home *** CD-ROM | disk | FTP | other *** search
/ Mac Easy 2010 May / Mac Life Ubuntu.iso / casper / filesystem.squashfs / usr / share / gnome / help / gdm / ko / gdm.xml
Encoding:
Extensible Markup Language  |  2009-04-03  |  323.3 KB  |  7,995 lines

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN" "/usr/share/sgml/docbook/dtd/xml/4.1.2/docbookx.dtd" [
  3. <!ENTITY legal SYSTEM "legal.xml">
  4. <!ENTITY version "2.20.4">
  5. <!ENTITY date "03/10/2008">
  6. <!ENTITY mdash "—">
  7. <!ENTITY percnt "%">
  8. ]>
  9. <article id="index" lang="ko">
  10.   <articleinfo>
  11.     <title>Í∑∏ÎÜà ÌôîΩ¥ Í¥Äζ¨Ïûê Ï∞∏Í≥†ÏÑú</title>
  12.  
  13.     <revhistory>
  14.       <revision>
  15.         <revnumber>0.0</revnumber>
  16.         <date>2007-01</date>
  17.       </revision>
  18.     </revhistory>
  19.  
  20.     <abstract role="description">
  21.       <para>
  22.         GDM is the GNOME Display Manager, a graphical login program.
  23.       </para>
  24.     </abstract>
  25.  
  26.     <authorgroup>
  27.       <author>
  28.         <firstname>Martin</firstname><othername>K.</othername>
  29.            <surname>Petersen</surname>
  30.         <affiliation>
  31.           <address><email>mkp@mkp.net</email></address>
  32.         </affiliation>
  33.       </author>
  34.       <author>
  35.         <firstname>George</firstname><surname>Lebl</surname>
  36.         <affiliation>
  37.           <address><email>jirka@5z.com</email></address>
  38.         </affiliation>
  39.       </author>
  40.       <author role="maintainer">
  41.         <firstname>Brian</firstname><surname>Cameron</surname>
  42.         <affiliation>
  43.           <address><email>Brian.Cameron@Sun.COM</email></address>
  44.         </affiliation>
  45.       </author>
  46.       <author>
  47.         <firstname>Bill</firstname><surname>Haneman</surname>
  48.         <affiliation>
  49.           <address><email>Bill.Haneman@Sun.COM</email></address>
  50.         </affiliation>
  51.       </author>
  52.     </authorgroup>
  53.     <copyright>
  54.       <year>1998</year><year>1999</year><holder>Martin K. Petersen</holder>
  55.     </copyright>
  56.     <copyright>
  57.       <year>2001</year><year>2003</year><year>2004</year>
  58.         <holder>George Lebl</holder>
  59.     </copyright>
  60.     <copyright>
  61.       <year>2003</year> <holder>Red Hat, Inc.</holder>
  62.     </copyright>
  63.     <copyright>
  64.       <year>2003</year><year>2004</year><holder>Sun Microsystems, Inc.</holder>
  65.     </copyright><copyright><year>2003, 2004.</year><holder>Sun Microsystems</holder></copyright><copyright><year>2007.</year><holder>ΕòÏ∞ΩÏö∞ (cwryu@debian.org)</holder></copyright>
  66.  
  67.       <legalnotice id="legalnotice">
  68.     <para>
  69.       Permission is granted to copy, distribute and/or modify this
  70.       document under the terms of the GNU Free Documentation
  71.       License (GFDL), Version 1.1 or any later version published
  72.       by the Free Software Foundation with no Invariant Sections,
  73.       no Front-Cover Texts, and no Back-Cover Texts.  You can find
  74.       a copy of the GFDL at this <ulink type="help" url="ghelp:fdl">link</ulink> or in the file COPYING-DOCS
  75.       distributed with this manual.
  76.          </para>
  77.          <para> This manual is part of a collection of GNOME manuals
  78.           distributed under the GFDL.  If you want to distribute this
  79.           manual separately from the collection, you can do so by
  80.           adding a copy of the license to the manual, as described in
  81.           section 6 of the license.
  82.     </para>
  83.  
  84.     <para>
  85.       Many of the names used by companies to distinguish their
  86.       products and services are claimed as trademarks. Where those
  87.       names appear in any GNOME documentation, and the members of
  88.       the GNOME Documentation Project are made aware of those
  89.       trademarks, then the names are in capital letters or initial
  90.       capital letters.
  91.     </para>
  92.  
  93.     <para>
  94.       DOCUMENT AND MODIFIED VERSIONS OF THE DOCUMENT ARE PROVIDED
  95.       UNDER  THE TERMS OF THE GNU FREE DOCUMENTATION LICENSE
  96.       WITH THE FURTHER UNDERSTANDING THAT:
  97.  
  98.       <orderedlist>
  99.         <listitem>
  100.           <para>DOCUMENT IS PROVIDED ON AN "AS IS" BASIS,
  101.                     WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR
  102.                     IMPLIED, INCLUDING, WITHOUT LIMITATION, WARRANTIES
  103.                     THAT THE DOCUMENT OR MODIFIED VERSION OF THE
  104.                     DOCUMENT IS FREE OF DEFECTS MERCHANTABLE, FIT FOR
  105.                     A PARTICULAR PURPOSE OR NON-INFRINGING. THE ENTIRE
  106.                     RISK AS TO THE QUALITY, ACCURACY, AND PERFORMANCE
  107.                     OF THE DOCUMENT OR MODIFIED VERSION OF THE
  108.                     DOCUMENT IS WITH YOU. SHOULD ANY DOCUMENT OR
  109.                     MODIFIED VERSION PROVE DEFECTIVE IN ANY RESPECT,
  110.                     YOU (NOT THE INITIAL WRITER, AUTHOR OR ANY
  111.                     CONTRIBUTOR) ASSUME THE COST OF ANY NECESSARY
  112.                     SERVICING, REPAIR OR CORRECTION. THIS DISCLAIMER
  113.                     OF WARRANTY CONSTITUTES AN ESSENTIAL PART OF THIS
  114.                     LICENSE. NO USE OF ANY DOCUMENT OR MODIFIED
  115.                     VERSION OF THE DOCUMENT IS AUTHORIZED HEREUNDER
  116.                     EXCEPT UNDER THIS DISCLAIMER; AND
  117.           </para>
  118.         </listitem>
  119.         <listitem>
  120.           <para>UNDER NO CIRCUMSTANCES AND UNDER NO LEGAL
  121.                        THEORY, WHETHER IN TORT (INCLUDING NEGLIGENCE),
  122.                        CONTRACT, OR OTHERWISE, SHALL THE AUTHOR,
  123.                        INITIAL WRITER, ANY CONTRIBUTOR, OR ANY
  124.                        DISTRIBUTOR OF THE DOCUMENT OR MODIFIED VERSION
  125.                        OF THE DOCUMENT, OR ANY SUPPLIER OF ANY OF SUCH
  126.                        PARTIES, BE LIABLE TO ANY PERSON FOR ANY
  127.                        DIRECT, INDIRECT, SPECIAL, INCIDENTAL, OR
  128.                        CONSEQUENTIAL DAMAGES OF ANY CHARACTER
  129.                        INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS
  130.                        OF GOODWILL, WORK STOPPAGE, COMPUTER FAILURE OR
  131.                        MALFUNCTION, OR ANY AND ALL OTHER DAMAGES OR
  132.                        LOSSES ARISING OUT OF OR RELATING TO USE OF THE
  133.                        DOCUMENT AND MODIFIED VERSIONS OF THE DOCUMENT,
  134.                        EVEN IF SUCH PARTY SHALL HAVE BEEN INFORMED OF
  135.                        THE POSSIBILITY OF SUCH DAMAGES.
  136.           </para>
  137.         </listitem>
  138.       </orderedlist>
  139.     </para>
  140.   </legalnotice>
  141.  
  142.  
  143.  
  144.     <releaseinfo>
  145.        This manual describes version 2.20.4 of the GNOME Display Manager.
  146.        It was last updated on 03/10/2008.
  147.     </releaseinfo>  
  148.   </articleinfo>
  149.  
  150.   <sect1 id="preface">
  151.     <title>Ïù¥ ÏѧΙÖÏÑúÏùò Ïö©Ïñ¥ Î∞è Í¥ÄΰÄ</title>
  152.  
  153.     <para>
  154.       This manual describes version 2.20.4 of the GNOME Display Manager.
  155.       It was last updated on 03/10/2008.
  156.     </para>  
  157.  
  158.     <para>
  159.       Chooser - A program used to select a remote host for managing a
  160.       display remotely on the attached display (<command>gdmchooser</command>).
  161.     </para>
  162.  
  163.     <para>
  164.       Configurator - The configuration application
  165.       (<command>gdmsetup</command>).
  166.     </para>
  167.  
  168.     <para>
  169.       GDM - Gnome Display Manager. Used to describe the software package as a
  170.       whole.  Sometimes also referred to as GDM2.
  171.     </para>
  172.  
  173.     <para>
  174.       gdm - The Gnome Display Manager daemon (<command>gdm</command>).
  175.     </para>
  176.  
  177.     <para>
  178.       Greeter - The graphical login window (<command>gdmlogin</command> or
  179.       <command>gdmgreeter</command>).
  180.     </para>
  181.  
  182.     <para>
  183.       GTK+ Greeter - The standard login window (<command>gdmlogin</command>).
  184.     </para>
  185.  
  186.     <para>
  187.       PAM - Pluggable Authentication Mechanism
  188.     </para>
  189.  
  190.     <para>
  191.       Themed Greeter - The themable login window (
  192.       <command>gdmgreeter</command>).
  193.     </para>
  194.  
  195.     <para>
  196.       XDMCP - X Display Manage Protocol
  197.     </para>
  198.  
  199.     <para>
  200.       Paths that start with a word in angle brackets are relative to the
  201.       installation prefix. I.e. <filename><share>/pixmaps/</filename>
  202.       refers to <filename><share>/pixmaps</filename> if GDM was configured
  203.       with <command>--prefix=/usr</command>.  Normally also note that
  204.       GDM is installed with <command>--sysconfigdir=<etc>/X11</command>,
  205.       meaning any path to which we refer to as
  206.       <filename><etc>/gdm/PreSession</filename> usually means
  207.       <filename><etc/X11>/gdm/PreSession</filename>.  Note that for
  208.       interoperability it is recommended that you use a --prefix of
  209.       <filename>/usr</filename> and a --sysconfdir of
  210.       <filename><etc>/X11</filename>.
  211.     </para>
  212.   </sect1>
  213.  
  214.   <sect1 id="overview">
  215.     <title>Í∞úÏöî</title>
  216.  
  217.     <sect2 id="introduction">
  218.       <title>
  219.         Introduction
  220.       </title>
  221.  
  222.       <para> 
  223.         The Gnome Display Manager (GDM) is a display manager that
  224.         implements all significant features required for managing
  225.         attached and remote displays.   GDM was written from scratch and
  226.         does not contain any XDM / X Consortium code.
  227.       </para>
  228.  
  229.       <para>
  230.         Note that GDM is highly configurable, and many configuration
  231.         settings can affect security.  Issues to be aware of are highlighted
  232.         in this document and in the GDM Configuration files.
  233.       </para> 
  234.  
  235.       <para>
  236.         For further information about GDM, see the
  237.         <ulink type="http" url="http://www.gnome.org/projects/gdm/">
  238.         the GDM project website</ulink>.  Please submit any bug reports or
  239.         enhancement requests to the "gdm" category in
  240.         <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>.
  241.         You can also send a message to the 
  242.         <address><email>gdm-list@gnome.org</email></address> mail list to
  243.         discuss any issues or concerns with the GDM program.
  244.       </para>
  245.     </sect2>
  246.  
  247.     <sect2 id="stability">
  248.       <title>
  249.         Interface Stability
  250.       </title>
  251.  
  252.       <para>
  253.         The key/value pairs defined in the GDM configuration files and
  254.         the location of these files are considered "stable" interfaces
  255.         should only change in ways that are backwards compatible.  Note that
  256.         this includes functionality like the GDM scripts (Init, PreSession,
  257.         PostSession, PostLogin, XKeepsCrashing, etc.); directory locations
  258.         (ServAuthDir, etc.), system applications (SoundProgram), etc.
  259.         Some configuration values depend on OS interfaces may need to be
  260.         modified to work on a given OS.  Typical examples are HaltCommand,
  261.         RebootCommand, CustomCommands, SuspendCommand, StandardXServer, Xnest,
  262.         SoundProgram, and the "command" value for each
  263.         <filename>server-foo</filename>.
  264.       </para>
  265.  
  266.       <para>
  267.         Command-line interfaces for GDM programs installed to
  268.         <filename><bin></filename> and <filename><sbin></filename>
  269.         are considered stable.  Refer to your distribution documentation to see
  270.         if there are any distribution-specific changes to these GDM interfaces
  271.         and what support exists for them.
  272.       </para>
  273.  
  274.       <para>
  275.         As of the GDM 2.15 development series, some one-dash arguments are no
  276.         longer supported.  This includes the "-xdmaddress",
  277.         "-clientaddress", and "-connectionType" arguments
  278.         used by <command>gdmchooser</command>.  These arguments have been
  279.         changed to now use two dashes.
  280.       </para>
  281.  
  282.       <para>
  283.         If issues are discovered that break compatibility, please file a bug
  284.         with an "urgent" priority.
  285.       </para>
  286.     </sect2>
  287.  
  288.     <sect2 id="daemonov">
  289.       <title>The GDM Daemon</title>
  290.       
  291.       <para>
  292.         The GDM daemon is responsible for managing displays on the system.
  293.         This includes authenticating users, starting the user session, and
  294.         terminating the user session.  GDM is configurable and the ways it can
  295.         be configured are described in the "Configuring GDM" section
  296.         of this document.  The <filename>Init</filename>,
  297.         <filename>PostLogin</filename>, <filename>PreSession</filename>, 
  298.         and <filename>PostSession</filename> scripts discussed below are 
  299.         discussed in this "Configuring GDM section".
  300.       </para>
  301.  
  302.       <para>
  303.         The GDM daemon supports a UNIX domain socket protocol which can be used
  304.         to control aspects of its behavior and to query information.  This
  305.         protocol is described in the "Controlling GDM" section of
  306.         this document.  
  307.       </para>
  308.  
  309.       <para>
  310.         GDM can be asked to manage a display a number of ways.  Attached
  311.         displays are always managed when GDM starts and will be restarted when
  312.         a user's session is finished.  Remote displays can be requested via
  313.         XDMCP, flexible displays via the <command>gdmflexiserver</command>
  314.         command, and dynamic displays via the <command>gdmdynamic</command>
  315.         command.  Displays that are started on request are not restarted on
  316.         session exit.  
  317.       </para>
  318.         
  319.       <para>
  320.         When the GDM daemon is asked to manage a display, it will fork an
  321.         X server process, then run the <filename>Init</filename> script as the
  322.         root user, and start the login GUI dialog as a slave process on the
  323.         display.  GDM can be configured to use either
  324.         <command>gdmgreeter</command> (the default) or
  325.         <command>gdmlogin</command> as the GUI dialog program.  The
  326.         <command>gdmlogin</command> program supports accessibility while the
  327.         <command>gdmgreeter</command> program supports greater themeability.
  328.         The GUI dialog is run as the unpriviledged "gdm" user/group
  329.         which is described in the "Security" section below.  The GUI
  330.         dialog communicates with the daemon via a sockets protocol and via
  331.         standard input/output.  The slave, for example passes the username and
  332.         password information to the GDM daemon via standard input/output so
  333.         the daemon can handle the actual authentication.
  334.       </para>
  335.  
  336.       <para>
  337.         The login GUI dialog screen allows the user to select which session
  338.         they wish to start and which language they wish to use.  Sessions are
  339.         defined by files that end in the .desktop extension and more
  340.         information about these files can be found in the
  341.         "Configuration" section.  The user enters their name and
  342.         password and if these successfully authenticate, GDM will start the
  343.         requested session for the user.  It is possible to configure GDM to
  344.         avoid the authentication process by turning on the Automatic or Timed
  345.         Login features in the GDM configuration.  The login GUI can also be
  346.         configured to provide additional features to the user, such as the
  347.         Face Browser; the ability to halt, restart, or suspend the system;
  348.         and/or edit the login configuration (after entering the root password).
  349.       </para>
  350.  
  351.       <para> 
  352.         GDM, by default, will use Pluggable Authentication Modules (PAM) for
  353.         authentication, but can also support regular crypt and shadow passwords
  354.         on legacy systems.  After authenticating a user, the daemon runs the
  355.         <filename>PostLogin</filename> script as root, and forks a slave
  356.         process to start the requested session.  This slave process runs the
  357.         <filename>PreSession</filename> script as root, sets up the user's
  358.         environment, and starts the requested session.  GDM keeps track of the
  359.         user's default session and language in the user's
  360.         <filename>~/.dmrc</filename> and will use these defaults if the user
  361.         did not pick a session or language in the login GUI.  On Solaris, GDM
  362.         (since version 2.8.0.3) uses the SDTLOGIN interface after user
  363.         authentication to tell the X server to be restarted as the user instead
  364.         of as root for added security.  When the user's session exits, the GDM
  365.         daemon will run the <filename>PostSession</filename> script as root.
  366.       </para>
  367.  
  368.       <para>
  369.         Note that, by default, GDM uses the "gdm" service name for
  370.         normal login and the "gdm-autologin" service name for
  371.         automatic login.  The <filename>PamStack</filename> configuration
  372.         option can be used to specify a different service name.  For example,
  373.         if "foo" is specified, then GDM will use the "foo"
  374.         service name for normal login and "foo-autologin" for
  375.         automatic login. 
  376.       </para>
  377.  
  378.       <para>
  379.         For those looking at the code, the gdm_verify_user function in 
  380.         <filename>daemon/verify-pam.c</filename> is used for normal login
  381.         and the gdm_verify_setup_user function is used for automatic login.
  382.       </para>
  383.     </sect2>
  384.  
  385.     <sect2 id="displaytypes">
  386.       <title>Different Display Types</title>
  387.  
  388.       <para>
  389.         GDM supports three different display types: attached displays,
  390.         flexible displays, and XDMCP remote displays.  The
  391.         "X Server Definitions" subsection of the
  392.         "Configuration" section explains how the X server is
  393.         configured for different displays.
  394.       </para>
  395.  
  396.       <para>
  397.         Attached (also known as local or static) displays are always started by
  398.         the daemon, and when they die or are killed, they are restarted.  GDM
  399.         can run as many of these as needed.  GDM can also manage displays on
  400.         which it does not manage a GUI login, thus GDM can be used for
  401.         supporting X terminals.  The "Attached DISPLAY Configuration"
  402.         subsection of the "Configuration" section describes how
  403.         attached displays are defined.
  404.       </para>
  405.  
  406.       <para>
  407.         Flexible (also known as on-demand) displays are only available to users
  408.         logged on the console.  Starting a flexible display will lock the
  409.         current user session and will show a new login screen over the current
  410.         running session.  If at least one flexible display is already running,
  411.         and the user requests another, then a dialog will display showing
  412.         existing flexible displays.  The user can choose to switch back to a
  413.         previous display or start a new flexible display.  If the user switches
  414.         back to a previous display, they will need to enter the password in the
  415.         lock screen program to return to their session.  The GDM configuration
  416.         file specifies the maximum number of flexible displays allowed on the
  417.         system.
  418.       </para>
  419.  
  420.       <para>
  421.         Flexible displays may be started by running the
  422.         <command>gdmflexiserver</command> command, or via calling the GDM
  423.         socket protocol directly.  Some lock screen programs provide a button
  424.         to start a new flexible session.  This allows a user to start a new
  425.         session even if the screen was left locked.  The GNOME Fast User
  426.         Switch applet also uses the socket protocol to provide an applet
  427.         interface on the GNOME panel for managing user displays quickly.
  428.         Flexible displays are not restarted when the user session ends.
  429.         Flexible displays require virtual terminal (VT) support in the kernel,
  430.         and will not be available if not supported (such as on Solaris). 
  431.        </para>
  432.  
  433.        <para>
  434.         The <filename>FlexibleXServers</filename>,
  435.         <filename>FirstVT=7</filename>, <filename>VTAllocation</filename>,
  436.         and <filename>FlexiReapDelayMinutes</filename> configuration settings
  437.         are used to configure how flexible displays operate.
  438.        </para>
  439.  
  440.        <para>
  441.         Nested displays are available to users even if not logged in on the
  442.         console.  Nested displays launch a login screen in a window in the 
  443.         user's current session.  This can be useful if the user has more
  444.         than one account on a machine and wishes to login to the other
  445.         account without disrupting their current session.  Nested displays
  446.         may be started by running the <command>gdmflexiserver -n</command>
  447.         command or via calling the GDM socket protocol directly.  Nested
  448.         displays require that the X server supports a nested X server command
  449.         like Xnest or Xephyr.  The <filename>Xnest</filename> configuration
  450.         option is used to configure how nested displays are started.
  451.       </para>
  452.  
  453.       <para>
  454.         The <command>gdmdynamic</command> is similar to
  455.         <command>gdmflexiserver</command> in the sense that it allows the
  456.         user to manage displays dynamically.  However displays started with
  457.         <command>gdmdynamic</command> are treated as attached displays, so 
  458.         they are restarted automatically when the session exits.  This 
  459.         command is intended to be used in multi-user server environments
  460.         (many displays connected to a single server).  In other words,
  461.         this command allows the displays to be managed without hardcoding
  462.         the display information in the "Attached DISPLAY
  463.         Configuration" section of the configuration file.  This
  464.         is useful to support the ability of adding new displays to the
  465.         server without needing to restart GDM, for example.
  466.       </para>
  467.  
  468.       <para>
  469.         The last display type is the XDMCP remote displays which are described
  470.         in the next section.  Remote hosts can connect to GDM and present the
  471.         login screen if this is enabled.  Some things are different for
  472.         remote sessions.  For example, the Actions menu which allows you to
  473.         shut down, restart, suspend, or configure GDM are not shown.
  474.       </para>
  475.  
  476.     </sect2>
  477.  
  478.     <sect2 id="xdmcp">
  479.       <title>XDMCP</title>
  480.  
  481.       <para>
  482.         The GDM daemon can be configured to listen for and manage X Display
  483.         Manage Protocol (XDMCP) requests from remote displays.  By default
  484.         XDMCP support is turned off, but can be enabled if desired.  If GDM is
  485.         built with TCP Wrapper support, then the daemon will only grant access
  486.         to hosts specified in the GDM service section in the TCP Wrappers
  487.         configuration file.
  488.       </para>
  489.  
  490.       <para>
  491.         GDM includes several measures making it more resistant to denial of
  492.         service attacks on the XDMCP service.  A lot of the protocol
  493.         parameters, handshaking timeouts etc. can be fine tuned. The defaults
  494.         should work for most systems, however.  Do not change them unless you
  495.         know what you are doing.
  496.       </para>
  497.  
  498.       <para>
  499.         GDM listens to UDP port 177 and will respond to QUERY and
  500.         BROADCAST_QUERY requests by sending a WILLING packet to the originator.
  501.       </para>
  502.  
  503.       <para>
  504.         GDM can also be configured to honor INDIRECT queries and present a
  505.         host chooser to the remote display.  GDM will remember the user's
  506.         choice and forward subsequent requests to the chosen manager.  GDM
  507.         also supports an extension to the protocol which will make it forget
  508.         the redirection once the user's connection succeeds.  This extension
  509.         is only supported if both daemons are GDM.  It is transparent and
  510.         will be ignored by XDM or other daemons that implement XDMCP.
  511.       </para>
  512.  
  513.       <para>
  514.         If XDMCP seems to not be working, make sure that all machines are
  515.         specified in <filename>/etc/hosts</filename>.
  516.       </para>
  517.  
  518.       <para>
  519.         Refer to the "Security" section for information about
  520.         security concerns when using XDMCP.
  521.       </para>
  522.     </sect2>
  523.  
  524.     <sect2 id="secureremote">
  525.       <title>
  526.         Securing Remote Connection Through SSH
  527.       </title>
  528.       <para>
  529.         As explained in the "Security" section, XDMCP does not use
  530.         any kind of encryption and as such is inherently insecure.  As XDMCP
  531.         uses UDP as a network transport layer, it is not possible to simply
  532.         secure it through an SSH tunnel.
  533.       </para>
  534.  
  535.       <para>
  536.         To remedy this problem, GDM can be configured at compilation-time with
  537.         the option --enable-secureremote, in which case GDM proposes as a
  538.         built-in session a session called "Secure Remote Connection".
  539.         Starting such a session allows the user to enter the name or the
  540.         address of the host on which to connect; provided the said host runs an
  541.         SSH server, the user then gets connected to the server on which the
  542.         default X session is started and displayed on the local host.
  543.       </para>
  544.       
  545.       <para>
  546.         Using this session allows a much more secure network connection and
  547.         only necessitates to have an SSH server running on the remote host.
  548.       </para>
  549.     </sect2>
  550.  
  551.     <sect2 id="gtkgreeter">
  552.       <title>The GTK+ Greeter</title>
  553.  
  554.       <para>
  555.         The GTK+ Greeter is the default graphical user interface that is
  556.         presented to the user. The greeter contains a menu at the top, an
  557.         optional face browser, an optional logo and a text entry widget.
  558.         This greeter has full accessibility support, and should be used
  559.         by users with accessibility needs.
  560.       </para>
  561.  
  562.       <para>
  563.         The text entry field is used for entering logins, passwords,
  564.         passphrases etc. <command>gdmlogin</command> is controlled by the
  565.         underlying daemon and is basically stateless. The daemon controls the
  566.         greeter through a simple protocol where it can ask the greeter for a
  567.         text string with echo turned on or off. Similarly, the daemon can
  568.         change the label above the text entry widget to correspond to the
  569.         value the authentication system wants the user to enter.
  570.       </para>
  571.  
  572.       <para>
  573.         The menu bar in the top of the greeter enables the user to select the
  574.         requested session type/desktop environment, select an appropriate
  575.         locale/language, halt/restart/suspend the computer, configure GDM
  576.         (given the user knows the root password), change the GTK+ theme, or
  577.         start an XDMCP chooser.
  578.       </para>
  579.  
  580.       <para>
  581.         The greeter can optionally display a logo in the login window.  The
  582.         image must be in a format readable to the gdk-pixbuf library (GIF,
  583.         JPG, PNG, TIFF, XPM and possibly others), and it must be readable to
  584.         the GDM user. See the <filename>Logo</filename> option in the
  585.         reference section below for details.
  586.       </para>
  587.     </sect2>
  588.  
  589.     <sect2 id="themedgreeter">
  590.       <title>The Themed Greeter</title>
  591.  
  592.       <para>
  593.         The Themed Greeter is a greeter interface that takes up the whole
  594.         screen and is very themable.  Themes can be selected and new themes
  595.         can be installed by the configuration application or by setting the
  596.         <filename>GraphicalTheme</filename> configuration key.  The Themed
  597.         Greeter is much like the GTK+ Greeter in that it is controlled by
  598.         the underlying daemon, is stateless, and is controlled by the
  599.         daemon using the same simple protocol.
  600.       </para>
  601.  
  602.       <para>
  603.         The look and feel of this greeter is really controlled by the theme and
  604.         so the user interface elements that are present may be different.  The
  605.         only thing that must always be present is the text entry field as
  606.         described above in the GTK+ Greeter.  The theme can include buttons
  607.         that allow the user to select an appropriate locale/language,
  608.         halt/restart/suspend the computer, configure GDM (given the user
  609.         knows the root password), or start an XDMCP chooser.
  610.       </para>
  611.  
  612.       <para>
  613.         You can always get a menu of available actions by pressing the F10 key.
  614.         This can be useful if the theme doesn't provide certain buttons when
  615.         you wish to do some action allowed by the GDM configuration.
  616.       </para>
  617.     </sect2>
  618.  
  619.     <sect2 id="facebrowser">
  620.       <title>The GDM Face Browser</title>
  621.  
  622.       <para>
  623.         GDM supports a face browser which will display a list of users who
  624.         can login and an icon for each user.  Starting with version 2.18.1
  625.         the <filename>Browser</filename> configuration option must be set
  626.         to "true" for this function to be available.  In previous
  627.         versions it was only required when using the GTK+ Greeter.  When
  628.         using the Themed Greeter, the Face Browser is only available if the
  629.         GDM theme includes a "userlist" item type.
  630.       </para>
  631.  
  632.       <para>
  633.         By default, the face browser is disabled since revealing usernames on
  634.         the login screen is not appropriate on many systems for security 
  635.         reasons.  Also GDM requires some setup to specify which users should
  636.         be visible.  Setup can be done on the "Users" tab in
  637.         <command>gdmsetup</command>.  This feature is most practical to use
  638.         on a system with a smaller number of users.
  639.       </para>
  640.  
  641.       <para>
  642.         The icons used by GDM can be installed globally by the sysadmin or can
  643.         be located in the users' home directories.  If installed globally
  644.         they should be in the <filename><share>/pixmaps/faces/</filename>
  645.         directory (though this can be configured with the
  646.         <filename>GlobalFaceDir</filename> configuration option) and the
  647.         filename should be the name of the user, optionally with a
  648.         <filename>.png</filename> appended.  Face icons placed in the global
  649.         face directory must be readable to the GDM user.  However, the daemon,
  650.         proxies user pictures to the greeter and thus those do not have be be
  651.         readable by the "gdm" user, but root.
  652.       </para>
  653.  
  654.       <para>
  655.         Users may run the <command>gdmphotosetup</command> command to 
  656.         configure the image to use for their userid.  This program properly
  657.         scales the file down if it is larger than the
  658.         <filename>MaxIconWidth</filename> or 
  659.         <filename>MaxIconHeight</filename> configuration options and places the
  660.         icon in a file called <filename>~/.face</filename>.  Although
  661.         <command>gdmphotosetup</command> scales user images automatically,
  662.         this does not guarantee that user images are properly scaled since
  663.         a user may create their <filename>~/.face</filename> file by hand.
  664.       </para>
  665.         
  666.       <para>
  667.         GDM will first look for the user's face image in
  668.         <filename>~/.face</filename>.  If not found, it will try 
  669.         <filename>~/.face.icon</filename>.  If still not found, it will
  670.         use the value defined for "face/picture=" in the 
  671.         <filename>~/.gnome2/gdm</filename> file.  Lastly, it will try
  672.         <filename>~/.gnome2/photo</filename> and 
  673.         <filename>~/.gnome/photo</filename> which are deprecated and
  674.         supported for backwards compatibility.
  675.       </para>
  676.  
  677.       <para>
  678.         If a user has no defined face image, GDM will use the
  679.         "stock_person" icon defined in the current GTK+ theme.  If no
  680.         such image is defined, it will fallback to the image specified in the
  681.         <filename>DefaultFace</filename> configuration option, normally
  682.         <filename><share>/pixmaps/nobody.png</filename>.
  683.       </para>
  684.       
  685.       <para>
  686.         Please note that loading and scaling face icons located in user home
  687.         directories can be a very time-consuming task.  Since it not 
  688.         practical to load images over NIS or NFS, GDM does not attempt to
  689.         load face images from remote home directories.  Furthermore, GDM will
  690.         give up loading face images after 5 seconds of activity and will
  691.         only display the users whose pictures it has gotten so far.  The
  692.         <filename>Include</filename> configuration option can be used to
  693.         specify a set of users who should appear on the face browser.  As
  694.         long as the users to include is of a reasonable size, there should
  695.         not be a problem with GDM being unable to access the face images.
  696.         To work around such problems, it is recommended to place face images
  697.         in the directory specified by the <filename>GlobalFaceDir</filename>
  698.         configuration option.
  699.       </para>
  700.  
  701.       <para>
  702.         To control the users who get displayed in the face browser, there are
  703.         a number of configuration options that can be used.  If the
  704.         <filename>IncludeAll</filename> option is set to true, then the
  705.         password file will be scanned and all users will be displayed.  If
  706.         <filename>IncludeAll</filename> option is set to false, then the
  707.         <filename>Include</filename> option should contain a list of users
  708.         separated by commas.  Only the users specified will be displayed.
  709.         Any user listed in the <filename>Exclude</filename> option and users
  710.         whose UID's is lower than <filename>MinimalUID</filename> will be
  711.         filtered out regardless of the <filename>IncludeAll</filename>
  712.         setting.  <filename>IncludeAll</filename> is not recommended
  713.         for systems where the passwords are loaded over a network (such as
  714.         when NIS is used), since it can be very slow to load more than a
  715.         small number of users over the network..
  716.       </para>
  717.  
  718.       <para>
  719.         When the browser is turned on, valid usernames on the computer are
  720.         inherently exposed to a potential intruder.  This may be a bad idea if
  721.         you do not know who can get to a login screen.  This is especially
  722.         true if you run XDMCP (turned off by default).
  723.       </para>
  724.     </sect2>
  725.  
  726.     <sect2 id="logging">
  727.       <title>Logging</title>
  728.  
  729.       <para>
  730.         GDM itself will use syslog to log errors or status.  It can also log
  731.         debugging information, which can be useful for tracking down problems
  732.         if GDM is not working properly.  This can be enabled in the 
  733.         configuration file.
  734.       </para>
  735.  
  736.       <para>
  737.         Output from the various X servers is stored in the GDM log directory,
  738.         which is configurable, but is usually
  739.         <filename><var>/log/gdm/</filename>.  The output from the
  740.         session can be found in a file called
  741.         <filename><display>.log</filename>.  Four older files are also
  742.         stored with <filename>.1</filename> through 
  743.         <filename>.4</filename> appended.  These will be rotated as new
  744.         sessions on that display are started.  You can use these logs to view
  745.         what the X server said when it started up.
  746.       </para>
  747.  
  748.       <para>
  749.         The output from the user session is redirected to
  750.         <filename>~/.xsession-errors</filename>
  751.         before even the <filename>PreSession</filename> script is started.  So
  752.         it is not really necessary to redirect this again in the session setup
  753.         script.  As is usually done.  If the user session lasted less then
  754.         10 seconds, GDM assumes that the session crashed and allows the user to
  755.         view this file in a dialog before returning to the login screen.
  756.         This way the user can view the session errors from the last session
  757.         and correct the problem this way.
  758.       </para>
  759.  
  760.       <para>
  761.         You can suppress the 10 second warning by returning code 66 from the
  762.         <filename>Xsession</filename>script or from your session binary (the
  763.         default <filename>Xsession</filename> script propagates those codes
  764.         back).  This is useful if you have some sort of special logins for
  765.         which it is not an error to return less then 10 seconds later, or if
  766.         you setup the session to already display some error message and the
  767.         GDM message would be confusing and redundant.
  768.       </para>
  769.  
  770.       <para>
  771.         The session output is piped through the GDM daemon and so the
  772.         <filename>~/.xsession-errors</filename> file is capped at about
  773.         200 kilobytes by GDM to prevent a possible denial of service attack
  774.         on the session.  An application could perhaps on reading some wrong
  775.         data print out warnings or errors on the stderr or stdout.  This could
  776.         perhaps fill up the user's home directory making it necessary to log
  777.         out and back into their session to clear this.  This could be
  778.         especially nasty if quotas are set.  GDM also correctly traps the XFSZ
  779.         signal and stops writing the file, which would lead to killed sessions
  780.         if the file was redirected in the old fashioned way from the script.
  781.       </para>
  782.  
  783.       <para>
  784.         Note that some distributors seem to override the
  785.         <filename>~/.xsession-errors</filename> redirection and do it
  786.         themselves in their own Xsession script (set by the
  787.         <filename>BaseXsession</filename> configuration key) which means that
  788.         GDM will not be able to trap the output and cap this file.  You also
  789.         lose output from the <filename>PreSession</filename> script which can
  790.         make debugging things harder to figure out as perhaps useful output
  791.         of what is wrong will not be printed out.  See the description of the
  792.         <filename>BaseXsession</filename> configuration key for more
  793.         information, especially on how to handle multiple display managers
  794.         using the same script.
  795.       </para>
  796.  
  797.       <para>
  798.         Note that if the session is a failsafe session, or if GDM can't open
  799.         this file for some reason, then a fallback file will be created in the
  800.         <filename>/tmp</filename> directory named
  801.         <filename>/tmp/xses-<user>.XXXXXX</filename> where the
  802.         <filename>XXXXXX</filename> are some random characters.
  803.       </para>
  804.  
  805.       <para>
  806.         If you run a system with quotas set, it would be good to delete the
  807.         <filename>~/.xsession-errors</filename> in the
  808.         <filename>PostSession</filename> script.  Such that this log file
  809.         doesn't unnecessarily stay around.
  810.       </para>
  811.     </sect2>
  812.  
  813.     <sect2 id="fileaccess">
  814.       <title>Accessing Files</title>
  815.  
  816.       <para>
  817.         In general GDM is very reluctant regarding reading/writing of user
  818.         files (such as the <filename>~/.dmrc</filename>,
  819.         <filename>~/.face</filename>,
  820.         <filename>~/.xsession-errors</filename>, and
  821.         <filename>~/.Xauthority</filename> files).  For instance it refuses to
  822.         access anything but regular files.  Links, sockets and devices are
  823.         ignored.  The value of the <filename>RelaxPermissions</filename>
  824.         parameter determines whether GDM should accept files writable by the
  825.         user's group or others.  These are ignored by default.
  826.       </para>
  827.  
  828.       <para>
  829.         All operations on user files are done with the effective user id of the
  830.         user.  If the sanity check fails on the user's
  831.         <filename>.Xauthority</filename> file, a fallback cookie is created in
  832.         the directory specified by the <filename>UserAuthFBDir</filename>
  833.         configuration setting (<filename>/tmp</filename> by default).
  834.       </para>
  835.  
  836.       <para>
  837.         Finally, the sysadmin can specify the maximum file size GDM should
  838.         accept, and, if the face browser is enabled, a tunable maximum icon
  839.         size is also enforced.  On large systems it is still advised to turn
  840.         off the face browser for performance reasons.  Looking up icons in
  841.         home directories, scaling and rendering face icons can take a long
  842.         time.
  843.       </para>
  844.     </sect2>
  845.  
  846.     <sect2 id="performance">
  847.       <title>GDM Performance</title>
  848.  
  849.       <para>
  850.         To speed performance it is possible to build GDM so that it will
  851.         preload libraries when GDM first displays a greeter program.  This
  852.         has been shown to speed first time login since these libraries can
  853.         be loaded into memory while the user types in their username and
  854.         password.
  855.       </para>
  856.  
  857.       <para>
  858.         To use this feature, configure GDM with the
  859.         <command>--with-prefetch</command> option.  This will cause GDM to
  860.         install the <command>gdmprefetch</command> program to the
  861.         <filename>libexecdir</filename> directory, install the
  862.         <filename>gdmprefetchlist</filename> to the
  863.         <filename><etc>/gdm</filename> directory, and set the
  864.         <filename>PreFetchProgram</filename> configuration variable so that the
  865.         <command>gdmprefetch</command> program is called with the default
  866.         <filename>gdmprefetchlist</filename> file.  The default
  867.         <filename>gdmprefetchlist</filename> file was optimized
  868.         for a GNOME desktop running on Solaris, so may need fine-tuning on
  869.         other systems.  Alternative prefetchlist files can be contributed
  870.         to the "gdm" category in
  871.         <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>,
  872.         so that they can be included in future GDM releases.
  873.       </para>
  874.     </sect2>
  875.   </sect1>
  876.  
  877.   <sect1 id="security">
  878.     <title>Î≥¥Ïïà</title>
  879.  
  880.     <sect2 id="PAM">
  881.       <title>PAM</title>
  882.  
  883.       <para>
  884.         GDM uses PAM for login authentication, though if your machine does not
  885.         support PAM you can build GDM to work with the password database and
  886.         the crypt library function.
  887.       </para>
  888.  
  889.       <para>
  890.         PAM stands for Pluggable Authentication Module, and is used by most
  891.         programs that request authentication on your computer.  It allows the
  892.         administrator to configure different authentication behavior for
  893.         different programs.
  894.       </para>
  895.  
  896.       <para>
  897.         Some GDM features (like turning on automatic login) may require that
  898.         you update your PAM configuration.  PAM configuration has different,
  899.         but similar, interfaces on different operating systems, so check your
  900.         pam.d or pam.conf man page for details.  Be sure that you read the
  901.         PAM documentation (e.g. pam.d/pam.conf man page) and are comfortable
  902.         with the security implications of any changes you intend to make to
  903.         your configuration.
  904.       </para>
  905.  
  906.       <para>
  907.         If there is no entry for GDM in your system's PAM configuration file,
  908.         then features like automatic login may not work.  Not having an entry
  909.         will cause GDM to use default behavior, conservative settings are
  910.         recommended and probably shipped with your distribution.
  911.       </para>
  912.  
  913.       <para>
  914.         If you wish to make GDM work with other types of authentication
  915.         mechanisms (such as a SmartCard), then you should implement this by
  916.         using a PAM service module for the desired authentication type rather
  917.         than by trying to modify the GDM code directly.  Refer to the PAM
  918.         documentation on your system.  This issue has been discussed on the
  919.         <address><email>gdm-list@gnome.org</email></address> mail list,
  920.         so you can refer to the list archives for more information.
  921.       </para>
  922.  
  923.       <para>
  924.         For example, an effective way to implement such an exotic
  925.         authentication mechanism would be to have a daemon running
  926.         on the server listening to the authentication device (e.g.
  927.         USB key, fingerprint reader, etc.).  When the device 
  928.         announces that it has received input, then the daemon can
  929.         set the <filename>PamStack</filename> configuration value
  930.         using per-display configuration, and restart the greeter
  931.         with the PAM stack that works with this device.  This avoids
  932.         needing to hack the display manager code directly to support
  933.         the feature.
  934.       </para>
  935.     </sect2>
  936.  
  937.     <sect2 id="utmpwtmp">
  938.       <title>
  939.         utmp/wtmp
  940.       </title>
  941.  
  942.       <para>
  943.         GDM generates utmp and wtmp User Accounting Database entries upon
  944.         session login and logout.  The utmp database contains user access
  945.         and accounting information that is accessed by commands such as
  946.         <command>finger</command>, <command>last</command>,
  947.         <command>login</command>, and <command>who</command>.  The wtmp
  948.         database contains the history of user access and accounting 
  949.         information for the utmp database.
  950.       </para>
  951.  
  952.       <para>
  953.         GDM 2.18 and earlier would run the X server <command>sessreg</command>
  954.         program from the default GDM <command>PreSession</command> and
  955.         <command>PostSession</command> scripts.  Starting with GDM 2.20, GDM
  956.         interacts with the UTMP and WTMP databases directly and supports the
  957.         following configuration options.
  958.       </para>
  959.         
  960.       <para>
  961.         When doing utmp processing, GDM supports configurability on how the
  962.         ut_line value is set.  Programs that access the database assume that
  963.         this value is an actual device, so GDM will set the device as follows.
  964.         If the display is attached and has an associated Virtual Terminal (VT)
  965.         device, then this device will be used.  Otherwise, if an attached
  966.         display in the <command>[servers]</command> specifies a device name,
  967.         then this value will be used.  Otherwise attached displays will default
  968.         to the <filename>UtmpLineAttached</filename> value in the GDM
  969.         configuration.  Remote displays will default to the 
  970.         <filename>UtmpLineRemote</filename> value in the GDM configuration.
  971.         Device values must begin with "/dev/".
  972.       </para>
  973.  
  974.       <para>
  975.         GDM also supports the <filename>UtmpPseudoDevice</filename>
  976.         configuration option.  If this configuration setting is true, then GDM
  977.         will ensure that the specified device exists and will create a pseudo
  978.         device if the device does not exist.  A pseudo device is a symlink to
  979.         <filename>/dev/null</filename>.  If
  980.         <filename>UtmpPseudoDevice</filename> is true, and the device does
  981.         already exist, GDM checks to see if the device is a symlink to
  982.         <filename>/dev/null</filename>.  If so, then GDM will update the access
  983.         time of the symlink.  This ensures that programs that check the access
  984.         time of the device will get a reasonable value for the last time the
  985.         device was accessed.  If the <filename>UtmpPseudoDevice</filename>
  986.         configuration option is false, then GDM will only set the ut_line
  987.         value as specified regardless of whether the device exists or not.  
  988.       </para>
  989.     </sect2>
  990.  
  991.     <sect2 id="gdmuser">
  992.       <title>The GDM User</title>
  993.  
  994.       <para>
  995.         For security reasons a dedicated user and group id are required for
  996.         proper operation!  The need to be able to write Xauth files is why user
  997.         "nobody" is not appropriate for gdm.
  998.       </para>
  999.  
  1000.       <para>
  1001.         The GDM daemon normally runs as root, as does the slave.  However GDM
  1002.         should also have a dedicated user id and a group id which it uses for
  1003.         its graphical interfaces such as <command>gdmgreeter</command> and
  1004.         <command>gdmlogin</command>.  These are configured via the
  1005.         <filename>User</filename> and <filename>Group</filename>
  1006.         configuration options in the GDM configuration files.  The user and
  1007.         group should be created before running "make install".  By
  1008.         default GDM assumes the user and the group are called "gdm". 
  1009.       </para>
  1010.  
  1011.       <para>
  1012.         This userid is used to run the GDM GUI programs required for login.
  1013.         All functionality that requires root authority is done by the GDM
  1014.         daemon process.  This design ensures that if the GUI programs are
  1015.         somehow exploited, only the dedicated user privileges are available.
  1016.       </para>
  1017.  
  1018.       <para>
  1019.         It should however be noted that the GDM user and group have some
  1020.         privileges that make them somewhat dangerous.  For one, they have
  1021.         access to the X server authorization directory.  It must be able to
  1022.         read and write Xauth keys to <filename><var>/lib/gdm</filename>.
  1023.         This directory should have root:gdm ownership and 1770 permissions.
  1024.         Running "make install" will set this directory to these
  1025.         values.  The GDM daemon process will reset this directory to proper
  1026.         ownership/permissions if it is somehow not set properly.
  1027.       </para>
  1028.  
  1029.       <para>
  1030.         The danger is that someone who gains the GDM user/group privileges can
  1031.         then connect to any session.  So you should not, under any
  1032.         circumstances, make this some user/group which may be easy to get
  1033.         access to, such as the user <filename>nobody</filename>.  Users who
  1034.         gain access to the "gdm" user could also modify the Xauth
  1035.         keys causing Denial-Of-Service attacks.  Also if a person gains the
  1036.         ability to run programs as the user "gdm", it would be
  1037.         possible to snoop on running GDM processes, including usernames and
  1038.         passwords as they are being typed in.  
  1039.       </para>
  1040.  
  1041.       <para>
  1042.         Distributions and system administrators using GDM are expected to setup
  1043.         the dedicated user properly.  It is recommended that this userid be
  1044.         configured to disallow login and to not have a default shell.
  1045.         Distributions and system administrators should set up the filesystem to
  1046.         ensure that the GDM user does not have read or write access to
  1047.         sensitive files.
  1048.       </para>
  1049.     </sect2>
  1050.  
  1051.     <sect2 id="xauth">
  1052.       <title>X Server Authentication Scheme</title>
  1053.  
  1054.       <para>
  1055.         The X server authorization directory (the
  1056.         <filename>ServAuthDir</filename>) is used for a host of random
  1057.         internal data in addition to the X server authorization files, and the
  1058.         naming is really a relic of history.  GDM daemon enforces this
  1059.         directory to be owned by <filename>root.gdm</filename> with the
  1060.         permissions of 1770.  This way, only root and the GDM group have write
  1061.         access to this directory, but the GDM group cannot remove the root
  1062.         owned files from this directory, such as the X server authorization
  1063.         files.
  1064.       </para>
  1065.  
  1066.       <para>
  1067.         GDM by default doesn't trust the X server authorization directory and
  1068.         treats it in the same way as the temporary directory with respect to
  1069.         creating files.  This way someone breaking the GDM user cannot mount
  1070.         attacks by creating links in this directory.  Similarly the X server
  1071.         log directory is treated safely, but that directory should really be
  1072.         owned and writable only by root.
  1073.       </para>
  1074.  
  1075.       <para>
  1076.         GDM only supports the MIT-MAGIC-COOKIE-1 X server authentication
  1077.         scheme.  Normally little is gained from the other schemes, and no
  1078.         effort has been made to implement them so far.  Be especially
  1079.         careful about using XDMCP because the X server authentication cookie
  1080.         goes over the wire as clear text.  If snooping is possible, then an
  1081.         attacker could simply snoop your authentication password as you log in,
  1082.         regardless of the authentication scheme being used.  If snooping is
  1083.         possible and undesirable, then you should use ssh for tunneling an X
  1084.         connection rather then using XDMCP.  You could think of XDMCP as a sort
  1085.         of graphical telnet, having the same security issues.
  1086.       </para>
  1087.  
  1088.       <para>
  1089.         On the upside, GDM's random number generation is very conservative and
  1090.         GDM goes to extraordinary measures to truly get a 128 bit random
  1091.         number, using hardware random number generators (if available), plus
  1092.         the current time (in microsecond precision), a 20 byte array of
  1093.         pseudorandom numbers, process pid's, and other random information
  1094.         (possibly using <filename>/dev/audio</filename> or
  1095.         <filename>/dev/mem</filename> if hardware random generators are not
  1096.         available) to create a large buffer and then run MD5 digest on this.
  1097.         Obviously, all this work is wasted if you send this cookie over an open
  1098.         network or store it on an NFS directory (see
  1099.         <filename>UserAuthDir</filename> configuration key).  So be careful
  1100.         about where you use remote X display.
  1101.       </para>
  1102.     </sect2>
  1103.  
  1104.     <sect2 id="firewall">
  1105.       <title>Firewall Security</title>
  1106.  
  1107.       <para>
  1108.         Even though GDM tries to outsmart potential attackers trying to take
  1109.         advantage of XDMCP, it is still advised that you block the XDMCP port
  1110.         (normally UDP port 177) on your firewall unless you really need it.
  1111.         GDM guards against DoS (Denial of Service) attacks, but the X protocol
  1112.         is still inherently insecure and should only be used in controlled
  1113.         environments.  Also each remote connection takes up lots of resources,
  1114.         so it is much easier to DoS via XDMCP then a webserver.
  1115.       </para>
  1116.  
  1117.       <para>
  1118.         It is also wise to block all of the X Server ports.  These are TCP
  1119.         ports 6000 + the display number of course) on your firewall.  Note that
  1120.         GDM will use display numbers 20 and higher for flexible on-demand
  1121.         servers.
  1122.       </para>
  1123.  
  1124.       <para>
  1125.          X is not a very safe protocol for leaving on the net, and XDMCP is
  1126.          even less safe.  
  1127.       </para>
  1128.     </sect2>
  1129.  
  1130.     <sect2 id="nfssecurity">
  1131.       <title>GDM Security With NFS</title>
  1132.  
  1133.       <para>
  1134.         Note that NFS traffic really goes "over the wire" and thus
  1135.         can be snooped.  When accessing the user's X authorization file
  1136.         (<filename>~/.Xauthority</filename>), GDM will try to open the file
  1137.         for reading as root.  If it fails, GDM will conclude that it is on an
  1138.         NFS mount and it will automatically use
  1139.         <filename>UserAuthFBDir</filename>, which by default is set to
  1140.         <filename>/tmp</filename>.  This behavior can be changed by setting the
  1141.         <filename>NeverPlaceCookiesOnNFS</filename> in the
  1142.         <filename>[security]</filename> section to false.
  1143.       </para>
  1144.     </sect2>
  1145.  
  1146.     <sect2 id="xdmcpsecurity">
  1147.       <title>XDMCP Security</title>
  1148.  
  1149.       <para>
  1150.         Even though your display is protected by cookies, XEvents and thus
  1151.         keystrokes typed when entering passwords will still go over the wire in
  1152.         clear text.  It is trivial to capture these.
  1153.       </para>
  1154.  
  1155.       <para>
  1156.         XDMCP is primarily useful for running thin clients such as in terminal
  1157.         labs.  Those thin clients will only ever need the network to access
  1158.         the server, and so it seems like the best security policy to have
  1159.         those thin clients on a separate network that cannot be accessed by
  1160.         the outside world, and can only connect to the server.  The only point
  1161.         from which you need to access outside is the server.
  1162.       </para>
  1163.  
  1164.       <para>
  1165.         The above sections "X Server Authentication Scheme" and
  1166.         "Firewall Security" also contain important information about
  1167.         using XDMCP securely.  The next section also discusses how to set up
  1168.         XDMCP access control.
  1169.       </para>
  1170.  
  1171.       <para>
  1172.         To workaround the inherent insecurity of XDMCP, gdm proposes a default
  1173.         built-in session that uses SSH to encrypt the remote connection.  See
  1174.         the section "Securing remote connection through SSH" above.
  1175.       </para>
  1176.     </sect2>
  1177.  
  1178.     <sect2 id="xdmcpaccess">
  1179.       <title>XDMCP Access Control</title>
  1180.  
  1181.       <para>
  1182.         XDMCP access control is done using TCP wrappers.  It is possible to
  1183.         compile GDM without TCP wrappers however, so you should test your
  1184.         configuration and verify that they work.
  1185.       </para>
  1186.  
  1187.       <para>
  1188.         You should use the daemon name <command>gdm</command> in the
  1189.         <filename><etc>/hosts.allow</filename> and
  1190.         <filename><etc>/hosts.deny</filename> files.  For example to 
  1191.         deny computers from <filename>.evil.domain</filename> from logging in,
  1192.         then add
  1193.       </para>
  1194. <screen>
  1195. gdm: .evil.domain
  1196. </screen>
  1197.       <para>
  1198.         to <filename><etc>/hosts.deny</filename>.  You may also need
  1199.         to add
  1200.       </para>
  1201. <screen>
  1202. gdm: .your.domain
  1203. </screen>
  1204.       <para>
  1205.         to your <filename><etc>/hosts.allow</filename> if you normally
  1206.         disallow all services from all hosts.  See the
  1207.         <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink> man
  1208.         page for details.
  1209.       </para>
  1210.     </sect2>
  1211.  
  1212.     <sect2 id="rbac">
  1213.       <title>RBAC (Role Based Access Control)</title>
  1214.  
  1215.       <para>
  1216.         If GDM is compiled with RBAC support, then the
  1217.         <filename>RBACSystemCommandKeys</filename> configuration option can be
  1218.         used to specify the RBAC key to be used to determine if the user has
  1219.         authority to use commands.  This is supported for the Shutdown,
  1220.         Reboot, Suspend, and Custom Commands that appear in the GDM greeter
  1221.         and via the <command>gdmflexiserver</command> QUERY_LOGOUT_ACTION,
  1222.         SET_LOGOUT_ACTION, and SET_SAFE_LOGOUT_ACTION commands.  The greeter
  1223.         will only display the option if the gdm user (specified by the
  1224.         <filename>User</filename> configuration option) has permission
  1225.         via RBAC.  Users will only be able to use the
  1226.         <command>gdmflexiserver</command> commands if the user has
  1227.         permission via RBAC.
  1228.       </para>
  1229.     </sect2>
  1230.   </sect1>
  1231.  
  1232.   <sect1 id="consolekit">
  1233.     <title>ConsoleKit ÏßÄÏõê</title>
  1234.  
  1235.     <para>
  1236.       GDM includes support for publishing user login information with the user
  1237.       and login session accounting framework known as ConsoleKit.  ConsoleKit
  1238.       is able to keep track of all the users currently logged in.  In this
  1239.       respect, it can be used as a replacement for the utmp or utmpx files that
  1240.       are available on most Unix-like operating systems.
  1241.     </para>
  1242.  
  1243.     <para>
  1244.       When GDM is about to create a new login process for a user it will call
  1245.       a privileged method of ConsoleKit in order to open a new session for this
  1246.       user.  At this time GDM also provides ConsoleKit with information about
  1247.       this user session such as: the user ID, the X11 Display name that will be
  1248.       associated with the session, the host-name from which the session
  1249.       originates (useful in the case of an XDMCP session), whether or not this
  1250.       session is attached, etc.  As the entity that initiates the user process,
  1251.       GDM is in a unique position know and to be trusted to provide these bits
  1252.       of information about the user session.  The use of this privileged method
  1253.       is restricted by the use of D-Bus system message bus security policy.
  1254.     </para>
  1255.  
  1256.     <para>
  1257.       In the case where a user with an existing session and has authenticated
  1258.       at GDM and requests to resume that existing session GDM calls a
  1259.       privileged method of ConsoleKit to unlock that session.  The exact
  1260.       details of what happens when the session receives this unlock signal is
  1261.       undefined and session-specific.  However, most sessions will unlock a
  1262.       screensaver in response.
  1263.     </para>
  1264.  
  1265.     <para>
  1266.       When the user chooses to log out, or if GDM or the session quit
  1267.       unexpectedly the user session will be unregistered from ConsoleKit.
  1268.     </para>
  1269.  
  1270.     <para>
  1271.       If support for ConsoleKit is not desired it can be disabled at build
  1272.       time using the "--with-console-kit=no" option when running
  1273.       configure.
  1274.     </para>
  1275.  
  1276.   </sect1>
  1277.  
  1278.   <sect1 id="gdmsetupusage">
  1279.     <title>gdmsetupÏúºÎ°ú GDM ÏѧφïÌïòÍ∏∞</title>
  1280.  
  1281.     <para>
  1282.       The <command>gdmsetup</command> application can be used to configure GDM.
  1283.       If you believe running root-owned GUI's causes security risk, then you
  1284.       would want to always edit the files by hand and not use
  1285.       <command>gdmsetup</command>.  Editing the files by hand is explained in
  1286.       the "Configuration" section of this document.  Note that 
  1287.       <command>gdmsetup</command> does not support changing of all
  1288.       configuration variables, so it may be necessary to edit the files by
  1289.       hand for some configurations.
  1290.     </para>
  1291.  
  1292.     <para>
  1293.       The <command>gdmsetup</command> program has five tabs: Local, Remote,
  1294.       Accessibility, Security, and Users, described below.  In parenthesis is
  1295.       information about which GDM configuration key is affected by each GUI
  1296.       choice.  Refer to the "Configuration" section of this manual
  1297.       and the comments in the GDM System Defaults Configuration File for
  1298.       additional details about each key.
  1299.     </para>
  1300.  
  1301.     <sect2 id="gdmsetuplocaltab">
  1302.       <title>Local Tab</title>
  1303.      
  1304.       <para>
  1305.         The Local tab is used for controlling the appearance of GDM for
  1306.         attached (also known as local or static) displays.  Attached displays
  1307.         are non-XDMCP remote connections, for example.  The choices available
  1308.         in this tab depend on the setting of the "Style" combobox.
  1309.         This combobox is used to determine whether the "Plain" or
  1310.         "Themed" greeter GUI is used.  The differences between these
  1311.         greeter programs are explained in the "Overview" section of
  1312.         this document.
  1313.       </para>
  1314.  
  1315.       <para>
  1316.         If the "Style" choice is "Plain", then GDM will
  1317.         use the <command>gdmlogin</command> program as the GUI
  1318.         (daemon/Greeter).  When this choice is selected,
  1319.         <command>gdmsetup</command> allows the user to select whether the
  1320.         background is an image or solid color (greeter/BackgroundType).  If
  1321.         image is selected, there is a file selection button to pick the image
  1322.         file (greeter/BackgroundImage) and a checkbox to scale the image to fit
  1323.         the screen (greeter/BackgroundImageScaleToFit).  If solid color is
  1324.         selected, there is a button available to allow the color selection
  1325.         (greeter/BackgroundColor).  Also, the user may select the logo image
  1326.         that appears in gdmlogin (greeter/Logo).
  1327.       </para>
  1328.  
  1329.       <para>
  1330.         If the "Style" choice is "Plain with face browser",
  1331.         then the <command>gdmlogin</command> program is used as the GUI
  1332.         (daemon/Greeter) and the face browser is turned on (greeter/Browser).
  1333.         The Face Browser is explained in the "Overview" section.
  1334.         Otherwise, the choices are the same as when the "Style"
  1335.         choice is "Plain".  Additional setup in the Users tab may be 
  1336.         necessary to choose which users appear in the Face Browser.
  1337.       </para>
  1338.  
  1339.       <para>
  1340.         If the "Style" choice is "Themed", then the 
  1341.         <command>gdmgreeter</command> program is used as the GUI
  1342.         (daemon/Greeter).  When this choice is selected,
  1343.         <command>gdmsetup</command> allows the user to select the theme to be
  1344.         used (greeter/GraphicalTheme).  Note that the checkbox to the left
  1345.         of the theme's name must be checked for a theme to be selected.
  1346.         Information about the theme's author and copyright are shown for the
  1347.         highlighted theme.  The "Remove" button can be used to delete
  1348.         the highlighted theme. The "Add" button can be used to add
  1349.         new themes to the system.  For a new theme to be added it must be
  1350.         in tar or compressed tar format.  The "Background color"
  1351.         displayed when GDM starts (and if the theme has transparent elements)
  1352.         can be selected (greeter/GraphicalThemedColor).  The "Theme"
  1353.         combo box may be set to "Random from selected" to display a
  1354.         random theme for each login (greeter/GraphicalThemeRand and
  1355.         greeter/GraphicalThemes).  To use random themes, select each theme that
  1356.         you wish to be displayed.  By default this combobox is set to
  1357.         "Selected only", so that only a single theme may be selected
  1358.         and be used.
  1359.       </para>
  1360.  
  1361.       <para>
  1362.         If the "Style" choice is "Themed with face
  1363.         browser", then the <command>gdmgreeter</command> program is used
  1364.         as the GUI (daemon/Greeter) and the face browser is turned on
  1365.         (greeter/Browser) if supported by the theme.  The Face Browser is
  1366.         explained in the Overview section.  Otherwise, the choices are the
  1367.         same as when the "Style" choice is "Themed".
  1368.         Additional setup in the Users tab may be necessary to choose which
  1369.         users appear in the Face Browser.
  1370.       </para>
  1371.  
  1372.       <para>
  1373.         Regardless of the "Style" choice, the user may also select
  1374.         whether the Actions menu is visible (greeter/SystemMenu), whether the
  1375.         Actions menu includes the choice to start <command>gdmsetup</command>
  1376.         (greeter/ConfigAvailable), and whether the Action menu includes the
  1377.         choice to start <command>gdmchooser</command> to run a remote XDMCP
  1378.         login session (greeter/ChooserButton).  The welcome message for 
  1379.         attached DISPLAYS may be specified (greeter/DefaultWelcome and
  1380.         greeter/Welcome). The welcome message may contain the character
  1381.         sequences described in the "Text Node" subsection of the
  1382.         "Themed Greeter" section of this manual.  These character
  1383.         sequences allow the welcome message to contain things like the display
  1384.         or host name.
  1385.       </para>
  1386.     </sect2>
  1387.  
  1388.     <sect2 id="gdmsetupremotetab">
  1389.       <title>Remote Tab</title>
  1390.  
  1391.       <para>
  1392.         The Remote tab controls the appearance of the GDM for users logging
  1393.         in via XDMCP.  By default XDMCP is disabled, and users should be 
  1394.         comfortable with the XDMCP-related sections of the Security section
  1395.         of this document before enabling it.  This tab includes a
  1396.         "Style" combobox which can be used to turn on XDMCP and
  1397.         control the appearance of GDM for remote users (gui/RemoteGreeter
  1398.         and xdmcp/Enable).  The user may specify to use either the same
  1399.         greeter as used on the Local tab, or the other Greeter program.  If
  1400.         the Face Browser setting is true on the Local tab, then it will also
  1401.         be true for the Remote tab.  If the Face Browser setting is 
  1402.         false on the Local tab, then it will also be false for the Remote
  1403.         tab.  It is recommended that the "Plain" GUI be used for
  1404.         remote connections since it is more lightweight and tends to have
  1405.         better performance across a network.
  1406.       </para>
  1407.  
  1408.       <para>
  1409.         If Remote login is enabled, then the welcome message for
  1410.         remote DISPLAYs may be specified (greeter/DefaultRemoteWelcome and 
  1411.         greeter/RemoteWelcome).  This welcome message is separate from the
  1412.         one shown for attached displays defined in the Local tab and can have
  1413.         a different value.  The welcome message may contain the character
  1414.         sequences described in the "Text Node" subsection of the
  1415.         "Themed Greeter" section of this manual.  These character
  1416.         sequences allow the welcome message to contain things like the
  1417.         display or host name.
  1418.       </para>
  1419.  
  1420.       <para>
  1421.         If the "Style" choice is "Same as Local" and the
  1422.         local selection is "Plain" or "Plain with face
  1423.         browser", then the user may select whether background images
  1424.         should be displayed for remote logins
  1425.         (greeter/BackgroundRemoteOnlyColor).
  1426.       </para>
  1427.  
  1428.       <para>
  1429.         If the "Style" choice is enabled and set to a different
  1430.         value than the Local tab, then the user has the same configuration
  1431.         choices as found on the Local tab except that the System Menu 
  1432.         choices are not available since this is never available for remote
  1433.         logins for security purposes.
  1434.       </para>
  1435.  
  1436.       <para>
  1437.         If Remote login is enabled, there is a "Configure XDMCP"
  1438.         button which displays a dialog allowing the user to set XDMCP 
  1439.         configuration, including whether indirect requests are honored
  1440.         (xdmcp/HonorIndirect), UDP port (xdmcp/Port), maximum pending requests
  1441.         (xdmcp/MaxPending), maximum pending indirect requests
  1442.         (xmdcp/MaxPendingIndirect), maximum remote sessions
  1443.         (xdmcp/MaxSessions), maximum wait time (xdmcp/MaxWait), maximum
  1444.         indirect wait time (xdmcp/MaxWaitIndirect), displays per host
  1445.         (xdmcp/DisplaysPerHost), and ping interval (xdmcp/PingIntervalSeconds).
  1446.         The default settings are standard settings and should only be changed
  1447.         by someone who understands the ramifications of the change.
  1448.       </para>
  1449.     </sect2>
  1450.  
  1451.     <sect2 id="gdmsetupaccessibilitytab">
  1452.       <title>Accessibility Tab</title>
  1453.  
  1454.       <para>
  1455.         The Accessibility tab is used to turn on Accessibility features in GDM.
  1456.         "Enable accessible login" (daemon/AddGtkModules and
  1457.         daemon/GtkModulesList) turns on GDM's gesture listeners which are
  1458.         explained in the "Accessibility" section of this document.
  1459.         There is also a checkbox to allow users to change the theme when using 
  1460.         the Plain greeter (gui/AllowGtkThemeChange).  This feature allows GDM
  1461.         users to switch the theme to the HighContrast or LowContrast themes if
  1462.         needed.  The user may also select whether GDM should play a sound when
  1463.         the login screen is ready, when login is successful and when login has
  1464.         failed.  File chooser buttons are used to select the sound file to be
  1465.         played, and the "Play" button can be used to sample the
  1466.         sound.
  1467.       </para>
  1468.     </sect2>
  1469.  
  1470.     <sect2 id="gdmsetupsecuritytab">
  1471.       <title>Security Tab</title>
  1472.  
  1473.       <para>
  1474.         The Security tab allows the user to turn on Automatic and Timed login,
  1475.         which user is logged in via an automatic or timed login, and the
  1476.         timed login delay (daemon/AutomaticLoginEnable, daemon/AutomaticLogin,
  1477.         daemon/TimedLoginEnable, daemon/TimedLogin, and daemon/TimedLoginDelay).
  1478.         If automatic login is turned on, then the specified user will
  1479.         immediately log in on reboot without GDM asking for username/password.
  1480.         If the user logs out of their session, GDM will start and ask for
  1481.         username and password to log back in.  If TimedLogin is turned on, then
  1482.         GDM will log into the specified user after a specified number of
  1483.         seconds.  The user may enable Timed Login for remote (XDMCP)
  1484.         connections by checking the "Allow remote timed logins"
  1485.         checkbox.
  1486.       </para>
  1487.  
  1488.       <para>
  1489.         On this tab, the user may select whether the system administrator user
  1490.         can log in, and whether the system administrator user can log in
  1491.         via remote (XDMCP) connections (security/AllowRoot and
  1492.         security/AllowRemoteRoot).  The user may turn on GDM debug 
  1493.         (debug/Enable) which causes debug messages to be sent to the system
  1494.         log.  Debug should only be used when diagnosing a problem and not be
  1495.         left on when not needed.  The "Deny TCP connections to
  1496.         X server" choice will disable X forwarding if selected
  1497.         (security/DisallowTCP).  A login retry delay (security/RetryDelay) can
  1498.         be set to cause GDM to wait a number of seconds after a failed login.
  1499.       </para>  
  1500.  
  1501.       <para>
  1502.         The "Configure X Server" button can be used to specify how
  1503.         GDM manages each display.  The "Servers" combobox shows what
  1504.         server definitions are available (Standard, Terminal, and Chooser by
  1505.         default).  Refer to the "X Server Definitions" section of
  1506.         the "Configuration" section for more information about how 
  1507.         to create new Server Definitions.
  1508.       </para>
  1509.  
  1510.       <para>
  1511.         For any server type, the user may modify the "Server Name"
  1512.         (server/name), the "Command" (server/command) to be used to
  1513.         launch the X server, whether the server type will "Launch"
  1514.         (server/chooser) the greeter or chooser GUI after starting the
  1515.         X server, whether GDM handles this type (normally only set to false
  1516.         when logging into a Terminal session type), and whether the session
  1517.         type supports "Flexible" (server/flexible) sessions.
  1518.       </para>
  1519.  
  1520.       <para>
  1521.         The "Servers To Start" section shows what server type is
  1522.         displayed for each display on the machine.  Users may click on the
  1523.         "Add/Modify" button to add a new display to the list or to
  1524.         modify a selected display.  This simply corresponds each physical
  1525.         display with the Server Definition to be used for managing that
  1526.         display.  The "Remove" button may be used to remove a
  1527.         display from the list.
  1528.       </para>
  1529.     </sect2>
  1530.  
  1531.     <sect2 id="gdmsetupuserstab">
  1532.       <title>Users Tab</title>
  1533.  
  1534.       <para>
  1535.         The Users tab controls which users appear in the Face Browser.  If the
  1536.         "Include all users from /etc/password" checkbox is selected,
  1537.         then all users (with a userid above greeter/MinimalUID and not in the
  1538.         Exclude list) are displayed.  If this checkbox is not selected, then
  1539.         users must be added to the "Include" list.  Users in the
  1540.         "Exclude" list are never displayed.  The "Add" and
  1541.         "Remove" buttons are used to add a new user to the list or
  1542.         remove a selected user from the list.  The "Apply User
  1543.         Changes" button must be pressed after the "Include" and
  1544.         "Exclude" lists have been modified.  The left and right
  1545.         arrow buttons between the "Include" and "Exclude"
  1546.         lists can be used to move a selected user from one list to the other.
  1547.       </para>
  1548.     </sect2>
  1549.   </sect1>
  1550.  
  1551.   <sect1 id="configuration">
  1552.     <title>Ïѧφï</title>
  1553.  
  1554.     <para> 
  1555.       GDM has powerful configuration management.  System default configuration
  1556.       is stored in the GDM System Defaults Configuration File and user changes
  1557.       to the default configuration are stored in the GDM Custom Configuration
  1558.       File.  This allows sysadmins to store the GDM System Defaults
  1559.       Configuration File on a shared filesystem, so a single file can be used
  1560.       to control configuration for multiple machines.  GDM also supports
  1561.       per-display configuration for GUI-related keys.
  1562.     </para>
  1563.  
  1564.     <para>
  1565.       The <command>gdmsetup</command> is a GUI program you can use to edit the
  1566.       GDM configuration.  This program may also be launched directly from the
  1567.       login screen if the greeter/ConfigAvailable key is set to "true"
  1568.       Not all keys in the GDM configuration file are supported in the GUI, so
  1569.       you may need to edit the configuration files by hand to edit these keys.
  1570.       If you believe running root-owned GUI's causes security risk, then you
  1571.       would want to always edit the files by hand.  This program does not
  1572.       support setting per-display configuration, so per-display configuration
  1573.       files must be set up by hand.
  1574.     </para>
  1575.  
  1576.     <para>
  1577.       Aside from the GDM System Defaults Configuration File, the other GDM
  1578.       configuration files are located, by default, in the
  1579.       <filename><etc>/gdm/</filename> folder or its subdirectories.
  1580.       Note that the location of many configuration files are defined in the
  1581.       GDM configuration files, so check the GDM System Defaults Configuration
  1582.       File and the GDM Custom Configuration File if the files are not in the
  1583.       locations specified in this document.
  1584.     </para>
  1585.  
  1586.     <para>
  1587.       Listing of the config directory contents:
  1588.     </para>
  1589.  
  1590. <screen>
  1591. custom.conf
  1592. locale.alias
  1593. Xsession
  1594. XKeepsCrashing
  1595. modules/
  1596. Init/
  1597. PostLogin/
  1598. PreSession/
  1599. PostSession/
  1600. </screen>
  1601.  
  1602.     <para> 
  1603.       <filename>locale.alias</filename> is a file which looks much like the
  1604.       system locale alias but, in fact, is not the same.  This is a list
  1605.       of all languages that may be on your system.  All languages are
  1606.       checked to see if they exist before displaying them in the Language
  1607.       Selection dialog in the login GUI.  Only those that exist are displayed.
  1608.     </para>
  1609.  
  1610.     <para> 
  1611.       <filename>Xsession</filename> is a script which sets up a user session
  1612.       and then executes the user's choice of session.  Note that the session
  1613.       script is typically started via the <filename>desktop</filename>
  1614.       file associated with the session the user has picked.  Some 
  1615.       sessions may start the user's session via a different mechanism than
  1616.       the <filename>Xsession</filename> script, so please check the
  1617.       appropriate <filename>desktop</filename> before assuming a session
  1618.       startup issue is being caused by this file.
  1619.     </para>
  1620.  
  1621.     <para> 
  1622.       <filename>XKeepsCrashing</filename> is a script which gets run when the
  1623.       X server keeps crashing and we cannot recover.  The shipped default
  1624.       script will work with most Linux distributions and can run the X
  1625.       configuration application provided the person on the console knows the
  1626.       root password.
  1627.     </para>
  1628.  
  1629.     <para>
  1630.       Accessibility modules are configured in the <filename>modules/</filename>
  1631.       subdirectory, and are a separate topic.  Read the default files provided,
  1632.       they have adequate documentation.  Again normally the default install
  1633.       is given in the files with <filename>factory</filename> in their name,
  1634.       and those files are not read, they are just there for you so you can
  1635.       always revert to default config.
  1636.     </para>
  1637.  
  1638.     <para>
  1639.       Files describing available GDM session follow the freedesktop.org
  1640.       desktop file specification.  The <filename>.desktop</filename>-style
  1641.       files are installed to <filename><etc>/X11/sessions/</filename>.
  1642.       This directory is also read by the KDE desktop manager (KDM) for common
  1643.       configuration.  Next the directory
  1644.       <filename><share>/gdm/BuiltInSessions/</filename> is read for
  1645.       GDM specific built-in sessions (KDM hardcodes these at time of
  1646.       this writing).  Lastly the default setup will also read
  1647.       <filename><share>/xsessions/</filename> (which should be
  1648.       <filename><share>/xsessions/</filename> if you really wish to
  1649.       cooperate with KDM) where desktop packages can install their session
  1650.       files.  The directories under the <filename><etc></filename> should
  1651.       be reserved for configuration.  The desktop file specification approach
  1652.       makes it easy for package management systems to install window managers
  1653.       and different session types without requiring the sysadmin to edit files.
  1654.       See the <filename>SessionDesktopDir</filename> configuration key for
  1655.       changing the paths.  It used to be that GDM stored its built in
  1656.       sessions in <filename><etc>/dm/Sessions/</filename> but this is
  1657.       deprecated as of 2.5.90.0.  Note that prior to version 2.4.4.2 only the
  1658.       <filename><etc>/dm/Sessions/</filename> was being read.
  1659.     </para>
  1660.  
  1661.     <para>
  1662.       A session can be disabled (if it was installed in
  1663.       <filename><share>/xsessions/</filename>) by adding an identically
  1664.       named <filename>.desktop</filename> to one of the directories earlier in
  1665.       the path (likely <filename><etc>/X11/sessions</filename>) and using
  1666.       <filename>Hidden=true</filename> in that file.
  1667.     </para>
  1668.  
  1669.     <para>
  1670.       GDM uses the optional key <filename>X-Gdm-XserverArgs</filename> in
  1671.       session files to specify additional arguments to be passed to the
  1672.       X server.  For example, the entry
  1673.       <filename>X-Gdm-XserverArgs=-depth 16</filename> will start the
  1674.       X server with a color depth of 16 bits.  Any such additional arguments
  1675.       are ignored when using a Nested display (when GDM is launched in a
  1676.       window).
  1677.     </para>
  1678.  
  1679.     <sect2 id="scriptdirs">
  1680.       <title>The Script Directories</title>
  1681.       
  1682.       <para>
  1683.         In this section we will explain the <filename>Init</filename>,
  1684.         <filename>PostLogin</filename>, <filename>PreSession</filename> and
  1685.         <filename>PostSession</filename> directories as they are very similar.
  1686.       </para>
  1687.  
  1688.       <para>
  1689.         When the X server has been successfully started, GDM will try to run
  1690.         the script called <filename>Init/<displayname></filename>. I.e.
  1691.         <filename>Init/:0</filename> for the first attached display.  If this
  1692.         file is not found, GDM will attempt to to run
  1693.         <filename>Init/<hostname></filename>. I.e.
  1694.         <filename>Init/somehost</filename>.
  1695.         If this still is not found, GDM will try
  1696.         <filename>Init/XDMCP</filename> for all XDMCP logins or
  1697.         <filename>Init/Flexi</filename> for all on demand flexible
  1698.         displays.  If none of the above were found, GDM will run
  1699.         <filename>Init/Default</filename>. The script will be run as root and
  1700.         GDM blocks until it terminates. Use the <filename>Init/*</filename>
  1701.         script for applications that are supposed to run alongside with the GDM
  1702.         login window. xconsole for instance.  Commands to set the background
  1703.         etc. go in this file too.
  1704.       </para>
  1705.  
  1706.       <para> 
  1707.         It is up to the sysadmin to decide whether clients started by the Init
  1708.         script should be killed before starting the user session. This is
  1709.         controlled with the <filename>KillInitClients</filename> configuration
  1710.         option.
  1711.       </para>
  1712.  
  1713.       <para>
  1714.         When the user has been successfully authenticated GDM tries the
  1715.         scripts in the <filename>PostLogin</filename> directory in the same
  1716.         manner as for the <filename>Init</filename> directory.  This is done
  1717.         before any session setup is done, and so this would be the script where
  1718.         you might setup the home directory if you need to (though you should
  1719.         use the <filename>pam_mount</filename> module if you can for this).
  1720.         You have the <filename>$USER</filename> and
  1721.         <filename>$DISPLAY</filename> environment variables set for this
  1722.         script, and again it is run as root.  The script should return 0 on
  1723.         success as otherwise the user won't be logged in.  This is not true for
  1724.         failsafe session however.
  1725.       </para>
  1726.  
  1727.       <para>
  1728.         After the user session has been setup from the GDM side of things, GDM
  1729.         will run the scripts in the <filename>PreSession</filename> directory,
  1730.         again in the same manner as the <filename>Init</filename> directory.
  1731.         This script can be used for session management or accounting, for
  1732.         example.  The <filename>$USER</filename> environment variable contains
  1733.         the login of the authenticated user and <filename>$DISPLAY</filename>
  1734.         is set to the current display.  The script should return 0 on success.
  1735.         Any other value will cause GDM to terminate the current login process.
  1736.         This is not true for failsafe sessions however.  Also
  1737.         <filename>$X_SERVERS</filename> environmental variable is set and this
  1738.         points to a fake generated X servers file for use with the sessreg
  1739.         accounting application.
  1740.       </para>
  1741.  
  1742.       <para>
  1743.         After this the base <filename>Xsession</filename> script is run with
  1744.         the selected session executable as the first argument.  This is run as
  1745.         the user, and really this is the user session.  The available session
  1746.         executables are taken from the <filename>Exec=</filename> line in the
  1747.         <filename>.desktop</filename> files in the path specified by
  1748.         <filename>SessionDesktopDir</filename>.  Usually this path is
  1749.         <filename><etc>/X11/sessions/:<etc>/dm/Sessions:/usr/share/xsessions/</filename>.
  1750.         The first found file is used.  The user either picks from these
  1751.         sessions or GDM will look inside the file <filename>~/.dmrc</filename>
  1752.         for the stored preference.
  1753.       </para>
  1754.  
  1755.       <para>
  1756.         This script should really load the user's profile and generally do all
  1757.         the voodoo that is needed to launch a session.  Since many systems
  1758.         reset the language selections done by GDM, GDM will also set the
  1759.         <filename>$GDM_LANG</filename> variable to the selected language.  You
  1760.         can use this to reset the language environmental variables after you
  1761.         run the user's profile.  If the user elected to use the system language,
  1762.         then <filename>$GDM_LANG</filename> is not set. 
  1763.       </para>
  1764.  
  1765.       <para> 
  1766.         When the user terminates his session, the
  1767.         <filename>PostSession</filename> script will be run. Again operation
  1768.         is similar to <filename>Init</filename>, <filename>PostLogin</filename>
  1769.         and <filename>PreSession</filename>.  Again the script will be run with
  1770.         root privileges, the slave daemon will block and the
  1771.         <filename>$USER</filename> environment variable will contain the name
  1772.         of the user who just logged out and <filename>$DISPLAY</filename> will
  1773.         be set to the display the user used, however note that the X server for
  1774.         this display may already be dead and so you shouldn't try to access it.
  1775.         Also <filename>$X_SERVERS</filename> environmental variable is set and
  1776.         this points to a fake generated X servers file for use with the sessreg
  1777.         accounting application.
  1778.       </para>
  1779.  
  1780.       <para>
  1781.         Note that the <filename>PostSession</filename> script will be run
  1782.         even when the display fails to respond due to an I/O error or
  1783.         similar. Thus, there is no guarantee that X applications will work
  1784.         during script execution.
  1785.       </para>
  1786.  
  1787.       <para>
  1788.         Except for the <filename>Xsession</filename> script all of these
  1789.         scripts will also have the environment variable
  1790.         <filename>$RUNNING_UNDER_GDM</filename> set to
  1791.         <filename>yes</filename>, so that you could perhaps use similar
  1792.         scripts for different display managers.  The
  1793.         <filename>Xsession</filename> will always have the
  1794.         <filename>$GDMSESSION</filename> set to the basename of the
  1795.         session that the user chose to run without the
  1796.         <filename>.desktop</filename> extension.  In addition
  1797.         <filename>$DESKTOP_SESSION</filename> is also set to the same value
  1798.         and in fact this will also be set by KDM in future versions.
  1799.       </para>
  1800.  
  1801.       <para> 
  1802.         Neither of the <filename>Init</filename>,
  1803.         <filename>PostLogin</filename>, <filename>PreSession</filename> or
  1804.         <filename>PostSession</filename> scripts are necessary and can be left
  1805.         out.  The <filename>Xsession</filename> script is however required as
  1806.         well as at least one session <filename>.desktop</filename> file.
  1807.       </para>
  1808.     </sect2>
  1809.  
  1810.     <sect2 id="configfile">
  1811.       <title>The Configuration Files - GDM System Defaults Configuration File
  1812.              and GDM Custom Configuraiton File</title>
  1813.       
  1814.       <para>
  1815.         GDM uses two configuration files: the GDM System Defaults Configuration
  1816.         File (<filename><share>/gdm/defaults.conf</filename>) and the
  1817.         GDM Custom Configuration File
  1818.         (<filename><etc>/gdm/custom.conf</filename>).  The GDM System
  1819.         Defaults File contains the default configuration choices for GDM, and
  1820.         should not be modified by the user.  The GDM Custom Configuration File
  1821.         is where users may specify their custom configuration choices.  
  1822.         If a configuration option is not defined in either file, GDM will
  1823.         default to the value described in the comments in the GDM System
  1824.         Defaults Configuration File. 
  1825.       </para>
  1826.  
  1827.       <para>
  1828.         Both configuration files are divided into sections each containing
  1829.         variables that define the behavior for a specific part of the GDM
  1830.         suite.  Refer to the comments in the GDM System Defaults Configuration
  1831.         File for additional information about each configuration setting.
  1832.       </para>
  1833.  
  1834.       <para>
  1835.         GDM also supports per-display configuration for parameters in the
  1836.         "gui", "greeter" sections of the configuration file
  1837.         Also the <filename>security/PamStack</filename> and
  1838.         <filename>daemon/LockScreen</filename> keys may be customized
  1839.         per-display.  Per-display configuration is specified by creating a file
  1840.         named
  1841.         <filename><etc>/gdm/custom.conf<display num></filename>.
  1842.         In this file the section and keys to use on this display can be 
  1843.         specified.  For example, configuration overrides for display
  1844.         ":103" would be stored in the file
  1845.         <filename><etc>/gdm/custom.conf:0</filename>.  Per-display
  1846.         configuration is supported in GDM 2.14.6 and later.
  1847.       </para>
  1848.  
  1849.       <para>
  1850.         To change configuration by hand, edit the GDM Custom Configuration File
  1851.         or per-display configuration file and make sure the keyname=value
  1852.         pair you want is included in the appropriate section.  For example,
  1853.         to change the value for the "Greeter" key in the
  1854.         "daemon" section, make sure the daemon section of the GDM
  1855.         Custom Configuration File or per-display configuration file includes
  1856.         the "[daemon]" section followed by the key and value 
  1857.         change desired.  As in this example:
  1858.       </para>
  1859.  
  1860. <screen>
  1861. [daemon]
  1862. Greeter=/usr/lib/gdmgreeter
  1863. </screen>
  1864.  
  1865.       <para>
  1866.         The <command>gdmsetup</command> command can be used to modify the GDM
  1867.         Custom Configuration File.  Note the <command>gdmsetup</command> is
  1868.         intended to be run as root, so users who feel it is insecure to run
  1869.         GUI programs as root should edit the configuration files by hand.
  1870.       </para>
  1871.  
  1872.       <para>
  1873.         The GDM daemon <command>--config</command> argument may instead be used
  1874.         to specify a different configuration file location.  The GDM daemon
  1875.         must be restarted to change the configuration file being used.  Also
  1876.         when building GDM, the location of the configuration files may be
  1877.         specified via the <command>--with-defaults-conf</command> and
  1878.         <command>--with-custom-conf</command> configuration options.
  1879.       </para>
  1880.  
  1881.       <para>
  1882.         Previous to GDM 2.13.0.4 only the
  1883.         <filename><etc>/gdm/gdm.conf</filename> existed.  For best
  1884.         backwards compatibility, this file will be used instead of the GDM
  1885.         Custom Configuration File if it exists on your system.  If upgrading
  1886.         to the new version of GDM, "make install" will check to see
  1887.         if the <filename><etc>/gdm/gdm.conf</filename> file is different
  1888.         than the <filename><etc>/gdm/factory-gdm.conf</filename> file.
  1889.         If so, the <filename><etc>/gdm/gdm.conf</filename> file will be 
  1890.         automatically copied to
  1891.         <filename><etc>/gdm/custom.conf</filename> to preserve any
  1892.         configuration changes.
  1893.       </para>
  1894.         
  1895.       <para>
  1896.         Distributions should edit the GDM System Defaults Configuration File to
  1897.         establish default configuration values, so that they are preserved as
  1898.         defaults and not modified by users modifying the GDM Custom
  1899.         Configuration File.  Note that distributions may modify the GDM System
  1900.         Defaults Configuration File on update to improve usability, security,
  1901.         etc.  So any changes made to this file may be lost.
  1902.       </para>
  1903.  
  1904.       <para>
  1905.         The GDM System Defaults Configuration File and the GDM Custom
  1906.         Configuration File follow the standard <filename>.ini</filename> style
  1907.         configuration file syntax.  Keywords in brackets define sections,
  1908.         strings before an equal sign (=) are variables and the data after
  1909.         equal sign represents their value.  Empty lines or lines starting with
  1910.         the hash mark (#) are ignored.  The graphical configurator will try to
  1911.         preserve both comments (lines with a hash mark) and the overall
  1912.         structure of the file so you can intermix using the GUI or hand
  1913.         editing the configuration file.
  1914.       </para>
  1915.  
  1916.       <para>
  1917.         The following configuration keys are supported in GDM:
  1918.       </para>
  1919.  
  1920.       <sect3 id="daemonsection">
  1921.         <title>Daemon Configuration</title>
  1922.  
  1923.         <variablelist>
  1924.           <title>[daemon]</title>
  1925.  
  1926.           <varlistentry>
  1927.             <term>AddGtkModules</term>
  1928.             <listitem>
  1929.               <synopsis>AddGtkModules=false</synopsis>
  1930.               <para>
  1931.                 If true, then enables <command>gdmgreeter</command> or
  1932.                 <command>gdmlogin</command> to be launched with additional
  1933.                 Gtk+ modules. This is useful when extra features are required
  1934.                 such as accessible login. Note that only "trusted"
  1935.                 modules should be used to minimize security issues.
  1936.               </para>
  1937.               <para>
  1938.                 If true, then the registry daemon
  1939.                 <command>at-spi-registryd</command>
  1940.                 will be launched by <command>gdmgreeter</command> or
  1941.                 <command>gdmlogin</command> starting with version GDM 2.17.
  1942.               </para>
  1943.               <para>
  1944.                 Usually this is used for accessibility modules.  The modules
  1945.                 which are loaded are specified with the
  1946.                 <filename>GtkModulesList</filename> key.
  1947.               </para>
  1948.             </listitem>
  1949.           </varlistentry>
  1950.  
  1951.           <varlistentry>
  1952.             <term>AllowLogoutActions</term>
  1953.             <listitem>
  1954.               <synopsis>AllowLogoutActions=HALT;REBOOT;SHUTDOWN;SUSPEND;CUSTOM_CMD</synopsis>
  1955.               <para>
  1956.                  Specify which actions are supported by the QUERY_LOGOUT_ACTION,
  1957.                  SET_LOGOUT_ACTION, and SET_SAFE_LOGOUT_ACTION
  1958.                  <command>gdmflexiserver</command> commands.  Valid values are 
  1959.                  HALT, REBOOT, SHUTDOWN, SUSPEND, and CUSTOM_CMD and these
  1960.                  should be separated by semicolons.  This allows certain
  1961.                  options to be disabled  if desired.  Refer to the related
  1962.                  <filename>SystemCommandsInMenu</filename> and
  1963.                  <filename>RBACSystemCommandKeys</filename> configuration
  1964.                  options.
  1965.               </para>
  1966.             </listitem>
  1967.           </varlistentry>
  1968.  
  1969.           <varlistentry>
  1970.             <term>AlwaysLoginCurrentSession</term>
  1971.             <listitem>
  1972.               <synopsis>AlwaysLoginCurrentSession=true</synopsis>
  1973.               <para>
  1974.                 If true, then when the user logs in and already has an
  1975.                 existing session, then they are connected to that session
  1976.                 rather than starting a new session.  This only works for
  1977.                 sessions running on VTs (Virtual Terminals) started with
  1978.                 gdmflexiserver, and not with XDMCP.  Note that VTs are not
  1979.                 supported on all operating systems.
  1980.               </para>
  1981.             </listitem>
  1982.           </varlistentry>
  1983.  
  1984.           <varlistentry>
  1985.             <term>AutomaticLoginEnable</term>
  1986.             <listitem>
  1987.               <synopsis>AutomaticLoginEnable=false</synopsis>
  1988.               <para>
  1989.                 If the user given in AutomaticLogin should be logged in upon
  1990.                 first bootup.  No password will be asked.  This is useful
  1991.                 for single user workstations where console security is not an
  1992.                 issue and also could be useful for public terminals.  Refer
  1993.                 also to <filename>TimedLogin</filename>.
  1994.               </para>
  1995.             </listitem>
  1996.           </varlistentry>
  1997.  
  1998.           <varlistentry>
  1999.             <term>AutomaticLogin</term>
  2000.             <listitem>
  2001.               <synopsis>AutomaticLogin=</synopsis>
  2002.               <para>
  2003.                 This user should be automatically logged in on first bootup.
  2004.                 AutomaticLoginEnable must be true and this must be
  2005.                 a valid user for this to happen.  "root" can never be
  2006.                 autologged in however and gdm will just refuse to do it even
  2007.                 if you set it up.
  2008.               </para>
  2009.  
  2010.               <para>
  2011.                 The following control chars are recognized within the
  2012.                 specified name:
  2013.               </para>
  2014.  
  2015.               <para>
  2016.                 %% ‚Äî the `%' character
  2017.               </para>
  2018.  
  2019.               <para>
  2020.                 %d ‚Äî display's name
  2021.               </para>
  2022.  
  2023.               <para>
  2024.                 %h ‚Äî display's hostname
  2025.               </para>
  2026.  
  2027.               <para>
  2028.                 Alternatively, the name may end with a vertical bar |, the
  2029.                 pipe symbol.  The name is then used as a application to execute
  2030.                 which returns the desired username on standard output. If an
  2031.                 empty or otherwise invalid username is returned, automatic
  2032.                 login is not performed. This feature is typically used when
  2033.                 several remote displays are used as internet kiosks, with a
  2034.                 specific user to automatically login for each display.
  2035.               </para>
  2036.             </listitem>
  2037.           </varlistentry>
  2038.  
  2039.           <varlistentry>
  2040.             <term>BaseXsession</term>
  2041.             <listitem>
  2042.               <synopsis>BaseXsession=<etc>/gdm/Xsession</synopsis>
  2043.               <para>
  2044.                 This is the base X session file.  When a user logs in, this
  2045.                 script will be run with the selected session as the first
  2046.                 argument.  The selected session will be the
  2047.                 <filename>Exec=</filename> from the
  2048.                 <filename>.desktop</filename> file of the session.
  2049.               </para>
  2050.  
  2051.               <para>
  2052.                 If you wish to use the same script for several different
  2053.                 display managers, and wish to have some of the script run only
  2054.                 for GDM, then you can check the presence of the
  2055.                 <filename>GDMSESSION</filename> environmental variable.  This
  2056.                 will always be set to the basename of
  2057.                 <filename>.desktop</filename> (without the extension) file that
  2058.                 is being used for this session, and will only be set for GDM
  2059.                 sessions.  Previously some scripts were checking for
  2060.                 <filename>GDM_LANG</filename>, but that is only set when the
  2061.                 user picks a non-system default language.
  2062.               </para>
  2063.  
  2064.               <para>
  2065.                 This script should take care of doing the "login" for
  2066.                 the user and so it should source the
  2067.                 <filename><etc>/profile</filename> and friends.  The
  2068.                 standard script shipped with GDM sources the files in this
  2069.                 order: <filename><etc>/profile</filename> then
  2070.                 <filename>~/.profile</filename> then
  2071.                 <filename><etc>/xprofile</filename> and finally
  2072.                 <filename>~/.xprofile</filename>.  Note that different
  2073.                 distributions may change this however.  Sometimes users
  2074.                 personal setup will be in <filename>~/.bash_profile</filename>,
  2075.                 however broken that is.
  2076.               </para>
  2077.             </listitem>
  2078.           </varlistentry>
  2079.           
  2080.           <varlistentry>
  2081.             <term>Chooser</term>
  2082.             <listitem>
  2083.               <synopsis>Chooser=<bin>/gdmchooser</synopsis>
  2084.               <para>
  2085.                 Full path and name of the chooser executable followed by
  2086.                 optional arguments.
  2087.               </para>
  2088.             </listitem>
  2089.           </varlistentry>
  2090.  
  2091.           <varlistentry>
  2092.             <term>Configurator</term>
  2093.             <listitem>
  2094.               <synopsis>Configurator=<bin>/gdmsetup --disable-sound --disable-crash-dialog</synopsis>
  2095.               <para>
  2096.                 The pathname to the configurator binary.  If the greeter
  2097.                 <filename>ConfigAvailable</filename> option is set to true then
  2098.                 run this binary when somebody chooses Configuration from the
  2099.                 Actions menu.  Of course GDM will first ask for root password
  2100.                 however.  And it will never allow this to happen from a remote
  2101.                 display.
  2102.               </para>
  2103.             </listitem>
  2104.           </varlistentry>
  2105.  
  2106.           <varlistentry>
  2107.             <term>ConsoleCannotHandle</term>
  2108.             <listitem>
  2109.               <synopsis>ConsoleCannotHandle=am,ar,az,bn,el,fa,gu,hi,ja,ko,ml,mr,pa,ta,zh</synopsis>
  2110.               <para>
  2111.                 These are the languages that the console cannot handle because
  2112.                 of font issues.  Here we mean the text console, not X.  This
  2113.                 is only used when there are errors to report and we cannot
  2114.                 start X.
  2115.               </para>
  2116.             </listitem>
  2117.           </varlistentry>
  2118.  
  2119.           <varlistentry>
  2120.             <term>ConsoleNotify</term>
  2121.             <listitem>
  2122.               <synopsis>ConsoleNotify=true</synopsis>
  2123.               <para>
  2124.                 If false, gdm will not display a message dialog on the
  2125.                 console when an error happens.
  2126.               </para>
  2127.             </listitem>
  2128.           </varlistentry>
  2129.                              
  2130.           <varlistentry>
  2131.             <term>DefaultPath</term>
  2132.             <listitem>
  2133.               <synopsis>DefaultPath=defaultpath (value set by configure)</synopsis>
  2134.               <para>
  2135.                 Specifies the path which will be set in the user's session.
  2136.                 This value will be overridden with the value from
  2137.                 <filename>/etc/default/login</filename> if it contains
  2138.                 "ROOT=<pathname>".  If the
  2139.                 <filename>/etc/default/login</filename> file exists, but
  2140.                 contains no value for ROOT, the value as defined in the GDM
  2141.                 configuration will be be used.
  2142.               </para>
  2143.             </listitem>
  2144.           </varlistentry>
  2145.  
  2146.           <varlistentry>
  2147.             <term>DefaultSession</term>
  2148.             <listitem>
  2149.               <synopsis>DefaultSession=gnome.desktop</synopsis>
  2150.               <para>
  2151.                 The session that is used by default if the user does not have
  2152.                 a saved preference and has picked 'Last' from the list of
  2153.                 sessions.  Note that 'Last' need not be displayed, see
  2154.                 the <filename>ShowLastSession</filename> key.
  2155.               </para>
  2156.             </listitem>
  2157.           </varlistentry>
  2158.           
  2159.           
  2160.           <varlistentry>
  2161.             <term>DisplayInitDir</term>
  2162.             <listitem>
  2163.               <synopsis>DisplayInitDir=<etc>/gdm/Init</synopsis>
  2164.               <para>
  2165.                 Directory containing the display init scripts. See the
  2166.                 ``The Script Directories'' section for more info.
  2167.               </para>
  2168.             </listitem>
  2169.           </varlistentry>
  2170.  
  2171.           <varlistentry>
  2172.             <term>DisplayLastLogin</term>
  2173.             <listitem>
  2174.               <synopsis>DisplayLastLogin=true</synopsis>
  2175.               <para>
  2176.                 If true then the last login information is printed to the user
  2177.                 before being prompted for password.  While this gives away some
  2178.                 info on what users are on a system, it on the other hand should
  2179.                 give the user an idea of when they logged in and if it doesn't
  2180.                 seem kosher to them, they can just abort the login and contact
  2181.                 the sysadmin (avoids running malicious startup scripts).
  2182.                 This was added in version 2.5.90.0.
  2183.               </para>
  2184.               <para>
  2185.                 This is for making GDM conformant to CSC-STD-002-85, although
  2186.                 that is purely theoretical now.  Someone should read that spec
  2187.                 and ensure that this actually conforms (in addition to other
  2188.                 places in GDM).  See
  2189.                 <filename>http://www.radium.ncsc.mil/tpep/library/rainbow/CSC-STD-002-85.html</filename>
  2190.                 for more info.
  2191.               </para>
  2192.             </listitem>
  2193.           </varlistentry>
  2194.  
  2195.           <varlistentry>
  2196.             <term>DoubleLoginWarning</term>
  2197.             <listitem>
  2198.               <synopsis>DoubleLoginWarning=true</synopsis>
  2199.               <para>
  2200.                 If true, GDM will warn the user if they are already logged in
  2201.                 on another virtual terminal.  On systems where GDM supports
  2202.                 checking the X virtual terminals, GDM will let the user switch
  2203.                 to the previous login virtual terminal instead of logging in.
  2204.               </para>
  2205.             </listitem>
  2206.           </varlistentry>
  2207.  
  2208.           <varlistentry>
  2209.             <term>DynamicXServers</term>
  2210.             <listitem>
  2211.               <synopsis>DynamicXServers=false</synopsis>
  2212.               <para>
  2213.                 If true, the GDM daemon will honor requests to manage
  2214.                 displays via the <filename>/tmp/.gdm_socket</filename>
  2215.                 socket connection. Displays can be created, started,
  2216.                 and deleted with the appropriate commands. The
  2217.                 <filename>gdmdynamic</filename> command is a convenient
  2218.                 method to send these messages.
  2219.               </para>
  2220.             </listitem>
  2221.           </varlistentry>
  2222.  
  2223.           <varlistentry>
  2224.             <term>FailsafeXServer</term>
  2225.             <listitem>
  2226.               <synopsis>FailsafeXServer=</synopsis>
  2227.               <para>
  2228.                 An X command line in case we can't start the normal X server.
  2229.                 should probably be some sort of a script that runs an
  2230.                 appropriate low resolution X server that will just work.
  2231.                 This is tried before the <filename>XKeepsCrashing</filename>
  2232.                 script is run.
  2233.               </para>
  2234.             </listitem>
  2235.           </varlistentry>
  2236.  
  2237.           <varlistentry>
  2238.             <term>FirstVT</term>
  2239.             <listitem>
  2240.               <synopsis>FirstVT=7</synopsis>
  2241.               <para>
  2242.                 On systems where GDM supports automatic VT (virtual terminal)
  2243.                 allocation, this is the first vt to try.  Usually standard text
  2244.                 logins are run on the lower vts.  See also
  2245.                 <filename>VTAllocation</filename>.
  2246.               </para>
  2247.             </listitem>
  2248.           </varlistentry>
  2249.  
  2250.           <varlistentry>
  2251.             <term>FlexibleXServers</term>
  2252.             <listitem>
  2253.               <synopsis>FlexibleXServers=5</synopsis>
  2254.               <para>
  2255.                 The maximum number of allowed flexible displays.  These are
  2256.                 displays that can be run using the
  2257.                 <filename>/tmp/.gdm_socket</filename> socket connection.
  2258.                 This is used for both full flexible displays and for nested
  2259.                 displays (refer to the <filename>Xnest</filename> configuration
  2260.                 option).
  2261.               </para>
  2262.             </listitem>
  2263.           </varlistentry>
  2264.  
  2265.           <varlistentry>
  2266.             <term>FlexiReapDelayMinutes</term>
  2267.             <listitem>
  2268.               <synopsis>FlexiReapDelayMinutes=5</synopsis>
  2269.               <para>
  2270.                 After how many minutes of inactivity at the login screen
  2271.                 should a flexi display be reaped.  This is only in effect
  2272.                 before a user logs in.  Also it does not affect nested displays
  2273.                 (refer to the <filename>Xnest</filename> configuration
  2274.                 option).  To turn off this behavior set this value to 0.  This
  2275.                 was added in version 2.5.90.0.
  2276.               </para>
  2277.             </listitem>
  2278.           </varlistentry>
  2279.  
  2280.           <varlistentry>
  2281.             <term>Greeter</term>
  2282.             <listitem>
  2283.               <synopsis>Greeter=<bin>/gdmlogin</synopsis>
  2284.               <para>
  2285.                 Full path and name of the greeter executable followed by
  2286.                 optional arguments.  This is the greeter used for all displays
  2287.                 except for the XDMCP remote displays.  See also
  2288.                 <filename>RemoteGreeter</filename>
  2289.               </para>
  2290.             </listitem>
  2291.           </varlistentry>
  2292.           
  2293.           <varlistentry>
  2294.             <term>Group</term>
  2295.             <listitem>
  2296.               <synopsis>Group=gdm</synopsis>
  2297.               <para>
  2298.                 The group name under which <command>gdmlogin</command>,
  2299.                 <command>gdmgreeter</command>,
  2300.                 <command>gdmchooser</command> and the internal
  2301.                 failsafe GTK+ dialogs are run.  Also see
  2302.                 <filename>User</filename>.  This user will have access to all
  2303.                 the X authorization files, and perhaps to other internal GDM
  2304.                 data and it should not therefore be a user such as nobody, but
  2305.                 rather a dedicated user.  The <filename>ServAuthDir</filename>
  2306.                 is owned by this group.  The ownership and permissions of
  2307.                 <filename>ServAuthDir</filename> should be
  2308.                 <filename>root.gdm</filename> and 1770.
  2309.               </para>
  2310.             </listitem>
  2311.           </varlistentry>
  2312.           
  2313.           <varlistentry>
  2314.             <term>GtkModulesList</term>
  2315.             <listitem>
  2316.               <synopsis>GtkModulesList=module-1:module-2:...</synopsis>
  2317.               <para>
  2318.                 A colon separated list of Gtk+ modules that
  2319.                 <command>gdmgreeter</command> or <command>gdmlogin</command>
  2320.                 will be invoked with if <filename>AddGtkModules</filename> is
  2321.                 true.  The format is the same as the standard Gtk+ module
  2322.                 interface.
  2323.               </para>
  2324.             </listitem>
  2325.           </varlistentry>
  2326.  
  2327.           <varlistentry>
  2328.             <term>HaltCommand</term>
  2329.             <listitem>
  2330.               <synopsis>HaltCommand=<sbin>/shutdown -h now</synopsis>
  2331.               <para>
  2332.                 Full path and arguments to command to be executed when user
  2333.                 selects "Shut Down" from the Actions menu.  This can
  2334.                 be a ';' separated list of commands to try.  If a value is
  2335.                 missing, the shut down command is not available.  Note that the
  2336.                 default for this value is not empty, so to disable
  2337.                 "Shut Down" it must be
  2338.                 set to an empty value.
  2339.               </para>
  2340.             </listitem>
  2341.           </varlistentry>
  2342.           
  2343.           <varlistentry>
  2344.             <term>KillInitClients</term>
  2345.             <listitem>
  2346.               <synopsis>KillInitClients=true</synopsis>
  2347.               <para>
  2348.                 Determines whether GDM should kill X clients started by the
  2349.                 init scripts when the user logs in.
  2350.               </para>
  2351.             </listitem>
  2352.           </varlistentry>
  2353.           
  2354.           <varlistentry>
  2355.             <term>LogDir</term>
  2356.             <listitem>
  2357.               <synopsis>LogDir=<var>/log/gdm</synopsis>
  2358.               <para>
  2359.                 Directory containing the log files for the individual displays.
  2360.                 By default this is the same as the ServAuthDir.
  2361.               </para>
  2362.             </listitem>
  2363.           </varlistentry>
  2364.  
  2365.           <varlistentry>
  2366.             <term>PreFetchProgram</term>
  2367.             <listitem>
  2368.               <synopsis>PreFetchProgram=command</synopsis>
  2369.               <para>
  2370.                 Program to be run by the GDM greeter/login program when the
  2371.                 initial screen is displayed.  The  purpose is to provide a hook
  2372.                 where files which will be used after login can be preloaded to
  2373.                 speed performance for the user.  The program will be called
  2374.                 once only, the first time a greeter is displayed.  The
  2375.                 gdmprefetch command may be used.  This utility will load any
  2376.                 libraries passed in on the command line, or if the argument
  2377.                 starts with a "@" character, it will process the file
  2378.                 assuming it is an ASCII file containing a list of libraries,
  2379.                 one per line, and load each library in the file.
  2380.               </para>
  2381.             </listitem>
  2382.           </varlistentry>
  2383.  
  2384.           <varlistentry>
  2385.             <term>PamStack</term>
  2386.             <listitem>
  2387.               <synopsis>PamStack=gdm</synopsis>
  2388.               <para>
  2389.                 If using PAM, this specifies the PAM service name to use when
  2390.                 calling pam_start.  This option may be configured per-display
  2391.                 so that GDM can be configured to have a different PAM stack
  2392.                 on a given display.  Note that autologin sessions append
  2393.                 "-autologin" to this value, so by default autologin
  2394.                 sessions use the service name "gdm-autologin".
  2395.               </para>
  2396.             </listitem>
  2397.           </varlistentry>
  2398.  
  2399.           <varlistentry>
  2400.             <term>PostLoginScriptDir</term>
  2401.             <listitem>
  2402.               <synopsis>PostLoginScriptDir=<etc>/gdm/PostLogin</synopsis>
  2403.               <para>
  2404.                 Directory containing the scripts run right after the user logs
  2405.                 in, but before any session setup is done.  See the
  2406.                 ``The Script Directories'' section for more info.
  2407.               </para>
  2408.             </listitem>
  2409.           </varlistentry>
  2410.           
  2411.           <varlistentry>
  2412.             <term>PostSessionScriptDir</term>
  2413.             <listitem>
  2414.               <synopsis>PostSessionScriptDir=<etc>/gdm/PostSession</synopsis>
  2415.               <para>
  2416.                 Directory containing the scripts run after the user logs out.
  2417.                 See the ``The Script Directories'' section for more info.
  2418.               </para>
  2419.             </listitem>
  2420.           </varlistentry>
  2421.           
  2422.           <varlistentry>
  2423.             <term>PreSessionScriptDir</term>
  2424.             <listitem>
  2425.               <synopsis>PreSessionScriptDir=<etc>/gdm/PreSession</synopsis>
  2426.               <para>
  2427.                 Directory containing the scripts run before the user logs in.
  2428.                 See the ``The Script Directories'' section for more info.
  2429.               </para>
  2430.             </listitem>
  2431.           </varlistentry>
  2432.           
  2433.           <varlistentry>
  2434.             <term>RBACSystemCommandKeys</term>
  2435.             <listitem>
  2436.               <synopsis>RBACSystemCommandKeys</synopsis>
  2437.               <para>
  2438.                  Support RBAC (Role Based Access Control) for system commands 
  2439.                  (Shutdown, Reboot, Suspend, etc.).  This feature is only
  2440.                  functional if GDM is compiled with RBAC support.  Specify the
  2441.                  RBAC key used to determine if the user has permission to use
  2442.                  the action via the QUERY_LOGOUT_ACTION, SET_LOGOUT_ACTION, and
  2443.                  SET_SAFE_LOGOUT_ACTION <command>gdmflexiserver</command>
  2444.                  commands.  Valid actions are HALT, REBOOT, SUSPEND, and
  2445.                  CUSTOM_CMD.  The greeter will only display the command if the
  2446.                  gdm user (<filename>User</filename> configuration key) has
  2447.                  RBAC permissions to use the action.  RBAC keys for multiple
  2448.                  actions can be specified by separating them with semicolons.
  2449.                  The format for each is "Action:RBAC key".  If an action is not
  2450.                  specified, it is assumed that all users have permission to use
  2451.                  this action.  For example, a valid value for this
  2452.                  configuration option would be
  2453.                  "HALT:key.for.halt;REBOOT:key.for.reboot".  Refer to
  2454.                  the related <filename>AllowLogoutActions</filename> and
  2455.                  <filename>SystemCommandsInMenu</filename> configuration
  2456.                  options.
  2457.               </para>
  2458.             </listitem>
  2459.           </varlistentry>
  2460.           <varlistentry>
  2461.             <term>RebootCommand</term>
  2462.             <listitem>
  2463.               <synopsis>RebootCommand=<sbin>/shutdown -r now</synopsis>
  2464.               <para>
  2465.                 Full path and optional arguments to the command to be
  2466.                 executed when user selects Restart from the Actions menu.  This
  2467.                 can be a ';' separated list of commands to try.  If missing,
  2468.                 the restart command is not available.  Note that the default 
  2469.                 for this value is not empty so to disable restart you must set
  2470.                 this explicitly to an empty value.
  2471.               </para>
  2472.             </listitem>
  2473.           </varlistentry>
  2474.  
  2475.           <varlistentry>
  2476.             <term>RemoteGreeter</term>
  2477.             <listitem>
  2478.               <synopsis>RemoteGreeter=<bin>/gdmlogin</synopsis>
  2479.               <para>
  2480.                 Full path and name of the greeter executable followed by
  2481.                 optional arguments.  This is used for all remote XDMCP
  2482.                 sessions.  It is useful to have the less graphically demanding
  2483.                 greeter here if you use the Themed Greeter for your main
  2484.                 greeter.  See also the <filename>Greeter</filename> key.
  2485.               </para>
  2486.             </listitem>
  2487.           </varlistentry>
  2488.           
  2489.           <varlistentry>
  2490.             <term>RootPath</term>
  2491.             <listitem>
  2492.               <synopsis>RootPath=defaultpath (value set by configure)</synopsis>
  2493.               <para>
  2494.                 Specifies the path which will be set in the root's
  2495.                 session and the {Init,PostLogin,PreSession,PostSession} scripts
  2496.                 executed by GDM.  This value will be overridden with the value
  2497.                 from <filename>/etc/default/login</filename> if it
  2498.                 contains "SUROOT=<pathname>".  If the
  2499.                 <filename>/etc/default/login</filename> file exists, but
  2500.                 contains no value for SUROOT, the value as defined in the GDM
  2501.                 configuration will be used.
  2502.               </para>
  2503.             </listitem>
  2504.           </varlistentry>
  2505.           
  2506.           <varlistentry>
  2507.             <term>ServAuthDir</term>
  2508.             <listitem>
  2509.               <synopsis>ServAuthDir=<var>/gdm</synopsis>
  2510.               <para>
  2511.                 Directory containing the X authentication files for the
  2512.                 individual displays.  Should be owned by
  2513.                 <filename>root.gdm</filename> with permissions 1770, where
  2514.                 <filename>gdm</filename> is the GDM group as defined by the
  2515.                 <filename>Group</filename> option.  That is should be owned by
  2516.                 root, with <filename>gdm</filename> group having full write
  2517.                 permissions and the directory should be sticky and others
  2518.                 should have no permission to the directory.  This way the GDM
  2519.                 user can't remove files owned by root in that directory, while
  2520.                 still being able to write its own files there.  GDM will
  2521.                 attempt to change permissions for you when it's first run if
  2522.                 the permissions are not the above.  This directory is also used
  2523.                 for other private files that the daemon needs to store.  Other
  2524.                 users should not have any way to get into this directory and
  2525.                 read/change it's contents.  Anybody who can read this directory
  2526.                 can connect to any display on this computer.
  2527.               </para>
  2528.             </listitem>
  2529.           </varlistentry>
  2530.           
  2531.           <varlistentry>
  2532.             <term>SessionDesktopDir</term>
  2533.             <listitem>
  2534.               <synopsis>SessionDesktopDir=<etc>/X11/sessions/:<etc>/dm/Sessions/:<share>/xsessions/</synopsis>
  2535.               <para>
  2536.                 Directory containing the <filename>.desktop</filename> files
  2537.                 which are the available sessions on the system.  Since 2.4.4.2
  2538.                 this is treated like a PATH type variable and the first file
  2539.                 found is used.
  2540.               </para>
  2541.             </listitem>
  2542.           </varlistentry>
  2543.  
  2544.           <varlistentry>
  2545.             <term>SoundProgram</term>
  2546.             <listitem>
  2547.               <synopsis>SoundProgram=<filename><bin>/play</filename> (ÏÜîÎùºÎ¶¨Ïä§Ïùò Í≤ΩÏö∞ <filename><bin>/audioplay</filename>)</synopsis>
  2548.               <para>
  2549.                 Application to use when playing a sound.  Currently used for
  2550.                 playing the login sound, see the
  2551.                 <filename>SoundOnLoginFile</filename> key.  Supported since
  2552.                 2.5.90.0.
  2553.               </para>
  2554.             </listitem>
  2555.           </varlistentry>
  2556.  
  2557.           <varlistentry>
  2558.             <term>StandardXServer</term>
  2559.             <listitem>
  2560.               <synopsis>StandardXServer=/dir/to/X (value assigned by configuration file)</synopsis>
  2561.               <para>
  2562.                 Full path and arguments to the standard X server command.
  2563.                 This is used when gdm cannot find any other definition,
  2564.                 and it's used as the default and failsafe fallback in a
  2565.                 number of places.  This should be able to run some sort
  2566.                 of X server.
  2567.               </para>
  2568.             </listitem>
  2569.           </varlistentry>
  2570.  
  2571.           <varlistentry>
  2572.             <term>SuspendCommand</term>
  2573.             <listitem>
  2574.               <synopsis>SuspendCommand=</synopsis>
  2575.               <para>
  2576.                 Full path and arguments to command to be executed when
  2577.                 user selects Suspend from the Actions menu.  If empty
  2578.                 there is no such menu item.  Note that the default for this
  2579.                 value is not empty so to disable suspend you must set this
  2580.                 explicitly to an empty value.
  2581.               </para>
  2582.             </listitem>
  2583.           </varlistentry>
  2584.  
  2585.           <varlistentry>
  2586.             <term>SystemCommandsInMenu</term>
  2587.             <listitem>
  2588.               <synopsis>SuspendCommand=HALT;REBOOT;SHUTDOWN;SUSPEND;CUSTOM_CMD</synopsis>
  2589.               <para>
  2590.                  Specify which system commands are available in the greeter
  2591.                  menu. Valid values are HALT, REBOOT, SHUTDOWN, SUSPEND, and
  2592.                  CUSTOM_CMD and these should be separated by semicolons.  This
  2593.                  can be useful if you want to disable some options in the menu,
  2594.                  but still have them available to authenticated users via the
  2595.                  SET_LOGOUT_ACTION or SET_SAFE_LOGOUT_ACTION
  2596.                  <command>gdmflexiserver</command> commands.  For example, the
  2597.                  GNOME panel uses these commands to provide Shutdown, Reboot,
  2598.                  and Suspend in the application menu.  Therefore if you turn
  2599.                  off these options in the greeter, these options can still be
  2600.                  available to users who have authenticated via the GNOME panel.
  2601.                  Refer to the related
  2602.                  <filename>AllowLogoutActions</filename> and
  2603.                  <filename>RBACSystemCommandKeys</filename> configuration
  2604.                  options.
  2605.               </para>
  2606.             </listitem>
  2607.           </varlistentry>
  2608.  
  2609.           <varlistentry>
  2610.             <term>TimedLoginEnable</term>
  2611.             <listitem>
  2612.               <synopsis>TimedLoginEnable=false</synopsis>
  2613.               <para>
  2614.                  If the user given in <filename>TimedLogin</filename> should be
  2615.                 logged in after a number of seconds (set with
  2616.                 <filename>TimedLoginDelay</filename>) of inactivity on the
  2617.                 login screen.  This is useful for public access terminals or
  2618.                 perhaps even home use.  If the user uses the keyboard or
  2619.                 browses the menus, the timeout will be reset to 
  2620.                 <filename>TimedLoginDelay</filename> or 30 seconds, whichever 
  2621.                 is higher.   If the user does not enter a username but just
  2622.                 hits the ENTER key while the login program is requesting the
  2623.                 username, then GDM will assume the user wants to login
  2624.                 immediately as the timed user.  Note that no password will be
  2625.                 asked for this user so you should be careful, although if using
  2626.                 PAM it can be configured to require password entry before
  2627.                 allowing login.
  2628.               </para>
  2629.             </listitem>
  2630.           </varlistentry>
  2631.  
  2632.           <varlistentry>
  2633.             <term>TimedLogin</term>
  2634.             <listitem>
  2635.               <synopsis>TimedLogin=</synopsis>
  2636.               <para>
  2637.                 This is the user that should be logged in after a specified
  2638.                 number of seconds of inactivity.  This can never be
  2639.                 "root" and gdm will refuse to log in root this way.
  2640.                 The same features as for <filename>AutomaticLogin</filename>
  2641.                 are supported.  The same control chars and piping to a
  2642.                 application are supported.
  2643.               </para>
  2644.             </listitem>
  2645.           </varlistentry>
  2646.  
  2647.           <varlistentry>
  2648.             <term>TimedLoginDelay</term>
  2649.             <listitem>
  2650.               <synopsis>TimedLoginDelay=30</synopsis>
  2651.               <para>
  2652.                 Delay in seconds before the <filename>TimedLogin</filename>
  2653.                 user will be logged in.  It must be greater then or equal to 10.
  2654.               </para>
  2655.             </listitem>
  2656.           </varlistentry>
  2657.           
  2658.           <varlistentry>
  2659.             <term>User</term>
  2660.             <listitem>
  2661.               <synopsis>User=gdm</synopsis>
  2662.               <para>
  2663.                 The username under which <command>gdmlogin</command>,
  2664.                 <command>gdmgreeter</command>,
  2665.                 <command>gdmchooser</command> and the internal
  2666.                 failsafe GTK+ dialogs are run.  Also see
  2667.                 <filename>Group</filename>.  This user will have access to all
  2668.                 the X authorization files, and perhaps to other internal GDM
  2669.                 data and it should not therefore be a user such as nobody, but
  2670.                 rather a dedicated user.
  2671.               </para>
  2672.             </listitem>
  2673.           </varlistentry>
  2674.           
  2675.           <varlistentry>
  2676.             <term>UserAuthDir</term>
  2677.             <listitem>
  2678.               <synopsis>UserAuthDir=</synopsis>
  2679.               <para>
  2680.                 The directory where user's <filename>.Xauthority</filename>
  2681.                 file should be saved.  When nothing is specified the user's
  2682.                 home directory is used.  This is tilde expanded so you
  2683.                 can set it to things like: <filename>~/authdir/</filename>.
  2684.               </para>
  2685.  
  2686.               <para>
  2687.                 If you do not use the tilde expansion, then the filename
  2688.                 created will be random, like in
  2689.                 <filename>UserAuthFBDir</filename>.  This way many users can
  2690.                 have the same authentication directory.  For example you might
  2691.                 want to set this to <filename>/tmp</filename> when user has the
  2692.                 home directory on NFS, since you really don't want cookie files
  2693.                 to go over the wire.  The users should really have write
  2694.                 privileges to this directory, and this directory should really
  2695.                 be sticky and all that, just like the <filename>/tmp</filename>
  2696.                 directory.
  2697.               </para>
  2698.  
  2699.               <para>
  2700.                 Normally if this is the user's home directory GDM will still
  2701.                 refuse to put cookies there if it thinks it is NFS (by testing
  2702.                 root-squashing).  This can be changed by setting
  2703.                 <filename>NeverPlaceCookiesOnNFS</filename> in the
  2704.                 <filename>[security]</filename> section to false.
  2705.               </para>
  2706.             </listitem>
  2707.           </varlistentry>
  2708.           
  2709.           <varlistentry>
  2710.             <term>UserAuthFBDir</term>
  2711.             <listitem>
  2712.               <synopsis>UserAuthFBDir=/tmp</synopsis>
  2713.               <para>
  2714.                 If GDM fails to update the user's
  2715.                 <filename>.Xauthority</filename> file a fallback cookie is
  2716.                 created in this directory.
  2717.               </para>
  2718.             </listitem>
  2719.           </varlistentry>
  2720.           
  2721.           <varlistentry>
  2722.             <term>UserAuthFile</term>
  2723.             <listitem>
  2724.               <synopsis>UserAuthFile=.Xauthority</synopsis>
  2725.               <para>
  2726.                 Name of the file used for storing user cookies.  
  2727.               </para>
  2728.             </listitem>
  2729.           </varlistentry>
  2730.  
  2731.           <varlistentry>
  2732.             <term>VTAllocation</term>
  2733.             <listitem>
  2734.               <synopsis>VTAllocation=true</synopsis>
  2735.               <para>
  2736.                 On systems where GDM supports automatic VT (virtual terminal)
  2737.                 allocation (currently Linux and FreeBSD only), you can have
  2738.                 GDM automatically append the vt argument to the X server
  2739.                 executable.  This way races that come up from each X server
  2740.                 managing it's own vt allocation can be avoided.  See also
  2741.                 <filename>FirstVT</filename>.
  2742.               </para>
  2743.             </listitem>
  2744.           </varlistentry>
  2745.  
  2746.           <varlistentry>
  2747.             <term>XKeepsCrashing</term>
  2748.             <listitem>
  2749.               <synopsis>XKeepsCrashing=<etc>/gdm/XKeepsCrashing</synopsis>
  2750.               <para>
  2751.                 A script to run in case X keeps crashing.  This is for running
  2752.                 An X configuration or whatever else to make the X configuration
  2753.                 work.  See the script that came with the distribution for an
  2754.                 example.  The distributed <filename>XKeepsCrashing</filename>
  2755.                 script is tested on Red Hat, but may work elsewhere.  Your
  2756.                 system integrator should make sure this script is up to date
  2757.                 for your particular system.
  2758.               </para>
  2759.               <para>
  2760.                 In case <filename>FailsafeXServer</filename> is setup, that
  2761.                 will be tried first.  and this only used as a backup if even
  2762.                 that X server keeps crashing.
  2763.               </para>
  2764.             </listitem>
  2765.           </varlistentry>
  2766.  
  2767.           <varlistentry>
  2768.             <term>Xnest</term>
  2769.             <listitem>
  2770.               <synopsis>Xnest=<bin>/X11/Xephyr -audit 0</synopsis>
  2771.               <para>
  2772.                 The full path and arguments to the nested X server command, 
  2773.                 which can be Xephyr, Xnest, or similar program.  This command
  2774.                 is used for starting nested displays allowing the user
  2775.                 to start new login screens in a nested window.  Xephyr is
  2776.                 recommended since it works best and better supports modern
  2777.                 X server extensions.  Therefore GDM will set the default
  2778.                 configuration to use Xephyr if available.  If Xephyr is not
  2779.                 available, then Xnest will be used if it is available.
  2780.               </para>
  2781.             </listitem>
  2782.           </varlistentry>
  2783.  
  2784.           <varlistentry>
  2785.             <term>XnestUnscaledFontPath</term>
  2786.             <listitem>
  2787.               <synopsis>XnestUnscaledFontPath=true</synopsis>
  2788.               <para>
  2789.                 Set to true if the nested X server command program supports the
  2790.                 ":unscaled" suffix in the FontPath (passed to nested X server
  2791.                 command via the -fp argument).  Some Xnest (e.g. Xsun Xnest)
  2792.                 programs do not, and it is necessary to set this to false for
  2793.                 such nested X server commands to work with GDM.  Refer to the
  2794.                 <filename>Xnest</filename> configuration option.
  2795.               </para>
  2796.             </listitem>
  2797.           </varlistentry>
  2798.         </variablelist>
  2799.       </sect3>
  2800.  
  2801.       <sect3 id="securitysection">
  2802.         <title>Î≥¥Ïïà ÏòµÏÖò</title>
  2803.         
  2804.         <variablelist>
  2805.           <title>[security]</title>
  2806.           
  2807.           <varlistentry>
  2808.             <term>AllowRoot</term>
  2809.             <listitem>
  2810.               <synopsis>AllowRoot=true</synopsis>
  2811.               <para>
  2812.                 Allow root (privileged user) to log in through GDM.  Set this
  2813.                 to false if you want to disallow such logins.
  2814.               </para>
  2815.               <para>
  2816.                 On systems that support PAM, this parameter is not as useful
  2817.                 as you can use PAM to do the same thing, and in fact do even
  2818.                 more.  However it is still followed, so you should probably
  2819.                 leave it true for PAM systems.
  2820.               </para>
  2821.             </listitem>
  2822.           </varlistentry>
  2823.  
  2824.           <varlistentry>
  2825.             <term>AllowRemoteRoot</term>
  2826.             <listitem>
  2827.               <synopsis>AllowRemoteRoot=false</synopsis>
  2828.               <para>
  2829.                 Allow root (privileged user) to log in remotely through GDM.
  2830.                 This value should be set to true to allow such logins.
  2831.                 Remote logins are any logins that come in through the XDMCP.
  2832.               </para>
  2833.               <para>
  2834.                 On systems that support PAM, this parameter is not as useful
  2835.                 since you can use PAM to do the same thing, and do even
  2836.                 more.
  2837.               </para>
  2838.               <para>
  2839.                 This value will be overridden and set to false if the
  2840.                 <filename>/etc/default/login</filename> file exists and
  2841.                 contains "CONSOLE=/dev/login", and set to true if the
  2842.                 <filename>/etc/default/login</filename> file exists and
  2843.                 contains any other value or no value for CONSOLE.
  2844.               </para>
  2845.             </listitem>
  2846.           </varlistentry>
  2847.  
  2848.           <varlistentry>
  2849.             <term>AllowRemoteAutoLogin</term>
  2850.             <listitem>
  2851.               <synopsis>AllowRemoteAutoLogin=false</synopsis>
  2852.               <para>
  2853.                 Allow the timed login feature to work for remote displays.
  2854.                 In other words, remote connections via XDMCP will be allowed to
  2855.                 log into the "TimedLogin" user after the delay
  2856.                 defined by <filename>TimedLoginDelay</filename>.
  2857.               </para>
  2858.               <para>
  2859.                 Note that this can make a system quite insecure, and thus is
  2860.                 off by default.
  2861.               </para>
  2862.             </listitem>
  2863.           </varlistentry>
  2864.  
  2865.           <varlistentry>
  2866.             <term>CheckDirOwner</term>
  2867.             <listitem>
  2868.               <synopsis>CheckDirOwner=true</synopsis>
  2869.               <para>
  2870.                 By default GDM checks the ownership of the home directories
  2871.                 before writing to them, this prevents security issues in case
  2872.                 of bad setup.  However in some instances home directories will
  2873.                 be owned by a different user and in this case it is necessary
  2874.                 to turn this option on.  You will also most likely have to
  2875.                 turn the <filename>RelaxPermissions</filename> key to at least
  2876.                 value 1 since in such a scenario home directories are likely
  2877.                 to be group writable.  Supported since 2.6.0.4.
  2878.               </para>
  2879.             </listitem>
  2880.           </varlistentry>
  2881.  
  2882.           <varlistentry>
  2883.             <term>SupportAutomount</term>
  2884.             <listitem>
  2885.               <synopsis>SupportAutomount=false</synopsis>
  2886.               <para>
  2887.                 By default GDM checks the ownership of the home directories
  2888.                 before writing to them, this prevents security issues in case
  2889.                 of bad setup.  However, when home directories are managed by
  2890.                 automounter, they are often not mounted before they are 
  2891.                 accessed. This option works around subtleties of Linux
  2892.                 automounter.
  2893.               </para>
  2894.             </listitem>
  2895.           </varlistentry>
  2896.  
  2897.           <varlistentry>
  2898.             <term>DisallowTCP</term>
  2899.             <listitem>
  2900.               <synopsis>DisallowTCP=true</synopsis>
  2901.               <para>
  2902.                 If true, then always append <filename>-nolisten tcp</filename>
  2903.                 to the command line when starting attached X servers, thus
  2904.                 disallowing TCP connection.  This is a more secure
  2905.                 configuration if not using remote connections.
  2906.               </para>
  2907.             </listitem>
  2908.           </varlistentry>
  2909.  
  2910.           <varlistentry>
  2911.             <term>NeverPlaceCookiesOnNFS</term>
  2912.             <listitem>
  2913.               <synopsis>NeverPlaceCookiesOnNFS=true</synopsis>
  2914.               <para>
  2915.                 Normally if this is true (which is by default), GDM will not
  2916.                 place cookies into the user's home directory if this directory
  2917.                 is on NFS.  Well, GDM will consider any filesystem with
  2918.                 root-squashing an NFS filesystem.  Sometimes however the remote
  2919.                 file system can have root squashing and be safe (perhaps by
  2920.                 using encryption).  In this case set this to 'false'.  Note
  2921.                 that this option appeared in version 2.4.4.4 and is ignored in
  2922.                 previous versions.
  2923.               </para>
  2924.             </listitem>
  2925.           </varlistentry>
  2926.  
  2927.           <varlistentry>
  2928.             <term>PasswordRequired</term>
  2929.             <listitem>
  2930.               <synopsis>PasswordRequired=false</synopsis>
  2931.               <para>
  2932.                 If true, this will cause PAM_DISALLOW_NULL_AUTHTOK to be
  2933.                 passed as a flag to pam_authenticate and pam_acct_mgmt,
  2934.                 disallowing NULL password.  This setting will only take
  2935.                 effect if PAM is being used by GDM.  This value will be
  2936.                 overridden with the value from
  2937.                 <filename>/etc/default/login</filename> if it contains
  2938.                 "PASSREQ=[YES|NO]".  If the
  2939.                 <filename>/etc/default/login</filename> file exists, but
  2940.                 contains no value for PASSREQ, the value as defined in the GDM
  2941.                 configuration will be used.
  2942.               </para>
  2943.             </listitem>
  2944.           </varlistentry>
  2945.           
  2946.           <varlistentry>
  2947.             <term>RelaxPermissions</term>
  2948.             <listitem>
  2949.               <synopsis>RelaxPermissions=0</synopsis>
  2950.               <para>
  2951.                 By default GDM ignores files and directories writable to
  2952.                 other users than the owner. 
  2953.               </para> 
  2954.               
  2955.               <para> 
  2956.                 Changing the value of RelaxPermissions makes it possible to
  2957.                 alter this behavior:
  2958.               </para>
  2959.               
  2960.               <para>
  2961.                 0 - Paranoia option. Only accepts user owned files and
  2962.                 directories.
  2963.               </para>
  2964.               <para>
  2965.                 1 - Allow group writable files and directories.
  2966.               </para>
  2967.               <para>
  2968.                 2 - Allow world writable files and directories.
  2969.               </para>
  2970.             </listitem>
  2971.           </varlistentry>
  2972.           
  2973.           <varlistentry>
  2974.             <term>RetryDelay</term>
  2975.             <listitem>
  2976.               <synopsis>RetryDelay=1</synopsis>
  2977.               <para>
  2978.                 The number of seconds GDM should wait before reactivating the
  2979.                 entry field after a failed login.
  2980.               </para>
  2981.             </listitem>
  2982.           </varlistentry>
  2983.  
  2984.           <varlistentry>
  2985.             <term>UserMaxFile</term>
  2986.             <listitem>
  2987.               <synopsis>UserMaxFile=65536</synopsis>
  2988.               <para>
  2989.                 GDM will refuse to read/write files bigger than this number
  2990.                 (specified in bytes).
  2991.               </para>
  2992.               
  2993.               <para>
  2994.                 In addition to the size check GDM is extremely picky about
  2995.                 accessing files in user directories.  It will not follow
  2996.                 symlinks and can optionally refuse to read files and
  2997.                 directories writable by other than the owner. See the
  2998.                 <filename>RelaxPermissions</filename> option for more info.
  2999.               </para>
  3000.             </listitem>
  3001.           </varlistentry>
  3002.           <varlistentry>
  3003.             <term>UtmpLineAttached</term>
  3004.             <listitem>
  3005.               <synopsis>UtmpLineAttached=/dev/console (or /dev/dtlocal on Solaris)</synopsis>
  3006.               <para>
  3007.                 When doing Utmp processing for attached displays, GDM sets the
  3008.                 ut_line to the device associated with the Virtual Terminal (VT)
  3009.                 if it is being used.  Otherwise, it will use the value
  3010.                 specified with the display in the
  3011.                 <filename>[servers]</filename> section if a value is provided.
  3012.                 If not, then the default value specified in UtmpLineAttached is
  3013.                 used for attached displays.  The value can contain
  3014.                 "%d" which is translated to the DISPLAY value or
  3015.                 "%h" which is translated to the hostname.  This value
  3016.                 must begin with <filename>/dev/</filename>.
  3017.               </para>
  3018.             </listitem>
  3019.           </varlistentry>
  3020.           <varlistentry>
  3021.             <term>UtmpLineRemote</term>
  3022.             <listitem>
  3023.               <synopsis>UtmpLineRemote= (or /dev/dtremote on Solaris)</synopsis>
  3024.               <para>
  3025.                 When doing Utmp processing, GDM sets the ut_line to this value
  3026.                 for remote displays.  The value can contain "%d"
  3027.                 which is translated to the DISPLAY value or "%h"
  3028.                 which is translated to the hostname.  This value must begin
  3029.                 with <filename>/dev/</filename>.
  3030.               </para>
  3031.             </listitem>
  3032.           </varlistentry>
  3033.           <varlistentry>
  3034.             <term>UtmpPseudoDevice</term>
  3035.             <listitem>
  3036.               <synopsis>PseudoDevice=false (or true on Solaris)</synopsis>
  3037.               <para>
  3038.                 If the device associated with a display does not exist, then
  3039.                 GDM will create a symlink to <filename>/dev/null</filename>, or
  3040.                 touch it if it is a symlink to <filename>/dev/null</filename>.
  3041.                 Some programs such as <command>last</command>,
  3042.                 <command>finger</command>, or <command>who</command> access the
  3043.                 utmp database and may assume that the device points to an
  3044.                 actual file.  Creating such symlinks ensures that such programs
  3045.                 work properly.
  3046.               </para>
  3047.             </listitem>
  3048.           </varlistentry>
  3049.         </variablelist>
  3050.       </sect3>
  3051.  
  3052.       <sect3 id="xdmcpsection">
  3053.         <title>XDCMP Support</title>
  3054.  
  3055.         <variablelist>
  3056.           <title>[xdmcp]</title>
  3057.           
  3058.           <varlistentry>
  3059.             <term>DisplaysPerHost</term>
  3060.             <listitem>
  3061.               <synopsis>DisplaysPerHost=1</synopsis>
  3062.               <para>
  3063.                 To prevent attackers from filling up the pending queue, GDM
  3064.                 will only allow one connection for each remote computer.  If
  3065.                 you want to provide display services to computers with more
  3066.                 than one screen, you should increase the
  3067.                 <filename>DisplaysPerHost</filename> value accordingly.
  3068.               </para>
  3069.  
  3070.               <para>
  3071.                 Note that the number of attached DISPLAYS allowed is not 
  3072.                 limited.  Only remote connections via XDMCP are limited by
  3073.                 this configuration option.
  3074.               </para>
  3075.             </listitem>
  3076.           </varlistentry>
  3077.  
  3078.           <varlistentry>
  3079.             <term>Enable</term>
  3080.             <listitem>
  3081.               <synopsis>Enable=false</synopsis>
  3082.               <para>
  3083.                 Setting this to true enables XDMCP support allowing remote
  3084.                 displays/X terminals to be managed by GDM.
  3085.               </para>
  3086.               
  3087.               <para>
  3088.                 <filename>gdm</filename> listens for requests on UDP port 177.
  3089.                 See the Port option for more information.
  3090.               </para>
  3091.               
  3092.               <para>
  3093.                 If GDM is compiled to support it, access from remote displays
  3094.                 can be controlled using the TCP Wrappers library. The service
  3095.                 name is <filename>gdm</filename>
  3096.               </para>
  3097.               
  3098.               <para>
  3099.                 You should add 
  3100. <screen>
  3101. gdm:.my.domain
  3102. </screen>
  3103.                 to your <filename><etc>/hosts.allow</filename>, depending
  3104.                 on your TCP Wrappers configuration.  See the
  3105.                 <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink>
  3106.                 man page for details.
  3107.               </para>
  3108.               
  3109.               <para>
  3110.                 Please note that XDMCP is not a particularly secure protocol
  3111.                 and that it is a good idea to block UDP port 177 on your
  3112.                 firewall unless you really need it.
  3113.               </para>
  3114.             </listitem>
  3115.           </varlistentry>
  3116.           
  3117.           <varlistentry>
  3118.             <term>EnableProxy</term>
  3119.             <listitem>
  3120.               <synopsis>EnableProxy=false</synopsis>
  3121.               <para>
  3122.                 Setting this to true enables support for running XDMCP sessions
  3123.                 on a local proxy X server. This may improve the performance of
  3124.                 XDMCP sessions, especially on high latency networks, as many
  3125.                 X protocol operations can be completed without going over the
  3126.                 network.
  3127.               </para>
  3128.               <para>
  3129.                 Note, however, that this mode will significantly increase the
  3130.                 burden on the machine hosting the XDMCP sessions
  3131.               </para>
  3132.               <para>
  3133.                 See the <filename>FlexiProxy</filename> and
  3134.                 <filename>FlexiProxyDisconnect</filename> options for further
  3135.                  details on how to configure support for this feature.
  3136.               </para>
  3137.             </listitem>
  3138.           </varlistentry>
  3139.  
  3140.           <varlistentry>
  3141.             <term>HonorIndirect</term>
  3142.             <listitem>
  3143.               <synopsis>HonorIndirect=true</synopsis>
  3144.               <para>
  3145.                 Enables XDMCP INDIRECT choosing (i.e. remote execution of
  3146.                 <filename>gdmchooser</filename>) for X-terminals which don't
  3147.                 supply their own display browser.
  3148.               </para>
  3149.             </listitem>
  3150.           </varlistentry>
  3151.           
  3152.           <varlistentry>
  3153.             <term>MaxPending</term>
  3154.             <listitem>
  3155.               <synopsis>MaxPending=4</synopsis>
  3156.               <para>
  3157.                 To avoid denial of service attacks, GDM has fixed size queue
  3158.                 of pending connections. Only MaxPending displays can start at
  3159.                 the same time.
  3160.               </para>
  3161.               
  3162.               <para>
  3163.                 Please note that this parameter does *not* limit the number of
  3164.                 remote displays which can be managed. It only limits the number
  3165.                 of displays initiating a connection simultaneously.
  3166.               </para>
  3167.             </listitem>
  3168.           </varlistentry>
  3169.           
  3170.           <varlistentry>
  3171.             <term>MaxPendingIndirect</term>
  3172.             <listitem>
  3173.               <synopsis>MaxPendingIndirect=4</synopsis>
  3174.               <para>
  3175.                 GDM will only provide <filename>MaxPendingIndirect</filename>
  3176.                 displays with host choosers simultaneously.  If more queries
  3177.                 from different hosts come in, the oldest ones will be
  3178.                 forgotten.
  3179.               </para>
  3180.             </listitem>
  3181.           </varlistentry>
  3182.           
  3183.           <varlistentry>
  3184.             <term>MaxSessions</term>
  3185.             <listitem>
  3186.               <synopsis>MaxSessions=16</synopsis>
  3187.               <para>
  3188.                 Determines the maximum number of remote display connections
  3189.                 which will be managed simultaneously. I.e. the total number of
  3190.                 remote displays that can use your host.
  3191.               </para>
  3192.             </listitem>
  3193.           </varlistentry>
  3194.           
  3195.           <varlistentry>
  3196.             <term>MaxWait</term>
  3197.             <listitem>
  3198.               <synopsis>MaxWait=30</synopsis>
  3199.               <para>
  3200.                 When GDM is ready to manage a display an ACCEPT packet is sent
  3201.                 to it containing a unique session id which will be used in
  3202.                 future XDMCP conversations.
  3203.               </para>
  3204.               
  3205.               <para>
  3206.                 GDM will then place the session id in the pending queue
  3207.                 waiting for the display to respond with a MANAGE request.
  3208.               </para>
  3209.               
  3210.               <para>
  3211.                 If no response is received within MaxWait seconds, GDM will
  3212.                 declare the display dead and erase it from the pending queue
  3213.                 freeing up the slot for other displays.
  3214.               </para>
  3215.             </listitem>
  3216.           </varlistentry>
  3217.           
  3218.           <varlistentry>
  3219.             <term>MaxWaitIndirect</term>
  3220.             <listitem>
  3221.               <synopsis>MaxWaitIndirect=30</synopsis>
  3222.               <para>
  3223.                 The MaxWaitIndirect parameter determines the maximum number of
  3224.                 seconds between the time where a user chooses a host and the
  3225.                 subsequent indirect query where the user is connected to the
  3226.                 host.  When the timeout is exceeded, the information about the
  3227.                 chosen host is forgotten and the indirect slot freed up for
  3228.                 other displays.  The information may be forgotten earlier if
  3229.                 there are more hosts trying to send indirect queries then
  3230.                 <filename>MaxPendingIndirect</filename>.
  3231.               </para>
  3232.             </listitem>
  3233.           </varlistentry>
  3234.           
  3235.           <varlistentry>
  3236.             <term>Port</term>
  3237.             <listitem>
  3238.               <synopsis>Port=177</synopsis>
  3239.               <para>
  3240.                 The UDP port number <filename>gdm</filename> should listen to
  3241.                 for XDMCP requests. Don't change this unless you know what
  3242.                 you are doing.
  3243.               </para>
  3244.             </listitem>
  3245.           </varlistentry>
  3246.  
  3247.           <varlistentry>
  3248.             <term>PingIntervalSeconds</term>
  3249.             <listitem>
  3250.               <synopsis>PingIntervalSeconds=15</synopsis>
  3251.               <para>
  3252.                 Interval in which to ping the X server in seconds.  If the X
  3253.                 server doesn't return before the next time we ping it, the
  3254.                 connection is stopped and the session ended.  This is a
  3255.                 combination of the XDM PingInterval and PingTimeout, but in
  3256.                 seconds.
  3257.               </para>
  3258.  
  3259.               <para>
  3260.                 Note that GDM in the past used to have a
  3261.                 <filename>PingInterval</filename> configuration key which was
  3262.                 also in minutes.  For most purposes you'd want this setting
  3263.                 to be lower then one minute however since in most cases where
  3264.                 XDMCP would be used (such as terminal labs), a lag of more
  3265.                 than 15 or so seconds would really mean that the terminal was
  3266.                 turned off or restarted and you would want to end the session.
  3267.               </para>
  3268.             </listitem>
  3269.           </varlistentry>
  3270.  
  3271.           <varlistentry>
  3272.             <term>ProxyReconnect</term>
  3273.             <listitem>
  3274.               <synopsis>FlexiProxyReconnect=</synopsis>
  3275.               <para>
  3276.                 Setting this option enables experimental support for session
  3277.                 migration with XDMCP sessions. This enables users to disconnect
  3278.                 from their session and later reconnect to that same session,
  3279.                 possibly from a different terminal.
  3280.               </para>
  3281.               <para>
  3282.                 In order to use this feature, you must have a nested X server
  3283.                 available which supports disconnecting from its parent X server
  3284.                 and reconnecting to another X server. Currently, the Distributed
  3285.                 Multihead X (DMX) server supports this feature to some extent
  3286.                 and other projects like NoMachine NX are busy implementing it.
  3287.               </para>
  3288.               <para>
  3289.                 This option should be set to the path of a command which will
  3290.                 handle reconnecting the XDMCP proxy to another backend display.
  3291.                 A sample implementation for use with DMX is supplied.
  3292.               </para>
  3293.             </listitem>
  3294.           </varlistentry>
  3295.  
  3296.           <varlistentry>
  3297.             <term>ProxyXServer</term>
  3298.             <listitem>
  3299.               <synopsis>ProxyXServer=</synopsis>
  3300.               <para>
  3301.                 The X server command line for a XDMCP proxy. Any nested X
  3302.                 server like Xnest, Xephyr or Xdmx should work fairly well.
  3303.               </para>
  3304.             </listitem>
  3305.           </varlistentry>
  3306.  
  3307.           <varlistentry>
  3308.             <term>Willing</term>
  3309.             <listitem>
  3310.               <synopsis>Willing=<etc>/gdm/Xwilling</synopsis>
  3311.               <para>
  3312.                 When the machine sends a WILLING packet back after a QUERY it
  3313.                 sends a string that gives the current status of this server.
  3314.                 The default message is the system ID, but it is possible to
  3315.                 create a script that displays customized message.  If this
  3316.                 script doesn't exist or this key is empty the default message
  3317.                 is sent.  If this script succeeds and produces some output,
  3318.                 the first line of it's output is sent (and only the first
  3319.                 line).  It runs at most once every 3 seconds to prevent
  3320.                 possible denial of service by flooding the machine with QUERY
  3321.                 packets.
  3322.               </para>
  3323.             </listitem>
  3324.           </varlistentry>
  3325.         </variablelist>
  3326.       </sect3>
  3327.  
  3328.       <sect3 id="commonguioptions">
  3329.         <title>Common GUI Configuration Options</title>
  3330.  
  3331.         <variablelist>
  3332.           <title>[gui]</title>
  3333.  
  3334.           <varlistentry>
  3335.             <term>AllowGtkThemeChange</term>
  3336.             <listitem>
  3337.               <synopsis>AllowGtkThemeChange=true</synopsis>
  3338.               <para>
  3339.                 If to allow changing the GTK+ (widget) theme from the greeter.
  3340.                 Currently this only affects the standard greeter as the
  3341.                 graphical greeter does not yet have this ability.
  3342.                 The theme will stay in effect on this display until changed
  3343.                 and will affect all the other windows that are put up by GDM.
  3344.                 Supported since 2.5.90.2.
  3345.               </para>
  3346.             </listitem>
  3347.           </varlistentry>
  3348.           
  3349.           <varlistentry>
  3350.             <term>GtkRC</term>
  3351.             <listitem>
  3352.               <synopsis>GtkRC=</synopsis>
  3353.               <para>
  3354.                 Path to a <filename>gtkrc</filename> to read when GDM puts up
  3355.                 a window.  You should really now use the
  3356.                 <filename>GtkTheme</filename> key for just setting a theme.
  3357.               </para>
  3358.             </listitem>
  3359.           </varlistentry>
  3360.  
  3361.           <varlistentry>
  3362.             <term>GtkTheme</term>
  3363.             <listitem>
  3364.               <synopsis>GtkTheme=Default</synopsis>
  3365.               <para>
  3366.                 A name of an installed theme to use by default.  It will be
  3367.                 used in the greeter, chooser and all other GUI windows put up
  3368.                 by GDM.  Supported since 2.5.90.2.
  3369.               </para>
  3370.             </listitem>
  3371.           </varlistentry>
  3372.  
  3373.           <varlistentry>
  3374.             <term>GtkThemesToAllow</term>
  3375.             <listitem>
  3376.               <synopsis>GtkThemesToAllow=all</synopsis>
  3377.               <para>
  3378.                 Comma separated list of themes to allow.  These must be the
  3379.                 names of the themes installed in the standard locations for
  3380.                 GTK+ themes.  You can also specify 'all' to allow all installed
  3381.                 themes.  This is related to the
  3382.                 <filename>AllowGtkThemeChange</filename> key.  Supported since
  3383.                 2.5.90.2.
  3384.               </para>
  3385.             </listitem>
  3386.           </varlistentry>
  3387.           
  3388.           <varlistentry>
  3389.             <term>MaxIconWidth</term>
  3390.             <listitem>
  3391.               <synopsis>MaxIconWidth=128</synopsis>
  3392.               <para>
  3393.                 Specifies the maximum icon width (in pixels) that the face
  3394.                 browser will display. Icons larger than this will be scaled.
  3395.                 This also affects icons in the XDMCP chooser.
  3396.               </para>
  3397.             </listitem>
  3398.           </varlistentry>
  3399.           
  3400.           <varlistentry>
  3401.             <term>MaxIconHeight</term>
  3402.             <listitem>
  3403.               <synopsis>MaxIconHeight=128</synopsis>
  3404.               <para>
  3405.                 Specifies the maximum icon height (in pixels) that the face
  3406.                 browser will display. Icons larger than this will be scaled.
  3407.                 This also affects icons in the XDMCP chooser.
  3408.               </para>
  3409.             </listitem>
  3410.           </varlistentry>
  3411.         </variablelist>
  3412.       </sect3>
  3413.         
  3414.       <sect3 id="greetersection">
  3415.         <title>Greeter Configuration</title>
  3416.  
  3417.         <variablelist>
  3418.           <title>[greeter]</title>
  3419.  
  3420.           <varlistentry>
  3421.             <term>BackgroundColor</term>
  3422.             <listitem>
  3423.               <synopsis>BackgroundColor=#76848F</synopsis>
  3424.               <para>
  3425.                 If the BackgroundType is 2, use this color in the background
  3426.                 of the greeter.  Also use it as the back of transparent images
  3427.                 set on the background and if the BackgroundRemoteOnlyColor
  3428.                 is set and this is a remote display.
  3429.                 This only affects the GTK+ Greeter.
  3430.               </para>
  3431.             </listitem>
  3432.           </varlistentry>
  3433.           
  3434.           <varlistentry>
  3435.             <term>BackgroundProgramInitialDelay</term>
  3436.             <listitem>
  3437.               <synopsis>BackgroundProgramInitialDelay=30</synopsis>
  3438.               <para>
  3439.                 The background application will be started after at least that
  3440.                 many seconds of inactivity.
  3441.               </para>
  3442.             </listitem>
  3443.           </varlistentry>
  3444.           
  3445.           <varlistentry>
  3446.             <term>RestartBackgroundProgram</term>
  3447.             <listitem>
  3448.               <synopsis>RestartBackgroundProgram=true</synopsis>
  3449.               <para>
  3450.                 If set the background application will be restarted when it has
  3451.                 exited, after the delay described below has elapsed.  This
  3452.                 option can be useful when you wish to run a screen saver 
  3453.                 application when no user is using the computer.
  3454.               </para>
  3455.             </listitem>
  3456.           </varlistentry>
  3457.           
  3458.           <varlistentry>
  3459.             <term>BackgroundProgramRestartDelay</term>
  3460.             <listitem>
  3461.               <synopsis>BackgroundProgramRestartDelay=30</synopsis>
  3462.               <para>
  3463.                 The background application will be restarted after at least that 
  3464.                 many seconds of inactivity.
  3465.               </para>
  3466.             </listitem>
  3467.           </varlistentry>
  3468.  
  3469.           <varlistentry>
  3470.             <term>BackgroundImage</term>
  3471.             <listitem>
  3472.               <synopsis>BackgroundImage=somefile.png</synopsis>
  3473.               <para>
  3474.                 If the BackgroundType is 1, then display this file as the
  3475.                 background in the greeter.  This only affects the GTK+
  3476.                 Greeter.
  3477.               </para>
  3478.             </listitem>
  3479.           </varlistentry>        
  3480.  
  3481.           <varlistentry>
  3482.             <term>BackgroundProgram</term>
  3483.             <listitem>
  3484.               <synopsis>BackgroundProgram=<bin>/xeyes</synopsis>
  3485.               <para>
  3486.                 If set this command will be run in the background while
  3487.                 the login window is being displayed.  Note that not all
  3488.                 applications will run this way, since GDM does not usually have
  3489.                 a home directory.  You could set up home directory for the
  3490.                 GDM user if you wish to run applications which require it.
  3491.                 This only affects the GTK+ Greeter.
  3492.               </para>
  3493.             </listitem>
  3494.           </varlistentry>        
  3495.  
  3496.           <varlistentry>
  3497.             <term>BackgroundRemoteOnlyColor</term>
  3498.             <listitem>
  3499.               <synopsis>BackgroundRemoteOnlyColor=true</synopsis>
  3500.               <para>
  3501.                 On remote displays only set the color background.  This is to
  3502.                 make network load lighter.  The
  3503.                 <filename>BackgroundProgram</filename> is also not run.  This
  3504.                 only affects the GTK+ Greeter.
  3505.               </para>
  3506.             </listitem>
  3507.           </varlistentry>        
  3508.  
  3509.           <varlistentry>
  3510.             <term>BackgroundScaleToFit</term>
  3511.             <listitem>
  3512.               <synopsis>BackgroundScaleToFit=true</synopsis>
  3513.               <para>
  3514.                 Scale background image to fit the screen.  This only affects
  3515.                 the GTK+ Greeter.
  3516.               </para>
  3517.             </listitem>
  3518.           </varlistentry>        
  3519.  
  3520.           <varlistentry>
  3521.             <term>BackgroundType</term>
  3522.             <listitem>
  3523.               <synopsis>BackgroundType=2</synopsis>
  3524.               <para>
  3525.                 The type of background to set.  0 is none, 1 is image and color,
  3526.                 2 is color and 3 is image.  This only affects the GTK+ Greeter.
  3527.               </para>
  3528.             </listitem>
  3529.           </varlistentry>        
  3530.  
  3531.           <varlistentry>
  3532.             <term>Browser</term>
  3533.             <listitem>
  3534.               <synopsis>Browser=true</synopsis>
  3535.               <para>
  3536.                 Set to true to enable the face browser. See the
  3537.                 ``The GTK+ Greeter'' section for more information on the
  3538.                 face browser.  This option only works for the GTK+ Greeter.
  3539.                 For the Themed Greeter, the face browser is enabled by
  3540.                 choosing a theme which includes a face browser
  3541.               </para>
  3542.             </listitem>
  3543.           </varlistentry>
  3544.  
  3545.           <varlistentry>
  3546.             <term>ChooserButton</term>
  3547.             <listitem>
  3548.               <synopsis>ChooserButton=true</synopsis>
  3549.               <para>
  3550.                 If true, add a chooser button to the Actions menu that will
  3551.                 restart the current X server with a chooser.  XDMCP does not
  3552.                 need to be enabled on the local computer for this to work.
  3553.               </para>
  3554.             </listitem>
  3555.           </varlistentry>
  3556.  
  3557.           <varlistentry>
  3558.             <term>ConfigAvailable</term>
  3559.             <listitem>
  3560.               <synopsis>ConfigAvailable=false</synopsis>
  3561.               <para>
  3562.                 If true, allows the configurator to be run from the greeter.
  3563.                 Note that the user will need to type in the root password
  3564.                 before the configurator will be started.  This is set to 
  3565.                 false by default for additional security.  See the
  3566.                 <filename>Configurator</filename> option in the daemon
  3567.                 section.
  3568.               </para>
  3569.             </listitem>
  3570.           </varlistentry>
  3571.           
  3572.           <varlistentry>
  3573.             <term>DefaultFace</term>
  3574.             <listitem>
  3575.               <synopsis>DefaultFace=<share>/pixmaps/nophoto.png</synopsis>
  3576.               <para>
  3577.                 If a user has no defined face image, GDM will use the
  3578.                 "stock_person" icon defined in the current GTK+
  3579.                 theme.  If no such image is defined, the image specified by 
  3580.                 <filename>DefaultFace</filename> will be used.  The image must
  3581.                 be in a gdk-pixbuf supported format and the file must be
  3582.                 readable to the GDM user.
  3583.               </para>
  3584.             </listitem>
  3585.           </varlistentry>
  3586.           
  3587.           <varlistentry>
  3588.             <term>Include</term>
  3589.             <listitem>
  3590.               <synopsis>Include=</synopsis>
  3591.               <para>
  3592.                 Comma separated list of users to be included in the face
  3593.                 browser and in the <command>gdmsetup</command> selection list
  3594.                 for Automatic/Timed login. 
  3595.                 See also <filename>Exclude</filename>,
  3596.                 <filename>IncludeAll</filename>, and
  3597.                 <filename>MinimalUID</filename>.
  3598.               </para>
  3599.             </listitem>
  3600.           </varlistentry>
  3601.           
  3602.           <varlistentry>
  3603.             <term>Exclude</term>
  3604.             <listitem>
  3605.               <synopsis>Exclude=bin,daemon,adm,lp,sync,shutdown,halt,mail,...</synopsis>
  3606.               <para>
  3607.                 Comma separated list of users to be excluded from the face
  3608.                 browser and from the <command>gdmsetup</command> selection list
  3609.                 for Automatic/Timed login.  Excluded users will still be able to
  3610.                 log in, but will have to type their username.
  3611.                 See also <filename>Include</filename>,
  3612.                 <filename>IncludeAll</filename>, and
  3613.                 <filename>MinimalUID</filename>.
  3614.               </para>
  3615.             </listitem>
  3616.           </varlistentry>
  3617.           
  3618.           <varlistentry>
  3619.             <term>IncludeAll</term>
  3620.             <listitem>
  3621.               <synopsis>IncludeAll=false</synopsis>
  3622.               <para>
  3623.                 By default, an empty include list means display no users.
  3624.                 By setting IncludeAll to true, the password file will be
  3625.                 scanned and all users will be displayed aside from users
  3626.                 excluded via the Exclude setting and user ID's less than
  3627.                 MinimalUID.  Scanning the password file can be slow on
  3628.                 systems with large numbers of users and this feature should
  3629.                 not be used in such environments.
  3630.                 See also <filename>Include</filename>,
  3631.                 <filename>Exclude</filename>, and
  3632.                 <filename>MinimalUID</filename>.
  3633.               </para>
  3634.             </listitem>
  3635.           </varlistentry>
  3636.           
  3637.           <varlistentry>
  3638.             <term>GlobalFaceDir</term>
  3639.             <listitem>
  3640.               <synopsis>GlobalFaceDir=<share>/pixmaps/faces/</synopsis>
  3641.               <para>
  3642.                 Systemwide directory for face files. The sysadmin can place
  3643.                 icons for users here without touching their homedirs. Faces are
  3644.                 named after their users' logins.
  3645.               </para>
  3646.               
  3647.               <para>
  3648.                 I.e. <filename><GlobalFaceDir>/johndoe</filename> would
  3649.                 contain the face icon for the user ``johndoe''. No image format
  3650.                 extension should be specified. 
  3651.               </para>
  3652.               
  3653.               <para>
  3654.                 The face images must be stored in gdk-pixbuf supported formats
  3655.                 and they must be readable for the GDM user.
  3656.               </para>
  3657.               
  3658.               <para>
  3659.                 A user's own icon file will always take precedence over the
  3660.                 sysadmin provided one.
  3661.               </para>
  3662.             </listitem>
  3663.           </varlistentry>
  3664.  
  3665.           <varlistentry>
  3666.             <term>GraphicalTheme</term>
  3667.             <listitem>
  3668.               <synopsis>GraphicalTheme=circles</synopsis>
  3669.               <para>
  3670.                 The graphical theme that the Themed Greeter should use.  it
  3671.                 should refer to a directory in the theme directory set by
  3672.                 <filename>GraphicalThemeDir</filename>.
  3673.               </para>
  3674.             </listitem>
  3675.           </varlistentry>
  3676.  
  3677.           <varlistentry>
  3678.             <term>GraphicalThemes</term>
  3679.             <listitem>
  3680.               <synopsis>GraphicalThemes=circles</synopsis>
  3681.               <para>
  3682.                 The graphical themes that the Themed Greeter should use is the
  3683.                 Mode is set on Random Themes.  This is a "/:"
  3684.                 delimited list.  It should refer to a directory in the theme
  3685.                 directory set by <filename>GraphicalThemeDir</filename>.  This
  3686.                 is only used if <filename>GraphicalThemeRand</filename> is set
  3687.                 to true.
  3688.               </para>
  3689.             </listitem>
  3690.           </varlistentry>
  3691.  
  3692.           <varlistentry>
  3693.             <term>GraphicalThemeRand</term>
  3694.             <listitem>
  3695.               <synopsis>GraphicalThemeRand=false</synopsis>
  3696.               <para>
  3697.                 Whether the graphical greeter will use Only One Theme or Random
  3698.                 Theme mode.  Only One Theme mode uses themes listed by
  3699.                 <filename>GraphicalTheme</filename>, Random Themes mode uses
  3700.                 themes listed by <filename>GraphicalThemes</filename>.  A value
  3701.                 of false sets greeter to use Only One Theme mode, a value of
  3702.                 true sets the greeter to use Random Theme mode.
  3703.               </para>
  3704.             </listitem>
  3705.           </varlistentry>
  3706.  
  3707.           <varlistentry>
  3708.             <term>GraphicalThemeDir</term>
  3709.             <listitem>
  3710.               <synopsis>GraphicalThemeDir=<share>/gdm/themes/</synopsis>
  3711.               <para>
  3712.                 The directory where themes for the Themed Greeter are
  3713.                 installed.
  3714.               </para>
  3715.             </listitem>
  3716.           </varlistentry>
  3717.  
  3718.          <varlistentry>
  3719.             <term>GraphicalThemedColor</term>
  3720.             <listitem>
  3721.               <synopsis>GraphicalThemedColor=#76848F</synopsis>
  3722.               <para>
  3723.                 Use this color in the background of the Themed Greeter.  
  3724.                 This only affects the Themed Greeter.
  3725.               </para>
  3726.             </listitem>
  3727.           </varlistentry>
  3728.  
  3729.           <varlistentry>
  3730.             <term>InfoMsgFile</term>
  3731.             <listitem>
  3732.               <synopsis>InfoMsgFile=/path/to/infofile</synopsis>
  3733.               <para>
  3734.                 If present and /path/to/infofile specifies an existing and
  3735.                 readable text file (e.g. <etc>/infomsg.txt) the contents
  3736.                 of the file will be displayed in a modal dialog box before the
  3737.                 user is allowed to login.  This works both with the standard
  3738.                 and the themable greeters.
  3739.               </para>
  3740.             </listitem>
  3741.           </varlistentry>
  3742.           
  3743.           <varlistentry>
  3744.             <term>InfoMsgFont</term>
  3745.             <listitem>
  3746.               <synopsis>InfoMsgFont=fontspec</synopsis>
  3747.               <para>
  3748.                 If present and InfoMsgFile (see above) is used, this specifies
  3749.                 the font to use when displaying the contents of the InfoMsgFile
  3750.                 text file.  For example fontspec could be Sans 24 to get a
  3751.                 sans serif font of size 24 points.
  3752.                 This works both with the standard and the themable greeters.
  3753.               </para>
  3754.             </listitem>
  3755.           </varlistentry>
  3756.           
  3757.           
  3758.           <varlistentry>
  3759.             <term>LocaleFile</term>
  3760.             <listitem>
  3761.               <synopsis>LocaleFile=<etc>/gdm/locale.alias</synopsis>
  3762.               <para>
  3763.                 File in format similar to the GNU locale format with entries
  3764.                 for all supported languages on the system.  The format is
  3765.                 described above or in a comment inside that file.
  3766.               </para>
  3767.             </listitem>
  3768.           </varlistentry>
  3769.  
  3770.           <varlistentry>
  3771.             <term>LockPosition</term>
  3772.             <listitem>
  3773.               <synopsis>LockPosition=true</synopsis>
  3774.               <para>
  3775.                 If true the position of the login window of the GTK+
  3776.                 Greeter cannot be changed even if the title bar is turned on.
  3777.               </para>
  3778.             </listitem>
  3779.           </varlistentry>        
  3780.           
  3781.           <varlistentry>
  3782.             <term>Logo</term>
  3783.             <listitem>
  3784.               <synopsis>Logo=<share>/pixmaps/gnome-logo-large.png</synopsis>
  3785.               <para>
  3786.                 Image file to display in the logo box. The file must be
  3787.                 in a gdk-pixbuf supported format and it must be readable by
  3788.                 the GDM user. If no file is specified the logo feature
  3789.                 is disabled.
  3790.                 This only affects the GTK+ Greeter.
  3791.               </para>
  3792.             </listitem>
  3793.           </varlistentry>
  3794.  
  3795.          <varlistentry>
  3796.             <term>ChooserButtonLogo</term>
  3797.             <listitem>
  3798.               <synopsis>ChooserButtonLogo=<share>/pixmaps/gnome-logo-large.png</synopsis>
  3799.               <para>
  3800.                 Image file to display in the file chooser button in
  3801.                 <command>gdmsetup</command>.  This key is modified by
  3802.                 <command>gdmsetup</command> and should not be manually
  3803.                 modified by the user.  This only affects the Login Window
  3804.                 Preferences (<command>gdmsetup</command>).
  3805.               </para>
  3806.             </listitem>
  3807.           </varlistentry>
  3808.  
  3809.           <varlistentry>
  3810.             <term>MinimalUID</term>
  3811.             <listitem>
  3812.               <synopsis>MinimalUID=100</synopsis>
  3813.               <para>
  3814.                 The minimal UID that GDM should consider a user.  All
  3815.                 users with a lower UID will be excluded from the face browser.
  3816.                 See also <filename>Include</filename>,
  3817.                 <filename>Exclude</filename>, and
  3818.                 <filename>IncludeAll</filename>.
  3819.               </para>
  3820.             </listitem>
  3821.           </varlistentry>
  3822.  
  3823.           <varlistentry>
  3824.             <term>PositionX</term>
  3825.             <listitem>
  3826.               <synopsis>PositionX=200</synopsis>
  3827.               <para>
  3828.                 The horizontal position of the login window of the GTK+
  3829.                 Greeter.
  3830.               </para>
  3831.             </listitem>
  3832.           </varlistentry>        
  3833.  
  3834.           <varlistentry>
  3835.             <term>PositionY</term>
  3836.             <listitem>
  3837.               <synopsis>PositionY=100</synopsis>
  3838.               <para>
  3839.                 The vertical position of the login window of the GTK+
  3840.                 Greeter.
  3841.               </para>
  3842.             </listitem>
  3843.           </varlistentry>        
  3844.           
  3845.           <varlistentry>
  3846.             <term>Quiver</term>
  3847.             <listitem>
  3848.               <synopsis>Quiver=true</synopsis>
  3849.               <para>
  3850.                 Controls whether <command>gdmlogin</command> should
  3851.                 shake the display when an incorrect username/password is
  3852.                 entered.
  3853.                 This only affects the GTK+ Greeter.
  3854.               </para>
  3855.             </listitem>
  3856.           </varlistentry>
  3857.  
  3858.           <varlistentry>
  3859.             <term>DefaultRemoteWelcome</term>
  3860.             <listitem>
  3861.               <synopsis>DefaultRemoteWelcome=true</synopsis>
  3862.               <para>
  3863.                 If set to true, the value "Welcome to %n" is used for
  3864.                 the <filename>RemoteWelcome</filename>.  This value is
  3865.                 translated into the appropriate language for the user.  If set
  3866.                 to false, the <filename>RemoteWelcome</filename> setting is
  3867.                 used.  This string can use the same special character sequences
  3868.                 as explained in the "Text Node" section of the
  3869.                 "Themed Greeter" chapter.  This explains the meaning
  3870.                 of "%n".
  3871.               </para>
  3872.             </listitem>
  3873.           </varlistentry>
  3874.  
  3875.           <varlistentry>
  3876.             <term>RemoteWelcome</term>
  3877.             <listitem>
  3878.               <synopsis>RemoteWelcome=Welcome to %n</synopsis>
  3879.               <para>
  3880.                 Controls which text to display next to the logo image in the
  3881.                 greeter for remote XDMCP sessions.  The same expansion is
  3882.                 done here as in the <filename>Welcome</filename> string.
  3883.                 This string can use the same special character sequences as
  3884.                 explained in the "Text Node" section of the
  3885.                 "Themed Greeter" chapter.
  3886.                 chapter.
  3887.               </para>
  3888.             </listitem>
  3889.           </varlistentry>
  3890.  
  3891.           <varlistentry>
  3892.             <term>RunBackgroundProgramAlways</term>
  3893.             <listitem>
  3894.               <synopsis>RunBackgroundProgramAlways=false</synopsis>
  3895.               <para>
  3896.                 If this is true then the background application is run always,
  3897.                 otherwise it is only run when the
  3898.                 <filename>BackgroundType</filename> is 0 (None)
  3899.                 This only affects the GTK+ Greeter.
  3900.               </para>
  3901.             </listitem>
  3902.           </varlistentry>        
  3903.  
  3904.           <varlistentry>
  3905.             <term>SetPosition</term>
  3906.             <listitem>
  3907.               <synopsis>SetPosition=true</synopsis>
  3908.               <para>
  3909.                 If true the position of the login window of the GTK+ Greeter
  3910.                 is determined by <filename>PositionX</filename> 
  3911.                 / <filename>PositionY</filename>.
  3912.               </para>
  3913.             </listitem>
  3914.           </varlistentry>        
  3915.  
  3916.           <varlistentry>
  3917.             <term>ShowGnomeFailsafeSession</term>
  3918.             <listitem>
  3919.               <synopsis>ShowGnomeFailsafeSession=true</synopsis>
  3920.               <para>
  3921.                 Should the greeter show the Gnome Failsafe session in th
  3922.                 sessions list.
  3923.               </para>
  3924.             </listitem>
  3925.           </varlistentry>        
  3926.  
  3927.           <varlistentry>
  3928.             <term>ShowLastSession</term>
  3929.             <listitem>
  3930.               <synopsis>ShowLastSession=true</synopsis>
  3931.               <para>
  3932.                 Should the greeter show the 'Last' session in the session list.
  3933.                 If this is off, then GDM is in the so called 'switchdesk' mode
  3934.                 which for example Red Hat uses.  That is, the users can't pick
  3935.                 the last session and will just then get the default session
  3936.                 (see <filename>DefaultSession</filename>) unless then pick
  3937.                 something else for this session only.  So if this is off, this
  3938.                 really circumvents saving of the last session.
  3939.               </para>
  3940.             </listitem>
  3941.           </varlistentry>        
  3942.  
  3943.           <varlistentry>
  3944.             <term>ShowXtermFailsafeSession</term>
  3945.             <listitem>
  3946.               <synopsis>ShowXtermFailsafeSession=true</synopsis>
  3947.               <para>
  3948.                 Should the greeter show the Xterm Failsafe session in the
  3949.                 sessions list.
  3950.               </para>
  3951.             </listitem>
  3952.           </varlistentry>        
  3953.  
  3954.           <varlistentry>
  3955.             <term>SoundOnLogin</term>
  3956.             <listitem>
  3957.               <synopsis>SoundOnLogin=true</synopsis>
  3958.               <para>
  3959.                 If true, the greeter will play a sound or beep when it is
  3960.                 ready for a login.  See also the
  3961.                 <filename>SoundOnLoginFile</filename> key.
  3962.                 Supported since 2.5.90.0.
  3963.               </para>
  3964.             </listitem>
  3965.           </varlistentry>
  3966.  
  3967.           <varlistentry>
  3968.             <term>SoundOnLoginSuccess</term>
  3969.             <listitem>
  3970.               <synopsis>SoundOnLoginSuccess=true</synopsis>
  3971.               <para>
  3972.                 If true, the greeter will play a sound after a successful login
  3973.                 attempt.  See also the
  3974.                 <filename>SoundOnLoginSuccessFile</filename> key.
  3975.               </para>
  3976.             </listitem>
  3977.           </varlistentry>
  3978.  
  3979.           <varlistentry>
  3980.             <term>SoundOnLoginFailure</term>
  3981.             <listitem>
  3982.               <synopsis>SoundOnLoginFailure=true</synopsis>
  3983.               <para>
  3984.                 If true, the greeter will play a sound after a failed login
  3985.                 attempt.  See also the
  3986.                 <filename>SoundOnLoginFailureFile</filename> key.
  3987.               </para>
  3988.             </listitem>
  3989.           </varlistentry>
  3990.  
  3991.           <varlistentry>
  3992.             <term>SoundOnLoginFile</term>
  3993.             <listitem>
  3994.               <synopsis>SoundOnLoginFile=/path/to/sound.wav</synopsis>
  3995.               <para>
  3996.                 The file that will be played using the specified sound
  3997.                 application (by default that is
  3998.                 <filename>/usr/bin/play</filename>) instead of a beep when the
  3999.                 greeter is ready for a login.  See also the
  4000.                 <filename>SoundOnLogin</filename> key and the
  4001.                 <filename>SoundProgram</filename> key.  Supported since
  4002.                 2.5.90.0.
  4003.               </para>
  4004.             </listitem>
  4005.           </varlistentry>
  4006.  
  4007.           <varlistentry>
  4008.             <term>SoundOnLoginSuccessFile</term>
  4009.             <listitem>
  4010.               <synopsis>SoundOnLoginSuccessFile=/path/to/sound.wav</synopsis>
  4011.               <para>
  4012.                 The file that will be played using the specified sound
  4013.                 application (by default that is
  4014.                 <filename>/usr/bin/play</filename>) after a successful login
  4015.                 attempt.  See also the <filename>SoundOnLoginSuccess</filename>
  4016.                 key and the <filename>SoundProgram</filename> key.
  4017.               </para>
  4018.             </listitem>
  4019.           </varlistentry>
  4020.  
  4021.           <varlistentry>
  4022.             <term>SoundOnLoginFailureFile</term>
  4023.             <listitem>
  4024.               <synopsis>SoundOnLoginFailureFile=/path/to/sound.wav</synopsis>
  4025.               <para>
  4026.                 The file that will be played using the specified sound
  4027.                 application (by default that is
  4028.                 <filename>/usr/bin/play</filename>) after a failed login 
  4029.                 attempt.  See also the <filename>SoundOnLoginFailure</filename>
  4030.                 key and the <filename>SoundProgram</filename> key.
  4031.               </para>
  4032.             </listitem>
  4033.           </varlistentry>
  4034.           
  4035.           <varlistentry>
  4036.             <term>SystemMenu</term>
  4037.             <listitem>
  4038.               <synopsis>SystemMenu=true</synopsis>
  4039.               <para>
  4040.                 Turns the Actions menu (which used to be called System menu) on
  4041.                 or off.  If this is off then one of the actions will be
  4042.                 available anywhere.  These actions include Shutdown, Restart,
  4043.                 Configure, XDMCP chooser and such.  All of those can however
  4044.                 be turned off individually.  Shutdown, Restart and Suspend can
  4045.                 be turned off by just setting the corresponding keys to empty.
  4046.                 Note that the actions menu is only shown on attached displays.
  4047.                 It would not be safe or even desirable on remote logins, so you
  4048.                 do not have to worry about remote users having these privileges.
  4049.               </para>
  4050.  
  4051.               <para>
  4052.                 Note that if this is off none of the actions will be available
  4053.                 even if a theme for a graphical greeter mistakenly shows them.
  4054.                 Also note that sometimes a graphical theme may not show all
  4055.                 the available actions as buttons and you may have to press
  4056.                 F10 to see the menu.
  4057.               </para>
  4058.             </listitem>
  4059.           </varlistentry>
  4060.  
  4061.           <varlistentry>
  4062.             <term>TitleBar</term>
  4063.             <listitem>
  4064.               <synopsis>TitleBar=true</synopsis>
  4065.               <para>
  4066.                 Display the title bar in the greeter.
  4067.                 This only affects the GTK+ Greeter.
  4068.               </para>
  4069.             </listitem>
  4070.           </varlistentry>
  4071.  
  4072.           <varlistentry>
  4073.             <term>Use24Clock</term>
  4074.             <listitem>
  4075.               <synopsis>Use24Clock=auto</synopsis>
  4076.               <para>
  4077.                 Select the use of 24 hour clock.  Some locales do not
  4078.                 support 12 hour format (like Finnish, that is
  4079.                 <filename>fi_FI</filename>), and in those locales this
  4080.                 setting has no effect at all.
  4081.               </para>
  4082.               <para>
  4083.                 Possible values are "auto" (default),
  4084.                 "true", and "false". If this is set to
  4085.                 "auto" or left empty, then time format is chosen from
  4086.                 locale settings. Locale settings are based on the language in
  4087.                 use, thus it is changed by setting environment variables
  4088.                 LANGUAGE (GNU extension), LANG, LC_MESSAGES or LC_ALL in the
  4089.                 GDM's runtime environment. Priorities between the mentioned
  4090.                 environment variables can be found from your system's
  4091.                 C library manual.
  4092.               </para>
  4093.             </listitem>
  4094.           </varlistentry>
  4095.  
  4096.           <varlistentry>
  4097.             <term>UseInvisibleInEntry</term>
  4098.             <listitem>
  4099.               <synopsis>UseInvisibleInEntry=false</synopsis>
  4100.               <para>
  4101.                 Do not show any visual feedback is the password entry.
  4102.                 This is the standard in console and xdm. Settings this
  4103.                 option discards the <filename>UseCirclesInEntry</filename>
  4104.                 option.
  4105.               </para>
  4106.             </listitem>
  4107.           </varlistentry>
  4108.  
  4109.           <varlistentry>
  4110.             <term>DefaultWelcome</term>
  4111.             <listitem>
  4112.               <synopsis>DefaultWelcome=true</synopsis>
  4113.               <para>
  4114.                 If set to true, the value "Welcome" is used for the
  4115.                 <filename>Welcome</filename>.  This value is translated
  4116.                 into the appropriate language for the user.  If set to
  4117.                 false, the <filename>Welcome</filename> setting is used.
  4118.               </para>
  4119.             </listitem>
  4120.           </varlistentry>
  4121.  
  4122.           <varlistentry>
  4123.             <term>Welcome</term>
  4124.             <listitem>
  4125.               <synopsis>Welcome=Welcome</synopsis>
  4126.               <para>
  4127.                 Controls which text to display next to the logo image in the
  4128.                 standard greeter. The following control chars are supported:
  4129.               </para>
  4130.               
  4131.               <para>
  4132.                 %% ‚Äî the `%' character
  4133.               </para>
  4134.               
  4135.               <para>
  4136.                 %d ‚Äî display's hostname
  4137.               </para>
  4138.               
  4139.               <para>
  4140.                 %h ‚Äî Fully qualified hostname
  4141.               </para>
  4142.  
  4143.               <para>
  4144.                 %m ‚Äî machine (processor type)
  4145.               </para>
  4146.  
  4147.               <para>
  4148.                 %n ‚Äî Nodename (i.e. hostname without .domain)
  4149.               </para>
  4150.               
  4151.               <para>
  4152.                 %r ‚Äî release (OS version)
  4153.               </para>
  4154.               
  4155.               <para>
  4156.                 %s ‚Äî sysname (i.e. OS)
  4157.               </para>
  4158.  
  4159.               <para>
  4160.                 This string is only used for attached displays.  For remote
  4161.                 XDMCP displays we use <filename>RemoteWelcome</filename>.
  4162.               </para>
  4163.  
  4164.               <para>
  4165.                 In the Themed Greeter the location of this text depends on
  4166.                 the theme.  Unless the theme uses the stock welcome string
  4167.                 somewhere this string will not be displayed at all.
  4168.               </para>
  4169.                             
  4170.             </listitem>
  4171.           </varlistentry>
  4172.  
  4173.           <varlistentry>
  4174.             <term>XineramaScreen</term>
  4175.             <listitem>
  4176.               <synopsis>XineramaScreen=0</synopsis>
  4177.               <para>
  4178.                 If the Xinerama extension is active the login window will be
  4179.                 centered on this physical screen (use 0 for the first screen,
  4180.                 1 for the second...).
  4181.               </para>
  4182.             </listitem>
  4183.           </varlistentry>        
  4184.         </variablelist>
  4185.       </sect3>
  4186.  
  4187.       <sect3 id="choosersection">
  4188.         <title>XDCMP Chooser Options</title>
  4189.  
  4190.         <variablelist>
  4191.           <title>[chooser]</title>
  4192.  
  4193.           <varlistentry>
  4194.             <term>AllowAdd</term>
  4195.             <listitem>
  4196.               <synopsis>AllowAdd=true</synopsis>
  4197.               <para>
  4198.                 If true, allow the user to add arbitrary hosts to the chooser.
  4199.                 This way the user could connect to any host that responds to
  4200.                 XDMCP queries from the chooser.
  4201.               </para>
  4202.             </listitem>
  4203.           </varlistentry>
  4204.  
  4205.           <varlistentry>
  4206.             <term>Broadcast</term>
  4207.             <listitem>
  4208.               <synopsis>Broadcast=true</synopsis>
  4209.               <para>
  4210.                 If true, the chooser will broadcast a query to the local
  4211.                 network and collect responses.  This way the chooser will
  4212.                 always show all available managers on the network.  If you
  4213.                 need to add some hosts not local to this network, or if you
  4214.                 don't want to use a broadcast, you can list them explicitly
  4215.                 in the <filename>Hosts</filename> key.
  4216.               </para>
  4217.             </listitem>
  4218.           </varlistentry>
  4219.           
  4220.           <varlistentry>
  4221.             <term>Multicast</term>
  4222.             <listitem>
  4223.               <synopsis>Multicast=true</synopsis>
  4224.               <para>
  4225.                 If true and IPv6 is enabled, the chooser will send a multicast
  4226.                 query to the local network and collect responses from the hosts
  4227.                 who have joined multicast group. If you don't want to send a
  4228.                 multicast, you can specify IPv6 address in the <filename>Hosts
  4229.                 </filename> key. The host will respond if it is listening to
  4230.                 XDMCP requests and IPv6 is enabled there.
  4231.               </para>
  4232.             </listitem>
  4233.           </varlistentry>
  4234.           
  4235.           <varlistentry>
  4236.             <term>MulticastAddr</term>
  4237.             <listitem>
  4238.               <synopsis>MulticastAddr=ff02::1</synopsis>
  4239.               <para>
  4240.                 This is the Link-local Multicast address and is hardcoded here.
  4241.               </para>
  4242.             </listitem>
  4243.           </varlistentry>
  4244.           
  4245.           <varlistentry>
  4246.             <term>DefaultHostImage</term>
  4247.             <listitem>
  4248.               <synopsis>DefaultHostImage=<share>/pixmaps/nohost.png</synopsis>
  4249.               <para>
  4250.                 File name for the default host icon. This image will be
  4251.                 displayed if no icon is specified for a given host. The
  4252.                 file must be in a gdk-pixbuf supported format and it must be
  4253.                 readable for the GDM user.
  4254.               </para>
  4255.             </listitem>
  4256.           </varlistentry>
  4257.           
  4258.           <varlistentry>
  4259.             <term>HostImageDir</term>
  4260.             <listitem>
  4261.               <synopsis>HostImageDir=<share>/hosts</synopsis>
  4262.               <para>
  4263.                 Repository for host icon files. The sysadmin can place icons
  4264.                 for remote hosts here and they will appear in
  4265.                 <filename>gdmchooser</filename>.
  4266.               </para>
  4267.               
  4268.               <para>
  4269.                 The file name must match the fully qualified name (FQDN) for
  4270.                 the host.  The icons must be stored in gdk-pixbuf supported
  4271.                 formats and they must be readable to the GDM user.
  4272.               </para>
  4273.               
  4274.             </listitem>
  4275.           </varlistentry>
  4276.  
  4277.           <varlistentry>
  4278.             <term>Hosts</term>
  4279.             <listitem>
  4280.               <synopsis>Hosts=host1,host2</synopsis>
  4281.               <para>
  4282.                 The hosts which should be listed in the chooser.  The chooser
  4283.                 will only list them if they respond.  This is done in addition
  4284.                 to broadcast (if <filename>Broadcast</filename> is set), so you
  4285.                 need not list hosts on the local network.  This is useful if
  4286.                 your networking setup doesn't allow all hosts to be reachable
  4287.                 by a broadcast packet.
  4288.               </para>
  4289.             </listitem>
  4290.           </varlistentry>
  4291.           
  4292.           <varlistentry>
  4293.             <term>ScanTime</term>
  4294.             <listitem>
  4295.               <synopsis>ScanTime=4</synopsis>
  4296.               <para>
  4297.                 Specifies how many seconds the chooser should wait for
  4298.                 replies to its BROADCAST_QUERY.  Really this is only the time
  4299.                 in which we expect a reply.  We will still add hosts to the
  4300.                 list even if they reply after this time.
  4301.               </para>
  4302.             </listitem>
  4303.           </varlistentry>
  4304.         </variablelist>
  4305.       </sect3>
  4306.  
  4307.       <sect3 id="debugsection">
  4308.         <title>Debug Configuration</title>
  4309.  
  4310.         <variablelist>
  4311.           <title>[debug]</title>
  4312.  
  4313.           <varlistentry>
  4314.             <term>Enable</term>
  4315.             <listitem>
  4316.               <synopsis>Enable=false</synopsis>
  4317.               <para>
  4318.                 Setting to true sends debug ouput to the syslog.  This can be 
  4319.                 useful for tracking down problems with GDM.  This output 
  4320.                 tends to be verbose so should not be turned on for general
  4321.                 use.
  4322.               </para>
  4323.             </listitem>
  4324.           </varlistentry>
  4325.  
  4326.           <varlistentry>
  4327.             <term>Gestures</term>
  4328.             <listitem>
  4329.               <synopsis>Gestures=false</synopsis>
  4330.               <para>
  4331.                 Setting to true sends debug ouput concerning the accessibility
  4332.                 gesture listeners to the syslog.  This can be useful for
  4333.                 tracking down problems with them not working properly.  This
  4334.                 output tends to be verbose so should not be turned on for
  4335.                 general use.
  4336.               </para>
  4337.             </listitem>
  4338.           </varlistentry>
  4339.         </variablelist>
  4340.       </sect3>
  4341.  
  4342.       <sect3 id="customcmdsection">
  4343.         <title>Custom Commands</title>
  4344.         
  4345.         <para>
  4346.           You can create up to 10 different commands. Gaps between command
  4347.           numbers are allowed and their relative positioning within the
  4348.           section and with respect to each other is not important as long as
  4349.           they conform to the permitted range of [0-9].
  4350.           
  4351.         </para>
  4352.           
  4353.         <variablelist>
  4354.           <title>[customcommand]</title>
  4355.           
  4356.           <varlistentry>
  4357.             <term>CustomCommand[0-9]</term>
  4358.             <listitem>
  4359.               <synopsis>CustomCommand[0-9]=</synopsis>
  4360.               <para>
  4361.                 Full path and arguments to command to be executed when user
  4362.                 selects <filename>n-th</filename> "Custom Command"
  4363.                 from the Actions menu.  This can be a ';' separated list of
  4364.                 commands to try.  If the value is empty or missing, then the
  4365.                 custom command is not available.  By default this value is not
  4366.                 enabled, so to enable "Custom Command" it must be
  4367.                 set to a nonempty value.  [0-9] represents the
  4368.                 <filename>CustomCommand</filename> suffix and can be an
  4369.                 integer between 0 and 9. 
  4370.               </para>
  4371.             </listitem>
  4372.           </varlistentry>
  4373.           
  4374.           <varlistentry>
  4375.             <term>CustomCommandIsPersistent[0-9]</term>
  4376.             <listitem>
  4377.               <synopsis>CustomCommandIsPersistent[0-9]=</synopsis>
  4378.               <para>
  4379.                 Specifies if <filename>n-th</filename> "Custom
  4380.                 Command" will appear outside the login manager, for
  4381.                 example on the desktop through the Log Out/Shut Down dialogs.
  4382.                 If not specified the default value is "false". This
  4383.                 option is only valid if corresponding
  4384.                 <filename>CustomCommand</filename> is defined. [0-9] represents
  4385.                 <filename>CustomCommand</filename> suffix and can be an integer
  4386.                 between 0 and 9.
  4387.               </para>
  4388.             </listitem>
  4389.           </varlistentry>
  4390.           
  4391.           <varlistentry>
  4392.             <term>CustomCommandLabel[0-9]</term>
  4393.             <listitem>
  4394.               <synopsis>CustomCommandLabel[0-9]=</synopsis>
  4395.               <para>
  4396.                 Specifies the stock label that will be displayed on the
  4397.                 <filename>n-th</filename> "Custom Command"
  4398.                 buttons and menu items. If not specified the default value is
  4399.                 "Custom_[0-9]". This option is only valid if
  4400.                 corresponding <filename>CustomCommand</filename> is defined. 
  4401.                 [0-9] represents <filename>CustomCommand</filename> suffix
  4402.                 and can be an integer between 0 and 9. This option can't contain
  4403.                 any semicolon characters (i.e. ";").
  4404.               </para>
  4405.             </listitem>
  4406.           </varlistentry>
  4407.           
  4408.           <varlistentry>
  4409.             <term>CustomCommandLRLabel[0-9]</term>
  4410.             <listitem>
  4411.               <synopsis>CustomCommandLRLabel[0-9]=</synopsis>
  4412.               <para>
  4413.                 Specifies the stock label that will be displayed on the
  4414.                 <filename>n-th</filename> "Custom Command"
  4415.                 list items and radio buttons.  If not specified the default
  4416.                 value is  "Execute custom command _[0-9]". This 
  4417.                 option is only valid if corresponding
  4418.                 <filename>CustomCommand</filename> is defined.  [0-9]
  4419.                 represents <filename>CustomCommand</filename> suffix and
  4420.                 can be an integer between 0 and 9.
  4421.               </para>
  4422.             </listitem>
  4423.           </varlistentry>
  4424.           
  4425.           <varlistentry>
  4426.             <term>CustomCommandNoRestart[0-9]</term>
  4427.             <listitem>
  4428.               <synopsis>CustomCommandNoRestart[0-9]=</synopsis>
  4429.               <para>
  4430.                 Specifies if gdm will be stopped/restarted once
  4431.                 <filename>n-th</filename> "Custom Command"
  4432.                 has been executed. If not specified the default value is
  4433.                 "false". This option is only valid if corresponding
  4434.                 <filename>CustomCommand</filename> is defined.  [0-9]
  4435.                 represents <filename>CustomCommand</filename> suffix and
  4436.                 can be an integer between 0 and 9. In addition when
  4437.                 corresponding <filename>CustomCommandIsPersistent</filename> 
  4438.                 is set to true,  setting CustomCommandNoRestart to false will
  4439.                 place corresponding <filename>CustomCommand</filename> in the 
  4440.                 Shut Down dialog set of actions, setting it to true will place
  4441.                 corresponding 
  4442.                 <filename>CustomCommand</filename> in the Log Out dialog set of
  4443.                 actions.
  4444.               </para>
  4445.             </listitem>
  4446.           </varlistentry>
  4447.           
  4448.           <varlistentry>
  4449.             <term>CustomCommandText[0-9]</term>
  4450.             <listitem>
  4451.               <synopsis>CustomCommandText[0-9]=</synopsis>
  4452.               <para>
  4453.                 Specifies the message that will be displayed on the warning
  4454.                 dialog box once <filename>n-th</filename>
  4455.                 "Custom Command" button/menu item/radio button/list
  4456.                 item has been activated.  If not specified the default value is
  4457.                 "Are you sure?". This option is only valid if
  4458.                 corresponding <filename>CustomCommand</filename> is defined.
  4459.                 [0-9] represents <filename>CustomCommand</filename> suffix and
  4460.                 can be an integer between 0 and 9.
  4461.               </para>
  4462.             </listitem>
  4463.           </varlistentry>
  4464.           
  4465.           <varlistentry>
  4466.             <term>CustomCommandTooltip[0-9]</term>
  4467.             <listitem>
  4468.               <synopsis>CustomCommandTooltip[0-9]=</synopsis>
  4469.               <para>
  4470.                 Specifies the message that will be displayed on tooltips for
  4471.                 <filename>n-th</filename> "Custom Command"
  4472.                 entries. If not specified the default value is  "Execute
  4473.                 custom command [0-9]". This option is only valid if
  4474.                 corresponding <filename>CustomCommand</filename> is defined.
  4475.                 [0-9] represents <filename>CustomCommand</filename> suffix and
  4476.                 can be an integer between 0 and 9.
  4477.               </para>
  4478.             </listitem>
  4479.           </varlistentry>         
  4480.         </variablelist>
  4481.       </sect3>
  4482.           
  4483.       <sect3 id="xserverdefs">
  4484.         <title>X Server Definitions</title>
  4485.  
  4486.         <para>
  4487.           GDM needs to be provided with information about each X servers that
  4488.           will be used.  You can have as many different definitions as you wish,
  4489.           each identified with a unique name.  The name
  4490.           <filename>Standard</filename> is required.  If you do not specify
  4491.           this server, GDM will assume default values for a 'Standard' server
  4492.           and the path given by <filename>daemon/StandardXServer</filename>.
  4493.           <filename>Standard</filename> is used as the default,
  4494.           in situations when no other server has been defined.
  4495.         </para>
  4496.  
  4497.         <para>
  4498.           Servers are defined by sections named <filename>server-</filename>
  4499.           followed by the identifier of this server.  This should be a simple
  4500.           ASCII string with no spaces.  The GUI configuration program allows
  4501.           users to edit the servers defined in the GDM configuration files
  4502.           but currently does not allow adding or deleting entries.  Like
  4503.           normal configuration options, <filename>server-</filename>
  4504.           sections in the <filename><etc>/gdm/custom.conf</filename>
  4505.           file override values in the
  4506.           <filename><share>/gdm/defaults.conf</filename> file.  In other
  4507.           words, if a <filename>server-Standard</filename> section is defined
  4508.           in <filename><etc>/gdm/custom.conf</filename>, then that
  4509.           will be used and the section in the
  4510.           <filename><share>/gdm/defaults.conf</filename> file will be
  4511.           ignored.
  4512.         </para>
  4513.  
  4514.         <variablelist>
  4515.           <title>[server-Standard]</title>
  4516.  
  4517.           <varlistentry>
  4518.             <term>name</term>
  4519.             <listitem>
  4520.               <synopsis>name=Standard server</synopsis>
  4521.               <para>
  4522.                 The name that will be displayed to the user.
  4523.               </para>
  4524.             </listitem>
  4525.           </varlistentry>
  4526.           
  4527.           <varlistentry>
  4528.             <term>command</term>
  4529.             <listitem>
  4530.               <synopsis>command=/path/to/X</synopsis>
  4531.               <para>
  4532.                 The command to execute, with full path to the binary of the X
  4533.                 server, and any extra arguments needed.  Normally it is not
  4534.                 necessary to add a <filename>-nolisten tcp</filename> argument
  4535.                 since the addition of this argument is controlled by the
  4536.                 <filename>DisallowTCP</filename> GDM configuration option.
  4537.               </para>
  4538.             </listitem>
  4539.           </varlistentry>
  4540.  
  4541.           <varlistentry>
  4542.             <term>flexible</term>
  4543.             <listitem>
  4544.               <synopsis>flexible=true</synopsis>
  4545.               <para>
  4546.                 Indicates if this server is available as a choice when a
  4547.                 user wishes to run a flexible, on demand server.
  4548.               </para>
  4549.             </listitem>
  4550.           </varlistentry>
  4551.  
  4552.           <varlistentry>
  4553.             <term>handled</term>
  4554.             <listitem>
  4555.               <synopsis>handled=true</synopsis>
  4556.               <para>
  4557.                 Indicates that GDM should run the login window on this server
  4558.                 and allow a user to log in.  If set to false, then GDM will
  4559.                 just run this server and wait for it to terminate.  This can be
  4560.                 useful to run an X terminal using GDM.  When this is done you
  4561.                 should normally also add <filename>-terminate</filename> to the
  4562.                 command line of the server to make the server terminate after
  4563.                 each session.  Otherwise the control of the slave will never
  4564.                 come back to GDM and, for example, soft restarts won't work.
  4565.                 This is because GDM assumes there is a login in progress for
  4566.                 the entire time this server is active.
  4567.               </para>
  4568.             </listitem>
  4569.           </varlistentry>
  4570.  
  4571.           <varlistentry>
  4572.             <term>chooser</term>
  4573.             <listitem>
  4574.               <synopsis>chooser=false</synopsis>
  4575.               <para>
  4576.                 Indicates that GDM should instead of a login window run a
  4577.                 chooser on this window and allow the user to choose which
  4578.                 server to log into.
  4579.               </para>
  4580.             </listitem>
  4581.           </varlistentry>
  4582.  
  4583.           <varlistentry>
  4584.             <term>priority</term>
  4585.             <listitem>
  4586.               <synopsis>priority=0</synopsis>
  4587.               <para>
  4588.                 Indicates that the X server should be started at a
  4589.                 different process priority.  Values can be any integer
  4590.                 value accepted by the setpriority C library function
  4591.                 (normally between -20 and 20) with 0 being the default.
  4592.                 For highly interactive applications, -5 yields good
  4593.                 responsiveness.  The default value is 0 and the 
  4594.                 setpriority function is not called if the value is 0.
  4595.               </para>
  4596.             </listitem>
  4597.           </varlistentry>
  4598.         </variablelist>
  4599.       </sect3>
  4600.  
  4601.       <sect3 id="attacheddisplayconfig">
  4602.         <title>Attached DISPLAY Configuration</title>
  4603.  
  4604.         <para>
  4605.           The attached (also known as local or static) display configuration
  4606.           specifies what displays should be always managed by GDM.  GDM will
  4607.           restart the X server on the display if it dies, for example.  There
  4608.           may be as many attached displays that are managed as you wish.
  4609.           Typically each display is associated with a real display.  On a
  4610.           typical single-display machine this section would only contain one
  4611.           key <filename>0</filename> that corresponds to DISPLAY
  4612.           <filename>:0</filename>.
  4613.         </para>
  4614.  
  4615.         <para>
  4616.           The GUI configuration program allows users to edit the attached
  4617.           display configuration defined in the GDM configuration files
  4618.           and allows the user to add or delete entries.  Like normal
  4619.           configuration options, the <filename>[servers]</filename>
  4620.           section in the <filename><etc>/gdm/custom.conf</filename>
  4621.           file overrides values in the
  4622.           <filename><share>/gdm/defaults.conf</filename> file.
  4623.         </para>
  4624.  
  4625.         <variablelist>
  4626.           <title>[servers]</title>
  4627.           
  4628.           <varlistentry>
  4629.             <term><display number></term>
  4630.             <listitem>
  4631.               <synopsis>0=Standard [device=/dev/foo]</synopsis>
  4632.  
  4633.               <para>
  4634.                 The key cooresponds to the DISPLAY to be managed, so that
  4635.                 key <filename>0</filename> cooresponds to DISPLAY
  4636.                 <filename>:0</filename>.  On a multi-display machine you
  4637.                 can configure GDM to manage a login program on other displays
  4638.                 by adding additional keys.  For example, adding key
  4639.                 <filename>1</filename> would cause GDM to manage DISPLAY
  4640.                 <filename>:1</filename>.
  4641.               </para>
  4642.  
  4643.               <para>
  4644.                 The first word of the value corresponds to a X server
  4645.                 definition in the "X Server Definitions" section
  4646.                 of the configuration file.  For example, the following entry
  4647.                 means that DISPLAY <filename>:0</filename> will start an X
  4648.                 server as defined in the
  4649.                 <filename>[server-Standard]</filename> section:
  4650.               </para>
  4651.  
  4652. <screen>
  4653. [servers]
  4654. 0=Standard
  4655. </screen>
  4656.  
  4657.               <para>
  4658.                 The first word of the value can also be set to the string
  4659.                 "inactive" to indicate that this DISPLAY should not 
  4660.                 be managed.  This can be used in the GDM Custom Configuration
  4661.                 File to turn off a DISPLAY that is defined in the GDM System
  4662.                 Defaults Configuration File.
  4663.               </para>
  4664.  
  4665.               <para>
  4666.                 The optional device argument is used to specify the device that
  4667.                 is associated with the DISPLAY.  When using Virtual Terminals
  4668.                 (VT), this value is ignored and GDM will use the correct
  4669.                 device name associated with the VT.  If not using VT, then GDM
  4670.                 will use the value specified by this optional argument.  If
  4671.                 the device argument is not defined, then GDM will use the
  4672.                 default setting for attached displays defined in the
  4673.                 <filename>UtmpLineAttached</filename> configuration section.
  4674.                 For the main display (typically DISPLAY
  4675.                 <filename>:0</filename>), <filename>/dev/console</filename> is
  4676.                 a reasonable value.  For other displays it is probably best
  4677.                 to not include this argument unless you know the specific
  4678.                 device associated with the DISPLAY.  The device value can
  4679.                 contain "%d" which is translated to the DISPLAY value
  4680.                 or "%h" which is translated to the hostname.
  4681.               </para>
  4682.             </listitem>
  4683.           </varlistentry>
  4684.         </variablelist>
  4685.       </sect3>
  4686.     </sect2>
  4687.  
  4688.     <sect2 id="userconfig">
  4689.       <title>Per User Configuration</title>
  4690.  
  4691.       <para>
  4692.         There are some per user configuration settings that control how GDM
  4693.         behaves.  GDM is picky about the file ownership and permissions of 
  4694.         the user files it will access, and will ignore files if they are not
  4695.         owned by the user or files that have group/world write permission.
  4696.         It will also ignore the user if the user's $HOME directory is not
  4697.         owned by the user or if the user's $HOME directory has group/world
  4698.         write permission.  files must also be smaller than the
  4699.         <filename>UserMaxFile</filename> value as defined in the GDM
  4700.         configuration.  If it seems that GDM is not properly accessing 
  4701.         user configuration settings, the problem is most likely 
  4702.         caused by one of these checks failing.
  4703.       </para>
  4704.  
  4705.       <para>
  4706.         First there is the <filename>~/.dmrc</filename> file.  In
  4707.         theory this file should be shared between GDM and KDM, so users only
  4708.         have to configure things once.  This is a standard
  4709.         <filename>.ini</filename> style configuration file.  It has one section
  4710.         called <filename>[Desktop]</filename> which has two keys:
  4711.         <filename>Session</filename> and <filename>Language</filename>.
  4712.       </para>
  4713.  
  4714.       <para>
  4715.         The <filename>Session</filename> key specifies the basename of the
  4716.         session <filename>.desktop</filename> file that the user wishes to
  4717.         normally use (without the <filename>.desktop</filename> extension, in
  4718.         other words).  The <filename>Language</filename> key specifies the
  4719.         language that the user wishes to use by default.  If either of these
  4720.         keys is missing, the system default is used.  The file would normally
  4721.         look as follows:
  4722.       </para>
  4723.  
  4724. <screen>
  4725. [Desktop]
  4726. Session=gnome
  4727. Language=cs_CZ.UTF-8
  4728. </screen>
  4729.  
  4730.       <para>
  4731.         Normally GDM will write this file when the user logs in for the first
  4732.         time, and rewrite it if the user chooses to change their default values
  4733.         on a subsequent login. 
  4734.       </para>
  4735.  
  4736.       <para>
  4737.         If the GDM Face Browser is turned on, then the file
  4738.         <filename>$HOME/.face</filename> is accessed.  This file should be a 
  4739.         standard image that GTK+ can read, such as PNG or JPEG.  It also must
  4740.         be smaller than the <filename>MaxIconWidth</filename> and 
  4741.         <filename>MaxIconHeight</filename> values defined in the GDM
  4742.         configuration or it will be ignored.  Users can run the
  4743.         <command>gdmphotosetup</command> program to specify a face image
  4744.         and it will copy the file to the <filename>$HOME/.face</filename>
  4745.         location and scale it so its longest dimension is not larger than the 
  4746.         <filename>MaxIconWidth</filename> or <filename>MaxIconHeight</filename>
  4747.         values.  <command>gdmphotosetup</command> takes care to not change
  4748.         the aspect ratio of the image.
  4749.       </para>
  4750.  
  4751.       <para>
  4752.         Face images can also be placed in the global face directory, which is
  4753.         specified by the <filename>GlobalFaceDir</filename> configuration 
  4754.         option ( normally <filename><share>/pixmaps/faces/</filename>)
  4755.         and the filename should be the name of the user, optionally with a
  4756.         <filename>.png</filename>, <filename>.jpg</filename>, etc. appended.
  4757.       </para>
  4758.     </sect2>
  4759.   </sect1>
  4760.  
  4761.   <sect1 id="controlling">
  4762.     <title>Controlling GDM</title>
  4763.  
  4764.     <para>
  4765.       You can control GDM behavior during runtime in several different ways.
  4766.       You can either run certain commands, or you can talk to GDM using either
  4767.       a unix socket protocol, or a FIFO protocol.
  4768.     </para>
  4769.  
  4770.     <sect2 id="commands">
  4771.       <title>Commands</title>
  4772.  
  4773.       <para>
  4774.         To stop GDM, you can either send the TERM signal to the main daemon or
  4775.         run the <command>gdm-stop</command> command which is in the
  4776.         <filename><sbin>/</filename> directory.  To restart GDM, you can
  4777.         either send the HUP signal to the main daemon or run the
  4778.         <command>gdm-restart</command> command which is also in the
  4779.         <filename><sbin>/</filename> directory.  To restart GDM but only
  4780.         after all the users have logged out, you can either send the USR1
  4781.         signal to the main daemon or run the
  4782.         <command>gdm-safe-restart</command> command which is in the
  4783.         <filename><sbin>/</filename> directory as well.
  4784.       </para>
  4785.  
  4786.       <para>
  4787.         The <command>gdmflexiserver</command> command can be used to start
  4788.         new flexible (on demand) displays if your system supports virtual
  4789.         terminals.  This command will normally lock the current session with a
  4790.         screensaver so that the user can safely walk away from the computer and
  4791.         let someone else log in.  If more that two flexible displays have 
  4792.         started <command>gdmflexiserver</command> will display a pop-up dialog
  4793.         allowing the user to select which session to continue.  The user will
  4794.         normally have to enter a password to return to the session.  On session
  4795.         exit the system will return to the previous virtual terminal.  Run
  4796.         <command>gdmflexiserver --help</command> to get a listing of possible
  4797.         options.  
  4798.       </para>
  4799.     </sect2>
  4800.  
  4801.     <sect2 id="fifoprot">
  4802.       <title>The FIFO protocol</title>
  4803.  
  4804.       <para>
  4805.         GDM also provides a FIFO called <filename>.gdmfifo</filename> in the
  4806.         <filename>ServAuthDir</filename> directory
  4807.         (usually <filename><var>/gdm/.gdmfifo</filename>).  You must be
  4808.         root to use this protocol, and it is mostly used for internal GDM
  4809.         chatter.  It is a very simple protocol where you just echo a command on
  4810.         a single line to this file.  It can be used to tell GDM things such as
  4811.         restart, suspend the computer, or restart all X servers next time it has
  4812.         a chance (which would be useful from an X configuration application).
  4813.       </para>
  4814.  
  4815.       <para>
  4816.         Full and up to date documentation of the commands and their use is
  4817.         contained in the GDM source tree in the file
  4818.         <filename>daemon/gdm.h</filename>.  Look for the defines starting with
  4819.         <filename>GDM_SOP_</filename>.  The commands which require the
  4820.         pid of the slave as an argument are the ones that are really used for
  4821.         internal communication of the slave with the master and should not be
  4822.         used.
