CHAPITRE 1 |
Ce chapitre contient la configuration système requise pour l'installation et l'utilisation de SGD version 4.40.
Il est constitué des rubriques suivantes :
Les données ci-dessous sont fournies à titre indicatif et votre matériel ne doit pas répondre strictement à cette configuration. Pour de plus amples informations sur le matériel requis, contactez un SGD sales office.
Pour connaître la configuration requise sur un serveur hébergeant SGD, vous devez estimer l'ensemble des besoins suivants :
La configuration requise pour installer et exécuter SGD est la suivante :
Il s'agit d'éléments supplémentaires à la configuration requise pour le système d'exploitation, en partant du principe que le serveur est exclusivement utilisé pour SGD.
Pour se connecter à SGD et exécuter des applications, les utilisateurs doivent disposer de la configuration système suivante :
![]() | Attention - La mémoire et l'unité de calcul centrale (CPU, Central Processing Unit) requises dépendent considérablement des applications utilisées. |
Le tableau suivant donne la description des plates-formes d'installation prises en charge pour SGD.
Système d'exploitation | Versions prises en charge |
---|---|
Système d'exploitation Solaris![]() |
8, 9, 10, 10 Trusted Extensions |
SE Solaris sur plate-forme x86 | 10, 10 Trusted Extensions |
Red Hat Enterprise Linux (Intel x86 32 bits) | 4, 5 |
Fedora Linux (Intel x86 32 bits) | 7 |
SUSE Linux Enterprise Server (Intel x86 32 bits) | 9, 10 |
Des modifications du système d'exploitation peuvent s'avérer nécessaires. Sans ces modifications, l'installation et le fonctionnement de SGD risquent d'être altérés.
Lorsque vous installez SGD sur une plate-forme Linux, les messages localisés dans les langues prises en charge s'affichent uniquement si le package gettext a été installé au préalable. Dans le cas contraire, l'installation s'exécute en anglais.
L'installation de SGD échoue si la bibliothèque libXp.so.6 n'est pas disponible sur le serveur. Cette bibliothèque a été abandonnée dans Fedora Core 3. Cependant, le fichier reste disponible dans le package libXp.
La prise en charge des applications 5250 et 3270 requiert la bibliothèque libXm.so.3. Cette bibliothèque est disponible dans le package OpenMotif 2.2.
L'installation de SGD échoue si la bibliothèque libgdbm.so.2 n'est pas disponible sur le serveur. SUSE Linux Enterprise Server 9 avec Service Pack 2 contient la version 3 de la bibliothèque par défaut. Procurez-vous la version 2 de la bibliothèque et installez-la avant l'installation de SGD.
L'installation de SGD échoue si les bibliothèques libgdbm.so.2 et libexpat.so.0 ne sont pas disponibles sur le serveur. Par défaut, SUSE Linux Enterprise Server 10 contient les versions 3 et 1 de ces bibliothèques. Obtenez et installez les versions requises de ces bibliothèques avant l'installation de SGD.
Installez au moins la distribution End User SE Solaris afin d'obtenir les bibliothèques requises par SGD. Sinon, SGD ne s'installera pas.
L'installation de SGD échoue si la bibliothèque /usr/lib/libsendfile.so n'est pas disponible sur le serveur. Cette bibliothèque peut être incluse dans le package Core Solaris Libraries (SUNWcsl). Dans le cas contraire, appliquez le patch 111297 pour l'obtenir.
Le serveur Web constitue un élément essentiel de l'installation SGD et ils sont installés simultanément. Le serveur Web SGD est un serveur Web Apache préconfiguré pour l'utilisation avec SGD. Il comprend les éléments répertoriés dans le tableau suivant.
Composant | Version |
---|---|
Apache HTTP Server | 1.3.36 |
mod_ssl | 2.8.27 |
OpenSSL | 0.9.8d |
mod_jk | 1.2.15 |
Apache Jakarta Tomcat | 5.0.28 |
Apache Axis | 1.2 |
Vous pouvez utiliser votre propre serveur Web avec SGD. Pour savoir comment procéder, reportez-vous au Guide d'administration de Sun Secure Global Desktop 4.4.
