===== Утилита авторизации Xauth =====

Утилита ​авторизации ​Xauth (далее "​клиент ​Xauth") предназначена для авторизации пользователей на ИКС. Скачать утилиту можно кликнув по ссылке "​Программа авторизации"​ на странице входа в веб-интерфейс ИКС.

{{  .:gui1.png?nolink  }}

После скачивания клиент Xauth можно запускать. Установки утилита не требует ​и поставляется непосредственно в виде исполняемого файла. После запуска при загрузке на короткое время появится ​логотип ИКС, после этого программа продолжит работу в минимизированном виде в трее.

{{  .:xauth_client_tray.png?nolink&577x128  }}

==== Подключение к серверу авторизации ====

Для подключения к серверу авторизации ​клиент Xauth по умолчанию попытается использовать маршрут до шлюза по умолчанию. Изменить адрес сервера авторизации можно кликнув правой кнопкой мыши по иконке клиента Xauth и выбрав меню настройки (settings) изменить адрес в строке ввода на необходимый. Затем необходимо переподключиться к новому серверу нажав "​Отключиться"​ (Disconnect) и "​Подключиться"​ (Connect) в том же меню.

{{  .:xauth_client_settings.png?nolink&652x166  }}

==== Обновление клиента Xauth ====

При подключении к серверу клиент Xauth проверит наличие обновлений для себя. Если таковых не обнаружится, то программа продолжит работу. В противном случае автоматически запустится процесс загрузки новой версии. Обычно этот процесс не занимает много времени и зависит от скорости подключения к серверу. Во время процесса скачивания появляется полоса прогресса, которая отображается текущий процент загруженных данных.

{{  .:xauth_client_update.png?nolink&255x76  }}

После загрузки программа автоматически завершится, осуществит обновление и снова включится. Следует обратить внимание, что вновь запущенная программа будет использовать шлюз по умолчанию для подключения, таким образом, если адрес сервера авторизации был изменен, операцию по изменению адреса необходимо повторить.

==== Авторизация пользователя ====

Клиент Xauth позволяет провести авторизацию тремя способами:

  * По IP-адресу устройства на котором запущен клиент Xauth
  * С использованием доменной авторизации
  * По логину и паролю пользователя

В первую очередь происходит попытка авторизации по IP-адресу. Авторизация по IP-адресу используется, если в ИКС существует пользователь, которому назначен IP-адрес машины на которой запущен клиент Xauth.

В случае если авторизация по IP-адресу не была осуществлена, то происходит попытка авторизации через домен. **Внимание** Для данного типа авторизации, Пользователь:
  * должен был быть импортирован при ИКС подключенному к домену
  * если был импортирован без подключения к домену, то авторизация будет проходить только в случае активного подключения к домену.

Если оба вышеперечисленных способа не были осуществлены, то пользователю будет предложено ввести логин и пароль для авторизации, которые назначены ему при создании в ИКС.

{{  .:xauth_client_logpass.png?nolink&215x292  }}

==== Ключи запуска клиента Xauth ====

Клиент Xauth может быть запущен без каких-либо дополнительных параметров, в таком случае поведение программы будет совпадать с описанным выше. Однако в некоторых ситуациях может требоваться иное поведение программы, например при автоматическом и/или удаленном запуске. В таких случаях утилиту можно запускать с одним или несколькими следующими ключами:

  * //**<nowiki>--server</nowiki>**//  [server ip]: ключ для задания сервера авторизации по умолчанию;
  * //**<nowiki>--noauto</nowiki>**//  : отключение авторизации по IP-адресу (см. пункт "Авторизация пользователя");
  * //**<nowiki>--nodomain</nowiki>**//  : отключение авторизации через домен (см. пункт "Авторизация пользователя");
  * //**<nowiki>--nomanual</nowiki>**//  : отключение авторизации по логину и паролю (см. пункт "Авторизация пользователя");
  * //**<nowiki>--nosave</nowiki>**//  : не сохранять данные, введенные на форме авторизации через логин и пароль;
  * //**<nowiki>--logs</nowiki>**//  [NONE, DEBUG, INFO]: уровень логирования, если уровень логирования отличается от NONE (по умолчанию), то создается папка logs в той же директории, что и исполняемый файл и туда помещаются логи работы утилиты;
  * //**<nowiki>--noclose</nowiki>**//  : не отключать утилиту авторизации при блокировании ОС и/или смене пользователя (добавлено в версии 7.0.1).
===== Мониторинг соединений =====

Служба мониторинга соединений предназначена для постоянного слежения за состоянием соединений, осуществляемых конечным устройством с установленным клиентом Xauth.

Со стороны клиента, в общем случае, не требуется выполнять каких-либо настроек для работы данной службы. Однако существует несколько ключей запуска клиента Xauth, которые влияют на ее работу:

  * //**<nowiki>--nomonitor</nowiki>**//  : отключает мониторинг соединений на клиенте;
  * //**<nowiki>--delay</nowiki>**//  [delay]: регулировка времени между сканированиями соединений в миллисекундах, значение по умолчанию - 1000 (1 сек.).
==== Web-интерфейс мониторинга соединений ====

Данные мониторинга соединений можно просматривать через интерфейс ИКС, для этого необходимо перейти в меня Пользователи и Статистика → Пользователи, выбрать пользователя на машине которого запущен клиент Xauth и перейти во вкладку "Приложения".

{{  .:xauth_monitoring_gui.png?nolink&1064x597  }}

На данной странице соединения сгруппированы по приложениям, которые эти соединения установили.

Можно просмотреть:

  * приложение, установившее соединение
  * PID процесса
  * основную информацию о соединении (IP-адреса, порты, протокол)
  * PID родительского процесса

Также на данной странице можно заблокировать соединения, установленные приложением. Блокировка осуществляется средствами службы Application Firewall.