控制登入伺服器的存取
按預設,在您的網路上,任何可以存取您的登入伺服器主機的主機都可以要求顯示登入螢幕。您可以藉由修改 Xaccess 檔案來限制登入伺服器的存取。
如果要修改 Xaccess,從 /usr/dt/config 將 Xaccess 複製到 /etc/dt/config。 在修改 /etc/dt/config/Xaccess 之後,請藉由鍵入下行告訴登入伺服器重新讀取 Xaccess:
/usr/dt/bin/dtconfig -reset
這將發出指令 kill -HUP login_server_process_ID。
XDMCP 直接
當主機嘗試經由 XDMCP 直接來連接至登入伺服器時,要比較主機名稱與 Xaccess 登錄以決定是否允許主機存取登錄伺服器。 每一個 Xaccess 登錄是一個主機名稱, 包括通配字元 * (星號) 及 ? (問號)。*(星號)符合零或更多字元,而 ? (問號)符合任何一個字元。位在登錄前的 ! (驚歎號)在沒有前言允許存取時不允許存取。
例如,假設 Xaccess 包含下列三項登錄:
amazon.waterloo.com *.dept5.waterloo.com !*
第一項登錄允許從主機 amazon.waterloo.com 存取登入伺服器,第二項登錄允許從任何完整領域名稱以 dept5.waterloo.com 結尾的主機的存取,而最後的登錄取消來自任何其它主機的存取。
XDMCP 間接
當主機嘗試經由 XDMCP-間接來連接至登入伺服器時,要比較主機名稱與 Xaccess 登錄以決定是否允許主機存取登錄伺服器。每項 Xaccess 登錄都與 XDMCP-直接登錄類似,包括通配字元,除了每項登錄都以 CHOOSER 字串標明之外。 例如:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
再一次,第一項登錄允許從主機 amazon.waterloo.com 存取登入伺服器,第二項登錄允許從任何完整領域名稱以 dept5.waterloo.com 結尾的主機的存取,而最後的登錄取消來自任何其它主機的存取。
在 CHOOSER 之後可以列出下列之一。
BROADCAST 告訴登錄伺服器要廣播至登入伺服器子網路,以產生可供使用登入伺服器主機的清單。 主機名稱的清單告訴登入伺服器要使用可供使用的登入主機清單的該清單。例如:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
如果 amazon.waterloo.com 經由 XDMCP-間接來連接,會有包含 shoal 與 alum 的清單呈現出來。 如果 alice.dept5.waterloo.com 連接,會有所有登入伺服器子網路上可供使用的登入伺服器主機的清單呈現出來。 其它的 XDMCP-間接要求都會被否認。
指定主機名稱清單的另一種選擇是定義一個或一個以上包含主機名稱清單的巨集。例如:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER%list1
- © 2010, Oracle Corporation and/or its affiliates