로그인 서버에 대한 액세스 제어
기본적으로, 로그인 서버 호스트에 액세스할 수 있는 네트워크상의 모든 호스트는 로그인 화면이 표시되도록 요청할 수 있습니다. Xaccess 파일을 수정하여 로그인 서버에 대한 액세스를 제한할 수 있습니다.
Xaccess를 수정하려면, Xaccess를 /usr/dt/config에서 /etc/dt/config로 복사하십시오. /etc/dt/config/Xaccess를 수정했으면, 다음을 입력하여 로그인 서버가 Xaccess를 다시 읽도록 요청하십시오.
/usr/dt/bin/dtconfig -reset
이렇게 하면 kill -HUP 로그인 서버 프로세스 ID 명령이 발행됩니다.
XDMCP 직접
호스트가 XDMCP-직접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트명이 Xaccess 항목과 비교하여 호스트가 로그인 서버에 액세스할 수 있는지 결정됩니다. 각 Xaccess 항목은 와일드 카드 *(별표)와 ?(물음표)를 포함하는 호스트명입니다.*(별표)는 모든 문자와 일치되며 ?(물음표)는 한 문자와 일치됩니다. 항목 앞에 !(느낌표)가 있으면 액세스를 허용하지 않으며, 없는 경우는 액세스를 허용합니다.
예를 들어, Xaccess가 다음 세 항목을 포함한다고 가정합시다.
amazon.waterloo.com *.dept5.waterloo.com !*
첫번째 항목은 호스트 amazon.waterloo.com에서 로그인 서버로 액세스할 수 있으며, 두 번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 모든 호스트의 액세스를 허용하며, 마지막 항목은 그 외의 어떤 호스트의 액세스도 허용하지 않습니다.
XDMCP 간접
호스트가 XDMCP-간접을 통해 로그인 서버에 연결하려고 시도하는 경우, 호스트가 로그인 서버에 액세스할 수 있는지 결정하기 위해 호스트명을 Xaccess 항과 비교합니다. 각 Xaccess 항목은 CHOOSER 문자열로 표시된 것을 제외하고는 XDMCP-직접 항목과 유사하며 와일드 카드를 포함합니다. 예를 들면 다음과 같습니다.
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
역시, 첫번째 항목은 호스트 amazon.waterloo.com로부터 로그인 서버로 액세스할 수 있으며, 두 번째 항목은 전체 도메인 이름이 dept5.waterloo.com으로 끝나는 임의의 호스트의 액세스를 허용하며, 마지막 항목은 어떤 호스트의 액세스도 허용하지 않습니다.
다음 중 하나가 CHOOSER 다음에 올 수 있습니다.
BROADCAST는 로그인 서버에게 로그인 서버 하위 네트워크에 사용 가능한 로그인 서버 호스트 목록을 작성하도록 브로드캐스트할 것을 지시합니다. 호스트명 목록은 로그인 서버에게 이 목록을 사용 가능한 로그인 호스트 목록으로 사용할 것을 알려줍니다. 예를 들면 다음과 같습니다.
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
amazon.waterloo.com이 XDMCP-간접을 통해 연결되면, shoal과 alum을 포함한 목록이 표시될 것입니다. alice. dept5.waterloo.com이 연결되면, 로그인 서버 하위 네트워크상에 모든 사용 가능한 로그인 서버 호스트 목록과 함께 표시될 것입니다. 다른 XDMCP-간접 요청은 거부될 것입니다.
호스트명 목록을 지정하는 또 다른 방법은 호스트명 목록을 포함하는 하나 또는 그 이상의 매크로를 정의하는 것입니다. 예를 들면 다음과 같습니다.
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER%list1
- © 2010, Oracle Corporation and/or its affiliates