Contrôle de l'accès au serveur de connexion
Par défaut, toute machine du réseau ayant accès à votre serveur de connexion peut demander l'affichage d'un écran de connexion. Pour limiter l'accès à votre serveur de connexion, modifiez le fichier Xaccess.
Pour ce faire, copiez-le de /usr/dt/config vers /etc/dt/config. Une fois la modification effectuée dans /etc/dt/config/Xaccess, entrez la commande suivante pour que le serveur de connexion relise Xaccess :
/usr/dt/bin/dtconfig -reset
Cette opération lance la commande kill -HUP ID_processus_serveur_connexion.
Connexion directe via le protocole XDMCP
Lorsqu'une machine tente de se connecter directement au serveur de connexion via le protocole XDMCP, son nom est comparé aux entrées du fichier Xaccess, afin de déterminer si elle est autorisée à effectuer cette opération. Chaque entrée Xaccess est un nom de machine comportant les caractères génériques * (astérisque) et ? (point d'interrogation). L'astérisque représente zéro, un ou plusieurs caractères et le point d'interrogation un caractère quelconque. Un point d'exclamation (!) précédant un nom de machine empêche l'accès à celle-ci.
Considérons par exemple que le fichier Xaccess contient les entrées suivantes :
amazon.waterloo.com *.dept5.waterloo.com !*
La première entrée permet l'accès au serveur de connexion à partir de la machine amazon.waterloo.com, la deuxième entrée à partir de toute machine dont le nom de domaine se termine par dept5.waterloo.com, et la troisième entrée interdit l'accès à partir de toutes les autres machines.
Connexion indirecte via le protocole XDMCP
Lorsqu'une machine tente de se connecter indirectement au serveur de connexion via XDMCP, son nom est comparé aux entrées du fichier Xaccess, afin de déterminer si elle est autorisée à effectuer cette opération. Les entrées Xaccess sont comparables aux entrées de connexion en mode XDMCP direct, caractères génériques compris, si ce n'est qu'elles sont associées à une chaîne CHOOSER. Par exemple :
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Comme indiqué précédemment, la première entrée signifie que la machine amazon.waterloo.com peut accéder au serveur de connexion, tout comme les machines dont le nom de domaine se termine par dept5.waterloo.com, et la troisième entrée interdit l'accès à partir de toutes les autres machines.
La chaîne CHOOSER peut être suivie de :
BROADCAST indique au serveur de connexion de faire une recherche sur son sous-réseau pour établir la liste des machines serveurs de connexion disponibles. Si vous spécifiez une liste de noms de machine, le serveur de connexion l'utilisera comme liste des machines de connexion disponibles. Par exemple :
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
Si amazon.waterloo.com se connecte indirectement via le protocole XDMCP, il recevra une liste contenant shoal et alum. Si alice.dept5.waterloo.com se connecte, une liste contenant toutes les machines serveurs de connexion disponibles sur le sous-réseau des serveurs de connexion lui est présentée. Les autres requêtes XDMCP indirectes seront rejetées.
Vous avez également la possibilité de définir une ou plusieurs macros contenant la liste de noms de machine. Par exemple :
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER %list1
- © 2010, Oracle Corporation and/or its affiliates