1 장 |
이 절에서는 SGD 버전 4.41 릴리스에서 새로 도입된 기능을 설명합니다.
SGD 관리자는 이제 tarantella 명령 한 가지만으로 SGD 서버의 보안을 자동으로 구성할 수 있습니다. 다음과 같은 명령이 제공됩니다.
tarantella security enable 명령은 다음과 같은 구성 작업을 수행합니다.
이러한 명령에 대해서는 다음과 같은 제한 사항이 적용됩니다.
Sun Secure Global Desktop 4.41 Administration Guide에는 tarantella security enable 및 tarantella security disable 명령이 자세히 설명되어 있습니다.
새로운 속성(--allowkioskescape)을 이용하면 키오스크 모드에서 실행되는 Windows 응용 프로그램과 X 응용 프로그램에 풀다운 헤더를 활성화할 수 있습니다.
풀다운 헤더에는 응용 프로그램 창 닫기 및 최소화 아이콘이 포함되어 있습니다.
이 속성이 활성화된 경우 응용 프로그램 창 상단으로 마우스를 옮기면 풀다운 헤더가 표시됩니다.
Windows 응용 프로그램 또는 X 응용 프로그램 객체에 대한 속성을 구성하면 풀다운 헤더를 활성화 또는 비활성화할 수 있습니다. 예를 들면 다음과 같습니다.
$ tarantella object edit \ --name "o=applications/cn=IndigoProject" --allowkioskescape true |
SGD 버전 4.41은 Sun 서비스 태그를 지원합니다. SGD 호스트에 Sun 서비스 태그 소프트웨어가 있으면, SGD 설치 과정에서 새로운 서비스 태그가 자동으로 생성, 등록됩니다.
서비스 태그 등록 시도는 tarantella start 명령을 실행할 때마다 성공할 때까지 이루어지며, 성공한 후에는 다시 등록을 시도하지 않습니다. 즉, 현재 SGD를 설치할 때 서비스 태그 소프트웨어가 없더라도 나중에 SGD 호스트에 서비스 태그 소프트웨어를 설치하면 등록이 이루어지게 됩니다.
Sun 서비스 태그에 대한 자세한 사항은 http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp 페이지를 참고하십시오.
새로운 server/ad 로그 필터를 이용하면 Active Directory 인증과 관련된 오류를 기록할 수 있습니다.
예를 들어 Active Directory 사용자가 SGD에 로그인하지 못하는 이유를 알아내는 데 이 로그 필터를 사용할 수 있습니다.
SGD 버전 4.41에서는 Active Directory 서버에 연결할 때 클라이언트 인증서가 없어도 SSL(Secure Sockets Layer) 보안을 사용할 수 있습니다. 이것은 클라이언트 인증서를 요구하지 않거나 클라이언트 인증서를 사용할 수 없는 환경에서도 SGD 서버가 보안 요건을 충족할 수 있다는 뜻입니다.
Sun Secure Global Desktop 4.41 Administration Guide에는 이 기능을 구성하는 방법이 자세히 설명되어 있습니다.
이 절에서는 SGD 버전 4.40 릴리스에서 새로 도입된 기능을 설명합니다.
SGD 관리 도구, Object Manager, Array Manager, Configuration Wizard, Session Manager가 SGD 관리 콘솔로 대체되었습니다. SGD 관리 콘솔은 웹 응용 프로그램입니다. 관리 콘솔은 SGD 관리자가 SGD를 구성하는 데 사용합니다.
관리 콘솔은 SGD가 지원하는 영어, 프랑스어, 일본어, 한국어, 중국어 간체, 중국어 번체 등의 언어로 현지화되어 있습니다.
관리 콘솔을 사용하려면 사용 중인 브라우저에서 JavaScript가 활성화되어 있어야 합니다.
가능한 경우 SGD 어레이의 기본 서버에서 관리 콘솔을 실행하십시오. 새 객체 작성, 객체 속성 편집과 같은 일부 작업은 기본 서버에서 수행하는 것이 가장 좋습니다. 이런 작업을 보조 서버에서 수행하면 기본 서버가 실행 중이지 않은 경우 변경 사항이 구현되지 않습니다.
