<para>Dette kapitel dokumenterer de filer der kontrollerer &tdm;'s opførsel. Noget af dette kan også kontrolleres fra &kcontrol;-modulet, men ikke alt.</para>
<para>Det grundliggende format for filen er <quote>INI-lignende</quote>. Tilvalg er par af nøgle/værdi, placeret i afsnit. Alt i filen er versalfølsomt. Syntaktiske fejl og nøgle/afsnit-identifikatorer der ikke genkendes får &tdm; til at udstede ikke-fatale fejlmeddelelser.</para>
<para>Linjer der begynder med <literal>#</literal> er kommentarer. Tomme linjer bliver også ignoreret.</para>
<para>Afsnit betegnes ved <literal>[</literal><replaceable>Navn på afsnit</replaceable><literal>]</literal>. </para>
<para>Du kan indstille hver X-skærm individuelt.</para>
<para>Hver skærm har et skærmnavn, som består af et værtsnavn (som er tomt for lokale skærme angivet i <option>StaticServers</option> eller <option>ReserveServers</option>), et kolon, og et skærmnummer. Derudover tilhører en skærm en skærmklasse (som i de fleste tilfælde kan ignorere).</para>
<para>Afsnit med visning-specifik opsætning har formel syntaks <literal>[X-</literal> <replaceable>vært</replaceable> [ <literal>:</literal> <replaceable>nummer</replaceable> [ <literal>_</literal> <replaceable>klasse</replaceable> ] ] <literal>-</literal> <replaceable>delafsnit</replaceable> <literal>]</literal> </para>
<para>Alle afsnit med samme <replaceable>underafsnit</replaceable> udgør en afsnitklasse.</para>
<para>Du kan bruge jokertegnet <literal>*</literal> (matcher alt) for <replaceable>vært</replaceable>, <replaceable>nummer</replaceable> og <replaceable>klasse</replaceable>. Du kan udelade efterfølgende komponenter. De antages så at være <quote>*</quote>. Værtsdelen kan være en domænespecifikation såsom <quote>.imada.sdu.dk</quote> eller jokertegnet <literal>+</literal> (matcher ikke-tomt).</para>
<para>Det afsnit en indstilling rent faktisk tages fra afgøres af disse regler:</para>
<para>En nøjagtig tilpasning går forud for en delvis tilpasning (for værtsdelen), som igen går forud for et jokertegn (<literal>+</literal> går forud for <literal>*</literal>).</para>
<para>Almindelige afsnit er [X-*] (alle skærme), [X-:*] (alle lokale skærme) og [X-:0] (den første lokale visning).</para>
<para>Formatet for alle nøgler er <userinput><option><replaceable>nøgle</replaceable></option> <literal>=</literal> <parameter>værdi</parameter></userinput>. Nøgler er kun gyldige i den afsnitklasse de er defineret for. Nogle nøgler gælder ikke bestemte skærme, i hvilket tilfælde de ignoreres. </para>
<para>Hvis en indstilling ikke bliver fundet i noget matchende afsnit, bruges standarden.</para>
<para>Specialtegn skal citeres med baglæns skråstreg (indledende og afsluttende mellemrum (<literal>\s</literal>), tabulatorer (<literal>\t</literal>), ny linje (<literal>\n</literal>), returtegn (<literal>\r</literal>) og selve den baglæns skråstreg (<literal>\\</literal>).</para>
<para>I lister skilles felter med kommategn uden blanke tegn imellem. </para>
<para>Visse kommandostrenge udsættes for forenklet ordopdeling på samme måde som sh: enkle citationstegn (<literal>'</literal>) og dobbelte citationstegn (<literal>"</literal>) har den almindelig betydning. Baglæns skråstreg citerer alting (ikke kun specialtegn). Bemærk at baglæns skråstreg skal fordobles på grund af de to niveauer af citation.</para>
<note><para>En oprindelig &tdmrc; er meget stærkt kommenteret. Alle kommentarer vil gå tabt hvis du ændrer denne fil med forenden kcontrol.</para></note>
<para>Dette tilvalg eksisterer udelukkende for at kunne lave rene automatiske opgraderinger. <emphasis>Lad være</emphasis> med at ændre det, du vil muligvis gribe ind i fremtidige opgraderinger og det kunne resultere i at &tdm; ikke kan køre. </para>
<para>Liste med skærme (&X-Server;) som permanent håndteres af &tdm;. Skærme med værtsnavn er fremmede skærme som allerede antages at køre. Øvrige er lokale skærme hvor &tdm; starter en egen &X-Server;. Se <option>ServerCmd</option>. Hver skærm kan tilhøre en skærmklasse, tillagt til skærmnavnet adskilt med en understregning. Se <xref linkend="tdmrc-xservers"/> for detaljer. </para>
<para>Standard er <parameter>:0</parameter>.</para>
<para>Liste af virtuelle terminaler der skal tildeles &X-Server;e til. For negative tal bruges den absolutte værdi, og <acronym>VT</acronym> vil kun blive allokeret hvis kernen siger den er fri. Hvis &tdm; løber ud af denne liste, vil den allokere frie <acronym>VT</acronym>'er større end den absolutte værdi for den sidste indgang i listen. For øjeblikket kun på linux. </para>
