Configuration Agent ist Bestandteil der Packages SUNWapbas, SUNWapmsc und SUNWapoc. Wenn Sie das Solaris SVR4-Package installieren, werden die für diese API benötigten Datein ebenfalls installiert. Sie können die Packages entweder manuell oder gemeinsam mit Java Desktop System installieren. Nach der Installation müssen Sie Configuration Agent auf Ihrem System konfigurieren und aktivieren.
Für den Zugriff auf die entfernten Konfigurationsdaten benötigt Configuration Agent einige Bootstrap-Informationen wie den Rechnernamen und den Port des LDAP-Servers. Diese Informationen werden in einem Satz Eigenschaftendateien wie policymgr.properties, apocd.properties und os.properties geführt. Diese Dateien sind lokal im Verzeichnis /etc/apoc gespeichert. Die Eigenschaftendateien lassen sich sowohl manuell als auch mithilfe des Konfigurationsassistenten für Configuration Agent bearbeiten.
Der Konfigurationsassistent bietet eine grafische Benutzeroberfläche, die Sie durch die für Configuration Agent erforderlichen Einstellungen leitet. Für jede Seite im Assistenten steht Ihnen ein Hilfefenster zur Verfügung. Sie können den Assistenten über das Skript /usr/bin/apoc-config als Superuser (root) starten. Außerdem steht unter Einstellungen/ Systemtools/Netzwerkeinstellungen oder unter Systemeinstellungen:///Netzwerkeinstellungen im Nautilus
-Dateimanager ein entsprechender Desktop-Menüeintrag zur Verfügung.
Der Assistent kann auch ohne die grafische Benutzeroberläche gestartet werden. Führen Sie beispielsweise /usr/bin/apoc-config -nodisplay aus, um den Assistenten im Konsolenmodus zu starten.
Sofern zutreffend, sind die Schlüssel der entsprechenden Eigenschaftendatei in Klammern angegeben.
Server-Kennung (Server): Rechnername des LDAP-Servers.
Server-Port (Port): Port-Nummer des LDAP-Servers.
Suffix (BaseDn): Base-DN der LDAP-Datensammlung
Status: Status von Configuration Agent. Mit diesem Kontrollkästchen können Sie Configuration Agent aktivieren bzw. deaktivieren. Auf die Konfigurationsdatensammlung kann nur zugegriffen werden, wenn Configuration Agent aktiviert ist. Zum Aktivieren gehört automatisch auch die Registrierung bei inetd.
Um Configuration Agent manuell zu aktivieren oder zu deaktivieren, melden Sie sich als root an, und geben Sie den Befehl /usr/lib/apocd enable bzw. /usr/lib/apocd disable ein.
Rechner-Bezeichner (HostIdentifier): Entweder "HostName" oder "IPAddress". Diese Angabe muss mit dem Inhalt des LDAP-Attributs übereinstimmen, das zur Identifikation von Rechnern eingesetzt wird. Dieses Attribut ist in den Zuordnungsdateien als Host/UniqueIDAttribute definiert.
Authentifizierungsart für Configuration Agent: Entweder "Anonym" oder "Einfach". Bei Auswahl von "Anonym" werden die Felder Qualifizierter Benutzername und Passwort automatisch deaktiviert.
Qualifizierter Benutzername (AuthDn): vollständiger DN eines Benutzers mit Lese- und Suchberechtigung für die Datensammlung.
Wurde für das Verzeichnis der anonyme Zugriff aktiviert, kann diese Einstellung leer bleiben.
Passwort (Password): Passwort eines registrierten LDAP-Benutzers
Wurde für das Verzeichnis der anonyme Zugriff aktiviert, kann diese Einstellung leer bleiben.
Authentifizierungsart für Anwendungen (AuthType): Entweder “Anonym” oder “GSSAPI”, je nach der Methode zur Benutzerauthentifizierung auf dem LDAP-Server.
Configuration Agent verwendet zwei Ports:
Agent-Port (DaemonPort): Port, den der Agent für die Kommunikation mit Client-Anwendungen nutzt (Standardeinstellung ist 38900).
Administrations-Port (DaemonAdminPort): Port, den das Agent-Controllerprogramm apocdct1 für die Kommunikation mit dem Agent verwendet (Standardeinstellung ist 38901).
Configuration Agent prüft die Konfigurationsdaten regelmäßig auf Änderungen. Hierbei gelten die folgenden Intervalle:
Allgemeines Erkennungsintervall (ChangeDetectionInterval): Intervall in Minuten zwischen Zyklen zur Erkennung von Änderungen an Konfigurationsdaten der Desktop-Anwendung (des Clients).
Durch Angabe von -1 wird die Änderungserkennung deaktiviert.
Intervall für Agent-Einstellungen (DaemonChangeDetectionInterval): Intervall in Minuten zwischen Zyklen zur Erkennung von Änderungen an Agent-spezifischen Konfigurationseinstellungen.
Durch Angabe von -1 wird die Änderungserkennung deaktiviert.
Mit dem allgemeinen Erkennungsintervall lässt sich die Weitergabe von entfernten Konfigurationsdatenänderungen an clientseitige Anwendungen einstellen. Der für diese Einstellung festgelegte Wert bestimmt, wie viele Minuten maximal verstreichen, bevor entfernt vorgenommene Änderungen auf die Client-Anwendungen übertragen werden.
Je niedriger der Wert, desto höher die Configuration Agent- und LDAP-Server-Aktivität. Bedenken Sie dies bitte, wenn Sie einen Wert für diese Einstellungen wählen. Geschickt wäre es zum Beispiel, den Wert für die anfängliche Bereitstellungsphase auf eine Minute einzustellen, damit sich die Auswirkung der entfernten Konfiguration auf die Client-Anwendungen leicht testen lässt, und die Einstellung nach Abschluss dieser Tests auf den Ausgangswert zurückzusetzen.
Die folgenden Einstellungen können konfiguriert werden:
Datenverzeichnis (DataDir): Verzeichnis, in dem Laufzeitdaten abgelegt werden. Das Standardverzeichnis ist /var/opt/apoc.
Aufbewahrungsdauer für zwischengespeicherte Daten (TimeToLive): Aufbewahrungsdauer in Minuten für Nicht-Offline-Konfigurationsdaten in der lokalen Datenbank
Zyklus zur Cache-Bereinigung (GarbageCollectionInterval): Intervall in Minuten zwischen Zyklen zur Bereinigung (garbage collection) der lokalen Konfigurationsdatenbank
Max. Client-Threads (MaxClientThreads): Höchstanzahl für Client-Anforderungen, die gleichzeitig abgearbeitet werden können.
Max. Client-Verbindungen (MaxClientConnections): Höchstanzahl für Client-Verbindungen
Max. Anforderungsgröße (MaxRequestSize): maximale Größe für Client-Anforderungen
Zeitüberschreitung für Verbindungen (ConnectTimeout): zulässige Verzögerung der Reaktion des LDAP-Servers auf Verbindungsanforderungen. Das Standardintervall beträgt eine Sekunde.
Protokollgenauigkeit (LogLevel): Genauigkeit der Agent-Protokolldateien. Die Stufen der Protokollgenauigkeit stimmen mit den Java Logger-Levels überein. Diese lauten, nach abnehmender Wichtigkeit geordnet:
ERNST
WARNUNG
INFO
KONFIGURATION
DETAILS
MEHR DETAILS
MAX. DETAILS
Die meisten Betriebseinstellungen außer Datenverzeichnis und Zeitüberschreitung für Verbindungen lassen sich auch zentral mithilfe entsprechender auf dem LDAP-Server gespeicherter Richtlinien verwalten. Wenn Sie dieses Leistungsmerkmal verwenden möchten, passen Sie diese Einstellungen nicht über den Assistenten an, sondern geben Sie die Betriebseinstellungen zentral mit den Configuration Agent-Richtlinien in Configuration Manager an.
Betriebseinstellungen außer "Datenverzeichnis" und "Zeitüberschreitung für Verbindungen", die mithilfe von Configuration Manager auf dem LDAP-Server gespeichert wurden, werden beim nächsten Erkennungsintervall für Änderungen an der Agent-Configuration (siehe DaemonChangeDetectionInterval) automatisch wirksam.
Für alle anderen lokal geänderten Einstellungen muss Configuration Agent neu geladen oder gestartet werden. Bei Verwendung des Konfigurationsassistenten erfolgt das erneute Laden oder der Neustart automatisch.
Um Configuration Agent manuell neu zu starten, vergewissern Sie sich, dass keine der dazugehörigen Client-Anwendungen ausgeführt wird. Melden Sie sich als Root an, und geben Sie den Befehl /usr/lib/apoc/apocd restart ein.