주 - SGD 배포에는 관리 콘솔에 대한 웹 아카이브(WAR) 파일인 sgdadmin.war이 포함되어 있습니다. 이 파일을 사용하여 다른 웹 응용 프로그램 서버에 관리 콘솔을 배포하는 기능은 지원되지 않습니다. |
다음 방법 중 하나로 관리 콘솔을 시작할 수 있습니다.
SGD 웹 서버 시작 페이지 http://server.example.com(여기서 server.example.com은 SGD 서버의 이름)에서 Launch the Sun Secure Global Desktop 관리 콘솔 링크를 누릅니다.
http://server.example.com/sgdadmin(여기서 server.example.com은 SGD 서버의 이름)으로 이동합니다.
관리 콘솔에 대한 자세한 설명은 Sun Secure Global Desktop 4.41 Administration Guide를 참조하십시오.
관리 콘솔은 이전 SGD 릴리스와 비교하여 다른 용어를 사용합니다.
다음 표에는 버전 4.31에 사용된 몇 가지 일반적인 용어와 관리 콘솔에서 해당 용어가 어떻게 사용되는지가 나열되어 있습니다.
SGD 버전 4.31 | 관리 콘솔 |
---|---|
어레이 구성원 | SGD 서버 |
브라우저 기반 웹탑 | 웹탑 |
에뮬레이터 세션 | 응용 프로그램 세션 |
ENS(Enterprise Naming Scheme) | 로컬 저장소 |
ENS 해당 이름 | 사용자 프로파일 |
정규화된 이름 | 사용자 ID |
호스트 | 응용 프로그램 서버 |
지능형 어레이 경로 지정 | 로드 균형 조정 그룹 |
로그인 권한 | 시스템 인증 |
로그인 프로파일 | 사용자 프로파일 |
개인 객체 | 사용자 프로파일 객체 |
TFN(Tarantella Federated Naming) | 사용되지 않음 |
웹탑 세션 | 사용자 세션 |
My Desktop URL(Uniform Resource Locator)을 사용하면 웹탑을 표시하지 않고도 로그인하여 전체 화면 데스크탑을 표시할 수 있습니다.
My Desktop URL을 사용하려면 사용자에게 My Desktop(cn=My Desktop)이라는 응용 프로그램 객체를 할당해야 합니다. SGD를 설치하면 이 객체는 자동으로 생성됩니다. 기본적으로 이 객체는 SGD 서버에서 사용할 수 있는 기본 데스크탑 응용 프로그램(예: Sun Java Desktop System)을 실행하도록 구성됩니다. 이 객체를 재구성하여 원하는 응용 프로그램을 실행할 수 있지만 이 객체는 전체 화면 데스크탑 응용 프로그램에서 가장 잘 작동합니다. 사용자가 다른 데스크탑 응용 프로그램을 원하는 경우 필요한 만큼 추가 My Desktop 객체를 생성할 수 있습니다. 그러나 사용자에게는 My Desktop 응용 프로그램을 하나만 할당해야 합니다.
주 - 사용자에게 응용 프로그램을 여러 개 할당할 수 있지만 My Desktop URL은 사용자에게 My Desktop 응용 프로그램에 대한 액세스만 부여합니다. |
My Desktop URL은 http://server.example.com/sgd/mydesktop이며, 여기서 server.example.com은 SGD 서버의 이름입니다. 이 URL은 SGD 로그인 페이지를 표시합니다. 사용자가 로그인하면 데스크탑 세션이 표시되고 웹 브라우저가 닫힐 수 있습니다.
주 - 데스크탑 응용 프로그램을 일시 중지하거나 재개할 수는 없습니다. 사용자는 정상적으로 데스크탑 응용 프로그램에서 로그아웃해야 합니다. |
Microsoft Windows 클라이언트 장치 사용자는 로밍 사용자 프로파일을 가질 수 있습니다. 로밍 사용자 프로파일은 사용자가 어떤 Microsoft Windows 컴퓨터를 사용하는지에 관계없이 동일한 작업 환경을 제공합니다. Microsoft Windows 사용자가 로밍 사용자 프로파일을 갖고 있는 경우 SGD 클라이언트 프로파일은 다음과 같이 자동 조정됩니다.
프록시 서버 구성과 같이 사용자 클라이언트 장치에 고유한 설정은 클라이언트 장치에 저장됩니다.
기본 경로는 homedrive\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml입니다.
일반적으로 이 경로는 homedrive\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml입니다.
다음 SGD 클라이언트 프로파일 설정은 사용자의 로밍 프로파일 위치에 저장됩니다.
클라이언트 프로파일 설정 | 로밍 프로파일 항목 |
---|---|
로그인 URL | <url> |
응용 프로그램을 시작 메뉴에 추가 | <mode> |
자동 클라이언트 로그인 | <autologin> |
시스템 로그인에 연결 | <autostart> |
연결 실패 | <reconnect mode> |
이제 SGD 관리자가 유휴 사용자 세션에 대한 자동 시간 초과를 구성할 수 있습니다.
지정된 시간 동안 응용 프로그램 세션이나 웹탑 활동이 없는 경우 시간 초과를 이용하여 사용자 세션을 일시 중지할 수 있습니다. 시간 초과는 어레이의 모든 SGD 서버에 적용됩니다.
시간 초과는 명령줄에서만 구성할 수 있으며 관리 콘솔에서는 시간 초과 값을 편집할 수 없습니다.
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout secs |
0으로 설정하면 사용자 세션 유휴 시간 초과 기능이 꺼지며 이 값이 기본 설정입니다.
다음 예에서 사용자 세션은 1800초(30분) 동안 활동이 없는 경우 일시 중지됩니다.
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout 1800 |
이제 다음 속성을 설정하는 경우 쉽게 넷마스크 필터를 지정할 수 있습니다.
넷마스크 필터의 형식은 v.w.x.y/z입니다. 이전 "와일드카드" 유형 필터도 계속 지원됩니다.
다음 예에서는 넷마스크 필터를 사용하여 외부 DNS 이름을 지정합니다.
$ tarantella config edit ‐‐server-dns-external \ "192.168.55.0/24:boston.indigo-insurance.com" |
새로운 창 관리 키(--remotewindowkeys) 속성을 다음 객체 유형에 사용할 수 있습니다.
이 속성을 사용하면 창 관리를 처리하는 키보드 단축키를 원격 세션으로 전송하거나 로컬로 작동할 수 있습니다. 이 설정은 응용 프로그램에 키오스크 모드의 창 유형 설정이 있는 경우에만 유효합니다.
이 속성이 활성화되어 있을 때 키오스크 모드를 종료하려면 Alt-Ctrl-Shift-스페이스바 키 시퀀스를 사용하십시오. 이렇게 하면 로컬 데스크탑의 키오스크 세션이 최소화됩니다.
이제 기본적으로 Windows 키는 SGD Windows 터미널 서비스 세션에서 활성화됩니다. SGD 터미널 서비스 클라이언트(ttatsc) -windowskey 옵션의 기본 설정은 on입니다. Windows 응용 프로그램 객체의 프로토콜 인수(--protoargs) 속성을 이용하면 이 옵션을 변경할 수 있습니다.
SGD는 Solaris 10 OS Trusted Extension에서 실행되며 다음과 같은 제한 사항이 있습니다.
관리 콘솔을 사용하여 모든 SGD 사용자에 대한 암호 및 토큰을 전역적으로 관리할 수 있습니다.
이제 사용자 ID 또는 사용자 프로파일을 기준으로 암호와 토큰을 관리할 수 있습니다. 이전의 Object Manager 관리 도구에서는 사용자 프로파일별 암호 및 토큰 관리만 지원했습니다.
SGD 서버에 여러 DNS 이름이 있는 경우 예를 들어 방화벽 내부 및 외부에 각기 다른 이름으로 알려진 경우 CSR(Certificate Signing Request)이 생성될 때 추가 DNS 이름을 주제 대체 이름(subject alternative name)으로 지정할 수 있습니다. 이 경우 사용자는 둘 이상의 DNS 이름을 서버 인증서와 연결할 수 있습니다.
이제 tarantella security certrequest 명령은 CSR을 생성할 때 주제 대체 이름을 입력하라는 프롬프트를 표시합니다.
인증서에 대한 주제 대체 이름은 tarantella security certinfo 명령을 사용하여 표시할 수 있습니다.
