Hantera lokala skärmar och nätverksskärmar

Figur 1-1 visar en möjlig konfiguration av inloggningsservern.

Figur 1-1 Exempel på konfiguration av inloggningsserver

Söka efter inloggningsserverns process-ID

Som standard lagras inloggningsserverns process-ID i /var/dt/Xpid.

Om du vill ändra detta anger du resursen Dtlogin.pidFile i filen Xconfig. Om filen ändras måste katalogen finnas när inloggningsservern startar.

Om du vill ändra Xconfig, kopierar du Xconfig från /usr/dt/config till /etc/dt/config. När du har ändrat /etc/dt/config/Xconfig ser du till att inloggningsservern läser Xconfig igen genom att skriva:

/usr/dt/bin/dtconfig -reset

Detta kör kommandot kill -HUP inloggningsserverprocess-ID.

Om du t ex vill lagra inloggningsserverns process-ID i /var/minserver/Dtpid, anger du följande i filen Xconfig:

Dtlogin.pidFile: /var/minserver/Dtpid

När inloggningsservern startas om lagras dess process-ID i /var/minserver/Dtpid. Katalogen /var/minserver måste finnas när inloggningsservern startas.

Visa en inloggningsbild på en lokal skärm

När inloggningsservern startar kontrolleras filen Xservers för att avgöra om en X-server måste startas, samt om och i så fall hur inloggningsskärmar ska visas på lokala skärmar och nätverksskärmar.

Om du vill ändra Xservers, kopierar du Xservers från /usr/dt/config till /etc/dt/config. När du har ändrat /etc/dt/config/Xservers ser du till att inloggningsservern läser Xservers igen genom att skriva:

/usr/dt/bin/dtconfig -reset

Detta kör kommandot kill -HUP inloggningsserverprocess-ID.

Formatet på en Xservers-rad är:

skärmnamn skärmklass skärmtyp X-serverkommando 

där

skärmnamn - meddelar inloggningsservern vilket anslutningsnamn som ska användas vid anslutning till X-servern (:0 i följande exempel). Värdet * (asterisk) utvidgas till värdnamn:0. Det angivna numret måste matcha den siffra som anges i anslutningsnumret X-serverkommando.

skärmklass - identifierar resurser som är anknutna till skärmen (Local i följande exempel).

skärmtyp - meddelar inloggningsservern om skärmen är en lokal skärm eller en nätverksskärm och hur alternativen för Kommandoradsinloggning i inloggningsfönstret (local@console i följande exempel) ska hanteras.

X-serverkommando - identifierar kommandoraden, anslutningsnumret och andra alternativ som inloggningsservern kommer använda för att starta X-servern (/usr/bin/X11/X: 0 i följande exempel). Det angivna anslutningsnumret måste matcha den siffra som anges i skärmnamn.

Standardraden för Xservers ser ut ungefär så här:

:0 Local local@console /usr/bin/X11/X :0 

Köra inloggningsservern utan lokal skärm

Om inloggningsserversystemet inte har någon punktbaserad skärm, kör du inloggningsservern utan lokal skärm genom att kommentera bort raden Xservers för den lokala skärmen med hjälp av tecknet # (nummertecken). Exempel:

# :0 Local local@console /usr/bin/X11/X :0

När inloggningsservern startar körs den i bakgrunden och väntar på en förfrågan från nätverksskärmar.

Kommandoradsinloggning på lokala skärmar

När användaren väljer Kommandoradsinloggning på inloggningsbilden avbryts X-servern tillfälligt, vilket gör att den traditionella kommandoradsinloggningen på den punktbaserade skärmen kan användas. När användaren har loggat in och sedan ut, eller efter angiven time-out, startas X-servern om.

Alternativet Kommandoradsinloggning kan inte användas på nätverksskärmar.

Skärmtypen kontrollerar hur kommandoradsinloggningen fungerar. Formatet för skärmtyp är:

• local@skärmenhet

• local

• foreign

När local@skärmenhet anges antar inloggningsservern att X-servern och /dev/skärmenhet finns på samma fysiska enhet och att en kommandoradsinloggning (normalt getty) körs på enheten. När användaren väljer kommandoradsinloggning kommer X-servern att avslutas och ge åtkomst till kommandoradsinloggning (getty) på /dev/skärmenhet.

Om du vill inaktivera alternativet Kommandoradsinloggning på en skärm anger du none som skärmenhet. Standardsskärmenhet är console. När local anges, används console som standard för skärmenhet. När foreign anges kan Kommandoradsinloggning inte användas.

Alternativet Kommandoradsinloggning inaktiveras på den lokala skärmen när inloggningsservern startar från kommandoraden.

Anpassa textskärmen

Om inloggningsserversystemet har en direktansluten textskärm som fungerar som ett systemfönster, kan du ange none som skärmenhet för att inaktivera Kommandoradsinloggning på den punktbaserade skärmen.

Om kommandoradsinloggning (getty) körs på både textskärmen och den punktbaserade skärmen kan du ändra skärmenhet till enheten för kommandoradsinloggning (getty) på den punktbaserade skärmen.

Om t ex den punktbaserade skärmens kommandoradsinloggning (getty) finns på enheten /dev/tty01 ändrar du skärmtyp till local@tty01.

Visa en inloggningsbild på en nätverksskärm

Inloggningsservern kan acceptera förfrågningar från nätverksskärmar om att visa en inloggningsbild på en viss skärm. Nätverksskärmen är normalt en X-terminal men den kan också vara en arbetsstation.

Om du ska hantera förfrågningar från nätverksskärmen måste inloggningsservern stödja XDMCP (X Display Manager Protocol) 1.0. Detta protokoll gör att inloggningsservern kan förhandla med nätverksskärmen genom att acceptera eller avslå förfrågningar. XDMCP finns inbyggt i de flesta X-terminaler.

