Sun Logo




Sun Secure Global Desktop 4.41 管理者ガイド

820-5410-10


目次

はじめに

ネットワークとセキュリティー

ネットワークとセキュリティーの概要

クライアントデバイスと SGD サーバーの間の接続

SGD サーバーとアプリケーションサーバーの間の接続

UNIX または Linux システムのアプリケーションサーバー

Microsoft Windows アプリケーションサーバー

Web アプリケーションサーバー

アレイ内の SGD サーバー間の接続

DNS 名

外部 DNS 名の設定

procedure iconsmall spaceSGD サーバーの外部 DNS 名を設定する方法

SGD サーバーのピア DNS 名の変更

procedure iconsmall spaceSGD サーバーのピア DNS 名を変更する方法

ピア DNS 名の変更後のアプリケーションサーバーの設定

プロキシサーバー

サポートされているプロキシサーバー

クライアントプロキシ設定の設定

HTTP 接続

AIP 接続

プロキシサーバーの自動設定スクリプトの使い方

プロキシサーバーの例外リスト

プロキシサーバーのタイムアウト

サーバー側のプロキシサーバーの設定

procedure iconsmall spaceアレイルートを設定する方法

ファイアウォール

クライアントデバイスと SGD サーバーの間のファイアウォール

SGD サーバー間のファイアウォール

SGD サーバーとアプリケーションサーバーの間のファイアウォール

ほかのファイアウォール

クライアントデバイスと SGD サーバー間の接続の保護

保護付きのクライアント接続の設定

保護付きのクライアント接続の設定 (自動設定)

保護付きのクライアント接続の設定 (手動設定)

サーバー証明書の使用

サポートされている認証局

別の製品用として取得した証明書の使用

自己署名付き証明書

サーバー証明書の取得とインストール

procedure iconsmall space証明書発行要求を生成する方法

procedure iconsmall spaceサーバー証明書をインストールする方法

procedure iconsmall space別の製品用として取得した証明書をインストールする方法

procedure iconsmall spaceサポートされていない CA の CA 証明書をインストールする方法

procedure iconsmall spaceCA 証明書チェーンをインストールする方法

procedure iconsmall spaceサーバー証明書を置き換える方法

自動設定による SGD セキュリティーサービスの有効化

procedure iconsmall space自動設定を使って SGD セキュリティーサービスを有効にする方法

SGD Web サーバーへの HTTPS 接続の使用

ファイアウォール越えの使用

procedure iconsmall spaceファイアウォール越えを設定する方法

SGD サーバーへの SOAP 接続の保護

procedure iconsmall spaceSGD サーバーへの SOAP 接続をセキュリティー保護する方法

遠隔ホストからの SOAP 接続の保護

SGD セキュリティーサービスの有効化

procedure iconsmall spaceSGD サーバーの SGD セキュリティーサービスを有効にする方法

接続定義の使用

procedure iconsmall space接続定義処理を有効にする方法

procedure iconsmall space接続定義を設定する方法

クライアント接続とセキュリティーの警告

ブラウザと Java Plug-in ツールのセキュリティー警告

SGD サーバー証明書のセキュリティー警告

信頼されない初期接続の警告

SSL デーモン

procedure iconsmall spaceSSL デーモンプロセスを調整する方法

procedure iconsmall spaceSSL デーモンのログフィルタを変更する方法

procedure iconsmall spaceSSL デーモンの再起動の最大試行回数を変更する方法

保護付きのクライアント接続用の暗号化方式群の選択

procedure iconsmall space保護付きのクライアント接続用の暗号化方式群を変更する方法

外部 SSL アクセラレータの使用

procedure iconsmall space外部 SSL アクセラレータのサポートを有効にする方法

SGD サーバー間の接続の保護

アレイ内のセキュリティー保護された通信の使用

CA 証明書とサーバーピア証明書の管理

procedure iconsmall spaceアレイ内のセキュリティー保護された通信を有効にする方法

アレイ内のセキュリティー保護された通信用の暗号化方式群の選択

procedure iconsmall spaceアレイ内のセキュリティー保護された通信用の暗号化方式群を変更する方法

SSH によるアプリケーションサーバーへの接続の保護

SSH のサポート

SSH クライアントの設定

procedure iconsmall spaceSSH クライアントのグローバルオプションを設定する方法

procedure iconsmall spaceSSH クライアントのアプリケーションオプションを設定する方法

X11 転送の有効化

procedure iconsmall spaceX11 転送を有効にする方法

SSH と X セキュリティー拡張機能の使用

procedure iconsmall spaceX セキュリティー拡張機能を有効にする方法

SSH と X 認証の使用

高度な SSH 機能の使用

クライアント鍵に関する既知の制限

ユーザー認証

Secure Global Desktop 認証

ユーザー識別情報

ユーザープロファイル

システム認証機構

パスワードの有効期限

セキュリティーとパスワード

アプリケーション認証

ログインスクリプト

アプリケーション認証の設定

RSA SecurID を使用したアプリケーション認証

アプリケーションサーバーのパスワードキャッシュ

アプリケーションサーバーのパスワードキャッシュの管理

セキュリティーとパスワードキャッシュ

Windows ドメインとパスワードキャッシュ

異なるロケールのユーザーのサポート

異なる言語のシステムプロンプトのサポートを追加する

入力方式を有効にする

Active Directory 認証

Active Directory 認証の仕組み

ユーザーの識別情報とユーザープロファイル

Active Directory 認証の設定

Kerberos 認証用の SGD の設定

システムクロックの同期化

Kerberos 構成ファイル

procedure iconsmall spaceActive Directory 認証を有効にする方法

procedure iconsmall spaceActive Directory への SSL 接続を設定する方法

匿名ユーザーの認証

匿名ユーザーの認証の動作

ユーザーの識別情報とユーザープロファイル

アプリケーションセッションとパスワードキャッシュエントリ

procedure iconsmall space匿名ユーザーの認証を有効にする方法

LDAP 認証

LDAP 認証の動作

ユーザーの識別情報とユーザープロファイル

サポートされる LDAP ディレクトリサーバー

procedure iconsmall spaceLDAP 認証を有効にする方法

LDAP 認証とパスワードの有効期限

SGD にログインできる LDAP ユーザーの制限

procedure iconsmall spaceLDAP ログインフィルタを設定する方法

SecurID 認証

サポートされている SecurID バージョン

SecurID 認証の動作

ユーザーの識別情報とユーザープロファイル

SecurID 認証の設定

SGD サーバーを Agent Host として設定

procedure iconsmall spaceSGD サーバーを Agent Host として設定する方法

procedure iconsmall spaceSecurID 認証を有効にする方法

サードパーティー認証と Web サーバー認証

サードパーティー認証の仕組み

ローカルリポジトリの検索

LDAP リポジトリを検索

デフォルトのサードパーティー識別情報を使用

procedure iconsmall spaceサードパーティー認証を有効にする方法

Web サーバー認証

Web サーバー認証の動作

Web サーバー認証を使用するときのセキュリティー上の考慮事項

Web サーバー認証の有効化

procedure iconsmall spaceSGD Web サーバーで Web サーバー認証を有効にする方法

Web サーバー認証での認証プラグインの使用

procedure iconsmall spaceWeb サーバー認証でその他の環境変数のサポートを有効にする方法

Web サーバー認証でのクライアント証明書の使用

procedure iconsmall spaceSSL_CLIENT_S_DN_CN 変数のサポートを有効にする方法

SGD 管理者とサードパーティー認証

信頼されているユーザーとサードパーティー認証

アプリケーション開発者のための情報

procedure iconsmall space信頼できるユーザーを新規作成する方法

UNIX システム認証

UNIX システム認証の動作

ローカルリポジトリで Unix ユーザー ID を検索

ローカルリポジトリで Unix グループ ID を検索

デフォルトのユーザープロファイルを使用する

UNIX システム認証と PAM

procedure iconsmall spaceUNIX システム認証を有効にする方法

Windows ドメイン認証

Windows ドメイン認証の動作

ユーザーの識別情報とユーザープロファイル

procedure iconsmall spaceWindows ドメイン認証を有効にする方法

パスワード、ドメイン、およびドメインコントローラ

procedure iconsmall space別のサブネット上のドメインコントローラを指定する方法

Secure Global Desktop 認証のトラブルシューティング

認証の問題に使用するログフィルタの設定

認証用の LDAP パフォーマンスの調整

LDAP ユーザー名の検索属性

LDAP タイムアウト

LDAP 検出タイムアウト

LDAP キャッシュ

LDAP 認証のトラブルシューティング

Web サーバー認証のトラブルシューティング

Web サーバー認証に失敗する

標準の SGD ログインページが表示される

間違った Webtop が表示される

ログインに失敗したユーザーの SGD へのアクセスの拒否

procedure iconsmall spaceログイン失敗ハンドラを有効にする方法

procedure iconsmall spaceログインの試行回数を変更する方法

どの SGD サーバーにもログインできない

ゲストユーザー用の共有アカウントの使用

procedure iconsmall spaceユーザー間でユーザープロファイルを共有する方法

セキュリティーが有効な場合に、Solaris OS ユーザーがログインできない

ユーザーがログインしようとするとユーザー名にあいまい性があることを示すダイアログが表示される場合

アプリケーション認証のトラブルシューティング

異なるユーザー名とパスワードでアプリケーションを起動できる場合

Windows ターミナルサービスを使っていて、ユーザーが頻繁にユーザー名とパスワードの入力を要求される場合

SGD がユーザーに入力を要求する場合

ターミナルサーバーがユーザーに入力を要求する場合

ユーザーへのアプリケーションの公開

組織とオブジェクト

組織階層

「ユーザープロファイル」タブ

「アプリケーション」タブ

「アプリケーションサーバー」タブ

システムオブジェクト組織

SGD オブジェクトタイプ

ディレクトリオブジェクト: 組織

ディレクトリ (軽量) オブジェクト ドメインコンポーネント

ディレクトリオブジェクト: 組織単位

ディレクトリ (軽量) オブジェクト: Active Directory コンテナ

ユーザープロファイルオブジェクト

グループオブジェクト

Windows アプリケーションオブジェクト

X アプリケーションオブジェクト

文字型アプリケーションオブジェクト

ドキュメントオブジェクト

3270 アプリケーションオブジェクト

5250 アプリケーションオブジェクト

アプリケーションサーバーオブジェクト

組織階層の設計

組織階層内のオブジェクトへの命名

バッチスクリプトを使用した SGD 組織階層の移植

LDAP ミラー化

LDAP ミラー化の例

SGD 管理者

procedure iconsmall spaceSGD 管理者を追加する方法

procedure iconsmall spaceSGD 管理者を削除する方法

アプリケーションの公開

ローカル割り当て

procedure iconsmall spaceアプリケーションにアプリケーションサーバーを割り当てる方法

procedure iconsmall spaceユーザーにアプリケーションを割り当てる方法

LDAP 割り当て

procedure iconsmall spaceLDAP ユーザーにアプリケーションを割り当てる方法

procedure iconsmall spaceLDAP グループのメンバーにアプリケーションを割り当てる方法

procedure iconsmall spaceLDAP 検索を使用してアプリケーションを割り当てる方法

LDAP 検索の使用

割り当ての確認

LDAP グループ検索を調整する

procedure iconsmall spaceより深い階層に LDAP グループ検索の範囲を広げる方法

procedure iconsmall spaceLDAP グループの reverse 属性を設定する方法

procedure iconsmall spaceLDAP グループメンバーシップ属性を設定する方法

procedure iconsmall spaceLDAP グループ短縮名属性を設定する方法

LDAP 割り当てのトラブルシューティング

アプリケーションの設定

サポートされるアプリケーション

SGD 拡張モジュールでサポートされるインストールプラットフォーム

Windows アプリケーション

Windows アプリケーションオブジェクトの設定

コマンド行での Windows アプリケーションオブジェクトの作成

Microsoft RDP の使用

SGD で使用する Microsoft Windows ターミナル サービスの設定

Microsoft Windows リモート デスクトップ

シームレスウィンドウ

Windows ターミナル サービスのキー処理

SGD ターミナルサービスクライアント

クライアントデバイス上での Windows アプリケーションの実行

X アプリケーション

X アプリケーションオブジェクトの設定

コマンド行での X アプリケーションオブジェクトの作成

サポートされている X の拡張機能

X 認証

X フォント

ユーザー独自の X フォントの使用

procedure iconsmall spaceユーザー独自の X フォントを使用するように SGD を設定する方法

キーボードマップ

文字型アプリケーション

文字型アプリケーションオブジェクトの設定

コマンド行での文字型アプリケーションオブジェクトの作成

端末エミュレータのキーボードマップ

デフォルトのマッピング

キーボードマップの作成

キーの名前

クライアントデバイスのキー

アプリケーションサーバーのキーストローク

端末エミュレータの属性マップ

procedure iconsmall spaceユーザー独自の属性マップを作成する方法

文字属性の編集

端末エミュレータのカラーマップ

カラーマップの使用例

アプリケーションの設定に関するヒント

Webtop を表示せずにアプリケーションまたはデスクトップセッションを起動する

My Desktop の使用

統合モードでの SGD Client の使用

SGD Web サービスの使用

マルチヘッドモニターまたはデュアルヘッドモニターの使用

共有リソースの無効化

正しいデスクトップサイズの設定

モニターの設定

Windows デスクトップセッションのパフォーマンスの向上

JDS デスクトップセッションまたはアプリケーションのパフォーマンスの向上

JDS のための X アプリケーションオブジェクトの設定

デフォルトの JDS 設定の無効化

ドキュメントと Web アプリケーション

仮想教室の作成

procedure iconsmall space先生のアプリケーションオブジェクトを作成する方法

procedure iconsmall space教室アプリケーションを作成する方法

共通デスクトップ環境アプリケーションの設定

CDE デスクトップセッションの設定

CDE アプリケーションの設定

CDE と SSH の使用

VMS アプリケーションの設定

アプリケーションで使用されるログインスクリプトの設定

ログインスクリプト内でのトランスポート変数の設定

X セキュリティーの無効化

3270 および 5250 アプリケーション

アプリケーションのトラブルシューティング

ユーザーの問題を解決するためのシャドウイングの使用

アプリケーションが起動しない場合

アプリケーションオブジェクトの設定の確認

起動の詳細およびエラーログの確認

ErrApplicationServerTimeout エラーのトラブルシューティング

ErrApplicationServerLoginFailed エラーのトラブルシューティング

アプリケーションが起動直後に終了する場合

アプリケーションが約 2 分後に表示されなくなる場合

ユーザーがアプリケーションを終了しても、アプリケーションセッションが終了しない

X 認証が有効になっているときにアプリケーションの起動に失敗する

キオスクアプリケーションがフルスクリーン表示されない場合

アプリケーションのアニメーションがとびとびに表示される場合

X アプリケーションでのフォントの問題

High Color の X アプリケーションでの表示の問題

カラープレーンのエラーで X アプリケーションが失敗する

色が適切に表示されない

X アプリケーションが大量の帯域幅を使用する

8 ビットアプリケーションが PseudoColor 視覚エラーで終了する

「クライアントウィンドウ管理」アプリケーションのウィンドウが切り取られて表示される場合

Sun キーボードのエミュレーション

一部の X アプリケーションでは、Alt および AltGraph キーが機能しない

クライアントデバイスのサポート

印刷

SGD 印刷の概要

印刷の設定

Microsoft Windows アプリケーションサーバーの印刷の設定

Microsoft RDP 用の印刷設定

ほかの Microsoft Windows アプリケーションサーバーの印刷を設定する

UNIX および Linux プラットフォームのアプリケーションサーバーの印刷の設定

procedure iconsmall spaceUNIX または Linux プラットフォームのアプリケーションサーバーに SGD プリンタキューをインストールする方法

