Netzwerk des Basisbetriebssystems für das Desktop konfigurieren

Für das Desktop ist folgende Basisnetzwerkkonfiguration erforderlich:

• Benutzer müssen über eine Anmeldeberechtigung am Sitzungs-Server und auf jedem System, das Desktop-Services für den Sitzungs-Server bereitstellt, verfügen. Dem Benutzer muß an allen Client- und Server-Systemen dieselbe Benutzer- und Gruppenkennung zugeordnet sein.

• Systeme müssen auf entfernte Dateisysteme mit Daten, die die Sitzung und andere Anwendungen verwenden, Zugriff haben.

• Der lp-Druck-Spooler muß für den Zugriff auf entfernte Drucker konfiguriert sein.

• sendmail muß für E-Mail-Services konfiguriert sein.

• X-Berechtigung muß eingerichtet sein.

Anmeldeberechtigungen für Benutzer einrichten

Dieser Abschnitt beschreibt, welche Anforderungen für Anmeldeberechtigungen für das Desktop im Netzwerk bestehen.

Anmeldeberechtigungen einrichten

Benutzer müssen eine Anmeldeberechtigung für folgende Server und Systeme haben:

• Alle Systeme, die Services für das Desktop bereitstellen, einschließlich Anwendungs-Server, Datei-Server und Systeme, die Drucker im Netzwerk zur Verfügung stellen.

• Alle Sitzungs-Server, auf die der Benutzer zugreift. Sitzungs-Server werden in der Regel mit X-Terminals verwendet.

Konsistente Benutzer- und Gruppenkennungen

UNIX-Benutzer werden durch einen Anmeldenamen und eine numerische Benutzer-ID (UID) identifiziert. In einem Desktop-Netzwerk sollten Anmeldename und UID des Benutzers auf allen Client- und Server-Systemen identisch sein.

UNIX-Benutzer werden auch einer oder mehreren Anmeldegruppen zugeordnet. Jede Gruppe verfügt über einen Gruppennamen und eine numerische Gruppen-ID (GID). In einem Desktop-Netzwerk sollten alle Systeme konsistente Gruppennamen und Gruppen-IDs verwenden.

Weitere Informationen finden Sie auf den Hilfeseiten id(1) oder id(1M).

Zugriff auf verteilte Dateisysteme konfigurieren

Das Desktop verwendet NFS, damit Dateien von verschiedenen Systemen gemeinsam genutzt werden können. Alle Dateisysteme im Netzwerk, die gemeinsam genutzte Dateien enthalten, müssen identifiziert werden, und es muß sichergestellt werden, daß sie korrekt an allen betreffenden Systemen eingehängt sind.

In der Regel muß der folgende Zugriff auf entfernte Dateien zur Verfügung gestellt werden:

• Das Home-Verzeichnis des Benutzers muß von allen Client- und Server-Systemen des Desktops gemeinsam genutzt werden. Dies ist notwendig, weil

  • das Home-Verzeichnis Datendateien enthält, auf die von Anwendungen auf entfernten Systemen zugegriffen wird. Beispielsweise verwenden Anwendungen, die mit Datendateien arbeiten, häufig das Home-Verzeichnis als das Standardverzeichnis für Datendateien.

  • Das Home-Verzeichnis ist das standardmäßige dtspcd-Berechtigungsprüfungsverzeichnis. Weitere Informationen zu dtspcd finden Sie unter "Den Steuerungsdämon für Unterprozesse konfigurieren".

• Möchten Benutzer auf Datendateien zugreifen, die sich nicht in ihrem Home-Verzeichnis befinden, müssen diese Datendateien von allen Client- und Server-Systemen des Desktops, die mit den Datendateien arbeiten, gemeinsam genutzt werden.

• Die Verzeichnisse für die Desktop-Installation und -Konfiguration (/usr/dt und /etc/dt) müssen von allen Desktop-Client- und Server-Systemen gemeinsam genutzt werden können. Dadurch wird gewährleistet, daß alle Benutzeranwendungen auf die gleichen Desktop-Konfigurationsdateien zugreifen.

