1

새로운 기능 및 변경 사항

본 장에서는 Sun SGD(Secure Global Desktop)의 버전 4.40, 4.41 및 4.31의 새로운 기능 및 변경 사항에 대해 설명합니다.

이 장에서는 다음 항목들을 다룹니다.


버전 4.41의 새로운 기능

이 절에서는 SGD 버전 4.41 릴리스에서 새로 도입된 기능을 설명합니다.

SGD 서버 보안을 위한 새로운 명령

SGD 관리자는 이제 tarantella 명령 한 가지만으로 SGD 서버의 보안을 자동으로 구성할 수 있습니다. 다음과 같은 명령이 제공됩니다.

tarantella security enable 명령은 다음과 같은 구성 작업을 수행합니다.

이러한 명령에 대해서는 다음과 같은 제한 사항이 적용됩니다.

Sun Secure Global Desktop 4.41 Administration Guide에는 tarantella security enabletarantella security disable 명령이 자세히 설명되어 있습니다.

키오스크 모드 응용 프로그램을 위한 풀다운 헤더

새로운 속성(--allowkioskescape)을 이용하면 키오스크 모드에서 실행되는 Windows 응용 프로그램과 X 응용 프로그램에 풀다운 헤더를 활성화할 수 있습니다.

풀다운 헤더에는 응용 프로그램 창 닫기 및 최소화 아이콘이 포함되어 있습니다.

이 속성이 활성화된 경우 응용 프로그램 창 상단으로 마우스를 옮기면 풀다운 헤더가 표시됩니다.

Windows 응용 프로그램 또는 X 응용 프로그램 객체에 대한 속성을 구성하면 풀다운 헤더를 활성화 또는 비활성화할 수 있습니다. 예를 들면 다음과 같습니다.


$ tarantella object edit \ 
--name "o=applications/cn=IndigoProject" --allowkioskescape true



주 - 현재 이 속성은 명령줄을 통해서만 구성할 수 있습니다.



서비스 태그 지원

SGD 버전 4.41은 Sun 서비스 태그를 지원합니다. SGD 호스트에 Sun 서비스 태그 소프트웨어가 있으면, SGD 설치 과정에서 새로운 서비스 태그가 자동으로 생성, 등록됩니다.

서비스 태그 등록 시도는 tarantella start 명령을 실행할 때마다 성공할 때까지 이루어지며, 성공한 후에는 다시 등록을 시도하지 않습니다. 즉, 현재 SGD를 설치할 때 서비스 태그 소프트웨어가 없더라도 나중에 SGD 호스트에 서비스 태그 소프트웨어를 설치하면 등록이 이루어지게 됩니다.

Sun 서비스 태그에 대한 자세한 사항은 http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp 페이지를 참고하십시오.

Active Directory 인증 로그 필터

새로운 server/ad 로그 필터를 이용하면 Active Directory 인증과 관련된 오류를 기록할 수 있습니다.

예를 들어 Active Directory 사용자가 SGD에 로그인하지 못하는 이유를 알아내는 데 이 로그 필터를 사용할 수 있습니다.

클라이언트 인증서를 사용하지 않는 Active Directory SSL 보안

SGD 버전 4.41에서는 Active Directory 서버에 연결할 때 클라이언트 인증서가 없어도 SSL(Secure Sockets Layer) 보안을 사용할 수 있습니다. 이것은 클라이언트 인증서를 요구하지 않거나 클라이언트 인증서를 사용할 수 없는 환경에서도 SGD 서버가 보안 요건을 충족할 수 있다는 뜻입니다.

Sun Secure Global Desktop 4.41 Administration Guide에는 이 기능을 구성하는 방법이 자세히 설명되어 있습니다.


버전 4.40의 새로운 기능

이 절에서는 SGD 버전 4.40 릴리스에서 새로 도입된 기능을 설명합니다.

SGD 관리 콘솔

SGD 관리 도구, Object Manager, Array Manager, Configuration Wizard, Session Manager가 SGD 관리 콘솔로 대체되었습니다. SGD 관리 콘솔은 웹 응용 프로그램입니다. 관리 콘솔은 SGD 관리자가 SGD를 구성하는 데 사용합니다.

관리 콘솔은 SGD가 지원하는 영어, 프랑스어, 일본어, 한국어, 중국어 간체, 중국어 번체 등의 언어로 현지화되어 있습니다.

관리 콘솔을 사용하려면 사용 중인 브라우저에서 JavaScript가 활성화되어 있어야 합니다.

가능한 경우 SGD 어레이의 기본 서버에서 관리 콘솔을 실행하십시오. 새 객체 작성, 객체 속성 편집과 같은 일부 작업은 기본 서버에서 수행하는 것이 가장 좋습니다. 이런 작업을 보조 서버에서 수행하면 기본 서버가 실행 중이지 않은 경우 변경 사항이 구현되지 않습니다.



