test

Sun Ray Enterprise Server Software 1.0 管理マニュアル

セッションマネージャ

この節では、セッションマネージャと認証マネージャの対話、およびエンドユーザーに対するサービスの提供方法について説明します。セッションマネージャは、起動時、サービスの提供、画面の管理に使用され、また、認証マネージャとの相互認識ポイントとしても使用されます。以下の手順は、プロセスの起動と終了の方法です。

  1. あるユーザーのトークンを認証すると、認証マネージャはそのトークンに対するセッションが存在するかどうかを確認します。存在しない場合、認証マネージャはセッションマネージャに対してセッションの作成を要求し、ポリシーに基づいてそのセッションの適切なサービスを開始します。通常この処理には、そのセッションに対する X サーバーの起動処理も含まれます。

  2. サービスを開始すると、セッションマネージャに問い合わせ、明示的にサービスとセッションを結合します。

  3. このトークンに関連付けられたセッションを特定の Sun Ray 1 appliance に接続しようとしていることを、認証マネージャがセッションマネージャに通知します。次いでセッションマネージャはセッション内の各サービスに対して、その appliance に直接接続することを通知します。

  4. このトークンに関連付けられたセッションを appliance から切断することを認証マネージャが決定した場合、セッション内のすべてのサービスが切断されることを、認証マネージャがセッションマネージャに通知します。

  5. セッションマネージャは、セッション内の競合するサービス間の画面表示領域を調整し、クリップ領域の変更をサービスに通知します。

    注 -

    セッション ID は公開しないでください。エンドユーザーのセッション ID が公開された場合、認証されていないアプリケーションが直接 appliance に接続される危険性があります。エンドユーザーの非公開のセッション ID を確認するには、xprop(1) コマンドを使用します。また、xhost(1) コマンド (たとえば、xhost +) を使用する際にも注意を払ってください。xprop コマンドが不特定のユーザーに使用されてエンドユーザーのセッション ID が傍受され、画面イメージやキーボード入力が公開される危険性があります。システム管理者が信頼したユーザーにのみディスプレイおよびエンドユーザーの appliance に対するアクセス権を割り当てるには、xhost username@system を使用してください。

セッションとサービス

セッションとは、セッションマネージャにより制御される様々なサービスから構成される、一種の集合体です。このセッションを特定のエンドユーザーと結び付けているのが、認証トークンです。またサービスとは、直接 Sun Ray 1 appliance に接続できる任意のアプリケーションを指します。サービスと呼べるものには、オーディオ、ビデオ、X サーバー、appliance のデバイス制御などが含まれます。たとえば、dtmail は X サーバーを介してエンドユーザーの appliance と結び付いているので、サービスには含まれません。

セッションマネージャは、サービスからセッションへのマッピングを利用してセッションとサービスを追跡し、appliance へのサービスの割り当ておよび割り当ての解除を実行します。

セッションマネージャは、/etc/opt/SUNWut/auth.permit ファイルに指定されている承認済みの認証マネージャからしか、認証情報を取得できません。

セッションでの変更

セッションマネージャは、セッションの状態が変更された場合、または他のサービスが追加された場合にのみ呼び出されます。あるエンドユーザーのトークンがどの appliance に対してもマッピングされない状態になると (たとえば、カードが取り外されたとき)、セッションマネージャは appliance からサービスを切断しますが、ただし、そのサービスはサーバー上ではアクティブな状態を保ちます。たとえば、X サーバーに接続されたプログラムは、その出力は表示されなくても、引き続き実行されます。

注意 - 注意 -

セッションマネージャのデーモンは、常に動作していなければなりません。デーモンが動作しているかどうかを確認するには、ps コマンドを使用して utsessiond を検索します。

認証マネージャが終了するとセッションマネージャは、認証マネージャが承認していたすべてのセッションを切断し、それらのセッションに対して再度認証が必要であることを通知します。サービスは切断されますが、引き続きアクティブです。

セッションマネージャは中断されても自動的に再起動します。各サービスはセッションマネージャに対して問い合わせを行い、適切なセッションへの再接続を要求します。認証マネージャおよびセッションマネージャを停止してから再起動するには、以下のように入力します。

# /etc/init.d/utsvc stop

両方のマネージャを再起動するには、以下のように入力します。

# /etc/init.d/utsvc start

セッションマネージャのポート

セッションマネージャは、特定の TCP ポート (通常は 7007) 上で接続を受け入れるように設計されています。認証マネージャは、コールバックメカニズムを使用して、セッションおよび appliance の接続と切断の作成および制御を、セッションマネージャに要求します。コールバックアドレスがセッションマネージャのファイル内のアドレス (許可されているアドレスのリスト) と一致すると、セッションマネージャはそのコールに応答し、2 つのマネージャが対話できるようになります。