test

Sun Desktop Manager 1.0 安裝指南

Sun Desktop Manager

Desktop Manager 會提供可以在 Java Web Console 上執行的 Web 型管理工具。管理員可利用此使用者介面遍歷組織的階層,並定義桌面應用程式的各項策略。可以為階層結構中的每個項目 (如組織、角色、使用者、網域和主機) 定義這些策略。Desktop Manager 採用多種配置範本來顯示各桌面應用程式 (如 Gnome、Mozilla、StarSuite 和 Evolution) 特有的設定。

Procedure安裝

開始之前

Desktop Manager 需要安裝 Java Web Console 版本 2.2.5 或更高版本。請確定系統上已安裝了有效的版本。如需判別所安裝的版本有效與否,請以超級使用者身份 (root) 執行下列作業:

# smcwebserver status

備註 –

Java Web Console 2.2.4 隨附於 SolarisTM 10 作業系統,但 Desktop Manager 需要版本 2.2.5 或更高的版本。Desktop Manager 歸檔的 server/console 目錄中含有版本 2.2.5 的副本。執行目錄中的 ./setup 即可進行安裝。

系統上若未安裝 Java Web Console,或所安裝的版本對 Desktop Manager 而言無效,請參閱第 4 章, Java Web Console的說明,先安裝或更新 Java Web Console。然後再回到本章繼續安裝 Desktop Manager。

步驟

  1. 下載 Desktop Manager 壓縮歸檔,並將其內容解壓縮至暫存的目錄中。


    # unzip SunDesktopMgr-1.0.zip

  2. 請以超級使用者身份 (root) 及下列方式執行設定程序檔:


    # cd SunDesktopMgr-1.0/<platform>/server/manager
# ./setup

  3. 檢視安裝程序檔的輸出中是否有出現任何錯誤。

    安裝若是成功,則安裝程序檔便會自動重新啟動 Java Web Console,讓您能夠使用 Web 瀏覽器存取 Desktop Manager。

Procedure操作

步驟

  1. 在瀏覽器中鍵入以下 URL:


    https://<hostname>.<domainname>:6789

  2. 在登入畫面中,鍵入現有 Unix 使用者的使用者名稱和密碼。

    隨即會開啟 Java Web Console。

  3. 在主控台應用程式啟動頁面中,按一下 Desktop Manager 連結。

    • 若要略過主控台應用程式啟動頁面,而直接前往 Desktop Manager,請在瀏覽器中輸入下列 URL:


      https://<hostname>.<domainname>:6789/apoc

Procedure移除 Desktop Manager

步驟

    若要從 Java Web Console 移除 Desktop Manager,請將暫存目錄變更至安裝此產品時所建立的該目錄,並以超級使用者身份 (root) 執行


    # cd server/manager
# ./setup -u

遷移問題

Desktop Manager 可與舊版的 JavaTM Desktop System Configuration Manager (發行版本 1.0 和 1.1) 相容。但您仍須注意其間的一些差異。

舊版的 Configuration Manager 會將所有設定檔資料集中儲存在某特定的 LDAP 伺服器上。LDAP 伺服器的配置工作則會隨著整體的 Configuration Manager 安裝程序一併進行。其中亦包括對 LDAP 伺服器封裝認證之 LDAP 登入模組的配置。

現在 Desktop Manager 的各項必要配置步驟均會由精靈引導進行,再也不需要在安裝時執行任何配置。此外 Desktop Manager 亦可支援多種配置儲存庫。因此,您可以管理儲存在數個不同 LDAP 伺服器、檔案型儲存庫中的策略資料。您已不再需要配置特有的 LDAP 登入模組。

不同版本間的 LDAP 模式則無任何變更。您若已配置了舊版 Configuration Manager 版本所需的 LDAP 伺服器,則在切換至 Desktop Manager 時亦無需進行任何變更。換言之,您無需更新用戶端 (Java Desktop System Configuration Manager1.1. 代理程式) 或 LDAP 端,即可直接使用 Desktop Manager。

備註 –

在安裝 Desktop Manager 之前,應先移除系統上舊版的 Configuration Manager 或 Desktop Manager 安裝。若要移除舊版的安裝,請以超級使用者身份執行下列作業:


# cd server/manager
# ./setup -u

安裝完 Desktop Manager 之後,即可建立配置儲存庫,將其指向現有的 LDAP 伺服器:

Procedure建立配置儲存庫

步驟

  1. 在瀏覽器中鍵入下列 URL


    https://<hostname>.<domainname>:6789

  2. 在登入畫面中,鍵入現有 Unix 使用者的使用者名稱和密碼。

    隨即會開啟 Java Web Console。

  3. 在主控台應用程式啟動頁面中,按一下 SunTM Desktop Manager 1.0 連結。

  4. 按一下 [新增] 按鈕啟動配置儲存庫精靈。

    此精靈會引導您完成配置 LDAP 配置儲存庫的必要步驟。

    注意 – 注意 –

    此精靈可以自動將現有的策略資料遷移至新的 2.0 格式。遷移作業為選擇性作業,其主要用途在改善新版 SunTM Desktop Manager 1.0 代理程式的效能。若環境中仍須支援 Java Desktop System Configuration Manager 1.1 代理程式,請勿執行此遷移作業。

Desktop Manager 疑難排解

無法安裝

徵兆:當 Java Web Console 安裝即將結束時,會出現訊息指出其因為仍有應用程式尚未註冊而無法啟動。

可能原因:未安裝任何應用程式 (包括 Desktop Manager 在內)。

解決方案:安裝 Desktop Manager,再啟動 Java Web Console。

連線遭拒

徵兆:嘗試開啟適當的 URL (例如 http://<hostname>.<domainname>:6789),卻收到連線被拒的訊息。

可能原因:伺服器上未執行 Java Web Console。

解決方案:若要啟動 Java Web Console,請以超級使用者身份執行下列指令:


#smcwebserver status
#smcwebserver start

無法登入

徵兆:在 Java Web Console 登入頁面上提供的使用者/密碼組合被拒。

可能原因:相應的 UNIX 使用者帳號不存在。

解決方案:請確定是否已在系統上配置了相應的 UNIX 使用者名稱和密碼。如有必要,請建立本機 UNIX 使用者帳號加以測試。

無 Desktop Manager 連結

徵兆:Java Web Console 應用程式的清單頁面未顯示 Sun Desktop Manager 連結。

可能原因:未安裝 Desktop Manager 模組。

解決方案:若要檢查 Java Web Console 中是否安裝了 Desktop Manager,請以超級使用者身份執行下列指令:


# smreg list -a

清單中若未包含 com.sun.apoc.manager_< version> 應用程式,便須重新安裝 Desktop Manager。

空指標異常,Tomcat/Java 錯誤或空白頁面

徵兆:啟動了 Desktop Manager,但只顯示空白頁面或一些錯誤訊息。

可能原因:錯誤中如有提到 NoClassDefFoundError:sun/tools/javac/Main,即表示 Java Web Console 使用了錯誤的 Java 版本。

解決方案:執行 # smreg list -p,並查看 java.home 特性,以檢查目前的 Java Web Console Java 環境。此特性必須指向有效的 Java 主目錄,且該主目錄必須為 JDK。此值設定若是錯誤,便須執行下列指令:


# smreg add -p java.home=<JAVA_HOME>
備註 –

<JAVA_HOME> 必須指向有效的安裝,例如內含 bin 子目錄的 javac

接著請以下列指令重新啟動 Java Web Console:


# smcwebserver restart

無法連線至 SSL LDAP 伺服器

徵兆:在儲存庫建立精靈中提供 LDAP 伺服器的詳細資訊之後 (包括核取 [使用 SSL] 方塊) 按 [下一步],會出現訊息方塊表示無法與伺服器取得聯繫。

可能原因:所提供的連接埠號不正確;未將 LDAP 伺服器配置成偵聽該連接埠上使用 SSL 的連線;或 Java Web Console 金鑰庫中缺乏正確的憑證。

解決方案:首先請確定是否已將 LDAP 伺服器配置成偵聽精靈所指定之連接埠上的 SSL 連線請求。若其設定正確,請檢查 Java Web Console 金鑰庫中確有「憑證授權單位」或 LDAP 伺服器憑證,且其位於 /etc/opt/webconsole/keystore 中。您可以使用 keytool -import -file <certificate file> -keystore /etc/opt/webconsole/keystore 指令增加憑證。該金鑰庫的預設密碼為 changeit。您必須使用 smcwebserver restart 指令重新啟動 Java Web Console,此變更對於 Desktop Manager 才會生效。

無法寫入目錄

徵兆:建立檔案型或混合型後端時,發生「無法寫入目錄!」的錯誤。

可能原因:noaccess 使用者不具備正確的權限。

解決方案:為 noaccess 使用者指定寫入權限。