Il s'agit de la commande xdm qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
xdm - X Display Manager avec prise en charge de XDMCP, sélecteur d'hôte
SYNOPSIS
xdm [ -config fichier de configuration ] [ -nodémon ] [ -déboguer niveau_debug ] [ -SE TROMPER
fichier_log_erreur ] [ -Ressources fichier_ressource ] [ -serveur entrée_serveur ] [ -session
programme_session ]
DESCRIPTION
xdm gère une collection d'affichages X, qui peuvent se trouver sur l'hôte local ou sur des serveurs distants.
La conception de xdm a été guidé par les besoins des terminaux X ainsi que par The Open Group
XDMCP standard, le X Présentoir Gérant Contrôle Passerelle. xdm fournit des services similaires à
ceux fournis par init, Getty ainsi que vous connecter sur les terminaux de caractères : demande de nom de connexion
et mot de passe, authentifier l'utilisateur et lancer une ``session''.
Une ``session'' est définie par la durée de vie d'un processus particulier ; dans le traditionnel
monde terminal basé sur des caractères, c'est le shell de connexion de l'utilisateur. Dans le xdm contexte, c'est
un gestionnaire de session arbitraire. En effet, dans un environnement de fenêtrage, le login d'un utilisateur
Le processus shell n'a pas nécessairement d'interface de type terminal avec laquelle se connecter.
Lorsqu'un véritable gestionnaire de session n'est pas disponible, un gestionnaire de fenêtres ou un émulateur de terminal est
généralement utilisé comme « gestionnaire de session », ce qui signifie que la fin de ce processus
met fin à la session de l'utilisateur.
Lorsque la session est terminée, xdm réinitialise le serveur X et (éventuellement) redémarre le
processus complet.
Lorsque xdm reçoit une requête indirecte via XDMCP, il peut exécuter un sélecteur processus pour effectuer une
XDMCP BroadcastQuery (ou une requête XDMCP vers des hôtes spécifiés) au nom de l'écran et
offrent un menu d'hôtes possibles qui offrent la gestion d'affichage XDMCP. Cette fonctionnalité est
utile avec les terminaux X qui n'offrent pas eux-mêmes de menu hôte.
xdm peut être configuré pour ignorer les messages BroadcastQuery des hôtes sélectionnés. C'est
utile lorsque vous ne voulez pas que l'hôte apparaisse dans les menus produits par sélecteur ou bornes X
se.
Parce que xdm fournit la première interface que les utilisateurs verront, elle est conçue pour être simple
à utiliser et facile à personnaliser selon les besoins d'un site particulier. xdm a de nombreuses options,
dont la plupart ont des valeurs par défaut raisonnables. Parcourez les différentes sections de ce
manuel, en choisissant et en choisissant les choses que vous voulez changer. Portez une attention particulière à
le Session Programme section, qui décrira comment configurer le style de session
voulu.
APERÇU
xdm est hautement configurable, et la plupart de son comportement peut être contrôlé par des fichiers de ressources
et des scripts shell. Les noms de ces fichiers eux-mêmes sont des ressources lues à partir du fichier
xdm-config ou le fichier nommé par le -config option.
xdm offre la gestion de l'affichage de deux manières différentes. Il peut gérer les serveurs X s'exécutant sur le
machine locale et spécifié dans Serveurs X, et il peut gérer des serveurs X distants (généralement X
terminaux) en utilisant XDMCP (le XDM Control Protocol) comme spécifié dans le xaccess fichier.
Les ressources des clients X gérés par xdm en dehors de la session de l'utilisateur, y compris xdmest propre
fenêtre de connexion, peut être affecté par la configuration des ressources dans le Xresources fichier.
Pour les terminaux X qui n'offrent pas de menu d'hôtes pour obtenir la gestion de l'affichage, xdm vous
collecter des hôtes consentants et exécuter le sélecteur programme pour proposer à l'utilisateur un menu. Pour X
s'affiche attaché à un hôte, cette étape n'est généralement pas utilisée, car l'hôte local
gestion de l'affichage.
Après avoir réinitialisé le serveur X, xdm exécute le Configuration X script pour vous aider à configurer le
l'écran que l'utilisateur voit avec le xconnexion widget.
Votre xconnexion widget, qui xdm présente, offre les invites de connexion et de mot de passe familières.
Une fois l'utilisateur connecté, xdm exécute le Xdémarrage script en tant que root.
Ensuite xdm exécute le Xsession script en tant qu'utilisateur. Ce fichier de session système peut faire certains
démarrage supplémentaire et exécute généralement le .xsession script dans le répertoire personnel de l'utilisateur.
When the Xsession le script se termine, la session est terminée.
A la fin de la séance, le Xréinitialiser le script est exécuté pour nettoyer, le serveur X est réinitialisé,
et le cycle recommence.
Le fichier /var/log/xdm.log contiendra des messages d'erreur de xdm et tout ce qui sort vers
stderr par Xsetup, Xdémarrage, Xsession or Xréinitialiser. Lorsque vous avez du mal à obtenir xdm
fonctionne, vérifiez ce fichier pour voir si xdm a des indices sur le problème.
OPTIONS
Toutes ces options, sauf -config lui-même, spécifiez des valeurs qui peuvent également être spécifiées dans
le fichier de configuration en tant que ressources.
-config fichier de configuration
Nomme le fichier de configuration, qui spécifie les ressources pour contrôler le comportement de
xdm. /etc/X11/xdm/xdm-config est la valeur par défaut. Voir la rubrique Configuration Déposez votre dernière attestation .
-nodémon
Spécifie ``false'' comme valeur pour le DisplayManager.daemonMode Ressource. Cette
supprime le comportement normal du démon, qui est pour xdm fermer tous les fichiers
descripteurs, se dissocier du terminal de contrôle, et se mettre en
l'arrière-plan lors de son premier démarrage.
-déboguer niveau_debug
Spécifie la valeur numérique pour le DisplayManager.debugLevel Ressource. Un non nul
la valeur cause xdm imprimer de nombreuses instructions de débogage sur le terminal ; ça aussi
désactive le DisplayManager.daemonMode ressource, forcer xdm pour fonctionner de manière synchrone.
Pour interpréter ces messages de débogage, une copie du code source de xdm est presque
une nécessité. Aucune tentative n'a été faite pour rationaliser ou standardiser la production.
-SE TROMPER fichier_log_erreur
Spécifie la valeur pour le DisplayManager.errorLogFile Ressource. Ce fichier
contient des erreurs de xdm ainsi que tout ce qui est écrit sur stderr par les différents
scripts et programmes exécutés pendant la progression de la session.
-Ressources fichier_ressource
Spécifie la valeur pour le DisplayManager*ressources Ressource. Ce fichier est chargé
en utilisant xrdb(1) pour spécifier les paramètres de configuration du widget d'authentification.
-serveur entrée_serveur
Spécifie la valeur pour le DisplayManager.serveurs Ressource. Voir la rubrique Demandeur d’emploi local (national)
Server Spécification pour une description de cette ressource.
-udpPort numéro de port
Spécifie la valeur pour le DisplayManager.requestPort Ressource. Cela définit le
numéro de port qui xdm surveillera les demandes XDMCP. S'il est défini sur 0, xdm ne
écouter les requêtes XDMCP ou Chooser. Comme XDMCP utilise l'UDP bien connu enregistré
port 177, cette ressource ne doit pas être changée en une valeur autre que 0, sauf pour
débogage.
-session programme_session
Spécifie la valeur pour le Session DisplayManager* Ressource. Cela indique le
programme à exécuter en tant que session une fois que l'utilisateur s'est connecté.
-xrm spécification_ressource
Permet de spécifier une ressource arbitraire, comme dans la plupart des applications X Toolkit.
RESSOURCES
A de nombreuses étapes, les actions de xdm peut être contrôlé grâce à l'utilisation de sa configuration
fichier, qui est au format de ressource X. Certaines ressources modifient le comportement de xdm en tout
écrans, tandis que d'autres modifient son comportement sur un seul écran. Lorsque les actions se rapportent à un
affichage spécifique, le nom d'affichage est inséré dans le nom de la ressource entre
``DisplayManager'' et le segment de nom de ressource final.