주 - SGD 배포에는 관리 콘솔에 대한 웹 아카이브(WAR) 파일인 sgdadmin.war이 포함되어 있습니다. 이 파일을 사용하여 다른 웹 응용 프로그램 서버에 관리 콘솔을 배포하는 기능은 지원되지 않습니다.



다음 방법 중 하나로 관리 콘솔을 시작할 수 있습니다.

관리 콘솔에 대한 자세한 설명은 Sun Secure Global Desktop 4.41 Administration Guide를 참조하십시오.

용어 변경 사항

관리 콘솔은 이전 SGD 릴리스와 비교하여 다른 용어를 사용합니다.

다음 표에는 버전 4.31에 사용된 몇 가지 일반적인 용어와 관리 콘솔에서 해당 용어가 어떻게 사용되는지가 나열되어 있습니다.


SGD 버전 4.31 관리 콘솔
어레이 구성원 SGD 서버
브라우저 기반 웹탑 웹탑
에뮬레이터 세션 응용 프로그램 세션
ENS(Enterprise Naming Scheme) 로컬 저장소
ENS 해당 이름 사용자 프로파일
정규화된 이름 사용자 ID
호스트 응용 프로그램 서버
지능형 어레이 경로 지정 로드 균형 조정 그룹
로그인 권한 시스템 인증
로그인 프로파일 사용자 프로파일
개인 객체 사용자 프로파일 객체
TFN(Tarantella Federated Naming) 사용되지 않음
웹탑 세션 사용자 세션

속성 이름 변경 사항

관리 콘솔에서 일부 속성 이름이 변경되었습니다. Sun Secure Global Desktop 4.41 Administration Guide에는 Object Manager 및 Array Manager에서 사용되는 이전 속성 이름과 관리 콘솔에서 사용되는 속성 이름이 수록되어 있습니다.

My Desktop URL

My Desktop URL(Uniform Resource Locator)을 사용하면 웹탑을 표시하지 않고도 로그인하여 전체 화면 데스크탑을 표시할 수 있습니다.

My Desktop URL을 사용하려면 사용자에게 My Desktop(cn=My Desktop)이라는 응용 프로그램 객체를 할당해야 합니다. SGD를 설치하면 이 객체는 자동으로 생성됩니다. 기본적으로 이 객체는 SGD 서버에서 사용할 수 있는 기본 데스크탑 응용 프로그램(예: Sun Java Desktop System)을 실행하도록 구성됩니다. 이 객체를 재구성하여 원하는 응용 프로그램을 실행할 수 있지만 이 객체는 전체 화면 데스크탑 응용 프로그램에서 가장 잘 작동합니다. 사용자가 다른 데스크탑 응용 프로그램을 원하는 경우 필요한 만큼 추가 My Desktop 객체를 생성할 수 있습니다. 그러나 사용자에게는 My Desktop 응용 프로그램을 하나만 할당해야 합니다.



주 - 사용자에게 응용 프로그램을 여러 개 할당할 수 있지만 My Desktop URL은 사용자에게 My Desktop 응용 프로그램에 대한 액세스만 부여합니다.



My Desktop URL은 http://server.example.com/sgd/mydesktop이며, 여기서 server.example.com은 SGD 서버의 이름입니다. 이 URL은 SGD 로그인 페이지를 표시합니다. 사용자가 로그인하면 데스크탑 세션이 표시되고 웹 브라우저가 닫힐 수 있습니다.



주 - 데스크탑 응용 프로그램을 일시 중지하거나 재개할 수는 없습니다. 사용자는 정상적으로 데스크탑 응용 프로그램에서 로그아웃해야 합니다.



로밍 프로파일 지원

Microsoft Windows 클라이언트 장치 사용자는 로밍 사용자 프로파일을 가질 수 있습니다. 로밍 사용자 프로파일은 사용자가 어떤 Microsoft Windows 컴퓨터를 사용하는지에 관계없이 동일한 작업 환경을 제공합니다. Microsoft Windows 사용자가 로밍 사용자 프로파일을 갖고 있는 경우 SGD 클라이언트 프로파일은 다음과 같이 자동 조정됩니다.

다음 SGD 클라이언트 프로파일 설정은 사용자의 로밍 프로파일 위치에 저장됩니다.


클라이언트 프로파일 설정 로밍 프로파일 항목
로그인 URL <url>
응용 프로그램을 시작 메뉴에 추가 <mode>
자동 클라이언트 로그인 <autologin>

<AT>

시스템 로그인에 연결 <autostart>
연결 실패 <reconnect mode>

<reconnect_attempts>

<reconnect_interval>


유휴 사용자 세션의 자동 시간 초과

이제 SGD 관리자가 유휴 사용자 세션에 대한 자동 시간 초과를 구성할 수 있습니다.

