「セキュリティー」タブ内の属性は、アレイ内のすべての SGD サーバーに適用されるグローバルセキュリティー属性です。
これらの設定の一覧を表示するには、コマンド行で 「tarantella config list」 コマンドを使用します。これらの設定を編集するには、「tarantella config edit」 コマンドを使用します。
使用法: チェックボックスを選択または選択解除します。
パスワードキャッシュ用の新規暗号化鍵を SGD サーバーの再起動時に生成するかどうか。
新しい暗号化鍵が生成された場合、既存のパスワードキャッシュはその新しいキーを使用して暗号化され、キャッシュにそのまま残ります。
コマンドオプション: --security-newkeyonrestart 1 | 0
使用法: 1
(true) または 0
(false) を指定します。
次の例では、パスワードキャッシュ用の新規暗号化鍵は、SGD サーバーの再起動時に生成されません。
--security-newkeyonrestart 0
使用法: タイムアウト値を秒単位でフィールドに入力します。
印刷ネームマッピングテーブルのエントリを保持する期間。このテーブルを使って、ユーザーがアプリケーションで印刷してから、印刷ジョブを失うことなくアプリケーションを終了できるようにします。
アプリケーションサーバー上の最後のアプリケーションをユーザーが閉じた時点から、タイマーの計時が始まります。
タイムアウト値には、アプリケーションでプリンタを選択してからプリンタが応答するまでの最大遅延時間よりも長い値を設定します。
この値を変更した場合、既存の終了タイムアウトはすべてリセットされます。この属性に対する変更は、すぐに反映されます。
テーブルをフラッシュするには、0 を入力して、「適用」をクリックします。次に、タイムアウトを必要な値に設定できます。
テーブルを表示するには、tarantella print status --namemapping
コマンドを使用します。
コマンドオプション: --security-printmappings-timeout
seconds
使用法: ここで、seconds
はタイムアウト値 (単位は秒) です。
次の例では、印刷ネームマッピングテーブルは 1800 秒間 (30 分間) 保持されます。
--security-printmappings-timeout 1800
使用法: チェックボックスを選択または選択解除します。
SGD へのユーザーのログイン時に、「「接続」」属性を考慮するかどうか。
ユーザープロファイル、組織単位、または組織オブジェクトの「接続」属性を使用する場合、このボックスを選択します。コマンド行オプションの場合は 1 を設定します。
SGD セキュリティーサービスが有効でない場合、このチェックボックスの選択を解除します。
SGD セキュリティーサービスが有効な場合には、このチェックボックスが選択されていて、かつほかの接続が定義されていないかぎり、セキュリティー保護された接続が使用されます。
このチェックボックスの選択を解除すると、ユーザーはより迅速にログインできます。
この属性に対する変更は、すぐに反映されます。
コマンドオプション: --security-applyconnections 1 | 0
使用法: 1
(true) または 0
(false) を指定します。
次の例では、SGD ログイン時の接続チェックを無効にします。
--security-applyconnections 0
使用法: チェックボックスを選択または選択解除します。
X 認証を使用してすべての SGD X ディスプレイをセキュリティー保護するかどうか。この属性を設定すると、承認されていないユーザーが X ディスプレイにアクセスすることを防ぐことができます。
デフォルトでは、X 認証が有効になっています。
X 認証を使用するには、アプリケーションサーバーに xauth がインストールされている必要があります。
X 認証が有効になっている場合は、SGD の標準の場所で xauth バイナリが検査されます。バイナリが標準以外の場所にある場合は、追加の設定が必要になることがあります。
この属性に対する変更は、すぐに反映されます。
この属性によりセキュリティー保護されるのは、SGD サーバーとアプリケーションサーバーの間にある X ディスプレイだけです。
コマンドオプション: --security-xsecurity 1 | 0
使用法: 1
(true) または 0
(false) を指定します。
次の例では、X 認証を有効にします。
--security-xsecurity 1