この章では、構成スクリプトの使用方法と、SunDS 3.1、Sun WebServer 2.1、および Sun Ray server software の詳細な構成方法について説明します。
Sun Ray 管理アプリケーションとその他の Sun Ray サービスを正しく機能させるには、SunDS および Sun Ray server softwareを適切に構成しておく必要があります。さらに Sun Ray 管理アプリケーションを Web ベースのインタフェースから使用する場合には、適切に構成された Web サーバーも必要です。
Sun Ray server software と関連ソフトウェアを構成する前に、構成全体で使用する重要なパラメタを選択する必要があります。自動構成スクリプトを使用した場合、スクリプトは管理者にこれらのパラメタの入力を要求し、管理者が入力した値は適切な位置に代入されます。構成を手動で行う場合には、ファイルを使用して作業するときに、入力した値を代入する位置についての指示があります。
以下のワークシートを読んで、選択項目を記入してください。自動構成スクリプトを使用するとき、または手動構成手順に従って作業するときには、このワークシートを手元に用意しておいてください。
これらのパラメタの多くは、Sun Ray サーバーの管理データが格納されている SunDS LDAP サーバーの動作に関連するものです。LDAP データの設計および管理の経験がない場合は、デフォルト値が示されているパラメタについては、デフォルト値をそのまま使用することを強く推奨します。
構成スクリプトまたは手動構成を実行する前に、以下のワークシートに必要事項を記入してください。
Sun Ray 製品に関連する変数の多くには、`ut' という接頭辞が付きます。
名前 : ホスト名
説明 : Sun Ray サーバーのホスト名です。
注 : 自動構成スクリプトを使用している場合は、このパラメタの値は自動的に代入されます。
例 : quark
使用する値 : _______________________________________
名前 : UT ルートエントリ
説明 : このエントリは、LDAP のデータ階層における、トップレベルの Sun Ray エントリになります。Sun Ray の管理データはすべて、このエントリの下に配置されます。Sun Ray の管理データは自身のデータストアに保管されるため、このエントリは、データストアのルートエントリでもあります。
注 : この値のオブジェクトクラス型は "organization" でなければなりません。LDAP 階層がまだ存在せず、また管理者自身に LDAP のデータ設計と管理の経験がない場合は、デフォルト値をそのまま使用してください。
デフォルト値 : o=utdata
例 : o=utdata
使用する値 : _______________________________________
名前 : UT ルート名
説明 : 前述の @(ROOTENTRY) 変数に対して、等号 (=) の右側に続く部分です。自動構成スクリプトを使用している場合には、このパラメタ値は自動的に代入されます。
デフォルト値 : utdata
例 : utdata
使用する値 : _______________________________________
名前 : UT 管理パスワード
説明 : Sun Ray LDAP データ階層内で作成されるエントリのパスワードは、LDAP クライアントサーバー接続を利用して認証する場合に使用されます。このパスワードにより、Sun Ray コマンド行管理アプリケーションまたは Web ベース管理アプリケーションを介して、クライアントから Sun Ray 管理データへのアクセスや設定変更が可能になります。このパスワードを使用しない場合、クライアントからの Sun Ray 管理データへのアクセスはできますが、設定変更はできません。このパスワードは、管理者が Web ベース管理アプリケーションを実行するときに使用するパスワードと同じです。
使用する値 : _______________________________________
名前 : SunDS `rootdn'
説明 : ある 1 つの SunDS データストアのエントリに対して、その読み取りと書き込みを実行できる特権ユーザーの名前です。この値は、@(ROOTENTRY) で選択した値に関連付けられています。この値は、次の形式で指定してください。 some_entry,@(ROOTENTRY) ここで、`some_entry' には有効な LDAP エントリを指定します。@(ROOTENTRY) には、ルートエントリのために選択した値が代入されます。後述の例を参照してください。
デフォルト値 : cn=admin,@(ROOTENTRY) (@(ROOTENTRY) の部分には、ルートエントリに指定した値が代入されます。)
例 : cn=admin, o=utdata
使用する値 : _______________________________________
名前 : SunDS `rootdn' のパスワード
説明 : 特権ユーザー `rootdn' 用のパスワードです。この値と前述の @(ROOTDN) の値は、LDAP サーバー自体を管理する目的でのみ使用されます。@(ROOTPW) と @(ROOTDN) は、後述の LDAP 構成手順 (「Sun Ray server software を使用するための Sun Directory Services 3.1 の構成」) でのみ使用されます。
使用する値 : _______________________________________
名前 : UT 管理 Web サーバーインスタンス名
説明 : Web ベースの管理アプリケーションを表示するために作成される Sun WebServer インスタンスの名前です。Sun WebServer は複数のインスタンスをサポートしており、それぞれのインスタンスで異なるサイトを表示したり、それぞれを異なる目的で使用したりできます。
デフォルト値 : utadmin
使用する値 : _______________________________________
名前 : UT 管理 Web サーバーポート番号
説明 : Web ベース管理アプリケーションを表示する Web サーバーを実行するポートの番号です。たとえば、ポート 1660 を選択した場合、管理アプリケーションを使用するときにブラウザに入力する URL は次のようになります。 http://localhost:1660
注 : 通常、公開用の Web サーバーにはポート 80 またはポート 8080 が使用されています。このため、管理サーバーに対してはこれらのポートおよび類似するポートの使用を避けてください。
デフォルト値 : 1660
使用する値 : _______________________________________
名前 : CGI ユーザー名
説明 : Web ベース管理アプリケーションの実行時にこのアプリケーション名として使用される固有の UNIX ユーザー名です。構成スクリプトおよび後述する構成手順 (「Sun Ray server software を使用するための Sun WebServer 2.1 の構成」) では、このユーザー名が存在しない場合にはユーザー名を作成するよう指示されます。
注 : セキュリティの関係上、このユーザーアカウントには標準の root または nobody UNIX ユーザーは使用しないでください。アカウントには、既存のユーザーが使用していない、固有のユーザーアカウントを使用してください。稼働中の Web サーバーがすでにユーザーアカウントを持っている場合は、そのユーザーアカウントを使用してください。
デフォルト値 : www
使用する値 : _______________________________________
構成スクリプトは、サポートするソフトウェア製品すべてを対象に構成を行います。過去にシステムの管理経験がなく、また構成を特別にカスタマイズする必要がない場合は、このスクリプトを使用してください。
スーパーユーザー root でログインし、次のように入力します。
# cd /opt/SUNWut/sbin # ./utconfig |
この手順に進む前に、前述の構成ワークシートに必要事項を記入してください。
以下のプロンプトが表示され、処理続行の確認を求めてきます。
Continue ([y]/n)?
ここで y を入力して、先に進みます。
構成スクリプトは以下の例のように、値の入力を求めてきます (デフォルト値は括弧で囲まれています)。
Using hostname: quark Enter UT root entry [o=utdata]: Using UT root name: utdata (derived from UT root entry) Enter UT admin password: <value> Re-enter UT admin password: <value> Enter SunDS 'rootdn' [cn=admin,o=utdata]: Enter SunDS 'rootdn' admin password: <value> Re-enter SunDS 'rootdn' admin password: <value> |
Sun WebServer に関するデータの入力を求めるプロンプトに対して答えます。
Sun WebServer の構成を行わない場合には、n と入力します。
Sun WebServer の構成を行う場合には、y と入力すると、構成スクリプトは以下のように値の入力を求めてきます (デフォルト値は括弧で囲まれています)。
Enter UT admin web server instance name [utadmin]: Enter UT admin web server port number [1660]: Enter CGI username [www]: |
About to configure the following software products:
Sun Directory Services 3.1 Hostname: quark UT root entry: o=utdata UT root name: utdata UT utdata admin password: (not shown) SunDS 'rootdn': cn=admin,o=utdata SunDS 'rootdn' admin password: (not shown)
Sun Web Server 2.1 UT admin web server instance name: utadmin UT admin web server port number: 1660 CGI username: www
Sun Ray enterprise server 1.0 |
# Continue ([y]/n)? y |
確認に同意すると、スクリプトは製品の構成を開始します。この構成作業の間、スクリプトが実行するさまざまな処理の結果が画面に表示されます。
スクリプトの処理が完了したら、/var/tmp/utconfig.xxx.log の内容を確認し、エラーが発生しているかどうかを調べます。この xxx の部分には、スクリプトのプロセス ID が入ります。
正常に完了した場合には、「インストールと構成のテスト」に進みます。
以下の構成手順においては、前述のワークシートに記入した値を適切な位置に入力する必要があります。たとえば、@(HOSTNAME) に quark を選択し、@(WEBSERVER_NAME) に utadmin を選択していると仮定します。
# /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f / -t
上記のようなコマンドの場合、実際の構成手順においては、選択した値を代入して、以下のようにします。
# /bin/htmap add -h quark -i utadmin -f / -t
この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。
手動構成時は、必ず以下に示した順序を守って作業を進めてください。
Sun Ray server software の固有の定義を SunDS スキーマに追加します。
スーパーユーザー root でログインし、SunDS 構成ディレクトリを次のように変更します。
# cd /etc/opt/SUNWconn/ldap/current |
Sun Ray server software に固有の LDAP オブジェクトクラス定義を追加します。
# cp /opt/SUNWut/etc/template/ldap/dsserv.oc.ut.conf . |
Sun Ray server software に固有のオブジェクトクラスを読み込むため、メインオブジェクトクラス定義ファイルに `include' 文を追加します。
# cat /opt/SUNWut/etc/template/ldap/dsserv.oc.conf >> dsserv.oc.conf |
Sun Ray server software に固有の LDAP 属性定義を追加します。
# cp /opt/SUNWut/etc/template/ldap/dsserv.at.ut.conf . |
Sun Ray server software に固有の属性を読み込むため、属性定義ファイルに `include' 文を追加します。
# cat /opt/SUNWut/etc/template/ldap/dsserv.at.conf >> dsserv.at.conf |
SunDS アクセス制御リストの更新
適切な資格のある接続でのみ Sun Ray データの変更を許可するように、SunDS アクセス制御リスト (ACL) を更新します。
SunDS のメイン構成の更新
SunDS のメイン構成を更新し、Sun Ray 管理データを保管する新しい SunDS データストアとネームコンテキストを作成します。
SunDS `rootdn' のパスワードを設定します。
以下のコマンドを初めて実行するときは、バックグラウンドでは実行しないでください。
SunDS Server を再起動します。以下のように入力してください。
# /etc/init.d/dsserv stop # /etc/init.d/dsserv start |
Sun Ray データストアを生成します。
管理アプリケーションなどの Sun Ray サービスを適切に動作させるためには、適切なベースエントリを使用して Sun Ray データストアを生成する必要があります。
修正テンプレートファイルを一時ファイルにコピーします。
このファイルには、追加される LDAP エントリのバッチが含まれます。
# cp /opt/SUNWut/etc/template/ldap/ldap.mods /tmp/ldap.mods |
/tmp/ldap.mods 一時ファイルを編集します。
@(ROOTENTRY)、@(HOSTNAME)、@(ROOTNAME)、@(UTPASSWD) の各インスタンスを、ワークシートに記入した値に置換します。
一時ファイルに含まれるエントリのバッチを追加するため、次に示すコマンドを入力します。このとき、引用符で囲まれた @(ROOTDN) の部分には、ワークシートに記入した値を代入します。
# /bin/ldapadd -D "@(ROOTDN)" -f /tmp/ldap.mods |
このコマンドの入力時には、引用符は残しておく必要があります。
@(ROOTPW) パスワードの入力を求められたら、パスワードを入力します。
一時ファイルを削除します。
一時ファイルには Sun Ray utadmin パスワードが含まれているため、上記の手順が完了した後、直ちにこの一時ファイルを削除してください。
# rm /tmp/ldap.mods |
この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。
Sun WebServer 2.1 を使用しない場合は、次の節に進んでください。
スーパーユーザー root でログインします。ワークシートに記入した @(CGI_USER) ユーザーの UNIX ユーザーアカウントが存在しない場合は、 /bin/admintool または /usr/sbin/useradd ユーティリティを使用してユーザーアカウントを作成します。
ユーザー名およびユーザー ID には、一意のものを選択する必要があります。アカウントにはパスワードやホームディレクトリを含めないでください。アカウントは、`setuid omly' のアカウントとして設定してください。
Sun Ray Web ベース管理アプリケーションの Web サーバーインスタンスを追加します。
# /bin/htserver add @(WEBSERVER_NAME) |
作成した Web サーバーインスタンスの構成ファイルを編集します。
/etc/http/@(WEBSERVER_NAME).httpd.conf ファイルを編集します。
このファイルで、ポート割り当てを 80 からワークシートに記入した @(WEBSERVER_PORT) の値に変更します。
Sun Ray Web ベース管理 CGI アプリケーションへのシンボリックリンクを、新しい Web サーバーインスタンスの cgi-bin ディレクトリに挿入します。
# cd /var/http/@(WEBSERVER_NAME)/websites/default_site/cgi-bin # ln -s /opt/SUNWut/cgi-bin/user . # ln -s /opt/SUNWut/cgi-bin/desktop . # ln -s /opt/SUNWut/cgi-bin/main . |
Sun Ray Web ベース管理 HTML ファイルへのシンボリックリンクを、新しいサーバーインスタンスのパブリック領域に挿入します。
# cd /var/http/@(WEBSERVER_NAME)/websites/default_site # mv public public.orig # ln -s /opt/SUNWut/lib/locale/html public |
インスタンスのホームページへのリクエストがメイン CGI アプリケーションへリダイレクトされ、イメージサブディレクトリの位置が維持されるように、Web サーバーマッピングを設定します。
次の 2 つのコマンドの @(HOSTNAME) と @(WEBSERVER_NAME) の値を、ワークシートに記入した値に置換します。
# /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f / -t /var/http/@(WEBSERVER_NAME)/websites/default_site/cgi-bin/main -c CGI |
# /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f /images -t /var/http/@(WEBSERVER_NAME)/websites/default_site/public/images |
ローカルホストからの接続だけを受け入れるように Web サーバーインスタンスを設定します。
ブラウザとサーバーとの接続を暗号化するセキュリティソフトウエアをインストールしていない場合は、以下の手順に従って設定してください。/var/http/@(WEBSERVER_NAME)/websites/default_site/conf/access.conf ファイルを編集します。
url "/" { - host * + host 127.0.0.1 }
使用する Sun Ray サーバーの localhost IP アドレス (127.0.0.1) を代入します。この IP アドレスを調べるには、以下のコマンドを入力します。
# /bin/getent hosts localhost |
CGI アプリケーションがワークシートに記入した @(CGI_USER) ユーザーとして動作するように、Web サーバーインスタンスを設定します。
/var/http/@(WEBSERVER_NAME)/websites/default_site/conf/default_site.site.conf ファイルを編集します。
cgi_user @(CGI_USER) |
ワークシートに記入した @(CGI_USER) の値が使用されていることを確認してください。
Sun Ray CGI トークンディレクトリを、@(CGI_USER) ユーザーが所有し、このユーザーだけがディレクトリの読み取りと書き込みを実行できるように設定します。
# chown @(CGI_USER) /var/opt/SUNWut/cgitokens # chmod 700 /var/opt/SUNWut/cgitokens |
新しい Web サーバーインスタンスを有効にします。
Web サーバーインスタンスを有効にすると、Sun WebServer は、マシンをリブートするたびにこの Web サーバーを起動するように命令されます。
# /bin/htserver enable @(WEBSERVER_NAME) |
# /bin/htserver start @(WEBSERVER_NAME) |
この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。
この節では、Sun Ray 管理構成ファイルおよびパスワードファイルを設定する手順について説明します。
# cp /etc/opt/SUNWut/utadmin.conf.template /etc/opt/SUNWut/utadmin.conf |
/etc/opt/SUNWut/utadmin.conf ファイルを編集します。
@(ROOTENTRY) と @(HOSTNAME) のすべてのインスタンスをワークシートに記入した値に置換します。
ファイルの読み取り権限がすべてのユーザーに与えられており、書き込み権限は root のみに与えられていることを確認します。
# chown root:sys /etc/opt/SUNWut/utadmin.conf # chmod 644 /etc/opt/SUNWut/utadmin.conf |
utpw ユーティリティを使用してパスワードファイルを設定します。
# echo "@(UTPASSWD)" |/opt/SUNWut/sbin/utpw -f |
このコマンドの引用符に囲まれた部分、@(UTPASSWD) には、必ずワークシートに記述した値を代入してください。
パスワードファイルの読み取りと書き込みを実行できるのが root だけであることを確認します。
# chown root:sys /etc/opt/SUNWut/utadmin.pw # chmod 600 /etc/opt/SUNWut/utadmin.pw |
コマンド行インタフェースと Web ベースインタフェースの両方で管理アプリケーションを実行して、インストールと構成のテストを実行します。
Sun Ray サーバーにログインします。
% /opt/SUNWut/sbin/utuser -l |
ソフトウェアが正しくインストールされていれば、ここでユーザーのリストが表示されるか、またはユーザーがゼロであることが示されます。コマンドの実行結果がエラーであった場合は、構成エラーが発生しているのでこれを修正する必要があります。通常は /var/adm/messages ファイルに、問題の詳細を示すメッセージが記述されています。
正常に動作するようになったら、第 4 章「初期設定」 に進みます。
Sun Ray サーバーにログインします。
Web ブラウザを起動し、http://localhost:1660 を開くと、Web ベース管理アプリケーションのログインぺージが表示されます。
サーバーの構成時に ポート番号に 1660 以外の番号を指定した場合は、指定したポート番号を使用します。
ドキュメントへのアクセス権限がないというメッセージが表示される場合は、Web サーバーはユーザーがリモートマシンから接続しようとしていると認識しているので、以下の点を確認してください。
ブラウザが Sun Ray サーバーまたはその appliance で動作していること。
ブラウザが、別のマシンを HTTP Proxy Server として使用して Web サーバーへプロキシ接続しようとしていないこと。
管理ユーザー名 ("admin") と Sun Ray パスワード (ワークシートの UTPASSWD) を入力して、「Log In」 をクリックします。
「ユーザー」 リンクをクリックします。
「ID によりすべてのユーザーを表示」 リンクをクリックします。
ソフトウェアが正しくインストールされている場合は、リンク先のページが表示されるか、"No Users Found" というメッセージが返されます。コマンドの実行結果がエラーであった場合は、構成エラーが発生しているのでこれを修正する必要があります。通常は /var/adm/messages ファイルに、問題の詳細を示すメッセージが記述されています。
テストが正常に完了したら、第 4 章「初期設定」 に進みます。