付録   A

グローバル設定とキャッシュ

Sun Secure Global Desktop (SGD) 全体に適用される設定には、「グローバル設定」タブを使用します。「グローバル設定」タブに変更を加えると、アレイ内のすべての SGD サーバーが影響を受けます。

パスワードキャッシュ内およびトークンキャッシュ内のエントリの表示と管理には、「キャッシュ」タブを使用します。

この章の内容は、次のとおりです。


「Secure Global Desktop 認証」タブ

「Secure Global Desktop 認証」タブを使用して、ユーザーが SGD にログインする方法を制御します。設定は、アレイ内のすべての SGD サーバーに適用されます。設定に対する変更は、すぐに反映されます。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

ユーザー認証は、外部の認証機構 (サードパーティーの認証) を使って実行できます。また、指定したリポジトリを使って認証を実行することもできます (システム認証)。

「Sun Secure Global Desktop 認証」タブには、次のセクションが含まれます。

認証ウィザード

認証ウィザードを使用すると、SGD ユーザー用の認証設定処理を簡単に実行できます。認証ウィザードに表示される手順の数は、ウィザード実行時の選択内容に応じて異なります。

認証ウィザードで実行可能な手順は、次のとおりです。

トークン生成

使用法: チェックボックスを選択または選択解除します。

説明

認証トークンを作成してユーザーに提供し、ユーザーが SGD に自動的にログインできるようにするかどうかを設定します。

認証トークンが第三者に盗聴、使用されないよう、セキュア HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) Web サーバーを使い、セキュリティーサービスを有効にします。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Generate Authentication Tokens」

コマンド行

コマンドオプション: --login-autotoken 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ユーザー用の認証トークンの生成を有効にします。

--login-autotoken 0

パスワードキャッシュ

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーが SGD にログインするために入力したユーザー名とパスワードを、パスワードキャッシュに保存するかどうかを指定します。

SecurID 認証を使用する場合は、SecurID パスワードが再利用されないように、ユーザー名とパスワードを保存しないでください。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Authentication」 → 「Save SGD Login Details in Cache」

コマンド行

コマンドオプション: --launch-savettapassword 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ユーザーログインの詳細をパスワードキャッシュに保存します。

--launch-savettapassword 1

サードパーティーの認証

使用法: チェックボックスを選択または選択解除します。

説明

サードパーティーの認証を有効にする場合は、チェックボックスを選択します。

この属性を使用すると、Web サーバー認証などのサードパーティーの機構から認証されているユーザーに SGD へのアクセスを許可できます。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「External Authentication」 → 「Use Third Party Authentication」

コマンド行

コマンドオプション: --login-thirdparty 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、サードパーティーの認証を無効にします。

--login-thirdparty 0

システム認証

使用法: チェックボックスを選択または選択解除します。

説明

ユーザー認証が SGD サーバーにより実行されることを指定します。このオプションを選択すると、ウィザードの画面でシステム認証の設定が可能になります。

コマンド行

この属性に相当するコマンド行はありません。

ローカルリポジトリの検索

使用法: チェックボックスを選択または選択解除します。

説明

この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式は、ユーザーの識別情報をローカルリポジトリ内で検索して、一致するプロファイルを使用します。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「User Identity Mapping」 → 「Search ENS for Matching Person」

コマンド行

コマンドオプション: --login-thirdparty-ens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ローカルリポジトリ内での一致するユーザープロファイルの検索が無効になります。

--login-thirdparty-ens 0

LDAP リポジトリを検索

使用法: チェックボックスを選択または選択解除します。

説明

LDAP リポジトリに対して、サードパーティーの認証機構で認証されたユーザーのユーザー識別情報を検索することを指定します。

使用する検索方式は、「デフォルトの LDAP プロファイルを使用」または「もっとも近い LDAP プロファイルを使用」属性で定義されます。

コマンド行

この属性に相当するコマンド行はありません。

デフォルトのサードパーティー識別情報を使用

使用法: チェックボックスを選択または選択解除します。

説明

この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式では、検索は実行されません。ユーザー識別情報は、サードパーティーのユーザー名です。サードパーティーのユーザープロファイル (System Objects/Third Party Profile) が使用されます。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「User Identity Mapping」 → 「Use Default Profile」

コマンド行

コマンドオプション: --login-thirdparty-noens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、デフォルトのユーザープロファイルの使用が無効になります。

--login-thirdparty-noens 0

デフォルトの LDAP プロファイルを使用

使用法: オプションを選択します。

説明

この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式は、ユーザーの識別情報を LDAP リポジトリ内で検索してから、デフォルト LDAP ユーザープロファイル (System Objects/LDAP Profile) を使用します。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「User Identity Mapping」 → 「Search LDAP and Use LDAP Profile」

コマンド行

コマンドオプション: --login-ldap-thirdparty-profile 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、LDAP の検索とデフォルトの LDAP プロファイルの使用が無効になります。

--login-ldap-thirdparty-profile 0

もっとも近い LDAP プロファイルを使用

使用法: オプションを選択します。

説明

この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式は、LDAP と SGD の命名体系の違いを考慮して、ユーザー識別情報を LDAP リポジトリ内で検索してから、ローカルリポジトリ内のもっとも近いユーザープロファイルを使用します。

SGD は、一致するものが見つかるまで次の検索を行います。

  • LDAP 人物オブジェクトと同じ名前を持つユーザープロファイル。

    たとえば、LDAP 人物オブジェクトが cn=Emma Rald,cn=Sales,dc=Indigo Insurance,dc=com である場合、SGD はローカルリポジトリで、dc=com/dc=Indigo Insurance/cn=Sales/cn=Emma Rald を検索します。

  • LDAP 人物オブジェクトと同じ組織単位に含まれるが、cn=LDAP Profile という名前を持つユーザープロファイル。

    たとえば、dc=com/dc=Indigo Insurance/cn=Sales/cn=LDAP Profile です。

  • いずれかの親の組織単位に含まれ、cn=LDAP Profile という名前を持つユーザープロファイル。

    たとえば、dc=com/dc=Indigo Insurance/cn=LDAP Profile です。

  • 一致するものが見つからない場合は、プロファイルオブジェクト System Objects/LDAP Profile がユーザープロファイルとして使用されます。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「User Identity Mapping」 → 「Search LDAP and Use Closest ENS Match」

コマンド行

コマンドオプション: --login-ldap-thirdparty-ens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、LDAP の検索ともっとも近い LDAP プロファイルの使用が無効になります。

--login-ldap-thirdparty-ens 0

LDAP / Active Directory

使用法: チェックボックスを選択または選択解除します。

説明

LDAP ディレクトリサーバーまたは Active Directory サーバーを認証に使用することを指定します。

このオプションを選択すると、ウィザードの画面で、LDAP ディレクトリサーバーまたは Active Directory サーバーの詳細を入力できます。

コマンド行

この属性に相当するコマンド行はありません。

Unix

使用法: チェックボックスを選択または選択解除します。

説明

UNIX の認証を有効にします。

このオプションを選択すると、ウィザードの画面で UNIX の認証を設定できます。

コマンド行

この属性に相当するコマンド行はありません。

認証トークン

使用法: チェックボックスを選択または選択解除します。

説明

認証トークンを使用した認証を有効にします。

認証トークンを使用した認証を使用できるのは、SGD クライアントが統合モードで動作している場合だけです。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Authentication Token Login Authority」

コマンド行

コマンドオプション: --login-atla 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、認証トークンを使用した認証が無効になります。

--login-atla 0

Windows ドメインコントローラ

使用法: チェックボックスを選択または選択解除します。

説明

Windows ドメインコントローラに対する認証を有効にします。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「NT Login Authority」

コマンド行

コマンドオプション: --login-nt 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、Windows ドメインコントローラの認証が無効になります。

--login-nt 0

SecurID

使用法: チェックボックスを選択または選択解除します。

説明

RSA SecurID トークンを持つユーザーに、SGD へのログインを許可します。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「SecurID Login Authority」

コマンド行

コマンドオプション: --login-securid 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、SecurID 認証が無効になります。

--login-securid 0

匿名

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーがユーザー名とパスワードを入力せずに SGD にログインできるようにします。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Anonymous User Login Authority」

コマンド行

コマンドオプション: --login-anon 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、匿名のユーザー認証が無効になります。

--login-anon 0

ローカルリポジトリで Unix ユーザー ID を検索

使用法: チェックボックスを選択または選択解除します。

説明

認証された UNIX ユーザーのユーザープロファイルを検索する方式を指定します。ローカルリポジトリ内でユーザーの識別情報を検索して、一致するユーザープロファイルを使用する場合に、この属性を選択します。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「ENS Login Authority」

コマンド行

コマンドオプション: --login-ens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ローカルリポジトリ内での UNIX ユーザー ID の検索が有効になります。

--login-ens 1

ローカルリポジトリで Unix グループ ID を検索

使用法: チェックボックスを選択または選択解除します。

説明

認証された UNIX ユーザーのユーザープロファイルを検索する方式を指定します。UNIX ユーザー識別情報を使用し、ローカルリポジトリで、ユーザーの UNIX グループ ID に適合するユーザープロファイルを検索する場合に、この属性を選択します。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「UNIX Group Login Authority」

コマンド行

コマンドオプション: --login-unix-group 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ローカルリポジトリ内での UNIX グループ ID の検索が有効になります。

--login-unix-group 1

デフォルトのユーザープロファイルを使用する

使用法: チェックボックスを選択または選択解除します。

説明

認証された UNIX ユーザーのユーザープロファイルを検索する方式を指定します。認証されたユーザーのデフォルトの UNIX ユーザープロファイル (System Objects/UNIX User Profile) を使用する場合に、この属性を選択します。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「UNIX User Login Authority」

コマンド行

コマンドオプション: --login-unix-user 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、デフォルトの UNIX ユーザープロファイル (System Objects/UNIX User Profile) の使用が有効になります。

--login-unix-user 1

Windows ドメイン

使用法: Windows ドメイン名をフィールドに入力します。

説明

Windows ドメイン認証で使用するドメインコントローラの名前。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Windows NT Domain」

コマンド行

コマンドオプション: --login-nt-domain dom

使用法: ここで、dom は、ユーザーの認証に使用する Windows ドメインコントローラの名前です。

次の例では、ユーザーの認証に Windows ドメインコントローラ sales.indigo-insurance.com が使用されます。

--login-nt-domain sales.indigo-insurance.com

Active Directory

使用法: オプションを選択します。

説明

Active Directory 認証を有効にします。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Active Directory Login Authority」

コマンド行

コマンドオプション: --login-ad 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、Active Directory 認証が有効になります。

--login-ad 1

LDAP

使用法: LDAP オプションを選択します。

説明

LDAP 認証を有効にします。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「LDAP Login Authority」

コマンド行

コマンドオプション: --login-ldap 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、LDAP 認証が有効になります。

--login-ldap 1

URL

使用法: URL (Uniform Resource Locator) をフィールドに入力します。URL は 1 行に 1 つずつ入力し、リターンキーを押します。

説明

次の認証機構で使用される LDAP ディレクトリサーバーまたは Active Directory サーバーの場所です。

  • LDAP 認証

  • サードパーティーの認証 (「LDAP リポジトリを検索」オプション)

  • Active Directory 認証

認証に LDAP ディレクトリを使用する場合は、SGD Directory Services Integration (DSI) を使用できます。DSI では、ローカルリポジトリの代わりに LDAP version 3 ディレクトリを使用してユーザー情報を管理できます。DSI を使用する場合は、ローカルリポジトリ内で LDAP 組織をミラー化する必要はありません。

DSI の使用方法の詳細は、LDAP 割り当て を参照してください。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「LDAP Server」 → 「URL」

LDAP 認証

「LDAP 認証」または「サードパーティーの認証」の場合は、URL リストを入力します。

URL は、リストに指定した順番で使用されます。リスト内の最初の LDAP ディレクトリサーバーが使用不可能な場合、リスト内の次の LDAP ディレクトリサーバーが SGD により試みられます。

各 URL は、ldap://server:port/searchroot の形式になります。これらの各属性は、次のように定義されます。

  • 「サーバー」。LDAP ディレクトリサーバーの DNS (ドメインネームシステム) 名。

  • 「ポート」。LDAP ディレクトリサーバーが接続を待機する TCP (Transmission Control Protocol) ポート。デフォルトのポートを使用する場合は、ポートの設定と前に付けるコロン (:) を省略することができます。

  • 「検索ルート」。LDAP リポジトリが一致するユーザーの検索を開始する LDAP ディレクトリ構造内の位置。 例: dc=indigo-insurance,dc=com

LDAP ディレクトリサーバーが SSL (Secure Sockets Layer) 接続を使用する場合は、ldaps:// 形式の URL を使用します。SSL の設定には、追加の作業が必要になります。LDAP ディレクトリサーバーへの接続の保護の詳細は、LDAP 認証を有効にする方法 を参照してください。

Active Directory 認証

Active Directory リポジトリの場合は、Active Directory ドメインの URL に ad://domain の形式で入力します。たとえば、ad://east.indigo-insurance.com のようになります。

URL は、ad:// で始まる必要があります。入力できるドメインは 1 つだけです。

コマンド行

コマンドオプション: --login-ldap-url url

使用法: ここで、url は、1 つ以上の LDAP ディレクトリサーバーの URL です。

次の例では、LDAP ディレクトリサーバーの URL が指定されます。

--login-ldap-url "ldap://melbourne.indigo-insurance.com/dc=indigo-insurance,dc=com"

ユーザー名とパスワード

使用法: ユーザー名とパスワードをフィールドに入力します。

説明

LDAP ディレクトリサーバーまたは Active Directory サーバーを検索する権限を持つユーザーのユーザー名とパスワードを指定します。LDAP ディレクトリサーバーによっては、この属性を設定する必要がない場合があります。

「LDAP 認証」または「サードパーティーの認証」の場合、ユーザーの識別名を入力します (例: cn=Bill Orange,cn=Users,dc=indigo-insurance,dc=com)。

「Active Directory 認証」の場合は、ユーザー主体名を入力します (例: orange@indigo-insurance.com)。



注 - セキュリティー上の理由から、パスワードは、設定済みでもディスプレイに表示されません。



Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「LDAP Server」 → 「Username」

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「LDAP Server」 → 「Password」

コマンド行

コマンド行からは、tarantella passcache new --ldap コマンドを使用します。

コマンドオプション: tarantella passcache new --ldap --resuser resuser --respass respassr

使用法: ここで、resuserrespass は、ユーザー名とパスワードです。

次の例では、LDAP ディレクトリサーバーの検索に、ユーザー名 (test1) およびパスワード (test2) を指定します。

tarantella passcache new --ldap --resuser test1 --respass test2

接続のセキュリティー

使用法: 必要なオプションを選択します。SSL オプションを選択した場合は、クライアント証明書を使用するオプションが使用可能になります。

説明

Active Directory サーバーへの接続をセキュリティー保護するために使用される機構。

サポートされている機構は Kerberos と SSL です。SSL を選択した場合は、クライアント証明書を使用してセキュリティーをさらに強化することもできます。

デフォルトでは、Kerberos オプションが選択されています。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Active Directory」 → 「Use Certificates」

コマンド行

コマンドオプション: --tarantella-config-ad-usessl 1 | 0

使用法: SSL を使用する場合は 1、Kerberos を使用する場合は 0 を指定します。デフォルト設定は 0 です。

次の例では、Kerberos プロトコルを使用して Active Directory サーバーへの接続を認証します。

--tarantella-config-ad-usessl 0

コマンドオプション: --login-ldap-pki-enabled 1 | 0

使用法: 1 (true) または 0 (false) を指定します。この属性は、SSL 接続が有効になっている場合にのみ使用されます。

次の例では、クライアント証明書を使用して Active Directory サーバーへの SSL 接続を認証します。

--tarantella-config-ad-usessl 1
--login-ldap-pki-enabled 1

Active Directory ベースドメイン

使用法: ドメイン名をフィールドに入力します。

説明

ユーザーがログイン時にドメインの一部だけを入力した場合に、SGD が Active Directory 認証に使用するドメイン。

たとえば、ベースドメインが「indigo-insurance.com」に設定されているときに、ユーザーが「rouge@west」というユーザー名でログインした場合、SGD は「rouge@west.indigo-insurance.com」を認証しようとします。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Active Directory」 → 「Base Domain」

コマンド行

コマンドオプション: --login-ad-base-domain dom

使用法: ここで、dom は、Active Directory 認証に使用するベースドメイン名です。

次の例では、indigo-insurance.com のベースドメインが指定されます。

--login-ad-base-domain indigo-insurance.com

Active Directory デフォルトドメイン

使用法: ドメイン名をフィールドに入力します。

説明

ユーザーがログイン時にドメインを指定しなかった場合に、SGD が Active Directory 認証に使用するドメイン。

たとえば、デフォルトドメインが「east.indigo-insurance.com」に設定されているときに、ユーザーが「rouge」というユーザー名でログインした場合、SGD は「rouge@east.indigo-insurance.com」を認証しようとします。

Array Manager: 「Secure Global Desktop Login Properties (Array-Wide)」 → 「Active Directory」 → 「Default Domain」

コマンド行

コマンドオプション: --login-ad-default-domain dom

使用法: ここで、dom は、Active Directory 認証に使用するデフォルトのドメイン名です。

次の例では、west.indigo-insurance.com のベースドメインが指定されます。

--login-ad-default-domain west.indigo-insurance.com


「アプリケーション認証」タブ

「アプリケーション認証」タブの設定は、アプリケーションの起動時に、ユーザーに表示される内容を制御します。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

属性に対する変更は、すぐに反映されます。

このタブには、次のセクションが含まれます。

パスワードキャッシュの使用

使用法: チェックボックスを選択または選択解除します。

説明

SGD サーバー用にユーザーが入力したパスワードがパスワードキャッシュに格納されている場合、アプリケーションサーバー用のパスワードとして試すかどうかを指定します。

SGD ホスト上で実行するように設定されているアプリケーションがある場合、または「パスワードキャッシュ」が選択されている場合、SGD サーバーのパスワードをキャッシュに格納できます。

この属性は、アプリケーションサーバーオブジェクトの「パスワードキャッシュの使用」属性により無効にされることがあります。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Authentication」 → 「Try Secure Global Desktop Password if Cached」

コマンド行

コマンドオプション: --launch-trycachedpassword 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、アプリケーションサーバーへの認証時に、パスワードキャッシュに格納された SGD パスワードが使用されます。

--launch-trycachedpassword 1

パスワードの期限が切れたときのアクション

使用法: オプションを選択します。

説明

アプリケーションサーバー上でユーザーのパスワードの有効期限が切れた場合に行われるアクション。

次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。


Administration Console コマンド行 説明
認証ダイアログ dialog SGD の認証ダイアログを表示します。
期限経過パスワードハンドラ manual ターミナルウィンドウを表示します。ユーザーは、このウィンドウを使ってパスワードを変更できます。
起動失敗 none アクションをそれ以上実行しません。起動失敗として処理します。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「If Password Has Expired」

コマンド行

コマンドオプション: --launch-expiredpassword manual | dialog | none

使用法: オプションを指定します。

次の例では、ユーザーはターミナルウィンドウを使ってパスワードを変更できます。

--launch-expiredpassword manual

スマートカード認証

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーがスマートカードによるログインを行えるようにします。スマートカード認証は、Microsoft Windows 2003 アプリケーションサーバーで動作するアプリケーションでのみサポートされます。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Authentication」 → 「Allow Smart Card Authentication」

コマンド行

コマンドオプション: --launch-allowsmartcard 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ユーザーがスマートカードを使ってログインできるようにします。

--launch-allowsmartcard 1

ダイアログ表示

使用法: チェックボックスを選択または選択解除します。

説明

アプリケーションサーバーの認証ダイアログを表示するタイミングを制御します。チェックボックスは相互に関連しており、3 つの考えられるオプションの中から選択できます。

次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。


Administration Console コマンド行 説明
Shift キーを押しながらクリックしたとき (選択)

パスワードに問題があるとき (選択)

user ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックした場合、またはパスワードに問題がある場合に、認証ダイアログを表示します。
Shift キーを押しながらクリックしたとき (選択解除)

パスワードに問題があるとき (選択)

system パスワードに問題がある場合にのみ、認証ダイアログを表示します。
Shift キーを押しながらクリックしたとき (選択解除)

パスワードに問題があるとき (選択解除)

none 認証ダイアログを一切表示しません。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Authentication Dialog」

コマンド行

コマンドオプション: --launch-showauthdialog user | system | none

使用法: オプションを指定します。

次の例では、Shift キーを押しながらリンクをクリックしてアプリケーションを起動した場合、またはパスワードに問題がある場合に、アプリケーションサーバーの認証ダイアログが表示されます。

--launch-showauthdialog user

「パスワードを保存」ボックス

使用法: チェックボックスを選択または選択解除します。

説明

アプリケーションサーバーの認証ダイアログにある「パスワードを保存」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。

ユーザーがこの設定を変更できない場合、アプリケーションサーバーのパスワードキャッシュにパスワードを保存できるかどうかは、「初期チェック済み」属性によって決まります。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Save Password」

コマンド行

コマンドオプション: --launch-savepassword-initial checked | cleared

コマンドオプション: --launch-savepassword-state enabled | disabled

使用法: 有効なオプションを指定します。

次の例では、「パスワードを保存」チェックボックスの初期状態が選択されます。ユーザーは、この設定を変更できます。

--launch-savepassword-initial checked
--launch-savepassword-state enabled

「常にスマートカードを使う」ボックス

使用法: チェックボックスを選択または選択解除します。

説明

アプリケーションサーバーの認証ダイアログにある「常にスマートカードを使う」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。

ユーザーがこの設定を変更できない場合、常にスマートカード認証を使用するというユーザーの決定がキャッシュされるかどうかは、「初期チェック済み」属性によって決まります。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Always Use Smart Card」

コマンド行

コマンドオプション: --launch-alwayssmartcard-initial checked|cleared

コマンドオプション: --launch-alwayssmartcard-state enabled|disabled

使用法: 有効なオプションを指定します。

次の例では、「常にスマートカードを使う」チェックボックスの初期状態が選択されます。ユーザーは、この設定に変更できます。

--launch-alwayssmartcard-initial checked
--launch-alwayssmartcard-state enabled

表示の遅延

使用法: 時間を秒単位でフィールドに入力します。

説明

「アプリケーションの起動」ダイアログをユーザーに表示するまでの遅延時間 (単位は秒)。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Launch Dialog」

コマンド行

コマンドオプション: --launch-showdialogafter secs

使用法: ここで、secs は遅延時間 (単位は秒) です。

次の例では、「アプリケーションの起動」ダイアログを 2 秒後に表示します。

--launch-showdialogafter 2

「起動の詳細」区画

使用法: チェックボックスを選択または選択解除します。

説明

「アプリケーションの起動」ダイアログの「起動の詳細」領域の初期表示状態、ユーザーがその状態を変更できるかどうか、およびアプリケーションの起動に失敗した場合に「起動の詳細」領域を表示するかどうかを制御する属性。

ユーザーがこの設定を変更できない場合、アプリケーションの起動の詳細が表示されるかどうかは、「デフォルトで表示」属性によって決まります。

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「Launch Details」

Array Manager: 「Application Launch Properties (Array-Wide)」 → 「If Launch Fails」

コマンド行

コマンドオプション:

コマンドオプション: --launch-details-state enabled | disabled

コマンドオプション: --launch-details-showonerror 1 | 0

使用法: 有効なオプションを指定します。

次の例では、「起動の詳細」領域の初期状態は非表示です。ユーザーは、この設定を変更できます。アプリケーションの起動に失敗した場合、「起動の詳細」領域が表示されます。

--launch-details-initial hidden
--launch-details-state enabled
--launch-details-showonerror 1


「通信」タブ

「通信」タブの設定は、クライアントデバイス、SGD サーバー、およびアプリケーションサーバー間の接続を制御します。また、アプリケーションセッションの再開機能の動作も制御します。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

このタブには、次のセクションが含まれます。

暗号化されていない接続ポート

使用法: ポート番号をフィールドに入力します。

説明

クライアントデバイスと SGD サーバー間の「暗号化しない」接続で使用する TCP ポート番号。

標準接続のユーザーからの接続を可能にするには、ファイアウォールでこのポートを開きます。標準接続は、SSL を使用しない接続です。

この属性に対する変更を反映するには、アレイ内のすべての SGD サーバーを再起動してください。

デフォルトの TCP ポートは 3144 です。

Array Manager: 「Array Properties (Array-Wide)」 → 「Port Numbers (Unencrypted Connections)」

コマンド行

コマンドオプション: --array-port-unencrypted tcp-port

使用法: ここで、tcp-port は、暗号化しない接続で使用するポート番号です。

次の例では、暗号化しない接続に TCP ポート 3144 が使用されます。

--array-port-unencrypted 3144

暗号化されている接続ポート

使用法: ポート番号をフィールドに入力します。

説明

クライアントデバイスと SGD サーバー間の「暗号化する」接続で使用する TCP ポート番号。

セキュア (SSL ベースの) 接続のユーザーから SGD への接続を可能にするには、ファイアウォールでこのポートを開きます。

この属性に対する変更を反映するには、アレイ内のすべての SGD サーバーを再起動してください。

デフォルトの TCP ポートは 5307 です。

Array Manager: 「Array Properties (Array-Wide)」 → 「Port Numbers (Encrypted Connections)」

コマンド行

コマンドオプション: --array-port-encrypted tcp-port

使用法: ここで、tcp-port は、暗号化する接続で使用するポート番号です。

次の例では、暗号化する接続に TCP ポート 5307 が使用されます。

--array-port-encrypted 5307

AIP Keepalive の頻度

使用法: 時間を秒単位でフィールドに入力します。

説明

アプリケーションセッションが動作している間に、keepalive メッセージをクライアントデバイスに送信する頻度を決定します。デフォルトの値は 100 秒です。

一部の HTTP (Hypertext Transfer Protocol) プロキシサーバーでは、サーバー上でアクティビティーがない場合に、接続が閉じます。keepalive を使用すれば、接続を開いたままにすることができます。

keepalive メッセージを無効にする場合は、この値を 0 に設定します。

この属性は、クライアントドライブマッピングのために SGD クライアントと SGD サーバー間の接続を開いたままにする場合にも使用します。

この属性に対する変更は、すぐに反映されます。

Array Manager: 「Emulator Session Properties (Array-Wide)」 → 「AIP Keepalive」

コマンド行

コマンドオプション: --sessions-aipkeepalive secs

使用法: ここで、secs は、keepalive の時間 (単位は秒) です。

次の例は、100 秒ごとに keepalive メッセージがクライアントデバイスに送信されます。

--sessions-aipkeepalive 100

ユーザーセッション再開機能のタイムアウト

使用法: タイムアウト値を分単位でフィールドに入力します。

説明

ユーザーセッションの動作中に再開できるように設定されているアプリケーションで、SGD への接続が失われた場合に、中断したアプリケーションセッションの再開が保証される時間 (分)。ユーザーがログアウトした場合、アプリケーションセッションは終了します。「アプリケーションの再開機能」属性を参照してください。

この時間が経過すると、SGD サーバーはセッションを終了します。

アプリケーションの「アプリケーションの再開機能: タイムアウト」属性を使って、この設定を変更できます。



注 - SGD クライアントが突然終了したためにアプリケーションが中止される場合、タイムアウト時間は 20 分延長されます。



この属性に対する変更は、すぐに反映されます。

Array Manager: 「Emulator Session Properties (Array-Wide)」 → 「Resumability Timeout」 → 「Webtop Session」

コマンド行

コマンドオプション: --sessions-timeout-session mins

使用法: ここで、mins はタイムアウト値 (単位は分) です。

次の例では、アプリケーションセッションは 1440 分間 (24 時間) 再開可能です。

--sessions-timeout-session 1440

全般的な再開機能のタイムアウト

使用法: タイムアウト値を分単位でフィールドに入力します。

説明

一般的に再開可能であると設定されているアプリケーションで、ユーザーがログアウトするか、SGD への接続が失われた場合に、中断したアプリケーションセッションの再開が保証される時間 (単位は分)。「アプリケーションの再開機能」属性を参照してください。

この時間が経過すると、SGD サーバーはセッションを終了します。

アプリケーションの「アプリケーションの再開機能: タイムアウト」属性を使って、この設定を変更できます。



注 - SGD クライアントが突然終了したためにアプリケーションが中止される場合、タイムアウト時間は 20 分延長されます。



この属性に対する変更は、すぐに反映されます。

Array Manager: 「Emulator Session Properties (Array-Wide)」 → 「Resumability Timeout」 → 「Always」

コマンド行

コマンドオプション: --sessions-timeout-always mins

使用法: ここで、mins はタイムアウト値 (単位は分) です。

次の例では、アプリケーションセッションは 11500 分間再開可能です。

--sessions-timeout-always 11500

リソース同期サービス

使用法: チェックボックスを選択または選択解除します。

説明

アレイのリソース複製を有効にするかどうかを設定します。

有効にした場合、アレイ内の各 SGD サーバーの「毎日のリソース同期時刻」によって決められた時刻に、同期が開始されます。

リソースの同期はデフォルトで有効に設定されています。

この属性に対する変更は、すぐに反映されます。

Array Manager: 「Array Properties (Array-Wide)」 → 「Enable Resource Synchronization」

コマンド行

コマンドオプション: --array-resourcesync 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、アレイのリソース同期を無効にします。

--array-resourcesync 0


「クライアントデバイス」タブ

「クライアントデバイス」タブに表示される属性は、ユーザーのクライアントデバイスの設定です。このタブは、SGD を介して表示されるアプリケーションのクライアントデバイス機能の使用を制御します。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

このタブには、次のセクションが含まれます。

クライアントドライブマッピング

使用法: チェックボックスを選択または選択解除します。

説明

アレイのクライアントドライブマッピング (CDM) を有効にするかどうかを設定します。

クライアントドライブマッピングを使用するには、Sun Secure Global Desktop 拡張モジュール (SGD 拡張モジュール) がアプリケーションサーバーにインストールされ、稼働している必要があります。

ドライブマッピングを有効にしても、アレイのすべての SGD サーバーを再起動しないと、CDM サービスを利用できるようになりません。アレイを再起動せずに、手動で CDM サービスを開始するには、アレイ内のすべての SGD サーバーで tarantella start cdm コマンドを実行します。

ドライブマッピングを無効にしても、アレイ内のすべての SGD サーバーを再起動しないと、CDM プロセスは停止しません。アレイを再起動せずに、手動で CDM サービスを停止するには、アレイ内のすべての SGD サーバーで tarantella stop cdm コマンドを実行します。

この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Client Drive Mapping」 → 「Let Users Access Client Drives」

コマンド行

コマンドオプション: --array-cdm 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例は、アレイの CDM を有効にします。

--array-cdm 1

WINS (Windows インターネットネームサービス)

使用法: チェックボックスを選択または選択解除します。

説明

クライアントドライブアクセスのパフォーマンスを向上させるために、WINS (Windows インターネットネームサービス) を有効にするかどうかを設定します。WINS を使用しないと、Microsoft Windows ネットワーキングの既知の問題が原因で、パフォーマンスが制限される場合があります。

WINS サービスは、SGD サーバー上の UDP (User Datagram Protocol) ポート 137 を使用します。

次の場合にのみ、WINS を有効にしてください。

  • 使用する Microsoft Windows アプリケーションサーバーが、アレイ内の SGD サーバーと同じサブネット上にある

  • 使用する Microsoft Windows アプリケーションサーバーで、アレイ内の SGD サーバーが WINS サーバーとして表示される

この属性に対する変更が SGD サーバーに反映されるのは、サーバーの次回起動時です。

Array Manager: 「Array Properties (Array-Wide)」 → 「Client Drive Mapping」 → 「Use WINS for Better Performance」

コマンド行

コマンドオプション: --array-cdm-wins 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、アレイの WINS サービスを無効にします。

--array-cdm-wins 0

フォールバックドライブの検索

使用法: 「開始」リストからドライブ文字を選択して、「方向」オプションを選択します。

説明

ドライブ文字がすでに使用されているために、設定されたドライブ文字を使ってマッピングできないクライアントドライブで使用されます。この属性は、検索を開始するドライブ文字および検索方向を指定します。クライアントドライブのマッピングには、最初の未使用のドライブ文字が使用されます。

「開始」リストを使用して、検索を開始するドライブ文字を指定します。「方向」オプションは、アルファベット検索を降順に実行するか、昇順に実行するかを指定します。

この属性に対する変更は、新しいユーザーセッションに反映されます。

Array Manager: 「Array Properties (Array-Wide)」 → 「Client Drive Mapping」 → 「Fallback Drive」

コマンド行

コマンドオプション: --array-cdm-fallbackdrive letter-direction

使用法: ここで、letter-direction は、検索を開始するドライブ文字および検索方向です。

指定可能な値は、[a-zA-Z][+-] の形式になります。たとえば、「V-」は、ドライブ V からアルファベットを降順で検索します。「f+」はドライブ F から昇順で検索します。ドライブ文字に、大文字と小文字の区別はありません。

CDM が有効な場合、デフォルトでは、ドライブ V から昇順に検索が実行されます。

次の例では、検索がドライブ T から昇順に実行されます。

--array-cdm-fallbackdrive t-

Windows オーディオ

使用法: チェックボックスを選択または選択解除します。

説明

アレイの Windows オーディオサービスを使用可能にするかどうかを設定します。

オーディオは、Microsoft Windows 2003 アプリケーションサーバーで動作するアプリケーションでのみ使用できます。アプリケーションサーバーでは、オーディオのリダイレクトも有効にする必要があります。

この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Audio」 → 「Enable Windows Audio Service」

コマンド行

コマンドオプション: --array-audio 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、アレイの Windows オーディオサービスを無効にします。

--array-audio 0

Windows オーディオの音質

Array Manager: 「Array Properties (Array-Wide)」 → 「Audio」 → 「Windows Audio Sound Quality」

使用法: オプションを選択します。

説明

オーディオデータのサンプリングレート。

オーディオの音質を調整すると、送信されるオーディオデータ量が増加または減少します。

デフォルトでは、「中音質オーディオ」が使用されます。

次のサンプリングレートがあります。

  • 「低音質オーディオ」 - 8 kHz。

  • 「中音質オーディオ」 - 22.05 kHz。

  • 「高音質オーディオ」 - 「中音質オーディオ」と同じ。これは、ターミナルサービスの制限です。

コマンド行

コマンドオプション: --array-audio-quality low | medium | high

使用法: オーディオの音質を指定します。

次の例では、Windows オーディオサービスに中音質オーディオを指定します。

--array-audio-quality medium

Unix オーディオ

使用法: チェックボックスを選択または選択解除します。

説明

アレイの UNIX オーディオサービスを使用可能にするかどうかを設定します。

UNIX オーディオは X アプリケーションでのみ使用できます。SGD 拡張モジュールのオーディオモジュールがアプリケーションサーバーにイントールされ、稼働している必要があります。

この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Audio」 → 「Enable UNIX Audio Service」

コマンド行

コマンドオプション: --array-unixaudio 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、アレイの UNIX オーディオサービスを無効にします。

--array-unixaudio 0

Unix オーディオの音質

使用法: オプションを選択します。

説明

オーディオデータのサンプリングレート。

オーディオの音質を調整すると、送信されるオーディオデータ量が増加または減少します。

デフォルトでは、「中音質オーディオ」が使用されます。

次のサンプリングレートがあります。

  • 「低音質オーディオ」 - 8 kHz

  • 「中音質オーディオ」 - 22.05 kHz

  • 「高音質オーディオ」 - 44.1 kHz

Array Manager: 「Array Properties (Array-Wide)」 → 「Audio」 → 「UNIX Audio Sound Quality」

コマンド行

コマンドオプション: --array-unixaudio-quality low | medium | high

使用法: オーディオの音質を指定します。

次の例では、UNIX オーディオサービスに中音質オーディオを指定します。

--array-unixaudio-quality medium

スマートカード

使用法: チェックボックスを選択または選択解除します。

説明

アレイのスマートカードサービスを使用可能にするかどうかを設定します。

スマートカードは、Microsoft Windows 2003 アプリケーションサーバーで動作するアプリケーションでのみ使用できます。

この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Smart Card」 → 「Enable Smart Card Services」

コマンド行

コマンドオプション: --array-scard 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例は、アレイのスマートカードサービスを有効にします。

--array-scard 1

シリアルポートマッピング

使用法: チェックボックスを選択または選択解除します。

説明

アレイのシリアルポートにアクセス可能にするかどうかを設定します。

デフォルトでは、シリアルポートへのアクセスは有効です。

シリアルポートへのアクセスをユーザーごとに設定する場合は、組織、組織単位、またはユーザープロファイルオブジェクトの「シリアルポートマッピング」属性を使用します。

この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Serial Port」 → 「Enable Serial Port Mapping」

コマンド行

コマンドオプション: --array-serialport 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例は、アレイのシリアルポートへのアクセスを有効にします。

--array-serialport 1

コピー&ペースト

使用法: チェックボックスを選択または選択解除します。

説明

Windows および X アプリケーションセッションのコピー&ペースト操作を、アレイで使用可能にするかどうかを設定します。

デフォルトでは、コピー&ペーストは使用可能になっています。

コピー&ペースト操作をユーザーごとに設定する場合は、組織、組織単位、またはユーザープロファイルオブジェクトの「コピー&ペースト」属性を使用します。

この属性に対する変更が反映されるのは、新規アプリケーションセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Clipboard」 → 「Enable Copy and Paste」

コマンド行

コマンドオプション: --array-clipboard-enabled 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、Windows および X アプリケーションセッションでコピー&ペーストを有効にします。

--array-clipboard-enabled 1

クライアントの Clipboard Security Level

使用法: フィールドに数値を入力します。

説明

SGD クライアントのセキュリティーレベル。

Windows または X アプリケーションセッションおよびクライアントドライブ上で実行中のアプリケーション間で、コピー&ペースト操作の制御に使用します。

セキュリティーレベルには、任意の正の整数を指定できます。数値が大きくなるほど、セキュリティーレベルも高くなります。デフォルトのセキュリティーレベルは 3 です。

この属性に対する変更が反映されるのは、新規アプリケーションセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Clipboard」 → 「Client Security Level」

コマンド行

コマンドオプション: --array-clipboard-clientlevel num

使用法: ここで、num は、セキュリティーレベルを指定する正の整数です。

次の例では、クライアントのクリップボードセキュリティーレベルに 3 を指定します。

--array-clipboard-clientlevel 3

タイムゾーンマップファイル

使用法: ファイル名をフィールドに入力します。

説明

UNIX クライアントデバイスと Windows アプリケーションサーバーのタイムゾーン名との間のマッピングを含むファイル。

コマンド行

コマンドオプション: --xpe-tzmapfile filename

使用法: ここで、filename は、タイムゾーンマップファイルのパスです。

次の例では、タイムゾーンマップファイルが指定されます。

--xpe-tzmapfile "%%INSTALLDIR%%/etc/data/timezonemap.txt"

編集

使用法: チェックボックスを選択または選択解除します。

説明

SGD クライアントで使う独自のプロファイルの編集を、ユーザーに許可するかどうかを設定します。

デフォルトでは、プロファイル編集は有効になっています。

プロファイルの編集を禁止すると、それは SGD 管理者を含むユーザーについて禁止したことになります。その場合でも、SGD 管理者は Profile Editor アプリケーションを使用してプロファイルを作成および編集できます。

プロファイル編集をユーザーごとに設定する場合は、組織、組織単位、またはユーザープロファイルオブジェクトの「クライアントプロファイルの編集」属性を使用します。

この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。

Array Manager: 「Array Properties (Array-Wide)」 → 「Profile Editing」 → 「Enable User Profile Editing」

