第 2 章 |
本节介绍了 Sun Secure Global Desktop Software 4.40 发行版中的新增功能。
SGD 管理工具 Object Manager、Array Manager、Configuration Wizard 和 Session Manager 已由 SGD 管理控制台所取代。SGD 管理控制台是一个 Web 应用程序。SGD 管理员可使用管理控制台来配置 SGD。
管理控制台已本地化为 SGD 支持的以下语言:英文、法文、日文、韩文、简体中文和繁体中文。
要使用管理控制台,必须在浏览器中启用 JavaScript。
尽可能在 SGD 阵列中的主服务器上运行管理控制台。某些操作(例如,创建新对象或编辑对象属性)最好在主服务器上执行。如果在辅助服务器上执行这些操作并且主服务器未运行,则您所做的更改将不会实现。
注 - SGD 发行版包括一个用于管理控制台的 Web 归档 (Web Archive, WAR) 文件 sgdadmin.war。不支持使用此文件将管理控制台部署在另一个 Web 应用服务器上。 |
单击“SGD Web 服务器欢迎页面”(网址为 http://server.example.com,其中 server.example.com 是 SGD 服务器的名称)上的“启动 Sun Secure Global Desktop 管理控制台”链接。
请转至 http://server.example.com/sgdadmin,其中 server.example.com 是 SGD 服务器的名称。
有关管理控制台的更多详细信息,请参见《Sun Secure Global Desktop Software 4.4 Administration Guide》和《Sun Secure Global Desktop Software 4.4 Reference Manual》。
下表列出了版本 4.31 中使用的一些常见术语以及管理控制台中使用的相应术语。
SGD 版本 4.31 | 管理控制台 |
---|---|
阵列成员 | SGD 服务器 |
基于浏览器的 Webtop | Webtop |
仿真程序会话 | 应用程序会话 |
企业命名模式 (Enterprise Naming Scheme, ENS) | 本地系统信息库 |
ENS 等效名称 | 用户配置文件 |
全限定名称 | 用户身份 |
主机 | 应用服务器 |
智能阵列路由 | 负载平衡组 |
登录授权 | 系统验证 |
登录配置文件 | 用户配置文件 |
个人对象 | 用户配置文件对象 |
Tarantella 联合命名 (Tarantella Federated Naming, TFN) | 未使用 |
Webtop 会话 | 用户会话 |
桌面直接统一资源定位器 (Desktop Direct Uniform Resource Locator, URL) 允许用户登录并显示全屏桌面,但不显示 Webtop。
为了能够使用桌面直接 URL,必须为用户分配一个名为 "My Desktop" (cn=My Desktop) 的应用程序对象。此对象是在安装 SGD 时自动创建的。默认情况下,该对象被配置为运行 SGD 服务器上可用的默认桌面应用程序,例如,Sun Java Desktop System。可以根据需要将此对象重新配置为运行任何应用程序,不过它与全屏桌面应用程序配合使用时效果最佳。如果用户需要不同的桌面应用程序,可根据需要创建其他 My Desktop 对象。但是,只能为用户分配一个 My Desktop 应用程序。
桌面直接 URL 是 http://server.example.com/sgd/mydesktop,其中 server.example.com 是 SGD 服务器的名称。此 URL 显示“SGD 登录”页面。用户登录后,将显示桌面会话,并且可以关闭 Web 浏览器。
使用 Microsoft Windows 客户机设备的用户可以具有漫游用户配置文件。无论用户使用哪台 Microsoft Windows 计算机,漫游用户配置文件都可以为用户提供相同的工作环境。如果 Microsoft Windows 用户具有漫游用户配置文件,则 SGD 客户机配置文件将自动调整为允许漫游配置文件,如下所示:
将特定于用户客户机设备的设置(例如,代理服务器配置)存储在客户机设备上。
默认情况下,此存储位置是 homedrive\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml
通常,此位置是 homedrive\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml
SGD 客户机配置文件中的下列设置存储在用户漫游配置文件所在的位置中:
客户机配置文件设置 | 漫游配置文件项 |
---|---|
登录 URL | <url> |
将应用程序添加到“开始”菜单中 | <mode> |
客户机自动登录 | <autologin> |
系统登录时连接 | <autostart> |
连接失败 | <reconnect mode> |
