<para>Este capítulo documenta os ficheiro que controlam o comportamento do &tdm;. Parte desta funcionalidades também podem ser controladas do módulo do &kcontrol;, mas não todas.</para>
<title>&tdmrc; - O Ficheiro de Configuração do &tdm;</title>
<para>O formato básico do ficheiro é <quote>do tipo INI</quote>. As opções são pares chave/valor, colocados em secções. Tudo no ficheiro distingue a capitalização. Os erros sintácticos e identificadores de chave/secção não reconhecidos causam o envio pelo &tdm; de mensagens de erro não fatais.</para>
<para>As linhas que começam com <literal>#</literal> são comentários; as linhas vazias também são ignoradas.</para>
<para>A secção são denotadas por <literal>[</literal><replaceable>Nome da Secção</replaceable><literal>]</literal>. </para>
<para>Você poderá configurar cada ecrã do X individualmente.</para>
<para>Cada ecrã tem um nome específico, o qual é composto pelo nome de uma máquina (o qual é vazio para os ecrãs locais indicados em <option>StaticServers</option> ou em <option>ReserveServers</option>), um sinal de dois pontos (:) e um número de ecrã. Adicionalmente, um ecrã pertence a uma classe específica (a qual poderá ser ignorada na maioria dos casos).</para>
<para>A secções com configurações específicas a certos ecrãs seguem a sintaxe <literal>[X-</literal> <replaceable>máquina</replaceable> [ <literal>:</literal> <replaceable>número</replaceable> [ <literal>_</literal> <replaceable>classe</replaceable> ] ] <literal>-</literal> <replaceable>sub-secção</replaceable> <literal>]</literal> </para>
<para>Todas as secção com a mesma <replaceable>sub-secção</replaceable> compõem uma classe de secção.</para>
<para>Você poderá usar o carácter especial <literal>*</literal> para a <replaceable>máquina</replaceable>, o <replaceable>número</replaceable> e a <replaceable>classe</replaceable>. Você poderá omitir os componentes restantes; estes serão assumidos como <literal>*</literal>, nesse caso. A parte da máquina poderá ter uma especificação de dominio como <quote>.homelinux.org</quote> ou a sequência especial <literal>+</literal> (que corresponde a itens não-vazios).</para>
<para>A forma como se sabe a secção a que é extraída uma configuração é indicada por estas regras:</para>
<para>Uma correspondência exacta tem precedência sobre uma correspondência parcial (para a parte da máquina), a qual tem precedência por sua vez sobre um carácter especial (com o <literal>+</literal> a tomar precedência sobre o <literal>*</literal>).</para>
<para>Secções comuns são [X-*] (todos os ecrãs), [X-:*] (todos os ecrãs locais) e [X-:0] (o primeiro ecrã local).</para>
<para>O formato para todas as chaves é <userinput><option><replaceable>chave</replaceable></option> <literal>=</literal> <parameter>valor</parameter></userinput>. As chaves só são válidas na classe de secção para a qual estão definidas. Algumas chaves não se aplicam a certos ecrãs, sendo neste caso ignoradas. </para>
<para>Se não for encontrada numa dada secção, é usado o valor predefinido.</para>
<para>Os caracteres especiais que necessitam de ser 'escapados': espaços anteriores e posteriores (<literal>\s</literal>), tabulações (<literal>\t</literal>), fim-de-linha (<literal>\n</literal>), mudança de linha (<literal>\r</literal>) e a própria barra invertida (<literal>\\</literal>).</para>
<para>Nas listas, os campos são separados por vírgulas, sem espaços no meio. </para>
<para>Alguns textos de comando estão sujeitos à repartição de palavras simplificada do tipo do 'sh': as plicas (<literal>'</literal>) e aspas (<literal>"</literal>) têm o significado normal; a barra invertida 'escapa' tudo (não apenas os caracteres especiais). Lembre-se que as barras invertidas necessitam de ser duplicadas, devido aos dois níveis de escape.</para>
<note><para>O &tdmrc; original está comentado de forma exaustiva. Todos os comentários serão perdidos se modificar este ficheiro através do kcontrol.</para></note>
<para>Esta opção existe apenas com o intuito de limpar as actualizações automáticas. <emphasis>Não</emphasis> a altere, ou irá interferir com as futuras actualizações, e isso poderá fazer com que o &tdm; deixe de correr. </para>
<para>Uma lista dos ecrãs (&X-Server;s) geridos permanentemente pelo &tdm;. Os ecrãs com um nome de máquina são ambientes estrangeiros que se pressupõe que já estejam em execução, enquanto os outros são ecrãs locais, para os quais o &tdm; arranca o seu próprio &X-Server;; veja o <option>ServerCmd</option>. Cada ecrã poderá pertencer a uma dada classe; adicione-a ao nome do ecrã, separada por um sublinhado. Veja os detalhes em <xref linkend="tdmrc-xservers"/>. </para>
<para>O valor por omissão é <quote>0</quote>.</para>
<para>Lista de Terminais Virtuais a alocar aos &X-Server;s. Para números negativos é utilizado o valor absoluto e o <acronym>VT</acronym> é alocado apenas se o kernel dizer que está livre. Se o &tdm; esgotar esta lista, aloca <acronym>VT</acronym>s livres com um número maior que o valor absoluto do última valor nesta lista. De momento, apenas funciona no Linux. </para>
