Onglet Sécurité
Comment accéder à cette boîte de dialogue ?
Dans le Gestionnaire X, le Gestionnaire X pour les domaines ou la Console administrative
-
(Console administrative uniquement) Cliquez sur l'onglet Définitions de domaine.
-
Dans le volet de gauche, sélectionnez une définition de session existante ou cliquez sur en regard de Définitions de session pour en créer une.
-
Dans le volet de droite Définition de session, cliquez sur l'onglet Sécurité.
Les options sont les suivantes :
Option | Description |
---|---|
Permettre les connexions IP à distance | Lorsque cette option est désélectionnée, seuls les clients X locaux peuvent se connecter à Reflection X. Les connecteurs client installent un socket d'écoute uniquement sur l'interface de boucle locale. {{ no such element: dict object['TABLE_BREAK'] }}Remarques :} Lorsque vous vous connectez à un client à l'aide de la méthode de connexion Secure Shell (par défaut), les données X11 sont transmises à Reflection X à partir d'un port local. Par conséquent, pour les clients Secure Shell, vous pouvez désélectionner Permettre les connexions IP à distance pour assurer l'accès uniquement à partir des clients exécutés sur les hôtes authentifiés. {{ no such element: dict object['TABLE_BREAK'] }}Un connecteur client accepte les demandes de connexion des clients X et transmet les demandes de protocole X des clients X au routeur de protocole. Le connecteur client reçoit également les réponses, les événements et les erreurs de protocole X du routeur de protocole et les transmet au client X approprié. |
Autorisation basée sur une liste d'hôtes | Lorsque cette option est sélectionnée, les clients utilisant cette session ne pourront se connecter qu'aux hôtes mentionnés la liste Hôtes autorisés. |
Hôtes autorisés | Cette option est visible quand l'option Autorisation basée sur une liste d'hôtes est sélectionnée. |
Pour créer ou modifier la liste Hôtes autorisés, saisissez les noms des hôtes dans la zone de texte en les séparant par des lignes, espaces, virgules ou points-virgules. | |
Autorisation basée sur une liste d'utilisateurs | Lorsque cette option est sélectionnée, les clients ne peuvent être exécutés que s'ils peuvent être vérifiés via l'autorisation MIT-MAGIC-COOKIE-1. |
Remarques : pour modifier la commande xauth utilisée par Reflection X pour placer un cookie MIT dans le fichier .XAuthority de l'utilisateur, accédez au panneau de définition du client et, sous Méthode de connexion, cliquez sur Paramètres avancés. | |
Si l'autorisation basée sur les utilisateurs et l'autorisation basée sur les hôtes sont toutes deux activées, la connexion client réussit si l'une de ces autorisations réussit. Par conséquent, si vous activez les deux, votre niveau de sécurité diminue. | |
Délai d'autorisation (s) | Cette option est visible quand l'option Autorisation basée sur une liste d'utilisateurs est sélectionnée. Après l'arrêt de tous les clients, le cookie MIT-MAGIC-COOKIE-1 créé pour une session reste valide pendant la durée spécifiée (en secondes). Dans la plupart des cas, il n'est pas nécessaire de modifier la valeur par défaut. Comme Reflection X crée un cookie pour chaque nouveau client démarré à partir de Reflection X, ce paramètre n'a aucun effet sur les clients que vous lancez à partir du Gestionnaire X. Seuls les clients qui n'ont pas été lancés à partir du Gestionnaire X peuvent utiliser un cookie existant. |