Pour les affichages locaux, le nom et la classe de la ressource sont tels que lus dans le Serveurs X fichier.
Pour les affichages distants, le nom de la ressource est ce que l'adresse réseau de l'affichage résout
à. Voir le supprimerDomaine Ressource. Le nom doit correspondre exactement ; xdm n'est pas au courant de tout
les alias de réseau pouvant atteindre un affichage donné. Si la résolution de nom échoue, le
l'adresse est utilisée. La classe de ressource est telle qu'elle est envoyée par l'affichage dans XDMCP Manage
demande.
Étant donné que le gestionnaire de ressources utilise des deux-points pour séparer le nom de la ressource de son
valeur et points pour séparer les parties du nom de la ressource, xdm remplace les traits de soulignement pour les deux points
et deux points lors de la génération du nom de la ressource. Par exemple,
DisplayManager.expo_x_org_0.startup est le nom de la ressource qui définit le démarrage
shell pour l'affichage ``expo.x.org:0''.
DisplayManager.serveurs
Cette ressource spécifie soit un nom de fichier plein d'entrées de serveur, une par ligne (si
la valeur commence par une barre oblique) ou une seule entrée de serveur. Voir la rubrique Demandeur d’emploi local (national)
Server Spécification pour les détails.
DisplayManager.requestPort
Ceci indique le numéro de port UDP qui xdm utilise pour écouter le XDMCP entrant
demandes. À moins que vous n'ayez besoin de déboguer le système, laissez-le avec sa valeur par défaut
de 177.
DisplayManager.errorLogFile
La sortie d'erreur est normalement dirigée vers la console système. Pour le rediriger, définissez ceci
ressource en un nom de fichier. Une méthode pour envoyer ces messages à syslog devrait être
développé pour les systèmes qui le prennent en charge ; cependant, la grande variété d'interfaces
exclut toute implémentation indépendante du système. Ce fichier contient également tout
sortie dirigée vers stderr par le Xsetup, Xdémarrage, Xsession ainsi que Xréinitialiser fichiers, donc il
contiendra également des descriptions de problèmes dans ces scripts.
DisplayManager.debugLevel
Si la valeur entière de cette ressource est supérieure à zéro, des tonnes de débogage
les informations seront imprimées. Il désactive également le mode démon, qui redirigerait
les informations dans le bit-bucket, et permet aux utilisateurs non root d'exécuter xdm, qui
ne serait normalement pas utile.
DisplayManager.daemonMode
Normalement, xdm tente de se transformer en un processus démon non associé à aucun
Terminal. Ceci est accompli en forçant et en laissant le processus parent se terminer,
puis fermeture des descripteurs de fichiers et libération du terminal de contrôle. Dans certaines
environnements ce n'est pas souhaité (en particulier, lors du débogage). Définir ce
ressource à ``false'' désactivera cette fonctionnalité.
DisplayManager.pidFile
Le nom de fichier spécifié sera créé pour contenir une représentation ASCII du
ID de processus du principal xdm processus. xdm utilise également le verrouillage de fichier sur ce fichier pour
tenter d'éliminer plusieurs démons s'exécutant sur la même machine, ce qui
causer pas mal de dégâts.
DisplayManager.lockPidFile
C'est la ressource qui contrôle si xdm utilise le verrouillage de fichiers pour conserver plusieurs
les gestionnaires d'affichage de courir amok. Sur le système V, cela utilise le verrou appel à la bibliothèque,
tandis que sur BSD, il utilise troupeau.
DisplayManager.authDir
Ceci nomme un répertoire sous lequel xdm stocke les fichiers d'autorisation pendant que
initialiser la session. La valeur par défaut est /var/lib/xdm. Peut être outrepassé
pour des affichages spécifiques par DisplayManager.DISPLAY.authFichier.
DisplayManager.autoRescan
Ce booléen contrôle si xdm réanalyse la configuration, les serveurs, l'accès
fichiers de clés de contrôle et d'authentification après la fin d'une session et que les fichiers ont
modifié. Par défaut, c'est ``true''. Vous pouvez forcer xdm relire ces fichiers en
envoyer un SIGHUP au processus principal.
DisplayManager.removeDomainname
Lors du calcul du nom d'affichage pour les clients XDMCP, le résolveur de noms
créer un nom d'hôte complet pour le terminal. Comme c'est parfois
déroutant, xdm supprimera la partie nom de domaine du nom d'hôte s'il s'agit du
identique au nom de domaine de l'hôte local lorsque cette variable est définie. Par défaut
la valeur est ``true.''
DisplayManager.keyFile
L'authentification XDMCP de style XDM-AUTHENTICATION-1 requiert qu'une clé privée soit
partagé entre xdm et la borne. Cette ressource spécifie le fichier contenant
ces valeurs. Chaque entrée du fichier se compose d'un nom d'affichage et du
clé. Par défaut, xdm n'inclut pas la prise en charge de XDM-AUTHENTICATION-1, car il
nécessite DES qui n'est généralement pas distribuable en raison de l'exportation aux États-Unis
restrictions.
DisplayManager.accessFile
Pour empêcher le service XDMCP non autorisé et permettre le transfert de XDMCP
Requêtes IndirectQuery, ce fichier contient une base de données de noms d'hôtes qui sont soit
autorisé l'accès direct à cette machine, ou avoir une liste d'hôtes auxquels les requêtes
doit être transmis à. Le format de ce fichier est décrit dans la section XDMCP
pour l'entretien Contrôle.
DisplayManager.exportList
Une liste de variables d'environnement supplémentaires, séparées par des espaces, à transmettre à
le Configuration X, Xdémarrage, Xsession et Xréinitialiser programmes.
DisplayManager.randomFile
Un fichier à somme de contrôle pour générer la graine des clés d'autorisation. Cela devrait être un
fichier qui change fréquemment. La valeur par défaut est / dev / mem.
DisplayManager.randomDevice
Un fichier à lire sur 8 octets pour générer la graine des clés d'autorisation. Les
la valeur par défaut est / Dev / urandom . Si ce fichier ne peut pas être lu, ou si une lecture bloque pour
plus de 5 secondes, xdm utilise une somme de contrôle de
DisplayManager.randomFile pour générer la graine.
DisplayManager.prngdSocket
DisplayManager.prngPort
Un nom de socket de domaine UNIX ou un numéro de port de socket TCP sur l'hôte local sur lequel un
Démon générateur de nombres pseudo-aléatoires, comme EGD (http://egd.sourceforge.net) est
écoute, afin de générer les clés d'autorisation. Soit un port non nul, soit un
un nom de socket valide doit être spécifié. La valeur par défaut est d'utiliser le socket de domaine Unix
/tmp/entropie.
Sur les systèmes qui n'ont pas un tel démon, un système de collecte d'entropie de repli, basé sur
divers contenus de fichiers journaux hachés par l'algorithme MD5 sont utilisés à la place.
DisplayManager.greeterLib
Sur les systèmes qui prennent en charge une bibliothèque d'accueil à chargement dynamique, le nom du
une bibliothèque. La valeur par défaut est
/usr/lib/X11/xdm/libXdmGreet.so.
DisplayManager.choiceTimeout
Nombre de secondes à attendre pour que l'affichage réponde une fois que l'utilisateur a sélectionné un hôte
du sélecteur. Si l'écran envoie une requête indirecte XDMCP dans ce délai,
la demande est transmise à l'hébergeur choisi. Sinon, il est supposé provenir d'un
nouvelle session et le sélecteur est à nouveau proposé. La valeur par défaut est 15.
DisplayManager.sourceAddress
Utilisez plutôt l'adresse IP numérique de la connexion entrante sur les hôtes multirésidents
du nom d'hôte. Ceci afin d'éviter d'essayer de se connecter sur la mauvaise interface qui
peut être en panne en ce moment.
DisplayManager.willing
Ceci spécifie un programme qui est exécuté (en tant que) root lorsqu'une requête de diffusion XDMCP est
reçu et cet hôte est configuré pour offrir la gestion d'affichage XDMCP. Le résultat
de ce programme peut être affiché sur une fenêtre de sélection. Si aucun programme n'est spécifié,
la corde Prêt à gérer est envoyé.
Gestionnaire d'affichage.DISPLAY.Ressources
Cette ressource spécifie le nom du fichier à charger par xrdb comme ressource
base de données sur la fenêtre racine de l'écran 0 de l'affichage. Les Configuration X programme, le
Widget de connexion, et sélecteur utilisera les ressources définies dans ce fichier. Cette ressource
base de données est chargée juste avant le démarrage de la procédure d'authentification, elle peut donc
contrôler l'apparence de la fenêtre de connexion. Voir la rubrique Authentification Widget,
qui décrit les différentes ressources qu'il convient de placer dans ce fichier.
Il n'y a pas de valeur par défaut pour cette ressource, mais
/etc/X11/xdm/Xresources est le nom conventionnel.
Gestionnaire d'affichage.DISPLAY.selecteur
Spécifie le programme exécuté pour offrir un menu hôte pour les requêtes indirectes redirigées vers
le nom d'hôte spécial CHOOSER.
/usr/lib/X11/xdm/chooser est la valeur par défaut. Voir les rubriques XDMCP pour l'entretien Contrôle
ainsi que Sélecteur.
Gestionnaire d'affichage.DISPLAY.xrdb
Spécifie le programme utilisé pour charger les ressources. Par défaut, xdm Usages
/usr/bin/xrdb.
Gestionnaire d'affichage.DISPLAY.cpp
Ceci spécifie le nom du préprocesseur C qui est utilisé par xrdb.
Gestionnaire d'affichage.DISPLAY.mettre en place
Ceci spécifie un programme qui est exécuté (en tant que root) avant d'offrir la fenêtre de connexion.
Cela peut être utilisé pour changer l'apparence de l'écran autour de la fenêtre de connexion ou
pour mettre en place d'autres fenêtres (par exemple, vous voudrez peut-être exécuter xconsole ici). Par défaut, non
programme est exécuté. Le nom conventionnel d'un fichier utilisé ici est Configuration X. Voir l'
installation Programme.
Gestionnaire d'affichage.DISPLAY.Commencez
Ceci spécifie un programme qui est exécuté (en tant que root) après le processus d'authentification
réussit. Par défaut, aucun programme n'est exécuté. Le nom conventionnel d'un fichier utilisé
Voici Xdémarrage. Voir la rubrique Démarrage Programme.
Gestionnaire d'affichage.DISPLAY.session
Ceci spécifie la session à exécuter (ne s'exécutant pas en tant que root). Par défaut,
/usr/bin/xterm est exécuté. Le nom conventionnel est Xsession. Voir la rubrique Session
Programme.
Gestionnaire d'affichage.DISPLAY.réinitialiser
Ceci spécifie un programme qui est exécuté (en tant que root) après la fin de la session. Par
par défaut, aucun programme n'est exécuté. Le nom conventionnel est Xréinitialiser. Voir la rubrique
Réinitialiser Programme.
Gestionnaire d'affichage.DISPLAY.openDelay
Gestionnaire d'affichage.DISPLAY.openRepeat
Gestionnaire d'affichage.DISPLAY.openTimeout
Gestionnaire d'affichage.DISPLAY.startTentatives
Gestionnaire d'affichage.DISPLAY.reservTentatives
Ces ressources numériques contrôlent le comportement de xdm en essayant d'ouvrir
serveurs intransigeants. délai d'ouverture est la durée de la pause en secondes entre
tentatives successives, ouvrirRépéter est le nombre de tentatives à faire, ouvertTimeout is
le temps d'attente pendant la tentative d'ouverture (c'est-à-dire la durée maximale
temps passé dans le Contact(2) appel système) et startTentatives est le nombre de fois
tout ce processus est terminé avant d'abandonner le serveur. Après ouvrirRépéter
tentatives ont été faites, ou si ouvertTimeout secondes s'écoulent dans n'importe quel
tentative, xdm arrête et redémarre le serveur, en essayant de se connecter à nouveau. Cette
le processus est répété startTentatives fois, à quel point l'affichage est déclaré
mort et handicapé. Bien que ce comportement puisse sembler arbitraire, il a été
empiriquement développé et fonctionne assez bien sur la plupart des systèmes. Le lié
réserverTentatives est le nombre de fois qu'une connexion réussie est autorisée
suivi d'une erreur fatale. Une fois atteint, l'affichage est désactivé. Le défaut
les valeurs sont délai d'ouverture: 15, ouvrirRépéter: 5, ouvertTimeout: 120, startTentatives: 4 et
réserverTentatives: 2.
Gestionnaire d'affichage.DISPLAY.pingIntervalle
Gestionnaire d'affichage.DISPLAY.pingTimeout
Pour découvrir quand les affichages distants disparaissent, xdm les ping occasionnellement, en utilisant un X
connexion et XSync appels. pingIntervalle spécifie le temps (en minutes) entre
chaque tentative de ping, pingTimeout spécifie le temps maximum (en minutes) pour
attendre que le terminal réponde à la demande. Si le terminal ne répond pas,
la session est déclarée morte et terminée. Par défaut, les deux sont définis sur 5
minutes. Si vous utilisez fréquemment des terminaux X qui peuvent être isolés du
hôte de gestion, vous pouvez augmenter cette valeur. Le seul souci est que
les sessions continueront d'exister après la désactivation accidentelle du terminal.
xdm ne fera pas de ping sur les affichages locaux. Bien que cela semble inoffensif, il est
désagréable lorsque la session du poste de travail est terminée à cause du serveur
suspendu pour le service NFS et ne répondant pas au ping.
Gestionnaire d'affichage.DISPLAY.terminateServeur
Cette ressource booléenne spécifie si le serveur X doit être arrêté lorsqu'un
la session se termine (au lieu de la réinitialiser). Cette option peut être utilisée lorsque le
serveur a tendance à croître sans limite au fil du temps, afin de limiter le temps
le serveur est exécuté. La valeur par défaut est ``false''.
Gestionnaire d'affichage.DISPLAY.userPath
xdm définit la variable d'environnement PATH pour la session sur cette valeur. Ça devrait être
une liste de répertoires séparés par deux points ; voir sh(1) pour une description complète. Les
la valeur par défaut est ``/ usr / local / bin:/ usr / bin:/ bin:/ usr / jeux''.
Gestionnaire d'affichage.DISPLAY.systemPath
xdm définit la variable d'environnement PATH pour les scripts de démarrage et de réinitialisation sur le
valeur de cette ressource. La valeur par défaut pour cette ressource est
``/ usr / local / sbin:/ usr / local / bin:/ usr / sbin:/ usr / bin:/ sbin:/ bin''. Notez l'absence
de ``.'' de cette entrée. C'est une bonne pratique à suivre pour root ; ça évite
nombreux schémas courants de pénétration du système Cheval de Troie.
Gestionnaire d'affichage.DISPLAY.systemShell
xdm définit la variable d'environnement SHELL pour les scripts de démarrage et de réinitialisation sur le
valeur de cette ressource. Il est / Bin / sh par défaut.
Gestionnaire d'affichage.DISPLAY.failsafeClient
Si la session par défaut ne s'exécute pas, xdm retombera dans ce programme. Cette
le programme est exécuté sans arguments, mais s'exécute en utilisant le même environnement
variables que la session aurait eues (voir la section Session Programme). Par
défaut /usr/bin/xterm est utilisé.
Gestionnaire d'affichage.DISPLAY.grabServeur
Gestionnaire d'affichage.DISPLAY.grabTimeout
Pour améliorer la sécurité, xdm saisit le serveur et le clavier en lisant le nom de connexion
et mot de passe. Les saisirServeur ressource spécifie si le serveur doit être détenu pendant
la durée de lecture du nom/mot de passe. Lorsque ``false'', le serveur n'est pas saisi
après la réussite de la saisie du clavier, sinon le serveur est saisi juste avant
la séance commence. La valeur par défaut est ``false''. saisirTimeout la ressource spécifie
le temps maximum xdm attendra que la capture réussisse. La saisie peut échouer si certains
un autre client a saisi le serveur, ou peut-être si les latences du réseau sont très
haute. Cette ressource a une valeur par défaut de 3 secondes ; vous devez être prudent lorsque
l'augmenter, car un utilisateur peut être usurpé par une fenêtre similaire sur l'écran. Si la
la saisie échoue, xdm tue et redémarre le serveur (si possible) et la session.
