第 4 章 |
SGD 支援數種使用者認證機制。依預設,在 SGD 主機上擁有帳號的使用者皆可使用其 UNIX 或 Linux 系統的使用者名稱和密碼登入 SGD。
若要使用 SGD,您需要 SGD 用戶端以及支援的 web 瀏覽器。當您登入時,通常會自動安裝 SGD 用戶端。若要執行自動安裝,Web 瀏覽器必須具備支援的 Java Plug-in 工具,且必須啟用 Java 技術。如果您使用的是 Microsoft Windows Vista 平台上的 Internet Explorer,則您也必須將 SGD 伺服器的 URL 增加到 Internet Explorer 安全性設定中的可信任網站清單。
如果您的 web 瀏覽器沒有 Java 技術,您必須手動安裝 SGD 用戶端,接著連線至 SGD。請參閱手動安裝 SGD 用戶端。
使用 Web 瀏覽器連線至 http://server.example.com,其中 server.example.com 是 SGD 伺服器的名稱。
當您安裝 SGD 時,SGD 會建立預設 SGD 管理員,其使用者名稱為「Administrator」。此使用者會使用主機上的 UNIX 或 Linux 系統超級使用者的密碼來進行認證。
在 [使用者名稱] 欄位中輸入 Administrator 並在 [密碼] 欄位中輸入超級使用者 (root) 密碼。
如果顯示 Java 技術安全性訊息,請按一下 [執行] 以安裝 SGD 用戶端。
[不受信任的初始連線] 訊息是一種確保 SGD 用戶端僅連線至可信任主機的安全方法。此訊息可讓您在同意連線之前,先檢查主機名稱和伺服器憑證詳細資訊。該訊息只會在您連線的各個 SGD 伺服器顯示一次。
檢查主機詳細資訊是否正確。如果正確,請按一下 [是]。如果不正確,請按一下 [否]。
網路桌面會列出您透過 SGD 存取的應用程式及文件,包括 SGD 管理工具。
網路桌面會列出一些 SGD 安裝程式在主機上找到的範例應用程式,好讓您開始使用 SGD。
當您啟動應用程式時,系統可能會要求您輸入使用者名稱和密碼。這是執行該應用程式的應用程式伺服器之認證資訊。可以安全地快取這些詳細資訊,因此您不需要針對各應用程式伺服器多次輸入。
SGD 管理員可配置應用程式的顯示方式。有些應用程式會以全螢幕顯示而不含任何視窗裝飾,而其他的應用程式會按用戶端裝置上的視窗方式顯示。
應用程式執行時,此應用程式在網路桌面上之名稱的前方會出現一個三角形,其後面有括號括住的一個數字。階段作業工具列也會顯示在此應用程式名稱的下方,如圖 4-7 所示。
括號中的數字是已啟動的應用程式之獨立實例數。SGD 管理員會配置您能夠執行的應用程式同步實例數。
您可以配置某些應用程式在不顯示時也能繼續執行。這些是「可重新繼續」的應用程式。若要關閉應用程式視窗而不結束應用程式,您可以暫停此應用程式。若要再次顯示視窗並開始使用應用程式,請重新繼續此應用程式。
每個執行中的應用程式實例都有獨立的階段作業工具列,其使用方式如下:
按一下三角形可隱藏和顯示應用程式階段作業的階段作業工具列,如圖 4-8 所示。
您可以藉由 [應用程式] 區域上方的連結一次性管理所有應用程式階段作業。這些連結的使用方式如下:
設定 | 說明 |
---|---|
永遠不 | 當您登出 SGD 時,應用程式就會結束。 |
在使用者階段作業期間 | 應用程式在您登出 SGD 之前可繼續執行。 |
一般 | 即使在您已登出 SGD 之後,應用程式也可繼續執行。 |
「管理主控台」和「設定檔編輯器」位於 SGD 管理員的網路桌面上。
如果您要執行「管理主控台」而不顯示網路桌面,則可以從下列位置執行:
server.example.com 是 SGD 伺服器的名稱。
如果您執行「管理主控台」而不顯示網路桌面,則系統會提示您以 SGD 管理員身份登入。
[歡迎] 畫面包含可協助您開始的資訊之連結。按一下 [繼續] 可顯示「管理主控台」。「管理主控台」在 [瀏覽檢視] 中開啟,如圖 4-10 所示。
[瀏覽檢視] 是「頂層」檢視,可讓您存取用來管理不同 SGD 區域的標籤。下表概述 [瀏覽檢視] 中可用的標籤及其用途。
標籤 | 說明 |
---|---|
Secure Global Desktop 伺服器 | 管理和配置 SGD 伺服器。
如果您從舊版 SGD 升級,則此標籤可取代 Array Manager。 管理 SGD詳細說明了此標籤。 |
階段作業 | 管理使用者的 SGD 階段作業和應用程式階段作業。
如果您從舊版 SGD 升級,則此標籤可取代 Session Manager。 監視使用者詳細說明了此標籤。 |
使用者設定檔 | 管理和配置使用者的 SGD 設定。
如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。 建立使用者詳細說明了此標籤。 |
應用程式 | 管理和配置使用者可透過 SGD 執行的應用程式。
如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。 將應用程式增加到網路桌面詳細說明了此標籤。 |
應用程式伺服器 | 管理和配置可執行透過 SGD 顯示之應用程式的應用程式伺服器。
如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。 將應用程式增加到網路桌面詳細說明了此標籤。 |
全域設定 | 整體套用到 SGD 的配置設定。
如果您從舊版 SGD 升級,則此標籤可取代 Array Manager。 管理 SGD詳細說明了此標籤。 |
快取 | 管理 SGD 儲存的應用程式伺服器密碼和認證記號。 |
SGD 包括多個不同物件類型。當您選取要使用的物件時,「管理主控台」會變更為 [物件檢視]。「管理主控台」可提供讓您在 [物件檢視] 和 [瀏覽檢視] 之間進行切換的連結,還提供讓您在最近使用的物件之間進行切換的 [物件歷程],如圖 4-11 所示。
[使用者設定檔]、[應用程式]、[應用程式伺服器] 標籤分為兩部分。左側是瀏覽樹狀結構,右側是內容區域,如圖 4-12 所示。瀏覽樹狀結構只顯示用來建構組織階層的容器物件。當您在瀏覽樹狀結構中瀏覽和選取物件時,內容區域會顯示所選物件中包含的物件清單。
「管理主控台」中的數個標籤和畫面都具有搜尋欄位。搜尋區分大小寫,而且只接受 * 萬用字元符號。搜尋結果會顯示在表格中,且最多顯示 150 個結果。
tarantella 指令是安裝在安裝目錄/bin 目錄中的程序檔。根據預設,安裝目錄是 /opt/tarantella。由於此程序檔不在標準 PATH 上,因此每次執行此指令時皆必須使用完整的路徑,或在執行指令前變更路徑為安裝目錄/bin。或者,執行下列動作:
tarantella 指令實際上是一個指令系列,每個指令都擁有自己的子指令集。您必須透過 tarantella 指令執行子指令,例如:
# tarantella license list |
使用者可使用特定 tarantella 指令存在有下列限制:
請使用 usermod -G 指令來將使用者變為 ttaserv 群組的成員。ttaserv 群組不必是使用者的主要或有效群組。
本節說明如何使用 SGD 管理主控台來建立 SGD 使用者。藉由建立使用者設定檔物件來執行此動作。使用者設定檔用於控制使用者的 SGD 設定,例如使用者是否可以登入 SGD 以及登入使用者可執行的應用程式。本節還說明使用者如何成為 SGD 管理員。
提示 - 您可以配置 SGD 使用 LDAP 目錄來取得使用者的相關資訊。如果您針對 LDAP 整合配置 SGD,則無須建立使用者設定檔。「Sun Secure Global Desktop Software 4.4 Administration Guide」中有如何針對 LDAP 整合配置 SGD 的詳細資訊。 |
在「管理主控台」中,[使用者設定檔] 標籤可用來建立和管理使用者設定檔。
依預設,此標籤包含兩個「頂層」物件,一個是名為 organization (指令行中的 o=organization) 的目錄物件,另一個是名為 com (指令行中的 dc=com) 的目錄 (簡易) 物件。您可以重新命名或刪除這些物件,或者建立新的頂層物件。您可以在這些頂層物件類型內,建立用來管理使用者的所有必要物件。
您可以使用其他目錄物件來細分組織。例如,您可能要將目錄 (組織單元) 用於組織中的各部門。
在本節中,您將學習如何為您自己建立使用者設定檔,以及如何讓自己成為 SGD 管理員。SGD 管理員始終具有使用者設定檔。只有 SGD 管理員才能建立使用者設定檔。
擔任「全域管理員」角色的使用者便是 SGD 管理員。SGD 管理員可以使用任何 SGD 管理工具來配置 SGD。未擔任「全域管理員」角色的使用者不具有管理權限。
「全域管理員」角色是 [使用者設定檔] 標籤上的 [系統物件] organization 中的物件。「全域管理員」角色物件用於將管理權限指定給使用者,並且將管理工具存取權授與這些使用者。
遵循下列程序,您就可以使用 UNIX 或 Linux 平台使用者名稱和密碼登入 SGD,且可執行 SGD 管理主控台。
您還可以使用 tarantella object new_person 指令來建立使用者設定檔,以及使用 tarantella role add_member 指令來增加 SGD 管理員。
本節說明如何使用 SGD 管理主控台來建立可透過 SGD 顯示的應用程式,以及如何將用來啟動應用程式的連結顯示在使用者的網路桌面上。
在 SGD 管理主控台中,[應用程式] 標籤可用來配置使用者能夠透過 SGD 執行的應用程式。[應用程式伺服器] 標籤可用來配置執行應用程式的應用程式伺服器。
應用程式始終包含在 [應用程式] organization (指令行的 o=applications) 中。應用程式伺服器始終包含在 [應用程式伺服器] organization (指令行的 o=appservers) 中。
您可以使用目錄 (組織單元) 物件來細分這些組織。例如,您可能要使用目錄物件來包含特定部門所使用的應用程式。您還可以對應用程式和應用程式伺服器進行分組。
在 SGD 中,使用者設定檔、應用程式和應用程式伺服器之間有連結或關係。「管理主控台」可呼叫這些連結指定。每個關係都可以從指定標籤進行管理。例如,使用者設定檔物件具有 [指定的應用程式] 標籤,可顯示指定給使用者的所有應用程式。這些應用程式會顯示在使用者的網路桌面上。同樣,應用程式物件具有 [裝載應用程式伺服器] 標籤,可顯示能夠執行應用程式的應用程式伺服器。
提示 - 您可以將 SGD 配置為使用 LDAP 目錄搜尋,以將應用程式指定給使用者。這稱為「目錄服務整合」。「Sun Secure Global Desktop Software 4.4 Administration Guide」中有如何配置「目錄服務整合」的詳細資訊。 |
在此步驟中,指定可執行應用程式之應用程式伺服器的名稱和位置。
請參閱如何建立應用程式伺服器。
在此步驟中,指定使用者啟動應用程式時所執行的指令,以及呈現應用程式的方式。
請參閱如何建立應用程式。
在此步驟中,為應用程式指定應用程式伺服器,以便 SGD 了解執行應用程式的位置。然後,為使用者設定檔標籤上的物件指定應用程式,以便 SGD 在使用者的網路桌面上放置該應用程式的連結。
請參閱如何指定應用程式。
下列程序說明如何建立和指定 Windows 應用程式。操作原則與其他應用程式類型相同。
在 SGD 管理主控台中,[全域設定] 標籤用來配置將整體套用到 SGD 的設定。
[全域設定] 標籤包含用於配置和管理 SGD 的其他標籤。例如,[Secure Global Desktop 認證] 標籤用來配置將使用者認證到 SGD 的方式。
在「管理主控台」中,[Secure Global Desktop 伺服器] 標籤用來管理個別 SGD 伺服器。
[Secure Global Desktop 伺服器] 標籤為您顯示 SGD 伺服器的狀態:它是否在執行、使用者階段作業的數目,以及伺服器裝載的應用程式階段作業的數目。
按一下 [Secure Global Desktop 伺服器清單] 表格中的 SGD 伺服器的名稱,「管理主控台」就會在 [物件檢視] 中顯示後續標籤。您可以使用這些標籤來配置和管理選取的 SGD 伺服器。
在指令行上,使用 tarantella config 指令來配置全域設定和 SGD 伺服器。「Sun Secure Global Desktop Software 4.4 Reference Manual」中具有所有指令行引數的詳細資訊。
[Secure Global Desktop 伺服器] 標籤可讓您將 SGD 伺服器進行組合以形成陣列。陣列是一組共用配置資訊的 SGD 伺服器。
如果陣列中沒有輔助伺服器,則會將某個獨立伺服器視為主要伺服器。
陣列中的 SGD 伺服器可能會執行不同的作業系統。但是,所有陣列成員都必須執行相同版本的 SGD。
當您試用 SGD 時,只能使用最多包含兩個 SGD 伺服器的陣列。安裝了授權金鑰之後,會去除此限制。
無論使用者登入哪部 SGD 伺服器,都會看到相同的網路桌面,且可重新繼續應用程式。
按一下 [Secure Global Desktop 伺服器清單] 表格中的 [增加],可將 SGD 伺服器增加到陣列中。
您可以透過監視進行中的使用者階段作業和應用程式階段作業,來追蹤使用者正在執行的動作。使用者階段作業和應用程式階段作業始終會與使用者身份和使用者設定檔相關聯。使用者身份是使用者的唯一認證身份。使用者設定檔是包含使用者設定的 SGD 使用者設定檔物件。
使用者階段作業從使用者登入 SGD 時啟動,並在使用者登出後結束。使用者階段作業在使用者登入的 SGD 伺服器上執行。使用者階段作業可以是標準階段作業或安全階段作業。只有在啟用 SGD 安全服務之後,才可以使用安全階段作業。
如果使用者登入時已經有使用者階段作業,則使用者階段作業就會傳輸到新的 SGD 伺服器,而舊的階段作業將結束。此操作有時稱為階段作業抓取。
在 [階段作業] 標籤和 [使用者階段作業] 標籤上,您可以選取和結束使用者階段作業。在 [使用者階段作業] 標籤中,您可以檢視有關使用者階段作業的進一步詳細資訊,例如 SGD 用戶端偵測到的用戶端裝置之相關資訊。
如下所示,您可使用 tarantella 指令控制 SGD 伺服器:
如下所示,您可使用 tarantella webserver 指令控制 SGD Web 伺服器:
當您安裝 Microsoft Windows 適用的 SGD 強化模組,負載平衡服務會立即啟動。每當 Windows 主機重新啟動時,負載平衡服務也會自動啟動。
當您安裝 UNIX 和 Linux 平台適用的 SGD 強化模組時,負載平衡與 UNIX 音效程序會立即啟動。由於需要額外的配置,因此必須手動啟動用戶端磁碟機對映程序。
在 UNIX 與 Linux 平台上,您可使用 tem 指令手動控制「強化模組」程序。tem 指令是安裝在 install-dir/bin/tem 目錄中的程序檔。根據預設,install-dir 為 /opt/tta_tem。由於此程序檔不位在標準 PATH 上,因此每次執行此指令時皆必須使用完整的路徑,或在執行指令前變更路徑為安裝目錄/bin。或者,執行下列動作:
您可以用超級使用者身份 (root) 執行下列指令來手動控制「強化模組」程序:
根據預設,SGD 會以 30 天試用模式來安裝。試用期間,有下列限制:
如要繼續使用 SGD,您必須增加新的授權金鑰。您可在下列地方增加授權金鑰:
使用者需要了解登入 URL。請使用 http://server.example.com/sgd,其中 server.example.com 是 SGD 伺服器的名稱。
SGD 支援數種使用者認證機制。使用者名稱和密碼取決於啟用的認證機制。依預設,使用者可以使用其 UNIX 或 Linux 系統使用者名稱和密碼登入。
如果您的組織不使用 Java 技術,則必須告知使用者如何手動下載和安裝 SGD 用戶端。如需詳細資訊,請參閱手動安裝 SGD 用戶端。
使用者可透過 SGD 進行存取的應用程式可能在多個不同的應用程式伺服器上執行。當使用者按一下連結以啟動應用程式時,SGD 可能會提示使用者輸入應用程式伺服器的使用者名稱和密碼。使用者需要了解要使用哪個使用者名稱和密碼。
所有使用者的網路桌面上都有「Sun Secure Global Desktop Software 4.4 使用者指南」連結。按一下 [說明]。
在網路桌面上,按一下 [說明] 以顯示「Sun Secure Global Desktop Software 4.4 Administration Guide」。這是關於配置與執行 SGD 的線上文件。也可以使用 SGD 管理主控台中的線上說明。
您還可以在 Sun Developer Network (http://forum.java.sun.com/forum.jspa?forumID=815) 的 SGD 論壇討論技術問題。
Copyright © 2007, Sun Microsystems, Inc. 版權所有