Sun Desktop Manager 1.0 安装指南

Sun Desktop Manager

Desktop Manager 提供了一个可在 Java Web Console 上运行的基于 Web 的管理工具。此用户界面允许管理员遍历组织的层次结构,以便为桌面应用程序定义策略。可以为层次结构中的每一项(例如组织、角色、用户、域和主机)定义这些策略。Desktop Manager 使用多个配置模板来显示特定于不同桌面应用程序(如 Gnome、Mozilla、StarSuite 和 Evolution)的设置。

Procedure安装

开始之前

Desktop Manager 需要安装 Java Web Console 2.2.5 或更高版本后才能运行。请确保系统上已经安装了有效版本。要确定是否已安装了有效版本,请以超级用户 (root) 身份登录并执行以下命令:

# smcwebserver status


注 –

Java Web Console 2.2.4 是 SolarisTM 10 操作系统的一部分,但 Desktop Manager 需要安装 2.2.5 或更高版本。server/console 目录中的 Desktop Manager 归档文件提供了 2.2.5 版。通过在该目录中运行 ./setup 可以安装此程序。


如果系统中未安装 Java Web Console,或者已安装的版本对于 Desktop Manager 无效,请参阅第 4 章,Java Web Console 中的说明,以便先安装或更新 Java Web Console 。然后,请返回到本章继续安装 Desktop Manager。

步骤
  1. 下载 Desktop Manager Zip 归档文件,然后将其内容解压缩到临时目录中。


    # unzip SunDesktopMgr-1.0.zip
  2. 以超级用户 (root) 身份登录,然后通过以下命令执行安装脚本:


    # cd SunDesktopMgr-1.0/<platform>/server/manager
    # ./setup
  3. 查看安装脚本的输出中是否存在错误。

    如果安装成功完成,安装脚本将自动重新启动 Java Web Console,然后您可以使用 Web 浏览器访问 Desktop Manager。

Procedure操作

步骤
  1. 在浏览器中键入以下 URL:


    https://<hostname>.<domainname>:6789
  2. 在登录屏幕中,键入一个现有 Unix 用户的用户名和密码。

    将打开 Java Web Console。

  3. 在控制台应用程序启动页中,单击 Desktop Manager 链接。

    • 要跳过控制台应用程序启动页而直接转到 Desktop Manager,请在浏览器中输入以下 URL:


      https://<hostname>.<domainname>:6789/apoc

Procedure删除 Desktop Manager

步骤

    要从 Java Web Console 中删除 Desktop Manager,请转到为安装创建的临时目录,以超级用户 (root) 身份登录,然后执行以下命令


    # cd server/manager
    # ./setup -u

迁移问题

Desktop Manager 与 JavaTM Desktop System Configuration Manager 的先前版本(1.0 和 1.1 发行版)兼容。但是也存在一些差别,您应该对此有所了解。

在先前的 Configuration Manager 版本中,所有的配置文件数据都存储在一个指定的 LDAP 服务器中。此 LDAP 服务器是作为整个 Configuration Manager 安装过程的一部分进行配置的。此过程还包括 LDAP 登录模块的配置,该模块封装了 LDAP 服务器验证。

对于 Desktop Manager,所有必要的配置步骤目前均可通过向导完成,因此在安装过程中无需再执行任何类型的配置。Desktop Manager 目前还支持多个配置系统信息库。因此,您可以对存储于多个不同的 LDAP 服务器、基于文件的系统信息库等位置的策略数据进行管理。无需再对特定的 LDAP 登录模块进行配置。

不同版本的 LDAP 架构是相同的。如果已经为先前版本的 Configuration Manager 配置了 LDAP 服务器,则在切换到 Desktop Manager 时无需进行任何更改。因此,无需更新客户端 (Java Desktop System Configuration Manager1.1. Agent) 或 LDAP 端即可使用 Desktop Manager。


注 –

在安装 Desktop Manager 之前,应首先删除系统中所有先前的 Configuration Manager 或 Desktop Manager 安装。要删除先前的安装,请(以超级用户身份)执行以下命令:


# cd server/manager
# ./setup -u

Desktop Manager 安装完成后,即可创建一个指向现有 LDAP 服务器的配置系统信息库:

Procedure创建配置系统信息库

步骤
  1. 在浏览器中键入以下 URL


    https://<hostname>.<domainname>:6789
  2. 在登录屏幕中键入一个现有 Unix 用户的用户名和密码。

    将打开 Java Web Console。

  3. 在控制台应用程序启动页中,单击 SunTM Desktop Manager 1.0 链接。

  4. 单击“新建”按钮以启动配置系统信息库向导。

    向导将指导您完成所需步骤,以配置基于 LDAP 的配置系统信息库。


    注意 – 注意 –

    向导会自动提供一个选项,用于将现有策略数据迁移到新的 2.0 格式。此迁移操作是可选的,主要用于提高新版本的 SunTM Desktop Manager 1.0 代理的性能。如果仍需在环境中支持 Java Desktop System Configuration Manager 1.1 代理,请不要执行此迁移操作。


Desktop Manager 疑难解答

无法安装

症状:在 Java Web Console 安装结束时出现一条消息,指出因没有注册的应用程序而无法启动。

可能的原因:未安装任何应用程序,包括 Desktop Manager。.

解决方案:安装 Desktop Manager,然后启动 Java Web Console。

连接被拒绝

症状:尝试打开一个正确的 URL(如 http://< hostname>.<domainname>:6789),但是收到连接被拒绝的消息。

可能的原因:Java Web Console 未在服务器上运行。

解决方案:要启动 Java Web Console,请以超级用户身份登录,然后执行以下命令:


#smcwebserver status
#smcwebserver start

无法登录

症状:在 Java Web Console 登录页上,用户/密码组合被拒绝。

可能的原因:相应的 UNIX 用户帐户不存在。

解决方案:检查在系统上是否配置了相应的 UNIX 用户名和密码。如有必要,请创建一个本地 UNIX 用户帐户以用于测试。

无 Desktop Manager 链接

症状:Java Web Console 应用程序列表页未显示 Sun Desktop Manager 链接。

可能的原因:未安装 Desktop Manager 模块。

解决方案:要检查是否在 Java Web Console 中安装了 Desktop Manager,请以超级用户身份登录,然后执行以下命令:


# smreg list -a

如果列表中未包含 com.sun.apoc.manager_< version> 应用程序,则需要重新安装 Desktop Manager。

Null 指针异常、Tomcat/Java 错误或显示空白页

症状:启动了 Desktop Manager,但是只显示空白页或错误消息。

可能的原因:如果错误显示 NoClassDefFoundError:sun/tools/javac/Main ,则说明 Java Web Console 使用了错误的 Java 版本。

解决方案:通过执行 # smreg list -p 并查看 java.home 属性,可以检查当前的 Java Web Console Java 环境。此属性必须指向有效的 Java 主目录,并且该主目录必须为 JDK。如果此值设置错误,则需要执行以下命令:


# smreg add -p java.home=<JAVA_HOME>

注 –

<JAVA_HOME> 必须指向有效安装,例如,可以在其 bin 子目录中找到 javac


然后,您需要使用以下命令重新启动 Java Web Console:


# smcwebserver restart

无法连接到 SSL LDAP 服务器

症状:在系统信息库创建向导中提供了 LDAP 服务器的详细信息之后(包括选中“使用 SSL”复选框),按“下一步”按钮时显示一个消息框,指出无法连接该服务器。

可能的原因:提供了错误的端口号,未将 LDAP 服务器配置为侦听该端口上使用 SSL 的连接,或者 Java Web Console 密钥库中缺少合适的证书。

解决方案:首先检查是否已将 LDAP 服务器配置为侦听相应端口(在向导中指定)上的 SSL 连接请求。如果此设置正确,请确保 Java Web Console 密钥库(位于 /etc/opt/webconsole/keystore)中具有证书颁发机构或 LDAP 服务器证书。 可以使用命令 keytool -import -file <certificate file> -keystore /etc/opt/webconsole/keystore 添加证书。该密钥库的默认密码为 changeit。必须使用命令 smcwebserver restart 重新启动 Java Web Console,才能在 Desktop Manager 中显示更改。

无法写入到目录中

症状:创建基于文件的后端或混合式后端时,显示错误消息“无法写入到目录中!”

可能的原因:noaccess 用户无正确权限。

解决方案:为 noaccess 用户指定写入权限。