4

SGD 시작

이 장에서는 Sun SGD(Secure Global Desktop)에 로그인하는 방법과 소프트웨어를 사용하여 시작하는 방법에 대해 설명합니다.

이 장에서는 다음 항목들을 다룹니다.


SGD 로그인

SGD는 사용자 인증을 위해 여러 가지의 체계를 지원합니다. 기본적으로 SGD 호스트에 계정이 있는 모든 사용자는 자신의 UNIX 또는 Linux 시스템 사용자 이름과 암호로 SGD에 로그인할 수 있습니다.

procedure icon  SGD에 로그인하는 방법

SGD를 사용하려면 SGD 클라이언트 및 지원되는 브라우저가 필요합니다. SGD 클라이언트는 대개 로그인 시 자동 설치됩니다. 자동 설치를 수행하려면, 브라우저에 지원되는 Java 플러그인 도구가 있어야 하며 Java 기술이 활성화되어 있어야 합니다. 또한 Microsoft Windows Vista 플랫폼에서 Internet Explorer를 사용하는 경우 Internet Explorer의 보안 설정에서 신뢰할 수 있는 사이트 목록에 SGD 서버의 URL(Uniform Resource Locator)을 추가해야 합니다.

브라우저에 Java 기술이 없는 경우 SGD 클라이언트를 수동으로 설치한 후 SGD에 연결해야 합니다. 수동으로 SGD 클라이언트 설치를 참조하십시오.

SGD를 브라우저와 함께 사용하려면 해당 브라우저에 JavaScripttrademark 기술이 활성화되어 있어야 합니다.

  1. 브라우저를 사용하는 경우 http://server.example.com으로 이동하십시오. 여기서 server.example.com은 SGD 서버의 이름입니다.

    그림 4-1과 같이 SGD 웹 서버 시작 페이지가 표시됩니다.

    그림 4-1   SGD 웹 서버 시작 페이지




  2. (선택사항) 기본 설정 언어를 선택합니다.

    시작 페이지 상단에 있는 플래그 중 하나를 클릭합니다.

    시작 페이지가 선택한 언어로 표시됩니다.

  3. 로그인을 클릭합니다.

    그림 4-2와 같이 SGD 로그인 페이지가 표시됩니다.

  4. 로그인합니다.

    SGD를 설치하면 SGD에서는 사용자 이름이 "Administrator"인 기본 SGD 관리자를 만듭니다. 이 사용자는 호스트의 UNIX 또는 Linux 시스템 루트 사용자의 암호를 사용하여 인증합니다.

    사용자 이름에 Administrator를 입력하고 암호에 수퍼유저(루트) 암호를 입력합니다.

    그림 4-2   SGD 로그인 페이지




    Java 기술 보안 메시지가 나타날 경우, 실행을 클릭하여 SGD 클라이언트를 설치합니다.

    신뢰할 수 없는 초기 연결 메시지가 표시됩니다. 그림 4-3을 참조하십시오.

    그림 4-3   신뢰할 수 없는 초기 연결 메시지




  5. 신뢰할 수 없는 초기 연결 메시지를 확인합니다.

    신뢰할 수 없는 초기 연결 메시지는 SGD에서 신뢰할 수 있는 호스트로만 연결되는지 확인할 수 있는 보안 수단입니다. 연결에 동의하기 전에 이 메시지를 통해 호스트 이름 및 서버 인증서 정보를 확인할 수 있습니다. 해당 메시지는 연결하는 각 SGD 서버에 대해 한 번만 표시됩니다.

    호스트 상세 정보가 올바른지 확인합니다. 맞으면 예를 클릭하고, 틀리면 아니오를 클릭합니다.

    그림 4-4와 같이 관리자의 웹탑이 표시됩니다.

    그림 4-4   관리자 웹탑




    SGD 클라이언트 아이콘이 작업 표시줄에 나타납니다. 그림 4-5를 참조하십시오.

    그림 4-5   SGD 클라이언트 작업 표시줄 아이콘





웹탑 사용

웹탑에서는 SGD 관리 도구를 비롯하여 SGD를 통해 액세스하는 응용 프로그램 및 문서를 나열합니다.

웹탑은 SGD를 사용할 수 있도록 SGD 설치 프로그램이 호스트에서 찾은 일부 응용 프로그램 예제를 나열합니다.

응용 프로그램 실행

응용 프로그램을 실행하려면 그림 4-6과 같이 웹탑에서 해당 링크를 클릭합니다.

그림 4-6   웹탑에서의 응용 프로그램 링크




응용 프로그램을 시작하면 사용자 이름 및 암호를 묻는 메시지가 표시될 수 있습니다. 이는 응용 프로그램을 실행 중인 응용 프로그램 서버에 대한 인증 정보입니다. 이 상세 정보는 캐시에 안전하게 저장할 수 있으므로 응용 프로그램 서버별로 두 번 이상 입력할 필요가 없습니다.

SGD 관리자는 응용 프로그램의 모양을 구성합니다. 일부 응용 프로그램은 창 장식이 없는 전체 화면으로 나타나며, 클라이언트 장치의 창과 동일하게 작동하는 창 내부에 나타나는 응용 프로그램도 있습니다.

응용 프로그램이 실행 중일 때 웹탑에서 응용 프로그램 이름 앞에 삼각형이 나타나며 응용 프로그램 이름 다음에는 괄호로 묶인 숫자가 나옵니다. 그림 4-7에서 보여 주는 것처럼 세션 도구 모음도 응용 프로그램 이름 아래에 나타납니다.

그림 4-7   세션 도구 모음




괄호로 묶인 숫자는 시작한 응용 프로그램의 개별 인스턴스의 수입니다. SGD 관리자는 동시에 실행 가능한 응용 프로그램 인스턴스의 수를 구성합니다.

일부 응용 프로그램은 표시되지 않을 때에도 계속 실행되도록 구성할 수 있습니다. 이는 "다시 시작 가능한" 응용 프로그램입니다. 응용 프로그램을 끝내지 않고 응용 프로그램 창을 닫으려면 응용 프로그램을 일시 중지합니다. 창을 다시 표시하고 응용 프로그램 사용을 시작하려면 응용 프로그램을 다시 시작합니다.

