1

新增功能和所做更改

本章介绍了 Sun Secure Global Desktop (SGD) 版本 4.41、4.40 和 4.31 中的新增功能和所做更改。

本章包括以下几个主题:


版本 4.41 中的新增功能

本节介绍 SGD 4.41 发行版中的新增功能。

用于保护 SGD 服务器的新增命令

SGD 管理员现在可以使用单个 tarantella 命令自动为 SGD 服务器配置安全。现在可以使用以下命令:

tarantella security enable 命令执行以下配置:

使用这些命令时,具有以下限制:

有关 tarantella security enabletarantella security disable 命令的更多详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》

Kiosk 模式应用程序的下拉式标题

一个新增属性 (---allowkioskescape) 为在 kiosk 模式下运行的 Windows 应用程序和 X 应用程序启用了下拉式标题。

下拉式标题包含用于最小化和关闭应用程序窗口的图标。

要在启用此属性时显示下拉式标题,请将鼠标移到应用程序窗口的顶部。

要启用或禁用下拉式标题,请为 Windows 应用程序或 X 应用程序对象配置该属性。例如:


$ tarantella object edit \ 
--name "o=applications/cn=IndigoProject" --allowkioskescape true



注 - 目前只能在命令行中配置此属性。



服务标签支持

SGD 版本 4.41 包含对 Sun Service Tag(Sun 服务标签)的支持。如果 SGD 主机上存在 Sun Service Tags 软件,则 SGD 会在安装期间自动创建并注册新的服务标签。

将在 tarantella start 的每个实例上尝试注册服务标签,直到注册成功,之后不再注册。这意味着即使安装 SGD 时不存在 Service Tags 软件,如果您以后在 SGD 主机上安装了 Service Tags 软件,SGD 仍会通过该软件进行注册。

有关 Sun Service Tag(Sun 服务标签)的更多信息,请参见 http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp

Active Directory 验证日志过滤器

新增了 server/ad 日志过滤器,可用来记录关于 Active Directory 验证的错误。

例如,可以使用该日志过滤器找出 Active Directory 用户无法登录到 SGD 的原因。

没有客户机证书的 Active Directory SSL 安全

在连接 Active Directory 服务器时,SGD 版本 4.41 允许您在不使用客户机证书的情况下使用安全套接字层 (Secure Sockets Layer, SSL) 安全。这意味着在不要求客户机证书或客户机证书不是可行选项的环境中,SGD 服务器可以满足安全要求。

《Sun Secure Global Desktop 4.41 Administration Guide》提供了有关如何配置该功能的详细信息。


版本 4.40 中的新增功能

本节介绍 SGD 4.40 发行版中的新增功能。

SGD 管理控制台

SGD 管理工具 Object Manager、Array Manager、Configuration Wizard 和 Session Manager 已由 SGD 管理控制台所取代。SGD 管理控制台是一个 Web 应用程序。SGD 管理员可使用管理控制台来配置 SGD。

管理控制台已本地化为 SGD 支持的以下语言:英文、法文、日文、韩文、简体中文和繁体中文。

要使用管理控制台,必须在浏览器中启用 JavaScript。

尽可能在 SGD 阵列中的主服务器上运行管理控制台。某些操作(例如,创建新对象或编辑对象属性)最好在主服务器上执行。如果在辅助服务器上执行这些操作并且主服务器未运行,则您所做的更改将不会实现。



注 - SGD 发行版包括一个用于管理控制台的 Web 归档 (Web Archive, WAR) 文件 sgdadmin.war。不支持使用此文件将管理控制台部署在另一个 Web 应用服务器上。



可使用以下方法之一来启动管理控制台:

有关管理控制台的更多详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》

术语更改

管理控制台使用与先前 SGD 发行版不同的术语。

下表列出了版本 4.31 中使用的一些常见术语以及管理控制台中使用的相应术语。


SGD 版本 4.31 管理控制台
阵列成员 SGD 服务器
基于浏览器的 Webtop webtop
仿真程序会话 应用程序会话
企业命名模式 (Enterprise Naming Scheme, ENS) 本地系统信息库
ENS 等效名称 用户配置文件
全限定名称 用户身份
主机 应用服务器
智能阵列路由 负载平衡组
登录授权 系统验证
登录配置文件 用户配置文件
个人对象 用户配置文件对象
Tarantella 联合命名 (Tarantella Federated Naming, TFN) 未使用
Webtop 会话 用户会话

属性名称更改

管理控制台的某些属性已重命名。《Sun Secure Global Desktop 4.41 Administration Guide》包括管理控制台中使用的属性名称,以及 Object Manager 和 Array Manager 中以前使用的属性名称。

My Desktop URL

My Desktop 统一资源定位器 (Uniform Resource Locator, URL) 允许用户登录并显示全屏桌面,但不显示 Webtop。

为了能够使用 My Desktop URL,必须为用户分配一个名为 "My Desktop" (cn=My Desktop) 的应用程序对象。此对象是在安装 SGD 时自动创建的。默认情况下,该对象被配置为运行 SGD 服务器上可用的默认桌面应用程序,例如,Sun Java Desktop System。可以根据需要将此对象重新配置为运行任何应用程序,不过它与全屏桌面应用程序配合使用时效果最佳。如果用户需要不同的桌面应用程序,可根据需要创建其他 My Desktop 对象。但是,只能为用户分配一个 My Desktop 应用程序。



注 - 可以为用户分配任意多个应用程序,但用户通过 My Desktop URL 只能访问 My Desktop 应用程序。



My Desktop URL 是 http://server.example.com/sgd/mydesktop,其中 server.example.com 是 SGD 服务器的名称。此 URL 显示“SGD 登录”页面。用户登录后,将显示桌面会话,并且可以关闭 Web 浏览器。



注 - 没有用于暂停或恢复桌面应用程序的控件。用户必须从桌面应用程序中正常注销。



支持漫游配置文件

使用 Microsoft Windows 客户机设备的用户可以具有漫游用户配置文件。无论用户使用哪台 Microsoft Windows 计算机,漫游用户配置文件都可以为用户提供相同的工作环境。如果 Microsoft Windows 用户具有漫游用户配置文件,则 SGD 客户机配置文件将自动调整为允许漫游配置文件,如下所示:

SGD 客户机配置文件中的下列设置存储在用户漫游配置文件所在的位置中:


客户机配置文件设置 漫游配置文件项
登录 URL <url>
将应用程序添加到“开始”菜单中 <mode>
客户机自动登录 <autologin>

<AT>

系统登录时连接 <autostart>
连接失败 <reconnect mode>

<reconnect_attempts>

<reconnect_interval>


空闲用户会话自动超时

SGD 管理员现在可以为空闲用户会话配置自动超时功能。

如果在指定的时间段内没有应用程序会话或 Webtop 活动,超时设置将使用户会话暂停。该超时设置适用于阵列中的所有 SGD 服务器。

只能在命令行中配置此超时功能。不能使用管理控制台编辑超时值。

您可以使用以下命令来配置超时功能:


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

secs 替换为超时值(以秒为单位)。

设置为 0 将关闭用户会话空闲超时功能。这是默认设置。

在以下示例中,用户会话在处于不活动状态 1800 秒(30 分钟)后被暂停。


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout 1800

用于指定网络地址的网络掩码过滤器

现在,您可以在设置下列属性时指定网络掩码过滤器:

网络掩码过滤器使用格式 v.w.x.y/z。仍然支持先前的“通配符”类型过滤器。

以下示例使用网络掩码过滤器来指定外部 DNS 名称。


$ tarantella config edit ‐‐server-dns-external \
 "192.168.55.0/24:boston.indigo-insurance.com"

窗口管理快捷键

以下对象类型新增了“窗口管理快捷键”(---remotewindowkeys) 属性:

使用此属性时,可以将实现窗口管理的快捷键发送至远程会话或在本地使用这些快捷键。此设置仅对“窗口类型”设置为 Kiosk 模式的应用程序有效。

要在此属性已启用时退出 Kiosk 模式,请使用键序列 Alt-Ctrl-Shift-空格键。这将在本地桌面上最小化 kiosk 会话。

现在,SGD Windows 终端服务会话在默认情况下会启用 Windows 键。SGD 终端服务客户机 (ttatsc) -windowskey 选项的默认设置为 on。您可以使用 Windows 应用程序对象的“协议的参数”(---protoargs) 属性来更改该选项。

支持 Solaris 10 OS Trusted Extensions(高可靠扩展版)

SGD 在 Solaris 10 OS Trusted Extensions(高可靠扩展版)上运行时具有以下已知局限性:

全局管理密码和令牌

可使用管理控制台来全局管理所有 SGD 用户的密码和令牌。

现在,您可以按用户身份或用户配置文件来管理密码和令牌。以前,Object Manager 管理工具只支持按用户配置文件来管理密码和令牌。

服务器证书的拥有者替代名称

如果 SGD 服务器有多个 DNS 名称(例如,在防火墙内外使用不同的名称),则在生成证书签名请求 (Certificate Signing Request, CSR) 时,您可以将其他 DNS 名称指定为拥有者替代名称。这允许您将多个 DNS 名称与一个服务器证书关联。

现在,在生成 CSR 时,tarantella security certrequest 命令将提示您输入拥有者替代名称。

可使用 tarantella security certinfo 命令显示证书的拥有者替代名称。

“时区映射文件”属性

提供了新的“时区映射文件”属性 (---xpe-tzmapfile)。

该属性允许您指定一个包含 UNIX 客户机设备与 Microsoft Windows 应用服务器时区名称之间的映射的文件。该属性适用于阵列中的所有 SGD 服务器。

Windows 终端服务的会话目录

SGD 版本 4.40.917 及更高版本支持在 Microsoft Windows Server 2003 上运行的 Windows 终端服务会话的会话目录。

会话目录可用于代替 SGD 为 Windows 应用程序处理会话可恢复性。会话目录是一个可以跟踪哪些用户正在哪些 Windows 应用服务器上运行哪些会话的数据库。

使用会话目录,SGD 用户可以自动重新连接到其 Windows 会话。


版本 4.31 中的新增功能

本节介绍 SGD 4.31 发行版中的新增功能。

X 应用程序中的音频支持

SGD 管理员现在可以在使用 SGD 访问的 X 应用程序中启用音频。

要在 X 应用程序中播放音频,必须满足以下条件:

UNIX 音频模块包含一个 OSS 音频驱动仿真程序。安装 SGD 增强模块的 UNIX 音频模块时,该音频驱动仿真程序将会被安装在内核中。



注 - 由于 UNIX 音频模块包含一个音频驱动仿真程序,因此应用服务器自身实际上并不需要具有声卡。



某些 X 应用程序被硬编码为使用 /dev/audio/dev/dsp 设备进行音频输出。通过 X 应用程序对象的新增属性“音频重定向库”(---unixaudiopreload),您可以启用一个 SGD 音频重定向库,从而强制 X 应用程序使用 SGD 音频设备。

支持 Microsoft Windows Vista 上的远程桌面

Microsoft Windows Vista 的远程桌面功能使用户能够使用 Microsoft 远程桌面协议 (Remote Desktop Protocol, RDP) 访问计算机。例如,现在借助 SGD 和远程桌面,用户即使身处办公室之外,也可以使用办公室的 PC。系统仅支持完整的 Windows 桌面会话。

您还可以在 Microsoft Windows Vista 客户机设备上安装 SGD 增强模块,以支持客户机驱动器映射。系统不支持高级负载平衡和无缝窗口。

SSH 客户机设置

以下对象类型新增了“SSH 参数”(---ssharguments) 属性:

使用此属性,您可以在应用程序连接方式为 SSH 时为 SSH 客户机指定命令行参数。


版本 4.41 中所做的更改

本节介绍自 SGD 4.4.0 发行版以来所做的更改。

支持的平台的变化

SGD 的支持平台已进行如下更改:

有关此发行版支持的平台的更多信息,请参见《Sun Secure Global Desktop 4.41 安装指南》

SGD 服务器命令行的变化

已更改用于控制 SGD 服务器和 SGD Web 服务器的命令。

已弃用以下用于停止、启动和重新启动 SGD Web 服务器的命令:

现在已将这些命令实现为 tarantella starttarantella stoptarantella restart 命令的子命令。

在以前的发行版中,tarantella starttarantella stoptarantella restart 命令用于控制 SGD 服务器。现在,默认情况下这些命令控制 SGD 服务器 SGD Web 服务器。

tarantella starttarantella stoptarantella restart 命令的新的子命令允许您选择启动、停止或重新启动 SGD 服务器或 SGD Web 服务器的一个或多个组件。

下表概述了命令行的主要变化。


版本 4.40 中的命令 版本 4.41 中的命令
tarantella webserver start tarantella start webserver
tarantella webserver stop tarantella stop webserver
tarantella webserver restart tarantella restart webserver
tarantella start tarantella start sgd
tarantella stop tarantella stop sgd
tarantella restart tarantella restart sgd

有关修订的命令的更多详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》

SGD Web 服务器组件版本的变化

SGD Web 服务器现在使用 Apache 的版本 2。下表显示了 SGD Web 服务器组件的版本信息。


组件 版本
Apache HTTP 服务器 2.2.8
OpenSSL 0.9.8g
mod_jk 1.2.25
Apache Jakarta Tomcat 5.0.28
Apache Axis 1.2

JDK 版本变化

SGD 安装现在包含 JDKtrademark 版本 1.6.0_05。

My Desktop 链接

SGD Web 服务器欢迎页面现在包含 My Desktop 链接。SGD Web 服务器欢迎页面的网址为 http://server.example.com,其中 server.example.com 为 SGD 服务器的名称。

My Desktop 链接允许用户登录并显示全屏桌面,但不显示 Webtop。有关更多详细信息,请参见My Desktop URL

使用 My Desktop 链接是指定 My Deesktop URL 的替代方法。My Desktop URL 为 http://server.example.com/sgd/mydesktop

tarantella security starttarantella security stop 命令的变化

tarantella security starttarantella security stop 命令已弃用 ---array---server 选项。

这意味着 tarantella security starttarantella security stop 命令只能用于配置运行该命令的 SGD 服务器的安全。

tarantella status 命令的变化

如果阵列出现问题,tarantella status 命令现在将返回有关阵列配置的更多详细信息。这些信息可用于诊断并修复阵列问题。

启用安全的阵列内通信

在以前的发行版中,启用阵列安全的阵列内通信是通过在加入阵列的辅助 SGD 服务器上运行 tarantella array join 命令完成的。

在 SGD 4.41 发行版中,如果要使用安全的阵列内通信,必须从阵列中的主 SGD 服务器上运行 tarantella array join 命令。

替换 SGD 服务器证书

在 SGD 4.4.1 发行版中,可以在不影响当前 SGD 服务器证书的情况下生成新的证书签名请求 (Certificate Signing Request, CSR)。

这就允许您替换 SGD 服务器证书(例如,由于原始证书将要到期)。

在使用 tarantella security certrequest 命令生成 CSR 时,私钥现在存储在 /opt/tarantella/var/tsp/key.pending.pem 文件中。

tarantella array 命令的性能改进

tarantella array 命令的性能已得到改进。与以前的发行版相比,现在配置 SGD 服务器阵列的过程要快一些。


版本 4.40 中所做的更改

本节介绍自 SGD 4.31 发行版以来所做的更改。

标准客户机的弃用

SGD 版本 4.31 是最后一个包含 Java 技术客户机、SGD Native Client 和标准 Webtop 的发行版。发行版 4.40 不再包含这些客户机。

由于此项更改,在 SGD 的此发行版中,您将不能再配置应用程序使其显示在 Web 浏览器窗口中。“窗口类型”属性 (---displayusing) 的 webtopnewbrowser 选项已被删除。

登录和验证顺序

作为一种防止遭到“拒绝服务”攻击的安全措施,登录到 SGD 时的事件顺序已更改,如下所示:

SGD Client 是否已启动由桌面任务栏中的一个图标指示。有关登录 SGD 的更多详细信息,请参见《Sun Secure Global Desktop 4.41 安装指南》

现在,您不能再根据客户机的 IP 地址拒绝与 SGD 的连接。

服务器证书和多个外部 DNS 名称

在以前的发行版中,---tarantella-config-ssldaemon-certificates 属性用来使 X.509 证书与 SGD 服务器的一个外部 DNS 名称关联。

不再支持此属性。在此发行版中,可以在生成 CSR 时将外部 DNS 名称指定为拥有者替代名称。

有关更多详细信息,请参见服务器证书的拥有者替代名称

Web 服务更改

此发行版中实现了以下 Web 服务更改:

验证模型更改

在 4.31 发行版中,startSessionauthenticateSession 方法用于验证用户会话。

而在 4.40 发行版中,创建和验证用户会话操作被合并到一个方法 authenticate 中。

4.40 发行版中不能使用 startSessionauthenticateSession 方法。

重命名方法

4.31 发行版中提供了一些重载方法。通过这些方法的参数数目和类型可以将它们区分开来。在 4.40 发行版中,已对所有这些重载方法重命名。此外,4.40 发行版中还更改了 setSessionIdentity 方法的强制性参数。

下表列出了此发行版中更改的方法名。


接口名称 版本 4.31 中的方法名 版本 4.40 中的方法名
ITarantellaDatastore modify(String, String, String[]) modifyReplace (String, String, String[])
ITarantellaEvent adminSendClientSideMessage (String, String, String, String, String) adminBroadcastClientSideMessage (String, String, String, String, String)
ITarantellaExternalAuth setSessionIdentity (String, String) setSessionIdentity (String, String, String)
ITarantellaPrint printJobs(String) printAllJobs(String)
ITarantellaWebtopSession authenticateSession(String, String, String) authenticate(String, String, String, String)
ITarantellaWebtopSession authenticateSession(String, String, String, Item[], Item[]) authenticateExt(String, String, String, String, Item[], Item[])
ITarantellaWebtopSession setTCCConfiguration (String, String, String, String, String, Item[]) setTCCConfigurationOverrides (String, String, String, String, String, Item[])
ITarantellaWebtopSession startSession(*) 没有等效名称

新的 Web 服务操作

下表列出了新的 Web 服务操作。


接口名称 方法名 描述
ITarantellaDatastore deleteObjects

searchEnd

searchNext

searchStart

从 SGD 数据存储库中删除几个对象。

为给定搜索释放服务器资源。

检索搜索结果的下一个子集。

启动数据存储库搜索,将会返回结果子集。

ITarantellaEmulatorSession adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

endSessions

计算搜索将返回的匹配应用程序会话的数目。

为给定搜索释放服务器资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。

结束多个应用程序会话。

ITarantellaPrint adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

计算搜索将返回的匹配打印作业的数目。

为给定搜索释放服务器资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。

ITarantellaWebtopSession associateTCC

authenticate

authenticateExt

createView

adminEndSessions

adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

使用户会话与现有 SGD 客户机连接关联。

验证用户会话。

验证用户会话。

创建现有用户会话的新视图。

结束多个用户会话。

计算搜索将返回的匹配用户会话的数目。

为给定搜索释放服务器资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。

ITarantellaUtility searchEnd

searchNext

searchStart

为给定搜索释放服务器资源。

检索搜索结果的下一个子集。

启动将会返回结果子集的搜索。


Document/Literal SOAP 消息编码

用于 SGD Web 服务的 SOAP 消息编码格式已从 RPC/Encoded 更改为 Document/Literal。

要列出 SGD Web 服务,请转至 http://server.example.com/axis/services,其中 server.example.com 是 SGD 服务器的名称。单击 WSDL 链接可查看 SGD Web 服务的 Web 服务描述语言 (Web Services Description Language, WSDL) 列表。

此页面中仍包括 RPC/Encoded 版本的 Web 服务的 WSDL 列表。请不要使用 RPC/Encoded 版本来开发您自己的应用程序。将来的发行版中将弃用这些版本的 Web 服务。

查询设备数据

adminLookupSession 操作现在返回设备信息。您可以使用此操作来查询 ---scottarawdevicedata---scottadeviceaccessibledata 设备数据属性。

可将返回的设备信息用作诊断工具。

刷新 Kerberos 高速缓存

通过使用 tarantella cache 命令的一个新设置,您可以刷新 SGD 服务器的当前 Kerberos 配置设置。

新选项 krb5config 的用法如下所示:


$ tarantella cache --flush krb5config

此设置使您可以更新 SGD 服务器的 Kerberos 配置,而不必重新启动服务器。此功能仅用于验证 Active Directory。

tem status 命令

为 SGD 增强模块的用户新增了一个命令。

tem status 命令提供有关 SGD 阵列的负载平衡服务、UNIX 平台音频服务和客户机驱动器映射服务的状态信息。该命令列出已安装的模块并指示这些模块是否正在运行。

默认情况下,SGD Client 不采用 Java 技术

在 Microsoft Windows 客户机平台上,可在命令行中使用 tcc 命令启动 SGD Client;而在 UNIX、Linux 或 Mac OS X 客户机平台上,可使用 ttatcc 命令启动 SGD Client。

在此发行版中,当您在命令行中或集成模式下启动 SGD Client 时,默认情况下 SGD Client 假定客户机设备未启用 Java 技术。tccttatcc 命令的新参数 -use-java 用于将 SGD Client 配置为使用 Java 技术。

在以前的发行版中,默认情况下,SGD Client 假定已启用 Java 技术。可使用 tccttatcc 命令的 -no-java 参数覆盖此行为。现在已弃用此参数。

《Sun Secure Global Desktop 4.41 Administration Guide》中介绍了 tccttatcc 命令的可用参数。

SGD Client 记录客户机设备信息

SGD Client 现在记录客户机设备上的信息。将记录打印设备、串行端口设备、客户机驱动器映射设备、音频设备和智能卡设备的设备访问数据和错误消息。

客户机设备信息将写入 SGD Client 日志文件,并显示在 Webtop 的“详细诊断”页面上。

命令行参数已重命名

已将一些属性重命名为较短的属性名称。这样可防止在命令行中键入这些属性时出错。下表列出了已重命名的属性名称。


版本 4.31 中的属性名称 版本 4.40 中的属性名称
---tarantella-config-login-thirdparty-searchens ---login-thirdparty-ens
---tarantella-config-login-thirdparty-allownonens ---login-thirdparty-nonens
---tarantella-config-ldap-thirdpartyldapcandidate-useens ---login-ldap-thirdparty-ens
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile ---login-ldap-thirdparty-profile
---tarantella-config-xpeconfig-timezonemapfile ---xpe-tzmapfile

“Windows NT 域”属性

“Windows NT 域”属性已重命名为“域名”。此属性指定要用于应用服务器验证进程的域。

下列对象拥有此属性:

PDF 打印机已重命名

SGD PDF 打印机的名称已更改,如下表所示。


4.31 发行版中的打印机名称 4.40 发行版中的打印机名称
通用 PDF 通用 PDF 打印机
打印到本地 PDF 文件 通用 PDF 查看器

窗口关闭警告

对于“窗口类型”设置为“独立窗口”的应用程序对象,在关闭应用程序窗口时,现在会显示一个警告对话框。该对话框提示您确认是否要结束应用程序会话。

已从客户机配置文件中删除 SOCKS 代理

您不能再使用 SGD Client 配置文件来配置 SOCKS 代理服务器。

但仍可以使用阵列路由功能来配置 SOCKS 代理服务器。请使用以下命令:


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

如果采用此配置,则 IP 地址以 192.168.10 开头的客户机会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。

已从管理员 Webtop 中删除管理工具

Object Manager、Array Manager、Session Manager 和 Configuration Wizard 管理工具不再显示在管理员的 Webtop 中。这些管理工具已由一个基于浏览器的管理工具所取代,该工具称为管理控制台。有关更多详细信息,请参见SGD 管理控制台

Configuration Wizard 仍包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Configuration Wizard,请转至 http://server.example.com/sgd/admin/configmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。

Session Manager 仍然包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Session Manager,请转至 http://server.example.com/sgd/admin/sessmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。

登录脚本更改

已对 /opt/tarantella/var/serverresources/expect 目录中的登录脚本进行合理修改。某些脚本已重命名,还有一些脚本被合并。

如果要使用 SecurID 进行应用服务器验证,则对象现在使用 securid.exp 脚本,而不是 securid/unix.exp 脚本。 为了实现向后兼容性,现在有一个符号链接从 securid/unix.exp 指向新脚本 securid.exp

为语言环境 (Locale) 启用输入法

输入法 (input method, IM) 是一个程序或操作系统组件,它使用户可以输入键盘上没有的字符和符号。在 Microsoft Windows 平台上,IM 称为输入法编辑器 (input method editor, IME)。

运行应用程序时,如果 TTA_PreferredLocale、TTA_HostLocale 或 LANG(由应用程序环境覆盖所产生)环境变量设置为需要 IM 的语言环境,则 SGD 会启用 IM。需要 IM 的语言环境由 IM_localeList 变量控制,vars.exp 登录脚本中定义了该变量。

默认情况下,为所有日文、韩文和中文语言环境启用 IM。要为其他语言环境启用 IM,您必须编辑 vars.exp 并将该语言环境添加到 IM_localeList 变量中。

SGD Client 终止超时

如果应用程序由于 SGD Client 意外退出而终止,则以下超时值将再延长 20 分钟:


版本 4.31 中所做的更改

本节介绍自 SGD 4.30 发行版以来所做的更改。

Solaris x86 平台上的 SecurID 验证

在版本 4.31 中,如果 SGD 的安装平台是 Solaris x86,则用户可使用 SecurID 验证。

支持在集成模式下连接多个 SGD 服务器

在版本 4.30 中,当 SGD Client 处于集成模式时只能连接到一个 SGD 服务器。而在版本 4.31 中,则可以使用集成模式连接多个 SGD 服务器。在桌面“开始”或“启动”菜单中,每个 SGD 服务器都对应着一个登录链接。

阵列路由

SGD 的阵列路由功能使您能够配置服务器端的 SOCKS 代理服务器。您可以使用以下命令来配置阵列路由:


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes route...

由于阵列路由功能已得到增强,因此您现在可以使用它来配置直接连接类型。使用 CTDIRECT 作为连接类型,可以将客户机指定为在不使用代理服务器的情况下进行 连接。

以下是一个阵列路由配置示例:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.5.*:CTDIRECT:" \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

如果采用此配置,IP 地址以 192.168.5 开头的客户机将会建立直接连接;而 IP 地址以 192.168.10 开头的客户机则会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。

SGD 启动脚本

在版本 4.31 中,用于确保 SGD 服务在 SGD 服务器重新引导时停止和启动的启动脚本经过重命名和重构。*Tarantella*TarantellaWebserver 脚本由名为 *sun.com‐sgd‐base 的单个脚本所替代。用于 SGD 增强模块的 *tem 脚本现在名为 *sun.com‐sgd‐em

“不可信的初始连接”消息

用户首次连接 SGD 服务器时所显示的“不可信的初始连接”警告消息的内容增加了。用户现在可以从该消息中查看服务器的安全证书。