第 1 章 |
SGD 管理員現在可以使用單一 tarantella 指令自動為 SGD 伺服器配置安全性。現在,您可以使用下列指令:
tarantella security enable 指令會執行下列配置:
如需有關 tarantella security enable 和 tarantella security disable 指令的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」。
新屬性 (---allowkioskescape) 可啟用在 Kiosk 模式中執行 Windows 應用程式和 X 應用程式的下拉式標題。
若要在啟用此屬性時顯示下拉式標題,請將滑鼠移到應用程式視窗的頂端。
若要啟用或停用下拉式標題,請針對 Windows 應用程式或 X 應用程式物件配置此屬性。例如:
$ tarantella object edit \ --name "o=applications/cn=IndigoProject" --allowkioskescape true |
SGD 版本 4.41 包含對 Sun 服務標籤的支援。如果 SGD 主機上具有 Sun 服務標籤軟體,則 SGD 在安裝期間會自動建立並註冊新服務標籤。
在執行 tarantella start 的每個實例上嘗試註冊服務標籤,直到成功為止,之後不會再次注冊。這表示即使安裝 SGD 時沒有服務標籤軟體,之後只要在 SGD 主機上安裝服務標籤軟體,SGD 依然會向此軟體註冊。
如需有關 Sun 服務標籤的更多資訊,請參閱http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp。
SGD 版本 4.41 可讓您使用安全通訊端層 (SSL) 的安全性,在不使用用戶端憑證的情況下連線至 Active Directory 伺服器。這表示 SGD 伺服器可以在不需要用戶端憑證或用戶端憑證不是可用選項的環境下滿足安全需求。「「Sun Secure Global Desktop 4.41 Administration Guide」」提供如何配置此功能的詳細資訊。
SGD 管理工具、Object Manager、Array Manager、Configuration Wizard 與 Session Manager 已被「SGD 管理主控台」取代。「SGD 管理主控台」是 Web 應用程式。SGD 管理員可以使用「管理主控台」來配置 SGD。
「管理主控台」已本土化為 SGD 支援的下列語言:英文、法文、日文、韓文、簡體中文與繁體中文。
若要使用「管理主控台」,您的瀏覽器必須啟用 JavaScript。
可以的話,請在 SGD 陣列的主要伺服器上執行「管理主控台」。某些作業最好在主要伺服器上執行,例如建立新物件或編輯物件屬性。如果您在輔助伺服器上執行這些作業,而主要伺服器不在執行中,您的變更將不會實作。
備註 - SGD 的發行物包含「管理主控台」的 Web 壓縮檔 (WAR),也就是 sgdadmin.war。不支援使用此檔案將「管理主控台」部署到其他 Web 應用程式伺服器上。 |
按一下 SGD Web 伺服器歡迎頁的「啟動 Sun Secure Global Desktop 管理主控台」連結,歡迎頁的網址為 http://server.example.com,其中 server.example.com 為 SGD 伺服器的名稱。
請連線至 http://server.example.com/sgdadmin,其中 server.example.com 為 SGD 伺服器的名稱。
如需有關「管理主控台」的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」。
「管理主控台」使用的字詞,與先前版本 SGD 使用的字詞不同。
下表列出一些版本 4.31 使用的共用字詞,以及「管理主控台」使用的對應字詞。
SGD 版本 4.31 | 管理主控台 |
---|---|
陣列成員 | SGD 伺服器 |
以瀏覽器為基礎的網路桌面 | webtop |
模擬器階段作業 | 應用程式階段作業 |
企業命名方案 (ENS) | 本機儲存庫 |
ENS 等效名稱 | 使用者設定檔 |
完全合格的名稱 | 使用者識別 |
主機 | 應用程式伺服器 |
智慧型陣列路由 | 負載平衡群組 |
登入授權 | 系統認證 |
登入設定檔 | 使用者設定檔 |
個人物件 | 使用者設定檔物件 |
Tarantella 聯合命名 (TFN) | 未使用 |
網路桌面階段作業 | 使用者階段作業 |
某些屬性在「管理主控台」中已重新命名。「「Sun Secure Global Desktop 4.41 Administration Guide」」包含「管理主控台」中使用的屬性名稱,以及之前在 Object Manager 與 Array Manager 中使用的屬性名稱。
My Desktop 統一資源定位器 (URL) 可讓使用者登入與顯示全螢幕桌面,而不顯示網路桌面。
若要能夠使用 My Desktop URL,必須將一個稱為 My Desktop (cn=My Desktop) 的應用程式物件指定給使用者。SGD 安裝之後,會自動建立此物件。依照預設,物件會配置執行 SGD 伺服器上可以取得的預設桌面應用程式,例如 Sun Java Desktop System。您可以重新配置此物件,以執行任何您要執行的應用程式,不過最好能透過全螢幕的桌面應用程式執行。如果使用者需要其他桌面應用程式,您可以依需要建立其他的 My Desktop 物件。不過,使用者只能被指定一個 My Desktop 應用程式。
備註 - 可將任何數量的應用程式指定給使用者,但使用者利用 My Desktop URL 只能存取 My Desktop 應用程式。 |
My Desktop URL 為 http://server.example.com/sgd/mydesktop,其中 server.example.com 為 SGD 伺服器的名稱。此 URL 會顯示「SGD 登入」頁面。使用者登入時會顯示桌面階段作業,而 Web 瀏覽器可以關閉。
具有 Microsoft Windows 用戶端裝置的使用者可能擁有漫遊使用者設定檔。漫遊使用者設定檔提供使用者相同的工作環境,無論他們使用哪一台 Microsoft Windows 電腦。如果 Microsoft Windows 使用者具有漫遊使用者設定檔,SGD 用戶端設定檔會自動調整允許下列事項:
將使用者用戶端裝置的專用設定 (例如代理伺服器的配置) 儲存在用戶端裝置中。
預設為 homedrive\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml
通常是 homedrive\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml
SGD 用戶端設定檔的下列設定儲存在使用者漫遊設定檔的位置中:
用戶端設定檔設定 | 漫遊設定檔項目 |
---|---|
登入 URL | <url> |
將應用程式增加到 [開始] •\؇™Ì | <mode> |
自動用戶端登入 | <autologin> |
系統登入時連線 | <autostart> |
連線失敗 | <reconnect mode> |
逾時可讓使用者階段作業在指定時間沒有應用程式階段作業或沒有網路桌面活動時暫停。逾時會套用到陣列中的所有 SGD 伺服器。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout secs |
在下列範例中,使用者階段作業如果 1800 秒 (30 分鐘) 無活動則會暫停。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout 1800 |
網路遮罩篩選器會採用以下格式:v.w.x.y/z。之前的「萬用字元」類型篩選器仍受支援。
$ tarantella config edit ‐‐server-dns-external \ "192.168.55.0/24:boston.indigo-insurance.com" |
新的視窗管理鍵 (---remotewindowkeys) 屬性可供下列物件類型使用:
使用此屬性,處理視窗管理的鍵盤捷徑可傳送到遠端階段作業或在本機執行。此設定只適用於具有 Kiosk 模式之 [視窗類型] 設定的應用程式。
若要在此屬性啟用時結束 Kiosk 模式,請使用 Alt-Ctrl-Shift- 空格鍵的按鍵序列。這會最小化本機桌面上的 Kiosk 階段作業。
依照預設,Windows 鍵目前已在 SGD Windows 終端機服務階段作業中啟用。SGD 終端機服務用戶端 (ttatsc) -windowskey 選項的預設設定為 on。您可以使用 Windows 應用程式物件的協定的引數 (---protoargs) 屬性來變更此選項。
在 Solaris 10 OS Trusted Extensions 上執行 SGD,具有下列已知限制:
SGD 必須安裝到已標示的區域。如需有關在 Solaris 10 OS Trusted Extensions 上安裝 SGD 的更多資訊,請參閱「「Sun Secure Global Desktop 4.41 安裝指南」」。
為應用程式顯示的 Kiosk 模式不會為 Solaris 10 OS Trusted Extensions 用戶端平台提供最好的使用者體驗 [6594795]。
可透過「管理主控台」來全域地管理 SGD 所有使用者的密碼與記號。
您現在可以透過使用者身份或使用者設定檔來管理密碼與記號。之前,Object Manager 管理工具只支援透過使用者設定檔來管理密碼與記號。
如果 SGD 伺服器有多個 DNS 名稱 (例如,已知它在防火牆內外有不同名稱),則您可以在產生「憑證簽署請求 (CSR)」時,將其他 DNS 名稱指定為「主體替代名稱」。這讓您可以將多個 DNS 名稱關聯至伺服器憑證。
tarantella security certrequest 指令現在會在產生 CSR 時提示您輸入主體替代名稱。
您可以使用 tarantella security certinfo 指令顯示憑證的主體替代名稱。
新的時區對映檔案屬性 (---xpe-tzmapfile) 已可使用。
此屬性可讓您指定一個檔案,此檔案包含 UNIX 用戶端裝置與 Microsoft Windows 應用程式伺服器時區名稱之間的對映。此屬性會套用到陣列中的所有 SGD 伺服器。
SGD 版本 4.40.917 和以後版本均支援在 Microsoft Windows Server 2003 上執行「Windows 終端機服務階段作業」的階段作業目錄。
您可以使用「階段作業目錄」取代 SGD 來處理 Windows 應用程式的階段作業重新繼續。「階段作業目錄」是一種資料庫,會持續追蹤哪些使用者在哪台 Windows 應用程式伺服器上執行哪些階段作業。
SGD 管理員現在可以使用 SGD 來啟用 X 應用程式存取的音效。
X 應用程式必須使用 Open Sound System (OSS) 輸出音效。如果您的系統使用 Advanced Linux Sound Architecture (ALSA),您可能必須在核心中啟用 ALSA OSS 模擬模組。
UNIX 音效模組包含 OSS 音效驅動程式模擬器。當您安裝 SGD 強化模組的 UNIX 音效模組時,會於核心中安裝音效驅動程式模擬器。
某些 X 應用程式的程序內定為使用 /dev/audio 或 /dev/dsp 作為音效輸出。X 應用程式物件的新屬性 Audio Redirection Library (---unixaudiopreload),可讓 SGD 音訊重導程式庫強制 X 應用程式使用 SGD 音訊裝置。
Microsoft Windows Vista 包含「遠端桌面」功能,可讓您使用「Microsoft 遠端桌面通訊協定」(RDP) 存取電腦。例如,您現在可以使用 SGD 和「遠端桌面」,在使用者不在辦公室時提供其存取辦公室電腦的權限。僅支援完整的 Windows 桌面階段作業。
您也可在 Microsoft Windows Vista 用戶端裝置上安裝 SGD 強化模組,以對用戶端磁碟機對映提供支援。不支援進階負載平衡與無縫視窗。
新的 SSH 引數 (---ssharguments) 屬性可供下列物件類型使用:
使用此屬性,您可在應用程式的連線方法為 SSH 時,為 SSH 用戶端指定指令行引數。
SGD 伺服器現在支援 Fedora Linux 8 做為 SGD 伺服器安裝平台。本發行版本不支援 Fedora Linux 7。
SGD 強化模組。現在支援 Fedora Linux 8 和 Windows Server 2008 作為 SGD 強化模組的安裝平台。本發行版本不支援 Fedora Linux 7。
用戶端平台。Fedora Linux 8 和 Red Hat Desktop 版本 5 現在是支援的用戶端平台。本發行版本不支援 Fedora Linux 7 和 Red Hat Desktop 版本 4。本發行版本不支援 Mozilla 1.5 瀏覽器。
如需有關支援本發行版本之平台的更多資訊,請參閱「「Sun Secure Global Desktop 4.41 安裝指南」」。
用來控制 SGD 伺服器和 SGD Web 伺服器的指令已有所變更。
下列用於停止、啟動和重新啟動 SGD Web 伺服器的指令已停用:
這些指令現在做為 tarantella start、tarantella stop 和 tarantella restart 指令的子指令來實作。
在先前版本中,tarantella start、tarantella stop 和 tarantella restart 指令是用來控制 SGD 伺服器。依預設,這些指令現在用於控制 SGD 伺服器和 SGD Web 伺服器。
使用 tarantella start、tarantella stop 和 tarantella restart 指令的新子指令可選擇啟動、停止或重新啟動 SGD 伺服器,或 SGD Web 伺服器的一個或多個元件。
版本 4.40 中的指令 | 版本 4.41 中的指令 |
---|---|
tarantella webserver start | tarantella start webserver |
tarantella webserver stop | tarantella stop webserver |
tarantella webserver restart | tarantella restart webserver |
tarantella start | tarantella start sgd |
tarantella stop | tarantella stop sgd |
tarantella restart | tarantella restart sgd |
如需有關經過修訂之指令的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」。
SGD Web 伺服器現在使用 Apache 版本 2。下表顯示 SGD Web 伺服器元件的版本資訊。
元件 | 版本 |
---|---|
Apache HTTP 伺服器 | 2.2.8 |
OpenSSL | 0.9.8g |
mod_jk | 1.2.25 |
Apache Jakarta Tomcat | 5.0.28 |
Apache Axis | 1.2 |
SGD Web 伺服器歡迎頁現在包含 My Desktop 連結。SGD Web 伺服器歡迎頁位於 http://server.example.com,其中 server.example.com 為 SGD 伺服器的名稱。
My Desktop 連結可讓使用者登入與顯示全螢幕桌面,而不顯示網路桌面。如需更多詳細資料,請參閱My Desktop URL。
使用 My Desktop 連結是指定 My Desktop URL 的替代方法。My Desktop URL 為 http://server.example.com/sgd/mydesktop。
針對 tarantella security start 和 tarantella security stop 指令,已停用 ---array 和 ---server 選項。
這表示 tarantella security start 和 tarantella security stop 指令只能用來配置執行該指令的 SGD 伺服器的安全性。
在先前版本中,啟用陣列的安全陣列內通訊是透過在連結陣列之輔助 SGD 伺服器上執行 tarantella array join 指令來達成的。
在 SGD 4.41 發行版本中,如果要使用安全的陣列內通訊,則必須從陣列中的主要 SGD 伺服器執行 tarantella array join 指令。
在 SGD 4.41 發行版本中,您可以產生新的「憑證簽署請求 (CSR)」,並不會影響目前的 SGD 伺服器憑證。
透過這個方式,您可以置換 SGD 伺服器憑證,例如,因為原始憑證即將到期。
當您使用 tarantella security certrequest 指令產生 CSR 時,私密金鑰現在會儲存在 /opt/tarantella/var/tsp/key.pending.pem 檔案中。
SGD 版本 4.31 是包含 Java 技術用戶端、SGD 本機用戶端和傳統型網路桌面的最後版本。發行版本 4.40 不會包含這些用戶端。
由於此變更所致,在本發行版本的 SGD 中,您無法配置應用程式在 web 瀏覽器視窗中顯示。視窗類型屬性 (---displayusing) 的 webtop 與 newbrowser 選項已移除。
基於安全考量,為了防止拒絕服務的攻擊,您登入 SGD 的事件序列已變更如下:
SGD 用戶端的啟動由桌面工作列的圖示表示。如需有關登入 SGD 的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 安裝指南」」。
您再也無法拒絕連線至以用戶端 IP 位址為基礎之 SGD 的連線。
在先前版本中,---tarantella-config-ssldaemon-certificates 屬性用於將 X.509 憑證關聯至 SGD 伺服器的外部 DNS 名稱。
已不再支援此屬性。在本發行版本中,您可以在產生 CSR 時,指定外部 DNS 名稱為主體替代名稱。
如需更多詳細資料,請參閱伺服器憑證的主體替代名稱。
在發行版本 4.31 中,startSession 與 authenticateSession 方法用於認證使用者階段作業。
在發行版本 4.40 中,建立與認證使用者階段作業已合併為單一方法 authenticate。
發行版本 4.40 不提供 startSession 與 authenticateSession 方法。
發行版本 4.31 中出現一些超載的方法。這些方法是由其參數數目與類型來辨別。所有這種超載的方法都已在發行版本 4.40 中重新命名。此外,setSessionIdentity 方法的必要參數在發行版本 4.40 中已變更。
介面名稱 | 版本 4.31 的方法名稱 | 版本 4.40 的方法名稱 |
---|---|---|
ITarantellaDatastore | modify(String, String, String[]) | modifyReplace (String, String, String[]) |
ITarantellaEvent | adminSendClientSideMessage (String, String, String, String, String) | adminBroadcastClientSideMessage (String, String, String, String, String) |
ITarantellaExternalAuth | setSessionIdentity (String, String) | setSessionIdentity (String, String, String) |
ITarantellaPrint | printJobs(String) | printAllJobs(String) |
ITarantellaWebtopSession | authenticateSession(String, String, String) | authenticate(String, String, String, String) |
ITarantellaWebtopSession | authenticateSession(String, String, String, Item[], Item[]) | authenticateExt(String, String, String, String, Item[], Item[]) |
ITarantellaWebtopSession | setTCCConfiguration (String, String, String, String, String, Item[]) | setTCCConfigurationOverrides (String, String, String, String, String, Item[]) |
ITarantellaWebtopSession | startSession(*) | 無等效的方法 |
介面名稱 | 方法名稱 | 說明 |
---|---|---|
ITarantellaDatastore | deleteObjects | 從 SGD 資料儲存刪除多個物件。 |
ITarantellaEmulatorSession | adminCount | 計算搜尋將傳回之相符的應用程式階段作業數目。 |
ITarantellaPrint | adminCount | 計算搜尋將傳回之相符的列印工作數目。 |
ITarantellaWebtopSession | associateTCC | 將使用者階段作業關聯至現有的 SGD 用戶端連線。 |
ITarantellaUtility | searchEnd | 釋放伺服器資源供指定的搜尋使用。 |
用於 SGD Web 服務的 SOAP 訊息編碼格式已從 「RPC/Encoded」變更為「Document/Literal」。
若要 SGD Web 服務的清單,請連線至 http://server.example.com/axis/services,其中 server.example.com 為 SGD 伺服器的名稱。按一下 WSDL 連結可以查看 SGD Web 服務的「Web 服務描述語言 (WSDL)」清單。
本頁仍包含 Web 服務之「PRC/Encoded」版本的 WSDL 清單。請勿使用「PRC/Encoded」版本開發您的應用程式。這些版本的 Web 服務會在之後的發行版本中停用。
adminLookupSession 作業現在會傳回裝置資訊。您可以使用此作業查詢 ---scottarawdevicedata 和 ---scottadeviceaccessibledata 裝置資料屬性。
tarantella cache 指令的新設定可讓您重新整理 SGD 伺服器目前的 Kerberos 配置設定。
$ tarantella cache --flush krb5config |
此設定可讓您更新 SGD 伺服器的 Kerberos 配置,不用重新啟動伺服器。此功能只能用於 Active Directory 認證。
tem status 指令提供 SGD 陣列之負載平衡、UNIX 平台音效及用戶端磁碟機對映服務的狀態資訊。此指令列出已安裝的模組並指明這些模組是否正在執行中。
SGD 用戶端可以在 Microsoft Windows 用戶端平台上使用 tcc 指令從指令行啟動,或在 UNIX、Linux 或 Mac OS X 平台上使用 ttatcc 指令啟動。
在本發行版本中,預設當您從指令行或在整合模式中啟動 SGD 用戶端,SGD 用戶端會假設用戶端裝置未啟用 Java 技術。tcc 與 ttatcc 指令的新引數 -use-java 可配置 SGD 用戶端使用 Java 技術。
在先前版本中,SGD 用戶端預設假設已啟用 Java 技術。tcc 與 ttatcc 指令的 -no-java 引數可以覆寫此行為。此引數現在已停用。
「「Sun Secure Global Desktop 4.41 Administration Guide」」中說明了 tcc 和 ttatcc 指令的可用引數。
SGD 用戶端現在會記錄用戶端裝置的資訊。裝置可以存取列印、串列埠、用戶端磁碟機對映、音效與智慧卡裝置記錄的資料與錯誤訊息。
用戶端裝置資訊會寫入 SGD 用戶端記錄檔中,並顯示在網路桌面的「詳細診斷」頁面中。
許多引數已重新命名為較短的屬性名稱。避免在指令行輸入這些屬性時輸入錯誤。下表列出已重新命名的屬性名稱。
版本 4.31 的屬性名稱 | 版本 4.40 的屬性名稱 |
---|---|
---tarantella-config-login-thirdparty-searchens | ---login-thirdparty-ens |
---tarantella-config-login-thirdparty-allownonens | ---login-thirdparty-nonens |
---tarantella-config-ldap-thirdpartyldapcandidate-useens | ---login-ldap-thirdparty-ens |
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile | ---login-ldap-thirdparty-profile |
---tarantella-config-xpeconfig-timezonemapfile | ---xpe-tzmapfile |
「Windows NT 網域」屬性已重新命名為「網域名稱」。此屬性指定應用程式伺服器認證程序使用的網域。
發行版本 4.31 中的印表機名稱 | 發行版本 4.40 中的印表機名稱 |
---|---|
通用 PDF | 通用 PDF 印表機 |
列印至本機 PDF 檔案 | 通用 PDF 檢視器 |
使用已配置 [獨立視窗] 之 [視窗類型] 設定的應用程式物件時,在應用程式視窗關閉時會顯示警告對話方塊。對話方塊會提示您確認您要結束應用程式階段作業。
您不能再使用 SGD 用戶端設定檔配置 SOCKS 代理伺服器。
您仍然可以使用陣列路由功能配置 SOCKS 代理伺服器。使用下列指令:
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
藉由此配置,以 IP 位址 192.168.10 開頭的用戶端會在 TCP 連接埠 8080 上使用 SOCKS 代理伺服器 taurus.indigo-insurance.com 進行連線。
Object Manager、Array Manager、Session Manager 與 Configuration Wizard 管理工具不再顯示於管理員網路桌面上。這些管理工具已換成以瀏覽器為基礎的管理工具,稱為「管理主控台」。如需更多詳細資料,請參閱SGD 管理主控台。
SGD 發行物仍包含 Configuration Wizard ,這只是當作 Web 應用程式的範例使用。若要顯示 Configuration Wizard,請連線至 http://server.example.com/sgd/admin/configmgr/index.jsp,其中 server.example.com 為 SGD 伺服器的名稱。
SGD 發行物仍包含 Session Manager,當作 Web 應用程式的範例使用。若要顯示 Session Manager,請連線至 http://server.example.com/sgd/admin/sessmgr/index.jsp,其中 server.example.com 為 SGD 伺服器名稱。
/opt/tarantella/var/serverresources/expect 目錄中的登入程序檔已合理化。有些程序檔已重新命名,有些已合併。
如果您使用 SecurID 進行應用程式伺服器認證,則物件現在使用 securid.exp 程序檔,而不是 securid/unix.exp 程序檔。 為了向下相容性,securid/unix.exp 與新的 securid.exp 程序檔現在有個符號連結。
輸入法 (IM) 是程式或作業系統元件,可讓使用者輸入鍵盤上沒有的字元或符號。Microsoft Windows 平台上的 IM 稱為輸入法 (IME)。
執行應用程式時,如果將 TTA_PreferredLocale、TTA_HostLocale 或 LANG (從應用程式環境覆寫) 環境變數設定為需要 IM 的語言環境,則 SGD 會啟用 IM。需要 IM 的語言環境由 vars.exp 登入程序檔中定義的 IM_localeList 變數來控制。
依據預設,已為所有日文、韓文與中文語言環境啟用 IM。若要在其他語言環境中啟用 IM,您必須編輯 vars.exp 並將該語言環境增加到 IM_localeList 變數中。
如果應用程式因為 SGD 用戶端意外結束而終止,則會為下列的逾時值增加額外的 20 分鐘:
在版本 4.31 中,若 SGD 安裝於 Solaris x86 平台上,您可使用 SecurID 認證。
在版本 4.30 中,當 SGD 用戶端處於整合模式時,只可連接一個 SGD 伺服器。在版本 4.31 中,整合模式可與多個 SGD 伺服器一起使用。在桌面的 [開始] 或 [啟動] 功能表中,每個 SGD 伺服器皆有一個登入連結可用。
SGD 擁有陣列路由功能,可讓您配置伺服器端的 SOCKS 代理伺服器。您可使用下列指令配置陣列路由:
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes route... |
陣列路由已增強,因此您現在可配置直接的連線類型。使用 CTDIRECT 做為連線類型,可指定不使用代理伺服器就可連線的用戶端。
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.5.*:CTDIRECT:" \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
有了此配置,以 IP 位址 192.168.5 開頭的用戶端皆擁有直接的連線。以 IP 位址 192.168.10 開頭的用戶端會在 TCP 連接埠 8080 上使用 SOCKS 代理伺服器 taurus.indigo-insurance.com 進行連線。
在版本 4.31 中,SGD 伺服器重新啟動時,確保 SGD 服務停止與啟動的啟動程序檔已重新命名與重組。*Tarantella 與 *TarantellaWebserver 程序檔會替換成名為 *sun.com‐sgd‐base 的單一程序檔。SGD 強化模組的 *tem 程序檔現在名為 *sun.com‐sgd‐em。
已增強使用者第一次連線至 SGD 伺服器時顯示的 [不受信任的初始連線] 訊息。使用者現在可從此訊息檢視伺服器的安全性憑證。
Copyright © 2008, Sun Microsystems, Inc. 版權所有