실행 중인 응용 프로그램 인스턴스마다 별도의 세션 도구 모음이 있으며, 다음과 같이 사용합니다.

그림 4-8에서 보여 주는 것처럼, 응용 프로그램 세션의 세션 도구 모음을 숨기거나 표시하려면 삼각형을 클릭합니다.

그림 4-8   숨겨진 세션 도구 모음




응용 프로그램 영역의 맨 위에 있는 링크에서 모든 응용 프로그램 세션을 한꺼번에 관리할 수 있습니다. 이 링크는 다음과 같이 사용합니다.

응용 프로그램은 세 가지 다시 시작 기능 설정 중 하나를 가질 수 있습니다.


설정 설명
안 함 SGD에서 로그아웃할 때 응용 프로그램이 종료됩니다.

다시 시작 불가능한 응용 프로그램을 일시 중지하거나 다시 시작할 수 없습니다.

사용자 세션 중 SGD에서 로그아웃할 때까지 응용 프로그램이 계속 실행됩니다.

로그인한 상태에서 이 응용 프로그램을 일시 중지하고 다시 시작할 수 있습니다.

일반 SGD에서 로그아웃한 후에도 응용 프로그램이 계속 실행됩니다.

다시 로그인하고 다시 시작 버튼을 클릭하면 실행 중인 응용 프로그램이 다시 표시됩니다.


다시 시작 가능한 응용 프로그램은 다음 이유로 유용합니다.

설정 변경

웹탑의 응용 프로그램 영역에서 편집 버튼을 클릭하면 설정을 변경할 수 있습니다.

그룹 편집 탭에서 응용 프로그램을 그룹으로 배치하여 웹탑을 "사용자에 맞게 설정"할 수 있습니다. 그룹이 언제, 어떻게 표시되는지 결정합니다. 그룹은 비슷한 응용 프로그램을 함께 묶거나 자주 사용되지 않는 응용 프로그램을 숨길 때 유용합니다. 사용자의 웹탑에서 사용 가능한 응용 프로그램 목록에 응용 프로그램을 추가하거나 제거하는 작업은 SGD 관리자만 할 수 있습니다.

클라이언트 설정 탭에서 SGD 클라이언트의 설정(예: 사용할 프록시 서버, 데스크탑 시작 또는 실행 메뉴에서 실행 가능한 응용 프로그램 목록 표시 여부)을 구성할 수 있습니다. 설정은 클라이언트 장치의 프로필에 저장됩니다.

로그아웃

브라우저를 닫기 전에 SGD에서 로그아웃해야 합니다. 그러면 SGD가 더 이상 실행할 필요 없는 응용 프로그램을 종료하고 SGD 클라이언트를 중지할 수 있습니다.

로그아웃하지 않고 브라우저를 닫을 경우 SGD 클라이언트가 계속 실행 중이므로 SGD에서 로그아웃하지 않은 상태입니다. 실수로 브라우저를 닫은 경우 다시 로그인해야 웹탑이 표시됩니다.

SGD에서 로그아웃하려면 웹탑에서 로그아웃 버튼을 클릭하고 확인 메시지가 나타나면 확인을 클릭합니다.


SGD 관리 도구

SGD에는 다음과 같은 관리 도구가 있습니다.

관리 콘솔과 프로필 편집기는 SGD 관리자의 웹탑에서 사용할 수 있습니다.

관리 콘솔

관리 콘솔을 표시하려면 Safari를 제외하고 SGD에서 지원하는 모든 브라우저를 사용할 수 있습니다. SGD에서 지원되는 브라우저에 관한 자세한 사항은 Sun Secure Global Desktop 4.41 Administration Guide를 참조하십시오. 브라우저에서는 JavaScript 프로그래밍 언어를 사용할 수 있어야 합니다.

관리 콘솔은 어레이의 기본 SGD 서버에서 실행할 경우에 최상의 기능을 발휘합니다.

관리 콘솔 시작

관리 콘솔을 시작하려면 웹탑에서 해당 링크를 클릭합니다.

웹탑을 표시하지 않고 관리 콘솔을 실행하려는 경우 다음 위치에서 실행할 수 있습니다.

  • http://server.example.com 위치에서 Secure Global Desktop 관리 콘솔 실행 링크를 클릭합니다.

  • http://server.example.com/sgdadmin

여기서 server.example.com은 SGD 서버의 이름입니다.

웹탑을 표시하지 않고 관리 콘솔을 실행하는 경우 SGD 관리자로 로그인하라는 메시지가 표시됩니다.

관리 콘솔 사용

관리 콘솔에 로그인하면 그림 4-9와 같이 시작 화면이 표시됩니다.

그림 4-9   관리 콘솔 시작 화면




시작 화면은 처음 시작하는 데 도움이 될 정보의 링크를 포함하고 있습니다. 관리 콘솔을 표시하려면 계속을 클릭합니다. 그림 4-10에서 보여 주는 것처럼 관리 콘솔이 탐색 보기에 열립니다.

그림 4-10   탐색 보기의 관리 콘솔




탐색 보기는 SGD의 여러 영역을 관리할 탭에 액세스할 수 있는 "최상위" 보기입니다. 다음 표에서는 탐색 보기에서 사용할 수 있는 탭과 그 용도를 요약합니다.


설명
Secure Global Desktop 서버 SGD 서버 관리 및 구성

이전 릴리스의 SGD에서 업그레이드한 경우 이 탭은 Array Manager를 대체합니다.

이 탭에 대한 자세한 내용은 SGD 관리를 참조하십시오.

세션 사용자의 SGD 세션 및 응용 프로그램 세션 관리

이전 릴리스의 SGD에서 업그레이드한 경우 이 탭은 Session Manager를 대체합니다.

이 탭에 대한 자세한 내용은 사용자 모니터링을 참조하십시오.

사용자 프로필 사용자의 SGD 설정 관리 및 구성

이전 릴리스의 SGD에서 업그레이드한 경우 이 탭은 Object Manager를 대체합니다.

이 탭에 대한 자세한 내용은 사용자 만들기를 참조하십시오.

응용 프로그램 사용자가 SGD를 통해 실행할 수 있는 응용 프로그램 관리 및 구성

이전 릴리스의 SGD에서 업그레이드한 경우 이 탭은 Object Manager를 대체합니다.

이 탭에 대한 자세한 내용은 웹탑에 응용 프로그램 추가를 참조하십시오.

응용 프로그램 서버 SGD를 통해 표시되는 응용 프로그램을 실행하는 응용 프로그램 서버 관리 및 구성

이전 릴리스의 SGD에서 업그레이드한 경우 이 탭은 Object Manager를 대체합니다.

이 탭에 대한 자세한 내용은 웹탑에 응용 프로그램 추가를 참조하십시오.

전역 설정 SGD 전체에 적용되는 설정 구성

이전 릴리스의 SGD에서 업그레이드한 경우 이 탭은 Array Manager를 대체합니다.

이 탭에 대한 자세한 내용은 SGD 관리를 참조하십시오.

캐시 SGD가 저장한 응용 프로그램 서버 암호 및 인증 토큰 관리

SGD는 다음 디렉토리 서비스 원칙을 바탕으로 합니다.

  • 사용자, 응용 프로그램 및 응용 프로그램 서버는 디렉토리에서 개체로 나타납니다. 개체는 해당 조직을 나타내는 조직적 계층으로 구성됩니다.

  • 개체 유형마다 속성이라고 부르는 각기 다른 구성 설정이 있습니다.

  • 개체 간의 관계는 중요하며 의미가 있습니다.

  • 각 개체는 고유한 이름을 통해 식별됩니다.

SGD는 다양한 개체 유형을 포함하고 있습니다. 작업할 개체를 선택하면 관리 콘솔이 개체 보기로 바뀝니다. 그림 4-11에서 보여 주는 것처럼, 관리 콘솔은 개체 보기와 탐색 보기 사이를 전환할 수 있는 링크뿐만 아니라 최근 작업한 개체 사이를 전환할 수 있는 개체 내역도 제공합니다.

그림 4-11   관리 콘솔 탐색 링크






caution icon

주의 - 관리 콘솔을 사용할 때는, 브라우저의 뒤로 버튼을 사용하지 마십시오. 대신, 관리 콘솔의 탐색 링크를 이용하여 페이지 사이를 이동하십시오.



사용자 프로필, 응용 프로그램 및 응용 프로그램 서버 탭은 두 개의 섹션으로 나뉩니다. 그림 4-12에서 보여 주는 것처럼, 왼쪽은 탐색 트리이며 오른쪽은 컨텐트 영역입니다. 탐색 트리는 조직적 계층 구성에 사용하는 컨테이너 개체만 표시합니다. 탐색 트리에서 개체를 찾아보고 선택하면 컨텐트 영역에는 선택된 개체에 포함된 개체의 목록이 표시됩니다.

그림 4-12   탐색 트리 및 컨텐트 영역




관리 콘솔의 일부 탭과 화면에는 검색 필드가 있습니다. 검색에는 대소문자가 구분되며 * 와일드카드 문자만 허용됩니다. 검색 결과는 표 형태로 표시되며 최대 150개의 항목으로 제한됩니다.

관리 콘솔의 탭 대부분은 표 형태로 정보를 전달합니다. 클릭하여 추가 정보를 표시할 수 있는 링크가 표의 셀에 들어 있는 경우가 많습니다.

tarantella 명령

tarantella 명령은 install-dir/bin 디렉토리에 설치된 스크립트입니다. 기본적으로 install-dir/opt/tarantella입니다. 이 스크립트가 표준 PATH에 없기 때문에 명령을 실행할 때마다 전체 경로를 사용하거나 명령을 실행하기 전에 경로를 /opt/tarantella/bin으로 변경해야 합니다. 또는 다음을 수행하십시오.

tarantella 명령은 사실 각각 고유의 하위 명령 세트를 가질 수 있는 명령군입니다. 항상 tarantella 명령을 통해 하위 명령을 실행합니다. 예를 들면 다음과 같습니다.


# tarantella license list

---help 명령줄 인수를 사용하여 모든 명령에 대한 도움말을 사용할 수 있습니다.

많은 명령들은 명령에 대한 스크립트를 구축할 수 있도록 고안되었습니다.

특정 tarantella 명령을 수행할 수 있는 사용자에 관해 다음과 같은 제한 사항이 적용됩니다.

usermod -G 명령을 사용하여 사용자를 ttaserv 그룹 구성원으로 설정합니다. ttaserv 그룹은 사용자의 기본 그룹 또는 유효 그룹일 필요는 없습니다.


사용자 만들기

이 절에서는 관리 콘솔을 사용하여 SGD 사용자를 만드는 방법을 설명합니다. 이를 위해 사용자 프로필 개체를 만듭니다. 사용자 프로필은 사용자의 SGD 설정(예: SGD 로그인 가능 여부, 실행 가능한 응용 프로그램)을 제어하는 데 사용됩니다. 또한 이 절에서는 사용자를 SGD 관리자로 만드는 방법도 설명합니다.



참고 - LDAP(Lightweight Directory Access Protocol) 디렉토리를 사용하여 사용자 정보를 얻도록 SGD를 구성할 수 있습니다. LDAP 통합이 가능하도록 SGD를 구성할 경우 사용자 프로필을 만들 필요가 없습니다. Sun Secure Global Desktop 4.41 Administration Guide에는 LDAP 통합을 위해 SGD를 구성하는 방법이 자세히 설명되어 있습니다.



관리 콘솔의 사용자 프로필 탭에서 사용자 프로필을 만들고 관리합니다. 그림 4-13을 참조하십시오.

그림 4-13   사용자 프로필 탭




기본적으로 이 탭은 두 개의 "최상위" 개체로 구성됩니다. 하나는 organization이라는 디렉토리 개체(명령줄에서는 o=organization)이고 다른 하나는 com이라는 디렉토리(단순) 개체(명령줄에서는 dc=com)입니다. 이러한 개체의 이름을 변경하거나 삭제하거나 새로운 최상위 개체를 만들 수 있습니다. 이 최상위 개체 유형 내에서 사용자를 관리하는 데 필요한 모든 개체를 만듭니다.

다른 디렉토리 개체를 사용하여 조직을 더욱 분할할 수 있습니다. 예를 들면 조직의 부서별로 디렉토리(조직 구성 단위)를 사용하려는 경우가 있습니다.

사용자 프로필 및 SGD 관리자 만들기

이 절에서는 자신의 사용자 프로필을 직접 만들고 SGD 관리자가 되는 방법을 알아봅니다. SGD 관리자는 항상 사용자 프로필을 가집니다. SGD 관리자만 사용자 프로필을 만들 수 있습니다.

Global Administrators 역할을 맡는 사용자가 SGD 관리자입니다. SGD 관리자는 모든 SGD 관리 도구를 사용하여 SGD를 구성할 수 있습니다. Global Administrators 역할을 맡지 않는 사용자는 관리 권한이 없습니다.

Global Administrators 역할은 사용자 프로필 탭의 시스템 개체 조직에 있는 개체입니다. Global Administrators 역할 개체는 사용자에게 관리 권한을 할당하고 관리 도구에 대한 액세스 권한을 부여할 때 사용됩니다.

이러한 절차를 수행하고 나면 UNIX 또는 Linux 플랫폼 사용자 이름과 암호를 사용하여 SGD에 로그인하고 관리 콘솔을 실행할 수 있습니다.

또한 tarantella object new_person 명령을 사용하여 사용자 프로필을 만들고 tarantella role add_member 명령을 사용하여 SGD 관리자를 추가할 수도 있습니다.

procedure icon  사용자 프로필을 만드는 방법

  1. 관리 콘솔에서 사용자 프로필 탭을 클릭합니다.

  2. 조직적 계층에서 개체를 선택합니다.

    그림 4-14와 같이 탐색 트리를 사용하여 조직 개체를 선택합니다.

    나중에 필요에 따라 사용자 프로필을 다른 위치로 이동할 수 있습니다.

    그림 4-14   선택된 Organization 개체




  3. 사용자 프로필 개체를 만듭니다.

    1. 컨텐트 영역에서 새로 만들기를 클릭합니다.

      새 개체 만들기 창이 표시됩니다.

    2. 이름 필드에 이름을 입력합니다.

      예를 들어 Rusty Spanner라고 입력합니다.

    3. 사용자 프로필 옵션이 선택되었는지 확인하고 만들기를 클릭합니다.

      새 개체 만들기 창이 닫히고 컨텐트 영역이 새 개체로 업데이트됩니다. 그림 4-15를 참조하십시오.

      그림 4-15   새로 만들어진 사용자 프로필




  4. 새 개체 보기 링크를 클릭합니다.

    사용자 프로필의 일반 탭이 개체 보기에 표시됩니다. 그림 4-16을 참조하십시오.

  5. 사용자 프로필을 구성합니다.

    1. 성 필드에 성을 입력합니다.

      예를 들어 Spanner를 입력합니다.

    2. 로그인 확인란이 선택되고 다중 확인란이 선택되지 않아야 합니다.

      그러면 SGD에 로그인할 수 있습니다.

    3. 로그인 이름 필드에 UNIX 또는 Linux 플랫폼 사용자 이름을 입력합니다.

      예를 들어 rusty를 입력합니다.

      이 속성은 사용자를 식별하고 인증할 때 사용할 수 있습니다.

    4. 전자 메일 주소 필드에 전자 메일 주소 전체를 입력합니다.

      예를 들어 rusty.spanner@indigo-insurance.com을 입력합니다.

      이 속성은 사용자를 식별하고 인증할 때 사용할 수 있습니다.

      그림 4-16   사용자 프로필의 일반 탭




    5. 저장을 클릭합니다.

procedure icon  SGD 관리자를 추가하는 방법

  1. 관리 콘솔에서 사용자 프로필 탭을 클릭합니다.

  2. 탐색 트리에서 시스템 개체를 클릭합니다.

    그림 4-17과 같이 시스템 개체 표가 컨텐트 영역에 표시됩니다.

    그림 4-17   시스템 개체 표




  3. 시스템 개체 표에서 Global Administrators 링크를 클릭합니다.

    그림 4-18과 같이 개체 보기에 구성원 탭이 표시됩니다.

    그림 4-18   구성원 탭




  4. 편집 가능한 구성원 표에서 추가를 클릭합니다.

    사용자 할당 추가 창이 표시됩니다. 그림 4-19를 참조하십시오.

  5. 사용자 프로필을 찾습니다.

    검색 필드를 사용하여 사용자 프로필을 찾거나 탐색 트리를 찾아봅니다.

  6. 사용자 프로필 옆의 확인란을 선택하고 추가를 클릭합니다.

    그림 4-19   사용자 할당 추가 창




    구성원 탭이 표시되며 편집 가능한 구성원 표에 사용자 프로필이 나열됩니다. 그림 4-20을 참조하십시오.

    그림 4-20   업데이트된 구성원 탭





웹탑에 응용 프로그램 추가

이 절에서는 관리 콘솔을 사용하여 SGD를 통해 표시할 수 있는 응용 프로그램 개체를 만드는 방법과 응용 프로그램 시작 링크가 사용자의 웹탑에 나타나도록 하는 방법을 설명합니다.

사용자가 SGD를 통해 실행할 수 있는 응용 프로그램을 구성할 수 있는 곳은 관리 콘솔의 응용 프로그램 탭입니다. 그림 4-21을 참조하십시오. 응용 프로그램 서버 탭에서는 응용 프로그램을 실행하는 응용 프로그램 서버를 구성합니다. 그림 4-22를 참조하십시오.

그림 4-21   응용 프로그램 탭




응용 프로그램 개체는 항상 응용 프로그램 조직(명령줄에서는 o=applications)에 포함되어 있습니다. 응용 프로그램 서버 개체는 항상 응용 프로그램 서버 조직(명령줄에서는 (o=appservers)에 포함되어 있습니다.

디렉토리(조직 구성 단위) 개체를 사용하여 이 조직을 더욱 분할할 수 있습니다. 예를 들어, 특정 부서에서 사용하는 응용 프로그램을 수용할 디렉토리 개체를 사용하려는 경우가 있습니다. 응용 프로그램 및 응용 프로그램 서버를 그룹으로 배치할 수도 있습니다.

SGD에서는 사용자 프로필, 응용 프로그램 및 응용 프로그램 서버 간에 링크 또는 관계가 존재합니다. 관리 콘솔에서는 이러한 링크를 할당이라고 부릅니다. 모든 관계는 할당 탭에서 관리합니다. 예를 들어, 사용자 프로필 개체에는 사용자에게 할당된 모든 응용 프로그램 개체를 표시하는 할당된 응용 프로그램 탭이 있습니다. 이는 사용자의 웹탑에 표시되는 응용 프로그램입니다. 이와 비슷하게 응용 프로그램 개체에는 응용 프로그램 서버 호스팅 탭이 있어 해당 응용 프로그램을 실행할 수 있는 응용 프로그램 서버를 표시합니다.



참고 - 사용자에게 응용 프로그램을 할당할 때 LDAP 디렉토리 검색을 사용하도록 SGD를 구성할 수 있습니다. 이것을 디렉토리 서비스 통합(Directory Services Integration, DSI)이라고 합니다. Sun Secure Global Desktop 4.41 Administration Guide에는 DSI 구성 방법이 자세히 설명되어 있습니다.



응용 프로그램 개체 만들기 및 할당

응용 프로그램 개체를 만들고 할당하려면 다음 단계를 수행하십시오.

  1. 응용 프로그램 서버 개체를 만듭니다.

    이 단계에서 응용 프로그램을 실행할 응용 프로그램 서버의 이름과 위치를 지정합니다.

    응용 프로그램 서버 개체를 만드는 방법을 참조하십시오.

  2. 응용 프로그램 개체를 만듭니다.

    이 단계에서는 사용자가 응용 프로그램을 시작할 때 실행될 명령과 응용 프로그램이 나타나는 방법을 지정합니다.

    응용 프로그램 개체를 만드는 방법을 참조하십시오.

  3. 응용 프로그램 개체를 할당합니다.

    이 단계에서는 SGD가 응용 프로그램 실행 위치를 알 수 있도록 응용 프로그램 서버 개체를 응용 프로그램 개체에 할당합니다. 그런 다음 SGD에서 사용자의 웹탑에 응용 프로그램 링크를 추가할 수 있도록 사용자 프로필 탭에서 개체에 응용 프로그램 개체를 할당합니다.

    응용 프로그램 개체를 할당하는 방법을 참조하십시오.

SGD 관리자만 개체를 만들고 할당할 수 있습니다.

다음 절차에서는 Windows 응용 프로그램 개체를 만들고 할당하는 방법을 설명합니다. 다른 응용 프로그램 유형에서도 원칙은 동일합니다.

명령줄에서 tarantella object 명령 패밀리를 사용하여 이 모든 단계를 수행할 수도 있습니다.

procedure icon  응용 프로그램 서버 개체를 만드는 방법

  1. 관리 콘솔에서 응용 프로그램 서버 탭을 클릭합니다.

    그림 4-22   응용 프로그램 서버 탭




  2. 응용 프로그램 서버 개체를 만듭니다.

    그림 4-22와 같이 응용 프로그램 서버 조직에서 직접 응용 프로그램 서버 개체를 만듭니다. 나중에 필요에 따라 다른 위치로 이동할 수 있습니다.

    1. 컨텐트 영역에서 새로 만들기를 클릭합니다.

      새 개체 만들기 창이 표시됩니다.

    2. 이름 필드에 응용 프로그램 서버의 이름을 입력합니다.

      예를 들어 rome을 입력합니다.

    3. 응용 프로그램 서버 옵션이 선택되었는지 확인하고 만들기를 클릭합니다.

      새 개체 만들기 창이 닫히고 컨텐트 영역이 새 개체로 업데이트됩니다. 그림 4-23을 참조하십시오.

      그림 4-23   새로 만들어진 응용 프로그램 서버 개체




  3. 새 개체 보기 링크를 클릭합니다.

    그림 4-24와 같이 응용 프로그램 서버 개체의 일반 탭이 개체 보기에 표시됩니다.

  4. 응용 프로그램 서버 개체를 구성합니다.

    1. 주소 필드에 응용 프로그램 서버의 정규화된 DNS 이름을 입력합니다.

      예를 들어 rome.indigo-insurance.com을 입력합니다.

    2. 응용 프로그램 시작 확인란이 선택되어야 합니다.

      그러면 응용 프로그램 서버에서 응용 프로그램을 실행할 수 있는지를 SGD에 알려 줍니다.

    3. 도메인 이름 필드에서 Microsoft Windows 도메인 이름을 입력합니다.

      예를 들어 rome을 입력합니다.

      이 속성은 사용자가 응용 프로그램을 실행할 때 인증 프로세스에서 사용됩니다.

      그림 4-24   응용 프로그램 서버 개체의 일반 탭




    4. 저장을 클릭합니다.

procedure icon  응용 프로그램 개체를 만드는 방법

다음 절차는 Windows 응용 프로그램 개체를 만드는 방법의 예입니다.

  1. 관리 콘솔에서 응용 프로그램 탭을 클릭합니다.

    그림 4-25   응용 프로그램 탭




  2. 응용 프로그램 개체를 만듭니다.

    그림 4-25와 같이 응용 프로그램 조직에서 직접 응용 프로그램 개체를 만듭니다. 나중에 필요에 따라 다른 위치로 이동할 수 있습니다.

    1. 컨텐트 영역에서 새로 만들기를 클릭합니다.

      새 개체 만들기 창이 표시됩니다.

    2. 이름 필드에 응용 프로그램의 이름을 입력합니다.

      예를 들어 Notepad를 입력합니다.

      입력한 이름은 웹탑에서 응용 프로그램 링크에 사용됩니다.

    3. Windows 응용 프로그램 옵션이 선택되었는지 확인하고 만들기를 클릭합니다.

      새 개체 만들기 창이 닫히고 그림 4-26과 같이 컨텐트 영역이 새 개체로 업데이트됩니다.

      그림 4-26   새로 만들어진 응용 프로그램 개체




  3. 새 개체 보기 링크를 클릭합니다.

    응용 프로그램 개체의 일반 탭이 개체 보기에 표시됩니다.

  4. 응용 프로그램을 구성합니다.

    Windows 응용 프로그램 구성 설정이 Sun Secure Global Desktop 4.41 Administration Guide에 자세히 설명되어 있습니다. 이 예에서는 다음 구성을 제외하고 기본 설정으로 충분합니다.

    1. 실행 탭을 클릭합니다.

    2. 응용 프로그램 명령 필드에 응용 프로그램 명령을 입력합니다.

      Windows 데스크탑 세션의 경우 이 필드를 비워 둡니다.

      특정 응용 프로그램을 실행하려면 응용 프로그램을 실행하는 명령의 전체 경로 (예: C:\Windows\notepad.exe)를 입력합니다.

      응용 프로그램은 모든 응용 프로그램 서버에서 동일한 위치에 설치해야 합니다.

    3. 응용 프로그램 서버에서 실행 시도 확인란이 선택되었고 Microsoft RDP 프로토콜 옵션이 선택되었는지 확인합니다.

      그림 4-27   실행 탭




    4. 저장을 클릭합니다.

  5. 프레젠테이션 탭을 클릭합니다.

    1. 창 유형을 구성합니다.

      Windows 데스크탑 세션의 경우 목록에서 키오스크 설정을 선택합니다.

      개별 응용 프로그램의 경우에는 목록에서 독립 창 설정을 선택합니다. 창 크기 옵션을 사용하여 창 크기를 지정할 수 있습니다.

      그림 4-28   프레젠테이션 탭




    2. 저장을 클릭합니다.

procedure icon  응용 프로그램 개체를 할당하는 방법

  1. 관리 콘솔에서 응용 프로그램 탭을 클릭하고 응용 프로그램 개체를 선택합니다.

    개체 보기에 일반 탭이 표시됩니다.

  2. 응용 프로그램을 실행할 수 있는 응용 프로그램 서버를 지정합니다.

    1. 응용 프로그램 서버 호스팅 탭을 클릭합니다. 그림 4-29를 참조하십시오.

      그림 4-29   응용 프로그램 서버 호스팅 탭




    2. 편집 가능한 할당 표에서 추가를 클릭합니다.

      응용 프로그램 서버 할당 추가 창이 표시됩니다. 그림 4-30을 참조하십시오.

    3. 응용 프로그램 서버를 찾습니다.

      검색 필드를 사용하여 응용 프로그램 서버 개체를 찾거나 탐색 트리를 찾아봅니다.

    4. 응용 프로그램 서버 개체 옆의 확인란을 선택하고 추가를 클릭합니다.

      응용 프로그램 서버 개체를 두 개 이상 선택한 경우 SGD는 이 응용 프로그램 서버 간에 로드 균형을 조정합니다.

      응용 프로그램 서버 개체를 포함하는 그룹 개체를 선택하는 경우 해당 그룹의 모든 응용 프로그램 서버 개체가 선택됩니다.

      그림 4-30   응용 프로그램 서버 할당 추가 창




      그림 4-31과 같이 유효한 응용 프로그램 서버 표가 선택된 응용 프로그램 서버 개체로 업데이트됩니다.

      그림 4-31   업데이트된 응용 프로그램 서버 호스팅 탭




  3. 어느 사용자의 웹탑에 응용 프로그램이 표시되는지를 지정합니다.

    1. 할당된 사용자 프로필 탭을 클릭합니다. 그림 4-32를 참조하십시오.

      그림 4-32   할당된 사용자 프로필 탭




    2. 편집 가능한 할당 표에서 추가를 클릭합니다.

      그림 4-33과 같이 사용자 할당 추가 창이 표시됩니다.

    3. 사용자 프로필을 찾습니다.

      검색 필드를 사용하여 사용자 프로필을 찾거나 탐색 트리를 찾아봅니다.

      사용자 프로필 또는 디렉토리 개체에 응용 프로그램 개체를 할당할 수 있습니다.

      디렉토리 개체에 응용 프로그램 개체를 할당하는 경우 그 디렉토리 개체에 포함된 모든 사용자 프로필은 자동으로 해당 응용 프로그램을 받습니다. 이를 상속이라고 합니다. 디렉토리 개체에 응용 프로그램 개체를 할당하면 더 효율적입니다.

    4. 사용자 프로필 옆의 확인란을 선택하고 추가를 클릭합니다.

      그림 4-33   사용자 할당 추가 창




      유효한 사용자 프로필 표가 선택된 사용자로 업데이트됩니다. 그림 4-34를 참조하십시오.

      그림 4-34   업데이트된 할당된 사용자 프로필 탭




  4. 웹탑에 응용 프로그램이 나타나는지 확인합니다.

    웹탑에 응용 프로그램을 표시하려면 로그아웃한 다음 UNIX 또는 Linux 시스템 사용자 이름 및 암호를 사용하여 로그인해야 할 수도 있습니다.


SGD 관리

관리 콘솔의 전역 설정 탭에서는 SGD 전체에 적용되는 설정을 구성합니다. 그림 4-35를 참조하십시오.

그림 4-35   전역 설정 탭




전역 설정 탭에는 SGD를 구성하고 관리하는 데 쓰이는 다른 탭이 포함됩니다. 예를 들어, Secure Global Desktop 인증 탭에서는 사용자가 SGD를 인증하는 방법을 구성합니다.

관리 콘솔의 Secure Global Desktop 서버 탭에서는 개별 SGD 서버를 관리합니다. 그림 4-36을 참조하십시오.

그림 4-36   Secure Global Desktop 서버 탭




Secure Global Desktop 서버 탭은 SGD 서버의 상태, 실행 중인지 여부, 존재하는 사용자 세션 수 및 서버가 호스팅하는 응용 프로그램 세션 수를 보여 줍니다.

Secure Global Desktop 서버 목록 표에서 어떤 SGD 서버의 이름을 클릭하면 관리 콘솔은 개체 보기에 추가 탭을 표시합니다. 이러한 탭을 사용하여 선택된 SGD 서버를 구성하고 관리합니다. 그림 4-37을 참조하십시오.

그림 4-37   SGD 서버의 일반 탭




명령줄에서 tarantella config 명령을 사용하여 전역 설정과 SGD 서버를 구성합니다. Sun Secure Global Desktop 4.41 Administration Guide에는 모든 명령줄 인수가 자세히 설명되어 있습니다.

어레이

Secure Global Desktop 서버 탭에서는 SGD 서버를 그룹화하여 어레이를 형성할 수 있습니다. 어레이는 구성 정보를 공유하는 SGD 서버의 모음입니다.

어레이에는 다음과 같은 항목들이 포함됩니다.

보조 서버가 없는 어레이에서는 단일 독립형 서버가 기본 서버로 간주됩니다.

어레이의 SGD 서버는 서로 다른 운영 체제를 실행할 수 있습니다. 그러나 어레이의 모든 구성원은 동일한 버전의 SGD를 실행해야 합니다.

SGD를 평가할 때 SGD 서버를 최대 2개 포함하는 어레이로 제한됩니다. 사용권 키를 설치하면 이 제한이 없어집니다.

어레이는 다음과 같은 이점이 있습니다.

사용자는 로그인한 SGD 서버에 관계없이 동일한 웹탑을 보며 응용 프로그램을 다시 시작할 수 있습니다.

Secure Global Desktop 서버 목록 표에서 추가를 클릭하여 SGD 서버를 어레이에 추가합니다.

사용자 모니터링

진행 중인 사용자 세션 및 응용 프로그램 세션을 모니터링하면 사용자가 수행하는 작업을 추적할 수 있습니다. 사용자 세션 및 응용 프로그램 세션은 항상 사용자 ID 및 사용자 프로필과 연결됩니다. 사용자 ID는 사용자에 대해 고유하게 인증된 ID입니다. 사용자 프로필은 사용자의 설정을 포함하는 SGD 사용자 프로필 개체입니다.

사용자 세션

사용자 세션은 사용자가 SGD에 로그인할 때 시작되고 사용자가 로그아웃할 때 종료됩니다. 사용자 세션은 사용자가 로그인하는 SGD 서버에서 호스팅합니다. 사용자 세션은 표준 세션 또는 보안 세션일 수 있습니다. 보안 세션은 SGD 보안 서비스가 활성화된 경우에만 사용 가능합니다.

사용자가 로그인했는데 이미 사용자 세션이 있는 경우 그 사용자 세션은 새 SGD 서버로 전송되고 기존 세션은 종료됩니다. 이를 세션 그래빙(session grabbing) 또는 세션 이동이라고 합니다.

관리 콘솔에서 다음과 같이 사용자 세션을 나열할 수 있습니다.

  • 탐색 보기의 세션 탭은 어레이의 모든 SGD 서버에서 실행 중인 사용자 세션을 모두 표시합니다.

  • SGD 서버의 사용자 세션 탭은 해당 서버에서 호스팅하는 사용자 세션을 모두 표시합니다.

  • 사용자 프로필의 사용자 세션 탭은 그 사용자 프로필과 연결된 사용자 세션을 모두 표시합니다.

세션 탭 및 사용자 세션 탭에서 사용자 세션을 선택하고 끝낼 수 있습니다. 사용자 세션 탭에서는 SGD 클라이언트가 감지하는 클라이언트 장치 관련 정보와 같이 사용자 세션에 대한 추가 정보를 볼 수 있습니다.

명령줄에서 tarantella webtopsession 명령을 사용하여 사용자 세션을 나열하고 끝냅니다.

응용 프로그램 세션

응용 프로그램 세션은 사용자가 응용 프로그램을 시작할 때 시작되고 응용 프로그램이 종료될 때 끝납니다. 각 응용 프로그램 세션은 SGD를 통해 현재 실행 중인 응용 프로그램에 해당됩니다. 응용 프로그램 세션은 실행 중이거나 일시 중지될 수 있습니다.

응용 프로그램 세션은 어레이의 모든 SGD 서버에서 호스팅할 수 있습니다. 사용자가 로그인한 같은 SGD 서버가 아닐 수도 있습니다.

관리 콘솔에서 다음과 같이 응용 프로그램 세션을 나열할 수 있습니다.

  • SGD 서버의 응용 프로그램 세션 탭은 해당 서버에서 호스팅하는 응용 프로그램 세션을 모두 표시합니다.

  • 사용자 프로필의 응용 프로그램 세션 탭은 그 사용자 프로필과 연결된 응용 프로그램 세션을 모두 표시합니다.

  • 응용 프로그램 서버의 응용 프로그램 세션 탭은 해당 응용 프로그램 서버에서 실행 중인 응용 프로그램을 모두 보여 줍니다.

응용 프로그램 세션 탭에서 응용 프로그램 세션의 추가 정보를 볼 수 있습니다. 또한 응용 프로그램 세션을 끝내고 섀도우 복사할 수 있습니다. 섀도우 복사를 통해 해당 사용자와 함께 응용 프로그램을 보고 동시에 상호 작용합니다.



주 - Windows 응용 프로그램 및 X 응용 프로그램만 섀도우 복사할 수 있으며, 응용 프로그램 세션이 일시 중지 상태가 아니어야 합니다.



명령줄에서 tarantella emulatorsession 명령을 사용하여 응용 프로그램 세션을 나열하고 끝냅니다.


SGD 제어

명령줄에서 SGD를 제어하려면, tarantella start, tarantella stoptarantella restart 명령을 사용합니다.

다음 명령을 사용하여 SGD 서버와 SGD 웹 서버를 함께 제어합니다.

다음과 같이 tarantella start, tarantella stop, tarantella restart 명령의 하위 명령을 이용하면 SGD의 개별 구성요소를 제어할 수 있습니다.

Sun Secure Global Desktop 4.41 Administration Guide에는 tarantella stop, tarantella start, tarantella restart 명령에 사용할 수 있는 하위 명령과 옵션이 자세히 설명되어 있습니다.

SGD Enhancement Module 제어

이 절에서는 SGD Enhancement Module 제어 방법에 대해 설명합니다.

Microsoft Windows용 SGD Enhancement Module 제어

Windows용 SGD Enhancement Module을 설치할 때 로드 균형 조정 서비스가 바로 시작됩니다. 또한 Windows 호스트를 재부팅할 때마다 로드 균형 조정 서비스가 자동으로 시작됩니다.

procedure icon  로드 균형 조정 서비스를 수동으로 제어하는 방법

다음 절차를 사용하여 Windows 호스트에서 로드 균형 조정 서비스를 수동으로 중지 및 시작합니다.

  1. 관리 권한을 가진 사용자로 Windows 호스트에 로그인합니다.

  2. Windows 제어판에서 관리 도구를 클릭합니다.

  3. 컴퓨터 관리를 클릭합니다.

  4. 트리에서 서비스 및 응용 프로그램을 확장합니다.

  5. 서비스를 클릭합니다.

  6. Tarantella Load Balancing Service를 두 번 클릭합니다.

  7. 중지 또는 시작을 클릭하여 해당 서비스를 중지하거나 시작합니다.

UNIX 및 Linux 플랫폼용 SGD Enhancement Module 제어

UNIX 및 Linux 플랫폼용 SGD Enhancement Module을 설치할 경우, 로드 균형 조정 및 UNIX 오디오 프로세스가 바로 시작됩니다. 추가 구성이 필요하기 때문에 클라이언트 드라이브 매핑 프로세스는 수동으로 시작되어야 합니다.

호스트를 재부팅할 때마다 모든 Enhancement Module 프로세스가 자동으로 시작됩니다.

UNIX 및 Linux 플랫폼에서 tem 명령을 사용하여 Enhancement Module 프로세스를 수동으로 제어할 수 있습니다. tem 명령은 install-dir/bin 디렉토리에 설치된 스크립트입니다. 기본적으로 install-dir/opt/tta_tem입니다. 이 스크립트가 표준 PATH에 없기 때문에 명령을 실행할 때마다 전체 경로를 사용하거나 명령을 실행하기 전에 경로를 /opt/tta_tem/bin으로 변경해야 합니다. 또는 다음을 수행하십시오.

  • /opt/tta_tem/bin을 PATH에 추가합니다. 예를 들어 다음과 같습니다.

    PATH=$PATH:/opt/tarantella/bin ; export PATH

  • 별칭을 생성합니다. 예를 들면 다음과 같습니다.

    alias t=/opt/tarantella/bin/tarantella

수퍼유저(루트)로 다음 명령을 실행하여 Enhancement Module 프로세스를 수동으로 제어합니다.

  • tem start - 로드 균형 조정 프로세스를 시작합니다.

  • tem stop - 로드 균형 조정 프로세스를 중지합니다.

  • tem startcdm - CDM 프로세스를 시작합니다.

  • tem stopcdm - CDM 프로세스를 중지합니다.

  • tem startaudio - UNIX 플랫폼 오디오 프로세스를 시작합니다.

  • tem stopaudio - UNIX 플랫폼 오디오 프로세스를 중지합니다.

Enhancement Module에서 다양한 모듈의 상태를 표시하려면 tem status 명령을 사용합니다.


SGD 네트워크 아키텍처

SGD는 3계층 네트워크 아키텍처 모델을 바탕으로 제작되었으며, 각 계층은 다음과 같습니다.

같은 호스트에 서로 다른 계층이 존재할 수 있습니다. 예를 들어 UNIX 플랫폼 호스트 하나가 SGD 서버와 응용 프로그램 서버로 기능할 수 있으나 각 계층은 논리적으로 독립성을 유지합니다.

클라이언트 장치

제1계층에는 클라이언트 장치가 들어 있습니다. 클라이언트 장치는 브라우저와 SGD 클라이언트를 이용하여 SGD와 통신할 수 있는 하드웨어를 말합니다.

브라우저는 제2계층의 SGD 웹 서버와 통신하고 사용자에게 웹탑을 표시합니다.

SGD 클라이언트는 제2계층의 SGD 서버와 통신하여 사용자가 실행하는 응용 프로그램을 표시합니다.

AIP(Adaptive Internet Protocol)를 통해 제1계층과 제2계층 사이의 네트워크 사용을 최적화합니다.

SGD 서버

제2계층에는 제1계층과 제3계층 사이의 게이트웨이로 기능하는 SGD 서버가 있습니다. 이 계층에서는 SGD 서버가 하나이거나, 또는 여러 SGD 서버가 하나의 어레이를 형성할 수 있습니다.

SGD 서버는 다음과 같은 작업을 담당합니다.

응용 프로그램 서버

제3계층에는 사용자의 응용 프로그램을 실행하는 응용 프로그램 서버가 있습니다.

사용자가 웹탑에서 링크를 클릭하면, SGD는 해당 응용 프로그램을 적절한 응용 프로그램 서버에서 실행합니다. 응용 프로그램의 출력은 SGD 서버에 의해 응용 프로그램 서버에서 클라이언트 장치로 리디렉션됩니다.

사용자가 특정 응용 프로그램을 SGD에 알려줄 때는 그 응용 프로그램을 실행할 수 있는 모든 응용 프로그램 서버에 관한 정보를 포함하게 됩니다. SGD는 응용 프로그램 서버 사이의 로드 균형을 조정합니다.


다음 단계

기본적으로 SGD는 30일 평가 모드로 설치됩니다. 평가 기간 동안에는 다음 제한사항이 적용됩니다.

30일 후에는 사용자가 SGD 서버에 로그인할 수 없습니다.

SGD를 계속 사용하려면 사용권 키를 추가해야 합니다. 다음의 경우에 사용권 키를 추가할 수 있습니다.

사용자에게 전달해야 하는 사항

다음은 SGD의 사용을 지원할 때 반드시 필요한 정보입니다.

추가 도움말을 구할 수 있는 위치

웹탑에서 도움말을 클릭하면 Sun Secure Global Desktop 4.41 Administration Guide가 표시됩니다. 이는 SGD 구성 및 실행을 위한 온라인 문서입니다. 온라인 도움말은 관리 콘솔에서도 사용할 수 있습니다.

HTML(Hypertext Markup Language) 및 PDF(Portable Document Format) 형식의 설명서도 아래에서 이용할 수 있습니다.

또한 Sun Developer Network (http://forum.java.sun.com/forum.jspa?forumID=815)의 SGD 포럼에서 기술 문제에 대한 의견을 나눌 수 있습니다.