<para>Esta opção é para os sistemas operativos (<acronym>SO</acronym>s) com suporte para terminais virtuais (<acronym>VT</acronym>s), tanto pelo &tdm; como pelos <acronym>SO</acronym>s em si. De momento, isto só se aplica ao Linux. </para><para>Quando o &tdm; muda para o modo de consola, ele começa a monitorizar todas as linhas de <acronym>TTY</acronym> aqui indicadas (sem o <literal>/dev/</literal> inicial). Se nenhuma delas ficar activa durante algum tempo, o &tdm; volta outra vez para o ecrã do X. </para>
<para>O ficheiro indicado será criado contendo uma representação ASCII do ID do processo principal do &tdm;; o PID não será guardado se o nome de ficheiro estiver vazio. </para>
<para>O nome de uma directoria onde o &tdm; guarda ficheiros de autorização de &X-Server; ao inicializar a sessão. O &tdm; assume que o sistema limpa esta directoria de ficheiros obsoletos ao reiniciar o sistema. </para><para>O ficheiro de autorização a ser utilizado para um ecrã em particular pode ser indicado com a opção <option>AuthFile</option> em [X-*-Core]. </para>
<para>O valor por omissão é <quote>/var/run/xauth</quote>.</para>
<para>Variáveis de ambiente adicionais que o &tdm; deve passar a todos os programas que executa. <envar>LD_LIBRARY_PATH</envar> e <envar>XCURSOR_THEME</envar> são boas candidatas; noutros casos não deve ser frequentemente necessário. </para>
<para>Se o sistema não tem uma fonte de entropia nativa como o /dev/urandom (veja <option>RandomDevice</option>) e nenhum servidor de entropia com o EGD (veja <option>PrngdSocket</option> e <option>PrngdPort</option>) estiver a correr, o &tdm; utiliza o seu próprio gerador de números pseudo aleatórios que irá, entre outras coisas, fazer somas de controlo sucessivas a este ficheiro (que, obviamente, deve mudar frequentemente). </para><para>Este opção não existe em Linux e em vários BSDs. </para>
<para>O valor por omissão é <quote>/dev/mem</quote>.</para>
<para>Se o sistema não tem uma fonte de entropia nativo como o /dev/urandom (veja <option>RandomDevice</option>), ler dados aleatórios de um Servidor de Geração de Números Pseudo-Aleatórios, como o (http://egd.sourceforge.net), via este 'socket' de domínio UNIX. </para><para>Este opção não existe em Linux e em vários BSDs. </para>
<para>A localização de um dispositivo de tipo caracter de onde o TDM deve ler dados aleatórios. Vazio significa utilizar o dispositivo de entropia preferia do sistema, se houver um. </para><para>Esta opção não existe no OpenBSD, uma vez que utiliza a função aleatória arc4_random. </para>
<para>A pasta onde o &tdm; deve armazenar dados persistentes de trabalho; estes dados são por exemplo o último utilizador que se ligou num dado ecrã. </para>
<para>O valor por omissão é <quote>/var/lib/tdm</quote>.</para>
<para>A pasta onde o &tdm; deve guardar os ficheiros <filename>.dmrc</filename> dos utilizadores. Isto só é necessário se não for possível ler as pastas pessoais antes de realmente se ligar (como quando utiliza o AFS). </para>
<para>Indica o número de porto UDP que o &tdm; utiliza para escutar pedidos &XDMCP;. A não ser que necessite de depurar o sistema, deixe com o valor por omissão. </para>
<para>O valor por omissão é <quote>177</quote>.</para>
<para>A autenticação XDM-AUTHENTICATION-1 no estilo &XDMCP; necessita de uma chave privada partilhada entre o &tdm; e o terminal. Esta opção indica o ficheiro que contém estes valores. Cada entrada no ficheiro consiste de um nome de ecrã e da chave partilhada. </para>
<para>Para impedir a utilização não autorizada do serviço &XDMCP; e permitir o reenvio de pedidos &XDMCP; IndirectQuery, este ficheiro contém uma base de dados de nomes de máquinas que podem aceder directamente a esta máquina, ou uma lista de máquinas para quais os pedidos devem ser reenviados. O formato deste ficheiro está descrito em <xref linkend="tdmrc-xaccess"/>. </para>
<para>O valor por omissão é <quote>${<envar>kde_confdir</envar>}/tdm/Xaccess</quote>.</para>
<para>O número de segundos a esperar por uma resposta do ecrã depois de o utilizador ter escolhido uma máquina no selector. Se o ecrã enviar um IndirectQuery por &XDMCP; dentro deste tempo, o pedido é reenviado para a máquina escolhida; caso contrário, assume-se que é de uma nova sessão e a escolha é oferecida novamente. </para>
<para>O valor por omissão é <quote>15</quote>.</para>
<para>Ao calcular o nome de ecrã para clientes &XDMCP;, a resolução de nomes cria tipicamente um nome de máquina completo, com a componente de domínio, para o terminal. Uma vez que isto por vezes é confuso, o &tdm; remove a componente de domínio do nome se este for o mesmo que o da máquina local, se esta opção estiver activada. </para>
<para>O valor por omissão é <parameter>true</parameter> (verdadeiro).</para>
<para>Usa o endereço IP numérico da ligação recebida em vez do nome da máquina em máquinas com várias interfaces de rede. Isto permite evitar ligar à interface errada que pode estar desligada nesse momento. </para>
<para>O valor por omissão é <quote>false</quote> (falso).</para>
<para>Isto indica que programa é executado (como <systemitem class="username">root</systemitem>) quando um DirectQuery ou BroadcastQuery de &XDMCP; é recebido e esta máquina está configurado para oferecer gestão de ecrãs &XDMCP;. O resultado deste programa poderá ser mostrado na janela de escolha. Se não foi indicado um programa, é enviado o texto <quote>Willing to manage</quote>. </para>
<para>O comando (sujeito à repartição de palavras) a executar para parar/desligar o sistema. </para><para>O valor por omissão é algo razoável para o sistema em que o &tdm; foi compilado, como por exemplo <command>/sbin/shutdown <option>-h</option> <parameter>now</parameter></command>. </para>
<para>O comando (sujeito à repartição de palavras) a executar para reiniciar o sistema. </para><para>O valor por omissão é algo razoável para o sistema em que o &tdm; foi compilado, como por exemplo <command>/sbin/shutdown <option>-r</option> <parameter>now</parameter></command>. </para>
<para>Se alguém poderá interromper as sessões em execução ao desligar o sistema através da <acronym>FiFo</acronym> global de comandos. </para><para>Isto não terá efeito a menos que você tenha definido previamente a opção <option>AllowFifo</option>. </para>
<para>O valor por omissão é <parameter>true</parameter> (verdadeiro).</para>
<para>Esta opções controlar o comportamento do of &tdm; ao tentar abrir uma ligação para um &X-Server;. <option>OpenDelay</option> é a duração da pausa (em segundos) entre tentativas sucessivas, <option>OpenRepeat</option> é o número de tentativas a fazer e <option>OpenTimeout</option> é a quantidade de tempo a gastar numa tentativa de ligação. Após <option>OpenRepeat</option> tentativas terem sido feitas, ou se passagem <option>OpenTimeout</option> segundos em qualquer tentativa de ligação, a tentativa de inicialização é considerada falhada. </para>
<para>O valor por omissão é <quote>5</quote>.</para>
<para>Quantas vezes deve o &tdm; tentar iniciar um ecrã <literal>foreign</literal> (estrangeiro) listado no ficheiro <filename>Xservers</filename> antes de desistir e de o desactivar. Os ecrãs locais são tentados apenas uma vez, e os ecrãs &XDMCP; a ligação é repetida indefinidamente pelo cliente (a não ser que a opção <option>-once</option> tenha sido dada ao &X-Server;). </para>
<para>O valor por omissão é <quote>4</quote>.</para>
<para>A linha de comandos para iniciar o &X-Server;, sem o nome do ecrã e a indicação do VT. Este texto está sujeito à repartição de palavras. </para><para>O valor por omissão é algo razoável para o sistema em que o &tdm; foi compilado, como por exemplo <command>/usr/X11R6/bin/X</command>. </para>
<para>O VT em que o &X-Server; deverá executar. O <option>ServerVTs</option> deverá ser usado em vez desta opção. Deixe-o em branco, para que o &tdm; atribua um <acronym>VT</acronym> automaticamente. Configure como <literal>-1</literal> para evitar a atribuição de um <acronym>VT</acronym> ao mesmo tempo - isto é necessário para as configurações com várias consolas físicas. De momento, apenas para Linux. </para>
<para>Esta opção é para os <acronym>SO</acronym>s sem suporte para <acronym>VT</acronym>s, quer pelo &tdm; quer pelo <acronym>SO</acronym> em si. De momento, esta opção aplica-se a todos os <acronym>SO</acronym>s, excepto o Linux. </para><para>Quando o &tdm; muda para o modo de consola, ele começa a monitorizar esta linha de <acronym>TTY</acronym> (indicada sem o <literal>/dev/</literal> inicial) por actividade. Se a linha não for usada durante algum tempo, o &tdm; volta para o ecrã do X. </para>
<para>Para descobrir quando os ecrãs <emphasis>remotos</emphasis> desaparecem, o &tdm; contacta-os regularmente. O <option>PingInterval</option> indica o tempo (em minutos) entre as tentativas e <option>PingTimeout</option> indica o tempo máximo (em minutos) de espera pela resposta ao pedido. Se o terminal não responder, a sessão é declarada morta e terminada. </para><para>Se utilizar frequentemente terminais X que podem ficar isolados da máquina de gestão pode querer aumentar o tempo. O único problema que pode ocorrer é sessões continuarem a existir após um terminal ter sido acidentalmente desactivado. </para>
<para>O valor por omissão é <quote>5</quote>.</para>
<para>Se o &tdm; deve reiniciar o &X-Server; local depois da sessão terminar em vez de o limpar. Utilize isto se o &X-Server; perde memória ou bloqueia o sistema quando se tenta limpá-lo. </para>
<para>O valor por omissão é <quote>false</quote> (falso).</para>
<para>Controla se o &tdm; gera e utiliza autorização para ligações ao &X-Server; <emphasis>local</emphasis>. Para ecrãs &XDMCP; a autorização pedida pelo ecrã é utilizada; os ecrãs não-&XDMCP; não suportam autorização de todo. </para>
<para>O valor por omissão é <parameter>true</parameter> (verdadeiro).</para>
<para>Se <option>Authorize</option> for verdadeiro, utilizar os mecanismos de autorização listados aqui. A autorização MIT-MAGIC-COOKIE-1 está sempre disponível; XDM-AUTHORIZATION-1, SUN-DES-1 e MIT-KERBEROS-5 podem também estar disponíveis, dependendo da configuração ao compilar. </para>
<para>O valor por omissão é <quote>DEF_AUTH_NAME</quote>.</para>
<para>Alguns &X-Server;s <emphasis>antigos</emphasis> voltam a ler o ficheiro de autorização quando o &X-Server; é limpo, em vez de quando verificam a ligação inicial. Como o &tdm; gera a informação de autorização mesmo antes de ligar a ecrã um &X-Server; antigo não recebe informações de autorização actualizadas. Esta opção faz com que o &tdm; envie um SIGHUP ao &X-Server; após configurar o ficheiro, causando uma limpeza adicional do &X-Server; que obriga a leitura da nova informação de autorização. </para>
<para>O valor por omissão é <quote>false</quote> (falso).</para>
<para>Este ficheiro é utilizado para comunicar os dados de autorização do &tdm; para o &X-Server;, utilizando a opção de linha de comando <option>-auth</option> do &X-Server;. Deve ser mantido numa directoria onde nem toda a gente possa escrever, já que se tal ocorre-se seria facilmente removido, desactivando o mecanismo de autorização do &X-Server;. Se não foi indicado, um nome aleatório é gerado de <option>AuthDir</option> e do nome do ecrã. </para>
<para>Esta opção indica o nome um ficheiro a ser carregado por <command>xrdb</command> como a base de dados de recursos da janela de raiz do ecrã 0. Os programas KDE normalmente não se interessam por recursos de X, por isto esta opção só é necessário se o programa indicado em <option>Setup</option> necessita de alguns recursos. </para>
<para>O programa <command>xrdb</command> a usar para ler o ficheiro de recursos de X indicado em <option>Resources</option> (recursos). O comando está sujeito à repartição de palavras. </para>
<para>O valor por omissão é <quote>${<envar>x_bindir</envar>}/xrdb</quote>.</para>
<para>Este texto está sujeito à repartição de palavras. Indica um programa que é executado (como <systemitem class="username">root</systemitem>) antes de oferecer a janela de saudação. Isto pode ser utilizado para mudar a aparência do ecrã em torno da saudação ou mostrar outras janelas (por exemplo, pode querer executar aqui o <command>xconsole</command>). O nome normal para este ficheiro é <command>Xsetup</command>. Veja <xref linkend="tdmrc-xsetup"/>. </para>
<para>Este texto está sujeito à repartição de palavras. Indica um programa que é executado (como <systemitem class="username">root</systemitem>) após o processo de autenticação de utilizador. O nome normal para este ficheiro é <command>Xstartup</command>. Veja <xref linkend="tdmrc-xstartup"/>. </para>
<para>Este texto está sujeito à repartição de palavras. Indica um programa que é executado (como <systemitem class="username">root</systemitem>) após a sessão terminar. O nome normal para este ficheiro é <command>Xreset</command>. Veja <xref linkend="tdmrc-xreset"/>. </para>
<para>Este texto está sujeito à repartição de palavras. Indica o programa de sessão que é executado (como o utilizador a que pertence da sessão). O nome normal para este ficheiro é <command>Xsession</command>. Veja <xref linkend="tdmrc-xsession"/>. </para>
<para>O valor por omissão é <quote>${<envar>x_bindir</envar>}/xterm -ls -T</quote>.</para>
<para>Se o programa <option>Session</option> não se executar, o &tdm; reverte para este programa. Este programa é executado sem argumentos, mas com as mesmas variáveis que a sessão teria tido (veja <xref linkend="tdmrc-xsession"/>). </para>
<para>O valor por omissão é <quote>${<envar>x_bindir</envar>}/xterm</quote>.</para>
<para>A variável de ambiente <envar>PATH</envar> para sessões (<option>Session</option>) não de <systemitem class="username">root</systemitem>. </para><para>O valor por omissão depende do sistema onde o &tdm; foi compilado. </para>
<para>A variável de ambiente <envar>PATH</envar> para todos os programas excepto <option>Session</option>s (sessões) não <systemitem class="username">root</systemitem>. Repare que é boa política não incluir <literal>.</literal> (a directoria actual) neste valor. </para><para>O valor por omissão depende do sistema onde o &tdm; foi compilado. </para>
<para>Quando não é possível ao &tdm; escrever o ficheiro de autorização de utilizador normal ($<envar>HOME</envar>/.Xauthority), cria um ficheiro único nesta directoria e aponta a variável de ambiente <envar>XAUTHORITY</envar> para o ficheiro criado. </para>
<para>O valor por omissão é <quote>/tmp</quote>.</para>
<para>Se activado, o &tdm; reiniciar automaticamente a sessão após um estoiro do &X-Server; (ou se for morto utilizando Alt-Ctrl-BackSpace). Repare que activar esta opção abre um buraco de segurança: um bloqueio seguro de ecrã pode ser ultrapassado (a não ser que utilize o bloqueio de ecrã do &kde;). </para>
<para>O valor por omissão é <quote>false</quote> (falso).</para>
<para>Se desactivado, não permitir ao <systemitem class="username">root</systemitem> (e todos os outros utilizadores com UID = 0) ligar-se directamente. </para>
<para>O valor por omissão é <parameter>true</parameter> (verdadeiro).</para>
<para>Os utilizadores que não necessitam de indicar uma senha para se autenticarem. Os itens que comecem por <literal>@</literal> representam todos os utilizadores no grupo com esse nome. <literal>*</literal> significa todos os utilizadores excepto <systemitem class="username">root</systemitem> (e qualquer outro utilizador com UID = 0). <emphasis>Nunca</emphasis> adicione o <systemitem class="username">root</systemitem>. </para>
<para>Se for 'true' verdadeiro, fará a autenticação imediata após encerrar a sessão. Caso contrário, a autenticação automática só é efectuada quando for iniciada uma sessão. </para>
<para>O valor por omissão é <quote>false</quote> (falso).</para>
<para>O atraso em segundos antes de a autenticação automática ser despoletada. Isto é conhecido também por <quote>Autenticação Temporizada</quote>. </para>
<para>A senha para o utilizador se ligar automaticamente. Esta <emphasis>não</emphasis> é obrigatória a menos que o utilizador se ligue num domínio de <acronym>NIS</acronym> ou de Kerberos. Se você usar esta opção, deverá fazer <command>chmod <option>600</option> <filename>tdmrc</filename></command> por razões óbvias. </para>
<para>O ficheiro (relativo à pasta pessoal do utilizador) para onde redireccionar o resultado da sessão. A ocorrência de <parameter>%s</parameter> neste texto será substituído pelo nome do ecrã. Utilize <parameter>%%</parameter> para obter um <literal>%</literal> literal. </para>
<para>O valor por omissão é <quote>.xsession-errors</quote>.</para>
<para>Indica se o registo incorporado do &tdm; para o utmp/wtmp/lastlog deverá ser usado. Se não for, a ferramenta <command>sessreg</command> deverá ser usada nos programas <option>Startup</option> e <option>Reset</option> ou, em alternativa, deverá ser usado o módulo 'pam_lastlog' para os sistemas com o <acronym>PAM</acronym> activo. </para>
<para>O valor por omissão é <parameter>true</parameter> (verdadeiro).</para>
<para>Indica o esquema de cores dos elementos da saudação. Vazio significa utilizar o valor predefinido que actualmente é um cinzento amarelado com alguns elementos azuis claros e amarelos. </para>
<para>O que deve ser mostrado no lado direito das linhas de entrada da saudação (se <option>UserList</option> estiver desligado) ou por cima delas (se <option>UserList</option> estiver ligado): </para>
<para>As coordenadas relativas (percentagem do tamanho do ecrã; X,Y) onde é colocado o centro da saudação. O &tdm; alinha a saudação às margens do ecrã se caso contrário as ultrapassa-se. </para>
<para>O valor por omissão é <quote>50,50</quote>.</para>
<para>O ecrã em que a saudação deverá ser mostrada para as configurações com vários ecrãs e Xinerama. A numeração começa em 0. Para Xinerama, corresponde à ordem de listagem na secção ServerLayout activa do XF86Config; -1 significa utilizar o ecrã do canto superior esquerdo, -2 significa usar o ecrã superior direito. </para>
<para>O cabeçalho da saudação. Uma saudação vazia significa desactivar. </para><para>Os seguintes pares de caracteres serão substituídos pelos seus valores: <variablelist>
<para>Esta opção controla quais utilizadores serão mostrados na vista de utilizadores (<option>UserList</option>) e/ou oferecidos para completação automática (<option>UserCompletion</option>). Se for <literal>Selected</literal>, <option>SelectedUsers</option> contém a lista final de utilizadores. Se for <literal>NotHidden</literal>, a lista inicial de utilizadores contém todos os utilizadores encontrados no sistema. Os utilizadores contidos em <option>HiddenUsers</option> são removidos da lista, tal como todos os utilizadores com um UID maior do que o indicado em <option>MaxShowUID</option> e os utilizadores com um UID diferente de zero menor do que o indicado em <option>MinShowUID</option>. Os itens em <option>SelectedUsers</option> e <option>HiddenUsers</option> que começam por <literal>@</literal> representam todos os utilizadores no grupo de utilizadores com esse nome. Finalmente, a lista de utilizadores é ordenada alfabeticamente, se a opção <option>SortUsers</option> estive activa. </para>
<para>O valor por omissão é <quote>NotHidden</quote> (não escondido).</para>
<para>As imagens podem estar em qualquer formato reconhecido pelo Qt, mas o ficheiro de cumprir as regras do &tdm;: <literal>.face.icon</literal> deve ser um ícone de tamanho 48x48, enquanto que <literal>.face</literal> deve ser uma imagem 300x300. Actualmente a imagem grande é utilizada apenas como uma segunda opção e é reduzida, mas no futuro pode ser mostrada no tamanho completo na área do logótipo ou numa dica. </para>
<para>O valor por omissão é <quote>AdminOnly</quote>.</para>
<para>Se <option>FocusPasswd</option> estiver activo e um utilizador foi seleccionado previamente, a cursos é colocado automaticamente no campo de senha. </para>
<note><para>Activar a selecção prévia de um utilizador poderá ser considerado um buraco de segurança, dado que apresenta um utilizador válido a um potencial atacante, sendo que nesse caso este <quote>só</quote> necessitará de adivinhar a senha. Por outro lado, pode configurar o <option>DefaultUser</option> com um nome de utilizador falso.</para></note>
<para>Se activado, &tdm; inicia automaticamente o programa <command>krootimage</command> para configurar o fundo do ecrã. Em caso contrário, o programa <option>Setup</option> é responsável pelo fundo. </para>
<para>O valor por omissão é <parameter>true</parameter> (verdadeiro).</para>
<para>O ficheiro de configuração utilizado por <command>krootimage</command>. Contém uma secção com o nome <literal>[Desktop0]</literal> tal como o <filename>kdesktoprc</filename>. A suas opções não são descritas aqui; descubra as suas opções ou utilize o centro de controlo. </para>
<para>O valor por omissão é <quote>${<envar>kde_confdir</envar>}/tdm/backgroundrc</quote>.</para>
<para>Para aumentar a segurança, a saudação captura o &X-Server; e depois o teclado quando arranca. Esta opção indica se a captura do &X-Server; deve ser mantida durante a duração da leitura do nome e da senha. Quando desactivada, o &X-Server; deixa de ser capturado após o teclado ser capturado, em caso contrário o &X-Server; é capturado até a sessão começar. </para>
<note><para>Activar esta opção desactiva <option>UseBackground</option> e <option>Setup</option>.</para></note>
<para>Esta opção indica o tempo máximo que o &tdm; espera pelo sucesso das capturas. Uma captura pode falhar se outro cliente X tiver o &X-Server; ou o teclado capturado, ou possivelmente se a latência da rede for muito elevada. Deve ter cuidado ao aumentar este tempo, uma vez que o utilizador pode ser enganado por uma janela semelhante no ecrã. Se a captura falhar, o &tdm; mata e reinicia o &X-Server; (se possível) e a sessão. </para>
<para>O valor por omissão é <quote>3</quote>.</para>
<para>Indica se a saudação dos ecrãs locais deverá iniciar no selector das máquinas (remoto) ou no modo de autenticação (local) e se é permitido mudar para o outro modo. </para>
<para>Uma lista separada por vírgulas com as máquinas a adicionar automaticamente ao menu de autenticação remota. O nome especial <parameter>*</parameter> significa que será feita uma difusão. Não tem efeito se <option>LoginMode</option> for <literal>LocalOnly</literal>. </para>
<para>O valor por omissão é <quote>*</quote>.</para>
<para>Utilizar este número como raiz aleatório ao forjar tipos de sessão gravados, etc. de utilizadores desconhecidos. Isto é utilizado para evitar dizer a atacantes quais são os utilizadores existentes por conclusão inversa. Este valor deve ser aleatório mas constante em todo o domínio de autenticação. </para>
<para>Activa <command>xconsole</command> integrado no &tdm;. Repare que isto só pode ser activado para um ecrã de cada vez. Esta opção só está disponível se o &tdm; foi configurado (<command>configure</command>) com <option>--enable-tdm-xconsole</option>. </para>
<para>O valor por omissão é <quote>false</quote> (falso).</para>
<para>A fonte de dados para o <command>xconsole</command> embutido no &tdm;. Se vazio, é pedido o redireccionamento do registo da consola de <filename>/dev/console</filename>. Não tem efeito se <option>ShowLog</option> estiver inactivo. </para>
<para>Indicar 'plugins' de conversação para a janela de autenticação; o primeira na lista será inicialmente seleccionado. Cada 'plugin' pode ser indicado como um nome base (que é expandido para <filename>$<envar>kde_modulesdir</envar>/kgreet_<replaceable>base</replaceable></filename>) ou como uma localização completa. </para><para>Os 'plugins' de conversação são módulos que a saudação utiliza para obter dados de autenticação do utilizador. Actualmente, apenas o 'plugin' <literal>classic</literal> (clássico) é distribuído com o &kde;; mostra o conhecido formato de nome de utilizador e senha. </para>
<para>O valor por omissão é <quote>classic</quote>.</para>
<para>Uma lista de opções no formato <replaceable>Chave</replaceable><literal>=</literal><replaceable>Valor</replaceable>. Os 'plugins' de conversação podem examinar estes valores; cabe a eles decidir quais as chaves que utilizam. </para>
<para>Mostra a acção de <guilabel>Autenticação da Consola</guilabel> no ecrã de boas-vindas (se o <option>ServerTTY</option>/<option>ConsoleTTYs</option> estiverem configurados). </para>
<para>O valor por omissão é <parameter>true</parameter> (verdadeiro).</para>
<para>Um procura a executar enquanto a saudação está visível. É suposto pré-carregar tanto quando possível a sessão que vai ser iniciada (mais provavelmente). </para>
<para>Cada entrada indica um ecrã que deve ser gerido constantemente e que não está a utilizar &XDMCP;. Este método é tipicamente utilizado apenas &X-Server;s locais que são iniciados pelo &tdm;, mas o &tdm; pode também gerir &X-Server;s iniciados externamente (<quote>estrangeiro</quote>), quer corram na máquina local ou remotamente.</para>
<para>A sintaxe formal de uma especificação é <screen>
</screen> para todos os &X-Server;s. Os <quote>estrangeiros</quote> diferem pelo facto de terem um nome da máquina no nome do ecrã, mesmo que seja <literal>localhost</literal>.</para>
<para>O <replaceable>nome do ecrã</replaceable> deve ser algo que possa ser passado na opção <option>-display</option> a um programa X. Este texto é utilizado para gerar nomes de sessão específicos ao ecrã, por isso tenha cuidado com a escolha dos nomes. O nome dos ecrãs &XDMCP; é derivado do endereço do ecrã por resolução inversa do nome da máquina. Para fins de configuração, o prefixo <literal>localhost</literal> dos ecrãs &XDMCP; locais <emphasis>não</emphasis> é retirado para tornar possível distingui-lo de &X-Server;s locais iniciado pelo &tdm;.</para>
<para>A componente <replaceable>classe de ecrã</replaceable> é também utilizada das secções específicas a ecrãs. Isto é útil se tiver um grande conjunto de ecrãs semelhantes (por exemplo um conjunto de terminais X) e deseja configurar opções para grupos destes. Ao utilizar &XDMCP;, o ecrã é obrigado a indicar a classe do ecrã, por isso o manual do terminal X deve documentar o texto da classe de ecrã do dispositivo. Se não a indicar, pode correr o &tdm; em modo de depuração e usar o <command>grep</command> no registo procurando <quote>class</quote>.</para>
<para>A palavra-chave <literal>reserve</literal> indica ao &tdm; que deve iniciar o ecrã não quando o &tdm; arranca, mas sim quando lhe é pedido explicitamente pelo <acronym>FiFo</acronym> de comandos. Se ecrãs de reserva forem indicados, o menu do &kde; vai ter um item <guilabel>Iniciar Nova Sessão</guilabel> perto do fundo; utilize isto para activar um ecrã de reserva com uma nova sessão de utilizador. O monitor muda para o novo ecrã e terá um minuto para se autenticar. Se não houveram mais ecrãs de reservas disponíveis, seleccionar o item de menu não tem qualquer efeito.</para>
<para>Quando o &tdm; iniciar uma sessão, configura os dados de autorização para o &X-Server;. Para servidores locais, o &tdm; passa <command><option>-auth</option> <filename><replaceable>nome de ficheiro</replaceable></filename></command> na linha de comandos do &X-Server;, apontando para os dados de autorização. Para ecrãs &XDMCP;, o &tdm; passa os dados de autorização ao &X-Server; via a mensagem the &XDMCP; <quote>Accept</quote>.</para>
<para>O ficheiro indicado pela opção <option>AccessFile</option> fornece informações que o &tdm; utiliza para controlar o acesso aos ecrãs que pedem serviço via &XDMCP;. O ficheiro contém quatro tipos de entradas: entradas que controlar a resposta a procuras <quote>Direct</quote> e <quote>Broadcast</quote>, entradas que controlam a resposta a procuras <quote>Indirect</quote>, definições de macros para entradas <quote>Indirect</quote> e entradas que controlam em que interfaces de rede é que o &tdm; escuta procuras &XDMCP;. As linhas em branco são ignoradas, <literal>#</literal> é tratado como o delimitador de comentário e faz com que o resto da linha seja ignorado e <literal>\</literal> faz com que um nova linha imediatamente a seguir seja ignorada, permitindo que a lista de máquina indirectas ocupe várias linhas. </para>
<para>O formato das entradas <quote>Direct</quote> é simples, um nome de máquina ou um padrão, que é comparado com o nome de máquina do dispositivo do ecrã. Os padrões distinguem-se dos nomes de máquina pela inclusão de um ou mais meta-caracteres; <literal>*</literal> condiz com qualquer sequência de 0 ou mais caracteres e <literal>?</literal> condiz com qualquer único caracter. Se a entrada for um nome de máquina, todas as comparações são feitas utilizando endereços de rede, por isso qualquer nome que seja convertível para o endereço de rede correcto pode ser utilizado. Repare que apenas o primeiro endereço de rede devolvido para um nome de máquina é utilizado. Para padrões, apenas nomes canónicos de máquinas são utilizados na comparação, por isso verifique que não tenta condizer com nomes alternativos. Se preceder a entrada com um caracter <literal>!</literal> as máquina que condizem com a entrada são excluídas. Para apenas responder a procuras <quote>Direct</quote> para uma máquina ou padrão, esta pode ser seguida pela palavra-chave opcional <literal>NOBROADCAST</literal>. Isto pode ser utilizado para impedir o servidor &tdm; de aparecer em menus baseados em procuras <quote>Broadcast</quote>.</para>
<para>Uma entrada <quote>Indirect</quote> também contém um nome de máquina ou padrão, mas a seguir a esta tem uma lista de nomes de máquinas ou macros para onde as procuras devem ser reenviadas. As entradas <quote>Indirect</quote> também podem servir para excluir, no qual caso um nome de máquina falso (válido) deve ser indicado para tornar a entradas possível de distinguir de uma entradas <quote>Direct</quote>. Se compilado com suporte IPv6, também podem ser incluídos na lista de endereços para onde redireccionar pedidos endereços de grupos de 'multicast'. Se a lista de máquina indirectas contiver a palavra-chave <literal>CHOOSER</literal>, as procuras <quote>Indirect</quote> não são reenviadas, e em vez disso é mostrada um janela de escolha de máquina pelo &tdm;. A janela de escolha envia uma procura <quote>Direct</quote> para cada uma das máquinas restantes na lista e oferece um menu com todas as que responderem. A lista de máquina pode conter a palavra-chave <literal>BROADCAST</literal>, o que faz com que a janela de procura envie também uma procura <quote>Broadcast</quote>; repare que em alguns sistemas operativos, não é possível fazer difusão de pacotes UDP, por isso esta opção não funciona. </para>
<para>Ao verificar acesso a um ecrã em particular, cada entrada é verificada sequencialmente e a primeira entrada condizente determina a resposta. Entradas <quote>Direct</quote> e <quote>Broadcast</quote> são ignoradas ao procurar por uma entrada <quote>Indirect</quote> e vice-versa.</para>
<para>Uma definição de macro contém o nome de macro e uma lista de nomes de máquinas e outras macros para qual esta se expande. Para distinguir macros de nomes de máquinas, os nomes de macros começam pelo caracter <literal>%</literal>.</para>
