第 1 章 概念和体系结构

Sun Desktop Manager 提供了一个框架，可以将网络中应用程序的配置设置存储到一个中心位置，以供运行该应用程序的用户、组织和主机使用。

本章介绍了 Desktop Manager 的一般体系结构和重要概念。

Desktop Manager 的适用范围

Desktop Manager 直接支持以下配置设置：

• Gconf（Gnome configuration framework，Gnome 配置框架）

• StarSuite^TM Registry

• Mozilla^TM Preferences

• Java^TM Preferences

• 桌面启动器

• 菜单项

• 启动应用程序

---

注 –

Desktop Manager 只支持使用上述设置的应用程序。

---

默认情况下，只有与系统管理员相关的设置才能使用 Desktop Manager 进行配置。但是，可以使用安装程序所包含的模板来扩展 Desktop Manager 的功能，以包含需要控制的配置设置。另外，如果桌面应用程序使用不受支持的配置系统，则可以通过传统数据框架来访问中心配置数据。

体系结构

图 1–1 高级体系结构

Desktop Manager 包含以下组件：

• 配置系统信息库：配置系统信息库用于存储配置文件和组织结构。

• 管理工具：管理工具是指 Desktop Manager 基于 Web 的管理 GUI 和命令行界面 (Command Line Interface, CLI)。可以使用这些工具来创建、修改、删除和指定配置文件。

  管理工具可以访问配置系统信息库中的数据，并使用模板在浏览器窗口中显示数据。

• Configuration Agent 和适配器：代理可以为用户应用程序检索和缓存配置系统信息库中的配置设置。适配器将应用这些设置。必须在每个客户端上安装代理和适配器。

• 模板：模板可以在 Web 浏览器窗口中显示配置数据。

配置系统信息库

Desktop Manager 将配置数据存储在配置系统信息库中。配置系统信息库用于存储以下三种类型的配置数据：

• 组织结构：描述组织的结构。组织结构的单个对象称为元素。组织结构的配置数据提供以下信息：

  • 表示组织/子组织结构的树。其中包括属于组织的用户的列表，以及用户在组织结构中的位置。

  • 表示主机域/子域结构的树。

• 配置文件：为应用程序或模块定义配置数据集（称为配置文件）。可以将配置文件指定给组织、域、主机和用户。配置文件可以为配置设置提供默认值，也可以为配置键强制指定一个值。一个配置文件还可以包含适用于多个应用程序的多个配置文件。

  可以使用配置文件来定义组织的默认配置设置，如 StarSuite Writer 中标尺的默认度量单位。但是，用户可以在应用程序中手动设置首选项以覆盖这些默认设置。

  ---

  注 –

  可以更改配置设置的值，以便在配置文件中强制指定一个默认设置，这样用户将无法手动更改该设置。

  ---

  配置文件存储在组织或域结构中的元素节点上。

  

  配置文件指定将包含在配置文件中的配置数据与元素相关联。只能将配置文件指定给存储该配置文件的元素，或者指定给层次结构中位于该存储元素之下的元素。

  

  Desktop Manager 同时还存储配置文件的优先级。优先级确定了在创建配置文件配置数据（请参见构建配置文件配置数据）时指定配置文件的顺序。不能在一个元素中存储多个具有相同优先级的配置文件。

  还可以使用 Desktop Manager 在桌面计算机上直接存储特定于用户的本地配置文件。

• 指定：“指定”定义了组织的一个或多个元素与配置文件之间的关系。“指定”定义了可以应用配置数据的组织或域的元素。

  在组织层次结构中，子元素将继承父元素的指定。

可用的配置系统信息库

下面列出了三种可以实现的配置系统信息库：

• LDAP：将配置数据作为附加条目存储在 LDAP 目录服务器中。Desktop Manager 支持以下 LDAP 目录服务器：

  • Sun^TM Java Systems Directory Server

  • OpenLDAP

  • Microsoft Active Directory

  用于查询此类系统信息库的访问协议为 LDAP。但是，其他所有符合 LDAPv3 的目录都可以用作系统信息库。

• 文件：将配置数据存储在文件系统中。Desktop Manager 可以从文件系统直接访问此类系统信息库，也可以通过 HTTP/HTTPS 进行访问。对于 HTTP/HTTPS 访问，您需要配置 Web 服务器以便代理可以访问配置系统信息库；管理工具需要对存储配置文件和指定的文件系统具有读/写访问权限。

• 混合式：混合式系统信息库从 LDAP 服务器读取公司的组织结构，然后使用文件系统读/写配置设置。

---

注 –

LDAP 配置系统信息库可以提供最佳的整体性能。如果您对 LDAP 目录没有写访问权限，则混合式系统信息库是最佳选择。基于文件的系统信息库只对评估有用。

---

管理工具

管理工具提供了基于 Web 的图形用户界面和命令行界面，可用于管理配置数据。这些工具只对配置系统信息库进行操作，而不需要运行代理。

如果使用 LDAP 配置系统信息库，则可以在单独的系统（而不是运行 LDAP 服务的系统）中部署管理工具。如果使用基于文件的系统信息库，则管理工具要求 noaccess 用户或执行 Java Web Console 的用户对系统信息库具有直接访问权限以及读/写权限。即，这些工具必须与系统信息库位于同一系统中，或者系统信息库必须是对这些工具具有读/写访问权限的 NFS 挂载。noaccess 用户可以运行 Desktop Manager GUI，并且必须在安装工具时创建。

可以使用管理工具创建、删除、修改、指定和取消指定配置文件。不能使用这些工具在层次结构中添加、删除和修改元素（例如，添加用户）。

模板

Desktop Manager 使用模板查看、定义和强制指定配置系统信息库中的配置设置，并提供 GUI 来显示这些配置设置。模板由基于 Web 的管理工具部署。

有关模板的详细信息，请参见 Sun Desktop Manager 1.0 Developer Guide。

Configuration Agent

要从 Desktop Manager 访问配置数据，桌面客户端需要安装 Desktop Manager Configuration Agent。Configuration Agent 可以与远程配置数据系统信息库和适配器进行通信，还可以将数据集成到特定的配置系统中。当前支持的配置系统包括 GConf、Java Preferences、Mozilla Preferences 和 StarSuite Registry。

配置适配器

配置适配器可以在配置代理中查询配置数据，并将数据提供给应用程序。必须在要集中管理的每个客户端上安装适配器。

从配置文件生成应用程序设置

本部分介绍了如何处理配置数据，以便生成用于特定主机中运行的特定应用程序的用户设置。

配置数据源

每个用户应用程序都从以下数据源接收配置数据：

• 默认配置数据源：存储应用程序的默认设置。此配置数据源与应用程序一起部署，并且在整个生命周期中基本保持不变。此数据源的查询机制和格式由每个应用程序定义。某些应用程序使用“专用”方法来存储配置数据，而另一些应用程序则使用共享子系统来存储配置数据（例如，GConf）。

• 用户配置数据源：存储应用程序的用户设置。此数据源的查询/更新机制和格式由每个应用程序定义。

• 配置文件配置数据源：此数据源由 Sun Desktop Manager 1.0 提供。配置数据存储在配置系统信息库中。用于访问该数据的机制由 Configuration Agent 和配置适配器提供。

主机上用户的应用程序设置分两步生成。构建配置文件配置树，然后组合配置数据源。

构建配置文件配置数据

配置文件配置数据为特定主机上运行的用户应用程序保留配置文件。

组织的组织单位以及用户以层次结构的形式存储在配置系统信息库中。域组件的情况也是如此。

配置文件被指定给层次结构中的元素。指定给元素的配置文件将由该元素的子元素继承。

应用程序的配置数据取决于运行该应用程序的用户和主机。

影响用户的配置设置取决于指定给特定元素（这些元素位于用户元素和树根之间的路径中）的配置文件。必须将这些配置文件合并在一起，以便生成用户的配置设置集。

由于可以基于运行用户应用程序的主机来定义配置文件，因此指定给主机（或位于主机和树根之间的路径中的任何元素）的配置文件也应该与影响用户的配置文件合并在一起。

图 1–2 配置过程

构建配置文件配置时可以使用以下规则：

• 处理顺序：配置文件的合并顺序非常重要。首先处理配置文件的 Host Local 集，然后依次是 Host Global 集、User Local 集和 User Global 集。

  如果某个集中包含多个配置文件，则与配置文件关联的优先级编号确定了该配置文件的处理顺序，即，优先级编号最小的文件最先处理。

• 属性和值：属性是配置中可以定义的元素，例如“背景颜色”。值是指定给属性的值，例如，属性“背景颜色”的值为“白色”。

  如果在一个配置文件中添加了新属性，则该属性及其值将被添加到合并的配置树中。

  如果属性有一个标记为强制的值，则新值将存储在合并树中。该属性在其他配置文件中出现的新值将被忽略。

  如果在正进行处理的配置文件中为属性定义新值时，该属性已经拥有了一个值，则会将新值指定给该属性。

组合配置数据源

由三种不同的配置数据源提供的配置数据必须组合在一起，以便提供一个单一的设置集，供用户应用程序在运行时使用。

1. 读取由默认配置提供程序所提供的配置数据，并构建配置树。

2. 基于客户端应用程序的用户和主机来构建配置文件配置数据。

3. 读取用户设置并构建配置树。

4. 将三个树组合成一个树，以便生成应用程序将使用的配置设置。此过程所遵循的规则与构建配置文件配置数据时所使用的规则相同。

应用程序适配器将使用所生成的树来提供配置设置。