XDMCP, direktförfrågningar från nätverksskärmar

När du konfigurerar X-terminalen för att använda XDMCP direkt (frågeläge), anger du namnet på inloggningsvärden. När X-terminalen startas kontaktas inloggningsservern automatiskt, och en inloggningsbild visas på X-terminalen. Mer information om hur du konfigurerar X-terminalen för XDMCP-direktläge finns i dokumentationen till X-terminalen.

De flesta X-servrar stöder också alternativet -query. I det här läget fungerar X-servern som om den var en X-terminal, och kontaktar inloggningsserverns värddator direkt med en begäran om att inloggningsbilden ska visas på X-servern. Om du t ex startar X-servern på en punktbaserade skärm på arbetsstationen bridget, visar inloggningsservern anita en inloggningsbild på X-servern:

X -query anita

XDMCP, indirekta förfrågningar från nätverksskärmar

När du konfigurerar X-terminalen att använda indirekt XDMCP, anger du namnet på inloggningsvärden. När X-terminaler startas kontaktas inloggningsservern. Denna visar, via en skärm, en lista med andra inloggningsvärdar i nätverket. I denna lista kan användaren välja en värddator, och värddatorn visar en inloggningsbild på användarens X-terminal. Mer information om hur du konfigurerar X-terminalen för XDMCP i indirekt läge finns i dokumentationen till X-terminalen.

I detta fall stöder X-servrar alternativet -indirect, med vilket X-servern kontaktar inloggningsservern i XDMCP indirekt läge.

Hantera nätverksskärmar utan XDMCP

Det kan hända att äldre X-terminaler inte stöder XDMCP. Om du vill att inloggningsservern ska kunna visa en inloggningsbild på den här typen av X-terminal, tar du med X-terminalnamnet i listan i filen Xservers.

Eftersom skärmen finns i nätverket ingår värddatornamnet som en del i skärmnamn. Skärmklass används för att ange resurser som är specifika för en viss klass av X-terminaler. (I dokumentationen för X-terminalen finns information om hur du anger X-terminalens skärmklass.) Skärmtyp för foreign anger för inloggningsservern att den ska ansluta till en befintlig X-server i stället för att starta en egen. I detta fall anges inte ett X-serverkommando.

Exempel

Följande rader i filen ruby gör att inloggningsservern visar två inloggningsbilder på två X-terminaler som inte stöder XDMCP (ruby och wolfie):

ruby.blackdog.com:0 AcmeXsta foreign
wolfie:0 PandaCo foreign

Kontrollera åtkomst till inloggningsservern

Normalt kan vilken värddator som helst i nätverket som har tillgång till inloggningsservern begära att en inloggningsbild ska visas. Du kan begränsa åtkomsten till inloggningsservern genom att ändra filen Xaccess.

Om du vill ändra Xaccess, kopierar du Xaccess från /usr/dt/config till /etc/dt/config. När du har ändrat /etc/dt/config/Xaccess ser du till att inloggningsservern läser Xaccess igen genom att skriva:

/usr/dt/bin/dtconfig -reset

Detta kör kommandot kill -HUP inloggningsserverprocess-ID.

Direkt XDMCP

När en värddator försöker ansluta till en inloggningsserver via direkt XDMCP, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har åtkomstbehörighet till inloggningsservern. Alla Xaccess-poster är värddatornamn, som kan innehålla jokertecknen * (asterisk) och ? (frågetecken). En * (asterisk) motsvarar noll eller flera tecken och ett ? (frågetecken) motsvarar ett enstaka valfritt tecken. Ett ! (utropstecken) före posten innebär att värddatorn inte har åtkomstbehörighet till servern, men om det inte finns något utropstecken har värddatorn behörighet till servern.

T ex innehåller Xaccess följande tre poster:

amazon.waterloo.com
 *.dept5.waterloo.com
 !*

Den första posten ger åtkomst till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär att alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com har åtkomstbehörighet. Den sista posten hindrar åtkomst från alla andra värddatorer.

Indirekt XDMCP

När en värddator försöker ansluta till en inloggningsserver via indirekt XDMCP, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har behörighet till inloggningsservern. Alla Xaccess-poster överensstämmer med posterna för direkt XDMCP, inklusive jokertecken, förutom att alla poster markeras med strängen CHOOSER. Till exempel:

amazon.waterloo.com   CHOOSER BROADCAST
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*		CHOOSER BROADCAST

Den första posten ger även här åtkomst till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär att alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com har åtkomstbehörighet. Den sista posten hindrar åtkomst från alla andra värddatorer.

Något av följande steg visas efter CHOOSER:

• BROADCAST

• lista över värddatornamn

BROADCAST gör att inloggningsservern meddelar (broadcast) inloggningsserverns undernätverk att en lista över tillgängliga inloggningsvärdar ska skapas. En lista över värddatornamn talar om för inloggningsservern att den ska använda denna lista som listan över tillgängliga inloggningsvärdar. Till exempel:

amazon.waterloo.com   CHOOSER shoal.waterloo.com alum.waterloo.com
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*		CHOOSER BROADCAST

Om amazon.waterloo.com ansluter via indirekt XDMCP, visas en lista som innehåller shoal och alum. Om alice.dept5.waterloo.com ansluter visas en lista över alla tillgängliga inloggningsvärdar i inloggningsserverns undernätverk. Andra förfrågningar för XDMCP indirekt avvisas.

Ett annat sätt är att definiera ett eller fler makron som innehåller en lista över värddatornamn. Till exempel:

%list1			shoal.waterloo.com alum.waterloo.com
 amazon.waterloo.com  CHOOSER %list1