以下の構成手順においては、前述のワークシートに記入した値を適切な位置に入力する必要があります。たとえば、@(HOSTNAME) に quark を選択し、@(WEBSERVER_NAME) に utadmin を選択していると仮定します。
# /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f / -t
上記のようなコマンドの場合、実際の構成手順においては、選択した値を代入して、以下のようにします。
# /bin/htmap add -h quark -i utadmin -f / -t
この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。
手動構成時は、必ず以下に示した順序を守って作業を進めてください。
Sun Ray server software の固有の定義を SunDS スキーマに追加します。
スーパーユーザー root でログインし、SunDS 構成ディレクトリを次のように変更します。
# cd /etc/opt/SUNWconn/ldap/current |
Sun Ray server software に固有の LDAP オブジェクトクラス定義を追加します。
# cp /opt/SUNWut/etc/template/ldap/dsserv.oc.ut.conf . |
Sun Ray server software に固有のオブジェクトクラスを読み込むため、メインオブジェクトクラス定義ファイルに `include' 文を追加します。
# cat /opt/SUNWut/etc/template/ldap/dsserv.oc.conf >> dsserv.oc.conf |
Sun Ray server software に固有の LDAP 属性定義を追加します。
# cp /opt/SUNWut/etc/template/ldap/dsserv.at.ut.conf . |
Sun Ray server software に固有の属性を読み込むため、属性定義ファイルに `include' 文を追加します。
# cat /opt/SUNWut/etc/template/ldap/dsserv.at.conf >> dsserv.at.conf |
SunDS アクセス制御リストの更新
適切な資格のある接続でのみ Sun Ray データの変更を許可するように、SunDS アクセス制御リスト (ACL) を更新します。
SunDS のメイン構成の更新
SunDS のメイン構成を更新し、Sun Ray 管理データを保管する新しい SunDS データストアとネームコンテキストを作成します。
SunDS `rootdn' のパスワードを設定します。
以下のコマンドを初めて実行するときは、バックグラウンドでは実行しないでください。
SunDS Server を再起動します。以下のように入力してください。
# /etc/init.d/dsserv stop # /etc/init.d/dsserv start |
Sun Ray データストアを生成します。
管理アプリケーションなどの Sun Ray サービスを適切に動作させるためには、適切なベースエントリを使用して Sun Ray データストアを生成する必要があります。
修正テンプレートファイルを一時ファイルにコピーします。
このファイルには、追加される LDAP エントリのバッチが含まれます。
# cp /opt/SUNWut/etc/template/ldap/ldap.mods /tmp/ldap.mods |
/tmp/ldap.mods 一時ファイルを編集します。
@(ROOTENTRY)、@(HOSTNAME)、@(ROOTNAME)、@(UTPASSWD) の各インスタンスを、ワークシートに記入した値に置換します。
一時ファイルに含まれるエントリのバッチを追加するため、次に示すコマンドを入力します。このとき、引用符で囲まれた @(ROOTDN) の部分には、ワークシートに記入した値を代入します。
# /bin/ldapadd -D "@(ROOTDN)" -f /tmp/ldap.mods |
このコマンドの入力時には、引用符は残しておく必要があります。
@(ROOTPW) パスワードの入力を求められたら、パスワードを入力します。
一時ファイルを削除します。
一時ファイルには Sun Ray utadmin パスワードが含まれているため、上記の手順が完了した後、直ちにこの一時ファイルを削除してください。
# rm /tmp/ldap.mods |
この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。
Sun WebServer 2.1 を使用しない場合は、次の節に進んでください。
スーパーユーザー root でログインします。ワークシートに記入した @(CGI_USER) ユーザーの UNIX ユーザーアカウントが存在しない場合は、 /bin/admintool または /usr/sbin/useradd ユーティリティを使用してユーザーアカウントを作成します。
ユーザー名およびユーザー ID には、一意のものを選択する必要があります。アカウントにはパスワードやホームディレクトリを含めないでください。アカウントは、`setuid omly' のアカウントとして設定してください。
Sun Ray Web ベース管理アプリケーションの Web サーバーインスタンスを追加します。
# /bin/htserver add @(WEBSERVER_NAME) |
作成した Web サーバーインスタンスの構成ファイルを編集します。
/etc/http/@(WEBSERVER_NAME).httpd.conf ファイルを編集します。
このファイルで、ポート割り当てを 80 からワークシートに記入した @(WEBSERVER_PORT) の値に変更します。
Sun Ray Web ベース管理 CGI アプリケーションへのシンボリックリンクを、新しい Web サーバーインスタンスの cgi-bin ディレクトリに挿入します。
# cd /var/http/@(WEBSERVER_NAME)/websites/default_site/cgi-bin # ln -s /opt/SUNWut/cgi-bin/user . # ln -s /opt/SUNWut/cgi-bin/desktop . # ln -s /opt/SUNWut/cgi-bin/main . |
Sun Ray Web ベース管理 HTML ファイルへのシンボリックリンクを、新しいサーバーインスタンスのパブリック領域に挿入します。
# cd /var/http/@(WEBSERVER_NAME)/websites/default_site # mv public public.orig # ln -s /opt/SUNWut/lib/locale/html public |
インスタンスのホームページへのリクエストがメイン CGI アプリケーションへリダイレクトされ、イメージサブディレクトリの位置が維持されるように、Web サーバーマッピングを設定します。
次の 2 つのコマンドの @(HOSTNAME) と @(WEBSERVER_NAME) の値を、ワークシートに記入した値に置換します。
# /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f / -t /var/http/@(WEBSERVER_NAME)/websites/default_site/cgi-bin/main -c CGI |
# /bin/htmap add -h @(HOSTNAME) -i @(WEBSERVER_NAME) -f /images -t /var/http/@(WEBSERVER_NAME)/websites/default_site/public/images |
ローカルホストからの接続だけを受け入れるように Web サーバーインスタンスを設定します。
ブラウザとサーバーとの接続を暗号化するセキュリティソフトウエアをインストールしていない場合は、以下の手順に従って設定してください。/var/http/@(WEBSERVER_NAME)/websites/default_site/conf/access.conf ファイルを編集します。
url "/" { - host * + host 127.0.0.1 }
使用する Sun Ray サーバーの localhost IP アドレス (127.0.0.1) を代入します。この IP アドレスを調べるには、以下のコマンドを入力します。
# /bin/getent hosts localhost |
CGI アプリケーションがワークシートに記入した @(CGI_USER) ユーザーとして動作するように、Web サーバーインスタンスを設定します。
/var/http/@(WEBSERVER_NAME)/websites/default_site/conf/default_site.site.conf ファイルを編集します。
cgi_user @(CGI_USER) |
ワークシートに記入した @(CGI_USER) の値が使用されていることを確認してください。
Sun Ray CGI トークンディレクトリを、@(CGI_USER) ユーザーが所有し、このユーザーだけがディレクトリの読み取りと書き込みを実行できるように設定します。
# chown @(CGI_USER) /var/opt/SUNWut/cgitokens # chmod 700 /var/opt/SUNWut/cgitokens |
新しい Web サーバーインスタンスを有効にします。
Web サーバーインスタンスを有効にすると、Sun WebServer は、マシンをリブートするたびにこの Web サーバーを起動するように命令されます。
# /bin/htserver enable @(WEBSERVER_NAME) |
# /bin/htserver start @(WEBSERVER_NAME) |
この節では、「構成ワークシート」のワークシートにあるパラメタが必要になります。この節の手順を開始する前にワークシートを完成させてください。
この節では、Sun Ray 管理構成ファイルおよびパスワードファイルを設定する手順について説明します。
# cp /etc/opt/SUNWut/utadmin.conf.template /etc/opt/SUNWut/utadmin.conf |
/etc/opt/SUNWut/utadmin.conf ファイルを編集します。
@(ROOTENTRY) と @(HOSTNAME) のすべてのインスタンスをワークシートに記入した値に置換します。
ファイルの読み取り権限がすべてのユーザーに与えられており、書き込み権限は root のみに与えられていることを確認します。
# chown root:sys /etc/opt/SUNWut/utadmin.conf # chmod 644 /etc/opt/SUNWut/utadmin.conf |