Kontrollera tillgång till inloggningsservern
Normalt kan vilken värddator som helst i nätverket som har tillgång till inloggningsservern begära att en inloggningsbild ska visas. Du kan begränsa tillgången till inloggningsservern genom att ändra filen Xaccess.
Om du vill ändra Xaccess, kopierar du Xaccess från /usr/dt/config till /etc/dt/config/. När du har ändrat /etc/dt/config/Xaccess uppmanar du inloggningsservern att läsa Xaccess genom att skriva:
/usr/dt/bin/dtconfig -reset
Detta kör kommandot kill -HUP inloggningsserverns process-ID.
XDMCP Direct
När en värddator försöker ansluta till en inloggningsserver via XDMCP-direkt, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har tillgång till inloggningsservern. Alla Xaccess-poster är värddatornamn, inklusive jokertecknen * (asterisk) och ? (frågetecken). En * (asterisk) motsvarar noll eller flera tecken och ett? (frågetecken) motsvarar ett enstaka valfritt tecken. Ett ! (utropstecken) före posten innebär att värddatorn inte har tillgång till servern, medan om det inte finns något utropstecken har värddatorn tillgång till servern.
Xaccess, t ex, innehåller följande tre poster:
amazon.waterloo.com *.dept5.waterloo.com !*
Den första posten ger tillgång till inloggningsservern från värddatorn amazon.waterloo.comoch den andra posten innebär tillgång från alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com. Den sista posten hindrar åtkomst från alla andra värddatorer.
XDMCP Indirect
När en värddator försöker ansluta till en inloggningsserver via XDMCP-indirekt, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har tillgång till inloggningsservern. Alla Xaccess-poster liknar posterna för XDMCP direkt, inklusive jokertecken. Undantaget är att alla poster markeras med strängen CHOOSER. Exempel:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Den första posten ger även här tillgång till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär tillgång från alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com. Den sista posten hindrar åtkomst från alla andra värddatorer.
Något av följande steg visas efter CHOOSER:.
BROADCAST uppmanar inloggningsservern att meddela (broadcast) inloggningsserverns undernätverk att skapa en lista över tillgängliga inloggningsvärdar. En lista över värddatornamn talar om för inloggningsservern att den ska använda denna lista som listan över tillgängliga inloggningsvärdar. Exempel:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Om amazon.waterloo.com ansluter via XDMCP indirekt, visas en lista som innehåller shoal och alum. Om alice.dept5.waterloo.com ansluter visas en lista över alla tillgängliga inloggningsvärdar i inloggningsserverns undernätverk. Andra förfrågningar för XDMCP indirekt avvisas.
Ett annat sätt är att definiera ett eller fler makron som innehåller en lista över värddatornamn. Exempel:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates