Linux Virtual Delivery Agent pour Red Hat - Citrix Docs · Prise en charge des applications...

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.1https://docs.citrix.com

À propos de cette version

Problèmes résolus

Problèmes connus

Configuration système requise

Configurer des Delivery Controller

Préparer la machine pour l'installation de Linux VDA

Configurer un catalogue et un groupe de mise à disposition de machines Linux

Installer le VDA Linux

Exécuter le VDA Linux

Désinstaller le VDA Linux

Configurer le VDA Linux

Intégrer NIS avec Active Directory

Configurer SSSD

Configurer la redirection USB

publier des applications ;

Impression dans le VDA Linux

Configurer les graphiques

Configurer une session anonyme

Configurer les stratégies

Liste des stratégies prises en charge

Résolution des problèmes

Linux Virtual Delivery Agent pour Red Hat

Oct 31, 2016

Vous pouvez créer des bureaux virtuels Linux basés sur la distribution RHEL/CentOS. Préparez les machines virtuelles Linux,

installez-y le nouveau logiciel, configurez le Delivery Controller, puis utilisez Studio pour mettre les bureaux à la disposition

des utilisateurs.

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/whats-new/whats-new.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/whats-new/fixed-issues.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/whats-new/known-issues.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/system-requirements.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configure-delivery-controllers.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/prepare-for-installation.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configure-machine-catalog-and-delivery-group.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/install-linux-vda.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/run-linux-vda.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/uninstall-linux-vda.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/printing-best-practice.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configuring-graphics.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-anonymous-session.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/policy-support-list.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/troubleshooting.html



Oct 31, 2016

Les nouvelles fonctionnalités suivantes font partie de cette version du VDA Linux.

Redirection USB

Cette version offre une prise en charge de la redirection USB. Avec cette fonctionnalité, les périphériques USB sont partagés

entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les utilisateurs

peuvent utiliser le périphérique USB comme s'il était connecté localement. Consultez la section Configuration de la

redirection USB pour plus d'informations.

Prise en charge des applications publiées non transparentes

La prise en charge des applications publiées non transparentes et du partage de session a été ajoutée à cette version.

Cette fonctionnalité ne requiert pas d'étapes d'installation supplémentaires et aucun paramètre spécial n'est requis pour les

applications publiées. Pour de plus amples informations, reportez-vous à la section Publication d'applications.

Ouverture de session anonyme

La connexion anonyme permet à un utilisateur anonyme d'ouvrir une session sur le VDA Linux sans authentification. Une

session anonyme n'est pas dans un état déconnecté, chaque déconnexion entraîne une fermeture de session, ce qui efface

les informations spécifiques à l'utilisateur de l'environnement. Consultez la section Configurer des sessions anonymes pour

de plus amples informations.

La stratégie de groupe

La stratégie de groupe du VDA Linux prend en charge une stratégie Citrix Studio qui peut être configurée à l'aide de Citrix

Studio. Le VDA Linux ne dispose pas des mêmes stratégies que Windows. Pour de plus amples informations sur la liste de

stratégies pour les VDA Linux, reportez-vous à la section Configurer les stratégies.

Modifications des dépendances

Dans cette version, de nouvelles dépendances ont été ajoutées à la stratégie de groupe. Vérifiez la liste ci-dessous en

fonction de la distribution Linux utilisée :

RHEL/CentOS

commande COPIER

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-anonymous-session.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html


sudo yum -y install openldap

sudo yum -y install libxml2

sudo yum -y install cyrus-sasl

sudo yum -y install cyrus-sasl-gssapi

SLES/SLED

sudo zypper install openldap2

sudo zypper install libxml2

sudo zypper install cyrus-sasl

sudo zypper install cyrus-sasl-gssapi

commande COPIER


Problèmes résolus

Oct 31, 2016

Le problème suivant a été résolu dans cette version de VDA Linux :

Le volume Linux Receiver est réglé sur la valeur maximale lorsque le son commence à être lu par le VDA.

Lorsque le premier son est émis sur le VDA Linux, le volume se règle sur la valeur maximale de sortie sur Receiver.

[LC5687]


Problèmes connus

Oct 31, 2016

Les problèmes suivants ont été identifiés dans cette version :

Prise en charge de l'encodage UTF-8

Dans cette version, seul l'encodage UTF-8 est pris en charge pour les langues autres que l'anglais.

Prise en charge de l'éditeur IME client

Le VDA Linux ne prend pas en charge l'éditeur IME client.

Saisie de caractères d'Asie orientale

Le VDA Linux ne prend pas en charge la saisie de caractères d'Asie orientale.

Les fichiers CDM sont absents lorsqu'un répertoire contient de nombreux fichiers et répertoires.

Si le client a trop de fichiers ou de répertoires, ce problème peut se produire. Il est spécifique à Receiver pour Windows.

commande COPIER


<Policy default>

# Job/subscription privacy...

JobPrivateAccess default

JobPrivateValues default

SubscriptionPrivateAccess default

SubscriptionPrivateValues default

… …

<Limit Create-Printer-Subscription>

Require user @OWNER

Order deny,allow

</Limit>

<Limit All>

Order deny,allow

</Limit>

</Policy>

Problèmes connus dans la version précédente

L'état CAPS VERR de Citrix Receiver pour Android peut être annulé lors de l'it inérance de session

L'état de CAPS VERR peut être perdu lors de l'itinérance d'une connexion existante à Citrix Receiver pour Android. La

solution consiste à utiliser la touche MAJ sur le clavier étendu pour basculer entre les majuscules et les minuscules.

Les raccourcis ALT ne fonctionnent pas toujours lors d'une connexion à un VDA Linux à l'aide de Citrix Receiverpour Mac


Citrix Receiver pour Mac envoie AltGr pour les touches Options/Alt droite et gauche par défaut. Il est possible de modifier

ce comportement dans les paramètres Citrix Receiver, mais les résultats varient selon les applications.

Les bibliothèques X client récentes peuvent causer des problèmes de mappage du clavier sur SuSE LinuxEnterprise Desktop 11

Les versions récentes des packages xorg-x11-libX11 sur SuSE Linux Enterprise Desktop 11 peuvent rencontrer des problèmes

avec les changements de mappage du clavier, qui à leur tour peuvent entraîner des problèmes avec la fonctionnalité du

clavier au sein d'une session HDX. Ce problème peut se produire lorsque la version installée des packages se trouve dans la

plage 7.4-5.11.11.1 à 7.4-5.11.15.1.

La solution consiste à revenir à la version SP3 stock du package xorg-x11-libX11, ce qui permet le fonctionnement normal

des changements de mappage du clavier. Par exemple :

rpm -i --force xorg-x11-libX11-7.4-5.9.1

rpm – i --force xorg-x11-libX11-32bit-7.4-5.9.1

rpm -e xorg-x11-libX11-7.4-5.11.15.1

rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1

Cette opération doit être effectuée avant qu'un utilisateur ouvre une session sur la machine ; si cette opération est

effectuée lorsqu'une session est active, ces paramètres ne sont pas appliqués jusqu'à la prochaine ouverture de session.

En cas de mise à niveau à partir de SP3 stock, les packages xorg-x11-libX11 ci-dessus peuvent être verrouillés pour la version

installée de manière à ce qu'ils ne soient pas modifiés lors de la mise à niveau. Avant de procéder à la mise à niveau, exécutez

ce qui suit :

zypper al xorg-x11-libX11

zypper al xorg-x11-libX11-32bit

Des lancements de session lents peuvent se produire lors de l'utilisation de VDA Linux avec un Delivery Controllerà partir de XenDesktop v7.1

Le lancement lent est causé par la présence de paramètres CGP dans le fichier ICA généré par le Delivery Controller v7.1.

Lorsque ces paramètres sont présents, Citrix Receiver tente d'établir une connexion sur le port TCP 2598. Par défaut, les

paramètres de pare-feu sur certaines distributions Linux, telles que SLED 11, sont configurés pour rejeter les paquets TCP

SYN, ce qui entraîne une temporisation et par conséquent un lancement de session lent. La solution consiste à configurer le

pare-feu sur le VDA Linux pour qu'il rejette TCP SYN sur le port 1494. Ce problème a été résolu dans les versions récentes

des Delivery Controller.

Échec de l'enregistrement lorsque le VDA Linux est associé au domaine

Dans certaines circonstances, lorsqu'un VDA Linux est associé au domaine et qu'un nouveau jeu de clés Kerberos est

généré, le broker ne parvient pas à établir un contexte de sécurité avec le VDA. Ce problème est souvent causé par le fait

que le broker utilise un ticket de service VDA mis en cache obsolète basé sur le jeu de clés Kerberos précédent. Le VDA peut

quand même se connecter au broker, mais le broker ne sera pas en mesure d'établir un contexte de sécurité pour le VDA. Le

symptôme courant est l'échec de l'enregistrement du VDA.

Ce problème se résout de lui-même lorsque le ticket de service VDA expire et qu'il est renouvelé, mais les tickets de service


ont en général une durée de vie assez longue. Elle peut être de plusieurs heures.

La solution consiste à effacer le cache des tickets du broker. Vous pouvez simplement redémarrer le broker ou exécuter en

tant qu'administrateur la commande suivante sur le broker à partir d'une invite de commande :

klist -li 0x3e4 purge

Cette opération supprime tous les tickets de service du cache LSA détenu par le service réseau principal sous lequel le service

de broker Citrix s'exécute. Les tickets de service pour d'autres VDA et, potentiellement, d'autres services sont supprimés.

Mais ce n'est pas un problème : ces tickets de service seront de nouveau acquis depuis le serveur KDC le cas échéant.

Icône d'écran de verrouillage manquante lors de l'utilisation de HDX 3D Pro avec GNOME

Lorsque les pilotes NVIDIA GRID sont actifs, Gnome Desktop Manager (GDM) n'est pas actif et la fonctionnalité d'écran de

verrouillage GDM n'est pas disponible.

Audio Plug-n-Play non pris en charge

Il est recommandé que tout périphérique de capture audio soit connecté à la machine cliente avant de commencer à

enregistrer l'audio dans la session ICA. Si un périphérique est connecté après que l'application d'enregistrement audio a

démarré, l'application peut cesser de répondre. Si ce problème se produit, redémarrez l'application. Le même problème peut

se produire si un périphérique de capture est déconnecté pendant l'enregistrement.

Distorsion audio

Windows 10 Receiver peut rencontrer une distorsion audio lors de l'enregistrement audio.

Le pilote CTXPS n'est pas compatible avec certaines imprimantes PLC

Si l'impression présente des anomalies, définissez le pilote d'imprimante sur le pilote d'imprimante natif fourni par le

fabricant.

Impression lente avec les documents volumineux

Lorsque vous imprimez un document volumineux sur une imprimante cliente locale, le fichier est transféré sur une connexion

serveur. Si la connexion est lente, ce transfert risque de durer longtemps.

Désactiver la fenêtre contextuelle d'authentification proxy réseau

Il s'agit d'un problème spécifique à RHEL 6 : les utilisateurs reçoivent un message les invitant à entrer le mot de passe racine

après avoir ouvert une session.

Pour résoudre ce problème, en tant que root, créez le fichier /etc/polkit-1/localauthority/30-site.d/20-no-show-proxy-dialog.pkla dans un éditeur de texte et ajoutez le contenu suivant :

commande COPIER


[No Show Proxy Dialog]

Identity=unix-user:*

Action=org.freedesktop.packagekit.system-network-proxy-configure

ResultAny=no

ResultInactive=no

ResultActive=no

ConseilPour de plus amples informations sur ce problème, consultez la page de solutions RedHat. La solution appropriée est décrite dans la section des

commentaires.

L'état CAPS VERR de Citrix Receiver pour Android peut être annulé lors de l'it inérance de session



Les raccourcis ALT ne fonctionnent pas toujours lors d'une connexion à un VDA Linux à l'aide de Citrix Receiverpour Mac

Citrix Receiver pour Mac envoie la séquence de commande AltGr pour les touches Options/Alt droite et gauche par défaut.

Il est possible de modifier ce comportement dans les paramètres Citrix Receiver, mais les résultats varient selon les

applications.

Les bibliothèques X client récentes peuvent causer des problèmes de mappage du clavier sur SuSE LinuxEnterprise Desktop 11




plage 7.4-5.11.11.1 à 7.4-5.11.15.1.



commande COPIER

https://access.redhat.com/solutions/195833



rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1

rpm -e xorg-x11-libX11-7.4-5.11.15.1






ce qui suit :



Des lancements de session lents peuvent se produire lors de l'utilisation de VDA Linux avec un Delivery Controllerà partir de XenDesktop v7.1







Échec de l'enregistrement lorsque le VDA Linux est associé au domaine







commande COPIER


ont en général une durée de vie assez longue. Elle peut être de plusieurs heures.







Icône d'écran de verrouillage manquante lors de l'utilisation de HDX 3D Pro avec GNOME

Lorsque les pilotes NVIDIA GRID sont actifs, Gnome Desktop Manager (GDM) n'est pas actif et la fonctionnalité d'écran de

verrouillage GDM n'est pas disponible.

Audio Plug-n-Play non pris en charge





Distorsion audio


commande COPIER


Avis de tiers

Oct 31, 2016

Cette version de Linux Virtual Delivery Agent peut inclure un logiciel tiers distribué sous une licence selon les conditions

définies dans le document suivant :

Linux Virtual Delivery Agent 1.4 Third Party Notices

https://docs.citrix.com/content/dam/docs/en-us/linux-vda/linux-VDA-v1-4-third-party-notices.pdf



Oct 31, 2016

Distributions Linux

Les distributions Linux suivantes sont prises en charge par le produit Linux Virtual Desktop :

SUSE Linux Enterprise :

Desktop 12 Service Pack 1

Server 12 Service Pack 1


Red Hat Enterprise Linux

Workstation 6.8

Workstation 7.2

Server 7.2

Server 6.8

CentOS Linux

CentOS 7,2

CentOS 6,8

RemarqueDans tous les cas, l'architecture de processeur prise en charge est x86-64.

ImportantLes bureaux Gnome et KDE sont pris en charge. Au moins un bureau doit être installé.

ConseilCentOS Linux est pris en charge depuis la version 1.3. Les informations d'installation contenues dans cet article s'appliquent

également à CentOS.

XenDesktop

Les versions suivantes de XenDesktop sont prises en charge par le VDA Linux :

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8


XenDesktop 7.9

XenDesktop 7,11

Le processus de configuration pour les VDA Linux diffère légèrement des VDA Windows. Toutefois, toute batterie de

Delivery Controller est capable de négocier les connexions aux bureaux Windows et Linux.

RemarqueLe VDA Linux n'est pas compatible avec la version XenDesktop 7.0 ou une version antérieure.

Citrix Receiver

Les versions suivantes de Citrix Receiver sont prises en charge :

Citrix Receiver pour Windows version 4.4 ou version ultérieure (correspond à la version v14.4 de wfica32.exe)

Citrix Receiver pour Linux version 13.4 ou version ultérieure

Citrix Receiver pour Mac OS X version 12.1 ou version ultérieure

Citrix Receiver pour Android version 3.8 ou version ultérieure

Citrix Receiver pour iOS version 6.1.4 ou version ultérieure

Citrix Receiver pour Chrome/HTML5 version 2.0 (uniquement via Access Gateway)

Hyperviseurs

Les hyperviseurs suivants sont pris en charge pour l'hébergement des VM invité de VDA Linux :

XenServer

VMware ESX et ESXi

Microsoft Hyper-V

L'hébergement de bare metal est également pris en charge.

ConseilReportez-vous à la documentation du fabricant de l'hyperviseur pour obtenir la liste des plates-formes prises en charge.

Packages d'intégration d'Active Directory

Les produits ou packages d'intégration d'Active Directory suivants sont pris en charge par le VDA Linux :

Samba Winbind

Services d'authentif ication Quest v4.1 ou version ultérieure

Centrify DirectControl

ConseilReportez-vous à la documentation du fabricant du package d'intégration d'Active Directory pour obtenir la liste des plates-formes

prises en charge.


HDX 3D Pro

Les hyperviseurs, distributions Linux et GPU NVIDIA GRID™ suivants sont requis pour la prise en charge de HDX 3D Pro.

Hyperviseurs

Les hyperviseurs suivants sont pris en charge :

XenServer

VMware ESX et ESXi

Distributions Linux

La distribution Linux suivante prend en charge HDX 3D Pro :

Red Hat Enterprise Linux - Workstation 7.2


Red Hat Enterprise Linux - Server 6.8



CentOS Linux 6.8

CentOS Linux 7.2

SUSE Linux Enterprise Desktop 12 Service Pack 1

SUSE Linux Enterprise Server 12 Service Pack 1

Processeurs graphiques

Les processeurs graphiques (GPU) suivants sont pris en charge pour la fonctionnalité GPU pass-through :

NVIDIA GRID™ 3.0 - Tesla M60

NVIDIA GRID™ - K2

Les processeurs graphiques suivants sont pris en charge pour la fonctionnalité vGPU :NVIDIA GRID™ 3.0 - Tesla M60




Oct 06, 2016

XenDesktop 7.7 ou version ultérieure contient les modifications nécessaires à la prise en charge de Linux Virtual Desktop ;

cependant, pour les versions précédentes, un correctif ou un script de mise à jour est requis. Leur installation et leur

vérification sont décrites dans cette section.

Mettre à jour la configuration d'un Delivery Controller

Pour XenDesktop 7.6 SP2, appliquez le correctif Update 2 pour mettre à jour le broker pour Linux Virtual Desktop. Les

correctifs Update 2 sont disponibles ici :

CTX142438 : Correctif Update 2 - Pour Delivery Controller 7.6 (32 bits) – Anglais


Pour les versions antérieures de XenDesktop, un script PowerShell nommé Update-BrokerServiceConfig.ps1 est fourni ; il met

à jour la configuration du service de broker. Il est disponible dans le package suivant :

citrix-linuxvda-scripts.zip

Répétez les étapes suivantes sur chaque Delivery Controller de la batterie :

1. Copiez le script Update-BrokerServiceConfig.ps1 sur la machine Delivery Controller.

2. Ouvrez une console Windows PowerShell dans le contexte de l'administrateur local.

3. Accédez au dossier contenant le script.

4. Exécutez le script :

.\Update-BrokerServiceConfig.ps1


ConseilPar défaut, PowerShell est configuré pour empêcher l'exécution des scripts PowerShell. Si le script ne réussit pas à s'exécuter, il se

peut que vous deviez modifier la stratégie d'exécution PowerShell avant d'essayer à nouveau :

commande COPIER

commande COPIER

http://support.citrix.com/article/CTX142438



Set-ExecutionPolicy Unrestricted

Le script Update-BrokerServiceConfig.ps1 met à jour le fichier de configuration du service Broker avec de nouveaux points

de terminaison WCF requis par le VDA Linux et redémarre le service de broker. Le script détermine automatiquement

l'emplacement du fichier de configuration du service de broker. Une copie de sauvegarde du fichier de configuration d'origine

est créée dans le même répertoire avec l'extension .prelinux.

Ces modifications n'ont pas d'impact sur la négociation des VDA Windows configurés pour utiliser la même batterie de

Delivery Controller. Cela permet d'utiliser une seule batterie pour gérer et négocier les sessions pour les VDA Windows et

Linux en toute facilité.

Vérifier la configuration d'un Delivery Controller

Pour vous assurer que les modifications de configuration requises ont été appliquées à un Delivery Controller, vérifiez si la

chaîne EndpointLinux apparaît bien cinq fois dans le fichier :

%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config

À partir de l'invite de commande de Windows, connecté en tant qu'administrateur local :

cd "%PROGRAMFILES%"\Citrix\Broker\Service\

findstr EndpointLinux BrokerService.exe.config

commande COPIER

commande COPIER


Préparer la machine Linux pour l'installation de VirtualDesktop

Oct 31, 2016

Préparer RHEL 6/CentOS 6 pour l’installation sur un VDA

Vérifier la configuration réseau

Citrix recommande que le réseau soit connecté et correctement configuré avant de continuer.

Définir le nom de l'hôte

Pour vous assurer que le nom d'hôte de la machine est indiqué correctement, modifiez le fichier /etc/hostname pour qu'il

contienne uniquement le nom d'hôte de la machine.

HOSTNAME=nom d'hôte

Attribuer une adresse de bouclage au nom de l'hôte

Pour vous assurer que le nom de domaine DNS et le nom de domaine complet (FQDN) de la machine sont indiqués

correctement, modifiez la ligne suivante du fichier /etc/hosts pour qu'elle inclue le nom de domaine complet et le nom

d'hôte dans les deux premières entrées :

127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4

Par exemple :

127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4

Supprimez toute autre référence à hostname-fqdn ou hostname des autres entrées du fichier.

RemarqueLe VDA Linux ne prend actuellement pas en charge la troncation du nom NetBIOS ; par conséquent, le nom de l'hôte ne doit pas

comporter plus de 15 caractères.

ConseilUtilisez uniquement les caractères a-z, A-Z, 0-9 et tiret (-). Évitez le caractère de soulignement (_), les espaces et autres symboles. Ne

démarrez pas un nom de l'hôte par un chiffre et ne le terminez pas par un tiret.

Vérifier le nom de l'hôte

Vérifiez que le nom d'hôte est correctement configuré :


hostname

Doit renvoyer uniquement le nom d'hôte de la machine et non pas son nom de domaine complet (FQDN).

Vérifiez que le nom de domaine complet est correctement configuré :

hostname -f

Doit renvoyer le nom de domaine complet de la machine.

Vérifier la résolution de nom et l'accessibilité du service

Vérifiez que vous pouvez résoudre le nom de domaine complet et effectuer un sondage ping sur le contrôleur de domaine

et le Delivery Controller XenDesktop :

nslookup domain-controller-fqdn

ping domain-controller-fqdn

nslookup delivery-controller-fqdn

ping delivery-controller-fqdn

Si vous ne pouvez pas résoudre le nom de domaine complet ou effectuer un sondage ping sur l'une de ces machines,

reprenez les étapes avant de continuer.

Configurer la synchronisation de l'horloge (NTP)

Il est très important de maintenir la synchronisation de l'horloge entre les VDA, les contrôleurs XenDesktop et les

contrôleurs de domaine. L'hébergement du VDA Linux en tant que machine virtuelle peut entraîner des problèmes de

décalage d'horloge. Pour cette raison, il est recommandé de synchroniser l'heure avec un service de temps à distance.

commande COPIER

commande COPIER

commande COPIER


RHEL 6.x et versions antérieures utilisent le démon NTP (ntpd) pour la synchronisation d'horloge, tandis qu'un

environnement RHEL 7.x par défaut utilise le démon Chrony le plus récent (chronyd). Le processus de configuration et de

fonctionnement entre les deux services est similaire.

Configurer le service NTP

En tant que root, modifiez /etc/ntp.conf et ajoutez une entrée de serveur pour chaque serveur de temps distant :

server peer1-fqdn-or-ip-address iburst


Dans un déploiement type, l'heure doit être synchronisée depuis les contrôleurs de domaine locaux et non pas directement

depuis des serveurs de pool NTP publics. Ajoutez une entrée de serveur pour chaque contrôleur de domaine Active Directory

du domaine.

Supprimez toute autre entrée server répertoriée, y compris les entrées d'adresse IP de bouclage, localhost et

*.pool.ntp.org de serveur public.

Enregistrez les modifications et redémarrez le démon NTP :

sudo /sbin/service ntpd restart

Installer OpenJDK

Le VDA Linux dépend de OpenJDK. L'environnement d'exécution doit avoir été installé dans le cadre de l'installation du

système d'exploitation.

Vérifiez que la version est correcte avec :

sudo yum info java-1.7.0-openjdk

Le OpenJDK préconditionné peut être une version antérieure. Mettez à jour vers la dernière version :

commande COPIER

commande COPIER

commande COPIER


sudo yum -y update java-1.7.0-openjdk

Définissez la variable d'environnement JAVA_HOME en ajoutant la ligne suivante au fichier ~/.bashrc :

export JAVA_HOME=/usr/lib/jvm/java

Ouvrez un nouveau shell et vérifiez la version de Java :

java –version

ConseilPour éviter les problèmes, assurez-vous que vous avez uniquement installé OpenJDK version 1.7.0 ou 1.8.0. Supprimez toutes les

autres versions de Java de votre système.

Installer PostgreSQL

Le VDA Linux requiert PostgreSQL 8.4 ou version ultérieure sur RHEL 6.

Installez les packages suivants :

sudo yum -y install postgresql-server

sudo yum -y install postgresql-jdbc

L'étape de post-installation suivante est requise pour initialiser la base de données et s'assurer que le service est lancé au

démarrage. Cette opération crée les fichiers de base de données sous /var/lib/pgsql/data.

commande COPIER

commande COPIER

commande COPIER

commande COPIER


sudo /sbin/service postgresql initdb

Démarrer PostgreSQL

Pour les deux versions de PostgreSQL, configurez le service pour qu'il soit lancé au démarrage et pour qu'il soit lancé

maintenant :

sudo /sbin/chkconfig postgresql on

sudo /sbin/service postgresql start

Vérifiez la version de PostgreSQL avec :

psql --version

Vérifiez que le répertoire de données est défini à l'aide de l'utilitaire de ligne de commande psql :

sudo -u postgres psql -c 'show data_directory'

Préparer RHEL 7/CentOS 7 pour l’installation sur un VDA

Vérifier la configuration réseau

Citrix recommande que le réseau soit connecté et correctement configuré avant de continuer.

Définir le nom de l'hôte

Pour vous assurer que le nom d'hôte de la machine est indiqué correctement, modifiez le fichier /etc/hostname pour qu'il

contienne uniquement le nom d'hôte de la machine.

commande COPIER

commande COPIER

commande COPIER


Attribuer une adresse de bouclage au nom de l'hôte

Pour vous assurer que le nom de domaine DNS et le nom de domaine complet (FQDN) de la machine sont indiqués

correctement, modifiez la ligne suivante du fichier /etc/hosts pour qu'elle inclue le nom de domaine complet et le nom

d'hôte dans les deux premières entrées :

127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4

Par exemple :

127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4

Supprimez toute autre référence à hostname-fqdn ou hostname des autres entrées du fichier.



ConseilUtilisez uniquement les caractères a-z, A-Z, 0-9 et tiret (-). Évitez les caractères de soulignement (_), les espaces et autres symboles.

Ne démarrez pas un nom de l'hôte par un chiffre et ne le terminez pas par un tiret.



hostname



commande COPIER

commande COPIER


hostname -f











Configurer la synchronisation de l'horloge (NTP)



décalage d'horloge. Pour cette raison, il est recommandé de synchroniser l'heure avec un service de temps à distance.

RHEL 6.x et versions antérieures utilisent le démon NTP (ntpd) pour la synchronisation d'horloge, tandis qu'un

environnement RHEL 7.x par défaut utilise le démon Chrony le plus récent (chronyd). Le processus de configuration et de

fonctionnement entre les deux services est similaire.

Service Chrony

Sous root, modifiez /etc/chrony.conf et ajoutez une entrée de serveur pour chaque serveur de temps distant :



Dans un déploiement type, l'heure doit être synchronisée depuis les contrôleurs de domaine locaux et non pas directement

commande COPIER


depuis des serveurs de pool NTP publics. Ajoutez une entrée de serveur pour chaque contrôleur de domaine Active Directory

du domaine.

Supprimez toute autre entrée server répertoriée, y compris les entrées d'adresse IP de bouclage, localhost et *.pool.ntp.orgde serveur public.

Enregistrez les modifications et redémarrez le démon Chrony :

sudo /sbin/service chronyd restart

Installer OpenJDK

Le VDA Linux dépend de OpenJDK. L'environnement d'exécution doit avoir été installé dans le cadre de l'installation du

système d'exploitation.

Vérifiez que la version est correcte avec :

sudo yum info java-1.8.0-openjdk

Le OpenJDK préconditionné peut être une version antérieure. Mettez à jour vers la dernière version :

sudo yum -y update java-1.8.0-openjdk

Définissez la variable d'environnement JAVA_HOME en ajoutant la ligne suivante au fichier ~/.bashrc :

export JAVA_HOME=/usr/lib/jvm/java

Ouvrez un nouveau shell et vérifiez la version de Java :

commande COPIER

commande COPIER

commande COPIER

commande COPIER


java –version

ConseilPour éviter les problèmes, assurez-vous que vous avez uniquement installé OpenJDK version 1.8.0. Supprimez toutes les autres

versions de Java de votre système.


Le VDA Linux requiert PostgreSQL version 9.2 ou version ultérieure sur RHEL 7.

Installez les packages suivants :

sudo yum -y install postgresql-server

sudo yum -y install postgresql-jdbc

L'étape de post-installation suivante est requise pour initialiser la base de données et s'assurer que le service est lancé au

démarrage. Cette opération crée les fichiers de base de données sous /var/lib/pgsql/data.

sudo postgresql-setup initdb

Démarrer PostgreSQL

Pour chaque version de PostgreSQL, configurez le service de manière à ce qu’il se lance au démarrage. Pour démarrer

maintenant :

commande COPIER

commande COPIER

commande COPIER


sudo systemctl start postgresql

sudo systemctl enable postgresql

Vérifiez la version de PostgreSQL avec :

psql --version

Vérifiez que le répertoire de données est défini à l'aide de l'utilitaire de ligne de commande psql :

sudo -u postgres psql -c 'show data_directory'

Préparer la VM Linux pour l'hyperviseur

Certaines modifications sont requises pour l'exécution du VDA Linux en tant que machine virtuelle sur un hyperviseur pris en

charge. Apportez les modifications suivantes en fonction de la plateforme d'hyperviseur utilisée. Aucune modification n'est

requise si vous utilisez la machine Linux sur un matériel bare metal.

Corriger la synchronisation de l'heure sur Citrix XenServer

Si la fonctionnalité de synchronisation de l'heure de XenServer est activée, vous rencontrerez des problèmes dans chaque

VM Linux paravirtualisée car XenServer et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus

synchronisée avec d'autres serveurs, l'horloge du système de chaque invité Linux doit être synchronisée avec NTP. Pour cela,

la synchronisation de l'heure de l'hôte doit être désactivée. Aucune modification n'est requise en mode HVM.

Sur certaines distributions Linux, si vous utilisez un noyau Linux paravirtualisé avec XenServer Tools installé, vous pouvez

vérifier si la fonctionnalité de synchronisation de l'heure de XenServer est présente et activée à partir de la VM Linux :

commande COPIER

commande COPIER

commande COPIER


su -

cat /proc/sys/xen/independent_wallclock

Cette commande renvoie une de ces valeurs :

0 - La fonctionnalité de synchronisation de l'heure est activée, et doit être désactivée.

1 - La fonctionnalité de synchronisation de l'heure est désactivée, et aucune action n'est requise.

Si le fichier /proc/sys/xen/indepent_wallclock n'est pas présent, les étapes suivantes ne sont pas requises.

Si cette option est activée, désactivez la fonctionnalité de synchronisation de l'heure en indiquant 1 dans le fichier :

sudo echo 1 > /proc/sys/xen/independent_wallclock

Pour rendre cette modification permanente et persistante après le redémarrage, modifiez le fichier /etc/sysctl.conf en

ajoutant la ligne suivante :

xen.independent_wallclock = 1

Pour vérifier ces modifications, redémarrez le système :

su -


Cette commande doit renvoyer la valeur 1.

Corriger la synchronisation de l'heure sur Microsoft Hyper-V

commande COPIER

commande COPIER

commande COPIER


Les VM Linux sur lesquelles Hyper-V Integration Services est installé peuvent tirer parti de la fonctionnalité de

synchronisation de l'heure Hyper-V pour utiliser l'heure du système d'exploitation hôte. Pour vous assurer que l'horloge du

système est toujours précise, cette fonctionnalité doit être activée avec les services NTP.

Depuis le système d'exploitation de gestion :

1. Ouvrez la console du gestionnaire Hyper-V.

2. Pour les paramètres d'une VM Linux, sélectionnez Integration Services.

3. Assurez-vous que Synchronisation date/heure est sélectionné.

RemarqueCette approche diffère de XenServer et VMware, pour lesquels la synchronisation de l'heure est désactivée pour éviter tout conflit

avec NTP. La synchronisation de l'heure Hyper-V peut co-exister avec la synchronisation de l'heure NTP.

Corriger la synchronisation de l'heure sur ESX et ESXi

Si la fonctionnalité de synchronisation de l'heure de VMware est activée, vous rencontrerez des problèmes dans chaque VM

Linux paravirtualisée car l'hyperviseur et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus


la synchronisation de l'heure de l'hôte doit être désactivée.

Si vous exécutez un noyau Linux paravirtualisé sur lequel VMware Tools est installé :

1. Ouvrez vSphere Client.

2. Modif iez les paramètres pour la VM Linux.

3. Dans la boîte de dialogue Virtual Machine Properties (Propriétés de la machine virtuelle), ouvrez l'onglet Options.

4. Sélectionnez VMware Tools.

5. Dans la zone Advanced, désélectionnez Synchronize guest time with host (Synchroniser l'heure de l'invité avec l'hôte).

Ajouter une machine Linux au domaine Windows

Il existe un certain nombre de méthodes pour ajouter des machines Linux au domaine Active Directory qui sont prises en

charge par XenDesktop pour Linux :

Samba Winbind

Service d'authentif ication Quest


Suivez les instructions ci-dessous pour la méthode choisie.

Samba Winbind

Installer ou mettre à jour les packages

Installez ou mettez à jour les packages requis :

commande COPIER


sudo yum -y install samba-winbind \

samba-winbind-clients \

krb5-workstation \

authconfig \

oddjob-mkhomedir

Activer le lancement du démon Winbind au démarrage

Le démon Winbind doit être configuré pour être lancé au démarrage :

sudo /sbin/chkconfig winbind on

Configurer l'authentification Winbind

Configurez la machine pour l'authentification Kerberos à l'aide de Winbind :

commande COPIER

commande COPIER


sudo authconfig \

--disablecache \

--disablesssd \

--disablesssdauth \

--enablewinbind \

--enablewinbindauth \

--disablewinbindoffline \

--smbsecurity=ads \

--smbworkgroup=domain \

--smbrealm=REALM \

--krb5realm=REALM \

--krb5kdc=fqdn-of-domain-controller \

--winbindtemplateshell=/bin/bash \

--enablemkhomedir --updateall

Où REALM est le nom du domaine Kerberos en majuscules et domain est le nom NetBIOS court du domaine Active

Directory.

Si des recherches DNS sur le nom de domaine et de serveur KDC sont requises, ajoutez les options suivantes à la commande

ci-dessus :

commande COPIER


--enablekrb5kdcdns --enablekrb5realmdns

Ignorez les erreurs renvoyées par la commande authconfig sur l'échec du démarrage du service winbind. C'est parce que

authconfig essaie de démarrer le service winbind sans que la machine ait rejoint le domaine.

Ouvrez /etc/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global], mais après la section générée par

l'outil authconfig.

kerberos method = secrets and keytab

winbind refresh tickets = true

Le fichier keytab système /etc/krb5.keytab est requis par le VDA Linux pour s'authentifier et s'enregistrer auprès du Delivery

Controller. Le paramètre kerberos method ci-dessus force Winbind à créer le fichier keytab système lorsque la machine

rejoint le domaine.

Rejoindre un domaine Windows

Votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte utilisateur Active Directory avec les

autorisations nécessaires pour ajouter des ordinateurs au domaine.

sudo net ads join REALM -U user

Où REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des autorisations

nécessaires pour ajouter les ordinateurs au domaine.

Configurer PAM pour Winbind

Par défaut, la configuration du module Winbind PAM (pam_winbind) n'active pas la mise en cache de ticket Kerberos ni la

création du répertoire de base. Ouvrez /etc/security/pam_winbind.conf et ajoutez ou modifiez les entrées suivantes dans la

section [Global] :

commande COPIER

commande COPIER

commande COPIER


krb5_auth = yes

krb5_ccache_type = FILE

mkhomedir = yes

Assurez-vous que les points-virgules de début de chaque paramètre sont supprimés. Ces modifications requièrent un

redémarrage du démon Winbind :

sudo /sbin/service winbind restart

ConseilLe démon winbind ne reste en cours d'exécution que si la machine est associée à un domaine.

Ouvrez /etc/krb5.conf et modifiez le paramètre suivant dans la section [libdefaults], remplacez le type KEYRING par le type

FILE :

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Vérifier l'appartenance à un domaine

Le contrôleur XenDesktop requiert que toutes les machines VDA, Windows ou Linux, aient un objet ordinateur dans Active

Directory.

Vérifiez que la machine est associée à un domaine à l'aide de la commande net ads de Samba :

commande COPIER

commande COPIER

commande COPIER


sudo net ads testjoin

Il est possible de vérifier les informations supplémentaires de domaine et d'objet ordinateur avec :

sudo net ads info

Vérifier la configuration de Kerberos

Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytab

système a été créé et contient des clés valides :

sudo klist -ke

Cette commande doit afficher la liste des clés disponibles pour les différentes combinaisons de noms principaux et de suites

de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à l'aide

de ces clés :

sudo kinit -k MACHINE\$@REALM

Les noms de machine et de domaine doivent être spécifiés en majuscules, et le signe dollar ($) doit être placé dans une

séquence d'échappement avec une barre oblique inverse (\) pour empêcher le remplacement shell. Dans certains

environnements, le nom de domaine DNS est différent du nom de domaine Kerberos ; assurez-vous que le nom de domaine

est utilisé. Si cette commande réussit, aucun résultat n'est affiché.

Vérifiez que le ticket TGT pour le compte de machine a été mis en cache à l'aide de :

commande COPIER

commande COPIER

commande COPIER

Code COPIER


sudo klist

Examinez les détails du compte de machine à l'aide de :

sudo net ads status

Vérifier l'authentification utilisateur

Utilisez l'outil wbinfo pour vérifier que les utilisateurs de domaine peuvent s'authentifier auprès du domaine :

wbinfo --krb5auth=domain\\username%password

Le domaine spécifié ici est le nom de domaine Active Directory, et non le nom de domaine Kerberos. Pour le shell bash, la

barre oblique inverse (\) doit être placée dans une séquence d'échappement avec une autre barre oblique inverse. Cette

commande renvoie un message indiquant la réussite ou l'échec.

Pour vérifier que le module PAM Winbind est correctement configuré, ouvrez une session localement à l'aide d'un compte

d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.

ssh localhost -l domain\\username

id -u

Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :

commande COPIER

commande COPIER

commande COPIER

commande COPIER


klist

Quittez la session :

exit

Le même test peut être réalisé en ouvrant une session directement sur la console KDE ou Gnome.

Service d'authentification Quest

Configurer Quest sur le contrôleur de domaine

Cette procédure suppose que vous avez installé et configuré le logiciel Quest sur les contrôleurs de domaine Active

Directory et disposez des droits Administrateur pour créer des objets ordinateur dans Active Directory.

Autoriser les utilisateurs de domaine à ouvrir une session sur des machines VDA Linux

Pour chaque utilisateur de domaine qui doit établir des sessions HDX sur une machine VDA Linux :

1. Dans la console de gestion Utilisateurs et ordinateurs Active Directory, ouvrez les propriétés de l'utilisateur Active

Directory pour ce compte d'utilisateur.

2. Sélectionnez l'onglet Unix Account .

3. Sélectionnez la case Unix-enabled.

4. Définissez Primary GID Number sur l'ID d'un groupe d'utilisateurs de domaine.

RemarqueCes instructions sont les mêmes que pour la configuration d'utilisateurs de domaine pour l'ouverture de session à l'aide de la

console, RDP, SSH ou tout autre protocole de communication à distance.

Configurer Quest sur un VDA Linux

Solution à l'application forcée de la stratégie SELinux

L'environnement RHEL par défaut applique entièrement SELinux. Cela interfère avec les mécanismes IPC de socket de

domaine Unix utilisés par Quest et empêche les utilisateurs de domaine d'ouvrir une session.

Conseil

commande COPIER


Il existe plusieurs solutions indiquées ici.

La plus facile consiste à désactiver SELinux. En tant que root, modifiez le paramètre SELinux dans /etc/selinux/config :

SELINUX=disabled

Cette modification nécessite un redémarrage :

reboot

ImportantUtilisez ce paramètre avec précaution. La réactivation de l'application forcée de la stratégie SELinux après sa désactivation peut

entraîner un verrouillage complet, même pour l'utilisateur root et d'autres utilisateurs locaux.

Configurer le démon VAS

Le renouvellement automatique des tickets Kerberos doit être activé et déconnecté ; l'authentification (ouverture de

session en mode déconnecté) doit être désactivée :

sudo /opt/quest/bin/vastool configure vas vasd \

auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth \

allow-disconnected-auth false

commande COPIER

commande COPIER

commande COPIER

https://support.software.dell.com/authentication-services/kb/70022


Ces commandes définissent l'intervalle de renouvellement sur 9 heures (32400 secondes), ce qui est une heure de moins que

la valeur par défaut de 10 heures pour la durée de vie de ticket. Définissez ce paramètre sur une valeur inférieure sur les

systèmes avec une durée de vie de ticket plus courte.

Configuration de PAM et de NSS

Quest requiert la configuration manuelle de PAM et NSS pour permettre la connexion d'utilisateur de domaine via HDX et

d'autres services tels que su, ssh et RDP. Pour configurer PAM et NSS :

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss


Associez la machine Linux au domaine Active Directory à l'aide de la commande vastool de Quest :

sudo /opt/quest/bin/vastool -u user join domain-name

L'utilisateur est un utilisateur de domaine disposant des autorisations nécessaires pour associer des ordinateurs au domaine

Active Directory. Le nom de domaine est le nom DNS du domaine ; par exemple, exemple.com.



Directory. Pour vérifier qu'une machine Linux associée à Quest se trouve sur le domaine :

sudo /opt/quest/bin/vastool info domain

Si la machine est associée à un domaine, cette commande renvoie le nom de domaine. Si elle n'est pas associée, vous voyez

le message d'erreur suivant :

commande COPIER

commande COPIER

commande COPIER

commande COPIER


ERROR: No domain could be found.

ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm

default_realm not configured in vas.conf. Computer may not be joined to domain


Pour vérifier que Quest peut authentifier les utilisateurs de domaine à l'aide de PAM, ouvrez une session à l'aide d'un compte



id -u

Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande id -u :

ls /tmp/krb5cc_uid


/opt/quest/bin/vastool klist


commande COPIER

commande COPIER

commande COPIER

commande COPIER


exit




Avec le Centrify DirectControl Agent installé, associez la machine Linux au domaine Active Directory à l'aide de la commande

adjoin Centrify :

su –

adjoin -w -V -u user domain-name

Le paramètre user est un utilisateur de domaine Active Directory disposant des autorisations nécessaires pour associer des

ordinateurs au domaine Active Directory. Le paramètre de nom de domaine est le nom du domaine auquel associer la

machine Linux.



Directory. Pour vérifier qu'une machine Linux associée à Centrify se trouve sur le domaine :

su –

adinfo

Vérifiez que la valeur Joined to domain est valide et que CentrifyDC mode renvoie connected. Si le mode reste bloqué à l'état

de démarrage, le client Centrify rencontre des problèmes de connexion au serveur ou d'authentification.

Des informations plus complètes sur le système et les diagnostics sont disponibles à l'aide de :

commande COPIER

commande COPIER

commande COPIER


adinfo --sysinfo all

adinfo –diag

Pour tester la connectivité avec les différents services Active Directory et Kerberos :

adinfo --test

Installer les pilotes NVIDIA GRID

Pour activer HDX 3D Pro, des étapes d'installation supplémentaires sont requises pour installer les pilotes graphiques

nécessaires sur l'hyperviseur, ainsi que sur les machines VDA.

Configurez ce qui suit :

1. Citrix XenServer

2. VMware ESX

Suivez les instructions pour l'hyperviseur choisi.

Citrix XenServer

Cette section détaillée décrit l'installation et la configuration des pilotes NVIDIA GRID sur Citrix XenServer.

VMware ESX

Suivez les informations contenues dans ce guide pour installer et configurer les pilotes NVIDIA GRID de VMware ESX.

Machines VDA

Suivez ces étapes pour installer et configurer les pilotes pour chaque invité VM Linux :

1. Avant de commencer, assurez-vous que la VM Linux est arrêtée.

2. Dans XenCenter, ajoutez un processeur graphique en mode GPU Passthrough à la VM.

3. Démarrez la VM RHEL.

Pour préparer la machine pour les pilotes NVIDIA GRID, les étapes suivantes sont requises :

commande COPIER

commande COPIER

http://docs.citrix.com/content/dam/docs/en-us/xenserver/xenserver-65/xenserver65sp1_configuring_graphics.pdf

https://www.vmware.com/files/pdf/products/horizon/grid-vgpu-deployment-guide.pdf


# yum install gcc

# yum install "kernel-devel-uname-r == $(uname -r)"

# systemctl set-default multi-user.target

Une fois terminé, suivez les étapes décrites dans le document Red Hat Enterprise Linux pour installer les pilotes NVIDIA

GRID.

RemarquePendant l'installation du pilote GPU, sélectionnez la valeur par défaut (no) pour chaque question.

ImportantUne fois que la fonctionnalité GPU Passthrough a été activée, la VM Linux n'est plus accessible via XenCenter, vous devez donc

utiliser SSH pour vous connecter.

Définissez la configuration correcte pour la carte :

commande COPIER

https://access.redhat.com/solutions/1155663


etc/X11/ctx-nvidia.sh

Pour bénéficier des résolutions élevées et des capacités multi-écrans, vous aurez besoin d'une licence NVIDIA valide. Pour

appliquer la licence, suivez les instructions de la documentation du produit, GRID Licensing Guide.pdf - DU-07757-001

Septembre 2015.


Configurer un catalogue et un groupe de mise àdisposition de machines Linux

Oct 31, 2016

Ajouter une machine Linux au catalogue de machines

Le processus de création de catalogues de machines et d'ajout de machines VDA Linux est très similaire à l'approche

traditionnelle avec les VDA Windows. Reportez-vous à la documentation du produit Citrix en ligne pour obtenir une

description complète de la méthode à utiliser pour effectuer ces tâches.

Pour la création de catalogues de machines contenant des machines VDA Linux, il existe quelques restrictions qui

différencient ce processus de la création de catalogues de machines pour VDA Windows :

Pour le système d'exploitation, sélectionnez :

Système d'exploitation de serveur Windows ou OS de serveur pour un modèle de mise à disposition de bureaux

partagés hébergés.

Système d'exploitation de bureau Windows ou OS de bureau pour un modèle de mise à disposition de bureaux dédiés

VDI.

Assurez-vous que les machines sont définies avec alimentation non gérée.

PVS et MCS n'étant pas pris en charge pour les VDA Linux, choisissez la méthode de déploiement Autre service ou

technologie (images existantes).

Ne combinez pas de machines VDA Linux et Windows dans le même catalogue de machines.

RemarqueLes versions antérieures de Citrix Studio ne prenaient pas en charge la notion de système d'exploitation Linux ; toutefois, la sélection

de l'option Système d'exploitation de serveur Windows ou OS de serveur implique un modèle de mise à disposition équivalent de

bureaux partagés hébergés. La sélection de l'option Système d'exploitation de bureau Windows ou OS de bureau implique un

modèle de mise à disposition d'un utilisateur XenDesktop unique par machine.

ConseilSi une machine quitte et rejoint le domaine Active Directory, la machine devra être supprimée et ajoutée de nouveau au catalogue

de machines.

Ajouter un groupe de mise à disposition

Le processus de création d'un groupe de mise à disposition et d'ajout de catalogues de machines contenant des machines

VDA Linux est presque identique aux machines VDA Windows. Reportez-vous à la documentation du produit Citrix en ligne

pour obtenir une description complète de la méthode à utiliser pour effectuer ces tâches.

Lors de la création de groupes de mise à disposition qui contiennent des catalogues de machines VDA Linux, les restrictions

suivantes s'appliquent :

http://docs.citrix.com/


Pour le type de mise à disposition, sélectionnez Bureaux. Les machines VDA Linux ne prennent pas en charge la mise à

disposition d'applications.

Assurez-vous que les utilisateurs et les groupes AD que vous sélectionnez ont été correctement configurés pour

l'ouverture de session sur les machines VDA Linux.

N'autorisez pas l'ouverture de session d'utilisateurs non authentif iés (anonymes).

Ne combinez pas le groupe de mise à disposition avec des catalogues de machines contenant des machines Windows.

ImportantLa publication d'applications est prise en charge avec les VDA Linux version 1.4. Le VDA Linux ne prend pas en charge la mise à

disposition de bureaux et d'applications sur la même machine.

La documentation Citrix pour la création de catalogues de machines et de groupes de mise à disposition est référencée ci-

dessous :

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7,11

Les versions antérieures de XenDesktop ne sont pas prises en charge.

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-deliver-landing/cds-create-update-desktops-wrapper-rho.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-create-update-desktops-wrapper-rho.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-dg-create.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-7.html



http://docs.citrix.com/fr-fr/xenapp-and-xendesktop/7-11.html



Oct 31, 2016

Désinstaller l'ancienne version

Si vous avez déjà installé une version de VDA Linux antérieure à la version 1.0, désinstallez-la avant d'installer la nouvelle

version.

Arrêtez les services VDA Linux :

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx stop

Désinstallez le package :

sudo rpm -e XenDesktopVDA

ImportantLa mise à niveau à partir des deux dernières versions est prise en charge.

RemarqueÀ compter de la version 1.3, le chemin d'accès d'installation est différent. Dans les versions précédentes, les composants

d'installation se trouvaient dans /usr/local/ ; le nouvel emplacement est /opt/Citrix/VDA/.

Pour exécuter une commande, le chemin d'accès complet est nécessaire ; vous pouvez ajouter /opt/Citrix/VDA/sbin et

/opt/Citrix/VDA/bin au chemin du système.


Installer le logiciel VDA Linux à l'aide de Yum :

commande COPIER

commande COPIER


Pour RHEL 6/CentOS 6 :

sudo yum install -y XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm



Installer le logiciel VDA Linux à l'aide du gestionnaire de package RPM ; avant l'installation, vous devez résoudre les

dépendances suivantes :


sudo rpm -i XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm


sudo rpm -i XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm

Liste des dépendances RPM pour RHEL 6 :

postgresql-jdbc >= 8.4

postgresql-server >= 8.4

commande COPIER

commande COPIER

commande COPIER

commande COPIER

dépendances COPIER


java-1.7.0-openjdk >= 1.7.0

ImageMagick >= 6.5.4.7

GConf2 >= 2.28.0

system-config-firewall-base >= 1.2.27

policycoreutils-python >= 2.0.83

xorg-x11-server-utils >= 7.7

xorg-x11-xinit >= 1.0.9

ConsoleKit >= 0.4.1

dbus >= 1.2.24

dbus-x11 >= 1.2.24

gnome-session >= 2.28.0

libXpm >= 3.5.10

libXrandr >= 1.4.1

libXtst >= 1.2.2

openmotif >= 2.3.3

pam >= 1.1.1

util-linux-ng >= 2.17.2

bash >= 4.1

findutils >= 4.4

gawk >= 3.1


sed >= 4.2

cups >= 1.4.0

foomatic >= 4.0.0

openldap >= 2.4

cyrus-sasl >= 2.1

cyrus-sasl-gssapi >= 2.1

libxml2 >= 2.7

Liste des dépendances RPM pour RHEL 7 :





firewalld >= 0.3.9

policycoreutils-python >= 2.0.83

dbus >= 1.6.12

dbus-x11 >= 1.6.12

xorg-x11-server-utils >= 7.7

xorg-x11-xinit >= 1.3.2

dépendances COPIER


libXpm >= 3.5.10

libXrandr >= 1.4.1

libXtst >= 1.2.2

motif >= 2.3.4

pam >= 1.1.8

util-linux >= 2.23.2

bash >= 4.2

findutils >= 4.5

gawk >= 4.0

sed >= 4.2

cups >= 1.6.0

foomatic-filters >= 4.0.9

openldap >= 2.4

cyrus-sasl >= 2.1


libxml2 >= 2.9

ImportantLe package VDA Linux requiert une version Xorg spécifique.

Pour RHEL 6.8 et RHEL 7.2, le VDA Linux requiert Xorg-x11-server-Xorg version 1.17 ; ne mettez pas ce package à niveau.


Mettre à niveau le VDA Linux

Si vous avez déjà installé la version 1.2 ou 1.3 du VDA Linux, mettez à niveau le logiciel VDA Linux à l'aide de Yum :





Mettez à niveau le logiciel VDA Linux à l'aide du gestionnaire de package RPM :


sudo rpm -U XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm


sudo rpm -U XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm

ImportantVous devez redémarrer la machine Linux VDA après la mise à niveau.

commande COPIER

commande COPIER

commande COPIER

commande COPIER


Configurer le VDA Linux

ImportantAprès l'installation du package, vous devez configurer le VDA Linux en exécutant le script ctxsetup.sh. Si vous avez mis à niveau le

package, vous devez exécuter le script ctxsetup.sh pour finaliser la mise à niveau. Avant d'apporter des modifications, ce script va

vérifier l'environnement et s'assurer que toutes les dépendances sont installées. Si nécessaire, vous pouvez exécuter ce script à

tout moment pour modifier les paramètres.

Vous pouvez exécuter le script manuellement avec invite, ou automatiquement avec réponses pré-configurées. Consultez

l'aide sur ce script avant de continuer :

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help

Configuration avec invites

Exécutez une configuration manuelle avec questions :

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh

Configuration automatique

Pour une installation automatique, fournissez les options requises par le script d'installation avec des variables

d'environnement. Si toutes les variables requises sont présentes, le script n'invite pas à entrer des informations.

Les variables d'environnement prises en charge sont les suivantes :

CTX_XDL_SUPPORT_DDC_AS_CNAME = Y | N - Le VDA Linux prend en charge la spécif ication d'un nom de Delivery

Controller à l'aide d'un enregistrement DNS CNAME. Il est généralement configuré sur N.

CTX_XDL_DDC_LIST = list-ddc-fqdns – Le VDA Linux requiert une liste séparée par des espaces de noms de domaines

complets de Delivery Controller

à utiliser pour s'enregistrer auprès d'un Delivery Controller. Au moins un alias de nom de domaine complet (FQDN) ou

CNAME doit être spécif ié.

CTX_XDL_VDA_PORT = port-number – Le VDA Linux communique avec les Delivery Controller à l'aide d'un port TCP/IP. Il

s'agit généralement du port 80.

CTX_XDL_REGISTER_SERVICE = Y | N - Les services Linux Virtual Desktop prennent en charge le lancement lors du

commande COPIER

commande COPIER


démarrage. Généralement configuré sur Y.

CTX_XDL_ADD_FIREWALL_RULES = Y | N – Les services Linux Virtual Desktop requièrent que les connexions réseau

entrantes soient autorisées via le pare-feu du système. Vous pouvez ouvrir automatiquement les ports requis (par défaut,

les ports 80 et 1494) dans le pare-feu du système pour Linux Virtual Desktop. Généralement configuré sur Y.

CTX_XDL_AD_INTEGRATION = 1 | 2 | 3 – Le VDA Linux requiert que les paramètres de configuration Kerberos

s'authentif ient auprès des Delivery Controller. La configuration de Kerberos est déterminée depuis l'outil d'intégration

d'Active Directory installé et configuré sur le système. Spécif iez la méthode d'intégration d'Active Directory prise en

charge à utiliser :

1 - Samba Winbind

2 - Service d'authentif ication Quest

3 - Centrify DirectControl

CTX_XDL_HDX_3D_PRO = Y | N – Linux Virtual Desktop prend en charge HDX 3D Pro, un ensemble de technologies

d'accélération des graphiques conçues pour optimiser la virtualisation des applications riches en graphiques. HDX 3D Pro

nécessite l'installation d'une carte graphique NVIDIA Grid compatible. Si HDX 3D Pro est sélectionné, le Virtual Delivery

Agent doit être configuré pour le mode Bureaux VDI (session unique) – (c'est-à-dire, CTX_XDL_VDI_MODE=Y). Ceci n'est

pas pris en charge avec SUSE. Assurez-vous que cette valeur est définie sur N.

CTX_XDL_VDI_MODE = Y | N - Indiquer si la machine est configurée comme modèle de mise à disposition de bureaux

dédiés (VDI) ou comme modèle de mise à disposition de bureaux partagés hébergés. Pour les environnements HDX 3D

Pro, définissez cette option sur Y. Il est généralement configuré sur N.

CTX_XDL_SITE_NAME = dns-name – Le VDA Linux découvre les serveurs LDAP à l'aide de DNS en interrogeant les

enregistrements du service LDAP. Pour limiter les résultats de recherche DNS à un site local, spécif iez un nom de site

DNS. Ce paramètre est généralement vide [none].

CTX_XDL_LDAP_LIST = list-ldap-servers – Par défaut, le VDA Linux envoie une requête à DNS pour découvrir les serveurs

LDAP. Cependant, si DNS ne peut pas fournir d'enregistrements de service LDAP, vous pouvez entrer une liste séparée

par des espaces de noms de domaines complets (FQDN) LDAP avec port LDAP (par ex. ad1.mycompany.com:389). Ce

paramètre est généralement vide [none].

CTX_XDL_SEARCH_BASE = search-base – Par défaut, le VDA Linux envoie une requête à LDAP à l'aide d'une base de

recherche définie sur la racine du domaine Active Directory (par exemple, DC=masociété,DC=com). Toutefois, pour

améliorer les performances de recherche, vous pouvez spécif ier une base de recherche (par exemple,

OU=VDI,DC=masociété,DC=com). Ce paramètre est généralement vide [none].

CTX_XDL_START_SERVICE = Y | N - Indiquer si les services VDA Linux sont lancés lorsque la configuration du VDA Linux

est terminée. Généralement configuré sur Y.

Définissez la variable d'environnement et exécutez le script de configuration :

commande COPIER


export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N

export CTX_XDL_DDC_LIST=list-ddc-fqdns

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y|N

export CTX_XDL_ADD_FIREWALL_RULES=Y|N

export CTX_XDL_AD_INTEGRATION=1|2|3

export CTX_XDL_HDX_3D_PRO=Y|N

export CTX_XDL_VDI_MODE=Y|N

export CTX_XDL_SITE_NAME=dns-name

export CTX_XDL_LDAP_LIST=list-ldap-servers

export CTX_XDL_SEARCH_BASE=search-base

export CTX_XDL_START_SERVICE=Y|N

sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh

Vous devez fournir l'option -E avec sudo pour transmettre les variables d'environnement au nouveau shell créé. Citrix vous

recommande de créer un fichier de script shell à partir des commandes ci-dessus avec #!/bin/bash sur la première ligne.

Éventuellement, vous pouvez spécifier les paramètres avec une seule commande :

commande COPIER


sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=list-ddc-fqdns \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=list-ldap-servers \

CTX_XDL_SEARCH_BASE=search-base \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh

Supprimer les modifications de configuration

Dans certains scénarios, il peut être nécessaire de supprimer les modifications de configuration effectuées par le

script ctxsetup.sh sans désinstaller le package VDA Linux.

Consultez l'aide sur ce script avant de continuer :

commande COPIER


sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh --help

Pour supprimer les modifications de configuration :

sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh

ImportantCe script supprimera toutes les données de configuration de la base de données et empêchera VDA Linux de fonctionner.

Journaux de configuration

Les scripts ctxsetup.sh et ctxcleanup.sh affichent les erreurs dans la console, avec des informations supplémentaires

consignées dans un fichier journal de configuration :

/tmp/xdl.configure.log

Redémarrez les services de VDA Linux pour que les modifications prennent effet.

commande COPIER

commande COPIER



Oct 06, 2016

Une fois que vous avez configuré le VDA Linux à l'aide du script ctxsetup.sh, utilisez les commandes suivantes pour contrôler

le VDA Linux.

Démarrer le VDA Linux

Pour démarrer les services VDA Linux :

sudo /sbin/service ctxhdx start

sudo /sbin/service ctxvda start

Arrêter le VDA Linux

Pour arrêter les services VDA Linux :



Redémarrer le VDA Linux

Pour redémarrer les services VDA Linux :


sudo /sbin/service ctxhdx restart


commande COPIER

commande COPIER

commande COPIER


Vérifier l'état du VDA Linux

Pour vérifier l'état de fonctionnement des services du VDA Linux :

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status

commande COPIER



Oct 06, 2016

Interroger l'état d'installation du VDA Linux

Pour vérifier que le VDA Linux est installé et pour afficher la version du package installé :

rpm -q XenDesktopVDA

Pour afficher des informations plus détaillées :

rpm –qi XenDesktopVDA

RemarqueLa désinstallation du logiciel VDA Linux supprimera le PostgreSQL associé et d'autres données de configuration. Toutefois, le

package PostgreSQL et les autres packages dépendants qui ont été installés avant l'installation du VDA Linux ne seront pas

supprimés.

Supprimer les packages dépendants

Cet article ne traite pas de la suppression des packages dépendants, y compris PostgreSQL.

commande COPIER

commande COPIER



Configurer SSSD



Configurer les sessions anonymes


Imprimer



Configuration du VDA Linux

Oct 31, 2016

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-anonymous-session.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configuring-graphics.html




Oct 06, 2016Cette rubrique décrit comment intégrer NIS avec Windows Active Directory (AD) dans le VDA Linux en utilisant SSSD. Le VDA Linux est considéré comme un

composant de Citrix XenApp et XenDesktop. Par conséquent, il s'intègre sans problème à l'environnement Windows Active Directory (AD).

L'utilisation de NIS comme fournisseur d'UID et de GID au lieu d'AD requiert que les informations de compte (nom d'utilisateur et mot de passe) soient les mêmes

dans AD et NIS.

RemarqueL'authentification est toujours effectuée par le serveur Active Directory. NIS+ n'est pas pris en charge. Si vous utilisez NIS comme

fournisseur d'UID et de GID, les attributs POSIX du serveur Windows ne sont plus utilisés.

ImportantCeci est une fonctionnalité expérimentale et elle est fournie par Citrix comme Technical Preview. La mise en place de cette

fonctionnalité dans un environnement de production doit être effectuée avec précaution.

Qu'est-ce que SSSD ?

SSSD est un démon système. Sa fonction principale consiste à fournir un accès pour l'identification et l'authentification de

ressources distantes par le biais d'une infrastructure commune qui peut fournir une mise en cache et un accès en mode

déconnecté au système. Il propose des modules PAM et NSS et prendra en charge à l'avenir les interfaces D-BUS qui

permettront d'obtenir davantage d'informations utilisateur. Il offre également une meilleure base de données pour stocker

les comptes utilisateur locaux ainsi que les données utilisateur supplémentaires.

Logiciel requis

Le fournisseur Active Directory a été introduit avec SSSD version 1.9.0. Si vous utilisez une version antérieure, suivez les

instructions fournies dans Configuration du fournisseur LDAP avec Active Directory.

Les environnements suivants ont été testés et vérifiés lors de l'utilisation des instructions figurant dans cet article :

RHEL 7.2/CentOS 7.2

VDA Linux versions 1.3, 1.4


Pour intégrer NIS avec Active Directory, vous devez :

1. Ajouter le VDA Linux en tant que client NIS

2. Rejoindre le domaine et créer un f ichier keytab hôte avec Samba

3. Configurer SSSD

4. Configurer NSS/PAM

5. Vérif ier la configuration de Kerberos

6. Vérif ier l'authentif ication utilisateur

https://fedorahosted.org/sssd/wiki/Configuring sssd to authenticate with a Windows 2008 Domain Server

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_d129

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_c41e

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_8545

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_9d5f

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_7493

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_ca8b


Ajouter le VDA Linux en tant que client NIS

Configurez le client NIS :

yum –y install ypbind rpcbind oddjob-mkhomedir

Définissez le domaine NIS :

ypdomainname nis.domain

echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network

Ajoutez l'adresse IP pour le serveur et le client NIS dans /etc/hosts :

{NIS server IP address} server.nis.domain nis.domain

Configurez NIS par authconfig :

commande COPIER

commande COPIER

commande COPIER

commande COPIER


sudo authconfig \

--enablenis \

--nisdomain=nis.domain \

--nisserver=server.nis.domain \

--enablemkhomedir \

--update

nis.domain représente le nom de domaine du serveur NIS et server.nis.domain est le nom d'hôte du serveur NIS, qui peut

également être l'adresse IP du serveur NIS.

Configurez les services NIS :

sudo systemctl start rpcbind ypbind

sudo systemctl enable rpcbind ypbind

Assurez-vous que la configuration NIS est correcte :

ypwhich

Vérifiez que les informations de compte sont disponibles à partir du serveur NIS :

commande COPIER

commande COPIER

commande COPIER


getent passwd nisaccount

nisaccount représente le compte NIS réel sur le serveur NIS. Assurez-vous que l'UID, le GID, le répertoire de base et le shell

d'ouverture de session sont correctement configurés.

Rejoindre le domaine et créer un fichier keytab hôte avec Samba

SSSD ne fournit pas de fonctions de client Active Directory pour rejoindre le domaine et gérer le fichier keytab système.

Plusieurs méthodes sont disponibles, y compris :

adcli

realmd

winbind

samba

Les informations contenues dans cette section décrivent l'approche Samba uniquement. Pour realmd, reportez-vous à la

documentation Red Hat ou CentOS. Ces étapes doivent être suivies avant la configuration de SSSD.

Sur le client Linux avec des fichiers correctement configurés :

/etc/krb5.conf

/etc/samba/smb.conf:

Configurez la machine pour l'authentification Kerberos et Samba :

sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update

commande COPIER



Directory.


ci-dessus :



l'outil authconfig.


Pour rejoindre le domaine Windows, votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte

utilisateur Active Directory avec les autorisations nécessaires pour ajouter des ordinateurs au domaine.


Où REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des autorisations

nécessaires pour ajouter les ordinateurs au domaine.

Configurer SSSD

La configuration de SSSD comprend les étapes suivantes :

installer le package sssd-ad sur la machine cliente Linux

apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.conf )

démarrer le service sssd

/etc/sssd/sssd.conf

Exemple de configuration sssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :

commande COPIER

commande COPIER

commande COPIER

commande COPIER


[sssd]

config_file_version = 2

domains = ad.example.com

services = nss, pam

[domain/ad.example.com]

# Uncomment if you need offline logins

# cache_credentials = true

id_provider = ad

auth_provider = ad

access_provider = ad

ldap_id_mapping = true

ldap_schema = ad

# Should be specified as the lower-case version of the long version of the Active Directory domain.

ad_domain = ad.example.com

# Kerberos settings

krb5_ccachedir = /tmp



krb5_ccname_template = FILE:%d/krb5cc_%U

# Uncomment if service discovery is not working

# ad_server = server.ad.example.com

# Comment out if the users have the shell and home dir set on the AD side

default_shell = /bin/bash

fallback_homedir = /home/%d/%u

# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available

# ldap_sasl_authid = host/[email protected]

Remplacez ad.domain.com, server.ad.example.com par la valeur correspondante. Pour plus de détails, référez-vous à la

page sssd-ad(5) - Linux man.

Définissez les autorisations et les propriétaires de fichier sur sssd.conf :

chown root:root /etc/sssd/sssd.conf

chmod 0600 /etc/sssd/sssd.conf

restorecon /etc/sssd/sssd.conf

commande COPIER

http://linux.die.net/man/5/sssd-ad


Configurer NSS/PAM

RHEL/CentOS

Utilisez authconfig pour activer SSSD, installez oddjob-mkhomedir pour que la création du répertoire de base fonctionne

avec SELinux :

authconfig --enablesssd --enablesssdauth --enablemkhomedir –update

sudo systemctl start sssd

sudo systemctl enable sssd

ConseilLors de la configuration des paramètres de VDA Linux, n'oubliez pas qu'il n'y a aucun paramètre spécial pour le client VDA Linux

dans SSSD. Pour des solutions supplémentaires dans le script ctxsetup.sh, utilisez la valeur par défaut.


Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytabsystème a été créé et contient des clés valides :

sudo klist -ke


de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à

l'aide de ces clés :

commande COPIER

commande COPIER

commande COPIER


sudo kinit –k MACHINE\$@REALM






sudo klist -ke


Utilisez la commande getent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :

sudo getent passwd DOMAIN\\username

Le paramètre DOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix

Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande getent .

Les formats d'ouverture de session pris en charge sont :

Nom d'ouverture de session de niveau inférieur : DOMAINE\nomutilisateur

UPN : [email protected]

Format suff ixe NetBIOS : nomutilisateur@DOMAINE

Pour vérifier que le module PAM SSSD est correctement configuré, ouvrez une session localement à l'aide d'un compte


commande COPIER

commande COPIER

commande COPIER

mailto:[email protected]


sudo localhost –l DOMAIN\\username

id -u

Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande :

ls /tmp/krb5cc_{uid}


klist

commande COPIER

commande COPIER


Configurer SSSD

Oct 31, 2016

Utilisez les informations de cet article pour configurer SSSD sur Red Hat et CentOS ; il comprend des instructions

permettant de connecter une machine VDA Linux à un domaine Windows et des indications sur la configuration de

l'authentification Kerberos.

RemarqueSi vous utilisez SSSD, suivez les instructions contenues dans cet article, au lieu des informations fournies dans la sectionAjouter une

machine Linux au domaine Windows.



Qu'est-ce que SSSD ?





les utilisateurs locaux ainsi que les données utilisateur supplémentaires.

La configuration de SSSD sur RHEL et CentOS implique les étapes suivantes :


2. Configurer SSSD




Logiciel requis




RHEL 7.2/CentOS 7.2




http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/prepare-for-installation.html#par_richtext_abb4

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_98f8

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_c920

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_1015

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_f57

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_1f71




adcli

realmd

winbind

samba




/etc/krb5.conf



sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update


Directory.


ci-dessus :

commande COPIER

commande COPIER




l'outil authconfig.





Où REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des

autorisations nécessaires pour ajouter les ordinateurs au domaine.

Configurer SSSD


installer le package sssd-ad sur la machine cliente Linux

apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.conf)

démarrer le service sssd

/etc/sssd/sssd.conf

Exemple de configuration sssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :

[sssd]



commande COPIER

commande COPIER

commande COPIER


services = nss, pam




id_provider = ad

auth_provider = ad



ldap_schema = ad



# Kerberos settings












Remplacez ad.domain.com, server.ad.example.com par la valeur correspondante. Pour plus de détails, référez-vous à la






Configurer NSS/PAM

RHEL/CentOS

Utilisez authconfig pour activer SSSD, installez oddjob-mkhomedir pour que la création du répertoire de base fonctionne

avec SELinux :

commande COPIER

commande COPIER



authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update

sudo service sssd start

sudo chkconfig sssd on


dans SSSD. Pour des solutions supplémentaires dans le script ctxsetup.sh, utilisez la valeur par défaut.


Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytabsystème a été créé et contient des clés valides :

sudo klist -ke


de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à








commande COPIER

commande COPIER

commande COPIER


sudo klist


Utilisez la commande getent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :


Le paramètre DOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix

Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande getent .







sudo ssh localhost –l DOMAIN\\username

id -u

Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande :



commande COPIER

commande COPIER

commande COPIER



klist

commande COPIER



Oct 31, 2016

La version 1.4 du VDA Linux prend en charge la redirection USB. Avec cette fonctionnalité, les périphériques USB sont

partagés entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les

utilisateurs peuvent utiliser le périphérique USB comme s'il était connecté localement.

La redirection USB contient trois domaines de fonctionnalité :

open source project implementation (VHCI)

Service VHCI

Service USB

Open source VHCI

Cette partie de la fonctionnalité de redirection USB développe un système de partage de périphérique USB général sur un

réseau IP. Elle comprend un pilote noyau Linux et des bibliothèques en mode utilisateur, ce qui vous permet de communiquer

avec le pilote noyau pour obtenir toutes les données USB. Dans la mise en œuvre du VDA Linux, Citrix réutilise le pilote

noyau de VHCI, toutefois tous les transferts de données USB entre le VDA Linux et Citrix Receiver sont encapsulés dans le

protocole ICA.

Service VHCI

Le service VHCI est un service open source fourni par Citrix pour communiquer avec le module noyau VHCI. Ce service

fonctionne en tant que passerelle entre VHCI et le service USB Citrix.

Service USB

Le service USB représente un module Citrix qui gère tous les transferts de données et de virtualisation sur le périphérique

USB.

Cet article comporte les sections suivantes :

Fonctionnement de la redirection USB

Configuration de la redirection USB

Résolution des problèmes de redirection USB

Génération du module noyau VHCI

Problèmes connus

Périphériques USB pris en charge


En général, si un périphérique USB n'est pas redirigé correctement sur le client du VDA Linux, un ou plusieurs nœuds de

périphérique sont créés dans le chemin d'accès system/dev. Toutefois, dans certains cas, le périphérique redirigé ne peut pas

être utilisé par une session VDA Linux active. Les périphériques USB s'appuient sur des pilotes pour fonctionner

correctement (et certains périphériques requièrent des pilotes spéciaux) ; dans certains cas, les pilotes ne sont pas fournis et

les périphériques USB redirigés sont alors inaccessibles dans une session VDA Linux active. Dans de telles situations, les

pilotes doivent être installés et le système doit être correctement configuré pour assurer la connectivité du périphérique

USB.

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_2735

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_68b4

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_1aa2

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_1782

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_219a

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_362e


Avec la version 1.4, le VDA Linux prend en charge une liste de périphériques USB qui peuvent être redirigés vers le client. En

outre, le périphérique est correctement monté, notamment le disque USB, ce qui permet à l'utilisateur d'accéder au disque

sans aucune configuration supplémentaire.


Une stratégie Citrix détermine si la redirection de périphérique USB est activée ou désactivée. En outre, le type de

périphérique peut également être spécifié à l'aide d'une stratégie DDC. Lors de la configuration de la redirection USB pour

les VDA Linux, les éléments suivants doivent être configurés :

stratégie de redirection de périphérique USB client

règles de redirection de périphérique USB client

Activer la stratégie de redirection USB

Dans Citrix Studio, activez (ou désactivez) la redirection de périphérique USB vers et depuis le client (hôtes de station de

travail uniquement).

Dans la boîte de dialogue Modifier le paramètre :

1. Sélectionnez Autorisé.

2. Cliquez sur OK.


Définition des règles de redirection USB

Après activation de la stratégie de redirection USB, définissez les règles de redirection à l'aide de Citrix Studio en spécifiant

les périphériques qui sont autorisés (ou interdits) sur le client VDA Linux.

Dans la boîte de dialogue Règles de redirection de périphérique USB client :

1. Cliquez sur Nouveau pour ajouter une règle de redirection, ou cliquez sur Modif ier pour aff icher une règle existante.

2. Après création (ou modif ication) d'une règle, cliquez sur OK.


RemarquePour en savoir plus sur la configuration de la redirection USB générique, reportez-vous au Guide de configuration de la redirection

USB générique Citrix.


Utilisez les informations de cette section pour résoudre les problèmes que vous pourriez rencontrer lors de l'utilisation du

VDA Linux.

Aucun périphérique sur la barre d'outils de Receiver

Dans certains cas, vous ne pouvez pas voir les périphériques figurant sur la barre d'outils de Citrix Receiver, ce qui indique

qu'aucune redirection USB n'est en cours. Si cela se produit, vérifiez les points suivants :

la stratégie est configurée pour permettre la redirection USB

le module du noyau est compatible avec votre noyau



Les périphériques USB sont affichés dans la barre d'outils de Receiver, mais avec la mention Limité par unestratégie, ce qui entraîne l'échec de la redirection

Ce problème se produit en raison de la configuration de la stratégie du périphérique. Dans ce cas :

configurer la stratégie du VDA Linux pour activer la redirection

Vérif iez si des restrictions de stratégie supplémentaires sont configurées dans le registre Receiver ; un périphérique peut

être bloqué par le paramètre de registre Receiver. Vérif iez DeviceRules dans le chemin d'accès du registre pour vous

assurer que ce paramètre n'interdit pas l'accès au périphérique :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB

RemarquePour de plus amples informations, consultez la section Comment configurer la redirection automatique des périphériques USB sur

le site de support de Citrix.

Un périphérique USB est redirigé correctement , mais je ne peux pas l'utiliser dans ma session

Dans la plupart des cas, seuls les périphériques USB figurant dans la liste des périphériques pris en charge peuvent être

redirigés, mais dans certains cas, d'autres types de périphériques peuvent être redirigés dans une session VDA Linux active.

Dans ce cas, pour chaque périphérique redirigé, un nœud appartenant à l'utilisateur est créé dans le chemin d'accès /devsystème. Toutefois, ce sont les pilotes et la configuration qui déterminent si l'utilisateur peut utiliser le périphérique. Si un

périphérique vous appartenant (branché) n'est pas accessible, ajoutez-le à une stratégie sans restriction.

RemarqueDans le cas des lecteurs USB, le VDA Linux configure et monte le disque. L'utilisateur (et seul l'utilisateur qui l'a installé) peut accéder

au disque sans aucune configuration supplémentaire. Cela peut ne pas être possible avec les périphériques qui ne se trouvent pas

dans la liste des périphériques pris en charge.


La redirection USB dépend des modules noyau VHCI (usb-vhci-hcd.ko et usb-vhci-iocif.ko). Ces modules font partie de la

distribution de VDA Linux (inclus dans le package RPM). Ils sont compilés selon les noyaux de distribution Linux officiels et

sont indiqués dans le tableau ci-dessous :


http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_362e


Distribution Linux prise en charge Version du noyau

RHEL 6.8 2.6.32-573.8.1.el6.x86_64

RHEL 7.2 3.10.0-327.4.4.el7.x86_64

SUSE 11.4 3.0.101-0.47.55-default

SUSE 12.1 3.12.43-52.6-default

ImportantSi le noyau de votre machine n'est pas compatible avec le pilote créé par Citrix pour les VDA Linux, le service USB peut ne pas

parvenir à démarrer. Dans ce cas, vous ne pouvez pas utiliser la fonctionnalité de redirection USB, sauf si vous créez vos propres

modules noyau VHCI.

Vérifiez si votre noyau est cohérent avec les modules créés par Citrix

Sur la ligne de commande, exécutez la commande suivante pour vérifier si le noyau est cohérent :

insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko

Si la commande s'exécute correctement, cela signifie que le module noyau a été chargé avec succès et que la version est

cohérente avec celle installée par Citrix.

Si la commande s'exécute avec des erreurs, cela signifie que le noyau n'est pas cohérent avec le module et doit être recréé.

Recréation du module noyau VHCI

Si le module noyau n'est pas cohérent avec la version Citrix, procédez comme suit :

1. Créez le module noyau VHCI. Téléchargez le code source VHCI à partir de la page de projet.

2. Créez le module noyau selon les fichiers d'en-tête et le fichier Module.symvers. Utilisez les étapes suivantes pour installer

les fichiers d'en-tête et créer Module.symvers selon la distribution Linux appropriée :

RHEL 7.2

commande COPIER

commande COPIER

https://sourceforge.net/projects/usb-vhci/files/linux kernel module/


yum install kernel-devel

RHEL 6.8

yum install kernel-headers

SUSE 12.1

zypper install kernel-devel

zypper install kernel-source

SUSE 11.4


ConseilSi l'installation réussit, un dossier de noyau similaire au suivant est créé :

/usr/src/kernels/3.10.0-327.10.1.el7.x86_64

3. Dans le dossier (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), vérifiez que le fichier Module.symvers est présent. Si le fichier n'est pas dans le répertoire, vous

devez créer le noyau pour obtenir ce fichier (par exemple, make oldconfig; make prepare;make modules;make) ou le copier depuis /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*

4. vhci-hcd-1.15/Makefile, change the Makefile of VCHI, set KDIR to the kernel directory:

commande COPIER

commande COPIER

commande COPIER


#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build

KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64

5. cd vhci-hcd-1.15/ and make; build the VHCI kernel.

RemarqueSi la création a réussi, usb-vhci-hcd.ko et usb-vhci-iocifc.ko sont créés dans le répertoire vhci-hcd-1.15/.

6. Remplacez le module noyau par la version nouvellement créée : cp -f usb-vhci-*.ko/opt/Citrix//VDA lib64/

7. Redémarrez le service USB : service ctxusbsd restart

8. Fermez, puis rouvrez la session. Vérifiez si la redirection USB fonctionne.

Problèmes connus

Impossible de démonter le disque USB redirigé. Pour le contrôle d'accès de tous les disques USB redirigés à partir de

Citrix Receiver, le VDA Linux gère tous ces périphériques sous privilèges d'administrateur afin de garantir que seul le

propriétaire peut accéder au périphérique redirigé. Par conséquent, l'utilisateur n'est pas autorisé à démonter le

périphérique sans privilèges d'administrateur.

Perte de f ichier lorsque vous arrêtez la redirection d'un disque USB. Si vous redirigez un disque USB dans une

session, essayez de le modif ier (par exemple, en créant des f ichiers sur le disque), puis arrêtez de le rediriger

immédiatement à l'aide de la barre d'outils de Receiver, le f ichier que vous avez modif ié (ou créé) peut être perdu.

Ce problème se produit car, lors de l'écriture de données dans un système de fichiers, le système monte le cache

commande COPIER


mémoire dans le système de fichiers, les données ne sont pas écrites sur le disque lui-même. Si vous arrêtez la

redirection à l'aide de la barre d'outils de Receiver, les données n'ont pas le temps d'être purgées vers le disque, ce qui

entraîne une perte de données.

Pour résoudre ce problème, chaque fois que vous écrivez des données dans le disque, utilisez la commande de

synchronisation dans un terminal pour purger les données vers le disque, puis arrêtez la redirection USB.


Les périphériques suivants ont été testés avec cette version de VDA Linux. D'autres périphériques peuvent être utilisés, avec

des résultats imprévisibles.

Périphérique de stockage de masse USB VID:PID Système de f ichiers

Netac Technology Co., Ltd 0dd8:173c FAT32

Kingston Datatraveler 101 II 0951:1625 FAT32

Kingston Datatraveler GT101 G2 1567:8902 FAT32

Lecteur Flash SanDisk SDCZ80 0781:5580 FAT32

SanDisk Cruzer 16GB 1058:10B8 FAT32

WD HDD 0781:5567 FAT32

Souris 3D USB VID:PID

3DConnexion SpaceMouse Pro 046d: c62b


Scanner USB VID:PID

Epson Perfection V330 photo 04B8: 0142


Publier des applications

Oct 06, 2016

Avec le VDA Linux version 1.4, Citrix a ajouté la prise en charge des applications publiées non transparentes et le partage de

session sur le bureau virtuel. Aucune procédure d'installation spécifique n'est requise pour utiliser cette fonctionnalité et

aucun paramètre spécial n'est requis lors de la publication d'applications. Citrix Studio est le véhicule principal pour la

publication d'applications qui peuvent ensuite être utilisées par le VDA Linux.

Cet article contient les sections suivantes :

Publication d'applications à l'aide de Citrix Studio

Désactiver le mode transparent

Configurer le gestionnaire de fenêtres


Problèmes connus

Publier des applications à l'aide de Citrix Studio

Vous pouvez publier des applications installées sur une machine VDA Linux lorsque vous créez un groupe de mise à

disposition ou ajoutez des applications à un groupe de mise à disposition. Ce processus est similaire à la publication

d'applications installées sur le VDA Windows. Reportez-vous aux pages suivantes pour obtenir des informations

supplémentaires (en fonction de la version de XenDesktop utilisée) :

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7,11

ConseilLors de la configuration de groupes de mise à disposition, vous devez vous assurer que le type de mise à disposition est défini sur

Bureaux et applications ou Applications.


La version 1.4 du VDA Linux ne prend pas en charge le mode transparent. Par conséquent, les applications publiées sur le

VDA Linux doivent être configurées de sorte qu'elles démarrent en mode fenêtre. Reportez-vous au site d'assistance pour

savoir comment configurer l'Interface Web et StoreFront pour lancer des applications en mode fenêtre.


Vous pouvez configurer le gestionnaire de fenêtres pour un lancement au sein de la session d'application en ajoutant un

fichier de configuration (.icawm) dans le répertoire $HOME. Le contenu de ce fichier doit être le chemin d'accès absolu du

fichier exécutable du gestionnaire de fenêtres, par exemple,/usr/bin/mutter. Par défaut, ce fichier n'est pas créé. En outre,

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_2385

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_8bf9



http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-manage-wrapper-rho/cds-manage-delivery-groups-wrapper/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-hosted-apps-intro/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-dg-create/xad-dg-manage-apps.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-7/install-configure/delivery-groups-manage/applications-manage.html


http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-9/manage-deployment/applications-manage.html


http://support.citrix.com/article/CTX116357?_ga=1.23792248.312143417.1408077751


le gestionnaire de fenêtres que vous voulez lancer dépend d'autres fichiers de configuration existants. Dans les

environnements Red Hat et CentOS, le fichier de configuration est /etc/sysconfig/desktop. Dans les environnements

SUSE, le fichier de configuration est /etc/sysconfig/windowmanager.

RemarqueSi GNOME est défini pour l'environnement de bureau, le gestionnaire de fenêtres mutter ou metacity sera lancé. Si KDE est défini

pour l'environnement de bureau, le gestionnaire de fenêtres kwin est lancé. Si vous souhaitez démarrer un autre gestionnaire de

fenêtres, configurez-le via $HOME/.icawm .


Dans certains cas, il est possible que vous rencontriez une session qui ne répond pas, affichant un écran gris lorsqu'elle

démarre. Si cela se produit, vérifiez que le gestionnaire de fenêtres est en cours d'exécution. Assurez-vous que le

gestionnaire de fenêtres défini dans le fichier de configuration est installé sur le VDA Linux.

Problèmes connus

Les problèmes suivants sont connus lors de la publication d'applications :

Lors de l'ajout d'applications, les deux boutons Parcourir de la boîte de dialogue Ajouter des applicationsmanuellement ne sont pas applicables. Sur le VDA Linux, vous ne pouvez pas sélectionner de f ichiers exécutables à partir

d'une machine Linux distante.

L'icône d'une application ajoutée manuellement n'est pas automatiquement récupérée depuis le VDA Linux.

Le pré-lancement de session et la persistance de session ne sont pas pris en charge.

La fenêtre réduite d'une application ne peut plus être placée au premier plan.

L'icône de l'application n'est pas aff ichée dans Citrix Studio lors de l'énumération des applications si le f ichier de bureau

dans /usr/share/applications ne définit pas le champ de l'icône.

Lors de l'ajout manuel d'une application dans Citrix Studio, le bouton Parcourir ne fonctionne pas. Pour résoudre ce

problème, en tant qu'administrateur, entrez les informations manuellement.

Citrix ne recommande pas d'ouvrir une application publiée et un bureau publié simultanément.

Les applications énumérées sont mises en cache pour la prochaine utilisation. Le cache est préservé pendant 5 minutes si

aucune énumération d'applications ne se produit. Les applications nouvellement ajoutées peuvent uniquement être

détectées une fois que le cache a expiré.


Imprimer

Oct 06, 2016

Cet article contient des informations sur les meilleures pratiques de l'impression.

Installation

Le VDA Linux requiert les filtres cups et foomatic. Exécutez les commandes suivantes selon la distribution Linux.

Prise en charge des impressions RHEL 6

sudo yum –y install cups

sudo yum -y install foomatic



sudo yum -y install foomatic-filters

Usage

Le VDA Linux fonctionne pour les bureaux publiés et les applications publiées. Le nom de l'imprimante est différent pour les

bureaux et les applications. Tenez compte des considérations suivantes :

Pour les bureaux publiés :

CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID

Pour les applications publiées :

CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID

RemarqueSi le même utilisateur ouvre un bureau publié et une application publiée, les deux imprimantes sont disponibles pour la session.

commande COPIER

commande COPIER


L'impression vers une imprimante de bureau dans une session d'application publiée ou l'impression vers une imprimante

d'application dans un bureau publié échoue.


Impossible d'imprimer

Il existe un certain nombre d'éléments à vérifier si l'impression ne fonctionne pas correctement. Le démon d'impression est

un processus par session et doit être en cours d'exécution pour la durée de la session. Vérifiez que le démon d'impression est

en cours d'exécution.

ps –ef | grep ctxlpmngt

Si le processus ctxlpmngt n'est pas exécuté, démarrez manuellement ctxlpmngt à partir d'une ligne de commande. Si

l'impression ne fonctionne toujours pas, vérifiez l'infrastructure CUPS. Le service ctxcups est pour la gestion d'imprimante et

communique avec l'infrastructure Linux CUPS. Il s'agit d'un processus unique par machine qui peut être vérifié par :

service ctxcups status

Journal supplémentaire lors de l'impression CUPS

En tant que composant du VDA Linux, la méthode permettant d'obtenir le journal d'un composant d'impression est similaire

à d'autres composants.

Pour Red Hat, certaines étapes supplémentaires sont nécessaires pour configurer le fichier du service CUPS. Sinon, certains

journaux ne peuvent pas être consignés dans hdx.log.

commande COPIER

commande COPIER

commande COPIER


sudo service cups stop

sudo vi /etc/systemd/system/printer.target.wants/cups.service

PrivateTmp=false

sudo service cups start

sudo systemctl daemon-reload

RemarqueCette configuration sert uniquement à collecter le journal d'impression complet lorsqu'un problème survient. En général, cette

configuration n'est pas recommandée car cette opération enfreint la sécurité CUPS.

L'impression est illisible

Une impression illisible peut être causée par un pilote d'imprimante incompatible. Une configuration pilote par utilisateur est

disponible et peut être configurée en modifiant le fichier de configuration ~/.CtxlpProfile$CLIENT_NAME.

[DEFAULT_PRINTER]

printername=

model=

ppdpath=

drivertype=

Importantprintername est un champ contenant le nom de l'imprimante par défaut actuelle du côté client. Il s'agit d'une valeur en lecture

seule qui ne doit pas être modifiée.

commande COPIER


Les champs ppdpath, model et drivertype ne doivent pas être définis en même temps car un seul est appliqué pour l'imprimante

mappée.

Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, configurez le modèle du pilote d'imprimante

natif avec l'option model=. Vous pouvez trouver le nom du modèle actuel de l'imprimante avec la commande lpinfo :

lpinfo –m

…

xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

Vous pouvez ensuite définir le modèle pour qu'il corresponde à l'imprimante :

Model=xerox/ph3115.ppd.gz

Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, configurez le chemin de fichier ppd du pilote

d'imprimante natif. La valeur de ppdpath est le chemin d'accès absolu du fichier du pilote d'imprimante natif.

Par exemple, il existe un pilote ppd sous /home/tester/NATIVE_PRINTER_DRIVER.ppd.

ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd

Il existe trois types de pilote d'imprimante universel fournis par Citrix (postscript, pcl5 et pcl6). Vous pouvez les configurer

dans le type de pilote si aucun pilote d'imprimante natif n'est disponible.

commande COPIER

commande COPIER

commande COPIER


Par exemple, si le pilote d'imprimante par défaut est de type PCL5 :

drivertype=pcl5

La taille du fichier de sortie est zéro

Essayez différents types d'imprimantes. Et essayez avec une imprimante virtuelle comme CutePDF et PDFCreator pour

savoir si ce problème est lié au pilote d'imprimante.

La tâche d'impression dépend du pilote de l'imprimante par défaut du client. Il est important d'identifier le type de pilote

actif. Si l'imprimante cliente utilise un pilote PCL5 mais que le VDA Linux choisit un pilote Postscript, un problème survient.

Si le type de pilote d'imprimante est correct, vous pouvez identifier le problème comme suit :

Pour identifier ce problème :

1. Ouvrez une session sur le bureau de session ICA.

2. vi ~/.CtxlProfile$CLIENT_NAME

3. Ajoutez le champ suivant au f ichier de spouleur sur le VDA Linux :

deletespoolfile=no

4. Fermez la session, puis rouvrez la session pour charger les modifications apportées à la configuration.

5. Imprimez le document pour reproduire le problème. Après l'impression, un fichier de spouleur est enregistré sous

/var/spool/cups-ctx/$logon_user/$spool_file.

6. Vérifiez si le fichier de spouleur est vide. Si la taille du fichier de spouleur est zéro, ceci indique un problème.

Contactez le support Citrix (et fournissez le journal d'impression) pour une assistance supplémentaire.

7. Si la taille du fichier de spouleur n'est pas zéro, copiez le fichier sur le client. Le contenu du fichier de spouleur dépend

du type de pilote de l'imprimante par défaut du client. Si le pilote (natif) de l'imprimante mappée est postscript, le

fichier de spouleur peut être ouvert directement dans le système d'exploitation Linux. Vérifiez que le contenu est

correct.

Si le fichier de spouleur est PCL ou si le système d'exploitation client est Windows, copiez le fichier de spouleur sur le

client et imprimez-le à l'aide de l'imprimante côté client. Une fois cette étape effectuée, testez-le avec l'autre pilote

d'imprimante.

8. Pour associer l'imprimante mappée à un autre pilote d'imprimante tiers, utilisez par exemple l'imprimante cliente

commande COPIER

commande COPIER


postscript :

a. Connectez-vous à une session active et ouvrez un navigateur dans le bureau ICA.

b. Ouvrez le portail de gestion de l'impression :

localhost:631

b. Choisissez l'imprimante mappée CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID et ModifyPrinter. Cette opération requiert des privilèges d'administrateur.

c. Conservez la connexion cups-ctx, puis cliquez sur Continuer pour modifier le pilote d'imprimante.

d. Dans la page Make and Model, choisissez un pilote postcript au lieu du pilote Citrix UPD (par exemple, Citrix

Universal Driver Postscript). Par exemple, si l'imprimante virtuelle CUPS-PDF est installée, Generic CUPS-PDF

Printer peut être choisi. Enregistrez les modifications.

e. Si ce processus réussit, configurez le chemin d'accès au fichier ppd du pilote dans .CtxlpProfile$CLIENT_NAMEpour autoriser l'imprimante mappée à utiliser ce pilote tiers.

Problèmes connus

Les problèmes suivants ont été identifiés lors de l'impression à l'aide du VDA Linux.


Si l'impression présente des anomalies, définissez le pilote d'imprimante sur le pilote d'imprimante natif fourni par le fabricant.




Notifications d'imprimante et de travaux d'impression d'autres sessions

Le concept de session de Linux n'est pas le même que celui du système d'exploitation Windows. Par conséquent, tous les

utilisateurs reçoivent les notifications de l'ensemble du système. Vous pouvez désactiver ces notifications en modifiant le

fichier de configuration CUPS, /etc/cups/cupsd.conf .

Recherchez le nom de stratégie configuré dans le fichier.

DefaultPolicy default

Si le nom de la stratégie est default, ajoutez les lignes suivantes dans le bloc XML de la stratégie par défaut :

commande COPIER

commande COPIER


<Policy default>






… …


Require user @OWNER

Order deny,allow

</Limit>

<Limit All>

Order deny,allow

</Limit>

</Policy>



Oct 06, 2016

VDA Linux 1.4 3D Pro prend en charge vGPU pour Nvidia Tesla M60. Cet article fournit des instructions pour configurer et

ajuster les graphiques du VDA Linux 1.4.

Consultez les rubriques configuration système requise et installation pour plus d'informations.

Paramètres de configuration

Il existe plusieurs paramètres de configuration liés aux graphiques dans

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que vous pouvez régler avec l'outil ctxreg.

Comment activer Thinwire Plus

Thinwire Plus est activé par défaut pour les VDA standard et 3D Pro.

Comment activer H.264

Outre la configuration requise pour le système d'exploitation, H.264 requiert une version minimale de Receiver. Si le client ne

répond pas aux exigences, il utilisera Thinwire Plus.

OS Windows Mac OS X Linux Android iOS Chrome OS

Version minimale

requise pour H.264

3.4 ou version

ultérieure

11.8 ou version

ultérieure

13.0 ou version

ultérieure

3.5 5,9 1,4

Le dernier tableau des fonctionnalités de Citrix Receiver est disponible ici.

Exécutez la commande suivante pour publier l'encodage H.264 sur le VDA :

sudo ctxreg create -k

"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t

"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Comment activer l'encodage matériel dans HDX 3D Pro

Pour HDX 3D Pro, le paramètre AdvertiseH264 active uniquement permet l'encodage H.264 logiciel.

commande COPIER

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/system-requirements.html#par_anchortitle_c0f3

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/install-linux-vda.html#par_richtext_ebd4

https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-receiver-feature-matrix.pdf


Exécutez cette commande pour activer l'encodage matériel :



"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

RemarqueActuellement, l'encodage matériel prend uniquement en charge H.240 YUV420P.

Comment régler Thinwire Plus pour une bande passante plus faible

MaxColorDepth

Default 0x20, type DWORD

Cette option spécifie le nombre de couleurs des graphiques transférés via le protocole Thinwire vers le client.

Pour économiser la bande passante, définissez-la sur 0x10 (qui représente le nombre de couleurs préféré pour les

graphiques simples) ou 0x8 (mode faible bande passante expérimental).

QualitéQualité visuelle

Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.

Pour économiser la bande passante, définissez la qualité sur 0x0 (faible).

commande COPIER

typeinfo COPIER

typeinfo COPIER


Paramètres supplémentaires

TargetFPSTaux de trames cible

Default: 0x1e (30), Type: DWORD

MinFPSTaux de trame minimum cible

Default: 0xa (10), Type: DWORD

MaxScreenNumNombre maximal de moniteurs que le client peut avoir

Default: 0x2, Type: DWORD

Pour un VDA standard, vous pouvez définir une valeur maximale de 10. Pour 3D Pro, la valeur maximale autorisée est de 4.


Vérifier que l'encodage est utilisé

Utilisez la commande suivante pour vérifier si l'encodage H.264 est utilisé (1 représente H.264 et 0 représente TW+) :

sudo ctxreg dump | grep H264

Les résultats doivent ressembler à cela :

typeinfo COPIER

typeinfo COPIER

typeinfo COPIER

commande COPIER


create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force

create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Vérifier si l'encodage matériel est utilisé pour 3D Pro

Exécutez cette commande (0 signifie qu'il n'est pas utilisé, 1 signifie qu'il est utilisé) :

sudo ctxreg dump | grep HardwareEncoding

Les résultats doivent ressembler à ce qui suit :

create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

Une autre méthode consiste à utiliser la commande nvidia-smi. Lors de l'utilisation de cette commande, le résultat doit

ressembler à ce qui suit lorsque l'encodage matériel est utilisé :

output COPIER

commande COPIER

output COPIER

output COPIER


Vérifier si le pilote graphique NVIDIA GRID est correctement installé

Pour vérifier si le pilote graphique NVIDIA GRID est correctement installé, exécutez nvidia-smi. Les résultats doivent

ressembler à ce qui suit :

+------------------------------------------------------+


|-------------------------------+----------------------+----------------------+



|===============================+======================+======================|

| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |


+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+



|=============================================================================|

| No running processes found |

+-----------------------------------------------------------------------------+

output COPIER




Problèmes d'actualisation des multi-écrans HDX 3D Pro

Si vous rencontrez des problèmes d'actualisation des écrans autres que l'écran principal, vérifiez que la licence NVIDIA GRID

est disponible.

Vérifier les journaux d'erreurs Xorg

Le fichier journal Xorg ressemble à Xorg.{DISPLAY}.log dans le dossier /var/log/ :

Problèmes connus et limitations

Pour vGPU, la console locale XenServer affiche l'écran de la session de bureau ICA

Solution : désactivez la console VGA locale de la VM en exécutant la commande suivante :

xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"

L'API NVENC n'est pas prise en charge dans les profils vGPU autres que 8Q

Les profils vGPU de la carte Nvidia Tesla M60 autres que 8Q ne prennent pas en charge cuda ; par conséquent, les

encodages matériels API NVENC et Citrix 3D Pro ne sont pas disponibles.

Les fenêtres contextuelles du bureau Gnome 3 sont lentes lors de l'ouverture desession

Il s'agit d'une limitation du démarrage de session de bureau Gnome 3.

Certaines applications OpenGL/WebGL ne s'affichent pas correctement après leredimensionnement de la fenêtre de Receiver

Si vous redimensionnez la fenêtre Citrix Receiver, la résolution de l'écran est modifiée. Le pilote propriétaire Nvidia change

certains états internes et peut attendre des applications une réponse adaptée. Par exemple, l'élément de bibliothèque

WebGL lightgl.js pourrait engendrer une erreur indiquant que le rendu dans cette texture n'est pas pris en charge (tampon

de trame incomplet).

commande COPIER

commande COPIER



Oct 31, 2016

Utilisez les informations de cet article pour configurer une session anonyme. Aucun paramètre spécial n'est requis lors de

l'installation du VDA Linux pour utiliser cette fonctionnalité.

RemarqueLorsque vous configurez des sessions anonymes, n'oubliez pas que le pré-lancement de session n'est pas pris en charge. Cette

fonctionnalité n'est pas non plus prise en charge sur Citrix Receiver pour Android.

Créer un magasin non authentifié

Vous devez créer un magasin non authentifié à l'aide de StoreFront pour prendre en charge une session anonyme dans le

VDA Linux. Suivez les instructions pour la création d'un magasin non authentifié en fonction de la version de StoreFront :

StoreFront 3.6

StoreFront 3.5

StoreFront 3.0

StoreFront 2.6

RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de StoreFront version 2.6.

Activer les utilisateurs non authentifiés dans un groupe de mise à disposition

Après la création d'un magasin non authentifié, activez les utilisateurs non authentifiés dans un groupe de mise à disposition

pour prendre en charge une session anonyme. Pour activer des utilisateurs non authentifiés dans un groupe de mise à

disposition, suivez les instructions correspondant à la version de XenDesktop :

XenDesktop 7,11

XenDesktop 7.9

XenDesktop 7.8

XenDesktop 7.7

XenDesktop 7.6

RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de XenApp et XenDesktop version 7.6.

Définir le délai d'inactivité d'une session anonyme

http://docs.citrix.com/en-us/storefront/3-6/config-manage-stores/sf-create-store-unauthenticated.html


http://docs.citrix.com/en-us/storefront/3/configure-and-manage-stores/sf-create-store-unauthenticated.html

http://docs.citrix.com/en-us/storefront/2-6/dws-manage/dws-create-store-unauthenticated.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-11/install-configure/delivery-groups-create.html






Une session anonyme a un délai d'inactivité par défaut de 10 minutes. Cette valeur est configurée avec le paramètre de

registre AnonymousUserIdleTime. Utilisez l'outil ctxreg pour modifier cette valeur. Par exemple, pour définir ce paramètre

de registre sur 5 minutes :

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005

Définir le nombre maximal d'utilisateurs anonymes

Pour définir le nombre maximal d'utilisateurs anonymes, utilisez la clé de registre MaxAnonymousUserNumber. Ce

paramètre limite le nombre de sessions anonymes s'exécutant simultanément sur un seul VDA Linux. Utilisez l'outil ctxregpour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32 bits :

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020

ImportantIl est essentiel de limiter le nombre de sessions anonymes. Le lancement d'un trop grand nombre de sessions simultanées peut

créer des problèmes sur le VDA, y compris la saturation de la mémoire.


Tenez compte des points suivants lors de la configuration de sessions anonymes :

Impossible de se connecter à une session anonyme. Vérif iez que le registre a été mis à jour comme suit (défini sur 0):

sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

Vérifiez que le service ncsd est en cours d'exécution et qu'il est configuré pour activer le cache passwd :

commande COPIER

commande COPIER

commande COPIER

commande COPIER


ps uax | grep nscd

cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Définissez la variable de cache passwd sur no si elle est activée, puis redémarrez le service ncsd. Vous devrez peut-être

réinstaller le VDA Linux après la modification de cette configuration.

Le bouton de l'écran de verrouillage est af f iché dans une session anonyme avec KDE. Le bouton et le menu de

l'écran de verrouillage sont désactivés par défaut dans une session anonyme. Toutefois, ils peuvent toujours être visibles

dans KDE. Dans KDE, pour désactiver le bouton et le menu de l'écran de verrouillage pour un utilisateur spécif ique, vous

devez ajouter les lignes suivantes au f ichier de configuration $Home/.kde/share/conf ig/kdeglobals. Par exemple :

[KDE Action Restrictions]

action/lock_screen=false

Toutefois, si le paramètre KDE Action Restrictions est configuré comme non modifiable dans un fichier kdeglobals global

tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n'aura aucun

effet.

Pour résoudre ce problème, essayez de modifier le fichier kdeglobals système pour supprimer la balise [$i] dans la section

[KDE Action Restrictions] ou utilisez directement la configuration du système pour désactiver le bouton et le menu de

l'écran de verrouillage. Pour de plus amples informations sur la configuration KDE, veuillez consulter la page KDE System

Administration/Kiosk/Keys.

https://userbase.kde.org/KDE_System_Administration/Kiosk/Keys



Oct 06, 2016

Suivez les rubriques d'installation pour préparer le VDA Linux.

Dépendances

Assurez-vous que vous installez ces dépendances avant d'installer le package VDA Linux.





Paramètres de stratégie dans Citrix Studio

Pour configurer des stratégies dans Citrix Studio, procédez comme suit :

1. Ouvrez Cit rix St udioCit rix St udio .

2. Sélectionnez le panneau Propriét ésPropriét és .

3. Cliquez sur Créer une st rat égieCréer une st rat égie .

4. Définissez la stratégie en fonction de la liste de stratégies prises en charge.

Paramètres du serveur LDAP sur le VDA.

Le paramètre du serveur LDAP sur le VDA Linux est facultatif pour les environnements à domaine unique, mais obligatoire

pour les environnements comportant plusieurs domaines et forêts. Ce paramètre est requis par le service de stratégie pour

effectuer une recherche LDAP dans ces environnements.

Après l'installation du package VDA Linux, exécutez la commande suivante :

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/install-linux-vda.html#par_richtext_ebd4




Entrez tous les serveurs LDAP dans le format recommandé : liste de noms de domaines complets (FQDN) séparés par des

espaces avec le port LDAP (par ex. ad1.mycompany.com:389 ad2.mycompany.com:389).

Vous pouvez également exécuter la commande ct xregct xreg pour écrire ce paramètre directement sur le registre :

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force

Guide de configuration des nouvelles stratégies

Les stratégies suivantes existent uniquement dans le VDA Linux et ne peuvent pas être définies à partir de Citrix Studio.

ClipboardSelectionFlags

PrimarySelectionFlags

MaxSpeexQuality

Ces stratégies sont décrites dans la liste des stratégies prises en charge. Vous pouvez écrire ces valeurs dans le registre à

l'aide de la commande ct xreg.ct xreg.

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force



/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force

RemarqueDes plages de valeurs doivent être respectées. Reportez-vous à la liste des stratégies prises en charge pour obtenir une description

détaillée.

Échec des filt res Unit é d'organisat ion (UO)/Ut ilisat eur ou groupeÉchec des filt res Unit é d'organisat ion (UO)/Ut ilisat eur ou groupe

Effectuez la configuration du serveur LDAP appropriée.

Si le problème n'est pas résolu, procédez comme suit :

1. Téléchargez la dernière version de xdpingxdping depuis notre site Web et installez-la.

2. Exécutez la commande : xdping -T ldap.xdping -T ldap.

3. Suivez les instructions f igurant dans xdpingxdping.


http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html#par_anchortitle_f6fd



Oct 06, 2016

St rat égie St udioSt rat égie St udio Nom de la cléNom de la clé TypeType ModuleModule

Persistances ICA SendICAKeepAlives Ordinateur Persistances ICA

Délai d'expiration de

persistance ICA

ICAKeepAliveTimeout Ordinateur Persistances ICA

Numéro de port de

l'écouteur ICA

IcaListenerPortNumber Ordinateur ICA

Limite de bande

passante de redirection

audio

LimitAudioBw Utilisateur Audio

Redirection audio du

client

AllowAudioRedirection Utilisateur Audio

Redirection

d'imprimante cliente

AllowPrinterRedir Utilisateur Impression

Redirection de Presse-

papiers client

AllowClipboardRedir Utilisateur Presse-papiers

Redirection de

périphérique USB client

AllowUSBRedir Utilisateur USB

Règles de redirection

des périphériques USB

clients

USBDeviceRules Utilisateur USB

Compression d'images

en mouvement

MovingImageCompressionConfiguration Utilisateur ThinWire

Taux de trame minimum

cible

TargetedMinimumFramesPerSecond Utilisateur ThinWire


Taux de trames cible FramesPerSecond Utilisateur ThinWire

Qualité visuelle VisualQuality Utilisateur ThinWire

Utiliser codec vidéo

pour la compression

VideoCodec Utilisateur ThinWire

Nombre de couleurs

préféré pour les

graphiques simples

PreferredColorDepth Utilisateur ThinWire

Qualité audio SoundQuality Utilisateur Audio

Redirection du

microphone client

AllowMicrophoneRedir Utilisateur Audio

Nombre maximum de

sessions

MaximumNumberOfSessions Ordinateur Gestion de la charge

Tolérance d'ouvertures

de session simultanées

ConcurrentLogonsTolerance Ordinateur Gestion de la charge

Activer la mise à jour

automatique des

contrôleurs

EnableAutoUpdateOfControllers Ordinateur Paramètres Virtual

Delivery Agent

Indicateurs de sélection

du Presse-papiers

ClipboardSelectionFlags Utilisateur Presse-papiers


primaires

PrimarySelectionFlags Utilisateur Presse-papiers

Qualité speex maximale MaxSpeexQuality Utilisateur Audio

Connecter

automatiquement les

lecteurs clients

AutoConnectDrives Utilisateur Redirection de

fichier/CDM

Lecteurs optiques

clients

AllowCdromDrives Utilisateur Redirection de

fichier/CDM


Lecteurs fixes clients AllowFixedDrives Utilisateur Redirection de

fichier/CDM

Lecteurs de disquette

clients

AllowFloppyDrives Utilisateur Redirection de

fichier/CDM

Lecteurs réseau clients AllowNetworkDrives Utilisateur Redirection de

fichier/CDM

Lecteurs amovibles

clients

AllowRemoveableDrives Utilisateur Redirection de

fichier/CDM

Redirection de lecteur

client

AllowDriveRedir Utilisateur Redirection de

fichier/CDM

Accès en lecture unique

sur le lecteur client

ReadOnlyMappedDrive Utilisateur Redirection de

fichier/CDM

Qualité Speex maximale

S'applique àS'applique à : Linux Virtual Desktop 1.4 et versions ultérieures

Ét endueÉt endue :

Valeur (ent ier)Valeur (ent ier) : [0 ~ 10]

Ut iliser la valeur par déf autUt iliser la valeur par déf aut : 5

Dét ails Dét ails :

La redirection audio encode les données audio avec le codec Speex lorsque la qualité audio est moyenne voire faible (voir la

stratégie Qualité audio). Speex est un codec avec perte, ce qui signifie qu'il atteint de meilleurs taux de compression au

détriment de la fidélité du signal de la parole. Contrairement à d'autres codecs dédiés à la parole, il est possible de contrôler

le compromis entre qualité et débit. Le processus d'encodage Speex est contrôlé la plupart du temps par un paramètre de

qualité compris entre 0 et 10. Plus la qualité est élevée, plus le débit est élevé.

La qualité Speex maximale est utilisée pour choisir la meilleure qualité Speex d'encodage des données audio en fonction de

la qualité audio et de la limite de bande passante (voir la stratégie Limite de bande passante de la redirection audio). Si la

qualité audio est moyenne, l'encodeur est en mode de bande étendue, ce qui implique une fréquence d'échantillonnage plus

élevée. Si la qualité audio est faible, l'encodeur est en mode de bande étroite, ce qui implique une fréquence

d'échantillonnage plus faible. La même qualité Speex dispose de différents débits pour chaque mode. La meilleure qualité

Speex est atteinte lorsque la valeur la plus élevée respecte les conditions suivantes :

Elle est égale ou inférieure à la qualité Speex maximale

Son débit est égal ou inférieur à la limite de bande passante


RemarqueParamètres connexesParamètres connexes : Qualité audio, Limite de bande passante de la redirection audio

Mode de mise à jour de la sélection principale



Valeur (enum)Valeur (enum) : [0, 1, 2, 3]



La sélection PRIMARY est utilisée pour les actions de copier/coller explicites telles que la sélection avec la souris et le

collage avec le bouton central de cette dernière. Ce paramètre contrôle si les modifications apportées à la sélection

PRIMARY sur le Linux VDA peuvent être mises à jour sur le Presse-papiers du client (et vice versa). Il est possible d'inclure l'une

des modifications de sélection suivantes :

Les modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt eLes modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt e

Les modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.

Les modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le clientLes modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le client

Les modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.

Les modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt eLes modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt e

Les modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.

Les modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt eLes modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt e

Les modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.

RemarqueParamètres connexesParamètres connexes : Mode de mise à jour de la sélection du Presse-papiers

Mode de mise à jour de la sélection du Presse-papiers



Valeur (enum)Valeur (enum) : [0, 1, 2, 3]




Ce paramètre contrôle si les modifications apportées à la sélection CLIPBOARD sur le Linux VDA sont mises à jour sur le

Presse-papiers du client (et vice versa). Il est possible d'inclure l'une des modifications de sélection suivantes :

Les modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt eLes modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt e

Les modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.

Les modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le client Les modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le client

Les modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.

Les modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt eLes modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt e

Les modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.

Les modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt eLes modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt e

Les modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.

RemarqueParamètres connexesParamètres connexes : Mode de mise à jour de la sélection principale

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/configuring/policy-support-list.html#par_anchortitle_3516



Oct 06, 2016

Problème KerberosProblème Kerberos

Il est important que Kerberos sur le VDA Linux soit configuré de manière adéquate pour localiser les contrôleurs de domaine

de son propre domaine, et dans un environnement inter-domaines, les contrôleurs de domaine du broker. Pour cela, il est

nécessaire de définir des mappages de nom de domaine avec le serveur KDC. Ces mappages sont configurés de manière

statique dans /etc/krb5.conf sur chaque VDA, ou interrogés via des enregistrements SRV DNS. Pour de plus amples

informations, reportez-vous à l'article Résolution des problèmes d'enregistrement du VDA Linux.

Problème d'inscript ionProblème d'inscript ion

Citrix vous recommande d'utiliser XDPing pour les diagnostics de base. Reportez-vous à l'article de support pour plus

d'informations. Consultez le blog VDA Linux pour des détails supplémentaires.

Problème de validat ion de sessionProblème de validat ion de session

Consultez le blog VDA Linux pour des détails supplémentaires.

Vérifier que le codage H.264 est ut iliséVérifier que le codage H.264 est ut ilisé

Linux VDA v1.3 ajoute H264 et une valeur HardwareEncoding dans le chemin d'accès de registre

HKLM\Software\Citrix\Ica\Session\<session id>\Graphics pour faciliter la résolution des problèmes graphiques rencontrés

avec le VDA.

Exécutez la commande suivante pour publier le codage H.264 dans un Linux VDA avant le lancement d'une session :

/opt/Citrix/VDA/bin/ctxreg create -k

"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v

"AdvertiseH264" -d "0x00000001" -force

Lancez la session et vérifiez si la clé H264 est créée dans le chemin d'accès de registre. Si tel est le cas, le codage H.264 est

utilisé.

https://www.citrix.com/blogs/2015/10/21/troubleshooting-linux-vda-registration-issues/



https://www.citrix.com/blogs/2015/10/29/troubleshooting-hdx-session-validation-failure-on-the-linux-vda/


/opt/Citrix/VDA/bin/ctxreg list -k

"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"

Vérifier que le codage mat ériel pour 3D Pro est en cours d'ut ilisat ionVérifier que le codage mat ériel pour 3D Pro est en cours d'ut ilisat ion

Le codage matériel 3D Pro est désactivé par défaut, utilisez la commande ci-dessous pour activer la fonction :

/opt/Citrix/VDA/bin/ctxreg create -k

"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v

"HardwareEncoding" -d "0x00000001" -force

Lancez la session et vérifiez la valeur de « HardwareEncoding » dans le chemin d'accès du Registre ; 0 signifie que le codage

matériel n'est pas utilisé, 1 signifie qu'il est utilisé.

/opt/Citrix/VDA/bin/ctxreg list -k

"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"

Utilisez la commande ci-dessous pour interroger votre ID de session :

/opt/Citrix/VDA/bin/ctxqsession

Personnaliser l'environnement de bureau pour chaque ut ilisat eurPersonnaliser l'environnement de bureau pour chaque ut ilisat eur


Actuellement, Linux VDA ne permet pas aux utilisateurs de choisir l'environnement de bureau lors de l'ouverture de session ;

pour contourner ce problème, l'utilisateur peut configurer un fichier (par exemple, .xsession) pour la distribution Linux afin de

définir l'environnement de bureau par défaut pour chaque utilisateur. Reportez-vous aux documents accompagnant la

distribution Linux pour plus d'informations.

Pour définir KDE comme environnement par défaut :

#! /usr/bin/env bash

exec startkde

Pour définir GNOME comme environnement de bureau par défaut :


exec gnome-session

Vérifier que la machine Linux a ét é correct ement préparéeVérifier que la machine Linux a ét é correct ement préparée

La plupart des problèmes proviennent d'une configuration incorrecte de la machine Linux, principalement des paramètres

réseau, de la configuration du serveur de temps NTP ou de l'appartenance à un domaine Active Directory. Corriger la

configuration de la machine Linux résout souvent les problèmes rencontrés avec le logiciel VDA.

Configurer la journalisat ion et le t raçageConfigurer la journalisat ion et le t raçage

L'agent broker et le service HDX consignent les entrées de journal dans syslog. L'équipe d'assistance de Citrix dispose d'un

ensemble d'outils permettant un traçage supplémentaire lors d'un appel.

Journalisat ion du service HDXJournalisat ion du service HDX

Le service HDX est configuré pour consigner les entrées de journal dans syslog et aucune configuration supplémentaire n'est

requise.

Journalisat ion de l'agent broker Journalisat ion de l'agent broker

L'agent broker (également appelé service ctxvda) écrit les données de journal dans syslog via des sockets réseau. Ce

comportement n'est peut-être pas configuré initialement. Pour définir la journalisation de l'agent broker dans syslog, la

configuration suivante est requise.


Ajoutez les lignes suivantes dans le fichier /et c/rsyslog.conf/et c/rsyslog.conf :

$ModLoad imudp

$UDPServerRun 514

Enregistrez et fermez le fichier rsyslog.confrsyslog.conf . Redémarrez le service rsyslog pour que les modifications prennent effet :

sudo /sbin/service rsyslog restart

Solut ions possibles si les sessions HDX ne démarrent pasSolut ions possibles si les sessions HDX ne démarrent pas

Vérifiez qu'aucun processus orphelin n'empêche les nouvelles sessions de démarrer :

sudo pkill -9 ctxhdx

sudo pkill -9 ctxgfx

sudo pkill -9 ctxlogin

sudo pkill -9 ctxvfb

Redémarrez les services VDA Linux et réessayez.

Vérifier les aut orisat ions et les propriét aires des fichiers et répert oires principauxVérifier les aut orisat ions et les propriét aires des fichiers et répert oires principaux

Vérifiez le propriétaire et les autorisations des fichiers et répertoires suivants :

/var - Owner: root, Group: root, Permissions: 0755

/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755

/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666

/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777


/var/xdl/vda - Owner: root, Group: root, Permissions: 0755

Le son n'est pas audibleLe son n'est pas audible

Vérifiez que le volume sur la machine exécutant Citrix Receiver et le bureau Linux n'est pas désactivé ou réglé sur un niveau

bas.

Vérifiez que l'audio est activé sur le VDA Linux. Utilisez l'outil ctxreg pour interroger la valeur de l'élément de configuration

f DisableCam f DisableCam :

sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam

Une valeur de 0x1 signifie que l'audio est désactivé. Pour l'activer, définissez f DisableCam f DisableCam sur 0x0 :

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000

Si l'audio n'est toujours pas audible, vérifiez que le récepteur audio Citrix est chargé par pulseaudio. Ce module PulseAudio

est chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd pour vérifier si le récepteur audio Citrix

est chargé :

pacmd list-sinks

Si le récepteur audio Citrix est chargé, le résultat doit être :

name: <CitrixAudioSink>

driver: <module-ctx-sink.c>


Si le récepteur audio Citrix n'est pas chargé, arrêtez le processus ctxaudio et redémarrez-le.

Le son n'est pas enregist réLe son n'est pas enregist ré

Vérifiez que l'audio est activé sur le VDA Linux et que l'enregistrement audio est activé sur le client ICA. Si l'audio n'est

toujours pas enregistré, vérifiez que la source audio Citrix est chargée par pulseaudio. Si l'enregistrement audio est activé sur

le client ICA, ce module PulseAudio sera chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd

pour vérifier si la source audio Citrix est chargée :

pacmd list-sources

Si la source audio Citrix est chargée, le résultat doit être :

name: <CitrixAudioSource>

driver: <module-ctx-source.c>

CDM ne f onct ionne pasCDM ne f onct ionne pas

La fonctionnalité CDM comprend un processus démon (ctxcdmd) ; si la fonction CDM échoue, redémarrez la machine VDA

Linux et vérifiez si le démon a démarré correctement :

Ps -lef | grep ctxcdmd


Nouveautés

Problèmes résolus

Problèmes connus



Préparer la machine Linux pour l'installation de VDA

Configurer un catalogue et un groupe de mise à disposition de machines Linux






Configurer SSSD



Impression dans le VDA Linux


Configurer une session anonyme




Linux Virtual Delivery Agent pour SUSE

Oct 31, 2016

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/whats-new/whats-new.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/whats-new/fixed-issues.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/whats-new/known-issues.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/system-requirements.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configure-delivery-controllers.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/prepare-for-installation.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configure-machine-catalog-and-delivery-group.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/install-linux-vda.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/run-linux-vda.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/uninstall-linux-vda.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/printing-best-practice.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configuring-graphics.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-anonymous-session.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-policies.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/troubleshooting.html



Oct 31, 2016

Les nouvelles fonctionnalités suivantes font partie de cette version du VDA Linux.

Cette version offre une prise en charge de la redirection USB. Avec cette fonctionnalité, les périphériques USB sont partagés

entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les utilisateurs

peuvent utiliser le périphérique USB comme s'il était connecté localement. Consultez la section Configuration de la

redirection USB pour plus d'informations.

La prise en charge des applications publiées non transparentes et du partage de session a été ajoutée à cette version.

Cette fonctionnalité ne requiert pas d'étapes d'installation supplémentaires et aucun paramètre spécial n'est requis pour les

applications publiées. Pour de plus amples informations, reportez-vous à la section Publication d'applications.

La connexion anonyme permet à un utilisateur anonyme d'ouvrir une session sur le VDA Linux sans authentification. Une

session anonyme n'est pas dans un état déconnecté, chaque déconnexion entraîne une fermeture de session, ce qui efface

les informations spécifiques à l'utilisateur de l'environnement. Consultez la section Configurer des sessions anonymes pour

de plus amples informations.

La stratégie de groupe du VDA Linux prend en charge une stratégie Citrix Studio qui peut être configurée à l'aide de Citrix

Studio. Le VDA Linux ne dispose pas des mêmes stratégies que Windows. Pour de plus amples informations sur la liste de

stratégies pour les VDA Linux, reportez-vous à la section Configurer les stratégies.

De nouvelles dépendances ont été ajoutées pour la stratégie de groupe. Consultez la liste ci-dessous selon les distributions.

RHEL/Cent OSRHEL/Cent OS

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/configure-anonymous-session.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/configure-policies.html






SLES/SELDSLES/SELD




sudo zypper install cyrus-sasl-gssapi


Problèmes résolus

Oct 31, 2016

Le problème suivant a été résolu dans cette version de VDA Linux :

Le volume Linux Receiver est réglé sur la valeur maximale lorsque le son commence à être lu par le VDA.

Lorsque le premier son est émis sur le VDA Linux, le volume se règle sur la valeur maximale de sortie sur Receiver.

[LC5687]


Problèmes connus

Oct 31, 2016

Les fichiers CDM sont absent s lorsqu'un répert oire cont ient de nombreux fichiers et sous-répert oires.Les fichiers CDM sont absent s lorsqu'un répert oire cont ient de nombreux fichiers et sous-répert oires.

Ce problème peut se produire si le client a trop de fichiers ou répertoires. Il est spécifique à Receiver pour Windows.

Prise en charge de l'encodage UT F-8Prise en charge de l'encodage UT F-8

Dans cette version, seul l'encodage UTF-8 est pris en charge pour les langues autres que l'anglais.

Prise en charge de l'édit eur IME clientPrise en charge de l'édit eur IME client

Le VDA Linux ne prend pas en charge l'éditeur IME client.

Saisie de caract ères d'Asie orient aleSaisie de caract ères d'Asie orient ale

Le VDA Linux ne prend pas en charge la saisie de caractères d'Asie orientale.

L'ét at CAPS VERR de Cit rix Receiver pour Android peut êt re annulé lors de l'it inérance de sessionL'ét at CAPS VERR de Cit rix Receiver pour Android peut êt re annulé lors de l'it inérance de session



Les raccourcis ALT ne f onct ionnent pas t oujours lors d'une connexion à un VDA Linux à l'aide de Cit rixLes raccourcis ALT ne f onct ionnent pas t oujours lors d'une connexion à un VDA Linux à l'aide de Cit rix

Receiver pour MacReceiver pour Mac

Citrix Receiver pour Mac envoie AltGr pour les touches Options/Alt droite et gauche par défaut. Il est possible de modifier

ce comportement dans les paramètres Citrix Receiver, mais les résultats varient selon les applications.

Les bibliot hèques X client récent es peuvent causer des problèmes de mappage du clavier sur SuSE LinuxLes bibliot hèques X client récent es peuvent causer des problèmes de mappage du clavier sur SuSE Linux

Ent erprise Deskt op 11Ent erprise Deskt op 11




plage 7.4-5.11.11.1 à 7.4-5.11.15.1.





rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1

rpm -e xorg-x11-libX11-7.4-5.11.15.1






ce qui suit :



Des lancement s de session lent s peuvent se produire lors de l'ut ilisat ion de VDA Linux avec un DeliveryDes lancement s de session lent s peuvent se produire lors de l'ut ilisat ion de VDA Linux avec un Delivery

Cont roller à part ir de XenDeskt op v7 .1Cont roller à part ir de XenDeskt op v7 .1







Échec de l'enregist rement lorsque le VDA Linux est associé au domaineÉchec de l'enregist rement lorsque le VDA Linux est associé au domaine








ont en général une durée de vie assez longue. Ce processus peut prendre beaucoup de temps.







Audio Plug-n-Play non pris en charge Audio Plug-n-Play non pris en charge





Dist orsion audioDist orsion audio



Avis de tiers

Oct 31, 2016

Cette version de Linux Virtual Delivery Agent peut inclure un logiciel tiers distribué sous une licence selon les conditions

définies dans le document suivant :

Linux Virtual Delivery Agent 1.4 Third Party Notices

https://docs.citrix.com/content/dam/docs/en-us/linux-vda/linux-VDA-v1-4-third-party-notices.pdf



Oct 31, 2016

Les distributions Linux suivantes sont prises en charge par le produit Linux Virtual Desktop :

SUSE Linux Enterprise :

Desktop 12 Service Pack 1



Red Hat Enterprise Linux

Workstation 6.8

Workstation 7.2

Server 6.8

Server 7.2

CentOS Linux

CentOS 6,8

CentOS 7,2

RemarqueDans tous les cas, l'architecture de processeur prise en charge est x86-64.

ImportantLes bureaux Gnome et KDE sont pris en charge. Au moins un bureau doit être installé.

Les versions suivantes de XenDesktop sont prises en charge par le VDA Linux :

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7,11

Le processus de configuration pour les VDA Linux diffère légèrement des VDA Windows. Toutefois, toute batterie de

Delivery Controller est capable de négocier les connexions aux bureaux Windows et Linux.


RemarqueLe VDA Linux n'est pas compatible avec la version XenDesktop 7.0 ou une version antérieure.

Les versions suivantes de Citrix Receiver sont prises en charge :

Citrix Receiver pour Windows version 4.4 ou version ultérieure (correspond à la version v14.4 de wfica32.exe)

Citrix Receiver pour Linux version 13.4 ou version ultérieure

Citrix Receiver pour Mac OS X version 12.1 ou version ultérieure

Citrix Receiver pour Android version 3.8 ou version ultérieure

Citrix Receiver pour iOS version 6.1.4 ou version ultérieure

Citrix Receiver pour Chrome/HTML5 version 2.0 (uniquement via Access Gateway)

Les hyperviseurs suivants sont pris en charge pour l'hébergement des VM invité de VDA Linux :

XenServer

VMware ESX et ESXi

Microsoft Hyper-V

L'hébergement de bare metal est également pris en charge.

ConseilReportez-vous à la documentation du fabricant de l'hyperviseur pour obtenir la liste des plates-formes prises en charge.

Les produits ou packages d'intégration d'Active Directory suivants sont pris en charge par le VDA Linux :

Samba Winbind

Services d'authentif ication Quest v4.1 ou version ultérieure


ConseilReportez-vous à la documentation du fabricant du package d'intégration d'Active Directory pour obtenir la liste des plates-formes

prises en charge.

Les hyperviseurs, distributions Linux et GPU NVIDIA GRID™ suivants sont requis pour la prise en charge de HDX 3D Pro.


Hyperviseurs

Les hyperviseurs suivants sont pris en charge :

XenServer

VMware ESX et ESXi

Distributions Linux

La distribution Linux suivante prend en charge HDX 3D Pro :





CentOS Linux 6.8

CentOS Linux 7.2

SUSE Linux Enterprise Desktop 12 Service Pack 1

SUSE Linux Enterprise Server 12 Service Pack 1

Processeur graphique

Les processeurs graphiques (GPU) suivants sont pris en charge pour la fonctionnalité GPU pass-through :


NVIDIA GRID™ - K2

Les processeurs graphiques suivants sont pris en charge pour la fonctionnalité vGPU :





Oct 31, 2016

XenDesktop 7.7 ou version ultérieure contient les modifications nécessaires à la prise en charge de Linux Virtual Desktop ;

cependant, pour les versions précédentes, un correctif ou un script de mise à jour est requis. Leur installation et leur

vérification sont décrites dans cette section.

Pour XenDesktop 7.6 SP2, appliquez le correctif Update 2 pour mettre à jour le broker pour Linux Virtual Desktop. Les

correctifs Update 2 sont disponibles ici :



Pour les versions antérieures de XenDesktop, un script PowerShell nommé Updat e-BrokerServiceConfig.ps1Updat e-BrokerServiceConfig.ps1 est fourni ; il

met à jour la configuration du service de broker. Il est disponible dans le package suivant :

citrix-linuxvda-scripts.zip

Répétez les étapes suivantes sur chaque Delivery Controller de la batterie :

1. Copiez le script Updat e-BrokerServiceConf ig.ps1Updat e-BrokerServiceConf ig.ps1 sur la machine Delivery Controller.

2. Ouvrez une console Windows PowerShell dans le contexte de l'administrateur local.

3. Accédez au dossier contenant le script.

4. Exécutez le script :


Remarque

Par défaut, PowerShell est configuré pour empêcher l'exécution des scripts PowerShell. Si le script ne réussit pas à s'exécuter, il se

peut que vous deviez modifier la stratégie d'exécution PowerShell avant d'essayer à nouveau :

Set-ExecutionPolicy Unrestricted




Le script Updat e-BrokerServiceConfig.ps1Updat e-BrokerServiceConfig.ps1 met à jour le fichier de configuration du service Broker avec de nouveaux

points de terminaison WCF requis par le VDA Linux et redémarre le service de broker. Le script détermine automatiquement

l'emplacement du fichier de configuration du service de broker. Une copie de sauvegarde du fichier de configuration d'origine

est créée dans le même répertoire avec l'extension .prelinux.prelinux .

Ces modifications n'ont pas d'impact sur la négociation des VDA Windows configurés pour utiliser la même batterie de

Delivery Controller. Cela permet d'utiliser une seule batterie pour gérer et négocier les sessions pour les VDA Windows et

Linux en toute facilité.

Pour vous assurer que les modifications de configuration requises ont été appliquées à un Delivery Controller, vérifiez si la

chaîne Endpoint LinuxEndpoint Linux apparaît bien cinq fois dans le fichier :

%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config

À partir de l'invite de commande de Windows, connecté en tant qu'administrateur local :

cd "%PROGRAMFILES%"\Citrix\Broker\Service\

findstr EndpointLinux BrokerService.exe.config


Préparer la machine Linux pour l'installation de VDA

Oct 06, 2016

L'outil SUSE Linux Enterprise YaST est utilisé pour configurer tous les aspects du système d'exploitation.

Pour démarrer l'outil YaST basé sur texte :

su -

yast

Vous pouvez également démarrer l'outil YaST basé sur interface utilisateur :

su -

yast2 &

Les sections suivantes fournissent des informations sur la configuration des paramètres et services réseau utilisés par le

VDA Linux. La configuration du réseau doit être effectuée par le biais de l'outil YaST, et non via d'autres méthodes, telles

que le Gestionnaire de réseau. Ces instructions sont basées sur l'utilisation de l'outil YaST avec interface utilisateur ; l'outil

YaST basé sur texte peut être utilisé mais propose une autre méthode de navigation qui n'est pas abordée ici.

Configurer les paramètres hostname et DNS

1. Ouvrez YaST Network Settings (Paramètres réseau).

2. SLED 12 uniquement : Sur l'onglet Global Opt ionsGlobal Opt ions (Options globales), définissez Net work Set up Met hodNet work Set up Met hod (Méthode

de configuration réseau) sur Wicked ServiceWicked Service (Service Wicked).

3. Ouvrez l'onglet Host name/DNSHost name/DNS .

4. Désélectionnez Change host name via DHCPChange host name via DHCP (Changer le nom d'hôte via DHCP).

5. Sélectionnez Assign Host name t o Loopback IPAssign Host name t o Loopback IP (Attribuer le nom d'hôte à l'adresse IP de bouclage).

6. Modif iez les options suivantes pour refléter votre configuration réseau :

Hostname (Nom d'hôte) : ajoutez le nom d'hôte DNS de la machine.


Domain Name (Nom de domaine) : ajoutez le nom de domaine DNS de la machine.

Name Server (Nom du serveur) : entrez l'adresse IP du serveur DNS. Il s'agit généralement de l'adresse IP du contrôleur de

domaine AD.

Domain Search list (Liste de recherche de domaine) : ajoutez le nom de domaine DNS.



ConseilUtilisez uniquement les caractères a-z, 0-9 et tiret (-). Évitez le caractère de soulignement (_), les espaces et autres symboles. Ne

démarrez pas un nom de l'hôte par un chiffre et ne le terminez pas par un tiret.

Désactiver DNS multidiffusion

Sur SLED uniquement, les paramètres par défaut activent DNS multidiffusion (mDNS), ce qui peut entraîner des résultats

incohérents de résolution de nom. Par défaut, mDNS n'est pas activé sur SLES, aucune action n'est donc requise.

Pour désactiver mDNS, modifiez la ligne suivante dans /et c/nsswit ch.conf/et c/nsswit ch.conf :

hosts: files mdns_minimal [NOTFOUND=return] dns

de la façon suivante :

hosts: files dns




hostname



hostname -f













décalage d'horloge. Pour cette raison, il est recommandé de synchroniser l'heure avec un service NTP à distance. Il peut être

nécessaire d'apporter des modifications aux paramètres NTP par défaut :

1. Ouvrez YaST NTP Configuration et sélectionnez l'onglet General Set t ingsGeneral Set t ings (Paramètres généraux).


2. Dans la section Start NTP Daemon (Lancer le démon NTP), sélectionnez Now and on BootNow and on Boot (Maintenant et au

démarrage).

3. Le cas échéant, sélectionnez l'élément Undisciplined Local Clock (LOCAL)Undisciplined Local Clock (LOCAL) et cliquez sur Delet eDelet e (Supprimer).

4. Ajoutez une entrée pour un serveur NTP en cliquant sur AddAdd (Ajouter).

5. Sélectionnez le type de serveur, Server T ypeServer T ype , et cliquez sur NextNext (Suivant).

6. Entrez le nom DNS du serveur NTP dans le champ Address (Adresse). Ce service est généralement hébergé sur le

contrôleur de domaine Active Directory.

7. Ne modif iez pas le champ Options.

8. Cliquez sur T estT est pour vérif ier si le service NTP est accessible.

9. Cliquez sur OK OK dans une série de fenêtres pour enregistrer les modif ications.

RemarquePour les installations SLES 12, si le démon NTP ne parvient pas à démarrer, cela peut être dû à un problème SUSE connu avec les

stratégies AppArmor. Suivez la résolution ici pour des informations supplémentaires.

Le logiciel VDA Linux pour SuSE Linux Enterprise fonctionne avec les packages suivants :

PostgreSQL

SLED/SLES 11 : version 9.1 ou ultérieure


OpenJDK 1.7.0

OpenMotif Runtime Environment 2.3.1 ou version ultérieure

Cups

SLED/SLES 11 : version 1.3.7 ou ultérieure


Filtres Foomatic



ImageMagick

SLED/SLES 11 : version 6.4.3.6 ou ultérieure


Ajouter des référentiels

Certains packages requis ne sont pas disponibles dans tous les référentiels Suse Linux Enterprise :

SLED 11 : PostgreSQL est disponible pour SLES 11 mais pas SLED 11.

SLES 11 : OpenJDK et OpenMotif sont disponibles pour SLED 11 mais pas SLES 11.

SLED 12 : PostgreSQL est disponible pour SLES 12 mais pas SLED 12. ImageMagick est disponible via le f ichier ISO SDK

SLE 12 ou le référentiel en ligne.

SLES 12 : Il n'existe aucun problème ; tous les packages sont disponibles. ImageMagick est disponible via le f ichier ISO

SDK SLE 12 ou le référentiel en ligne.

Pour résoudre ce problème, l'approche recommandée consiste à obtenir les packages manquants depuis le support de

https://www.suse.com/support/kb/doc.php?id=7015867


l'autre édition de SLE. Autrement dit, sur SLED, installez les packages manquants depuis le support SLES et sur SLES, installez

les packages manquants depuis le support SLED. L'approche décrite ci-dessous monte les fichiers de support ISO SLED et

SLES et ajoute les référentiels.

SLED 11

sudo mkdir -p /mnt/sles

sudo mount -t iso9660 \

path-to-iso/SLES-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sles

sudo zypper ar -f /mnt/sles sles

SLES 11

sudo mkdir -p /mnt/sled


path-to-iso/SLED-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sled

sudo zypper ar -f /mnt/sled sled

SLED 12

sudo mkdir -p /mnt/sles


path-to-iso/SLES-12-SP1-DVD-x86_64-GM-DVD1.iso /mnt/sles

sudo zypper ar -f /mnt/sles sles

SLED/SLES 12

sudo mkdir -p /mnt/sdk


path-to-iso/SLE-12-SP1-SDK-DVD-x86_64-GM-DVD1.iso /mnt/sdk

sudo zypper ar -f /mnt/sdk sdk

Installer le client Kerberos

Installez le client Kerberos pour l'authentification mutuelle entre le VDA Linux et les contrôleurs XenDesktop :

sudo zypper install krb5-client

La configuration du client Kerberos dépend de l'approche d'intégration d'Active Directory utilisée, ce qui est expliqué plus


loin.

Installer OpenJDK

VDA Linux dépendant de OpenJDK 1.7.0.

ConseilPour éviter les problèmes, assurez-vous que vous avez installé uniquement la version 1.7.0 de OpenJDK. Supprimez toutes les

autres versions de Java de votre système.

SLED

Sur SLED, Java Runtime Environment doit avoir été installé avec le système d'exploitation. Confirmez avec :

sudo zypper info java-1_7_0-openjdk

Mettez à jour vers la version la plus récente si l'état est signalé comme obsolète :

sudo zypper update java-1_7_0-openjdk

Vérifiez la version Java :

java -version

SLES

Sur SLES, Java Runtime Environment doit être installé :

sudo zypper install java-1_7_0-openjdk

Vérifiez la version Java :

java -version


SLED/SLES11

Installez les packages :

sudo zypper install libecpg6

sudo zypper install postgresql-init

sudo zypper install postgresql

sudo zypper install postgresql-server

sudo zypper install postgresql-jdbc

Certaines étapes de post-installation sont nécessaires pour initialiser le service de base de données et

vous assurer que PostgreSQL est lancé au démarrage :

sudo /sbin/insserv postgresql


sudo /etc/init.d/postgresql restart

SLED/SLES12

Installez les packages :

sudo zypper install postgresql-init

sudo zypper install postgresql-server

sudo zypper install postgresql-jdbc

Certaines étapes de post-installation sont nécessaires pour initialiser le service de base de données et

vous assurer que PostgreSQL est lancé au démarrage :

sudo systemctl enable postgresql

sudo systemctl restart postgresql

Les fichiers de base de données résident sous /var/lib/pgsql/data.

Supprimer les référentiels

Une fois les packages dépendants installés, les référentiels de l'autre édition configurés auparavant peuvent être supprimés

et le support démonté :

SLED 11

Supprimez les packages suivants :

sudo zypper rr sles

sudo umount /mnt/sles

sudo rmdir /mnt/sles

SLES 11


sudo zypper rr sled

sudo umount /mnt/sled

sudo rmdir /mnt/sled

SLED 12


sudo zypper rr sles

sudo umount /mnt/sles

sudo rmdir /mnt/sles



SLED/SLES 12

sudo zypper rr sdk

sudo umount /mnt/sdk

sudo rmdir /mnt/sdk

Certaines modifications sont requises pour l'exécution du VDA Linux en tant que machine virtuelle sur un hyperviseur pris en

charge. Apportez les modifications suivantes en fonction de la plateforme d'hyperviseur utilisée. Aucune modification n'est

requise si vous utilisez la machine Linux sur un matériel bare metal.

Corriger la synchronisation de l'heure sur Citrix XenServer

Si la fonctionnalité de synchronisation de l'heure de XenServer est activée, vous rencontrerez des problèmes dans chaque

VM Linux paravirtualisée car XenServer et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus


la synchronisation de l'heure de l'hôte doit être désactivée. Aucune modification n'est requise en mode HVM.

Sur certaines distributions Linux, si vous utilisez un noyau Linux paravirtualisé avec XenServer Tools installé, vous pouvez

vérifier si la fonctionnalité de synchronisation de l'heure de XenServer est présente et activée à partir de la VM Linux :

su -


Cette commande renvoie une de ces valeurs :

0 - La fonctionnalité de synchronisation de l'heure est activée, et doit être désactivée.

1 - La fonctionnalité de synchronisation de l'heure est désactivée, et aucune action n'est requise.

Si le fichier /proc/sys/xen/indepent _wallclock/proc/sys/xen/indepent _wallclock n'est pas présent, les étapes suivantes ne sont pas requises.

Si cette option est activée, désactivez la fonctionnalité de synchronisation de l'heure en indiquant 11 dans le fichier :

sudo echo 1 > /proc/sys/xen/independent_wallclock

Pour rendre cette modification permanente et persistante après le redémarrage, modifiez le fichier /et c/sysct l.conf/et c/sysct l.conf en


ajoutant la ligne suivante :

xen.independent_wallclock = 1

Pour vérifier ces modifications, redémarrez le système :

reboot

Après le redémarrage, vérifiez que cette configuration est correcte :

su -


Cette commande doit renvoyer la valeur 1.

Corriger la synchronisation de l'heure sur Microsoft Hyper-V

Les VM Linux sur lesquelles Hyper-V Integration Services est installé peuvent tirer parti de la fonctionnalité de

synchronisation de l'heure Hyper-V pour utiliser l'heure du système d'exploitation hôte. Pour vous assurer que l'horloge du

système est toujours précise, cette fonctionnalité doit être activée avec les services NTP.

Depuis le système d'exploitation de gestion :

1. Ouvrez la console du gestionnaire Hyper-V.

2. Pour les paramètres d'une VM Linux, sélectionnez Int egrat ion ServicesInt egrat ion Services .

3. Assurez-vous que Synchronisat ion dat e/heureSynchronisat ion dat e/heure est sélectionné.

RemarqueCette approche diffère de XenServer et VMware, pour lesquels la synchronisation de l'heure est désactivée pour éviter tout conflit

avec NTP. La synchronisation de l'heure Hyper-V peut co-exister avec la synchronisation de l'heure NTP.


Corriger la synchronisation de l'heure sur ESX et ESXi

Si la fonctionnalité de synchronisation de l'heure de VMware est activée, vous rencontrerez des problèmes dans chaque VM

Linux paravirtualisée car l'hyperviseur et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus


la synchronisation de l'heure de l'hôte doit être désactivée.

Si vous exécutez un noyau Linux paravirtualisé sur lequel VMware Tools est installé :

1. Ouvrez vSphere Client.

2. Modif iez les paramètres pour la VM Linux.

3. Dans la boîte de dialogue Virt ual Machine Propert iesVirt ual Machine Propert ies (Propriétés de la machine virtuelle), ouvrez l'onglet Opt ionsOpt ions.

4. Sélectionnez VMware T oolsVMware T ools .

5. Dans la zone AdvancedAdvanced, désélectionnez Synchronize guest t ime wit h hostSynchronize guest t ime wit h host (Synchroniser l'heure de l'invité avec

l'hôte).

Il existe un certain nombre de méthodes pour ajouter des machines Linux au domaine Active Directory qui sont prises en

charge par XenDesktop pour Linux :

Samba Winbind

Service d'authentif ication Quest


Suivez les instructions ci-dessous pour la méthode choisie.

Samba Winbind

Rejoindre un domaine WindowsRejoindre un domaine Windows

Votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte utilisateur Active Directory avec les

autorisations nécessaires pour ajouter des machines au domaine.

1. Ouvrez YaST Windows Domain Membership.

2. Apportez les modifications suivantes :

Définissez le domaine (Domain) ou le groupe de travail (Workgroup) sur le nom de votre domaine Active Directory ou

l'adresse IP du contrôleur de domaine. Assurez-vous que le domaine est entré en majuscules.

Sélectionnez Also Use SMB information for Linux Authentication (Utiliser aussi les informations SMB pour

l'authentif ication Linux).

Sélectionnez Create Home Directory on Login (Créer un répertoire de base à la connexion).

Sélectionnez Single Sign-on for SSH (Authentif ication unique pour SSH).

Assurez-vous que Offline Authentif ication (Authentif ication en mode déconnecté) n'est pas sélectionné. Cette option

n'est pas compatible avec le VDA Linux.

3. Cliquez sur OKOK . Si vous êtes invité à installer des packages, cliquez sur Inst allInst all.

4. Si un contrôleur de domaine est trouvé, vous êtes invité à joindre le domaine. Cliquez sur YesYes.


5. Lorsque vous y êtes invité, entrez les informations d'identification d'un utilisateur de domaine avec les autorisations

nécessaires pour ajouter des ordinateurs au domaine et cliquez sur OKOK .

6. Un message indiquant si le processus a réussi s'affiche.

7. Si vous êtes invité à installer des packages samba et krb5, cliquez sur Inst allInst all.

YaST peut avoir indiqué que ces modifications nécessiteront le redémarrage de certains services ou de la machine. Il est

recommandé de redémarrer :

su -

reboot

SLED/SLES 12 uniquement : Corriger le nom de cache des inf ormat ions d'ident ificat ionSLED/SLES 12 uniquement : Corriger le nom de cache des inf ormat ions d'ident ificat ion

SLED/SLES 12 a modifié la spécification de nom du cache des informations d'identification Kerberos par défaut :

F ILE:/t mp/krb5cc_% { uid} FILE:/t mp/krb5cc_% { uid} est maintenant DIR:/run/user/% { uid} /krb5ccDIR:/run/user/% { uid} /krb5cc . Cette nouvelle méthode de mise en cache

DIR n'est pas compatible avec le VDA Linux et doit être modifiée manuellement. En tant que root, modifiez /et c/krb5.conf/et c/krb5.conf

en ajoutant le paramètre suivant dans la section [libdef ault s][libdef ault s] s'il n'est pas défini :

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Vérifier l'appart enance au domaineVérifier l'appart enance au domaine


Directory.

Vérifiez que la machine est associée à un domaine à l'aide de la commande net ads de Samba :

sudo net ads testjoin

Vérifiez les informations supplémentaires de domaine et d'objet ordinateur avec :


sudo net ads info

Vérifier la configurat ion de Kerberos Vérifier la configurat ion de Kerberos

Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytab


sudo klist –ke


de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à l'aide

de ces clés :

sudo kinit -k MACHINE\$@REALM






sudo klist

Examinez les détails du compte de machine à l'aide de :


sudo net ads status

Vérifier l'aut hent ificat ion ut ilisat eur Vérifier l'aut hent ificat ion ut ilisat eur

Utilisez l'outil wbinfo pour vérifier que les utilisateurs de domaine peuvent s'authentifier auprès du domaine :

wbinfo --krb5auth=domain\\username%password

Le domaine spécifié ici est le nom de domaine Active Directory, et non le nom de domaine Kerberos. Pour le shell bash, la

barre oblique inverse (\) doit être placée dans une séquence d'échappement avec une autre barre oblique inverse. Cette

commande renvoie un message indiquant la réussite ou l'échec.

Pour vérifier que le module PAM Winbind est correctement configuré, ouvrez une session localement à l'aide d'un compte



id -u

Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande id -u :

ls /tmp/krb5cc_uid



klist

Quitter la session

exit


Service d'authentification Quest

Configurer Quest sur le cont rôleur de domaineConfigurer Quest sur le cont rôleur de domaine

Cette procédure suppose que vous avez installé et configuré le logiciel Quest sur les contrôleurs de domaine Active

Directory et disposez des droits Administrateur pour créer des objets ordinateur dans Active Directory.

Aut oriser les ut ilisat eurs de domaine à ouvrir une session sur des machines VDA LinuxAut oriser les ut ilisat eurs de domaine à ouvrir une session sur des machines VDA Linux

Pour chaque utilisateur de domaine qui doit établir des sessions HDX sur une machine VDA Linux :

1. Dans la console de gestion Utilisateurs et ordinateurs Active Directory, ouvrez les propriétés de l'utilisateur Active

Directory pour ce compte d'utilisateur.

2. Sélectionnez l'onglet Unix AccountUnix Account .

3. Sélectionnez la case Unix-enabledUnix-enabled.

4. Définissez Primary GID NumberPrimary GID Number sur l'ID d'un groupe d'utilisateurs de domaine.

RemarqueCes instructions sont les mêmes que pour la configuration d'utilisateurs de domaine pour l'ouverture de session à l'aide de la

console, RDP, SSH ou tout autre protocole de communication à distance.

Configurer Quest sur un VDA Linux Configurer Quest sur un VDA Linux

Configurer le démon VASConfigurer le démon VAS

Le renouvellement automatique des tickets Kerberos doit être activé et déconnecté ; l'authentification (ouverture de

session en mode déconnecté) doit être désactivée :


sudo /opt/quest/bin/vastool configure vas vasd \

auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth \

allow-disconnected-auth false

Ces commandes définissent l'intervalle de renouvellement sur 9 heures (32400 secondes), ce qui est une heure de moins que

la valeur par défaut de 10 heures pour la durée de vie de ticket. Définissez ce paramètre sur une valeur inférieure sur les

systèmes avec une durée de vie de ticket Kerberos plus courte.

Configurat ion de PAM et de NSSConfigurat ion de PAM et de NSS

Quest requiert la configuration manuelle de PAM et NSS pour permettre la connexion d'utilisateur de domaine via HDX et

d'autres services tels que su, ssh et RDP. Pour configurer PAM et NSS :

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss


Associez la machine Linux au domaine Active Directory à l'aide de la commande vastool de Quest :

sudo /opt/quest/bin/vastool -u user join domain-name

L'utilisateur est un utilisateur de domaine disposant des autorisations nécessaires pour associer des ordinateurs au domaine

Active Directory. Le nom de domaine est le nom DNS du domaine ; par exemple, exemple.com.

Vérifier l'appart enance à un domaineVérifier l'appart enance à un domaine



Directory. Pour vérifier qu'une machine Linux associée à Quest se trouve sur le domaine :

sudo /opt/quest/bin/vastool info domain

Si la machine est associée à un domaine, cette commande renvoie le nom de domaine. Si elle n'est pas associée, vous voyez

le message d'erreur suivant :

ERROR: No domain could be found.

ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm

default_realm not configured in vas.conf. Computer may not be joined to domain

Vérifier l'aut hent ificat ion ut ilisat eurVérifier l'aut hent ificat ion ut ilisat eur

Pour vérifier que Quest peut authentifier les utilisateurs de domaine à l'aide de PAM, ouvrez une session à l'aide d'un compte



id -u

Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande id -uid -u :

ls /tmp/krb5cc_uid



/opt/quest/bin/vastool klist


exit




Avec le Centrify DirectControl Agent installé, associez la machine Linux au domaine Active Directory à l'aide de la commande

adjoinadjoin Centrify :

su –

adjoin -w -V -u user domain-name

Le paramètre useruser est un utilisateur de domaine Active Directory disposant des autorisations nécessaires pour associer des

ordinateurs au domaine Active Directory. Le paramètre de nom de domaine est le nom du domaine auquel associer la

machine Linux.

Vérifier l'appart enance à un domaineVérifier l'appart enance à un domaine


Directory. Pour vérifier qu'une machine Linux associée à Centrify se trouve sur le domaine :


su –

adinfo

Vérifiez que la valeur Joined t o domainJoined t o domain est valide et que Cent rif yDC Cent rif yDC modemode renvoie connect edconnect ed. Si le mode reste bloqué à

l'état de démarrage, le client Centrify rencontre des problèmes de connexion au serveur ou d'authentification.

Des informations plus complètes sur le système et les diagnostics sont disponibles à l'aide de :

adinfo --sysinfo all

adinfo –diag

Pour tester la connectivité avec les différents services Active Directory et Kerberos :

adinfo --test


Configurer un catalogue et un groupe de mise àdisposition de machines Linux

Oct 06, 2016

Le processus de création de catalogues de machines et d'ajout de machines VDA Linux est très similaire à l'approche

traditionnelle avec les VDA Windows. Reportez-vous à la documentation du produit Citrix pour obtenir une description

complète de la méthode à utiliser pour effectuer ces tâches.

Pour la création de catalogues de machines contenant des machines VDA Linux, il existe quelques restrictions qui

différencient ce processus de la création de catalogues de machines pour VDA Windows :

Pour le système d'exploitation, sélectionnez :

Système d'exploitation de serveur Windows ou OS de serveur pour un modèle de mise à disposition de bureaux

partagés hébergés.

Système d'exploitation de bureau Windows ou OS de bureau pour un modèle de mise à disposition de bureaux dédiés

VDI.

Assurez-vous que les machines sont définies avec alimentation non gérée.

PVS et MCS n'étant pas pris en charge pour les VDA Linux, choisissez la méthode de déploiement Aut re service ouAut re service ou

t echnologiet echnologie (images existantes).

Ne combinez pas de machines VDA Linux et Windows dans le même catalogue de machines.

RemarqueLes versions antérieures de Citrix Studio ne prenaient pas en charge la notion de système d'exploitation Linux ; toutefois, la sélection

de l'option Système d'exploitation de serveur Windows ou OS de serveur implique un modèle de mise à disposition équivalent de

bureaux partagés hébergés. La sélection de l'option Système d'exploitation de bureau Windows ou OS de bureau implique un

modèle de mise à disposition d'un utilisateur XenDesktop unique par machine.

ConseilSi une machine quitte et rejoint le domaine Active Directory, la machine devra être supprimée et ajoutée de nouveau au catalogue

de machines.

Le processus de création d'un groupe de mise à disposition et d'ajout de catalogues de machines contenant des machines

VDA Linux est presque identique aux machines VDA Windows. Reportez-vous à la documentation du produit Citrix en ligne

pour obtenir une description complète de la méthode à utiliser pour effectuer ces tâches.

Lors de la création de groupes de mise à disposition qui contiennent des catalogues de machines VDA Linux, les restrictions

suivantes s'appliquent :

http://docs.citrix.com/


Pour le type de mise à disposition, sélectionnez Bureaux. Les machines VDA Linux ne prennent pas en charge la mise à

disposition d'applications.

Assurez-vous que les utilisateurs et les groupes AD que vous sélectionnez ont été correctement configurés pour

l'ouverture de session sur les machines VDA Linux.

N'autorisez pas l'ouverture de session d'utilisateurs non authentif iés (anonymes).

Ne combinez pas le groupe de mise à disposition avec des catalogues de machines contenant des machines Windows.

ImportantLa publication d'applications est prise en charge depuis V1.4. VDA Linux ne prend pas en charge la mise à disposition de bureaux et

d'applications sur la même machine.

La documentation Citrix pour la création de catalogues de machines et de groupes de mise à disposition est référencée ci-

dessous :

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7,11

Les versions antérieures de XenDesktop ne sont pas prises en charge.

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-deliver-landing/cds-create-update-desktops-wrapper-rho.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-create-update-desktops-wrapper-rho.html





http://docs.citrix.com/fr-fr/xenapp-and-xendesktop/7-11.html



Oct 31, 2016

Si vous avez déjà installé une version de VDA Linux antérieure à v. 1.1, désinstallez-la avant d'installer la nouvelle version.

Arrêtez les services VDA Linux :



Désinstallez le package :


ImportantLa mise à niveau à partir des deux dernières versions est prise en charge.

RemarqueÀ compter de la version 1.3, le chemin d'accès d'installation est différent. Dans les versions précédentes, les composants

d'installation se trouvaient dans /us r/local//us r/local/ ; le nouvel emplacement est /opt/Citrix/VDA//opt/Citrix/VDA/ .

Pour exécuter une commande, le chemin d'accès complet est nécessaire ; vous pouvez ajouter /opt/Citrix/VDA/s bin/opt/Citrix/VDA/s bin et

/opt/Citrix/VDA/bin/opt/Citrix/VDA/bin au chemin du système.

Installer le logiciel VDA Linux à l'aide de Zypper :

Pour SUSE 11Pour SUSE 11 :


sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm

Pour SUSE 12Pour SUSE 12 :

sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm

Installer le logiciel VDA Linux à l'aide du gestionnaire de package RPM ; avant l'installation, vous devez résoudre les

dépendances suivantes :

Pour SuSE 11Pour SuSE 11 :

sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm


sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm

Si vous avez déjà installé la version 1.2 ou 1.3 du VDA Linux, mettez à niveau le logiciel VDA Linux à l'aide du gestionnaire de

package RPM :



sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm


sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm

List e des dépendances RPM pour SuSE 11List e des dépendances RPM pour SuSE 11

postgresql-server >= 9.1.9


java-1_7_0-openjdk >= 1.7.0.6


ConsoleKit >= 0.2.10

dbus-1 >= 1.2.10

dbus-1-x11 >= 1.2.10

gnome-session >= 2.28.0

xorg-x11-libXpm >= 7.4

xorg-x11-libs >= 7.4

openmotif-libs >= 2.3.1

pam >= 1.1.5


libdrm >= 2.4.41

libpixman-1-0 >= 0.24.4

Mesa >= 9.0

openssl >= 0.9.8j

xorg-x11 >= 7.4

xorg-x11-fonts-core >= 7.4

xorg-x11-libXau >= 7.4

xorg-x11-libXdmcp >= 7.4

bash >= 3.2

findutils >= 4.4

gawk >= 3.1

sed >= 4.1

cups >= 1.3.7

foomatic-filters >= 3.0.0

openldap2 >= 2.4

cyrus-sasl >= 2.1


libxml2 >= 2.7

List e des dépendances RPM pour SuSE 12List e des dépendances RPM pour SuSE 12





ImageMagick >= 6.8

dbus-1 >= 1.8.8

dbus-1-x11 >= 1.8.8

libXpm4 >= 3.5.11

libXrandr2 >= 1.4.2

libXtst6 >= 1.2.2

motif >= 2.3

pam >= 1.1.8

bash >= 4.2

findutils >= 4.5

gawk >= 4.1

sed >= 4.2

cups >= 1.6.0

cups-filters-foomatic-rip >= 1.0.0

openldap2 >= 2.4

cyrus-sasl >= 2.1



libxml2 >= 2.9

ImportantVous devez redémarrer la machine Linux VDA après la mise à niveau.

Après l'installation du package, vous devez configurer le VDA Linux en exécutant le script ct xset up.shct xset up.sh. Si vous avez mis à

niveau le package, vous devez exécuter le script ct xset up.shct xset up.sh pour finaliser la mise à niveau. Avant d'apporter des

modifications, ce script va vérifier l'environnement et s'assurer que toutes les dépendances sont installées. Si nécessaire,

vous pouvez exécuter ce script à tout moment pour modifier les paramètres.

Vous pouvez exécuter le script manuellement avec invite, ou automatiquement avec réponses pré-configurées. Consultez

l'aide sur ce script avant de continuer :

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help

Configuration avec invites

Exécutez une configuration manuelle avec questions :

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh

Configuration automatique

Pour une installation automatique, fournissez les options requises par le script d'installation avec des variables

d'environnement. Si toutes les variables requises sont présentes, le script n'invite pas à entrer des informations.

Les variables d'environnement prises en charge sont les suivantes :


CT X_XDL_SUPPORT _DDC_AS_CNAME = Y | NCT X_XDL_SUPPORT _DDC_AS_CNAME = Y | N - Le VDA Linux prend en charge la spécif ication d'un nom de

Delivery Controller à l'aide d'un enregistrement DNS CNAME. Il est généralement configuré sur N.

CT X_XDL_DDC_LIST = list -ddc-f qdnsCT X_XDL_DDC_LIST = list -ddc-f qdns – Le VDA Linux requiert une liste séparée par des espaces de noms de

domaines complets de Delivery Controller

à utiliser pour s'enregistrer auprès d'un Delivery Controller. Au moins un alias de nom de domaine complet (FQDN) ou

CNAME doit être spécif ié.

CT X_XDL_VDA_PORT = port -numberCT X_XDL_VDA_PORT = port -number – Le VDA Linux communique avec les Delivery Controller à l'aide d'un port

TCP/IP. Il s'agit généralement du port 80.

CT X_XDL_REGIST ER_SERVICE = Y | NCT X_XDL_REGIST ER_SERVICE = Y | N - Les services Linux Virtual Desktop prennent en charge le lancement lors du

démarrage. Généralement configuré sur Y.

CT X_XDL_ADD_FIREWALL_RULES = Y | NCT X_XDL_ADD_FIREWALL_RULES = Y | N – Les services Linux Virtual Desktop requièrent que les connexions

réseau entrantes soient autorisées via le pare-feu du système. Vous pouvez ouvrir automatiquement les ports requis (par

défaut, les ports 80 et 1494) dans le pare-feu du système pour Linux Virtual Desktop. Généralement configuré sur Y.

CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3 – Le VDA Linux requiert que les paramètres de configuration Kerberos

s'authentif ient auprès des Delivery Controller. La configuration de Kerberos est déterminée depuis l'outil d'intégration

d'Active Directory installé et configuré sur le système. Spécif iez la méthode d'intégration d'Active Directory prise en

charge à utiliser :

1 - Samba Winbind

2 - Service d'authentif ication Quest

3 - Centrify DirectControl

CT X_XDL_HDX_3D_PRO = Y | NCT X_XDL_HDX_3D_PRO = Y | N – Linux Virtual Desktop prend en charge HDX 3D Pro, un ensemble de technologies

d'accélération des graphiques conçues pour optimiser la virtualisation des applications riches en graphiques. HDX 3D Pro

nécessite l'installation d'une carte graphique NVIDIA Grid compatible. Si HDX 3D Pro est sélectionné, le Virtual Delivery

Agent doit être configuré pour le mode Bureaux VDI (session unique) – (c'est-à-dire, CTX_XDL_VDI_MODE=Y). Ceci n'est

pas pris en charge avec SUSE. Assurez-vous que cette valeur est définie sur N.

CT X_XDL_VDI_MODE = Y | NCT X_XDL_VDI_MODE = Y | N - Indiquer si la machine est configurée comme modèle de mise à disposition de bureaux

dédiés (VDI) ou comme modèle de mise à disposition de bureaux partagés hébergés. Pour les environnements HDX 3D

Pro, définissez cette option sur Y. Il est généralement configuré sur N.

CT X_XDL_SIT E_NAME = dns-nameCT X_XDL_SIT E_NAME = dns-name – Le VDA Linux découvre les serveurs LDAP à l'aide de DNS en interrogeant les

enregistrements du service LDAP. Pour limiter les résultats de recherche DNS à un site local, spécif iez un nom de site

DNS. Ce paramètre est généralement vide [none].

CT X_XDL_LDAP_LIST = list -ldap-serversCT X_XDL_LDAP_LIST = list -ldap-servers – Par défaut, le VDA Linux envoie une requête à DNS pour découvrir les

serveurs LDAP. Cependant, si DNS ne peut pas fournir d'enregistrements de service LDAP, vous pouvez entrer une liste

séparée par des espaces de noms de domaines complets (FQDN) LDAP avec port LDAP (par ex.

ad1.mycompany.com:389). Ce paramètre est généralement vide [none].

CT X_XDL_SEARCH_BASE = search-baseCT X_XDL_SEARCH_BASE = search-base – Par défaut, le VDA Linux envoie une requête à LDAP à l'aide d'une base

de recherche définie sur la racine du domaine Active Directory (par exemple, DC=masociété,DC=com). Toutefois, pour

améliorer les performances de recherche, vous pouvez spécif ier une base de recherche (par exemple,

OU=VDI,DC=masociété,DC=com). Ce paramètre est généralement vide [none].

CT X_XDL_ST ART _SERVICE = Y | NCT X_XDL_ST ART _SERVICE = Y | N - Indiquer si les services VDA Linux sont lancés lorsque la configuration du VDA

Linux est terminée. Généralement configuré sur Y.

RemarqueHDX 3D Pro n'est actuellement pas disponible sur SUSE.


Définissez la variable d'environnement et exécutez le script de configuration :

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N

export CTX_XDL_DDC_LIST=list-ddc-fqdns

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y|N

export CTX_XDL_ADD_FIREWALL_RULES=Y|N

export CTX_XDL_AD_INTEGRATION=1|2|3

export CTX_XDL_HDX_3D_PRO=Y|N

export CTX_XDL_VDI_MODE=Y|N

export CTX_XDL_SITE_NAME=dns-name

export CTX_XDL_LDAP_LIST=list-ldap-servers

export CTX_XDL_SEARCH_BASE=search-base

export CTX_XDL_START_SERVICE=Y|N

sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh

Vous devez fournir l'option -E-E avec sudo pour transmettre les variables d'environnement au nouveau shell créé. Citrix vous

recommande de créer un fichier de script shell à partir des commandes ci-dessus avec #!/bin/bash#!/bin/bash sur la première ligne.

Éventuellement, vous pouvez spécifier les paramètres avec une seule commande :


sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=list-ddc-fqdns \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=list-ldap-servers \

CTX_XDL_SEARCH_BASE=search-base \

CTX_XDL_START_SERVICE=Y|N \


Supprimer les modifications de configuration

Dans certains scénarios, il peut être nécessaire de supprimer les modifications de configuration effectuées par le

script ct xset up.sh ct xset up.sh sans désinstaller le package VDA Linux.

Consultez l'aide sur ce script avant de continuer :


sudo /usr/local/sbin/ctxcleanup.sh --help

Pour supprimer les modifications de configuration :

sudo /usr/local/sbin/ctxcleanup.sh

ImportantCe script supprimera toutes les données de configuration de la base de données et empêchera VDA Linux de fonctionner.

Journaux de configuration

Les scripts ct xset up.shct xset up.sh et ct xcleanup.shct xcleanup.sh affichent les erreurs dans la console, avec des informations supplémentaires

consignées dans un fichier journal de configuration :

/tmp/xdl.configure.log

Redémarrez les services de VDA Linux pour que les modifications prennent effet.



Oct 06, 2016

Une fois que vous avez configuré le VDA Linux à l'aide du script ct xset up.shct xset up.sh, utilisez les commandes suivantes pour

contrôler le VDA Linux.

Pour démarrer les services VDA Linux :

sudo /sbin/service ctxhdx start


Pour arrêter les services VDA Linux :



Pour redémarrer les services VDA Linux :


sudo /sbin/service ctxhdx restart



Pour vérifier l'état de fonctionnement des services du VDA Linux :

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status



Oct 06, 2016

Pour vérifier que le VDA Linux est installé et pour afficher la version du package installé :

rpm -q XenDesktopVDA

Pour afficher des informations plus détaillées :

rpm –qi XenDesktopVDA

Pour désinstaller le package VDA Linux :


RemarqueLa désinstallation du logiciel VDA Linux supprimera le PostgreSQL associé et d'autres données de configuration. Toutefois, le

package PostgreSQL et les autres packages dépendants qui ont été installés avant l'installation du VDA Linux ne seront pas

supprimés.

Cet article ne traite pas de la suppression des packages dépendants, y compris PostgreSQL.



Configurer SSSD




Imprimer





Oct 31, 2016

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-anonymous-session.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configuring-graphics.html

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-policies.html




Oct 06, 2016

Cette rubrique décrit comment intégrer NIS avec Windows Active Directory (AD) dans le VDA Linux en utilisant SSSD. Le

VDA Linux est considéré comme un composant de Citrix XenApp et XenDesktop. Par conséquent, il s'intègre sans problème

à l'environnement Windows Active Directory (AD).

L'utilisation de NIS comme fournisseur d'UID et de GID au lieu d'AD requiert que les informations de compte (nom

d'utilisateur et mot de passe) soient les mêmes dans AD et NIS.

RemarqueL'authentification est toujours effectuée par le serveur Active Directory. NIS+ n'est pas pris en charge. Si vous utilisez NIS comme

fournisseur d'UID et de GID, les attributs POSIX du serveur Windows ne sont plus utilisés.



Qu'est -ce que SSSD ?Qu'est -ce que SSSD ?





les comptes utilisateur locaux ainsi que les données utilisateur supplémentaires.




RHEL 7.2/CentOS 7.2


Pour intégrer NIS avec Active Directory, vous devez :

1. Ajouter le VDA Linux en tant que client NIS


3. Configurer SSSD



http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_d129

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_c41e

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_8545

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_9d5f




Ajouter le VDA Linux en tant que client NIS

Configurez le client NIS :

yum –y install ypbind rpcbind oddjob-mkhomedir

Définissez le domaine NIS :

ypdomainname nis.domain

echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network

Ajoutez l'adresse IP pour le serveur et le client NIS dans /et c/host s/et c/host s :

{NIS server IP address} server.nis.domain nis.domain

Configurez NIS par authconfig :

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_7493

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_ca8b


sudo authconfig \

--enablenis \

--nisdomain=nis.domain \

--nisserver=server.nis.domain \

--enablemkhomedir \

--update

nis.domainnis.domain représente le nom de domaine du serveur NIS et server.nis.domainserver.nis.domain est le nom d'hôte du serveur NIS, qui peut

également être l'adresse IP du serveur NIS.

Configurez les services NIS :

sudo systemctl start rpcbind ypbind

sudo systemctl enable rpcbind ypbind

Assurez-vous que la configuration NIS est correcte :

ypwhich

Vérifiez que les informations de compte sont disponibles à partir du serveur NIS :


getent passwd nisaccount

nisaccountnisaccount représente le compte NIS réel sur le serveur NIS. Assurez-vous que l'UID, le GID, le répertoire de base et le shell

d'ouverture de session sont correctement configurés.




adcli

realmd

winbind

samba

Les informations contenues dans cette section décrivent l'approche Samba uniquement. Pour realmdrealmd, reportez-vous à la



/etc/krb5.conf



sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update


Où REALM REALM est le nom du domaine Kerberos en majuscules et domaindomain est le nom NetBIOS court du domaine Active

Directory.


ci-dessus :


Ouvrez /et c/samba/smb.conf/et c/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global][Global], mais après la section générée par

l'outil aut hconfigaut hconfig.





Où REALM REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des


Configurer SSSD


installer le package sssd-adsssd-ad sur la machine cliente Linux

apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.confsssd.conf )

démarrer le service sssdsssd

/et c/sssd/sssd.conf/et c/sssd/sssd.conf

Exemple de configuration sssd.confsssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :


[sssd]



services = nss, pam




id_provider = ad

auth_provider = ad



ldap_schema = ad



# Kerberos settings











Remplacez ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com par la valeur correspondante. Pour de plus amples informations,

consultez la section sssd-ad (5) - Linux page man.

Définissez les autorisations et les propriétaires de fichier sur sssd.confsssd.conf :






Configurer NSS/PAM


Utilisez aut hconfigaut hconfig pour activer SSSD, installez oddjob-mkhomediroddjob-mkhomedir pour que la création du répertoire de base fonctionne

avec SELinux :

authconfig --enablesssd --enablesssdauth --enablemkhomedir –update

sudo systemctl start sssd

sudo systemctl enable sssd


dans SSSD. Pour des solutions supplémentaires dans le script ctxs etup.s hctxs etup.s h, utilisez la valeur par défaut.


Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keyt abkeyt ab


sudo klist -ke



de chiffrement. Exécutez la commande kinit kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à








sudo klist -ke


Utilisez la commande get entget ent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :


Le paramètre DOMAINDOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix

Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande get entget ent .






d'utilisateur de domaine qui ne s'est pas déjà ouvert une session sur la machine.



sudo localhost –l DOMAIN\\username

id -u

Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uiduid renvoyé par la commande :



klist


Configurer SSSD

Oct 31, 2016

Utilisez les informations de cet article pour configurer SSSD ; il comprend des instructions permettant de connecter une

machine VDA Linux à un domaine Windows et des indications sur la configuration de l'authentification Kerberos.

RemarqueSi vous utilisez SSSD, suivez les instructions contenues dans cet article, au lieu des informations fournies dans la sectionAjouter une

machine Linux au domaine Windows.



Qu'est -ce que SSSD ?Qu'est -ce que SSSD ?





les utilisateurs locaux ainsi que les données utilisateur supplémentaires.

La configuration de SSSD sur RHEL et CentOS implique les étapes suivantes :


2. Configurer SSSD







RHEL 7.2/CentOS 7.2


SSSD ne fournit pas de fonctions de client Active Directory pour rejoindre le domaine et gérer le fichier keyt abkeyt ab système.


http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/redhat/prepare-for-installation.html#par_richtext_abb4

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_98f8

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_c920

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_1015

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_f57

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_1f71



adcli

realmd

winbind

samba




/etc/krb5.conf



sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update

Où REALM REALM est le nom du domaine Kerberos en majuscules et domaindomain est le nom NetBIOS court du domaine Active

Directory.


ci-dessus :



Ouvrez /et c/samba/smb.conf/et c/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global][Global], mais après la section générée par

l'outil aut hconfigaut hconfig.





Où REALM REALM est le nom de domaine Kerberos en majuscules, et user user est un utilisateur de domaine disposant des



installer le package sssd-adsssd-ad sur la machine cliente Linux

apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.conf)

démarrer le service sssdsssd

/et c/sssd/sssd.conf/et c/sssd/sssd.conf

Exemple de configuration sssd.confsssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :

[sssd]



services = nss, pam





id_provider = ad

auth_provider = ad



ldap_schema = ad



# Kerberos settings











Remplacez ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com par la valeur correspondante. Pour plus de détails, référez-vous à la







Utilisez aut hconfigaut hconfig pour activer SSSD, installez oddjob-mkhomediroddjob-mkhomedir pour que la création du répertoire de base fonctionne

avec SELinux :



authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update

sudo service sssd start

sudo chkconfig sssd on


dans SSSD. Pour des solutions supplémentaires dans le script ctxs etup.s hctxs etup.s h, utilisez la valeur par défaut.

Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keyt abkeyt ab


sudo klist -ke


de chiffrement. Exécutez la commande kinit kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à









sudo klist

Utilisez la commande get entget ent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :


Le paramètre DOMAINDOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix

Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande get entget ent .







sudo ssh localhost –l DOMAIN\\username

id -u

Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uiduid renvoyé par la commande :





klist



Oct 31, 2016

La version 1.4 du VDA Linux prend en charge la redirection USB. Avec cette fonctionnalité, les périphériques USB sont

partagés entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les

utilisateurs peuvent utiliser le périphérique USB comme s'il était connecté localement.

La redirection USB contient trois domaines de fonctionnalité :

open source project implementation (VHCI)

Service VHCI

Service USB

Open source VHCIOpen source VHCI

Cette partie de la fonctionnalité de redirection USB développe un système de partage de périphérique USB général sur un

réseau IP. Elle comprend un pilote noyau Linux et des bibliothèques en mode utilisateur, ce qui vous permet de communiquer

avec le pilote noyau pour obtenir toutes les données USB. Dans la mise en œuvre du VDA Linux, Citrix réutilise le pilote

noyau de VHCI, toutefois tous les transferts de données USB entre le VDA Linux et Citrix Receiver sont encapsulés dans le

protocole ICA.

Service VHCIService VHCI

Le service VHCI est un service open source fourni par Citrix pour communiquer avec le module noyau VHCI. Ce service

fonctionne en tant que passerelle entre VHCI et le service USB Citrix.

Service USBService USB

Le service USB représente un module Citrix qui gère tous les transferts de données et de virtualisation sur le périphérique

USB.

Cet article comporte les sections suivantes :





Problèmes connus


En général, si un périphérique USB n'est pas redirigé correctement sur le client du VDA Linux, un ou plusieurs nœuds de

périphérique sont créés dans le chemin d'accès system/dev. Toutefois, dans certains cas, le périphérique redirigé ne peut pas

être utilisé par une session VDA Linux active. Les périphériques USB s'appuient sur des pilotes pour fonctionner

correctement (et certains périphériques requièrent des pilotes spéciaux) ; dans certains cas, les pilotes ne sont pas fournis et

les périphériques USB redirigés sont alors inaccessibles dans une session VDA Linux active. Dans de telles situations, les

pilotes doivent être installés et le système doit être correctement configuré pour assurer la connectivité du périphérique

USB.

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_2735

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_68b4

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_1aa2

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_1782

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_219a

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_362e


Avec la version 1.4, le VDA Linux prend en charge une liste de périphériques USB qui peuvent être redirigés vers le client. En

outre, le périphérique est correctement monté, notamment le disque USB, ce qui permet à l'utilisateur d'accéder au disque

sans aucune configuration supplémentaire.

Une stratégie Citrix détermine si la redirection de périphérique USB est activée ou désactivée. En outre, le type de

périphérique peut également être spécifié à l'aide d'une stratégie DDC. Lors de la configuration de la redirection USB pour

les VDA Linux, les éléments suivants doivent être configurés :

stratégie de redirection de périphérique USB client

règles de redirection de périphérique USB client

Activer la stratégie de redirection USB

Dans Citrix Studio, activez (ou désactivez) la redirection de périphérique USB vers et depuis le client (hôtes de station de

travail uniquement).

Dans la boîte de dialogue Modifier le paramètre :

1. Sélectionnez Aut oriséAut orisé .

2. Cliquez sur OKOK .


RemarquePour en savoir plus sur la configuration de la redirection USB générique, reportez-vous au Guide de configuration de la redirection

USB générique Citrix.

Définition des règles de redirection USB

Après activation de la stratégie de redirection USB, définissez les règles de redirection à l'aide de Citrix Studio en spécifiant

les périphériques qui sont autorisés (ou interdits) sur le client VDA Linux.

Dans la boîte de dialogue Règles de redirection de périphérique USB client :

1. Cliquez sur NouveauNouveau pour ajouter une règle de redirection, ou cliquez sur Modif ierModif ier pour aff icher une règle existante.

2. Après création (ou modif ication) d'une règle, cliquez sur OKOK .



Utilisez les informations de cette section pour résoudre les problèmes que vous pourriez rencontrer lors de l'utilisation du

VDA Linux.

Aucun périphérique sur la barre d'out ils de ReceiverAucun périphérique sur la barre d'out ils de Receiver

Dans certains cas, vous ne pouvez pas voir les périphériques figurant sur la barre d'outils de Citrix Receiver, ce qui indique

qu'aucune redirection USB n'est en cours. Si cela se produit, vérifiez les points suivants :

la stratégie est configurée pour permettre la redirection USB

le module du noyau est compatible avec votre noyau


Les périphériques USB sont af fichés dans la barre d'out ils de Receiver, mais avec la ment ion Les périphériques USB sont af fichés dans la barre d'out ils de Receiver, mais avec la ment ion Limit é par uneLimit é par unest rat égiest rat égie , ce qui ent raîne l'échec de la redirect ion, ce qui ent raîne l'échec de la redirect ion

Ce problème se produit en raison de la configuration de la stratégie du périphérique. Dans ce cas :

configurer la stratégie du VDA Linux pour activer la redirection

Vérif iez si des restrictions de stratégie supplémentaires sont configurées dans le registre Receiver ; un périphérique peut

être bloqué par le paramètre de registre Receiver. Vérif iez DeviceRulesDeviceRules dans le chemin d'accès du registre pour vous

assurer que ce paramètre n'interdit pas l'accès au périphérique :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB

RemarquePour de plus amples informations, consultez la section Comment configurer la redirection automatique des périphériques USB sur

le site de support de Citrix.

Un périphérique USB est redirigé correct ement , mais je ne peux pas l'ut iliser dans ma session Un périphérique USB est redirigé correct ement , mais je ne peux pas l'ut iliser dans ma session

Dans la plupart des cas, seuls les périphériques USB figurant dans la liste des périphériques pris en charge peuvent être

redirigés, mais dans certains cas, d'autres types de périphériques peuvent être redirigés dans une session VDA Linux active.

Dans ce cas, pour chaque périphérique redirigé, un nœud appartenant à l'utilisateur est créé dans le chemin d'accès /dev/dev

système. Toutefois, ce sont les pilotes et la configuration qui déterminent si l'utilisateur peut utiliser le périphérique. Si un

périphérique vous appartenant (branché) n'est pas accessible, ajoutez-le à une stratégie sans restriction.

RemarqueDans le cas des lecteurs USB, le VDA Linux configure et monte le disque. L'utilisateur (et seul l'utilisateur qui l'a installé) peut accéder

au disque sans aucune configuration supplémentaire. Cela peut ne pas être possible avec les périphériques qui ne se trouvent pas

dans la liste des périphériques pris en charge.

La redirection USB dépend des modules noyau VHCI (usb-vhci-hcd.kousb-vhci-hcd.ko et usb-vhci-iocif .kousb-vhci-iocif .ko). Ces modules font partie de la

distribution de VDA Linux (inclus dans le package RPM). Ils sont compilés selon les noyaux de distribution Linux officiels et

sont indiqués dans le tableau ci-dessous :

Dist ribut ion Linux prise en chargeDist ribut ion Linux prise en charge Version du noyauVersion du noyau

RHEL 6.8 2.6.32-573.8.1.el6.x86_64

RHEL 7.2 3.10.0-327.4.4.el7.x86_64

SUSE 11.4 3.0.101-0.47.55-default


http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_richtext_7d7d

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_richtext_7d7d


SUSE 12.1 3.12.43-52.6-default

ImportantSi le noyau de votre machine n'est pas compatible avec le pilote créé par Citrix pour les VDA Linux, le service USB peut ne pas

parvenir à démarrer. Dans ce cas, vous ne pouvez pas utiliser la fonctionnalité de redirection USB, sauf si vous créez vos propres

modules noyau VHCI.

Vérifiez si votre noyau est cohérent avec les modules créés par Citrix

Sur la ligne de commande, exécutez la commande suivante pour vérifier si le noyau est cohérent :

insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko

Si la commande s'exécute correctement, cela signifie que le module noyau a été chargé avec succès et que la version est

cohérente avec celle installée par Citrix.

Si la commande s'exécute avec des erreurs, cela signifie que le noyau n'est pas cohérent avec le module et doit être recréé.

Recréation du module noyau VHCI

Si le module noyau n'est pas cohérent avec la version Citrix, procédez comme suit :

1. Créez le module noyau VHCI. Téléchargez le code source VHCI à partir de la page de projet.

2. Créez le module noyau selon les fichiers d'en-tête et le fichier Module.symversModule.symvers . Utilisez les étapes suivantes pour installer

les fichiers d'en-tête et créer Module.symversModule.symvers selon la distribution Linux appropriée :

RHEL 7 .2RHEL 7 .2

yum install kernel-devel

RHEL 6.8RHEL 6.8

https://sourceforge.net/projects/usb-vhci/files/linux kernel module/


yum install kernel-headers

SUSE 12.1SUSE 12.1

zypper install kernel-devel


SUSE 11.4SUSE 11.4


ConseilSi l'installation réussit, un dossier de noyau similaire au suivant est créé :

/usr/src/kernels/3.10.0-327.10.1.el7.x86_64

3. Dans le dossier (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), vérifiez que le fichier Module.symvers est présent. Si le fichier n'est pas dans le répertoire, vous

devez créer le noyau pour obtenir ce fichier (par exemple, make oldconfig; make prepare;make modules;make) ou le copier depuis /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*

4. vhci-hcd-1.15/Makefile, change the Makefile of VCHI, set KDIR to the kernel directory:

#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build

KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64


5. cd vhci-hcd-1.15/ and make; build the VHCI kernel.

RemarqueSi la création a réussi, us b-vhci-hcd.kous b-vhci-hcd.ko et us b-vhci-iocifc.kous b-vhci-iocifc.ko sont créés dans le répertoire vhci-hcd-1.15/vhci-hcd-1.15/ .

6. Remplacez le module noyau par la version nouvellement créée : cp -f usb-vhci-*.ko/opt/Citrix//VDA lib64/

7. Redémarrez le service USB : service ctxusbsd restart

8. Fermez, puis rouvrez la session. Vérifiez si la redirection USB fonctionne.

Impossible de démont er le disque USB redirigéImpossible de démont er le disque USB redirigé . Pour le contrôle d'accès de tous les disques USB redirigés à partir de

Citrix Receiver, le VDA Linux gère tous ces périphériques sous privilèges d'administrateur afin de garantir que seul le

propriétaire peut accéder au périphérique redirigé. Par conséquent, l'utilisateur n'est pas autorisé à démonter le

périphérique sans privilèges d'administrateur.

Pert e de f ichier lorsque vous arrêt ez la redirect ion d'un disque USBPert e de f ichier lorsque vous arrêt ez la redirect ion d'un disque USB. Si vous redirigez un disque USB dans une

session, essayez de le modif ier (par exemple, en créant des f ichiers sur le disque), puis arrêtez de le rediriger

immédiatement à l'aide de la barre d'outils de Receiver, le f ichier que vous avez modif ié (ou créé) peut être perdu.

Ce problème se produit car, lors de l'écriture de données dans un système de fichiers, le système monte le cache

mémoire dans le système de fichiers, les données ne sont pas écrites sur le disque lui-même. Si vous arrêtez la

redirection à l'aide de la barre d'outils de Receiver, les données n'ont pas le temps d'être purgées vers le disque, ce qui

entraîne une perte de données.

Pour résoudre ce problème, chaque fois que vous écrivez des données dans le disque, utilisez la commande de

synchronisation dans un terminal pour purger les données vers le disque, puis arrêtez la redirection USB.


Les périphériques suivants ont été testés avec cette version de VDA Linux. D'autres périphériques peuvent être utilisés, avec

des résultats imprévisibles.

Périphérique de st ockage de masse USBPériphérique de st ockage de masse USB VID:PIDVID:PID Syst ème de f ichiersSyst ème de f ichiers

Netac Technology Co., Ltd 0dd8:173c FAT32

Kingston Datatraveler 101 II 0951:1625 FAT32

Kingston Datatraveler GT101 G2 1567:8902 FAT32

Lecteur Flash SanDisk SDCZ80 0781:5580 FAT32

SanDisk Cruzer 16GB 1058:10B8 FAT32

WD HDD 0781:5567 FAT32

Souris 3D USBSouris 3D USB VID:PIDVID:PID

3DConnexion SpaceMouse Pro 046d: c62b

Scanner USBScanner USB VID:PIDVID:PID

Epson Perfection V330 photo 04B8: 0142


Publier des applications

Oct 06, 2016

Avec le VDA Linux version 1.4, Citrix a ajouté la prise en charge des applications publiées non transparentes et le partage de

session sur le bureau virtuel. Aucune procédure d'installation spécifique n'est requise pour utiliser cette fonctionnalité et

aucun paramètre spécial n'est requis lors de la publication d'applications. Citrix Studio est le véhicule principal pour la

publication d'applications qui peuvent ensuite être utilisées par le VDA Linux.

Cet article contient les sections suivantes :

Publication d'applications à l'aide de Citrix Studio




Problèmes connus

Vous pouvez publier des applications installées sur une machine VDA Linux lorsque vous créez un groupe de mise à

disposition ou ajoutez des applications à un groupe de mise à disposition. Ce processus est similaire à la publication

d'applications installées sur le VDA Windows. Reportez-vous aux pages suivantes pour obtenir des informations

supplémentaires (en fonction de la version de XenDesktop utilisée) :

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7,11

ConseilLors de la configuration de groupes de mise à disposition, vous devez vous assurer que le type de mise à disposition est défini sur

Bureaux et applicationsBureaux et applications ou ApplicationsApplications .

La version 1.4 du VDA Linux ne prend pas en charge le mode transparent. Par conséquent, les applications publiées sur le

VDA Linux doivent être configurées de sorte qu'elles démarrent en mode fenêtre. Reportez-vous au site d'assistance pour

savoir comment configurer l'Interface Web et StoreFront pour lancer des applications en mode fenêtre.

Vous pouvez configurer le gestionnaire de fenêtres pour un lancement au sein de la session d'application en ajoutant un

fichier de configuration (.icawm.icawm) dans le répertoire $HOME. Le contenu de ce fichier doit être le chemin d'accès absolu du

fichier exécutable du gestionnaire de fenêtres, par exemple, /usr/bin/mut t er/usr/bin/mut t er. Par défaut, ce fichier n'est pas créé. En outre,

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_2385

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_8bf9



http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-manage-wrapper-rho/cds-manage-delivery-groups-wrapper/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-hosted-apps-intro/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-dg-create/xad-dg-manage-apps.html





http://support.citrix.com/article/CTX116357?_ga=1.23792248.312143417.1408077751


le gestionnaire de fenêtres que vous voulez lancer dépend d'autres fichiers de configuration existants. Dans les

environnements Red Hat et CentOS, le fichier de configuration est /et c/sysconfig/deskt op/et c/sysconfig/deskt op. Dans les environnements

SUSE, le fichier de configuration est /et c/sysconfig/windowmanager/et c/sysconfig/windowmanager.

RemarqueSi GNOME est défini pour l'environnement de bureau, le gestionnaire de fenêtres muttermutter ou metacitymetacity sera lancé. Si KDE est défini

pour l'environnement de bureau, le gestionnaire de fenêtres kwinkwin est lancé. Si vous souhaitez démarrer un autre gestionnaire de

fenêtres, configurez-le via $HOME/.icawm$HOME/.icawm .

Dans certains cas, il est possible que vous rencontriez une session qui ne répond pas, affichant un écran gris lorsqu'elle

démarre. Si cela se produit, vérifiez que le gestionnaire de fenêtres est en cours d'exécution. Assurez-vous que le

gestionnaire de fenêtres défini dans le fichier de configuration est installé sur le VDA Linux.

Les problèmes suivants sont connus lors de la publication d'applications :

Lors de l'ajout d'applications, les deux boutons Parcourir de la boîte de dialogue Ajout er des applicat ionsAjout er des applicat ions

manuellementmanuellement ne sont pas applicables. Sur le VDA Linux, vous ne pouvez pas sélectionner de f ichiers exécutables à

partir d'une machine Linux distante.

L'icône d'une application ajoutée manuellement n'est pas automatiquement récupérée depuis le VDA Linux.

Le pré-lancement de session et la persistance de session ne sont pas pris en charge.

La fenêtre réduite d'une application ne peut plus être placée au premier plan.

L'icône de l'application n'est pas aff ichée dans Citrix Studio lors de l'énumération des applications si le f ichier de bureau

dans /usr/share/applicat ions/usr/share/applicat ions ne définit pas le champ de l'icône.

Lors de l'ajout manuel d'une application dans Citrix Studio, le bouton Parcourir ne fonctionne pas. Pour résoudre ce

problème, en tant qu'administrateur, entrez les informations manuellement.

Citrix ne recommande pas d'ouvrir une application publiée et un bureau publié simultanément.

Les applications énumérées sont mises en cache pour la prochaine utilisation. Le cache est préservé pendant 5 minutes si

aucune énumération d'applications ne se produit. Les applications nouvellement ajoutées peuvent uniquement être

détectées une fois que le cache a expiré.


Imprimer

Oct 06, 2016

Cet article contient des informations sur les meilleures pratiques de l'impression.

Installation

Le VDA Linux requiert les filtres cups et foomatic. Exécutez les commandes suivantes selon la distribution Linux.



sudo yum -y install foomatic



sudo yum -y install foomatic-filters

Usage

Le VDA Linux fonctionne pour les bureaux publiés et les applications publiées. Le nom de l'imprimante est différent pour les

bureaux et les applications. Tenez compte des considérations suivantes :

Pour les bureaux publiés

CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID

Pour les applications publiées :

CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID

RemarqueSi le même utilisateur ouvre un bureau publié et une application publiée, les deux imprimantes sont disponibles pour la session.

commande COPIER

commande COPIER


L'impression vers une imprimante de bureau dans une session d'application publiée ou l'impression vers une imprimante

d'application dans un bureau publié échoue.


Impossible d'imprimer

Il existe un certain nombre d'éléments à vérifier si l'impression ne fonctionne pas correctement. Le démon d'impression est

un processus par session et doit être en cours d'exécution pour la durée de la session. Vérifiez que le démon d'impression est

en cours d'exécution.

ps –ef | grep ctxlpmngt

Si le processus ctxlpmngt n'est pas exécuté, démarrez manuellement ctxlpmngt à partir d'une ligne de commande. Si

l'impression ne fonctionne toujours pas, vérifiez l'infrastructure CUPS. Le service ctxcups est pour la gestion d'imprimante et

communique avec l'infrastructure Linux CUPS. Il s'agit d'un processus unique par machine qui peut être vérifié par :

service ctxcups status

Journal supplémentaire lors de l'impression CUPS

En tant que composant du VDA Linux, la méthode permettant d'obtenir le journal d'un composant d'impression est similaire

à d'autres composants.

Pour SUSE, certaines étapes supplémentaires sont nécessaires pour configurer le fichier du service CUPS. Sinon, certains

journaux ne peuvent pas être consignés dans hdx.log.

commande COPIER

commande COPIER

commande COPIER


sudo service cups stop

sudo vi /etc/systemd/system/printer.target.wants/cups.service

PrivateTmp=false

sudo service cups start

sudo systemctl daemon-reload

RemarqueCette configuration sert uniquement à collecter le journal d'impression complet lorsqu'un problème survient. En général, cette

configuration n'est pas recommandée car cette opération enfreint la sécurité CUPS.

L'impression est illisible

Une impression illisible peut être causée par un pilote d'imprimante incompatible. Une configuration pilote par utilisateur est

disponible et peut être configurée en modifiant le fichier de configuration ~/.CtxlpProfile$CLIENT_NAME.

[DEFAULT_PRINTER]

printername=

model=

ppdpath=

drivertype=

Importantprintername est un champ contenant le nom de l'imprimante par défaut actuelle du côté client. Il s'agit d'une valeur en lecture

seule qui ne doit pas être modifiée.

commande COPIER


Les champs ppdpath, model et drivertype ne doivent pas être définis en même temps car un seul est appliqué pour l'imprimante

mappée.

Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, le modèle du pilote d'imprimante natif peut

être configuré avec l'option model=. Vous pouvez trouver le nom du modèle actuel de l'imprimante avec la commande

lpinfo :

lpinfo –m

…

xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

Vous pouvez ensuite définir le modèle pour qu'il corresponde à l'imprimante :

Model=xerox/ph3115.ppd.gz

Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, configurez le chemin de fichier ppd du pilote

d'imprimante natif. La valeur de ppdpath est le chemin d'accès absolu du fichier du pilote d'imprimante natif.

Par exemple, il existe un pilote ppd sous /home/tester/NATIVE_PRINTER_DRIVER.ppd.

ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd

Il existe trois types de pilote d'imprimante universel fournis par Citrix (postscript, pcl5 et pcl6). Vous pouvez les configurer

commande COPIER

commande COPIER

commande COPIER


dans le type de pilote si aucun pilote d'imprimante natif n'est disponible.

Par exemple, si le pilote d'imprimante par défaut est de type PCL5 :

drivertype=pcl5

La taille du fichier de sortie est zéro

Essayez différents types d'imprimantes. Et essayez avec une imprimante virtuelle comme CutePDF et PDFCreator pour

savoir si ce problème est lié au pilote d'imprimante.

La tâche d'impression dépend du pilote de l'imprimante par défaut du client. Il est important d'identifier le type de pilote

actif. Si l'imprimante cliente utilise un pilote PCL5 mais que le VDA Linux choisit un pilote Postscript, un problème survient.

Si le type de pilote d'imprimante est correct, vous pouvez identifier le problème comme suit :

Pour identifier ce problème :

1. Ouvrez une session sur le bureau de session ICA.

2. vi ~/.CtxlProfile$CLIENT_NAME

3. Ajoutez le champ suivant au f ichier de spouleur sur le VDA Linux :

deletespoolfile=no

4. Fermez la session, puis rouvrez la session pour charger les modifications apportées à la configuration.

5. Imprimez le document pour reproduire le problème. Après l'impression, un fichier de spouleur est enregistré sous

/var/spool/cups-ctx/$logon_user/$spool_file.

6. Vérifiez si le fichier de spouleur est vide. Si la taille du fichier de spouleur est zéro, ceci indique un problème.

Contactez le support Citrix (et fournissez le journal d'impression) pour une assistance supplémentaire.

7. Si la taille du fichier de spouleur n'est pas zéro, copiez le fichier sur le client. Le contenu du fichier de spouleur dépend

du type de pilote de l'imprimante par défaut du client. Si le pilote (natif) de l'imprimante mappée est postscript, le

fichier de spouleur peut être ouvert directement dans le système d'exploitation Linux. Vérifiez que le contenu est

correct.

Si le fichier de spouleur est PCL ou si le système d'exploitation client est Windows, copiez le fichier de spouleur sur le

client et imprimez-le à l'aide de l'imprimante côté client. Une fois cette étape effectuée, testez-le avec l'autre pilote

d'imprimante.

commande COPIER

commande COPIER


8. Pour associer l'imprimante mappée à un autre pilote d'imprimante tiers, utilisez par exemple l'imprimante cliente

postscript :

a. Connectez-vous à une session active et ouvrez un navigateur dans le bureau ICA.

b. Ouvrez le portail de gestion de l'impression :

localhost:631

b. Choisissez l'imprimante mappée CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID et ModifyPrinter. Cette opération requiert des privilèges d'administrateur.

c. Conservez la connexion cups-ctx, puis cliquez sur Continuer pour modifier le pilote d'imprimante.

d. Dans la page Make and Model, choisissez un pilote postcript au lieu du pilote Citrix UPD (par exemple, Citrix

Universal Driver Postscript). Par exemple, si l'imprimante virtuelle CUPS-PDF est installée, Generic CUPS-PDF

Printer peut être choisi. Enregistrez les modifications.

e. Si ce processus réussit, configurez le chemin d'accès au fichier ppd du pilote dans .CtxlpProfile$CLIENT_NAMEpour autoriser l'imprimante mappée à utiliser ce pilote tiers.

Problèmes connus

Les problèmes suivants ont été identifiés lors de l'impression à l'aide du VDA Linux.


Si l'impression présente des anomalies, définissez le pilote d'imprimante sur le pilote d'imprimante natif fourni par le fabricant.




Notifications d'imprimante et de travaux d'impression d'autres sessions

Le concept de session de Linux n'est pas le même que celui du système d'exploitation Windows. Par conséquent, tous les

utilisateurs reçoivent les notifications de l'ensemble du système. Vous pouvez désactiver ces notifications en modifiant le

fichier de configuration CUPS, /etc/cups/cupsd.conf .

Recherchez le nom de stratégie configuré dans le fichier.

DefaultPolicy default

Si le nom de la stratégie est default, ajoutez les lignes suivantes dans le bloc XML de la stratégie par défaut :

commande COPIER

commande COPIER


<Policy default>






… …


Require user @OWNER

Order deny,allow

</Limit>

<Limit All>

Order deny,allow

</Limit>

</Policy>



Oct 06, 2016

VDA Linux 1.4 3D Pro prend en charge vGPU pour Nvidia Tesla M60. Cet article fournit des instructions pour configurer et

ajuster les graphiques du VDA Linux 1.4.

Consultez les rubriques configuration système requise et installation pour plus d'informations.

Paramètres de configuration

Il existe plusieurs paramètres de configuration liés aux graphiques dans

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que vous pouvez régler avec l'outil ctxreg.

Comment activer Thinwire Plus

Thinwire Plus est activé par défaut pour les VDA standard et 3D Pro.

Comment activer H.264

Outre la configuration requise pour le système d'exploitation, H.264 requiert une version minimale de Receiver. Si le client ne

répond pas aux exigences, il utilisera Thinwire Plus.

OS Windows Mac OS X Linux Android iOS Chrome OS

Version minimale

requise pour H.264

3.4 ou version

ultérieure

11.8 ou version

ultérieure

13.0 ou version

ultérieure

3.5 5,9 1,4

Le dernier tableau des fonctionnalités de Citrix Receiver est disponible ici.

Exécutez la commande suivante pour publier l'encodage H.264 sur le VDA :



"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Comment activer l'encodage matériel dans HDX 3D Pro

Pour HDX 3D Pro, le paramètre AdvertiseH264 active uniquement permet l'encodage H.264 logiciel.

commande COPIER

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/system-requirements.html


https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-receiver-feature-matrix.pdf


Exécutez cette commande pour activer l'encodage matériel :



"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

RemarqueActuellement, l'encodage matériel prend uniquement en charge H.240 YUV420P.

Comment régler Thinwire Plus pour une bande passante plus faible

MaxColorDepth

Default 0x20, type DWORD

Cette option spécifie le nombre de couleurs des graphiques transférés via le protocole Thinwire vers le client.

Pour économiser la bande passante, définissez-la sur 0x10 (qui représente le nombre de couleurs préféré pour les

graphiques simples) ou 0x8 (mode faible bande passante expérimental).

QualitéQualité visuelle

Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.

Pour économiser la bande passante, définissez la qualité sur 0x0 (faible).

commande COPIER

typeinfo COPIER

typeinfo COPIER


Paramètres supplémentaires

TargetFPSTaux de trames cible

Default: 0x1e (30), Type: DWORD

MinFPSTaux de trame minimum cible

Default: 0xa (10), Type: DWORD

MaxScreenNumNombre maximal de moniteurs que le client peut avoir

Default: 0x2, Type: DWORD

Pour un VDA standard, vous pouvez définir une valeur maximale de 10. Pour 3D Pro, la valeur maximale autorisée est de 4.


Vérifier que l'encodage est utilisé

Utilisez la commande suivante pour vérifier si l'encodage H.264 est utilisé (1 représente H.264 et 0 représente TW+) :

sudo ctxreg dump | grep H264


typeinfo COPIER

typeinfo COPIER

typeinfo COPIER

commande COPIER


create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force

create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Vérifier si l'encodage matériel est utilisé pour 3D Pro

Exécutez cette commande (0 signifie qu'il n'est pas utilisé, 1 signifie qu'il est utilisé) :

sudo ctxreg dump | grep HardwareEncoding


create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

Une autre méthode consiste à utiliser la commande nvidia-smi. Lors de l'utilisation de cette commande, le résultat doit

ressembler à ce qui suit lorsque l'encodage matériel est utilisé :

output COPIER

commande COPIER

output COPIER

output COPIER


Tue Apr 12 10:42:03 2016

+------------------------------------------------------+


|-------------------------------+----------------------+----------------------+



|===============================+======================+======================|

| 0 GRID K1 Off | 0000:00:05.0 Off | N/A |


+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+



|=============================================================================|

| 0 2164 C+G /usr/local/bin/ctxgfx 106MiB |

| 0 2187 G Xorg 85MiB |

+-----------------------------------------------------------------------------+


Vérifier si le pilote graphique NVIDIA GRID est correctement installé

Pour vérifier si le pilote graphique NVIDIA GRID est correctement installé, exécutez nvidia-smi. Les résultats doivent

ressembler à ce qui suit :

+------------------------------------------------------+


|-------------------------------+----------------------+----------------------+



|===============================+======================+======================|

| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |


+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+



|=============================================================================|

| No running processes found |

+-----------------------------------------------------------------------------+

output COPIER




Problèmes d'actualisation des multi-écrans HDX 3D Pro

Si vous rencontrez des problèmes d'actualisation des écrans autres que l'écran principal, vérifiez que la licence NVIDIA GRID

est disponible.

Vérifier les journaux d'erreurs Xorg

Le fichier journal Xorg ressemble à Xorg.{DISPLAY}.log dans le dossier /var/log/ :

Problèmes connus et limitations

Pour vGPU, la console locale XenServer affiche l'écran de la session de bureau ICA

Solution : désactivez la console VGA locale de la VM en exécutant la commande suivante :

xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"

L'API NVENC n'est pas prise en charge dans les profils vGPU autres que 8Q

Les profils vGPU de la carte Nvidia Tesla M60 autres que 8Q ne prennent pas en charge cuda ; par conséquent, les

encodages matériels API NVENC et Citrix 3D Pro ne sont pas disponibles.

Les fenêtres contextuelles du bureau Gnome 3 sont lentes lors de l'ouverture desession

Il s'agit d'une limitation du démarrage de session de bureau Gnome 3.

Certaines applications OpenGL/WebGL ne s'affichent pas correctement après leredimensionnement de la fenêtre de Receiver

Si vous redimensionnez la fenêtre Citrix Receiver, la résolution de l'écran est modifiée. Le pilote propriétaire Nvidia change

certains états internes et peut attendre des applications une réponse adaptée. Par exemple, l'élément de bibliothèque

WebGL lightgl.js pourrait engendrer une erreur indiquant que le rendu dans cette texture n'est pas pris en charge (tampon

de trame incomplet).

commande COPIER

commande COPIER



Oct 06, 2016

Utilisez les informations de cet article pour configurer une session anonyme. Aucun paramètre spécial n'est requis lors de

l'installation du VDA Linux pour utiliser cette fonctionnalité.

RemarqueLorsque vous configurez des sessions anonymes, n'oubliez pas que le pré-lancement de session n'est pas pris en charge. Cette

fonctionnalité n'est pas non plus prise en charge sur Citrix Receiver pour Android.

Créer un magasin non authentifié

Vous devez créer un magasin non authentifié à l'aide de StoreFront pour prendre en charge une session anonyme dans le

VDA Linux. Suivez les instructions pour la création d'un magasin non authentifié en fonction de la version de StoreFront :

StoreFront 3.6

StoreFront 3.5

StoreFront 3.0

StoreFront 2.6

RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de StoreFront version 2.6.

Activer les utilisateurs non authentifiés dans un groupe de mise à disposition

Après la création d'un magasin non authentifié, activez les utilisateurs non authentifiés dans un groupe de mise à disposition

pour prendre en charge une session anonyme. Pour activer des utilisateurs non authentifiés dans un groupe de mise à

disposition, suivez les instructions correspondant à la version de XenDesktop :

XenDesktop 7,11

XenDesktop 7.9

XenDesktop 7.8

XenDesktop 7.7

XenDesktop 7.6

RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de XenApp et XenDesktop version 7.6.

Définir le délai d'inactivité d'une session anonyme



http://docs.citrix.com/en-us/storefront/3/configure-and-manage-stores/sf-create-store-unauthenticated.html

http://docs.citrix.com/en-us/storefront/2-6/dws-manage/dws-create-store-unauthenticated.html







Une session anonyme a un délai d'inactivité par défaut de 10 minutes. Cette valeur est configurée avec le paramètre de

registre AnonymousUserIdleTime. Utilisez l'outil ctxreg pour modifier cette valeur. Par exemple, pour définir ce paramètre

de registre sur 5 minutes :

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005

Définir le nombre maximal d'utilisateurs anonymes

Pour définir le nombre maximal d'utilisateurs anonymes, utilisez la clé de registre MaxAnonymousUserNumber. Ce

paramètre limite le nombre de sessions anonymes s'exécutant simultanément sur un seul VDA Linux. Utilisez l'outil ctxregpour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32 bits :

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020

ImportantIl est essentiel de limiter le nombre de sessions anonymes. Le lancement d'un trop grand nombre de sessions simultanées peut

créer des problèmes sur le VDA, y compris la saturation de la mémoire.


Tenez compte des points suivants lors de la configuration de sessions anonymes :

Impossible de se connecter à une session anonyme. Vérif iez que le registre a été mis à jour comme suit (défini sur 0):

sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

RemarqueCette commande permet de vérifier si la valeur de registre est 0. Une valeur de 0 indique que le nombre maximal de sessions

anonymes est 0. Pour pouvoir lancer une session anonyme, la valeur de registre doit être supérieure à 0.

commande COPIER

commande COPIER

commande COPIER


Vérifiez que le service ncsd est en cours d'exécution et qu'il est configuré pour activer le cache passwd :

ps uax | grep nscd

cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Définissez la variable de cache passwd sur no si elle est activée, puis redémarrez le service ncsd. Vous devrez peut-être

réinstaller le VDA Linux après la modification de cette configuration.

Le bouton de l'écran de verrouillage est af f iché dans une session anonyme avec KDE. Le bouton et le menu de

l'écran de verrouillage sont désactivés par défaut dans une session anonyme. Toutefois, ils peuvent toujours être visibles

dans KDE. Dans KDE, pour désactiver le bouton et le menu de l'écran de verrouillage pour un utilisateur spécif ique, vous

devez ajouter les lignes suivantes au f ichier de configuration $Home/.kde/share/conf ig/kdeglobals. Par exemple :

[KDE Action Restrictions]

action/lock_screen=false

Toutefois, si le paramètre KDE Action Restrictions est configuré comme non modifiable dans un fichier kdeglobals global

tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n'aura aucun

effet.

Pour résoudre ce problème, essayez de modifier le fichier kdeglobals système pour supprimer la balise [$i] dans la section

[KDE Action Restrictions] ou utilisez directement la configuration du système pour désactiver le bouton et le menu de

l'écran de verrouillage. Pour de plus amples informations sur la configuration KDE, veuillez consulter la page KDE System

Administration/Kiosk/Keys.

commande COPIER

https://userbase.kde.org/KDE_System_Administration/Kiosk/Keys



Oct 06, 2016

Installation

Suivez les rubriques d'installation pour préparer le VDA Linux.

Dépendances

Assurez-vous que vous installez ces dépendances avant d'installer le package VDA Linux.

SLES/SLED




sudo zypper -y install cyrus-sasl-gssapi

Configuration

Paramètres de stratégie dans Citrix Studio

Pour configurer des stratégies dans Citrix Studio, procédez comme suit :

1. Ouvrez Citrix Studio.

2. Sélectionnez le panneau Propriétés.

3. Cliquez sur Créer une stratégie.

4. Définissez la stratégie en fonction de la liste de stratégies prises en charge.

Paramètres du serveur LDAP sur le VDA.

Le paramètre du serveur LDAP sur le VDA Linux est facultatif pour les environnements à domaine unique, mais obligatoire

pour les environnements comportant plusieurs domaines et forêts. Ce paramètre est requis par le service de stratégie pour

effectuer une recherche LDAP dans ces environnements.

Après l'installation du package VDA Linux, exécutez la commande suivante :

commande COPIER

commande COPIER





Entrez tous les serveurs LDAP dans le format recommandé : liste de noms de domaines complets (FQDN) séparés par des

espaces avec le port LDAP (par ex. ad1.mycompany.com:389 ad2.mycompany.com:389).

Vous pouvez également exécuter la commande ctxreg pour écrire ce paramètre directement sur le registre :

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force

Guide de configuration des nouvelles stratégies

Les stratégies suivantes existent uniquement dans le VDA Linux et ne peuvent pas être définies à partir de Citrix Studio.

ClipboardSelectionFlags

PrimarySelectionFlags

MaxSpeexQuality

Ces stratégies sont décrites dans la liste des stratégies prises en charge. Vous pouvez écrire ces valeurs dans le registre à

l'aide de la commande ctxreg.

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force

commande COPIER

commande COPIER

commande COPIER

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html#par_anchortitle_446d


/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force

RemarqueDes plages de valeurs doivent être respectées. Reportez-vous à la liste des stratégies prises en charge pour obtenir une description

détaillée.


Échec des filtres Unité d'organisation (UO)/Utilisateur ou groupe

Effectuez la configuration du serveur LDAP appropriée.

Si le problème n'est pas résolu, procédez comme suit :

1. Téléchargez la dernière version de xdping depuis notre site Web et installez-la.

2. Exécutez la commande : xdping -T ldap.3. Suivez les instructions f igurant dans xdping.

commande COPIER

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html#par_anchortitle_446d




Oct 06, 2016

Liste des stratégies prises en charge avec le VDA Linux

Stratégie Studio Nom de la clé Type Module

Persistances ICA SendICAKeepAlives Ordinateur Persistances ICA

Délai d'expiration de

persistance ICA

ICAKeepAliveTimeout Ordinateur Persistances ICA

Numéro de port de

l'écouteur ICA

IcaListenerPortNumber Ordinateur ICA

Limite de bande

passante de redirection

audio

LimitAudioBw Utilisateur Audio

Redirection audio du

client

AllowAudioRedirection Utilisateur Audio

Redirection d'imprimante

cliente

AllowPrinterRedir Utilisateur Impression

Redirection de Presse-

papiers client

AllowClipboardRedir Utilisateur Presse-papiers

Redirection de

périphérique USB client

AllowUSBRedir Utilisateur USB

Règles de redirection

des périphériques USB

clients

USBDeviceRules Utilisateur USB

Compression d'images

en mouvement

MovingImageCompressionConfiguration Utilisateur ThinWire

Taux de trame minimum

cible

TargetedMinimumFramesPerSecond Utilisateur ThinWire


Taux de trames cible FramesPerSecond Utilisateur ThinWire

Qualité visuelle VisualQuality Utilisateur ThinWire

Utiliser codec vidéo pour

la compression

VideoCodec Utilisateur ThinWire

Nombre de couleurs

préféré pour les

graphiques simples

PreferredColorDepth Utilisateur ThinWire

Qualité audio SoundQuality Utilisateur Audio

Redirection du

microphone client

AllowMicrophoneRedir Utilisateur Audio

Nombre maximum de

sessions

MaximumNumberOfSessions Ordinateur Gestion de la

charge

Tolérance d'ouvertures

de session simultanées

ConcurrentLogonsTolerance Ordinateur Gestion de la

charge

Activer la mise à jour

automatique des

contrôleurs

EnableAutoUpdateOfControllers Ordinateur Paramètres

Virtual Delivery

Agent


du Presse-papiers

ClipboardSelectionFlags Utilisateur Presse-papiers


primaires

PrimarySelectionFlags Utilisateur Presse-papiers

Qualité speex maximale MaxSpeexQuality Utilisateur Audio

Connecter

automatiquement les

lecteurs clients

AutoConnectDrives Utilisateur Redirection de

fichier/CDM

Lecteurs optiques

clients

AllowCdromDrives Utilisateur Redirection de

fichier/CDM


Lecteurs fixes clients AllowFixedDrives Utilisateur Redirection de

fichier/CDM

Lecteurs de disquette

clients

AllowFloppyDrives Utilisateur Redirection de

fichier/CDM

Lecteurs réseau clients AllowNetworkDrives Utilisateur Redirection de

fichier/CDM

Lecteurs amovibles

clients

AllowRemoveableDrives Utilisateur Redirection de

fichier/CDM

Redirection de lecteur

client

AllowDriveRedir Utilisateur Redirection de

fichier/CDM

Accès en lecture unique

sur le lecteur client

ReadOnlyMappedDrive Utilisateur Redirection de

fichier/CDM

Nouvelles stratégies pour Linux

Qualité Speex maximale

S'applique à : Linux Virtual Desktop 1.4 et versions ultérieures

Étendue :

Valeur (entier) : [0 ~ 10]

Utiliser la valeur par défaut : 5

Détails :

La redirection audio encode les données audio avec le codec Speex lorsque la qualité audio est moyenne voire faible (voir la

stratégie Qualité audio). Speex est un codec avec perte, ce qui signifie qu'il atteint de meilleurs taux de compression au

détriment de la fidélité du signal de la parole. Contrairement à d'autres codecs dédiés à la parole, il est possible de contrôler

le compromis entre qualité et débit. Le processus d'encodage Speex est contrôlé la plupart du temps par un paramètre de

qualité compris entre 0 et 10. Plus la qualité est élevée, plus le débit est élevé.

La qualité Speex maximale est utilisée pour choisir la meilleure qualité Speex d'encodage des données audio en fonction de

la qualité audio et de la limite de bande passante (voir la stratégie Limite de bande passante de la redirection audio). Si la

qualité audio est moyenne, l'encodeur est en mode de bande étendue, ce qui implique une fréquence d'échantillonnage plus

élevée. Si la qualité audio est faible, l'encodeur est en mode de bande étroite, ce qui implique une fréquence

d'échantillonnage plus faible. La même qualité Speex dispose de différents débits pour chaque mode. La meilleure qualité

Speex est atteinte lorsque la valeur la plus élevée respecte les conditions suivantes :

Elle est égale ou inférieure à la qualité Speex maximale

Son débit est égal ou inférieur à la limite de bande passante


RemarqueParamètres connexes : Qualité audio, Limite de bande passante de la redirection audio

Mode de mise à jour de la sélection principale


Étendue :

Valeur (enum) : [0, 1, 2, 3]


Détails :

La sélection PRIMARY est utilisée pour les actions de copier/coller explicites telles que la sélection avec la souris et le

collage avec le bouton central de cette dernière. Ce paramètre contrôle si les modifications apportées à la sélection

PRIMARY sur le Linux VDA peuvent être mises à jour sur le Presse-papiers du client (et vice versa). Il est possible d'inclure l'une

des modifications de sélection suivantes :

Les modif ications apportées à la sélection ne sont mises à jour ni sur le client ni sur l'hôteLes modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.

Les modif ications apportées à la sélection de l'hôte ne sont pas mises à jour sur le clientLes modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.

Les modif ications apportées à la sélection du client ne sont pas mises à jour sur l'hôteLes modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.

Les modif ications apportées à la sélection sont mises à jour sur le client et l'hôteLes modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.

RemarqueParamètres connexes : Mode de mise à jour de la sélection du Presse-papiers

Mode de mise à jour de la sélection du Presse-papiers


Étendue :

Valeur (enum) : [0, 1, 2, 3]



Détails :

Ce paramètre contrôle si les modifications apportées à la sélection CLIPBOARD sur le Linux VDA sont mises à jour sur le

Presse-papiers du client (et vice versa). Il est possible d'inclure l'une des modifications de sélection suivantes :

Les modif ications apportées à la sélection ne sont mises à jour ni sur le client ni sur l'hôteLes modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.

Les modif ications apportées à la sélection de l'hôte ne sont pas mises à jour sur le client Les modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les

modifications apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.

Les modif ications apportées à la sélection du client ne sont pas mises à jour sur l'hôteLes modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.

Les modif ications apportées à la sélection sont mises à jour sur le client et l'hôteLes modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications

apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.

RemarqueParamètres connexes : Mode de mise à jour de la sélection principale

http://docs.citrix.com/fr-fr/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html#par_anchortitle_3516



Oct 06, 2016

Problème d'inscription

Pour des diagnostics de base, reportez-vous à l'article KB et utilisez XDPing.

Pour des informations détaillées, reportez-vous au blog du VDA Linux.

Problème de validation de session

Pour des informations détaillées, reportez-vous au blog du VDA Linux.

Personnaliser l'environnement de bureau par utilisateur

Actuellement, Linux VDA ne permet pas aux utilisateurs de choisir l'environnement de bureau lors de l'ouverture de session ;

pour contourner ce problème, l'utilisateur peut configurer un fichier (par exemple, .xsession) pour la distribution Linux afin de

définir l'environnement de bureau par défaut pour chaque utilisateur. Reportez-vous aux documents accompagnant la

distribution Linux pour plus d'informations.

Pour définir KDE comme environnement par défaut :


exec startkde

Pour définir GNOME comme environnement de bureau par défaut :


exec gnome-session

Vérifier que la machine Linux a été correctement préparée

La plupart des problèmes proviennent d'une configuration incorrecte de la machine Linux, principalement des paramètres

réseau, de la configuration du serveur de temps NTP ou de l'appartenance à un domaine Active Directory. Corriger la

configuration de la machine Linux résout souvent les problèmes rencontrés avec le logiciel VDA.

commande COPIER

commande COPIER



https://www.citrix.com/blogs/2015/10/29/troubleshooting-hdx-session-validation-failure-on-the-linux-vda/


Configurer la journalisation et le traçage

L'agent broker et le service HDX consignent les entrées de journal dans syslog. L'équipe d'assistance de Citrix dispose d'un

ensemble d'outils permettant un traçage supplémentaire lors d'un appel.

Journalisation du service HDX

Le service HDX est configuré pour consigner les entrées de journal dans syslog et aucune configuration supplémentaire n'est

requise.

Journalisation de l'agent broker

L'agent broker (également appelé service ctxvda) écrit les données de journal dans syslog via des sockets réseau. Ce

comportement n'est peut-être pas configuré initialement. Pour définir la journalisation de l'agent broker dans syslog, la

configuration suivante est requise.

SLED/SLES 11

Modifiez le fichier /etc/syslog-ng/syslog-ng.conf en ajoutant la ligne suivante dans la section s_sys :

udp(ip(127.0.0.1) port(514));

Enregistrez et fermez le fichier syslog-ng.conf . Redémarrez le service syslog-ng pour appliquer la modification :

sudo service syslog-ng restart

SLED/SLES 12

Ajoutez les lignes suivantes dans le fichier /etc/rsyslog.conf :

$ModLoad imudp

$UDPServerRun 514

commande COPIER

commande COPIER

commande COPIER


Enregistrez et fermez le fichier rsyslog.conf . Redémarrez le service rsyslog pour appliquer la modification :

sudo service rsyslog restart

Solutions possibles si les sessions HDX ne démarrent pas

Vérifiez qu'aucun processus orphelin n'empêche les nouvelles sessions de démarrer :

sudo pkill -9 ctxhdx

sudo pkill -9 ctxgfx

sudo pkill -9 ctxlogin

sudo pkill -9 ctxvfb

Redémarrez les services VDA Linux et réessayez.

Vérifier les autorisations et les propriétaires des fichiers et répertoires principaux

Vérifiez le propriétaire et les autorisations des fichiers et répertoires suivants :

/var - Owner: root, Group: root, Permissions: 0755

/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755

/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666

/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777

/var/xdl/vda - Owner: root, Group: root, Permissions: 0755

Le son n'est pas audible

Vérifiez que le volume sur la machine exécutant Citrix Receiver et le bureau Linux n'est pas désactivé ou réglé sur un niveau

bas.

Vérifiez que l'audio est activé sur le VDA Linux. Utilisez l'outil ctxreg pour interroger la valeur de l'élément de configuration

fDisableCam :

commande COPIER

commande COPIER

commande COPIER


sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam

Une valeur de 0x1 signifie que l'audio est désactivé. Pour l'activer, définissez fDisableCam sur 0x0 :

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000

Si l'audio n'est toujours pas audible, vérifiez que le récepteur audio Citrix est chargé par pulseaudio. Ce module PulseAudio

est chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd pour vérifier si le récepteur audio Citrix

est chargé :

pacmd list-sinks

Si le récepteur audio Citrix est chargé, le résultat doit être :

name: <CitrixAudioSink>

driver: <module-ctx-sink.c>

Si le récepteur audio Citrix n'est pas chargé, arrêtez le processus ctxaudio et redémarrez-le.

Le son n'est pas enregistré

Vérifiez que l'audio est activé sur le VDA Linux et que l'enregistrement audio est activé sur le client ICA. Si l'audio n'est

toujours pas enregistré, vérifiez que la source audio Citrix est chargée par pulseaudio. Si l'enregistrement audio est activé sur

le client ICA, ce module PulseAudio sera chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd

pour vérifier si la source audio Citrix est chargée :

commande COPIER

commande COPIER

ouput COPIER

commande COPIER


pacmd list-sources

Si la source audio Citrix est chargée, le résultat doit être :

name: <CitrixAudioSource>

driver: <module-ctx-source.c>

Si la source audio Citrix n'est pas chargée, arrêtez le processus ctxaudio et redémarrez-le.

CDM ne fonctionne pas

La fonctionnalité CDM comprend un processus démon (ctxcdmd) ; si la fonction CDM échoue, redémarrez la machine VDA

Linux et vérifiez si le démon a démarré correctement :

Ps -lef | grep ctxcdmd

Le nom du fichier dans le lecteur mappé doit respecter les règles de nomination d'OS VDA et Receiver.

output COPIER

commande COPIER

Linux Virtual Delivery Agent pour Red Hat - Citrix Docs · Prise en charge des applications...

Documents

Transcript of Linux Virtual Delivery Agent pour Red Hat - Citrix Docs · Prise en charge des applications...