SGD プリンタキューインストールスクリプト

CUPS 用の印刷設定

SGD lp および lpr スクリプトによる印刷

SGD サーバーの印刷の設定

Ghostscript が SGD ホストにインストールされていることを確認する

リモート印刷要求を受け付ける SGD ホストの設定

SGD 印刷ジョブ変換の設定

Microsoft Windows クライアントデバイスへの印刷の設定

PDF 印刷

プリンタ直接印刷

UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスへの印刷の設定

PDF 印刷

プリンタ直接印刷

印刷の管理

tarantella print コマンド

印刷ジョブの制限時間の設定

印刷ジョブのユーザー管理

SGD を使って表示したアプリケーションからユーザーが印刷できない場合

クライアントデバイスのチェックリスト

アプリケーションサーバーのチェックリスト

SGD サーバーのチェックリスト

印刷ジョブの追跡

その他の印刷の問題のトラブルシューティング

プリンタの設定に関する問題の解決

SGD 印刷システムを無効にしても、印刷ジョブがキューに格納される

PDF 印刷でフォントが正しく印刷されない場合

Windows アプリケーションセッションのプリンタ名を変更する

PDF プリンタの名前を変更する

Windows アプリケーションセッションで「_Default」という名前のプリンタが表示される

クライアントドライブマッピング

クライアントドライブマッピングの設定

UNIX および Linux プラットフォームのアプリケーションサーバーを CDM 用に設定する

CDM 用の NFS 共有を設定する

アプリケーションサーバー上の共有ディレクトリを設定する

UNIX プラットフォームでのクライアントドライブの表示方法を設定する

アプリケーションサーバーの CDM プロセスを起動する

Microsoft Windows アプリケーションサーバーを CDM 用に設定する

Microsoft Windows アプリケーションサーバーのドライブの再マッピングと非表示

SGD の CDM サービスを有効にする

procedure iconsmall spaceSGD Client のドライブマッピングサービスを有効にする方法

procedure iconsmall spaceCDM と別の SMB サービスを同一ホスト上で実行する方法

UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスで使用できるようにドライブを設定する

Microsoft Windows クライアントデバイスで使用できるようにドライブを設定する

ユーザーに対するドライブの可用性の設定例

クライアントドライブマッピングのトラブルシューティング

ユーザーのセッション内でクライアントドライブがマッピングされていない場合、またはドライブの数が予想より少ない場合

Microsoft Windows アプリケーションサーバー上の無効なパスワードのエラー

Windows クライアントドライブが予想外のドライブ文字を使ってマッピングされた場合

予想よりも多くのクライアントドライブがマッピングされている場合

「ごみ箱」が予想どおりに機能しない場合

マッピングされたドライブが一般的でない名前を持つ場合

共用ユーザーに対する CDM の制限事項

CDM のログ出力

SGD アレイの CDM ログ出力を有効にする

Microsoft Windows アプリケーションサーバー用の CDM 診断

UNIX または Linux プラットフォームのアプリケーションサーバー用の CDM 診断

オーディオ

オーディオの設定

Microsoft Windows アプリケーションサーバーをオーディオ用に設定する

UNIX および Linux プラットフォームのアプリケーションサーバーをオーディオ用に設定する

オーディオモジュールのインストール

オーディオモジュールの起動

SGD オーディオデーモンについて

X アプリケーションをオーディオ用に設定する

SGD オーディオサービスを有効にする

procedure iconsmall spaceSGD Windows オーディオサービスを有効にする方法

procedure iconsmall spaceSGD UNIX オーディオサービスを有効にする方法

クライアントデバイスをオーディオ用に設定する

アプリケーションでのオーディオのトラブルシューティング

オーディオがまったく再生されない

オーディオがこもっているまたは歪んでいる

すべてのユーザーにオーディオが必要であるとは限らない場合

UNIX オーディオデバッグログの有効化

コピー&ペースト

コピー&ペーストの使用

アプリケーションでのコピー&ペーストの制御

SGD アレイのグローバルなコピー&ペースト設定を設定する

特定のユーザーのコピー&ペーストを設定する

特定のアプリケーションのコピー&ペーストを設定する

クリップボードセキュリティーレベルの使用例

コピー&ペーストの設定に関するヒント

コピー&ペーストのトラブルシューティング

スマートカード

Windows アプリケーションでのスマートカードの使用

SGD でサポートされるスマートカード

スマートカードへのアクセスを設定する

Microsoft Windows アプリケーションサーバーをスマートカード用に設定する

アプリケーションサーバーの認証ダイアログの設定

SGD でスマートカードを有効にする

procedure iconsmall spaceSGD でスマートカードを有効にする方法

クライアントデバイス上のスマートカードリーダーを設定する

Microsoft Windows クライアントデバイス

Linux プラットフォームおよび Solaris OS のクライアントデバイス

procedure iconsmall spaceスマートカードを使用して Microsoft Windows アプリケーションサーバーにログインする方法

スマートカードのトラブルシューティング

シリアルポート

シリアルポートへのアクセスを設定する

Microsoft Windows アプリケーションサーバーの設定

SGD でシリアルポートへのアクセスを有効にする

procedure iconsmall spaceシリアルポートへのアクセスを有効にする方法

クライアントデバイスの設定

SGD Client と Webtop

サポートされるクライアントプラットフォーム

SGD Client

SGD Client の概要

SGD Client を設定する

SGD Client Helper

SGD Client のインストール

SGD Client の自動インストール

procedure iconsmall spaceローミングユーザープロファイルでの自動インストールを有効にする方法

SGD Client の手動インストール

コマンド行からの SGD Client の実行

コマンド行の例

Web サービス開発者用オプション

Java テクノロジを使用しないで SGD にアクセスする

procedure iconsmall spaceJava テクノロジを使用しないで SGD にアクセスする方法

クライアントプロファイル

クライアントプロファイルと SGD Client

クライアントプロファイルの管理

procedure iconsmall spaceユーザーのクライアントプロファイルの編集を設定する方法

クライアントプロファイルの設定

プロファイルキャッシュについて

ローミングユーザープロファイルを所有する Microsoft Windows ユーザー

統合モード

統合モードでの操作

SGD Client の統合モードを設定する

認証トークンの認証

認証トークンの認証の動作

認証トークンとセキュリティー

procedure iconsmall space認証トークンの認証を有効にする方法

認証トークンの管理

自動ログインのトラブルシューティング

クライアントプロファイルの統合モードを設定する

アプリケーションの統合モードを設定する

Webtop

Webtop の言語を設定する

Webtop のデフォルト言語を上書きする

さまざまなスタイルの Webtop を使用する

Webtop を再配置する

procedure iconsmall spaceWebtop をユーザー独自の JSP コンテナに再配置する方法

SGD サーバー、アレイ、および負荷分散

アレイ

アレイの構造

アレイ全体へのデータの複製

アレイの通信

アレイに対する SGD サーバーの追加と削除

procedure iconsmall spaceアレイにサーバーを追加する方法

procedure iconsmall spaceアレイからサーバーを削除する方法

procedure iconsmall spaceアレイのプライマリサーバーを変更する方法

アレイとサーバーの設定

負荷分散

ユーザーセッションの負荷分散

負荷分散 JSP を使用してユーザーセッションを分散する

procedure iconsmall space負荷分散 JSP を設定してユーザーセッションを分散する方法

外部機構を使用してユーザーセッションを分散する

procedure iconsmall space外部負荷分散メカニズムのために負荷分散 JSP を設定する方法

procedure iconsmall space負荷分散 JSP を My Desktop で使用できるように設定する方法

負荷分散 JSP の追加の設定

アプリケーションセッションの負荷分散

アプリケーションの負荷分散

アプリケーションを実行するアプリケーションサーバーを定義する

負荷分散方式を選択する

負荷分散グループ

アプリケーションの負荷分散の仕組み

アプリケーションサーバーが使用できるかどうか

負荷分散グループ

サーバーアフィニティー

アプリケーションサーバーの相対的な処理能力

もっとも負荷の少ないアプリケーションサーバー

Advanced Load Management の仕組み

アプリケーションの負荷分散の調整

アプリケーションサーバーの相対的な処理能力

負荷分散待機ポート

SGD がアプリケーションサーバーに更新を送信するように要求する

負荷計算の頻度

プライマリ SGD サーバーに更新を送信する頻度

CPU およびメモリーのデータの信頼性

アレイのメンバーに更新を送信する頻度

アプリケーションの負荷分散プロパティーの編集

グローバル負荷分散プロパティーファイル

アプリケーションサーバーの負荷分散プロパティーファイル

procedure iconsmall spaceアプリケーションサーバーの負荷分散プロパティーファイルを作成する方法

負荷分散サービスのプロパティーファイル

SGD Web サーバー

SGD Web サーバーの概要

SGD での別の Web サーバーの使用

SGD Web サーバーのセキュリティー保護

Administration Console

Administration Console の実行

Administration Console でサポートされるブラウザ

Administration Console を起動する

ほかの Web アプリケーションコンテナに Administration Console を配備する

SGD データストアの更新の問題を回避する

Administration Console を使用してアレイの操作を実行する

HTTPS 接続でオンラインヘルプを表示する

Administration Console の設定

検索結果の数

同期の待機期間

LDAP データの検索と表示

セッションのタイムアウト

Administration Console へのアクセスをセキュリティー保護する

監視

セッション

ユーザーセッション

アプリケーションセッション

匿名ユーザーと共有ユーザー

ログフィルタを使用した SGD サーバーのトラブルシューティング

コンポーネントとサブコンポーネントの選択

重要度の選択

出力先の選択

ログフィルタの使用例

ログ出力の表示

ログフィルタを使用した監査

監査ログ情報の表示

ログフィルタを使用した監査の例

ライセンスと SGD

ライセンスキーとライセンス

ユーザーベースのライセンス

ライセンスの管理

Microsoft Windows ターミナルサービスのライセンス

CAL をコマンド行から管理する

SGD サーバーの証明書ストア

CA 証明書トラストストア

procedure iconsmall spaceCA 証明書または証明書チェーンを CA 証明書トラストストアにインポートする方法

クライアント証明書ストア

procedure iconsmall spaceSGD サーバーのクライアント証明書の CSR を作成する方法

procedure iconsmall spaceSGD サーバーのクライアント証明書をインストールする方法

SGD のインストール

SGD のインストールについて

bin ディレクトリ

etc ディレクトリ

var ディレクトリ

webserver ディレクトリ

SGD インストールのバックアップと復元

procedure iconsmall spaceSGD インストールのフルバックアップを作成する方法

損傷した SGD コンポーネントを復元する方法

procedure iconsmall spaceSGD インストールを完全に復元する方法

アレイと負荷分散のトラブルシューティング

Advanced Load Management に関するトラブルシューティング

負荷分散サービスが動作しない

SGD がアプリケーションサーバーの負荷分散プロパティーファイルを無視する

あるアプリケーションサーバーが 1 度も選択されない

あるアプリケーションサーバーが常に選択される

同一のアプリケーションサーバーが 2 つ存在するが、一方が実行するアプリケーションの数が他方よりも多い

SGD サーバーのログファイルに ID が不明の更新が着信したことが表示される

SGD が大量のネットワーク帯域幅を使いすぎる

ファイアウォール越えモード時にユーザーが SGD サーバーに接続できない

ユーザーが自分のセッションを再配置できない

グローバル設定とキャッシュ

「Secure Global Desktop 認証」タブ

認証ウィザード

トークン生成

説明

コマンド行

パスワードキャッシュ

説明

コマンド行

サードパーティーの認証

説明

コマンド行

システム認証

説明

コマンド行

ローカルリポジトリの検索

説明

コマンド行

LDAP リポジトリを検索

説明

コマンド行

デフォルトのサードパーティー識別情報を使用

説明

コマンド行

デフォルトの LDAP プロファイルを使用

説明

コマンド行

もっとも近い LDAP プロファイルを使用

説明

コマンド行

LDAP / Active Directory

説明

コマンド行

Unix

説明

コマンド行

認証トークン

説明

コマンド行

Windows ドメインコントローラ

説明

コマンド行

SecurID

説明

コマンド行

匿名

説明

コマンド行

ローカルリポジトリで Unix ユーザー ID を検索

説明

コマンド行

ローカルリポジトリで Unix グループ ID を検索

説明

コマンド行

デフォルトのユーザープロファイルを使用する

説明

コマンド行

Windows ドメイン

説明

コマンド行

Active Directory

説明

コマンド行

LDAP

説明

コマンド行

URL

説明

コマンド行

ユーザー名とパスワード

説明

コマンド行

接続のセキュリティー

説明

コマンド行

Active Directory ベースドメイン

説明

コマンド行

Active Directory デフォルトドメイン

説明

コマンド行

「アプリケーション認証」タブ

パスワードキャッシュの使用

説明

コマンド行

パスワードの期限が切れたときのアクション

説明

コマンド行

スマートカード認証

説明

コマンド行

ダイアログ表示

説明

コマンド行

「パスワードを保存」ボックス

説明

コマンド行

「常にスマートカードを使う」ボックス

説明

コマンド行

表示の遅延

説明

コマンド行

「起動の詳細」区画

説明

コマンド行

「通信」タブ

暗号化されていない接続ポート

説明

コマンド行

暗号化されている接続ポート

説明

コマンド行

AIP Keepalive の頻度

説明

コマンド行

ユーザーセッション再開機能のタイムアウト

説明

コマンド行

全般的な再開機能のタイムアウト

説明

コマンド行

リソース同期サービス

説明

コマンド行

「クライアントデバイス」タブ

クライアントドライブマッピング

説明

コマンド行

WINS (Windows インターネットネームサービス)

説明

コマンド行

フォールバックドライブの検索

説明

コマンド行

Windows オーディオ

説明

コマンド行

Windows オーディオの音質

説明

コマンド行

Unix オーディオ

説明

コマンド行

Unix オーディオの音質

説明

コマンド行

スマートカード

説明

コマンド行

シリアルポートマッピング

説明

コマンド行

コピー&ペースト

説明

コマンド行

クライアントの Clipboard Security Level

説明

コマンド行

タイムゾーンマップファイル

説明

コマンド行

編集

説明

コマンド行

「印刷」タブ

クライアント印刷

説明

コマンド行

Universal PDF プリンタ

説明

コマンド行

Universal PDF プリンタをデフォルトにする

説明

コマンド行

Universal PDF ビューア

説明

コマンド行

Universal PDF ビューアをデフォルトにする

説明

コマンド行

Postscript プリンタドライバ

説明

コマンド行

「パフォーマンス」タブ

アプリケーションセッションの負荷分散

説明

コマンド行

アプリケーションの負荷分散

説明

コマンド行

「セキュリティー」タブ

新規パスワード暗号キー

説明

コマンド行

印刷ネームマッピングのタイムアウト

説明

コマンド行

接続定義

説明

コマンド行

X ディスプレイの X 認証

説明

コマンド行

「監視」タブ

ログフィルタ

説明

コマンド行

課金サービス

説明

コマンド行

「ライセンス」タブ

新規ライセンスキー

説明

「ライセンス」テーブル

キー

ユーザー

アプリケーション

負荷管理

コマンド行

「キャッシュ」タブ

「パスワード」タブ

説明

パスワードキャッシュへのエントリの追加

コマンド行

「トークン」タブ

説明

コマンド行

Secure Global Desktop サーバー設定

「Secure Global Desktop サーバー」タブ

「Secure Global Desktop サーバーのリスト」テーブル

コマンド行

「一般」タブ

外部 DNS 名

説明

コマンド行

ユーザーログイン

説明

コマンド行

リダイレクト URL

説明

コマンド行

「セキュリティー」タブ

接続タイプ

説明

コマンド行

SSL アクセラレータのサポート

説明

コマンド行

ファイアウォール転送 URL

説明

コマンド行

「パフォーマンス」タブ

同時要求の最大数

説明

コマンド行

同時ユーザーセッションの最大数

説明

コマンド行

ファイル記述子の最大数

説明

コマンド行

JVM サイズ

説明

コマンド行

毎日のリソース同期時刻

説明

コマンド行

負荷分散グループ

説明

コマンド行

「プロトコルエンジン」タブ

「文字型プロトコルエンジン」タブ

セッションの最大数

説明

コマンド行

終了タイムアウト

説明

コマンド行

コマンド行引数

説明

コマンド行

「X プロトコルエンジン」タブ

モニターの解像度

説明

コマンド行

フォントパス

説明

コマンド行

RGB データベース

説明

コマンド行

キーボードマップ

説明

コマンド行

クライアントウィンドウのサイズ

説明

コマンド行

セッション開始タイムアウト

説明

コマンド行

セッションの最大数

説明

コマンド行

終了タイムアウト

説明

コマンド行

コマンド行引数

説明

コマンド行

「実行プロトコルエンジン」タブ

セッションの最大数

説明

コマンド行

終了タイムアウト

説明

コマンド行

ログインスクリプトディレクトリ

説明

コマンド行

コマンド行引数

説明

コマンド行

「チャネルプロトコルエンジン」タブ

パケット圧縮

説明

コマンド行

パケット圧縮しきい値

説明

コマンド行

終了タイムアウト

説明

コマンド行

「印刷プロトコルエンジン」タブ

パケット圧縮

説明

コマンド行

パケット圧縮しきい値

説明

コマンド行

終了タイムアウト

説明

コマンド行

「オーディオプロトコルエンジン」タブ

パケット圧縮

説明

コマンド行

「スマートカードプロトコルエンジン」タブ

パケット圧縮

説明

コマンド行

「ユーザーセッション」タブ

「ユーザーセッションリスト」テーブル

コマンド行

「アプリケーションセッション」タブ

「アプリケーションセッションリスト」テーブル

コマンド行

ユーザープロファイル、アプリケーション、およびアプリケーションサーバー

SGD オブジェクト

3270 アプリケーションオブジェクト

5250 アプリケーションオブジェクト

アプリケーションサーバーオブジェクト

文字型アプリケーションオブジェクト

ディレクトリ: 組織オブジェクト

ディレクトリ: 組織単位オブジェクト

ディレクトリ (軽量): Active Directory コンテナオブジェクト

ディレクトリ (軽量): ドメインコンポーネントオブジェクト

ドキュメントオブジェクト

グループオブジェクト

ユーザープロファイルオブジェクト

Windows アプリケーションオブジェクト

X アプリケーションオブジェクト

属性の参照

アドレス

説明

コマンド行

応答メッセージ

説明

コマンド行

アプリケーションコマンド

説明

コマンド行

アプリケーションの負荷分散

説明

コマンド行

アプリケーションの再開機能

説明

コマンド行

アプリケーションの再開機能: タイムアウト

説明

コマンド行

「アプリケーションセッション」タブ

説明

コマンド行

アプリケーション起動

説明

コマンド行

コマンドの引数

説明

コマンド行

プロトコルの引数

説明

コマンド行

「割り当て済みのアプリケーション」タブ

説明

コマンド行

「割り当て済みのユーザープロファイル」タブ

説明

コマンド行

属性マップ

説明

コマンド行

オーディオリダイレクトライブラリ

説明

コマンド行

背景色

説明

コマンド行

帯域幅の制限

説明

コマンド行

枠線のスタイル

説明

コマンド行

クライアントドライブマッピング

説明

コマンド行

クライアント印刷

説明

コマンド行

クライアント印刷: 上書き

説明

コマンド行

クライアントプロファイルの編集

説明

コマンド行

コードページ

説明

コマンド行

発色数

説明

コマンド行

カラーマップ

説明

コマンド行

カラー品質

説明

コマンド行

コマンドの圧縮

説明

コマンド行

コマンドの実行

説明

コマンド行

コメント

説明

コマンド行

接続終了アクション

説明

コマンド行

接続方法

説明

コマンド行

接続

説明

コマンド行

接続方法: ssh 引数

説明

コマンド行

コピー&ペースト

説明

コマンド行

コピー&ペースト: アプリケーションの Clipboard Security Level

説明

コマンド行

カーソル

説明

コマンド行

カーソルキーコードの変更

説明

コマンド行

遅延更新

説明

コマンド行

表示されるソフトボタン

説明

コマンド行

ドメイン名

説明

コマンド行

電子メールアドレス

説明

コマンド行

エミュレーションタイプ

説明

コマンド行

環境変数

説明

コマンド行

エスケープシーケンス

説明

コマンド行

ユーロ文字

説明

コマンド行

「ファイル」メニューと「設定」メニュー

説明

コマンド行

フォントファミリ

説明

コマンド行

フォントサイズ

説明

コマンド行

フォントサイズ: 固定フォントサイズ

説明

コマンド行

前景色

説明

コマンド行

グラフィックアクセラレーション

説明

