管理アプリケーションの概要

Sun Ray システムではできる限り UNIX の概念を使用しながら、必要に応じて Sun Ray server software 固有の機能を追加しています。Sun Ray 管理アプリケーションを使用して、Sun Ray ユーザーや Sun Ray 1 enterprise appliance (デスクトップ) を管理することができます。2 つの概念の概要と従来の UNIX の概念の違いについて説明します。

Sun Ray 1 appliance

Sun Ray 1 enterprise appliance には従来のワークステーションと同じ機能も多数ありますが、異なる機能もあります。従来のワークステーションと異なり、Sun Ray 1 appliance には名前が付けられず、組み込みの Ethernet アドレスによって一意に識別されます。appliance は、Solaris の動作環境では動作しません。ファームウェアで提供される非常に小さなマイクロカーネルで動作し、Solaris サーバーに接続されます。

各 appliance の状態が変化すると、Sun Ray の管理フレームワークに通知され、管理データベースの appliance のエントリが更新されます。管理者は、管理アプリケーションを使用して appliance を表示し、各 appliance の現在のプロパティをチェックし、各 appliance に関連情報 (たとえば、appliance の場所や部門) を割り当てることができます。

Sun Ray appliance の管理についての詳細は、第 7 章「Sun Ray 1 appliance の管理」 を参照してください。

Sun Ray ユーザー

Sun Ray ユーザーは、従来の UNIX ユーザーの概念を基にしています。Sun Ray ユーザーは、トークン (通常は スマートカードだが、appliance の組み込み ID の場合もある) により識別されます。トークンによって、X ウィンドウのセッションに対するアクセス権が割り当てられます。このセッションは、標準の dtlogin 画面で開始されます。通常のデスクトップのウィンドウ環境が表示される前に、UNIX のユーザー名とパスワードを入力するログイン画面が表示されます (Sun Ray ユーザーと標準の UNIX ユーザーアカウントの間には明確な関係はありません。Sun Ray ユーザーは、任意の UNIX アカウント (パスワードがわかっている場合) としてログインすることができます)。

ただし、スマートカードを使用して Sun Ray セッションを開始した場合は、スマートカードを取り出し、同じ Sun Ray サーバーに接続している他の enterprise appliance に挿入すると、そのセッションはユーザーに追従します。このため、複数の appliance からユーザーのウィンドウ環境と現在のアプリケーションに、簡単にアクセスすることができます。

使用可能な Sun Ray ユーザー管理機能の範囲は、現在の認証ポリシーに依存します。デフォルトのポリシーでは、すべてのカードおよび appliance から登録なしでアクセスすることができ、ユーザーに関する管理データベースの照会または更新は行われません。スマートカードユーザーは appliance 間でセッションを移動することができますが、カードの名前付けおよび追跡は行われません。

登録されたユーザーまたは appliance に関する認証ポリシーが有効な場合は、Sun Ray 管理データベ−スに照会されてから、セッションに対するアクセス権が特定のユーザーまたは appliance に (ポリシーに応じて) 割り当てられます。Sun Ray ユーザーの作成、変更、および削除は、管理者が Sun Ray 管理アプリケーションを使用して 1 か所から行います。また、現在の認証ポリシーで自己登録が有効になっている場合は、ユーザー自身が Sun Ray ユーザーを作成することができます。トークンの追加 (カードを家に置いてきたり、現在のセッションにアクセスする必要がある場合に役立ちます) または削除 (カードを紛失したり破損した場合に役立ちます) を行うことができます。トークンの有効または無効は、必要に応じて切り替えることができます。ユーザーの一覧、現在のログイン、および個々のユーザープロパティなどが含まれるユーザー統計も利用できます。

認証マネージャおよび適切な認証ポリシーの選択方法についての詳細は、「認証ポリシーの選択」を参照してください。

Sun Ray ユーザーの管理については、第 8 章「Sun Ray ユーザーの管理」 を参照してください。

管理データ

Sun Ray 管理データは、持続的管理データを保管する LDAP データストアおよび認証マネージャという 2 つの要素で構成され、必要に応じて動的データに対する照会が行われます。Sun Ray 管理データは、自身の LDAP データストアに保管されます。このデータストアに対する読み込みアクセス権は、すべての LDAP クライアントに割り当てられますが、変更は、特権 "UT Admin" ユーザーとして接続している LDAP クライアントだけが行うことができます。他の LDAP データと同様に、Sun Ray 管理データは、標準の LDAP インタフェースとアプリケーションを介してアクセスすることができます。ただし、Sun Ray server software が提供する標準アプリケーション以外のアプリケーションで変更すると、Sun Ray システムが正常に動作しないことがあります。