第 4 章 |
SGD 支持若干种用户身份验证机制。默认情况下,任何在 SGD 主机上具有帐户的用户都可以使用自己的 UNIX 或 Linux 系统用户名和密码登录到 SGD。
要使用 SGD,需要有 SGD Client 和一个受支持的浏览器。SGD Client 通常是在您登录时自动安装的。要执行自动安装,浏览器必须具有受支持的 Java Plug-in 工具,并且必须启用 Java 技术。如果您使用的是 Microsoft Windows Vista 平台上的 Internet Explorer,还必须在 Internet Explorer 的“安全设置”中将 SGD 服务器的统一资源定位器 (Uniform Resource Locator,URL) 添加到“受信任的站点”列表中。
如果您的浏览器没有启用 Java 技术,则您必须先手动安装 SGD Client,然后再连接到 SGD。请参见手动安装 SGD Client。
使用浏览器访问 http://server.example.com,其中 server.example.com 是 SGD 服务器的名称。
屏幕上将显示 SGD Web 服务器的欢迎页面,如图 4-1 所示。
屏幕上将显示 SGD 登录页面,如图 4-2 所示。
安装 SGD 时,SGD 会创建一个默认的 SGD 管理员,其用户名为 "Administrator"。此用户将使用主机上的 UNIX 或 Linux 系统超级用户的密码来进行验证。
在“用户名”字段中键入 "Administrator",在“密码”字段中键入超级用户 (root) 的密码。
如果屏幕上出现 Java 技术安全消息,请单击“运行”以安装 SGD Client。
屏幕上将显示“不可信的初始连接”消息。请参见图 4-3。
“不可信的初始连接”消息是一种安全措施,可以确保 SGD Client 仅连接到受信任的主机。该消息允许您在同意连接之前检查主机名和服务器证书详细信息。对于您连接的每台 SGD 服务器,该消息仅显示一次。
检查主机详细信息是否正确。如果正确,请单击“是”。如果不正确,请单击“否”。
屏幕上将显示 Administrator 用户的 Webtop,如图 4-4 所示。
SGD Client 图标将显示在任务栏中。请参见图 4-5。
Webtop 会列出通过 SGD 可以访问的应用程序和文档,包括 SGD 管理工具。
Webtop 会列出 SGD 安装程序在主机上发现的一些样例应用程序,以方便您开始使用 SGD。
要运行应用程序,请单击 Webtop 上的相应链接,如图 4-6 所示。
启动应用程序时,可能会要求您提供用户名和密码。这是要运行该应用程序的应用服务器的验证信息。可以安全地高速缓存这些详细信息,这样您就不必为每个应用服务器多次输入它们。
SGD 管理员可以配置应用程序的显示方式。某些应用程序可能全屏显示,没有任何窗口装饰控件;而其他应用程序可能位于行为方式与客户机设备上的窗口相同的窗口中。
应用程序运行时,Webtop 上该应用程序的名称前面会出现一个三角形,并且名称后面会出现一个用括号括起来的数字。会话工具栏也会出现在应用程序名称下面,如图 4-7 所示。
括号中的数字表示已启动的该应用程序的单独实例数目。SGD 管理员可以配置您能够同时运行的某个应用程序的实例数。
某些应用程序可以配置为一直运行,即使未显示也是如此。它们是“可恢复的”应用程序。要关闭应用程序窗口而不结束应用程序,可以暂停应用程序。要再次显示该窗口并开始使用应用程序,可以恢复应用程序。
每个运行的应用程序实例都对应有一个单独的会话工具栏,您可以在其中执行以下操作:
单击三角形可隐藏或显示应用程序会话的会话工具栏,如图 4-8 所示。
您可以通过“应用程序”区域顶部的链接同时管理所有应用程序会话。可按如下所述使用这些链接:
设置 | 描述 |
---|---|
从不 | 当您从 SGD 注销时,应用程序将会退出。 |
用户会话期间 | 应用程序保持运行,直到您从 SGD 注销为止。 |
常规 | 应用程序保持运行,即使在您从 SGD 注销后也是如此。 |
SGD 管理员的 Webtop 上提供了管理控制台和配置文件编辑器。
要显示管理控制台,除了 Safari,您可以使用 SGD 支持的任何浏览器。有关 SGD 支持的浏览器的详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》。浏览器必须启用了 JavaScript 编程语言。
登录到管理控制台后,将会显示欢迎屏幕,如图 4-9 所示。
欢迎屏幕包含一些有助于您入门的信息链接。单击“继续”将会显示管理控制台。 管理控制台在“导航视图”中打开,如图 4-10 所示。
“导航视图”是一种“顶层”视图,通过它您可以访问选项卡来管理不同的 SGD 区域。下表概述了“导航视图”中的可用选项卡及其用途。
选项卡 | 描述 |
---|---|
Secure Global Desktop 服务器 | 管理和配置 SGD 服务器。
如果您是从 SGD 的旧发行版升级,此选项卡可取代 Array Manager。 管理 SGD中更详细地介绍了此选项卡。 |
会话 | 管理用户的 SGD 会话和应用程序会话。
如果您是从 SGD 的旧发行版升级,此选项卡可取代 Session Manager。 监视用户中更详细地介绍了此选项卡。 |
用户配置文件 | 管理和配置用户的 SGD 设置。
如果您是从 SGD 的旧发行版升级,此选项卡可取代 Object Manager。 创建用户中更详细地介绍了此选项卡。 |
应用程序 | 管理和配置用户可通过 SGD 运行的应用程序。
如果您是从 SGD 的旧发行版升级,此选项卡可取代 Object Manager。 将应用程序添加到 Webtop 中中更详细地介绍了此选项卡。 |
应用服务器 | 管理和配置用于运行通过 SGD 显示的应用程序的应用服务器。
如果您是从 SGD 的旧发行版升级,此选项卡可取代 Object Manager。 将应用程序添加到 Webtop 中中更详细地介绍了此选项卡。 |
全局设置 | 配置适用于整个 SGD 的设置。
如果您是从 SGD 的旧发行版升级,此选项卡可取代 Array Manager。 管理 SGD中更详细地介绍了此选项卡。 |
高速缓存 | 管理 SGD 存储的应用服务器密码和验证令牌。 |
SGD 包括许多不同的对象类型。当您选择要使用的对象时,管理控制台就会切换到“对象视图”。管理控制台中提供了一些链接,用于在“对象视图”与“导航视图” 之间切换。它还提供了一个“对象历史记录”,用于在最近使用的对象之间切换,如图 4-11 所示。
![]() |
“用户配置文件”选项卡、“应用程序”选项卡和“应用服务器”选项卡分为两部分。左边是导航树,右边是内容区域,如图 4-12 所示。导航树仅显示用于构造组织层次结构的容器对象。在导航树中浏览并选择对象时,内容区域将显示选定对象中包含的对象列表。
管理控制台中的多个选项卡和屏幕包含搜索字段。搜索不区分大小写,并且只接受 * 通配符。搜索结果将显示在一个表中,最多只能包含 150 条匹配项。
tarantella 命令是安装在 install-dir/bin 目录中的脚本。默认情况下,install-dir 为 /opt/tarantella。由于该脚本不在标准的 PATH 中,因此每次运行该命令时都必须使用全路径,或在运行该命令之前先切换到 /opt/tarantella/bin 目录。或者,执行以下操作:
tarantella 命令实际上是一系列命令,其中的每个命令都可以具有自己的子命令组。您必须通过 tarantella 命令运行子命令,例如:
# tarantella license list |
通过在命令行中使用 ---help 参数,可获得有关每个命令的帮助信息。
有关哪些用户可以使用特定的 tarantella 命令,有以下限制:
本节介绍了如何使用管理控制台来创建 SGD 用户。可以通过创建用户配置文件对象来创建 SGD 用户。用户配置文件用于控制用户的 SGD 设置,例如,用户是否可登录到 SGD 以及用户可运行哪些应用程序。本节还介绍了如何将用户设置为 SGD 管理员。
提示 - 可以对 SGD 进行配置,以便使用轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 目录获取有关用户的信息。如果配置 SGD 以进行 LDAP 集成,则不必创建用户配置文件。《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了如何为 LDAP 集成配置 SGD。 |
在管理控制台中,“用户配置文件”选项卡用于创建和管理用户配置文件。请参见图 4-13。
默认情况下,此选项卡包含两个“顶层”对象,即名称为 organization(在命令行中为 o=organization)的“目录”对象和名称为 com(在命令行中为 dc=com)的“目录(轻量)”对象。您可以重命名或删除这些对象,也可以创建新的顶层对象。您可以在这些顶层对象类型中创建管理用户时所需的所有对象。
可以使用其他“目录”对象细分您所在的组织。例如,您可能需要使用“目录(组织单元)”对象来表示您所在组织的每个部门。
在本节中,您将学习如何为自己创建用户配置文件,以及如何将自己设置为 SGD 管理员。SGD 管理员始终有一个用户配置文件。只有 SGD 管理员才能创建用户配置文件。
角色为 Global Administrators 的用户是 SGD 管理员。SGD 管理员可使用任何 SGD 管理工具配置 SGD。角色不是 Global Administrators 的用户没有管理权限。
Global Administrators 角色是“用户配置文件”选项卡上的“系统对象”组织中的一个对象。Global Administrators 角色对象用于为用户分配管理权限,并授予用户访问管理工具的权限。
执行上述过程后,您就可以使用 UNIX 或 Linux 平台的用户名和密码登录到 SGD,然后运行管理控制台。
您还可以使用 tarantella object new_person 命令创建用户配置文件,以及使用 tarantella role add_member 命令添加 SGD 管理员。
本节介绍了如何使用管理控制台来创建可通过 SGD 显示的应用程序对象,以及如何在用户的 Webtop 上显示用于启动应用程序的链接。
在管理控制台中,“应用程序”选项卡用于配置用户可通过 SGD 运行的应用程序。请参见图 4-21。“应用服务器”选项卡用于配置运行这些应用程序的应用服务器。请参见图 4-22。
应用程序对象始终包含在“应用程序”组织(在命令行中为 o=applications)中。应用服务器对象始终包含在“应用服务器”组织(在命令行中为 o=appservers)中。
可以使用“目录(组织单元)”对象细分这些组织。例如,您可能需要使用“目录”对象来包含特定部门使用的应用程序。您还可以将应用程序和应用服务器分成若干组。
在 SGD 中,用户配置文件、应用程序和应用服务器之间存在链接或关系。管理控制台将这些链接称为分配。可以在“分配”选项卡中管理各种关系。例如,用户配置文件对象有一个“分配的应用程序”选项卡,用于显示分配给用户的所有应用程序对象。这些应用程序即是显示在用户 Webtop 上的应用程序。同样,应用程序对象也有一个“宿主应用服务器”选项卡,用于显示可以运行应用程序的应用服务器。
提示 - 您可以对 SGD 进行配置,以便使用搜索到的 LDAP 目录将应用程序分配给用户。这称为目录服务集成 (Directory Services Integration, DSI)。《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了如何配置 DSL。 |
在此步骤中,您可以指定用于运行应用程序的应用服务器的名称和位置。
请参见如何创建应用服务器对象。
在此步骤中,您可以指定在用户启动应用程序时运行的命令以及应用程序的显示方式。
请参见如何创建应用程序对象。
在此步骤中,您可以为应用程序对象分配应用服务器,从而使 SGD 知道要在哪里运行应用程序。然后,您可以将应用程序对象分配给“用户配置文件”选项卡上的某个对象,以便 SGD 在用户的 Webtop 上放置一个与该应用程序相对应的链接。
请参见如何分配应用程序对象。
以下过程介绍了如何创建和分配 Windows 应用程序对象。其原则与其他应用程序类型相同。
在命令行中,您也可以使用 tarantella object 系列命令执行所有这些步骤。
在管理控制台中,“全局设置”选项卡用于配置适用于整个 SGD 的设置。请参见图 4-35。
“全局设置”选项卡包含其他用于配置和管理 SGD 的选项卡。例如,通过“Secure Global Desktop 验证”选项卡,可以配置如何验证 SGD 的用户。
在管理控制台中,“Secure Global Desktop 服务器”选项卡用于管理各个 SGD 服务器。请参见图 4-36。
“Secure Global Desktop 服务器”选项卡显示 SGD 服务器的状态、它是否正在运行、有多少个用户会话,以及有多少个应用程序会话以该服务器为宿主服务器。
单击“Secure Global Desktop 服务器列表”表中的 SGD 服务器名称时,管理控制台将在“对象视图”中显示更多选项卡。您可以使用这些选项卡来配置和管理选定的 SGD 服务器。请参见图 4-37。
在命令行中,可使用 tarantella config 命令来配置全局设置和 SGD 服务器。《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了所有命令行参数。
通过“Secure Global Desktop 服务器”选项卡,您可以将 SGD 服务器组合在一起形成一个阵列。阵列是一个共享配置信息的 SGD 服务器集合。
在没有辅助服务器的阵列中,单个独立的服务器将被视为主服务器。
阵列中的 SGD 服务器可以运行不同的操作系统。但是,所有阵列成员都必须运行相同版本的 SGD。
在评估 SGD 时,您只能评估最多包含两台 SGD 服务器的阵列。安装许可证密钥后,即没有此限制。
通过监视正在运行的用户会话和应用程序会话,您可以跟踪用户正在执行的操作。用户会话和应用程序会话总是与用户身份和用户配置文件关联。用户身份是用户已经过验证的唯一身份。用户配置文件是包含用户设置的 SGD 用户配置文件对象。
用户会话在用户登录到 SGD 时开始,在用户注销 SGD 时结束。用户会话由用户登录到的 SGD 服务器宿主。用户会话可以是标准会话或安全会话。只有启用 SGD 安全服务后,安全会话才可用。
如果用户在登录时已有一个用户会话,则该用户会话将传送到新的 SGD 服务器,并且旧会话会结束。这有时称为会话抓取 (session grabbing) 或会话移动 (session moving)。
在“会话”选项卡和“用户会话”选项上,可以选择和结束用户会话。在“用户会话”选项卡上,您可以查看有关用户会话的更多详细信息,例如,SGD Client 检测到的有关客户机设备的信息。
要通过命令行控制 SGD,请使用 tarantella start、tarantella stop 和 tarantella restart 命令。
可以使用以下命令来控制 SGD 服务器和 SGD Web 服务器:
通过 tarantella start、tarantella stop 和 tarantella restart 命令的子命令,可以控制 SGD 的单个组件,如下所示:
sgd 子命令用于控制 SGD 服务器。以下示例在一台主机上启动 SGD 的各项服务,包括打印服务。
# tarantella start sgd |
webserver 子命令用于控制 SGD Web 服务器。以下示例停止然后重新启动 SGD Web 服务器。
# tarantella restart webserver |
有关 tarantella stop、tarantella start 和 tarantella restart 命令的可用子命令和选项的更多信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》。
在安装用于 Microsoft Windows 的 SGD 增强模块时,负载平衡服务会立即启动。此外,每当 Windows 主机重新引导后,负载平衡服务也会自动启动。
在安装用于 UNIX 和 Linux 平台的 SGD 增强模块时,负载平衡和 UNIX 音频进程会立即启动。由于需要对客户机驱动器映射进程进行额外的配置,因此必须手动启动这些进程。
在 UNIX 和 Linux 平台上,您可以使用 tem 命令手动控制增强模块进程。tem 命令是安装在 install-dir/bin 目录中的脚本。默认情况下,install-dir 为 /opt/tta_tem。由于该脚本不在标准的 PATH 中,因此每次运行该命令时都必须使用全路径,或在运行该命令之前先切换到 /opt/tta_tem/bin 目录。或者,执行以下操作:
可通过以超级用户 (root) 身份运行以下命令来手动控制增强模块进程:
不同的层可以驻留在同一主机上。例如,一个 UNIX 平台主机可以同时充当 SGD 服务器和应用程序服务器,但各个层在逻辑上仍然保持独立。
第一层包含客户机设备。客户机设备是可以使用浏览器和 SGD Client 与 SGD 通信的硬件组件。
浏览器与第二层中的 SGD Web 服务器进行通信并将 Webtop 显示给用户。
SGD Client 与第二层中的 SGD 服务器进行通信并显示用户运行的应用程序。
自适应 Internet 协议 (Adaptive Internet Protocol, AIP) 确保第一层和第二层之间实现最优的网络使用。
默认情况下,安装 SGD 后有 30 天的评估期。在评估期期间,存在以下限制:
要继续使用 SGD,必须添加一个许可证密钥。您可以从以下位置添加许可证密钥:
用户需要知道登录 URL。可以使用 http://server.example.com/sgd,其中 server.example.com 是 SGD 服务器的名称。
SGD 支持若干种用户身份验证机制。用户名和密码取决于启用的验证机制。默认情况下,用户可以使用其 UNIX 或 Linux 系统用户名和密码登录。
如果您所在的组织不愿使用 Java 技术,则用户需要知道如何手动下载和安装 SGD Client。有关详细信息,请参见手动安装 SGD Client。
用户可通过 SGD 访问的应用程序可能运行在许多不同的应用服务器上。当用户通过单击链接来启动应用程序时,SGD 可能会提示用户输入应用服务器的用户名和密码。用户需要知道要使用的用户名和密码。
所有用户的 Webtop 上都有指向《Sun Secure Global Desktop 4.41 用户指南》的链接。请单击“帮助”。
在 Webtop 上,请单击“帮助”可以显示《Sun Secure Global Desktop 4.41 Administration Guide》。该书是有关配置和运行 SGD 的联机文档。也可以在管理控制台中获得联机帮助。
还可以从以下位置获得超文本标记语言 (Hypertext Markup Language, HTML) 和可移植文档格式 (Portable Document Format, PDF) 格式的文档。
您也可以在 Sun 开发者网络的 SGD 论坛中讨论技术问题,网址为 http://forum.java.sun.com/forum.jspa?forumID=815。
版权所有 © 2008, Sun Microsystems, Inc. 保留所有权利