Solaris Common Desktop Environment: Handbok för systemadministratörer

Kontrollera åtkomst till inloggningsservern

Normalt kan vilken värddator som helst i nätverket som har tillgång till inloggningsservern begära att en inloggningsbild ska visas. Du kan begränsa åtkomsten till inloggningsservern genom att ändra filen Xaccess.

Om du vill ändra Xaccess, kopierar du Xaccess från /usr/dt/config till /etc/dt/config. När du har ändrat /etc/dt/config/Xaccess ser du till att inloggningsservern läser Xaccess igen genom att skriva:

/usr/dt/bin/dtconfig -reset

Detta kör kommandot kill -HUP inloggningsserverprocess-ID.

Direkt XDMCP

När en värddator försöker ansluta till en inloggningsserver via direkt XDMCP, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har åtkomstbehörighet till inloggningsservern. Alla Xaccess-poster är värddatornamn, som kan innehålla jokertecknen * (asterisk) och ? (frågetecken). En * (asterisk) motsvarar noll eller flera tecken och ett ? (frågetecken) motsvarar ett enstaka valfritt tecken. Ett ! (utropstecken) före posten innebär att värddatorn inte har åtkomstbehörighet till servern, men om det inte finns något utropstecken har värddatorn behörighet till servern.

T ex innehåller Xaccess följande tre poster:

amazon.waterloo.com
 *.dept5.waterloo.com
 !*

Den första posten ger åtkomst till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär att alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com har åtkomstbehörighet. Den sista posten hindrar åtkomst från alla andra värddatorer.

Indirekt XDMCP

När en värddator försöker ansluta till en inloggningsserver via indirekt XDMCP, jämförs värddatornamnet med posten Xaccess för att avgöra om värddatorn har behörighet till inloggningsservern. Alla Xaccess-poster överensstämmer med posterna för direkt XDMCP, inklusive jokertecken, förutom att alla poster markeras med strängen CHOOSER. Till exempel:

amazon.waterloo.com   CHOOSER BROADCAST
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*		CHOOSER BROADCAST

Den första posten ger även här åtkomst till inloggningsservern från värddatorn amazon.waterloo.com, och den andra posten innebär att alla värddatorer vars fullständiga domännamn slutar med dept5.waterloo.com har åtkomstbehörighet. Den sista posten hindrar åtkomst från alla andra värddatorer.

Något av följande steg visas efter CHOOSER:

BROADCAST gör att inloggningsservern meddelar (broadcast) inloggningsserverns undernätverk att en lista över tillgängliga inloggningsvärdar ska skapas. En lista över värddatornamn talar om för inloggningsservern att den ska använda denna lista som listan över tillgängliga inloggningsvärdar. Till exempel:

amazon.waterloo.com   CHOOSER shoal.waterloo.com alum.waterloo.com
 *.dept5.waterloo.com  CHOOSER BROADCAST
 !*		CHOOSER BROADCAST

Om amazon.waterloo.com ansluter via indirekt XDMCP, visas en lista som innehåller shoal och alum. Om alice.dept5.waterloo.com ansluter visas en lista över alla tillgängliga inloggningsvärdar i inloggningsserverns undernätverk. Andra förfrågningar för XDMCP indirekt avvisas.

Ett annat sätt är att definiera ett eller fler makron som innehåller en lista över värddatornamn. Till exempel:

%list1			shoal.waterloo.com alum.waterloo.com
 amazon.waterloo.com  CHOOSER %list1