配置ssl连接

ssl连接  时间:2021-01-30  阅读:()

SunDesktopManager1.
0安装指南SunMicrosystems,Inc.
4150NetworkCircleSantaClara,CA95054U.
S.
A.
文件号码819–6095–10版权所有2006SunMicrosystems,Inc.
4150NetworkCircle,SantaClara,CA95054U.
S.
A.
保留所有权利.
本文档及其相关产品的使用、复制、分发和反编译均受许可证限制.
未经Sun及其许可方(如果有)的事先书面许可,不得以任何形式、任何手段复制本产品或文档的任何部分.
第三方软件,包括字体技术,均已从Sun供应商处获得版权和使用许可.
本产品的某些部分可能是从BerkeleyBSD系统衍生出来的,并获得了加利福尼亚大学的许可.
UNIX是由X/OpenCompany,Ltd.
在美国和其他国家/地区独家许可的注册商标.
Sun、SunMicrosystems、Sun徽标、docs.
sun.
com、AnswerBook、AnswerBook2和Solaris是SunMicrosystems,Inc.
在美国和其他国家/地区的商标或注册商标.
所有的SPARC商标的使用均已获得许可,它们是SPARCInternational,Inc.
在美国和其他国家/地区的商标或注册商标.
标有SPARC商标的产品均基于由SunMicrosystems,Inc.
开发的体系结构.
OPENLOOK和Sun图形用户界面是SunMicrosystems,Inc.
为其用户和许可证持有者开发的.
Sun感谢Xerox在研究和开发可视或图形用户界面的概念方面为计算机行业所做的开拓性贡献.
Sun已从Xerox获得了对Xerox图形用户界面的非独占性许可证,该许可证还适用于实现OPENLOOKGUI和在其他方面遵守Sun书面许可协议的Sun许可证持有者.
美国政府权利–商业用途.
政府用户应遵循SunMicrosystems,Inc.
的标准许可协议,以及FAR(FederalAcquisitionRegulations,即"联邦政府采购法规")的适用条款及其补充条款.
本文档按"原样"提供,对于所有明示或默示的条件、陈述和担保,包括对适销性、适用性和非侵权性的默示保证,均不承担任何责任,除非此免责声明的适用范围在法律上无效.
060406@14774目录前言51概述和概念7SunDesktopManager概述72管理应用程序安装9SunDesktopManager9M安装9M操作10M删除DesktopManager10迁移问题10M创建配置系统信息库11DesktopManager疑难解答113客户端组件15CongurationAgent15引导信息16端口设置19更改检测间隔20操作设置20应用代理设置22其他代理设置23使用本地策略23M部署本地策略24自动重新启动CongurationAgent24数据访问/用户验证24适配器25GConf适配器253JavaPreferences适配器26Mozilla适配器26StarSuite适配器27桌面定义适配器27删除适配器27适配器疑难解答27CongurationAgent疑难解答28问题和解答284JavaWebConsole41安装41系统要求41安装JavaWebConsole42运行控制台42删除JavaWebConsole43JavaWebConsole疑难解答43无法安装JavaWebConsole43连接被拒绝43无法登录43无DesktopManager链接44Null指针异常、Tomcat/Java错误或显示空白页44其他问题44A配置参数45B在DesktopManager中使用OpenLDAP和ActiveDirectory49在DesktopManager中使用OpenLDAP服务器49在DesktopManager中使用ActiveDirectory服务器49C组织映射51组织映射51目录SunDesktopManager1.
0安装指南4前言本文档介绍了部署SunDesktopManager1.
0所需的安装步骤和配置步骤.
概述SunDesktopManager旨在为桌面主机提供集中配置.
可以为组织或域结构中的各种元素指定设置,以便管理员可以高效地管理多组用户或主机.
本书结构第1章提供了SunDesktopManager的简要概述.
第2章讨论了SunDesktopManager服务器端安装.
第3章提供了有关安装JavaDesktopSystemCongurationAgent的信息.
第4章提供了有关JavaWebConsole的安装信息.
附录A包含配置参数信息.
附录B讨论了如何在DesktopManager中使用OpenLDAP和ActiveDirectory.
附录C提供了有关组织映射的信息.
相关文档I《SunDesktopManager1.
0管理指南》I《SunDesktopManager1.
0DeveloperGuide》5文档、支持和培训Sun功能URL描述文档http://www.
sun.
com/documentation/下载PDF及HTML格式的文档,购买印刷文档支持和培训http://sunsolve.
sun.
com获取技术支持、下载修补程序,以及学习Sun提供的课程前言SunDesktopManager1.
0安装指南6概述和概念本文档介绍了部署SunDesktopManager1.
0所需的安装步骤和配置步骤.
有关SunDesktopManager的更全面的概述,请参见《SunDesktopManager1.
0管理指南》.
SunDesktopManager概述SunDesktopManager为桌面主机提供了集中配置.
可以为组织或域结构中的各种元素指定设置,以便管理员可以高效地管理多组用户或主机.
图1–1DesktopManager体系结构DesktopManager包括以下主要组件:I配置系统信息库I管理工具IDesktopManager模板ICongurationAgentI配置适配器配置数据集中存储在配置系统信息库中.
可以使用管理工具(由基于Web的DesktopManager图形用户界面和命令行界面组成)对配置数据进行管理(创建/删除/修改/指定/取消指定).
基于Web的管理工具将使用模板在Web浏览器中显示配置数据.
1第1章7CongurationAgent为用户应用程序从配置系统信息库中检索配置数据.
它可以缓存从中心配置系统信息库中检索到的信息.
管理工具完全独立于CongurationAgent,这意味着管理工具只能对配置系统信息库进行操作.
用户应用程序(使用配置适配器)通过CongurationAgent来查询配置数据.
对于以下配置系统,产品直接支持设置的检索和应用:IGConf.
Gnome配置框架IStarSuiteRegistryIMozillaPreferencesIJavaPreferencesSunDesktopManager概述SunDesktopManager1.
0安装指南8管理应用程序安装本章提供了有关如何安装SunDesktopManager服务器端组件的说明.
SunDesktopManagerDesktopManager提供了一个可在JavaWebConsole上运行的基于Web的管理工具.
此用户界面允许管理员遍历组织的层次结构,以便为桌面应用程序定义策略.
可以为层次结构中的每一项(例如组织、角色、用户、域和主机)定义这些策略.
DesktopManager使用多个配置模板来显示特定于不同桌面应用程序(如Gnome、Mozilla、StarSuite和Evolution)的设置.
M安装DesktopManager需要安装JavaWebConsole2.
2.
5或更高版本后才能运行.
请确保系统上已经安装了有效版本.
要确定是否已安装了有效版本,请以超级用户(root)身份登录并执行以下命令:#smcwebserverstatus注–JavaWebConsole2.
2.
4是Solaris10操作系统的一部分,但DesktopManager需要安装2.
2.
5或更高版本.
server/console目录中的DesktopManager归档文件提供了2.
2.
5版.
通过在该目录中运行.
/setup可以安装此程序.
如果系统中未安装JavaWebConsole,或者已安装的版本对于DesktopManager无效,请参阅第4章中的说明,以便先安装或更新JavaWebConsole.
然后,请返回到本章继续安装DesktopManager.
下载DesktopManagerZip归档文件,然后将其内容解压缩到临时目录中.
#unzipSunDesktopMgr-1.
0.
zip2第2章开始之前19以超级用户(root)身份登录,然后通过以下命令执行安装脚本:#cdSunDesktopMgr-1.
0//server/manager#.
/setup查看安装脚本的输出中是否存在错误.
如果安装成功完成,安装脚本将自动重新启动JavaWebConsole,然后您可以使用Web浏览器访问DesktopManager.
M操作在浏览器中键入以下URL:https://.
:6789在登录屏幕中,键入一个现有Unix用户的用户名和密码.
将打开JavaWebConsole.
在控制台应用程序启动页中,单击DesktopManager链接.
I要跳过控制台应用程序启动页而直接转到DesktopManager,请在浏览器中输入以下URL:https://.
:6789/apocM删除DesktopManager要从JavaWebConsole中删除DesktopManager,请转到为安装创建的临时目录,以超级用户(root)身份登录,然后执行以下命令#cdserver/manager#.
/setup-u迁移问题DesktopManager与JavaDesktopSystemCongurationManager的先前版本(1.
0和1.
1发行版)兼容.
但是也存在一些差别,您应该对此有所了解.
在先前的CongurationManager版本中,所有的配置文件数据都存储在一个指定的LDAP服务器中.
此LDAP服务器是作为整个CongurationManager安装过程的一部分进行配置的.
此过程还包括LDAP登录模块的配置,该模块封装了LDAP服务器验证.
对于DesktopManager,所有必要的配置步骤目前均可通过向导完成,因此在安装过程中无需再执行任何类型的配置.
DesktopManager目前还支持多个配置系统信息库.
因此,您可以对存储于多个不同的LDAP服务器、基于文件的系统信息库等位置的策略数据进行管理.
无需再对特定的LDAP登录模块进行配置.
23123SunDesktopManagerSunDesktopManager1.
0安装指南10不同版本的LDAP架构是相同的.
如果已经为先前版本的CongurationManager配置了LDAP服务器,则在切换到DesktopManager时无需进行任何更改.
因此,无需更新客户端(JavaDesktopSystemCongurationManager1.
1.
Agent)或LDAP端即可使用DesktopManager.
注–在安装DesktopManager之前,应首先删除系统中所有先前的CongurationManager或DesktopManager安装.
要删除先前的安装,请(以超级用户身份)执行以下命令:#cdserver/manager#.
/setup-uDesktopManager安装完成后,即可创建一个指向现有LDAP服务器的配置系统信息库:M创建配置系统信息库在浏览器中键入以下URLhttps://.
:6789在登录屏幕中键入一个现有Unix用户的用户名和密码.
将打开JavaWebConsole.
在控制台应用程序启动页中,单击SunDesktopManager1.
0链接.
单击"新建"按钮以启动配置系统信息库向导.
向导将指导您完成所需步骤,以配置基于LDAP的配置系统信息库.
注意–向导会自动提供一个选项,用于将现有策略数据迁移到新的2.
0格式.
此迁移操作是可选的,主要用于提高新版本的SunDesktopManager1.
0代理的性能.
如果仍需在环境中支持JavaDesktopSystemCongurationManager1.
1代理,请不要执行此迁移操作.
DesktopManager疑难解答无法安装症状:在JavaWebConsole安装结束时出现一条消息,指出因没有注册的应用程序而无法启动.
可能的原因:未安装任何应用程序,包括DesktopManager.
.
解决方案:安装DesktopManager,然后启动JavaWebConsole.
1234SunDesktopManager第2章管理应用程序安装11连接被拒绝症状:尝试打开一个正确的URL(如http://.
:6789),但是收到连接被拒绝的消息.
可能的原因:JavaWebConsole未在服务器上运行.
解决方案:要启动JavaWebConsole,请以超级用户身份登录,然后执行以下命令:#smcwebserverstatus#smcwebserverstart无法登录症状:在JavaWebConsole登录页上,用户/密码组合被拒绝.
可能的原因:相应的UNIX用户帐户不存在.
解决方案:检查在系统上是否配置了相应的UNIX用户名和密码.
如有必要,请创建一个本地UNIX用户帐户以用于测试.
无DesktopManager链接症状:JavaWebConsole应用程序列表页未显示SunDesktopManager链接.
可能的原因:未安装DesktopManager模块.
解决方案:要检查是否在JavaWebConsole中安装了DesktopManager,请以超级用户身份登录,然后执行以下命令:#smreglist-a如果列表中未包含com.
sun.
apoc.
manager_应用程序,则需要重新安装DesktopManager.
Null指针异常、Tomcat/Java错误或显示空白页症状:启动了DesktopManager,但是只显示空白页或错误消息.
可能的原因:如果错误显示NoClassDefFoundError:sun/tools/javac/Main,则说明JavaWebConsole使用了错误的Java版本.
解决方案:通过执行#smreglist-p并查看java.
home属性,可以检查当前的JavaWebConsoleJava环境.
此属性必须指向有效的Java主目录,并且该主目录必须为JDK.
如果此值设置错误,则需要执行以下命令:#smregadd-pjava.
home=SunDesktopManagerSunDesktopManager1.
0安装指南12注–必须指向有效安装,例如,可以在其bin子目录中找到javac.
然后,您需要使用以下命令重新启动JavaWebConsole:#smcwebserverrestart无法连接到SSLLDAP服务器症状:在系统信息库创建向导中提供了LDAP服务器的详细信息之后(包括选中"使用SSL"复选框),按"下一步"按钮时显示一个消息框,指出无法连接该服务器.

可能的原因:提供了错误的端口号,未将LDAP服务器配置为侦听该端口上使用SSL的连接,或者JavaWebConsole密钥库中缺少合适的证书.
解决方案:首先检查是否已将LDAP服务器配置为侦听相应端口(在向导中指定)上的SSL连接请求.
如果此设置正确,请确保JavaWebConsole密钥库(位于/etc/opt/webconsole/keystore)中具有证书颁发机构或LDAP服务器证书.
可以使用命令keytool-import-file-keystore/etc/opt/webconsole/keystore添加证书.
该密钥库的默认密码为changeit.
必须使用命令smcwebserverrestart重新启动JavaWebConsole,才能在DesktopManager中显示更改.
无法写入到目录中症状:创建基于文件的后端或混合式后端时,显示错误消息"无法写入到目录中!
"可能的原因:noaccess用户无正确权限.
解决方案:为noaccess用户指定写入权限.
SunDesktopManager第2章管理应用程序安装1314客户端组件要从DesktopManager访问配置数据,桌面客户端需要安装JavaDesktopSystemCongurationAgent.
CongurationAgent可以与远程配置数据系统信息库和适配器进行通信,还能将数据集成到特定的配置系统中.
当前支持的配置系统为:GConf、JavaPreferences、MozillaPreferences和StarSuiteRegistry.
Solaris10操作系统随附有CongurationAgent的一个版本.
但是,DesktopManager需要安装该工具的较新版本.
此较新版本将在安装DesktopManager客户端组件及相关修补程序时一起安装.
安装DesktopManager客户端组件:1.
下载DesktopManager的Zip归档文件,并将其内容解压缩到临时目录中.
#unzipSunDesktopMgr-1.
0.
zip2.
安装建议的修补程序.
在SunDesktopMgr-1.
0//client/Patches目录中提供了这些修补程序.
请按照每个修补程序的安装说明进行操作.
3.
以超级用户(root)身份登录,然后通过以下命令执行安装脚本:#cdSunDesktopMgr-1.
0//client#.
/setupCongurationAgentCongurationAgent是多个不同软件包之一,下表列出了这些软件包:Solaris软件包名称描述SUNWapbas配置共享库3第3章15Solaris软件包名称描述SUNWapmscCongurationAgent的其他文件SUNWapocCongurationAgentSUNWapdcCongurationAgent向导安装这些软件包时,将安装此API需要的所有文件.
可以手动安装这些软件包,也可以通过JavaDesktopSystem安装来完成.
安装完成之后,必须在系统上配置并启用CongurationAgent.
注–在JavaDesktopSystem安装中,CongurationAgent软件包将作为Solaris的一部分进行安装.
但是,DesktopManager会在安装过程中对这些文件进行修补,以便提供正确的功能级别.
要访问远程配置数据,CongurationAgent需要某些最基本的引导信息,例如LDAP服务器的主机名和端口.
这些信息保存在一组属性文件(如policymgr.
properties、apocd.
properties和os.
properties)中.
这些文件存储在本地/etc/apoc目录中.
可以手动编辑这些属性文件(请参见附录A),也可以使用CongurationAgent的配置向导.
该配置向导提供了一个图形用户界面,可以引导您完成CongurationAgent的必要设置.
对于该向导的每个页面,都存在一个相应的帮助屏幕.
您可以通过/usr/bin/apoc-config脚本以超级用户(root)的身份启动该向导.
注–也可以启动该向导而不启动图形界面.
例如,通过执行/usr/bin/apoc-config-nodisplay在控制台模式下启动该向导.
引导信息CongurationAgentSunDesktopManager1.
0安装指南16图3–1CongurationAgent,配置系统信息库注–在括号中指明了关联的属性文件关键字(在适当的位置).
I状态:CongurationAgent的状态.
可以使用该复选框激活或取消激活CongurationAgent.
要使用配置系统信息库,必须激活CongurationAgent.
激活操作自动包括对Solaris上服务管理工具(smf(5))的必要注册.
I主机标识符(HostIdentierType):可以是"HostName"或"IPAddress".
搜索特定于主机的策略数据时,CongurationAgent将通过主机名或IP地址来识别当前主机.
请根据主机的标识方式(在选定类型的上下文中)来选择正确的值.
I上下文类型:使用此设置可以向CongurationAgent指明,组织层次结构和配置数据是在LDAP存储、基于文件的存储还是混合式存储中定义的.
注–要手动启用或禁用CongurationAgent,请以root身份登录,然后键入/usr/lib/apoc/apocdenable(如果要启用)或/usr/lib/apoc/apocddisable(如果要禁用).
CongurationAgent第3章客户端组件17图3–2CongurationAgent,LDAP层次结构和基于文件的存储注–图3–2中的屏幕将随着在前一个屏幕中所选的上下文类型而变化.
如果选择了LDAP或混合式上下文类型,则必须提供服务器标识符、服务器端口和后缀.
如果选择了基于文件或混合式上下文类型,则必须提供配置设置URL.
I服务器标识符:LDAP服务器的主机名.
I服务器端口:LDAP服务器的端口号.
I后缀:LDAP系统信息库的基本DN.
I配置设置URL:用于指定基于文件系统信息库位置的URL.
URL列表可用于指定备用系统信息库,以便在无法连接到第一个系统信息库时使用.

此列表可由一个或多个URL组成(URL之间以空格分隔),每个URL的格式为file://、http://:/或https://:/.
有关详细信息,请参见附录A.
注–代理将首先尝试使用SSL连接来访问LDAP服务器.
如果失败,代理会尝试普通的SSL连接.
要成功进行SSL连接,Java运行时环境密钥库中必须具有合适的证书.
标准JRE的密钥库位于/lib/security/cacerts中,而标准JDK的密钥库位于/jre/lib/security/cacerts中.
必须将证书颁发机构或LDAP服务器证书添加到密钥库中,方法是使用命令keytool-import-file-keystore.
该密钥库的默认密码为changeit.
CongurationAgentSunDesktopManager1.
0安装指南18图3–3CongurationAgent,验证机制ICongurationAgent的验证类型:可以是"匿名"或"简单".
如果选择"匿名",将自动禁用"限定的用户名"和"密码"字段.
I限定的用户名(AuthDn):具有读取和搜索系统信息库权限的用户的完整DN.
I密码(Password):已注册的LDAP用户的密码注–如果在目录中启用了匿名访问,则可以将"限定的用户名"和"密码"设置留空.

I应用程序的验证类型(AuthType):可以是"匿名"或"GSSAPI",这取决于LDAP服务器验证用户的方式.
注–有关详细信息,请参见第24页中的"数据访问/用户验证".
端口设置CongurationAgent使用以下两个端口:I代理端口(DaemonPort):代理使用该端口与客户端应用程序进行通信(默认值为38900).
I管理端口(DaemonAdminPort):在与代理通信时,代理控制器程序(apocd)所用的端口(默认值为38901).
CongurationAgent第3章客户端组件19图3–4CongurationAgent,端口设置更改检测间隔CongurationAgent使用以下两种间隔定期检查配置数据中的更改:I常规检测间隔(ChangeDetectionInterval):桌面应用程序(客户端)的配置数据的两个更改检测周期之间的间隔(以分钟为单位).
注–指定-1将关闭更改检测.
I代理设置的间隔(DaemonChangeDetectionInterval):代理特定的配置设置的两个更改检测周期之间的间隔(以分钟为单位).
注–指定-1将关闭更改检测.
可以使用常规检测间隔来调整远程配置数据更改至客户端应用程序的传播.
为此设置指定的值表示最长经过多少分钟后,远程更改才反映在客户端应用程序中.
值越小,CongurationAgent和LDAP服务器活动就越多.
因此,调整此设置的值时应谨慎.
例如,在初始部署阶段,可以将该值设置为一分钟,这样就可以测试远程配置对客户端应用程序的影响.
完成测试后,请将此设置还原为初始值.
操作设置CongurationAgentSunDesktopManager1.
0安装指南20图3–5CongurationAgent,数据目录可以配置以下设置:I数据目录(DataDir):用于存储运行时数据的目录.
默认值为/var/opt/apoc.
I缓存数据的存储期限(TimeToLive):非脱机配置数据在本地数据库中的保留时间(以分钟为单位).
图3–6CongurationAgent,请求处理和日志记录I垃圾收集周期(GarbageCollectionInterval):本地配置数据库中两个垃圾收集周期之间的间隔(以分钟为单位).
I客户端线程的最大数目(MaxClientThreads):可以同时处理的客户端请求的最大数目.
CongurationAgent第3章客户端组件21I客户端连接的最大数目(MaxClientConnections):客户端连接的最大数目.
I最大请求大小(MaxRequestSize):客户端请求的最大大小.
I连接超时(ConnectTimeout):表示LDAP服务器响应连接请求时所允许的间隔.
默认值为一秒.
I日志级别(LogLevel):代理日志文件中的详细程度.
此日志级别应与Java记录程序的级别保持一致.
这些级别如下所示(按严重性递减顺序):I严重I警告I信息I配置I良好I较好I最好注–大多数操作设置("数据目录"和"连接超时"设置除外)也可以通过LDAP服务器中存储的相应策略进行集中维护.
如果要使用此功能,请不要通过向导更改相应的设置.
相反,应使用DesktopManager中的CongurationAgent策略来集中指定操作设置.
应用代理设置已通过DesktopManager存储在LDAP服务器中的操作设置("数据目录"和"连接超时"除外)将在代理配置的下一个更改检测周期自动生效(请参见DaemonChangeDetectionInterval).
CongurationAgentSunDesktopManager1.
0安装指南22图3–7CongurationAgent,"汇总"页在本地更改的所有其他设置均需要重新装入CongurationAgent,或者重新启动CongurationAgent.
如果使用配置向导,将自动执行重新装入和重新启动操作.

注–要手动重新启动CongurationAgent,请确保未运行任何相关的客户端应用程序,然后以root身份登录,并键入命令/usr/lib/apoc/apocdrestart.
其他代理设置注–在配置向导中未提供以下设置.
I应用本地策略(ApplyLocalPolicy):使用此设置可以指明本地主机上的策略数据是否可用于客户端应用程序.
"true"值表示本地策略数据可用于客户端应用程序.
"false"值表示本地策略数据无法用于客户端应用程序.
有关详细信息,请参见第23页中的"使用本地策略".
使用本地策略可以配置CongurationAgent来应用部署于本地的策略(替代全局策略或作为其补充)中的设置.
可以使用以下步骤部署此类本地策略:CongurationAgent第3章客户端组件23M部署本地策略使用DesktopManager创建具有所需策略设置的配置文件.
使用DesktopManager将配置文件导出为一个Zip文件.
在客户端主机上,创建${DataDir}/Policies/profiles/PROFILE_REPOSITORY_default目录(如果此目录尚未存在).
${DataDir}与CongurationAgent数据目录的值(默认值为/var/opt/apoc)相对应.
将先前导出的Zip文件复制到${DataDir}/Policies/profiles/PROFILE_REPOSITORY_default中.
确保将CongurationAgent配置为应用可用的本地策略(有关详细信息,请参见第23页中的"其他代理设置").
注–如果更改了CongurationAgent的"ApplyLocalPolicy"设置,则需要重新加载CongurationAgent(方法是以root身份登录,然后键入命令/usr/lib/apoc/apocdreload).
在下一个CongurationAgent更改检测周期中,所有以此方式部署的本地策略都将可用于客户端.
自动重新启动CongurationAgent如果失败,CongurationAgent将自动重新启动.
服务管理工具(smf(5))负责作出此项决策.
如果服务管理工具认为不应该重新启动(例如,如果失败次数太多),则会将CongurationAgent置于维护模式.
如果无法重新启动CongurationAgent,则应暂时禁用此代理(方法是以root身份登录,然后执行命令/usr/lib/apoc/apocddisable),纠正导致代理失败的所有问题,然后通过执行命令/usr/lib/apoc/apocdenable重新启用代理.
数据访问/用户验证CongurationAgent将基于桌面用户的登录ID从LDAP服务器中检索信息.
组织映射文件中的User/UniqueIdAttribute设置会将登录ID映射到LDAP服务器中的用户元素.
CongurationAgent还将检索有关主机的信息,例如主机的名称或IP地址.
这些信息将通过组织映射文件中的Host/UniqueIdAttribute设置映射到LDAP服务器中的主机元素.
有关组织映射的详细信息,请参见附录C.
12345数据访问/用户验证SunDesktopManager1.
0安装指南24有两种方式访问LDAP服务器:匿名方式或使用GSSAPI.
对于匿名访问,无需在桌面上执行任何操作.
对于GSSAPI方式,必须在桌面上获得Kerberos凭证.
要将Kerberos凭证的获得与用户登录集成在一起,必须在JavaDesktopSystem主机上安装和配置pam_krb5模块.
您可以使用gdm将Kerberos同用户登录集成在一起,例如使用以下/etc/pam.
d/gdm文件:#%PAM-1.
0authrequiredpam_unix2.
sonullok#set_secrpcauthoptionalpam_krb5.
souse_first_passmissing_keytab_okccache=SAFEputenv_directaccountrequiredpam_unix2.
sopasswordrequiredpam_unix2.
so#strict=falsesessionrequiredpam_unix2.
so#traceornonesessionrequiredpam_devperm.
sosessionoptionalpam_console.
so如果您以这种方式将Kerberos同用户登录集成在一起,则您应启用屏幕保护程序的Kerberos支持.
例如,使用以下/etc/pam.
d/xscreensaver文件:authrequiredpamkrb5.
souse_first_passmissing_keytab_okccache=SAFEputenv_direct适配器应用程序适配器是DesktopManager所支持的配置系统的扩展.
适配器允许各种应用程序使用集中配置数据(具体取决于配置系统).
支持的配置系统包括:IGConf:Gnome配置系统,用于桌面和大多数Gnome应用程序,如EvolutionIStarSuiteRegistry:StarSuite和OpenOfce.
org使用的配置系统IMozillaPreferences:Mozilla使用的配置系统IJavaPreferences:提供给Java应用程序的配置API此外还提供了桌面定义适配器,它向用户桌面中添加了桌面启动器、菜单项和启动程序.

GConf适配器GConf适配器是用于Solaris的SUNWapoc-adapter-gconf软件包的一部分.
从相应的packageAdapter安装适配器时,将更新/etc/gconf/2/path中的GConf数据源路径,以包括DesktopManager源.
适配器提供两种数据源,它们为:I"apoc:readonly:":用来访问策略的非保护设置.
在用户设置之后、本地默认设置之前插入此数据源.
I"apoc:readonly:mandatory@":用来访问策略的保护设置.
在本地强制设置之后、用户设置之前插入此数据源.
适配器第3章客户端组件25GConf适配器配置GConf适配器是作为安装的一部分进行配置的,但其操作取决于在GConf路径文件(/etc/GConf/2/path)中是否包含表示强制性集中设置和默认设置的两个数据源.
安装完系统之后,即使此路径文件中包含正确的信息(使GConf能够按预期那样使用集中设置),管理员也要确保以"apoc"为前缀的数据源仍存在于该文件中,以便在需要时可以修改此路径以包含其他自定义数据源.
此外,还要确保表示强制性集中设置的数据源位于本地强制性设置和用户设置之间,而表示默认集中设置的数据源位于用户设置和本地默认设置之间.
JavaPreferences适配器JavaPreferences适配器是用于Solaris的SUNWapcj软件包的一部分.
JavaPreferences适配器配置JavaPreferences适配器是作为PreferencesAPI实现提供的,此实现必须用作其他现有实现(例如随JRE一起提供的默认基于文件的系统)的包装器.
要在使用PreferencesAPI的Java应用程序中使用集中配置,必须为该应用程序编写启动脚本(使用/usr/lib/apoc/apocjlaunch脚本作为帮助程序).
此脚本需要定义几个环境变量,然后在其末尾添加apocjlaunch脚本(此脚本可在必要的环境中启动Java应用程序).
必须设置的环境变量包括:IJAVA:包含Java运行时可执行文件的路径IAPPLICATION:包含该应用程序常规Java运行时调用的结尾部分.
例如,classname[arguments]用于单一类启动,-jarjarname[arguments]用于jar归档文件启动.
可以设置的其他可选环境变量包括:ICLASSPATH:以冒号分隔的jar文件或类文件列表,这些文件需要作为应用程序类路径的一部分IDEFINES:包含定义语句的字符串,这些定义语句需要作为应用程序启动的一部分IPREFFACTORY:应用程序需要使用的基础PreferencesAPI实现中的工厂类名称Mozilla适配器Mozilla适配器是用于Solaris的SUNWmozapoc-adapter软件包的一部分.
Mozilla适配器配置Mozilla适配器是作为此产品安装的一部分进行安装的,且不需要其他任何配置.

适配器SunDesktopManager1.
0安装指南26StarSuite适配器StarSuite适配器包含在标准的StarSuite安装中,并且允许您访问配置文件配置数据,而无需进行任何特殊的修改.
StarSuite适配器配置StarSuite适配器是作为此产品安装的一部分进行安装的,且不需要其他任何配置.

桌面定义适配器桌面定义适配器由以下软件包组成:软件包名称描述SUNWapleg配置访问二进制文件SUNWardsa桌面定义适配器SUNWardsa-misc适配器的系统集成这些软件包将在安装DesktopManager客户端组件时进行安装,且不需要任何其他设置.
桌面定义适配器配置桌面定义适配器由安装进程配置(以便在用户登录时使用),且不需要任何其他设置.

删除适配器删除这些产品时会同时删除Mozilla适配器和StarSuite适配器.
通过删除安装部分所提到的软件包,可以使用相应的软件包管理系统工具来删除GConf、JavaPreferences和桌面定义适配器.
删除JavaPreferences适配器后,不应再使用为启动Java应用程序(该程序使用PreferencesAPI)而编写的启动脚本.
这些脚本中的Java调用将失败,因为缺少了某些必需的类.
适配器疑难解答导致在相应的应用程序中看不到集中配置数据的大多数问题都可能来源于CongurationAgent,因为它是所有适配器用于检索数据的通用机制.
如果对于给定设置(或其中的组),对集中配置所做的更改看上去未能生效,则可能是因为用户已经在应用程序中为此设置明确设置了一个值(通常使用产品的"选项"或"首选项"对话框).
在这种情况下,除非将集中设置定义为受保护(即管理员强制指定一个值,且不允许用户修改),否则用户首选项将优先于使用DesktopManager设置的值.
适配器第3章客户端组件27CongurationAgent疑难解答本部分解答了一些与CongurationAgent的特性和使用方法相关的问题,并提供了一些用于解决代理问题的提示.
问题和解答什么是CongurationAgent,它是如何工作的CongurationAgent是一种策略缓存和传送应用程序.
设计和构建此应用程序的目的是确保能够集中配置桌面客户端应用程序,同时不会对这些应用程序及其所在主机的性能造成显著影响.
这一点是通过以下方式实现的:I在本地可用缓存中缓存任意已下载的策略,以备客户端将来使用I共享所有可以且应该共享的昂贵资源(例如,与保存策略的LDAP服务器的连接)客户端应用程序与CongurationAgent进行交互的典型方案极其简单,其过程可描述如下:1.
用户启动一种相关的桌面客户端应用程序(gconfd、Mozilla或StarSuite)2.
客户端应用程序连接到CongurationAgent3.
客户端应用程序从CongurationAgent中请求所需的策略数据4.
CongurationAgent在缓存中搜索请求的策略数据5.
如果在缓存中未找到策略数据,CongurationAgent将从预配置的策略系统信息库中下载所需数据,然后将其存储在缓存中6.
将策略数据发送给发出请求的客户端应用程序7.
CongurationAgent监视策略系统信息库中是否存在对策略数据进行的任何修改8.
如果检测到修改,CongurationAgent会刷新缓存以保持最新状态,并向客户端应用程序通知此修改.
如何获得和安装CongurationAgentCongurationAgent随Solaris10一起提供,并在默认情况下随Solaris10一起安装我刚刚安装了Solaris10,接下来应该怎么做默认情况下,CongurationAgent处于禁用状态且未进行配置.
要使用CongurationAgent,必须至少对其进行最低配置,然后启用该程序.
完成以上步骤后,桌面客户端应用程序将在下一次启动时自动开始使用提供的所有策略.
我要对CongurationAgent进行配置,应该如何做要正确配置CongurationAgent,请使用CongurationAgent向导.
可以通过执行(以root身份)/usr/bin/apoc-config命令来启动向导.
向导会指导您逐步完成正确配置代理所需的步骤.
多数情况下,完成向导过程中唯一必需的信息是策略系统信息库的位置.

CongurationAgent疑难解答SunDesktopManager1.
0安装指南28也可以通过手动编辑CongurationAgent的配置文件来配置CongurationAgent.
但不建议这样做,因为使用此方法配置代理很容易发生错误.
另外,CongurationAgent向导还包含其他逻辑,用于确定进行特定的配置更改后是否需要重新启动或重新加载代理.

我要启用CongurationAgent,应该如何做可以使用三种可能的机制来启用代理:1.
使用CongurationAgent向导(/usr/bin/apoc-config),将"代理状态"设置为"活动".
2.
使用CongurationAgent控制器程序(/usr/lib/apoc/apocd),以root身份执行以下命令:/usr/lib/apoc/apocdenable3.
使用smf(5),以超级用户身份执行以下命令:/usr/sbin/svcadmenablesvc:/network/apocd/udp我已经配置并启用了CongurationAgent,如何知道它是否正在工作了解CongurationAgent是否正确配置且正常工作的最简单方法是:使用DesktopManager创建一个策略,将其指定给一个用户,然后以该用户身份登录到桌面计算机,再验证创建的策略设置是否正被使用.
在桌面会话中有很多容易检测到的策略设置,例如背景和主题.
启用CongurationAgent的意义何在CongurationAgent是一种符合smf(5)的服务,因此,启用该代理的意义来源于smf(5).
启用代理之后,代理即可开始提供服务.
启用代理后会发生以下行为:I代理启动I在启用代理之后启动的所有桌面客户端应用程序均可检索策略数据I代理会在系统启动期间自动重新启动如何判断CongurationAgent是否已启用可以使用以下任一方法来确定CongurationAgent是否已启用:I使用CongurationAgent的控制器程序.
以超级用户身份登录并键入以下命令:/usr/lib/apoc/apocdis-enabled如果代理已启用,控制器程序会返回以下消息:CheckingConfigurationAgentenabledstatus.
.
.
Enabled否则,控制器程序会返回以下消息:CongurationAgent疑难解答第3章客户端组件29CheckingConfigurationAgentenabledstatus.
.
.
NotenabledI使用smf(5)执行以下命令:/usr/bin/svcssvc:/network/apocd/udp:default如果代理已启用,svcs会返回以下消息:STATESTIMEFMRIonline8:36:04svc:/network/apocd/udp:default如果代理被禁用,svcs会返回以下消息:STATESTIMEFMRIdisabled15:58:34svc:/network/apocd/udp:default如果代理处于维护模式,svcs会返回以下消息:STATESTIMEFMRImaintenance8:38:42svc:/network/apocd/udp:default如何判断CongurationAgent是否正在运行可以使用以下任一方法来确定CongurationAgent是否正在运行:I以超级用户身份登录并执行CongurationAgent控制器程序:/usr/lib/apoc/apocdstatus如果代理已启用,控制器程序会返回以下消息:CheckingConfigurationAgentstatus.
.
.
Running否则,控制器程序会返回以下消息:CheckingConfigurationAgentstatus.
.
.
NotrunningI执行以下命令:/usr/bin/svcssvc:/network/apocd/udp:default如果代理正在运行,svcs会返回以下消息:STATESTIMEFMRIonline8:36:04svc:/network/apocd/udp:default如果代理未运行,svcs会返回以下消息:STATESTIMEFMRIdisabled15:58:34svc:/network/apocd/udp:defaultCongurationAgent疑难解答SunDesktopManager1.
0安装指南30如果代理处于维护模式,svcs会返回以下消息:STATESTIMEFMRImaintenance8:38:42svc:/network/apocd/udp:defaultI执行以下命令:ps-ef|grepapoc如果CongurationAgent正在运行,在ps输出中应显示以下相关的Java进程:daemon2929529294013:05:220:03java-Djava.
library.
path=/usr/lib/apoc-cp/usr/share/lib/apoc/apocd.
jar:/usr/sdaemon292941013:05:220:00sh-cjava-Djava.
library.
path=/usr/lib/apoc-cp/usr/share/lib/apoc/apocd.
jar:root2934528134013:08:59pts/10:00grepapoc日志文件在什么位置需要解决CongurationAgent问题时,可以参考以下日志文件:Ismf(5)日志文件:I/var/svc/log/network-apocd-udp:default.
log文件记录了与尝试启动和停止CongurationAgent特定实例相关的事件.
此文件还包含CongurationAgent控制器程序(/usr/lib/apoc/apocd)写入标准输出的消息,以及JVM或CongurationAgent的输出消息.
I/var/svc/log/svc.
startd.
log日志文件记录了较高级别的smf(5)事件.
例如,如果在短时间内多次尝试启动CongurationAgent失败,smf(5)可能会认为CongurationAgent无法启动.
在这种情况下,smf(5)会将CongurationAgent置于维护模式,并将此结果写入一个日志条目.
当遇到与启动CongurationAgent相关的问题时,以上两种日志文件通常都很有用.
ICongurationAgent日志:CongurationAgent将日志消息写入默认日志目录/var/opt/apoc/Logs中的日志文件.
CongurationAgent的"数据目录"为/var/opt/apoc.
可以使用CongurationAgent向导(/usr/bin/apoc-config)应用程序来更改此目录的位置.
可以通过更改"日志级别"(使用CongurationAgent向导)来更改日志消息的详细程度.
如果您认为未正确配置CongurationAgent,或者遇到一些其他类型的代理失败事件,则可以在参考代理日志文件之前使用CongurationAgent向导将日志级别设置为"最详细".
此步骤可以确保您获得最全面的可用日志信息.
I系统日志:也可以在SunRay计算机上查看/var/adm/messages日志文件或/var/opt/SUNWut/log/messages日志文件,以诊断CongurationAgent的各种问题.
如何提高代理日志记录机制的详细程度请参见第31页中的"日志文件在什么位置"CongurationAgent疑难解答第3章客户端组件31什么是维护模式当smf(5)检测到与启动或重新启动代理相关的问题时,就会将CongurationAgent置于维护模式.
如果smf(5)启动代理失败,它将多次尝试重新启动,直到代理启动成功,否则,smf(5)将认为代理无法启动.
如果是后一种情况,smf(5)会将代理置于维护模式,以指明您需要解决代理所遇到的问题.
解决这些问题之后,您可以清除代理的smf(5)状态以返回到正常运行模式.
如何退出维护模式(清除smf(5)状态)以超级用户身份登录并执行/usr/sbin/svcadmclearsvc:/network/apocd/udp命令.
CongurationAgent异常停止运行时会出现什么情况smf(5)会检测到代理已停止运行并尝试重新启动代理.
如果由于某种原因导致连续尝试重新启动失败,smf(5)会将代理置于维护模式.
如果代理重新启动成功,则不会影响正在运行的桌面客户端应用程序.
任何此类客户端应用程序都会在代理重新启动后自动重新连接到代理.
如果启用/启动代理,是否需要重新启动桌面客户端应用程序实际操作取决于启动特定桌面客户端应用程序时代理是否已启用/正在运行.
如果代理已启用/正在运行,则客户端应用程序会建立与代理的连接,并在连接断开后尝试重新建立连接.
也就是说,每次启动、启用或禁用代理时,客户端应用程序都会一直尝试重新连接代理(在代理运行之后).
如果在客户端应用程序启动时代理未启用/正在运行,则客户端应用程序不会使用CongurationAgent,甚至在代理启动之后也不会尝试与其连接.
综上所述可以得出以下结论:I代理已启用/正在运行时启动的桌面客户端应用程序不需要重新启动.
I代理未启用/正在运行时启动的桌面客户端应用程序必须重新启动.
我的桌面客户端应用程序似乎未使用已配置的策略,应该怎么做与CongurationAgent相关的最常见问题是:看不到已配置的策略对桌面客户端应用程序产生的效果.
造成这种问题最常见的原因是:代理配置不正确、策略系统信息库配置不正确或策略系统信息库不可用.
以下指导方法可以帮助您发现和解决上述问题:I确保已配置代理.
I确保代理已启用/正在运行.
如果需要启动代理,必须同时重新启动当前打开的桌面客户端应用程序.
I如果问题仍然存在,可暂时提高代理日志记录机制的详细程度,然后重新启动代理(如有可能),这样即可获得自代理启动之后的完整而详细的日志消息.
I如果代理无法正常启动,请参考第33页中的"启动CongurationAgent时出现的问题"部分.
I如果代理正常启动,但桌面客户端应用程序未使用可用的策略,请参考"从正在运行的CongurationAgent获取策略时出现的问题"部分.
I如果仍然无法解决问题,请与技术支持联系.
CongurationAgent疑难解答SunDesktopManager1.
0安装指南32启动CongurationAgent时出现的问题如果无法启动CongurationAgent,并且确定已配置并启用了CongurationAgent,则需要参考日志文件.
以下各部分描述了关于此问题的最常见错误.
代理数据目录无效或无法访问CongurationAgent数据目录由代理创建并使用,用于存储日志文件、策略缓存等.
此目录的默认位置为/var/opt/apoc.
如果将数据目录设置为无法访问的位置(即,/dev/null/cant/write/here),则CongurationAgent会在smf(5)日志中生成以下错误消息.
要解决此问题,请使用CongurationAgent向导(/usr/bin/apoc-config)将数据目录指向一个可访问的位置.
[Nov1714:35:38Executingstartmethod("/usr/lib/apoc/apocdsvcStart")]StartingConfigurationAgent.
.
.
Warning:CannotcreateLogdirectory'/dev/null/cant/write/here/Logs'Warning:FailedtocreatelogfilehandlerNov17,20052:35:39PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerconfigCONFIG:Daemonconfiguration:MaxRequestSize=4096DaemonAdminPort=38901ThreadTimeToLive=5DaemonChangeDetectionInterval=10IdleThreadDetectionInterval=15PROVIDER_URL=DataDir=/dev/null/cant/write/hereApplyLocalPolicy=trueChangeDetectionInterval=60MaxClientConnections=50GarbageCollectionInterval=10080InitialChangeDetectionDelay=10TimeToLive=10080ConnectionReadTimeout=5000DaemonPort=38900LogLevel=FINESTMaxClientThreads=5Nov17,20052:35:39PMDaemonmainFINER:THROWcom.
sun.
apoc.
daemon.
misc.
APOCExceptionatcom.
sun.
apoc.
daemon.
apocd.
Daemon.
initAuthDir(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Daemon.
init(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Daemon.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Daemon.
main(UnknownSource)[Nov1714:36:08Methodorserviceexittimedout.
Killingcontract980][Nov1714:36:08Method"start"failedduetosignalKILL]CongurationAgent疑难解答第3章客户端组件33使用处于忙碌状态的客户端请求端口CongurationAgent使用TCP/IP套接字连接与桌面客户端应用程序进行通信.
默认情况下,这些连接都是通过端口38900建立的.
如果将CongurationAgent配置为使用端口1234(此端口已由其他服务使用),则会生成以下错误消息.
错误消息将记录在CongurationAgent日志中.
要解决此问题,请使用CongurationAgent向导(/usr/bin/apoc-config)将代理端口设置更改为未使用的端口号.
Nov17,20052:50:59PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerconfigCONFIG:Daemonconfiguration:MaxRequestSize=4096DaemonAdminPort=38901ThreadTimeToLive=5DaemonChangeDetectionInterval=10IdleThreadDetectionInterval=15PROVIDER_URL=DataDir=/var/opt/apocApplyLocalPolicy=trueChangeDetectionInterval=60MaxClientConnections=50GarbageCollectionInterval=10080InitialChangeDetectionDelay=10TimeToLive=10080ConnectionReadTimeout=5000DaemonPort=1234LogLevel=FINESTMaxClientThreads=5Nov17,20052:50:59PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerinfoINFO:DaemonstartingNov17,20052:50:59PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfineFINE:Garbagecollectionscheduled(interval=10080minutes)Nov17,20052:50:59PMDaemonmainFINER:THROWcom.
sun.
apoc.
daemon.
misc.
APOCException:java.
net.
BindException:Addressalreadyinuseatcom.
sun.
apoc.
daemon.
transport.
ChannelManager.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Daemon.
run(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Daemon.
main(UnknownSource)Causedby:java.
net.
BindException:Addressalreadyinuseatsun.
nio.
ch.
Net.
bind(NativeMethod)atsun.
nio.
ch.
ServerSocketChannelImpl.
bind(ServerSocketChannelImpl.
java:119)atsun.
nio.
ch.
ServerSocketAdaptor.
bind(ServerSocketAdaptor.
java:59)atsun.
nio.
ch.
ServerSocketAdaptor.
bind(ServerSocketAdaptor.
java:52)CongurationAgent疑难解答SunDesktopManager1.
0安装指南34使用处于忙碌状态的管理端口CongurationAgent使用TCP/IP套接字连接与CongurationAgent控制器程序(/usr/lib/apoc/apocd)进行通信.
默认情况下,这些连接都是通过端口38901建立的.
如果将CongurationAgent配置为使用端口1234(此端口已由其他服务使用),CongurationAgent日志中将出现以下错误消息.
要解决此问题,请使用CongurationAgent向导(/usr/bin/apoc-config)将管理端口设置更改为未使用的端口号.
ONFIG:Daemonconfiguration:MaxRequestSize=4096DaemonAdminPort=1234ThreadTimeToLive=5DaemonChangeDetectionInterval=10IdleThreadDetectionInterval=15PROVIDER_URL=DataDir=/var/opt/apocApplyLocalPolicy=trueChangeDetectionInterval=60MaxClientConnections=50GarbageCollectionInterval=10080InitialChangeDetectionDelay=10TimeToLive=10080ConnectionReadTimeout=5000DaemonPort=38900LogLevel=FINESTMaxClientThreads=5Nov17,20052:55:11PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerinfoINFO:DaemonstartingNov17,20052:55:11PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfineFINE:Garbagecollectionscheduled(interval=10080minutes)Nov17,20052:55:11PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfineFINE:ClientmanagerstartedNov17,20052:55:11PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfineFINE:ChannelmanagerstartedNov17,20052:55:11PMDaemonmainFINER:THROWcom.
sun.
apoc.
daemon.
misc.
APOCException:java.
net.
BindException:Addressalreadyinuseatcom.
sun.
apoc.
daemon.
admin.
AdminManager.
initChannel(UnknownSource)atcom.
sun.
apoc.
daemon.
admin.
AdminManager.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Daemon.
run(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Daemon.
main(UnknownSource)Causedby:java.
net.
BindException:Addressalreadyinuseatsun.
nio.
ch.
Net.
bind(NativeMethod)atsun.
nio.
ch.
ServerSocketChannelImpl.
bind(ServerSocketChannelImpl.
java:119)atsun.
nio.
ch.
ServerSocketAdaptor.
bind(ServerSocketAdaptor.
java:59)CongurationAgent疑难解答第3章客户端组件35atsun.
nio.
ch.
ServerSocketAdaptor.
bind(ServerSocketAdaptor.
java:52).
.
.
4more从正在运行的CongurationAgent获取策略时出现的问题配置系统信息库规范缺少或无效CongurationAgent需要连接到有效的配置系统信息库,以便下载和缓存策略信息.
如果未在代理配置中正确标识配置系统信息库(例如,使用了无效格式或未指定系统信息库),则当桌面客户端应用程序启动时,会在CongurationAgent日志中记录类似以下内容的错误消息.
要解决此问题,请使用CongurationAgent向导(/usr/bin/apoc-config)来标识要使用的配置系统信息库.
FINER:NewclientaddedNov18,20051:59:22PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinerFINER:CreateSessiontransactionstartedNov18,20051:59:22PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinerFINER:CreatingnewclientsessionNov18,20051:59:22PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinestFINEST:AuthenticatingusergeoffhNov18,20051:59:22PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinestFINEST:AuthenticationsuccessfulNov18,20051:59:23PMPolicyBackendopenPolicyBackendFINER:THROWcom.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
spi.
environment.
InvalidParameterException:TheparameterorganisationPROVIDER_URL#protocol(null)isnotvalid,thevaluemustbecomprisedin{ldaps,ldap,https,http,file}.
atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackend.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
HostPolicyBackend.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackendFactory.
openPolicyBackend(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache$DataSource.
openPolicyBackend(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache$DataSource.
open(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache.
createDataSources(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
CacheFactory.
createNewCache(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
CacheFactory.
openCache(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Session.
(UnknownSource)atcom.
sun.
apoc.
daemon.
transaction.
CreateSessionTransaction.
executeTransaction(UnknownSource)atcom.
sun.
apoc.
daemon.
transaction.
Transaction.
execute(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
ClientEventHandler.
handleEvent(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
EventWorkerThread.
run(UnknownSource)Causedby:com.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
spi.
environment.
InvalidParameterException:TheparameterorganisationPROVIDER_URL#protocol(null)isnotvalid,thevaluemustbecomprisedin{ldaps,ldap,https,http,file}.
CongurationAgent疑难解答SunDesktopManager1.
0安装指南36atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackendFactory.
openPolicyMgr(UnknownSource).
.
.
14moreCausedby:com.
sun.
apoc.
spi.
environment.
InvalidParameterException:TheparameterorganisationPROVIDER_URL#protocol(null)isnotvalid,thevaluemustbecomprisedin{ldaps,ldap,https,http,file}.
atcom.
sun.
apoc.
spi.
PolicyMgrFactoryImpl.
createPolicyMgr(UnknownSource).
.
.
15moreNov18,20051:59:23PMPolicyBackendopenPolicyBackend无法连接到策略系统信息库CongurationAgent需要连接到有效的配置系统信息库,以便下载和缓存策略信息.
如果无法建立连接,则当桌面客户端应用程序启动时,会在CongurationAgent日志中记录类似以下内容的错误消息.
在以下情况中,主机sobuild不存在、无法连接或无法通过端口389访问LDAP服务器.
要解决此问题,请使用AgentConguration向导(/usr/bin/apoc-config)确保正确标识了策略系统信息库,并在此基础上确保可以访问该策略系统信息库.
例如,对于LDAP系统信息库,必须确保LDAP服务器正在运行、LDAP服务器所在的计算机在网络上可用,并且指定的端口为LDAP服务器正在使用的端口.
如果尝试使用SSL连接来访问LDAP服务器,请确保与Java运行时环境(用于运行CongurationAgent)关联的密钥库中包含合适的证书.
有关apoc-config的详细信息,请参见第15页中的"CongurationAgent"部分.
FINER:NewclientaddedNov18,20052:17:43PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinerFINER:CreateSessiontransactionstartedNov18,20052:17:43PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinerFINER:CreatingnewclientsessionNov18,20052:17:43PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinestFINEST:AuthenticatingusergeoffhNov18,20052:17:43PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinestFINEST:AuthenticationsuccessfulNov18,20052:17:43PMPolicyBackendopenPolicyBackendFINER:THROWcom.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
spi.
OpenConnectionException:Anerroroccuredwhileconnectingtoldap://sobuild:389.
atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackend.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
HostPolicyBackend.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackendFactory.
openPolicyBackend(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache$DataSource.
openPolicyBackend(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache$DataSource.
open(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache.
createDataSources(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
CacheFactory.
createNewCache(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
CacheFactory.
openCache(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Session.
(UnknownSource)atcom.
sun.
apoc.
daemon.
transaction.
CreateSessionTransaction.
executeTransactionCongurationAgent疑难解答第3章客户端组件37(UnknownSource)atcom.
sun.
apoc.
daemon.
transaction.
Transaction.
execute(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
ClientEventHandler.
handleEvent(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
EventWorkerThread.
run(UnknownSource)Causedby:com.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
spi.
OpenConnectionException:Anerroroccuredwhileconnectingtoldap://sobuild:389.
atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackendFactory.
openPolicyMgr(UnknownSource).
.
.
14moreCausedby:com.
sun.
apoc.
spi.
OpenConnectionException:Anerroroccuredwhileconnectingtoldap://noSuchHost:389.
atcom.
sun.
apoc.
spi.
ldap.
LdapClientContext.
prepareConnection(UnknownSource)atcom.
sun.
apoc.
spi.
ldap.
LdapClientContext.
connect(UnknownSource)atcom.
sun.
apoc.
spi.
ldap.
LdapConnectionHandler.
openAuthorizedContext(UnknownSource)atcom.
sun.
apoc.
spi.
ldap.
LdapConnectionHandler.
connect(UnknownSource)atcom.
sun.
apoc.
spi.
ldap.
entities.
LdapOrganizationProvider.
open(UnknownSource)atcom.
sun.
apoc.
spi.
PolicyMgrFactoryImpl.
createPolicyMgr(UnknownSource).
.
.
15moreCausedby:netscape.
ldap.
LDAPException:failedtoconnecttoserversobuild:389(91);CannotconnecttotheLDAPserveratnetscape.
ldap.
LDAPConnSetupMgr.
connectServer(LDAPConnSetupMgr.
java:422)atnetscape.
ldap.
LDAPConnSetupMgr.
openSerial(LDAPConnSetupMgr.
java:350)atnetscape.
ldap.
LDAPConnSetupMgr.
connect(LDAPConnSetupMgr.
java:244)atnetscape.
ldap.
LDAPConnSetupMgr.
access$0(LDAPConnSetupMgr.
java:241)atnetscape.
ldap.
LDAPConnSetupMgr$1.
run(LDAPConnSetupMgr.
java:179)atjava.
lang.
Thread.
run(Thread.
java:595)Nov18,20052:17:44PMPolicyBackendopenPolicyBackend连接到未配置的策略系统信息库要使CongurationAgent能够在策略系统信息库中找到策略数据,必须先正确配置策略系统信息库.
如果指定了未配置或错误配置的策略系统信息库,则当桌面客户端应用程序启动时,会在CongurationAgent日志中记录类似以下内容的错误消息.
要解决此问题,请参见FINER:NewclientaddedNov18,20052:36:55PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinerFINER:CreateSessiontransactionstartedNov18,20052:36:55PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinerFINER:CreatingnewclientsessionNov18,20052:36:55PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinestFINEST:AuthenticatingusergeoffhNov18,20052:36:55PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerfinestFINEST:AuthenticationsuccessfulNov18,20052:36:55PMPolicyBackendopenPolicyBackendFINER:THROWcom.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
daemon.
misc.
APOCException:com.
sun.
apoc.
spi.
environment.
RemoteEnvironmentException:ErroronreadingtheconfigurationdataonLDAPserverldap://sobuild:389.
CongurationAgent疑难解答SunDesktopManager1.
0安装指南38atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackend.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
HostPolicyBackend.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
PolicyBackendFactory.
openPolicyBackend(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache$DataSource.
openPolicyBackend(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache$DataSource.
open(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache.
createDataSources(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Cache.
(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
CacheFactory.
createNewCache(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
CacheFactory.
openCache(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
Session.
(UnknownSource)atcom.
sun.
apoc.
daemon.
transaction.
CreateSessionTransaction.
executeTransaction(UnknownSource)atcom.
sun.
apoc.
daemon.
transaction.
Transaction.
execute(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
ClientEventHandler.
handleEvent(UnknownSource)atcom.
sun.
apoc.
daemon.
apocd.
EventWorkerThread.
run(UnknownSource)我在CongurationAgent日志中看到一条关于"客户端最大连接数"的消息.
这是什么意思由CongurationAgent启用的每个桌面客户端应用程序(gconfd、Mozilla或StarSuite)在运行时都会打开一个与CongurationAgent的连接.
这些连接的限制是在代理配置中指定的.
默认的连接数限制为50.
如果一台计算机上有多个用户,则可能需要增加此限制的值,方法是使用CongurationAgent向导(/usr/bin/apoc-config)更改"最大客户端连接数"设置.
如果CongurationAgent达到最大连接数,则会在CongurationAgent日志中记录与以下内容类似的错误消息:Nov18,20053:20:55PMcom.
sun.
apoc.
daemon.
misc.
APOCLoggerwarningWARNING:Themaximumnumberofclientconnections(50)hasbeenreached.
Nonewclientconnectionscanbeestablishedatthistime.
我使用DesktopManager修改了一些策略,但是在我的客户端计算机上看不到这些修改设计CongurationAgent时的假设之一是,DesktopManager所创建的策略数据是相对静态的(即,不会发生频繁更改).
此假设导致生成了一个步骤,即代理间歇性地参考策略系统信息库,以查看是否进行过修改.
默认情况下,代理每小时为所有正在运行的桌面应用程序检查一次系统信息库.
因此,使用DesktopManager进行更改之后,至多需要等一小时,正在运行的桌面应用程序即会收到更改通知.
如果需要,可以使用AgentConguration向导(/usr/bin/apoc-config)更改"常规检测间隔"的值,以提高系统信息库检查频率.
另外,也可以强制CongurationAgent为所有连接的应用程序刷新策略数据,方法是以超级用户身份登录,然后执行/usr/lib/apoc/apocdchange-detect命令.
CongurationAgent疑难解答第3章客户端组件3940JavaWebConsoleJavaWebConsole旨在为SunMicrosystems生成一个通用的、基于Web的系统管理解决方案.
该控制台提供了一种环境,供用户访问具有一致用户界面的系统管理应用程序.

此控制台之所以基于Web模型,有许多原因.
但主要原因是使系统管理员可以使用Web浏览器来访问系统管理应用程序.
JavaWebConsole具有以下特点:I通用的验证和授权I通用日志I所有系统管理应用程序通过基于HTTPS的同一端口共用一个入口点I通用的外观控制台的优点是,管理员登录一次便可使用控制台中的任何应用程序.
安装系统要求JavaWebConsole支持多个客户端和服务器操作系统,还支持若干个浏览器.
客户端ISolaris10上的Netscape6.
2x和7.
xIWindows98、98SE、ME、2000和XP上的Netscape6.
2x和7.
xIWindows98、98SE、ME、2000和XP上的InternetExplorer5.
5x和6.
xISolaris上的Mozilla1.
4xISolaris上的Firefox1.
04第4章41服务器ISolaris10IRedHatApplicationServer2.
1、3.
0ISuSELinux8.
0或更高版本IJ2SE1.
4.
1_03或更高版本如果在服务器上检测到J2SE1.
4.
1或更低版本,安装程序将提示您使用JavaDesktopSystemManagementToolsCD中的J2SE版本对已安装产品进行升级.
ITomcat:4.
0.
3或更高版本Tomcat包含在JavaDesktopSystemManagementToolsCD中安装JavaWebConsoleJavaWebConsole2.
2.
4是Solaris10操作系统的一部分,但DesktopManager需要2.
2.
5版本.
server/console目录中的DesktopManager归档文件提供了2.
2.
5版本.
可以通过在该目录中运行.
/setup进行安装.
如果已经安装了JavaWebConsole3.
0,则需要卸载3.
0版,然后从server/console目录中安装JavaWebConsole2.
2.
5(如上所述).
运行控制台要注册新的应用程序,通常只需停止并重新启动JavaWebConsole服务器.
注意–在首次启动JavaWebConsole之前,请确保已经完成了DesktopManager安装.
除非已经在控制台中至少部署了一个应用程序,否则JavaWebConsole将不会成功运行.
I要启动JavaWebConsole,请键入smcwebserverstart.
I要停止JavaWebConsole,请键入smcwebserverstop.
I要重新启动JavaWebConsole,请键入smcwebserverrestart.
I要访问JavaWebConsole,请在浏览器中输入以下URL:https://.
:6789JavaWebConsole本身即可支持基于Unix的验证和基于角色的访问控制(Role-BasedAccessControl,RBAC).
但是,您也可以配置其他验证机制,例如LDAP验证.
注–默认的会话超时时间为15分钟.
可以使用smreg命令配置超时长度.
例如,要将超时长度设置为5分钟,请键入smregadd-p-csession.
timeout.
value=5.
运行控制台SunDesktopManager1.
0安装指南42有关JavaWebConsole命令的详细信息,请参见smcwebserver和smreg的手册页.
删除JavaWebConsole注意–如果使用的是Solaris,由于JavaWebConsole是操作系统的一部分,因此无法将其删除.
JavaWebConsole疑难解答无法安装JavaWebConsole症状:在安装结束时出现一条消息,指出由于没有注册的应用程序而无法启动JavaWebConsole.
可能的原因:安装DesktopManager模块之后,该模块启动了JavaWebConsole.
连接被拒绝症状:尝试打开一个正确的URL(例如https://:6789),但是连接被拒绝.
可能的原因:JavaWebConsole未在服务器上运行.
无法登录注–默认情况下不安装LDAP登录模块.
因此,不会将登录证书与存储在LDAP服务器中的登录证书进行比较,只需要常规的系统登录证书.
此疑难解答部分仅适用于手动安装LDAP登录模块的情况.
症状:已经进入WebConsole的登录页,但用户名/密码组合被拒绝.
可能的原因:I未运行LDAP服务器.
I未正确配置WebConsoleLDAP验证模块.
ILDAP服务器上不存在此用户.
I此用户在LDAP服务器上具有不同的密码.
JavaWebConsole疑难解答第4章JavaWebConsole43无DesktopManager链接症状:已经登录到WebConsole,但应用程序列表页中未包含DesktopManager.
可能的原因:I未安装DesktopManager模块Null指针异常、Tomcat/Java错误或显示空白页症状:打开DesktopManager后未显示任何值,只显示空白页或一些错误消息.
可能的原因:如果错误消息中包含NoClassDefFoundError:sun/tools/javac/Main,则说明JavaWebConsole使用了错误的Java安装.
其他问题如果Web服务器未正常运行,日志文件可能会提供相关信息.
这些日志文件位于/var/log/webconsole/中.
可以通过使用smreg命令提高日志的详细程度:smregadd-pdebug.
trace.
level=3smregadd-pdebug.
trace.
options=tmp可以使用以下命令恢复原始设置:smregadd-pdebug.
trace.
level=0smregadd-pdebug.
trace.
options=m可以使用以下命令触发配置数据库的完全转储:smreglist运行DesktopManager的Web服务器有时可能未正确关闭,从而使其端口一直处于使用状态.
这将阻止启动新的Web服务器.
如果smcwebserverstart/restart命令报告错误消息、执行完smcwebserverstop命令后仍可访问DesktopManager,或者新启动的服务器仍按先前方式运行,请检查6789端口是否仍处于使用状态(使用netstat-a|grep6789命令),或者检查Web服务器是否仍在运行(使用ps-ef|grepjava命令).
如果出现上述任何一种情况,应该中止相关的进程,不再使用6789端口.
JavaWebConsole疑难解答SunDesktopManager1.
0安装指南44配置参数可以为以下DesktopManager组件定义配置参数:IDesktopManager,在用于定义配置系统信息库的文件(位于/etc/opt/SUNWapcmg/)中定义参数.
ICongurationAgent,在/etc/apoc/policymgr.
properties文件中定义参数.
IDesktopManagerCLI,在$HOME/pgtool.
properties文件中定义参数,CLI只支持纯LDAP系统信息库.
可以为参数添加前缀,以指出应用这些参数的系统信息库提供程序.
每种提供程序都会首先考虑带有前缀的参数.
如果未定义此类参数,则使用不带前缀的参数.
表A–1前缀前缀值系统信息库提供程序ORGANIZATION_组织树DOMAIN_域树PROFILE_配置文件ASSIGNMENT_指定LDAP_META_CONF_映射数据(如果使用LDAP系统信息库)A附录A45表A–2参数名称描述可能值默认值PROVIDER_URL用于指定系统信息库连接的URL.
URL列表可用于指定备用系统信息库,以便在无法连接到第一个系统信息库时使用.
由一个或多个以空格分隔的URL所组成的列表,每个URL使用以下某种格式:ldap://:/ldaps://:/file://http://:/https://:/无,强制性参数SECURITY_PRINCIPAL用于连接系统信息库的用户名.
对系统信息库具有读取和搜索访问权限的用户的用户名(匿名连接时不指定此值).
无,匿名连接SECURITY_CREDENTIALS在SECURITY_PRINCIPAL中定义的用户密码.
杂乱或明文密码.
无SECURITY_CREDENTIALS_ENCODING指出在SECURITY_PRINCIPAL中定义的密码是否为杂乱密码.
警告:密码的杂乱处理只是对密码的一种掩饰,而不是任何类型的安全加密.
如果密码进行了杂乱处理,则此值为"scramble"(生成配置数据时由向导自动完成).
如果密码以明文显示,则此值为"none";如果要编辑密码,请使用此值.
"none"MAX_SEARCH_RESULT对任意系统信息库进行搜索后显示的最大结果数.
注意:前缀方案不适用于此参数.
正数,0表示无限制.
100以下参数只适用于LDAP系统信息库.
表A–3特定于LDAP的参数名称描述可能值默认值AuthDn首次访问LDAP系统信息库时使用的用户全限定DN,用于检索在SECURITY_PRINCIPAL中定义的用户.
对系统信息库具有读取和搜索访问权限的用户的用户名(匿名连接时不指定此值).
无,匿名访问配置参数SunDesktopManager1.
0安装指南46表A–3特定于LDAP的参数(续)名称描述可能值默认值密码AuthDN的密码.
杂乱或明文密码.
无Password_ENCODING指出在Password中定义的密码是否为杂乱密码.
警告:密码的杂乱处理只是对密码的一种掩饰,而不是任何类型的安全加密.
如果密码进行了杂乱处理,则此值为"scramble"(生成配置数据时由向导自动完成).
如果密码以明文显示,则此值为"none";如果要编辑密码,请使用此值.
"none"连接超时连接创建超时(以秒为单位).
正数,0表示无时间限制.
1示例A–1混合式后端的示例以下示例为混合式后端,其中有关主机和用户的信息来自现有的LDAP系统信息库,而配置文件及其指定则存储于文件系统中.
#Organization,Domain,MetaConfPROVIDER_URL=ldap://server1.
sun.
com:389/o=apocldap://server2.
sun.
com:389/o=apocSECURITY_PRINCIPAL=jmonroeSECURITY_CREDENTIALS=JmonroESECURITY_CREDENTIALS_ENCODING=noneAuthDn=cn=reader,ou=specialusers,o=apocPassword=lakjflajfPassword_ENCODING=scrambleConnectTimeout=5#ProfilePROFILE_PROVIDER_URL=file:///path/to/repository#AssignmentASSIGNMENT_PROVIDER_URL=file:///path/to/repository配置参数附录A配置参数4748在DesktopManager中使用OpenLDAP和ActiveDirectory在DesktopManager中使用OpenLDAP服务器要将OpenLDAP服务器用作DesktopManager数据的系统信息库,必须扩展服务器模式,以支持用来存储配置数据的对象类和属性.
可以在/usr/share/webconsole/apoc/deploy目录中找到名为apoc.
schema的自定义模式文件.
必须将此文件复制到OpenLDAP配置目录(/etc/openldap)的schema子目录中,并通过在OpenLDAP配置目录中的slapd.
conf文件中添加此自定义模式文件来将其添加到OpenLDAP模式中.
要执行此操作,可以在该文件所包含的模式序列结尾处插入一行include/etc/openldap/schema/apoc.
schema.
有关扩展OpenLDAP服务器模式的详细信息,请参阅该服务器的手册.
扩展了OpenLDAP服务器模式之后,即可使用DesktopManager中的"添加配置系统信息库"向导来完成其余的配置.
注–DesktopManagerAgent将通过提供所需数据的用户的DN(但不提供密码),尝试匿名连接OpenLDAP服务器.
OpenLDAP服务器的某些发行版在默认情况下可能会禁用这种匿名验证模式,在这种情况下,必须通过在通用服务器参数中添加一行allowbind_anon_cred来启用此模式,通用服务器参数是在OpenLDAP配置目录(/etc/openldap)中的slapd.
conf文件中定义的.
有关该参数的详细信息,请参阅该服务器的手册.
在DesktopManager中使用ActiveDirectory服务器要将ActiveDirectory服务器用作DesktopManager数据的系统信息库,必须扩展服务器模式,以支持用来存储配置数据的对象类和属性.
可以在/usr/share/webconsole/apoc/deploy目录中找到名为apoc-ad.
ldf的模式扩展文件.
必须通过以下步骤将apoc-ad.
ldf文件导入ActiveDirectory模式:1.
启用模式扩展.
有关如何执行该操作的详细信息,请参阅ActiveDirectory文档.
B附录B492.
在命令提示符下执行以下命令:ldifde-i-c"DC=Sun,DC=COM"-fapoc-ad-registry.
ldf.
注–将替换为ActiveDirectory的基本DN.
扩展了ActiveDirectory服务器模式之后,即可使用DesktopManager中的"添加配置系统信息库"向导来完成其余的配置.
如果"添加配置系统信息库"向导提示需要LDAP证书,请提供对此树具有读取权限的用户的完整DN和密码.
此用户不能将ActiveDirectory用作任何其他目的.
有关如何设置此类用户的详细信息,请参阅ActiveDirectory文档.
此外,ActiveDirectory的域名对于运行DesktopManager的计算机来说必须是已知的.
要实现此目的,可以在该计算机的/etc/hosts文件中添加一行内容,将ActiveDirectory服务器的IP地址映射到其域名.
要从桌面主机检索配置数据,ActiveDirectory的域名对于该主机来说也必须是已知的.
可以通过两种方法验证桌面用户:匿名验证和使用GSSAPI进行验证.
I如果要使用匿名连接进行验证,则必须配置ActiveDirectory服务器以将读取权限授予每个用户.
有关如何执行该操作的详细信息,请参阅ActiveDirectory文档.
I要使用GSSAPI进行验证,用户必须通过ActiveDirectory的验证,并且系统中必须具有用户证书.
可以通过在系统中配置Kerberos验证来实现此目的,因为这会在登录时生成这些证书.
请参阅系统的管理员指南,以了解有关如何执行此操作的详细信息.

VirMach(8元/月)KVM VPS,北美、欧洲

VirMach,成立于2014年的美国IDC商家,知名的低价便宜VPS销售商,支持支付宝、微信、PayPal等方式付款购买,主打美国、欧洲暑假中心产品,拥有包括洛杉矶、西雅图、圣何塞、凤凰城在内的11个数据中心可以选择,可以自由搭配1Gbps、2Gbps、10Gbps带宽端口,有Voxility DDoS高防IP可以选择(500Gbps以上的防御能力),并且支持在控制面板付费切换机房和更换IP(带...

licloud:$39/月,香港物理服务器,30M带宽,e3-1230v3/16G内存/1T硬盘

licloud官方消息:当前对香港机房的接近100台物理机(香港服务器)进行打折处理,30Mbps带宽,低至不到40美元/月,速度快,性价比高,跑绝大多数项目都是绰绰有余了。该款香港服务器自带启动、关闭、一键重装功能,正常工作日内30~60分钟交货(不包括非工作日)。 官方网站:https://licloud.io 特价香港物理服务器 CPU:e3-1230v2(4核心、8线程、3.3GH...

CUBECLOUD:香港服务器、洛杉矶服务器、全场88折,69元/月

CUBECLOUD(魔方云)成立于2016年,亚太互联网络信息中心(APNIC)会员,全线产品均为完全自营,专业数据灾备冗余,全部产品均为SSD阵列,精品网络CN2(GIA) CU(10099VIP)接入,与当今主流云计算解决方案保持同步,为企业以及开发者用户实现灵活弹性自动化的基础设施。【夏日特促】全场产品88折优惠码:Summer_2021时间:2021年8月1日 — 2021年8月8日香港C...

ssl连接为你推荐
美团月付怎么关闭美团打车免密去付关掉了,怎么回复登陆qq空间首页使用您的原来关闭了空间的QQ号码登录空间首页http://qzone.qq.com,在进入QQ空间个人中心体验版后,点击左上角“立即开通QQ空间”,根据系统提示,输入您相关的资料后为什么还是没有开通输入法哪个好用五笔输入法哪个最好用杀毒软件哪个好杀毒软件什么最好英语词典哪个好什么英语词典好?手机浏览器哪个好用手机浏览器哪个好用?尼康和佳能单反哪个好尼康和佳能哪个好啊?网校哪个好市面上的网校,谁最好?云盘哪个好网络云盘哪个好用美国国际集团全球500强有哪些企业是美国的
美国虚拟主机推荐 万网域名 中文域名注册 花生壳免费域名申请 如何注销域名备案 韩国加速器 美国主机代购 回程路由 win8.1企业版升级win10 ev证书 地址大全 国外网站代理服务器 台湾谷歌网址 e蜗 银盘服务 空间登陆首页 lick 德隆中文网 免费网络空间 空间申请 更多