Для удаленного входа в сеанс

Менеджеры сеанса xdm, gdm и kdm обеспечивают возможность удаленного входа в X-сеанс с помощью протокола XDMCP (порт 177 UDP). Менеджер xdm по умолчанию запрещает удаленный вход в X-сеанс, т. к. обращение к порту 177 UDP запрещено с помощью установки в файле /etc/X11/xdm/ xdm-config (пример 32.40).

! SECURITY: do not listen for XDMCP or Chooser requests

! Comment out this line if you want to manage X terminals with xdm DisplayManager.requestPort: 0

Настройка DisplayManager.requestPort: 0 запрещает обращение к xdm с удаленных узлов. Для разрешения такого обращения эта настройка должна быть закомментирована (используйте для комментирования знак восклица- ния).

Если на удаленной системе запущен сервер XDMCP, например, программа xdm, то обратиться к ней можно, запустив X-сервер одним из следующих ва- риантов:

r X -query <сервер> — в этом случае локальная система будет использова- на в качестве X-терминала для удаленного входа на указанную систему;

r X -broadcast — здесь будут использованы широковещательные запросы для поиска доступных серверов, причем будет использован первый отве- тивший;

r X -indirect <сервер> — в этом случае предполагается обращение к сер- веру XDMCP, предоставляющему список систем, на которые может быть осуществлен удаленный вход в X-сессию (chooser).

Так, для прямого обращения к серверу XDMCP на узле susel.ritter.org

следует использовать команду, показанную в примере 32.41.

$ X -query susel.ritter.org

Если сервер позволяет производить косвенные обращения к серверам

XDMCP, то должна быть выполнена команда, показанная в примере 32.42.

$ X -indirect susel.ritter.org

В результате будет получен список из доступных серверов XDMCP, выбрав один из которых можно будет войти в X-сеанс на выбранном удаленном узле.

Разрешение на доступ к XDMCP задают в файле /etc/X11/xdm/Xaccess.

Если к программе xdm разрешается обращаться с любого узла, то в этом фай- ле достаточно указать символ звездочки — шаблон для любых узлов: *.

Можно ограничить использование xdm, указав в /etc/X11/xdm/Xaccess до- мен, узлы которого имеют право использовать этот сервер XDMCP (при- мер 32.43).

*.ritter.org

Например, если для любых узлов из домена ritter.org разрешено обра- щаться к xdm с непрямыми запросами, причем в списке доступных серверов должны отображаться лишь узлы susel.ritter.org и ejick.ritter.org, то в таком случае в файл /etc/X11/xdm/Xaccess следует внести строку, показан- ную в примере 32.44.

*.ritter.org CHOOSEsusel.ritter.org ejick.ritter.org

Можно также строить список доступных серверов XDMCP, используя широко- вещательные запросы. Так, если требуется разрешить для любых узлов обра- щаться к любым доступным серверам XDMCP, используя непрямые запросы, то в /etc/X11/xdm/Xaccess необходимо внести директиву CHOOSEBROADCAST.