SGD には、次の管理ツールがあります。
Administration Console – ユーザーやユーザーセッションの管理、SGD サーバーの構成、および SGD ユーザー用のアプリケーションの構成を行うことができます
Profile Editor – 組織内のユーザーの SGD Client に使用する設定を定義できます。
tarantella コマンド – SGD の制御と構成をコマンド行から行えます
Administration Console および Profile Editor は、SGD 管理者の Webtop 上で使用できます。
Administration Console を表示するには、SGD でサポートされている、Safari 以外の任意のブラウザを使用できます。SGD のサポートされているブラウザの詳細は、『オラクル Secure Global Desktop 管理者ガイド (リリース 4.7 用)』を参照してください。ブラウザで JavaScript プログラミング言語が有効になっている必要があります。
Administration Console は、アレイ内のプライマリ SGD サーバー上で実行すると最適に機能します。
Administration Console を起動するには、Webtop 上の該当するリンクをクリックします。
Webtop を表示しないで Administration Console を実行する場合は、次の場所から実行できます。
https://
で「Launch the Secure Global Desktop Administration Console」リンクをクリックします
server.example.com
https://
server.example.com
/sgdadmin
ここで、server.example.com
は SGD サーバーの名前です。
Webtop を表示しないで Administration Console を実行する場合は、SGD 管理者としてログインするように要求されます。
Administration Console にログインすると、図3.9「ナビゲーションビューの Administration Console」 に示すように、ナビゲーションビューで Administration Console が開きます。
ナビゲーションビューは、SGD のさまざまな領域を管理するためのタブにアクセスできるトップレベルのビューです。次の表に、ナビゲーションビューで使用できるタブと、その使用目的の概要を示します。
タブ | 説明 |
---|---|
Secure Global Desktop サーバー | SGD サーバーの管理および構成。 このタブの詳細は、「SGD の管理」を参照してください。 |
セッション | ユーザーの SGD セッションおよびアプリケーションセッションの管理。 このタブの詳細は、「ユーザーの監視」を参照してください。 |
ユーザープロファイル | ユーザーの SGD 設定内容の管理および構成。 このタブの詳細は、「ユーザーの作成」を参照してください。 |
アプリケーション | ユーザーが SGD を介して実行できるアプリケーションの管理および構成。 このタブの詳細は、「Webtop へのアプリケーションの追加」を参照してください。 |
アプリケーションサーバー | SGD 経由で表示されるアプリケーションを実行するアプリケーションサーバーの管理および構成。 このタブの詳細は、「Webtop へのアプリケーションの追加」を参照してください。 |
グローバル設定 | SGD 全体に適用される設定の構成。 このタブの詳細は、「SGD の管理」を参照してください。 |
キャッシュ | SGD が格納したアプリケーションサーバーのパスワードの管理。 |
SGD は、次のディレクトリサービスの原則に基づいて構築されています。
ユーザー、アプリケーション、およびアプリケーションサーバーは、ディレクトリ内のオブジェクトで表現されます。これらのオブジェクトは、組織を表現する組織階層として構成されます。
オブジェクトのタイプが異なれば、属性として知られている構成設定の内容も異なります。
オブジェクト間の関係は、重要で意味があります。
各オブジェクトは、一意の名前を使用して識別されます。
SGD には、さまざまなタイプのオブジェクトがあります。処理対象のオブジェクトを選択すると、Administration Console がオブジェクトビューに変わります。Administration Console には、オブジェクトビューとナビゲーションビューを切り替えられるリンクが用意されています。また、図3.10「Administration Console のナビゲーションリンク」 に示すように、最近処理したオブジェクト間を相互に切り替えられる「オブジェクト履歴」も用意されています。
Administration Console の使用中は、ブラウザの「戻る」ボタンを使用しないでください。代わりに、ナビゲーションリンクを使って Administration Console のページ間を移動してください。
「ユーザープロファイル」、「アプリケーション」、および「アプリケーションサーバー」の各タブは、2 つのセクションに分けられます。図3.11「ナビゲーションツリーおよびコンテンツ領域」 に示すように、左側がナビゲーションツリーで、右側がコンテンツ領域です。ナビゲーションツリーには、ユーザーの組織階層を構築するために使用されるコンテナオブジェクトだけが表示されます。ナビゲーションツリーでオブジェクトをブラウズして選択すると、選択したオブジェクトに含まれているオブジェクトのリストがコンテンツ領域に表示されます。
Administration Console のタブおよび画面のいくつかには、検索フィールドがあります。検索では大文字と小文字が区別されず、ワイルドカード文字「*」のみを使用できます。検索結果はテーブルに表示され、150 ヒット以内に制限されます。
Administration Console のほとんどのタブは、情報を表形式で表します。表のセル内の情報がリンクになっていて、クリックすると詳細な情報が表示される場合もあります。
tarantella コマンドは、
ディレクトリにインストールされるスクリプトです。デフォルトでは、install-dir
/bininstall-dir
は /opt/tarantella
です。このスクリプトは標準 PATH
上に存在しないため、このコマンドを実行するたびにフルパスを指定するか、コマンドを実行する前に /opt/tarantella/bin
ディレクトリに移動する必要があります。あるいは、次の操作を行います。
/opt/tarantella/bin
を PATH
に追加します。次に例を示します。
PATH=$PATH:/opt/tarantella/bin; export PATH
エイリアスを作成します。次に例を示します。
alias t=/opt/tarantella/bin/tarantella
tarantella コマンドは実際にはコマンド群であり、各コマンドが独自のサブコマンドセットを持つことができます。サブコマンドは、常に tarantella コマンドを介して実行します。次に例を示します。
# tarantella config list
どのコマンドでも、--help
コマンド行引数を使用してヘルプを利用できます。
多くのコマンドは、それらを基にしてスクリプトを構築できるように設計されています。
特定の tarantella コマンドをどのユーザーが使用できるかに関しては、次の制限が適用されます。
SGD サーバーおよび SGD Web サーバーを制御するコマンドを実行できるのは、スーパーユーザー (root) だけです
SGD サーバーのアレイを作成および管理するためのコマンドを実行できるのは、SGD 管理者だけです
その他のコマンドはすべて、ttaserv
グループ内のどのユーザーでも実行できます
ユーザーを ttaserv
グループのメンバーにするには、usermod -G
コマンドを使用します。ttaserv
グループは、ユーザーのプライマリグループまたは実効グループである必要はありません。