Gestionnaire d'affichage.DISPLAY.autoriser
Gestionnaire d'affichage.DISPLAY.authName
autoriser est une ressource booléenne qui contrôle si xdm génère et utilise
autorisation pour les connexions au serveur local. Si l'autorisation est utilisée, nom d'authentification
est une liste de mécanismes d'autorisation à utiliser, séparés par un espace blanc. XDMCP
les connexions spécifient dynamiquement quels mécanismes d'autorisation sont pris en charge, ainsi
nom d'authentification est ignoré dans ce cas. Lorsque autoriser est réglé pour un affichage et
l'autorisation n'est pas disponible, l'utilisateur est informé en ayant un message différent
affiché dans le widget de connexion. Par défaut, autoriser est « vrai », nom d'authentification is
``MIT-MAGIC-COOKIE-1,'' ou, si XDM-AUTHORIZATION-1 est disponible, ``XDM-
AUTORISATION-1 MIT-MAGIC-COOKIE-1.''
Gestionnaire d'affichage.DISPLAY.authFichier
Ce fichier est utilisé pour communiquer les données d'autorisation de xdm au serveur,
en utilisant l' -auth option de ligne de commande du serveur. Il doit être conservé dans un répertoire qui
n'est pas accessible en écriture dans le monde car il pourrait facilement être supprimé, désactivant l'autorisation
mécanisme dans le serveur. S'il n'est pas spécifié, un nom est généré à partir de
DisplayManager.authDir et le nom de l'affichage.
Gestionnaire d'affichage.DISPLAY.authSe plaindre
S'il est défini sur ``false,'' désactive l'utilisation du non sécuriséSalutation dans la fenêtre de connexion.
Voir la section Authentification Widget. La valeur par défaut est « vrai ».
Gestionnaire d'affichage.DISPLAY.resetSignal
Le numéro du signal xdm envoie pour réinitialiser le serveur. Voir la rubrique
Contrôle le Server. La valeur par défaut est 1 (SIGHUP).
Gestionnaire d'affichage.DISPLAY.termSignal
Le numéro du signal xdm envoie pour terminer le serveur. Voir la rubrique
Contrôle le Server. La valeur par défaut est 15 (SIGTERM).
Gestionnaire d'affichage.DISPLAY.resetForAuth
L'implémentation originale de l'autorisation dans l'exemple de serveur relit le
fichier d'autorisation au moment de la réinitialisation du serveur, au lieu de vérifier le fichier initial
lien. Comme xdm génère les informations d'autorisation juste avant la connexion
à l'écran, un ancien serveur n'obtiendrait pas les informations d'autorisation à jour.
Cette ressource provoque xdm d'envoyer SIGHUP au serveur après avoir configuré le fichier,
provoquant une réinitialisation supplémentaire du serveur, pendant laquelle le nouveau
les informations d'autorisation seront lues. La valeur par défaut est « faux », ce qui fonctionnera
pour tous les serveurs MIT.
Gestionnaire d'affichage.DISPLAY.userAuthDir
Lorsque xdm est incapable d'écrire dans le fichier d'autorisation utilisateur habituel
($HOME/.Xauthority), il crée un nom de fichier unique dans ce répertoire et pointe le
variable d'environnement XAUTHORITY dans le fichier créé. Il utilise / Tmp par défaut.
CONFIGURATION DOSSIER
La première, la xdm fichier de configuration doit être configuré. Créez un répertoire (généralement
/etc/X11/xdm) pour contenir tous les fichiers pertinents.
Voici un fichier de configuration raisonnable, qui pourrait être nommé xdm-config:
DisplayManager.servers : /etc/X11/xdm/Xservers
DisplayManager.errorLogFile : /var/log/xdm.log
DisplayManager*ressources : /etc/X11/xdm/Xresources
DisplayManager*startup : /etc/X11/xdm/Xstartup
DisplayManager*session : /etc/X11/xdm/Xsession
DisplayManager.pidFile : /var/run/xdm-pid
DisplayManager._0.authorize : vrai
DisplayManager*autoriser : faux
Notez que ce fichier contient principalement des références à d'autres fichiers. Notez également que certains des
les ressources sont spécifiées avec ``*'' séparant les composants. Ces ressources peuvent être rendues
unique pour chaque affichage différent, en remplaçant le ``*'' par le nom d'affichage, mais
normalement ce n'est pas très utile. Voir le Ressources section pour une discussion complète.
XDMCP ACCÈS CONTRÔLE
Le fichier de base de données spécifié par le DisplayManager.accessFile fournit des informations qui
xdm utilise pour contrôler l'accès à partir des écrans demandant le service XDMCP. Ce fichier contient
trois types d'entrées : entrées qui contrôlent la réponse à Direct et Broadcast
les requêtes, les entrées qui contrôlent la réponse aux requêtes indirectes et les définitions de macro.
Le format des entrées directes est simple, soit un nom d'hôte, soit un modèle, qui est
se distingue d'un nom d'hôte par l'inclusion d'un ou plusieurs caractères méta (`*'
correspond à n'importe quelle séquence de 0 caractères ou plus, et « ? » correspond à n'importe quel caractère) qui
sont comparés au nom d'hôte du périphérique d'affichage. Si l'entrée est un nom d'hôte,
toutes les comparaisons sont effectuées à l'aide d'adresses réseau, de sorte que tout nom qui se convertit en
l'adresse réseau correcte peut être utilisée. Pour les modèles, seuls les noms d'hôte canoniques sont utilisés dans
la comparaison, alors assurez-vous que vous n'essayez pas de faire correspondre les alias. Précédant soit un
nom d'hôte ou un modèle avec un `!' caractère provoque les hôtes qui correspondent à cette entrée pour être
exclu.
Pour répondre uniquement aux requêtes directes pour un hôte ou un modèle, il peut être suivi par le
mot-clé optionnel ``NOBROADCAST''. Cela peut être utilisé pour empêcher un serveur xdm de
apparaissant sur des menus basés sur des requêtes de diffusion.
Une entrée indirecte contient également un nom d'hôte ou un modèle, mais le suit avec une liste d'hôtes
noms ou macros auxquels les requêtes indirectes doivent être envoyées.
Une définition de macro contient un nom de macro et une liste de noms d'hôtes et d'autres macros qui
la macro se développe. Pour distinguer les macros des noms d'hôtes, les noms de macro commencent par un « % »
personnage. Les macros peuvent être imbriquées.
Les entrées indirectes peuvent également spécifier d'avoir xdm courir sélecteur offrir une carte d'hôtes à
se connecter à. Voir la rubrique Sélecteur.
Lors de la vérification de l'accès pour un hôte d'affichage particulier, chaque entrée est analysée à tour de rôle et le
la première entrée correspondante détermine la réponse. Les entrées Direct et Broadcast sont ignorées
lors de la recherche d'une entrée indirecte et vice-versa.
Les lignes vides sont ignorées, `#' est traité comme un délimiteur de commentaire provoquant le reste de cela
ligne à ignorer, et `\nouvelle ligne' fait que le saut de ligne est ignoré, ce qui permet
listes d'hôtes pour s'étendre sur plusieurs lignes.
