Solaris 공통 데스크탑 환경: 고급 사용자 및 시스템 관리자 안내서

지역 표시장치 및 네트워크 표시장치 관리

그림 1-1은 로그인 서버 구성의 한 예입니다.

그림 1-1 로그인 서버 구성의 예

로그인 서버 프로세스 ID 찾기

기본적으로 로그인 서버는 프로세스 ID를 /var/dt/Xpid에 저장합니다.

이를 변경하려면 Xconfig 파일에서 Dtlogin.pidFile 자원을 설정합니다. 변경된 경우에는 지정된 디렉토리가 로그인 서버 시작시에 존재해야 합니다.

Xconfig를 수정하려면, Xconfig를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xconfig를 수정한 후에 다음을 입력하여 로그인 서버에 Xconfig를 다시 읽도록 알려주십시오.

/usr/dt/bin/dtconfig -reset

이렇게 하면 명령어 kill -HUP login_server_process_ID가 수행됩니다.

예를 들어, 로그인 서버 프로세스 ID를 /var/myservers/Dtpid 에 저장하려면, Xconfig 파일에 다음을 설정하십시오.

Dtlogin.pidFile: /var/myservers/Dtpid

로그인 서버를 다시 시작할 때 로그인 서버가 프로세스 ID를 /var/myservers/Dtpid에 저장합니다. 로그인 서버가 시작할 때 /var/myservers 디렉토리가 존재해야 합니다.

로그인 화면을 지역 표시장치에 표시

시작시, 로그인 서버는 Xservers 파일을 점검하여 X 서버를 시작해야 하는지를 결정하고, 로그인 화면이 지역 또는 네트워크 표시장치에 표시되어야 하는지 여부와 그 표시 방법을 결정합니다.

Xservers를 수정하려면, Xservers를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xservers를 수정한 후에 다음을 입력하여 로그인 서버에 Xservers를 다시 읽도록 알려주십시오.

/usr/dt/bin/dtconfig -reset

이렇게 하면 명령어 kill -HUP login_server_process_ID가 수행됩니다.

Xservers 행의 형식은 다음과 같습니다.

display_name
display_class
display_type
X_server_command

여기서

display_name-X 서버에 연결할 때 사용할 연결 이름을 로그인 서버에 알려줍니다(다음 예에서는 :0). 별표(*) 값은 호스트명:0으로 확장됩니다. 지정된 숫자는 X_server_command 연결 번호에서 지정된 번호와 일치해야 합니다.

display_class-이 표시장치에 특정한 자원을 식별합니다(다음 예에서는 Local).

display_type-표시장치가 지역 또는 네트워크 표시 장치인지와 로그인 화면에서 명령행 로그인 옵션을 관리하는 방법을 로그인 서버에 알려줍니다(다음 예에서는 local@console).

X_server_command-로그인 서버가 X 서버를 시작하기 위해 사용할 명령행, 연결 번호 및 기타 옵션을 식별합니다(다음 예에서는 /usr/bin/X11/X:0). 지정된 연결 번호는 display_name에서 지정된 숫자와 일치해야 합니다.

기본 Xservers 행은 다음과 유사합니다.

:0 Local local@console /usr/bin/X11/X :0

지역 표시장치 없이 로그인 서버 실행

로그인 서버 시스템에 비트맵 표시장치가 없는 경우, #(파운드 부호)를 사용하여 지역 표시장치에 대한 Xservers 행을 주석으로 만들어 로그인 서버를 지역 표시장치 없이 실행하십시오. 예를 들면 다음과 같습니다.

# :0 Local local@console /usr/bin/X11/X :0

로그인 서버가 시작될 때, 네트워크 표시장치의 요청을 기다리며 백그라운드에서 실행됩니다.

지역 표시장치에서 명령행 로그인 액세스

사용자가 로그인 화면에서 명령행 로그인을 선택한 경우, 로그인 서버는 일시적으로 X 서버를 종료하여 비트맵 표시 터미널 장치에서 실행되는 이전의 명령행 로그인에 액세스할 수 있게 합니다. 사용자가 로그인했다가 로그아웃한 후, 또는 지정된 시간이 종료한 후에 로그인 서버는 X 서버를 다시 시작하게 합니다.

