クライアントドライブマッピング (CDM) を使用すると、SGD ユーザーは、UNIX、Linux、または Microsoft Windows プラットフォームのアプリケーションサーバー上で実行されているアプリケーションからクライアントデバイス上のドライブにアクセスできます。
このセクションでは、SGD ユーザーのために CDM を構成する方法について説明します。また、SGD で CDM を使用しているときの一般的な問題とその解決方法に関するヒントについても説明します。
このセクションの内容は、次のとおりです。
CDM の設定には、次の設定手順が必要です。
アプリケーションサーバーを CDM 用に設定します。
「UNIX および Linux プラットフォームのアプリケーションサーバーを CDM 用に設定する」を参照してください。
アプリケーションサーバーに SGD 拡張モジュールがインストールされている必要があります。
SGD で CDM サービスを有効にします。
「SGD での CDM サービスの有効化」を参照してください。
ユーザーが SGD からアクセスするドライブを構成します。
「ユーザーが使用可能なクライアントドライブを設定する」を参照してください。
UNIX および Linux プラットフォームのアプリケーションサーバーを CDM 用に設定するには、次の手順が必要です。
UNIX および Linux プラットフォーム用の SGD 拡張モジュールをインストールします。
『オラクル Secure Global Desktop インストールガイド (リリース 4.7 用)』には、拡張モジュールをインストールする方法の詳細が記載されています。
『オラクル Secure Global Desktop のプラットフォームサポートおよびリリースノート (リリース 4.7 用)』には、SGD 拡張モジュールでサポートされるプラットフォームの詳細が記載されています。
CDM に使用する Network File System (NFS) 共有を設定します。
「CDM 用の NFS 共有を設定する」を参照してください。
アプリケーションサーバーの CDM プロセスを起動します。
「アプリケーションサーバーの CDM プロセスを起動する」を参照してください。
CDM 用の NFS 共有を設定するには、次の手順が必要です。
アプリケーションサーバー上の共有ディレクトリを設定する
UNIX プラットフォームでのクライアントドライブの表示方法を設定する
NFS サーバーがアプリケーションサーバー上にインストールされ、稼働している必要があります。NFS サーバーは、CDM に使用するディレクトリを共有 (エクスポート) する必要があります。デフォルトでは、このディレクトリは /smb
です。このディレクトリを手動で作成およびエクスポートする必要があります。
CDM 構成ファイル /opt/tta_tem/etc/client.prf
で代替 NFS 共有を指定できます。共有の名前を反映するように [nfsserver/mount/mountpoint={(/smb)}]
の設定を編集します。
localhost から NFS 共有にアクセス可能であり、ユーザーがこの共有への読み取り/書き込みアクセス権を保持している必要があります。NFS サーバーの設定方法およびディレクトリのエクスポート方法の詳細については、使用しているシステムのマニュアルを参照してください。
CDM が有効になっていると、ユーザーのクライアントドライブまたはファイルシステムは、デフォルトではユーザーのホームディレクトリ内の My SGD Drives
ディレクトリで使用できます。My SGD Drives
ディレクトリは、CDM に使用される NFS 共有へのシンボリックリンクです。
このシンボリックリンクの名前と場所は、次のように CDM 構成ファイル /opt/tta_tem/etc/client.prf
に設定を追加することによって構成できます。
シンボリックリンクの名前。これは、次の設定を使用して設定されます。
[nfsserver/user/symlinkname={(symlink
)}]
デフォルト設定は My SGD Drives
です。
たとえば、シンボリックリンクの名前を Client Shares
に変更するには、構成ファイルに次の行を追加します。
[nfsserver/user/symlinkname={(Client Shares)}]
シンボリックリンクを作成するディレクトリ。これは、次の設定を使用して設定されます。
[nfsserver/user/symlinkdir={(dir
)}]
デフォルト設定は $HOME です。
たとえば、/tmp
ディレクトリ内にシンボリックリンクを作成するには、構成ファイルに次の行を追加します。
[nfsserver/user/symlinkdir={(/tmp)}]
環境変数を使用してディレクトリを指定することもできます。使用できる変数は、nfsserver/user/envvars
設定によって制御されます。
たとえば、/tmp/
ディレクトリ内にシンボリックリンクを作成するには、構成ファイルに次の行を追加します。
username
[nfsserver/user/symlinkdir={(/tmp/$USER)}]
シンボリックリンクが作成されるディレクトリを指定するための環境変数。これらは、次の設定を使用して設定されます。
[nfsserver/user/envvars={(var
)...}]
デフォルト設定は (USER)(HOME)(LOGNAME) です。
各変数を括弧で囲みます。変数名の前のドル記号 ($) は含めません。
このリスト内の変数によって、デフォルトの変数が置き換えられます。
たとえば、HOME
、USER
、DISPLAY
、および TMPDIR
変数を使用可能にするには、次の行を設定ファイルに追加します。
[nfsserver/user/envvars={(HOME)(USER)(DISPLAY)(TMPDIR)}]
CDM 設定ファイルを変更したあとは、アプリケーションサーバーの CDM プロセスを再起動する必要があります。この方法の詳細については、「アプリケーションサーバーの CDM プロセスを起動する」を参照してください。
アプリケーションサーバーの CDM プロセスを起動するには、スーパーユーザー (root) としてログインし、次のコマンドを使用します。
# /opt/tta_tem/bin/tem stopcdm # /opt/tta_tem/bin/tem startcdm
CDM で Microsoft Windows アプリケーションサーバーを使用するには、アプリケーションサーバーでドライブのリダイレクトを有効にする必要があります。ドライブのリダイレクトは、デフォルトで有効になっています。
このセクションでは、SGD サーバーのアレイで CDM サービスを有効にする方法について説明します。
CDM は、Microsoft Windows アプリケーションサーバー上で実行されるアプリケーション (Windows CDM) と UNIX または Linux プラットフォームのアプリケーションサーバー上で実行されるアプリケーション (UNIX プラットフォーム CDM) でそれぞれ有効にすることができます。
デフォルトでは、Windows CDM と UNIX プラットフォーム CDM は無効になっています。
デフォルトでは、SGD ホスト上で UNIX プラットフォーム CDM を使用し、Samba などのサーバーメッセージブロック (SMB) サービスを実行することはできません。SGD ホスト上で UNIX プラットフォーム CDM を使用し、SMB サービスを実行する場合に必要な構成についての詳細は、「UNIX プラットフォーム CDM を別の SMB サービスとともに実行する」を参照してください。
CDM サービスを有効にすると、動的なドライブマッピングも有効または無効にすることができます。この機能によって、ユーザーセッション中の USB メモリースティックなどの取り外し可能ドライブの「ホットプラグ」のサポートが提供されます。SGD アレイの動的なドライブマッピングは、デフォルトで有効になっています。
CDM に対する変更が反映されるのは、新規ユーザーセッションだけです。ユーザーがクライアントデバイス上のドライブにアクセスするには、SGD からログアウトしてログインし直すことが必要になる可能性があります。
Administration Console で、「グローバル設定」 → 「クライアントデバイス」タブを表示します。
(オプション) Windows CDM を有効にします。
「Windows クライアントドライブマッピング」チェックボックスを選択します。
(オプション) UNIX プラットフォーム CDM を有効にします。
「Unix クライアントドライブマッピング」チェックボックスを選択します。
アレイ内の各サーバーで、UNIX プラットフォーム CDM サービスを起動します。
アレイ内のすべての SGD サーバーを再起動するか、またはアレイ内の各 SGD サーバー上で tarantella start cdm コマンドを使用します。
SGD サーバーを再起動する場合は、SGD サーバーにログインしているユーザーがいないこと、および SGD サーバー上で実行されているアプリケーションセッション (中断されているアプリケーションセッションを含む) が存在しないことを確認してください。
(オプション) 動的なドライブマッピングを有効にします。
SGD アレイの動的なドライブマッピングは、デフォルトで有効になっています。
「動的なドライブマッピング」チェックボックスを選択します。
デフォルトのインストールでは、SGD ホスト上で UNIX プラットフォーム CDM を使用し、Samba などの別の SMB サービスを実行することはできません。これは、どちらも TCP ポート 139 を使用するためです。UNIX および Linux プラットフォームアプリケーション用の CDM を使用するには、ほかの SMB サーバーを使用不能にするか、または複数のサービスが TCP ポート 139 を使用できるようにホストを設定する必要があります。
複数のサービスで TCP ポート 139 を使用できるようにするには、複数の IP アドレスが存在するように SGD ホストを構成する必要があります。それには、別のネットワークインタフェースカード (NIC) を取り付けるか、IP エイリアスを使って 1 つの NIC に複数の IP アドレスを割り当てます。これについては、「UNIX プラットフォーム CDM と別の SMB サービスを同一ホスト上で実行する方法」で説明されています。
この手順を、SMB サービスも有効になっている SGD サーバーごとに繰り返します。
SGD サーバーにログインしているユーザーがいないこと、および SGD サーバー上で実行されているアプリケーションセッション (中断されているアプリケーションセッションを含む) が存在しないことを確認してください。
SGD サーバーを停止し、CDM 用にバインドする先の IP アドレスを構成します。
次のコマンドを使用します。
# tarantella config edit \
--tarantella-config-cdm-externalnbtaddress ip-address
...
ip-address
のデフォルト設定は *
です。これは、すべてのインタフェースにバインドすることを示します。各 IP アドレスは空白文字で区切ります。
IP アドレスを構成したら、SGD サーバーを起動します。
別の SMB サービスには異なる IP アドレスを割り当てます。
ユーザープロファイル、組織単位、および組織オブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性を使って、ユーザーにアクセスを許可するクライアントドライブを設定します。CDM では、継承が使用されます。クライアントドライブへのアクセスは、組織レベルで定義します。これは組織単位レベルまたはユーザープロファイルレベルで変更できます。デフォルトでは、ユーザーにはすべてのドライブに対する読み取り/書き込みアクセス権が付与されます。
Windows アプリケーションの場合は、Windows アプリケーションオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性を使用して、アプリケーション固有のクライアントドライブアクセスを設定できます。この設定は、組織オブジェクト、組織単位オブジェクト、またはユーザープロファイルオブジェクトに設定されているどの CDM 設定よりも優先されます。Windows アプリケーションオブジェクトのために CDM を構成するときの優先順位は、Windows アプリケーション → ユーザープロファイル → 組織単位 → 組織です。
ユーザーが Windows クライアントデバイス
から SGD サーバーにログインすると、そのクライアントデバイス上のドライブに関する情報が収集されます。使用可能なドライブごとに、ユーザープロファイルの「クライアントドライブマッピング」属性が確認されます。一致するクライアントドライブが構成されていない場合は、親の組織単位の「クライアントドライブマッピング」属性がチェックされ、以下同様に、組織階層を上にたどって組織オブジェクトまでチェックされます。
一致が見つかると、関連付けられたアクセス権がそのドライブに付与されます。マップされたクライアントドライブのアクセス権は、ドライブ名のあとの括弧内に示されます。(rw)
は読み取り/書き込みアクセス権を意味し、(ro)
は読み取り専用アクセス権を意味します。
組織レベル内のレベルごとに、多数のドライブマッピング指定を設定します。これらはそれぞれ、クライアントドライブの文字とそのドライブに対するアクセス権を示します。たとえば、クライアントドライブ A に対する読み取り/書き込みアクセス権をユーザーに付与することを指定できます。リスト内で最初に一致したエントリが使用されます。ドライブ A や B などの固有の設定が、たとえば「すべてのドライブ」など一般性の高い設定よりも前に表示されるようにします。
ユーザーが UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイス
から SGD サーバーにログインすると、SGD Client は、ローカルの構成ファイルを使用してクライアントファイルシステムへのアクセスを構成します。詳細については、「UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスで使用できるようにドライブを設定する」を参照してください。
クライアントドライブ設定に対する変更が反映されるのは、新規ユーザーセッションだけです。
デフォルトでは、UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスのユーザーにはホームディレクトリへのアクセスが許可され、これが My Home という名前のドライブにマップされます。
ユーザーは、$HOME/.tarantella/native-cdm-config
構成ファイルを編集することによって、アプリケーションからクライアントファイルシステムのどの部分にアクセスできるかを構成できます。このファイルは、SGD Client のインストール時に自動的に作成されます。このファイルには、マッピングされたドライブの作成方法に関するユーザー向けの詳細な手順が含まれています。
この構成ファイルの [CDM]
セクションには、<path> <type> <label>
という形式のエントリが含まれています。ここでは:
<path>
は、クライアントファイルシステムの絶対パス名です。
<type>
は、fixed
、floppy
、cdrom
、remote
、removable
のいずれかです。
<label>
は、アプリケーションセッションで使用される名前です。
ドライブごとに改行し、フィールド間は空白かタブで区切ります。空白やタブを含む <path>
フィールドまたは <label>
フィールドは、引用符で囲みます。
<path>
フィールドと <label>
フィールドでは、環境変数を使用できます。それらはドル記号 ($) で区切ります。リテラルの $ を使用するには、それをもう 1 つの $ でエスケープします。
設定ファイルの例を、次に示します。
[CDM] $HOME$ fixed "My Home" /tmp/$USER$ fixed Temp "/mnt/win/My Documents" fixed "My Local Documents" ... [/CDM]
native-cdm-config
構成ファイルへの変更は、新しいユーザーセッションでのみ有効になります。
