~ubuntu-branches/ubuntu/oneiric/gdm3/oneiric

</copyright><copyright><year>2006,2007</year><holder>Jonathan Ernst (jonathan@ernstfamily.ch)</holder></copyright><copyright><year>2007</year><holder>Gabriel De Sa (gabriel.desa@gmail.com)</holder></copyright><copyright><year>2007-2009</year><holder>Claude Paroz (claude@2xlibre.net)</holder></copyright><copyright><year>2009</year><holder>Laurent Coudeur (laurentc@iol.ie)</holder></copyright>

<para>Permission vous est donnée de copier, distribuer et/ou modifier ce document selon les termes de la Licence GNU Free Documentation License, Version 1.1 ou ultérieure publiée par la Free Software Foundation sans section inaltérable, sans texte de première page de couverture ni texte de dernière page de couverture. Vous trouverez un exemplaire de cette licence en suivant ce <ulink type="help" url="ghelp:fdl">lien</ulink> ou dans le fichier COPYING-DOCS fourni avec le présent manuel.</para>

<para>Ce manuel fait partie de la collection de manuels GNOME distribués selon les termes de la licence de documentation libre GNU. Si vous souhaitez distribuer ce manuel indépendamment de la collection, vous devez joindre un exemplaire de la licence au document, comme indiqué dans la section 6 de celle-ci.</para>

<para>La plupart des noms utilisés par les entreprises pour distinguer leurs produits et services sont des marques déposées. Lorsque ces noms apparaissent dans la documentation GNOME et que les membres du projet de Documentation GNOME sont informés de l'existence de ces marques déposées, soit ces noms entiers, soit leur première lettre est en majuscule.</para>

<para>LE PRÉSENT DOCUMENT ET SES VERSIONS MODIFIÉES SONT FOURNIS SELON LES TERMES DE LA LICENCE DE DOCUMENTATION LIBRE GNU SACHANT QUE : <orderedlist>

<para>LE PRÉSENT DOCUMENT EST FOURNI « TEL QUEL », SANS AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, Y COMPRIS, ET SANS LIMITATION, LES GARANTIES DE BONNE QUALITÉ MARCHANDE OU D'APTITUDE À UN EMPLOI PARTICULIER OU AUTORISÉ DU DOCUMENT OU DE SA VERSION MODIFIÉE. L'UTILISATEUR ASSUME TOUT RISQUE RELATIF À LA QUALITÉ, À LA PERTINENCE ET À LA PERFORMANCE DU DOCUMENT OU DE SA VERSION DE MISE À JOUR. SI LE DOCUMENT OU SA VERSION MODIFIÉE S'AVÉRAIT DÉFECTUEUSE, L'UTILISATEUR (ET NON LE RÉDACTEUR INITIAL, L'AUTEUR, NI TOUT AUTRE PARTICIPANT) ENDOSSERA LES COÛTS DE TOUTE INTERVENTION, RÉPARATION OU CORRECTION NÉCESSAIRE. CETTE DÉNÉGATION DE RESPONSABILITÉ CONSTITUE UNE PARTIE ESSENTIELLE DE CETTE LICENCE. AUCUNE UTILISATION DE CE DOCUMENT OU DE SA VERSION MODIFIÉE N'EST AUTORISÉE AUX TERMES DU PRÉSENT ACCORD, EXCEPTÉ SOUS CETTE DÉNÉGATION DE RESPONSABILITÉ ; </para>

</listitem>

<para>EN AUCUNE CIRCONSTANCE ET SOUS AUCUNE INTERPRÉTATION DE LA LOI, QU'IL S'AGISSE DE RESPONSABILITÉ CIVILE (Y COMPRIS LA NÉGLIGENCE), CONTRACTUELLE OU AUTRE, L'AUTEUR, LE RÉDACTEUR INITIAL, TOUT PARTICIPANT ET TOUT DISTRIBUTEUR DE CE DOCUMENT OU DE SA VERSION DE MISE À JOUR AINSI QUE TOUT FOURNISSEUR DE QUELQUE PARTIE QUE CE SOIT NE POURRONT ÊTRE TENUS RESPONSABLES À L'ÉGARD DE QUICONQUE POUR TOUT DOMMAGE DIRECT, INDIRECT, PARTICULIER OU ACCIDENTEL DE TOUT TYPE Y COMPRIS, SANS LIMITATION, LES DOMMAGES LIÉS À LA PERTE DE CLIENTÈLE, AUX ARRÊTS DE TRAVAIL, AUX DÉFAILLANCES ET AUX DYSFONCTIONNEMENTS INFORMATIQUES OU TOUT AUTRE DOMMAGE OU PERTE LIÉE À L'UTILISATION DU PRÉSENT DOCUMENT ET DE SES VERSIONS DE MISE À JOUR, ET CE MÊME SI CES PARTIES ONT ÉTÉ INFORMÉES DE LA POSSIBILITÉ DE TELS DOMMAGES.</para>

</listitem>

</orderedlist></para>

</legalnotice>

100

101

102

<releaseinfo>Ce manuel documente la version 2.26.0 du gestionnaire de connexions GNOME. La dernière version date du 10/02/2009.</releaseinfo>

103

</articleinfo>

104

105

106

107

108

<title>Termes et conventions utilisés dans ce manuel</title>

109

110

<para>Ce manuel documente la version 2.26.0 du gestionnaire de connexions GNOME. La dernière version date du 10/02/2009.</para>

111

112

<para>Sélecteur - Un programme utilisé pour sélectionner un hôte distant pour gérer cet affichage à distance sur l'affichage lié (<command>gdm-host-chooser</command>).</para>

113

114

<para>FreeDesktop - L'organisation qui fournit les normes de bureau, telles que la spécification « Desktop Entry » utilisée par GDM. <ulink type="http" url="http://www.freedesktop.org/"> http://www.freedesktop.org</ulink>.</para>

115

<para>GDM - Le gestionnaire de connexions GNOME. Utilisé pour décrire l'ensemble des paquets de ce logiciel.</para>

116

117

<para>Bannière d'accueil - La fenêtre d'identification (<command>gdm-simple-greeter</command>).</para>

118

119

<para>PAM - Mécanisme d'authentification enfichable (Pluggable Authentication Mechanism).</para>

120

121

<para>XDMCP - Protocole de gestion d'affichage X.</para>

122

123

<para>Xserver - Une implémentation du système X Window. Par exemple, le serveur Web Xorg fourni par la fondation X.org <ulink type="http" url="http://www.x.org/">http://www.x.org</ulink>.</para>

124

125

<para>Les chemins qui commencent par un mot entre chevrons sont relatifs au préfixe d'installation. Par exemple, <filename><share>/pixmaps/</filename> fait référence à <filename>/usr/share/pixmaps</filename> si GDM est configuré avec <command>--prefix=/usr</command>.</para>

126

</sect1>

127

128

129

130

131

<title>Vue d'ensemble</title>

132

133

134

<title>Introduction</title>

135

136

<para>Le gestionnaire de connexions GNOME (GDM) est un gestionnaire d'affichage qui implémente tous les outils nécessaires à la gestion des affichages liés ou distants. GDM a été complètement réécrit et ne contient pas de code de XDM ou du consortium X.</para>

137

138

<para>Il est à noter que GDM est configurable, et que beaucoup de paramètres de configuration touchent à la sécurité. Les points auxquels il s'agit de prêter attention sont mis en évidence dans ce document.</para>

139

140

<para>Veuillez noter que certains systèmes d'exploitation configurent GDM de façon différente du comportement par défaut qui est décrit dans ce document. Si GDM ne semble pas se comporter tel qu'il est documenté, c'est probablement que la configuration est différente de celle qui est décrite ici.</para>

141

142

<para>Pour plus d'informations à propos de GDM, référez-vous au site Web du projet <ulink type="http" url="http://www.gnome.org/projects/gdm/">http://www.gnome.org/projects/gdm</ulink> et à son Wiki <ulink type="http" url="http://live.gnome.org/GDM">http://live.gnome.org/GDM</ulink>.</para>

143

144

<para>Pour des discussions ou des questions à propos de GDM, référez-vous à la liste de diffusion <address><email>gdm-list@gnome.org</email></address> (anglophone). Cette liste est archivée et constitue une bonne ressource pour rechercher des réponses aux questions courantes. Les archives de la liste se trouvent sur <ulink type="http" url="http://mail.gnome.org/archives/gdm-list/"> http://mail.gnome.org/archives/gdm-list/</ulink> et disposent d'un outil de recherche à base de mots-clés.</para>

145

146

<para>Veuillez signaler vos rapports d'anomalie ou vos demandes d'amélioration dans la catégorie « gdm » de <ulink type="http" url="http://bugzilla.gnome.org/">http://bugzilla.gnome.org</ulink>.</para>

147

</sect2>

148

149

150

<title>Stabilité de l'interface</title>

151

152

<para>GDM 2.20 et les versions précédentes stables d'interfaces de configuration. Cependant, la base de code de GDM 2.22 a été entièrement réécrite et n'est pas complètement compatible avec les versions précédentes. Cela est dû en partie au fait que le fonctionnement est différent ; certaines options n'ont donc pas de sens, soit parce qu'elles n'ont en jamais eu, soit parce que des fonctionnalités n'ont pas encore été réécrites.</para>

153

154

<para>Les interfaces qui sont toujours prises en charge de façon stable sont les scripts Init, PreSession, PostSession, PostLogin et Xsession. Certaines options de configuration des services dans le fichier de configuration <filename><etc>/gdm/custom.conf</filename> continuent d'être prises en charge. Ainsi que <filename>~/.dmrc</filename> et les emplacements des images du navigateur de figures.</para>

155

156

<para>GDM 2.20 et les versions précédentes prenaient en charge la capacité de gérer plusieurs écrans avec des cartes graphiques différentes, comme dans les environnements de serveur de terminaux, la connexion dans une fenêtre via un programme tel que Xnest ou Xephyr, le programme gdmsetup, des thèmes d'accueil XML, et la possibilité de lancer le sélecteur XDMCP depuis l'écran de connexion. Ces fonctionnalités n'ont pas été réimplémentées lors de la réécriture de 2.22.</para>

157

158

</sect2>

159

160

161

<title>Description opérationnelle</title>

162

163

<!--

164

<para>

165

TODO - Would be good to discuss D-Bus, perhaps the new GObject model,

166

and to explain the reasons why the rewrite made GDM better.

167

From a high-level overview perspective, rather than the

168

technical aspects.

