Linux Virtual Delivery Agent para Red Hatdispositivo como si estuviera conectado localmente....

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.1https://docs.citrix.com

Acerca de esta versión

Problemas resueltos

Problemas conocidos

Requisitos del sistema

Configuración de Delivery Controllers

Preparación de la máquina para la instalación de Linux VDA

Configuración del grupo de entrega y catálogo de máquinas Linux

Instalación de Linux VDA

Ejecución de Linux VDA

Desinstalación de Linux VDA

Configuración de Linux VDA

Integración de NIS con Active Directory

Configuración de SSSD

Configuración de la redirección USB

Publicar aplicaciones

Impresión en Linux VDA

Configuración de gráficos

Configuración de una sesión anónima

Configuración de directivas

Lista de directivas admitidas

Solución de problemas

Linux Virtual Delivery Agent para Red Hat

Nov 02, 2016

Puede crear escritorios virtuales Linux basados en una distribución RHEL/CentOS. Prepare las máquinas virtuales Linux,

instale el nuevo software en ellas, configure el Delivery Controller y use Studio para poner los escritorios a disposición de los

usuarios.

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/whats-new/whats-new.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/whats-new/fixed-issues.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/whats-new/known-issues.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/system-requirements.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configure-delivery-controllers.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/prepare-for-installation.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configure-machine-catalog-and-delivery-group.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/install-linux-vda.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/run-linux-vda.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/uninstall-linux-vda.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/printing-best-practice.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configuring-graphics.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-anonymous-session.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/policy-support-list.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/troubleshooting.html



Nov 02, 2016

Las siguientes características nuevas forman parte de esta versión de Linux VDA.

Redirección USB

Esta versión ofrece respaldo para la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre Citrix

Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, los usuarios pueden usar ese

dispositivo como si estuviera conectado localmente. Consulte Configuración de la redirección USB para obtener más

información.

Respaldo para aplicaciones publicadas no integradas

En esta versión, se ha agregado respaldo para compartir sesiones y para utilizar aplicaciones publicadas no integradas. Esta

funcionalidad no requiere pasos adicionales de instalación ni ninguna configuración especial para aplicaciones publicadas.

Para obtener más información, consulte Publicación de aplicaciones.

Inicio de sesión anónimo

El inicio de sesión anónimo permite a los usuarios anónimos iniciar sesión en Linux VDA sin autenticarse. Una sesión anónima

no tiene estado desconectado, sino que cada desconexión causa el cierre de sesión, lo que borra la información específica

del usuario que pudiera haber en el entorno. Consulte Configuración de sesiones anónimas para obtener más información.

Directiva de grupo

La directiva de grupo de Linux VDA admite directivas de Citrix Studio, que se pueden configurar desde Citrix Studio. Linux

VDA no tiene las mismas directivas que Windows. Para obtener más información acerca de la lista de directivas para Linux

VDA, consulte Configuración de directivas.

Cambios de dependencias

En esta versión, se han agregado dependencias nuevas a la directiva de grupo. Compruebe la siguiente lista correspondiente

a la distribución de Linux que use:

RHEL/CentOS

comando COPIAR

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-anonymous-session.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html


sudo yum -y install openldap

sudo yum -y install libxml2

sudo yum -y install cyrus-sasl

sudo yum -y install cyrus-sasl-gssapi

SLES/SLED

sudo zypper install openldap2

sudo zypper install libxml2

sudo zypper install cyrus-sasl

sudo zypper install cyrus-sasl-gssapi

comando COPIAR


Problemas resueltos

Nov 02, 2016

Se ha resuelto el siguiente problema en esta versión de Linux VDA:

El volumen de Receiver para Linux se establece en el valor máximo la primera vez que se reproduce sonido a través del

VDA.

Cuando se reproduce el primer sonido en el VDA de Linux, el volumen de salida en Receiver sube al máximo.

[LC5687]


Problemas conocidos

Nov 02, 2016

Se han identificado los problemas siguientes en esta versión:

Respaldo a la codificación UTF-8

En esta versión, solo se respalda la codificación UTF-8 para aquellos idiomas que no sean inglés.

Respaldo al IME del cliente

El VDA para Linux no respalda el IME del cliente.

Entrada de caracteres de Asia oriental

El VDA para Linux no respalda la entrada de caracteres propios de idiomas de Asia Oriental.

No se encuentran los archivos de asignación de unidades del cliente si el directorio contiene varios archivos ydirectorios.

Este problema puede ocurrir si el cliente tiene demasiados archivos o directorios. Se produce solo en Receiver para Windows.

comando COPIAR


<Policy default>

# Job/subscription privacy...

JobPrivateAccess default

JobPrivateValues default

SubscriptionPrivateAccess default

SubscriptionPrivateValues default

… …

<Limit Create-Printer-Subscription>

Require user @OWNER

Order deny,allow

</Limit>

<Limit All>

Order deny,allow

</Limit>

</Policy>

Problemas conocidos en la versión anterior

El estado Bloq Mayús de Citrix Receiver para Android se puede invertir cuando la sesión presenta un perfil móvil

Es posible que se pierda el estado Bloq Mayús cuando se mueve la conexión de Citrix Receiver para Android del dispositivo.

La solución es usar la tecla Mayúsculas en el teclado extendido para alternar entre mayúsculas y minúsculas.

Los atajos de teclado que contienen ALT no siempre funcionan cuando se conecta a Linux VDA mediante CitrixReceiver para Mac


De forma predeterminada, Citrix Receiver para Mac envía AltGr para las teclas Opciones o Alt de izquierda y derecha. Es

posible cambiar este comportamiento en la configuración de Citrix Receiver, pero los resultados varían según las diferentes

aplicaciones.

Unas bibliotecas de cliente X más recientes pueden causar problemas de asignación de teclado en SUSE LinuxEnterprise Desktop 11

Unas versiones más recientes de los paquetes xorg-x11-libX11 en SUSE Linux Enterprise Desktop 11 pueden tener problemas

para controlar cambios de asignación de teclado, lo que a su vez puede causar problemas con la funcionalidad del teclado

en una sesión HDX. Esto puede ocurrir si la versión instalada de los paquetes se encuentra en el intervalo de 7.4-5.11.11.1 a

7.4-5.11.15.1.

La solución es revertir a la versión SP3 del paquete xorg-x11-libX11 para que los cambios de asignación de teclado funcionen

normalmente. Por ejemplo:

rpm -i --force xorg-x11-libX11-7.4-5.9.1

rpm – i --force xorg-x11-libX11-32bit-7.4-5.9.1

rpm -e xorg-x11-libX11-7.4-5.11.15.1

rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1

Debe hacerse antes de que un usuario inicie sesión en la máquina porque, si se lleva a cabo cuando haya una sesión activa,

esta configuración no se aplicará hasta la próxima vez que el usuario inicie sesión.

Si va a actualizar desde SP3, los paquetes xorg-x11-libX11 anteriores se pueden bloquear en la versión instalada, por lo que

no cambiarán durante la actualización. Antes de actualizar de la forma habitual, ejecute lo siguiente:

zypper al xorg-x11-libX11

zypper al xorg-x11-libX11-32bit

Las sesiones pueden tardar en iniciarse si se utiliza Linux VDA con un Delivery Controller de XenDesktop 7.1

El inicio lento se produce por la presencia de parámetros CGP en el archivo ICA generado por Delivery Controller 7.1. Cuando

están presentes esos parámetros, Citrix Receiver intenta establecer una conexión en el puerto TCP 2598. La configuración

predeterminada del firewall en algunas distribuciones de Linux (como SLED 12) consiste en colocar paquetes SYN TCP, lo que

resulta en un tiempo de espera y, por lo tanto, un largo inicio de sesión. La solución es configurar el firewall de Linux VDA de

modo que rechace los paquetes SYN TCP en el puerto 2598. Este problema se ha solucionado en versiones más recientes de

Delivery Controller.

El registro falla cuando Linux VDA se vuelve a unir al dominio

En algunos casos, cuando un Linux VDA se vuelve a unir al dominio y se genera un nuevo conjunto de claves Kerberos, Broker

no puede establecer un contexto de seguridad con el VDA. Esto suele deberse a que el Broker utiliza un vale de servicio de

VDA guardado en caché que se ha quedado obsoleto porque está basado en el conjunto anterior de claves Kerberos. Lo

que no impedirá que el VDA se conecte al Broker, pero este no podrá establecer un contexto de seguridad de vuelta al VDA.

El síntoma habitual de este problema es que falla el registro del VDA.

Este problema se resolverá por sí solo cuando el vale de servicio del VDA caduque y se renueve, aunque esos vales suelen

durar mucho tiempo. Podrían ser horas.


La solución es borrar el vale guardado en la memoria caché del Broker. Puede simplemente reiniciar el Broker o ejecutar en él

lo siguiente desde un símbolo del sistema como administrador:

klist -li 0x3e4 purge

Esta acción purgará todos los vales de servicio que guarda en la memoria caché de LSA la entidad de servicio de red donde

se ejecuta Citrix Broker Service. Se quitarán los vales de servicio de otros VDA y, posiblemente, de otros servicios. No

obstante, se trata de un proceso inofensivo, ya que los vales de servicio se pueden obtener de nuevo de KDC cuando sea

necesario.

Falta el icono de pantalla de bloqueo cuando se usa HDX 3D Pro con GNOME

Cuando los controladores NVIDIA GRID están activos, Gnome Desktop Manager (GDM) no está activo y la funcionalidad de

bloqueo de pantalla de GDM no está disponible.

Sonido Plug and Play no admitido

Se recomienda que los dispositivos de captura de sonido estén conectados a la máquina cliente antes de empezar a grabar

sonido en una sesión ICA. Si el dispositivo se conecta una vez iniciada la aplicación de grabación de sonido, esa aplicación

puede dejar de responder. Si se produce este problema, reinicie la aplicación. Puede darse un problema similar si el dispositivo

de captura se desconecta durante la grabación.

Distorsión de sonido

Puede producirse un sonido distorsionado en Receiver para Windows 10 durante la grabación de sonido.

El controlador CTXPS no es compatible con algunas impresoras PLC

Si se dañan las impresiones, establezca el controlador nativo de impresora que haya proporcionado el fabricante.

Impresión lenta de documentos grandes

Al imprimir un documento grande en una impresora local del cliente, el archivo que debe imprimirse se transfiere a través de

una conexión de servidor. En conexiones lentas, puede tardar mucho tiempo.

Inhabilitación de la autenticación emergente de proxy de red

Existe un problema específico de RHEL 6 que consiste en que los usuarios ven un diálogo emergente que les pide introducir

la contraseña de root después de iniciar la sesión.

Para resolver este problema, como root, cree el archivo /etc/polkit-1/localauthority/30-site.d/20-no-show-proxy-dialog.pkla en un editor de textos y agregue el siguiente contenido:

comando COPIAR


[No Show Proxy Dialog]

Identity=unix-user:*

Action=org.freedesktop.packagekit.system-network-proxy-configure

ResultAny=no

ResultInactive=no

ResultActive=no

SugerenciaPara obtener más información acerca de este problema, consulte la página de soluciones de Red Hat. La solución correcta se describe en la sección

de comentarios.

El estado Bloq Mayús de Citrix Receiver para Android se puede invertir cuando la sesión presenta un perfil móvil

Es posible que se pierda el estado Bloq Mayús cuando se mueve una conexión existente a Citrix Receiver para Android. La

solución es usar la tecla Mayúsculas en el teclado extendido para alternar entre mayúsculas y minúsculas.

Los atajos de teclado que contienen ALT no siempre funcionan cuando se conecta a Linux VDA mediante CitrixReceiver para Mac

De forma predeterminada, Citrix Receiver para Mac envía la secuencia de comando Alt Gr para las teclas Alt u Opciones de

izquierda y derecha. Es posible cambiar este comportamiento en la configuración de Citrix Receiver, pero los resultados

varían según las diferentes aplicaciones.

Unas bibliotecas de cliente X más recientes pueden causar problemas de asignación de teclado en SUSE LinuxEnterprise Desktop 11




7.4-5.11.15.1.



comando COPIAR

https://access.redhat.com/solutions/195833



rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1

rpm -e xorg-x11-libX11-7.4-5.11.15.1





no se modificarán durante la actualización. Antes de actualizar, ejecute lo siguiente:



Las sesiones pueden tardar en iniciarse si se utiliza Linux VDA con un Delivery Controller de XenDesktop 7.1







El registro falla cuando Linux VDA se vuelve a unir al dominio







durar mucho tiempo. Podrían ser horas.


comando COPIAR







necesario.

Falta el icono de pantalla de bloqueo cuando se usa HDX 3D Pro con GNOME

Cuando los controladores NVIDIA GRID están activos, Gnome Desktop Manager (GDM) no está activo y la funcionalidad de

bloqueo de pantalla de GDM no está disponible.

Sonido Plug and Play no admitido





Distorsión de sonido


comando COPIAR


Avisos de terceros

Nov 02, 2016

Esta versión de Linux Virtual Delivery Agent puede incluir software de terceros con licencias definidas en los términos del

siguiente documento:

Avisos legales de terceros para Linux Virtual Delivery Agent 1.4

https://docs.citrix.com/content/dam/docs/en-us/linux-vda/linux-VDA-v1-4-third-party-notices.pdf



Nov 02, 2016

Distribuciones de Linux

El producto para escritorios virtuales con Linux admite las siguientes distribuciones de Linux:

SUSE Linux Enterprise:

Desktop 12 Service Pack 1

Server 12 Service Pack 1


Red Hat Enterprise Linux

Workstation 6.8

Workstation 7.2

Server 7.2

Server 6.8

CentOS Linux

CentOS 7.2

CentOS 6.8

NotaEn todos los casos, la arquitectura de procesador admitida es x86-64.

ImportantSe respaldan los escritorios Gnome y KDE. Debe instalarse al menos un escritorio.

SugerenciaCentOS Linux se admite a partir de la versión 1.3. La información de instalación que contiene este artículo también se aplica a

CentOS.

XenDesktop

Linux VDA admite las siguientes versiones de XenDesktop:

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8


XenDesktop 7.9

XenDesktop 7.11

El proceso de configuración de los agentes VDA para Linux difiere ligeramente del de los VDA para Windows. Sin embargo,

una comunidad de Delivery Controller es capaz de intermediar (hacer de broker) para escritorios Windows y Linux.

NotaEl VDA para Linux no es compatible con la versión 7.0 de XenDesktop ni con versiones anteriores.

Citrix Receiver

Se admiten las siguientes versiones de Citrix Receiver:

Citrix Receiver para Windows 4.4 o posterior (equivale a la versión 14.4 de wfica32.exe)

Citrix Receiver para Linux 13.4 o una versión posterior

Citrix Receiver para MAC OSX 12.1 o una versión posterior

Citrix Receiver para Android 3.8 o una versión posterior

Citrix Receiver para iOS 6.1.4 o una versión posterior

Citrix Receiver para Chrome o HTML5 2.0 (solo mediante Access Gateway)

Hipervisores

Se admiten los siguientes hipervisores para alojar máquinas virtuales invitadas con Linux VDA:

XenServer

VMware ESX y ESXi

Microsoft Hyper-V

También se admite el alojamiento en máquinas sin sistema operativo.

SugerenciaConsulte la documentación del proveedor del hipervisor para ver la lista de las plataformas admitidas.

Paquetes de integración de Active Directory

Linux VDA admite los siguientes productos o paquetes de integración de Active Directory:

Samba Winbind

Quest Authentication Services 4.1 o una versión posterior

Centrify DirectControl

SugerenciaConsulte la documentación del proveedor del paquete de integración de Active Directory para ver la lista de las plataformas

admitidas.


HDX 3D Pro

Se necesitan los siguientes hipervisores, distribuciones de Linux y GPU de NVIDIA GRID para admitir HDX 3D Pro.

Hipervisores

Se admiten los siguientes hipervisores:

XenServer

VMware ESX y ESXi


La siguiente distribución de Linux admite HDX 3D Pro:

Red Hat Enterprise Linux - Workstation 7.2


Red Hat Enterprise Linux - Server 6.8



CentOS Linux 6.8

CentOS Linux 7.2

SUSE Linux Enterprise Desktop 12 Service Pack 1

SUSE Linux Enterprise Server 12 Service Pack 1

GPU

Se admiten las siguientes GPU para la función GPU PassThrough:

NVIDIA GRID 3.0 - Tesla M60

NVIDIA GRID - K2

Se admiten las siguientes GPU para vGPU:NVIDIA GRID 3.0 - Tesla M60




Oct 11, 2016

La versión 7.7 o posterior de XenDesktop incluye los cambios necesarios para admitir escritorios virtuales con Linux; sin

embargo, se necesita una revisión hotfix o un script de actualización para las versiones anteriores. La instalación y la

comprobación de estos se describe en esta sección.

Actualización de la configuración del Delivery Controller

Para XenDesktop 7.6 SP2, aplique la revisión hotfix Update 2 para actualizar el Broker para escritorios virtuales con Linux.

Las revisiones hotfix Update 2 están disponibles aquí:

CTX142438. Hotfix Update 2 para Delivery Controller 7.6 (32 bits) en inglés


Para las versiones anteriores de XenDesktop, se suministra un script de PowerShell denominado Update-

BrokerServiceConfig.ps1. Este script actualiza la configuración del servicio de broker. Está disponible en el siguiente paquete:

citrix-linuxvda-scripts.zip

Repita los pasos siguientes en cada Delivery Controller de la comunidad:

1. Copie el script Update-BrokerServiceConfig.ps1 a la máquina del Delivery Controller.

2. Abra una consola de Windows PowerShell en el contexto del administrador local.

3. Vaya a la carpeta que contiene el script.

4. Ejecute el script:

.\Update-BrokerServiceConfig.ps1


SugerenciaDe forma predeterminada, PowerShell está configurado para impedir la ejecución de scripts de PowerShell. Si el script no se

ejecuta, es posible que necesite cambiar la directiva de ejecución de PowerShell antes de intentarlo de nuevo:

comando COPIAR

comando COPIAR

http://support.citrix.com/article/CTX142438



Set-ExecutionPolicy Unrestricted

El script Update-BrokerServiceConfig.ps1 actualiza el archivo de configuración del servicio de broker con nuevos puntos

finales WCF que necesita Linux VDA y reinicia el servicio del broker. El script determina automáticamente la ubicación del

archivo de configuración del servicio del broker. Se crea una copia de seguridad del archivo de configuración original en el

mismo directorio con la extensión .prelinux.

Estos cambios no tendrán impacto en la intermediación (broker) de agentes VDA con Windows configurados para usar la

misma comunidad de Delivery Controller. Con lo que una sola comunidad de Controllers puede administrar y actuar de broker

en sesiones de agentes VDA con Windows y con Linux.

Comprobación de la configuración del Delivery Controller

Para comprobar si los cambios de configuración se han aplicado a un Delivery Controller, confirme que la cadena

stringEndpointLinux aparece cinco veces en el archivo:

%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config

Desde el símbolo del sistema de Windows, en la sesión del administrador local:

cd "%PROGRAMFILES%"\Citrix\Broker\Service\

findstr EndpointLinux BrokerService.exe.config

comando COPIAR

comando COPIAR


Preparación de la máquina Linux para la instalacióndel escritorio virtual

Nov 02, 2016

Preparación de RHEL 6/CentOS 6 para la instalación de VDA

Verificación de la configuración de red

Citrix recomienda que la red esté conectada y correctamente configurada antes de continuar.

Establezca el nombre de host

Para que el nombre de host de la máquina se informe correctamente, cambie el archivo /etc/hostname para que solo

contenga el nombre de host de la máquina.

HOSTNAME=hostname

Asignación de una dirección de bucle invertido al nombre de host

Para que se informen correctamente el nombre de dominio DNS y el FQDN de la máquina, cambie la siguiente línea del

archivo /etc/hosts para que contenga el FQDN y el nombre de host en las dos primeras entradas:

127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4

Por ejemplo:

127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4

Quite las demás referencias a hostname-fqdn o hostname de otras entradas del archivo.

NotaActualmente, Linux VDA no admite el truncamiento del nombre de NetBIOS; por tanto, el nombre de host no debe superar los 15

caracteres.

SugerenciaUse solamente caracteres de "a" a "z", de "A" a "Z", de 0 a 9 y guiones (-). No utilice caracteres de subrayado bajo (_), espacios ni

demás símbolos. No inicie un nombre de host con un número ni lo termine con un guión.

Comprobación del nombre de host

Compruebe que el nombre de host está definido correctamente:


hostname

Esto debe devolver solo el nombre de host de la máquina, no su nombre de dominio completo (FQDN).

Compruebe que el nombre de dominio completo (FQDN) está definido correctamente:

hostname -f

Esto debe devolver el nombre de dominio completo (FQDN) de la máquina.

Comprobación de la resolución de nombres y de la disponibilidad del servicio

Compruebe que se puede resolver el nombre de dominio completo (FQDN) y haga ping al controlador de dominio y al

Delivery Controller de XenDesktop:

nslookup domain-controller-fqdn

ping domain-controller-fqdn

nslookup delivery-controller-fqdn

ping delivery-controller-fqdn

Si no puede resolver el FQDN o hacer ping en alguna de estas máquinas, revise los pasos antes de continuar.

Configuración de la sincronización horaria (NTP)

Mantener sincronizados los relojes de los VDA, los Controllers de XenDesktop y los controladores de dominio es

fundamental. Ahora bien, alojar Linux VDA como una máquina virtual puede causar problemas de reloj sesgado. Por este

motivo, se recomienda sincronizar la hora con un servicio remoto de sincronización horaria.

RHEL 6.x y las versiones anteriores usan el demonio de NTP (ntpd) para la sincronización del reloj, mientras que el entorno

comando COPIAR

comando COPIAR

comando COPIAR


RHEL 7.x utiliza un demonio más reciente, Chrony (chronyd). La configuración y el proceso de funcionamiento de los dos

servicios son similares.

Configuración del servicio NTP

Como usuario root, modifique /etc/ntp.conf y agregue una entrada de servidor para cada servidor horario remoto:

server peer1-fqdn-or-ip-address iburst


En una implementación típica, la hora debe sincronizarse desde los controladores del dominio local, no directamente desde

grupos públicos de servidores NTP. Agregue una entrada de servidor para cada controlador de dominio de Active Directory

que tenga en el dominio.

Quite todas las demás entradas server de la lista, incluidas las entradas loopback IP address, localhost y public server

*.pool.ntp.org.

Guarde los cambios y reinicie el demonio de NTP:

sudo /sbin/service ntpd restart

Instalación de OpenJDK

Linux VDA depende de OpenJDK. El entorno de tiempo de ejecución debe haberse instalado como parte de la instalación del

sistema operativo.

Confirme la versión correcta con:

sudo yum info java-1.7.0-openjdk

El OpenJDK previamente empaquetado puede ser una versión anterior. Actualice a la versión más reciente como se requiere:

comando COPIAR

comando COPIAR

comando COPIAR


sudo yum -y update java-1.7.0-openjdk

Establezca la variable de entorno JAVA_HOME agregando la siguiente línea al archivo ~/.bashrc:

export JAVA_HOME=/usr/lib/jvm/java

Abra un nuevo shell y compruebe la versión de Java:

java –version

SugerenciaPara evitar problemas, instale solo la versión 1.7.0 o 1.8.0 de OpenJDK. Quite todas las demás versiones de Java que haya presentes

en el sistema.

Instalación de PostgreSQL

El VDA para Linux requiere PostgreSQL 8.4 o una versión posterior en RHEL 6.

Instale los siguientes paquetes:

sudo yum -y install postgresql-server

sudo yum -y install postgresql-jdbc

Es necesario el siguiente paso posterior a la instalación para inicializar la base de datos y que el servicio se inicie en el

arranque. Los archivos de base de datos se crearán en /var/lib/pgsql/data.

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


sudo /sbin/service postgresql initdb

Inicio de PostgreSQL

En ambas versiones de PostgreSQL, configure el servicio para que se inicie en el arranque; para iniciarlo ahora:

sudo /sbin/chkconfig postgresql on

sudo /sbin/service postgresql start

Compruebe la versión de PostgreSQL con:

psql --version

Compruebe que se ha definido el directorio de datos mediante la utilidad de línea de comandos psql:

sudo -u postgres psql -c 'show data_directory'

Preparación de RHEL 7/CentOS 7 para la instalación de VDA

Verificación de la configuración de red

Citrix recomienda que la red esté conectada y correctamente configurada antes de continuar.

Establezca el nombre de host

Para que el nombre de host de la máquina se informe correctamente, cambie el archivo /etc/hostname para que solo

contenga el nombre de host de la máquina.

comando COPIAR

comando COPIAR

comando COPIAR


Asignación de una dirección de bucle invertido al nombre de host

Para que se informen correctamente el nombre de dominio DNS y el FQDN de la máquina, cambie la siguiente línea del

archivo /etc/hosts para que contenga el FQDN y el nombre de host en las dos primeras entradas:

127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4

Por ejemplo:

127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4

Quite las demás referencias a hostname-fqdn o hostname de otras entradas del archivo.


caracteres.

SugerenciaUse solamente caracteres de "a" a "z", de "A" a "Z", de 0 a 9 y guiones (-). No utilice guiones bajos (_), espacios ni otros símbolos. No

inicie un nombre de host con un número ni lo termine con un guión.



hostname



hostname -f

comando COPIAR

comando COPIAR











Configuración de la sincronización horaria (NTP)


fundamental. Ahora bien, alojar Linux VDA como una máquina virtual puede causar problemas de reloj sesgado. Por este

motivo, se recomienda sincronizar la hora con un servicio remoto de sincronización horaria.

RHEL 6.x y las versiones anteriores usan el demonio de NTP (ntpd) para la sincronización del reloj, mientras que el entorno

RHEL 7.x utiliza un demonio más reciente, Chrony (chronyd). La configuración y el proceso de funcionamiento de los dos

servicios son similares.

Servicio Chrony

Como usuario root, modifique /etc/chrony.conf y agregue una entrada de servidor para cada servidor horario remoto:



En una implementación típica, la hora debe sincronizarse desde los controladores del dominio local, no directamente desde

grupos públicos de servidores NTP. Agregue una entrada de servidor para cada controlador de dominio de Active Directory

que tenga en el dominio.

Quite todas las demás entradas "server" de la lista, incluidos loopback IP address, localhost y public server *.pool.ntp.org.

Guarde los cambios y reinicie el demonio de Chrony:

comando COPIAR


sudo /sbin/service chronyd restart


Linux VDA depende de OpenJDK. El entorno de tiempo de ejecución debe haberse instalado como parte de la instalación del

sistema operativo.

Confirme la versión correcta con:

sudo yum info java-1.8.0-openjdk

El OpenJDK previamente empaquetado puede ser una versión anterior. Actualice a la versión más reciente como se requiere:

sudo yum -y update java-1.8.0-openjdk

Establezca la variable de entorno JAVA_HOME agregando la siguiente línea al archivo ~/.bashrc:

export JAVA_HOME=/usr/lib/jvm/java

Abra un nuevo shell y compruebe la versión de Java:

java –version

SugerenciaPara evitar problemas, instale solo la versión 1.8.0 de OpenJDK. Quite todas las demás versiones de Java que haya presentes en el

sistema.

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR



Linux VDA requiere PostgreSQL 9.2 o una versión posterior en RHEL 7.

Instale los siguientes paquetes:

sudo yum -y install postgresql-server

sudo yum -y install postgresql-jdbc

Es necesario el siguiente paso posterior a la instalación para inicializar la base de datos y que el servicio se inicie en el

arranque. Los archivos de base de datos se crearán en /var/lib/pgsql/data.

sudo postgresql-setup initdb

Inicio de PostgreSQL

Para cualquier versión de PostgreSQL, configure el servicio para que se inicie en el arranque. Para iniciarse ahora:

sudo systemctl start postgresql

sudo systemctl enable postgresql

Compruebe la versión de PostgreSQL con:

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


psql --version

Compruebe que se ha definido el directorio de datos mediante la utilidad de línea de comandos psql:

sudo -u postgres psql -c 'show data_directory'

Preparación de la máquina virtual Linux para el hipervisor

Se necesitan algunos cambios cuando se ejecuta Linux VDA como una máquina virtual en un hipervisor admitido. Realice los

siguientes cambios en función de la plataforma del hipervisor que utilice. No se requieren cambios si se está ejecutando la

máquina Linux sin sistema operativo.

Corrección de la sincronización horaria en Citrix XenServer

Si está habilitada la funcionalidad de sincronización horaria de XenServer, se darán problemas en las máquinas virtuales Linux

paravirtualizadas debido a que tanto NTP como XenServer intentarán administrar el reloj del sistema. Para evitar la

desincronización del reloj respecto a los demás servidores, el reloj del sistema de cada invitado Linux debe sincronizarse con

NTP. Por lo que es necesario inhabilitar la sincronización horaria del host. No se requieren cambios en el modo HVM.

En algunas de las distribuciones de Linux, si se ejecuta un kernel Linux paravirtualizado con XenServer Tools instalado, puede

comprobar si la funcionalidad de sincronización horaria de XenServer está presente y habilitada desde la máquina virtual

Linux:

su -

cat /proc/sys/xen/independent_wallclock

Esta acción devolverá:

0. La funcionalidad de sincronización horaria está habilitada, por lo que se debe inhabilitar.

1. La funcionalidad de sincronización horaria está inhabilitada, por lo que no es necesaria ninguna otra acción.

Si no está presente el archivo /proc/sys/xen/indepent_wallclock, no se necesitan los siguientes pasos.

Si está habilitada la funcionalidad de sincronización horaria, deberá inhabilitarla. Para ello, escriba 1 en el archivo:

comando COPIAR

comando COPIAR


sudo echo 1 > /proc/sys/xen/independent_wallclock

Para que este cambio sea permanente y persista después de reiniciar la máquina, modifique el archivo /etc/sysctl.conf y

agregue la línea:

xen.independent_wallclock = 1

Para comprobar los cambios, reinicie el sistema:

su -


Esto debe devolver el valor 1.

Corrección de la sincronización horaria en Microsoft Hyper-V

Las máquinas virtuales Linux que tienen instalados los servicios de integración de Hyper-V para Linux pueden aprovechar la

funcionalidad de sincronización horaria de Hyper-V para usar la hora del sistema operativo del host. Para que el reloj del

sistema no se desincronice, se debe habilitar esta funcionalidad junto con los servicios NTP.

Desde el sistema operativo de administración:

1. Abra la consola Hyper-V Manager.

2. Para ver la configuración de una máquina virtual Linux, seleccione Integration Services.

3. Compruebe que Time synchronization está seleccionado.

NotaEste método difiere de XenServer y VMware, donde se inhabilita la sincronización horaria del host para evitar conflictos con NTP. La

sincronización horaria de Hyper-V puede coexistir y complementarse con la sincronización horaria de NTP.

comando COPIAR

comando COPIAR

comando COPIAR


Corrección de la sincronización horaria en ESX y ESXi

Si está habilitada la funcionalidad de sincronización horaria de VMware, se darán problemas en las máquinas virtuales Linux

paravirtualizadas debido a que tanto NTP como el hipervisor intentarán sincronizar el reloj del sistema. Para evitar la


NTP. Por lo que es necesario inhabilitar la sincronización horaria del host.

Si ejecuta un kernel Linux paravirtualizado con VMware Tools instalado:

1. Abra vSphere Client.

2. Modif ique la configuración de la máquina virtual Linux.

3. En el diálogo Virtual Machine Properties, abra la f icha Options.

4. Seleccione VMware Tools.

5. En el cuadro "Advanced", desmarque Synchronize guest time with host .

Incorporación de máquinas Linux en dominios Windows

XenDesktop para Linux admite varios métodos para agregar máquinas Linux al dominio de Active Directory:

Samba Winbind

Servicio de autenticación Quest


Siga las instrucciones que se indican a continuación para el método elegido.

Samba Winbind

Instalar o actualizar los paquetes requeridos

Instale o actualice los paquetes requeridos:

sudo yum -y install samba-winbind \

samba-winbind-clients \

krb5-workstation \

authconfig \

oddjob-mkhomedir

Habilitar el demonio de Winbind para que se inicie en el arranque

comando COPIAR


El demonio de Winbind debe configurarse para iniciarse en el arranque:

sudo /sbin/chkconfig winbind on

Configurar la autenticación de Winbind

Configure la máquina para la autenticación Kerberos mediante Winbind:

comando COPIAR

comando COPIAR


sudo authconfig \

--disablecache \

--disablesssd \

--disablesssdauth \

--enablewinbind \

--enablewinbindauth \

--disablewinbindoffline \

--smbsecurity=ads \

--smbworkgroup=domain \

--smbrealm=REALM \

--krb5realm=REALM \

--krb5kdc=fqdn-of-domain-controller \

--winbindtemplateshell=/bin/bash \

--enablemkhomedir --updateall

Donde "REALM" es el nombre del dominio Kerberos en mayúsculas y "domain" es el nombre corto de NetBIOS del dominio

de Active Directory.

Si se necesitan las búsquedas basadas en DNS del nombre de dominio Kerberos y del servidor KDC, agregue las dos opciones

siguientes al comando anterior:

comando COPIAR


--enablekrb5kdcdns --enablekrb5realmdns

Ignore los errores que devuelva el comando "authconfig" sobre errores de inicio del servicio Winbind. Se deben a que

authconfig intenta iniciar el servicio Winbind cuando la máquina aún no está unida al dominio.

Abra /etc/samba/smb.conf y agregue las siguientes entradas en la sección [Global], después de la sección que haya

generado la herramienta authconfig:

kerberos method = secrets and keytab

winbind refresh tickets = true

Linux VDA necesita el archivo de sistema /etc/krb5.keytab para autenticarse y registrarse en el Delivery Controller. El

parámetro anterior de método de Kerberos obligará a Winbind a crear el archivo de sistema keytab la primera vez que la

máquina se una al dominio.

Unirse a un dominio de Windows

Para ello, se requiere que el controlador de dominio esté accesible y que tenga una cuenta de usuario de Active Directory

con permisos para agregar máquinas al dominio:

sudo net ads join REALM -U user

Donde REALM es el nombre de dominio Kerberos en mayúsculas, y user es un usuario de dominio con permisos para agregar

equipos al dominio.

Configurar PAM para Winbind

De forma predeterminada, la configuración del módulo Winbind PAM (pam_winbind) no permite el almacenamiento en

caché de vales de Kerberos ni la creación del directorio principal. Abra /etc/security/pam_winbind.conf y agregue o cambie

las siguientes entradas en la sección [Global]:

comando COPIAR

comando COPIAR

comando COPIAR


krb5_auth = yes

krb5_ccache_type = FILE

mkhomedir = yes

Compruebe que no hay signos de punto y coma al principio de cada parámetro. Estos cambios requieren reiniciar el demonio

de Winbind:

sudo /sbin/service winbind restart

SugerenciaEl demonio winbind solo permanece en ejecución si la máquina está unida a un dominio.

Abra /etc/krb5.conf y cambie el siguiente parámetro en la sección [libdefaults] del tipo KEYRING a FILE:

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Verificación de la pertenencia al dominio

El Controller de XenDesktop requiere que todas las máquinas VDA, Windows o Linux, tengan un objeto de equipo en Active

Directory.

Compruebe que la máquina está unida a un dominio con el comando net ads de Samba:

comando COPIAR

comando COPIAR

comando COPIAR


sudo net ads testjoin

La información adicional del dominio y del objeto de equipo se puede verificar con:

sudo net ads info

Verificación de la configuración de Kerberos

Para verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del

sistema keytab se ha creado y contiene claves válidas:

sudo klist -ke

Debería aparecer la lista de las claves disponibles para las distintas combinaciones de nombres principales y conjuntos de

cifrado. Ejecute el comando kinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:

sudo kinit -k MACHINE\$@REALM

Los nombres de máquina y de dominio Kerberos deben especificarse en mayúsculas, y debe anteponerse la barra diagonal

inversa (\) al signo de dólar ($) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS difiere del

nombre del dominio Kerberos; compruebe que se usa el nombre de dominio Kerberos. Si la operación de este comando se

realiza correctamente, no aparece ningún resultado.

Compruebe que el vale de concesión de vales de la cuenta de la máquina se ha almacenado en caché:

comando COPIAR

comando COPIAR

comando COPIAR

Code COPIAR


sudo klist

Examine los datos de la cuenta de la máquina:

sudo net ads status

Verificación de la autenticación de usuario

Use la herramienta wbinfo para comprobar que los usuarios de dominio pueden autenticarse en el dominio:

wbinfo --krb5auth=domain\\username%password

El dominio especificado es el nombre de dominio de AD, no el nombre del dominio Kerberos. Para shell de Bash, debe

anteponerse una barra diagonal inversa (\) a otra barra diagonal inversa. Este comando devolverá un mensaje que indicará si

la operación se ha realizado correctamente o no.

Para verificar que el módulo Winbind PAM está configurado correctamente, inicie sesión localmente con una cuenta de

usuario de dominio con que no se haya iniciado sesión antes en la máquina:

ssh localhost -l domain\\username

id -u

Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han

caducado:

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


klist

Salga de la sesión:

exit

Se puede realizar una prueba similar iniciando sesión directamente en la consola Gnome o KDE.


Configuración de Quest en el controlador de dominio

Se asume que se ha instalado y configurado el software de Quest en los controladores de dominio de Active Directory, y

que se han recibido los privilegios administrativos necesarios para crear objetos de equipo en Active Directory.

Habilitación del inicio de sesión por parte de usuarios de dominio en máquinas con VDA para Linux

Para cada usuario de dominio que debe establecer sesiones HDX en una máquina con VDA para Linux:

1. En la consola de administración Usuarios y equipos de Active Directory, abra las propiedades de usuario de Active

Directory correspondientes a esa cuenta de usuario.

2. Seleccione la f icha Unix Account .

3. Marque Unix-enabled.

4. Establezca el número principal GID en el ID de grupo perteneciente a un grupo de usuarios de dominio.

NotaEstas instrucciones son equivalentes a configurar usuarios del dominio para iniciar sesión mediante la consola, RDP, SSH u otro

protocolo de comunicación remota.

Configuración de Quest en Linux VDA

Solución a la aplicación de la directiva de SELinux

En el entorno predeterminado de RHEL, SELinux se aplica en su totalidad. Lo que interfiere con los mecanismos de IPC de

sockets para dominios Unix que utiliza Quest y evita que los usuarios inicien sesión.

Sugerencia

comando COPIAR


Hay varias formas de solucionar el problema. Consulte aquí la descripción de las soluciones.

Lo más sencillo es inhabilitar SELinux. Como usuario root, modifique /etc/selinux/config y cambie la configuración de

SELinux:

SELINUX=disabled

Este cambio requiere un reinicio:

reboot

ImportantUtilice esta opción con cuidado. Habilitar la directiva de SELinux tras haberla inhabilitado puede causar un bloqueo absoluto, incluso

para el usuario root y otros usuarios locales.

Configuración del demonio VAS

La renovación automática de vales Kerberos debe estar habilitada y desconectada, y la autenticación (inicio de sesión sin

conexión) debe estar inhabilitada:

sudo /opt/quest/bin/vastool configure vas vasd \

auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth \

allow-disconnected-auth false

comando COPIAR

comando COPIAR

comando COPIAR

https://support.software.dell.com/authentication-services/kb/70022


Esta opción establece el intervalo de renovación a 9 horas (32400 segundos), es decir, una hora menos que la validez

predeterminada de 10 horas del vale. Establezca esta opción en un valor inferior en sistemas con una validez más corta de

vales.

Configuración de PAM y NSS

Quest requiere que PAM y NSS se configuren manualmente para habilitar el inicio de sesión de usuarios de dominio a través

de HDX y otros servicios como su, ssh y RDP. Para configurar PAM y NSS:

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss


Una la máquina Linux al dominio de Active Directory con el comando vastool de Quest:

sudo /opt/quest/bin/vastool -u user join domain-name

El usuario es un usuario de dominio con permisos para unir equipos al dominio de Active Directory. La variable domain-name

es el nombre DNS del dominio; por ejemplo, ejemplo.com.



Directory. Para comprobar si hay una máquina Linux unida a Quest en el dominio:

sudo /opt/quest/bin/vastool info domain

Si la máquina está unida a un dominio, aparecerá el nombre de dominio. Si no está unida, verá el siguiente error:

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


ERROR: No domain could be found.

ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm

default_realm not configured in vas.conf. Computer may not be joined to domain


Para comprobar que Quest puede autenticar a los usuarios de dominio mediante PAM, inicie sesión con una cuenta de



id -u

Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el UID devuelto por el comando id -u:

ls /tmp/krb5cc_uid


caducado:

/opt/quest/bin/vastool klist


comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


exit




Con el agente Centrify DirectControl instalado, una la máquina Linux al dominio de Active Directory mediante el comando

adjoin de Centrify:

su –

adjoin -w -V -u user domain-name

El parámetro user es un usuario de dominio de Active Directory con permisos para unir equipos al dominio de Active

Directory. El parámetro domain-name es el nombre del dominio al que unir la máquina Linux.



Directory. Para comprobar si hay una máquina Linux unida a Centrify en el dominio:

su –

adinfo

Compruebe que el valor Joined to domain sea válido y el modo CentrifyDC mode devuelva el valor connected. Si el modo se

queda bloqueado en el estado inicial, el cliente Centrify tiene problemas de conexión o autenticación en el servidor.

Para obtener información de diagnóstico y sistema más completa:

comando COPIAR

comando COPIAR

comando COPIAR


adinfo --sysinfo all

adinfo –diag

Para probar la conectividad a los distintos servicios de Active Directory y Kerberos:

adinfo --test

Instalación de los controladores de NVIDIA GRID

Para habilitar HDX 3D Pro, se requieren pasos adicionales para instalar los controladores de gráficos en el hipervisor y en las

máquinas VDA.

Configure las siguientes opciones:

1. Citrix XenServer

2. VMware ESX

Siga las instrucciones para el hipervisor que haya elegido.

Citrix XenServer

En esta sección, se detalla el proceso de instalación y configuración de los controladores NVIDIA GRID en Citrix XenServer.

VMware ESX

Siga los pasos descritos en esta guía para instalar y configurar los controladores NVIDIA GRID para VMware ESX.

Máquinas VDA

Siga estos pasos para instalar y configurar los controladores de cada invitado de VM de Linux:

1. Antes de iniciar, compruebe que la VM de Linux está apagada.

2. En XenCenter, agregue a la VM una GPU en el modo GPU Passthrough.

3. Inicie la VM de RHEL.

Lleve a cabo los siguientes pasos para preparar la máquina para los controladores NVIDIA GRID:

comando COPIAR

comando COPIAR

http://docs.citrix.com/content/dam/docs/en-us/xenserver/xenserver-65/xenserver65sp1_configuring_graphics.pdf

https://www.vmware.com/files/pdf/products/horizon/grid-vgpu-deployment-guide.pdf


# yum install gcc

# yum install "kernel-devel-uname-r == $(uname -r)"

# systemctl set-default multi-user.target

Una vez completados, siga los pasos indicados en el documento de Red Hat Enterprise Linux para instalar el controlador

NVIDIA GRID.

NotaDurante la instalación de controladores de GPU, seleccione la opción predeterminada ("no") para cada pregunta.

ImportantUna vez habilitada GPU Passthrough, ya no se podrá acceder a la VM de Linux a través de XenCenter, por lo que deberá usar SSH

para conectarse a ella.

Establezca la configuración correcta para la tarjeta:

comando COPIAR

https://access.redhat.com/solutions/1155663


etc/X11/ctx-nvidia.sh

Para aprovechar las capacidades de varios monitores y altas resoluciones, necesitará una licencia válida de NVIDIA. Para

aplicar la licencia, siga la documentación del producto de "GRID Licensing Guide.pdf - DU-07757-001" de septiembre de

2015 (en inglés).


Configuración del grupo de entrega y catálogo demáquinas Linux

Nov 02, 2016

Incorporación de una máquina Linux al catálogo de máquinas

El proceso de creación de catálogos de máquinas y de incorporación de máquinas Linux es muy similar al proceso habitual de

VDA para Windows. Consulte la documentación en línea del producto Citrix para obtener una descripción más completa

sobre cómo realizar esas tareas.

Existen restricciones que diferencian el proceso de creación de catálogos de máquinas con VDA para Windows del mismo

proceso con VDA para Linux:

Para el sistema operativo, seleccione:

Opción de SO de servidor o SO de servidor Windows para un modelo de entrega de escritorios compartidos alojados.

Opción de SO de escritorio o SO de escritorio Windows para un modelo de entrega de escritorios VDI dedicados.

Compruebe que las máquinas están establecidas como máquinas cuyas opciones de administración de energía no están

administradas.

Como los agentes VDA para Linux no admiten PVS ni MCS, elija el método de implementación Another service or

technology (imágenes existentes).

No mezcle máquinas con agentes VDA para Windows y Linux en el mismo catálogo.

NotaLas versiones anteriores de Citrix Studio no admiten la noción de "sistema operativo Linux". Sin embargo, seleccionar la opción SO

de servidor o SO de servidor Windows implica un modelo de entrega equivalente de escritorios compartidos alojados. Seleccionar

la opción de sistemas operativos de escritorio Windows o sistemas operativos de escritorio implica un modelo de entrega de un

usuario por máquina.

SugerenciaSi una máquina se quita y luego se vuelve a unir al dominio de Active Directory, esa máquina se debe quitar y volver a agregar al

catálogo de máquinas.

Incorporación de un grupo de entrega

El proceso de creación de un grupo de entrega y de incorporación de catálogos de máquinas con agentes VDA para Linux

es muy similar al proceso de máquinas con agentes VDA para Windows. Consulte la documentación en línea del producto

Citrix para obtener una descripción más completa sobre cómo realizar esas tareas.

Se aplican las siguientes restricciones para crear grupos de entrega que contengan catálogos de máquinas con Linux VDA:

Para el tipo de entrega, seleccione los escritorios. Las máquinas Linux VDA no admiten la entrega de aplicaciones.

Los grupos y usuarios de AD que seleccione deben estar correctamente configurados para poder iniciar sesión en las

http://docs.citrix.com/


máquinas con VDA para Linux.

No permita que usuarios no autenticados (anónimos) inicien sesión.

No mezcle el grupo de entrega con catálogos de máquinas que contienen máquinas Windows.

ImportantSe admite la publicación de aplicaciones con Linux VDA 1.4. El VDA para Linux no admite la entrega de escritorios ni aplicaciones a

la misma máquina.

A continuación, se presenta la documentación de Citrix para crear catálogos de máquinas y grupos de entrega:

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7.11

No se admiten las versiones anteriores de XenDesktop.

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-deliver-landing/cds-create-update-desktops-wrapper-rho.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-create-update-desktops-wrapper-rho.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-dg-create.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-7.html



http://docs.citrix.com/es-es/xenapp-and-xendesktop/7-11.html



Nov 02, 2016

Desinstalación de la versión anterior

Si ya ha instalado una versión de Linux VDA anterior a la versión 1.0, desinstálela antes de instalar la nueva versión.

Detenga los servicios de Linux VDA:

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx stop

Desinstale el paquete:

sudo rpm -e XenDesktopVDA

ImportantSe respalda la actualización desde las dos últimas versiones.

NotaA partir de la versión 1.3, ha cambiado la ruta de instalación. En las versiones anteriores, los componentes de instalación se

encontraban en /usr/local/, mientras que la nueva ubicación es /opt/Citrix/VDA/.

Para ejecutar un comando, se necesita la ruta completa. Como alternativa, puede agregar /opt/Citrix/VDA/sbin y

/opt/Citrix/VDA/bin a la ruta del sistema.


Instalación del software de Linux VDA mediante Yum:

Para RHEL 6/CentOS 6:

comando COPIAR

comando COPIAR


sudo yum install -y XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm



Para instalar el software de Linux VDA desde el administrador de paquetes RPM, debe resolver las siguientes dependencias:


sudo rpm -i XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm


sudo rpm -i XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm

Lista de dependencias RPM para RHEL 6:

postgresql-jdbc >= 8.4

postgresql-server >= 8.4

java-1.7.0-openjdk >= 1.7.0

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR

Dependencias COPIAR


ImageMagick >= 6.5.4.7

GConf2 >= 2.28.0

system-config-firewall-base >= 1.2.27

policycoreutils-python >= 2.0.83

xorg-x11-server-utils >= 7.7

xorg-x11-xinit >= 1.0.9

ConsoleKit >= 0.4.1

dbus >= 1.2.24

dbus-x11 >= 1.2.24

gnome-session >= 2.28.0

libXpm >= 3.5.10

libXrandr >= 1.4.1

libXtst >= 1.2.2

openmotif >= 2.3.3

pam >= 1.1.1

util-linux-ng >= 2.17.2

bash >= 4.1

findutils >= 4.4

gawk >= 3.1

sed >= 4.2


cups >= 1.4.0

foomatic >= 4.0.0

openldap >= 2.4

cyrus-sasl >= 2.1

cyrus-sasl-gssapi >= 2.1

libxml2 >= 2.7

Lista de dependencias RPM para RHEL 7:





firewalld >= 0.3.9

policycoreutils-python >= 2.0.83

dbus >= 1.6.12

dbus-x11 >= 1.6.12

xorg-x11-server-utils >= 7.7

xorg-x11-xinit >= 1.3.2

libXpm >= 3.5.10

Dependencias COPIAR


libXrandr >= 1.4.1

libXtst >= 1.2.2

motif >= 2.3.4

pam >= 1.1.8

util-linux >= 2.23.2

bash >= 4.2

findutils >= 4.5

gawk >= 4.0

sed >= 4.2

cups >= 1.6.0

foomatic-filters >= 4.0.9

openldap >= 2.4

cyrus-sasl >= 2.1


libxml2 >= 2.9

ImportantEl paquete Linux VDA requiere una versión concreta de Xorg.

Para RHEL 6.8 y RHEL 7.2, Linux VDA requiere Xorg-x11-server-Xorg 1.17: no actualice este paquete.

Actualización de Linux VDA


Si ha instalado la versión 1.2 o 1.3 de Linux VDA, actualice el software de Linux VDA mediante Yum:





Actualice el software de Linux VDA desde el administrador de paquetes RPM:


sudo rpm -U XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm


sudo rpm -U XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm

ImportantDespués de actualizar, debe reiniciar la máquina con Linux VDA.


comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


ImportantDespués de instalar el paquete, debe configurar Linux VDA. Para ello, ejecute el script ctxsetup.sh. Si ya ha actualizado el paquete,

ejecute el script ctxsetup.sh para finalizar la actualización. Antes de realizar cambios, este script comprobará el entorno y

verificará si todas las dependencias están instaladas. Si fuera necesario, puede volver a ejecutar este script en cualquier momento

para cambiar la configuración.

Puede ejecutar el script manual o automáticamente con respuestas preconfiguradas. Consulte la ayuda de este script antes

de continuar:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help

Configuración con preguntas

Ejecute una configuración manual con preguntas para el usuario:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh

Configuración automatizada

En caso de una instalación automática, proporcione las opciones necesarias para el script de instalación con variables de

entorno. Si están presentes todas las variables necesarias, el script no pide ninguna información.

Las variables de entorno admitidas son:

CTX_XDL_SUPPORT_DDC_AS_CNAME = Y | N. Linux Virtual Delivery Agent admite que se especif ique un nombre de

Delivery Controller mediante un registro CNAME de DNS. Normalmente, está establecido en N.

CTX_XDL_DDC_LIST = list-ddc-fqdns. Linux Virtual Delivery Agent necesita una lista, separada con espacios, de los

nombres de dominio completos (FQDN) de los Delivery Controllers

que se van a usar para registrarse en un Delivery Controller. Se debe especif icar al menos un FQDN o alias de CNAME.

CTX_XDL_VDA_PORT = port-number. Linux Virtual Delivery Agent se comunica con los Delivery Controllers a través de

un puerto TCP/IP. Por regla general, es el puerto 80.

CTX_XDL_REGISTER_SERVICE = Y | N. Los servicios de Linux VDA admiten el inicio durante el arranque. Normalmente,

está establecido en Y.

CTX_XDL_ADD_FIREWALL_RULES = Y | N. Los servicios de Linux VDA requieren que se permitan conexiones de red

entrantes a través del f irewall del sistema. Puede abrir automáticamente los puertos necesarios (de forma

comando COPIAR

comando COPIAR


predeterminada, los puertos 80 y 1494) en el f irewall del sistema del escritorio virtual Linux. Normalmente, está

establecido en Y.

CTX_XDL_AD_INTEGRATION = 1 | 2 | 3. Linux Virtual Delivery Agent requiere parámetros de configuración Kerberos

para autenticarse en los Delivery Controllers. La configuración de Kerberos se determina a partir de la herramienta de

integración de Active Directory instalada y configurada en el sistema. Especif ique el método admitido de integración de

Active Directory que se va a utilizar:

1. Samba Winbind

2. Servicio de autenticación Quest

3. Centrify DirectControl

CTX_XDL_HDX_3D_PRO= Y | N. Linux VDA admite HDX 3D Pro, un conjunto de tecnologías para la aceleración de

gráficos que se ha diseñado para optimizar la virtualización de aplicaciones con gráficos sofisticados. HDX 3D Pro

requiere una tarjeta gráfica NVIDIA GRID instalada y compatible. Si se selecciona HDX 3D Pro, Virtual Delivery Agent se

configura para el modo de escritorios VDI (sesión única); es decir, CTX_XDL_VDI_MODE=Y. Esto no se admite en SUSE.

Compruebe que el valor está establecido en N.

CTX_XDL_VDI_MODE= Y | N. Indica si configurar la máquina siguiendo un modelo de entrega de escritorios dedicados

(VDI) o de escritorios compartidos alojados. Para entornos HDX 3D Pro, establézcalo en Y. Normalmente, está

establecido en N.

CTX_XDL_SITE_NAME= dns-name. Linux Virtual Delivery Agent detecta los servidores LDAP que utilizan DNS, ya que

consulta los registros del servicio LDAP. Para limitar los resultados de búsqueda de DNS a un sitio local, especif ique un

nombre de sitio DNS. Por regla general, suele estar vacío [none].

CTX_XDL_LDAP_LIST = list-ldap-servers. De forma predeterminada, Linux VDA consulta DNS para detectar servidores

LDAP. Sin embargo, si el DNS no puede proporcionar registros del servicio LDAP, se puede suministrar una lista de

nombres de dominio completos (FQDN) de LDAP separados por espacios con el puerto de LDAP (por ejemplo,

ad1.miempresa.com:389). Por regla general, suele estar vacío [none].

CTX_XDL_SEARCH_BASE = search-base. De forma predeterminada, Linux Virtual Delivery Agent consulta LDAP

siguiendo una base de búsqueda establecida en la raíz del dominio de Active Directory (por ejemplo,

DC=miempresa,DC=com). Sin embargo, para mejorar el rendimiento de la búsqueda, puede especif icar otra base de

búsqueda (por ejemplo, OU=VDI,DC=miempresa,DC=com). Por regla general, suele estar vacío [none].

CTX_XDL_START_SERVICE = Y | N. Indica si los servicios de Linux VDA se inician cuando se complete su configuración.

Normalmente, está establecido en Y.

Establezca la variable de entorno y ejecute el script de configuración:

comando COPIAR


export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N

export CTX_XDL_DDC_LIST=list-ddc-fqdns

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y|N

export CTX_XDL_ADD_FIREWALL_RULES=Y|N

export CTX_XDL_AD_INTEGRATION=1|2|3

export CTX_XDL_HDX_3D_PRO=Y|N

export CTX_XDL_VDI_MODE=Y|N

export CTX_XDL_SITE_NAME=dns-name

export CTX_XDL_LDAP_LIST=list-ldap-servers

export CTX_XDL_SEARCH_BASE=search-base

export CTX_XDL_START_SERVICE=Y|N

sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh

Debe proporcionar la opción -E con sudo para pasar las variables de entorno existentes al nuevo shell que se crea. Citrix

recomienda crear un archivo de script shell a partir de los comandos anteriores con #!/bin/bash en la primera línea.

También puede especificar todos los parámetros con un único comando:

comando COPIAR


sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=list-ddc-fqdns \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=list-ldap-servers \

CTX_XDL_SEARCH_BASE=search-base \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh

Eliminación de cambios de configuración

En algunos casos, puede que sea necesario quitar los cambios de configuración realizados por el script ctxsetup.sh sin

desinstalar el paquete de Linux VDA.

Consulte la ayuda de este script antes de continuar:

comando COPIAR


sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh --help

Para quitar los cambios de configuración:

sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh

ImportantEste script eliminará todos los datos de configuración de la base de datos y hará que Linux VDA deje de funcionar.

Registros de configuración

Los scripts ctxcleanup.sh y ctxsetup.sh muestran errores en la consola, con información adicional que se enviará a un

archivo de registro de configuración:

/tmp/xdl.configure.log

Reinicie los servicios de Linux VDA para que los cambios surtan efecto.

comando COPIAR

comando COPIAR



Oct 11, 2016

Una vez configurado Linux VDA mediante el script ctxsetup.sh, utilice los siguientes comandos para controlarlo.

Iniciar Linux VDA

Para iniciar los servicios de Linux VDA:

sudo /sbin/service ctxhdx start

sudo /sbin/service ctxvda start

Detener Linux VDA

Para detener los servicios de Linux VDA:



Reiniciar Linux VDA

Para reiniciar los servicios de Linux VDA:


sudo /sbin/service ctxhdx restart


comando COPIAR

comando COPIAR

comando COPIAR


Comprobar el estado de Linux VDA

Para comprobar el estado de ejecución de los servicios de Linux VDA:

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status

comando COPIAR



Oct 11, 2016

Consultar el estado de instalación Linux VDA

Para comprobar si Linux VDA está instalado y para ver la versión del paquete instalado:

rpm -q XenDesktopVDA

Para ver información más detallada:

rpm –qi XenDesktopVDA

NotaLa desinstalación del software de VDA para Linux eliminará los datos asociados con PostgreSQL y otros datos de configuración.

Sin embargo, no se quitará el paquete de PostgreSQL ni los demás paquetes dependientes que se configuraron antes de instalar

Linux VDA.

Quitar paquetes dependientes

Este artículo no cubre la eliminación de paquetes dependientes ni de PostgreSQL.

comando COPIAR

comando COPIAR






Configuración de sesiones anónimas


Impresión




Nov 02, 2016

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-anonymous-session.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configuring-graphics.html




Oct 11, 2016En este tema, se describe cómo integrar NIS con Windows Active Directory (AD) en Linux VDA mediante SSSD. Linux VDA es un componente de Citrix XenApp y

XenDesktop. Por eso, encaja bien en el entorno de Active Directory (AD) de Windows.

Para usar NIS como un UID y un proveedor GID en lugar de Active Directory, la información de la cuenta (nombre de usuario y contraseña) debe ser la misma en

AD y NIS.

NotaEl servidor de Active Directory sigue encargándose de la autenticación. No se admite NIS+. Si se utiliza NIS como el UID y el

proveedor GID, ya no se usan los atributos de POSIX procedentes del servidor Windows.

ImportantEsta es una característica experimental que Citrix ofrece como Technical Preview. Debe proceder con prudencia al implementar

esta funcionalidad en un entorno de producción.

¿Qué es SSSD?

SSSD es un demonio del sistema, cuya función principal es ofrecer acceso para identificar y autenticar recursos remotos en

un marco común que incluya almacenamiento en caché y respaldo sin conexión para el sistema. Proporciona los módulos

PAM y NSS y, más adelante, respaldará interfaces D-BUS para ofrecer más información al usuario. También incluye una base

de datos mejor para almacenar cuentas de usuarios locales y datos de usuario extendidos.

Software requerido

El proveedor de Active Directory se introdujo por primera vez con SSSD 1.9.0. Si usa una versión anterior, siga las

instrucciones proporcionadas en Configuring the LDAP provider with Active Directory.

Se han probado y verificado los siguientes entornos con las instrucciones de este artículo:

RHEL 7.2/CentOS 7.2

Linux VDA versiones 1.3, 1.4


Para integrar NIS con AD, lleve a cabo lo siguiente:

1. Incorporación de Linux VDA como cliente NIS

2. Unión al dominio y creación de un keytab de host con Samba

3. Configuración de SSSD

4. Configuración de NSS/PAM

5. Verif icación de la configuración de Kerberos

6. Verif icación de la autenticación de usuario

https://fedorahosted.org/sssd/wiki/Configuring sssd to authenticate with a Windows 2008 Domain Server

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_d129

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_c41e

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_8545

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_9d5f

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_7493

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/integrate-nis-with-active-directory.html#par_anchortitle_ca8b


Incorporación de Linux VDA como cliente NIS

Configure el cliente NIS:

yum –y install ypbind rpcbind oddjob-mkhomedir

Establezca el dominio NIS:

ypdomainname nis.domain

echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network

Agregue la dirección IP para el cliente y el servidor NIS en /etc/hosts:

{NIS server IP address} server.nis.domain nis.domain

Configure NIS con authconfig:

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


sudo authconfig \

--enablenis \

--nisdomain=nis.domain \

--nisserver=server.nis.domain \

--enablemkhomedir \

--update

nis.domain representa el nombre de dominio del servidor NIS y server.nis.domain es el nombre de host del servidor NIS, que

puede ser también la dirección IP del servidor NIS.

Configure los servicios de NIS:

sudo systemctl start rpcbind ypbind

sudo systemctl enable rpcbind ypbind

Compruebe que la configuración de NIS es correcta:

ypwhich

Valide que la información de la cuenta esté disponible desde el servidor NIS:

comando COPIAR

comando COPIAR

comando COPIAR


getent passwd nisaccount

El valor nisaccount representa la verdadera cuenta de NIS en el servidor NIS. Compruebe que el GID, el UID, el directorio

principal y el shell de inicio de sesión están configurados correctamente.

Unirse al dominio y crear un keytab de host con Samba

SSSD no proporciona funciones de cliente de Active Directory para unirse al dominio y administrar el archivo de sistema

keytab. Existen varios métodos para conseguirlo:

adcli

realmd

winbind

samba

En esta sección, se describe solo el enfoque de Samba. Para realmd, consulte la documentación de Red Hat o CentOS.

Debe seguir estos pasos para configurar SSSD.

En el cliente Linux, con archivos correctamente configurados:

/etc/krb5.conf

/etc/samba/smb.conf:

Configure la máquina para la autenticación Kerberos y Samba:

sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update

comando COPIAR


Donde REALM es el nombre del dominio Kerberos en mayúsculas y domain es el nombre corto de NetBIOS del dominio de

Active Directory.







Para unirse a un dominio Windows, el controlador de dominio debe ser accesible y usted debe tener una cuenta de usuario

de Active Directory con permisos para agregar máquinas al dominio:


Donde REALM es el nombre de dominio Kerberos en mayúsculas, y "user" es un usuario de dominio con permisos para

agregar equipos al dominio.


Configurar SSSD consta de los siguientes pasos:

instalar el paquete sssd-ad en la máquina cliente Linux

realizar cambios de configuración en varios archivos (por ejemplo, sssd.conf )

iniciar el servicio sssd

/etc/sssd/sssd.conf

A continuación, se ofrece un ejemplo de configuración de sssd.conf (se pueden agregar opciones adicionales):

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


[sssd]

config_file_version = 2

domains = ad.example.com

services = nss, pam

[domain/ad.example.com]

# Uncomment if you need offline logins

# cache_credentials = true

id_provider = ad

auth_provider = ad

access_provider = ad

ldap_id_mapping = true

ldap_schema = ad

# Should be specified as the lower-case version of the long version of the Active Directory domain.

ad_domain = ad.example.com

# Kerberos settings

krb5_ccachedir = /tmp



krb5_ccname_template = FILE:%d/krb5cc_%U

# Uncomment if service discovery is not working

# ad_server = server.ad.example.com

# Comment out if the users have the shell and home dir set on the AD side

default_shell = /bin/bash

fallback_homedir = /home/%d/%u

# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available

# ldap_sasl_authid = host/[email protected]

Reemplace ad.domain.com, server.ad.example.com por el valor correspondiente. Para obtener más información, consulte

sssd-ad(5) - Linux man page.

Establezca la pertenencia y los permisos de archivos en sssd.conf :

chown root:root /etc/sssd/sssd.conf

chmod 0600 /etc/sssd/sssd.conf

restorecon /etc/sssd/sssd.conf

comando COPIAR

http://linux.die.net/man/5/sssd-ad


Configuración de NSS/PAM

RHEL/CentOS

Use authconfig para habilitar SSSD, instale oddjob-mkhomedir para que la creación del directorio principal funcione en

SELinux:

authconfig --enablesssd --enablesssdauth --enablemkhomedir –update

sudo systemctl start sssd

sudo systemctl enable sssd

SugerenciaAl configurar Linux VDA, tenga en cuenta que, para SSSD, no hay ninguna configuración especial para el cliente Linux VDA. Para

soluciones adicionales en el script ctxsetup.sh, use el valor predeterminado.


Si quiere verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del


sudo klist -ke



sudo kinit –k MACHINE\$@REALM

comando COPIAR

comando COPIAR

comando COPIAR







sudo klist -ke


Use el comando getent para saber si se admite el formato del inicio de sesión y si funciona NSS:

sudo getent passwd DOMAIN\\username

El parámetro DOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión de

Citrix Receiver, compruébelo primero con el comando getent .

Los formatos de inicio de sesión admitidos son:

Nombre de inicio de sesión de nivel inferior: DOMINIO\nombredeusuario

UPN: [email protected]

Formato del sufijo de NetBIOS: nombredeusuario@DOMINIO

Para verificar que el módulo SSSD PAM está configurado correctamente, inicie sesión localmente con una cuenta de usuario

de dominio con que no se haya iniciado sesión antes en la máquina.

sudo localhost –l DOMAIN\\username

id -u

Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando:

comando COPIAR

comando COPIAR

comando COPIAR

mailto:[email protected]


ls /tmp/krb5cc_{uid}


caducado:

klist

comando COPIAR

comando COPIAR



Nov 02, 2016

Use la información de este artículo para configurar SSSD en Red Hat y CentOS, ya que contiene instrucciones para unir una

máquina Linux VDA a un dominio Windows y ofrece instrucciones para configurar la autenticación de Kerberos.

NotaSi utiliza SSSD, siga las instrucciones que figuran en esta sección, en lugar de la información ofrecida en la sección Incorporación

de máquinas Linux en dominios Windows.



¿Qué es SSSD?




de datos mejor para almacenar usuarios locales y datos de usuario extendidos.

Configurar SSSD en RHEL y CentOS conlleva las siguientes tareas:

1. Unión al dominio y creación de keytab de host con Samba





Software requerido




RHEL 7.2/CentOS 7.2


Unión al dominio y creación de keytab de host con Samba



http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/prepare-for-installation.html#par_richtext_abb4

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_98f8

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_c920

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_1015

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_f57

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/setting-up-SSSD.html#par_anchortitle_1f71



adcli

realmd

winbind

samba




/etc/krb5.conf



sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update

Donde REALM es el nombre del dominio Kerberos en mayúsculas y domain es el nombre corto de NetBIOS del dominio de

Active Directory.




comando COPIAR

comando COPIAR





Para unirse a un dominio Windows, se requiere que el controlador de dominio esté accesible y tenga una cuenta de usuario



Donde REALM es el nombre de dominio Kerberos en mayúsculas, y user es un usuario de dominio con permisos para agregar

equipos al dominio.



instalar el paquete sssd-ad en la máquina cliente Linux

realizar cambios de configuración en varios archivos (por ejemplo, sssd.conf)

iniciar el servicio sssd

/etc/sssd/sssd.conf

A continuación, se ofrece un ejemplo de configuración de sssd.conf (se pueden agregar opciones adicionales):

[sssd]



services = nss, pam

comando COPIAR

comando COPIAR

comando COPIAR





id_provider = ad

auth_provider = ad



ldap_schema = ad



# Kerberos settings











Reemplace ad.domain.com, server.ad.example.com por el valor correspondiente. Para obtener más información, consulte


Establezca la pertenencia y los permisos de archivos en sssd.conf:





RHEL/CentOS

Use authconfig para habilitar SSSD, instale oddjob-mkhomedir para que la creación del directorio principal funcione en

SELinux:

comando COPIAR

comando COPIAR



authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update

sudo service sssd start

sudo chkconfig sssd on


soluciones adicionales en el script ctxsetup.sh, use el valor predeterminado.




sudo klist -ke









comando COPIAR

comando COPIAR

comando COPIAR


sudo klist


Use el comando getent para saber si se admite el formato del inicio de sesión y si funciona NSS:


El parámetro DOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión de

Citrix Receiver, compruébelo primero con el comando getent .







sudo ssh localhost –l DOMAIN\\username

id -u

Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando:



comando COPIAR

comando COPIAR

comando COPIAR



caducado:

klist

comando COPIAR



Nov 02, 2016

La versión 1.4 de VDA para Linux admite la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre

Citrix Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, el usuario puede usar ese

dispositivo como si estuviera conectado localmente.

La redirección USB incluye tres áreas principales de funcionalidad:

Implementación de proyectos de código abierto (VHCI)

Servicio VHCI

Servicio USB

VHCI de código abierto

Esta parte de la redirección USB desarrolla un sistema general para compartir dispositivos USB a través de una red IP. Se

compone de un controlador de kernel Linux y algunas bibliotecas de modo usuario, lo que le permite comunicarse con el

controlador del kernel para obtener todos los datos de USB. En la implementación de Linux VDA, Citrix reutiliza el

controlador del kernel de VHCI, aunque todas las transferencias de datos USB que se realizan entre el VDA de Linux y Citrix

Receiver se encapsulan en el paquete del protocolo ICA de Citrix.

Servicio VHCI

El servicio VHCI es un servicio de código abierto que proporciona Citrix para comunicarse con el módulo de kernel VHCI. Este

servicio funciona como una puerta de enlace entre VHCI y el servicio USB de Citrix.

Servicio USB

El servicio USB de Citrix representa un módulo que administra la virtualización y las transferencias de datos en el dispositivo

USB.

Este artículo contiene las siguientes secciones:

Cómo funciona la redirección USB


Solución de problemas de redirección USB

Compilación del módulo de kernel VHCI

Problemas conocidos

Dispositivos USB respaldados


Por lo general, si un dispositivo USB se redirige correctamente al cliente Linux VDA, se crean uno o varios nodos de

dispositivos en la ruta /dev del sistema. Sin embargo, hay veces en que una sesión activa de Linux VDA no puede usar el

dispositivo redirigido. Los dispositivos USB necesitan los controladores pertinentes para funcionar correctamente (algunos

dispositivos requieren incluso controladores especiales). Por eso, si no se proporcionan los controladores adecuados, a veces

algunos dispositivos USB redirigidos resultan inaccesibles para una sesión de Linux VDA. En estas situaciones, se deben

instalar esos controladores y el sistema se debe configurar correctamente para poder garantizar la conectividad de los

dispositivos USB.

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_2735

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_68b4

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_1aa2

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_1782

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_219a

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_362e


Con la versión 1.4, Linux VDA admite una lista de dispositivos USB que se redirigen correctamente al cliente. Además, el

dispositivo se monta correctamente (sobre todo el disco USB), lo que permite a los usuarios acceder al disco sin ninguna

configuración adicional.


Una directiva de Citrix controla si la redirección de dispositivos USB está habilitada o inhabilitada. Además, el tipo de

dispositivo también se puede especificar con la directiva Desktop Delivery Controller (DDC). Al configurar la redirección USB

para Linux VDA, se deben definir los siguientes elementos:

directiva de Redirección de dispositivos USB del cliente

reglas de redirección de dispositivos USB del cliente

Habilitación de la directiva de redirección USB

En Citrix Studio, habilite (o inhabilite) la redirección de dispositivos USB desde y hacia el cliente (solo para hosts de estación

de trabajo).

En el diálogo Modificar configuración:

1. Seleccione la opción Permitida.

2. Haga clic en Aceptar.


Configuración de reglas de redirección USB

Después de habilitar la directiva de redirección USB, configure las reglas de redirección mediante Citrix Studio. Para ello,

deberá especificar los dispositivos permitidos (o denegados) en el Linux VDA cliente.

En el diálogo de reglas de redirección de dispositivos USB del cliente:

1. Haga clic en Nueva para agregar una regla de redirección, o bien haga clic en Modif icar para revisar una regla existente.

2. Después de crear o modif icar una regla, haga clic en Aceptar.


NotaPara obtener más información sobre la configuración de la redirección de USB genérico, consulte Citrix Generic USB Redirection

Configuration Guide.


Use la información de esta sección para solucionar problemas que puedan surgir al usar el VDA de Linux.

No hay dispositivos en la barra de herramientas de Receiver

En algunos casos, es posible que no pueda ver los dispositivos que aparecen en la barra de herramientas de Citrix Receiver, lo

que indica que no se está realizando la redirección USB. Si esto ocurre, compruebe lo siguiente:

la directiva está configurada para permitir la redirección USB

el módulo de kernel es compatible con su kernel



Los dispositivos USB se ven en la barra de herramientas de Receiver, pero tienen la etiqueta directiva restringida,lo que provoca un error de redirección

Este problema ocurre por la directiva de configuración del dispositivo. En tales casos:

Configure la directiva de Linux VDA para habilitar la redirección

Compruebe si hay configuradas otras restricciones de directivas en el registro de Receiver, ya que un parámetro de

Registro de Receiver puede estar bloqueando el dispositivo. Consulte DeviceRules en la ruta de Registro para comprobar

que no se haya denegado el acceso del dispositivo mediante este parámetro:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB

NotaPara obtener más información, consulte How to Configure Automatic Redirection of USB Devices en el sitio de asistencia técnica de

Citrix.

El dispositivo USB se redirige correctamente, pero no lo puedo usar en mi sesión

En la mayoría de los casos, solo se pueden redirigir aquellos dispositivos USB que consten en la lista de dispositivos admitidos.

Sin embargo, en algunos casos, pueden redirigirse otros tipos de dispositivos a una sesión de Linux VDA. En esos casos, para

cada dispositivo redirigido, se crea en la ruta /dev del sistema un nodo cuyo propietario es el usuario. Sin embargo, son los

controladores y la configuración los que determinan si el usuario puede usar el dispositivo. Si hay un dispositivo conectado

pero inaccesible, agréguelo a una directiva sin restricciones.

NotaEn el caso de unidades USB, Linux VDA configura y monta el disco. El usuario (y solo el propietario que lo instaló) puede acceder al

disco sin ninguna configuración adicional. Puede que no sea el caso para dispositivos que no consten en la lista de los dispositivos

admitidos.


La redirección USB depende de los módulos de kernel VHCI (usb-vhci-hcd.ko y usb-vhci-iocif.ko). Esos módulos forman

parte de la distribución de Linux VDA (como parte del paquete RPM). Se compilan en función de los kernels de la distribución

oficial de Linux y se indican en la siguiente tabla:


http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-usb-redirection.html#par_anchortitle_362e


Distribución respaldada de Linux Versión de kernel

RHEL 6.8 2.6.32-573.8.1.el6.x86_64

RHEL 7.2 3.10.0-327.4.4.el7.x86_64

SUSE 11.4 3.0.101-0.47.55-default

SUSE 12.1 3.12.43-52.6-default

ImportantSi el kernel de la máquina no es compatible con el controlador creado por Citrix para Linux VDA, es posible que el servicio USB no se

inicie. En este caso, puede utilizar la funcionalidad de redirección USB, a menos que compile sus propios módulos de kernel VHCI.

Compruebe si el kernel es coherente con los módulos generados por Citrix

En la línea de comandos, ejecute el siguiente comando para comprobar si el kernel es coherente:

insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko

Si el comando se ejecuta correctamente, el módulo del kernel se ha cargado correctamente y la versión es coherente con la

instalada por Citrix.

Si el comando se ejecuta con errores, significa que el kernel no es coherente con el módulo de Citrix y se debe volver a

generar.

Recompilación del módulo de kernel VHCI

Si el módulo de kernel no es coherente con la versión de Citrix, lleve a cabo lo siguiente:

1. Compile el módulo de kernel VHCI. Descargue el código fuente de VHCI de la página del proyecto.

2. Compile el módulo de kernel en función de los archivos de encabezado y del archivo Module.symvers. Siga estos pasos

para instalar los archivos de encabezado del kernel y crear Module.symvers en función de la distribución pertinente de

Linux:

RHEL 7.2

comando COPIAR

comando COPIAR

https://sourceforge.net/projects/usb-vhci/files/linux kernel module/


yum install kernel-devel

RHEL 6.8

yum install kernel-headers

SUSE 12.1

zypper install kernel-devel

zypper install kernel-source

SUSE 11.4


SugerenciaSi la instalación se realiza correctamente, se creará una carpeta de kernel como:

/usr/src/kernels/3.10.0-327.10.1.el7.x86_64

3. En la carpeta (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), compruebe que está presente el archivo Module.symvers. Si este archivo no está en el directorio,

compile el kernel para obtenerlo (por ejemplo, make oldconfig; make prepare;make modules;make) o cópielo desde /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*

4. vhci-hcd-1.15/Makefile, cambie el Makefile de VCHI, establezca KDIR en el directorio del kernel:

comando COPIAR

comando COPIAR

comando COPIAR


#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build

KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64

5. cd vhci-hcd-1.15/ y make; compile el kernel de VHCI.

NotaSi la compilación es correcta, usb-vhci-hcd.ko y usb-vhci-iocifc.ko se crean en el directorio vhci-hcd-1.15/.

6. Reemplace el módulo de kernel con el recién compilado: cp -f usb-vhci-*.ko /opt/Citrix/VDA/lib64/

7. Reinicie el servicio USB: service ctxusbsd restart .

8. Cierre la sesión y vuelva a iniciarla. Compruebe si la redirección USB está funcionando.

Problemas conocidos

Unable to unmount the redirected USB disk (No se puede desmontar el disco USB redirigido). Para controlar el acceso

a todos los discos USB redirigidos desde Citrix Receiver, el VDA de Linux administra todos esos dispositivos con privilegios

administrativos para que solo el propietario pueda acceder al dispositivo redirigido. Por eso, el usuario no tiene permiso

para desmontar el dispositivo sin privilegios administrativos.

File lost when you stop redirecting a USB disk (Se ha perdido el archivo cuando se detuvo la redirección del disco

USB). Si redirige un disco USB a una sesión y lo modif ica (por ejemplo, crea archivos en él) y, justo después, detiene la

redirección en la barra de herramientas de Receiver, el archivo modif icado (o creado) se puede perder.

Este problema se produce porque, cuando escribe datos en un sistema de archivos, el sistema monta la memoria caché

comando COPIAR


en el sistema de esos archivos, por lo que los datos no se escriben en realidad en el disco. Si deja de redirigir el

dispositivo desde la barra de herramientas de Receiver, no hay tiempo para que los datos se vuelquen en el disco, por lo

que se pierden.

Para resolver este problema, cuando escriba datos en el disco, use el comando de sincronización en un terminal para

vaciar datos en el disco y detenga después la redirección USB.


Se ha comprobado que los dispositivos siguientes funcionan con esta versión de VDA para Linux. Los demás dispositivos se

pueden usar libremente, pero con resultados inesperados:

Dispositivos de almacenamiento USB VID:PID Sistema de archivos

Netac Technology Co., Ltd 0dd8:173c FAT32

Kingston Datatraveler 101 II 0951:1625 FAT32

Kingston Datatraveler GT101 G2 1567:8902 FAT32

Unidad f lash SanDisk SDCZ80 0781:5580 FAT32

SanDisk Cruzer 16 GB 1058:10B8 FAT32

WD HDD 0781:5567 FAT32

Mouse 3D por USB VID:PID

3DConnexion SpaceMouse Pro 046d: c62b


Escáner USB VID:PID

Epson Perfection V330 photo 04B8: 0142



Oct 11, 2016

Con la versión 1.4 de Linux VDA, Citrix ha agregado al escritorio virtual respaldo para compartir sesiones y utilizar aplicaciones

publicadas no integradas. No se necesitan procedimientos de instalación específicos para usar esta funcionalidad; tampoco

es necesaria ninguna configuración especial para publicar aplicaciones. Citrix Studio es la herramienta principal para publicar

aplicaciones que pueda usar el agente VDA para Linux.

Este artículo contiene lo siguiente:

Publicación de aplicaciones mediante Citrix Studio

Desactivación del modo integrado

Configuración del administrador de ventanas


Problemas conocidos


Puede publicar aplicaciones instaladas en una máquina con VDA para Linux creando un grupo de entrega o agregando

aplicaciones a un grupo de entrega existente. Este proceso es similar a la publicación de aplicaciones instaladas en el agente

VDA para Windows. Consulte las siguientes páginas para obtener información adicional (según la versión de XenDesktop

utilizada):

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7.11

SugerenciaCuando configure grupos de entrega, compruebe que el tipo de entrega está establecido en Escritorio y aplicaciones o

Aplicaciones.


La versión 1.4 de Linux VDA no admite la característica integrada. Por eso, las aplicaciones publicadas en el VDA de Linux

deben configurarse para iniciarse en el modo de ventana. Consulte la página de asistencia para obtener más información

sobre cómo configurar la Interfaz Web y StoreFront para iniciar aplicaciones en el modo de ventana.


Puede configurar el administrador de ventanas para que se inicie en la sesión de aplicación. Para ello, agregue un archivo de

configuración (.icawm) al directorio $HOME. El contenido de este archivo debe ser una ruta absoluta del archivo ejecutable

del administrador de ventanas, por ejemplo, /usr/bin/mutter. De forma predeterminada, ese archivo no se crea. Además, el

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_2385

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/publish-apps.html#par_anchortitle_8bf9



http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-manage-wrapper-rho/cds-manage-delivery-groups-wrapper/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-hosted-apps-intro/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-dg-create/xad-dg-manage-apps.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-7/install-configure/delivery-groups-manage/applications-manage.html


http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-9/manage-deployment/applications-manage.html


http://support.citrix.com/article/CTX116357?_ga=1.23792248.312143417.1408077751


administrador de ventanas que quiera iniciar depende de otros archivos de configuración existentes. En entornos Red Hat y

CentOS, el archivo de configuración es /etc/sysconfig/desktop. En entornos SUSE, el archivo de configuración es

/etc/sysconfig/windowmanager.

NotaSi el entorno de escritorio es GNOME, se iniciará el administrador de ventanas mutter o metacity. Si el entorno de escritorio es

KDE, se iniciará el administrador de ventanas kwin. Si quiere iniciar otro administrador de ventanas, configúrelo en

$HOME/.icawm .


En algunos casos, puede haber una sesión que no responde y solo muestra una pantalla gris cuando se inicia. Si esto ocurre,

compruebe que el administrador de ventanas se está ejecutando. Compruebe que el administrador de ventanas definido en

el archivo de configuración está instalado en el VDA de Linux.

Problemas conocidos

A continuación, se presentan los problemas conocidos en la publicación de aplicaciones:

Al agregar manualmente las aplicaciones, no están disponibles los dos botones Examinar que aparecen en el diálogo

Agregar aplicaciones manualmente. En el VDA de Linux, no puede ir a los archivos ejecutables desde una máquina Linux

remota.

