Lokale und Netzwerkanzeigen verwalten
Abbildung 1-1 zeigt eine mögliche Konfiguration des Anmelde-Servers.
Abbildung 1–1 Mögliche Konfiguration des Anmelde-Servers
Die Prozeß-ID des Anmelde-Servers ermitteln
Standardmäßig wird die Prozeß-ID des Anmelde-Servers in der Datei /var/dt/Xpid gespeichert.
Soll eine andere Datei verwendet werden, ändern Sie die Ressource Dtlogin.pidFile in der Konfigurationsdatei Xconfig. Wird eine Änderung vorgenommen, muß das angegebene Verzeichnis beim Starten des Anmelde-Servers bereits existieren.
Um die Datei Xconfig zu ändern, kopieren Sie sie aus dem Verzeichnis /usr/dt/config in das Verzeichnis /etc/dt/config. Nehmen Sie die gewünschten Änderungen in /etc/dt/config/Xconfig vor, und veranlassen Sie anschließend den Anmelde-Server mit dem folgenden Befehl, der den Anmelde-Server anweist, die Datei Xconfig neu zu lesen:
/usr/dt/bin/dtconfig -reset
Dadurch wird der Befehl kill -HUP Anmelde-Server_Prozeß_ID aufgerufen.
Soll die Prozeß-ID des Anmelde-Servers beispielsweise in der Datei /var/myservers/Dtpid gespeichert werden, nehmen Sie folgende Zeile in die Datei Xconfig auf:
Dtlogin.pidFile: /var/myservers/Dtpid
Nach dem Neustart des Anmelde-Servers wird seine Prozeß-ID in der Datei /var/myservers/Dtpid gespeichert. Das Verzeichnis /var/myservers muß bereits vorhanden sein.
Einen Anmeldebildschirm auf einem lokalen Bildschirm anzeigen
Beim Starten ermittelt der Anmelde-Server in der Datei Xservers, ob ein X-Server gestartet werden muß sowie ob und wie Anmeldebildschirme auf lokalen und Netzwerkbildschirmen angezeigt werden sollen.
Um die Datei Xservers zu ändern, kopieren Sie sie aus dem Verzeichnis /usr/dt/config in das Verzeichnis /etc/dt/config. Nehmen Sie die Änderungen in /etc/dt/config/Xservers vor, und weisen Sie den Server durch folgenden Befehl an, die Datei Xservers erneut zu lesen:
/usr/dt/bin/dtconfig -reset
Dadurch wird der Befehl kill -HUP Anmelde-Server_Prozeß_ID ausgeführt.
Die Zeilen in der Datei Xservers müssen im folgenden Format angegeben werden:
Anzeigename Anzeigeklasse Anzeigetyp X_Server_Befehl
Die Argumente haben folgende Bedeutung:
Anzeigename - Der für die Verbindung mit dem X-Server zu verwendende Verbindungsname (:0 im folgenden Beispiel). Der Wert * (Sternchen) wird zu Hostname:0 erweitert. Der angegebene Wert muß mit der Verbindungsnummer im Argument X_Server_Befehl übereinstimmen.
Anzeigeklasse - Spezifische Ressourcen für die Anzeige (im folgenden Beispiel Local).
Anzeigetyp - Dieses Argument gibt an, ob eine lokale oder eine Netzwerkanzeige vorliegt und wie die Option 'Befehlszeilenanmeldung' im Anmeldebildschirm verwaltet wird (local@console im folgenden Beispiel).
X_Server_Befehl - Die Befehlszeile, Verbindungsnummer und andere Optionen, die der Anmelde-Server zum Starten des X-Servers verwendet (im folgenden Beispiel /usr/bin/X11/X: 0). Die Verbindungsnummer muß mit dem in Anzeigename angegebenen Wert übereinstimmen.
Die Standardzeile in Xservers sieht ungefähr folgendermaßen aus:
:0 Local local@console /usr/bin/X11/X :0
Den Anmelde-Server ohne lokale Anzeige ausführen
Besitzt das Anmelde-Server-System keine Grafikanzeige, können Sie den Anmelde-Server auch ohne lokale Anzeige starten, indem Sie die Zeile für die lokale Anzeige in der Datei Xservers mit einem #-Zeichen auskommentieren. Ein Beispiel:
# :0 Local local@console /usr/bin/X11/X :0
Der Server läuft dann nach dem Start als Hintergrundprozeß und wartet auf Anforderungen von Netzwerkanzeigen.
Auf die Befehlszeilenanmeldung in einer lokalen Anzeige zugreifen
Wählt der Benutzer im Anmeldebildschirm die Option 'Befehlszeilenanmeldung', beendet der Anmelde-Server vorübergehend den X-Server und ermöglicht auf einem grafikfähigen Terminal den Zugriff auf die herkömmliche Anmeldung in der Befehlszeile. Nachdem sich der Benutzer an- und wieder abgemeldet hat, bzw. nach einer definierten Zeitüberschreitung, startet der Anmelde-Server den X-Server neu.
Hinweis –
Auf Netzwerkanzeigen ist die Option 'Befehlszeilenanmeldung' nicht verfügbar.
