配置

Multicast=false

如果为 true 且启用了 IPv6，chooser 将向本地网络发送一个多播请求然后收集已经加入多播组的机器的回应。

MulticastAddr=ff02::1

这是本地连接的多播地址。

TimedLoginEnable=false

如果用户使用了 TimedLogin，那么应该在一定时间的空闲之后登录(秒作单位，用TimedLoginDelay设定)。这在公共访问的终端上很有用，甚至家庭中也有用。如果用户使用键盘或者浏览菜单，时间将会重置为 TimedLoginDelay 或者是30秒，看哪一个长些。如果登录程序要求输入用户名，而用户没有输入用户名但按下了回车键，那么 GDM 将假定是想用超时缺省用户登录。注意对这个用户不会有密码提示，因此您必须要细心，尽管使用 PAM 可以配置在允许登录前需要密码。更多相关信息或者似乎这个特性没有起作用，请查阅 “Security->PAM” 一节。

TimedLogin=

这是会在闲置指定的秒数之后自动登录的用户。

如果值以一个竖线 | (管道符号)结尾，GDM 将激活指定的程序，并且不管程序返回什么值到标准输出上，都作为用户值。程序以 DISPLAY 环境变量的设置来运行，因而使为每个用户指定不同显示样式成为可能。例如，如果值是 “/usr/bin/getloginuser|”，那么将会运行程序 “/usr/bin/getloginuser” 来获取用户值。

TimedLoginDelay=30

在 TimedLogin 用户登录之前等待的秒数。

AutomaticLoginEnable=false

如果为 true，AutomaticLogin中指定的用户将会立即登录。这个特性就像使用延时为 0 秒的倒计时登录。

AutomaticLogin=

这是如果 AutomaticLoginEnable 为 true 时，会立即登录的用户。

如果值以一个竖线 | (管道符号)结尾，GDM 将激活指定的程序，并且不管程序返回什么值到标准输出上，都作为用户值。程序以 DISPLAY 环境变量的设置来运行，因而使为每个用户指定不同显示样式成为可能。例如，如果值是 “/usr/bin/getloginuser|”，那么将会运行程序 “/usr/bin/getloginuser” 来获取用户值。

User=gdm

用于运行欢迎程序和其他 GUI 程序的用户名。更多相关信息请参考本文档的 Group 配置键和 “Security->GDM User And Group” 一节。

Group=gdm

运行欢迎程序和其他 GUI 程序的组名。更多相关信息请访问本文档的 User 配置键和“Security->GDM User And Group”一节。

Enable=false

要启用调试，在 <etc>/gdm/custom.conf 文件里设置 debug/Enable 键为 “true”，然后重启 GDM。调试输出将发送到系统日志文件 (根据操作系统，<var>/log/messages 或 <var>/adm/messages)。

IncludeAll=true

如果为 true，头像登陆器将显示本地机器上的所有用户；如果为 false，头像登录器将只显示最近登录过的用户。

当这个键值为 true 时，GDM 将调用 fgetpwent() 来获取系统中的本地用户列表。所有用户 ID 小于 500(在 Oracle Solaris 上小于100)将被过滤出来。头像登陆器也将显示所有以前登录系统的用户(如 NIS/LDAP 用户)。它通过调用 ck-history ConsoleKit 接口来获取该列表。它也会滤除没有有效 shell 的用户(有效 shell 就是 getusershell() 返回的全部 shell - /sbin/nologin 或 /bin/false 是无效 shell，即使是 getusershell() 返回了它们)。

如果值为 false，GDM 只是简单显示之前登录系统的用户(本地用户或 NIS/LDAP 用户)，通过调用 ck-history ConsoleKit 接口。

Include=

设置到一个总是包括在头像登陆器里的用户列表。这个值设置到一个用户列表中，用逗号分隔各个用户。默认这个值为空。

Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap

设置到一个总是不包括在头像登录器中的用户列表。这个值设置为一个用户列表，用逗号分隔。注意， custom.conf 的设置会覆盖默认值，因而如果您想在列表中添加额外的用户，那么您需要将额外用户值添加到默认值列表后面。