コマンド行

ヒント

説明

コマンド行

「ホストされているアプリケーション」タブ

説明

コマンド行

「ホストしているアプリケーションサーバー」タブ

説明

コマンド行

アイコン

説明

コマンド行

割り当て済みアプリケーションを親から継承する

説明

コマンド行

インターレースイメージ

説明

コマンド行

起動接続をオープンしたまま保持

説明

コマンド行

キーボードコードの変更

説明

コマンド行

キーボードマップ

説明

コマンド行

キーボードマップ: ロック

説明

コマンド行

キーボードタイプ

説明

コマンド行

行の折り返し

説明

コマンド行

負荷分散グループ

説明

コマンド行

ログイン

説明

コマンド行

ログイン: 複数

説明

コマンド行

ログイン名

説明

コマンド行

ログインスクリプト

説明

コマンド行

Universal PDF プリンタをデフォルトにする

説明

コマンド行

Universal PDF ビューアをデフォルトにする

説明

コマンド行

「メンバー」タブ

説明

コマンド行

メニューバー

説明

コマンド行

マウスの中ボタンのタイムアウト

説明

コマンド行

モニターの解像度

説明

コマンド行

マウス

説明

コマンド行

名前

説明

コマンド行

セッション数

説明

コマンド行

数字パッドコードの変更

説明

コマンド行

「パスワード」タブ

説明

コマンド行

パスワードキャッシュの使用

説明

コマンド行

Postscript プリンタドライバ

説明

コマンド行

プロンプトのロケール

説明

コマンド行

スクロールスタイル

説明

コマンド行

シリアルポートマッピング

説明

コマンド行

サーバーアドレス

説明

コマンド行

サーバーポート

説明

コマンド行

セッション終了

説明

コマンド行

類似セッション間でリソースを共有

説明

コマンド行

ステータス行

説明

コマンド行

説明

コマンド行

端末タイプ

説明

コマンド行

「トークン」タブ

説明

コマンド行

Universal PDF プリンタ

説明

コマンド行

Universal PDF ビューア

説明

コマンド行

URL

説明

コマンド行

「ユーザーセッション」タブ

説明

コマンド行

ウィンドウを閉じるアクション

説明

コマンド行

ウィンドウの色

説明

コマンド行

ウィンドウの色: カスタム色

説明

コマンド行

ウィンドウ管理キー

説明

コマンド行

ウィンドウマネージャー

説明

コマンド行

ウィンドウのサイズ: クライアントの最大サイズ

説明

コマンド行

ウィンドウのサイズ: カラム

説明

コマンド行

ウィンドウのサイズ: 高さ

説明

コマンド行

ウィンドウのサイズ: 行

説明

コマンド行

ウィンドウのサイズ: 最大化

説明

コマンド行

ウィンドウのサイズ: ウィンドウに合わせて拡大縮小する

説明

コマンド行

ウィンドウのサイズ: 幅

説明

コマンド行

ウィンドウタイプ

説明

コマンド行

ウィンドウタイプ: 新規ブラウザウィンドウ

説明

コマンド行

ウィンドウタイプ: プルダウンヘッダー

説明

コマンド行

Windows プロトコル

説明

コマンド行

Windows プロトコル: 最初にクライアントからの実行を試行する

説明

コマンド行

X セキュリティー拡張機能

説明

コマンド行

コマンド

tarantella コマンド

形式

説明

使用例

tarantella archive コマンド

形式

説明

使用例

tarantella array コマンド

形式

説明

使用例

tarantella array detach

形式

説明

使用例

tarantella array join

形式

説明

使用例

tarantella array list

形式

使用例

tarantella array make_primary

形式

説明

使用例

tarantella cache コマンド

形式

説明

使用例

tarantella config コマンド

形式

説明

使用例

tarantella config edit

形式

説明

使用例

tarantella config list

形式

説明

使用例

tarantella emulatorsession コマンド

形式

説明

使用例

tarantella emulatorsession list

形式

説明

使用例

tarantella emulatorsession info

形式

説明

使用例

tarantella emulatorsession shadow

形式

説明

使用例

tarantella emulatorsession suspend

形式

説明

使用例

tarantella emulatorsession end

形式

説明

使用例

tarantella help コマンド

形式

説明

使用例

tarantella license コマンド

形式

説明

使用例

tarantella license add

形式

説明

使用例

tarantella license info

形式

説明

使用例

tarantella license list

形式

説明

使用例

tarantella license query

形式

説明

使用例

tarantella license remove

形式

説明

使用例

tarantella license status

形式

説明

使用例

tarantella object コマンド

形式

説明

使用例

tarantella object add_host

形式

説明

使用例

tarantella object add_link

形式

説明

使用例

tarantella object add_member

形式

説明

使用例

tarantella object delete

形式

説明

使用例

tarantella object edit

形式

説明

使用例

tarantella object list_attributes

形式

説明

使用例

tarantella object list_contents

形式

説明

使用例

tarantella object new_3270app

形式

説明

使用例

tarantella object new_5250app

形式

説明

使用例

tarantella object new_charapp

形式

説明

使用例

tarantella object new_container

形式

説明

使用例

tarantella object new_dc

形式

説明

使用例

tarantella object new_doc

形式

説明

使用例

tarantella object new_group

形式

説明

使用例

tarantella object new_host

形式

説明

使用例

tarantella object new_org

形式

説明

使用例

tarantella object new_orgunit

形式

説明

使用例

tarantella object new_person

形式

説明

使用例

tarantella object new_windowsapp

形式

説明

使用例

tarantella object new_xapp

形式

説明

使用例

tarantella object remove_host

形式

説明

使用例

tarantella object remove_link

形式

説明

使用例

tarantella object remove_member

形式

説明

使用例

tarantella object rename

形式

説明

使用例

tarantella object script

形式

説明

使用例

tarantella passcache コマンド

形式

説明

使用例

tarantella passcache delete

形式

説明

使用例

tarantella passcache edit

形式

説明

使用例

tarantella passcache list

形式

説明

使用例

tarantella passcache new

形式

説明

使用例

tarantella print コマンド

形式

説明

使用例

tarantella print cancel

形式

説明

使用例

tarantella print list

形式

説明

使用例

tarantella print move

形式

説明

使用例

tarantella print pause

形式

説明

使用例

tarantella print resume

形式

説明

使用例

tarantella print start

形式

説明

使用例

tarantella print status

形式

説明

使用例

tarantella print stop

形式

説明

使用例

tarantella query コマンド

形式

説明

使用例

tarantella query audit

形式

説明

使用例

tarantella query billing

形式

説明

使用例

tarantella query errlog

形式

説明

使用例

tarantella query uptime

形式

説明

使用例

tarantella restart コマンド

形式

説明

使用例

tarantella restart sgd

形式

説明

使用例

tarantella restart webserver

形式

説明

使用例

tarantella role コマンド

形式

説明

使用例

tarantella role add_link

形式

説明

使用例

tarantella role add_member

形式

説明

使用例

tarantella role list

形式

説明

使用例

tarantella role list_links

形式

説明

使用例

tarantella role list_members

形式

説明

使用例

tarantella role remove_link

形式

説明

使用例

tarantella role remove_member

形式

説明

使用例

tarantella security コマンド

形式

説明

使用例

tarantella security certinfo

形式

説明

使用例

tarantella security certrequest

形式

説明

使用例

tarantella security certuse

形式

説明

使用例

tarantella security customca

形式

説明

使用例

tarantella security decryptkey

形式

説明

使用例

tarantella security disable

形式

説明

使用例

tarantella security enable

形式

説明

使用例

tarantella security fingerprint

形式

説明

使用例

tarantella security peerca

形式

説明

使用例

tarantella security selfsign

形式

説明

使用例

tarantella security start

形式

説明

使用例

tarantella security stop

形式

説明

使用例

tarantella setup コマンド

形式

説明

使用例

tarantella start コマンド

形式

説明

使用例

tarantella start cdm

形式

説明

使用例

tarantella start sgd

形式

説明

使用例

tarantella start webserver

形式

説明

使用例

tarantella status コマンド

形式

説明

使用例

tarantella stop コマンド

形式

説明

使用例

tarantella stop cdm

形式

説明

使用例

tarantella stop sgd

形式

説明

使用例

tarantella stop webserver

形式

説明

使用例

tarantella tokencache コマンド

形式

説明

使用例

tarantella tokencache delete

形式

説明

使用例

tarantella tokencache list

形式

説明

使用例

tarantella tscal コマンド

形式

説明

使用例

tarantella tscal free

形式

説明

使用例

tarantella tscal list

形式

説明

使用例

tarantella tscal return

形式

説明

使用例

tarantella uninstall コマンド

形式

説明

使用例

tarantella version コマンド

形式

説明

使用例

tarantella webserver コマンド

形式

説明

使用例

tarantella webserver add_trusted_user

形式

説明

使用例

tarantella webserver delete_trusted_user

形式

説明

使用例

tarantella webserver list_trusted_users

形式

説明

使用例

tarantella webtopsession コマンド

形式

説明

使用例

tarantella webtopsession list

形式

説明

使用例

tarantella webtopsession logout

形式

説明

使用例

ログインスクリプト

SGD で提供するログインスクリプト

アプリケーションの設定時に使用されるログインスクリプト

共通のコードを含むログインスクリプト

ログインスクリプトの Tcl コマンドおよびプロシージャー

SGD アプリケーション認証ダイアログの制御

authrequest

authenticate

authenticate2

customauthenticate

userauthenticate

SGD 進行状況ダイアログの制御

loaderror

clienttimer

canceltimer

progress

アプリケーションサーバーへの接続の制御

setbuffer

locallaunch

tarantella

sgdconnect

ログインスクリプトの変数

ログインスクリプトの保証されている変数

ログインスクリプトのオプション変数

ログインスクリプトのタイムアウト時間

Expect のタイムアウト時間

timeouts(hostprobe)

timeouts(prelogin)

timeouts(loggedin)

クライアントタイマー

timers(login)

timers(env)

timers(runmain)

timers(build)

timers(total)

その他のタイムアウト時間

ログインスクリプトのエラーメッセージ

用語集