  4823.       </para>
  4824.     </sect2>
  4825.  
  4826.     <sect2 id="socketprot">
  4827.       <title>Socket Protocol</title>
  4828.  
  4829.       <para>
  4830.         GDM provides a unix domain socket for communication at
  4831.         <filename>/tmp/.gdm_socket</filename>.  Using this you can check if
  4832.         GDM is running, the version of the daemon, the current displays that
  4833.         are running and who is logged in on them, and if GDM supports it on
  4834.         your operating system, also the virtual terminals of all the console
  4835.         logins.  The <command>gdmflexiserver</command> command uses this
  4836.         protocol, for example, to launch flexible (on-demand) displays.
  4837.       </para>
  4838.  
  4839.       <para>
  4840.         gdmflexiserver accepts the following commands with the --command
  4841.         option:
  4842.       </para>
  4843.  
  4844. <screen>
  4845. ADD_DYNAMIC_DISPLAY
  4846. ALL_SERVERS
  4847. ATTACHED_SERVERS
  4848. AUTH_LOCAL
  4849. CLOSE
  4850. FLEXI_XNEST
  4851. FLEXI_XNEST_USER
  4852. FLEXI_XSERVER
  4853. FLEXI_XSERVER_USER
  4854. GET_CONFIG
  4855. GET_CONFIG_FILE
  4856. GET_CUSTOM_CONFIG_FILE
  4857. GET_SERVER_LIST
  4858. GET_SERVER_DETAILS
  4859. GREETERPIDS
  4860. QUERY_LOGOUT_ACTION
  4861. QUERY_CUSTOM_CMD_LABELS
  4862. QUERY_CUSTOM_CMD_NO_RESTART_STATUS
  4863. QUERY_VT
  4864. RELEASE_DYNAMIC_DISPLAYS
  4865. REMOVE_DYNAMIC_DISPLAY
  4866. SERVER_BUSY
  4867. SET_LOGOUT_ACTION
  4868. SET_SAFE_LOGOUT_ACTION
  4869. SET_VT
  4870. UPDATE_CONFIG
  4871. VERSION
  4872. </screen>
  4873.  
  4874.       <para>
  4875.        These are described in detail below, including required arguments,
  4876.        response format, and return codes.
  4877.       </para>
  4878.  
  4879.       <sect3 id="adddynamic">
  4880.       <title>ADD_DYNAMIC_DISPLAY</title>
  4881. <screen>
  4882. ADD_DYNAMIC_DISPLAY: Create a new server definition that will
  4883.                      run on the specified display leaving, it
  4884.                      in DISPLAY_CONFIG state.
  4885. Supported since: 2.8.0.0
  4886. Arguments: <display to run on>=<server>
  4887.   Where <server> is either a configuration named in the
  4888.   GDM configuration or a literal command name.
  4889. Answers:
  4890.   OK <display>
  4891.   ERROR <err number> <english error description>
  4892.      0 = Not implemented
  4893.      2 = Existing display
  4894.      3 = No server string
  4895.      4 = Display startup failure
  4896.      100 = Not authenticated
  4897.      200 = Dynamic Displays not allowed
  4898.      999 = Unknown error
  4899. </screen>
  4900.       </sect3>
  4901.  
  4902.       <sect3 id="allservers">
  4903.       <title>ALL_SERVERS</title>
  4904. <screen>
  4905. ALL_SERVERS: List all displays, including console, remote, xnest.
  4906.              This can, for example, be useful to figure out if
  4907.              the display you are on is managed by the gdm daemon,
  4908.              by seeing if it is in the list.  It is also somewhat
  4909.              like the 'w' command but for graphical sessions.
  4910. Supported since: 2.4.2.96
  4911. Arguments: None
  4912. Answers:
  4913.   OK <server>;<server>;...
  4914.  
  4915.   <server> is <display>,<logged in user>
  4916.  
  4917.   <logged in user> can be empty in case no one logged in yet
  4918.  
  4919.   ERROR <err number> <english error description>
  4920.      0 = Not implemented
  4921.      200 = Too many messages
  4922.      999 = Unknown error
  4923. </screen>
  4924.       </sect3>
  4925.       
  4926.       <sect3 id="attachedservers">
  4927.       <title>ATTACHED_SERVERS</title>
  4928. <screen>
  4929. ATTACHED_SERVERS: List all attached displays.  Doesn't list XDMCP
  4930.                   and xnest non-attached displays.
  4931. Note:             This command used to be named CONSOLE_SERVERS,
  4932.                   which is still recognized for backwards
  4933.                   compatibility. The optional pattern argument
  4934.                   is supported as of version 2.8.0.0.
  4935. Supported since: 2.2.4.0
  4936. Arguments: <pattern> (optional)
  4937.   With no argument, all attached displays are returned. The optional
  4938.   <pattern> is a string that may contain glob characters '*', '?', and
  4939.   '[]'. Only displays that match the pattern will be returned.
  4940. Answers:
  4941.   OK <server>;<server>;...
  4942.  
  4943.   <server> is <display>,<logged in user>,<vt or xnest
  4944.   display>
  4945.  
  4946.   <logged in user> can be empty in case no one logged
  4947.   in yet, and <vt> can be -1 if it's not known or not
  4948.   supported (on non-Linux for example).  If the display is an
  4949.   xnest display and is a console one (that is, it is an xnest
  4950.   inside another console display) it is listed and instead of
  4951.   vt, it lists the parent display in standard form.
  4952.  
  4953.   ERROR <err number> <english error description>
  4954.      0 = Not implemented
  4955.      200 = Too many messages
  4956.      999 = Unknown error
  4957. </screen>
  4958.       </sect3>
  4959.      
  4960.       <sect3 id="authlocal">
  4961.       <title>AUTH_LOCAL</title>
  4962. <screen>
  4963. AUTH_LOCAL: Setup this connection as authenticated for
  4964.             FLEXI_SERVER.  Because all full blown
  4965.             (non-nested) displays can be started only from
  4966.             users logged into attached displays, and here GDM
  4967.             assumes only users logged in from GDM.  They must
  4968.             pass the xauth MIT-MAGIC-COOKIE-1 that they were
  4969.             passed before the connection is authenticated.
  4970. Note:       The AUTH LOCAL command requires the
  4971.             --authenticate option, although only
  4972.             FLEXI XSERVER uses this currently.
  4973. Note:       Since 2.6.0.6 you can also use a global
  4974.             <ServAuthDir>/.cookie, which works for all
  4975.             authentication except for SET_LOGOUT_ACTION and
  4976.             QUERY_LOGOUT_ACTION and SET_SAFE_LOGOUT_ACTION
  4977.             which require a logged in display.
  4978. Supported since: 2.2.4.0
  4979. Arguments: <xauth cookie>
  4980.   <xauth cookie> is in hex form with no 0x prefix
  4981. Answers:
  4982.   OK
  4983.   ERROR <err number> <english error description>
  4984.      0 = Not implemented
  4985.      100 = Not authenticated
  4986.      200 = Too many messages
  4987.      999 = Unknown error
  4988. </screen>
  4989.       </sect3>
  4990.  
  4991.       <sect3 id="close">
  4992.       <title>CLOSE</title>
  4993. <screen>
  4994. CLOSE: Close sockets connection
  4995. Supported since: 2.2.4.0
  4996. Arguments: None
  4997. Answers: None
  4998. </screen>
  4999.       </sect3>
  5000.  
  5001.       <sect3 id="flexixnest">
  5002.       <title>FLEXI_XNEST</title>
  5003. <screen>
  5004. FLEXI_XNEXT: Start a new flexible nested display.
  5005. Note:        Supported on older version from 2.2.4.0, later
  5006.              2.2.4.2, but since 2.3.90.4 you must supply 4
  5007.              arguments or ERROR 100 will be returned.  This
  5008.              will start the nested X server command using
  5009.              the XAUTHORITY file supplied and as the uid
  5010.              same as the owner of that file (and same as
  5011.              you supply).  You must also supply the cookie as
  5012.              the third argument for this display, to prove
  5013.              that you indeed are this user.  Also this file
  5014.              must be readable ONLY by this user, that is
  5015.              have a mode of 0600.  If this all is not met,
  5016.              ERROR 100 is returned.
  5017. Note:        The cookie should be the MIT-MAGIC-COOKIE-1,
  5018.              the first one GDM can find in the XAUTHORITY
  5019.              file for this display.  If that's not what you
  5020.              use you should generate one first.  The cookie
  5021.              should be in hex form.
  5022. Supported since: 2.3.90.4
  5023. Arguments: <display to run on> <uid of requesting user>
  5024.            <xauth cookie for the display> <xauth file>
  5025. Answers:
  5026.   OK <display>
  5027.   ERROR <err number> <english error description>
  5028.      0 = Not implemented
  5029.      1 = No more flexi servers
  5030.      2 = Startup errors
  5031.      3 = X failed
  5032.      4 = X too busy
  5033.      5 = Xnest can't connect
  5034.      6 = No server binary
  5035.      100 = Not authenticated
  5036.      200 = Too many messages
  5037.      999 = Unknown error
  5038. </screen>
  5039.       </sect3>
  5040.       
  5041.       <sect3 id="flexixnestuser">
  5042.       <title>FLEXI_XNEST_USER</title>
  5043. <screen>
  5044. FLEXI_XNEST_USER: Start a new flexible nested display and
  5045.                   initialize the greeter with the given username.
  5046. Note:             This is a variant of the FLEXI_XNEST command.
  5047. Note:             The cookie should be the MIT-MAGIC-COOKIE-1,
  5048.                   the first one GDM can find in the XAUTHORITY
  5049.                   file for this display.  If that's not what you
  5050.                   use you should generate one first.  The cookie
  5051.                   should be in hex form.
  5052. Supported since:  2.17.7
  5053. Arguments: <username> <display to run on> <uid of requesting
  5054.            user> <xauth cookie for the display> <xauth file>
  5055. Answers:
  5056.   OK <display>
  5057.   ERROR <err number> <english error description>
  5058.      0 = Not implemented
  5059.      1 = No more flexi servers
  5060.      2 = Startup errors
  5061.      3 = X failed
  5062.      4 = X too busy
  5063.      5 = Xnest can't connect
  5064.      6 = No server binary
  5065.      100 = Not authenticated
  5066.      200 = Too many messages
  5067.      999 = Unknown error
  5068. </screen>
  5069.       </sect3>
  5070.  
  5071.       <sect3 id="flexixserver">
  5072.       <title>FLEXI_XSERVER</title>
  5073. <screen>
  5074. FLEXI_XSERVER: Start a new X flexible display.  Only supported on
  5075.                connection that passed AUTH_LOCAL
  5076. Supported since: 2.2.4.0
  5077. Arguments: <xserver type>
  5078.   If no arguments, starts the standard X server
  5079. Answers:
  5080.   OK <display>
  5081.   ERROR <err number> <english error description>
  5082.      0 = Not implemented
  5083.      1 = No more flexi servers
  5084.      2 = Startup errors
  5085.      3 = X failed
  5086.      4 = X too busy
  5087.      6 = No server binary
  5088.      100 = Not authenticated
  5089.      200 = Too many messages
  5090.      999 = Unknown error
  5091. </screen>
  5092.       </sect3>
  5093.       
  5094.       <sect3 id="flexixserveruser">
  5095.       <title>FLEXI_XSERVER_USER</title>
  5096. <screen>
  5097. FLEXI_XSERVER_USER: Start a new X flexible display and initialize the
  5098.                     greeter with the given username.  Only supported on
  5099.                     connection that passed AUTH_LOCAL
  5100. Supported since:    2.17.7 
  5101. Arguments: <username> <xserver type>
  5102.   If no server type specified, starts the standard X server
  5103. Answers:
  5104.   OK <display>
  5105.   ERROR <err number> <english error description>
  5106.      0 = Not implemented
  5107.      1 = No more flexi servers
  5108.      2 = Startup errors
  5109.      3 = X failed
  5110.      4 = X too busy
  5111.      6 = No server binary
  5112.      100 = Not authenticated
  5113.      200 = Too many messages
  5114.      999 = Unknown error
  5115. </screen>
  5116.       </sect3>
  5117.  
  5118.       <sect3 id="getconfig">
  5119.       <title>GET_CONFIG</title> 
  5120. <screen>
  5121. GET_CONFIG:  Get configuration value for key.  Useful so
  5122.              that other applications can request configuration
  5123.              information from GDM.  Any key defined as GDM_KEY_*
  5124.              in gdm-daemon-config-keys.h is supported.  Starting with version
  5125.              2.13.0.2, translated keys (such as
  5126.              "greeter/GdmWelcome[cs]" are supported via GET_CONFIG.
  5127.              Also starting with version 2.13.0.2 it is no longer necessary to
  5128.              include the default value (i.e. you can use key
  5129.              "greeter/IncludeAll" instead of having to use
  5130.              "greeter/IncludeAll=false".  
  5131. Supported since: 2.6.0.9
  5132. Arguments: <key>
  5133. Answers:
  5134.   OK <value>
  5135.   ERROR <err number> <english error description>
  5136.      0 = Not implemented
  5137.      50 = Unsupported key
  5138.      200 = Too many messages
  5139.      999 = Unknown error
  5140. </screen>
  5141.       </sect3>
  5142.  
  5143.       <sect3 id="getconfigfile">
  5144.       <title>GET_CONFIG_FILE</title> 
  5145. <screen>
  5146. GET_CONFIG_FILE:  Get config file location being used by
  5147.                   the daemon.  If the GDM daemon was started
  5148.                   with the --config option, it will return
  5149.                   the value passed in via the argument.
  5150. Supported since: 2.8.0.2
  5151. Arguments: None
  5152. Answers:
  5153.   OK <full path to GDM configuration file>
  5154.   ERROR <err number> <english error description>
  5155.      0 = Not implemented
  5156.      200 = Too many messages
  5157.      999 = Unknown error
  5158. </screen>
  5159.       </sect3>
  5160.  
  5161.       <sect3 id="getcustomconfigfile">
  5162.       <title>GET_CUSTOM_CONFIG_FILE</title> 
  5163. <screen>
  5164. GET_CUSTOM_CONFIG_FILE:  Get custom config file location being
  5165.                         used by the daemon.
  5166. Supported since: 2.14.0.0
  5167. Arguments: None
  5168. Answers:
  5169.   OK <full path to GDM custom configuration file>
  5170.   ERROR <err number> <english error description>
  5171.      0 = Not implemented
  5172.      1 = File not found
  5173.      200 = Too many messages
  5174.      999 = Unknown error
  5175. </screen>
  5176.       </sect3>
  5177.  
  5178.       <sect3 id="getserverdetails">
  5179.       <title>GET_SERVER_DETAILS</title>
  5180. <screen>
  5181. GET_SERVER_DETAILS:  Get detail information for a specific server.
  5182. Supported since: 2.13.0.4
  5183. Arguments: <server> <key>
  5184.   Key values include:
  5185.     NAME      - Returns the server name
  5186.     COMMAND   - Returns the server command
  5187.     FLEXIBLE  - Returns "true" if flexible, "false"
  5188.                 otherwise
  5189.     CHOOSABLE - Returns "true" if choosable, "false"
  5190.                 otherwise
  5191.     HANDLED   - Returns "true" if handled, "false"
  5192.                 otherwise
  5193.     CHOOSER   - Returns "true" if chooser, "false"
  5194.                 otherwise
  5195.     PRIORITY  - Returns process priority
  5196. Answers:
  5197.   OK <value>
  5198.   ERROR <err number> <english error description>
  5199.      0 = Not implemented
  5200.      1 = Server not found
  5201.      2 = Key not valid
  5202.      50 = Unsupported key
  5203.      200 = Too many messages
  5204.      999 = Unknown error
  5205. </screen>
  5206.       </sect3>
  5207.  
  5208.       <sect3 id="getserverlist">
  5209.       <title>GET_SERVER_LIST</title>
  5210. <screen>
  5211. GET_SERVER_LIST:  Get a list of the server sections from
  5212.                   the configuration file.
  5213. Supported since: 2.13.0.4
  5214. Arguments: None
  5215. Answers:
  5216.   OK <value>;<value>;...
  5217.   ERROR <err number> <english error description>
  5218.      0 = Not implemented
  5219.      1 = No servers found
  5220.      200 = Too many messages
  5221.      999 = Unknown error
  5222. </screen>
  5223.       </sect3>
  5224.  
  5225.       <sect3 id="greeterpids">
  5226.       <title>GREETERPIDS</title>
  5227. <screen>
  5228. GREETERPIDS: List all greeter pids so that one can send HUP
  5229.              to them for config rereading.  Of course one
  5230.              must be root to do that.
  5231. Supported since: 2.3.90.2
  5232. Arguments: None
  5233. Answers:
  5234.   OK <pid>;<pid>;...
  5235.   ERROR <err number> <english error description>
  5236.      0 = Not implemented
  5237.      200 = Too many messages
  5238.      999 = Unknown error
  5239. </screen>
  5240.       </sect3>
  5241.  
  5242.       <sect3 id="querylogoutaction">
  5243.       <title>QUERY_LOGOUT_ACTION</title>
  5244. <screen>
  5245. QUERY_LOGOUT_ACTION: Query which logout actions are possible
  5246.                      Only supported on connections that passed
  5247.                      AUTH_LOCAL.
  5248. Supported since: 2.5.90.0
  5249. Answers:
  5250.   OK <action>;<action>;...
  5251.      Where action is one of HALT, REBOOT, SUSPEND or CUSTOM_CMD[0-9].
  5252.      An empty list can also be returned if no action is possible.
  5253.      A '!' is appended to an action if it was already set with
  5254.      SET_LOGOUT_ACTION or SET_SAFE_LOGOUT_ACTION.  Note that
  5255.      SET_LOGOUT_ACTION has precedence over
  5256.      SET_SAFE_LOGOUT_ACTION.
  5257.   ERROR <err number> <english error description>
  5258.      0 = Not implemented
  5259.      100 = Not authenticated
  5260.      200 = Too many messages
  5261.      999 = Unknown error
  5262. </screen>
  5263.       </sect3>
  5264.       
  5265.       <sect3 id="querycustomcmdlabels">
  5266.         <title>QUERY_CUSTOM_CMD_LABELS</title>
  5267. <screen>
  5268.  QUERY_CUSTOM_CMD_LABELS: Query labels belonging to exported custom
  5269.                           commands Only supported on connections that
  5270.                           passed AUTH_LOCAL.
  5271.  Supported since: 2.5.90.0
  5272.  Answers:
  5273.    OK <label1>;<label2>;...
  5274.       Where labelX is one of the labels belonging to CUSTOM_CMDX
  5275.       (where X in [0,GDM_CUSTOM_COMMAND_MAX)).  An empty list can
  5276.       also be returned if none of the custom commands are exported
  5277.       outside login manager (no CustomCommandIsPersistent options
  5278.       are set to true).  
  5279.    ERROR <err number> <english error description>
  5280.       0 = Not implemented
  5281.       100 = Not authenticated
  5282.       200 = Too many messages
  5283.       999 = Unknown error
  5284. </screen>
  5285.       </sect3>
  5286.       
  5287.       <sect3 id="querycustomcmdnorestartstatus">
  5288.         <title>QUERY_CUSTOM_CMD_NO_RESTART_STATUS</title>
  5289. <screen>
  5290. QUERY_CUSTOM_CMD_NO_RESTART_STATUS: Query NoRestart config options
  5291.                                     for each of custom commands Only
  5292.                                     supported on connections that
  5293.                                     passed AUTH_LOCAL.
  5294. Supported since: 2.5.90.0
  5295. Answers:
  5296.   OK <status>
  5297.      Where each bit of the status represents NoRestart value for
  5298.      each of the custom commands.
  5299.      bit on (1):  NoRestart = true, 
  5300.      bit off (0): NoRestart = false.
  5301.   ERROR <err number> <english error description>
  5302.      0 = Not implemented
  5303.      100 = Not authenticated
  5304.      200 = Too many messages
  5305.      999 = Unknown error
  5306. </screen>
  5307.       </sect3>
  5308.       
  5309.       <sect3 id="queryvt">
  5310.       <title>QUERY_VT</title>
  5311. <screen>
  5312. QUERY_VT:  Ask the daemon about which VT we are currently on.
  5313.            This is useful for logins which don't own
  5314.            /dev/console but are still console logins.  Only
  5315.            supported on Linux currently, other places will
  5316.            just get ERROR 8.  This is also the way to query
  5317.            if VT support is available in the daemon in the
  5318.            first place.  Only supported on connections that
  5319.            passed AUTH_LOCAL.
  5320. Supported since: 2.5.90.0
  5321. Arguments: None
  5322. Answers:
  5323.   OK <vt number>
  5324.   ERROR <err number> <english error description>
  5325.      0 = Not implemented
  5326.      8 = Virtual terminals not supported
  5327.      100 = Not authenticated
  5328.      200 = Too many messages
  5329.      999 = Unknown error
  5330. </screen>
  5331.       </sect3>
  5332.       
  5333.       <sect3 id="releasedynamic">
  5334.       <title>RELEASE_DYNAMIC_DISPLAYS</title>
  5335. <screen>
  5336. RELEASE_DYNAMIC_DISPLAYS: Release dynamic displays currently in 
  5337.                           DISPLAY_CONFIG state
  5338. Supported since: 2.8.0.0
  5339. Arguments: <display to release>
  5340. Answers:
  5341.   OK <display>
  5342.   ERROR <err number> <english error description>
  5343.      0 = Not implemented
  5344.      1 = Bad display number
  5345.      100 = Not authenticated
  5346.      200 = Dynamic Displays not allowed
  5347.      999 = Unknown error
  5348. </screen>
  5349.       </sect3>
  5350.  
  5351.       <sect3 id="removedynamic">
  5352.       <title>REMOVE_DYNAMIC_DISPLAY</title>
  5353. <screen>
  5354. REMOVE_DYNAMIC_DISPLAY: Remove a dynamic display, killing the server
  5355.                         and purging the display configuration
  5356. Supported since: 2.8.0.0
  5357. Arguments: <display to remove>
  5358. Answers:
  5359.   OK <display>
  5360.   ERROR <err number> <english error description>
  5361.      0 = Not implemented
  5362.      1 = Bad display number
  5363.      100 = Not authenticated
  5364.      200 = Dynamic Displays not allowed
  5365.      999 = Unknown error
  5366. </screen>
  5367.       </sect3>
  5368.  
  5369.       <sect3 id="serverbusy">
  5370.       <title>SERVER_BUSY</title>
  5371. <screen>
  5372. SERVER_BUSY:  Returns true if half or more of the daemon's sockets
  5373.               are busy, false otherwise.  Used by slave programs
  5374.               which want to ensure they do not overwhelm the 
  5375.               sever.
  5376. Supported since: 2.13.0.8
  5377. Arguments: None
  5378. Answers:
  5379.   OK <value>
  5380.   ERROR <err number> <english error description>
  5381.      0 = Not implemented
  5382.      200 = Too many messages
  5383.      999 = Unknown error
  5384. </screen>
  5385.       </sect3>
  5386.       
  5387.       <sect3 id="setlogoutaction">
  5388.       <title>SET_LOGOUT_ACTION</title>
  5389. <screen>
  5390. SET_LOGOUT_ACTION: Tell the daemon to halt/restart/suspend after
  5391.                    slave process exits.  Only supported on
  5392.                    connections that passed AUTH_LOCAL.
  5393. Supported since: 2.5.90.0
  5394. Arguments: <action>
  5395.   NONE               Set exit action to 'none'
  5396.   HALT               Set exit action to 'halt'
  5397.   REBOOT             Set exit action to 'reboot'
  5398.   SUSPEND            Set exit action to 'suspend'
  5399.   CUSTOM_CMD[0-9]    Set exit action to 'custom command [0-9]'
  5400. Answers:
  5401.   OK
  5402.   ERROR <err number> <english error description>
  5403.      0 = Not implemented
  5404.      7 = Unknown logout action, or not available
  5405.      100 = Not authenticated
  5406.      200 = Too many messages
  5407.      999 = Unknown error
  5408. </screen>
  5409.       </sect3>
  5410.       
  5411.       <sect3 id="setsafelogoutaction">
  5412.       <title>SET_SAFE_LOGOUT_ACTION</title>
  5413. <screen>
  5414. SET_SAFE_LOGOUT_ACTION:  Tell the daemon to halt/restart/suspend
  5415.                          after everybody logs out.  If only one
  5416.                          person logs out, then this is obviously
  5417.                          the same as the SET_LOGOUT_ACTION.  Note
  5418.                          that SET_LOGOUT_ACTION has precedence
  5419.                          over SET_SAFE_LOGOUT_ACTION if it is set
  5420.                          to something other then NONE.  If no one
  5421.                          is logged in, then the action takes effect
  5422.                          effect immediately.  Only supported on
  5423.                          connections that passed AUTH_LOCAL.
  5424. Supported since: 2.5.90.0
  5425. Arguments: <action>
  5426.   NONE               Set exit action to 'none'
  5427.   HALT               Set exit action to 'halt'
  5428.   REBOOT             Set exit action to 'reboot'
  5429.   SUSPEND            Set exit action to 'suspend'
  5430.   CUSTOM_CMD[0-9]    Set exit action to 'custom command [0-9]'
  5431. Answers:
  5432.   OK
  5433.   ERROR <err number> <english error description>
  5434.      0 = Not implemented
  5435.      7 = Unknown logout action, or not available
  5436.      100 = Not authenticated
  5437.      200 = Too many messages
  5438.      999 = Unknown error
  5439. </screen>
  5440.       </sect3>
  5441.       
  5442.       <sect3 id="setvt">
  5443.       <title>SET_VT</title>
  5444. <screen>
  5445. SET_VT:  Change to the specified virtual terminal.
  5446.          This is useful for logins which don't own /dev/console
  5447.          but are still console logins.  Only supported on Linux
  5448.          currently, other places will just get ERROR 8.
  5449.          Only supported on connections that passed AUTH_LOCAL.
  5450. Supported since: 2.5.90.0
  5451. Arguments: <vt>
  5452. Answers:
  5453.   OK
  5454.   ERROR <err number> <english error description>
  5455.      0 = Not implemented
  5456.      8 = Virtual terminals not supported
  5457.      9 = Invalid virtual terminal number
  5458.      100 = Not authenticated
  5459.      200 = Too many messages
  5460.      999 = Unknown error
  5461. </screen>
  5462.       </sect3>
  5463.       
  5464.       <sect3 id="updateconfig">
  5465.       <title>UPDATE_CONFIG</title> 
  5466. <screen>
  5467. UPDATE_CONFIG: Tell the daemon to re-read a key from the 
  5468.                GDM configuration file.   Any user can request
  5469.                that values are re-read but the daemon will
  5470.                only do so if the file has been modified
  5471.                since GDM first read the file.  Only users
  5472.                who can change the GDM configuration file
  5473.                (normally writable only by the root user) can
  5474.                actually modify the GDM configuration.  This
  5475.                command is useful to cause the GDM to update
  5476.                itself to recognize a change made to the GDM
  5477.                configuration file by the root user.
  5478.  
  5479.                Starting with version 2.13.0.0, all GDM keys are
  5480.                supported except for the following:
  5481.  
  5482.                       daemon/PidFile
  5483.                       daemon/ConsoleNotify
  5484.                       daemon/User
  5485.                       daemon/Group
  5486.                       daemon/LogDir
  5487.                       daemon/ServAuthDir
  5488.                       daemon/UserAuthDir
  5489.                       daemon/UserAuthFile
  5490.                       daemon/UserAuthFBDir
  5491.  
  5492.                GDM also supports the following Psuedokeys:
  5493.  
  5494.                xdmcp/PARAMETERS (2.3.90.2) updates the following:
  5495.                       xdmcp/MaxPending
  5496.                       xdmcp/MaxSessions
  5497.                       xdmcp/MaxWait
  5498.                       xdmcp/DisplaysPerHost
  5499.                       xdmcp/HonorIndirect
  5500.                       xdmcp/MaxPendingIndirect
  5501.                       xdmcp/MaxWaitIndirect
  5502.                       xdmcp/PingIntervalSeconds (only affects new connections)
  5503.  
  5504.                 xservers/PARAMETERS (2.13.0.4) updates the following:
  5505.                       all [server-foo] sections.
  5506.  
  5507.                 Supported keys for previous versions of GDM:
  5508.  
  5509.                       security/AllowRoot (2.3.90.2)
  5510.                       security/AllowRemoteRoot (2.3.90.2)
  5511.                       security/AllowRemoteAutoLogin (2.3.90.2)
  5512.                       security/RetryDelay (2.3.90.2)
  5513.                       security/DisallowTCP (2.4.2.0)
  5514.                       daemon/Greeter (2.3.90.2)
  5515.                       daemon/RemoteGreeter (2.3.90.2)
  5516.                       xdmcp/Enable (2.3.90.2)
  5517.                       xdmcp/Port (2.3.90.2)
  5518.                       daemon/TimedLogin (2.3.90.3)
  5519.                       daemon/TimedLoginEnable (2.3.90.3)
  5520.                       daemon/TimedLoginDelay (2.3.90.3)
  5521.                       greeter/SystemMenu (2.3.90.3)
  5522.                       greeter/ConfigAvailable (2.3.90.3)
  5523.                       greeter/ChooserButton (2.4.2.0)
  5524.                       greeter/SoundOnLoginFile (2.5.90.0)
  5525.                       daemon/AddGtkModules (2.5.90.0)
  5526.                       daemon/GtkModulesList (2.5.90.0)
  5527. Supported since: 2.3.90.2
  5528. Arguments: <key>
  5529.   <key> is just the base part of the key such as
  5530.   "security/AllowRemoteRoot"
  5531. Answers:
  5532.   OK
  5533.   ERROR <err number> <english error description>
  5534.      0 = Not implemented
  5535.      50 = Unsupported key
  5536.      200 = Too many messages
  5537.      999 = Unknown error
  5538. </screen>
  5539.       </sect3>
  5540.       
  5541.       <sect3 id="queryversion">
  5542.       <title>VERSION</title>
  5543. <screen>
  5544. VERSION: Query GDM version
  5545. Supported since: 2.2.4.0
  5546. Arguments: None
  5547. Answers:
  5548.   GDM <gdm version>
  5549.   ERROR <err number> <english error description>
  5550.      200 = Too many messages
  5551.      999 = Unknown error
  5552. </screen>
  5553.       </sect3>
  5554.     </sect2>
  5555.   </sect1>
  5556.  
  5557.   <!-- ============= GDM Commands ============================= -->
  5558.  
  5559.   <sect1 id="binaries">
  5560.     <title>GDM Î™ÖΆπÏñ¥</title>
  5561.  
  5562.     <sect2 id="bindir_binaries">
  5563.       <title>GDM User Commands</title>
  5564.  
  5565.       <para>
  5566.         The GDM package provides the following different commands in
  5567.         <filename>bindir</filename> intended to be used by the end-user:
  5568.       </para>
  5569.  
  5570.       <sect3 id="gdmxnestchoosercommandline">
  5571.         <title><command>gdmXnestchooser</command> and
  5572.                <command>gdmXnest</command> Command Line Options</title>
  5573.  
  5574.         <para>
  5575.           The <command>gdmXnestchooser</command> command automatically gets
  5576.           the correct display number, sets up access, and runs the nested
  5577.           X server command with the "-indirect localhost" argument.
  5578.           This provides an XDMCP chooser program. You can also supply as an
  5579.           argument the hostname whose chooser should be displayed, so
  5580.           <command>gdmXnestchooser somehost</command> will run the XDMCP
  5581.           chooser from host <command>somehost</command> inside a nested
  5582.           X server session.  You can make this command do a direct query
  5583.           instead by passing the <command>-d</command> option as well.  In
  5584.           addition to the following options, this command also supports
  5585.           standard GNOME options.
  5586.         </para>
  5587.  
  5588.         <variablelist>
  5589.         <title><command>gdmXnestchooser</command> Command Line Options</title>
  5590.  
  5591.           <varlistentry>
  5592.             <term>-x, --xnest=<Ψ∏ÏûêÏó¥></term>
  5593.             <listitem>
  5594.               <para>
  5595.                 Nested X server command line, default is defined by the
  5596.                 <filename>Xnest</filename> configuration option.
  5597.               </para>
  5598.             </listitem>
  5599.           </varlistentry>
  5600.  
  5601.           <varlistentry>
  5602.             <term>-o, --xnest-extra-options=<ÏòµÏÖò></term>
  5603.             <listitem>
  5604.               <para>
  5605.                 Extra options for nested X server, default is no options.
  5606.               </para>
  5607.             </listitem>
  5608.           </varlistentry>
  5609.  
  5610.           <varlistentry>
  5611.             <term>-n, --no-query</term>
  5612.             <listitem>
  5613.               <para>
  5614.                 Just run nested X server, no query (no chooser)
  5615.               </para>
  5616.             </listitem>
  5617.           </varlistentry>
  5618.  
  5619.           <varlistentry>
  5620.             <term>-d, --direct</term>
  5621.             <listitem>
  5622.               <para>
  5623.                 Do direct query instead of indirect (chooser)
  5624.               </para>
  5625.             </listitem>
  5626.           </varlistentry>
  5627.  
  5628.           <varlistentry>
  5629.             <term>-B, --broadcast</term>
  5630.             <listitem>
  5631.               <para>
  5632.                 Run broadcast instead of indirect (chooser)
  5633.               </para>
  5634.             </listitem>
  5635.           </varlistentry>
  5636.  
  5637.           <varlistentry>
  5638.             <term>-b, --background</term>
  5639.             <listitem>
  5640.               <para>
  5641.                 Run in background
  5642.               </para>
  5643.             </listitem>
  5644.           </varlistentry>
  5645.  
  5646.           <varlistentry>
  5647.             <term>--no-gdm-check</term>
  5648.             <listitem>
  5649.               <para>
  5650.                 Don't check for running GDM
  5651.               </para>
  5652.             </listitem>
  5653.           </varlistentry>
  5654.         </variablelist>
  5655.       </sect3>
  5656.  
  5657.       <sect3 id="gdmflexichoosercommandline">
  5658.         <title><command>gdmflexichooser</command> Command Line Options</title>
  5659.  
  5660.         <para>
  5661.          The <command>gdmflexiserver</command> command provides three 
  5662.          features.  It can be used to run flexible (on demand) X displays,
  5663.          to run a flexible display via nested X server, and to send commands to
  5664.          the GDM daemon process.
  5665.         </para>
  5666.  
  5667.         <para>
  5668.          Starting a flexible X display will normally lock the current session
  5669.          with a screensaver and will redisplay the GDM login screen so a second
  5670.          user can log in.   This feature is only available on systems that
  5671.          support virtual terminals and have them enabled.  This feature is
  5672.          useful if you are logged in as user A, and user B wants to log in
  5673.          quickly but user A does not wish to log out.  The X server takes
  5674.          care of the virtual terminal switching so it works transparently.
  5675.          If there is more than one running display defined with flexible=true,
  5676.          then the user is shown a dialog that displays the currently running
  5677.          sessions.  The user can then pick which session to continue and will
  5678.          normally have to enter the password to unlock the screen. 
  5679.         </para>
  5680.  
  5681.         <para>
  5682.          Nested displays works on systems that do not support virtual 
  5683.          terminals.  This option starts a flexible display in a window in the
  5684.          current session.  This does not lock the current session, so is not
  5685.          as secure as a flexible server started via virtual terminals.
  5686.         </para>
  5687.  
  5688.         <para>
  5689.          The <command>gdmflexiserver --command</command> option provides a way
  5690.          to send commands to the GDM daemon and can be used to debug problems
  5691.          or to change the GDM configuration.
  5692.         </para>
  5693.  
  5694.         <para>
  5695.          In addition to the following options,
  5696.          <command>gdmflexiserver</command> also supports standard GNOME
  5697.          options.
  5698.         </para>
  5699.  
  5700.         <variablelist>
  5701.         <title><command>gdmflexichooser</command> Command Line Options</title>
  5702.  
  5703.           <varlistentry>
  5704.             <term>-c, --command=<ΙÖΆπÏñ¥></term>
  5705.             <listitem>
  5706.               <para>
  5707.                 Send the specified protocol command to GDM
  5708.               </para>
  5709.             </listitem>
  5710.           </varlistentry>
  5711.  
  5712.           <varlistentry>
  5713.             <term>-n, --xnest</term>
  5714.             <listitem>
  5715.               <para>
  5716.                 Start a flexible X display in Nested mode
  5717.               </para>
  5718.             </listitem>
  5719.           </varlistentry>
  5720.  
  5721.           <varlistentry>
  5722.             <term>-l, --no-lock</term>
  5723.             <listitem>
  5724.               <para>
  5725.                 Do not lock current screen
  5726.               </para>
  5727.             </listitem>
  5728.           </varlistentry>
  5729.  
  5730.           <varlistentry>
  5731.             <term>-d, --debug</term>
  5732.             <listitem>
  5733.               <para>
  5734.                 Turns on debugging output which gets sent to syslog.  Same as
  5735.                 turning on debug in the configuration file.
  5736.               </para>
  5737.             </listitem>
  5738.           </varlistentry>
  5739.  
  5740.           <varlistentry>
  5741.             <term>-a, --authenticate</term>
  5742.             <listitem>
  5743.               <para>
  5744.                 Authenticate before running --command
  5745.               </para>
  5746.             </listitem>
  5747.           </varlistentry>
  5748.  
  5749.           <varlistentry>
  5750.             <term>-s, --startnew</term>
  5751.             <listitem>
  5752.               <para>
  5753.                 Starts a new flexible display without displaying a dialog
  5754.                 asking the user if they wish to continue any existing
  5755.                 sessions.
  5756.               </para>
  5757.             </listitem>
  5758.           </varlistentry>
  5759.         </variablelist>
  5760.       </sect3>
  5761.  
  5762.       <sect3 id="gdmdynamiccommandline">
  5763.         <title><command>gdmdynamic</command> Command Line Options</title>
  5764.  
  5765.         <para>
  5766.         <command>gdmdynamic</command> allows the management of displays in a
  5767.         dynamic fashion.  It is typically used in environments where it is not
  5768.         possible to list the possible displays in the GDM configuration files.
  5769.         The <command>gdmdynamic</command> command can be used to create a new
  5770.         display on a particular display number, run all newly created displays,
  5771.         or remove a display.  The <command>gdmdynamic</command> command can also
  5772.         be used to list all attached displays or only those attached displays
  5773.         that match a pattern.  The -a option is used to add a display, the -r
  5774.         option is used to run (or release) a display, the -d option is used to
  5775.         delete a display, and the -l option lists existing displays.  Only one
  5776.         of these four options can be specified at a time, so in the life cycle
  5777.         of a particular display, the command will be run once to add, again to
  5778.         release (run) the display, and finally to delete when the session is to
  5779.         be terminated.
  5780.         </para>
  5781.  
  5782.         <para>
  5783.         This program is designed to manage multiple simultaneous requests and
  5784.         tries to avoid flooding the daemon with requests.  If the sockets
  5785.         connection is busy, it will sleep and retry a certain number of times
  5786.         that can be tuned with the -s and -t options.
  5787.         </para>
  5788.  
  5789.         <variablelist>
  5790.           <title><command>gdmdynamic</command> Command Line Options</title>
  5791.  
  5792.           <varlistentry>
  5793.             <term>-a <ÎîîÏä§ÌîåΆàÏù¥>=<ÏÑúÎ≤Ñ></term>
  5794.             <listitem>
  5795.               <para>
  5796.               Add a new display configuration, leaving it in the DISPLAY_CONFIG
  5797.               state.  For example,
  5798.               <command>"-a 2=StandardServerTwo"</command>
  5799.               <command>"-a 3=/usr/X11R6/bin/X -dev /dev/fb2"</command>
  5800.               </para>
  5801.               <para>
  5802.               The display will not actually be started until the display is released
  5803.               by calling <command>gdmdynamic</command> again with the -r option.
  5804.               </para>
  5805.             </listitem>
  5806.           </varlistentry>
  5807.  
  5808.           <varlistentry>
  5809.             <term>-r</term>
  5810.             <listitem>
  5811.               <para>
  5812.               Release (run) all displays waiting in the DISPLAY_CONFIG state.
  5813.               </para>
  5814.             </listitem>
  5815.           </varlistentry>
  5816.  
  5817.           <varlistentry>
  5818.             <term>-d <ÎîîÏä§ÌîåΆàÏù¥></term>
  5819.             <listitem>
  5820.               <para>
  5821.               Delete a display, killing the X server and purging the
  5822.               display configuration. For example, "-d 3".
  5823.               </para>
  5824.             </listitem>
  5825.           </varlistentry>
  5826.  
  5827.           <varlistentry>
  5828.             <term>-l [pattern]</term>
  5829.             <listitem>
  5830.               <para>
  5831.               List displays via the ATTACHED_SERVERS
  5832.               <command>gdmflexiserver</command> command. Without a pattern
  5833.               lists all attached displays.  With a pattern will match using
  5834.               glob characters '*', '?', and '[]'. For example:
  5835.               <command>"-l Standard*"</command>
  5836.               <command>"-l *Xorg*"</command>
  5837.               </para>
  5838.             </listitem>
  5839.           </varlistentry>
  5840.  
  5841.           <varlistentry>
  5842.             <term>-v</term>
  5843.             <listitem>
  5844.               <para>
  5845.               Verbose mode.  Prints diagnostic messages.
  5846.               to GDM.
  5847.               </para>
  5848.             </listitem>
  5849.           </varlistentry>
  5850.         
  5851.           <varlistentry>
  5852.             <term>-b</term>
  5853.             <listitem>
  5854.               <para>
  5855.               Background mode. Fork child to do the work and return immediately.
  5856.               </para>
  5857.             </listitem>
  5858.           </varlistentry>
  5859.         
  5860.           <varlistentry>
  5861.             <term>-t RETRY</term>
  5862.             <listitem>
  5863.               <para>
  5864.               If the daemon socket is busy, <command>gdmdynamic</command> will
  5865.               retry to open the connection the specified RETRY number of times.