El icono de aplicación agregada manualmente no se recupera automáticamente del VDA de Linux.

No se admite ni el Preinicio de sesiones ni la Persistencia de sesiones.

La ventana de una aplicación que se haya minimizado no se puede cambiar para que vuelva al primer plano.

El icono de aplicación no aparece en Citrix Studio cuando se enumeran las aplicaciones si el archivo de escritorio

correspondiente, ubicado en /usr/share/applications, no define el campo del icono.

Cuando se agrega manualmente una aplicación a Citrix Studio, el botón Examinar no funciona. Para resovle este

problema, como administrador, escriba la información de forma manual.

Citrix no recomienda abrir a la vez una aplicación publicada y un escritorio publicado.

Las aplicaciones enumeradas se almacenan en caché para la siguiente vez que se usen. La memoria caché se conserva 5

minutos si no se produce ninguna otra enumeración de aplicaciones en ese tiempo. Las aplicaciones que se hayan

agregado recientemente solo pueden detectarse después de que la memoria caché haya caducado.


Impresión

Oct 11, 2016

En este artículo, se ofrecen los procedimientos recomendados de impresión.

Instalación

El VDA para Linux requiere filtros cups y foomatic. Ejecute los siguientes comandos en función de la distribución de Linux.

Respaldo para la impresión con RHEL 6

sudo yum –y install cups

sudo yum -y install foomatic



sudo yum -y install foomatic-filters

Uso

El VDA para Linux funciona con escritorios publicados y aplicaciones publicadas. El nombre de la impresora es diferente entre

los escritorios y las aplicaciones. Se deben tener en cuenta las siguientes cuestiones:

Para los escritorios publicados:

CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID

Para las aplicaciones publicadas:

CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID

NotaSi el mismo usuario abre un escritorio publicado y una aplicación publicada, ambas impresoras estarán disponibles para la sesión.

comando COPIAR

comando COPIAR


No se puede imprimir en una impresora de escritorio cuando se está en una sesión de aplicación publicada; tampoco se puede

imprimir en una impresora de aplicación cuando se está en un escritorio publicado.


No se puede imprimir

Hay varios elementos para comprobar si la impresión funciona correctamente. El demonio de impresión es un proceso que

se ejecuta para cada sesión y debe ejecutarse durante toda la sesión. Compruebe que el demonio de impresión se esté

ejecutando.

ps –ef | grep ctxlpmngt

Si el proceso ctxlpmngt no se está ejecutando, inícielo manualmente desde una línea de comandos. Si la impresión sigue sin

funcionar, compruebe el marco CUPS. El servicio ctxcups administra las impresoras y se comunica con el marco Linux CUPS.

Este es un proceso único por máquina y se puede comprobar con:

service ctxcups status

Registro adicional al imprimir CUPS

Al ser un componente de Linux VDA, el método para obtener el registro de un componente de impresión es similar al de los

demás componentes.

Para Red Hat, se necesitan pasos adicionales para configurar el archivo del servicio de CUPS. De lo contrario, algunos

registros no se capturarán en hdx.log:

comando COPIAR

comando COPIAR

comando COPIAR


sudo service cups stop

sudo vi /etc/systemd/system/printer.target.wants/cups.service

PrivateTmp=false

sudo service cups start

sudo systemctl daemon-reload

NotaEsta configuración es solo para recopilar el registro completo de impresión cuando surja un problema. Por regla general, esta

configuración no se recomienda porque afecta negativamente a la seguridad de CUPS.

Los documentos impresos son ilegibles

Las impresiones ilegibles pueden deberse a un controlador de impresora incompatible. Se puede definir una configuración de

controladores por usuario si se modifica el archivo de configuración ~/.CtxlpProfile$CLIENT_NAME:

[DEFAULT_PRINTER]

printername=

model=

ppdpath=

drivertype=

ImportantEl campo printername contiene el nombre de la impresora actual predeterminada del cliente. Este es un valor de solo lectura, por

lo que no se puede modificar.

comando COPIAR


Los campos ppdpath, model y drivertype no se deben establecer al mismo tiempo, ya que solo uno tiene efecto en la

impresora asignada.

Si el controlador de impresora universal no es compatible con la impresora cliente, configure el modelo del controlador de la

impresora nativa con la opción model=. Puede buscar el nombre del modelo actual de la impresora con el comando lpinfo:

lpinfo –m

…

xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

A continuación, puede configurar el modelo para que coincida con la impresora:

Model=xerox/ph3115.ppd.gz

Si el controlador de impresora universal no es compatible con la impresora cliente, configure la ruta al archivo PPD del

controlador nativo de la impresora. El valor de ppdpath es la ruta absoluta al archivo del controlador nativo de la impresora.

Por ejemplo, hay un controlador PPD en /home/tester/NATIVE_PRINTER_DRIVER.ppd:

ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd

Existen tres tipos de controlador de impresora universal suministrados por Citrix (postscript, pcl5 y pcl6). Puede configurarlos

como tipo de controlador si no hay disponible ningún controlador nativo de impresora.

comando COPIAR

comando COPIAR

comando COPIAR


Por ejemplo, si el tipo de controlador de la impresora predeterminada del cliente es PCL5:

drivertype=pcl5

El tamaño de salida es cero

Pruebe diferentes tipos de impresoras. Asimismo, pruebe una impresora virtual (como CutePDF y PDFCreator) para averiguar

si el problema está relacionado con el controlador de la impresora.

El trabajo de impresión depende del controlador de impresora establecido en la impresora predeterminada del cliente. Es

importante identificar el tipo de controlador activo actual. Si la impresora cliente usa un controlador PCL5, pero Linux VDA

elige un controlador PostScript, se producirá un problema.

Si el tipo de controlador de la impresora es correcto, puede identificar el problema con los siguientes pasos:

Para identificar este problema:

1. Inicie sesión en el escritorio de la sesión ICA.

2. vi ~/.CtxlProfile$CLIENT_NAME

3. Agregue el siguiente campo al archivo de grupo guardado en el Linux VDA:

deletespoolfile=no

4. Cierre sesión y vuelva a iniciarla para cargar los cambios de configuración.

5. Imprima el documento para reproducir el problema. Después de imprimirlo, habrá un archivo de cola de impresión

guardado en /var/spool/cups-ctx/$logon_user/$spool_file.

6. Compruebe si la cola de impresión está vacía. Un archivo de cola de impresión vacío representa un problema.

Póngase en contacto con la asistencia de Citrix (y facilite el registro de impresión) para proporcionar más información.

7. Si la cola de impresión no es cero, copie el archivo en el cliente. El archivo de cola de impresión depende del tipo de

controlador de impresora establecido en la impresora predeterminada del cliente. Si el controlador de la impresora

asignada (nativa) es PostScript, el archivo de cola de impresión se puede abrir directamente en el sistema operativo

Linux. Compruebe que el contenido sea correcto.

Si el archivo de cola de impresión es PCL o si el sistema operativo del cliente es Windows, copie el archivo de cola de

impresión en el cliente e imprímalo con la impresora del cliente. Una vez completado este paso, pruebe con el otro

controlador de la impresora.

comando COPIAR

comando COPIAR


8. Para cambiar la impresora asignada a un controlador externo de impresora, use la impresora cliente PostScript como

ejemplo:

a. Inicie sesión en una sesión activa y abra un explorador en el escritorio ICA.

b. Abra el portal de administración de impresión:

localhost:631

b. Elija la impresora asignada CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID y Modify Printer. Esta

operación requiere privilegios de administrador.

c. Conserve la conexión cups-ctx y, a continuación, haga clic en Continue para modificar el controlador de la

impresora.

d. En la página "Make and Model", elija otro controlador PostScript en lugar del controlador de impresora

universal Citrix (por ejemplo, el controlador universal de Citrix PostScript). Por ejemplo, si está instalada la

impresora virtual CUPS-PDF, puede seleccionar la impresora genérica CUPS-PDF. Guarde la modificación.

e. Si este proceso se realiza correctamente, configure la ruta al archivo PPD del controlador en

.CtxlpProfile$CLIENT_NAME para permitir que la impresora asignada use este controlador externo.

Problemas conocidos

Se han identificado los siguientes problemas al imprimir con el VDA de Linux.


Si se dañan las impresiones, establezca el controlador de impresora al controlador nativo que haya proporcionado el

fabricante.




La impresora y las notificaciones de trabajos de impresión aparecen en otras sesiones

Linux no tiene el mismo concepto de sesión que Windows. Por lo tanto, todos los usuarios reciben notificaciones de todo el

sistema. Para inhabilitar esas notificaciones, debe modificar el archivo de configuración CUPS: /etc/cups/cupsd.conf .

En el archivo, busque el nombre de la directiva actual configurada:

DefaultPolicy default

Si el nombre de la directiva es el predeterminado, agregue las siguientes líneas al bloque XML de la directiva predeterminada:

comando COPIAR


<Policy default>






… …


Require user @OWNER

Order deny,allow

</Limit>

<Limit All>

Order deny,allow

</Limit>

</Policy>

comando COPIAR



Oct 11, 2016

Linux VDA 1.4 3D Pro ofrece respaldo para vGPU en NVIDIA Tesla M60. Este artículo es una guía para la configuración de

gráficos y ajustes precisos en Linux VDA 1.4.

Consulte los requisitos del sistema y los temas de instalación para obtener más información.

Parámetros de configuración

Existen varios parámetros de configuración referentes a gráficos en

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que puede ajustar con la herramienta

ctxreg.

Cómo habilitar Thinwire Plus

Thinwire Plus se habilita de forma predeterminada para VDA estándar y 3D Pro.

Cómo habilitar H.264

Además de los requisitos del sistema operativo, H.264 tiene un requisito mínimo para la versión de Receiver. Si el cliente no

cumple los requisitos, recurrirá a Thinwire Plus.

SO Windows Mac OS X Linux Android iOS Chrome OS

Requisito mínimo

para H.264

3.4 o posterior 11.8 o

posterior

13.0 o

posterior

3.5 5.9 1.4

Dispone aquí de la matriz de las características más recientes de Citrix Receiver.

Ejecute el siguiente comando para anunciar la codificación H.264 en el VDA:

sudo ctxreg create -k

"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t

"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Cómo habilitar la codificación por hardware en HDX 3D Pro

Para HDX 3D Pro, el parámetro AdvertiseH264 solo habilita la codificación H.264 de software.

comando COPIAR

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/system-requirements.html#par_anchortitle_c0f3

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/install-linux-vda.html#par_richtext_ebd4

https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-receiver-feature-matrix.pdf


Ejecute este comando para habilitar la codificación por hardware:



"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

NotaActualmente, solo se admite H.240 YUV420P para la codificación por hardware.

Cómo ajustar Thinwire Plus para un menor ancho de banda

MaxColorDepth

Default 0x20, type DWORD

Esta opción especifica la profundidad de color en gráficos transferidos al cliente a través del protocolo Thinwire.

Para ahorrar ancho de banda, establézcalo en 0x10 (que representa la mejor profundidad de color para gráficos sencillos) o

0x8 (el modo experimental para anchos de banda bajos).

CalidadCalidad visual

Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.

Para ahorrar ancho de banda, configure la calidad en 0x0(low).

comando COPIAR

typeinfo COPIAR

typeinfo COPIAR


Parámetros adicionales

TargetFPSVelocidad de fotogramas de destino

Default: 0x1e (30), Type: DWORD

MinFPSVelocidad de fotogramas mínima de destino

Default: 0xa (10), Type: DWORD

MaxScreenNumLa cantidad máxima de monitores que puede tener el cliente

Default: 0x2, Type: DWORD

Para la versión estándar de VDA, puede establecer un valor máximo de 10. Para 3D Pro, el valor máximo permitido es de 4.


Compruebe qué codificación se utiliza

Use el siguiente comando para comprobar si se utiliza la codificación H.264 (1 significa H.264 y 0 significa Thinwire+):

sudo ctxreg dump | grep H264

El resultado debería ser similar a:

typeinfo COPIAR

typeinfo COPIAR

typeinfo COPIAR

comando COPIAR


create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force

create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Compruebe si se utiliza la codificación por hardware para 3D Pro

Ejecute este comando (0 significa que no se usa, 1 significa que sí):

sudo ctxreg dump | grep HardwareEncoding


create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

Otra forma de averiguarlo es usar el comando nvidia-smi. Cuando se use este comando, el resultado debería ser similar a lo

siguiente si se utiliza la codificación por hardware:

resultado COPIAR

comando COPIAR

resultado COPIAR

resultado COPIAR


Compruebe si el controlador de gráficos NVIDIA GRID se ha instaladocorrectamente

Para verificar si el controlador de gráficos NVIDIA GRID se ha instalado correctamente, ejecute nvidia-smi. El resultado

debería ser similar a:

resultado COPIAR


+------------------------------------------------------+


|-------------------------------+----------------------+----------------------+



|===============================+======================+======================|

| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |


+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+



|=============================================================================|

| No running processes found |

+-----------------------------------------------------------------------------+


comando COPIAR



Problemas de actualización de pantalla en varios monitores con HDX 3D Pro

Si ve problemas de actualización en pantallas que no sean el monitor principal, compruebe que la licencia de NVIDIA GRID

está disponible.

Comprobar registros de error Xorg

El archivo de registro Xorg recibe un nombre similar a Xorg.{DISPLAY}.log en la carpeta /var/log/:

Problemas conocidos y limitaciones

Para vGPU, la consola local de XenServer muestra la pantalla de la sesión deescritorio ICA

Solución temporal: Inhabilite la consola VGA local de la máquina virtual con el siguiente comando:

xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"

No se admite la API de NVENC en los perfiles de vGPU que no sean 8Q.

Los perfiles vGPU de la tarjeta NVIDIA Tesla M60 que no sean 8Q no admiten CUDA. Por eso, no está disponible ni la API de

NVENC ni la codificación por hardware de Citrix 3D Pro.

Los elementos emergentes de escritorio Gnome 3 son lentos cuando se iniciasesión

Esta es una limitación del inicio de sesiones en escritorios Gnome 3.

Algunas aplicaciones OpenGL o WebGL no se generan correctamente después decambiar el tamaño de la ventana de Receiver

Si cambia el tamaño de la ventana de Receiver, cambiará la resolución de pantalla. El controlador propietario NVIDIA cambia

algunos estados internos y es posible que requiera que las aplicaciones respondan adecuadamente. Por ejemplo, el

elemento de la biblioteca de WebGL lightgl.js puede generar el error "Rendering to this texture is not supported

(incomplete framebuffer)".

comando COPIAR



Nov 02, 2016

Use la información de este artículo para configurar una sesión anónima. No se necesita ninguna configuración especial

cuando se instala Linux VDA para usar esta característica.

NotaCuando configure sesiones anónimas, tenga en cuenta que la funcionalidad Preinicio de sesiones no está admitida. Esa

funcionalidad tampoco se admite en Citrix Receiver para Android.

Creación de un almacén no autenticado

Debe crear un almacén no autenticado con StoreFront para admitir una sesión anónima en el VDA de Linux. Siga las

instrucciones para crear un almacén no autenticado según la versión de StoreFront:

StoreFront 3.6

StoreFront 3.5

StoreFront 3.0

StoreFront 2.6

NotaLos usuarios sin autenticar se admiten a partir de la versión 2.6 de StoreFront.

Habilitación de usuarios no autenticados en un grupo de entrega

Después de crear un almacén no autenticado, habilite a los usuarios no autenticados en un grupo de entrega para admitir

sesiones anónimas. Para habilitar usuarios no autenticados en un grupo de entrega, siga las instrucciones correspondientes

a la versión de XenDesktop:

XenDesktop 7.11

XenDesktop 7.9

XenDesktop 7.8

XenDesktop 7.7

XenDesktop 7.6

NotaLos usuarios sin autenticar se admiten a partir de la versión 7.6 de XenApp y XenDesktop.

Configuración del tiempo de inactividad de una sesión anónima

http://docs.citrix.com/en-us/storefront/3-6/config-manage-stores/sf-create-store-unauthenticated.html


http://docs.citrix.com/en-us/storefront/3/configure-and-manage-stores/sf-create-store-unauthenticated.html

http://docs.citrix.com/en-us/storefront/2-6/dws-manage/dws-create-store-unauthenticated.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-11/install-configure/delivery-groups-create.html






El tiempo de inactividad predeterminado de una sesión anónima es de 10 minutos. Este valor se configura mediante el

parámetro de Registro AnonymousUserIdleTime. Use la herramienta ctxreg para cambiar este valor. Por ejemplo, para

establecer el parámetro de Registro en 5 minutos:

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005

Configuración de la cantidad máxima de usuarios anónimos

Para establecer la cantidad máxima de usuarios anónimos, use la clave de Registro MaxAnonymousUserNumber. Esta

configuración limita la cantidad de sesiones anónimas que se ejecutan a la vez en un VDA de Linux. Use la herramienta

ctxreg para configurar este parámetro de Registro. Por ejemplo, para establecer el valor en 32:

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020

ImportantEs fundamental limitar la cantidad de sesiones anónimas. El inicio simultáneo de demasiadas sesiones puede crear problemas en

el VDA (por ejemplo, que se agote la memoria disponible).


Tenga en cuenta lo siguiente a la hora de configurar las sesiones anónimas:

Failed to login to an anonymous session. (No se ha podido iniciar sesión en una sesión anónima.) Compruebe que el

Registro se haya actualizado para incluir lo siguiente (establecer en 0):

sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

Compruebe que el servicio ncsd se está ejecutando y está configurado para habilitar la memoria caché de passwd:

comando COPIAR

comando COPIAR

comando COPIAR

comando COPIAR


ps uax | grep nscd

cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Establezca la variable de la memoria caché passwd en no si está habilitada y, a continuación, reinicie el servicio ncsd. Es

posible que tenga que volver a instalar el VDA de Linux después de cambiar esta configuración.

The lock screen button is displayed in an anonymous session with KDE. (El botón de pantalla de bloqueo aparece

con KDE en una sesión anónima.) El menú y el botón de la pantalla de bloqueo están inhabilitados de forma

predeterminada en una sesión anónima. Sin embargo, pueden aparecer en KDE. En KDE, para inhabilitar el menú y el

botón de la pantalla de bloqueo de un usuario concreto, agregue las siguientes líneas al archivo de configuración

$Home/.kde/share/conf ig/kdeglobals. Por ejemplo:

[KDE Action Restrictions]

action/lock_screen=false

Sin embargo, si el parámetro KDE Action Restrictions está configurado como inalterable en un archivo global kdeglobalscomo el de /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuración del usuario no

tendrá ningún efecto.

Para resolver este problema, intente modificar el archivo kdeglobals a nivel del sistema para quitar la etiqueta [$i] de la

sección [KDE Action Restrictions], o bien, use directamente la configuración a nivel del sistema para inhabilitar el menú y el

botón de la pantalla de bloqueo. Para obtener más información acerca de la configuración de KDE, consulte la página KDE

System Administration/Kiosk/Keys.

https://userbase.kde.org/KDE_System_Administration/Kiosk/Keys



Oct 11, 2016

Consulte los temas de instalación para preparar el VDA de Linux.

Dependencias

Debe instalar estas dependencias antes de instalar el paquete de Linux VDA.





Configuración de directivas en Citrix Studio

Para configurar directivas en Citrix Studio, lleve a cabo lo siguiente:

1. Abra Cit rix St udioCit rix St udio .

2. Seleccione el panel PropiedadesPropiedades.

3. Haga clic en Crear direct ivaCrear direct iva .

4. Establezca la directiva de acuerdo con la Lista de directivas admitidas.

Configuración del servidor LDAP en el VDA

En caso de entornos de dominio único, configurar el servidor LDAP en el VDA de Linux es opcional; es obligatorio en caso de

entornos con varios dominios y varios bosques. Esta configuración es necesaria para que el servicio de directiva realice una

búsqueda LDAP en esos entornos.

Después de instalar el paquete de Linux VDA, ejecute el comando:

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/install-linux-vda.html#par_richtext_ebd4




Escriba todos los servidores LDAP en este formato: lista de nombres de dominio completos (FQDN) de LDAP separados por

espacios con el puerto de LDAP (p. ej.: ad1.miempresa.com:389 ad2.miempresa.com:389).

También puede ejecutar el comando ct xregct xreg para escribir este parámetro directamente en el Registro:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force

Guía para configurar directivas nuevas

Las siguientes directivas existen solamente en Linux VDA y no se pueden establecer desde Citrix Studio.

ClipboardSelectionFlags

PrimarySelectionFlags

MaxSpeexQuality

Se ofrece una descripción de esas directivas en la lista de directivas admitidas. Puede escribir esos valores en el Registro con

el comando ct xregct xreg.

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force



/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force

NotaLos valores están limitados a un intervalo determinado. Consulte la lista de directivas admitidas para ver descripciones detalladas.

Organizat ional Unit (OU)/User or group filt ers f ail (Fallan los filt ros de grupo, usuario o unidad organizat iva)Organizat ional Unit (OU)/User or group filt ers f ail (Fallan los filt ros de grupo, usuario o unidad organizat iva)

Compruebe el servidor LDAP está configurado según se indica en el apartado de configuración.

Si se repite el error, lleve a cabo lo siguiente:

1. Descargue la versión más reciente de xdpingxdping de nuestro sitio Web e instálelo.

2. Ejecute el comando xdping -T ldapxdping -T ldap.

3. Siga las instrucciones que aparecen en xdpingxdping.


http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/configure-policies.html#par_anchortitle_f6fd



Oct 11, 2016

Direct iva de St udioDirect iva de St udio Nombre de la claveNombre de la clave T ipoT ipo MóduloMódulo

ICA Keep Alive SendICAKeepAlives equipo ICA Keep-Alive

Tiempo de espera de

ICA Keep Alive

ICAKeepAliveTimeout equipo ICA Keep-Alive

Número de puerto de

escucha ICA

IcaListenerPortNumber equipo ICA

Límite de ancho de

banda de redirección de

sonido

LimitAudioBw usuario Sonido

Redirección de sonido

del cliente

AllowAudioRedirection usuario Sonido

Redirección de

impresoras del cliente

AllowPrinterRedir usuario Impresión

Redirección del

portapapeles del cliente

AllowClipboardRedir usuario Clipboard

Redirección de

dispositivos USB del

cliente

AllowUSBRedir usuario USB

Reglas de redirección de


cliente

USBDeviceRules usuario USB

Compresión de

imágenes en

movimiento

MovingImageCompressionConfiguration usuario Thinwire

Velocidad de TargetedMinimumFramesPerSecond usuario Thinwire


fotogramas mínima de

destino

Velocidad de

fotogramas de destino

FramesPerSecond usuario Thinwire

Calidad visual VisualQuality usuario Thinwire

Uso de códec de vídeo

para la compresión

VideoCodec usuario Thinwire

Preferencia de

profundidad de color

para gráficos sencillos

PreferredColorDepth usuario Thinwire

Calidad de sonido SoundQuality usuario Sonido

Redirección de

micrófonos del cliente

AllowMicrophoneRedir usuario Sonido

Número máximo de

sesiones

MaximumNumberOfSessions equipo Administración de carga

Tolerancia de inicios de

sesión simultáneos

ConcurrentLogonsTolerance equipo Administración de carga

Habilitar actualización

automática de

Controllers

EnableAutoUpdateOfControllers equipo Parámetros de Virtual

Delivery Agent

Indicadores de

selección del

portapapeles

ClipboardSelectionFlags usuario Clipboard

Indicadores de

selección primaria

PrimarySelectionFlags usuario Clipboard

Calidad máxima de

Speex

MaxSpeexQuality usuario Sonido

Conectar

automáticamente las

AutoConnectDrives usuario Redirección de

archivos/Asignación de


unidades del cliente unidades del cliente

Unidades ópticas del

cliente

AllowCdromDrives usuario Redirección de


unidades del cliente

Unidades fijas del

cliente

AllowFixedDrives usuario Redirección de



Unidades de disco

flexible del cliente

AllowFloppyDrives usuario Redirección de



Unidades de red del

cliente

AllowNetworkDrives usuario Redirección de



Unidades extraíbles del

cliente

AllowRemoveableDrives usuario Redirección de



Redirección de unidades

del cliente

AllowDriveRedir usuario Redirección de



Acceso de lectura

solamente a unidades

del cliente

ReadOnlyMappedDrive usuario Redirección de



Calidad máxima de Speex

Se aplica aSe aplica a : Linux Virtual Delivery Agent 1.4 y versiones posteriores

Ámbit oÁmbit o :

Valor (ent ero)Valor (ent ero): [0 ~ 10]

Usar el valor predet erminadoUsar el valor predet erminado: 5

Det allesDet alles :

La redirección de sonido codifica los datos de sonido con el códec Speex cuando la calidad del sonido es media o baja


(consulte la directiva Calidad de sonido). Speex es un códec de compresión con pérdida, lo que significa que comprime datos

a expensas de la fidelidad respecto a la señal de entrada de voz. A diferencia de otros códecs, con él se puede controlar la

compensación entre calidad y velocidad de bits. El proceso de codificación de Speex se controla generalmente gracias a un

parámetro de calidad que oscila entre 0 y 10. Cuanto mayor sea la calidad, mayor es la velocidad de bits.

Calidad máxima de Speex elige la mejor calidad de Speex para codificar los datos de sonido en función de la calidad de

sonido y del límite de ancho de banda (consulte la directiva Límite de ancho de banda de redirección de sonido. Si la calidad

del sonido es media, el codificador se coloca en el modo de banda ancha, lo que implica una mayor frecuencia de muestreo.

Si la calidad del sonido es baja, el codificador se coloca en el modo de banda estrecha, lo que implica una menor frecuencia

de muestreo. La misma calidad Speex tiene una velocidad de bits diferente según el modo. La mejor calidad Speex es

cuando el valor más alto cumple las siguientes condiciones:

Es igual o menor que la calidad máxima de Speex

Su velocidad de bits es igual o menor que el límite del ancho de banda

NotaConfi guraciones relacionadasConfi guraciones relacionadas : Calidad de sonido, Límite de ancho de banda de redirección de sonido

Modo de actualización para la selección primaria

Se aplica aSe aplica a : Linux Virtual Desktop Agent 1.4 y versiones posteriores

Ámbit oÁmbit o :

Valor (enumeración)Valor (enumeración): [0, 1, 2, 3]



La selección primaria (PRIMARY) se usa para acciones explícitas de copiar/pegar, como la selección mediante el botón

principal del mouse y el pegado mediante el botón central del mouse. Este parámetro controla si los cambios realizados con

la selección primaria en Linux VDA se pueden actualizar en el portapapeles del cliente (y viceversa). Puede incluir uno de los

siguientes cambios de selección:

Los cambios de selección no se act ualizan en el client e o en el host .Los cambios de selección no se act ualizan en el client e o en el host .

Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no

actualizan la selección primaria.

Los cambios de selección en el host no se act ualizan en el client e.Los cambios de selección en el host no se act ualizan en el client e.

Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente


Los cambios de selección en el client e no se act ualizan en el host .Los cambios de selección en el client e no se act ualizan en el host .

Los cambios de selección primaria actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no


Los cambios de selección se act ualizan en el client e y en el host .Los cambios de selección se act ualizan en el client e y en el host .

Un cambio de selección primaria actualiza el portapapeles del cliente. Los cambios en el portapapeles del cliente



NotaConfi guraciones relacionadasConfi guraciones relacionadas : Modo de actualización de la selección en el portapapeles

Modo de actualización de la selección en el portapapeles

Se aplica aSe aplica a : Linux Virtual Desktop Agent 1.4 y versiones posteriores

Ámbit oÁmbit o :

Valor (enumeración)Valor (enumeración): [0, 1, 2, 3]



Este parámetro controla si los cambios realizados con la selección en el portapapeles (CLIPBOARD) de Linux VDA se

actualizan en el portapapeles del cliente (y viceversa). Puede incluir uno de los siguientes cambios de selección:

Los cambios de selección no se act ualizan en el client e o en el host .Los cambios de selección no se act ualizan en el client e o en el host .

Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del

cliente no actualizan la selección en el portapapeles.

Los cambios de selección en el host no se act ualizan en el client e. Los cambios de selección en el host no se act ualizan en el client e.

Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del

cliente actualizan la selección en el portapapeles.

Los cambios de selección en el client e no se act ualizan en el host .Los cambios de selección en el client e no se act ualizan en el host .

Los cambios de selección en el portapapeles actualizan el portapapeles del cliente. Los cambios en el portapapeles del


Los cambios de selección se act ualizan en el client e y en el host .Los cambios de selección se act ualizan en el client e y en el host .

Un cambio de selección en el portapapeles actualiza el portapapeles del cliente. Los cambios en el portapapeles del


NotaConfi guraciones relacionadasConfi guraciones relacionadas : Modo de actualización para la selección primaria

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/configuring/policy-support-list.html#par_anchortitle_3516



Oct 11, 2016

Problema de KerberosProblema de Kerberos

Es importante que el Kerberos presente en el VDA de Linux se configure correctamente para que localice los controladores

de dominio que hagan referencia a su propio dominio y, si hay varios dominios, los controladores de dominio que hagan

referencia al dominio del broker. Lo que se obtiene gracias a asignaciones de nombres de dominio a servidores KDC. Esas

asignaciones se configuran estáticamente en /etc/krb5.conf en cada VDA, o bien, se consultan en registros SRV de DNS.

Para obtener más información, consulte el artículo Troubleshooting Linux VDA Registration issues.

Problema de regist roProblema de regist ro

Citrix recomienda usar XDPing para diagnósticos básicos. Consulte el artículo de asistencia para obtener más información.

Consulte el blog de Linux VDA para obtener más información.

Problema de validación de sesionesProblema de validación de sesiones

Consulte el blog de Linux VDA para obtener más información.

Comprobar que se ut iliza la codificación H.264Comprobar que se ut iliza la codificación H.264

Linux VDA 1.3 agrega H.264 y un valor HardwareEncoding a la ruta del Registro HKLM\Software\Citrix\Ica\Session\<ID de

sesión>\Graphics para facilitar la solución de problemas de gráficos que puedan darse con el VDA.

Ejecute el siguiente comando para anunciar la codificación H.264 en Linux VDA antes de que se inicie una sesión:

/opt/Citrix/VDA/bin/ctxreg create -k

"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v

"AdvertiseH264" -d "0x00000001" -force

Inicie sesión y compruebe si se ha creado la clave H264 en la ruta del Registro; si es así, se utiliza efectivamente la

codificación H.264:

https://www.citrix.com/blogs/2015/10/21/troubleshooting-linux-vda-registration-issues/



https://www.citrix.com/blogs/2015/10/29/troubleshooting-hdx-session-validation-failure-on-the-linux-vda/


/opt/Citrix/VDA/bin/ctxreg list -k

"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"

Comprobar que se ut iliza la codificación por hardware para 3D ProComprobar que se ut iliza la codificación por hardware para 3D Pro

La codificación por hardware para 3D Pro está inhabilitada de forma predeterminada, por lo que debe usar el comando

siguiente para habilitarla:

/opt/Citrix/VDA/bin/ctxreg create -k

"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v

"HardwareEncoding" -d "0x00000001" -force

Inicie sesión y verifique el valor de "HardwareEncoding" en la ruta del Registro (0 significa que no se utiliza la codificación por

hardware, mientras que 1 significa que sí se utiliza):

/opt/Citrix/VDA/bin/ctxreg list -k

"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"

Use el comando siguiente para ver su ID de sesión:

/opt/Citrix/VDA/bin/ctxqsession

Personalizar el ent orno de escrit orio para cada usuarioPersonalizar el ent orno de escrit orio para cada usuario


Actualmente, el agente VDA para Linux no permite que el usuario elija el entorno de escritorio al iniciar sesión; para

solucionar este problema, el usuario puede configurar un archivo (por ejemplo, .xsession) para que la distribución de Linux

defina el entorno de escritorio predeterminado para cada usuario. Para obtener más información, consulte los documentos

adjuntos a la distribución de Linux.

Para usar el entorno KDE como entorno predeterminado:

#! /usr/bin/env bash

exec startkde

Para establecer GNOME como entorno de escritorio predeterminado:


exec gnome-session

Comprobar que la máquina Linux se ha preparado correct ament eComprobar que la máquina Linux se ha preparado correct ament e

Los problemas más comunes tienen como origen una configuración incorrecta de la máquina Linux, principalmente de redes,

del servidor horario NTP o del dominio de Active Directory. Por lo tanto, corregir la configuración de la máquina Linux

resuelve a menudo los problemas que se dan con el software de VDA.

Configurar el seguimient o y la capt ura de regist rosConfigurar el seguimient o y la capt ura de regist ros

Los registros de Broker Agent y del servicio HDX se capturan en syslog. El servicio de asistencia de Citrix dispone de un

conjunto de herramientas que habilitan un seguimiento adicional durante una llamada de asistencia.

Capt ura de regist ros del servicio HDXCapt ura de regist ros del servicio HDX

El servicio HDX está configurado para capturar mensajes externos en syslog y no se necesita ninguna configuración

adicional.

Capt ura de regist ros de Broker Agent Capt ura de regist ros de Broker Agent

Broker Agent (también conocido como el servicio ctxvda) captura datos de registro en syslog mediante sockets de red. Esto

puede no estar configurado de forma externa. Para habilitar la captura de registros de Broker Agent en syslog, se requiere la

siguiente configuración.


Modifique el archivo /et c/rsyslog.conf/et c/rsyslog.conf y agregue las siguientes líneas:

$ModLoad imudp

$UDPServerRun 514

Guarde y cierre el archivo rsyslog.confrsyslog.conf . Reinicie el servicio rsyslog para que el cambio surta efecto:

sudo /sbin/service rsyslog restart

Qué hacer si no se inician las sesiones HDXQué hacer si no se inician las sesiones HDX

Compruebe que no hay procesos huérfanos que podrían estar impidiendo el inicio de nuevas sesiones:

sudo pkill -9 ctxhdx

sudo pkill -9 ctxgfx

sudo pkill -9 ctxlogin

sudo pkill -9 ctxvfb

Reinicie los servicios de Linux VDA y vuelva a intentar la conexión.

Comprobar la pert enencia y los permisos de archivos y direct orios claveComprobar la pert enencia y los permisos de archivos y direct orios clave

Compruebe la pertenencia y los permisos de los siguientes directorios y archivos:

/var - Owner: root, Group: root, Permissions: 0755

/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755

/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666

/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777


/var/xdl/vda - Owner: root, Group: root, Permissions: 0755

El sonido no se oyeEl sonido no se oye

Compruebe que el control de volumen del dispositivo que ejecuta Citrix Receiver y del escritorio Linux no está desactivado o

establecido en un nivel bajo.

Compruebe si el sonido está habilitado en Linux VDA. Use la herramienta ctxreg para consultar el valor del elemento de

configuración f DisableCamf DisableCam:

sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam

Un valor de 0x1 significa que el sonido está inhabilitado. Para habilitarlo, establezca f DisableCamf DisableCam en 0x0:

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000

Si sigue sin oírse el sonido, compruebe que pulseaudio ha cargado el receptor de sonido de Citrix. El módulo de PulseAudio se

carga en el demonio pulseaudio cuando se inicia la sesión. Use la herramienta pacmd para comprobar si el receptor de sonido

de Citrix está cargado:

pacmd list-sinks

Si el receptor de sonido de Citrix está cargado, debería aparecer:

name: <CitrixAudioSink>

driver: <module-ctx-sink.c>


Si el receptor de sonido de Citrix no está cargado, detenga el proceso ctxaudio y reinícielo.

El sonido no se grabaEl sonido no se graba

Compruebe que el sonido está habilitado en Linux VDA y la grabación de sonido está habilitada en el cliente ICA. Si sigue sin

grabarse el sonido, compruebe que pulseaudio ha cargado la fuente de sonido de Citrix. Si la grabación de sonido está

habilitada en el cliente ICA, el módulo de PulseAudio se cargará en el demonio pulseaudio cuando se inicie la sesión. Use la

herramienta pacmd para comprobar si la fuente de sonido de Citrix está cargada:

pacmd list-sources

Si la fuente de sonido de Citrix está cargada, debería aparecer:

name: <CitrixAudioSource>

driver: <module-ctx-source.c>

No f unciona la asignación de unidades del client eNo f unciona la asignación de unidades del client e

La funcionalidad de asignación de unidades del cliente incluye un proceso de demonio (ctxcdmd). Si se produce un error en

esa funcionalidad, reinicie la máquina con Linux VDA y compruebe si el demonio se inició correctamente:

Ps -lef | grep ctxcdmd


Novedades

Problemas resueltos

Problemas conocidos



Preparación de la máquina Linux para la instalación de VDA

Configuración del grupo de entrega y catálogo de máquinas Linux









Impresión en Linux VDA


Configuración de una sesión anónima




Linux Virtual Delivery Agent para SUSE

Nov 02, 2016

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/whats-new/whats-new.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/whats-new/fixed-issues.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/whats-new/known-issues.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/system-requirements.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configure-delivery-controllers.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/prepare-for-installation.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configure-machine-catalog-and-delivery-group.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/install-linux-vda.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/run-linux-vda.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/uninstall-linux-vda.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/printing-best-practice.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configuring-graphics.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-anonymous-session.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-policies.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/troubleshooting.html



Nov 02, 2016

Las siguientes características nuevas forman parte de esta versión de Linux VDA.

Esta versión ofrece respaldo para la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre Citrix

Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, los usuarios pueden usar ese

dispositivo como si estuviera conectado localmente. Consulte Configuración de la redirección USB para obtener más

información.

En esta versión, se ha agregado respaldo para compartir sesiones y para utilizar aplicaciones publicadas no integradas. Esta

funcionalidad no requiere pasos adicionales de instalación ni ninguna configuración especial para aplicaciones publicadas.

Para obtener más información, consulte Publicación de aplicaciones.

El inicio de sesión anónimo permite a los usuarios anónimos iniciar sesión en Linux VDA sin autenticarse. Una sesión anónima

no tiene estado desconectado, sino que cada desconexión causa el cierre de sesión, lo que borra la información específica

del usuario que pudiera haber en el entorno. Consulte Configuración de sesiones anónimas para obtener más información.

La directiva de grupo de Linux VDA admite directivas de Citrix Studio, que se pueden configurar desde Citrix Studio. Linux

VDA no tiene las mismas directivas que Windows. Para obtener más información acerca de la lista de directivas para Linux

VDA, consulte Configuración de directivas.

Se han agregado dependencias nuevas a la directiva de grupo. Consulte la siguiente lista correspondiente a sus

distribuciones.

RHEL/Cent OSRHEL/Cent OS

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/configure-anonymous-session.html

http://docs.citrix.com/en-us/linux-virtual-delivery-agent/1-4/suse/configuring/configure-policies.html






SLES/SELDSLES/SELD




sudo zypper install cyrus-sasl-gssapi


Problemas resueltos

Nov 02, 2016

Se ha resuelto el siguiente problema en esta versión de Linux VDA:

El volumen de Receiver para Linux se establece en el valor máximo la primera vez que se reproduce sonido a través del

VDA.

Cuando se reproduce el primer sonido en el VDA de Linux, el volumen de salida en Receiver sube al máximo.

[LC5687]


Problemas conocidos

Nov 02, 2016

No se encuent ran los archivos de asignación de unidades del client e si un direct orio cont iene varios archivosNo se encuent ran los archivos de asignación de unidades del client e si un direct orio cont iene varios archivos

y subdirect orios.y subdirect orios.

Este problema puede ocurrir si el cliente tiene demasiados archivos o directorios. Se produce solo en Receiver para Windows.

Respaldo a la codificación UT F-8Respaldo a la codificación UT F-8

En esta versión, solo se respalda la codificación UTF-8 para aquellos idiomas que no sean inglés.

Respaldo al IME del client eRespaldo al IME del client e

El VDA para Linux no respalda el IME del cliente.

Ent rada de caract eres de Asia orient alEnt rada de caract eres de Asia orient al

El VDA para Linux no respalda la entrada de caracteres propios de idiomas de Asia Oriental.

El est ado Bloq Mayús de Cit rix Receiver para Android se puede invert ir cuando la sesión present a un perfilEl est ado Bloq Mayús de Cit rix Receiver para Android se puede invert ir cuando la sesión present a un perfil

móvilmóvil

Es posible que se pierda el estado Bloq Mayús cuando se mueve la conexión de Citrix Receiver para Android del dispositivo.

La solución es usar la tecla Mayúsculas en el teclado extendido para alternar entre mayúsculas y minúsculas.

Los at ajos de t eclado que cont ienen ALT no siempre f uncionan cuando se conect a a Linux VDA mediant eLos at ajos de t eclado que cont ienen ALT no siempre f uncionan cuando se conect a a Linux VDA mediant e

Cit rix Receiver para MacCit rix Receiver para Mac

De forma predeterminada, Citrix Receiver para Mac envía AltGr para las teclas Opciones o Alt de izquierda y derecha. Es

posible cambiar este comportamiento en la configuración de Citrix Receiver, pero los resultados varían según las diferentes

aplicaciones.

Unas bibliot ecas de client e X más recient es pueden causar problemas de t eclado en SUSE Linux Ent erpriseUnas bibliot ecas de client e X más recient es pueden causar problemas de t eclado en SUSE Linux Ent erprise

Deskt op 11Deskt op 11




7.4-5.11.15.1.





rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1

rpm -e xorg-x11-libX11-7.4-5.11.15.1





no cambiarán durante la actualización. Antes de actualizar de la forma habitual, ejecute lo siguiente:



Las sesiones pueden t ardar en iniciarse si se ut iliza Linux VDA con un Delivery Cont roller de XenDeskt op 7 .1Las sesiones pueden t ardar en iniciarse si se ut iliza Linux VDA con un Delivery Cont roller de XenDeskt op 7 .1







El regist ro f alla cuando Linux VDA se vuelve a unir al dominioEl regist ro f alla cuando Linux VDA se vuelve a unir al dominio







durar mucho tiempo. Por lo que podría tardar una cantidad inusitada de tiempo.








necesario.

Sonido Plug and Play no admit ido Sonido Plug and Play no admit ido





Dist orsión de sonidoDist orsión de sonido



Avisos de terceros

Nov 02, 2016

Esta versión de Linux Virtual Delivery Agent puede incluir software de terceros con licencias definidas en los términos del

siguiente documento:

Avisos legales de terceros para Linux Virtual Delivery Agent 1.4

https://docs.citrix.com/content/dam/docs/en-us/linux-vda/linux-VDA-v1-4-third-party-notices.pdf



Nov 02, 2016

El producto para escritorios virtuales con Linux admite las siguientes distribuciones de Linux:

SUSE Linux Enterprise:

Desktop 12 Service Pack 1



Red Hat Enterprise Linux

Workstation 6.8

Workstation 7.2

Server 6.8

Server 7.2

CentOS Linux

CentOS 6.8

CentOS 7.2

NotaEn todos los casos, la arquitectura de procesador admitida es x86-64.

ImportantSe respaldan los escritorios Gnome y KDE. Debe instalarse al menos un escritorio.

Linux VDA admite las siguientes versiones de XenDesktop:

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7.11

El proceso de configuración de los agentes VDA para Linux difiere ligeramente del de los VDA para Windows. Sin embargo,

una comunidad de Delivery Controller es capaz de intermediar (hacer de broker) para escritorios Windows y Linux.


NotaEl VDA para Linux no es compatible con la versión 7.0 de XenDesktop ni con versiones anteriores.

Se admiten las siguientes versiones de Citrix Receiver:

Citrix Receiver para Windows 4.4 o posterior (equivale a la versión 14.4 de wfica32.exe)

Citrix Receiver para Linux 13.4 o una versión posterior

Citrix Receiver para MAC OSX 12.1 o una versión posterior

Citrix Receiver para Android 3.8 o una versión posterior

Citrix Receiver para iOS 6.1.4 o una versión posterior

Citrix Receiver para Chrome o HTML5 2.0 (solo mediante Access Gateway)

Se admiten los siguientes hipervisores para alojar máquinas virtuales invitadas con Linux VDA:

XenServer

VMware ESX y ESXi

Microsoft Hyper-V

También se admite el alojamiento en máquinas sin sistema operativo.

SugerenciaConsulte la documentación del proveedor del hipervisor para ver la lista de las plataformas admitidas.

Linux VDA admite los siguientes productos o paquetes de integración de Active Directory:

Samba Winbind

Quest Authentication Services 4.1 o una versión posterior


SugerenciaConsulte la documentación del proveedor del paquete de integración de Active Directory para ver la lista de las plataformas

admitidas.

Se necesitan los siguientes hipervisores, distribuciones de Linux y GPU de NVIDIA GRID para admitir HDX 3D Pro.


Hipervisores

Se admiten los siguientes hipervisores:

XenServer

VMware ESX y ESXi


La siguiente distribución de Linux admite HDX 3D Pro:





CentOS Linux 6.8

CentOS Linux 7.2

SUSE Linux Enterprise Desktop 12 Service Pack 1

SUSE Linux Enterprise Server 12 Service Pack 1

GPU

Se admiten las siguientes GPU para la función GPU PassThrough:


NVIDIA GRID - K2

Se admiten las siguientes GPU para vGPU:





Nov 02, 2016

La versión 7.7 o posterior de XenDesktop incluye los cambios necesarios para admitir escritorios virtuales con Linux; sin

embargo, se necesita una revisión hotfix o un script de actualización para las versiones anteriores. La instalación y la

comprobación de estos se describe en esta sección.

Para XenDesktop 7.6 SP2, aplique la revisión hotfix Update 2 para actualizar el Broker para escritorios virtuales con Linux.

Las revisiones hotfix Update 2 están disponibles aquí:



Para las versiones anteriores de XenDesktop, se suministra un script de PowerShell denominado Updat e-Updat e-

BrokerServiceConfig.ps1BrokerServiceConfig.ps1. Este script actualiza la configuración del servicio de broker. Está disponible en el siguiente

paquete:

citrix-linuxvda-scripts.zip

Repita los pasos siguientes en cada Delivery Controller de la comunidad:

1. Copie el script Updat e-BrokerServiceConf ig.ps1Updat e-BrokerServiceConf ig.ps1 a la máquina del Delivery Controller.

2. Abra una consola de Windows PowerShell en el contexto del administrador local.

3. Vaya a la carpeta que contiene el script.

4. Ejecute el script:


Nota

De forma predeterminada, PowerShell está configurado para impedir la ejecución de scripts de PowerShell. Si el script no se

ejecuta, es posible que necesite cambiar la directiva de ejecución de PowerShell antes de intentarlo de nuevo:




Set-ExecutionPolicy Unrestricted

El script Updat e-BrokerServiceConfig.ps1Updat e-BrokerServiceConfig.ps1 actualiza el archivo de configuración del servicio de broker con nuevos puntos

finales WCF que necesita Linux VDA y reinicia el servicio del broker. El script determina automáticamente la ubicación del

archivo de configuración del servicio del broker. Se crea una copia de seguridad del archivo de configuración original en el

mismo directorio con la extensión .prelinux.prelinux .

Estos cambios no tendrán impacto en la intermediación (broker) de agentes VDA con Windows configurados para usar la

misma comunidad de Delivery Controller. Con lo que una sola comunidad de Controllers puede administrar y actuar de broker

en sesiones de agentes VDA con Windows y con Linux.

Para comprobar si los cambios de configuración se han aplicado a un Delivery Controller, confirme que la cadena

Endpoint LinuxEndpoint Linux aparece cinco veces en el archivo:

%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config

Desde el símbolo del sistema de Windows, en la sesión del administrador local:

cd "%PROGRAMFILES%"\Citrix\Broker\Service\

findstr EndpointLinux BrokerService.exe.config


Preparación de la máquina Linux para la instalación deVDA

Oct 11, 2016

Se utiliza la herramienta YaST de SUSE Linux Enterprise para configurar todos los aspectos del sistema operativo.

Para iniciar la herramienta YaST de texto:

su -

yast

Para iniciar la herramienta YaST de interfaz gráfica:

su -

yast2 &

En las siguientes secciones, se ofrece información sobre la configuración de las opciones y los servicios de red que usa el

VDA para Linux. Se debería utilizar la herramienta YaST para configurar las opciones de red, no otros métodos como

Network Manager. Estas instrucciones se basan en la herramienta YaST de interfaz gráfica; se puede usar la herramienta

YaST de texto, pero tiene otro método de navegación que no se documenta aquí.

Configuración de nombre de host y DNS

1. Abra las opciones de red de YaST.

2. Solo SLED 12. En la f icha Global Opt ionsGlobal Opt ions, cambie Net work Set up Met hodNet work Set up Met hod a Wicked ServiceWicked Service .

3. Abra la f icha Host name/DNSHost name/DNS .

4. Desmarque Change host name via DHCPChange host name via DHCP .

5. Marque Assign Host name t o Loopback IPAssign Host name t o Loopback IP .

6. Modif ique lo siguiente para que refleje su propia configuración de red:


Hostname. Agregue el nombre de host DNS de la máquina.

Domain Name. Agregue el nombre de dominio DNS de la máquina.

Name Server. Agregue la dirección IP del servidor DNS. Por regla general, es la dirección IP del controlador de dominio de

Active Directory.

Domain Search list. Agregue el nombre de dominio DNS.


caracteres.

SugerenciaUse solamente caracteres a-z, 0-9 y guiones (-). No utilice caracteres de subrayado bajo (_), espacios ni demás símbolos. No inicie

un nombre de host con un número ni lo termine con un guión.

Inhabilitación del DNS de multidifusión

En solo SLED, la configuración predeterminada es tener el DNS de multidifusión (mDNS) habilitado, lo que puede dar lugar a

resoluciones de nombres incoherentes. La opción mDNS no está habilitada en SLES de forma predeterminada, de modo que

no se requiere ninguna acción.

Para inhabilitar mDNS, modifique /et c/nsswit ch.conf/et c/nsswit ch.conf y cambie la línea que contiene:

hosts: files mdns_minimal [NOTFOUND=return] dns

a:

hosts: files dns




hostname



hostname -f











fundamental. Ahora bien, alojar Linux VDA como una máquina virtual puede causar problemas de reloj sesgado. Por eso, se

prefiere mantener la hora sincronizada mediante un servicio remoto de NTP. Algunos cambios podrían ser necesarios en la

configuración predeterminada de NTP:


1. Abra la configuración de NTP de YaST y seleccione la f icha General Set t ingsGeneral Set t ings.

2. En la sección "Start NTP Daemon", marque Now and on BootNow and on Boot .

3. Si está presente, seleccione el elemento Undisciplined Local Clock (LOCAL)Undisciplined Local Clock (LOCAL) y haga clic en Delet eDelet e .

4. Agregue una entrada para un servidor NTP haciendo clic en AddAdd.

5. Seleccione el tipo de servidor en Server T ypeServer T ype y haga clic en NextNext .

6. Escriba el nombre DNS del servidor NTP en el campo Address. Por regla general, este servicio se aloja en el controlador de

dominio de Active Directory.

7. Deje el campo de opciones sin cambios.

8. Haga clic en T estT est para comprobar la disponibilidad del servicio NTP.

9. Haga clic en OKOK en las ventanas para guardar los cambios.

NotaEn caso de implementaciones de SLES 12, si el demonio de NTP no se inicia, puede deberse a un problema conocido de SUSE con

directivas de AppArmor. Consulte aquí la solución del problema para obtener más información.

El software Linux VDA para la distribución SUSE Linux Enterprise depende de los siguientes paquetes:

PostgreSQL

SLED/SLES 11: versión 9.1 o posterior


OpenJDK 1.7.0

Open Motif Runtime Environment 2.3.1 o posterior

Cups

SLED/SLES 11: versión 1.3.7 o posterior


Filtros Foomatic



ImageMagick

SLED/SLES 11: versión 6.4.3.6 o posterior


Incorporación de repositorios

Algunos paquetes necesarios no están disponibles en todos los repositorios de SUSE Linux Enterprise:

SLED 11: PostgreSQL está disponible para SLES 11, pero no para SLED 11.

SLES 11: OpenJDK y Open Motif están disponibles para SLED 11, pero no para SLES 11.

SLED 12: PostgreSQL está disponible para SLES 12, pero no para SLED 12. ImageMagick está disponible mediante la ISO

del SDK de SLE 12 o mediante el repositorio en línea.

SLES 12: No hay problemas; todos los paquetes están disponibles. ImageMagick está disponible mediante la ISO del SDK

de SLE 12 o mediante el repositorio en línea.

Para resolver este problema, se recomienda obtener los paquetes que faltan en la edición que quiere instalar de los medios

https://www.suse.com/support/kb/doc.php?id=7015867


pertenecientes a la edición alternativa de SLE. Es decir, obtener los paquetes que faltan para instalar SLED de los medios de

SLES y, viceversa, es decir, obtener los paquetes que faltan para instalar SLES de los medios de SLED. El enfoque que se

describe a continuación monta los archivos ISO de SLED y SLES, y agrega los repositorios.

SLED 11

sudo mkdir -p /mnt/sles

sudo mount -t iso9660 \

path-to-iso/SLES-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sles

sudo zypper ar -f /mnt/sles sles

SLES 11

sudo mkdir -p /mnt/sled


path-to-iso/SLED-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sled

sudo zypper ar -f /mnt/sled sled

SLED 12

sudo mkdir -p /mnt/sles


path-to-iso/SLES-12-SP1-DVD-x86_64-GM-DVD1.iso /mnt/sles

sudo zypper ar -f /mnt/sles sles

SLED/SLES 12

sudo mkdir -p /mnt/sdk


path-to-iso/SLE-12-SP1-SDK-DVD-x86_64-GM-DVD1.iso /mnt/sdk

sudo zypper ar -f /mnt/sdk sdk

Instalación del cliente Kerberos

Instale el cliente Kerberos para la autenticación mutua entre el VDA de Linux y los Controllers de XenDesktop:

sudo zypper install krb5-client

La configuración del cliente Kerberos depende de la integración de Active Directory que se use (descrita más adelante).



Linux VDA depende de OpenJDK 1.7.0.

SugerenciaPara evitar problemas, instale solo la versión 1.7.0 de OpenJDK. Quite todas las demás versiones de Java que haya presentes en el

sistema.

SLED

En SLED, Java Runtime Environment debería haberse instalado con el sistema operativo. Confírmelo con:

sudo zypper info java-1_7_0-openjdk

Actualice a la versión más reciente si se notifica el estado no actualizado:

sudo zypper update java-1_7_0-openjdk

Compruebe la versión de Java:

java -version

SLES

En SLES, Java Runtime Environment debe instalarse:

sudo zypper install java-1_7_0-openjdk

Compruebe la versión de Java:

java -version


SLED/SLES11

Instale los paquetes:

sudo zypper install libecpg6

sudo zypper install postgresql-init

sudo zypper install postgresql

sudo zypper install postgresql-server

sudo zypper install postgresql-jdbc

Tras la instalación, se necesitan pasos adicionales para inicializar el servicio de la base de datos e iniciar

PostgreSQL en el arranque:

sudo /sbin/insserv postgresql

sudo /etc/init.d/postgresql restart


SLED/SLES12

Instale los paquetes:

sudo zypper install postgresql-init

sudo zypper install postgresql-server

sudo zypper install postgresql-jdbc

Tras la instalación, se necesitan pasos adicionales para inicializar el servicio de la base de datos e iniciar

PostgreSQL en el arranque:

sudo systemctl enable postgresql

sudo systemctl restart postgresql

Los archivos de la base de datos se encuentran en /var/lib/pgsql/data.

Eliminación de repositorios

Una vez instalados los paquetes dependientes, se pueden quitar los repositorios de la edición alternativa que se hayan

instalado antes. Asimismo, se pueden desmontar los medios que se hayan montado:

SLED 11

Quite los siguientes paquetes:

sudo zypper rr sles

sudo umount /mnt/sles

sudo rmdir /mnt/sles

SLES 11


sudo zypper rr sled

sudo umount /mnt/sled

sudo rmdir /mnt/sled

SLED 12


sudo zypper rr sles

sudo umount /mnt/sles

sudo rmdir /mnt/sles


sudo zypper rr sdk


SLED/SLES 12 sudo umount /mnt/sdk

sudo rmdir /mnt/sdk

Se necesitan algunos cambios cuando se ejecuta Linux VDA como una máquina virtual en un hipervisor admitido. Realice los

siguientes cambios en función de la plataforma del hipervisor que utilice. No se requieren cambios si se está ejecutando la

máquina Linux sin sistema operativo.

Corrección de la sincronización horaria en Citrix XenServer

Si está habilitada la funcionalidad de sincronización horaria de XenServer, se darán problemas en las máquinas virtuales Linux

paravirtualizadas debido a que tanto NTP como XenServer intentarán administrar el reloj del sistema. Para evitar la


NTP. Por lo que es necesario inhabilitar la sincronización horaria del host. No se requieren cambios en el modo HVM.

En algunas de las distribuciones de Linux, si se ejecuta un kernel Linux paravirtualizado con XenServer Tools instalado, puede

comprobar si la funcionalidad de sincronización horaria de XenServer está presente y habilitada desde la máquina virtual

Linux:

su -


Esta acción devolverá:

0. La funcionalidad de sincronización horaria está habilitada, por lo que se debe inhabilitar.

1. La funcionalidad de sincronización horaria está inhabilitada, por lo que no es necesaria ninguna otra acción.

Si no está presente el archivo /proc/sys/xen/indepent _wallclock/proc/sys/xen/indepent _wallclock, no se necesitan los siguientes pasos.

Si está habilitada la funcionalidad de sincronización horaria, deberá inhabilitarla. Para ello, escriba 11 en el archivo:

sudo echo 1 > /proc/sys/xen/independent_wallclock

Para que este cambio sea permanente y persista después de reiniciar la máquina, modifique el archivo /et c/sysct l.conf/et c/sysct l.conf y

agregue la línea:


xen.independent_wallclock = 1

Para comprobar los cambios, reinicie el sistema:

reboot

Después de reiniciar, compruebe que se ha definido correctamente:

su -


Esto debe devolver el valor 1.

Corrección de la sincronización horaria en Microsoft Hyper-V

Las máquinas virtuales Linux que tienen instalados los servicios de integración de Hyper-V para Linux pueden aprovechar la

funcionalidad de sincronización horaria de Hyper-V para usar la hora del sistema operativo del host. Para que el reloj del

sistema no se desincronice, se debe habilitar esta funcionalidad junto con los servicios NTP.

Desde el sistema operativo de administración:

1. Abra la consola Hyper-V Manager.

2. Para ver la configuración de una máquina virtual Linux, seleccione Int egrat ion ServicesInt egrat ion Services .

3. Compruebe que T ime synchronizat ionT ime synchronizat ion está seleccionado.

NotaEste método difiere de XenServer y VMware, donde se inhabilita la sincronización horaria del host para evitar conflictos con NTP. La

sincronización horaria de Hyper-V puede coexistir y complementarse con la sincronización horaria de NTP.


Corrección de la sincronización horaria en ESX y ESXi

Si está habilitada la funcionalidad de sincronización horaria de VMware, se darán problemas en las máquinas virtuales Linux

paravirtualizadas debido a que tanto NTP como el hipervisor intentarán sincronizar el reloj del sistema. Para evitar la


NTP. Por lo que es necesario inhabilitar la sincronización horaria del host.

Si ejecuta un kernel Linux paravirtualizado con VMware Tools instalado:

1. Abra vSphere Client.

2. Modif ique la configuración de la máquina virtual Linux.

3. En el diálogo Virt ual Machine Propert iesVirt ual Machine Propert ies , abra la f icha Opt ionsOpt ions.

4. Seleccione VMware T oolsVMware T ools .

5. En el cuadro AdvancedAdvanced, desmarque Synchronize guest t ime wit h hostSynchronize guest t ime wit h host .

XenDesktop para Linux admite varios métodos para agregar máquinas Linux al dominio de Active Directory:

Samba Winbind



Siga las instrucciones que se indican a continuación para el método elegido.

Samba Winbind

Unirse a un dominio de WindowsUnirse a un dominio de Windows

Para ello, se requiere que el controlador de dominio esté accesible y que tenga una cuenta de usuario de Active Directory

con permisos para agregar máquinas al dominio:

1. Abra YaST Windows Domain Membership.

2. Realice los siguientes cambios:

Establezca Domain o Workgroup en el nombre de su dominio de Active Directory o la dirección IP del controlador de

dominio. El dominio debe escribirse en letras mayúsculas.

Marque Also Use SMB information for Linux Authentication.

Marque Create Home Directory on Login.

Marque Single Sign-on for SSH.

Compruebe que Offline Authentication no está marcada. Esta opción no es compatible con el VDA para Linux.

3. Haga clic en OKOK . Si se solicita que instale algunos paquetes, haga clic en Inst allInst all.

4. Si se encuentra un controlador de dominio, se le preguntará si quiere unirse al dominio. Haga clic en YesYes.

5. Cuando se le solicite, introduzca las credenciales de un usuario de dominio con permisos para agregar equipos al dominio y

haga clic en OKOK .

6. Aparecerá un mensaje con la indicación de que la operación se ha completado correctamente.


7. Si se solicita que instale paquetes samba y krb5, haga clic en Inst allInst all.

Es posible que YaST haya indicado que estos cambios necesitan el reinicio de algunos servicios o que la máquina debe

reiniciarse. Se recomienda reiniciar:

su -

reboot

Solo SLED o SLES 12. Revisión del nombre de caché de credenciales KerberosSolo SLED o SLES 12. Revisión del nombre de caché de credenciales Kerberos

SLED/SLES 12 ha cambiado el nombre predeterminado de caché de credenciales Kerberos de la forma habitual

FILE:/t mp/krb5cc_% { uid}FILE:/t mp/krb5cc_% { uid} a DIR:/run/user/% { uid} /krb5ccDIR:/run/user/% { uid} /krb5cc . Este nuevo método de caché DIR no es compatible con

Linux VDA y se debe cambiar manualmente. Como usuario root, modifique /et c/krb5.conf/et c/krb5.conf y agregue la siguiente opción de

configuración en la sección [libdef ault s][libdef ault s] si no está definida:

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Verificación de la pert enencia al dominioVerificación de la pert enencia al dominio


Directory.

Compruebe que la máquina está unida a un dominio mediante el comando net ads de Samba:

sudo net ads testjoin

Verifique la información adicional del dominio y del objeto de equipo con:


sudo net ads info

Verificación de la configuración de Kerberos Verificación de la configuración de Kerberos

Para verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del


sudo klist –ke



sudo kinit -k MACHINE\$@REALM






sudo klist

Examine los datos de la cuenta de la máquina:


sudo net ads status

Verificación de la aut ent icación de usuario Verificación de la aut ent icación de usuario

Use la herramienta wbinfo para comprobar que los usuarios de dominio pueden autenticarse en el dominio:

wbinfo --krb5auth=domain\\username%password

El dominio especificado es el nombre de dominio de AD, no el nombre del dominio Kerberos. Para shell de Bash, debe

anteponerse una barra diagonal inversa (\) a otra barra diagonal inversa. Este comando devolverá un mensaje que indicará si

la operación se ha realizado correctamente o no.

Para verificar que el módulo Winbind PAM está configurado correctamente, inicie sesión localmente con una cuenta de



id -u

Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando id -u:

ls /tmp/krb5cc_uid


caducado:


klist

Salga de la sesión

exit



Configuración de Quest en el cont rolador de dominioConfiguración de Quest en el cont rolador de dominio

Se asume que se ha instalado y configurado el software de Quest en los controladores de dominio de Active Directory, y

que se han recibido los privilegios administrativos necesarios para crear objetos de equipo en Active Directory.

Habilit ación del inicio de sesión por part e de usuarios de dominio en máquinas con VDA para LinuxHabilit ación del inicio de sesión por part e de usuarios de dominio en máquinas con VDA para Linux

Para cada usuario de dominio que debe establecer sesiones HDX en una máquina con VDA para Linux:

1. En la consola de administración Usuarios y equipos de Active Directory, abra las propiedades de usuario de Active

Directory correspondientes a esa cuenta de usuario.

2. Seleccione la f icha Unix AccountUnix Account .

3. Marque Unix-enabledUnix-enabled.

4. Establezca el número principal GIDnúmero principal GID en el ID de grupo perteneciente a un grupo de usuarios de dominio.

NotaEstas instrucciones son equivalentes a configurar usuarios del dominio para iniciar sesión mediante la consola, RDP, SSH u otro

protocolo de comunicación remota.

Configuración de Quest en Linux VDA Configuración de Quest en Linux VDA

Configuración del demonio VASConfiguración del demonio VAS

La renovación automática de vales Kerberos debe estar habilitada y desconectada, y la autenticación (inicio de sesión sin

conexión) debe estar inhabilitada:


sudo /opt/quest/bin/vastool configure vas vasd \

auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth \

allow-disconnected-auth false

Esta opción establece el intervalo de renovación a 9 horas (32400 segundos), es decir, una hora menos que la validez

predeterminada de 10 horas del vale. Establezca esta opción en un valor inferior en sistemas con una validez más corta de

vales Kerberos.

Configuración de PAM y NSSConfiguración de PAM y NSS

Quest requiere que PAM y NSS se configuren manualmente para habilitar el inicio de sesión de usuarios de dominio a través

de HDX y otros servicios como su, ssh y RDP. Para configurar PAM y NSS:

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss


Una la máquina Linux al dominio de Active Directory con el comando vastool de Quest:

sudo /opt/quest/bin/vastool -u user join domain-name

El usuario es un usuario de dominio con permisos para unir equipos al dominio de Active Directory. La variable domain-name

es el nombre DNS del dominio; por ejemplo, ejemplo.com.




Directory. Para comprobar si hay una máquina Linux unida a Quest en el dominio:

sudo /opt/quest/bin/vastool info domain

Si la máquina está unida a un dominio, aparecerá el nombre de ese dominio. Si no está unida, verá el siguiente error:

ERROR: No domain could be found.

ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm

default_realm not configured in vas.conf. Computer may not be joined to domain

Verificación de la aut ent icación de usuarioVerificación de la aut ent icación de usuario

Para comprobar que Quest puede autenticar a los usuarios de dominio mediante PAM, inicie sesión con una cuenta de



id -u

Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando id -id -

uu:

ls /tmp/krb5cc_uid



caducado:

/opt/quest/bin/vastool klist


exit




Con el agente Centrify DirectControl instalado, una la máquina Linux al dominio de Active Directory mediante el comando

adjoinadjoin de Centrify:

su –

adjoin -w -V -u user domain-name

El parámetro useruser es un usuario de dominio de Active Directory con permisos para unir equipos al dominio de Active

Directory. El parámetro domain-name es el nombre del dominio al que unir la máquina Linux.



Directory. Para comprobar si hay una máquina Linux unida a Centrify en el dominio:


su –

adinfo

Compruebe que el valor Joined t o domainJoined t o domain sea válido y el modo Cent rif yDC modeCent rif yDC mode devuelva el valor connect edconnect ed. Si el

modo se queda bloqueado en el estado inicial, el cliente Centrify tiene problemas de conexión o autenticación en el servidor.

Para obtener información de diagnóstico y sistema más completa:

adinfo --sysinfo all

adinfo –diag

Para probar la conectividad a los distintos servicios de Active Directory y Kerberos:

adinfo --test


Configuración del grupo de entrega y catálogo demáquinas Linux

Oct 11, 2016

El proceso de creación de catálogos de máquinas y de incorporación de máquinas Linux es muy similar al proceso habitual de

VDA para Windows. Consulte la documentación en línea del producto Citrix para obtener una descripción más completa

sobre cómo realizar esas tareas.

Existen restricciones que diferencian el proceso de creación de catálogos de máquinas con VDA para Windows del mismo

proceso con VDA para Linux:

Para el sistema operativo, seleccione:

Opción de SO de servidor o SO de servidor Windows para un modelo de entrega de escritorios compartidos alojados.

Opción de SO de escritorio o SO de escritorio Windows para un modelo de entrega de escritorios VDI dedicados.

Compruebe que las máquinas están establecidas como máquinas cuyas opciones de administración de energía no están

administradas.

Como los agentes VDA para Linux no admiten PVS ni MCS, elija el método de implementación Anot her service orAnot her service or

t echnologyt echnology (imágenes existentes).

No mezcle máquinas con agentes VDA para Windows y Linux en el mismo catálogo.

NotaLas versiones anteriores de Citrix Studio no admiten la noción de "sistema operativo Linux". Sin embargo, seleccionar la opción SO

de servidor o SO de servidor Windows implica un modelo de entrega equivalente de escritorios compartidos alojados. Seleccionar

la opción de sistemas operativos de escritorio Windows o sistemas operativos de escritorio implica un modelo de entrega de un

usuario por máquina.

SugerenciaSi una máquina se quita y luego se vuelve a unir al dominio de Active Directory, esa máquina se debe quitar y volver a agregar al

catálogo de máquinas.

El proceso de creación de un grupo de entrega y de incorporación de catálogos de máquinas con agentes VDA para Linux

es muy similar al proceso de máquinas con agentes VDA para Windows. Consulte la documentación en línea del producto

Citrix para obtener una descripción más completa sobre cómo realizar esas tareas.

Se aplican las siguientes restricciones para crear grupos de entrega que contengan catálogos de máquinas con Linux VDA:

Para el tipo de entrega, seleccione los escritorios. Las máquinas Linux VDA no admiten la entrega de aplicaciones.

Los grupos y usuarios de AD que seleccione deben estar correctamente configurados para poder iniciar sesión en las

http://docs.citrix.com/


máquinas con VDA para Linux.

No permita que usuarios no autenticados (anónimos) inicien sesión.

No mezcle el grupo de entrega con catálogos de máquinas que contienen máquinas Windows.

ImportantLa publicación de aplicaciones se admite a partir de Linux VDA 1.4. Sin embargo, Linux VDA no admite la entrega de escritorios y

aplicaciones en la misma máquina.

A continuación, se presenta la documentación de Citrix para crear catálogos de máquinas y grupos de entrega:

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7.11

No se admiten las versiones anteriores de XenDesktop.

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-deliver-landing/cds-create-update-desktops-wrapper-rho.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-create-update-desktops-wrapper-rho.html





http://docs.citrix.com/es-es/xenapp-and-xendesktop/7-11.html



Nov 02, 2016

Si ya ha instalado una versión de Linux VDA anterior a 1.1, desinstálela antes de instalar la nueva versión.

Detenga los servicios de Linux VDA:



Desinstale el paquete:


ImportantSe respalda la actualización desde las dos últimas versiones.

NotaA partir de la versión 1.3, ha cambiado la ruta de instalación. En las versiones anteriores, los componentes de instalación se

encontraban en /us r/local//us r/local/ , mientras que la nueva ubicación es /opt/Citrix/VDA//opt/Citrix/VDA/ .

Para ejecutar un comando, se necesita la ruta completa. Como alternativa, puede agregar /opt/Citrix/VDA/s bin/opt/Citrix/VDA/s bin y

/opt/Citrix/VDA/bin/opt/Citrix/VDA/bin a la ruta del sistema.

Instalación del software de Linux VDA mediante Zypper:

Para SUSE 11Para SUSE 11:


sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm


sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm

Para instalar el software de Linux VDA desde el administrador de paquetes RPM, debe resolver las siguientes dependencias:


sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm


sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm

Si ha instalado la versión 1.2 o 1.3 de Linux VDA, actualice el software de Linux VDA desde el administrador de paquetes

RPM:



sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm


sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm

List a de dependencias RPM para SUSE 11List a de dependencias RPM para SUSE 11

postgresql-server >= 9.1.9


java-1_7_0-openjdk >= 1.7.0.6


ConsoleKit >= 0.2.10

dbus-1 >= 1.2.10

dbus-1-x11 >= 1.2.10

gnome-session >= 2.28.0

xorg-x11-libXpm >= 7.4

xorg-x11-libs >= 7.4

openmotif-libs >= 2.3.1

pam >= 1.1.5


libdrm >= 2.4.41

libpixman-1-0 >= 0.24.4

Mesa >= 9.0

openssl >= 0.9.8j

xorg-x11 >= 7.4

xorg-x11-fonts-core >= 7.4

xorg-x11-libXau >= 7.4

xorg-x11-libXdmcp >= 7.4

bash >= 3.2

findutils >= 4.4

gawk >= 3.1

sed >= 4.1

cups >= 1.3.7

foomatic-filters >= 3.0.0

openldap2 >= 2.4

cyrus-sasl >= 2.1


libxml2 >= 2.7

List a de dependencias RPM para SUSE 12List a de dependencias RPM para SUSE 12





ImageMagick >= 6.8

dbus-1 >= 1.8.8

dbus-1-x11 >= 1.8.8

libXpm4 >= 3.5.11

libXrandr2 >= 1.4.2

libXtst6 >= 1.2.2

motif >= 2.3

pam >= 1.1.8

bash >= 4.2

findutils >= 4.5

gawk >= 4.1

sed >= 4.2

cups >= 1.6.0

cups-filters-foomatic-rip >= 1.0.0

openldap2 >= 2.4

cyrus-sasl >= 2.1



libxml2 >= 2.9

ImportantDespués de actualizar, debe reiniciar la máquina con Linux VDA.

Después de instalar el paquete, debe configurar Linux VDA. Para ello, ejecute el script ct xset up.shct xset up.sh. Si ya ha actualizado el

paquete, ejecute el script ct xset up.shct xset up.sh para finalizar la actualización. Antes de realizar cambios, este script comprobará el

entorno y verificará si todas las dependencias están instaladas. Si fuera necesario, puede volver a ejecutar este script en

cualquier momento para cambiar la configuración.

Puede ejecutar el script manual o automáticamente con respuestas preconfiguradas. Consulte la ayuda de este script antes

de continuar:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help

Configuración con preguntas

Ejecute una configuración manual con preguntas para el usuario:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh

Configuración automatizada

En caso de una instalación automática, proporcione las opciones necesarias para el script de instalación con variables de

entorno. Si están presentes todas las variables necesarias, el script no pide ninguna información.

Las variables de entorno admitidas son:


CT X_XDL_SUPPORT _DDC_AS_CNAME = Y | NCT X_XDL_SUPPORT _DDC_AS_CNAME = Y | N . Linux Virtual Delivery Agent admite que se especif ique un nombre

de Delivery Controller mediante un registro CNAME de DNS. Normalmente, está establecido en N.

CT X_XDL_DDC_LIST = list -ddc-f qdnsCT X_XDL_DDC_LIST = list -ddc-f qdns. Linux Virtual Delivery Agent necesita una lista, separada con espacios, de los

nombres de dominio completos (FQDN) de los Delivery Controllers

que se van a usar para registrarse en un Delivery Controller. Se debe especif icar al menos un FQDN o alias de CNAME.

CT X_XDL_VDA_PORT = port -numberCT X_XDL_VDA_PORT = port -number. Linux Virtual Delivery Agent se comunica con los Delivery Controllers a través

de un puerto TCP/IP. Por regla general, es el puerto 80.

CT X_XDL_REGIST ER_SERVICE = Y | NCT X_XDL_REGIST ER_SERVICE = Y | N . Los servicios de Linux VDA admiten el inicio durante el arranque.

Normalmente, está establecido en Y.

CT X_XDL_ADD_FIREWALL_RULES = Y | NCT X_XDL_ADD_FIREWALL_RULES = Y | N . Los servicios de Linux VDA requieren que se permitan conexiones de red

entrantes a través del f irewall del sistema. Puede abrir automáticamente los puertos necesarios (de forma

predeterminada, los puertos 80 y 1494) en el f irewall del sistema del escritorio virtual Linux. Normalmente, está

establecido en Y.

CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3 . Linux Virtual Delivery Agent requiere parámetros de configuración

Kerberos para autenticarse en los Delivery Controllers. La configuración de Kerberos se determina a partir de la

herramienta de integración de Active Directory instalada y configurada en el sistema. Especif ique el método admitido de

integración de Active Directory que se va a utilizar:

1. Samba Winbind

2. Servicio de autenticación Quest

3. Centrify DirectControl

CT X_XDL_HDX_3D_PRO= Y | NCT X_XDL_HDX_3D_PRO= Y | N . Linux VDA admite HDX 3D Pro, un conjunto de tecnologías para la aceleración de

gráficos que se ha diseñado para optimizar la virtualización de aplicaciones con gráficos sofisticados. HDX 3D Pro

requiere una tarjeta gráfica NVIDIA GRID instalada y compatible. Si se selecciona HDX 3D Pro, Virtual Delivery Agent se

configura para el modo de escritorios VDI (sesión única); es decir, CTX_XDL_VDI_MODE=Y. Esto no se admite en SUSE.

Compruebe que el valor está establecido en N.

CT X_XDL_VDI_MODE= Y | NCT X_XDL_VDI_MODE= Y | N . Indica si configurar la máquina siguiendo un modelo de entrega de escritorios

dedicados (VDI) o de escritorios compartidos alojados. Para entornos HDX 3D Pro, establézcalo en Y. Normalmente, está

establecido en N.

CT X_XDL_SIT E_NAME= dns-nameCT X_XDL_SIT E_NAME= dns-name. Linux Virtual Delivery Agent detecta los servidores LDAP que utilizan DNS, ya que

consulta los registros del servicio LDAP. Para limitar los resultados de búsqueda de DNS a un sitio local, especif ique un

nombre de sitio DNS. Por regla general, suele estar vacío [none].

CT X_XDL_LDAP_LIST = list -ldap-serversCT X_XDL_LDAP_LIST = list -ldap-servers . De forma predeterminada, Linux VDA consulta DNS para detectar

servidores LDAP. Sin embargo, si el DNS no puede proporcionar registros del servicio LDAP, se puede suministrar una lista

de nombres de dominio completos (FQDN) de LDAP separados por espacios con el puerto de LDAP (por ejemplo,

ad1.miempresa.com:389). Por regla general, suele estar vacío [none].

CT X_XDL_SEARCH_BASE = search-baseCT X_XDL_SEARCH_BASE = search-base . De forma predeterminada, Linux Virtual Delivery Agent consulta LDAP

siguiendo una base de búsqueda establecida en la raíz del dominio de Active Directory (por ejemplo,

DC=miempresa,DC=com). Sin embargo, para mejorar el rendimiento de la búsqueda, puede especif icar otra base de

búsqueda (por ejemplo, OU=VDI,DC=miempresa,DC=com). Por regla general, suele estar vacío [none].

CT X_XDL_ST ART _SERVICE = Y | NCT X_XDL_ST ART _SERVICE = Y | N . Indica si los servicios de Linux VDA se inician cuando se complete su

configuración. Normalmente, está establecido en Y.

NotaActualmente, HDX 3D Pro no se admite en SUSE.


Establezca la variable de entorno y ejecute el script de configuración:

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N

export CTX_XDL_DDC_LIST=list-ddc-fqdns

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y|N

export CTX_XDL_ADD_FIREWALL_RULES=Y|N

export CTX_XDL_AD_INTEGRATION=1|2|3

export CTX_XDL_HDX_3D_PRO=Y|N

export CTX_XDL_VDI_MODE=Y|N

export CTX_XDL_SITE_NAME=dns-name

export CTX_XDL_LDAP_LIST=list-ldap-servers

export CTX_XDL_SEARCH_BASE=search-base

export CTX_XDL_START_SERVICE=Y|N

sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh

Debe proporcionar la opción -E-E con sudo para pasar las variables de entorno existentes al nuevo shell que se crea. Citrix

recomienda crear un archivo de script shell a partir de los comandos anteriores con #!/bin/bash#!/bin/bash en la primera línea.

También puede especificar todos los parámetros con un único comando:


sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=list-ddc-fqdns \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=list-ldap-servers \

CTX_XDL_SEARCH_BASE=search-base \

CTX_XDL_START_SERVICE=Y|N \


Eliminación de cambios de configuración

En algunos casos, puede que sea necesario quitar los cambios de configuración realizados por el script ct xset up.shct xset up.sh sin

desinstalar el paquete de Linux VDA.

Consulte la ayuda de este script antes de continuar:


sudo /usr/local/sbin/ctxcleanup.sh --help

Para quitar los cambios de configuración:

sudo /usr/local/sbin/ctxcleanup.sh

ImportantEste script eliminará todos los datos de configuración de la base de datos y hará que Linux VDA deje de funcionar.

Registros de configuración

Los scripts ct xcleanup.shct xcleanup.sh y ct xset up.shct xset up.sh muestran errores en la consola, con información adicional que se enviará a un

archivo de registro de configuración:

/tmp/xdl.configure.log

Reinicie los servicios de Linux VDA para que los cambios surtan efecto.



Oct 11, 2016

Una vez configurado Linux VDA mediante el script ct xset up.shct xset up.sh, utilice los siguientes comandos para controlarlo.

Para iniciar los servicios de Linux VDA:

sudo /sbin/service ctxhdx start


Para detener los servicios de Linux VDA:



Para reiniciar los servicios de Linux VDA:


sudo /sbin/service ctxhdx restart



Para comprobar el estado de ejecución de los servicios de Linux VDA:

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status



Oct 11, 2016

Para comprobar si Linux VDA está instalado y para ver la versión del paquete instalado:

rpm -q XenDesktopVDA

Para ver información más detallada:

rpm –qi XenDesktopVDA

Para desinstalar el paquete Linux VDA:


NotaLa desinstalación del software de VDA para Linux eliminará los datos asociados con PostgreSQL y otros datos de configuración.

Sin embargo, no se quitará el paquete de PostgreSQL ni los demás paquetes dependientes que se configuraron antes de instalar

Linux VDA.

Este artículo no cubre la eliminación de paquetes dependientes ni de PostgreSQL.







Impresión





Nov 02, 2016

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-anonymous-session.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configuring-graphics.html

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-policies.html




Oct 11, 2016

En este tema, se describe cómo integrar NIS con Windows Active Directory (AD) en Linux VDA mediante SSSD. Linux VDA es

un componente de Citrix XenApp y XenDesktop. Por eso, encaja bien en el entorno de Active Directory (AD) de Windows.

Para usar NIS como un UID y un proveedor GID en lugar de Active Directory, la información de la cuenta (nombre de usuario

y contraseña) debe ser la misma en AD y NIS.

NotaEl servidor de Active Directory sigue encargándose de la autenticación. No se admite NIS+. Si se utiliza NIS como el UID y el

proveedor GID, ya no se usan los atributos de POSIX procedentes del servidor Windows.



¿Qué es SSSD?¿Qué es SSSD?




de datos mejor para almacenar cuentas de usuarios locales y datos de usuario extendidos.




RHEL 7.2/CentOS 7.2


Para integrar NIS con AD, lleve a cabo lo siguiente:

1. Incorporación de Linux VDA como cliente NIS

2. Unión al dominio y creación de un keytab de host con Samba






http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_d129

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_c41e

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_8545

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_9d5f

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_7493

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/integrate-nis-with-active-directory.html#par_anchortitle_ca8b


Incorporación de Linux VDA como cliente NIS

Configure el cliente NIS:

yum –y install ypbind rpcbind oddjob-mkhomedir

Establezca el dominio NIS:

ypdomainname nis.domain

echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network

Agregue la dirección IP para el cliente y el servidor NIS en /et c/host s/et c/host s :

{NIS server IP address} server.nis.domain nis.domain

Configure NIS con authconfig:


sudo authconfig \

--enablenis \

--nisdomain=nis.domain \

--nisserver=server.nis.domain \

--enablemkhomedir \

--update

nis.domainnis.domain representa el nombre de dominio del servidor NIS y server.nis.domainserver.nis.domain es el nombre de host del servidor NIS,

que puede ser también la dirección IP del servidor NIS.

Configure los servicios de NIS:

sudo systemctl start rpcbind ypbind

sudo systemctl enable rpcbind ypbind

Compruebe que la configuración de NIS es correcta:

ypwhich

Valide que la información de la cuenta esté disponible desde el servidor NIS:


getent passwd nisaccount

El valor nisaccountnisaccount representa la verdadera cuenta de NIS en el servidor NIS. Compruebe que el GID, el UID, el directorio

principal y el shell de inicio de sesión están configurados correctamente.

Unirse al dominio y crear un keytab de host con Samba



adcli

realmd

winbind

samba

En esta sección, se describe solo el enfoque de Samba. Para realmdrealmd, consulte la documentación de Red Hat o CentOS.



/etc/krb5.conf



sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update


Donde REALMREALM es el nombre del dominio Kerberos en mayúsculas y domaindomain es el nombre corto de NetBIOS del dominio de

Active Directory.




Abra /et c/samba/smb.conf/et c/samba/smb.conf y agregue las siguientes entradas en la sección [Global][Global], después de la sección que haya

generado la herramienta aut hconfigaut hconfig:


Para unirse a un dominio Windows, el controlador de dominio debe ser accesible y usted debe tener una cuenta de usuario



Donde REALMREALM es el nombre de dominio Kerberos en mayúsculas, y "user" es un usuario de dominio con permisos para




instalar el paquete sssd-adsssd-ad en la máquina cliente Linux

realizar cambios de configuración en varios archivos (por ejemplo, sssd.confsssd.conf )

iniciar el servicio sssdsssd

/et c/sssd/sssd.conf/et c/sssd/sssd.conf

A continuación, se ofrece un ejemplo de configuración de sssd.confsssd.conf (se pueden agregar opciones adicionales):


[sssd]



services = nss, pam




id_provider = ad

auth_provider = ad



ldap_schema = ad



# Kerberos settings











Reemplace ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com por el valor correspondiente. Para obtener más información, consulte


Establezca la pertenencia y los permisos de archivos en sssd.confsssd.conf :








Use aut hconfigaut hconfig para habilitar SSSD, instale oddjob-mkhomediroddjob-mkhomedir para que la creación del directorio principal funcione en

SELinux:

authconfig --enablesssd --enablesssdauth --enablemkhomedir –update

sudo systemctl start sssd

sudo systemctl enable sssd


soluciones adicionales en el script ctxs etup.s hctxs etup.s h, use el valor predeterminado.



sistema keyt abkeyt ab se ha creado y contiene claves válidas:

sudo klist -ke



cifrado. Ejecute el comando kinitkinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:







sudo klist -ke


Use el comando get entget ent para saber si se admite el formato del inicio de sesión y si funciona NSS:


El parámetro DOMAINDOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión

de Citrix Receiver, compruébelo primero con el comando get entget ent .









sudo localhost –l DOMAIN\\username

id -u

Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uiduid devuelto por el comando:



caducado:

klist



Nov 02, 2016

Use la información de este artículo para configurar SSSD, ya que contiene instrucciones para unir una máquina Linux VDA a

un dominio Windows y ofrece instrucciones para configurar la autenticación de Kerberos.

NotaSi utiliza SSSD, siga las instrucciones que figuran en esta sección, en lugar de la información ofrecida en la sección Incorporación

de máquinas Linux en dominios Windows.



¿Qué es SSSD?¿Qué es SSSD?




de datos mejor para almacenar usuarios locales y datos de usuario extendidos.

Configurar SSSD en RHEL y CentOS conlleva las siguientes tareas:

1. Unión al dominio y creación de keytab de host con Samba








RHEL 7.2/CentOS 7.2



keyt abkeyt ab. Existen varios métodos para conseguirlo:

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/redhat/prepare-for-installation.html#par_richtext_abb4

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_98f8

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_c920

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_1015

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_f57

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/setting-up-SSSD.html#par_anchortitle_1f71



adcli

realmd

winbind

samba




/etc/krb5.conf



sudo authconfig \

--smbsecurity=ads \


--smbrealm=REALM \

--krb5realm=REALM \


--update

Donde REALMREALM es el nombre del dominio Kerberos en mayúsculas y domaindomain es el nombre corto de NetBIOS del dominio de

Active Directory.





Abra /et c/samba/smb.conf/et c/samba/smb.conf y agregue las siguientes entradas en la sección [Global][Global], después de la sección que haya

generado la herramienta aut hconfigaut hconfig:


Para unirse a un dominio Windows, se requiere que el controlador de dominio esté accesible y tenga una cuenta de usuario



Donde REALMREALM es el nombre de dominio Kerberos en mayúsculas, y useruser es un usuario de dominio con permisos para



instalar el paquete sssd-adsssd-ad en la máquina cliente Linux

realizar cambios de configuración en varios archivos (por ejemplo, sssd.conf)

iniciar el servicio sssdsssd

/et c/sssd/sssd.conf/et c/sssd/sssd.conf

A continuación, se ofrece un ejemplo de configuración de sssd.confsssd.conf (se pueden agregar opciones adicionales):

[sssd]



services = nss, pam





id_provider = ad

auth_provider = ad



ldap_schema = ad



# Kerberos settings











Reemplace ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com por el valor correspondiente. Para obtener más información, consulte


Establezca la pertenencia y los permisos de archivos en sssd.conf:





Use aut hconfigaut hconfig para habilitar SSSD, instale oddjob-mkhomediroddjob-mkhomedir para que la creación del directorio principal funcione en

SELinux:



authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update

sudo service sssd start

sudo chkconfig sssd on


soluciones adicionales en el script ctxs etup.s hctxs etup.s h, use el valor predeterminado.


sistema keyt abkeyt ab se ha creado y contiene claves válidas:

sudo klist -ke


cifrado. Ejecute el comando kinitkinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:








sudo klist

Use el comando get entget ent para saber si se admite el formato del inicio de sesión y si funciona NSS:


El parámetro DOMAINDOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión

de Citrix Receiver, compruébelo primero con el comando get entget ent .







sudo ssh localhost –l DOMAIN\\username

id -u

Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uiduid devuelto por el comando:





caducado:

klist



Nov 02, 2016

La versión 1.4 de VDA para Linux admite la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre

Citrix Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, el usuario puede usar ese

dispositivo como si estuviera conectado localmente.

La redirección USB incluye tres áreas principales de funcionalidad:

Implementación de proyectos de código abierto (VHCI)

Servicio VHCI

Servicio USB

VHCI de código abiert oVHCI de código abiert o

Esta parte de la redirección USB desarrolla un sistema general para compartir dispositivos USB a través de una red IP. Se

compone de un controlador de kernel Linux y algunas bibliotecas de modo usuario, lo que le permite comunicarse con el

controlador del kernel para obtener todos los datos de USB. En la implementación de Linux VDA, Citrix reutiliza el

controlador del kernel de VHCI, aunque todas las transferencias de datos USB que se realizan entre el VDA de Linux y Citrix

Receiver se encapsulan en el paquete del protocolo ICA de Citrix.

Servicio VHCIServicio VHCI

El servicio VHCI es un servicio de código abierto que proporciona Citrix para comunicarse con el módulo de kernel VHCI. Este

servicio funciona como una puerta de enlace entre VHCI y el servicio USB de Citrix.

Servicio USBServicio USB

El servicio USB de Citrix representa un módulo que administra la virtualización y las transferencias de datos en el dispositivo

USB.

Este artículo contiene las siguientes secciones:





Problemas conocidos


Por lo general, si un dispositivo USB se redirige correctamente al cliente Linux VDA, se crean uno o varios nodos de

dispositivos en la ruta /dev del sistema. Sin embargo, hay veces en que una sesión activa de Linux VDA no puede usar el

dispositivo redirigido. Los dispositivos USB necesitan los controladores pertinentes para funcionar correctamente (algunos

dispositivos requieren incluso controladores especiales). Por eso, si no se proporcionan los controladores adecuados, a veces

algunos dispositivos USB redirigidos resultan inaccesibles para una sesión de Linux VDA. En estas situaciones, se deben

instalar esos controladores y el sistema se debe configurar correctamente para poder garantizar la conectividad de los

dispositivos USB.

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_2735

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_68b4

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_1aa2

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_1782

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_219a

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_anchortitle_362e


Con la versión 1.4, Linux VDA admite una lista de dispositivos USB que se redirigen correctamente al cliente. Además, el

dispositivo se monta correctamente (sobre todo el disco USB), lo que permite a los usuarios acceder al disco sin ninguna

configuración adicional.

Una directiva de Citrix controla si la redirección de dispositivos USB está habilitada o inhabilitada. Además, el tipo de

dispositivo también se puede especificar con la directiva Desktop Delivery Controller (DDC). Al configurar la redirección USB

para Linux VDA, se deben definir los siguientes elementos:

directiva de Redirección de dispositivos USB del cliente

reglas de redirección de dispositivos USB del cliente

Habilitación de la directiva de redirección USB

En Citrix Studio, habilite (o inhabilite) la redirección de dispositivos USB desde y hacia el cliente (solo para hosts de estación

de trabajo).

En el diálogo Modificar configuración:

1. Seleccione la opción Permit idaPermit ida .

2. Haga clic en Acept arAcept ar.


NotaPara obtener más información sobre la configuración de la redirección de USB genérico, consulte Citrix Generic USB Redirection

Configuration Guide.

Configuración de reglas de redirección USB

Después de habilitar la directiva de redirección USB, configure las reglas de redirección mediante Citrix Studio. Para ello,

deberá especificar los dispositivos permitidos (o denegados) en el Linux VDA cliente.

En el diálogo de reglas de redirección de dispositivos USB del cliente:

1. Haga clic en NuevaNueva para agregar una regla de redirección, o bien haga clic en Modif icarModif icar para revisar una regla existente.

2. Después de crear o modif icar una regla, haga clic en Acept arAcept ar.



Use la información de esta sección para solucionar problemas que puedan surgir al usar el VDA de Linux.

No hay disposit ivos en la barra de herramient as de ReceiverNo hay disposit ivos en la barra de herramient as de Receiver

En algunos casos, es posible que no pueda ver los dispositivos que aparecen en la barra de herramientas de Citrix Receiver, lo

que indica que no se está realizando la redirección USB. Si esto ocurre, compruebe lo siguiente:

la directiva está configurada para permitir la redirección USB

el módulo de kernel es compatible con su kernel


Los disposit ivos USB se ven en la barra de herramient as de Receiver, pero t ienen la et iquet a Los disposit ivos USB se ven en la barra de herramient as de Receiver, pero t ienen la et iquet a direct ivadirect ivarest ringidarest ringida , lo que provoca un error de redirección, lo que provoca un error de redirección

Este problema ocurre por la directiva de configuración del dispositivo. En tales casos:

Configure la directiva de Linux VDA para habilitar la redirección

Compruebe si hay configuradas otras restricciones de directivas en el registro de Receiver, ya que un parámetro de

Registro de Receiver puede estar bloqueando el dispositivo. Consulte DeviceRulesDeviceRules en la ruta de Registro para

comprobar que no se haya denegado el acceso del dispositivo mediante este parámetro:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB

NotaPara obtener más información, consulte How to Configure Automatic Redirection of USB Devices en el sitio de asistencia técnica de

Citrix.

El disposit ivo USB se redirige correct ament e, pero no lo puedo usar en mi sesión El disposit ivo USB se redirige correct ament e, pero no lo puedo usar en mi sesión

En la mayoría de los casos, solo se pueden redirigir aquellos dispositivos USB que consten en la lista de dispositivos admitidos.

Sin embargo, en algunos casos, pueden redirigirse otros tipos de dispositivos a una sesión de Linux VDA. En esos casos, para

cada dispositivo redirigido, se crea en la ruta /dev/dev del sistema un nodo cuyo propietario es el usuario. Sin embargo, son los

controladores y la configuración los que determinan si el usuario puede usar el dispositivo. Si hay un dispositivo conectado

pero inaccesible, agréguelo a una directiva sin restricciones.

NotaEn el caso de unidades USB, Linux VDA configura y monta el disco. El usuario (y solo el propietario que lo instaló) puede acceder al

disco sin ninguna configuración adicional. Puede que no sea el caso para dispositivos que no consten en la lista de los dispositivos

admitidos.

La redirección USB depende de los módulos de kernel VHCI (usb-vhci-hcd.kousb-vhci-hcd.ko y usb-vhci-iocif .kousb-vhci-iocif .ko). Esos módulos forman

parte de la distribución de Linux VDA (como parte del paquete RPM). Se compilan en función de los kernels de la distribución

oficial de Linux y se indican en la siguiente tabla:

Dist ribución respaldada de LinuxDist ribución respaldada de Linux Versión de kernelVersión de kernel

RHEL 6.8 2.6.32-573.8.1.el6.x86_64

RHEL 7.2 3.10.0-327.4.4.el7.x86_64

SUSE 11.4 3.0.101-0.47.55-default


http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_richtext_7d7d

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/configure-usb-redirection.html#par_richtext_7d7d


SUSE 12.1 3.12.43-52.6-default

ImportantSi el kernel de la máquina no es compatible con el controlador creado por Citrix para Linux VDA, es posible que el servicio USB no se

inicie. En este caso, puede utilizar la funcionalidad de redirección USB, a menos que compile sus propios módulos de kernel VHCI.

Compruebe si el kernel es coherente con los módulos generados por Citrix

En la línea de comandos, ejecute el siguiente comando para comprobar si el kernel es coherente:

insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko

Si el comando se ejecuta correctamente, el módulo del kernel se ha cargado correctamente y la versión es coherente con la

instalada por Citrix.

Si el comando se ejecuta con errores, significa que el kernel no es coherente con el módulo de Citrix y se debe volver a

generar.

Recompilación del módulo de kernel VHCI

Si el módulo de kernel no es coherente con la versión de Citrix, lleve a cabo lo siguiente:

1. Compile el módulo de kernel VHCI. Descargue el código fuente de VHCI de la página del proyecto.

2. Compile el módulo de kernel en función de los archivos de encabezado y del archivo Module.symversModule.symvers . Siga estos pasos

para instalar los archivos de encabezado del kernel y crear Module.symversModule.symvers en función de la distribución pertinente de

Linux:

RHEL 7 .2RHEL 7 .2

yum install kernel-devel

RHEL 6.8RHEL 6.8

https://sourceforge.net/projects/usb-vhci/files/linux kernel module/


yum install kernel-headers

SUSE 12.1SUSE 12.1

zypper install kernel-devel


SUSE 11.4SUSE 11.4


SugerenciaSi la instalación se realiza correctamente, se creará una carpeta de kernel como:

/usr/src/kernels/3.10.0-327.10.1.el7.x86_64

3. En la carpeta (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), compruebe que está presente el archivo Module.symvers. Si este archivo no está en el directorio,

compile el kernel para obtenerlo (por ejemplo, make oldconfig; make prepare;make modules;make) o cópielo desde /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*

4. vhci-hcd-1.15/Makefile, cambie el Makefile de VCHI, establezca KDIR en el directorio del kernel:

#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build

KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64


5. cd vhci-hcd-1.15/ y make; compile el kernel de VHCI.

NotaSi la compilación es correcta, us b-vhci-hcd.kous b-vhci-hcd.ko y us b-vhci-iocifc.kous b-vhci-iocifc.ko se crean en el directorio vhci-hcd-1.15/vhci-hcd-1.15/ .

6. Reemplace el módulo de kernel con el recién compilado: cp -f usb-vhci-*.ko /opt/Citrix/VDA/lib64/

7. Reinicie el servicio USB: service ctxusbsd restart.

8. Cierre la sesión y vuelva a iniciarla. Compruebe si la redirección USB está funcionando.

Unable t o unmount t he redirect ed USB diskUnable t o unmount t he redirect ed USB disk (No se puede desmontar el disco USB redirigido). Para controlar el

acceso a todos los discos USB redirigidos desde Citrix Receiver, el VDA de Linux administra todos esos dispositivos con

privilegios administrativos para que solo el propietario pueda acceder al dispositivo redirigido. Por eso, el usuario no tiene

permiso para desmontar el dispositivo sin privilegios administrativos.

F ile lost when you st op redirect ing a USB diskFile lost when you st op redirect ing a USB disk (Se ha perdido el archivo cuando se detuvo la redirección del disco

USB). Si redirige un disco USB a una sesión y lo modif ica (por ejemplo, crea archivos en él) y, justo después, detiene la

redirección en la barra de herramientas de Receiver, el archivo modif icado (o creado) se puede perder.

Este problema se produce porque, cuando escribe datos en un sistema de archivos, el sistema monta la memoria caché

en el sistema de esos archivos, por lo que los datos no se escriben en realidad en el disco. Si deja de redirigir el

dispositivo desde la barra de herramientas de Receiver, no hay tiempo para que los datos se vuelquen en el disco, por lo

que se pierden.

Para resolver este problema, cuando escriba datos en el disco, use el comando de sincronización en un terminal para

vaciar datos en el disco y detenga después la redirección USB.


Se ha comprobado que los dispositivos siguientes funcionan con esta versión de VDA para Linux. Los demás dispositivos se

pueden usar libremente, pero con resultados inesperados:

Disposit ivos de almacenamient o USBDisposit ivos de almacenamient o USB VID:PIDVID:PID Sist ema de archivosSist ema de archivos

Netac Technology Co., Ltd 0dd8:173c FAT32

Kingston Datatraveler 101 II 0951:1625 FAT32

Kingston Datatraveler GT101 G2 1567:8902 FAT32

Unidad f lash SanDisk SDCZ80 0781:5580 FAT32

SanDisk Cruzer 16 GB 1058:10B8 FAT32

WD HDD 0781:5567 FAT32

Mouse 3D por USBMouse 3D por USB VID:PIDVID:PID

3DConnexion SpaceMouse Pro 046d: c62b

Escáner USBEscáner USB VID:PIDVID:PID

Epson Perfection V330 photo 04B8: 0142



Oct 11, 2016

Con la versión 1.4 de Linux VDA, Citrix ha agregado al escritorio virtual respaldo para compartir sesiones y utilizar aplicaciones

publicadas no integradas. No se necesitan procedimientos de instalación específicos para usar esta funcionalidad; tampoco

es necesaria ninguna configuración especial para publicar aplicaciones. Citrix Studio es la herramienta principal para publicar

aplicaciones que pueda usar el agente VDA para Linux.

Este artículo contiene lo siguiente:





Problemas conocidos

Puede publicar aplicaciones instaladas en una máquina con VDA para Linux creando un grupo de entrega o agregando

aplicaciones a un grupo de entrega existente. Este proceso es similar a la publicación de aplicaciones instaladas en el agente

VDA para Windows. Consulte las siguientes páginas para obtener información adicional (según la versión de XenDesktop

utilizada):

XenDesktop 7.1

XenDesktop 7.5

XenDesktop 7.6

XenDesktop 7.7

XenDesktop 7.8

XenDesktop 7.9

XenDesktop 7.11

SugerenciaCuando configure grupos de entrega, compruebe que el tipo de entrega está establecido en Es critorio y aplicacionesEs critorio y aplicaciones o

AplicacionesAplicaciones .

La versión 1.4 de Linux VDA no admite la característica integrada. Por eso, las aplicaciones publicadas en el VDA de Linux

deben configurarse para iniciarse en el modo de ventana. Consulte la página de asistencia para obtener más información

sobre cómo configurar la Interfaz Web y StoreFront para iniciar aplicaciones en el modo de ventana.

Puede configurar el administrador de ventanas para que se inicie en la sesión de aplicación. Para ello, agregue un archivo de

configuración (.icawm.icawm) al directorio $HOME. El contenido de este archivo debe ser una ruta absoluta del archivo ejecutable

del administrador de ventanas, por ejemplo, /usr/bin/mut t er/usr/bin/mut t er. De forma predeterminada, ese archivo no se crea. Además, el

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_37d0

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_2385

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/publish-apps.html#par_anchortitle_8bf9



http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-1/cds-manage-wrapper-rho/cds-manage-delivery-groups-wrapper/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-5/cds-delivery-group-overview/cds-hosted-apps-intro/cds-create-deliv-group-application.html

http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-dg-create/xad-dg-manage-apps.html





http://support.citrix.com/article/CTX116357?_ga=1.23792248.312143417.1408077751


administrador de ventanas que quiera iniciar depende de otros archivos de configuración existentes. En entornos Red Hat y

CentOS, el archivo de configuración es /et c/sysconfig/deskt op/et c/sysconfig/deskt op. En entornos SUSE, el archivo de configuración es

/et c/sysconfig/windowmanager/et c/sysconfig/windowmanager.

NotaSi el entorno de escritorio es GNOME, se iniciará el administrador de ventanas muttermutter o metacitymetacity . Si el entorno de escritorio es

KDE, se iniciará el administrador de ventanas kwinkwin. Si quiere iniciar otro administrador de ventanas, configúrelo en

$HOME/.icawm$HOME/.icawm .

En algunos casos, puede haber una sesión que no responde y solo muestra una pantalla gris cuando se inicia. Si esto ocurre,

compruebe que el administrador de ventanas se está ejecutando. Compruebe que el administrador de ventanas definido en

el archivo de configuración está instalado en el VDA de Linux.

A continuación, se presentan los problemas conocidos en la publicación de aplicaciones:

Al agregar manualmente las aplicaciones, no están disponibles los dos botones Examinar que aparecen en el diálogo

Agregar aplicaciones manualment eAgregar aplicaciones manualment e . En el VDA de Linux, no puede ir a los archivos ejecutables desde una máquina

Linux remota.

El icono de aplicación agregada manualmente no se recupera automáticamente del VDA de Linux.

No se admite ni el Preinicio de sesiones ni la Persistencia de sesiones.

La ventana de una aplicación que se haya minimizado no se puede cambiar para que vuelva al primer plano.

El icono de aplicación no aparece en Citrix Studio cuando se enumeran las aplicaciones si el archivo de escritorio

correspondiente, ubicado en /usr/share/applicat ions/usr/share/applicat ions, no define el campo del icono.

Cuando se agrega manualmente una aplicación a Citrix Studio, el botón Examinar no funciona. Para resolver este

problema, como administrador, escriba la información de forma manual.

Citrix no recomienda abrir a la vez una aplicación publicada y un escritorio publicado.

Las aplicaciones enumeradas se almacenan en caché para la siguiente vez que se usen. La memoria caché se conserva 5

minutos si no se produce ninguna otra enumeración de aplicaciones en ese tiempo. Las aplicaciones que se hayan

agregado recientemente solo pueden detectarse después de que la memoria caché haya caducado.


Impresión

Oct 11, 2016

En este artículo, se ofrecen los procedimientos recomendados de impresión.

Instalación

El VDA para Linux requiere filtros cups y foomatic. Ejecute los siguientes comandos en función de la distribución de Linux.



sudo yum -y install foomatic



sudo yum -y install foomatic-filters

Uso

El VDA para Linux funciona con escritorios publicados y aplicaciones publicadas. El nombre de la impresora es diferente entre

los escritorios y las aplicaciones. Se deben tener en cuenta las siguientes cuestiones:

Para los escritorios publicados:

CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID

Para las aplicaciones publicadas:

CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID

NotaSi el mismo usuario abre un escritorio publicado y una aplicación publicada, ambas impresoras estarán disponibles para la sesión.

comando COPIAR

comando COPIAR


No se puede imprimir en una impresora de escritorio cuando se está en una sesión de aplicación publicada; tampoco se puede

imprimir en una impresora de aplicación cuando se está en un escritorio publicado.


No se puede imprimir

Hay varios elementos para comprobar si la impresión funciona correctamente. El demonio de impresión es un proceso que

se ejecuta para cada sesión y debe ejecutarse durante toda la sesión. Compruebe que el demonio de impresión se esté

ejecutando.

ps –ef | grep ctxlpmngt

Si el proceso ctxlpmngt no se está ejecutando, inícielo manualmente desde una línea de comandos. Si la impresión sigue sin

funcionar, compruebe el marco CUPS. El servicio ctxcups administra las impresoras y se comunica con el marco Linux CUPS.

Este es un proceso único por máquina y se puede comprobar con:

service ctxcups status

Registro adicional al imprimir CUPS

Al ser un componente de Linux VDA, el método para obtener el registro de un componente de impresión es similar al de los

demás componentes.

Para SUSE, se necesitan pasos adicionales para configurar el archivo del servicio de CUPS. De lo contrario, algunos registros

no se capturarán en hdx.log:

comando COPIAR

comando COPIAR

comando COPIAR


sudo service cups stop

sudo vi /etc/systemd/system/printer.target.wants/cups.service

PrivateTmp=false

sudo service cups start

sudo systemctl daemon-reload

NotaEsta configuración es solo para recopilar el registro completo de impresión cuando surja un problema. Por regla general, esta

configuración no se recomienda porque afecta negativamente a la seguridad de CUPS.

Los documentos impresos son ilegibles

Las impresiones ilegibles pueden deberse a un controlador de impresora incompatible. Se puede definir una configuración de

controladores por usuario si se modifica el archivo de configuración ~/.CtxlpProfile$CLIENT_NAME:

[DEFAULT_PRINTER]

printername=

model=

ppdpath=

drivertype=

ImportantEl campo printername contiene el nombre de la impresora actual predeterminada del cliente. Este es un valor de solo lectura, por

lo que no se puede modificar.

comando COPIAR


Los campos ppdpath, model y drivertype no se deben establecer al mismo tiempo, ya que solo uno tiene efecto en la

impresora asignada.

Si el controlador de impresora universal no es compatible con la impresora cliente, configure el modelo del controlador de la

impresora nativa con la opción model=. Puede buscar el nombre del modelo actual de la impresora con el comando lpinfo:

lpinfo –m

…

xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0

A continuación, puede configurar el modelo para que coincida con la impresora:

Model=xerox/ph3115.ppd.gz

Si el controlador de impresora universal no es compatible con la impresora cliente, configure la ruta al archivo PPD del

controlador nativo de la impresora. El valor de ppdpath es la ruta absoluta al archivo del controlador nativo de la impresora.

Por ejemplo, hay un controlador PPD en /home/tester/NATIVE_PRINTER_DRIVER.ppd:

ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd

Existen tres tipos de controlador de impresora universal suministrados por Citrix (postscript, pcl5 y pcl6). Puede configurarlos

como tipo de controlador si no hay disponible ningún controlador nativo de impresora.

comando COPIAR

comando COPIAR

comando COPIAR


Por ejemplo, si el tipo de controlador de la impresora predeterminada del cliente es PCL5:

drivertype=pcl5

El tamaño de salida es cero

Pruebe diferentes tipos de impresoras. Asimismo, pruebe una impresora virtual (como CutePDF y PDFCreator) para averiguar

si el problema está relacionado con el controlador de la impresora.

El trabajo de impresión depende del controlador de impresora establecido en la impresora predeterminada del cliente. Es

importante identificar el tipo de controlador activo actual. Si la impresora cliente usa un controlador PCL5, pero Linux VDA

elige un controlador PostScript, se producirá un problema.

Si el tipo de controlador de la impresora es correcto, puede identificar el problema con los siguientes pasos:

Para identificar este problema:

1. Inicie sesión en el escritorio de la sesión ICA.

2. vi ~/.CtxlProfile$CLIENT_NAME

3. Agregue el siguiente campo al archivo spool guardado en el Linux VDA:

deletespoolfile=no

4. Cierre sesión y vuelva a iniciarla para cargar los cambios de configuración.

5. Imprima el documento para reproducir el problema. Después de imprimirlo, habrá un archivo de cola de impresión

guardado en /var/spool/cups-ctx/$logon_user/$spool_file.

6. Compruebe si la cola de impresión está vacía. Un archivo de cola de impresión vacío representa un problema.

Póngase en contacto con la asistencia de Citrix (y facilite el registro de impresión) para proporcionar más información.

