Аутентификация подключений к TERA в ОС Linux

• без аутентификации;
• SASL-аутентификация;
• поставщик учетных данных (Credentials Provider, в версии 6.1 только для ОС Microsoft Windows);
• пароль.

Использование методов аутентификации настраивается через конфигурационные файлы (см. подразделы Конфигурационный файл x11tera.conf и Конфигурационный файл 30-teraqxl.xorg.conf):

• без аутентификации: включается при установке SpiceDisableTicketing = True;
• SASL-аутентификация: включается при установке SpiceSasl = True;
• поставщик учетных данных: включается при установке TeraCredentialsAuth = True, при этом автоматически включает использование билетов аутентификации (SpiceDisableTicketing = False, даже если он был True);
• пароль: включается при установке SpicePassword в непустое значение, автоматически включает использование билетов аутентификации (SpiceDisableTicketing = False, даже если он был True).

Если все методы аутентификации будут включены одновременно, то приоритет их использования будет следующим (от более приоритетного к менее приоритетному):

• SASL-аутентификация;
• поставщик учетных данных;
• пароль;
• без аутентификации. 

Особенности функционирования:

• отключение всех методов и установка SpiceDisableTicketing = True приведет к разрешению подключения к TERA без аутентификации;
• включение либо пароля, либо поставщика учетных данных приведет к включению использования билетов аутентификации;
• включение SASL-аутентификации приведет к ее использованию независимо от других настроек. При этом:
  • клиентская часть пользовательского ПО (ПО Termidesk Viewer) будет обязана пройти аутентификацию;
  • если клиентская часть пользовательского ПО (ПО Termidesk Viewer) не поддерживает этот метод, то пользователь не сможет подключиться;
• если аутентификация не пройдена TERA-сервер разорвет соединение;
• выбор метода аутентификации не зависит от использования протоколов SSL/TLS.