当用户需要从一个位置移动到另一个位置(例如在公司总部和各个分部之间移动),并且想访问多个故障转移组间的现有会话时,则需要使用区域移动办公(之前称为自动多组漫游办公 (Automatic Multi-Group Hotdesking, AMGH))。
不管是出于以下哪种原因的考虑,设立多个故障转移组都是很有用的:
可用性 - 有时将故障转移组设立在多个地理上分散的位置是很有利的,这样一来,如果其中一个位置发生故障,另一个位置还可以继续工作。
组织策略 - 某些站点在不同的位置上有不同的管理策略。在这些位置上保持单独的故障转移组可能会更有利。
有关技术方面的详细信息,请参阅 utamghadm(8)
、ut_amgh_get_server_list(3)
和 ut_amgh_script_interface(3)
手册页。
没有为多显示端组启用区域漫游办公。
一旦配置了区域漫游办公,将按以下过程处理用户登录信息和会话:
当智能卡插入系统或从系统中移除,或者用户通过问候程序 GUI 登录时,诸如用户名(如果当时已知)、智能卡令牌和终端标识符等参数会被传递给站点集成逻辑片。
站点集成软件使用这些参数来确定应该将 Sun Ray Client 定向到哪个 Sun Ray 服务器。
如果智能卡令牌已与某本地会话相关联,则系统将首选该会话,并且不会调用区域漫游办公。
否则,区域漫游办公软件会重定向 Sun Ray Client,以连接到合适的 Sun Ray 服务器。
因此,如果用户拥有一个现有会话,则客户端会连接到该会话;否则,区域漫游办公软件会为该用户创建一个新的会话。
要使用区域漫游办公,站点必须提供某个站点集成逻辑,该逻辑可以利用企业数据来确定哪些用户或 Sun Ray Client 应该连接到哪些故障转移组上。这通常是通过使用某个动态 C 库或 shell 脚本完成的,这个库或脚本可以实现区域漫游办公软件所使用的特定接口。Sun Ray Software 会提供一些参考代码,您可将其用作示例,或根据需要采用这些代码。管理员必须配置区域漫游办公软件以利用指定的库或 shell 脚本,然后按如下所述实现登录应用程序的 PAM 栈。
为确保操作的连续性,请务必在目标组中包括足够的服务器,以便在特定服务器不可用时仍可以进行会话的定位和放置。对于多数站点来说,两个服务器应该是最低的配置;三个服务器则可以提供容错能力。
要在创建或访问会话时确定给定 Sun Ray Client 或用户应该连接的位置,您必须利用企业数据。为实现此目的,Sun Ray Software 包括以下软件:
手册页(例如 ut_amgh_get_server_list(3)
),其中描述了适合实现共享库的 C API。
shell 脚本 API:ut_amgh_script_interface(3)
,可作为备用选择。
参考 C 代码和脚本代码,位于 /opt/SUNWutref/amgh
。本代码可以作为示例或直接改写使用。
功能强大的 Makefile。
对于每个站点,您都必须确定要使用的映射库。它可以是站点专用的实现方案,也可以是随 Sun Ray Software 提供的一种实现方案样例。
如果您使用的是 Oracle Linux,32 位平台的库映射应该为 /opt/SUNWutref/amgh/lib
(如下所示),而 64 位平台的库映射应该为 /opt/SUNWutref/amgh/lib64
。
配置库后,您必须使用 utstart CLI 或管理 GUI 对 Sun Ray 服务进行冷重启。
如何配置基于令牌的映射实现方案样例
# /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_token.so
如何配置基于用户名的映射实现方案样例
# /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_username.so
如何配置基于脚本的后端映射
# /opt/SUNWut/sbin/utamghadm -s /opt/SUNWutref/amgh/utamghref_script
要将令牌读取器用于基于 Sun Ray 伪令牌的区域漫游办公,请使用特定于站点的映射库为其产生所需的行为。
配置的令牌读取器值应该具有以下格式:
键 | 值 |
---|---|
|
|
|
|
如果存在已注册的策略,请使用 insert_token
键,而不要使用 token 键,token 键并不是全局唯一的。
RHA 安全性功能不会影响令牌读取器。它假定令牌读取器部署在物理安全的环境中。
每个站点都必须配置数据存储库,以包含用于区域漫游办公的特定于站点的映射信息。站站点映射库使用此数据存储库来确定区域漫游办公功能是否应该根据给定参数启用。数据存储库可以是一个简单的纯文本文件。Sun Ray Software 中包含的实现方案样例就需要一个简单的平面文件配置。
要在 Sun Ray 服务器上 /opt/SUNWutref/amgh/back_end_db
下创建后端数据库文件,请按以下步骤进行操作:
对于基于令牌的映射,请使用以下格式的条目:
token=XXXXXXX [username=XXXXX] host=XXXXX
注释(以 # 起始的行)将被忽略。
username
为可选。如果同一令牌与多个非空 username
相关联,则系统会返回错误。
对于基于用户名的映射,请使用以下格式的条目:
username=XXXXX host=XXXXX
注释(以 # 起始的行)将被忽略。
上文中没有提及的键/值对将被忽略。
键/值对的顺序并不重要。
对于组合映射,请使用以下格式的条目:
Any combination of TOKEN BASED and USERNAME BASED lines.
注释(以 # 起始的行)将被忽略。
首先尝试令牌匹配。
如果未能进行令牌匹配(或匹配中未包含 username
),则系统将提示用户输入 username
。
系统会查找该 username
。如果没有匹配,则创建本地会话;否则,Sun Ray Client 将被转发至声明可用的首个主机。
本文件的样例行如下:
token=MicroPayflex.5001436700130100 username=user1 host=ray-207