C H A P T E R 1 |
ここでは、SGD version 4.41 リリースの新機能について説明します。
SGD 管理者は、SGD サーバーのセキュリティーを、単一の tarantella コマンドを使って自動設定できるようになりました。利用可能になったコマンドは次のとおりです。
tarantella security enable コマンドは次の設定を実行します。
tarantella security enable および tarantella security disable コマンドの詳細については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。
新しい属性 (--allowkioskescape) は、キオスクモードで実行されている Windows アプリケーションおよび X アプリケーションのプルダウンヘッダーを有効にします。
プルダウンヘッダーには、アプリケーションウィンドウを最小化したり閉じたりするためのアイコンが含まれています。
この属性が有効になっている場合にプルダウンヘッダーを表示するには、アプリケーションウィンドウの最上部にマウスを移動します。
プルダウンヘッダーを有効化または無効化するには、Windows アプリケーションまたは X アプリケーションオブジェクトのこの属性を設定します。次に例を示します。
$ tarantella object edit \ --name "o=applications/cn=IndigoProject" --allowkioskescape true |
SGD version 4.41 には Sun Service Tags のサポートが含まれています。SGD ホスト上に Sun Service Tags ソフトウェアが存在している場合、SGD はインストール時に、新しいサービスタグを自動的に作成および登録します。
サービスタグの登録は tarantella start が実行されるたびに試みられますが、いったん成功すると、その後は二度と登録が行われなくなります。つまり、SGD のインストール時に Service Tags ソフトウェアが存在していなくても、あとになって Service Tags ソフトウェアを SGD ホストにインストールすれば、SGD はそのソフトウェアを登録します。
Sun Service Tags の詳細については、http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp を参照してください。
ここでは、SGD version 4.40 リリースの新機能について説明します。
SGD の管理ツールである Object Manager、Array Manager、Configuration Wizard、および Session Manager は、SGD Administration Console に置き換えられました。SGD Administration Console は Web アプリケーションです。SGD 管理者は Administration Console を使って SGD を設定できます。
Administration Console は、SGD でサポートされている言語、つまり英語、フランス語、日本語、韓国語、簡体字中国語、および繁体字中国語にローカライズされます。
Administration Console を使用するには、ブラウザで JavaScript が有効になっている必要があります。
可能な場合は、SGD アレイ内のプライマリサーバーで Administration Console を実行してください。新規オブジェクトの作成やオブジェクトの属性の編集といった一部の操作は、プライマリサーバーで行うことが最適です。プライマリサーバーが稼働していない場合にこれらの操作をセカンダリサーバーで実行すると、変更が適用されません。
Note - SGD のディストリビューションには、Administration Console の Web アーカイブ (WAR) ファイル sgdadmin.war が含まれています。このファイルを使って Administration Console を別の Web アプリケーションサーバーに配備することはできません。 |
Administration Console は、次のいずれかの方法で起動できます。
http://server.example.com の SGD Web サーバーの開始画面で、「Sun Secure Global Desktop Administration Console の起動」リンクをクリックします。ここで、server.example.com は SGD サーバーの名前です。
http://server.example.com/sgdadmin にアクセスします。ここで、server.example.com は SGD サーバーの名前です。
Administration Console の詳細については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。
Administration Console では、以前の SGD のリリースとは異なる用語が使用されています。
次の表に、version 4.31 で使用されているいくつかの一般的な用語と、Administration Console で使用されている対応する用語を示します。
SGD Version 4.31 | Administration Console |
---|---|
アレイメンバー | SGD サーバー |
ブラウザベース Webtop | Webtop |
エミュレータセッション | アプリケーションセッション |
ENS (Enterprise Naming Scheme) | ローカルリポジトリ |
ENS 等価名 | ユーザープロファイル |
完全修飾名 | ユーザーの識別情報 |
ホスト | アプリケーションサーバー |
インテリジェントアレイルーティング | 負荷分散グループ |
ログイン認証機能 | システム認証 |
ログインプロファイル | ユーザープロファイル |
人物オブジェクト | ユーザープロファイルオブジェクト |
TFN (Tarantella Federated Naming) | 使用されない |
Webtop セッション | ユーザーセッション |
My Desktop URL (Uniform Resource Locator) を使用すると、ユーザーは Webtop を表示せずにログインして全画面デスクトップを表示できます。
My Desktop URL を使用するには、My Desktop (cn=My Desktop) と呼ばれるアプリケーションオブジェクトがユーザーに割り当てられている必要があります。このオブジェクトは、SGD のインストール時に自動的に作成されます。デフォルトでは、このオブジェクトは、SGD サーバー上で使用可能なデフォルトのデスクトップアプリケーション (Sun Java Desktop System など) を実行するように設定されています。このオブジェクトは、任意のアプリケーションを実行するように再設定できますが、全画面デスクトップアプリケーションで最適に動作します。ユーザーが別のデスクトップアプリケーションを必要としている場合は、必要に応じて追加の My Desktop オブジェクトを作成することができます。ただし、ユーザーに割り当てる My Desktop アプリケーションは 1 つだけにしてください。
Note - ユーザーには任意の数のアプリケーションを割り当てることができますが、My Desktop URL からアクセスできるのは My Desktop アプリケーションだけです。 |
My Desktop URL は、http://server.example.com/sgd/mydesktop です。ここで、server.example.com は SGD サーバーの名前です。この URL を開くと、SGD のログインページが表示されます。ユーザーがログインすると、デスクトップセッションが表示されます。Web ブラウザは閉じてもかまいません。
Note - デスクトップアプリケーションを中断または再開することはできません。ユーザーはデスクトップアプリケーションから通常どおりにログアウトする必要があります。 |
Microsoft Windows クライアントデバイスを使用するユーザーは、ローミングユーザープロファイルを持つことができます。ローミングユーザープロファイルにより、ユーザーがどの Microsoft Windows コンピュータを使用する場合でも、同じ環境が提供されます。Microsoft Windows ユーザーがローミングユーザープロファイルを所有している場合、この環境を実現するために、次のように SGD クライアントプロファイルが自動的に調整されます。
プロキシサーバー設定などの、ユーザーのクライアントデバイス固有の設定がクライアントデバイス上に格納されます。
デフォルトでは、これは homedrive\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml です。
通常、これは homedrive\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml です。
Note - この場所には、ユーザーの hostsvisited ファイルと certstore.pem ファイルも含まれています。 |
SGD クライアントプロファイルの次の設定が、ユーザーのローミングプロファイルの場所に格納されます。
クライアントプロファイルの設定 | ローミングプロファイルのエントリ |
---|---|
ログイン URL | <url> |
「スタート」メニューへのアプリケーションの追加 | <mode> |
自動クライアントログイン | <autologin> |
システムログイン時に接続 | <autostart> |
接続障害 | <reconnect mode> |
SGD 管理者は、アイドル状態のユーザーセッションの自動タイムアウトを設定できるようになりました。
タイムアウトを設定すると、アプリケーションセッションや Webtop のアクティビティーのない状態が一定期間続いた場合に、ユーザーセッションを中断することができます。タイムアウトは、アレイ内のすべての SGD サーバーに適用されます。
このタイムアウトは、コマンド行からのみ設定できます。Administration Console を使ってタイムアウト値を編集することはできません。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout secs |
0 に設定すると、アイドル状態のユーザーセッションのタイムアウト機能はオフになります。これは、デフォルト設定です。
次の例では、アクティビティーのない状態が 1800 秒 (30 分) 続くとユーザーセッションは中断されます。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout 1800 |
次の属性を設定する際に、ネットマスクフィルタを指定できるようになりました。
ネットマスクフィルタの形式は v.w.x.y/z です。以前の「ワイルドカード」タイプのフィルタも引き続きサポートされています。
次の例では、ネットマスクフィルタを使って外部 DNS 名を指定します。
$ tarantella config edit ‐‐server-dns-external \ "192.168.55.0/24:boston.indigo-insurance.com" |
次のオブジェクトタイプのために、新しい「ウィンドウ管理キー」(--remotewindowkeys) 属性を使用できます。