  5866.               Default value is 15.
  5867.               </para>
  5868.             </listitem>
  5869.           </varlistentry>
  5870.  
  5871.           <varlistentry>
  5872.             <term>-s SLEEP</term>
  5873.             <listitem>
  5874.               <para>
  5875.               If the daemon socket is busy, <command>gdmdynamic</command> will
  5876.               sleep an amount of time between retries.  A random number of 
  5877.               seconds 0-5 is added to the SLEEP value to help ensure that
  5878.               multiple calls to gdmdynamic do not all try to restart at the
  5879.               same time.  A SLEEP value of zero causes the sleep time to be
  5880.               1 second.  Default value is 8 seconds.
  5881.               </para>
  5882.             </listitem>
  5883.           </varlistentry>
  5884.         
  5885.         </variablelist>
  5886.       </sect3>
  5887.  
  5888.       <sect3 id="gdmphotosetupcommandline">
  5889.         <title><command>gdmphotosetup</command> Command Line Options</title>
  5890.  
  5891.         <para>
  5892.          Allows the user to select an image that will be used as the user's
  5893.          photo by GDM's face browser, if enabled by GDM.  The selected file
  5894.          is stored as <filename>~/.face</filename>.  This command accepts
  5895.          standard GNOME options.
  5896.         </para>
  5897.       </sect3>
  5898.  
  5899.       <sect3 id="gdmthemetestercommandline">
  5900.         <title><command>gdmthemetester</command> Command Line Options</title>
  5901.  
  5902.         <para>
  5903.          <command>gdmthemetester</command> takes two parameters.  The first
  5904.          parameter specifies the environment and the second parameter
  5905.          specifies the path name or the name of a theme to view.
  5906.  
  5907.          This is a tool for viewing a theme outside of GDM.  It is useful for
  5908.          testing or viewing themes.  <command>gdmthemetester</command> requires
  5909.          that the system support <command>gdmXnest</command>.
  5910.  
  5911.          Note that themes can display differently depending on the theme's
  5912.          "Show mode".  <command>gdmthemetester</command> allows
  5913.          viewing the themes in different modes via the environment option.
  5914.          Valid environment values and their meanings follow:
  5915.  
  5916. <screen>
  5917. console       - In console mode.
  5918. console-timed - In console non-flexi mode.
  5919. flexi         - In flexi mode.
  5920. xdmcp         - In remote (XDMCP) mode.
  5921. remote-flexi  - In remote (XDMCP) & flexi mode.
  5922. </screen>
  5923.         </para>
  5924.       </sect3>
  5925.     </sect2>
  5926.  
  5927.     <sect2 id="sbindir_binaries">
  5928.       <title>GDM Root User Commands</title>
  5929.  
  5930.       <para>
  5931.         The GDM package provides the following different commands in
  5932.         <filename>sbindir</filename> intended to be used by the root user:
  5933.       </para>
  5934.  
  5935.       <sect3 id="gdmcommandline">
  5936.         <title><command>gdm</command> and <command>gdm-binary</command>
  5937.                Command Line Options</title>
  5938.  
  5939.         <para>
  5940.           The <command>gdm</command> command is really just a script which
  5941.           runs the <command>gdm-binary</command>, passing along any options.
  5942.           Before launching <command>gdm-binary</command>, the gdm wrapper script
  5943.           will source the <filename><etc>/profile</filename> file to set 
  5944.           the standard system environment variables.  In order to better support
  5945.           internationalization, it will also set the LC_MESSAGES environment
  5946.           variable to LANG if neither LC_MESSAGES or LC_ALL are set.  If you
  5947.           really need to set some additional environment before launching GDM,
  5948.           you can do so in this script.
  5949.         </para>
  5950.  
  5951.         <variablelist>
  5952.           <title><command>gdm</command> and <command>gdm-binary</command>
  5953.                  Command Line Options</title>
  5954.  
  5955.           <varlistentry>
  5956.             <term>--help</term>
  5957.             <listitem>
  5958.               <para>
  5959.                 Gives a brief overview of the command line options.
  5960.               </para>
  5961.             </listitem>
  5962.           </varlistentry>
  5963.  
  5964.           <varlistentry>
  5965.             <term>--nodaemon</term>
  5966.             <listitem>
  5967.               <para>
  5968.                 If this option is specified, then GDM does not fork into the
  5969.                 background when run. You can also use a single-dash version,
  5970.                 "-nodaemon" for compatibility with other display
  5971.                 managers.
  5972.               </para>
  5973.             </listitem>
  5974.           </varlistentry>
  5975.  
  5976.           <varlistentry>
  5977.             <term>--no-console</term>
  5978.             <listitem>
  5979.               <para>
  5980.                 Tell the daemon that it should not run anything on the console.
  5981.                 This means that none of the attached servers from the
  5982.                 <filename>[servers]</filename> section will be started, and the
  5983.                 console will not be used for communicating errors to the user.
  5984.                 An empty <filename>[servers]</filename> section automatically
  5985.                 implies this option.
  5986.               </para>
  5987.             </listitem>
  5988.           </varlistentry>
  5989.  
  5990.           <varlistentry>
  5991.             <term>--config=<ÏѧφïÌååÏùº></term>
  5992.             <listitem>
  5993.               <para>
  5994.                 Specify an alternative configuration file.
  5995.               </para>
  5996.             </listitem>
  5997.           </varlistentry>
  5998.  
  5999.           <varlistentry>
  6000.             <term>--preserve-ld-vars</term>
  6001.             <listitem>
  6002.               <para>
  6003.                 When clearing the environment internally, preserve all variables
  6004.                 starting with LD_.  This is mostly for debugging purposes.
  6005.               </para>
  6006.             </listitem>
  6007.           </varlistentry>
  6008.  
  6009.           <varlistentry>
  6010.             <term>--version</term>
  6011.             <listitem>
  6012.               <para>
  6013.                 Print the version of the GDM daemon.
  6014.               </para>
  6015.             </listitem>
  6016.           </varlistentry>
  6017.  
  6018.           <varlistentry>
  6019.             <term>--wait-for-go</term>
  6020.             <listitem>
  6021.               <para>
  6022.                 If started with this option, gdm will init, but only start the
  6023.                 first attached display and then wait for a GO message in the
  6024.                 fifo protocol.  No greeter will be shown until the GO message
  6025.                 is sent.  Also flexiserver requests will be denied and XDMCP
  6026.                 will not be started until GO is given.  This is useful for
  6027.                 initialization scripts which wish to start X early, but where
  6028.                 you don't yet want the user to start logging in.  So the script
  6029.                 would send the GO to the fifo once it is ready and GDM will
  6030.                 then continue.  This functionality was added in version
  6031.                 2.5.90.0.
  6032.               </para>
  6033.             </listitem>
  6034.           </varlistentry>
  6035.         </variablelist>
  6036.       </sect3>
  6037.  
  6038.       <sect3 id="gdmsetupcommandline">
  6039.         <title><command>gdmsetup</command> Command Line Options</title>
  6040.  
  6041.         <para>
  6042.          <command>gdmsetup</command> runs a graphical application for modifying
  6043.          the GDM configuration file.  Normally on systems that support
  6044.          the PAM userhelper, this is setup such that when you run
  6045.          <command>gdmsetup</command> as an ordinary user, it will first
  6046.          ask you for your root password before starting.  Otherwise, this
  6047.          application may only be run as root.  This application supports
  6048.          standard GNOME options.
  6049.         </para>
  6050.       </sect3>
  6051.  
  6052.       <sect3 id="gdmrestartcommandline">
  6053.         <title><command>gdm-restart</command> Command Line Options</title>
  6054.  
  6055.         <para>
  6056.           <command>gdm-restart</command> stops and restarts GDM by sending
  6057.           the GDM daemon a HUP signal.  This command will immediately terminate
  6058.           all sessions and log out users currently logged in with GDM.
  6059.         </para>
  6060.       </sect3>
  6061.  
  6062.       <sect3 id="gdmsaferestartcommandline">
  6063.         <title><command>gdm-safe-restart</command> Command Line Options</title>
  6064.   
  6065.         <para>
  6066.           <command>gdm-safe-restart</command> stops and restarts GDM by
  6067.           sending the GDM daemon a USR1 signal.  GDM will be restarted as soon
  6068.           as all users log out.
  6069.         </para>
  6070.       </sect3>
  6071.  
  6072.       <sect3 id="gdmstopcommandline">
  6073.         <title><command>gdm-stop</command> Command Line Options</title>
  6074.  
  6075.         <para>
  6076.           <command>gdm-stop</command> stops GDM by sending the GDM daemon
  6077.           a TERM signal. 
  6078.         </para>
  6079.       </sect3>
  6080.     </sect2>
  6081.  
  6082.     <sect2 id="libexecdir_binaries">
  6083.       <title>GDM Internal Commands</title>
  6084.  
  6085.       <para>
  6086.         The GDM package provides the following different commands in
  6087.         <filename>libexecdir</filename> intended to be used by the gdm
  6088.         daemon process.
  6089.       </para>
  6090.  
  6091.       <sect3 id="gdmgreeterlogincommandline">
  6092.         <title><command>gdmchooser</command> and <command>gdmlogin</command>
  6093.                Command Line Options</title>
  6094.  
  6095.         <para>
  6096.           The <command>gdmgreeter</command> and <command>gdmlogin</command>
  6097.           are two different login applications, either can be used by GDM.  
  6098.           <command>gdmgreeter</command> is themeable with GDM themes while
  6099.           <command>gdmlogin</command> is themable with GTK+ themes.  These
  6100.           applications are normally executed by the GDM daemon.  Both commands
  6101.           support standard GNOME options. 
  6102.         </para>
  6103.       </sect3>
  6104.  
  6105.       <sect3 id="gdmchoosercommandline">
  6106.         <title><command>gdmchooser</command> Command Line Options</title>
  6107.  
  6108.         <para>
  6109.           The <command>gdmchooser</command> is the XDMCP chooser application.  
  6110.           The <command>gdmchooser</command> is normally executed by the GDM
  6111.           daemon.  It supports the following options for XDM compatibility.
  6112.           This command supports standard GNOME options.
  6113.         </para>
  6114.  
  6115.         <variablelist>
  6116.           <title><command>gdmchooser</command> Command Line Options</title>
  6117.  
  6118.           <varlistentry>
  6119.             <term>--xdmaddress=<ÏÜåϺì></term>
  6120.             <listitem>
  6121.              <para>
  6122.                  Socket for XDM communication.
  6123.              </para>
  6124.             </listitem>
  6125.           </varlistentry>
  6126.  
  6127.           <varlistentry>
  6128.             <term>--clientaddress=<Ï£ºÏÜå></term>
  6129.             <listitem>
  6130.              <para>
  6131.                Client address to return in response to XDM.  This option is for
  6132.                running gdmchooser with XDM, and is not used within GDM.
  6133.              </para>
  6134.             </listitem>
  6135.           </varlistentry>
  6136.  
  6137.           <varlistentry>
  6138.             <term>--connectionType=<Ï¢ÖΕò></term>
  6139.             <listitem>
  6140.              <para>
  6141.                Connection type to return in response to XDM.  This option is for
  6142.                running gdmchooser with XDM, and is not used within GDM.
  6143.              </para>
  6144.             </listitem>
  6145.           </varlistentry>
  6146.         </variablelist>
  6147.       </sect3>
  6148.  
  6149.       <sect3 id="gdm-ssh-session">
  6150.         <title><command>gdm-ssh-session</command></title>
  6151.  
  6152.         <para>
  6153.           The <command>gdm-ssh-session</command> is normally executed by the
  6154.           GDM daemon when starting a secure remote connection through ssh.
  6155.           It does not take any options.
  6156.         </para>
  6157.       </sect3>
  6158.     </sect2>
  6159.   </sect1>
  6160.  
  6161.   <!-- ============= Theme manual ============================= -->
  6162.  
  6163.   <sect1 id="thememanual">
  6164.     <title>ÌÖåÎßà ÌôòÏòÅ ÌîÑΰúÍ∑∏Îû®</title>
  6165.  
  6166.     <para>
  6167.       This section describes the creation of themes for the Themed
  6168.       Greeter.  For examples including screenshots, see the standard installed
  6169.       themes and the themes from
  6170.       <ulink type="http" url="http://art.gnome.org/themes/gdm_greeter/">
  6171.       the theme website</ulink>.
  6172.     </para>
  6173.  
  6174.     <sect2 id="themeover">
  6175.       <title>Theme Overview</title>
  6176.  
  6177.       <para>
  6178.         GDM Themes can be created by creating an XML file that follows the
  6179.         specification in gui/greeter/greeter.dtd.  Theme files are stored
  6180.         in the directory
  6181.         <filename><share>/gdm/themes/<theme_name></filename>.
  6182.         Usually this would be under <filename>/usr/share</filename>.  The theme
  6183.         directory should contain a file called
  6184.         <filename>GdmGreeterTheme.desktop</filename> which has similar format
  6185.         to other .desktop files and looks like:
  6186.       </para>
  6187.  
  6188. <screen>
  6189. [GdmGreeterTheme]
  6190. Encoding=UTF-8
  6191. Greeter=circles.xml
  6192. Name=Circles
  6193. Description=Theme with blue circles
  6194. Author=Bond, James Bond
  6195. Copyright=(c) 2002 Bond, James Bond
  6196. Screenshot=screenshot.png
  6197. </screen>
  6198.  
  6199.       <para>
  6200.         The Name, Description, Author and Copyright fields can be translated
  6201.         just like the other <filename>.desktop</filename>files.  All the files
  6202.         that are mentioned should be in the theme directory itself.  The
  6203.         Screenshot field points to a file which should be a 200x150 screenshot
  6204.         of the theme in action (it is OK not to have one, but it makes it nicer
  6205.         for user).  The Greeter field points to an XML file that contains the
  6206.         description of the theme.  The description will be given later.
  6207.       </para>
  6208.  
  6209.       <para>
  6210.         Once a theme is installed, it can be tested with the
  6211.         <command>gdmthemetester</command> program.  This program assumes that
  6212.         the X server supports a nested server command.  This command takes two
  6213.         arguments, first the environment that should be used.  The environment
  6214.         can be one of the following values: console, console-timed, flexi,
  6215.         remote-flexi, or xdmcp.  The "console" option tests the
  6216.         theme as it would be shown on an attached display.  The
  6217.         "console-timed" option tests the theme as it would be shown
  6218.         on an attached display with timed login enabled.  The "flexi"
  6219.         option tests the theme as it would be shown on an attached flexible
  6220.         display (such as started via Xnest).  Finally, the "xdmcp"
  6221.         option tests the theme as it would be shown for remote XDMCP 
  6222.         displays.  The second argument is the theme name.  For example, to 
  6223.         test how the circles theme would look in XDMP remote display mode,
  6224.         you would run the following command:
  6225.       </para>
  6226.  
  6227. <screen>
  6228. <command>gdmthemetester xdmcp circles</command>
  6229. </screen>
  6230.  
  6231.       <para>
  6232.         When developing a theme, make sure to test all the environments, and
  6233.         make sure to test how the caps lock warning looks by pressing the caps
  6234.         lock key.  Running <command>gdmthemetester</command> is also a good way
  6235.         to take screenshots of GDM themes.  Simply take a screenshot of the
  6236.         theme running in the nested display window.  This can be done in GNOME
  6237.         by focusing the nested login window and pressing Alt-PrintScreen.
  6238.       </para>
  6239.  
  6240.       <para>
  6241.         Once a theme has been fully tested, then make a tarball that contains
  6242.         the directory as it would be insatlled to the
  6243.         <filename><share>/gdm/themes</filename> directory.  This is
  6244.         the standard format for distributing GDM themes.
  6245.       </para>
  6246.     </sect2>
  6247.  
  6248.     <sect2 id="descofthemeformat">
  6249.       <title>ÌÖåÎßà XML ÌòïÏãùÏùò ÏûêÏÑ∏Ìïú ÏѧΙÖ</title>
  6250.  
  6251.       <sect3 id="greetertag">
  6252.         <title>greeter tag</title>
  6253.  
  6254.           <para>
  6255.             The GDM theme format is specified in XML format contained
  6256.             within a <greeter> tag.  You may specify a GTK+ theme to
  6257.             be used with this theme by using the gtk-theme element in the
  6258.             greeter tag as in the following example.
  6259.           </para>
  6260.  
  6261. <screen>
  6262. <?xml version="1.0" encoding="UTF-8"?>
  6263. <!DOCTYPE greeter SYSTEM "greeter.dtd">
  6264. <greeter gtk-theme="Crux">
  6265. [...]
  6266. </greeter>
  6267. </screen>
  6268.  
  6269.           <para>
  6270.             Contained within the greeter tag can be the nodes described
  6271.             in the next sections of this document.  Some of these nodes are
  6272.             containers (box nodes, rect item nodes) which can be used to
  6273.             organize how to display the nodes that the user sees and interacts
  6274.             with (such as button, pixmap and entry item nodes).
  6275.           </para>
  6276.       </sect3>
  6277.  
  6278.       <sect3 id="boxnodes">
  6279.         <title>Box Nodes</title>
  6280.  
  6281.         <para>
  6282.           Box nodes are container nodes for item nodes.  Box nodes are
  6283.           specified as follows:
  6284. <screen>
  6285. <box orientation="alignment" min-width="num"
  6286. xpadding="num" ypadding="num" spacing="num"
  6287. homogeneous="bool">
  6288. </screen>
  6289.           Where "num" means number and bool means either
  6290.           "true" or "false" The alignment value can be
  6291.           either "horizontal" or "vertical".  If you leave
  6292.           any property off it will default to zero or "false" in
  6293.           case of "homogeneous" and "vertical" for the
  6294.           orientation.
  6295.         </para>
  6296.  
  6297.         <para>
  6298.           If the box is homogeneous then the children are allocated equal
  6299.           amount of space.
  6300.         </para>
  6301.  
  6302.         <para>
  6303.           The "min-width" must be specified in pixels.  Obviously
  6304.           there is also a corresponding "min-height" property as
  6305.           well.
  6306.         </para>
  6307.       </sect3>
  6308.  
  6309.       <sect3 id="fixednodes">
  6310.         <title>Fixed Nodes</title>
  6311.  
  6312.         <para>
  6313.           Fixed is a container that has its children scattered about
  6314.           laid out with precise coordinates.  The size of this container
  6315.           is the biggest rectangle that contains all the children.  Fixed
  6316.           has no extra properties and so you just use:
  6317. <screen>
  6318. <fixed>
  6319. </screen>
  6320.           Then you put other items with proper position nodes inside this.
  6321.         </para>
  6322.  
  6323.         <para>
  6324.           The "toplevel" node is really just like a fixed node.
  6325.         </para>
  6326.       </sect3>
  6327.  
  6328.       <sect3 id="itemnodes">
  6329.         <title>Item Nodes</title>
  6330.  
  6331.         <para>
  6332.           A GDM Theme is created by specifying a hierarchy of item and box
  6333.           nodes.  Item nodes can have the following value for
  6334.           "type":
  6335.         </para>
  6336.  
  6337.         <variablelist>
  6338.           <varlistentry>
  6339.             <term>button</term>
  6340.             <listitem>
  6341.               <para>
  6342.                 A button field.  This field uses a GTK+ button.  It is also
  6343.                 possible to make a "rect" item act like a button by setting
  6344.                 its button element to true.  However it is better to use
  6345.                 GTK+ buttons in GDM themes since these are accessible to
  6346.                 users with disabilities.  Also, GTK+ buttons can be
  6347.                 themed.  This feature is supported in GDM 2.14.6 and later.
  6348.               </para>
  6349.             </listitem>
  6350.           </varlistentry>
  6351.  
  6352.           <varlistentry>
  6353.             <term>entry</term>
  6354.             <listitem>
  6355.               <para>
  6356.                 Text entry field.
  6357.               </para>
  6358.             </listitem>
  6359.           </varlistentry>
  6360.  
  6361.           <varlistentry>
  6362.             <term>label</term>
  6363.             <listitem>
  6364.               <para>
  6365.                 A text label.  Must have a "text" node to specify the
  6366.                 text.
  6367.               </para>
  6368.             </listitem>
  6369.           </varlistentry>
  6370.  
  6371.           <varlistentry>
  6372.             <term>list</term>
  6373.             <listitem>
  6374.               <para>
  6375.                  A face browser widget.  Only useful if the face browser is
  6376.                  enabled via the configuration.
  6377.               </para>
  6378.             </listitem>
  6379.           </varlistentry>
  6380.  
  6381.           <varlistentry>
  6382.             <term>pixmap</term>
  6383.             <listitem>
  6384.               <para>
  6385.                 An pixmap image in a format that gdk-pixbuf supports like
  6386.                 PNG, JPEG, Tiff, etc...)
  6387.               </para>
  6388.             </listitem>
  6389.           </varlistentry>
  6390.  
  6391.           <varlistentry>
  6392.             <term>rect</term>
  6393.             <listitem>
  6394.               <para>
  6395.                 Rectangle.
  6396.               </para>
  6397.             </listitem>
  6398.           </varlistentry>
  6399.  
  6400.           <varlistentry>
  6401.             <term>svg</term>
  6402.             <listitem>
  6403.               <para>
  6404.                 Scaled Vector Graphic image.
  6405.               </para>
  6406.             </listitem>
  6407.           </varlistentry>
  6408.         </variablelist>
  6409.  
  6410.         <para>
  6411.           For example: 
  6412. <screen>
  6413. <item type="label">
  6414. </screen>
  6415.           Items can specify ID values which gives them a specific look and feel
  6416.           or formatting.  Furthermore you can customize the login process by
  6417.           adding custom widgets with custom id's for some items (currently only
  6418.           the list item)
  6419.         </para>
  6420.  
  6421.         <para>
  6422.           Entry items can have id values as follows:
  6423.         </para>
  6424.  
  6425.         <variablelist>
  6426.           <varlistentry>
  6427.             <term>user-pw-entry</term>
  6428.             <listitem>
  6429.               <para>
  6430.                 Entry field for userid and password entry.  This is the field
  6431.                 used for responses for the PAM/GDM questions (Username,
  6432.                 Password, etc..).
  6433.               </para>
  6434.             </listitem>
  6435.           </varlistentry>
  6436.         </variablelist>
  6437.  
  6438.         <para>
  6439.           List items by default display as lists, but the
  6440.           combo="true" attribute can be used to specify combo box
  6441.           style (combo style supported since GDM 2.16.2).  Some predefined
  6442.           lists may be included in a theme by using the following id values.
  6443.           Customized lists may also be defined, which are explained below.
  6444.         </para>
  6445.  
  6446.         <variablelist>
  6447.           <varlistentry>
  6448.             <term>session</term>
  6449.             <listitem>
  6450.               <para>
  6451.                 A list of available sessions, which allows the user to pick
  6452.                 the session to use.  Supported since GDM 2.16.2.
  6453.               </para>
  6454.             </listitem>
  6455.           </varlistentry>
  6456.         </variablelist>
  6457.  
  6458.         <variablelist>
  6459.           <varlistentry>
  6460.             <term>language</term>
  6461.             <listitem>
  6462.               <para>
  6463.                 A list of available languages, which allows the user to pick
  6464.                 the language to use.  Supported since GDM 2.16.2.
  6465.               </para>
  6466.             </listitem>
  6467.           </varlistentry>
  6468.         </variablelist>
  6469.  
  6470.         <variablelist>
  6471.           <varlistentry>
  6472.             <term>userlist</term>
  6473.             <listitem>
  6474.               <para>
  6475.                 A Face Browser list, so that users can pick their username
  6476.                 by clicking on this instead of typing.  This obviously exposes
  6477.                 the usernames to viewers of the login screen, and is not
  6478.                 recommended for users who feel that this reduces security.
  6479.                 The face browser does not support combo box style.
  6480.               </para>
  6481.             </listitem>
  6482.           </varlistentry>
  6483.         </variablelist>
  6484.  
  6485.         <variablelist>
  6486.           <varlistentry>
  6487.             <term>userlist-rect</term>
  6488.             <listitem>
  6489.               <para>
  6490.                 This id can be specified for the <rect> object containing
  6491.                 the userlist and if the userlist is empty then this rectangle
  6492.                 will not be shown.  This allows the theme to define something
  6493.                 like an area with a different color and/or alpha to surround
  6494.                 the userlist, but only if there are users to display.
  6495.                 Supported since 2.16.2.
  6496.               </para>
  6497.             </listitem>
  6498.           </varlistentry>
  6499.         </variablelist>
  6500.  
  6501.         <para>
  6502.           Furthermore, you can have an arbitrary id (I'd recommend starting
  6503.           the id with 'custom' not to conflict with future additions to this
  6504.           spec) and ask extra information of the user.  See the section
  6505.           'Custom Widgetry'
  6506.         </para>
  6507.  
  6508.         <para>
  6509.           Label items can have id values as follows:
  6510.         </para>
  6511.  
  6512.         <variablelist>
  6513.           <varlistentry>
  6514.             <term>clock</term>
  6515.             <listitem>
  6516.               <para>
  6517.                 Label that displays the date and time.
  6518.               </para>
  6519.             </listitem>
  6520.           </varlistentry>
  6521.  
  6522.           <varlistentry>
  6523.             <term>pam-prompt</term>
  6524.             <listitem>
  6525.               <para>
  6526.                 Label that displays the PAM prompt.  This is the prompt that PAM
  6527.                 uses to ask for username, password, etc...
  6528.               </para>
  6529.             </listitem>
  6530.           </varlistentry>
  6531.  
  6532.           <varlistentry>
  6533.             <term>pam-error</term>
  6534.             <listitem>
  6535.               <para>
  6536.                 Label that displayst PAM/GDM error messages.  Such as when user
  6537.                 can't log in.
  6538.               </para>
  6539.             </listitem>
  6540.           </varlistentry>
  6541.  
  6542.           <varlistentry>
  6543.             <term>pam-error-logo</term>
  6544.             <listitem>
  6545.               <para>
  6546.                 An image that will be displayed only when a pam-error message
  6547.                 is being displayed.  This is useful for displaying an
  6548.                 "Attention" icon, for example.  This feature is
  6549.                 supported in GDM 2.14.6 and later.
  6550.               </para>
  6551.             </listitem>
  6552.           </varlistentry>
  6553.  
  6554.           <varlistentry>
  6555.             <term>pam-message</term>
  6556.             <listitem>
  6557.               <para>
  6558.                 Label that displays the PAM message.  These are messages that
  6559.                 PAM/GDM gives about state of the account, help about the
  6560.                 prompts and other information.
  6561.               </para>
  6562.             </listitem>
  6563.           </varlistentry>
  6564.  
  6565.           <varlistentry>
  6566.             <term>timed-label</term>
  6567.             <listitem>
  6568.               <para>
  6569.                 Label that displays timed login information.
  6570.               </para>
  6571.             </listitem>
  6572.           </varlistentry>
  6573.         </variablelist>
  6574.  
  6575.         <para>
  6576.           Rectangles can have id values as follows:
  6577.         </para>
  6578.  
  6579.         <variablelist>
  6580.           <varlistentry>
  6581.             <term>caps-lock-warning</term>
  6582.             <listitem>
  6583.               <para>
  6584.                 Displays an icon that shows if the
  6585.                 CAPS LOCK key is depressed.  This rectangle
  6586.                 will be hidden/shown appropriately
  6587.               </para>
  6588.             </listitem>
  6589.           </varlistentry>
  6590.         </variablelist>
  6591.  
  6592.         <para>
  6593.           If an item is of type rect, the item can be a button.  Buttons
  6594.           must also include a "button" value as follows:
  6595. <screen>
  6596. <item type="rect" id="disconnect_button" button="true">.
  6597. </screen>
  6598.         </para>
  6599.  
  6600.         <para>
  6601.           Possible values for button ids are as follows.  
  6602.         </para>
  6603.  
  6604.         <variablelist>
  6605.           <varlistentry>
  6606.             <term>chooser_button</term>
  6607.             <listitem>
  6608.               <para>
  6609.                 Runs the XDMCP chooser.
  6610.               </para>
  6611.             </listitem>
  6612.           </varlistentry>
  6613.  
  6614.           <varlistentry>
  6615.             <term>config_button</term>
  6616.             <listitem>
  6617.               <para>
  6618.                 Runs the GDM configuration application.
  6619.               </para>
  6620.             </listitem>
  6621.           </varlistentry>
  6622.  
  6623.           <varlistentry>
  6624.             <term>custom_cmd_button[0-9]</term>
  6625.             <listitem>
  6626.               <para>
  6627.                 Runs the <filename>n-th</filename> custom command.
  6628.               </para>
  6629.             </listitem>
  6630.           </varlistentry>
  6631.           
  6632.           <varlistentry>
  6633.             <term>disconnect_button</term>
  6634.             <listitem>
  6635.               <para>
  6636.                 Disconnect from remote session.
  6637.               </para>
  6638.             </listitem>
  6639.           </varlistentry>
  6640.  
  6641.           <varlistentry>
  6642.             <term>language_button</term>
  6643.             <listitem>
  6644.               <para>
  6645.                 Displays the language selection dialog.
  6646.               </para>
  6647.             </listitem>
  6648.           </varlistentry>
  6649.  
  6650.           <varlistentry>
  6651.             <term>halt_button</term>
  6652.             <listitem>
  6653.               <para>
  6654.                 Halt (shuts down) the system.
  6655.               </para>
  6656.             </listitem>
  6657.           </varlistentry>
  6658.  
  6659.           <varlistentry>
  6660.             <term>reboot_button</term>
  6661.             <listitem>
  6662.               <para>
  6663.                 Restart the system.
  6664.               </para>
  6665.             </listitem>
  6666.           </varlistentry>
  6667.  
  6668.           <varlistentry>
  6669.             <term>session_button</term>
  6670.             <listitem>
  6671.               <para>
  6672.                 List and select from available sessions.
  6673.               </para>
  6674.             </listitem>
  6675.           </varlistentry>
  6676.  
  6677.           <varlistentry>
  6678.             <term>suspend_button</term>
  6679.             <listitem>
  6680.               <para>
  6681.                 Suspend the system.
  6682.               </para>
  6683.             </listitem>
  6684.           </varlistentry>
  6685.  
  6686.           <varlistentry>
  6687.             <term>system_button</term>
  6688.             <listitem>
  6689.               <para>
  6690.                 Perform halt/restart/suspend/etc. options (if allowed by GDM
  6691.                 configuration).  Also allows user to run configurator if user
  6692.                 enters root password (again if allowed by GDM configuration).
  6693.                 This is usually now labeled Actions, and referred to as the
  6694.                 Actions menu.
  6695.               </para>
  6696.             </listitem>
  6697.           </varlistentry>
  6698.         </variablelist>
  6699.  
  6700.         <para>
  6701.           By default, the GDM login screen will disappear after authentication.
  6702.           This can result in flicker between the login screen and the session.
  6703.           The "background" property allows users to specify what 
  6704.           elements of the theme are the background image.  When used, this
  6705.           will cause GDM to remove all non-background items from the display
  6706.           and render the remaining "background" items to the root
  6707.           window.  This can be used to create a smooth transition between the
  6708.           login screen and the session.  For example, if the GDM theme and the
  6709.           session use the same background, then this will make the background
  6710.           apear seamless.
  6711.         </para>
  6712.           
  6713.         <para>
  6714.           Item nodes may specify a "background" property which can be
  6715.           set to "true" or "false" (not setting this
  6716.           property is equivalent to "false"), as follows:
  6717.         </para>
  6718.  
  6719. <screen>
  6720. <item type="rect" background="true">
  6721.     <normal file="background.svg"/>
  6722.     <pos x="0" y="0" width="100%" height="-75"/>
  6723. </item>
  6724. </screen>
  6725.  
  6726.         <para>
  6727.           If no item node has "background" property set, then the
  6728.           background is not modified when greeter exits.
  6729.         </para>
  6730.  
  6731.         <para>
  6732.           To use a different background for login transition than the one 
  6733.           used for login, the theme should specify two item nodes (which
  6734.           could contain pixmaps or svg images, for example).  The item
  6735.           which corresponds to the greeter background should not have the
  6736.           "background" property while the item which corresponds
  6737.           to the transition background should have the "background"
  6738.           property.  For instance :
  6739.         </para>
  6740. <screen>
  6741. <?xml version="1.0" encoding="UTF-8"?>
  6742. <!DOCTYPE greeter SYSTEM "greeter.dtd">
  6743.  <greeter>
  6744.  
  6745.   <item type="rect" background="true">
  6746.     <normal file="background_for_login.svg"/>
  6747.     <pos x="0" y="0" width="100%" height="100%"/>
  6748.   </item>
  6749.   <item type="rect">
  6750.     <normal file="background_for_greeter.svg"/>
  6751.     <pos x="0" y="0" width="100%" height="100%"/>
  6752.   </item>
  6753. [...]
  6754. </greeter>
  6755. </screen>
  6756.       </sect3>
  6757.  
  6758.       <sect3 id="positionnodes">
  6759.         <title>Position Node</title>
  6760.  
  6761.         <para>
  6762.           Each item can specify its position and size via the "pos"
  6763.           node.  For example:
  6764. <screen>
  6765. <pos x="0" y="4" width="100%" height="100%"/>
  6766. </screen>
  6767.         </para>
  6768.  
  6769.         <para>
  6770.           Both position and size can be given in percent and it will be taken
  6771.           as the percentage of the size of the current container.  For toplevel
  6772.           items it's the percentage of the whole screen.
  6773.         </para>
  6774.  
  6775.         <para>
  6776.           For x and y, you can also specify a negative position which means
  6777.           position from the right or bottom edge.  But this only applies with
  6778.           absolute coordinates.  With percentage you can specify negative
  6779.           position and it will be still from the same edge.
  6780.         </para>
  6781.  
  6782.         <para>
  6783.           The position also specifies the anchor of the item, this can be
  6784.           "n" "ne" "e" "se"
  6785.           "s" "sw" "w" and "nw" or
  6786.           "center" which stand for the different edges/corners or
  6787.           "center" for center.  For example:
  6788. <screen>
  6789. <pos x="10%" y="50%" anchor="w" width="80%" height="95"/>
  6790. </screen>
  6791.         </para>
  6792.  
  6793.         <para>
  6794.           If the item contains a box, you can specify width and height to be
  6795.           "box" to mean that they are supposed to be the width and
  6796.           height of the box, that is the items in the box plus the padding.
  6797.         </para>
  6798.  
  6799.         <para>
  6800.           If the item contains an SVG image, you can specify width and height
  6801.           to be "scale" to mean that the SVG image should be scaled
  6802.           to fit the requested area.
  6803.         </para>
  6804.  
  6805.         <para>
  6806.           You can also specify an "expand" property to either be
  6807.           "true" or false.  If true then the child will be expanded
  6808.           in the box as much as possible (that is it will be given more space
  6809.           if available).
  6810.         </para>
  6811.  
  6812.         <para>
  6813.           There are two extra properties you can specify (as of 2.4.4.3) for
  6814.           labels (and labels only).  The first is "max-width" which
  6815.           will specify the maximum width of the label in pixels.  And the
  6816.           second is "max-screen-percent-width" which specifies the
  6817.           maximum percentage of the screen width that the label can occupy.
  6818.           By default no label will occupy more then 90% of the screen by width.
  6819.           An example may be:
  6820. <screen>
  6821. <item type="label">
  6822. <pos x="10%" max-screen-percent-width="50%"/>
  6823. </screen>
  6824.         </para>
  6825.       </sect3>
  6826.  
  6827.       <sect3 id="shownodes">
  6828.         <title>Show Node</title>
  6829.  
  6830.         <para>
  6831.           Some items may only display in certain modes, like when doing a
  6832.           remote display.  Multiple values can be specified and must be
  6833.           separated with commas.  The following values are possible:
  6834.         </para>
  6835.  
  6836.         <para>
  6837.           <filename>console</filename> - In console mode.
  6838.         </para>
  6839.         <para>
  6840.           <filename>console-fixed</filename> - In console non-flexi mode.
  6841.         </para>
  6842.         <para>
  6843.           <filename>console-flexi</filename> - In console & flexi mode.
  6844.         </para>
  6845.         <para>
  6846.           <filename>flexi</filename> - In flexi mode.
  6847.         </para>
  6848.         <para>
  6849.           <filename>remote</filename> - In remote mode.
  6850.         </para>
  6851.         <para>
  6852.           <filename>remote-flexi</filename> - In remote & flexi mode.
  6853.         </para>
  6854.  
  6855.         <para>
  6856.           For example:
  6857. <screen>
  6858. <show modes="flexi,remote"/>
  6859. </screen>
  6860.         </para>
  6861.  
  6862.         <para>
  6863.           You can also specify the "type" value to indicate that
  6864.           certain items should only be displayed if the type is true.  Valid
  6865.           values include the following:
  6866.         </para>
  6867.  
  6868.         <para>
  6869.           <filename>chooser</filename>, if ChooserButton is set to
  6870.           "true" in the GDM configuration.
  6871.         </para>
  6872.         <para>
  6873.           <filename>config</filename>, if ConfigAvailable is set to
  6874.           "true" in the GDM configuration.
  6875.         </para>
  6876.         <para>
  6877.           <filename>custom_cmd[0-9]</filename>, if <filename>n-th</filename>
  6878.           CustomCommand is specified in the GDM configuration.
  6879.         </para>
  6880.         <para>
  6881.           <filename>halt</filename>, if HaltDaemon is specified in
  6882.           the GDM configuration.
  6883.         </para>
  6884.         <para>
  6885.           <filename>reboot</filename>, if RebootCommand is specified in
  6886.           the GDM configuration.
  6887.         </para>
  6888.         <para>
  6889.           <filename>suspend</filename>, if SuspendCommand is specified in
  6890.           the GDM configuration.
  6891.         </para>
  6892.         <para>
  6893.           <filename>system</filename>, if SystemMenu is specified in
  6894.           the GDM configuration.
  6895.         </para>
  6896.         <para>
  6897.           <filename>timed</filename>, if TimedLoginEnabled is set to
  6898.           "true" in the GDM configuration.
  6899.         </para>
  6900.  
  6901.         <para>
  6902.           For example:
  6903. <screen>
  6904. <show modes="console" type="system"/>
  6905. </screen>
  6906.         </para>
  6907.  
  6908.         <para>
  6909.           Alternatively, you can specify a "min-screen-width" or
  6910.           "min-screen-height" value to indicate that certain
  6911.           items should only be displayed if the screen resolution is the
  6912.           at least the given required size.
  6913.         </para>
  6914.  
  6915.         <para>
  6916.           For example:
  6917. <screen>
  6918. <show min-screen-height="768"/>
  6919. </screen>
  6920.         </para>
  6921.  
  6922.         <para>
  6923.           Note that if SystemMenu is off then the halt, restart, suspend,
  6924.           chooser and config choices will not be shown, so this is a global
  6925.           toggle for them all.  See some of the standard themes for how the
  6926.           show modes are used.
  6927.         </para>
  6928.       </sect3>
  6929.  
  6930.       <sect3 id="noractprenodes">
  6931.         <title>Normal/Active/Prelight Nodes</title>
  6932.  
  6933.         <para>
  6934.           Depending on the item type (except for userlist - refer to Color node
  6935.           below), it can specify its color, font, or image via the following
  6936.           tags:
  6937.         </para>
  6938.  
  6939.         <para>
  6940.           <filename>normal</filename> - normal state.
  6941.         </para>
  6942.         <para>
  6943.           <filename>active</filename> - when the item has active focus.
  6944.         </para>
  6945.         <para>
  6946.           <filename>prelight</filename> - when the mouse is hovering over the
  6947.           item.
  6948.         </para>
  6949.  
  6950.         <para>
  6951.             When item is "rect" (alpha can be omitted and defaults to
  6952.             0.0):
  6953. <screen>
  6954. <normal color="#ffffff" alpha="0.0">
  6955. </screen>
  6956.         </para>
  6957.  
  6958.         <para>
  6959.           When item is "label"
  6960. <screen>
  6961. <normal color="#ffffff" font="Sans 14"/>
  6962. </screen>
  6963.         </para>
  6964.  
  6965.         <para>
  6966.           When the item type is "pixmap" or "SVG", then the
  6967.           normal, active, and prelight tags specify the images to use as
  6968.           follows:
  6969. <screen>
  6970. <normal file="picture.png" tint="#dddddd"/>
  6971. </screen>
  6972.         </para>
  6973.  
  6974.         <para>
  6975.           Note that relative pathnames are assumed to be in the same 
  6976.           directory as the theme <filename>.xml</filename> file in
  6977.           <filename><share>/gdm/themes/<theme_name></filename>.
  6978.         </para>
  6979.  
  6980.         <para>
  6981.           Note that alternative image file can be specified using the altfile[n]
  6982.           property. GDM will use the last valid image filename specified. 
  6983.           For example:
  6984. <screen>
  6985. <normal file="picture.png" altfile1="distribution-blah-image.png" altfile2="distribution-foo-image.png"/>
  6986. </screen>
  6987.          If <filename>distribution-foo-image.png</filename> is a valid image 
  6988.          filename it will be used. Otherwise distribution-blah-image.png will 
  6989.          be used if valid.  This feature supported since 2.16.3.
  6990.         </para>
  6991.  
  6992.       </sect3>
  6993.  
  6994.       <sect3 id="listcoloronodes">
  6995.         <title>Face Browser Icon/Label Color Nodes</title>
  6996.  
  6997.         <para>
  6998.           If the item type is of userlist, then the background color for the
  6999.           icon and label can be set separately via the the following tag:
  7000.         </para>
  7001.  
  7002.         <para>
  7003. <screen>
  7004. <color iconcolor="#dddddd" labelcolor="#ffffff"/>
  7005. </screen>
  7006.         </para>
  7007.       </sect3>
  7008.  
  7009.       <sect3 id="textnodes">
  7010.         <title>Text Node</title>
  7011.  
  7012.         <para>
  7013.           Text tags are used by labels.   They can be used to display
  7014.           localized text as follows (if the "xml:lang" attribute is
  7015.           omitted, the C locale is assumed):
  7016. <screen>
  7017. <text xml:lang="fr">Option</text>
  7018. </screen>
  7019.         </para>
  7020.  
