Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
Beachten Sie auf der Linux-Server-Seite, daß der xdm auch eine Access-Liste
führen kann. Dazu finden Sie mehr Information in der Manual-Seite des
xdm (`man xdm
'). Da diese Seite sehr groß ist, ist das Ausdrucken
dringend empfohlen.
Beim Benutzen der Acces-Liste tragen Sie die Xterminals in
/usr/lib/X11/xdm/Xaccess
nach der Anleitung der Manual-Seite des xdm ein.
Verbieten Sie andere Zugriffe auf den xdm-Server, indem Sie die
Wildcards auskommentieren. Damit ist sicher gestellt, daß keine
unerwünschten Zugriffe via Internet erfolgen können. Sie finden in der
Manual-Seite des xdm neben der Erklärung auch eine Beispiel-Datei
/usr/lib/X11/xdm/Xaccess
Wenn eine andere Linux-Maschine als Xterminal eingesetzt wird, ist
es am besten für einen Runlevel den X-Server direkt aus der /etc/inittab
den xdm des Linux-Server ansprechen zu lassen.
Dazu tragen Sie in /etc/inittab
für einen Runlevel
(<#num> = 2, 3, 4, 5
)
nach den Aufrufen aller (min)getty's die folgende Zeile ein:
xx:<#num>:respawn:/usr/X11R6/bin/X -query <NameDesXDM-Servers>
mit <NameDesXDM-Servers>
gleich dem namen des xdm-Linux-Servers.
BEACHTEN Sie, daß im Runlevel <#num>
kein anderer
X-Server laufen darf, daher ist es bei der S.u.S.E. Linux 4.2
ratsam den Runlevel 2 zu wählen.
Andere Optionen erlauben es mehrere xdm-Server-Maschinen anzusprechen.
Wird die Option `-broadcast
' verwendet, werden alle erreichbaren und
antworteten xdm-Prozessen angesprochen. Der erste xdm stellt dann ein `chooser'-Menu
der Hosts zu Verfügung. Die Auswahl hängt von den erreichbaren xdm-Prozessen
und deren Xaccess-Listen ab.
Auch das indirekte Mitbenutzen eines xdm-Przesses ist via der Option
-indirect <NameDesXDM-Servers>möglich.
XDM-AUTHENTICATION-1
'-Authentifizierung.
(Es handelt sich um eine australische Variante, diese Version ist als ohne Verletzung
der Exportbeschränkung der USA in den xdm
eingeflossen).
Wenn Ihr X-Terminal XDM-AUTHENTICATION-1
-Authentifizierung unterstützt
wird automatisch diese Authentifizierung verwendet (siehe xdm(1)
), selbst
wenn Sie in /usr/lib/X11/xdm/xdm-config
die Resource:
DisplayManager.*.authName: MIT-MAGIC-COOKIE-1gesetzt haben sollten. In diesem Fall müssen Sie ein File
/var/lib/xdm/xdm-keys
mit der gewählten Verschlüsselung erzeugen.
Dieser private Schlüssel ist eventuell in der Beschreibung des Terminals erläutert.
Solch ein Eintrag besteht aus der Display-Identifizierung des X-Terminals und einem
gemeinsamen Schlüssel (siehe xdm(1)
und Xsecurity(3)
).
Als Beispiel sei hier ein eXceed-Terminal aufgeführt (ohne Gewähr).
Auf der Terminalseite sollte das Programm Xconfig
aufgerufen
werden. Von dort geht es der Reihenfolge nach durch:
Communication -> Mode (z.B. XDMCP-Broadcast) -> ConfigureIm diesem letzten Dialogfenster,
XDMCP Startup Modes
, sollte
xdmkey
)
New ID
neu angelegt).
Was noch gebraucht wird, ist ein xdmkey
: Hier tragen Sie
ein Passwort ein oder rufen auf Linux-Seite ab einer S.u.S.E.-Linux 4.4.1 das
Programm keygen
auf und tragen soviele Zeichen ein, wie in
das Eingabefenster passen. Dieses Passwort bzw. Schlüssel notieren Sie
sich ebenfalls.
Auf der Linux-Seite schreiben Sie nun in die Datei /var/lib/xdm/xdm-keys
anhand Ihrer Notizen die folgende Zeile ein:
HCLpcXserver:<Hier_die_HEXID> <Hier_den_gleichen_xdmkey>Hier ein frei erfundenes Beispiel:
HCLpcXserver:65D7B25F5 4245f1Achtung: Bitte verwenden Sie eine andere HEXID und einen anderen Schlüssel. Laut Feedback sollte ein eXceed-Terminal nur im single Window-Mode betrieben werden.
Siehe auch:
Stichwörter: XDM, HOST CHOOSER, XTERMINALS, XDMCP, EXCEED
Kategorien:
X Window System
Feedback willkommen: Send Mail to feedback@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-x_xdm_xterminals
)
Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel