tdmrc"> ksmserver"> kdesktop"> XDMCP"> xdm"> ]> Das Handbuch zu &tdm; &Oswald.Buddenhagen; &Oswald.Buddenhagen.mail; 2000 &Neal.Crook; 2002 &Oswald.Buddenhagen; 2003 &Lauri.Watts; 2003-03-01 0.05.02 Dieses Dokument beschreibt &tdm;, den &kde;-Anmeldungsmanager. KDE tdm xdm display manager login manager Einführung Der &tdm; ist eine graphische Schnittstelle, um sich beim System anzumelden. Durch Eingabe von Anmeldekennung und Passwort erfolgt eine Authentifizierung und &tdm; startet eine Sitzung. &tdm; ist ein Ersatz für xdm, den X Display Manager und bietet diesem gegenüber einige Verbesserungen. Kurzanleitung Dies ist eine Kurzanleitung für Benutzer für die folgendes zutrifft: X ist eingerichtet und kann mit dem Befehl startx von der Befehlszeile gestartet werden. Typischerweise verwendet ein Benutzer nur einen einzigen Fenstermanager bzw eine einzige Desktopumgebung. Geändert wird sie nur selten, und nicht allen Benutzern fällt es leicht, dies über Editieren einer Konfigurationsdatei vorzunehmen. Diese Einstellungen sind für viele Systeme ausreichend, bei denen ein einzelner Benutzer oder mehre Benutzer üblicherweise zunächst den Computer hochfahren und sich dann anmelden möchten. Auswählen einer Standardsitzung Bearbeiten oder Anlegen der Datei ~/.xinitrc Falls Sie bereits über eine funktionierende ~/.xinitrc verfügen, können Sie diesen Schritt überspringen. Falls noch nicht vorhanden, fügen Sie ~/.xinitrc eine Zeile hinzu um Ihren Fenstermanager bzw Ihre Desktopumgebung zu starten. Für &kde; sollten Sie folgendes eingeben: starttde Für andere Fenstermanager und Desktopumgebungen sollten Sie das entsprechende Kommando in der jeweiligen Dokumentation finden. Richten Sie wie folgt einen Link ein: ln ~/.xinitrc ~/.xsession Wenn nun startx an der Kommandozeile eingegeben wird sollte X mit einer &kde;-Sitzung starten. Als nächster Schritt wird &tdm; getestet. Dazu sollte als Benutzerroot tdm an der Kommandozeile eingegeben werden. Sie sollten nun ein Anmeldefenster sehen, das in beschrieben wird. Wenn Sie nun Ihren Benutzernamen und Ihr Passwort in die dafür vorgesehenen Felder eingeben und als Sitzungstyp auswählen dann sollten Sie eine &kde;-Sitzung erhalten. Falls Sie noch weiter Benutzer einrichten wollen sollten Sie die Prozedur, wie oben beschrieben, für jeden Benutzer wiederholen. Dies ist eine Kurzanleitung um &tdm; zum Laufen zu bringen. Sie werden wahrscheinlich darüberhinaus &tdm; weiter konfigurieren wollen. Zum Beispiel um die Namen von Systemkonten auszublenden, weitere Sitzungstypen einzurichten und vieles mehr. Bitte konsultieren Sie den Rest dieses Handbuchs für Informationen zu diesen Themen. Das Anmeldefenster Die Benutzung von &tdm; erfolgt über zwei Dialogboxen. Der Hauptdialog bietet folgende Funktionen: Ein Eingabefeld Benutzername: zur Eingabe Ihrer Anmeldekennung. Ein Eingabefeld Passwort:, um Ihr Passwort einzugeben. Ein (optionales) Bild für jeden Benutzer (z. B. ein Digitalphoto). Klicken Sie auf ein Bild, wird der Benutzername in das Feld Benutzername:übertragen. (Diese Funktion ist der IRIX-Anmeldung nachempfunden.) Ein Auswahlfeld Sitzungsart: zur Auswahl der gewünschten Sitzungsart. &tdm; kann eine Sitzung mit verschiedenen Fenstermanagern und Desktopumgebungen, die auf dem System installiert sind, starten. (Optional) ein Bereich rechts von den Eingabefeldern, der für die Anzeige eines Bildes oder einer Analoguhr verwendet werden kann. Einen Knopf Anmelden, der die Kombination Benutzername und Passwort prüft und dann versucht die gewählte Sitzung zu starten. Einen Abbrechen-Knopf, der die Benutzername- und Passwort-Felder löscht. Ein Menü-Knopf, der ein Aktionsmenü mit den folgendenEinträgen öffnet: (Für die Konsole) Eine Option X-Server neu starten die den derzeit laufenden &X-Server; beendet und neu startet. Das Anmeldungsfenster wird dann erneut aufgebaut. Das kann nützlich sein, wenn die Bildschirmanzeige nicht korrekt erscheint. (Für Fremdrechner) Eine Option Verbindung trennen die die Verbindung zum derzeit ausgewählten XDMCP-Server trennt. Falls die Verbindung mittels eines Host-Selektors aufgebaut wurde, wird das Menü des Selektors wieder aufgebaut - ansonsten wird lediglich der &X-Server; neugestartet und das Anmeldungsfenster wird erneut aufgebaut. (Optional an der Konsole) Eine Option Konsole Modus, die den derzeit laufenden &X-Server; beendet und eine Anmeldung an der Befehlszeile präsentiert. &tdm; startet nach einiger Zeit wieder ein graphisches Anmeldefenster, wenn sich niemand an der Konsole angemeldet hat. (Optional) einen Knopf Beenden, der das Menü Beenden aufruft. Das Menü Beenden bietet die folgenden Optionen, von denen eine ausgewählt werden kann: Herunterfahren Fährt das System kontrolliert herunter, danach können Sie den Rechner ausschalten. Neu starten Fährt das System herunter und führt einen Neustart durch. Für Systeme, die LILO benutzen, kann man in einem weiteren Kästchen wählen, mit welchem Betriebssystem bzw. Kernel der Neustart erfolgen soll. X Server neu starten Diese Option können Sie benutzen, wenn Sie Ihre X11-Einstellungen geändert haben. Konsolen-Modus Hält den &X-Server; an und bringt das System in den Konsolen-Modus zurück. Das wird dadurch erreicht, dass das System auf den Runlevel 3 gebracht wird. Typischerweise benutzt der Systemadministrator diese Option, wenn er das System aktualisieren oder die X11-Einstellungen ändern will. Ein Klick auf den OK-Knopf startet die gewählte Aktion; ein Klick auf den Abbrechen-Knopf schließt das Menü und kehrt zum &tdm;-Hauptmenü zurück. &tdm; einrichten In diesem Kapitel wird vorausgesetzt, dass &tdm; bereits installiert ist und auf Ihrem System läuft und dass Sie nur sein Verhalten ändern wollen. Wenn &tdm; startet, liest es zunächst die Konfigurationsdatei im Ordner $TDEDIR/share/config/tdm/ (die Datei könnte auf Ihrem System auch unter /etc/kde3/tdm/ oder an einer anderen Stelle untergebracht sein). Die wichtigste Konfigurationsdatei ist &tdmrc; - alle anderen Dateien werden von dieser Datei eingebunden und könnten im Prinzip an einer beliebigen Stelle im System untergebracht sein. Natürlich macht das in der Regel keinen Sinn. Eine Ausnahme davon wäre ein bereits installiertes &xdm; - tatsächlich werden bei der Installation eines neuen &tdm; automatisch &xdm;-Dateien gesucht und (falls vorhanden) verwendet. Wenn &tdm; startet, liest es seine Einstellungen aus der Datei &tdmrc;. Weil &tdm; laufen muss, bevor ein Benutzer angemeldet ist, ist diese Datei keinem besonderen Benutzer zugeordnet. Deshalb gibt es auch keine benutzerspezifische Datei $HOME/share/config/tdmrc; alle Benutzer teilen sich die gemeinsame Version von &tdmrc;. Daraus folgt dass die &tdm;-Einrichtung nur von jemandem geändert werden kann, der für $TDEDIR/share/config/tdmrc Schreibrechte hat (das ist normalerweise der Systemadministrator, der als root angemeldet ist). Sie können sich die Datei &tdmrc;, die von Ihrem System verwendet wird, anschauen, und Sie können &tdm; einrichten, indem Sie diese Datei anpassen. Oder Sie benutzen im &kcontrolcenter; das Menü Systemverwaltung Anmeldungsmanager, das in den Hilfedateien für &kcontrol; beschrieben ist. Der Rest diese Kapitels beschreibt die Einrichtung von &tdm; mit Hilfe des &kcontrol;-Moduls - das nächste Kapitel beschreibt die in &tdmrc; verfügbaren Optionen. Falls Sie nur lokale Benutzer einrichten müssen, sollte das &kcontrol;-Modul Ihren Anforderungen genügen. Müssen Sie jedoch entfernte Anmeldungen einrichten oder gleichzeitig mehrere &tdm;-Sitzungen betreiben, sollten Sie hier weiterlesen. &Thomas.Tanghus; &Thomas.Tanghus.mail; &Steffen.Hansen; &Steffen.Hansen.mail; &Mike.McBride; &Mike.McBride.mail; Das &kcontrol;-Modul des KDE Anmeldungsmanagers Mittels diese Moduls können Sie den &kde; Anmeldungsmanager &tdm; einrichten. Sie können einstellen wie das Anmeldungsfenster aussieht, wer den Anmeldungsmanager benutzen kann und wer den Computer herunterfahren kann. Alle Einstellungen werden in die Konfigurationsdatei &tdmrc; geschrieben. In ihrem Urzustand enthält sie zahlreiche Kommentare, die bei der Konfiguration von &tdm; nützlich sind. Die Verwendung des &kcontrol;-Moduls entfernt diese Kommentare allerdings. Alle möglichen Einstellungen in &tdmrc; sind in beschrieben. Die Einstellungen die in diesem Kapitel aufgeführt sind, sind mit Verweisen zu den zugehörigen Einträgen in &tdmrc; versehen. Alle Einstellungen die im &kcontrol;-Modul zur Verfügung stehen sind auch in &tdmrc; vorhanden - umgekehrt gilt das allerdings nicht. Um diese Einstellungen übersichtlich zu gestalten, ist das Modul in fünf Abschnitte gegliedert:Erscheinungsbild, Schrift, Hintergrund, Herunterfahren, Benutzer und Vereinfachungen. Sie können zwischen diesen Abschnitten, mit Hilfe der Reiter am oberen Rand des Fensters, umschalten. Falls Sie nicht bereits als Systemverwalter (root) angemeldet sind, müssen Sie auf den Knopf Systemverwaltungsmodus klicken. Sie werden dann nach dem Passwort des Systemverwalters (root) gefragt. Nach Eingabe des korrekten Passworts können Sie die Einstellungen dieses Moduls verändern. Erscheinungsbild Auf dieser Seite kann das Erscheinungsbild von &tdm;, &kde;s Anmeldungs-Managers festgelegt werden. Der Begrüßungstext: ist der Titel des Anmeldungsfensters. Sie können hier verschiedene Platzhalter verwenden, die zusammen mit dem dazugehörigen Schlüssel in &tdmrc; beschrieben sind. Sie können dann auswählen ob die aktuelle Systemzeit, ein Logo oder gar nichts im Anmeldefenster angezeigt wird. Auswählen können Sie diese Optionen im Logo-Bereich. Mit der Einstellung Position können Sie den Inhalt des Logo-Bereichs zentrieren oder auf feste Koordinaten einstellen. Das entspricht der Einstellung in &tdmrc; Wenn Sie Logo anzeigen einstellen können Sie nun ein Logo auswählen: Ziehen Sie eine Bilddatei auf den Bildknopf. Klicken Sie auf den Bildknopf und wählen Sie ein Bild mittels des Auswahldialogs. Wenn Sie kein Logo auswählen wird das Standardlogo $TDEDIR/share/apps/tdm/pics/kdelogo.xpm angezeigt. Normalerweise wird das Anmeldefenster in der Mitte des Bildschirms angezeigt. Mit der Einstellung Position kann es an beliebiger Stelle platziert werden. Standard ist Zentriert. Falls stattdessen Benutzerdefiniert gewünscht wird, lässt sich mit den Feldern X und Y genau angeben, wo die linke obere Ecke des Anmeldefensters platziert wird. Das entspricht dem Eintrag in &tdmrc;. &kde;s Erscheinungsbild hängt in erster Linie von den Einstellungen des angemeldeten Benutzers ab. Das Erscheinungsbild von &tdm; dagegen kann mittels der Einstellungen GUI-Stil und Oberflächenstil bestimmt werden.Das entspricht den Einträgen und in &tdmrc;. Darunter können Sie die Spracheinstellung für das Anmeldefenster vornehmen. Das entspricht der Option in &tdmrc;. Schrift In diesem Bereich können die Schriftarten des Anmeldefensters eingestellt werden. Hier sind nur Schriftarten einstellbar, die für alle Benutzer verfügbar sind. Dabei sind drei Schriftarten einstellbar (Begrüßung, Fehler und Normal). Wenn Sie auf den Knopf Schriftart ändern ... klicken, erscheint ein Dialogfenster, in dem die Eigenschaften der Schriftart bestimmt werden können. Die Schriftart Standard wird überall sonst im Anmeldefenster verwendet. Die Schriftart Fehler wird verwendet, wenn eine Anmeldung fehlschlägt. Die Schriftart Begrüßung wird für den Titel (Begrüßungstext) verwendet. Sie können hier auch das Ankreuzfeld Anti-Aliasing für Schriftarten markieren, wenn Sie geglättete Schriften im Anmeldefenster sehen wollen. Hintergrund Hier können Sie den Desktop-Hintergrund einstellen, der beim Anmelden angezeigt wird. Dabei kann sowohl eine einzelne Farbe als auch ein Bild verwendet werden. Falls Sie ein Bild verwenden, das kleiner ist als der Desktop und Zentrieren auswählen, wird um das Bild herum die gewählte Hintergrundfarbe angezeigt. Die Hintergrundfarben und -effekte werden von den Optionen des Reiters Hintergrund bestimmt. Ein Hintergrundbild und die Plazierung des Hintergrundbild werden mit den Optionen des Reiters Hintergrundbild ausgewählt. Um die Standardfarbe(n) zu ändern klicken Sie einfach auf die Farbknöpfe und wählen Sie eine neue Farbe aus. Das Auswahlmenü über den Farbknöpfen bietet verschiedene Verlaufs-Modi. Wenn Sie einen dieser Modi auswählen wird der Effekt auf dem kleinen Monitor im oberen Fensterbereich angezeigt. Ihre Möglichkeiten sind: Durchgehend Wenn Sie diesen Modus wählen wird nur eine einzige Farbe (über den Knopf Farbe 1 bestimmt) verwendet, und der gesamte Hintergrund besteht nur aus dieser Farbe. Muster Bei diesem Modus werden zwei Farben verwendet (mit den beiden Farbknöpfen bestimmt). Danach läßt sich mit Einrichtung ... ein Muster auswählen. Dazu wird ein neues Dialogfenster geöffnet - selektieren Sie einfach ein Muster und klicken sie auf OK. &kde; wird dann das Muster mit den von Ihnen bestimmten Farben generieren. Weitere Informationen finden Sie im Kapitel Hintergrund: Hinzufügen, Löschen und Verändern von Mustern. Hintergrund-Programm Bei dieser Einstellung ruft &kde; ein externes Programm zur Generierung des Hintergrunds auf. Dabei können Sie ein beliebiges Programm verwenden - Genaueres findet sich im Kapitel Hintergrund: Verwendung eines externen Programms. Waagrechter Verlauf Mit diesem Modus werden zwei Farben verwendet (über die beiden Farbknöpfe bestimmt) &kde; generiert dann den Hintergrund: An der linken Bildschirmkante von Farbe 1 ausgehend und langsam in Farbe 2 übergehend - die dann an der rechten Kante erreicht wird. Senkrechte Verlauf Mit diesem Modus werden zwei Farben verwendet (über die beiden Farbknöpfe bestimmt) &kde; generiert dann den Hintergrund: An der oberen Bildschirmkante von Farbe 1 ausgehend und langsam in Farbe 2 übergehend - die dann an der unteren Kante erreicht wird. Pyramidialer Verlauf Mit diesem Modus werden zwei Farben verwendet (über die beiden Farbknöpfe bestimmt) &kde; generiert dann den Hintergrund: Von allen vier Ecken des Bildschirms von Farbe 1 ausgehend und langsam in Farbe 2 übergehend - die dann in der Bildschirmmitte erreicht wird. Röhrenkreuz-Verlauf Mit diesem Modus werden zwei Farben verwendet (über die beiden Farbknöpfe bestimmt) &kde; generiert dann den Hintergrund: Von allen vier Ecken des Bildschirms von Farbe 1 ausgehend und langsam in Farbe 2 übergehend - die dann in der Bildschirmmitte erreicht wird. Der Verlauf unterscheidet sich dabei aber vom Pyramidialen Verlauf. Elliptischer Verlauf Mit diesem Modus werden zwei Farben verwendet (über die beiden Farbknöpfe bestimmt) &kde; generiert dann den Hintergrund: Von der Mitte des Bildschirms vonFarbe 1 ausgehend und langsam in Farbe 2 übergehend - die dann in den Bildschirmecken erreicht wird. Dabei wird ein elliptisches Muster erzeugt. Der Knopf Einrichtung ... wird nur benötigt wenn Sie die Modi Hintergrund-Programm oder Muster wählen. In diesen Fällen ist der Knopf aktiv und kann zum Einstellen der Parameter verwendet werden. Hintergrundbild Um ein neues Hintergrundbild auszuwählen klicken Sie auf den Reiter Hintergrundbild; dann lässt sich eines der Bilder aus der Liste Hintergrundbild auswählen. Alternativ können Sie mit dem Knopf Auswählen ein beliebiges Bild verwenden. Das Bild kann auf sechs verschieden Weisen angezeigt werden: Kein Hintergrundbild Es wird kein Bild sondern die Hintergrundfarben angezeigt. Zentriert Das Bild wird auf dem Bildschirm zentriert angezeigt. Die Hintergrundfarben sind dort sichtbar wo das Bild den Bildschirm nicht bedeckt. Gekachelt Das Bild wird so oft dupliziert bis der gesammte Desktop bedeckt ist. Das erste Bild wird dabei in der linken oberen Ecke des Bildschirms plaziert, danach nach unten und nach rechts erneut angefügt. Zentrierte Kacheln Das Bild wird so oft dupliziert bis der gesammte Desktop bedeckt ist. Das erste Bild wird dabei in der Mitte des Bildschirms plaziert, danach nach Oben, Unten, Links und Rechts erneut angefügt. Zentrierte Maximalausdehnung Das Bild wird in der Mitte des Bildschirms plaziert. Es wird skaliert um den Desktop zu füllen, aber das Seitenverhältnis bleibt erhalten. Dadurch wird das Bild nicht verzerrt. Skaliert Das Bild wird wird skaliert um den Desktop zu füllen. Es wird so aufgezogen dass alle vier Ecken bedeckt werden. <guilabel >Herunterfahren</guilabel > Herunterfahren erlauben Mit diesem Auswahlfeld können sie festlegen, wer das System herunterfahren darf: Niemand: Niemand kann das System mit &tdm; herunterfahren. Sie müssen angemeldet sein und einen entsprechenden Befehl eingeben. Alle: Jeder kann das System mit &tdm; herunterfahren. Nur Systemverwalter: &tdm; erfordert, dass das root-Passwort eingegeben wird, bevor der Rechner heruntergefahren werden kann. Diese Einstellungen können separat für lokale Benutzer und für Benutzer, die über einen Fremdrechner angemeldet sind, vorgenommen werden. Befehle Mit diesen drei Feldern können Sie die Befehle zum Herunterfahren spezifizieren. Der Befehl System anhalten hat die Voreinstellung /sbin/halt. Der Befehl Neu starten die Voreinstellung /sbin/reboot. Wenn Boot-Optionen anzeigen aktiviert ist, fragt &tdm; beim Neustart Optionen für den LILO-Bootmanager abfragen. Damit dies richtig funktioniert müssen die korrekten Pfadnamen für den lilo-Befehl und für die LILO-Mapping-Datei eingetragen werden. Beachten Sie, dass diese Option nicht auf allen Betriebssystem verfügbar ist. Benutzer Hier können Sie einstellen wie die Benutzer im Anmeldungsfenster dargestellt werden. Sie können die Benutzerliste im Abschnitt Benutzer anzeigen von &tdm; ganz ausblenden. Sie haben folgende Wahlmöglichkeiten: Liste anzeigen Zeigt nur Benutzer an, die für die nebenstehende Liste vorgesehen sind Wenn Sie das Ankreuzfeld nicht markieren, wird keine Liste angezeigt. Das ist die sicherste Einstellung, da ein Angreifer erst einen gültigen Benutzernamen und ein gültiges Passwort finden muss. Außerdem ist es eine gute Einstellung, wenn Sie zahlreiche Benutzer auf diesem System haben - die Liste kann sonst unübersichtlich werden. Umgekehrte Auswahl Mit dieser Einstellung können Sie aus einer Liste die Benutzer auswählen, dienicht angezeigt werden sollen. Alle anderen werden angezeigt. Unabhängig von den namentlich gelisteten Benutzern können Sie einen Bereich der numerischen Benutzerkennungen (UIDs) festlegen der nicht in der Liste angezeigt werde soll. Die Voreinstellung schließt UIDs unterhalb von 1000 aus, da diese häufig Dämonen oder Systemdienste sind. Gleichfalls werden UIDs größer als 65000 nicht angezeigt. Sie können auch die Option Benutzer sortieren ankreuzen, um die Benutzer in alphabetischer Reihenfolge anzuzeigen. Ist diese Einstellung nicht markiert, werden die Benutzer in der Reihenfolge angezeigt, in der sie in der Passwortdatei stehen. Wenn Sie die Einstellung Autom. Vervollständigung eingeschaltet haben, vervollständigt &tdm; Benutzernamen. Wenn Sie sich entscheiden Benutzer anzuzeigen, zeigt das Anmeldungsfenster (wählbare) Bilder für die Benutzer in der Liste an. Wenn sich jemand anmelden will, kann er seinen Benutzername oder sein Bild anklicken, das Passwort eingeben und wird dann angemeldet. Wenn Sie Benutzerbilder zulassen, dann können Sie die Quelle für diese Bilder einstellen. Sie können hier das Admin-Bild für jeden Benutzer im System einstellen. Abhängend von der oben getroffenen Auswahl können die Benutzer für sich stattdessen ein anderes Bild wählen. Wenn Sie die Benutzerliste nicht anzeigen, ist das Erscheinungsbild des Anmeldefensters eher traditionell. Benutzer müssen ihren Benutzernamen und ihr Passwort eingeben, um sich anzumelden. Bei sehr vielen Benutzern wird diese Option empfohlen. Vereinfachung Im Reiter Vereinfachung können Sie Ihr Leben einfacher gestalten. Hier läßt sich die automatische Anmeldung einstellen und hier können Passwörter abgeschaltet werden. Diese Einstellungen sollte man sich genau überlegen. Alle Optionen im ReiterVereinfachung können die Sicherheit Ihres Systems schwer beeinträchtigen. Im Normalfall sollten diese Optionen nur in einer absolut unkritischen Umgebung benutzt werden - &zb; bei einem Privatcomputer Zuhause. Automatische Anmeldung Automatische Anmeldung ermöglicht jedem den Zugang zu einem bestimmten Benutzerkonto auf Ihrem System - ohne irgendeine Überprüfung. Dies kann über die Option Automatische Anmeldung erlauben eingeschaltet werden. Das dafür zugelassen Benutzerkonto können sie aus der Liste Benutzer:auswählen. <guilabel >Anmeldung ohne Passwort</guilabel > Mit dieser Option können sich bestimmte Benutzer ohne Passwort anmelden. Diese Funktion wird über Anmeldung ohne Passwort zulassen aktiviert. Unterhalb dieser Einstellung sehen Sie eine Liste mit Benutzern des Systems. Benutzer die sich ohne Passwort anmelden können, können dort angekreuzt werden. In Normaleinstellung ist keiner der Benutzer angekreuzt. Wie gesagt, sollte diese Option nur in einer sicheren Umgebung verwendet werden. Wird sie in einem eher öffentlich zugänglichen System verwendet, dann sollten Sie sicherstellen dass sie nur bei Benutzerkonten mit niedrig gesetzten Zugriffsrechten eingesetzt wird - &zb; beim Konto guest. Sie können auch auswählen welcher Benutzer beim Start von &tdm; zunächst vorgeschlagen wird. Als Voreinstellung steht Keine.Die Option Voriger schlägt automatisch den bei der letzten erfolgreichen Anmeldung verwendeten Namen vor. Es ist auch möglich immer einen bestimmten Benutzer vorzuschlagen. Zusätzlich kann &tdm; den Cursor in das Passwort-Feld setzen - dann können Sie bei Anzeige des Anmeldefensters sofort Ihr Passwort eingeben. Die Option Nach Absturz des X-Servers automatisch wieder anmelden überspringt die Anmeldeprozedur falls ihr X-Server unbeabsichtigt abstürzt. &tdmrc-ref; Ihr System für die Benutzung von &tdm; einrichten Für dieses Kapitel wird vorausgesetzt, dass Ihr System bereits für das X Window System eingerichtet ist und das Sie es nur noch für eine graphische Anmeldung einstellen müssen. &tdm; einstellen Der Standard-Runlevel bestimmt, ob Ihr Systemstart mit einer Eingabeaufforderung auf einem Terminal (Konsolen-Modus) endet oder mit einer graphischen Eingabeaufforderung wie &tdm;. Der Runlevel wird vom Programm /sbin/init gesetzt, das die Datei /etc/inittab benutzt. Die Standard-Runlevel, die von verschiedenen Unix-Systemen (und Linux-Distributionen) benutzt werden, sind unterschiedlich, aber wenn Sie die Datei /etc/inittab betrachten, sollte der Anfang dieser Datei in etwa so aussehen: # Default Runlevel. The Runlevels used by RHS are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) id:3:initdefault: Alle Zeilen dieses Auszuges bis auf die letzte sind Kommentare. Die Kommentare zeigen, dass Runlevel 5 für X11 benutzt wird und Runlevel 3 für den Mehrfachbenutzermodus ohne X11 (Konsolen-Modus). Die letzte Zeile legt fest, dass der Standard-Runlevel des Systems 3 ist (Konsolen-Modus). Wenn Ihr System zur Zeit eine graphische Eingabeaufforderung benutzt (&zb; &xdm;), wird sein Standard-Runlevel dem für X11 entsprechen. Der Runlevel mit graphischer Eingabeaufforderung (&xdm;) hat für einige gebräuchliche Linux-Distributionen folgende Werte: 5 für &RedHat; ab 3.x und für &Mandrake; 4 für Slackware 3 für &SuSE; 4.x, und 5.x Der erste Schritt für Ihr System ist, sicherzustellen, dass Sie &tdm; von der Kommandozeile aus starten können. Wenn das funktioniert, können Sie Ihr System so einrichten, dass &tdm; automatisch bei jedem System(neu)start startet. Um &tdm; zu testen, müssen Sie Ihr System zuerst in einen Runlevel bringen, in dem &xdm; nicht läuft. Dazu müssen Sie einen Befehl wie den folgenden geben: /sbin/init Anstelle der Zahl müssen Sie den entsprechenden Wert für den Konsolen-Modus auf Ihrem System benutzen. Wenn Ihr System Pluggable Authentication Modules (PAM) benutzt, was bei den meisten modernen &Linux;- und Solaris-Systemen der Fall ist, sollten Sie prüfen, ob Ihre PAM-Einstellungen das Anmelden mit einem Dienst namenskde erlauben. Wenn Sie &xdm; bereits vorher erfolgreich benutzt haben, müssen Sie Ihre PAM-Einstellungen nicht ändern, um &tdm; benutzen zu können (/etc/pam.conf oder /etc/pam.d/kde). Hinweise zur Einrichtung von PAM würden den Rahmen dieses Handbuches sprengen, aber zu PAM gibt es eine umfangreiche Dokumentation.(siehe auch /usr/share/doc/*pam*/html/). Jetzt sollten Sie &tdm; mit dem folgenden Befehl testen: tdm Wenn Sie das &tdm;-Anmeldefenster sehen und sich anmelden können, ist alles in Ordnung. Das Schlimmste, was hier passieren kann, ist dass der Laufzeit-Linker die shared libraries für &Qt; oder &kde; nicht findet. Wenn Sie eine binäre Distribution der &kde;-Bibliotheken installiert haben, stellen Sie sicher, dass &tdm; dort installiert ist, wo die Bibliotheken dieanderen Bestandteile von &kde; vermuten und setzen Sie die Umgebungsvariablen, die auf Ihre &kde;- und &Qt;-Bibliotheken zeigen. Zum Beispiel: export export export export Wenn Sie noch immer keinen Erfolge haben, versuchen Sie, stattdessen &xdm; zu starten um sicherzustellen, dass kein grundlegenderes Problem mit den X-Einstellungen dahinter steckt. Wenn Sie &tdm; erfolgreich starten können, ersetzen Sie &xdm; durch &tdm;. Dies ist wieder je nach Distribution unterschiedlich. Bei einer &RedHat;.-Distribution bearbeiten Sie in /etc/inittab, diese Zeile: x:5:respawn:/usr/X11/bin/xdm -nodaemon und ersetzen Sie diese durch: x:5:respawn:/opt/kde/bin/tdm Dadurch wird init dazu veranlasst &tdm; neu zu starten, wenn sich das System im Runlevel 5 befindet. Beachten Sie, dass &tdm; die nicht benötigt. Bei einer &Mandrake;-Distribution wird im X11 Runlevel in /etc/inittab das Shellskript /etc/X11/prefdm aufgerufen. In diesem Skript wird ausgewählt, welcher Anmeldungsmanager (unter anderen &tdm;) benutzt wird. Stellen Sie sicher, das alle Verzeichnispfade korrekt sind. Bei einer&SuSE; -Distribution müssen Sie in der Datei /sbin/init.d/xdm ganz am Anfang die folgende Zeilen hinzufügen: . /etc/rc.config DISPLAYMANAGER=tdm export DISPLAYMANAGER Bei FreeBSD bearbeiten Sie /etc/ttys und suchen Sie die folgende Zeile: ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure und ändern Sie diese wie folgt: ttyv8 "/usr/local/bin/tdm" xterm on secure Bei den meisten anderen Distributionen wird die Einrichtung auf eine vergleichbare Art vorgenommen. Nun können Sie &tdm; testen, indem Sie Ihr System auf den Runlevel für die graphische Anmeldung bringen. Geben Sie auf der Befehlszeile folgenden Befehl ein: /sbin/init Anstelle der Zahl nehmen Sie den entsprechenden Wert für den Runlevel auf Ihrem System, der X11 startet. Als letzten Schritt müssen Sie den Parameter initdefault in der Datei /etc/inittab ändern. Geben Sie hier den Runlevel an, der X11 startet. Bevor Sie diese Änderungen durchführen, sollten Sie sicherstellen, dass Sie ihr System neu starten können, falls ein Problem auftritt. Dies kann in Form einer Rettungs-Bootdiskette Ihrer Distribution oder auch durch ein spezielles Rettungssystem wie etwa tomsrtbt geschehen. Bitte nehmen Sie diese Warnung ernst. Das erfordert gewöhnlich eine Änderung der folgenden Zeile: id:3:initdefault: zu id:5:initdefault: Nach einem Neustart sollten Sie jetzt das &tdm; graphische Anmeldungsfenster sehen. Sollte das nicht geschehen, so liegt das Problem wahrscheinlich darin, dass die Umgebungsvariable während des Bootvorgangs andere Werte haben, als während ihres Tests. Falls Sie versuchen zwei Version von &kde; nebeneinander zu betreiben sollten, Sie besonders darauf achten dass die Umgebungsvariablen PATH und LD_LIBRARY_PATH korrekt gesetzt sind, und das die Startup-Skripte diese nicht irgendwie überschreiben. Unterstützung mehrerer Window-Manager &tdm; erkennt die meisten verfügbaren Window-Manager und Arbeitsumgebungen beim Start. Neu installierte Umgebungen sollten automatisch im Hauptdialog von &tdm; unter Sitzungstyp: erscheinen. Verwenden Sie einen ziemlich neuen Window-Manager oder eine Umgebung, die &tdm; nicht unterstützt, sollten Sie zunächst prüfen, ob die Anwendung im PATH steht und oder bei der Installation einen unüblichen Namen erhalten hat. Im Falle, dass die Anwendung sehr neu ist und von &tdm; noch nicht unterstützt wird, können Sie einen neuen Sitzungstyp einfach selbst hinzufügen. Die Sitzungen sind in .desktop-Dateien im Order TDEDIR/share/apps/tdm/sessions abgelegt. Sie können einfach eine entsprechend benannte .desktop-Datei in diesem Ordner ablegen. Die Felder sind: [Desktop Entry] Encoding=UTF-8 Dieses Feld ist auf festgelegt und kann ausgelassen werden. Type=XSession Dieses Feld ist auf festgelegt und kann ausgelassen werden. Exec=executable name Wird an eval exec in einer Bourne-Shell übergeben. TryExec=executable name Unterstützt, aber nicht erforderlich. Name=Der Name, der in der Liste der &tdm;-Sitzungen erscheint Es gibt außerdem noch drei magische Sitzungen: Standard Die Standard-Sitzung für &tdm; ist normalerweise &kde;, aber Sie kann vom Systemverwalter angepasst werden. Benutzerdefiniert Die Sitzung "Benutzerdefiniert" führt die Datei ~/.xsession des Benutzers aus, sofern diese existiert. Abgesichert Abgesichert startet eine minimale Arbeitssitzung und dient nur zu Debugging-Zwecken. Um einen Sitzungstyp zu überschreiben, kopieren Sie die .desktop-Datei aus dem data-Ordern in den config-Ordner und bearbeiten Sie nach Ihren Wünschen. Die mitgelieferen Sitzungstypen können entfernt werden, indem diese durch .desktop-Dateien "überdeckt" werden, die den Eintrag Hidden=true enthalten. Für die magischen Sitzungstypen existieren per Voreinstellung keine .desktop-Dateien, aber TDM tut so, als sei dies der Fall. Deshalb können Sie diese wie jeden anderen Sitzungstyp überschreiben. Sie sollten jetzt wissen, wie Sie einen neuen Sitzungstyp hinzufügen. &tdm; für Anmeldungen über Fremdrechner benutzen (&XDMCP;) &XDMCP; ist der Open-Group-Standard, das X Display Manager Control Protocol. Dieses wird benutzt um Verbindungen zwischen verschiedenen Rechnern eines Netzwerks herzustellen. &XDMCP; ist in Situation von Nutzen in denen sich mehrere Benutzer mit Workstations einen leistungsstarken Server teilen, der mehrere X-Sitzungen gleichzeitig abwickeln kann. Zum Beispiel lässt sich &XDMCP; einsetzen um selbst alte Computer weiter verwenden zu können. Ein Pentium oder sogar nur ein 486er-Computer mit 16 MB RAM ist ausreichend um X zu betreiben. Mittels &XDMCP; kann so ein Computer eine komplette, moderne &kde;-Sitzung eines Servers ausführen. Auf dem Server gilt, dass weitere &kde;-Sitzungen zu einer bereits bestehenden nur geringfügig mehr Ressourcen verbrauchen. Dennoch - eine weitere Methode zur Anmeldung zum System bereitzustellen hat natürlich einen Einfluß auf die Sicherheit des Systems. Es empfiehlt sich diesen Service nur dann einzurichten wenn X-Server von Fremdrechnern auf diesem System Anmeldevorgänge durchführen sollen. Benutzer mit nur einem &UNIX;-System sollten diesen Service nicht aktivieren. Fortgeschrittene Themen Befehls-Sockets Mit dieser Funktion können Sie &tdm; fernsteuern. Sie ist hauptsächlich für die Verwendung durch &ksmserver; und &kdesktop; aus einer laufenden Sitzung heraus gedacht, kann aber auch von anderen Anwendungen genutzt werden. Hierbei handelt es sich um &UNIX; Domain-Sockets, die sich in den Unterordnern des Ordners befinden, der durch = festgelegt wurde. Der Unterordner ist der Schlüssel zur Adressierung und die Sicherheit. Alle Sockets haben den Namen socket sowie die Dateiberechtigung rw-rw-rw- (0666). Dies ist dadurch bedingt, dass manche Systeme die Dateiberechtigungen von Socket-Dateien ignorieren. Es gibt zwei Arten von Sockets: den globalen (dmctl) und die display-spezifischen (dmctl-<display>). Der Unterordner des globalen Sockets gehört dem Systemverwalter root, die Unterordner der display-spezifischen gehören dem Benutzer der jeweiligen Arbeitssitzung (root oder der angemeldete Benutzer). Die Gruppenzugehörigkeit der Unterordner kann über FifoGroup= umgestellt werden, andernfalls ist die Gruppe root. Die Dateiberechtigungen der Unterordner sind rwxr-x--- (0750). Die Felder eines Befehls werden durch Tabulatoren (\t) getrennt, die Felder einer Liste durch Leerzeichen. Leerzeichen in einem Listenfeld werden durch \s dargestellt. Der Befehl wird mit einem Zeilenumbruch (\n) abgeschlossen. Das selbe gilt für Antworten. Die Antwort bei Erfolg ist ok, eventuell gefolgt von der angeforderten Information. Die Antwort bei einem Fehler ist ein Datenwort im Stil von errno (&zb; perm, noent, &etc;), gefolgt von einer längeren Erläuterung. Globale Befehle: login (now | schedule) Benutzer Passwort [session_arguments] Benutzer am angegebenen Display anmelden. Wenn now angegeben ist, wird eine gerade laufende Sitzung abgebrochen, andernfalls wird die Anmeldung erst nach Beenden der aktuellen Sitzung durchgeführt. "session_arguments" sind im Format von printf angegebene Inhalt für .dmrc. Nicht aufgeführte Schlüssel sind mit den zuletzt gespeicherten Werten vorbelegt. display-spezifische Befehle: lock Dieses Display ist als gesperrt markiert. Wenn der X-Server in diesem Zustand abstürzt, erfolgt keine automatische Anmeldung. unlock Hebt den Effekt von lock auf und schaltet die automatische Anmeldung wieder ein. suicide Die derzeit laufende Arbeitssitzung wird zum Abbruch gezwungen. Es wird keine automatische Anmeldung versucht, aber ein geplantes "login" ausgeführt. Befehle für alle Sockets caps Gibt eine Liste der Eigenschaften dieses Sockets zurück: &tdm; identifiziert tdm für den Fall, dass ein anderer Display-Manager dieses Protokoll ebenfalls unterstützt. list, lock, suicide, login Der entsprechende Befehl wird unterstützt bootoptions Der Befehl listbootoptions und zum shutdown werden unterstützt shutdown <list> shutdown wird unterstützt und ist für die aufgeführten Benutzer (eine kommaseparierte Liste) erlaubt. * steht für alle authentifizierten Benutzer. nuke <list> Ein erzwungenes Herunterfahren kann von allen aufgeführten Benutzern ausgeführt werden. nuke Ein erzwungenes Herunterfahren kann von jedem Benutzer ausgeführt werden reserve <anzahl> Es sind Reserve-Displays eingerichtet, und davon sind anzahl gerade verfügbar list [all | alllocal] Gibt eine Liste der laufenden Sitzungen zurück. Als Voreinstellung werden alle aktiven Sitzungen aufgeführt. Wird all angegeben, werden auch passive Sitzungen aufgeführt. Wird alllocal angegeben, werden passive Sitzungen ebenfalls aufgelistet aber alle eingehenden Sitzungen auf anderen Rechnern übergangen. Jeder Eintrag für eine Sitzung besteht aus einem mit Kommas getrennten Tupel aus: Display- oder TTY-Name VT-Namen für lokale Sitzungen Dem Namen des angemeldeten Benutzers oder einem leeren Eintrag bei passiven Sitzungen und ausgehenden Sitzungen auf anderen Rechnern Sitzungstyp oder <remove> für ausgehende Sitzungen auf anderen Rechnern, leer für passive Sitzungen. Einem Flag-Feld: * für den Display, der zum anfragenden Socket gehört. ! für Sitzungen, die vom anfragenden Socket nicht abgebrochen werden können. Zukünftig können hier weitere Felder hinzukommen. reserve [Wartezeit in Sekunden] Startet einen Reserver-Anmeldebildschirm. Wenn sich innerhalb der angegebenen Wartezeit (die Voreinstellung ist 1 Minute) niemand anmeldet, wird der Display wieder entfernt. Wenn die Sitzung auf diesem Display beendet wird, wird dieser ebenfalls wieder entfernt. Nur erlaubt bei Sockets für lokale Displays und den globalen Socket. activate (vt|display) Wechselt zu einem bestimmten VT. Das VT kann entweder direkt angegebenen werden (&zb; vt3) oder über den Display, auf dem es benutzt wird (&zb; :2). Nur erlaubt bei Sockets für lokale Displays und den globalen Socket. listbootoptions Zeigt alle verfügbaren Boot-Optionen an. shutdown (reboot | halt) [=bootchoice] (ask|trynow|forcenow|schedule|start (-1|end (force|forcemy|cancel)))) Das System erhält die Aufforderung zum Herunterfahren, entweder als reboot oder halt/poweroff. Aus der Liste, die von listbootoptions zurückgegeben wird, kann das Betriebssystem für den nächsten Rechnerstart angegeben werden Anfragen zum Herunterfahren des Systems, die von display-spezifischen Sockets ausgehen, werden ausgeführt, sobald die Sitzung auf diesem Display beendet wird start gibt den Zeitpunkt an, an dem das Herunterfahren stattfinden soll. Beginnt dieser Wert mit einem Pluszeichen, wird die aktuelle Uhrzeit hinzuaddiert. Eine Null bedeutet "Sofort". end ist der späteste Zeitpunkt, an dem das Herunterfahren stattfinden soll, wenn noch aktive Sitzungen laufen. Beginnt der Wert mit einem Pluszeichen, wird die Startzeit aufaddiert. "-1" bedeutet, dass unbegrenzt gewartet wird. Wenn der Endzeitpunkt erreicht ist und immer noch aktive Sitzungen laufen, kann &tdm; eine der folgenden Aktionen durchführen: cancel - das Herunterfahren wird nicht ausgeführt force - das Herunterfahren wird trotzdem durchgeführt forcemy - Das Herunterfahren wird trotzdem durchgeführt, wenn alle aktiven Sitzungen zu dem Benutzer gehören, der das Herunterfahren angefordert hat. Gültig nur für display-spezifische Sockets. start und end werden in Sekunden seit Beginn der &UNIX;-Epoche angegeben. trynow is a synonym for 0 0 cancel, forcenow for 0 0 force and schedule for 0 -1. ask versucht ein sofortiges Herunterfahren und fragt beim Benutzer an, sofern noch aktive Sitzungen laufen. Gültig nur für display-spezifische Sockets. shutdown cancel [local|global} Ein geplantes Herunterfahren abbrechen. Der globale Socket bricht immer das gerade anstehende Herunterfahren ab, die display-spezifischen Sockets per Voreinstellung nur die von ihnen eingestellten Anfragen. shutdown status Zurückliefern einer Liste mit Informationen über Anforderungen zum Herunterfahren. Die Einträge sind durch Kommas getrennte Tupel von: (global|local) - anstehende oder in der Warteschlange eingestellte Anfragen zum Herunterfahren. Ein lokaler Eintrag kann nur von einem display-spezifischen Socket zurückgeliefert werden. (halt|reboot) start end ("ask"|"force"|"forcemy"|"cancel") Die numerische Benutzer-ID des anfragenden Benutzers, -1 für den globalen Socket. Das als nächstes zu bootende Betriebssystem oder "-" für keines. Zukünftig können weitere Felder hinzukommen Sockets können auf zwei Arten benutzt werden: Direkte Verbindung. FifoDir wird als $DM_CONTROL exportiert; der Name von display-spezifischen Sockets kann aus $DISPLAY abgeleitet werden. Durch Verwendung des Befehls tdmctl (&zb; aus einem Shell-Skript). Um mehr darüber zu erfahren, rufen Sie tdmctl auf. Hier ist ein Beispiel für ein Bash-Skript reboot mit FreeBSD: if tdmctl | grep -q shutdown; then IFS=$'\t' set -- `tdmctl listbootoptions` if [ "$1" = ok ]; then fbsd=$(echo "$2" | tr ' ' '\n' | sed -ne 's,\\s, ,g;/freebsd/I{p;q}') if [ -n "$fbsd" ]; then tdmctl shutdown reboot "=$fbsd" ask > /dev/null else echo "FreeBSD boot unavailable." fi else echo "Boot options unavailable." fi else echo "Cannot reboot system." fi Weiterführende Informationen Da &tdm; von &xdm; abstammt, finden Sie in der Manual-Seite von xdm hilfreiche Hintergrundinformationen. Bei Problemen mit X sollten Sie die Manual-Seiten von X und startx lesen. Wenn Sie Fragen zu &tdm; haben, die dieses Handbuch nicht beantwortet, so nutzen Sie die Tatsache, dass &tdm; unter den Lizenzbedingungen von GNU entwickelt wurde: Schauen Sie direkt in den Quellcode. Mitwirkende und Lizenz &tdm; stammt von &xdm; ab und enthält Code von diesem. (C) Keith Packard, MIT X Consortium. &tdm; 0.1 wurde von &Matthias.Ettrich; geschrieben. Spätere Versionen bis &kde; 2.0.x wurden von &Steffen.Hansen; erstellt. Einige neue Funktionen für &kde; 2.1.x und eine Generalüberholung für &kde; 2.2.x wurden von &Oswald.Buddenhagen; durchgeführt. Andere Teile des &tdm;-Codes gehören urheberrechtlich den Autoren und sind nach den Bedingungen der GNU GPL lizenziert. Jeder darf &tdm; ändern und das Ergebnis neu verteilen, solange die Namen der Autoren genannt werden. &tdm; benötigt die &Qt;-Bibliothek, für die Troll Tech AS das Copyright besitzt. Mitwirkende an der Dokumentation: Die Dokumentation wurde von &Steffen.Hansen; stefh@dit.ou.dk geschrieben. Erweiterungen der Dokumentation wurden von Gregor Zumsteinzumstein@ssd.ethz.ch hinzugefügt. Letzte Änderung am 09.08.1998 Für &kde; 2 wurde die Dokumentation von &Neal.Crook; überarbeitet &Neal.Crook.mail;. Letzte Änderung am 06.08.2000 Für &kde; 2.2. wurde die Dokumentation von &Oswald.Buddenhagen; &Oswald.Buddenhagen.mail; überarbeitet und erweitert. Letzte Änderung: August 2001 Copyright der Dokumentation &Steffen.Hansen;, Gregor Zumstein, &Neal.Crook; und &Oswald.Buddenhagen;. Diese Dokument enthält auch große Teile der &xdm;-Manual-Seite, Copyright Keith Packard. &underFDL; &underGPL; Glossar Anmeldefenster Das Fenster das der Benutzer von &tdm; sieht - das Fenster mit dem er sich anmeldet. Entropie Die Entropie eines Systems ist ein Maß für seine Unvorhersehbarkeit. Dies wird bei der Erzeugung von Zufallszahlen benutzt.