6.2. 客户端配置文件

本节详细介绍了如何管理和配置 SGD 客户端的客户端配置文件。

本节包括以下主题:

6.2.1. 客户端配置文件和 SGD 客户端

客户端配置文件是用来控制 SGD 客户端的一组配置设置。客户端配置文件中的设置包括以下内容:

  • SGD 客户端启动时连接到的 URL。通常,这是用于登录 SGD 的 URL。

  • 代理服务器配置。代理设置是在配置文件中手动配置的还是从浏览器中确定。

注意

只有当 SGD 客户端和 SGD 服务器具有相同的主版本号和修补程序版本号时,客户端才能连接到服务器。例如,版本 4.40.917

对于用户连接到的每台 SGD 服务器都有一个客户端配置文件(一组设置)。当用户连接到 SGD 服务器时,将下载该配置文件。如果已手动安装了 SGD 客户端,则首次启动 SGD 客户端时将提示用户输入初始连接信息。

注意

客户端配置文件与用户配置文件不同。用户配置文件控制 Webtop 内容和其他特定于 SGD 的设置(如打印)。

本节包括以下主题:

6.2.2. 管理客户端配置文件

SGD 管理员使用 SGD 管理工具“配置文件编辑器”来管理客户端配置文件。“配置文件编辑器”工具仅可供 SGD 管理员使用。

SGD 管理员可以为以下对象创建、编辑和删除客户端配置文件:

  • 组织对象

  • 组织单元 (Organizational unit, OU) 对象

  • System Objects(系统对象)组织中的配置文件对象。例如,System Objects/LDAP Profile(系统对象/LDAP 配置文件)。

这些对象中的每个对象只能有一个客户端配置文件。客户端配置文件存储在 SGD 服务器上。

默认的系统客户端配置文件是 System Objects(系统对象)组织的配置文件。可以编辑该客户端配置文件,但无法将其删除。

用户可以从 Webtop 编辑自己的客户端配置文件。在 Webtop 中,单击 "Applications"(应用程序)区域中的 "Edit"(编辑)按钮,然后转至 "Client Settings"(客户端设置)选项卡。

用户只能编辑他们当前连接到的 SGD 服务器的客户端配置文件。用户的客户端配置文件存储在客户端设备上,而非 SGD 服务器上。

注意

匿名用户无法编辑客户端配置文件。这是因为他们是临时用户。有关更多详细信息,请参见第 2.3 节 “匿名用户验证”

6.2.3. 如何为用户配置客户端配置文件编辑

  1. 启用 SGD 的配置文件编辑。

    默认情况下 SGD 的配置文件编辑处于启用状态。

    1. 在管理控制台中,转至 "Global Settings"(全局设置)→ "Client Device"(客户端设备)选项卡。

    2. 在 "Profile Editing"(配置文件编辑)部分中,确保选中了 "Editing"(编辑)复选框。

      默认情况下该复选框处于选中状态。

    注意

    如果禁用配置文件编辑,则会为所有用户(包括 SGD 管理员)禁用此功能。不过,SGD 管理员仍可以使用“配置文件编辑器”应用程序来创建和编辑客户端配置文件。

  2. 在组织层次结构中配置配置文件编辑。

    可以为组织、组织单元或用户配置文件配置配置文件编辑。

    可以从组织层次结构中的父对象继承配置文件编辑,以便 SGD 管理员能够为许多用户启用或禁用配置文件编辑,而无需编辑每个用户配置文件。默认情况下,为所有用户启用了配置文件编辑。

    1. 在管理控制台中,转至 "User Profiles"(用户配置文件)选项卡,然后选择组织层次结构中的一个对象。

    2. 转至 "Client Device"(客户端设备)选项卡。

    3. 启用客户端配置文件编辑,如下所述:

      • 选中 "Override Parent's Setting"(覆盖父项设置)或 "Override Global Setting"(覆盖全局设置)复选框。

        选中该复选框使您能够覆盖来自任何父对象的配置文件编辑设置。例如,可以为某个 OU 禁用配置文件编辑,但为该 OU 中的某个用户配置文件启用配置文件编辑。

      • 选中 "Enabled"(已启用)复选框。

        选中该复选框将为用户配置文件,或为组织单元或组织中的所有用户启用配置文件编辑。

        该复选框的初始状态是父对象的设置。

    4. 单击 "Save"(保存)。

6.2.4. 客户端配置文件设置

下表列出了客户端配置文件中提供的设置并描述了设置的用途。

设置

描述

"Login URL"(登录 URL)

要用于配置文件的 SGD URL。该 URL 通常为 https://server.example.com/sgd,其中,server.example.com 是 SGD 服务器的名称。

如果用户通过在浏览器中显示 Webtop 来运行 SGD,则该 URL 会自动装入用户的默认浏览器中,以便用户可以登录并访问其 Webtop。

请始终使用全限定域名。

客户端配置文件中的 URL 可被命令行参数覆盖。请参见第 6.1.6 节 “从命令行运行 SGD 客户端”