<para>Dette tilvalg er for operativsystemer (<acronym>OS</acronym>) med støtte for virtuelle terminaler (<acronym>VT</acronym>), både i &tdm; og i selve operativsystemet. For øjeblikket gælder det kun Linux. </para><para>Når &tdm; skifter til konsoltilstand, begynder det at overvåge alle <acronym>TTY</acronym>-linjer på denne liste (uden det indledende <literal>/dev/</literal>). Hvis ingen er aktiv i et vist tidsrum, skifter &tdm; tilbage til X-indlogning. </para>
<para>Det angivne filnavn vil blive oprettet til at indeholde en ASCII-repræsentation af proces-ID for &tdm;'s hovedproces. Dette PID vil ikke blive opbevaret hvis filnavnet er tomt. </para>
<para>Dette angiver en mappe i hvilken &tdm; opbevarer &X-Server;'s godkendelsesfiler når sessionen initialiseres. &tdm; forventer at systemet rydder op i denne mappe for døde filer ved reboot. </para><para>Godkendelsesfilen der skal bruges til en bestemt visning kan angives med <option>AuthFile</option>-tilvalget i [X-*-Core]. </para>
<para>Standarden er <quote>/var/run/xauth</quote>.</para>
<para>Yderligere miljøvariabler som &tdm; skal videregive til alle programmer den kører. <envar>LD_LIBRARY_PATH</envar> og <envar>XCURSOR_THEME</envar> er gode kandidater, ellers skulle dette ikke være nødvendigt særligt ofte. </para>
<para>Hvis systemet ikke har nogen indfødt entropikilde såsom /dev/urandom (se <option>RandomDevice</option>) og ingen entropidæmon såsom EGD (se <option>PrngdSocket</option> og <option>PrngdPort</option>) kører, vil &tdm; falde tilbage til sin egen pseudo-tilfældige talgenerator der blandt andet udfører tjeksum på dele af denne fil (som selvfølgelig skal ændres ofte). </para><para>Dette tilvalg findes ikke på Linux og forskellige BSD'er. </para>
<para>Hvis systemet ikke har nogen indfødt entropikilde såsom /dev/urandom (se <option>RandomDevice</option>), læses tilfældige data fra en Pseudo-tilfældig talgenerator-dæmon, såsom EGD (http://egd.sourceforge.net) via denne UNIX domænesokkel. </para><para>Dette tilvalg findes ikke på Linux og forskellige BSD'er. </para>
<para>Stien til en tegn-enhed som &tdm; skal læse tilfældige data fra. Tomt betyder at bruge systemets foretrukne entropienhed hvis der er én. </para><para>Dette valg findes ikke på OpenBSD, idet den bruger arc4_random-funktionen i stedet for. </para>
<para>Mappen som &tdm; skal opbevare vedvarende data i. Sådanne data er for eksempel hvilken tidligere bruger der blev logget på på en bestemt skærm. </para>
<para>Standard er <quote>/var/lib/tdm</quote>.</para>
<para>Mappen som &tdm; skal opbevare brugernes <filename>.dmrc</filename>-filer i. Dette er kun nødvendigt hvis hjemmemapperne ikke er læsbare før der rent faktisk logges på (som med AFS). </para>
<para>Dette indikerer det UDP-portnummer som &tdm; bruger til at lytte efter indkommende &XDMCP;-forespørgsler. Med mindre du har brug for at rette fejl på systemet, efterlades dette med sin standardværdi. </para>
<para>XDM-AUTHENTICATION-1 stilen &XDMCP;-godkendelse kræver at en privat nøgle skal deles mellem &tdm; og terminalen. Dette valg angiver filen der indeholder disse værdier. Hver indgang i filen består af et skærmnavn og den delte nøgle. </para>
<para>Fro at forhindre ikke godkendt &XDMCP;-tjeneste og at tillade videresendelse af &XDMCP; IndirectQuery-forespørgsler, indeholder denne fil en database af værtsnavne som enten har lov til direkte adgang til denne maskine, eller har en liste af værter som forespørgsler skal videresendes til. Formatet på denne fil bliver beskrevet i <xref linkend="tdmrc-xaccess"/>. </para>
<para>Standard er <quote>${<envar>kde_confdir</envar>}/tdm/Xaccess</quote>.</para>
<para>Antal sekunder der skal ventes på at skærmen skal svare efter at brugeren har valgt en vært fra vælgeren. Hvis denne skærm sender en &XDMCP; IndirectQuery indefor dette tidsrum, bliver forespørgslen videresendt til den valgte vært. Ellers antages det at være fra en ny session og vælgeren tilbydes igen. </para>
<para>Når skærmnavnet beregnes for &XDMCP;-klienter, vil navneopløseren typisk lave et fuldt kvalificeret værtsnavn for terminalen. Da dette sommetider er forvirrende, vil &tdm; fjerne domænenavnsdelen fra værtsnavnet hvis det er det samme som domænenavnet for den lokale vært, når dette er aktiveret. </para>
<para>Brug den numeriske IP-adresse for den indkommede forbindelse på værter med flere hjem i stedet for værtsnavnet. Dette er for at undgå at forsøge at forbinde på den forkerte grænseflade, som muligvis er nede for øjeblikket. </para>
<para>Dette angiver et program der køres (som <systemitem class="username">root</systemitem>) når en &XDMCP; DirectQuery eller BroadcastQuery modtages og denne vært er indstillet til at tilbyde &XDMCP; skærmhåndtering. Uddata fra dette program kan blive vist i vælgervinduet. Hvis intet program bliver angivet vil strengen <quote>Willing to manage</quote> blive sendt. </para>
