9.3. リージョナルホットデスク

9.3.1. リージョナルホットデスク処理
9.3.2. リージョナルホットデスクサイト要件
9.3.3. サイト統合ロジックを提供する
9.3.4. サイト固有マッピングライブラリを構成する方法
9.3.5. リージョナルホットデスクでトークンリーダーを使用する方法
9.3.6. サンプルデータストアを構成する方法

リージョナルホットデスクは、以前は自動マルチグループホットデスク (AMGH) と呼ばれていて、ある場所から別の場所に移動する必要があり (本社とさまざまな支店との間など)、複数のフェイルオーバーグループの既存のセッションにアクセスする必要がある場合に必要になります。

複数のフェイルオーバーグループは、次のようなさまざまな理由で役立ちます。

技術的な詳細については、utamghadm(8)ut_amgh_get_server_list(3)、および ut_amgh_script_interface(3) のマニュアルページを参照してください。

Note

リージョナルホットデスクはマルチヘッドグループでは有効でありません。

9.3.1. リージョナルホットデスク処理

リージョナルホットデスクが構成されると、ユーザーログイン情報およびセッションは次のように処理されます。

  1. スマートカードがシステムに挿入されたり取り外されたとき、またはユーザーがログイン画面でログインしたときに、ユーザー名 (その時点で既知の場合)、スマートカードトークン、端末 ID などのパラメータがサイト統合ロジックに渡されます。

  2. サイト統合ソフトウェアは、これらのパラメータを使用して Sun Ray クライアントをどの Sun Ray サーバーにリダイレクトするべきかを判断します。

  3. スマートカードトークンがローカルセッションに関連付けられている場合、そのセッションが優先され、リージョナルホットデスクは起動されません。

  4. そうでない場合、リージョナルホットデスクソフトウェアは、適切な Sun Ray サーバーに接続するために Sun Ray クライアントをリダイレクトします。

つまり、ユーザーが既存のセッションを持っている場合は、クライアントはそのセッションに接続し、そうでない場合は、リージョナルホットデスクソフトウェアはそのユーザーの新規セッションを作成します。

9.3.2. リージョナルホットデスクサイト要件

サイトがリージョナルホットデスクを利用するには、ユーザーまたは Sun Ray クライアントがどのフェイルオーバーグループに接続するべきかを判断するためのエンタープライズデータを利用できる、いくつかのサイト統合ロジックを提供する必要があります。これは通常、リージョナルホットデスクソフトウェアによって使用される特定のインタフェースを実装する動的 C ライブラリまたはシェルスクリプトを使用することで提供されます。Sun Ray Software には、例として使用したり必要に応じて変更したりできる、参照コードが用意されています。管理者は、指定されたライブラリまたはシェルスクリプトを利用するようにリージョナルホットデスクソフトウェアを構成し、これから説明するようにログインアプリケーションの PAM スタックを実装する必要があります。

Note

操作の継続性を保証するために、十分な数のサーバーをターゲットグループに含めることで、特定のサーバーが使用できなくなった場合でもセッションの場所と配置に可用性を提供できるようにしてください。ほとんどのサイトでは 2 台のサーバーで最小限十分なはずです。3 台のサーバーでエラーに対するある程度の余裕が得られます。

9.3.3. サイト統合ロジックを提供する

セッションを作成またはアクセスするときに特定の Sun Ray クライアントまたはユーザーがどこに接続するべきかを判断するには、エンタープライズデータを利用する必要があります。Sun Ray Software には、この目的のために次のソフトウェアが含まれています。

  • ut_amgh_get_server_list(3) などのマニュアルページ、共有ライブラリ実装に適切な C API について説明します。

  • シェルスクリプト API、ut_amgh_script_interface(3)、代替として使用できます。

  • 参照 C コードおよびスクリプトコード、/opt/SUNWutref/amgh にあります。このコードを例として使用したり、使用するために直接変更したりできます。

  • 便利な Makefile。

9.3.4. サイト固有マッピングライブラリを構成する方法

サイトごとに、どのマッピングライブラリを使用するかを判断する必要があります。サイト固有の実装であったり、Sun Ray Software で提供されるサンプル実装のいずれかであったりします。

Note

Oracle Linux, を使用している場合、32 ビットプラットフォーム用のライブラリマッピングは次に示すように /opt/SUNWutref/amgh/lib、64 ビット用のライブラリマッピングは /opt/SUNWutref/amgh/lib64 であるべきです。

ライブラリを構成したあとに、utstart CLI または管理 GUI を使用して Sun Ray サービスのコールドリスタートを実行する必要があります。

  • サンプルとして提供されるトークンベースマッピング実装を構成する方法

    # /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_token.so
  • サンプルとして提供されるユーザー名ベースマッピング実装を構成する方法

    # /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_username.so
  • スクリプトベースバックエンドマッピングを構成する方法

    # /opt/SUNWut/sbin/utamghadm -s /opt/SUNWutref/amgh/lib/utamghref_script

9.3.5. リージョナルホットデスクでトークンリーダーを使用する方法

Sun Ray 擬似トークンベースのリージョナルホットデスクでトークンリーダーを利用するには、それらに適した動作にするためにサイト固有マッピングライブラリを使用します。

構成済みトークンリーダーは、次の値形式であるべきです。

insert_token

pseudo.MAC_address

token

TerminalId.MAC_address

登録済みポリシーが所定の位置にある場合は、token 鍵 (グローバルに一意でない) の代わりに insert_token 鍵を使用します。

Note

RHA セキュリティー機能は、トークンリーダーには影響しません。トークンリーダーは物理的にセキュアな環境に配備されることを前提としています。

9.3.6. サンプルデータストアを構成する方法

各サイトは、リージョナルホットデスク用のサイト固有マッピング情報を含むようにデータストアを構成する必要があります。データストアは、提示されたパラメータにリージョナルホットデスクを開始するべきかどうかを判断するために、サイトマッピングによって使用されます。データストアは単純なフラットファイルです。Sun Ray Software に付属のサンプル実装には、単純なフラットファイル構成が必要です。

Sun Ray サーバーの /opt/SUNWutref/amgh/back_end_db の下にバックエンドデータベースファイルを作成するには、次を行います。

  • トークンベースマッピングの場合、次の形式のエントリを使用します。

    token=XXXXXXX [username=XXXXX] host=XXXXX
    • コメント (# で始まる行) は無視されます。

    • username は省略可能です。同じトークンが複数の null でない username に関連付けられている場合、エラーが返されます。

  • ユーザー名ベースマッピングの場合、次の形式のエントリを使用します。

    username=XXXXX host=XXXXX
    • コメント (# で始まる行) は無視されます。

    • 前述以外の鍵/値ペアは無視されます。

    • 鍵/値ペアの順番は重要ではありません。

  • 結合されたマッピングの場合、次の形式のエントリ「を使用します。

    Any combination of TOKEN BASED and USERNAME BASED lines.
    • コメント (# で始まる行) は無視されます。

    • トークン照合が最初に試行されます。

    • トークン一致がない場合 (または、一致の中に username が含まれない場合)、ユーザーは username を求められます。

    • この username のルックアップが実行されます。一致がない場合はローカルセッションが作成され、そうでない場合は Sun Ray クライアントが使用可能として報告された最初のホストに転送されます。

      このファイルのサンプル行は次のようになります。

      token=MicroPayflex.5001436700130100 username=user1 host=ray-207