マップされたクライアントドライブのアクセス権は、ドライブ名のあとの括弧内に示されます。(rw)
は読み取り/書き込みアクセス権を意味し、(ro)
は読み取り専用アクセス権を意味します。
次の例は、例 組織内のすべてのユーザーの、すべてのクライアントドライブへのアクセスを無効にする方法を示しています。組織内の 1 ユーザー、Ruby Port のみが、Windows コンピュータ上のフロッピードライブへのアクセスを許可されます。
Administration Console で、「クライアントデバイス」タブに移動し、o=例
組織オブジェクトの「クライアントドライブマッピング」テーブルを表示します。「クライアントドライブマッピング」テーブルで、「すべてのドライブ」の横にあるチェックボックスを選択します。「編集」ボタンをクリックし、「アクセス権」を「なし」に設定します。これにより、すべてのクライアントドライブに対するアクセスが無効になります。
Administration Console で、「クライアントデバイス」タブに移動し、Ruby Port
ユーザープロファイルオブジェクトの「クライアントドライブマッピング」テーブルを表示します。「クライアントドライブマッピング」テーブルで、「新規」ボタンをクリックし、次の設定を設定します。
「クライアントデバイスドライブ」。Ruby のフロッピードライブのドライブ文字である「A:」、または「R/W リムーバブル」を選択します。「R/W リムーバブル」は、フロッピードライブなど、すべての読み取り/書き込み可能な取り外し可能ドライブに一致します。
「アクセス権」。「読み取り/書き込み」を選択します。これにより、Ruby はフロッピーディスクが書き込み保護されていないかぎり、ドライブに対するフルアクセス権を持ちます。
これにより、Ruby は Windows コンピュータ上のフロッピードライブに対するフルアクセス権を持ちます。
ユーザーがユーザーセッション中にユニバーサルシリアルバス (USB) メモリースティックなどの取り外し可能ドライブを接続すると、SGD は、そのデバイスを自動的に検出してマウントします。この機能は動的なドライブマッピングと呼ばれます。
SGD アレイの動的なドライブマッピングは、デフォルトで有効になっています。
動的なドライブマッピングを使用するには、Windows CDM または UNIX プラットフォーム CDM のいずれかを有効にする必要があります。
クライアントドライブを検出するためにハードウェア抽象化層 (HAL) を使用しない UNIX および Linux プラットフォームのクライアントデバイス上では、SGD は、$HOME/.tarantella/native-cdm-config
構成ファイルの [DYNAMICSTORAGE]
セクションに一覧表示されている場所を監視することによって取り外し可能ドライブを探します。クライアントプラットフォームに応じて、次のデフォルトのシステムの場所が、このファイルの [DYNAMICSTORAGE]
セクションに一覧表示されます。
クライアントプラットフォーム | 場所 | タイプ |
---|---|---|
Linux |
|
|
Oracle Solaris |
|
|
Sun Ray |
|
|
Mac OS X | /Volumes |
|
[DYNAMICSTORAGE]
セクションに 1 つ以上のエントリを追加することによって、追加で監視するディレクトリを指定できます。たとえば、次のエントリを追加すると、SGD は、取り外し可能ドライブがないか、クライアントプラットフォームのデフォルトの場所に加えて、/opt
ディレクトリも監視するようになります。
[DYNAMICSTORAGE] ... /opt removable [/DYNAMICSTORAGE]
Mac OS X クライアントデバイス上では、仮想ドライブ (.dmg
ファイル) は動的なドライブとして検出されません。
SGD で CDM を使用しているときの一般的な問題を次に示します。
次のチェックリストを使用して、この問題を解決してください。
Questions
5.2.9.1.1: アプリケーションサーバーに SGD 拡張モジュールがインストールされていますか。
5.2.9.1.2: UNIX プラットフォーム CDM が有効になっていますか。
5.2.9.1.3: ユーザーのクライアントドライブが正しく構成されていますか。
5.2.9.1.4: UNIX プラットフォーム CDM プロセスが稼働していますか。
5.2.9.1.5: プロキシサーバーを使用していますか。
5.2.9.1.6: SGD 拡張モジュールと SGD サーバーのバージョン番号が一致していますか。
5.2.9.1.7: 他のサービスが TCP ポート 139 を使用していますか。
5.2.9.1.8: すべてのクライアントドライブが見つかりましたか。
5.2.9.1.9: ログにエラーが記録されていませんか。
5.2.9.1.10: UNIX または Linux プラットフォームのアプリケーションサーバーと SGD サーバーの間のドライブマッピング接続は機能していますか。
Questions and Answers
5.2.9.1.1: アプリケーションサーバーに SGD 拡張モジュールがインストールされていますか。
SGD 経由で表示される UNIX または Linux プラットフォームアプリケーションからクライアントドライブにアクセスするには、アプリケーションサーバーに SGD 拡張モジュールがインストールされている必要があります。
『オラクル Secure Global Desktop のプラットフォームサポートおよびリリースノート (リリース 4.7 用)』には、SGD 拡張モジュールでサポートされるプラットフォームの詳細が記載されています。
5.2.9.1.2: UNIX プラットフォーム CDM が有効になっていますか。
Administration Console で、「グローバル設定」 → 「クライアントデバイス」タブに移動し、「Unix クライアントドライブマッピング」チェックボックスが選択されていることを確認してください。
UNIX プラットフォーム CDM サービスを使用できるのは、アレイ内のすべての SGD サーバーを再起動した場合だけであることに注意してください。アレイを再起動せずに CDM サービスを手動で開始するには、アレイのすべてのメンバー上で tarantella start cdm コマンドを実行します。
5.2.9.1.3: ユーザーのクライアントドライブが正しく構成されていますか。
組織オブジェクト、組織単位オブジェクト、およびユーザープロファイルオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性により、各ユーザーがアクセスできるクライアントドライブが決まります。ユーザーがアクセスできるクライアントドライブがないように設定されている可能性があります。組織階層内の先祖の組織単位を忘れずに検査します。CDM の設定内容は継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。
Windows アプリケーションの場合は、Windows アプリケーションオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性を使用して、アプリケーション固有のクライアントドライブアクセスを設定できます。この設定は、組織オブジェクト、組織単位オブジェクト、またはユーザープロファイルオブジェクトに設定されているどの CDM 設定よりも優先されることに留意してください。
UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルが存在し、有効なエントリが含まれていることを確認してください。このファイルが存在しない場合は、ユーザーが次回 SGD にログインしたときに、デフォルトのバージョンが自動的に作成されます。
5.2.9.1.4: UNIX プラットフォーム CDM プロセスが稼働していますか。
SGD がインストールされているホスト上で、次のコマンドを使用します。
# ps -ef | grep ttacdmd
UNIX プラットフォーム CDM プロセスが実行されている場合は、ttacdmd の名前を持つプロセスが少なくとも 2 つ存在します。
ドライブマッピングプロセスが存在しない場合は、次のコマンドを使用します。
# grep cdm /opt/tarantella/var/log/*
出力を調べて、メッセージがないか確認します。
UNIX および Linux プラットフォームのアプリケーションサーバーの場合は、次のコマンドを使用して CDM プロセスが稼働していることを確認します。
# /opt/tta_tem/bin/tem status
CDM プロセスが稼働していない場合は、次のコマンドを使用します。
# /opt/tta_tem/bin/tem startcdm
CDM プロセスの起動により 「Failed to mount /smb」
などのエラーが発生した場合は、NFS サーバーが稼働しており、CDM に使用するディレクトリが正しくエクスポートされていることを確認します。
別のサービスがポート 4242 を使用していないかどうかを確認します。その場合は、/opt/tta_tem/etc/client.prf
ファイルを編集し、[nfsserver/mount/port={(4242)}]
の行にあるポート番号を変更して CDM プロセスを再起動します。
アクティビティーが何も行なわれない接続については、プロキシサーバーが一定時間の経過後にその接続を停止します。
SGD は、クライアントデバイスと SGD サーバーの間の接続を開いたままにするために keepalive パケットを送信します。デフォルトでは、これを 100 秒ごとに行います。この接続は CDM に使用されます。keepalive パケットの送信頻度を上げてみてください。
「プロキシサーバーのタイムアウト」も参照してください。
5.2.9.1.6: SGD 拡張モジュールと SGD サーバーのバージョン番号が一致していますか。
SGD がインストールされているホスト上で、次のコマンドを実行します。
$ tarantella version
バージョン番号を書きとめます。
UNIX および Linux プラットフォームのアプリケーションサーバー上で、次のコマンドを実行します。
$ /opt/tta_tem/bin/tem version
5.2.9.1.7: 他のサービスが TCP ポート 139 を使用していますか。
UNIX プラットフォーム CDM サービスは、SMB サービスで使用される TCP ポート 139 にバインドする必要があります。このポートは、たとえば Samba などの製品によって、すでに使用されていることがあります。
ほかのいずれかのプロセスがポート 139 を使用しているかどうかを確認するには、SGD サーバーを停止し、SGD がインストールされているホスト上で次のコマンドを実行します。
$ netstat -an | grep 139 $ grep 139 /etc/xinetd.conf
UNIX プラットフォーム CDM サービスを確実に使用できるようにするには、TCP ポート 139 にバインドされているほかの製品をすべて停止し、SGD サーバーを再起動します。
「UNIX プラットフォーム CDM と別の SMB サービスを同一ホスト上で実行する方法」の手順に従ってください。
5.2.9.1.8: すべてのクライアントドライブが見つかりましたか。
Windows クライアントデバイスの場合は、SGD Client に、検出されたドライブに関する情報が表示されます。システムトレイアイコンをマウスの右ボタンでクリックして、「接続情報」を選択します。
UNIX および Linux プラットフォームのクライアントデバイスの場合は、この情報が SGD Client ログファイルに書き込まれます。
UNIX または Linux プラットフォームのクライアントデバイスのユーザーの場合は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルが存在し、有効なエントリが含まれていることを確認してください。クライアントドライブが自動的に検出されない場合は、このファイルの [CDM]
セクションにエントリを追加して、ドライブをマウントする場所を指定します。
UNIX または Linux プラットフォームのアプリケーションサーバー上で、/opt/tta_tem/var/log
ディレクトリ内の clerr.log
および cl
ファイルにドライブマッピングエラーがないかどうかを確認します。
PID
.log
「CDM のロギング」も参照してください。
5.2.9.1.10: UNIX または Linux プラットフォームのアプリケーションサーバーと SGD サーバーの間のドライブマッピング接続は機能していますか。
UNIX または Linux プラットフォームのアプリケーションサーバー上では、ドライブマッピングエラーは /opt/tta_tem/var/log
ディレクトリ内の clerr.log
および cl
ファイルに報告されます。「UNIX または Linux プラットフォームのアプリケーションサーバー用の CDM 診断」も参照してください。
PID
.log
次のチェックリストを使用して、この問題を解決してください。
Questions
5.2.9.2.1: Microsoft Windows アプリケーションサーバーでドライブのリダイレクトが有効になっていますか。
5.2.9.2.2: Windows CDM が有効になっていますか。
5.2.9.2.3: ユーザーのクライアントドライブが正しく構成されていますか。
5.2.9.2.4: プロキシサーバーを使用していますか。
5.2.9.2.5: すべてのクライアントドライブが見つかりましたか。
5.2.9.2.6: ログにエラーが記録されていませんか。
5.2.9.2.7: Microsoft Windows アプリケーションサーバーと SGD サーバーの間のドライブマッピング接続は機能していますか。
Questions and Answers
5.2.9.2.1: Microsoft Windows アプリケーションサーバーでドライブのリダイレクトが有効になっていますか。
Microsoft Windows アプリケーションサーバーでは、ドライブのリダイレクトがデフォルトで有効になっています。
SGD 経由で表示される Windows アプリケーションからクライアントドライブにアクセスするために、アプリケーションサーバーに SGD 拡張モジュールがインストールされている必要はありません。
5.2.9.2.2: Windows CDM が有効になっていますか。
Administration Console で、「グローバル設定」 → 「クライアントデバイス」タブに移動し、「Windows クライアントドライブマッピング」チェックボックスが選択されていることを確認してください。
5.2.9.2.3: ユーザーのクライアントドライブが正しく構成されていますか。
組織オブジェクト、組織単位オブジェクト、およびユーザープロファイルオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性により、各ユーザーがアクセスできるクライアントドライブが決まります。ユーザーがアクセスできるクライアントドライブがないように設定されている可能性があります。組織階層内の先祖の組織単位を忘れずに検査します。CDM の設定内容は継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。
Windows アプリケーションの場合は、Windows アプリケーションオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性を使用して、アプリケーション固有のクライアントドライブアクセスを設定できます。この設定は、組織オブジェクト、組織単位オブジェクト、またはユーザープロファイルオブジェクトに設定されているどの CDM 設定よりも優先されることに留意してください。
UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルが存在し、有効なエントリが含まれていることを確認してください。このファイルが存在しない場合は、ユーザーが次回 SGD にログインしたときに、デフォルトのバージョンが自動的に作成されます。
アクティビティーが何も行なわれない接続については、プロキシサーバーが一定時間の経過後にその接続を停止します。
SGD は、クライアントデバイスと SGD サーバーの間の接続を開いたままにするために keepalive パケットを送信します。デフォルトでは、これを 100 秒ごとに行います。この接続は CDM に使用されます。keepalive パケットの送信頻度を上げてみてください。
「プロキシサーバーのタイムアウト」も参照してください。
5.2.9.2.5: すべてのクライアントドライブが見つかりましたか。
Windows クライアントデバイスの場合は、SGD Client に、検出されたドライブに関する情報が表示されます。システムトレイアイコンをマウスの右ボタンでクリックして、「接続情報」を選択します。
UNIX および Linux プラットフォームのクライアントデバイスの場合は、この情報が SGD Client ログファイルに書き込まれます。
UNIX または Linux プラットフォームのクライアントデバイスのユーザーの場合は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルが存在し、有効なエントリが含まれていることを確認してください。クライアントドライブが自動的に検出されない場合は、このファイルの [CDM]
セクションにエントリを追加して、ドライブをマウントする場所を指定します。
Microsoft Windows アプリケーションサーバー上で Windows イベント ビューアを調べて、ドライブマッピングエラーがないか確認します。
「CDM のロギング」も参照してください。
5.2.9.2.7: Microsoft Windows アプリケーションサーバーと SGD サーバーの間のドライブマッピング接続は機能していますか。
アプリケーションサーバーと SGD サーバーの間のドライブマッピング接続が機能しているかどうかを確認するには、Microsoft Windows アプリケーションサーバー上でリモートデスクトップサービスマネージャーを使用して、ユーザーの RDP セッションが存在することを確認します。「Microsoft Windows アプリケーションサーバー用の CDM 診断」も参照してください。
SGD アレイの動的なドライブマッピングが有効になっていることを確認します。
$ tarantella config list --array-dyndevice
デフォルトでは、動的なドライブマッピングは有効になっています。
動的なドライブマッピングを使用するには、アレイで CDM が有効になっている必要があります。Administration Console で、「グローバル設定」 → 「クライアントデバイス」タブに移動し、「Windows クライアントドライブマッピング」または「Unix クライアントドライブマッピング」が有効になっていることを確認します。
組織オブジェクト、組織単位オブジェクト、およびユーザープロファイルオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性により、各ユーザーがアクセスできるクライアントドライブが決まります。ユーザーがアクセスできるクライアントドライブがないように設定されている可能性があります。組織階層内の先祖の組織単位を忘れずに検査します。CDM の設定内容は継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。
Windows アプリケーションの場合は、Windows アプリケーションオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性を使用して、アプリケーション固有のクライアントドライブアクセスを設定できます。この設定は、組織オブジェクト、組織単位オブジェクト、またはユーザープロファイルオブジェクトに設定されているどの CDM 設定よりも優先されることに留意してください。
UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルが存在し、有効なエントリが含まれていることを確認してください。取り外し可能ドライブが自動的に検出されない場合は、このファイルの [DYNAMICSTORAGE]
セクションにエントリを追加して、ドライブをマウントする場所を指定します。
接続されているドライブが正しく検出されたかどうかについて、SGD Client ログファイルを確認します。動的なドライブマッピングに関する詳細なメッセージをログに記録するには、SGD Client のロギングレベルを「すべて」に設定します。
Microsoft Windows アプリケーションセッション内でクライアントドライブがマップされておらず、CDM のログ出力に Add device failed with ERROR_INVALID_PASSWORD
などのエラーが表示される場合、このエラーは LAN Manager 認証レベルの設定によって発生している可能性があります。LAN Manager 認証レベルは、クライアントと Microsoft Windows サーバー間の通信で使用される認証プロトコルを制御します。設定された認証レベルが高すぎる場合、CDM は失敗します。
これを解決するには、セキュリティ オプション\ネットワーク セキュリティ\LAN Manager 認証レベル
ポリシーを編集し、「LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う」を選択します。
詳細については、Microsoft サポート技術情報の記事 823659 を参照してください。
「CDM のロギング」も参照してください。
クライアントドライブは組織階層内で継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。ユーザープロファイルオブジェクトが所属する組織単位オブジェクトの「クライアントドライブマッピング」属性を調べます。必要に応じて、トップレベルの組織オブジェクトを含む、ユーザープロファイルの先祖をすべて調べます。ユーザープロファイルの「クライアントドライブマッピング」属性を構成することによって、親の組織単位 (OU) または組織オブジェクトで指定された設定をオーバーライドできます。最初に一致したドライブ指定が使用されます。
UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルが存在し、有効なエントリが含まれていることを確認してください。
Microsoft Windows クライアントデバイス上では、SGD 経由でアクセスされるクライアントドライブは、アプリケーションサーバーによってネットワークドライバとして扱われます。このため、クライアントドライブでは「ごみ箱」機能を使用できません。
ファイルを削除しても、ファイルは「ごみ箱」に送られません。Recycled
ディレクトリが存在する場合は、「ごみ箱」としては表示されず、その内容は表示されません。
Microsoft Windows クライアントデバイス上では、マップされたドライブの名前は、clientdrive
(access
) on clientname
という形式になります。ここで、clientdrive
は大文字のドライブ文字であり、access
にはアクセス権が記述されます。次に例を示します。
C (rw) on MYCOMPUTER
UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイス上では、マップされたドライブの名前は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルで構成されます。このファイルに含まれるエントリが有効であることを確認します。
ユーザーセッションが別のクライアントデバイスに移動されると (セッションの乗っ取りと呼ばれます)、クライアントプラットフォームが変更された場合は、予想されたクライアントドライブ名が表示されない可能性があります。たとえば、ユーザーが Microsoft Windows クライアントデバイスから SGD にログインしたあと、セッションを Mac OS X クライアントデバイスに移動した場合は、引き続き Windows のクライアントドライブ名が表示される可能性があります。
ロギングを使用して、CDM に関する問題を診断できます。SGD アレイとアプリケーションサーバーのロギングは、次のように構成して使用します。
SGD アレイの CDM ロギングを有効にします。
Microsoft Windows アプリケーションサーバー用の CDM 診断を使用します。
UNIX または Linux プラットフォームのアプリケーションサーバー用の CDM 診断を使用します。
クライアントデバイスのための SGD Client ロギングを使用します。
Administration Console の「監視」タブにある「ログフィルタ」フィールドで、次のフィルタを追加します。
cdm/*/*:cdm%%PID%%.jsl cdm/*/*:cdm%%PID%%.log server/deviceservice/*:cdm%%PID%%.log server/deviceservice/*:cdm%%PID%%.jsl
Microsoft Windows アプリケーションサーバーでは、ドライブマッピングエラーが Windows イベントビューアに書き込まれます。
UNIX または Linux プラットフォームのアプリケーションサーバー上では、ドライブマッピングエラーは /opt/tta_tem/var/log
ディレクトリ内の clerr.log
および cl
ファイルに報告されます。
PID
.log
デフォルトでは、SGD Client は、クライアントドライブに関する警告メッセージをすべてログに記録します。ログメッセージは、クライアントデバイス上のファイル、tcc.txt
に格納されます。
CDM に関する詳細情報を記録するには、SGD Client のロギングレベルを「すべて」に設定します。SGD Client ロギングの構成と使用についての詳細は、「SGD Client のロギング」を参照してください。
Windows クライアントデバイスの場合は、SGD Client に、検出されたドライブに関する情報が表示されます。システムトレイアイコンをマウスの右ボタンでクリックして、「接続情報」を選択します。CDM の情報が SGD Client ログファイルに書き込まれます。
UNIX および Linux プラットフォームのクライアントデバイスの場合は、CDM の情報が SGD Client ログファイルに書き込まれます。