C H A P T E R  1

新機能および変更点

この章では、Sun Secure Global Desktop (SGD) version 4.41、4.40、および 4.31 の新機能および変更点について説明します。

この章の内容は次のとおりです。


version 4.41 の新機能

ここでは、SGD version 4.41 リリースの新機能について説明します。

SGD サーバーをセキュリティー保護するための新コマンド

SGD 管理者は、SGD サーバーのセキュリティーを、単一の tarantella コマンドを使って自動設定できるようになりました。利用可能になったコマンドは次のとおりです。

tarantella security enable コマンドは次の設定を実行します。

これらのコマンドには次の制限が適用されます。

tarantella security enable および tarantella security disable コマンドの詳細については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。

キオスクモードアプリケーションのプルダウンヘッダー

新しい属性 (--allowkioskescape) は、キオスクモードで実行されている Windows アプリケーションおよび X アプリケーションのプルダウンヘッダーを有効にします。

プルダウンヘッダーには、アプリケーションウィンドウを最小化したり閉じたりするためのアイコンが含まれています。

この属性が有効になっている場合にプルダウンヘッダーを表示するには、アプリケーションウィンドウの最上部にマウスを移動します。

プルダウンヘッダーを有効化または無効化するには、Windows アプリケーションまたは X アプリケーションオブジェクトのこの属性を設定します。次に例を示します。


$ tarantella object edit \ 
--name "o=applications/cn=IndigoProject" --allowkioskescape true



Note - 現在のところ、この属性はコマンド行からのみ設定できます。



サービスタグのサポート

SGD version 4.41 には Sun Service Tags のサポートが含まれています。SGD ホスト上に Sun Service Tags ソフトウェアが存在している場合、SGD はインストール時に、新しいサービスタグを自動的に作成および登録します。

サービスタグの登録は tarantella start が実行されるたびに試みられますが、いったん成功すると、その後は二度と登録が行われなくなります。つまり、SGD のインストール時に Service Tags ソフトウェアが存在していなくても、あとになって Service Tags ソフトウェアを SGD ホストにインストールすれば、SGD はそのソフトウェアを登録します。

Sun Service Tags の詳細については、http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp を参照してください。

Active Directory 認証のログフィルタ

新たに追加された server/ad ログフィルタを使えば、Active Directory 認証に関係するエラーをロギングできます。

たとえば、このログフィルタを使えば、ある Active Directory ユーザーがどうして SGD にログインできないのかを確認できます。

クライアント証明書なしの Active Directory SSL セキュリティー

SGD version 4.41 では、Active Directory サーバーへの接続時に、クライアント証明書を使用せずに Secure Sockets Layer (SSL) セキュリティーを使用できます。これは、クライアント証明書が不要であるか選択可能なオプションではないような環境で、SGD サーバーがセキュリティー要件を満たせることを意味します。この機能の設定方法の詳細については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。


version 4.40 の新機能

ここでは、SGD version 4.40 リリースの新機能について説明します。

SGD Administration Console

SGD の管理ツールである Object Manager、Array Manager、Configuration Wizard、および Session Manager は、SGD Administration Console に置き換えられました。SGD Administration Console は Web アプリケーションです。SGD 管理者は Administration Console を使って SGD を設定できます。

Administration Console は、SGD でサポートされている言語、つまり英語、フランス語、日本語、韓国語、簡体字中国語、および繁体字中国語にローカライズされます。

Administration Console を使用するには、ブラウザで JavaScript が有効になっている必要があります。

可能な場合は、SGD アレイ内のプライマリサーバーで Administration Console を実行してください。新規オブジェクトの作成やオブジェクトの属性の編集といった一部の操作は、プライマリサーバーで行うことが最適です。プライマリサーバーが稼働していない場合にこれらの操作をセカンダリサーバーで実行すると、変更が適用されません。



Note - SGD のディストリビューションには、Administration Console の Web アーカイブ (WAR) ファイル sgdadmin.war が含まれています。このファイルを使って Administration Console を別の Web アプリケーションサーバーに配備することはできません。



Administration Console は、次のいずれかの方法で起動できます。

Administration Console の詳細については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。