169

</para>

170

-->

171

172

<para>GDM est responsable de la gestion des affichages du système. Ceci inclut l'authentification des utilisateurs, le démarrage de la session utilisateur et la fermeture de celle-ci. GDM est configurable et les moyens de le configurer sont décrits dans la section « Configuration de GDM » de ce document. GDM est aussi utilisable par les utilisateurs ayant des handicaps.</para>

173

174

<para>GDM donne la possibilité de gérer l'affichage de la console principale et des affichages lancés par VT. Il est intégré avec d'autre programmes, tels que l'applet de changement rapide d'utilisateur (FUSA) et gnome-screensaver (l'économiseur d'écran) pour gérer des écrans multiples sur la console via l'interface Virtual Terminal (VT) de Xserver. Il peut aussi gérer des affichages XDMCP.</para>

175

176

<para>Quel que soit le type d'affichage, GDM procède comme suit quand il gère l'affichage. Il lance un processus Xserver, puis lance le script <filename>Init</filename> en tant qu'utilisateur root, et lance le programme d'accueil à l'écran.</para>

177

178

<para>Le programme d'accueil est lancé en tant qu'utilisateur/groupe « gdm ». Cet utilisateur et groupe sont décrits dans la section « Sécurité » de ce document. Le rôle principal du programme d'accueil est d'authentifier l'utilisateur. Le processus d'authentification est piloté par les modules d'authentification enfichables (PAM). Les modules PAM déterminent quels sont les invites affichées (s'il y en a) pour que l'utilisateur s'authentifie. Sur un système normal, le programme d'accueil demande un nom d'utilisateur et un mot de passe pour l'authentification. Toutefois certains systèmes peuvent être configurés pour utiliser des méthodes alternatives telles que les empreintes digitales ou un lecteur de carte à puce. GDM et PAM peuvent être configurés pour ne pas avoir besoin d'aucune saisie ;dans ce cas, GDM se connecte automatiquement et lance simplement une session, ce qui peut être utile dans certains environnements comme les kiosques.</para>

179

180

<para>En plus de l'authentification, le programme d'accueil permet à l'utilisateur de sélectionner la session à lancer et la langue à utiliser. Les sessions sont définies par des fichiers terminés par le suffixe .desktop ; plus d'informations à propos de ceux-ci sont disponibles dans la section « Configuration GDM de la session utilisateur et de la langue » de ce document. Par défaut, GDM est configuré pour afficher un navigateur de figures afin que l'utilisateur puisse sélectionner son compte en cliquant sur une image au lieu de devoir saisir son nom d'utilisateur. GDM conserve la session et la langue par défaut de l'utilisateur dans <filename>~/.dmrc</filename> et utilise ces paramètres si l'utilisateur ne sélectionne pas de session ou de langue particulière dans l'interface d'authentification.</para>

181

182

<para>Après l'authentification de l'utilisateur, le service lance le script <filename>PostLogin</filename> en tant que root, puis il lance le script <filename>PreSession</filename> en tant que root. Après avoir lancé ces scripts, la session de l'utilisateur est lancée. Quand l'utilisateur quitte la session, le script <filename>PostSession</filename> est lancé en tant que root. Ces scripts sont fournis comme des points d'entrée pour les distributions et les utilisateurs pour personnaliser la gestion des sessions. Par exemple, en utilisant ces points d'entrée, vous pouvez configurer un ordinateur qui crée le dossier $HOME de l'utilisateur au vol et le supprime à la fin de la session. La différence entre les scripts <filename>PostLogin</filename> et <filename>PreSession</filename> est que <filename>PostLogin</filename> est lancé avant l'appel à pam_open_session ; c'est donc le bon endroit pour faire tout ce qui doit être lancé avant que la session utilisateur ne soit initialisée. Le script <filename>PreSession</filename> est appelé après l'initialisation de la session.</para>

183

</sect2>

184

185

186

<title>Panneau de la bannière d'accueil</title>

187

<para>Le programme d'accueil affiche un panneau en bas de l'écran qui fournit des fonctionnalités supplémentaires. Quand un utilisateur est sélectionné, le panneau permet à cet utilisateur de choisir la session, la langue et l'agencement du clavier qui seront activés après la connexion. L'agencement de clavier sélectionné change aussi l'agencement utilisé pour saisir le mot de passe. Le panneau contient également une zone pour que les services de connexion puissent afficher des icônes d'état. Par exemple, une icône de batterie pour l'utilisation actuelle de la batterie ou une icône pour activer les fonctions d'accessibilité. Le programme d'accueil fournit aussi des boutons qui permettent à l'utilisateur d'éteindre ou de redémarrer le système. Il est possible de configurer GDM pour qu'il ne fournisse pas de boutons d'extinction ou de redémarrage. GDM peut également être configuré à l'aide de PolicyKit (ou de RBAC avec Solaris) pour que seuls des utilisateurs définis aient l'autorisation d'éteindre ou de redémarrer l'ordinateur.</para>

188

189

<para>Notez que les fonctions d'agencement de clavier ne sont disponibles que sur les système prenant en charge libxklavier.</para>

190

</sect2>

191

192

193

<title>Accessibilité</title>

194

195

<para>GDM prend en charge la « connexion accessible », permettant aux utilisateurs de se connecter dans une session même s'ils ne peuvent pas facilement utiliser l'écran, la souris ou le clavier de manière conventionnelle. Des outils d'accessibilité comme le clavier visuel, le lecteur d'écran, la loupe et les fonctions d'accessibilité du clavier AccessX de Xserver sont disponibles. Il est aussi possible d'agrandir le texte ou d'appliquer un fort contraste pour les icônes et autres éléments graphiques, si nécessaire. Référez-vous à la section « Configuration de l'accessibilité » pour plus d'informations sur la configuration des différentes fonctions.</para>

196

197

<para>Sur certains systèmes d'exploitation, il est nécessaire de s'assurer que l'utilisateur GDM est un membre du groupe « audio » si l'on veut que les outils d'accessibilité qui génèrent une sortie sonore (comme la synthèse vocale) puissent fonctionner.</para>

198

</sect2>

199

200

201

<title>Le navigateur de figures GDM</title>

202

203

<para>Le navigateur de figures est l'interface qui permet aux utilisateurs de sélectionner leur identifiant en cliquant sur une image. Cette fonction peut être activée ou désactivée par la clé GConf /apps/gdm/simple-greeter/disable_user_list ; par défaut, cette clé est activée. Quand elle est inactive, les utilisateurs doivent saisir leur identifiant au clavier. Quand elle est active, le navigateur affiche tous les utilisateurs locaux qui peuvent se connecter sur le système (tous les comptes utilisateurs définis dans le fichier /etc/passwd qui disposent d'un shell valide et d'un UID suffisamment élevé) et les utilisateurs distants qui se sont connectés récemment. Le navigateur de figures dans GDM 2.20 et les versions précédentes essayait d'afficher tous les utilisateurs distants, ce qui causait des problèmes de performance dans les déploiements de grande taille en entreprise.</para>

204

205

<para>Le navigateur de figures est configuré pour afficher les utilisateurs qui se connectent le plus souvent en haut de la liste. Ceci permet à ces utilisateurs de retrouver leur image de connexion plus facilement.</para>

206

207

<para>Le navigateur de figures prend en charge la « recherche de saisie » qui déplace dynamiquement la sélection de la figure sur le nom correspondant dans la liste au moment de la frappe au clavier. Cela signifie qu'un utilisateur avec un long identifiant ne devra saisir que les premiers caractères de son identifiant avant que l'objet correct dans la liste ne soit sélectionné.</para>

208

209

<para>Les icônes utilisées par GDM peuvent être installées globalement par l'administrateur ou peuvent être placées dans les dossiers personnels des utilisateurs. Si elles sont installées globalement, elles doivent se trouver dans le répertoire <filename><share>/pixmaps/faces/</filename> et le nom du fichier doit correspondre au nom de l'utilisateur. Les images de figures doivent être dans un format d'image standard lisible par GTK+, tel que PNG ou JPEG. Les icônes de figures placées dans le répertoire global des figures doivent être lisibles par l'utilisateur GDM.</para>

210

211

<!--

212

<para>

213

TODO - In the old GDM the ~/gnome2/gdm file is used, but the new code

214

seems to use ~/.gnome/gdm. Error?

215

</para>

216

-->

217

<para>Si aucune icône globale n'existe pour l'utilisateur, GDM cherche un fichier image dans le répertoire $HOME de l'utilisateur. GDM cherche d'abord une image de la figure de l'utilisateur dans le répertoire <filename>~/.face</filename>. S'il ne trouve pas, il essaye <filename>~/.face.icon</filename>. S'il ne trouve toujours pas, il utilise la valeur par défaut définie pour « face/picture= » dans le fichier <filename>~/.gnome2/gdm</filename>.</para>

218

219

<para>Si un utilisateur n'a pas défini d'image pour sa figure, GDM utilise l'icône « stock_person » définie dans le thème GTK+ actuel. Si aucune image n'est définie, il utilise une image de figure générique.</para>

220

221

<para>Veuillez noter que le chargement et le redimensionnement des icônes de figures placées dans les répertoires personnels distants des utilisateurs peuvent prendre beaucoup de temps. Comme ce n'est pas réalisable de charger les images avec NIS ou NFS, GDM ne tente pas de charger les image de figure depuis des répertoires personnels distants.</para>

222

223

<para>Lorsque le navigateur est activé, les noms d'utilisateur valides sur l'ordinateur sont révélés à tout le monde. Si XDMCP est activé, les noms d'utilisateurs sont révélés aux utilisateur distants. Évidemment, ceci limite quelque peu la sécurité car un utilisateur malveillant n'a plus besoin de deviner les noms d'utilisateur valides. Dans des environnements restrictifs, le navigateur de figures peut ne pas être approprié.</para>

224

225

</sect2>

226

227

228

<title>XDMCP</title>

229

230

<!--

231

<para>

232

TODO - What XDMCP features actually work? I know that the

233

chooser is missing.

234

</para>

235

-->

236

237

<para>Le service GDM peut être configuré pour écouter et gérer les requêtes XDMCP (X Display Manage Protocol) provenant d'hôtes distants. Par défaut, XDMCP est désactivé, mais il peut être activé au besoin. Si GDM a été compilé avec la prise en charge de TCP Wrapper, le service ne donnera accès qu'aux hôtes indiqués dans la section de service GDM du fichier de configuration de TCP Wrappers.</para>

238

239

<para>GDM contient plusieurs mesures afin d'être plus résistant aux attaques par déni de service sur le service XDMCP. Beaucoup de paramètres du protocole, des délais d'interaction, etc. peuvent être configurés. Les valeurs par défaut devraient cependant convenir pour la plupart des systèmes.</para>

240

241

<para>Par défaut, GDM écoute les requêtes XDMCP sur le port UDP normalement utilisé par XDMCP : le port 177, et répond aux requêtes QUERY et BROADCAST_QUERY en envoyant un paquet WILLING à l'émetteur.</para>

242

243

<para>GDM peut aussi être configuré pour répondre aux requêtes INDIRECT et présenter un sélecteur d'hôte à l'affichage distant. GDM mémorise le choix de l'utilisateur et fait suivre les requêtes suivantes au gestionnaire sélectionné. GDM gère également une extension au protocole qui lui fait oublier la redirection dès que la connexion de l'utilisateur a réussi. Cette extension n'est prise en charge que si les deux services sont GDM. Ceci est transparent et est ignoré par XDM ou d'autres services qui implémentent XDMCP.</para>

244

245

<para>Si XDMCP semble ne pas fonctionner, assurez-vous que toutes les machines sont présentes dans <filename>/etc/hosts</filename>.</para>

246

247

<para>Référez-vous à la section « Sécurité » pour des informations sur les questions de sécurité lors de l'utilisation de XDMCP.</para>

248

</sect2>

249

250

251

<title>Journalisation</title>

252

253

<para>

254

GDM uses syslog to log errors and status. It can also log debugging

255

information, which can be useful for tracking down problems if GDM is

256

not working properly. Debug output can be enabled by setting the

257

debug/Enable key to "true" in the

258

<filename><etc>/gdm/custom.conf</filename> file.

