test

Common Desktop Environment: Användarhandbok för systemadministratörer

Hantera lokala skärmar och nätverksskärmar

Figur 1-1 visar en möjlig konfiguration av inloggningsservern.

Figur 1-1 Exempel på konfiguration av inloggningsserver

Graphic

Söka efter inloggningsserverns process-ID

Normalt lagras inloggningsserverns process-ID i /var/dt/Xpid.

Om du vill ändra detta anger du resursen Dtlogin.pidFile i filen Xconfig. Om filen ändras måste mappen finnas när inloggningsservern startar.

Om du vill ändra Xconfig, kopierar du Xconfig från /usr/dt/config och placerar den i /etc/dt/config/. När du har ändrat /etc/dt/config/Xconfig, uppmanar du inloggningsservern att läsa Xconfig genom att skriva: 

/usr/dt/bin/dtconfig -reset

Detta kör kommandot kill -HUP login_server_process_ID.

Om du t ex vill lagra inloggningsserverns process-ID i /var/myservers/Dtpid, anger du följande i filen Xconfig:

Dtlogin.pidFile: /var/myservers/Dtpid

När inloggningsservern startas om lagras dess process-ID i /var/myservers/Dtpid. Mappen /var/myservers måste finnas när inloggningsservern startas.

Visa en inloggningsbild på en lokal skärm

När inloggningsservern startar kontrolleras filen Xservers för att avgöra om en X-server måste startas samt om och i så fall hur inloggningsbilder ska visas på lokala skärmar och nätverksskärmar.

Om du vill ändra Xservers, kopierar du Xservers från /usr/dt/config till /etc/dt/config/. När du har ändrat /etc/dt/config/Xservers, uppmanar du inloggningsservern att läsa Xservers genom att skriva:

/usr/dt/bin/dtconfig -reset

Detta kör kommandot kill -HUP login_server_process_ID

Formatet på raden för Xservers är: 

skärmnamn skärmklass skärmtyp X-serverkommando

där

skärmnamn - meddelar inloggningsservern vilket anslutningsnamn som ska användas när du ansluter till X-servern (:0 i följande exempel). Värdet * (asterisk) utökas till värddatornamn:0. Det angivna numret måste matcha det nummer som anges i anslutningsnumret för X-serverkommando.

skärmklass - identifierar resurser som är anknutna till skärmen (Local i följande exempel).

skärmtyp - meddelar inloggningsservern om skärmen är en lokal skärm eller en nätverksskärm och hur alternativen för Kommandoradsinloggning i inloggningsfönstret (local@console i följande exempel) ska hanteras.

X-serverkommando - identifierar kommandoraden, anslutningsnummer och andra alternativ som inloggningsservern kommer använda för att starta X-servern (/usr/bin/X11/X: 0 i följande exempel). Anslutningsnumret måste matcha det nummer som är angivet i skärmnamn.

Standardraden för Xservers ser ut ungefär så här:

:0 Local local@console /usr/bin/X11/X :0

Köra inloggningsservern utan lokal skärm

Om inloggningsserversystemet inte har någon bitmappskärm, kör du inloggningsservern utan lokal skärm genom att kommentera bort radenXservers för lokal skärm med hjälp av tecknet # (pundtecken). Exempel: 

# :0 Local local@console /usr/bin/X11/X :0

När inloggningsservern startar körs den i bakgrunden och väntar på en förfrågan från nätverksskärmar.

Kommandoradsinloggning på lokala skärmar

När användaren väljer Kommandoradsinloggning på inloggningsbilden avbryts X-servern tillfälligt, vilket gör att den traditionella kommandoradsinloggningen på bitmappskärmen kan användas. När användaren har loggat in och sedan ut, eller efter angiven time-out, startas X-servern om.

Obs!

Alternativet Kommandoradsinloggning kan inte användas på nätverksskärmar.

Skärmtypen kontrollerar hur Kommandoradsinloggning fungerar. Formatet för skärmtyp är:

När local@skärmenhet anges antar inloggningsservern att X-servern och /dev/skärmenhet finns på samma fysiska enhet och att kommandoradsinloggningen (normalt getty) körs på enheten. När användaren väljer kommandoradsinloggning kommer X-servern att avslutas och då ge åtkomst till kommandoradsinloggning (getty) på /dev/skärmenhet.

Om du vill inaktivera alternativet Kommandoradsinloggning på en skärm anger du none som skärmenhet. Standardraden för skärmenhet är console. När local anges, ges skärmenhet standardvärdet console. När foreign anges kan Kommandoradsinloggning inte användas.

Obs!

Alternativet Kommandoradsinloggning inaktiveras på den lokala skärmen när inloggningsservern startar från kommandoraden.

Anpassa textskärmen

Om inloggningsserversystemet har en direktansluten textskärm som fungerar som en konsol, kan du ange skärmenhet till none för att inaktivera Kommandoradsinloggning på bitmappskärmen.

Om en kommandoradsinloggning (getty) körs på både textskärmen och bitmappskärmen kan du ändra skärmenhet till enheten för kommandoradsinloggning (getty) på bitmappskärmen.

Exempel: Om bitmappskärmens kommandoradsinloggning (getty) finns på enheten /dev/tty01 ändrar du skärmtyp till local@tty01.

Visa en inloggningsbild på en nätverksskärm

Inloggningsservern kan acceptera förfrågningar från nätverksskärmar om att visa en inloggningsbild på en viss skärm. Nätverksskärmen är normalt en X-terminal men den kan också vara en arbetsstation.

Om du ska hantera förfrågningar från nätverksskärmen måste inloggningsservern stödja XDMCP (X Display Manager Protocol) 1.0. Detta protokoll gör att inloggningsservern kan förhandla med nätverksskärmen genom att acceptera eller avslå förfrågningar. XDMCP finns inbyggt i de flesta X-terminaler.

