Den Zugriff auf den Anmeldeserver steuern
Standardmäßig kann jeder Host im Netzwerk, der Zugriff auf den Anmeldeserver-Host hat, die Anzeige eines Anmeldefensters anfordern. Der Zugriff auf den Anmeldeserver kann durch Ändern der Datei Xaccess eingeschränkt werden.
Um die Datei Xaccess zu ändern, kopieren Sie sie aus /usr/dt/config in das Verzeichnis /etc/dt/config. Nehmen Sie die gewünschten Änderungen in /etc/dt/config/Xaccess vor, und weisen Sie anschließend den Anmeldeserver durch folgenden Befehl an, die Datei erneut zu lesen:
/usr/dt/bin/dtconfig -reset
Dadurch wird der Befehl kill -HUP Anmeldeserver_Prozeß_ID ausgeführt.
Direkter XDMCP-Modus
Versucht ein Host, im direkten XDMCP-Modus eine Verbindung mit dem Anmeldeserver herzustellen, wird der Hostname mit den Einträgen in der Datei Xaccess verglichen. In dieser Datei sind die Hosts aufgeführt, die auf den Anmeldeserver zugreifen dürfen. Jeder Eintrag in Xaccess ist ein Hostname, einschlieálich der die Platzhalterzeichen * (Sternchen) und ? (Fragezeichen). Ein * (Sternchen) entspricht keinem oder mehreren Zeichen und ein ? (Fragezeichen) einem beliebigen Zeichen. Wird ein ! (Ausrufezeichen) angegeben, ist dem betreffenden Host der Zugriff nicht gestattet. Kein Zeichen bedeutet, der Zugriff ist gestattet.
Ein Beispiel: Die Datei Xaccess enthält die folgenden drei Einträge:
amazon.waterloo.com *.dept5.waterloo.com !*
Der erste Eintrag erlaubt dem Host amazon.waterloo.com den Zugriff auf den Anmeldeserver, der zweite allen Hosts, deren Domain-Name mit dept5.waterloo.com endet, und der letzte Eintrag verweigert allen anderen Hosts den Zugriff.
Indirekter XDMCP-Modus
Versucht ein Host, im indirekten XDMCP-Modus eine Verbindung mit dem Anmeldeserver herzustellen, wird der Hostname mit den Einträgen in der Datei Xaccess verglichen. In dieser Datei sind die Hosts aufgeführt, die auf den Anmeldeserver zugreifen dürfen. Die Einträge in Xaccess entsprechen den Einträgen für den direkten XDMCP-Modus (einschließlich Platzhalterzeichen), werden aber zusätzlich mit der Zeichenfolge CHOOSER gekennzeichnet. Ein Beispiel:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Wie im vorhergehenden Beispiel erlaubt der erste Eintrag dem Host amazon.waterloo.com den Zugriff auf den Anmeldeserver, der zweite allen Hosts, deren vollständiger Domain-Name mit dept5.waterloo.com endet, und der letzte Eintrag verweigert allen anderen Hosts den Zugriff.
Eine der folgenden Angaben steht nach der Zeichenfolge CHOOSER.
BROADCAST bewirkt, daß der Anmeldeserver eine Nachricht an alle Systeme seines Teilnetzwerks sendet, um eine Liste der verfügbaren Anmeldeserver-Hosts zu erstellen. Wird zusätzlich eine Liste angegeben, wird diese als Liste der verfügbaren Anmeldeserver-Hosts verwendet. Ein Beispiel:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Wenn amazon.waterloo.com eine Verbindung im indirekten XDMCP-Modus herstellt, erhält das System eine Liste mit den beiden Hosts shoal und alum. Wenn alice.dept5.waterloo.com eine Verbindung herstellt, enthält die Liste alle verfügbaren Anmeldeserver-Hosts im Teilnetzwerk des Anmeldeservers. Anforderungen anderer Hosts im indirekten XDMCP-Modus werden nicht akzeptiert.
Anstatt eine Liste der Hostnamen anzugeben, können auch wie im folgenden Beispiel ein oder mehrere Makros definiert werden, die eine Host-Liste enthalten: Ein Beispiel:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates