2

새로운 기능 및 변경 사항

본 장에서는 SGD의 버전 4.40, 4.31, 4.30의 새로운 기능 및 변경 사항에 대해 설명합니다.

이 장에서는 다음 항목들을 다룹니다.


버전 4.40의 새로운 기능

본 절에서는 Sun Secure Global Desktop Software 4.40 릴리스의 새로운 기능에 대해 설명합니다.

SGD 관리 콘솔

SGD 관리 도구, Object Manager, Array Manager, Configuration Wizard, Session Manager가 SGD 관리 콘솔로 대체되었습니다. SGD 관리 콘솔은 웹 응용 프로그램입니다. 관리 콘솔은 SGD 관리자가 SGD를 구성하는 데 사용합니다.

관리 콘솔은 SGD가 지원하는 영어, 프랑스어, 일본어, 한국어, 중국어 간체, 중국어 번체 등의 언어로 현지화되어 있습니다.

관리 콘솔을 사용하려면 사용 중인 브라우저에서 JavaScript가 활성화되어 있어야 합니다.

가능한 경우 SGD 어레이의 기본 서버에서 관리 콘솔을 실행하십시오. 새 객체 작성, 객체 속성 편집과 같은 일부 작업은 기본 서버에서 수행하는 것이 가장 좋습니다. 이런 작업을 보조 서버에서 수행하면 기본 서버가 실행 중이지 않은 경우 변경 사항이 구현되지 않습니다.



주 - SGD 배포에는 관리 콘솔에 대한 웹 아카이브(WAR) 파일인 sgdadmin.war이 포함되어 있습니다. 이 파일을 사용하여 다른 웹 응용 프로그램 서버에 관리 콘솔을 배포하는 기능은 지원되지 않습니다.



다음 방법 중 하나로 관리 콘솔을 시작할 수 있습니다.

관리 콘솔에 대한 자세한 내용은 Sun Secure Global Desktop Software 4.4 Administration GuideSun Secure Global Desktop Software 4.4 Reference Manual을 참조하십시오.

용어 변경 사항

관리 콘솔은 이전 SGD 릴리스와 비교하여 다른 용어를 사용합니다.

다음 표에는 버전 4.31에 사용된 몇 가지 일반적인 용어와 관리 콘솔에서 해당 용어가 어떻게 사용되는지가 나열되어 있습니다.


SGD 버전 4.31 관리 콘솔
어레이 구성원 SGD 서버
브라우저 기반 웹탑 웹탑
에뮬레이터 세션 응용 프로그램 세션
ENS(Enterprise Naming Scheme) 로컬 저장소
ENS 해당 이름 사용자 프로파일
정규화된 이름 사용자 ID
호스트 응용 프로그램 서버
지능형 어레이 경로 지정 로드 균형 조정 그룹
로그인 권한 시스템 인증
로그인 프로파일 사용자 프로파일
개인 객체 사용자 프로파일 객체
TFN(Tarantella Federated Naming) 사용되지 않음
웹탑 세션 사용자 세션

속성 이름 변경 사항

관리 콘솔에서 일부 속성 이름이 변경되었습니다. Sun Secure Global Desktop Software 4.4 Reference Manual에는 Object Manager 및 Array Manager에서 사용되는 이전 속성 이름과 관리 콘솔에서 사용되는 속성 이름이 포함되어 있습니다.

Desktop Direct URL

Desktop Direct URL(Uniform Resource Locator)을 사용하면 웹탑을 표시하지 않고도 로그인하여 전체 화면 데스크탑을 표시할 수 있습니다.

Desktop Direct URL을 사용하려면 사용자에게 My Desktop(cn=My Desktop)이라는 응용 프로그램 객체를 할당해야 합니다. SGD를 설치하면 이 객체는 자동으로 생성됩니다. 기본적으로 이 객체는 SGD 서버에서 사용할 수 있는 기본 데스크탑 응용 프로그램(예: Sun Java Desktop System)을 실행하도록 구성됩니다. 이 객체를 재구성하여 원하는 응용 프로그램을 실행할 수 있지만 이 객체는 전체 화면 데스크탑 응용 프로그램에서 가장 잘 작동합니다. 사용자가 다른 데스크탑 응용 프로그램을 원하는 경우 필요한 만큼 추가 My Desktop 객체를 생성할 수 있습니다. 그러나 사용자에게는 My Desktop 응용 프로그램을 하나만 할당해야 합니다.



주 - 사용자에게 응용 프로그램을 여러 개 할당할 수 있지만 Desktop Direct URL은 사용자에게 My Desktop 응용 프로그램에 대한 액세스만 부여합니다.



Desktop Direct URL은 http://server.example.com/sgd/mydesktop이며, 여기서 server.example.com은 SGD 서버의 이름입니다. 이 URL은 SGD 로그인 페이지를 표시합니다. 사용자가 로그인하면 데스크탑 세션이 표시되고 웹 브라우저가 닫힐 수 있습니다.



주 - 데스크탑 응용 프로그램을 일시 중지하거나 재개할 수는 없습니다. 사용자는 정상적으로 데스크탑 응용 프로그램에서 로그아웃해야 합니다.



로밍 프로파일 지원

Microsoft Windows 클라이언트 장치 사용자는 로밍 사용자 프로파일을 가질 수 있습니다. 로밍 사용자 프로파일은 사용자가 어떤 Microsoft Windows 컴퓨터를 사용하는지에 관계없이 동일한 작업 환경을 제공합니다. Microsoft Windows 사용자가 로밍 사용자 프로파일을 갖고 있는 경우 SGD 클라이언트 프로파일은 다음과 같이 자동 조정됩니다.

다음 SGD 클라이언트 프로파일 설정은 사용자의 로밍 프로파일 위치에 저장됩니다.


클라이언트 프로파일 설정 로밍 프로파일 항목
로그인 URL <url>
응용 프로그램을 시작 메뉴에 추가 <mode>
자동 클라이언트 로그인 <autologin>

<AT>

시스템 로그인에 연결 <autostart>
연결 실패 <reconnect mode>

<reconnect_attempts>

<reconnect_interval>


유휴 사용자 세션의 자동 시간 초과

이제 SGD 관리자가 유휴 사용자 세션에 대한 자동 시간 초과를 구성할 수 있습니다.

지정된 시간 동안 응용 프로그램 세션이나 웹탑 활동이 없는 경우 시간 초과를 이용하여 사용자 세션을 일시 중지할 수 있습니다. 시간 초과는 어레이의 모든 SGD 서버에 적용됩니다.

시간 초과는 명령줄에서만 구성할 수 있으며 관리 콘솔에서는 시간 초과 값을 편집할 수 없습니다.

다음 명령줄을 사용하여 시간 초과를 구성합니다.


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

secs를 초 단위의 시간 초과 값으로 바꿉니다.

0으로 설정하면 사용자 세션 유휴 시간 초과 기능이 꺼지며 이 값이 기본 설정입니다.

다음 예에서 사용자 세션은 1800초(30분) 동안 활동이 없는 경우 일시 중지됩니다.


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout 1800

네트워크 주소 지정을 위한 넷마스크 필터

이제 다음 속성을 설정하는 경우 쉽게 넷마스크 필터를 지정할 수 있습니다.

넷마스크 필터의 형식은 v.w.x.y/z입니다. 이전 "와일드카드" 유형 필터도 계속 지원됩니다.

다음 예에서는 넷마스크 필터를 사용하여 외부 DNS 이름을 지정합니다.


$ tarantella config edit ‐‐server-dns-external \
 "192.168.55.0/24:boston.indigo-insurance.com"

창 관리 키

새로운 창 관리 키(---remotewindowkeys) 속성을 다음 객체 유형에 사용할 수 있습니다.

이 속성을 사용하면 창 관리를 처리하는 키보드 단축키를 원격 세션으로 전송하거나 로컬로 작동할 수 있습니다. 이 설정은 응용 프로그램에 키오스크 모드의 Window Type 설정이 있는 경우에만 유효합니다.

이 속성이 활성화되어 있을 때 키오스크 모드를 종료하려면 Alt+Ctrl+Shift+Space 키 시퀀스를 사용하십시오. 이렇게 하면 로컬 데스크탑의 키오스크 세션이 최소화됩니다.

Solaris 10 OS Trusted Extension 지원

SGD는 Solaris 10 OS Trusted Extension에서 실행되며 다음과 같은 제한 사항이 있습니다.

암호 및 토큰의 전역 관리

관리 콘솔을 사용하여 모든 SGD 사용자에 대한 암호 및 토큰을 전역적으로 관리할 수 있습니다.

이제 사용자 ID 또는 사용자 프로파일을 기준으로 암호와 토큰을 관리할 수 있습니다. 이전의 Object Manager 관리 도구에서는 사용자 프로파일별 암호 및 토큰 관리만 지원했습니다.

서버 인증서에 대한 주제 대체 이름

SGD 서버에 여러 DNS 이름이 있는 경우, 예를 들어 방화벽 내부 및 외부에 각기 다른 이름으로 알려진 경우, CSR(Certificate Signing Request)이 생성될 때 추가 DNS 이름을 주제 대체 이름(subject alternative name)으로 지정할 수 있습니다. 이 경우 사용자는 둘 이상의 DNS 이름을 서버 인증서와 연결할 수 있습니다.

이제 tarantella security certrequest 명령은 CSR을 생성할 때 주제 대체 이름을 입력하라는 프롬프트를 표시합니다.

인증서에 대한 주제 대체 이름은 tarantella security certinfo 명령을 사용하여 표시할 수 있습니다.

표준 시간대 맵 파일 속성

새로운 표준 시간대 맵 파일 속성(---xpe-tzmapfile)을 사용할 수 있습니다.

이 속성을 사용하여 UNIX 클라이언트 장치 및 Windows 응용 프로그램 서버 표준 시간대 이름 간의 매핑을 포함하는 파일을 지정할 수 있습니다. 이 속성은 어레이의 모든 SGD 서버에 적용됩니다.


버전 4.31의 새로운 기능

본 절에서는 Sun Secure Global Desktop Software 4.31 릴리스의 새로운 기능에 대해 설명합니다.

X 응용 프로그램에서 오디오 지원

이제 SGD 관리자는 SGD를 사용하여 액세스하는 X 응용 프로그램의 사운드를 활성화할 수 있습니다.

X 응용 프로그램에서 사운드를 들으려면 다음 조건을 만족해야 합니다.

UNIX 오디오 모듈에는 OSS 오디오 드라이버 에뮬레이터가 포함됩니다. 오디오 드라이버 에뮬레이터는 SGD Enhancement Module의 UNIX 오디오 모듈을 설치할 때 커널에 설치됩니다.



주 - UNIX 오디오 모듈에 오디오 드라이버 에뮬레이터가 포함되므로 응용 프로그램 서버에는 사실상 사운드 카드가 별도로 필요하지 않습니다.



일부 X 응용 프로그램은 오디오 출력을 위해 /dev/audio 또는 /dev/dsp 장치를 사용하기 위해 하드 코딩됩니다. X 응용 프로그램에서 SGD 오디오 장치를 사용하도록 만드는 SGD 오디오 리디렉션 라이브러리를 활성화하는 오디오 리디렉션 라이브러리(---unixaudiopreload) 속성이 X 응용 프로그램 객체에 새롭게 추가되었습니다.

Microsoft Windows Vista에서 원격 데스크탑 지원

Microsoft Windows Vista에는 Remote Desktop Protocol을 사용하는 컴퓨터에 액세스하도록 허용하는 원격 데스크탑 기능이 포함되어 있습니다. 이제 SGD 및 원격 데스크탑을 사용하여 사무실 밖에서 사무실 PC에 액세스할 수 있습니다. 전체 Windows 데스크탑 세션만 지원됩니다.

Microsoft Windows Vista 클라이언트 장치에 SGD Enhancement Module을 설치하여 클라이언트 드라이브 매핑에 대한 지원을 제공할 수도 있습니다. 고급 로드 균형 조정 및 심리스 윈도우즈(seamless windows)은 지원되지 않습니다.

SSH 클라이언트 설정

다음 객체 유형에 대한 새로운 SSH 인수(---ssharguments) 속성이 있습니다.

응용 프로그램에 대한 연결 방법이 SSH인 경우, 이 속성으로 SSH 클라이언트에 대한 명령줄 인수를 지정할 수 있습니다.


버전 4.30의 새로운 기능

본 절에서는 Sun Secure Global Desktop Software 4.30 릴리스의 새로운 기능에 대해 설명합니다.

데스크탑 시작 또는 실행 메뉴와의 통합

이제 SGD 클라이언트는 다음 모드 중 하나의 모드에서 작동할 수 있습니다.



주 - 사용자 조직에서 클라이언트 장치에 Java 기술을 사용하지 않으려는 경우에는 통합 모드를 사용하십시오.



통합 모드를 사용하려면 데스크탑 시작 또는 실행 메뉴의 로그인 링크를 사용하여 SGD에 로그인해야 합니다. 통합 모드는 웹 브라우저를 시작하고 로그인하는 경우 사용할 수 없습니다.

통합 모드에서 작업할 경우 세션 관리를 쉽게 수행할 수 있습니다. 웹탑과는 다르게 응용 프로그램을 일시 중지하고 재개할 수 없습니다. 대신, 로그아웃하면 클라이언트는 실행 중인 모든 응용 프로그램 세션을 자동으로 일시 중지시키거나 종료합니다. 다시 로그인하면 클라이언트에서 자동으로 일시 중지된 모든 세션을 재개합니다.

인쇄도 간단합니다. 인쇄는 항상 "켜짐" 상태이고 선택한 프린터로 인쇄 작업이 바로 이동합니다. 웹탑과 다르게 인쇄 작업은 개별적으로 관리할 수 없습니다.

일시 중지된 응용 프로그램을 재개하거나 인쇄를 관리하는 것과 같이 웹탑을 표시해야 할 경우 시작 또는 실행 메뉴의 웹탑 링크를 누릅니다. 기본 웹 브라우저에 웹탑이 표시됩니다.

웹탑 내용이 그룹에 표시되도록 구성하면 해당 그룹을 시작 또는 실행 메뉴에서도 사용할 수 있습니다. 그룹이 웹탑 내용을 숨기도록 구성되어 있는 경우, 시작 또는 실행 메뉴에 내용이 표시되지 않습니다.

SGD에서 로그아웃하려면 시작 또는 실행 메뉴의 로그아웃 링크를 누릅니다.

통합 모드를 사용할 데스크탑 시스템에 대한 자세한 내용은 클라이언트 요구 사항을 참조하십시오.

단일 사인온(SSO)

이제 사용자가 해당 클라이언트 장치에 로그인할 때 자동으로 시작할 수 있도록 SGD 클라이언트를 구성할 수 있습니다. SGD 클라이언트는 수동 로그인 없이 자동으로 사용자 세션을 시작할 수 있도록 하는 인증 토큰을 캐시할 수 있습니다. SGD 클라이언트가 이렇게 구성되면 단일 사인온의 장점을 확인할 수 있습니다.

인증 토큰 인증을 사용하면 자동으로 로그인됩니다. SGD 클라이언트에 유효한 인증 토큰이 있을 경우 사용자는 SGD에 자동으로 인증됩니다. 인증 토큰을 구하려면 웹 브라우저를 사용하여 초기 로그인을 수행한 다음 클라이언트 프로파일을 편집하여 인증 토큰을 수동으로 생성해야 합니다. 사용자가 연결하려는 각각의 SGD 서버에 별도의 토큰이 필요합니다.

클라이언트 구성을 프로파일로 관리

데스크탑 시작 또는 실행 메뉴 및 단일 사인온 기능은 SGD 클라이언트에 SGD와 연결하기 위한 구성이 필요함을 의미합니다. 뿐만 아니라, 사무실에 있거나 재택 근무와 같은 다른 상황에서 다른 구성이 필요할 수 있습니다. 버전 4.3에서는 복수 클라이언트 구성을 관리할 수 있도록 SGD 클라이언트 설정 그룹을 저장하기 위한 방법으로 클라이언트 프로파일이 도입되었습니다. 각 클라이언트 프로파일을 사용하여 다음을 구성할 수 있습니다.

SGD 관리자에게 클라이언트 프로파일에 대한 전체 제어 권한이 있습니다. 관리자의 웹탑에 프로파일 편집기라는 새로운 관리 도구가 있습니다. 이 프로파일 편집기를 사용하면 관리자가 조직, 조직 단위(OU) 객체 및 Tarantella System Objects 조직에 대한 클라이언트 프로파일을 생성하고 편집할 수 있습니다. 관리자는 이러한 객체에 대한 프로파일을 정의하여 일반적인 기본 SGD 클라이언트 구성을 전개할 수 있습니다.

또한, 관리자는 사용자가 해당 클라이언트 프로파일을 생성하고 편집할 수 있는지 여부를 제어할 수 있습니다. 조직, OU 또는 개별 사용자용 프로파일 편집이 전역적으로 활성화될 수 있습니다. 기본적으로 프로파일 편집이 활성화됩니다. 웹탑의 편집 버튼에서 프로파일을 생성하고 편집합니다.

SGC에는 이전 릴리스에서 사용 가능한 표준 웹탑 동작을 사용자에게 제공하도록 구성된 전체 시스템 기본 프로파일이 있습니다. 관리자는 이 프로파일을 편집할 수 있습니다.

SGD 클라이언트에서 SGD로 연결할 때 사용자용으로 구성된 프로파일이 SGD에서 클라이언트 장치로 복사됩니다. 사용자가 사용자 프로파일을 편집하는 경우 변경 사항은 클라이언트 장치에 저장됩니다.

이동식 프록시 서버 구성

다른 위치에서 SGD에 연결하려는 경우 SGD 클라이언트에는 종종 다른 클라이언트 프록시 서버 설정이 필요합니다. 또한, 관리자가 올바른 프록시 설정이 있는지 확인하는 것이 어려울 수 있습니다. 버전 4.3에는 이동식 프록시 서버 구성이 도입되었습니다. 이동식 프록시 서버 구성을 사용하여 SGD 클라이언트는 프록시 서버 설정을 결정하기 위해 클라이언트 프로파일에 있는 설정을 사용합니다. 프록시 서버 설정은 다음과 같이 지정될 수 있습니다.

SGD 클라이언트가 통합 모드에서 실행 중이고 웹 브라우저 설정을 사용하도록 구성된 경우, SGD 클라이언트는 사용자의 기본 웹 브라우저의 프로파일에 지정된 URL을 로드하여 프록시 설정을 얻습니다. SGD 클라이언트가 얻은 설정을 캐시하기 때문에 사용자의 기본 웹 브라우저가 한 번에 시작되도록 하려면 캐시에 있는 설정을 사용하도록 SGD 클라이언트를 구성합니다.



주 - 웹 브라우저에서 프록시 설정을 결정하도록 하려면 웹 브라우저에 Java 기술이 활성화되어야 합니다.



향상된 SGD 클라이언트용 명령줄

모든 플랫폼에서 SGD용 명령줄이 클라이언트 프로파일을 지원하도록 향상되었습니다. 인수를 사용하여 다음을 지정할 수 있습니다.

명령줄 기능이 향상되어 SGD 클라이언트 시작 및 단일 응용 프로그램 실행을 위한 사용자 고유의 스크립트를 생성할 수 있습니다.

수동 설치가 가능한 SGD 클라이언트

Java 기술이 활성화되지 않은 웹 브라우저가 있는 통합 모드 또는 환경에서 SGD 클라이언트의 실행을 지원하려면 SGD 클라이언트를 수동으로 다운로드하여 설치합니다. SGD 서버(http://server.example.com, 여기서 server.example.com은 SGD 서버의 이름)에서 SGD 클라이언트를 다운로드합니다. Sun SGD 클라이언트 설치를 눌러 SGD 클라이언트를 설치합니다.

새로운 X 서버

이 릴리스에는 X11R6.8.2를 기반으로 하는 새로운 X 서버가 포함되어 있습니다. 버전 4.2와 비교할 때, 새로는 X 서버는 속도와 대역폭 면에서 많이 개선되었습니다.

업데이트된 서버는 다음의 X 확장을 지원합니다.

또한, 새로운 X 서버에는 일부 추가 X 글꼴에 대한 지원이 포함되어 있습니다. Speedo 글꼴은 더 이상 사용할 수 없습니다.

새로운 X 보안 확장 속성

X 응용 프로그램 객체에 응용 프로그램에 대한 X 보안 확장을 활성화하는 새로운 X 보안 확장 속성(---securityextension) 속성이 추가되었습니다. 보안이 되지 않는 응용 프로그램 서버에서 X 응용 프로그램을 실행해야 할 경우, X 보안 확장을 활성화하고 신뢰할 수 없는 모드에서 응용 프로그램을 실행해야 합니다. 이는 X 서버에서 X 응용 프로그램을 수행할 수 있는 작업을 제한하여 화면을 보호합니다. X 보안은 -Y 옵션을 지원하는 SSH의 버전에서만 작동합니다. OpenSSH의 경우, 이는 버전 3.8 이상입니다.

UNIX 플랫폼, Linux 및 Mac OS X 클라이언트용 PDF 인쇄

이제 UNIX 플랫폼, Linux 및 Mac OS X 클라이언트 장치의 SGD 클라이언트에서 PDF 인쇄를 지원합니다. 이러한 클라이언트에서 SGD PDF 프린터로 인쇄하면 파일이 저장 또는 인쇄될 수 있는 PDF 뷰어에서 문서가 표시됩니다. SGD는 기본으로 다음 PDF 뷰어를 지원합니다.


클라이언트 플랫폼 기본 PDF 뷰어
SPARC 기술 플랫폼의 Solaris OS Adobe Reader(acroread)
x86 플랫폼의 Solaris OS GNOME PDF 뷰어(gpdf)
Linux GNOME PDF 뷰어(gpdf)
Mac OS X Preview.app

기본 뷰어를 사용하려면 응용 프로그램이 사용자 경로에 있어야 합니다.

대체 PDF 뷰어를 선호하는 경우, 대체 뷰어의 전체 경로는 SGD 클라이언트에서 사용되는 클라이언트 프로파일에 지정될 수 있습니다.



주 - UNIX 플랫폼, Linux 및 Mac OS X 클라이언트 장치에서 PDF 프린터를 선택할 때 PDF 뷰어에 문서가 항상 나타나기 때문에 "범용 PDF 프린터"와 "범용 PDF 뷰어" 프린터 간의 차이가 없습니다.



Microsoft Windows 클라이언트 장치의 PDF 인쇄가 변경되지 않습니다.

UNIX 플랫폼 및 Linux 응용 프로그램용 클라이언트 드라이브 매핑

이제 클라이언트 드라이브 매핑(CDM)을 UNIX 플랫폼 및 Linux 응용 프로그램에서 사용할 수 있습니다.

관리 콘솔에서 클라이언트 드라이브 매핑을 활성화하면 UNIX 플랫폼, Linux 및 Windows 응용 프로그램용 클라이언트 드라이브 매핑이 활성화됩니다.

조직, 조직 단위 및 사용자 프로파일 객체에 사용할 수 있는 클라이언트 드라이브에 대한 액세스 권한을 관리하는 속성이 Windows, UNIX 플랫폼 또는 Linux 응용 프로그램과의 연결 여부에 상관 없이 Windows 클라이언트 장치에만 적용됩니다.

UNIX 플랫폼, Linux 및 Mac OS X 클라이언트 장치에 매핑된 드라이브는 사용자 구성 파일의 항목($HOME/.tarantella/native-cdm-config)에 의해 제어됩니다.

UNIX 플랫폼 및 Linux 응용 프로그램용으로 사용하기 위해 매핑되는 클라이언트 드라이브는 다음 조건을 만족해야 합니다.

클라이언트 드라이브 매핑이 활성화된 경우, 사용자 클라이언트 드라이브 또는 파일 시스템은 기본적으로 사용자 홈 디렉토리의 My SGD drives 디렉토리에서 사용할 수 있습니다. My SGD drives 디렉토리는 클라이언트 드라이브 매핑에 사용되는 NFS 공유에 대한 심볼릭 링크입니다.

Windows 응용 프로그램에서 직렬 포트 지원

이제 Windows 터미널 서버에서 Windows 응용 프로그램을 실행하는 사용자는 해당 클라이언트 장치의 직렬 포트에 액세스할 수 있습니다.

직렬 포트에 액세스하려면 다음 조건을 만족해야 합니다.

액세스할 직렬 포트에 대한 읽고 쓰기 액세스가 있어야 합니다.

직렬 포트 매핑은 Windows, Solaris 플랫폼 및 Linux 클라이언트 장치에서 실행 중인 SGD 클라이언트에서 사용할 수 있습니다.

Microsoft Windows XP Professional 에서 원격 데스크탑 지원

Microsoft Windows XP Professional에는 Remote Desktop Protocol을 사용하는 컴퓨터에 액세스하도록 허용하는 원격 데스크탑 기능이 포함되어 있습니다. 이제 SGD 및 원격 데스크탑을 사용하여 사무실 밖에서 사무실 PC에 액세스할 수 있습니다. 전체 Windows 데스크탑 세션만 지원됩니다.

Microsoft Windows XP Professional 클라이언트 장치에 SGD Enhancement Module을 설치하여 클라이언트 드라이브 매핑에 대한 지원을 제공할 수도 있습니다. 고급 로드 균형 조정 및 심리스 윈도우즈(seamless windows)은 지원되지 않습니다.

콘솔 세션과 Windows Server 2003 터미널 서비스에 대한 연결 지원

이제 SGD 터미널 서비스 클라이언트(ttatsc)에서 추가 -console 옵션을 지원하여 Windows Sever 2003 터미널 서비스와 콘솔 세션을 연결할 수 있습니다.

이 옵션을 Windows 응용 프로그램 객체의 프로토콜 인수(---protoargs) 속성과 함께 지정할 수 있습니다.

초기 연결 보안

SGD 클라이언트와 SGD 서버 간의 초기 연결은 이제 SSL로 보안됩니다. 그러나, 이 연결은 로그인 후 표준 연결로 다운그레이드됩니다. SGD와의 연결에 SSL을 영구적으로 사용하려면 SGD 보안 서비스를 활성화해야 합니다.

TCP 포트 5307은 SGD 클라이언트와 SGD 간의 SSL 기반 연결에 사용됩니다. SGD 클라이언트에 연결하려면 방화벽에서 이 포트를 열어두어야 합니다.

SGD에는 서버 측 SOCKS 프록시 서버를 구성하는 어레이 경로 기능이 있습니다. 다음의 명령을 사용하여 어레이 경로를 구성합니다.


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes route...

경로에 :ssl 옵션이 포함되는 경우, 관리 콘솔의 Secure Global Desktop Server Settings ⇒ Security 탭에서 SSL Accelerator Support 속성을 사용하거나 다음 명령을 사용하여 SGD SSL 데몬이 암호화되지 않은 연결을 수락하도록 구성해야 합니다.


$ tarantella config edit --security-acceptplaintext 1

허가되지 않은 서버에 대한 클라이언트 보호

이제 SGD 클라이언트가 자동으로 시작되고 로그인되기 때문에 신뢰할 수 있는 SGD 서버에만 연결하는 것이 중요합니다. 이 릴리스에서 사용자는 SGD의 연결에 대해 명백한 권한을 부여해야 합니다.

처음 SGD에 연결되면 SGD 서버와 연결을 원하는지 묻는 신뢰할 수 없는 초기 연결 경고 메시지가 나타납니다. 메시지에는 연결되는 서버에 대한 호스트 이름과 보안 인증서의 지문이 표시됩니다. 예를 클릭하기 전에 세부 사항을 확인하십시오. 일단 연결에 동의하면, 문제가 발생하지 않는 한 다시 프롬프트되지 않습니다.

신뢰할 수 있는 SGD 서버에만 연결되도록 하려면 SGD 관리자가 다음을 수행해야 합니다.

새로 설치 시, 각 SGD 서버에는 자체 서명된 보안 인증서가 있습니다. 관리자는 각 SGD 서버에 유효한 X.509 인증서를 구하여 설치해야 합니다.

복사 및 붙여넣기 제어

이제 SGD 관리자는 Windows 및 X 응용 프로그램 세션에서 복사 및 붙여넣기 작업에 대한 제어 권한을 가집니다. 관리자는 다음과 같이 복사 및 붙여넣기를 구성할 수 있습니다.

사용자가 허용되지 않은 복사 및 붙여넣기 작업을 하려는 경우(예를 들면 다른 보안 레벨로 인한 경우), 관리자는 복사된 데이터 대신 다음 메시지를 붙여 넣습니다.

Sun SGD Software: Copied data not available to this application

응용 프로그램 서버 인증용 SecurID 지원

RSA SecurID를 사용하여 SGD에 사용자를 인증할 뿐만 아니라, X 및 문자 응용 프로그램을 시작할 때 응용 프로그램 서버 인증을 위해 SecurID를 사용할 수 있습니다.

SecruID 인증을 사용하려면 SGD를 도입하기 전에, 먼저 SecurID를 사용하여 응용 프로그램 서버에 로그인할 수 있는지 확인해야 합니다. SecurID 인증을 사용할 준비가 되면 securid.exp 로그인 스크립트를 사용하여 응용 프로그램을 구성하십시오.

현지화된 사용자 인터페이스

버전 4.3에는 다음 언어에 대해 현지화된 사용자 인터페이스가 포함되어 있습니다.

다른 URL을 방문하거나 SGD Web Server 시작 페이지(http://server.example.com, 여기서 server.example.com은 SGD 서버의 이름)에서 언어를 선택하여 해당 언어로 된 웹탑을 실행할 수 있습니다. 또한 SGD 클라이언트도 원하는 언어로 시작할 수 있습니다.

관리 콘솔 도구는 사용자 인터페이스와 동일한 언어로 현지화됩니다.

번역된 문서

다음 표에는 사용할 수 있는 SGD 번역 문서가 나열되어 있습니다.


언어 릴리스 노트 설치 안내서 관리 설명서 참조 매뉴얼 사용 설명서
프랑스어 아니오 아니오
일본어
한국어 아니오 아니오
중국어 간체 아니오 아니오
중국어 번체 아니오 아니오

Expect 스크립트의 언어 지원

또한 응용 프로그램 서버에서 응용 프로그램을 시작하기 위해 사용하는 Expect 스크립트는 다른 언어의 시스템 프롬프트를 지원하도록 향상되었습니다. 기본적으로 언어는 SGD에서 지원하는 언어들이 지원됩니다.

Expect 스크립트가 다른 언어로 된 시스템 프롬프트와 작동하도록 하려면 응용 프로그램 서버 객체의 새로운 프롬프트 로켈(---hostlocale) 속성에서 응용 프로그램 서버의 로켈을 지정합니다.


버전 4.40의 변경 사항

이 절에서는 Sun Secure Global Desktop Software 4.31용 시스템 요구 사항에 대해 설명합니다.

지원되는 설치 플랫폼에 대한 변경 사항

이 릴리스의 경우 SGD에 대해 지원되는 설치 플랫폼에 대한 변경 사항은 다음과 같습니다.

이 릴리스의 지원 플랫폼에 대한 자세한 내용은 장 1을 참조하십시오.

기존의 일반 클라이언트 지원 종료

SGD 버전 4.31은 Java 기술 클라이언트, SGD Native 클라이언트 및 일반 웹탑을 포함하는 마지막 릴리스입니다. 4.40 릴리스에는 이러한 클라이언트가 포함되어 있지 않습니다.

이 변경에 따라 SGD의 이 릴리스에서는 응용 프로그램을 웹 브라우저 창에 표시되도록 구성할 수 없습니다. Window Type 속성(---displayusing)에 대한 webtopnewbrowser 옵션은 제거되었습니다.

로그인 및 인증 시퀀스

서비스 거부 공격을 방지하기 위한 보안 조치로 인해 SGD에 로그인하는 이벤트 시퀀스가 다음과 같이 변경되었습니다.

SGD 클라이언트 시작은 데스크탑 작업 표시줄에 아이콘으로 표시됩니다. SGD 로그인에 대한 자세한 내용은 Sun Secure Global Desktop Software 4.4 설치 안내서를 참조하십시오.

클라이언트 IP 주소를 바탕으로 SGD 연결을 더 이상 거부할 수 없습니다.

서버 인증서 및 여러 외부 DNS 이름

이전 릴리스에서는 ---tarantella-config-ssldaemon-certificates 속성을 사용하여 X.509 인증서를 SGD 서버에 대한 외부 DNS 이름과 연결했습니다.

이 속성은 더 이상 지원되지 않습니다. 이 릴리스에서는 CSR을 생성할 때 외부 DNS 이름을 주제 대체 이름으로 지정할 수 있습니다.

자세한 내용은 서버 인증서에 대한 주제 대체 이름을 참조하십시오.

웹 서비스 변경 사항

이 릴리스에 구현된 웹 서비스 변경 사항은 다음과 같습니다.

인증 모델 변경 사항

4.31 릴리스에서 startSession 및 authenticateSession 메소드는 사용자 세션을 인증하는 데 사용되었습니다.

4.40 릴리스에서는 사용자 세션 생성 및 인증 기능이 단일 메소드인 authenticate로 결합되었습니다.

startSession 및 authenticateSession 메소드는 4.40 릴리스에서 사용할 수 없습니다.

메소드 이름 변경

4.31 릴리스에는 몇 가지 오버로드 메소드가 포함되어 있었고 이러한 메소드들은 매개 변수의 숫자와 유형으로 구별했습니다. 4.40 릴리스에서는 이러한 오버로드 메소드의 이름이 모두 변경되었습니다. setSessionIdentity 메소드에 대한 필수 매개 변수도 변경되었습니다.

다음 표에 이 릴리스에 대한 메소드 이름 변경 사항이 나열되어 있습니다.


인터페이스 이름 버전 4.31의 메소드 이름 버전 4.40의 메소드 이름
ITarantellaDatastore modify(String, String, String[]) modifyReplace (String, String, String[])
ITarantellaEvent adminSendClientSideMessage (String, String, String, String, String) adminBroadcastClientSideMessage (String, String, String, String, String)
ITarantellaExternalAuth setSessionIdentity (String, String) setSessionIdentity (String, String, String)
ITarantellaPrint printJobs(String) printAllJobs(String)
ITarantellaWebtopSession authenticateSession(String, String, String) authenticate(String, String, String, String)
ITarantellaWebtopSession authenticateSession(String, String, String, Item[], Item[]) authenticateExt(String, String, String, String, Item[], Item[])
ITarantellaWebtopSession setTCCConfiguration (String, String, String, String, String, Item[]) setTCCConfigurationOverrides (String, String, String, String, String, Item[])
ITarantellaWebtopSession startSession(*) 해당 메소드 없음

새로운 웹 서비스 작업

다음 표에는 새로운 웹 서비스 작업이 나열되어 있습니다.


인터페이스 이름 메소드 이름 설명
ITarantellaDatastore deleteObjects

searchStart

searchNext

searchEnd

SGD 데이터 저장소에서 일부 객체를 삭제합니다.

특정 검색에 대해 서버측 자원을 제거합니다.

검색 결과의 다음 서브세트를 검색합니다.

결과 서브세트를 반환하는 데이터 저장소 검색을 시작합니다.

ITarantellaEmulatorSession adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

endSessions

검색에서 반환할 일치하는 응용 프로그램 세션 수를 계산합니다.

특정 검색에 대해 서버측 자원을 제거합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.

여러 응용 프로그램 세션을 종료합니다.

ITarantellaPrint adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

검색에서 반환할 일치하는 인쇄 작업 수를 계산합니다.

특정 검색에 대해 서버측 자원을 제거합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.

ITarantellaWebtopSession associateTCC

authenticate

authenticateExt

createView

adminEndSessions

adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

사용자 세션을 기존 TCC 연결과 연결합니다.

사용자 세션을 인증합니다.

사용자 세션을 인증합니다.

기존 사용자 세션의 새 뷰를 생성합니다.

여러 사용자 세션을 종료합니다.

검색에서 반환할 일치하는 사용자 세션 수를 계산합니다.

특정 검색에 대해 서버측 자원을 제거합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.

ITarantellaUtility SearchEnd

SearchNext

SearchStart

특정 검색에 대해 서버측 자원을 제거합니다.

검색 결과의 다음 서브세트를 검색합니다.

검색을 시작하고 결과 서브세트를 반환합니다.


문서/리터럴 SOAP 메시지 인코딩

SGD 웹 서비스에 사용되는 SOAP 메시지 인코딩 형식이 RPC/Encoded에서 Document/Literal로 변경되었습니다.

SGD 웹 서비스를 나열하려면 http://server.example.com/axis/services(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오. wsdl 링크를 눌러 SGD 웹 서비스에 대한 WSDL(Web Services Description Language) 목록을 확인하십시오.

웹 서비스의 RPC/인코딩 버전에 대한 WSDL 목록은 이 페이지에 포함되어 있습니다. 자체 응용 프로그램을 개발할 때는 RPC/인코딩 버전을 사용하지 마십시오. 이 웹 서비스 버전들은 향후 릴리스에서 사용이 중단될 예정입니다.

장치 데이터 쿼리

adminLookupSession 작업을 수행하면 이제 장치 정보가 반환됩니다. 이 작업을 사용하여 ---scottarawdevicedata 및 ---scottadeviceaccessibledata 장치 데이터 속성을 쿼리할 수 있습니다.

반환된 장치 정보는 진단 도구로 사용할 수 있습니다.

커버로스 캐시 비우기

tarantella cache 명령에 새로운 설정을 사용하여 SGD 서버에 대한 현재 커버로스 구성 설정을 새로 고칠 수 있습니다.

새 옵션인 krb5config는 다음과 같이 사용할 수 있습니다.


$ tarantella cache --flush krb5config

이 설정을 사용하면 서버를 다시 시작하지 않고도 SGD 서버에 대한 커버로스 구성을 업데이트할 수 있습니다. 이 기능은 Active Directory 인증에만 사용됩니다.

tem status 명령

SGD Enhancement Module 사용자의 경우 새 명령을 사용할 수 있습니다.

tem status 명령은 SGD 어레이에 대한 로드 균형 조정, UNIX 플랫폼 오디오, 클라이언트 드라이브 매핑 서비스의 상태 정보를 제공합니다. 명령은 설치된 모듈을 나열하고 해당 모듈이 실행 중인지 여부를 표시합니다.

기본적으로 Java 기술을 가정하지 않는 SGD 클라이언트

SGD 클라이언트는 Microsoft Windows 클라이언트 플랫폼에서 tcc 명령을 사용하거나 UNIX, Linux, Mac OS X 클라이언트 플랫폼에서 ttatcc 명령을 사용하여 명령줄에서 시작할 수 있습니다.

이 릴리스에서는 기본적으로 명령줄 또는 통합 모드에서 SGD 클라이언트를 시작할 때 클라이언트 장치에 Java 기술이 활성화되어 있지 않다고 가정합니다. tccttatcc 명령에 대한 새 -use-java 인수는 SGD 클라이언트가 Java 기술을 사용하도록 구성합니다.

이전 릴리스에서는 기본적으로 SGD 클라이언트가 Java 기술을 사용한다고 가정했습니다. tccttatcc 명령에 대해 -no-java 인수를 사용하여 이런 동작을 무시했습니다. 이 인수는 이제 사용되지 않습니다.

tccttatcc 명령에 사용할 수 있는 인수는 Sun Secure Global Desktop Software 4.4 Administration Guide에 설명되어 있습니다.

SGD 클라이언트에서 클라이언트 장치 정보 기록

SGD 클라이언트는 이제 클라이언트 장치에 대한 정보를 기록합니다. 인쇄, 직렬 포트, 클라이언트 드라이브 매핑, 오디어, 스마트 카드 장치에 대한 장치 액세스 데이터 및 오류 메시지를 기록합니다.

클라이언트 장치 정보는 SGD 클라이언트 로그 파일에 작성되며 웹탑의 Detailed Diagnostics 페이지에 표시됩니다.

이름이 변경된 명령줄 인수

일부 속성 이름이 짧게 변경되었습니다. 이렇게 하여 명령줄에 해당 속성을 입력할 때 발생할 수 있는 오류를 방지할 수 있습니다.다음 표에 이름이 변경된 속성 이름이 나열되어 있습니다.


버전 4.31의 속성 이름 버전 4.40의 속성 이름
---tarantella-config-login-thirdparty-searchens ---login-thirdparty-ens
---tarantella-config-login-thirdparty-allownonens ---login-thirdparty-nonens
---tarantella-config-ldap-thirdpartyldapcandidate-useens ---login-ldap-thirdparty-ens
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile ---login-ldap-thirdparty-profile
---tarantella-config-xpeconfig-timezonemapfile ---xpe-tzmapfile

Windows NT 도메인 속성

Windows NT 도메인 속성의 이름이 도메인 이름으로 변경되었습니다. 이 속성은 응용 프로그램 서버 인증 프로세스에 사용할 도메인을 지정합니다.

이 속성을 포함하는 객체는 다음과 같습니다.

이름 변경된 PDF 프린터

SGD PDF 프린터의 이름이 다음과 같이 변경되었습니다.


릴리스 4.31의 프린터 이름 릴리스 4.4의 프린터 이름
범용 PDF 범용 PDF 프린터
로컬 PDF 파일로 인쇄 범용 PDF 뷰어

Window 종료 경고

응용 프로그램 객체가 독립 창의 Window Type 설정으로 구성된 경우 이제 응용 프로그램 창이 닫히면 경고 대화 상자가 표시됩니다. 대화 상자는 응용 프로그램 세션을 끝낼 것인지 확인하는 프롬프트를 표시합니다.

클라이언트 프로파일에서 SOCKS 프록시 제거

더 이상 SGD 클라이언트 프로파일을 사용하여 SOCKS 프록시 서버를 구성할 수 없습니다.

그러나 어레이 경로 지정 기능을 사용하여 SOCKS 프록시 서버를 구성할 수 있습니다. 다음 명령을 사용하십시오.


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

이 구성을 사용하면 IP 주소가 192.168.10으로 시작하는 클라이언트와 TCP 포트 8080의 taurus.indigo-insurance.com이 SOCKS 프록시 서버를 사용하여 연결됩니다.

관리자 웹탑에서 관리 도구 제거

Object Manager, Array Manager, Session Manager, Configuration Wizard 관리 도구는 관리자 웹탑에 더 이상 표시되지 않습니다. 이런 관리 도구들은 관리 콘솔이라고 하는 브라우저 기반 관리 도구로 대체되었습니다. 자세한 내용은 SGD 관리 콘솔을 참조하십시오.

Configuration Wizard는 예제 웹 응용 프로그램의 형태로 여전히 SGD 배포에 포함되어 있습니다. Configuration Wizard를 표시하려면 http://server.example.com/sgd/admin/configmgr/index.jsp(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오.

Session Manager는 예제 웹 응용 프로그램의 형태로 여전히 SGD 배포에 포함되어 있습니다. Session Manager를 표시하려면 http://server.example.com/sgd/admin/sessmgr/index.jsp(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오.

로그인 스크립트 변경 사항

/install-dir/var/serverresources/expect 디렉토리에 있는 로그인 스크립트가 효율적으로 변경되었습니다. 일부 스크립트는 이름이 변경되었고 다른 스크립트는 병합되었습니다.

응용 프로그램 서버 인증에 SecurID를 사용하는 경우 이제 객체는 securid/unix.exp 스크립트 대신 securid.exp 스크립트를 사용합니다. 역호환성을 위해 securid/unix.exp 스크립트에서 새 securid.exp 스크립트로의 심볼릭 링크를 사용합니다.

로켈에 대한 입력 메소드 활성화

입력 메소드(IM)는 사용자의 키보드에 없는 문자와 기호를 입력할 수 있는 프로그램 또는 운영 체제 구성 요소입니다. Microsoft Windows 플랫폼에서는 IM을 입력 메소드 편집기(IME)라고 합니다.

응용 프로그램을 실행할 때 SGD는 TTA_PreferredLocale, TTA_HostLocale 또는 LANG(응용 프로그램 환경 재정의) 환경 변수가 IM을 필요로 하는 로켈로 설정되어 있는 경우 IM을 활성화합니다. IM을 필요로 하는 로켈은 IM_localeList 변수로 제어되며, 이 변수는 vars.exp 로그인 스크립트에 정의되어 있습니다.

기본적으로 IM은 모든 일본어, 한국어, 중국어 로켈에 대해 활성화되어 있습니다. 다른 로켈에서 IM을 활성화하려면 vars.exp를 편집하고 IM_localeList 변수에 로켈을 추가해야 합니다.

SGD 클라이언트 종료 시간 초과

SGD 클라이언트가 예상치 않게 종료되어 응용 프로그램이 중단되는 경우 20분의 추가 값을 다음 시간 초과에 추가합니다.


버전 4.31의 변경 사항

이 절에서는 Sun Secure Global Desktop Software 4.30용 시스템 요구 사항에 대해 설명합니다.

Solaris x86 플랫폼에서 SecurID 인증

버전 4.31에서는 SGD가 Solaris x86 플랫폼에 설치된 경우 SecurID 인증을 사용할 수 있습니다.

통합 모드에서 여러 SGD 서비스에 대한 지원

버전 4.30에서 SGD 클라이언트가 통합 모드인 경우에는 하나의 SGD 서버에만 연결할 수 있습니다. 버전 4.31에서는 통합 모드가 여러 SGD 서버와 함께 사용될 수 있습니다. 데스크탑 시작 또는 실행 메뉴에는 각 SGD 서버에 대해 사용 가능한 로그인 링크가 있습니다.

어레이 경로

SGD에는 서버 측 SOCKS 프록시 서버를 구성하는 어레이 경로 기능이 있습니다. 다음의 명령을 사용하여 어레이 경로를 구성합니다.


$ tarantella config edit \ 
tarantella-config-array-netservice-proxy-routes route...

어레이 경로가 향상되어 이제는 연결 유형을 직접 구성할 수 있습니다. CTDIRECT를 연결 유형으로 사용하여 프록시 서버를 사용하지 않고 연결할 수 있는 클라이언트를 지정합니다.

다음은 어레이 경로 구성의 예입니다.


$ tarantella config edit \ 
tarantella-config-array-netservice-proxy-routes \
"192.168.5.*:CTDIRECT:" \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

이 구성을 사용하여 IP 주소가 192.168.5로 시작하는 클라이언트와 직접 연결됩니다. IP 주소가 192.168.10으로 시작하는 클라이언트와 TCP 포트 8080의 taurus.indigo-insurance.com이 SOCKS 프록시 서버를 사용하여 연결됩니다.

SGD 시작 스크립트

버전 4.31에서는 SGD 서버가 재부팅될 때 SGD 서비스가 중지되고 시작하는 시작 스크립트의 이름이 변경되고 스크립트가 재구성됩니다. *Tarantella*TarantellaWebserver 스크립트가 이름이 *sun.com‐sgd‐base인 단일 스크립트로 교체됩니다. 이제 SGD Enhancement Module에 대한 *tem 스크립트의 이름은 *sun.com‐sgd‐em입니다.

신뢰할 수 없는 초기 연결 메시지

맨 처음 SGD 서버와 연결할 때 표시되는 신뢰할 수 없는 초기 연결 경고 메시지가 향상되었습니다. 이제 사용자는 이 메시지에서 서버 보안 인증서를 확인할 수 있습니다.

Windows 키의 비활성화

이제 기본적으로 Windows 키는 SGD Windows 터미널 서비스 세션에서 비활성화됩니다. 로컬 Windows 세션에서만 Windows 키가 인정됩니다. SGD 터미널 서비스 세션에서 Windows 시작 메뉴를 표시하려면 Alt를 누른 상태에서 Home키를 누르십시오.

이제 SGD 터미널 서비스 클라이언트(ttatsc)는 Windows 키를 지원할 수 있는 추가 -windowskey on|off 옵션을 지원합니다. 이 옵션을 Windows 응용 프로그램 객체의 프로토콜 인수(---protoargs) 속성과 함께 지정할 수 있습니다.


버전 4.30의 변경 사항

이 절에서는 Sun Secure Global Desktop Software 4.20용 시스템 요구 사항에 대해 설명합니다.

설치 가능한 단일 패키지

버전 4.3에는 SGD를 설치하기 위한 단일 패키지가 도입되었습니다. SGD 설치 시, 글꼴 패키지를 포함하여 이전에는 별도로 설치해야 했던 모든 패키지가 설치됩니다. 어레이에 설치된 사용권 키에서 사용할 수 있는 SGD 구성요소를 제어합니다.

항상 SSL 데몬 실행 중

SGD와의 초기 연결이 항상 보안 연결이기 때문에 SGD 보안 서비스가 활성화되지 않은 경우에도 SGD SSL 데몬은 항상 실행 중 상태입니다.

UNIX 플랫폼, Linux 및 Mac OS X 클라이언트 장치에서 사용자 기본 설정 파일

이전 릴리스에서는 사용자 기본 설정 파일이 UNIX 플랫폼, Linux 및 Mac OS X 클라이언트 장치에서 SGD 클라이언트를 구성하는 데 사용되었습니다. 프로파일의 도입으로 이 파일은 더 이상 사용되지 않습니다.

창 닫기 작업(---windowclose) 속성

이전 릴리스에서는 창 닫기 작업(---windowclose) 속성은 클라이언트 창 관리를 사용하여 표시되는 X 응용 프로그램에만 사용할 수 있었습니다. 속성의 사용이 독립 창을 사용하여 표시되는 X, Windows 및 문자 응용 프로그램으로 확장되었습니다.

이러한 변경 사항은 독립 창을 닫으면 응용 프로그램 세션이 종료 또는 일시 중지될 수 있음을 나타냅니다. 기본적으로 세션이 종료됩니다.

UNIX 플랫폼 사용자 인증용 PAM 지원

이제 SGD는 UNIX 플랫폼 사용자 인증용 PAM(Pluggable Authentication Modules)을 지원합니다. 이 변경 사항은 다음 UNIX 인증 메커니즘에 영향을 미칩니다.

SGD는 사용자 인증, 계정 작업 및 암호 작업에 PAM을 사용합니다.

Linux 플랫폼에 SGD 설치 시, 설치는 passwd 프로그램의 현재 구성을 복사하고 /etc/pam.d/tarantella 파일을 생성하여 SGD에 대한 PAM 구성 항목을 자동으로 생성합니다. Solaris OS 플랫폼에서, 필요한 경우 /etc/pam.conf 파일에서 SGD(tarantella)에 대한 새 항목을 추가할 수 있습니다.

PAM을 사용하면 새 로그인 테스트, 계정 제한 또는 유효 암호 확인과 같이 UNIX 플랫폼 사용자 인증에 대해 향상된 유연성과 제어 기능을 SGD 관리자에게 제공합니다.

PDF 인쇄

UNIX 플랫폼, Linux 및 Mac OS X 클라이언트 장치에서 PDF 인쇄를 지원하기 위해 이 릴리스에 도입된 변경 사항으로 인해 Display Adobe Reader Print 대화 상자(---pdfprompt) 속성이 제거되었습니다.

이 변경은 Windows 클라이언트에서 범용 PDF 프린터로 인쇄할 때 인쇄 작업이 클라이언트의 기본 프린터로 자동으로 보내짐을 의미합니다. 인쇄 작업을 전송할 클라이언트 프린터 위치를 선택하려면 이제 범용 PDF 뷰어 프린터를 선택해야 합니다.

Active Directory 인증에 대한 클라이언트 인증서

Active Directory 인증의 경우 인증 마법사에서 Client Certificates 확인란을 사용할 수 있습니다. Active Directory에서 클라이언트 인증서를 요구하도록 구성되고 SGD에 대한 클라이언트 인증서를 생성하고 설치한 경우, 권한이 있는 사용자의 사용자 이름과 암호는 더 이상 구성할 필요가 없습니다.

SGD 인증서 저장소

SGD 인증서 저장소(/install‐dir/var/info/certs/sslkeystore)에 사용되는 암호가 더 이상 123456으로 하드 코딩되지 않습니다. 대신 각 저장소는 이제 임의의 암호를 가지며 /install‐dir/var/info/key에 저장됩니다. keytool 응용 프로그램을 사용할 때에는 -storepass-keypass 옵션과 함께 이 암호를 사용하십시오.

라이센싱

버전 4.2에는 다음 라이센싱에 대한 변경이 포함됩니다.

이전 버전으로부터 업그레이드 하는 경우, 기존의 제품 사용권 키는 자동으로 변환되고 기존의 유지 관리 및 업그레이드 권한 사용권 키는 삭제됩니다.

응용 프로그램 연결 방법

SGD 버전 4.1부터는 응용 프로그램을 시작하기 위한 rloginrcmd 연결 방법이 더 이상 지원되지 않습니다. 이전 버전에서 업그레이드하려는 경우, 이러한 방법을 사용하는 모든 응용 프로그램에 대한 연결 방법을 변경해야 합니다.

동시 웹탑 연결 속성

버전 4.1부터 SGD는 최대 동시 사용자 세션 설정(---tuning-maxconnections)에 다른 속성을 사용합니다. 이전 버전에서 업그레이드하려는 경우 속성의 기본 설정이 적용됩니다.

메인프레임(3270) 응용 프로그램

SGD는 버전 4.0부터 메인프레임(3270) 응용 프로그램에 다른 에뮬레이터를 사용합니다. 3270 문자 및 3270 X 응용 프로그램 객체는 더 이상 사용할 수 없고 단일 3270 응용 프로그램 객체로 대체되었습니다. 새로운 3270 응용 프로그램 객체가 몇 개의 새로운 속성을 지니게 되어 기존의 3270 응용 프로그램 객체를 업그레이드할 수 없습니다. 이전 버전으로부터 업그레이드하려는 경우, 기존의 3270 문자와 3270 X 응용 프로그램은 업그레이드 시 삭제됩니다. 이러한 응용 프로그램은 재구성해야 합니다.