Contrôle de l'accès au serveur de connexion
Par défaut, tout hôte du réseau ayant accès à votre serveur de connexion peut demander l'affichage d'un écran de connexion. Pour limiter l'accès à votre serveur de connexion, modifiez le fichier Xaccess.
Pour ce faire, copiez-le de /usr/dt/config vers /etc/dt/config. Une fois la modification effectuée dans /etc/dt/config/Xaccess, entrez la commande suivante pour que le serveur de connexion relise Xaccess :
/usr/dt/bin/dtconfig -reset
Cette opération lance la commande kill -HUP ID_processus_serveur_connexion.
Connexion directe via XDMCP
Lorsqu'un système hôte ou un terminal X tente de se connecter directement au serveur de connexion via XDMCP, son nom est comparé aux entrées du fichier Xaccess, afin de déterminer s'il est autorisé à effectuer cette opération. Les entrées de ce fichier sont des noms hôtes, dans lesquels les caractères génériques * (astérisque) et ? (point d'interrogation) sont autorisés. L'astérique représente zéro, un ou plusieurs caractères et le point d'interrogation, un caractère quelconque. Un nom hôte précédé d'un point d'exclamation (!) est inaccessible.
Par exemple, si le fichier Xaccess contient les entrées suivantes :
amazon.waterloo.com *.dept5.waterloo.com !*
La première entrée autorise le système hôte amazon.waterloo.com à accéder au serveur de connexion, la deuxième entrée autorise l'accès de n'importe quel système hôte dont le nom de domaine entier se termine par dept5.waterloo.com et la troisième entrée signifie que l'accès est interdit à tous les autres hôtes.
Connexion indirecte via XDMCP
Lorsqu'un système hôte tente de se connecter indirectement au serveur de connexion via XDMCP, son nom est comparé aux entrées du fichier Xaccess, afin de déterminer s'il est autorisé à effectuer cette opération. Les entrées Xaccess sont comparables aux entrées de connexion directe via XDMCP, caractères génériques compris, si ce n'est qu'elles sont associées à une chaîne CHOOSER. Par exemple :
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Comme indiqué précédemment, la première entrée signifie que le système hôte amazon.waterloo.com a accès au serveur de connexion, tout comme les hôtes dont le nom de domaine se termine par dept5.waterloo.com (deuxième entrée) et la troisième entrée signifie que l'accès est interdit à tous les autres hôtes.
L'une des valeurs suivantes peut être indiquée après la chaîne CHOOSER.
BROADCAST indique au serveur de connexion qu'une liste des hôtes serveurs de connexion disponibles sur le sous-réseau doit être établie. Cette liste doit être utilisée par le serveur de connexion pour désigner les hôtes de connexion disponibles. Par exemple :
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Si amazon.waterloo.com se connecte indirectement via XDMCP, une liste contenant shoal et alum lui est proposée. Si alice.dept5.waterloo.com se connecte, une liste contenant tous les hôtes serveurs de connexion disponibles sur le sous-réseau du serveur de connexion lui est présentée. Les autres requêtes indirectes XDMCP seront rejetées.
Vous avez également la possibilité de définir une ou plusieurs macros contenant la liste de noms hôtes. Par exemple :
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates