<div dir="ltr"><div dir="ltr">Hi<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 26, 2020 at 3:55 PM Jeremy White <<a href="mailto:jwhite@codeweavers.com">jwhite@codeweavers.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi all,<br>
<br>
I'm trying to get x11spice and spice-html5, at least as packaged for <br>
Fedora, into a pretty much 'turn key' state.<br>
<br>
I've got 3 use cases.  The first is user A sharing their current <br>
desktop, either for themselves, or to get help.  That case is largely <br>
done, imho, modulo some documentation and perhaps some streamlining. <br></blockquote><div><br></div><div>I didn't know you could do that. I suppose the solution is X11 only? It would be nice to have gnome-remote-desktop integration. Though GNOME seems more interested to support RDP these days (having a glib/gobject server library would certainly help them to consider Spice, *hint* ;)<br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
The second is user A getting access to a new session for themselves.  I <br>
don't feel blocked on this case; the work should be straight forward, if <br>
fiddly (I may regret those words; doing a secure 'su' like function out <br>
of apache may be harder than I think).<br></blockquote><div><br></div><div>Multiple user session is tricky. Afaik, this is mostly used for desktop development. The instructions to setup such environmnent change over time and desktop. Did I miss something? What's the use case?<br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
The 3rd case, however, has me troubled.  This is the case that user A <br>
(potentially apache) starts x11spice which then does an xdmcp request to <br>
gdm, and eventually supports a log in by user B.  This makes it <br>
challenging to provide a way for user B to launch a spice agent or a <br>
pulseaudio daemon and have it securely connect back to the spice process <br>
started by user A.  The approach I've used in the past is to have a <br>
privileged binary use information from an X atom to adjust socket <br>
permissions.  But that feels unsatisfying, and it seems to me that this <br>
is an area with a lot of modern thinking that I've largely missed.<br>
<br>
As an added complexity, in the ideal case, you have a vdagent running as <br>
user A during the login process, which knows to reap itself and give way <br>
to a vdagent launched by user B.<br>
<br>
I was hoping that others would have modern instincts on how to more <br>
correctly implement the third use case.  Clue bats or other ideas welcome.<br></blockquote><div><br></div><div>This is systemd/desktop territories, and I don't know what would be the best way to do all that. I would suggest you ask the gnome-remote-desktop & systemd/logind developpers, or other desktop developpers how they plan or not to solve it.</div></div><div class="gmail_quote"><br></div><div>cheers</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Marc-André Lureau<br></div></div>