Secure Global Desktop 4.40 管理者ガイド
> アプリケーション、ドキュメント、ホスト
> クライアントドライブマッピングの設定
クライアントドライブマッピング (CDM) により、SGD のユーザーは、UNIX、Linux、または Microsoft Windows プラットフォームのアプリケーションサーバーで実行中のアプリケーションから、クライアントデバイスのドライブにアクセスできるようになります。
CDM を有効にするには、次の設定を実行する必要があります。
「UNIX および Linux プラットフォームのアプリケーションサーバーを CDM 用に設定する」を参照してください。
「Microsoft Windows アプリケーションサーバーを CDM 用に設定する」を参照してください。
「SGD クライアントドライブマッピングサービスを有効にする」を参照してください。
「Unix、Linux、および Mac OS X プラットフォームのクライアントデバイスで使用できるようにドライブを設定する」を参照してください。
「Microsoft Windows クライアントデバイスで使用できるようにドライブを設定する」を参照してください。
Enhancement Module のインストール方法の詳細については、『Sun Secure Global Desktop Software インストールガイド』を参照してください。Enhancement Module でサポートされるプラットフォームの一覧については、「Sun Secure Global Desktop Software リリースノート」を参照してください。
NFS サーバーがアプリケーションサーバー上にインストールされ、稼働している必要があります。NFS サーバーは、CDM に使用するディレクトリを共有 (エクスポート) する必要があります。デフォルトのディレクトリは /smb
です。このディレクトリを手動で作成およびエクスポートする必要があります。localhost から共有にアクセス可能であること、およびユーザーが共有への読み取りおよび書き込みアクセス権を保持する必要があります。NFS サーバーの設定方法およびディレクトリのエクスポート方法の詳細については、使用しているシステムのマニュアルを参照してください。
クライアントドライブマッピングの設定ファイル /opt/tta_tem/etc/client.prf
で、代替 NFS 共有を指定できます。一般名を反映するように [nfsserver/mount/mountpoint={(/smb)}]
の設定を編集します。
スーパーユーザー (root) で、次のコマンドを使用します。
# /opt/tta_tem/bin/tem startcdm
CDM を使用可能にすると、ユーザーのクライアントドライブまたはファイルシステムが、デフォルトでユーザーのホームディレクトリの My SGD drives
ディレクトリ内で使用可能になります。My SGD drives
ディレクトリは、CDM に使用される NFS 共有へのシンボリックリンクです。
シンボリックリンクの名前および場所を設定するには、CDM 設定ファイル /opt/tta_tem/etc/client.prf
に次の設定を 1 つ以上追加します。
[nfsserver/user/symlinkname={(symlink)}]
シンボリックリンクの名前。デフォルト: My SGD Drives
たとえば、シンボリックリンクの名前を Client Shares
に変更するには、次の行を設定ファイルに追加します。
[nfsserver/user/symlinkname={(Client Shares)}]
[nfsserver/user/symlinkdir={(dir)}]
シンボリックリンクを作成するディレクトリ。デフォルト: $HOME
たとえば、/tmp
ディレクトリ内にシンボリックリンクを作成するには、次の行を設定ファイルに追加します。
[nfsserver/user/symlinkdir={(/tmp)}]
環境変数を使用してディレクトリを指定することもできます。使用可能な変数は、nfsserver/user/envvars
の設定で制御できます。
たとえば、/tmp/username
ディレクトリ内にシンボリックリンクを作成するには、次の行を設定ファイルに追加します。
[nfsserver/user/symlinkdir={(/tmp/$USER)}]
[nfsserver/user/envvars={(var)...}]
シンボリックリンクを作成するディレクトリを指定する際に使用可能な環境変数のリスト。デフォルト: (USER)(HOME)(LOGNAME)
各変数を括弧で囲みます。変数名の前のドル記号 ($) は含めません。
デフォルトの変数は、リスト内の変数で置換されます。
たとえば、HOME
、USER
、DISPLAY
、および TMPDIR
変数を使用可能にするには、次の行を設定ファイルに追加します。
[nfsserver/user/envvars={(HOME)(USER)(DISPLAY)(TMPDIR)}]
CDM 設定ファイルを変更したあとは、次の手順でアプリケーションサーバーの CDM プロセスを再起動する必要があります。
# /opt/tta_tem/bin/tem stopcdm # /opt/tta_tem/bin/tem startcdm
Enhancement Module のインストール方法の詳細については、『Sun Secure Global Desktop Software インストールガイド』を参照してください。Enhancement Module でサポートされるプラットフォームの一覧については、「Sun Secure Global Desktop Software リリースノート」を参照してください。
「Microsoft Windows アプリケーションサーバーのドライブの再マッピングと非表示」を参照してください。
注 CDM を使用できるのは、Microsoft RDP Windows プロトコルを使用するように設定されている Windows アプリケーションだけです。
デフォルトでは、ユーザーが Windows アプリケーションからクライアントドライブにアクセスすると、Microsoft Windows アプリケーションサーバーのドライブも一覧表示されます。クライアントのフロッピードライブを表すドライブ A など、ユーザーが使い慣れているドライブ文字を表示する場合、アプリケーションサーバーを設定してそのドライブ文字を再マッピングするか、ドライブを非表示にすることができます。
Microsoft Windows アプリケーションサーバー上で、「コンピュータの管理」ツールを使って次の操作を実行できます。
フロッピードライブに使用するドライブ文字を変更することはできません。クライアントドライブにアクセスするためにドライブ文字 A と B を使用できるようにするには、アプリケーションサーバー上のフロッピードライブを使用不能にする必要があります。
使用するドライブ文字を変更する代わりに、CD ドライブまたは DVD ドライブに対するアクセスを無効にした場合は、アクセスを一時的に有効に戻さないと、そのドライブからソフトウェアをインストールできなくなります。
アプリケーションサーバーのブートボリュームは再マッピングできません。
ユーザーに一貫性を保証するため、CDM で使用するすべての Microsoft Windows アプリケーションサーバー上で、同じ方法でドライブを再マッピングまたは無効にする必要があります。
ユーザーがアクセスできるドライブを制限するために、ドライブを非表示にする方法については、「Using Group Policy Objects to Hide Specified Drives in My Computer for Windows 2000 (Q231289)」を参照してください。
SGD サーバーと同じホスト上で、Samba などの別の Server Message Block (SMB) サーバーを使用する場合は、両方のサービスが TCP ポート 139 を使用するため、SGD ホスト上で CDM サービスを開始できません。CDM を使用するには、他の SMB サーバーを使用不能にするか、複数のサービスが TCP ポート 139 を使用できるようにホストを設定する必要があります。詳細は、「CDM と別の SMB サービスを同一ホスト上で実行する」を参照してください。
CDM サービスを使用可能にする手順を次に示します。
WINS を有効にすると、CDM のパフォーマンスを向上させることができます。次の場合にのみ、WINS を有効にしてください。
これらの設定は、Microsoft Windows クライアントデバイスのみに使用されます。該当するドライブ文字が Microsoft Windows アプリケーションサーバー上で割り当て済みである場合は、使用可能な最初のフォールバックドライブ文字が代わりに割り当てられます。デフォルトでは、これはドライブ V、ドライブ U、ドライブ T (以下同様) になります。
tarantella start cdm
コマンドを使用します。CDM を有効にしたあとで、ユーザーはログアウトしてから再度ログイン (新規のユーザーセッションを開始) して、クライアントドライブまたはファイルシステムへのアクセスを可能にする必要があります。
デフォルトのインストールでは、SGD ホストで CDM を使用しつつ、別の SMB サービス (Samba など) を実行することはできません。どちらも TCP ポート 139 を使用するためです。
複数のサービスで TCP ポート 139 を使用できるようにするには、次の手順を行います。
別のネットワークインタフェースカード (NIC) を取り付けるか、IP エイリアスを使って 1 つの NIC に複数の IP アドレスを割り当てます。
SMB サービスも有効になっている各 SGD サーバーで、次の手順を繰り返します。
デフォルトでは、Unix、Linux、および Mac OS X プラットフォームのクライアントデバイスのユーザーは、ホームディレクトリへのアクセス権を保持します。ホームディレクトリは、「My Home」 という名前のドライブにマップされます。
ユーザーは、$HOME/.tarantella/native-cdm-config
設定ファイルを編集することで、クライアントファイルシステムのどの部分にアプリケーションからアクセスできるかを設定できます。このファイルは、SGD Client のインストール時に自動的に作成されます。このファイルには、マッピングされたドライブの作成方法に関するユーザー向けの詳細な手順が含まれています。
この構成ファイルには、<path> <type> <label>
という形式のエントリが含まれます。ここで、各要素は次のとおりです。
<path>
は、クライアントファイルシステムの絶対パス名です。<type>
は、unknown
、fixed
、floppy
、cdrom
、remote
のいずれかです。<label>
は、アプリケーションセッションで使用される名前です。ドライブごとに改行し、フィールド間は空白かタブで区切ります。空白やタブを含む <path>
フィールドまたは <label>
フィールドは、引用符で囲みます。
<path>
フィールドと <label>
フィールドでは、環境変数を使用できます。それらはドル記号 ($) で区切ります。リテラルの $ を使用するには、それをもう 1 つの $ でエスケープします。
設定ファイルの例を、次に示します。
[CDM] $HOME$ fixed "My Home" /tmp/$USER$ fixed Temp "/mnt/win/My Documents" fixed "My Local Documents" [/CDM]
注 設定ファイルに対する変更が反映されるのは、新規ユーザーセッションだけです。
Microsoft Windows クライアントデバイスの場合、ユーザープロファイル、組織単位オブジェクト、および組織オブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性を使って、ユーザーにアクセスを許可するドライブを設定します。CDM では、継承が使用されます。クライアントドライブへのアクセスは、組織レベルで定義します。これは組織単位レベルまたはユーザープロファイルレベルで変更できます。デフォルトでは、ユーザーにはすべてのドライブに対する読み取り/書き込みアクセス権が付与されます。
ユーザーが SGD にログインすると、クライアントデバイスのドライブについての情報が収集されます。使用可能なドライブごとに、ユーザープロファイルの「クライアントドライブマッピング」属性が確認されます。一致するクライアントドライブが設定されていない場合、親の組織単位の「Client Drive Mapping」属性が検査され、それでも一致するクライアントドライブが見つからない場合には、同様に組織階層が組織オブジェクトまで検査されます。
一致するクライアントドライブが見つかると、そのドライブへの設定されているドライブ文字を使ったアクセスについて、関連付けられているアクセス権が許可されます。アプリケーションサーバーでそのドライブ文字がすでに使用中の場合、SGD Administration Console の「グローバル設定」»「クライアントデバイス」タブで設定されている「フォールバックドライブの検索」属性を使って、使用するドライブ文字が決定されます。
レベルごとに、多数のドライブマッピング指定を設定します。これらのそれぞれについて、割り当てるクライアントドライブ文字、そのドライブへのアクセス権、およびアプリケーションサーバーのドライブ文字を指定します。たとえば、クライアントドライブ A に対する読み取り/書き込みアクセス権を、アプリケーションサーバー上のドライブ Z を使ってユーザーに付与することを指定できます。リスト内で最初に一致したエントリが使用されるので、ドライブ A または B などの固有の設定が、「All Drives」などの一般性の高い設定よりも前に表示されるようにします。
注 クライアントドライブ設定に対する変更が反映されるのは、新規ユーザーセッションだけです。
すべてのクライアントドライブに対するすべてのユーザーのアクセスを無効にしてから、PC のフロッピードライブに対する Ruby Port だけのアクセスを可能にします。
すべてのクライアントドライブに対するアクセスを無効にするには、次の手順を実行します。
「ドライブマップの編集」ウィンドウが表示されます。
「ドライブマップの編集」ウィンドウが閉じ、「クライアントドライブマッピング」テーブルが更新されます。
PC のフロッピードライブに対する Ruby Port のアクセスを可能にするには、次の手順を実行します。
「新規ドライブマップの追加」ウィンドウが表示されます。
これにより、Ruby はフロッピーディスクが書き込み保護されていないかぎり、ドライブに対するフルアクセス権を持ちます。
この設定により、SGD は、クライアントデバイス上と同じドライブ文字をアプリケーションサーバー上で使用しようとします。
「新規ドライブマップの追加」ウィンドウが閉じ、「クライアントドライブマッピング」テーブルが更新されます。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.