Vous devez configurer votre réseau en vue d'une utilisation avec SGD. Vous trouverez ci-après les exigences principales :
Les serveurs SGD doivent présenter des entrées DNS (Domaine Name System, système de noms de domaine) résolvables par chacun des clients.
La recherche DNS (normale ou inverse) d'un serveur SGD ne doit jamais échouer.
Les périphériques client doivent pouvoir établir des connexions TCP/IP (Transmission Control Protocol/Internet Protocol, protocole de contrôle de transmission/protocole Internet) vers SGD, via les ports TCP suivants :
80 : port dédié aux connexions HTTP (Hypertext Transfer Protocol, protocole de transfert hypertexte) entre les périphériques client et le serveur Web SGD. Le numéro de port peut varier selon le port sélectionné à l'installation.
443 : port dédié aux connexions HTTPS (Hypertext Transfer Protocol over Secure Sockets Layer, protocole de transfert hypertexte sécurisé) entre les périphériques client et le serveur Web SGD.
3144 : port dédié aux connexions standard (non chiffrées) entre les périphériques client et SGD.
5307 : port dédié aux connexions sécurisées entre les périphériques client et SGD. Les connexions sécurisées utilisent le protocole SSL (Secure Sockets Layer, couche de sockets sécurisée).
Pour exécuter des applications, SGD doit être à même d'établir des connexions TCP/IP vers des serveurs d'application. Les types d'application à exécuter déterminent les ports TCP à ouvrir. Par exemple :
22 : port dédié aux applications X et aux applications à traitement de caractères utilisant SSH (Secure Shell, shell sécurisé) ;
23 : port dédié aux applications X et Windows et aux applications à traitement de caractères utilisant Telnet ;
3389 : port dédié aux applications Windows utilisant les services Terminal Server de Windows ;
Le Guide d'administration de Sun Secure Global Desktop 4.4 contient des informations détaillées sur les ports utilisés par SGD et sur l'utilisation de SGD avec des pare-feu.
Pour utiliser le bureau Web à l'adresse http://exemple.serveur.com/sgd, où exemple.serveur.com correspond au nom d'un serveur SGD, vous devez disposer du client SGD et d'un navigateur Web pris en charge.
Le client SGD peut fonctionner en deux modes :
Mode bureau Web : le client SGD affiche les commandes de SGD dans une page Web spéciale (bureau Web). C'est le mode par défaut.
Mode intégré : le client SGD affiche les commandes de SGD dans le menu de démarrage du bureau. D'autres facteurs de configuration peuvent contribuer à l'utilisation d'un navigateur Web pour l'authentification initiale et la recherche des paramètres de serveur proxy.
Les plates-formes client, les navigateurs Web et les systèmes de menu pris en charge lorsque le client SGD fonctionne en mode intégré sont répertoriés dans le tableau suivant :
Plates-formes client prises en charge | Navigateurs client pris en charge | Prise en charge du mode intégré |
---|---|---|
Microsoft Windows Vista | Internet Explorer 7.0+ | Menu Démarrer de Microsoft Windows |
Microsoft Windows XP Professionnel | Internet Explorer 6.0+, 7.0+ | Menu Démarrer de Microsoft Windows |
Microsoft Windows 2000 Professionnel | Internet Explorer 6.0+, 7.0+ | Menu Démarrer de Microsoft Windows |
SE Solaris 8+ sur plate-forme SPARC | Mozilla 1.5+ | Menu de démarrage de Sun Java Desktop System |
SE Solaris 10 Trusted Extensions sur plate-forme SPARC | Mozilla 1.5+ | Non pris en charge |
SE Solaris 10 sur plate-forme x86 | Mozilla 1.5+ | Menu de démarrage de Sun Java Desktop System |
Mac OS X 10.4+ | Safari 2.0+ | Non pris en charge |
Fedora Linux 7 (Intel x86 32 bits) | Mozilla 1.5+ | Menu Démarrer de Gnome ou de KDE |
Red Hat Desktop version 4 | Mozilla 1.5+ | Menu Démarrer de Gnome ou de KDE |
SUSE Linux Enterprise Desktop 10 | Mozilla 1.5+ | Menu Démarrer de Gnome ou de KDE |
Ubuntu 7.04 | Mozilla 1.5+ | Menu Démarrer de Gnome |
Les versions Bêta et les versions précédentes des navigateurs Web ne sont pas prises en charge.
JavaScript doit être
activé pour les navigateurs Web.
De même, la technologie Java doit être activée pour leur permettre :
de télécharger et d'installer automatiquement le client SGD ;
de déterminer les paramètres du serveur proxy à partir du navigateur Web par défaut de l'utilisateur.
Si la technologie Java n'est pas disponible, le client SGD peut être téléchargé et installé manuellement.
Les plug-ins pris en charge pour la technologie Java sont les suivants :
Remarque - Les plates-formes Microsoft Windows Vista ne prennent en charge que l'outil Sun Java Plug-in version 1.6.0. |
Lorsque les utilisateurs démarrent plusieurs sessions utilisateur à l'aide du même périphérique et du même navigateur Web, les sessions utilisateur se lient. En d'autres termes, l'ouverture de la nouvelle session ne ferme pas la session existante. Pour que les sessions se lient ainsi, le navigateur Web doit être configuré afin d'autoriser les cookies permanents. Dans le cas contraire, les sessions utilisateur sont toujours fermées et cela peut entraîner la fermeture des fenêtres d'application.
Pour des résultats optimaux, configurez les périphériques client en 256 couleurs minimum.
Le mappage de port série n'est pris en charge que sur les plates-formes UNIX, Linux et Microsoft Windows.
Le module d'enrichissement SGD est un composant logiciel à installer sur un serveur d'application afin de doter SGD des fonctionnalités suivantes :
Les plates-formes d'installation prises en charge par le module d'enrichissement SGD sont les suivantes :
Système d'exploitation | Versions prises en charge |
---|---|
Microsoft Windows | Windows Server 2003
Microsoft Windows XP Professionnel[1] Microsoft Windows Vista Edition intégrale[1] Microsoft Windows Vista Professionnel[1] |
SE Solaris sur plate-forme SPARC | 8, 9, 10, 10 Trusted Extensions[2] |
SE Solaris sur plate-forme x86 | 10, 10 Trusted Extensions[1] |
Red Hat Enterprise Linux (Intel x86 32 bits) | 4, 5 |
Fedora Linux (Intel x86 32 bits) | 7 |
SUSE Linux Enterprise Server (Intel x86 32 bits) | 9, 10 |
Les serveurs d'application ne correspondant pas à des plates-formes prises en charge par le module d'enrichissement SGD peuvent être utilisés avec SGD pour accéder à un type d'application compatible, via l'un des protocoles pris en charge.
SGD assure la prise en charge des connexions sécurisées en provenance de clients utilisant les protocoles suivants :
Les suites de chiffrement suivantes sont prises en charge :
SGD assure la prise en charge des certificats X.509 au format PEM utilisant le codage en base 64, signés par l'un des certificats d'autorités de certification (ou certificats racine) suivants :
D'autres types de certificat peuvent être pris en charge via l'installation du certificat d'autorité de certification (le certificat racine) pour cette autorité de certification (AC).
Si vous souhaitez utiliser SGD avec un serveur proxy, celui-ci doit assurer la prise en charge de la mise sous tunnel.
Pour le bureau Web, vous avez le choix entre les serveurs proxy HTTP, Secure (SSL) et SOCKS v5.
Pour les serveurs proxy SOCKS v5, SGD prend en charge deux méthodes d'authentification : authentification de base et aucune authentification requise.
Les mécanismes suivants sont pris en charge pour l'authentification d'utilisateurs SGD :
LDAP (Lightweight Directory Access Protocol, protocole léger d'accès aux répertoires) version 3 ;
NIS (Network Information Service, service d'informations réseau) ;
authentification de serveur Web (authentification HTTP/HTTPS de base), avec les certificats de client de PKI (Public Key Infrastructure, infrastructure de clé publique).
SGD fonctionne avec les versions 4, 5 et 6 du RSA Authentication Manager (précédemment nommé RSA ACE/Server).
SGD assure la prise en charge de la version 3 du protocole standard LDAP. Vous pouvez utiliser l'authentification LDAP et les méthodes de recherche LDAP pour l'authentification de tiers, quel que soit le serveur de répertoire utilisé (compatible avec LDAP version 3‐). SGD prend en charge cette fonctionnalité sur les serveurs de répertoire suivants :
Sun Java&trade ;
System Directory Server version 4.1+ (appelé auparavant Sun ONE, Netscape ou iPlanet Directory Server) ;
D'autres serveurs de répertoire sont également susceptibles de fonctionner, mais ne sont pas pris en charge.
L'authentification Active Directory n'est prise en charge que sur les serveurs Microsoft Active Directory.
La fonctionnalité d'intégration des services d'annuaire (parfois appelée génération de bureau Web) est prise en charge sur les serveurs de répertoire suivants :
Sun Java™ System Directory Server version 4.1+ (appelé auparavant Sun ONE, Netscape ou iPlanet Directory Server) ;
D'autres serveurs de répertoire sont également susceptibles de fonctionner, mais ne sont pas pris en charge.
SGD prend en charge l'impression vers PostScript, PCL (Printer Command Language, langage de commande d'impression) et les imprimantes texte connectées au périphérique client de l'utilisateur.
Le script SGD tta_print_converter effectue les conversions requises pour formater les travaux d'impression en fonction de l'imprimante client. Pour la conversion de Postscript à PCL, Ghostscript doit être installé sur le serveur SGD.
Vous devez installer Ghostscript 6.52 ou une version plus récente sur le serveur SGD afin d'assurer la prise en charge de l'impression PDF (Portable Document Format) SGD. La distribution Ghostscript doit inclure le programme ps2pdf. Les périphériques client Microsoft Windows doivent disposer d'Adobe Reader version 4.0 ou plus récente.
SGD assure la prise en charge de l'impression avec CUPS (Common Unix Printing System, système d'impression Unix commun). Vous devez installer CUPS (version 1.1.19 minimum) sur le serveur SGD. Il faut également procéder à d'autres opérations de configuration.
Lors de l'impression à partir d'une application Windows faisant appel au protocole Microsoft RDP, Secure Global Desktop prend en charge les mêmes imprimantes que le serveur d'application Microsoft Windows.
SGD permet aux utilisateurs d'accéder à un lecteur de cartes à puce connecté à leur périphérique client à partir d'applications s'exécutant sur un serveur d'application Windows Server 2003. Les utilisateurs peuvent :
se connecter à un serveur Windows Server 2003 à l'aide d'une carte à puce ;
accéder aux données résidant sur une carte à puce tout en utilisant une application s'exécutant sur un serveur Windows 2003, par exemple afin d'utiliser un certificat pour la signature ou le chiffrement d'un e-mail.
SGD fonctionne avec tout type de lecteur et de carte à puce compatibles PCSC (Personal Computer/Smart Card, ordinateur personnel/carte à puce).
La connexion à un serveur d'application Windows Server 2003 à l'aide d'une carte à puce a été testée pour les cartes à puce répertoriées dans le tableau suivant :
Système d'exécution client et bibliothèques | Carte à puce |
---|---|
Microsoft Windows XP Vista | ActivCard 64K |
Microsoft Windows XP Professionnel | ActivCard 64K |
Microsoft Windows 2000 Professionnel | ActivCard 64K |
SE Solaris avec package PCSC Bypass client
léger Sun Ray![]() |
ActivCard 64K |
Fedora Linux avec pcsc-lite 1.2.0 | ActivCard 64K |
Copyright © 2007, Sun Microsystems, Inc. Tous droits réservés