов, то они не отображаются в листе GDM.
Тут вот его обсуждают https://bugs.launchpad.net/ubuntu/+source/gdm/+bug/476811

[Дмитрий Бо]

> - брут без логина - абсурден. с логином - нет.
Чем же принципиально абсурен брут без логина? Логин и пароль по 5 символов угадать сложнее, чем 10-символьный пароль?
Применительно к домену, да и к любой нормальной системе, брут невозможен. Брутом ты можешь только rar-архив поломать, он не имеет возможности тебя заблокировать А брут на ssh или ldap возможен только по словарю с десятком значений, вводить больше тебе никто не даст

> - раскрытие данных о том кто юзает этот комп.
Не представляю ситуации, когда существует только такая возможность узнать, кто его юзает... Можно конечно, понапридумывать сказочных историй, но тогда опасно даже раскрывать, мониторы какой марки закупает контора — на прошлой работе у ряда личностей был пароль "samsung"

[Charles Malaheenee]

Не сказать, чтобы это было проблемой, но это вот отображение весьма любопытно: Если на компьютере мат.плата от MSI, то логин отображается, если любая другая - нет, при прочих равных составляющих:)
Пользователь решил продолжить мысль 04 Ноября 2010, 04:51:10:А вообще есть такой файл /etc/gdm/gdm.schemas, в котором можно вписать нужных пользователей для отображения:

Код: [Выделить]

    <schema>
      <key>greeter/Include</key>
      <signature>s</signature>
      <default>Malaheenee</default>
    </schema>Или исключить кого, чтобы был скрыт:

Код: [Выделить]

    <schema>
      <key>greeter/Exclude</key>
      <signature>s</signature>
      <default>root</default>
    </schema>

[-=[OzZz]=-]

> - брут без логина - абсурден. с логином - нет.
Чем же принципиально абсурен брут без логина? Логин и пароль по 5 символов угадать сложнее, чем 10-символьный пароль?

ну как минимум надо знать имя пользователя.
вот вам пример:
логин: Test
пароль: 12345

логин: неизвестен
пароль: 12345

во сколько раз незная учётку долше подобрать ОДИН И ТОТ ЖЕ ПАРОЛЬ?

(Нажмите, чтобы показать/скрыть)

это как с ICQ - проще по словарю отбрутить 5000 акков, чем один, но брутом. вероятнось удачности первого способа выше

[tayfur]

> - брут без логина - абсурден. с логином - нет.
Чем же принципиально абсурен брут без логина? Логин и пароль по 5 символов угадать сложнее, чем 10-символьный пароль?

ну как минимум надо знать имя пользователя.
вот вам пример:
логин: Test
пароль: 12345

логин: неизвестен
пароль: 12345

во сколько раз незная учётку долше подобрать ОДИН И ТОТ ЖЕ ПАРОЛЬ?

(Нажмите, чтобы показать/скрыть)

это как с ICQ - проще по словарю отбрутить 5000 акков, чем один, но брутом. вероятнось удачности первого способа выше

Пароль большинства пользователей уже известен - qwerty 123456 123456qqq последний ваще любимый админский пароль. Подобрать пароль к известному логину на много сложней чем логин к известному паролю, потому что хоть при бруте хоть со словарём блокируется именно аккаунт с логином к которому подбирается пароль, а не пароль к которому логин. В большинстве случаев стоит максимальное количество ошибок 3, а словарь на много длинней.

[-=[OzZz]=-]

Пароль большинства пользователей уже известен - qwerty 123456 123456qqq последний ваще любимый админский пароль. Подобрать пароль к известному логину на много сложней чем логин к известному паролю, потому что хоть при бруте хоть со словарём блокируется именно аккаунт с логином к которому подбирается пароль, а не пароль к которому логин. В большинстве случаев стоит максимальное количество ошибок 3, а словарь на много длинней.

об этом то и речь 

[sergyj]

Не знаю как в 10.10, а в 10.04 есть баг еще: если имена сетевых (не локальных) пользователей длиннее 8 символов, то они не отображаются в листе GDM.
Тут вот его обсуждают https://bugs.launchpad.net/ubuntu/+source/gdm/+bug/476811

У меня такой баг. Как лечить?