用語の変更

Administration Console では、以前の SGD のリリースとは異なる用語が使用されています。

次の表に、version 4.31 で使用されているいくつかの一般的な用語と、Administration Console で使用されている対応する用語を示します。


SGD Version 4.31 Administration Console
アレイメンバー SGD サーバー
ブラウザベース Webtop Webtop
エミュレータセッション アプリケーションセッション
ENS (Enterprise Naming Scheme) ローカルリポジトリ
ENS 等価名 ユーザープロファイル
完全修飾名 ユーザーの識別情報
ホスト アプリケーションサーバー
インテリジェントアレイルーティング 負荷分散グループ
ログイン認証機能 システム認証
ログインプロファイル ユーザープロファイル
人物オブジェクト ユーザープロファイルオブジェクト
TFN (Tarantella Federated Naming) 使用されない
Webtop セッション ユーザーセッション

属性名の変更

Administration Console では、一部の属性の名前が変更されました。『Sun Secure Global Desktop 4.41 管理者ガイド』には、Administration Console で使用される属性名が、Object Manager および Array Manager で使用されていた以前の属性名とともに記載されています。

My Desktop URL

My Desktop URL (Uniform Resource Locator) を使用すると、ユーザーは Webtop を表示せずにログインして全画面デスクトップを表示できます。

My Desktop URL を使用するには、My Desktop (cn=My Desktop) と呼ばれるアプリケーションオブジェクトがユーザーに割り当てられている必要があります。このオブジェクトは、SGD のインストール時に自動的に作成されます。デフォルトでは、このオブジェクトは、SGD サーバー上で使用可能なデフォルトのデスクトップアプリケーション (Sun Java Desktop System など) を実行するように設定されています。このオブジェクトは、任意のアプリケーションを実行するように再設定できますが、全画面デスクトップアプリケーションで最適に動作します。ユーザーが別のデスクトップアプリケーションを必要としている場合は、必要に応じて追加の My Desktop オブジェクトを作成することができます。ただし、ユーザーに割り当てる My Desktop アプリケーションは 1 つだけにしてください。



Note - ユーザーには任意の数のアプリケーションを割り当てることができますが、My Desktop URL からアクセスできるのは My Desktop アプリケーションだけです。



My Desktop URL は、http://server.example.com/sgd/mydesktop です。ここで、server.example.com は SGD サーバーの名前です。この URL を開くと、SGD のログインページが表示されます。ユーザーがログインすると、デスクトップセッションが表示されます。Web ブラウザは閉じてもかまいません。



Note - デスクトップアプリケーションを中断または再開することはできません。ユーザーはデスクトップアプリケーションから通常どおりにログアウトする必要があります。



ローミングプロファイルのサポート

Microsoft Windows クライアントデバイスを使用するユーザーは、ローミングユーザープロファイルを持つことができます。ローミングユーザープロファイルにより、ユーザーがどの Microsoft Windows コンピュータを使用する場合でも、同じ環境が提供されます。Microsoft Windows ユーザーがローミングユーザープロファイルを所有している場合、この環境を実現するために、次のように SGD クライアントプロファイルが自動的に調整されます。

SGD クライアントプロファイルの次の設定が、ユーザーのローミングプロファイルの場所に格納されます。


クライアントプロファイルの設定 ローミングプロファイルのエントリ
ログイン URL <url>
「スタート」メニューへのアプリケーションの追加 <mode>
自動クライアントログイン <autologin>

<AT>

システムログイン時に接続 <autostart>
接続障害 <reconnect mode>

<reconnect_attempts>

<reconnect_interval>


アイドル状態のユーザーセッションの自動タイムアウト

SGD 管理者は、アイドル状態のユーザーセッションの自動タイムアウトを設定できるようになりました。

タイムアウトを設定すると、アプリケーションセッションや Webtop のアクティビティーのない状態が一定期間続いた場合に、ユーザーセッションを中断することができます。タイムアウトは、アレイ内のすべての SGD サーバーに適用されます。

このタイムアウトは、コマンド行からのみ設定できます。Administration Console を使ってタイムアウト値を編集することはできません。

タイムアウトは次のコマンドで設定します。


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

ここで、secs はタイムアウト値 (単位は秒) です。

0 に設定すると、アイドル状態のユーザーセッションのタイムアウト機能はオフになります。これは、デフォルト設定です。

次の例では、アクティビティーのない状態が 1800 秒 (30 分) 続くとユーザーセッションは中断されます。


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout 1800

ネットワークアドレスを指定するためのネットマスクフィルタ

次の属性を設定する際に、ネットマスクフィルタを指定できるようになりました。

ネットマスクフィルタの形式は v.w.x.y/z です。以前の「ワイルドカード」タイプのフィルタも引き続きサポートされています。

次の例では、ネットマスクフィルタを使って外部 DNS 名を指定します。


$ tarantella config edit ‐‐server-dns-external \
 "192.168.55.0/24:boston.indigo-insurance.com"

ウィンドウ管理キー

次のオブジェクトタイプのために、新しい「ウィンドウ管理キー」(--remotewindowkeys) 属性を使用できます。

この属性を使用すると、ウィンドウ管理を処理するキーボードショートカットを、リモートセッションに送信することも、ローカルで実行することもできます。この設定が有効なのは、「ウィンドウタイプ」が「キオスク」モードに設定されているアプリケーションだけです。

この属性が有効になっているときに「キオスク」モードを終了するには、キーシーケンス Alt-Ctrl-Shift-スペースを使用します。これにより、ローカルデスクトップ上でキオスクセッションがアイコン化されます。

SGD Windows ターミナルサービスセッションで、Windows キーがデフォルトで有効になっています。SGD ターミナルサービスクライアント (ttatsc) の -windowskey オプションのデフォルト設定は、on です。このオプションは、Windows アプリケーションオブジェクトの「プロトコルの引数」(--protoargs) 属性を使って変更できます。

Solaris 10 OS Trusted Extensions のサポート

SGD は Solaris 10 OS Trusted Extensions 上で動作しますが、次の制限事項があります。

パスワードとトークンのグローバル管理

Administration Console を使用すると、SGD のすべてのユーザーに関してパスワードとトークンをグローバルに管理できます。

パスワードとトークンをユーザー識別情報またはユーザープロファイルによって管理できるようになりました。以前の Object Manager 管理ツールでは、ユーザープロファイルによるパスワードとトークンの管理だけがサポートされていました。

サーバー証明書のサブジェクト代替名

SGD サーバーに複数の DNS 名がある場合 (ファイアウォールの内側と外側で異なる名前を使って認識されている場合など)、証明書発行要求 (CSR) を生成するときに、「サブジェクト代替名」として追加の DNS 名を指定できます。これにより、複数の DNS 名をサーバー証明書に関連付けることができます。

tarantella security certrequest コマンドで CSR を生成する際に、サブジェクト代替名の入力を求めるプロンプトが表示されるようになりました。

証明書のサブジェクト代替名は、tarantella security certinfo コマンドを使って表示できます。

「タイムゾーンマップファイル」属性

新しい「タイムゾーンマップファイル」属性 (--xpe-tzmapfile) が使用可能になりました。

この属性を使用すると、UNIX クライアントデバイスと Microsoft Windows アプリケーションサーバーのタイムゾーン名との間のマッピングを含むファイルを指定できます。属性は、アレイ内のすべての SGD サーバーに適用されます。

Windows ターミナルサービスの Session Directory

SGD version 4.40.917 以降では、Microsoft Windows Server 2003 上で実行されている Windows Terminal Services セッションの Session Directory がサポートされます。

Session Directory を SGD の代わりに使えば、Windows アプリケーションのセッションの再開性を処理できます。Session Directory は、どのユーザーがどの Windows アプリケーションサーバー上でどのセッションを実行しているのかを追跡するデータベースです。

SGD ユーザーは Session Directory を使用することで、Windows セッションに自動的に再接続できます。


version 4.31 の新機能

ここでは、SGD version 4.31 リリースの新機能について説明します。

X アプリケーションでのオーディオサポート

SGD 管理者は、SGD を使ってアクセスする X アプリケーションのオーディオを有効にできるようになりました。

X アプリケーションでオーディオを聞くには、次の条件を満たす必要があります。

UNIX オーディオモジュールには OSS オーディオドライバエミュレータが含まれます。オーディオドライバエミュレータは、SGD 拡張モジュールの UNIX オーディオモジュールをインストールするときに、カーネルにインストールされます。