默认 "Login URL"(登录 URL)是 https://server.example.com:80/sgd/index.jsp

"Alternative PDF Viewer"(备选 PDF 查看器)

针对在 PDF 打印操作中所使用的备选 PDF 查看器的应用程序命令。

如果该应用程序不在用户的 PATH 中,请键入它的全路径。

该设置仅适用于 UNIX、Linux 和 Mac OS X 平台客户端设备。

"Logging"(日志记录)

控制输出到 SGD 客户端日志文件中的信息量。

在 Windows 平台上,输出将记录到用户的应用程序数据文件夹中。在 UNIX、Linux 和 Mac OS X 平台上,输出将记录到系统日志位置。

有关默认的日志文件位置,请参见第 7.4.7 节 “SGD 客户端日志记录”

默认值是 "Errors only"(仅错误)。

"Preferred Language"(首选语言)

从命令行启动 SGD 客户端时要使用的默认语言。

SGD 客户端、登录对话框和 Webtop 会以选定的语言显示各种消息。

有关详细信息,请参见第 6.3.1 节 “设置 Webtop 的语言”

默认值为 en。

"Span Multiple Monitors"(跨多个监视器)

(Kiosk 模式)

允许 X 个应用程序在 Kiosk 模式下显示在多头或双头监视器上。

如果启用,Kiosk 模式显示将跨多个监视器进行显示。

如果禁用,Kiosk 模式显示仅使用主监视器进行显示。这是默认设置。

"Allow Applications to Warp the Client Pointer"(允许应用程序封装客户端指针)

允许应用程序控制鼠标指针。

"Try to Match the Client Keyboard Layout"(尝试匹配客户端键盘布局)

如果启用,SGD 将尝试自动检测客户端键盘的语言环境和键盘布局。

对于某些客户端键盘,用户可能仍需要手动配置这些设置。用户可以禁用 "Try to Match the Client Keyboard Layout"(尝试匹配客户端键盘布局)设置并配置适用于其键盘的布局和语言环境。

默认情况下,此设置处于启用状态,并应适用于大多数键盘。如果在使用默认设置时遇到问题,请联系 Oracle 支持。

"Proxy Settings"(代理设置)

控制 SGD 客户端如何确定要使用的代理服务器的设置。

"Use Default Web Browser Settings"(使用默认 Web 浏览器设置)意味着使用在用户的默认浏览器中配置的代理服务器设置。

通过 "Manual Proxy Settings"(手动代理设置),可以在配置文件中定义代理服务器设置。您可以指定 HTTP 代理服务器。

如果代理设置是从浏览器中确定的,则会存储这些设置并在下次启动 SGD 客户端时使用它们。

如果启用了 "Establish Proxy Settings on Session Start"(会话启动时建立代理设置),则 SGD 客户端会在每次启动时从浏览器获取代理设置。在这种情况下,不会使用原来存储的代理设置。

默认情况下,"Use Default Web Browser Settings"(使用默认 Web 浏览器设置)复选框处于选中状态,而 "Establish Proxy Settings on Session Start"(会话启动时建立代理设置)复选框处于非选中状态。

"Connection Failure"(连接失败)

控制当与 SGD 服务器之间的连接断开时 SGD 客户端如何操作的设置:是始终重新连接、从不重新连接,还是询问用户采取何种操作。

如果 SGD 客户端重新连接,这些设置控制尝试重新连接的次数以及两次尝试之间的时间间隔(以秒为单位)。

如果 SGD 客户端无法重新连接,则用户会话结束,所有正在运行的应用程序将被终止或暂停(具体取决于应用程序的可恢复性设置)。

默认设置是 "Always Attempt to Reconnect"(始终尝试重新连接),10 秒内尝试 6 次。

"Clipboard Synchronisation"(剪贴板同步)

控制如何将 SGD 剪贴板上的数据与客户端设备上的剪贴板同步的设置

对于某些客户端平台(如 Mac OS X),用户可能需要更改这些设置以配置针对 SGD 应用程序的复制和粘贴操作。

CLIPBOARD 选择指的是使用菜单选项复制和粘贴的数据。PRIMARY 选择指的是通过突出显示并使用鼠标中键复制和粘贴的数据。

这些设置仅适用于 UNIX、Linux 和 Mac OS X 平台计算机。

"Keyboard Shortcuts"(键盘快捷键)

允许用户配置以下键盘快捷键以用于 SGD 应用程序:

  • "Current Desktop Snapshot"(当前桌面快照):将整个桌面区域的快照放置在客户端剪贴板上。

  • "Active Window Snapshot"(活动窗口快照):将活动窗口区域的快照放置在客户端剪贴板上。

  • "Full Screen Toggle"(全屏切换):在全屏(Kiosk 模式)显示和独立窗口显示之间进行切换。

  • "Scale to Fit Toggle"(缩放以适应切换的窗口):仅适用于启用了 "Window Size"(窗口大小):"Scale to Fit Window"(缩放以适应窗口)属性的应用程序。在缩放显示和非缩放显示之间进行切换。

