<br><tt><font size=2>freenx-knx-bounces@kde.org wrote on 06/10/2011 17:48:28:<br>
<br>
[SNIP]</font></tt>
<br><tt><font size=2>>  So in a nutshell to setup shadowing on
a centos5 server:<br>
> <br>
> 1) yum -y install nx freenx<br>
> 2) install the nxclient (latest 3.x) RPM from nomachine<br>
> 3) cp /etc/nxserver/node.conf.sample /etc/nxserver/node.conf<br>
> 4) edit node.conf and set :<br>
> <br>
> ENABLE_SESSION_SHADOWING_AUTHORIZATION=1<br>
> <br>
> ENABLE_INTERACTIVE_SESSION_SHADOWING=1<br>
> <br>
> ^^ set this to 0 if you want shadowers to be able to view only<br>
> <br>
> 5) create /usr/bin/nxshadowacl and inside it put:<br>
> <br>
> #!/bin/bash<br>
> <br>
> exit 0<br>
</font></tt>
<br><tt><font size=2>nxshadowacl is only called</font></tt>
<br>
<br><tt><font size=2>if</font></tt>
<br>
<br><tt><font size=2>the shadowing user differs from the shadowed user.</font></tt>
<br>
<br><tt><font size=2>You tested it by shadowing yourself, so nxshadowacl
wasn't an</font></tt>
<br><tt><font size=2>issue and didn't get executes, as you noticed yourself.</font></tt>
<br>
<br><tt><font size=2>That doesn't mean it actually is you logged in as
you tho'</font></tt>
<br><tt><font size=2>so you are still asked to permit shadowing (by yourself)</font></tt>
<br>
<br><tt><font size=2>> <br>
> 6) chmod 755 /usr/bin/nxshadowacl<br>
> 7) nxserver --restart (don't even know if this is necessary)<br>
</font></tt>
<br><tt><font size=2>There is no FreeNX server process.</font></tt>
<br>
<br><tt><font size=2>The nxserver service start runs a clean up, and enables</font></tt>
<br><tt><font size=2>connections.</font></tt>
<br>
<br><tt><font size=2>> <br>
> Then the person setting up the original session should connect as<br>
> usual and the person going to be doing the shadowing should use the<br>
> Shadow session type rather than Unix in configure. If an nxserver
has<br>
> multiple nx sessions running, the person with the original session<br>
> should run "export | grep -i display" to determine the display
# of<br>
> the session to give to the shadower.<br>
> <br>
> Some nice features to give the session owner would be:<br>
> <br>
> 1) Bring up a list of shadowers connected to the session</font></tt>
<br>
<br><tt><font size=2>        ps -ef|grep "shadow
$DISPLAY"</font></tt>
<br>
<br><tt><font size=2>> (can multiple > shadowers connect? haven't
tried this yet)</font></tt>
<br>
<br><tt><font size=2>Yup . . . . </font></tt>
<br>
<br><tt><font size=2>> along with what sort of access they have (view
only,</font></tt>
<br><tt><font size=2>> completely blocked/blacked out screen but still
connected,</font></tt>
<br><tt><font size=2>> fully interactive)</font></tt>
<br>
<br><tt><font size=2>They all get the same depending upon the value of
parameter</font></tt>
<br>
<br><tt><font size=2>        ENABLE_INTERACTIVE_SESSION_SHADOWING</font></tt>
<br>
<br><tt><font size=2>You really should be able to specify access based
on</font></tt>
<br><tt><font size=2>username using nxshadowacl to change the value,</font></tt>
<br><tt><font size=2>however you need to code it because of the way</font></tt>
<br><tt><font size=2>nxshadowacl is called.</font></tt>
<br>
<br><tt><font size=2>NOTE</font></tt>
<br>
<br><tt><font size=2>        ENABLE_INTERACTIVE_SESSION_SHADOWING=1
gives</font></tt>
<br>
<br><tt><font size=2>         -shadowmode=1</font></tt>
<br>
<br><tt><font size=2>in the results of the above ps -ef</font></tt>
<br><tt><font size=2><br>
> 2) Allow the session owner to disconnect shadowers.<br>
</font></tt>
<br><tt><font size=2>Hmmm</font></tt>