Solaris 공통 데스크탑 환경: 고급 사용자 및 시스템 관리자 안내서

지역 표시장치 및 네트워크 표시장치 관리

그림 1-1은 로그인 서버 구성의 한 예입니다.

그림 1-1 로그인 서버 구성의 예

로그인 서버 프로세스 ID 찾기

기본적으로 로그인 서버는 프로세스 ID를 /var/dt/Xpid에 저장합니다.

이를 변경하기 위해 Xconfig 파일에서 Dtlogin.pidFile 자원을 설정할 수 있습니다. 변경된 경우에는 지정된 디렉토리가 로그인 서버 시작시에 존재하고 있어야 합니다.

Xconfig를 수정하려면, Xconfig를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xconfig를 수정한 후, 다음을 입력하여 로그인 서버가 Xconfig를 다시 읽도록 하십시오.

/usr/dt/bin/dtconfig -reset

이렇게 하면 kill -HUP login_server_process_ID 명령이 발행됩니다.

예를 들어, 로그인 서버 프로세스 ID를 /var/myservers/Dtpid 에 저장하려면, Xconfig 파일 내에 다음을 설정하십시오.

Dtlogin.pidFile: /var/myservers/Dtpid

로그인 서버가 다시 시작되면, 로그인 서버는 프로세스 ID를 /var/myservers/Dtpid에 저장할 것입니다. 로그인 서버가 시작할 때 /var/myservers 디렉토리가 존재해야 합니다.

지역 표시장치에 로그인 화면 표시

시작시, 로그인 서버는 Xservers 파일을 점검하여 X 서버가 시작될 필요가 있는지를 결정하고, 로그인 화면이 지역 또는 네트워크 표시장치에 표시되어야 하는지 여부와 그 표시 방법을 결정합니다.

Xservers를 수정하려면, Xservers를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xservers를 수정한 후에 다음을 입력하여 로그인 서버가 Xservers를 다시 읽도록 하십시오.

/usr/dt/bin/dtconfig -reset

이렇게 하면 kill -HUP login_server_process_ID 명령이 발행됩니다.

Xservers 행의 형식은 다음과 같습니다.

display_name display_class display_type X_server_command

여기서 각 변수의 의미는 다음과 같습니다.

display_name-X 서버에 연결할 때 사용할 연결 이름을 로그인 서버에 알려줍니다(다음 예에서는 :0). *(별표) 값은 호스트명:0으로 확장됩니다. 지정된 숫자는 X_server_command 연결 이름에 지정된 번호와 일치해야 합니다.

display_class-이 표시장치에 특정한 자원을 식별합니다 (다음 예에서는 Local).

display_type-표시장치가 지역 또는 네트워크 표시 장치인지와, 로그인 화면에서 명령 행 로그인 옵션을 관리하는 방법을 로그인 서버에 알려줍니다(다음 예에서는 local@console).

X_server_command-로그인 서버가 X 서버를 시작하기 위해 사용할 명령 행, 연결 번호 및 기타 옵션을 식별합니다(다음 예에서는 /usr/bin/X11/X: 0). 지정된 연결 번호는 display_name에서 지정된 숫자와 일치해야 합니다.

기본 Xservers 행은 다음과 유사합니다.

:0 Local local@console /usr/bin/X11/X :0

지역 표시장치 없이 로그인 서버 실행

로그인 서버 시스템에 비트맵 표시장치가 없는 경우, #(파운드 부호)를 사용하여 지역 표시장치에서 Xservers 행에 주석을 달아 로그인 서버를 지역 표시장치 없이 실행하십시오. 예를 들면 다음과 같습니다.

# :0 Local local@console /usr/bin/X11/X :0

로그인 서버가 시작될 때, 네트워크 표시장치로부터의 요청을 기다리며 백그라운드에서 실행됩니다.

지역 표시장치에서 명령 행 로그인 액세스

사용자가 로그인 화면에서 명령 행 로그인을 선택한 경우, 로그인 서버는 일시적으로 X 서버를 종료하여 비트맵 표시 터미널 장치에서 실행되는 이전의 명령 행 로그인에 액세스할 수 있게 합니다. 사용자가 로그인했다가 로그아웃한 후, 또는 지정된 시간이 종료한 후에 로그인 서버는 X 서버를 다시 시작하게 합니다.

