Kontrollera åtkomst till inloggningsservern
Normalt kan vilken värddator som helst i nätverket som har tillgång till inloggningsservern begära att en inloggningsbild ska visas. Du kan begränsa åtkomsten till inloggningsservern genom att ändra filen Xaccess.
Om du vill ändra Xaccess, kopierar du Xaccess från /usr/dt/config till /etc/dt/config. När du har ändrat /etc/dt/config/Xaccess ser du till att inloggningsservern läser Xaccess igen genom att skriva:
/usr/dt/bin/dtconfig -reset
Detta kör kommandot kill -HUP inloggningsserverprocess-ID.
Direkt XDMCP
När en värddator försöker ansluta till en inloggningsserver via direkt XDMCP, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har åtkomstbehörighet till inloggningsservern. Alla Xaccess-poster är värddatornamn, som kan innehålla jokertecknen * (asterisk) och ? (frågetecken). En * (asterisk) motsvarar noll eller flera tecken och ett ? (frågetecken) motsvarar ett enstaka valfritt tecken. Ett ! (utropstecken) före posten innebär att värddatorn inte har åtkomstbehörighet till servern, men om det inte finns något utropstecken har värddatorn behörighet till servern.
T ex innehåller Xaccess följande tre poster:
amazon.waterloo.com *.dept5.waterloo.com !*
Den första posten ger åtkomst till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär att alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com har åtkomstbehörighet. Den sista posten hindrar åtkomst från alla andra värddatorer.
Indirekt XDMCP
När en värddator försöker ansluta till en inloggningsserver via indirekt XDMCP, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har behörighet till inloggningsservern. Alla Xaccess-poster överensstämmer med posterna för direkt XDMCP, inklusive jokertecken, förutom att alla poster markeras med strängen CHOOSER. Till exempel:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Den första posten ger även här åtkomst till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär att alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com har åtkomstbehörighet. Den sista posten hindrar åtkomst från alla andra värddatorer.
Något av följande steg visas efter CHOOSER:
BROADCAST gör att inloggningsservern meddelar (broadcast) inloggningsserverns undernätverk att en lista över tillgängliga inloggningsvärdar ska skapas. En lista över värddatornamn talar om för inloggningsservern att den ska använda denna lista som listan över tillgängliga inloggningsvärdar. Till exempel:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Om amazon.waterloo.com ansluter via indirekt XDMCP, visas en lista som innehåller shoal och alum. Om alice.dept5.waterloo.com ansluter visas en lista över alla tillgängliga inloggningsvärdar i inloggningsserverns undernätverk. Andra förfrågningar för XDMCP indirekt avvisas.
Ett annat sätt är att definiera ett eller fler makron som innehåller en lista över värddatornamn. Till exempel:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates