Manuel de l'Utilisateur Expérimenté Solaris

Mécanismes de contrôle d'accès

Un mécanisme de contrôle d'accès est une procédure visant à déterminer quels clients ou applications auront accès au serveur X11. Seuls les clients disposant des droits appropriés pourront se connecter au serveur ; tous les autres se verront refuser l'accès par le message d'erreur suivant :

Xlib: connection to nom_machjne refused by server
Xlib: Client is not authorized to connect to server

La tentative de connexion s'affiche dans la console du serveur sous la forme suivante :

AUDIT: <Date Time Year>: X: client 6 rejected from IP 129.144.152.193
port 3485
	Auth name: MIT-MAGIC-COOKIE-1

Il existe deux types de mécanisme de contrôle d'accès, l'un étant basé sur l'utilisateur et l'autre sur la machine. (Le premier attribue l'accès à un compte utilisateur, le second à une machine spécifique.) A moins que vous n'ayez utilisé l'option -noauth avec openwin, ces mécanismes de contrôle d'accès sont tous les deux actifs. Pour plus d'informations, consultez la section "Gestion de l'accès au serveur "", dans le présent chapitre.

Accès basé sur l'utilisateur

Le mécanisme de contrôle d'accès basé sur l'utilisateur, ou sur les droits, vous permet d'attribuer des droits explicites à un utilisateur donné sur une machine donnée. Le client de cet utilisateur transmet au serveur les données d'attribution de droits. Si ces données sont conformes à celles du serveur, l'utilisateur est autorisé à se connecter.

Accès basé sur la machine

Le mécanisme de contrôle d'accès basé sur la machine est un mécanisme général qui vous donne accès à une machine spécifique, depuis laquelle tous les utilisateurs peuvent se connecter au serveur. C'est une forme de contrôle d'accès plus souple : si la machine a accès au serveur, tous ses utilisateurs sont également autorisés à s'y connecter.

L'environnement Solaris fournit le mécanisme assurant la compatibilité ascendante. Les applications générées avec les versions de Xlib ou libcps antérieures à OpenWindows Version 2 ou à X11R4 ne reconnaissent pas le nouveau mécanisme de contrôle d'accès basé sur l'utilisateur. Pour permettre à ces applications d'accéder au serveur, l'utilisateur doit sélectionner le mécanisme basé sur la machine ou générer l'application à nouveau avec des versions plus récentes de Xlib et de libcps.


Remarque :

les clients de versions antérieures de Xlib ou de libcps doivent, si possible, être générés à nouveau avec des versions plus récentes de ces bibliothèques pour pouvoir se connecter au serveur via le nouveau mécanisme de contrôle d'accès basé sur l'utilisateur.