Das Argument Anzeigetyp steuert die Funktionsweise der Option 'Befehlszeilenanmeldung'. Das Format von Anzeigetyp lautet:
Wird local@Anzeige_Terminalgerät angegeben, sucht der Anmelde-Server den X-Server und /dev/Anzeige_Terminalgerät auf demselben physischen Gerät und setzt voraus, daß eine Befehlszeilenanmeldung (normalerweise getty) auf dem Gerät ausgeführt wird. Wählt der Benutzer 'Befehlszeilenanmeldung', wird der X-Server beendet und ermöglicht den Zugriff auf die Befehlszeilenanmeldung (getty), die auf /dev/Anzeige_Terminalgerät ausgeführt wird.
Die Option 'Befehlszeilenanmeldung' kann für eine Anzeige deaktiviert werden, indem der Wert none für Anzeige_Terminalgerät angegeben wird. Der Standardwert für Anzeige_Terminalgerät ist console. Wird der Wert local angegeben, erhält Anzeige_Terminalgerät automatisch den Standardwert console. Bei Angabe von foreign wird die Option 'Befehlszeilenanmeldung' deaktiviert.
Hinweis –
Die Option 'Befehlszeilenanmeldung' ist auf einer lokalen Anzeige deaktiviert, wenn der Anmelde-Server von der Befehlszeile aus gestartet wird.
Eine zeichenorientierte Anzeigekonsole anpassen
Verfügt das Anmelde-Server-System über eine direkt angeschlossene Zeichenanzeige als Konsole, sollte Anzeige_Terminalgerät auf none gesetzt werden, damit die Option 'Befehlszeilenanmeldung' auf einem grafikfähigen Anmeldebildschirm deaktiviert wird.
Sie können aber auch Anzeige_Terminalgerät auf der Grafikanzeige in das Gerät für die Befehlszeilenanmeldung (getty) ändern, wenn dieses auf der Zeichenkonsole und der Grafikanzeige ausgeführt wird.
Befindet sich beispielsweise die Befehlzeilenanmeldung für die Grafikanzeige (getty) auf dem Gerät /dev/tty01, ändern Sie den Wert von Anzeigetyp zu local@tty01.
Einen Anmeldebildschirm auf einer Netzwerkanzeige anzeigen
Der Anmelde-Server kann Anforderungen von Netzwerkanzeigen zur Anzeige eines Anmeldefensters entgegennehmen. Die Netzwerkanzeige ist normalerweise ein X-Terminal, kann aber auch eine Workstation sein.
Um Anforderungen von Netzwerkanzeigen zu verwalten, unterstützt der Anmelde-Server das Protokoll XDMCP (X Display Manager Protocol) 1.0. Es ermöglicht dem Server, die Anforderungen anzunehmen oder abzulehnen. Bei den meisten X-Terminals ist XDMCP integriert.
Direkte XDMCP-Anforderungen von Netzwerkanzeigen
Wird ein X-Terminal so konfiguriert, daß XDMCP direkt verwenden wird (Abfragemodus), wird dem X-Terminal der Hostname des Anmelde-Server-Systems mitgeteilt. Das X-Terminal nimmt dann beim Starten automatisch Kontakt mit dem Anmelde-Server auf, und dieser zeigt ein Anmeldefenster auf dem X-Terminal an. In der Dokumentation des X-Terminals wird beschrieben, wie das Terminal für den XDMCP-Direktmodus konfiguriert werden kann.
Die meisten X-Server unterstützen auch die Option -query. In diesem Modus verhält sich der X-Server wie ein X-Terminal und sendet eine Anforderung an den Anmelde-Server, damit dieser ein Anmeldefenster anzeigt. Wird beispielsweise der X-Server auf einer Grafikanzeige auf Workstation bridget gestartet, zeigt der Anmelde-Server anita einen Anmeldebildschirm auf dem X-Server an:
X -query anita
Indirekte XDMCP-Anforderungen von Netzwerkanzeigen
Wird ein X-Terminal so konfiguriert, daß XDMCP indirekt verwendet wird, wird dem X-Terminal der Hostname des Anmelde-Server-Systems mitgeteilt. Das X-Terminal nimmt dann beim Starten automatisch Kontakt mit dem Anmelde-Server auf, und dieser zeigt in einem Auswahlfenster eine Liste der anderen Anmelde-Server-Hosts im Netzwerk an. Der Benutzer kann aus der Liste den Host wählen, der ein Anmeldefenster auf dem X-Terminal anzeigen soll. In der Dokumentation des X-Terminals wird beschrieben, wie das Terminal für den indirekten XDMCP-Modus konfiguriert werden kann.
Die meisten X-Server unterstützen die Option -indirect. In diesem Modus nimmt der X-Server im indirekten XDMCP-Modus Kontakt mit dem Anmelde-Server auf.
Netzwerkanzeigen verwalten, die XDMCP nicht unterstützen
Ältere X-Terminals unterstützen möglicherweise XDMCP nicht. Damit der Anmelde-Server einen Anmeldebildschirm auf diesen Terminals anzeigen kann, muß der Name des X-Terminals in die Datei Xserversaufgenommen werden.
