Den Zugriff auf den Anmelde-Server steuern
Standardmäßig kann jeder Host im Netzwerk, der Zugriff auf den Anmelde-Server-Host hat, die Anzeige eines Anmeldefensters anfordern. Der Zugriff auf den Anmelde-Server kann durch Ändern der Datei Xaccess eingeschränkt werden.
Um die Datei Xaccess zu ändern, kopieren Sie sie aus dem Verzeichnis /usr/dt/config in das Verzeichnis /etc/dt/config . Nehmen Sie die gewünschten Änderungen in /etc/dt/config/Xaccess vor, und weisen Sie anschließend den Anmelde-Server durch folgenden Befehl an, die Datei Xaccess erneut zu lesen:
/usr/dt/bin/dtconfig -reset
Dadurch wird der Befehl kill -HUP Anmelde-Server_Prozeß_ID ausgeführt.
Direkter XDMCP-Modus
Versucht ein Host, im direkten XDMCP-Modus eine Verbindung mit dem Anmelde-Server herzustellen, wird der Hostname mit den Einträgen in der Datei Xaccess verglichen. In dieser Datei sind die Hosts aufgeführt, die auf den Anmelde-Server zugreifen dürfen. Jeder Eintrag in Xaccess ist ein Hostname, der auch die Platzhalterzeichen * (Sternchen) und ? (Fragezeichen) enthalten kann. Ein * entspricht beliebig vielen und ein ? einem beliebigen Zeichen. Ist ein ! (Ausrufezeichen) angegeben, ist dem betreffenden Host der Zugriff nicht gestattet. Fehlen solche Angaben, ist der Zugriff gestattet.
Ein Beispiel: Die Datei Xaccess enthält die folgenden drei Einträge:
amazon.waterloo.com *.dept5.waterloo.com !*
Der erste Eintrag erlaubt dem Host amazon.waterloo.com den Zugriff auf den Anmelde-Server, der zweite allen Hosts, deren Domain-Name mit dept5.waterloo.com endet, und der letzte Eintrag verweigert allen anderen Hosts den Zugriff.
Indirekter XDMCP-Modus
Versucht ein Host, im indirekten XDMCP-Modus eine Verbindung mit dem Anmelde-Server herzustellen, wird der Hostname mit den Einträgen in der Datei Xaccess verglichen. In dieser Datei sind die Hosts aufgeführt, die auf den Anmelde-Server zugreifen dürfen. Die Einträge in Xaccess entsprechen den Einträgen für den direkten XDMCP-Modus (einschließlich Platzhalterzeichen), werden aber zusätzlich mit der Zeichenfolge CHOOSER gekennzeichnet. Beispiel:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Wie im vorhergehenden Beispiel erlaubt der erste Eintrag dem Host amazon.waterloo.com den Zugriff auf den Anmelde-Server, der zweite allen Hosts, deren Domain-Name mit dept5.waterloo.com endet, und der letzte Eintrag verweigert allen anderen Hosts den Zugriff.
Nach der Zeichenfolge CHOOSER kann einer der folgenden Einträge aufgeführt werden:
BROADCAST bewirkt, daß der Anmelde-Server eine Nachricht an alle Systeme seines Teilnetzwerks sendet, um eine Liste der verfügbaren Anmelde-Server-Hosts zu erstellen. Wird zusätzlich eine Liste angegeben, wird diese als Liste der verfügbaren Anmelde-Server-Hosts verwendet. Beispiel:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Stellt amazon.waterloo.com eine Verbindung im indirekten XDMCP-Modus her, erhält das System eine Liste mit den beiden Hosts shoal und alum. Stellt alice.dept5.waterloo.com eine Verbindung her, enthält die Liste alle verfügbaren Anmelde-Server-Hosts im Teilnetzwerk des Anmelde-Servers. Anforderungen anderer Hosts im indirekten XDMCP-Modus werden nicht akzeptiert.
Anstatt eine Liste der Hostnamen anzugeben, können auch wie im folgenden Beispiel ein oder mehrere Makros definiert werden, die eine Host-Liste angeben. Beispiel:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates