如果为 Sun Ray Software 配置非智能卡移动性 (non-smart card mobility, NSCM) 会话,则会提供不使用智能卡就能进行漫游办公的便利。本节介绍 NSCM 会话以及如何对其进行配置,还介绍如何使用户能够访问多个故障转移组间的 Sun Ray 会话。
NSCM 可以使用区域漫游办公,并且它自动提供与远程漫游办公验证 (remote hotdesk authentication, RHA) 相似的保护。
在 NSCM 会话中,用户可以:
键入用户名和密码,而不必插入智能卡。
键入 utdetach 命令,而不必移除智能卡。
如果用户不希望使用 NSCM 会话,可插入一张智能卡,NSCM 会话将断开,并由智能卡会话替代。
当系统被配置为故障转移组成员时,NSCM 会话的用户登录过程可能与预期略有差别。
以下情形可能导致不常见的操作:
服务器之间的负载平衡 - 如果用户通过 NSCM GUI 登录到服务器 A 时其负载很重,服务器会将用户重定向至服务器 B。
在服务器之间切换 - 用户在服务器 A 上有会话,同时想转到服务器 B 上的会话,该用户可调用 utselect GUI 以访问其他会话。要做到这点,用户需要用 NSCM GUI 登录。习惯了 utselect GUI 的简便的用户可能会对另一次必需的登录感到不快。
退出 (escape) 令牌会话-用户通过单击 "Exit"(退出)按钮绕过 NSCM GUI 并使用显示管理器(dtlogin 或 gdm)登录到服务器 A。用户现在有一个标准退出 (escape) 令牌会话,并调用 utselect GUI 切换到服务器 B,这样做会导致 NSCM GUI 再次出现。用户必须再次单击 "Exit"(退出)以转到服务器 B 上的退出 (escape) 令牌会话。习惯于快速切换的用户可能会觉得这种行为有点烦人。
本过程说明如何通过使用管理 GUI 或 utpolicy 命令启用 NSCM 会话。
管理 GUI 步骤
使用 utwall 命令通知用户所有活动会话和分离的会话将丢失。
例如:
# /opt/SUNWut/sbin/utwall -d -t 'System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.' ALL
对于所有用户,将会在弹出式窗口中显示以下消息:
System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.
登录到管理 GUI。
进入 "System Policy"(系统策略)选项卡。
在 "Non-Card Users"(非持卡用户)面板中,选择 "Mobile Sessions"(移动会话)旁边的 "Enabled"(启用)选项。
进入 "Servers"(服务器)选项卡。
单击 "Cold Restart"(冷重启)以重新启动 Sun Ray 服务并终止所有用户的会话。
命令行步骤
使用 utwall 命令通知用户所有活动会话和分离的会话将丢失。
例如:
# /opt/SUNWut/sbin/utwall -d -t 'System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.' ALL
对于所有用户,将会在弹出式窗口中显示以下消息:
System policy will change in 10 minutes. All active and detached sessions will be lost. Please save all data and terminate your session now.
以超级用户身份,键入 utpolicy 命令和 -M 参数作为验证策略。
例如:
# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both
本示例配置的验证管理器允许用户(无论其是否有智能卡)自注册,并启用 NSCM 会话。
在服务器上重新启动验证管理器(如果处于故障转移组,则包括每台 Sun Ray 辅助服务器),以初始化 Sun Ray 服务。
# /opt/SUNWut/sbin/utstart -c
该命令会清除所有活动会话和分离的会话。
在用户输入字段中键入用户名。
在密码字段中键入密码。
系统为 Oracle Solaris 提供了 "Options"(选项)菜单。右键单击 "Options"(选项)菜单会显示带有以下选项的面板:
QuickLogin(快速登录)-仅适用于新会话。选择 "Off"(关闭),则用户可使用与 dtlogin 所提供的相同选项登录。选择 "On"(打开),则用户可绕过选项选择阶段。默认情况下,"QuickLogin"(快速登录)处于打开状态。尽管 Oracle Solaris 11 提供有此选项,但是此选项无法与 gdm 显示管理器一起使用。
"Exit"(退出) - 选择 "Exit"(退出)可暂时禁用 NSCM 会话。退出 (escape) 令牌会话启动后,对话框将由 dtlogin gdm 屏幕代替。在该服务器组中没有有效帐户的用户可以退出到 dtlogin 或 gdm,然后尝试以远程 X (XDMCP) 登录方式登录到用户在其中具有有效帐户的其他服务器。
注意当使用 Oracle Linux 时,在显示桌面之前可能会短暂地显示 Oracle Linux 登录屏幕。不需要执行任何操作。
如果该用户没有 NSCM 会话,则验证管理器会使用以下格式创建一个 NSCM 会话令牌:
mobile.IEEE802-。MACID