  • "Iconify Kiosk Window"(图标化 Kiosk 窗口):将活动窗口最小化。仅适用于 Kiosk 模式应用程序。

这些设置仅适用于 UNIX、Linux 和 Mac OS X 平台计算机。

6.2.5. 关于配置文件缓存

SGD 管理员创建的客户端配置文件存储在创建它们的 SGD 服务器上。然后,配置文件被复制到阵列中的所有 SGD 服务器上,以便它们可供在任何 SGD 服务器上进行编辑。

当用户首次登录到 SGD 时,SGD 客户端会将客户端配置文件下载到客户端设备上的配置文件缓存中。下载的客户端配置文件是以下项的首个匹配项:

  • 为分配给用户的 "System Objects"(系统对象)组织中的某个用户配置文件对象定义的客户端配置文件。例如,如果使用 LDAP 验证对用户进行验证,并且存在 System Objects/LDAP Profile(系统对象/LDAP 配置文件)对象的客户端配置文件,则这是下载的配置文件。

  • SGD 管理员为用户所属的组织单元或组织定义的客户端配置文件。如果用户的组织单元没有客户端配置文件,SGD 将继续沿组织层次结构向上检查任何父对象,以查看它们是否有客户端配置文件。

  • System Objects(系统对象)对象定义的系统默认客户端配置文件。

当用户编辑并保存客户端配置文件时,他们将覆盖由 SGD 管理员定义的客户端配置文件或系统默认客户端配置文件,并创建特定于用户的客户端配置文件,该客户端配置文件仅保存在客户端设备上的配置文件缓存中。

注意

要使对客户端配置文件的更改生效,用户必须从 SGD 注销,然后重新登录。

配置文件缓存特定于从客户端设备登录到 SGD 的每个用户,并存储在以下位置:

  • UNIX、Linux 和 Mac OS X 平台客户端设备$HOME/.tarantella/tcc/profile.xml

  • Microsoft Windows XP 客户端设备C:\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml

  • Microsoft Windows 7 客户端设备C:\Users\username\AppData\Local\Sun\SSGD\profile.xml

注意

如果 Windows 用户具有漫游用户配置文件,请参见第 6.1.4 节 “如何启用漫游用户配置文件的自动安装”

无论 SGD 客户端是手动安装的还是自动安装的,它都使用相同的配置文件缓存。

如果用户使用的是由管理员定义的客户端配置文件,则每次用户编辑客户端配置文件时,或每次用户登录时,配置文件缓存都会更新。

小心

如果用户未编辑其客户端配置文件,则当用户下次登录时,对 profile.xml 文件所做的任何手动更改会丢失。

配置文件缓存为用户连接到的每台 SGD 服务器包含了一个客户端配置文件。

通过编辑客户端配置文件并单击 "Reset"(重置)按钮,用户可以将客户端配置文件恢复为默认设置。这会将客户端配置文件重置成为 System Objects(系统对象)对象上的系统默认客户端配置文件定义的设置。

6.2.6. 具有漫游用户配置文件的 Microsoft Windows 用户

使用 Microsoft Windows 客户端设备的用户可以具有漫游用户配置文件。无论用户使用哪台 Microsoft Windows 计算机,漫游用户配置文件都会为其提供相同的工作环境。如果 Microsoft Windows 用户具有漫游用户配置文件,则 SGD 客户端配置文件将针对此情况自动调整以允许下列内容:

  • 特定于用户客户端设备的设置(例如,代理服务器配置)存储在客户端设备上的以下默认位置中:

    • Microsoft Windows XP 客户端设备C:\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml

    • Microsoft Windows 7 客户端设备C:\Users\username\AppData\Local\Sun\SSGD\profile.xml

  • 特定于用户的设置(例如,首选语言)存储在漫游用户配置文件的位置中:

    • Microsoft Windows XP 客户端设备C:\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml

    • Microsoft Windows 7 客户端设备C:\Users\username\AppData\Roaming\Sun\SSGD\profile.xml

    注意

    此位置还包含用户的 hostsvisitedcertstore.pem 文件。

SGD 客户端配置文件中的以下设置存储在用户漫游配置文件的位置中。

设置

配置文件条目

"Login URL"(登录 URL)

<url>

"Connection Failure"(连接失败)

<reconnect_mode>

<reconnect_attempts>

<reconnect_interval>

随用户漫游配置文件一起存储的设置由属性文件 /opt/tarantella/var/serverconfig/local/roamingattributes.properties 控制。

默认情况下未启用漫游用户配置文件。有关如何配置 SGD 以使用漫游配置文件的详细信息,请参见第 6.1.4 节 “如何启用漫游用户配置文件的自动安装”