XDMCP direktförfrågningar från nätverksskärmar

När du konfigurerar X-terminalen för att använda XDMCP direkt (frågeläge), anger du namnet på inloggningsvärden. När X-terminalen startas kontaktas inloggningsservern automatiskt, och en inloggningsbild visas på X-terminalen. Mer information om hur du konfigurerar X-terminalen för XDMCP-direktläge finns i dokumentationen till X-terminalen.

De flesta X-servrar stöder också alternativet --query. I det här läget fungerar X-servern som om den var en X-terminal, och kontaktar inloggningsserverns värddator direkt med en begäran om att inloggningsbilden ska visas på X-servern. Om du startar X-servern på en bitmappskärm på arbetsstationen birgitta, visar inloggningsservern anita en inloggningsbild på X-servern: 

X -query anita

XDMCP, indirekta förfrågningar från nätverksskärmar

När du konfigurerar X-terminlen att använda XDMCP indirekt läge, anger du namnet på inloggningsvärden. När X-terminaler startas kontaktas inloggningsservern. Denna visar, via en skärm, en lista med andra inloggningsvärdar i nätverket. I denna lista kan användaren välja en värddator, och värddatorn visar en inloggningsbild på användarens X-terminal. Mer information om hur du konfigurerar X-terminalen för XDMCP indirekt läge finns i dokumentationen till X-terminalen.

I detta fall stöder X-servrar alternativet X--indirekt, med vilket X-servern kontaktar inloggningsservern i XDMCP indirekt läge.

Hantera nätverksskärmar utan XDMCP

Det kan hända att äldre X-terminaler inte stöder XDMCP. Om du vill att inloggningsservern ska kunna visa en inloggningsbild på den här typen av terminal, listar du X-terminalnamnet i filen Xservers.

Eftersom skärmen finns i nätverket ingår värddatornamnet som en del i skärmnamn. Skärmklassen används för att ange resurser som är specifika för en viss klass X-terminaler. (I dokumentationen till X-teminalen finns information om vilken klass X-terminalen hör till.) Skärmtypen foreign anger att inloggningsservern ska anslutas till en befintlig X-terminal i stället för att starta en egen. I detta fall anges inte ett X-serverkommando.

Exempel

Följande rader i filen Xservers tvingar inloggningsservern att visa två X-terminaler som inte stöder XDMCP, (rut och kurt):

rut.blackdog.com:0 AcmeXsta foreign 
kurt:0 PandaCo foreign

Kontrollera tillgång till inloggningsservern

Normalt kan vilken värddator som helst i nätverket som har tillgång till inloggningsservern begära att en inloggningsbild ska visas. Du kan begränsa tillgången till inloggningsservern genom att ändra filen Xaccess.

Om du vill ändra Xaccess, kopierar du Xaccess från /usr/dt/config till /etc/dt/config/. När du har ändrat /etc/dt/config/Xaccess uppmanar du inloggningsservern att läsa Xaccess genom att skriva:

/usr/dt/bin/dtconfig -reset

Detta kör kommandot kill -HUP inloggningsserverns process-ID.

XDMCP Direct

När en värddator försöker ansluta till en inloggningsserver via XDMCP-direkt, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har tillgång till inloggningsservern. Alla Xaccess-poster är värddatornamn, inklusive jokertecknen * (asterisk) och ? (frågetecken). En * (asterisk) motsvarar noll eller flera tecken och ett? (frågetecken) motsvarar ett enstaka valfritt tecken. Ett ! (utropstecken) före posten innebär att värddatorn inte har tillgång till servern, medan om det inte finns något utropstecken har värddatorn tillgång till servern.

Xaccess, t ex, innehåller följande tre poster:

amazon.waterloo.com 
 *.dept5.waterloo.com 
 !*

Den första posten ger tillgång till inloggningsservern från värddatorn amazon.waterloo.comoch den andra posten innebär tillgång från alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com. Den sista posten hindrar åtkomst från alla andra värddatorer.

XDMCP Indirect

När en värddator försöker ansluta till en inloggningsserver via XDMCP-indirekt, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har tillgång till inloggningsservern. Alla Xaccess-poster liknar posterna för XDMCP direkt, inklusive jokertecken. Undantaget är att alla poster markeras med strängen CHOOSER. Exempel: 

amazon.waterloo.com   CHOOSER BROADCAST
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*		CHOOSER BROADCAST

Den första posten ger även här tillgång till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär tillgång från alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com. Den sista posten hindrar åtkomst från alla andra värddatorer.

Något av följande steg visas efter CHOOSER:.

BROADCAST uppmanar inloggningsservern att meddela (broadcast) inloggningsserverns undernätverk att skapa en lista över tillgängliga inloggningsvärdar. En lista över värddatornamn talar om för inloggningsservern att den ska använda denna lista som listan över tillgängliga inloggningsvärdar. Exempel:

amazon.waterloo.com   CHOOSER shoal.waterloo.com alum.waterloo.com
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*		CHOOSER BROADCAST

Om amazon.waterloo.com ansluter via XDMCP indirekt, visas en lista som innehåller shoal och alum. Om alice.dept5.waterloo.com ansluter visas en lista över alla tillgängliga inloggningsvärdar i inloggningsserverns undernätverk. Andra förfrågningar för XDMCP indirekt avvisas.

Ett annat sätt är att definiera ett eller fler makron som innehåller en lista över värddatornamn. Exempel:

%list1			shoal.waterloo.com alum.waterloo.com
 amazon.waterloo.com  CHOOSER %list1