Capítulo 5 Componentes de escritorio - Linux

Para acceder a los datos de configuración desde Configuration Manager, los clientes del escritorio necesitan Sun Java^TM Desktop System Configuration Agent. Configuration Agent se comunica con el depósito remoto de datos de configuración y con los adaptadores, además de integrar los datos en sistemas de configuración específicos. Los sistemas de configuración admitidos en la actualidad son GConf, Mozilla Preferences y StarOffice Registry.

Todos estos componentes se suministran e instalan como parte de Java Desktop System.

Acceso a los datos/autentificación del usuario

Configuration Agent recupera información del servidor LDAP basándose en el ID de inicio de sesión de un usuario del escritorio. El valor User/UniqueIdAttribute del archivo de organización asigna el identificador del inicio de sesión a una entidad de usuario del servidor LDAP. Configuration Agent también recupera información sobre el sistema, como su nombre o dirección IP. Esta información se asigna a una entidad de sistemas en el servidor LDAP a través del valor Host/UniqueIdAttribute del archivo de asignación de la organización.

Hay dos métodos para acceder al servidor LDAP, Anonymous o GSSAPI. Si desea un acceso anónimo no es necesaria ninguna acción en el escritorio. Con respecto al método GSSAPI, las credenciales de Kerberos se deben conseguir en el escritorio. Para integrar la adquisición de credenciales de Kerberos con el inicio de sesión del usuario, el módulo pam_krb5() debe estar instalado y configurado en el sistema Java Desktop System. En el directorio /usr/share/doc/packages/pam_krb5/README.SuSE del Java Desktop System CD puede encontrar configuraciones de ejemplo para el módulo pam(). También puede utilizar gdm para integrar Kerberos en el inicio de sesión del usuario, usando por ejemplo este archivo /etc/pam.d/gdm:

#%PAM-1.0
auth   required    pam_unix2.so  nullok #set_secrpc
auth   optional  pam_krb5.so use_first_pass missing_keytab_ok ccache=SAFE putenv_direct
account required    pam_unix2.so 
password required    pam_unix2.so  #strict=false
session required    pam_unix2.so  # trace or none
session required    pam_devperm.so 
session optional    pam_console.so 

Configuration Agent

Configuration Agent forma parte del paquete apoc. Cuando instale el RPM correspondiente, los archivos necesarios para esta API se instalan y registran con inetd. Puede instalar el RPM manualmente o a través de la instalación de Java Desktop System.

Información sobre la rutina de carga

Para acceder a los datos de la configuración remota, a Configuration Agent se le debe proporcionar la ubicación del servidor LDAP. Puede añadir esta ubicación con la herramienta de configuración YaST2, autoYaST o editando manualmente el archivo de propiedades policymgr.properties del directorio /opt/apoc/lib. En YaST2 puede añadir estos datos en la sección Red/Advanzado.

Figura 5–1 Agente de configuración de Java Desktop System en YaST

Para ejecutar el Configuration Agent se necesita la información siguiente:

Las claves asociadas del archivo de propiedad se indican entre paréntesis, cuando corresponda.

• Nombre del sistema (Server): nombre del sistema del servidor LDAP.

• Puerto (Port): número del puerto del servidor LDAP.

• Nombre de usuario de acceso a metaconfiguration (AuthDn): DN completo de un usuario con derechos de acceso de búsqueda y lectura en el depósito.

  ---

  Nota –

  Si se habilita un acceso anónimo al directorio, esta configuración se puede dejar en blanco.

  ---

• Contraseña de acceso a metaconfigurador (Password): contraseña de un usuario LDAP registrado.

  ---

  Nota –

  Si se habilita un acceso anónimo al directorio, esta configuración se puede dejar en blanco.

  ---

• Mecanismo de autentificación de acceso a datos de normas (AuthType): puede ser anónimo o GSSAPI, según cómo autentifique el servidor LDAP a los usuarios.

• Ubicación raíz (BaseDn): DN base del depósito LDAP.

• Identificador del sistema (HostIdentifier): puede ser HostName o IPAddress y se debe configurar para que coincida con el contenido del atributo LDAP que se utiliza para identificar sistemas. Este atributo se define en los archivos de asignación como Host/UniqueIdAttribute.

• Tiempo de espera de conexión (Connect Timeout): indica el número de segundos durante los que se intentará conectar con el servidor LDAP. El valor predeterminado es 1 segundo.

Siempre que se cambien los valores de rutina de carga y de funcionamiento, debe reiniciarse Configuration Agent.

Para reiniciar Configuration Agent en el escritorio, asegúrese de que ninguna aplicación cliente relacionada se esté ejecutando, inicie sesión como superusuario y escriba la orden /opt/apoc/bin/apocd restart.

Valores de funcionamiento

Los valores de funcionamiento de Configuration Agent pueden configurarse local o remotamente. En el primer caso, edite el archivo apocd.properties que se encuentra en el directorio /opt/apoc/lib; en el segundo, use la norma Configuration Agent de Configuration Manager. Los valores siguientes se pueden configurar en el archivo de propiedades:

• DaemonPort: puerto en el que Configuration Agent espera la comunicación de sus clientes de escritorio.

• MaxClientThreads: número máximo de solicitudes de los clientes que se pueden procesar simultáneamente

• MaxClientConnections: número máximo de conexiones de los clientes

• MaxRequestSize: tamaño máximo de las solicitudes de los clientes

• DaemonChangeDetectionInterval: minutos entre los ciclos de detección de cambios en esta lista de valores de configuración

• ChangeDetectionInterval: minutos entre los ciclos de detección de cambios en los datos de configuración del cliente

• GarbageCollectionInterval: minutos entre los ciclos de liberación de recursos en la base de datos local de la configuración

• TimeToLive: minutos que permanecen en la base de datos local los datos de configuración que no están fuera de línea

• LogLevel: nivel de detalles en los archivos de registro del agente

El valor DaemonPort sólo se puede modificar localmente y necesita un reinicio del agente para que los cambios surtan efecto. Todos los demás valores entran en vigor en el próximo ciclo de detección de cambios en la configuración del agente. El nivel de registro especificado en LogLevel debe ser un valor coherente con los niveles de Java Logger. En orden de gravedad decreciente, estos niveles son: GRAVE, ADVERTENCIA, INFORMACIÓN,CONFIGURACIÓN, DETALLADO, MUY DETALLADO y MÁXIMO DETALLE.

Difusión de los cambios en los datos de la configuración

Puede utilizar el valor ChangeDetectionInterval que se describe en el apartado Valores de funcionamiento para ajustar la difusión de los cambios en los datos de la configuración remota en las aplicaciones de los clientes. El valor que proporcione para esta configuración es la duración máxima en minutos que transcurre antes de que los cambios efectuados de manera remota se reflejen en las aplicaciones del cliente. Los valores inferiores en ChangeDetectionInterval producen un aumento en la actividad de Configuration Agent y del servidor LDAP. Por ello debe tener cuidado cuando ajuste el valor de la configuración. Por ejemplo, en una fase inicial del desarrollo puede ajustar este valor en un minuto, de manera que sea posible comprobar fácilmente el impacto de la configuración remota en las aplicaciones del cliente. Tras completar la comprobación, devuelva a esta configuración el valor inicial.

Información de puertos de Configuration Agent

Configuration Agent usa dos puertos:

• El puerto del daemon (el predeterminado es 38900), que lo utiliza para comunicarse con las aplicaciones cliente.

• El puerto de administración del daemon (el predeterminado es 38901), que lo utiliza el programa controlador del daemon apocdct1 para comunicarse con él.

Cambio del puerto del daemon:

Para cambiar el puerto del daemon, debe modificar la propiedad DaemonPort del archivo apocd.properties del daemon y las entradas apocd de /etc/services y /etc/inetd.conf. A continuación reinicie el daemon y vuelva a cargar inetd.

Cambio del puerto de administración del daemon:

Para cambiar el puerto de administración del daemon, debe modificar la propiedad DaemonAdminPort del archivo apocd.properties del daemon. A continuación reinícielo.

Adaptador de GConf

El adaptador GConf forma parte del paquete apoc-adapter-gconf. Cuando se instala el adaptador desde el RPM correspondiente, la ruta de fuentes de datos de GConf de /etc/gconf/2/path se actualiza para que incluya las fuentes de Configuration Manager. Una copia de seguridad de la ruta antigua se almacena en /etc/gconf/2/path.apocBackup. Si la ruta antigua hace referencia a fuentes de datos personalizadas será necesario actualizar la ruta fusionando los cambios de la ruta predeterminada con la del Manager que se acaba de instalar. Las dos fuentes de datos proporcionadas por el adaptador son:

• “apoc:readonly:”: proporciona acceso a los valores no protegidos de las normas. Inserte esta fuente de datos después de los valores del usuario y antes de los valores predeterminados locales.

• “apoc:readonly:mandatory@”: proporciona acceso a los valores protegidos de las normas. Inserte esta fuente de datos después de los valores obligatorios locales y antes de los valores del usuario.

Adaptador de Mozilla

El adaptador de Mozilla forma parte del paquete mozilla-apoc-integration. Cuando se instala el adaptador desde el RPM correspondiente, los archivos necesarios se añaden a una instalación existente de Mozilla y se registran automáticamente.

Adaptador de StarOffice

El adaptador de StarOffice se incluye en una instalación estándar de StarOffice y permite el acceso a los datos de configuración de las normas sin modificaciones especiales.