ログイン・サーバへのアクセスのコントロール
デフォルトでは、ログイン・サーバ・ホストにアクセスするネットワークのホストはすべて、ログイン画面を表示するよう要求できます。Xaccess ファイルを変更すると、ログイン・サーバへのアクセスを制限できます。
Xaccess を変更するには、Xaccess を /usr/dt/config から /etc/dt/config へコピーします。/etc/dt/config/Xaccess を変更したら、次のように入力して Xaccess をもう一度読み込むようログイン・サーバに通知します。
/usr/dt/bin/dtconfig -reset
上記は、コマンド kill -HUP login_server_process_ID を発行します。
XDMCP 直接モード
ホストが XDMCP 直接モードによってログイン・サーバに接続しようとすると、ホスト名が Xaccess エントリと比較されて、ホストがログイン・サーバにアクセスできるかどうか決定されます。Xaccess の各エントリは、ワイルドカード * (アスタリスク) と ? (クエスチョン・マーク) を含むホスト名です。* (アスタリスク) は 0 以上の文字に、? (クエスチョン・マーク) は任意の 1 文字に一致します。! (エクスクラメーション・マーク) がエントリの前に付くとアクセスできません。
たとえば、Xaccess に次の 3 つのエントリが含まれているとします。
amazon.waterloo.com *.dept5.waterloo.com !*
1 番目のエントリはホスト amazon.waterloo.com から、2 番目のエントリはフルドメイン名が dept5.waterloo.com で終わっている任意のホストからログイン・サーバがアクセスできるようにし、3 番目のエントリはいずれのホストからもアクセスできないようにします。
XDMCP 間接モード
ホストが XDMCP 間接モードによってログイン・サーバに接続しようとすると、ホスト名が Xaccess エントリと比較されて、ホストがログイン・サーバにアクセスできるかどうか決定されます。Xaccess の各エントリは XDMCP 直接モードと同様で、ワイルドカードを含んでいますが、各エントリに CHOOSER 文字列がマークされているところが異なります。次に例を示します。
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
1 番目のエントリはホスト amazon.waterloo.com から、2 番目のエントリはフルドメイン名が dept5.waterloo.com で終わっている任意のホストからログイン・サーバがアクセスできるようにし、3 番目のエントリはいずれのホストからもアクセスできないようにします。
CHOOSER の後は次のいずれかが続きます。
BROADCAST は、ログイン・サーバにログイン・サーバ・サブネットワークへ同報通信させて、使用可能なログイン・サーバ・ホストのリストを生成します。ホスト名のリストは、使用可能なログイン・ホストのリストとしてそのリストを使用するように、ログイン・サーバに通知します。次に例を示します。
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
amazon.waterloo.com が XDMCP 間接モードによって接続する場合は、shoal と alum を含むリストが表示されます。alice.dept5.waterloo.com を接続する場合は、ログイン・サーバ・サブネットワークで使用可能な全ログイン・サーバ・ホストのリストが表示されます。他の XDMCP 間接モードは否定されます。
ホスト名のリストを指定するもう一つの方法は、ホスト名のリストを含む 1 つ以上のマクロを定義することです。次に例を示します。
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates