Control de acceso al servidor de inicio de sesión
De forma predeterminada, cualquier sistema de red que tenga acceso al sistema del servidor de inicio de sesión puede solicitar que se muestre una pantalla de inicio de sesión. Puede limitar el acceso al servidor de inicio de sesión modificando el archivo Xaccess.
Para modificar Xaccess, cópielo desde /usr/dt/config a /etc/dt/config. Después de modificar /etc/dt/config/Xaccess, indique al servidor de inicio de sesión que vuelva a leer Xaccess escribiendo:
/usr/dt/bin/dtconfig -reset
que genera el comando kill -HUP ID de proceso del servidor de inicio de sesión.
XDMCP directo
Cuando un sistema intenta conectarse al servidor de inicio de sesión mediante XDMCP directo, se compara su nombre con las entradas en Xaccess para determinar si se le permite acceder al servidor de inicio de sesión. Cada entrada de Xaccess es un nombre de sistema que incluye los comodines * (asterisco) y ? (interrogante). Un * (asterisco) coincide con cero o más caracteres y un ? (interrogante) coincide con cualquier carácter individual. Una ! (exclamación) al principio de una entrada prohíbe el acceso, mientras que, si no hay ningún signo, el acceso está permitido.
Por ejemplo, imaginemos que Xaccess contiene las tres entradas siguientes:
amazon.waterloo.com *.dept5.waterloo.com !*
La primera entrada permite el acceso al servidor de inicio de sesión desde el sistema amazon.waterloo.com, la segunda, desde cualquier sistema cuyo nombre de dominio completo termine por dept5.waterloo.com, y la última entrada prohíbe el acceso desde cualquier otro sistema.
XDMCP indirecto
Cuando un sistema intenta conectarse al servidor de inicio de sesión mediante XDMCP indirecto, se compara su nombre con las entradas en Xaccess para determinar si se le permite acceder al servidor de inicio de sesión. Cada entrada de Xaccess es similar a las entradas para XDMCP directo, incluidos los comodines, con la excepción de que cada entrada está marcada con una cadena CHOOSER. Por ejemplo:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
De nuevo, la primera entrada permite el acceso al servidor de inicio de sesión desde el sistema amazon.waterloo.com, la segunda, desde cualquier sistema cuyo nombre de dominio completo termine por dept5.waterloo.com, y la última prohíbe el acceso desde cualquier otro sistema.
Después de CHOOSER puede aparecer uno de los siguientes elementos:
BROADCAST indica al servidor de inicio de sesión que difunda en la subred del servidor de inicio de sesión que se genere una lista de servidores de inicio de sesión disponibles. Una lista de nombres de sistemas indica al servidor de inicio de sesión que utilice esa lista como lista de sistemas de inicio de sesión disponibles. Por ejemplo:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Si amazon.waterloo.com se conecta mediante XDMCP indirecto, se mostrará una lista que contendrá shoal y alum. Si se conecta alice.dept5.waterloo.com, se mostrará una lista de todos los sistemas de servidor de inicio de sesión disponibles, en la subred del servidor de inicio de sesión. Se rechazarán otras peticiones de XDMCP indirecto.
En lugar de especificar una lista de nombres de sistema, se puede definir una o más macros que contengan la lista de nombres de sistema. Por ejemplo:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates