Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 18. September 2002, 00:00

XDM-Terminal

Der Artikel legt in Kurzform dar, wie man in einem Netzwerk XFree86 mit Hilfe von XDM vollständig exportiert.

Einleitung

Dieses Dokument ist von Sascha Wüstemann verfasst auf der Basis von "XDM and X Terminal mini-HOWTO" von Kevin Taylor und unterliegt damit folgendem Copyright:

Copyright Information

This document is copyrighted (c) 2000-2002 Kevin Taylor and is distributed under the terms of the Linux Documentation Project (LDP) license, stated below.

Unless otherwise stated, Linux HOWTO documents are copyrighted by their respective authors. Linux HOWTO documents may be reproduced and distributed in whole or in part, in any medium physical or electronic, as long as this copyright notice is retained on all copies. Commercial redistribution is allowed and encouraged; however, the author would like to be notified of any such distributions.

All translations, derivative works, or aggregate works incorporating any Linux HOWTO documents must be covered under this copyright notice. That is, you may not produce a derivative work from a HOWTO and impose additional restrictions on its distribution. Exceptions to these rules may be granted under certain conditions; please contact the Linux HOWTO coordinator at the address given below.

In short, we wish to promote dissemination of this information through as many channels as possible. However, we do wish to retain copyright on the HOWTO documents, and would like to be notified of any plans to redistribute the HOWTOs.

If you have any questions, please contact

Was beschreibt XDM-Terminal

Ohne Anspruch auf Vollständigkeit oder Gewährung von Garantie auf Funktionalität und Schadensfreiheit möchte ich in Kurzform darlegen, wie man in einem Netzwerk XFree86 mit Hilfe von XDM vollständig exportiert. Dabei dient ein Rechner Kraftprotz als Server, und andere Rechner Schmalspur bekommen als Clients den XDM-Login des Servers. Hat sich ein Client eingeloggt, startet auf dem Server der eingestellte Windowmanager des Users und wird auf dem Bildschirm des Clients dargestellt. Dies ist die Beschreibung der Einrichtung eines Terminals. Sie wendet sich an den erfahrenen Linux-User.

Welche Komponenten werden benötigt

Auf allen beteiligten Rechnern müssen XFree86 und XDM installiert sein, außerdem müssen sich die Rechner per Netzwerk über Namensauflösung erreichen können. Sowohl auf den Clients als auch auf dem Server muß X konfiguriert worden sein, z. b. mit XF86Setup, xf86config oder ähnlichem.

Außerdem wird vom Leser erwartet, dieses Dokument sorgfältig zu lesen, ggf. selbst weitere Informationen einzuholen und das Gehirn einzuschalten. Ich bin nicht dazu in der Lage, Anwendern Helpdesk-Dienste zu liefern, bitte benutzen Sie die Hilfe-Foren.

WARNUNG

Nicht beschrieben wird an dieser Stelle, wie man das gefährliche X-Protokoll nach außen abschirmt oder Einbrüche von außen verhindert. Konsultieren Sie dazu einschlägige Literatur zu Firewalling. Die folgenden Konfigurationsschritte und Inbetriebnahme des XDM in Folge sollten nicht ohne eine dementsprechend konfigurierte Firewall vorgenommen werden.

Konfiguration

Dieser Abschnitt erklärt die notwendigen Eingriffe in Konfigurationsdateien, um die beschriebene Terminal Funktion bereitzustellen. Da die Dateien je nach XFree86-Version und Distribution an anderer Stelle liegen, werden im Folgenden keine absoluten Pfade benannt. Jedoch liegen die XDM-Dateien klassischerweise in /etc/X11/ oder /usr/X11R6/lib/X11/, Startdateien in /etc/init.d/ oder /etc/rc.d/ und inittab in /etc.

Konfigurationsdateien Server

  • xdm-config
  • Xaccess
  • Xservers
  • Xresources
  • Startscript xdm

In neueren Distributionen befindet sich aus Sicherheitsgründen in der xdm-config eine Zeile, um das Horchen auf Anforderungen zu verhindern:

DisplayManager.requestPort: 0

Wir müssen diese Sicherung ausschalten, indem die Zeile wie folgt kommentiert wird:

! DisplayManager.requestPort: 0

Die Datei Xaccess definiert die Rechner, die sich bei XDM anmelden dürfen. Meine Experimente mit -direct, -indirect und -broadcast sind fehlgeschlagen. Erfolgreich war ich mit folgender Einstellung:

%hostlist rechner-a rechner-b
* CHOOSER %hostlist

Wobei rechner-a und rechner-b je einen Namen der Clients repräsentieren. Gibt es nur einen Client, kann die Liste auch aus nur einem Namen bestehen.

Die Liste der Rechner, zu denen XDM Kontakt aufnimmt, steht in Xservers. Die Zeile

:0 local /usr/X11R6/bin/X

oder ähnlich sollte nicht geändert werden. Es müssen aber die Clients wie folgt nachgetragen werden:

rechner-a:0 foreign
rechner-b:0 foreign

In Xresources werden das Layout, die Fenstergröße und Farben des Login-Fensters definiert. Ich habe daran nichts verändert.

Das Startskript xdm braucht nicht verändert werden, jedoch muß eingerichtet werden, daß xdm automatisch nach dem Bootvorgang gestartet wird, ansonsten muß es von root von Hand gestartet werden. Das ist je nach Distribution verschieden, konsultieren Sie dazu die Dokumentation.

Konfigurationsdateien Client

  • inittab

Die wenigen Sicherheitsvorkehrungen in XFree86 erfordern bei dieser Konfiguration eine spezielle Betriebsart des XDM. Wird der XDM ohne Optionen gestartet, greift die Sicherheitseinrichtung und verhindert den Start des Window-Managers des Servers auf dem Client.

Deshalb muß XDM ohne access control restrictions durch X gestartet werden. Dazu müssen in der inittab folgende Änderungen gemacht werden:

Beispiel 1:
id:5:initdefault
x:5:respawn:/usr/X11R6/bin/X -ac
Beispiel 2:
id:4:initdefault:
x1:4:respawn:/usr/X11R6/bin/X -ac

Zur Erläuterung:

id:<number>:initdefault legt den default runlevel fest. Die andere Zeile (weiter unten in der inittab) startet in dem angegebenen runlevel, d.i. unser default runlevel, X mit der Option -ac automatisch und wieder neu, falls er beendet wurde.

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung