Linux Virtual Delivery Agent para Red Hatdispositivo como si estuviera conectado localmente....
Transcript of Linux Virtual Delivery Agent para Red Hatdispositivo como si estuviera conectado localmente....
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.1https://docs.citrix.com
Acerca de esta versión
Problemas resueltos
Problemas conocidos
Requisitos del sistema
Configuración de Delivery Controllers
Preparación de la máquina para la instalación de Linux VDA
Configuración del grupo de entrega y catálogo de máquinas Linux
Instalación de Linux VDA
Ejecución de Linux VDA
Desinstalación de Linux VDA
Configuración de Linux VDA
Integración de NIS con Active Directory
Configuración de SSSD
Configuración de la redirección USB
Publicar aplicaciones
Impresión en Linux VDA
Configuración de gráficos
Configuración de una sesión anónima
Configuración de directivas
Lista de directivas admitidas
Solución de problemas
Linux Virtual Delivery Agent para Red Hat
Nov 02, 2016
Puede crear escritorios virtuales Linux basados en una distribución RHEL/CentOS. Prepare las máquinas virtuales Linux,
instale el nuevo software en ellas, configure el Delivery Controller y use Studio para poner los escritorios a disposición de los
usuarios.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.2https://docs.citrix.com
Acerca de esta versión
Nov 02, 2016
Las siguientes características nuevas forman parte de esta versión de Linux VDA.
Redirección USB
Esta versión ofrece respaldo para la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre Citrix
Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, los usuarios pueden usar ese
dispositivo como si estuviera conectado localmente. Consulte Configuración de la redirección USB para obtener más
información.
Respaldo para aplicaciones publicadas no integradas
En esta versión, se ha agregado respaldo para compartir sesiones y para utilizar aplicaciones publicadas no integradas. Esta
funcionalidad no requiere pasos adicionales de instalación ni ninguna configuración especial para aplicaciones publicadas.
Para obtener más información, consulte Publicación de aplicaciones.
Inicio de sesión anónimo
El inicio de sesión anónimo permite a los usuarios anónimos iniciar sesión en Linux VDA sin autenticarse. Una sesión anónima
no tiene estado desconectado, sino que cada desconexión causa el cierre de sesión, lo que borra la información específica
del usuario que pudiera haber en el entorno. Consulte Configuración de sesiones anónimas para obtener más información.
Directiva de grupo
La directiva de grupo de Linux VDA admite directivas de Citrix Studio, que se pueden configurar desde Citrix Studio. Linux
VDA no tiene las mismas directivas que Windows. Para obtener más información acerca de la lista de directivas para Linux
VDA, consulte Configuración de directivas.
Cambios de dependencias
En esta versión, se han agregado dependencias nuevas a la directiva de grupo. Compruebe la siguiente lista correspondiente
a la distribución de Linux que use:
RHEL/CentOS
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.3https://docs.citrix.com
sudo yum -y install openldap
sudo yum -y install libxml2
sudo yum -y install cyrus-sasl
sudo yum -y install cyrus-sasl-gssapi
SLES/SLED
sudo zypper install openldap2
sudo zypper install libxml2
sudo zypper install cyrus-sasl
sudo zypper install cyrus-sasl-gssapi
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.4https://docs.citrix.com
Problemas resueltos
Nov 02, 2016
Se ha resuelto el siguiente problema en esta versión de Linux VDA:
El volumen de Receiver para Linux se establece en el valor máximo la primera vez que se reproduce sonido a través del
VDA.
Cuando se reproduce el primer sonido en el VDA de Linux, el volumen de salida en Receiver sube al máximo.
[LC5687]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.5https://docs.citrix.com
Problemas conocidos
Nov 02, 2016
Se han identificado los problemas siguientes en esta versión:
Respaldo a la codificación UTF-8
En esta versión, solo se respalda la codificación UTF-8 para aquellos idiomas que no sean inglés.
Respaldo al IME del cliente
El VDA para Linux no respalda el IME del cliente.
Entrada de caracteres de Asia oriental
El VDA para Linux no respalda la entrada de caracteres propios de idiomas de Asia Oriental.
No se encuentran los archivos de asignación de unidades del cliente si el directorio contiene varios archivos ydirectorios.
Este problema puede ocurrir si el cliente tiene demasiados archivos o directorios. Se produce solo en Receiver para Windows.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.6https://docs.citrix.com
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
… …
<Limit Create-Printer-Subscription>
Require user @OWNER
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
Problemas conocidos en la versión anterior
El estado Bloq Mayús de Citrix Receiver para Android se puede invertir cuando la sesión presenta un perfil móvil
Es posible que se pierda el estado Bloq Mayús cuando se mueve la conexión de Citrix Receiver para Android del dispositivo.
La solución es usar la tecla Mayúsculas en el teclado extendido para alternar entre mayúsculas y minúsculas.
Los atajos de teclado que contienen ALT no siempre funcionan cuando se conecta a Linux VDA mediante CitrixReceiver para Mac
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.7https://docs.citrix.com
De forma predeterminada, Citrix Receiver para Mac envía AltGr para las teclas Opciones o Alt de izquierda y derecha. Es
posible cambiar este comportamiento en la configuración de Citrix Receiver, pero los resultados varían según las diferentes
aplicaciones.
Unas bibliotecas de cliente X más recientes pueden causar problemas de asignación de teclado en SUSE LinuxEnterprise Desktop 11
Unas versiones más recientes de los paquetes xorg-x11-libX11 en SUSE Linux Enterprise Desktop 11 pueden tener problemas
para controlar cambios de asignación de teclado, lo que a su vez puede causar problemas con la funcionalidad del teclado
en una sesión HDX. Esto puede ocurrir si la versión instalada de los paquetes se encuentra en el intervalo de 7.4-5.11.11.1 a
7.4-5.11.15.1.
La solución es revertir a la versión SP3 del paquete xorg-x11-libX11 para que los cambios de asignación de teclado funcionen
normalmente. Por ejemplo:
rpm -i --force xorg-x11-libX11-7.4-5.9.1
rpm – i --force xorg-x11-libX11-32bit-7.4-5.9.1
rpm -e xorg-x11-libX11-7.4-5.11.15.1
rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1
Debe hacerse antes de que un usuario inicie sesión en la máquina porque, si se lleva a cabo cuando haya una sesión activa,
esta configuración no se aplicará hasta la próxima vez que el usuario inicie sesión.
Si va a actualizar desde SP3, los paquetes xorg-x11-libX11 anteriores se pueden bloquear en la versión instalada, por lo que
no cambiarán durante la actualización. Antes de actualizar de la forma habitual, ejecute lo siguiente:
zypper al xorg-x11-libX11
zypper al xorg-x11-libX11-32bit
Las sesiones pueden tardar en iniciarse si se utiliza Linux VDA con un Delivery Controller de XenDesktop 7.1
El inicio lento se produce por la presencia de parámetros CGP en el archivo ICA generado por Delivery Controller 7.1. Cuando
están presentes esos parámetros, Citrix Receiver intenta establecer una conexión en el puerto TCP 2598. La configuración
predeterminada del firewall en algunas distribuciones de Linux (como SLED 12) consiste en colocar paquetes SYN TCP, lo que
resulta en un tiempo de espera y, por lo tanto, un largo inicio de sesión. La solución es configurar el firewall de Linux VDA de
modo que rechace los paquetes SYN TCP en el puerto 2598. Este problema se ha solucionado en versiones más recientes de
Delivery Controller.
El registro falla cuando Linux VDA se vuelve a unir al dominio
En algunos casos, cuando un Linux VDA se vuelve a unir al dominio y se genera un nuevo conjunto de claves Kerberos, Broker
no puede establecer un contexto de seguridad con el VDA. Esto suele deberse a que el Broker utiliza un vale de servicio de
VDA guardado en caché que se ha quedado obsoleto porque está basado en el conjunto anterior de claves Kerberos. Lo
que no impedirá que el VDA se conecte al Broker, pero este no podrá establecer un contexto de seguridad de vuelta al VDA.
El síntoma habitual de este problema es que falla el registro del VDA.
Este problema se resolverá por sí solo cuando el vale de servicio del VDA caduque y se renueve, aunque esos vales suelen
durar mucho tiempo. Podrían ser horas.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.8https://docs.citrix.com
La solución es borrar el vale guardado en la memoria caché del Broker. Puede simplemente reiniciar el Broker o ejecutar en él
lo siguiente desde un símbolo del sistema como administrador:
klist -li 0x3e4 purge
Esta acción purgará todos los vales de servicio que guarda en la memoria caché de LSA la entidad de servicio de red donde
se ejecuta Citrix Broker Service. Se quitarán los vales de servicio de otros VDA y, posiblemente, de otros servicios. No
obstante, se trata de un proceso inofensivo, ya que los vales de servicio se pueden obtener de nuevo de KDC cuando sea
necesario.
Falta el icono de pantalla de bloqueo cuando se usa HDX 3D Pro con GNOME
Cuando los controladores NVIDIA GRID están activos, Gnome Desktop Manager (GDM) no está activo y la funcionalidad de
bloqueo de pantalla de GDM no está disponible.
Sonido Plug and Play no admitido
Se recomienda que los dispositivos de captura de sonido estén conectados a la máquina cliente antes de empezar a grabar
sonido en una sesión ICA. Si el dispositivo se conecta una vez iniciada la aplicación de grabación de sonido, esa aplicación
puede dejar de responder. Si se produce este problema, reinicie la aplicación. Puede darse un problema similar si el dispositivo
de captura se desconecta durante la grabación.
Distorsión de sonido
Puede producirse un sonido distorsionado en Receiver para Windows 10 durante la grabación de sonido.
El controlador CTXPS no es compatible con algunas impresoras PLC
Si se dañan las impresiones, establezca el controlador nativo de impresora que haya proporcionado el fabricante.
Impresión lenta de documentos grandes
Al imprimir un documento grande en una impresora local del cliente, el archivo que debe imprimirse se transfiere a través de
una conexión de servidor. En conexiones lentas, puede tardar mucho tiempo.
Inhabilitación de la autenticación emergente de proxy de red
Existe un problema específico de RHEL 6 que consiste en que los usuarios ven un diálogo emergente que les pide introducir
la contraseña de root después de iniciar la sesión.
Para resolver este problema, como root, cree el archivo /etc/polkit-1/localauthority/30-site.d/20-no-show-proxy-dialog.pkla en un editor de textos y agregue el siguiente contenido:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.9https://docs.citrix.com
[No Show Proxy Dialog]
Identity=unix-user:*
Action=org.freedesktop.packagekit.system-network-proxy-configure
ResultAny=no
ResultInactive=no
ResultActive=no
SugerenciaPara obtener más información acerca de este problema, consulte la página de soluciones de Red Hat. La solución correcta se describe en la sección
de comentarios.
El estado Bloq Mayús de Citrix Receiver para Android se puede invertir cuando la sesión presenta un perfil móvil
Es posible que se pierda el estado Bloq Mayús cuando se mueve una conexión existente a Citrix Receiver para Android. La
solución es usar la tecla Mayúsculas en el teclado extendido para alternar entre mayúsculas y minúsculas.
Los atajos de teclado que contienen ALT no siempre funcionan cuando se conecta a Linux VDA mediante CitrixReceiver para Mac
De forma predeterminada, Citrix Receiver para Mac envía la secuencia de comando Alt Gr para las teclas Alt u Opciones de
izquierda y derecha. Es posible cambiar este comportamiento en la configuración de Citrix Receiver, pero los resultados
varían según las diferentes aplicaciones.
Unas bibliotecas de cliente X más recientes pueden causar problemas de asignación de teclado en SUSE LinuxEnterprise Desktop 11
Unas versiones más recientes de los paquetes xorg-x11-libX11 en SUSE Linux Enterprise Desktop 11 pueden tener problemas
para controlar cambios de asignación de teclado, lo que a su vez puede causar problemas con la funcionalidad del teclado
en una sesión HDX. Esto puede ocurrir si la versión instalada de los paquetes se encuentra en el intervalo de 7.4-5.11.11.1 a
7.4-5.11.15.1.
La solución es revertir a la versión SP3 del paquete xorg-x11-libX11 para que los cambios de asignación de teclado funcionen
normalmente. Por ejemplo:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.10https://docs.citrix.com
rpm -i --force xorg-x11-libX11-7.4-5.9.1
rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1
rpm -e xorg-x11-libX11-7.4-5.11.15.1
rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1
Debe hacerse antes de que un usuario inicie sesión en la máquina porque, si se lleva a cabo cuando haya una sesión activa,
esta configuración no se aplicará hasta la próxima vez que el usuario inicie sesión.
Si va a actualizar desde SP3, los paquetes xorg-x11-libX11 anteriores se pueden bloquear en la versión instalada, por lo que
no se modificarán durante la actualización. Antes de actualizar, ejecute lo siguiente:
zypper al xorg-x11-libX11
zypper al xorg-x11-libX11-32bit
Las sesiones pueden tardar en iniciarse si se utiliza Linux VDA con un Delivery Controller de XenDesktop 7.1
El inicio lento se produce por la presencia de parámetros CGP en el archivo ICA generado por Delivery Controller 7.1. Cuando
están presentes esos parámetros, Citrix Receiver intenta establecer una conexión en el puerto TCP 2598. La configuración
predeterminada del firewall en algunas distribuciones de Linux (como SLED 12) consiste en colocar paquetes SYN TCP, lo que
resulta en un tiempo de espera y, por lo tanto, un largo inicio de sesión. La solución es configurar el firewall de Linux VDA de
modo que rechace los paquetes SYN TCP en el puerto 2598. Este problema se ha solucionado en versiones más recientes de
Delivery Controller.
El registro falla cuando Linux VDA se vuelve a unir al dominio
En algunos casos, cuando un Linux VDA se vuelve a unir al dominio y se genera un nuevo conjunto de claves Kerberos, Broker
no puede establecer un contexto de seguridad con el VDA. Esto suele deberse a que el Broker utiliza un vale de servicio de
VDA guardado en caché que se ha quedado obsoleto porque está basado en el conjunto anterior de claves Kerberos. Lo
que no impedirá que el VDA se conecte al Broker, pero este no podrá establecer un contexto de seguridad de vuelta al VDA.
El síntoma habitual de este problema es que falla el registro del VDA.
Este problema se resolverá por sí solo cuando el vale de servicio del VDA caduque y se renueve, aunque esos vales suelen
durar mucho tiempo. Podrían ser horas.
La solución es borrar el vale guardado en la memoria caché del Broker. Puede simplemente reiniciar el Broker o ejecutar en él
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.11https://docs.citrix.com
lo siguiente desde un símbolo del sistema como administrador:
klist -li 0x3e4 purge
Esta acción purgará todos los vales de servicio que guarda en la memoria caché de LSA la entidad de servicio de red donde
se ejecuta Citrix Broker Service. Se quitarán los vales de servicio de otros VDA y, posiblemente, de otros servicios. No
obstante, se trata de un proceso inofensivo, ya que los vales de servicio se pueden obtener de nuevo de KDC cuando sea
necesario.
Falta el icono de pantalla de bloqueo cuando se usa HDX 3D Pro con GNOME
Cuando los controladores NVIDIA GRID están activos, Gnome Desktop Manager (GDM) no está activo y la funcionalidad de
bloqueo de pantalla de GDM no está disponible.
Sonido Plug and Play no admitido
Se recomienda que los dispositivos de captura de sonido estén conectados a la máquina cliente antes de empezar a grabar
sonido en una sesión ICA. Si el dispositivo se conecta una vez iniciada la aplicación de grabación de sonido, esa aplicación
puede dejar de responder. Si se produce este problema, reinicie la aplicación. Puede darse un problema similar si el dispositivo
de captura se desconecta durante la grabación.
Distorsión de sonido
Puede producirse un sonido distorsionado en Receiver para Windows 10 durante la grabación de sonido.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.12https://docs.citrix.com
Avisos de terceros
Nov 02, 2016
Esta versión de Linux Virtual Delivery Agent puede incluir software de terceros con licencias definidas en los términos del
siguiente documento:
Avisos legales de terceros para Linux Virtual Delivery Agent 1.4
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.13https://docs.citrix.com
Requisitos del sistema
Nov 02, 2016
Distribuciones de Linux
El producto para escritorios virtuales con Linux admite las siguientes distribuciones de Linux:
SUSE Linux Enterprise:
Desktop 12 Service Pack 1
Server 12 Service Pack 1
Server 11 Service Pack 4
Red Hat Enterprise Linux
Workstation 6.8
Workstation 7.2
Server 7.2
Server 6.8
CentOS Linux
CentOS 7.2
CentOS 6.8
NotaEn todos los casos, la arquitectura de procesador admitida es x86-64.
ImportantSe respaldan los escritorios Gnome y KDE. Debe instalarse al menos un escritorio.
SugerenciaCentOS Linux se admite a partir de la versión 1.3. La información de instalación que contiene este artículo también se aplica a
CentOS.
XenDesktop
Linux VDA admite las siguientes versiones de XenDesktop:
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.14https://docs.citrix.com
XenDesktop 7.9
XenDesktop 7.11
El proceso de configuración de los agentes VDA para Linux difiere ligeramente del de los VDA para Windows. Sin embargo,
una comunidad de Delivery Controller es capaz de intermediar (hacer de broker) para escritorios Windows y Linux.
NotaEl VDA para Linux no es compatible con la versión 7.0 de XenDesktop ni con versiones anteriores.
Citrix Receiver
Se admiten las siguientes versiones de Citrix Receiver:
Citrix Receiver para Windows 4.4 o posterior (equivale a la versión 14.4 de wfica32.exe)
Citrix Receiver para Linux 13.4 o una versión posterior
Citrix Receiver para MAC OSX 12.1 o una versión posterior
Citrix Receiver para Android 3.8 o una versión posterior
Citrix Receiver para iOS 6.1.4 o una versión posterior
Citrix Receiver para Chrome o HTML5 2.0 (solo mediante Access Gateway)
Hipervisores
Se admiten los siguientes hipervisores para alojar máquinas virtuales invitadas con Linux VDA:
XenServer
VMware ESX y ESXi
Microsoft Hyper-V
También se admite el alojamiento en máquinas sin sistema operativo.
SugerenciaConsulte la documentación del proveedor del hipervisor para ver la lista de las plataformas admitidas.
Paquetes de integración de Active Directory
Linux VDA admite los siguientes productos o paquetes de integración de Active Directory:
Samba Winbind
Quest Authentication Services 4.1 o una versión posterior
Centrify DirectControl
SugerenciaConsulte la documentación del proveedor del paquete de integración de Active Directory para ver la lista de las plataformas
admitidas.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.15https://docs.citrix.com
HDX 3D Pro
Se necesitan los siguientes hipervisores, distribuciones de Linux y GPU de NVIDIA GRID para admitir HDX 3D Pro.
Hipervisores
Se admiten los siguientes hipervisores:
XenServer
VMware ESX y ESXi
Distribuciones de Linux
La siguiente distribución de Linux admite HDX 3D Pro:
Red Hat Enterprise Linux - Workstation 7.2
Red Hat Enterprise Linux - Workstation 6.8
Red Hat Enterprise Linux - Server 6.8
Red Hat Enterprise Linux - Workstation 7.2
Red Hat Enterprise Linux - Server 7.2
CentOS Linux 6.8
CentOS Linux 7.2
SUSE Linux Enterprise Desktop 12 Service Pack 1
SUSE Linux Enterprise Server 12 Service Pack 1
GPU
Se admiten las siguientes GPU para la función GPU PassThrough:
NVIDIA GRID 3.0 - Tesla M60
NVIDIA GRID - K2
Se admiten las siguientes GPU para vGPU:NVIDIA GRID 3.0 - Tesla M60
NVIDIA GRID 3.0 - Tesla M10
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.16https://docs.citrix.com
Configuración de Delivery Controllers
Oct 11, 2016
La versión 7.7 o posterior de XenDesktop incluye los cambios necesarios para admitir escritorios virtuales con Linux; sin
embargo, se necesita una revisión hotfix o un script de actualización para las versiones anteriores. La instalación y la
comprobación de estos se describe en esta sección.
Actualización de la configuración del Delivery Controller
Para XenDesktop 7.6 SP2, aplique la revisión hotfix Update 2 para actualizar el Broker para escritorios virtuales con Linux.
Las revisiones hotfix Update 2 están disponibles aquí:
CTX142438. Hotfix Update 2 para Delivery Controller 7.6 (32 bits) en inglés
CTX142439. Hotfix Update 2 para Delivery Controller 7.6 (64 bits) en inglés
Para las versiones anteriores de XenDesktop, se suministra un script de PowerShell denominado Update-
BrokerServiceConfig.ps1. Este script actualiza la configuración del servicio de broker. Está disponible en el siguiente paquete:
citrix-linuxvda-scripts.zip
Repita los pasos siguientes en cada Delivery Controller de la comunidad:
1. Copie el script Update-BrokerServiceConfig.ps1 a la máquina del Delivery Controller.
2. Abra una consola de Windows PowerShell en el contexto del administrador local.
3. Vaya a la carpeta que contiene el script.
4. Ejecute el script:
.\Update-BrokerServiceConfig.ps1
.\Update-BrokerServiceConfig.ps1
SugerenciaDe forma predeterminada, PowerShell está configurado para impedir la ejecución de scripts de PowerShell. Si el script no se
ejecuta, es posible que necesite cambiar la directiva de ejecución de PowerShell antes de intentarlo de nuevo:
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.17https://docs.citrix.com
Set-ExecutionPolicy Unrestricted
El script Update-BrokerServiceConfig.ps1 actualiza el archivo de configuración del servicio de broker con nuevos puntos
finales WCF que necesita Linux VDA y reinicia el servicio del broker. El script determina automáticamente la ubicación del
archivo de configuración del servicio del broker. Se crea una copia de seguridad del archivo de configuración original en el
mismo directorio con la extensión .prelinux.
Estos cambios no tendrán impacto en la intermediación (broker) de agentes VDA con Windows configurados para usar la
misma comunidad de Delivery Controller. Con lo que una sola comunidad de Controllers puede administrar y actuar de broker
en sesiones de agentes VDA con Windows y con Linux.
Comprobación de la configuración del Delivery Controller
Para comprobar si los cambios de configuración se han aplicado a un Delivery Controller, confirme que la cadena
stringEndpointLinux aparece cinco veces en el archivo:
%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config
Desde el símbolo del sistema de Windows, en la sesión del administrador local:
cd "%PROGRAMFILES%"\Citrix\Broker\Service\
findstr EndpointLinux BrokerService.exe.config
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.18https://docs.citrix.com
Preparación de la máquina Linux para la instalacióndel escritorio virtual
Nov 02, 2016
Preparación de RHEL 6/CentOS 6 para la instalación de VDA
Verificación de la configuración de red
Citrix recomienda que la red esté conectada y correctamente configurada antes de continuar.
Establezca el nombre de host
Para que el nombre de host de la máquina se informe correctamente, cambie el archivo /etc/hostname para que solo
contenga el nombre de host de la máquina.
HOSTNAME=hostname
Asignación de una dirección de bucle invertido al nombre de host
Para que se informen correctamente el nombre de dominio DNS y el FQDN de la máquina, cambie la siguiente línea del
archivo /etc/hosts para que contenga el FQDN y el nombre de host en las dos primeras entradas:
127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4
Por ejemplo:
127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4
Quite las demás referencias a hostname-fqdn o hostname de otras entradas del archivo.
NotaActualmente, Linux VDA no admite el truncamiento del nombre de NetBIOS; por tanto, el nombre de host no debe superar los 15
caracteres.
SugerenciaUse solamente caracteres de "a" a "z", de "A" a "Z", de 0 a 9 y guiones (-). No utilice caracteres de subrayado bajo (_), espacios ni
demás símbolos. No inicie un nombre de host con un número ni lo termine con un guión.
Comprobación del nombre de host
Compruebe que el nombre de host está definido correctamente:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.19https://docs.citrix.com
hostname
Esto debe devolver solo el nombre de host de la máquina, no su nombre de dominio completo (FQDN).
Compruebe que el nombre de dominio completo (FQDN) está definido correctamente:
hostname -f
Esto debe devolver el nombre de dominio completo (FQDN) de la máquina.
Comprobación de la resolución de nombres y de la disponibilidad del servicio
Compruebe que se puede resolver el nombre de dominio completo (FQDN) y haga ping al controlador de dominio y al
Delivery Controller de XenDesktop:
nslookup domain-controller-fqdn
ping domain-controller-fqdn
nslookup delivery-controller-fqdn
ping delivery-controller-fqdn
Si no puede resolver el FQDN o hacer ping en alguna de estas máquinas, revise los pasos antes de continuar.
Configuración de la sincronización horaria (NTP)
Mantener sincronizados los relojes de los VDA, los Controllers de XenDesktop y los controladores de dominio es
fundamental. Ahora bien, alojar Linux VDA como una máquina virtual puede causar problemas de reloj sesgado. Por este
motivo, se recomienda sincronizar la hora con un servicio remoto de sincronización horaria.
RHEL 6.x y las versiones anteriores usan el demonio de NTP (ntpd) para la sincronización del reloj, mientras que el entorno
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.20https://docs.citrix.com
RHEL 7.x utiliza un demonio más reciente, Chrony (chronyd). La configuración y el proceso de funcionamiento de los dos
servicios son similares.
Configuración del servicio NTP
Como usuario root, modifique /etc/ntp.conf y agregue una entrada de servidor para cada servidor horario remoto:
server peer1-fqdn-or-ip-address iburst
server peer2-fqdn-or-ip-address iburst
En una implementación típica, la hora debe sincronizarse desde los controladores del dominio local, no directamente desde
grupos públicos de servidores NTP. Agregue una entrada de servidor para cada controlador de dominio de Active Directory
que tenga en el dominio.
Quite todas las demás entradas server de la lista, incluidas las entradas loopback IP address, localhost y public server
*.pool.ntp.org.
Guarde los cambios y reinicie el demonio de NTP:
sudo /sbin/service ntpd restart
Instalación de OpenJDK
Linux VDA depende de OpenJDK. El entorno de tiempo de ejecución debe haberse instalado como parte de la instalación del
sistema operativo.
Confirme la versión correcta con:
sudo yum info java-1.7.0-openjdk
El OpenJDK previamente empaquetado puede ser una versión anterior. Actualice a la versión más reciente como se requiere:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.21https://docs.citrix.com
sudo yum -y update java-1.7.0-openjdk
Establezca la variable de entorno JAVA_HOME agregando la siguiente línea al archivo ~/.bashrc:
export JAVA_HOME=/usr/lib/jvm/java
Abra un nuevo shell y compruebe la versión de Java:
java –version
SugerenciaPara evitar problemas, instale solo la versión 1.7.0 o 1.8.0 de OpenJDK. Quite todas las demás versiones de Java que haya presentes
en el sistema.
Instalación de PostgreSQL
El VDA para Linux requiere PostgreSQL 8.4 o una versión posterior en RHEL 6.
Instale los siguientes paquetes:
sudo yum -y install postgresql-server
sudo yum -y install postgresql-jdbc
Es necesario el siguiente paso posterior a la instalación para inicializar la base de datos y que el servicio se inicie en el
arranque. Los archivos de base de datos se crearán en /var/lib/pgsql/data.
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.22https://docs.citrix.com
sudo /sbin/service postgresql initdb
Inicio de PostgreSQL
En ambas versiones de PostgreSQL, configure el servicio para que se inicie en el arranque; para iniciarlo ahora:
sudo /sbin/chkconfig postgresql on
sudo /sbin/service postgresql start
Compruebe la versión de PostgreSQL con:
psql --version
Compruebe que se ha definido el directorio de datos mediante la utilidad de línea de comandos psql:
sudo -u postgres psql -c 'show data_directory'
Preparación de RHEL 7/CentOS 7 para la instalación de VDA
Verificación de la configuración de red
Citrix recomienda que la red esté conectada y correctamente configurada antes de continuar.
Establezca el nombre de host
Para que el nombre de host de la máquina se informe correctamente, cambie el archivo /etc/hostname para que solo
contenga el nombre de host de la máquina.
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.23https://docs.citrix.com
Asignación de una dirección de bucle invertido al nombre de host
Para que se informen correctamente el nombre de dominio DNS y el FQDN de la máquina, cambie la siguiente línea del
archivo /etc/hosts para que contenga el FQDN y el nombre de host en las dos primeras entradas:
127.0.0.1 hostname-fqdn hostname localhost localhost.localdomain localhost4 localhost4.localdomain4
Por ejemplo:
127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4
Quite las demás referencias a hostname-fqdn o hostname de otras entradas del archivo.
NotaActualmente, Linux VDA no admite el truncamiento del nombre de NetBIOS; por tanto, el nombre de host no debe superar los 15
caracteres.
SugerenciaUse solamente caracteres de "a" a "z", de "A" a "Z", de 0 a 9 y guiones (-). No utilice guiones bajos (_), espacios ni otros símbolos. No
inicie un nombre de host con un número ni lo termine con un guión.
Comprobación del nombre de host
Compruebe que el nombre de host está definido correctamente:
hostname
Esto debe devolver solo el nombre de host de la máquina, no su nombre de dominio completo (FQDN).
Compruebe que el nombre de dominio completo (FQDN) está definido correctamente:
hostname -f
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.24https://docs.citrix.com
Esto debe devolver el nombre de dominio completo (FQDN) de la máquina.
Comprobación de la resolución de nombres y de la disponibilidad del servicio
Compruebe que se puede resolver el nombre de dominio completo (FQDN) y haga ping al controlador de dominio y al
Delivery Controller de XenDesktop:
nslookup domain-controller-fqdn
ping domain-controller-fqdn
nslookup delivery-controller-fqdn
ping delivery-controller-fqdn
Si no puede resolver el FQDN o hacer ping en alguna de estas máquinas, revise los pasos antes de continuar.
Configuración de la sincronización horaria (NTP)
Mantener sincronizados los relojes de los VDA, los Controllers de XenDesktop y los controladores de dominio es
fundamental. Ahora bien, alojar Linux VDA como una máquina virtual puede causar problemas de reloj sesgado. Por este
motivo, se recomienda sincronizar la hora con un servicio remoto de sincronización horaria.
RHEL 6.x y las versiones anteriores usan el demonio de NTP (ntpd) para la sincronización del reloj, mientras que el entorno
RHEL 7.x utiliza un demonio más reciente, Chrony (chronyd). La configuración y el proceso de funcionamiento de los dos
servicios son similares.
Servicio Chrony
Como usuario root, modifique /etc/chrony.conf y agregue una entrada de servidor para cada servidor horario remoto:
server peer1-fqdn-or-ip-address iburst
server peer2-fqdn-or-ip-address iburst
En una implementación típica, la hora debe sincronizarse desde los controladores del dominio local, no directamente desde
grupos públicos de servidores NTP. Agregue una entrada de servidor para cada controlador de dominio de Active Directory
que tenga en el dominio.
Quite todas las demás entradas "server" de la lista, incluidos loopback IP address, localhost y public server *.pool.ntp.org.
Guarde los cambios y reinicie el demonio de Chrony:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.25https://docs.citrix.com
sudo /sbin/service chronyd restart
Instalación de OpenJDK
Linux VDA depende de OpenJDK. El entorno de tiempo de ejecución debe haberse instalado como parte de la instalación del
sistema operativo.
Confirme la versión correcta con:
sudo yum info java-1.8.0-openjdk
El OpenJDK previamente empaquetado puede ser una versión anterior. Actualice a la versión más reciente como se requiere:
sudo yum -y update java-1.8.0-openjdk
Establezca la variable de entorno JAVA_HOME agregando la siguiente línea al archivo ~/.bashrc:
export JAVA_HOME=/usr/lib/jvm/java
Abra un nuevo shell y compruebe la versión de Java:
java –version
SugerenciaPara evitar problemas, instale solo la versión 1.8.0 de OpenJDK. Quite todas las demás versiones de Java que haya presentes en el
sistema.
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.26https://docs.citrix.com
Instalación de PostgreSQL
Linux VDA requiere PostgreSQL 9.2 o una versión posterior en RHEL 7.
Instale los siguientes paquetes:
sudo yum -y install postgresql-server
sudo yum -y install postgresql-jdbc
Es necesario el siguiente paso posterior a la instalación para inicializar la base de datos y que el servicio se inicie en el
arranque. Los archivos de base de datos se crearán en /var/lib/pgsql/data.
sudo postgresql-setup initdb
Inicio de PostgreSQL
Para cualquier versión de PostgreSQL, configure el servicio para que se inicie en el arranque. Para iniciarse ahora:
sudo systemctl start postgresql
sudo systemctl enable postgresql
Compruebe la versión de PostgreSQL con:
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.27https://docs.citrix.com
psql --version
Compruebe que se ha definido el directorio de datos mediante la utilidad de línea de comandos psql:
sudo -u postgres psql -c 'show data_directory'
Preparación de la máquina virtual Linux para el hipervisor
Se necesitan algunos cambios cuando se ejecuta Linux VDA como una máquina virtual en un hipervisor admitido. Realice los
siguientes cambios en función de la plataforma del hipervisor que utilice. No se requieren cambios si se está ejecutando la
máquina Linux sin sistema operativo.
Corrección de la sincronización horaria en Citrix XenServer
Si está habilitada la funcionalidad de sincronización horaria de XenServer, se darán problemas en las máquinas virtuales Linux
paravirtualizadas debido a que tanto NTP como XenServer intentarán administrar el reloj del sistema. Para evitar la
desincronización del reloj respecto a los demás servidores, el reloj del sistema de cada invitado Linux debe sincronizarse con
NTP. Por lo que es necesario inhabilitar la sincronización horaria del host. No se requieren cambios en el modo HVM.
En algunas de las distribuciones de Linux, si se ejecuta un kernel Linux paravirtualizado con XenServer Tools instalado, puede
comprobar si la funcionalidad de sincronización horaria de XenServer está presente y habilitada desde la máquina virtual
Linux:
su -
cat /proc/sys/xen/independent_wallclock
Esta acción devolverá:
0. La funcionalidad de sincronización horaria está habilitada, por lo que se debe inhabilitar.
1. La funcionalidad de sincronización horaria está inhabilitada, por lo que no es necesaria ninguna otra acción.
Si no está presente el archivo /proc/sys/xen/indepent_wallclock, no se necesitan los siguientes pasos.
Si está habilitada la funcionalidad de sincronización horaria, deberá inhabilitarla. Para ello, escriba 1 en el archivo:
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.28https://docs.citrix.com
sudo echo 1 > /proc/sys/xen/independent_wallclock
Para que este cambio sea permanente y persista después de reiniciar la máquina, modifique el archivo /etc/sysctl.conf y
agregue la línea:
xen.independent_wallclock = 1
Para comprobar los cambios, reinicie el sistema:
su -
cat /proc/sys/xen/independent_wallclock
Esto debe devolver el valor 1.
Corrección de la sincronización horaria en Microsoft Hyper-V
Las máquinas virtuales Linux que tienen instalados los servicios de integración de Hyper-V para Linux pueden aprovechar la
funcionalidad de sincronización horaria de Hyper-V para usar la hora del sistema operativo del host. Para que el reloj del
sistema no se desincronice, se debe habilitar esta funcionalidad junto con los servicios NTP.
Desde el sistema operativo de administración:
1. Abra la consola Hyper-V Manager.
2. Para ver la configuración de una máquina virtual Linux, seleccione Integration Services.
3. Compruebe que Time synchronization está seleccionado.
NotaEste método difiere de XenServer y VMware, donde se inhabilita la sincronización horaria del host para evitar conflictos con NTP. La
sincronización horaria de Hyper-V puede coexistir y complementarse con la sincronización horaria de NTP.
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.29https://docs.citrix.com
Corrección de la sincronización horaria en ESX y ESXi
Si está habilitada la funcionalidad de sincronización horaria de VMware, se darán problemas en las máquinas virtuales Linux
paravirtualizadas debido a que tanto NTP como el hipervisor intentarán sincronizar el reloj del sistema. Para evitar la
desincronización del reloj respecto a los demás servidores, el reloj del sistema de cada invitado Linux debe sincronizarse con
NTP. Por lo que es necesario inhabilitar la sincronización horaria del host.
Si ejecuta un kernel Linux paravirtualizado con VMware Tools instalado:
1. Abra vSphere Client.
2. Modif ique la configuración de la máquina virtual Linux.
3. En el diálogo Virtual Machine Properties, abra la f icha Options.
4. Seleccione VMware Tools.
5. En el cuadro "Advanced", desmarque Synchronize guest time with host .
Incorporación de máquinas Linux en dominios Windows
XenDesktop para Linux admite varios métodos para agregar máquinas Linux al dominio de Active Directory:
Samba Winbind
Servicio de autenticación Quest
Centrify DirectControl
Siga las instrucciones que se indican a continuación para el método elegido.
Samba Winbind
Instalar o actualizar los paquetes requeridos
Instale o actualice los paquetes requeridos:
sudo yum -y install samba-winbind \
samba-winbind-clients \
krb5-workstation \
authconfig \
oddjob-mkhomedir
Habilitar el demonio de Winbind para que se inicie en el arranque
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.30https://docs.citrix.com
El demonio de Winbind debe configurarse para iniciarse en el arranque:
sudo /sbin/chkconfig winbind on
Configurar la autenticación de Winbind
Configure la máquina para la autenticación Kerberos mediante Winbind:
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.31https://docs.citrix.com
sudo authconfig \
--disablecache \
--disablesssd \
--disablesssdauth \
--enablewinbind \
--enablewinbindauth \
--disablewinbindoffline \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir --updateall
Donde "REALM" es el nombre del dominio Kerberos en mayúsculas y "domain" es el nombre corto de NetBIOS del dominio
de Active Directory.
Si se necesitan las búsquedas basadas en DNS del nombre de dominio Kerberos y del servidor KDC, agregue las dos opciones
siguientes al comando anterior:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.32https://docs.citrix.com
--enablekrb5kdcdns --enablekrb5realmdns
Ignore los errores que devuelva el comando "authconfig" sobre errores de inicio del servicio Winbind. Se deben a que
authconfig intenta iniciar el servicio Winbind cuando la máquina aún no está unida al dominio.
Abra /etc/samba/smb.conf y agregue las siguientes entradas en la sección [Global], después de la sección que haya
generado la herramienta authconfig:
kerberos method = secrets and keytab
winbind refresh tickets = true
Linux VDA necesita el archivo de sistema /etc/krb5.keytab para autenticarse y registrarse en el Delivery Controller. El
parámetro anterior de método de Kerberos obligará a Winbind a crear el archivo de sistema keytab la primera vez que la
máquina se una al dominio.
Unirse a un dominio de Windows
Para ello, se requiere que el controlador de dominio esté accesible y que tenga una cuenta de usuario de Active Directory
con permisos para agregar máquinas al dominio:
sudo net ads join REALM -U user
Donde REALM es el nombre de dominio Kerberos en mayúsculas, y user es un usuario de dominio con permisos para agregar
equipos al dominio.
Configurar PAM para Winbind
De forma predeterminada, la configuración del módulo Winbind PAM (pam_winbind) no permite el almacenamiento en
caché de vales de Kerberos ni la creación del directorio principal. Abra /etc/security/pam_winbind.conf y agregue o cambie
las siguientes entradas en la sección [Global]:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.33https://docs.citrix.com
krb5_auth = yes
krb5_ccache_type = FILE
mkhomedir = yes
Compruebe que no hay signos de punto y coma al principio de cada parámetro. Estos cambios requieren reiniciar el demonio
de Winbind:
sudo /sbin/service winbind restart
SugerenciaEl demonio winbind solo permanece en ejecución si la máquina está unida a un dominio.
Abra /etc/krb5.conf y cambie el siguiente parámetro en la sección [libdefaults] del tipo KEYRING a FILE:
default_ccache_name = FILE:/tmp/krb5cc_%{uid}
Verificación de la pertenencia al dominio
El Controller de XenDesktop requiere que todas las máquinas VDA, Windows o Linux, tengan un objeto de equipo en Active
Directory.
Compruebe que la máquina está unida a un dominio con el comando net ads de Samba:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.34https://docs.citrix.com
sudo net ads testjoin
La información adicional del dominio y del objeto de equipo se puede verificar con:
sudo net ads info
Verificación de la configuración de Kerberos
Para verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del
sistema keytab se ha creado y contiene claves válidas:
sudo klist -ke
Debería aparecer la lista de las claves disponibles para las distintas combinaciones de nombres principales y conjuntos de
cifrado. Ejecute el comando kinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:
sudo kinit -k MACHINE\$@REALM
Los nombres de máquina y de dominio Kerberos deben especificarse en mayúsculas, y debe anteponerse la barra diagonal
inversa (\) al signo de dólar ($) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS difiere del
nombre del dominio Kerberos; compruebe que se usa el nombre de dominio Kerberos. Si la operación de este comando se
realiza correctamente, no aparece ningún resultado.
Compruebe que el vale de concesión de vales de la cuenta de la máquina se ha almacenado en caché:
comando COPIAR
comando COPIAR
comando COPIAR
Code COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.35https://docs.citrix.com
sudo klist
Examine los datos de la cuenta de la máquina:
sudo net ads status
Verificación de la autenticación de usuario
Use la herramienta wbinfo para comprobar que los usuarios de dominio pueden autenticarse en el dominio:
wbinfo --krb5auth=domain\\username%password
El dominio especificado es el nombre de dominio de AD, no el nombre del dominio Kerberos. Para shell de Bash, debe
anteponerse una barra diagonal inversa (\) a otra barra diagonal inversa. Este comando devolverá un mensaje que indicará si
la operación se ha realizado correctamente o no.
Para verificar que el módulo Winbind PAM está configurado correctamente, inicie sesión localmente con una cuenta de
usuario de dominio con que no se haya iniciado sesión antes en la máquina:
ssh localhost -l domain\\username
id -u
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
caducado:
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.36https://docs.citrix.com
klist
Salga de la sesión:
exit
Se puede realizar una prueba similar iniciando sesión directamente en la consola Gnome o KDE.
Servicio de autenticación Quest
Configuración de Quest en el controlador de dominio
Se asume que se ha instalado y configurado el software de Quest en los controladores de dominio de Active Directory, y
que se han recibido los privilegios administrativos necesarios para crear objetos de equipo en Active Directory.
Habilitación del inicio de sesión por parte de usuarios de dominio en máquinas con VDA para Linux
Para cada usuario de dominio que debe establecer sesiones HDX en una máquina con VDA para Linux:
1. En la consola de administración Usuarios y equipos de Active Directory, abra las propiedades de usuario de Active
Directory correspondientes a esa cuenta de usuario.
2. Seleccione la f icha Unix Account .
3. Marque Unix-enabled.
4. Establezca el número principal GID en el ID de grupo perteneciente a un grupo de usuarios de dominio.
NotaEstas instrucciones son equivalentes a configurar usuarios del dominio para iniciar sesión mediante la consola, RDP, SSH u otro
protocolo de comunicación remota.
Configuración de Quest en Linux VDA
Solución a la aplicación de la directiva de SELinux
En el entorno predeterminado de RHEL, SELinux se aplica en su totalidad. Lo que interfiere con los mecanismos de IPC de
sockets para dominios Unix que utiliza Quest y evita que los usuarios inicien sesión.
Sugerencia
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.37https://docs.citrix.com
Hay varias formas de solucionar el problema. Consulte aquí la descripción de las soluciones.
Lo más sencillo es inhabilitar SELinux. Como usuario root, modifique /etc/selinux/config y cambie la configuración de
SELinux:
SELINUX=disabled
Este cambio requiere un reinicio:
reboot
ImportantUtilice esta opción con cuidado. Habilitar la directiva de SELinux tras haberla inhabilitado puede causar un bloqueo absoluto, incluso
para el usuario root y otros usuarios locales.
Configuración del demonio VAS
La renovación automática de vales Kerberos debe estar habilitada y desconectada, y la autenticación (inicio de sesión sin
conexión) debe estar inhabilitada:
sudo /opt/quest/bin/vastool configure vas vasd \
auto-ticket-renew-interval 32400
sudo /opt/quest/bin/vastool configure vas vas_auth \
allow-disconnected-auth false
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.38https://docs.citrix.com
Esta opción establece el intervalo de renovación a 9 horas (32400 segundos), es decir, una hora menos que la validez
predeterminada de 10 horas del vale. Establezca esta opción en un valor inferior en sistemas con una validez más corta de
vales.
Configuración de PAM y NSS
Quest requiere que PAM y NSS se configuren manualmente para habilitar el inicio de sesión de usuarios de dominio a través
de HDX y otros servicios como su, ssh y RDP. Para configurar PAM y NSS:
sudo /opt/quest/bin/vastool configure pam
sudo /opt/quest/bin/vastool configure nss
Unirse a un dominio de Windows
Una la máquina Linux al dominio de Active Directory con el comando vastool de Quest:
sudo /opt/quest/bin/vastool -u user join domain-name
El usuario es un usuario de dominio con permisos para unir equipos al dominio de Active Directory. La variable domain-name
es el nombre DNS del dominio; por ejemplo, ejemplo.com.
Verificación de la pertenencia al dominio
El Controller de XenDesktop requiere que todas las máquinas VDA, Windows o Linux, tengan un objeto de equipo en Active
Directory. Para comprobar si hay una máquina Linux unida a Quest en el dominio:
sudo /opt/quest/bin/vastool info domain
Si la máquina está unida a un dominio, aparecerá el nombre de dominio. Si no está unida, verá el siguiente error:
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.39https://docs.citrix.com
ERROR: No domain could be found.
ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm
default_realm not configured in vas.conf. Computer may not be joined to domain
Verificación de la autenticación de usuario
Para comprobar que Quest puede autenticar a los usuarios de dominio mediante PAM, inicie sesión con una cuenta de
usuario de dominio con que no se haya iniciado sesión antes en la máquina:
ssh localhost -l domain\\username
id -u
Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el UID devuelto por el comando id -u:
ls /tmp/krb5cc_uid
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
caducado:
/opt/quest/bin/vastool klist
Salga de la sesión:
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.40https://docs.citrix.com
exit
Se puede realizar una prueba similar iniciando sesión directamente en la consola Gnome o KDE.
Centrify DirectControl
Unirse a un dominio de Windows
Con el agente Centrify DirectControl instalado, una la máquina Linux al dominio de Active Directory mediante el comando
adjoin de Centrify:
su –
adjoin -w -V -u user domain-name
El parámetro user es un usuario de dominio de Active Directory con permisos para unir equipos al dominio de Active
Directory. El parámetro domain-name es el nombre del dominio al que unir la máquina Linux.
Verificación de la pertenencia al dominio
El Controller de XenDesktop requiere que todas las máquinas VDA, Windows o Linux, tengan un objeto de equipo en Active
Directory. Para comprobar si hay una máquina Linux unida a Centrify en el dominio:
su –
adinfo
Compruebe que el valor Joined to domain sea válido y el modo CentrifyDC mode devuelva el valor connected. Si el modo se
queda bloqueado en el estado inicial, el cliente Centrify tiene problemas de conexión o autenticación en el servidor.
Para obtener información de diagnóstico y sistema más completa:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.41https://docs.citrix.com
adinfo --sysinfo all
adinfo –diag
Para probar la conectividad a los distintos servicios de Active Directory y Kerberos:
adinfo --test
Instalación de los controladores de NVIDIA GRID
Para habilitar HDX 3D Pro, se requieren pasos adicionales para instalar los controladores de gráficos en el hipervisor y en las
máquinas VDA.
Configure las siguientes opciones:
1. Citrix XenServer
2. VMware ESX
Siga las instrucciones para el hipervisor que haya elegido.
Citrix XenServer
En esta sección, se detalla el proceso de instalación y configuración de los controladores NVIDIA GRID en Citrix XenServer.
VMware ESX
Siga los pasos descritos en esta guía para instalar y configurar los controladores NVIDIA GRID para VMware ESX.
Máquinas VDA
Siga estos pasos para instalar y configurar los controladores de cada invitado de VM de Linux:
1. Antes de iniciar, compruebe que la VM de Linux está apagada.
2. En XenCenter, agregue a la VM una GPU en el modo GPU Passthrough.
3. Inicie la VM de RHEL.
Lleve a cabo los siguientes pasos para preparar la máquina para los controladores NVIDIA GRID:
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.42https://docs.citrix.com
# yum install gcc
# yum install "kernel-devel-uname-r == $(uname -r)"
# systemctl set-default multi-user.target
Una vez completados, siga los pasos indicados en el documento de Red Hat Enterprise Linux para instalar el controlador
NVIDIA GRID.
NotaDurante la instalación de controladores de GPU, seleccione la opción predeterminada ("no") para cada pregunta.
ImportantUna vez habilitada GPU Passthrough, ya no se podrá acceder a la VM de Linux a través de XenCenter, por lo que deberá usar SSH
para conectarse a ella.
Establezca la configuración correcta para la tarjeta:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.43https://docs.citrix.com
etc/X11/ctx-nvidia.sh
Para aprovechar las capacidades de varios monitores y altas resoluciones, necesitará una licencia válida de NVIDIA. Para
aplicar la licencia, siga la documentación del producto de "GRID Licensing Guide.pdf - DU-07757-001" de septiembre de
2015 (en inglés).
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.44https://docs.citrix.com
Configuración del grupo de entrega y catálogo demáquinas Linux
Nov 02, 2016
Incorporación de una máquina Linux al catálogo de máquinas
El proceso de creación de catálogos de máquinas y de incorporación de máquinas Linux es muy similar al proceso habitual de
VDA para Windows. Consulte la documentación en línea del producto Citrix para obtener una descripción más completa
sobre cómo realizar esas tareas.
Existen restricciones que diferencian el proceso de creación de catálogos de máquinas con VDA para Windows del mismo
proceso con VDA para Linux:
Para el sistema operativo, seleccione:
Opción de SO de servidor o SO de servidor Windows para un modelo de entrega de escritorios compartidos alojados.
Opción de SO de escritorio o SO de escritorio Windows para un modelo de entrega de escritorios VDI dedicados.
Compruebe que las máquinas están establecidas como máquinas cuyas opciones de administración de energía no están
administradas.
Como los agentes VDA para Linux no admiten PVS ni MCS, elija el método de implementación Another service or
technology (imágenes existentes).
No mezcle máquinas con agentes VDA para Windows y Linux en el mismo catálogo.
NotaLas versiones anteriores de Citrix Studio no admiten la noción de "sistema operativo Linux". Sin embargo, seleccionar la opción SO
de servidor o SO de servidor Windows implica un modelo de entrega equivalente de escritorios compartidos alojados. Seleccionar
la opción de sistemas operativos de escritorio Windows o sistemas operativos de escritorio implica un modelo de entrega de un
usuario por máquina.
SugerenciaSi una máquina se quita y luego se vuelve a unir al dominio de Active Directory, esa máquina se debe quitar y volver a agregar al
catálogo de máquinas.
Incorporación de un grupo de entrega
El proceso de creación de un grupo de entrega y de incorporación de catálogos de máquinas con agentes VDA para Linux
es muy similar al proceso de máquinas con agentes VDA para Windows. Consulte la documentación en línea del producto
Citrix para obtener una descripción más completa sobre cómo realizar esas tareas.
Se aplican las siguientes restricciones para crear grupos de entrega que contengan catálogos de máquinas con Linux VDA:
Para el tipo de entrega, seleccione los escritorios. Las máquinas Linux VDA no admiten la entrega de aplicaciones.
Los grupos y usuarios de AD que seleccione deben estar correctamente configurados para poder iniciar sesión en las
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.45https://docs.citrix.com
máquinas con VDA para Linux.
No permita que usuarios no autenticados (anónimos) inicien sesión.
No mezcle el grupo de entrega con catálogos de máquinas que contienen máquinas Windows.
ImportantSe admite la publicación de aplicaciones con Linux VDA 1.4. El VDA para Linux no admite la entrega de escritorios ni aplicaciones a
la misma máquina.
A continuación, se presenta la documentación de Citrix para crear catálogos de máquinas y grupos de entrega:
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7.11
No se admiten las versiones anteriores de XenDesktop.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.46https://docs.citrix.com
Instalación de Linux VDA
Nov 02, 2016
Desinstalación de la versión anterior
Si ya ha instalado una versión de Linux VDA anterior a la versión 1.0, desinstálela antes de instalar la nueva versión.
Detenga los servicios de Linux VDA:
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Desinstale el paquete:
sudo rpm -e XenDesktopVDA
ImportantSe respalda la actualización desde las dos últimas versiones.
NotaA partir de la versión 1.3, ha cambiado la ruta de instalación. En las versiones anteriores, los componentes de instalación se
encontraban en /usr/local/, mientras que la nueva ubicación es /opt/Citrix/VDA/.
Para ejecutar un comando, se necesita la ruta completa. Como alternativa, puede agregar /opt/Citrix/VDA/sbin y
/opt/Citrix/VDA/bin a la ruta del sistema.
Instalación de Linux VDA
Instalación del software de Linux VDA mediante Yum:
Para RHEL 6/CentOS 6:
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.47https://docs.citrix.com
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Para RHEL 7/CentOS 7:
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
Para instalar el software de Linux VDA desde el administrador de paquetes RPM, debe resolver las siguientes dependencias:
Para RHEL 6/CentOS 6:
sudo rpm -i XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Para RHEL 7/CentOS 7:
sudo rpm -i XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
Lista de dependencias RPM para RHEL 6:
postgresql-jdbc >= 8.4
postgresql-server >= 8.4
java-1.7.0-openjdk >= 1.7.0
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
Dependencias COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.48https://docs.citrix.com
ImageMagick >= 6.5.4.7
GConf2 >= 2.28.0
system-config-firewall-base >= 1.2.27
policycoreutils-python >= 2.0.83
xorg-x11-server-utils >= 7.7
xorg-x11-xinit >= 1.0.9
ConsoleKit >= 0.4.1
dbus >= 1.2.24
dbus-x11 >= 1.2.24
gnome-session >= 2.28.0
libXpm >= 3.5.10
libXrandr >= 1.4.1
libXtst >= 1.2.2
openmotif >= 2.3.3
pam >= 1.1.1
util-linux-ng >= 2.17.2
bash >= 4.1
findutils >= 4.4
gawk >= 3.1
sed >= 4.2
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.49https://docs.citrix.com
cups >= 1.4.0
foomatic >= 4.0.0
openldap >= 2.4
cyrus-sasl >= 2.1
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.7
Lista de dependencias RPM para RHEL 7:
postgresql-server >= 9.2
postgresql-jdbc >= 9.2
java-1.8.0-openjdk >= 1.8.0
ImageMagick >= 6.7.8.9
firewalld >= 0.3.9
policycoreutils-python >= 2.0.83
dbus >= 1.6.12
dbus-x11 >= 1.6.12
xorg-x11-server-utils >= 7.7
xorg-x11-xinit >= 1.3.2
libXpm >= 3.5.10
Dependencias COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.50https://docs.citrix.com
libXrandr >= 1.4.1
libXtst >= 1.2.2
motif >= 2.3.4
pam >= 1.1.8
util-linux >= 2.23.2
bash >= 4.2
findutils >= 4.5
gawk >= 4.0
sed >= 4.2
cups >= 1.6.0
foomatic-filters >= 4.0.9
openldap >= 2.4
cyrus-sasl >= 2.1
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.9
ImportantEl paquete Linux VDA requiere una versión concreta de Xorg.
Para RHEL 6.8 y RHEL 7.2, Linux VDA requiere Xorg-x11-server-Xorg 1.17: no actualice este paquete.
Actualización de Linux VDA
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.51https://docs.citrix.com
Si ha instalado la versión 1.2 o 1.3 de Linux VDA, actualice el software de Linux VDA mediante Yum:
Para RHEL 6/CentOS 6:
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Para RHEL 7/CentOS 7:
sudo yum install -y XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
Actualice el software de Linux VDA desde el administrador de paquetes RPM:
Para RHEL 6/CentOS 6:
sudo rpm -U XenDesktopVDA-1.4.0.356-1.el6.x86_64.rpm
Para RHEL 7/CentOS 7:
sudo rpm -U XenDesktopVDA-1.4.0.356-1.el7.x86_64.rpm
ImportantDespués de actualizar, debe reiniciar la máquina con Linux VDA.
Configuración de Linux VDA
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.52https://docs.citrix.com
ImportantDespués de instalar el paquete, debe configurar Linux VDA. Para ello, ejecute el script ctxsetup.sh. Si ya ha actualizado el paquete,
ejecute el script ctxsetup.sh para finalizar la actualización. Antes de realizar cambios, este script comprobará el entorno y
verificará si todas las dependencias están instaladas. Si fuera necesario, puede volver a ejecutar este script en cualquier momento
para cambiar la configuración.
Puede ejecutar el script manual o automáticamente con respuestas preconfiguradas. Consulte la ayuda de este script antes
de continuar:
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help
Configuración con preguntas
Ejecute una configuración manual con preguntas para el usuario:
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
Configuración automatizada
En caso de una instalación automática, proporcione las opciones necesarias para el script de instalación con variables de
entorno. Si están presentes todas las variables necesarias, el script no pide ninguna información.
Las variables de entorno admitidas son:
CTX_XDL_SUPPORT_DDC_AS_CNAME = Y | N. Linux Virtual Delivery Agent admite que se especif ique un nombre de
Delivery Controller mediante un registro CNAME de DNS. Normalmente, está establecido en N.
CTX_XDL_DDC_LIST = list-ddc-fqdns. Linux Virtual Delivery Agent necesita una lista, separada con espacios, de los
nombres de dominio completos (FQDN) de los Delivery Controllers
que se van a usar para registrarse en un Delivery Controller. Se debe especif icar al menos un FQDN o alias de CNAME.
CTX_XDL_VDA_PORT = port-number. Linux Virtual Delivery Agent se comunica con los Delivery Controllers a través de
un puerto TCP/IP. Por regla general, es el puerto 80.
CTX_XDL_REGISTER_SERVICE = Y | N. Los servicios de Linux VDA admiten el inicio durante el arranque. Normalmente,
está establecido en Y.
CTX_XDL_ADD_FIREWALL_RULES = Y | N. Los servicios de Linux VDA requieren que se permitan conexiones de red
entrantes a través del f irewall del sistema. Puede abrir automáticamente los puertos necesarios (de forma
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.53https://docs.citrix.com
predeterminada, los puertos 80 y 1494) en el f irewall del sistema del escritorio virtual Linux. Normalmente, está
establecido en Y.
CTX_XDL_AD_INTEGRATION = 1 | 2 | 3. Linux Virtual Delivery Agent requiere parámetros de configuración Kerberos
para autenticarse en los Delivery Controllers. La configuración de Kerberos se determina a partir de la herramienta de
integración de Active Directory instalada y configurada en el sistema. Especif ique el método admitido de integración de
Active Directory que se va a utilizar:
1. Samba Winbind
2. Servicio de autenticación Quest
3. Centrify DirectControl
CTX_XDL_HDX_3D_PRO= Y | N. Linux VDA admite HDX 3D Pro, un conjunto de tecnologías para la aceleración de
gráficos que se ha diseñado para optimizar la virtualización de aplicaciones con gráficos sofisticados. HDX 3D Pro
requiere una tarjeta gráfica NVIDIA GRID instalada y compatible. Si se selecciona HDX 3D Pro, Virtual Delivery Agent se
configura para el modo de escritorios VDI (sesión única); es decir, CTX_XDL_VDI_MODE=Y. Esto no se admite en SUSE.
Compruebe que el valor está establecido en N.
CTX_XDL_VDI_MODE= Y | N. Indica si configurar la máquina siguiendo un modelo de entrega de escritorios dedicados
(VDI) o de escritorios compartidos alojados. Para entornos HDX 3D Pro, establézcalo en Y. Normalmente, está
establecido en N.
CTX_XDL_SITE_NAME= dns-name. Linux Virtual Delivery Agent detecta los servidores LDAP que utilizan DNS, ya que
consulta los registros del servicio LDAP. Para limitar los resultados de búsqueda de DNS a un sitio local, especif ique un
nombre de sitio DNS. Por regla general, suele estar vacío [none].
CTX_XDL_LDAP_LIST = list-ldap-servers. De forma predeterminada, Linux VDA consulta DNS para detectar servidores
LDAP. Sin embargo, si el DNS no puede proporcionar registros del servicio LDAP, se puede suministrar una lista de
nombres de dominio completos (FQDN) de LDAP separados por espacios con el puerto de LDAP (por ejemplo,
ad1.miempresa.com:389). Por regla general, suele estar vacío [none].
CTX_XDL_SEARCH_BASE = search-base. De forma predeterminada, Linux Virtual Delivery Agent consulta LDAP
siguiendo una base de búsqueda establecida en la raíz del dominio de Active Directory (por ejemplo,
DC=miempresa,DC=com). Sin embargo, para mejorar el rendimiento de la búsqueda, puede especif icar otra base de
búsqueda (por ejemplo, OU=VDI,DC=miempresa,DC=com). Por regla general, suele estar vacío [none].
CTX_XDL_START_SERVICE = Y | N. Indica si los servicios de Linux VDA se inician cuando se complete su configuración.
Normalmente, está establecido en Y.
Establezca la variable de entorno y ejecute el script de configuración:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.54https://docs.citrix.com
export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N
export CTX_XDL_DDC_LIST=list-ddc-fqdns
export CTX_XDL_VDA_PORT=port-number
export CTX_XDL_REGISTER_SERVICE=Y|N
export CTX_XDL_ADD_FIREWALL_RULES=Y|N
export CTX_XDL_AD_INTEGRATION=1|2|3
export CTX_XDL_HDX_3D_PRO=Y|N
export CTX_XDL_VDI_MODE=Y|N
export CTX_XDL_SITE_NAME=dns-name
export CTX_XDL_LDAP_LIST=list-ldap-servers
export CTX_XDL_SEARCH_BASE=search-base
export CTX_XDL_START_SERVICE=Y|N
sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh
Debe proporcionar la opción -E con sudo para pasar las variables de entorno existentes al nuevo shell que se crea. Citrix
recomienda crear un archivo de script shell a partir de los comandos anteriores con #!/bin/bash en la primera línea.
También puede especificar todos los parámetros con un único comando:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.55https://docs.citrix.com
sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \
CTX_XDL_DDC_LIST=list-ddc-fqdns \
CTX_XDL_VDA_PORT=port-number \
CTX_XDL_REGISTER_SERVICE=Y|N \
CTX_XDL_ADD_FIREWALL_RULES=Y|N \
CTX_XDL_AD_INTEGRATION=1|2|3 \
CTX_XDL_HDX_3D_PRO=Y|N \
CTX_XDL_VDI_MODE=Y|N \
CTX_XDL_SITE_NAME=dns-name \
CTX_XDL_LDAP_LIST=list-ldap-servers \
CTX_XDL_SEARCH_BASE=search-base \
CTX_XDL_START_SERVICE=Y|N \
/opt/Citrix/VDA/sbin/ctxsetup.sh
Eliminación de cambios de configuración
En algunos casos, puede que sea necesario quitar los cambios de configuración realizados por el script ctxsetup.sh sin
desinstalar el paquete de Linux VDA.
Consulte la ayuda de este script antes de continuar:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.56https://docs.citrix.com
sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh --help
Para quitar los cambios de configuración:
sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh
ImportantEste script eliminará todos los datos de configuración de la base de datos y hará que Linux VDA deje de funcionar.
Registros de configuración
Los scripts ctxcleanup.sh y ctxsetup.sh muestran errores en la consola, con información adicional que se enviará a un
archivo de registro de configuración:
/tmp/xdl.configure.log
Reinicie los servicios de Linux VDA para que los cambios surtan efecto.
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.57https://docs.citrix.com
Ejecución de Linux VDA
Oct 11, 2016
Una vez configurado Linux VDA mediante el script ctxsetup.sh, utilice los siguientes comandos para controlarlo.
Iniciar Linux VDA
Para iniciar los servicios de Linux VDA:
sudo /sbin/service ctxhdx start
sudo /sbin/service ctxvda start
Detener Linux VDA
Para detener los servicios de Linux VDA:
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Reiniciar Linux VDA
Para reiniciar los servicios de Linux VDA:
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx restart
sudo /sbin/service ctxvda start
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.58https://docs.citrix.com
Comprobar el estado de Linux VDA
Para comprobar el estado de ejecución de los servicios de Linux VDA:
sudo /sbin/service ctxvda status
sudo /sbin/service ctxhdx status
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.59https://docs.citrix.com
Desinstalación de Linux VDA
Oct 11, 2016
Consultar el estado de instalación Linux VDA
Para comprobar si Linux VDA está instalado y para ver la versión del paquete instalado:
rpm -q XenDesktopVDA
Para ver información más detallada:
rpm –qi XenDesktopVDA
NotaLa desinstalación del software de VDA para Linux eliminará los datos asociados con PostgreSQL y otros datos de configuración.
Sin embargo, no se quitará el paquete de PostgreSQL ni los demás paquetes dependientes que se configuraron antes de instalar
Linux VDA.
Quitar paquetes dependientes
Este artículo no cubre la eliminación de paquetes dependientes ni de PostgreSQL.
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.60https://docs.citrix.com
Integración de NIS con Active Directory
Configuración de SSSD
Configuración de la redirección USB
Configuración de directivas
Configuración de sesiones anónimas
Publicar aplicaciones
Impresión
Configuración de gráficos
Lista de directivas admitidas
Configuración de Linux VDA
Nov 02, 2016
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.61https://docs.citrix.com
Integración de NIS con Active Directory
Oct 11, 2016En este tema, se describe cómo integrar NIS con Windows Active Directory (AD) en Linux VDA mediante SSSD. Linux VDA es un componente de Citrix XenApp y
XenDesktop. Por eso, encaja bien en el entorno de Active Directory (AD) de Windows.
Para usar NIS como un UID y un proveedor GID en lugar de Active Directory, la información de la cuenta (nombre de usuario y contraseña) debe ser la misma en
AD y NIS.
NotaEl servidor de Active Directory sigue encargándose de la autenticación. No se admite NIS+. Si se utiliza NIS como el UID y el
proveedor GID, ya no se usan los atributos de POSIX procedentes del servidor Windows.
ImportantEsta es una característica experimental que Citrix ofrece como Technical Preview. Debe proceder con prudencia al implementar
esta funcionalidad en un entorno de producción.
¿Qué es SSSD?
SSSD es un demonio del sistema, cuya función principal es ofrecer acceso para identificar y autenticar recursos remotos en
un marco común que incluya almacenamiento en caché y respaldo sin conexión para el sistema. Proporciona los módulos
PAM y NSS y, más adelante, respaldará interfaces D-BUS para ofrecer más información al usuario. También incluye una base
de datos mejor para almacenar cuentas de usuarios locales y datos de usuario extendidos.
Software requerido
El proveedor de Active Directory se introdujo por primera vez con SSSD 1.9.0. Si usa una versión anterior, siga las
instrucciones proporcionadas en Configuring the LDAP provider with Active Directory.
Se han probado y verificado los siguientes entornos con las instrucciones de este artículo:
RHEL 7.2/CentOS 7.2
Linux VDA versiones 1.3, 1.4
Integración de NIS con Active Directory
Para integrar NIS con AD, lleve a cabo lo siguiente:
1. Incorporación de Linux VDA como cliente NIS
2. Unión al dominio y creación de un keytab de host con Samba
3. Configuración de SSSD
4. Configuración de NSS/PAM
5. Verif icación de la configuración de Kerberos
6. Verif icación de la autenticación de usuario
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.62https://docs.citrix.com
Incorporación de Linux VDA como cliente NIS
Configure el cliente NIS:
yum –y install ypbind rpcbind oddjob-mkhomedir
Establezca el dominio NIS:
ypdomainname nis.domain
echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network
Agregue la dirección IP para el cliente y el servidor NIS en /etc/hosts:
{NIS server IP address} server.nis.domain nis.domain
Configure NIS con authconfig:
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.63https://docs.citrix.com
sudo authconfig \
--enablenis \
--nisdomain=nis.domain \
--nisserver=server.nis.domain \
--enablemkhomedir \
--update
nis.domain representa el nombre de dominio del servidor NIS y server.nis.domain es el nombre de host del servidor NIS, que
puede ser también la dirección IP del servidor NIS.
Configure los servicios de NIS:
sudo systemctl start rpcbind ypbind
sudo systemctl enable rpcbind ypbind
Compruebe que la configuración de NIS es correcta:
ypwhich
Valide que la información de la cuenta esté disponible desde el servidor NIS:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.64https://docs.citrix.com
getent passwd nisaccount
El valor nisaccount representa la verdadera cuenta de NIS en el servidor NIS. Compruebe que el GID, el UID, el directorio
principal y el shell de inicio de sesión están configurados correctamente.
Unirse al dominio y crear un keytab de host con Samba
SSSD no proporciona funciones de cliente de Active Directory para unirse al dominio y administrar el archivo de sistema
keytab. Existen varios métodos para conseguirlo:
adcli
realmd
winbind
samba
En esta sección, se describe solo el enfoque de Samba. Para realmd, consulte la documentación de Red Hat o CentOS.
Debe seguir estos pasos para configurar SSSD.
En el cliente Linux, con archivos correctamente configurados:
/etc/krb5.conf
/etc/samba/smb.conf:
Configure la máquina para la autenticación Kerberos y Samba:
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.65https://docs.citrix.com
Donde REALM es el nombre del dominio Kerberos en mayúsculas y domain es el nombre corto de NetBIOS del dominio de
Active Directory.
Si se necesitan las búsquedas basadas en DNS del nombre de dominio Kerberos y del servidor KDC, agregue las dos opciones
siguientes al comando anterior:
--enablekrb5kdcdns --enablekrb5realmdns
Abra /etc/samba/smb.conf y agregue las siguientes entradas en la sección [Global], después de la sección que haya
generado la herramienta authconfig:
kerberos method = secrets and keytab
Para unirse a un dominio Windows, el controlador de dominio debe ser accesible y usted debe tener una cuenta de usuario
de Active Directory con permisos para agregar máquinas al dominio:
sudo net ads join REALM -U user
Donde REALM es el nombre de dominio Kerberos en mayúsculas, y "user" es un usuario de dominio con permisos para
agregar equipos al dominio.
Configuración de SSSD
Configurar SSSD consta de los siguientes pasos:
instalar el paquete sssd-ad en la máquina cliente Linux
realizar cambios de configuración en varios archivos (por ejemplo, sssd.conf )
iniciar el servicio sssd
/etc/sssd/sssd.conf
A continuación, se ofrece un ejemplo de configuración de sssd.conf (se pueden agregar opciones adicionales):
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.66https://docs.citrix.com
[sssd]
config_file_version = 2
domains = ad.example.com
services = nss, pam
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
krb5_ccachedir = /tmp
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.67https://docs.citrix.com
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Reemplace ad.domain.com, server.ad.example.com por el valor correspondiente. Para obtener más información, consulte
sssd-ad(5) - Linux man page.
Establezca la pertenencia y los permisos de archivos en sssd.conf :
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.68https://docs.citrix.com
Configuración de NSS/PAM
RHEL/CentOS
Use authconfig para habilitar SSSD, instale oddjob-mkhomedir para que la creación del directorio principal funcione en
SELinux:
authconfig --enablesssd --enablesssdauth --enablemkhomedir –update
sudo systemctl start sssd
sudo systemctl enable sssd
SugerenciaAl configurar Linux VDA, tenga en cuenta que, para SSSD, no hay ninguna configuración especial para el cliente Linux VDA. Para
soluciones adicionales en el script ctxsetup.sh, use el valor predeterminado.
Verificación de la configuración de Kerberos
Si quiere verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del
sistema keytab se ha creado y contiene claves válidas:
sudo klist -ke
Debería aparecer la lista de las claves disponibles para las distintas combinaciones de nombres principales y conjuntos de
cifrado. Ejecute el comando kinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:
sudo kinit –k MACHINE\$@REALM
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.69https://docs.citrix.com
Los nombres de máquina y de dominio Kerberos deben especificarse en mayúsculas, y debe anteponerse la barra diagonal
inversa (\) al signo de dólar ($) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS difiere del
nombre del dominio Kerberos; compruebe que se usa el nombre de dominio Kerberos. Si la operación de este comando se
realiza correctamente, no aparece ningún resultado.
Compruebe que el vale de concesión de vales de la cuenta de la máquina se ha almacenado en caché:
sudo klist -ke
Verificación de la autenticación de usuario
Use el comando getent para saber si se admite el formato del inicio de sesión y si funciona NSS:
sudo getent passwd DOMAIN\\username
El parámetro DOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión de
Citrix Receiver, compruébelo primero con el comando getent .
Los formatos de inicio de sesión admitidos son:
Nombre de inicio de sesión de nivel inferior: DOMINIO\nombredeusuario
UPN: [email protected]
Formato del sufijo de NetBIOS: nombredeusuario@DOMINIO
Para verificar que el módulo SSSD PAM está configurado correctamente, inicie sesión localmente con una cuenta de usuario
de dominio con que no se haya iniciado sesión antes en la máquina.
sudo localhost –l DOMAIN\\username
id -u
Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.70https://docs.citrix.com
ls /tmp/krb5cc_{uid}
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
caducado:
klist
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.71https://docs.citrix.com
Configuración de SSSD
Nov 02, 2016
Use la información de este artículo para configurar SSSD en Red Hat y CentOS, ya que contiene instrucciones para unir una
máquina Linux VDA a un dominio Windows y ofrece instrucciones para configurar la autenticación de Kerberos.
NotaSi utiliza SSSD, siga las instrucciones que figuran en esta sección, en lugar de la información ofrecida en la sección Incorporación
de máquinas Linux en dominios Windows.
ImportantEsta es una característica experimental que Citrix ofrece como Technical Preview. Debe proceder con prudencia al implementar
esta funcionalidad en un entorno de producción.
¿Qué es SSSD?
SSSD es un demonio del sistema, cuya función principal es ofrecer acceso para identificar y autenticar recursos remotos en
un marco común que incluya almacenamiento en caché y respaldo sin conexión para el sistema. Proporciona los módulos
PAM y NSS y, más adelante, respaldará interfaces D-BUS para ofrecer más información al usuario. También incluye una base
de datos mejor para almacenar usuarios locales y datos de usuario extendidos.
Configurar SSSD en RHEL y CentOS conlleva las siguientes tareas:
1. Unión al dominio y creación de keytab de host con Samba
2. Configuración de SSSD
3. Configuración de NSS/PAM
4. Verif icación de la configuración de Kerberos
5. Verif icación de la autenticación de usuario
Software requerido
El proveedor de Active Directory se introdujo por primera vez con SSSD 1.9.0. Si usa una versión anterior, siga las
instrucciones proporcionadas en Configuring the LDAP provider with Active Directory.
Se han probado y verificado los siguientes entornos con las instrucciones de este artículo:
RHEL 7.2/CentOS 7.2
Linux VDA versiones 1.3, 1.4
Unión al dominio y creación de keytab de host con Samba
SSSD no proporciona funciones de cliente de Active Directory para unirse al dominio y administrar el archivo de sistema
keytab. Existen varios métodos para conseguirlo:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.72https://docs.citrix.com
adcli
realmd
winbind
samba
En esta sección, se describe solo el enfoque de Samba. Para realmd, consulte la documentación de Red Hat o CentOS.
Debe seguir estos pasos para configurar SSSD.
En el cliente Linux, con archivos correctamente configurados:
/etc/krb5.conf
/etc/samba/smb.conf:
Configure la máquina para la autenticación Kerberos y Samba:
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
Donde REALM es el nombre del dominio Kerberos en mayúsculas y domain es el nombre corto de NetBIOS del dominio de
Active Directory.
Si se necesitan las búsquedas basadas en DNS del nombre de dominio Kerberos y del servidor KDC, agregue las dos opciones
siguientes al comando anterior:
--enablekrb5kdcdns --enablekrb5realmdns
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.73https://docs.citrix.com
Abra /etc/samba/smb.conf y agregue las siguientes entradas en la sección [Global], después de la sección que haya
generado la herramienta authconfig:
kerberos method = secrets and keytab
Para unirse a un dominio Windows, se requiere que el controlador de dominio esté accesible y tenga una cuenta de usuario
de Active Directory con permisos para agregar máquinas al dominio:
sudo net ads join REALM -U user
Donde REALM es el nombre de dominio Kerberos en mayúsculas, y user es un usuario de dominio con permisos para agregar
equipos al dominio.
Configuración de SSSD
Configurar SSSD consta de los siguientes pasos:
instalar el paquete sssd-ad en la máquina cliente Linux
realizar cambios de configuración en varios archivos (por ejemplo, sssd.conf)
iniciar el servicio sssd
/etc/sssd/sssd.conf
A continuación, se ofrece un ejemplo de configuración de sssd.conf (se pueden agregar opciones adicionales):
[sssd]
config_file_version = 2
domains = ad.example.com
services = nss, pam
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.74https://docs.citrix.com
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.75https://docs.citrix.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Reemplace ad.domain.com, server.ad.example.com por el valor correspondiente. Para obtener más información, consulte
sssd-ad(5) - Linux man page.
Establezca la pertenencia y los permisos de archivos en sssd.conf:
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
Configuración de NSS/PAM
RHEL/CentOS
Use authconfig para habilitar SSSD, instale oddjob-mkhomedir para que la creación del directorio principal funcione en
SELinux:
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.76https://docs.citrix.com
authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update
sudo service sssd start
sudo chkconfig sssd on
SugerenciaAl configurar Linux VDA, tenga en cuenta que, para SSSD, no hay ninguna configuración especial para el cliente Linux VDA. Para
soluciones adicionales en el script ctxsetup.sh, use el valor predeterminado.
Verificación de la configuración de Kerberos
Si quiere verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del
sistema keytab se ha creado y contiene claves válidas:
sudo klist -ke
Debería aparecer la lista de las claves disponibles para las distintas combinaciones de nombres principales y conjuntos de
cifrado. Ejecute el comando kinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:
sudo kinit –k MACHINE\$@REALM
Los nombres de máquina y de dominio Kerberos deben especificarse en mayúsculas, y debe anteponerse la barra diagonal
inversa (\) al signo de dólar ($) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS difiere del
nombre del dominio Kerberos; compruebe que se usa el nombre de dominio Kerberos. Si la operación de este comando se
realiza correctamente, no aparece ningún resultado.
Compruebe que el vale de concesión de vales de la cuenta de la máquina se ha almacenado en caché:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.77https://docs.citrix.com
sudo klist
Verificación de la autenticación de usuario
Use el comando getent para saber si se admite el formato del inicio de sesión y si funciona NSS:
sudo getent passwd DOMAIN\\username
El parámetro DOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión de
Citrix Receiver, compruébelo primero con el comando getent .
Los formatos de inicio de sesión admitidos son:
Nombre de inicio de sesión de nivel inferior: DOMINIO\nombredeusuario
UPN: [email protected]
Formato del sufijo de NetBIOS: nombredeusuario@DOMINIO
Para verificar que el módulo SSSD PAM está configurado correctamente, inicie sesión localmente con una cuenta de usuario
de dominio con que no se haya iniciado sesión antes en la máquina.
sudo ssh localhost –l DOMAIN\\username
id -u
Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando:
ls /tmp/krb5cc_{uid}
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.78https://docs.citrix.com
caducado:
klist
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.79https://docs.citrix.com
Configuración de la redirección USB
Nov 02, 2016
La versión 1.4 de VDA para Linux admite la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre
Citrix Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, el usuario puede usar ese
dispositivo como si estuviera conectado localmente.
La redirección USB incluye tres áreas principales de funcionalidad:
Implementación de proyectos de código abierto (VHCI)
Servicio VHCI
Servicio USB
VHCI de código abierto
Esta parte de la redirección USB desarrolla un sistema general para compartir dispositivos USB a través de una red IP. Se
compone de un controlador de kernel Linux y algunas bibliotecas de modo usuario, lo que le permite comunicarse con el
controlador del kernel para obtener todos los datos de USB. En la implementación de Linux VDA, Citrix reutiliza el
controlador del kernel de VHCI, aunque todas las transferencias de datos USB que se realizan entre el VDA de Linux y Citrix
Receiver se encapsulan en el paquete del protocolo ICA de Citrix.
Servicio VHCI
El servicio VHCI es un servicio de código abierto que proporciona Citrix para comunicarse con el módulo de kernel VHCI. Este
servicio funciona como una puerta de enlace entre VHCI y el servicio USB de Citrix.
Servicio USB
El servicio USB de Citrix representa un módulo que administra la virtualización y las transferencias de datos en el dispositivo
USB.
Este artículo contiene las siguientes secciones:
Cómo funciona la redirección USB
Configuración de la redirección USB
Solución de problemas de redirección USB
Compilación del módulo de kernel VHCI
Problemas conocidos
Dispositivos USB respaldados
Cómo funciona la redirección USB
Por lo general, si un dispositivo USB se redirige correctamente al cliente Linux VDA, se crean uno o varios nodos de
dispositivos en la ruta /dev del sistema. Sin embargo, hay veces en que una sesión activa de Linux VDA no puede usar el
dispositivo redirigido. Los dispositivos USB necesitan los controladores pertinentes para funcionar correctamente (algunos
dispositivos requieren incluso controladores especiales). Por eso, si no se proporcionan los controladores adecuados, a veces
algunos dispositivos USB redirigidos resultan inaccesibles para una sesión de Linux VDA. En estas situaciones, se deben
instalar esos controladores y el sistema se debe configurar correctamente para poder garantizar la conectividad de los
dispositivos USB.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.80https://docs.citrix.com
Con la versión 1.4, Linux VDA admite una lista de dispositivos USB que se redirigen correctamente al cliente. Además, el
dispositivo se monta correctamente (sobre todo el disco USB), lo que permite a los usuarios acceder al disco sin ninguna
configuración adicional.
Configuración de la redirección USB
Una directiva de Citrix controla si la redirección de dispositivos USB está habilitada o inhabilitada. Además, el tipo de
dispositivo también se puede especificar con la directiva Desktop Delivery Controller (DDC). Al configurar la redirección USB
para Linux VDA, se deben definir los siguientes elementos:
directiva de Redirección de dispositivos USB del cliente
reglas de redirección de dispositivos USB del cliente
Habilitación de la directiva de redirección USB
En Citrix Studio, habilite (o inhabilite) la redirección de dispositivos USB desde y hacia el cliente (solo para hosts de estación
de trabajo).
En el diálogo Modificar configuración:
1. Seleccione la opción Permitida.
2. Haga clic en Aceptar.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.81https://docs.citrix.com
Configuración de reglas de redirección USB
Después de habilitar la directiva de redirección USB, configure las reglas de redirección mediante Citrix Studio. Para ello,
deberá especificar los dispositivos permitidos (o denegados) en el Linux VDA cliente.
En el diálogo de reglas de redirección de dispositivos USB del cliente:
1. Haga clic en Nueva para agregar una regla de redirección, o bien haga clic en Modif icar para revisar una regla existente.
2. Después de crear o modif icar una regla, haga clic en Aceptar.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.82https://docs.citrix.com
NotaPara obtener más información sobre la configuración de la redirección de USB genérico, consulte Citrix Generic USB Redirection
Configuration Guide.
Solución de problemas de redirección USB
Use la información de esta sección para solucionar problemas que puedan surgir al usar el VDA de Linux.
No hay dispositivos en la barra de herramientas de Receiver
En algunos casos, es posible que no pueda ver los dispositivos que aparecen en la barra de herramientas de Citrix Receiver, lo
que indica que no se está realizando la redirección USB. Si esto ocurre, compruebe lo siguiente:
la directiva está configurada para permitir la redirección USB
el módulo de kernel es compatible con su kernel
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.83https://docs.citrix.com
Los dispositivos USB se ven en la barra de herramientas de Receiver, pero tienen la etiqueta directiva restringida,lo que provoca un error de redirección
Este problema ocurre por la directiva de configuración del dispositivo. En tales casos:
Configure la directiva de Linux VDA para habilitar la redirección
Compruebe si hay configuradas otras restricciones de directivas en el registro de Receiver, ya que un parámetro de
Registro de Receiver puede estar bloqueando el dispositivo. Consulte DeviceRules en la ruta de Registro para comprobar
que no se haya denegado el acceso del dispositivo mediante este parámetro:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB
NotaPara obtener más información, consulte How to Configure Automatic Redirection of USB Devices en el sitio de asistencia técnica de
Citrix.
El dispositivo USB se redirige correctamente, pero no lo puedo usar en mi sesión
En la mayoría de los casos, solo se pueden redirigir aquellos dispositivos USB que consten en la lista de dispositivos admitidos.
Sin embargo, en algunos casos, pueden redirigirse otros tipos de dispositivos a una sesión de Linux VDA. En esos casos, para
cada dispositivo redirigido, se crea en la ruta /dev del sistema un nodo cuyo propietario es el usuario. Sin embargo, son los
controladores y la configuración los que determinan si el usuario puede usar el dispositivo. Si hay un dispositivo conectado
pero inaccesible, agréguelo a una directiva sin restricciones.
NotaEn el caso de unidades USB, Linux VDA configura y monta el disco. El usuario (y solo el propietario que lo instaló) puede acceder al
disco sin ninguna configuración adicional. Puede que no sea el caso para dispositivos que no consten en la lista de los dispositivos
admitidos.
Compilación del módulo de kernel VHCI
La redirección USB depende de los módulos de kernel VHCI (usb-vhci-hcd.ko y usb-vhci-iocif.ko). Esos módulos forman
parte de la distribución de Linux VDA (como parte del paquete RPM). Se compilan en función de los kernels de la distribución
oficial de Linux y se indican en la siguiente tabla:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.84https://docs.citrix.com
Distribución respaldada de Linux Versión de kernel
RHEL 6.8 2.6.32-573.8.1.el6.x86_64
RHEL 7.2 3.10.0-327.4.4.el7.x86_64
SUSE 11.4 3.0.101-0.47.55-default
SUSE 12.1 3.12.43-52.6-default
ImportantSi el kernel de la máquina no es compatible con el controlador creado por Citrix para Linux VDA, es posible que el servicio USB no se
inicie. En este caso, puede utilizar la funcionalidad de redirección USB, a menos que compile sus propios módulos de kernel VHCI.
Compruebe si el kernel es coherente con los módulos generados por Citrix
En la línea de comandos, ejecute el siguiente comando para comprobar si el kernel es coherente:
insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko
Si el comando se ejecuta correctamente, el módulo del kernel se ha cargado correctamente y la versión es coherente con la
instalada por Citrix.
Si el comando se ejecuta con errores, significa que el kernel no es coherente con el módulo de Citrix y se debe volver a
generar.
Recompilación del módulo de kernel VHCI
Si el módulo de kernel no es coherente con la versión de Citrix, lleve a cabo lo siguiente:
1. Compile el módulo de kernel VHCI. Descargue el código fuente de VHCI de la página del proyecto.
2. Compile el módulo de kernel en función de los archivos de encabezado y del archivo Module.symvers. Siga estos pasos
para instalar los archivos de encabezado del kernel y crear Module.symvers en función de la distribución pertinente de
Linux:
RHEL 7.2
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.85https://docs.citrix.com
yum install kernel-devel
RHEL 6.8
yum install kernel-headers
SUSE 12.1
zypper install kernel-devel
zypper install kernel-source
SUSE 11.4
zypper install kernel-source
SugerenciaSi la instalación se realiza correctamente, se creará una carpeta de kernel como:
/usr/src/kernels/3.10.0-327.10.1.el7.x86_64
3. En la carpeta (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), compruebe que está presente el archivo Module.symvers. Si este archivo no está en el directorio,
compile el kernel para obtenerlo (por ejemplo, make oldconfig; make prepare;make modules;make) o cópielo desde /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*
4. vhci-hcd-1.15/Makefile, cambie el Makefile de VCHI, establezca KDIR en el directorio del kernel:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.86https://docs.citrix.com
#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build
KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64
5. cd vhci-hcd-1.15/ y make; compile el kernel de VHCI.
NotaSi la compilación es correcta, usb-vhci-hcd.ko y usb-vhci-iocifc.ko se crean en el directorio vhci-hcd-1.15/.
6. Reemplace el módulo de kernel con el recién compilado: cp -f usb-vhci-*.ko /opt/Citrix/VDA/lib64/
7. Reinicie el servicio USB: service ctxusbsd restart .
8. Cierre la sesión y vuelva a iniciarla. Compruebe si la redirección USB está funcionando.
Problemas conocidos
Unable to unmount the redirected USB disk (No se puede desmontar el disco USB redirigido). Para controlar el acceso
a todos los discos USB redirigidos desde Citrix Receiver, el VDA de Linux administra todos esos dispositivos con privilegios
administrativos para que solo el propietario pueda acceder al dispositivo redirigido. Por eso, el usuario no tiene permiso
para desmontar el dispositivo sin privilegios administrativos.
File lost when you stop redirecting a USB disk (Se ha perdido el archivo cuando se detuvo la redirección del disco
USB). Si redirige un disco USB a una sesión y lo modif ica (por ejemplo, crea archivos en él) y, justo después, detiene la
redirección en la barra de herramientas de Receiver, el archivo modif icado (o creado) se puede perder.
Este problema se produce porque, cuando escribe datos en un sistema de archivos, el sistema monta la memoria caché
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.87https://docs.citrix.com
en el sistema de esos archivos, por lo que los datos no se escriben en realidad en el disco. Si deja de redirigir el
dispositivo desde la barra de herramientas de Receiver, no hay tiempo para que los datos se vuelquen en el disco, por lo
que se pierden.
Para resolver este problema, cuando escriba datos en el disco, use el comando de sincronización en un terminal para
vaciar datos en el disco y detenga después la redirección USB.
Dispositivos USB respaldados
Se ha comprobado que los dispositivos siguientes funcionan con esta versión de VDA para Linux. Los demás dispositivos se
pueden usar libremente, pero con resultados inesperados:
Dispositivos de almacenamiento USB VID:PID Sistema de archivos
Netac Technology Co., Ltd 0dd8:173c FAT32
Kingston Datatraveler 101 II 0951:1625 FAT32
Kingston Datatraveler GT101 G2 1567:8902 FAT32
Unidad f lash SanDisk SDCZ80 0781:5580 FAT32
SanDisk Cruzer 16 GB 1058:10B8 FAT32
WD HDD 0781:5567 FAT32
Mouse 3D por USB VID:PID
3DConnexion SpaceMouse Pro 046d: c62b
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.88https://docs.citrix.com
Escáner USB VID:PID
Epson Perfection V330 photo 04B8: 0142
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.89https://docs.citrix.com
Publicar aplicaciones
Oct 11, 2016
Con la versión 1.4 de Linux VDA, Citrix ha agregado al escritorio virtual respaldo para compartir sesiones y utilizar aplicaciones
publicadas no integradas. No se necesitan procedimientos de instalación específicos para usar esta funcionalidad; tampoco
es necesaria ninguna configuración especial para publicar aplicaciones. Citrix Studio es la herramienta principal para publicar
aplicaciones que pueda usar el agente VDA para Linux.
Este artículo contiene lo siguiente:
Publicación de aplicaciones mediante Citrix Studio
Desactivación del modo integrado
Configuración del administrador de ventanas
Solución de problemas
Problemas conocidos
Publicación de aplicaciones mediante Citrix Studio
Puede publicar aplicaciones instaladas en una máquina con VDA para Linux creando un grupo de entrega o agregando
aplicaciones a un grupo de entrega existente. Este proceso es similar a la publicación de aplicaciones instaladas en el agente
VDA para Windows. Consulte las siguientes páginas para obtener información adicional (según la versión de XenDesktop
utilizada):
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7.11
SugerenciaCuando configure grupos de entrega, compruebe que el tipo de entrega está establecido en Escritorio y aplicaciones o
Aplicaciones.
Desactivación del modo integrado
La versión 1.4 de Linux VDA no admite la característica integrada. Por eso, las aplicaciones publicadas en el VDA de Linux
deben configurarse para iniciarse en el modo de ventana. Consulte la página de asistencia para obtener más información
sobre cómo configurar la Interfaz Web y StoreFront para iniciar aplicaciones en el modo de ventana.
Configuración del administrador de ventanas
Puede configurar el administrador de ventanas para que se inicie en la sesión de aplicación. Para ello, agregue un archivo de
configuración (.icawm) al directorio $HOME. El contenido de este archivo debe ser una ruta absoluta del archivo ejecutable
del administrador de ventanas, por ejemplo, /usr/bin/mutter. De forma predeterminada, ese archivo no se crea. Además, el
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.90https://docs.citrix.com
administrador de ventanas que quiera iniciar depende de otros archivos de configuración existentes. En entornos Red Hat y
CentOS, el archivo de configuración es /etc/sysconfig/desktop. En entornos SUSE, el archivo de configuración es
/etc/sysconfig/windowmanager.
NotaSi el entorno de escritorio es GNOME, se iniciará el administrador de ventanas mutter o metacity. Si el entorno de escritorio es
KDE, se iniciará el administrador de ventanas kwin. Si quiere iniciar otro administrador de ventanas, configúrelo en
$HOME/.icawm .
Solución de problemas
En algunos casos, puede haber una sesión que no responde y solo muestra una pantalla gris cuando se inicia. Si esto ocurre,
compruebe que el administrador de ventanas se está ejecutando. Compruebe que el administrador de ventanas definido en
el archivo de configuración está instalado en el VDA de Linux.
Problemas conocidos
A continuación, se presentan los problemas conocidos en la publicación de aplicaciones:
Al agregar manualmente las aplicaciones, no están disponibles los dos botones Examinar que aparecen en el diálogo
Agregar aplicaciones manualmente. En el VDA de Linux, no puede ir a los archivos ejecutables desde una máquina Linux
remota.
El icono de aplicación agregada manualmente no se recupera automáticamente del VDA de Linux.
No se admite ni el Preinicio de sesiones ni la Persistencia de sesiones.
La ventana de una aplicación que se haya minimizado no se puede cambiar para que vuelva al primer plano.
El icono de aplicación no aparece en Citrix Studio cuando se enumeran las aplicaciones si el archivo de escritorio
correspondiente, ubicado en /usr/share/applications, no define el campo del icono.
Cuando se agrega manualmente una aplicación a Citrix Studio, el botón Examinar no funciona. Para resovle este
problema, como administrador, escriba la información de forma manual.
Citrix no recomienda abrir a la vez una aplicación publicada y un escritorio publicado.
Las aplicaciones enumeradas se almacenan en caché para la siguiente vez que se usen. La memoria caché se conserva 5
minutos si no se produce ninguna otra enumeración de aplicaciones en ese tiempo. Las aplicaciones que se hayan
agregado recientemente solo pueden detectarse después de que la memoria caché haya caducado.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.91https://docs.citrix.com
Impresión
Oct 11, 2016
En este artículo, se ofrecen los procedimientos recomendados de impresión.
Instalación
El VDA para Linux requiere filtros cups y foomatic. Ejecute los siguientes comandos en función de la distribución de Linux.
Respaldo para la impresión con RHEL 6
sudo yum –y install cups
sudo yum -y install foomatic
Respaldo para la impresión con RHEL 7
sudo yum –y install cups
sudo yum -y install foomatic-filters
Uso
El VDA para Linux funciona con escritorios publicados y aplicaciones publicadas. El nombre de la impresora es diferente entre
los escritorios y las aplicaciones. Se deben tener en cuenta las siguientes cuestiones:
Para los escritorios publicados:
CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID
Para las aplicaciones publicadas:
CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID
NotaSi el mismo usuario abre un escritorio publicado y una aplicación publicada, ambas impresoras estarán disponibles para la sesión.
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.92https://docs.citrix.com
No se puede imprimir en una impresora de escritorio cuando se está en una sesión de aplicación publicada; tampoco se puede
imprimir en una impresora de aplicación cuando se está en un escritorio publicado.
Solución de problemas
No se puede imprimir
Hay varios elementos para comprobar si la impresión funciona correctamente. El demonio de impresión es un proceso que
se ejecuta para cada sesión y debe ejecutarse durante toda la sesión. Compruebe que el demonio de impresión se esté
ejecutando.
ps –ef | grep ctxlpmngt
Si el proceso ctxlpmngt no se está ejecutando, inícielo manualmente desde una línea de comandos. Si la impresión sigue sin
funcionar, compruebe el marco CUPS. El servicio ctxcups administra las impresoras y se comunica con el marco Linux CUPS.
Este es un proceso único por máquina y se puede comprobar con:
service ctxcups status
Registro adicional al imprimir CUPS
Al ser un componente de Linux VDA, el método para obtener el registro de un componente de impresión es similar al de los
demás componentes.
Para Red Hat, se necesitan pasos adicionales para configurar el archivo del servicio de CUPS. De lo contrario, algunos
registros no se capturarán en hdx.log:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.93https://docs.citrix.com
sudo service cups stop
sudo vi /etc/systemd/system/printer.target.wants/cups.service
PrivateTmp=false
sudo service cups start
sudo systemctl daemon-reload
NotaEsta configuración es solo para recopilar el registro completo de impresión cuando surja un problema. Por regla general, esta
configuración no se recomienda porque afecta negativamente a la seguridad de CUPS.
Los documentos impresos son ilegibles
Las impresiones ilegibles pueden deberse a un controlador de impresora incompatible. Se puede definir una configuración de
controladores por usuario si se modifica el archivo de configuración ~/.CtxlpProfile$CLIENT_NAME:
[DEFAULT_PRINTER]
printername=
model=
ppdpath=
drivertype=
ImportantEl campo printername contiene el nombre de la impresora actual predeterminada del cliente. Este es un valor de solo lectura, por
lo que no se puede modificar.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.94https://docs.citrix.com
Los campos ppdpath, model y drivertype no se deben establecer al mismo tiempo, ya que solo uno tiene efecto en la
impresora asignada.
Si el controlador de impresora universal no es compatible con la impresora cliente, configure el modelo del controlador de la
impresora nativa con la opción model=. Puede buscar el nombre del modelo actual de la impresora con el comando lpinfo:
lpinfo –m
…
xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
A continuación, puede configurar el modelo para que coincida con la impresora:
Model=xerox/ph3115.ppd.gz
Si el controlador de impresora universal no es compatible con la impresora cliente, configure la ruta al archivo PPD del
controlador nativo de la impresora. El valor de ppdpath es la ruta absoluta al archivo del controlador nativo de la impresora.
Por ejemplo, hay un controlador PPD en /home/tester/NATIVE_PRINTER_DRIVER.ppd:
ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd
Existen tres tipos de controlador de impresora universal suministrados por Citrix (postscript, pcl5 y pcl6). Puede configurarlos
como tipo de controlador si no hay disponible ningún controlador nativo de impresora.
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.95https://docs.citrix.com
Por ejemplo, si el tipo de controlador de la impresora predeterminada del cliente es PCL5:
drivertype=pcl5
El tamaño de salida es cero
Pruebe diferentes tipos de impresoras. Asimismo, pruebe una impresora virtual (como CutePDF y PDFCreator) para averiguar
si el problema está relacionado con el controlador de la impresora.
El trabajo de impresión depende del controlador de impresora establecido en la impresora predeterminada del cliente. Es
importante identificar el tipo de controlador activo actual. Si la impresora cliente usa un controlador PCL5, pero Linux VDA
elige un controlador PostScript, se producirá un problema.
Si el tipo de controlador de la impresora es correcto, puede identificar el problema con los siguientes pasos:
Para identificar este problema:
1. Inicie sesión en el escritorio de la sesión ICA.
2. vi ~/.CtxlProfile$CLIENT_NAME
3. Agregue el siguiente campo al archivo de grupo guardado en el Linux VDA:
deletespoolfile=no
4. Cierre sesión y vuelva a iniciarla para cargar los cambios de configuración.
5. Imprima el documento para reproducir el problema. Después de imprimirlo, habrá un archivo de cola de impresión
guardado en /var/spool/cups-ctx/$logon_user/$spool_file.
6. Compruebe si la cola de impresión está vacía. Un archivo de cola de impresión vacío representa un problema.
Póngase en contacto con la asistencia de Citrix (y facilite el registro de impresión) para proporcionar más información.
7. Si la cola de impresión no es cero, copie el archivo en el cliente. El archivo de cola de impresión depende del tipo de
controlador de impresora establecido en la impresora predeterminada del cliente. Si el controlador de la impresora
asignada (nativa) es PostScript, el archivo de cola de impresión se puede abrir directamente en el sistema operativo
Linux. Compruebe que el contenido sea correcto.
Si el archivo de cola de impresión es PCL o si el sistema operativo del cliente es Windows, copie el archivo de cola de
impresión en el cliente e imprímalo con la impresora del cliente. Una vez completado este paso, pruebe con el otro
controlador de la impresora.
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.96https://docs.citrix.com
8. Para cambiar la impresora asignada a un controlador externo de impresora, use la impresora cliente PostScript como
ejemplo:
a. Inicie sesión en una sesión activa y abra un explorador en el escritorio ICA.
b. Abra el portal de administración de impresión:
localhost:631
b. Elija la impresora asignada CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID y Modify Printer. Esta
operación requiere privilegios de administrador.
c. Conserve la conexión cups-ctx y, a continuación, haga clic en Continue para modificar el controlador de la
impresora.
d. En la página "Make and Model", elija otro controlador PostScript en lugar del controlador de impresora
universal Citrix (por ejemplo, el controlador universal de Citrix PostScript). Por ejemplo, si está instalada la
impresora virtual CUPS-PDF, puede seleccionar la impresora genérica CUPS-PDF. Guarde la modificación.
e. Si este proceso se realiza correctamente, configure la ruta al archivo PPD del controlador en
.CtxlpProfile$CLIENT_NAME para permitir que la impresora asignada use este controlador externo.
Problemas conocidos
Se han identificado los siguientes problemas al imprimir con el VDA de Linux.
El controlador CTXPS no es compatible con algunas impresoras PLC
Si se dañan las impresiones, establezca el controlador de impresora al controlador nativo que haya proporcionado el
fabricante.
Impresión lenta de documentos grandes
Al imprimir un documento grande en una impresora local del cliente, el archivo que debe imprimirse se transfiere a través de
una conexión de servidor. En conexiones lentas, puede tardar mucho tiempo.
La impresora y las notificaciones de trabajos de impresión aparecen en otras sesiones
Linux no tiene el mismo concepto de sesión que Windows. Por lo tanto, todos los usuarios reciben notificaciones de todo el
sistema. Para inhabilitar esas notificaciones, debe modificar el archivo de configuración CUPS: /etc/cups/cupsd.conf .
En el archivo, busque el nombre de la directiva actual configurada:
DefaultPolicy default
Si el nombre de la directiva es el predeterminado, agregue las siguientes líneas al bloque XML de la directiva predeterminada:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.97https://docs.citrix.com
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
… …
<Limit Create-Printer-Subscription>
Require user @OWNER
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.98https://docs.citrix.com
Configuración de gráficos
Oct 11, 2016
Linux VDA 1.4 3D Pro ofrece respaldo para vGPU en NVIDIA Tesla M60. Este artículo es una guía para la configuración de
gráficos y ajustes precisos en Linux VDA 1.4.
Consulte los requisitos del sistema y los temas de instalación para obtener más información.
Parámetros de configuración
Existen varios parámetros de configuración referentes a gráficos en
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que puede ajustar con la herramienta
ctxreg.
Cómo habilitar Thinwire Plus
Thinwire Plus se habilita de forma predeterminada para VDA estándar y 3D Pro.
Cómo habilitar H.264
Además de los requisitos del sistema operativo, H.264 tiene un requisito mínimo para la versión de Receiver. Si el cliente no
cumple los requisitos, recurrirá a Thinwire Plus.
SO Windows Mac OS X Linux Android iOS Chrome OS
Requisito mínimo
para H.264
3.4 o posterior 11.8 o
posterior
13.0 o
posterior
3.5 5.9 1.4
Dispone aquí de la matriz de las características más recientes de Citrix Receiver.
Ejecute el siguiente comando para anunciar la codificación H.264 en el VDA:
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Cómo habilitar la codificación por hardware en HDX 3D Pro
Para HDX 3D Pro, el parámetro AdvertiseH264 solo habilita la codificación H.264 de software.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.99https://docs.citrix.com
Ejecute este comando para habilitar la codificación por hardware:
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
NotaActualmente, solo se admite H.240 YUV420P para la codificación por hardware.
Cómo ajustar Thinwire Plus para un menor ancho de banda
MaxColorDepth
Default 0x20, type DWORD
Esta opción especifica la profundidad de color en gráficos transferidos al cliente a través del protocolo Thinwire.
Para ahorrar ancho de banda, establézcalo en 0x10 (que representa la mejor profundidad de color para gráficos sencillos) o
0x8 (el modo experimental para anchos de banda bajos).
CalidadCalidad visual
Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.
Para ahorrar ancho de banda, configure la calidad en 0x0(low).
comando COPIAR
typeinfo COPIAR
typeinfo COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.100https://docs.citrix.com
Parámetros adicionales
TargetFPSVelocidad de fotogramas de destino
Default: 0x1e (30), Type: DWORD
MinFPSVelocidad de fotogramas mínima de destino
Default: 0xa (10), Type: DWORD
MaxScreenNumLa cantidad máxima de monitores que puede tener el cliente
Default: 0x2, Type: DWORD
Para la versión estándar de VDA, puede establecer un valor máximo de 10. Para 3D Pro, el valor máximo permitido es de 4.
Solución de problemas
Compruebe qué codificación se utiliza
Use el siguiente comando para comprobar si se utiliza la codificación H.264 (1 significa H.264 y 0 significa Thinwire+):
sudo ctxreg dump | grep H264
El resultado debería ser similar a:
typeinfo COPIAR
typeinfo COPIAR
typeinfo COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.101https://docs.citrix.com
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force
create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Compruebe si se utiliza la codificación por hardware para 3D Pro
Ejecute este comando (0 significa que no se usa, 1 significa que sí):
sudo ctxreg dump | grep HardwareEncoding
El resultado debería ser similar a:
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
Otra forma de averiguarlo es usar el comando nvidia-smi. Cuando se use este comando, el resultado debería ser similar a lo
siguiente si se utiliza la codificación por hardware:
resultado COPIAR
comando COPIAR
resultado COPIAR
resultado COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.102https://docs.citrix.com
Tue Apr 12 10:42:03 2016
+------------------------------------------------------+
| NVIDIA-SMI 361.28 Driver Version: 361.28 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 GRID K1 Off | 0000:00:05.0 Off | N/A |
| N/A 42C P0 14W / 31W | 207MiB / 4095MiB | 8% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| 0 2164 C+G /usr/local/bin/ctxgfx 106MiB |
| 0 2187 G Xorg 85MiB |
+-----------------------------------------------------------------------------+
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.103https://docs.citrix.com
Compruebe si el controlador de gráficos NVIDIA GRID se ha instaladocorrectamente
Para verificar si el controlador de gráficos NVIDIA GRID se ha instalado correctamente, ejecute nvidia-smi. El resultado
debería ser similar a:
resultado COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.104https://docs.citrix.com
+------------------------------------------------------+
| NVIDIA-SMI 352.70 Driver Version: 352.70 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |
| N/A 20C P0 37W / 150W | 19MiB / 8191MiB | 0% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| No running processes found |
+-----------------------------------------------------------------------------+
Establezca la configuración correcta para la tarjeta:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.105https://docs.citrix.com
etc/X11/ctx-nvidia.sh
Problemas de actualización de pantalla en varios monitores con HDX 3D Pro
Si ve problemas de actualización en pantallas que no sean el monitor principal, compruebe que la licencia de NVIDIA GRID
está disponible.
Comprobar registros de error Xorg
El archivo de registro Xorg recibe un nombre similar a Xorg.{DISPLAY}.log en la carpeta /var/log/:
Problemas conocidos y limitaciones
Para vGPU, la consola local de XenServer muestra la pantalla de la sesión deescritorio ICA
Solución temporal: Inhabilite la consola VGA local de la máquina virtual con el siguiente comando:
xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"
No se admite la API de NVENC en los perfiles de vGPU que no sean 8Q.
Los perfiles vGPU de la tarjeta NVIDIA Tesla M60 que no sean 8Q no admiten CUDA. Por eso, no está disponible ni la API de
NVENC ni la codificación por hardware de Citrix 3D Pro.
Los elementos emergentes de escritorio Gnome 3 son lentos cuando se iniciasesión
Esta es una limitación del inicio de sesiones en escritorios Gnome 3.
Algunas aplicaciones OpenGL o WebGL no se generan correctamente después decambiar el tamaño de la ventana de Receiver
Si cambia el tamaño de la ventana de Receiver, cambiará la resolución de pantalla. El controlador propietario NVIDIA cambia
algunos estados internos y es posible que requiera que las aplicaciones respondan adecuadamente. Por ejemplo, el
elemento de la biblioteca de WebGL lightgl.js puede generar el error "Rendering to this texture is not supported
(incomplete framebuffer)".
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.106https://docs.citrix.com
Configuración de sesiones anónimas
Nov 02, 2016
Use la información de este artículo para configurar una sesión anónima. No se necesita ninguna configuración especial
cuando se instala Linux VDA para usar esta característica.
NotaCuando configure sesiones anónimas, tenga en cuenta que la funcionalidad Preinicio de sesiones no está admitida. Esa
funcionalidad tampoco se admite en Citrix Receiver para Android.
Creación de un almacén no autenticado
Debe crear un almacén no autenticado con StoreFront para admitir una sesión anónima en el VDA de Linux. Siga las
instrucciones para crear un almacén no autenticado según la versión de StoreFront:
StoreFront 3.6
StoreFront 3.5
StoreFront 3.0
StoreFront 2.6
NotaLos usuarios sin autenticar se admiten a partir de la versión 2.6 de StoreFront.
Habilitación de usuarios no autenticados en un grupo de entrega
Después de crear un almacén no autenticado, habilite a los usuarios no autenticados en un grupo de entrega para admitir
sesiones anónimas. Para habilitar usuarios no autenticados en un grupo de entrega, siga las instrucciones correspondientes
a la versión de XenDesktop:
XenDesktop 7.11
XenDesktop 7.9
XenDesktop 7.8
XenDesktop 7.7
XenDesktop 7.6
NotaLos usuarios sin autenticar se admiten a partir de la versión 7.6 de XenApp y XenDesktop.
Configuración del tiempo de inactividad de una sesión anónima
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.107https://docs.citrix.com
El tiempo de inactividad predeterminado de una sesión anónima es de 10 minutos. Este valor se configura mediante el
parámetro de Registro AnonymousUserIdleTime. Use la herramienta ctxreg para cambiar este valor. Por ejemplo, para
establecer el parámetro de Registro en 5 minutos:
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
Configuración de la cantidad máxima de usuarios anónimos
Para establecer la cantidad máxima de usuarios anónimos, use la clave de Registro MaxAnonymousUserNumber. Esta
configuración limita la cantidad de sesiones anónimas que se ejecutan a la vez en un VDA de Linux. Use la herramienta
ctxreg para configurar este parámetro de Registro. Por ejemplo, para establecer el valor en 32:
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
ImportantEs fundamental limitar la cantidad de sesiones anónimas. El inicio simultáneo de demasiadas sesiones puede crear problemas en
el VDA (por ejemplo, que se agote la memoria disponible).
Solución de problemas
Tenga en cuenta lo siguiente a la hora de configurar las sesiones anónimas:
Failed to login to an anonymous session. (No se ha podido iniciar sesión en una sesión anónima.) Compruebe que el
Registro se haya actualizado para incluir lo siguiente (establecer en 0):
sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
Compruebe que el servicio ncsd se está ejecutando y está configurado para habilitar la memoria caché de passwd:
comando COPIAR
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.108https://docs.citrix.com
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
Establezca la variable de la memoria caché passwd en no si está habilitada y, a continuación, reinicie el servicio ncsd. Es
posible que tenga que volver a instalar el VDA de Linux después de cambiar esta configuración.
The lock screen button is displayed in an anonymous session with KDE. (El botón de pantalla de bloqueo aparece
con KDE en una sesión anónima.) El menú y el botón de la pantalla de bloqueo están inhabilitados de forma
predeterminada en una sesión anónima. Sin embargo, pueden aparecer en KDE. En KDE, para inhabilitar el menú y el
botón de la pantalla de bloqueo de un usuario concreto, agregue las siguientes líneas al archivo de configuración
$Home/.kde/share/conf ig/kdeglobals. Por ejemplo:
[KDE Action Restrictions]
action/lock_screen=false
Sin embargo, si el parámetro KDE Action Restrictions está configurado como inalterable en un archivo global kdeglobalscomo el de /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuración del usuario no
tendrá ningún efecto.
Para resolver este problema, intente modificar el archivo kdeglobals a nivel del sistema para quitar la etiqueta [$i] de la
sección [KDE Action Restrictions], o bien, use directamente la configuración a nivel del sistema para inhabilitar el menú y el
botón de la pantalla de bloqueo. Para obtener más información acerca de la configuración de KDE, consulte la página KDE
System Administration/Kiosk/Keys.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.109https://docs.citrix.com
Configuración de directivas
Oct 11, 2016
Consulte los temas de instalación para preparar el VDA de Linux.
Dependencias
Debe instalar estas dependencias antes de instalar el paquete de Linux VDA.
sudo yum -y install openldap
sudo yum -y install libxml2
sudo yum -y install cyrus-sasl
sudo yum -y install cyrus-sasl-gssapi
Configuración de directivas en Citrix Studio
Para configurar directivas en Citrix Studio, lleve a cabo lo siguiente:
1. Abra Cit rix St udioCit rix St udio .
2. Seleccione el panel PropiedadesPropiedades.
3. Haga clic en Crear direct ivaCrear direct iva .
4. Establezca la directiva de acuerdo con la Lista de directivas admitidas.
Configuración del servidor LDAP en el VDA
En caso de entornos de dominio único, configurar el servidor LDAP en el VDA de Linux es opcional; es obligatorio en caso de
entornos con varios dominios y varios bosques. Esta configuración es necesaria para que el servicio de directiva realice una
búsqueda LDAP en esos entornos.
Después de instalar el paquete de Linux VDA, ejecute el comando:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.110https://docs.citrix.com
/opt/Citrix/VDA/sbin/ctxsetup.sh
Escriba todos los servidores LDAP en este formato: lista de nombres de dominio completos (FQDN) de LDAP separados por
espacios con el puerto de LDAP (p. ej.: ad1.miempresa.com:389 ad2.miempresa.com:389).
También puede ejecutar el comando ct xregct xreg para escribir este parámetro directamente en el Registro:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force
Guía para configurar directivas nuevas
Las siguientes directivas existen solamente en Linux VDA y no se pueden establecer desde Citrix Studio.
ClipboardSelectionFlags
PrimarySelectionFlags
MaxSpeexQuality
Se ofrece una descripción de esas directivas en la lista de directivas admitidas. Puede escribir esos valores en el Registro con
el comando ct xregct xreg.
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.111https://docs.citrix.com
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force
NotaLos valores están limitados a un intervalo determinado. Consulte la lista de directivas admitidas para ver descripciones detalladas.
Organizat ional Unit (OU)/User or group filt ers f ail (Fallan los filt ros de grupo, usuario o unidad organizat iva)Organizat ional Unit (OU)/User or group filt ers f ail (Fallan los filt ros de grupo, usuario o unidad organizat iva)
Compruebe el servidor LDAP está configurado según se indica en el apartado de configuración.
Si se repite el error, lleve a cabo lo siguiente:
1. Descargue la versión más reciente de xdpingxdping de nuestro sitio Web e instálelo.
2. Ejecute el comando xdping -T ldapxdping -T ldap.
3. Siga las instrucciones que aparecen en xdpingxdping.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.112https://docs.citrix.com
Lista de directivas admitidas
Oct 11, 2016
Direct iva de St udioDirect iva de St udio Nombre de la claveNombre de la clave T ipoT ipo MóduloMódulo
ICA Keep Alive SendICAKeepAlives equipo ICA Keep-Alive
Tiempo de espera de
ICA Keep Alive
ICAKeepAliveTimeout equipo ICA Keep-Alive
Número de puerto de
escucha ICA
IcaListenerPortNumber equipo ICA
Límite de ancho de
banda de redirección de
sonido
LimitAudioBw usuario Sonido
Redirección de sonido
del cliente
AllowAudioRedirection usuario Sonido
Redirección de
impresoras del cliente
AllowPrinterRedir usuario Impresión
Redirección del
portapapeles del cliente
AllowClipboardRedir usuario Clipboard
Redirección de
dispositivos USB del
cliente
AllowUSBRedir usuario USB
Reglas de redirección de
dispositivos USB del
cliente
USBDeviceRules usuario USB
Compresión de
imágenes en
movimiento
MovingImageCompressionConfiguration usuario Thinwire
Velocidad de TargetedMinimumFramesPerSecond usuario Thinwire
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.113https://docs.citrix.com
fotogramas mínima de
destino
Velocidad de
fotogramas de destino
FramesPerSecond usuario Thinwire
Calidad visual VisualQuality usuario Thinwire
Uso de códec de vídeo
para la compresión
VideoCodec usuario Thinwire
Preferencia de
profundidad de color
para gráficos sencillos
PreferredColorDepth usuario Thinwire
Calidad de sonido SoundQuality usuario Sonido
Redirección de
micrófonos del cliente
AllowMicrophoneRedir usuario Sonido
Número máximo de
sesiones
MaximumNumberOfSessions equipo Administración de carga
Tolerancia de inicios de
sesión simultáneos
ConcurrentLogonsTolerance equipo Administración de carga
Habilitar actualización
automática de
Controllers
EnableAutoUpdateOfControllers equipo Parámetros de Virtual
Delivery Agent
Indicadores de
selección del
portapapeles
ClipboardSelectionFlags usuario Clipboard
Indicadores de
selección primaria
PrimarySelectionFlags usuario Clipboard
Calidad máxima de
Speex
MaxSpeexQuality usuario Sonido
Conectar
automáticamente las
AutoConnectDrives usuario Redirección de
archivos/Asignación de
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.114https://docs.citrix.com
unidades del cliente unidades del cliente
Unidades ópticas del
cliente
AllowCdromDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades fijas del
cliente
AllowFixedDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades de disco
flexible del cliente
AllowFloppyDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades de red del
cliente
AllowNetworkDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades extraíbles del
cliente
AllowRemoveableDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Redirección de unidades
del cliente
AllowDriveRedir usuario Redirección de
archivos/Asignación de
unidades del cliente
Acceso de lectura
solamente a unidades
del cliente
ReadOnlyMappedDrive usuario Redirección de
archivos/Asignación de
unidades del cliente
Calidad máxima de Speex
Se aplica aSe aplica a : Linux Virtual Delivery Agent 1.4 y versiones posteriores
Ámbit oÁmbit o :
Valor (ent ero)Valor (ent ero): [0 ~ 10]
Usar el valor predet erminadoUsar el valor predet erminado: 5
Det allesDet alles :
La redirección de sonido codifica los datos de sonido con el códec Speex cuando la calidad del sonido es media o baja
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.115https://docs.citrix.com
(consulte la directiva Calidad de sonido). Speex es un códec de compresión con pérdida, lo que significa que comprime datos
a expensas de la fidelidad respecto a la señal de entrada de voz. A diferencia de otros códecs, con él se puede controlar la
compensación entre calidad y velocidad de bits. El proceso de codificación de Speex se controla generalmente gracias a un
parámetro de calidad que oscila entre 0 y 10. Cuanto mayor sea la calidad, mayor es la velocidad de bits.
Calidad máxima de Speex elige la mejor calidad de Speex para codificar los datos de sonido en función de la calidad de
sonido y del límite de ancho de banda (consulte la directiva Límite de ancho de banda de redirección de sonido. Si la calidad
del sonido es media, el codificador se coloca en el modo de banda ancha, lo que implica una mayor frecuencia de muestreo.
Si la calidad del sonido es baja, el codificador se coloca en el modo de banda estrecha, lo que implica una menor frecuencia
de muestreo. La misma calidad Speex tiene una velocidad de bits diferente según el modo. La mejor calidad Speex es
cuando el valor más alto cumple las siguientes condiciones:
Es igual o menor que la calidad máxima de Speex
Su velocidad de bits es igual o menor que el límite del ancho de banda
NotaConfi guraciones relacionadasConfi guraciones relacionadas : Calidad de sonido, Límite de ancho de banda de redirección de sonido
Modo de actualización para la selección primaria
Se aplica aSe aplica a : Linux Virtual Desktop Agent 1.4 y versiones posteriores
Ámbit oÁmbit o :
Valor (enumeración)Valor (enumeración): [0, 1, 2, 3]
Usar el valor predet erminadoUsar el valor predet erminado: 3
Det allesDet alles :
La selección primaria (PRIMARY) se usa para acciones explícitas de copiar/pegar, como la selección mediante el botón
principal del mouse y el pegado mediante el botón central del mouse. Este parámetro controla si los cambios realizados con
la selección primaria en Linux VDA se pueden actualizar en el portapapeles del cliente (y viceversa). Puede incluir uno de los
siguientes cambios de selección:
Los cambios de selección no se act ualizan en el client e o en el host .Los cambios de selección no se act ualizan en el client e o en el host .
Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no
actualizan la selección primaria.
Los cambios de selección en el host no se act ualizan en el client e.Los cambios de selección en el host no se act ualizan en el client e.
Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente
actualizan la selección primaria.
Los cambios de selección en el client e no se act ualizan en el host .Los cambios de selección en el client e no se act ualizan en el host .
Los cambios de selección primaria actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no
actualizan la selección primaria.
Los cambios de selección se act ualizan en el client e y en el host .Los cambios de selección se act ualizan en el client e y en el host .
Un cambio de selección primaria actualiza el portapapeles del cliente. Los cambios en el portapapeles del cliente
actualizan la selección primaria.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.116https://docs.citrix.com
NotaConfi guraciones relacionadasConfi guraciones relacionadas : Modo de actualización de la selección en el portapapeles
Modo de actualización de la selección en el portapapeles
Se aplica aSe aplica a : Linux Virtual Desktop Agent 1.4 y versiones posteriores
Ámbit oÁmbit o :
Valor (enumeración)Valor (enumeración): [0, 1, 2, 3]
Usar el valor predet erminadoUsar el valor predet erminado: 3
Det allesDet alles :
Este parámetro controla si los cambios realizados con la selección en el portapapeles (CLIPBOARD) de Linux VDA se
actualizan en el portapapeles del cliente (y viceversa). Puede incluir uno de los siguientes cambios de selección:
Los cambios de selección no se act ualizan en el client e o en el host .Los cambios de selección no se act ualizan en el client e o en el host .
Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del
cliente no actualizan la selección en el portapapeles.
Los cambios de selección en el host no se act ualizan en el client e. Los cambios de selección en el host no se act ualizan en el client e.
Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del
cliente actualizan la selección en el portapapeles.
Los cambios de selección en el client e no se act ualizan en el host .Los cambios de selección en el client e no se act ualizan en el host .
Los cambios de selección en el portapapeles actualizan el portapapeles del cliente. Los cambios en el portapapeles del
cliente no actualizan la selección en el portapapeles.
Los cambios de selección se act ualizan en el client e y en el host .Los cambios de selección se act ualizan en el client e y en el host .
Un cambio de selección en el portapapeles actualiza el portapapeles del cliente. Los cambios en el portapapeles del
cliente actualizan la selección en el portapapeles.
NotaConfi guraciones relacionadasConfi guraciones relacionadas : Modo de actualización para la selección primaria
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.117https://docs.citrix.com
Solución de problemas
Oct 11, 2016
Problema de KerberosProblema de Kerberos
Es importante que el Kerberos presente en el VDA de Linux se configure correctamente para que localice los controladores
de dominio que hagan referencia a su propio dominio y, si hay varios dominios, los controladores de dominio que hagan
referencia al dominio del broker. Lo que se obtiene gracias a asignaciones de nombres de dominio a servidores KDC. Esas
asignaciones se configuran estáticamente en /etc/krb5.conf en cada VDA, o bien, se consultan en registros SRV de DNS.
Para obtener más información, consulte el artículo Troubleshooting Linux VDA Registration issues.
Problema de regist roProblema de regist ro
Citrix recomienda usar XDPing para diagnósticos básicos. Consulte el artículo de asistencia para obtener más información.
Consulte el blog de Linux VDA para obtener más información.
Problema de validación de sesionesProblema de validación de sesiones
Consulte el blog de Linux VDA para obtener más información.
Comprobar que se ut iliza la codificación H.264Comprobar que se ut iliza la codificación H.264
Linux VDA 1.3 agrega H.264 y un valor HardwareEncoding a la ruta del Registro HKLM\Software\Citrix\Ica\Session\<ID de
sesión>\Graphics para facilitar la solución de problemas de gráficos que puedan darse con el VDA.
Ejecute el siguiente comando para anunciar la codificación H.264 en Linux VDA antes de que se inicie una sesión:
/opt/Citrix/VDA/bin/ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v
"AdvertiseH264" -d "0x00000001" -force
Inicie sesión y compruebe si se ha creado la clave H264 en la ruta del Registro; si es así, se utiliza efectivamente la
codificación H.264:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.118https://docs.citrix.com
/opt/Citrix/VDA/bin/ctxreg list -k
"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"
Comprobar que se ut iliza la codificación por hardware para 3D ProComprobar que se ut iliza la codificación por hardware para 3D Pro
La codificación por hardware para 3D Pro está inhabilitada de forma predeterminada, por lo que debe usar el comando
siguiente para habilitarla:
/opt/Citrix/VDA/bin/ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v
"HardwareEncoding" -d "0x00000001" -force
Inicie sesión y verifique el valor de "HardwareEncoding" en la ruta del Registro (0 significa que no se utiliza la codificación por
hardware, mientras que 1 significa que sí se utiliza):
/opt/Citrix/VDA/bin/ctxreg list -k
"HKLM\Software\Citrix\Ica\Session\{SESSION_ID}\Graphics"
Use el comando siguiente para ver su ID de sesión:
/opt/Citrix/VDA/bin/ctxqsession
Personalizar el ent orno de escrit orio para cada usuarioPersonalizar el ent orno de escrit orio para cada usuario
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.119https://docs.citrix.com
Actualmente, el agente VDA para Linux no permite que el usuario elija el entorno de escritorio al iniciar sesión; para
solucionar este problema, el usuario puede configurar un archivo (por ejemplo, .xsession) para que la distribución de Linux
defina el entorno de escritorio predeterminado para cada usuario. Para obtener más información, consulte los documentos
adjuntos a la distribución de Linux.
Para usar el entorno KDE como entorno predeterminado:
#! /usr/bin/env bash
exec startkde
Para establecer GNOME como entorno de escritorio predeterminado:
#! /usr/bin/env bash
exec gnome-session
Comprobar que la máquina Linux se ha preparado correct ament eComprobar que la máquina Linux se ha preparado correct ament e
Los problemas más comunes tienen como origen una configuración incorrecta de la máquina Linux, principalmente de redes,
del servidor horario NTP o del dominio de Active Directory. Por lo tanto, corregir la configuración de la máquina Linux
resuelve a menudo los problemas que se dan con el software de VDA.
Configurar el seguimient o y la capt ura de regist rosConfigurar el seguimient o y la capt ura de regist ros
Los registros de Broker Agent y del servicio HDX se capturan en syslog. El servicio de asistencia de Citrix dispone de un
conjunto de herramientas que habilitan un seguimiento adicional durante una llamada de asistencia.
Capt ura de regist ros del servicio HDXCapt ura de regist ros del servicio HDX
El servicio HDX está configurado para capturar mensajes externos en syslog y no se necesita ninguna configuración
adicional.
Capt ura de regist ros de Broker Agent Capt ura de regist ros de Broker Agent
Broker Agent (también conocido como el servicio ctxvda) captura datos de registro en syslog mediante sockets de red. Esto
puede no estar configurado de forma externa. Para habilitar la captura de registros de Broker Agent en syslog, se requiere la
siguiente configuración.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.120https://docs.citrix.com
Modifique el archivo /et c/rsyslog.conf/et c/rsyslog.conf y agregue las siguientes líneas:
$ModLoad imudp
$UDPServerRun 514
Guarde y cierre el archivo rsyslog.confrsyslog.conf . Reinicie el servicio rsyslog para que el cambio surta efecto:
sudo /sbin/service rsyslog restart
Qué hacer si no se inician las sesiones HDXQué hacer si no se inician las sesiones HDX
Compruebe que no hay procesos huérfanos que podrían estar impidiendo el inicio de nuevas sesiones:
sudo pkill -9 ctxhdx
sudo pkill -9 ctxgfx
sudo pkill -9 ctxlogin
sudo pkill -9 ctxvfb
Reinicie los servicios de Linux VDA y vuelva a intentar la conexión.
Comprobar la pert enencia y los permisos de archivos y direct orios claveComprobar la pert enencia y los permisos de archivos y direct orios clave
Compruebe la pertenencia y los permisos de los siguientes directorios y archivos:
/var - Owner: root, Group: root, Permissions: 0755
/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755
/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666
/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.121https://docs.citrix.com
/var/xdl/vda - Owner: root, Group: root, Permissions: 0755
El sonido no se oyeEl sonido no se oye
Compruebe que el control de volumen del dispositivo que ejecuta Citrix Receiver y del escritorio Linux no está desactivado o
establecido en un nivel bajo.
Compruebe si el sonido está habilitado en Linux VDA. Use la herramienta ctxreg para consultar el valor del elemento de
configuración f DisableCamf DisableCam:
sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam
Un valor de 0x1 significa que el sonido está inhabilitado. Para habilitarlo, establezca f DisableCamf DisableCam en 0x0:
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000
Si sigue sin oírse el sonido, compruebe que pulseaudio ha cargado el receptor de sonido de Citrix. El módulo de PulseAudio se
carga en el demonio pulseaudio cuando se inicia la sesión. Use la herramienta pacmd para comprobar si el receptor de sonido
de Citrix está cargado:
pacmd list-sinks
Si el receptor de sonido de Citrix está cargado, debería aparecer:
name: <CitrixAudioSink>
driver: <module-ctx-sink.c>
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.122https://docs.citrix.com
Si el receptor de sonido de Citrix no está cargado, detenga el proceso ctxaudio y reinícielo.
El sonido no se grabaEl sonido no se graba
Compruebe que el sonido está habilitado en Linux VDA y la grabación de sonido está habilitada en el cliente ICA. Si sigue sin
grabarse el sonido, compruebe que pulseaudio ha cargado la fuente de sonido de Citrix. Si la grabación de sonido está
habilitada en el cliente ICA, el módulo de PulseAudio se cargará en el demonio pulseaudio cuando se inicie la sesión. Use la
herramienta pacmd para comprobar si la fuente de sonido de Citrix está cargada:
pacmd list-sources
Si la fuente de sonido de Citrix está cargada, debería aparecer:
name: <CitrixAudioSource>
driver: <module-ctx-source.c>
No f unciona la asignación de unidades del client eNo f unciona la asignación de unidades del client e
La funcionalidad de asignación de unidades del cliente incluye un proceso de demonio (ctxcdmd). Si se produce un error en
esa funcionalidad, reinicie la máquina con Linux VDA y compruebe si el demonio se inició correctamente:
Ps -lef | grep ctxcdmd
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.123https://docs.citrix.com
Novedades
Problemas resueltos
Problemas conocidos
Requisitos del sistema
Configuración de Delivery Controllers
Preparación de la máquina Linux para la instalación de VDA
Configuración del grupo de entrega y catálogo de máquinas Linux
Instalación de Linux VDA
Ejecución de Linux VDA
Desinstalación de Linux VDA
Configuración de Linux VDA
Integración de NIS con Active Directory
Configuración de SSSD
Configuración de la redirección USB
Publicar aplicaciones
Impresión en Linux VDA
Configuración de gráficos
Configuración de una sesión anónima
Configuración de directivas
Lista de directivas admitidas
Solución de problemas
Linux Virtual Delivery Agent para SUSE
Nov 02, 2016
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.124https://docs.citrix.com
Acerca de esta versión
Nov 02, 2016
Las siguientes características nuevas forman parte de esta versión de Linux VDA.
Esta versión ofrece respaldo para la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre Citrix
Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, los usuarios pueden usar ese
dispositivo como si estuviera conectado localmente. Consulte Configuración de la redirección USB para obtener más
información.
En esta versión, se ha agregado respaldo para compartir sesiones y para utilizar aplicaciones publicadas no integradas. Esta
funcionalidad no requiere pasos adicionales de instalación ni ninguna configuración especial para aplicaciones publicadas.
Para obtener más información, consulte Publicación de aplicaciones.
El inicio de sesión anónimo permite a los usuarios anónimos iniciar sesión en Linux VDA sin autenticarse. Una sesión anónima
no tiene estado desconectado, sino que cada desconexión causa el cierre de sesión, lo que borra la información específica
del usuario que pudiera haber en el entorno. Consulte Configuración de sesiones anónimas para obtener más información.
La directiva de grupo de Linux VDA admite directivas de Citrix Studio, que se pueden configurar desde Citrix Studio. Linux
VDA no tiene las mismas directivas que Windows. Para obtener más información acerca de la lista de directivas para Linux
VDA, consulte Configuración de directivas.
Se han agregado dependencias nuevas a la directiva de grupo. Consulte la siguiente lista correspondiente a sus
distribuciones.
RHEL/Cent OSRHEL/Cent OS
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.125https://docs.citrix.com
sudo yum -y install openldap
sudo yum -y install libxml2
sudo yum -y install cyrus-sasl
sudo yum -y install cyrus-sasl-gssapi
SLES/SELDSLES/SELD
sudo zypper install openldap2
sudo zypper install libxml2
sudo zypper install cyrus-sasl
sudo zypper install cyrus-sasl-gssapi
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.126https://docs.citrix.com
Problemas resueltos
Nov 02, 2016
Se ha resuelto el siguiente problema en esta versión de Linux VDA:
El volumen de Receiver para Linux se establece en el valor máximo la primera vez que se reproduce sonido a través del
VDA.
Cuando se reproduce el primer sonido en el VDA de Linux, el volumen de salida en Receiver sube al máximo.
[LC5687]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.127https://docs.citrix.com
Problemas conocidos
Nov 02, 2016
No se encuent ran los archivos de asignación de unidades del client e si un direct orio cont iene varios archivosNo se encuent ran los archivos de asignación de unidades del client e si un direct orio cont iene varios archivos
y subdirect orios.y subdirect orios.
Este problema puede ocurrir si el cliente tiene demasiados archivos o directorios. Se produce solo en Receiver para Windows.
Respaldo a la codificación UT F-8Respaldo a la codificación UT F-8
En esta versión, solo se respalda la codificación UTF-8 para aquellos idiomas que no sean inglés.
Respaldo al IME del client eRespaldo al IME del client e
El VDA para Linux no respalda el IME del cliente.
Ent rada de caract eres de Asia orient alEnt rada de caract eres de Asia orient al
El VDA para Linux no respalda la entrada de caracteres propios de idiomas de Asia Oriental.
El est ado Bloq Mayús de Cit rix Receiver para Android se puede invert ir cuando la sesión present a un perfilEl est ado Bloq Mayús de Cit rix Receiver para Android se puede invert ir cuando la sesión present a un perfil
móvilmóvil
Es posible que se pierda el estado Bloq Mayús cuando se mueve la conexión de Citrix Receiver para Android del dispositivo.
La solución es usar la tecla Mayúsculas en el teclado extendido para alternar entre mayúsculas y minúsculas.
Los at ajos de t eclado que cont ienen ALT no siempre f uncionan cuando se conect a a Linux VDA mediant eLos at ajos de t eclado que cont ienen ALT no siempre f uncionan cuando se conect a a Linux VDA mediant e
Cit rix Receiver para MacCit rix Receiver para Mac
De forma predeterminada, Citrix Receiver para Mac envía AltGr para las teclas Opciones o Alt de izquierda y derecha. Es
posible cambiar este comportamiento en la configuración de Citrix Receiver, pero los resultados varían según las diferentes
aplicaciones.
Unas bibliot ecas de client e X más recient es pueden causar problemas de t eclado en SUSE Linux Ent erpriseUnas bibliot ecas de client e X más recient es pueden causar problemas de t eclado en SUSE Linux Ent erprise
Deskt op 11Deskt op 11
Unas versiones más recientes de los paquetes xorg-x11-libX11 en SUSE Linux Enterprise Desktop 11 pueden tener problemas
para controlar cambios de asignación de teclado, lo que a su vez puede causar problemas con la funcionalidad del teclado
en una sesión HDX. Esto puede ocurrir si la versión instalada de los paquetes se encuentra en el intervalo de 7.4-5.11.11.1 a
7.4-5.11.15.1.
La solución es revertir a la versión SP3 del paquete xorg-x11-libX11 para que los cambios de asignación de teclado funcionen
normalmente. Por ejemplo:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.128https://docs.citrix.com
rpm -i --force xorg-x11-libX11-7.4-5.9.1
rpm –i --force xorg-x11-libX11-32bit-7.4-5.9.1
rpm -e xorg-x11-libX11-7.4-5.11.15.1
rpm -e xorg-x11-libX11-32bit-7.4-5.11.15.1
Debe hacerse antes de que un usuario inicie sesión en la máquina porque, si se lleva a cabo cuando haya una sesión activa,
esta configuración no se aplicará hasta la próxima vez que el usuario inicie sesión.
Si va a actualizar desde SP3, los paquetes xorg-x11-libX11 anteriores se pueden bloquear en la versión instalada, por lo que
no cambiarán durante la actualización. Antes de actualizar de la forma habitual, ejecute lo siguiente:
zypper al xorg-x11-libX11
zypper al xorg-x11-libX11-32bit
Las sesiones pueden t ardar en iniciarse si se ut iliza Linux VDA con un Delivery Cont roller de XenDeskt op 7 .1Las sesiones pueden t ardar en iniciarse si se ut iliza Linux VDA con un Delivery Cont roller de XenDeskt op 7 .1
El inicio lento se produce por la presencia de parámetros CGP en el archivo ICA generado por Delivery Controller 7.1. Cuando
están presentes esos parámetros, Citrix Receiver intenta establecer una conexión en el puerto TCP 2598. La configuración
predeterminada del firewall en algunas distribuciones de Linux (como SLED 12) consiste en colocar paquetes SYN TCP, lo que
resulta en un tiempo de espera y, por lo tanto, un largo inicio de sesión. La solución es configurar el firewall de Linux VDA de
modo que rechace los paquetes SYN TCP en el puerto 2598. Este problema se ha solucionado en versiones más recientes de
Delivery Controller.
El regist ro f alla cuando Linux VDA se vuelve a unir al dominioEl regist ro f alla cuando Linux VDA se vuelve a unir al dominio
En algunos casos, cuando un Linux VDA se vuelve a unir al dominio y se genera un nuevo conjunto de claves Kerberos, Broker
no puede establecer un contexto de seguridad con el VDA. Esto suele deberse a que el Broker utiliza un vale de servicio de
VDA guardado en caché que se ha quedado obsoleto porque está basado en el conjunto anterior de claves Kerberos. Lo
que no impedirá que el VDA se conecte al Broker, pero este no podrá establecer un contexto de seguridad de vuelta al VDA.
El síntoma habitual de este problema es que falla el registro del VDA.
Este problema se resolverá por sí solo cuando el vale de servicio del VDA caduque y se renueve, aunque esos vales suelen
durar mucho tiempo. Por lo que podría tardar una cantidad inusitada de tiempo.
La solución es borrar el vale guardado en la memoria caché del Broker. Puede simplemente reiniciar el Broker o ejecutar en él
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.129https://docs.citrix.com
lo siguiente desde un símbolo del sistema como administrador:
klist -li 0x3e4 purge
Esta acción purgará todos los vales de servicio que guarda en la memoria caché de LSA la entidad de servicio de red donde
se ejecuta Citrix Broker Service. Se quitarán los vales de servicio de otros VDA y, posiblemente, de otros servicios. No
obstante, se trata de un proceso inofensivo, ya que los vales de servicio se pueden obtener de nuevo de KDC cuando sea
necesario.
Sonido Plug and Play no admit ido Sonido Plug and Play no admit ido
Se recomienda que los dispositivos de captura de sonido estén conectados a la máquina cliente antes de empezar a grabar
sonido en una sesión ICA. Si el dispositivo se conecta una vez iniciada la aplicación de grabación de sonido, esa aplicación
puede dejar de responder. Si se produce este problema, reinicie la aplicación. Puede darse un problema similar si el dispositivo
de captura se desconecta durante la grabación.
Dist orsión de sonidoDist orsión de sonido
Puede producirse un sonido distorsionado en Receiver para Windows 10 durante la grabación de sonido.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.130https://docs.citrix.com
Avisos de terceros
Nov 02, 2016
Esta versión de Linux Virtual Delivery Agent puede incluir software de terceros con licencias definidas en los términos del
siguiente documento:
Avisos legales de terceros para Linux Virtual Delivery Agent 1.4
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.131https://docs.citrix.com
Requisitos del sistema
Nov 02, 2016
El producto para escritorios virtuales con Linux admite las siguientes distribuciones de Linux:
SUSE Linux Enterprise:
Desktop 12 Service Pack 1
Server 11 Service Pack 4
Server 12 Service Pack 1
Red Hat Enterprise Linux
Workstation 6.8
Workstation 7.2
Server 6.8
Server 7.2
CentOS Linux
CentOS 6.8
CentOS 7.2
NotaEn todos los casos, la arquitectura de procesador admitida es x86-64.
ImportantSe respaldan los escritorios Gnome y KDE. Debe instalarse al menos un escritorio.
Linux VDA admite las siguientes versiones de XenDesktop:
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7.11
El proceso de configuración de los agentes VDA para Linux difiere ligeramente del de los VDA para Windows. Sin embargo,
una comunidad de Delivery Controller es capaz de intermediar (hacer de broker) para escritorios Windows y Linux.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.132https://docs.citrix.com
NotaEl VDA para Linux no es compatible con la versión 7.0 de XenDesktop ni con versiones anteriores.
Se admiten las siguientes versiones de Citrix Receiver:
Citrix Receiver para Windows 4.4 o posterior (equivale a la versión 14.4 de wfica32.exe)
Citrix Receiver para Linux 13.4 o una versión posterior
Citrix Receiver para MAC OSX 12.1 o una versión posterior
Citrix Receiver para Android 3.8 o una versión posterior
Citrix Receiver para iOS 6.1.4 o una versión posterior
Citrix Receiver para Chrome o HTML5 2.0 (solo mediante Access Gateway)
Se admiten los siguientes hipervisores para alojar máquinas virtuales invitadas con Linux VDA:
XenServer
VMware ESX y ESXi
Microsoft Hyper-V
También se admite el alojamiento en máquinas sin sistema operativo.
SugerenciaConsulte la documentación del proveedor del hipervisor para ver la lista de las plataformas admitidas.
Linux VDA admite los siguientes productos o paquetes de integración de Active Directory:
Samba Winbind
Quest Authentication Services 4.1 o una versión posterior
Centrify DirectControl
SugerenciaConsulte la documentación del proveedor del paquete de integración de Active Directory para ver la lista de las plataformas
admitidas.
Se necesitan los siguientes hipervisores, distribuciones de Linux y GPU de NVIDIA GRID para admitir HDX 3D Pro.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.133https://docs.citrix.com
Hipervisores
Se admiten los siguientes hipervisores:
XenServer
VMware ESX y ESXi
Distribuciones de Linux
La siguiente distribución de Linux admite HDX 3D Pro:
Red Hat Enterprise Linux - Workstation 6.8
Red Hat Enterprise Linux - Server 6.8
Red Hat Enterprise Linux - Workstation 7.2
Red Hat Enterprise Linux - Server 7.2
CentOS Linux 6.8
CentOS Linux 7.2
SUSE Linux Enterprise Desktop 12 Service Pack 1
SUSE Linux Enterprise Server 12 Service Pack 1
GPU
Se admiten las siguientes GPU para la función GPU PassThrough:
NVIDIA GRID 3.0 - Tesla M60
NVIDIA GRID - K2
Se admiten las siguientes GPU para vGPU:
NVIDIA GRID 3.0 - Tesla M60
NVIDIA GRID 3.0 - Tesla M10
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.134https://docs.citrix.com
Configuración de Delivery Controllers
Nov 02, 2016
La versión 7.7 o posterior de XenDesktop incluye los cambios necesarios para admitir escritorios virtuales con Linux; sin
embargo, se necesita una revisión hotfix o un script de actualización para las versiones anteriores. La instalación y la
comprobación de estos se describe en esta sección.
Para XenDesktop 7.6 SP2, aplique la revisión hotfix Update 2 para actualizar el Broker para escritorios virtuales con Linux.
Las revisiones hotfix Update 2 están disponibles aquí:
CTX142438. Hotfix Update 2 para Delivery Controller 7.6 (32 bits) en inglés
CTX142439. Hotfix Update 2 para Delivery Controller 7.6 (64 bits) en inglés
Para las versiones anteriores de XenDesktop, se suministra un script de PowerShell denominado Updat e-Updat e-
BrokerServiceConfig.ps1BrokerServiceConfig.ps1. Este script actualiza la configuración del servicio de broker. Está disponible en el siguiente
paquete:
citrix-linuxvda-scripts.zip
Repita los pasos siguientes en cada Delivery Controller de la comunidad:
1. Copie el script Updat e-BrokerServiceConf ig.ps1Updat e-BrokerServiceConf ig.ps1 a la máquina del Delivery Controller.
2. Abra una consola de Windows PowerShell en el contexto del administrador local.
3. Vaya a la carpeta que contiene el script.
4. Ejecute el script:
.\Update-BrokerServiceConfig.ps1
Nota
De forma predeterminada, PowerShell está configurado para impedir la ejecución de scripts de PowerShell. Si el script no se
ejecuta, es posible que necesite cambiar la directiva de ejecución de PowerShell antes de intentarlo de nuevo:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.135https://docs.citrix.com
Set-ExecutionPolicy Unrestricted
El script Updat e-BrokerServiceConfig.ps1Updat e-BrokerServiceConfig.ps1 actualiza el archivo de configuración del servicio de broker con nuevos puntos
finales WCF que necesita Linux VDA y reinicia el servicio del broker. El script determina automáticamente la ubicación del
archivo de configuración del servicio del broker. Se crea una copia de seguridad del archivo de configuración original en el
mismo directorio con la extensión .prelinux.prelinux .
Estos cambios no tendrán impacto en la intermediación (broker) de agentes VDA con Windows configurados para usar la
misma comunidad de Delivery Controller. Con lo que una sola comunidad de Controllers puede administrar y actuar de broker
en sesiones de agentes VDA con Windows y con Linux.
Para comprobar si los cambios de configuración se han aplicado a un Delivery Controller, confirme que la cadena
Endpoint LinuxEndpoint Linux aparece cinco veces en el archivo:
%PROGRAMFILES%\Citrix\Broker\Service\BrokerService.exe.config
Desde el símbolo del sistema de Windows, en la sesión del administrador local:
cd "%PROGRAMFILES%"\Citrix\Broker\Service\
findstr EndpointLinux BrokerService.exe.config
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.136https://docs.citrix.com
Preparación de la máquina Linux para la instalación deVDA
Oct 11, 2016
Se utiliza la herramienta YaST de SUSE Linux Enterprise para configurar todos los aspectos del sistema operativo.
Para iniciar la herramienta YaST de texto:
su -
yast
Para iniciar la herramienta YaST de interfaz gráfica:
su -
yast2 &
En las siguientes secciones, se ofrece información sobre la configuración de las opciones y los servicios de red que usa el
VDA para Linux. Se debería utilizar la herramienta YaST para configurar las opciones de red, no otros métodos como
Network Manager. Estas instrucciones se basan en la herramienta YaST de interfaz gráfica; se puede usar la herramienta
YaST de texto, pero tiene otro método de navegación que no se documenta aquí.
Configuración de nombre de host y DNS
1. Abra las opciones de red de YaST.
2. Solo SLED 12. En la f icha Global Opt ionsGlobal Opt ions, cambie Net work Set up Met hodNet work Set up Met hod a Wicked ServiceWicked Service .
3. Abra la f icha Host name/DNSHost name/DNS .
4. Desmarque Change host name via DHCPChange host name via DHCP .
5. Marque Assign Host name t o Loopback IPAssign Host name t o Loopback IP .
6. Modif ique lo siguiente para que refleje su propia configuración de red:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.137https://docs.citrix.com
Hostname. Agregue el nombre de host DNS de la máquina.
Domain Name. Agregue el nombre de dominio DNS de la máquina.
Name Server. Agregue la dirección IP del servidor DNS. Por regla general, es la dirección IP del controlador de dominio de
Active Directory.
Domain Search list. Agregue el nombre de dominio DNS.
NotaActualmente, Linux VDA no admite el truncamiento del nombre de NetBIOS; por tanto, el nombre de host no debe superar los 15
caracteres.
SugerenciaUse solamente caracteres a-z, 0-9 y guiones (-). No utilice caracteres de subrayado bajo (_), espacios ni demás símbolos. No inicie
un nombre de host con un número ni lo termine con un guión.
Inhabilitación del DNS de multidifusión
En solo SLED, la configuración predeterminada es tener el DNS de multidifusión (mDNS) habilitado, lo que puede dar lugar a
resoluciones de nombres incoherentes. La opción mDNS no está habilitada en SLES de forma predeterminada, de modo que
no se requiere ninguna acción.
Para inhabilitar mDNS, modifique /et c/nsswit ch.conf/et c/nsswit ch.conf y cambie la línea que contiene:
hosts: files mdns_minimal [NOTFOUND=return] dns
a:
hosts: files dns
Comprobación del nombre de host
Compruebe que el nombre de host está definido correctamente:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.138https://docs.citrix.com
hostname
Esto debe devolver solo el nombre de host de la máquina, no su nombre de dominio completo (FQDN).
Compruebe que el nombre de dominio completo (FQDN) está definido correctamente:
hostname -f
Esto debe devolver el nombre de dominio completo (FQDN) de la máquina.
Comprobación de la resolución de nombres y de la disponibilidad del servicio
Compruebe que se puede resolver el nombre de dominio completo (FQDN) y haga ping al controlador de dominio y al
Delivery Controller de XenDesktop:
nslookup domain-controller-fqdn
ping domain-controller-fqdn
nslookup delivery-controller-fqdn
ping delivery-controller-fqdn
Si no puede resolver el FQDN o hacer ping en alguna de estas máquinas, revise los pasos antes de continuar.
Mantener sincronizados los relojes de los VDA, los Controllers de XenDesktop y los controladores de dominio es
fundamental. Ahora bien, alojar Linux VDA como una máquina virtual puede causar problemas de reloj sesgado. Por eso, se
prefiere mantener la hora sincronizada mediante un servicio remoto de NTP. Algunos cambios podrían ser necesarios en la
configuración predeterminada de NTP:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.139https://docs.citrix.com
1. Abra la configuración de NTP de YaST y seleccione la f icha General Set t ingsGeneral Set t ings.
2. En la sección "Start NTP Daemon", marque Now and on BootNow and on Boot .
3. Si está presente, seleccione el elemento Undisciplined Local Clock (LOCAL)Undisciplined Local Clock (LOCAL) y haga clic en Delet eDelet e .
4. Agregue una entrada para un servidor NTP haciendo clic en AddAdd.
5. Seleccione el tipo de servidor en Server T ypeServer T ype y haga clic en NextNext .
6. Escriba el nombre DNS del servidor NTP en el campo Address. Por regla general, este servicio se aloja en el controlador de
dominio de Active Directory.
7. Deje el campo de opciones sin cambios.
8. Haga clic en T estT est para comprobar la disponibilidad del servicio NTP.
9. Haga clic en OKOK en las ventanas para guardar los cambios.
NotaEn caso de implementaciones de SLES 12, si el demonio de NTP no se inicia, puede deberse a un problema conocido de SUSE con
directivas de AppArmor. Consulte aquí la solución del problema para obtener más información.
El software Linux VDA para la distribución SUSE Linux Enterprise depende de los siguientes paquetes:
PostgreSQL
SLED/SLES 11: versión 9.1 o posterior
SLED/SLES 12: versión 9.3 o posterior
OpenJDK 1.7.0
Open Motif Runtime Environment 2.3.1 o posterior
Cups
SLED/SLES 11: versión 1.3.7 o posterior
SLED/SLES 12: versión 1.6.0 o posterior
Filtros Foomatic
SLED/SLES 11: versión 3.0.0 o posterior
SLED/SLES 12: versión 1.0.0 o posterior
ImageMagick
SLED/SLES 11: versión 6.4.3.6 o posterior
SLED/SLES 12: versión 6.8 o posterior
Incorporación de repositorios
Algunos paquetes necesarios no están disponibles en todos los repositorios de SUSE Linux Enterprise:
SLED 11: PostgreSQL está disponible para SLES 11, pero no para SLED 11.
SLES 11: OpenJDK y Open Motif están disponibles para SLED 11, pero no para SLES 11.
SLED 12: PostgreSQL está disponible para SLES 12, pero no para SLED 12. ImageMagick está disponible mediante la ISO
del SDK de SLE 12 o mediante el repositorio en línea.
SLES 12: No hay problemas; todos los paquetes están disponibles. ImageMagick está disponible mediante la ISO del SDK
de SLE 12 o mediante el repositorio en línea.
Para resolver este problema, se recomienda obtener los paquetes que faltan en la edición que quiere instalar de los medios
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.140https://docs.citrix.com
pertenecientes a la edición alternativa de SLE. Es decir, obtener los paquetes que faltan para instalar SLED de los medios de
SLES y, viceversa, es decir, obtener los paquetes que faltan para instalar SLES de los medios de SLED. El enfoque que se
describe a continuación monta los archivos ISO de SLED y SLES, y agrega los repositorios.
SLED 11
sudo mkdir -p /mnt/sles
sudo mount -t iso9660 \
path-to-iso/SLES-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sles
sudo zypper ar -f /mnt/sles sles
SLES 11
sudo mkdir -p /mnt/sled
sudo mount -t iso9660 \
path-to-iso/SLED-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/sled
sudo zypper ar -f /mnt/sled sled
SLED 12
sudo mkdir -p /mnt/sles
sudo mount -t iso9660 \
path-to-iso/SLES-12-SP1-DVD-x86_64-GM-DVD1.iso /mnt/sles
sudo zypper ar -f /mnt/sles sles
SLED/SLES 12
sudo mkdir -p /mnt/sdk
sudo mount -t iso9660 \
path-to-iso/SLE-12-SP1-SDK-DVD-x86_64-GM-DVD1.iso /mnt/sdk
sudo zypper ar -f /mnt/sdk sdk
Instalación del cliente Kerberos
Instale el cliente Kerberos para la autenticación mutua entre el VDA de Linux y los Controllers de XenDesktop:
sudo zypper install krb5-client
La configuración del cliente Kerberos depende de la integración de Active Directory que se use (descrita más adelante).
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.141https://docs.citrix.com
Instalación de OpenJDK
Linux VDA depende de OpenJDK 1.7.0.
SugerenciaPara evitar problemas, instale solo la versión 1.7.0 de OpenJDK. Quite todas las demás versiones de Java que haya presentes en el
sistema.
SLED
En SLED, Java Runtime Environment debería haberse instalado con el sistema operativo. Confírmelo con:
sudo zypper info java-1_7_0-openjdk
Actualice a la versión más reciente si se notifica el estado no actualizado:
sudo zypper update java-1_7_0-openjdk
Compruebe la versión de Java:
java -version
SLES
En SLES, Java Runtime Environment debe instalarse:
sudo zypper install java-1_7_0-openjdk
Compruebe la versión de Java:
java -version
Instalación de PostgreSQL
SLED/SLES11
Instale los paquetes:
sudo zypper install libecpg6
sudo zypper install postgresql-init
sudo zypper install postgresql
sudo zypper install postgresql-server
sudo zypper install postgresql-jdbc
Tras la instalación, se necesitan pasos adicionales para inicializar el servicio de la base de datos e iniciar
PostgreSQL en el arranque:
sudo /sbin/insserv postgresql
sudo /etc/init.d/postgresql restart
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.142https://docs.citrix.com
SLED/SLES12
Instale los paquetes:
sudo zypper install postgresql-init
sudo zypper install postgresql-server
sudo zypper install postgresql-jdbc
Tras la instalación, se necesitan pasos adicionales para inicializar el servicio de la base de datos e iniciar
PostgreSQL en el arranque:
sudo systemctl enable postgresql
sudo systemctl restart postgresql
Los archivos de la base de datos se encuentran en /var/lib/pgsql/data.
Eliminación de repositorios
Una vez instalados los paquetes dependientes, se pueden quitar los repositorios de la edición alternativa que se hayan
instalado antes. Asimismo, se pueden desmontar los medios que se hayan montado:
SLED 11
Quite los siguientes paquetes:
sudo zypper rr sles
sudo umount /mnt/sles
sudo rmdir /mnt/sles
SLES 11
Quite los siguientes paquetes:
sudo zypper rr sled
sudo umount /mnt/sled
sudo rmdir /mnt/sled
SLED 12
Quite los siguientes paquetes:
sudo zypper rr sles
sudo umount /mnt/sles
sudo rmdir /mnt/sles
Quite los siguientes paquetes:
sudo zypper rr sdk
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.143https://docs.citrix.com
SLED/SLES 12 sudo umount /mnt/sdk
sudo rmdir /mnt/sdk
Se necesitan algunos cambios cuando se ejecuta Linux VDA como una máquina virtual en un hipervisor admitido. Realice los
siguientes cambios en función de la plataforma del hipervisor que utilice. No se requieren cambios si se está ejecutando la
máquina Linux sin sistema operativo.
Corrección de la sincronización horaria en Citrix XenServer
Si está habilitada la funcionalidad de sincronización horaria de XenServer, se darán problemas en las máquinas virtuales Linux
paravirtualizadas debido a que tanto NTP como XenServer intentarán administrar el reloj del sistema. Para evitar la
desincronización del reloj respecto a los demás servidores, el reloj del sistema de cada invitado Linux debe sincronizarse con
NTP. Por lo que es necesario inhabilitar la sincronización horaria del host. No se requieren cambios en el modo HVM.
En algunas de las distribuciones de Linux, si se ejecuta un kernel Linux paravirtualizado con XenServer Tools instalado, puede
comprobar si la funcionalidad de sincronización horaria de XenServer está presente y habilitada desde la máquina virtual
Linux:
su -
cat /proc/sys/xen/independent_wallclock
Esta acción devolverá:
0. La funcionalidad de sincronización horaria está habilitada, por lo que se debe inhabilitar.
1. La funcionalidad de sincronización horaria está inhabilitada, por lo que no es necesaria ninguna otra acción.
Si no está presente el archivo /proc/sys/xen/indepent _wallclock/proc/sys/xen/indepent _wallclock, no se necesitan los siguientes pasos.
Si está habilitada la funcionalidad de sincronización horaria, deberá inhabilitarla. Para ello, escriba 11 en el archivo:
sudo echo 1 > /proc/sys/xen/independent_wallclock
Para que este cambio sea permanente y persista después de reiniciar la máquina, modifique el archivo /et c/sysct l.conf/et c/sysct l.conf y
agregue la línea:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.144https://docs.citrix.com
xen.independent_wallclock = 1
Para comprobar los cambios, reinicie el sistema:
reboot
Después de reiniciar, compruebe que se ha definido correctamente:
su -
cat /proc/sys/xen/independent_wallclock
Esto debe devolver el valor 1.
Corrección de la sincronización horaria en Microsoft Hyper-V
Las máquinas virtuales Linux que tienen instalados los servicios de integración de Hyper-V para Linux pueden aprovechar la
funcionalidad de sincronización horaria de Hyper-V para usar la hora del sistema operativo del host. Para que el reloj del
sistema no se desincronice, se debe habilitar esta funcionalidad junto con los servicios NTP.
Desde el sistema operativo de administración:
1. Abra la consola Hyper-V Manager.
2. Para ver la configuración de una máquina virtual Linux, seleccione Int egrat ion ServicesInt egrat ion Services .
3. Compruebe que T ime synchronizat ionT ime synchronizat ion está seleccionado.
NotaEste método difiere de XenServer y VMware, donde se inhabilita la sincronización horaria del host para evitar conflictos con NTP. La
sincronización horaria de Hyper-V puede coexistir y complementarse con la sincronización horaria de NTP.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.145https://docs.citrix.com
Corrección de la sincronización horaria en ESX y ESXi
Si está habilitada la funcionalidad de sincronización horaria de VMware, se darán problemas en las máquinas virtuales Linux
paravirtualizadas debido a que tanto NTP como el hipervisor intentarán sincronizar el reloj del sistema. Para evitar la
desincronización del reloj respecto a los demás servidores, el reloj del sistema de cada invitado Linux debe sincronizarse con
NTP. Por lo que es necesario inhabilitar la sincronización horaria del host.
Si ejecuta un kernel Linux paravirtualizado con VMware Tools instalado:
1. Abra vSphere Client.
2. Modif ique la configuración de la máquina virtual Linux.
3. En el diálogo Virt ual Machine Propert iesVirt ual Machine Propert ies , abra la f icha Opt ionsOpt ions.
4. Seleccione VMware T oolsVMware T ools .
5. En el cuadro AdvancedAdvanced, desmarque Synchronize guest t ime wit h hostSynchronize guest t ime wit h host .
XenDesktop para Linux admite varios métodos para agregar máquinas Linux al dominio de Active Directory:
Samba Winbind
Servicio de autenticación Quest
Centrify DirectControl
Siga las instrucciones que se indican a continuación para el método elegido.
Samba Winbind
Unirse a un dominio de WindowsUnirse a un dominio de Windows
Para ello, se requiere que el controlador de dominio esté accesible y que tenga una cuenta de usuario de Active Directory
con permisos para agregar máquinas al dominio:
1. Abra YaST Windows Domain Membership.
2. Realice los siguientes cambios:
Establezca Domain o Workgroup en el nombre de su dominio de Active Directory o la dirección IP del controlador de
dominio. El dominio debe escribirse en letras mayúsculas.
Marque Also Use SMB information for Linux Authentication.
Marque Create Home Directory on Login.
Marque Single Sign-on for SSH.
Compruebe que Offline Authentication no está marcada. Esta opción no es compatible con el VDA para Linux.
3. Haga clic en OKOK . Si se solicita que instale algunos paquetes, haga clic en Inst allInst all.
4. Si se encuentra un controlador de dominio, se le preguntará si quiere unirse al dominio. Haga clic en YesYes.
5. Cuando se le solicite, introduzca las credenciales de un usuario de dominio con permisos para agregar equipos al dominio y
haga clic en OKOK .
6. Aparecerá un mensaje con la indicación de que la operación se ha completado correctamente.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.146https://docs.citrix.com
7. Si se solicita que instale paquetes samba y krb5, haga clic en Inst allInst all.
Es posible que YaST haya indicado que estos cambios necesitan el reinicio de algunos servicios o que la máquina debe
reiniciarse. Se recomienda reiniciar:
su -
reboot
Solo SLED o SLES 12. Revisión del nombre de caché de credenciales KerberosSolo SLED o SLES 12. Revisión del nombre de caché de credenciales Kerberos
SLED/SLES 12 ha cambiado el nombre predeterminado de caché de credenciales Kerberos de la forma habitual
FILE:/t mp/krb5cc_% { uid}FILE:/t mp/krb5cc_% { uid} a DIR:/run/user/% { uid} /krb5ccDIR:/run/user/% { uid} /krb5cc . Este nuevo método de caché DIR no es compatible con
Linux VDA y se debe cambiar manualmente. Como usuario root, modifique /et c/krb5.conf/et c/krb5.conf y agregue la siguiente opción de
configuración en la sección [libdef ault s][libdef ault s] si no está definida:
default_ccache_name = FILE:/tmp/krb5cc_%{uid}
Verificación de la pert enencia al dominioVerificación de la pert enencia al dominio
El Controller de XenDesktop requiere que todas las máquinas VDA, Windows o Linux, tengan un objeto de equipo en Active
Directory.
Compruebe que la máquina está unida a un dominio mediante el comando net ads de Samba:
sudo net ads testjoin
Verifique la información adicional del dominio y del objeto de equipo con:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.147https://docs.citrix.com
sudo net ads info
Verificación de la configuración de Kerberos Verificación de la configuración de Kerberos
Para verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del
sistema keytab se ha creado y contiene claves válidas:
sudo klist –ke
Debería aparecer la lista de las claves disponibles para las distintas combinaciones de nombres principales y conjuntos de
cifrado. Ejecute el comando kinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:
sudo kinit -k MACHINE\$@REALM
Los nombres de máquina y de dominio Kerberos deben especificarse en mayúsculas, y debe anteponerse la barra diagonal
inversa (\) al signo de dólar ($) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS difiere del
nombre del dominio Kerberos; compruebe que se usa el nombre de dominio Kerberos. Si la operación de este comando se
realiza correctamente, no aparece ningún resultado.
Compruebe que el vale de concesión de vales de la cuenta de la máquina se ha almacenado en caché:
sudo klist
Examine los datos de la cuenta de la máquina:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.148https://docs.citrix.com
sudo net ads status
Verificación de la aut ent icación de usuario Verificación de la aut ent icación de usuario
Use la herramienta wbinfo para comprobar que los usuarios de dominio pueden autenticarse en el dominio:
wbinfo --krb5auth=domain\\username%password
El dominio especificado es el nombre de dominio de AD, no el nombre del dominio Kerberos. Para shell de Bash, debe
anteponerse una barra diagonal inversa (\) a otra barra diagonal inversa. Este comando devolverá un mensaje que indicará si
la operación se ha realizado correctamente o no.
Para verificar que el módulo Winbind PAM está configurado correctamente, inicie sesión localmente con una cuenta de
usuario de dominio con que no se haya iniciado sesión antes en la máquina:
ssh localhost -l domain\\username
id -u
Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando id -u:
ls /tmp/krb5cc_uid
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
caducado:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.149https://docs.citrix.com
klist
Salga de la sesión
exit
Se puede realizar una prueba similar iniciando sesión directamente en la consola Gnome o KDE.
Servicio de autenticación Quest
Configuración de Quest en el cont rolador de dominioConfiguración de Quest en el cont rolador de dominio
Se asume que se ha instalado y configurado el software de Quest en los controladores de dominio de Active Directory, y
que se han recibido los privilegios administrativos necesarios para crear objetos de equipo en Active Directory.
Habilit ación del inicio de sesión por part e de usuarios de dominio en máquinas con VDA para LinuxHabilit ación del inicio de sesión por part e de usuarios de dominio en máquinas con VDA para Linux
Para cada usuario de dominio que debe establecer sesiones HDX en una máquina con VDA para Linux:
1. En la consola de administración Usuarios y equipos de Active Directory, abra las propiedades de usuario de Active
Directory correspondientes a esa cuenta de usuario.
2. Seleccione la f icha Unix AccountUnix Account .
3. Marque Unix-enabledUnix-enabled.
4. Establezca el número principal GIDnúmero principal GID en el ID de grupo perteneciente a un grupo de usuarios de dominio.
NotaEstas instrucciones son equivalentes a configurar usuarios del dominio para iniciar sesión mediante la consola, RDP, SSH u otro
protocolo de comunicación remota.
Configuración de Quest en Linux VDA Configuración de Quest en Linux VDA
Configuración del demonio VASConfiguración del demonio VAS
La renovación automática de vales Kerberos debe estar habilitada y desconectada, y la autenticación (inicio de sesión sin
conexión) debe estar inhabilitada:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.150https://docs.citrix.com
sudo /opt/quest/bin/vastool configure vas vasd \
auto-ticket-renew-interval 32400
sudo /opt/quest/bin/vastool configure vas vas_auth \
allow-disconnected-auth false
Esta opción establece el intervalo de renovación a 9 horas (32400 segundos), es decir, una hora menos que la validez
predeterminada de 10 horas del vale. Establezca esta opción en un valor inferior en sistemas con una validez más corta de
vales Kerberos.
Configuración de PAM y NSSConfiguración de PAM y NSS
Quest requiere que PAM y NSS se configuren manualmente para habilitar el inicio de sesión de usuarios de dominio a través
de HDX y otros servicios como su, ssh y RDP. Para configurar PAM y NSS:
sudo /opt/quest/bin/vastool configure pam
sudo /opt/quest/bin/vastool configure nss
Unirse a un dominio de WindowsUnirse a un dominio de Windows
Una la máquina Linux al dominio de Active Directory con el comando vastool de Quest:
sudo /opt/quest/bin/vastool -u user join domain-name
El usuario es un usuario de dominio con permisos para unir equipos al dominio de Active Directory. La variable domain-name
es el nombre DNS del dominio; por ejemplo, ejemplo.com.
Verificación de la pert enencia al dominioVerificación de la pert enencia al dominio
El Controller de XenDesktop requiere que todas las máquinas VDA, Windows o Linux, tengan un objeto de equipo en Active
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.151https://docs.citrix.com
Directory. Para comprobar si hay una máquina Linux unida a Quest en el dominio:
sudo /opt/quest/bin/vastool info domain
Si la máquina está unida a un dominio, aparecerá el nombre de ese dominio. Si no está unida, verá el siguiente error:
ERROR: No domain could be found.
ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm
default_realm not configured in vas.conf. Computer may not be joined to domain
Verificación de la aut ent icación de usuarioVerificación de la aut ent icación de usuario
Para comprobar que Quest puede autenticar a los usuarios de dominio mediante PAM, inicie sesión con una cuenta de
usuario de dominio con que no se haya iniciado sesión antes en la máquina:
ssh localhost -l domain\\username
id -u
Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uid devuelto por el comando id -id -
uu:
ls /tmp/krb5cc_uid
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.152https://docs.citrix.com
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
caducado:
/opt/quest/bin/vastool klist
Salga de la sesión:
exit
Se puede realizar una prueba similar iniciando sesión directamente en la consola Gnome o KDE.
Centrify DirectControl
Unirse a un dominio de WindowsUnirse a un dominio de Windows
Con el agente Centrify DirectControl instalado, una la máquina Linux al dominio de Active Directory mediante el comando
adjoinadjoin de Centrify:
su –
adjoin -w -V -u user domain-name
El parámetro useruser es un usuario de dominio de Active Directory con permisos para unir equipos al dominio de Active
Directory. El parámetro domain-name es el nombre del dominio al que unir la máquina Linux.
Verificación de la pert enencia al dominioVerificación de la pert enencia al dominio
El Controller de XenDesktop requiere que todas las máquinas VDA, Windows o Linux, tengan un objeto de equipo en Active
Directory. Para comprobar si hay una máquina Linux unida a Centrify en el dominio:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.153https://docs.citrix.com
su –
adinfo
Compruebe que el valor Joined t o domainJoined t o domain sea válido y el modo Cent rif yDC modeCent rif yDC mode devuelva el valor connect edconnect ed. Si el
modo se queda bloqueado en el estado inicial, el cliente Centrify tiene problemas de conexión o autenticación en el servidor.
Para obtener información de diagnóstico y sistema más completa:
adinfo --sysinfo all
adinfo –diag
Para probar la conectividad a los distintos servicios de Active Directory y Kerberos:
adinfo --test
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.154https://docs.citrix.com
Configuración del grupo de entrega y catálogo demáquinas Linux
Oct 11, 2016
El proceso de creación de catálogos de máquinas y de incorporación de máquinas Linux es muy similar al proceso habitual de
VDA para Windows. Consulte la documentación en línea del producto Citrix para obtener una descripción más completa
sobre cómo realizar esas tareas.
Existen restricciones que diferencian el proceso de creación de catálogos de máquinas con VDA para Windows del mismo
proceso con VDA para Linux:
Para el sistema operativo, seleccione:
Opción de SO de servidor o SO de servidor Windows para un modelo de entrega de escritorios compartidos alojados.
Opción de SO de escritorio o SO de escritorio Windows para un modelo de entrega de escritorios VDI dedicados.
Compruebe que las máquinas están establecidas como máquinas cuyas opciones de administración de energía no están
administradas.
Como los agentes VDA para Linux no admiten PVS ni MCS, elija el método de implementación Anot her service orAnot her service or
t echnologyt echnology (imágenes existentes).
No mezcle máquinas con agentes VDA para Windows y Linux en el mismo catálogo.
NotaLas versiones anteriores de Citrix Studio no admiten la noción de "sistema operativo Linux". Sin embargo, seleccionar la opción SO
de servidor o SO de servidor Windows implica un modelo de entrega equivalente de escritorios compartidos alojados. Seleccionar
la opción de sistemas operativos de escritorio Windows o sistemas operativos de escritorio implica un modelo de entrega de un
usuario por máquina.
SugerenciaSi una máquina se quita y luego se vuelve a unir al dominio de Active Directory, esa máquina se debe quitar y volver a agregar al
catálogo de máquinas.
El proceso de creación de un grupo de entrega y de incorporación de catálogos de máquinas con agentes VDA para Linux
es muy similar al proceso de máquinas con agentes VDA para Windows. Consulte la documentación en línea del producto
Citrix para obtener una descripción más completa sobre cómo realizar esas tareas.
Se aplican las siguientes restricciones para crear grupos de entrega que contengan catálogos de máquinas con Linux VDA:
Para el tipo de entrega, seleccione los escritorios. Las máquinas Linux VDA no admiten la entrega de aplicaciones.
Los grupos y usuarios de AD que seleccione deben estar correctamente configurados para poder iniciar sesión en las
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.155https://docs.citrix.com
máquinas con VDA para Linux.
No permita que usuarios no autenticados (anónimos) inicien sesión.
No mezcle el grupo de entrega con catálogos de máquinas que contienen máquinas Windows.
ImportantLa publicación de aplicaciones se admite a partir de Linux VDA 1.4. Sin embargo, Linux VDA no admite la entrega de escritorios y
aplicaciones en la misma máquina.
A continuación, se presenta la documentación de Citrix para crear catálogos de máquinas y grupos de entrega:
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7.11
No se admiten las versiones anteriores de XenDesktop.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.156https://docs.citrix.com
Instalación de Linux VDA
Nov 02, 2016
Si ya ha instalado una versión de Linux VDA anterior a 1.1, desinstálela antes de instalar la nueva versión.
Detenga los servicios de Linux VDA:
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Desinstale el paquete:
sudo rpm -e XenDesktopVDA
ImportantSe respalda la actualización desde las dos últimas versiones.
NotaA partir de la versión 1.3, ha cambiado la ruta de instalación. En las versiones anteriores, los componentes de instalación se
encontraban en /us r/local//us r/local/ , mientras que la nueva ubicación es /opt/Citrix/VDA//opt/Citrix/VDA/ .
Para ejecutar un comando, se necesita la ruta completa. Como alternativa, puede agregar /opt/Citrix/VDA/s bin/opt/Citrix/VDA/s bin y
/opt/Citrix/VDA/bin/opt/Citrix/VDA/bin a la ruta del sistema.