この属性を使用すると、ウィンドウ管理を処理するキーボードショートカットを、リモートセッションに送信することも、ローカルで実行することもできます。この設定が有効なのは、「ウィンドウタイプ」が「キオスク」モードに設定されているアプリケーションだけです。
この属性が有効になっているときに「キオスク」モードを終了するには、キーシーケンス Alt-Ctrl-Shift-スペースを使用します。これにより、ローカルデスクトップ上でキオスクセッションがアイコン化されます。
SGD Windows ターミナルサービスセッションで、Windows キーがデフォルトで有効になっています。SGD ターミナルサービスクライアント (ttatsc) の -windowskey オプションのデフォルト設定は、on です。このオプションは、Windows アプリケーションオブジェクトの「プロトコルの引数」(--protoargs) 属性を使って変更できます。
SGD は Solaris 10 OS Trusted Extensions 上で動作しますが、次の制限事項があります。
SGD はラベル付きゾーンにインストールする必要があります。SGD を Solaris 10 OS Trusted Extensions にインストールする方法の詳細については、『Sun Secure Global Desktop 4.41 インストールガイド』を参照してください。
UNIX プラットフォームのクライアントデバイスでは、クライアントドライブマッピングはサポートされません [6610354]。
Solaris 10 OS Trusted Extensions クライアントプラットフォームでは、統合モードはサポートされません [6610371]。
Solaris 10 OS Trusted Extensions クライアントプラットフォームでは、アプリケーションのキオスクモード表示で最適なユーザー操作性が得られません [6594795]。
Administration Console を使用すると、SGD のすべてのユーザーに関してパスワードとトークンをグローバルに管理できます。
パスワードとトークンをユーザー識別情報またはユーザープロファイルによって管理できるようになりました。以前の Object Manager 管理ツールでは、ユーザープロファイルによるパスワードとトークンの管理だけがサポートされていました。
SGD サーバーに複数の DNS 名がある場合 (ファイアウォールの内側と外側で異なる名前を使って認識されている場合など)、証明書発行要求 (CSR) を生成するときに、「サブジェクト代替名」として追加の DNS 名を指定できます。これにより、複数の DNS 名をサーバー証明書に関連付けることができます。
tarantella security certrequest コマンドで CSR を生成する際に、サブジェクト代替名の入力を求めるプロンプトが表示されるようになりました。
新しい「タイムゾーンマップファイル」属性 (--xpe-tzmapfile) が使用可能になりました。
この属性を使用すると、UNIX クライアントデバイスと Microsoft Windows アプリケーションサーバーのタイムゾーン名との間のマッピングを含むファイルを指定できます。属性は、アレイ内のすべての SGD サーバーに適用されます。
SGD version 4.40.917 以降では、Microsoft Windows Server 2003 上で実行されている Windows Terminal Services セッションの Session Directory がサポートされます。
Session Directory を SGD の代わりに使えば、Windows アプリケーションのセッションの再開性を処理できます。Session Directory は、どのユーザーがどの Windows アプリケーションサーバー上でどのセッションを実行しているのかを追跡するデータベースです。
SGD ユーザーは Session Directory を使用することで、Windows セッションに自動的に再接続できます。
ここでは、SGD version 4.31 リリースの新機能について説明します。
SGD 管理者は、SGD を使ってアクセスする X アプリケーションのオーディオを有効にできるようになりました。
X アプリケーションでオーディオを聞くには、次の条件を満たす必要があります。
SGD 拡張モジュールの UNIX オーディオモジュールがアプリケーションサーバーにイントールされ、稼働している必要があります。
X アプリケーションからオーディオを出力するときに、Open Sound System (OSS) を使用する必要があります。システムが Advanced Linux Sound Architecture (ALSA) を使用している場合、カーネル内で ALSA OSS エミュレーションモジュールを有効にすることが必要な場合があります。
Administration Console で SGD UNIX オーディオサービスが有効になっている必要があります。デフォルトでは、このサービスは無効になっています。
UNIX オーディオモジュールには OSS オーディオドライバエミュレータが含まれます。オーディオドライバエミュレータは、SGD 拡張モジュールの UNIX オーディオモジュールをインストールするときに、カーネルにインストールされます。
Note - オーディオモジュールにはオーディオドライバエミュレータが含まれるため、アプリケーションサーバー自体にサウンドカードは不要です。 |
一部の X アプリケーションは、オーディオ出力に /dev/audio または /dev/dsp デバイスを使用するようにハードコードされています。X アプリケーションオブジェクトの新しい属性「オーディオリダイレクトライブラリ」(--unixaudiopreload) によって SGD オーディオリダイレクトライブラリが有効になり、X アプリケーションで強制的に SGD オーディオデバイスが使用されるようになります。
