此部分提供在 Sun Ray 服务器上配置智能卡服务所需的各种过程,以便用户可以在其桌面客户端上使用智能卡进行漫游办公和验证。
此过程介绍如何为桌面客户端上的主要智能卡读卡器配置智能卡服务,主要智能卡读卡器是 Sun Ray Client 上的内部智能卡读卡器或连接到运行 Oracle Virtual Desktop Client 的客户端计算机的已配置智能卡读卡器。要配置 Oracle Virtual Desktop Client 上的智能卡读卡器,您需要使用 "Smart Card"(智能卡)设置启用智能卡访问并在连接有多个智能卡读卡器时选择智能卡读卡器。配置后,智能卡读卡器使用 scbus 通道,系统会像处理 Sun Ray Client 上的内部智能卡读卡器那样对其进行处理。
在 Sun Ray 服务器上成为超级用户。
启用主要智能卡读卡器的智能卡服务。
默认情况下,已启用主要智能卡读卡器的智能卡服务。可以使用 utdevadm 命令显示已启用或已禁用哪些服务。如果禁用了智能卡服务,则使用下面的步骤启用。
# /opt/SUNWut/sbin/utdevadm -e -s internal_smartcard_reader
也可以使用管理 GUI 启用智能卡服务。选择 Advanced(高级)> Security(安全)页面上的 Internal Smart Card Reader(内部智能卡读卡器)选项。
(仅限 Oracle Solaris)要获得最新的智能卡服务功能(包括对于 Oracle Virtual Desktop Client 的支持),请确保启用了 scbus v2 协议。
默认情况下已启用 scbus v1 协议。有关详细信息,请参见第 8.6.5 节 “如何更改智能卡总线协议 (Oracle Solaris)”。
重新启动 Sun Ray 服务。
# /opt/SUNWut/sbin/utstart -c
(Windows 连接器)要为 Windows 桌面启用智能卡读卡器,请使用 uttsc 命令的 -r scard:on。
有关更多详细信息,请参见第 17.13 节 “智能卡”。
此过程介绍如何为连接到 Sun Ray Client 或运行 Oracle Virtual Desktop Client 的客户端计算机的符合 CCID 的外部 USB 智能卡读卡器配置智能卡服务。符合 CCID 的 USB 智能卡读卡器通过 Windows RDP 智能卡通道重定向,这使得智能卡可以用于 Windows 会话验证。
此过程仅适用于运行 Oracle Solaris 的 Sun Ray 服务器,因为 CCID IFD 处理程序软件在运行 Oracle Linux 的 Sun Ray 服务器上不受支持。
可以使用不符合 CCID 的外部 USB 智能卡读卡器,但是它们将通过 USB 重定向功能重定向到 Windows 桌面。由于 USB 重定向功能在用户登录后才可用,因此这类智能卡读卡器无法用于 Windows 验证。
在 Sun Ray 服务器上成为超级用户。
在 Sun Ray 服务器上启用 USB 设备。
默认情况下,已启用外部 USB 设备服务。可以使用 utdevadm 命令显示已启用或已禁用哪些服务。如果禁用了 USB 设备,则使用下面的步骤启用。
# /opt/SUNWut/sbin/utdevadm -e -s usb
也可以使用管理 GUI 启用智能卡服务。选择 Advanced(高级)> Security(安全)页面上的 USB Port(USB 端口)选项。
要获得最新的智能卡服务功能(包括对于 Oracle Virtual Desktop Client 的支持),请确保启用了 scbus v2 协议。
默认情况下已启用 scbus v1 协议。有关详细信息,请参见第 8.6.5 节 “如何更改智能卡总线协议 (Oracle Solaris)”。
安装 CCID IFD 处理程序软件。
有关安装和故障排除信息,请参见第 8.8 节 “适用于外部 USB 智能卡读卡器的 CCID IFD 处理程序 (Oracle Solaris)”。
重新启动 Sun Ray 服务。
# /opt/SUNWut/sbin/utstart -c
(Windows 连接器)要为 Windows 桌面启用智能卡读卡器,请使用 uttsc 命令的 -r scard:on。
有关在 Windows 系统上配置智能卡服务的其他步骤,请参见第 17.13 节 “智能卡”。
本过程介绍如何将智能卡配置文件添加到 Sun Ray 数据存储库。添加之后,会按照智能卡探测顺序为配置文件自动分配最后一个位置。
在 Sun Ray 服务器上成为超级用户。
将智能卡配置文件复制到 /etc/opt/SUNWut/smartcard 目录中。
文件名必须以 .cfg 后缀结束。
添加智能卡配置文件。
# /opt/SUNWut/sbin/utcard -a filename重新启动 Sun Ray 服务。
# /opt/SUNWut/sbin/utstart -c
确认智能卡已添加。
# /opt/SUNWut/sbin/utcard -l
单击 Advanced(高级)选项卡。
单击Card Probe Order(卡探测顺序)子选项卡。
更改智能卡的顺序。
单击 Set Probe Order(设置探测顺序)。
使用 "Servers"(服务器)页面上的Cold Restart(冷重启)按钮重新启动 Sun Ray 服务。
在 Sun Ray 服务器上成为超级用户。
列出智能卡的当前顺序。
# /opt/SUNWut/sbin/utcard -l
更改智能卡的探测顺序。
# /opt/SUNWut/sbin/utcard -rname,version,new-position
重新启动 Sun Ray 服务,以使新顺序生效。
# /opt/SUNWut/sbin/utstart -c
默认情况下,在运行 Oracle Solaris 的 Sun Ray 服务器上启用 scbus v1。根据您的环境选择 scbus 版本:
scbus v1-指定是否管理运行 Sun Ray Software 5.2 或更早版本固件的 Sun Ray Client。
scbus v2-指定是否管理运行 Sun Ray Operating Software 11.0 或更高版本的 Sun Ray Client;或指定是否管理 Oracle Virtual Desktop Client 版本 3.1 或更高版本。
单击 Advanced(高级)选项卡。
单击Security(安全性)子选项卡。
在Devices(设备)部分中的 Internal Smart Card Reader(内部智能卡读取器)字段中选择 scbus 版本。
单击 Save(保存)。
使用位于 "Servers"(服务器)页面上的 Cold Restart(冷重启)按钮重新启动 Sun Ray 服务。
在 Sun Ray 服务器上成为超级用户。
更改智能卡总线协议。
# /opt/SUNWut/sbin/utdevadm -p scbus -v version-number
其中 version-number 可以是 v1 或 v2。您可以使用没有任何其他选项的 -p scbus 来查看 Sun Ray 服务器上设置的当前 scbus 版本。
重新启动 Sun Ray 服务,以使新协议生效。
# /opt/SUNWut/sbin/utstart -c