Voici un exemple de fichier Xaccess :
#
# Xaccess - Fichier de contrôle d'accès XDMCP
#
#
# Entrées de requête directe/diffusion
#
!xtra.lcs.mit.edu # interdire le service direct/diffusion pour xtra
bambi.ogi.edu # autorise l'accès à partir de cet affichage particulier
*.lcs.mit.edu # autorise l'accès depuis n'importe quel affichage dans LCS
*.deshaw.com NOBROADCAST # autorise uniquement l'accès direct
*.gw.com # autorise la diffusion directe et la diffusion
#
# Entrées de requêtes indirectes
#
%HOSTS expo.lcs.mit.edu xénon.lcs.mit.edu \
excès.lcs.mit.edu kanga.lcs.mit.edu
extract.lcs.mit.edu xenon.lcs.mit.edu #forcer l'extraction à contacter le xénon
!xtra.lcs.mit.edu factice #interdire l'accès indirect
*.lcs.mit.edu %HOSTS #tous les autres peuvent choisir
S'il est compilé avec le support IPv6, les groupes d'adresses de multidiffusion peuvent également être inclus dans la liste
des adresses auxquelles les requêtes indirectes sont définies. Les adresses de multidiffusion peuvent être suivies d'un
facultatif / caractère et nombre de sauts. Si aucun nombre de sauts n'est spécifié, le nombre de sauts de multidiffusion
la valeur par défaut est 1, en gardant le paquet sur le réseau local. Pour la multidiffusion IPv4, le saut
count est utilisé comme TTL.
Exemples :
rincewind.sample.net ff02::1 #IPv6 Multidiffusion vers ff02::1
#avec un nombre de sauts de 1
ponder.sample.net CHOOSER 239.192.1.1/16 #Offrir un menu d'hôtes
#qui répond à la multidiffusion IPv4
# à 239.192.1.1 avec un TTL de 16
SÉLECTIONNEUR
Pour les terminaux X qui n'offrent pas de menu hôte à utiliser avec les requêtes de diffusion ou indirectes,
le sélecteur programme peut le faire pour eux. Dans le xaccess fichier, spécifiez ``CHOOSER'' comme
première entrée dans la liste des hôtes indirects. Sélecteur enverra une demande de requête à chacun des
les noms d'hôtes restants dans la liste et proposent un menu de tous les hôtes qui répondent.
La liste peut comprendre le mot « BROADCAST », auquel cas sélecteur enverra un
Diffusez à la place, offrant à nouveau un menu de tous les hôtes qui répondent. Notez que sur certains
systèmes d'exploitation, les paquets UDP ne peuvent pas être diffusés, donc cette fonctionnalité ne fonctionnera pas.
Exemple xaccess déposer à l'aide sélecteur:
extract.lcs.mit.edu CHOOSER %HOSTS #offre un menu de ces hôtes
xtra.lcs.mit.edu CHOOSER BROADCAST #offre un menu de tous les hôtes
Le programme à utiliser pour sélecteur est spécifié par le Gestionnaire d'affichage.DISPLAY.selecteur
Ressource. Pour plus de flexibilité à cette étape, le sélecteur pourrait être un script shell.
Sélecteur est le gestionnaire de session ici ; il est exécuté à la place d'un enfant xdm gérer le
écran.
Les ressources de ce programme peuvent être placées dans le fichier nommé par
Gestionnaire d'affichage.DISPLAY.Ressources.
Lorsque l'utilisateur sélectionne un hôte, sélecteur imprime l'hôte choisi, qui est lu par le parent
xdm, et sorties. xdm ferme sa connexion au serveur X, et le serveur se réinitialise et
envoie un autre Indirect Requête XDMCP. xdm mémorise le choix de l'utilisateur (par
DisplayManager.choiceTimeout secondes) et transmet la demande à l'hôte choisi, qui
démarre une session sur cet écran.
LISTEN
La directive de configuration suivante est également définie pour le fichier de configuration Xaccess :
LISTEN interface [liste of multicast groupe adresses]
interface peut être un nom d'hôte ou une adresse IP représentant une interface réseau sur ce
machine, ou le caractère générique * pour représenter toutes les interfaces réseau disponibles.
Si une ou plusieurs lignes LISTEN sont spécifiées, xdm n'écoute que les connexions XDMCP sur le
interfaces spécifiées. Si les adresses de groupe de multidiffusion sont répertoriées sur une ligne d'écoute, xdm se joint
les groupes de multidiffusion sur l'interface donnée.
Si aucune ligne LISTEN n'est donnée, le comportement d'origine de l'écoute sur toutes les interfaces est
préservé pour la compatibilité descendante. De plus, si aucun LISTEN n'est spécifié, xdm se joint
le groupe de multidiffusion IPv6 XDMCP par défaut, lorsqu'il est compilé avec la prise en charge IPv6.
Pour désactiver complètement l'écoute des connexions XDMCP, une ligne LISTEN sans adresse
peut être spécifié, ou la méthode précédemment prise en charge de la configuration de DisplayManager.requestPort
à 0 peut être utilisé.
Exemples :
LISTEN * ff02::1 # Ecoute sur toutes les interfaces et sur le
# ff02::1 Groupe de multidiffusion IPv6.
LISTEN 10.11.12.13 # Écoute uniquement sur cette interface, tant que
# car aucune autre directive d'écoute n'apparaît dans
# déposer.
IPv6 MULTIDIFFUSION ADRESSE CARACTÉRISTIQUES
L'Internet Assigned Numbers Authority a attribué ff0X:0:0:0:0:0:0:12b as the
plage d'adresses de multidiffusion attribuée en permanence pour XDMCP. Les X dans le préfixe peut être
remplacé par tout identifiant de portée valide, tel que 1 pour Interface-Local, 2 pour Link-Local, 5
pour Site-Local, et ainsi de suite. (Voir IETF RFC 4291 ou son remplacement pour plus de détails et
définitions de portée.) xdm écoute par défaut sur l'adresse de portée Link-Local
ff02:0:0:0:0:0:0:12b pour correspondre au mieux à l'ancien comportement de diffusion de sous-réseau IPv4.
L'APPROVISIONNEMENT SERVEUR CARACTÉRISTIQUES
La ressource DisplayManager.serveurs donne une spécification de serveur ou, si les valeurs commencent
avec une barre oblique (/), le nom d'un fichier contenant les spécifications du serveur, un par ligne.
Chaque spécification indique un affichage qui doit être géré en permanence et qui n'est pas
en utilisant XDMCP. Cette méthode est généralement utilisée uniquement pour les serveurs locaux. Si la ressource ou
le fichier nommé par la ressource est vide, xdm offrira uniquement le service XDMCP.
Chaque spécification se compose d'au moins trois parties : un nom d'affichage, une classe d'affichage, un
type d'affichage et (pour les serveurs locaux) une ligne de commande pour démarrer le serveur. Une entrée typique
pour le numéro d'affichage local 0 serait :
:0 QV numérique local /usr/bin/X :0
Les types d'affichage sont :
affichage local local : xdm doit exécuter le serveur
affichage distant étranger : xdm ouvre une connexion X à un serveur en cours d'exécution
Le nom d'affichage doit être quelque chose qui peut être passé dans le -afficher option à un X
programme. Cette chaîne est utilisée pour générer les noms de ressources spécifiques à l'affichage, donc soyez
attention à faire correspondre les noms (par exemple, utilisez ``:0 Sun-CG3 local /usr/bin/X :0'' au lieu de
``localhost:0 Sun-CG3 local /usr/bin/X :0'' si vos autres ressources sont spécifiées comme
``DisplayManager._0.session''). La partie classe d'affichage est également utilisée dans l'affichage-
ressources spécifiques, comme la classe de la ressource. Ceci est utile si vous avez un grand
collection d'affichages similaires (comme un corral de terminaux X) et souhaite définir
ressources pour des groupes d'entre eux. Lors de l'utilisation de XDMCP, l'écran doit spécifier le
classe d'affichage, donc le manuel de votre terminal X particulier devrait documenter l'affichage
chaîne de classe pour votre appareil. Si ce n'est pas le cas, vous pouvez courir xdm en mode débogage et regardez
les chaînes de ressources qu'il génère pour ce périphérique, qui inclura la classe
chaîne.
Lorsque xdm démarre une session, il configure les données d'autorisation pour le serveur. Pour les locaux
les serveurs, xdm passe ``-auth nom de fichier'' sur la ligne de commande du serveur pour le pointer vers son
données d'autorisation. Pour les serveurs XDMCP, xdm transmet les données d'autorisation au serveur
via le Accepter Requête XDMCP.