<para>O último tipo de entrada é a directiva <literal>LISTEN</literal>. A sintaxe formal é <screen>
</screen> Se forem indicadas uma ou mais linhas <literal>LISTEN</literal>, o &tdm; escuta pedidos &XDMCP; apenas das interfaces indicadas. <replaceable>interface</replaceable> pode ser um nome de máquina ou endereço IP que representa uma interface de rede nesta máquina, ou o caracter especial <literal>*</literal> para representar todas as interfaces de rede disponíveis. Se forem indicados endereços de grupos 'multicast' numa linha <literal>LISTEN</literal>, o &tdm; junta-se aos grupos 'multicast' na interface dada. Para 'multicasts' IPv6, a IANA atribuiu ff0<replaceable>X</replaceable>:0:0:0:0:0:0:12b como a gama de endereços 'multicast' permanentemente atribuída a &XDMCP;. O <replaceable>X</replaceable> no prefixo pode ser substituído por qualquer identificador de âmbito válido, como 1 para local ao nó, 2 para Local à ligação, 5 para local ao sítio e assim por diante (veja o IETF RFC 2373 ou o seu substituto para mais detalhes e definições de âmbitos). O &tdm; por omissão escuta no endereço de âmbito local à ligação ff02:0:0:0:0:0:0:12b para ter um comportamento mais semelhante à difusão em sub-redes IPv4. Se não forem dadas linhas <literal>LISTEN</literal>, o &tdm; escuta em todas as interfaces e junta-se ao grupo 'multicast' IPv6 por omissão de &XDMCP; (quando compilado com suporte IPv6). Para desactivar completamente a escuta de pedidos &XDMCP; pode ser indicada uma linha <literal>LISTEN</literal> sem endereços, mas é preferível utilizar a opção <literal>[Xdmcp]</literal> <option>Enable</option>. </para>
<para>Os programas de Configuração, Arranque e Limpeza são corridos como <systemitem class="username">root</systemitem>, por isso deve ter cuidado com a segurança. O seu primeiro argumento é <literal>auto</literal> se a sessão resultar de uma ligação automática, em caso contrário não são passados argumentos. </para>
<para>O programa <filename>Xsetup</filename> é executado após o &X-Server; ser iniciado ou limpo, mas antes da saudação ser mostrada. Este é o local para mudar o fundo do ecrã (se <option>UseBackground</option> estiver desligado) ou mostrar outras janelas que devem aparecer no ecrã junto com a saudação. </para>
<para>Para além das indicadas por <option>ExportList</option>, as seguintes variáveis de ambiente também são exportadas:</para>
<para>Repare que uma vez que o &tdm; captura o teclado, nenhuma outra janela consegue receber dados do teclado. No entanto, podem interagir com o rato; cuidado com potências falhas de segurança. Se <option>GrabServer</option> estiver activo, o <filename>Xsetup</filename> não conseguirá de todo ligar-se ao ecrã. Os recursos para este programa podem ser colocados no ficheiro indicado por <option>Resources</option>. </para>
<para>O programa <filename>Xstartup</filename> é executado como <systemitem class="username">root</systemitem> quando o utilizador se liga. Este é o lugar onde colocar comandos para adicionar entradas ao <filename>utmp</filename> (o programa <command>sessreg</command> pode ser útil aqui), montar as pastas pessoais dos utilizadores de servidores de ficheiros, ou abortar a sessão de alguns requisitos não forem cumpridos (mas note que em sistemas modernos, muitas das tarefas já são tratados por módulos <acronym>PAM</acronym>).</para>
<para>Para além das indicadas por <option>ExportList</option>, as seguintes variáveis de ambiente também são exportadas:</para>
<para>O &tdm; espera que este programa termine antes de iniciar a sessão do utilizador. Se o valor de saída deste programa for diferente de zero, o &tdm; desliga a sessão e inicia outro ciclo de autenticação.</para>
<para>O programa <filename>Xsession</filename> é o comando que é executado como a sessão do utilizador. Ẽ executado com as permissões do utilizador autorizado. Uma das palavras-chave <literal>failsafe</literal>, <literal>default</literal> ou<literal>custom</literal>, ou um texto para passar ao <command>eval</command> de uma 'shell' compatível com a Bourne é passado como o primeiro argumento.</para>
<para>Para além das indicadas por <option>ExportList</option>, as seguintes variáveis de ambiente também são exportadas:</para>
<listitem><para>o valor de <option>UserPath</option> (ou <option>SystemPath</option> para sessões do utilizador <systemitem class="username">root</systemitem>)</para>
<listitem><para>contém uma lista de parâmetros separados por vírgulas que a sessão pode achar interessantes, como a localização do <acronym>FiFo</acronym> de comandos e as suas capacidades e que 'plugin' de conversação foi utilizado para a ligação</para>
<para>Simétrico ao <filename>Xstartup</filename>, o programa<filename>Xreset</filename> é executado quando a sessão do utilizador termina. Executado como <systemitem class="username">root</systemitem>, deve conter comandos que desfazem os efeitos dos comandos em <filename>Xstartup</filename>, removendo entradas do <filename>utmp</filename> ou desmontando directorias de servidores de ficheiros.</para>
<para>As variáveis de ambiente passadas ao <filename>Xstartup</filename> também são passadas ao <filename>Xreset</filename>. </para>