Note - オーディオモジュールにはオーディオドライバエミュレータが含まれるため、アプリケーションサーバー自体にサウンドカードは不要です。



一部の X アプリケーションは、オーディオ出力に /dev/audio または /dev/dsp デバイスを使用するようにハードコードされています。X アプリケーションオブジェクトの新しい属性「オーディオリダイレクトライブラリ」(--unixaudiopreload) によって SGD オーディオリダイレクトライブラリが有効になり、X アプリケーションで強制的に SGD オーディオデバイスが使用されるようになります。

Microsoft Windows Vista でのリモートデスクトップのサポート

Microsoft Windows Vista のリモートデスクトップ機能では、Microsoft リモートデスクトッププロトコル (RDP) を使ってコンピュータにアクセスすることができます。たとえば、SGD とリモートデスクトップを使って、オフィスの外部のユーザーにオフィスの PC へのアクセスを許可できるようになりました。完全な Windows デスクトップセッションだけがサポートされます。

SGD 拡張モジュールを Microsoft Windows Vista クライアントデバイスにインストールして、クライアントドライブマッピングをサポートすることも可能です。高度な負荷分散およびシームレスウィンドウはサポートされません。

SSH クライアントの設定

次のオブジェクトタイプのために、新しい「SSH Arguments」(--ssharguments) 属性を使用できます。

この属性を使用すると、アプリケーションの接続方法が SSH の場合に、SSH クライアントのコマンド行引数を指定できます。


version 4.41 での変更点

ここでは、SGD version 4.40 リリース以降に変更された点について説明します。

サポートされるプラットフォームの変更

SGD でサポートされるプラットフォームが、次のように変更されました。

このリリースでサポートされるプラットフォームの詳細については、『Sun Secure Global Desktop 4.41 インストールガイド』を参照してください。

SGD サーバーのコマンド行の変更

SGD サーバーと SGD Web サーバーの制御に使用されるコマンドが変更されました。

SGD Web サーバーの停止、起動、および再起動を行うための次のコマンドが、非推奨になりました。

これらのコマンドは、tarantella starttarantella stop、および tarantella restart コマンドのサブコマンドとして実装されました。

以前のリリースでは、tarantella starttarantella stop、および tarantella restart コマンドは SGD サーバーを制御していました。これらのコマンドはデフォルトで、SGD サーバーと SGD Web サーバーの両方を制御するようになりました。

tarantella starttarantella stop、および tarantella restart コマンドの新しいサブコマンドを使えば、SGD サーバー、または SGD Web サーバーの 1 つ以上のコンポーネントのいずれかを起動、停止、または再起動することを選択できます。

次の表に、コマンド行の主な変更点をまとめます。


version 4.40 のコマンド version 4.41 のコマンド
tarantella webserver start tarantella start webserver
tarantella webserver stop tarantella stop webserver
tarantella webserver restart tarantella restart webserver
tarantella start tarantella start sgd
tarantella stop tarantella stop sgd
tarantella restart tarantella restart sgd

これらの改訂されたコマンドの詳細については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。

SGD Web サーバーのコンポーネントのバージョン変更

SGD Web サーバーは Apache の version 2 を使用するようになりました。次の表に、SGD Web サーバーのコンポーネントのバージョン情報を示します。


コンポーネント バージョン
Apache HTTP サーバー 2.2.8
OpenSSL 0.9.8g
mod_jk 1.2.25
Apache Jakarta Tomcat 5.0.28
Apache Axis 1.2

JDK のバージョン変更

SGD のインストールに、JDKtrademark version 1.6.0_05 が含まれるようになりました。

My Desktop リンク

SGD Web サーバーの開始画面に My Desktop リンクが含まれるようになりました。SGD Web サーバーの開始画面のアドレスは http://server.example.com です。ここで、server.example.com は SGD サーバーの名前です。

My Desktop リンクを使用すると、ユーザーは Webtop を表示せずにログインして全画面デスクトップを表示できます。詳細については、My Desktop URLを参照してください。

My Desktop リンクを使用することは、My Desktop URL を指定することの代替手段です。My Desktop URL は http://server.example.com/sgd/mydesktop です。

tarantella security start および tarantella security stop コマンドの変更

tarantella security start および tarantella security stop コマンドで --array および --server オプションが非推奨になりました。

これは、tarantella security start および tarantella security stop コマンドが、コマンドの実行元となる SGD サーバーのセキュリティーを設定するためだけに使用できることを意味します。

tarantella status コマンドの変更

アレイに問題がある場合に、アレイの設定に関するより詳しい情報が tarantella status コマンドから返されるようになりました。この情報を使えば、アレイの問題を診断および修正できます。

アレイ内のセキュア通信の有効化

以前のリリースでは、あるアレイのアレイ内セキュア通信の有効化は、そのアレイに参加するセカンダリ SGD サーバー上で tarantella array join コマンドを実行することによって行われていました。

SGD 4.41 リリースでは、アレイ内セキュア通信を使用する場合は、アレイ内のプライマリ SGD サーバーから tarantella array join コマンドを実行する必要があります。

SGD サーバー証明書の交換

SGD 4.41 リリースでは、現在の SGD サーバー証明書に影響を与えずに新しい証明書発行要求 (CSR) を生成できます。

これにより、元の証明書の有効期限が切れようとしているなどの理由により、SGD サーバー証明書を交換することができます。

tarantella security certrequest コマンドを使って CSR を生成した場合、非公開キーが /opt/tarantella/var/tsp/key.pending.pem ファイル内に格納されるようになりました。

tarantella array コマンドのパフォーマンス改善

tarantella array コマンドのパフォーマンスが改善されました。SGD サーバーのアレイの設定が、以前のリリースに比べ、よりすばやいプロセスになりました。


version 4.40 での変更点

ここでは、SGD version 4.31 リリース以降に変更された点について説明します。

旧クライアントが今後取り除かれることについて

SGD version 4.31 は、Java テクノロジクライアント、SGD Native Client、および旧 Webtop が含まれる最後のリリースとなりました。4.40 リリースには、これらのクライアントは含まれていません。

この変更の結果、この SGD リリースでは、アプリケーションを Web ブラウザウィンドウに表示するように設定することはできません。「ウィンドウタイプ」属性 (--displayusing) の webtop オプションと newbrowser オプションは削除されました。

ログインと認証の順序

サービス拒否攻撃を防ぐセキュリティー機能として、ユーザーが SGD にログインするときのイベントの順序が次のように変更されました。

SGD Client が起動したことは、デスクトップのタスクバーのアイコンで示されます。SGD へのログインの詳細については、『Sun Secure Global Desktop 4.41 インストールガイド』を参照してください。

SGD への接続をクライアントの IP アドレスに基づいて拒否することはできなくなりました。

サーバー証明書と複数の外部 DNS 名

以前のリリースでは、SGD サーバーの外部 DNS 名と X.509 証明書を関連付けるために --tarantella-config-ssldaemon-certificates 属性が使用されていました。

この属性はサポートされなくなりました。このリリースでは、CSR を生成する際に、外部 DNS 名をサブジェクト代替名として指定できます。

詳細については、サーバー証明書のサブジェクト代替名を参照してください。

Web サービスの変更

このリリースでは、Web サービスに次の変更が適用されています。

認証モデルの変更

4.31 リリースでは、ユーザーセッションを認証するために startSession メソッドと authenticateSession メソッドが使用されていました。

4.40 リリースでは、ユーザーセッションの作成と認証が単一のメソッド authenticate に組み込まれました。

startSession メソッドと authenticateSession メソッドは、4.40 リリースでは使用できません。

メソッド名の変更

4.31 リリースには、オーバーロードメソッドがいくつかありました。これらのメソッドは、そのパラメータの数とタイプで区別されていました。4.40 リリースでは、このようなオーバーロードメソッドの名前がすべて変更されました。また、4.40 リリースでは、setSessionIdentity メソッドの必須パラメータも変更されました。

次の表に、このリリースで変更されたメソッド名を示します。


インタフェース名 Version 4.31 でのメソッド名 Version 4.40 でのメソッド名
ITarantellaDatastore modify(String, String, String[]) modifyReplace (String, String, String[])
ITarantellaEvent adminSendClientSideMessage (String, String, String, String, String) adminBroadcastClientSideMessage (String, String, String, String, String)
ITarantellaExternalAuth setSessionIdentity (String, String) setSessionIdentity (String, String, String)
ITarantellaPrint printJobs(String) printAllJobs(String)
ITarantellaWebtopSession authenticateSession(String, String, String) authenticate(String, String, String, String)
ITarantellaWebtopSession authenticateSession(String, String, String, Item[], Item[]) authenticateExt(String, String, String, String, Item[], Item[])
ITarantellaWebtopSession setTCCConfiguration (String, String, String, String, String, Item[]) setTCCConfigurationOverrides (String, String, String, String, String, Item[])
ITarantellaWebtopSession startSession(*) 相当するものはありません

新しい Web サービスオペレーション

次の表に、新しい Web サービスオペレーションを示します。


インタフェース名 メソッド名 説明
ITarantellaDatastore deleteObjects

searchEnd

searchNext

searchStart

SGD データストアからいくつかのオブジェクトを削除します。

指定された検索のサーバーリソースを解放します。

検索結果の次のサブセットを取得します。

データストア検索を開始して結果のサブセットを返します。

ITarantellaEmulatorSession adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

endSessions

検索によって返される、一致するアプリケーションセッションの数を数えます。

指定された検索のサーバーリソースを解放します。

検索結果の次のサブセットを取得します。

検索を開始して結果のサブセットを返します。

複数のアプリケーションセッションを終了します。

ITarantellaPrint adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

検索によって返される、一致する印刷ジョブの数を数えます。

指定された検索のサーバーリソースを解放します。

検索結果の次のサブセットを取得します。

検索を開始して結果のサブセットを返します。

ITarantellaWebtopSession associateTCC

authenticate

authenticateExt

createView

adminEndSessions

adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

ユーザーセッションを既存の SGD Client 接続に関連付けます。

ユーザーセッションを認証します。

ユーザーセッションを認証します。

既存のユーザーセッションの新しいビューを作成します。

複数のユーザーセッションを終了します。

検索によって返される、一致するユーザーセッションの数を数えます。

指定された検索のサーバーリソースを解放します。

検索結果の次のサブセットを取得します。

検索を開始して結果のサブセットを返します。

ITarantellaUtility searchEnd

searchNext

searchStart

指定された検索のサーバーリソースを解放します。

検索結果の次のサブセットを取得します。

検索を開始して結果のサブセットを返します。


Document/Literal SOAP メッセージエンコーディング

SGD Web サービスに使用される SOAP メッセージエンコーディング形式が、RPC/Encoded から Document/Literal に変更されました。

SGD Web サービスの一覧を表示するには、http://server.example.com/axis/services にアクセスします。ここで、server.example.com は SGD サーバーの名前です。wsdl リンクをクリックすると、SGD Web サービスの Web Services Description Language (WSDL) リストを表示できます。

このページには、RPC/Encoded 形式の Web サービスの WSDL リストが引き続き含まれています。ユーザー独自のアプリケーションを開発する場合、RPC/Encoded 形式は使用しないでください。この形式の Web サービスは将来のリリースで推奨されなくなります。

デバイスデータの照会

adminLookupSession オペレーションでデバイス情報が返されるようになりました。このオペレーションを使えば、--scottarawdevicedata および --scottadeviceaccessibledata デバイスデータ属性のクエリーを行えます。

返されたデバイス情報は、診断ツールとして使用できます。

Kerberos キャッシュのフラッシュ

tarantella cache コマンドの新しい設定を使用すると、SGD サーバーの現在の Kerberos 設定を更新できます。

新しいオプション krb5config は次のように使用されます。


$ tarantella cache --flush krb5config

この設定を使用すると、SGD サーバーを再起動しなくても、サーバーの Kerberos 設定を更新できます。この機能は Active Directory 認証だけに使用されます。

tem status コマンド

SGD 拡張モジュールのユーザーには、新しいコマンドが使用可能になりました。

tem status コマンドは、SGD アレイの負荷分散、UNIX プラットフォームオーディオ、およびクライアントドライブマッピングサービスに関するステータス情報を提供します。このコマンドは、インストールされているモジュールの一覧を表示し、それらが実行中かどうかを示します。