259

</para>

260

261

<para>Les sorties des différents serveurs X sont stockées dans le répertoire log de GDM, qui est normalement <filename><var>/log/gdm/</filename>. Tous les messages Xserver sont enregistrés dans un fichier associé à la valeur de l'affichage, <filename><display>.log</filename>.</para>

262

263

<para>La sortie de la session est redirigée par le service GDM vers le fichier <filename>~/.xsession-errors</filename>. Le fichier est écrasé à chaque connexion, donc une déconnexion et re-connexion du même utilisateur via GDM efface tous les messages de la session précédente.</para>

264

265

<para>Notez que dans le cas où GDM ne peut créer ce fichier pour une raison quelconque, il crée un fichier de remplacement nommé <filename>~/.xsession-errors.XXXXXXXX</filename> où <filename>XXXXXX</filename> correspond à des caractères aléatoires.</para>

266

</sect2>

267

268

269

<title>Changement rapide d'utilisateur</title>

270

271

<para>GDM permet à plusieurs utilisateurs d'être connectés en même temps. Après qu'un utilisateur s'est connecté, d'autres utilisateurs peuvent se connecter grâce à l'Outil de changement d'utilisateur dans le tableau de bord de GNOME, ou avec le bouton « Changer d'utilisateur » dans la fenêtre de verrouillage de l'économiseur d'écran de GNOME. On peut ainsi passer d'une session à l'autre par ce même moyen. Notez que certaines distributions n'ajoutent pas toujours par défaut l'Outil de changement d'utilisateur dans le tableau de bord. Il peut être ajouté à l'aide du menu contextuel du tableau de bord.</para>

272

<para>Notez que cette fonction est disponible sur les systèmes qui prennent en charge les terminaux virtuels. Cette fonction n'est pas disponible si les terminaux virtuels ne le sont pas.</para>

273

</sect2>

274

</sect1>

275

276

277

278

279

<title>Sécurité</title>

280

281

282

<title>Utilisateur et groupe GDM</title>

283

284

<para>Pour des raisons de sécurité, il est recommandé d'utiliser un identifiant d'utilisateur et de groupe dédié pour un fonctionnement correct. Cet utilisateur et ce groupe sont sur la plupart des systèmes « gdm », mais peuvent être configurés comme n'importe quel utilisateur ou groupe. Tous les programmes d'interface graphique de GDM sont lancés par cet utilisateur, afin que les programmes qui interagissent avec l'utilisateur s'exécutent dans un environnement protégé. Cet utilisateur et ce groupe doivent avoir des privilèges restreints.</para>

285

286

<para>Le seul privilège spécial nécessaire pour l'utilisateur « gdm » est l'autorisation de lire et d'écrire des fichiers Xauth dans le répertoire <filename><var>/run/gdm</filename>. Le répertoire <filename><var>/run/gdm</filename> doit être la propriété de root:gdm avec les permissions 1777.</para>

287

288

<para>Vous ne devez en aucun cas configurer l'utilisateur/groupe GDM comme un utilisateur auquel un autre utilisateur puisse en obtenir facilement l'accès, tel que <filename>nobody</filename>. Tout utilisateur qui obtient l'accès à une clé Xauth peut explorer et contrôler les programmes de l'interface graphique de la session associée ou exécuter un attaque par déni de service sur la session. Il est important de s'assurer que le système est configuré correctement pour que seul l'utilisateur « gdm » ait accès à ces fichiers et qu'il ne soit pas facile de se connecter en utilisant ce compte. Par exemple, le compte devrait être configuré sans mot de passe et sans autoriser les utilisateurs non root à se connecter au compte.</para>

289

290

<para>La configuration de la bannière d'accueil de GDM est stockée dans GConf. Pour permettre à l'utilisateur GDM d'écrire la configuration, il est nécessaire qu'il ait un répertoire $HOME accessible en écriture. Il est possible de configurer GConf par défaut pour éviter d'avoir à fournir un répertoire $HOME accessible en écriture à l'utilisateur « gdm ». Cependant, certaines fonctions de GDM peuvent être désactivées s'il ne lui est pas possible d'écrire des informations d'état dans la configuration GConf.</para>

291

</sect2>

292

293

294

295

296

<para>GDM utilise PAM pour authentifier la connexion. PAM signifie Pluggable Authentication Module (Module d'authentification enfichable) et est utilisé par la plupart des programmes qui demandent une authentification sur votre ordinateur. Il permet à l'administrateur de configurer différents types d'authentification pour différents programmes de connexion (tels que ssh, interface graphique de connexion, économiseur d'écran, etc).</para>

297

298

<para>PAM est compliqué et hautement configurable ; cette documentation n'a pas pour but d'expliquer cela en détails. Le but ici est de donner un aperçu de la façon dont la configuration de PAM se rapporte à GDM, comment PAM est configuré couramment avec GDM, ainsi que les problèmes connus. Il est nécessaire pour une personne qui doit effectuer une configuration de PAM de lire plus en détails la documentation de PAM afin de comprendre comment configurer PAM ainsi que les termes utilisés dans cette section.</para>

299

300

<para>La configuration de PAM se fait par différentes interfaces, en général similaires, selon les systèmes d'exploitation ; consultez la page de manuel de <ulink type="help" url="man:pam.d">pam.d</ulink> ou de <ulink type="help" url="man:pam.conf">pam.conf</ulink> pour plus de détails. Prenez soin de lire la documentation de PAM et soyez bien conscients des implications de sécurité induites par les modifications de votre configuration.</para>

301

302

<para>Il est à noter que par défaut, GDM utilise le nom de service PAM « gdm » pour une connexion normale et le nom de service PAM « gdm-autologin » pour une connexion automatique. Ces services ne sont peut-être pas définis dans votre pam.d ou dans le fichier de configuration pam.conf. S'il n'y a pas d'entrée, GDM utilise le fonctionnement par défaut de PAM. Sur la plupart des systèmes cela fonctionne bien. Cependant, la fonction de connexion automatique peut ne pas fonctionner si le service gdm-autologin n'est pas défini.</para>

303

304

<para>Le script <filename>PostLogin</filename> est lancé avant l'appel de pam_open_session et le script <filename>PreSession</filename> est appelé après. Cela permet à l'administrateur système d'ajouter des scripts de connexion soit avant ou après que PAM initialise la session.</para>

305

306

<para>Si vous souhaitez faire fonctionner GDM avec d'autres types de mécanismes d'authentification (comme par ex. un lecteur d'empreintes digitales ou de carte à puce), il vous faut alors implémenter cela en créant un module de service PAM pour ce type d'authentification, plutôt qu'en essayant de modifier directement le code de GDM. Référez-vous à la documentation de PAM sur votre système. Cette question a été fréquemment abordée sur la liste de diffusion <address><email>gdm-list@gnome.org</email></address>, vous pouvez donc vous référer aux archives de la liste pour plus d'informations.</para>

307

308

<para>PAM comporte quelques limitations dans le cas où il doit fonctionner avec plusieurs types d'authentification en même temps, comme prendre en charge soit une carte à puce soit un identifiant et mot de passe dans le programme de connexion. Il existe des techniques pour parvenir à le faire fonctionner, et il convient de rechercher comment ce problème est généralement résolu lorsque l'on configure une configuration de ce type.</para>

309

310

<para>Si la connexion automatique ne fonctionne pas sur un système, vérifiez si la pile « gdm-autologin » PAM est définie dans la configuration de PAM. Pour que cela fonctionne, il est nécessaire d'utiliser un module PAM qui ne fait simplement pas d'authentification ou qui retourne simplement PAM_SUCCESS de toutes ses interfaces publiques. Si l'on suppose que le système a bien le module PAM pam_allow.so qui gère cela, une configuration PAM pour activer le « gdm-autologin » ressemble à ce qui suit :</para>

311

312

313

gdm-autologin auth required pam_unix_cred.so.1

314

gdm-autologin auth sufficient pam_allow.so.1

315

gdm-autologin account sufficient pam_allow.so.1

316

gdm-autologin session sufficient pam_allow.so.1

317

gdm-autologin password sufficient pam_allow.so.1

318

</screen>

319

320

<para>La configuration ci-dessus ne produit aucune journalisation dans lastlog. Si vous souhaitez une telle journalisation, utilisez la configuration suivante pour l'élément session :</para>

321

322

323

gdm-autologin session required pam_unix_session.so.1

324

</screen>

325

326

<para>Si l'ordinateur est utilisé par plusieurs personnes, un cas où la connexion automatique n'est pas appropriée, il peut être souhaitable de laisser certains utilisateurs se connecter sans mot de passe. Cette fonctionnalité peut être activée individuellement pour chaque utilisateur dans l'outil de gestion des utilisateurs de GNOME (users-admin de gnome-system-tools). Il s'agit alors de vérifier que l'utilisateur est membre d'un groupe Unix nommé « nopasswdlogin » avant la demande d'un mot de passe. Pour que cela fonctionne, le fichier de configuration PAM du service « gdm » doit inclure une ligne telle que :</para>

327

328

329

gdm auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

330

</screen>

331

332

</sect2>

333

334

335

336

337

<para>GDM génère des éléments utmp et wtmp dans la base de données de suivi des utilisateurs lors de la connexion et déconnexion de sessions. La base de données utmp contient des informations concernant le suivi et l'accès des utilisateurs ; ces informations sont utilisées par des commandes telles que <command>finger</command>, <command>last</command>, <command>login</command> et <command>who</command>. La base de données wtmp contient l'historique des informations de suivi et d'accès des utilisateurs de la base de données utmp. Référez-vous aux pages de manuel de <ulink type="help" url="man:utmp">utmp</ulink> et <ulink type="help" url="man:wtmp">wtmp</ulink> pour plus d'informations.</para>

338

</sect2>

339

340

341

<title>Processus d'authentification du serveur X</title>

342

343

<para>Les fichiers d'autorisation du serveur X sont stockées au démarrage dans un nouveau sous-répertoire de <filename><var>/run/gdm</filename>. Ces fichiers sont utilisés pour stocker et partager un « mot de passe » utilisé entre les clients X et le serveur X. Ce « mot de passe » est unique pour chaque session connectée, de façon à ce qu'aucun utilisateur ne puisse espionner la session des autres.</para>

344

345

<para>GDM ne prend en charge que le processus d'authentification du serveur X MIT-MAGIC-COOKIE-1. Normalement, les autres processus n'apportent pas grand chose et jusqu'à présent, aucun effort n'a été fait pour les implémenter. Soyez extrêmement prudent lors de l'utilisation de XDMCP, car le cookie d'authentification du serveur X passe en texte clair sur le réseau. Si un pirate peut renifler le trafic réseau, il pourra simplement intercepter votre mot de passe d'authentification lors de la connexion, quel que soit le processus d'authentification utilisé. Lorsque vous ne pouvez pas faire confiance au trafic réseau, vous devriez alors utiliser SSH au lieu de XDMCP, pour faire transiter la connexion X par un tunnel. On peut comparer XDMCP à une sorte de Telnet graphique, avec les mêmes problèmes de sécurité. Dans la plupart des cas, ssh -Y doit être préféré aux fonctionnalités XDMCP de GDM.</para>

346

347

</sect2>

348

349

350

<title>Sécurité XDMCP</title>

351

352

<para>Même si votre affichage est protégé par des cookies, XEvents et donc aussi les frappes au clavier lors de la saisie des mots de passe transitent toujours sur le réseau en texte clair. Il est trivial de les capturer.</para>

353

354

<para>XDMCP est surtout utile pour mettre en place des clients légers, par exemple dans une salle de terminaux. Ces clients légers n'auront besoin du réseau que pour accéder au serveur, il semble donc que la meilleure politique de sécurité dans ce cas est de séparer ce réseau du monde externe et de le réserver à l'accès au serveur. Le seul point à partir duquel vous avez besoin d'accéder à l'extérieur est le serveur. Ce type de configuration ne doit jamais utiliser un hub non administrable ou un autre type de réseau reniflable.</para>

355

356

</sect2>

357

358

359

<title>Contrôle d'accès XDMCP</title>

360

361

<para>Le contrôle d'accès XDMCP est réalisé par TCP wrappers. Il est possible que GDM soit compilé sans la prise en charge de TCP wrapper, il se peut donc que cette fonctionnalité ne soit pas prise en charge par certains systèmes d'exploitation.</para>

362

363

<para>Vous devriez utiliser le nom de service <command>gdm</command> dans les fichiers <filename><etc>/hosts.allow</filename> et <filename><etc>/hosts.deny</filename>. Par exemple, pour empêcher les ordinateurs de <filename>.danger.domaine</filename> de se connecter, ajoutez</para>

364

365

gdm: .danger.domaine

366

</screen>

367

<para>à <filename><etc>/hosts.deny</filename>. Il se peut que vous deviez aussi ajouter</para>

368

369

gdm: .votre.domaine

370

</screen>

371

<para>à <filename><etc>/hosts.allow</filename>, dans le cas habituel où vous refusez tous les services de tous les hôtes. Consultez la page de manuel de <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink> pour les détails.</para>

372

</sect2>

373

374

375

<title>Sécurité du pare-feu</title>

376

377

<para>Même si GDM essaie de déjouer les plans d'attaques potentiels sur le protocole XDMCP, il est tout de même conseillé de bloquer le port XDMCP (normalement le port UDP 177) sur votre pare-feu dans le cas où vous n'en avez pas réellement besoin. GDM se protège des attaques par déni de service (DoS), mais le protocole X est tout de même non sécurisé en lui-même et ne devrait être utilisé que dans un environnement maîtrisé. De plus, chaque connexion distante consomme beaucoup de ressources, ce qui rend les attaques par déni de service plus simples par XDMCP que sur un serveur Web.</para>

378

379

<para>Il est également sage de bloquer tous les ports du serveur X sur votre pare-feu. Cela correspond aux ports TCP 6000 + (un pour chaque numéro d'affichage). Il est à relever que GDM utilise des numéros d'affichage à partir de 20 pour les serveurs flexibles sur demande.</para>

380

381

<para>X n'est pas un protocole très sûr à utiliser sur Internet, et XDMCP l'est encore moins.</para>

382

</sect2>

383

384

385

<title>PolicyKit</title>

386

387

<!--

388

<para>

389

TODO - Should we say more?

390

</para>

391

-->

392

393

<para>GDM peut être configuré pour utiliser PolicyKit et permettre à l'administrateur système de contrôler si l'écran de connexion fournit les boutons d'extinction et de redémarrage sur l'écran d'accueil.</para>

394

395

<para>Ces boutons sont respectivement contrôlés par les actions <filename>org.freedesktop.consolekit.system.stop-multiple-users</filename> et <filename>org.freedesktop.consolekit.system.restart-multiple-users</filename>. Les règles pour ces actions peuvent être configurées avec l'outil polkit-gnome-authorization ou le programme en ligne de commande polkit-auth.</para>

396

397

</sect2>

398

399

400

<title>RBAC (Contrôle d'accès basé sur les rôles)</title>

401

402

<para>GDM peut être configuré pour utiliser RBAC au lieu de Policykit. Dans ce cas, la configuration RBAC est utilisée pour contrôler si l'écran de connexion fournit les boutons d'extinction et de redémarrage sur l'écran d'accueil.</para>

403

404

<para>Par exemple, avec Solaris, on utilise l'autorisation de « solaris.system.shutdown » pour cette gestion. Modifiez simplement le fichier <filename>/etc/user_attr</filename> pour que l'utilisateur « gdm » dispose de cette autorisation.</para>

405

</sect2>

406

407

</sect1>

408

409

410

411

412

<title>Prise en charge de ConsoleKit</title>

413

414

<!--

415

<para>

416

TODO - Should we update these docs? Probably should mention any

417

configuration that users may want to do for using it with GDM?

418

If so, perhaps this section should be moved to a subsection of

419

the "Configure" section?

420

</para>

421

-->

422

423

<para>GDM contient la prise en charge de la publication des informations de connexion des utilisateurs au moyen de l'infrastructure de comptabilisation des sessions et des utilisateurs, connue sous le nom de ConsoleKit. ConsoleKit est capable de conserver la trace de tous les utilisateurs connectés. Il peut donc être considéré comme un remplacement des fichiers utmp et utmpx disponibles dans la plupart des systèmes d'exploitation de type Unix.</para>

424

425

<para>Lorsque GDM est sur le point de créer un nouveau processus de connexion pour un utilisateur, il appelle une méthode privilégiée de ConsoleKit dans le but d'ouvrir une nouvelle session pour cet utilisateur. À cet instant, GDM fournit aussi à ConsoleKit des informations au sujet de cette session : l'identifiant de l'utilisateur, le nom d'affichage X11 qui sera associé à la session, le nom d'hôte de provenance de la session (utile dans le cas d'un session XDMCP), si la session est liée, etc. En tant qu'entité à l'origine du processus utilisateur, GDM est dans une position unique pour la connaissance de la session utilisateur et pour fournir de manière sûre ces éléments d'information. L'utilisation de cette méthode privilégiée est limitée par le respect de la politique de sécurité du bus de messages système D-Bus.</para>

426

427

<para>Dans le cas où un utilisateur a une session existante et s'authentifie par GDM pour demander la reprise de cette session, GDM appelle une méthode privilégiée de ConsoleKit pour déverrouiller la session. Les détails précis de ce qui se passe lorsque la session reçoit ce signal de déverrouillage ne sont pas définis et sont spécifiques à la session. Cependant, la plupart des sessions répondent en déverrouillant un économiseur d'écran.</para>

428

429

<para>Lorsque l'utilisateur choisit de fermer sa session ou si GDM ou la session se ferme de manière inattendue, la session utilisateur ne sera plus référencée par ConsoleKit.</para>

430

</sect1>

431

432

433

434

435

<title>Configuration</title>

436

437

<para>GDM dispose de plusieurs interfaces de configuration. Elles comprennent les points d'intégration de scripts, la configuration du service, la configuration de la bannière d'accueil, les paramètres généraux de session, l'intégration avec la configuration de gnome-settings-daemon et la configuration de la session. Ces types d'intégration sont décrits en détails ci-après.</para>

438

439

440

<title>Points d'intégration de scripts</title>

441

442

<para>Les points d'intégration de scripts GDM se trouvent dans le répertoire <filename><etc>/gdm/</filename> :</para>

443

444

445

Xsession

446

Init/

447

PostLogin/

448

PreSession/

449

PostSession/

450

</screen>

451

452

<para>Les scripts <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> et <filename>PostSession</filename> fonctionnent comme décrit ci-dessous.</para>

453

454

<para>Pour chaque type de script, le script lancé par défaut est appelé « Default » ; il est stocké dans le répertoire associé au type de script. Ainsi, le script <filename>Init</filename> par défaut est <filename><etc>/gdm/Init/Default</filename>. Un script par affichage peut être fourni, et s'il existe il est lancé à la place de celui par défaut. Ces scripts sont stockés dans le même répertoire que le script par défaut et ont le même nom que la valeur DISPLAY de Xserver pour cet affichage. Par exemple, si le script <filename><Init>/:0</filename> existe, il se lance pour DISPLAY « :0 ».</para>

455

456

<para>Tous ces scripts sont exécutés avec les privilèges de root et renvoient 0 si l'exécution est réussie ou un code non nul dans le cas d'une erreur qui doit interrompre le processus de connexion de la session. Notez aussi que GDM se bloque jusqu'à la fin de l'exécution des scripts, donc si un script se bloque, cela bloque aussi le processus de connexion.</para>

457

458

<para>Lorsque le serveur X de l'écran de connexion démarre sans erreur, mais avant qu'il ne s'affiche, GDM lance le script <filename>Init</filename>. Ce script est utile pour lancer des programmes qui doivent fonctionner alors que l'écran de connexion s'affiche, ou si une initialisation particulière est nécessaire.</para>

459

460

<para>Après l'authentification sans erreur de l'utilisateur, GDM lance le script <filename>PostLogin</filename>. Cela s'effectue avant que la configuration de la session se fasse, également avant l'appel à pam_open_session. Ce script est utile pour effectuer toute initialisation de la session qui doit être faite avant qu'elle ne démarre. Par exemple, configurer le répertoire $HOME de l'utilisateur si nécessaire.</para>

461

462

<para>Après l'initialisation de la session de l'utilisateur, GDM lance le script <filename>PreSession</filename>. Ce script est utile pour effectuer toute initialisation de la session qui doit intervenir après le démarrage de la session. Cela peut être utilisé pour la gestion de session ou pour la comptabilité.</para>

463

464

<para>Quand un utilisateur termine sa session, GDM lance le script <filename>PostSession</filename>. Notez que le serveur X est aussi stoppé lorsque le script est lancé et qu'il ne doit donc pas être consulté.</para>

465

466

<para>Il faut savoir que le script <filename>PostSession</filename> est exécuté même lorsque l'affichage ne répond plus suite à une erreur d'entrée/sortie ou autre. Il n'existe donc aucune garantie que les applications X fonctionnent durant l'exécution de ce script.</para>

467

468

<para>Tous les scripts décrits ci-dessus définissent la variable d'environnement <filename>$RUNNING_UNDER_GDM</filename> à <filename>yes</filename>. Si ces scripts sont aussi partagés avec d'autres gestionnaires d'affichage, cela vous permet d'identifier quand GDM appelle ces scripts, vous pouvez donc exécuter du code spécifique quand GDM est utilisé.</para>

469

</sect2>

470

471

472

<title>Configuration du démarrage automatique</title>

473

474

<para>Le répertoire <filename><share>/gdm/autostart/LoginWindow</filename> contient les fichiers dans le format défini par la spécification « FreeDesktop.org Desktop Application Autostart ». Des fonctions standard de la spécification peuvent être utilisées pour indiquer les programmes qui doivent redémarrer automatiquement ou ceux qui doivent être lancés seulement si une valeur dans la configuration GConf est définie, etc.</para>

475

476

<para>

477

Any <filename>.desktop</filename> files in this directory will cause

478

the associated program to automatically start with the login GUI

479

greeter. By default, GDM is shipped with files which will autostart

480

the gdm-simple-greeter login GUI greeter itself, the

481

gnome-power-manager application, the gnome-settings-daemon, and the

482

metacity window manager. These programs are needed for the greeter

483

program to work. In addition, desktop files are provided for starting

484

various AT programs if the configuration values specified in the

485

Accessibility Configuration section below are set.

486

</para>

487

</sect2>

488

489

490

<title>Script Xsession</title>

491

492

<para>Il existe aussi un script <filename>Xsession</filename> se trouvant dans <filename><etc>/gdm/Xsession</filename> qui est appelé entre les scripts <filename>PreSession</filename> et <filename>PostSession</filename>. Il ne prend pas en charge les variantes par affichage comme les autres scripts. Il est utilisé pour lancer réellement la session de l'utilisateur. Il est lancé en tant que l'utilisateur, et il lance la session telle qu'elle est définie par le fichier de session Desktop que l'utilisateur a choisi de lancer.</para>

493

</sect2>

494

495

496

<title>Configuration du service</title>

497

498

<para>

499

The GDM daemon is configured using the

500

<filename><etc>/gdm/custom.conf</filename> file. Default

501

values are stored in GConf in the <filename>gdm.schemas</filename>

502

file. It is recommended that end-users modify the

503

<filename><etc>/gdm/custom.conf</filename> file because the

504

schemas file may be overwritten when the user updates their system to

505

have a newer version of GDM.

506

</para>

507

508

<para>Notez que les versions précédentes de GDM prenaient en charge des options de configuration supplémentaires qui ne sont plus disponibles dans les versions récentes de GDM.</para>

509

510

<para>le fichier <filename><etc>/gdm/custom.conf</filename> est en format <filename>keyfile</filename>. Les mots-clés entre crochets délimitent les sections de groupe, les chaînes de caractères avant le signe (=) sont les clés et les données après le signe égal représentent leurs valeurs. Les lignes vides ou celles commençant par le signe dièse (#) sont ignorées.</para>

511

512

<para>

513

The file <filename><etc>/gdm/custom.conf</filename> supports the

514

"[daemon]", "[security]", and "[xdmcp]"

515

group sections. Within each group, there are particular key/value

516

pairs that can be specified to modify how GDM behaves. For example,

517

to enable timed login and specify the timed login user to be a user

518

named "you", you would modify the file so it contains the

519

following lines:

520

</para>

521

522

523

[daemon]

524

TimedLoginEnable=true

525

TimedLogin=you

526

</screen>

527

528

<para>Voici la liste complète des clés de configuration prises en charge :</para>

529

530

531

<title>[chooser]</title>

532

533

534

535

<term>Multicast</term>

536

537

<synopsis>Multicast=false</synopsis>

538

<para>Si défini à « true » (vrai) et que IPv6 est actif, le sélecteur envoie une requête en multidiffusion (multicast) sur le réseau local et répertorie les réponses des hôtes ayant rejoint le groupe multidiffusion.</para>

539

</listitem>

540

</varlistentry>

541

542

543

<term>MulticastAddr</term>

544

545

<synopsis>MulticastAddr=ff02::1</synopsis>

546

<para>

547

This is the Link-local multicast address.

548

</para>

549

</listitem>

550

</varlistentry>

551

</variablelist>

552

</sect3>

553

554

555

<title>[daemon]</title>

556

557

558

<term>TimedLoginEnable</term>

559

560

<synopsis>TimedLoginEnable=false</synopsis>

561

<para>Indique si l'utilisateur spécifié par <filename>TimedLogin</filename> doit être automatiquement connecté après un certain nombre de secondes (défini par <filename>TimedLoginDelay</filename>) d'inactivité à l'écran de connexion. C'est utile pour des terminaux à accès public, ou même pour une utilisation privée. Si l'utilisateur emploie le clavier ou parcourt les menus, le délai est réinitialisé à la valeur la plus élevée entre <filename>TimedLoginDelay</filename> et 30 secondes. Si l'utilisateur ne saisit aucun nom et qu'il appuie sur la touche Entrée alors que le programme de connexion demande un nom d'utilisateur, GDM interprète cela comme le souhait de se connecter immédiatement en utilisant l'utilisateur différé. Notez qu'aucun mot de passe n'est exigé pour cet utilisateur. Il faut donc rester prudent, même si avec PAM, il est possible de configurer la demande du mot de passe avant d'autoriser la connexion. Référez-vous à la section « Sécurité->PAM » de ce manuel pour plus d'informations ou pour obtenir de l'aide si cette fonction ne semble pas fonctionner.</para>

562

</listitem>

563

</varlistentry>

564

565

566

<term>TimedLogin</term>

567

568

<synopsis>TimedLogin=</synopsis>

569

<para>L'utilisateur qui doit être connecté après un nombre défini de secondes d'inactivité.</para>

570

<para>Si la valeur se termine par une barre verticale « | », GDM exécute le programme indiqué et considère la valeur retournée sur la sortie standard comme le nom d'utilisateur. Le programme est exécuté avec la variable d'environnement DISPLAY définie, il est donc possible d'indiquer l'utilisateur en fonction de l'affichage. Par exemple, si la valeur est « /usr/bin/getloginuser| », le programme « /usr/bin/getloginuser » est exécuté pour obtenir le nom d'utilisateur.</para>

571

</listitem>

572

</varlistentry>

573

574

575

<term>TimedLoginDelay</term>

576

577

<synopsis>TimedLoginDelay=30</synopsis>

578

<para>Délai en secondes avant que l'utilisateur <filename>TimedLogin</filename> soit connecté.</para>

579

</listitem>

580

</varlistentry>

581

582

583

<term>AutomaticLoginEnable</term>

584

585

<synopsis>AutomaticLoginEnable=false</synopsis>

586

<para>Si défini à « true » (vrai), l'utilisateur indiqué dans la clé <filename>AutomaticLogin</filename> doit être connecté immédiatement. Cette fonction est similaire à la connexion différée avec un délai de 0 seconde.</para>

587

</listitem>

588

</varlistentry>

589

590

591

<term>AutomaticLogin</term>

592

593

<synopsis>AutomaticLogin=</synopsis>

594

<para>Le nom de l'utilisateur qui doit être connecté automatiquement si <filename>AutomaticLoginEnable</filename> est vrai.</para>

595

596

</listitem>

597

</varlistentry>

598

599

600

601

602

603

<para>Le nom d'utilisateur sous lequel la bannière d'accueil et les autres programmes GUI sont lancés. Référez-vous à la clé de configuration <filename>Group</filename> et à la section « Sécurité->Utilisateur et groupe GDM » de ce document pour plus d'informations.</para>

604

</listitem>

605

</varlistentry>

606

607

608

<term>Group</term>

609

610

<synopsis>Group=gdm</synopsis>

611

<para>Le nom du groupe sous lequel la bannière d'accueil et les autres programmes graphiques sont lancés. Référez-vous à la clé de configuration <filename>User</filename> et à la section « Sécurité->Utilisateur et groupe GDM » de ce document pour plus d'informations.</para>

612

</listitem>

613

</varlistentry>

614

</variablelist>

615

</sect3>

616

617

618

<title>Debug Options</title>

619

620

621

<title>[debug]</title>

622

623

624

<term>Enable</term>

625

626

<synopsis>Enable=false</synopsis>

627

<para>

628

To enable debugging, set the debug/Enable key to

629

"true" in the

630

<filename><etc>/gdm/custom.conf</filename>

631

file and restart GDM. Then debug output will be sent to the

632

system log file (<filename><var>/log/messages</filename>

633

or <filename><var>/adm/messages</filename> depending on

634

your Operating System).

635

</para>

636

</listitem>

637

</varlistentry>

638

</variablelist>

639

</sect3>

640

641

642

<title>Greeter Options</title>

643

644

645

<title>[greeter]</title>

646

647

648

<term>IncludeAll</term>

649

650

<synopsis>IncludeAll=true</synopsis>

651

<para>Si vrai, le navigateur de figures affiche tous les utilisateurs de l'ordinateur local. Si faux, le navigateur de figures n'affiche que les utilisateurs qui se sont connectés récemment.</para>

652

653

<para>

654

When this key is true, GDM will call fgetpwent() to get a list

655

of local users on the system. Any users with a user id less

656

than 500 (or 100 if running on Solaris) are filtered out. The

657

Face Browser also will display any users that have previously

658

logged in on the system (for example NIS/LDAP users). It gets

659

this list via calling the <command>ck-history</command>

660

ConsoleKit interface. It will also filter out any users which

661

do not have a valid shell (valid shells are any shell that

662

getusershell() returns - /sbin/nologin or /bin/false are

663

considered invalid shells even if getusershell() returns them).

664

</para>

665

666

<para>

667

If false, then GDM more simply only displays users that have

668

previously logged in on the system (local or NIS/LDAP users) by

669

calling the <command>ck-history</command> ConsoleKit interface.

670

</para>

671

</listitem>

672

</varlistentry>

673

674

675

<term>Include</term>

676

677

<synopsis>Include=</synopsis>

678

<para>

679

Set to a list of users to always include in the Face Browser.

680

This value is set to a list of users separated by commas. By

681

default, the value is empty.

682

</para>

683

</listitem>

684

</varlistentry>

685

686

687

<term>Exclude</term>

688

689

<synopsis>Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap</synopsis>

690

<para>

691

Set to a list of users to always exclude in the Face Browser.

692

This value is set to a list of users separated by commas. Note

693

that the setting in the <filename>custom.conf</filename>

694

overrides the default value, so if you wish to add additional

695

users to the list, then you need to set the value to the

696

default value with additional users appended to the list.

697

</para>

698

</listitem>

699

</varlistentry>

700

</variablelist>

701

</sect3>

702

703

704

<title>Options de sécurité</title>

705

706

707

<title>[security]</title>

708

709

710

<term>DisallowTCP</term>

711

712

<synopsis>DisallowTCP=true</synopsis>

713

<para>Si défini à « true » (vrai), le paramètre <filename>-nolisten tcp</filename> est toujours transmis sur la ligne de commande lors du démarrage de serveurs X liés, ce qui interdit les connexions TCP. Cela permet de sécuriser la configuration, lorsque les connexions distantes ne sont pas utilisées.</para>

714

</listitem>

715

</varlistentry>

716

</variablelist>

717

</sect3>

718

719

720

<title>Prise en charge de XDMCP</title>

721

722

723

<title>[xdmcp]</title>

724

725

726

<term>DisplaysPerHost</term>

727

728

<synopsis>DisplaysPerHost=1</synopsis>

729

<para>Pour empêcher des attaquants de remplir la file d'attente, GDM n'accepte qu'une seule connexion par ordinateur distant. Si vous souhaitez offrir des services d'affichage à des ordinateurs ayant plus d'un écran, vous devez augmenter cette valeur en conséquence.</para>

730

731

<para>Il faut relever que le nombre autorisé d'affichages liés est illimité. Seules les connexions distantes par XDMCP sont limitées par cette option de configuration.</para>

732

</listitem>

733

</varlistentry>

734

735

736

<term>Enable</term>

737

738

<synopsis>Enable=false</synopsis>

739

<para>La définition de cette option à « true » (vrai) active la prise en charge de XDMCP pour permettre à des terminaux X ou des affichages distants d'être gérés par GDM.</para>

740

741

<para><filename>gdm</filename> écoute les requêtes sur le port UDP 177. Consultez l'option Port pour plus d'informations.</para>

742

743

<para>Si GDM est compilé pour le prendre en charge, l'accès à partir d'affichages distants peut être contrôlé par la bibliothèque TCP Wrappers. Le nom de service est <filename>gdm</filename>.</para>

744

745

<para>Vous devez alors ajouter <screen>

746

gdm:.mon.domaine

747

</screen> à votre fichier <filename><etc>/hosts.allow</filename>, selon votre configuration de TCP Wrappers. Consultez la page de manuel <ulink type="help" url="man:hosts.allow">hosts.allow</ulink> pour plus de détails.</para>

748

749

<para>Il faut relever que XDMCP n'est pas un protocole particulièrement sécurisé, et qu'il est conseillé de bloquer le port UDP 177 sur votre pare-feu si vous n'en avez pas vraiment besoin.</para>

750

</listitem>

751

</varlistentry>

752

753

754

<term>HonorIndirect</term>

755

756

<synopsis>HonorIndirect=true</synopsis>

757

<para>Active le choix XDMCP INDIRECT (c'est-à-dire l'exécution distante de <filename>gdmchooser</filename>) pour les terminaux X qui ne fournissent pas leur propre navigateur d'affichage.</para>

758

</listitem>

759

</varlistentry>

760

761

762

<term>MaxPending</term>

763

764

<synopsis>MaxPending=4</synopsis>

765

<para>Pour éviter les attaques par déni de service, GDM dispose d'une file d'attente de connexions limitée. Seuls MaxPending affichages peuvent démarrer simultanément.</para>

766

767

<para>Notez que ce paramètre ne limite pas le nombre d'affichages distants qui sont gérés. Il limite seulement le nombre d'affichages lançant simultanément une connexion.</para>

768

</listitem>

769

</varlistentry>

770

771

772

<term>MaxSessions</term>

773

774

<synopsis>MaxSessions=16</synopsis>

775

<para>Détermine le nombre maximal de connexions d'affichages distants gérées simultanément. Cela correspond donc au nombre total d'affichages distants utilisables par l'hôte.</para>

776

</listitem>

777

</varlistentry>

778

779

780

<term>MaxWait</term>

781

782

<synopsis>MaxWait=30</synopsis>

783

<para>Lorsque GDM est prêt à gérer un affichage, un paquet ACCEPT lui est envoyé avec un identifiant de session unique qui sera utilisé dans les échanges XDMCP subséquents.</para>

784

785

<para>GDM place ensuite l'identifiant de session dans la file d'attente, en attendant que l'affichage réponde par une requête MANAGE.</para>

786

787

<para>Si aucune réponse n'arrive dans l'intervalle en secondes défini par MaxWait, GDM considère l'affichage comme mort et l'efface de la file d'attente, libérant la place pour d'autres affichages.</para>

788

</listitem>

789

</varlistentry>

790

791

792

<term>MaxWaitIndirect</term>

793

794

<synopsis>MaxWaitIndirect=30</synopsis>

795

<para>Le paramètre MaxWaitIndirect détermine le nombre maximal de secondes entre le moment où un utilisateur choisit un hôte et la requête indirecte correspondant à la connexion de l'utilisateur à l'hôte. Si ce délai est dépassé, l'information à propos de l'hôte choisi est oubliée et la place est libérée pour une autre demande d'affichage indirect. Il se peut que cette information soit oubliée plus rapidement s'il y a davantage d'hôtes essayant d'envoyer des requêtes indirectes que le nombre défini dans <filename>MaxPendingIndirect</filename>.</para>

796

</listitem>

797

</varlistentry>

798

799

800

<term>PingIntervalSeconds</term>

801

802

<synopsis>PingIntervalSeconds=15</synopsis>

803

<para>Intervalle en secondes des « ping » envoyés au serveur X. Si le serveur X ne répond pas avant le prochain ping envoyé, la connexion est interrompue et la session se termine. C'est une combinaison des paramètres PingInterval et PingTimeout de XDM, mais en secondes.</para>

804

805

<para>Signalons que dans le passé, GDM avait une clé de configuration <filename>PingInterval</filename> qui était aussi définie en minutes. Dans bien des cas, il est souhaitable de définir une valeur en-dessous de la minute, car dans la plupart des utilisations de XDMCP (comme dans des salles de terminaux), des délais de réponse supérieurs à une quinzaine de secondes signifie vraiment que le terminal a été éteint ou redémarré, et il est préférable de terminer la session.</para>

806

</listitem>

807

</varlistentry>

808

809

810

811

812

813

<para>Le numéro de port UDP que <filename>gdm</filename> doit écouter pour les requêtes XDMCP. Ne changez ce paramètre que si vous savez bien ce que vous faites.</para>

814

</listitem>

815

</varlistentry>

816

817

818

<term>Willing</term>

819

820

<synopsis>Willing=<etc>/gdm/Xwilling</synopsis>

821

<para>Lorsque le système renvoie un paquet WILLING après une requête (QUERY), il envoie une chaîne de caractères informant sur l'état actuel de ce serveur. Le message par défaut est l'identifiant système, mais il est possible de créer un script qui génère un message personnalisé. Si ce script n'existe pas ou que cette clé est vide, c'est le message par défaut qui est envoyé. Si ce script réussit à produire un résultat, la première ligne du résultat est envoyée (et seulement la première ligne). Il s'exécute au maximum une fois toutes les 3 secondes pour empêcher de possibles attaques par déni de service qui submergeraient la machine de paquets QUERY.</para>

822

</listitem>

823

</varlistentry>

824

</variablelist>

825

</sect3>

826

</sect2>

827

828

829

<title>Configuration de la bannière d'accueil simple</title>

830

831

<para>La bannière d'accueil par défaut de GDM s'appelle la bannière d'accueil simple et se configure avec GConf. Les valeurs par défaut sont stockées dans GConf dans le fichier <filename>gdm-simple-greeter.schemas</filename>. Ces valeurs par défaut peuvent être surchargées si l'utilisateur « gdm » possède un répertoire $HOME inscriptible pour sauvegarder les paramètres GConf. Ces valeurs peuvent être modifiées à l'aide des programmes <command>gconftool-2</command> ou <command>gconf-editor</command>. Les options de configuration suivantes sont prises en charge :</para>

832

833

834

<title>Clés de configuration de la bannière d'accueil</title>

835

836

837

<term>/apps/gdm/simple-greeter/banner_message_enable</term>

838

839

<synopsis>false (faux, booléen)</synopsis>

840

<para>Contrôle si le texte du message de la bannière doit être affiché.</para>

841

</listitem>

842

</varlistentry>

843

844

845

<term>/apps/gdm/simple-greeter/banner_message_text</term>

846

847

<synopsis>NULL (chaîne)</synopsis>

848

<para>Définit le texte du message de la bannière à afficher sur la fenêtre d'accueil.</para>

849

</listitem>

850

</varlistentry>

851

852

853

<term>/apps/gdm/simple-greeter/disable_restart_buttons</term>

854

855

<synopsis>false (faux, booléen)</synopsis>

856

<para>Contrôle si les boutons de redémarrage doivent être affichés dans la fenêtre de connexion.</para>

857

</listitem>

858

</varlistentry>

859

860

861

<term>/apps/gdm/simple-greeter/disable_user_list</term>

862

863

<synopsis>false (faux, booléen)</synopsis>

864

<para>Si vrai, le navigateur de figures avec les utilisateurs connus n'est pas affiché dans la fenêtre de connexion.</para>

865

</listitem>

866

</varlistentry>

867

868

869

<term>/apps/gdm/simple-greeter/logo_icon_name</term>

870

871

<synopsis>computer (chaîne)</synopsis>

872

<para>Définit le nom d'un thème d'icônes à utiliser pour le logo de la bannière d'accueil.</para>

873

</listitem>

874

</varlistentry>

875

876

877

<term>/apps/gdm/simple-greeter/recent-languages</term>

878

879

<synopsis>[] (liste de chaînes)</synopsis>

880

<para>Définit une liste de langues à afficher par défaut dans la fenêtre de connexion. La valeur par défaut est « [] ». Avec la valeur par défaut, seule la langue par défaut du système est affichée ainsi que l'option « Autre » qui ouvre une boîte de dialogue affichant la liste complète des langues disponibles au choix de l'utilisateur.</para>

881

882

<para>Les utilisateurs ne sont pas censés changer ce paramètre manuellement. GDM conserve lui-même le suivi de toute langue sélectionnée dans cette clé de configuration ; il affiche ces langues dans la liste déroulante des langues avec le choix « Autre ». Cela facilite la sélection des langues fréquemment sélectionnées.</para>

883

</listitem>

884

</varlistentry>

885

886

887

<term>/apps/gdm/simple-greeter/recent-layouts</term>

888

889

<synopsis>[] (liste de chaînes)</synopsis>

890

<para>Définit une liste d'agencements de clavier à afficher par défaut dans la fenêtre de connexion. La valeur par défaut est « [] ». Avec la valeur par défaut, seul l'agencement de clavier par défaut du système est affiché, ainsi que l'option « Autre » qui ouvre une boîte de dialogue affichant la liste complète des agencements de clavier au choix de l'utilisateur.</para>

891

892

<para>Les utilisateurs ne sont pas censés changer ce paramètre manuellement. GDM conserve lui-même la trace de tout agencement de clavier sélectionné dans cette clé de configuration ; il affiche ces agencements dans la liste déroulante avec le choix « Autre ». De cette façon, les agencements de clavier fréquemment sélectionnés sont plus facilement disponibles.</para>

893

</listitem>

894

</varlistentry>

895

896

897

<term>/apps/gdm/simple-greeter/wm_use_compiz</term>

898

899

<synopsis>false (faux, booléen)</synopsis>

900

<para>Contrôle si Compiz est utilisé comme gestionnaire de fenêtres au lieu de Metacity.</para>

901

</listitem>

902

</varlistentry>

903

</variablelist>

904

</sect2>

905

906

907

<title>Configuration de l'accessibilité</title>

908

909

<para>Cette section décrit les options de configuration de l'accessibilité disponibles dans GDM.</para>

910

911

912

<title>GDM Accessibility Dialog And GConf Keys</title>

913

914

<para>Le panneau d'accueil GDM sur l'écran de connexion affiche une icône d'accessibilité. Un clic sur cette icône ouvre la boîte de dialogue d'accessibilité GDM. Dans cette boîte de dialogue figure une liste de cases à cocher permettant d'activer ou de désactiver les outils d'accessibilité correspondants.</para>

915

916

<para>Les cases à cocher correspondant aux outils d'accessibilité clavier visuel, loupe d'écran et lecteur d'écran agissent sur les trois clés GConf qui sont décrites dans la section suivante de ce document. En activant ou désactivant ces cases à cocher, la clé GConf associée est mise à « true » (vrai) ou « false » (faux). Quand la valeur de la clé est « true », l'outil d'accessibilité lié à cette clé GConf est lancé. Quand la valeur de la clé est « false », tous les outils d'accessibilité liés à cette clé sont arrêtés. Ces clés GConf ne sont pas automatiquement réinitialisées à un état par défaut après la connexion de l'utilisateur. Par conséquent, les outils d'accessibilité qui fonctionnaient durant la précédente session GDM seront automatiquement lancés lors de la prochaine session de connexion GDM.</para>

917

918

<para>

919

The other checkboxes in the GDM Accessibility Dialog do not have

920

corresponding GConf keys because no additional program is launched to

921

provide the accessibility features that they offer. These other

922

options correspond to accessibility features that are provided by the

923

Xserver, which is always running during the GDM session.

924

</para>

925

</sect3>

926

927

928

<title>Clés GConf sur l'accessibilité</title>

929

930

<para>GDM offre les clés GConf suivantes pour contrôler ses fonctions d'accessibilité :</para>

931

932

933

<title>Clés de configuration GDM</title>

934

935

936

<term>/desktop/gnome/interface/accessibility</term>

937

938

<synopsis>false (faux, booléen)</synopsis>

939

<para>Contrôle si l'infrastructure d'accessibilité est lancée avec l'interface graphique de GDM. Ceci est nécessaire pour que la plupart des programmes d'accessibilité puissent fonctionner.</para>

940

</listitem>

941

</varlistentry>

942

943

<term>/desktop/gnome/applications/at/screen_magnifier_enabled</term>

944

945

<synopsis>false (faux, booléen)</synopsis>

946

<para>Si activé, les outils d'accessibilité liés à cette clé GConf sont lancés avec le programme d'interface graphique GDM. Par défaut, c'est une application de loupe d'écran.</para>

947

</listitem>

948

</varlistentry>

949

950

<term>/desktop/gnome/applications/at/screen_keyboard_enabled</term>

951

952

<synopsis>false (faux, booléen)</synopsis>

953

<para>Si activé, les outils d'accessibilité liés à cette clé GConf sont lancés avec le programme d'interface graphique GDM. Par défaut, c'est une application de clavier visuel.</para>

954

</listitem>

955

</varlistentry>

956

957

<term>/desktop/gnome/applications/at/screen_reader_enabled</term>

958

959

<synopsis>false (faux, booléen)</synopsis>

960

<para>Si activé, les outils d'accessibilité liés à cette clé GConf sont lancés avec le programme d'interface graphique GDM. Par défaut, c'est une application de lecteur d'écran.</para>

961

</listitem>

962

</varlistentry>

963

</variablelist>

964

</sect3>

965

966

967

<title>Liaison des Clés GConf avec les Outils d'accessibilité</title>

968

969

<para>Pour les clés GConf « screen_magnifier_enabled », « screen_keyboard_enabled » et « screen_reader_enabled », l'outil d'accessibilité qui est lancé dépend des fichiers desktop situés dans le répertoire de démarrage automatique de GDM, tel que décrit dans la section « Configuration du démarrage automatique » de ce manuel. Tout fichier desktop dans le répertoire de démarrage automatique de GDM peut être lié à une de ces clés GConf en indiquant cette clé GConf dans la valeur AutostartCondition du fichier desktop. Par exemple, la ligne AutostartCondition peut être une des suivantes :</para>

970

971

972

AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled

973

AutostartCondition=GNOME /desktop/gnome/applications/at/screen_magnifier_enabled

974

AutostartCondition=GNOME /desktop/gnome/applications/at/screen_reader_enabled

975

</screen>

976

977

<para>

978

When an accessibility key is true, then any program which is linked to

979

that key in a GDM autostart desktop file will be launched (unless the

980

Hidden key is set to true in that desktop file). A single GConf key

981

can even start multiple assistive tools if there are multiple desktop

982

files with this AutostartCondition in the GDM autostart directory.

983

</para>

984

</sect3>

985

986

987

<title>Exemple de modification de la configuration d'un outil d'accessibilité</title>

988

989

<para>Par exemple, si GNOME est distribué avec GOK comme clavier visuel par défaut, ce dernier pourrait être remplacé par un autre programme, si désiré. Pour remplacer GOK par le clavier visuel « onboard » et de plus activer l'outil d'accessibilité « mousetweaks » pour le clic par maintien, la configuration suivante est nécessaire.</para>

990

991

<para>Créez un fichier desktop pour onboard et un autre pour mousetweaks, par exemple onboard.desktop et mousetweaks.desktop. Ces fichiers doivent être placés dans le répertoire de démarrage automatique GDM et être dans le format documenté dans la section « Configuration du démarrage automatique » de ce document.</para>

992

993

<para>Voici un exemple de fichier <filename>onboard.desktop</filename> :</para>

994

995

996

[Desktop Entry]

997

Encoding=UTF-8

998

Name=Clavier visuel Onboard

999

Comment=Utiliser un clavier visuel

1000

TryExec=onboard

1001

Exec=onboard --size 500x180 -x 20 -y 10

1002

Terminal=false

1003

Type=Application

1004

StartupNotify=true

1005

Categories=GNOME;GTK;Accessibility;

1006

AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled

1007

</screen>

1008

1009

<para>Voici un exemple de fichier <filename>mousetweaks.desktop</filename> :</para>

1010

1011

1012

[Desktop Entry]

1013

Encoding=UTF-8

1014

Name=Clics de souris logiciels

1015

Comment=Effectue des clics en maintenant le curseur immobile

1016

TryExec=mousetweaks

1017

Exec=mousetweaks --enable-dwell -m window -c -x 20 -y 240

1018

Terminal=false

1019

Type=Application

1020

StartupNotify=true

1021

Categories=GNOME;GTK;Accessibility;

1022

AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled

1023

</screen>

1024

1025

<para>Remarquez la ligne AutostartCondition qui lie les deux fichiers desktop à la clé GConf du clavier visuel.</para>

1026

1027

<para>Pour désactiver le démarrage de GOK, le fichier desktop du clavier visuel GOK doit être supprimé ou désactivé. Sinon, onboard et GOK seront lancés simultanément. Ceci peut être fait en supprimant le fichier gok.desktop du répertoire de démarrage automatique GDM ou en ajoutant la clé « Hidden=true » dans le fichier gok.desktop.</para>

1028

1029

<para>Après avoir effectué ces modifications, GOK ne sera plus démarré quand l'utilisateur active le clavier visuel dans la session GDM ; mais onboard et mousetweaks seront lancés à la place.</para>

1030

</sect3>

1031

</sect2>

1032

1033

1034

<title>Paramètres généraux de la session</title>

1035

<!--

1036

<para>

1037

TODO - I think this section should be expanded upon. What specific

1038

keys are of interest, or would some users be likely to want

1039

to configure? Also, would be good to be more specific about

1040

how lock down management is handled.

1041

</para>

1042

-->

1043

<para>La bannière d'accueil de GDM utilise en partie le même environnement que la session de bureau. Elle est de ce fait liée à plusieurs paramètres GConf identiques. Pour chacun de ces paramètres, la bannière d'accueil utilise la valeur par défaut sauf si elle est supplantée par a) une règle GDM obligatoire b) une règle système obligatoire. GDM installe ses propres règles obligatoires pour sécuriser certains paramètres.</para>

1044

</sect2>

1045

1046

1047

<title>Service des paramètres GNOME</title>

1048

<!--

1049

<para>

1050

TODO - I think this section should be expanded upon. What specific

1051

keys are of interest, or would some users be likely to want

1052

to configure? Also, would be good to give a more complete

1053

list of plugins that users might want to consider disabling.

1054

Also, shouldn't we list the sound/active key in the Greeter

1055

configuration setting? Oddly I do not find this key used

1056

in anything but the chooser in SVN.

1057

</para>

1058

-->

1059

1060

<para>GDM active les greffons « gnome-settings-daemon » suivants : a11y-keyboard, background, sound, xsettings.</para>

1061

1062

<para>Ils sont responsables des aspects tels que l'image d'arrière-plan, les paramètres de police et du thème, les événements sonores, etc.</para>

1063

1064

<para>Les greffons peuvent aussi être désactivés à l'aide de GConf. Par exemple, si vous souhaitez désactiver le greffon du son, désactivez la clé suivante : <filename>/apps/gdm/simple-greeter/settings-manager-plugins/sound/active</filename>.</para>

1065

</sect2>

1066

1067

1068

<title>Configuration de la session GDM</title>

1069

1070

<para>Les sessions GDM utilisent les spécifications d'entrée de bureau de FreeDesktop.org, qui sont référencées à l'adresse suivante : <ulink url="http://www.freedesktop.org/wiki/Specifications/desktop-entry-spec"> http://www.freedesktop.org/wiki/Specifications/desktop-entry-spec</ulink>.</para>

1071

1072

<para>

1073

By default, GDM will install desktop files in the

1074

<filename><share>/xsessions</filename> directory. GDM will

1075

search the following directories in this order to find desktop files:

1076

<filename><etc>/X11/sessions/</filename>,

1077

<filename><dmconfdir>/Sessions</filename>,

1078

<filename><share>/xsessions</filename>, and

1079

<filename><share>/gdm/BuiltInSessions</filename>. By default the

1080

<filename><dmconfdir></filename> is set to

1081

<filename><etc>/dm/</filename> unless GDM is configured to use

1082

a different directory via the "--with-dmconfdir" option.

1083

</para>

1084

1085

<para>

1086

A session can be disabled by editing the desktop file and adding a line

1087

as follows: <filename>Hidden=true</filename>.

1088

</para>

1089

1090

<para>

1091

GDM desktop files support a GDM-specific extension, a key named

1092

"X-GDM-BypassXsession". If the key is not specified in a

1093

desktop file, the value defaults to "false". If this key is

1094

specified to be "true" in a desktop file, then GDM will

1095

launch the program specified by the desktop file "Exec" key

1096

directly when starting the user session. It will not run the program

1097

via the <filename><etc>/gdm/Xsession</filename> script, which is

1098

the normal behavior. Since bypassing the

1099

<filename><etc>/gdm/Xsession</filename> script avoids setting up

1100

the user session with the normal system and user settings, sessions

1101

started this way can be useful for debugging problems in the system or

1102

user scripts that might be preventing a user from being able to start

1103

a session.

1104

</para>

1105

1106

</sect2>

1107

1108

1109

<title>Configuration GDM de la session utilisateur et de la langue</title>

1110

<para>La session par défaut et le choix de langue de l'utilisateur sont stockés dans le fichier <filename>~/.dmrc</filename>. Lorsqu'un utilisateur se connecte pour la première fois, ce fichier est créé avec ses choix initiaux. L'utilisateur peut simplement changer ces valeurs par défaut en les modifiant lors de la connexion. GDM mémorise ces changements pour les connexions suivantes.</para>

1111

1112

<para>Le fichier <filename>~/.dmrc</filename> est au format <filename>INI</filename> standard. Il contient une section nommée <filename>[Desktop]</filename> ayant deux clés : <filename>Session</filename> et <filename>Language</filename>.</para>

1113

1114

<para>La clé <filename>Session</filename> indique le nom de base du fichier de session <filename>.desktop</filename> que l'utilisateur souhaite normalement utiliser, sans l'extension <filename>.desktop</filename>. La clé <filename>Language</filename> indique la langue que l'utilisateur souhaite utiliser par défaut. Si l'une des clés est manquante, c'est la valeur par défaut du système qui est utilisée. Le fichier ressemble habituellement à ceci :</para>

1115

1116

1117

[Desktop]

1118

Session=gnome

1119

Language=fr_FR.UTF-8

1120

</screen>

1121

</sect2>

1122

1123

</sect1>

1124

1125

1126

1127

1128

<title>Commandes GDM</title>

1129

1130

1131

<title>Commandes GDM pour l'administrateur (root)</title>

1132

1133

<para>Le paquet GDM fournit les commandes ci-après dans <filename>sbindir</filename>, à l'intention de l'administrateur (root) :</para>

1134

1135

1136

<title>Options en ligne de commande de <command>gdm</command> et <command>gdm-binary</command></title>

1137

1138

<para>La commande <command>gdm</command> n'est en fait qu'un script qui lance <command>gdm-binary</command>, en lui passant des options. Avant de lancer <command>gdm-binary</command>, le script d'encapsulation de gdm va « sourcer » le fichier <filename><etc>/profile</filename> pour paramétrer les variables d'environnement standards du système. Pour mieux prendre en compte l'internationalisation, il définit aussi la variable d'environnement LC_MESSAGES à LANG si ni LC_MESSAGES, ni LC_ALL ne sont définies. <command>gdm-binary</command> constitue réellement le service GDM.</para>

1139

1140

1141

<title>Options en ligne de commande de <command>gdm</command> et <command>gdm-binary</command></title>

1142

1143

1144

1145

1146

<para>Donne un bref aperçu des options en ligne de commande.</para>

1147

</listitem>

1148

</varlistentry>

1149

1150

1151

<term>--fatal-warnings</term>

1152

1153

<para>Tous les avertissements provoquent la fermeture de GDM.</para>

1154

</listitem>

1155

</varlistentry>

1156

1157

1158

<term>--timed-exit</term>

1159

1160

<para>Fermeture après 30 secondes. Utile pour le débogage.</para>

1161

</listitem>

1162

</varlistentry>

1163

1164

1165

<term>--version</term>

1166

1167

<para>Affiche la version du service GDM.</para>

1168

</listitem>

1169

</varlistentry>

1170

</variablelist>

1171

</sect3>

1172

1173

1174

<title>Options en ligne de commande de <command>gdm-restart</command></title>

1175

1176

<para><command>gdm-restart</command> arrête et redémarre GDM en envoyant un signal HUP au service GDM. Cette commande ferme immédiatement toutes les sessions et déconnecte les utilisateurs actuellement connectés avec GDM.</para>

1177

</sect3>

1178

1179

1180

<title>Options en ligne de commande de <command>gdm-safe-restart</command></title>

1181

1182

<para><command>gdm-safe-restart</command> arrête et redémarre GDM en envoyant un signal USR1 au service GDM. GDM sera redémarré dès que tous les utilisateurs se seront déconnectés.</para>

1183

</sect3>

1184

1185

1186

<title>Options en ligne de commande de <command>gdm-stop</command></title>

1187

1188

<para><command>gdm-stop</command> arrête GDM en envoyant un signal TERM au service GDM.</para>

1189

</sect3>

1190

</sect2>

1191

</sect1>

1192

1193

1194

1195

1196

<title>Dépannage</title>

1197

<!--

1198

<para>

1199

TODO - any other tips we should add? Might be useful to highlight any

1200

common D-Bus configuration issues?

1201

</para>

1202

-->

1203

1204

<para>Cette section présente des astuces pratiques pour faire fonctionner GDM. En général, si vous rencontrez des problèmes dans l'utilisation de GDM, vous pouvez soumettre une anomalie ou vous pouvez envoyer un courriel à la liste de diffusion gdm-list (anglophone). Les informations indiquant comment procéder se trouvent dans la section Introduction de ce document.</para>

1205

1206

<para>

1207

If GDM is failing to work properly, it is always a good idea to include

1208

debug information. To enable debugging, set the debug/Enable key to

1209

"true" in the <filename><etc>/gdm/custom.conf</filename>

1210

file and restart GDM. Then use GDM to the point where it fails, and

1211

debug output will be sent to the system log file

1212

(<filename><var>/log/messages</filename> or

1213

<filename><var>/adm/messages</filename> depending on your Operating

1214

System). If you share this output with the GDM community via a bug

1215

report or email, please only include the GDM related debug information

1216

and not the entire file since it can be large. If you do not see any

1217

GDM syslog output, you may need to configure syslog (refer to the

1218

<ulink type="help" url="man:syslog">syslog</ulink> man page).

1219

</para>

1220

1221

1222

<title>GDM ne démarre pas</title>

1223

1224

<para>Il existe de nombreux problèmes qui peuvent empêcher le démarrage de GDM, mais dans cette section, nous abordons quelques problèmes courants et la manière de suivre attentivement un problème lors du démarrage de GDM. Certains problèmes génèrent un message d'erreur ou une boîte de dialogue de GDM lorsqu'il essaie de démarrer, mais lorsque ce n'est pas le cas, il est souvent difficile de trouver les causes d'un problème.</para>

1225

1226

<para>Tout d'abord, assurez-vous que le serveur X est correctement configuré. Le fichier de configuration de GDM contient une commande utilisée pour lancer le serveur X, dans la section [server-Standard]. Vérifiez que cette commande fonctionne sur votre système. Le lancement de cette commande à partir d'une console devrait démarrer le serveur X. Si cela échoue, le problème est probablement dû à la configuration du serveur X. Consultez le journal d'erreurs du serveur X pour obtenir des informations sur la cause possible du problème. Le problème pourrait aussi être dû au fait que le serveur X ait besoin d'options de ligne de commande différentes. Si c'est le cas, modifiez la commande du serveur X dans le fichier de configuration de GDM afin qu'il corresponde aux besoins de votre système.</para>

1227

1228

<para>Vérifiez aussi que le répertoire <filename>/tmp</filename> dispose d'un propriétaire convenable avec des permissions adéquates, et que le système de fichier de la machine n'est pas saturé. Ces problèmes empêchent GDM de démarrer.</para>

1229

</sect2>

1230

</sect1>

1231

1232

1233

1234

1235

<title>Licence</title>

1236

<para>Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou le modifier conformément aux dispositions de la <ulink type="help" url="gnome-help:gpl"><citetitle>Licence Publique Générale GNU</citetitle></ulink>, telle que publiée par la Free Software Foundation ; version 2 de la licence, ou encore (à votre choix) toute version ultérieure.</para>

1237

<para>Ce programme est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE ; sans même la garantie implicite de COMMERCIALISATION ou D'ADAPTATION À UN OBJET PARTICULIER. Pour plus de détails, voir la <citetitle>Licence Publique Générale GNU</citetitle>.</para>

1238

<para>Un exemplaire de la <citetitle>Licence Publique Générale GNU</citetitle> est inclus en annexe du <citetitle>Guide d'utilisation du bureau GNOME</citetitle>. Vous pouvez également en obtenir un exemplaire en visitant <ulink type="http" url="http://www.fsf.org">le site Web</ulink> de la Free Software Foundation ou en écrivant à <address> Free Software Foundation, Inc. <street>51 Franklin Street, Fifth Floor</street><city>Boston</city>, <state>MA</state><postcode>02110-1301</postcode><country>USA</country></address></para>

1239

</sect1>

1240

</article>

1241

<!-- Keep this comment at the end of the file

1242

Local variables:

1243

mode: sgml

1244

sgml-omittag:t

1245

sgml-shorttag:t

1246

sgml-minimize-attributes:nil

1247

sgml-always-quote-attributes:t

1248

sgml-indent-step:2

1249

sgml-indent-data:t

1250

sgml-parent-document:nil

1251

sgml-exposed-tags:nil

1252

sgml-local-catalogs:nil

1253

sgml-local-ecat-files:nil

1254

End:

1255

-->

Older »