로그인 서버에 대한 액세스 제어
기본적으로, 로그인 서버 호스트에 액세스할 수 있는 네트워크상의 모든 호스트는 로그인 화면이 표시되도록 요청할 수 있습니다. Xaccess 파일을 수정하여 로그인 서버에 대한 액세스를 제한할 수 있습니다.
Xaccess를 수정하려면, Xaccess를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xservers를 수정한 후에 다음을 입력하여 로그인 서버에 Xservers를 다시 읽도록 알려주십시오.
/usr/dt/bin/dtconfig -reset
이렇게 하면 명령어 kill -HUP login server process ID가 수행됩니다.
XDMCP 직접
호스트가 XDMCP 직접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트명을 Xaccess 항목과 비교하여 호스트가 로그인 서버에 액세스할 수 있는지 결정됩니다. 각 Xaccess 항목은 와일드카드 *(별표)와 ?(물음표)를 포함하는 호스트명입니다 . *(별표)는 모든 문자에 해당하며 ? (물음표)는 단일 문자에 해당합니다. ! (느낌표)가 항목 앞에 있으면 액세스를 허용하지 않으며, 없는 경우는 액세스를 허용합니다.
예를 들어, say Xaccess에는 다음과 같은 세 항목이 포함됩니다.
amazon.waterloo.com *.dept5.waterloo.com !*
첫번째 항목은 호스트 amazon.waterloo.com에서 로그인 서버로 액세스할 수 있으며, 두번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 모든 호스트의 액세스를 허용하며, 마지막 항목은 그 외의 어떤 호스트의 액세스도 허용하지 않습니다.
XDMCP 간접
호스트가 XDMCP 간접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트가 로그인 서버에 액세스할 수 있는지 결정하기 위해 호스트명을 Xaccess 항목과 비교합니다. 각 Xaccess 항목은 CHOOSER 문자열로 표시된 것을 제외하고는 XDMCP 직접 항목과 유사하며 와일드카드를 포함합니다. 예를 들면 다음과 같습니다.
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
역시, 첫번째 항목은 호스트 amazon.waterloo.com로부터 로그인 서버로 액세스할 수 있으며, 두번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 호스트의 액세스를 허용하며, 마지막 항목은 어떤 호스트의 액세스도 허용하지 않습니다.
다음 중 하나가 CHOOSER 다음에 올 수 있습니다.
BROADCAST는 로그인 서버에게 로그인 서버 하위 네트워크에 사용 가능한 로그인 서버 호스트 목록을 작성하도록 브로드캐스트하도록 지시합니다. 호스트명 목록은 로그인 서버에게 이 목록을 사용 가능한 로그인 호스트 목록으로 사용하도록 알려줍니다. 예를 들어,
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
amazon.waterloo.com이 XDMCP 간접을 통해 연결되면, shoal과 alum을 포함한 목록이 표시될 것입니다. alice. dept5.waterloo.com이 연결되면, 로그인 서버 하위 네트워크상에 모든 사용 가능한 로그인 서버 호스트 목록과 함께 표시됩니다. 다른 XDMCP 간접 요청은 거부됩니다.
호스트명 목록을 지정하는 또 다른 방법은 호스트명 목록을 포함하는 하나 이상의 매크로를 정의하는 것입니다. 예를 들면 다음과 같습니다.
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates