Sun Desktop Manager 1.0 Installationshandbuch
Contents
1. Name Beschreibung M gliche Werte Standardwert PROVIDER_URL URL die die Liste mit mindestens einer oder Keine Angabe Verbindung zur mehreren durch Leerzeichen obligatorischer Datensammlung angibt getrennten URLs dieeineder Parameter Eine Liste von URLs folgenden Formen annimmt kann daf r verwendet ldap lt Host gt lt Port gt lt baseDN gt werden ldaps lt Host gt lt Port gt lt baseDN gt Ersatzdatenbanken file lt Dateipfad gt anzugeben falls die http lt Host gt lt Port gt lt Dateipfad gt Verbindung mit der https lt Host gt lt Port gt lt Dateipfad gt ersten fehlschl gt SECURITY_PRINCIPAL Benutzername f r die Benutzername eines Benutzers Keine Angabe Verbindung zur der Zugriffsrechte zum Lesen anonyme Datensammlung und Suchen in der Verbindung Datensammlung hat oder keine Angabe anonyme Verbindungen SECURITY_CREDENTIALS Passwort f r den in Verschl sseltes oder Kein SECURITY_PRINCIPAL Klartext Passwort definierten Benutzer SECURITY_CREDENTIALS Gibtan ob dasin Verschl sseln wenn das Kein _ENCODING SECURITY_PRINCIPAL Passwort verschl sselt ist definierte Passwort erfolgt automatisch durch verschl sselt ist Assistenten bei der Generierung Warnung Die der Konfigurationsdaten Verschl sselung des Kein wenn das Passwort im Passworts ist nur eine Klartext angezeigt wird Maske f r das Passwort verwenden Sie diesen Wert Sie ist in keiner Weise als wenn Sie das Passwort s2. 38 IdleThreadDetectionInterval 15 PROVIDER URL DataDir var opt apoc ApplyLocalPolicy true ChangeDetectionInterval 60 MaxClientConnections 50 GarbageCollectionInterval 10080 InitialChangeDetectionDelay 10 TimeToLive 10080 ConnectionReadTimeout 5000 DaemonPort 38900 LogLevel FINEST MaxClientThreads 5 Nov 17 2005 2 55 11 PM com sun apoc daemon misc APOCLogger info INFO Daemon starting Nov 17 2005 2 55 11 PM com sun apoc daemon misc APOCLogger fine FINE Garbage collection scheduled interval 10080 minutes Nov 17 2005 2 55 11 PM com sun apoc daemon misc APOCLogger fine FINE Client manager started Nov 17 2005 2 55 11 PM com sun apoc daemon misc APOCLogger fine FINE Channel manager started Nov 17 2005 2 55 11 PM Daemon main FINER THROW com sun apoc daemon com com com com at at at at Caused at at at at by sun nio ch ServerSocketChannelImpl bind ServerSocketChannelImpl java 119 sun sun sun sun apoc sun apoc sun apoc sun apoc java net misc APOCException java net BindException Address already in use daemon admin AdminManager initChannel Unknown Source daemon admin AdminManager lt init gt Unknown Source daemon apocd Daemon run Unknown Source daemon apocd Daemon main Unknown Source BindException Address already in use nio ch Net bind Native Method nio ch ServerSocketAdaptor bind ServerSocketAdaptor java 59
3. apoc apoc apoc apoc Unknown Source at com sun apoc at com sun apoc 40 daemon daemon daemon daemon apoc apoc apoc apoc apoc apoc apoc daemon daemon daemon daemon daemon daemon daemon daemon daemon apocd apocd apocd apocd apocd apocd apocd apocd apocd apocd PolicyBackend lt init gt Unknown Source HostPolicyBackend lt init gt Unknown Source PolicyBackendFactory openPolicyBackend Unknown Source Cache DataSource openPolicyBackend Unknown Source Cache DataSource open Unknown Source Cache createDataSources Unknown Source Cache lt init gt Unknown Source CacheFactory createNewCache Unknown Source CacheFactory openCache Unknown Source Session lt init gt Unknown Source transaction CreateSessionTransaction executeTransaction transaction Transaction execute Unknown Source apocd ClientEventHandler handleEvent Unknown Source Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung at com sun apoc daemon apocd EventWorkerThread run Unknown Source Caused by com sun apoc daemon misc APOCException com sun apoc spi 0penConnectionException An error occured while connecting to ldap sobuild 389 at com sun apoc daemon apocd PolicyBackendFactory openPolicyMgr Unknown Source Caused connecting at at at at at at Caused Cannot at at at at at at 14 more by com sun
4. 7 Geben Sie die Port Einstellungen f r Configuration Agent an Agent Port 88900 Administrations Port 38901 Geben Sie an wie h ufig Configuration Agent nach nderungen an den Richtlinien suchen soll Allgemeines Erkennungsintervall 60 Minuten Intervall f r Agent Einstellungen fio Minuten lt Zur ck Welt gt Letzter Schritt Abbrechen ABBILDUNG 3 4 Configuration Agent Port Einstellungen Intervall zur Erkennung von nderungen Configuration Agent pr ft die Konfigurationsdaten regelm ig auf nderungen Hierbei gelten die folgenden Intervalle Allgemeines Erkennungsintervall ChangeDetectionInterval Intervall in Minuten zwischen Zyklen zur Erkennung von nderungen an Konfigurationsdaten der Desktop Anwendung des Clients Hinweis Durch Angabe von 1 wird die nderungserkennung deaktiviert 20 Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Intervall f r Agent Einstellungen DaemonChangeDetectionInterval Intervall in Minuten zwischen Zyklen zur Erkennung von nderungen an Agent spezifischen Konfigurationseinstellungen Hinweis Durch Angabe von 1 wird die nderungserkennung deaktiviert Mit dem allgemeinen Erkennungsintervall l sst sich die Weitergabe von entfernten Konfigurationsdaten nderungen an Client seitige Anwendungen einstellen Der f r diese Einstellung festgelegte Wert bestimmt wie viele Minuten maximal verstreichen b
5. Komponenten 43 44 KAPITEL 4 Java Web Console Java Web Console ist darauf ausgerichtet eine gemeinsame webbasierte Systemverwaltungsl sung f r Sun Microsystems zu schaffen Sie dient als der eine zentrale Einstiegspunkt von dem aus Benutzer auf Systemverwaltungsanwendungen mit einer einheitlichen Benutzeroberfl che zugreifen k nnen Die Konsole basiert aufeinem Webmodell Daf r sprechen zahlreiche gute Gr nde Der Hauptgrund ist dass Systemadministratoren ihre Verwaltungsanwendungen ber einen Webbrowser erreichen k nnen sollen Java Web Console bietet Eine gemeinsame Authentifizierung und Autorisierung Eine gemeinsame Anmeldung Einen einzelnen Einstiegspunkt f r den Zugriff auf s mtliche Verwaltungsanwendungen ber denselben HTTPS Port Ein einheitliches Aussehen Diese Konsole bietet den Vorteil dass Sie sich als Administrator nur einmal anmelden miissen um beliebige ber die Konsole zug ngliche Anwendungen verwenden k nnen Installation Systemanforderungen Java Web Console unterstiitzt mehrere Client und Server Betriebssysteme sowie verschiedene Browser 45 Ausf hren der Konsole Client Netscape 6 2x und 7 x unter Solaris 10 Netscape 6 2x und 7 x unter Windows 98 98 SE ME 2000 und XP Internet Explorer 5 5x und 6 x unter Windows 98 98 SE ME 2000 und XP Mozilla 1 4x unter Solaris Firefox 1 0 unter Solaris Server m Solaris 10 Red Hat Application Serve
6. Rollen durch zwei b ndige Listen von Objektklassen und den dazugeh rigen Namensattributen definiert Sehen Sie hier die Schl sselnamen und ihre Standardwerte Liste von Objektklassen f r Organisationen Organization ObjectClass organization Sich deckende Liste mit entsprechenden Namensattributen Organization NamingAttribute o Dom nenelemente werden hnlich wie Organisationselemente definiert Sehen Sie hier die Schl sselnamen und ihre Standardwerte Liste von Objektklassen f r Dom nen Domain ObjectClass ipNetwork Sich deckende Liste mit entsprechenden Namensattributen Domain NamingAttribute cn Rechnerelemente werden hnlich wie Benutzerelemente definiert Sehen Sie hier die Schl sselnamen und ihre Standardwerte Objektklasse f r alle Rechnereintr ge Host ObjectClass ipHost Attribut dessen Wert in Rechnereintr gen im Bereich der Datensammlung einmalig sein muss Host UniqueldAttribute cn Optionaler Beh lter in Dom neneintr gen der Rechnereintr ge entfernen Sie diese Zeile sofern sie nicht erforderlich ist Host Container ou Hosts Sun Desktop Manager 1 0 Installationshandbuch
7. Source at com sun apoc daemon apocd Cache lt init gt Unknown Source at com sun apoc daemon apocd CacheFactory createNewCache Unknown Source at com sun apoc daemon apocd CacheFactory openCache Unknown Source at com sun apoc daemon apocd Session lt init gt Unknown Source at com sun apoc daemon transaction CreateSessionTransaction executeTransaction Unknown Source at com sun apoc daemon transaction Transaction execute Unknown Source at com sun apoc daemon apocd ClientEventHandler handleEvent Unknown Source at com sun apoc daemon apocd EventWorkerThread run Unknown Source Die Configuration Agent Protokolle enthalten eine Meldung die Max Client Verbindungen betreffen Was bedeutet dies Jede Desktop Client Anwendung gconfd Mozilla StarOffice die von Configuration Agent aktiviert ist stellt eine Verbindung zu Configuration Agent her wenn sie ausgef hrt wird Die maximale Anzahl dieser Verbindungen wird in der Konfiguration von Configuration Agent festgelegt Standardm ig ist diese Zahl auf50 Verbindungen beschr nkt Auf einem Rechner mit mehreren Benutzern m ssen Sie diesen Wert m glicherweise erh hen indem Sie mit Configuration Agent Wizard usr bin apoc config die Einstellung Max Client Verbindungen ndern Erreicht Configuration Agent die maximale Anzahl von Verbindungen werden in den Configuration Agent Protokollen Fehlermeldungen hnlich der folgenden aufgezeichnet Nov 18 2005 3 20 55 PM com sun
8. Start von Desktop Client Anwendungen Fehlermeldungen hnlich der folgenden in den Configuration Agent Protokollen aufgezeichnet Informationen zur Behebung dieses Problems finden Sie im entsprechenden Abschnitt FINER New client added Nov 18 2005 2 36 55 PM com sun apoc daemon misc APOCLogger finer FINER CreateSession transaction started Nov 18 2005 2 36 55 PM com sun apoc daemon misc APOCLogger finer FINER Creating new client session Nov 18 2005 2 36 55 PM com sun apoc daemon misc APOCLogger finest FINEST Authenticating user geoffh Nov 18 2005 2 36 55 PM com sun apoc daemon misc APOCLogger finest FINEST Authentication successful Nov 18 2005 2 36 55 PM PolicyBackend openPolicyBackend FINER THROW com sun apoc daemon misc APOCException com sun apoc daemon misc APOCException com sun apoc spi environment RemoteEnvironmentException Error on reading the configuration data on LDAP server ldap sobuild 389 Kapitel3 Client Komponenten 41 Configuration Agent Problembehebung 42 at com sun apoc daemon apocd PolicyBackend lt init gt Unknown Source at com sun apoc daemon apocd HostPolicyBackend lt init gt Unknown Source at com sun apoc daemon apocd PolicyBackendFactory openPolicyBackend Unknown Source at com sun apoc daemon apocd Cache DataSource openPolicyBackend Unknown Source at com sun apoc daemon apocd Cache DataSource open Unknown Source at com sun apoc daemon apocd Cache createDataSources Unknown
9. Sun Desktop Manager 1 0 Installationshandbuch Vorwort Dieses Dokument bietet eine Beschreibung der f r die Bereitstellung von Sun Desktop Manager 1 0 erforderlichen Installations und Konfigurationsschritte berblick Mit Sun Desktop Manager soll eine zentrale Konfiguration f r Desktop Rechner erreicht werden Dank der M glichkeit Einstellungen f r verschiedene Elemente einer Organisations oder Dom nenstruktur vorzunehmen k nnen Administratoren auf effiziente Weise Benutzer oder Rechnergruppen verwalten Aufbau dieses Handbuchs Kapitel 1 bietet einen kurzen berblick ber Sun Desktop Manager Kapitel 2 behandelt die serverseitige Installation von Sun Desktop Manager Kapitel 3 bietet Informationen zur Installation von Java Desktop System Configuration Agent Kapitel 4 bietet Installationsinformationen zu Java Web Console Anhang A enth lt Informationen zu Konfigurationsparametern Anhang B behandelt die Verwendung von OpenLDAP und Active Directory mit Desktop Manager Anhang bietet Informationen ber organisatorische Zuordnungen Zus tzliche Dokumentation Sun Desktop Manager 1 0 Administration Guide Sun Desktop Manager 1 0 Developer Guide Dokumentation Support und Schulungen Dokumentation Support und Schulungen Sun Funktion URL Beschreibung Dokumentation http www sun com documentation Support und http sunsolve sun com Schulung PDF und HTML Dokumente herunterladen gedr
10. apoc daemon misc APOCLogger warning WARNING The maximum number of client connections 50 has been reached No new client connections can be established at this time Ich habe einige Richtlinien mithilfe von Desktop Manager ge ndert Diese nderungen werden auf den Client Rechnern jedoch nicht angezeigt Bei der Entwicklung von Configuration Agent wurde unter anderem davon ausgegangen dass mit Desktop Manager erstellte Richtliniendaten relativ statisch sind das hei t dass sie sich nicht h ufig ndern Hieraus ergibt sich ein Ansatz der dazu f hrt dass Configuration Agent periodisch die Richtliniensammlung auf durchgef hrte nderungen pr ft Standardm ig pr ft Configuration Agent die Datensammlung st ndlich f r alle Desktop Anwendungen Wenn Sie mit Desktop Manager eine nderung durchf hren m ssen Sie daher bis zu eine Stunde warten bevor laufende Desktop Anwendungen Kenntnis von der nderung erhalten Bei Bedarf k nnen Sie den Wert von Allgemeines Erkennungsintervall mithilfe von Agent Configuration Wizard usr bin apoc config erh hen um die Datensammlung h ufiger zu pr fen Alternativ k nnen Sie in Configuration Agent die Aktualisierung der Richtliniendaten f r alle verbundenen Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung Anwendungen erzwingen indem Sie sich als Superuser anmelden und den Befehl usr lib apoc apocd change detect ausf hren Kapitel3 Client
11. apoc spi OpenConnectionException An error occured while com sun com sun com sun com sun com sun com sun 15 more by nets netscape netscape netscape netscape netscape cape spi spi Idap LdapConnectionHandler openAuthorizedContext Unknown Source spi spi spi spi to ldap noSuchHost 389 apoc spi apoc apoc apoc apoc apoc ldap LdapClientContext prepareConnection Unknown Source Idap LdapClientContext connect Unknown Source ldap LdapConnectionHandler connect Unknown Source ldap entities LdapOrganizationProvider open Unknown Source PolicyMgrFactoryImpl createPolicyMgr Unknown Source ldap LDAPException failed to connect to server sobuild 389 91 connect to the LDAP server ldap LDAPConnSetupMgr connectServer LDAPConnSetupMgr java 422 ldap LDAPConnSetupMgr openSerial LDAPConnSetupMgr java 350 ldap LDAPConnSetupMgr connect LDAPConnSetupMgr java 244 ldap LDAPConnSetupMgr access LDAPConnSetupMgr java 241 Ldap LDAPConnSetupMgr 1 run LDAPConnSetupMgr java 179 java Lang Thread run Thread java 595 Nov 18 2005 2 17 44 PM PolicyBackend openPolicyBackend Verbindungen mit nicht konfigurierten Richtliniensammlungen Damit Configuration Agent die Richtliniendaten in einer Richtliniensammlung finden kann muss die Richtliniensammlung ordnungsgem konfiguriert sein Wenn Sie eine Richtliniensammlung angeben die tiberhaupt nicht oder falsch konfiguriert ist werden beim
12. f r jeden Patch bereitgestellten Anweisungen 3 Melden Sie sich als Superuser Root an und f hren Sie das Setup Skript wie folgt aus cd SunDesktopMgr 1 0 lt Plattform gt client setup Configuration Agent Configuration Agent Configuration Agent ist Bestandteil verschiedener Packages die in folgender Tabelle aufgef hrt sind Name des Solaris Packages Beschreibung SUNWapbas Gemeinsam genutzte Konfigurationsbibliotheken SUNWapmsc Diverse Configuration Agent Dateien SUNWapoc Configuration Agent SUNWapdc Configuration Agent Assistent Mit der Installation dieser Packages werden die f r diese API erforderlichen Dateien installiert Sie k nnen die Packages entweder manuell oder gemeinsam mit Java Desktop System installieren Nach der Installation m ssen Sie Configuration Agent auf Ihrem System konfigurieren und aktivieren Hinweis Configuration Agent Packages werden als Teil der Solaris Installation mit Java Desktop System installiert Jedoch erg nzt Desktop Manager diese Dateien w hrend der Installation um eine korrekte Funktionsweise sicherzustellen F r den Zugriff auf die entfernten Konfigurationsdaten ben tigt Configuration Agent einige Bootstrap Informationen wie den Rechnernamen und den Port des LDAP Servers Diese Informationen werden in einem Satz Eigenschaftendateien wie policymgr properties apocd properties und os properties gef hrt Diese Dateien sind lokal im Verzeichnis etc apoc gespeichert S
13. zun chst alle fr heren Installationen von Configuration Manager oder Desktop Manager von Ihrem System entfernen Um fr here Installationen zu entfernen m ssen Sie als Superuser folgende Befehle ausf hren cd server manager setup u Nach Installation von Desktop Manager k nnen Sie eine Konfigurationsdatensammlung erstellen die auf Ihren vorhandenen LDAP Server zeigt Erstellen von Konfigurationsdatensammlungen Geben Sie die folgende URL in Ihren Browser ein https lt Host Name gt lt Domanenname gt 6789 Geben Sie im Anmeldebildschirm den Benutzernamen und das Passwort eines vorhandenen Unix Benutzers ein Java Web Console wird ge ffnet Klicken Sie auf der Startseite der Konsolenanwendung auf die Verkniipfung fiir Sun Desktop Manager 1 0 Kapitel2 Installation der Verwaltungsanwendung 11 Sun Desktop Manager 4 Klicken Sie auf die Schaltfl che Neu um den Assistenten f r neue Konfigurationsdatensammlungen zu starten Der Assistent f hrt Sie durch die notwendigen Schritte zur Konfiguration einer LDAP basierten Konfigurationsdatensammlung N Achtung Der Assistent bietet automatisch die Migration der vorhandenen Richtliniendaten zum neuen Format 2 0 an Diese Migration ist optional und kann haupts chlich zur Leistungsverbesserung der neueren Sun Desktop Manager 1 0 Agents verwendet werden Sie sollten diese Migration nicht durchf hren wenn in Ihrer Umgebung noch Java Desktop System Configurati
14. I die die Anwendung verwenden muss Mozilla Adapter Der Mozilla Adapter ist Teil des Pakets SUNWmozapoc adapter auf Solaris Kapitel3 Client Komponenten 27 Adapter 28 Konfiguration des Mozilla Adapters Der Mozilla Adapter wird w hrend der Installation dieses Produkts eingerichtet und bedarf keiner zus tzlichen Konfiguration StarOffice Adapter Der StarOffice Adapter ist in Standardinstallationen von StarOffice enthalten und erm glicht den Zugriff auf Profilkonfigurationsdaten ohne dass Sie spezielle nderungen vornehmen m ssen Konfiguration des StarOffice Adapters Der StarOffice Adapter wird w hrend der Installation dieses Produkts eingerichtet und bedarf keiner zus tzlichen Konfiguration Desktop Definitionsadapter Der Desktop Definitionsadapter besteht aus folgenden Paketen Package Name Beschreibung SUNWapleg Konfiguration von Zugriffsbin rdateien SUNWardsa Desktop Definitionsadapter SUNWardsa misc Systemintegration f r Adapter Diese Pakete werden bei der Installation der Desktop Manager Client Komponenten installiert und bed rfen keiner weiteren Konfiguration Konfiguration des Desktop Definitionsadapters Der Desktop Definitionsadapter wird vom Installationsvorgang so konfiguriert dass er immer dann verwendet werden kann wenn sich ein Benutzer anmeldet Er bedarf keiner weiteren Konfiguration Entfernen von Adaptern Der Mozilla und der StarOffice Adapter werden entfernt wenn di
15. P Datensammlung sicherstellen dass ein LDAP Server ausgef hrt wird der Rechner aufdem der LDAP Server l uft im Netzwerk verf gbar ist und dass der von Ihnen angegebene Port mit dem bereinstimmt den der LDAP Server verwendet Wenn Sie ber eine SSL Verbindung auf einen LDAP Server zugreifen m chten m ssen Sie sicherstellen dass im Schl sselspeicher das Zertifikat f r die Java Laufzeitumgebung enthalten ist auf die Configuration Agent zur ckgreift Lesen Sie den Abschnitt Configuration Agent auf Seite 16 um detaillierte Informationen zu apoc config zu erhalten FINER New client added Nov 18 2005 2 17 43 PM com sun apoc daemon misc APOCLogger finer FINER CreateSession transaction started Nov 18 2005 2 17 43 PM com sun apoc daemon misc APOCLogger finer FINER Creating new client session 2005 2 17 43 PM com sun apoc daemon misc APOCLogger finest Authenticating user geoffh 2005 2 17 43 PM com sun apoc daemon misc APOCLogger finest Nov 18 FINEST Nov 18 FINEST Nov 18 ldap sobuild com com com com com com com com com com com at at at at at at at at at at at Authentication successful 2005 2 17 43 PM PolicyBackend openPolicyBackend FINER THROW com sun apoc daemon misc APOCException com sun apoc daemon misc APOCException com sun apoc spi OpenConnectionException An error occured while connecting to sun sun sun sun sun sun sun sun sun sun sun 389
16. Sun Desktop Manager 1 0 Installationshandbuch microsystems Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 U S A Teilenr 819 6090 10 Copyright 2006 Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 U S A Alle Rechte vorbehalten Dieses Produkt und die Dokumentation sind urheberrechtlich gesch tzt und werden unter Lizenzen vertrieben durch die die Verwendung das Kopieren Verteilen und Dekompilieren eingeschr nkt werden Kein Bestandteil des Produkts darfin irgendeiner Weise ohne vorherige schriftliche Genehmigung von Sun und seiner Lizenztr ger falls vorhanden vervielf ltigt werden Die Software anderer Hersteller einschlie lich der Schriftentechnologie ist urheberrechtlich gesch tzt und von Lieferanten von Sun lizenziert Teile des Produkts k nnen aus Berkeley BSD Systemen stammen die von der University of California lizenziert sind UNIX ist eine eingetragene Marke in den Vereinigten Staaten und anderen L ndern und wird ausschlie lich durch die X Open Company Ltd lizenziert Sun Sun Microsystems das Sun Logo docs sun com AnswerBook AnswerBook2 und Solaris sind Marken oder eingetragene Marken von Sun Microsystems Inc in den USA und anderen L ndern S mtliche SPARC Marken werden unter Lizenz verwendet und sind Marken oder eingetragene Marken von SPARC International Inc in den Vereinigten Staaten und anderen L ndern Produkte mit der SPARC Marke basieren aufeiner von Sun Microsys
17. apoc apocd enable 3 F hren Sie als Superuser den folgenden Befehl aus um smf 5 zu verwenden usr sbin svcadm enable svc network apocd udp Ich habe Configuration Agent konfiguriert und installiert Wie kann ich feststellen ob die Anwendung korrekt arbeitet Die einfachste Art die korrekte Funktionsweise von Configuration Agent zu pr fen ist das Erstellen einer Richtlinie mit Desktop Manager und das Zuweisen der Richtlinie zu einem Benutzer Nun k nnen Sie sich am Desktop Rechner als dieser Benutzer anmelden und berpr fen ob die von Ihnen vorgenommenen Einstellungen verwendet werden Hierzu eignen sich Richtlinieneinstellungen deren nderungen in einer Desktop Sitzung einfach erkannt werden k nnen beispielsweise der Hintergrund oder das Motiv Welche Bedeutung hat das Aktivieren von Configuration Agent Configuration Agent ist ein smf 5 kompatibler Dienst und wird daher f r smf 5 aktiviert Nach der Aktivierung von Configuration Agent kann die Anwendung eingesetzt werden Beim Aktivieren von Configuration Agent geschieht Folgendes Configuration Agent wird gestartet Alle Desktop Client Anwendungen die nach der Aktivierung von Configuration Agent gestartet werden k nnen Richtliniendaten abrufen Configuration Agent wird beim Neustart des Systems automatisch erneut gestartet Wie kann ich feststellen ob Configuration Agent aktiviert ist Es gibt mehrere M glichkeiten festzustellen ob Configuration Agent ak
18. apoc daemon misc APOCException com sun apoc daemon misc APOCException com sun apoc spi environment InvalidParameterException The parameter organisation PROVIDER URL protocol null is not valid the value must be comprised in ldaps ldap https http file at com sun apoc daemon apocd PolicyBackend lt init gt Unknown Source at com sun apoc daemon apocd HostPolicyBackend lt init gt Unknown Source at com sun apoc daemon apocd PolicyBackendFactory openPolicyBackend Unknown Source at com sun apoc daemon apocd Cache DataSource openPolicyBackend Unknown Source at com sun apoc daemon apocd Cache DataSource open Unknown Source at com sun apoc daemon apocd Cache createDataSources Unknown Source at com sun apoc daemon apocd Cache lt init gt Unknown Source at com sun apoc daemon apocd CacheFactory createNewCache Unknown Source at com sun apoc daemon apocd CacheFactory openCache Unknown Source at com sun apoc daemon apocd Session lt init gt Unknown Source at com sun apoc daemon transaction CreateSessionTransaction executeTransaction Unknown Source at com sun apoc daemon transaction Transaction execute Unknown Source at com sun apoc daemon apocd ClientEventHandler handleEvent Unknown Source at com sun apoc daemon apocd EventWorkerThread run Unknown Source Caused by com sun apoc daemon misc APOCException com sun apoc spi environment InvalidParameterException The parameter organisation PROVIDER URL protocol null is not valid the va
19. arten smcwebserver restart Verbindung zu SSL LDAP Server verweigert Symptom Nach Angabe der LDAP Serverdetails einschlie lich Aktivieren des Kontrollk stchens f r die Verwendung von SSL im Assistenten f r die Erstellung von Datensammlungen wird eine Meldung eingeblendet die besagt dass die Verbindung mit dem Server nicht m glich ist M gliche Ursachen Die angegebene Port Nummer ist nicht korrekt der LDAP Server ist nicht f r Verbindungen mit SSL ber diesen Port konfiguriert oder die entsprechenden Zertifikate sind im Schl sselspeicher von Java Web Console nicht vorhanden L sung Pr fen Sie zun chst ob der LDAP Server f r den im Assistenten angegebenen Port f r SSL Verbindungen konfiguriert ist Ist dies der Fall stellen Sie sicher dass entweder die Zertifizierungsautorit t oder das LDAP Serverzertifikat im Schl sselspeicher von Java Web Console Kapitel2 Installation der Verwaltungsanwendung 13 Sun Desktop Manager vorhanden ist der im Verzeichnis etc opt webconsole keystore liegt Das Zertifikat kann mit dem Befehl keytool import file lt Zertifikatsdatei gt keystore etc opt webconsole keystore hinzugef gt werden Das Standardpasswort f r diesen Schl sselspeicher ist changeit Java Web Console muss mit dem Befehl smcwebserver restart neu gestartet werden damit die nderung f r Desktop Manager sichtbar wird Schreiben in Verzeichnis nicht m glich Symptom Beim Erstellen eines dateibasier
20. e zugeh rigen Produkte entfernt werden Der GConf Java Einstellungen und Desktop Definitionsadapter k nnen mithilfe der entsprechenden System Tools f r die Paketverwaltung entfernt werden indem die im Abschnitt ber die Installation erw hnten Pakete entfernt werden Nach dem Entfernen des Java Einstellungen Adapters sollten die f r das Starten von Java Anwendungen geschriebenen Startskripte die die Einstellungen API verwenden nicht mehr verwendet werden Ein darin vorgenommener Java Aufrufschl gt fehl da einige der ben tigten Klassen nicht mehr verf gbar sind Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung Probleml sung f r Adapter Die meisten der Probleme die dazu f hren k nnen dass die zentralen Konfigurationsdaten in den entsprechenden Anwendungen nicht zu sehen sind werden mit hoher Wahrscheinlichkeit von Configuration Agent verursacht da diese Anwendung von allen Adaptern zum Abrufen von Daten verwendet wird Wenn eine zentrale Konfigurations nderung keine Auswirkung auf eine bestimmte Einstellung oder eine Gruppe von Einstellungen zu haben scheint ist eine m gliche Erkl rung hierf r dass der Benutzer f r diese Einstellung in der Anwendung explizit einen Wert festgelegt hat normalerweise ber die Dialogfelder f r Optionen oder Einstellungen im jeweiligen Produkt In diesem Fall hat die Benutzereinstellung Vorrang vor dem mithilfe von Desktop Manager eingestellte
21. ehmen Sie bitte der Active Directory Dokumentation Au erdem m ssen Sie dem System auf dem Desktop Manager ausgef hrt wird den Dom nennamen von Active Directory mitteilen Hierzu k nnen Sie in die Datei etc hosts dieses Systems eine Zeile mit der Zuordnung zwischen der IP Adresse des Active Directory Servers und dessen Dom nennamen einf gen Zum Abrufen der Konfigurationsdaten von einem Desktop Host muss der Dom nenname von Active Directory auch diesem Host mitgeteilt werden Die Authentifizierung von Desktop Benutzern kann entweder anonym oder per GSSAPI erfolgen F r die Authentifizierung ber anonyme Verbindungen muss der Active Directory Server so konfiguriert sein dass alle Benutzer leseberechtigt sind N heres hierzu entnehmen Sie bitte der Active Directory Dokumentation F r die Authentifizierung ber GSSAPI muss sich der Benutzer bei Active Directory authentifiziert haben und die Benutzer Anmeldedaten m ssen auf dem System verf gbar sein Dies kann durch Konfiguration der Kerberos Authentifizierung auf Ihrem System erreicht werden Dadurch werden diese Anmeldedaten beim Anmelden generiert Weitere Informationen zur Vorgehensweise finden Sie im Administrationshandbuch Ihres Systems Sun Desktop Manager 1 0 Installationshandbuch ANHANG C Organisatorische Zuordnung Organisatorische Zuordnung Zur Definition der Zuordnung zwischen LDAP Eintr gen und Desktop Manager Elementen muss die Datei Organizatio
22. eien Die Stufen der Protokollgenauigkeit stimmen mit den Java Logger Levels berein Diese lauten nach abnehmender Wichtigkeit geordnet ERNST WARNUNG INFO KONFIGURATION DETAILS MEHR DETAILS MAX DETAILS 22 Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Hinweis Die meisten Betriebseinstellungen au er Datenverzeichnis und Zeit berschreitung f r Verbindungen lassen sich auch zentral mithilfe entsprechender auf dem LDAP Server gespeicherter Richtlinien verwalten Wenn Sie dieses Leistungsmerkmal verwenden m chten passen Sie diese Einstellungen nicht ber den Assistenten an sondern geben Sie die Betriebseinstellungen zentral mit den Configuration Agent Richtlinien in Desktop Manager an Anwenden der Agent Einstellungen Betriebseinstellungen au er Datenverzeichnis und Zeit berschreitung f r Verbindungen die mithilfe von Desktop Manager auf dem LDAP Server gespeichert wurden werden beim n chsten Erkennungsintervall f r nderungen an der Agent Konfiguration siehe DaemonChangeDetectionInterval automatisch wirksam Sun Java tm Desktop System Configuration Agent Zusammenfassung 7 von 7 Klicken Sie auf Fertig stellen um die folgenden Einstellungen f r Configuration Agent zu bernehmen Status Nicht aktiv HostKennung Host Name Context Type Hybrid Server Kennung vodka sun com Server Port 389 Du o ITCompany Configuration Settings URL http iwww
23. er start ein m Geben Sie zum Anhalten von Java Web Console den Befehl smcwebserver stop ein 46 Sun Desktop Manager 1 0 Installationshandbuch Problembehebung f r Java Web Console m eben Sie zum erneuten Starten von Java Web Console den Befehl smcwebserver restart ein Geben Sie f r den Zugriff auf Java Web Console folgende URL in Ihren Browser ein https lt Host Name gt lt Dom nenname gt 6789 Java Web Console unterst tzt eine Unix basierte Authentifizierung und eine rollenbasierte Zugriffskontrolle RBAC Es k nnen jedoch auch andere Authentifizierungsmechanismen wie beispielsweise die LDAP Authentifizierung konfiguriert werden Hinweis Die Standardzeit berschreitung f r Sitzungen betr gt 15 Minuten Der Zeit berschreitungswert kann mit dem Befehl smreg modifiziert werden M chten Sie die Zeit berschreitung beispielsweise auf 5 Minuten einstellen geben Sie smreg add p c session timeout values5 ein Weitere Informationen zu den Befehlen f r Java Web Console finden Sie in der Online Dokumentation Man Pages zu smcwebserver und smreg Entfernen von Java Web Console Achtung Wenn Sie unter Solaris arbeiten k nnen Sie Java Web Console nicht entfernen da es Teil des Betriebssystems ist Problembehebung f r Java Web Console Installation von Java Web Console nicht m glich Symptom Am Ende der Installation wird eine Meldung angezeigt dass Java Web Console nicht gestartet werden kann da keine regi
24. erschnittstelle f r Desktop Manager und einer Befehlszeilen Schnittstelle CLI bestehen Die Vorlagen werden vom webbasierten Verwaltungs Tool zur Darstellung der Konfigurationsdaten im Webbrowser verwendet Configuration Agent ruft im Namen der Benutzeranwendungen Konfigurationsdaten von der Konfigurationsdatensammlung ab Der Agent legt die von der zentralen Konfigurationsdatensammlung abgerufenen Informationen im Cache ab Die Verwaltungs Tools sind vom Agent vollkommen unabh ngig Das hei t dass sie nur auf die Konfigurationsdatensammlung angewendet werden Die Benutzeranwendungen die die Konfigurationsadapter verwenden fragen die Konfigurationsdaten ber Configuration Agent ab Das Produkt unterst tzt direkt die Abfrage und Anwendung von Einstellungen f r die folgenden Konfigurationssysteme GConf Gnome Configuration Framework StarOffice Registry Mozilla Einstellungen Java Einstellungen 8 Sun Desktop Manager 1 0 Installationshandbuch KAPITEL 2 Installation der Verwaltungsanwendung Dieses Kapitel gibt Anweisungen zur Installation der serverseitigen Komponenten von Sun Desktop Manager Sun Desktop Manager v Bevor Sie beginnen Desktop Manager bietet ein webbasiertes Administrations Tool das auf Java Web Console ausgef hrt wird Diese Benutzeroberfl che erlaubt es Administratoren die Hierarchie einer Organisation zu durchlaufen und darin Richtlinien f r Desktop Anwendungen festzulegen Es
25. erwendung lokaler Richtlinien Sie k nnen Configuration Agent so konfigurieren dass Konfigurationseinstellungen von lokal bereitgestellten Richtlinien zus tzlich oder alternativ zu den global verf gbaren Richtlinien angewendet werden Gehen Sie zum Bereitstellen solcher lokaler Richtlinien wie folgt vor Bereitstellen lokaler Richtlinien Erstellen Sie mithilfe von Desktop Manager ein Profil mit den erforderlichen Richtlinieneinstellungen Exportieren Sie das Profil mithilfe von Desktop Manager in eine ZIP Datei Erstellen Sie auf dem Client Host das Verzeichnis DataDir Policies profiles PROFILE REPOSITORY default sofern es nicht bereits vorhanden ist DataDir entspricht dem Wert des Datenverzeichnisses von Configuration Agent welcher standardm ig var opt apoc lautet Kopieren Sie die zuvor exportierte ZIP Datei in das Verzeichnis DataDir Policies profiles PROFILE REPOSITORY default Vergewissern Sie sich dass Configuration Agent so konfiguriert ist dass verf gbare lokale Richtlinien angewendet werden weitere Informationen im Abschnitt Zus tzliche Agent Einstellungen auf Seite 24 Sun Desktop Manager 1 0 Installationshandbuch Zugriff auf Daten Benutzerauthentifizierung Hinweis Wenn Sie die ApplyLocalPolicy Einstellung von Configuration Agent ndern m ssen Sie Configuration Agent erneut laden indem Sie sich als root anmelden und den Befehl usr lib apoc apocd reload eingeben Jede auf die
26. essen Inhalt in ein tempor res Verzeichnis unzip SunDesktopMgr 1 0 zip Melden Sie sich als Superuser Root an und f hren Sie das Setup Skript wie folgt aus cd SunDesktopMgr 1 0 lt Platzform gt server manager setup Pr fen Sie das Setup Skript auf Fehler Wurde die Installation erfolgreich durchgef hrt startet das Setup Skript Java Web Console automatisch neu und Sie k nnen mit einem Webbrowser auf Desktop Manager zugreifen Vorgang Geben Sie die folgende URL in Ihren Browser ein https lt Hostname gt lt Domanenname gt 6789 Geben Sie in den Anmeldebildschirm den Benutzernamen und das Passwort eines vorhandenen Unix Benutzers ein Java Web Console wird ge ffnet Klicken Sie auf der Startseite der Konsolenanwendung auf die Verkniipfung fiir Desktop Manager Wenn Sie die Startseite der Konsolenanwendung berspringen und direkt zu Desktop Manager gehen m chten geben Sie in Ihren Browser folgende URL ein https lt Host Name gt lt Dom nenname gt 6789 apoc Entfernen von Desktop Manager Um Desktop Manager aus Java Web Console zu entfernen m ssen Sie in das f r die Installation erstellte tempor re Verzeichnis wechseln sich als Superuser anmelden und folgende Befehle ausf hren cd server manager setup u Sun Desktop Manager 1 0 Installationshandbuch Sun Desktop Manager Migrationsprobleme Desktop Manager ist kompatibel mit Vorg ngerversionen von Java Desktop System C
27. evor entfernt vorgenommene nderungen auf die Client Anwendungen bertragen werden Je niedriger der Wert desto h her die Configuration Agent und LDAP Server Aktivit t Bedenken Sie dies bitte wenn Sie einen Wert f r diese Einstellungen w hlen Geschickt w re es zum Beispiel den Wert f r die anf ngliche Bereitstellungsphase auf eine Minute einzustellen damit sich die Auswirkung der entfernten Konfiguration auf die Client Anwendungen testen l sst und die Einstellung nach Abschluss dieser Tests aufden Ausgangswert zur ckzusetzen Betriebseinstellungen Sun Java tm Desktop System Configuration Agent Datenverzeichnis und Zwischenspeicherung 5 von 7 Geben Sie das Verzeichnis an in dern Configuration Agent Protokollmeldungen und zwischengespeicherte Richtlinien ablegen soll Datenverzeichnis arfoptapoc Geben Sie an wie lange Richtlinien maximal im lokalen Cache aufbewahrt werden sollen Aufbewahrungsdauer f r zwischengespeicherte Daten it 0080 Minuten Zyklus zur Cache Bereinigung 19080 Minuten Zur ck Letzter Schritt Abbrechen ABBILDUNG 3 5 Configuration Agent Datenverzeichnis Die folgenden Einstellungen k nnen konfiguriert werden Datenverzeichnis DataDir Verzeichnis in dem Laufzeitdaten abgelegt werden Das Standardverzeichnis ist var opt apoc Aufbewahrungsdauer f r zwischengespeicherte Daten TimeToLive Aufbewahrungsdauer in Minuten f r Nicht Offl
28. glichkeit erneut sodass Sie ein vollst ndiges und detailliertes Protokoll ab dem Startzeitpunkt von Configuration Agent haben Wird Configuration Agent nicht korrekt gestartet lesen Sie den Abschnitt Probleme beim Starten von Configuration Agent auf Seite 35 Wird Configuration Agent korrekt gestartet aber die Desktop Client Anwendungen verwenden eine verf gbare Richtlinie nicht lesen Sie den Abschnitt Probleme beim Abrufen einer Richtlinie von Configuration Agent Sollte Ihr Problem weiterhin bestehen wenden Sie sich an den technischen Support Probleme beim Starten von Configuration Agent Kann Configuration Agent nicht gestartet werden obwohl Sie sicher sind dass Sie Configuration Agent konfiguriert und aktiviert haben m ssen Sie die Protokolldateien pr fen In den folgenden Abschnitten werden die h ufigsten Fehler erl utert die dieses Problem verursachen k nnen Ung ltiges oder nicht verf gbares Agent Datenverzeichnis Das Configuration Agent Datenverzeichnis wird von Configuration Agent erstellt und zum Speichern von Protokolldateien Richtlinien Caches usw verwendet Der standardm ige Pfad f r dieses Verzeichnis ist var opt apoc Configuration Agent gibt die folgende Meldung in den smf 5 Protokollen aus wenn als Pfad f r das Datenverzeichnis ein nicht verf gbarer Speicherort dev null cant write here bestimmt wurde Um dieses Problem zu beheben k nnen Sie mithilfe von Configuration Agent Wiza
29. ichere Verschl sselung bearbeiten m chten zu betrachten MAX_SEARCH_RESULT Maximum der von der Positive Zahl 0 bedeutet 100 Suche in den unbeschr nkt Datensammlungen ausgegebenen Ergebnisse Hinweis Das Pr fixschema gilt nicht f r diesen Parameter Die folgenden Parameter gelten nur f r LDAP Datensammlungen 52 Sun Desktop Manager 1 0 Installationshandbuch Konfigurationsparameter TABELLE A 3 LDAP spezifische Parameter Name Beschreibung M gliche Werte Standardwert AuthDn Voll qualifizierter DN Benutzername eines Keine Angabe anonymer eines Benutzers der f r Benutzers der Zugriff den erstmaligen Zugriff Zugriffsrechte f r das auf die Lesen und Suchen in der LDAP Datensammlung Datensammlung hat oder verwendet werden muss kein Wert anonyme um den in Verbindungen SECURITY_PRINCIPAL definierten Benutzer abzurufen Passwort Passwort fiir AuthDN Verschliisseltes oder Kein Klartext Passwort Password_ENCODING Gibtan ob dasin Verschl sseln wenn das Kein Passwort definierte Passwort verschliisselt ist Passwort verschl sselt ist erfolgt automatisch Warnung Die durch Assistenten bei der Passwortverschl sselung Generierung der ist nur eine Maske f r das Konfigurationsdaten Passwort Sie ist in keiner Kein wenn das Weise als sichere Passwort im Klartext Verschl sselung zu angezeigt wird betrachten verwenden Sie diesen Wert wenn Sie das Passwort bearbeiten m chten Verbindu
30. ie k nnen diese Eigenschaften manuell bearbeiten siehe Anhang A oder Sie k nnen den Konfigurationsassistenten f r Configuration Agent verwenden Der Konfigurationsassistent bietet eine grafische Benutzeroberfl che die Sie durch die f r Configuration Agent erforderlichen Einstellungen leitet F r jede Seite im Assistenten steht Ihnen ein Hilfefenster zur Verf gung Sie k nnen den Assistenten mit dem Skript usr bin apoc config als Superuser root starten Hinweis Der Assistent kann auch ohne die grafische Benutzeroberfl che gestartet werden F hren Sie beispielsweise usr bin apoc config nodisplay aus um den Assistenten im Konsolenmodus zu starten Startinformationen 16 Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Sun Java tm Desktop System Configuration Agent Konfigurationsdatensammlung 1 von 7 Geben Sie den Status von Configuration Agent an Status LJ Aktiv Der Host auf dem Configuration Agent ausgef hrt wird ist in der Konfigurationsdatensammlung registriert Wahlen Sie die Kennung f r diesen Host aus Host Kennung Host Name w The Configuration Agent can use different types of contexts A context is the place where the configuration data is retrieved from Select the context type Context Type File based File based Hierarchy and Storage Weit gt Letzter Schritt Abbrechen ABBILDUNG 3 1 Configuration Agent Ko
31. iguration Agent kommuniziert ber TCP IP Socketverbindungen mit Desktop Client Anwendungen Diese Verbindungen werden standardm ig ber Port 38900 hergestellt Die folgende Fehlermeldung wird ausgegeben wenn Configuration Agent f r den Port 1234 konfiguriert wird und dieser bereits von einem anderen Dienst verwendet wird Die Fehlermeldung wird in den Configuration Agent Protokollen aufgezeichnet Um dieses Problem zu beheben k nnen Sie die Einstellung Agent Port mithilfe von Configuration Agent Wizard usr bin apoc config aufeinen nicht verwendeten Port einstellen Nov 17 2005 2 50 59 PM com sun apoc daemon misc APOCLogger config CONFIG Daemon configuration MaxRequestSize 4096 DaemonAdminPort 38901 ThreadTimeToLive 5 DaemonChangeDetectionInterval 10 36 Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung IdleThreadDetectionInterval 15 PROVIDER URL DataDir var opt apoc ApplyLocalPolicy true ChangeDetectionInterval 60 MaxClientConnections 50 GarbageCollectionInterval 10080 InitialChangeDetectionDelay 10 TimeToLive 10080 ConnectionReadTimeout 5000 DaemonPort 1234 LogLevel FINEST MaxClientThreads 5 Nov 17 2005 2 50 59 PM com sun apoc daemon misc APOCLogger info INFO Daemon starting Nov 17 2005 2 50 59 PM com sun apoc daemon misc APOCLogger fine FINE Garbage collection scheduled interval 10080 minutes Nov 17 2005 2 50 59 PM Daemon ma
32. in FINER THROW com sun apoc daemon misc APOCException java net BindException Address already in use at com sun apoc daemon transport ChannelManager lt init gt Unknown Source at com sun apoc daemon apocd Daemon run Unknown Source at com sun apoc daemon apocd Daemon main Unknown Source Caused by java net BindException Address already in use at sun nio ch Net bind Native Method at sun nio ch ServerSocketChannelImpl bind ServerSocketChannelImpl java 119 at sun nio ch ServerSocketAdaptor bind ServerSocketAdaptor java 59 at sun nio ch ServerSocketAdaptor bind ServerSocketAdaptor java 52 Verwenden eines bereits belegten Administrations Ports Configuration Agent kommuniziert ber TCP IP Socketverbindungen mit dem Configuration Agent Steuerprogramm usr lib apoc apocd Diese Verbindungen werden standardm ig ber Port 38901 hergestellt Die folgende Fehlermeldung wird in den Configuration Agent Protokollen aufgezeichnet wenn Configuration Agent f r den Port 1234 konfiguriert wird und dieser bereits von einem anderen Dienst verwendet wird Um dieses Problem zu beheben k nnen Sie die Einstellung Administrations Port mithilfe von Configuration Agent Wizard usr bin apoc config auf einen nicht verwendeten Port einstellen ONFIG Daemon configuration MaxRequestSize 4096 DaemonAdminPort 1234 ThreadTimeToLive 5 DaemonChangeDetectionInterval 10 Kapitel3 Client Komponenten 37 Configuration Agent Problembehebung
33. ine Konfigurationsdaten in der lokalen Datenbank Kapitel3 Client Komponenten 21 Configuration Agent Sun Java tm Desktop System Configuration Agent Anforderungsbehandlung und Protokollierung 6 von 7 Geben Sie H chstwerte f r die Behandlung eintreffender Anforderungen durch Configuration Agent an Max Client Threads 5 Max Client Verbindungen E Max Anforderungsgr e 4096 Byte Zeit berschreitung f r Verbindungen H Sekunden Wahlen Sie die Genauigkeit f r protokollierte Ereignisse Protokollgenauigkeit Info lt Zur ck Letzter Schritt Abbrechen Hilfe L ABBILDUNG 3 6 Configuration Agent Anforderungsbehandlung und Protokollierung Zyklus zur Cache Bereinigung GarbageCollectionInterval Intervall in Minuten zwischen Zyklen zur Bereinigung garbage collection der lokalen Konfigurationsdatenbank Max Client Threads MaxClientThreads H chstanzahl f r Client Anforderungen die gleichzeitig abgearbeitet werden k nnen Max Client Verbindungen MaxClientConnections H chstanzahl f r Client Verbindungen Max Anforderungsgr e MaxRequestSize maximale Gr e f r Client Anforderungen Zeit berschreitung f r Verbindungen Connect Timeout zul ssige Verz gerung der Reaktion des LDAP Servers auf Verbindungsanforderungen Das Standardintervall betr gt eine Sekunde Protokollgenauigkeit LogLevel Genauigkeit der Agent Protokolldat
34. k nnen Richtlinien f r jedes Element in der Hierarchie definiert werden beispielsweise f r Organisationen Rollen Benutzer Dom nen und Rechner In Desktop Manager werden die f r die einzelnen Desktop Anwendungen wie Gnome Mozilla StarOffice und Evolution spezifischen Einstellungen in verschiedenen Konfigurationsvorlagen pr sentiert Installation Desktop Manager erfordert eine Installation von Java Web Console Version 2 2 5 oder h her Stellen Sie sicher dass auf Ihrem System eine g ltige Version installiert ist Um festzustellen ob Sie eine g ltige Version haben melden Sie sich als Superuser Root an und f hren Sie folgenden Befehl aus smcwebserver status Hinweis Java Web Console 2 2 4 ist Teil des Betriebssystems Solaris 10 Desktop Manager erfordert jedoch Version 2 2 5 oder h her Eine Kopie von Version 2 2 5 wird im Desktop Manager Archiv im Verzeichnis server console bereitgestellt F hren Sie zur Installation den Befehl setup in diesem Verzeichnis aus falls erforderlich Sun Desktop Manager Ist Java Web Console nicht auf Ihrem System installiert oder ist die installierte Version nicht f r Desktop Manager geeignet lesen Sie die Anweisungen in Kapitel 4 um zun chst Java Web Console zu installieren bzw zu aktualisieren Kehren Sie danach zu diesem Kapitel zur ck und fahren Sie mit der Installation von Desktop Manager fort Laden Sie das ZIP Archiv von Desktop Manager herunter und extrahieren Sie d
35. kollgenauigkeit mit Configuration Agent Wizard auf Max Details stellen bevor Sie die Protokolldateien der Anwendung auswerten So stellen Sie sicher dass Sie die gr tm gliche Menge an Protokollinformationen erhalten Systemprotokolle Sie k nnen au erdem die Protokolldateien var adm messages und var opt SUNWut log messages SunRay pr fen um eine Diagnose von Problemen mit Configuration Agent durchzuf hren Wie kann ich detailliertere Protokolle erhalten Siehe Wo sind die Protokolldateien auf Seite 33 Kapitel3 Client Komponenten 33 Configuration Agent Problembehebung 34 Was ist der Wartungsmodus smf 5 versetzt Configuration Agent in den Wartungsmodus wenn es Probleme beim Starten oder erneuten Starten von Configuration Agent erkennt Kann smf 5 Configuration Agent nicht starten unternimmt es mehrere Versuche bis der Start erfolgreich ist oder smf 5 entscheidet dass Configuration Agent nicht gestartet werden kann In letzterem Fall versetzt smf 5 Configuration Agent in den Wartungsmodus um anzuzeigen dass Sie die erkannten Probleme beheben m ssen Wurden die Probleme behoben k nnen Sie den smf 5 Status von Configuration Agent aufheben um zum Normalbetrieb zu wechseln Wie kann ich den Wartungsmodus verlassen und oder den smf 5 Status aufheben Melden Sie sich als Superuser an und f hren Sie den Befehl usr sbin svcadm clear svc network apocd udp aus Was geschieht wenn Configurati
36. ktop Manager Symptom Auf der Seite mit der Java Web Console Anwendungsliste wird die Verkn pfung f r Sun Desktop Manager nicht angezeigt M gliche Ursachen Das Modul Desktop Manager ist nicht installiert L sung Um zu pr fen ob Desktop Manager in Java Web Console installiert ist m ssen Sie sich als Superuser anmelden und den folgenden Befehl ausf hren smreg list a Enth lt die Liste nicht die Anwendung com sun apoc manager_ lt Version gt m ssen Sie Desktop Manager erneut installieren Null Zeiger Ausnahme Tomcat Java Fehler oder leere Seite Symptom Sie starten Desktop Manager aber es werden nur eine leere Seite oder Fehlermeldungen angezeigt M gliche Ursachen Wenn in der Fehlermeldung der Fehler NoClassDefFoundError sun tools javac Main erw hnt wird verwendet Java Web Console die falsche Java Version L sung Die aktuelle Java Umgebung f r Java Web Console kann durch Ausf hren des Befehls smreg list p und Pr fen der Eigenschaft java home gepr ft werden Diese Eigenschaft muss einen g ltigen Wert f r Java Home haben Beim Java Home muss es sich um ein JDK handeln Ist dieser Wert falsch eingestellt m ssen Sie folgenden Befehl ausf hren smreg add p java home lt JAVA_HOME gt Hinweis lt JAVA_HOME gt muss auf eine g ltige Installation zeigen beispielsweise eine Installation beider javac im Unterverzeichnis bin vorliegt Sie m ssen dann Java Web Console mit folgendem Befehl neu st
37. l informatique Sun d tient une licence non exclusive de Xerox sur l interface d utilisation graphique Xerox cette licence couvrant galement les licenci s de Sun qui mettent en place l interface d utilisation graphique OPEN LOOK et qui en outre se conforment aux licences crites de Sun CETTE PUBLICATION EST FOURNIE EN L ETAT ET AUCUNE GARANTIE EXPRESSE OU IMPLICITE N EST ACCORDEE Y COMPRIS DES GARANTIES CONCERNANT LA VALEUR MARCHANDE L APTITUDE DE LA PUBLICATION A REPONDRE A UNE UTILISATION PARTICULIERE OU LE FAIT QU ELLE NE SOIT PAS CONTREFAISANTE DE PRODUIT DE TIERS CE DENI DE GARANTIE NE S APPLIQUERAIT PAS DANS LA MESURE OU IL SERAIT TENU JURIDIQUEMENT NULET NON AVENU 060406 14558 Inhalt Kol ln iii aan 5 1 bersichtiund Begriffe EE eas eea 7 bersicht zu Sun Desktop Manager rennes 7 2 Installation der Verwaltungsanwendung ENEE 9 Sun Desktop Managers sk En A et ein nie 9 Y Installati n u ia ek pain ha 9 Vv Vorgang V Entfernen von Desktop Manager nn 10 Mistationsproblemer u 20er Ren er 11 V Erstellen von Konfigurationsdatensammlungen ENNEN 11 Problembehebung f r Desktop Manager nn 12 3 Cient komponenten kt 15 Configuration Agent a nes nn nt sn ie nn 16 STI OMAtIONEN LS eege 16 Port Einstellungsen unse ine sl oaktieeiknir ee in ie 20 Intervall zur Erkennung von nderungen ENEE 20 Betriebseimstell ngen a lient entiere 21 Anwenden derAgent Einstellungen sn nine 23 Zus tzliche Agent Eins
