この章では、Solaris オペレーティング環境に固有な情報を提供します。
Configuration Manager から設定データにアクセスするためには、デスクトップクライアントに Sun JavaTM Desktop System Configuration Agent が必要です。 Configuration Agent は、リモートの設定データリポジトリおよびアダプタと通信すると同時に、データを特定の設定システムに統合します。 現在サポートされている設定システムは、GConf、Mozilla Preferences、および StarSuite Registry です。
Configuration Agent は SUNWapbas、SUNWapmsc、および SUNWapoc パッケージの一部です。 Solaris SVR4 パッケージをインストールすると、この API に必要なファイルもインストールされます。 このパッケージは手作業でも Java Desktop System インストール経由でもインストールできます。 インストール後は、自分のシステム上で Configuration Agent を設定および有効にする必要があります。
リモートの設定ファイルにアクセスするには、Configuration Agent に最小限のブートストラップ情報 (LDAP サーバーのホスト名やポートなど) が必要です。 この情報は、policymgr.properties、apocd.properties、os.properties などのプロパティファイルの集合として保守されます。 これらの属性ファイルはローカルの /etc/apoc ディレクトリに格納されます。 これらのプロパティファイルは手作業でも、Configuration Agent の設定ウィザードでも編集できます。
この設定ウィザードは、グラフィカルユーザーインタフェースを提供し、これに従って Configuration Agent に必要な設定ができます。 このウィザードのすべてのページで、対応するヘルプ画面が利用できます。 このウィザードを起動するには、スーパーユーザー (root) として /usr/bin/apoc-config スクリプトを実行します。 また、対応するデスクトップメニューエントリは、「Preferences」/「System Tools」/「Network Settings」、あるいは、 Nautilus
ファイルマネージャの 「system-settings:」///「Network Settings」より利用できます。
ウィザードはグラフィカルインタフェースを起動しなくても起動できます。 たとえば、/usr/bin/apoc-config -nodisplay を実行すると、ウィザードはコンソールモードで起動します。
対応するプロパティファイルキーを括弧内に示しています (適切な場合)。
Server Identifier (Server): LDAP サーバーのホスト名。
Server Port (Port): LDAP サーバーのポート番号。
Suffix (BaseDn): LDAP リポジトリのベース DN。
State: Configuration Agent の状態。 このチェックボックスを使用すると、Configuration Agent をアクティブまたは非アクティブにできます。 設定リポジトリを使用するには、Configuration Agent をアクティブにしておく必要があります。 アクティブにすると、inetd への必要な登録も自動的に行われます。
Configuration Agent を手作業で有効または無効にするには、root としてログインして、それぞれ、コマンド /usr/lib/apocd enable または /usr/lib/apocd disable を入力します。
Host Identifier (HostIdentifier): 「HostName」または「IPAddress」のいずれかを指定できます。 この識別子は、ホストを識別するときに使用する LDAP 属性の内容に一致するように設定する必要があります。 この属性は、マッピングファイル内では Host/UniqueIdAttribute として指定されます。
Configuration Agent の Authentication Type: 「Anonymous」または「Simple」のいずれかを指定できます。 「Anonymous」を選択した場合、「Qualified User Name」と「Password」フィールドは自動的に無効になります。
Qualified User Name (AuthDn): リポジトリに対する読み取り権および検索権を持つユーザーの完全な DN。
このディレクトリで匿名アクセスが有効である場合、この設定は空のままにしておくことができます。
Password (Password): 登録された LDAP ユーザーのパスワード。
このディレクトリで匿名アクセスが有効である場合、この設定は空のままにしておくことができます。
アプリケーションの Authentication Type (AuthType): LDAP サーバーによるユーザーの認証方法に応じて、「Anonymous」または「GSSAPI」のいずれかを指定できます。
Configuration Agent は、次の 2 つのポートを使用します。
Agent Port (DaemonPort): エージェントがクライアントアプリケーションと通信するときに使用します。デフォルトは 38900 です。
Administration Port (DaemonAdminPort): エージェントコントローラプログラム apocdct1 がエージェントと通信するときに使用します。デフォルトは 38901 です。
Configuration Agent は、次の 2 つの間隔を使用して、設定データに変更があるかどうかを定期的にチェックします。
General Detection Interval (ChangeDetectionInterval): デスクトップアプリケーション (クライアント) の設定データの変更検出間隔 (分)。
-1 を指定すると、変更検出がオフになります。
Interval for Agent Settings (DaemonChangeDetectionInterval): エージェントに固有な設定データの変更検出間隔 (分)。
-1 を指定すると、変更検出がオフになります。
汎用の検出間隔を使用すると、リモートの設定データの変更をクライアント側のアプリケーションに伝播する間隔を調整できます。 この設定で指定する値は、リモートに加えられた変更の内容がクライアントアプリケーションに反映されるまでの最大期間 (分) です。
この値が小さくなるほど、Configuration Agent と LDAP サーバーの活動が増えます。 したがって、この設定値を調整する場合は注意が必要です。 たとえば、最初の配備段階でこの値を 1 分に設定するれば、クライアントアプリケーションに対するリモート設定の影響を簡単にテストできます。 テストが完了したら、この設定を初期値に戻します。
次の設定が設定できます。
Data Directory (DataDir): 実行時データを格納するために使用されるディレクトリ。 デフォルトは /var/opt/apoc です。
Cached Data Storage Life (TimeToLive): ローカルデータベース内に非オフラインの設定データが留まる間隔 (分)。
Garbage Collection Cycle (GarbageCollectionInterval): ローカル設定データベースのガベージコレクション周期 (分)。
Maximum Client Threads (MaxClientThreads): 同時に処理できるクライアント要求の最大数。
Maximum Client Connections (MaxClientConnections): クライアント接続の最大数。
Maximum Request Size (MaxRequestSize): クライアント要求の最大サイズ。
Connection Timeout (ConnectTimeout): LDAP サーバーが接続要求に応答できる間隔 (秒)。 デフォルトは 1 秒です。
Log Level (LogLevel): エージェントのログファイルの詳細レベル ロギングレベルは Java Logger のレベルに一致します。 このレベルは、重要度の降順に、
SEVERE
WARNING
INFO
CONFIG
FINE
FINER
FINEST
また、ほとんどの操作設定 (「Data Directory」と「Connection Timeout」の設定を除く) は、LDAP サーバーに格納された対応するポリシー経由で集中的に保守できます。 この機能を使用する場合は、対応する設定をウィザードで変更しないでください。 代わりに、Configuration Manager 内の Configuration Agent ポリシーを使用して、操作設定を集中的に指定します。
Configuration Manager を使用して LDAP サーバーに格納した操作設定 (「Data Directory」と「Connection Timeout」の設定を除く) は、エージェント設定の次回の変更検出時に自動的に適用されます (DaemonChangeDetectionInterval を参照)。
ローカルで変更したその他の設定については、Configuration Agent を再読み込みまたは再起動する必要があります。 設定ウィザードを使用する場合、再読み込みまたは再起動は自動的に実行されます。
Configuration Agent を手作業で再起動するには、 関連するクライアントアプリケーションが動作していないことを確認し、root としてログインして、コマンド /usr/lib/apoc/apocd restart を入力します。
GConf アダプタは SUNWapoc-adapter-gconf パッケージの一部です。 このアダプタを対応するパッケージからインストールすると、/etc/gconf/2/path にある GConf データソースパスは Configuration Manager ソースを含むように更新されます。 アダプタから提供される 2 つのデータソースは、次のとおりです。
"apoc:readonly:": ポリシーの非保護設定へのアクセスを可能にします。 ユーザー設定の後、ローカルのデフォルト設定の前にこのデータソースを挿入します。
"apoc:readonly:mandatory@": ポリシーの保護設定へのアクセスを可能にします。 ローカルの必須設定の後、ユーザー設定の前にこのデータソースを挿入します。
Mozilla アダプタは SUNWmozapoc-adapter パッケージの一部です。 対応する RPM からアダプタをインストールすると、必要なファイルが Mozilla の既存インストールに追加され、自動的に登録されます。
StarSuite アダプタは標準の StarSuite インストールに含まれています。これにより、特殊な変更を加えることなく、ポリシー設定データにアクセスできます。