第 4 章 |
/install‐dir/bin/tarantella コマンドを使用すると、コマンド行から SGD を制御できます。
tarantella option [ option-specific-arguments ]
多くの SGD コマンドでは、それらのコマンドで設定されるオブジェクトに名前を付ける必要があります。ほとんどの場合、オブジェクトの命名は、ローカルリポジトリや LDAP ディレクトリサーバーなど、データストアのさまざまな部分から行うことができます。
コマンド行でのオブジェクト名の付け方は、オブジェクトが SGD データストアのどの部分から生じているかによって異なります。
たとえば、ローカルリポジトリ内のオブジェクトには、次の名前を指定できます。
.../_ens/o=Indigo Insurance/ou=Marketing/cn=Cust-o-Dat
ローカルリポジトリ内のオブジェクトでは、名前の .../_ens 部分はオプションです。次のように入力することもできます。
o=Indigo Insurance/ou=Marketing/cn=Cust-o-Dat
LDAP ディレクトリに格納されているオブジェクトには、次の名前を指定できます。
.../_service/sco/tta/ldapcache/cn=Cust-o-Dat,ou=Marketing,o=Indigo Insurance
バイナリを直接実行したり、kill コマンドを使用したりすることで、SGD サーバーを制御しようとしないでください。tarantella コマンドを使う方法が、SGD サーバーを制御するための、サポートされている唯一の方法です。
このコマンドのオプションを使うと、SGD サーバーを異なる方法で制御したり、SGD サーバーに関する情報を生成したりできます。tarantella コマンドはユーザーが独自に作成したシェルスクリプト内で使用できるので、SGD の管理作業を自動化するのに役立ちます。
SGD サーバーが実行中である場合、root または ttaserv グループ内の任意のユーザーは、ほとんどの tarantella オプションを実行できます。ttaserv グループは、ユーザーのプライマリグループまたは実効グループでなくてもかまいません。このコマンドのオプションを使用可能なユーザーの詳細については、次の表を参照してください。
SGD サーバーが停止している場合に tarantella コマンドを使用できるのは、root だけです。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 実行可能なユーザー | 詳細情報 |
---|---|---|---|
archive | SGD サーバーのログファイルをアーカイブします。 | root | tarantella archive コマンド |
array | SGD サーバーのアレイを作成および管理します。 | SGD 管理者 | tarantella array コマンド |
cache | LDAP データのキャッシュを管理します。 | SGD 管理者 | tarantella cache コマンド |
config | グローバル設定とサーバー固有の設定を編集します。 | root または ttaserv グループ | tarantella config コマンド |
emulatorsession | アプリケーションセッションを表示および制御します。 | root または ttaserv グループ | tarantella emulatorsession コマンド |
help | SGD コマンドの一覧を表示します。 | root または ttaserv グループ | tarantella help コマンド |
license | SGD のライセンスキーを追加、表示、および削除します。 | root または ttaserv グループ | tarantella license コマンド |
object | 組織階層内のオブジェクトを操作します。 | root または ttaserv グループ | tarantella object コマンド |
passcache | パスワードキャッシュを操作します。 | root または ttaserv グループ | tarantella passcache コマンド |
SGD 印刷サービスを制御します。 | root または ttaserv グループ | tarantella print コマンド | |
query | SGD サーバーのログファイルを検査します。 | root | tarantella query コマンド |
restart | SGD サービスを再起動します。 | root | tarantella restart コマンド |
role | ユーザーに特定のロールを割り当て、そのユーザーの Webtop にそのロール固有のリンクを追加します。 | root または ttaserv グループ | tarantella role コマンド |
security | セキュリティーサービスを制御し、証明書を管理します。 | root | tarantella security コマンド |
setup | Setup プログラムのオプションを変更し、オリジナルのオブジェクトを復元します。 | root | tarantella setup コマンド |
start | SGD サービスを起動します。 | root | tarantella start コマンド |
start_cdm | クライアントドライブマッピングサービスを起動します。 | root | tarantella start cdm コマンド |
status | アレイの SGD サーバーの現在のステータスを表示します。 | root または ttaserv グループ | tarantella status コマンド |
stop | SGD サービスを停止します。 | root | tarantella stop コマンド |
stop_cdm | クライアントドライブマッピングサービスを停止します。 | root | tarantella stop cdm コマンド |
tokencache | トークンキャッシュを操作します。 | root または ttaserv グループ | tarantella tokencache コマンド |
tscal | Windows 以外のクライアントの Microsoft Windows ターミナルサービス CAL (Client Access License) を管理します。 | root または ttaserv グループ | tarantella tscal コマンド |
uninstall | SGD をアンインストールします。 | root | tarantella uninstall コマンド |
version | インストールされている SGD のパッケージのバージョンを表示します。 | root または ttaserv グループ | tarantella version コマンド |
webserver | SGD Web サーバーを制御します。 | root | tarantella webserver コマンド |
webtopsession | ユーザーセッションを表示および制御します。 | root または ttaserv グループ | tarantella webtopsession コマンド |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella command --help コマンドを使用します。 |
このコマンドを使うと、SGD 管理者は、SGD サーバーのアレイを設定および設定解除することができます。
このコマンドはアレイのどの SGD サーバー上でも実行できます。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
join | アレイにサーバーを追加します。 | tarantella array join |
detach | アレイからセカンダリサーバーを削除します。 | tarantella array detach |
make_primary | セカンダリサーバーを、現在所属しているアレイのプライマリサーバーに変更します。 | tarantella array make_primary |
list | アレイのメンバーの一覧を表示し、プライマリサーバーを特定します。 | tarantella array list |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella array command --help コマンドを使用します。 |
次の例では、サーバー boston を、プライマリサーバー newyork のアレイに追加します。
tarantella array join \ --primary newyork.indigo-insurance.com \ --secondary boston.indigo-insurance.com
次の例では、セカンダリサーバー boston をアレイのプライマリサーバーに変更します。以前のプライマリサーバーは、セカンダリサーバーになります。
tarantella array make_primary \ --secondary boston.indigo-insurance.com
所属している SGD サーバーのアレイから、セカンダリサーバーを削除します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--secondary | 削除するセカンダリサーバーのピア DNS 名を指定します。サーバー名はセカンダリサーバーでなければならず、同じアレイに属していなければなりません。 |
アレイからプライマリサーバーを削除するには、まず、tarantella array make_primary を使用して、別のサーバーをプライマリサーバーに変更し、次に、以前のプライマリサーバーをアレイから切り離します。
アレイからサーバーを削除すると、サーバーはそのライセンスキーを失います。
注 - このコマンドを実行したあとは、SGD によるアレイのすべての SGD サーバーへの変更のコピーが終了するまで、ほかの tarantella array コマンドは実行させずに、しばらくお待ちください。tarantella status コマンドがアレイの各 SGD サーバーに同一の結果を返すと完了です。 |
アレイ内のセキュア通信を使用している場合は、セカンダリサーバーが切り離されるときに、そのサーバー専用の認証局 (CA) 証明書とサーバーピア証明書が生成されます。
SGD サーバーのアレイに、プライマリサーバーまたはセカンダリサーバーとしてサーバーを追加します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--primary | アレイ内のプライマリサーバーのピア DNS 名を指定します。デフォルトは、このコマンドを実行するサーバーです。 |
--secondary | 追加するサーバーのピア DNS 名を指定します。セカンダリサーバーは、アレイ内の唯一のメンバー (「スタンドアロン」サーバー) でなければなりません。デフォルトは、このコマンドを実行するサーバーです。 |
注 - このコマンドを実行したあとは、SGD によるアレイのすべての SGD サーバーへの変更のコピーが終了するまで、ほかの tarantella array コマンドは実行させずに、しばらくお待ちください。tarantella status コマンドがアレイの各 SGD サーバーに同一の結果を返すと完了です。 |
Advanced Load Management を使用する負荷分散アプリケーションサーバーを追加する場合は、アレイを追加したあとに tarantella restart --warm コマンドを使用してウォームリスタートを実行してください。新しいサーバーを追加したアレイで Advanced Load Management が使用されている場合は、サーバーを追加したあとにそのアレイ全体のウォームリスタートを実行してください。
アレイ内のセキュア通信を使用している場合は、コマンドを実行した場所に応じて、プライマリサーバーまたはセカンダリサーバーの CA 証明書を受け入れることが要求されます。
セカンダリサーバーを、現在所属しているアレイのプライマリサーバーに変更します。以前のプライマリサーバーは、セカンダリサーバーになります。
次の表は、このコマンドで使用可能なオプションを示しています。
サブコマンド | 説明 |
---|---|
--secondary | プライマリサーバーに変更するセカンダリサーバーのピア DNS 名を指定します。 |
注 - このコマンドを実行したあとは、SGD によるアレイのすべての SGD サーバーへの変更のコピーが終了するまで、ほかの tarantella array コマンドは実行させずに、しばらくお待ちください。tarantella status コマンドがアレイの各 SGD サーバーに同一の結果を返すと完了です。 |
アレイ内のセキュア通信を使用している場合は、新しいプライマリがアレイの認証局になり、アレイのすべての SGD サーバーに新しいサーバーピア証明書を発行します。
LDAP ディレクトリサーバーから取得したデータのキャッシュをフラッシュします。
このコマンドは、LDAP ディレクトリサーバーから取得したデータのキャッシュをフラッシュします。このデータは、次の機能を使用した場合にだけ取得されます。
次の表は、--flush オプションと組み合わせて使用できる値を示しています。
値 | 説明 |
---|---|
ldapgroups | すべての LDAP グループデータのキャッシュをフラッシュします。Directory Services Integration で使用します。 |
ldapconn | すべての IP アドレス、ドメイン、および属性データのキャッシュをフラッシュします。 |
ldapconn-lookups | すべての LDAP 検索データのキャッシュをフラッシュします。Directory Services Integration で使用します。 |
krb5config | 現在の Kerberos 設定を SGD サーバーの元の Kerberos 設定で更新します。SGD サーバーを再起動しないで Kerberos 設定を構成し直す場合に使用できます。Active Directory 認証にのみ使用します。 |
all | すべての LDAP データをフラッシュします。 |
tarantella config コマンドは、グローバル設定を表示し、設定します。また、アレイ内の任意の SGD サーバーのサーバー固有の設定も表示し、設定します。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
list | グローバル属性とサーバー固有の属性、およびそれぞれの現在の値の一覧を表示します。 | tarantella config list |
edit | グローバル属性とサーバー固有の属性を編集します。 | tarantella config edit |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella config subcommand --help コマンドを使用します。 |
次の例では、サーバー newyork.indigo-insurance.com のサーバー固有の属性を表示します。
tarantella config list --server newyork.indigo-insurance.com
次の例では、コマンドを実行するサーバーの 「cpe-maxsessions」 属性を 10 と設定します。
tarantella config edit --cpe-maxsessions 10
tarantella config edit { { --setting value... }... [ --array | --server serv... ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--setting value... | 編集する 1 つの属性と、その新しい値を指定します。 |
--array | サーバー固有の属性を設定する際に、アレイ内のすべての SGD サーバーに、変更内容を適用します。 |
--server | サーバー固有の属性を変更する際に、アレイ内の serv で指定した各メンバーに、変更内容を適用します。各サーバーは、ピア DNS 名または IP アドレスを使って指定します。 |
--file | 属性を編集する一式のコマンドを格納したバッチファイルを指定します。 |
--array オプションも、--server オブションも指定しない場合、このコマンドは、コマンドを実行する SGD サーバーのサーバー固有の属性を設定します。
変更できる setting の一覧を確認するには、tarantella config list を使用します。
グローバル属性の詳細については、第 1 章を参照してください。
サーバー固有の属性の詳細については、第 2 章を参照してください。
次の例では、SGD サーバー newyork.indigo-insurance.com and boston.indigo-insurance.com の「cpe-exitafter」属性を 50 と設定します。
tarantella config edit \ --cpe-exitafter 50 \ --server newyork.indigo-insurance.com \ boston.indigo-insurance.com
次の例では、コマンドを実行するサーバーの 「cpe-maxsessions」 属性を 10 と設定します。
tarantella config edit \ --cpe-maxsessions 10
グローバル属性とサーバー固有の属性、およびそれぞれの現在の値の一覧を表示します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--setting | 値を表示する属性を指定します。--setting オプションを指定しない場合、すべてのグローバル属性とサーバー固有の属性の一覧が表示されます。 |
--server | ピア DNS 名または IP アドレスで指定した、アレイ内で指定した SGD サーバーのサーバー固有の属性の一覧を表示します。省略した場合、コマンドを実行した SGD サーバーのサーバー固有の属性の一覧を表示します。 |
--file | 属性を表示する一式のコマンドを格納したバッチファイルを指定します。 |
グローバル属性の詳細については、第 1 章を参照してください。
サーバー固有の属性の詳細については、第 2 章を参照してください。
このコマンドを使うと、SGD 管理者はアプリケーションセッションを表示および操作できます。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
list | アプリケーションセッションを表示します。 | tarantella emulatorsession list |
info | アプリケーションセッションに関する詳細情報を表示します。 | tarantella emulatorsession info |
shadow | アプリケーションセッションをシャドウイングします。 | tarantella emulatorsession shadow |
suspend | アプリケーションセッションを中断します。 | tarantella emulatorsession suspend |
end | アプリケーションセッションを終了します。 | tarantella emulatorsession end |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella emulatorsession subcommand --help コマンドを使用します。 |
次の例では、Emma Rald のアプリケーションセッションを表示します。
tarantella emulatorsession list \ --person "o=Indigo Insurance/cn=Emma Rald"
次の例では、指定したセッション ID のアプリケーションセッションをシャドウイングします。
tarantella emulatorsession shadow \ "paris.indigo-insurance.com:965127448604:...%2f_ens%2fo=Indigo Insurance%2fcn=Emma Rald"
指定した条件に一致するアプリケーションセッションを表示します。表示される情報には、セッション ID が含まれています。セッション ID は、他の tarantella emulatorsession コマンドで使用します。
セッション ID の例を次に示します。paris.indigo-insurance.com:965127448604: ...%2f_ens%2fo=Indigo Insurance%2fcn=Emma Rald.
セッション ID に空白文字を使用できますが、引用符 (") か (') で囲む必要があります。
tarantella emulatorsession list [--person pobj] [--application appobj] [--appserver hobj] [--server serv] [--format text|count|xml]
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--person | 指定した人物に一致するアプリケーションセッションを表示します。ユーザープロファイルの名前を使用します。 |
--application | 指定したアプリケーションに一致するアプリケーションセッションを表示します。アプリケーションの名前を使用します。 |
--appserver | 指定したアプリケーションサーバーに一致するアプリケーションセッションを表示します。アプリケーションサーバーの名前を使用します。 |
--server | 指定した SGD サーバーがホストしているアプリケーションセッションを表示します。サーバーの名前か、ピア DNS 名を使用します。 |
--full | クライアントの現在の IP アドレスおよびアプリケーションセッションのステータスを出力に追加します。この情報の表示には、通常より時間がかかります。 |
--format | 出力形式を指定します (デフォルト値は text)。一致するセッションの数だけを表示する場合は、count を使用します。 |
--person、--application、--appserver、および --server をすべて省略した場合、すべてのアプリケーションセッションが表示されます。
次の例では、Emma Rald のアプリケーションセッションを表示します。
tarantella emulatorsession list \ --person "o=Indigo Insurance/cn=Emma Rald"
次の例では、SGD サーバー boston.indigo-insurance.com 上で稼働しているすべてのアプリケーションセッションを表示します。boston.indigo-insurance.com は、プロトコルエンジンが稼働しているサーバーです。
tarantella emulatorsession list \ --server boston.indigo-insurance.com
tarantella emulatorsession info [ --sessid sessid... ] [ --peid peid... [--format text|xml|quiet]
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--sessid | 指定したセッション ID に一致するアプリケーションセッションの詳細情報を表示します。セッション ID を調べるには、tarantella emulatorsession list コマンドを使用します。 |
--peid | 指定したプロトコルエンジンのプロセス ID に一致するアプリケーションセッションの詳細情報を表示します。有効なプロセス ID は次のとおりです。 |
--format | 出力形式を指定します (デフォルト設定は text)。--format quiet を使うと、メッセージは表示されません。 |
アプリケーションセッションをシャドウイングし、管理者とユーザーがアプリケーションを同時に使って対話できるようにします。アプリケーションセッションをシャドウイングできるのは、SGD 管理者に限られます。シャドウイングできるのは、Windows アプリケーションと X アプリケーションだけです。中断しているアプリケーションをシャドウイングすることはできません。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
sessid | 指定したセッション ID のアプリケーションセッションをシャドウイングします。セッション ID を調べるには、tarantella emulatorsession list コマンドを使用します。 |
--read-only | 管理者がアプリケーションと対話せずにセッションをシャドウイングすることを許可します。 |
--silent | 管理者がアプリケーションと対話しながらセッションをシャドウイングすることを許可します。管理者がユーザーのセッションをシャドウイングしようとしていることが通知されないので、ユーザーはシャドウイングを拒否することができません。
このオプションを --read-only と一緒に使用した場合には、ユーザーはシャドウイングされることを通知されず、管理者はアプリケーションと対話することができません。 |
--format | 出力形式を指定します (デフォルト設定は text)。--format quiet を使うと、メッセージは表示されません。 |
--silent を使用しない場合、管理者がユーザーのセッションをシャドウイングしようとしてることがそのユーザーに通知されます。ユーザーは、シャドウイングを拒否することができます。シャドウイングが終了するときにも、ユーザーに通知されます。
終了コード 0 は、正常終了を示します。終了コード 1 は、セッションが存在しないことを示します。終了コード 2 は、セッションをシャドウイングできないことを示します。終了コード 3 は、セッションが中断中であることを示します。
次の例では、指定したセッション ID のアプリケーションセッションをシャドウイングします。
tarantella emulatorsession shadow \ "paris.indigo-insurance.com:965127448604:...%2f_ens%2fo=Indigo Insurance%2fcn=Emma Rald"
次の例では、指定したセッション ID のアプリケーションセッションをユーザーに通知せずにシャドウイングします。管理者はアプリケーションと対話することができません。
tarantella emulatorsession shadow \ "paris.indigo-insurance.com:965127448604:...%2f_ens%2fo=Indigo Insurance%2fcn=Emma Rald" \ --read-only --silent
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
sessid... | 指定したセッション ID のアプリケーションセッションを中断します。セッション ID を調べるには、tarantella emulatorsession list コマンドを使用します。 |
--format | 出力形式を指定します (デフォルト設定は text)。--format quiet を使うと、メッセージは表示されません。 |
終了コード 0 は、正常終了を示します。終了コード 1 は、セッションが存在しないことを示します。終了コード 2 は、中断中のセッションがいくつかあることを示します。終了コード 3 は、存在しないセッションと中断中のセッションが混在していることを示します。
アプリケーションセッションを終了します。アプリケーションはただちに終了されるので、ユーザーのデータが失われることがあります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
sessid... | 終了するアプリケーションセッションのセッション ID を指定します。セッション ID を調べるには、tarantella emulatorsession list コマンドを使用します。 |
--format | 出力形式を指定します (デフォルト設定は text)。--format quiet を使うと、メッセージは表示されません。 |
このコマンドの終了コード 0 は、すべてのセッションが正常終了したことを示します。終了コード 1 は、存在しないセッション ID がいくつかあることを示します。
このコマンドは、SGD ライセンスキーを追加および削除し、ライセンス情報を表示します。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
add | アレイにライセンスキーを追加します。 | tarantella license add |
remove | アレイからライセンスキーを削除します。 | tarantella license remove |
list | 現在インストールされているライセンスキーを表示します。 | tarantella license list |
status | 現在のライセンスの使用状況を表示します。 | tarantella license status |
query | ライセンス侵害を含め、アレイ全体のライセンスの使用状況に関する情報を表示します。 | tarantella license query |
info | 署名付きのライセンスキー情報を生成します。 | tarantella license info |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella license command --help コマンドを使用します。 |
次の例では、アレイ用に現在インストールされているライセンスキーを表示します。
tarantella license list
次の例では、ライセンスキー XXXXX-XXXXX-XXXXX-XXXXX-XXXXX を追加します。これは有効な SGD ライセンスキーではありません。
tarantella license add XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
key... | 有効な SGD ライセンスキー。形式は AAAAA-AAAAA-AAAAA-AAAAA-AAAAA です (大文字と小文字を区別しない A-Z の範囲の 5 文字で構成されたブロックが 5 つあり、ブロック間はハイフン (-) で区切られている)。 |
アレイ用に現在インストールされているライセンスキーのリストを表示します。
ライセンスキーおよびライセンスの詳細については、『Sun Secure Global Desktop 管理者ガイド』を参照してください。
サマリー情報については、tarantella license status コマンドを使用します。
アレイ全体のライセンスの使用状況を、ライセンスの侵害も含めて表示します。
tarantella license query [ --now | --history [--format text|csv|xml] | --maxusers [--format text|xml] ]
アレイ上でデータが何度も検出されることで情報の矛盾が生じることを避けるため、このコマンドはアレイ内のプライマリサーバー上で実行する必要があります。
注 - このコマンドでは、ユーザー単位でライセンスされたソフトウェアコンポーネントのライセンス使用状況だけが表示されます。 |
SGD では、ライセンス使用状況の履歴が 30 サンプル管理されます。サンプルは、毎日作成されます。また、サーバーの再起動 (ウォームリスタートまたはコールドリスタート) 時やライセンスキーの変更 (ライセンスの追加または削除) 時にも作成されます。
次の表は、このコマンドで使用可能なオプションを示しています。
次の例では、アレイ全体の現在のライセンス使用状況に関する情報を表示します。
$ tarantella license query --now License usage at:Tue Feb 20 12:42:21 GMT 2007 Type In use / Total Base 9 / 100 UNIX 9 / 100 Mainframe 0 / 100 Windows 5 / 100 AS/400 0 / 100
次の例では、アレイ全体のライセンス使用状況に関する最近の履歴情報を表示します。
$ tarantella license query --history 2007/02/14 15:45:07: - Base in use:5 / 100 peak: 15 - UNIX in use:5 / 100 peak: 15 - Mainframe in use:0 / 100 peak: 0 - Windows in use:3 / 100 peak: 12 - AS/400 in use:0 / 100 peak: 0 2007/02/15 13:25:53: - Base in use:9 / 100 peak: 16 - UNIX in use:9 / 100 peak: 16 - Mainframe in use:0 / 100 peak: 0 - Windows in use:5 / 100 peak: 13 - AS/400 in use:0 / 100 peak: 0
次の例では、使用されているライセンス数が最後に最大数に達したときにログインしていた、ユーザーの数と名前を表示します。
$ tarantella license query --maxusers Maximum number of users logged in: 3 o=Indigo Insurance/ou=IT/cn=Bill Orange o=Indigo Insurance/ou=IT/cn=Ginger Butcher o=Indigo Insurance/ou=IT/cn=Rusty Spanner
すべてのライセンスキーを削除すると、SGD をインストールした時期に応じて、評価モードまたは期限切れ評価モードに戻ります。期限切れ評価モードになると、SGD サーバーにログインできなくなります。期限切れ評価モードのサーバーにライセンスを付与するには、tarantella license add コマンドを使用して有効なライセンスキーを追加するか、またはすでにフルライセンスが付与されているアレイにそのサーバーを連結する必要があります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
key... | 削除するライセンスキー |
tarantella object コマンドを使うと、組織階層内のオブジェクトを作成、表示、編集、および削除することができます。また、Webtop リンクを追加および削除すること、各アプリケーション用のアプリケーションサーバーの負荷分散を設定すること、および、グループのメンバーの追加および削除することができます。
tarantella object add_host | add_link | add_member | delete | edit | list_attributes | list_contents | new_3270app | new_5250app | new_charapp | new_container | new_dc | new_doc | new_group | new_host | new_org | new_orgunit | new_person | new_windowsapp | new_xapp | remove_host | remove_link | remove_member | rename | script
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
add_host | アプリケーションを実行できるホストのリストに、アプリケーションサーバーを追加します。 | tarantella object add_host |
add_link | Webtop にリンクを追加します。 | tarantella object add_link |
add_member | グループにメンバーを追加します。 | tarantella object add_member |
delete | 組織階層からオブジェクトを永久に削除します。 | tarantella object delete |
edit | オブジェクトの属性を編集します。 | tarantella object edit |
list_attributes | オブジェクトの属性を表示します。 | tarantella object list_attributes |
list_contents | 組織単位または組織のコンテンツを表示します。 | tarantella object list_contents |
new_3270app | 3270 アプリケーションオブジェクトを作成します。 | tarantella object new_3270app |
new_5250app | 5250 アプリケーションオブジェクトを作成します。 | tarantella object new_5250app |
new_charapp | 文字型アプリケーションオブジェクトを作成します。 | tarantella object new_charapp |
new_container | Active Directory コンテナオブジェクトを作成します。 | tarantella object new_container |
new_dc | ドメインコンポーネントオブジェクトを作成します。 | tarantella object new_dc |
new_doc | ドキュメントオブジェクトを作成します。 | tarantella object new_doc |
new_group | グループオブジェクトを作成します。 | tarantella object new_group |
new_host | アプリケーションサーバーオブジェクトを作成します。 | tarantella object new_host |
new_org | 組織オブジェクトを作成します。 | tarantella object new_org |
new_orgunit | 組織単位オブジェクトを作成します。 | tarantella object new_orgunit |
new_person | ユーザープロファイルオブジェクトを作成します。 | tarantella object new_person |
new_windowsapp | Windows アプリケーションオブジェクトを作成します。 | tarantella object new_windowsapp |
new_xapp | X アプリケーションオブジェクトを作成します。 | tarantella object new_xapp |
remove_host | アプリケーションを実行できるアプリケーションサーバーから、アプリケーションサーバーを削除します。 | tarantella object remove_host |
remove_link | Webtop からリンクを削除します。 | tarantella object remove_link |
remove_member | グループからメンバーを削除します。 | tarantella object remove_member |
rename | オブジェクトの名前を変更するか、オブジェクトを移動します。 | tarantella object rename |
script | オブジェクトコマンドのバッチスクリプトを実行します。 | tarantella object script |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella object subcommand--help コマンドを使用します。 |
次の例では、組織単位 Sales に属するオブジェクトをすべて表示します。
tarantella object list_contents --name \ "o=Indigo Insurance/ou=Sales"
アプリケーションを実行できるアプリケーションサーバーのリストに、アプリケーションサーバーの負荷分散用のアプリケーションサーバーを追加します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | 負荷分散のために設定するアプリケーションオブジェクトの名前。 |
--host | 負荷分散プールに追加するアプリケーションサーバーオブジェクトの名前。 |
--file | アプリケーションサーバーの負荷分散を設定する一式のコマンドを格納したバッチファイル。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、アプリケーションサーバー rome をアプリケーション Slide-o-Win 用の負荷分散プールに追加します。
tarantella object add_host \ --name "o=applications/cn=Slide-o-Win" \ --host "o=appservers/ou=Sales/cn=rome"
次の例では、グループ WinHosts をアプリケーション Write-o-Win および Slide-o-Win 用の負荷分散プールに追加します。負荷分散は、WinHosts 内のすべてのアプリケーションサーバーで実行されます。
tarantella object add_host \ --name "o=applications/cn=Write-o-Win" \ "o=applications/cn=Slide-o-Win" \ --host "o=applications/cn=WinHosts"
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | Webtop リンクを追加するオブジェクトの名前。 |
--link | Webtop に追加するオブジェクトの名前。 |
--file | Webtop にリンクを追加する一式のコマンドを格納したバッチファイル。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、アプリケーション Write-o-Win を Violet Carson の Webtop に追加します。
tarantella object add_link \ --name "o=Indigo Insurance/ou=Sales/cn=Violet Carson" \ --link "o=applications/cn=Write-o-Win"
次の例では、グループ Applications を組織単位 Sales および Marketing の Webtop に追加します。これらの OU の一方から Webtop コンテンツを継承しているすべてのユーザー (たとえば、OU に所属していて、ユーザープロファイルオブジェクトの「割り当て済みアプリケーションを親から継承する」を選択しているユーザー) の Webtop に、このグループ内のアプリケーションがすべて表示されます。
tarantella object add_link \ --name "o=Indigo Insurance/ou=Sales" \ "o=Indigo Insurance/ou=Marketing" \ --link "o=applications/cn=Applications"
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | メンバーを追加するグループオブジェクトの名前を指定します。 |
--member | グループに追加するオブジェクトの名前を指定します。 |
--file | グループのメンバーを追加する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、アプリケーション Write-o-Win をグループ Applications に追加します。
tarantella object add_member \ --name "o=applications/cn=Applications" \ --member "o=applications/cn=Write-o-Win"
次の例では、3 つのアプリケーションサーバーオブジェクト rome、brussels、および berlin を、グループ WinHosts に追加します。コマンド行で tarantella object add_host を実行して、このグループをアプリケーションの 「ホストしているアプリケーションサーバー」タブに追加することにより、アプリケーションサーバー間の負荷分散を実行できます。
tarantella object add_member \ --name "o=appservers/cn=WinHosts" \ --member "o=appservers/ou=Sales/cn=rome" \ "o=appservers/cn=brussels" \ "o=appservers/ou=Marketing/cn=berlin"
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | 削除するオブジェクトの名前を指定します。 |
--children | 組織単位を削除する場合、Active Directory コンテナまたはドメインコンポーネントは、オブジェクトとそのオブジェクトに属するすべてのオブジェクトを再帰的に削除していいか確認を要求します。安全策として、組織単位、Active Directory コンテナ、またはドメインコンポーネントは、--children を指定しないと削除できません。 |
--file | オブジェクトを削除する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | 属性を編集するオブジェクトの名前を指定します。 |
{--attribute [value]}... | 編集する属性名とその新しい値を指定します。有効な attribute は、オブジェクトのタイプによって変わります。対応するリストについては、tarantella object new_object_type のドキュメントを参照してください。たとえば、アプリケーションオブジェクトの属性を編集するときは、--displayusing を指定して、「ウィンドウタイプ」属性を編集できます。属性の value を省略した場合は、オブジェクトから削除されます。 |
--file | 属性を編集する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、組織単位 Sales の「割り当て済みアプリケーションを親から継承する」属性を変更します。
tarantella object edit \ --name "o=Indigo Insurance/ou=Sales" \ --inherit false
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | 属性を表示するオブジェクトの名前を指定します。 |
{--attribute [value]}... | 表示する属性名を指定します。有効な attribute は、オブジェクトのタイプによって変わります。対応するリストについては、tarantella object new_object_type のドキュメントを参照してください。たとえば、アプリケーションオブジェクトの属性を表示するときは、--displayusing を指定して、「ウィンドウタイプ」属性を表示できます。 |
--file | 属性を表示する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
組織階層内の特定のオブジェクトの所属するオブジェクトを表示します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | コンテンツを表示するオブジェクトの名前を指定します。 |
--file | オブジェクトのコンテンツを表示する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
1 つ以上の 3270 アプリケーションオブジェクトを作成します。3270 アプリケーションオブジェクトを参照してください。
tarantella object new_3270app { --name obj --width pixels --height pixels [ --description text ] [ --args args ] [ --method rexec|telnet|ssh ] [ --resumable never|session|always ] [ --endswhen lastclient|windowmanager|windowmanageralone|nowindows| loginscript|loginscriptnowindows ] [ --maxinstances 0|instances ] [ --displayusing webtop|clientwm|newbrowser|independent|kiosk| localx ] [ --maximize true|false ] [ --scalable true|false ] [ --icon icon_name ] [ --hints hint...] [ --hostname host ] [ --portnumber tcp ] [ --3270tnclose 0|1|2|3 ] [ --3270kt pc|sun4|sun5|hp ] [ --3270bl 0|1|2|3|4 ] [ --3270ma true|false ] [ --3270mb true|false ] [ --3270si true|false ] [ --3270fg color ] [ --3270bg color ] [ --roottype default|custom ] [ --rootcolor color ] [ --compression automatic|on|off ] [ --execution automatic|inorder|optimized ] [ --interlaced automatic|on|off ] [ --accel true|false ] [ --delayed true|false ] [ --ldapusers user_dn... ] [ --ldapgroups group_dn... ] [ --ldapsearch search_string... ] [ --env setting... ] [ --login script ] [ --winmgr command... ] [ --resumetimeout mins ] [ --middlemouse ms ] [ --windowclose notifyapp|killapp|suspendsession|endsession ] [ --euro unicode|iso8859-15 ] [ --dpi monitordpi ] [ --keepopen true|false ] [ --lockkeymap true|false ] [ --share true|false ] [ --ssharguments args ] } | --file file
SGD では、3270 アプリケーションのために他社製の Unix 用 TeemTalk エミュレータが使用されます。詳細については、SGD 付属の『TeemTalk for Unix User's Guide』を参照してください。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内のオブジェクトの共通名。 | 名前 |
--width | アプリケーションの幅 (ピクセル単位)。 | ウィンドウのサイズ: 幅 |
--height | アプリケーションの高さ (ピクセル単位)。 | ウィンドウのサイズ: 高さ |
--description | オブジェクトのテキストによる説明。 | コメント |
--args | アプリケーションの起動時に使うコマンド行引数。 | コマンドの引数 |
--method | SGD サーバーがアプリケーションサーバーにアクセスして、アプリケーションを起動するのに使う機構。 | 接続方法 |
--resumable | アプリケーションの再開機能動作。 | アプリケーションの再開機能 |
--endswhen | アプリケーションセッションを終了するタイミング。 | セッション終了 |
--maxinstances | ユーザーが同時に実行できるアプリケーションインスタンスの最大数。 | セッション数 |
--displayusing | アプリケーションをユーザーに表示する方法。 | ウィンドウタイプ |
--maximize | アプリケーションの初期サイズ。 | ウィンドウのサイズ: クライアントの最大サイズ |
--scalable | アプリケーションの表示をウィンドウに合わせて拡大縮小します。 | ウィンドウのサイズ: ウィンドウに合わせて拡大縮小する |
--icon | アプリケーションの Webtop アイコン。 | アイコン |
--hints | アプリケーションに対する追加の「名前-値」データを含む文字列。 | ヒント |
--hostname | アプリケーションを実行する 3270 ホスト。 | サーバーアドレス |
--portnumber | 3270 ホストに接続するために使用する TCP ポート番号。 | サーバーポート |
--3270tnclose | 3270 ホストへの telnet 接続が閉じるときの動作。 | 接続終了アクション |
--3270kt | エミュレートする端末にキーボードをマッピングするために使用するレイアウト。 | キーボードタイプ |
--3270bl | 表示する「ソフトボタン」レベル数。 | 表示されるソフトボタン |
--3270ma | エミュレータウィンドウを最大化します。 | ウィンドウのサイズ: 最大化 |
--3270mb | アプリケーションのメニューバーを有効にします。 | メニューバー |
--3270si | 「ファイル」メニューと「設定」メニューの項目を有効にします。 | 「ファイル」メニューと「設定」メニュー |
--3270fg | アプリケーションのテキストウィンドウ内のテキストの色。 | 前景色 |
--3270bg | アプリケーションのテキストウィンドウの背景色。 | 背景色 |
--roottype | ルートウィンドウの外観。 | ウィンドウの色 |
--rootcolor | ルートウィンドウの色。 | ウィンドウの色: カスタム色 |
--compression | AIP が送信時にコマンドを圧縮するかどうかを指定します。 | コマンドの圧縮 |
--execution | AIP がコマンドを常に指定順に実行するか、パフォーマンスを最高にするために最適化するかを指定します。 | コマンドの実行 |
--interlaced | インターレースイメージ伝送を有効にします。 | インターレースイメージ |
--accel | アプリケーションの表示のグラフィックスの高速化を有効にします。 | グラフィックアクセラレーション |
--delayed | アプリケーションの表示の遅延更新を有効にします。 | 遅延更新 |
--ldapusers | 指定した LDAP ユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapgroups | 指定した LDAP グループにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapsearch | LDAP 検索条件に一致するユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--env | アプリケーションを実行するのに必要な環境変数の設定。 | 環境変数 |
--login | アプリケーションを起動するために使用するログインスクリプト。 | ログインスクリプト |
--winmgr | アプリケーションで使用するウィンドウマネージャー。 | ウィンドウマネージャー |
--resumetimeout | アプリケーションを再開可能にする時間 (分)。 | アプリケーションの再開機能: タイムアウト |
--middlemouse | マウスの 2 つのボタンを使用してマウスの中ボタンのクリックをエミュレートするときのタイムアウト。 | マウスの中ボタンのタイムアウト |
--windowclose | メインのアプリケーションウィンドウを閉じたときのアプリケーションセッションへの影響。 | ウィンドウを閉じるアクション |
--euro | ユーロ文字をサポートするのに、アプリケーションが必要とするキーコードマッピング。 | ユーロ文字 |
--dpi | SGD が X アプリケーションにレポートするモニターの解像度。 | モニターの解像度 |
--keepopen | アプリケーションを起動するときに使用する接続を開いた状態にします。 | 起動接続をオープンしたまま保持 |
--lockkeymap | アプリケーションがキーボードマッピングを変更するのを防止します。 | キーボードマップ: ロック |
--share | 類似アプリケーションセッションでのリソース共有を有効にします。 | 類似セッション間でリソースを共有 |
--ssharguments | ssh クライアントのコマンド行引数。 | 接続方法: ssh 引数 |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
1 つ以上の 5250 アプリケーションオブジェクト (5250 アプリケーションオブジェクトを参照) を作成します。
tarantella object new_5250app { --name obj --width pixels --height pixels [ --description text ] [ --args args ] [ --method telnet|ssh ] [ --resumable never|session|always ] [ --endswhen lastclient|windowmanager|windowmanageralone|nowindows| loginscript|loginscriptnowindows ] [ --maxinstances 0|instances ] [ --displayusing webtop|newbrowser|independent] [ --maximize true|false ] [ --scalable true|false ] [ --icon icon_name ] [ --hints hint...] [ --hostname host ] [ --portnumber tcp ] [ --tnclose 0|1|2|3 ] [ --kt pc|sun4|sun5|hp ] [ --bl 0|1|2|3|4 ] [ --ma true|false ] [ --mb true|false ] [ --si true|false ] [ --fg color ] [ --bg color ] [ --roottype default|custom ] [ --rootcolor color ] [ --compression automatic|on|off ] [ --execution automatic|inorder|optimized ] [ --interlaced automatic|on|off ] [ --accel true|false ] [ --delayed true|false ] [ --ldapusers user_dn... ] [ --ldapgroups group_dn... ] [ --ldapsearch search_string... ] [ --env setting... ] [ --login script ] [ --winmgr command... ] [ --resumetimeout mins ] [ --middlemouse ms ] [ --windowclose notifyapp|killapp|suspendsession|endsession ] [ --euro unicode|iso8859-15 ] [ --dpi monitordpi ] [ --keepopen true|false ] [ --lockkeymap true|false ] [ --share true|false ] [ --ssharguments args ] } | --file file
SGD では、5250 アプリケーションのために他社製の Unix 用 TeemTalk エミュレータが使用されます。詳細については、SGD 付属の『TeemTalk for Unix User's Guide』を参照してください。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内のオブジェクトの共通名。 | 名前 |
--width | アプリケーションの幅 (ピクセル単位)。 | ウィンドウのサイズ: 幅 |
--height | アプリケーションの高さ (ピクセル単位)。 | ウィンドウのサイズ: 高さ |
--description | オブジェクトのテキストによる説明。 | コメント |
--args | アプリケーションの起動時に使うコマンド行引数。 | コマンドの引数 |
--method | SGD サーバーがアプリケーションサーバーにアクセスして、アプリケーションを起動するのに使う機構。 | 接続方法 |
--resumable | アプリケーションの再開機能動作。 | アプリケーションの再開機能 |
--endswhen | アプリケーションセッションを終了するタイミング。 | セッション終了 |
--maxinstances | ユーザーが同時に実行できるアプリケーションインスタンスの最大数。 | セッション数 |
--displayusing | アプリケーションをユーザーに表示する方法。 | ウィンドウタイプ |
--maximize | アプリケーションの初期サイズ。 | ウィンドウのサイズ: クライアントの最大サイズ |
--scalable | アプリケーションの表示をウィンドウに合わせて拡大縮小します。 | ウィンドウのサイズ: ウィンドウに合わせて拡大縮小する |
--icon | アプリケーションの Webtop アイコン。 | アイコン |
--hints | アプリケーションに対する追加の「名前-値」データを含む文字列。 | ヒント |
--hostname | アプリケーションを実行する AS/400 ホスト。 | サーバーアドレス |
--portnumber | AS/400 ホストに接続するために使用する TCP ポート番号。 | サーバーポート |
--tnclose | AS/400 ホストへの telnet 接続が閉じるときの動作。 | 接続終了アクション |
--kt | エミュレートする端末にキーボードをマッピングするために使用するレイアウト。 | キーボードタイプ |
--bl | 表示する「ソフトボタン」レベル数。 | 表示されるソフトボタン |
--ma | エミュレータウィンドウを最大化します。 | ウィンドウのサイズ: 最大化 |
--mb | アプリケーションのメニューバーを有効にします。 | メニューバー |
--si | 「ファイル」メニューと「設定」メニューの項目を有効にします。 | 「ファイル」メニューと「設定」メニュー |
--fg | アプリケーションのテキストウィンドウ内のテキストの色。 | 前景色 |
--bg | アプリケーションのテキストウィンドウの背景色。 | 背景色 |
--roottype | ルートウィンドウの外観。 | ウィンドウの色 |
--rootcolor | ルートウィンドウの色。 | ウィンドウの色: カスタム色 |
--compression | AIP が送信時にコマンドを圧縮するかどうかを指定します。 | コマンドの圧縮 |
--execution | AIP がコマンドを常に指定順に実行するか、パフォーマンスを最高にするために最適化するかを指定します。 | コマンドの実行 |
--interlaced | インターレースイメージ伝送を有効にします。 | インターレースイメージ |
--accel | アプリケーションの表示のグラフィックスの高速化を有効にします。 | グラフィックアクセラレーション |
--delayed | アプリケーションの表示の遅延更新を有効にします。 | 遅延更新 |
--ldapusers | 指定した LDAP ユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapgroups | 指定した LDAP グループにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapsearch | LDAP 検索条件に一致するユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--env | アプリケーションを実行するのに必要な環境変数の設定。 | 環境変数 |
--login | アプリケーションを起動するために使用するログインスクリプト。 | ログインスクリプト |
--winmgr | アプリケーションで使用するウィンドウマネージャー。 | ウィンドウマネージャー |
--resumetimeout | アプリケーションを再開可能にする時間 (分)。 | アプリケーションの再開機能: タイムアウト |
--middlemouse | マウスの 2 つのボタンを使用してマウスの中ボタンのクリックをエミュレートするときのタイムアウト。 | マウスの中ボタンのタイムアウト |
--windowclose | メインのアプリケーションウィンドウを閉じたときのアプリケーションセッションへの影響。 | ウィンドウを閉じるアクション |
--euro | ユーロ文字をサポートするのに、アプリケーションが必要とするキーコードマッピング。 | ユーロ文字 |
--dpi | SGD が X アプリケーションにレポートするモニターの解像度。 | モニターの解像度 |
--keepopen | アプリケーションを起動するときに使用する接続を開いた状態にします。 | 起動接続をオープンしたまま保持 |
--lockkeymap | アプリケーションがキーボードマッピングを変更するのを防止します。 | キーボードマップ: ロック |
--share | 類似アプリケーションセッションでのリソース共有を有効にします。 | 類似セッション間でリソースを共有 |
--ssharguments | ssh クライアントのコマンド行引数。 | 接続方法: ssh 引数 |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、アプリケーション 5250cat の新しい 5250 アプリケーションオブジェクトを作成します。エミュレータはアプリケーションサーバー prague 上で動作し、AS/400 ホスト warsaw.indigo-insurance.com に接続されます。
tarantella object new_5250app \ --name "o=applications/ou=Finance/cn=5250cat" \ --width 400 --height 300 \ --app /5250cat \ --appserv "o=appservers/cn=Prague" \ --hostname warsaw.indigo-insurance.com
1 つ以上の文字型アプリケーションオブジェクト (文字型アプリケーションオブジェクトを参照) を作成します。
tarantella object new_charapp { --name obj --emulator scocon|vt420|wyse60 --termtype type --width pixels --height pixels [ --description text ] [ --app pathname ] [ --args args ] [ --appserv obj... ] [ --method telnet|ssh ] [ --resumable never|session|always ] [ --maxinstances 0|instances ] [ --displayusing webtop|newbrowser|independent|kiosk ] [ --maximize true|false ] [ --cols cols ] [ --lines lines ] [ --icon icon_name ] [ --hints hint...] [ --font courier|helvetica|timesroman ] [ --fontsize points ] [ --fixedfont true|false ] [ --autowrap true|false ] [ --cursor off|block|underline ] [ --statusline none|indicator|hostmessages|standard|extended ] [ --scrollstyle line|multiple|smooth ] [ --border normal|indented|raised ] [ --answermsg message ] [ --appkeymode true|false ] [ --keypad numeric|application ] [ --cursorkeys application|cursor ] [ --escape 7-bit|8-bit ] [ --codepage 437|850|852|860|863|865|8859-1|8859-2|Multinational| Mazovia|CP852 ] [ --ldapusers user_dn... ] [ --ldapgroups group_dn... ] [ --ldapsearch search_string... ] [ --loadbal default|cpu|memory|sessions ] [ --compression automatic|on|off ] [ --env setting... ] [ --login script ] [ --keymap keymap ] [ --attributemap attrmap ] [ --colormap colormap ] [ --resumetimeout mins ] [ --windowclose suspendsession|endsession ] [ --ssharguments args ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内のオブジェクトの共通名。 | 名前 |
--emulator | アプリケーションに必要なエミュレーションのタイプ。 | エミュレーションタイプ |
--termtype | アプリケーションに必要な端末タイプ。 | 端末タイプ |
--width | アプリケーションの幅 (ピクセル単位)。 | ウィンドウのサイズ: 幅 |
--height | アプリケーションの高さ (ピクセル単位)。 | ウィンドウのサイズ: 高さ |
--description | オブジェクトのテキストによる説明。 | コメント |
--app | アプリケーションのフルパス名。 | アプリケーションコマンド |
--args | アプリケーションの起動時に使うコマンド行引数。 | コマンドの引数 |
--appserv | アプリケーションを実行できるアプリケーションサーバー。 | 「ホストしているアプリケーションサーバー」タブ |
--method | SGD サーバーがアプリケーションサーバーにアクセスして、アプリケーションを起動するのに使う機構。 | 接続方法 |
--resumable | アプリケーションの再開機能動作。 | アプリケーションの再開機能 |
--maxinstances | ユーザーが同時に実行できるアプリケーションインスタンスの最大数。 | セッション数 |
--displayusing | アプリケーションをユーザーに表示する方法。 | ウィンドウタイプ |
--maximize | アプリケーションの初期サイズ。 | ウィンドウのサイズ: クライアントの最大サイズ |
--cols | 端末ウィンドウ内のカラム数。 | ウィンドウのサイズ: カラム |
--lines | 端末ウィンドウ内の行数。 | ウィンドウのサイズ: 行 |
--icon | アプリケーションの Webtop アイコン。 | アイコン |
--hints | アプリケーションに対する追加の「名前-値」データを含む文字列。 | ヒント |
--font | アプリケーション用の端末ウィンドウで使用するフォントファミリを決定します。 | フォントファミリ |
--fontsize | 端末ウィンドウ内のフォントサイズを定義します。 | フォントサイズ |
--fixedfont | 端末ウィンドウに対して --fontsize で指定されたフォントサイズを使用します。 | フォントサイズ: 固定フォントサイズ |
--autowrap | ユーザーが端末ウィンドウの右端を超えて文字を入力した場合の動作を決定します。 | 行の折り返し |
--cursor | アプリケーションで使用するカーソルスタイル。 | カーソル |
--statusLine | ステータス行のタイプを指定します。 | ステータス行 |
--scrollstyle | 端末ウィンドウでのスクロール動作。 | スクロールスタイル |
--border | 端末ウィンドウで使う枠線のスタイル。 | 枠線のスタイル |
--answermsg | アプリケーションサーバーからエミュレータに照会が送られた場合に返すメッセージを定義します。 | 応答メッセージ |
--appkeymode | アプリケーションがキーボード上のキーによって生成されたコードを変更するかどうかを決定します。 | キーボードコードの変更 |
--keypad | カーソルキーの動作を指定します。 | 数字パッドコードの変更 |
--cursorkeys | カーソルキーの動作を指定します。 | カーソルキーコードの変更 |
--escape | エミュレータからアプリケーションサーバーにエスケープシーケンスを送信する方法を指定します。 | エスケープシーケンス |
--codepage | エミュレータで使うコードページ。 | コードページ |
--ldapusers | 指定した LDAP ユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapgroups | 指定した LDAP グループにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapsearch | LDAP 検索条件に一致するユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--loadbal | 使用する負荷分散アルゴリズム。 | アプリケーションの負荷分散 |
--compression | Adaptive Internet Protocol (AIP) が送信時にコマンドを圧縮するかどうかを指定します。 | コマンドの圧縮 |
--env | アプリケーションを実行するのに必要な環境変数の設定。 | 環境変数 |
