在缺省情况下,网络上对登录服务器主机具有访问权的任何主机都可以请求显示一个登录屏幕。可以通过修改 Xaccess 文件来限制对登录服务器的访问。
要修改 Xaccess,需将 Xaccess 从 /usr/dt/config 复制到 /etc/dt/config 中。 修改 /etc/dt/config/Xaccess 之后,键入下面的内容以告知登录服务器重新读取 Xaccess:
/usr/dt/bin/dtconfig -reset
这样就发出以下命令:kill -HUP login server process ID。
当主机试图通过 XDMCP-direct 连接登录服务器时,该主机名将与 Xaccess 中的各项进行比较,以决定是否允许该主机访问登录服务器。每个 Xaccess 项都是主机名,包括通配符 * (星号) 和 ? (问号)。一个 * (星号) 匹配零个或多个字符,而一个 ? (问号) 与任何单个字符匹配。以 ! (叹号) 开头的项不允许访问;开头没有叹号则允许访问。
例如,Xaccess 包括下面的三项:
amazon.waterloo.com *.dept5.waterloo.com !*
第一项允许从主机 amazon.waterloo.com 访问登录服务器,第二项允许从完全域名是以 dept5.waterloo.com 结尾的所有主机访问登录服务器,最后一项不允许任何其他主机访问登录服务器。
主机试图通过 XDMCP-indirect 连接登录服务器时,其主机名将与 Xaccess 中的各项进行比较以决定是否允许该主机访问登录服务器。每个 Xaccess 项都类似于 XDMCP-direct 项,包括通配符,只是各项均标以 CHOOSER 字符串。例如:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
同样,第一项允许从主机 amazon.waterloo.com 访问登录服务器, 第二项允许从完全域名是以 dept5.waterloo.com 结尾的所有主机访问登录服务器,最后一项不允许任何其他主机访问登录服务器。
下列之一可以列在 CHOOSER 之后。
BROADCAST 告知登录服务器向登录服务器子网广播,以生成可用登录服务器主机列表。主机名列表告知登录服务器将该表用作可用登录服务器主机列表。例如:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
如果 amazon.waterloo.com 通过 XDMCP-indirect 连接,则提供给它包含 shoal 和 alum 的列表。如果 alice.dept5.waterloo.com 连接,就会给它提供登录服务器子网上的所有可用登录服务器主机的列表。其他 XDMCP-indirect 请求会遭到拒绝。
指定主机名列表的另一方法是定义包括主机名列表的一个或多个宏。例如:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER%list1