© 1999-2017 Citrix Systems, Inc. All rights reserved. p.1https://docs.citrix.com
À propos de cette version
Problèmes résolus
Problèmes connus
Configuration système requise
Configurer des Delivery Controller
Préparer la machine pour l'installation de Linux VDA
Configurer un catalogue et un groupe de mise à disposition de machines Linux
Installer le VDA Linux
Exécuter le VDA Linux
Désinstaller le VDA Linux
Configurer le VDA Linux
Intégrer NIS avec Active Directory
Configurer SSSD
Configurer la redirection USB
publier des applications ;
Impression dans le VDA Linux
Configurer les graphiques
Configurer une session anonyme
Configurer les stratégies
Liste des stratégies prises en charge
Résolution des problèmes
Linux Virtual Delivery Agent pour Red Hat
Oct 31, 2016
Vous pouvez créer des bureaux virtuels Linux basés sur la distribution RHEL/CentOS. Préparez les machines virtuelles Linux,
installez-y le nouveau logiciel, configurez le Delivery Controller, puis utilisez Studio pour mettre les bureaux à la disposition
des utilisateurs.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.2https://docs.citrix.com
À propos de cette version
Oct 31, 2016
Les nouvelles fonctionnalités suivantes font partie de cette version du VDA Linux.
Redirection USB
Cette version offre une prise en charge de la redirection USB. Avec cette fonctionnalité, les périphériques USB sont partagés
entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les utilisateurs
peuvent utiliser le périphérique USB comme s'il était connecté localement. Consultez la section Configuration de la
redirection USB pour plus d'informations.
Prise en charge des applications publiées non transparentes
La prise en charge des applications publiées non transparentes et du partage de session a été ajoutée à cette version.
Cette fonctionnalité ne requiert pas d'étapes d'installation supplémentaires et aucun paramètre spécial n'est requis pour les
applications publiées. Pour de plus amples informations, reportez-vous à la section Publication d'applications.
Ouverture de session anonyme
La connexion anonyme permet à un utilisateur anonyme d'ouvrir une session sur le VDA Linux sans authentification. Une
session anonyme n'est pas dans un état déconnecté, chaque déconnexion entraîne une fermeture de session, ce qui efface
les informations spécifiques à l'utilisateur de l'environnement. Consultez la section Configurer des sessions anonymes pour
de plus amples informations.
La stratégie de groupe
La stratégie de groupe du VDA Linux prend en charge une stratégie Citrix Studio qui peut être configurée à l'aide de Citrix
Studio. Le VDA Linux ne dispose pas des mêmes stratégies que Windows. Pour de plus amples informations sur la liste de
stratégies pour les VDA Linux, reportez-vous à la section Configurer les stratégies.
Modifications des dépendances
Dans cette version, de nouvelles dépendances ont été ajoutées à la stratégie de groupe. Vérifiez la liste ci-dessous en
fonction de la distribution Linux utilisée :
RHEL/CentOS
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.3https://docs.citrix.com
sudo yum -y install openldap
sudo yum -y install libxml2
sudo yum -y install cyrus-sasl
sudo yum -y install cyrus-sasl-gssapi
SLES/SLED
sudo zypper install openldap2
sudo zypper install libxml2
sudo zypper install cyrus-sasl
sudo zypper install cyrus-sasl-gssapi
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.4https://docs.citrix.com
Problèmes résolus
Oct 31, 2016
Le problème suivant a été résolu dans cette version de VDA Linux :
Le volume Linux Receiver est réglé sur la valeur maximale lorsque le son commence à être lu par le VDA.
Lorsque le premier son est émis sur le VDA Linux, le volume se règle sur la valeur maximale de sortie sur Receiver.
[LC5687]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.5https://docs.citrix.com
Problèmes connus
Oct 31, 2016
Les problèmes suivants ont été identifiés dans cette version :
Prise en charge de l'encodage UTF-8
Dans cette version, seul l'encodage UTF-8 est pris en charge pour les langues autres que l'anglais.
Prise en charge de l'éditeur IME client
Le VDA Linux ne prend pas en charge l'éditeur IME client.
Saisie de caractères d'Asie orientale
Le VDA Linux ne prend pas en charge la saisie de caractères d'Asie orientale.
Les fichiers CDM sont absents lorsqu'un répertoire contient de nombreux fichiers et répertoires.
Si le client a trop de fichiers ou de répertoires, ce problème peut se produire. Il est spécifique à Receiver pour Windows.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.6https://docs.citrix.com
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
… …
<Limit Create-Printer-Subscription>
Require user @OWNER
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
Problèmes connus dans la version précédente
L'état CAPS VERR de Citrix Receiver pour Android peut être annulé lors de l'it inérance de session
L'état de CAPS VERR peut être perdu lors de l'itinérance d'une connexion existante à Citrix Receiver pour Android. La
solution consiste à utiliser la touche MAJ sur le clavier étendu pour basculer entre les majuscules et les minuscules.
Les raccourcis ALT ne fonctionnent pas toujours lors d'une connexion à un VDA Linux à l'aide de Citrix Receiverpour Mac
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.7https://docs.citrix.com
Citrix Receiver pour Mac envoie AltGr pour les touches Options/Alt droite et gauche par défaut. Il est possible de modifier
ce comportement dans les paramètres Citrix Receiver, mais les résultats varient selon les applications.
Les bibliothèques X client récentes peuvent causer des problèmes de mappage du clavier sur SuSE LinuxEnterprise Desktop 11
Les versions récentes des packages xorg-x11-libX11 sur SuSE Linux Enterprise Desktop 11 peuvent rencontrer des problèmes
avec les changements de mappage du clavier, qui à leur tour peuvent entraîner des problèmes avec la fonctionnalité du
clavier au sein d'une session HDX. Ce problème peut se produire lorsque la version installée des packages se trouve dans la
plage 7.4-5.11.11.1 à 7.4-5.11.15.1.
La solution consiste à revenir à la version SP3 stock du package xorg-x11-libX11, ce qui permet le fonctionnement normal
des changements de mappage du clavier. Par exemple :
rpm -i --force xorg-x11-libX11-7.4-5.9.1
rpm – i --force xorg-x11-libX11-32bit-7.4-5.9.1
rpm -e xorg-x11-libX11-7.4-5.11.15.1
rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1
Cette opération doit être effectuée avant qu'un utilisateur ouvre une session sur la machine ; si cette opération est
effectuée lorsqu'une session est active, ces paramètres ne sont pas appliqués jusqu'à la prochaine ouverture de session.
En cas de mise à niveau à partir de SP3 stock, les packages xorg-x11-libX11 ci-dessus peuvent être verrouillés pour la version
installée de manière à ce qu'ils ne soient pas modifiés lors de la mise à niveau. Avant de procéder à la mise à niveau, exécutez
ce qui suit :
zypper al xorg-x11-libX11
zypper al xorg-x11-libX11-32bit
Des lancements de session lents peuvent se produire lors de l'utilisation de VDA Linux avec un Delivery Controllerà partir de XenDesktop v7.1
Le lancement lent est causé par la présence de paramètres CGP dans le fichier ICA généré par le Delivery Controller v7.1.
Lorsque ces paramètres sont présents, Citrix Receiver tente d'établir une connexion sur le port TCP 2598. Par défaut, les
paramètres de pare-feu sur certaines distributions Linux, telles que SLED 11, sont configurés pour rejeter les paquets TCP
SYN, ce qui entraîne une temporisation et par conséquent un lancement de session lent. La solution consiste à configurer le
pare-feu sur le VDA Linux pour qu'il rejette TCP SYN sur le port 1494. Ce problème a été résolu dans les versions récentes
des Delivery Controller.
Échec de l'enregistrement lorsque le VDA Linux est associé au domaine
Dans certaines circonstances, lorsqu'un VDA Linux est associé au domaine et qu'un nouveau jeu de clés Kerberos est
généré, le broker ne parvient pas à établir un contexte de sécurité avec le VDA. Ce problème est souvent causé par le fait
que le broker utilise un ticket de service VDA mis en cache obsolète basé sur le jeu de clés Kerberos précédent. Le VDA peut
quand même se connecter au broker, mais le broker ne sera pas en mesure d'établir un contexte de sécurité pour le VDA. Le
symptôme courant est l'échec de l'enregistrement du VDA.
Ce problème se résout de lui-même lorsque le ticket de service VDA expire et qu'il est renouvelé, mais les tickets de service
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.8https://docs.citrix.com
ont en général une durée de vie assez longue. Elle peut être de plusieurs heures.
La solution consiste à effacer le cache des tickets du broker. Vous pouvez simplement redémarrer le broker ou exécuter en
tant qu'administrateur la commande suivante sur le broker à partir d'une invite de commande :
klist -li 0x3e4 purge
Cette opération supprime tous les tickets de service du cache LSA détenu par le service réseau principal sous lequel le service
de broker Citrix s'exécute. Les tickets de service pour d'autres VDA et, potentiellement, d'autres services sont supprimés.
Mais ce n'est pas un problème : ces tickets de service seront de nouveau acquis depuis le serveur KDC le cas échéant.
Icône d'écran de verrouillage manquante lors de l'utilisation de HDX 3D Pro avec GNOME
Lorsque les pilotes NVIDIA GRID sont actifs, Gnome Desktop Manager (GDM) n'est pas actif et la fonctionnalité d'écran de
verrouillage GDM n'est pas disponible.
Audio Plug-n-Play non pris en charge
Il est recommandé que tout périphérique de capture audio soit connecté à la machine cliente avant de commencer à
enregistrer l'audio dans la session ICA. Si un périphérique est connecté après que l'application d'enregistrement audio a
démarré, l'application peut cesser de répondre. Si ce problème se produit, redémarrez l'application. Le même problème peut
se produire si un périphérique de capture est déconnecté pendant l'enregistrement.
Distorsion audio
Windows 10 Receiver peut rencontrer une distorsion audio lors de l'enregistrement audio.
Le pilote CTXPS n'est pas compatible avec certaines imprimantes PLC
Si l'impression présente des anomalies, définissez le pilote d'imprimante sur le pilote d'imprimante natif fourni par le
fabricant.
Impression lente avec les documents volumineux
Lorsque vous imprimez un document volumineux sur une imprimante cliente locale, le fichier est transféré sur une connexion
serveur. Si la connexion est lente, ce transfert risque de durer longtemps.
Désactiver la fenêtre contextuelle d'authentification proxy réseau
Il s'agit d'un problème spécifique à RHEL 6 : les utilisateurs reçoivent un message les invitant à entrer le mot de passe racine
après avoir ouvert une session.
Pour résoudre ce problème, en tant que root, créez le fichier /etc/polkit-1/localauthority/30-site.d/20-no-show-proxy-dialog.pkla dans un éditeur de texte et ajoutez le contenu suivant :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.9https://docs.citrix.com
[No Show Proxy Dialog]
Identity=unix-user:*
Action=org.freedesktop.packagekit.system-network-proxy-configure
ResultAny=no
ResultInactive=no
ResultActive=no
ConseilPour de plus amples informations sur ce problème, consultez la page de solutions RedHat. La solution appropriée est décrite dans la section des
commentaires.
L'état CAPS VERR de Citrix Receiver pour Android peut être annulé lors de l'it inérance de session
L'état de CAPS VERR peut être perdu lors de l'itinérance d'une connexion existante à Citrix Receiver pour Android. La
solution consiste à utiliser la touche MAJ sur le clavier étendu pour basculer entre les majuscules et les minuscules.
Les raccourcis ALT ne fonctionnent pas toujours lors d'une connexion à un VDA Linux à l'aide de Citrix Receiverpour Mac
Citrix Receiver pour Mac envoie la séquence de commande AltGr pour les touches Options/Alt droite et gauche par défaut.
Il est possible de modifier ce comportement dans les paramètres Citrix Receiver, mais les résultats varient selon les
applications.
Les bibliothèques X client récentes peuvent causer des problèmes de mappage du clavier sur SuSE LinuxEnterprise Desktop 11
Les versions récentes des packages xorg-x11-libX11 sur SuSE Linux Enterprise Desktop 11 peuvent rencontrer des problèmes
avec les changements de mappage du clavier, qui à leur tour peuvent entraîner des problèmes avec la fonctionnalité du
clavier au sein d'une session HDX. Ce problème peut se produire lorsque la version installée des packages se trouve dans la
plage 7.4-5.11.11.1 à 7.4-5.11.15.1.
La solution consiste à revenir à la version SP3 stock du package xorg-x11-libX11, ce qui permet le fonctionnement normal
des changements de mappage du clavier. Par exemple :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.10https://docs.citrix.com
rpm -i --force xorg-x11-libX11-7.4-5.9.1
rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1
rpm -e xorg-x11-libX11-7.4-5.11.15.1
rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1
Cette opération doit être effectuée avant qu'un utilisateur ouvre une session sur la machine ; si cette opération est
effectuée lorsqu'une session est active, ces paramètres ne sont pas appliqués jusqu'à la prochaine ouverture de session.
En cas de mise à niveau à partir de SP3 stock, les packages xorg-x11-libX11 ci-dessus peuvent être verrouillés pour la version
installée de manière à ce qu'ils ne soient pas modifiés lors de la mise à niveau. Avant de procéder à la mise à niveau, exécutez
ce qui suit :
zypper al xorg-x11-libX11
zypper al xorg-x11-libX11-32bit
Des lancements de session lents peuvent se produire lors de l'utilisation de VDA Linux avec un Delivery Controllerà partir de XenDesktop v7.1
Le lancement lent est causé par la présence de paramètres CGP dans le fichier ICA généré par le Delivery Controller v7.1.
Lorsque ces paramètres sont présents, Citrix Receiver tente d'établir une connexion sur le port TCP 2598. Par défaut, les
paramètres de pare-feu sur certaines distributions Linux, telles que SLED 11, sont configurés pour rejeter les paquets TCP
SYN, ce qui entraîne une temporisation et par conséquent un lancement de session lent. La solution consiste à configurer le
pare-feu sur le VDA Linux pour qu'il rejette TCP SYN sur le port 1494. Ce problème a été résolu dans les versions récentes
des Delivery Controller.
Échec de l'enregistrement lorsque le VDA Linux est associé au domaine
Dans certaines circonstances, lorsqu'un VDA Linux est associé au domaine et qu'un nouveau jeu de clés Kerberos est
généré, le broker ne parvient pas à établir un contexte de sécurité avec le VDA. Ce problème est souvent causé par le fait
que le broker utilise un ticket de service VDA mis en cache obsolète basé sur le jeu de clés Kerberos précédent. Le VDA peut
quand même se connecter au broker, mais le broker ne sera pas en mesure d'établir un contexte de sécurité pour le VDA. Le
symptôme courant est l'échec de l'enregistrement du VDA.
Ce problème se résout de lui-même lorsque le ticket de service VDA expire et qu'il est renouvelé, mais les tickets de service
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.11https://docs.citrix.com
ont en général une durée de vie assez longue. Elle peut être de plusieurs heures.
La solution consiste à effacer le cache des tickets du broker. Vous pouvez simplement redémarrer le broker ou exécuter en
tant qu'administrateur la commande suivante sur le broker à partir d'une invite de commande :
klist -li 0x3e4 purge
Cette opération supprime tous les tickets de service du cache LSA détenu par le service réseau principal sous lequel le service
de broker Citrix s'exécute. Les tickets de service pour d'autres VDA et, potentiellement, d'autres services sont supprimés.
Mais ce n'est pas un problème : ces tickets de service seront de nouveau acquis depuis le serveur KDC le cas échéant.
Icône d'écran de verrouillage manquante lors de l'utilisation de HDX 3D Pro avec GNOME
Lorsque les pilotes NVIDIA GRID sont actifs, Gnome Desktop Manager (GDM) n'est pas actif et la fonctionnalité d'écran de
verrouillage GDM n'est pas disponible.
Audio Plug-n-Play non pris en charge
Il est recommandé que tout périphérique de capture audio soit connecté à la machine cliente avant de commencer à
enregistrer l'audio dans la session ICA. Si un périphérique est connecté après que l'application d'enregistrement audio a
démarré, l'application peut cesser de répondre. Si ce problème se produit, redémarrez l'application. Le même problème peut
se produire si un périphérique de capture est déconnecté pendant l'enregistrement.
Distorsion audio
Windows 10 Receiver peut rencontrer une distorsion audio lors de l'enregistrement audio.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.12https://docs.citrix.com
Avis de tiers
Oct 31, 2016
Cette version de Linux Virtual Delivery Agent peut inclure un logiciel tiers distribué sous une licence selon les conditions
définies dans le document suivant :
Linux Virtual Delivery Agent 1.4 Third Party Notices
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.13https://docs.citrix.com
Configuration système requise
Oct 31, 2016
Distributions Linux
Les distributions Linux suivantes sont prises en charge par le produit Linux Virtual Desktop :
SUSE Linux Enterprise :
Desktop 12 Service Pack 1
Server 12 Service Pack 1
Server 11 Service Pack 4
Red Hat Enterprise Linux
Workstation 6.8
Workstation 7.2
Server 7.2
Server 6.8
CentOS Linux
CentOS 7,2
CentOS 6,8
RemarqueDans tous les cas, l'architecture de processeur prise en charge est x86-64.
ImportantLes bureaux Gnome et KDE sont pris en charge. Au moins un bureau doit être installé.
ConseilCentOS Linux est pris en charge depuis la version 1.3. Les informations d'installation contenues dans cet article s'appliquent
également à CentOS.
XenDesktop
Les versions suivantes de XenDesktop sont prises en charge par le VDA Linux :
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.14https://docs.citrix.com
XenDesktop 7.9
XenDesktop 7,11
Le processus de configuration pour les VDA Linux diffère légèrement des VDA Windows. Toutefois, toute batterie de
Delivery Controller est capable de négocier les connexions aux bureaux Windows et Linux.
RemarqueLe VDA Linux n'est pas compatible avec la version XenDesktop 7.0 ou une version antérieure.
Citrix Receiver
Les versions suivantes de Citrix Receiver sont prises en charge :
Citrix Receiver pour Windows version 4.4 ou version ultérieure (correspond à la version v14.4 de wfica32.exe)
Citrix Receiver pour Linux version 13.4 ou version ultérieure
Citrix Receiver pour Mac OS X version 12.1 ou version ultérieure
Citrix Receiver pour Android version 3.8 ou version ultérieure
Citrix Receiver pour iOS version 6.1.4 ou version ultérieure
Citrix Receiver pour Chrome/HTML5 version 2.0 (uniquement via Access Gateway)
Hyperviseurs
Les hyperviseurs suivants sont pris en charge pour l'hébergement des VM invité de VDA Linux :
XenServer
VMware ESX et ESXi
Microsoft Hyper-V
L'hébergement de bare metal est également pris en charge.
ConseilReportez-vous à la documentation du fabricant de l'hyperviseur pour obtenir la liste des plates-formes prises en charge.
Packages d'intégration d'Active Directory
Les produits ou packages d'intégration d'Active Directory suivants sont pris en charge par le VDA Linux :
Samba Winbind
Services d'authentif ication Quest v4.1 ou version ultérieure
Centrify DirectControl
ConseilReportez-vous à la documentation du fabricant du package d'intégration d'Active Directory pour obtenir la liste des plates-formes
prises en charge.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.15https://docs.citrix.com
HDX 3D Pro
Les hyperviseurs, distributions Linux et GPU NVIDIA GRID™ suivants sont requis pour la prise en charge de HDX 3D Pro.
Hyperviseurs
Les hyperviseurs suivants sont pris en charge :
XenServer
VMware ESX et ESXi
Distributions Linux
La distribution Linux suivante prend en charge HDX 3D Pro :
Red Hat Enterprise Linux - Workstation 7.2
Red Hat Enterprise Linux - Workstation 6.8
Red Hat Enterprise Linux - Server 6.8
Red Hat Enterprise Linux - Workstation 7.2
Red Hat Enterprise Linux - Server 7.2
CentOS Linux 6.8
CentOS Linux 7.2
SUSE Linux Enterprise Desktop 12 Service Pack 1
SUSE Linux Enterprise Server 12 Service Pack 1
Processeurs graphiques
Les processeurs graphiques (GPU) suivants sont pris en charge pour la fonctionnalité GPU pass-through :
NVIDIA GRID™ 3.0 - Tesla M60
NVIDIA GRID™ - K2
Les processeurs graphiques suivants sont pris en charge pour la fonctionnalité vGPU :NVIDIA GRID™ 3.0 - Tesla M60
NVIDIA GRID™ 3.0 - Tesla M10
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.16https://docs.citrix.com
Configurer des Delivery Controller
Oct 06, 2016
XenDesktop 7.7 ou version ultérieure contient les modifications nécessaires à la prise en charge de Linux Virtual Desktop ;
cependant, pour les versions précédentes, un correctif ou un script de mise à jour est requis. Leur installation et leur
vérification sont décrites dans cette section.
Mettre à jour la configuration d'un Delivery Controller
Pour XenDesktop 7.6 SP2, appliquez le correctif Update 2 pour mettre à jour le broker pour Linux Virtual Desktop. Les
correctifs Update 2 sont disponibles ici :
CTX142438 : Correctif Update 2 - Pour Delivery Controller 7.6 (32 bits) – Anglais
CTX142439 : Correctif Update 2 - Pour Delivery Controller 7.6 (64 bits) – Anglais
Pour les versions antérieures de XenDesktop, un script PowerShell nommé Update-BrokerServiceConfig.ps1 est fourni ; il met
à jour la configuration du service de broker. Il est disponible dans le package suivant :
citrix-linuxvda-scripts.zip
Répétez les étapes suivantes sur chaque Delivery Controller de la batterie :
1. Copiez le script Update-BrokerServiceConfig.ps1 sur la machine Delivery Controller.
2. Ouvrez une console Windows PowerShell dans le contexte de l'administrateur local.
3. Accédez au dossier contenant le script.
4. Exécutez le script :
.\Update-BrokerServiceConfig.ps1
.\Update-BrokerServiceConfig.ps1
ConseilPar défaut, PowerShell est configuré pour empêcher l'exécution des scripts PowerShell. Si le script ne réussit pas à s'exécuter, il se
peut que vous deviez modifier la stratégie d'exécution PowerShell avant d'essayer à nouveau :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.17https://docs.citrix.com
Set-ExecutionPolicy Unrestricted
Le script Update-BrokerServiceConfig.ps1 met à jour le fichier de configuration du service Broker avec de nouveaux points
de terminaison WCF requis par le VDA Linux et redémarre le service de broker. Le script détermine automatiquement
l'emplacement du fichier de configuration du service de broker. Une copie de sauvegarde du fichier de configuration d'origine
est créée dans le même répertoire avec l'extension .prelinux.
Ces modifications n'ont pas d'impact sur la négociation des VDA Windows configurés pour utiliser la même batterie de
Delivery Controller. Cela permet d'utiliser une seule batterie pour gérer et négocier les sessions pour les VDA Windows et
Linux en toute facilité.
Vérifier la configuration d'un Delivery Controller
Pour vous assurer que les modifications de configuration requises ont été appliquées à un Delivery Controller, vérifiez si la
chaîne EndpointLinux apparaît bien cinq fois dans le fichier :
%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config
À partir de l'invite de commande de Windows, connecté en tant qu'administrateur local :
cd "%PROGRAMFILES%"\Citrix\Broker\Service\
findstr EndpointLinux BrokerService.exe.config
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.18https://docs.citrix.com
Préparer la machine Linux pour l'installation de VirtualDesktop
Oct 31, 2016
Préparer RHEL 6/CentOS 6 pour l’installation sur un VDA
Vérifier la configuration réseau
Citrix recommande que le réseau soit connecté et correctement configuré avant de continuer.
Définir le nom de l'hôte
Pour vous assurer que le nom d'hôte de la machine est indiqué correctement, modifiez le fichier /etc/hostname pour qu'il
contienne uniquement le nom d'hôte de la machine.
HOSTNAME=nom d'hôte
Attribuer une adresse de bouclage au nom de l'hôte
Pour vous assurer que le nom de domaine DNS et le nom de domaine complet (FQDN) de la machine sont indiqués
correctement, modifiez la ligne suivante du fichier /etc/hosts pour qu'elle inclue le nom de domaine complet et le nom
d'hôte dans les deux premières entrées :
127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4
Par exemple :
127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4
Supprimez toute autre référence à hostname-fqdn ou hostname des autres entrées du fichier.
RemarqueLe VDA Linux ne prend actuellement pas en charge la troncation du nom NetBIOS ; par conséquent, le nom de l'hôte ne doit pas
comporter plus de 15 caractères.
ConseilUtilisez uniquement les caractères a-z, A-Z, 0-9 et tiret (-). Évitez le caractère de soulignement (_), les espaces et autres symboles. Ne
démarrez pas un nom de l'hôte par un chiffre et ne le terminez pas par un tiret.
Vérifier le nom de l'hôte
Vérifiez que le nom d'hôte est correctement configuré :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.19https://docs.citrix.com
hostname
Doit renvoyer uniquement le nom d'hôte de la machine et non pas son nom de domaine complet (FQDN).
Vérifiez que le nom de domaine complet est correctement configuré :
hostname -f
Doit renvoyer le nom de domaine complet de la machine.
Vérifier la résolution de nom et l'accessibilité du service
Vérifiez que vous pouvez résoudre le nom de domaine complet et effectuer un sondage ping sur le contrôleur de domaine
et le Delivery Controller XenDesktop :
nslookup domain-controller-fqdn
ping domain-controller-fqdn
nslookup delivery-controller-fqdn
ping delivery-controller-fqdn
Si vous ne pouvez pas résoudre le nom de domaine complet ou effectuer un sondage ping sur l'une de ces machines,
reprenez les étapes avant de continuer.
Configurer la synchronisation de l'horloge (NTP)
Il est très important de maintenir la synchronisation de l'horloge entre les VDA, les contrôleurs XenDesktop et les
contrôleurs de domaine. L'hébergement du VDA Linux en tant que machine virtuelle peut entraîner des problèmes de
décalage d'horloge. Pour cette raison, il est recommandé de synchroniser l'heure avec un service de temps à distance.
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.20https://docs.citrix.com
RHEL 6.x et versions antérieures utilisent le démon NTP (ntpd) pour la synchronisation d'horloge, tandis qu'un
environnement RHEL 7.x par défaut utilise le démon Chrony le plus récent (chronyd). Le processus de configuration et de
fonctionnement entre les deux services est similaire.
Configurer le service NTP
En tant que root, modifiez /etc/ntp.conf et ajoutez une entrée de serveur pour chaque serveur de temps distant :
server peer1-fqdn-or-ip-address iburst
server peer2-fqdn-or-ip-address iburst
Dans un déploiement type, l'heure doit être synchronisée depuis les contrôleurs de domaine locaux et non pas directement
depuis des serveurs de pool NTP publics. Ajoutez une entrée de serveur pour chaque contrôleur de domaine Active Directory
du domaine.
Supprimez toute autre entrée server répertoriée, y compris les entrées d'adresse IP de bouclage, localhost et
*.pool.ntp.org de serveur public.
Enregistrez les modifications et redémarrez le démon NTP :
sudo /sbin/service ntpd restart
Installer OpenJDK
Le VDA Linux dépend de OpenJDK. L'environnement d'exécution doit avoir été installé dans le cadre de l'installation du
système d'exploitation.
Vérifiez que la version est correcte avec :
sudo yum info java-1.7.0-openjdk
Le OpenJDK préconditionné peut être une version antérieure. Mettez à jour vers la dernière version :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.21https://docs.citrix.com
sudo yum -y update java-1.7.0-openjdk
Définissez la variable d'environnement JAVA_HOME en ajoutant la ligne suivante au fichier ~/.bashrc :
export JAVA_HOME=/usr/lib/jvm/java
Ouvrez un nouveau shell et vérifiez la version de Java :
java –version
ConseilPour éviter les problèmes, assurez-vous que vous avez uniquement installé OpenJDK version 1.7.0 ou 1.8.0. Supprimez toutes les
autres versions de Java de votre système.
Installer PostgreSQL
Le VDA Linux requiert PostgreSQL 8.4 ou version ultérieure sur RHEL 6.
Installez les packages suivants :
sudo yum -y install postgresql-server
sudo yum -y install postgresql-jdbc
L'étape de post-installation suivante est requise pour initialiser la base de données et s'assurer que le service est lancé au
démarrage. Cette opération crée les fichiers de base de données sous /var/lib/pgsql/data.
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.22https://docs.citrix.com
sudo /sbin/service postgresql initdb
Démarrer PostgreSQL
Pour les deux versions de PostgreSQL, configurez le service pour qu'il soit lancé au démarrage et pour qu'il soit lancé
maintenant :
sudo /sbin/chkconfig postgresql on
sudo /sbin/service postgresql start
Vérifiez la version de PostgreSQL avec :
psql --version
Vérifiez que le répertoire de données est défini à l'aide de l'utilitaire de ligne de commande psql :
sudo -u postgres psql -c 'show data_directory'
Préparer RHEL 7/CentOS 7 pour l’installation sur un VDA
Vérifier la configuration réseau
Citrix recommande que le réseau soit connecté et correctement configuré avant de continuer.
Définir le nom de l'hôte
Pour vous assurer que le nom d'hôte de la machine est indiqué correctement, modifiez le fichier /etc/hostname pour qu'il
contienne uniquement le nom d'hôte de la machine.
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.23https://docs.citrix.com
Attribuer une adresse de bouclage au nom de l'hôte
Pour vous assurer que le nom de domaine DNS et le nom de domaine complet (FQDN) de la machine sont indiqués
correctement, modifiez la ligne suivante du fichier /etc/hosts pour qu'elle inclue le nom de domaine complet et le nom
d'hôte dans les deux premières entrées :
127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4
Par exemple :
127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4
Supprimez toute autre référence à hostname-fqdn ou hostname des autres entrées du fichier.
RemarqueLe VDA Linux ne prend actuellement pas en charge la troncation du nom NetBIOS ; par conséquent, le nom de l'hôte ne doit pas
comporter plus de 15 caractères.
ConseilUtilisez uniquement les caractères a-z, A-Z, 0-9 et tiret (-). Évitez les caractères de soulignement (_), les espaces et autres symboles.
Ne démarrez pas un nom de l'hôte par un chiffre et ne le terminez pas par un tiret.
Vérifier le nom de l'hôte
Vérifiez que le nom d'hôte est correctement configuré :
hostname
Doit renvoyer uniquement le nom d'hôte de la machine et non pas son nom de domaine complet (FQDN).
Vérifiez que le nom de domaine complet est correctement configuré :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.24https://docs.citrix.com
hostname -f
Doit renvoyer le nom de domaine complet de la machine.
Vérifier la résolution de nom et l'accessibilité du service
Vérifiez que vous pouvez résoudre le nom de domaine complet et effectuer un sondage ping sur le contrôleur de domaine
et le Delivery Controller XenDesktop :
nslookup domain-controller-fqdn
ping domain-controller-fqdn
nslookup delivery-controller-fqdn
ping delivery-controller-fqdn
Si vous ne pouvez pas résoudre le nom de domaine complet ou effectuer un sondage ping sur l'une de ces machines,
reprenez les étapes avant de continuer.
Configurer la synchronisation de l'horloge (NTP)
Il est très important de maintenir la synchronisation de l'horloge entre les VDA, les contrôleurs XenDesktop et les
contrôleurs de domaine. L'hébergement du VDA Linux en tant que machine virtuelle peut entraîner des problèmes de
décalage d'horloge. Pour cette raison, il est recommandé de synchroniser l'heure avec un service de temps à distance.
RHEL 6.x et versions antérieures utilisent le démon NTP (ntpd) pour la synchronisation d'horloge, tandis qu'un
environnement RHEL 7.x par défaut utilise le démon Chrony le plus récent (chronyd). Le processus de configuration et de
fonctionnement entre les deux services est similaire.
Service Chrony
Sous root, modifiez /etc/chrony.conf et ajoutez une entrée de serveur pour chaque serveur de temps distant :
server peer1-fqdn-or-ip-address iburst
server peer2-fqdn-or-ip-address iburst
Dans un déploiement type, l'heure doit être synchronisée depuis les contrôleurs de domaine locaux et non pas directement
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.25https://docs.citrix.com
depuis des serveurs de pool NTP publics. Ajoutez une entrée de serveur pour chaque contrôleur de domaine Active Directory
du domaine.
Supprimez toute autre entrée server répertoriée, y compris les entrées d'adresse IP de bouclage, localhost et *.pool.ntp.orgde serveur public.