RESSOURCES DOSSIER
Votre Xresources est chargé sur l'écran en tant que base de données de ressources en utilisant xrdb. L'
widget d'authentification lit cette base de données avant de démarrer, elle contient généralement
paramètres pour ce widget :
xlogin*login.translations : #override\
Ctrl R : abandon-affichage()\n\
F1 : set-session-argument(failsafe) finish-field()\n\
Retour : set-session-argument() finish-field()
xlogin*borderLargeur : 3
xlogin*salutation : CLIENTHOST
#ifdef COULEUR
xlogin*greetCouleur : CadetBleu
xlogin*failCouleur : rouge
#endif
Veuillez noter l'entrée des traductions ; il spécifie quelques nouvelles traductions pour le widget
qui permettent aux utilisateurs d'échapper à la session par défaut (et d'éviter les problèmes qui peuvent survenir dans
ce). Notez que si #override n'est pas spécifié, les traductions par défaut sont supprimées et
remplacé par la nouvelle valeur, un résultat pas très utile car certaines des traductions par défaut
sont assez utiles (comme `` : insert-char ()'' qui répond à une frappe normale).
Ce fichier peut également contenir des ressources pour le programme d'installation et sélecteur.
SETUP PROGRAMME
Votre Configuration X est exécuté après la réinitialisation du serveur, mais avant que la fenêtre de connexion ne s'affiche.
Le fichier est généralement un script shell. Il est exécuté en tant que root, il faut donc faire attention à
Sécurité. C'est l'endroit pour changer l'arrière-plan de la racine ou afficher d'autres fenêtres qui
devrait apparaître à l'écran avec le widget de connexion.
En plus de tout ce qui est spécifié par DisplayManager.exportList, l'environnement suivant
les variables sont passées :
AFFICHER le nom d'affichage associé
CHEMIN la valeur de Gestionnaire d'affichage.DISPLAY.systemPath
SHELL la valeur de Gestionnaire d'affichage.DISPLAY.systemShell
XAUTHORITY peut être défini sur un fichier d'autorité
Notez que depuis xdm saisit le clavier, aucune autre fenêtre ne pourra recevoir
la saisie au clavier. Ils pourront cependant interagir avec la souris ; faîtes attention à
trous de sécurité potentiels ici. Si Gestionnaire d'affichage.DISPLAY.grabServeur est réglé, Configuration X sera
impossible de se connecter du tout à l'écran. Les ressources de ce programme peuvent être mises en
le fichier nommé par Gestionnaire d'affichage.DISPLAY.Ressources.
Voici un exemple Configuration X script:
#!/ Bin / sh
# Xsetup_0 - script de configuration pour un poste de travail
xcmsdb < /etc/X11/xdm/monitors/alex.0
xconsole -geometry 480x130-0-0 -notify -verbose -exitOnFail &
AUTHENTIFICATION WIDGET
Le widget d'authentification demande à l'utilisateur le nom d'utilisateur, le mot de passe et/ou d'autres
données d'authentification requises à partir du clavier. Presque tous les paramètres imaginables peuvent être
contrôlé avec une ressource. Les ressources de ce widget doivent être placées dans le fichier nommé
by Gestionnaire d'affichage.DISPLAY.Ressources. Tous ces éléments ont des valeurs par défaut raisonnables, il
n'est pas nécessaire de spécifier l'un d'eux.
Le fichier de ressources est chargé avec xrdb(1) afin qu'il puisse utiliser les substitutions définies par ce
programme tel que CLIENTHOST pour le nom d'hôte du client dans le message de connexion, ou C pre-
processeur #ifdef pour produire différents affichages en fonction de la profondeur de couleur ou
d'autres variables.
xdm peut être compilé avec le support de la Xft(3) bibliothèque pour le rendu des polices. Si ce
la prise en charge est présente, les polices sont spécifiées à l'aide des ressources dont les noms se terminent par
``face'' dans le format de visage fontconfig décrit dans le Fonte Des noms l'article de
polices.conf(5). Sinon, les polices sont spécifiées à l'aide des ressources dont les noms se terminent par
``font'' dans le traditionnel X logique Fonte Description format décrit dans le Fonte Des noms
l'article de X (7).
xlogin.Login.width, xlogin.Login.hauteur, xlogin.Login.x, xlogin.Login.y
La géométrie du widget de connexion est normalement calculée automatiquement. Si vous le souhaitez
pour le positionner ailleurs, précisez chacune de ces ressources.
xlogin.Login.premier plan
La couleur utilisée pour afficher l'entrée saisie par l'utilisateur.
xlogin.Login.face
Le visage utilisé pour afficher l'entrée saisie par l'utilisateur lorsqu'il est construit avec le support Xft.
La valeur par défaut est ``Serif-18''.
xlogin.Login.font
La police utilisée pour afficher l'entrée saisie par l'utilisateur lorsqu'elle n'est pas construite avec Xft
soutien.
xlogin.Login.salutation
Une chaîne qui identifie cette fenêtre. La valeur par défaut est ``Système X Window.''
xlogin.Login.unsecureGreeting
Lorsque l'autorisation X est demandée dans le fichier de configuration pour cet affichage et
aucun n'est utilisé, ce message d'accueil remplace le message d'accueil standard. La valeur par défaut est
``Ceci est une session non sécurisée''
xlogin.Login.greetFace
Le visage utilisé pour afficher le message d'accueil lorsqu'il est construit avec le support Xft. La valeur par défaut est
``Serif-24:italique''.
xlogin.Login.greetFont
La police utilisée pour afficher le message d'accueil lorsqu'elle n'est pas construite avec le support Xft.
xlogin.Login.greetColor
La couleur utilisée pour afficher le message d'accueil.
xlogin.Login.namePrompt
La chaîne affichée pour demander un nom d'utilisateur. XrdbName bandes de fuite d'espace blanc
à partir des valeurs de ressource, afin d'ajouter des espaces à la fin de l'invite (généralement une belle
chose), ajoutez des espaces échappés avec des barres obliques inverses. La valeur par défaut est ``Connexion : ''
xlogin.Login.passwdPrompt
La chaîne affichée pour demander un mot de passe, lorsque vous n'utilisez pas d'authentification
système tel que PAM qui fournit ses propres invites. La valeur par défaut est ``Mot de passe : ''
xlogin.Login.promptFace
Le visage utilisé pour afficher les invites lorsqu'il est construit avec le support Xft. La valeur par défaut est
``Serif-18:gras''.
xlogin.Login.promptFont
La police utilisée pour afficher les invites lorsqu'elle n'est pas construite avec le support Xft.
xlogin.Login.promptColor
La couleur utilisée pour afficher les invites.
xlogin.Login.changePasswdMessage
Un message qui s'affiche lorsque le mot de passe de l'utilisateur a expiré. La valeur par défaut est
``Changement de mot de passe requis''
xlogin.Login.fail
Un message qui s'affiche lorsque l'authentification échoue, lorsque vous n'utilisez pas de
système d'authentification tel que PAM qui fournit ses propres invites. La valeur par défaut est
``Connexion incorrecte''
xlogin.Login.failFace
Le visage utilisé pour afficher le message d'échec lorsqu'il est construit avec le support Xft. Les
la valeur par défaut est ``Serif-18:bold''.
xlogin.Login.failFont
La police utilisée pour afficher le message d'échec lorsqu'elle n'est pas construite avec le support Xft.
xlogin.Login.failColor
La couleur utilisée pour afficher le message d'échec.
xlogin.Login.failTimeout
Le nombre de secondes pendant lesquelles le message d'échec est affiché. La valeur par défaut est 10.
xlogin.Login.logoFileName
Nom d'un pixmap au format XPM à afficher dans la fenêtre d'accueil, s'il est construit avec XPM
Support. La valeur par défaut n'est pas de mappe de pixels.
xlogin.Login.logoPadding
Nombre de pixels d'espace entre le logo pixmap et d'autres éléments de la page d'accueil
fenêtre, si le pixmap est affiché. La valeur par défaut est 5.
xlogin.Login.useShape
S'il est défini sur ``true'', lorsqu'il est construit avec le support XPM, essayez d'utiliser le X Non-
Extension de forme de fenêtre rectangulaire pour définir la forme de la fenêtre. La valeur par défaut est
« vrai ».
