Configuration Agent

Configuration Agent forma parte de un conjunto de distintos paquetes, enumerados en la tabla siguiente:

Nombre del paquete de Solaris	Descripción
SUNWapbas	Bibliotecas de configuración compartidas
SUNWapmsc	Archivos diversos de Configuration Agent
SUNWapoc	Configuration Agent
SUNWapdc	Asistente de Configuration Agent

Al instalar estos paquetes se instalan los archivos que esta API necesita. Puede instalar los paquetes manualmente o a través de la instalación de Java Desktop System. Después de la instalación debe configurar y habilitar Configuration Agent en el sistema.

---

Nota –

Los paquetes de Configuration Agent se instalan como parte del sistema operativo Solaris al instalar Java Desktop System; sin embargo, Desktop Manager modifica estos archivos durante la instalación para proporcionar el nivel de funcionalidad adecuado.

---

Para acceder a los datos remotos de la configuración, Configuration Agent requiere alguna información sobre la rutina de carga, como el nombre del sistema y el puerto del servidor LDAP. Esta información se mantiene en un conjunto de archivos de propiedades, como policymgr.properties , apocd.properties u os.properties. Estos archivos están almacenados localmente en el directorio /etc/apoc. Los archivos de propiedades se pueden editar manualmente (consulte el Apéndice A, Parámetros de configuración) o utilizar el asistente de configuración de Configuration Agent.

El asistente de configuración ofrece una interfaz gráfica de usuario que le guía a través de los ajustes de configuración necesarios para Configuration Agent. A cada página del asistente le corresponde una pantalla de ayuda. Puede iniciar el asistente como superusuario (root) mediante la secuencia de comandos /usr/bin/apoc-config.

---

Nota –

El asistente también se puede iniciar sin arrancar la interfaz gráfica. Por ejemplo, ejecute /usr/bin/apoc-config -nodisplay para iniciar el asistente en modo consola.

---

Información sobre la rutina de carga

Figura 3–1 Depósito de configuración de Configuration Agent

---

Nota –

Las claves asociadas del archivo de propiedad se indican entre paréntesis, cuando corresponda.

---

• Estado: estado de Configuration Agent. La casilla de verificación se puede utilizar para activar o desactivar Configuration Agent. Para usar el depósito de configuración, Configuration Agent debe estar activo. La activación incluye automáticamente el registro correspondiente con la función de administración de servicios ( smf(5) ) de Solaris.

• Identificador del sistema: puede ser “Nombre del sistema” o “Dirección”. Cuando se buscan datos relativos a normas propias del sistema, Configuration Agent identifica el sistema activo mediante el nombre del sistema o la dirección IP. Seleccione el valor correcto según cómo se haya identificado el sistema en el tipo de depósito seleccionado.

• Tipo de depósito: este valor sirve para indicar a Configuration Agent si los datos de configuración y jerarquía organizativa se definen en un almacenamiento LDAP, en uno basado en archivos o una combinación de ambos.

  ---

  Nota –

  Para habilitar o deshabilitar manualmente Configuration Agent, inicie sesión como superusuario y escriba el comando /usr/lib/apoc/apocd enable o /usr/lib/apoc/apocd disable, respectivamente.

  ---

Figura 3–2 Configuration Agent, jerarquía LDAP y almacenamiento basado en archivos

---

Nota –

La pantalla de la Figura 3–2 varía según el valor de Tipo de depósito que se haya seleccionado en la pantalla anterior. Si elige un tipo de depósito LDAP o Híbrido, debe proporcionar valores para Identificador del servidor, Puerto del servidor y Sufijo. Si para Tipo de depósito elige Basado en archivos o Híbrido, se necesita el URL de valores de configuración.

---

• Identificador del servidor: nombre del sistema del servidor LDAP.

• Puerto del servidor: número del puerto del servidor LDAP.

• Sufijo: DN base del depósito LDAP.

• URL de valores de configuración: URL que indica la ubicación del depósito basado en archivos.

  Se puede usar una lista de URL para especificar directorios alternativos si no funcionara la conexión con el primero. La lista puede constar de uno o más URL separados por espacios en blanco. Cada URL tiene la forma archivo://<rutaarchivo> , http://<sistema>:<puerto>/<rutaarchivo> o https://<sistema>:<puerto>/<rutaarchivo>. Si necesita más información, consulte el Apéndice A, Parámetros de configuración.

  ---

  Nota –

  Configuration Agent intenta acceder al servidor LDAP primero mediante una conexión SSL. Si no lo consigue, intenta una conexión SSL normal.

  Para que la conexión SSL sea válida, en el almacén de claves de JRE (Java Runtime Environment) debe estar el certificado correspondiente. El almacén de claves se ubica en un JRE estándar en <installation directory>/lib/security/cacerts; en el caso de un JDK (Java Development Kit), se encuentra en<installation directory>/jre/lib/security/cacerts. La autoridad de certificación o el certificado del servidor LDAP se deben agregar al almacén con el comando keytool -import -file <certificate file> -keystore <cacerts file location>. La contraseña predeterminada del almacén de claves es changeit.

  ---

Figura 3–3 Mecanismo de autenticación de Configuration Agent

• Tipo de autenticación para Configuration Agent: puede ser "Anónimo" o "Simple". Si se selecciona "Anónimo", los campos Nombre de usuario calificado y Contraseña quedan deshabilitados automáticamente.

• Nombre de usuario calificado: DN completo de un usuario con derechos de acceso de búsqueda y lectura en el depósito.

• Contraseña: contraseña de un usuario LDAP registrado.

  ---

  Nota –

  Si el acceso anónimo está habilitado en el directorio, los parámetros Nombre de usuario calificado y Contraseña se pueden dejar en blanco.

  ---

• Tipo de autenticación para aplicaciones: puede ser “Anónimo” o “GSSAPI”, según cómo autentique el servidor LDAP a los usuarios.

  ---

  Nota –

  Para obtener más información, consulte Acceso a los datos/autentificación del usuario.

  ---

Valores de puertos

Configuration Agent usa dos puertos:

• Puerto del agente: lo usa el agente para comunicarse con las aplicaciones cliente (el predeterminado es 38900).

• Puerto de administración: lo utiliza el programa de control del agente, apocd, para comunicarse con el agente (el valor predeterminado es 38901).

Figura 3–4 Valores de puertos de Configuration Agent

Intervalo de detección de cambios

Configuration Agent comprueba periódicamente los posibles cambios en los datos de configuración utilizando dos intervalos:

• Intervalo de detección general: intervalo en minutos entre los ciclos de detección de cambios para los datos de configuración de aplicaciones del escritorio (clientes).

  ---

  Nota –

  Si se especifica -1 se desactiva la detección de cambios.

  ---

• Intervalo para los parámetros del agente: intervalo en minutos entre los ciclos de detección de cambios para los valores de configuración específicos del agente.

  ---

  Nota –

  Si se especifica -1 se desactiva la detección de cambios.

  ---

El intervalo de detección general se puede utilizar para ajustar la propagación remota de cambios en los datos de configuración a aplicaciones del lado del cliente. El valor que proporcione a esta configuración es la duración máxima en minutos que transcurre antes de que los cambios efectuados de manera remota se reflejen en las aplicaciones del cliente.

Los valores inferiores producen una mayor actividad en Configuration Agent y en el servidor LDAP. Por ello debe tener cuidado cuando ajuste el valor de la configuración. Por ejemplo, en una fase inicial del desarrollo puede ajustar este valor en un minuto, y así comprobar los efectos de la configuración remota en las aplicaciones del cliente. Tras completar la comprobación, devuelva a esta configuración el valor inicial.

Valores de funcionamiento

Figura 3–5 Directorio de datos de Configuration Agent

Pueden configurarse los valores siguientes:

• Directorio de datos: directorio utilizado para almacenar datos del tiempo de ejecución. El valor predeterminado es /var/opt/apoc.

• Ciclo de vida de los datos almacenados en la memoria caché: minutos que permanecen en la base de datos local los datos de configuración que no están fuera de línea.

Figura 3–6 Manejo de solicitudes y registro cronológico de Configuration Agent

• Ciclo de liberación de recursos: minutos entre los ciclos de liberación de recursos en la base de datos local de la configuración.

• Número máximo de subprocesos del cliente: número máximo de solicitudes de los clientes que pueden procesarse simultáneamente.

• Número máximo de conexiones del cliente: número máximo de conexiones de los clientes.

• Tamaño máximo de solicitud: tamaño máximo de las solicitudes de los clientes.

• Tiempo máximo de espera de conexión: indica el intervalo permitido para que el servidor LDAP responda a una solicitud de conexión. El valor predeterminado es un segundo.

• Nivel de registro: nivel de detalles en los archivos de registro del agente. Los niveles de registro se corresponden con los de Java Logger. En orden de gravedad decreciente, estos niveles son:

  • GRAVE

  • ADVERTENCIA

  • INFORMACIÓN

  • CONFIGURACIÓN

  • DETALLADO

  • MUY DETALLADO

  • MÁXIMO DETALLE

---

Nota –

Casi todos los valores de configuración de funcionamiento, excepto Directorio de datos y Tiempo máximo de espera de conexión, también pueden mantenerse centralmente mediante las normas pertinentes almacenadas en el servidor LDAP. Para utilizar esta función, no adapte los valores de configuración correspondientes mediante el asistente. En lugar de ello, use las normativas del Configuration Agent que hay en Desktop Manager para especificar valores de funcionamiento centralmente.

---

Aplicación de valores de configuración de agentes

Con la excepción de “Directorio de datos” y “Tiempo máximo de espera de conexión”, los valores de funcionamiento que se han almacenado en el servidor LDAP con Desktop Manager entran en vigor automáticamente en el siguiente ciclo de detección de cambios de la configuración del agente (véase DaemonChangeDetectionInterval).

Figura 3–7 Página de resumen de Configuration Agent

Todos los demás valores de configuración cambiados localmente requieren que Configuration Agent vuelva a cargarse o reiniciarse. Si se utiliza el asistente de configuración, esta recarga o reinicio se lleva a cabo automáticamente.

---

Nota –

Para reiniciar Configuration Agent manualmente, compruebe que no haya en ejecución aplicaciones cliente relacionadas, inicie sesión como superusuario y escriba el comando /usr/lib/apoc/apocd restart.

---

Parámetros adicionales de Configuration Agent

---

Nota –

Los parámetros siguientes no figuran en el asistente de configuración.

---

• Aplicación de normas locales (ApplyLocalPolicy): este parámetro sirve para indicar si las aplicaciones cliente deben poder acceder o no a los datos de las normas del sistema local. El valor “true” especifica que se puede acceder a los datos de las normas locales. El valor “false” establece que no se puede acceder a dichos datos. Si desea más información, consulte Uso de las normas locales.

Uso de las normas locales

Configuration Agent se puede configurar para que aplique parámetros de configuración de normas desarrolladas localmente, además de o como alternativa a cualquier norma de carácter global. Utilice los pasos siguientes para aplicar cualquier norma local:

Desarrollo de una norma local

Pasos

1. Con Desktop Manager, cree un perfil con los pertinentes parámetros de norma.

2. Mediante Desktop Manager, exporte el perfil a un archivo comprimido (zip).

3. En el sistema cliente, si no lo hay, cree el directorio ${DataDir}/Policies/profiles/PROFILE_REPOSITORY_default.

   ${DataDir} corresponde al valor del directorio de datos de Configuration Agent, que de forma predeterminada es /var/opt/apoc.

4. Copie el archivo comprimido exportado en ${DataDir}/Policies/profiles/PROFILE_REPOSITORY_default.

5. Compruebe que Configuration Agent esté configurado para aplicar normas locales (consulte Parámetros adicionales de Configuration Agent para obtener más información).

   ---

   Nota –

   Si modifica el parámetro “ApplyLocalPolicy” de Configuration Agent, se puede volver a cargar Configuration Agent iniciando sesión como superusuario y escribiendo el comando /usr/lib/apoc/apocd reload.

   Los clientes tendrán acceso a las normas locales desarrolladas de esta forma en el próximo ciclo de detección de cambios de Configuration Agent.

   ---

Reinicio automático de Configuration Agent

Si se da un fallo, Configuration Agent se reinicia automáticamente. La función de administración de servicios ( smf(5) ) se encarga de decidirlo. Si esta función establece que no es apropiado reiniciarlo (por ejemplo, porque ya ha habido demasiados fallos), Configuration Agent pasa a modo de mantenimiento.

Si no se reinicia Configuration Agent, es aconsejable deshabilitarlo temporalmente; para ello, inicie sesión como superusuario y escriba el comando /usr/lib/apoc/apocd disable, solucione los problemas que afectan al agente y vuélvalo a habilitar mediante el comando /usr/lib/apoc/apocd enable.