--login | アプリケーションを起動するために使用するログインスクリプト。 | ログインスクリプト |
--keymap | キーボードマップファイルのパス名。 | キーボードマップ |
--attributemap | アプリケーションで使う属性マップ。 | 属性マップ |
--colormap | アプリケーションで使うカラーマップ。 | カラーマップ |
--resumetimeout | アプリケーションを再開可能にする時間 (分)。 | アプリケーションの再開機能: タイムアウト |
--windowclose | メインのアプリケーションウィンドウを閉じたときのアプリケーションセッションへの影響。 | ウィンドウを閉じるアクション |
--ssharguments | ssh クライアントのコマンド行引数。 | 接続方法: ssh 引数 |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、アプリケーション Pers‐o-dat 用の文字型アプリケーションオブジェクトを作成します。このアプリケーションはアプリケーションサーバー prague と london で実行できます。どちらのアプリケーションサーバーを使用するかは、アプリケーションサーバーの負荷分散機能によって決定されます。
tarantella object new_charapp \ --name "o=applications/cn=Pers-o-dat" \ --emulator vt420 \ --termtype vt220 \ --width 400 \ --height 300 \ --app /bin/persodat \ --appserv "o=appservers/cn=prague" \ "o=appservers/ou=IT/cn=london"
1 つ以上の Active Directory コンテナオブジェクト (ディレクトリ (軽量):Active Directory コンテナオブジェクトを参照) を作成します。
次の例では、新規の Active Directory コンテナオブジェクトを Users という名前で、indigo-insurance.com ドメインコンポーネント内に作成します。
tarantella object new_container \ --name "dc=com/dc=indigo-insurance/cn=Users"
次の例では、「here-document」として定義したバッチスクリプトを使って、2 つの Active Directory コンテナオブジェクトを作成します。あるいは、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_container --file - <<EOF --name "dc=com/dc=indigo-insurance/cn=Users" --name "dc=com/dc=indigo-insurance/cn=Applications" EOF
1 つ以上のドメインコンポーネントオブジェクト (ディレクトリ (軽量):ドメインコンポーネントオブジェクトを参照) を作成します。
次の例では、新規ドメインコンポーネントオブジェクトを com という名前で、組織階層のトップレベルに作成します。
tarantella object new_dc \ --name "dc=com"
次の例では、「here-document」として定義したバッチスクリプトを使って、2 つのドメインコンポーネントオブジェクトを作成します。あるいは、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_orgunit --file - <<EOF --name "dc=com" --name "dc=com/dc=indigo-insurance" EOF
1 つ以上のドキュメントオブジェクト (ドキュメントオブジェクトを参照) を作成します。
tarantella object new_doc { --name obj --url url [ --description text ] [ --newbrowser true|false ] [ --icon icon_name ] [ --hints hint...] [ --ldapusers user_dn... ] [ --ldapgroups group_dn... ] [ --ldapsearch search_string... ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | ドキュメントオブジェクトの名前。 | 名前 |
--url | ドキュメントオブジェクトのリンクをクリックしたときに表示される URL。 | URL |
--description | オブジェクトのテキストによる説明。 | コメント |
--newbrowser | 新しいブラウザウィンドウにドキュメントを表示します。 | ウィンドウタイプ: 新規ブラウザウィンドウ |
--icon | アプリケーションの Webtop アイコン。 | アイコン |
--hints | アプリケーションに対する追加の「名前-値」データを含む文字列。 | ヒント |
--ldapusers | 指定した LDAP ユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapgroups | 指定した LDAP グループにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapsearch | LDAP 検索条件に一致するユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--file | アプリケーションサーバーの負荷分散を設定する一式のコマンドを格納したバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、新規ドキュメントオブジェクトを、共通名を PhoneList として作成し、組織単位 applications に所属させます。
tarantella object new_doc \ --name "o=Indigo Insurance/ou=Finance/ou=Administration/cn=Phone List" \ --url http://newyork.indigo-insurance.com \ --newbrowser false
次の例では、「here-document」として定義したバッチスクリプトを使って、2 つのドキュメントオブジェクトを作成します。あるいは、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_doc --file - <<EOF --name "o=applications/ou=Finance/ou=Administration/cn=Phone List" --url http://newyork.indigo-insurance.com \ --newbrowser false --name "o=applications/cn=Indigo Insurance web site" \ --url http://www.indigo-insurance.com \ --newbrowser true EOF
1 つ以上のグループオブジェクト (グループオブジェクトを参照) を作成します。
tarantella object new_group { --name obj [ --description text ] [ --member obj... ] [ --ldapusers user_dn... ] [ --ldapgroups group_dn... ] [ --ldapsearch search_string... ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | グループオブジェクトの名前。 | 名前 |
--description | オブジェクトのテキストによる説明。 | コメント |
--member | グループオブジェクトのメンバー。 | 「メンバー」タブ |
--ldapusers | 指定した LDAP ユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapgroups | 指定した LDAP グループにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapsearch | LDAP 検索条件に一致するユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--file | アプリケーションサーバーの負荷分散を設定する一式のコマンドを格納したバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、新規グループオブジェクトを、共通名を WinHosts として作成し、組織単位 appservers に所属させます。このグループのメンバーは、3 つのアプリケーションサーバー rome、brussels、および berlin のアプリケーションサーバーオブジェクトになります。
tarantella object new_group \ --name "o=appservers/cn=WinHosts" \ --member "o=appservers/ou=Sales/cn=rome" \ "o=appservers/cn=brussels" \ "o=appservers/ou=Marketing/cn=berlin"
次の例では、「here-document」として定義したバッチスクリプトを使って、3 つのグループオブジェクトを作成します。作成したグループにメンバーは含まれません。あとでコマンド行から tarantella object add_member コマンドを使って、メンバーを追加します。あるいは、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_group --file - <<EOF --name "o=appservers/cn=WinHosts" --name "o=appservers/cn=UNIXHosts" --name "o=applications/cn=Applications" EOF
1 つ以上のアプリケーションサーバーオブジェクト (アプリケーションサーバーオブジェクトを参照) を作成します。
tarantella object new_host { --name obj --address address [ --description text ] [ --ntdomain dom ] [ --available true|false ] [ --auth trytta|nevertrytta|default ] [ --location location ] [ --hostlocale ll_tt ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | Webtop リンクを追加するオブジェクトの名前。 | 名前 |
--address | アプリケーションサーバーのネットワークアドレス。 | アドレス |
--description | オブジェクトのテキストによる説明。 | コメント |
--ntdomain | アプリケーションサーバー認証に使用される Windows ドメイン。 | ドメイン名 |
--available | このアプリケーションサーバーでアプリケーションを実行できるかどうかを指定します。 | アプリケーション起動 |
--auth | そのアプリケーションサーバー用にキャッシュされているパスワードがない場合に、そのサーバー上でのユーザー認証に使用するポリシーを指定します。 | パスワードキャッシュの使用 |
--location | アプリケーションサーバーのロケーションを記述する文字列。負荷分散に使用されます。 | 負荷分散グループ |
--hostlocale | アプリケーションサーバーのデフォルト言語設定。 | プロンプトのロケール |
--file | Webtop にリンクを追加する一式のコマンドを格納したバッチファイル。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、新規アプリケーションサーバーオブジェクトを、共通名を paris として作成し、組織単位オブジェクト Finance に所属させます (所属先は既存のオブジェクトでなければならない)。
tarantella object new_host \ --name "o=appservers/ou=Finance/cn=paris" \ --address paris.indigo-insurance.com \ --auth default \ --location Europe-north
次の例では、「here-document」として定義したバッチスクリプトを使って、3 つのアプリケーションサーバーオブジェクトを作成します。あるいは、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_host --file - <<EOF --name "o=appservers/ou=Finance/cn=paris" \ --address paris.indigo-insurance.com --name "o=appservers/cn=brussels" \ --address brussels.indigo-insurance.com --name "o=appservers/ou=IT/cn=london" \ --address london.indigo-insurance.com EOF
1 つ以上の組織 (O) オブジェクト (ディレクトリ:組織オブジェクトを参照) を作成します。
tarantella object new_org { --name obj [ --description text ] [ --conntype type_spec... ] [ --cdm drive_spec... ] [ --userprintingconfig true|false ] [ --mapprinters 2|1|0 ] [ --pdfenabled 1|0 ] [ --pdfviewerenabled 1|0 ] [ --pdfdriver driver_name ] [ --pdfisdefault 1|0 ] [ --pdfviewerisdefault 1|0 ] [ --links obj... ] [ --editprofile 2|1|0 ] [ --clipboard 2|1|0 ] [ --serialport 2|1|0 ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内の組織オブジェクトの名前。 | 名前 |
--description | オブジェクトのテキストによる説明。 | コメント |
--conntype | クライアントデバイスと SGD サーバー間で許可される接続。 | 接続 |
--cdm | アプリケーションサーバー上で動作しているアプリケーションからアクセスできる Microsoft Windows クライアントデバイス上のドライブ。 | クライアントドライブマッピング |
--userprintingconfig | ユーザー固有の印刷設定を有効にします。 | クライアント印刷: 上書き |
--mapprinters | ユーザーが Windows アプリケーションから印刷できるクライアントプリンタ。 | クライアント印刷 |
--pdfenabled | ユーザーが SGD の「Universal PDF Printer」プリンタを使用して Windows アプリケーションから印刷できるようにします。 | Universal PDF プリンタ |
--pdfviewerenabled | ユーザーが SGD の「Universal PDF Viewer」プリンタを使用して Windows アプリケーションから印刷できるようにします。 | Universal PDF ビューア |
--pdfdriver | Windows アプリケーションからの印刷時に SGD PDF 印刷で使用するプリンタドライバ。 | Postscript プリンタドライバ |
--pdfisdefault | Windows アプリケーションからの印刷時にクライアントのデフォルトプリンタとして設定する SGD の「Universal PDF Printer」プリンタ。 | Universal PDF プリンタをデフォルトにする |
--pdfviewerisdefault | Windows アプリケーションからの印刷時にクライアントのデフォルトプリンタとして設定する SGD の「Universal PDF Viewer」プリンタ。 | Universal PDF ビューアをデフォルトにする |
--links | Webtop のコンテンツを定義します。 | 「割り当て済みのアプリケーション」タブ |
--editprofile | SGD クライアントで使用するプロファイルをユーザーが作成および編集できるかどうかを指定します。 | クライアントプロファイルの編集 |
--clipboard | Windows または X アプリケーションのアプリケーションセッションでユーザーがコピー&ペーストを使用できるかどうかを指定します。 | コピー&ペースト |
--serialport | Microsoft Windows Server 2003 アプリケーションサーバー上で動作している Windows アプリケーションからクライアントデバイス上のシリアルポートにユーザーがアクセスできるかどうかを指定します。 | シリアルポートマッピング |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、新規組織オブジェクトを Indigo Insurance という名前で作成します。組織内のすべてのユーザーは、OU またはユーザープロファイルオブジェクトに別の接続タイプが設定されていないかぎり、セキュア (SSL ベース) 接続を使用します。
tarantella object new_org \ --name "o=Indigo Insurance" \ --conntype '*:*:SSL'
次の例では、「here-document」として定義したバッチスクリプトを使って、2 つの組織オブジェクトを作成します。あるいは、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_org --file - <<EOF --name "o=Indigo Insurance" --name "o=Indigo Insurance Services" EOF
1 つ以上の組織単位 (OU) オブジェクト (ディレクトリ:組織単位オブジェクトを参照) を作成します。
tarantella object new_orgunit { --name obj [ --description text ] [ --inherit true|false ] [ --conntype type_spec... ] [ --cdm drive_spec... ] [ --userprintingconfig 1|0 ] [ --mapprinters 2|1|0 ] [ --pdfenabled 1|0 ] [ --pdfviewerenabled 1|0 ] [ --pdfdriver driver_name ] [ --pdfisdefault 1|0 ] [ --pdfviewerisdefault 1|0 ] [ --links obj... ] [ --editprofile 2|1|0 ] [ --clipboard 2|1|0 ] [ --serialport 2|1|0 ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内の組織単位オブジェクトの名前。 | 名前 |
--description | オブジェクトのテキストによる説明。 | コメント |
--inherit | オブジェクトの Webtop コンテンツに、オブジェクトの親の Webtop コンテンツも格納するかどうかを指定します。 | 割り当て済みアプリケーションを親から継承する |
--conntype | クライアントデバイスと SGD サーバー間で許可される接続。 | 接続 |
--cdm | アプリケーションサーバー上で動作しているアプリケーションからアクセスできる Microsoft Windows クライアントデバイス上のドライブ。 | クライアントドライブマッピング |
--userprintingconfig | ユーザー固有の印刷設定を有効にします。 | クライアント印刷: 上書き |
--mapprinters | ユーザーが Windows アプリケーションから印刷できるクライアントプリンタ。 | クライアント印刷 |
--pdfenabled | ユーザーが SGD の「Universal PDF Printer」プリンタを使用して Windows アプリケーションから印刷できるようにします。 | Universal PDF プリンタ |
--pdfviewerenabled | ユーザーが SGD の「Universal PDF Viewer」プリンタを使用して Windows アプリケーションから印刷できるようにします。 | Universal PDF ビューア |
--pdfdriver | Windows アプリケーションからの印刷時に SGD PDF 印刷で使用するプリンタドライバ。 | Postscript プリンタドライバ |
--pdfisdefault | Windows アプリケーションからの印刷時にクライアントのデフォルトプリンタとして使用する SGD の「Universal PDF Printer」プリンタを設定します。 | Universal PDF プリンタをデフォルトにする |
--pdfviewerisdefault | Windows アプリケーションからの印刷時にクライアントのデフォルトプリンタとして使用する SGD の「Universal PDF Viewer」プリンタを設定します。 | Universal PDF ビューアをデフォルトにする |
--links | Webtop のコンテンツを定義します。 | 「割り当て済みのアプリケーション」タブ |
--editprofile | Sun Secure Global Desktop クライアントで使用するプロファイルをユーザーが作成および編集できるかどうかを指定します。 | クライアントプロファイルの編集 |
--clipboard | Windows または X アプリケーションのアプリケーションセッションでユーザーがコピー&ペーストを使用できるかどうかを指定します。 | コピー&ペースト |
--serialport | Microsoft Windows Server 2003 アプリケーションサーバー上で動作している Windows アプリケーションからクライアントデバイス上のシリアルポートにユーザーがアクセスできるかどうかを指定します。 | シリアルポートマッピング |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、新規 OU オブジェクトを IT という名前で作成し、組織オブジェクト Indigo Insurance に所属させます (所属先は既存のオブジェクトでなければならない)。この OU は、親 (組織オブジェクト) から Webtop コンテンツを継承します。OU 内のすべてのユーザーは、ユーザープロファイルオブジェクトに別の接続タイプが設定されていないかぎり、セキュア (SSL ベース) 接続を使用します。
tarantella object new_orgunit \ --name "o=Indigo Insurance/ou=IT" \ --inherit true \ --conntype '*:*:SSL'
次の例では、「here-document」として定義したバッチスクリプトを使って、3 つの OU オブジェクトを作成します。OU Administarion は、作成したばかりの OU Finance に属します。別の方法として、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_orgunit --file - <<EOF --name "o=Indigo Insurance/ou=IT" --name "o=Indigo Insurance/ou=Finance" --name "o=Indigo Insurance/ou=Finance/ou=Administration" EOF
1 つ以上のユーザープロファイルオブジェクト (ユーザープロファイルオブジェクトを参照) を作成します。
tarantella object new_person { --name obj --surname surname [ --description text ] [ --user user ] [ --email name@domain ] [ --ntdomain dom ] [ --inherit true|false ] [ --shared true|false ] [ --enabled true|false ] [ --conntype type_spec... ] [ --cdm drive_spec... ] [ --keymap keymap ] [ --bandwidth limit ] [ --links obj... ] [ --userprintingconfig 1|0 ] [ --mapprinters 2|1|0 ] [ --pdfenabled 1|0 ] [ --pdfviewerenabled 1|0 ] [ --pdfdriver driver_name ] [ --pdfisdefault 1|0 ] [ --pdfviewerisdefault 1|0 ] [ --editprofile 2|1|0 ] [ --clipboard 2|1|0 ] [ --serialport 2|1|0 ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内のオブジェクトの共通名。 | 名前 |
--surname | ユーザープロファイルに使用する姓 (名字)。 | 姓 |
--description | オブジェクトのテキストによる説明。 | コメント |
--user | ユーザープロファイルの名前を使用します。通常は、UNIX ユーザー名です。 | ログイン名 |
ユーザープロファイルの電子メールアドレス。 | 電子メールアドレス | |
--ntdomain | アプリケーションサーバー認証に使用される Windows ドメイン。 | ドメイン名 |
--inherit | オブジェクトの Webtop コンテンツに、オブジェクトの親の Webtop コンテンツも格納するかどうかを指定します。 | 割り当て済みアプリケーションを親から継承する |
--shared | ユーザープロファイルオブジェクトを 1 人のユーザーが使用するか、「guest」アカウントを使って複数のユーザーで共有するかを指定します。 | ログイン: 複数 |
--enabled | このユーザープロファイルオブジェクトを使って、他のユーザーがログインできるかどうかを指定します。 | ログイン |
--conntype | クライアントデバイスと SGD サーバー間で許可される接続を定義します。 | 接続 |
--cdm | ユーザーがアプリケーションからアクセスできる Microsoft Windows クライアントデバイス上のドライブ。 | クライアントドライブマッピング |
--keymap | キーボードマップファイルのパス名。 | キーボードマップ |
--bandwidth | この人物がアプリケーションで使用できる最大帯域幅。 | 帯域幅の制限 |
--links | Webtop のコンテンツを定義します。 | 「割り当て済みのアプリケーション」タブ |
--userprintingconfig | ユーザー固有の印刷設定を有効にします。 | クライアント印刷: 上書き |
--mapprinters | ユーザーが Windows アプリケーションから印刷できるクライアントプリンタ。 | クライアント印刷 |
--pdfenabled | ユーザーが SGD の「Universal PDF Printer」プリンタを使用して Windows アプリケーションから印刷できるようにします。 | Universal PDF プリンタ |
--pdfviewerenabled | ユーザーが SGD の「Universal PDF Viewer」プリンタを使用して Windows アプリケーションから印刷できるようにします。 | Universal PDF ビューア |
--pdfdriver | Windows アプリケーションからの印刷時に SGD PDF 印刷で使用するプリンタドライバ。 | Postscript プリンタドライバ |
--pdfisdefault | Windows アプリケーションからの印刷時にクライアントのデフォルトプリンタとして使用する SGD の「Universal PDF Printer」プリンタを設定します。 | Universal PDF プリンタをデフォルトにする |
--pdfviewerisdefault | Windows アプリケーションからの印刷時にクライアントのデフォルトプリンタとして使用する SGD の「Universal PDF Viewer」プリンタを設定します。 | Universal PDF ビューアをデフォルトにする |
--editprofile | SGD クライアントで使用するプロファイルをユーザーが作成および編集できるかどうかを指定します。 | クライアントプロファイルの編集 |
--clipboard | アプリケーションのアプリケーションセッションでユーザーがコピー&ペーストを使用できるかどうかを指定します。 | コピー&ペースト |
--serialport | Microsoft Windows Server 2003 アプリケーションサーバー上で動作している Windows アプリケーションからクライアントデバイス上のシリアルポートにユーザーがアクセスできるかどうかを指定します。 | シリアルポートマッピング |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、新規組織オブジェクトを Indigo Insurance という名前で作成します。Indigo は組織オブジェクトから Webtop コンテンツを継承し、セキュア (SSL‐ベース) 接続を使用します。
tarantella object new_person \ --name "o=Indigo Insurance/cn=Indigo Jones" \ --surname Jones \ --user indigo \ --email indigo@indigo-insurance.com \ --inherit true \ --conntype '*:*:SSL'
次の例では、「here-document」として定義したバッチスクリプトを使って、3 つのユーザープロファイルオブジェクトを作成します。あるいは、バッチスクリプトをファイルに保存して、それを --file filename を使用して参照することもできます。
tarantella object new_person --file - <<EOF --name "o=Indigo Insurance/cn=Indigo Jones" --surname Jones --name "o=Indigo Insurance/ou=IT/cn=Bill Orange" --surname Orange --name "o=Indigo Insurance/ou=Finance/cn=Mulan Rouge" --surname Rouge EOF
1 つ以上の Windows アプリケーションオブジェクト (Windows アプリケーションオブジェクトを参照) を作成します。
tarantella object new_windowsapp { --name obj --width pixels --height pixels [ --description text ] [ --winproto wts|winframe|none ] [ --trylocal true|false ] [ --ntdomain dom ] [ --app pathname ] [ --args args ] [ --appserv obj... ] [ --method rexec|telnet|ssh ] [ --resumable never|session|always ] [ --endswhen lastclient|windowmanager|windowmanageralone|nowindows| loginscript|loginscriptnowindows ] [ --maxinstances 0|instances ] [ --displayusing webtop|newbrowser|independent|kiosk|localx| seamless ] [ --maximize true|false ] [ --scalable true|false ] [ --depth 8|16|24 ] [ --icon icon_name ] [ --hints hint...] [ --clipboardlevel level ] [ --roottype default|custom ] [ --rootcolor color ] [ --compression automatic|on|off ] [ --execution automatic|inorder|optimized ] [ --interlaced automatic|on|off ] [ --accel true|false ] [ --delayed true|false ] [ --ldapusers user_dn... ] [ --ldapgroups group_dn... ] [ --ldapsearch search_string... ] [ --loadbal default|cpu|memory|sessions ] [ --env setting... ] [ --login script ] [ --winmgr command... ] [ --protoargs args ] [ --resumetimeout mins ] [ --middlemouse ms ] [ --windowclose suspendsession|endsession ] [ --euro unicode|iso8859-15 ] [ --dpi monitordpi ] [ --keepopen true|false ] [ --lockkeymap true|false ] [ --remotewindowkeys true|false ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内のオブジェクトの共通名。 | 名前 |
--width | アプリケーションの幅 (ピクセル単位)。 | ウィンドウのサイズ: 幅 |
--height | アプリケーションの高さ (ピクセル単位)。 | ウィンドウのサイズ: 高さ |
--description | オブジェクトのテキストによる説明。 | コメント |
--winproto | アプリケーションのホストサーバーへの接続に使うプロトコル。 | Windows プロトコル |
--trylocal | アプリケーションをユーザーのクライアントデバイス上で起動してみるかどうかを設定します。 | Windows プロトコル: 最初にクライアントからの実行を試行する |
--ntdomain | アプリケーションサーバーの認証処理に使う Windows NT ドメイン。 | ドメイン名 |
--app | アプリケーションのフルパス名。 | アプリケーションコマンド |
--args | アプリケーションの起動時に使うコマンド行引数。 | コマンドの引数 |
--appserv | アプリケーションを実行できるアプリケーションサーバー。 | 「ホストしているアプリケーションサーバー」タブ |
--method | SGD サーバーがアプリケーションサーバーにアクセスして、アプリケーションを起動するのに使う機構。 | 接続方法 |
--resumable | アプリケーションの再開機能動作。 | アプリケーションの再開機能 |
--endswhen | アプリケーションセッションを終了するタイミング。 | セッション終了 |
--maxinstances | ユーザーが同時に実行できるアプリケーションインスタンスの最大数。 | セッション数 |
--displayusing | アプリケーションをユーザーに表示する方法。 | ウィンドウタイプ |
--maximize | アプリケーションの初期サイズ。 | ウィンドウのサイズ: クライアントの最大サイズ |
--scalable | アプリケーションの表示をウィンドウに合わせて拡大縮小します。 | ウィンドウのサイズ: ウィンドウに合わせて拡大縮小する |
--depth | アプリケーションの発色数。 | 発色数 |
--icon | アプリケーションの Webtop アイコン。 | アイコン |
--hints | アプリケーションに対する追加の「名前-値」データを含む文字列。 | ヒント |
--clipboardlevel | アプリケーションのクリップボードセキュリティーレベル。 | コピー&ペースト: アプリケーションの Clipboard Security Level |
--roottype | ルートウィンドウの外観。 | ウィンドウの色 |
--rootcolor | ルートウィンドウの色。 | ウィンドウの色: カスタム色 |
--compression | Adaptive Internet Protocol (AIP) が送信時にコマンドを圧縮するかどうかを指定します。 | コマンドの圧縮 |
--execution | Adaptive Internet Protocol (AIP) がコマンドを常に指定順に実行するか、パフォーマンスを最高にするために最適化するかを指定します。 | コマンドの実行 |
--interlaced | インターレースイメージ伝送を有効にします。 | インターレースイメージ |
--accel | アプリケーションの表示のグラフィックスの高速化を有効にします。 | グラフィックアクセラレーション |
--delayed | アプリケーションの表示の遅延更新を有効にします。 | 遅延更新 |
--ldapusers | 指定した LDAP ユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapgroups | 指定した LDAP グループにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapsearch | LDAP 検索条件に一致するユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--loadbal | 使用する負荷分散アルゴリズム。 | アプリケーションの負荷分散 |
--env | アプリケーションを実行するのに必要な環境変数の設定。 | 環境変数 |
-login | アプリケーションを起動するために使用するログインスクリプト。 | ログインスクリプト |
--winmgr | アプリケーションで使用するウィンドウマネージャー。 | ウィンドウマネージャー |
--protoargs | Windows プロトコル (--winproto) と一緒に使うコマンド行引数。 | プロトコルの引数 |
--resumetimeout | アプリケーションを再開可能にする時間 (分)。 | アプリケーションの再開機能: タイムアウト |
--middlemouse | マウスの 2 つのボタンを使用してマウスの中ボタンのクリックをエミュレートするときのタイムアウト。 | マウスの中ボタンのタイムアウト |
--windowclose | メインのアプリケーションウィンドウを閉じたときのアプリケーションセッションへの影響。 | ウィンドウを閉じるアクション |
--euro | ユーロ文字をサポートするのに、アプリケーションが必要とするキーコードマッピング。 | ユーロ文字 |
--dpi | SGD が X アプリケーションにレポートするモニターの解像度。 | モニターの解像度 |
--keepopen | アプリケーションを起動するときに使用する接続を開いた状態にします。 | 起動接続をオープンしたまま保持 |
--lockkeymap | アプリケーションがキーボードマッピングを変更するのを防止します。 | キーボードマップ: ロック |
--remotewindowkeys | ウィンドウ管理キーストロークをリモートセッションに送ります。 | ウィンドウ管理キー |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
1 つ以上のX アプリケーションオブジェクト (X アプリケーションオブジェクトを参照) を作成します。
tarantella object new_xapp { --name obj --width pixels --height pixels [ --description text ] [ --app pathname ] [ --args args ] [ --appserv obj... ] [ --method rexec|telnet|ssh ] [ --resumable never|session|always ] [ --endswhen lastclient|windowmanager|windowmanageralone|nowindows| loginscript|loginscriptnowindows ] [ --maxinstances 0|instances ] [ --displayusing webtop|clientwm|newbrowser|independent|kiosk| localx ] [ --maximize true|false ] [ --scalable true|false ] [ --depth 8|16|24|16/8|24/8|8/16|8/24 ] [ --icon icon_name ] [ --hints hint...] [ --clipboardlevel level ] [ --roottype default|custom ] [ --rootcolor color ] [ --compression automatic|on|off ] [ --execution automatic|inorder|optimized ] [ --quality automatic|best|24|21|18|16|15|12|9|6 ] [ --interlaced automatic|on|off ] [ --accel true|false ] [ --delayed true|false ] [ --ldapusers user_dn... ] [ --ldapgroups group_dn... ] [ --ldapsearch search_string... ] [ --loadbal default|cpu|memory|sessions ] [ --env setting... ] [ --login script ] [ --winmgr command... ] [ --resumetimeout mins ] [ --middlemouse ms ] [ --force3button true|false ] [ --windowclose notifyapp|killapp|suspendsession|endsession ] [ --euro unicode|iso8859-15 ] [ --dpi monitordpi ] [ --keepopen true|false ] [ --lockkeymap true|false ] [ --share true|false ] [ --securityextension true|false ] [ --ssharguments args ] [ --unixaudiopreload true|false ] [ --remotewindowkeys true|false ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 | 詳細情報 |
---|---|---|
--name | SGD データストア内のオブジェクトの共通名。 | 名前 |
--width | アプリケーションの幅 (ピクセル単位)。 | ウィンドウのサイズ: 幅 |
--height | アプリケーションの高さ (ピクセル単位)。 | ウィンドウのサイズ: 高さ |
--description | オブジェクトのテキストによる説明。 | コメント |
--app | アプリケーションのフルパス名。 | アプリケーションコマンド |
--args | アプリケーションの起動時に使うコマンド行引数。 | コマンドの引数 |
--appserv | アプリケーションを実行できるアプリケーションサーバー。 | 「ホストしているアプリケーションサーバー」タブ |
--method | SGD サーバーがアプリケーションサーバーにアクセスして、アプリケーションを起動するのに使う機構。 | 接続方法 |
--resumable | アプリケーションの再開機能動作。 | アプリケーションの再開機能 |
--endswhen | アプリケーションセッションを終了するタイミング。 | セッション終了 |
--maxinstances | ユーザーが同時に実行できるアプリケーションインスタンスの最大数。 | セッション数 |
--displayusing | アプリケーションをユーザーに表示する方法。 | ウィンドウタイプ |
--maximize | アプリケーションの初期サイズ。 | ウィンドウのサイズ: クライアントの最大サイズ |
--scalable | アプリケーションの表示をウィンドウに合わせて拡大縮小します。 | ウィンドウのサイズ: ウィンドウに合わせて拡大縮小する |
--depth | アプリケーションの発色数。 | 発色数 |
--icon | アプリケーションの Webtop アイコン。 | アイコン |
--hints | アプリケーションに対する追加の「名前-値」データを含む文字列。 | ヒント |
--clipboardlevel | アプリケーションのクリップボードセキュリティーレベル。 | コピー&ペースト: アプリケーションの Clipboard Security Level |
--roottype | ルートウィンドウの外観。 | ウィンドウの色 |
--rootcolor | ルートウィンドウの色。 | ウィンドウの色: カスタム色 |
--compression | Adaptive Internet Protocol (AIP) が送信時にコマンドを圧縮するかどうかを指定します。 | コマンドの圧縮 |
--execution | Adaptive Internet Protocol (AIP) がコマンドを常に指定順に実行するか、パフォーマンスを最高にするために最適化するかを指定します。 | コマンドの実行 |
--quality | クライアントデバイスで表示される実効発色数。 | カラー品質 |
--interlaced | インターレースイメージ伝送を有効にします。 | インターレースイメージ |
--accel | アプリケーションの表示のグラフィックスの高速化を有効にします。 | グラフィックアクセラレーション |
--delayed | アプリケーションの表示の遅延更新を有効にします。 | 遅延更新 |
--ldapusers | 指定した LDAP ユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapgroups | 指定した LDAP グループにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--ldapsearch | LDAP 検索条件に一致するユーザーにアプリケーションを割り当てます。 | 「割り当て済みのユーザープロファイル」タブ |
--loadbal | 使用する負荷分散アルゴリズム。 | アプリケーションの負荷分散 |
--env | アプリケーションを実行するのに必要な環境変数の設定。 | 環境変数 |
--login | アプリケーションを起動するために使用するログインスクリプト。 | ログインスクリプト |
--winmgr | アプリケーションで使用するウィンドウマネージャー。 | ウィンドウマネージャー |
--resumetimeout | アプリケーションを再開可能にする時間 (分)。 | アプリケーションの再開機能: タイムアウト |
--middlemouse | マウスの 2 つのボタンを使用してマウスの中ボタンのクリックをエミュレートするときのタイムアウト。 | マウスの中ボタンのタイムアウト |
--force3button | アプリケーションが 3 ボタンマウスだけをサポートすることを指定します。 | マウス |
--windowclose | メインのアプリケーションウィンドウを閉じたときのアプリケーションセッションへの影響。 | ウィンドウを閉じるアクション |
--euro | ユーロ文字をサポートするのに、アプリケーションが必要とするキーコードマッピング。 | ユーロ文字 |
--dpi | SGD が X アプリケーションにレポートするモニターの解像度。 | モニターの解像度 |
--keepopen | アプリケーションを起動するときに使用する接続を開いた状態にします。 | 起動接続をオープンしたまま保持 |
--lockkeymap | アプリケーションがキーボードマッピングを変更するのを防止します。 | キーボードマップ: ロック |
--share | 類似アプリケーションセッションでのリソース共有を有効にします。 | 類似セッション間でリソースを共有 |
--securityextension | アプリケーションの X セキュリティー拡張機能を有効にします。 | X セキュリティー拡張機能 |
--ssharguments | ssh クライアントのコマンド行引数。 | 接続方法: ssh 引数 |
--unixaudiopreload | SGD オーディオリダイレクトライブラリを有効にします。 | オーディオリダイレクトライブラリ |
--remotewindowkeys | ウィンドウ管理キーストロークをリモートセッションに送ります。 | ウィンドウ管理キー |
--file | 組織階層内に複数のオブジェクトを作成するのに使うバッチファイル。 |
複数のオブジェクトを一括で作成するには、--file オプションを使用します。他のオプションは、1 つのオブジェクトを作成する場合に使用します。
次の例では、アプリケーション XFinance 用の新規 X アプリケーションオブジェクトを作成します。このアプリケーションはアプリケーションサーバー paris、bonn、または lisbon で実行できます。どのアプリケーションサーバーを使用するかは、アプリケーションサーバーの負荷分散機能によって決定されます。
tarantella object new_xapp \ --name "o=applications/ou=Finance/cn=XFinance" \ --width 1000 --height 800 \ --app /usr/local/bin/xfinance \ --appserv "o=appservers/ou=Finance/cn=paris" \ "o=appservers/ou=Finance/cn=bonn" \ "o=appservers/cn=lisbon"
アプリケーションを実行するときにアプリケーションサーバーの負荷分散に利用できるアプリケーションサーバーのリストから、アプリケーションサーバーを削除します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | 負荷分散のために設定するアプリケーションオブジェクトの名前を指定します。 |
--host | 負荷分散プールから削除するアプリケーションサーバーオブジェクトの名前を指定します。 |
--file | アプリケーションサーバーの負荷分散を設定する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、アプリケーションサーバー rome をアプリケーション Slide-o-Win 用の負荷分散プールから削除します。
tarantella object remove_host \ --name "o=applications/cn=Slide-o-Win" \ --host "o=appservers/ou=Sales/cn=rome"
次の例では、グループ WinHosts をアプリケーション Write-o-Win および Slide-o-Win 用の負荷分散プールから削除します。WinHosts に含まれるすべてのアプリケーションサーバーに対して、負荷分散が実行されなくなります。
tarantella object remove_host \ --name "o=applications/cn=Write-o-Win" \ "o=applications/cn=Slide-o-Win" \ --host "o=appservers/cn=WinHosts"
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | Webtop リンクを削除するオブジェクトの名前を指定します。 |
--link | Webtop から削除するオブジェクトの名前を指定します。 |
--file | Webtop からリンクを削除する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、アプリケーション Write-o-Win を Violet Carson の Webtop から削除します。
tarantella object remove_link \ --name "o=Indigo Insurance/ou=Sales/cn=Violet Carson" \ --link "o=applications/cn=Write-o-Win"
次の例では、グループ Applications を組織単位 Sales および Marketing の Webtop から削除します。これらの OU の一方から Webtop コンテンツを継承しているすべてのユーザー (たとえば、OU に所属していて、ユーザープロファイルオブジェクトの「割り当て済みアプリケーションを親から継承する」を選択しているユーザー) の Webtop には、このグループ内のすべてのアプリケーションが表示されなくなります。ただし、別のところから継承しているアプリケーションは表示されます。
tarantella object remove_link \ --name "o=Indigo Insurance/ou=Sales" \ "o=Indigo Insurance/ou=Marketing" \ --link "o=applications/cn=Applications"
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | メンバーを削除するグループオブジェクトの名前を指定します。 |
--member | グループから削除するオブジェクトの名前を指定します。 |
--file | グループのメンバーを削除する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
アプリケーション Write-o-Win をグループ Applications から削除します。
tarantella object remove_member \ --name "o=applications/cn=Applications" \ --member "o=applications/cn=Write-o-Win"
次の例では、3 つのアプリケーションサーバーオブジェクト rome、brussels、および berlin を、グループ WinHosts から削除します。
tarantella object remove_member \ --name "o=appservers/cn=WinHosts" \ --member "o=appservers/ou=Sales/cn=rome" \ "o=appservers/cn=brussels" \ "o=appservers/ou=Marketing/cn=berlin"
組織階層内のオブジェクトの名前を変更します。またはオブジェクトを移動します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--name | 名前を変更する、または移動するオブジェクトの名前を指定します。 |
--newname | オブジェクトの新しい名前を指定します。 |
--file | オブジェクトを移動する、またはオブジェクト名を変更する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、ユーザープロファイルオブジェクト Elizabeth Blue の名前を Liz Blue に変更します。
tarantella object rename \ --name "o=Indigo Insurance/ou=Sales/cn=Elizabeth Blue" \ --newname "o=Indigo Insurance/ou=Sales/cn=Liz Blue"
次の例では、Ginger Butcher を 組織単位 IT から Sales に移動します。
tarantella object rename \ --name "o=Indigo Insurance/ou=IT/cn=Ginger Butcher" \ --newname "o=Indigo Insurance/ou=Sales/cn=Ginger Butcher"
tarantella object コマンドのバッチスクリプトを実行します。または、コマンドを対話形式で実行できるようにします。
バッチスクリプトは、標準の tarantella object コマンドを 1 行に 1 コマンドずつ、tarantella object プリフィックスを付けない形式で、格納しています。たとえば、tarantella object edit ではなく edit を使用します。
バッチスクリプトでは、コマンドを複数行に分けて指定する場合、バックスラッシュ (\) を使って行を区切ることができます。シャープ記号 (#) で始まる行はコメントと見なされ、無視されます。
コマンドの値に二重引用符 (") またはバックスラッシュ (\) 文字を含める必要がある場合は、バックスラッシュでそれらを保護する必要があります。たとえば、--args オプションの値に「c:\ Program Files」を指定する場合は、次のように入力する必要があります。 --args "\"c:\\Program Files\""
このコマンドは標準入力から読み取ります。たとえば、「here-document」を使って次のバッチスクリプトを実行できます。
$ tarantella object script <<EOF commands EOF
次の例では、グループ Applications を組織単位 Sales および Marketing に追加し、Sales OU の「割り当て済みアプリケーションを親から継承する」 属性を false に設定します。
tarantella object script <<EOF add_link \ --name "o=Indigo Insurance/ou=Sales" \ "o=Indigo Insurance/ou=Marketing" \ --link "o=Indigo Insurance/cn=Applications" edit \ --name "o=Indigo Insurance/ou=Sales" \ --inherit false EOF
このコマンドは、アプリケーションサーバーのパスワードキャッシュを操作します。SGD 管理者は、エントリを作成、変更、削除、および検査できます。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
new | パスワードキャッシュにエントリを作成します。 | tarantella passcache new |
edit | パスワードキャッシュに格納されている既存のエントリを変更します。 | tarantella passcache edit |
list | パスワードキャッシュの内容一覧を表示します。 | tarantella passcache list |
delete | パスワードキャッシュからエントリを削除します。 | tarantella passcache delete |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella passcache command --help コマンドを使用します。 |
次の例では、SGD ユーザー Indigo Jones 用のパスワードキャッシュエントリを、アプリケーションサーバーオブジェクト prague で表したアプリケーションサーバー上に作成します。
tarantella passcache new \ --person "o=Indigo Insurance/cn=Indigo Jones" \ --resource "o=Indigo Insurance/cn=prague" \ --resuser indigo \ --respass rainbow
次の例では、SGD ユーザー Indigo Jones 用のパスワードキャッシュに格納されているエントリを表示します。
tarantella passcache list \ --person "o=Indigo Insurance/cn=Indigo Jones"
アプリケーションサーバーのパスワードキャッシュに格納されているエントリを削除します。
注 - このコマンドを使用して、アプリケーションサーバー上での認証のために常にスマートカードを使用するという設定を削除することもできます。 |
tarantella passcache delete { [ --person pobj | --anon | --ldap ] [ --resource resource ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--person | パスワードキャッシュエントリを削除するユーザープロファイルオブジェクトの名前を指定します。 |
--anon | すべての匿名ユーザー用のパスワードキャッシュエントリを削除します。 |
--ldap | LDAP 統合用のパスワードキャッシュエントリを削除します。この特別なエントリは、LDAP
認証機能でのみ使用されます。これは LDAP ディレクトリサーバーのユーザー名とパスワードで、Administration Console
の「グローバル設定」⇒「SGD 認証」タブで入力できます。
ユーザー名にはフルネームを使用します (例: cn=Bill Orange,cn=Users,dc=indigo-insurance,dc=com)。 |
--resource | パスワードキャッシュエントリが該当するアプリケーションサーバーまたは Microsoft
Windows ドメインを指定します。リソースの場合、名前を使用します。次のいずれかを指定できます。
|
--file | 削除するパスワードキャッシュエントリを格納したファイルを指定します。 |
--person、--anon、または --ldap のいずれも指定しない場合、指定したリソース用のすべてのパスワードキャッシュエントリが削除されます。
--resource を指定しない場合、人物 (または匿名ユーザー) 用のすべてのパスワードキャッシュエントリが削除されます。
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
アプリケーションサーバーのパスワードキャッシュに格納されているエントリを編集します。
tarantella passcache edit { { --person pobj | --anon | --ldap } --resource resource --resuser resuser [ --respass respass ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--person | パスワードキャッシュエントリを編集するユーザープロファイルオブジェクトの名前を指定します。 |
--anon | 匿名ユーザー用のパスワードキャッシュエントリを編集します。 |
--ldap | LDAP 統合用のパスワードキャッシュエントリを編集します。この特別なエントリは、LDAP
認証機能でのみ使用されます。これは LDAP ディレクトリサーバーのユーザー名とパスワードで、Administration Console
の「グローバル設定」⇒「SGD 認証」タブで入力できます。
ユーザー名にはフルネームを使用します (例: cn=Bill Orange,cn=Users,dc=indigo-insurance,dc=com)。 |
--resource | パスワードキャッシュエントリが該当するアプリケーションサーバーまたは Microsoft
Windows ドメインを指定します。リソースの場合、名前を使用します。次のいずれかを指定できます。
|
--resuser | リソースに対して適切なユーザー名を指定します。このオプションには、このリソース用の認証ボックスにユーザーが入力するテキストを設定します。 |
--respass | --resuser に関連させるパスワードを指定します。 |
--file | 編集するパスワードキャッシュエントリを格納したファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、アプリケーションサーバーオブジェクト prague で表したアプリケーションサーバー上のユーザー Indigo Jones 用のパスワードキャッシュエントリを編集します。
tarantella passcache edit \ --person "o=Indigo Insurance/cn=Indigo Jones" \ --resource "o=appservers/cn=prague" \ --resuser indigo \ --respass rainbow
次の例では、アプリケーションサーバー paris.indigo-insurance.com 上の匿名ユーザー用のパスワードキャッシュエントリを編集します。
tarantella passcache edit \ --anon \ --resource .../_dns/paris.indigo-insurance.com
アプリケーションサーバーのパスワードキャッシュに格納されているエントリを表示します。
tarantella passcache list { [ --person pobj | --anon | --ldap ] [ --resource resource ] [ --resuser resuser ] [ --format text | xml ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--person | パスワードキャッシュエントリを表示するユーザープロファイルオブジェクトの名前を指定します。 |
--anon | 匿名ユーザー用のパスワードキャッシュエントリを表示します。 |
--ldap | LDAP 統合用のパスワードキャッシュエントリを表示します。この特別なエントリは、LDAP
認証機能でのみ使用されます。これは LDAP ディレクトリサーバーのユーザー名とパスワードで、Administration Console
の「グローバル設定」⇒「SGD 認証」タブで入力できます。
ユーザー名にはフルネームを使用します (例: cn=Bill Orange,cn=Users,dc=indigo-insurance,dc=com)。 |
--resource | アプリケーションサーバーまたは Microsoft Windows ドメインのパスワードキャッシュエントリを表示します。リソースの場合、名前を使用します。次のいずれかを指定できます。
|
--resuser | 特定のアプリケーションサーバーのユーザー名のパスワードキャッシュエントリを表示します。 |
--format | 出力形式を指定します (デフォルト値は text)。 |
--file | 表示するパスワードキャッシュエントリを格納したファイルを指定します。 |
すべての引数を省略した場合、または --format だけを指定した場合、パスワードキャッシュに格納されているすべてのエントリが表示されます。
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
tarantella passcache new { { --person pobj | --anon | --ldap } --resource resource --resuser resuser [ --respass respass ] } | --file file
アプリケーションサーバーのパスワードキャッシュにエントリを追加します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--person | パスワードキャッシュエントリを作成するユーザープロファイルオブジェクトの名前を指定します。 |
--anon | 匿名ユーザー用のパスワードキャッシュエントリを作成します。 |
--ldap | LDAP 統合用のパスワードキャッシュエントリを作成します。この特別なエントリは、LDAP
ログイン認証機能でのみ使用されます。これは LDAP ディレクトリサーバーのユーザー名とパスワードで、Administration Console
の「グローバル設定」⇒「SGD 認証」タブで入力できます。
ユーザー名にはフルネームを使用します (例: cn=Bill Orange,cn=Users,dc=indigo-insurance,dc=com)。 |
--resource | パスワードキャッシュエントリが該当するアプリケーションサーバーまたは Microsoft
Windows ドメインを指定します。リソースの場合、名前を使用します。次のいずれかを指定できます。
|
--resuser | リソースに対して適切なユーザー名を指定します。このオプションには、このリソース用の認証ボックスにユーザーが入力するテキストを設定します。 |
--respass | --resuser に関連させるパスワードを指定します。 |
--file | パスワードキャッシュに追加するエントリを格納したファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の例では、SGD ユーザー Indigo Jones 用のパスワードキャッシュエントリを、アプリケーションサーバーオブジェクト prague で表したアプリケーションサーバー上に作成します。
tarantella passcache new \ --person "o=Indigo Insurance/cn=Indigo Jones" \ --resource "o=appservers/cn=prague" \ --resuser indigo \ --respass rainbow
次の例では、パスワードの入力を要求するアプリケーションサーバー paris.indigo-insurance.com の匿名ユーザー用のパスワードキャッシュエントリを作成します。
tarantella passcache new \ --anon \ --resuser \ --resource .../_dns/paris.indigo-insurance.com
このコマンドを使うと、アレイ全体の SGD 印刷サービスを管理できます。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
cancel | 印刷ジョブをキャンセルします。 | tarantella print cancel |
list | 印刷ジョブを表示します。 | tarantella print list |
move | ある SGD サーバーのキューにある印刷ジョブを、別の SGD サーバーに移動します。 | tarantella print move |
pause | 印刷を一時停止します。 | tarantella print pause |
resume | 印刷を再開します。 | tarantella print resume |
start | アレイの印刷サービスを開始します。 | tarantella print start |
status | 印刷サービスに関する情報を表示します。 | tarantella print status |
stop | アレイの印刷サービスを停止します。 | tarantella print stop |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、 tarantella print command--help コマンドを使用します。 |
tarantella print start
次の例では、Bill Orange の印刷ジョブをすべて表示します。
tarantella print list --person "o=Indigo Insurance/ou=IT/cn=Bill Orange"
現在スプールされている SGD の印刷ジョブをキャンセルします。
このコマンドはアレイのどの SGD サーバーでも実行できます。
tarantella print cancel { --all | --jobid id... | --person pobj...[--server serv] | --server serv }
次の表は、このコマンドで使用可能なオプションを示しています。
このコマンドはアレイのどの SGD サーバーでも実行できます。
tarantella print list { --jobid id... | [ --person pobj... ] [ --server serv... ] } [ --format text|brief ]
次の表は、このコマンドで使用可能なオプションを示しています。
--jobid、--person 、または--server を省略した場合、アレイ全体のすべての印刷ジョブが表示されます。
次の例では、Bill Orange の印刷ジョブをすべて「text」形式で表示します。
tarantella print list --person "o=Indigo Insurance/ou=IT/cn=Bill Orange"
次の例では、SGD サーバー detroit および chicago 上の Bill Orange と Rusty Spanner の印刷ジョブを「text」形式で表示します。
tarantella print list \ --person "o=Indigo Insurance/ou=IT/cn=Bill Orange" \ "o=Indigo Insurance/ou=IT/cn=Rusty Spanner" \ --server "detroit.indigo-insurance.com" \ "chicago.indigo-insurance.com"
ある SGD サーバーのキューにある印刷ジョブを、別の SGD サーバーに移動します。
一時的に使用できない SGD サーバー上で「印刷されないままになっている」印刷ジョブは、このコマンドを使用して移動できます。
注 - このコマンドで移動できるのは、SGD 印刷キュー (/install-dir/var/print/queue) に現在入っている印刷ジョブだけです。 |
tarantella print move --server serv [ --printer printer_name ] [ --cups {y | n |auto} ] [ --preserve ]
次の表は、このコマンドで使用可能なオプションを示しています。
このコマンドはアレイのどの SGD サーバーでも実行できます。
SGD 印刷サービスを一時停止します。新規印刷ジョブのスプールは続行されますが、tarantella print resume コマンドを使用して印刷サービスが再開されるまで印刷されません。
--server を使用しない場合は、アレイ全体の印刷サービスが一時停止します。
注 - アレイの SGD サーバー上の印刷サービスを個別に一時停止すると、ユーザーにとっての問題が発生することがあります。印刷サービスを一時停止する場合は、常にアレイ全体のサービスを一時停止してください。 |
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--server | 指定した各 SGD サーバー上の印刷サービスが一時停止します。各サーバーは、ピア DNS 名を使って指定します。 |
tarantella print pause コマンドを使って中断されている SGD 印刷サービスを再開します。スプールされているジョブの印刷が開始されます。
--server を使用しない場合は、アレイ全体の印刷サービスが再開します。
このコマンドはアレイのどの SGD サーバーでも実行できます。
注 - アレイの SGD サーバー上の印刷サービスを個別に再開すると、ユーザーに対し問題が発生することがあります。印刷サービスを再開する場合は、常にアレイ全体のサービスを再開してください。 |
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--server | 指定した各 SGD サーバー上の印刷サービスが再開します。各サーバーは、ピア DNS 名を使って指定します。 |
SGD 印刷サービスを開始します。--server を使用しない場合は、アレイ全体の印刷サービスが開始します。
このコマンドはアレイのどの SGD サーバーでも実行できます。
注 - アレイの SGD サーバー上の印刷サービスを個別に開始すると、ユーザーに対し問題が発生することがあります。印刷サービスを開始する場合は、常にアレイ全体のサービスを開始してください。 |
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--server | 指定した各 SGD サーバー上の印刷サービスを開始します。各サーバーは、ピア DNS 名を使って指定します。 |
このコマンドはアレイのどの SGD サーバーでも実行できます。
次の表は、このコマンドで使用可能なオプションを示しています。
SGD 印刷サービスを停止します。印刷ジョブは受け付けられず、スプールされません。
--server を使用しない場合は、アレイ全体の印刷サービスが停止します。
このコマンドはアレイのどの SGD サーバーでも実行できます。
注 - アレイの SGD サーバー上の印刷サービスを個別に停止すると、ユーザーに対し問題が発生することがあります。印刷サービスを停止する場合は、常にアレイ全体のサービスを停止してください。 |
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--purge | 保留されている印刷ジョブをすべて削除します。省略した場合、スプールに現在格納されている印刷ジョブは印刷されます。 |
--server | 指定した各 SGD サーバー上の印刷サービスが停止します。各サーバーは、ピア DNS 名を使って指定します。 |
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
audit | 条件に一致するログエントリを表示します。 | tarantella query audit |
billing | 請求処理ログファイルを照会します。 | tarantella query billing |
errlog | SGD のコンポーネントのエラーログを表示します。 | tarantella query errlog |
uptime | SGD サーバーの稼働時間を表示します。 | tarantella query uptime |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella query command --help コマンドを使用します。 |
tarantella query errlog
次の例では、SGD サーバー newyork.indigo-insurance.com の稼働時間を表示します。
tarantella query uptime --server newyork.indigo-insurance.com
tarantella query audit { --app app | --person person | --host host | --filter filter } [ --server arrayhost ] [ --format text|csv|xml ]
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--app | 特定のアプリケーションに関するログエントリを表示します。アプリケーションのオブジェクト名を使用します。 |
--person | 特定の人物に関するログエントリを表示します。人物のオブジェクト名を使用します。 |
--host | 特定の SGD サーバーに関するログエントリを表示します。サーバーのオブジェクト名か、ピア DNS 名を使用します。 |
--filter | 一致するエントリを検索して表示するための LDAP 検索フィルタで、RFC2254 に準拠しています。フィルタは引用符で囲んでください。フィルタに使用できる照合ルールは、"="、"~="、"<="、および ">=" です。 |
--server | ピア DNS 名を使って指定した SGD サーバーのログエントリだけを表示します。このオプションを省略した場合、アレイ全体のログエントリが表示されます。 |
--format | 出力形式を指定します (デフォルト設定は text)。テキスト形式を選択した場合、SGD は画面上で読みやすい形式のログを出力しますが、これには記録されたすべての詳細情報は表示されません。CSV 形式を使用すると、記録された詳細情報はすべて表示されますが、これはファイルに出力する場合のみに適しています。 |
注 - 表示される出力内容は、アレイ用の「ログフィルタ」の設定によって変わります。このコマンドで処理するログエントリを生成するには、Administration Console の「グローバル設定」タブの「監視」タブの「ログフィルタ」属性に、.jsl ファイルに出力するフィルタが 1 つ以上入力されていることを確認します。 |
フィルタに使用する属性は、.jsl ログファイルで使用されているログフィールドです。次の表に、一般的に使用されている属性を示します。
フィールド名 | 説明 |
---|---|
log-category | ログフィルタで使用するログコンポーネント/サブコンポーネント/重要度。たとえば、server/printing/* ログフィルタのエントリを検索するときは、"(log-category=*printing*)" フィルタを使用できます。 |
log-date | イベント発生時のシステム日時。形式は yyyy/MM/dd HH:mm:ss.SSS です。 |
log-ip-address | イベントに関連付けられているクライアントまたはサーバーの IP アドレス。 |
log-keyword | 監査可能なイベントのキーワード。 |
log-localhost | イベントが発生した SGD サーバーのピア DNS 名。 |
log-pid | イベントのプロセス ID。 |
log-security-type | 接続に使用されているセキュリティーのタイプ (std または ssl)。 |
log-systime | イベント発生時のシステム時刻 (ミリ秒単位、UTC 時間)。 |
log-tfn-name | イベントに関連付けられているオブジェクトの名前。たとえば、アプリケーションセッションを起動すると、ユーザー、アプリケーション、および SGD サーバーの名前が記録されます。 |
注 - すべてのログフィールドのリストは、 /install‐dir/var/serverresources/schema/log.at.conf スキーマファイルで参照できます。 |
次の例では、SGD サーバー boston.indigo-insurance.com にログ出力された UNIX ユーザー indigo のログエントリをすべて表示します。
tarantella query audit \ --person .../_user/indigo \ --server boston.indigo-insurance.com
次の例では、Write-o-Win アプリケーションに関するすべてのログエントリを CSV (comma-separated values) 形式で出力します。
tarantella query audit \ --app "o=applications/cn=Write-o-win" \ --format csv
次の例では、Write-o-Win アプリケーションに関して 2003 年 10 月 23 日以降に発生したすべてのログエラーを人間が判読できるテキスト形式で出力します。
tarantella query audit \ --filter "(&(log-category=*error*)(log-tfn-name=o=applications/cn=Write-o-win) \ (log-date>=2003/10/23 00:00:00.0))" \ --format text
アレイ、またはアレイのサブセットの一定期間内の課金処理情報を出力します。情報は CSV 形式で区切られた値の形式で出力されます。
tarantella query billing { --full | --sessions | --summary } --start date --days days --end date [ --servers arrayhost... ]
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--full | すべてのユーザーセッションとアプリケーションセッションに関する詳細情報を表示します。 |
--sessions | すべてのアプリケーションセッションに関する情報を表示します。 |
--summary | 課金処理情報のサマリーと、アプリケーションセッションの概要を表示します。 |
--start | 表示する課金情報の開始日を指定します。形式は YYYY/MM/DD です (例: 2000/05/01)。 |
--days | 課金情報を表示するために --start で指定した開始日からの日数を指定します。 |
--end | 表示する課金情報の終了日を指定します。形式は YYYY/MM/DD です (例: 2000/05/20)。終了日は排他的です。これは、たとえば --start 2001/01/19 --end 2001/01/23 は --start 2001/01/19 --days 4 と同じです。両方とも 19 日、20 日、21 日、22 日のデータを照会するという意味です。 |
--servers | ピア DNS 名を使って指定した SGD サーバーの課金情報だけをレポートします。--servers を省略した場合、アレイ全体の課金情報がレポートされます。 |
課金処理ファイルは、毎日現地時間の午前 0 時に書き込まれます。
このコマンドはアレイのプライマリサーバー上で実行する必要があります。
注 - データのログ出力を開始する前に、課金処理サービスを使用可能 (「課金サービス」を参照) にして、アレイのすべての SGD サーバーを再起動する必要があります。 |
次の例では、2000 年 5 月 1 日から 30 日間のアレイ全体の請求情報を表示します。
tarantella query billing \ --full \ --start "2000/05/01" \ --days 30
次の例では、2000 年 1 月 1 日から 30 日間のサーバー prague と paris の請求情報のサマリーを表示します。
tarantella query billing \ --summary \ --start "2000/01/01" \ --days 30 \ --servers prague.indigo-insurance.com \ paris.indigo-insurance.com
次の例では、2001 年 1 月 19 日から 2001 年 1 月 22 日までのアレイ全体のすべてのアプリケーションセッションの請求情報を表示し、結果を Sessions.csv というファイルに出力します。
tarantella query billing \ --sessions \ --start "2000/01/19" \ --end "2000/01/23" \ > sessions.csv
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
all | xpe | tpe | print | jserver | pemanager | proxy | wm | 表示するコンポーネントのエラーログを指定します。デフォルト値の「all」を使うと、すべてのエラーログが表示されます。 |
--server | ピア DNS 名を使って指定した SGD サーバーのエラーログを表示します。このオプションを省略した場合、アレイのすべての SGD サーバーのエラーログが表示されます。 |
注 - JServer コンポーネントのエラーログ情報を表示するには、Administration Console の「グローバル設定」⇒「監視」タブの「ログフィルタ」属性に、error.log ファイルに出力するフィルタが 1 つ以上入力されていることを確認します。この属性には、デフォルトでこのように指定されています。 |
SGD サーバー上の SGD サービスを停止してから、再起動します。現在接続しているユーザーがいる場合は、確認を要求します。
このコマンドを実行しても、SGD Web サーバーや Web サービスは再起動されません。それらのサービスを再起動するには、tarantella webserver restart コマンドを使用してください。
次の表は、このコマンドで使用可能なオプションを示しています。
SGD サービスを停止すると、サスペンド中のアプリケーションセッションを含む、すべてのアプリケーションセッションが終了されます。
このコマンドは、ユーザーに指定のロールを割り当て、そのロールに適用されるリンクをそのユーザーの Webtop に追加する場合に使用します。
tarantella role add_link | add_member | list | list_links | list_members | remove_link | remove_member
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
add_link | 特定のロールに従事するユーザーの Webtop にリンクを追加します。 | tarantella role add_link |
add_member | 特定のロールに所属メンバーを追加します。 | tarantella role add_member |
list | 選択可能なすべてのロールの一覧とその説明を表示します。 | tarantella role list |
list_links | 特定のロールに所属しているメンバー用の Webtop リンクを表示します。 | tarantella role list_links |
list_members | 特定のロールに所属しているメンバーを表示します。 | tarantella role list_members |
remove_link | 特定のロールに所属しているユーザーの Webtop からリンクを削除します | tarantella role remove_link |
remove_member | 特定のロールから、所属しているメンバーを削除します。 | tarantella role remove_member |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella role subcommand --help コマンドを使用します。 |
tarantella role list
次の例では、アプリケーション Indigo Time 用のリンクを、「Global Administrators」ロールに所属しているユーザーの Webtop に追加します。
tarantella role add_link \ --role global \ --link "o=applications/cn=Indigo Time"
特定のロールに所属しているユーザーの Webtop にリンクを追加します
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--role | ロールの名前を指定します (例: global)。使用可能なロールを調べるには、tarantella role list コマンドを使用します。 |
--link | ロールに所属しているユーザーの Webtop に追加するオブジェクトの名前を指定します (例: o=applications/cn=Indigo Time)。 |
--file | 特定のロールに所属しているユーザーの Webtop にリンクを追加する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--role | ロールの名前を指定します (例: global)。使用可能なロールを調べるには、tarantella role list コマンドを使用します。 |
--member | ロールに所属させるユーザーのユーザープロファイルオブジェクトまたはプロファイルオブジェクトの名前を指定します。 |
--file | 特定のロールに所属メンバーを追加する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
特定のロールに所属しているメンバー用の Webtop リンクを表示します。各リンクの名前が表示されます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--role | ロールの名前を指定します (例: global)。使用可能なロールを調べるには、tarantella role list コマンドを使用します。 |
--file | ロールに所属している Webtop リンクを表示する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
特定のロールに所属しているメンバーを表示します。各メンバーの名前が表示されます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--role | ロールの名前を指定します (例: global)。使用可能なロールを調べるには、tarantella role list コマンドを使用します。 |
--file | 特定のロールに所属しているメンバーを表示する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
特定のロールに所属しているユーザーの Webtop からリンクを削除します
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--role | ロールの名前を指定します (例: global)。使用可能なロールを調べるには、tarantella role list コマンドを使用します。 |
--link | ロールに所属しているユーザーの Webtop から削除するオブジェクトの名前を指定します。 たとえば、o=applications/cn=Indigo Time と指定します。 |
--file | 特定のロールに所属しているユーザーの Webtop からリンクを削除する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--role | ロールの名前を指定します (例: global)。使用可能なロールを調べるには、tarantella role list コマンドを使用します。 |
--member | ロールに所属することを望まないユーザーのオジェクト名を指定します。 |
--file | 特定のロールから所属メンバーを削除する一式のコマンドを格納したバッチファイルを指定します。 |
注 - オブジェクト名に空白文字が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
SGD セキュリティーサービスを制御し、X.509 証明書を管理します。
tarantella security certinfo | certrequest | certuse | customca | decryptkey | fingerprint | peerca | start | stop
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
certinfo | インストールされている X.509 証明書に関する情報または証明書発行要求 (CSR) に関する情報を表示し、オプションで、指定した非公開キーが特定の証明書に含まれている公開キーと一致しているか検査します。 | tarantella security certinfo |
certrequest | SGD セキュリティーサービスで使用する X.509 証明書を取得するための CSR と対応するキーペアを作成します。 | tarantella security certrequest |
certuse | SGD セキュリティーサービスで使用する X.509 証明書をインストールします。または、事前に証明書をインストールしてある場合は、インストール先を指定します。 | tarantella security certuse |
customca | SGD セキュリティーサービスで使用するカスタム認証局 (CA) のルート証明書をインストールします。 | tarantella security customca |
decryptkey | 暗号化されている非公開キーを復号化して、SGD で使用できるようにします。 | tarantella security decryptkey |
fingerprint | この SGD サーバーにインストール済みの X.509 証明書のフィンガプリントを表示します。 | tarantella security fingerprint |
peerca | アレイ内のセキュア通信に使用するプライマリサーバーの CA 証明書を表示、インポート、またはエクスポートします。 | tarantella security peerca |
start | SSL ベースのセキュア接続を使用可能にします。セキュア接続を必要とするユーザーにセキュア接続を提供します。 | tarantella security start |
stop | SSL ベースのセキュア接続を使用不能にします。セキュア接続を必要とするユーザーには、代わりに標準接続を提供します。 | tarantella security stop |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella security subcommand --help コマンドを使用します。 |
次の例では、/tmp/boston.csr に格納されている CSR に関する情報を表示します。
tarantella security certinfo \ --csrfile /tmp/boston.csr
次の例では、DER (Definite Encoding Rules) 形式で保存されているキー /opt/keys/key1 を復号化して、復号化したキーを /opt/keys/key2 に格納します。
tarantella security decryptkey \ --enckey /opt/keys/key1 \ --deckey /opt/keys/key2 \ --format DER
インストールされている X.509 証明書 (--certfile) に関する情報、または証明書発行要求 (--csrfile) に関する情報を表示します。
tarantella security certinfo [ --certfile certfile [ --keyfile keyfile ] ] [ --checkkey ] [ --full ] tarantella security certinfo --csrfile csrfile [ --full ]
また、このコマンドは、指定した非公開キーが公開キーと一致しているか検査することもできます。つまり、特定の証明書の公開キーは、対応する非公開キーを使って暗号化されたテキストを、復号化することができます。
certfile と keyfile を指定しないで 1 番目の形式を使用すると、tarantella security certuse コマンドを使ってインストールされたキーと証明書を検査します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--certfile | X.509 証明書を格納したファイルの格納場所を指定します。このコマンドは、この証明書に関する次の情報を表示します。 |
--keyfile | 非公開キーの格納場所を指定します。 |
--checkkey | 特定の非公開キーが、証明書ファイルで指定した X.509 証明書に含まれている公開キーと一致しているか検査します。 |
--csrfile | CSR を格納したファイルの格納場所を指定します。このコマンドは、この CSR に関する次の情報を表示します。 |
--full | 指定した証明書または CSR に関するより詳細な情報 (証明書に含まれている公開キーの内容など) を表示します。 |
次の例では、/opt/certs/newyork.cert に格納されている証明書に関する詳細情報を表示します。
tarantella security certinfo \ --certfile /opt/certs/newyork.cert \ --full
次の例では、/opt/certs/boston.cert に格納されている証明書に関する情報を表示し、非公開キー /opt/keys/boston.key がその証明書に含まれている公開キーと一致しているか検査します。
tarantella security certinfo \ --certfile /opt/certs/boston.cert \ --keyfile /opt/keys/boston.key \ --checkkey
次の例では、/tmp/boston.csr に格納されている CSR に関する情報を表示します。
tarantella security certinfo \ --csrfile /tmp/boston.csr
tarantella security certrequest --country country --state state --orgname org [ --ouname ou ] [ --email email ] [ --locality locality ] [ --keylength length ]
生成した CSR を、サポートしている CA に送信し、SGD セキュリティーサービスで使用する証明書を取得します。
CA が認証に格納されているホスト名の変更を許可している場合、認証に完全修飾 DNS 名が記載されていることを確認します (たとえば、boston ではなく、boston.indigo-insurance.com)。
SGD サーバーに複数の DNS 名が含まれる場合 (ファイアウォールの内側と外側で異なる名前を使って認識されている場合など)、証明書の「代替の件名」として追加の DNS 名を指定できます。 これにより、複数の DNS 名を証明書に関連付けることができます。
このコマンドで生成した非公開キーと CSR のコピーを作成し、安全な場所 (たとえば、金庫に入れたフロッピーディスク) に保管してください。キーの情報は、/install-dir/var/tsp ディレクトリに格納されています。非公開キーを紛失した場合や、非公開キーが損傷した場合、CSR を使って取得したすべての証明書が使用できなくなります。
このコマンドは、実行するたびに新規のキーペアを生成します。このコマンドを使って CSR を生成し、その CSR を使って証明書を取得した場合、再度このコマンドを実行すると、以前の証明書は使用できなくなります。
tarantella security certinfo コマンドを使うと、証明書と CSR に関する情報を表示できます。
--ouname、--email、または--locality を指定しない場合、SGD は CSR からのこれらの情報を単に省略します。デフォルト値はありません。
オプション | 説明 |
---|---|
--country | 組織が存在する国を指定します。ISO 3166 国コードを使用します。たとえば、アメリカは US、ドイツは DE です。 |
--state | 組織が存在する州または地域を指定します。ここでは、短縮形は使用しないでください。たとえば、Mass. または MA. ではなく、Massachusetts と指定します。 |
--orgname | 組織の正式な登記されている名前を指定します。 |
--ouname | 組織内の部門 (組織単位) の名前を必要に応じて指定します。 |
業務用の電子メールアドレスを指定します。このアドレスは、CSR の送信先の CA との通信に使用されます。 | |
--locality | 組織が存在する都市を必要に応じて指定します。 |
--keylength | キーペアの長さを指定します。デフォルト値は 1024 です。512 ビットか 1024 ビットのキーを使用してください。 |
注 - 値に空白文字が含まれている場合は、引用符 (") または (') で囲む必要があります (例: "Indigo Insurance")。 |
SGD セキュリティーサービスで使用する X.509 証明書をインストールします。または、事前に証明書をインストールしてある場合は、インストール先を指定します。
証明書は、Base 64 でエンコードされた PEM 形式のファイルで、OpenSSL で使用する場合と同様にヘッダー行に「BEGIN CERTIFICATE」が含まれていなければなりません。
引数を指定しない場合、このコマンドは標準入力から証明書を読み込んで、/install-dir/var/tsp にインストールします。
X.509 証明書をインストールしたあと、tarantella restart コマンドを使って SGD を再起動する必要があります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--certfile | 証明書を格納したファイルの格納場所を指定します。--keyfile 引数を指定しない場合、SGD は 証明書ファイルに証明書と対応する非公開キーの両方が含まれていると見なします。
|
--keyfile | --certfile の証明書を復号化するのに必要な非公開キーを格納したファイルの格納場所を指定します。
このオプションを使って、既にインストールされている非公開キーに関する情報を SGD に通知します。tarantella security certrequest コマンドを使って CSR を生成して証明書を取得した場合、このオプションを使う必要はありません。 |
次の表は、使用例のシナリオと、tarantella security certuse コマンドで使用する対応する オプションを示しています。
シナリオ | コマンド |
---|---|
tarantella security certrequest コマンドを使って CSR を生成し、CA に送信しました。CA から返信が送られてきた認証を、テンポラリファイル /tmp/cert に保存しました。 | tarantella security certuse < /tmp/cert |
既に証明書があります (tarantella security certrequest コマンドは使用しなかった)。認証は /opt/certs/cert にインストールされており、この認証の暗号解除に必要なキーは /opt/keys/key にインストールされています。 | tarantella security certuse --certfile /opt/certs/cert --keyfile /opt/keys/key |
既に証明書があります (tarantella security certrequest コマンドは使用しなかった)。単一のファイル /opt/certs/cert に証明書と、暗号解除に必要なキーが両方とも格納されています。 | tarantella security certuse --certfile /opt/certs/cert |
SGD セキュリティーサービスで使用するカスタム CA のルート証明書をインストールまたは削除します。
証明書は、Base 64 でエンコードされた PEM 形式のファイルで、OpenSSL で使用する場合と同様にヘッダー行に「BEGIN CERTIFICATE」が含まれていなければなりません。
引数を指定しない場合、このコマンドは標準入力からルート証明書を読み取ります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--rootfile | CA のルート証明書を格納したファイルの格納場所を指定します。SGD は証明書を SGD セキュリティーサービスで使うために、/install-dir/var/tsp にインストールします。 |
--remove | SGD セキュリティーサービスで使うために現在インストールされているすべてのカスタム CA のルート証明書を削除します。 |
暗号化されている非公開キーを復号化して、SGD で使用できるようにします。このコマンドを使うと、SGD で排他的に使用する別の証明書を取得する代わりに、別の製品 (たとえば Web サーバー) で使用している X.509 証明書を使用することができます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--enckey | 復号化する暗号化された非公開キーの格納場所を指定します。復号化できる非公開キーは、SSLeay 証明書ライブラリまたは OpenSSL 証明書ライブラリを使った製品で暗号化された非公開キーに限られます。 |
--deckey | 復号化したキーを保存するファイルを指定します。 |
--format | 暗号化されたキーが保存されている形式を指定します。デフォルト値は、PEM 形式です。 |
注 - 暗号化を解除できるのは、元々 SSLeay 証明書ライブラリまたは OpenSSL 証明書ライブラリを使用する製品によって暗号化された非公開キーに限られます。 |
この方法による証明書の共有方法については、「tarantella security certuse コマンド」を参照してください。
SGD サーバーにインストール済みの X.509 証明書のフィンガプリントを表示します。
このコマンドを使用してフィンガを取得し、ユーザーに配布することで、接続先の SGD サーバーが信頼されているサーバーであることが保証されます。詳細については、『Sun Secure Global Desktop 管理者ガイド』を参照してください。
アレイ内のセキュア通信に使用するプライマリサーバーの CA 証明書を表示、インポート、またはエクスポートします。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--show | アレイのプライマリサーバーの CA 証明書を表示します。 |
--import | 指定したサーバーから CA 証明書をインポートします。 |
--export | このサーバーから CA 証明書をエクスポートします。 |
アレイ全体またはアレイの一部の SSL ベースのセキュア接続を使用可能にします。SGD は、セキュア接続を必要とするユーザーにセキュア接続を提供します。
特定の SGD サーバーに対するセキュア接続を可能にするには、事前にそのサーバー用の X.509 証明書をインストールしておく必要があります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--array | 適切な X.509 証明書を保持するアレイ内のすべてのサーバー上で、セキュア接続を使用可能にします。 |
--server | 指定したサーバーのセキュア接続を使用可能にします。各サーバーには、アレイ内の SGD サーバーのピア DNS 名を指定します。 |
アレイ全体またはアレイの一部の SSL ベースのセキュア接続を使用不能にします。セキュア接続を必要とするユーザーには、可能な場合は代わりに標準接続を提供します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--array | アレイ内のすべてのサーバー上のセキュア接続を使用不能にします。 |
--server | 指定したサーバーのセキュア接続を使用不能にします。各サーバーには、アレイ内の SGD サーバーのピア DNS 名を指定します。 |
--keep | 既存のセキュア接続がある場合は保持するよう指定します。省略した場合、すべてのセキュア接続をクローズします。 |
SGD 印刷サービスを含む、SGD サーバー上の SGD サービスを起動します。
このコマンドを実行しても、SGD Web サーバーや Web サービスは起動されません。それらのサービスを起動するには、tarantella webserver start コマンドを使用してください。
tarantella status [ --summary | --byserver | --server serv | --ping [serv] ] [ --format text|xml ] [ --verbose ]
SGD サーバーの情報をレポートします。アレイの詳細情報、アレイ全体で稼働中またはサスペンド中のユーザーセッションとアプリケーションセッションの数、およびセッションの分散方法をレポートします。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--summary | アレイのグローバルな情報のサマリーを表示します。これは、デフォルト設定です。 |
--byserver | アレイ内の各サーバーの詳細情報を表示します。 |
--server | 指定したサーバーの詳細情報を表示します (ピア DNS 名で入力する)。 |
--format | 出力形式を指定します。デフォルト値は text です。 |
--ping | 迅速な健全性検査を実行します。実行対象は、アレイのすべての SGD サーバーまたは指定した単一の SGD サーバーになります。 |
--verbose | コマンド出力を表示する前に、サーバーの健全性検査を表示し、通信中のサーバーの一覧を表示します。 |
SGD サーバー上の SGD サービスを停止します。現在接続しているユーザーがいる場合は、確認を要求します。これには SGD 印刷サービスも含まれます。
このコマンドを実行しても、SGD Web サーバーや Web サービスは停止しません。それらのサービスを停止するには、tarantella webserver stop コマンドを使用してください。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--quiet | 確認を要求しません。接続しているユーザーがいる場合でも、SGD サービスを停止します。 |
--force | SGD サービスの停止を強制的に試みます。 |
--kill | SGD サービスが使用しているプロセス ID を強制終了します。このオプションを使用するのは、他の方法で SGD サーバーを停止させることが困難な場合に限定します。 |
SGD サービスを停止すると、中断中のアプリケーションセッションを含む、すべてのアプリケーションセッションが終了します。
このコマンドは、認証トークンを使ってログインする際に使用されるトークンキャッシュを処理します。SGD 管理者はトークンキャッシュに格納されているすべてのエントリを表示および削除できます。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
delete | トークンキャッシュからエントリを削除します。 | tarantella tokencache delete |
list | トークンキャッシュの内容一覧を表示します。 | tarantella tokencache list |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella tokencache command --help コマンドを使用します。 |
次の例では、パスワードキャッシュに格納されているすべてのエントリを削除します。
tarantella tokencache delete --all
次の例では、トークンキャッシュ内のすべてのエントリおよびトークンの作成日時を一覧表示します。
tarantella tokencache list --creationtime
トークンキャッシュ内のエントリを削除します。トークンキャッシュは、認証トークンを使ってログインする際に使用されます。
tarantella tokencache delete { [ --username username | --all ] [ --format text | xml ] } | --file file
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--username | 削除するエントリの名前を指定します。 |
--all | キャッシュに格納されているすべてのエントリを削除します。 |
--format | 出力形式 (デフォルト値は text)。 |
--file | 処理するバッチファイルを指定します。このファイルには、上記のオプションを使用して各設定を 1 つの行に記述します。 |
Windows 以外のクライアントの Microsoft Windows ターミナルサービスクライアントアクセスライセンス (CAL) を管理するときは、tarantella tscal コマンドを使用します。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
free | 別の Windows 以外のクライアントで使用するために、ターミナルサービス CAL を解放します。 | tarantella tscal free |
list | Windows 以外のクライアントに現在予約されているターミナルサービス CAL の一覧を表示します。 | tarantella tscal list |
return | ターミナルサービス CAL を Windows ライセンスサーバーに戻します。 | tarantella tscal return |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella tscal subcommand --help コマンドを使用します。 |
Windows 以外のクライアントが使用できるように Microsoft Windows ターミナルサービス CAL を解放するときは、tarantella tscal free コマンドを使用します。
CAL を解放できるのは、Windows ターミナルサービスを使用するアプリケーションセッションがない場合だけです。
通常、最後の Windows アプリケーションが終了したときに CAL が自動的に解放されるように設定されている場合は、このコマンドを実行する必要はありません。ただし、SGD サーバーをアレイから削除したり、アレイとの接続が失われたりしているのに、CAL がまだ使用されている状態になっていることがあります。このような場合、このコマンドを実行して CAL を解放できます。
引数を使用しない場合は、Windows ターミナルサービスを使用するアプリケーションセッションが存在しない CAL がすべて解放されます。
プライマリサーバーが利用できないときに、このコマンドを SGD アレイ内のセカンダリサーバー上で実行した場合は、CAL 情報が不正確になることがあります。これは、CAL 情報に変更がある場合には、プライマリサーバーがアレイのすべての SGD サーバーの更新を行うためです。プライマリサーバーが利用できない状態でコマンドを実行した場合は、警告が表示されます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--inuseby | 次のいずれかのユーザーの場合、そのユーザーの CAL だけを解放します。
* 文字は、ワイルドカードフィルタでのみ使用できる文字です。任意の文字を含む任意の長さの文字列を表します。 たとえば、--inuseby "*green*" 引数を指定した場合は、名前に文字列「green」を含むユーザーの CAL のうち、使用されていない CAL のみを解放します。 |
--calid | 解放する CAL の ID。解放する CAL の ID を取得するには、tarantella tscal list コマンドを使用します。 |
Windows 以外のクライアントに現在予約されている Microsoft Windows ターミナルサービス CAL の一覧を表示するときは、tarantella tscal list コマンドを使用します。
tarantella tscal list [ --inuseby user | --inuse | --free ] [ --type name ] [ --format text|xml ]
引数を使用しない場合は、すべての CAL の一覧と、それらが使用中かどうかが表示されます。
プライマリサーバーが使用できないときに、このコマンドを SGD アレイ内のセカンダリサーバー上で実行した場合は、一覧が不正確になることがあります。これは、CAL 情報に変更がある場合には、プライマリサーバーがアレイのすべての SGD サーバーの更新を行うためです。プライマリサーバーが利用できない状態でコマンドを実行した場合は、警告が表示されます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--inuseby | 次のいずれかのユーザーの場合、そのユーザーが使用している CAL だけを表示します。
ユーザーの名前については、tarantella emulatorsession list コマンドを使用して調べることができます。 * 文字は、ワイルドカードフィルタでのみ使用できる文字です。任意の文字を含む任意の長さの文字列を表します。 たとえば、--inuseby "*green*" 引数を指定した場合は、名前に文字列「green」を含むユーザーの CAL のみを表示します。 |
--inuse | 現在使用されている CAL だけを表示します。 |
--free | 現在使用されていない CAL だけを表示します。 |
--type | 特定の種類のターミナルサービスサーバーに接続できる CAL だけを表示します。WinNT4-TS-CAL または Win200x-TS-CAL を指定できます。 |
--format | 出力形式を指定します (デフォルト値は text)。 |
解放されているすべての Microsoft Windows ターミナルサービス CAL を Windows ライセンスサーバーに戻すときは、tarantella tscal return コマンドを使用します。
注 - Windows ライセンスサーバーは、最後に使用された日から約 90 日が経過するまでは、戻された CAL の再発行を許可しない場合があります。 |
CAL を戻せる状態にするには、tarantella tscal free コマンドを使用して CAL を解放します。
通常、CAL が 90 日間使用されなかったときに、自動的に戻るように設定されている場合は、このコマンドを実行する必要はありません。ただし、SGD サーバーがアレイから削除されている場合は、このコマンドを使用して CAL を手動で戻すことができます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--free | 解放されているすべての CAL を Windows ライセンスサーバーに戻します。 |
SGD または指定した SGD のパッケージをアンインストールします。
SGD またはその一部をシステムから削除します。または、インストールされている SGD のパッケージの一覧を表示します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
package... | アンインストールする個別のパッケージを指定します。パッケージを省略した場合、このコマンドは SGD のパッケージをすべてアンインストールします。現在、SGD は単一パッケージとしてインストールできます。 |
--purge | SGD のパッケージをすべて削除した場合、組織に関連するすべての設定情報も削除されます。--purge を省略した場合、設定情報はそのまま残ります。 |
--list | 現在インストールされている SGD のパッケージをすべて表示します。 |
SGD Web サーバーを制御するには、tarantella webserver コマンドを使用します。
tarantella webserver start | stop | restart | add_trusted_user | delete_trusted_user | list_trusted_users
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
start | SGD Web サーバーを起動します。 | tarantella webserver start |
stop | SGD Web サーバーを停止します。 | tarantella webserver stop |
restart | SGD Web サーバーを再起動します。 | tarantella webserver restart |
add_trusted_user | サードパーティーの認証機構を使用するユーザーのユーザー名およびパスワードを追加します。 | tarantella webserver add_trusted_user |
delete_trusted_user | サードパーティーの認証機構を使用するユーザーのユーザー名およびパスワードを削除します。 | tarantella webserver delete_trusted_user |
list_trusted_users | サードパーティーの認証機構を使用するユーザーのユーザー名の一覧を表示します。 | tarantella webserver list_trusted_users |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella webserver subcommand --help コマンドを使用します。 |
サードパーティーの認証を使用するユーザーのユーザー名およびパスワードを追加します。
username を入力すると、SGD によってパスワードの入力が要求されます。パスワードは、6 文字以上でなければいけません。
この新規ユーザーを有効にするには、tarantella webserver restart を使用して SGD Web サーバーを再起動する必要があります。
このコマンドを使用して、信頼されているユーザーのパスワードを変更することはできません。tarantella webserver delete_trusted_user コマンドを使用して、信頼されているユーザーを最初に削除する必要があります。
このコマンドを実行すると、/install‐dir/webserver/tomcatversion/conf/tomcat-users.xml にある Tomcat ユーザーの「データベース」にユーザー名が追加され、パスワードの SHA ダイジェストが作成されます。また、このユーザーには「SGDExternalAuth」ロールが割り当てられます。このロールは、SGD 外部認証 Web サービスにアクセスするときに必要になります。
サードパーティーの認証を使用するユーザーのユーザー名およびパスワードを削除します。
このユーザーを無効にするには、tarantella webserver restart を使用して SGD Web サーバーを再起動する必要があります。
このコマンドを実行すると、/install-dir/webserver/tomcat/version/conf/tomcat-users.xml にある Tomcat ユーザーの「データベース」からユーザー名が削除されます。
サードパーティーの認証を使用するユーザーのユーザー名の一覧を表示します。
各ユーザー名は、コンマで区切って表示されます。このコマンドでは、サードパーティーの認証が現在有効になっているかどうかも表示されます。
このコマンドを実行すると、/install‐dir/webserver/tomcat/version/conf/tomcat-users.xml にある Tomcat ユーザーの「データベース」内のユーザー名が表示されます。
SGD サーバー上で SGD Web サーバーおよび Java サーブレット/JavaServer Pages サービスを起動するときは、tarantella webserver start コマンドを使用します。
引数を指定しない場合は、SGD Web サーバーおよび Java サーブレット/JavaServer Pages サービスの両方が起動します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--http | Java サーブレット/JavaServer Pages サービスを起動せずに、SGD Web サーバーを起動します。 |
--servlet | SGD Web サーバーを起動せずに、Java サーブレット/JavaServer Pages サービスを起動します。 |
--ssl | SSL を有効にして SGD Web サーバーを起動します。 |
注 - 後ろのコマンドを使用して SGD Web サーバーおよび Java サーブレット/JavaServer Pages サービスの両方を起動する場合は、Java サーブレット/JavaServer Pages サービスを最初に起動する必要があります。 |
SGD サーバー上で SGD Web サーバーおよび Java サーブレット/JavaServer Pages サービスを停止するときは、tarantella webserver stop コマンドを使用します。
引数を指定しない場合は、SGD Web サーバーおよび Java サーブレット/JavaServer Pages サービスの両方が停止します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--http | Java サーブレット/JavaServer Pages サービスを停止せずに、SGD Web サーバーを停止します。 |
--servlet | SGD Web サーバーを停止せずに、Java サーブレット/JavaServer Pages サービスを停止します。 |
SGD Web サーバーを再起動するには、tarantella webserver restart コマンドを使用します。
引数を指定しない場合は、SGD Web サーバーおよび Java サーブレット/JavaServer Pages サービスの両方が再起動します。
オプション | 説明 |
---|---|
--http | Java サーブレット/JavaServer Pages サービスを起動せずに、SGD Web サーバーを再起動します。 |
--servlet | SGD Web サーバーを起動せずに、Java サーブレット/JavaServer Pages サービスを再起動します。 |
--ssl | SSL を有効にして SGD Web サーバーを再起動します。 |
注 - 後ろのコマンドを使用して SGD Web サーバーおよび Java サーブレット/JavaServer Pages サービスの両方を再起動する場合は、Java サーブレット/JavaServer Pages サービスを最初に再起動する必要があります。 |
このコマンドを使うと、SGD 管理者はユーザーセッションを表示および終了できます。
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
list | 指定した人物またはサーバーに一致するユーザーセッションを表示します。 | tarantella webtopsession list |
logout | Webtop からユーザーをログアウトさせます。 | tarantella webtopsession logout |
注 - すべてのコマンドに --help オプションがあります。特定のコマンドに関するヘルプを表示するには、tarantella webtopsession subcommand --help コマンドを使用します。 |
次の例では、SGD サーバー detroit が保持しているすべてのユーザーセッションの詳細を表示します。
tarantella webtopsession list \ --server "o=Indigo Insurance/cn=detroit"
次の例では、Emma Rald を Webtop からログアウトさせます。
tarantella webtopsession logout \ --person "o=Indigo Insurance/ou=Marketing/cn=Emma Rald"
指定した人物またはサーバーに一致するユーザーセッションを表示します。
Administration Console の次のタブを使用して、ユーザーセッションの詳細を表示できます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--person | 指定した人物に一致するユーザーセッションの詳細を表示します。ユーザープロファイルオブジェクトの名前を使用します。 |
--server | 指定した SGD サーバーに一致するユーザーセッションの詳細を表示します。SGD サーバーオブジェクトの名前か、ピア DNS 名を使用します。 |
--format | 出力形式を指定します (デフォルト設定は text)。一致するセッションの数だけを表示する場合は、count を使用します。 |
人物もサーバーも指定しない場合、このコマンドはアレイ全体のすべてのユーザーセッションを表示します。
共用ユーザー (guest) と匿名ユーザーは、「システムオブジェクト」組織にある同じプロファイルを共用できる場合でも、一意の名前を持ちます。共用ユーザー (guest) と匿名ユーザーには、プロファイルオブジェクトの名前ではなく一意の名前を付けます (例: .../_dns/newyork.indigo-insurance.com/_anon/1)。
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
指定した各人物のユーザーセッションを終了します。このコマンドは、人物を Webtop からログアウトさせる効果があります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
--person | 指定した人物のユーザーセッションを終了します。ユーザープロファイルオブジェクトの名前を使用します。 |
--format | 出力形式を指定します (デフォルト設定は text)。--format quiet を使うと、メッセージは表示されず、終了コードがログアウトしたセッションの数を示します。 |
Administration Console の次のタブを使用して、ユーザーセッションを終了できます。
共用ユーザー (guest) と匿名ユーザーは、「システムオブジェクト」組織にある同じプロファイルを共用できる場合でも、一意の名前を持ちます。ゲストユーザーまたは匿名ユーザーに、プロファイルオブジェクトの名前ではなく、一意の名前を付けます。 たとえば、.../_dns/newyork.indigo-insurance.com/_anon/1。
注 - オブジェクト名に空白文字 ( ) が含まれている場合は、二重引用符 (") か一重引用符 (') で囲む必要があります (例: "o=Indigo Insurance")。 |
Copyright © 2007, Sun Microsystems, Inc. All rights reserved