Microsoft Windows Vista のリモートデスクトップ機能では、Microsoft リモートデスクトッププロトコル (RDP) を使ってコンピュータにアクセスすることができます。たとえば、SGD とリモートデスクトップを使って、オフィスの外部のユーザーにオフィスの PC へのアクセスを許可できるようになりました。完全な Windows デスクトップセッションだけがサポートされます。
SGD 拡張モジュールを Microsoft Windows Vista クライアントデバイスにインストールして、クライアントドライブマッピングをサポートすることも可能です。高度な負荷分散およびシームレスウィンドウはサポートされません。
ここでは、SGD version 4.40 リリース以降に変更された点について説明します。
SGD でサポートされるプラットフォームが、次のように変更されました。
SGD サーバー: Fedora Linux 8 が、SGD サーバーのインストールプラットフォームとしてサポートされるようになりました。Fedora Linux 7 はこのリリースではサポートされません。
SGD 拡張モジュール: Fedora Linux 8 と Windows Server 2008 が、SGD 拡張モジュールのインストールプラットフォームとしてサポートされるようになりました。Fedora Linux 7 はこのリリースではサポートされません。
クライアントプラットフォーム: Fedora Linux 8 と Red Hat Desktop version 5 が、クライアントプラットフォームとしてサポートされるようになりました。Fedora Linux 7 と Red Hat Desktop version 4 はこのリリースではサポートされません。Mozilla 1.5 ブラウザはこのリリースではサポートされません。
このリリースでサポートされるプラットフォームの詳細については、『Sun Secure Global Desktop 4.41 インストールガイド』を参照してください。
SGD サーバーと SGD Web サーバーの制御に使用されるコマンドが変更されました。
SGD Web サーバーの停止、起動、および再起動を行うための次のコマンドが、非推奨になりました。
これらのコマンドは、tarantella start、tarantella stop、および tarantella restart コマンドのサブコマンドとして実装されました。
以前のリリースでは、tarantella start、tarantella stop、および tarantella restart コマンドは SGD サーバーを制御していました。これらのコマンドはデフォルトで、SGD サーバーと SGD Web サーバーの両方を制御するようになりました。
tarantella start、tarantella stop、および tarantella restart コマンドの新しいサブコマンドを使えば、SGD サーバー、または SGD Web サーバーの 1 つ以上のコンポーネントのいずれかを起動、停止、または再起動することを選択できます。
version 4.40 のコマンド | version 4.41 のコマンド |
---|---|
tarantella webserver start | tarantella start webserver |
tarantella webserver stop | tarantella stop webserver |
tarantella webserver restart | tarantella restart webserver |
tarantella start | tarantella start sgd |
tarantella stop | tarantella stop sgd |
tarantella restart | tarantella restart sgd |
これらの改訂されたコマンドの詳細については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。
SGD Web サーバーは Apache の version 2 を使用するようになりました。次の表に、SGD Web サーバーのコンポーネントのバージョン情報を示します。
コンポーネント | バージョン |
---|---|
Apache HTTP サーバー | 2.2.8 |
OpenSSL | 0.9.8g |
mod_jk | 1.2.25 |
Apache Jakarta Tomcat | 5.0.28 |
Apache Axis | 1.2 |
SGD Web サーバーの開始画面に My Desktop リンクが含まれるようになりました。SGD Web サーバーの開始画面のアドレスは http://server.example.com です。ここで、server.example.com は SGD サーバーの名前です。
My Desktop リンクを使用すると、ユーザーは Webtop を表示せずにログインして全画面デスクトップを表示できます。詳細については、My Desktop URLを参照してください。
My Desktop リンクを使用することは、My Desktop URL を指定することの代替手段です。My Desktop URL は http://server.example.com/sgd/mydesktop です。
tarantella security start および tarantella security stop コマンドで --array および --server オプションが非推奨になりました。
これは、tarantella security start および tarantella security stop コマンドが、コマンドの実行元となる SGD サーバーのセキュリティーを設定するためだけに使用できることを意味します。
