<para>Selles peatükis on juttu failidest, mis määravad &tdm;-i käitumise. Enamikku siinsetest võimalustest, aga mitte kõiki, saab määrata ka &juhtimiskeskus;e moodulis.</para>
<title>&tdmrc; - &tdm; peamine seadistustefail</title>
<para>Faili põhivorming on <quote>INI-laadne</quote>. Valikutel ehk <quote>võtmetel</quote> on nimi ja väärtus ning nad on jagatud sektsioonidesse. Kõik kirjed on tõstutundlikud. Süntaksivead ning tundmatud võtme/sektsiooni identifikaatorid panevad &tdm;-i väljastama veateateid, kuid ei takista iseenesest tööd.</para>
<para>Read, mille alguses seisab <literal>#</literal>, on kommentaarid. Nii neid kui tühje ridu ignoreeritakse.</para>
<para>Sektsioone tähistab kirje <literal>[</literal><replaceable>sektsiooni nimi</replaceable><literal>]</literal>. </para>
<para>Iga X'i kuva saab seadistada eraldi.</para>
<para>Igal kuval on nimi, mis koosneb masina nimest (see on tühi failis kohalike kuvade puhul, mille määrab <option>StaticServers</option> või <option>ReserveServers</option>), koolonist ja kuva numbrist. Lisaks kuulub kuva kuvaklassi (seda enamasti ignoreeritakse).</para>
<para>Spetsiifiliste kuvaseadistuste sektsioonide süntaks on järgmine: <literal>[X-</literal> <replaceable>masin</replaceable> [ <literal>:</literal> <replaceable>number</replaceable> [ <literal>_</literal> <replaceable>klass</replaceable> ] ] <literal>-</literal> <replaceable>alamsektsioon</replaceable> <literal>]</literal> </para>
<para>Kõik sektsioonid, millel on ühesugune <replaceable>alamsektsioon</replaceable>, moodustavad sektsiooniklassi.</para>
<para><replaceable>Masin</replaceable>a, <replaceable>numbri</replaceable> ja <replaceable>klass</replaceable>i puhul võib kasutada metamärki <literal>*</literal> (sobivad kõik). Komponentide väljajätmisel eeldatakse need olevat <quote>*</quote>. Masin võib olla ka domeeni määratlus, näiteks <quote>.inf.tu-dresden.de</quote> või metamärk <literal>+</literal> (sobib mittetühi).</para>
<para>See, millisest sektsioonist seadistus tegelikult võetakse, määratakse järgmiste reeglitega:</para>
<para>Täpne sobivus on ülemlik osalise sobivuse ees (masina osas), mis omakorda on ülemlik metamärgi ees (<literal>+</literal> on ülemlik <literal>*</literal> ees).</para>
<para>Tavalised sektsioonid on [X-*] (kõik kuvad), [X-:*] (kõik kohalikud kuvad) ja [X-:0] (esimene kohalik kuva).</para>
<para>Kõik võtmed esinevad kujul <userinput><option><replaceable>võti</replaceable></option> <literal>=</literal> <parameter>väärtus</parameter></userinput>. Võtmed kehtivad ainult sektsiooniklassis, kus nad on defineeritud. Mõned võtmed ei rakendu konkreetsele kuvale ning neid ignoreeritakse. </para>
<para>Kui seadistusele ei leita sobivust üheski sektsioonis, kasutatakse vaikeväärtust.</para>
<para>Erisümbolid tuleb eristada längkriipsuga (alguses ja lõpus seisvad tühikud (<literal>\s</literal>), tabeldusmärgid (<literal>\t</literal>), reavahetusmärgid (<literal>\n</literal>), kelgutagastusmärgid (<literal>\r</literal>) ja mõistagi längkriips ise (<literal>\\</literal>)).</para>
<para>Nimekirjas eristavad välju komad, nende ees ega järel ei tohi olla tühimärke. </para>
<para>Mõned käsustringid kasutavad lihtsustatud sh-stiilis sõnaeristust: üksikjutumärkidel (<literal>'</literal>) ja topeltjutumärkidel (<literal>"</literal>) on tavaline tähendus, längkriips aga muudab kõik, mitte ainult erisümbolid tsitaadiks. Pane tähele, et längkriipse peab kahekordse tsiteerimistaseme tõttu olema kaks.</para>
<note><para>Esialgne &tdmrc; on väga põhjalike kommentaaridega. Kõik kommentaarid lähevad kaotsi, kui muudad faili KDE juhtimiskeskuses.</para></note>
<para>See võti on olemas ainult puhta automaatse uuendamise huvides. <emphasis>Ära muuda</emphasis> seda, sest see võib takistada tulevasi uuendamisi, mis omakorda võib muuta &tdm;-i kasutuskõlbmatuks. </para>
<para>Kuvade (&X-Server;ite) nimekiri, mida &tdm; püsivalt haldab. Kuvad masinanimega on väliskuvad, mis eeldatakse juba töötavat, ülejäänud kohalikud kuvad, mille jaoks &tdm; käivitab omaenda &X-Server;i (vaata <option>ServerCmd</option>). Iga kuva võib kuuluda mõnda kuvaklassi, selle võib alakriipsuga eraldatult lisada kuva nimele. Vt. täpsemalt <xref linkend="tdmrc-xservers"/>. </para>
<para>&X-Server;itele eraldatavate virtuaalterminalide nimekiri. Negatiivse numbri korral kasutatakse absoluutset väärtust ning <acronym>VT</acronym> eraldatakse ainult siis, kui kernel teatab, et see on vaba. Kui &tdm; nimekirja ammendab, eraldatakse vabad <acronym>VT</acronym>-d, mille väärtus on suurem loendi viimase kirje absoluutsest väärtusest. Praegu kasutatav ainult Linuxi puhul. </para>