DisallowTCP=true

如果为 true,在启动关联的 Xservers 时将总是跟随 -nolisten tcp 到命令行，即禁用了 TCP 连接。这是一个更安全的配置，如果您不使用远程连接。

DisplaysPerHost=1

为了防止攻击者填满等待队列，GDM 只允许一台远程计算机发起一个连接。如果希望为有多个显示器的计算机提供服务，您需要增加这个值。

注意连接到本地的显示器数目允许值没有被限制。只有通过 XDMCP 的远程连接被这个配置选项限制。

Enable=false

设置这项为 true，启用 XDMCP 支持，允许让 GDM 管理远程显示/X 终端。

gdm 监听 UDP 177 端口的请求。参看 Port 选项以获取更多信息。

如果 GDM 编译为支持它，从远程显示的访问可以使用 TCP Wrappers 库控制。服务名是 gdm

您应该添加

gdm:.my.domain

请注意，XDMCP 不是一个相当安全的协议，使用防火墙堵住 UDP 的 177 端口是个好注意，除非您真的需要它。

HonorIndirect=true

为不提供自己显示浏览器的 X-terminals 启用 XDMCP INDIRECT 选择(例如，远程执行 gdmchooser)。

MaxPending=4

为了避免拒绝服务攻击，GDM 固定了等待连接的队列的大小。只有 MaxPending 个显示可以同时开启。

请注意，这个参数不限制可以管理的远程显示的数目，只限制同时启动的显示连接的数目。

MaxSessions=16

定义可同时管理的远程显示连接的最大数目，也就是，您的主机上可以使用的远程显示的总数目。

MaxWait=30

当 GDM 准备好管理一个显示，一个包含一个唯一的会话 ID 的 ACCEPT 包被发送给它，这个会话 ID 用于将来的 XDMCP 交谈。

GDM 将放置会话 id 在等候队列里，等待以 MANAGE 请求显示的响应。

如果在 MaxWait 秒内仍然没有响应，GDM 将声明显示器死机并且将其从等待队列中清除，为其他显示清理出槽。

MaxWaitIndirect=30

MaxWaitIndirect 参数确定，用户选择一个主机和接下来用户连接主机间接查询之间，检测最大秒数。当超时后，已选择的主机信息会遗忘，indirect slot 会释放给其他显示。如果有多于 MaxPendingIndirect 个的主机试图发送 indirect 请求，那么可能会较早遗忘这些信息。

PingIntervalSeconds=60

如果 Xserver 没有在指定秒数内响应，那么连接会被停止，会话中止。当出现这种情况时，从进程会以一个 ALARM 信号死亡。注意，GDM 2.20 和早期的设定为2,因而如果从 GDM 2.20 和早期版本升级到一个新版本的话，可能需要增加时间。

注意，GDM 在过去使用有一个以分钟作单位的 PingInterval 配置键。对于大多数用途，您可以设置到低于一分钟，然而由于大多数情况是使用 XDMCP(例如用作终端实验室)，超过15秒的延迟就真正意味着终端关闭或重启，您将希望结束这个会话。

Port=177

gdm 会监听 XDMCP 请求的 UDP 端口号。不要更改这项，除非你很清楚你在干什么。

Willing=<etc>/gdm/Xwilling

当机器在一个 QUERY 后发送一个 WILLING 包返回，它发送一个字符串给出当前服务的状态。默认的信息是系统 ID，但有可能创建一个脚本显示自定义的消息。如果脚本不存在或者这个键是空的，那么发送默认的消息。如果脚本成功并产生了一些输出，输出的第一行被发送(仅第一行)。它最多每3秒运行一次，以防止服务可能被机器的 QUERY 包塞满而拒绝。

false (boolean)

控制辅助功能设施是否由 GDM 图形界面启动。这被许多辅助功能程序的工作所需要。

false (boolean)

如果设置了，链接到 GConf 键的辅助工具将随着 GDM 图形界面程序启动。默认这是一个屏幕放大镜程序。

false (boolean)

如果设置了，链接到 GConf 键的辅助工具将随着 GDM 图形界面程序启动。默认这是一个屏幕键盘程序。

false (boolean)

如果设置了，链接到 GConf 键的辅助工具将随着 GDM 图形界面程序启动。默认这是一个屏幕阅读程序。