Настройте xdmcp для удаленного рабочего стола, принудительно используя udp v4

Настройте xdmcp для удаленного рабочего стола, принудительно используя udp v4

Я пытаюсь настроить удаленный рабочий стол в дистрибутиве Debian stretch, я настраиваю файл /etc/gdm3/daemon.conf.

[daemon]
WaylandEnable = false

[security]
DisallowTCP = false

[xdmcp]
Enable = true
Port = 177

[chooser]

[debug]
# Uncomment the line below to turn on debugging
# More verbose logs
# Additionally lets the X server dump core if it crashes
Enable = true

Но когда я перезапускаю систему Debian, я вижу следующий вывод в netstat:

udp6       0      0 :::177                  :::*                                11059/gdm3    

То есть используется udp6, а не udp4.

Я попробовал отключить inet6 в системе с помощью следующих строк /etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Я обновляю настройки с помощью sysctl -pи перезапускаю службы с помощью sudo init 3; sudo unit 5, но ничего не меняется. Я даже перезагрузил виртуальную машину, и все равно то же самое.

Есть идеи, как заставить xdcmp слушать UDP v4, а не udp6?? Заранее спасибо.

Я делаю это, чтобы выяснить, какие настройки нужны для другой машины с тем же дистрибутивом Linux, где я хочу настроить удаленный доступ к рабочему столу (так что у меня будет та же проблема). На самом деле я могу получить доступ с помощью xvnc, запущенного на другом хосте, но я хочу настроить xdmcp для запроса входа при удаленном доступе.

Точная система, которую я использую:

$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 9.4 (stretch)
Release:    9.4
Codename:   stretch

$ apt-cache show gdm3
Package: gdm3
Version: 3.22.3-3+deb9u1
. . .

решение1

Думаю, я нашел ответ на свой вопрос. Я скачал исходный код для gdm3 и нашел, где настроен сокет для xdmcp.

static gboolean
open_port (GdmXdmcpDisplayFactory *factory)
{
        struct sockaddr_storage serv_sa = { 0 };

        g_debug ("GdmXdmcpDisplayFactory: Start up on host %s, port %d",
                 factory->priv->hostname ? factory->priv->hostname : "(null)",
                 factory->priv->port);

        /* Open socket for communications */
#ifdef ENABLE_IPV6
        factory->priv->socket_fd = do_bind (factory->priv->port, AF_INET6, &serv_sa);
        if (factory->priv->socket_fd < 0)
#endif
                factory->priv->socket_fd = do_bind (factory->priv->port, AF_INET, &serv_sa);

        if G_UNLIKELY (factory->priv->socket_fd < 0) {
                g_warning (_("Could not create socket!"));
                return FALSE;
        }

        fd_set_close_on_exec (factory->priv->socket_fd);

        if (factory->priv->use_multicast) {
                setup_multicast (factory);
        }

        return TRUE;
}

Здесь можно увидеть, что если пакет был собран для поддержки IP6 и операция привязки завершилась корректно, сокет будет прослушивать только UDP6, а не UDP4.

Решением должно быть пересборка пакета без поддержки IP6 или изменение исходного кода таким образом, чтобы включить новый параметр для включения/отключения IP6 из файла /etc/gdm3/daemon.conf.


Обновлена ​​дополнительная информация из комментариев.

static int
create_socket (struct addrinfo *ai)
{
        int sock;

        sock = socket (ai->ai_family, ai->ai_socktype, ai->ai_protocol);
        if (sock < 0) {
                g_warning ("socket: %s", g_strerror (errno));
                return sock;
        }

#if defined(ENABLE_IPV6) && defined(IPV6_V6ONLY)
    if (ai->ai_family == AF_INET6) {
        int zero = 0;
        if (setsockopt(sock, IPPROTO_IPV6, IPV6_V6ONLY, &zero, sizeof(zero)) < 0)
            g_warning("setsockopt(IPV6_V6ONLY): %s", g_strerror(errno));
    }
#endif

        if (bind (sock, ai->ai_addr, ai->ai_addrlen) < 0) {
                g_warning ("bind: %s", g_strerror (errno));
                close (sock);
                return -1;
        }

        return sock;
}

И мы можем увидеть следующее в файловой системе proc:

$ cat /proc/sys/net/ipv6/bindv6only 
0

Итак, похоже, что двойная привязка не выполняется. Должно быть, потому что определен IPV6_V6ONLY.


После пересборки пакета без поддержки ip6:

udp        0      0 0.0.0.0:177             0.0.0.0:*                           - 

Связанный контент