Re: xdmcp et /etc/hosts.allow

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
CC: ML Guilde
題目: Re: xdmcp et /etc/hosts.allow
    Bonsoir Patrice

Patrice Karatchentzeff a écrit :

[...]

> Si j'ouvre le réseau local :
>
> ALL: 192.168.0.0/255.255.255.0
>
> cela fonctionne toujours...
>
> Si j'ouvre maintenant uniquement le xdmcp, cela ne fonctionne pas
> (alors que la documentation de gdm - au moins celle du fichier de conf
> - a l'air de dire que cela suffit).
>
> J'ai essayé d'ajouter
>
> x11, x11-n (n est le display utilisé), le serveur de fontes et le daemon auth...


    Hummm, dans le cas de XDMCP, ce n'est pas que X qu'il faut configurer.
Mais aussi le gestionnaire de connexion (dans mon cas, c'est "kdm").


    Dans ma doc que je t'ai envoyé en privé, j'ai écrit écrit ceci :


<extrait>
- Enfin vérifiez que le serveur XDM écoute bien sur le réseau :

[root@t-40 xdm]# netstat -taupn | grep 177
udp   0   0 0.0.0.0:177      0.0.0.0:*  LISTEN   5585/kdm


OPTIONNEL :
[root@t-40 xdm]# netstat -taupn | grep 6000
tcp   0   0 0.0.0.0:6000     0.0.0.0:*  LISTEN   5594/X
tcp   0   0 :::6000          :::*       LISTEN   5594/X
Cela ne se fera pas si vous avez laissé l'option "-nolisten tcp" dans le
"/etc/X11/xdm/Xservers". Mais cette modification est à priori inutile
</extrait>


    Donc ici, c'est "kdm" qui est le gestionnaire de session XDMCP. Et
c'est donc lui qui écoute sur le port 177.


<commande>
[root@phoenix ~]# grep 177 /etc/services
xdmcp           177/tcp        # X Display Mgr. Control Proto
^^^^^           ^^^^^^^
xdmcp           177/udp
^^^^^           ^^^^^^^
</commande>


C'est donc LUI, et non X qu'il faut autoriser dans /etc/hosts.allow !

    D'ailleurs, si je regarde mon /etc/hosts, j'y vois :


<fichier /etc/hosts>
# TODO: Explication à rajouter pour le XDMCP
kdm: x.x.x.x/255.255.255.0
kdm: y.y.y.y/255.0.0.0
</fichier /etc/hosts>

    Oups... Je ne l'avais pas vu lors de tes premiers mails... J'aurais pu
te répondre tout de suite...


Remarque : Je ne sais pas quel gestionnaire de session tu utilises. Dans
mon cas, c'est "kdm". Toi apparemment c'est "gdm". Donc c'est "gdm" que
tu devras rajouter au "/etc/hosts.allow"

> Que dalle...
>
> Quelqu'un a-t-il déjà réussi cette manip ? J'ai fait un strace sur le
> lancement de Xnest mais je ne vois rien (ou ne comprends pas) où est
> le problème...


    J'espère que mes informations t'aiderons.


> Merci d'avance,


    De rien,


    Cordialement,


                            Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!