如果在指定的时间段内没有应用程序会话或 Webtop 活动,超时设置将使用户会话暂停。该超时设置适用于阵列中的所有 SGD 服务器。
只能在命令行中配置此超时功能。不能使用管理控制台编辑超时值。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout secs |
在以下示例中,用户会话在处于不活动状态 1800 秒(30 分钟)后被暂停。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout 1800 |
网络掩码过滤器使用格式 v.w.x.y/z。仍然支持先前的“通配符”类型过滤器。
$ tarantella config edit ‐‐server-dns-external \ "192.168.55.0/24:boston.indigo-insurance.com" |
以下对象类型新增了“窗口管理快捷键”(---remotewindowkeys) 属性:
使用此属性时,可以将实现窗口管理的快捷键发送至远程会话或在本地使用这些快捷键。此设置仅对“窗口类型”设置为 Kiosk 模式的应用程序有效。
要在此属性已启用时退出 kiosk 模式,请使用键序列 Alt+Ctrl+Shift+空格键。这将在本地桌面上最小化 kiosk 会话。
SGD 在 Solaris 10 OS Trusted Extensions(高可靠扩展版)上运行时具有以下已知局限性:
本节介绍了 Sun Secure Global Desktop Software 4.31 发行版中的新增功能。
SGD 管理员现在可以在使用 SGD 访问的 X 应用程序中启用声音。
X 应用程序必须使用开放声音系统 (Open Sound System, OSS) 来输出声音。如果您的系统使用的是高级 Linux 声音体系 (Advanced Linux Sound Architecture, ALSA),则您可能需要在内核中启用 ALSA OSS 仿真模块。
UNIX 音频模块包含一个 OSS 音频驱动仿真程序。安装 SGD 增强模块的 UNIX 音频模块时,该音频驱动仿真程序将会被安装在内核中。
某些 X 应用程序被硬编码为使用 /dev/audio 或 /dev/dsp 设备进行音频输出。通过 X 应用程序对象的新增属性“音频重定向库”(---unixaudiopreload),您可以启用一个 SGD 音频重定向库,从而强制 X 应用程序使用 SGD 音频设备。
本节介绍了 Sun Secure Global Desktop Software 4.30 发行版中的新增功能。
集成模式 - Webtop 内容(一些用来启动应用程序的链接)显示在桌面的“开始”或“启动”菜单中,从而使用户可以像运行本地应用程序一样运行远程应用程序。根据您配置“开始”或“启动”菜单集成的方式,您可能无需使用 Web 浏览器。
要采用集成模式,您必须使用桌面“开始”或“启动”菜单中的“登录”链接登录到 SGD。如果您启动 Web 浏览器进行登录,则无法使用集成模式。
在集成模式下工作可简化会话管理。与 Webtop 模式不同,集成模式中没有用于暂停和恢复应用程序的控件。实际上,当您注销时,Client 会自动暂停或结束所有正在运行的应用程序会话。当您再次登录时,Client 会自动恢复所有暂停的会话。
打印操作也得到了简化。现在,打印功能始终是“开启”的,打印作业会直接传到用户选定的打印机上。与 Webtop 模式不同,集成模式不能对打印作业进行单独管理。
如果需要显示 Webtop(例如,为了恢复暂停的应用程序或为了管理打印操作),可单击“开始”或“启动”菜单中的 Webtop 链接。Webtop 将显示在默认 Web 浏览器中。
如果您将 Webtop 内容配置为按组显示,则这些组也会出现在“开始”或“启动”菜单中。如果组被配置为隐藏 Webtop 内容,其中的内容就不会显示在“开始”或“启动”菜单中。
要从 SGD 中注销,可单击“开始”或“启动”菜单中的“注销”链接。
有关可以使用集成模式的桌面系统的详细信息,请参见客户机要求。
现在,您可以将 SGD Client 配置为在用户登录到客户机设备时自动启动。此外,SGD Client 还可对验证令牌进行高速缓存,从而使用户无需手动登录即可自动启动用户会话。如此配置 SGD Client 后,用户便可体验到单点登录所带来的好处。
自动登录功能是通过对验证令牌进行验证实现的。如果 SGD Client 提供有效的验证令牌,用户就会自动通过验证登录到 SGD。为了获得验证令牌,用户必须使用 Web 浏览器执行一次初始登录,然后编辑各自的客户机配置文件来手动生成验证令牌。用户连接的每个 SGD 服务器都需要一个单独的令牌。
桌面“开始”或“启动”菜单和单点登录功能意味着 SGD Client 需要进行某些配置才能连接到 SGD。不仅如此,不同情况下还可能需要使用不同的配置。例如,用户在家办公和在办公室办公可能需要使用不同的配置。为了能够管理多个 Client 配置,版本 4.3 引入了客户机配置文件这一方法来存储一组 SGD Client 设置。您可以在每个客户机配置文件中配置以下内容:
SGD 管理员对客户机配置文件具有完全控制权限。管理员的 Webtop 上新增了一个管理工具 Profile Editor。借助 Profile Editor,管理员可以为组织对象、组织单元 (Organizational Unit, OU) 对象以及 Tarantella System Objects 组织中的配置文件对象创建和编辑客户机配置文件。通过为这些对象定义客户机配置文件,管理员可以将通用的 SGD Client 默认配置部署给所有用户。
管理员可以控制用户是否可以创建和编辑他们各自的客户机配置文件。对用户配置文件的编辑可针对一个组织、一个 OU 或者各个用户在全局范围内进行。默认情况下,用户配置文件编辑功能已启用。用户可单击自己 Webtop 上的“编辑”按钮来创建和编辑配置文件。
SGD 有一个系统范围内的默认配置文件,其中的配置使用户能够执行以前发行版本中的标准 Webtop 操作。管理员可编辑该配置文件。
当 SGD Client 连接到 SGD 时,为用户配置的配置文件会从 SGD 复制到客户机设备。如果用户对其配置文件进行了编辑,则所做的更改仅会存储在客户机设备中。
从不同的位置连接到 SGD 时,SGD Client 通常需要使用不同的客户机代理服务器设置。对于管理员而言,确保所有用户都具备正确的代理设置是一件较难的工作。为此,版本 4.3 引入了移动代理服务器配置。借助移动代理服务器配置,SGD Client 可以使用客户机配置文件中的设置来确定代理服务器设置。可以通过以下方式来指定代理服务器设置:
如果 SGD Client 在集成模式下运行并被配置为使用 Web 浏览器的设置,则 SGD Client 获取代理设置的方法是:在用户的默认 Web 浏览器中加载配置文件中指定的 URL。由于 SGD Client 会对所获取的设置进行高速缓存,因此可将 SGD Client 配置为使用高速缓存中的设置。这样,用户的默认 Web 浏览器仅需启动一次。
为了支持在集成模式下或在 Web 浏览器未启用 Java 技术的环境中运行 SGD Client,您可以手动下载和安装 SGD Client。您可以从 SGD 服务器 (http://server.example.com) 下载 SGD Client,其中 server.example.com 是 SGD 服务器的名称。单击“安装 Sun SGD Client”即可安装 SGD Client。
X 应用程序对象新增了“X 安全扩展”属性 (---securityextension),该属性用于为应用程序启用“X 安全扩展”。如果需要从一台可能不太安全的应用服务器上运行某个 X 应用程序,应启用“X 安全扩展”,然后在不可信模式下运行该应用程序。这将限制该 X 应用程序在 X 服务器中执行的操作,并保护显示器。X 安全性只能在支持 -Y 选项的各个 SSH 版本(对于 OpenSSH,即为版本 3.8 或更高版本)中使用。
现在,UNIX 平台、Linux 和 Mac OS X 客户机设备上的 SGD Client 均支持 PDF 打印。在这些客户机上,选择打印到 SGD PDF 打印机会使文档显示在 PDF 查看器中。在 PDF 查看器中,可以保存或打印文件。默认情况下,SGD 支持以下 PDF 查看器:
客户机平台 | 默认 PDF 查看器 |
---|---|
SPARC 技术平台上的 Solaris OS | Adobe Reader (acroread) |
x86 平台上的 Solaris OS | GNOME PDF Viewer (gpdf) |
Linux | GNOME PDF Viewer (gpdf) |
Mac OS X | Preview.app |
如果希望使用其他 PDF 查看器,可在 SGD Client 所使用的客户机配置文件中指定该查看器的完整路径。
注 - 在 UNIX 平台、Linux 和 Mac OS X 客户机设备上选择 PDF 打印机时,由于文档始终显示在 PDF 查看器中,因此选择“通用 PDF 打印机”与选择“通用 PDF 查看器”打印机选项没有区别。 |
现在,UNIX 平台和 Linux 应用程序均可使用客户机驱动器映射 (Client drive mapping, CDM)。
在管理控制台中启用客户机驱动器映射,就是为 UNIX 平台、Linux 和 Windows 应用程序启用客户机驱动器映射。
对于组织、组织单元和用户配置文件对象都可使用的客户机驱动器而言,管理其访问权限的属性仅适用于 Windows 客户机设备。无论这些 Windows 客户机设备所连接的是 Windows、UNIX 平台还是 Linux 应用程序,情况均如此。
为 UNIX 平台、Linux 和 Mac OS X 客户机设备而映射的各驱动器由用户配置文件 $HOME/.tarantella/native-cdm-config 中的相应条目进行控制。
为使 UNIX 平台和 Linux 应用程序可以使用客户机驱动器映射,必须满足以下条件:
UNIX 平台或 Linux 应用服务器上必须安装并运行 SGD 增强模块。目前,您必须使用 /opt/tta_tem/bin/tem startcdm 命令手动启动客户机驱动器映射服务。
应用服务器上必须安装并运行网络文件系统 (Network File System, NFS) 服务器。该 NFS 服务器必须导出一个目录以便用于客户机驱动器映射。默认情况下,该目录为 /smb。也可以在 /opt/tta_tem/etc/client.prf 文件中指定不同的目录。该文件中的条目具有如下格式:NFS_server/mount/mountpoint。
必须在管理控制台(对于 Windows 客户机)以及用户配置文件(对于 UNIX 平台、Linux 和 Mac OS X 客户机)中配置客户机驱动器访问权限。
启用客户机驱动器映射后,默认情况下,用户的客户机驱动器或文件系统会出现在用户主目录下的 My SGD drives 目录中。My SGD drives 目录是一个符号链接,该链接指向客户机驱动器映射所使用的 NFS 共享。
Microsoft Windows XP Professional 的远程桌面功能使用户能够使用远程桌面协议 (Remote Desktop Protocol, RDP) 访问计算机。例如,现在借助 SGD 和远程桌面,用户即使身处办公室之外,也可以使用办公室的 PC。系统仅支持完整的 Windows 桌面会话。
您还可以在 Microsoft Windows XP Professional 客户机设备上安装 SGD 增强模块,以支持客户机驱动器映射。系统不支持高级负载平衡和无缝窗口。
SGD Terminal Services Client (ttatsc) 现在增加了 -console 选项,该选项使您能够使用 Windows Server 2003 终端服务连接到控制台会话。
现在,SGD Client 与 SGD 服务器之间的初始连接通过 SSL 来确保安全。但是,当用户登录后,该连接就会降级为标准连接。为了能够永久地使用 SSL 连接到 SGD,您必须启用 SGD 安全服务。
TCP 端口 5307 用于在 SGD Client 与 SGD 之间建立基于 SSL 的连接。为使 SGD Client 进行连接,您必须在防火墙中打开此端口。
SGD 的阵列路由功能使您能够配置服务器端的 SOCKS 代理服务器。您可以使用以下命令来配置阵列路由:
$ tarantella config edit \ ‐‐tarantella-config-array-netservice-proxy-routes route... |
如果路由包括 :ssl 选项,则必须使用管理控制台的“Secure Global Desktop 服务器设置”⇒“安全”选项卡上的“SSL 加速器支持”属性或使用以下命令将 SGD SSL 守护进程配置为接受未加密的连接:
$ tarantella config edit --security-acceptplaintext 1 |
由于 SGD Client 现在可以自动启动和登录,因此,确保用户只连接到可信的 SGD 服务器至关重要。在本发行版中,用户必须明确地对 SGD 连接进行授权。
当用户初次连接到 SGD 时,将会看到“不可信的初始连接”警告消息,该消息会询问用户是否确实要连接到该 SGD 服务器。消息中会显示用户正试图连接的服务器的主机名和安全证书指纹。在单击“是”之前,用户应先检查这些详细信息。一旦用户同意连接,则除非出现问题,否则系统不会再次对用户进行提示。
要确保用户只连接到可信的 SGD 服务器,SGD 管理员必须执行以下操作:
在全新安装中,每个 SGD 服务器都有自己的自签名安全证书。管理员必须为每个 SGD 服务器获取并安装一个有效的 X.509 证书。
现在,SGD 管理员对 Windows 及 X 应用程序会话中的复制和粘贴操作具有控制权。管理员可按如下方式配置复制和粘贴操作:
给应用程序分配一个“剪贴板安全级别”。如果目标应用程序(即接收数据的应用程序)的“剪贴板安全级别”等于或高于源应用程序,则数据仅能被复制。这使得管理员能够对可通过特定应用程序获取的数据加以保护。
给 SGD Client 分配一个“剪贴板安全级别”。如果 SGD Client 的“剪贴板安全级别”等于或高于源应用程序,则数据仅能被复制到客户机设备上运行的应用程序中。这使得管理员能够对 SGD 之外的数据流加以保护。
如果用户尝试执行不被允许的复制和粘贴操作(例如,由于安全级别不同),则粘贴的将是以下消息而不是所复制的数据:
Sun SGD Software: Copied data not available to this application
与使用 RSA SecurID 来验证 SGD 的用户一样,您可以在启动 X 应用程序和字符应用程序时使用 SecurID 进行应用服务器验证。
要使用 SecurID 验证,首先应确保在装入 SGD 之前,用户可以使用 SecurID 登录到应用服务器。准备好进行 SecurID 验证时,将应用程序配置为使用 securid.exp 登录脚本。
通过访问不同的 URL 或在“SGD Web 服务器欢迎页面”(http://server.example.com,其中 server.example.com 是 SGD 服务器的名称)中选择语言,用户可以使用首选语言来运行 Webtop。此外,还可使用首选语言来启动 SGD Client。
本节介绍了自 Sun Secure Global Desktop Software 4.31 发行版以来所做的更改。
现在支持 SPARC 和 x86 平台上的 Solaris 10 OS Trusted Extensions(高可靠扩展版)。有关更多详细信息,请参见支持 Solaris 10 OS Trusted Extensions(高可靠扩展版)。
有关此发行版支持的平台的更多信息,请参见第 1 章。
SGD 版本 4.31 是最后一个包含 Java 技术客户机、SGD Native Client 和标准 Webtop 的发行版。发行版 4.40 不再包含这些客户机。
由于此项更改,在 SGD 的此发行版中,您将不能再配置应用程序使其显示在 Web 浏览器窗口中。“窗口类型”属性 (---displayusing) 的 webtop 和 newbrowser 选项已被删除。
作为一种防止遭到“拒绝服务”攻击的安全措施,登录到 SGD 时的事件顺序已更改,如下所示:
SGD Client 是否已启动由桌面任务栏中的一个图标指示。有关登录到 SGD 的更多详细信息,请参见《Sun Secure Global Desktop Software 4.4 安装指南》。
在以前的发行版中,---tarantella-config-ssldaemon-certificates 属性用来使 X.509 证书与 SGD 服务器的一个外部 DNS 名称关联。
不再支持此属性。在此发行版中,可以在生成 CSR 时将外部 DNS 名称指定为拥有者替代名称。
有关更多详细信息,请参见服务器证书的拥有者替代名称。
在 4.31 发行版中,startSession 和 authenticateSession 方法用于验证用户会话。
4.31 发行版中提供了一些重载方法。通过这些方法的参数数目和类型可以将它们区分开来。在 4.40 发行版中,已对所有这些重载方法重命名。此外,4.40 发行版中还更改了 setSessionIdentity 方法的强制性参数。
接口名称 | 版本 4.31 中的方法名 | 版本 4.40 中的方法名 |
---|---|---|
ITarantellaDatastore | modify(String, String, String[]) | modifyReplace (String, String, String[]) |
ITarantellaEvent | adminSendClientSideMessage (String, String, String, String, String) | adminBroadcastClientSideMessage (String, String, String, String, String) |
ITarantellaExternalAuth | setSessionIdentity (String, String) | setSessionIdentity (String, String, String) |
ITarantellaPrint | printJobs(String) | printAllJobs(String) |
ITarantellaWebtopSession | authenticateSession(String, String, String) | authenticate(String, String, String, String) |
ITarantellaWebtopSession | authenticateSession(String, String, String, Item[], Item[]) | authenticateExt(String, String, String, String, Item[], Item[]) |
ITarantellaWebtopSession | setTCCConfiguration (String, String, String, String, String, Item[]) | setTCCConfigurationOverrides (String, String, String, String, String, Item[]) |
ITarantellaWebtopSession | startSession(*) | 没有等效名称 |
接口名称 | 方法名 | 描述 |
---|---|---|
ITarantellaDatastore | deleteObjects | 从 SGD 数据存储库中删除几个对象。 |
ITarantellaEmulatorSession | adminCount | 计算搜索将返回的匹配应用程序会话的数目。 |
ITarantellaPrint | adminCount | 计算搜索将返回的匹配打印作业的数目。 |
ITarantellaWebtopSession | associateTCC | 使用户会话与现有 TCC 连接关联。 |
ITarantellaUtility | SearchEnd | 为给定搜索清理服务器端资源。 |
用于 SGD Web 服务的 SOAP 消息编码格式已从 RPC/Encoded 更改为 Document/Literal。
要列出 SGD Web 服务,请转至 http://server.example.com/axis/services,其中 server.example.com 是 SGD 服务器的名称。单击 WSDL 链接可查看 SGD Web 服务的 Web 服务描述语言 (Web Services Description Language, WSDL) 列表。
此页面中仍包括 RPC/Encoded 版本的 Web 服务的 WSDL 列表。请不要使用 RPC/Encoded 版本来开发您自己的应用程序。将来的发行版中将弃用这些版本的 Web 服务。
通过使用 tarantella cache 命令的一个新设置,您可以刷新 SGD 服务器的当前 Kerberos 配置设置。
$ tarantella cache --flush krb5config |
此设置使您可以更新 SGD 服务器的 Kerberos 配置,而不必重新启动服务器。此功能仅用于验证 Active Directory。
在 Microsoft Windows 客户机平台上,可在命令行中使用 tcc 命令启动 SGD Client;而在 UNIX、Linux 或 Mac OS X 客户机平台上,可使用 ttatcc 命令启动 SGD Client。
在此发行版中,当您在命令行中或集成模式下启动 SGD Client 时,默认情况下 SGD Client 假定客户机设备未启用 Java 技术。tcc 和 ttatcc 命令的新参数 -use-java 用于将 SGD Client 配置为使用 Java 技术。
在以前的发行版中,默认情况下,SGD Client 假定已启用 Java 技术。可使用 tcc 和 ttatcc 命令的 -no-java 参数覆盖此行为。现在已弃用此参数。
《Sun Secure Global Desktop Software 4.4 Administration Guide》中介绍了 tcc 和 ttatcc 命令的可用参数。
已将一些属性重命名为较短的属性名称。这样可防止在命令行中键入这些属性时出错。下表列出了已重命名的属性名称。
版本 4.31 中的属性名称 | 版本 4.40 中的属性名称 |
---|---|
---tarantella-config-login-thirdparty-searchens | ---login-thirdparty-ens |
---tarantella-config-login-thirdparty-allownonens | ---login-thirdparty-nonens |
---tarantella-config-ldap-thirdpartyldapcandidate-useens | ---login-ldap-thirdparty-ens |
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile | ---login-ldap-thirdparty-profile |
---tarantella-config-xpeconfig-timezonemapfile | ---xpe-tzmapfile |
您不能再使用 SGD Client 配置文件来配置 SOCKS 代理服务器。
但仍可以使用阵列路由功能来配置 SOCKS 代理服务器。请使用以下命令:
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
如果采用此配置,则 IP 地址以 192.168.10 开头的客户机会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。
Object Manager、Array Manager、Session Manager 和 Configuration Wizard 管理工具不再显示在管理员的 Webtop 中。这些管理工具已由一个基于浏览器的管理工具所取代,该工具称为管理控制台。有关更多详细信息,请参见SGD 管理控制台。
Configuration Wizard 仍包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Configuration Wizard,请转至 http://server.example.com/sgd/admin/configmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。
Session Manager 仍然包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Session Manager,请转至 http://server.example.com/sgd/admin/sessmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。
已对 /install-dir/var/serverresources/expect 目录中的登录脚本进行合理修改。某些脚本已重命名,还有一些脚本被合并。
如果要使用 SecurID 进行应用服务器验证,则对象现在使用 securid.exp 脚本,而不是 securid/unix.exp 脚本。 为了实现向后兼容性,现在有一个符号链接从 securid/unix.exp 指向新脚本 securid.exp。
输入法 (input method, IM) 是一个程序或操作系统组件,它使用户可以输入键盘上没有的字符和符号。在 Microsoft Windows 平台上,IM 称为输入法编辑器 (input method editor, IME)。
运行应用程序时,如果 TTA_PreferredLocale、TTA_HostLocale 或 LANG(由应用程序环境覆盖所产生)环境变量设置为需要 IM 的语言环境,则 SGD 会启用 IM。需要 IM 的语言环境由 IM_localeList 变量控制,vars.exp 登录脚本中定义了该变量。
默认情况下,为所有日文、韩文和中文语言环境启用 IM。要为其他语言环境启用 IM,您必须编辑 vars.exp 并将该语言环境添加到 IM_localeList 变量中。
本节介绍了自 Sun Secure Global Desktop Software 4.30 发行版以来所做的更改。
在版本 4.30 中,当 SGD Client 处于集成模式时只能连接到一个 SGD 服务器。而在版本 4.31 中,则可以使用集成模式连接多个 SGD 服务器。在桌面“开始”或“启动”菜单中,每个 SGD 服务器都对应着一个登录链接。
SGD 的阵列路由功能使您能够配置服务器端的 SOCKS 代理服务器。您可以使用以下命令来配置阵列路由:
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes route... |
由于阵列路由功能已得到增强,因此您现在可以使用它来配置直接连接类型。使用 CTDIRECT 作为连接类型,可以将客户机指定为在不使用代理服务器的情况下进行连接。
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.5.*:CTDIRECT:" \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
如果采用此配置,IP 地址以 192.168.5 开头的客户机将会建立直接连接;而 IP 地址以 192.168.10 开头的客户机则会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。
本节介绍了自 Sun Secure Global Desktop Software 4.20 发行版以来所做的更改。
在以前的发行版本中,UNIX 平台、Linux 和 Mac OS X 客户机设备使用用户首选项文件来配置 SGD Client。引入配置文件后,就不再使用此文件。
在以前的发行版本中,“窗口关闭操作”(---windowclose) 属性只能用于那些被配置为使用客户机窗口管理来显示的 X 应用程序。现在,该属性的使用有所扩展,还可以用于被配置为使用独立窗口进行显示的 X 应用程序、Windows 应用程序和字符应用程序。
现在,SGD 支持使用可插拔验证模块 (Pluggable Authentication Module, PAM) 进行 UNIX 平台用户身份验证。此更改影响以下 UNIX 验证机制:
当您在 Linux 平台上安装 SGD 时,安装程序将通过复制 passwd 程序的当前配置并创建 /etc/pam.d/tarantella 文件,为 SGD 自动创建 PAM 配置条目。在 Solaris OS 平台上,可根据需要在 /etc/pam.conf 文件中为 SGD 添加一个新条目 (tarantella)。
通过使用 PAM,SGD 管理员可在 UNIX 平台用户身份验证方面获得更大的灵活性与控制权,例如,添加新的登录测试、帐户限制或有效的密码检查。
为了支持在 UNIX 平台、Linux 和 Mac OS X 客户机设备上进行 PDF 打印,此发行版进行了一些更改,删除了“显示 Adobe Reader 打印对话框”(---pdfprompt) 属性。
此更改意味着当用户在 Windows 客户机上使用“通用 PDF 打印机”打印机选项进行打印时,打印作业会自动发送到客户机的默认打印机上。为了能够选择将打印作业发送到某台客户端打印机上,用户现在必须选择“通用 PDF 查看器”打印机选项。
为了验证 Active Directory,“验证向导”中提供了一个“客户机证书”复选框。如果 Active Directory 被配置为需要使用客户机证书,且您已为 SGD 创建并安装了客户机证书,则无需再配置特权用户的用户名和密码。
用于 SGD 证书库 (/install‐dir/var/info/certs/sslkeystore) 的密码不再被硬编码为 123456。实际上,每个库现在都有一个存储在 /install‐dir/var/info/key 中的随机密码。使用 keytool 应用程序时,请将该密码与 -storepass 和 -keypass 选项一同使用。
版权所有 © 2007, Sun Microsystems, Inc. 保留所有权利