<para>Kommandoen (underkastet ordopdeling) der skal køres for at standse systemet eller slå strømmen fra. </para><para>Standarden er et eller andet rimeligt for det system &tdm; blev bygget på, såsom <command>/sbin/shutdown <option>-h</option> <parameter>now</parameter></command>. </para>
<para>Kommandoen (underkastet ordopdeling) der skal køres for at reboote systemet. </para><para>Standarden er et eller andet rimeligt for det system &tdm; blev bygget på, såsom <command>/sbin/shutdown <option>-r</option> <parameter>now</parameter></command>. </para>
<para>Om det er tilladt at afbryde stadig aktive sessioner når systemet lukkes ned via den globale kommando <acronym>FiFo</acronym>. </para><para>Dette vil ingen virkning have med mindre <option>AllowFifo</option> er aktiveret. </para>
<para>Disse tilvalg kontrollerer &tdm;'s opførsel når det forsøges at åbne en forbindelse til en &X-Server;. <option>OpenDelay</option> er pausens længde (i sekunder) mellem efterfølgende forsøg, <option>OpenRepeat</option> er antallet af forsøg der skal gøres og <option>OpenTimeout</option> er den mængde tid der skal bruges på et forbindelsesforsøg. Efter <option>OpenRepeat</option> antal forsøg er blevet gjort, eller hvis <option>OpenTimeout</option> sekunder er gået i et bestemt forbindelsesforsøg, betragtes startforsøget som værende mislykket. </para>
<para>Standard er <parameter>5</parameter>.</para>
<para>Hvor mange gange &tdm; skal forsøge at starte en <literal>fremmed</literal> visning fra listen i <option>StaticServers</option>-filen før der gives op og der deaktiveres. Lokale skærme forsøges kun én gang, og &XDMCP;-skærme forsøges igen og igen uendeligt af klienten (men mindre tilvalget <option>-once</option> blev givet til &X-Server;). </para>
<para>Standard er <parameter>4</parameter>.</para>
<para>Kommandolinjen for at starte en &X-Server;, uden skærmnummer og VT-specifikation. Strengen udsættes for ordopdeling. </para><para>Standarden er et eller andet rimeligt for det system &tdm; blev bygget på, såsom <command>/usr/X11R6/bin/X</command>. </para>
<para>Den virtuelle terminal som en &X-Server; skal køre på. <option>ServerVTs</option> skal bruges i stedet for dette. Lad det forblive nul for at lade &tdm; automatisk tildele en <acronym>VT</acronym>. Sæt det til <literal>1</literal> for at undgå at tildele en <acronym>VT</acronym> i det hele taget: dette kræves for maskiner med flere fysiske konsoller. For øjeblikket kun for Linux. </para>
<para>Dette tilvalg er for operativsystemer uden understøttelse for virtuelle terminaler, enten i &tdm; eller i selve operativsystemet. For øjeblikket gælder det alle operativsystem undtagen Linux. </para><para>Når &tdm; skifter til konsoltilstand, begynder det at overvåge alle <acronym>TTY</acronym>-linjer (som angives uden det indledende <literal>/dev/</literal>) for aktivitet. Hvis linjen ikke er aktiv i et vist tidsrum, skifter &tdm; tilbage til X-indlogning. </para>
<para>For at opdage når <emphasis>fjern</emphasis>-skærme forsvinder, pinger &tdm; dem hele tiden. <option>PingInterval</option> angiver den tiden (i minutter)mellem ping og <option>PingTimeout</option> angiver den maksimale mængde tid (i minutter) der skal ventes før terminalen svarer på forespørgslen. Hvis terminalen ikke svarer, bliver sessionen erklæret for at være død og bliver termineret. </para><para>Hvis du ofte bruger X-terminaler som kan blive isolerede fra værten der håndterer dem, vil du måske ønske at øge dette tidsudløb. Den eneste bekymring er at sessioner vil fortsætte med at eksistere efter at terminalen tilfældigt er blevet slukket for. </para>
<para>Standard er <parameter>5</parameter>.</para>
<para>Om &tdm; skal genstarte den lokale &X-Server; efter sessionens afslutning i stedet for at nulstille den. Brug dette hvis din &X-Server; lækker hukommelse eller får systemet til at bryde sammen ved forsøg på at nulstille. </para>
<para>Kontrollerer om &tdm; genererer og bruger godkendelse for <emphasis>lokale</emphasis> &X-Server;-forbindelser. For &XDMCP;-skærme bruges den godkendelse der forespørges af skærmen. Fremmede ikke-&XDMCP;-skærme understøtter slet ikke godkendelse. </para>
<para>Hvis <option>Authorize</option> er sans, brug godkendelsesmekanismen på listen heri. MIT-MAGIC-COOKIE-1 godkendelse er altid tilgængelig. XDM-AUTHORIZATION-1, SUN-DES-1 og MIT-KERBEROS-5 er muligvis også tilgængelig. afhængig af byggekonfigurationen. </para>
<para>Standard er <quote>DEF_AUTH_NAME</quote>.</para>
<para>Nogle <emphasis>gamle</emphasis> &X-Server;e genlæste godkendelsesfilen på &X-Server;ens nulstillingstidspunkt, i stedet for når den oprindelige forbindelse tjekkes. Idet &tdm; genererer godkendelsesinformationen lige før skærmen forbindes, vil en gammel &X-Server; ikke få opdateret godkendelsesinformation. Dette tilvalg får &tdm; til at sende SIGHUP til &X-Server;en efter at have indstillet filen, hvilket vil få en yderligere &X-Server;-nulstilling til at ske, i hvilket tidsrum den nye godkendelsesinformation vil blive læst. </para>