  7021.         <para>
  7022.           You can include pango markup in the text nodes for labels, however
  7023.           you must encode it.  So for example to have the label of
  7024.           "foo<sup>bar</sup>", you must type:
  7025. <screen>
  7026. <text>"foo<sup>bar</sup>"</text>
  7027. </screen>
  7028.         </para>
  7029.  
  7030.         <para>
  7031.           Text nodes can contain the following special character sequences
  7032.           which will be translated as follows:
  7033.         </para>
  7034.  
  7035.         <para>
  7036.           %% - A literal % character
  7037.         </para>
  7038.         <para>
  7039.           %c - Clock time.  Only labels with the "clock" id will
  7040.           update automatically every second.  Other labels will contain a
  7041.           static timestamp.
  7042.         </para>
  7043.         <para>
  7044.           %d - Display name (DISPLAY environment variable)
  7045.         </para>
  7046.         <para>
  7047.           %h - Hostname (gethostname output)
  7048.         </para>
  7049.         <para>
  7050.           %m - Machine name (uname.machine output)
  7051.         </para>
  7052.         <para>
  7053.           %n - Node name (uname.nodename output)
  7054.         </para>
  7055.         <para>
  7056.           %o - Domain name (getdomainname output)
  7057.         </para>
  7058.         <para>
  7059.           %r - Release name (uname.release output)
  7060.         </para>
  7061.         <para>
  7062.           %s - System name (uname.sysname output)
  7063.         </para>
  7064.         <para>
  7065.           %t - Current timed delay value from configuration file (0 if off)
  7066.           followed by the word "seconds" if value is greater than 1
  7067.           or the word "second" if the value is 1.  This character
  7068.           sequence is intended to be only used internally to display the
  7069.           "timed-label" message, which is automatically updated every
  7070.           second.
  7071.         </para>
  7072.         <para>
  7073.           %u - Timed username value from configuration file (empty if off)
  7074.           This character sequence is intended to be only used internally to
  7075.           display the "timed-label" message, which is automatically
  7076.           updated every second.
  7077.         </para>
  7078.         <para>
  7079.           \n - Carriage return
  7080.         </para>
  7081.         <para>
  7082.           _ - An underscore causes the following character to be underlined.
  7083.           If it precedes a % character sequence, the string that replaces the
  7084.           character sequence is underlined.
  7085.         </para>
  7086.       </sect3>
  7087.  
  7088.       <sect3 id="stocklabels">
  7089.         <title>Stock node</title>
  7090.  
  7091.         <para>
  7092.           Certain common localized labels can be specified via the stock
  7093.           tags.  The "text" tag is ignored if the "stock"
  7094.           tag is used.   You should really use the stock labels rather then
  7095.           just putting all the translations into the themes.  This gives
  7096.           faster load times and likely better translations.  The following
  7097.           values are valid:
  7098.         </para>
  7099.  
  7100.         <para>
  7101.           <filename>cancel</filename>, _("_Cancel"
  7102.         </para>
  7103.         <para>
  7104.           <filename>caps-lock-warning</filename>,
  7105.           _("Caps Lock is on." 
  7106.         </para>
  7107.         <para>
  7108.           <filename>chooser</filename>, _("Remote Login via _XDMCP"
  7109.         </para>
  7110.         <para>
  7111.           <filename>config</filename>, _("_Configure"
  7112.         </para>
  7113.         <para>
  7114.           <filename>custom_cmd[0-9]</filename>, getting label from config file
  7115.         </para>
  7116.         <para>
  7117.           <filename>disconnect</filename>, _("D_isconnect"
  7118.         </para>
  7119.         <para>
  7120.           <filename>halt</filename>, _("Shut _Down"
  7121.         </para>
  7122.         <para>
  7123.           <filename>language</filename>, _("_Language"
  7124.         </para>
  7125.         <para>
  7126.           <filename>ok</filename>, _("_OK"
  7127.         </para>
  7128.         <para>
  7129.           <filename>options</filename>, _("_Options"
  7130.         </para>
  7131.         <para>
  7132.           <filename>quit</filename>, _("_Quit"
  7133.         </para>
  7134.         <para>
  7135.           <filename>reboot</filename>, _("_Restart"
  7136.         </para>
  7137.         <para>
  7138.           <filename>session</filename>, _("_Session"
  7139.         </para>
  7140.         <para>
  7141.           <filename>startagain</filename>, _("_Start Again"
  7142.         </para>
  7143.         <para>
  7144.           <filename>suspend</filename>, _("Sus_pend"
  7145.         </para>
  7146.         <para>
  7147.           <filename>system</filename>, _("_Actions"
  7148.           (Formerly "S_ystem"
  7149.         </para>
  7150.         <para>
  7151.           <filename>timed-label</filename>,
  7152.           _("User %u will login in %t"
  7153.         </para>
  7154.         <para>
  7155.           <filename>username-label</filename>, _("Username:"
  7156.         </para>
  7157.         <para>
  7158.           <filename>welcome-label</filename>, _("Welcome to %n"
  7159.         </para>
  7160.  
  7161.         <para>
  7162.           For example:
  7163. <screen>
  7164. <stock type="welcome-label">
  7165. </screen>
  7166.         </para>
  7167.       </sect3>
  7168.  
  7169.       <sect3 id="customwidgetry">
  7170.         <title>Custom Widgetry</title>
  7171.  
  7172.         <para>
  7173.           Currently there is one item which is customizable and this is
  7174.           the list item.  If you need to ask the user extra things, such as
  7175.           to pick from a list of places to log into, or set of custom login
  7176.           sessions you can setup the list item and add listitem children that
  7177.           describe the choices.  Each listitem must have an id and a text
  7178.           child.  The choice will be recorded in the file
  7179.           <filename><ServAuthDir>/<display>.GreeterInfo</filename>
  7180.           as <filename><list id>=<listitem id></filename>.
  7181.         </para>
  7182.  
  7183.         <para>
  7184.           For example suppose we are on display :0,
  7185.           <filename>ServAuthDir</filename> is
  7186.           <filename><var>/lib/gdm</filename> and we have the following in
  7187.           the theme:
  7188.         </para>
  7189.  
  7190. <screen>
  7191. <item type="list" id="custom-config">
  7192. <pos anchor="nw" x="1" y="1" height="200" width="100"/>
  7193. <listitem id="foo">
  7194. <text>Foo</text>
  7195. </listitem>
  7196. <listitem id="bar">
  7197. <text>Bar</text>
  7198. </listitem>
  7199. </item>
  7200. </screen>
  7201.  
  7202.         <para>
  7203.           Using GDM 2.20, the file is created in INI format.  The group value
  7204.           is "GreeterInfo", and the "custom-config" key
  7205.           will specify the id of the chosen listitem.  For example, if the user
  7206.           chooses "Foo" (which has an id value of "foo",
  7207.           then <filename><var>/lib/gdm/:0.GreeterInfo</filename> will
  7208.           contain:
  7209. <screen>
  7210. [GreeterInfo]
  7211. custom-config=foo
  7212. </screen>
  7213.         </para>
  7214.         <para>
  7215.           Using GDM 2.18 and earlier, the file is not saved in INI format, so
  7216.           the "GreeterInfo" group will not be in the file.  In other
  7217.           words, the file will contain only the following:
  7218. <screen>
  7219. custom-config=foo
  7220. </screen>
  7221.         </para>
  7222.       </sect3>
  7223.     </sect2>
  7224.   </sect1>
  7225.  
  7226.   <sect1 id="accessibility">
  7227.     <title>φëÍ∑ºÏѱ Í∏∞Îä•</title>
  7228.       <para>
  7229.         GDM supports "Accessible Login", allowing users to log into
  7230.         their desktop session even if they cannot easily use the screen, mouse,
  7231.         or keyboard in the usual way.  Accessible Technology (AT) programs
  7232.         such as <command>GOK</command> (on-screen keyboard) and
  7233.         <command>orca</command> (magnifier and text-to-speech) are supported.
  7234.         The "GTK+ Greeter" best supports accessibility, so it is
  7235.         recommended for accessibility support.  The "Themed Greeter"
  7236.         supports some accessibility features and may be usable by some users.
  7237.         But some AT programs, such as <command>GOK</command>, do not yet work
  7238.         with the "Themed Greeter".
  7239.       </para>
  7240.  
  7241.       <para>
  7242.         Accessibility is enabled by specifying the "GTK+ Greeter"
  7243.         in the "Local" tab for the console display and specifying
  7244.         the "GTK+ Greeter" in the "Remote" tab for 
  7245.         remote displays.  Or you can modify the <filename>Greeter</filename>
  7246.         and <filename>RemoteGreeter</filename> configuration options by hand
  7247.         to be <command>/usr/lib/gdmlogin</command>.
  7248.       </para>
  7249.  
  7250.       <para>
  7251.         The GDM greeter programs support the ability to launch AT's at login
  7252.         time via configurable "gestures".  These gestures can be
  7253.         defined to be standard keyboard hotkeys, switch device event, or
  7254.         mouse motion events.  When using the "GTK+ Greeter", the
  7255.         user may also change the visual appearance of the login UI.  For
  7256.         example, to use a higher-contrast color scheme for better visibility.  
  7257.       </para>
  7258.  
  7259.       <para>
  7260.         Note that <command>gdmsetup</command> does not yet work with
  7261.         accessibility, so that users who require AT programs should only
  7262.         configure GDM by editing the ASCII files directly.
  7263.       </para>
  7264.  
  7265.        <sect2 id="accessibilityconfig">
  7266.           <title>Accessibility Configuration</title>
  7267.  
  7268.           <para>
  7269.             In order to enable Accessible Login, the system administrator must
  7270.             make some changes to the default login configuration by manually
  7271.             modifying three human-readable configuration files, stored in
  7272.             the GDM Custom Configuration File, AccessKeyMouseEvents File, and
  7273.             AccessDwellMouseEvents File.  The AccessKeyMouseEvents and
  7274.             AccessDwellMouseEvents contain reasonable default gestures for
  7275.             launching <command>GOK</command> and <command>orca</command>, but
  7276.             some users may require these gestures to be configured to best
  7277.             meet their needs.  For example, shorter or longer duration for
  7278.             holding down a button or hotkey might make the login experience
  7279.             more usable for some users.  Also, additional AT programs may be
  7280.             added to the configuration file if needed.
  7281.           </para>
  7282.  
  7283.           <sect3 id="accessibilitytheming">
  7284.             <title>Accessibile Theming</title>
  7285.  
  7286.             <para>
  7287.               If using the "GTK+ Greeter" users can easily 
  7288.               switch the color and contrast scheme of the dialog.  To do this,
  7289.               ensure the <filename>AllowGtkThemeChange</filename> parameter in
  7290.               the GDM configuration is set to "true".  This should
  7291.               be the default value.  When true, the "Standard
  7292.               Greeter" contains a menu allowing the user to change to a
  7293.               different GTK+ theme.  The <filename>GtkThemesToAllow</filename>
  7294.               configuration choice can also be used to limit the choices
  7295.               available as desired.  For example:
  7296.             </para>
  7297.  
  7298. <screen>
  7299. GtkThemesToAllow=HighContrast,HighContrastInverse
  7300. </screen>
  7301.  
  7302.             <para>
  7303.               If using the "Themed Greeter" there may be suitable
  7304.               GDM themes available that provide needed color and contrast 
  7305.               schemes, but these are not yet shipped with the GDM program.
  7306.               Some distributions may ship such themes.  There is not yet any
  7307.               mechanism to switch between themes in the "Themed
  7308.               Greeter", so if an accessible theme is required by one
  7309.               user, then all users would need to use the same theme.
  7310.             </para>
  7311.           </sect3>
  7312.  
  7313.           <sect3 id="accessibilityatprograms">
  7314.             <title>AT Program Support</title>
  7315.  
  7316.             <para>
  7317.               To enable user to launch AT such as the <command>GOK</command>
  7318.               or <command>orca</command>, the
  7319.               <filename>AddGtkModules</filename> parameter in the GDM
  7320.               configuration must be set to "true".
  7321.               Also the <filename>GtkModulesList</filename> parameter must be
  7322.               uncommented and set as follows:
  7323.             </para>
  7324.  
  7325. <screen>
  7326. GtkModulesList=gail:atk-bridge:/usr/lib/gtk-2.0/modules/libdwellmouselistener:/usr/lib/gtk-2.0/modules/libkeymouselistener
  7327. </screen>
  7328.  
  7329.             <para>
  7330.               This causes all GDM GUI programs to be run with the appropriate
  7331.               GTK modules for launching AT programs.  The use of assistive
  7332.               technologies and the atk-bridge module requires the registry
  7333.               daemon, <command>at-spi-registryd</command>, to be running. 
  7334.               This is handled by the GDM GUI starting with version 2.17.
  7335.             </para>
  7336.  
  7337.             <para>
  7338.               System administrators may wish to load only the minimum subset
  7339.               of these modules which is required to support their user base.
  7340.               The "libkeymouselistener" provides hotkey and switch
  7341.               gesture support while the "libdwellmouselistener"
  7342.               provides mouse motion gesture support.  If your user base only
  7343.               requires one or the other, it is only necessary to include the
  7344.               gesture listener that is needed.  Also, some AT programs may not
  7345.               require gail or atk-bridge.  If you find the AT programs you
  7346.               need works fine without including these, then they may be
  7347.               omitted.  Note that some AT programs work with a reduced feature
  7348.               set if gail and/or atk-bridge are not present.  However, for
  7349.               general accessibility use, including all four is suitable.
  7350.             </para>
  7351.  
  7352.             <para>
  7353.               Once "keymouselistener" and/or
  7354.               "dwellmouselistener" have been added to the
  7355.               <filename>AddGtkModules</filename> loaded by GDM, then you may
  7356.               need to modiify the gesture configurations to meet your user's
  7357.               needs.  Default gestures are provided for launching
  7358.               <command>GOK</command> and <command>orca</command>, but it is
  7359.               recommended to modify these gestures so they work best for your
  7360.               user base.  These gesture associations are contained in files
  7361.               <filename>AccessKeyMouseEvents</filename> and
  7362.               <filename>AccessDwellMouseEvents</filename>, respectively.  Both
  7363.               files are located in the
  7364.               <filename><etc>/gdm/modules</filename> directory.  The
  7365.               gesture configuration format is described in the comment section
  7366.               of the two configuration files.
  7367.             </para>
  7368.  
  7369.             <para>
  7370.               The AccessKeyMouseEvents file controls the keymouselistener
  7371.               Gesture Listener and is used to define key-press, mouse button,
  7372.               or XInput device sequences that can be used to launch
  7373.               applications needed for accessibility.  In order to reduce the
  7374.               likelihood of unintentional launch, these "gestures"
  7375.               may be associated with multiple switch presses and/or minimum
  7376.               durations.  Note that the XKB extension is needed for key
  7377.               gestures to work, so you may need to add +xkb to your X server
  7378.               command line for gestures to work properly.  The X server command
  7379.               line is specified in the GDM configuration file in the
  7380.               <filename>server-foo</filename> sections.
  7381.             </para>
  7382.  
  7383.             <para>
  7384.               The DwellKeyMouseEvents file controls the dwellmouselistner and
  7385.               supports gestures that involve the motion of a pointing device
  7386.               such as the system mouse of an alternative pointing device such
  7387.               as a head pointer or trackball may also be defined.  Motion
  7388.               gestures are defined as "crossing events" into and out
  7389.               of the login dialog window.  If the
  7390.               "dwellmouselistener" gesture listener is loaded, then
  7391.               alternative pointing devices are temporarily "latched"
  7392.               to the core pointer, such that motion from alternative devices
  7393.               results in movement of the onscreen pointer.  All gestures are
  7394.               specified by the same syntax; that is, there is no distinction
  7395.               between a "core mouse" gesture and motion from an
  7396.               alternate input device.
  7397.             </para>
  7398.  
  7399.             <para>
  7400.               On some operating systems, it is necessary to make sure that the
  7401.               GDM user is a member of the "audio" group for AT
  7402.               programs that require audio output (such as text-to-speech) to
  7403.               be functional.
  7404.             </para>
  7405.  
  7406.             <para>
  7407.               Currently GDM does not remember what accessible technology
  7408.               programs have been started when switching applications.  So if
  7409.               the user switches between the login program and the chooser, for
  7410.               example, then it is necessary for the user to redo the gesture.
  7411.               Users may need to also set up their default session so that the
  7412.               assistive technologies required are started automatically (or
  7413.               have appropriate key-bindings defined to start them) after the
  7414.               user session has started.
  7415.             </para>
  7416.           </sect3>
  7417.  
  7418.           <sect3 id="accessibilitytroubleshooting">
  7419.             <title>AT Troubleshooting</title>
  7420.  
  7421.             <para>
  7422.               There are some common issues that cause users to have problems
  7423.               getting the gesture listeners to work.  It is recommended that
  7424.               people use GDM version 2.18.0 or later for best results.
  7425.             </para>
  7426.  
  7427.             <para>
  7428.               Some older X servers have a bug which causes detectable
  7429.               autorepeat to fail when XEVIE is enabled (which happens when
  7430.               atk-bridge is included as a GTK Module).  This bug causes key
  7431.               gestures with a duration greater than 0 to always fail.  A
  7432.               workaround is to simply redefine all key gestures so they have
  7433.               zero length duration, or upgrade your X server.
  7434.             </para>
  7435.  
  7436.             <para>
  7437.               Some versions of <command>GOK</command> and
  7438.               <command>orca</command> will not launch unless the
  7439.               "gdm" user has a writable home directory.  This has
  7440.               been fixed in GNOME 2.18, but if using an older version of
  7441.               GNOME, then making sure that the GDM user has a writable home
  7442.               directory should make these programs functional.
  7443.             </para>
  7444.  
  7445.             <para>
  7446.               If you see an hourglass cursor when you complete a gesture but
  7447.               the program does not start, then this indicates that the gesture 
  7448.               was received, but that there was a problem starting the program.
  7449.               Most likely the issue may be the lack of a writable gdm home
  7450.               directory.
  7451.             </para>
  7452.  
  7453.             <para>
  7454.               Also note that some input devices require X server configuration
  7455.               before GDM will recognize them.
  7456.             </para>
  7457.           </sect3>
  7458.  
  7459.           <sect3 id="accessibilitysound">
  7460.             <title>Accessibility Login Sound Configuration</title>
  7461.  
  7462.             <para>
  7463.               By default, GDM requires a media application such as
  7464.               "play" to be present to play sounds for successful or
  7465.               failed login.  GDM defaults
  7466.               the location of this application to
  7467.               <filename><bin>/play</filename> (or
  7468.               <filename><bin>/audioplay</filename> on Solaris.  This can
  7469.               be changed via the <filename>SoundProgram</filename> GDM
  7470.               configuration option.  Typically most text-to-speech programs
  7471.               (such as <command>orca</command>) use a separate mechanism to
  7472.               play audio, so this configuration setting is not needed for
  7473.               them to work.
  7474.             </para>
  7475.           </sect3>
  7476.        </sect2>
  7477.   </sect1>
  7478.  
  7479.   <sect1 id="solaris">
  7480.     <title>ÏÜîÎùºÎ¶¨Ï䧠φÑÏö© Í∏∞Îä•</title>
  7481.  
  7482.        <sect2 id="solarisusing">
  7483.           <title>ÏÜîÎùºÎ¶¨Ïä§ÏóêÏÑú GDM ÏǨÏö©ÌïòÍ∏∞</title>
  7484.  
  7485.           <para>
  7486.              GDM is not yet the default login program on Solaris.  If you wish
  7487.              to switch to using GDM, then you need to turn off CDE login and
  7488.              start the GDM service.  Note that turning off or disabiling CDE
  7489.              login will cause any running sessions to immediately exit, and any
  7490.              unsaved data will be lost.  Only run these commands if you are
  7491.              sure there is no unsaved data in your running sessions.  It would
  7492.              be best to run these commands from console login, or a Failsafe
  7493.              Terminal rather than from a running GUI session.  The first step
  7494.              is to run the following command to see if CDE login is running as
  7495.              an SMF service.
  7496.           </para>
  7497.  
  7498. <screen>
  7499. svcs cde-login
  7500. </screen>
  7501.  
  7502.           <para> 
  7503.              If the <command>svcs</command> command responds that this 
  7504.              service is enabled, then run this command to disable CDE login:
  7505.           </para>
  7506.  
  7507. <screen>
  7508. svcadm disable cde-login
  7509. </screen>
  7510.  
  7511.           <para> 
  7512.              If the <command>svcs</command> command responds that this pattern
  7513.              doesn't match any instances, then run these commands to stop
  7514.              CDE login:
  7515.           </para>
  7516.  
  7517. <screen>
  7518. /usr/dt/config/dtconfig -d
  7519. Either reboot, or kill any running dtlogin processes.
  7520. </screen>
  7521.  
  7522.           <para>
  7523.              At this point you will be presented with a console login.  Login
  7524.              as root, and run the following command.  If on Solaris 10 the
  7525.              servicename is "gdm2-login", if on Solaris Nevada the
  7526.              servicename is "gdm".
  7527.           </para>
  7528.  
  7529. <screen>
  7530. svcadm enable servicename
  7531. </screen>
  7532.        </sect2>
  7533.  
  7534.        <sect2 id="solarisconfiguration">
  7535.           <title>ÏÜîÎùºÎ¶¨Ïä§ Ïѧφï</title>
  7536.              <para>
  7537.                On Solaris, the following configuration is recommended.
  7538.                This turns on IPv6 and also turns on PreFetch for
  7539.                performance benefit.
  7540.  
  7541. <screen>
  7542. ./autogen.sh --prefix=/usr --sysconfdir=/etc/X11 --localstatedir=/var
  7543.    --libexecdir=/usr/lib --enable-ipv6=yes --with-at-bindir=/usr/sfw/bin
  7544.    --with-prefetch --with-post-path=/usr/openwin/bin --with-pam-prefix=/etc
  7545.    --with-lang-file=/etc/default/init
  7546. </screen>
  7547.              </para>
  7548.  
  7549.              <para>
  7550.                Configuring GDM with the
  7551.                "--with-post-path=/usr/openwin/bin" on Solaris is
  7552.                recommended for accessing X server programs.
  7553.              </para>
  7554.        </sect2>
  7555.  
  7556.        <sect2 id="solarislogindevperm">
  7557.           <title>ÏÜîÎùºÎ¶¨Ïä§ /etc/logindevperm</title>
  7558.              <para>
  7559.                GDM supports /etc/logindevperm, but only on Solaris 10 and
  7560.                higher.  Refer to the logindevperm.4 man page for more
  7561.                information.
  7562.              </para>
  7563.  
  7564.              <para>
  7565.                To make /etc/logindevperm functionality work on Solaris 9 or
  7566.                earlier you would have to hack the GDM PreSession and
  7567.                PostSession script to chmod the device permissions directly.  In
  7568.                other words, if /etc/logindevperm had a listing like this:
  7569.              </para>
  7570.  
  7571. <screen>
  7572. /dev/console    0600    /dev/sound/*            # audio devices
  7573. </screen>
  7574.      
  7575.              <para>
  7576.                Then the PreSession script would need to be modified to chown
  7577.                /dev/console to the user:group who is logging into the console
  7578.                and ensure whatever permissions is specified in /etc/logindevperm
  7579.                (0600 for the line above).  Then in the PostSession script chmod
  7580.                the device back to root:root and ensure 0600 this time (do not
  7581.                use the value in the /etc/logindevperm file).  Linux uses a
  7582.                different mechanism for managing device permissions, so this
  7583.                extra scripting is not needed.
  7584.              </para>
  7585.        </sect2>
  7586.  
  7587.        <sect2 id="solarisautomaticlogin">
  7588.           <title>ÏÜîÎùºÎ¶¨Ïä§ ÏûêÎèô Î°úÍ∑∏Ïù∏</title>
  7589.              <para>
  7590.                Automatic login does not work on Solaris 10 and earlier because
  7591.                PAM is not configured to support this feature by default.
  7592.                Automatic login is a GDM feature that is not enabled by default,
  7593.                so you would only notice this problem if you try to make use of
  7594.                it.  Turning this feature on causes your computer to login to a
  7595.                specified username on startup without asking for username
  7596.                and password.  This is an insecure way to set up your
  7597.                computer. 
  7598.              </para>
  7599.  
  7600.              <para>
  7601.                If using Solaris 10 or lower, then you need to compile the
  7602.                pam_allow.c code provided with the GDM release and install it
  7603.                to /usr/lib/security (or provide the full path in /etc/pam.conf)
  7604.                and ensure it is owned by uid 0 and not group or world writable.
  7605.              </para>
  7606.  
  7607.              <para>
  7608.                The following are reasonable pam.conf values for turning on
  7609.                automatic login in GDM.  Make sure to read the PAM documentation
  7610.                (e.g. pam.d/pam.conf man page) and be comfortable with the
  7611.                security implications of any changes you intend to make to
  7612.                your configuration.
  7613.              </para>
  7614.  
  7615. <screen>
  7616.        gdm-autologin auth  required    pam_unix_cred.so.1
  7617.        gdm-autologin auth  sufficient  pam_allow.so.1
  7618.        gdm-autologin account  sufficient  pam_allow.so.1
  7619.        gdm-autologin session  sufficient  pam_allow.so.1
  7620.        gdm-autologin password  sufficient  pam_allow.so.1
  7621. </screen>
  7622.  
  7623.              <para>
  7624.                The above setup will cause no lastlog entry to be generated.  If
  7625.                a lastlog entry is desired, then use the following for session:
  7626.              </para>
  7627.  
  7628. <screen>
  7629.        gdm-autologin session required pam_unix_session.so.1
  7630. </screen>
  7631.        </sect2>
  7632.  
  7633.        <sect2 id="solarisrbac">
  7634.           <title>Solaris RBAC support for Shutdown, Reboot, and Suspend</title>
  7635.  
  7636.              <para>
  7637.                Starting with GDM 2.19, GDM supports RBAC (Role Based 
  7638.                Access Control) for enabling the system commands (Shutdown,
  7639.                Reboot, Suspend, etc.) that appear in the greeter system
  7640.                menu and via the <command>gdmflexiserver</command> 
  7641.                QUERY_LOGOUT_ACTION, SET_LOGOUT_ACTION, and
  7642.                SET_SAFE_LOGOUT_ACTION commands.
  7643.              </para>
  7644.  
  7645.              <para>
  7646.                On Solaris GDM has the following value specified for the
  7647.               <filename>RBACSystemCommandKeys</filename> configuration
  7648.               option.
  7649.              </para>
  7650.  
  7651. <screen>
  7652. HALT:solaris.system.shutdown;REBOOT:solaris.system.shutdown
  7653. </screen>
  7654.  
  7655.              <para>
  7656.                This will cause the SHUTDOWN and REBOOT features to only be
  7657.                enabled for users who have RBAC authority.  In other words,
  7658.                those users who have the "solaris.system.shutdown"
  7659.                authorization name specified.  The GDM greeter will only 
  7660.                display these options if the gdm user (specified in the
  7661.                <filename>User</filename> configuration option, "gdm" by
  7662.                default) has such RBAC permissions.
  7663.              </para>
  7664.  
  7665.              <para>
  7666.                Therefore, add the "solaris.system.shutdown"
  7667.                authorization name to the <filename>/etc/user_attr</filename>
  7668.                for all users who should have authority to shutdown and
  7669.                reboot the system.  If you want these options to appear in
  7670.                the greeter program, also add this authorization name to
  7671.                the gdm user.  If you don't want to use RBAC, then you may
  7672.                unset the <filename>RBACSystemCommandKeys</filename> GDM
  7673.                configuration key, and this will make the system commands
  7674.                available for all users.  Refer to the
  7675.                <filename>user_attr</filename> man page for more information
  7676.                about setting RBAC privileges.
  7677.              </para>
  7678.  
  7679.              <para>
  7680.                Note that on Solaris there are two programs that can be used
  7681.                to shutdown the system.  These are GDM and
  7682.                <command>gnome-sys-suspend</command>.
  7683.                <command>gnome-sys-suspend</command> is a GUI front-end for
  7684.                the <command>sys-suspend</command>.
  7685.              </para>
  7686.              
  7687.              <para>
  7688.                If GDM is being used as the login program and the user has
  7689.                RBAC permissions to shutdown the machine (or RBAC support
  7690.                is disabled in GDM), then the GNOME panel
  7691.                "Shut Down.." option will use GDM to shutdown, reboot,
  7692.                and suspend the machine.  This is a bit nicer than using
  7693.                <command>gnome-sys-suspend</command> since GDM will wait until
  7694.                the user session has finished (including running the
  7695.                PostSession script, etc.) before running the
  7696.                shutdown/reboot/suspend command.  Also the
  7697.                <command>gnome-sys-suspend</command> command is less functional
  7698.                since it does not support a reboot option, only shutdown and
  7699.                suspend.
  7700.              </para>
  7701.  
  7702.              <para>
  7703.                If GDM is not being used to manage shutdown, reboot, and
  7704.                suspend; then the GNOME panel uses
  7705.                <command>gnome-sys-suspend</command> when you select the
  7706.                "Shut Down..." option from the application menu.
  7707.                If the pop-up that appears when you select this only 
  7708.                shows the suspend and shutdown options, then you are
  7709.                likely using <command>gnome-sys-suspend</command>.  If 
  7710.                you are using this, then refer to the
  7711.                <command>sys-suspend</command> man page for information
  7712.                about how to configure it.  Or consider using GDM and
  7713.                configuring it to provide these options.
  7714.              </para>
  7715.        </sect2>
  7716.  
  7717.        <sect2 id="solarisother">
  7718.           <title>Í∏∞ÌÉÄ ÏÜîÎùºÎ¶¨Ïä§ Í∏∞Îä•</title>
  7719.              <para>
  7720.                GDM supports a few features specific to Solaris, as follows:
  7721.              </para>
  7722.  
  7723.              <para>
  7724.                GDM supports Solaris Auditing if running on Solaris 10 or
  7725.                higher.  GDM should not be used if auditing is needed and
  7726.                running Solaris 9 or older.
  7727.             </para>
  7728.  
  7729.             <para>
  7730.               GDM supports a security feature which causes the X server to
  7731.               run as the user instead of as the root user.  GDM must be using
  7732.               PAM for this feature to be enabled, which is the normal case
  7733.               for Solaris.  This second feature has the side-effect of
  7734.               causing the X server to always restart between sessions, which
  7735.               disables the AlwaysRestartServer configuration option.  
  7736.             </para>
  7737.  
  7738.             <para>
  7739.               Solaris supports the <filename>/etc/default/login</filename>
  7740.               interface, which affects the <filename>DefaultPath</filename>,
  7741.               <filename>RootPath</filename>,
  7742.               <filename>PasswordRequired</filename>, and
  7743.               <filename>AllowRemoteRoot</filename> options as described in the
  7744.               "Configuration" section.
  7745.             </para>
  7746.        </sect2>
  7747.   </sect1>
  7748.  
  7749.   <sect1 id="exampleconf">
  7750.     <title>Ïѧφï Ïòà</title>
  7751.  
  7752.     <sect2 id="customcommand">
  7753.       <title>Defining Custom Commands</title>
  7754.       
  7755.       <para>
  7756.         Suppose you want to add a custom command to the GDM menu that will give
  7757.         you the opportunity to boot into other operating system such as Windoze.
  7758.         Just add the following options into the
  7759.         <filename>[customcommand]</filename> section of the GDM configuration
  7760.         file.
  7761.         
  7762.         <screen>
  7763.           [customcommand]
  7764.           CustomCommand0=/sbin/rebootwindoze;/usr/local/sbin/rebootwindoze
  7765.           CustomCommandLabel0=_Windoze
  7766.           CustomCommandLRLabel0=Reboot into _Windoze
  7767.           CustomCommandText0=Are you sure you want to restart the computer into Windoze?
  7768.           CustomCommandTooltip0=Restarts the computer into Windoze
  7769.           CustomCommandIsPersistent0=true
  7770.         </screen>
  7771.  
  7772.         CustomCommand0 specifies two commands separated by a semicolon:
  7773.         <filename>/sbin/rebootwindoze</filename> and 
  7774.         <filename>/usr/local/sbin/rebootwindoze</filename>.  GDM will use
  7775.         the first valid command in the list.  This allows different 
  7776.         commands for different operating systems to be included.
  7777.       </para>
  7778.       <para>
  7779.         Note, that besides being able to customise this option to reboot into
  7780.         different operating systems you can also use it to define your own
  7781.         custom behaviours that you wish to run from the GDM menu.  Suppose you
  7782.         want to give users the opportunity to run system update scripts from the
  7783.         login screen. Add the following options into the
  7784.         <filename>[customcommand]</filename> section of your GDM configuration
  7785.         file.
  7786.         
  7787.         <screen>
  7788.           [customcommand]
  7789.           CustomCommand0=/sbin/updatesystem;/usr/local/sbin/updatesystem
  7790.           CustomCommandLabel0=_Update Me
  7791.           CustomCommandLRLabel0=Update the system
  7792.           CustomCommandText0=Are you sure you want to update the system software?
  7793.           CustomCommandTooltip0=Updates the system
  7794.           CustomCommandNoRestart0=true
  7795.         </screen>
  7796.       </para>
  7797.       
  7798.       <para>
  7799.         Both custom commands could be defined as follows.
  7800.  
  7801.         <screen>
  7802.           [customcommand]
  7803.           CustomCommand0=/sbin/rebootwindoze;/usr/local/sbin/rebootwindoze
  7804.           CustomCommandLabel0=_Windoze
  7805.           CustomCommandLRLabel0=Reboot into _Windoze
  7806.           CustomCommandText0=Are you sure you want to restart the computer into Windoze?
  7807.           CustomCommandTooltip0=Restarts the computer into Windoze
  7808.           CustomCommandIsPersistent0=true
  7809.           
  7810.           CustomCommand1=/sbin/updatesystem;/usr/local/sbin/updatesystem
  7811.           CustomCommandLabel1=_Update Me
  7812.           CustomCommandLRLabel1=Update the system
  7813.           CustomCommandText1=Are you sure you want to update the system software?
  7814.           CustomCommandTooltip1=Updates the system
  7815.           CustomCommandNoRestart1=true
  7816.         </screen>
  7817.         </para>
  7818.       
  7819.       <para>
  7820.         There can be up to 10 custom commands numbered 0-9.
  7821.  
  7822.         <screen>
  7823.           [customcommand]
  7824.           CustomCommand0=/sbin/rebootwindoze;/usr/local/sbin/rebootwindoze
  7825.           CustomCommandLabel0=_Windoze
  7826.           CustomCommandLRLabel0=Reboot into _Windoze
  7827.           CustomCommandText0=Are you sure you want to restart the computer into Windoze?
  7828.           CustomCommandTooltip0=Restarts the computer into Windoze
  7829.           CustomCommandIsPersistent0=true
  7830.           
  7831.           CustomCommand1=/sbin/updatesystem;/usr/local/sbin/updatesystem
  7832.           CustomCommandLabel1=_Update Me
  7833.           CustomCommandLRLabel1=Update the system
  7834.           CustomCommandText1=Are you sure you want to update the system software?
  7835.           CustomCommandTooltip1=Updates the system
  7836.           CustomCommandNoRestart1=true
  7837.           
  7838.           CustomCommand3=/sbin/do_something
  7839.           .
  7840.           .
  7841.           .
  7842.           
  7843.           CustomCommand4=/sbin/do_something_else
  7844.           .
  7845.           .
  7846.           .
  7847.         </screen>
  7848.       </para>
  7849.     </sect2>
  7850.   </sect1>
  7851.  
  7852.   <sect1 id="troubleshooting">
  7853.     <title>Ψ∏φú Ìï¥Í≤∞</title>
  7854.  
  7855.     <para>
  7856.       This section discusses helpful tips for getting GDM working.  In general,
  7857.       if you have a problem using GDM, you can submit a bug to the
  7858.       "gdm" category in
  7859.       <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>
  7860.       or send an email to the
  7861.       <address><email>gdm-list@gnome.org</email></address> mail list.
  7862.     </para>
  7863.  
  7864.     <para>
  7865.       If GDM is failing to work properly, it is always a good idea to include
  7866.       debug information.  Use the <command>gdmsetup</command> command to turn
  7867.       on debug ("Enable debug messages to system log" checkbox in the
  7868.       "Security" tab), then use GDM to the point where it fails, and
  7869.       include the GDM output sent to your system log
  7870.       (<filename><var>/log/messages</filename> or
  7871.       <filename><var>/adm/messages</filename> depending on your operating
  7872.       system).  Since the system log can be large, please only include the GDM
  7873.       debug information and do not sent the entire file.  If you do not see any
  7874.       GDM syslog output, you may need to configure syslog (see syslog.3c man
  7875.       page).
  7876.     </para>
  7877.  
  7878.     <para>
  7879.       You should not leave debug on after collecting data.  It will clutter your
  7880.       syslog and slow system performance.
  7881.     </para>
  7882.  
  7883.     <sect2 id="wontstart">
  7884.       <title>GDM Will Not Start</title>
  7885.  
  7886.       <para>
  7887.          There are a many problems that can cause GDM to fail to start, but
  7888.          this section will discuss a few common problems and how to approach
  7889.          tracking down a problem with GDM starting.   Some problems will 
  7890.          cause GDM to respond with an error message or dialog when it tries
  7891.          to start, but it can be difficult to track down problems when GDM
  7892.          fails silently.
  7893.       </para>
  7894.  
  7895.       <para>
  7896.          First make sure that the X server is configured properly.  The 
  7897.          GDM configuration file contains a command in the [server-Standard]
  7898.          section that is used for starting the X server.  Verify that this
  7899.          command works on your system.  Running this command from the 
  7900.          console should start the X server.  If it fails, then the problem
  7901.          is likely with your X server configuration.  Refer to your X server
  7902.          error log for an idea of what the problem may be.  The problem may
  7903.          also be that your X server requires different command-line options.
  7904.          If so, then modify the X server command in the GDM configuration file
  7905.          so that it is correct for your system.
  7906.       </para>
  7907.  
  7908.       <para>
  7909.          Another common problem is that the GDM greeter program is having
  7910.          trouble starting.  This can happen, for example, if GDM cannot find
  7911.          a needed library or other resource.  Try starting the X server and
  7912.          a terminal program, set the shell environment variable 
  7913.          DOING_GDM_DEVELOPMENT=1 and run
  7914.          <command><lib>/gdmlogin</command>
  7915.          or <command><lib>/gdmgreeter</command>.  Any error messages
  7916.          echoed to the terminal will likely highlight the problem.  Also,
  7917.          turning on debug and checking the output sent to the system log 
  7918.          will often highlight the problem.
  7919.       </para>
  7920.  
  7921.       <para>
  7922.          Also make sure that the <filename>/tmp</filename> directory has
  7923.          reasonable ownership and permissions, and that the machine's file
  7924.          system is not full.  These problems will cause GDM to fail to start.
  7925.       </para>
  7926.     </sect2>
  7927.  
  7928.     <sect2 id="notaccessfile">
  7929.       <title>GDM Will Not Access User Settings</title>
  7930.  
  7931.       <para>
  7932.          GDM saves user settings, such as your default session and default
  7933.          language, in the <filename>~/.dmrc</filename>.  Other files, such
  7934.          as the user's <filename>~/.Xauthority</filename> file will also
  7935.          affect login.  GDM, by default, is strict about how it tries to
  7936.          access files in the user's home directory, and will ignore the file if
  7937.          they do not conform to certain rules.  You can use the 
  7938.          <filename>RelaxPermissions</filename> configuration option to
  7939.          make GDM less strict about how it accesses files in the user's
  7940.          home directory, or correct the permissions issues that cause GDM
  7941.          to ignore the file.  This is discussed in detail described in the
  7942.          "File Access" section of the "Overview". 
  7943.       </para>
  7944.     </sect2>
  7945.   </sect1>
  7946.  
  7947.   <!-- ============= Application License ============================= -->
  7948.  
  7949.   <sect1 id="license">
  7950.     <title>License</title>
  7951.     <para>
  7952.       This program is free software; you can redistribute it and/or
  7953.       modify it under the terms of the  <ulink type="help" url="gnome-help:gpl">
  7954.       <citetitle>GNU General Public License</citetitle></ulink> as
  7955.       published by the Free Software Foundation; 
  7956.       either version 2 of the License, or (at your option) any later
  7957.       version.
  7958.     </para>
  7959.     <para>
  7960.       This program is distributed in the hope that it will be useful, but
  7961.       WITHOUT ANY WARRANTY; without even the implied warranty of
  7962.       MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  7963.       <citetitle>GNU General Public License</citetitle> for more details.
  7964.     </para>
  7965.     <para>
  7966.       A copy of the <citetitle>GNU General Public License</citetitle> is
  7967.       included as an appendix to the <citetitle>GNOME Users
  7968.       Guide</citetitle>.  You may also obtain a copy of the
  7969.       <citetitle>GNU General Public License</citetitle> from the Free
  7970.       Software Foundation by visiting <ulink type="http" url="http://www.fsf.org">their Web site</ulink> or by writing to
  7971.       <address>
  7972.       Free Software Foundation, Inc.
  7973.       <street>51 Franklin Street, Fifth Floor</street>
  7974.       <city>Boston</city>, <state>MA</state> <postcode>02110-1301</postcode>
  7975.       <country>USA</country>
  7976.       </address>
  7977.     </para>
  7978.   </sect1>
  7979. </article>
  7980. <!-- Keep this comment at the end of the file
  7981. Local variables:
  7982. mode: sgml
  7983. sgml-omittag:t
  7984. sgml-shorttag:t
  7985. sgml-minimize-attributes:nil
  7986. sgml-always-quote-attributes:t
  7987. sgml-indent-step:2
  7988. sgml-indent-data:t
  7989. sgml-parent-document:nil
  7990. sgml-exposed-tags:nil
  7991. sgml-local-catalogs:nil
  7992. sgml-local-ecat-files:nil
  7993. End:
  7994. -->
  7995.