xlogin.Login.hiColor, xlogin.Login.shdColor
Des cadres d'apparence surélevée peuvent être dessinés autour du cadre de l'accueil et des zones de saisie de texte
en définissant ces ressources. hiColor est la couleur de surbrillance, utilisée en haut et
côtés gauche du cadre et les côtés inférieur et droit des zones de saisie de texte.
shdColor est la couleur de l'ombre, utilisée sur les côtés inférieur et droit du cadre, et
les côtés supérieur et gauche des zones de saisie de texte. La valeur par défaut pour les deux est le premier plan
couleur, offrant un aspect plat.
xlogin.Login.frameWidth
frameWidth est la largeur en pixels de la zone autour du cadre d'accueil dessiné dans
hiColor et shdColor.
xlogin.Login.innerFramesWidth
innerFramesWidth est la largeur en pixels de la zone autour des zones de saisie de texte dessinées
dans hiColor et shdColor.
xlogin.Login.sepWidth
sepWidth est la largeur en pixels de la ligne biseautée entre le message d'accueil et l'entrée
zones dessinées dans hiColor et shdColor.
xlogin.Login.allowRootLogin
Si défini sur ``false'', ne permet pas à root (et à tout autre utilisateur avec uid = 0) de se connecter
directement. La valeur par défaut est ``true''. Ce paramètre n'est vérifié que par certains des
backends d'authentification pour le moment.
xlogin.Login.allowNullPasswd
S'il est défini sur ``true'', permet à une correspondance de mot de passe autrement échouée de réussir si le
compte ne nécessite pas du tout de mot de passe. La valeur par défaut est ``false'', donc seulement
les utilisateurs auxquels des mots de passe ont été attribués peuvent se connecter.
xlogin.Login.echoPasswd
S'il est défini sur ``true'', un caractère d'espace réservé (echoPasswdChar) sera affiché pour
les champs normalement définis pour ne pas faire écho, comme la saisie du mot de passe. La valeur par défaut est ``false''.
xlogin.Login.echoPasswdChar
Caractère à afficher si echoPasswd est vrai. La valeur par défaut est ``*''. Si réglé sur un
valeur vide, le curseur avancera pour chaque caractère saisi, mais aucun texte ne sera
tiré.
xlogin.Login.translations
Ceci spécifie les traductions utilisées pour le widget de connexion. Reportez-vous à la boîte à outils X
documentation pour une discussion complète sur les traductions. La traduction par défaut
le tableau est :
Ctrl H : delete-previous-character() \n\
Ctrl D : effacer-caractère() \n\
Ctrl B : caractère de recul () \n\
Ctrl F : caractère avancé () \n\
Ctrl A : aller au début() \n\
Ctrl E : déplacer vers la fin() \n\
Ctrl K : effacement jusqu'à la fin de la ligne() \n\
Ctrl U : effacer-ligne() \n\
Ctrl X : effacer-ligne() \n\
Ctrl C : redémarrer-session() \n\
Ctrl \\: abandon-session() \n\
BackSpace:delete-previous-character() \n\
Supprimer : delete-previous-character() \n\
Retour : champ-fin() \n\
: insert-char() \
Les actions prises en charge par le widget sont :
supprimer-le-caractère-précédent
Efface le caractère avant le curseur.
supprimer-caractère
Efface le caractère après le curseur.
caractère-recul
Déplace le curseur vers l'arrière.
caractère-avancer
Déplace le curseur vers l'avant.
déplacer au début
(Mes excuses pour la faute d'orthographe.) Déplace le curseur au début de la
texte modifiable.
déplacer jusqu'à la fin
Déplace le curseur à la fin du texte modifiable.
effacement jusqu'à la fin de la ligne
Efface tout le texte après le curseur.
ligne d'effacement
Efface tout le texte.
champ d'arrivée
Si le curseur se trouve dans le champ du nom, passe au champ du mot de passe ; si le curseur
se trouve dans le champ du mot de passe, vérifie la paire nom/mot de passe actuelle. Si la
le couple nom/mot de passe est valide, xdm démarre la session. Sinon le message d'échec
s'affiche et l'utilisateur est à nouveau invité.
abandon-session
Termine et redémarre le serveur.
abandon-affichage
Met fin au serveur, le désactivant. Cette action n'est pas accessible par défaut
configuration. Il y a plusieurs raisons d'arrêter xdm sur une console système, telle que
lors de l'arrêt du système, lors de l'utilisation xdmshell, pour démarrer un autre type de
serveur, ou pour accéder de manière générale à la console. Envoi en cours xdm un SIGHUP redémarrera le
affichage. Voir la rubrique Contrôle XDM.
redémarrage-session
Réinitialise le serveur X et démarre une nouvelle session. Cela peut être utilisé lorsque les ressources
ont été modifiés et que vous souhaitez les tester ou lorsque l'écran a été écrasé
avec les messages système.
insérer-car
Insère le caractère tapé.
définir l'argument de session
Spécifie un seul mot d'argument qui est passé à la session au démarrage. Voir
la section Session Programme.
autoriser tous les accès
Désactive le contrôle d'accès sur le serveur. Cela peut être utilisé lorsque le fichier .Xauthority
ne peut pas être créé par xdm. Soyez très prudent en utilisant ceci; il vaudrait peut-être mieux
déconnectez la machine du réseau avant de faire cela.
Sur certains systèmes (OpenBSD), le shell de l'utilisateur doit être répertorié dans / etc / shells autoriser la connexion
via xdm. Le mot de passe normal et les dates d'expiration du compte sont également appliqués.
STARTUP PROGRAMME
Votre Xdémarrage le programme est exécuté en tant que root lorsque l'utilisateur se connecte. Il s'agit généralement d'un shell
scénario. Comme il est exécuté en tant que root, Xdémarrage doit faire très attention à la sécurité. C'est
l'endroit pour mettre des commandes qui ajoutent des entrées à utmp or wtmp fichiers, (le sessionreg Programme
peut être utile ici), monter les répertoires personnels des utilisateurs à partir des serveurs de fichiers ou abandonner la session
si les connexions ne sont pas autorisées.
En plus de tout ce qui est spécifié par DisplayManager.exportList, l'environnement suivant
les variables sont passées :
AFFICHER le nom d'affichage associé
HOME le répertoire de travail initial de l'utilisateur
LOGNAME le nom d'utilisateur
USER le nom d'utilisateur
CHEMIN la valeur de Gestionnaire d'affichage.DISPLAY.systemPath
SHELL la valeur de Gestionnaire d'affichage.DISPLAY.systemShell
XAUTHORITY peut être défini sur un fichier d'autorité
WINDOWPATH peut être défini sur le "chemin de la fenêtre" menant au serveur X
Aucun argument n'est passé au script. xdm attend que ce script se termine avant de démarrer
la session utilisateur. Si la valeur de sortie de ce script est différente de zéro, xdm interrompt le
session et démarre un autre cycle d'authentification.
L'échantillon Xdémarrage fichier montré ici empêche la connexion alors que le fichier / etc / nologin existe.
Il ne s'agit donc pas d'un exemple complet, mais simplement d'une démonstration des
Fonctionnalité.
Voici un exemple Xdémarrage script:
#!/ Bin / sh
#
# Xdémarrage
#
# Ce programme est exécuté en tant que root après vérification de l'utilisateur
#
if [ -f /etc/nologin ]; alors
xmessage -file /etc/nologin -timeout 30 -center
sortie 1
fi
sessreg -a -l $DISPLAY -x /etc/X11/xdm/Xservers $LOGNAME
/etc/X11/xdm/GiveConsole
sortie 0
SESSION PROGRAMME
Votre Xsession programme est la commande qui est exécutée en tant que session de l'utilisateur. Il est exécuté avec
les autorisations de l'utilisateur autorisé.