SGD Client はデフォルトで Java テクノロジを前提としない

SGD Client は、Microsoft Windows クライアントプラットフォームでは tcc コマンド、UNIX、Linux、または Mac OS X クライアントプラットフォームでは ttatcc コマンドを使用して、コマンド行から起動できます。

このリリースでは、SGD Client をコマンド行から起動した場合や統合モードで起動した場合、SGD Client はデフォルトで、クライアントデバイスで Java テクノロジが有効になっていないと見なします。tcc コマンドと ttatcc コマンドの新しい引数 -use-java を使用すると、SGD Client は Java テクノロジを使用するように設定されます。

以前のリリースでは、SGD Client はデフォルトで、Java テクノロジが有効になっていると見なしていました。tcc コマンドと ttatcc コマンドの -no-java 引数を使用すると、この動作を無効にすることができました。現在、この引数は推奨されなくなりました。

tcc コマンドと ttatcc コマンドに使用できる引数については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。

SGD Client はクライアントデバイスの情報をログ記録する

SGD Client はクライアントデバイスの情報をログ記録するようになりました。印刷、シリアルポート、クライアントドライブマッピング、オーディオおよびスマートカードの各デバイスについて、デバイスアクセスデータとエラーメッセージがログに記録されます。

クライアントデバイスの情報は SGD Client のログファイルに書き込まれ、Webtop の「詳細な診断」ページに表示されます。

名前の変更されたコマンド行引数

いくつかの属性の名前が変更され、属性名がより短くなりました。これにより、コマンド行でこれらの属性を入力する際の誤りを防ぐことができます。次の表に、変更された属性名を示します。


Version 4.31 での属性名 Version 4.40 での属性名
--tarantella-config-login-thirdparty-searchens --login-thirdparty-ens
--tarantella-config-login-thirdparty-allownonens --login-thirdparty-nonens
--tarantella-config-ldap-thirdpartyldapcandidate-useens --login-ldap-thirdparty-ens
--tarantella-config-ldap-thirdpartyldapcandidate-useprofile --login-ldap-thirdparty-profile
--tarantella-config-xpeconfig-timezonemapfile --xpe-tzmapfile

「Windows NT Domain」属性

「Windows NT Domain」属性は、「ドメイン名」という名前に変更されました。この属性は、アプリケーションサーバーの認証プロセスに使用するドメインを指定します。

この属性を持つオブジェクトは、次のとおりです。

名前の変更された PDF プリンタ

SGD PDF プリンタの名前が、次の表のように変更されました。


リリース 4.31 でのプリンタ名 リリース 4.40 でのプリンタ名
Universal PDF Universal PDF プリンタ
Print to Local PDF File Universal PDF ビューア

ウィンドウが閉じるときの警告

「ウィンドウタイプ」が「独立ウィンドウ」に設定されているアプリケーションオブジェクトの場合、アプリケーションウィンドウを閉じるときに警告ダイアログが表示されるようになりました。このダイアログでは、アプリケーションセッションを終了するかどうかの確認が求められます。

クライアントプロファイルから削除された SOCKS プロキシ

SGD Client プロファイルを使って SOCKS プロキシサーバーを設定することはできなくなりました。

アレイルート機能を使用すれば、引き続き SOCKS プロキシサーバーを設定できます。次のコマンドを使用します。


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

この設定では、IP アドレスが 192.168.10 で始まるクライアントは、TCP ポート 8080 上で SOCKS プロキシサーバー taurus.indigo-insurance.com を使って接続します。

管理者の Webtop から削除された管理ツール

Object Manager、Array Manager、Session Manager、および Configuration Wizard の各管理ツールは、管理者の Webtop に表示されなくなりました。これらの管理ツールは、Administration Console と呼ばれるブラウザベースの管理ツールに置き換えられました。詳細については、SGD Administration Consoleを参照してください。

Configuration Wizard は、Web アプリケーションのサンプルとして、SGD ディストリビューションに引き続き含まれています。Configuration Wizard を表示するには、http://server.example.com/sgd/admin/configmgr/index.jsp にアクセスします。ここで、server.example.com は SGD サーバーの名前です。

Session Manager は、Web アプリケーションのサンプルとして、SGD ディストリビューションに引き続き含まれています。Session Manager を表示するには、http://server.example.com/sgd/admin/sessmgr/index.jsp にアクセスします。ここで、server.example.com は SGD サーバーの名前です。

ログインスクリプトの変更

/opt/tarantella/var/serverresources/expect ディレクトリ内のログインスクリプトが合理化されました。スクリプトの名前の変更や、スクリプトの統合が行われました。

アプリケーションサーバーの認証に SecurID を使用している場合、オブジェクトでは securid/unix.exp スクリプトの代わりに securid.exp スクリプトが使用されます。 下位互換性のために、securid/unix.exp から新しい securid.exp スクリプトへのシンボリックリンクが用意されました。

ロケールに応じた入力方式の有効化

入力方式 (IM) はプログラムまたはオペレーティングシステムコンポーネントであり、キーボードにない文字や記号をユーザーが入力できるようにします。Microsoft Windows プラットフォームでは、IM は Input Method Editor (IME) と呼ばれます。

アプリケーションの実行中、TTA_PreferredLocale、TTA_HostLocale、または LANG (アプリケーション環境によって上書き) のいずれかの環境変数が IM を必要とするロケールに設定されている場合、SGD は IM を有効にします。IM を必要とするロケールは、vars.exp ログインスクリプトで定義されている IM_localeList 変数によって制御されます。

デフォルトでは、IM はすべての日本語、韓国語、および中国語ロケールで有効になっています。ほかのロケールで IM を有効にするには、vars.exp を編集して、IM_localeList 変数にロケールを追加する必要があります。

SGD Client 終了のタイムアウト

SGD Client が突然終了したためにアプリケーションが中止される場合、次のタイムアウト時間は 20 分延長されます。


version 4.31 での変更点

ここでは、SGD version 4.30 リリース以降に変更された点について説明します。

Solaris x86 プラットフォームの SecurID 認証

version 4.31 では、Solaris x86 プラットフォームに SGD をインストールするときに、SecurID 認証を使用できます。

統合モードでの複数の SGD サーバーのサポート

version 4.30 では、SGD Client が統合モードのときに接続できる SGD サーバーは 1 つだけでした。version 4.31 では、複数の SGD サーバーのときでも統合モードを使用できます。デスクトップの「スタート」メニューまたは「起動」メニューには、各 SGD サーバーのログインリンクが表示されます。

アレイルート

SGD のアレイルート機能を使用すれば、サーバー側に SOCKS プロキシサーバーを設定できます。アレイルートは次のコマンドで設定します。


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes route...

アレイルートが拡張されて、直接接続タイプを設定できるようになりました。プロキシサーバーを使用しなくても接続できるようにクライアントを指定するときは、接続タイプとして CTDIRECT を指定します。

アレイルート設定の例を、次に示します。


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.5.*:CTDIRECT:" \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

この設定のときは、IP アドレスが 192.168.5 で始まるクライアントで直接接続が許可されます。IP アドレスが 192.168.10 で始まるクライアントは、TCP ポート 8080 上で SOCKS プロキシサーバー taurus.indigo-insurance.com を使って接続します。

SGD 起動スクリプト

version 4.31 では、SGD サーバーが再起動するときに SGD サービスを停止して起動するための起動スクリプトが、名前が変更されて再構築されています。*Tarantella および *TarantellaWebserver スクリプトは、*sun.com‐sgd‐base という名前の 1 つのスクリプトに置き換えられています。SGD 拡張モジュールのための *tem スクリプトは、*sun.com‐sgd‐em という名前になっています。

信頼されない初期接続メッセージ

ユーザーが最初に SGD サーバーに接続するときに「信頼されない初期接続」警告メッセージが表示されますが、このメッセージが拡張されています。ユーザーがこのメッセージからサーバーのセキュリティー証明書を見ることができるようになりました。