38. len Dies f hrt zu folgendem Verhalten Desktop Client Anwendungen die gestartet wurden w hrend Configuration Agent aktiviert war und ausgef hrt wurde m ssen nicht erneut gestartet werden Desktop Client Anwendungen die gestartet wurden w hrend Configuration Agent nicht aktiviert war bzw nicht ausgef hrt wurde m ssen erneut gestartet werden Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung Meine Desktop Client Anwendungen scheinen nicht die konfigurierten Richtlinien zu verwenden Was kann ich tun Das g ngigste Problem im Zusammenhang mit Configuration Agent ist dass die Auswirkungen von konfigurierten Richtlinien f r Desktop Client Anwendungen nicht gesehen werden k nnen Die h ufigsten Ursachen hierf r sind eine fehlerhafte Konfiguration von Configuration Agent eine fehlerhafte Konfiguration der Richtliniensammlung und eine nicht erreichbare Richtliniensammlung Die folgenden Schritte unterst tzen Sie beim Auffinden und Beheben von Problemen Stellen Sie sicher dass Configuration Agent konfiguriert ist Stellen Sie sicher dass Configuration Agent aktiviert ist und ausgef hrt wird Wenn Sie Configuration Agent starten m ssen m ssen Sie auch die aktuell ge ffneten Desktop Client Anwendungen erneut starten Bestehen die Probleme weiterhin erh hen Sie vor bergehend die Detailstufe der Configuration Agent Protokolle und starten Sie Configuration Agent nach M
39. lue must be comprised in ldaps ldap https http file at com sun apoc daemon apocd PolicyBackendFactory openPolicyMgr Unknown Source 14 more Caused by com sun apoc spi environment InvalidParameterException The parameter organisation PROVIDER URL protocol null is not valid the value must be comprised in ldaps ldap https http file at com sun apoc spi PolicyMgrFactoryImpl createPolicyMgr Unknown Source 15 more Nov 18 2005 1 59 23 PM PolicyBackend openPolicyBackend Kapitel3 Client Komponenten 39 Configuration Agent Problembehebung Fehler beim Herstellen der Verbindung mit der Richtliniensammlung Configuration Agent muss eine Verbindung zu einer g ltigen Konfigurationsdatensammlung herstellen um die Richtlinieninformationen herunterzuladen und im Cache zu speichern Kann keine Verbindung hergestellt werden werden beim Start von Desktop Client Anwendungen Fehler hnlich der folgenden in den Configuration Agent Protokollen aufgezeichnet Im folgenden Fall existiert der Host sobuild nicht es kann keine Verbindung zum Host hergestellt werden oder der Host kann nicht ber Port 389 auf einen LDAP Server zugreifen Sie k nnen dieses Problem beheben indem Sie mithilfe von Agent Configuration Wizard usr bin apoc config berpr fen ob die Richtliniensammlung korrekt angegeben ist und sollte dies der Fall sein sicherstellen dass der Zugriff auf die Richtliniensammlung m glich ist Beispielsweise m ssen Sie bei einer LDA
40. n Eine benutzerdefinierte Schemadatei mit dem Namen apoc schema befindet sich im Verzeichnis usr share webconsole apoc deploy Diese Datei muss in das Unterverzeichnis schema des OpenLDAP Konfigurationsverzeichnisses etc openldap kopiert und in das OpenLDAP Schema importiert werden Hierzu f gen Siean das Ende der Schema Include Sequenz in der Datei slapd conf die sich in demselben Verzeichnis befindet die Zeile include etc openldap schema apoc schema ein Weitere Informationen zur Erweiterung des Schemas eines OpenLDAP Servers entnehmen Sie bitte der Dokumentation des jeweiligen Servers Nach Erweiterung des Schemas des OpenLDAP Servers kann die Konfiguration mithilfe des Assistenten f r das Hinzuf gen von Datensammlungen in Desktop Manager abgeschlossen werden Hinweis Desktop Manager Agent versucht eine anonyme Verbindung zum OpenLDAP Server herzustellen und gibt dazu zwar den DN des Benutzers f r den Daten angefordert werden aber kein Passwort an Eine derartige anonyme Authentifizierung kann bei einigen Versionen von OpenLDAP Servern unter Umst nden standardm ig deaktiviert sein In diesem Fall muss die Zeile allow bind_anon_cred in die gemeinsamen Serverparameter eingef gt werden die in der Datei slapd conf im OpenLDAP Konfigurationsverzeichnis etc openldap definiert sind Weitere Informationen zu diesem Parameter entnehmen Sie bitte der Dokumentation des jeweiligen Servers 55 Verwenden eines Active Directory Ser
41. n Agent her 3 Die Client Anwendung fordert von Configuration Agent die erforderlichen Richtliniendaten an 4 Configuration Agent durchsucht seinen Cache nach den angeforderten Richtliniendaten Kapitel3 Client Komponenten 29 Configuration Agent Problembehebung 30 5 Werden die Richtliniendaten nicht im Cache gefunden l dt Configuration Agent die erforderlichen Daten aus einer zuvor konfigurierten Datensammlung herunter und speichert sie im Cache 6 Die Richtliniendaten werden an die entsprechende Client Anwendung gesendet 7 Configuration Agent berwacht die Richtliniensammlung auf nderungen an den Richtliniendaten 8 Wird eine nderung erkannt aktualisiert Configuration Agent seinen Cache Speicher sodass dieser auf dem neuesten Stand ist und benachrichtigt die Client Anwendung von der nderung Wo erhalte ich Configuration Agent und wie installiere ich die Anwendung Configuration Agent ist standardm ig in Solaris 10 enthalten und wird mit diesem installiert Ich habe die Installation von Solaris 10 abgeschlossen Wie muss ich nun vorgehen Configuration Agent ist standardm ig deaktiviert und nicht konfiguriert Um Configuration Agent zu verwenden m ssen Sie eine Mindestkonfiguration durchf hren und die Anwendung aktivieren Nach Durchf hrung dieser Schritte wird automatisch die entsprechende Desktop Client Anwendung gestartet sodass sie beim n chsten Starten automatisch die von Ihnen bereitges
42. n Wert es sei denn die zentralen Einstellungen sind als gesch tzt definiert was bedeutet dass dieser Wert durch den Administrator erzwungen wird und der Benutzer diesen Wert nicht ndern darf Configuration Agent Problembehebung Dieser Abschnitt geht auf einige Fragen ein die Sie m glicherweise zur Funktionsweise von Configuration Agent haben und gibt Tipps zur Behebung von Problemen bei der Arbeit mit Configuration Agent Fragen und Antworten Was ist Configuration Agent und wie funktioniert diese Anwendung Configuration Agent ist eine Anwendung die Richtlinien speichert und bereitstellt Sie stellt sicher dass Desktop Client Anwendungen zentral konfiguriert werden k nnen ohne dass die Leistung dieser Anwendungen auf den Hosts betr chtlich gemindert wird Dies wird durch folgende Funktionen erreicht Zwischenspeichern aller heruntergeladenen Richtlinien in einem lokalen Cache f r die Verwendung durch Clients Gemeinsames Nutzen teurer Ressourcen bei denen dies m glich und sinnvoll ist beispielsweise Verbindungen mit einem LDAP Server auf dem sich die Richtlinie befindet Der typische Anwendungsfall bei dem die Interaktion zwischen den Client Anwendungen und Configuration Agent abl uft ist sehr einfach und kann wie folgt beschrieben werden 1 Ein Benutzer startet eine der relevanten Desktop Client Anwendungen gconfd Mozilla oder StarOffice 2 Die Client Anwendung stellt eine Verbindung mit Configuratio
43. n bearbeitet werden Dabei sind f r die verschiedenen Schl ssel Werte anzugeben die der Struktur der LDAP Datensammlung entsprechen Benutzerelemente sind durch eine f r alle Elemente geltende Objektklasse sowie ein Attribut gekennzeichnet dessen Wert im Bereich der gesamten Datensammlung einmalig sein muss Sie k nnen ein Namensanzeigeformat liefern das sich auf die Anzeige der Benutzernamen in der Verwaltungsanwendung auswirkt und haben die M glichkeit einen Beh ltereintrag zu definieren f r den Fall dass f r die Benutzereintr ge in der Organisation solche Eintr ge verwendet werden Sehen Sie hier die Schl sselnamen und ihre Standardwerte Objektklasse f r alle Benutzereintr ge User ObjectClass inetorgperson Attribut dessen Wert in Benutzereintr gen im Bereich der Datensammlung einmalig sein muss User UniqueldAttribute uid Optionaler Beh lter in Organisationseintr gen der Benutzereintr ge entfernen Sie diese Zeile sofern sie nicht erforderlich ist User Container ou People Namensanzeigeformat innerhalb der Verwaltungsanwendung User DisplayNameFormat sn givenname Rollenelemente sind durch eine Liste m glicher Objektklassen und die entsprechenden Namensattribute gekennzeichnet Diese Listen haben das Format lt Objekt1 gt lt Objekt2 gt lt ObjektN gt und m ssen b ndig gemacht werden Das hei t dass die Listen dieselbe Elementanzahl aufweisen m ssen und die n te Objektklasse mit dem n ten Name
44. nd Erweiterungen des Konfigurationssystems die durch Desktop Manager unterst tzt werden Mithilfe der Adapter k nnen die verschiedenen Anwendungen je nach Konfigurationssystem die zentralen Konfigurationsdaten ber cksichtigen Folgende Konfigurationssysteme werden unterst tzt GConf Das Gnome Konfigurationssystem wird vom Desktop und den meisten Gnome Anwendungen wie etwa Evolution verwendet StarOfficeRegistry Dieses Konfigurationssystem wird von StarOffice und OpenOffice org verwendet Mozilla Einstellungen Dieses Konfigurationssystem wird von Mozilla verwendet Java Einstellungen Dies ist eine Konfigurations API die f r Java Anwendungen bereitgestellt wird Es wird auch ein Desktop Definitionsadapter bereitgestellt welcher dem Benutzer Desktop Desktop Launcher Men elemente und Startprogramme hinzuf gt GConf Adapter Der GConf Adapter ist Teil des Pakets SUNWapoc adapter gconf f r Solaris Bei der Installation des Adapters aus dem entsprechenden packageAdapter wird der GConf Datenquellenpfad in etc gconf 2 path aktualisiert d h die Desktop Manager Quellen werden hinzugef gt Der Adapter stellt die folgenden beiden Datenquellen zur Verf gung apoc readonly erm glicht den Zugriff auf ungesch tzte Einstellungen ber die Richtlinien F gen Sie diese Datenquelle nach den Benutzereinstellungen und vor den lokalen Standardwerten ein apoc readonly mandatory erm glicht den Zugriff auf gesch
45. nfigurationsdatensammlung Hinweis Sofern zutreffend sind die Schl ssel der entsprechenden Eigenschaftendatei in Klammern angegeben Status Status von Configuration Agent Das Kontrollk stchen dient zum Aktivieren bzw Deaktivieren von Configuration Agent Aufdie Konfigurationsdatensammlung kann nur zugegriffen werden wenn Configuration Agent aktiviert ist Die Aktivierung schlie t automatisch die notwendige Registrierung bei der Dienstverwaltungsfunktion smf 5 von Solaris ein Host Kennung HostIdentifier Type kann Host Name oder IP Adresse sein Bei der Suche nach Host spezifischen Richtliniendaten identifiziert Configuration Agent den aktuellen Host entweder ber den Host Namen oder die IP Adresse W hlen Sie entsprechend der Art und Weise wie Ihr Host im ausgew hlten Kontexttyp identifiziert wird den korrekten Wert Kontexttyp Verwenden Sie diese Einstellung um f r Configuration Agent anzugeben ob Ihre Organisationshierarchie und Konfigurationsdaten in LDAP oder in einer dateibasierten Speicherung oder einer Kombination aus beiden definiert sind Hinweis Um Configuration Agent manuell zu aktivieren bzw zu deaktivieren melden Sie sich als root an und geben Sie den Befehl usr lib apoc apocd enable bzw usr lib apoc apocd disable ein Kapitel3 Client Komponenten 17 Configuration Agent Sun Javaltm Desktop System Configuration Agent LDAP Hierarchy and File Based Storage 2 of 7 Geben Sie die K
46. ngs Zeit berschreitung bei Positive Zahl 0 f r 1 Zeit berschreitung der Herstellung der unbegrenzte Zeit Verbindung in Sekunden BEISPIEL A 1 Beispiel f r ein kombiniertes Backend Beispiel f r ein kombiniertes Backend bei dem die Informationen ber die Hosts und Benutzer von einer vorhandenen LDAP Datensammlung abgerufen werden w hrend die Profile und ihre Zuweisungen im Dateisystem gespeichert werden Organization Domain MetaConf PROVIDER URL ldap serverl sun com 389 o apoc ldap server2 sun com 389 o apoc SECURITY PRINCIPAL jmonroe SECURITY CREDENTIALS JmonroE SECURITY CREDENTIALS ENCODING none AuthDn cn reader ou special users o apoc Password lakjflajf Password ENCODING scramble AnhangA Konfigurationsparameter 53 Konfigurationsparameter BEISPIEL A 1 Beispiel f r ein kombiniertes Backend Fortsetzung ConnectTimeout 5 Profile PROFILE PROVIDER URL file path to repository Assignment ASSIGNMENT PROVIDER URL file path to repository 54 Sun Desktop Manager 1 0 Installationshandbuch ANHANG B Verwenden von OpenLDAP und Active Directory mit Desktop Manager Verwenden eines OpenLDAP Servers mit Desktop Manager Wenn Sie einen OpenLDAP Server als Datensammlung f r die Desktop Manager Daten einsetzen m chten muss das Schema des Servers auf die Objektklassen und Attribute ausgeweitet werden die zum Speichern von Konfigurationsdaten verwendet werde
47. nio ch ServerSocketAdaptor bind ServerSocketAdaptor java 52 4 more Probleme beim Abrufen einer Richtlinie von Configuration Agent Fehlende oder ung ltige Angabe von Konfigurationsdatensammlung Configuration Agent muss eine Verbindung zu einer giiltigen Konfigurationsdatensammlung herstellen um die Richtlinieninformationen herunterzuladen und im Cache zu speichern Ist die Angabe der Konfigurationsdatensammlung in der Konfiguration von Configuration Agent nicht korrekt beispielsweise durch Verwendung eines ungiiltigen Formats oder Unterlassen der Angabe werden beim Start der Desktop Client Anwendungen in den Configuration Agent Protokollen Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung Fehler wie die folgenden aufgezeichnet Um dieses Problem zu beheben k nnen Sie mithilfe von Configuration Agent Wizard usr bin apoc config die zu verwendende Konfigurationsdatensammlung angeben FINER New client added Nov 18 2005 1 59 22 PM com sun apoc daemon misc APOCLogger finer FINER CreateSession transaction started Nov 18 2005 1 59 22 PM com sun apoc daemon misc APOCLogger finer FINER Creating new client session Nov 18 2005 1 59 22 PM com sun apoc daemon misc APOCLogger finest FINEST Authenticating user geoffh Nov 18 2005 1 59 22 PM com sun apoc daemon misc APOCLogger finest FINEST Authentication successful Nov 18 2005 1 59 23 PM PolicyBackend openPolicyBackend FINER THROW com sun
48. nsattribut verbunden sein muss Zwei Schl ssel bestimmen sowohl das Verh ltnis zwischen Rollen und Benutzern als auch zwischen Rollen und Rechnern Mit dem Schl ssel VirtualMemberAttribute ist ein Attribut anzugeben dessen Werte von einem Benutzer oder Rechnereintrag abgefragt werden k nnen Au erdem muss der Schl ssel die vollst ndigen DNs der Rollen enthalten zu welchen der Eintrag geh rt Mit dem Schl ssel MemberAttribute ist ein Attribut 57 Organisatorische Zuordnung 58 aus einem Benutzer oder Rechnereintrag f r den Suchfilter anzugeben Au erdem muss der Schl ssel die vollst ndigen DNs der Rollen enthalten zu welchen der Benutzer oder Rechner geh rt W hrend der Schl ssel VirtualMemberAttribute ein virtuelles Attribut vom Typ Class Of Service sein kann muss f r den Schl ssel MemberAttribut ein tats chliches in einem Filter verwendbares Attribut angegeben werden Sehen Sie hier die Schl sselnamen und ihre Standardwerte Liste von Objektklassen f r Rollen Role ObjectClass nsRoleDefinition Sich deckende Liste mit entsprechenden Namensattributen Role NamingAttribute cn Tats chliches Attribut in einem Filter verwendbar das die DNs der Rollen eines Benutzers Rechners enth lt Role MemberAttribute nsRoleDN Attribut durch dessen Abfrage f r einen Benutzer oder Rechner die DNs der zugeh rigen Rollen geliefert werden Role VirtualMemberAttribute nsRole Organisationselemente werden hnlich wie
49. on Agent unerwartet beendet wird smf 5 erkennt dass die Anwendung nicht mehr ausgef hrt wird und versucht sie erneut zu starten Sollten mehrere aufeinander folgende Versuche fehlschlagen versetzt smf 5 Configuration Agent in den Wartungsmodus Laufende Desktop Client Anwendungen sind nicht betroffen wenn Configuration Agent erfolgreich erneut gestartet wird Diese Client Anwendungen stellen automatisch erneut eine Verbindung zu Configuration Agent her wenn diese Anwendung neu gestartet wird Muss ich Desktop Client Anwendungen neu starten wenn ich Configuration Agent aktiviere bzw starte Welche Ma nahmen Sie ergreifen h ngt davon ab ob Configuration Agent zum Zeitpunkt des Starts der entsprechenden Desktop Client Anwendung aktiviert war und ausgef hrt wurde Wurde Configuration Agent aktiviert und wird die Anwendung ausgef hrt stellte die Client Anwendung eine Verbindung mit Configuration Agent her und versucht die Verbindung bei einer Trennung wiederherzustellen Das hei t dass die Client Anwendungen bei jedem Starten Aktivieren oder Deaktivieren von Configuration Agent versuchen die Verbindung mit Configuration Agent wiederherzustellen sobald diese Anwendung wieder ausgef hrt wird War Configuration Agent beim Starten der Client Anwendung nicht aktiviert bzw wurde nicht ausgef hrt verwendet die Client Anwendung Configuration Agent nicht und versucht auch nicht beim Start von Configuration Agent eine Verbindung herzustel
50. on Manager 1 1 Agents unterst tzt werden m ssen Problembehebung f r Desktop Manager Installation nicht m glich Symptom Am Ende der Installation von Java Web Console wird eine Meldung angezeigt dass das Programm nicht gestartet werden kann da keine registrierten Anwendungen vorhanden sind M gliche Ursachen Es wurden keine Anwendungen installiert auch nicht Desktop Manager L sung Installieren Sie Desktop Manager und starten Sie dann Java Web Console Verbindung verweigert Symptom Sie versuchen eine korrekte URL zu ffnen beispielsweise http lt Host Name gt lt Domdnenname gt 6789 aber Sie erhalten eine Nachricht dass die Verbindung verweigert wird M gliche Ursachen Java Web Console l uft nicht auf dem Server L sung Melden Sie sich zum Starten von Java Web Console als Superuser an und f hren Sie folgende Befehle aus smcwebserver status smcwebserver start Anmeldung nicht m glich Symptom Auf der Anmeldeseite von Java Web Console wird die Kombination aus Benutzernamen und Passwort zur ckgewiesen M gliche Ursachen Das entsprechende UNIX Benutzerkonto ist nicht vorhanden L sung Pr fen Sie ob ein entsprechender UNIX Benutzername und ein entsprechendes Passwort auf Ihrem System konfiguriert ist Erstellen Sie falls erforderlich ein lokales UNIX Benutzerkonto f r Ihre Tests 12 Sun Desktop Manager 1 0 Installationshandbuch Sun Desktop Manager Keine Verkn pfung zu Des
51. onfiguration Manager Versionen 1 0 und 1 1 Es gibt jedoch einige Unterschiede ber die Sie sich im Klaren sein sollten In den fr heren Versionen von Configuration Manager wurden alle Profildaten auf einem spezifischen LDAP Server gespeichert Dieser LDAP Server wurde im Rahmen des Installationsvorgangs von Configuration Manager konfiguriert Dazu geh rte auch die Konfiguration eines LDAP Anmeldemoduls das die Authentifizierung beim LDAP Server enthielt Jetzt werden alle f r Desktop Manager erforderlichen Konfigurationsschritte mithilfe eines Assistenten durchgef hrt und es m ssen w hrend der Installation keine Konfigurationen mehr vorgenommen werden Desktop Manager bietet auch Unterst tzung f r viele Konfigurationsdatensammlungen So k nnen Sie Richtliniendaten verwalten die auf verschiedenen LDAP Servern in dateibasierten Datensammlungen usw gespeichert sind Die Konfiguration eines spezifischen LDAP Anmeldemoduls ist nicht mehr erforderlich In den LDAP Schemata wurden von der einen Version zur anderen keine nderungen vorgenommen Wenn Sie bereits einen LDAP Server f r eine fr here Version von Configuration Manager konfiguriert haben sind beim Umstieg auf Desktop Manager keine nderungen erforderlich Aus diesem Grund k nnen Sie Desktop Manager nutzen ohne den Client Java Desktop System Configuration Managerl 1 Agent oder die LDAP Seite zu aktualisieren Hinweis Vor der Installation von Desktop Manager sollten Sie
52. onfigurationsdatensammiung f r Configuration Agent an Server Kennung vodka sun com Server Port 389 Suffix o ITCompany Enter the Configuration Settings URL Configuration Settings URL http Hwww sun com policy Specify ifthe Configuration Agent considers profiles stored on the machine it runs on Local Profiles vi Used lt Zur ck Weit gt Letzter Schritt Abbrechen ABBILDUNG 3 2 Configuration Agent LDAP Hierarchie und dateibasierte Speicherung Hinweis Der Bildschirm in Abbildung 3 2 variiert je nach im vorhergehenden Bildschirm gew hltem Kontexttyp Server Kennung Server Port und Suffix sind erforderlich wenn LDAP oder ein hybrider Kontexttyp gew hlt wird Eine URL f r die Konfigurationseinstellungen ist erforderlich wenn ein dateibasierter oder hybrider Kontexttyp gew hlt wird Server Kennung Rechnername des LDAP Servers Server Port Port Nummer des LDAP Servers Suffix Base DN der LDAP Datensammlung URL f r Konfigurationseinstellungen URL die den Speicherort der dateibasierten Datensammlung angibt Eine Liste von URLs kann daf r verwendet werden Ersatzdatensammlungen anzugeben falls die Verbindung mit der ersten fehlschlagt Die Liste kann aus einer oder mehreren URLs bestehen die durch Leerzeichen getrennt aufgef hrt werden und die folgende Form haben file lt Dateipfad gt http lt host gt lt Port gt lt Dateipfad gt oder http
53. r 2 1 3 0 SuSE Linux 8 0 oder h her m J2SE Version 1 4 1_03 oder h her Wenn J2SE 1 4 1 oder eine niedrigere Version auf dem Server erkannt wird fordert Sie das Einrichtungsprogramm dazu auf die Installation mit der J2SE Version der Java Desktop System Management Tools CD zu aktualisieren Tomcat 4 0 3 oder h her Tomcat ist auf der Java Desktop System Management Tools CD enthalten Installation von Java Web Console Java Web Console 2 2 4 ist Teil des Betriebssystems Solaris 10 Desktop Manager erfordert jedoch Version 2 2 5 Eine Kopie von Version 2 2 5 wird im Archiv von Desktop Manager im Verzeichnis server console bereitgestellt Es kann installiert werden indem der Befehl setup in diesem Verzeichnis ausgef hrt wird Wenn Sie Java Web Console 3 0 installiert haben m ssen Sie wie oben erw hnt die Version 3 0 deinstallieren und dann Java Web Console 2 2 5 vom Verzeichnis server console installieren Ausf hren der Konsole Sie brauchen normalerweise nur den Server Java Web Console anzuhalten und neu zu starten wenn Sie eine neue Anwendung registrieren m chten Achtung Stellen Sie bevor Sie Java Web Console zum ersten Mal starten sicher dass die Installation von Desktop Manager abgeschlossen ist Java Web Console kann nicht erfolgreich ausgef hrt werden bevor Sie nicht mindestens eine Anwendung erfolgreich in der Konsole bereitgestellt haben m Geben Sie zum Starten von Java Web Console den Befehl smcwebserv
54. rd usr bin apoc config einen verf gbaren Speicherort als Datenverzeichnis festlegen Nov 17 14 35 38 Executing start method usr lib apoc apocd svcStart Starting Configuration Agent Warning Cannot create Log directory dev null cant write here Logs Warning Failed to create log file handler Nov 17 2005 2 35 39 PM com sun apoc daemon misc APOCLogger config Kapitel3 Client Komponenten 35 Configuration Agent Problembehebung CONFIG Daemon configuration MaxRequestSize 4096 DaemonAdminPort 38901 ThreadTimeToLive 5 DaemonChangeDetectionInterval 10 IdleThreadDetectionInterval 15 PROVIDER URL DataDir dev null cant write here ApplyLocalPolicy true ChangeDetectionInterval 60 MaxClientConnections 50 GarbageCollectionInterval 10080 InitialChangeDetectionDelay 10 TimeToLive 10080 ConnectionReadTimeout 5000 DaemonPort 38900 LogLevel FINEST MaxClientThreads 5 Nov 17 2005 2 35 39 PM Daemon main FINER THROW com sun apoc daemon misc APOCException at com sun apoc daemon apocd Daemon initAuthDir Unknown Source at com sun apoc daemon apocd Daemon init Unknown Source at com sun apoc daemon apocd Daemon lt init gt Unknown Source at com sun apoc daemon apocd Daemon main Unknown Source Nov 17 14 36 08 Method or service exit timed out Killing contract 980 Nov 17 14 36 08 Method start failed due to signal KILL Verwenden eines bereits belegten Anforderungs Ports Conf
55. ribution et la d compilation Aucune partie de ce produit ou document ne peut tre reproduite sous aucune forme par quelque moyen que ce soit sans l autorisation pr alable et crite de Sun et de ses bailleurs de licence s il y en a Le logiciel d tenu par des tiers et qui comprend la technologie relative aux polices de caract res est prot g par un copyright et licenci par des fournisseurs de Sun Des parties de ce produit pourront tre d riv es du syst me Berkeley BSD licenci s par l Universit de Californie UNIX est une marque d pos e aux Etats Unis et dans d autres pays et licenci e exclusivement par X Open Company Ltd Sun Sun Microsystems le logo Sun docs sun com AnswerBook AnswerBook2 et Solaris sont des marques de fabrique ou des marques d pos es de Sun Microsystems Inc aux Etats Unis et dans d autres pays Toutes les marques SPARC sont utilis es sous licence et sont des marques de fabrique ou des marques d pos es de SPARC International Inc aux Etats Unis et dans d autres pays Les produits portant les marques SPARC sont bas s sur une architecture d velopp e par Sun Microsystems Inc L interface d utilisation graphique OPEN LOOK et Sun a t d velopp e par Sun Microsystems Inc pour ses utilisateurs et licenci s Sun reconna t les efforts de pionniers de Xerox pour la recherche et le d veloppement du concept des interfaces d utilisation visuelle ou graphique pour l industrie de
56. rt Null Zeiger Ausnahme Tomcat Java Fehler oder leere Seite Symptom Sie k nnen Desktop Manager ffnen aber es wird nichts Sinnvolles angezeigt nur eine leere Seite oder Fehlermeldungen M gliche Ursachen Wenn in der Fehlermeldung der Fehler NoClassDefFoundError sun tools javac Main erw hnt wird verwendet Java Web Console die falsche Java Installation Andere Probleme Wenn der Webserver nicht ordnungsgem l uft k nnen Protokolldateien weiterhelfen Sie befinden sich im Verzeichnis var log webconsole Sie k nnen die Detailstufe der Protokollinformationen erh hen indem Sie den folgenden smreg Befehl verwenden Sun Desktop Manager 1 0 Installationshandbuch Problembehebung f r Java Web Console smreg add p debug trace level 3 smreg add p debug trace options tmp Die urspr nglichen Einstellungen k nnen mit folgendem Befehl wiederhergestellt werden smreg add p debug trace level 0 smreg add p debug trace options m Ein vollstandiges Abbild der Konfigurationsdatenbank kann wie folgt abgerufen werden smreg list Es ist m glich dass der Webserver auf dem Desktop Manager ausgef hrt wird nicht korrekt heruntergefahren wird und die entsprechenden Ports in Verwendung bleiben Dies f hrt dazu dass der neue Webserver berhaupt nicht startet Gibt der Befehl smcwebserver start restart eine Fehlermeldung aus bzw ist Desktop Manager immer noch erreichbar selbst nach Ausf hren des Befehls smcwebserver s
57. s lt Host gt lt Port gt lt Dateipfad gt Weitere Informationen finden Sie in Anhang A Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Hinweis Configuration Agent versucht zun chst mithilfe einer SSL Verbindung auf den LDAP Server zuzugreifen Gelingt dies nicht versucht Configuration Agent eine einfache SSL Verbindung herzustellen F r eine erfolgreiche SSL Verbindung muss im Schl sselspeicher der Java Laufzeitumgebung das korrekte Zertifikat vorliegen Dieser Schl sselspeicher befindet sich bei einer Standard JRE im Verzeichnis lt Installationsverzeichnis gt lib security cacerts und bei einem Standard JDK im Verzeichnis lt Installationsverzeichnis gt jre lib security cacerts Diesem Speicher m ssen entweder der Zertifikataussteller oder das LDAP Serverzertifikat mithilfe des Befehls keytool import file lt Zertifikatdatei gt keystore lt cacerts Speicherort gt hinzugef gt werden Das Standardpasswort f r diesen Schl sselspeicher ist changeit Sun Java tm Desktop System Configuration Agent Authentifizierungsmechanismus 3 von 7 Geben Sie die Authentifizierungsdetails f r Configuration Agent ein Authentifizierungsart Anonym w Qualifizierter Benutzername Passwort Wahlen Sie einen Authentifizierungsmechanismus f r Anwendungen Clients aus die Richtlinien ber Configuration Agent abrufen Authentifizierungsart Anonym w lt Z
58. s Der Java Einstellungen Adapter wird als Implementierung der Einstellungen API bereitgestellt die als Wrapper f r eine andere vorhandene Implementierung wie das mit der JRE gelieferte standardm ige dateibasierte System verwendet werden muss F r die Aktivierung der zentralen Konfiguration in einer Java Anwendung die die Einstellungen API verwendet muss ein Startskript f r diese Anwendung geschrieben werden Dabei muss das Skript usr lib apoc apocjlaunch als Hilfsprogramm verwendet werden Dieses Skript muss einige Umgebungsvariablen definieren und dann an seinem Ende das Skript apocjlaunch enthalten welches die Java Anwendung mit der notwendigen Umgebung startet Folgende Umgebungsvariablen m ssen eingestellt werden JAVA Enth lt den Pfad zur ausf hrbaren Datei der Java Laufzeit APPLICATION Enth lt den nachgestellten Teil des regul ren Aufrufs der Java Laufzeit f r diese Anwendungen Beispielsweise Klassendatei Argumente f r den Start einer einzelnen Klasse oder jar JAR Datei Argumente f r den Start eines JAR Archivs Folgende optionalen zus tzlichen Umgebungsvariablen k nnen eingestellt werden CLASSPATH Eine durch Kommas getrennte Liste von JAR oder Klassendateien die Teil eines Anwendungsklassenpfads sein m ssen DEFINES String der die Anweisungen enth lt die Teil des Anwendungsstarts sein m ssen PREFFACTORY Klassenname der Factory in der zugrundeliegenden Implementierung der Einstellungen AP
59. satorischen Zuordnungsdatei eines Rechnerelements aufdem LDAP Server zugeordnet Weitere Informationen zu Organisationszuordnungen finden Sie im Anhang C Es kann anonym oder mit der GSSAPI Methode auf den LDAP Server zugegriffen werden Der anonyme Zugriff erfordert keinen Eingriff seitens des Desktops F r die GSSAPI Methode m ssen auf dem Desktop Kerberos Berechtigungsnachweise erworben werden Damit der Kerberos Berechtigungsnachweiserwerb in die Benutzeranmeldung integriert werden kann muss das Modul pam_krb5 aufdem Java Desktop System Rechner installiert und konfiguriert sein Mithilfe von gdm l sst sich Kerberos in die Benutzeranmeldung integrieren Verwenden Sie hierzu beispielsweise die folgende Datei etc pam d gdm PAM 1 0 auth required pam unix2 so nullok set_secrpc auth optional pam krb5 so use first pass missing keytab ok ccache SAFE putenv direct Kapitel3 Client Komponenten 25 Adapter Adapter 26 account required pam_unix2 so password required pam_unix2 so strict false session required pam_unix2 so trace or none session required pam devperm so session optional pam console so Wenn Sie Kerberos auf diese Weise in die Benutzeranmeldung einbinden sollten Sie die Kerberos Unterst tzung im Bildschirmschoner aktivieren Beispielsweise durch Verwendung der folgenden Datei etc pam d xscreensaver auth required pamkrb5 so use first pass missing keytab ok ccache SAFE putenv direct Die Anwendungsadapter si
60. se Weise bereitgestellte lokale Richtlinie wird den Clients w hrend des n chsten Zyklus zur Erkennung von nderungen von Configuration Agent zur Verf gung gestellt Automatischer Neustart von Configuration Agent Tritt ein Fehler auf wird Configuration Agent automatisch neugestartet Die Dienstverwaltungsfunktion smf 5 ist f r diese Entscheidung zust ndig Entscheidet die Dienstverwaltungsfunktion dass ein Neustart nicht angebracht ist beispielsweise wenn bereits zu viele Fehler aufgetreten sind wird Configuration Agent in den Wartungsmodus versetzt Wenn Configuration Agent nicht neugestartet wird sollten Sie Configuration Agent tempor r deaktivieren indem Sie sich als root anmelden und dann den Befehl usr lib apoc apocd disable ausf hren Beheben Sie die Probleme die dazu f hren dass der Agent nicht korrekt ausgef hrt werden kann und aktivieren Sie ihn erneut mit dem Befehl usr lib apoc apocd enable Zugriff auf Daten Benutzerauthentifizierung Configuration Agent ruft in Abh ngigkeit von der Anmelde ID des jeweiligen Desktop Benutzers Informationen vom LDAP Server ab Durch die User UniqueIdAttribute Einstellung der organisatorischen Zuordnungsdatei wird die Anmelde ID einem Benutzerelement auf dem LDAP Server zugeordnet Au erdem ruft Configuration Agent Informationen ber den Rechner ab wie zum Beispiel dessen Namen oder IP Adresse Diese Informationen werden durch die Host UniqueldAttribute Einstellung der organi
61. sich auf das Starten und Anhalten von Configuration Agent Instanzen beziehen Diese Datei enth lt au erdem die Meldungen die das Configuration Agent Steuerprogramm usr lib apoc apocd in seine Standardausgabe schreibt und die Ausgabemeldungen von JVM oder Configuration Agent Die Protokolldatei var svc log svc startd log zeichnet smf 5 Ereignisse h herer Ebene auf Schlagen mehrere kurz aufeinander folgende Startversuche Configuration Agent fehl entscheidet smf 5 m glicherweise dass Configuration Agent nicht gestartet werden kann In diesem Fall versetzt smf 5 Configuration Agent in den Wartungsmodus und schreibt einen entsprechenden Eintrag in das Protokoll Diese beiden Protokolldateien sind in der Regel n tzlich wenn Sie Probleme beim Starten von Configuration Agent haben Configuration Agent Protokolle Configuration Agent schreibt die Protokollmeldungen in Protokolldateien im Standardverzeichnis f r Protokolle var opt apoc Logs Das Datenverzeichnis f r Configuration Agent ist var opt apoc Sie k nnen den Speicherort f r dieses Verzeichnis mithilfe von Configuration Agent Wizard usr bin apoc config ndern Wie detailliert die Protokollmeldungen sind k nnen Sie durch ndern der Protokollgenauigkeit mithilfe von Configuration Agent Wizard anpassen Wenn Sie glauben dass Sie Configuration Agent nicht korrekt konfiguriert haben oder falls Sie andere Probleme mit der Anwendung haben k nnen Sie die Proto
62. strierten Anwendungen vorhanden sind M gliche Ursachen Sobald das Modul Desktop Manager installiert ist startet es Java Web Console Verbindung verweigert Symptom Sie versuchen die korrekte URL zu ffnen beispielsweise https lt Ihr Server gt 6789 aber die Verbindung wird verweigert M gliche Ursachen Java Web Console l uft nicht auf dem Server Kapitel4 Java Web Console 47 Problembehebung f r Java Web Console 48 Anmeldung nicht m glich Hinweis Das LDAP Anmeldemodul ist standardm ig nicht installiert Deshalb werden Anmeldeinformationen nicht mit den im LDAP Server gespeicherten Informationen verglichen und es sind normale Systemanmeldeinformationen erforderlich Der Abschnitt zur Problembehebung ist nur dann anwendbar wenn Sie das LDAP Anmeldemodul manuell installiert haben Symptom Sie erreichen die Anmeldeseite der Webkonsole aber die Kombination aus Benutzernamen und Passwort wird zur ckgewiesen M gliche Ursachen Der LDAP Server l uft nicht DasLDAP Authentifizierungsmodul f r die Webkonsole ist nicht korrekt konfiguriert Der Benutzer ist auf dem LDAP Server nicht vorhanden Der Benutzer hat auf dem LDAP Server ein anderes Passwort Keine Verkn pfung zu Desktop Manager Symptom Sie melden sich erfolgreich bei der Webkonsole an aber die Seite mit der Anwendungsliste enth lt Desktop Manager nicht M gliche Ursachen Das Modul Desktop Manager ist nicht installie
63. sun comipolicy Local Profiles Used Qualifizierter Benutzername Passwort Authentifizierungsart Anonym Agent Port 38900 Administrations Port 38901 ur cl Wei ertig stellen rechen Z K Fertig stell Abbrech ABBILDUNG 3 7 Configuration Agent Zusammenfassung F r alle anderen lokal ge nderten Einstellungen muss Configuration Agent neu geladen oder gestartet werden Bei Verwendung des Konfigurationsassistenten erfolgt das erneute Laden oder der Neustart automatisch Hinweis Um Configuration Agent manuell neu zu starten vergewissern Sie sich dass keine der dazugeh rigen Client Anwendungen ausgef hrt wird Melden Sie sich als Root an und geben Sie den Befehl usr lib apoc apocd restart ein Kapitel3 Client Komponenten 23 Configuration Agent 24 Zus tzliche Agent Einstellungen Hinweis Die folgenden Einstellungen stehen im Konfigurationsassistenten nicht zur Verf gung Anwendung lokaler Richtlinien ApplyLocalPolicy Diese Einstellung wird verwendet um anzugeben ob die auf dem lokalen Host verf gbaren Richtliniendaten Client Anwendungen zur Verf gung gestellt werden sollten Der Wert true bedeutet dass die lokalen Richtliniendaten verf gbar gemacht werden sollten Der Wert false bedeutet dass die lokalen Richtliniendaten nicht verf gbar gemacht werden sollten Weitere Informationen finden Sie im Abschnitt Verwendung lokaler Richtlinien auf Seite 24 V
64. tellUngen 5 558 sun ef 24 VerwendunglokalerRichtlinien u ssesseesssessesee eg one W Bereitstellen lokaler Richtlinien Automatischer Neustart von Configuration Agent ss 25 Zugriff auf Daten Benutzerauthentifizierung ss 25 Adapter OR RER TP EE RO OS 26 GCO Adapter rn RS RSR RER nn Sn nn 26 Inhalt Java Einstellungen Ad pter sers ne a nn 27 Mozilla Adapter ane RR ERDE 27 StarOfficeAdapter zen Es er rn nn En 28 Desktop Definitionsadapter 28 Entfernen von Adapteri en nn nn nn ne 28 Probleml sung f r Adapter u uses en ups 29 Configuration Agent Problembehebung nn 29 Fragen und Antworten usseren aan 29 Java Web Console ee ee 45 Installation a een ne ich el 45 Eeer TEE 45 Installation von Java Web Console ins 46 Ausf hren der Konsole sites teens sign 46 Entfernen von Java Web Console ins 47 Problembehebung f r Java Web Console EEN 47 Installation von Java Web Console nicht m glich ss 47 Verbindung verweigert unsre rm nes es 47 Anmeldung nicht m glich u ee EEN Keine Verkn pfung zu Desktop Manager Null Zeiger Ausnahme Tomcat Java Fehler oder leere Seite 48 Andere Probl mes nn RS non nn 48 Konfigurationsparameter ENEE 51 Verwenden von OpenLDAP und Active Directory mit Desktop Manager ENEE 55 Verwenden eines OpenLDAP Servers mit Desktop Manager ENEE 55 Verwenden eines Active Directory Servers mit Desktop Manager ENEE 56 Organisatorische Zuordnung ENEE 57 Organisatorische Zuordnung nn 57
65. tellte Richtlinie verwenden Ich m chte Configuration Agent konfigurieren Wie muss ich vorgehen Die korrekte Konfiguration von Configuration Agent erfolgt mit dem entsprechenden Assistenten Configuration Agent Wizard Diesen k nnen Sie als Root Benutzer mit dem Befehl usr bin apoc config starten Configuration Agent Wizard f hrt Sie durch die Schritte die zur korrekten Konfiguration von Configuration Agent erforderlich sind In den meisten F llen ist die einzige Angabe die zum Abschluss des Assistenten erforderlich ist der Speicherort der Richtliniensammlung Sie k nnen Configuration Agent auch durch manuelles Bearbeiten der entsprechenden Konfigurationsdateien konfigurieren Dies wird jedoch nicht empfohlen da auf diese Weise eher eine Fehlkonfiguration vorgenommen wird Au erdem pr ft Configuration Agent Wizard ob die vorgenommene nderung an der Konfiguration einen Neustart oder ein erneutes Laden von Configuration Agent erfordert Ich m chte Configuration Agent aktivieren Wie muss ich vorgehen Configuration Agent kann auf drei Arten aktiviert werden 1 Setzen Sie den Status von Configuration Agent mithilfe von Configuration Agent Wizard usr bin apoc config auf Aktiv Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung 2 F hren Sie als Root Benutzer den folgenden Befehl aus um das Configuration Agent Steuerprogramm usr lib apoc apocd zu verwenden usr lib
66. tems Inc entwickelten Architektur Die grafischen Benutzeroberfl chen von OPEN LOOK und Sun wurden von Sun Microsystems Inc f r seine Benutzer und Lizenznehmer entwickelt Sun erkennt die von Xerox auf dem Gebiet der visuellen und grafischen Benutzerschnittstellen f r die Computerindustrie geleistete Forschungs und Entwicklungsarbeit an Sun ist Inhaber einer einfachen Lizenz von Xerox f r die Xerox Graphical User Interface grafische Benutzeroberfl che von Xerox Mit dieser Lizenz werden auch die Sun Lizenznehmer abgedeckt die grafische OPEN LOOK Benutzeroberflachen implementieren und sich ansonsten an die schriftlichen Sun Lizenzvereinbarungen halten U S Government Rights Kommerzielle Software Regierungsbenutzer unterliegen der standardm igen Lizenzvereinbarung von Sun Microsystems Inc sowie den anwendbaren Bestimmungen der FAR und ihrer Zus tze DIE DOKUMENTATION WIRD AS IS BEREITGESTELLT UND JEGLICHE AUSDR CKLICHE ODER IMPLIZITE BEDINGUNGEN DARSTELLUNGEN UND HAFTUNG EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDER HAFTUNG F R MARKTF HIGKEIT EIGNUNG F R EINEN BESTIMMTEN ZWECK ODER NICHT BERTRETUNG WERDEN IM GESETZLICH ZUL SSIGEN RAHMEN AUSDR CKLICH AUSGESCHLOSSEN Copyright 2006 Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 U S A Tous droits r serv s Ce produit ou document est prot g par un copyright et distribu avec des licences qui en restreignent l utilisation la copie la dist
67. ten oder kombinierten Backend wird ein Fehler der Art Schreiben in Verzeichnis nicht m glich angezeigt M gliche Ursachen Der Benutzer ohne Zugriff noaccess verf gt nicht ber die korrekten Rechte L sung Weisen Sie diesem Benutzer Schreibrechte zu Sun Desktop Manager 1 0 Installationshandbuch KAPITEL 3 Client Komponenten F r den Zugriff auf die Konfigurationsdaten von Desktop Manager muss auf dem Desktop Client Java Desktop System Configuration Agent installiert sein Configuration Agent kommuniziert mit der entfernten Konfigurationsdatensammlung und den Adaptern und f gt Daten in spezifische Konfigurationssysteme ein Derzeit werden die Konfigurationssysteme GConf Java Einstellungen Mozilla Einstellungen und StarOffice Registry unterst tzt Eine Version von Configuration Agent wird mit dem Betriebssystem Solaris 10 bereitgestellt Desktop Manager erfordert jedoch eine neuere Version dieses Tools Diese neuere Version wird als Teil der Installation von Client Komponenten f r Desktop Manager und damit verbundenen Patches installiert So installieren Sie die Client Komponenten f r Desktop Manager 1 Laden Sie das ZIP Archiv von Desktop Manager herunter und extrahieren Sie dessen Inhalt in ein tempor res Verzeichnis unzip SunDesktopMgr 1 0 zip 2 Installieren Sie die empfohlenen Patches Diese Patches werden im Verzeichnis SunDesktopMgr 1 0 lt Plattform gt client Patches bereitgestellt Befolgen Sie die
68. tiviert ist Verwenden Sie das Steuerprogramm f r Configuration Agent Melden Sie sich als Superuser an und geben Sie den folgenden Befehl ein usr lib apoc apocd is enabled Ist Configuration Agent aktiviert gibt das Steuerprogramm die folgende Meldung aus Checking Configuration Agent enabled status Enabled Anderenfalls gibt es die folgende Meldung aus Checking Configuration Agent enabled status Not enabled F hren Sie mit smf 5 den folgenden Befehl aus usr bin svcs svc network apocd udp default Ist Configuration Agent aktiviert gibt svcs die folgende Meldung aus Kapitel3 Client Komponenten 31 Configuration Agent Problembehebung 32 STATE STIME FMRI online 8 36 04 svc network apocd udp default Ist Configuration Agent deaktiviert gibt svcs die folgende Meldung aus STATE STIME FMRI disabled 15 58 34 svc network apocd udp default Befindet sich Configuration Agent im Wartungsmodus gibt svcs die folgende Meldung aus STATE STIME FMRI maintenance 8 38 42 svc network apocd udp default Wie kann ich feststellen ob Configuration Agent gerade ausgef hrt wird Sie haben mehrere M glichkeiten festzustellen ob Configuration Agent l uft Melden Sie sich als Superuser an und f hren Sie das Steuerprogramm f r Configuration Agent aus usr lib apoc apocd status Ist Configuration Agent aktiviert gibt das Steuerprogramm die folgende Meldung aus Checking Configuration Agent status R
69. top oder verh lt sich der neu gestartete Server immer noch wie die zuvor ge ffnete Instanz m ssen Sie pr fen ob Port 6789 noch in Verwendung ist netstat a grep 6789 oder der Webserver noch lauft ps ef grep java Ist eines von beidem der Fall muss der entsprechende Prozess beendet werden sodass Port 6789 nicht mehr in Verwendung ist Kapitel4 Java Web Console 49 50 ANHANG A Konfigurationsparameter Diese Parameter k nnen f r die folgenden Komponenten von Desktop Manager definiert werden Desktop Manager in den Dateien die die Konfigurationsdatensammlungen im Verzeichnis etc opt SUNWapcmg definieren Configuration Agent in der Datei etc apoc policymgr properties Desktop Manager CLI in der Datei HOME pgtool properties mit der Einschr nkung dass die CLI nur reine LDAP Datensammlungen unterst tzt Die Parameter k nnen mit Pr fixen versehen werden die angeben auf welchen Datensammlungsanbieter sie angewendet werden F r jeden Anbieter wird der Parameter mit Pr fix zuerst ber cksichtigt Wurde solch ein Parameter nicht definiert wird der Parameter ohne Pr fix verwendet TABELLE A 1 Pr fixe Pr fixwert Datensammlungsanbieter ORGANIZATION_ Organisationsbaum DOMAIN_ Dom nenbaum PROFILE_ Profile ASSIGNMENT_ Zuweisungen LDAP_META_CONF_ Zuordnung von Daten im Fall von LDAP Datensammlungen 51 Konfigurationsparameter TABELLE A 2 Parameter
70. tzte Einstellungen ber die Richtlinien F gen Sie diese Datenquelle nach den obligatorischen lokalen Einstellungen und vor den Benutzereinstellungen ein Sun Desktop Manager 1 0 Installationshandbuch Adapter Konfiguration des GConf Adapters Der GConf Adapter wird w hrend seiner Installation konfiguriert jedoch h ngt sein Betrieb von der Gegenwart von zwei Datenquellen die die obligatorischen zentralen Einstellungen und die Standardeinstellungen repr sentieren in der GConf Pfaddatei etc GConf 2 path ab Diese Pfaddatei enth lt die korrekten Informationen damit GConf die zentralen Einstellungen wie erwartet nach der Installation des Systems ber cksichtigt Zugleich sollten Administratoren sicherstellen dass die Datenquellen mit dem Pr fix apoc noch in der Datei vorhanden sind f r den Fall dass sie diesen Pfad f r zus tzliche benutzerdefinierte Datenquellen ndern m ssen Sie sollten auch sicherstellen dass sich die Datenquellen zwischen den lokalen obligatorischen Einstellungen und den Benutzereinstellungen f r die Datenquelle befinden welche die obligatorischen zentralen Einstellungen repr sentiert und zwischen den Benutzereinstellungen und den lokalen Standardeinstellungen f r die Datenquelle welche die standardm igen zentralen Einstellungen repr sentiert Java Einstellungen Adapter Der Java Einstellungen Adapter ist Teil des Pakets SUNWapcj f r Solaris Konfiguration des Java Einstellungen Adapter
71. uckte Dokumentation bestellen Technischen Support erhalten Programmkorrekturen herunterladen Informationen zu Sun Kursen abrufen 6 Sun Desktop Manager 1 0 Installationshandbuch KAPITEL 1 bersicht und Begriffe Dieses Dokument bietet eine Beschreibung der Installations und Konfigurationsschritte die f r die Bereitstellung von Sun Desktop Manager 1 0 erforderlich sind Eine umfassendere bersicht zu Sun Desktop Manager finden Sie im Sun Desktop Manager 1 0 Administration Guide bersicht zu Sun Desktop Manager Sun Desktop Manager bietet eine zentrale Konfiguration f r Desktop Rechner Dank der M glichkeit Einstellungen f r verschiedene Elemente einer Dom nenstruktur vorzunehmen k nnen Administratoren aufeffiziente Weise Benutzer oder Rechnergruppen verwalten Vorlagen Adapter aa ee D Sun Desktop Manager Datensammlung Configuration a LDAP Server Agent e Java Web Console Abbildung 1 ABBILDUNG 1 1 Desktop Manager Architektur Folgendes sind die Hauptkomponenten von Desktop Manager Konfigurationsdatensammlungen Verwaltungs Tools Desktop Manager Vorlagen Configuration Agent Konfigurationsadapter Konfigurationsdaten werden zentral in Konfigurationsdatensammlungen gespeichert Die Konfigurationsdaten werden mithilfe der Verwaltungs Tools verwaltet bersicht zu Sun Desktop Manager Erstellen L schen ndern Zuweisen Zuweisung aufheben welche aus einer webbasierten grafischen Benutz
72. unning Anderenfalls gibt das Steuerprogramm die folgende Meldung aus Checking Configuration Agent status Not running F hren Sie folgenden Befehl aus usr bin svcs svc network apocd udp default Wird Configuration Agent gerade ausgef hrt gibt svcs die folgende Meldung aus STATE STIME FMRI online 8 36 04 svc network apocd udp default Wird Configuration Agent nicht ausgef hrt gibt svcs die folgende Meldung aus STATE STIME FMRI disabled 15 58 34 svc network apocd udp default Befindet sich Configuration Agent im Wartungsmodus gibt svcs die folgende Meldung aus STATE STIME FMRI maintenance 8 38 42 svc network apocd udp default F hren Sie folgenden Befehl aus ps ef grep apoc Wird Configuration Agent ausgef hrt sollte die Ausgabe des Befehls ps den folgenden Java Prozess enthalten Sun Desktop Manager 1 0 Installationshandbuch Configuration Agent Problembehebung daemon 29295 29294 13 05 22 0 03 java Djava library path usr lib apoc cp usr share lib apoc apocd jar usr s daemon 29294 1 13 05 22 0 00 sh c java Djava library path usr lib apoc cp usr share lib apoc apocd jar root 29345 28134 13 08 59 pts 1 0 00 grep apoc Wo sind die Protokolldateien Sie k nnen zur Problemsuche f r Configuration Agent die folgenden Protokolldateien zurate ziehen m smf 5 Protokolldateien Inder Datei var svc log network apocd udp default Log werden alle Ereignisse aufgezeichnet die
73. ur ck Letzter Schritt Abbrechen ABBILDUNG 3 3 Configuration Agent Authentifizierungsmechanismus Authentifizierungsart f r Configuration Agent Entweder Anonym oder Einfach Wird Anonym ausgew hlt werden die Felder Qualifizierter Benutzername und Passwort automatisch deaktiviert Qualifizierter Benutzername AuthDn vollst ndiger DN eines Benutzers mit Lese und Suchberechtigung f r die Datensammlung Passwort Password Passwort eines registrierten LDAP Benutzers Hinweis Wenn f r das Verzeichnis der anonyme Zugriff aktiviert ist k nnen die Einstellungen Qualifizierter Benutzername und Passwort leer bleiben Authentifizierungsart f r Anwendungen AuthType Anonym oder GSSAPT je nach der Methode zur Benutzerauthentifizierung auf dem LDAP Server Kapitel3 Client Komponenten 19 Configuration Agent Hinweis Weitere Informationen finden Sie im Abschnitt Zugriff auf Daten Benutzerauthentifizierung auf Seite 25 Port Einstellungen Configuration Agent verwendet zwei Ports Agent Port DaemonPort Port den der Agent f r die Kommunikation mit Client Anwendungen nutzt Standardeinstellung ist 38900 Administrations Port Daemon Admin Port Port ber den das Agent Controller Programm apocd mit dem Agent kommuniziert Standardeinstellung ist 38901 Sun Java tm Desktop System Configuration Agent Port Einstellungen und Intervall zur Erkennung von Anderungen 4 von
74. vers mit Desktop Manager Verwenden eines Active Directory Servers mit Desktop Manager 56 Wenn Sie einen Active Directory Server als Datensammlung f r die Desktop Manager Daten einsetzen m chten muss das Schema des Servers auf die Objektklassen und Attribute ausgeweitet werden die zum Speichern von Konfigurationsdaten verwendet werden Eine Schema Erweiterungsdatei mit dem Namen apoc ad ldf befindet sich im Verzeichnis usr share webconsole apoc deploy Die Datei apoc ad Ldf muss wie folgt in das Active Directory Schema importiert werden 1 Aktivieren Sie die Schema Erweiterungen N heres hierzu entnehmen Sie bitte der Active Directory Dokumentation 2 Geben Sie Folgendes in die Befehlszeile ein ldifde i c DC Sun DC COM lt Basis DN gt f apoc ad registry ldf Hinweis Ersetzen Sie dabei lt Basis DN gt durch den Basis DN f r Active Directory Nach Erweiterung des Active Directory Server Schemas kann die Konfiguration mithilfe des Assistenten zum Hinzuf gen einer Konfigurationsdatensammlung in Desktop Manager abgeschlossen werden Bei Aufforderung zur Eingabe der LDAP Anmeldeinformationen im Assistenten zum Hinzuf gen von Konfigurationsdatensammlungen m ssen Sie einen vollst ndigen DN und ein Passwort eines Benutzers eingeben der Lesezugriff auf den Baum hat Dabei kann es sich um einen Benutzer ohne weitere Berechtigungen f r Active Directory handeln Genaueres zur Einrichtung eines solchen Benutzers entn
Download Pdf Manuals
Related Search