非スマートカードモビリティー (NSCM) セッションで Sun Ray Software を構成することにより、スマートカードを使用しないホットデスクの利点が提供されます。このセクションでは、NSCM セッションとその構成方法、および複数のフェイルオーバーグループで Sun Ray セッションにユーザーがアクセスできるようにする方法について説明します。
NSCM は、リージョナルホットデスクを使用でき、リモートホットデスク認証 (RHA) と同様の保護を自動的に提供します。
NSCM セッションでは、ユーザーは次のことができます。
スマートカードを挿入する代わりに、ユーザー名とパスワードを入力する。
スマートカードを取り出す代わりに、utdetach コマンドを入力する。
ユーザーが NSCM セッションを使用することを望まない場合は、スマートカードを挿入することでセッションが切断され、スマートカードセッションに置き換わります。
システムがフェイルオーバーグループの一部として構成されているときは、NSCM セッションへのユーザーログイン体験が予期しているものと異なる場合があります。
次の状況では予期しない動作が発生する場合があります。
サーバー間の負荷分散 - ユーザーが NSCM GUI でログインしたサーバー A の負荷が大きい場合には、サーバーはそのユーザーをサーバー B にリダイレクトします。
サーバー間での切り替え - サーバー A のセッションを持つユーザーがサーバー B 上のセッションに切り替えることを望んでいて、ほかのセッションにアクセスするために utselect GUI を起動します。これを行うときに、ユーザーは NSCM GUI でログインすることを求められます。utselect GUI の使いやすさに慣れているユーザーは、別のログインが必要なことは快適ではないかもしれません。
トークンセッションのエスケープ - ユーザーは「終了」ボタンをクリックすることで NSCM GUI を省略し、ディスプレイマネージャー (dtlogin または gdm) を使用してサーバー A にログインします。ユーザーには標準エスケープトークンセッションが割り当てられ、utselect GUI を起動してサーバー B に切り替えると、NSCM GUI が再び表示されます。ユーザーは再度「終了」をクリックして、サーバー B でエスケープトークンセッションに入る必要があります。すぐに切り替えることに慣れているユーザーにとって、この動作は面倒に感じるかもしれません。
次の手順では、管理 GUI または utpolicy コマンドを使用して NSCM セッションを有効にする方法を説明します。
管理 GUI での手順
utwall コマンドを使用して、アクティブなセッションおよび切り離されたセッションがすべて失われることをユーザーに通知します。
たとえば:
# /opt/SUNWut/sbin/utwall -d -t 'System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.' ALL
次のメッセージがすべてのユーザーにポップアップウィンドウで表示されます。
System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.
管理 GUI にログインします。
「システムポリシー」タブに移動します。
「カードを使用しないユーザー」パネルで、「モバイルセッション」の横にある「有効にする」オプションを選択します。
「サーバー」タブに移動します。
「コールドリスタート」をクリックして、Sun Ray サービスを再起動し、すべてのユーザーのセッションを終了します。
コマンド行での手順
utwall コマンドを使用して、アクティブなセッションおよび切り離されたセッションがすべて失われることをユーザーに通知します。
たとえば:
# /opt/SUNWut/sbin/utwall -d -t 'System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.' ALL
次のメッセージがすべてのユーザーにポップアップウィンドウで表示されます。
System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.
スーパーユーザーとして、認証ポリシー用に -M 引数付きで utpolicy コマンドを入力します。
たとえば:
# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both
この例では、スマートカードありまたはなしのユーザーの自己登録を許可するように認証マネージャーを構成し、NSCM セッションが有効になります。
サーバー上で認証マネージャーを再起動することで、Sun Ray サービスを初期化します (フェイルオーバーグループ内にある場合、各セカンダリ Sun Ray サーバーも含まれます)。
# /opt/SUNWut/sbin/utstart -c
このコマンドによって、アクティブなセッションおよび切り離されたセッションがすべてクリアーされます。
ユーザー入力フィールドにユーザー名を入力します。
パスワードフィールドにパスワードを入力します。
Oracle Solaris では「オプション」メニューが使用できます。「オプション」メニューを右クリックすると、次のオプションを持つパネルが表示されます。
クイックログイン - 新しいセッションにのみ適用できます。「オフ」を選択することにより、dtlogin で利用できるものと同じオプションでユーザーはログインできます。「オン」を選択すると、ユーザーはオプション選択フェーズを無視できます。デフォルトでは、「クイックログイン」は「オン」です。このオプションは Oracle Solaris 11 に備わっていますが、gdm ディスプレイマネージャーでは動作しません。
終了 - 「終了」を選択すると、NSCM セッションが一時的に無効となります。エスケープトークンセッションが開始され、ダイアログボックスは dtlogin または gdm 画面に置き換わります。このサーバーグループ内で有効なアカウントを持たないユーザーは、dtlogin または gdm を終了し、そのユーザーが有効なアカウントを持つほかのサーバーでリモート X (XDMCP) ログインを試行できます。
注記Oracle Linux を使用するときは、デスクトップの表示前に Oracle Linux ログイン画面が短時間表示されることがあります。操作は必要ありません。
このユーザーの NSCM セッションがない場合、認証マネージャーは
mobile.IEEE802-形式で NSCM セッショントークンを作成します。MACID
ユーザーは次の理由で別のサーバーにリダイレクトされる場合があります。
Sun Ray サーバーがフェイルオーバーグループの一部である場合は、負荷分散アルゴリズムにより、ユーザーが別の Sun Ray サーバーにリダイレクトされる場合があります。
ユーザーがフェイルオーバーグループ内の別の Sun Ray サーバー上に NSCM セッションを持つ場合は、ユーザーは最新の NSCM セッションを持つサーバーにリダイレクトされます。
「Sun Ray モバイルセッションへのログイン」ダイアログボックスが、新しい Sun Ray サーバーのホスト名で再表示されます。ユーザーは、パスワードを再入力する必要があります。
