リージョナルホットデスクは、以前は自動マルチグループホットデスク (AMGH) と呼ばれていて、ある場所から別の場所に移動する必要があり (本社とさまざまな支店との間など)、複数のフェイルオーバーグループの既存のセッションにアクセスする必要がある場合に必要になります。
複数のフェイルオーバーグループは、次のようなさまざまな理由で役立ちます。
可用性 - 地理的に離れた複数の場所にそれぞれフェイルオーバーグループがあることが利点になることがあります (1 つの場所で機能停止してもほかの場所で機能を継続できます)。
組織ポリシー - サイトによっては場所ごとに管理ポリシーが異なる場合があります。これらの場所でそれぞれ異なるフェイルオーバーグループを持つことが利点になる場合があります。
技術的な詳細については、utamghadm(8)
、ut_amgh_get_server_list(3)
、および ut_amgh_script_interface(3)
のマニュアルページを参照してください。
リージョナルホットデスクはマルチヘッドグループでは有効でありません。
リージョナルホットデスクが構成されると、ユーザーログイン情報およびセッションは次のように処理されます。
スマートカードがシステムに挿入されたり取り外されたとき、またはユーザーがログイン画面でログインしたときに、ユーザー名 (その時点で既知の場合)、スマートカードトークン、端末 ID などのパラメータがサイト統合ロジックに渡されます。
サイト統合ソフトウェアは、これらのパラメータを使用して Sun Ray クライアントをどの Sun Ray サーバーにリダイレクトするべきかを判断します。
スマートカードトークンがローカルセッションに関連付けられている場合、そのセッションが優先され、リージョナルホットデスクは起動されません。
そうでない場合、リージョナルホットデスクソフトウェアは、適切な Sun Ray サーバーに接続するために Sun Ray クライアントをリダイレクトします。
つまり、ユーザーが既存のセッションを持っている場合は、クライアントはそのセッションに接続し、そうでない場合は、リージョナルホットデスクソフトウェアはそのユーザーの新規セッションを作成します。
サイトがリージョナルホットデスクを利用するには、ユーザーまたは Sun Ray クライアントがどのフェイルオーバーグループに接続するべきかを判断するためのエンタープライズデータを利用できる、いくつかのサイト統合ロジックを提供する必要があります。これは通常、リージョナルホットデスクソフトウェアによって使用される特定のインタフェースを実装する動的 C ライブラリまたはシェルスクリプトを使用することで提供されます。Sun Ray Software には、例として使用したり必要に応じて変更したりできる、参照コードが用意されています。管理者は、指定されたライブラリまたはシェルスクリプトを利用するようにリージョナルホットデスクソフトウェアを構成し、これから説明するようにログインアプリケーションの PAM スタックを実装する必要があります。
操作の継続性を保証するために、十分な数のサーバーをターゲットグループに含めることで、特定のサーバーが使用できなくなった場合でもセッションの場所と配置に可用性を提供できるようにしてください。ほとんどのサイトでは 2 台のサーバーで最小限十分なはずです。3 台のサーバーでエラーに対するある程度の余裕が得られます。
セッションを作成またはアクセスするときに特定の Sun Ray クライアントまたはユーザーがどこに接続するべきかを判断するには、エンタープライズデータを利用する必要があります。Sun Ray Software には、この目的のために次のソフトウェアが含まれています。
ut_amgh_get_server_list(3)
などのマニュアルページ、共有ライブラリ実装に適切な C API について説明します。
シェルスクリプト API、ut_amgh_script_interface(3)
、代替として使用できます。
参照 C コードおよびスクリプトコード、/opt/SUNWutref/amgh
にあります。このコードを例として使用したり、使用するために直接変更したりできます。
便利な Makefile。
サイトごとに、どのマッピングライブラリを使用するかを判断する必要があります。サイト固有の実装であったり、Sun Ray Software で提供されるサンプル実装のいずれかであったりします。
Oracle Linux, を使用している場合、32 ビットプラットフォーム用のライブラリマッピングは次に示すように /opt/SUNWutref/amgh/lib
、64 ビット用のライブラリマッピングは /opt/SUNWutref/amgh/lib64
であるべきです。
ライブラリを構成したあとに、utstart CLI または管理 GUI を使用して Sun Ray サービスのコールドリスタートを実行する必要があります。
サンプルとして提供されるトークンベースマッピング実装を構成する方法
# /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_token.so
サンプルとして提供されるユーザー名ベースマッピング実装を構成する方法
# /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_username.so
スクリプトベースバックエンドマッピングを構成する方法
# /opt/SUNWut/sbin/utamghadm -s /opt/SUNWutref/amgh/utamghref_script
Sun Ray 擬似トークンベースのリージョナルホットデスクでトークンリーダーを利用するには、それらに適した動作にするためにサイト固有マッピングライブラリを使用します。
構成済みトークンリーダーは、次の値形式であるべきです。
鍵 | 値 |
---|---|
|
|
|
|
登録済みポリシーが所定の位置にある場合は、token 鍵 (グローバルに一意でない) の代わりに insert_token
鍵を使用します。
RHA セキュリティー機能は、トークンリーダーには影響しません。トークンリーダーは物理的にセキュアな環境に配備されることを前提としています。
各サイトは、リージョナルホットデスク用のサイト固有マッピング情報を含むようにデータストアを構成する必要があります。データストアは、提示されたパラメータにリージョナルホットデスクを開始するべきかどうかを判断するために、サイトマッピングによって使用されます。データストアは単純なフラットファイルです。Sun Ray Software に付属のサンプル実装には、単純なフラットファイル構成が必要です。
Sun Ray サーバーの /opt/SUNWutref/amgh/back_end_db
の下にバックエンドデータベースファイルを作成するには、次を行います。
トークンベースマッピングの場合、次の形式のエントリを使用します。
token=XXXXXXX [username=XXXXX] host=XXXXX
コメント (# で始まる行) は無視されます。
username
はオプションです。同じトークンが複数の null でない username
に関連付けられている場合、エラーが返されます。
ユーザー名ベースマッピングの場合、次の形式のエントリを使用します。
username=XXXXX host=XXXXX
コメント (# で始まる行) は無視されます。
前述以外の鍵/値ペアは無視されます。
鍵/値ペアの順番は重要ではありません。
結合されたマッピングの場合、次の形式のエントリ「を使用します。
Any combination of TOKEN BASED and USERNAME BASED lines.
コメント (# で始まる行) は無視されます。
トークン照合が最初に試行されます。
トークン一致がない場合 (または、一致の中に username
が含まれない場合)、ユーザーは username
を求められます。
この username
のルックアップが実行されます。一致がない場合はローカルセッションが作成され、そうでない場合は Sun Ray クライアントが使用可能として報告された最初のホストに転送されます。
このファイルのサンプル行は次のようになります。
token=MicroPayflex.5001436700130100 username=user1 host=ray-207