コマンド行

コマンドオプション: --array-editprofile 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例は、アレイのユーザープロファイル編集を有効にします。

--array-editprofile 1


「印刷」タブ

「印刷」タブに表示される属性は、Microsoft リモートデスクトッププロトコル (RDP) を使用する Windows アプリケーションからの印刷を制御します。このタブの設定は、デフォルトの設定で、組織、組織単位、またはユーザープロファイルオブジェクトの「クライアント印刷: 上書き (--userprintingconfig)」属性で上書きできます。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

クライアント印刷

使用法: オプションを選択します。

説明

ユーザーが Windows アプリケーションから印刷できるクライアントプリンタを制御します。

デフォルトでは、すべてのクライアントプリンタに出力できます。

「プリンタなし」オプションを選択した場合でも、SGD PDF (Portable Document Format) プリンタは使用できます。

この属性に対する変更は、新しいユーザーセッションに反映されます。

印刷をクライアントのデフォルトプリンタのみで実行するように SGD が設定されている場合に、別のプリンタで印刷したいときは、SGD からログアウトします。次に、デフォルトのプリンタを変更して、SGD に再度ログインします。

Array Manager: 「Printing Properties (Array-Wide)」 → 「Printing」

コマンド行

コマンドオプション: --printing-mapprinters 2 | 1 | 0

使用法: 次のオプションのいずれかを指定します。

  • 2 - すべてのクライアントプリンタへの印刷をユーザーに許可します。

  • 1 - クライアントのデフォルトプリンタへの印刷をユーザーに許可します。

  • 0 - 使用可能なクライアントプリンタは存在しません。

次の例は、ユーザーが Windows アプリケーションからすべてのクライアントプリンタに印刷できるようにします。

--printing-mapprinters 2

Universal PDF プリンタ

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーが SGD Universal PDF プリンタを使用して Windows アプリケーションから印刷することを可能にします。

ユーザーが Universal PDF プリンタに印刷する場合、印刷ジョブが PDF ファイルに変換され、ユーザーのクライアントデバイス上で印刷されます。

デフォルトでは、この機能は使用可能になっています。

この属性に対する変更は、新しいユーザーセッションに反映されます。

Array Manager: 「Printing Properties (Array-Wide)」 → 「PDF Printing」 → 「Let Users Print to a PDF Printer」

コマンド行

コマンドオプション: --printing-pdfenabled 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、Windows アプリケーションから SGD Universal PDF プリンタへの印刷を可能にします。

--printing-pdfenabled 1

Universal PDF プリンタをデフォルトにする

使用法: チェックボックスを選択または選択解除します。

説明

Windows アプリケーションから印刷する場合に、SGD Universal PDF プリンタをクライアントのデフォルトプリンタとして設定します。

ユーザーが Universal PDF プリンタに印刷する場合、印刷ジョブが PDF ファイルに変換され、ユーザーのクライアントデバイス上で印刷されます。

この属性は、Universal PDF プリンタが有効な場合にのみ使用できます。

Universal PDF プリンタはデフォルトプリンタではありません。

この属性に対する変更は、新しいユーザーセッションに反映されます。

Array Manager: 「Printing Properties (Array-Wide)」 → 「PDF Printing」 → 「Make PDF Printer the Default for Windows 2000/3」

コマンド行

コマンドオプション: --printing-pdfisdefault 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、SGD Universal PDF プリンタがクライアントのデフォルトプリンタに設定されます。

--printing-pdfisdefault 1

Universal PDF ビューア

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーが SGD Universal PDF ビューアプリンタを使用して Windows アプリケーションから印刷することを可能にします。

ユーザーが Universal PDF ビューアプリンタに印刷する場合、印刷ジョブが PDF ファイルに変換されて、ユーザーのクライアントデバイス上で表示、保存、または印刷を実行できます。

デフォルトでは、この属性は有効になっています。

この属性に対する変更は、新しいユーザーセッションに反映されます。

Array Manager: 「Printing Properties (Array-Wide)」 → 「PDF Printing」 → 「Let Users Print to a PDF Local File」

コマンド行

コマンドオプション: --printing-pdfviewerenabled 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、Windows アプリケーションから SGD Universal PDF ビューアプリンタへの印刷を可能にします。

--printing-pdfviewerenabled 1

Universal PDF ビューアをデフォルトにする

使用法: チェックボックスを選択または選択解除します。

説明

Windows アプリケーションから印刷する場合に、SGD Universal PDF ビューアプリンタをクライアントのデフォルトプリンタとして設定します。

ユーザーが Universal PDF ビューアプリンタに印刷する場合、印刷ジョブが PDF ファイルに変換されて、ユーザーのクライアントデバイス上で表示、保存、または印刷を実行できます。

この属性は、Universal PDF ビューアが有効な場合にのみ使用できます。

Universal PDF ビューアプリンタはデフォルトプリンタではありません。

この属性に対する変更は、新しいユーザーセッションに反映されます。

Array Manager: 「Printing Properties (Array-Wide)」 → 「PDF Printing」 → 「Make PDF File Printer the Default for Windows 2000/3」

コマンド行

コマンドオプション: --printing-pdfviewerisdefault 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、SGD Universal PDF ビューアプリンタがクライアントのデフォルトプリンタに設定されます。

--printing-pdfviewerisdefault 0

Postscript プリンタドライバ

使用法: プリンタドライバ名をフィールドに入力します。

説明

SGD の PDF 印刷に使用するプリンタドライバの名前。このプリンタドライバは、SGD で使用するすべての Windows アプリケーションサーバーにインストールされている必要があります。

PostScript プリンタドライバを指定してください。

デフォルトは、HP Color LaserJet 8500 PS です。

プリンタドライバの名前は、Windows アプリケーションサーバーにインストールされているプリンタドライバと正確に一致している必要があります。特に、大文字と空白文字に注意してください。/opt/tarantella/etc/data/default.printerinfo.txt ファイルには、製造元別に並べられた一般的なプリンタドライバ名のリストが含まれています。エラーを防ぐために、このファイルからドライバ名をコピー&ペーストしてください。

この属性に対する変更は、新しいユーザーセッションに反映されます。

Array Manager: 「Printing Properties (Array-Wide)」 → 「PDF Printing」 → 「Driver Name」

コマンド行

コマンドオプション: --printing-pdfdriver driver_name

使用法: ここで、driver_name は PDF プリンタのドライバ名です。

次の例では、HP Laserjet 4000 ドライバが PDF 印刷に使用されます。

--printing-pdfdriver "HP Laserjet 4000 Series PS"


「パフォーマンス」タブ

「パフォーマンス」タブの属性は、次の負荷分散設定に使用します。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

属性に対する変更は、すぐに反映されます。

アプリケーションセッションの負荷分散

使用法: オプションを選択します。

説明

アプリケーションの起動時に、アプリケーションセッションをホストするアレイ内の SGD サーバーの選択に使用されるアルゴリズム。言い換えると、ユーザーがアプリケーションを起動したときに、プロトコルエンジンの実行場所の選択に使用する方法。

ユーザーセッションをホストするアレイ内の SGD サーバーを選択する場合は、「ユーザーセッションをホストするサーバー」を選択します。

Array Manager: 「Load Balancing Properties (Array-Wide)」 → 「Emulator Sessions」 → 「Use Array Member With」

コマンド行

コマンドオプション: --sessions-loadbalancing-algorithm algorithm

使用法: ここで、algorithm は、アプリケーションセッションで使用する負荷分散アルゴリズムです。

次に示すアルゴリズムを使用できます。

  • ユーザーセッションをホストするサーバー – .../_beans/com.sco.tta.server.loadbalancing.tier2.LocalLoadBalancingPolicy

  • 最小 CPU 負荷 – .../_beans/com.sco.tta.server.loadbalancing.tier2.CpuLoadBalancingPolicy

  • 最少アプリケーションセッション数 – .../_beans/com.sco.tta.server.loadbalancing.tier2.SessionLoadBalancingPolicy

次の例では、アプリケーションセッションのホストに使用するユーザーセッションをホストする SGD サーバーを指定します。

--sessions-loadbalancing-algorithm \
.../_beans/com.sco.tta.server.loadbalancing.tier2.LocalLoadBalancingPolicy

アプリケーションの負荷分散

使用法: オプションを選択します。

説明

アプリケーションの実行にもっとも適したアプリケーションサーバーを選択するために、SGD が使用するデフォルトアルゴリズム。アプリケーションサーバーは、アプリケーションオブジェクトの 「ホストしているアプリケーションサーバー」タブで定義されたサーバーから選択されます。

この属性は、アプリケーションオブジェクトの「アプリケーションの負荷分散」属性の値が「グローバル設定の上書き」に設定されていない場合にのみ使用されます。

次のいずれかの設定を選択します。

  • 「最大空きメモリー」。もっとも空きメモリーが大きいアプリケーションサーバーを選択します。

  • 「最小 CPU 負荷」。CPU (中央演算処理装置) のアイドル時間がもっとも長いアプリケーションサーバーを選択します。

  • 「最少アプリケーション数」。SGD を通じて実行されるアプリケーションセッションがもっとも少ないアプリケーションサーバーを選択します。これは、デフォルト設定です。



注 - 「最大空きメモリー」および「最小 CPU 負荷」のアルゴリズムを使用するには、アプリケーションサーバーに SGD 拡張モジュールをインストールする必要があります。



Array Manager: 「Load Balancing Properties (Array-Wide)」 → 「Applications」 → 「Use Application Server With」

コマンド行

コマンドオプション: --launch-loadbalancing-algorithm cpu | memory | sessions

使用法: 有効なオプションを指定します。

次の例では、アプリケーションセッションがもっとも少ないアプリケーションサーバーが、アプリケーションの実行に使用されます。

--launch-loadbalancing-algorithm sessions


「セキュリティー」タブ

「セキュリティー」タブ内の属性は、アレイ内のすべての SGD サーバーに適用されるグローバルセキュリティー属性です。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

新規パスワード暗号キー

使用法: チェックボックスを選択または選択解除します。

説明

パスワードキャッシュ用の新規暗号化鍵 を、SGD サーバーの再起動時に生成するかどうかを設定します。

新しい暗号キーが生成された場合、既存のパスワードキャッシュはその新しいキーを使用して暗号化され、キャッシュにそのまま残ります。

Array Manager: 「Security Properties (Array-Wide)」 → 「Password Cache」 → 「Generate New Encryption Key on Restart」

コマンド行

コマンドオプション: --security-newkeyonrestart 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、パスワードキャッシュ用の新規暗号キーは、SGD サーバーの再起動時に生成されません。

--security-newkeyonrestart 0

印刷ネームマッピングのタイムアウト

使用法: タイムアウト値を秒単位でフィールドに入力します。

説明

印刷ネームマッピングテーブルのエントリを保持する期間。このテーブルを使って、ユーザーがアプリケーションで印刷してから、印刷ジョブを失うことなくアプリケーションを終了できるようにします。

アプリケーションサーバー上の最後のアプリケーションをユーザーが閉じた時点から、タイマーの計時が始まります。

タイムアウト値には、アプリケーションでプリンタを選択してからプリンタが応答するまでの最大遅延時間よりも長い値を設定します。

この値を変更した場合、既存の終了タイムアウトはすべてリセットされます。この属性に対する変更は、すぐに反映されます。

テーブルをフラッシュするには、0 を入力して、「適用」をクリックします。次に、タイムアウトを必要な値に設定できます。

テーブルを表示するには、tarantella print status --namemapping コマンドを使用します。

Array Manager: 「Security Properties (Array-Wide)」 → 「Print Name Mapping」 → 「Expire After」

コマンド行

コマンドオプション: --security-printmappings-timeout seconds

使用法: ここで、seconds はタイムアウト値 (単位は秒) です。

次の例では、印刷ネームマッピングテーブルは 1800 秒間 (30 分間) 保持されます。

--security-printmappings-timeout 1800

接続定義

使用法: チェックボックスを選択または選択解除します。

説明

SGD へのユーザーのログイン時に、「接続」属性を考慮するかどうかを設定します。

ユーザープロファイル、組織単位、または組織オブジェクトの「接続」属性を使用する場合、このボックスを選択します。コマンド行オプションの場合は 1 を設定します。

SGD セキュリティーサービスが有効でない場合、このチェックボックスの選択を解除します。

SGD セキュリティーサービスが有効な場合には、このチェックボックスが選択されていて、かつほかの接続が定義されていないかぎり、セキュア接続が使用されます。

このチェックボックスの選択を解除すると、ユーザーはより迅速にログインできます。

この属性に対する変更は、すぐに反映されます。

Array Manager: 「Security Properties (Array-Wide)」 → 「Connection Types」 → 「Apply When Users Log In」

コマンド行

コマンドオプション: --security-applyconnections 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、SGD ログイン時の接続チェックを無効にします。

--security-applyconnections 0

X ディスプレイの X 認証

使用法: チェックボックスを選択または選択解除します。

説明

X 認証を使用してすべての SGD X ディスプレイのセキュリティーを向上させるかどうかを指定します。この属性を設定すると、承認されていないユーザーが X ディスプレイにアクセスすることを防ぐことができます。

デフォルトでは、X 認証が有効になっています。

X 認証を使用するには、アプリケーションサーバーに xauth がインストールされている必要があります。

X 認証が有効になっている場合は、SGD の標準の場所で xauth バイナリが検査されます。バイナリが標準以外の場所にある場合は、追加の設定が必要になることがあります。

この属性に対する変更は、すぐに反映されます。



注 - この属性によりセキュリティーが向上するのは、SGD サーバーとアプリケーションサーバーの間にある X ディスプレイだけです。



Array Manager: 「Security Properties (Array-Wide)」 → 「X Displays」 → 「Use X Authorization (xauth)」

コマンド行

コマンドオプション: --security-xsecurity 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、X 認証を有効にします。

--security-xsecurity 1


「監視」タブ

「監視」タブの設定は、システムメッセージログフィルタの設定や、課金サービスの有効化で使用されます。

これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。

ログフィルタ

使用法: フィルタ定義をフィールドに入力します。新規エントリを追加するには、リターンキーを押します。

説明

この属性は、ログに記録する診断メッセージ、およびログメッセージの出力先のファイルまたはハンドラを指定します。

この属性には複数の値を指定できます。各ログフィルタの形式は

component/subcomponent/severity:destination です。

複数のコンポーネント、サブコンポーネント、および重要度に一致させるには、ワイルドカード「*」を使用します。

有効な出力先は、ファイル名またはプラグインログハンドラの名前です。

ファイル名に、プレースホルダ %%PID%% を使用できます。%%PID%% には、プロセス ID が代入されます。

この属性に対する変更は、すぐに反映されます。

Array Manager: 「Array Properties (Array-Wide)」 → 「Log Filter」

コマンド行

コマンドオプション: --array-logfilter filter...

使用法: ここで、filter... は、ログフィルタ定義のリストです。各フィルタ定義は、空白文字で区切ります。フィルタにワイルドカード「*」 を使用する場合は、シェルによって展開されないよう、フィルタを引用符で囲みます。

次の例では、SGD サーバーの警告とエラーメッセージをすべて .log ファイルに格納するログフィルタを指定します。

--array-logfilter */*/*error:jserver%%PID%%_error.log

課金サービス

使用法: チェックボックスを選択または選択解除します。

説明

アレイで請求処理サービスを使用可能にするかどうかを設定します。

このサービスは、アレイ内の SGD サーバーのディスク容量を大量に使用する場合があります。

使用可能にした場合、tarantella query billing コマンドを使って、請求処理のログを分析できます。

課金サービスを開始するには、SGD サーバーを再起動する必要があります。

Array Manager: 「Array Properties (Array-Wide)」 → 「Enable Billing Services」

コマンド行

コマンドオプション: --array-billingservices 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、アレイの課金サービスを無効にします。

--array-billingservices 0


「ライセンス」タブ

「ライセンス」タブは、次の 2 つのセクションで構成されます。

新規ライセンスキー

使用法: ライセンスキーをフィールドに入力します。

説明

ライセンスキーを追加するには、空のフィールドにキーを入力またはペーストします。「追加」ボタンをクリックして、キーを検証および有効にします。

ライセンスキーを追加すると、「ライセンス」テーブル内の情報が更新されます。

無効なライセンスキーが入力されると、検証エラーメッセージが表示されます。

Array Manager: 「Licenses Properties (Array-Wide)」 → 「License Keys」

「ライセンス」テーブル

「ライセンス」テーブルは、SGD アレイのユーザーライセンスとアプリケーションライセンスの数を表示します。現在のライセンス使用状況も表示します。

ライセンスキーの数は、テーブル上部の括弧内に示されます。

Array Manager: 「Licenses Properties (Array-Wide)」 → 「License Summary」

「ライセンス」テーブルには、次の列が含まれます。

キー

SGD アレイ用にインストールされているライセンスキーのリストを表示します。

ライセンスキーを削除するには、「ライセンス」テーブル内の「削除」リンクをクリックします。

ライセンスキーを削除すると、「ライセンス」テーブル内の情報が更新されます。

すべてのライセンスキーを削除すると、ソフトウェアをインストールした時期に応じて、評価モードまたは期限切れ評価モードに戻ります。

期限切れ評価モードになると、SGD サーバーにログインできなくなります。

期限切れ評価モードのサーバーにライセンスを付与するには、tarantella license add コマンドを使用して有効なライセンスキーを追加するか、またはすでにフルライセンスが付与されているアレイにそのサーバーを連結する必要があります。

ユーザー

各ライセンスキーのユーザーライセンス数を表示します。

「ユーザー」列内のサブ列は、標準のユーザーライセンスおよびセキュリティー保護されたユーザーライセンスの数を示します。

使用中のユーザーライセンス数は、テーブルの「現在の使用」行に示されます。

ユーザーライセンスは、ユーザーのログイン時に使用され、ログアウト時に開放されます。

アプリケーション

各ライセンスキーのアプリケーションライセンス数を表示します。

「アプリケーション」列内のサブ列は、各アプリケーションタイプ (Windows、UNIX、AS/400、およびメインフレーム) のライセンス数を示します。

使用中のアプリケーションライセンス数は、テーブルの「現在の使用」行に示されます。

アプリケーションライセンスは、ユーザーが各アプリケーションタイプのアプリケーションを最初に起動するときに使用されます。アプリケーションライセンスは、同タイプの最後のアプリケーションが終了すると、解放されます。同じユーザーが同タイプのアプリケーションをさらに起動しても、追加のライセンスは使用されません。中断しているアプリケーションは、ライセンスを使用します。

負荷管理

各ライセンスキーの負荷管理が有効かどうかを示します。

コマンド行

ライセンスキーを追加/削除したり、ライセンスステータスやライセンス使用状況を表示したりするには、コマンド行で tarantella license コマンドを使用します。tarantella license コマンドを参照してください。


「キャッシュ」タブ

「キャッシュ」タブでは、SGD で認証に使用されるキャッシュの表示、編集、および管理を行うことができます。

「キャッシュ」タブには次のタブがあります。


「パスワード」タブ

使用法: パスワードキャッシュ内のエントリを管理する場合に、「パスワードキャッシュ」テーブルを使用します。

説明

「パスワード」タブには、SGD アレイのパスワードキャッシュエントリがすべて表示されます。

「新規」ボタンを使用すると、「新規パスワードキャッシュエントリの作成」ページを使用してパスワードキャッシュエントリを追加できます。

パスワードキャッシュ内のエントリを編集するには「編集」ボタン、パスワードキャッシュからエントリを削除するには「削除」ボタンを使用します。

「パスワードキャッシュ」テーブルを更新するには、「再読み込み」ボタンを使用します。

「パスワードキャッシュ」テーブル内のエントリを検索する場合は、「検索」フィールドを使用します。検索文字列にワイルドカード「*」を使用できます。「name」という検索文字列の入力は、「*name*」の検索に相当し、検索文字列と一致するものがすべて返されます。デフォルトでは、検索によって返される結果の数は 150 個に制限されます。

パスワードキャッシュへのエントリの追加

新しいパスワードキャッシュエントリを作成する際、「新規パスワードキャッシュエントリの作成」ページの「ユーザー識別情報」フィールドまたは「サーバー」フィールドには、有効な名前を入力することが重要です。Administration Console では、次に示すいくつかの方法で、「ユーザー識別情報」フィールドまたは「サーバー」フィールドに名前を入力できます。

  • 「参照」ボタン。「ユーザー識別情報タイプ」オプションとして「ローカル」または「LDAP/Active Directory」が選択されている場合は、「ユーザー識別情報」フィールドまたは「サーバー」フィールドの横にある「参照」ボタンを使ってオブジェクト名を参照できます。このように「参照」ボタンを使用すると、オブジェクト名の入力誤りを防ぐことができます。

  • 完全な名前。「完全な名前」をフィールドに入力します。たとえば、ローカルリポジトリにあるアプリケーションサーバーの完全修飾名は、次のように入力できます。

    .../_ens/o=appservers/cn=boston

  • 部分的な名前。ネームスペース接頭辞を除いた「部分的な名前」をフィールドに入力します。パスワードキャッシュエントリが保存されるときに、選択されている「ユーザー識別情報タイプ」オプションに応じて適切なネームスペース接頭辞が Administration Console によって付加されます。

    たとえば、「ユーザー識別情報タイプ」として「UNIX (ユーザー/グループ)」を選択し、フィールドに o=organization/cn=Indigo Jones と入力すると、Administration Console は .../_user/o=organization/cn=Indigo Jones という名前を使用してパスワードキャッシュエントリを作成します。

    パスワードキャッシュエントリが保存されるときに、.../_user というネームスペース接頭辞が Administration Console によって付加されます。

    次の表に、選択されている「ユーザー識別情報タイプ」オプションに応じて付加されるネームスペース接頭辞を示します。


    ユーザー識別情報タイプ ネームスペース接頭辞
    ローカル .../_ens
    UNIX (ユーザー/グループ) .../_user
    Windows ドメインコントローラ .../_wns
    LDAP / Active Directory .../service/sco/tta/ldapcache
    SecurID .../service/sco/tta/securid
    匿名 なし
    サードパーティー .../service/sco/tta/thirdparty

    「サーバー」フィールドに部分的な名前を指定した場合は、パスワードキャッシュエントリが保存されるときに、.../_ens/o=appservers というネームスペース接頭辞が Administration Console によって付加されます。

LDAP 名は、SGD の名前形式を使って入力する必要があります。たとえば、LDAP リポジトリにあるユーザー識別情報の部分的な名前は次のようになります。

dc=com/dc=example/cn=indigo-jones

この名前は、パスワードキャッシュエントリが保存されるときに正しい LDAP 形式に変換され、次のようになります。

.../_service/sco/tta/ldapcache/cn=indigo-jones,dc=example,dc=com

コマンド行

コマンド行では、tarantella passcache コマンドを使用して、パスワードキャッシュエントリの一覧表示、追加、および削除を行うことができます。tarantella passcache コマンドを参照してください。


「トークン」タブ

使用法: トークンキャッシュ内のエントリを管理する場合に、「トークンキャッシュ」テーブルを使用します。

説明

「トークン」タブは、認証トークンの認証機構に使われるトークンの管理に使用します。この認証機構は、SGD クライアントが統合モードで動作している場合に使用されます。

「トークン」タブには、SGD アレイのトークンキャッシュエントリがすべて表示されます。

トークンキャッシュからトークンを削除するには、「削除」ボタンを使用します。

「トークンキャッシュ」テーブルを更新するには、「再読み込み」ボタンを使用します。

「トークンキャッシュ」テーブル内のエントリを検索する場合は、「検索」フィールドを使用します。検索文字列にワイルドカード「*」を使用できます。「name」という検索文字列の入力は、「*name*」の検索に相当し、検索文字列と一致するものがすべて返されます。デフォルトでは、検索によって返される結果の数は 150 個に制限されます。

コマンド行

コマンド行では、tarantella tokencache コマンドを使用して、トークンキャッシュエントリの一覧表示および削除を行うことができます。tarantella tokencache コマンドを参照してください。