새로운 표준 시간대 맵 파일 속성(--xpe-tzmapfile)을 사용할 수 있습니다.
이 속성을 이용하면 UNIX 클라이언트 장치와 Microsoft Windows 응용 프로그램 서버 표준 시간대 이름 간의 매핑을 포함하는 파일을 지정할 수 있습니다. 이 속성은 어레이의 모든 SGD 서버에 적용됩니다.
이 절에서는 SGD 버전 4.31 릴리스에서 새로 도입된 기능들을 설명합니다.
이제 SGD 관리자는 SGD를 사용하여 액세스하는 X 응용 프로그램의 오디오를 활성화할 수 있습니다.
X 응용 프로그램에서 오디오를 들으려면 다음 조건을 만족해야 합니다.
SGD Enhancement Module의 UNIX 오디오 모듈이 응용 프로그램 서버에 설치되고 실행 중이어야 합니다.
X 응용 프로그램은 OSS(Open Sound System)를 사용하여 오디오를 출력해야 합니다. 시스템에서 ALSA(Advanced Linux Sound Architecture)를 사용하는 경우 커널에서 ALSA OSS 에뮬레이션 모듈을 사용해야 할 수 있습니다.
관리 콘솔에서 SGD UNIX 오디오 서비스가 활성화되어 있어야 합니다. 이 설정의 기본값은 비활성 상태입니다.
UNIX 오디오 모듈에는 OSS 오디오 드라이버 에뮬레이터가 포함됩니다. 오디오 드라이버 에뮬레이터는 SGD Enhancement Module의 UNIX 오디오 모듈을 설치할 때 커널에 설치됩니다.
주 - UNIX 오디오 모듈에 오디오 드라이버 에뮬레이터가 포함되므로 응용 프로그램 서버에는 사실상 사운드 카드가 별도로 필요하지 않습니다. |
일부 X 응용 프로그램은 오디오 출력을 위해 /dev/audio 또는 /dev/dsp 장치를 사용하기 위해 하드 코딩됩니다. X 응용 프로그램에서 SGD 오디오 장치를 사용하도록 만드는 SGD 오디오 리디렉션 라이브러리를 활성화하는 오디오 �Ƶ���º« �Û¿Ã�Í�Ø�Æ(--unixaudiopreload) 속성이 X 응용 프로그램 객체에 새롭게 추가되었습니다.
Microsoft Windows Vista에는 Microsoft RDP(Remote Desktop Protocol)를 사용하는 컴퓨터에 액세스하도록 허용하는 원격 데스크탑 기능이 포함되어 있습니다. 이제 SGD 및 원격 데스크탑을 사용하여 사무실 밖에서 사무실 PC에 액세스할 수 있습니다. 전체 Windows 데스크탑 세션만 지원됩니다.
Microsoft Windows Vista 클라이언트 장치에 SGD Enhancement Module을 설치하여 클라이언트 드라이브 매핑에 대한 지원을 제공할 수도 있습니다. 고급 로드 균형 조정 및 심리스 윈도우즈(seamless windows)은 지원되지 않습니다.
이 절에서는 SGD 버전 4.40 릴리스 이후 변경 사항에 대해 설명합니다.
SGD 서버. Fedora Linux 8이 SGD 서버 설치 플랫폼으로 지원됩니다. Fedora Linux 7은 이번 릴리스에서 지원되지 않습니다.
SGD Enhancement Module. Fedora Linux 8 및 Windows Server 2008이 SGD Enhancement Module의 설치 플랫폼으로 지원됩니다. Fedora Linux 7은 이번 릴리스에서 지원되지 않습니다.
클라이언트 플랫폼. Fedora Linux 8과 Red Hat Desktop 버전 5가 클라이언트 플랫폼으로 지원됩니다. Fedora Linux 7과 Red Hat Desktop 버전 4는 이번 릴리스에서 지원되지 않습니다. Mozilla 1.5 브라우저는 이번 릴리스에서 지원되지 않습니다.
이 릴리스의 지원 플랫폼에 대한 자세한 내용은 Sun Secure Global Desktop 4.41 설치 안내서를 참조하십시오.
