どのクライアント (すなわちアプリケーション) が OpenWindows サーバーにアクセスできるかを制御するのがアクセス制御機構です。アクセスが許可されたクライアントだけがサーバーに接続でき、許可されていない X クライアントはすべて以下のエラーメッセージが表示され終了します。
Xlib: connection to hostname refused by server Xlib: Client is not authorized to connect to server
サーバーコンソールに以下のメッセージが表示されます。
AUDIT: <月日 時刻 年>: X: client 6 rejected from IP 129.144.152.193 port 3485 Auth name: MIT-MAGIC-COOKIE-1
アクセス制御機構には、ユーザーベースとホストベースの 2 種類があります。openwin とともに -noauth オプションを指定しなければ、その両方のアクセス制御機構がアクティブ状態となります。詳細は後述の 「サーバーに対するアクセスの操作」を参照してください。
ユーザーベース、すなわち認証ベースの制御機構では、あるユーザーに対し、任意のホスト上の特定ユーザーに対するアクセスが明示的に許可されます。すなわち、そのユーザーのクライアントがサーバーに認証データを渡し、そのデータがサーバーの認証データと一致すれば、アクセスが許可されます。
汎用機構としてのホストベース制御機構では、ユーザーに対して特定ホストへのアクセスが許可され、そのホスト上の全ユーザーがサーバーに接続できます。これはゆるやかなアクセス制御方式であり、サーバーに対するアクセス権がホストに与えられていれば、そのホスト上の全ユーザーがサーバーに接続できます。
ホストベース制御機構は、主に旧バージョンとの互換性を目的として使用されます。OpenWindows 2.0 または X11R4 より前のバージョンの Xlib とリンクされたアプリケーションは、新しいユーザーベースのアクセス制御機構に対応できません。それらのアプリケーションがサーバーに接続できるようにするためには、ホストベース機構に切り換えるか、あるいは新バージョンの Xlib とリンクし直さなければなりません。
旧バージョンの Xlib とリンクしたクライアントは、できれば新しいバージョンとリンクし直してください。これにより、新しいユーザーベースのアクセス制御機構の下でサーバーに接続できるようになります。