<para>See on mõeldud operatsioonisüsteemidele (<acronym>OS</acronym>), milles virtuaalseid terminale (<acronym>VT</acronym>) toetavad nii &tdm; kui ka <acronym>OS</acronym> ise. Praegu käib see ainult Linuxi kohta. </para><para>Kui &tdm; lülitub konsoolirežiimi, hakkab ta jälgima kõiki siin seisvaid <acronym>TTY</acronym> ridu (alustav <literal>/dev/</literal> jääb arvestamata). Kui ükski neist ei ilmuta teatud aja jooksul aktiivsust, lülitub &tdm; taas X'i sisselogimisse. </para>
<para>Määrab kataloogi, kuhu &tdm; salvestab seanssi initsialiseerides &X-Server;i autentimisfailid. &tdm; eeldab, et süsteem puhastab antud kataloogi taaskäivitamisel vanadest failidest. </para><para>Konkreetse kuva autentimisfaili saab määrata [X-*-Core] võtmega <option>AuthFile</option>. </para>
<para>Täiendav keskkonnamuutuja, mida &tdm; edastab kõigile käivitatavatele programmidele. Hästi sobivad siia <envar>LD_LIBRARY_PATH</envar> ja <envar>XCURSOR_THEME</envar>, aga muidu ei lähe seda eriti tarvis. </para>
<para>Kui süsteemil puudub loomulik entroopiaallikas, näiteks /dev/urandom (vaata <option>RandomDevice</option>) ning ükski entroopiadeemon, näiteks EGD (vaata <option>PrngdSocket</option> ja <option>PrngdPort</option>), ei tööta, võtab &tdm; kasutusele omaenda juhuslike pseudoarvude generaatori, mis muu hulgas kontrollib käesoleva faili osade kontrollsummat (mis mõistagi peab üsna sageli muutuma). </para><para>See võti puudub Linuxis ja mitmesugustel BSD-del. </para>
<para>Kui süsteemil puudub loomulik entroopiaallikas, näiteks /dev/urandom (vaata <option>RandomDevice</option>), loetakse juhuslikud andmed juhuslike pseudoarvude genereerimise deemonilt (näiteks EGD http://egd.sourceforge.net) selle UNIX-i domeeni sokli vahendusel. </para><para>See võti puudub Linuxis ja mitmesugustel BSD-del. </para>
<para>Sümbolseadme asukoht, kust &tdm; peab juhuslikud andmed lugema. Tühjaksjätmisel kasutatakse süsteemi eelistatud entroopiaseadet, kui selline on olemas. </para><para>Seda võtit ei esine OpenBSD-s, seal on kasutusel funktsioon arc4_random. </para>
<para>Kataloog, kuhu &tdm; salvestab kasutajate <filename>.dmrc</filename>-failid. Seda on vaja ainult siis, kui kodukataloogid ei ole enne tegelikku sisselogimist loetavad (näiteks AFS-i korral). </para>
<para>Märgib UDP pordi numbrit, millel &tdm; jälgib saabuvaid &XDMCP; päringuid. Kui sul ei ole vaja just süsteemi silumisega tegelda, jäta kehtima vaikeväärtus. </para>
<para>XDM-AUTHENTICATION-1 stiilis &XDMCP; autentimine nõuab privaatvõtme jagamist &tdm;-i ja terminali vahel. See võti määrab antud väärtusi sisaldava faili. Iga kirje failis koosneb kuva nimest ja jagatavast võtmest. </para>
<para>Autentimiata &XDMCP; teenuse vältimiseks ning &XDMCP; IndirectQuery päringute edasisuunamise lubamiseks sisaldab see fail andmebaasi masinanimedega, millel on kas lubatud otseligipääs käesolevale masinale või millel on masinate loend, kuhu päringud edasi suunata. Selle faili vormingut kirjeldab <xref linkend="tdmrc-xaccess"/>. </para>
<para>Sekundite arv, mille kestel oodatakse kuva reageeringut pärast seda, kui kasutaja on valinud masina. Kui kuva saadab selle aja jooksul &XDMCP; IndirectQuery, suunatakse päring edasi valitud masinale, vastasel juhul eeldatakse see pärinevat uuelt seansilt ning näidatakse taas valijat. </para>
<para>&XDMCP; klientide kuva nime arvutades loob nimelahendaja tavaliselt terminalile täieliku kvalifitseeritud masinanime. See võib aga mõnikord osutuda segavaks ning &tdm; eemaldab antud võtme sisselülitamisel masinanimest domeeninime osa, kui see on samane kohaliku masina domeeninimega. </para>
<para>Masinanime asemel kasutatakse paljude masinatega serveri korral sissetuleva ühenduse IP aadressi. Nii püütakse vältida ühendumist vale liidesega, mis võib parajasti ka mitte töötada. </para>
<para>Määrab programmi, mis käivitatakse (administraatori ehk <systemitem class="username">root</systemitem> õigustes), kui saadakse &XDMCP; DirectQuery või BroadcastQuery ning masina seadistused näevad ette &XDMCP; kuvahalduse pakkumist. Programmi väljundit võib näidata valija aknas. Kui programmi pole määratud, saadetakse string <quote>Willing to manage</quote>. </para>
<para>Süsteemi seiskamine/voolu väljalülitamise käsk (võib kasutada sõnade eraldamise võtteid). </para><para>Vaikimisi midagi selle süsteemiga kokkusobivat, kus &tdm; on paigaldatud, näiteks <command>/sbin/shutdown <option>-h</option> <parameter>now</parameter></command>. </para>
<para>Käsk süsteemi taaskäivitamiseks (võib kasutada sõnade eraldamise võtteid). </para><para>Vaikimisi midagi selle süsteemiga kokkusobivat, kus &tdm; on paigaldatud, näiteks <command>/sbin/shutdown <option>-r</option> <parameter>now</parameter></command>. </para>
<para>Kas on lubatud seisata töötavate seansside korral süsteem globaalse käsu <acronym>FiFo</acronym> vahendusel. </para><para>Sel ei ole tähendust, kui ei ole määratud võti <option>AllowFifo</option>. </para>
<para>Need võtmed määravad &tdm;-i käitumise, kui see proovib luua ühendust &X-Server;iga. <option>OpenDelay</option> on pausi pikkus kahe järjestikuse katse vahel. <option>OpenRepeat</option> määrab, mitu korda ühendust luua proovitakse, ning <option>OpenTimeout</option> aja, mis ühenduse loomise katsele kulutatakse. Kui proovitud on võtmega <option>OpenRepeat</option> määratud arv kordi või mõnele ühenduse loomise katsele on kulunud võtmega <option>OpenTimeout</option> määratust enam sekundeid, loetakse katse ebaõnnestunuks. </para>
<para>Mitu korda peab &tdm; proovima käivitada <literal>võõrast</literal> kuva, mille määrab <option>StaticServers</option>, enne kui loobub ja see välja lülitab. Kohalikke kuvasid proovitakse ainult üks kord, &XDMCP; kuvasid aga proovib klient lõputult (kui just &X-Server;ile pole antud võtit <option>-once</option>). </para>
<para>Käsurida, mis käivitab &X-Server;i ilma kuvanumbri ja VT määratluseta. Selles stringis saab kasutada sõnade eraldamise võtteid. </para><para>Vaikimisi midagi selle süsteemiga kokkusobivat, kus &tdm; on paigaldatud, näiteks <command>/usr/X11R6/bin/X</command>. </para>
<para>VT, millel peab töötama &X-Server;. Selle asemel tuleks kasutada õieti võtit <option>ServerVTs</option>. Jäta tühjaks, siis omistab &tdm; <acronym>VT</acronym> automaatselt. Anna väärtuseks <literal>-1</literal>, kui soovid <acronym>VT</acronym> omistamist üldse vältida - see on nõutav mitme füüsilise konsooliga süsteemides. Praegu ainult Linuxis. </para>
<para>See on mõeldud operatsioonisüsteemidele (<acronym>OS</acronym>), milles virtuaalseid terminale (<acronym>VT</acronym>) ei toeta &tdm; ega <acronym>OS</acronym> ise. Praegu käib see kõigi <acronym>OS</acronym>ide kohta, välja arvatud Linux. </para><para>Kui &tdm; lülitub konsoolirežiimi, hakkab ta jälgima kõiki siin seisvaid <acronym>TTY</acronym> ridu (alustav <literal>/dev/</literal> jääb arvestamata). Kui ükski neist ei ilmuta teatud aja jooksul aktiivsust, lülitub &tdm; taas X'i sisselogimisse. </para>
<para>Tuvastamaks, millal <emphasis>kaugkuvad</emphasis> kaovad, pingib &tdm; neid regulaarselt. <option>PingInterval</option> määrab (minutites) pingi saatmise vahelise aja, <option>PingTimeout</option> aga maksimaalse aja (minutites), mille jooksul oodatakse terminalilt päringule vastust. Kui terminal ei vasta, hinnatakse seanss surnuks ja lõpetatakse. </para><para>Kui kasutad sageli X-terminale, mis võivad eralduda neid haldavast masinast, võiks aegumist vahest suurendada. Ainus häda selle korral on see, et seansid püsivad veel ka siis, kui terminal on juhuslikult välja lülitatud. </para>
<para>Kas &tdm; peab kohaliku &X-Server;i pärast seansist väljumist taaskäivitama või lähtestama. Seda on mõtet pruukida siis, kui &X-Server; tekitab mälulekkeid või toob lähtestamiskatsel kaasa süsteemi krahhi. </para>
<para>Määrab, kas &tdm; tekitab ja kasutab autentimist <emphasis>kohalike</emphasis> &X-Server;i ühenduste korral. &XDMCP; kuvade korral nõuab autentimist kasutatav kuva, võõrad &XDMCP;-välised kuvad aga ei toeta üldse autentimist. </para>
<para>Kui <option>Authorize</option> on tõene, kasutatakse siin määratud autentimismehhanisme. Alati on kasutatav MIT-MAGIC-COOKIE-1, sõltuvalt konfiguratsioonist võib olla võimalik kasutada ka XDM-AUTHORIZATION-1, SUN-DES-1 ja MIT-KERBEROS-5. </para>
<para>Mõned <emphasis>vanad</emphasis> &X-Server;id loevad autentimisfaili &X-Server;i uuesti lähtestamise ajal, mitte aga ei kontrolli algset ühendust. Et &tdm; genereerib autentimisinfo vahetult enne kuvaga ühendumist, ei saa vanad &X-Server;id ajakohast autentimisinfot. See võti sunnib &tdm;-i saatma &X-Server;ile signaali SIGHUP pärast faili loomist, tekitades nii täiendava &X-Server;i lähtestamise, mille ajal loetakse sisse uus autentimisinfo. </para>
<para>Seda faili kasutatakse autentimisandmete saatmiseks &tdm;-ilt &X-Server;ile &X-Server;i käsureavõtmega <option>-auth</option>. See peab asuma kataloogis, mis ei ole kõigile kirjutatav, kuna see peab olema kergesti kustutatav, mis lubab keelata &X-Server;is autentimismehhanismi. Kui see määramata jätta, genereeritakse võtme <option>AuthDir</option> ja kuva nime põhjal juhuslik nimi. </para>
<para>See võti määrab faili nime, mille <command>xrdb</command> laeb ressursiandmebaasina kuva ekraani 0 juuraknasse. KDE programmid üldiselt ei hooli X-i ressurssidest, mistõttu seda võtit on vaja ennekõike siis, kui <option>Setup</option> programm vajab mingeid X-i ressursse. </para>
<para>Programm <command>xrdb</command>, mida kasutatakse võtmega <option>Recources</option> määratud X-i ressursifaili lugemiseks. Käsu puhul saab kasutada sõnade eraldamise võtteid. </para>
<para>Selle stringi puhul saab kasutada sõnade eraldamise võtteid. See määrab programmi, mis käivitatakse (administraatori ehk <systemitem class="username">root</systemitem> õigustes) enne sisselogimisakna näitamist. Sellega saab muuta sisselogimisakna ümbruskonna välimust või avada mingud muud aknad (kui nt. soovid siin käivitada <command>xconsole</command>). Tavaline on siin määrata fail <command>Xsetup</command>. Vaata <xref linkend="tdmrc-xsetup"/>. </para>
<para>Selle stringi puhul saab kasutada sõnade eraldamise võtteid. See määrab programmi, mis käivitatakse (administraatori ehk <systemitem class="username">root</systemitem> õigustes) pärast kasutaja edukat autentimist. Tavaline on siin määrata fail <command>Xstartup</command>. Vaata <xref linkend="tdmrc-xstartup"/>. </para>
<para>Selle stringi korral saab kasutada sõnade eraldamise võtteid. See määrab programmi, mis käivitatakse (administraatori ehk <systemitem class="username">root</systemitem> õigustes) pärast seansi töö lõpetamist. Tavaline on siin määrata fail <command>Xreset</command>. Vaata <xref linkend="tdmrc-xreset"/>. </para>
<para>Selle stringi puhul saab kasutada sõnade eraldamise võtteid. See määrab käivitatava seansiprogrammi (seanssi omava kasutaja õigustes). Tavaline on siin määrata fail <command>Xsession</command>. Vaata <xref linkend="tdmrc-xsession"/>. </para>
<para>Kui <option>Session</option> programmi käivitamine ebaõnnestub, kasutab &tdm; siin antud programmi. See käivitatakse argumentidega, kuid samade keskkonnamuutujatega, millega oleks käivitatud ka seanss (vaata <xref linkend="tdmrc-xsession"/>). </para>
<para>Keskkonnamuutuja <envar>PATH</envar> kõigile programmidele, välja arvatud mitteadministraatorite (s.t. mitte-<systemitem class="username">root</systemitem>) seansid <option>Session</option>. Arvesta, et hea tava kohaselt ei määrata selles kirjes <literal>.</literal> (käesolevat kataloogi). </para><para>Vaikeväärtus sõltub süsteemist, milles &tdm; töötab. </para>
<para>Kui &tdm; ei suuda kirjutada tavalisse kasutaja autentimisfaili ($<envar>HOME</envar>/.Xauthority), loob ta selles kataloogis unikaalse nimega faili ja paneb keskkonnamuutuja <envar>XAUTHORITY</envar> loodud failile viitama. </para>
<para>Sisselülitamise korral käivitab &tdm; seansi pärast &X-Server;i krahhi (või tapmist klahvidega Alt-Ctrl-BackSpace) automaatselt uuesti. Arvesta, et selle lubamine tekitab turvaaugu, mis võimaldab mööda pääseda turvalisest kuva lukustamisest (kui ei kasutata just &kde; sisseehitatud ekraanilukustajat). </para>
<para>Väljalülitamise korral ei saa administraator (<systemitem class="username">root</systemitem>) ega ükski muu kasutaja, kelle UID = 0, otse sisse logida. </para>
<para>Kasutajad, kes ei pea sisselogimiseks parooli andma. Elemendid, mille ees seisab <literal>@</literal>, tähistavad antud nime kandvas grupis leiduvaid kõiki kasutajaid. Sümbol <literal>*</literal> tähistab kõiki kasutajaid, välja arvatud administraator (<systemitem class="username">root</systemitem>) ja kõik muud kasutajad, kelle UID = 0. <emphasis>Ära mitte kunagi</emphasis> lisa siia administraatorit (<systemitem class="username">root</systemitem>). </para>
<para>Kui on tõene (true), logitakse pärast väljalogimist automaatselt sisse. Kui on väär (false), toimub automaatne sisselogimine ainult siis, kui käivitub graafiline seanss. </para>
<para>Kasutaja, kes võib sisse logida automaatselt. <emphasis>Palun ära kunagi</emphasis> lisa siia administaatorit (<systemitem class="username">root</systemitem>)! </para>
<para>Parool, millega kasutaja saab automaatselt sisse logida. Seda <emphasis>ei</emphasis> nõuta, kui kasutaja ei logi sisse <acronym>NIS</acronym> või Kerberos domeeni. Selle kasutamisel tuleks mõistetavatel põhjustel anda käsk <command>chmod <option>600</option> <filename>tdmrc</filename></command>. </para>
<para>Fail (asukoht kasutaja kodukataloogi suhtes), kuhu suunatakse ümber seansi väljund. Ühekordne <parameter>%s</parameter> stringis asendatakse kuva nimega. Kui soovid kasutada protsendimärki <literal>%</literal>, siis tuleb anda see kujul <parameter>%%</parameter>. </para>
<para>Määrab, kas kasutada &tdm;-i sisseehitatud utmp/wtmp/lastlog-registreerimist. Kui seda ei kasutata, tuleb kasutada käsku <command>sessreg</command> skriptides <option>Startup</option> ja <option>Reset</option> või siis moodulit pam_lastlog süsteemides, kus töötab <acronym>PAM</acronym>. </para>
<para>Määrab sisselogimisakna värviskeemi. Määramatajätmisel kasutatakse sisseehitatud vaikeväärtust, milleks praegu on kollakashall mõningate helesiniste ja kollaste elementidega. </para>
<para>Mida näidata sisselogimisaknas sisendiridadest paremal pool (kui <option>UserList</option> on välja lülitatud) või nende kohal (kui <option>UserList</option> on sisse lülitatud): </para>
<para>Suhtelised koordinaadid (protsent ekraani suurusest, X,Y), kuhu asetada sisselogimisakna kese. &tdm; joondab sisselogimisakna ekraani servaga, laskmata sellest üle minna. </para>
<para>Ekraan, mida sisselogimisaken peaks näitama mitmepealise süsteemi ja Xinerama korral. Nummerdamine algab <parameter>0</parameter>-ga ja vastab Xinerama puhul järjekorrale faili XF86Config aktiivse ServerLayout sektsioonis. -1 tähendab ülal vasakul, -2 ülal parema. </para>
<para>Sellega saab määrata, milliseid kasutajaid näidatakse kasutajavaates (<option>UserList</option>) ja/või pakutakse automaatseks lõpetamiseks (<option>UserCompletion</option>). Kui see on <literal>Selected</literal>, on kasutajate loendis <option>SelectedUsers</option>. Kui see on <literal>NotHidden</literal>, on loendis kõik süsteemis leitud kasutajad. Loendist eemaldatakse kasutajad, keda toob ära <option>HiddenUsers</option>, samuti kasutajad, kelle ID on suurem kui võtmega <option>MaxShowUID</option> määratu, ning kasutajad, kelle nullist erinev UID on väiksem kui võtmega <option>MinShowUID</option> määratu. Võtmete <option>SelectedUsers</option> ja <option>HiddenUsers</option> elemendid, mille ees seisab <literal>@</literal>, tähistavad vastava nimega grupis leiduvaid kõiki kasutajaid. Lõpuks saab lasta kasutajate loendi sorteerida tähestiku alusel, kui lülitada sisse <option>SortUsers</option>. </para>
<para>Pildid võivad olla millises tahes Qt-le tuntud vormingus, kuid failinimi peab vastama &tdm;-i ootustele: <literal>.face.icon</literal> peab olema 48x48 ikoon, <literal>.face</literal> aga 300x300 pilt. Suur pilt on praegu ainult varuvariant ja see skaleeritakse, kuid tulevikus on võimalik, et seda näidatakse täies suuruses logopiirkonnas või kohtspikris. </para>
<para>Kui sisse on lülitatud <option>FocusPasswd</option> ja kasutaja eelnevalt valitud, viiakse kursor automaatselt parooliväljale. </para>
<note><para>Selle lubamist võib pidada tõsiseks turvaauguks, sest nii antakse võimalikule pahategijale teada vähemalt üks kehtiv kasutajanimi ja tal tuleb veel <quote>ainult</quote> ära arvata parool. Samas võib muidugi ka <option>DefaultUser</option> olla väljamõeldud kasutajanimi.</para></note>
<para>Sisselülitamisel käivitab &tdm; automaatselt programmi <command>krootimage</command>, mis loob tausta. Vastasel juhul tegeleb taustaga <option>Setup</option> programm. </para>
<para>Programmi <command>krootimage</command> kasutatav konfiguratsioonifail. See sisaldab sektsiooni nimega <literal>[Desktop0]</literal>, nagu ka <filename>kdesktoprc</filename>. Selle võtmeid siin ei kirjeldata: arva need omast peast ära või uuri neid KDE juhtimiskeskuses. </para>
<para>Turvalisuse suurendamiseks haarab sisselogimisaken &X-Server;i ja seejärel käivituva klaviatuuri. Selle võtmega saab määrata, kas &X-Server; on haaratud ka nime/parooli lugemise ajal. Väljalülitamise korral lastakse &X-Server; lahti pärast klaviatuuri edukat haaramist, vastasel juhul aga on &X-Server; haaratud kuni seansi alguseni. </para>
<note><para>Sisselülitamisel lülitatakse välja võtmed <option>UseBackground</option> ja <option>Setup</option>.</para></note>
<para>See võti määrab maksimumaja, mida &tdm; ootab haaramise õnnestumiseks. Haare võib enaõnnestuda, kui mingi muu X-klient on &X-Server;i või klaviatuuri haaranud või kui näiteks võrguviivitused on väga suured. Aegumisväärtuse suurendamisega peaks siiski ettevaatlik olema, sest kasutajat võib eksitada kuval millegi akna taolise näitamisega. Kui haaramine ebaõnnestub, tapab &tdm; &X-Server;i ja käivitab selle (kui võimalik) ning seansi uuesti. </para>
<para>Määrab, kas sisselogimisaken kohalikul kuval peaks käivituma masinavalijana (eemalt sisselogimine) või sisselogimisdialoogina (kohalik sisselogimine) ja kas on lubatud ühelt režiimilt teisele lülituda. </para>
<para>Masinate nimekiri, mis lisatakse automaatselt eemalt sisselogimise menüüsse. Erinimi <parameter>*</parameter> tähendab levitamist (broadcast). Ei tee mitte midagi, kui <option>LoginMode</option> on <literal>LocalOnly</literal>. </para>
<para>Seda numbrit kasutatakse juhuseemnena tundmatute kasutajate salvestatud seansside tüüpide jms. võltsimisel. Seda saab tarvitada ründajat olemasolevate kasutajate osas segadusseajamiseks. Väärtus peab olema juhuslik, kuid kogu sisselogimisdomeenis konstantne. </para>
<para>Lülitab sisse &tdm;-i sisseehitatud <command>xconsole</command>. Arvesta, et seda saab korraga sisse lülitada ainult ühel kuval. Võti on kasutatav ainult siis, kui &tdm; on konfigureeritud (<command>configure</command>) võtmega <option>--enable-tdm-xconsole</option>. </para>
<para>&tdm;-i sisseehitatud <command>xconsole</command> andmeallikas. Määramatajätmisel päritakse logi ümbersuunamise kohta infot failist <filename>/dev/console</filename>. Ei toimi, kui <option>ShowLog</option> ei ole sisse lülitatud. </para>
<para>Määrab sisselogimisdialoogi vestluspluginad. Algselt valitakse loendis esikohal seisev. Pluginaid saab määrata baasnimega (mis avatakse kui <filename>$<envar>kde_modulesdir</envar>/kgreet_<replaceable>baas</replaceable></filename>) või täieliku asukoha ja failinimega. </para><para>Vestluspluginad on sisselogimisakna moodulid, mis hangivad kasutajalt autentimisandmeid. Praegu on &kde;ga kaasas ainult plugin <literal>classic</literal>, mis pakub teada-tuntud nime ja parooli sisestamise võimalust. </para>
<para>Võtmete loend kujul <replaceable>Võti</replaceable><literal>=</literal><replaceable>Väärtus</replaceable>. Vestluspluginad võivad neile seadistustele päringu esitada ning just pluginatest sõltub, millised võtmed reaalselt olemas saavad olla. </para>
<para>Programm, mis käivitatakse sisselogimisakna töötamise ajal. See peaks loodetavasti laadima juba ette võimalikult palju seanssi, mida kavatsetakse käivitada. </para>
<para>Iga kirje nimekirjas <option>StaticServers</option> osutab kuvale, mida tuleb pidevalt hallata ja mis ei kasuta &XDMCP;-d. Reeglina kasutatakse seda meetodit ainult &tdm;-i käivitatud kohalike &X-Server;ite puhul, kuid &tdm; võib hallata ka väliselt käivitatud (<quote>võõraid</quote>) &X-Server;eid, töötagu need kohalikul masinal või võrgus.</para>
<para>Spetsifikatsiooni formaalne süntaks on <screen>
</screen> kõigile &X-Server;itele. <quote>Väliskuvad</quote> erinevad selle poolest, et nende masinanimes on ka kuva nimi, mis võib küll olla ka <literal>localhost</literal>.</para>
<para>Muutuja <replaceable>kuva nimi</replaceable> peab olema see, mis edastatakse võtmega <option>-display</option> X-i programmile. Seda stringi kasutatakse kuvapõhiste sektsiooninimede genereerimiseks, nii et jälgi seda hoolega. &XDMCP; kuva nimi tuletatakse nimelahenduse analüüsimisel saadud kuva aadressist. Seadistamise huvides <emphasis>ei</emphasis> kõrvaldata kohalikult töötavate &XDMCP; kuvade korral prefiksit <literal>localhost</literal>, et neid oleks võimalik eristada &tdm;-i käivitatud kohalikest &X-Server;itest.</para>
<para>Ka osa <replaceable>kuva klass</replaceable> kasutatakse kuvapõhistes sektsioonides. See tuleb kasuks, kui sul on hulganisti sarnaseid kuvasid (näiteks X-terminalide klass) ja sa soovid määrata võtmed kogu nende grupile. &XDMCP; kasutamisel peab kuva määrama kuva klassi, mistõttu sinu X-terminali käsiraamat peaks andma ka seadme kuvaklassi stringi. Kui mitte, siis võid käivitada &tdm;-i silumisrežiimis ja programmiga <command>grep</command> hankida <quote>klassi</quote>.</para>
<para>Kuvasid, mille määrab <option>ReserveServers</option>, ei käivitata mitte siis, kui käivitub &tdm;, vaid siis, kui seda nõuab otseselt käsusokkel (või <acronym>FiFo</acronym>). Kui reserveeritud kuvad on määratud, on &tdm;-i menüü allosas kirje <guilabel>Käivita uus seanss</guilabel>, millega saab reserveeritud kuva aktiveerida uue seansi tarbeks. Kuvar lülitub uuele kuvale ning sul on minut aega sisselogimiseks. Kui reserveeritud kuvasid parajasti rohkem saadaval pole, ei tee menüükirje valimine midagi.</para>
<para>Kui &tdm; seanssi alustab, määrab ta &X-Server;ile autentimisandmed. Kohalike serverite puhul edastab &tdm; &X-Server;ile käsureal <command><option>-auth</option> <filename><replaceable>failinimi</replaceable></filename></command>, mis osutab autentimisandmetele. &XDMCP; kuvade korral edastab &tdm; autentimisandmed &X-Server;ile &XDMCP; teate <quote>Accept</quote> vahendusel.</para>
<para>Võtmega <option>AccessFile</option> määratud failis leidub info, mida &tdm; kasutab &XDMCP; kuvasoovideteenuse kaudu esitatavate soovide ligipääsu kontrollimiseks. Failis on nelja tüüpi kirjed: kirjed, mis kontrollivad vastuseid <quote>Direct</quote> ja <quote>Broadcast</quote> päringutele; kirjed, mis kontrollivad vastuseid <quote>Indirect</quote> päringutele; <quote>Indirect</quote> kirjete makrodefinitsioonid; kirjed, mis kontrollivad, millisel võrguliidesel &tdm; jälgib &XDMCP; päringuid. Tühje ridu ignoreeritakse, sümbolit <literal>#</literal> käsitletakse kommentaari märkijana, mille puhul ülejäänud rida samuti ignoreeritakse, <literal>\</literal> aga sunnib ignoreerima järgnevat reavahetust, lubades kaudsete masinate nimekirja paigutada ka mitmele reale. </para>
<para><quote>Direct</quote> kirjete vormindus on üsna lihtne: masinanimi või muster, mida võrreldakse kuvaseadme masinanimega. Mustrid erinevad masinanimest võimaluse poolest kasutada üht või enamat metamärki: <literal>*</literal> vastab 0 või enamale sümbolile, <literal>?</literal> ühele sümbolile. Kui kirje on masinanimi, kasutatakse võrdlemisel võrguaadresse, nii et pruukida võib suvalist nime, mis vastab korrektsele võrguaadressile. Arvesta, et kasutatakse ainult esimest masinanimega sobivat võrguaadressi. Mustrite puhul kasutatakse võrdlemisel ainult kanoonilisi masinanimesid, seega kontrolli, et sa ei püüaks leida aliaste sobivusi. &XDMCP; päringust saadavad masinanimed sisaldavad alati kohaliku domeeni nime isegi siis, kui pöördotsing tagastab lühinime, nii et kohaliku domeeni korral võib ka mustreid kasutada. Kui lisada kirje ette <literal>!</literal>, jäetakse antud kirjega sobivad masinad välja. Kui soovid, et vastataks ainult <quote>Direct</quote> päringutele, võib lisada võtmesõna <literal>NOBROADCAST</literal>. Nii saab vältida &tdm;-i serveri ilmumist menüüsse <quote>Broadcast</quote> päringute põhjal.</para>
<para>Ka <quote>Indirect</quote> kirje sisaldab masinanime või mustrit, kuid sellele järgneb masinanimede või makrode loend, kuhu päringud edasi suunata. Ka <quote>Indirect</quote> päringuid saab välistada, millisel juhul tuleks määrata (kehtiv) võltsnimi, mis eristaks kirje <quote>Direct</quote> kirjest. IPv6 toega kompileeritult saab aadresside loendisse, millele päringud edasi suunata, lisada ka multicast-aadresside grupid. Kui kaudsete masinate loend sisaldab võtmesõna <literal>CHOOSER</literal>, <quote>Indirect</quote> päringuid ei edastada, vaid &tdm; näitab masina valimise dialoogi. Valija saadab <quote>Direct</quote> päringu kõigile loendi ülejäänud masinanimedele ja pakub välja vastanud masinate menüü. Masinate loend võib sisaldada ka võtmesõna <literal>BROADCAST</literal>, mispuhul valija saadab ka <quote>Broadcast</quote> päringu. Arvesta siiski, et mõne operatsioonisüsteemi korral ei ole võimalik UDP pakette üldlevisse saata ning see võimalus lihtsalt ei toimi. </para>
<para>Konkreetse kuvamasina ligipääsu kontrollimisel uuritakse järgemööda kõiki kirjeid ning vastuse määrab esimene sobiv kirje. <quote>Direct</quote> ja <quote>Broadcast</quote> kirjeid eiratakse <quote>Indirect</quote> kirjete uurimisel ning vastupidi.</para>
<para>Makrodefinitsioon sisaldab makro nime ning masinanimede loendit ja muid makrosid, millena makro avatakse. Makrode eristamiseks masinanimedest seisab nende nime alguses sümbol <literal>%</literal>.</para>
<para>Viimane kirje tüüp on jälgimisdirektiiv <literal>LISTEN</literal>. Süntaks on <screen>