<para>Denne fil bruges til at kommunikere godkendelsesdata fra &tdm; til &X-Server;en, ved brug af <option>-auth</option> &X-Server; kommandolinjeflaget. Den skal opbevares i en mappe som ikke er alment skrivbar, da den ellers nemt kan fjernes, hvilket vil deaktivere godkendelsesmekanismen i &X-Server;en. Hvis den ikke er angivet vil et tilfældigt navn blive genereret ud fra <option>AuthDir</option> og skærmens navn. </para>
<para>Dette angiver navnet på filen der skal indlæses af <command>xrdb</command> som ressource-databasen for rod-vinduet for skærm 0 for skærmen. KDE-programmer bruger i almindelighed ikke X-ressourcer, så dette er kun nødvendigt hvis <option>Opsætnings</option>-programmet har brug for nogle X-ressourcer. </para>
<para><command>xrdb</command>-programmet der bruges til at læse filen X-resources angivet i <option>Ressourcer</option>. Kommandoen er underkastet ordopdeling. </para>
<para>Standard er <quote>${<envar>x_bindir</envar>}/xrdb</quote>.</para>
<para>Denne streng er underkastet ordopdeling. Den angiver et program som køres (som <systemitem class="username">root</systemitem>) før der tilbydes et velkomst-vindue. Dette kan bruges til at ændre udseendet af skærmen omkring velkomstvinduet eller til at putte andre vinduer op (du vil for eksempel måske ønske at køre <command>xconsole</command> her). Det konventionelle navn for det program der bruges her er <command>Xsetup</command>. Se <xref linkend="tdmrc-xsetup"/>. </para>
<para>Denne streng udsættes for ordopdeling. Den angiver et program som køres (som <systemitem class="username">root</systemitem>) efter processen for godkendelseskontrol af brugeren er lykkedes. Det konventionelle navn på programmet som bruges her er <command>Xstartup</command>. Se <xref linkend="tdmrc-xstartup"/>. </para>
<para>Denne strengen udsættes for ordopdeling. Den angiver et program som køres (som <systemitem class="username">root</systemitem>) efter sessionen er afsluttet. Det konventionelle navn på programmet som bruges her er <command>Xreset</command>. Se <xref linkend="tdmrc-xreset"/>. </para>
<para>Dette er underkastet ordopdeling. Det angiver sessionsprogrammet der skal køres (som den bruger der ejer sessionen). Det konventionelle navn for det program der bruges her er <command>Xsession</command>. Se <xref linkend="tdmrc-xsession"/>. </para>
<para>Standard er <quote>${<envar>x_bindir</envar>}/xterm -ls -T</quote>.</para>
<para>Hvis det mislykkes for <option>Session</option>-programmet at køre, vil &tdm; falde tilbage til dette program. Dette program køres uden argumenter, men med de samme miljøvariabler som sessionen ville have haft (se <xref linkend="tdmrc-xsession"/>). </para>
<para>Standard er <quote>${<envar>x_bindir</envar>}/xterm</quote>.</para>
<para><envar>PATH</envar> miljøvariablen for ikke-<systemitem class="username">root</systemitem> <option>Session</option>er. </para><para>Standarden afhænger af det system &tdm; blev bygget på. </para>
<para><envar>PATH</envar> miljøvariablen for alle programmer men ikke-<systemitem class="username">root</systemitem> <option>Session</option>er. Bemærk at det er en god praksis ikke at inkludere <literal>.</literal> (den nuværende mappe) i denne indgang. </para><para>Standarden afhænger af det system &tdm; blev bygget på. </para>
<para>Når &tdm; ikke kan skrive til den sædvanlige godkendelsesfil for brugeren ($<envar>HOME</envar>/.Xauthority), laver den et entydigt filnavn i denne mappe og peger miljøvariablen <envar>XAUTHORITY</envar> på den fil der er blevet lavet. </para>
<para>Hvis det er aktiveret vil &tdm; automatisk genstarte en session efter en &X-Server; bryder sammen (eller hvis den bliver dræbt af Alt-Ctrl-BackSpace). Bemærk at aktivering af denne funktion åbner et sikkerhedshule: en sikret skærmlås kan omgås (med mindre &kde;'s indbyggede skærmlås bruges). </para>
<para>Hvis det er deaktiveret så tillad ikke <systemitem class="username">root</systemitem> (og enhver anden bruger med UID = 0) at logge direkte på. </para>
<para>Brugere der ikke behøver at angive kodeord for at logge på. Punkter der starter med <literal>@</literal> repræsenterer alle brugere i brugergruppen navngivet med dette punkt. <literal>*</literal> betyder alle brugere undtagen <systemitem class="username">root</systemitem> (og en vilkårlig anden bruger med UID = 0). Hav <emphasis>Aldrig </emphasis> <systemitem class="username">root</systemitem> på listen. </para>