주 -

명령행 로그인 옵션은 네트워크 표시장치에서는 사용할 수 없습니다.

display_type은 명령행 로그인의 동작을 제어합니다. display_type의 형식은 다음과 같습니다.

local@display_ terminal_device
local
foreign

local@display_terminal_device가 지정되면, 로그인 서버는 X 서버와 /dev/display_terminal_device 가 동일한 물리적 장치에 있으며, 명령행 로그인(일반적으로 getty)이 이 장치에서 실행되고 있다고 가정합니다. 사용자가 명령행 로그인을 선택하면, X 서버가 종료되어 /dev/display_terminal_device 에서 실행되는 실행중인 명령행 로그인(getty)에 액세스할 수 있게 합니다.

표시장치에서 명령행 로그인 옵션을 사용하지 않으려면, display_terminal_device를none로 지정하십시오. 기본 display_terminal_device는 console입니다. local이 지정되면 display_terminal_device는 기본적으로 console이 됩니다. foreign이 지정되면, 명령행 로그인을 사용할 수 없습니다.

주 -

로그인 서버가 명령행에서 시작될 때는 명령행 로그인 옵션을 지역 표시장치에서 사용할 수 없게 됩니다.

문자 표시 콘솔 허용

로그인 서버 시스템이 콘솔 역할을 하는 문자 표시장치에 직접 연결된 경우, 비트맵 표시 로그인 화면에서 명령행 로그인을 사용 불가로 설정하기 위해 display_terminal_device를 none로 설정할 수도 있습니다.

그렇지 않으면, 명령행 로그인(getty)이 문자 표시 콘솔과 비트맵 표시장치 모두에서 실행중인 경우 비트맵 표시장치에서 display_terminal_device를 명령행 로그인(getty) 장치로 변경할 수 있습니다.

예를 들어, 비트맵 표시장치 명령행 로그인(getty)이 장치 /dev/tty01에 있으면, display_type을 local@tty01로 변경하십시오.

네트워크 표시장치에 로그인 화면 표시

로그인 서버는 로그인 화면을 특정 표시장치에 표시하려는 네트워크 표시장치의 요청을 승인할 수 있습니다. 네트워크 표시장치는 일반적으로 X 터미널이지만 워크스테이션이 될 수도 있습니다.

네트워크 표시장치의 요청을 관리하기 위해 로그인 서버는 X 표시장치 관리자 프로토콜(XDMCP) 1.0을 지원합니다. 이 프로토콜을 통해 로그인 서버는 네트워크 표시장치의 요청을 협상하여 승인하거나 거부할 수 있습니다. 대부분의 X 터미널에는 XDMCP가 내장되어 있습니다.

XDMCP 네트워크 표시장치의 직접 요청

X 터미널이 XDMCP 직접(조회 모드)을 사용하도록 구성한 경우, X 터미널에 로그인 서버 호스트의 호스트명을 알려주어야 합니다. X 터미널은 부트되면 자동으로 로그인 서버에 연결하고 로그인 서버는 로그인 화면을 X 터미널에 표시합니다. X 터미널을 XDMCP 직접 모드로 구성하는 방법에 관한 내용은 사용자의 X 터미널 설명서를 참조하십시오.

대부분의 X 서버는 -query 옵션도 지원합니다. 이 모드에서, 사용자의 X 서버는 X 터미널인 것처럼 동작하여, 로그인 서버 호스트를 직접 연결하고 로그인 화면을 X 서버에 표시할 것을 요청합니다. 예를 들어, X 서버를 워크스테이션 bridget의 비트맵 표시장치에서 시작하면 로그인 서버 anita가 X 서버에 로그인 화면을 표시할 것입니다.

X -query anita

XDMCP 네트워크 표시장치의 간접 요청

X 터미널이 XDMCP 간접 모드를 사용하도록 구성한 경우, X 터미널에 로그인 서버 호스트의 호스트명을 알려주어야 합니다. X 터미널은 부트되면 로그인 서버에 연결하고, 로그인 서버는 선택기 화면을 통해 네트워크상의 다른 로그인 서버 호스트의 목록을 표시합니다. 이 목록에서 사용자가 호스트를 선택하면 호스트는 로그인 화면을 사용자의 X 터미널에 표시할 것입니다. X 터미널을 XDMCP 간접 모드로 구성하는 방법에 관한 내용은 사용자의 X 터미널 설명서를 참조하십시오.

대부분의 X 서버는 직접 모드와 함께 -indirect 옵션을 지원하므로 X 서버는 XDMCP 간접 모드로 로그인 서버를 연결할 수 있습니다.

XDMCP를 지원하지 않는 네트워크 표시장치 관리

이전 X 터미널은 XDMCP를 지원하지 않을 수도 있습니다. 로그인 서버가 이런 유형의 X terminal에 로그인 화면을 표시하도록 하려면, X 터미널 이름을 Xservers 파일에 나열하십시오.

