<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>5. XDMCP et GDM (le Gestionnaire d'affichage Gnome) </title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title="Guide pratique de mise en œuvre de XDMCP sous Linux"><link rel="up" href="index.html" title="Guide pratique de mise en œuvre de XDMCP sous Linux"><link rel="prev" href="ar01s04.html" title="4. Dépannage"><link rel="next" href="ar01s06.html" title="6. Ressources"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">5. XDMCP et GDM (le Gestionnaire d'affichage Gnome) </th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s04.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s06.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="gdm"></a>5. XDMCP et GDM (le Gestionnaire d'affichage Gnome) </h2></div></div></div><p> Ce qui suit est tiré du <a href="http://www.jirka.org/gdm-documentation/t1.html" target="_top">Manuel de référence du Gestionnaire d'Affichage Gnome</a> : </p><p> GDM est également compatible avec le protocole de gestionnaire d'affichage X (XDMCP) pour la gestion des affichages distants. GDM écoute le port UDP 177 et répond aux requêtes QUERY (vers un hôte) et aux requêtes BROADCAST (appel général au réseau) en envoyant un paquet WILLING à l'initiateur de la requête. Il est également possible de configurer GDM pour qu'il honore les requêtes indirectes et qu'il présente un écran de choix d'hôtes à l'affichage distant. GDM mémorisera le choix de l'utilisateur et transmettra les requêtes sous-jacentes au gestionnaire retenu. GDM est uniquement compatible avec le système d'authentification MIT-MAGIC-COOKIE-1. Les autres possibilités ont peu de valeur ajoutée, et aucun effort n'a été consacré à leur mise en œuvre. Dans la mesure où il est très facile de lancer une attaque en déni de service contre le service XDMCP, GDM comporte quelques dispositifs pour s'en protéger. Pour plus d'informations, référez vous à la section de référence de XDMCP ci-dessous. </p><p> Même si GDM tente de berner les attaquants potentiels, nous vous conseillons cependant de faire en sorte que votre pare-feu bloque le port 177, à moins que vous n'en ayez réellement besoin. GDM protège des attaques en déni de service ; il n'en demeure pas moins que le protocole X est encore non sécurisé par nature, et qu'il devrait être utilisé uniquement dans des environnements protégés. Même si votre affichage est protégé par un dispositif, les événements de X et donc les caractères tapés au clavier lorsque vous saisissez votre mot de passe passeront en clair à travers le réseau. Il est enfantin de les capturer. Il vous faut aussi savoir que les dispositifs de sécurité, s'ils sont placés dans un répertoire monté par NFS, sont susceptible d'être écoutés. </p></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s04.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s06.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">4. Dépannage </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 6. Ressources</td></tr></table></div></body></html>