Enregistrez les modifications et redémarrez le démon Chrony :
sudo /sbin/service chronyd restart
Installer OpenJDK
Le VDA Linux dépend de OpenJDK. L'environnement d'exécution doit avoir été installé dans le cadre de l'installation du
système d'exploitation.
Vérifiez que la version est correcte avec :
sudo yum info java-1.8.0-openjdk
Le OpenJDK préconditionné peut être une version antérieure. Mettez à jour vers la dernière version :
sudo yum -y update java-1.8.0-openjdk
Définissez la variable d'environnement JAVA_HOME en ajoutant la ligne suivante au fichier ~/.bashrc :
export JAVA_HOME=/usr/lib/jvm/java
Ouvrez un nouveau shell et vérifiez la version de Java :
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.26https://docs.citrix.com
java –version
ConseilPour éviter les problèmes, assurez-vous que vous avez uniquement installé OpenJDK version 1.8.0. Supprimez toutes les autres
versions de Java de votre système.
Installer PostgreSQL
Le VDA Linux requiert PostgreSQL version 9.2 ou version ultérieure sur RHEL 7.
Installez les packages suivants :
sudo yum -y install postgresql-server
sudo yum -y install postgresql-jdbc
L'étape de post-installation suivante est requise pour initialiser la base de données et s'assurer que le service est lancé au
démarrage. Cette opération crée les fichiers de base de données sous /var/lib/pgsql/data.
sudo postgresql-setup initdb
Démarrer PostgreSQL
Pour chaque version de PostgreSQL, configurez le service de manière à ce qu’il se lance au démarrage. Pour démarrer
maintenant :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.27https://docs.citrix.com
sudo systemctl start postgresql
sudo systemctl enable postgresql
Vérifiez la version de PostgreSQL avec :
psql --version
Vérifiez que le répertoire de données est défini à l'aide de l'utilitaire de ligne de commande psql :
sudo -u postgres psql -c 'show data_directory'
Préparer la VM Linux pour l'hyperviseur
Certaines modifications sont requises pour l'exécution du VDA Linux en tant que machine virtuelle sur un hyperviseur pris en
charge. Apportez les modifications suivantes en fonction de la plateforme d'hyperviseur utilisée. Aucune modification n'est
requise si vous utilisez la machine Linux sur un matériel bare metal.
Corriger la synchronisation de l'heure sur Citrix XenServer
Si la fonctionnalité de synchronisation de l'heure de XenServer est activée, vous rencontrerez des problèmes dans chaque
VM Linux paravirtualisée car XenServer et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus
synchronisée avec d'autres serveurs, l'horloge du système de chaque invité Linux doit être synchronisée avec NTP. Pour cela,
la synchronisation de l'heure de l'hôte doit être désactivée. Aucune modification n'est requise en mode HVM.
Sur certaines distributions Linux, si vous utilisez un noyau Linux paravirtualisé avec XenServer Tools installé, vous pouvez
vérifier si la fonctionnalité de synchronisation de l'heure de XenServer est présente et activée à partir de la VM Linux :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.28https://docs.citrix.com
su -
cat /proc/sys/xen/independent_wallclock
Cette commande renvoie une de ces valeurs :
0 - La fonctionnalité de synchronisation de l'heure est activée, et doit être désactivée.
1 - La fonctionnalité de synchronisation de l'heure est désactivée, et aucune action n'est requise.
Si le fichier /proc/sys/xen/indepent_wallclock n'est pas présent, les étapes suivantes ne sont pas requises.
Si cette option est activée, désactivez la fonctionnalité de synchronisation de l'heure en indiquant 1 dans le fichier :
sudo echo 1 > /proc/sys/xen/independent_wallclock
Pour rendre cette modification permanente et persistante après le redémarrage, modifiez le fichier /etc/sysctl.conf en
ajoutant la ligne suivante :
xen.independent_wallclock = 1
Pour vérifier ces modifications, redémarrez le système :
su -
cat /proc/sys/xen/independent_wallclock
Cette commande doit renvoyer la valeur 1.
Corriger la synchronisation de l'heure sur Microsoft Hyper-V
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.29https://docs.citrix.com
Les VM Linux sur lesquelles Hyper-V Integration Services est installé peuvent tirer parti de la fonctionnalité de
synchronisation de l'heure Hyper-V pour utiliser l'heure du système d'exploitation hôte. Pour vous assurer que l'horloge du
système est toujours précise, cette fonctionnalité doit être activée avec les services NTP.
Depuis le système d'exploitation de gestion :
1. Ouvrez la console du gestionnaire Hyper-V.
2. Pour les paramètres d'une VM Linux, sélectionnez Integration Services.
3. Assurez-vous que Synchronisation date/heure est sélectionné.
RemarqueCette approche diffère de XenServer et VMware, pour lesquels la synchronisation de l'heure est désactivée pour éviter tout conflit
avec NTP. La synchronisation de l'heure Hyper-V peut co-exister avec la synchronisation de l'heure NTP.
Corriger la synchronisation de l'heure sur ESX et ESXi
Si la fonctionnalité de synchronisation de l'heure de VMware est activée, vous rencontrerez des problèmes dans chaque VM
Linux paravirtualisée car l'hyperviseur et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus
synchronisée avec d'autres serveurs, l'horloge du système de chaque invité Linux doit être synchronisée avec NTP. Pour cela,
la synchronisation de l'heure de l'hôte doit être désactivée.
Si vous exécutez un noyau Linux paravirtualisé sur lequel VMware Tools est installé :
1. Ouvrez vSphere Client.
2. Modif iez les paramètres pour la VM Linux.
3. Dans la boîte de dialogue Virtual Machine Properties (Propriétés de la machine virtuelle), ouvrez l'onglet Options.
4. Sélectionnez VMware Tools.
5. Dans la zone Advanced, désélectionnez Synchronize guest time with host (Synchroniser l'heure de l'invité avec l'hôte).
Ajouter une machine Linux au domaine Windows
Il existe un certain nombre de méthodes pour ajouter des machines Linux au domaine Active Directory qui sont prises en
charge par XenDesktop pour Linux :
Samba Winbind
Service d'authentif ication Quest
Centrify DirectControl
Suivez les instructions ci-dessous pour la méthode choisie.
Samba Winbind
Installer ou mettre à jour les packages
Installez ou mettez à jour les packages requis :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.30https://docs.citrix.com
sudo yum -y install samba-winbind \
samba-winbind-clients \
krb5-workstation \
authconfig \
oddjob-mkhomedir
Activer le lancement du démon Winbind au démarrage
Le démon Winbind doit être configuré pour être lancé au démarrage :
sudo /sbin/chkconfig winbind on
Configurer l'authentification Winbind
Configurez la machine pour l'authentification Kerberos à l'aide de Winbind :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.31https://docs.citrix.com
sudo authconfig \
--disablecache \
--disablesssd \
--disablesssdauth \
--enablewinbind \
--enablewinbindauth \
--disablewinbindoffline \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir --updateall
Où REALM est le nom du domaine Kerberos en majuscules et domain est le nom NetBIOS court du domaine Active
Directory.
Si des recherches DNS sur le nom de domaine et de serveur KDC sont requises, ajoutez les options suivantes à la commande
ci-dessus :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.32https://docs.citrix.com
--enablekrb5kdcdns --enablekrb5realmdns
Ignorez les erreurs renvoyées par la commande authconfig sur l'échec du démarrage du service winbind. C'est parce que
authconfig essaie de démarrer le service winbind sans que la machine ait rejoint le domaine.
Ouvrez /etc/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global], mais après la section générée par
l'outil authconfig.
kerberos method = secrets and keytab
winbind refresh tickets = true
Le fichier keytab système /etc/krb5.keytab est requis par le VDA Linux pour s'authentifier et s'enregistrer auprès du Delivery
Controller. Le paramètre kerberos method ci-dessus force Winbind à créer le fichier keytab système lorsque la machine
rejoint le domaine.
Rejoindre un domaine Windows
Votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte utilisateur Active Directory avec les
autorisations nécessaires pour ajouter des ordinateurs au domaine.
sudo net ads join REALM -U user
Où REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des autorisations
nécessaires pour ajouter les ordinateurs au domaine.
Configurer PAM pour Winbind
Par défaut, la configuration du module Winbind PAM (pam_winbind) n'active pas la mise en cache de ticket Kerberos ni la
création du répertoire de base. Ouvrez /etc/security/pam_winbind.conf et ajoutez ou modifiez les entrées suivantes dans la
section [Global] :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.33https://docs.citrix.com
krb5_auth = yes
krb5_ccache_type = FILE
mkhomedir = yes
Assurez-vous que les points-virgules de début de chaque paramètre sont supprimés. Ces modifications requièrent un
redémarrage du démon Winbind :
sudo /sbin/service winbind restart
ConseilLe démon winbind ne reste en cours d'exécution que si la machine est associée à un domaine.
Ouvrez /etc/krb5.conf et modifiez le paramètre suivant dans la section [libdefaults], remplacez le type KEYRING par le type
FILE :
default_ccache_name = FILE:/tmp/krb5cc_%{uid}
Vérifier l'appartenance à un domaine
Le contrôleur XenDesktop requiert que toutes les machines VDA, Windows ou Linux, aient un objet ordinateur dans Active
Directory.
Vérifiez que la machine est associée à un domaine à l'aide de la commande net ads de Samba :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.34https://docs.citrix.com
sudo net ads testjoin
Il est possible de vérifier les informations supplémentaires de domaine et d'objet ordinateur avec :
sudo net ads info
Vérifier la configuration de Kerberos
Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytab
système a été créé et contient des clés valides :
sudo klist -ke
Cette commande doit afficher la liste des clés disponibles pour les différentes combinaisons de noms principaux et de suites
de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à l'aide
de ces clés :
sudo kinit -k MACHINE\$@REALM
Les noms de machine et de domaine doivent être spécifiés en majuscules, et le signe dollar ($) doit être placé dans une
séquence d'échappement avec une barre oblique inverse (\) pour empêcher le remplacement shell. Dans certains
environnements, le nom de domaine DNS est différent du nom de domaine Kerberos ; assurez-vous que le nom de domaine
est utilisé. Si cette commande réussit, aucun résultat n'est affiché.
Vérifiez que le ticket TGT pour le compte de machine a été mis en cache à l'aide de :
commande COPIER
commande COPIER
commande COPIER
Code COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.35https://docs.citrix.com
sudo klist
Examinez les détails du compte de machine à l'aide de :
sudo net ads status
Vérifier l'authentification utilisateur
Utilisez l'outil wbinfo pour vérifier que les utilisateurs de domaine peuvent s'authentifier auprès du domaine :
wbinfo --krb5auth=domain\\username%password
Le domaine spécifié ici est le nom de domaine Active Directory, et non le nom de domaine Kerberos. Pour le shell bash, la
barre oblique inverse (\) doit être placée dans une séquence d'échappement avec une autre barre oblique inverse. Cette
commande renvoie un message indiquant la réussite ou l'échec.
Pour vérifier que le module PAM Winbind est correctement configuré, ouvrez une session localement à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.
ssh localhost -l domain\\username
id -u
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.36https://docs.citrix.com
klist
Quittez la session :
exit
Le même test peut être réalisé en ouvrant une session directement sur la console KDE ou Gnome.
Service d'authentification Quest
Configurer Quest sur le contrôleur de domaine
Cette procédure suppose que vous avez installé et configuré le logiciel Quest sur les contrôleurs de domaine Active
Directory et disposez des droits Administrateur pour créer des objets ordinateur dans Active Directory.
Autoriser les utilisateurs de domaine à ouvrir une session sur des machines VDA Linux
Pour chaque utilisateur de domaine qui doit établir des sessions HDX sur une machine VDA Linux :
1. Dans la console de gestion Utilisateurs et ordinateurs Active Directory, ouvrez les propriétés de l'utilisateur Active
Directory pour ce compte d'utilisateur.
2. Sélectionnez l'onglet Unix Account .
3. Sélectionnez la case Unix-enabled.
4. Définissez Primary GID Number sur l'ID d'un groupe d'utilisateurs de domaine.
RemarqueCes instructions sont les mêmes que pour la configuration d'utilisateurs de domaine pour l'ouverture de session à l'aide de la
console, RDP, SSH ou tout autre protocole de communication à distance.
Configurer Quest sur un VDA Linux
Solution à l'application forcée de la stratégie SELinux
L'environnement RHEL par défaut applique entièrement SELinux. Cela interfère avec les mécanismes IPC de socket de
domaine Unix utilisés par Quest et empêche les utilisateurs de domaine d'ouvrir une session.
Conseil
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.37https://docs.citrix.com
Il existe plusieurs solutions indiquées ici.
La plus facile consiste à désactiver SELinux. En tant que root, modifiez le paramètre SELinux dans /etc/selinux/config :
SELINUX=disabled
Cette modification nécessite un redémarrage :
reboot
ImportantUtilisez ce paramètre avec précaution. La réactivation de l'application forcée de la stratégie SELinux après sa désactivation peut
entraîner un verrouillage complet, même pour l'utilisateur root et d'autres utilisateurs locaux.
Configurer le démon VAS
Le renouvellement automatique des tickets Kerberos doit être activé et déconnecté ; l'authentification (ouverture de
session en mode déconnecté) doit être désactivée :
sudo /opt/quest/bin/vastool configure vas vasd \
auto-ticket-renew-interval 32400
sudo /opt/quest/bin/vastool configure vas vas_auth \
allow-disconnected-auth false
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.38https://docs.citrix.com
Ces commandes définissent l'intervalle de renouvellement sur 9 heures (32400 secondes), ce qui est une heure de moins que
la valeur par défaut de 10 heures pour la durée de vie de ticket. Définissez ce paramètre sur une valeur inférieure sur les
systèmes avec une durée de vie de ticket plus courte.
Configuration de PAM et de NSS
Quest requiert la configuration manuelle de PAM et NSS pour permettre la connexion d'utilisateur de domaine via HDX et
d'autres services tels que su, ssh et RDP. Pour configurer PAM et NSS :
sudo /opt/quest/bin/vastool configure pam
sudo /opt/quest/bin/vastool configure nss
Rejoindre un domaine Windows
Associez la machine Linux au domaine Active Directory à l'aide de la commande vastool de Quest :
sudo /opt/quest/bin/vastool -u user join domain-name
L'utilisateur est un utilisateur de domaine disposant des autorisations nécessaires pour associer des ordinateurs au domaine
Active Directory. Le nom de domaine est le nom DNS du domaine ; par exemple, exemple.com.
Vérifier l'appartenance à un domaine
Le contrôleur XenDesktop requiert que toutes les machines VDA, Windows ou Linux, aient un objet ordinateur dans Active
Directory. Pour vérifier qu'une machine Linux associée à Quest se trouve sur le domaine :
sudo /opt/quest/bin/vastool info domain
Si la machine est associée à un domaine, cette commande renvoie le nom de domaine. Si elle n'est pas associée, vous voyez
le message d'erreur suivant :
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.39https://docs.citrix.com
ERROR: No domain could be found.
ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm
default_realm not configured in vas.conf. Computer may not be joined to domain
Vérifier l'authentification utilisateur
Pour vérifier que Quest peut authentifier les utilisateurs de domaine à l'aide de PAM, ouvrez une session à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.
ssh localhost -l domain\\username
id -u
Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande id -u :
ls /tmp/krb5cc_uid
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
/opt/quest/bin/vastool klist
Quittez la session :
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.40https://docs.citrix.com
exit
Le même test peut être réalisé en ouvrant une session directement sur la console KDE ou Gnome.
Centrify DirectControl
Rejoindre un domaine Windows
Avec le Centrify DirectControl Agent installé, associez la machine Linux au domaine Active Directory à l'aide de la commande
adjoin Centrify :
su –
adjoin -w -V -u user domain-name
Le paramètre user est un utilisateur de domaine Active Directory disposant des autorisations nécessaires pour associer des
ordinateurs au domaine Active Directory. Le paramètre de nom de domaine est le nom du domaine auquel associer la
machine Linux.
Vérifier l'appartenance à un domaine
Le contrôleur XenDesktop requiert que toutes les machines VDA, Windows ou Linux, aient un objet ordinateur dans Active
Directory. Pour vérifier qu'une machine Linux associée à Centrify se trouve sur le domaine :
su –
adinfo
Vérifiez que la valeur Joined to domain est valide et que CentrifyDC mode renvoie connected. Si le mode reste bloqué à l'état
de démarrage, le client Centrify rencontre des problèmes de connexion au serveur ou d'authentification.
Des informations plus complètes sur le système et les diagnostics sont disponibles à l'aide de :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.41https://docs.citrix.com
adinfo --sysinfo all
adinfo –diag
Pour tester la connectivité avec les différents services Active Directory et Kerberos :
adinfo --test
Installer les pilotes NVIDIA GRID
Pour activer HDX 3D Pro, des étapes d'installation supplémentaires sont requises pour installer les pilotes graphiques
nécessaires sur l'hyperviseur, ainsi que sur les machines VDA.
Configurez ce qui suit :
1. Citrix XenServer
2. VMware ESX
Suivez les instructions pour l'hyperviseur choisi.
Citrix XenServer
Cette section détaillée décrit l'installation et la configuration des pilotes NVIDIA GRID sur Citrix XenServer.
VMware ESX
Suivez les informations contenues dans ce guide pour installer et configurer les pilotes NVIDIA GRID de VMware ESX.
Machines VDA
Suivez ces étapes pour installer et configurer les pilotes pour chaque invité VM Linux :
1. Avant de commencer, assurez-vous que la VM Linux est arrêtée.
2. Dans XenCenter, ajoutez un processeur graphique en mode GPU Passthrough à la VM.
3. Démarrez la VM RHEL.
Pour préparer la machine pour les pilotes NVIDIA GRID, les étapes suivantes sont requises :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.42https://docs.citrix.com
# yum install gcc
# yum install "kernel-devel-uname-r == $(uname -r)"
# systemctl set-default multi-user.target
Une fois terminé, suivez les étapes décrites dans le document Red Hat Enterprise Linux pour installer les pilotes NVIDIA
GRID.
RemarquePendant l'installation du pilote GPU, sélectionnez la valeur par défaut (no) pour chaque question.
ImportantUne fois que la fonctionnalité GPU Passthrough a été activée, la VM Linux n'est plus accessible via XenCenter, vous devez donc
utiliser SSH pour vous connecter.
Définissez la configuration correcte pour la carte :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.43https://docs.citrix.com
etc/X11/ctx-nvidia.sh
Pour bénéficier des résolutions élevées et des capacités multi-écrans, vous aurez besoin d'une licence NVIDIA valide. Pour
appliquer la licence, suivez les instructions de la documentation du produit, GRID Licensing Guide.pdf - DU-07757-001
Septembre 2015.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.44https://docs.citrix.com
Configurer un catalogue et un groupe de mise àdisposition de machines Linux
Oct 31, 2016
Ajouter une machine Linux au catalogue de machines
Le processus de création de catalogues de machines et d'ajout de machines VDA Linux est très similaire à l'approche
traditionnelle avec les VDA Windows. Reportez-vous à la documentation du produit Citrix en ligne pour obtenir une
description complète de la méthode à utiliser pour effectuer ces tâches.
Pour la création de catalogues de machines contenant des machines VDA Linux, il existe quelques restrictions qui
différencient ce processus de la création de catalogues de machines pour VDA Windows :
Pour le système d'exploitation, sélectionnez :
Système d'exploitation de serveur Windows ou OS de serveur pour un modèle de mise à disposition de bureaux
partagés hébergés.
Système d'exploitation de bureau Windows ou OS de bureau pour un modèle de mise à disposition de bureaux dédiés
VDI.
Assurez-vous que les machines sont définies avec alimentation non gérée.
PVS et MCS n'étant pas pris en charge pour les VDA Linux, choisissez la méthode de déploiement Autre service ou
technologie (images existantes).
Ne combinez pas de machines VDA Linux et Windows dans le même catalogue de machines.
RemarqueLes versions antérieures de Citrix Studio ne prenaient pas en charge la notion de système d'exploitation Linux ; toutefois, la sélection
de l'option Système d'exploitation de serveur Windows ou OS de serveur implique un modèle de mise à disposition équivalent de
bureaux partagés hébergés. La sélection de l'option Système d'exploitation de bureau Windows ou OS de bureau implique un
modèle de mise à disposition d'un utilisateur XenDesktop unique par machine.
ConseilSi une machine quitte et rejoint le domaine Active Directory, la machine devra être supprimée et ajoutée de nouveau au catalogue
de machines.
Ajouter un groupe de mise à disposition
Le processus de création d'un groupe de mise à disposition et d'ajout de catalogues de machines contenant des machines
VDA Linux est presque identique aux machines VDA Windows. Reportez-vous à la documentation du produit Citrix en ligne
pour obtenir une description complète de la méthode à utiliser pour effectuer ces tâches.
Lors de la création de groupes de mise à disposition qui contiennent des catalogues de machines VDA Linux, les restrictions
suivantes s'appliquent :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.45https://docs.citrix.com
Pour le type de mise à disposition, sélectionnez Bureaux. Les machines VDA Linux ne prennent pas en charge la mise à
disposition d'applications.
Assurez-vous que les utilisateurs et les groupes AD que vous sélectionnez ont été correctement configurés pour
l'ouverture de session sur les machines VDA Linux.
N'autorisez pas l'ouverture de session d'utilisateurs non authentif iés (anonymes).
Ne combinez pas le groupe de mise à disposition avec des catalogues de machines contenant des machines Windows.
ImportantLa publication d'applications est prise en charge avec les VDA Linux version 1.4. Le VDA Linux ne prend pas en charge la mise à
disposition de bureaux et d'applications sur la même machine.
La documentation Citrix pour la création de catalogues de machines et de groupes de mise à disposition est référencée ci-
dessous :
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7,11
Les versions antérieures de XenDesktop ne sont pas prises en charge.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.46https://docs.citrix.com
Installer le VDA Linux
Oct 31, 2016
Désinstaller l'ancienne version
Si vous avez déjà installé une version de VDA Linux antérieure à la version 1.0, désinstallez-la avant d'installer la nouvelle
version.
Arrêtez les services VDA Linux :
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Désinstallez le package :
sudo rpm -e XenDesktopVDA
ImportantLa mise à niveau à partir des deux dernières versions est prise en charge.
RemarqueÀ compter de la version 1.3, le chemin d'accès d'installation est différent. Dans les versions précédentes, les composants
d'installation se trouvaient dans /usr/local/ ; le nouvel emplacement est /opt/Citrix/VDA/.
Pour exécuter une commande, le chemin d'accès complet est nécessaire ; vous pouvez ajouter /opt/Citrix/VDA/sbin et
/opt/Citrix/VDA/bin au chemin du système.
Installer le VDA Linux
Installer le logiciel VDA Linux à l'aide de Yum :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.47https://docs.citrix.com
Pour RHEL 6/CentOS 6 :
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Pour RHEL 7/CentOS 7 :
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
Installer le logiciel VDA Linux à l'aide du gestionnaire de package RPM ; avant l'installation, vous devez résoudre les
dépendances suivantes :
Pour RHEL 6/CentOS 6 :
sudo rpm -i XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Pour RHEL 7/CentOS 7 :
sudo rpm -i XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
Liste des dépendances RPM pour RHEL 6 :
postgresql-jdbc >= 8.4
postgresql-server >= 8.4
commande COPIER
commande COPIER
commande COPIER
commande COPIER
dépendances COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.48https://docs.citrix.com
java-1.7.0-openjdk >= 1.7.0
ImageMagick >= 6.5.4.7
GConf2 >= 2.28.0
system-config-firewall-base >= 1.2.27
policycoreutils-python >= 2.0.83
xorg-x11-server-utils >= 7.7
xorg-x11-xinit >= 1.0.9
ConsoleKit >= 0.4.1
dbus >= 1.2.24
dbus-x11 >= 1.2.24
gnome-session >= 2.28.0
libXpm >= 3.5.10
libXrandr >= 1.4.1
libXtst >= 1.2.2
openmotif >= 2.3.3
pam >= 1.1.1
util-linux-ng >= 2.17.2
bash >= 4.1
findutils >= 4.4
gawk >= 3.1
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.49https://docs.citrix.com
sed >= 4.2
cups >= 1.4.0
foomatic >= 4.0.0
openldap >= 2.4
cyrus-sasl >= 2.1
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.7
Liste des dépendances RPM pour RHEL 7 :
postgresql-server >= 9.2
postgresql-jdbc >= 9.2
java-1.8.0-openjdk >= 1.8.0
ImageMagick >= 6.7.8.9
firewalld >= 0.3.9
policycoreutils-python >= 2.0.83
dbus >= 1.6.12
dbus-x11 >= 1.6.12
xorg-x11-server-utils >= 7.7
xorg-x11-xinit >= 1.3.2
dépendances COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.50https://docs.citrix.com
libXpm >= 3.5.10
libXrandr >= 1.4.1
libXtst >= 1.2.2
motif >= 2.3.4
pam >= 1.1.8
util-linux >= 2.23.2
bash >= 4.2
findutils >= 4.5
gawk >= 4.0
sed >= 4.2
cups >= 1.6.0
foomatic-filters >= 4.0.9
openldap >= 2.4
cyrus-sasl >= 2.1
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.9
ImportantLe package VDA Linux requiert une version Xorg spécifique.
Pour RHEL 6.8 et RHEL 7.2, le VDA Linux requiert Xorg-x11-server-Xorg version 1.17 ; ne mettez pas ce package à niveau.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.51https://docs.citrix.com
Mettre à niveau le VDA Linux
Si vous avez déjà installé la version 1.2 ou 1.3 du VDA Linux, mettez à niveau le logiciel VDA Linux à l'aide de Yum :
Pour RHEL 6/CentOS 6 :
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Pour RHEL 7/CentOS 7 :
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
Mettez à niveau le logiciel VDA Linux à l'aide du gestionnaire de package RPM :
Pour RHEL 6/CentOS 6 :
sudo rpm -U XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Pour RHEL 7/CentOS 7 :
sudo rpm -U XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
ImportantVous devez redémarrer la machine Linux VDA après la mise à niveau.
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.52https://docs.citrix.com
Configurer le VDA Linux
ImportantAprès l'installation du package, vous devez configurer le VDA Linux en exécutant le script ctxsetup.sh. Si vous avez mis à niveau le
package, vous devez exécuter le script ctxsetup.sh pour finaliser la mise à niveau. Avant d'apporter des modifications, ce script va
vérifier l'environnement et s'assurer que toutes les dépendances sont installées. Si nécessaire, vous pouvez exécuter ce script à
tout moment pour modifier les paramètres.
Vous pouvez exécuter le script manuellement avec invite, ou automatiquement avec réponses pré-configurées. Consultez
l'aide sur ce script avant de continuer :
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help
Configuration avec invites
Exécutez une configuration manuelle avec questions :
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
Configuration automatique
Pour une installation automatique, fournissez les options requises par le script d'installation avec des variables
d'environnement. Si toutes les variables requises sont présentes, le script n'invite pas à entrer des informations.
Les variables d'environnement prises en charge sont les suivantes :
CTX_XDL_SUPPORT_DDC_AS_CNAME = Y | N - Le VDA Linux prend en charge la spécif ication d'un nom de Delivery
Controller à l'aide d'un enregistrement DNS CNAME. Il est généralement configuré sur N.
CTX_XDL_DDC_LIST = list-ddc-fqdns – Le VDA Linux requiert une liste séparée par des espaces de noms de domaines
complets de Delivery Controller
à utiliser pour s'enregistrer auprès d'un Delivery Controller. Au moins un alias de nom de domaine complet (FQDN) ou
CNAME doit être spécif ié.
CTX_XDL_VDA_PORT = port-number – Le VDA Linux communique avec les Delivery Controller à l'aide d'un port TCP/IP. Il
s'agit généralement du port 80.
CTX_XDL_REGISTER_SERVICE = Y | N - Les services Linux Virtual Desktop prennent en charge le lancement lors du
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.53https://docs.citrix.com
démarrage. Généralement configuré sur Y.
CTX_XDL_ADD_FIREWALL_RULES = Y | N – Les services Linux Virtual Desktop requièrent que les connexions réseau
entrantes soient autorisées via le pare-feu du système. Vous pouvez ouvrir automatiquement les ports requis (par défaut,
les ports 80 et 1494) dans le pare-feu du système pour Linux Virtual Desktop. Généralement configuré sur Y.
CTX_XDL_AD_INTEGRATION = 1 | 2 | 3 – Le VDA Linux requiert que les paramètres de configuration Kerberos
s'authentif ient auprès des Delivery Controller. La configuration de Kerberos est déterminée depuis l'outil d'intégration
d'Active Directory installé et configuré sur le système. Spécif iez la méthode d'intégration d'Active Directory prise en
charge à utiliser :
1 - Samba Winbind
2 - Service d'authentif ication Quest
3 - Centrify DirectControl
CTX_XDL_HDX_3D_PRO = Y | N – Linux Virtual Desktop prend en charge HDX 3D Pro, un ensemble de technologies
d'accélération des graphiques conçues pour optimiser la virtualisation des applications riches en graphiques. HDX 3D Pro
nécessite l'installation d'une carte graphique NVIDIA Grid compatible. Si HDX 3D Pro est sélectionné, le Virtual Delivery
Agent doit être configuré pour le mode Bureaux VDI (session unique) – (c'est-à-dire, CTX_XDL_VDI_MODE=Y). Ceci n'est
pas pris en charge avec SUSE. Assurez-vous que cette valeur est définie sur N.
CTX_XDL_VDI_MODE = Y | N - Indiquer si la machine est configurée comme modèle de mise à disposition de bureaux
dédiés (VDI) ou comme modèle de mise à disposition de bureaux partagés hébergés. Pour les environnements HDX 3D
Pro, définissez cette option sur Y. Il est généralement configuré sur N.
CTX_XDL_SITE_NAME = dns-name – Le VDA Linux découvre les serveurs LDAP à l'aide de DNS en interrogeant les
enregistrements du service LDAP. Pour limiter les résultats de recherche DNS à un site local, spécif iez un nom de site
DNS. Ce paramètre est généralement vide [none].
CTX_XDL_LDAP_LIST = list-ldap-servers – Par défaut, le VDA Linux envoie une requête à DNS pour découvrir les serveurs
LDAP. Cependant, si DNS ne peut pas fournir d'enregistrements de service LDAP, vous pouvez entrer une liste séparée
par des espaces de noms de domaines complets (FQDN) LDAP avec port LDAP (par ex. ad1.mycompany.com:389). Ce
paramètre est généralement vide [none].
CTX_XDL_SEARCH_BASE = search-base – Par défaut, le VDA Linux envoie une requête à LDAP à l'aide d'une base de
recherche définie sur la racine du domaine Active Directory (par exemple, DC=masociété,DC=com). Toutefois, pour
améliorer les performances de recherche, vous pouvez spécif ier une base de recherche (par exemple,
OU=VDI,DC=masociété,DC=com). Ce paramètre est généralement vide [none].
CTX_XDL_START_SERVICE = Y | N - Indiquer si les services VDA Linux sont lancés lorsque la configuration du VDA Linux
est terminée. Généralement configuré sur Y.
Définissez la variable d'environnement et exécutez le script de configuration :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.54https://docs.citrix.com
export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N
export CTX_XDL_DDC_LIST=list-ddc-fqdns
export CTX_XDL_VDA_PORT=port-number
export CTX_XDL_REGISTER_SERVICE=Y|N
export CTX_XDL_ADD_FIREWALL_RULES=Y|N
export CTX_XDL_AD_INTEGRATION=1|2|3
export CTX_XDL_HDX_3D_PRO=Y|N
export CTX_XDL_VDI_MODE=Y|N
export CTX_XDL_SITE_NAME=dns-name
export CTX_XDL_LDAP_LIST=list-ldap-servers
export CTX_XDL_SEARCH_BASE=search-base
export CTX_XDL_START_SERVICE=Y|N
sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh
Vous devez fournir l'option -E avec sudo pour transmettre les variables d'environnement au nouveau shell créé. Citrix vous
recommande de créer un fichier de script shell à partir des commandes ci-dessus avec #!/bin/bash sur la première ligne.
Éventuellement, vous pouvez spécifier les paramètres avec une seule commande :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.55https://docs.citrix.com
sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \
CTX_XDL_DDC_LIST=list-ddc-fqdns \
CTX_XDL_VDA_PORT=port-number \
CTX_XDL_REGISTER_SERVICE=Y|N \
CTX_XDL_ADD_FIREWALL_RULES=Y|N \
CTX_XDL_AD_INTEGRATION=1|2|3 \
CTX_XDL_HDX_3D_PRO=Y|N \
CTX_XDL_VDI_MODE=Y|N \
CTX_XDL_SITE_NAME=dns-name \
CTX_XDL_LDAP_LIST=list-ldap-servers \
CTX_XDL_SEARCH_BASE=search-base \
CTX_XDL_START_SERVICE=Y|N \
/opt/Citrix/VDA/sbin/ctxsetup.sh
Supprimer les modifications de configuration
Dans certains scénarios, il peut être nécessaire de supprimer les modifications de configuration effectuées par le
script ctxsetup.sh sans désinstaller le package VDA Linux.
Consultez l'aide sur ce script avant de continuer :
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.56https://docs.citrix.com
sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh --help
Pour supprimer les modifications de configuration :
sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh
ImportantCe script supprimera toutes les données de configuration de la base de données et empêchera VDA Linux de fonctionner.
Journaux de configuration
Les scripts ctxsetup.sh et ctxcleanup.sh affichent les erreurs dans la console, avec des informations supplémentaires
consignées dans un fichier journal de configuration :
/tmp/xdl.configure.log
Redémarrez les services de VDA Linux pour que les modifications prennent effet.
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.57https://docs.citrix.com
Exécuter le VDA Linux
Oct 06, 2016
Une fois que vous avez configuré le VDA Linux à l'aide du script ctxsetup.sh, utilisez les commandes suivantes pour contrôler
le VDA Linux.
Démarrer le VDA Linux
Pour démarrer les services VDA Linux :
sudo /sbin/service ctxhdx start
sudo /sbin/service ctxvda start
Arrêter le VDA Linux
Pour arrêter les services VDA Linux :
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Redémarrer le VDA Linux
Pour redémarrer les services VDA Linux :
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx restart
sudo /sbin/service ctxvda start
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.58https://docs.citrix.com
Vérifier l'état du VDA Linux
Pour vérifier l'état de fonctionnement des services du VDA Linux :
sudo /sbin/service ctxvda status
sudo /sbin/service ctxhdx status
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.59https://docs.citrix.com
Désinstaller le VDA Linux
Oct 06, 2016
Interroger l'état d'installation du VDA Linux
Pour vérifier que le VDA Linux est installé et pour afficher la version du package installé :
rpm -q XenDesktopVDA
Pour afficher des informations plus détaillées :
rpm –qi XenDesktopVDA
RemarqueLa désinstallation du logiciel VDA Linux supprimera le PostgreSQL associé et d'autres données de configuration. Toutefois, le
package PostgreSQL et les autres packages dépendants qui ont été installés avant l'installation du VDA Linux ne seront pas
supprimés.
Supprimer les packages dépendants
Cet article ne traite pas de la suppression des packages dépendants, y compris PostgreSQL.
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.60https://docs.citrix.com
Intégrer NIS avec Active Directory
Configurer SSSD
Configurer la redirection USB
Configurer les stratégies
Configurer les sessions anonymes
publier des applications ;
Imprimer
Configurer les graphiques
Liste des stratégies prises en charge
Configuration du VDA Linux
Oct 31, 2016
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.61https://docs.citrix.com
Intégrer NIS avec Active Directory
Oct 06, 2016Cette rubrique décrit comment intégrer NIS avec Windows Active Directory (AD) dans le VDA Linux en utilisant SSSD. Le VDA Linux est considéré comme un
composant de Citrix XenApp et XenDesktop. Par conséquent, il s'intègre sans problème à l'environnement Windows Active Directory (AD).
L'utilisation de NIS comme fournisseur d'UID et de GID au lieu d'AD requiert que les informations de compte (nom d'utilisateur et mot de passe) soient les mêmes
dans AD et NIS.
RemarqueL'authentification est toujours effectuée par le serveur Active Directory. NIS+ n'est pas pris en charge. Si vous utilisez NIS comme
fournisseur d'UID et de GID, les attributs POSIX du serveur Windows ne sont plus utilisés.
ImportantCeci est une fonctionnalité expérimentale et elle est fournie par Citrix comme Technical Preview. La mise en place de cette
fonctionnalité dans un environnement de production doit être effectuée avec précaution.
Qu'est-ce que SSSD ?
SSSD est un démon système. Sa fonction principale consiste à fournir un accès pour l'identification et l'authentification de
ressources distantes par le biais d'une infrastructure commune qui peut fournir une mise en cache et un accès en mode
déconnecté au système. Il propose des modules PAM et NSS et prendra en charge à l'avenir les interfaces D-BUS qui
permettront d'obtenir davantage d'informations utilisateur. Il offre également une meilleure base de données pour stocker
les comptes utilisateur locaux ainsi que les données utilisateur supplémentaires.
Logiciel requis
Le fournisseur Active Directory a été introduit avec SSSD version 1.9.0. Si vous utilisez une version antérieure, suivez les
instructions fournies dans Configuration du fournisseur LDAP avec Active Directory.
Les environnements suivants ont été testés et vérifiés lors de l'utilisation des instructions figurant dans cet article :
RHEL 7.2/CentOS 7.2
VDA Linux versions 1.3, 1.4
Intégrer NIS avec Active Directory
Pour intégrer NIS avec Active Directory, vous devez :
1. Ajouter le VDA Linux en tant que client NIS
2. Rejoindre le domaine et créer un f ichier keytab hôte avec Samba
3. Configurer SSSD
4. Configurer NSS/PAM
5. Vérif ier la configuration de Kerberos
6. Vérif ier l'authentif ication utilisateur
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.62https://docs.citrix.com
Ajouter le VDA Linux en tant que client NIS
Configurez le client NIS :
yum –y install ypbind rpcbind oddjob-mkhomedir
Définissez le domaine NIS :
ypdomainname nis.domain
echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network
Ajoutez l'adresse IP pour le serveur et le client NIS dans /etc/hosts :
{NIS server IP address} server.nis.domain nis.domain
Configurez NIS par authconfig :
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.63https://docs.citrix.com
sudo authconfig \
--enablenis \
--nisdomain=nis.domain \
--nisserver=server.nis.domain \
--enablemkhomedir \
--update
nis.domain représente le nom de domaine du serveur NIS et server.nis.domain est le nom d'hôte du serveur NIS, qui peut
également être l'adresse IP du serveur NIS.
Configurez les services NIS :
sudo systemctl start rpcbind ypbind
sudo systemctl enable rpcbind ypbind
Assurez-vous que la configuration NIS est correcte :
ypwhich
Vérifiez que les informations de compte sont disponibles à partir du serveur NIS :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.64https://docs.citrix.com
getent passwd nisaccount
nisaccount représente le compte NIS réel sur le serveur NIS. Assurez-vous que l'UID, le GID, le répertoire de base et le shell
d'ouverture de session sont correctement configurés.
Rejoindre le domaine et créer un fichier keytab hôte avec Samba
SSSD ne fournit pas de fonctions de client Active Directory pour rejoindre le domaine et gérer le fichier keytab système.
Plusieurs méthodes sont disponibles, y compris :
adcli
realmd
winbind
samba
Les informations contenues dans cette section décrivent l'approche Samba uniquement. Pour realmd, reportez-vous à la
documentation Red Hat ou CentOS. Ces étapes doivent être suivies avant la configuration de SSSD.
Sur le client Linux avec des fichiers correctement configurés :
/etc/krb5.conf
/etc/samba/smb.conf:
Configurez la machine pour l'authentification Kerberos et Samba :
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.65https://docs.citrix.com
Où REALM est le nom du domaine Kerberos en majuscules et domain est le nom NetBIOS court du domaine Active
Directory.
Si des recherches DNS sur le nom de domaine et de serveur KDC sont requises, ajoutez les options suivantes à la commande
ci-dessus :
--enablekrb5kdcdns --enablekrb5realmdns
Ouvrez /etc/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global], mais après la section générée par
l'outil authconfig.
kerberos method = secrets and keytab
Pour rejoindre le domaine Windows, votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte
utilisateur Active Directory avec les autorisations nécessaires pour ajouter des ordinateurs au domaine.
sudo net ads join REALM -U user
Où REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des autorisations
nécessaires pour ajouter les ordinateurs au domaine.
Configurer SSSD
La configuration de SSSD comprend les étapes suivantes :
installer le package sssd-ad sur la machine cliente Linux
apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.conf )
démarrer le service sssd
/etc/sssd/sssd.conf
Exemple de configuration sssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.66https://docs.citrix.com
[sssd]
config_file_version = 2
domains = ad.example.com
services = nss, pam
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
krb5_ccachedir = /tmp
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.67https://docs.citrix.com
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Remplacez ad.domain.com, server.ad.example.com par la valeur correspondante. Pour plus de détails, référez-vous à la
page sssd-ad(5) - Linux man.
Définissez les autorisations et les propriétaires de fichier sur sssd.conf :
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.68https://docs.citrix.com
Configurer NSS/PAM
RHEL/CentOS
Utilisez authconfig pour activer SSSD, installez oddjob-mkhomedir pour que la création du répertoire de base fonctionne
avec SELinux :
authconfig --enablesssd --enablesssdauth --enablemkhomedir –update
sudo systemctl start sssd
sudo systemctl enable sssd
ConseilLors de la configuration des paramètres de VDA Linux, n'oubliez pas qu'il n'y a aucun paramètre spécial pour le client VDA Linux
dans SSSD. Pour des solutions supplémentaires dans le script ctxsetup.sh, utilisez la valeur par défaut.
Vérifier la configuration de Kerberos
Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytabsystème a été créé et contient des clés valides :
sudo klist -ke
Cette commande doit afficher la liste des clés disponibles pour les différentes combinaisons de noms principaux et de suites
de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à
l'aide de ces clés :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.69https://docs.citrix.com
sudo kinit –k MACHINE\$@REALM
Les noms de machine et de domaine doivent être spécifiés en majuscules, et le signe dollar ($) doit être placé dans une
séquence d'échappement avec une barre oblique inverse (\) pour empêcher le remplacement shell. Dans certains
environnements, le nom de domaine DNS est différent du nom de domaine Kerberos ; assurez-vous que le nom de domaine
est utilisé. Si cette commande réussit, aucun résultat n'est affiché.
Vérifiez que le ticket TGT pour le compte de machine a été mis en cache à l'aide de :
sudo klist -ke
Vérifier l'authentification utilisateur
Utilisez la commande getent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :
sudo getent passwd DOMAIN\\username
Le paramètre DOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix
Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande getent .
Les formats d'ouverture de session pris en charge sont :
Nom d'ouverture de session de niveau inférieur : DOMAINE\nomutilisateur
UPN : [email protected]
Format suff ixe NetBIOS : nomutilisateur@DOMAINE
Pour vérifier que le module PAM SSSD est correctement configuré, ouvrez une session localement à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.70https://docs.citrix.com
sudo localhost –l DOMAIN\\username
id -u
Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande :
ls /tmp/krb5cc_{uid}
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
klist
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.71https://docs.citrix.com
Configurer SSSD
Oct 31, 2016
Utilisez les informations de cet article pour configurer SSSD sur Red Hat et CentOS ; il comprend des instructions
permettant de connecter une machine VDA Linux à un domaine Windows et des indications sur la configuration de
l'authentification Kerberos.
RemarqueSi vous utilisez SSSD, suivez les instructions contenues dans cet article, au lieu des informations fournies dans la sectionAjouter une
machine Linux au domaine Windows.
ImportantCeci est une fonctionnalité expérimentale et elle est fournie par Citrix comme Technical Preview. La mise en place de cette
fonctionnalité dans un environnement de production doit être effectuée avec précaution.
Qu'est-ce que SSSD ?
SSSD est un démon système. Sa fonction principale consiste à fournir un accès pour l'identification et l'authentification de
ressources distantes par le biais d'une infrastructure commune qui peut fournir une mise en cache et un accès en mode
déconnecté au système. Il propose des modules PAM et NSS et prendra en charge à l'avenir les interfaces D-BUS qui
permettront d'obtenir davantage d'informations utilisateur. Il offre également une meilleure base de données pour stocker
les utilisateurs locaux ainsi que les données utilisateur supplémentaires.
La configuration de SSSD sur RHEL et CentOS implique les étapes suivantes :
1. Rejoindre le domaine et créer un f ichier keytab hôte avec Samba
2. Configurer SSSD
3. Configurer NSS/PAM
4. Vérif ier la configuration de Kerberos
5. Vérif ier l'authentif ication utilisateur
Logiciel requis
Le fournisseur Active Directory a été introduit avec SSSD version 1.9.0. Si vous utilisez une version antérieure, suivez les
instructions fournies dans Configuration du fournisseur LDAP avec Active Directory.
Les environnements suivants ont été testés et vérifiés lors de l'utilisation des instructions figurant dans cet article :
RHEL 7.2/CentOS 7.2
VDA Linux versions 1.3, 1.4
Rejoindre le domaine et créer un fichier keytab hôte avec Samba
SSSD ne fournit pas de fonctions de client Active Directory pour rejoindre le domaine et gérer le fichier keytab système.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.72https://docs.citrix.com
Plusieurs méthodes sont disponibles, y compris :
adcli
realmd
winbind
samba
Les informations contenues dans cette section décrivent l'approche Samba uniquement. Pour realmd, reportez-vous à la
documentation Red Hat ou CentOS. Ces étapes doivent être suivies avant la configuration de SSSD.
Sur le client Linux avec des fichiers correctement configurés :
/etc/krb5.conf
/etc/samba/smb.conf:
Configurez la machine pour l'authentification Kerberos et Samba :
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
Où REALM est le nom du domaine Kerberos en majuscules et domain est le nom NetBIOS court du domaine Active
Directory.
Si des recherches DNS sur le nom de domaine et de serveur KDC sont requises, ajoutez les options suivantes à la commande
ci-dessus :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.73https://docs.citrix.com
--enablekrb5kdcdns --enablekrb5realmdns
Ouvrez /etc/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global], mais après la section générée par
l'outil authconfig.
kerberos method = secrets and keytab
Pour rejoindre le domaine Windows, votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte
utilisateur Active Directory avec les autorisations nécessaires pour ajouter des ordinateurs au domaine.
sudo net ads join REALM -U user
Où REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des
autorisations nécessaires pour ajouter les ordinateurs au domaine.
Configurer SSSD
La configuration de SSSD comprend les étapes suivantes :
installer le package sssd-ad sur la machine cliente Linux
apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.conf)
démarrer le service sssd
/etc/sssd/sssd.conf
Exemple de configuration sssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :
[sssd]
config_file_version = 2
domains = ad.example.com
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.74https://docs.citrix.com
services = nss, pam
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.75https://docs.citrix.com
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Remplacez ad.domain.com, server.ad.example.com par la valeur correspondante. Pour plus de détails, référez-vous à la
page sssd-ad(5) - Linux man.
Définissez les autorisations et les propriétaires de fichier sur sssd.conf :
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
Configurer NSS/PAM
RHEL/CentOS
Utilisez authconfig pour activer SSSD, installez oddjob-mkhomedir pour que la création du répertoire de base fonctionne
avec SELinux :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.76https://docs.citrix.com
authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update
sudo service sssd start
sudo chkconfig sssd on
ConseilLors de la configuration des paramètres de VDA Linux, n'oubliez pas qu'il n'y a aucun paramètre spécial pour le client VDA Linux
dans SSSD. Pour des solutions supplémentaires dans le script ctxsetup.sh, utilisez la valeur par défaut.
Vérifier la configuration de Kerberos
Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytabsystème a été créé et contient des clés valides :
sudo klist -ke
Cette commande doit afficher la liste des clés disponibles pour les différentes combinaisons de noms principaux et de suites
de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à
l'aide de ces clés :
sudo kinit –k MACHINE\$@REALM
Les noms de machine et de domaine doivent être spécifiés en majuscules, et le signe dollar ($) doit être placé dans une
séquence d'échappement avec une barre oblique inverse (\) pour empêcher le remplacement shell. Dans certains
environnements, le nom de domaine DNS est différent du nom de domaine Kerberos ; assurez-vous que le nom de domaine
est utilisé. Si cette commande réussit, aucun résultat n'est affiché.
Vérifiez que le ticket TGT pour le compte de machine a été mis en cache à l'aide de :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.77https://docs.citrix.com
sudo klist
Vérifier l'authentification utilisateur
Utilisez la commande getent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :
sudo getent passwd DOMAIN\\username
Le paramètre DOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix
Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande getent .
Les formats d'ouverture de session pris en charge sont :
Nom d'ouverture de session de niveau inférieur : DOMAINE\nomutilisateur
UPN : [email protected]
Format suff ixe NetBIOS : nomutilisateur@DOMAINE
Pour vérifier que le module PAM SSSD est correctement configuré, ouvrez une session localement à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.
sudo ssh localhost –l DOMAIN\\username
id -u
Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande :
ls /tmp/krb5cc_{uid}
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.78https://docs.citrix.com
klist
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.79https://docs.citrix.com
Configurer la redirection USB
Oct 31, 2016
La version 1.4 du VDA Linux prend en charge la redirection USB. Avec cette fonctionnalité, les périphériques USB sont
partagés entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les
utilisateurs peuvent utiliser le périphérique USB comme s'il était connecté localement.
La redirection USB contient trois domaines de fonctionnalité :
open source project implementation (VHCI)
Service VHCI
Service USB
Open source VHCI
Cette partie de la fonctionnalité de redirection USB développe un système de partage de périphérique USB général sur un
réseau IP. Elle comprend un pilote noyau Linux et des bibliothèques en mode utilisateur, ce qui vous permet de communiquer
avec le pilote noyau pour obtenir toutes les données USB. Dans la mise en œuvre du VDA Linux, Citrix réutilise le pilote
noyau de VHCI, toutefois tous les transferts de données USB entre le VDA Linux et Citrix Receiver sont encapsulés dans le
protocole ICA.
Service VHCI
Le service VHCI est un service open source fourni par Citrix pour communiquer avec le module noyau VHCI. Ce service
fonctionne en tant que passerelle entre VHCI et le service USB Citrix.
Service USB
Le service USB représente un module Citrix qui gère tous les transferts de données et de virtualisation sur le périphérique
USB.
Cet article comporte les sections suivantes :
Fonctionnement de la redirection USB
Configuration de la redirection USB
Résolution des problèmes de redirection USB
Génération du module noyau VHCI
Problèmes connus
Périphériques USB pris en charge
Fonctionnement de la redirection USB
En général, si un périphérique USB n'est pas redirigé correctement sur le client du VDA Linux, un ou plusieurs nœuds de
périphérique sont créés dans le chemin d'accès system/dev. Toutefois, dans certains cas, le périphérique redirigé ne peut pas
être utilisé par une session VDA Linux active. Les périphériques USB s'appuient sur des pilotes pour fonctionner
correctement (et certains périphériques requièrent des pilotes spéciaux) ; dans certains cas, les pilotes ne sont pas fournis et
les périphériques USB redirigés sont alors inaccessibles dans une session VDA Linux active. Dans de telles situations, les
pilotes doivent être installés et le système doit être correctement configuré pour assurer la connectivité du périphérique
USB.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.80https://docs.citrix.com
Avec la version 1.4, le VDA Linux prend en charge une liste de périphériques USB qui peuvent être redirigés vers le client. En
outre, le périphérique est correctement monté, notamment le disque USB, ce qui permet à l'utilisateur d'accéder au disque
sans aucune configuration supplémentaire.
Configuration de la redirection USB
Une stratégie Citrix détermine si la redirection de périphérique USB est activée ou désactivée. En outre, le type de
périphérique peut également être spécifié à l'aide d'une stratégie DDC. Lors de la configuration de la redirection USB pour
les VDA Linux, les éléments suivants doivent être configurés :
stratégie de redirection de périphérique USB client
règles de redirection de périphérique USB client
Activer la stratégie de redirection USB
Dans Citrix Studio, activez (ou désactivez) la redirection de périphérique USB vers et depuis le client (hôtes de station de
travail uniquement).
Dans la boîte de dialogue Modifier le paramètre :
1. Sélectionnez Autorisé.
2. Cliquez sur OK.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.81https://docs.citrix.com
Définition des règles de redirection USB
Après activation de la stratégie de redirection USB, définissez les règles de redirection à l'aide de Citrix Studio en spécifiant
les périphériques qui sont autorisés (ou interdits) sur le client VDA Linux.
Dans la boîte de dialogue Règles de redirection de périphérique USB client :
1. Cliquez sur Nouveau pour ajouter une règle de redirection, ou cliquez sur Modif ier pour aff icher une règle existante.
2. Après création (ou modif ication) d'une règle, cliquez sur OK.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.82https://docs.citrix.com
RemarquePour en savoir plus sur la configuration de la redirection USB générique, reportez-vous au Guide de configuration de la redirection
USB générique Citrix.
Résolution des problèmes de redirection USB
Utilisez les informations de cette section pour résoudre les problèmes que vous pourriez rencontrer lors de l'utilisation du
VDA Linux.
Aucun périphérique sur la barre d'outils de Receiver
Dans certains cas, vous ne pouvez pas voir les périphériques figurant sur la barre d'outils de Citrix Receiver, ce qui indique
qu'aucune redirection USB n'est en cours. Si cela se produit, vérifiez les points suivants :
la stratégie est configurée pour permettre la redirection USB
le module du noyau est compatible avec votre noyau
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.83https://docs.citrix.com
Les périphériques USB sont affichés dans la barre d'outils de Receiver, mais avec la mention Limité par unestratégie, ce qui entraîne l'échec de la redirection
Ce problème se produit en raison de la configuration de la stratégie du périphérique. Dans ce cas :
configurer la stratégie du VDA Linux pour activer la redirection
Vérif iez si des restrictions de stratégie supplémentaires sont configurées dans le registre Receiver ; un périphérique peut
être bloqué par le paramètre de registre Receiver. Vérif iez DeviceRules dans le chemin d'accès du registre pour vous
assurer que ce paramètre n'interdit pas l'accès au périphérique :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB
RemarquePour de plus amples informations, consultez la section Comment configurer la redirection automatique des périphériques USB sur
le site de support de Citrix.
Un périphérique USB est redirigé correctement , mais je ne peux pas l'utiliser dans ma session
Dans la plupart des cas, seuls les périphériques USB figurant dans la liste des périphériques pris en charge peuvent être
redirigés, mais dans certains cas, d'autres types de périphériques peuvent être redirigés dans une session VDA Linux active.
Dans ce cas, pour chaque périphérique redirigé, un nœud appartenant à l'utilisateur est créé dans le chemin d'accès /devsystème. Toutefois, ce sont les pilotes et la configuration qui déterminent si l'utilisateur peut utiliser le périphérique. Si un
périphérique vous appartenant (branché) n'est pas accessible, ajoutez-le à une stratégie sans restriction.
RemarqueDans le cas des lecteurs USB, le VDA Linux configure et monte le disque. L'utilisateur (et seul l'utilisateur qui l'a installé) peut accéder
au disque sans aucune configuration supplémentaire. Cela peut ne pas être possible avec les périphériques qui ne se trouvent pas
dans la liste des périphériques pris en charge.
Génération du module noyau VHCI
La redirection USB dépend des modules noyau VHCI (usb-vhci-hcd.ko et usb-vhci-iocif.ko). Ces modules font partie de la
distribution de VDA Linux (inclus dans le package RPM). Ils sont compilés selon les noyaux de distribution Linux officiels et
sont indiqués dans le tableau ci-dessous :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.84https://docs.citrix.com
Distribution Linux prise en charge Version du noyau
RHEL 6.8 2.6.32-573.8.1.el6.x86_64
RHEL 7.2 3.10.0-327.4.4.el7.x86_64
SUSE 11.4 3.0.101-0.47.55-default
SUSE 12.1 3.12.43-52.6-default
ImportantSi le noyau de votre machine n'est pas compatible avec le pilote créé par Citrix pour les VDA Linux, le service USB peut ne pas
parvenir à démarrer. Dans ce cas, vous ne pouvez pas utiliser la fonctionnalité de redirection USB, sauf si vous créez vos propres
modules noyau VHCI.
Vérifiez si votre noyau est cohérent avec les modules créés par Citrix
Sur la ligne de commande, exécutez la commande suivante pour vérifier si le noyau est cohérent :
insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko
Si la commande s'exécute correctement, cela signifie que le module noyau a été chargé avec succès et que la version est
cohérente avec celle installée par Citrix.
Si la commande s'exécute avec des erreurs, cela signifie que le noyau n'est pas cohérent avec le module et doit être recréé.
Recréation du module noyau VHCI
Si le module noyau n'est pas cohérent avec la version Citrix, procédez comme suit :
1. Créez le module noyau VHCI. Téléchargez le code source VHCI à partir de la page de projet.
2. Créez le module noyau selon les fichiers d'en-tête et le fichier Module.symvers. Utilisez les étapes suivantes pour installer
les fichiers d'en-tête et créer Module.symvers selon la distribution Linux appropriée :
RHEL 7.2
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.85https://docs.citrix.com
yum install kernel-devel
RHEL 6.8
yum install kernel-headers
SUSE 12.1
zypper install kernel-devel
zypper install kernel-source
SUSE 11.4
zypper install kernel-source
ConseilSi l'installation réussit, un dossier de noyau similaire au suivant est créé :
/usr/src/kernels/3.10.0-327.10.1.el7.x86_64
3. Dans le dossier (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), vérifiez que le fichier Module.symvers est présent. Si le fichier n'est pas dans le répertoire, vous
devez créer le noyau pour obtenir ce fichier (par exemple, make oldconfig; make prepare;make modules;make) ou le copier depuis /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*
4. vhci-hcd-1.15/Makefile, change the Makefile of VCHI, set KDIR to the kernel directory:
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.86https://docs.citrix.com
#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build
KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64
5. cd vhci-hcd-1.15/ and make; build the VHCI kernel.
RemarqueSi la création a réussi, usb-vhci-hcd.ko et usb-vhci-iocifc.ko sont créés dans le répertoire vhci-hcd-1.15/.
6. Remplacez le module noyau par la version nouvellement créée : cp -f usb-vhci-*.ko/opt/Citrix//VDA lib64/
7. Redémarrez le service USB : service ctxusbsd restart
8. Fermez, puis rouvrez la session. Vérifiez si la redirection USB fonctionne.
Problèmes connus
Impossible de démonter le disque USB redirigé. Pour le contrôle d'accès de tous les disques USB redirigés à partir de
Citrix Receiver, le VDA Linux gère tous ces périphériques sous privilèges d'administrateur afin de garantir que seul le
propriétaire peut accéder au périphérique redirigé. Par conséquent, l'utilisateur n'est pas autorisé à démonter le
périphérique sans privilèges d'administrateur.
Perte de f ichier lorsque vous arrêtez la redirection d'un disque USB. Si vous redirigez un disque USB dans une
session, essayez de le modif ier (par exemple, en créant des f ichiers sur le disque), puis arrêtez de le rediriger
immédiatement à l'aide de la barre d'outils de Receiver, le f ichier que vous avez modif ié (ou créé) peut être perdu.
Ce problème se produit car, lors de l'écriture de données dans un système de fichiers, le système monte le cache
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.87https://docs.citrix.com
mémoire dans le système de fichiers, les données ne sont pas écrites sur le disque lui-même. Si vous arrêtez la
redirection à l'aide de la barre d'outils de Receiver, les données n'ont pas le temps d'être purgées vers le disque, ce qui
entraîne une perte de données.
Pour résoudre ce problème, chaque fois que vous écrivez des données dans le disque, utilisez la commande de
synchronisation dans un terminal pour purger les données vers le disque, puis arrêtez la redirection USB.
Périphériques USB pris en charge
Les périphériques suivants ont été testés avec cette version de VDA Linux. D'autres périphériques peuvent être utilisés, avec
des résultats imprévisibles.
Périphérique de stockage de masse USB VID:PID Système de f ichiers
Netac Technology Co., Ltd 0dd8:173c FAT32
Kingston Datatraveler 101 II 0951:1625 FAT32
Kingston Datatraveler GT101 G2 1567:8902 FAT32
Lecteur Flash SanDisk SDCZ80 0781:5580 FAT32
SanDisk Cruzer 16GB 1058:10B8 FAT32
WD HDD 0781:5567 FAT32
Souris 3D USB VID:PID
3DConnexion SpaceMouse Pro 046d: c62b
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.88https://docs.citrix.com
Scanner USB VID:PID
Epson Perfection V330 photo 04B8: 0142
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.89https://docs.citrix.com
Publier des applications
Oct 06, 2016
Avec le VDA Linux version 1.4, Citrix a ajouté la prise en charge des applications publiées non transparentes et le partage de
session sur le bureau virtuel. Aucune procédure d'installation spécifique n'est requise pour utiliser cette fonctionnalité et
aucun paramètre spécial n'est requis lors de la publication d'applications. Citrix Studio est le véhicule principal pour la
publication d'applications qui peuvent ensuite être utilisées par le VDA Linux.
Cet article contient les sections suivantes :
Publication d'applications à l'aide de Citrix Studio
Désactiver le mode transparent
Configurer le gestionnaire de fenêtres
Résolution des problèmes
Problèmes connus
Publier des applications à l'aide de Citrix Studio
Vous pouvez publier des applications installées sur une machine VDA Linux lorsque vous créez un groupe de mise à
disposition ou ajoutez des applications à un groupe de mise à disposition. Ce processus est similaire à la publication
d'applications installées sur le VDA Windows. Reportez-vous aux pages suivantes pour obtenir des informations
supplémentaires (en fonction de la version de XenDesktop utilisée) :
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7,11
ConseilLors de la configuration de groupes de mise à disposition, vous devez vous assurer que le type de mise à disposition est défini sur
Bureaux et applications ou Applications.
Désactiver le mode transparent
La version 1.4 du VDA Linux ne prend pas en charge le mode transparent. Par conséquent, les applications publiées sur le
VDA Linux doivent être configurées de sorte qu'elles démarrent en mode fenêtre. Reportez-vous au site d'assistance pour
savoir comment configurer l'Interface Web et StoreFront pour lancer des applications en mode fenêtre.
Configurer le gestionnaire de fenêtres
Vous pouvez configurer le gestionnaire de fenêtres pour un lancement au sein de la session d'application en ajoutant un
fichier de configuration (.icawm) dans le répertoire $HOME. Le contenu de ce fichier doit être le chemin d'accès absolu du
fichier exécutable du gestionnaire de fenêtres, par exemple,/usr/bin/mutter. Par défaut, ce fichier n'est pas créé. En outre,
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.90https://docs.citrix.com
le gestionnaire de fenêtres que vous voulez lancer dépend d'autres fichiers de configuration existants. Dans les
environnements Red Hat et CentOS, le fichier de configuration est /etc/sysconfig/desktop. Dans les environnements
SUSE, le fichier de configuration est /etc/sysconfig/windowmanager.
RemarqueSi GNOME est défini pour l'environnement de bureau, le gestionnaire de fenêtres mutter ou metacity sera lancé. Si KDE est défini
pour l'environnement de bureau, le gestionnaire de fenêtres kwin est lancé. Si vous souhaitez démarrer un autre gestionnaire de
fenêtres, configurez-le via $HOME/.icawm .
Résolution des problèmes
Dans certains cas, il est possible que vous rencontriez une session qui ne répond pas, affichant un écran gris lorsqu'elle
démarre. Si cela se produit, vérifiez que le gestionnaire de fenêtres est en cours d'exécution. Assurez-vous que le
gestionnaire de fenêtres défini dans le fichier de configuration est installé sur le VDA Linux.
Problèmes connus
Les problèmes suivants sont connus lors de la publication d'applications :
Lors de l'ajout d'applications, les deux boutons Parcourir de la boîte de dialogue Ajouter des applicationsmanuellement ne sont pas applicables. Sur le VDA Linux, vous ne pouvez pas sélectionner de f ichiers exécutables à partir
d'une machine Linux distante.
L'icône d'une application ajoutée manuellement n'est pas automatiquement récupérée depuis le VDA Linux.
Le pré-lancement de session et la persistance de session ne sont pas pris en charge.
La fenêtre réduite d'une application ne peut plus être placée au premier plan.
L'icône de l'application n'est pas aff ichée dans Citrix Studio lors de l'énumération des applications si le f ichier de bureau
dans /usr/share/applications ne définit pas le champ de l'icône.
Lors de l'ajout manuel d'une application dans Citrix Studio, le bouton Parcourir ne fonctionne pas. Pour résoudre ce
problème, en tant qu'administrateur, entrez les informations manuellement.
Citrix ne recommande pas d'ouvrir une application publiée et un bureau publié simultanément.
Les applications énumérées sont mises en cache pour la prochaine utilisation. Le cache est préservé pendant 5 minutes si
aucune énumération d'applications ne se produit. Les applications nouvellement ajoutées peuvent uniquement être
détectées une fois que le cache a expiré.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.91https://docs.citrix.com
Imprimer
Oct 06, 2016
Cet article contient des informations sur les meilleures pratiques de l'impression.
Installation
Le VDA Linux requiert les filtres cups et foomatic. Exécutez les commandes suivantes selon la distribution Linux.
Prise en charge des impressions RHEL 6
sudo yum –y install cups
sudo yum -y install foomatic
Prise en charge des impressions RHEL 7
sudo yum –y install cups
sudo yum -y install foomatic-filters
Usage
Le VDA Linux fonctionne pour les bureaux publiés et les applications publiées. Le nom de l'imprimante est différent pour les
bureaux et les applications. Tenez compte des considérations suivantes :
Pour les bureaux publiés :
CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID
Pour les applications publiées :
CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID
RemarqueSi le même utilisateur ouvre un bureau publié et une application publiée, les deux imprimantes sont disponibles pour la session.
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.92https://docs.citrix.com
L'impression vers une imprimante de bureau dans une session d'application publiée ou l'impression vers une imprimante
d'application dans un bureau publié échoue.
Résolution des problèmes
Impossible d'imprimer
Il existe un certain nombre d'éléments à vérifier si l'impression ne fonctionne pas correctement. Le démon d'impression est
un processus par session et doit être en cours d'exécution pour la durée de la session. Vérifiez que le démon d'impression est
en cours d'exécution.
ps –ef | grep ctxlpmngt
Si le processus ctxlpmngt n'est pas exécuté, démarrez manuellement ctxlpmngt à partir d'une ligne de commande. Si
l'impression ne fonctionne toujours pas, vérifiez l'infrastructure CUPS. Le service ctxcups est pour la gestion d'imprimante et
communique avec l'infrastructure Linux CUPS. Il s'agit d'un processus unique par machine qui peut être vérifié par :
service ctxcups status
Journal supplémentaire lors de l'impression CUPS
En tant que composant du VDA Linux, la méthode permettant d'obtenir le journal d'un composant d'impression est similaire
à d'autres composants.
Pour Red Hat, certaines étapes supplémentaires sont nécessaires pour configurer le fichier du service CUPS. Sinon, certains
journaux ne peuvent pas être consignés dans hdx.log.
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.93https://docs.citrix.com
sudo service cups stop
sudo vi /etc/systemd/system/printer.target.wants/cups.service
PrivateTmp=false
sudo service cups start
sudo systemctl daemon-reload
RemarqueCette configuration sert uniquement à collecter le journal d'impression complet lorsqu'un problème survient. En général, cette
configuration n'est pas recommandée car cette opération enfreint la sécurité CUPS.
L'impression est illisible
Une impression illisible peut être causée par un pilote d'imprimante incompatible. Une configuration pilote par utilisateur est
disponible et peut être configurée en modifiant le fichier de configuration ~/.CtxlpProfile$CLIENT_NAME.
[DEFAULT_PRINTER]
printername=
model=
ppdpath=
drivertype=
Importantprintername est un champ contenant le nom de l'imprimante par défaut actuelle du côté client. Il s'agit d'une valeur en lecture
seule qui ne doit pas être modifiée.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.94https://docs.citrix.com
Les champs ppdpath, model et drivertype ne doivent pas être définis en même temps car un seul est appliqué pour l'imprimante
mappée.
Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, configurez le modèle du pilote d'imprimante
natif avec l'option model=. Vous pouvez trouver le nom du modèle actuel de l'imprimante avec la commande lpinfo :
lpinfo –m
…
xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
Vous pouvez ensuite définir le modèle pour qu'il corresponde à l'imprimante :
Model=xerox/ph3115.ppd.gz
Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, configurez le chemin de fichier ppd du pilote
d'imprimante natif. La valeur de ppdpath est le chemin d'accès absolu du fichier du pilote d'imprimante natif.
Par exemple, il existe un pilote ppd sous /home/tester/NATIVE_PRINTER_DRIVER.ppd.
ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd
Il existe trois types de pilote d'imprimante universel fournis par Citrix (postscript, pcl5 et pcl6). Vous pouvez les configurer
dans le type de pilote si aucun pilote d'imprimante natif n'est disponible.
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.95https://docs.citrix.com
Par exemple, si le pilote d'imprimante par défaut est de type PCL5 :
drivertype=pcl5
La taille du fichier de sortie est zéro
Essayez différents types d'imprimantes. Et essayez avec une imprimante virtuelle comme CutePDF et PDFCreator pour
savoir si ce problème est lié au pilote d'imprimante.
La tâche d'impression dépend du pilote de l'imprimante par défaut du client. Il est important d'identifier le type de pilote
actif. Si l'imprimante cliente utilise un pilote PCL5 mais que le VDA Linux choisit un pilote Postscript, un problème survient.
Si le type de pilote d'imprimante est correct, vous pouvez identifier le problème comme suit :
Pour identifier ce problème :
1. Ouvrez une session sur le bureau de session ICA.
2. vi ~/.CtxlProfile$CLIENT_NAME
3. Ajoutez le champ suivant au f ichier de spouleur sur le VDA Linux :
deletespoolfile=no
4. Fermez la session, puis rouvrez la session pour charger les modifications apportées à la configuration.
5. Imprimez le document pour reproduire le problème. Après l'impression, un fichier de spouleur est enregistré sous
/var/spool/cups-ctx/$logon_user/$spool_file.
6. Vérifiez si le fichier de spouleur est vide. Si la taille du fichier de spouleur est zéro, ceci indique un problème.
Contactez le support Citrix (et fournissez le journal d'impression) pour une assistance supplémentaire.
7. Si la taille du fichier de spouleur n'est pas zéro, copiez le fichier sur le client. Le contenu du fichier de spouleur dépend
du type de pilote de l'imprimante par défaut du client. Si le pilote (natif) de l'imprimante mappée est postscript, le
fichier de spouleur peut être ouvert directement dans le système d'exploitation Linux. Vérifiez que le contenu est
correct.
Si le fichier de spouleur est PCL ou si le système d'exploitation client est Windows, copiez le fichier de spouleur sur le
client et imprimez-le à l'aide de l'imprimante côté client. Une fois cette étape effectuée, testez-le avec l'autre pilote
d'imprimante.
8. Pour associer l'imprimante mappée à un autre pilote d'imprimante tiers, utilisez par exemple l'imprimante cliente
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.96https://docs.citrix.com
postscript :
a. Connectez-vous à une session active et ouvrez un navigateur dans le bureau ICA.
b. Ouvrez le portail de gestion de l'impression :
localhost:631
b. Choisissez l'imprimante mappée CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID et ModifyPrinter. Cette opération requiert des privilèges d'administrateur.
c. Conservez la connexion cups-ctx, puis cliquez sur Continuer pour modifier le pilote d'imprimante.
d. Dans la page Make and Model, choisissez un pilote postcript au lieu du pilote Citrix UPD (par exemple, Citrix
Universal Driver Postscript). Par exemple, si l'imprimante virtuelle CUPS-PDF est installée, Generic CUPS-PDF
Printer peut être choisi. Enregistrez les modifications.
e. Si ce processus réussit, configurez le chemin d'accès au fichier ppd du pilote dans .CtxlpProfile$CLIENT_NAMEpour autoriser l'imprimante mappée à utiliser ce pilote tiers.
Problèmes connus
Les problèmes suivants ont été identifiés lors de l'impression à l'aide du VDA Linux.
Le pilote CTXPS n'est pas compatible avec certaines imprimantes PLC
Si l'impression présente des anomalies, définissez le pilote d'imprimante sur le pilote d'imprimante natif fourni par le fabricant.
Impression lente avec les documents volumineux
Lorsque vous imprimez un document volumineux sur une imprimante cliente locale, le fichier est transféré sur une connexion
serveur. Si la connexion est lente, ce transfert risque de durer longtemps.
Notifications d'imprimante et de travaux d'impression d'autres sessions
Le concept de session de Linux n'est pas le même que celui du système d'exploitation Windows. Par conséquent, tous les
utilisateurs reçoivent les notifications de l'ensemble du système. Vous pouvez désactiver ces notifications en modifiant le
fichier de configuration CUPS, /etc/cups/cupsd.conf .
Recherchez le nom de stratégie configuré dans le fichier.
DefaultPolicy default
Si le nom de la stratégie est default, ajoutez les lignes suivantes dans le bloc XML de la stratégie par défaut :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.97https://docs.citrix.com
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
… …
<Limit Create-Printer-Subscription>
Require user @OWNER
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.98https://docs.citrix.com
Configurer les graphiques
Oct 06, 2016
VDA Linux 1.4 3D Pro prend en charge vGPU pour Nvidia Tesla M60. Cet article fournit des instructions pour configurer et
ajuster les graphiques du VDA Linux 1.4.
Consultez les rubriques configuration système requise et installation pour plus d'informations.
Paramètres de configuration
Il existe plusieurs paramètres de configuration liés aux graphiques dans
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que vous pouvez régler avec l'outil ctxreg.
Comment activer Thinwire Plus
Thinwire Plus est activé par défaut pour les VDA standard et 3D Pro.
Comment activer H.264
Outre la configuration requise pour le système d'exploitation, H.264 requiert une version minimale de Receiver. Si le client ne
répond pas aux exigences, il utilisera Thinwire Plus.
OS Windows Mac OS X Linux Android iOS Chrome OS
Version minimale
requise pour H.264
3.4 ou version
ultérieure
11.8 ou version
ultérieure
13.0 ou version
ultérieure
3.5 5,9 1,4
Le dernier tableau des fonctionnalités de Citrix Receiver est disponible ici.
Exécutez la commande suivante pour publier l'encodage H.264 sur le VDA :
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Comment activer l'encodage matériel dans HDX 3D Pro
Pour HDX 3D Pro, le paramètre AdvertiseH264 active uniquement permet l'encodage H.264 logiciel.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.99https://docs.citrix.com
Exécutez cette commande pour activer l'encodage matériel :
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
RemarqueActuellement, l'encodage matériel prend uniquement en charge H.240 YUV420P.
Comment régler Thinwire Plus pour une bande passante plus faible
MaxColorDepth
Default 0x20, type DWORD
Cette option spécifie le nombre de couleurs des graphiques transférés via le protocole Thinwire vers le client.
Pour économiser la bande passante, définissez-la sur 0x10 (qui représente le nombre de couleurs préféré pour les
graphiques simples) ou 0x8 (mode faible bande passante expérimental).
QualitéQualité visuelle
Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.
Pour économiser la bande passante, définissez la qualité sur 0x0 (faible).
commande COPIER
typeinfo COPIER
typeinfo COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.100https://docs.citrix.com
Paramètres supplémentaires
TargetFPSTaux de trames cible
Default: 0x1e (30), Type: DWORD
MinFPSTaux de trame minimum cible
Default: 0xa (10), Type: DWORD
MaxScreenNumNombre maximal de moniteurs que le client peut avoir
Default: 0x2, Type: DWORD
Pour un VDA standard, vous pouvez définir une valeur maximale de 10. Pour 3D Pro, la valeur maximale autorisée est de 4.
Résolution des problèmes
Vérifier que l'encodage est utilisé
Utilisez la commande suivante pour vérifier si l'encodage H.264 est utilisé (1 représente H.264 et 0 représente TW+) :
sudo ctxreg dump | grep H264
Les résultats doivent ressembler à cela :
typeinfo COPIER
typeinfo COPIER
typeinfo COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.101https://docs.citrix.com
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force
create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Vérifier si l'encodage matériel est utilisé pour 3D Pro
Exécutez cette commande (0 signifie qu'il n'est pas utilisé, 1 signifie qu'il est utilisé) :
sudo ctxreg dump | grep HardwareEncoding
Les résultats doivent ressembler à ce qui suit :
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
Une autre méthode consiste à utiliser la commande nvidia-smi. Lors de l'utilisation de cette commande, le résultat doit
ressembler à ce qui suit lorsque l'encodage matériel est utilisé :
output COPIER
commande COPIER
output COPIER
output COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.102https://docs.citrix.com
Tue Apr 12 10:42:03 2016
+------------------------------------------------------+
| NVIDIA-SMI 361.28 Driver Version: 361.28 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 GRID K1 Off | 0000:00:05.0 Off | N/A |
| N/A 42C P0 14W / 31W | 207MiB / 4095MiB | 8% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| 0 2164 C+G /usr/local/bin/ctxgfx 106MiB |
| 0 2187 G Xorg 85MiB |
+-----------------------------------------------------------------------------+
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.103https://docs.citrix.com
Vérifier si le pilote graphique NVIDIA GRID est correctement installé
Pour vérifier si le pilote graphique NVIDIA GRID est correctement installé, exécutez nvidia-smi. Les résultats doivent
ressembler à ce qui suit :
+------------------------------------------------------+
| NVIDIA-SMI 352.70 Driver Version: 352.70 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |
| N/A 20C P0 37W / 150W | 19MiB / 8191MiB | 0% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| No running processes found |
+-----------------------------------------------------------------------------+
output COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.104https://docs.citrix.com
Définissez la configuration correcte pour la carte :
etc/X11/ctx-nvidia.sh
Problèmes d'actualisation des multi-écrans HDX 3D Pro
Si vous rencontrez des problèmes d'actualisation des écrans autres que l'écran principal, vérifiez que la licence NVIDIA GRID
est disponible.
Vérifier les journaux d'erreurs Xorg
Le fichier journal Xorg ressemble à Xorg.{DISPLAY}.log dans le dossier /var/log/ :
Problèmes connus et limitations
Pour vGPU, la console locale XenServer affiche l'écran de la session de bureau ICA
Solution : désactivez la console VGA locale de la VM en exécutant la commande suivante :
xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"
L'API NVENC n'est pas prise en charge dans les profils vGPU autres que 8Q
Les profils vGPU de la carte Nvidia Tesla M60 autres que 8Q ne prennent pas en charge cuda ; par conséquent, les
encodages matériels API NVENC et Citrix 3D Pro ne sont pas disponibles.
Les fenêtres contextuelles du bureau Gnome 3 sont lentes lors de l'ouverture desession
Il s'agit d'une limitation du démarrage de session de bureau Gnome 3.
Certaines applications OpenGL/WebGL ne s'affichent pas correctement après leredimensionnement de la fenêtre de Receiver
Si vous redimensionnez la fenêtre Citrix Receiver, la résolution de l'écran est modifiée. Le pilote propriétaire Nvidia change
certains états internes et peut attendre des applications une réponse adaptée. Par exemple, l'élément de bibliothèque
WebGL lightgl.js pourrait engendrer une erreur indiquant que le rendu dans cette texture n'est pas pris en charge (tampon
de trame incomplet).
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.105https://docs.citrix.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.106https://docs.citrix.com
Configurer les sessions anonymes
Oct 31, 2016
Utilisez les informations de cet article pour configurer une session anonyme. Aucun paramètre spécial n'est requis lors de
l'installation du VDA Linux pour utiliser cette fonctionnalité.
RemarqueLorsque vous configurez des sessions anonymes, n'oubliez pas que le pré-lancement de session n'est pas pris en charge. Cette
fonctionnalité n'est pas non plus prise en charge sur Citrix Receiver pour Android.
Créer un magasin non authentifié
Vous devez créer un magasin non authentifié à l'aide de StoreFront pour prendre en charge une session anonyme dans le
VDA Linux. Suivez les instructions pour la création d'un magasin non authentifié en fonction de la version de StoreFront :
StoreFront 3.6
StoreFront 3.5
StoreFront 3.0
StoreFront 2.6
RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de StoreFront version 2.6.
Activer les utilisateurs non authentifiés dans un groupe de mise à disposition
Après la création d'un magasin non authentifié, activez les utilisateurs non authentifiés dans un groupe de mise à disposition
pour prendre en charge une session anonyme. Pour activer des utilisateurs non authentifiés dans un groupe de mise à
disposition, suivez les instructions correspondant à la version de XenDesktop :
XenDesktop 7,11
XenDesktop 7.9
XenDesktop 7.8
XenDesktop 7.7
XenDesktop 7.6
RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de XenApp et XenDesktop version 7.6.
Définir le délai d'inactivité d'une session anonyme
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.107https://docs.citrix.com
Une session anonyme a un délai d'inactivité par défaut de 10 minutes. Cette valeur est configurée avec le paramètre de
registre AnonymousUserIdleTime. Utilisez l'outil ctxreg pour modifier cette valeur. Par exemple, pour définir ce paramètre
de registre sur 5 minutes :
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
Définir le nombre maximal d'utilisateurs anonymes
Pour définir le nombre maximal d'utilisateurs anonymes, utilisez la clé de registre MaxAnonymousUserNumber. Ce
paramètre limite le nombre de sessions anonymes s'exécutant simultanément sur un seul VDA Linux. Utilisez l'outil ctxregpour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32 bits :
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
ImportantIl est essentiel de limiter le nombre de sessions anonymes. Le lancement d'un trop grand nombre de sessions simultanées peut
créer des problèmes sur le VDA, y compris la saturation de la mémoire.
Résolution des problèmes
Tenez compte des points suivants lors de la configuration de sessions anonymes :
Impossible de se connecter à une session anonyme. Vérif iez que le registre a été mis à jour comme suit (défini sur 0):
sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
Vérifiez que le service ncsd est en cours d'exécution et qu'il est configuré pour activer le cache passwd :
commande COPIER
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.108https://docs.citrix.com
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
Définissez la variable de cache passwd sur no si elle est activée, puis redémarrez le service ncsd. Vous devrez peut-être
réinstaller le VDA Linux après la modification de cette configuration.
Le bouton de l'écran de verrouillage est af f iché dans une session anonyme avec KDE. Le bouton et le menu de
l'écran de verrouillage sont désactivés par défaut dans une session anonyme. Toutefois, ils peuvent toujours être visibles
dans KDE. Dans KDE, pour désactiver le bouton et le menu de l'écran de verrouillage pour un utilisateur spécif ique, vous
devez ajouter les lignes suivantes au f ichier de configuration $Home/.kde/share/conf ig/kdeglobals. Par exemple :
[KDE Action Restrictions]
action/lock_screen=false
Toutefois, si le paramètre KDE Action Restrictions est configuré comme non modifiable dans un fichier kdeglobals global
tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n'aura aucun
effet.
Pour résoudre ce problème, essayez de modifier le fichier kdeglobals système pour supprimer la balise [$i] dans la section
[KDE Action Restrictions] ou utilisez directement la configuration du système pour désactiver le bouton et le menu de
l'écran de verrouillage. Pour de plus amples informations sur la configuration KDE, veuillez consulter la page KDE System
Administration/Kiosk/Keys.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.109https://docs.citrix.com
Configurer les stratégies
Oct 06, 2016
Suivez les rubriques d'installation pour préparer le VDA Linux.
Dépendances
Assurez-vous que vous installez ces dépendances avant d'installer le package VDA Linux.
sudo yum -y install openldap
sudo yum -y install libxml2
sudo yum -y install cyrus-sasl
sudo yum -y install cyrus-sasl-gssapi
Paramètres de stratégie dans Citrix Studio
Pour configurer des stratégies dans Citrix Studio, procédez comme suit :
1. Ouvrez Cit rix St udioCit rix St udio .
2. Sélectionnez le panneau Propriét ésPropriét és .
3. Cliquez sur Créer une st rat égieCréer une st rat égie .
4. Définissez la stratégie en fonction de la liste de stratégies prises en charge.
Paramètres du serveur LDAP sur le VDA.
Le paramètre du serveur LDAP sur le VDA Linux est facultatif pour les environnements à domaine unique, mais obligatoire
pour les environnements comportant plusieurs domaines et forêts. Ce paramètre est requis par le service de stratégie pour
effectuer une recherche LDAP dans ces environnements.
Après l'installation du package VDA Linux, exécutez la commande suivante :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.110https://docs.citrix.com
/opt/Citrix/VDA/sbin/ctxsetup.sh
Entrez tous les serveurs LDAP dans le format recommandé : liste de noms de domaines complets (FQDN) séparés par des
espaces avec le port LDAP (par ex. ad1.mycompany.com:389 ad2.mycompany.com:389).
Vous pouvez également exécuter la commande ct xregct xreg pour écrire ce paramètre directement sur le registre :
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force
Guide de configuration des nouvelles stratégies
Les stratégies suivantes existent uniquement dans le VDA Linux et ne peuvent pas être définies à partir de Citrix Studio.
ClipboardSelectionFlags
PrimarySelectionFlags
MaxSpeexQuality
Ces stratégies sont décrites dans la liste des stratégies prises en charge. Vous pouvez écrire ces valeurs dans le registre à
l'aide de la commande ct xreg.ct xreg.
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.111https://docs.citrix.com
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force
RemarqueDes plages de valeurs doivent être respectées. Reportez-vous à la liste des stratégies prises en charge pour obtenir une description
détaillée.
Échec des filt res Unit é d'organisat ion (UO)/Ut ilisat eur ou groupeÉchec des filt res Unit é d'organisat ion (UO)/Ut ilisat eur ou groupe
Effectuez la configuration du serveur LDAP appropriée.
Si le problème n'est pas résolu, procédez comme suit :
1. Téléchargez la dernière version de xdpingxdping depuis notre site Web et installez-la.
2. Exécutez la commande : xdping -T ldap.xdping -T ldap.
3. Suivez les instructions f igurant dans xdpingxdping.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.112https://docs.citrix.com
Liste des stratégies prises en charge
Oct 06, 2016
St rat égie St udioSt rat égie St udio Nom de la cléNom de la clé TypeType ModuleModule
Persistances ICA SendICAKeepAlives Ordinateur Persistances ICA
Délai d'expiration de
persistance ICA
ICAKeepAliveTimeout Ordinateur Persistances ICA
Numéro de port de
l'écouteur ICA
IcaListenerPortNumber Ordinateur ICA
Limite de bande
passante de redirection
audio
LimitAudioBw Utilisateur Audio
Redirection audio du
client
AllowAudioRedirection Utilisateur Audio
Redirection
d'imprimante cliente
AllowPrinterRedir Utilisateur Impression
Redirection de Presse-
papiers client
AllowClipboardRedir Utilisateur Presse-papiers
Redirection de
périphérique USB client
AllowUSBRedir Utilisateur USB
Règles de redirection
des périphériques USB
clients
USBDeviceRules Utilisateur USB
Compression d'images
en mouvement
MovingImageCompressionConfiguration Utilisateur ThinWire
Taux de trame minimum
cible
TargetedMinimumFramesPerSecond Utilisateur ThinWire
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.113https://docs.citrix.com
Taux de trames cible FramesPerSecond Utilisateur ThinWire
Qualité visuelle VisualQuality Utilisateur ThinWire
Utiliser codec vidéo
pour la compression
VideoCodec Utilisateur ThinWire
Nombre de couleurs
préféré pour les
graphiques simples
PreferredColorDepth Utilisateur ThinWire
Qualité audio SoundQuality Utilisateur Audio
Redirection du
microphone client
AllowMicrophoneRedir Utilisateur Audio
Nombre maximum de
sessions
MaximumNumberOfSessions Ordinateur Gestion de la charge
Tolérance d'ouvertures
de session simultanées
ConcurrentLogonsTolerance Ordinateur Gestion de la charge
Activer la mise à jour
automatique des
contrôleurs
EnableAutoUpdateOfControllers Ordinateur Paramètres Virtual
Delivery Agent
Indicateurs de sélection
du Presse-papiers
ClipboardSelectionFlags Utilisateur Presse-papiers
Indicateurs de sélection
primaires
PrimarySelectionFlags Utilisateur Presse-papiers
Qualité speex maximale MaxSpeexQuality Utilisateur Audio
Connecter
automatiquement les
lecteurs clients
AutoConnectDrives Utilisateur Redirection de
fichier/CDM
Lecteurs optiques
clients
AllowCdromDrives Utilisateur Redirection de
fichier/CDM
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.114https://docs.citrix.com
Lecteurs fixes clients AllowFixedDrives Utilisateur Redirection de
fichier/CDM
Lecteurs de disquette
clients
AllowFloppyDrives Utilisateur Redirection de
fichier/CDM
Lecteurs réseau clients AllowNetworkDrives Utilisateur Redirection de
fichier/CDM
Lecteurs amovibles
clients
AllowRemoveableDrives Utilisateur Redirection de
fichier/CDM
Redirection de lecteur
client
AllowDriveRedir Utilisateur Redirection de
fichier/CDM
Accès en lecture unique
sur le lecteur client
ReadOnlyMappedDrive Utilisateur Redirection de
fichier/CDM
Qualité Speex maximale
S'applique àS'applique à : Linux Virtual Desktop 1.4 et versions ultérieures
Ét endueÉt endue :
Valeur (ent ier)Valeur (ent ier) : [0 ~ 10]
Ut iliser la valeur par déf autUt iliser la valeur par déf aut : 5
Dét ails Dét ails :
La redirection audio encode les données audio avec le codec Speex lorsque la qualité audio est moyenne voire faible (voir la
stratégie Qualité audio). Speex est un codec avec perte, ce qui signifie qu'il atteint de meilleurs taux de compression au
détriment de la fidélité du signal de la parole. Contrairement à d'autres codecs dédiés à la parole, il est possible de contrôler
le compromis entre qualité et débit. Le processus d'encodage Speex est contrôlé la plupart du temps par un paramètre de
qualité compris entre 0 et 10. Plus la qualité est élevée, plus le débit est élevé.
La qualité Speex maximale est utilisée pour choisir la meilleure qualité Speex d'encodage des données audio en fonction de
la qualité audio et de la limite de bande passante (voir la stratégie Limite de bande passante de la redirection audio). Si la
qualité audio est moyenne, l'encodeur est en mode de bande étendue, ce qui implique une fréquence d'échantillonnage plus
élevée. Si la qualité audio est faible, l'encodeur est en mode de bande étroite, ce qui implique une fréquence
d'échantillonnage plus faible. La même qualité Speex dispose de différents débits pour chaque mode. La meilleure qualité
Speex est atteinte lorsque la valeur la plus élevée respecte les conditions suivantes :
Elle est égale ou inférieure à la qualité Speex maximale
Son débit est égal ou inférieur à la limite de bande passante
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.115https://docs.citrix.com
RemarqueParamètres connexesParamètres connexes : Qualité audio, Limite de bande passante de la redirection audio
Mode de mise à jour de la sélection principale
S'applique àS'applique à : Linux Virtual Desktop 1.4 et versions ultérieures
Ét endueÉt endue :
Valeur (enum)Valeur (enum) : [0, 1, 2, 3]
Ut iliser la valeur par déf autUt iliser la valeur par déf aut : 3
Dét ails Dét ails :
La sélection PRIMARY est utilisée pour les actions de copier/coller explicites telles que la sélection avec la souris et le
collage avec le bouton central de cette dernière. Ce paramètre contrôle si les modifications apportées à la sélection
PRIMARY sur le Linux VDA peuvent être mises à jour sur le Presse-papiers du client (et vice versa). Il est possible d'inclure l'une
des modifications de sélection suivantes :
Les modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt eLes modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt e
Les modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.
Les modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le clientLes modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le client
Les modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.
Les modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt eLes modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt e
Les modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.
Les modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt eLes modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt e
Les modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.
RemarqueParamètres connexesParamètres connexes : Mode de mise à jour de la sélection du Presse-papiers
Mode de mise à jour de la sélection du Presse-papiers
S'applique àS'applique à : Linux Virtual Desktop 1.4 et versions ultérieures
Ét endueÉt endue :
Valeur (enum)Valeur (enum) : [0, 1, 2, 3]
Ut iliser la valeur par déf autUt iliser la valeur par déf aut : 3
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.116https://docs.citrix.com
Dét ails Dét ails :
Ce paramètre contrôle si les modifications apportées à la sélection CLIPBOARD sur le Linux VDA sont mises à jour sur le
Presse-papiers du client (et vice versa). Il est possible d'inclure l'une des modifications de sélection suivantes :
Les modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt eLes modif icat ions apport ées à la sélect ion ne sont mises à jour ni sur le client ni sur l'hôt e
Les modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.
Les modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le client Les modif icat ions apport ées à la sélect ion de l'hôt e ne sont pas mises à jour sur le client
Les modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.
Les modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt eLes modif icat ions apport ées à la sélect ion du client ne sont pas mises à jour sur l'hôt e
Les modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.
Les modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt eLes modif icat ions apport ées à la sélect ion sont mises à jour sur le client et l'hôt e
Les modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.
RemarqueParamètres connexesParamètres connexes : Mode de mise à jour de la sélection principale
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.117https://docs.citrix.com
Résolution des problèmes
Oct 06, 2016
Problème KerberosProblème Kerberos
Il est important que Kerberos sur le VDA Linux soit configuré de manière adéquate pour localiser les contrôleurs de domaine
de son propre domaine, et dans un environnement inter-domaines, les contrôleurs de domaine du broker. Pour cela, il est
nécessaire de définir des mappages de nom de domaine avec le serveur KDC. Ces mappages sont configurés de manière
statique dans /etc/krb5.conf sur chaque VDA, ou interrogés via des enregistrements SRV DNS. Pour de plus amples
informations, reportez-vous à l'article Résolution des problèmes d'enregistrement du VDA Linux.
Problème d'inscript ionProblème d'inscript ion
Citrix vous recommande d'utiliser XDPing pour les diagnostics de base. Reportez-vous à l'article de support pour plus
d'informations. Consultez le blog VDA Linux pour des détails supplémentaires.
Problème de validat ion de sessionProblème de validat ion de session
Consultez le blog VDA Linux pour des détails supplémentaires.
Vérifier que le codage H.264 est ut iliséVérifier que le codage H.264 est ut ilisé
Linux VDA v1.3 ajoute H264 et une valeur HardwareEncoding dans le chemin d'accès de registre
HKLM\Software\Citrix\Ica\Session\<session id>\Graphics pour faciliter la résolution des problèmes graphiques rencontrés
avec le VDA.
Exécutez la commande suivante pour publier le codage H.264 dans un Linux VDA avant le lancement d'une session :
/opt/Citrix/VDA/bin/ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v
"AdvertiseH264" -d "0x00000001" -force
Lancez la session et vérifiez si la clé H264 est créée dans le chemin d'accès de registre. Si tel est le cas, le codage H.264 est
utilisé.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.118https://docs.citrix.com
/opt/Citrix/VDA/bin/ctxreg list -k
"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"
Vérifier que le codage mat ériel pour 3D Pro est en cours d'ut ilisat ionVérifier que le codage mat ériel pour 3D Pro est en cours d'ut ilisat ion
Le codage matériel 3D Pro est désactivé par défaut, utilisez la commande ci-dessous pour activer la fonction :
/opt/Citrix/VDA/bin/ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v
"HardwareEncoding" -d "0x00000001" -force
Lancez la session et vérifiez la valeur de « HardwareEncoding » dans le chemin d'accès du Registre ; 0 signifie que le codage
matériel n'est pas utilisé, 1 signifie qu'il est utilisé.
/opt/Citrix/VDA/bin/ctxreg list -k
"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"
Utilisez la commande ci-dessous pour interroger votre ID de session :
/opt/Citrix/VDA/bin/ctxqsession
Personnaliser l'environnement de bureau pour chaque ut ilisat eurPersonnaliser l'environnement de bureau pour chaque ut ilisat eur
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.119https://docs.citrix.com
Actuellement, Linux VDA ne permet pas aux utilisateurs de choisir l'environnement de bureau lors de l'ouverture de session ;
pour contourner ce problème, l'utilisateur peut configurer un fichier (par exemple, .xsession) pour la distribution Linux afin de
définir l'environnement de bureau par défaut pour chaque utilisateur. Reportez-vous aux documents accompagnant la
distribution Linux pour plus d'informations.
Pour définir KDE comme environnement par défaut :
#! /usr/bin/env bash
exec startkde
Pour définir GNOME comme environnement de bureau par défaut :
#! /usr/bin/env bash
exec gnome-session
Vérifier que la machine Linux a ét é correct ement préparéeVérifier que la machine Linux a ét é correct ement préparée
La plupart des problèmes proviennent d'une configuration incorrecte de la machine Linux, principalement des paramètres
réseau, de la configuration du serveur de temps NTP ou de l'appartenance à un domaine Active Directory. Corriger la
configuration de la machine Linux résout souvent les problèmes rencontrés avec le logiciel VDA.
Configurer la journalisat ion et le t raçageConfigurer la journalisat ion et le t raçage
L'agent broker et le service HDX consignent les entrées de journal dans syslog. L'équipe d'assistance de Citrix dispose d'un
ensemble d'outils permettant un traçage supplémentaire lors d'un appel.
Journalisat ion du service HDXJournalisat ion du service HDX
Le service HDX est configuré pour consigner les entrées de journal dans syslog et aucune configuration supplémentaire n'est
requise.
Journalisat ion de l'agent broker Journalisat ion de l'agent broker
L'agent broker (également appelé service ctxvda) écrit les données de journal dans syslog via des sockets réseau. Ce
comportement n'est peut-être pas configuré initialement. Pour définir la journalisation de l'agent broker dans syslog, la
configuration suivante est requise.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.120https://docs.citrix.com
Ajoutez les lignes suivantes dans le fichier /et c/rsyslog.conf/et c/rsyslog.conf :
$ModLoad imudp
$UDPServerRun 514
Enregistrez et fermez le fichier rsyslog.confrsyslog.conf . Redémarrez le service rsyslog pour que les modifications prennent effet :
sudo /sbin/service rsyslog restart
Solut ions possibles si les sessions HDX ne démarrent pasSolut ions possibles si les sessions HDX ne démarrent pas
Vérifiez qu'aucun processus orphelin n'empêche les nouvelles sessions de démarrer :
sudo pkill -9 ctxhdx
sudo pkill -9 ctxgfx
sudo pkill -9 ctxlogin
sudo pkill -9 ctxvfb
Redémarrez les services VDA Linux et réessayez.
Vérifier les aut orisat ions et les propriét aires des fichiers et répert oires principauxVérifier les aut orisat ions et les propriét aires des fichiers et répert oires principaux
Vérifiez le propriétaire et les autorisations des fichiers et répertoires suivants :
/var - Owner: root, Group: root, Permissions: 0755
/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755
/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666
/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.121https://docs.citrix.com
/var/xdl/vda - Owner: root, Group: root, Permissions: 0755
Le son n'est pas audibleLe son n'est pas audible
Vérifiez que le volume sur la machine exécutant Citrix Receiver et le bureau Linux n'est pas désactivé ou réglé sur un niveau
bas.
Vérifiez que l'audio est activé sur le VDA Linux. Utilisez l'outil ctxreg pour interroger la valeur de l'élément de configuration
f DisableCam f DisableCam :
sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam
Une valeur de 0x1 signifie que l'audio est désactivé. Pour l'activer, définissez f DisableCam f DisableCam sur 0x0 :
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000
Si l'audio n'est toujours pas audible, vérifiez que le récepteur audio Citrix est chargé par pulseaudio. Ce module PulseAudio
est chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd pour vérifier si le récepteur audio Citrix
est chargé :
pacmd list-sinks
Si le récepteur audio Citrix est chargé, le résultat doit être :
name: <CitrixAudioSink>
driver: <module-ctx-sink.c>
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.122https://docs.citrix.com
Si le récepteur audio Citrix n'est pas chargé, arrêtez le processus ctxaudio et redémarrez-le.
Le son n'est pas enregist réLe son n'est pas enregist ré
Vérifiez que l'audio est activé sur le VDA Linux et que l'enregistrement audio est activé sur le client ICA. Si l'audio n'est
toujours pas enregistré, vérifiez que la source audio Citrix est chargée par pulseaudio. Si l'enregistrement audio est activé sur
le client ICA, ce module PulseAudio sera chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd
pour vérifier si la source audio Citrix est chargée :
pacmd list-sources
Si la source audio Citrix est chargée, le résultat doit être :
name: <CitrixAudioSource>
driver: <module-ctx-source.c>
CDM ne f onct ionne pasCDM ne f onct ionne pas
La fonctionnalité CDM comprend un processus démon (ctxcdmd) ; si la fonction CDM échoue, redémarrez la machine VDA
Linux et vérifiez si le démon a démarré correctement :
Ps -lef | grep ctxcdmd
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.123https://docs.citrix.com
Nouveautés
Problèmes résolus
Problèmes connus
Configuration système requise
Configurer des Delivery Controller
Préparer la machine Linux pour l'installation de VDA
Configurer un catalogue et un groupe de mise à disposition de machines Linux
Installer le VDA Linux
Exécuter le VDA Linux
Désinstaller le VDA Linux
Configuration du VDA Linux
Intégrer NIS avec Active Directory
Configurer SSSD
Configurer la redirection USB
publier des applications ;
Impression dans le VDA Linux
Configurer les graphiques
Configurer une session anonyme
Configurer les stratégies
Liste des stratégies prises en charge
Résolution des problèmes
Linux Virtual Delivery Agent pour SUSE
Oct 31, 2016
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.124https://docs.citrix.com
À propos de cette version
Oct 31, 2016
Les nouvelles fonctionnalités suivantes font partie de cette version du VDA Linux.
Cette version offre une prise en charge de la redirection USB. Avec cette fonctionnalité, les périphériques USB sont partagés
entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les utilisateurs
peuvent utiliser le périphérique USB comme s'il était connecté localement. Consultez la section Configuration de la
redirection USB pour plus d'informations.
La prise en charge des applications publiées non transparentes et du partage de session a été ajoutée à cette version.
Cette fonctionnalité ne requiert pas d'étapes d'installation supplémentaires et aucun paramètre spécial n'est requis pour les
applications publiées. Pour de plus amples informations, reportez-vous à la section Publication d'applications.
La connexion anonyme permet à un utilisateur anonyme d'ouvrir une session sur le VDA Linux sans authentification. Une
session anonyme n'est pas dans un état déconnecté, chaque déconnexion entraîne une fermeture de session, ce qui efface
les informations spécifiques à l'utilisateur de l'environnement. Consultez la section Configurer des sessions anonymes pour
de plus amples informations.
La stratégie de groupe du VDA Linux prend en charge une stratégie Citrix Studio qui peut être configurée à l'aide de Citrix
Studio. Le VDA Linux ne dispose pas des mêmes stratégies que Windows. Pour de plus amples informations sur la liste de
stratégies pour les VDA Linux, reportez-vous à la section Configurer les stratégies.
De nouvelles dépendances ont été ajoutées pour la stratégie de groupe. Consultez la liste ci-dessous selon les distributions.
RHEL/Cent OSRHEL/Cent OS
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.125https://docs.citrix.com
sudo yum -y install openldap
sudo yum -y install libxml2
sudo yum -y install cyrus-sasl
sudo yum -y install cyrus-sasl-gssapi
SLES/SELDSLES/SELD
sudo zypper install openldap2
sudo zypper install libxml2
sudo zypper install cyrus-sasl
sudo zypper install cyrus-sasl-gssapi
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.126https://docs.citrix.com
Problèmes résolus
Oct 31, 2016
Le problème suivant a été résolu dans cette version de VDA Linux :
Le volume Linux Receiver est réglé sur la valeur maximale lorsque le son commence à être lu par le VDA.
Lorsque le premier son est émis sur le VDA Linux, le volume se règle sur la valeur maximale de sortie sur Receiver.
[LC5687]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.127https://docs.citrix.com
Problèmes connus
Oct 31, 2016
Les fichiers CDM sont absent s lorsqu'un répert oire cont ient de nombreux fichiers et sous-répert oires.Les fichiers CDM sont absent s lorsqu'un répert oire cont ient de nombreux fichiers et sous-répert oires.
Ce problème peut se produire si le client a trop de fichiers ou répertoires. Il est spécifique à Receiver pour Windows.
Prise en charge de l'encodage UT F-8Prise en charge de l'encodage UT F-8
Dans cette version, seul l'encodage UTF-8 est pris en charge pour les langues autres que l'anglais.
Prise en charge de l'édit eur IME clientPrise en charge de l'édit eur IME client
Le VDA Linux ne prend pas en charge l'éditeur IME client.
Saisie de caract ères d'Asie orient aleSaisie de caract ères d'Asie orient ale
Le VDA Linux ne prend pas en charge la saisie de caractères d'Asie orientale.
L'ét at CAPS VERR de Cit rix Receiver pour Android peut êt re annulé lors de l'it inérance de sessionL'ét at CAPS VERR de Cit rix Receiver pour Android peut êt re annulé lors de l'it inérance de session
L'état de CAPS VERR peut être perdu lors de l'itinérance d'une connexion existante à Citrix Receiver pour Android. La
solution consiste à utiliser la touche MAJ sur le clavier étendu pour basculer entre les majuscules et les minuscules.
Les raccourcis ALT ne f onct ionnent pas t oujours lors d'une connexion à un VDA Linux à l'aide de Cit rixLes raccourcis ALT ne f onct ionnent pas t oujours lors d'une connexion à un VDA Linux à l'aide de Cit rix
Receiver pour MacReceiver pour Mac
Citrix Receiver pour Mac envoie AltGr pour les touches Options/Alt droite et gauche par défaut. Il est possible de modifier
ce comportement dans les paramètres Citrix Receiver, mais les résultats varient selon les applications.
Les bibliot hèques X client récent es peuvent causer des problèmes de mappage du clavier sur SuSE LinuxLes bibliot hèques X client récent es peuvent causer des problèmes de mappage du clavier sur SuSE Linux
Ent erprise Deskt op 11Ent erprise Deskt op 11
Les versions récentes des packages xorg-x11-libX11 sur SuSE Linux Enterprise Desktop 11 peuvent rencontrer des problèmes
avec les changements de mappage du clavier, qui à leur tour peuvent entraîner des problèmes avec la fonctionnalité du
clavier au sein d'une session HDX. Ce problème peut se produire lorsque la version installée des packages se trouve dans la
plage 7.4-5.11.11.1 à 7.4-5.11.15.1.
La solution consiste à revenir à la version SP3 stock du package xorg-x11-libX11, ce qui permet le fonctionnement normal
des changements de mappage du clavier. Par exemple :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.128https://docs.citrix.com
rpm -i --force xorg-x11-libX11-7.4-5.9.1
rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1
rpm -e xorg-x11-libX11-7.4-5.11.15.1
rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1
Cette opération doit être effectuée avant qu'un utilisateur ouvre une session sur la machine ; si cette opération est
effectuée lorsqu'une session est active, ces paramètres ne sont pas appliqués jusqu'à la prochaine ouverture de session.
En cas de mise à niveau à partir de SP3 stock, les packages xorg-x11-libX11 ci-dessus peuvent être verrouillés pour la version
installée de manière à ce qu'ils ne soient pas modifiés lors de la mise à niveau. Avant de procéder à la mise à niveau, exécutez
ce qui suit :
zypper al xorg-x11-libX11
zypper al xorg-x11-libX11-32bit
Des lancement s de session lent s peuvent se produire lors de l'ut ilisat ion de VDA Linux avec un DeliveryDes lancement s de session lent s peuvent se produire lors de l'ut ilisat ion de VDA Linux avec un Delivery
Cont roller à part ir de XenDeskt op v7 .1Cont roller à part ir de XenDeskt op v7 .1
Le lancement lent est causé par la présence de paramètres CGP dans le fichier ICA généré par le Delivery Controller v7.1.
Lorsque ces paramètres sont présents, Citrix Receiver tente d'établir une connexion sur le port TCP 2598. Par défaut, les
paramètres de pare-feu sur certaines distributions Linux, telles que SLED 11, sont configurés pour rejeter les paquets TCP
SYN, ce qui entraîne une temporisation et par conséquent un lancement de session lent. La solution consiste à configurer le
pare-feu sur le VDA Linux pour qu'il rejette TCP SYN sur le port 1494. Ce problème a été résolu dans les versions récentes
des Delivery Controller.
Échec de l'enregist rement lorsque le VDA Linux est associé au domaineÉchec de l'enregist rement lorsque le VDA Linux est associé au domaine
Dans certaines circonstances, lorsqu'un VDA Linux est associé au domaine et qu'un nouveau jeu de clés Kerberos est
généré, le broker ne parvient pas à établir un contexte de sécurité avec le VDA. Ce problème est souvent causé par le fait
que le broker utilise un ticket de service VDA mis en cache obsolète basé sur le jeu de clés Kerberos précédent. Le VDA peut
quand même se connecter au broker, mais le broker ne sera pas en mesure d'établir un contexte de sécurité pour le VDA. Le
symptôme courant est l'échec de l'enregistrement du VDA.
Ce problème se résout de lui-même lorsque le ticket de service VDA expire et qu'il est renouvelé, mais les tickets de service
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.129https://docs.citrix.com
ont en général une durée de vie assez longue. Ce processus peut prendre beaucoup de temps.
La solution consiste à effacer le cache des tickets du broker. Vous pouvez simplement redémarrer le broker ou exécuter en
tant qu'administrateur la commande suivante sur le broker à partir d'une invite de commande :
klist -li 0x3e4 purge
Cette opération supprime tous les tickets de service du cache LSA détenu par le service réseau principal sous lequel le service
de broker Citrix s'exécute. Les tickets de service pour d'autres VDA et, potentiellement, d'autres services sont supprimés.
Mais ce n'est pas un problème : ces tickets de service seront de nouveau acquis depuis le serveur KDC le cas échéant.
Audio Plug-n-Play non pris en charge Audio Plug-n-Play non pris en charge
Il est recommandé que tout périphérique de capture audio soit connecté à la machine cliente avant de commencer à
enregistrer l'audio dans la session ICA. Si un périphérique est connecté après que l'application d'enregistrement audio a
démarré, l'application peut cesser de répondre. Si ce problème se produit, redémarrez l'application. Le même problème peut
se produire si un périphérique de capture est déconnecté pendant l'enregistrement.
Dist orsion audioDist orsion audio
Windows 10 Receiver peut rencontrer une distorsion audio lors de l'enregistrement audio.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.130https://docs.citrix.com
Avis de tiers
Oct 31, 2016
Cette version de Linux Virtual Delivery Agent peut inclure un logiciel tiers distribué sous une licence selon les conditions
définies dans le document suivant :
Linux Virtual Delivery Agent 1.4 Third Party Notices
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.131https://docs.citrix.com
Configuration système requise
Oct 31, 2016
Les distributions Linux suivantes sont prises en charge par le produit Linux Virtual Desktop :
SUSE Linux Enterprise :
Desktop 12 Service Pack 1
Server 11 Service Pack 4
Server 12 Service Pack 1
Red Hat Enterprise Linux
Workstation 6.8
Workstation 7.2
Server 6.8
Server 7.2
CentOS Linux
CentOS 6,8
CentOS 7,2
RemarqueDans tous les cas, l'architecture de processeur prise en charge est x86-64.
ImportantLes bureaux Gnome et KDE sont pris en charge. Au moins un bureau doit être installé.
Les versions suivantes de XenDesktop sont prises en charge par le VDA Linux :
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7,11
Le processus de configuration pour les VDA Linux diffère légèrement des VDA Windows. Toutefois, toute batterie de
Delivery Controller est capable de négocier les connexions aux bureaux Windows et Linux.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.132https://docs.citrix.com
RemarqueLe VDA Linux n'est pas compatible avec la version XenDesktop 7.0 ou une version antérieure.
Les versions suivantes de Citrix Receiver sont prises en charge :
Citrix Receiver pour Windows version 4.4 ou version ultérieure (correspond à la version v14.4 de wfica32.exe)
Citrix Receiver pour Linux version 13.4 ou version ultérieure
Citrix Receiver pour Mac OS X version 12.1 ou version ultérieure
Citrix Receiver pour Android version 3.8 ou version ultérieure
Citrix Receiver pour iOS version 6.1.4 ou version ultérieure
Citrix Receiver pour Chrome/HTML5 version 2.0 (uniquement via Access Gateway)
Les hyperviseurs suivants sont pris en charge pour l'hébergement des VM invité de VDA Linux :
XenServer
VMware ESX et ESXi
Microsoft Hyper-V
L'hébergement de bare metal est également pris en charge.
ConseilReportez-vous à la documentation du fabricant de l'hyperviseur pour obtenir la liste des plates-formes prises en charge.
Les produits ou packages d'intégration d'Active Directory suivants sont pris en charge par le VDA Linux :
Samba Winbind
Services d'authentif ication Quest v4.1 ou version ultérieure
Centrify DirectControl
ConseilReportez-vous à la documentation du fabricant du package d'intégration d'Active Directory pour obtenir la liste des plates-formes
prises en charge.
Les hyperviseurs, distributions Linux et GPU NVIDIA GRID™ suivants sont requis pour la prise en charge de HDX 3D Pro.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.133https://docs.citrix.com
Hyperviseurs
Les hyperviseurs suivants sont pris en charge :
XenServer
VMware ESX et ESXi
Distributions Linux
La distribution Linux suivante prend en charge HDX 3D Pro :
Red Hat Enterprise Linux - Workstation 6.8
Red Hat Enterprise Linux - Server 6.8
Red Hat Enterprise Linux - Workstation 7.2
Red Hat Enterprise Linux - Server 7.2
CentOS Linux 6.8
CentOS Linux 7.2
SUSE Linux Enterprise Desktop 12 Service Pack 1
SUSE Linux Enterprise Server 12 Service Pack 1
Processeur graphique
Les processeurs graphiques (GPU) suivants sont pris en charge pour la fonctionnalité GPU pass-through :
NVIDIA GRID™ 3.0 - Tesla M60
NVIDIA GRID™ - K2
Les processeurs graphiques suivants sont pris en charge pour la fonctionnalité vGPU :
NVIDIA GRID™ 3.0 - Tesla M60
NVIDIA GRID™ 3.0 - Tesla M10
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.134https://docs.citrix.com
Configurer des Delivery Controller
Oct 31, 2016
XenDesktop 7.7 ou version ultérieure contient les modifications nécessaires à la prise en charge de Linux Virtual Desktop ;
cependant, pour les versions précédentes, un correctif ou un script de mise à jour est requis. Leur installation et leur
vérification sont décrites dans cette section.
Pour XenDesktop 7.6 SP2, appliquez le correctif Update 2 pour mettre à jour le broker pour Linux Virtual Desktop. Les
correctifs Update 2 sont disponibles ici :
CTX142438 : Correctif Update 2 - Pour Delivery Controller 7.6 (32 bits) – Anglais
CTX142439 : Correctif Update 2 - Pour Delivery Controller 7.6 (64 bits) – Anglais
Pour les versions antérieures de XenDesktop, un script PowerShell nommé Updat e-BrokerServiceConfig.ps1Updat e-BrokerServiceConfig.ps1 est fourni ; il
met à jour la configuration du service de broker. Il est disponible dans le package suivant :
citrix-linuxvda-scripts.zip
Répétez les étapes suivantes sur chaque Delivery Controller de la batterie :
1. Copiez le script Updat e-BrokerServiceConf ig.ps1Updat e-BrokerServiceConf ig.ps1 sur la machine Delivery Controller.
2. Ouvrez une console Windows PowerShell dans le contexte de l'administrateur local.
3. Accédez au dossier contenant le script.
4. Exécutez le script :
.\Update-BrokerServiceConfig.ps1
Remarque
Par défaut, PowerShell est configuré pour empêcher l'exécution des scripts PowerShell. Si le script ne réussit pas à s'exécuter, il se
peut que vous deviez modifier la stratégie d'exécution PowerShell avant d'essayer à nouveau :
Set-ExecutionPolicy Unrestricted
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.135https://docs.citrix.com
Le script Updat e-BrokerServiceConfig.ps1Updat e-BrokerServiceConfig.ps1 met à jour le fichier de configuration du service Broker avec de nouveaux
points de terminaison WCF requis par le VDA Linux et redémarre le service de broker. Le script détermine automatiquement
l'emplacement du fichier de configuration du service de broker. Une copie de sauvegarde du fichier de configuration d'origine
est créée dans le même répertoire avec l'extension .prelinux.prelinux .
Ces modifications n'ont pas d'impact sur la négociation des VDA Windows configurés pour utiliser la même batterie de
Delivery Controller. Cela permet d'utiliser une seule batterie pour gérer et négocier les sessions pour les VDA Windows et
Linux en toute facilité.
Pour vous assurer que les modifications de configuration requises ont été appliquées à un Delivery Controller, vérifiez si la
chaîne Endpoint LinuxEndpoint Linux apparaît bien cinq fois dans le fichier :
%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config
À partir de l'invite de commande de Windows, connecté en tant qu'administrateur local :
cd "%PROGRAMFILES%"\Citrix\Broker\Service\
findstr EndpointLinux BrokerService.exe.config
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.136https://docs.citrix.com
Préparer la machine Linux pour l'installation de VDA
Oct 06, 2016
L'outil SUSE Linux Enterprise YaST est utilisé pour configurer tous les aspects du système d'exploitation.
Pour démarrer l'outil YaST basé sur texte :
su -
yast
Vous pouvez également démarrer l'outil YaST basé sur interface utilisateur :
su -
yast2 &
Les sections suivantes fournissent des informations sur la configuration des paramètres et services réseau utilisés par le
VDA Linux. La configuration du réseau doit être effectuée par le biais de l'outil YaST, et non via d'autres méthodes, telles
que le Gestionnaire de réseau. Ces instructions sont basées sur l'utilisation de l'outil YaST avec interface utilisateur ; l'outil
YaST basé sur texte peut être utilisé mais propose une autre méthode de navigation qui n'est pas abordée ici.
Configurer les paramètres hostname et DNS
1. Ouvrez YaST Network Settings (Paramètres réseau).
2. SLED 12 uniquement : Sur l'onglet Global Opt ionsGlobal Opt ions (Options globales), définissez Net work Set up Met hodNet work Set up Met hod (Méthode
de configuration réseau) sur Wicked ServiceWicked Service (Service Wicked).
3. Ouvrez l'onglet Host name/DNSHost name/DNS .
4. Désélectionnez Change host name via DHCPChange host name via DHCP (Changer le nom d'hôte via DHCP).
5. Sélectionnez Assign Host name t o Loopback IPAssign Host name t o Loopback IP (Attribuer le nom d'hôte à l'adresse IP de bouclage).
6. Modif iez les options suivantes pour refléter votre configuration réseau :
Hostname (Nom d'hôte) : ajoutez le nom d'hôte DNS de la machine.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.137https://docs.citrix.com
Domain Name (Nom de domaine) : ajoutez le nom de domaine DNS de la machine.
Name Server (Nom du serveur) : entrez l'adresse IP du serveur DNS. Il s'agit généralement de l'adresse IP du contrôleur de
domaine AD.
Domain Search list (Liste de recherche de domaine) : ajoutez le nom de domaine DNS.
RemarqueLe VDA Linux ne prend actuellement pas en charge la troncation du nom NetBIOS ; par conséquent, le nom de l'hôte ne doit pas
comporter plus de 15 caractères.
ConseilUtilisez uniquement les caractères a-z, 0-9 et tiret (-). Évitez le caractère de soulignement (_), les espaces et autres symboles. Ne
démarrez pas un nom de l'hôte par un chiffre et ne le terminez pas par un tiret.
Désactiver DNS multidiffusion
Sur SLED uniquement, les paramètres par défaut activent DNS multidiffusion (mDNS), ce qui peut entraîner des résultats
incohérents de résolution de nom. Par défaut, mDNS n'est pas activé sur SLES, aucune action n'est donc requise.
Pour désactiver mDNS, modifiez la ligne suivante dans /et c/nsswit ch.conf/et c/nsswit ch.conf :
hosts: files mdns_minimal [NOTFOUND=return] dns
de la façon suivante :
hosts: files dns
Vérifier le nom de l'hôte
Vérifiez que le nom d'hôte est correctement configuré :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.138https://docs.citrix.com
hostname
Doit renvoyer uniquement le nom d'hôte de la machine et non pas son nom de domaine complet (FQDN).
Vérifiez que le nom de domaine complet est correctement configuré :
hostname -f
Doit renvoyer le nom de domaine complet de la machine.
Vérifier la résolution de nom et l'accessibilité du service
Vérifiez que vous pouvez résoudre le nom de domaine complet et effectuer un sondage ping sur le contrôleur de domaine
et le Delivery Controller XenDesktop :
nslookup domain-controller-fqdn
ping domain-controller-fqdn
nslookup delivery-controller-fqdn
ping delivery-controller-fqdn
Si vous ne pouvez pas résoudre le nom de domaine complet ou effectuer un sondage ping sur l'une de ces machines,
reprenez les étapes avant de continuer.
Il est très important de maintenir la synchronisation de l'horloge entre les VDA, les contrôleurs XenDesktop et les
contrôleurs de domaine. L'hébergement du VDA Linux en tant que machine virtuelle peut entraîner des problèmes de
décalage d'horloge. Pour cette raison, il est recommandé de synchroniser l'heure avec un service NTP à distance. Il peut être
nécessaire d'apporter des modifications aux paramètres NTP par défaut :
1. Ouvrez YaST NTP Configuration et sélectionnez l'onglet General Set t ingsGeneral Set t ings (Paramètres généraux).
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.139https://docs.citrix.com
2. Dans la section Start NTP Daemon (Lancer le démon NTP), sélectionnez Now and on BootNow and on Boot (Maintenant et au
démarrage).
3. Le cas échéant, sélectionnez l'élément Undisciplined Local Clock (LOCAL)Undisciplined Local Clock (LOCAL) et cliquez sur Delet eDelet e (Supprimer).
4. Ajoutez une entrée pour un serveur NTP en cliquant sur AddAdd (Ajouter).
5. Sélectionnez le type de serveur, Server T ypeServer T ype , et cliquez sur NextNext (Suivant).
6. Entrez le nom DNS du serveur NTP dans le champ Address (Adresse). Ce service est généralement hébergé sur le
contrôleur de domaine Active Directory.
7. Ne modif iez pas le champ Options.
8. Cliquez sur T estT est pour vérif ier si le service NTP est accessible.
9. Cliquez sur OK OK dans une série de fenêtres pour enregistrer les modif ications.
RemarquePour les installations SLES 12, si le démon NTP ne parvient pas à démarrer, cela peut être dû à un problème SUSE connu avec les
stratégies AppArmor. Suivez la résolution ici pour des informations supplémentaires.
Le logiciel VDA Linux pour SuSE Linux Enterprise fonctionne avec les packages suivants :
PostgreSQL
SLED/SLES 11 : version 9.1 ou ultérieure
SLED/SLES 12 : version 9.3 ou ultérieure
OpenJDK 1.7.0
OpenMotif Runtime Environment 2.3.1 ou version ultérieure
Cups
SLED/SLES 11 : version 1.3.7 ou ultérieure
SLED/SLES 12 : version 1.6.0 ou ultérieure
Filtres Foomatic
SLED/SLES 11 : version 3.0.0 ou ultérieure
SLED/SLES 12 : version 1.0.0 ou ultérieure
ImageMagick
SLED/SLES 11 : version 6.4.3.6 ou ultérieure
SLED/SLES 12 : version 6.8 ou ultérieure
Ajouter des référentiels
Certains packages requis ne sont pas disponibles dans tous les référentiels Suse Linux Enterprise :
SLED 11 : PostgreSQL est disponible pour SLES 11 mais pas SLED 11.
SLES 11 : OpenJDK et OpenMotif sont disponibles pour SLED 11 mais pas SLES 11.
SLED 12 : PostgreSQL est disponible pour SLES 12 mais pas SLED 12. ImageMagick est disponible via le f ichier ISO SDK
SLE 12 ou le référentiel en ligne.
SLES 12 : Il n'existe aucun problème ; tous les packages sont disponibles. ImageMagick est disponible via le f ichier ISO
SDK SLE 12 ou le référentiel en ligne.
Pour résoudre ce problème, l'approche recommandée consiste à obtenir les packages manquants depuis le support de
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.140https://docs.citrix.com
l'autre édition de SLE. Autrement dit, sur SLED, installez les packages manquants depuis le support SLES et sur SLES, installez
les packages manquants depuis le support SLED. L'approche décrite ci-dessous monte les fichiers de support ISO SLED et
SLES et ajoute les référentiels.
SLED 11
sudo mkdir -p /mnt/sles
sudo mount -t iso9660 \
path-to-iso/SLES-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sles
sudo zypper ar -f /mnt/sles sles
SLES 11
sudo mkdir -p /mnt/sled
sudo mount -t iso9660 \
path-to-iso/SLED-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sled
sudo zypper ar -f /mnt/sled sled
SLED 12
sudo mkdir -p /mnt/sles
sudo mount -t iso9660 \
path-to-iso/SLES-12-SP1-DVD-x86_64-GM-DVD1.iso /mnt/sles
sudo zypper ar -f /mnt/sles sles
SLED/SLES 12
sudo mkdir -p /mnt/sdk
sudo mount -t iso9660 \
path-to-iso/SLE-12-SP1-SDK-DVD-x86_64-GM-DVD1.iso /mnt/sdk
sudo zypper ar -f /mnt/sdk sdk
Installer le client Kerberos
Installez le client Kerberos pour l'authentification mutuelle entre le VDA Linux et les contrôleurs XenDesktop :
sudo zypper install krb5-client
La configuration du client Kerberos dépend de l'approche d'intégration d'Active Directory utilisée, ce qui est expliqué plus
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.141https://docs.citrix.com
loin.
Installer OpenJDK
VDA Linux dépendant de OpenJDK 1.7.0.
ConseilPour éviter les problèmes, assurez-vous que vous avez installé uniquement la version 1.7.0 de OpenJDK. Supprimez toutes les
autres versions de Java de votre système.
SLED
Sur SLED, Java Runtime Environment doit avoir été installé avec le système d'exploitation. Confirmez avec :
sudo zypper info java-1_7_0-openjdk
Mettez à jour vers la version la plus récente si l'état est signalé comme obsolète :
sudo zypper update java-1_7_0-openjdk
Vérifiez la version Java :
java -version
SLES
Sur SLES, Java Runtime Environment doit être installé :
sudo zypper install java-1_7_0-openjdk
Vérifiez la version Java :
java -version
Installer PostgreSQL
SLED/SLES11
Installez les packages :
sudo zypper install libecpg6
sudo zypper install postgresql-init
sudo zypper install postgresql
sudo zypper install postgresql-server
sudo zypper install postgresql-jdbc
Certaines étapes de post-installation sont nécessaires pour initialiser le service de base de données et
vous assurer que PostgreSQL est lancé au démarrage :
sudo /sbin/insserv postgresql
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.142https://docs.citrix.com
sudo /etc/init.d/postgresql restart
SLED/SLES12
Installez les packages :
sudo zypper install postgresql-init
sudo zypper install postgresql-server
sudo zypper install postgresql-jdbc
Certaines étapes de post-installation sont nécessaires pour initialiser le service de base de données et
vous assurer que PostgreSQL est lancé au démarrage :
sudo systemctl enable postgresql
sudo systemctl restart postgresql
Les fichiers de base de données résident sous /var/lib/pgsql/data.
Supprimer les référentiels
Une fois les packages dépendants installés, les référentiels de l'autre édition configurés auparavant peuvent être supprimés
et le support démonté :
SLED 11
Supprimez les packages suivants :
sudo zypper rr sles
sudo umount /mnt/sles
sudo rmdir /mnt/sles
SLES 11
Supprimez les packages suivants :
sudo zypper rr sled
sudo umount /mnt/sled
sudo rmdir /mnt/sled
SLED 12
Supprimez les packages suivants :
sudo zypper rr sles
sudo umount /mnt/sles
sudo rmdir /mnt/sles
Supprimez les packages suivants :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.143https://docs.citrix.com
SLED/SLES 12
sudo zypper rr sdk
sudo umount /mnt/sdk
sudo rmdir /mnt/sdk
Certaines modifications sont requises pour l'exécution du VDA Linux en tant que machine virtuelle sur un hyperviseur pris en
charge. Apportez les modifications suivantes en fonction de la plateforme d'hyperviseur utilisée. Aucune modification n'est
requise si vous utilisez la machine Linux sur un matériel bare metal.
Corriger la synchronisation de l'heure sur Citrix XenServer
Si la fonctionnalité de synchronisation de l'heure de XenServer est activée, vous rencontrerez des problèmes dans chaque
VM Linux paravirtualisée car XenServer et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus
synchronisée avec d'autres serveurs, l'horloge du système de chaque invité Linux doit être synchronisée avec NTP. Pour cela,
la synchronisation de l'heure de l'hôte doit être désactivée. Aucune modification n'est requise en mode HVM.
Sur certaines distributions Linux, si vous utilisez un noyau Linux paravirtualisé avec XenServer Tools installé, vous pouvez
vérifier si la fonctionnalité de synchronisation de l'heure de XenServer est présente et activée à partir de la VM Linux :
su -
cat /proc/sys/xen/independent_wallclock
Cette commande renvoie une de ces valeurs :
0 - La fonctionnalité de synchronisation de l'heure est activée, et doit être désactivée.
1 - La fonctionnalité de synchronisation de l'heure est désactivée, et aucune action n'est requise.
Si le fichier /proc/sys/xen/indepent _wallclock/proc/sys/xen/indepent _wallclock n'est pas présent, les étapes suivantes ne sont pas requises.
Si cette option est activée, désactivez la fonctionnalité de synchronisation de l'heure en indiquant 11 dans le fichier :
sudo echo 1 > /proc/sys/xen/independent_wallclock
Pour rendre cette modification permanente et persistante après le redémarrage, modifiez le fichier /et c/sysct l.conf/et c/sysct l.conf en
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.144https://docs.citrix.com
ajoutant la ligne suivante :
xen.independent_wallclock = 1
Pour vérifier ces modifications, redémarrez le système :
reboot
Après le redémarrage, vérifiez que cette configuration est correcte :
su -
cat /proc/sys/xen/independent_wallclock
Cette commande doit renvoyer la valeur 1.
Corriger la synchronisation de l'heure sur Microsoft Hyper-V
Les VM Linux sur lesquelles Hyper-V Integration Services est installé peuvent tirer parti de la fonctionnalité de
synchronisation de l'heure Hyper-V pour utiliser l'heure du système d'exploitation hôte. Pour vous assurer que l'horloge du
système est toujours précise, cette fonctionnalité doit être activée avec les services NTP.
Depuis le système d'exploitation de gestion :
1. Ouvrez la console du gestionnaire Hyper-V.
2. Pour les paramètres d'une VM Linux, sélectionnez Int egrat ion ServicesInt egrat ion Services .
3. Assurez-vous que Synchronisat ion dat e/heureSynchronisat ion dat e/heure est sélectionné.
RemarqueCette approche diffère de XenServer et VMware, pour lesquels la synchronisation de l'heure est désactivée pour éviter tout conflit
avec NTP. La synchronisation de l'heure Hyper-V peut co-exister avec la synchronisation de l'heure NTP.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.145https://docs.citrix.com
Corriger la synchronisation de l'heure sur ESX et ESXi
Si la fonctionnalité de synchronisation de l'heure de VMware est activée, vous rencontrerez des problèmes dans chaque VM
Linux paravirtualisée car l'hyperviseur et NTP tenteront de gérer l'horloge du système. Pour éviter que l'horloge ne soit plus
synchronisée avec d'autres serveurs, l'horloge du système de chaque invité Linux doit être synchronisée avec NTP. Pour cela,
la synchronisation de l'heure de l'hôte doit être désactivée.
Si vous exécutez un noyau Linux paravirtualisé sur lequel VMware Tools est installé :
1. Ouvrez vSphere Client.
2. Modif iez les paramètres pour la VM Linux.
3. Dans la boîte de dialogue Virt ual Machine Propert iesVirt ual Machine Propert ies (Propriétés de la machine virtuelle), ouvrez l'onglet Opt ionsOpt ions.
4. Sélectionnez VMware T oolsVMware T ools .
5. Dans la zone AdvancedAdvanced, désélectionnez Synchronize guest t ime wit h hostSynchronize guest t ime wit h host (Synchroniser l'heure de l'invité avec
l'hôte).
Il existe un certain nombre de méthodes pour ajouter des machines Linux au domaine Active Directory qui sont prises en
charge par XenDesktop pour Linux :
Samba Winbind
Service d'authentif ication Quest
Centrify DirectControl
Suivez les instructions ci-dessous pour la méthode choisie.
Samba Winbind
Rejoindre un domaine WindowsRejoindre un domaine Windows
Votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte utilisateur Active Directory avec les
autorisations nécessaires pour ajouter des machines au domaine.
1. Ouvrez YaST Windows Domain Membership.
2. Apportez les modifications suivantes :
Définissez le domaine (Domain) ou le groupe de travail (Workgroup) sur le nom de votre domaine Active Directory ou
l'adresse IP du contrôleur de domaine. Assurez-vous que le domaine est entré en majuscules.
Sélectionnez Also Use SMB information for Linux Authentication (Utiliser aussi les informations SMB pour
l'authentif ication Linux).
Sélectionnez Create Home Directory on Login (Créer un répertoire de base à la connexion).
Sélectionnez Single Sign-on for SSH (Authentif ication unique pour SSH).
Assurez-vous que Offline Authentif ication (Authentif ication en mode déconnecté) n'est pas sélectionné. Cette option
n'est pas compatible avec le VDA Linux.
3. Cliquez sur OKOK . Si vous êtes invité à installer des packages, cliquez sur Inst allInst all.
4. Si un contrôleur de domaine est trouvé, vous êtes invité à joindre le domaine. Cliquez sur YesYes.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.146https://docs.citrix.com
5. Lorsque vous y êtes invité, entrez les informations d'identification d'un utilisateur de domaine avec les autorisations
nécessaires pour ajouter des ordinateurs au domaine et cliquez sur OKOK .
6. Un message indiquant si le processus a réussi s'affiche.
7. Si vous êtes invité à installer des packages samba et krb5, cliquez sur Inst allInst all.
YaST peut avoir indiqué que ces modifications nécessiteront le redémarrage de certains services ou de la machine. Il est
recommandé de redémarrer :
su -
reboot
SLED/SLES 12 uniquement : Corriger le nom de cache des inf ormat ions d'ident ificat ionSLED/SLES 12 uniquement : Corriger le nom de cache des inf ormat ions d'ident ificat ion
SLED/SLES 12 a modifié la spécification de nom du cache des informations d'identification Kerberos par défaut :
F ILE:/t mp/krb5cc_% { uid} FILE:/t mp/krb5cc_% { uid} est maintenant DIR:/run/user/% { uid} /krb5ccDIR:/run/user/% { uid} /krb5cc . Cette nouvelle méthode de mise en cache
DIR n'est pas compatible avec le VDA Linux et doit être modifiée manuellement. En tant que root, modifiez /et c/krb5.conf/et c/krb5.conf
en ajoutant le paramètre suivant dans la section [libdef ault s][libdef ault s] s'il n'est pas défini :
default_ccache_name = FILE:/tmp/krb5cc_%{uid}
Vérifier l'appart enance au domaineVérifier l'appart enance au domaine
Le contrôleur XenDesktop requiert que toutes les machines VDA, Windows ou Linux, aient un objet ordinateur dans Active
Directory.
Vérifiez que la machine est associée à un domaine à l'aide de la commande net ads de Samba :
sudo net ads testjoin
Vérifiez les informations supplémentaires de domaine et d'objet ordinateur avec :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.147https://docs.citrix.com
sudo net ads info
Vérifier la configurat ion de Kerberos Vérifier la configurat ion de Kerberos
Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keytab
système a été créé et contient des clés valides :
sudo klist –ke
Cette commande doit afficher la liste des clés disponibles pour les différentes combinaisons de noms principaux et de suites
de chiffrement. Exécutez la commande kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à l'aide
de ces clés :
sudo kinit -k MACHINE\$@REALM
Les noms de machine et de domaine doivent être spécifiés en majuscules, et le signe dollar ($) doit être placé dans une
séquence d'échappement avec une barre oblique inverse (\) pour empêcher le remplacement shell. Dans certains
environnements, le nom de domaine DNS est différent du nom de domaine Kerberos ; assurez-vous que le nom de domaine
est utilisé. Si cette commande réussit, aucun résultat n'est affiché.
Vérifiez que le ticket TGT pour le compte de machine a été mis en cache à l'aide de :
sudo klist
Examinez les détails du compte de machine à l'aide de :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.148https://docs.citrix.com
sudo net ads status
Vérifier l'aut hent ificat ion ut ilisat eur Vérifier l'aut hent ificat ion ut ilisat eur
Utilisez l'outil wbinfo pour vérifier que les utilisateurs de domaine peuvent s'authentifier auprès du domaine :
wbinfo --krb5auth=domain\\username%password
Le domaine spécifié ici est le nom de domaine Active Directory, et non le nom de domaine Kerberos. Pour le shell bash, la
barre oblique inverse (\) doit être placée dans une séquence d'échappement avec une autre barre oblique inverse. Cette
commande renvoie un message indiquant la réussite ou l'échec.
Pour vérifier que le module PAM Winbind est correctement configuré, ouvrez une session localement à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.
ssh localhost -l domain\\username
id -u
Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande id -u :
ls /tmp/krb5cc_uid
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.149https://docs.citrix.com
klist
Quitter la session
exit
Le même test peut être réalisé en ouvrant une session directement sur la console KDE ou Gnome.
Service d'authentification Quest
Configurer Quest sur le cont rôleur de domaineConfigurer Quest sur le cont rôleur de domaine
Cette procédure suppose que vous avez installé et configuré le logiciel Quest sur les contrôleurs de domaine Active
Directory et disposez des droits Administrateur pour créer des objets ordinateur dans Active Directory.
Aut oriser les ut ilisat eurs de domaine à ouvrir une session sur des machines VDA LinuxAut oriser les ut ilisat eurs de domaine à ouvrir une session sur des machines VDA Linux
Pour chaque utilisateur de domaine qui doit établir des sessions HDX sur une machine VDA Linux :
1. Dans la console de gestion Utilisateurs et ordinateurs Active Directory, ouvrez les propriétés de l'utilisateur Active
Directory pour ce compte d'utilisateur.
2. Sélectionnez l'onglet Unix AccountUnix Account .
3. Sélectionnez la case Unix-enabledUnix-enabled.
4. Définissez Primary GID NumberPrimary GID Number sur l'ID d'un groupe d'utilisateurs de domaine.
RemarqueCes instructions sont les mêmes que pour la configuration d'utilisateurs de domaine pour l'ouverture de session à l'aide de la
console, RDP, SSH ou tout autre protocole de communication à distance.
Configurer Quest sur un VDA Linux Configurer Quest sur un VDA Linux
Configurer le démon VASConfigurer le démon VAS
Le renouvellement automatique des tickets Kerberos doit être activé et déconnecté ; l'authentification (ouverture de
session en mode déconnecté) doit être désactivée :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.150https://docs.citrix.com
sudo /opt/quest/bin/vastool configure vas vasd \
auto-ticket-renew-interval 32400
sudo /opt/quest/bin/vastool configure vas vas_auth \
allow-disconnected-auth false
Ces commandes définissent l'intervalle de renouvellement sur 9 heures (32400 secondes), ce qui est une heure de moins que
la valeur par défaut de 10 heures pour la durée de vie de ticket. Définissez ce paramètre sur une valeur inférieure sur les
systèmes avec une durée de vie de ticket Kerberos plus courte.
Configurat ion de PAM et de NSSConfigurat ion de PAM et de NSS
Quest requiert la configuration manuelle de PAM et NSS pour permettre la connexion d'utilisateur de domaine via HDX et
d'autres services tels que su, ssh et RDP. Pour configurer PAM et NSS :
sudo /opt/quest/bin/vastool configure pam
sudo /opt/quest/bin/vastool configure nss
Rejoindre un domaine WindowsRejoindre un domaine Windows
Associez la machine Linux au domaine Active Directory à l'aide de la commande vastool de Quest :
sudo /opt/quest/bin/vastool -u user join domain-name
L'utilisateur est un utilisateur de domaine disposant des autorisations nécessaires pour associer des ordinateurs au domaine
Active Directory. Le nom de domaine est le nom DNS du domaine ; par exemple, exemple.com.
Vérifier l'appart enance à un domaineVérifier l'appart enance à un domaine
Le contrôleur XenDesktop requiert que toutes les machines VDA, Windows ou Linux, aient un objet ordinateur dans Active
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.151https://docs.citrix.com
Directory. Pour vérifier qu'une machine Linux associée à Quest se trouve sur le domaine :
sudo /opt/quest/bin/vastool info domain
Si la machine est associée à un domaine, cette commande renvoie le nom de domaine. Si elle n'est pas associée, vous voyez
le message d'erreur suivant :
ERROR: No domain could be found.
ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm
default_realm not configured in vas.conf. Computer may not be joined to domain
Vérifier l'aut hent ificat ion ut ilisat eurVérifier l'aut hent ificat ion ut ilisat eur
Pour vérifier que Quest peut authentifier les utilisateurs de domaine à l'aide de PAM, ouvrez une session à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.
ssh localhost -l domain\\username
id -u
Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uid renvoyé par la commande id -uid -u :
ls /tmp/krb5cc_uid
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.152https://docs.citrix.com
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
/opt/quest/bin/vastool klist
Quittez la session :
exit
Le même test peut être réalisé en ouvrant une session directement sur la console KDE ou Gnome.
Centrify DirectControl
Rejoindre un domaine WindowsRejoindre un domaine Windows
Avec le Centrify DirectControl Agent installé, associez la machine Linux au domaine Active Directory à l'aide de la commande
adjoinadjoin Centrify :
su –
adjoin -w -V -u user domain-name
Le paramètre useruser est un utilisateur de domaine Active Directory disposant des autorisations nécessaires pour associer des
ordinateurs au domaine Active Directory. Le paramètre de nom de domaine est le nom du domaine auquel associer la
machine Linux.
Vérifier l'appart enance à un domaineVérifier l'appart enance à un domaine
Le contrôleur XenDesktop requiert que toutes les machines VDA, Windows ou Linux, aient un objet ordinateur dans Active
Directory. Pour vérifier qu'une machine Linux associée à Centrify se trouve sur le domaine :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.153https://docs.citrix.com
su –
adinfo
Vérifiez que la valeur Joined t o domainJoined t o domain est valide et que Cent rif yDC Cent rif yDC modemode renvoie connect edconnect ed. Si le mode reste bloqué à
l'état de démarrage, le client Centrify rencontre des problèmes de connexion au serveur ou d'authentification.
Des informations plus complètes sur le système et les diagnostics sont disponibles à l'aide de :
adinfo --sysinfo all
adinfo –diag
Pour tester la connectivité avec les différents services Active Directory et Kerberos :
adinfo --test
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.154https://docs.citrix.com
Configurer un catalogue et un groupe de mise àdisposition de machines Linux
Oct 06, 2016
Le processus de création de catalogues de machines et d'ajout de machines VDA Linux est très similaire à l'approche
traditionnelle avec les VDA Windows. Reportez-vous à la documentation du produit Citrix pour obtenir une description
complète de la méthode à utiliser pour effectuer ces tâches.
Pour la création de catalogues de machines contenant des machines VDA Linux, il existe quelques restrictions qui
différencient ce processus de la création de catalogues de machines pour VDA Windows :
Pour le système d'exploitation, sélectionnez :
Système d'exploitation de serveur Windows ou OS de serveur pour un modèle de mise à disposition de bureaux
partagés hébergés.
Système d'exploitation de bureau Windows ou OS de bureau pour un modèle de mise à disposition de bureaux dédiés
VDI.
Assurez-vous que les machines sont définies avec alimentation non gérée.
PVS et MCS n'étant pas pris en charge pour les VDA Linux, choisissez la méthode de déploiement Aut re service ouAut re service ou
t echnologiet echnologie (images existantes).
Ne combinez pas de machines VDA Linux et Windows dans le même catalogue de machines.
RemarqueLes versions antérieures de Citrix Studio ne prenaient pas en charge la notion de système d'exploitation Linux ; toutefois, la sélection
de l'option Système d'exploitation de serveur Windows ou OS de serveur implique un modèle de mise à disposition équivalent de
bureaux partagés hébergés. La sélection de l'option Système d'exploitation de bureau Windows ou OS de bureau implique un
modèle de mise à disposition d'un utilisateur XenDesktop unique par machine.
ConseilSi une machine quitte et rejoint le domaine Active Directory, la machine devra être supprimée et ajoutée de nouveau au catalogue
de machines.
Le processus de création d'un groupe de mise à disposition et d'ajout de catalogues de machines contenant des machines
VDA Linux est presque identique aux machines VDA Windows. Reportez-vous à la documentation du produit Citrix en ligne
pour obtenir une description complète de la méthode à utiliser pour effectuer ces tâches.
Lors de la création de groupes de mise à disposition qui contiennent des catalogues de machines VDA Linux, les restrictions
suivantes s'appliquent :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.155https://docs.citrix.com
Pour le type de mise à disposition, sélectionnez Bureaux. Les machines VDA Linux ne prennent pas en charge la mise à
disposition d'applications.
Assurez-vous que les utilisateurs et les groupes AD que vous sélectionnez ont été correctement configurés pour
l'ouverture de session sur les machines VDA Linux.
N'autorisez pas l'ouverture de session d'utilisateurs non authentif iés (anonymes).
Ne combinez pas le groupe de mise à disposition avec des catalogues de machines contenant des machines Windows.
ImportantLa publication d'applications est prise en charge depuis V1.4. VDA Linux ne prend pas en charge la mise à disposition de bureaux et
d'applications sur la même machine.
La documentation Citrix pour la création de catalogues de machines et de groupes de mise à disposition est référencée ci-
dessous :
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7,11
Les versions antérieures de XenDesktop ne sont pas prises en charge.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.156https://docs.citrix.com
Installer le VDA Linux
Oct 31, 2016
Si vous avez déjà installé une version de VDA Linux antérieure à v. 1.1, désinstallez-la avant d'installer la nouvelle version.
Arrêtez les services VDA Linux :
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Désinstallez le package :
sudo rpm -e XenDesktopVDA
ImportantLa mise à niveau à partir des deux dernières versions est prise en charge.
RemarqueÀ compter de la version 1.3, le chemin d'accès d'installation est différent. Dans les versions précédentes, les composants
d'installation se trouvaient dans /us r/local//us r/local/ ; le nouvel emplacement est /opt/Citrix/VDA//opt/Citrix/VDA/ .
Pour exécuter une commande, le chemin d'accès complet est nécessaire ; vous pouvez ajouter /opt/Citrix/VDA/s bin/opt/Citrix/VDA/s bin et
/opt/Citrix/VDA/bin/opt/Citrix/VDA/bin au chemin du système.
Installer le logiciel VDA Linux à l'aide de Zypper :
Pour SUSE 11Pour SUSE 11 :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.157https://docs.citrix.com
sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Pour SUSE 12Pour SUSE 12 :
sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Installer le logiciel VDA Linux à l'aide du gestionnaire de package RPM ; avant l'installation, vous devez résoudre les
dépendances suivantes :
Pour SuSE 11Pour SuSE 11 :
sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Pour SuSE 12Pour SuSE 12 :
sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Si vous avez déjà installé la version 1.2 ou 1.3 du VDA Linux, mettez à niveau le logiciel VDA Linux à l'aide du gestionnaire de
package RPM :
Pour SuSE 11Pour SuSE 11 :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.158https://docs.citrix.com
sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Pour SuSE 12Pour SuSE 12 :
sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm
List e des dépendances RPM pour SuSE 11List e des dépendances RPM pour SuSE 11
postgresql-server >= 9.1.9
postgresql-jdbc >= 9.1
java-1_7_0-openjdk >= 1.7.0.6
ImageMagick >= 6.4.3.6
ConsoleKit >= 0.2.10
dbus-1 >= 1.2.10
dbus-1-x11 >= 1.2.10
gnome-session >= 2.28.0
xorg-x11-libXpm >= 7.4
xorg-x11-libs >= 7.4
openmotif-libs >= 2.3.1
pam >= 1.1.5
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.159https://docs.citrix.com
libdrm >= 2.4.41
libpixman-1-0 >= 0.24.4
Mesa >= 9.0
openssl >= 0.9.8j
xorg-x11 >= 7.4
xorg-x11-fonts-core >= 7.4
xorg-x11-libXau >= 7.4
xorg-x11-libXdmcp >= 7.4
bash >= 3.2
findutils >= 4.4
gawk >= 3.1
sed >= 4.1
cups >= 1.3.7
foomatic-filters >= 3.0.0
openldap2 >= 2.4
cyrus-sasl >= 2.1
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.7
List e des dépendances RPM pour SuSE 12List e des dépendances RPM pour SuSE 12
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.160https://docs.citrix.com
postgresql-server >= 9.3
postgresql-jdbc >= 9.2
java-1.7.0-openjdk >= 1.7.0
ImageMagick >= 6.8
dbus-1 >= 1.8.8
dbus-1-x11 >= 1.8.8
libXpm4 >= 3.5.11
libXrandr2 >= 1.4.2
libXtst6 >= 1.2.2
motif >= 2.3
pam >= 1.1.8
bash >= 4.2
findutils >= 4.5
gawk >= 4.1
sed >= 4.2
cups >= 1.6.0
cups-filters-foomatic-rip >= 1.0.0
openldap2 >= 2.4
cyrus-sasl >= 2.1
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.161https://docs.citrix.com
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.9
ImportantVous devez redémarrer la machine Linux VDA après la mise à niveau.
Après l'installation du package, vous devez configurer le VDA Linux en exécutant le script ct xset up.shct xset up.sh. Si vous avez mis à
niveau le package, vous devez exécuter le script ct xset up.shct xset up.sh pour finaliser la mise à niveau. Avant d'apporter des
modifications, ce script va vérifier l'environnement et s'assurer que toutes les dépendances sont installées. Si nécessaire,
vous pouvez exécuter ce script à tout moment pour modifier les paramètres.
Vous pouvez exécuter le script manuellement avec invite, ou automatiquement avec réponses pré-configurées. Consultez
l'aide sur ce script avant de continuer :
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help
Configuration avec invites
Exécutez une configuration manuelle avec questions :
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
Configuration automatique
Pour une installation automatique, fournissez les options requises par le script d'installation avec des variables
d'environnement. Si toutes les variables requises sont présentes, le script n'invite pas à entrer des informations.
Les variables d'environnement prises en charge sont les suivantes :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.162https://docs.citrix.com
CT X_XDL_SUPPORT _DDC_AS_CNAME = Y | NCT X_XDL_SUPPORT _DDC_AS_CNAME = Y | N - Le VDA Linux prend en charge la spécif ication d'un nom de
Delivery Controller à l'aide d'un enregistrement DNS CNAME. Il est généralement configuré sur N.
CT X_XDL_DDC_LIST = list -ddc-f qdnsCT X_XDL_DDC_LIST = list -ddc-f qdns – Le VDA Linux requiert une liste séparée par des espaces de noms de
domaines complets de Delivery Controller
à utiliser pour s'enregistrer auprès d'un Delivery Controller. Au moins un alias de nom de domaine complet (FQDN) ou
CNAME doit être spécif ié.
CT X_XDL_VDA_PORT = port -numberCT X_XDL_VDA_PORT = port -number – Le VDA Linux communique avec les Delivery Controller à l'aide d'un port
TCP/IP. Il s'agit généralement du port 80.
CT X_XDL_REGIST ER_SERVICE = Y | NCT X_XDL_REGIST ER_SERVICE = Y | N - Les services Linux Virtual Desktop prennent en charge le lancement lors du
démarrage. Généralement configuré sur Y.
CT X_XDL_ADD_FIREWALL_RULES = Y | NCT X_XDL_ADD_FIREWALL_RULES = Y | N – Les services Linux Virtual Desktop requièrent que les connexions
réseau entrantes soient autorisées via le pare-feu du système. Vous pouvez ouvrir automatiquement les ports requis (par
défaut, les ports 80 et 1494) dans le pare-feu du système pour Linux Virtual Desktop. Généralement configuré sur Y.
CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3 – Le VDA Linux requiert que les paramètres de configuration Kerberos
s'authentif ient auprès des Delivery Controller. La configuration de Kerberos est déterminée depuis l'outil d'intégration
d'Active Directory installé et configuré sur le système. Spécif iez la méthode d'intégration d'Active Directory prise en
charge à utiliser :
1 - Samba Winbind
2 - Service d'authentif ication Quest
3 - Centrify DirectControl
CT X_XDL_HDX_3D_PRO = Y | NCT X_XDL_HDX_3D_PRO = Y | N – Linux Virtual Desktop prend en charge HDX 3D Pro, un ensemble de technologies
d'accélération des graphiques conçues pour optimiser la virtualisation des applications riches en graphiques. HDX 3D Pro
nécessite l'installation d'une carte graphique NVIDIA Grid compatible. Si HDX 3D Pro est sélectionné, le Virtual Delivery
Agent doit être configuré pour le mode Bureaux VDI (session unique) – (c'est-à-dire, CTX_XDL_VDI_MODE=Y). Ceci n'est
pas pris en charge avec SUSE. Assurez-vous que cette valeur est définie sur N.
CT X_XDL_VDI_MODE = Y | NCT X_XDL_VDI_MODE = Y | N - Indiquer si la machine est configurée comme modèle de mise à disposition de bureaux
dédiés (VDI) ou comme modèle de mise à disposition de bureaux partagés hébergés. Pour les environnements HDX 3D
Pro, définissez cette option sur Y. Il est généralement configuré sur N.
CT X_XDL_SIT E_NAME = dns-nameCT X_XDL_SIT E_NAME = dns-name – Le VDA Linux découvre les serveurs LDAP à l'aide de DNS en interrogeant les
enregistrements du service LDAP. Pour limiter les résultats de recherche DNS à un site local, spécif iez un nom de site
DNS. Ce paramètre est généralement vide [none].
CT X_XDL_LDAP_LIST = list -ldap-serversCT X_XDL_LDAP_LIST = list -ldap-servers – Par défaut, le VDA Linux envoie une requête à DNS pour découvrir les
serveurs LDAP. Cependant, si DNS ne peut pas fournir d'enregistrements de service LDAP, vous pouvez entrer une liste
séparée par des espaces de noms de domaines complets (FQDN) LDAP avec port LDAP (par ex.
ad1.mycompany.com:389). Ce paramètre est généralement vide [none].
CT X_XDL_SEARCH_BASE = search-baseCT X_XDL_SEARCH_BASE = search-base – Par défaut, le VDA Linux envoie une requête à LDAP à l'aide d'une base
de recherche définie sur la racine du domaine Active Directory (par exemple, DC=masociété,DC=com). Toutefois, pour
améliorer les performances de recherche, vous pouvez spécif ier une base de recherche (par exemple,
OU=VDI,DC=masociété,DC=com). Ce paramètre est généralement vide [none].
CT X_XDL_ST ART _SERVICE = Y | NCT X_XDL_ST ART _SERVICE = Y | N - Indiquer si les services VDA Linux sont lancés lorsque la configuration du VDA
Linux est terminée. Généralement configuré sur Y.
RemarqueHDX 3D Pro n'est actuellement pas disponible sur SUSE.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.163https://docs.citrix.com
Définissez la variable d'environnement et exécutez le script de configuration :
export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N
export CTX_XDL_DDC_LIST=list-ddc-fqdns
export CTX_XDL_VDA_PORT=port-number
export CTX_XDL_REGISTER_SERVICE=Y|N
export CTX_XDL_ADD_FIREWALL_RULES=Y|N
export CTX_XDL_AD_INTEGRATION=1|2|3
export CTX_XDL_HDX_3D_PRO=Y|N
export CTX_XDL_VDI_MODE=Y|N
export CTX_XDL_SITE_NAME=dns-name
export CTX_XDL_LDAP_LIST=list-ldap-servers
export CTX_XDL_SEARCH_BASE=search-base
export CTX_XDL_START_SERVICE=Y|N
sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh
Vous devez fournir l'option -E-E avec sudo pour transmettre les variables d'environnement au nouveau shell créé. Citrix vous
recommande de créer un fichier de script shell à partir des commandes ci-dessus avec #!/bin/bash#!/bin/bash sur la première ligne.
Éventuellement, vous pouvez spécifier les paramètres avec une seule commande :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.164https://docs.citrix.com
sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \
CTX_XDL_DDC_LIST=list-ddc-fqdns \
CTX_XDL_VDA_PORT=port-number \
CTX_XDL_REGISTER_SERVICE=Y|N \
CTX_XDL_ADD_FIREWALL_RULES=Y|N \
CTX_XDL_AD_INTEGRATION=1|2|3 \
CTX_XDL_HDX_3D_PRO=Y|N \
CTX_XDL_VDI_MODE=Y|N \
CTX_XDL_SITE_NAME=dns-name \
CTX_XDL_LDAP_LIST=list-ldap-servers \
CTX_XDL_SEARCH_BASE=search-base \
CTX_XDL_START_SERVICE=Y|N \
/opt/Citrix/VDA/sbin/ctxsetup.sh
Supprimer les modifications de configuration
Dans certains scénarios, il peut être nécessaire de supprimer les modifications de configuration effectuées par le
script ct xset up.sh ct xset up.sh sans désinstaller le package VDA Linux.
Consultez l'aide sur ce script avant de continuer :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.165https://docs.citrix.com
sudo /usr/local/sbin/ctxcleanup.sh --help
Pour supprimer les modifications de configuration :
sudo /usr/local/sbin/ctxcleanup.sh
ImportantCe script supprimera toutes les données de configuration de la base de données et empêchera VDA Linux de fonctionner.
Journaux de configuration
Les scripts ct xset up.shct xset up.sh et ct xcleanup.shct xcleanup.sh affichent les erreurs dans la console, avec des informations supplémentaires
consignées dans un fichier journal de configuration :
/tmp/xdl.configure.log
Redémarrez les services de VDA Linux pour que les modifications prennent effet.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.166https://docs.citrix.com
Exécuter le VDA Linux
Oct 06, 2016
Une fois que vous avez configuré le VDA Linux à l'aide du script ct xset up.shct xset up.sh, utilisez les commandes suivantes pour
contrôler le VDA Linux.
Pour démarrer les services VDA Linux :
sudo /sbin/service ctxhdx start
sudo /sbin/service ctxvda start
Pour arrêter les services VDA Linux :
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Pour redémarrer les services VDA Linux :
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx restart
sudo /sbin/service ctxvda start
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.167https://docs.citrix.com
Pour vérifier l'état de fonctionnement des services du VDA Linux :
sudo /sbin/service ctxvda status
sudo /sbin/service ctxhdx status
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.168https://docs.citrix.com
Désinstaller le VDA Linux
Oct 06, 2016
Pour vérifier que le VDA Linux est installé et pour afficher la version du package installé :
rpm -q XenDesktopVDA
Pour afficher des informations plus détaillées :
rpm –qi XenDesktopVDA
Pour désinstaller le package VDA Linux :
sudo rpm -e XenDesktopVDA
RemarqueLa désinstallation du logiciel VDA Linux supprimera le PostgreSQL associé et d'autres données de configuration. Toutefois, le
package PostgreSQL et les autres packages dépendants qui ont été installés avant l'installation du VDA Linux ne seront pas
supprimés.
Cet article ne traite pas de la suppression des packages dépendants, y compris PostgreSQL.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.169https://docs.citrix.com
Intégrer NIS avec Active Directory
Configurer SSSD
Configurer la redirection USB
Configurer les sessions anonymes
publier des applications ;
Imprimer
Configurer les graphiques
Configurer les stratégies
Liste des stratégies prises en charge
Configuration du VDA Linux
Oct 31, 2016
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.170https://docs.citrix.com
Intégrer NIS avec Active Directory
Oct 06, 2016
Cette rubrique décrit comment intégrer NIS avec Windows Active Directory (AD) dans le VDA Linux en utilisant SSSD. Le
VDA Linux est considéré comme un composant de Citrix XenApp et XenDesktop. Par conséquent, il s'intègre sans problème
à l'environnement Windows Active Directory (AD).
L'utilisation de NIS comme fournisseur d'UID et de GID au lieu d'AD requiert que les informations de compte (nom
d'utilisateur et mot de passe) soient les mêmes dans AD et NIS.
RemarqueL'authentification est toujours effectuée par le serveur Active Directory. NIS+ n'est pas pris en charge. Si vous utilisez NIS comme
fournisseur d'UID et de GID, les attributs POSIX du serveur Windows ne sont plus utilisés.
ImportantCeci est une fonctionnalité expérimentale et elle est fournie par Citrix comme Technical Preview. La mise en place de cette
fonctionnalité dans un environnement de production doit être effectuée avec précaution.
Qu'est -ce que SSSD ?Qu'est -ce que SSSD ?
SSSD est un démon système. Sa fonction principale consiste à fournir un accès pour l'identification et l'authentification de
ressources distantes par le biais d'une infrastructure commune qui peut fournir une mise en cache et un accès en mode
déconnecté au système. Il propose des modules PAM et NSS et prendra en charge à l'avenir les interfaces D-BUS qui
permettront d'obtenir davantage d'informations utilisateur. Il offre également une meilleure base de données pour stocker
les comptes utilisateur locaux ainsi que les données utilisateur supplémentaires.
Le fournisseur Active Directory a été introduit avec SSSD version 1.9.0. Si vous utilisez une version antérieure, suivez les
instructions fournies dans Configuration du fournisseur LDAP avec Active Directory.
Les environnements suivants ont été testés et vérifiés lors de l'utilisation des instructions figurant dans cet article :
RHEL 7.2/CentOS 7.2
VDA Linux versions 1.3, 1.4
Pour intégrer NIS avec Active Directory, vous devez :
1. Ajouter le VDA Linux en tant que client NIS
2. Rejoindre le domaine et créer un f ichier keytab hôte avec Samba
3. Configurer SSSD
4. Configurer NSS/PAM
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.171https://docs.citrix.com
5. Vérif ier la configuration de Kerberos
6. Vérif ier l'authentif ication utilisateur
Ajouter le VDA Linux en tant que client NIS
Configurez le client NIS :
yum –y install ypbind rpcbind oddjob-mkhomedir
Définissez le domaine NIS :
ypdomainname nis.domain
echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network
Ajoutez l'adresse IP pour le serveur et le client NIS dans /et c/host s/et c/host s :
{NIS server IP address} server.nis.domain nis.domain
Configurez NIS par authconfig :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.172https://docs.citrix.com
sudo authconfig \
--enablenis \
--nisdomain=nis.domain \
--nisserver=server.nis.domain \
--enablemkhomedir \
--update
nis.domainnis.domain représente le nom de domaine du serveur NIS et server.nis.domainserver.nis.domain est le nom d'hôte du serveur NIS, qui peut
également être l'adresse IP du serveur NIS.
Configurez les services NIS :
sudo systemctl start rpcbind ypbind
sudo systemctl enable rpcbind ypbind
Assurez-vous que la configuration NIS est correcte :
ypwhich
Vérifiez que les informations de compte sont disponibles à partir du serveur NIS :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.173https://docs.citrix.com
getent passwd nisaccount
nisaccountnisaccount représente le compte NIS réel sur le serveur NIS. Assurez-vous que l'UID, le GID, le répertoire de base et le shell
d'ouverture de session sont correctement configurés.
Rejoindre le domaine et créer un fichier keytab hôte avec Samba
SSSD ne fournit pas de fonctions de client Active Directory pour rejoindre le domaine et gérer le fichier keytab système.
Plusieurs méthodes sont disponibles, y compris :
adcli
realmd
winbind
samba
Les informations contenues dans cette section décrivent l'approche Samba uniquement. Pour realmdrealmd, reportez-vous à la
documentation Red Hat ou CentOS. Ces étapes doivent être suivies avant la configuration de SSSD.
Sur le client Linux avec des fichiers correctement configurés :
/etc/krb5.conf
/etc/samba/smb.conf:
Configurez la machine pour l'authentification Kerberos et Samba :
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.174https://docs.citrix.com
Où REALM REALM est le nom du domaine Kerberos en majuscules et domaindomain est le nom NetBIOS court du domaine Active
Directory.
Si des recherches DNS sur le nom de domaine et de serveur KDC sont requises, ajoutez les options suivantes à la commande
ci-dessus :
--enablekrb5kdcdns --enablekrb5realmdns
Ouvrez /et c/samba/smb.conf/et c/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global][Global], mais après la section générée par
l'outil aut hconfigaut hconfig.
kerberos method = secrets and keytab
Pour rejoindre le domaine Windows, votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte
utilisateur Active Directory avec les autorisations nécessaires pour ajouter des ordinateurs au domaine.
sudo net ads join REALM -U user
Où REALM REALM est le nom de domaine Kerberos en majuscules, et user est un utilisateur de domaine disposant des
autorisations nécessaires pour ajouter les ordinateurs au domaine.
Configurer SSSD
La configuration de SSSD comprend les étapes suivantes :
installer le package sssd-adsssd-ad sur la machine cliente Linux
apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.confsssd.conf )
démarrer le service sssdsssd
/et c/sssd/sssd.conf/et c/sssd/sssd.conf
Exemple de configuration sssd.confsssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.175https://docs.citrix.com
[sssd]
config_file_version = 2
domains = ad.example.com
services = nss, pam
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.176https://docs.citrix.com
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Remplacez ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com par la valeur correspondante. Pour de plus amples informations,
consultez la section sssd-ad (5) - Linux page man.
Définissez les autorisations et les propriétaires de fichier sur sssd.confsssd.conf :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.177https://docs.citrix.com
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
Configurer NSS/PAM
RHEL/Cent OSRHEL/Cent OS
Utilisez aut hconfigaut hconfig pour activer SSSD, installez oddjob-mkhomediroddjob-mkhomedir pour que la création du répertoire de base fonctionne
avec SELinux :
authconfig --enablesssd --enablesssdauth --enablemkhomedir –update
sudo systemctl start sssd
sudo systemctl enable sssd
ConseilLors de la configuration des paramètres de VDA Linux, n'oubliez pas qu'il n'y a aucun paramètre spécial pour le client VDA Linux
dans SSSD. Pour des solutions supplémentaires dans le script ctxs etup.s hctxs etup.s h, utilisez la valeur par défaut.
Vérifier la configuration de Kerberos
Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keyt abkeyt ab
système a été créé et contient des clés valides :
sudo klist -ke
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.178https://docs.citrix.com
Cette commande doit afficher la liste des clés disponibles pour les différentes combinaisons de noms principaux et de suites
de chiffrement. Exécutez la commande kinit kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à
l'aide de ces clés :
sudo kinit –k MACHINE\$@REALM
Les noms de machine et de domaine doivent être spécifiés en majuscules, et le signe dollar ($) doit être placé dans une
séquence d'échappement avec une barre oblique inverse (\) pour empêcher le remplacement shell. Dans certains
environnements, le nom de domaine DNS est différent du nom de domaine Kerberos ; assurez-vous que le nom de domaine
est utilisé. Si cette commande réussit, aucun résultat n'est affiché.
Vérifiez que le ticket TGT pour le compte de machine a été mis en cache à l'aide de :
sudo klist -ke
Vérifier l'authentification utilisateur
Utilisez la commande get entget ent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :
sudo getent passwd DOMAIN\\username
Le paramètre DOMAINDOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix
Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande get entget ent .
Les formats d'ouverture de session pris en charge sont :
Nom d'ouverture de session de niveau inférieur : DOMAINE\nomutilisateur
UPN : [email protected]
Format suff ixe NetBIOS : nomutilisateur@DOMAINE
Pour vérifier que le module PAM SSSD est correctement configuré, ouvrez une session localement à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas déjà ouvert une session sur la machine.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.179https://docs.citrix.com
sudo localhost –l DOMAIN\\username
id -u
Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uiduid renvoyé par la commande :
ls /tmp/krb5cc_{uid}
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
klist
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.180https://docs.citrix.com
Configurer SSSD
Oct 31, 2016
Utilisez les informations de cet article pour configurer SSSD ; il comprend des instructions permettant de connecter une
machine VDA Linux à un domaine Windows et des indications sur la configuration de l'authentification Kerberos.
RemarqueSi vous utilisez SSSD, suivez les instructions contenues dans cet article, au lieu des informations fournies dans la sectionAjouter une
machine Linux au domaine Windows.
ImportantCeci est une fonctionnalité expérimentale et elle est fournie par Citrix comme Technical Preview. La mise en place de cette
fonctionnalité dans un environnement de production doit être effectuée avec précaution.
Qu'est -ce que SSSD ?Qu'est -ce que SSSD ?
SSSD est un démon système. Sa fonction principale consiste à fournir un accès pour l'identification et l'authentification de
ressources distantes par le biais d'une infrastructure commune qui peut fournir une mise en cache et un accès en mode
déconnecté au système. Il propose des modules PAM et NSS et prendra en charge à l'avenir les interfaces D-BUS qui
permettront d'obtenir davantage d'informations utilisateur. Il offre également une meilleure base de données pour stocker
les utilisateurs locaux ainsi que les données utilisateur supplémentaires.
La configuration de SSSD sur RHEL et CentOS implique les étapes suivantes :
1. Rejoindre le domaine et créer un f ichier keytab hôte avec Samba
2. Configurer SSSD
3. Configurer NSS/PAM
4. Vérif ier la configuration de Kerberos
5. Vérif ier l'authentif ication utilisateur
Le fournisseur Active Directory a été introduit avec SSSD version 1.9.0. Si vous utilisez une version antérieure, suivez les
instructions fournies dans Configuration du fournisseur LDAP avec Active Directory.
Les environnements suivants ont été testés et vérifiés lors de l'utilisation des instructions figurant dans cet article :
RHEL 7.2/CentOS 7.2
VDA Linux versions 1.3, 1.4
SSSD ne fournit pas de fonctions de client Active Directory pour rejoindre le domaine et gérer le fichier keyt abkeyt ab système.
Plusieurs méthodes sont disponibles, y compris :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.181https://docs.citrix.com
adcli
realmd
winbind
samba
Les informations contenues dans cette section décrivent l'approche Samba uniquement. Pour realmd, reportez-vous à la
documentation Red Hat ou CentOS. Ces étapes doivent être suivies avant la configuration de SSSD.
Sur le client Linux avec des fichiers correctement configurés :
/etc/krb5.conf
/etc/samba/smb.conf:
Configurez la machine pour l'authentification Kerberos et Samba :
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
Où REALM REALM est le nom du domaine Kerberos en majuscules et domaindomain est le nom NetBIOS court du domaine Active
Directory.
Si des recherches DNS sur le nom de domaine et de serveur KDC sont requises, ajoutez les options suivantes à la commande
ci-dessus :
--enablekrb5kdcdns --enablekrb5realmdns
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.182https://docs.citrix.com
Ouvrez /et c/samba/smb.conf/et c/samba/smb.conf et ajoutez les entrées suivantes dans la section [Global][Global], mais après la section générée par
l'outil aut hconfigaut hconfig.
kerberos method = secrets and keytab
Pour rejoindre le domaine Windows, votre contrôleur de domaine doit être accessible et vous devez disposer d'un compte
utilisateur Active Directory avec les autorisations nécessaires pour ajouter des ordinateurs au domaine.
sudo net ads join REALM -U user
Où REALM REALM est le nom de domaine Kerberos en majuscules, et user user est un utilisateur de domaine disposant des
autorisations nécessaires pour ajouter les ordinateurs au domaine.
La configuration de SSSD comprend les étapes suivantes :
installer le package sssd-adsssd-ad sur la machine cliente Linux
apporter des modif ications de configuration à plusieurs f ichiers (par exemple, sssd.conf)
démarrer le service sssdsssd
/et c/sssd/sssd.conf/et c/sssd/sssd.conf
Exemple de configuration sssd.confsssd.conf (des options supplémentaires peuvent être ajoutées si nécessaire) :
[sssd]
config_file_version = 2
domains = ad.example.com
services = nss, pam
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.183https://docs.citrix.com
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.184https://docs.citrix.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Remplacez ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com par la valeur correspondante. Pour plus de détails, référez-vous à la
page sssd-ad(5) - Linux man.
Définissez les autorisations et les propriétaires de fichier sur sssd.conf :
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
RHEL/Cent OSRHEL/Cent OS
Utilisez aut hconfigaut hconfig pour activer SSSD, installez oddjob-mkhomediroddjob-mkhomedir pour que la création du répertoire de base fonctionne
avec SELinux :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.185https://docs.citrix.com
authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update
sudo service sssd start
sudo chkconfig sssd on
ConseilLors de la configuration des paramètres de VDA Linux, n'oubliez pas qu'il n'y a aucun paramètre spécial pour le client VDA Linux
dans SSSD. Pour des solutions supplémentaires dans le script ctxs etup.s hctxs etup.s h, utilisez la valeur par défaut.
Pour vérifier que Kerberos est correctement configuré pour être utilisé avec le VDA Linux, vérifiez que le fichier keyt abkeyt ab
système a été créé et contient des clés valides :
sudo klist -ke
Cette commande doit afficher la liste des clés disponibles pour les différentes combinaisons de noms principaux et de suites
de chiffrement. Exécutez la commande kinit kinit Kerberos pour authentifier la machine auprès du contrôleur de domaine à
l'aide de ces clés :
sudo kinit –k MACHINE\$@REALM
Les noms de machine et de domaine doivent être spécifiés en majuscules, et le signe dollar ($) doit être placé dans une
séquence d'échappement avec une barre oblique inverse (\) pour empêcher le remplacement shell. Dans certains
environnements, le nom de domaine DNS est différent du nom de domaine Kerberos ; assurez-vous que le nom de domaine
est utilisé. Si cette commande réussit, aucun résultat n'est affiché.
Vérifiez que le ticket TGT pour le compte de machine a été mis en cache à l'aide de :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.186https://docs.citrix.com
sudo klist
Utilisez la commande get entget ent pour vérifier que le format d'ouverture de session est pris en charge et que NSS fonctionne :
sudo getent passwd DOMAIN\\username
Le paramètre DOMAINDOMAIN doit être le nom de domaine version courte ; si un autre format d'ouverture de session depuis Citrix
Receiver est nécessaire, veuillez vérifier en utilisant d'abord la commande get entget ent .
Les formats d'ouverture de session pris en charge sont :
Nom d'ouverture de session de niveau inférieur : DOMAINE\nomutilisateur
UPN : [email protected]
Format suff ixe NetBIOS : nomutilisateur@DOMAINE
Pour vérifier que le module PAM SSSD est correctement configuré, ouvrez une session localement à l'aide d'un compte
d'utilisateur de domaine qui ne s'est pas connecté à la machine précédemment.
sudo ssh localhost –l DOMAIN\\username
id -u
Vérifiez qu'un fichier cache d'identification Kerberos correspondant a été créé pour le uiduid renvoyé par la commande :
ls /tmp/krb5cc_{uid}
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.187https://docs.citrix.com
Vérifiez que les tickets dans le cache d'identification de Kerberos de l'utilisateur sont valides et n'ont pas expiré :
klist
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.188https://docs.citrix.com
Configurer la redirection USB
Oct 31, 2016
La version 1.4 du VDA Linux prend en charge la redirection USB. Avec cette fonctionnalité, les périphériques USB sont
partagés entre Citrix Receiver et le bureau du VDA Linux. Une fois qu'un périphérique USB a été redirigé sur le bureau, les
utilisateurs peuvent utiliser le périphérique USB comme s'il était connecté localement.
La redirection USB contient trois domaines de fonctionnalité :
open source project implementation (VHCI)
Service VHCI
Service USB
Open source VHCIOpen source VHCI
Cette partie de la fonctionnalité de redirection USB développe un système de partage de périphérique USB général sur un
réseau IP. Elle comprend un pilote noyau Linux et des bibliothèques en mode utilisateur, ce qui vous permet de communiquer
avec le pilote noyau pour obtenir toutes les données USB. Dans la mise en œuvre du VDA Linux, Citrix réutilise le pilote
noyau de VHCI, toutefois tous les transferts de données USB entre le VDA Linux et Citrix Receiver sont encapsulés dans le
protocole ICA.
Service VHCIService VHCI
Le service VHCI est un service open source fourni par Citrix pour communiquer avec le module noyau VHCI. Ce service
fonctionne en tant que passerelle entre VHCI et le service USB Citrix.
Service USBService USB
Le service USB représente un module Citrix qui gère tous les transferts de données et de virtualisation sur le périphérique
USB.
Cet article comporte les sections suivantes :
Fonctionnement de la redirection USB
Configuration de la redirection USB
Résolution des problèmes de redirection USB
Génération du module noyau VHCI
Problèmes connus
Périphériques USB pris en charge
En général, si un périphérique USB n'est pas redirigé correctement sur le client du VDA Linux, un ou plusieurs nœuds de
périphérique sont créés dans le chemin d'accès system/dev. Toutefois, dans certains cas, le périphérique redirigé ne peut pas
être utilisé par une session VDA Linux active. Les périphériques USB s'appuient sur des pilotes pour fonctionner
correctement (et certains périphériques requièrent des pilotes spéciaux) ; dans certains cas, les pilotes ne sont pas fournis et
les périphériques USB redirigés sont alors inaccessibles dans une session VDA Linux active. Dans de telles situations, les
pilotes doivent être installés et le système doit être correctement configuré pour assurer la connectivité du périphérique
USB.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.189https://docs.citrix.com
Avec la version 1.4, le VDA Linux prend en charge une liste de périphériques USB qui peuvent être redirigés vers le client. En
outre, le périphérique est correctement monté, notamment le disque USB, ce qui permet à l'utilisateur d'accéder au disque
sans aucune configuration supplémentaire.
Une stratégie Citrix détermine si la redirection de périphérique USB est activée ou désactivée. En outre, le type de
périphérique peut également être spécifié à l'aide d'une stratégie DDC. Lors de la configuration de la redirection USB pour
les VDA Linux, les éléments suivants doivent être configurés :
stratégie de redirection de périphérique USB client
règles de redirection de périphérique USB client
Activer la stratégie de redirection USB
Dans Citrix Studio, activez (ou désactivez) la redirection de périphérique USB vers et depuis le client (hôtes de station de
travail uniquement).
Dans la boîte de dialogue Modifier le paramètre :
1. Sélectionnez Aut oriséAut orisé .
2. Cliquez sur OKOK .
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.190https://docs.citrix.com
RemarquePour en savoir plus sur la configuration de la redirection USB générique, reportez-vous au Guide de configuration de la redirection
USB générique Citrix.
Définition des règles de redirection USB
Après activation de la stratégie de redirection USB, définissez les règles de redirection à l'aide de Citrix Studio en spécifiant
les périphériques qui sont autorisés (ou interdits) sur le client VDA Linux.
Dans la boîte de dialogue Règles de redirection de périphérique USB client :
1. Cliquez sur NouveauNouveau pour ajouter une règle de redirection, ou cliquez sur Modif ierModif ier pour aff icher une règle existante.
2. Après création (ou modif ication) d'une règle, cliquez sur OKOK .
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.191https://docs.citrix.com
Utilisez les informations de cette section pour résoudre les problèmes que vous pourriez rencontrer lors de l'utilisation du
VDA Linux.
Aucun périphérique sur la barre d'out ils de ReceiverAucun périphérique sur la barre d'out ils de Receiver
Dans certains cas, vous ne pouvez pas voir les périphériques figurant sur la barre d'outils de Citrix Receiver, ce qui indique
qu'aucune redirection USB n'est en cours. Si cela se produit, vérifiez les points suivants :
la stratégie est configurée pour permettre la redirection USB
le module du noyau est compatible avec votre noyau
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.192https://docs.citrix.com
Les périphériques USB sont af fichés dans la barre d'out ils de Receiver, mais avec la ment ion Les périphériques USB sont af fichés dans la barre d'out ils de Receiver, mais avec la ment ion Limit é par uneLimit é par unest rat égiest rat égie , ce qui ent raîne l'échec de la redirect ion, ce qui ent raîne l'échec de la redirect ion
Ce problème se produit en raison de la configuration de la stratégie du périphérique. Dans ce cas :
configurer la stratégie du VDA Linux pour activer la redirection
Vérif iez si des restrictions de stratégie supplémentaires sont configurées dans le registre Receiver ; un périphérique peut
être bloqué par le paramètre de registre Receiver. Vérif iez DeviceRulesDeviceRules dans le chemin d'accès du registre pour vous
assurer que ce paramètre n'interdit pas l'accès au périphérique :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB
RemarquePour de plus amples informations, consultez la section Comment configurer la redirection automatique des périphériques USB sur
le site de support de Citrix.
Un périphérique USB est redirigé correct ement , mais je ne peux pas l'ut iliser dans ma session Un périphérique USB est redirigé correct ement , mais je ne peux pas l'ut iliser dans ma session
Dans la plupart des cas, seuls les périphériques USB figurant dans la liste des périphériques pris en charge peuvent être
redirigés, mais dans certains cas, d'autres types de périphériques peuvent être redirigés dans une session VDA Linux active.
Dans ce cas, pour chaque périphérique redirigé, un nœud appartenant à l'utilisateur est créé dans le chemin d'accès /dev/dev
système. Toutefois, ce sont les pilotes et la configuration qui déterminent si l'utilisateur peut utiliser le périphérique. Si un
périphérique vous appartenant (branché) n'est pas accessible, ajoutez-le à une stratégie sans restriction.
RemarqueDans le cas des lecteurs USB, le VDA Linux configure et monte le disque. L'utilisateur (et seul l'utilisateur qui l'a installé) peut accéder
au disque sans aucune configuration supplémentaire. Cela peut ne pas être possible avec les périphériques qui ne se trouvent pas
dans la liste des périphériques pris en charge.
La redirection USB dépend des modules noyau VHCI (usb-vhci-hcd.kousb-vhci-hcd.ko et usb-vhci-iocif .kousb-vhci-iocif .ko). Ces modules font partie de la
distribution de VDA Linux (inclus dans le package RPM). Ils sont compilés selon les noyaux de distribution Linux officiels et
sont indiqués dans le tableau ci-dessous :
Dist ribut ion Linux prise en chargeDist ribut ion Linux prise en charge Version du noyauVersion du noyau
RHEL 6.8 2.6.32-573.8.1.el6.x86_64
RHEL 7.2 3.10.0-327.4.4.el7.x86_64
SUSE 11.4 3.0.101-0.47.55-default
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.193https://docs.citrix.com
SUSE 12.1 3.12.43-52.6-default
ImportantSi le noyau de votre machine n'est pas compatible avec le pilote créé par Citrix pour les VDA Linux, le service USB peut ne pas
parvenir à démarrer. Dans ce cas, vous ne pouvez pas utiliser la fonctionnalité de redirection USB, sauf si vous créez vos propres
modules noyau VHCI.
Vérifiez si votre noyau est cohérent avec les modules créés par Citrix
Sur la ligne de commande, exécutez la commande suivante pour vérifier si le noyau est cohérent :
insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko
Si la commande s'exécute correctement, cela signifie que le module noyau a été chargé avec succès et que la version est
cohérente avec celle installée par Citrix.
Si la commande s'exécute avec des erreurs, cela signifie que le noyau n'est pas cohérent avec le module et doit être recréé.
Recréation du module noyau VHCI
Si le module noyau n'est pas cohérent avec la version Citrix, procédez comme suit :
1. Créez le module noyau VHCI. Téléchargez le code source VHCI à partir de la page de projet.
2. Créez le module noyau selon les fichiers d'en-tête et le fichier Module.symversModule.symvers . Utilisez les étapes suivantes pour installer
les fichiers d'en-tête et créer Module.symversModule.symvers selon la distribution Linux appropriée :
RHEL 7 .2RHEL 7 .2
yum install kernel-devel
RHEL 6.8RHEL 6.8
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.194https://docs.citrix.com
yum install kernel-headers
SUSE 12.1SUSE 12.1
zypper install kernel-devel
zypper install kernel-source
SUSE 11.4SUSE 11.4
zypper install kernel-source
ConseilSi l'installation réussit, un dossier de noyau similaire au suivant est créé :
/usr/src/kernels/3.10.0-327.10.1.el7.x86_64
3. Dans le dossier (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), vérifiez que le fichier Module.symvers est présent. Si le fichier n'est pas dans le répertoire, vous
devez créer le noyau pour obtenir ce fichier (par exemple, make oldconfig; make prepare;make modules;make) ou le copier depuis /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*
4. vhci-hcd-1.15/Makefile, change the Makefile of VCHI, set KDIR to the kernel directory:
#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build
KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.195https://docs.citrix.com
5. cd vhci-hcd-1.15/ and make; build the VHCI kernel.
RemarqueSi la création a réussi, us b-vhci-hcd.kous b-vhci-hcd.ko et us b-vhci-iocifc.kous b-vhci-iocifc.ko sont créés dans le répertoire vhci-hcd-1.15/vhci-hcd-1.15/ .
6. Remplacez le module noyau par la version nouvellement créée : cp -f usb-vhci-*.ko/opt/Citrix//VDA lib64/
7. Redémarrez le service USB : service ctxusbsd restart
8. Fermez, puis rouvrez la session. Vérifiez si la redirection USB fonctionne.
Impossible de démont er le disque USB redirigéImpossible de démont er le disque USB redirigé . Pour le contrôle d'accès de tous les disques USB redirigés à partir de
Citrix Receiver, le VDA Linux gère tous ces périphériques sous privilèges d'administrateur afin de garantir que seul le
propriétaire peut accéder au périphérique redirigé. Par conséquent, l'utilisateur n'est pas autorisé à démonter le
périphérique sans privilèges d'administrateur.
Pert e de f ichier lorsque vous arrêt ez la redirect ion d'un disque USBPert e de f ichier lorsque vous arrêt ez la redirect ion d'un disque USB. Si vous redirigez un disque USB dans une
session, essayez de le modif ier (par exemple, en créant des f ichiers sur le disque), puis arrêtez de le rediriger
immédiatement à l'aide de la barre d'outils de Receiver, le f ichier que vous avez modif ié (ou créé) peut être perdu.
Ce problème se produit car, lors de l'écriture de données dans un système de fichiers, le système monte le cache
mémoire dans le système de fichiers, les données ne sont pas écrites sur le disque lui-même. Si vous arrêtez la
redirection à l'aide de la barre d'outils de Receiver, les données n'ont pas le temps d'être purgées vers le disque, ce qui
entraîne une perte de données.
Pour résoudre ce problème, chaque fois que vous écrivez des données dans le disque, utilisez la commande de
synchronisation dans un terminal pour purger les données vers le disque, puis arrêtez la redirection USB.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.196https://docs.citrix.com
Les périphériques suivants ont été testés avec cette version de VDA Linux. D'autres périphériques peuvent être utilisés, avec
des résultats imprévisibles.
Périphérique de st ockage de masse USBPériphérique de st ockage de masse USB VID:PIDVID:PID Syst ème de f ichiersSyst ème de f ichiers
Netac Technology Co., Ltd 0dd8:173c FAT32
Kingston Datatraveler 101 II 0951:1625 FAT32
Kingston Datatraveler GT101 G2 1567:8902 FAT32
Lecteur Flash SanDisk SDCZ80 0781:5580 FAT32
SanDisk Cruzer 16GB 1058:10B8 FAT32
WD HDD 0781:5567 FAT32
Souris 3D USBSouris 3D USB VID:PIDVID:PID
3DConnexion SpaceMouse Pro 046d: c62b
Scanner USBScanner USB VID:PIDVID:PID
Epson Perfection V330 photo 04B8: 0142
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.197https://docs.citrix.com
Publier des applications
Oct 06, 2016
Avec le VDA Linux version 1.4, Citrix a ajouté la prise en charge des applications publiées non transparentes et le partage de
session sur le bureau virtuel. Aucune procédure d'installation spécifique n'est requise pour utiliser cette fonctionnalité et
aucun paramètre spécial n'est requis lors de la publication d'applications. Citrix Studio est le véhicule principal pour la
publication d'applications qui peuvent ensuite être utilisées par le VDA Linux.
Cet article contient les sections suivantes :
Publication d'applications à l'aide de Citrix Studio
Désactiver le mode transparent
Configurer le gestionnaire de fenêtres
Résolution des problèmes
Problèmes connus
Vous pouvez publier des applications installées sur une machine VDA Linux lorsque vous créez un groupe de mise à
disposition ou ajoutez des applications à un groupe de mise à disposition. Ce processus est similaire à la publication
d'applications installées sur le VDA Windows. Reportez-vous aux pages suivantes pour obtenir des informations
supplémentaires (en fonction de la version de XenDesktop utilisée) :
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7,11
ConseilLors de la configuration de groupes de mise à disposition, vous devez vous assurer que le type de mise à disposition est défini sur
Bureaux et applicationsBureaux et applications ou ApplicationsApplications .
La version 1.4 du VDA Linux ne prend pas en charge le mode transparent. Par conséquent, les applications publiées sur le
VDA Linux doivent être configurées de sorte qu'elles démarrent en mode fenêtre. Reportez-vous au site d'assistance pour
savoir comment configurer l'Interface Web et StoreFront pour lancer des applications en mode fenêtre.
Vous pouvez configurer le gestionnaire de fenêtres pour un lancement au sein de la session d'application en ajoutant un
fichier de configuration (.icawm.icawm) dans le répertoire $HOME. Le contenu de ce fichier doit être le chemin d'accès absolu du
fichier exécutable du gestionnaire de fenêtres, par exemple, /usr/bin/mut t er/usr/bin/mut t er. Par défaut, ce fichier n'est pas créé. En outre,
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.198https://docs.citrix.com
le gestionnaire de fenêtres que vous voulez lancer dépend d'autres fichiers de configuration existants. Dans les
environnements Red Hat et CentOS, le fichier de configuration est /et c/sysconfig/deskt op/et c/sysconfig/deskt op. Dans les environnements
SUSE, le fichier de configuration est /et c/sysconfig/windowmanager/et c/sysconfig/windowmanager.
RemarqueSi GNOME est défini pour l'environnement de bureau, le gestionnaire de fenêtres muttermutter ou metacitymetacity sera lancé. Si KDE est défini
pour l'environnement de bureau, le gestionnaire de fenêtres kwinkwin est lancé. Si vous souhaitez démarrer un autre gestionnaire de
fenêtres, configurez-le via $HOME/.icawm$HOME/.icawm .
Dans certains cas, il est possible que vous rencontriez une session qui ne répond pas, affichant un écran gris lorsqu'elle
démarre. Si cela se produit, vérifiez que le gestionnaire de fenêtres est en cours d'exécution. Assurez-vous que le
gestionnaire de fenêtres défini dans le fichier de configuration est installé sur le VDA Linux.
Les problèmes suivants sont connus lors de la publication d'applications :
Lors de l'ajout d'applications, les deux boutons Parcourir de la boîte de dialogue Ajout er des applicat ionsAjout er des applicat ions
manuellementmanuellement ne sont pas applicables. Sur le VDA Linux, vous ne pouvez pas sélectionner de f ichiers exécutables à
partir d'une machine Linux distante.
L'icône d'une application ajoutée manuellement n'est pas automatiquement récupérée depuis le VDA Linux.
Le pré-lancement de session et la persistance de session ne sont pas pris en charge.
La fenêtre réduite d'une application ne peut plus être placée au premier plan.
L'icône de l'application n'est pas aff ichée dans Citrix Studio lors de l'énumération des applications si le f ichier de bureau
dans /usr/share/applicat ions/usr/share/applicat ions ne définit pas le champ de l'icône.
Lors de l'ajout manuel d'une application dans Citrix Studio, le bouton Parcourir ne fonctionne pas. Pour résoudre ce
problème, en tant qu'administrateur, entrez les informations manuellement.
Citrix ne recommande pas d'ouvrir une application publiée et un bureau publié simultanément.
Les applications énumérées sont mises en cache pour la prochaine utilisation. Le cache est préservé pendant 5 minutes si
aucune énumération d'applications ne se produit. Les applications nouvellement ajoutées peuvent uniquement être
détectées une fois que le cache a expiré.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.199https://docs.citrix.com
Imprimer
Oct 06, 2016
Cet article contient des informations sur les meilleures pratiques de l'impression.
Installation
Le VDA Linux requiert les filtres cups et foomatic. Exécutez les commandes suivantes selon la distribution Linux.
Prise en charge des impressions RHEL 6
sudo yum –y install cups
sudo yum -y install foomatic
Prise en charge des impressions RHEL 7
sudo yum –y install cups
sudo yum -y install foomatic-filters
Usage
Le VDA Linux fonctionne pour les bureaux publiés et les applications publiées. Le nom de l'imprimante est différent pour les
bureaux et les applications. Tenez compte des considérations suivantes :
Pour les bureaux publiés
CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID
Pour les applications publiées :
CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID
RemarqueSi le même utilisateur ouvre un bureau publié et une application publiée, les deux imprimantes sont disponibles pour la session.
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.200https://docs.citrix.com
L'impression vers une imprimante de bureau dans une session d'application publiée ou l'impression vers une imprimante
d'application dans un bureau publié échoue.
Résolution des problèmes
Impossible d'imprimer
Il existe un certain nombre d'éléments à vérifier si l'impression ne fonctionne pas correctement. Le démon d'impression est
un processus par session et doit être en cours d'exécution pour la durée de la session. Vérifiez que le démon d'impression est
en cours d'exécution.
ps –ef | grep ctxlpmngt
Si le processus ctxlpmngt n'est pas exécuté, démarrez manuellement ctxlpmngt à partir d'une ligne de commande. Si
l'impression ne fonctionne toujours pas, vérifiez l'infrastructure CUPS. Le service ctxcups est pour la gestion d'imprimante et
communique avec l'infrastructure Linux CUPS. Il s'agit d'un processus unique par machine qui peut être vérifié par :
service ctxcups status
Journal supplémentaire lors de l'impression CUPS
En tant que composant du VDA Linux, la méthode permettant d'obtenir le journal d'un composant d'impression est similaire
à d'autres composants.
Pour SUSE, certaines étapes supplémentaires sont nécessaires pour configurer le fichier du service CUPS. Sinon, certains
journaux ne peuvent pas être consignés dans hdx.log.
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.201https://docs.citrix.com
sudo service cups stop
sudo vi /etc/systemd/system/printer.target.wants/cups.service
PrivateTmp=false
sudo service cups start
sudo systemctl daemon-reload
RemarqueCette configuration sert uniquement à collecter le journal d'impression complet lorsqu'un problème survient. En général, cette
configuration n'est pas recommandée car cette opération enfreint la sécurité CUPS.
L'impression est illisible
Une impression illisible peut être causée par un pilote d'imprimante incompatible. Une configuration pilote par utilisateur est
disponible et peut être configurée en modifiant le fichier de configuration ~/.CtxlpProfile$CLIENT_NAME.
[DEFAULT_PRINTER]
printername=
model=
ppdpath=
drivertype=
Importantprintername est un champ contenant le nom de l'imprimante par défaut actuelle du côté client. Il s'agit d'une valeur en lecture
seule qui ne doit pas être modifiée.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.202https://docs.citrix.com
Les champs ppdpath, model et drivertype ne doivent pas être définis en même temps car un seul est appliqué pour l'imprimante
mappée.
Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, le modèle du pilote d'imprimante natif peut
être configuré avec l'option model=. Vous pouvez trouver le nom du modèle actuel de l'imprimante avec la commande
lpinfo :
lpinfo –m
…
xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
Vous pouvez ensuite définir le modèle pour qu'il corresponde à l'imprimante :
Model=xerox/ph3115.ppd.gz
Si le pilote d'imprimante universel n'est pas compatible avec l'imprimante cliente, configurez le chemin de fichier ppd du pilote
d'imprimante natif. La valeur de ppdpath est le chemin d'accès absolu du fichier du pilote d'imprimante natif.
Par exemple, il existe un pilote ppd sous /home/tester/NATIVE_PRINTER_DRIVER.ppd.
ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd
Il existe trois types de pilote d'imprimante universel fournis par Citrix (postscript, pcl5 et pcl6). Vous pouvez les configurer
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.203https://docs.citrix.com
dans le type de pilote si aucun pilote d'imprimante natif n'est disponible.
Par exemple, si le pilote d'imprimante par défaut est de type PCL5 :
drivertype=pcl5
La taille du fichier de sortie est zéro
Essayez différents types d'imprimantes. Et essayez avec une imprimante virtuelle comme CutePDF et PDFCreator pour
savoir si ce problème est lié au pilote d'imprimante.
La tâche d'impression dépend du pilote de l'imprimante par défaut du client. Il est important d'identifier le type de pilote
actif. Si l'imprimante cliente utilise un pilote PCL5 mais que le VDA Linux choisit un pilote Postscript, un problème survient.
Si le type de pilote d'imprimante est correct, vous pouvez identifier le problème comme suit :
Pour identifier ce problème :
1. Ouvrez une session sur le bureau de session ICA.
2. vi ~/.CtxlProfile$CLIENT_NAME
3. Ajoutez le champ suivant au f ichier de spouleur sur le VDA Linux :
deletespoolfile=no
4. Fermez la session, puis rouvrez la session pour charger les modifications apportées à la configuration.
5. Imprimez le document pour reproduire le problème. Après l'impression, un fichier de spouleur est enregistré sous
/var/spool/cups-ctx/$logon_user/$spool_file.
6. Vérifiez si le fichier de spouleur est vide. Si la taille du fichier de spouleur est zéro, ceci indique un problème.
Contactez le support Citrix (et fournissez le journal d'impression) pour une assistance supplémentaire.
7. Si la taille du fichier de spouleur n'est pas zéro, copiez le fichier sur le client. Le contenu du fichier de spouleur dépend
du type de pilote de l'imprimante par défaut du client. Si le pilote (natif) de l'imprimante mappée est postscript, le
fichier de spouleur peut être ouvert directement dans le système d'exploitation Linux. Vérifiez que le contenu est
correct.
Si le fichier de spouleur est PCL ou si le système d'exploitation client est Windows, copiez le fichier de spouleur sur le
client et imprimez-le à l'aide de l'imprimante côté client. Une fois cette étape effectuée, testez-le avec l'autre pilote
d'imprimante.
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.204https://docs.citrix.com
8. Pour associer l'imprimante mappée à un autre pilote d'imprimante tiers, utilisez par exemple l'imprimante cliente
postscript :
a. Connectez-vous à une session active et ouvrez un navigateur dans le bureau ICA.
b. Ouvrez le portail de gestion de l'impression :
localhost:631
b. Choisissez l'imprimante mappée CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID et ModifyPrinter. Cette opération requiert des privilèges d'administrateur.
c. Conservez la connexion cups-ctx, puis cliquez sur Continuer pour modifier le pilote d'imprimante.
d. Dans la page Make and Model, choisissez un pilote postcript au lieu du pilote Citrix UPD (par exemple, Citrix
Universal Driver Postscript). Par exemple, si l'imprimante virtuelle CUPS-PDF est installée, Generic CUPS-PDF
Printer peut être choisi. Enregistrez les modifications.
e. Si ce processus réussit, configurez le chemin d'accès au fichier ppd du pilote dans .CtxlpProfile$CLIENT_NAMEpour autoriser l'imprimante mappée à utiliser ce pilote tiers.
Problèmes connus
Les problèmes suivants ont été identifiés lors de l'impression à l'aide du VDA Linux.
Le pilote CTXPS n'est pas compatible avec certaines imprimantes PLC
Si l'impression présente des anomalies, définissez le pilote d'imprimante sur le pilote d'imprimante natif fourni par le fabricant.
Impression lente avec les documents volumineux
Lorsque vous imprimez un document volumineux sur une imprimante cliente locale, le fichier est transféré sur une connexion
serveur. Si la connexion est lente, ce transfert risque de durer longtemps.
Notifications d'imprimante et de travaux d'impression d'autres sessions
Le concept de session de Linux n'est pas le même que celui du système d'exploitation Windows. Par conséquent, tous les
utilisateurs reçoivent les notifications de l'ensemble du système. Vous pouvez désactiver ces notifications en modifiant le
fichier de configuration CUPS, /etc/cups/cupsd.conf .
Recherchez le nom de stratégie configuré dans le fichier.
DefaultPolicy default
Si le nom de la stratégie est default, ajoutez les lignes suivantes dans le bloc XML de la stratégie par défaut :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.205https://docs.citrix.com
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
… …
<Limit Create-Printer-Subscription>
Require user @OWNER
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.206https://docs.citrix.com
Configurer les graphiques
Oct 06, 2016
VDA Linux 1.4 3D Pro prend en charge vGPU pour Nvidia Tesla M60. Cet article fournit des instructions pour configurer et
ajuster les graphiques du VDA Linux 1.4.
Consultez les rubriques configuration système requise et installation pour plus d'informations.
Paramètres de configuration
Il existe plusieurs paramètres de configuration liés aux graphiques dans
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que vous pouvez régler avec l'outil ctxreg.
Comment activer Thinwire Plus
Thinwire Plus est activé par défaut pour les VDA standard et 3D Pro.
Comment activer H.264
Outre la configuration requise pour le système d'exploitation, H.264 requiert une version minimale de Receiver. Si le client ne
répond pas aux exigences, il utilisera Thinwire Plus.
OS Windows Mac OS X Linux Android iOS Chrome OS
Version minimale
requise pour H.264
3.4 ou version
ultérieure
11.8 ou version
ultérieure
13.0 ou version
ultérieure
3.5 5,9 1,4
Le dernier tableau des fonctionnalités de Citrix Receiver est disponible ici.
Exécutez la commande suivante pour publier l'encodage H.264 sur le VDA :
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Comment activer l'encodage matériel dans HDX 3D Pro
Pour HDX 3D Pro, le paramètre AdvertiseH264 active uniquement permet l'encodage H.264 logiciel.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.207https://docs.citrix.com
Exécutez cette commande pour activer l'encodage matériel :
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
RemarqueActuellement, l'encodage matériel prend uniquement en charge H.240 YUV420P.
Comment régler Thinwire Plus pour une bande passante plus faible
MaxColorDepth
Default 0x20, type DWORD
Cette option spécifie le nombre de couleurs des graphiques transférés via le protocole Thinwire vers le client.
Pour économiser la bande passante, définissez-la sur 0x10 (qui représente le nombre de couleurs préféré pour les
graphiques simples) ou 0x8 (mode faible bande passante expérimental).
QualitéQualité visuelle
Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.
Pour économiser la bande passante, définissez la qualité sur 0x0 (faible).
commande COPIER
typeinfo COPIER
typeinfo COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.208https://docs.citrix.com
Paramètres supplémentaires
TargetFPSTaux de trames cible
Default: 0x1e (30), Type: DWORD
MinFPSTaux de trame minimum cible
Default: 0xa (10), Type: DWORD
MaxScreenNumNombre maximal de moniteurs que le client peut avoir
Default: 0x2, Type: DWORD
Pour un VDA standard, vous pouvez définir une valeur maximale de 10. Pour 3D Pro, la valeur maximale autorisée est de 4.
Résolution des problèmes
Vérifier que l'encodage est utilisé
Utilisez la commande suivante pour vérifier si l'encodage H.264 est utilisé (1 représente H.264 et 0 représente TW+) :
sudo ctxreg dump | grep H264
Les résultats doivent ressembler à ce qui suit :
typeinfo COPIER
typeinfo COPIER
typeinfo COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.209https://docs.citrix.com
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force
create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Vérifier si l'encodage matériel est utilisé pour 3D Pro
Exécutez cette commande (0 signifie qu'il n'est pas utilisé, 1 signifie qu'il est utilisé) :
sudo ctxreg dump | grep HardwareEncoding
Les résultats doivent ressembler à ce qui suit :
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
Une autre méthode consiste à utiliser la commande nvidia-smi. Lors de l'utilisation de cette commande, le résultat doit
ressembler à ce qui suit lorsque l'encodage matériel est utilisé :
output COPIER
commande COPIER
output COPIER
output COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.210https://docs.citrix.com
Tue Apr 12 10:42:03 2016
+------------------------------------------------------+
| NVIDIA-SMI 361.28 Driver Version: 361.28 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 GRID K1 Off | 0000:00:05.0 Off | N/A |
| N/A 42C P0 14W / 31W | 207MiB / 4095MiB | 8% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| 0 2164 C+G /usr/local/bin/ctxgfx 106MiB |
| 0 2187 G Xorg 85MiB |
+-----------------------------------------------------------------------------+
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.211https://docs.citrix.com
Vérifier si le pilote graphique NVIDIA GRID est correctement installé
Pour vérifier si le pilote graphique NVIDIA GRID est correctement installé, exécutez nvidia-smi. Les résultats doivent
ressembler à ce qui suit :
+------------------------------------------------------+
| NVIDIA-SMI 352.70 Driver Version: 352.70 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |
| N/A 20C P0 37W / 150W | 19MiB / 8191MiB | 0% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| No running processes found |
+-----------------------------------------------------------------------------+
output COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.212https://docs.citrix.com
Définissez la configuration correcte pour la carte :
etc/X11/ctx-nvidia.sh
Problèmes d'actualisation des multi-écrans HDX 3D Pro
Si vous rencontrez des problèmes d'actualisation des écrans autres que l'écran principal, vérifiez que la licence NVIDIA GRID
est disponible.
Vérifier les journaux d'erreurs Xorg
Le fichier journal Xorg ressemble à Xorg.{DISPLAY}.log dans le dossier /var/log/ :
Problèmes connus et limitations
Pour vGPU, la console locale XenServer affiche l'écran de la session de bureau ICA
Solution : désactivez la console VGA locale de la VM en exécutant la commande suivante :
xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"
L'API NVENC n'est pas prise en charge dans les profils vGPU autres que 8Q
Les profils vGPU de la carte Nvidia Tesla M60 autres que 8Q ne prennent pas en charge cuda ; par conséquent, les
encodages matériels API NVENC et Citrix 3D Pro ne sont pas disponibles.
Les fenêtres contextuelles du bureau Gnome 3 sont lentes lors de l'ouverture desession
Il s'agit d'une limitation du démarrage de session de bureau Gnome 3.
Certaines applications OpenGL/WebGL ne s'affichent pas correctement après leredimensionnement de la fenêtre de Receiver
Si vous redimensionnez la fenêtre Citrix Receiver, la résolution de l'écran est modifiée. Le pilote propriétaire Nvidia change
certains états internes et peut attendre des applications une réponse adaptée. Par exemple, l'élément de bibliothèque
WebGL lightgl.js pourrait engendrer une erreur indiquant que le rendu dans cette texture n'est pas pris en charge (tampon
de trame incomplet).
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.213https://docs.citrix.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.214https://docs.citrix.com
Configurer les sessions anonymes
Oct 06, 2016
Utilisez les informations de cet article pour configurer une session anonyme. Aucun paramètre spécial n'est requis lors de
l'installation du VDA Linux pour utiliser cette fonctionnalité.
RemarqueLorsque vous configurez des sessions anonymes, n'oubliez pas que le pré-lancement de session n'est pas pris en charge. Cette
fonctionnalité n'est pas non plus prise en charge sur Citrix Receiver pour Android.
Créer un magasin non authentifié
Vous devez créer un magasin non authentifié à l'aide de StoreFront pour prendre en charge une session anonyme dans le
VDA Linux. Suivez les instructions pour la création d'un magasin non authentifié en fonction de la version de StoreFront :
StoreFront 3.6
StoreFront 3.5
StoreFront 3.0
StoreFront 2.6
RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de StoreFront version 2.6.
Activer les utilisateurs non authentifiés dans un groupe de mise à disposition
Après la création d'un magasin non authentifié, activez les utilisateurs non authentifiés dans un groupe de mise à disposition
pour prendre en charge une session anonyme. Pour activer des utilisateurs non authentifiés dans un groupe de mise à
disposition, suivez les instructions correspondant à la version de XenDesktop :
XenDesktop 7,11
XenDesktop 7.9
XenDesktop 7.8
XenDesktop 7.7
XenDesktop 7.6
RemarqueLes utilisateurs non authentifiés sont pris en charge à compter de XenApp et XenDesktop version 7.6.
Définir le délai d'inactivité d'une session anonyme
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.215https://docs.citrix.com
Une session anonyme a un délai d'inactivité par défaut de 10 minutes. Cette valeur est configurée avec le paramètre de
registre AnonymousUserIdleTime. Utilisez l'outil ctxreg pour modifier cette valeur. Par exemple, pour définir ce paramètre
de registre sur 5 minutes :
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
Définir le nombre maximal d'utilisateurs anonymes
Pour définir le nombre maximal d'utilisateurs anonymes, utilisez la clé de registre MaxAnonymousUserNumber. Ce
paramètre limite le nombre de sessions anonymes s'exécutant simultanément sur un seul VDA Linux. Utilisez l'outil ctxregpour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32 bits :
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
ImportantIl est essentiel de limiter le nombre de sessions anonymes. Le lancement d'un trop grand nombre de sessions simultanées peut
créer des problèmes sur le VDA, y compris la saturation de la mémoire.
Résolution des problèmes
Tenez compte des points suivants lors de la configuration de sessions anonymes :
Impossible de se connecter à une session anonyme. Vérif iez que le registre a été mis à jour comme suit (défini sur 0):
sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
RemarqueCette commande permet de vérifier si la valeur de registre est 0. Une valeur de 0 indique que le nombre maximal de sessions
anonymes est 0. Pour pouvoir lancer une session anonyme, la valeur de registre doit être supérieure à 0.
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.216https://docs.citrix.com
Vérifiez que le service ncsd est en cours d'exécution et qu'il est configuré pour activer le cache passwd :
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
Définissez la variable de cache passwd sur no si elle est activée, puis redémarrez le service ncsd. Vous devrez peut-être
réinstaller le VDA Linux après la modification de cette configuration.
Le bouton de l'écran de verrouillage est af f iché dans une session anonyme avec KDE. Le bouton et le menu de
l'écran de verrouillage sont désactivés par défaut dans une session anonyme. Toutefois, ils peuvent toujours être visibles
dans KDE. Dans KDE, pour désactiver le bouton et le menu de l'écran de verrouillage pour un utilisateur spécif ique, vous
devez ajouter les lignes suivantes au f ichier de configuration $Home/.kde/share/conf ig/kdeglobals. Par exemple :
[KDE Action Restrictions]
action/lock_screen=false
Toutefois, si le paramètre KDE Action Restrictions est configuré comme non modifiable dans un fichier kdeglobals global
tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n'aura aucun
effet.
Pour résoudre ce problème, essayez de modifier le fichier kdeglobals système pour supprimer la balise [$i] dans la section
[KDE Action Restrictions] ou utilisez directement la configuration du système pour désactiver le bouton et le menu de
l'écran de verrouillage. Pour de plus amples informations sur la configuration KDE, veuillez consulter la page KDE System
Administration/Kiosk/Keys.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.217https://docs.citrix.com
Configurer les stratégies
Oct 06, 2016
Installation
Suivez les rubriques d'installation pour préparer le VDA Linux.
Dépendances
Assurez-vous que vous installez ces dépendances avant d'installer le package VDA Linux.
SLES/SLED
sudo zypper install openldap2
sudo zypper install libxml2
sudo zypper install cyrus-sasl
sudo zypper -y install cyrus-sasl-gssapi
Configuration
Paramètres de stratégie dans Citrix Studio
Pour configurer des stratégies dans Citrix Studio, procédez comme suit :
1. Ouvrez Citrix Studio.
2. Sélectionnez le panneau Propriétés.
3. Cliquez sur Créer une stratégie.
4. Définissez la stratégie en fonction de la liste de stratégies prises en charge.
Paramètres du serveur LDAP sur le VDA.
Le paramètre du serveur LDAP sur le VDA Linux est facultatif pour les environnements à domaine unique, mais obligatoire
pour les environnements comportant plusieurs domaines et forêts. Ce paramètre est requis par le service de stratégie pour
effectuer une recherche LDAP dans ces environnements.
Après l'installation du package VDA Linux, exécutez la commande suivante :
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.218https://docs.citrix.com
/opt/Citrix/VDA/sbin/ctxsetup.sh
Entrez tous les serveurs LDAP dans le format recommandé : liste de noms de domaines complets (FQDN) séparés par des
espaces avec le port LDAP (par ex. ad1.mycompany.com:389 ad2.mycompany.com:389).
Vous pouvez également exécuter la commande ctxreg pour écrire ce paramètre directement sur le registre :
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force
Guide de configuration des nouvelles stratégies
Les stratégies suivantes existent uniquement dans le VDA Linux et ne peuvent pas être définies à partir de Citrix Studio.
ClipboardSelectionFlags
PrimarySelectionFlags
MaxSpeexQuality
Ces stratégies sont décrites dans la liste des stratégies prises en charge. Vous pouvez écrire ces valeurs dans le registre à
l'aide de la commande ctxreg.
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.219https://docs.citrix.com
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force
RemarqueDes plages de valeurs doivent être respectées. Reportez-vous à la liste des stratégies prises en charge pour obtenir une description
détaillée.
Résolution des problèmes
Échec des filtres Unité d'organisation (UO)/Utilisateur ou groupe
Effectuez la configuration du serveur LDAP appropriée.
Si le problème n'est pas résolu, procédez comme suit :
1. Téléchargez la dernière version de xdping depuis notre site Web et installez-la.
2. Exécutez la commande : xdping -T ldap.3. Suivez les instructions f igurant dans xdping.
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.220https://docs.citrix.com
Liste des stratégies prises en charge
Oct 06, 2016
Liste des stratégies prises en charge avec le VDA Linux
Stratégie Studio Nom de la clé Type Module
Persistances ICA SendICAKeepAlives Ordinateur Persistances ICA
Délai d'expiration de
persistance ICA
ICAKeepAliveTimeout Ordinateur Persistances ICA
Numéro de port de
l'écouteur ICA
IcaListenerPortNumber Ordinateur ICA
Limite de bande
passante de redirection
audio
LimitAudioBw Utilisateur Audio
Redirection audio du
client
AllowAudioRedirection Utilisateur Audio
Redirection d'imprimante
cliente
AllowPrinterRedir Utilisateur Impression
Redirection de Presse-
papiers client
AllowClipboardRedir Utilisateur Presse-papiers
Redirection de
périphérique USB client
AllowUSBRedir Utilisateur USB
Règles de redirection
des périphériques USB
clients
USBDeviceRules Utilisateur USB
Compression d'images
en mouvement
MovingImageCompressionConfiguration Utilisateur ThinWire
Taux de trame minimum
cible
TargetedMinimumFramesPerSecond Utilisateur ThinWire
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.221https://docs.citrix.com
Taux de trames cible FramesPerSecond Utilisateur ThinWire
Qualité visuelle VisualQuality Utilisateur ThinWire
Utiliser codec vidéo pour
la compression
VideoCodec Utilisateur ThinWire
Nombre de couleurs
préféré pour les
graphiques simples
PreferredColorDepth Utilisateur ThinWire
Qualité audio SoundQuality Utilisateur Audio
Redirection du
microphone client
AllowMicrophoneRedir Utilisateur Audio
Nombre maximum de
sessions
MaximumNumberOfSessions Ordinateur Gestion de la
charge
Tolérance d'ouvertures
de session simultanées
ConcurrentLogonsTolerance Ordinateur Gestion de la
charge
Activer la mise à jour
automatique des
contrôleurs
EnableAutoUpdateOfControllers Ordinateur Paramètres
Virtual Delivery
Agent
Indicateurs de sélection
du Presse-papiers
ClipboardSelectionFlags Utilisateur Presse-papiers
Indicateurs de sélection
primaires
PrimarySelectionFlags Utilisateur Presse-papiers
Qualité speex maximale MaxSpeexQuality Utilisateur Audio
Connecter
automatiquement les
lecteurs clients
AutoConnectDrives Utilisateur Redirection de
fichier/CDM
Lecteurs optiques
clients
AllowCdromDrives Utilisateur Redirection de
fichier/CDM
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.222https://docs.citrix.com
Lecteurs fixes clients AllowFixedDrives Utilisateur Redirection de
fichier/CDM
Lecteurs de disquette
clients
AllowFloppyDrives Utilisateur Redirection de
fichier/CDM
Lecteurs réseau clients AllowNetworkDrives Utilisateur Redirection de
fichier/CDM
Lecteurs amovibles
clients
AllowRemoveableDrives Utilisateur Redirection de
fichier/CDM
Redirection de lecteur
client
AllowDriveRedir Utilisateur Redirection de
fichier/CDM
Accès en lecture unique
sur le lecteur client
ReadOnlyMappedDrive Utilisateur Redirection de
fichier/CDM
Nouvelles stratégies pour Linux
Qualité Speex maximale
S'applique à : Linux Virtual Desktop 1.4 et versions ultérieures
Étendue :
Valeur (entier) : [0 ~ 10]
Utiliser la valeur par défaut : 5
Détails :
La redirection audio encode les données audio avec le codec Speex lorsque la qualité audio est moyenne voire faible (voir la
stratégie Qualité audio). Speex est un codec avec perte, ce qui signifie qu'il atteint de meilleurs taux de compression au
détriment de la fidélité du signal de la parole. Contrairement à d'autres codecs dédiés à la parole, il est possible de contrôler
le compromis entre qualité et débit. Le processus d'encodage Speex est contrôlé la plupart du temps par un paramètre de
qualité compris entre 0 et 10. Plus la qualité est élevée, plus le débit est élevé.
La qualité Speex maximale est utilisée pour choisir la meilleure qualité Speex d'encodage des données audio en fonction de
la qualité audio et de la limite de bande passante (voir la stratégie Limite de bande passante de la redirection audio). Si la
qualité audio est moyenne, l'encodeur est en mode de bande étendue, ce qui implique une fréquence d'échantillonnage plus
élevée. Si la qualité audio est faible, l'encodeur est en mode de bande étroite, ce qui implique une fréquence
d'échantillonnage plus faible. La même qualité Speex dispose de différents débits pour chaque mode. La meilleure qualité
Speex est atteinte lorsque la valeur la plus élevée respecte les conditions suivantes :
Elle est égale ou inférieure à la qualité Speex maximale
Son débit est égal ou inférieur à la limite de bande passante
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.223https://docs.citrix.com
RemarqueParamètres connexes : Qualité audio, Limite de bande passante de la redirection audio
Mode de mise à jour de la sélection principale
S'applique à : Linux Virtual Desktop 1.4 et versions ultérieures
Étendue :
Valeur (enum) : [0, 1, 2, 3]
Utiliser la valeur par défaut : 3
Détails :
La sélection PRIMARY est utilisée pour les actions de copier/coller explicites telles que la sélection avec la souris et le
collage avec le bouton central de cette dernière. Ce paramètre contrôle si les modifications apportées à la sélection
PRIMARY sur le Linux VDA peuvent être mises à jour sur le Presse-papiers du client (et vice versa). Il est possible d'inclure l'une
des modifications de sélection suivantes :
Les modif ications apportées à la sélection ne sont mises à jour ni sur le client ni sur l'hôteLes modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.
Les modif ications apportées à la sélection de l'hôte ne sont pas mises à jour sur le clientLes modif ications apportées à la sélection PRIMARY ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.
Les modif ications apportées à la sélection du client ne sont pas mises à jour sur l'hôteLes modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client ne mettent pas à jour la sélection PRIMARY.
Les modif ications apportées à la sélection sont mises à jour sur le client et l'hôteLes modif ications apportées à la sélection PRIMARY mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client mettent à jour la sélection PRIMARY.
RemarqueParamètres connexes : Mode de mise à jour de la sélection du Presse-papiers
Mode de mise à jour de la sélection du Presse-papiers
S'applique à : Linux Virtual Desktop 1.4 et versions ultérieures
Étendue :
Valeur (enum) : [0, 1, 2, 3]
Utiliser la valeur par défaut : 3
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.224https://docs.citrix.com
Détails :
Ce paramètre contrôle si les modifications apportées à la sélection CLIPBOARD sur le Linux VDA sont mises à jour sur le
Presse-papiers du client (et vice versa). Il est possible d'inclure l'une des modifications de sélection suivantes :
Les modif ications apportées à la sélection ne sont mises à jour ni sur le client ni sur l'hôteLes modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.
Les modif ications apportées à la sélection de l'hôte ne sont pas mises à jour sur le client Les modif ications apportées à la sélection CLIPBOARD ne mettent pas à jour le Presse-papiers d'un client. Les
modifications apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.
Les modif ications apportées à la sélection du client ne sont pas mises à jour sur l'hôteLes modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client ne mettent pas à jour la sélection CLIPBOARD.
Les modif ications apportées à la sélection sont mises à jour sur le client et l'hôteLes modif ications apportées à la sélection CLIPBOARD mettent à jour le Presse-papiers du client. Les modif ications
apportées au Presse-papiers du client mettent à jour la sélection CLIPBOARD.
RemarqueParamètres connexes : Mode de mise à jour de la sélection principale
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.225https://docs.citrix.com
Résolution des problèmes
Oct 06, 2016
Problème d'inscription
Pour des diagnostics de base, reportez-vous à l'article KB et utilisez XDPing.
Pour des informations détaillées, reportez-vous au blog du VDA Linux.
Problème de validation de session
Pour des informations détaillées, reportez-vous au blog du VDA Linux.
Personnaliser l'environnement de bureau par utilisateur
Actuellement, Linux VDA ne permet pas aux utilisateurs de choisir l'environnement de bureau lors de l'ouverture de session ;
pour contourner ce problème, l'utilisateur peut configurer un fichier (par exemple, .xsession) pour la distribution Linux afin de
définir l'environnement de bureau par défaut pour chaque utilisateur. Reportez-vous aux documents accompagnant la
distribution Linux pour plus d'informations.
Pour définir KDE comme environnement par défaut :
#! /usr/bin/env bash
exec startkde
Pour définir GNOME comme environnement de bureau par défaut :
#! /usr/bin/env bash
exec gnome-session
Vérifier que la machine Linux a été correctement préparée
La plupart des problèmes proviennent d'une configuration incorrecte de la machine Linux, principalement des paramètres
réseau, de la configuration du serveur de temps NTP ou de l'appartenance à un domaine Active Directory. Corriger la
configuration de la machine Linux résout souvent les problèmes rencontrés avec le logiciel VDA.
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.226https://docs.citrix.com
Configurer la journalisation et le traçage
L'agent broker et le service HDX consignent les entrées de journal dans syslog. L'équipe d'assistance de Citrix dispose d'un
ensemble d'outils permettant un traçage supplémentaire lors d'un appel.
Journalisation du service HDX
Le service HDX est configuré pour consigner les entrées de journal dans syslog et aucune configuration supplémentaire n'est
requise.
Journalisation de l'agent broker
L'agent broker (également appelé service ctxvda) écrit les données de journal dans syslog via des sockets réseau. Ce
comportement n'est peut-être pas configuré initialement. Pour définir la journalisation de l'agent broker dans syslog, la
configuration suivante est requise.
SLED/SLES 11
Modifiez le fichier /etc/syslog-ng/syslog-ng.conf en ajoutant la ligne suivante dans la section s_sys :
udp(ip(127.0.0.1) port(514));
Enregistrez et fermez le fichier syslog-ng.conf . Redémarrez le service syslog-ng pour appliquer la modification :
sudo service syslog-ng restart
SLED/SLES 12
Ajoutez les lignes suivantes dans le fichier /etc/rsyslog.conf :
$ModLoad imudp
$UDPServerRun 514
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.227https://docs.citrix.com
Enregistrez et fermez le fichier rsyslog.conf . Redémarrez le service rsyslog pour appliquer la modification :
sudo service rsyslog restart
Solutions possibles si les sessions HDX ne démarrent pas
Vérifiez qu'aucun processus orphelin n'empêche les nouvelles sessions de démarrer :
sudo pkill -9 ctxhdx
sudo pkill -9 ctxgfx
sudo pkill -9 ctxlogin
sudo pkill -9 ctxvfb
Redémarrez les services VDA Linux et réessayez.
Vérifier les autorisations et les propriétaires des fichiers et répertoires principaux
Vérifiez le propriétaire et les autorisations des fichiers et répertoires suivants :
/var - Owner: root, Group: root, Permissions: 0755
/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755
/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666
/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777
/var/xdl/vda - Owner: root, Group: root, Permissions: 0755
Le son n'est pas audible
Vérifiez que le volume sur la machine exécutant Citrix Receiver et le bureau Linux n'est pas désactivé ou réglé sur un niveau
bas.
Vérifiez que l'audio est activé sur le VDA Linux. Utilisez l'outil ctxreg pour interroger la valeur de l'élément de configuration
fDisableCam :
commande COPIER
commande COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.228https://docs.citrix.com
sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam
Une valeur de 0x1 signifie que l'audio est désactivé. Pour l'activer, définissez fDisableCam sur 0x0 :
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000
Si l'audio n'est toujours pas audible, vérifiez que le récepteur audio Citrix est chargé par pulseaudio. Ce module PulseAudio
est chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd pour vérifier si le récepteur audio Citrix
est chargé :
pacmd list-sinks
Si le récepteur audio Citrix est chargé, le résultat doit être :
name: <CitrixAudioSink>
driver: <module-ctx-sink.c>
Si le récepteur audio Citrix n'est pas chargé, arrêtez le processus ctxaudio et redémarrez-le.
Le son n'est pas enregistré
Vérifiez que l'audio est activé sur le VDA Linux et que l'enregistrement audio est activé sur le client ICA. Si l'audio n'est
toujours pas enregistré, vérifiez que la source audio Citrix est chargée par pulseaudio. Si l'enregistrement audio est activé sur
le client ICA, ce module PulseAudio sera chargé dans le démon pulseaudio au démarrage de la session. Utilisez l'outil pacmd
pour vérifier si la source audio Citrix est chargée :
commande COPIER
commande COPIER
ouput COPIER
commande COPIER
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.229https://docs.citrix.com
pacmd list-sources
Si la source audio Citrix est chargée, le résultat doit être :
name: <CitrixAudioSource>
driver: <module-ctx-source.c>
Si la source audio Citrix n'est pas chargée, arrêtez le processus ctxaudio et redémarrez-le.
CDM ne fonctionne pas
La fonctionnalité CDM comprend un processus démon (ctxcdmd) ; si la fonction CDM échoue, redémarrez la machine VDA
Linux et vérifiez si le démon a démarré correctement :
Ps -lef | grep ctxcdmd
Le nom du fichier dans le lecteur mappé doit respecter les règles de nomination d'OS VDA et Receiver.
output COPIER
commande COPIER