Home-Verzeichnis im Netzwerk einrichten

Ein Desktop-Netzwerk arbeitet am effektivsten, wenn Benutzer über ein einziges Home-Verzeichnis verfügen, das von allen Client- und Server-Systemen im Netzwerk gemeinsam genutzt wird.

Ein Home-Verzeichnis im Netzwerk ermöglicht es einem Benutzer, verschiedene Systeme im Netzwerk zu verwenden, ohne daß die von ihm durchgeführten Anpassungen und Konfigurationen verlorengehen. Der Grund dafür ist, daß die Anpassungen des Benutzers sowie Daten, die für die Wiederherstellung einer vorherigen Sitzung notwendig sind, in Unterverzeichnissen des Home-Verzeichnisses gespeichert sind.

Ein gemeinsames Home-Verzeichnis ist ebenfalls erforderlich für

• das standardmäßige X-Berechtigungsprüfungsverfahren. Weitere Informationen finden Sie im Abschnitt "X-Berechtigung konfigurieren").

• den Desktop-Steuerungsdämon für Unterprozesse. Dieser Dämon ist am Start entfernter Anwendungen beteiligt und muß in das Home-Verzeichnis des Benutzers schreiben können.

Dateinamenkonsistenz

Das Netzwerk sollte so konfiguriert sein, daß Benutzer von allen Systemen aus mit demselben Namen auf ihre Datendateien zugreifen können. Dies wird Dateinamenkonsistenz genannt und wird normalerweise erreicht, indem die entsprechenden symbolischen Verweise erstellt werden. Beispielsweise kann jedes System so konfiguriert werden, daß das Home-Verzeichnis jedes Benutzers als /users/anmeldename zur Verfügung steht, indem ein symbolischer Verweis auf die tatsächliche Einhängeposition des Verzeichnisses hergestellt wird.

Zugriff auf entfernte Drucker konfigurieren

Das Desktop greift auf lokale bzw. entfernte Drucker über den lp-Druck-Spooler zu. Weitere Informationen zur Konfiguration des lp-Druck-Spoolers finden Sie auf der Hilfeseite lpadmin(1M).

Bevor Sie einen Druckvorgang über die Benutzeroberfläche des Desktops ausführen, sollten Sie mit Hilfe des lp-Befehls überprüfen, ob Sie auf allen Druckern korrekte Druckvorgänge ausführen können.

Verwenden Sie in jedem Fall konsistente Druckergerätenamen. Ist beispielsweise ein bestimmter Drucker dem System, mit dem er direkt verbunden ist, als Postscript1 bekannt, sollten alle weiteren Systeme, die Fernzugriff auf den Drucker haben, den Namen Postscript1 verwenden.

E-Mail-Programm konfigurieren

Der Desktop-Mailer verwendet sendmail für das Zustellen von E-Mails zwischen den einzelnen Systemen. Weitere Informationen zur Konfiguration von E-Mail-Konnektivität finden Sie auf der Hilfeseite sendmail(1M).

Bevor Sie E-Mails über das Desktop senden bzw. auf diesem empfangen, sollten Sie mit Hilfe des Befehls mailx überprüfen, ob Sie E-Mails korrekt senden und empfangen können.

X-Berechtigung konfigurieren

Das Desktop verwendet den standardmäßigen X-Mechanismus, um die Berechtigungsprüfung entfernter Anwendungen (X-Clients) für den Zugriff auf einen lokalen Bildschirm durchzuführen. Der einfachste Weg zu dieser Konfiguration besteht darin, ein Home-Verzeichnis im Netzwerk für jeden Benutzer zur Verfügung zu stellen. Hierdurch wird sichergestellt, daß folgende Anforderungen erfüllt sind:

• Der Benutzer muß über Lese- und Schreibberechtigung für die Datei Home-Verzeichnis/.Xauthority. verfügen.

• Die .Xauthority-Datei auf einem Anwendungs-Server muß das ,,magic cookie" für den Bildschirm enthalten, auf dem die Anwendung ausgeführt werden soll.

  Weitere Informationen finden Sie auf den Hilfeseiten X(1) oder xauth(1).