控制对登录服务器的访问

在缺省情况下，网络上对登录服务器主机具有访问权的任何主机都可以请求显示登录屏幕。可以通过修改Xaccess文件来限制对登录服务器的访问。

要修改Xaccess，需将Xaccess 从/usr/dt/config复制到/etc/dt/config 中。修改/etc/dt/config/Xaccess之后， 键入下列内容以告知登录服务器重新读取 Xaccess：

/usr/dt/bin/dtconfig -reset

这样就发布出以下命令kill-HUPlogin server process ID。

XDMCP 直接模式

当主机试图通过 XDMCP-direct 连接登录服务器时， 该主机名将与Xaccess中的各项进行比较，以决定 是否允许该主机访问登录服务器。每个Xaccess项都是主机名，包括通配符*（星号） 和?（问号）。*（星号）匹配零个或 多个字符，而?（问号）匹配任何一个字符。 项前有!（感叹号）表示不允许访问， 项前无符号表示允许访问。

例如，Xaccess包括下列三项：

amazon.waterloo.com
 *.dept5.waterloo.com
 !*

第一项允许从主机amazon.waterloo.com访问登录服务器， 第二项允许从完全域名是以dept5.waterloo.com结尾的所有主机访问登录服务器，最后一项不允许任何其它主机访问登录服务器。

XDMCP 间接模式

主机试图通过 XDMCP-indirect 连接登录服务器时， 其主机名将与Xaccess中的各项进行比较以决定 是否允许该主机访问登录服务器。每个Xaccess项都类似于 XDMCP-direct 项，包括通配符， 只是各项均标以CHOOSER字符串。例如：

amazon.waterloo.com   CHOOSER BROADCAST
 *.dept5.waterloo.com CHOOSER BROADCAST
 !*  CHOOSER BROADCAST

同样，第一项允许从主机amazon.waterloo.com 访问登录服务器， 第二项允许从完全域名是以dept5.waterloo.com 结尾的所有主机访问登录服务器，最后一项不允许任何其它主机访问登录服务器。

下列内容之一可以列在CHOOSER之后。

• BROADCAST

• 主机名列表

BROADCAST告知登录服务器向登录服务器子网广播，以列出可用登录服务器主机。主机名列表告知登录服务器使用该表作为可用登录服务器主机列表。例如：

amazon.waterloo.com   CHOOSER shoal.waterloo.com alum.waterloo.com
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*  CHOOSER BROADCAST

如果amazon.waterloo.com通过 XDMCP-indirect 连接，将会给它出示包含shoal和alum 的列表，如果alice.dept5.waterloo.com连接，将会给它出示在登录服务器子网上的所有可用登录服务器主机的列表。其它 XDMCP-indirect 请求会遭到拒绝。

指定主机名列表的另一方法是定义包括主机名列表的一个或多个宏。例如：

%list1     shoal.waterloo.com alum.waterloo.com
 amazon.waterloo.com  CHOOSER%list1