Re: XDMCP Access control
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Martin Mundschenk wrote: > Also noch mal zum Mitschreiben ;-)... Auf meinem Anwendungsserver läuft > xdm. Auf meinem X-Terminal (in meinem Falle ein Mac unter OSX) läuft > ein X-Server. Vermutlich willst du hier aber eher "Xnest :1 -broadcast" bzw. halt deine Query-Option. Damit kannst du deine X11.app auch noch für andere Dinge nutzen. (: Ciao, Philipp Kern -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkLFqjEACgkQ7Ro5M7LPzdhdJwCgoIRxxPGJq7RXn9wNhgtv2i+t iUoAoPHPqWspTLWQ371OHIc5EPHDEZet =fTk3 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XDMCP Access control
On Mon, Jun 27, 2005 at 01:19:47PM +0200, Martin Mundschenk wrote: > > X :0 -query mein-remote-server > > Daraufhin wartet der X-Server einen Augenblick und beendet sich wieder. Ich > schätze mal, weil der keine > Antwort vom Anwendungsserver bekommt. In /etc/X11/xdm/xdm-config nach # Don't listen for XDMCP DisplayManager.requestPort: 0 suchen und mit ! auskommentieren. pgpLJeAALP6Ye.pgp Description: PGP signature
Re: XDMCP Access control
Am Montag, 27. Juni 2005 13:19 schrieb Martin Mundschenk: > > Es gibt jedoch noch Luxirösere Wege: > > Du triggerst mit X direkt den Server an: > > 1. Weg > > a. auf Textkonsole, mit Strg-Alt-F1 [F1 ... F6], switchen > > b. als lokaler root einloggen > > c. Wenn Du ein [x|k|g]dm laufen hast, dann kannst Du mit > > X :1 vt8 -query dein-remote-server > > Dir eine komplette Graphische Umgebung holen, > > Du schaltest dann mit STRG-ALT-F7 aus dein altes Display, mit STRG- > > ALT-F8 auf das neue > > Also noch mal zum Mitschreiben ;-)... Auf meinem Anwendungsserver > läuft xdm. Auf meinem X-Terminal (in meinem Falle ein Mac unter OSX) > läuft ein X-Server. Ok. Das mit dem ssh -X klappt ja schon ? > Zur Zeit wird beim Starten des X-Servers auf dem Mac das xterm > geladen, aber kein Window Manager. Administrierst Du den Remote Server ? Es schein der Sessiontyp ist nicht sehr brauchbar gesetzt, den der Server anbietet. Wass sagt: "update-alternatives --display x-session-manager" ? Da wäre dann ein "update-alternatives --all" besser ein "update-alternatives --set x-session-manager /usr/bin/startkde" oder update-alternatives --set x-session-manager /usr/bin/gnome-session zu tun. > Via ssh und X forewarding wird > dann die Verbindung zum Anwendungsserver aufgebaut. Zusammen mit KDE > bekomme ich dann auch einen Window Manager. > Soweit läuft es zur Zeit. > X :0 -query mein-remote-server "X -query mein-remote-server" sollte reichen. > Daraufhin wartet der X-Server einen Augenblick und beendet sich > wieder. Ich schätze mal, weil der keine Antwort vom Anwendungsserver > bekommt. Yepp. > Wenn mein Anwendungsserver die IP 192.9.202.240 hat und mein X- > Terminal die 192.9.202.251, wie müssen dann die wichtigen Stellen in > den xdm Konfigurationsdateien aussehen, so daß die Terminal Anfrage > bedient wird? Für kdm habe ich das ja schon mal nachgetragen. (Ich halte hier kdm für flexibler... und hübscher. Ist nicht so basic rustikal wie xdm). Für xdm, mal sehen, in /etc/X11/kdm/ : a. Auf jeden Fall Xaccess anpassen, dass ein Zugriff erlaubt ist. Ein einfacher "*" in der letzten Zeile tut's für den Anfang. b. in Xservers das "nolisten tcp" entfernen.. :0 local /usr/X11R6/bin/X vt7 -dpi 100 c. xdm-config muß geändert werden: ! SECURITY: do not listen for XDMCP or Chooser requests ! Comment out this line if you want to manage X terminals with xdm ! DisplayManager.requestPort: 0 mfG Jojo -- Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] ** ** Das Linux Systemhaus - Service - Support - Server - Lösungen ** ** http://www.automatix.deICQ: #344389676 ** OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/ pgpbw2ZTofEQX.pgp Description: PGP signature
Re: XDMCP Access control