7. Si la cola de impresión no es cero, copie el archivo en el cliente. El archivo de cola de impresión depende del tipo de

controlador de impresora establecido en la impresora predeterminada del cliente. Si el controlador de la impresora

asignada (nativa) es PostScript, el archivo de cola de impresión se puede abrir directamente en el sistema operativo

Linux. Compruebe que el contenido sea correcto.

Si el archivo de cola de impresión es PCL o si el sistema operativo del cliente es Windows, copie el archivo de cola de

impresión en el cliente e imprímalo con la impresora del cliente. Una vez completado este paso, pruebe con el otro

controlador de la impresora.

comando COPIAR

comando COPIAR


8. Para cambiar la impresora asignada a un controlador externo de impresora, use la impresora cliente PostScript como

ejemplo:

a. Inicie sesión en una sesión activa y abra un explorador en el escritorio ICA.

b. Abra el portal de administración de impresión:

localhost:631

b. Elija la impresora asignada CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID y Modify Printer. Esta

operación requiere privilegios de administrador.

c. Conserve la conexión cups-ctx y, a continuación, haga clic en Continue para modificar el controlador de la

impresora.

d. En la página "Make and Model", elija otro controlador PostScript en lugar del controlador de impresora

universal Citrix (por ejemplo, el controlador universal de Citrix PostScript). Por ejemplo, si está instalada la

impresora virtual CUPS-PDF, puede seleccionar la impresora genérica CUPS-PDF. Guarde la modificación.

e. Si este proceso se realiza correctamente, configure la ruta al archivo PPD del controlador en

.CtxlpProfile$CLIENT_NAME para permitir que la impresora asignada use este controlador externo.

Problemas conocidos

Se han identificado los siguientes problemas al imprimir con el VDA de Linux.


Si se dañan las impresiones, establezca el controlador de impresora al controlador nativo que haya proporcionado el

fabricante.




La impresora y las notificaciones de trabajos de impresión aparecen en otras sesiones

Linux no tiene el mismo concepto de sesión que Windows. Por lo tanto, todos los usuarios reciben notificaciones de todo el

sistema. Para inhabilitar esas notificaciones, debe modificar el archivo de configuración CUPS: /etc/cups/cupsd.conf .

En el archivo, busque el nombre de la directiva actual configurada:

DefaultPolicy default

Si el nombre de la directiva es el predeterminado, agregue las siguientes líneas al bloque XML de la directiva predeterminada:

comando COPIAR


<Policy default>






… …


Require user @OWNER

Order deny,allow

</Limit>

<Limit All>

Order deny,allow

</Limit>

</Policy>

comando COPIAR



Oct 11, 2016

Linux VDA 1.4 3D Pro ofrece respaldo para vGPU en NVIDIA Tesla M60. Este artículo es una guía para la configuración de

gráficos y ajustes precisos en Linux VDA 1.4.

Consulte los requisitos del sistema y los temas de instalación para obtener más información.

Parámetros de configuración

Existen varios parámetros de configuración referentes a gráficos en

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que puede ajustar con la herramienta

ctxreg.

Cómo habilitar Thinwire Plus

Thinwire Plus se habilita de forma predeterminada para VDA estándar y 3D Pro.

Cómo habilitar H.264

Además de los requisitos del sistema operativo, H.264 tiene un requisito mínimo para la versión de Receiver. Si el cliente no

cumple los requisitos, recurrirá a Thinwire Plus.

SO Windows Mac OS X Linux Android iOS Chrome OS

Requisito mínimo

para H.264

3.4 o posterior 11.8 o

posterior

13.0 o

posterior

3.5 5.9 1.4

Dispone aquí de la matriz de las características más recientes de Citrix Receiver.

Ejecute el siguiente comando para anunciar la codificación H.264 en el VDA:



"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Cómo habilitar la codificación por hardware en HDX 3D Pro

Para HDX 3D Pro, el parámetro AdvertiseH264 solo habilita la codificación H.264 de software.

comando COPIAR

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/system-requirements.html


https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-receiver-feature-matrix.pdf


Ejecute este comando para habilitar la codificación por hardware:



"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

NotaActualmente, solo se admite H.240 YUV420P para la codificación por hardware.

Cómo ajustar Thinwire Plus para un menor ancho de banda

MaxColorDepth

Default 0x20, type DWORD

Esta opción especifica la profundidad de color en gráficos transferidos al cliente a través del protocolo Thinwire.

Para ahorrar ancho de banda, establézcalo en 0x10 (que representa la mejor profundidad de color para gráficos sencillos) o

0x8 (el modo experimental para anchos de banda bajos).

CalidadCalidad visual

Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.

Para ahorrar ancho de banda, configure la calidad en 0x0(low).

comando COPIAR

typeinfo COPIAR

typeinfo COPIAR


Parámetros adicionales

TargetFPSVelocidad de fotogramas de destino

Default: 0x1e (30), Type: DWORD

MinFPSVelocidad de fotogramas mínima de destino

Default: 0xa (10), Type: DWORD

MaxScreenNumLa cantidad máxima de monitores que puede tener el cliente

Default: 0x2, Type: DWORD

Para la versión estándar de VDA, puede establecer un valor máximo de 10. Para 3D Pro, el valor máximo permitido es de 4.


Compruebe qué codificación se utiliza

Use el siguiente comando para comprobar si se utiliza la codificación H.264 (1 significa H.264 y 0 significa Thinwire+):

sudo ctxreg dump | grep H264


typeinfo COPIAR

typeinfo COPIAR

typeinfo COPIAR

comando COPIAR


create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force

create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force

Compruebe si se utiliza la codificación por hardware para 3D Pro

Ejecute este comando (0 significa que no se usa, 1 significa que sí):

sudo ctxreg dump | grep HardwareEncoding


create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force

Otra forma de averiguarlo es usar el comando nvidia-smi. Cuando se use este comando, el resultado debería ser similar a lo

siguiente si se utiliza la codificación por hardware:

resultado COPIAR

comando COPIAR

resultado COPIAR

resultado COPIAR


Tue Apr 12 10:42:03 2016

+------------------------------------------------------+


|-------------------------------+----------------------+----------------------+



|===============================+======================+======================|

| 0 GRID K1 Off | 0000:00:05.0 Off | N/A |


+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+



|=============================================================================|

| 0 2164 C+G /usr/local/bin/ctxgfx 106MiB |

| 0 2187 G Xorg 85MiB |

+-----------------------------------------------------------------------------+


Compruebe si el controlador de gráficos NVIDIA GRID se ha instaladocorrectamente

Para verificar si el controlador de gráficos NVIDIA GRID se ha instalado correctamente, ejecute nvidia-smi. El resultado

debería ser similar a:

resultado COPIAR


+------------------------------------------------------+


|-------------------------------+----------------------+----------------------+



|===============================+======================+======================|

| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |


+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+



|=============================================================================|

| No running processes found |

+-----------------------------------------------------------------------------+


comando COPIAR



Problemas de actualización de pantalla en varios monitores con HDX 3D Pro

Si ve problemas de actualización en pantallas que no sean el monitor principal, compruebe que la licencia de NVIDIA GRID

está disponible.

Comprobar registros de error Xorg

El archivo de registro Xorg recibe un nombre similar a Xorg.{DISPLAY}.log en la carpeta /var/log/:

Problemas conocidos y limitaciones

Para vGPU, la consola local de XenServer muestra la pantalla de la sesión deescritorio ICA

Solución temporal: Inhabilite la consola VGA local de la máquina virtual con el siguiente comando:

xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"

No se admite la API de NVENC en los perfiles de vGPU que no sean 8Q.

Los perfiles vGPU de la tarjeta NVIDIA Tesla M60 que no sean 8Q no admiten CUDA. Por eso, no está disponible ni la API de

NVENC ni la codificación por hardware de Citrix 3D Pro.

Los elementos emergentes de escritorio Gnome 3 son lentos cuando se iniciasesión

Esta es una limitación del inicio de sesiones en escritorios Gnome 3.

Algunas aplicaciones OpenGL o WebGL no se generan correctamente después decambiar el tamaño de la ventana de Receiver

Si cambia el tamaño de la ventana de Receiver, cambiará la resolución de pantalla. El controlador propietario NVIDIA cambia

algunos estados internos y es posible que requiera que las aplicaciones respondan adecuadamente. Por ejemplo, el

elemento de la biblioteca de WebGL lightgl.js puede generar el error "Rendering to this texture is not supported

(incomplete framebuffer)".

comando COPIAR



Oct 11, 2016

Use la información de este artículo para configurar una sesión anónima. No se necesita ninguna configuración especial

cuando se instala Linux VDA para usar esta característica.

NotaCuando configure sesiones anónimas, tenga en cuenta que la funcionalidad Preinicio de sesiones no está admitida. Esa

funcionalidad tampoco se admite en Citrix Receiver para Android.

Creación de un almacén no autenticado

Debe crear un almacén no autenticado con StoreFront para admitir una sesión anónima en el VDA de Linux. Siga las

instrucciones para crear un almacén no autenticado según la versión de StoreFront:

StoreFront 3.6

StoreFront 3.5

StoreFront 3.0

StoreFront 2.6

NotaLos usuarios sin autenticar se admiten a partir de la versión 2.6 de StoreFront.

Habilitación de usuarios no autenticados en un grupo de entrega

Después de crear un almacén no autenticado, habilite a los usuarios no autenticados en un grupo de entrega para admitir

sesiones anónimas. Para habilitar usuarios no autenticados en un grupo de entrega, siga las instrucciones correspondientes

a la versión de XenDesktop:

XenDesktop 7.11

XenDesktop 7.9

XenDesktop 7.8

XenDesktop 7.7

XenDesktop 7.6

NotaLos usuarios sin autenticar se admiten a partir de la versión 7.6 de XenApp y XenDesktop.

Configuración del tiempo de inactividad de una sesión anónima



http://docs.citrix.com/en-us/storefront/3/configure-and-manage-stores/sf-create-store-unauthenticated.html

http://docs.citrix.com/en-us/storefront/2-6/dws-manage/dws-create-store-unauthenticated.html







El tiempo de inactividad predeterminado de una sesión anónima es de 10 minutos. Este valor se configura mediante el

parámetro de Registro AnonymousUserIdleTime. Use la herramienta ctxreg para cambiar este valor. Por ejemplo, para

establecer el parámetro de Registro en 5 minutos:

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005

Configuración de la cantidad máxima de usuarios anónimos

Para establecer la cantidad máxima de usuarios anónimos, use la clave de Registro MaxAnonymousUserNumber. Esta

configuración limita la cantidad de sesiones anónimas que se ejecutan a la vez en un VDA de Linux. Use la herramienta

ctxreg para configurar este parámetro de Registro. Por ejemplo, para establecer el valor en 32:

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020

ImportantEs fundamental limitar la cantidad de sesiones anónimas. El inicio simultáneo de demasiadas sesiones puede crear problemas en

el VDA (por ejemplo, que se agote la memoria disponible).


Tenga en cuenta lo siguiente a la hora de configurar las sesiones anónimas:

Failed to login to an anonymous session. (No se ha podido iniciar sesión en una sesión anónima.) Compruebe que el

Registro se haya actualizado para incluir lo siguiente (establecer en 0):

sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

NotaEste comando comprueba si el valor del Registro es 0. Un valor 0 de Registro indica que la cantidad máxima de sesiones anónimas

comando COPIAR

comando COPIAR

comando COPIAR


es 0. Para poder iniciar una sesión anónima, el valor de Registro debe ser mayor que 0.

Compruebe que el servicio ncsd se está ejecutando y está configurado para habilitar la memoria caché de passwd:

ps uax | grep nscd

cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Establezca la variable de la memoria caché passwd en no si está habilitada y, a continuación, reinicie el servicio ncsd. Es

posible que tenga que volver a instalar el VDA de Linux después de cambiar esta configuración.

The lock screen button is displayed in an anonymous session with KDE. (El botón de pantalla de bloqueo aparece

con KDE en una sesión anónima.) El menú y el botón de la pantalla de bloqueo están inhabilitados de forma

predeterminada en una sesión anónima. Sin embargo, pueden aparecer en KDE. En KDE, para inhabilitar el menú y el

botón de la pantalla de bloqueo de un usuario concreto, agregue las siguientes líneas al archivo de configuración

$Home/.kde/share/conf ig/kdeglobals. Por ejemplo:

[KDE Action Restrictions]

action/lock_screen=false

Sin embargo, si el parámetro KDE Action Restrictions está configurado como inalterable en un archivo global kdeglobalscomo el de /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuración del usuario no

tendrá ningún efecto.

Para resolver este problema, intente modificar el archivo kdeglobals a nivel del sistema para quitar la etiqueta [$i] de la

sección [KDE Action Restrictions], o bien, use directamente la configuración a nivel del sistema para inhabilitar el menú y el

botón de la pantalla de bloqueo. Para obtener más información acerca de la configuración de KDE, consulte la página KDE

System Administration/Kiosk/Keys.

comando COPIAR

https://userbase.kde.org/KDE_System_Administration/Kiosk/Keys



Oct 11, 2016

Instalación

Consulte los temas de instalación para preparar el VDA de Linux.

Dependencias

Debe instalar estas dependencias antes de instalar el paquete de Linux VDA.

SLES/SLED




sudo zypper -y install cyrus-sasl-gssapi

Configuración

Configuración de directivas en Citrix Studio

Para configurar directivas en Citrix Studio, lleve a cabo lo siguiente:

1. Abra Citrix Studio.

2. Seleccione el panel Propiedades.

3. Haga clic en Crear directiva.

4. Establezca la directiva de acuerdo con la Lista de directivas admitidas.

Configuración del servidor LDAP en el VDA

En caso de entornos de dominio único, configurar el servidor LDAP en el VDA de Linux es opcional; es obligatorio en caso de

entornos con varios dominios y varios bosques. Esta configuración es necesaria para que el servicio de directiva realice una

búsqueda LDAP en esos entornos.

Después de instalar el paquete de Linux VDA, ejecute el comando:

comando COPIAR

comando COPIAR





Escriba todos los servidores LDAP en este formato: lista de nombres de dominio completos (FQDN) de LDAP separados por

espacios con el puerto de LDAP (p. ej.: ad1.miempresa.com:389 ad2.miempresa.com:389).

También puede ejecutar el comando ctxreg para escribir este parámetro directamente en el Registro:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force

Guía para configurar directivas nuevas

Las siguientes directivas existen solamente en Linux VDA y no se pueden establecer desde Citrix Studio.

ClipboardSelectionFlags

PrimarySelectionFlags

MaxSpeexQuality

Se ofrece una descripción de esas directivas en la lista de directivas admitidas. Puede escribir esos valores en el Registro con

el comando ctxreg.

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force

comando COPIAR

comando COPIAR

comando COPIAR

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html#par_anchortitle_446d


/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force

NotaLos valores están limitados a un intervalo determinado. Consulte la lista de directivas admitidas para ver descripciones detalladas.


Organizational Unit(OU)/User or group filters fail (Fallan los filtros de grupo, usuario o unidad organizativa)

Compruebe el servidor LDAP está configurado según se indica en el apartado de configuración.

Si se repite el error, lleve a cabo lo siguiente:

1. Descargue la versión más reciente de xdping de nuestro sitio Web e instálelo.

2. Ejecute el comando xdping -T ldap.

3. Siga las instrucciones que aparecen en xdping.

comando COPIAR

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html#par_anchortitle_446d




Oct 11, 2016

Lista de directivas admitidas en Linux VDA

Directiva de Studio Nombre de la clave Tipo Módulo

ICA Keep Alive SendICAKeepAlives equipo ICA Keep-Alive

Tiempo de espera de

ICA Keep Alive

ICAKeepAliveTimeout equipo ICA Keep-Alive

Número de puerto de

escucha ICA

IcaListenerPortNumber equipo ICA

Límite de ancho de

banda de redirección

de sonido

LimitAudioBw usuario Sonido

Redirección de sonido

del cliente

AllowAudioRedirection usuario Sonido

Redirección de

impresoras del cliente

AllowPrinterRedir usuario Impresión

Redirección del

portapapeles del

cliente

AllowClipboardRedir usuario Clipboard

Redirección de


cliente

AllowUSBRedir usuario USB

Reglas de redirección

de dispositivos USB del

cliente

USBDeviceRules usuario USB

Compresión de

imágenes en

movimiento

MovingImageCompressionConfiguration usuario Thinwire


Velocidad de

fotogramas mínima de

destino

TargetedMinimumFramesPerSecond usuario Thinwire

Velocidad de

fotogramas de

destino

FramesPerSecond usuario Thinwire

Calidad visual VisualQuality usuario Thinwire

Uso de códec de vídeo

para la compresión

VideoCodec usuario Thinwire

Preferencia de

profundidad de color

para gráficos sencillos

PreferredColorDepth usuario Thinwire

Calidad de sonido SoundQuality usuario Sonido

Redirección de

micrófonos del cliente

AllowMicrophoneRedir usuario Sonido

Número máximo de

sesiones

MaximumNumberOfSessions equipo Administración de carga

Tolerancia de inicios

de sesión simultáneos

ConcurrentLogonsTolerance equipo Administración de carga

Habilitar actualización

automática de

Controllers

EnableAutoUpdateOfControllers equipo Parámetros de Virtual

Delivery Agent

Indicadores de

selección del

portapapeles

ClipboardSelectionFlags usuario Clipboard

Indicadores de

selección primaria

PrimarySelectionFlags usuario Clipboard

Calidad máxima de

Speex

MaxSpeexQuality usuario Sonido


Conectar

automáticamente las


AutoConnectDrives usuario Redirección de



Unidades ópticas del

cliente

AllowCdromDrives usuario Redirección de



Unidades fijas del

cliente

AllowFixedDrives usuario Redirección de



Unidades de disco

flexible del cliente

AllowFloppyDrives usuario Redirección de



Unidades de red del

cliente

AllowNetworkDrives usuario Redirección de



Unidades extraíbles del

cliente

AllowRemoveableDrives usuario Redirección de



Redirección de


AllowDriveRedir usuario Redirección de



Acceso de lectura

solamente a unidades

del cliente

ReadOnlyMappedDrive usuario Redirección de



Nuevas directivas para Linux

Calidad máxima de Speex

Se aplica a: Linux Virtual Delivery Agent 1.4 y versiones posteriores

Ámbito:

Valor (entero): [0 ~ 10]

Usar el valor predeterminado: 5


Detalles:

La redirección de sonido codifica los datos de sonido con el códec Speex cuando la calidad del sonido es media o baja

(consulte la directiva Calidad de sonido). Speex es un códec de compresión con pérdida, lo que significa que comprime datos

a expensas de la fidelidad respecto a la señal de entrada de voz. A diferencia de otros códecs, con él se puede controlar la

compensación entre calidad y velocidad de bits. El proceso de codificación de Speex se controla generalmente gracias a un

parámetro de calidad que oscila entre 0 y 10. Cuanto mayor sea la calidad, mayor es la velocidad de bits.

Calidad máxima de Speex elige la mejor calidad de Speex para codificar los datos de sonido en función de la calidad de

sonido y del límite de ancho de banda (consulte la directiva Límite de ancho de banda de redirección de sonido. Si la calidad

del sonido es media, el codificador se coloca en el modo de banda ancha, lo que implica una mayor frecuencia de muestreo.

Si la calidad del sonido es baja, el codificador se coloca en el modo de banda estrecha, lo que implica una menor frecuencia

de muestreo. La misma calidad Speex tiene una velocidad de bits diferente según el modo. La mejor calidad Speex es

cuando el valor más alto cumple las siguientes condiciones:

Es igual o menor que la calidad máxima de Speex

Su velocidad de bits es igual o menor que el límite del ancho de banda

NotaConfiguraciones relacionadas: Calidad de sonido, Límite de ancho de banda de redirección de sonido

Modo de actualización para la selección primaria

Se aplica a: Linux Virtual Desktop Agent 1.4 y versiones posteriores

Ámbito:

Valor (enumeración): [0, 1, 2, 3]


Detalles:

La selección primaria se usa para acciones explícitas de copiar/pegar, como la selección mediante el botón principal del

mouse y el pegado mediante el botón central del mouse. Este parámetro controla si los cambios realizados con la selección

primaria en Linux VDA se pueden actualizar en el portapapeles del cliente (y viceversa). Puede incluir uno de los siguientes

cambios de selección:

Los cambios de selección no se actualizan en el cliente o en el host.Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no


Los cambios de selección en el host no se actualizan en el cliente.Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente


Los cambios de selección en el cliente no se actualizan en el host.Los cambios de selección primaria actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no



Los cambios de selección se actualizan en el cliente y en el host.Un cambio de selección primaria actualiza el portapapeles del cliente. Los cambios en el portapapeles del cliente


NotaConfiguraciones relacionadas: Modo de actualización de la selección en el portapapeles

Modo de actualización de la selección en el portapapeles

Se aplica a: Linux Virtual Desktop Agent 1.4 y versiones posteriores

Ámbito:

Valor (enumeración): [0, 1, 2, 3]


Detalles:

Este parámetro controla si los cambios realizados con la selección en el portapapeles de Linux VDA se actualizan en el

portapapeles del cliente (y viceversa). Puede incluir uno de los siguientes cambios de selección:

Los cambios de selección no se actualizan en el cliente o en el host.Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del


Los cambios de selección en el host no se actualizan en el cliente. Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del


Los cambios de selección en el cliente no se actualizan en el host.Los cambios de selección en el portapapeles actualizan el portapapeles del cliente. Los cambios en el portapapeles del


Los cambios de selección se actualizan en el cliente y en el host.Un cambio de selección en el portapapeles actualiza el portapapeles del cliente. Los cambios en el portapapeles del


NotaConfiguraciones relacionadas: Modo de actualización para la selección primaria

http://docs.citrix.com/es-es/linux-virtual-delivery-agent/1-4/suse/configuring/policy-support-list.html#par_anchortitle_3516



Oct 11, 2016

Problema de registro

Para diagnósticos básicos, consulte el artículo de Knowledge Base y use XDPing.

Para obtener información detallada, consulte el blog de Linux VDA.

Problema de validación de sesiones

Para obtener información detallada, consulte el blog de Linux VDA.

Personalización por usuario del entorno de escritorios

Actualmente, el agente VDA para Linux no permite que el usuario elija el entorno de escritorio al iniciar sesión; para

solucionar este problema, el usuario puede configurar un archivo (por ejemplo, .xsession) para que la distribución de Linux

defina el entorno de escritorio predeterminado para cada usuario. Para obtener más información, consulte los documentos

adjuntos a la distribución de Linux.

Para configurar el entorno KDE como entorno predeterminado:


exec startkde

Para establecer GNOME como entorno de escritorio predeterminado:


exec gnome-session

Comprobar que la máquina Linux se ha preparado correctamente

Los problemas más comunes tienen como origen una configuración incorrecta de la máquina Linux, principalmente de redes,

del servidor horario NTP o del dominio de Active Directory. Por lo tanto, corregir la configuración de la máquina Linux

resuelve a menudo los problemas que se dan con el software de VDA.

comando COPIAR

comando COPIAR



https://www.citrix.com/blogs/2015/10/29/troubleshooting-hdx-session-validation-failure-on-the-linux-vda/


Configurar el seguimiento y la captura de registros

Los registros de Broker Agent y del servicio HDX se capturan en syslog. El servicio de asistencia de Citrix ofrece un conjunto

de herramientas que habilitan un seguimiento adicional durante una llamada de asistencia.

Captura de registros del servicio HDX

El servicio HDX está configurado para capturar mensajes externos en syslog y no se necesita ninguna configuración

adicional.

Captura de registros de Broker Agent

Broker Agent (también conocido como el servicio ctxvda) captura datos de registro en syslog mediante sockets de red. Esto

puede no estar configurado de forma externa. Para habilitar la captura de registros de Broker Agent en syslog, se requiere la

siguiente configuración:

SLED/SLES 11

Modifique el archivo /etc/syslog-ng/syslog-ng.conf y agregue la siguiente línea en la sección s_sys:

udp(ip(127.0.0.1) port(514));

Guarde y cierre el archivo syslog-ng.conf . Reinicie el servicio syslog-ng para aplicar el cambio:

sudo service syslog-ng restart

SLED/SLES 12

Modifique el archivo /etc/rsyslog.conf y agregue las siguientes líneas:

$ModLoad imudp

$UDPServerRun 514

comando COPIAR

comando COPIAR

comando COPIAR


Guarde y cierre el archivo rsyslog.conf . Reinicie el servicio rsyslog para aplicar el cambio:

sudo service rsyslog restart

Qué hacer si no se inician las sesiones HDX

Compruebe que no hay procesos huérfanos que podrían estar impidiendo el inicio de nuevas sesiones:

sudo pkill -9 ctxhdx

sudo pkill -9 ctxgfx

sudo pkill -9 ctxlogin

sudo pkill -9 ctxvfb

Reinicie los servicios de Linux VDA y vuelva a intentar la conexión.

Comprobar la pertenencia y los permisos de archivos y directorios clave

Compruebe la pertenencia y los permisos de los siguientes directorios y archivos:

/var - Owner: root, Group: root, Permissions: 0755

/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755

/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666

/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777

/var/xdl/vda - Owner: root, Group: root, Permissions: 0755

El sonido no se oye

Compruebe que el control de volumen del dispositivo que ejecuta Citrix Receiver y del escritorio Linux no está desactivado o

establecido en un nivel bajo.

Compruebe si el sonido está habilitado en Linux VDA. Use la herramienta ctxreg para consultar el valor del elemento de

configuración fDisableCam:

comando COPIAR

comando COPIAR

comando COPIAR


sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam

Un valor de 0x1 significa que el sonido está inhabilitado. Para habilitarlo, establezca fDisableCam en 0x0:

sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000

Si sigue sin oírse el sonido, compruebe que pulseaudio ha cargado el receptor de sonido de Citrix. El módulo de PulseAudio se

carga en el demonio pulseaudio cuando se inicia la sesión. Use la herramienta pacmd para comprobar si el receptor de sonido

de Citrix está cargado:

pacmd list-sinks

Si el receptor de sonido de Citrix está cargado, debería aparecer:

name: <CitrixAudioSink>

driver: <module-ctx-sink.c>

Si el receptor de sonido de Citrix no está cargado, detenga el proceso ctxaudio y reinícielo.

El sonido no se graba

Compruebe que el sonido está habilitado en Linux VDA y la grabación de sonido está habilitada en el cliente ICA. Si sigue sin

grabarse el sonido, compruebe que pulseaudio ha cargado la fuente de sonido de Citrix. Si la grabación de sonido está

habilitada en el cliente ICA, el módulo de PulseAudio se cargará en el demonio pulseaudio cuando se inicie la sesión. Use la

herramienta pacmd para comprobar si la fuente de sonido de Citrix está cargada:

comando COPIAR

comando COPIAR

resultado COPIAR

comando COPIAR


pacmd list-sources

Si la fuente de sonido de Citrix está cargada, debería aparecer:

name: <CitrixAudioSource>

driver: <module-ctx-source.c>

Si la fuente de sonido de Citrix no está cargada, detenga el proceso ctxaudio y reinícielo.

No funciona la asignación de unidades del cliente

La funcionalidad de asignación de unidades del cliente incluye un proceso de demonio (ctxcdmd). Si se produce un error en

esa funcionalidad, reinicie la máquina con Linux VDA y compruebe si el demonio se inició correctamente:

Ps -lef | grep ctxcdmd

El nombre del archivo presente en la unidad asignada debe respetar las reglas de nomenclatura del sistema operativo de

Receiver y del VDA.

resultado COPIAR

comando COPIAR

Linux Virtual Delivery Agent para Red Hatdispositivo como si estuviera conectado localmente....

Documents

Transcript of Linux Virtual Delivery Agent para Red Hatdispositivo como si estuviera conectado localmente....