アクセス制御機構

どのクライアント (すなわちアプリケーション) が OpenWindows サーバーにアクセスできるかを制御するのがアクセス制御機構です。アクセスが許可されたクライアントだけがサーバーに接続でき、許可されていない X クライアントはすべて以下のエラーメッセージが表示され終了します。

Xlib:

connection to hostname refused by server Xlib:

Client is not authorized to connect to

server

サーバーコンソールに以下のメッセージが表示されます。

AUDIT:

<月日 時刻 年>: X: client

6 rejected from IP

129.144.152.193 port

3485 	Auth name:

MIT-MAGIC-COOKIE-1

アクセス制御機構には、ユーザーベースとホストベースの 2 種類があります。openwin とともに -noauth オプションを指定しなければ、その両方のアクセス制御機構がアクティブ状態となります。詳細は後述の 「サーバーに対するアクセスの操作」を参照してください。

ユーザーベース

ユーザーベース、すなわち認証ベースの制御機構では、あるユーザーに対し、任意のホスト上の特定ユーザーに対するアクセスが明示的に許可されます。すなわち、そのユーザーのクライアントがサーバーに認証データを渡し、そのデータがサーバーの認証データと一致すれば、アクセスが許可されます。

ホストベース

汎用機構としてのホストベース制御機構では、ユーザーに対して特定ホストへのアクセスが許可され、そのホスト上の全ユーザーがサーバーに接続できます。これはゆるやかなアクセス制御方式であり、サーバーに対するアクセス権がホストに与えられていれば、そのホスト上の全ユーザーがサーバーに接続できます。

ホストベース制御機構は、主に旧バージョンとの互換性を目的として使用されます。OpenWindows 2.0 または X11R4 より前のバージョンの Xlib とリンクされたアプリケーションは、新しいユーザーベースのアクセス制御機構に対応できません。それらのアプリケーションがサーバーに接続できるようにするためには、ホストベース機構に切り換えるか、あるいは新バージョンの Xlib とリンクし直さなければなりません。

旧バージョンの Xlib とリンクしたクライアントは、できれば新しいバージョンとリンクし直してください。これにより、新しいユーザーベースのアクセス制御機構の下でサーバーに接続できるようになります。