SGD 서버 및 SGD 웹 서버 제어에 사용되는 명령이 변경되었습니다.
아래의 SGD 웹 서버 중지, 시작, 다시 시작 명령은 이제 사용되지 않습니다.
이러한 명령은 tarantella start, tarantella stop, tarantella restart 명령의 하위 명령으로 구현됩니다.
이전 릴리스의 경우 tarantella start, tarantella stop 및 tarantella restart 명령은 SGD 서버를 제어했습니다. 이제 이 명령은 기본적으로 SGD 서버와 SGD 웹 서버를 모두 제어합니다.
tarantella start, tarantella stop 및 tarantella restart 명령의 새로운 하위 명령을 이용하면 SGD 서버 또는 하나 이상의 SGD 웹 서버 구성 요소를 시작, 중지 또는 다시 시작을 할 수 있도록 선택할 수 있습니다.
아래 표에는 명령줄의 주요 변경 사항이 요약되어 있습니다.
버전 4.40의 명령 | 버전 4.41의 명령 |
---|---|
tarantella webserver start | tarantella start webserver |
tarantella webserver stop | tarantella stop webserver |
tarantella webserver restart | tarantella restart webserver |
tarantella start | tarantella start sgd |
tarantella stop | tarantella stop sgd |
tarantella restart | tarantella restart sgd |
수정된 명령에 대한 자세한 설명은 Sun Secure Global Desktop 4.41 Administration Guide를 참조하십시오.
SGD 웹 서버가 이제 Apache 버전 2를 사용합니다. 아래 표에는 SGD 웹 서버 구성 요소의 버전 정보가 나와 있습니다.
구성 요소 | 버전 |
---|---|
Apache HTTP 서버 | 2.2.8 |
OpenSSL | 0.9.8g |
mod_jk | 1.2.25 |
Apache Jakarta Tomcat | 5.0.28 |
Apache Axis | 1.2 |
SGD 웹 서버 시작 페이지에는 My Desktop 링크가 포함됩니다. SGD 웹 서버 시작 페이지는 http://server.example.com에 있으며, 여기서 server.example.com은 SGD 서버의 이름입니다.
My Desktop 링크를 이용하면 웹탑을 표시하지 않고도 로그인하여 전체 화면 데스크탑을 표시할 수 있습니다. 자세한 내용은 My Desktop URL을 참조하십시오.
My Desktop 링크를 사용하면 My Desktop URL을 지정하지 않아도 됩니다. My Desktop URL은 http://server.example.com/sgd/mydesktop입니다.
tarantella security start 및 tarantella security stop 명령에서 --array 및 --server 옵션이 없어졌습니다.
이것은 tarantella security start 및 tarantella security stop 명령을 명령이 수행되는 SGD 서버의 보안 구성에만 사용할 수 있다는 것을 의미합니다.
어레이에 문제가 있을 경우 이제는 tarantella status 명령을 이용하여 어레이 구성에 관한 더 자세한 정보를 얻을 수 있습니다. 이 정보는 어레이 문제의 진단과 수정에 활용할 수 있습니다.
이전 릴리스의 경우 어레이 내부 보안 통신을 활성화하려면 해당 어레이에 속한 보조 SGD 서버에서 tarantella array join 명령을 실행했습니다.
SGD 4.41 릴리스의 경우 어레이 내부 보안 통신을 사용하는 경우 해당 어레이의 기본 SGD 서버에서 tarantella array join 명령을 실행해야 합니다.
이 절에서는 SGD 버전 4.31 릴리스 이후 변경 사항에 대해 설명합니다.
SGD 버전 4.31은 Java 기술 클라이언트, SGD Native 클라이언트 및 일반 웹탑을 포함하는 마지막 릴리스입니다. 4.40 릴리스에는 이러한 클라이언트가 포함되어 있지 않습니다.
이 변경에 따라 SGD의 이 릴리스에서는 응용 프로그램을 웹 브라우저 창에 표시되도록 구성할 수 없습니다. 창 유형 속성(--displayusing)에 대한 webtop 및 newbrowser 옵션은 제거되었습니다.
서비스 거부 공격을 방지하기 위한 보안 조치로 인해 SGD에 로그인하는 이벤트 시퀀스가 다음과 같이 변경되었습니다.
