Страница 1 из 1

Пароль на вход в конфигуратор

Добавлено: Пт янв 13, 2006 9:17 am
nikolopaganini
Вот такое пожелание, не знаю насколько сложно реализовать
, но думаю, что не очень сложно.
Задача: при загрузке терминала при нажатии клавиши DEL (вход в настройки) запрашивал пароль администратора. Например для того чтобы продвинутый пользователь не поменял статический IP адрес.
О нас: Версия WTware 4.1.31, win 2003, терминалка.

Успехов в работе!!!

Добавлено: Пт янв 13, 2006 12:29 pm
aka
При загрузке с винта/флэшки это просто. До сих пор не сделано потому, что не представляю, как это сделать при загрузке по сети, а хочется какой-то единый механизм.
Когда грузимся по сети - менюха эта появляется еще до того, как скачан и прочитан конфиг. И вообще до того, как что-то кроме стартового имиджа скачано. Надо придумать, где хранить этот самый пароль :(

Добавлено: Пт янв 20, 2006 10:53 pm
Ejean
Писал в другой ветке: поможет в 90% случаев использование простого единого пароля например wtware2005

Добавлено: Пт фев 03, 2006 9:36 pm
* IVI *
Сорри, если что-то путаю, но что мешает передавать пароль, например, DHCP, каким-нибудь там параметром 043? Или предусмотреть возможность писать его прямо в стартовый образ еще при инсталляции новой версии?

Добавлено: Пт фев 03, 2006 11:57 pm
aka
Писать в стартовый образ замучаюсь, это ж тогда надо образ собирать на ходу.
Передавать по dhcp - классная идея. И ведь будет работать! Если коллективный разум не родит ничего лучшего - сделаю так, через лишний параметр dhcp.

Добавлено: Вт фев 14, 2006 12:52 am
k_quiet
to aka:
зачем изобретать велосипед?
усложнить всегда проще чем упростить.
не надо никаких паролей, это лишний геморой.
просто надо убрать при загрузке надпись нажать на DEL,
а сделать как в винде клавиша F8, кому надо (администраторы-то уж точно, а я думаю настройкой wtware занимаются обычно не просто чайники) знают в какой момент загрузки её нажимать и зачем.
в доках написать, что типа в течении первых двух секунд после появления логотипа wtware на экране нажать DEL (или что душа пожелает) попадёшь в меню настройки и всё. от тупого пользователя это защитит на ура, а админу если надо то он попадет....
нельзя забывать о том, что первоначальная идея wtware заключалась, насколько я понимаю, в простоте, а сейчас что-то все сложнее и сложнее. понятно что продукт должен развиваться, но и бестолковые навороту тоже не к чему. все должно быть рационально.
а то если решать как передать пароль туда-сюда, то до редиректа нормальной переферии мы никогда не доживём....

Добавлено: Вт фев 14, 2006 1:32 am
aka
k_quiet
Про F8. Зря ты так хорошо думаешь об администраторах. Совсем не все застали 9x винды, и совсем не все понимали, зачем там дос...
Про пароль. Я не нашел в DHCP строковой параметр, который есть в консоли управления MS DHCP и которой можно было бы безопасно использовать. Поэтому просто будет добавлен инженерный пароль, один на всех. Позже, когда WTwizard будет обучен изменять все параметры конфига, будет введен пароль на сохранение через WTwizard - его не придется передавать на клиента, там все просто.
Про "первоначальная идея ... в простоте". Да, было дело. Ушло в прошлое вместе с дискетной версией. Мы тут взялись документацию обновлять, нарисовали схему вариантов загрузки WTware. Оцени: http://pxe.ru/boot.png Сейчас стараемся не сделать программу слишком умной. Т.е. ее интеллект должен быть предсказуем, ожидаем. Простой уже не выйдет...

Добавлено: Вт фев 14, 2006 10:30 am
k_quiet
схему посмотрел - заребило в глазах...:)
если админ не знает что такое дос и с чем его едят - то он и не админ вовсе, а так - advanced user:)

Добавлено: Ср фев 22, 2006 4:26 pm
* IVI *
>>Я не нашел в DHCP строковой параметр, который есть в консоли управления MS DHCP и которой можно было бы безопасно использовать
Посмотрел параметры, нашел 2 строковых - 017 и 018, внес всякую лабуду, загрузил соответствующий терминал, все окей. Или все дело в "безопасно использовать"? Далее, в том же окошке, на параметре 043, если щелкнуть под словом ASCII, можно вводить текст, хоть он и не строковый. Если не нравится открытая передача пароля, его же можно как-нибудь шифровать, причем можно не шибко сильно.
P.S. Не сочтите за упрямство, просто действительно интересно :)

Добавлено: Ср фев 22, 2006 5:59 pm
aka
017 точно кем-то используется, потому что объявлен в dhcp-клиенте, которого использует втварь. 043, если не ошибаюсь, используется езербутом для хитрых менюх. 018 вроде свободна, но надо рыть инет, чтобы в этом убедиться.

Добавлено: Пт мар 03, 2006 6:55 am
nikolopaganini
Ejean писал(а):Писал в другой ветке: поможет в 90% случаев использование простого единого пароля например wtware2005
Так решение уже есть или это было пожелание? И если есть то где в какой ветке есть описание решения.

Добавлено: Пт мар 03, 2006 3:37 pm
aka
Нет еще решения. Общий пароль "по умолчанию" сделали - нам не понравилось. Через два дня надоело его вводить :?
Возьмем параметр 018 DHCP. Если он задан - он и есть пароль, если не задан - пароля не будет.