Mecanismos de control de acceso

Un mecanismo de control de acceso controla qué clientes o aplicaciones tienen acceso al servidor X11. Sólo a los clientes debidamente autorizados pueden conectar con el servidor; al resto se les deniega el acceso, y se termina el intento de conexión, enviándoles el siguiente mensaje de error.

Xlib: connection to hostname refused by server
Xlib: Client is not authorized to connect to server

El intento de conexión se registra en la consola del servidor como:

AUDIT: <Date Time Year>: X: client 6 rejected from IP 129.144.152.193
port 3485
	Auth name: MIT-MAGIC-COOKIE-1

Hay dos tipos diferentes de mecanismos de control de acceso: basado en el usuario y basado en el computador principal. Es decir, un mecanismo garantiza el acceso a una cuenta de usuario determinada, mientras que el otro garantiza el acceso a un computador principal o sistema particular. A no ser que la opción -noauth se utilice con el comando openwin, estarán activos tanto el mecanismo de control basado en el usuario como el basado en el computador principal. Si desea más información, consulte "Manipulación del acceso al servidor"" en este capítulo.

Acceso basado en el usuario

Un mecanismo basado en el usuario, o basado en la autorización le permite conceder acceso explícito a un usuario determinado de cualquier sistema principal. El sistema cliente de ese usuario pasará los datos de autorización al servidor. Si dichos datos coinciden con los datos de autorización del servidor, al usuario se le permitirá el acceso.

Acceso basado en el computador principal

Un mecanismo basado en el computador principal es un mecanismo de uso general. Le permite conceder el acceso a un computador principal determinado, de forma que todos los usuarios de dicho computador principal puedan conectar con el servidor. Es el método más impreciso para controlar el acceso: si ese computador principal tiene acceso al servidor, entonces todos los usuarios de dicho computador principal podrán conectar con el servidor.

El entorno Solaris proporciona el mecanismo basado en el computador principal para ofrecer compatibilidad con el software anterior. Las aplicaciones enlazadas con versiones de Xlib o de libcps anteriores al software de la Versión 2 de OpenWindows o X11R4 no reconocen al nuevo mecanismo de control de acceso basado en el usuario. Para permitir que estas aplicaciones se puedan conectar con el servidor, un usuario deberá cambiar al mecanismo de control basado en el computador principal, o bien reenlazar con las nuevas versiones de Xlib y de libcps.

Si fuera posible, las aplicaciones clientes enlazadas con versiones anteriores de Xlib o de libcps deberían reenlazarse con las nuevas versiones de estas bibliotecas para permitir la conexión con el servidor utilizando el nuevo mecanismo de control de acceso basado en el usuario.