<para>Kodeordet for brugeren der skal logges på automatisk. Dette er <emphasis>ikke</emphasis> krævet medmindre brugeren er logget på et <acronym>NIS</acronym>- eller Kerberos-domæne. Hvis du bruger dette, skal du <command>chmod <option>600</option> <filename>tdmrc</filename></command> af oplagte grunde. </para>
<para>Filen (relativt til brugerens hjemmemappe) at omdirigere sessionens uddata til. En forekomst af <parameter>%s</parameter> i denne streng vil blive substituret med skærmens navn. Brug <parameter>%%</parameter> for at få et egentligt <literal>%</literal>. </para>
<para>Standard er <quote>.xsession-errors</quote>.</para>
<para>Angiver om &tdm;'s indbyggede registrering med utmp/wtmp/lastlog skal bruges. Hvis ikke, skal værktøjet <command>sessreg</command> bruges i scriptet <option>Startup</option> og <option>Reset</option>, eller alternativt, skal modulet pam_lastlog bruges i systemer med <acronym>PAM</acronym> aktiveret. </para>
<para>Angiv kontrol-farvesammensætningen for velkomstskærmen. Tomt betyder at bruge den indbyggede standard som for øjeblikket er gulligt grå med nogle lyseblå og gule elementer. </para>
<para>Hvad skal vises i velkomstskærmens velkomstskærm til højre for inddatalinjerne (hvis <option>UserList</option> er deaktiveret) eller over dem (hvis <option>UserList</option> er aktiveret): </para>
<para>De relative koordinater (i procent af skærmstørrelsen; X,Y) hvor centrum af velkomstskærmen puttes. &tdm; justerer velkomstskærmen ved kanterne af skærmen hvis den ellers ville krydse den. </para>
<para>Den skærm velkomst-programmet viser i opsætning af flere skærme og Xinerama-opsætning. Nummereringen starter med 0. For Xinerama svarer det til en listerækkefølge i det aktive ServerLayout-afsnit af XF86Config; -1 betyder at bruge skærmen for oven til venstre, -2 betyder skærmen for oven til højre. </para>
<para>Overskriften i velkomst-programmet. En tom hilsen betyder slet ingen ting. </para><para>Følgende tegnpar bliver erstattet af deres værdi: <variablelist>
<para>Dette kontrollerer hvilke brugere der bliver vist i listen over brugere (<option>UserList</option>) og/eller tilbydes for autokomplettering (<option>UserCompletion</option>). Hvis det er <literal>markeret</literal>, vil <option>SelectedUsers</option> indeholder den endelige liste af brugere. Hvis det er <literal>ikke skjulte</literal>, vil den initiale brugerliste være alle brugere fundet på systemet. Brugere indeholdt i <option>HiddenUsers</option> fjernes fra listen, ligesom alle brugere med et UID større end det angivet i <option>MaxShowUID</option> og brugere med et UID der ikke er nul, mindre end det angivet i <option>MinShowUID</option>. Punkter i <option>SelectedUsers</option> og <option>HiddenUsers</option> som starter med <literal>@</literal> repræsenterer alle brugere i brugergruppen der hedder det følgende. Endelig vil brugerlisten være sorteret alfabetisk, hvis <option>SortUsers</option> er aktiveret. </para>
<para>Standard er <quote>NotHidden</quote>.</para>
<para>Billederne kan være i et vilkårligt format som Qt genkender, men filnavnet skal matche &tdm;'s forventninger: <literal>.face.icon</literal> skal være en 48x48 ikon, mens <literal>.face</literal> skal være et 300x300 billede. For øjeblikket bruges det store billede kun som en nødløsning og formindskes, men i fremtiden vil det måske blive vist i fuld størrelse i logo-området eller som et værktøjsvink. </para>
<para>Standard er <quote>AdminOnly</quote>.</para>
<para>Hvis <option>FocusPasswd</option> er aktiveret og en bruger blev forudvalgt, bliver markøren automatisk placeret i inddatafeltet for kodeord. </para>
<note><para>Aktivering af forudvalgt bruger kan betragtes som et sikkerhedshul, da det præsenterer et kendt gyldigt brugernavn for en potentiel angriber, så vedkommende <quote>kun</quote> behøver at gætte kodeordet. På den anden side kunne man sætte <option>DefaultUser</option> til et falsk brugernavn for at snyde en angriber.</para></note>
<para>Hvis det er aktiveret vil &tdm; automatisk starte programmet <command>krootimage</command> til at sætte baggrunden op. Ellers er programmet <option>Setup</option> ansvarlig for baggrunden. </para>
<para>Indstillingsfilen der bruges af <command>krootimage</command>. Den indeholder et afsnit der hedder <literal>[Desktop0]</literal> ligesom <filename>kdesktoprc</filename> gør. Dens tilvalg bliver ikke beskrevet heri. Gæt deres betydninger eller brug kontrolcentret. </para>
<para>Standard er <quote>${<envar>kde_confdir</envar>}/tdm/backgroundrc</quote>.</para>
<para>For at forbedre sikkerheden, griber velkomstprogrammet &X-Server;en og så tastaturet når det starter. Dette angiver om &X-Server;en fortsat skal være grebet hele varigheden af læsningen af navn/kodeord. Når det er deaktiveret, vil &X-Server; holde op med at være grebet efter det lykkes at gribe tastaturet, ellers vil &X-Server; være grebet indtil lige før sessionen begynder. </para>