Es gibt jedoch noch Luxirösere Wege: Du triggerst mit X direkt den Server an: 1. Weg a. auf Textkonsole, mit Strg-Alt-F1 [F1 ... F6], switchen b. als lokaler root einloggen c. Wenn Du ein [x|k|g]dm laufen hast, dann kannst Du mit X :1 vt8 -query dein-remote-server Dir eine komplette Graphische Umgebung holen, Du schaltest dann mit STRG-ALT-F7 aus dein altes Display, mit STRG- ALT-F8 auf das neue Also noch mal zum Mitschreiben ;-)... Auf meinem Anwendungsserver läuft xdm. Auf meinem X-Terminal (in meinem Falle ein Mac unter OSX) läuft ein X-Server. Zur Zeit wird beim Starten des X-Servers auf dem Mac das xterm geladen, aber kein Window Manager. Via ssh und X forewarding wird dann die Verbindung zum Anwendungsserver aufgebaut. Zusammen mit KDE bekomme ich dann auch einen Window Manager. Soweit läuft es zur Zeit. Dein Vorschlag gefällt mir aber auch besser. Ich starte also den X- Server nun nicht mit xterm sondern mit X :1 vt8 -query mein-remote-server Da meine X Impelantierung das vt8 nicht akzeptiert, lasse ich es weg, und außerdem nehme ich das Display 0, also: X :0 -query mein-remote-server Daraufhin wartet der X-Server einen Augenblick und beendet sich wieder. Ich schätze mal, weil der keine Antwort vom Anwendungsserver bekommt. Wenn mein Anwendungsserver die IP 192.9.202.240 hat und mein X- Terminal die 192.9.202.251, wie müssen dann die wichtigen Stellen in den xdm Konfigurationsdateien aussehen, so daß die Terminal Anfrage bedient wird? Gruß, Martin
Re: XDMCP Access control
Am Sonntag, 26. Juni 2005 14:55 schrieb Martin Mundschenk: > Hallo! > > Ich möchte gerne von einem X-Terminal aus eine X-Session zu meinem > Debian Rechner aufbauen. Auf der Debian-Schachtel läuft xdm und ein > lokaler X-Server kann auch gestartet werden. die Datei /etc/X11/xdm/ > Xaccess habe ich so liberal wie möglich gestaltet, also in allen > Bereichen ein * eingetragen. Wenn ich nun aber eine Verbindung via > ssh -Y debaian.schachtel aufbaue, und eine X-Anwendung starte, kommt > die Meldung: > > xsetroot: unable to open display '' > xset: unable to open display "" > > X-Sessions zu anderen Rechnern klappen aber von dem X-Terminal aus. > Wie muß denn xdm konfiguriert sein, damit ich mich von außen anmelden > kann? Die anderen haben ja schon über das ssh-X11 Forwarding geschreiben. Es gibt jedoch noch Luxirösere Wege: Du triggerst mit X direkt den Server an: 1. Weg a. auf Textkonsole, mit Strg-Alt-F1 [F1 ... F6], switchen b. als lokaler root einloggen c. Wenn Du ein [x|k|g]dm laufen hast, dann kannst Du mit X :1 vt8 -query dein-remote-server Dir eine komplette Graphische Umgebung holen, Du schaltest dann mit STRG-ALT-F7 aus dein altes Display, mit STRG-ALT-F8 auf das neue d. Wenn Du kein lokales X11 laufen hast, geht das mit X -query dein-remote-server Damit Das klappt, muß aber /etc/X11/xdm/*, im besonderen Xaccess passend für xdm remote Access konfiguriert sein. Am schönsten und Bürotauglichsten ist IMHO zur Zeit der KDM in der Kubuntu Version in Version 3.4.1. Der kann direkt vom Login Screen ein Display Remote öffen und die per Broadcast ermittelten Möglichkeiten der Server anzeigen (Chooser). Das konnte ich auch Reno Helferen/Innen vermitteltn, wie das geht. Bei einer KDM 3.4.1 Sitzung kann man den (1.) Weg auch bequem mit K-Menu, Benutzer wechseln |Neue Sitzung starten anklicken. Dort wählt man dann mit "Alt-R" oder Menu|Anmeldung auf Fremdrechner. Du schaltest dann mit STRG-ALT-F7 aus dein altes Display, mit STRG-ALT-F8 auf das neue. Geprüft habe ich diese Verfahren auf einer kubuntu Installatiomn. Sollte auch mit einem Sarge klappen... Jojo -- Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] ** ** Das Linux Systemhaus - Service - Support - Server - Lösungen ** ** http://www.automatix.deICQ: #344389676 ** OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/
Re: XDMCP Access control
wenn du hingegen X11 forwarding meinst, ueberpruefe die sshd_config am server zwecks selbigem. ssh -X Genau das war des Rätsels Lösung. Danke! Gruß, Martin
Re: XDMCP Access control
Martin Mundschenk schrieb: Hallo! Ich möchte gerne von einem X-Terminal aus eine X-Session zu meinem Debian Rechner aufbauen. Auf der Debian-Schachtel läuft xdm und ein lokaler X-Server kann auch gestartet werden. die Datei /etc/X11/xdm/ Xaccess habe ich so liberal wie möglich gestaltet, also in allen Bereichen ein * eingetragen. Wenn ich nun aber eine Verbindung via ssh -Y debaian.schachtel aufbaue, und eine X-Anwendung starte, kommt die Meldung: xsetroot: unable to open display '' xset: unable to open display "" X-Sessions zu anderen Rechnern klappen aber von dem X-Terminal aus. Wie muß denn xdm konfiguriert sein, damit ich mich von außen anmelden kann? Martin 2 Dinge! 1. xdmcp hat AFAIK nicht viel mit ssh zu tun ;) (kann mich aber auch irren) 2. für einfache Experimente in einem Sicheren Umfeld, richte Dir mal den gdm ein. Der lässt sich graphisch schön und einfach konfigurieren. Der xdm bleibt dabei wie er ist. Gruß Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XDMCP Access control