Da sich die Anzeige in einem Netzwerk befindet, muß Anzeigename den Hostnamen als Namenskomponente enthalten. Mit Anzeigeklasse können spezifische Ressourcen einer bestimmten Klasse von X-Terminals angegeben werden (die Klasse des X-Terminals können Sie der zugehörigen Dokumentation entnehmen). Der Wert foreign für Anzeigetyp weist den Anmelde-Server an, keinen eigenen X-Server zu starten, sondern eine Verbindung mit einem vorhandenen X-Server herzustellen. In diesem Fall wird X_Server_Befehl nicht angegeben.
Beispiel
Durch die folgenden Zeilen in der Datei Xservers zeigt der Anmelde-Server einen Anmeldebildschirm auf den beiden X-Terminals ruby und wolfie:
ruby.blackdog.com:0 AcmeXsta foreign wolfie:0 PandaCo foreign
Den Zugriff auf den Anmelde-Server steuern
Standardmäßig kann jeder Host im Netzwerk, der Zugriff auf den Anmelde-Server-Host hat, die Anzeige eines Anmeldefensters anfordern. Der Zugriff auf den Anmelde-Server kann durch Ändern der Datei Xaccess eingeschränkt werden.
Um die Datei Xaccess zu ändern, kopieren Sie sie aus dem Verzeichnis /usr/dt/config in das Verzeichnis /etc/dt/config . Nehmen Sie die gewünschten Änderungen in /etc/dt/config/Xaccess vor, und weisen Sie anschließend den Anmelde-Server durch folgenden Befehl an, die Datei Xaccess erneut zu lesen:
/usr/dt/bin/dtconfig -reset
Dadurch wird der Befehl kill -HUP Anmelde-Server_Prozeß_ID ausgeführt.
Direkter XDMCP-Modus
Versucht ein Host, im direkten XDMCP-Modus eine Verbindung mit dem Anmelde-Server herzustellen, wird der Hostname mit den Einträgen in der Datei Xaccess verglichen. In dieser Datei sind die Hosts aufgeführt, die auf den Anmelde-Server zugreifen dürfen. Jeder Eintrag in Xaccess ist ein Hostname, der auch die Platzhalterzeichen * (Sternchen) und ? (Fragezeichen) enthalten kann. Ein * entspricht beliebig vielen und ein ? einem beliebigen Zeichen. Ist ein ! (Ausrufezeichen) angegeben, ist dem betreffenden Host der Zugriff nicht gestattet. Fehlen solche Angaben, ist der Zugriff gestattet.
Ein Beispiel: Die Datei Xaccess enthält die folgenden drei Einträge:
amazon.waterloo.com *.dept5.waterloo.com !*
Der erste Eintrag erlaubt dem Host amazon.waterloo.com den Zugriff auf den Anmelde-Server, der zweite allen Hosts, deren Domain-Name mit dept5.waterloo.com endet, und der letzte Eintrag verweigert allen anderen Hosts den Zugriff.
Indirekter XDMCP-Modus
Versucht ein Host, im indirekten XDMCP-Modus eine Verbindung mit dem Anmelde-Server herzustellen, wird der Hostname mit den Einträgen in der Datei Xaccess verglichen. In dieser Datei sind die Hosts aufgeführt, die auf den Anmelde-Server zugreifen dürfen. Die Einträge in Xaccess entsprechen den Einträgen für den direkten XDMCP-Modus (einschließlich Platzhalterzeichen), werden aber zusätzlich mit der Zeichenfolge CHOOSER gekennzeichnet. Beispiel:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Wie im vorhergehenden Beispiel erlaubt der erste Eintrag dem Host amazon.waterloo.com den Zugriff auf den Anmelde-Server, der zweite allen Hosts, deren Domain-Name mit dept5.waterloo.com endet, und der letzte Eintrag verweigert allen anderen Hosts den Zugriff.
Nach der Zeichenfolge CHOOSER kann einer der folgenden Einträge aufgeführt werden:
BROADCAST bewirkt, daß der Anmelde-Server eine Nachricht an alle Systeme seines Teilnetzwerks sendet, um eine Liste der verfügbaren Anmelde-Server-Hosts zu erstellen. Wird zusätzlich eine Liste angegeben, wird diese als Liste der verfügbaren Anmelde-Server-Hosts verwendet. Beispiel:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Stellt amazon.waterloo.com eine Verbindung im indirekten XDMCP-Modus her, erhält das System eine Liste mit den beiden Hosts shoal und alum. Stellt alice.dept5.waterloo.com eine Verbindung her, enthält die Liste alle verfügbaren Anmelde-Server-Hosts im Teilnetzwerk des Anmelde-Servers. Anforderungen anderer Hosts im indirekten XDMCP-Modus werden nicht akzeptiert.
Anstatt eine Liste der Hostnamen anzugeben, können auch wie im folgenden Beispiel ein oder mehrere Makros definiert werden, die eine Host-Liste angeben. Beispiel:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates