<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>5.
XDMCP et GDM (le Gestionnaire d'affichage Gnome)
</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title="Guide pratique de mise en œuvre de XDMCP sous Linux"><link rel="up" href="index.html" title="Guide pratique de mise en œuvre de XDMCP sous Linux"><link rel="prev" href="ar01s04.html" title="4. Dépannage"><link rel="next" href="ar01s06.html" title="6. Ressources"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">5.
XDMCP et GDM (le Gestionnaire d'affichage Gnome)
</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s04.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s06.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="gdm"></a>5.
XDMCP et GDM (le Gestionnaire d'affichage Gnome)
</h2></div></div></div><p>
Ce qui suit est tiré du <a href="http://www.jirka.org/gdm-documentation/t1.html" target="_top">Manuel de
référence du Gestionnaire d'Affichage Gnome</a> :
</p><p>
GDM est également compatible avec le protocole de gestionnaire
d'affichage X (XDMCP) pour la gestion des affichages distants. GDM
écoute le port UDP 177 et répond aux requêtes QUERY (vers un hôte) et
aux requêtes BROADCAST (appel général au réseau) en envoyant un
paquet WILLING à l'initiateur de la requête. Il est également
possible de configurer GDM pour qu'il honore les requêtes indirectes
et qu'il présente un écran de choix d'hôtes à l'affichage distant.
GDM mémorisera le choix de l'utilisateur et transmettra les requêtes
sous-jacentes au gestionnaire retenu. GDM est uniquement compatible
avec le système d'authentification MIT-MAGIC-COOKIE-1. Les autres
possibilités ont peu de valeur ajoutée, et aucun effort n'a été
consacré à leur mise en œuvre. Dans la mesure où il est très facile
de lancer une attaque en déni de service contre le service XDMCP,
GDM comporte quelques dispositifs pour s'en protéger. Pour plus
d'informations, référez vous à la section de référence de XDMCP
ci-dessous.
</p><p>
Même si GDM tente de berner les attaquants potentiels, nous vous
conseillons cependant de faire en sorte que votre pare-feu bloque le
port 177, à moins que vous n'en ayez réellement besoin. GDM protège
des attaques en déni de service ; il n'en demeure pas moins que
le protocole X est encore non sécurisé par nature, et qu'il devrait
être utilisé uniquement dans des environnements protégés. Même si
votre affichage est protégé par un dispositif, les événements de X
et donc les caractères tapés au clavier lorsque vous saisissez votre
mot de passe passeront en clair à travers le réseau. Il est enfantin
de les capturer. Il vous faut aussi savoir que les dispositifs de
sécurité, s'ils sont placés dans un répertoire monté par NFS, sont
susceptible d'être écoutés.
</p></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s04.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s06.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">4. Dépannage </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 6. Ressources</td></tr></table></div></body></html>
