Connexion à distance par xdmcp

De Wiki de la communauté Mandriva.


Le protocole X Display Manager Control Protocol (XDMCP) permet d'accéder à un ordinateur distant utilisant son environnement graphique comme si vous étiez connecté directement dessus.
Attention !
Avant toute utilisation de méthode de connexion à distance, veuillez lire avec attention le chapitre Sécurité.
À noter !
Ce tutoriel est connu pour fonctionner avec Mandriva 2007.x et Mandriva 2008.

Sommaire

Introduction

L'objectif de ce tuto est de présenter la méthode de connexion à distance à l'aide de xdmcp.

Voir ce lien pour plus de détail sur xdmcp : http://fr.wikipedia.org/wiki/XDMCP.

L'avantage de ce protocole est qu'il est nativement intégré dans le serveur X de la Mandriva. Kdm (KDE display manager) utilise ce protocole et est donc capable d'ouvrir des sessions à distance.

À noter !
Il ne s'agit que d'un tuto pour implémentation avec kde. Pour gnome ou autre, les manips à faire diffèrent peu mais le tuto est à écrire: avis aux contributeurs.

Préparation du serveur

La distribution Mandriva est configuré basiquement pour interdire xdmcp pour les raisons indiquées au chapitre Sécurité.

Les manipulations qui suivent dans ce chapitre doivent être opérées sous le compte "root".

Éditez le fichier /etc/kde/kdm/kdmrc A la section [Xdmcp], modifiez "Enable=false" comme suit: 

Enable=true

Éditer /etc/X11/xdm/xdm-config et commentez la ligne suivante : 

! DisplayManager.requestPort:   0
Puis
Image:Konsole.png
[root@ordi ~]# service dm restart

Connexion depuis le client

Lorsque vous arrivez à la fenêtre de login:

Image:Connexion_a_distance_xdmcp_1.png

Cliquez sur menu et connexion distante comme dans la fenêtre ci dessus (sauf que cette dernière est en anglais!).

Vous obtenez une fenêtre comme ci dessous où s'affiche tous les serveurs disponible sur le réseaux.

Image:Connexion_a_distance_xdmcp_2.png

Sélectionnez votre serveur et cliquez sur Accepter. Vous obtenez alors une nouvelle fenêtre de login (comme sur la première image) mais vous êtes sur le serveur!

Astuce !
il peut ne pas être évident de savoir si vous êtes sur le serveur ou sur le client surtout si vous utilisez la même distribution. Cliquez sur Menu: si vous n'avez qu'une seul possibilité (terminer la session), vous êtes sur le serveur; si vous avez plusieurs entrées comme sur la première image vous êtes sur le client.

Sécurité

Généralités

Le protocole xdmcp n'est pas un protocole sécurisé par nature. Il est donc conseillé de l'utiliser dans un réseau local sécurisé.

Attention !
Surtout ne pas utiliser xdmcp à travers Internet.

Votre réseau devra notamment bloquer les requêtes entrantes sur le port 177, port utilisé pour les requêtes xdmcp.

À noter !
Le port 177 est le port configuré par défaut pour xdmcp. Si vous changez votre configuration pour un autre port, évidemment bloquez les accès à ce dernier de l'extérieur.

Il existe des méthodes de tunellisation permettant son utilisation à travers internet.

Pour aller plus loin

Vous pouvez améliorer la sécurité sur vos serveurs en limitant les adresses réseaux entrantes acceptés.

Attention !
Néanmoins le chapitre précédent "généralités" reste toujours applicable.

Editer /etc/X11/xdm/Xaccess.

A la fin du fichier, vous devez trouvez des lignes commentées contenant le mot clef LISTEN.

Ajoutez une ligne comme suit: 

LISTEN  192.168.0.*

192.168.0.* indique que l'écoute se limite à un réseau local de racine 192.168.0. Ce paramètre doit être adapté à votre réseau.

Glossaire

  • Client: machine de laquelle on travaille
  • Serveur: machine sur laquelle on souhaite se connecter

---

Récupérée de « http://wiki.mandriva.com/fr/Connexion_%C3%A0_distance_par_xdmcp »
Participer financièrement au projet Mandriva Linux