En plus de tout ce qui est spécifié par DisplayManager.exportList, l'environnement suivant
les variables sont passées :
AFFICHER le nom d'affichage associé
HOME le répertoire de travail initial de l'utilisateur
LOGNAME le nom d'utilisateur
USER le nom d'utilisateur
CHEMIN la valeur de Gestionnaire d'affichage.DISPLAY.userPath
SHELL le shell par défaut de l'utilisateur (de obtenirpwnam)
XAUTHORITY peut être défini sur un fichier d'autorité non standard
KRB5CCNAME peut être défini sur un nom de cache d'informations d'identification Kerberos
WINDOWPATH peut être défini sur le "chemin de la fenêtre" menant au serveur X
Dans la plupart des installations, Xsession devrait chercher dans $HOME pour un fichier .xsession, qui contient
commandes que chaque utilisateur souhaite utiliser en tant que session. Xsession devrait également mettre en œuvre un
session par défaut du système si aucune session spécifiée par l'utilisateur n'existe.
Un argument peut être passé à ce programme à partir du widget d'authentification en utilisant le `set-
action de session-argument. Cela peut être utilisé pour sélectionner différents styles de session. Une
une bonne utilisation de cette fonctionnalité est de permettre à l'utilisateur de sortir de la session ordinaire lorsqu'il
échoue. Cela permet aux utilisateurs de réparer leurs propres .xsession en cas d'échec, sans exiger
intervention administrative. L'exemple suivant illustre cette fonctionnalité.
Cet exemple reconnaît le mode spécial ``failsafe'', spécifié dans les traductions dans
le Xresources fichier, pour fournir une échappatoire à la session ordinaire. Cela nécessite également
que le fichier .xsession soit exécutable afin que nous n'ayons pas à deviner quel shell il veut
utiliser.
#!/ Bin / sh
#
#Xsession
#
# Ceci est le programme qui est exécuté en tant que client
# pour le gestionnaire d'affichage.
cas $# dans
1)
cas 1 $ dans
sécurité intégrée)
exec xterm - géométrie 80x24-0-0
;;
Esac
Esac
démarrage=$HOME/.xsession
ressources=$HOME/.Xresources
if [ -f "$startup" ]; alors
exec "$startup"
d'autre
if [ -f "$ressources" ] ; alors
xrdb -load "$ressources"
fi
twm &
xman -géométrie +10-10 &
exec xterm -géométrie 80x24+10+10 -ls
fi
Les utilisateurs .xsession fichier peut ressembler à cet exemple. N'oubliez pas que le
fichier doit avoir l'autorisation d'exécution.
# ! /bin/csh
# pas de -f dans la ligne précédente donc .cshrc est exécuté pour définir $PATH
twm &
xrdb -merge "$HOME/.Xresources"
emacs -géométrie +0+50 &
xbiff -géométrie -430+5 &
xterm -géométrie -0+50 -ls
RÉINITIALISER PROGRAMME
Symétrique avec Xdémarrage, Xréinitialiser le script est exécuté une fois la session utilisateur terminée.
Exécuté en tant que root, il doit contenir des commandes qui annulent les effets des commandes dans Xdémarrage,
mise à jour des entrées dans utmp or wtmp fichiers ou démonter des répertoires des serveurs de fichiers. Les
variables d'environnement qui ont été transmises à Xdémarrage sont également transmis à Xréinitialiser.
Un échantillon Xréinitialiser script:
#!/ Bin / sh
#
# Xreset
#
# Ce programme est exécuté en tant que root après la fin de la session
#
sessreg -d -l $DISPLAY -x /etc/X11/xdm/Xservers $LOGNAME
/etc/X11/xdm/TakeConsole
sortie 0
CONTRLE L' SERVEUR
xdm contrôle les serveurs locaux à l'aide de signaux POSIX. SIGHUP devrait réinitialiser le serveur,
fermer toutes les connexions client et effectuer d'autres tâches de nettoyage. SIGTERM est attendu
pour terminer le serveur. Si ces signaux n'effectuent pas les actions attendues, le
numériques Gestionnaire d'affichage.DISPLAY.resetSignal ainsi que Gestionnaire d'affichage.DISPLAY.termSignal vous
spécifier des signaux alternatifs.
Pour contrôler les terminaux distants n'utilisant pas XDMCP, xdm recherche dans la hiérarchie des fenêtres sur le
afficher et utilise la requête de protocole KillClient pour tenter de nettoyer le terminal
pour la prochaine séance. Cela peut ne pas tuer tous les clients, car seuls ceux qui
ont créé des fenêtres sera remarqué. XDMCP fournit un mécanisme plus sûr ; lorsque xdm
ferme sa connexion initiale, la session est terminée et le terminal doit fermer
toutes les autres connexions.
CONTRLE XDM
xdm répond à deux signaux : SIGHUP et SIGTERM. Lors de l'envoi d'un SIGHUP, xdm relit le
fichier de configuration, le fichier de contrôle d'accès et le fichier des serveurs. Pour le fichier serveurs,
il remarque si des entrées ont été ajoutées ou supprimées. Si une nouvelle entrée a été ajoutée, xdm
démarre une session sur l'écran associé. Les entrées qui ont été supprimées sont désactivées
immédiatement, ce qui signifie que toute session en cours sera interrompue sans préavis et sans
une nouvelle session sera lancée.
Lors de l'envoi d'un SIGTERM, xdm termine toutes les sessions en cours et quitte. Cela peut être utilisé
lors de l'arrêt du système.
xdm tente de marquer ses divers sous-processus pour ps(1) en éditant la ligne de commande
liste d'arguments en place. Parce que xdm ne peut pas allouer d'espace supplémentaire pour cette tâche, il est
utile pour commencer xdm avec une ligne de commande raisonnablement longue (l'utilisation du nom de chemin complet devrait
être assez). Chaque processus desservant un affichage est marqué -écran.
COMPLÉMENTAIRES L'APPROVISIONNEMENT AFFICHAGES
Pour ajouter un affichage local supplémentaire, ajoutez une ligne pour celui-ci au Serveurs X déposer. (Voir le
Demandeur d’emploi local (national) Server Spécification.)
Examiner les ressources spécifiques à l'affichage dans xdm-config (par exemple, DisplayManager._0.authorize)
et considérez lesquels d'entre eux doivent être copiés pour le nouvel affichage. Le défaut xdm-config
a toutes les lignes appropriées pour les affichages :0 ainsi que :1.
AUTRES POSSIBILITÉS
Vous pouvez utiliser xdm pour exécuter une seule session à la fois, en utilisant le 4.3 init option ou autre
démon approprié en spécifiant le serveur sur la ligne de commande :
xdm -serveur " :0 SUN-3/60CG4 local /usr/bin/X :0"
Ou, vous pourriez avoir un serveur de fichiers et une collection de terminaux X. La configuration pour
celui-ci est identique à l'exemple ci-dessus, à l'exception du Serveurs X le fichier ressemblerait
exalter:0 VISUAL-19 étranger
exalter:0 NCD-19 étranger
exploser:0 NCR-TOWERVIEW3000 étranger
Cela dirige xdm pour gérer les sessions sur ces trois terminaux. Voir la rubrique
Contrôle xdm pour une description de l'utilisation des signaux pour activer et désactiver ces terminaux
d'une manière qui rappelle init (8).
LIMITATIONS
Une chose qui xdm n'est pas très doué pour coexister avec d'autres systèmes de fenêtres. À
utilisez plusieurs systèmes de fenêtres sur le même matériel, vous serez probablement plus intéressé par
xinit.
ASYNCHRONE ÉVÈNEMENTS
xdm Usages SIGALRM ainsi que SIGUSR1 à ses propres fins de communication inter-processus, la gestion
la relation entre le parent xdm processus et ses enfants. Envoi de ces signaux
à toute xdm processus peut entraîner un comportement inattendu.
VUE D'ENSEMBLE les causes xdm pour analyser à nouveau ses fichiers de configuration et rouvrir son fichier journal.
SIGTERME
les causes xdm de mettre fin à ses enfants et de fermer.
SIGUSR2
les causes xdm pour rouvrir son fichier journal. Ceci est utile si la rotation du journal est souhaitée, mais
VUE D'ENSEMBLE est trop perturbateur.
Utiliser xdm en ligne à l'aide des services onworks.net