</screen> Kui määratud on rohkem kui üks <literal>LISTEN</literal> rida, jälgib &tdm; &XDMCP; päringuid ainult määratud liidestel. Muutuja <replaceable>liides</replaceable> võib olla masinanimi või IP aadress, mis vastab antud masina võrguliidesele, või metamärk <literal>*</literal>, mis vastab kõigile saadaolevatele võrguliidestele. Kui <literal>LISTEN</literal> real on antud multicast-grupiaadressid, liitub &tdm; antud liidese multicast-gruppidega. IPv6 multicasti korral on IANA omistanud &XDMCP; multicast-aadresside püsivahemikuks ff0<replaceable>X</replaceable>:0:0:0:0:0:0:12b. <replaceable>X</replaceable> võib olla iga sobiv skoobiidenitifikaator, näiteks 1 Node-Local'i, 2 Link-Local'i, 5 Site-Local'i jaoks ja nii edasi (vaata IETF RFC 2373 või selle asendust täpsemate üksikasjade ja skoobidenitsioonidega tutvumiseks). &tdm; jälgib vaikimisi Link-Local'i skoopi addressil ff02:0:0:0:0:0:0:12b, mis kõige paremini vastab IPv4 alamvõrgu üldlevikäitumisele. Kui <literal>LISTEN</literal> ridu polegi, jälgib &tdm; kõiki liideseid ja liitub &XDMCP; IPv6 vaikemulticast-grupiga (kui on kompileeritud IPv6 toega). &XDMCP; päringute jälgimise täielikuks väljalülitamiseks võib määrata ilma aadressita <literal>LISTEN</literal> rea, kuid sellest etem mõte on kasutada <literal>[Xdmcp]</literal> võtit <option>Enable</option>. </para>
<para>Programmid Setup, Startup ja Reset käivitatakse administraatori (<systemitem class="username">root</systemitem>) õigustes, mistõttu need peaks korralikult turvalisust jälgima. Nende esimene argument on <literal>auto</literal>, kui seanss on saanud alguse automaatsest sisselogimisest, aga muidu ei edastata neile ühtegi argumenti. </para>
<para>Programm <filename>Xsetup</filename> käivitatakse pärast &X-Server;i käivitamist või taaskäivitamist, aga enne sisselogimisakna ilmumist. Siin on õige koht muuta juurakna tausta (kui <option>UseBackground</option> ei ole sisse lülitatud) või avada muud aknad, mis peavad ekraanilel ilmuma lisaks sisselogimisaknale. </para>
<para>Lisaks sellele, mida määrab <option>ExportList</option>, saab kasutada järgmisi keskkonnamuutujaid:</para>
<para>Arvesta, et kuna &tdm; hõivab klaviaturi, et pruugi muud aknad klaviatuuriga suhelda suuta. Nendega saab suhelda küll hiirega, kuid see võib kaasa tuua turvariski. Kui määratud on <option>GrabServer</option>, ei pruugi <filename>Xsetup</filename> üldse tulla toime mõne kuvaga ühendumisega. Selle programmi ressursid võib anda failis, mille määrab võti <option>Resources</option>. </para>
<para>Programm <filename>Xstartup</filename> käivitatakse kasutaja sisselogimisel administraatori (<systemitem class="username">root</systemitem>) õigustes. Siia saab asetada käske, mis lisavad kirjeid <filename>utmp</filename>-i (kasulik võiks olla programm <command>sessreg</command>), ühendavad kasutajate kodukatalooge failiserveritel või hülgavad seansi, kui mingid nõuded pole täidetud (pane tähele, et moodsamates süsteemides hoolitsevad enamasti selliste asjade eest juba <acronym>PAM</acronym>-moodulid).</para>
<para>Lisaks sellele, mida määrab <option>ExportList</option>, saab kasutada järgmisi keskkonnamuutujaid:</para>
<para>&tdm; ootab selle programmi lõpetamist, enne kui käivitab kasutajaseansi. Kui programmi lõpetamisväärtus pole null, ei jätka &tdm; seanssi ja käivitab uue autentimistsükli.</para>
<para>Programm <filename>Xsession</filename> on käsk, mis töötab kasutajaseansina. See käivitatakse autenditud kasutaja õigustes. Bourne'iga ühilduva shelli korral saab esimese argumendina edastada käsule <command>eval</command> antud võtmesõna <literal>failsafe</literal>, <literal>default</literal> või <literal>custom</literal> või stringi.</para>
<para>Lisaks sellele, mida määrab <option>ExportList</option>, saab kasutada järgmisi keskkonnamuutujaid:</para>
<listitem><para><option>UserPath</option> väärtus (administraatori ehk <systemitem class="username">root</systemitem> seansside korral <option>SystemPath</option> väärtus)</para>
<listitem><para>sisaldab komadega eraldatult parameetreid, mis võivad seansile huvi pakkuda, näiteks käsu <acronym>FiFo</acronym> asukoht ja võimed või millist vestluspluginat sisselogimisel kasutada</para>
<para>Vastupidi programmile <filename>Xstartup</filename> käivitatakse <filename>Xreset</filename> pärast kasutajaseansi lõpetamist. See käivitatakse administraatori (<systemitem class="username">root</systemitem>) õigustes ning peab sisaldama käske, mis tühistavad programmiga <filename>Xstartup</filename> antud käskude toime, eemaldavad kirjed <filename>utmp</filename>ist või lahutavad kataloogid failiserverist.</para>
<para>Keskkonnamuutujad, mis edastatakse programmile <filename>Xstartup</filename>, edastatakse ka programmile <filename>Xreset</filename>. </para>