표시장치는 네트워크상에 있으므로 display_name은 이름의 일부에 호스트명을 포함합니다. display class는 특정 클래스의 X 터미널에 고유한 자원을 지정하는데 사용할 수 있습니다. (사용자의 X 터미널 설명서에 X 터미널의 표시장치 클래스가 표시되어 있습니다.) 이기종인 display_type은 로그인 서버에게 직접 시작하지 말고 기존의 X 서버에 연결하도록 알려줍니다. 이 경우, X_server_command는 지정되지 않습니다.

예

Xservers 파일의 다음 행들은 로그인 서버가 XDMCP를 지원하지 않는 X 터미널인 ruby와 wolfie에 로그인 화면을 표시하도록 지시합니다.

ruby.blackdog.com:0 AcmeXsta foreign wolfie:0 PandaCo foreign

로그인 서버에 대한 액세스 제어

기본적으로, 로그인 서버 호스트에 액세스할 수 있는 네트워크상의 모든 호스트는 로그인 화면이 표시되도록 요청할 수 있습니다. Xaccess 파일을 수정하여 로그인 서버에 대한 액세스를 제한할 수 있습니다.

Xaccess를 수정하려면, Xaccess를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xservers를 수정한 후에 다음을 입력하여 로그인 서버에 Xservers를 다시 읽도록 알려주십시오.

/usr/dt/bin/dtconfig -reset

이렇게 하면 명령어 kill -HUP login server process ID가 수행됩니다.

XDMCP 직접

호스트가 XDMCP 직접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트명을 Xaccess 항목과 비교하여 호스트가 로그인 서버에 액세스할 수 있는지 결정됩니다. 각 Xaccess 항목은 와일드카드 *(별표)와 ?(물음표)를 포함하는 호스트명입니다 . *(별표)는 모든 문자에 해당하며 ? (물음표)는 단일 문자에 해당합니다. ! (느낌표)가 항목 앞에 있으면 액세스를 허용하지 않으며, 없는 경우는 액세스를 허용합니다.

예를 들어, say Xaccess에는 다음과 같은 세 항목이 포함됩니다.

amazon.waterloo.com *.dept5.waterloo.com !*

첫번째 항목은 호스트 amazon.waterloo.com에서 로그인 서버로 액세스할 수 있으며, 두번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 모든 호스트의 액세스를 허용하며, 마지막 항목은 그 외의 어떤 호스트의 액세스도 허용하지 않습니다.

XDMCP 간접

호스트가 XDMCP 간접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트가 로그인 서버에 액세스할 수 있는지 결정하기 위해 호스트명을 Xaccess 항목과 비교합니다. 각 Xaccess 항목은 CHOOSER 문자열로 표시된 것을 제외하고는 XDMCP 직접 항목과 유사하며 와일드카드를 포함합니다. 예를 들면 다음과 같습니다.

amazon.waterloo.com   CHOOSER BROADCAST
*.dept5.waterloo.com  CHOOSER BROADCAST
!*		CHOOSER BROADCAST

역시, 첫번째 항목은 호스트 amazon.waterloo.com로부터 로그인 서버로 액세스할 수 있으며, 두번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 호스트의 액세스를 허용하며, 마지막 항목은 어떤 호스트의 액세스도 허용하지 않습니다.

다음 중 하나가 CHOOSER 다음에 올 수 있습니다.

BROADCAST
호스트 이름 목록

BROADCAST는 로그인 서버에게 로그인 서버 하위 네트워크에 사용 가능한 로그인 서버 호스트 목록을 작성하도록 브로드캐스트하도록 지시합니다. 호스트명 목록은 로그인 서버에게 이 목록을 사용 가능한 로그인 호스트 목록으로 사용하도록 알려줍니다. 예를 들어,

amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com
*.dept5.waterloo.com CHOOSER BROADCAST
!* 		CHOOSER BROADCAST

amazon.waterloo.com이 XDMCP 간접을 통해 연결되면, shoal과 alum을 포함한 목록이 표시될 것입니다. alice. dept5.waterloo.com이 연결되면, 로그인 서버 하위 네트워크상에 모든 사용 가능한 로그인 서버 호스트 목록과 함께 표시됩니다. 다른 XDMCP 간접 요청은 거부됩니다.

호스트명 목록을 지정하는 또 다른 방법은 호스트명 목록을 포함하는 하나 이상의 매크로를 정의하는 것입니다. 예를 들면 다음과 같습니다.

%list1			shoal.waterloo.com alum.waterloo.com
amazon.waterloo.com  CHOOSER %list1