SGD 클라이언트 시작은 데스크탑 작업 표시줄에 아이콘으로 표시됩니다. SGD 로그인에 대한 자세한 설명은 Sun Secure Global Desktop 4.41 설치 안내서를 참조하십시오.
이전 릴리스에서는 --tarantella-config-ssldaemon-certificates 속성을 사용하여 X.509 인증서를 SGD 서버에 대한 외부 DNS 이름과 연결했습니다.
이 속성은 더 이상 지원되지 않습니다. 이 릴리스에서는 CSR을 생성할 때 외부 DNS 이름을 주제 대체 이름으로 지정할 수 있습니다.
자세한 내용은 서버 인증서에 대한 주제 대체 이름을 참조하십시오.
이 릴리스에 구현된 웹 서비스 변경 사항은 다음과 같습니다.
4.31 릴리스에서 startSession 및 authenticateSession 메소드는 사용자 세션을 인증하는 데 사용되었습니다.
4.40 릴리스에서는 사용자 세션 생성 및 인증 기능이 단일 메소드인 authenticate로 결합되었습니다.
startSession 및 authenticateSession 메소드는 4.40 릴리스에서 사용할 수 없습니다.
4.31 릴리스에는 몇 가지 오버로드 메소드가 포함되어 있었고 이러한 메소드들은 매개 변수의 숫자와 유형으로 구별했습니다. 4.40 릴리스에서는 이러한 오버로드 메소드의 이름이 모두 변경되었습니다. setSessionIdentity 메소드에 대한 필수 매개 변수도 변경되었습니다.
다음 표에 이 릴리스에 대한 메소드 이름 변경 사항이 나열되어 있습니다.
인터페이스 이름 | 버전 4.31의 메소드 이름 | 버전 4.40의 메소드 이름 |
---|---|---|
ITarantellaDatastore | modify(String, String, String[]) | modifyReplace (String, String, String[]) |
ITarantellaEvent | adminSendClientSideMessage (String, String, String, String, String) | adminBroadcastClientSideMessage (String, String, String, String, String) |
ITarantellaExternalAuth | setSessionIdentity (String, String) | setSessionIdentity (String, String, String) |
ITarantellaPrint | printJobs(String) | printAllJobs(String) |
ITarantellaWebtopSession | authenticateSession(String, String, String) | authenticate(String, String, String, String) |
ITarantellaWebtopSession | authenticateSession(String, String, String, Item[], Item[]) | authenticateExt(String, String, String, String, Item[], Item[]) |
ITarantellaWebtopSession | setTCCConfiguration (String, String, String, String, String, Item[]) | setTCCConfigurationOverrides (String, String, String, String, String, Item[]) |
ITarantellaWebtopSession | startSession(*) | 해당 메소드 없음 |
다음 표에는 새로운 웹 서비스 작업이 나열되어 있습니다.
인터페이스 이름 | 메소드 이름 | 설명 |
---|---|---|
ITarantellaDatastore | deleteObjects | SGD 데이터 저장소에서 일부 객체를 삭제합니다. |
ITarantellaEmulatorSession | adminCount | 검색에서 반환할 일치하는 응용 프로그램 세션 수를 계산합니다. |
ITarantellaPrint | adminCount | 검색에서 반환할 일치하는 인쇄 작업 수를 계산합니다. |
ITarantellaWebtopSession | associateTCC | 사용자 세션을 기존 SGD 클라이언트 연결과 연결합니다. |
ITarantellaUtility | searchEnd | 특정 검색에 대해 서버 자원을 해제합니다. |
SGD 웹 서비스에 사용되는 SOAP 메시지 인코딩 형식이 RPC/Encoded에서 Document/Literal로 변경되었습니다.
SGD 웹 서비스를 나열하려면 http://server.example.com/axis/services(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오. wsdl 링크를 눌러 SGD 웹 서비스에 대한 WSDL(Web Services Description Language) 목록을 확인하십시오.
웹 서비스의 RPC/인코딩 버전에 대한 WSDL 목록은 이 페이지에 포함되어 있습니다. 자체 응용 프로그램을 개발할 때는 RPC/인코딩 버전을 사용하지 마십시오. 이 웹 서비스 버전들은 향후 릴리스에서 사용이 중단될 예정입니다.
tarantella cache 명령에 새로운 설정을 사용하여 SGD 서버에 대한 현재 커버로스 구성 설정을 새로 고칠 수 있습니다.
새 옵션인 krb5config는 다음과 같이 사용할 수 있습니다.
$ tarantella cache --flush krb5config |
이 설정을 사용하면 서버를 다시 시작하지 않고도 SGD 서버에 대한 커버로스 구성을 업데이트할 수 있습니다. 이 기능은 Active Directory 인증에만 사용됩니다.
SGD Enhancement Module 사용자의 경우 새 명령을 사용할 수 있습니다.
tem status 명령은 SGD 어레이에 대한 로드 균형 조정, UNIX 플랫폼 오디오, 클라이언트 드라이브 매핑 서비스의 상태 정보를 제공합니다. 명령은 설치된 모듈을 나열하고 해당 모듈이 실행 중인지 여부를 표시합니다.
SGD 클라이언트는 Microsoft Windows 클라이언트 플랫폼에서 tcc 명령을 사용하거나 UNIX, Linux, Mac OS X 클라이언트 플랫폼에서 ttatcc 명령을 사용하여 명령줄에서 시작할 수 있습니다.
이 릴리스에서는 기본적으로 명령줄 또는 통합 모드에서 SGD 클라이언트를 시작할 때 클라이언트 장치에 Java 기술이 활성화되어 있지 않다고 가정합니다. tcc 및 ttatcc 명령에 대한 새 -use-java 인수는 SGD 클라이언트가 Java 기술을 사용하도록 구성합니다.
이전 릴리스에서는 기본적으로 SGD 클라이언트가 Java 기술을 사용한다고 가정했습니다. tcc 및 ttatcc 명령에 대해 -no-java 인수를 사용하여 이런 동작을 무시했습니다. 이 인수는 이제 사용되지 않습니다.
tcc 및 ttatcc 명령에 사용할 수 있는 인수는 Sun Secure Global Desktop 4.41 Administration Guide에 설명되어 있습니다.
SGD 클라이언트는 이제 클라이언트 장치에 대한 정보를 기록합니다. 인쇄, 직렬 포트, 클라이언트 드라이브 매핑, 오디오, 스마트 카드 장치에 대한 장치 액세스 데이터 및 오류 메시지를 기록합니다.
일부 속성 이름이 짧게 변경되었습니다. 이렇게 하여 명령줄에 해당 속성을 입력할 때 발생할 수 있는 오류를 방지할 수 있습니다. 다음 표에는 이름이 변경된 속성 이름이 나열되어 있습니다.
버전 4.31의 속성 이름 | 버전 4.40의 속성 이름 |
---|---|
--tarantella-config-login-thirdparty-searchens | --login-thirdparty-ens |
--tarantella-config-login-thirdparty-allownonens | --login-thirdparty-nonens |
--tarantella-config-ldap-thirdpartyldapcandidate-useens | --login-ldap-thirdparty-ens |
--tarantella-config-ldap-thirdpartyldapcandidate-useprofile | --login-ldap-thirdparty-profile |
--tarantella-config-xpeconfig-timezonemapfile | --xpe-tzmapfile |
Windows NT 도메인 속성의 이름이 도메인 이름으로 변경되었습니다. 이 속성은 응용 프로그램 서버 인증 프로세스에 사용할 도메인을 지정합니다.
SGD PDF 프린터의 이름이 다음과 같이 변경되었습니다.
릴리스 4.31의 프린터 이름 | 릴리스 4.40의 프린터 이름 |
---|---|
범용 PDF | 범용 PDF 프린터 |
로컬 PDF 파일로 인쇄 | 범용 PDF 뷰어 |
응용 프로그램 객체가 독립 창의 창 유형 설정으로 구성된 경우 이제 응용 프로그램 창이 닫히면 경고 대화 상자가 표시됩니다. 대화 상자는 응용 프로그램 세션을 끝낼 것인지 확인하는 프롬프트를 표시합니다.
더 이상 SGD 클라이언트 프로파일을 사용하여 SOCKS 프록시 서버를 구성할 수 없습니다.
그러나 어레이 경로 지정 기능을 사용하여 SOCKS 프록시 서버를 구성할 수 있습니다. 다음 명령을 사용하십시오.
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
이 구성을 사용하면 IP 주소가 192.168.10으로 시작하는 클라이언트와 TCP 포트 8080의 taurus.indigo-insurance.com이 SOCKS 프록시 서버를 사용하여 연결됩니다.
Object Manager, Array Manager, Session Manager, Configuration Wizard 관리 도구는 관리자 웹탑에 더 이상 표시되지 않습니다. 이런 관리 도구들은 관리 콘솔이라고 하는 브라우저 기반 관리 도구로 대체되었습니다. 자세한 내용은 SGD 관리 콘솔을 참조하십시오.
Configuration Wizard는 예제 웹 응용 프로그램의 형태로 여전히 SGD 배포에 포함되어 있습니다. Configuration Wizard를 표시하려면 http://server.example.com/sgd/admin/configmgr/index.jsp(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오.
Session Manager는 예제 웹 응용 프로그램의 형태로 여전히 SGD 배포에 포함되어 있습니다. Session Manager를 표시하려면 http://server.example.com/sgd/admin/sessmgr/index.jsp(여기서 server.example.com은 SGD 서버의 이름)로 이동하십시오.
/opt/tarantella/var/serverresources/expect 디렉토리에 있는 로그인 스크립트가 효율적으로 변경되었습니다. 일부 스크립트는 이름이 변경되었고 다른 스크립트는 병합되었습니다.
응용 프로그램 서버 인증에 SecurID를 사용하는 경우 이제 객체는 securid/unix.exp 스크립트 대신 securid.exp 스크립트를 사용합니다. 역호환성을 위해 securid/unix.exp 스크립트에서 새 securid.exp 스크립트로의 심볼릭 링크를 사용합니다.
입력 메소드(IM)는 사용자의 키보드에 없는 문자와 기호를 입력할 수 있는 프로그램 또는 운영 체제 구성 요소입니다. Microsoft Windows 플랫폼에서는 IM을 입력 메소드 편집기(IME)라고 합니다.
응용 프로그램을 실행할 때 SGD는 TTA_PreferredLocale, TTA_HostLocale 또는 LANG(응용 프로그램 환경 재정의) 환경 변수가 IM을 필요로 하는 로켈로 설정되어 있는 경우 IM을 활성화합니다. IM을 필요로 하는 로켈은 IM_localeList 변수로 제어되며, 이 변수는 vars.exp 로그인 스크립트에 정의되어 있습니다.
기본적으로 IM은 모든 일본어, 한국어, 중국어 로켈에 대해 활성화되어 있습니다. 다른 로켈에서 IM을 활성화하려면 vars.exp를 편집하고 IM_localeList 변수에 로켈을 추가해야 합니다.
이 절에서는 SGD 버전 4.30 릴리스 이후 변경 사항에 대해 설명합니다.
버전 4.30에서 SGD 클라이언트가 통합 모드인 경우에는 하나의 SGD 서버에만 연결할 수 있습니다. 버전 4.31에서는 통합 모드가 여러 SGD 서버와 함께 사용될 수 있습니다. 데스크탑 시작 또는 실행 메뉴에는 각 SGD 서버에 대해 사용 가능한 로그인 링크가 있습니다.
SGD에는 서버 측 SOCKS 프록시 서버를 구성하는 어레이 경로 기능이 있습니다. 다음의 명령을 사용하여 어레이 경로를 구성합니다.
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes route... |
어레이 경로가 향상되어 이제는 연결 유형을 직접 구성할 수 있습니다. CTDIRECT를 연결 유형으로 사용하여 프록시 서버를 사용하지 않고 연결할 수 있는 클라이언트를 지정합니다.
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.5.*:CTDIRECT:" \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
이 구성을 사용하여 IP 주소가 192.168.5로 시작하는 클라이언트와 직접 연결됩니다. IP 주소가 192.168.10으로 시작하는 클라이언트와 TCP 포트 8080의 taurus.indigo-insurance.com이 SOCKS 프록시 서버를 사용하여 연결됩니다.
Copyright © 2008, Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다