sddm-theme: поддержка корпоративных Wi-Fi сетей

Слиты sgakerru запросил слияние handle-corp-wifi в master

Поддержка корпоративных Wi-Fi сетей на экране входа

  1. AuthService: метод создания и подключения временного соединения к WPA2-EAP сети без сохранения пароля через nmcli.

    Метод принимает из SDDM-темы в качестве аргументов ssid, логин, пароль.

    Создаваемое соединение является временным, то есть оно сохраняется в tmpfs и автоматически удаляется при перезагрузке.

    Создаваемое соединение принадлежит пользователю sddm и не является общесистемным. Это означает, что при входе в систему (и соответственно завершении сеанса sddm), это соединение будет выключено. Таким образом оно не будет мешать автоподключению к личным Wi-Fi соединениям пользователей.

    Пароль при подключении к такому соединению не сохраняется.

    Также в конструкторе сервиса предпринимается попытка удалить старое корпоративное соединение, которое могло остаться, если это уже второй (и более) вход в SDDM за один сеанс работы компьютера (до перезагрузки), и на первом входе в SDDM было создано такое временное соединение.

  2. Configuration: новые опции конфига wifi-eap-domain и wifi-eap-ssid.

    Если указана опция wifi-eap-domain, то появляется возможность входа в EAP Wi-Fi на экране входа.

    Если указана опция wifi-eap-ssid и wifi-eap-domain, то включается автоматическое временное подключение к Wi-Fi на экране входа при вводе логина и пароля от доменной УЗ.

  3. sddm-theme: обработка отдельного случая с корпоративным Wi-Fi (WPA2-EAP) при включенной опции wifi-eap-domain:

    1. Дополнительное поле для ввода логина.

    2. Отдельная обработка подключения через AuthService, а не plasma-nm handler.

  4. sddm-theme: автосоединение к корпоративному Wi-Fi после ввода логина и пароля в случае, когда нет активного беспроводного соединения и заданы опции wifi-eap-ssid и wifi-eap-domain:

    1. Включается Wi-Fi перед попыткой соединения, на тот случай, если Wi-Fi был выключен. Иначе попытка соединения сразу провалится.

    2. Создается соединение и предпринимается попытка подключиться к нему.

    3. Асинхронная обработка события окончательного изменения состояния соединения (неважно, удалось в итоге подключиться к сети или нет, например, если были неверно введены логин или пароль).

    4. Осуществляется вход в систему.

Решает: https://hub.mos.ru/mos/src/mos-auth/-/issues/16

Отредактировано пользователем sgakerru