2

新增功能和所做更改

本章介绍了 SGD 版本 4.40、4.31 和 4.30 中的新增功能和所做更改。

本章包括以下几个主题:


版本 4.40 中的新增功能

本节介绍了 Sun Secure Global Desktop Software 4.40 发行版中的新增功能。

SGD 管理控制台

SGD 管理工具 Object Manager、Array Manager、Configuration Wizard 和 Session Manager 已由 SGD 管理控制台所取代。SGD 管理控制台是一个 Web 应用程序。SGD 管理员可使用管理控制台来配置 SGD。

管理控制台已本地化为 SGD 支持的以下语言:英文、法文、日文、韩文、简体中文和繁体中文。

要使用管理控制台,必须在浏览器中启用 JavaScript。

尽可能在 SGD 阵列中的主服务器上运行管理控制台。某些操作(例如,创建新对象或编辑对象属性)最好在主服务器上执行。如果在辅助服务器上执行这些操作并且主服务器未运行,则您所做的更改将不会实现。



注 - SGD 发行版包括一个用于管理控制台的 Web 归档 (Web Archive, WAR) 文件 sgdadmin.war。不支持使用此文件将管理控制台部署在另一个 Web 应用服务器上。



可使用以下方法之一来启动管理控制台:

有关管理控制台的更多详细信息,请参见《Sun Secure Global Desktop Software 4.4 Administration Guide》《Sun Secure Global Desktop Software 4.4 Reference Manual》

术语更改

管理控制台使用与先前 SGD 发行版不同的术语。

下表列出了版本 4.31 中使用的一些常见术语以及管理控制台中使用的相应术语。


SGD 版本 4.31 管理控制台
阵列成员 SGD 服务器
基于浏览器的 Webtop Webtop
仿真程序会话 应用程序会话
企业命名模式 (Enterprise Naming Scheme, ENS) 本地系统信息库
ENS 等效名称 用户配置文件
全限定名称 用户身份
主机 应用服务器
智能阵列路由 负载平衡组
登录授权 系统验证
登录配置文件 用户配置文件
个人对象 用户配置文件对象
Tarantella 联合命名 (Tarantella Federated Naming, TFN) 未使用
Webtop 会话 用户会话

属性名称更改

管理控制台的某些属性已重命名。《Sun Secure Global Desktop Software 4.4 Reference Manual》包括管理控制台中使用的属性名称,以及 Object Manager 和 Array Manager 中以前使用的属性名称。

桌面直接 URL

桌面直接统一资源定位器 (Desktop Direct Uniform Resource Locator, URL) 允许用户登录并显示全屏桌面,但不显示 Webtop。

为了能够使用桌面直接 URL,必须为用户分配一个名为 "My Desktop" (cn=My Desktop) 的应用程序对象。此对象是在安装 SGD 时自动创建的。默认情况下,该对象被配置为运行 SGD 服务器上可用的默认桌面应用程序,例如,Sun Java Desktop System。可以根据需要将此对象重新配置为运行任何应用程序,不过它与全屏桌面应用程序配合使用时效果最佳。如果用户需要不同的桌面应用程序,可根据需要创建其他 My Desktop 对象。但是,只能为用户分配一个 My Desktop 应用程序。



注 - 可以为用户分配任意多个应用程序,但用户通过桌面直接 URL 只能访问 My Desktop 应用程序。



桌面直接 URL 是 http://server.example.com/sgd/mydesktop,其中 server.example.com 是 SGD 服务器的名称。此 URL 显示“SGD 登录”页面。用户登录后,将显示桌面会话,并且可以关闭 Web 浏览器。



注 - 没有用于暂停或恢复桌面应用程序的控件。用户必须从桌面应用程序中正常注销。



支持漫游配置文件

使用 Microsoft Windows 客户机设备的用户可以具有漫游用户配置文件。无论用户使用哪台 Microsoft Windows 计算机,漫游用户配置文件都可以为用户提供相同的工作环境。如果 Microsoft Windows 用户具有漫游用户配置文件,则 SGD 客户机配置文件将自动调整为允许漫游配置文件,如下所示:

SGD 客户机配置文件中的下列设置存储在用户漫游配置文件所在的位置中:


客户机配置文件设置 漫游配置文件项
登录 URL <url>
将应用程序添加到“开始”菜单中 <mode>
客户机自动登录 <autologin>

<AT>

系统登录时连接 <autostart>
连接失败 <reconnect mode>

<reconnect_attempts>

<reconnect_interval>


空闲用户会话的自动超时

SGD 管理员现在可以为空闲用户会话配置自动超时功能。

如果在指定的时间段内没有应用程序会话或 Webtop 活动,超时设置将使用户会话暂停。该超时设置适用于阵列中的所有 SGD 服务器。

只能在命令行中配置此超时功能。不能使用管理控制台编辑超时值。

您可以使用以下命令来配置超时功能:


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

secs 替换为超时值(以秒为单位)。

设置为 0 将关闭用户会话空闲超时功能。这是默认设置。

在以下示例中,用户会话在处于不活动状态 1800 秒(30 分钟)后被暂停。


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout 1800

用于指定网络地址的网络掩码过滤器

现在,您可以在设置下列属性时指定网络掩码过滤器:

网络掩码过滤器使用格式 v.w.x.y/z。仍然支持先前的“通配符”类型过滤器。

以下示例使用网络掩码过滤器来指定外部 DNS 名称。


$ tarantella config edit ‐‐server-dns-external \
 "192.168.55.0/24:boston.indigo-insurance.com"

窗口管理快捷键

以下对象类型新增了“窗口管理快捷键”(---remotewindowkeys) 属性:

使用此属性时,可以将实现窗口管理的快捷键发送至远程会话或在本地使用这些快捷键。此设置仅对“窗口类型”设置为 Kiosk 模式的应用程序有效。

要在此属性已启用时退出 kiosk 模式,请使用键序列 Alt+Ctrl+Shift+空格键。这将在本地桌面上最小化 kiosk 会话。

支持 Solaris 10 OS Trusted Extensions(高可靠扩展版)

SGD 在 Solaris 10 OS Trusted Extensions(高可靠扩展版)上运行时具有以下已知局限性:

全局管理密码和令牌

可使用管理控制台来全局管理所有 SGD 用户的密码和令牌。

现在,您可以按用户身份或用户配置文件来管理密码和令牌。以前,Object Manager 管理工具只支持按用户配置文件来管理密码和令牌。

服务器证书的拥有者替代名称

如果 SGD 服务器有多个 DNS 名称(例如,在防火墙内外使用不同的名称),则在生成证书签名请求 (Certificate Signing Request, CSR) 时,您可以将其他 DNS 名称指定为拥有者替代名称。这允许您将多个 DNS 名称与一个服务器证书关联。

现在,在生成 CSR 时,tarantella security certrequest 命令将提示您输入拥有者替代名称。

可使用 tarantella security certinfo 命令显示证书的拥有者替代名称。

“时区映射文件”属性

提供了新的“时区映射文件”属性 (---xpe-tzmapfile)。

该属性允许您指定一个包含 UNIX 客户机设备与 Windows 应用服务器时区名称之间的映射的文件。该属性适用于阵列中的所有 SGD 服务器。


版本 4.31 中的新增功能

本节介绍了 Sun Secure Global Desktop Software 4.31 发行版中的新增功能。

X 应用程序中的音频支持

SGD 管理员现在可以在使用 SGD 访问的 X 应用程序中启用声音。

要在 X 应用程序中播放声音,必须满足以下条件:

UNIX 音频模块包含一个 OSS 音频驱动仿真程序。安装 SGD 增强模块的 UNIX 音频模块时,该音频驱动仿真程序将会被安装在内核中。



注 - 由于 UNIX 音频模块包含一个音频驱动仿真程序,因此应用服务器自身实际上并不需要具有声卡。



某些 X 应用程序被硬编码为使用 /dev/audio/dev/dsp 设备进行音频输出。通过 X 应用程序对象的新增属性“音频重定向库”(---unixaudiopreload),您可以启用一个 SGD 音频重定向库,从而强制 X 应用程序使用 SGD 音频设备。

支持 Microsoft Windows Vista 上的远程桌面

通过 Microsoft Windows Vista 的远程桌面功能,您可以使用远程桌面协议来访问计算机。例如,现在借助 SGD 和远程桌面,用户即使身处办公室之外,也可以使用办公室的 PC。系统仅支持完整的 Windows 桌面会话。

您还可以在 Microsoft Windows Vista 客户机设备上安装 SGD 增强模块,以支持客户机驱动器映射。系统不支持高级负载平衡和无缝窗口。

SSH 客户机设置

以下对象类型新增了“SSH 参数”(---ssharguments) 属性:

使用此属性,您可以在应用程序连接方式为 SSH 时为 SSH 客户机指定命令行参数。


版本 4.30 中的新增功能

本节介绍了 Sun Secure Global Desktop Software 4.30 发行版中的新增功能。

与桌面“开始”或“启动”菜单集成

SGD Client 目前可以在以下任一模式下运行:



注 - 如果您所在的组织不愿在客户机设备上使用 Java 技术,请使用集成模式。



要采用集成模式,您必须使用桌面“开始”或“启动”菜单中的“登录”链接登录到 SGD。如果您启动 Web 浏览器进行登录,则无法使用集成模式。

在集成模式下工作可简化会话管理。与 Webtop 模式不同,集成模式中没有用于暂停和恢复应用程序的控件。实际上,当您注销时,Client 会自动暂停或结束所有正在运行的应用程序会话。当您再次登录时,Client 会自动恢复所有暂停的会话。

打印操作也得到了简化。现在,打印功能始终是“开启”的,打印作业会直接传到用户选定的打印机上。与 Webtop 模式不同,集成模式不能对打印作业进行单独管理。

如果需要显示 Webtop(例如,为了恢复暂停的应用程序或为了管理打印操作),可单击“开始”或“启动”菜单中的 Webtop 链接。Webtop 将显示在默认 Web 浏览器中。

如果您将 Webtop 内容配置为按组显示,则这些组也会出现在“开始”或“启动”菜单中。如果组被配置为隐藏 Webtop 内容,其中的内容就不会显示在“开始”或“启动”菜单中。

要从 SGD 中注销,可单击“开始”或“启动”菜单中的“注销”链接。

有关可以使用集成模式的桌面系统的详细信息,请参见客户机要求

单点登录

现在,您可以将 SGD Client 配置为在用户登录到客户机设备时自动启动。此外,SGD Client 还可对验证令牌进行高速缓存,从而使用户无需手动登录即可自动启动用户会话。如此配置 SGD Client 后,用户便可体验到单点登录所带来的好处。

自动登录功能是通过对验证令牌进行验证实现的。如果 SGD Client 提供有效的验证令牌,用户就会自动通过验证登录到 SGD。为了获得验证令牌,用户必须使用 Web 浏览器执行一次初始登录,然后编辑各自的客户机配置文件来手动生成验证令牌。用户连接的每个 SGD 服务器都需要一个单独的令牌。

使用配置文件管理 Client 配置

桌面“开始”或“启动”菜单和单点登录功能意味着 SGD Client 需要进行某些配置才能连接到 SGD。不仅如此,不同情况下还可能需要使用不同的配置。例如,用户在家办公和在办公室办公可能需要使用不同的配置。为了能够管理多个 Client 配置,版本 4.3 引入了客户机配置文件这一方法来存储一组 SGD Client 设置。您可以在每个客户机配置文件中配置以下内容:

SGD 管理员对客户机配置文件具有完全控制权限。管理员的 Webtop 上新增了一个管理工具 Profile Editor。借助 Profile Editor,管理员可以为组织对象、组织单元 (Organizational Unit, OU) 对象以及 Tarantella System Objects 组织中的配置文件对象创建和编辑客户机配置文件。通过为这些对象定义客户机配置文件,管理员可以将通用的 SGD Client 默认配置部署给所有用户。

管理员可以控制用户是否可以创建和编辑他们各自的客户机配置文件。对用户配置文件的编辑可针对一个组织、一个 OU 或者各个用户在全局范围内进行。默认情况下,用户配置文件编辑功能已启用。用户可单击自己 Webtop 上的“编辑”按钮来创建和编辑配置文件。

SGD 有一个系统范围内的默认配置文件,其中的配置使用户能够执行以前发行版本中的标准 Webtop 操作。管理员可编辑该配置文件。

当 SGD Client 连接到 SGD 时,为用户配置的配置文件会从 SGD 复制到客户机设备。如果用户对其配置文件进行了编辑,则所做的更改仅会存储在客户机设备中。

移动代理服务器配置

从不同的位置连接到 SGD 时,SGD Client 通常需要使用不同的客户机代理服务器设置。对于管理员而言,确保所有用户都具备正确的代理设置是一件较难的工作。为此,版本 4.3 引入了移动代理服务器配置。借助移动代理服务器配置,SGD Client 可以使用客户机配置文件中的设置来确定代理服务器设置。可以通过以下方式来指定代理服务器设置:

如果 SGD Client 在集成模式下运行并被配置为使用 Web 浏览器的设置,则 SGD Client 获取代理设置的方法是:在用户的默认 Web 浏览器中加载配置文件中指定的 URL。由于 SGD Client 会对所获取的设置进行高速缓存,因此可将 SGD Client 配置为使用高速缓存中的设置。这样,用户的默认 Web 浏览器仅需启动一次。



注 - 要通过 Web 浏览器来确定代理设置,Web 浏览器必须启用 Java 技术。



增强的 SGD Client 命令行

所有平台上的 SGD Client 命令行均已得到增强,能够支持客户机配置文件。您可以使用各种参数指定以下内容:

借助命令行的增强功能,您可以创建自己的脚本来启动 SGD Client 和运行单个应用程序。

可手动安装的 SGD Client

为了支持在集成模式下或在 Web 浏览器未启用 Java 技术的环境中运行 SGD Client,您可以手动下载和安装 SGD Client。您可以从 SGD 服务器 (http://server.example.com) 下载 SGD Client,其中 server.example.com 是 SGD 服务器的名称。单击“安装 Sun SGD Client”即可安装 SGD Client。

新的 X 服务器

本发行版包含一个基于 X11R6.8.2 的新的 X 服务器。与版本 4.2 相比,新的 X 服务器速度大为提高,带宽也显著增加。

更新后的服务器支持以下 X 扩展:

此外,新的 X 服务器还包含了对某些附加 X 字体的支持。但 Speedo 字体不再可用。

新的“X 安全扩展”属性

X 应用程序对象新增了“X 安全扩展”属性 (---securityextension),该属性用于为应用程序启用“X 安全扩展”。如果需要从一台可能不太安全的应用服务器上运行某个 X 应用程序,应启用“X 安全扩展”,然后在不可信模式下运行该应用程序。这将限制该 X 应用程序在 X 服务器中执行的操作,并保护显示器。X 安全性只能在支持 -Y 选项的各个 SSH 版本(对于 OpenSSH,即为版本 3.8 或更高版本)中使用。

适用于 UNIX 平台、Linux 和 Mac OS X 客户机的 PDF 打印

现在,UNIX 平台、Linux 和 Mac OS X 客户机设备上的 SGD Client 均支持 PDF 打印。在这些客户机上,选择打印到 SGD PDF 打印机会使文档显示在 PDF 查看器中。在 PDF 查看器中,可以保存或打印文件。默认情况下,SGD 支持以下 PDF 查看器:


客户机平台 默认 PDF 查看器
SPARC 技术平台上的 Solaris OS Adobe Reader (acroread)
x86 平台上的 Solaris OS GNOME PDF Viewer (gpdf)
Linux GNOME PDF Viewer (gpdf)
Mac OS X Preview.app

为了能使用默认查看器,应用程序必须在用户 PATH 中。

如果希望使用其他 PDF 查看器,可在 SGD Client 所使用的客户机配置文件中指定该查看器的完整路径



注 - 在 UNIX 平台、Linux 和 Mac OS X 客户机设备上选择 PDF 打印机时,由于文档始终显示在 PDF 查看器中,因此选择“通用 PDF 打印机”与选择“通用 PDF 查看器”打印机选项没有区别。



Microsoft Windows 客户机设备上的 PDF 打印没有改变。

适用于 UNIX 平台和 Linux 应用程序的客户机驱动器映射

现在,UNIX 平台和 Linux 应用程序均可使用客户机驱动器映射 (Client drive mapping, CDM)。

在管理控制台中启用客户机驱动器映射,就是为 UNIX 平台、Linux 和 Windows 应用程序启用客户机驱动器映射。

对于组织、组织单元和用户配置文件对象都可使用的客户机驱动器而言,管理其访问权限的属性仅适用于 Windows 客户机设备。无论这些 Windows 客户机设备所连接的是 Windows、UNIX 平台还是 Linux 应用程序,情况均如此。

为 UNIX 平台、Linux 和 Mac OS X 客户机设备而映射的各驱动器由用户配置文件 $HOME/.tarantella/native-cdm-config 中的相应条目进行控制。

为使 UNIX 平台和 Linux 应用程序可以使用客户机驱动器映射,必须满足以下条件:

启用客户机驱动器映射后,默认情况下,用户的客户机驱动器或文件系统会出现在用户主目录下的 My SGD drives 目录中。My SGD drives 目录是一个符号链接,该链接指向客户机驱动器映射所使用的 NFS 共享。

支持 Windows 应用程序中的串行端口

现在,在 Windows 终端服务器上运行 Windows 应用程序的用户可在其客户机设备上访问串行端口。

为了能够访问串行端口,必须满足以下条件:

用户必须拥有要访问的串行端口的读写权限。

运行在 Windows、Solaris 平台和 Linux 客户机设备上的 SGD Client 可使用串行端口映射。

支持 Microsoft Windows XP Professional 上的远程桌面

Microsoft Windows XP Professional 的远程桌面功能使用户能够使用远程桌面协议 (Remote Desktop Protocol, RDP) 访问计算机。例如,现在借助 SGD 和远程桌面,用户即使身处办公室之外,也可以使用办公室的 PC。系统仅支持完整的 Windows 桌面会话。

您还可以在 Microsoft Windows XP Professional 客户机设备上安装 SGD 增强模块,以支持客户机驱动器映射。系统不支持高级负载平衡和无缝窗口。

支持使用 Windows Server 2003 终端服务来连接控制台会话

SGD Terminal Services Client (ttatsc) 现在增加了 -console 选项,该选项使您能够使用 Windows Server 2003 终端服务连接到控制台会话。

您可以使用 Windows 应用程序对象的“协议的参数”(---protoargs) 属性来指定该选项。

初始连接安全性

现在,SGD Client 与 SGD 服务器之间的初始连接通过 SSL 来确保安全。但是,当用户登录后,该连接就会降级为标准连接。为了能够永久地使用 SSL 连接到 SGD,您必须启用 SGD 安全服务。

TCP 端口 5307 用于在 SGD Client 与 SGD 之间建立基于 SSL 的连接。为使 SGD Client 进行连接,您必须在防火墙中打开此端口。

SGD 的阵列路由功能使您能够配置服务器端的 SOCKS 代理服务器。您可以使用以下命令来配置阵列路由:


$ tarantella config edit \
‐‐tarantella-config-array-netservice-proxy-routes route...

如果路由包括 :ssl 选项,则必须使用管理控制台的“Secure Global Desktop 服务器设置”⇒“安全”选项卡上的“SSL 加速器支持”属性或使用以下命令将 SGD SSL 守护进程配置为接受未加密的连接:


$ tarantella config edit --security-acceptplaintext 1

防止 Client 访问未经授权的服务器

由于 SGD Client 现在可以自动启动和登录,因此,确保用户只连接到可信的 SGD 服务器至关重要。在本发行版中,用户必须明确地对 SGD 连接进行授权。

当用户初次连接到 SGD 时,将会看到“不可信的初始连接”警告消息,该消息会询问用户是否确实要连接到该 SGD 服务器。消息中会显示用户正试图连接的服务器的主机名和安全证书指纹。在单击“是”之前,用户应先检查这些详细信息。一旦用户同意连接,则除非出现问题,否则系统不会再次对用户进行提示。

要确保用户只连接到可信的 SGD 服务器,SGD 管理员必须执行以下操作:

在全新安装中,每个 SGD 服务器都有自己的自签名安全证书。管理员必须为每个 SGD 服务器获取并安装一个有效的 X.509 证书。

受控的复制和粘贴操作

现在,SGD 管理员对 Windows 及 X 应用程序会话中的复制和粘贴操作具有控制权。管理员可按如下方式配置复制和粘贴操作:

如果用户尝试执行不被允许的复制和粘贴操作(例如,由于安全级别不同),则粘贴的将是以下消息而不是所复制的数据:

Sun SGD Software: Copied data not available to this application

支持使用 SecurID 进行应用服务器验证

与使用 RSA SecurID 来验证 SGD 的用户一样,您可以在启动 X 应用程序和字符应用程序时使用 SecurID 进行应用服务器验证。

要使用 SecurID 验证,首先应确保在装入 SGD 之前,用户可以使用 SecurID 登录到应用服务器。准备好进行 SecurID 验证时,将应用程序配置为使用 securid.exp 登录脚本。

已本地化的用户界面

版本 4.3 包含以下语言的本地化用户界面:

通过访问不同的 URL 或在“SGD Web 服务器欢迎页面”(http://server.example.com,其中 server.example.com 是 SGD 服务器的名称)中选择语言,用户可以使用首选语言来运行 Webtop。此外,还可使用首选语言来启动 SGD Client。

管理控制台工具已本地化为与用户界面具有相同的语言。

已翻译的文档

下表列出了目前提供的本地化 SGD 文档版本。


语言 发行说明 安装指南 管理指南 参考手册 用户指南
法文
日文
韩文
简体中文
繁体中文

Expect 脚本中的语言支持

用于启动应用服务器上各应用程序的 Expect 脚本得到了增强,能够支持不同语言的系统提示。默认情况下,可支持 SGD 所支持的各种语言。

为使 Expect 脚本支持不同语言的系统提示,应用服务器对象新增了“提示语言环境”(---hostlocale) 属性。通过该属性,您可以指定应用服务器的语言环境。


版本 4.40 中所做的更改

本节介绍了自 Sun Secure Global Desktop Software 4.31 发行版以来所做的更改。

支持的安装平台方面的变化

此发行版中,SGD 支持的安装平台有以下变化:

有关此发行版支持的平台的更多信息,请参见第 1 章

标准客户机的弃用

SGD 版本 4.31 是最后一个包含 Java 技术客户机、SGD Native Client 和标准 Webtop 的发行版。发行版 4.40 不再包含这些客户机。

由于此项更改,在 SGD 的此发行版中,您将不能再配置应用程序使其显示在 Web 浏览器窗口中。“窗口类型”属性 (---displayusing) 的 webtopnewbrowser 选项已被删除。

登录和验证顺序

作为一种防止遭到“拒绝服务”攻击的安全措施,登录到 SGD 时的事件顺序已更改,如下所示:

SGD Client 是否已启动由桌面任务栏中的一个图标指示。有关登录到 SGD 的更多详细信息,请参见《Sun Secure Global Desktop Software 4.4 安装指南》

现在,您不能再根据客户机的 IP 地址拒绝与 SGD 的连接。

服务器证书和多个外部 DNS 名称

在以前的发行版中,---tarantella-config-ssldaemon-certificates 属性用来使 X.509 证书与 SGD 服务器的一个外部 DNS 名称关联。

不再支持此属性。在此发行版中,可以在生成 CSR 时将外部 DNS 名称指定为拥有者替代名称。

有关更多详细信息,请参见服务器证书的拥有者替代名称

Web 服务更改

此发行版中实现了以下 Web 服务更改:

验证模型更改

在 4.31 发行版中,startSession 和 authenticateSession 方法用于验证用户会话。

而在 4.40 发行版中,创建和验证用户会话操作被合并到一个方法 authenticate 中。

4.40 发行版中不能使用 startSession 和 authenticateSession 方法。

重命名方法

4.31 发行版中提供了一些重载方法。通过这些方法的参数数目和类型可以将它们区分开来。在 4.40 发行版中,已对所有这些重载方法重命名。此外,4.40 发行版中还更改了 setSessionIdentity 方法的强制性参数。

下表列出了此发行版中更改的方法名。


接口名称 版本 4.31 中的方法名 版本 4.40 中的方法名
ITarantellaDatastore modify(String, String, String[]) modifyReplace (String, String, String[])
ITarantellaEvent adminSendClientSideMessage (String, String, String, String, String) adminBroadcastClientSideMessage (String, String, String, String, String)
ITarantellaExternalAuth setSessionIdentity (String, String) setSessionIdentity (String, String, String)
ITarantellaPrint printJobs(String) printAllJobs(String)
ITarantellaWebtopSession authenticateSession(String, String, String) authenticate(String, String, String, String)
ITarantellaWebtopSession authenticateSession(String, String, String, Item[], Item[]) authenticateExt(String, String, String, String, Item[], Item[])
ITarantellaWebtopSession setTCCConfiguration (String, String, String, String, String, Item[]) setTCCConfigurationOverrides (String, String, String, String, String, Item[])
ITarantellaWebtopSession startSession(*) 没有等效名称

新的 Web 服务操作

下表列出了新的 Web 服务操作。


接口名称 方法名 描述
ITarantellaDatastore deleteObjects

searchStart

searchNext

searchEnd

从 SGD 数据存储库中删除几个对象。

为给定搜索清理服务器端资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的数据存储库搜索。

ITarantellaEmulatorSession adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

endSessions

计算搜索将返回的匹配应用程序会话的数目。

为给定搜索清理服务器端资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。

结束多个应用程序会话。

ITarantellaPrint adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

计算搜索将返回的匹配打印作业的数目。

为给定搜索清理服务器端资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。

ITarantellaWebtopSession associateTCC

authenticate

authenticateExt

createView

adminEndSessions

adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

使用户会话与现有 TCC 连接关联。

验证用户会话。

验证用户会话。

创建现有用户会话的新视图。

结束多个用户会话。

计算搜索将返回的匹配用户会话的数目。

为给定搜索清理服务器端资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。

ITarantellaUtility SearchEnd

SearchNext

SearchStart

为给定搜索清理服务器端资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。


Document/Literal SOAP 消息编码

用于 SGD Web 服务的 SOAP 消息编码格式已从 RPC/Encoded 更改为 Document/Literal。

要列出 SGD Web 服务,请转至 http://server.example.com/axis/services,其中 server.example.com 是 SGD 服务器的名称。单击 WSDL 链接可查看 SGD Web 服务的 Web 服务描述语言 (Web Services Description Language, WSDL) 列表。

此页面中仍包括 RPC/Encoded 版本的 Web 服务的 WSDL 列表。请不要使用 RPC/Encoded 版本来开发您自己的应用程序。将来的发行版中将弃用这些版本的 Web 服务。

查询设备数据

adminLookupSession 操作现在返回设备信息。您可以使用此操作来查询 ---scottarawdevicedata---scottadeviceaccessibledata 设备数据属性。

可将返回的设备信息用作诊断工具。

刷新 Kerberos 高速缓存

通过使用 tarantella cache 命令的一个新设置,您可以刷新 SGD 服务器的当前 Kerberos 配置设置。

新选项 krb5config 的用法如下所示:


$ tarantella cache --flush krb5config

此设置使您可以更新 SGD 服务器的 Kerberos 配置,而不必重新启动服务器。此功能仅用于验证 Active Directory。

tem status 命令

为 SGD 增强模块的用户新增了一个命令。

tem status 命令提供有关 SGD 阵列的负载平衡服务、UNIX 平台音频服务和客户机驱动器映射服务的状态信息。该命令列出已安装的模块并指示这些模块是否正在运行。

默认情况下,SGD Client 不采用 Java 技术

在 Microsoft Windows 客户机平台上,可在命令行中使用 tcc 命令启动 SGD Client;而在 UNIX、Linux 或 Mac OS X 客户机平台上,可使用 ttatcc 命令启动 SGD Client。

在此发行版中,当您在命令行中或集成模式下启动 SGD Client 时,默认情况下 SGD Client 假定客户机设备未启用 Java 技术。tccttatcc 命令的新参数 -use-java 用于将 SGD Client 配置为使用 Java 技术。

在以前的发行版中,默认情况下,SGD Client 假定已启用 Java 技术。可使用 tccttatcc 命令的 -no-java 参数覆盖此行为。现在已弃用此参数。

《Sun Secure Global Desktop Software 4.4 Administration Guide》中介绍了 tccttatcc 命令的可用参数。

SGD Client 记录客户机设备信息

SGD Client 现在记录客户机设备上的信息。将记录打印设备、串行端口设备、客户机驱动器映射设备、音频设备和智能卡设备的设备访问数据和错误消息。

客户机设备信息将写入 SGD Client 日志文件,并显示在 Webtop 的“详细诊断”页面上。

命令行参数已重命名

已将一些属性重命名为较短的属性名称。这样可防止在命令行中键入这些属性时出错。下表列出了已重命名的属性名称。


版本 4.31 中的属性名称 版本 4.40 中的属性名称
---tarantella-config-login-thirdparty-searchens ---login-thirdparty-ens
---tarantella-config-login-thirdparty-allownonens ---login-thirdparty-nonens
---tarantella-config-ldap-thirdpartyldapcandidate-useens ---login-ldap-thirdparty-ens
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile ---login-ldap-thirdparty-profile
---tarantella-config-xpeconfig-timezonemapfile ---xpe-tzmapfile

“Windows NT 域”属性

“Windows NT 域”属性已重命名为“域名”。此属性指定要用于应用服务器验证进程的域。

下列对象拥有此属性:

PDF 打印机已重命名

SGD PDF 打印机的名称已更改,如下表所示。


4.31 发行版中的打印机名称 4.4 发行版中的打印机名称
通用 PDF 通用 PDF 打印机
打印到本地 PDF 文件 通用 PDF 查看器

窗口关闭警告

对于“窗口类型”设置为“独立窗口”的应用程序对象,在关闭应用程序窗口时,现在会显示一个警告对话框。该对话框提示您确认是否要结束应用程序会话。

已从客户机配置文件中删除 SOCKS 代理

您不能再使用 SGD Client 配置文件来配置 SOCKS 代理服务器。

但仍可以使用阵列路由功能来配置 SOCKS 代理服务器。请使用以下命令:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

如果采用此配置,则 IP 地址以 192.168.10 开头的客户机会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。

已从管理员 Webtop 中删除管理工具

Object Manager、Array Manager、Session Manager 和 Configuration Wizard 管理工具不再显示在管理员的 Webtop 中。这些管理工具已由一个基于浏览器的管理工具所取代,该工具称为管理控制台。有关更多详细信息,请参见SGD 管理控制台

Configuration Wizard 仍包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Configuration Wizard,请转至 http://server.example.com/sgd/admin/configmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。

Session Manager 仍然包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Session Manager,请转至 http://server.example.com/sgd/admin/sessmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。

登录脚本更改

已对 /install-dir/var/serverresources/expect 目录中的登录脚本进行合理修改。某些脚本已重命名,还有一些脚本被合并。

如果要使用 SecurID 进行应用服务器验证,则对象现在使用 securid.exp 脚本,而不是 securid/unix.exp 脚本。 为了实现向后兼容性,现在有一个符号链接从 securid/unix.exp 指向新脚本 securid.exp

为语言环境 (Locale) 启用输入法

输入法 (input method, IM) 是一个程序或操作系统组件,它使用户可以输入键盘上没有的字符和符号。在 Microsoft Windows 平台上,IM 称为输入法编辑器 (input method editor, IME)。

运行应用程序时,如果 TTA_PreferredLocale、TTA_HostLocale 或 LANG(由应用程序环境覆盖所产生)环境变量设置为需要 IM 的语言环境,则 SGD 会启用 IM。需要 IM 的语言环境由 IM_localeList 变量控制,vars.exp 登录脚本中定义了该变量。

默认情况下,为所有日文、韩文和中文语言环境启用 IM。要为其他语言环境启用 IM,您必须编辑 vars.exp 并将该语言环境添加到 IM_localeList 变量中。

SGD Client 终止超时

如果应用程序由于 SGD Client 意外退出而终止,则以下超时值将再延长 20 分钟:


版本 4.31 中所做的更改

本节介绍了自 Sun Secure Global Desktop Software 4.30 发行版以来所做的更改。

Solaris x86 平台上的 SecurID 验证

在版本 4.31 中,如果 SGD 的安装平台是 Solaris x86,则用户可使用 SecurID 验证。

支持在集成模式下连接多个 SGD 服务器

在版本 4.30 中,当 SGD Client 处于集成模式时只能连接到一个 SGD 服务器。而在版本 4.31 中,则可以使用集成模式连接多个 SGD 服务器。在桌面“开始”或“启动”菜单中,每个 SGD 服务器都对应着一个登录链接。

阵列路由

SGD 的阵列路由功能使您能够配置服务器端的 SOCKS 代理服务器。您可以使用以下命令来配置阵列路由:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes route...

由于阵列路由功能已得到增强,因此您现在可以使用它来配置直接连接类型。使用 CTDIRECT 作为连接类型,可以将客户机指定为在不使用代理服务器的情况下进行连接。

以下是一个阵列路由配置示例:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.5.*:CTDIRECT:" \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

如果采用此配置,IP 地址以 192.168.5 开头的客户机将会建立直接连接;而 IP 地址以 192.168.10 开头的客户机则会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。

SGD 启动脚本

在版本 4.31 中,用于确保 SGD 服务在 SGD 服务器重新引导时停止和启动的启动脚本经过重命名和重构。*Tarantella*TarantellaWebserver 脚本由名为 *sun.com‐sgd‐base 的单个脚本所替代。用于 SGD 增强模块的 *tem 脚本现在名为 *sun.com‐sgd‐em

“不可信的初始连接”消息

用户首次连接 SGD 服务器时所显示的“不可信的初始连接”警告消息的内容增加了。用户现在可以从该消息中查看服务器的安全证书。

Windows 键被禁用

现在,SGD Windows 终端服务会话在默认情况下会禁用 Windows 键。Windows 键仅在本地的 Windows 会话中有效。要在 SGD 终端服务会话中显示 Windows 的“开始”菜单,请按 Alt+Home 组合键。

SGD Terminal Services Client (ttatsc) 现在增加了 -windowskey on|off 选项,该选项使您能够启用对 Windows 键的支持。您可以使用 Windows 应用程序对象的“协议的参数”(---protoargs) 属性来指定该选项。


版本 4.30 中所做的更改

本节介绍了自 Sun Secure Global Desktop Software 4.20 发行版以来所做的更改。

单个可安装软件包

版本 4.3 采用单个软件包来安装 SGD。当您安装 SGD 时,以前需要单独安装的所有软件包(包括字体软件包)均会安装。安装在阵列中的许可证密钥用于控制可以使用的 SGD 组件。

SSL 守护进程始终运行

由于现在到 SGD 的初始连接始终都是安全的,这意味着 SGD SSL 守护进程始终处于运行状态,即使是在 SGD 安全服务未启用的情况下也是如此。

UNIX 平台、Linux 和 Mac OS X 客户机设备上的用户首选项文件

在以前的发行版本中,UNIX 平台、Linux 和 Mac OS X 客户机设备使用用户首选项文件来配置 SGD Client。引入配置文件后,就不再使用此文件。

“窗口关闭操作”(---windowclose) 属性

在以前的发行版本中,“窗口关闭操作”(---windowclose) 属性只能用于那些被配置为使用客户机窗口管理来显示的 X 应用程序。现在,该属性的使用有所扩展,还可以用于被配置为使用独立窗口进行显示的 X 应用程序、Windows 应用程序和字符应用程序。

此更改意味着关闭一个独立窗口可能会结束或暂停相应的应用程序会话。默认情况下将结束会话。

支持使用 PAM 进行 UNIX 平台用户身份验证

现在,SGD 支持使用可插拔验证模块 (Pluggable Authentication Module, PAM) 进行 UNIX 平台用户身份验证。此更改影响以下 UNIX 验证机制:

SGD 使用 PAM 进行用户验证、帐户操作和密码操作。

当您在 Linux 平台上安装 SGD 时,安装程序将通过复制 passwd 程序的当前配置并创建 /etc/pam.d/tarantella 文件,为 SGD 自动创建 PAM 配置条目。在 Solaris OS 平台上,可根据需要在 /etc/pam.conf 文件中为 SGD 添加一个新条目 (tarantella)。

通过使用 PAM,SGD 管理员可在 UNIX 平台用户身份验证方面获得更大的灵活性与控制权,例如,添加新的登录测试、帐户限制或有效的密码检查。

PDF 打印

为了支持在 UNIX 平台、Linux 和 Mac OS X 客户机设备上进行 PDF 打印,此发行版进行了一些更改,删除了“显示 Adobe Reader 打印对话框”(---pdfprompt) 属性。

此更改意味着当用户在 Windows 客户机上使用“通用 PDF 打印机”打印机选项进行打印时,打印作业会自动发送到客户机的默认打印机上。为了能够选择将打印作业发送到某台客户端打印机上,用户现在必须选择“通用 PDF 查看器”打印机选项。

用于验证 Active Directory 的客户机证书

为了验证 Active Directory,“验证向导”中提供了一个“客户机证书”复选框。如果 Active Directory 被配置为需要使用客户机证书,且您已为 SGD 创建并安装了客户机证书,则无需再配置特权用户的用户名和密码。

SGD 证书库

用于 SGD 证书库 (/install‐dir/var/info/certs/sslkeystore) 的密码不再被硬编码为 123456。实际上,每个库现在都有一个存储在 /install‐dir/var/info/key 中的随机密码。使用 keytool 应用程序时,请将该密码与 -storepass-keypass 选项一同使用。

许可

版本 4.2 包含以下许可更改:

如果从早期版本进行升级,则现有的产品许可证密钥将自动转换,而现有的维护和升级权限许可证密钥将被删除。

应用程序连接方法

从版本 4.1 开始,SGD 不再支持使用 rloginrcmd 连接方法来启动应用程序。如果是从早期版本进行升级,必须为所有使用这些方法的应用程序更改连接方法。

“并发 Webtop 连接”属性

从版本 4.1 开始,SGD 为“并发用户会话的最大数目”设置 (---tuning-maxconnections) 使用了一个不同的属性。如果从早期版本进行升级,将应用该属性的默认设置。

Mainframe (3270) 应用程序

从版本 4.0 开始,SGD 为 Mainframe (3270) 应用程序使用了一个不同的仿真程序。3270 字符应用程序和 3270 X 应用程序对象不再可用,而被一个单独的 3270 应用程序对象所取代。由于新的 3270 应用程序对象有几个新属性,因此不能对现有的 3270 应用程序对象进行升级。如果从早期版本进行升级,现有的 3270 字符应用程序和 3270 X 应用程序将在升级时被删除。您必须重新配置这些应用程序。