지정된 시간 동안 응용 프로그램 세션이나 웹탑 활동이 없는 경우 시간 초과를 이용하여 사용자 세션을 일시 중지할 수 있습니다. 시간 초과는 어레이의 모든 SGD 서버에 적용됩니다.

시간 초과는 명령줄에서만 구성할 수 있으며 관리 콘솔에서는 시간 초과 값을 편집할 수 없습니다.

다음 명령줄을 사용하여 시간 초과를 구성합니다.


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

secs를 초 단위의 시간 초과 값으로 바꿉니다.

0으로 설정하면 사용자 세션 유휴 시간 초과 기능이 꺼지며 이 값이 기본 설정입니다.

다음 예에서 사용자 세션은 1800초(30분) 동안 활동이 없는 경우 일시 중지됩니다.


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout 1800

네트워크 주소 지정을 위한 넷마스크 필터

이제 다음 속성을 설정하는 경우 쉽게 넷마스크 필터를 지정할 수 있습니다.

넷마스크 필터의 형식은 v.w.x.y/z입니다. 이전 "와일드카드" 유형 필터도 계속 지원됩니다.

다음 예에서는 넷마스크 필터를 사용하여 외부 DNS 이름을 지정합니다.


$ tarantella config edit ‐‐server-dns-external \
 "192.168.55.0/24:boston.indigo-insurance.com"

창 관리 키

새로운 창 관리 키(--remotewindowkeys) 속성을 다음 객체 유형에 사용할 수 있습니다.

이 속성을 사용하면 창 관리를 처리하는 키보드 단축키를 원격 세션으로 전송하거나 로컬로 작동할 수 있습니다. 이 설정은 응용 프로그램에 키오스크 모드의 창 유형 설정이 있는 경우에만 유효합니다.

이 속성이 활성화되어 있을 때 키오스크 모드를 종료하려면 Alt-Ctrl-Shift-스페이스바 키 시퀀스를 사용하십시오. 이렇게 하면 로컬 데스크탑의 키오스크 세션이 최소화됩니다.

이제 기본적으로 Windows 키는 SGD Windows 터미널 서비스 세션에서 활성화됩니다. SGD 터미널 서비스 클라이언트(ttatsc) -windowskey 옵션의 기본 설정은 on입니다. Windows 응용 프로그램 객체의 프로토콜 인수(--protoargs) 속성을 이용하면 이 옵션을 변경할 수 있습니다.

Solaris 10 OS Trusted Extension 지원

SGD는 Solaris 10 OS Trusted Extension에서 실행되며 다음과 같은 제한 사항이 있습니다.

암호 및 토큰의 전역 관리

관리 콘솔을 사용하여 모든 SGD 사용자에 대한 암호 및 토큰을 전역적으로 관리할 수 있습니다.

이제 사용자 ID 또는 사용자 프로파일을 기준으로 암호와 토큰을 관리할 수 있습니다. 이전의 Object Manager 관리 도구에서는 사용자 프로파일별 암호 및 토큰 관리만 지원했습니다.

서버 인증서에 대한 주제 대체 이름

SGD 서버에 여러 DNS 이름이 있는 경우 예를 들어 방화벽 내부 및 외부에 각기 다른 이름으로 알려진 경우 CSR(Certificate Signing Request)이 생성될 때 추가 DNS 이름을 주제 대체 이름(subject alternative name)으로 지정할 수 있습니다. 이 경우 사용자는 둘 이상의 DNS 이름을 서버 인증서와 연결할 수 있습니다.

이제 tarantella security certrequest 명령은 CSR을 생성할 때 주제 대체 이름을 입력하라는 프롬프트를 표시합니다.

인증서에 대한 주제 대체 이름은 tarantella security certinfo 명령을 사용하여 표시할 수 있습니다.

표준 시간대 맵 파일 속성

새로운 표준 시간대 맵 파일 속성(--xpe-tzmapfile)을 사용할 수 있습니다.

이 속성을 이용하면 UNIX 클라이언트 장치와 Microsoft Windows 응용 프로그램 서버 표준 시간대 이름 간의 매핑을 포함하는 파일을 지정할 수 있습니다. 이 속성은 어레이의 모든 SGD 서버에 적용됩니다.

Windows 터미널 서비스용 세션 디렉토리

SGD 버전 4.40.917부터는 Microsoft Windows Server 2003에서 실행되는 Windows 터미널 서비스 세션용 세션 디렉토리를 지원합니다.

세션 디렉토리는 Windows 응용 프로그램의 세션 재개를 처리하는 데 SGD 대신 사용할 수 있습니다. 세션 디렉토리는 실행되는 세션, 해당 세션을 실행하는 사용자 및 해당 세션이 실행되는 Windows 응용 프로그램 서버 등을 기록하는 데이터베이스입니다.

세션 디렉토리를 사용하면 SGD 사용자가 자신의 Windows 세션에 자동으로 다시 연결할 수 있습니다.


버전 4.31의 새로운 기능

이 절에서는 SGD 버전 4.31 릴리스에서 새로 도입된 기능들을 설명합니다.

X 응용 프로그램에서 오디오 지원

이제 SGD 관리자는 SGD를 사용하여 액세스하는 X 응용 프로그램의 오디오를 활성화할 수 있습니다.

X 응용 프로그램에서 오디오를 들으려면 다음 조건을 만족해야 합니다.

UNIX 오디오 모듈에는 OSS 오디오 드라이버 에뮬레이터가 포함됩니다. 오디오 드라이버 에뮬레이터는 SGD Enhancement Module의 UNIX 오디오 모듈을 설치할 때 커널에 설치됩니다.



주 - UNIX 오디오 모듈에 오디오 드라이버 에뮬레이터가 포함되므로 응용 프로그램 서버에는 사실상 사운드 카드가 별도로 필요하지 않습니다.



일부 X 응용 프로그램은 오디오 출력을 위해 /dev/audio 또는 /dev/dsp 장치를 사용하기 위해 하드 코딩됩니다. X 응용 프로그램에서 SGD 오디오 장치를 사용하도록 만드는 SGD 오디오 리디렉션 라이브러리를 활성화하는 오디오 �Ƶ���º« �Û¿Ã�Í�Ø�Æ(--unixaudiopreload) 속성이 X 응용 프로그램 객체에 새롭게 추가되었습니다.

Microsoft Windows Vista에서 원격 데스크탑 지원

Microsoft Windows Vista에는 Microsoft RDP(Remote Desktop Protocol)를 사용하는 컴퓨터에 액세스하도록 허용하는 원격 데스크탑 기능이 포함되어 있습니다. 이제 SGD 및 원격 데스크탑을 사용하여 사무실 밖에서 사무실 PC에 액세스할 수 있습니다. 전체 Windows 데스크탑 세션만 지원됩니다.

Microsoft Windows Vista 클라이언트 장치에 SGD Enhancement Module을 설치하여 클라이언트 드라이브 매핑에 대한 지원을 제공할 수도 있습니다. 고급 로드 균형 조정 및 심리스 윈도우즈(seamless windows)은 지원되지 않습니다.

SSH 클라이언트 설정

다음 객체 유형에 대한 새로운 SSH 인수(--ssharguments) 속성이 있습니다.

응용 프로그램에 대한 연결 방법이 SSH인 경우 이 속성으로 SSH 클라이언트에 대한 명령줄 인수를 지정할 수 있습니다.


버전 4.41의 변경 사항

이 절에서는 SGD 버전 4.40 릴리스 이후 변경 사항에 대해 설명합니다.

지원되는 플랫폼에 대한 변경 사항

SGD 지원 플랫폼이 다음과 같이 변경되었습니다.

이 릴리스의 지원 플랫폼에 대한 자세한 내용은 Sun Secure Global Desktop 4.41 설치 안내서를 참조하십시오.

SGD 서버 명령줄 변경 사항

SGD 서버 및 SGD 웹 서버 제어에 사용되는 명령이 변경되었습니다.

아래의 SGD 웹 서버 중지, 시작, 다시 시작 명령은 이제 사용되지 않습니다.

이러한 명령은 tarantella start, tarantella stop, tarantella restart 명령의 하위 명령으로 구현됩니다.

이전 릴리스의 경우 tarantella start, tarantella stoptarantella restart 명령은 SGD 서버를 제어했습니다. 이제 이 명령은 기본적으로 SGD 서버와 SGD 웹 서버를 모두 제어합니다.

tarantella start, tarantella stoptarantella restart 명령의 새로운 하위 명령을 이용하면 SGD 서버 또는 하나 이상의 SGD 웹 서버 구성 요소를 시작, 중지 또는 다시 시작을 할 수 있도록 선택할 수 있습니다.

아래 표에는 명령줄의 주요 변경 사항이 요약되어 있습니다.


버전 4.40의 명령 버전 4.41의 명령
tarantella webserver start tarantella start webserver
tarantella webserver stop tarantella stop webserver
tarantella webserver restart tarantella restart webserver
tarantella start tarantella start sgd
tarantella stop tarantella stop sgd
tarantella restart tarantella restart sgd

수정된 명령에 대한 자세한 설명은 Sun Secure Global Desktop 4.41 Administration Guide를 참조하십시오.

SGD 웹 서버 구성 요소 버전의 변경 사항

SGD 웹 서버가 이제 Apache 버전 2를 사용합니다. 아래 표에는 SGD 웹 서버 구성 요소의 버전 정보가 나와 있습니다.


구성 요소 버전
Apache HTTP 서버 2.2.8
OpenSSL 0.9.8g
mod_jk 1.2.25
Apache Jakarta Tomcat 5.0.28
Apache Axis 1.2

JDK 버전 변경

이제 SGD에는 JDKtrademark 1.6.0_05 버전이 함께 설치됩니다.

My Desktop 링크

SGD 웹 서버 시작 페이지에는 My Desktop 링크가 포함됩니다. SGD 웹 서버 시작 페이지는 http://server.example.com에 있으며, 여기서 server.example.com은 SGD 서버의 이름입니다.

My Desktop 링크를 이용하면 웹탑을 표시하지 않고도 로그인하여 전체 화면 데스크탑을 표시할 수 있습니다. 자세한 내용은 My Desktop URL을 참조하십시오.

My Desktop 링크를 사용하면 My Desktop URL을 지정하지 않아도 됩니다. My Desktop URL은 http://server.example.com/sgd/mydesktop입니다.

tarantella security starttarantella security stop 명령의 변경 사항

tarantella security starttarantella security stop 명령에서 --array--server 옵션이 없어졌습니다.

이것은 tarantella security starttarantella security stop 명령을 명령이 수행되는 SGD 서버의 보안 구성에만 사용할 수 있다는 것을 의미합니다.

tarantella status 명령의 변경 사항

어레이에 문제가 있을 경우 이제는 tarantella status 명령을 이용하여 어레이 구성에 관한 더 자세한 정보를 얻을 수 있습니다. 이 정보는 어레이 문제의 진단과 수정에 활용할 수 있습니다.

어레이 내부 보안 통신 활성화

이전 릴리스의 경우 어레이 내부 보안 통신을 활성화하려면 해당 어레이에 속한 보조 SGD 서버에서 tarantella array join 명령을 실행했습니다.

SGD 4.41 릴리스의 경우 어레이 내부 보안 통신을 사용하는 경우 해당 어레이의 기본 SGD 서버에서 tarantella array join 명령을 실행해야 합니다.

SGD 서버 인증서 교체

SGD 4.41 릴리스에서는 기존의 SGD 서버 인증서에 영향을 미치지 않고 새로운 CSR(Certificate Signing Request)을 생성할 수 있습니다.

따라서, 예를 들어 원본 인증서의 만료 시점이 다가올 경우 SGD 서버 인증서를 교체할 수 있습니다.

tarantella security certrequest 명령을 사용하여 CSR을 생성할 경우 개인 키는 /opt/tarantella/var/tsp/key.pending.pem 파일에 저장됩니다.

tarantella array 명령의 향상된 성능

tarantella array 명령의 성능이 향상되었습니다. SGD 서버 어레이 구성 프로세스가 이전 릴리스에 비해 빨라졌습니다.


버전 4.40의 변경 사항

이 절에서는 SGD 버전 4.31 릴리스 이후 변경 사항에 대해 설명합니다.

기존의 일반 클라이언트 지원 종료

SGD 버전 4.31은 Java 기술 클라이언트, SGD Native 클라이언트 및 일반 웹탑을 포함하는 마지막 릴리스입니다. 4.40 릴리스에는 이러한 클라이언트가 포함되어 있지 않습니다.

이 변경에 따라 SGD의 이 릴리스에서는 응용 프로그램을 웹 브라우저 창에 표시되도록 구성할 수 없습니다. 창 유형 속성(--displayusing)에 대한 webtopnewbrowser 옵션은 제거되었습니다.

로그인 및 인증 시퀀스

서비스 거부 공격을 방지하기 위한 보안 조치로 인해 SGD에 로그인하는 이벤트 시퀀스가 다음과 같이 변경되었습니다.

SGD 클라이언트 시작은 데스크탑 작업 표시줄에 아이콘으로 표시됩니다. SGD 로그인에 대한 자세한 설명은 Sun Secure Global Desktop 4.41 설치 안내서를 참조하십시오.

클라이언트 IP 주소를 바탕으로 SGD로의 연결을 더 이상 거부할 수 없습니다.

서버 인증서 및 여러 외부 DNS 이름

이전 릴리스에서는 --tarantella-config-ssldaemon-certificates 속성을 사용하여 X.509 인증서를 SGD 서버에 대한 외부 DNS 이름과 연결했습니다.

이 속성은 더 이상 지원되지 않습니다. 이 릴리스에서는 CSR을 생성할 때 외부 DNS 이름을 주제 대체 이름으로 지정할 수 있습니다.

자세한 내용은 서버 인증서에 대한 주제 대체 이름을 참조하십시오.

웹 서비스 변경 사항

이 릴리스에 구현된 웹 서비스 변경 사항은 다음과 같습니다.

인증 모델 변경 사항

4.31 릴리스에서 startSessionauthenticateSession 메소드는 사용자 세션을 인증하는 데 사용되었습니다.

4.40 릴리스에서는 사용자 세션 생성 및 인증 기능이 단일 메소드인 authenticate로 결합되었습니다.

startSessionauthenticateSession 메소드는 4.40 릴리스에서 사용할 수 없습니다.

메소드 이름 변경

4.31 릴리스에는 몇 가지 오버로드 메소드가 포함되어 있었고 이러한 메소드들은 매개 변수의 숫자와 유형으로 구별했습니다. 4.40 릴리스에서는 이러한 오버로드 메소드의 이름이 모두 변경되었습니다. setSessionIdentity 메소드에 대한 필수 매개 변수도 변경되었습니다.

다음 표에 이 릴리스에 대한 메소드 이름 변경 사항이 나열되어 있습니다.


인터페이스 이름 버전 4.31의 메소드 이름 버전 4.40의 메소드 이름
ITarantellaDatastore modify(String, String, String[]) modifyReplace (String, String, String[])
ITarantellaEvent adminSendClientSideMessage (String, String, String, String, String) adminBroadcastClientSideMessage (String, String, String, String, String)
ITarantellaExternalAuth setSessionIdentity (String, String) setSessionIdentity (String, String, String)
ITarantellaPrint printJobs(String) printAllJobs(String)
ITarantellaWebtopSession authenticateSession(String, String, String) authenticate(String, String, String, String)
ITarantellaWebtopSession authenticateSession(String, String, String, Item[], Item[]) authenticateExt(String, String, String, String, Item[], Item[])
ITarantellaWebtopSession setTCCConfiguration (String, String, String, String, String, Item[]) setTCCConfigurationOverrides (String, String, String, String, String, Item[])
ITarantellaWebtopSession startSession(*) 해당 메소드 없음

새로운 웹 서비스 작업

다음 표에는 새로운 웹 서비스 작업이 나열되어 있습니다.


인터페이스 이름 메소드 이름 설명
ITarantellaDatastore deleteObjects

searchEnd

searchNext

searchStart

SGD 데이터 저장소에서 일부 객체를 삭제합니다.

특정 검색에 대해 서버 자원을 해제합니다.

검색 결과의 다음 서브세트를 검색합니다.

결과 서브세트를 반환하는 데이터 저장소 검색을 시작합니다.

ITarantellaEmulatorSession adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

endSessions

검색에서 반환할 일치하는 응용 프로그램 세션 수를 계산합니다.

특정 검색에 대해 서버 자원을 해제합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.

여러 응용 프로그램 세션을 종료합니다.

ITarantellaPrint adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

검색에서 반환할 일치하는 인쇄 작업 수를 계산합니다.

특정 검색에 대해 서버 자원을 해제합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.

ITarantellaWebtopSession associateTCC

authenticate

authenticateExt

createView

adminEndSessions

adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

사용자 세션을 기존 SGD 클라이언트 연결과 연결합니다.

사용자 세션을 인증합니다.

사용자 세션을 인증합니다.

기존 사용자 세션의 새 뷰를 생성합니다.

여러 사용자 세션을 종료합니다.

검색에서 반환할 일치하는 사용자 세션 수를 계산합니다.

특정 검색에 대해 서버 자원을 해제합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.

ITarantellaUtility searchEnd

searchNext

searchStart

특정 검색에 대해 서버 자원을 해제합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.


문서/리터럴 SOAP 메시지 인코딩

SGD 웹 서비스에 사용되는 SOAP 메시지 인코딩 형식이 RPC/Encoded에서 Document/Literal로 변경되었습니다.

SGD 웹 서비스를 나열하려면 http://server.example.com/axis/services(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오. wsdl 링크를 눌러 SGD 웹 서비스에 대한 WSDL(Web Services Description Language) 목록을 확인하십시오.

웹 서비스의 RPC/인코딩 버전에 대한 WSDL 목록은 이 페이지에 포함되어 있습니다. 자체 응용 프로그램을 개발할 때는 RPC/인코딩 버전을 사용하지 마십시오. 이 웹 서비스 버전들은 향후 릴리스에서 사용이 중단될 예정입니다.

장치 데이터 쿼리

adminLookupSession 작업을 수행하면 이제 장치 정보가 반환됩니다. 이 작업을 사용하면 --scottarawdevicedata--scottadeviceaccessibledata 장치 데이터 속성을 쿼리할 수 있습니다.

반환된 장치 정보는 진단 도구로 사용할 수 있습니다.

커버로스 캐시 비우기

tarantella cache 명령에 새로운 설정을 사용하여 SGD 서버에 대한 현재 커버로스 구성 설정을 새로 고칠 수 있습니다.

새 옵션인 krb5config는 다음과 같이 사용할 수 있습니다.


$ tarantella cache --flush krb5config

이 설정을 사용하면 서버를 다시 시작하지 않고도 SGD 서버에 대한 커버로스 구성을 업데이트할 수 있습니다. 이 기능은 Active Directory 인증에만 사용됩니다.

tem status 명령

SGD Enhancement Module 사용자의 경우 새 명령을 사용할 수 있습니다.

tem status 명령은 SGD 어레이에 대한 로드 균형 조정, UNIX 플랫폼 오디오, 클라이언트 드라이브 매핑 서비스의 상태 정보를 제공합니다. 명령은 설치된 모듈을 나열하고 해당 모듈이 실행 중인지 여부를 표시합니다.

기본적으로 Java 기술을 가정하지 않는 SGD 클라이언트

SGD 클라이언트는 Microsoft Windows 클라이언트 플랫폼에서 tcc 명령을 사용하거나 UNIX, Linux, Mac OS X 클라이언트 플랫폼에서 ttatcc 명령을 사용하여 명령줄에서 시작할 수 있습니다.

이 릴리스에서는 기본적으로 명령줄 또는 통합 모드에서 SGD 클라이언트를 시작할 때 클라이언트 장치에 Java 기술이 활성화되어 있지 않다고 가정합니다. tccttatcc 명령에 대한 새 -use-java 인수는 SGD 클라이언트가 Java 기술을 사용하도록 구성합니다.

이전 릴리스에서는 기본적으로 SGD 클라이언트가 Java 기술을 사용한다고 가정했습니다. tccttatcc 명령에 대해 -no-java 인수를 사용하여 이런 동작을 무시했습니다. 이 인수는 이제 사용되지 않습니다.

tccttatcc 명령에 사용할 수 있는 인수는 Sun Secure Global Desktop 4.41 Administration Guide에 설명되어 있습니다.

SGD 클라이언트에서 클라이언트 장치 정보 기록

SGD 클라이언트는 이제 클라이언트 장치에 대한 정보를 기록합니다. 인쇄, 직렬 포트, 클라이언트 드라이브 매핑, 오디오, 스마트 카드 장치에 대한 장치 액세스 데이터 및 오류 메시지를 기록합니다.

클라이언트 장치 정보는 SGD 클라이언트 로그 파일에 작성되며 웹탑의 자세한 진단 페이지에 표시됩니다.

이름이 변경된 명령줄 인수

일부 속성 이름이 짧게 변경되었습니다. 이렇게 하여 명령줄에 해당 속성을 입력할 때 발생할 수 있는 오류를 방지할 수 있습니다. 다음 표에는 이름이 변경된 속성 이름이 나열되어 있습니다.


버전 4.31의 속성 이름 버전 4.40의 속성 이름
--tarantella-config-login-thirdparty-searchens --login-thirdparty-ens
--tarantella-config-login-thirdparty-allownonens --login-thirdparty-nonens
--tarantella-config-ldap-thirdpartyldapcandidate-useens --login-ldap-thirdparty-ens
--tarantella-config-ldap-thirdpartyldapcandidate-useprofile --login-ldap-thirdparty-profile
--tarantella-config-xpeconfig-timezonemapfile --xpe-tzmapfile

Windows NT 도메인 속성

Windows NT 도메인 속성의 이름이 도메인 이름으로 변경되었습니다. 이 속성은 응용 프로그램 서버 인증 프로세스에 사용할 도메인을 지정합니다.

이 속성을 포함하는 객체는 다음과 같습니다.

이름 변경된 PDF 프린터

SGD PDF 프린터의 이름이 다음과 같이 변경되었습니다.


릴리스 4.31의 프린터 이름 릴리스 4.40의 프린터 이름
범용 PDF 범용 PDF 프린터
로컬 PDF 파일로 인쇄 범용 PDF 뷰어

Window 종료 경고

응용 프로그램 객체가 독립 창의 창 유형 설정으로 구성된 경우 이제 응용 프로그램 창이 닫히면 경고 대화 상자가 표시됩니다. 대화 상자는 응용 프로그램 세션을 끝낼 것인지 확인하는 프롬프트를 표시합니다.

클라이언트 프로파일에서 SOCKS 프록시 제거

더 이상 SGD 클라이언트 프로파일을 사용하여 SOCKS 프록시 서버를 구성할 수 없습니다.

그러나 어레이 경로 지정 기능을 사용하여 SOCKS 프록시 서버를 구성할 수 있습니다. 다음 명령을 사용하십시오.


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

이 구성을 사용하면 IP 주소가 192.168.10으로 시작하는 클라이언트와 TCP 포트 8080의 taurus.indigo-insurance.com이 SOCKS 프록시 서버를 사용하여 연결됩니다.

관리자 웹탑에서 관리 도구 제거

Object Manager, Array Manager, Session Manager, Configuration Wizard 관리 도구는 관리자 웹탑에 더 이상 표시되지 않습니다. 이런 관리 도구들은 관리 콘솔이라고 하는 브라우저 기반 관리 도구로 대체되었습니다. 자세한 내용은 SGD 관리 콘솔을 참조하십시오.

Configuration Wizard는 예제 웹 응용 프로그램의 형태로 여전히 SGD 배포에 포함되어 있습니다. Configuration Wizard를 표시하려면 http://server.example.com/sgd/admin/configmgr/index.jsp(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오.

Session Manager는 예제 웹 응용 프로그램의 형태로 여전히 SGD 배포에 포함되어 있습니다. Session Manager를 표시하려면 http://server.example.com/sgd/admin/sessmgr/index.jsp(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오.

로그인 스크립트 변경 사항

/opt/tarantella/var/serverresources/expect 디렉토리에 있는 로그인 스크립트가 효율적으로 변경되었습니다. 일부 스크립트는 이름이 변경되었고 다른 스크립트는 병합되었습니다.

응용 프로그램 서버 인증에 SecurID를 사용하는 경우 이제 객체는 securid/unix.exp 스크립트 대신 securid.exp 스크립트를 사용합니다. 역호환성을 위해 securid/unix.exp 스크립트에서 새 securid.exp 스크립트로의 심볼릭 링크를 사용합니다.

로켈에 대한 입력 메소드 활성화

입력 메소드(IM)는 사용자의 키보드에 없는 문자와 기호를 입력할 수 있는 프로그램 또는 운영 체제 구성 요소입니다. Microsoft Windows 플랫폼에서는 IM을 입력 메소드 편집기(IME)라고 합니다.

응용 프로그램을 실행할 때 SGD는 TTA_PreferredLocale, TTA_HostLocale 또는 LANG(응용 프로그램 환경 재정의) 환경 변수가 IM을 필요로 하는 로켈로 설정되어 있는 경우 IM을 활성화합니다. IM을 필요로 하는 로켈은 IM_localeList 변수로 제어되며, 이 변수는 vars.exp 로그인 스크립트에 정의되어 있습니다.

기본적으로 IM은 모든 일본어, 한국어, 중국어 로켈에 대해 활성화되어 있습니다. 다른 로켈에서 IM을 활성화하려면 vars.exp를 편집하고 IM_localeList 변수에 로켈을 추가해야 합니다.

SGD 클라이언트 종료 시간 초과

SGD 클라이언트가 예상치 않게 종료되어 응용 프로그램이 중단되는 경우 20분의 추가 값을 다음 시간 초과에 추가합니다.


버전 4.31의 변경 사항

이 절에서는 SGD 버전 4.30 릴리스 이후 변경 사항에 대해 설명합니다.

Solaris x86 플랫폼에서 SecurID 인증

버전 4.31에서는 SGD가 Solaris x86 플랫폼에 설치된 경우 SecurID 인증을 사용할 수 있습니다.

통합 모드에서 여러 SGD 서비스에 대한 지원

버전 4.30에서 SGD 클라이언트가 통합 모드인 경우에는 하나의 SGD 서버에만 연결할 수 있습니다. 버전 4.31에서는 통합 모드가 여러 SGD 서버와 함께 사용될 수 있습니다. 데스크탑 시작 또는 실행 메뉴에는 각 SGD 서버에 대해 사용 가능한 로그인 링크가 있습니다.

어레이 경로

SGD에는 서버 측 SOCKS 프록시 서버를 구성하는 어레이 경로 기능이 있습니다. 다음의 명령을 사용하여 어레이 경로를 구성합니다.


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes route...

어레이 경로가 향상되어 이제는 연결 유형을 직접 구성할 수 있습니다. CTDIRECT를 연결 유형으로 사용하여 프록시 서버를 사용하지 않고 연결할 수 있는 클라이언트를 지정합니다.

다음은 어레이 경로 구성의 예입니다.


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.5.*:CTDIRECT:" \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

이 구성을 사용하여 IP 주소가 192.168.5로 시작하는 클라이언트와 직접 연결됩니다. IP 주소가 192.168.10으로 시작하는 클라이언트와 TCP 포트 8080의 taurus.indigo-insurance.com이 SOCKS 프록시 서버를 사용하여 연결됩니다.

SGD 시작 스크립트

버전 4.31에서는 SGD 서버가 재부팅될 때 SGD 서비스가 중지되고 시작하는 시작 스크립트의 이름이 변경되고 스크립트가 재구성됩니다. *Tarantella*TarantellaWebserver 스크립트가 이름이 *sun.com‐sgd‐base인 단일 스크립트로 교체됩니다. 이제 SGD Enhancement Module에 대한 *tem 스크립트의 이름은 *sun.com‐sgd‐em입니다.

신뢰할 수 없는 초기 연결 메시지

맨 처음 SGD 서버와 연결할 때 표시되는 신뢰할 수 없는 초기 연결 경고 메시지가 향상되었습니다. 이제 사용자는 이 메시지에서 서버 보안 인증서를 확인할 수 있습니다.