<note><para>Aktivering af dette deaktiverer <option>UseBackground</option> og <option>Setup</option>.</para></note>
<para>Dette tilvalg angiver den maksimale tid &tdm; vil vente før grebet lykkes. Et greb kan mislykkes hvis en anden X-klient har &X-Server;en eller tastaturet er grebet, eller muligvis hvis netværkets belastning er meget høj. Du skal være forsigtig med at forøge dette tidsudløb, da en bruger kan blive snydt af et lignende vindue på skærmen. Hvis det mislykkes at gribe, dræber og genstarter &tdm; &X-Server;en (om muligt) og sessionen. </para>
<para>Angiv om velkomstprogrammet på lokale skærme skal starte i værtsvælger (ekstern) eller log på-tilstand (lokal) og om det er tilladt at skifte til den anden tilstand. </para>
<para>En liste af værter der automatisk bliver tilføjet til menuen for at logge på eksternt. Det specielle navn <literal>*</literal> betyder broadcast. Har ingen virkning hvis <option>LoginMode</option> er <literal>LocalOnly</literal>. </para>
<para>Brug dette tal som en tilfældig start når der snydes med gemte sessionstyper osv. for ukendte brugere. Dette bruges til at undgår at fortælle en angriber om eksisterende brugere ved et omvendt ræsonnement. Denne værdi skal være tilfældig men konstant henover indlogning-domænet. </para>
<para>Aktivér &tdm;'s indbyggede <command>xconsole</command>. Bemærk at denne kan være aktiveret kun for en skærm af gangen. Dette tilvalg er kun tilgængeligt hvis &tdm; blev <command>configure</command>'ed med <option>--enable-tdm-xconsole</option>. </para>
<para>Datakilden for &tdm;'s indbyggede <command>xconsole</command>. Hvis den er tom bliver der bedt om en en konsol-log-omdirigering fra <filename>/dev/console</filename>. Har ingen virkning hvis <option>ShowLog</option> er deaktiveret. </para>
<para>Angiv konversation-plugin for indlogningsdialogen. Den første på listen er markeret i begyndelsen. Hvert plugin kan angives som et basisnavn (som udvides til <filename>$<envar>kde_modulesdir</envar>/kgreet_<replaceable>base</replaceable></filename>) eller som et navn med fuld sti. </para><para>Konversations-plugin er moduler for velkomstprogrammet som opnår godkendelsesdata fra brugeren. For øjeblikket er det kun <literal>classic</literal> plugin der leveres med &kde;. Den viser den velkendte brugernavn- og kodeords-formular. </para>
<para>En liste af tilvalg på formen <replaceable>Nøgle</replaceable><literal>=</literal><replaceable>Værdi</replaceable>. Konversations-plugin kan spørge til disse indstillinger. Det er så op til dem hvad de mulige nøgler er. </para>
<para>Et program der kører mens velkomstskærmen er synlig. Det er beregnet til at forudindlæse så meget som muligt af den session, der mest sandsynligt er ved at blive startet. </para>
<title>Angivelse af permanente &X-Server;e</title>
<para>Hver indgang i <option>StaticServers</option>-listen indikerer en skærm der hele tiden skal håndteres og som ikke bruger &XDMCP;. denne metode bliver typisk brugt til lokale &X-Server;e der bliver startet af &tdm;, men &tdm; kan også håndtere eksternt startede (<quote>fremmede</quote>) &X-Server;e, hvad eneten de kører på en lokal maskine eller snarere eksternt.</para>
<para>Den formelle syntaks for en specifikation er <screen>
</screen> for alle &X-Server;e. <quote>Fremmede</quote> skærme adskiller sig derved at de har et værtsnavn i skærmnavnet, også selvom det er <literal>localhost</literal>.</para>
<para><replaceable>Skærmnavn</replaceable> skal være noget der kan videregives i flaget <option>-display</option> til et X-program. Denne streng bruges til at genererer de skærm-specifikke afsnitnavne, så vær forsigtig med at navnene passer. Skærmnavnet for &XDMCP;-skærmen afledes ud fra skærmens adresse ved omvendt værtsnavneresolution. Til indstillingsformål bliver <literal>localhost</literal> præfiks for lokalt kørende &XDMCP;-skærmen <emphasis>ikke</emphasis> strippet for derved at kunne skelne dem fra lokale &X-Server;e startet af &tdm;.</para>
<para>Afdelingen <replaceable>skærmklasse</replaceable> bruges også i de skærm-specifikke afsnit. Dette er nyttgit hvis du har en stor samling skærme der ligner hinanden (såsom et rum med X-terminaler) og gerne vil sætte tilvalg for dem i grupper. Når du bruger &XDMCP;, kræves det at skærmen angiver skærmklassen, så manualen for din bestemte X-terminal burde dokumentere skærmklasse-strengen for din enhed. Hvis den ikke gør det, kan du køre &tdm; i fejlretningstilstand og bruge <command>grep</command> på loggen for <quote>class</quote>.</para>
