Re: XDMCP Access control

To: debian-user-german@lists.debian.org
Subject: Re: XDMCP Access control
From: Juergen Sauer <juergen.sauer@automatix.de>
Date: Mon, 27 Jun 2005 13:54:40 +0200
Message-id: <[🔎] 200506271354.43582.juergen.sauer@automatix.de>
Reply-to: juergen.sauer@automatix.de
In-reply-to: <[🔎] BE01A101-F632-4700-85D6-85106958AB3C@mundschenk.de>
References: <[🔎] 74D299C2-B304-45FB-BBCD-5A825365E7AD@mundschenk.de> <[🔎] 200506271229.37296.juergen.sauer@automatix.de> <[🔎] BE01A101-F632-4700-85D6-85106958AB3C@mundschenk.de>

Am Montag, 27. Juni 2005 13:19 schrieb Martin Mundschenk:
> > Es gibt jedoch noch Luxirösere Wege:
> > Du triggerst mit X direkt den Server an:
> > 1. Weg
> >  a. auf Textkonsole, mit Strg-Alt-F1 [F1 ... F6], switchen
> >  b. als lokaler root einloggen
> >  c. Wenn Du ein [x|k|g]dm laufen hast, dann kannst Du mit
> >      X :1 vt8 -query dein-remote-server
> >  Dir eine komplette Graphische Umgebung holen,
> >  Du schaltest dann mit STRG-ALT-F7 aus dein altes Display, mit STRG- 
> > ALT-F8 auf das neue
> 
> Also noch mal zum Mitschreiben ;-)... Auf meinem Anwendungsserver  
> läuft xdm. Auf meinem X-Terminal (in meinem Falle ein Mac unter OSX)  
> läuft ein X-Server.
Ok. Das mit dem ssh -X klappt ja schon ?
> Zur Zeit wird beim Starten des X-Servers auf dem Mac das xterm  
> geladen, aber kein Window Manager. 
Administrierst Du den Remote Server ?
Es schein der Sessiontyp ist nicht sehr brauchbar gesetzt, den der Server
anbietet.
Wass sagt: "update-alternatives  --display x-session-manager" ?

Da wäre dann ein "update-alternatives --all" besser ein 
"update-alternatives --set x-session-manager /usr/bin/startkde"
oder 
update-alternatives --set x-session-manager /usr/bin/gnome-session
zu tun.

> Via ssh und X forewarding wird 
> dann die Verbindung zum Anwendungsserver aufgebaut. Zusammen mit KDE  
> bekomme ich dann auch einen Window Manager.
> Soweit läuft es zur Zeit.

> X :0 -query mein-remote-server
"X -query mein-remote-server"
sollte reichen.
> Daraufhin wartet der X-Server einen Augenblick und beendet sich  
> wieder. Ich schätze mal, weil der keine Antwort vom Anwendungsserver  
> bekommt.
Yepp.

 
> Wenn mein Anwendungsserver die IP 192.9.202.240 hat und mein X- 
> Terminal die 192.9.202.251, wie müssen dann die wichtigen Stellen in  
> den xdm Konfigurationsdateien aussehen, so daß die Terminal Anfrage  
> bedient wird?

Für kdm habe ich das ja schon mal nachgetragen.
 (Ich halte hier kdm für flexibler... und hübscher. Ist nicht so basic rustikal
wie xdm).

Für xdm, mal sehen, in /etc/X11/kdm/ :
a.
Auf jeden Fall Xaccess anpassen, dass ein Zugriff erlaubt ist.
Ein einfacher "*" in der letzten Zeile tut's für den Anfang.

b.
in Xservers das "nolisten tcp" entfernen..
:0 local /usr/X11R6/bin/X vt7 -dpi 100 

c. xdm-config muß geändert werden:

! SECURITY: do not listen for XDMCP or Chooser requests
! Comment out this line if you want to manage X terminals with xdm
! DisplayManager.requestPort:     0


mfG
 Jojo

-- 
Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, jojo@automatix.de **
** Das Linux Systemhaus - Service - Support - Server - Lösungen **
** http://www.automatix.de                    ICQ: #344389676   **
OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/

Attachment: pgpzfSe41GqXP.pgp
Description: PGP signature

Reply to:

References:
- XDMCP Access control
  - From: Martin Mundschenk <martin@mundschenk.de>
- Re: XDMCP Access control
  - From: Juergen Sauer <juergen.sauer@automatix.de>
- Re: XDMCP Access control
  - From: Martin Mundschenk <martin@mundschenk.de>

Prev by Date: Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
Next by Date: RE: Dynamic DNS Updates in Debian?
Previous by thread: Re: XDMCP Access control
Next by thread: Re: XDMCP Access control
Index(es):
- Date
- Thread