주 -

명령 행 로그인 옵션은 네트워크 표시장치에서는 사용할 수 없습니다.

display_type은 명령 행 로그인의 동작을 제어합니다. display_type의 형식은 다음과 같습니다.

local@display_ terminal_device
지역
이기종

local@display_terminal_device가 지정되면, 로그인 서버는 X 서버와 /dev/display_terminal_device 가 동일한 물리적 장치에 있으며, 명령 행 로그인(일반적으로 getty)이 이 장치에서 실행되고 있다고 가정합니다. 사용자가 명령 행 로그인을 선택하면, X 서버가 종료되어 /dev/display_terminal_device 에서 실행되는 실행중인 명령행 로그인(getty)에 액세스할 수 있게 합니다.

표시장치에서 명령 행 로그인 옵션을 사용하지 않으려면, display_terminal_device를없음으로 지정하십시오. 기본 display_terminal_device는 콘솔입니다. 지역이 지정되면 display_terminal_device는 기본적으로 콘솔이 됩니다. 이기종이 지정되면, 명령 행 로그인을 사용할 수 없습니다.

주 -

로그인 서버가 명령 행에서 시작될 때는 명령 행 로그인 옵션이 지역 표시 장치에서 사용 불가로 됩니다.

문자 표시 콘솔 수용

로그인 서버 시스템이 콘솔 역할을 하는 문자 표시장치에 직접 접속된 경우, 비트맵 표시 로그인 화면에서 명령 행 로그인을 사용 불가로 설정하기 위해 display_terminal_device를 없음으로 설정할 수도 있습니다.

그렇지 않으면, 명령 행 로그인(getty)이 문자 표시 콘솔과 비트맵 표시장치 양쪽에서 모두 실행중인 경우 비트맵 표시장치에서 display_terminal_device를 명령 행 로그인(getty) 장치로 변경할 수 있습니다.

예를 들어, 비트맵 표시장치 명령 행 로그인(getty)이 장치 /dev/tty01에 있으면, display_type을 local@tty01로 변경 하십시오.

네트워크 표시장치에 로그인 화면 표시

로그인 서버는 로그인 화면을 해당 특정 표시장치에 표시하려는 네트워크 표시장치의 요청을 승인할 수 있습니다. 네트워크 표시장치는 일반적으로 X 터미널이지만 워크스테이션이 될 수도 있습니다.

네트워크 표시장치의 요청을 관리하기 위해 로그인 서버는 X 표시장치 관리자 프로토콜(XDMCP) 1.0을 지원합니다. 이 프로토콜을 통해 로그인 서버는 네트워크 표시장치의 요청을 협상하여 승인하거나 거부할 수 있습니다. 대부분의 X 터미널에는 XDMCP가 내장되어 있습니다.

XDMCP 네트워크 표시장치의 직접 요청

X 터미널이 XDMCP 직접(조회 모드)을 사용하도록 구성한 경우, X 터미널에 로그인 서버 호스트의 호스트명을 알려줘야 합니다. X 터미널은 부트되면 자동적으로 로그인 서버에 접촉하고 로그인 서버는 로그인 화면을 X 터미널에 표시합니다. X 터미널을 XDMCP 직접 모드로 구성하는 방법을 설명하는 정보는 사용자의 X 터미널 설명서를 참조하십시오.

대부분의 X 서버는 -query 옵션도 지원합니다. 이 모드에서, 사용자의 X 서버는 X 터미널인 것처럼 동작하면서, 로그인 서버 호스트를 직접 접촉하여 로그인 화면을 X 서버에 표시할 것을 요청합니다. 예를 들어, X 서버를 워크스테이션 bridget의 비트맵 표시장치에서 시작하면 로그인 서버 anita가 X 서버에 로그인 화면을 표시할 것입니다.

X -query anita

XDMCP 네트워크 표시장치의 간접 요청

X 터미널이 XDMCP 간접 모드를 사용하도록 구성한 경우, X 터미널에 로그인 서버 호스트의 호스트명을 알려줘야 합니다. X 터미널은 부트되면 로그인 서버에 접촉하고, 로그인 서버는 선택기 화면을 통해 네트워크상의 다른 로그인 서버 호스트의 목록을 표시합니다. 이 목록에서 사용자가 호스트를 선택하면 호스트는 로그인 화면을 사용자의 X 터미널에 표시할 것입니다. X 터미널을 XDMCP 간접 모드로 구성하는 방법에 관한 정보는 사용자의 X 터미널 설명서를 참조하십시오.

대부분의 X 서버는 직접 모드와 함께 -indirect 옵션을 지원하므로 X 서버는 XDMCP 간접 모드로 로그인 서버를 접촉할 수 있습니다.

XDMCP를 지원하지 않는 네트워크 표시장치 관리

오래된 X 터미널은 XDMCP를 지원하지 않을 수도 있습니다. 로그인 서버가 이런 유형의 X terminal에 로그인 화면을 표시하도록 하려면, X 터미널 이름을 Xservers 파일에 나열하십시오.

