Для удаленного входа в сеанс
Менеджеры сеанса xdm, gdm и kdm обеспечивают возможность удаленного входа в X-сеанс с помощью протокола XDMCP (порт 177 UDP). Менеджер xdm по умолчанию запрещает удаленный вход в X-сеанс, т. к. обращение к порту 177 UDP запрещено с помощью установки в файле /etc/X11/xdm/ xdm-config (пример 32.40).
Пример 32.40. Запрет на работу XDMCP |
! SECURITY: do not listen for XDMCP or Chooser requests
! Comment out this line if you want to manage X terminals with xdm DisplayManager.requestPort: 0
Настройка DisplayManager.requestPort: 0 запрещает обращение к xdm с удаленных узлов. Для разрешения такого обращения эта настройка должна быть закомментирована (используйте для комментирования знак восклица- ния).
Если на удаленной системе запущен сервер XDMCP, например, программа xdm, то обратиться к ней можно, запустив X-сервер одним из следующих ва- риантов:
r X -query <сервер> — в этом случае локальная система будет использова- на в качестве X-терминала для удаленного входа на указанную систему;
r X -broadcast — здесь будут использованы широковещательные запросы для поиска доступных серверов, причем будет использован первый отве- тивший;
r X -indirect <сервер> — в этом случае предполагается обращение к сер- веру XDMCP, предоставляющему список систем, на которые может быть осуществлен удаленный вход в X-сессию (chooser).
Так, для прямого обращения к серверу XDMCP на узле susel.ritter.org
следует использовать команду, показанную в примере 32.41.
Пример 32.41. Обращение к XDMCP-серверу на удаленной машине |
$ X -query susel.ritter.org
Если сервер позволяет производить косвенные обращения к серверам
XDMCP, то должна быть выполнена команда, показанная в примере 32.42.
Пример 32.42. Косвенное обращение к серверам XDMCP |
$ X -indirect susel.ritter.org
В результате будет получен список из доступных серверов XDMCP, выбрав один из которых можно будет войти в X-сеанс на выбранном удаленном узле.
Разрешение на доступ к XDMCP задают в файле /etc/X11/xdm/Xaccess.
Если к программе xdm разрешается обращаться с любого узла, то в этом фай- ле достаточно указать символ звездочки — шаблон для любых узлов: *.
Можно ограничить использование xdm, указав в /etc/X11/xdm/Xaccess до- мен, узлы которого имеют право использовать этот сервер XDMCP (при- мер 32.43).
Пример 32.43. Разрешение использовать XDMCP для узлов домена |
*.ritter.org
Например, если для любых узлов из домена ritter.org разрешено обра- щаться к xdm с непрямыми запросами, причем в списке доступных серверов должны отображаться лишь узлы susel.ritter.org и ejick.ritter.org, то в таком случае в файл /etc/X11/xdm/Xaccess следует внести строку, показан- ную в примере 32.44.
Пример 32.44. Указание доступных серверов XDMCP |
*.ritter.org CHOOSEsusel.ritter.org ejick.ritter.org
Можно также строить список доступных серверов XDMCP, используя широко- вещательные запросы. Так, если требуется разрешить для любых узлов обра- щаться к любым доступным серверам XDMCP, используя непрямые запросы, то в /etc/X11/xdm/Xaccess необходимо внести директиву CHOOSEBROADCAST.
Дата добавления: 2015-06-12; просмотров: 839;