Also sprach [EMAIL PROTECTED] (Walter Saner) (Sun, 26 Jun 2005 17:44:26 +0200): > Richard Mittendorfer schrieb: > > > als erstes mal sicher gehen, das X (am server) nicht mit der (standard) > > option "-nolisten tcp" gestartet wird. dann am terminal X -query > > auf der konsole und du solltest beim xdm sein, wenn du access darauf hast. > > Auf dem (Applications-)Server muss ein X-Server weder laufen, gestartet > werden, noch überhaupt installiert sein. ups, da hast natuerlich recht. > Ciao > Walter sl ritch
Re: XDMCP Access control
Richard Mittendorfer schrieb: > als erstes mal sicher gehen, das X (am server) nicht mit der (standard) > option "-nolisten tcp" gestartet wird. dann am terminal X -query > auf der konsole und du solltest beim xdm sein, wenn du access darauf hast. Auf dem (Applications-)Server muss ein X-Server weder laufen, gestartet werden, noch überhaupt installiert sein. Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XDMCP Access control
Martin Mundschenk schrieb: > Ich möchte gerne von einem X-Terminal aus eine X-Session zu meinem > Debian Rechner aufbauen. Auf der Debian-Schachtel läuft xdm und ein > lokaler X-Server kann auch gestartet werden. die Datei /etc/X11/xdm/ > Xaccess habe ich so liberal wie möglich gestaltet, also in allen > Bereichen ein * eingetragen. Wenn ich nun aber eine Verbindung via > ssh -Y debaian.schachtel aufbaue, und eine X-Anwendung starte, kommt Damit startest du keine X-Session sondern eine SSH-Session. XDM hat damit nichts zu tun. > die Meldung: > > xsetroot: unable to open display '' > xset: unable to open display "" Hast du in sshd_config auf der Debian-Box X11Forwarding eingeschaltet? Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XDMCP Access control
Also sprach Martin Mundschenk <[EMAIL PROTECTED]> (Sun, 26 Jun 2005 14:55:34 +0200): > Hallo! > > Ich möchte gerne von einem X-Terminal aus eine X-Session zu meinem > Debian Rechner aufbauen. Auf der Debian-Schachtel läuft xdm und ein > lokaler X-Server kann auch gestartet werden. die Datei /etc/X11/xdm/ > Xaccess habe ich so liberal wie möglich gestaltet, also in allen > Bereichen ein * eingetragen. Wenn ich nun aber eine Verbindung via > ssh -Y debaian.schachtel aufbaue, und eine X-Anwendung starte, kommt > die Meldung: > > xsetroot: unable to open display '' > xset: unable to open display "" da scheint die DISPLAY var nicht auf den rechner zu zeigen oder der zugang verwehrt werden. > X-Sessions zu anderen Rechnern klappen aber von dem X-Terminal aus. > Wie muß denn xdm konfiguriert sein, damit ich mich von außen anmelden > kann? als erstes mal sicher gehen, das X (am server) nicht mit der (standard) option "-nolisten tcp" gestartet wird. dann am terminal X -query auf der konsole und du solltest beim xdm sein, wenn du access darauf hast. das ist XDMCP. wenn du hingegen X11 forwarding meinst, ueberpruefe die sshd_config am server zwecks selbigem. ssh -X dazu auch: http://lists.debian.org/debian-laptop/2005/06/msg00297.html > Martin sl ritch
Re: XDMCP Access control
Am Sonntag, 26. Juni 2005 14:55 schrieb Martin Mundschenk: > Hallo! > > Ich möchte gerne von einem X-Terminal aus eine X-Session zu meinem > Debian Rechner aufbauen. Auf der Debian-Schachtel läuft xdm und ein > lokaler X-Server kann auch gestartet werden. die Datei /etc/X11/xdm/ > Xaccess habe ich so liberal wie möglich gestaltet, also in allen > Bereichen ein * eingetragen. Wenn ich nun aber eine Verbindung via > ssh -Y debaian.schachtel aufbaue, und eine X-Anwendung starte, kommt > die Meldung: > > xsetroot: unable to open display '' > xset: unable to open display "" > Hallo Martin, ssh -CX debaian.schachtel funktioniert bei mir. Mit -C schaltest Du die Datenkompression ein, was der Geschwindigkeit erheblich zugute kommt und mit -X kannst Du die die graphische Ausgabe umleiten. Grruß Edmund