Controllo dell'accesso al server di login
Nell'impostazione predefinita, qualsiasi host della rete che abbia accesso al sistema usato come server di login può richiedere la visualizzazione di una videata di login. L'accesso al server di login può tuttavia essere limitato modificando il file Xaccess.
Per modificare Xaccess, copiare il file da /usr/dt/config in /etc/dt/config. Modificare /etc/dt/config/Xaccess e quindi far rileggere Xaccess al server di login digitando:
/usr/dt/bin/dtconfig -reset
Questa operazione genera il comando kill -HUP ID di processo del server di login.
XDMCP diretto
Quando un host cerca di connettersi al server di login usando XDMCP in modo diretto, il nome dell'host viene confrontato con il contenuto del file Xaccess per determinare se quell'host sia autorizzato o meno ad accedere al server di login. Ogni riga del file Xaccess corrisponde a un nome host e può includere i caratteri speciali * (asterisco) e ? (punto interrogativo). L'asterisco corrisponde a zero o più caratteri qualsiasi, mentre il punto interrogativo corrisponde ad un singolo carattere qualsiasi. Un punto esclamativo (!) all'inizio di una riga disabilita l'accesso al server di login, mentre in mancanza di un punto esclamativo l'accesso è abilitato.
Ad esempio, se Xaccess contiene le tre righe seguenti:
adamo.globo.com *.div5.globo.com !*
La prima riga abilita l'accesso al server di login dall'host adamo.globo.com, la seconda abilita l'accesso da tutti gli host il cui nome completo termini in div5.globo.com, mentre l'ultima riga disabilita l'accesso da qualsiasi altro host.
XDMCP indiretto
Quando un host cerca di connettersi al server di login usando XDMCP in modo indiretto, il nome dell'host viene confrontato con il contenuto di Xaccess per determinare il suo diritto di accesso al server di login. Le righe di Xaccess hanno un formato analogo a quelle usate da XDMCP in modo diretto, inclusi i caratteri speciali, ma in questo caso ogni riga contiene una stringa CHOOSER. Ad esempio:
adamo.globo.com CHOOSER BROADCAST *.div5.globo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Anche in questo caso, la prima riga abilita l'accesso al server di login dall'host adamo.globo.com, la seconda abilita l'accesso da tutti gli host il cui nome completo termini in div5.globo.com, mentre l'ultima riga disabilita l'accesso da qualsiasi altro host.
La stringa CHOOSER può essere seguita da:
L'istruzione BROADCAST indica al server di login di generare, mediante una connessione con l'intera sottorete, un elenco degli host disponibili come server di login. Questo elenco verrà usato dal server di login per determinare quali host siano disponibili. Ad esempio:
adamo.globo.com CHOOSER saturno.globo.com luna.globo.com *.div5.globo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Collegandosi al server con XDMCP in modo indiretto, adamo.globo.com riceverà un elenco di host contenente saturno e luna, mentre alice.div5.globo.com riceverà l'elenco di tutti i server di login disponibili nella sottorete. Le altre richieste generate con XDMCP in modo indiretto verranno rifiutate.
Un metodo alternativo per specificare un elenco di host consiste nel definire una o più macro contenenti quell'elenco. Ad esempio:
%lista1 saturno.globo.com luna.globo.com adamo.globo.com CHOOSER %lista1
- © 2010, Oracle Corporation and/or its affiliates