<para>Skærmen angivet i <option>ReserveServers</option> vil ikke blive startet når &tdm; startes, men når den bedes om eksplicit via kommandosoklen (eller <acronym>FiFo</acronym>). . Hvis reserve-skærme er angivet, vil &kde;-menuen have et punkt <guilabel>Start ny session</guilabel> nær bunden. Brug dette til at aktivere et reserve-skærmbillede med en ny indlogningsession. Den fysiske skærm vil ski8fte til det nye skærmbillede, og du vil få et minut til at logge på. Hvis der ikke er flere tilgængelig reserve-skærme, så vil dette menupunkt være deaktiveret.</para>
<para>Når &tdm; starter en session, sætter det godkendelsesdata op for en &X-Server;. For lokale servere, sender &tdm; <command><option>-auth</option> <filename><replaceable>filnavn</replaceable></filename></command> via &X-Server;-kommandolinjen for at pege på dets godkendelsesdata. For en &XDMCP;-skærm, sender &tdm; godkendelsesdata til en &X-Server; via &XDMCP;-meddelelsen <quote>Accept</quote>.</para>
<para>Filen angivet ved tilvalget <option>AccessFile</option> sørger for information som &tdm; bruger til at kontrollere adgang fra skærme der beder om betjening via &XDMCP;. Filen indeholder fire slags indgange: indgange som kontrollerer svaret på <quote>Direct</quote>- og <quote>Broadcast</quote>-forespørgsler, indgange som kontrollerer svaret på <quote>Indirect</quote>-forspørgsler, makro-definitioner for <quote>Indirect</quote>-indgange, og indgange som kontrollerer på hvilken netværksgrænseflade &tdm; lytter efter &XDMCP;-forespørgsler. Blanke linjer ignoreres, <literal>#</literal> behandles som en kommentarafgrænsning der får resten af denne linje til at blive ignoreret, og <literal>\</literal> forårsager at en umiddelbart efterfølgende nylinje bliver ignorere, og derved tillader værtsliste og gå over flere linjer. </para>
<para>Formater for indgangene <quote>Direct</quote> er simpelt, enten et værtsnavn eller et mønster, som bliver sammenlignet med værtsnavnet for skærmenheden. Mønstre skelnes fra værtsnavne ved inklusion af et eller flere meta-tegn; <literal>*</literal> matcher enhver sekvens af 0 eller flere tegn, og <literal>?</literal> matcher ethvert enkelt tegn. Hvis indgangen er et værtsnavn, udføres alle sammenligninger ved brug af netværksadresser, så ethvert navn som konverteres il den rigtige netværksadresse kan bruges. Bemærk at kun den første netværksadresse returneret for et værtsnavn bruges. For mønstre bruges kun kanoniske værtsnavne i sammenligningen, så sørg for at du ikke forsøger på at matche aliasser. Værtsnavne fra &XDMCP;-forespørgsler indeholder altid det lokale domænenavn selv når det omvendte opslag returnerer et kort navn, så du kan bruge mønstre for det lokale domæne. Et <literal>!</literal>-tegn forud for en indgang får værter der matcher den indgang til at blive udelukket. For kun at svare på <quote>Direkte</quote> forespøgsler efter en vært eller et mønster, kan det efterfølges med nøgleordet <literal>NOBROADCAST</literal>. Dette kan bruges til at forhindre en &tdm;-server i at blive vist på menuer baseret på <quote>Broadcast</quote>-forespørgsler.</para>
<para>En <quote>Indirect</quote> indgang indeholder også et værtsnavn eller mønster, men efterfølger det med en liste af værtsnavne eller makroer som forespørgslerne skal videresendes til. <quote>Indirect</quote> indgange skal også ekskluderes, i hvilket tilfælde et (gyldigt) dum-værtsnavn skal angives for at kunne skelne den fra en <quote>Direct</quote> indgang. Hvis der er kompileret med støtte for IPv6, kan multicast-adressegrupper også blive inkluderet på listen af adresser som forespørgslerne videresendes til. Hvis den indirekte værtsliste indeholder nøgleordet <literal>CHOOSER</literal>, bliver <quote>Indirect</quote> forespørgsler ikke videresendt, men i stedet bliver en værtsvælger-dialog vist af &tdm;. Vælgeren vil så sende en <quote>Direct</quote> forespørgsel til hver af de tilbageværende værtsnavne på listen og tilbyde en menu med alle de værter der svarer. Værtslisten kan enten indeholde nøgleordet <literal>BROADCAST</literal>, for at få vælgeren til også at sende en <quote>Broadcast</quote> forespørgsel. Bemærk at på visse operativsystemer, kan UDP-pakker ikke blive sendt rundt, og så vil denne funktion ikke virke. </para>
<para>Når der tjekkes for adgang til en bestemt vært, skannes hver indgang i rækkefølge og den første matchende indgang afgør svaret. <quote>Direct</quote> og <quote>Broadcast</quote> indgange bliver ignoreret når der skannes for en <quote>Indirect</quote> indgang og omvendt.</para>
<para>En makrodefinition indeholder et makronavn og en liste af værtsnavne og andre makroer som makroen udvides til. For at skelne makroer fra værtsnavne, starter makronavne med et <literal>%</literal>-tegn.</para>
<para>Den sidste indgangstype er <literal>LISTEN</literal>-direktivet. Den formelle syntaks er <screen>