アレイに問題がある場合に、アレイの設定に関するより詳しい情報が tarantella status コマンドから返されるようになりました。この情報を使えば、アレイの問題を診断および修正できます。
以前のリリースでは、あるアレイのアレイ内セキュア通信の有効化は、そのアレイに参加するセカンダリ SGD サーバー上で tarantella array join コマンドを実行することによって行われていました。
SGD 4.41 リリースでは、アレイ内セキュア通信を使用する場合は、アレイ内のプライマリ SGD サーバーから tarantella array join コマンドを実行する必要があります。
ここでは、SGD version 4.31 リリース以降に変更された点について説明します。
SGD version 4.31 は、Java テクノロジクライアント、SGD Native Client、および旧 Webtop が含まれる最後のリリースとなりました。4.40 リリースには、これらのクライアントは含まれていません。
この変更の結果、この SGD リリースでは、アプリケーションを Web ブラウザウィンドウに表示するように設定することはできません。「ウィンドウタイプ」属性 (--displayusing) の webtop オプションと newbrowser オプションは削除されました。
サービス拒否攻撃を防ぐセキュリティー機能として、ユーザーが SGD にログインするときのイベントの順序が次のように変更されました。
SGD Client が起動したことは、デスクトップのタスクバーのアイコンで示されます。SGD へのログインの詳細については、『Sun Secure Global Desktop 4.41 インストールガイド』を参照してください。
以前のリリースでは、SGD サーバーの外部 DNS 名と X.509 証明書を関連付けるために --tarantella-config-ssldaemon-certificates 属性が使用されていました。
この属性はサポートされなくなりました。このリリースでは、CSR を生成する際に、外部 DNS 名をサブジェクト代替名として指定できます。
詳細については、サーバー証明書のサブジェクト代替名を参照してください。
このリリースでは、Web サービスに次の変更が適用されています。
4.31 リリースでは、ユーザーセッションを認証するために startSession メソッドと authenticateSession メソッドが使用されていました。
4.40 リリースでは、ユーザーセッションの作成と認証が単一のメソッド authenticate に組み込まれました。
startSession メソッドと authenticateSession メソッドは、4.40 リリースでは使用できません。
4.31 リリースには、オーバーロードメソッドがいくつかありました。これらのメソッドは、そのパラメータの数とタイプで区別されていました。4.40 リリースでは、このようなオーバーロードメソッドの名前がすべて変更されました。また、4.40 リリースでは、setSessionIdentity メソッドの必須パラメータも変更されました。
インタフェース名 | Version 4.31 でのメソッド名 | Version 4.40 でのメソッド名 |
---|---|---|
ITarantellaDatastore | modify(String, String, String[]) | modifyReplace (String, String, String[]) |
ITarantellaEvent | adminSendClientSideMessage (String, String, String, String, String) | adminBroadcastClientSideMessage (String, String, String, String, String) |
ITarantellaExternalAuth | setSessionIdentity (String, String) | setSessionIdentity (String, String, String) |
ITarantellaPrint | printJobs(String) | printAllJobs(String) |
ITarantellaWebtopSession | authenticateSession(String, String, String) | authenticate(String, String, String, String) |
ITarantellaWebtopSession | authenticateSession(String, String, String, Item[], Item[]) | authenticateExt(String, String, String, String, Item[], Item[]) |
ITarantellaWebtopSession | setTCCConfiguration (String, String, String, String, String, Item[]) | setTCCConfigurationOverrides (String, String, String, String, String, Item[]) |
ITarantellaWebtopSession | startSession(*) | 相当するものはありません |
次の表に、新しい Web サービスオペレーションを示します。
インタフェース名 | メソッド名 | 説明 |
---|---|---|
ITarantellaDatastore | deleteObjects | SGD データストアからいくつかのオブジェクトを削除します。 |
ITarantellaEmulatorSession | adminCount | 検索によって返される、一致するアプリケーションセッションの数を数えます。 |
ITarantellaPrint | adminCount | 検索によって返される、一致する印刷ジョブの数を数えます。 |
ITarantellaWebtopSession | associateTCC | ユーザーセッションを既存の SGD Client 接続に関連付けます。 |
ITarantellaUtility | searchEnd | 指定された検索のサーバーリソースを解放します。 |
SGD Web サービスに使用される SOAP メッセージエンコーディング形式が、RPC/Encoded から Document/Literal に変更されました。
SGD Web サービスの一覧を表示するには、http://server.example.com/axis/services にアクセスします。ここで、server.example.com は SGD サーバーの名前です。wsdl リンクをクリックすると、SGD Web サービスの Web Services Description Language (WSDL) リストを表示できます。
このページには、RPC/Encoded 形式の Web サービスの WSDL リストが引き続き含まれています。ユーザー独自のアプリケーションを開発する場合、RPC/Encoded 形式は使用しないでください。この形式の Web サービスは将来のリリースで推奨されなくなります。
tarantella cache コマンドの新しい設定を使用すると、SGD サーバーの現在の Kerberos 設定を更新できます。
新しいオプション krb5config は次のように使用されます。
$ tarantella cache --flush krb5config |
この設定を使用すると、SGD サーバーを再起動しなくても、サーバーの Kerberos 設定を更新できます。この機能は Active Directory 認証だけに使用されます。
SGD 拡張モジュールのユーザーには、新しいコマンドが使用可能になりました。
tem status コマンドは、SGD アレイの負荷分散、UNIX プラットフォームオーディオ、およびクライアントドライブマッピングサービスに関するステータス情報を提供します。このコマンドは、インストールされているモジュールの一覧を表示し、それらが実行中かどうかを示します。
SGD Client は、Microsoft Windows クライアントプラットフォームでは tcc コマンド、UNIX、Linux、または Mac OS X クライアントプラットフォームでは ttatcc コマンドを使用して、コマンド行から起動できます。
このリリースでは、SGD Client をコマンド行から起動した場合や統合モードで起動した場合、SGD Client はデフォルトで、クライアントデバイスで Java テクノロジが有効になっていないと見なします。tcc コマンドと ttatcc コマンドの新しい引数 -use-java を使用すると、SGD Client は Java テクノロジを使用するように設定されます。
以前のリリースでは、SGD Client はデフォルトで、Java テクノロジが有効になっていると見なしていました。tcc コマンドと ttatcc コマンドの -no-java 引数を使用すると、この動作を無効にすることができました。現在、この引数は推奨されなくなりました。
tcc コマンドと ttatcc コマンドに使用できる引数については、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。
SGD Client はクライアントデバイスの情報をログ記録するようになりました。印刷、シリアルポート、クライアントドライブマッピング、オーディオおよびスマートカードの各デバイスについて、デバイスアクセスデータとエラーメッセージがログに記録されます。
クライアントデバイスの情報は SGD Client のログファイルに書き込まれ、Webtop の「詳細な診断」ページに表示されます。
いくつかの属性の名前が変更され、属性名がより短くなりました。これにより、コマンド行でこれらの属性を入力する際の誤りを防ぐことができます。次の表に、変更された属性名を示します。
Version 4.31 での属性名 | Version 4.40 での属性名 |
---|---|
--tarantella-config-login-thirdparty-searchens | --login-thirdparty-ens |
--tarantella-config-login-thirdparty-allownonens | --login-thirdparty-nonens |
--tarantella-config-ldap-thirdpartyldapcandidate-useens | --login-ldap-thirdparty-ens |
--tarantella-config-ldap-thirdpartyldapcandidate-useprofile | --login-ldap-thirdparty-profile |
--tarantella-config-xpeconfig-timezonemapfile | --xpe-tzmapfile |
「Windows NT Domain」属性は、「ドメイン名」という名前に変更されました。この属性は、アプリケーションサーバーの認証プロセスに使用するドメインを指定します。
SGD PDF プリンタの名前が、次の表のように変更されました。
リリース 4.31 でのプリンタ名 | リリース 4.40 でのプリンタ名 |
---|---|
Universal PDF | Universal PDF プリンタ |
Print to Local PDF File | Universal PDF ビューア |
「ウィンドウタイプ」が「独立ウィンドウ」に設定されているアプリケーションオブジェクトの場合、アプリケーションウィンドウを閉じるときに警告ダイアログが表示されるようになりました。このダイアログでは、アプリケーションセッションを終了するかどうかの確認が求められます。
SGD Client プロファイルを使って SOCKS プロキシサーバーを設定することはできなくなりました。
アレイルート機能を使用すれば、引き続き SOCKS プロキシサーバーを設定できます。次のコマンドを使用します。
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
この設定では、IP アドレスが 192.168.10 で始まるクライアントは、TCP ポート 8080 上で SOCKS プロキシサーバー taurus.indigo-insurance.com を使って接続します。
Object Manager、Array Manager、Session Manager、および Configuration Wizard の各管理ツールは、管理者の Webtop に表示されなくなりました。これらの管理ツールは、Administration Console と呼ばれるブラウザベースの管理ツールに置き換えられました。詳細については、SGD Administration Consoleを参照してください。
Configuration Wizard は、Web アプリケーションのサンプルとして、SGD ディストリビューションに引き続き含まれています。Configuration Wizard を表示するには、http://server.example.com/sgd/admin/configmgr/index.jsp にアクセスします。ここで、server.example.com は SGD サーバーの名前です。
Session Manager は、Web アプリケーションのサンプルとして、SGD ディストリビューションに引き続き含まれています。Session Manager を表示するには、http://server.example.com/sgd/admin/sessmgr/index.jsp にアクセスします。ここで、server.example.com は SGD サーバーの名前です。
/opt/tarantella/var/serverresources/expect ディレクトリ内のログインスクリプトが合理化されました。スクリプトの名前の変更や、スクリプトの統合が行われました。
アプリケーションサーバーの認証に SecurID を使用している場合、オブジェクトでは securid/unix.exp スクリプトの代わりに securid.exp スクリプトが使用されます。 下位互換性のために、securid/unix.exp から新しい securid.exp スクリプトへのシンボリックリンクが用意されました。
入力方式 (IM) はプログラムまたはオペレーティングシステムコンポーネントであり、キーボードにない文字や記号をユーザーが入力できるようにします。Microsoft Windows プラットフォームでは、IM は Input Method Editor (IME) と呼ばれます。
アプリケーションの実行中、TTA_PreferredLocale、TTA_HostLocale、または LANG (アプリケーション環境によって上書き) のいずれかの環境変数が IM を必要とするロケールに設定されている場合、SGD は IM を有効にします。IM を必要とするロケールは、vars.exp ログインスクリプトで定義されている IM_localeList 変数によって制御されます。
デフォルトでは、IM はすべての日本語、韓国語、および中国語ロケールで有効になっています。ほかのロケールで IM を有効にするには、vars.exp を編集して、IM_localeList 変数にロケールを追加する必要があります。
ここでは、SGD version 4.30 リリース以降に変更された点について説明します。
version 4.31 では、Solaris x86 プラットフォームに SGD をインストールするときに、SecurID 認証を使用できます。
version 4.30 では、SGD Client が統合モードのときに接続できる SGD サーバーは 1 つだけでした。version 4.31 では、複数の SGD サーバーのときでも統合モードを使用できます。デスクトップの「スタート」メニューまたは「起動」メニューには、各 SGD サーバーのログインリンクが表示されます。
SGD のアレイルート機能を使用すれば、サーバー側に SOCKS プロキシサーバーを設定できます。アレイルートは次のコマンドで設定します。
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes route... |
アレイルートが拡張されて、直接接続タイプを設定できるようになりました。プロキシサーバーを使用しなくても接続できるようにクライアントを指定するときは、接続タイプとして CTDIRECT を指定します。
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.5.*:CTDIRECT:" \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
この設定のときは、IP アドレスが 192.168.5 で始まるクライアントで直接接続が許可されます。IP アドレスが 192.168.10 で始まるクライアントは、TCP ポート 8080 上で SOCKS プロキシサーバー taurus.indigo-insurance.com を使って接続します。
Copyright © 2008, Sun Microsystems, Inc. All rights reserved.