표시장치는 네트워크상에 있으므로 display_name은 이름의 일부로 호스트명을 포함합니다. display class를 사용하여 특정 클래스의 X 터미널에만 해당되는 자원을 지정할 수 있습니다(X 터미널 설명서를 보면 X 터미널의 표시장치 클래스를 알 수 있습니다).이기종인 display_type은 로그인 서버에게 스스로 시작하지 말고 기존의 X 서버에 연결할 것을 알려줍니다. 이 경우, X_server_command는 지정되지 않습니다.

예

Xservers 파일의 다음 행들은 로그인 서버가 XDMCP를 지원하지 않는 X 터미널인 ruby와 wolfie에 로그인 화면을 표시할 것을 지시합니다.

ruby.blackdog.com:0 AcmeXsta foreign
wolfie:0 PandaCo foreign

로그인 서버에 대한 액세스 제어

기본적으로, 로그인 서버 호스트에 액세스할 수 있는 네트워크상의 모든 호스트는 로그인 화면이 표시되도록 요청할 수 있습니다. Xaccess 파일을 수정하여 로그인 서버에 대한 액세스를 제한할 수 있습니다.

Xaccess를 수정하려면, Xaccess를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xaccess를 수정했으면, 다음을 입력하여 로그인 서버가 Xaccess를 다시 읽도록 요청하십시오.

/usr/dt/bin/dtconfig -reset

이렇게 하면 kill -HUP 로그인 서버 프로세스 ID 명령이 발행됩니다.

XDMCP 직접

호스트가 XDMCP-직접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트명이 Xaccess 항목과 비교하여 호스트가 로그인 서버에 액세스할 수 있는지 결정됩니다. 각 Xaccess 항목은 와일드 카드 *(별표)와 ?(물음표)를 포함하는 호스트명입니다.*(별표)는 모든 문자와 일치되며 ?(물음표)는 한 문자와 일치됩니다. 항목 앞에 !(느낌표)가 있으면 액세스를 허용하지 않으며, 없는 경우는 액세스를 허용합니다.

예를 들어, Xaccess가 다음 세 항목을 포함한다고 가정합시다.

amazon.waterloo.com
 *.dept5.waterloo.com
 !*

첫번째 항목은 호스트 amazon.waterloo.com에서 로그인 서버로 액세스할 수 있으며, 두 번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 모든 호스트의 액세스를 허용하며, 마지막 항목은 그 외의 어떤 호스트의 액세스도 허용하지 않습니다.

XDMCP 간접

호스트가 XDMCP-간접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트가 로그인 서버에 액세스할 수 있는지 결정하기 위해 호스트명을 Xaccess 항과 비교합니다. 각 Xaccess 항목은 CHOOSER 문자열로 표시된 것을 제외하고는 XDMCP-직접 항목과 유사하며 와일드 카드를 포함합니다. 예를 들면 다음과 같습니다.

amazon.waterloo.com   CHOOSER BROADCAST
  *.dept5.waterloo.com   CHOOSER BROADCAST
  !*     CHOOSER BROADCAST

역시, 첫번째 항목은 호스트 amazon.waterloo.com로부터 로그인 서버로 액세스할 수 있으며, 두 번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 임의의 호스트의 액세스를 허용하며, 마지막 항목은 어떤 호스트의 액세스도 허용하지 않습니다.

다음 중 하나가 CHOOSER 다음에 올 수 있습니다.

BROADCAST
호스트명 목록

BROADCAST는 로그인 서버에게 로그인 서버 하위 네트워크에 사용 가능한 로그인 서버 호스트 목록을 작성하도록 브로드캐스트할 것을 지시합니다. 호스트명 목록은 로그인 서버에게 이 목록을 사용 가능한 로그인 호스트 목록으로 사용할 것을 알려줍니다. 예를 들면 다음과 같습니다.

amazon.waterloo.com   CHOOSER shoal.waterloo.com alum.waterloo.com
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*    CHOOSER BROADCAST

amazon.waterloo.com이 XDMCP-간접을 통해 연결되면, shoal과 alum을 포함한 목록이 표시될 것입니다. alice. dept5.waterloo.com이 연결되면, 로그인 서버 하위 네트워크상에 모든 사용 가능한 로그인 서버 호스트 목록과 함께 표시될 것입니다. 다른 XDMCP-간접 요청은 거부될 것입니다.

호스트명 목록을 지정하는 또 다른 방법은 호스트명 목록을 포함하는 하나 또는 그 이상의 매크로를 정의하는 것입니다. 예를 들면 다음과 같습니다.

%list1		shoal.waterloo.com alum.waterloo.com
 amazon.waterloo.com
CHOOSER%list1