OpenVMS
DCL ディクショナリ

前へ 次へ 目次 索引

表示デバイスに対し,X ディスプレイ・サーバに接続し,新しい許可キー (許可プロトコル名とマジック・クッキーで構成される) を生成するように命令します。生成された許可キーは,現在使用している X 許可ファイルに格納されます。この表示デバイスの既存のキーを上書きしないようにするには, /XAUTHORITY 修飾子を使用して,生成されたキーを別の X 許可ファイルに書き込みます。

注意
MIT-KERBEROS-5 プロトコルは,SECURITY 拡張で定義されるキー生成を現在サポートしていません。Kerberos アクセス制御で保護されている X ディスプレイ・サーバに接続する場合は, /GENERATE 修飾子を使用しないでください。

生成されたキーは,特に指定しない限り,省略時の設定になります。つまり,生成された許可キーは,省略時には次のように設定されます。

キーワードには,次の値が使用できます。

説明
TRUSTED キーが,X サーバへの無制限アクセスを与えることを指定します。このキーワードを使用すると,クライアント・アプリケーションがすべてのアクションを実行できます。
UNTRUSTED キーが,X サーバへの制限付きアクセスを与えることを指定します。このキーワードを使用すると,クライアント・アプリケーションからのアクセスは,X サーバ拡張のサブセットのみに制限され,要求元アプリケーションが作成したウィンドウ以外のウィンドウにはアクセスできません。
TIMEOUT=秒 何秒間キーを使用しなければ,そのキーを自動的に無効化するかを指定します。タイムアウト期間は即座に開始し,このキーを使用したすべての接続が閉じるとリセットされます。
NOTIMEOUT キーには期限切れがないので,明示的に無効化する必要があることを指定します。
GROUP=グループ ID キーを特定のアプリケーション・グループに関連付けて,そのグループを削除すると無効になるように指定します。 DECwindows Motif は,XC-APPGROUP 拡張によってアプリケーション・グループの使用をサポートしていますが,このようなグループを作成するためのユーティリティやデスクトップ・アプリケーションを現在供給していません。アプリケーション・グループを作成するには,X ウィンドウ・システム・アプリケーションを使用するか,DECwindows Motif の外部にあるユーティリティを使用する必要があります。
PROTOCOL=名前 キーの認証に使用するプロトコルを指定します。有効な値は,サーバに依存します。 DECwindows X ディスプレイ・サーバの場合, 名前パラメータの有効な値は,MIT-MAGIC-COOKIE-1 のみです。サードパーティの X サーバに接続している場合,その X サーバで SECURITY 拡張とキー生成をサポートする許可プロトコルがその他にあれば,その名前も有効です。

修飾子 TRUSTED と UNTRUSTED,TIMEOUT と NOTIMEOUT は互いに排他的です。 1 つのコマンド行に両方の値を入力しないでください。

/LBXAUTHENTICATE=プロトコル名 (Alpha のみ)
/NOLBXAUTHENTICATE (Alpha のみ)

X ディスプレイ・サーバに LBX プロキシ・サーバ・アクセスを許可するための許可プロトコルを指定します。この修飾子は,最初の LBX プロキシ・サーバ接続で /PROXY および /CREATE 修飾子とともに使用されます。プロキシ・サーバの接続がすでに確立している場合,これらの修飾子は無視されます。 /LBXAUTHENTICATE を指定しない場合,現在の X 許可ファイルから許可プロトコルが取得されます。 /NOLBXAUTHENTICATE を指定すると,プロキシ・サーバは,プロキシ・マネージャ・アプリケーションを起動したユーザの X 許可ファイルを省略時の設定とします。

プロトコル名パラメータの有効な値は, MIT-MAGIC-COOKIE-1 および MIT-KERBEROS-5 です。 プロトコル名の値を MIT-MAGIC-COOKIE-1 に設定した場合は, /LBXDATA 修飾子を使用してマジック・クッキーの値も指定する必要があります。

/LBXDATA=値 (Alpha のみ)

LBX プロキシ・サーバと X ディスプレイ・サーバの間で使用する許可プロトコルのデータ値を指定します。この修飾子は,/LBXAUTHENTICATE,/PROXY,および /CREATE 修飾子とともに使用する必要があります。

SET DISPLAY/CREATE/PROXY/LBXAUTHENTICATE=MIT-MAGIC-COOKIE-1 コマンドを実行する場合,この修飾子を使用して,16 進数のマジック・クッキーの値を MIT-MAGIC-COOKIE-1 プロトコルに提供する必要があります。

/NODE=ワークステーション・ディスプレイ

DECwindows アプリケーションの出力先にするワークステーションのノード名を指定します。クラスタの別名 (OpenVMS Cluster を構成する複数のノードに対して付けられた代表名 ) は,指定できません。

出力先を変更するためには,前もって SET DISPLAY/CREATE コマンドを使用して表示デバイスを作成しておかなければなりません。 SET DISPLAY/CREATE コマンドを実行せずに, SET DISPLAY/NODE=ワークステーション・ディスプレイ コマンドを使用しないでくだい。

/NODE 修飾子を指定せずに /CREATE 修飾子を指定した場合,ワークステーションは現在のノードになります。

指定するワークステーション上で,ユーザの DECwindows アプリケーションの出力が許可されていなければなりません。DECwindows セッション・マネージャを使用して他のノードからの出力を許可する方法についての詳細は, DECwindows のマニュアルを参照してください。

出力先と出力元の両ノードが,お互いのネットワーク・ノード・データベースで定義されていなければなりません。たとえば,ノード ZEPHYR から HUBBUB へ出力しようとする場合, HUBBUB のネットワーク・ノード・データベースには ZEPHYR が, ZEPHYR のネットワーク・ノード・データベースには HUBBUB が,それぞれ定義されていなければなりません。さらに,ZEPHYR のユーザは, HUBBUB の DECwindows セッション・マネジャにアプリケーションの出力を許可されていなければなりません。ネットワーク・ノード・データベースへのノード登録方法は, OpenVMS のマニュアルで「DECnet-Plus」を参照してください。

/PMPORT=[ポート番号] (Alpha のみ)

プロキシ・マネージャがリスン処理を行うプロキシ・マネージャのポート番号を指定します。この修飾子は,/PROXY および /CREATE 修飾子とともに使用します。省略時のポート番号は 6500 です。

/PMTRANSPORT=トランスポート名 (Alpha のみ)

プロキシ・マネージャへの接続に使用するネットワーク・トランスポートを指定します。この修飾子は,/PROXY および /CREATE 修飾子とともに使用します。

トランスポート名パラメータの有効な値は,LOCAL, DECNET,および TCPIP です。トランスポートを指定しない場合は,/TRANSPORT 修飾子で指定したネットワーク・トランスポートが使用されます。

/PROXY[=ノード] (Alpha のみ)

表示デバイスのためのクライアント/サーバ接続の中継機能を提供する LBX プロキシ・サーバの場所を確認するのに,プロキシ・マネージャ・アプリケーションを使用することを指定します。インターネットなどの低帯域幅ネットワーク接続経由でリモート・ノードに接続する場合は,LBX プロキシ・サーバを使用します。プロキシ・マネージャは,ローカル・ネットワークで実行する必要があります。この修飾子は,/CREATE 修飾子とともに使用します。

SET DISPLAY/CREATE/PROXY コマンドを使用して表示デバイスを作成すると,作成した装置を使用して,他の表示デバイスとまったく同じように X ディスプレイ・サーバに接続することができます。クライアントは,プロキシ・マネージャによって戻された LBX プロキシ・サーバに接続し,その LBX プロキシ・サーバが X ディスプレイ・サーバに接続します。

/PROXY 修飾子の値は,プロキシ・サーバが動作しているノードを指定します。プロキシ・マネージャは,トランスポート,ノード,およびサーバの値によって指定された X ディスプレイ・サーバにアクセスできるように,プロキシ・サーバの起動と場所の確認を行います。プロキシ・マネージャは,選択されたプロキシ・サーバのトランスポート,ノード,およびサーバの値を表示デバイスに戻します。 ノードパラメータの値を指定しない場合,省略時の場所は現在のノードになります。

/PMPORT および /PMTRANSPORT 修飾子を使用すると,プロキシ・マネージャの位置をさらに詳細に指定することができます。

/QUOTA=(クォータ名=値[,...]) (Alpha のみ)

SYSPRV (システム特権) 特権または DECW$WS_QUOTA 権の識別子が必要です。エグゼクティブ・モードの装置を使用している場合は, SYSNAM (システム名) 特権も必要です。

表示デバイスに関係する名前カウントまたはデータ領域クォータの値を変更します。これらのクォータを変更すると,名前付きプロパティを格納できる非ページング・プールの量が変わります。

クォータ名パラメータの有効な値は,次のとおりです。

/REVOKE (Alpha のみ)

X ディスプレイ・サーバにトラステッド・ネットワーク接続で接続され,そのサーバで SECURITY 拡張が有効になっている必要があります。

/GENERATE 修飾子を使用して作成された許可キーを無効化します。

/REVOKE 修飾子を指定すると,SET DISPLAY コマンドのどのアクションよりも先に無効化の操作が行われます。たとえば,同じコマンド行で /REVOKE と /GENERATE 修飾子を使用する場合,どのような順序で指定しても,1 つのキーを無効化してから,別のキーが生成されます。

/CREATE 修飾子とは併用できません。

/SCREEN=スクリーン番号

表示デバイスに対応づけられるスクリーンを定義します。ハードウェア構成によっては複数のスクリーンをサポートしています。このような場合に,出力が表示されるスクリーンを指定します。

/SERVER=サーバ番号

SET DEVICE コマンドの表示デバイスパラメータで指定した,表示デバイスに対応づけられるサーバを定義します。サーバは,トランスポート・メカニズムを用いてユーザとアプリケーション間のデータ転送を行います。ハードウェア構成によっては複数のサーバをサポートしています。この様な場合に,出力が表示されるサーバを指定します。

LBX プロキシ・サーバ構成の Alpha システムでは,この修飾子によって X ディスプレイ・サーバまたはスタンドアロンの LBX プロキシ・サーバのいずれかを指定します。スタンドアロンの LBX プロキシ・サーバはプロキシ・マネージャによって管理されないので,起動時に手動でサーバ番号を割り当てます。

表示デバイスをコマンド・パラメータで指定しなかった場合,論理名 DECW$DISPLAY の示す表示デバイスとサーバを対応づけます。

/SUPERVISOR_MODE (省略時の設定)

スーパーバイザ・モードの装置を作成し,それを指すように論理名 DECW$DISPLAY を定義します。必ず,/CREATE とともに使用します。ログアウト時に,装置は削除されます。

/TRANSPORT=トランスポート名

DECwindows アプリケーションとワークステーション間で情報転送を行うトランスポート・メカニズム (DECnet または LOCAL) を指定します。トランスポート・メカニズムは,ユーザからのアプリケーションへの入力,およびアプリケーションからディスプレイ装置への出力の転送方法です。プロキシ・マネージャ構成では,この修飾子で指定される値が, /PMTRANSPORT 修飾子の省略時の値としても使用されます。

トランスポート名 は次の値のうちの 1 つになります。

Alpha システムでプロキシ・マネージャを使用する場合,この修飾子は,選択した LBX プロキシ・サーバが X サーバへの接続に使用するトランスポートを指定します

スタンドアロンのプロキシ・サーバで使用する場合 (/SERVER 修飾子によって指定),この修飾子は,クライアントがプロキシ・サーバへの接続に使用するトランスポートを指定します。

/USER_MODE

ユーザモードの装置を作成し,それを指すように論理名 DECW$DISPLAY を定義します。必ず,/CREATE 修飾子とともに使用します。ユーザ・モード装置は, 1 つの DECwindows イメージだけで使用できます。つまり,ユーザモード装置は, DECwindows イメージ終了時に削除されます。

/VALUE=(NAME=プロパティ名,アクション[=データ]) (Alpha のみ)

表示デバイスに関連付けられた名前付きプロパティの値を設定,削除,または変更します。名前付きプロパティの値は,セッション・マネージャのネットワーク・アドレスなど,表示デバイスに関連付けられた構成情報を格納します。

次のオプションを使用して,実行するアクションを指定します。

SHOW DISPLAY/VALUES コマンドは,既存の名前付きプロパティとその値を表示するために使用します。プロパティ名は,31 文字以下という制限があります。ドル記号 ($) を含む名前は,弊社が OpenVMS 製品および機能で使用するために予約しています。たとえば,文字列 DECW$ は,DECwindows Motif 用に予約されています。

/XAUTHORITY=[ファイル指定] (Alpha のみ)
/NOXAUTHORITY (Alpha のみ)

表示デバイスが,X ディスプレイ・サーバに接続する際に,特定の X 許可ファイルを使用するように設定します。 X 許可ファイルには,使用するプロトコルに応じて,X ディスプレイ・サーバへのアクセスを許可または禁止するデータが入っています。この修飾子でファイル指定を入力しない場合,省略時の設定である SYS$LOGIN:DECW$XAUTHORITY.DECW$XAUTH が使用されます。ファイル指定を入力したが,現在そのファイルが存在しない場合,最初のエントリがファイルに入力されたときに,ファイルが自動的に作成されます。

この修飾子では,他の独立プロセスでも利用できるように,すべての X 許可ファイル指定が (論理装置ではなく) 物理装置に解決されることに注意してください。検索リストを指定したが,ファイルが見つからない場合, X 許可ファイル指定は,検索リストの最初のディレクトリに解決されます。

/NOXAUTHORITY は,設定をクリアして論理名 DECW$XAUTHORITY によって参照されるファイルに戻る際,あるいはこの論理名が未定義の場合は省略時のファイルに戻る際に使用します。

#1 

$ SHOW DISPLAY
  Device:     WSA1: [super]
  Node:       0
  Transport:  LOCAL
  Server:     0
  Screen:     0
 
$ SET DISPLAY/CREATE/NODE=ZEPHYR/EXECUTIVE_MODE
$ SHOW DISPLAY
  Device:     WSA2:  [exec]
  Node:       ZEPHYR
  Transport:  DECNET
  Server:     0
  Screen:     0
$ SPAWN/NOWAIT/INPUT=NL: RUN SYS$SYSTEM:DECW$CLOCK
 
$ SET DISPLAY/DELETE
 
$ SHOW DISPLAY
  Device:     WSA1:  [super]
  Node:       0
  Transport:  LOCAL
  Server:     0
  Screen:     0

この例では,ユーザはワークステーション (装置 WSA1:) にログインしています。 ( これは 0 によりわかります。0 は自ノードを参照する標準略記です。) その後 DECwindows Clock を起動して,その出力を他のワークステーション ZEPHYR に表示しようとしています。

ZEPHYR での表示が許可されているので,SET DISPLAY コマンドで ZEPHYR に出力先を変更できます。ZEPHYR 上に作成された装置は,エグゼクティブ・モード装置です。また,SHOW DISPLAY コマンドで,出力先を確認しています。そして Clock を起動します。Clock を終了した後,SET DISPLAY/DELETE コマンドで出力先の設定を無効にしています。最後に,SHOW DISPLAY コマンドで,その後に実行するアプリケーションが再びその実行ノードに表示されることを確認しています。

SET DISPLAY/CREATE コマンドにより,新しいワークステーション表示デバイス WSA2 が作成されます。SET DISPLAY/DELETE コマンドでこれを無効にした時に, DECwindows アプリケーションの出力は再び元の装置 WSA1 に戻ることに注意してください。

#2 

$ SET DISPLAY/CREATE/NODE=FLOPSY RABBIT
$ SHOW DISPLAY RABBIT
 
 Device:    WSA2:  [super]
 Node:      FLOPSY
 Transport: DECNET
 Server:    0
 Screen:    0
 
$ RUN/DETACHED/OUTPUT=WSA2: SYS$SYSTEM:DECW$CLOCK
 
$ SET DISPLAY/CREATE/NODE=ZEPHYR ZNODE
$ SHOW DISPLAY ZNODE
 
 Device:    WSA3:  [super]
 Node:      ZEPHYR
 Transport: DECNET
 Server:    0
 Screen:    0
 
$ RUN/DETACHED/OUTPUT=WSA3: SYS$SYSTEM:DECW$CALENDAR
 
$ RUN SYS$SYSTEM:DECW$BOOKREADER
$ SHOW DISPLAY
 
 Device:    WSA1:  [super]
 Node:      0
 Transport: LOCAL
 Server:    0
 Screen:    0

この例では,ログイン (装置 WSA1:) 後,同一セッション内でいくつかのワークステーション・ディスプレイへ DECwindows アプリケーションの出力を設定しています。SET DISPLAY コマンドで異なる論理名を指定しているため, DECW$DISPLAY の論理名定義を変更せずに出力先を設定できます。このようにすれば,特定のアプリケーションだけ他のワークステーションに表示するようにできます。また自ノード上でアプリケーションの実行および表示を続けることもできます。この例では,Clock がノード FLOPSY で,Calendar がノード ZEPHYR で,そして Bookreader が自ノードでそれぞれ表示されます。

DCL コマンド RUN/DETACHED でアプリケーションを起動するには, SET DISPLAY コマンドで指定した論理表示デバイス名と同じ装置名を指定しなければなりません。この装置名は SHOW DISPLAY コマンドで確認できます。

#3 

$ SET DISPLAY/CREATE/GENERATE=TRUSTED/XAUTHORITY=XAUTHORITY_TEMP/NODE=ZEPHYR 
$ PIPE SHOW DISPLAY/EXTRACT | RSH FLOPSY "XAUTH NMERGE SYS$INPUT"
$ SET HOST FLOPSY
$ SET DISPLAY/NODE=ZEPHYR
$ RUN SYS$SYSTEM:DECW$CLOCK

この例で,ユーザは自サイトのワークステーション (WSA1:) にログインしており,リモート・ノード (FLOPSY) で DECwindows Clock アプリケーションを実行して,それを別のワークステーション (ZEPHYR) に表示しています。どちらのシステムも,マジック・クッキーでの許可を使用して, X ディスプレイ・サーバへのアクセスを制御します。

ノード ZEPHYR 上のサーバへの接続がすでに許可されている場合は,表示デバイスを作成して ZEPHYR に接続し,新しい許可キーを生成します。このキーにより,キー生成から 60 秒以内は,ZEPHYR 上のサーバへの信頼される接続が可能になります。このキーは,サーバへの信頼されるアクセスを制限するために,新しい X 許可ファイル XAUTHORITY_TEMP.DECW$XAUTH に格納されます。

次に許可キーが抽出されて FLOPSY にコピーされた後,そのシステムにある X 許可ファイルの他のエントリとマージされます。ここでホストをノード FLOPSY に設定し,表示をノード ZEPHYR に設定します。 FLOPSY からクロック・アプリケーションを実行すると,FLOPSY は ZEPHYR 上のサーバに接続され,生成された許可キーの指定に従ってアクセスが許可されます。

#4 

$ SET DISPLAY/CREATE/VALUE=(NAME=DECW$SESSION_MANAGER,SET="tcpip/zephyr:9510")
$ SHOW DISPLAY/SYMBOLS/ALL
    Device:    WSA23:  [super]
    Node:      0
    Transport: DECNET
    Server:    0
    Screen:    0
  User-defined values:
    "DECW$SESSION_MANAGER" = "tcpip/zephyr:9510"
$ SHOW SYMBOL DECW$DISPLAY__DECW$SESSION_MANAGER
  DECW$DISPLAY__DECW$SESSION_MANAGER == "tcpip/zephyr:9510"
$ SET DISPLAY UNTRUSTED/CREATE/XAUTHORITY=TEMP/GENERATE-
_$ /VALUE=(NAME=DECW$SESSION_MANAGER,-)
_$ SET="'DECW$DISPLAY__DECW$SESSION_MANAGER'")

前へ 次へ 目次 索引