Secure Global Desktop 4.31 管理者ガイド > アプリケーション、ドキュメント、ホスト > クライアントドライブマッピングの設定

クライアントドライブマッピングの設定

Secure Global Desktop を使って実行中の UNIX、Linux、または Microsoft Windows アプリケーションからクライアントデバイス上のドライブまたはファイルシステムへのアクセスをユーザーに許可するには、次の操作を行う必要があります。

1. アプリケーションサーバーに Sun Secure Global Desktop Enhancement Module をインストールして、そのアプリケーションサーバーをクライアントドライブマッピング用に設定します。
2. クライアントドライブマッピングを使用可能にします。
3. Secure Global Desktop からのアクセスをユーザーに許可するドライブを設定します。

UNIX および Linux アプリケーションサーバーを設定する

1. Sun Secure Global Desktop Enhancement Module for UNIX/Linux をインストールします。

   Enhancement Module のインストール方法の詳細については、『Secure Global Desktop インストールガイド』を参照してください。Enhancement Module でサポートされるプラットフォームの一覧については、「Secure Global Desktop リリースノート」を参照してください。

   注 デフォルトでは、Enhancement Module は /opt/tta_tem にインストールされます。別の場所にインストールする場合は、/opt/tarantella/var/serverresources/expect/vars.exp Expect スクリプトを編集して、ttatdmclexe 変数を正しい場所に修正する必要があります。

2. クライアントドライブマッピングに使用する Network File System (NFS) 共有 (エクスポート) を設定します。

   NFS サーバーがアプリケーションサーバー上にインストールされ、稼働している必要があります。NFS サーバーは、クライアントドライブマッピングに使用するディレクトリを共有 (エクスポート) する必要があります。デフォルトのディレクトリは /smb です。このディレクトリを手動で作成およびエクスポートする必要があります。localhost から共有にアクセス可能であること、およびユーザーが共有への読み取りおよび書き込みアクセス権を保持する必要があります。NFS サーバーの設定方法およびディレクトリのエクスポート方法の詳細については、使用しているシステムのマニュアルを参照してください。

   クライアントドライブマッピングの設定ファイル /opt/tta_tem/etc/client.prf で、代替 NFS 共有を指定できます。共有名を反映するように [nfsserver/mount/mountpoint={(/smb)}] の設定を編集します。

3. /opt/tta_tem/bin/tem startcdm コマンドを使って、クライアントドライブマッピングプロセスを起動します。

ドライブの表示方法を設定する

クライアントドライブマッピングを使用可能にすると、ユーザーのクライアントドライブまたはファイルシステムが、デフォルトでユーザーのホームディレクトリの My SGD drives ディレクトリ内で使用可能になります。My SGD drives ディレクトリは、クライアントドライブマッピングに使用される NFS 共有へのシンボリックリンクです。

シンボリックの名前および場所を設定するには、クライアントドライブマッピング設定ファイル /opt/tta_tem/etc/client.prf に次の設定を 1 つ以上追加します。

• [nfsserver/user/symlinkname={(symlink)}]

  シンボリックリンクの名前。デフォルト: My SGD Drives

  たとえば、シンボリックリンクの名前を Client Shares に変更するには、次の行を設定ファイルに追加します。
  [nfsserver/user/symlinkname={(Client Shares)}]

• [nfsserver/user/symlinkdir={(dir)}]

  シンボリックリンクを作成するディレクトリ。デフォルト: $HOME

  たとえば、/tmp ディレクトリ内にシンボリックリンクを作成するには、次の行を設定ファイルに追加します。
  [nfsserver/user/symlinkdir={(/tmp)}]

  環境変数を使用してディレクトリを指定することもできます。使用可能な変数は、nfsserver/user/envvars の設定で制御できます。

  たとえば、/tmp/username ディレクトリ内にシンボリックリンクを作成するには、次の行を設定ファイルに追加します。
  [nfsserver/user/symlinkdir={(/tmp/$USER)}]

• [nfsserver/user/envvars={(var)...}]

  シンボリックリンクを作成するディレクトリを指定する際に使用可能な環境変数のリスト。デフォルト: (USER)(HOME)(LOGNAME)

  各変数を括弧で囲みます。変数名の前のドル記号 ($) は含めません。

  デフォルトの変数は、リスト内の変数で置換されます。

  たとえば、HOME、USER、DISPLAY、および TMPDIR 変数を使用可能にするには、次の行を設定ファイルに追加します。
  [nfsserver/user/envvars={(HOME)(USER)(DISPLAY)(TMPDIR)}]

注 このファイルを変更したあとで、/opt/tta_tem/bin/tem stopcdm および /opt/tta_tem/bin/tem startcdm コマンドを実行して、クライアントドライブマッピングプロセスを再起動する必要があります。

Microsoft Windows アプリケーションサーバーを設定する

1. Sun Secure Global Desktop Enhancement Module for Windows をインストールします。

   Enhancement Module のインストール方法の詳細については、『Secure Global Desktop インストールガイド』を参照してください。Enhancement Module でサポートされるプラットフォームの一覧については、「Secure Global Desktop リリースノート」を参照してください。

2. (省略可能) アプリケーションサーバーのドライブを再設定します。

   デフォルトでは、ユーザーが Windows アプリケーションからクライアントドライブにアクセスすると、アプリケーションサーバーのドライブもリスト表示されます。クライアントのフロッピードライブを表すドライブ A など、Windows クライアントユーザーが使い慣れているドライブ文字を表示する場合、アプリケーションサーバーを設定してそのドライブ文字を再マッピングするか、ドライブを非表示にすることができます。

注 クライアントドライブマッピングを使用できるのは、Microsoft RDP Windows プロトコルを使用するように設定されている Windows アプリケーションオブジェクトだけです。

Secure Global Desktop サーバー上でクライアントドライブマッピングを使用可能にする

1. Array Manager の「Array properties」パネルで、「Let Users Access Client Drives」チェックボックスにチェックマークを付けます。
2. (省略可能) 「Use WINS for better performance」チェックボックスにチェックマークを付けます。
   次の場合にのみ、WINS を有効にしてください。
   • 使用する Microsoft Windows アプリケーションサーバーが、アレイのメンバーと同じサブネット上にある。
   • 使用する Microsoft Windows アプリケーションサーバーで、アレイのメンバーが WINS サーバーとして表示される。
3. フォールバックドライブの場合は、ドライブ文字および方向を選択します。
   これらの設定が使用されるのは、該当するドライブ文字が Microsoft Windows アプリケーションサーバー上で割り当て済みである場合です。その場合、使用可能な最初のフォールバックドライブ文字が、代わりに割り当てられます。デフォルトでは、これはドライブ V、ドライブ U、ドライブ T (以下同様) になります。
4. 「Apply」をクリックしてから終了します。
5. アレイ内のすべての Secure Global Desktop サーバーを再起動するか、アレイメンバーごとに tarantella start cdm コマンドを実行します。

クライアントドライブマッピングを有効にしたあとで、ユーザーはログアウトしてから再度ログイン (新規の Webtop セッションを開始) して、クライアントドライブまたはファイルシステムへのアクセスを可能にする必要があります。

Secure Global Desktop サーバーと同じホスト上で、Samba などの別の Server Message Block (SMB) サーバーを使用する場合は、両方のサービスがポート 139/tcp を使用するため、クライアントドライブマッピングサービスを開始できません。クライアントドライブマッピングを使用するには、他の SMB サーバーを使用不能にするか、複数のサービスがポート 139/tcp を使用できるようにホストを設定する必要があります。

Unix、Linux、および Mac OS X クライアントで使用できるようにドライブを設定する

デフォルトでは、Unix、Linux、および Mac OS X クライアントのユーザーは、ホームディレクトリへのアクセス権を保持します。ホームディレクトリは、「My Home」 という名前のドライブにマップされます。

注 Java テクノロジクライアントでは、UNIX、Linux、および Mac OS X クライアントプラットフォーム上のクライアントドライブマッピングはサポートされません。

ユーザーは、$HOME/.tarantella/native-cdm-config 設定ファイルを編集することで、クライアントファイルシステムのどの部分にアプリケーションからアクセスできるかを設定できます。このファイルは、Secure Global Desktop Client または Native Client のインストール時に自動的に作成されます。このファイルには、マッピングされたドライブの作成方法に関するユーザー向けの詳細な手順が含まれています。

この構成ファイルには、<path> <type> <label> という形式のエントリが含まれます。ここで、各要素は次のとおりです。

• <path> は、クライアントファイルシステムの絶対パス名です。
• <type> は、unknown、fixed、floppy、cdrom、remote のいずれかです。
• <label> は、アプリケーションセッションで使用される名前です。

ドライブごとに改行し、フィールド間は空白かタブで区切ります。空白やタブを含む <path> フィールドまたは <label> フィールドは、引用符で囲みます。

<path> フィールドと <label> フィールドでは、環境変数を使用できます。それらはドル記号 ($) で区切ります。リテラルの $ を使用するには、それをもう 1 つの $ でエスケープします。

設定ファイルの例を、次に示します。

[cdm]
$HOME$ fixed "My Home"
/tmp/$USER$ fixed Temp
"/mnt/win/My Documents" fixed "My Local Documents"
[/cdm]
    

注 設定ファイルに対する変更が反映されるのは、新規 Webtop セッションだけです。

Microsoft Windows クライアントで使用できるようにドライブを設定する

Microsoft Windows クライアントの場合、人物オブジェクト、組織単位オブジェクト、および組織オブジェクトの「Client Drive Mapping」属性を使って、ユーザーにアクセスを許可するドライブを設定します。クライアントドライブマッピングでは、継承が使用されます。クライアントドライブへのアクセスは、組織レベルで定義します。これは組織単位レベルで変更できます。さらに、人物オブジェクトレベルで再度変更できます。デフォルトでは、ユーザーは

ユーザーが Secure Global Desktop にログインすると、クライアントデバイスのドライブについての情報が収集されます。使用可能なドライブごとに、ユーザーの人物オブジェクトの「Client Drive Mapping」属性が確認されます。一致するクライアントドライブが設定されていない場合、親の組織単位の「Client Drive Mapping」属性が検査され、それでも一致するクライアントドライブが見つからない場合には、同様に組織階層が組織オブジェクトまで検査されます。

一致するクライアントドライブが見つかると、そのドライブへの設定されているドライブ文字を使ったアクセスについて、関連付けられているアクセス権が許可されます。アプリケーションサーバーでそのドライブ文字がすでに使用中の場合、Array Manager の「Array」パネルで設定されている「Fallback Drive」を使って、使用するドライブ文字が決定されます。

レベルごとに、多数のドライブマッピング指定を設定します。これらのそれぞれについて、割り当てるクライアントドライブ文字、そのドライブへのアクセス権、およびアプリケーションサーバーのドライブ文字を指定します。たとえば、クライアントドライブ A に対する読み取り/書き込みアクセス権を、アプリケーションサーバー上のドライブ Z を使ってユーザーに付与することを指定できます。リスト内で最初に一致したエントリが使用されるので、ドライブ A または B などの固有の設定が、「All Drives」などの一般性の高い設定よりも前に表示されるようにします。

注 クライアントドライブ設定に対する変更が反映されるのは、新規 Webtop セッションだけです。

例

すべてのクライアントドライブに対するすべてのユーザーのアクセスを無効にしてから、PC のフロッピードライブに対する Ruby Port だけのアクセスを可能にします。

すべてのクライアントドライブに対するアクセスを無効にするには、次の手順を実行します。

1. Object Manager で、o=Indigo Insurance オブジェクトのプロパティーを表示します。
2. 「Attributes」タブをクリックして、リストから「Client Drive Mapping」を選択します。
3. 「All Drives」用のアクセスを指定する行の「Access Rights」を「None」に変更します。
4. 「Apply」をクリックします。

PC のフロッピードライブに対する Ruby Port のアクセスを可能にするには、次の手順を実行します。

1. Object Manager で、Ruby Port の人物オブジェクトのプロパティーを表示します。
2. 「Attributes」タブをクリックして、リストから「Client Drive Mapping」を選択します。
3. 「New」をクリックします。
4. クライアントドライブを指定します。
   • 「Client Drive」で、「A:」 (Ruby のフロッピードライブのドライブ文字) または「R/W Removable」 (フロッピードライブなど、すべての読み取り/書き込み可能な取り外し可能ドライブに一致する) を選択します。
   • 「Access Rights」で「Read-write」を選択します。これにより、Ruby はフロッピーディスクが書き込み保護されていないかぎり、ドライブに対するフルアクセス権を持ちます。
   • 「Drive Letter」で「Same As Client」を選択します。この設定により、クライアントドライブマッピングサービスは、クライアントデバイス上と同じドライブ文字をアプリケーションサーバー上で使用しようとします。
5. 「Apply」をクリックします。

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.