第 1 章 |
Sun Secure Global Desktop (SGD) 全体に適用される設定には、「グローバル設定」タブを使用します。「グローバル設定」タブに変更を加えると、アレイ内のすべての SGD サーバーが影響を受けます。
「Secure Global Desktop 認証」タブを使用して、ユーザーが SGD にログインする方法を制御します。属性は、アレイ内のすべての SGD サーバーに適用されます。設定に対する変更は、すぐに反映されます。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
ユーザー認証は、外部の認証機構 (サードパーティーの認証) を使って実行できます。また、指定したリポジトリを使って認証を実行することもできます (システム認証)。
「Sun Secure Global Desktop 認証」タブには、次のセクションが含まれます。
「Secure Global Desktop の有効なシーケンス」。 このセクションには、現在の SGD 認証設定の概要が表示されます。「ユーザー認証の変更」ボタンをクリックすると、認証ウィザードが起動します。このウィザードを使って、SGD の認証を設定できます。「認証ウィザード」を参照してください。
「LDAP リポジトリの詳細」。 LDAP (Lightweight Directory Access Protocol) 認証を使用している場合、このセクションには LDAP ディレクトリサーバー設定の概要が表示されます。
認証ウィザードを使用すると、SGD ユーザー用の認証設定処理を簡単に実行できます。認証ウィザードに表示される手順の数は、ウィザード実行時の選択内容に応じて異なります。
「サードパーティー/システム認証」。 サードパーティーの認証とシステム認証のどちらを使用するか、または両方を使用するかどうかを選択します。
「サードパーティーの認証 - ユーザーの識別情報とユーザープロファイル」。サードパーティーの認証専用。認証されたユーザーのユーザー識別情報とユーザープロファイルの検索で使用する検索方式を選択します。
「システム認証 - リポジトリ」。システム認証専用。1 つ以上のチェックボックスを選択して、SGD がユーザー情報の検出に使用するリポジトリを有効にします。リポジトリは、試行される順序に従ってリスト表示されます。1 つのリポジトリがユーザーを認証すると、それ以降のリポジトリは試されません。
「Unix 認証 - ユーザープロファイル」。システム認証専用。UNIX 認証を選択すると、この画面が表示されます。1 つ以上のチェックボックスを選択して、UNIX ユーザーの認証に使用するユーザープロファイルの検索方法を指定します。認証方式は、試行される順序に従ってリスト表示されます。ある検索方式で一致するユーザープロファイルが検索されると、それ以降の方式は試されません。
「Window ドメイン認証 - ドメインコントローラ」。システム認証専用。Windows ドメインコントローラのシステム認証リポジトリを選択すると、この画面が表示されます。ここでは、ドメインコントローラの名前を指定します。
この手順には、「Windows ドメイン」設定が含まれます。
「LDAP リポジトリの詳細」。サードパーティーの認証またはシステム認証用。LDAP または Active Directory システム認証リポジトリを選択した場合、またはサードパーティーの認証に「LDAP リポジトリを検索」オプションを選択した場合に、この画面が表示されます。ここでは、使用する LDAP リポジトリの詳細を指定します。
認証トークンを作成してユーザーに提供し、ユーザーが SGD に自動的にログインできるようにするかどうかを設定します。
認証トークンが第三者に盗聴、使用されないよう、セキュア HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) Web サーバーを使い、セキュリティーサービスを有効にします。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Generate Authentication Tokens」
ユーザーが SGD にログインするために入力したユーザー名とパスワードを、パスワードキャッシュに保存するかどうかを指定します。
SecurID 認証を使用する場合は、SecurID パスワードが再利用されないように、ユーザー名とパスワードを保存しないでください。
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Authentication」⇒「Save SGD Login Details in Cache」
サードパーティーの認証を有効にする場合は、チェックボックスを選択します。
この設定を使用すると、Web サーバー認証などのサードパーティーの機構から認証されているユーザーに SGD へのアクセスを許可できます。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「External Authentication」⇒「Use Third Party Authentication」
この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。
この検索方式は、ユーザーの識別情報をローカルリポジトリ内で検索して、一致するプロファイルを使用します。
追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。
検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「User Identity Mapping」⇒「Search ENS for Matching Person」
LDAP リポジトリに対して、サードパーティーの認証機構で認証されたユーザーのユーザー識別情報を検索することを指定します。
使用する検索方式は、「デフォルトの LDAP プロファイルを使用」または「もっとも近い LDAP プロファイルを使用」属性で定義されます。
この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。
この検索方式では、検索は実行されません。ユーザー識別情報は、サードパーティーのユーザー名です。サードパーティーのユーザープロファイル (System Objects/Third Party Profile) が使用されます。
追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。
検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「User Identity Mapping」⇒「Use Default Profile」
この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。
この検索方式は、ユーザーの識別情報を LDAP リポジトリ内で検索してから、デフォルト LDAP ユーザープロファイル (System Objects/LDAP Profile) を使用します。
追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。
検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「User Identity Mapping」⇒「Search LDAP and Use LDAP Profile」
この属性は、サードパーティーの認証機構で認証されたユーザーの識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。
この検索方式は、LDAP と SGD の命名体系の違いを考慮して、ユーザーの識別情報を LDAP リポジトリ内で検索してから、ローカルリポジトリ内のもっとも近いユーザープロファイルを使用します。
LDAP 人物オブジェクトと同じ名前を持つユーザープロファイル。
たとえば、LDAP 人物オブジェクトが cn=Emma Rald,cn=Sales,dc=Indigo Insurance,dc=com である場合、SGD はローカルリポジトリで、dc=com/dc=Indigo Insurance/cn=Sales/cn=Emma Rald を検索します。
LDAP 人物オブジェクトと同じ組織単位に含まれるが、cn=LDAP Profile という名前を持つユーザープロファイル。
たとえば、dc=com/dc=Indigo Insurance/cn=Sales/cn=LDAP Profile です。
一致するものが見つからない場合は、プロファイルオブジェクト System Objects/LDAP Profile がユーザープロファイルとして使用されます。
追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。
検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「User Identity Mapping」⇒「Search LDAP and Use Closest ENS Match」
LDAP ディレクトリサーバーまたは Active Directory サーバーを認証に使用することを指定します。
このオプションを選択すると、ウィザードの画面で、LDAP ディレクトリサーバーまたは Active Directory サーバーの詳細を入力できます。
認証トークンを使用した認証を使用できるのは、SGD クライアントが統合モードで動作している場合だけです。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Authentication Token Login Authority」
Windows ドメインコントローラに対する認証を有効にします。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「NT Login Authority」
RSA SecurID トークンを持つユーザーに、SGD へのログインを許可します。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「SecurID Login Authority」
ユーザーがユーザー名とパスワードを入力せずに SGD にログインできるようにします。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Anonymous User Login Authority」
認証された UNIX ユーザーのユーザープロファイルを検索する方式を指定します。ローカルリポジトリ内でユーザーの識別情報を検索して、一致するユーザープロファイルを使用する場合に、この属性を選択します。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「ENS Login Authority」
認証された UNIX ユーザーのユーザープロファイルを検索する方式を指定します。UNIX ユーザー識別情報を使用し、ローカルリポジトリで、ユーザーの UNIX グループ ID に適合するユーザープロファイルを検索する場合に、この属性を選択します。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「UNIX Group Login Authority」
認証された UNIX ユーザーのユーザープロファイルを検索する方式を指定します。認証されたユーザーのデフォルトの UNIX ユーザープロファイル (System Objects/UNIX User Profile) を使用する場合に、この属性を選択します。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「UNIX User Login Authority」
使用法:Windows ドメイン名をフィールドに入力します。
Windows ドメイン認証で使用するドメインコントローラの名前。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Windows NT Domain」
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Active Directory Login Authority」
使用法: URL (Uniform Resource Locator) をフィールドに入力します。URL は 1 行に 1 つずつ入力し、リターンキーを押します。
次の認証機構で使用される LDAP ディレクトリサーバーまたは Active Directory サーバーの場所です。
認証に LDAP ディレクトリを使用する場合は、SGD Directory Services Integration (DSI) を使用できます。DSI では、ローカルリポジトリの代わりに LDAP version 3 ディレクトリを使用してユーザー情報を管理できます。DSI を使用する場合は、ローカルリポジトリ内で LDAP 組織をミラー化する必要はありません。
DSI の使用方法の詳細は、『Sun Secure Global Desktop 管理者ガイド』を参照してください。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「LDAP Server」⇒「URL」
「LDAP 認証」または「サードパーティーの認証」の場合は、URL リストを入力します。
URL は、リストに指定した順番で使用されます。リスト内の最初の LDAP ディレクトリサーバーが使用不可能な場合、リスト内の次の LDAP ディレクトリサーバーが SGD により試みられます。
各 URL は、ldap://server:port/searchroot の形式になります。これらの各属性は、次のように定義されます。
「ポート」。 LDAP ディレクトリサーバーが接続を待機する TCP ポート。デフォルトのポートを使用する場合は、ポートの設定と前に付けるコロン (:) を省略することができます。
「検索ルート」。 LDAP リポジトリが一致するユーザーの検索を開始する LDAP ディレクトリ構造内の位置。 例: dc=indigo-insurance,dc=com
LDAP ディレクトリサーバーが SSL (Secure Sockets Layer) 接続を使用する場合は、ldaps:// 形式の URL を使用します。SSL の設定には、追加の作業が必要になります。LDAP ディレクトリサーバーへの接続の保護の詳細は、『Sun Secure Global Desktop 管理者ガイド』を参照してください。
LDAP ディレクトリサーバーまたは Active Directory サーバーを検索する権限を持つユーザーのユーザー名とパスワードを指定します。LDAP ディレクトリサーバーによっては、この属性を設定する必要がない場合があります。
「LDAP 認証」または「サードパーティーの認証」の場合、ユーザーの識別名を入力します (例: cn=Bill Orange,cn=Users,dc=indigo-insurance,dc=com)。
「Active Directory 認証」の場合は、ユーザー主体名を入力します (例: orange@indigo-insurance.com)。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「LDAP Server」⇒「Username」
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「LDAP Server」⇒「Password」
コマンド行からは、tarantella passcache new --ldap コマンドを使用します。
コマンドオプション:tarantella passcache new --ldap --resuser resuser --respass respassr
使用法: ここで、resuser と respass は、ユーザー名とパスワードです。
次の例では、LDAP ディレクトリサーバーの検索に、ユーザー名 (test1) およびパスワード (test2) を指定します。
tarantella passcache new --ldap --resuser test1 --respass test2
クライアント証明書を使って Active Directory サーバーへの接続を認証するかどうかを設定します。
これにより、Active Directory サーバーにセキュア接続を使用できます。SSL の設定には、追加の作業が必要になります。LDAP ディレクトリサーバーへの接続の保護の詳細は、『Sun Secure Global Desktop 管理者ガイド』を参照してください。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Active Directory」⇒「Use Certificates」
ユーザーがログイン時にドメインの一部だけを入力した場合に、SGD が Active Directory 認証に使用するドメイン。
たとえば、ベースドメインが「indigo-insurance.com」に設定されているときに、ユーザーが「rouge@west」というユーザー名でログインした場合、SGD は「rouge@west.indigo-insurance.com」を認証しようとします。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Active Directory」⇒「Base Domain」
ユーザーがログイン時にドメインを指定しなかった場合に、SGD が Active Directory 認証に使用するドメイン。
たとえば、デフォルトドメインが「east.indigo-insurance.com」に設定されているときに、ユーザーが「rouge」というユーザー名でログインした場合、SGD は「rouge@east.indigo-insurance.com」を認証しようとします。
Array Manager:「Secure Global Desktop Login Properties (Array-Wide)」⇒「Active Directory」⇒「Default Domain」
「アプリケーション認証」タブの設定は、アプリケーションの起動時に、ユーザーに表示される内容を制御します。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
SGD サーバー用にユーザーが入力したパスワードがパスワードキャッシュに格納されている場合、アプリケーションサーバー用のパスワードとして試すかどうかを指定します。
SGD ホスト上で実行するように設定されているアプリケーションがある場合、または「パスワードキャッシュ」が選択されている場合、SGD サーバーのパスワードをキャッシュに格納できます。
この設定は、アプリケーションサーバーオブジェクトの「パスワードキャッシュの使用」属性により無効にされることがあります。
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Authentication」⇒「Try Secure Global Desktop Password if Cached」
アプリケーションサーバー上でユーザーのパスワードの有効期限が切れた場合に行なわれるアクション。
次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。
Administration Console | コマンド行 | 説明 |
---|---|---|
認証ダイアログ | dialog | SGD の認証ダイアログを表示します。 |
期限経過パスワードハンドラ | manual | ターミナルウィンドウを表示します。ユーザーは、このウィンドウを使ってパスワードを変更できます。 |
起動失敗 | none | アクションをそれ以上実行しません。起動失敗として処理します。 |
Array Manager:「Application Launch Properties (Array-Wide)」⇒「If Password Has Expired」
ユーザーがスマートカードによるログインを行えるようにします。スマートカード認証は、Microsoft Windows 2003 アプリケーションサーバーで動作するアプリケーションでのみサポートされます。
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Authentication」⇒「Allow Smart Card Authentication」
アプリケーションサーバーの認証ダイアログを表示するタイミングを制御します。チェックボックスは相互に関連しており、3 つの考えられるオプションの中から選択できます。
次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。
Administration Console | コマンド行 | 説明 |
---|---|---|
Shift キーを押しながらクリックしたとき (選択) | user | ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックした場合、またはパスワードに問題がある場合に、認証ダイアログを表示します。 |
Shift キーを押しながらクリックしたとき (選択解除) | system | パスワードに問題がある場合にのみ、認証ダイアログを表示します。 |
Shift キーを押しながらクリックしたとき (選択解除) | none | 認証ダイアログを一切表示しません。 |
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Authentication Dialog」
アプリケーションサーバーの認証ダイアログにある「パスワードを保存」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。
ユーザーがこの設定を変更できない場合、アプリケーションサーバーのパスワードキャッシュにパスワードを保存できるかどうかは、「初期チェック済み」設定によって決まります。
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Save Password」
アプリケーションサーバーの認証ダイアログにある「常にスマートカードを使う」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。
ユーザーがこの設定を変更できない場合、常にスマートカード認証を使用するというユーザーの決定がキャッシュされるかどうかは、最初に選択されていた設定によって決まります。
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Always Use Smart Card」
「アプリケーションの起動」ダイアログをユーザーに表示するまでの遅延時間 (単位は秒)。
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Launch Dialog」
「アプリケーションの起動」ダイアログの「起動の詳細」領域の初期表示状態、ユーザーがその状態を変更できるかどうか、およびアプリケーションの起動に失敗した場合に「起動の詳細」領域を表示するかどうかを制御する属性。
ユーザーがこの設定を変更できない場合、アプリケーションの起動の詳細が表示されるかどうかは、「デフォルトで表示」の設定によって決まります。
Array Manager:「Application Launch Properties (Array-Wide)」⇒「Launch Details」
Array Manager:「Application Launch Properties (Array-Wide)」⇒「If Launch Fails」
コマンドオプション:--launch-details-initial shown | hidden
コマンドオプション:--launch-details-state enabled | disabled
コマンドオプション:--launch-details-showonerror 1 | 0
次の例では、「起動の詳細」領域の初期状態は非表示です。ユーザーは、この設定を変更できます。アプリケーションの起動に失敗した場合、「起動の詳細」領域が表示されます。
--launch-details-initial hidden --launch-details-state enabled --launch-details-showonerror 1
「通信」タブの設定は、クライアントデバイス、SGD サーバー、およびアプリケーションサーバー間の接続を制御します。また、アプリケーションセッションの再開機能の動作も制御します。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
このセクションには、「リソース同期サービス」設定が含まれます。
クライアントデバイスと SGD サーバー間の「暗号化しない」接続で使用する TCP (Transmission Control Protocol) ポート番号。
標準接続のユーザーからの接続を可能にするには、ファイアウォールでこのポートを開きます。標準接続は、SSL (Secure Sockets Layer) を使用しない接続です。
この属性に対する変更を反映するには、アレイ内のすべての SGD サーバーを再起動してください。
Array Manager:「Array Properties (Array-Wide)」⇒「Port Numbers (Unencrypted Connections)」
クライアントデバイスと SGD サーバー間の「暗号化する」接続で使用する TCP ポート番号。
セキュア (SSL ベースの) 接続のユーザーから SGD への接続を可能にするには、ファイアウォールでこのポートを開きます。
この属性に対する変更を反映するには、アレイ内のすべての SGD サーバーを再起動してください。
Array Manager:「Array Properties (Array-Wide)」⇒「Port Numbers (Encrypted Connections)」
アプリケーションセッションが動作している間に、keepalive メッセージをクライアントデバイスに送信する頻度を決定します。デフォルトの値は 100 秒です。
一部の HTTP プロキシサーバーでは、サーバー上でアクティビティーがない場合に、接続が閉じます。keepalive を使用すれば、接続を開いたままにすることができます。
keepalive メッセージを無効にする場合は、この値を 0 に設定します。
この設定は、クライアントドライブマッピングのために SGD クライアントと SGD サーバー間の接続を開いたままにする場合にも使用します。
Array Manager:「Emulator Session Properties (Array-Wide)」⇒「AIP Keepalive」
ユーザーセッションの動作中に再開できるように設定されているアプリケーションで、SGD への接続が失われた場合に、中断したアプリケーションセッションの再開が保証される時間 (分)。ユーザーがログアウトした場合、アプリケーションセッションは終了します。「アプリケーションの再開機能」属性を参照してください。
この時間が経過すると、SGD サーバーはセッションを終了します。
アプリケーションの「アプリケーションの再開機能: タイムアウト」属性を使って、この設定を変更できます。
注 - SGD クライアントが突然終了したためにアプリケーションが中止される場合、タイムアウト時間は 20 分延長されます。 |
Array Manager:「Emulator Session Properties (Array-Wide)」⇒「Resumability Timeout」⇒「Webtop Session」
一般的に再開可能であると設定されているアプリケーションで、ユーザーがログアウトするか、SGD への接続が失われた場合に、中断したアプリケーションセッションの再開が保証される時間 (単位は分)。「アプリケーションの再開機能」属性を参照してください。
この時間が経過すると、SGD サーバーはセッションを終了します。
アプリケーションの「アプリケーションの再開機能: タイムアウト」属性を使って、この設定を変更できます。
注 - SGD クライアントが突然終了したためにアプリケーションが中止される場合、タイムアウト時間は 20 分延長されます。 |
Array Manager:「Emulator Session Properties (Array-Wide)」⇒「Resumability Timeout」⇒「Always」
有効にした場合、アレイ内の各 SGD サーバーの「毎日のリソース同期時刻」によって決められた時刻に、同期が開始されます。
Array Manager:「Array Properties (Array-Wide)」⇒「Enable Resource Synchronization」
「クライアントデバイス」タブに表示される属性は、ユーザーのクライアントデバイスの設定です。このタブは、SGD を介して表示されるアプリケーションのクライアントデバイス機能の使用を制御します。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
このセクションには、「編集」設定が含まれます。
アレイのクライアントドライブマッピング (CDM) を有効にするかどうかを設定します。
クライアントドライブマッピングを使用するには、Sun Secure Global Desktop 拡張モジュール (SGD 拡張モジュール) がアプリケーションサーバーにインストールされ、稼働している必要があります。
ドライブマッピングを有効にしても、アレイのすべての SGD サーバーを再起動しないと、CDM サービスを利用できるようになりません。アレイを再起動せずに、手動で CDM サービスを開始するには、アレイ内のすべての SGD サーバーで tarantella start cdm コマンドを実行します。
ドライブマッピングを無効にしても、アレイ内のすべての SGD サーバーを再起動しないと、CDM プロセスは停止しません。アレイを再起動せずに、手動で CDM サービスを停止するには、アレイ内のすべての SGD サーバーで tarantella stop cdm コマンドを実行します。
この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Client Drive Mapping」⇒「Let Users Access Client Drives」
クライアントドライブアクセスのパフォーマンスを向上させるために、WINS (Windows インターネットネームサービス) を有効にするかどうかを設定します。WINS を使用しないと、Microsoft Windows ネットワーキングの既知の問題が原因で、パフォーマンスが制限される場合があります。
WINS サービスは、SGD サーバー上の UDP (User Datagram Protocol) ポート 137 を使用します。
使用する Microsoft Windows アプリケーションサーバーが、アレイ内の SGD サーバーと同じサブネット上にある
使用する Microsoft Windows アプリケーションサーバーで、アレイ内の SGD サーバーが WINS サーバーとして表示される
この属性に対する変更が SGD サーバーに反映されるのは、サーバーの次回起動時です。
Array Manager:「Array Properties (Array-Wide)」⇒「Client Drive Mapping」⇒「Use WINS for Better Performance」
使用法:「開始」リストからドライブ文字を選択して、「方向」オプションを選択します。
ドライブ文字がすでに使用されているために、設定されたドライブ文字を使ってマッピングできないクライアントドライブで使用されます。この属性は、検索を開始するドライブ文字および検索方向を指定します。クライアントドライブのマッピングには、最初の未使用のドライブ文字が使用されます。
「開始」リストを使用して、検索を開始するドライブ文字を指定します。「方向」オプションは、アルファベット検索を降順に実行するか、昇順に実行するかを指定します。
この属性に対する変更は、新しいユーザーセッションに反映されます。
Array Manager:「Array Properties (Array-Wide)」⇒「Client Drive Mapping」⇒「Fallback Drive」
アレイの Windows オーディオサービスを使用可能にするかどうかを設定します。
オーディオは、Microsoft Windows 2003 アプリケーションサーバーで動作するアプリケーションでのみ使用できます。アプリケーションサーバーでは、オーディオのリダイレクトも有効にする必要があります。
この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Audio」⇒「Enable Windows Audio Service」
Array Manager:「Array Properties (Array-Wide)」⇒「Audio」⇒「Windows Audio Sound Quality」
アレイの UNIX オーディオサービスを使用可能にするかどうかを設定します。
Unix オーディオは X アプリケーションでのみ使用できます。SGD 拡張モジュールのオーディオモジュールがアプリケーションサーバーにイントールされ、稼働している必要があります。
この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Audio」⇒「Enable UNIX Audio Service」
オーディオの音質を調整すると、送信されるオーディオデータ量が増加または減少します。
Array Manager:「Array Properties (Array-Wide)」⇒「Audio」⇒「UNIX Audio Sound Quality」
アレイのスマートカードサービスを使用可能にするかどうかを設定します。
スマートカードは、Microsoft Windows 2003 アプリケーションサーバーで動作するアプリケーションでのみ使用できます。
この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Smart Card」⇒「Enable Smart Card Services」
アレイのシリアルポートにアクセス可能にするかどうかを設定します。
シリアルポートへのアクセスをユーザーごとに設定する場合は、組織、組織単位、またはユーザープロファイルオブジェクトの「シリアルポートマッピング」属性を使用します。
この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Serial Port」⇒「Enable Serial Port Mapping」
Windows および X アプリケーションセッションのコピー&ペースト操作を、アレイで使用可能にするかどうかを設定します。
コピー&ペースト操作をユーザーごとに設定する場合は、組織、組織単位、またはユーザープロファイルオブジェクトの「コピー&ペースト」属性を使用します。
この属性に対する変更が反映されるのは、新規アプリケーションセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Clipboard」⇒「Enable Copy and Paste」
Windows または X アプリケーションセッションおよびクライアントドライブ上で実行中のアプリケーション間で、コピー&ペースト操作の制御に使用します。
セキュリティーレベルには、任意の正の整数を指定できます。数値が大きくなるほど、セキュリティーレベルも高くなります。デフォルトのセキュリティーレベルは 3 です。
この属性に対する変更が反映されるのは、新規アプリケーションセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Clipboard」⇒「Client Security Level」
SGD クライアントで使う独自のプロファイルの編集を、ユーザーに許可するかどうかを設定します。
プロファイルの編集を禁止すると、それは SGD 管理者を含む全ユーザーについて禁止したことになります。その場合でも、SGD 管理者は Profile Editor アプリケーションを使用してプロファイルを作成および編集できます。
プロファイル編集をユーザーごとに設定する場合は、組織、組織単位、またはユーザープロファイルオブジェクトの「クライアントプロファイルの編集」属性を使用します。
この属性に対する変更が反映されるのは、新規ユーザーセッションだけです。
Array Manager:「Array Properties (Array-Wide)」⇒「Profile Editing」⇒「Enable User Profile Editing」
「印刷」タブに表示される属性は、Microsoft RDP Windows プロトコルを使用する Windows アプリケーションからの印刷を制御します。このタブの設定は、デフォルトの設定で、組織、組織単位、またはユーザープロファイルオブジェクトの「クライアント印刷: 上書き (--userprintingconfig)」属性で上書きできます。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
ユーザーが Windows アプリケーションから印刷できるクライアントプリンタを制御します。
デフォルトでは、すべてのクライアントプリンタに出力できます。
「プリンタなし」オプションを選択した場合でも、SGD PDF プリンタは使用できます。
この属性に対する変更は、新しいユーザーセッションに反映されます。
印刷をクライアントのデフォルトプリンタのみで実行するように SGD が設定されている場合に、別のプリンタで印刷したいときは、SGD からログアウトします。次に、デフォルトのプリンタを変更して、SGD に再度ログインします。
ユーザーが SGD Universal PDF プリンタを使用して Windows アプリケーションから印刷することを可能にします。
ユーザーが Universal PDF プリンタに印刷する場合、印刷ジョブが PDF ファイルに変換され、ユーザーのクライアントデバイス上で印刷されます。
この属性に対する変更は、新しいユーザーセッションに反映されます。
Array Manager:「Printing Properties (Array-Wide)」⇒「PDF Printing」⇒「Let Users Print to a PDF Printer」
Windows アプリケーションから印刷する場合に、SGD Universal PDF プリンタをクライアントのデフォルトプリンタとして設定します。
ユーザーが Universal PDF プリンタに印刷する場合、印刷ジョブが PDF ファイルに変換され、ユーザーのクライアントデバイス上で印刷されます。
この属性は、Universal PDF プリンタが有効な場合にのみ使用できます。
Universal PDF プリンタはデフォルトプリンタではありません。
この属性に対する変更は、新しいユーザーセッションに反映されます。
Array Manager:「Printing Properties (Array-Wide)」⇒「PDF Printing」⇒「Make PDF Printer the Default for Windows 2000/3」
ユーザーが SGD Universal PDF ビューアプリンタを使用して Windows アプリケーションから印刷することを可能にします。
ユーザーが Universal PDF ビューアプリンタに印刷する場合、印刷ジョブが PDF ファイルに変換されて、ユーザーのクライアントデバイス上で表示、保存、または印刷を実行できます。
この属性に対する変更は、新しいユーザーセッションに反映されます。
Array Manager:「Printing Properties (Array-Wide)」⇒「PDF Printing」⇒「Let Users Print to a PDF Local File」
Windows アプリケーションから印刷するときに、SGD Universal PDF ビューアプリンタをクライアントのデフォルトプリンタとして設定します。
ユーザーが Universal PDF ビューアプリンタに印刷する場合、印刷ジョブが PDF ファイルに変換されて、ユーザーのクライアントデバイス上で表示、保存、または印刷を実行できます。
この属性は、Universal PDF ビューアが有効な場合にのみ使用できます。
Universal PDF ビューアプリンタはデフォルトプリンタではありません。
この属性に対する変更は、新しいユーザーセッションに反映されます。
Array Manager:「Printing Properties (Array-Wide)」⇒「PDF Printing」⇒「Make PDF File Printer the Default for Windows 2000/3」
SGD の PDF 印刷に使用するプリンタドライバの名前。このプリンタドライバは、SGD で使用するすべての Windows アプリケーションサーバーにインストールされている必要があります。
デフォルトは、HP Color LaserJet 8500 PS です。
プリンタドライバの名前は、Windows アプリケーションサーバーにインストールされているプリンタドライバと正確に一致している必要があります。特に、大文字と空白文字に注意してください。install-dir/etc/data/default.printerinfo.txt ファイルには、製造元別に並べられた一般的なプリンタドライバ名のリストが含まれています。エラーを防ぐために、このファイルからドライバ名をコピー&ペーストしてください。
この属性に対する変更は、新しいユーザーセッションに反映されます。
Array Manager:「Printing Properties (Array-Wide)」⇒「PDF Printing」⇒「Driver Name」
「パフォーマンス」タブの属性は、次の負荷分散設定に使用します。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
アプリケーションの起動時に、アプリケーションセッションをホストするアレイ内の SGD サーバーの選択に使用されるアルゴリズム。言い換えると、ユーザーがアプリケーションを起動したときに、プロトコルエンジンの実行場所の選択に使用する方法。
ユーザーセッションをホストするアレイ内の SGD サーバーを選択する場合は、「ユーザーセッションをホストするサーバー」を選択します。
Array Manager:「Load Balancing Properties (Array-Wide)」⇒「Emulator Sessions」⇒「Use Array Member With」
コマンドオプション:--sessions-loadbalancing-algorithm algorithm
使用法:ここで、algorithm は、アプリケーションセッションで使用する負荷分散アルゴリズムです。
ユーザーセッションをホストするサーバー .../_beans/com.sco.tta.server.loadbalancing.tier2.LocalLoadBalancingPolicy
最小 CPU 負荷 .../_beans/com.sco.tta.server.loadbalancing.tier2.CpuLoadBalancingPolicy
最少アプリケーションセッション数 .../_beans/com.sco.tta.server.loadbalancing.tier2.SessionLoadBalancingPolicy
次の例では、アプリケーションセッションのホストに使用するユーザーセッションをホストする SGD サーバーを指定します。
--sessions-loadbalancing-algorithm \ .../_beans/com.sco.tta.server.loadbalancing.tier2.LocalLoadBalancingPolicy
アプリケーションの実行にもっとも適したアプリケーションサーバーを選択するために、SGD が使用するデフォルトアルゴリズム。アプリケーションサーバーは、アプリケーションオブジェクトの「ホストしているアプリケーションサーバー」タブで定義されたサーバーから選択されます。
この属性は、アプリケーションオブジェクトの「アプリケーションの負荷分散」属性の値が「グローバル設定の上書き」に設定されていない場合にのみ使用されます。
注 - 「最大空きメモリー」および「最小 CPU 負荷」のアルゴリズムを使用するには、アプリケーションサーバーに SGD 拡張モジュールをインストールする必要があります。 |
Array Manager:「Load Balancing Properties (Array-Wide)」⇒「Applications」⇒「Use Application Server With」
「セキュリティー」タブ内の属性は、アレイ内のすべての SGD サーバーに適用されるグローバルセキュリティー設定です。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
パスワードキャッシュ用の新規暗号キーを、SGD サーバーの再起動時に生成するかどうかを設定します。
新しい暗号キーが生成された場合、既存のパスワードキャッシュはその新しいキーを使用して暗号化され、キャッシュにそのまま残ります。
Array Manager:「Security Properties (Array-Wide)」⇒「Password Cache」⇒「Generate New Encryption Key on Restart」
印刷ネームマッピングテーブルのエントリを保持する期間。このテーブルを使って、ユーザーがアプリケーションで印刷してから、印刷ジョブを失うことなくアプリケーションを終了できるようにします。
アプリケーションサーバー上の最後のアプリケーションをユーザーが閉じた時点から、タイマーの計時が始まります。
タイムアウト値には、アプリケーションでプリンタを選択してからプリンタが応答するまでの最大遅延時間よりも長い値を設定します。
この値を変更した場合、既存の終了タイムアウトはすべてリセットされます。この属性に対する変更は、すぐに反映されます。
テーブルをフラッシュするには、0 を入力して、「適用」をクリックします。次に、タイムアウトを必要な値に設定できます。
テーブルを表示するには、tarantella print status --namemapping コマンドを使用します。
Array Manager:「Security Properties (Array-Wide)」⇒「Print Name Mapping」⇒「Expire After」
SGD へのユーザーのログイン時に、接続属性を記録するかどうかを設定します。
ユーザープロファイル、組織単位、または組織オブジェクトの「接続」属性を使用する場合、このボックスを選択します。コマンド行オプションの場合は 1 を設定します。
SGD セキュリティーサービスが有効でない場合、このチェックボックスの選択を解除します。
SGD セキュリティーサービスが有効な場合には、このチェックボックスが選択されていて、かつほかの接続が定義されていないかぎり、セキュア接続が使用されます。
このチェックボックスの選択を解除すると、ユーザーはより迅速にログインできます。
Array Manager:「Security Properties (Array-Wide)」⇒「Connection Types」⇒「Apply When Users Log In」
X 認証を使用してすべての SGD X ディスプレイのセキュリティーを向上させるかどうかを指定します。この属性を設定すると、承認されていないユーザーが X ディスプレイにアクセスすることを防ぐことができます。
X 認証を使用するには、アプリケーションサーバーに xauth がインストールされている必要があります。
X 認証が有効になっている場合は、SGD の標準の場所で xauth バイナリが検査されます。バイナリが標準以外の場所にある場合は、追加の設定が必要になることがあります。
注 - この設定によりセキュリティーが向上するのは、SGD サーバーとアプリケーションサーバーの間にある X ディスプレイだけです。 |
Array Manager:「Security Properties (Array-Wide)」⇒「X Displays」⇒「Use X Authorization (xauth)」
「監視」タブの設定は、システムメッセージログフィルタの設定や、課金サービスの有効化で使用されます。
これらの設定の一覧を表示するには、コマンド行で tarantella config list コマンドを使用します。これらの設定を編集するには、tarantella config edit コマンドを使用します。
使用法:フィルタ定義をフィールドに入力します。新規エントリを追加するには、リターンキーを押します。
この属性は、ログに記録する診断メッセージ、およびログメッセージの出力先のファイルまたはハンドラを指定します。
component/subcomponent/severity:destination です。
複数のコンポーネント、サブコンポーネント、および重要度に一致させるには、ワイルドカード「*」を使用します。
有効な出力先は、ファイル名またはプラグインログハンドラの名前です。
ファイル名に、プレースホルダ %%PID%% を使用できます。%%PID%% には、プロセス ID が代入されます。
使用可能なログフィルタの詳細および設定方法については、『Sun Secure Global Desktop 管理者ガイド』を参照してください。
アレイで請求処理サービスを使用可能にするかどうかを設定します。
このサービスは、アレイ内の SGD サーバーのディスク容量を大量に使用する場合があります。
使用可能にした場合、tarantella query billing コマンドを使って、請求処理のログを分析できます。
課金サービスを開始するには、SGD サーバーを再起動する必要があります。
Array Manager:「Array Properties (Array-Wide)」⇒「Enable Billing Services」
「ライセンス」タブは、次の 2 つのセクションで構成されます。
「ライセンス」テーブルは、SGD アレイのユーザーライセンスとアプリケーションライセンスの数を表示します。現在のライセンス使用状況も表示します。
Array Manager:「Licenses Properties (Array-Wide)」⇒「License Summary」
SGD アレイ用にインストールされているライセンスキーのリストを表示します。
ライセンスキーを削除するには、「ライセンス」テーブル内の「削除」リンクをクリックします。
ライセンスキーを削除すると、「ライセンス」テーブル内の情報が更新されます。
すべてのライセンスキーを削除すると、ソフトウェアをインストールした時期に応じて、評価モードまたは期限切れ評価モードに戻ります。
期限切れ評価モードになると、SGD サーバーにログインできなくなります。
期限切れ評価モードのサーバーにライセンスを付与するには、tarantella license add コマンドを使用して有効なライセンスキーを追加するか、またはすでにフルライセンスが付与されているアレイにそのサーバーを連結する必要があります。
「ユーザー」列内のサブ列は、標準のユーザーライセンスおよびセキュリティー保護されたユーザーライセンスの数を示します。
各ライセンスキーのアプリケーションライセンス数を表示します。
「アプリケーション」列内のサブ列は、各アプリケーションタイプ (Windows、Unix、AS/400、およびメインフレーム) のライセンス数を示します。
使用中のアプリケーションライセンス数は、テーブルの「現在の使用」行に示されます。
アプリケーションライセンスは、ユーザーが各アプリケーションタイプのアプリケーションを最初に起動するときに使用されます。アプリケーションライセンスは、同タイプの最後のアプリケーションが終了すると、解放されます。同じユーザーが同タイプのアプリケーションをさらに起動しても、追加のライセンスは使用されません。中断しているアプリケーションは、ライセンスを使用します。
ライセンスキーを追加/削除したり、ライセンスステータスやライセンス使用状況を表示したりするには、コマンド行で tarantella license コマンドを使用します。tarantella license コマンドを参照してください。
Copyright © 2007, Sun Microsystems, Inc. All rights reserved