Sun Desktop Manager 為使用者、組織及執行應用程式的主機電腦提供架構,以將網路上應用程式的配置設定儲存於中央位置。
本章說明 Desktop Manager 的一般架構及主要概念。
Desktop Manager 直接支援下列配置設定:
Gconf (Gnome 配置架構)
StarSuiteTM Registry
MozillaTM Preferences
JavaTM Preferences
桌面啟動程式
功能表項目
啟動應用程式
Desktop Manager 僅支援使用這些設定的應用程式。
依預設,僅有與系統管理員相關的設定,才能以 Desktop Manager 進行配置。但是,可以使用安裝所附範本,延伸 Desktop Manager 的功能,以包含想要控制之配置設定。此外,不使用支援之配置系統的桌面應用程式,可以經由舊版資料架構,存取中央配置資料。
Desktop Manager 包含下列元件:
配置儲存庫:配置儲存庫會儲存配置設定檔及組織結構。
管理工具:管理工具代表 Desktop Manager Web 型管理 GUI 及指令行介面 (CLI)。利用這些工具,您可以建立、修改、刪除及指定配置設定檔。
管理工具會存取配置儲存庫中的資料,並使用範本在瀏覽器視窗中顯示資料。
Configuration Agent 及配接卡:代理程式會擷取並快取使用者應用程式之配置儲存庫上的配置設定。配接卡會套用這些設定。代理程式及配接卡必須安裝於每個用戶端上。
範本:範本會描繪 Web 瀏覽器視窗中的配置資料。
Desktop Manager 會將配置資料儲存於配置儲存庫中。配置儲存庫會儲存下列三種類型的配置資料:
組織結構:說明組織的結構。組織結構中的單一物件稱為元素。組織結構的配置資料提供下列資訊:
代表組織/子組織結構的樹狀結構。其包含為組織之一部分的使用者之清單,以及這些使用者於組織結構中的位置。
代表主機網域/子網域結構的樹狀結構。
配置設定檔:為應用程式或模組定義一組配置資料,其稱為配置設定檔。設定檔可指定給組織、網域、主機及使用者。設定檔提供配置設定的預設值,或是為配置金鑰強制設定值。設定檔也包含涵蓋多重應用程式的設定檔。
可以使用配置設定檔定義組織的預設配置設定,例如,StarSuite Writer 中標尺的預設定量單位。但是,使用者可於應用程式中手動設定喜好設定,以置換這類的預設值。
您可變更配置設定的值,以強制於設定檔中使用預設值,而讓使用者無法手動變更設定。
配置設定檔會儲存於組織或網域結構的元素節點中。
設定檔的指定會將包含於設定檔中的配置資料與元素產生關聯。只能將設定檔指定給儲存設定檔的元素,或是指定給階層中出現在儲存元素之下的元素。
Desktop Manager 也會利用配置設定檔儲存優先權。優先權會決定建立「設定檔配置資料」(請參閱設定檔配置資料的建構) 時,指定設定檔的順序。一個元素中不能儲存具備相同優先權的多個配置設定檔。
也可以使用 Desktop Manager,直接於桌面機器上儲存本機的使用者特定配置設定檔。
指定:指定會定義組織及設定檔之一個或多個元素之間的關係。指定會定義可套用配置資料之組織或網域的元素。
子元素會繼承組織階層中父元素的指定。
有三種可實作的配置儲存庫類型:
LDAP 型﹕將 LDAP 目錄伺服器上的配置資料儲存為附加項目。Desktop Manager 支援下列 LDAP 目錄伺服器:
SunTM Java System Directory Server
OpenLDAP
Microsoft Active Directory
查詢此類儲存庫的存取協定為 LDAP。但是,任何其他 LDAPv3 相容的目錄皆可用為儲存庫。
檔案型:將配置資料儲存於檔案系統中。Desktop Manager 可直接從檔案系統存取此類儲存庫,或者透過 HTTP/HTTPS 進行存取。若是透過 HTTP/HTTPS 存取,您必須配置 Web 伺服器讓代理程式可存取配置儲存庫;管理工具需要儲存設定檔及指定之檔案系統的讀寫存取權。
混合型:混合型儲存庫從 LDAP 伺服器讀取公司的組織結構,然後讀取/寫入配置設定到檔案系統中。
LDAP 配置儲存庫提供最佳的整體效能。沒有 LDAP 目錄的寫入存取權時,使用混合型儲存庫是您最佳的選擇。檔案型儲存庫則僅於評估時有用。
管理工具提供 Web 型圖形化使用者介面及指令行介面,可用以管理配置資料。這些工具僅運作於配置儲存庫上,且不需要執行代理程式。
若使用 LDAP 配置儲存庫,可於持有 LDAP 服務之個別系統中部署管理工具。若使用檔案型儲存庫,管理工具需要直接存取權,同時需要對無存取權的使用者或執行 Java Web Console 之使用者的儲存庫具備讀寫權限。也就是說,這些工具必須位於與儲存庫相同的系統中,不然儲存庫就必須是具備這些工具讀寫存取權的 NFS 掛載。執行 Desktop Manager GUI 之無存取權的使用者,同時必須於安裝工具時建立。
可以使用管理工具建立、刪除、修改、指定及取消指定設定檔。無法使用這些工具增加、刪除及修改階層中的元素,例如,增加使用者。
Desktop Manager 使用範本以檢視、定義及強制設定配置儲存庫中的配置設定,同時描繪顯示這些配置設定的 GUI。範本由 Web 型管理工具部署。
如需有關範本的更多資訊,請參閱「Sun Desktop Manager 1.0 Developer Guide」。
若要從 Desktop Manager 存取配置資料,桌面用戶端需要 Desktop Manager Configuration Agent。Configuration Agent 會與遠端配置資料儲存庫及配接卡通訊,以及整合資料至特定的配置系統中。目前所支援的配置系統為 GConf、Java Preferences、Mozilla Preferences 以及 StarSuite Registry。
配置配接卡會查詢配置資料的配置代理程式,並提供資料給應用程式。配接卡必須安裝於想集中管理的每部用戶端上。
本節將說明如何處理配置資料,最後會說明執行於特定主機上之特定應用程式的使用者設定。
每個使用者應用程式都會從以下來源收到配置資料:
預設配置資料來源:儲存應用程式的預設設定。此配置資料來源由應用程式部署,且於整個使用期限中鮮少變更。此資料來源的查詢機制及格式由每個應用程式定義。某些應用程式會使用「專有」的方法儲存配置資料,而其他應用程式則使用配置資料的共用子系統,例如 GConf。
使用者配置資料來源:儲存應用程式的使用者設定。此資料來源的查詢/更新機制及格式由每個應用程式定義。
設定檔配置資料來源:此資料來源由 Sun Desktop Manager 1.0 提供。配置資料儲存於配置儲存庫中。存取該資料的機制由 Configuration Agent 及配置配接卡提供。
主機上使用者的應用程式設定會以兩個步驟計算。會先建構設定檔配置樹狀結構,然後合併配置資料來源。
設定檔配置資料持有執行於特定主機上之使用者應用程式的配置設定檔。
組織的組織單位以及使用者皆會儲存於配置儲存庫階層中。相同方式適用於網域元件。
配置設定檔會指定給階層中的元素。指定給元素的配置設定檔,會繼承給該元素的子系。
應用程式的配置資料視執行應用程式之使用者以及應用程式執行所在之主機而定。
影響使用者的配置設定視指定給元素 (其路徑為從使用者元素到樹狀結構的根目錄) 的配置設定檔而定。這些設定檔必須合併以建立一組使用者的配置設定。
因為可以依據使用者的應用程式執行所在之主機定義設定檔,所以指定給主機之設定檔或是指定給任意元素 (其路徑為從主機到樹狀結構的根目錄) 的設定檔,也應與會影響使用者之配置設定檔合併。
會使用下列規則建構設定檔配置:
處理順序:合併設定檔的順序很重要。最先會處理配置設定檔的 Host Local 集合,接著是 Host Global 集合、User Local 集合,然後是 User Global 集合。
若一個集合中有超過一個以上的配置設定檔,則與該設定檔相關的優先權編號會決定設定檔的處理順序,也就是說,編號最低的設定檔會最優先處理。
特性及值:特性是可定義之配置內的元素,例如「背景色」。值是可指定給特性的值,例如,「背景色」的特性值為「白色」。
若在一個設定檔中出現新的特性值,該特性及其值會增加至合併的配置樹狀結構中。
若特性值標示為強制設定值,則新的值會儲存在合併的樹狀結構中。產生於其他設定檔中的特性新值會予以忽略。
若所處理之設定檔中定義新值時特性已有了值,則會將新值指定給特性。
三種不同配置資料來源所提供的配置資料,必須加以組合以產生單一的一組設定,供使用者應用程式於執行階段使用。
系統會讀取預設配置提供者所提供的配置資料,同時會建構配置樹狀結構。
設定檔配置資料會依據使用者及用戶端應用程式之主機建構。
系統會讀取使用者設定,並建構配置樹狀結構。
三個樹狀結構會合併為一個,以取得應用程式將使用的配置設定。此程序中所遵循的規則,與用以建構設定檔配置資料者相同。
應用程式配接卡會使用所產生的樹狀結構,提供配置設定。