</screen> Hvis ef eller flere <literal>LISTEN</literal>-linjer bliver angivet, lytter &tdm; kun efter &XDMCP;-forespørgsler på de angivne grænseflader. <replaceable>interface</replaceable> kan være et værtsnavn eller IP-adresse der repræsentere et netværks granseflade på denne maskine, eller jokertegnet <literal>*</literal> for at repræsentere alle tilgængelige netværksgrænseflader. Hvis multicast-gruppeadresser er på listen på en <literal>LISTEN</literal>-linje, deltager &tdm; i multicast-grupperne på den givne grænseflade. For IPv6 multicast, har IANA tilknyttet ff0<replaceable>X</replaceable>:0:0:0:0:0:0:12b som det permanent tilknyttede område af multicast-adresser for &XDMCP;. <replaceable>X</replaceable>'et i starten kan erstattes af en vilkårlig omfangsidentifikator, såsom 1 for Node-Local, 2 for Link-Local, 5 for Site-Local, og så videre (se IETF RFC 2373 eller dets erstatning for yderligere detaljer og omfangsdefinitioner). &tdm; lytter som standard efter Link-Lokal omfangsadressen ff02:0:0:0:0:0:0:12b der nærmest matcher IPv4 undernettets broadcast-opførsel. Hvis ingen <literal>LISTEN</literal>-linjer bliver givet, lytter &tdm; på alle grænseflader og går med i standardgrupperne for &XDMCP; IPv6 multicast (når der kompileres med IPv6-støtte). For at deaktivere at lytte efter &XDMCP;-forespørgsler i det hele taget, kan en <literal>LISTEN</literal>-linje uden adresser angives men brug af tilvalget <literal>[Xdmcp]</literal> <option>Enable</option> foretrækkes. </para>
<para>Opsætnings-, opstarts- og nulstillingsprogrammerne køres som <systemitem class="username">root</systemitem>, s de skal være forsigtige med sikkerhed. Deres første argument er <literal>auto</literal> hvis sessionen er resultatet af at logge på automatisk, ellers videregives ingen argumenter til dem. </para>
<para><filename>Xsetup</filename>-programmet køres efter &X-Server;en er startet eller nulstillet, men før velkomstprogrammet tilbydes. Dette er stedet at ændre rodbaggrunden (hvis <option>UseBackground</option> er deaktiveret) eller få andre vinduer frem der skal vise sig på skærmen sammenmed velkomstprogrammet. </para>
<para>Udover det der angives i <option>ExportList</option>, videregives følgende miljøvariabler:</para>
<para>Bemærk at eftersom &tdm; griber tastaturet, vil ingen andre vinduer kunne modtage inddata fra tastaturet. De vil imidlertid kunne interagere med musen. Vær klar over de potentielle sikkerhedshuller her. Hvis <option>GrabServer</option> er sat, vil <filename>Xsetup</filename> ikke kunne forbinde til skærmen i det hele taget. Ressourcer for dette program kan puttes ind i filen der hedder <option>Resources</option>. </para>
<para><filename>Xstartup</filename>-programmet køres som <systemitem class="username">root</systemitem> når brugeren logger på. Dette er stedet hvor kommandoer som tilføjer indgange til <filename>utmp</filename> (programmet <command>sessreg</command> kan være nyttigt her), montere brugernes hjemmemapper fra filservere, eller afbryder sessionen hvisnogle krav ikke bliver mødt (bemærk dog at på moderne systemer, bliver disse opgaver allerede varetaget af <acronym>PAM</acronym>-moduler).</para>
<para>Udover det der angives i <option>ExportList</option>, videregives følgende miljøvariabler:</para>
<para>&tdm; venter indtil dette program afslutter før det starter brugerens session. Hvis afslutningsværdien for dette program ikke er nul, afslutter &tdm; sessionen og starter en anden omgang godkendelse.</para>
<para><filename>Xsession</filename>-programmet er den kommando som køres som brugerens session. Det køres med den godkendte brugers tilladelser. Et af nøgleordene <literal>failsafe</literal>, <literal>default</literal> or <literal>custom</literal>, eller en streng til <command>eval</command> af en Bourne-kompatibel skal videregives som første argument.</para>
<para>Udover det der angives i <option>ExportList</option>, videregives følgende miljøvariabler:</para>
<listitem><para>værdien af <option>UserPath</option> (eller <option>SystemPath</option> for <systemitem class="username">root</systemitem>'s brugersessioner)</para>
<listitem><para>vil indeholde en komma-adskilt liste af parametre som sessionen måske vil finde interessant, såsom stedet hvor kommandoen <acronym>FiFo</acronym> er og dens muligheder, og hvilket konversation-plugin der blev brugt til at logge pån</para>
<para>Symmetrisk med <filename>Xstartup</filename>, køres <filename>Xreset</filename>-programmet efter brugersessionen er afsluttet. Kørt som <systemitem class="username">root</systemitem> bør det indeholde kommandoer der fjerner virkningen af kommandoer i <filename>Xstartup</filename>, fjerner indgange fra <filename>utmp</filename> eller afmonterer mapper fra filservere.</para>
<para>De miljøvariabler der blev videregivet til <filename>Xstartup</filename> bliver også videregivet til <filename>Xreset</filename>. </para>