Instalación del software de Linux VDA mediante Zypper:
Para SUSE 11Para SUSE 11:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.157https://docs.citrix.com
sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Para SUSE 12Para SUSE 12:
sudo zypper install XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Para instalar el software de Linux VDA desde el administrador de paquetes RPM, debe resolver las siguientes dependencias:
Para SUSE 11Para SUSE 11:
sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Para SUSE 12Para SUSE 12:
sudo rpm -i XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Si ha instalado la versión 1.2 o 1.3 de Linux VDA, actualice el software de Linux VDA desde el administrador de paquetes
RPM:
Para SUSE 11Para SUSE 11:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.158https://docs.citrix.com
sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm
Para SUSE 12Para SUSE 12:
sudo rpm -U XenDesktopVDA-1.4.0.356-1.x86_64.rpm
List a de dependencias RPM para SUSE 11List a de dependencias RPM para SUSE 11
postgresql-server >= 9.1.9
postgresql-jdbc >= 9.1
java-1_7_0-openjdk >= 1.7.0.6
ImageMagick >= 6.4.3.6
ConsoleKit >= 0.2.10
dbus-1 >= 1.2.10
dbus-1-x11 >= 1.2.10
gnome-session >= 2.28.0
xorg-x11-libXpm >= 7.4
xorg-x11-libs >= 7.4
openmotif-libs >= 2.3.1
pam >= 1.1.5
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.159https://docs.citrix.com
libdrm >= 2.4.41
libpixman-1-0 >= 0.24.4
Mesa >= 9.0
openssl >= 0.9.8j
xorg-x11 >= 7.4
xorg-x11-fonts-core >= 7.4
xorg-x11-libXau >= 7.4
xorg-x11-libXdmcp >= 7.4
bash >= 3.2
findutils >= 4.4
gawk >= 3.1
sed >= 4.1
cups >= 1.3.7
foomatic-filters >= 3.0.0
openldap2 >= 2.4
cyrus-sasl >= 2.1
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.7
List a de dependencias RPM para SUSE 12List a de dependencias RPM para SUSE 12
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.160https://docs.citrix.com
postgresql-server >= 9.3
postgresql-jdbc >= 9.2
java-1.7.0-openjdk >= 1.7.0
ImageMagick >= 6.8
dbus-1 >= 1.8.8
dbus-1-x11 >= 1.8.8
libXpm4 >= 3.5.11
libXrandr2 >= 1.4.2
libXtst6 >= 1.2.2
motif >= 2.3
pam >= 1.1.8
bash >= 4.2
findutils >= 4.5
gawk >= 4.1
sed >= 4.2
cups >= 1.6.0
cups-filters-foomatic-rip >= 1.0.0
openldap2 >= 2.4
cyrus-sasl >= 2.1
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.161https://docs.citrix.com
cyrus-sasl-gssapi >= 2.1
libxml2 >= 2.9
ImportantDespués de actualizar, debe reiniciar la máquina con Linux VDA.
Después de instalar el paquete, debe configurar Linux VDA. Para ello, ejecute el script ct xset up.shct xset up.sh. Si ya ha actualizado el
paquete, ejecute el script ct xset up.shct xset up.sh para finalizar la actualización. Antes de realizar cambios, este script comprobará el
entorno y verificará si todas las dependencias están instaladas. Si fuera necesario, puede volver a ejecutar este script en
cualquier momento para cambiar la configuración.
Puede ejecutar el script manual o automáticamente con respuestas preconfiguradas. Consulte la ayuda de este script antes
de continuar:
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help
Configuración con preguntas
Ejecute una configuración manual con preguntas para el usuario:
sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
Configuración automatizada
En caso de una instalación automática, proporcione las opciones necesarias para el script de instalación con variables de
entorno. Si están presentes todas las variables necesarias, el script no pide ninguna información.
Las variables de entorno admitidas son:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.162https://docs.citrix.com
CT X_XDL_SUPPORT _DDC_AS_CNAME = Y | NCT X_XDL_SUPPORT _DDC_AS_CNAME = Y | N . Linux Virtual Delivery Agent admite que se especif ique un nombre
de Delivery Controller mediante un registro CNAME de DNS. Normalmente, está establecido en N.
CT X_XDL_DDC_LIST = list -ddc-f qdnsCT X_XDL_DDC_LIST = list -ddc-f qdns. Linux Virtual Delivery Agent necesita una lista, separada con espacios, de los
nombres de dominio completos (FQDN) de los Delivery Controllers
que se van a usar para registrarse en un Delivery Controller. Se debe especif icar al menos un FQDN o alias de CNAME.
CT X_XDL_VDA_PORT = port -numberCT X_XDL_VDA_PORT = port -number. Linux Virtual Delivery Agent se comunica con los Delivery Controllers a través
de un puerto TCP/IP. Por regla general, es el puerto 80.
CT X_XDL_REGIST ER_SERVICE = Y | NCT X_XDL_REGIST ER_SERVICE = Y | N . Los servicios de Linux VDA admiten el inicio durante el arranque.
Normalmente, está establecido en Y.
CT X_XDL_ADD_FIREWALL_RULES = Y | NCT X_XDL_ADD_FIREWALL_RULES = Y | N . Los servicios de Linux VDA requieren que se permitan conexiones de red
entrantes a través del f irewall del sistema. Puede abrir automáticamente los puertos necesarios (de forma
predeterminada, los puertos 80 y 1494) en el f irewall del sistema del escritorio virtual Linux. Normalmente, está
establecido en Y.
CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3CT X_XDL_AD_INT EGRAT ION = 1 | 2 | 3 . Linux Virtual Delivery Agent requiere parámetros de configuración
Kerberos para autenticarse en los Delivery Controllers. La configuración de Kerberos se determina a partir de la
herramienta de integración de Active Directory instalada y configurada en el sistema. Especif ique el método admitido de
integración de Active Directory que se va a utilizar:
1. Samba Winbind
2. Servicio de autenticación Quest
3. Centrify DirectControl
CT X_XDL_HDX_3D_PRO= Y | NCT X_XDL_HDX_3D_PRO= Y | N . Linux VDA admite HDX 3D Pro, un conjunto de tecnologías para la aceleración de
gráficos que se ha diseñado para optimizar la virtualización de aplicaciones con gráficos sofisticados. HDX 3D Pro
requiere una tarjeta gráfica NVIDIA GRID instalada y compatible. Si se selecciona HDX 3D Pro, Virtual Delivery Agent se
configura para el modo de escritorios VDI (sesión única); es decir, CTX_XDL_VDI_MODE=Y. Esto no se admite en SUSE.
Compruebe que el valor está establecido en N.
CT X_XDL_VDI_MODE= Y | NCT X_XDL_VDI_MODE= Y | N . Indica si configurar la máquina siguiendo un modelo de entrega de escritorios
dedicados (VDI) o de escritorios compartidos alojados. Para entornos HDX 3D Pro, establézcalo en Y. Normalmente, está
establecido en N.
CT X_XDL_SIT E_NAME= dns-nameCT X_XDL_SIT E_NAME= dns-name. Linux Virtual Delivery Agent detecta los servidores LDAP que utilizan DNS, ya que
consulta los registros del servicio LDAP. Para limitar los resultados de búsqueda de DNS a un sitio local, especif ique un
nombre de sitio DNS. Por regla general, suele estar vacío [none].
CT X_XDL_LDAP_LIST = list -ldap-serversCT X_XDL_LDAP_LIST = list -ldap-servers . De forma predeterminada, Linux VDA consulta DNS para detectar
servidores LDAP. Sin embargo, si el DNS no puede proporcionar registros del servicio LDAP, se puede suministrar una lista
de nombres de dominio completos (FQDN) de LDAP separados por espacios con el puerto de LDAP (por ejemplo,
ad1.miempresa.com:389). Por regla general, suele estar vacío [none].
CT X_XDL_SEARCH_BASE = search-baseCT X_XDL_SEARCH_BASE = search-base . De forma predeterminada, Linux Virtual Delivery Agent consulta LDAP
siguiendo una base de búsqueda establecida en la raíz del dominio de Active Directory (por ejemplo,
DC=miempresa,DC=com). Sin embargo, para mejorar el rendimiento de la búsqueda, puede especif icar otra base de
búsqueda (por ejemplo, OU=VDI,DC=miempresa,DC=com). Por regla general, suele estar vacío [none].
CT X_XDL_ST ART _SERVICE = Y | NCT X_XDL_ST ART _SERVICE = Y | N . Indica si los servicios de Linux VDA se inician cuando se complete su
configuración. Normalmente, está establecido en Y.
NotaActualmente, HDX 3D Pro no se admite en SUSE.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.163https://docs.citrix.com
Establezca la variable de entorno y ejecute el script de configuración:
export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N
export CTX_XDL_DDC_LIST=list-ddc-fqdns
export CTX_XDL_VDA_PORT=port-number
export CTX_XDL_REGISTER_SERVICE=Y|N
export CTX_XDL_ADD_FIREWALL_RULES=Y|N
export CTX_XDL_AD_INTEGRATION=1|2|3
export CTX_XDL_HDX_3D_PRO=Y|N
export CTX_XDL_VDI_MODE=Y|N
export CTX_XDL_SITE_NAME=dns-name
export CTX_XDL_LDAP_LIST=list-ldap-servers
export CTX_XDL_SEARCH_BASE=search-base
export CTX_XDL_START_SERVICE=Y|N
sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh
Debe proporcionar la opción -E-E con sudo para pasar las variables de entorno existentes al nuevo shell que se crea. Citrix
recomienda crear un archivo de script shell a partir de los comandos anteriores con #!/bin/bash#!/bin/bash en la primera línea.
También puede especificar todos los parámetros con un único comando:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.164https://docs.citrix.com
sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \
CTX_XDL_DDC_LIST=list-ddc-fqdns \
CTX_XDL_VDA_PORT=port-number \
CTX_XDL_REGISTER_SERVICE=Y|N \
CTX_XDL_ADD_FIREWALL_RULES=Y|N \
CTX_XDL_AD_INTEGRATION=1|2|3 \
CTX_XDL_HDX_3D_PRO=Y|N \
CTX_XDL_VDI_MODE=Y|N \
CTX_XDL_SITE_NAME=dns-name \
CTX_XDL_LDAP_LIST=list-ldap-servers \
CTX_XDL_SEARCH_BASE=search-base \
CTX_XDL_START_SERVICE=Y|N \
/opt/Citrix/VDA/sbin/ctxsetup.sh
Eliminación de cambios de configuración
En algunos casos, puede que sea necesario quitar los cambios de configuración realizados por el script ct xset up.shct xset up.sh sin
desinstalar el paquete de Linux VDA.
Consulte la ayuda de este script antes de continuar:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.165https://docs.citrix.com
sudo /usr/local/sbin/ctxcleanup.sh --help
Para quitar los cambios de configuración:
sudo /usr/local/sbin/ctxcleanup.sh
ImportantEste script eliminará todos los datos de configuración de la base de datos y hará que Linux VDA deje de funcionar.
Registros de configuración
Los scripts ct xcleanup.shct xcleanup.sh y ct xset up.shct xset up.sh muestran errores en la consola, con información adicional que se enviará a un
archivo de registro de configuración:
/tmp/xdl.configure.log
Reinicie los servicios de Linux VDA para que los cambios surtan efecto.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.166https://docs.citrix.com
Ejecución de Linux VDA
Oct 11, 2016
Una vez configurado Linux VDA mediante el script ct xset up.shct xset up.sh, utilice los siguientes comandos para controlarlo.
Para iniciar los servicios de Linux VDA:
sudo /sbin/service ctxhdx start
sudo /sbin/service ctxvda start
Para detener los servicios de Linux VDA:
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx stop
Para reiniciar los servicios de Linux VDA:
sudo /sbin/service ctxvda stop
sudo /sbin/service ctxhdx restart
sudo /sbin/service ctxvda start
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.167https://docs.citrix.com
Para comprobar el estado de ejecución de los servicios de Linux VDA:
sudo /sbin/service ctxvda status
sudo /sbin/service ctxhdx status
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.168https://docs.citrix.com
Desinstalación de Linux VDA
Oct 11, 2016
Para comprobar si Linux VDA está instalado y para ver la versión del paquete instalado:
rpm -q XenDesktopVDA
Para ver información más detallada:
rpm –qi XenDesktopVDA
Para desinstalar el paquete Linux VDA:
sudo rpm -e XenDesktopVDA
NotaLa desinstalación del software de VDA para Linux eliminará los datos asociados con PostgreSQL y otros datos de configuración.
Sin embargo, no se quitará el paquete de PostgreSQL ni los demás paquetes dependientes que se configuraron antes de instalar
Linux VDA.
Este artículo no cubre la eliminación de paquetes dependientes ni de PostgreSQL.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.169https://docs.citrix.com
Integración de NIS con Active Directory
Configuración de SSSD
Configuración de la redirección USB
Configuración de sesiones anónimas
Publicar aplicaciones
Impresión
Configuración de gráficos
Configuración de directivas
Lista de directivas admitidas
Configuración de Linux VDA
Nov 02, 2016
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.170https://docs.citrix.com
Integración de NIS con Active Directory
Oct 11, 2016
En este tema, se describe cómo integrar NIS con Windows Active Directory (AD) en Linux VDA mediante SSSD. Linux VDA es
un componente de Citrix XenApp y XenDesktop. Por eso, encaja bien en el entorno de Active Directory (AD) de Windows.
Para usar NIS como un UID y un proveedor GID en lugar de Active Directory, la información de la cuenta (nombre de usuario
y contraseña) debe ser la misma en AD y NIS.
NotaEl servidor de Active Directory sigue encargándose de la autenticación. No se admite NIS+. Si se utiliza NIS como el UID y el
proveedor GID, ya no se usan los atributos de POSIX procedentes del servidor Windows.
ImportantEsta es una característica experimental que Citrix ofrece como Technical Preview. Debe proceder con prudencia al implementar
esta funcionalidad en un entorno de producción.
¿Qué es SSSD?¿Qué es SSSD?
SSSD es un demonio del sistema, cuya función principal es ofrecer acceso para identificar y autenticar recursos remotos en
un marco común que incluya almacenamiento en caché y respaldo sin conexión para el sistema. Proporciona los módulos
PAM y NSS y, más adelante, respaldará interfaces D-BUS para ofrecer más información al usuario. También incluye una base
de datos mejor para almacenar cuentas de usuarios locales y datos de usuario extendidos.
El proveedor de Active Directory se introdujo por primera vez con SSSD 1.9.0. Si usa una versión anterior, siga las
instrucciones proporcionadas en Configuring the LDAP provider with Active Directory.
Se han probado y verificado los siguientes entornos con las instrucciones de este artículo:
RHEL 7.2/CentOS 7.2
Linux VDA versiones 1.3, 1.4
Para integrar NIS con AD, lleve a cabo lo siguiente:
1. Incorporación de Linux VDA como cliente NIS
2. Unión al dominio y creación de un keytab de host con Samba
3. Configuración de SSSD
4. Configuración de NSS/PAM
5. Verif icación de la configuración de Kerberos
6. Verif icación de la autenticación de usuario
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.171https://docs.citrix.com
Incorporación de Linux VDA como cliente NIS
Configure el cliente NIS:
yum –y install ypbind rpcbind oddjob-mkhomedir
Establezca el dominio NIS:
ypdomainname nis.domain
echo “NISDOMAIN=nis.domain” >> /etc/sysconfig/network
Agregue la dirección IP para el cliente y el servidor NIS en /et c/host s/et c/host s :
{NIS server IP address} server.nis.domain nis.domain
Configure NIS con authconfig:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.172https://docs.citrix.com
sudo authconfig \
--enablenis \
--nisdomain=nis.domain \
--nisserver=server.nis.domain \
--enablemkhomedir \
--update
nis.domainnis.domain representa el nombre de dominio del servidor NIS y server.nis.domainserver.nis.domain es el nombre de host del servidor NIS,
que puede ser también la dirección IP del servidor NIS.
Configure los servicios de NIS:
sudo systemctl start rpcbind ypbind
sudo systemctl enable rpcbind ypbind
Compruebe que la configuración de NIS es correcta:
ypwhich
Valide que la información de la cuenta esté disponible desde el servidor NIS:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.173https://docs.citrix.com
getent passwd nisaccount
El valor nisaccountnisaccount representa la verdadera cuenta de NIS en el servidor NIS. Compruebe que el GID, el UID, el directorio
principal y el shell de inicio de sesión están configurados correctamente.
Unirse al dominio y crear un keytab de host con Samba
SSSD no proporciona funciones de cliente de Active Directory para unirse al dominio y administrar el archivo de sistema
keytab. Existen varios métodos para conseguirlo:
adcli
realmd
winbind
samba
En esta sección, se describe solo el enfoque de Samba. Para realmdrealmd, consulte la documentación de Red Hat o CentOS.
Debe seguir estos pasos para configurar SSSD.
En el cliente Linux, con archivos correctamente configurados:
/etc/krb5.conf
/etc/samba/smb.conf:
Configure la máquina para la autenticación Kerberos y Samba:
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.174https://docs.citrix.com
Donde REALMREALM es el nombre del dominio Kerberos en mayúsculas y domaindomain es el nombre corto de NetBIOS del dominio de
Active Directory.
Si se necesitan las búsquedas basadas en DNS del nombre de dominio Kerberos y del servidor KDC, agregue las dos opciones
siguientes al comando anterior:
--enablekrb5kdcdns --enablekrb5realmdns
Abra /et c/samba/smb.conf/et c/samba/smb.conf y agregue las siguientes entradas en la sección [Global][Global], después de la sección que haya
generado la herramienta aut hconfigaut hconfig:
kerberos method = secrets and keytab
Para unirse a un dominio Windows, el controlador de dominio debe ser accesible y usted debe tener una cuenta de usuario
de Active Directory con permisos para agregar máquinas al dominio:
sudo net ads join REALM -U user
Donde REALMREALM es el nombre de dominio Kerberos en mayúsculas, y "user" es un usuario de dominio con permisos para
agregar equipos al dominio.
Configuración de SSSD
Configurar SSSD consta de los siguientes pasos:
instalar el paquete sssd-adsssd-ad en la máquina cliente Linux
realizar cambios de configuración en varios archivos (por ejemplo, sssd.confsssd.conf )
iniciar el servicio sssdsssd
/et c/sssd/sssd.conf/et c/sssd/sssd.conf
A continuación, se ofrece un ejemplo de configuración de sssd.confsssd.conf (se pueden agregar opciones adicionales):
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.175https://docs.citrix.com
[sssd]
config_file_version = 2
domains = ad.example.com
services = nss, pam
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.176https://docs.citrix.com
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Reemplace ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com por el valor correspondiente. Para obtener más información, consulte
sssd-ad(5) - Linux man page.
Establezca la pertenencia y los permisos de archivos en sssd.confsssd.conf :
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.177https://docs.citrix.com
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
Configuración de NSS/PAM
RHEL/Cent OSRHEL/Cent OS
Use aut hconfigaut hconfig para habilitar SSSD, instale oddjob-mkhomediroddjob-mkhomedir para que la creación del directorio principal funcione en
SELinux:
authconfig --enablesssd --enablesssdauth --enablemkhomedir –update
sudo systemctl start sssd
sudo systemctl enable sssd
SugerenciaAl configurar Linux VDA, tenga en cuenta que, para SSSD, no hay ninguna configuración especial para el cliente Linux VDA. Para
soluciones adicionales en el script ctxs etup.s hctxs etup.s h, use el valor predeterminado.
Verificación de la configuración de Kerberos
Si quiere verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del
sistema keyt abkeyt ab se ha creado y contiene claves válidas:
sudo klist -ke
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.178https://docs.citrix.com
Debería aparecer la lista de las claves disponibles para las distintas combinaciones de nombres principales y conjuntos de
cifrado. Ejecute el comando kinitkinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:
sudo kinit –k MACHINE\$@REALM
Los nombres de máquina y de dominio Kerberos deben especificarse en mayúsculas, y debe anteponerse la barra diagonal
inversa (\) al signo de dólar ($) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS difiere del
nombre del dominio Kerberos; compruebe que se usa el nombre de dominio Kerberos. Si la operación de este comando se
realiza correctamente, no aparece ningún resultado.
Compruebe que el vale de concesión de vales de la cuenta de la máquina se ha almacenado en caché:
sudo klist -ke
Verificación de la autenticación de usuario
Use el comando get entget ent para saber si se admite el formato del inicio de sesión y si funciona NSS:
sudo getent passwd DOMAIN\\username
El parámetro DOMAINDOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión
de Citrix Receiver, compruébelo primero con el comando get entget ent .
Los formatos de inicio de sesión admitidos son:
Nombre de inicio de sesión de nivel inferior: DOMINIO\nombredeusuario
UPN: [email protected]
Formato del sufijo de NetBIOS: nombredeusuario@DOMINIO
Para verificar que el módulo SSSD PAM está configurado correctamente, inicie sesión localmente con una cuenta de usuario
de dominio con que no se haya iniciado sesión antes en la máquina.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.179https://docs.citrix.com
sudo localhost –l DOMAIN\\username
id -u
Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uiduid devuelto por el comando:
ls /tmp/krb5cc_{uid}
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
caducado:
klist
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.180https://docs.citrix.com
Configuración de SSSD
Nov 02, 2016
Use la información de este artículo para configurar SSSD, ya que contiene instrucciones para unir una máquina Linux VDA a
un dominio Windows y ofrece instrucciones para configurar la autenticación de Kerberos.
NotaSi utiliza SSSD, siga las instrucciones que figuran en esta sección, en lugar de la información ofrecida en la sección Incorporación
de máquinas Linux en dominios Windows.
ImportantEsta es una característica experimental que Citrix ofrece como Technical Preview. Debe proceder con prudencia al implementar
esta funcionalidad en un entorno de producción.
¿Qué es SSSD?¿Qué es SSSD?
SSSD es un demonio del sistema, cuya función principal es ofrecer acceso para identificar y autenticar recursos remotos en
un marco común que incluya almacenamiento en caché y respaldo sin conexión para el sistema. Proporciona los módulos
PAM y NSS y, más adelante, respaldará interfaces D-BUS para ofrecer más información al usuario. También incluye una base
de datos mejor para almacenar usuarios locales y datos de usuario extendidos.
Configurar SSSD en RHEL y CentOS conlleva las siguientes tareas:
1. Unión al dominio y creación de keytab de host con Samba
2. Configuración de SSSD
3. Configuración de NSS/PAM
4. Verif icación de la configuración de Kerberos
5. Verif icación de la autenticación de usuario
El proveedor de Active Directory se introdujo por primera vez con SSSD 1.9.0. Si usa una versión anterior, siga las
instrucciones proporcionadas en Configuring the LDAP provider with Active Directory.
Se han probado y verificado los siguientes entornos con las instrucciones de este artículo:
RHEL 7.2/CentOS 7.2
Linux VDA versiones 1.3, 1.4
SSSD no proporciona funciones de cliente de Active Directory para unirse al dominio y administrar el archivo de sistema
keyt abkeyt ab. Existen varios métodos para conseguirlo:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.181https://docs.citrix.com
adcli
realmd
winbind
samba
En esta sección, se describe solo el enfoque de Samba. Para realmd, consulte la documentación de Red Hat o CentOS.
Debe seguir estos pasos para configurar SSSD.
En el cliente Linux, con archivos correctamente configurados:
/etc/krb5.conf
/etc/samba/smb.conf:
Configure la máquina para la autenticación Kerberos y Samba:
sudo authconfig \
--smbsecurity=ads \
--smbworkgroup=domain \
--smbrealm=REALM \
--krb5realm=REALM \
--krb5kdc=fqdn-of-domain-controller \
--update
Donde REALMREALM es el nombre del dominio Kerberos en mayúsculas y domaindomain es el nombre corto de NetBIOS del dominio de
Active Directory.
Si se necesitan las búsquedas basadas en DNS del nombre de dominio Kerberos y del servidor KDC, agregue las dos opciones
siguientes al comando anterior:
--enablekrb5kdcdns --enablekrb5realmdns
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.182https://docs.citrix.com
Abra /et c/samba/smb.conf/et c/samba/smb.conf y agregue las siguientes entradas en la sección [Global][Global], después de la sección que haya
generado la herramienta aut hconfigaut hconfig:
kerberos method = secrets and keytab
Para unirse a un dominio Windows, se requiere que el controlador de dominio esté accesible y tenga una cuenta de usuario
de Active Directory con permisos para agregar máquinas al dominio:
sudo net ads join REALM -U user
Donde REALMREALM es el nombre de dominio Kerberos en mayúsculas, y useruser es un usuario de dominio con permisos para
agregar equipos al dominio.
Configurar SSSD consta de los siguientes pasos:
instalar el paquete sssd-adsssd-ad en la máquina cliente Linux
realizar cambios de configuración en varios archivos (por ejemplo, sssd.conf)
iniciar el servicio sssdsssd
/et c/sssd/sssd.conf/et c/sssd/sssd.conf
A continuación, se ofrece un ejemplo de configuración de sssd.confsssd.conf (se pueden agregar opciones adicionales):
[sssd]
config_file_version = 2
domains = ad.example.com
services = nss, pam
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.183https://docs.citrix.com
[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true
id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad
# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com
# Kerberos settings
krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U
# Uncomment if service discovery is not working
# ad_server = server.ad.example.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.184https://docs.citrix.com
# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/[email protected]
Reemplace ad.domain.comad.domain.com, server.ad.example.comserver.ad.example.com por el valor correspondiente. Para obtener más información, consulte
sssd-ad(5) - Linux man page.
Establezca la pertenencia y los permisos de archivos en sssd.conf:
chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
restorecon /etc/sssd/sssd.conf
RHEL/Cent OSRHEL/Cent OS
Use aut hconfigaut hconfig para habilitar SSSD, instale oddjob-mkhomediroddjob-mkhomedir para que la creación del directorio principal funcione en
SELinux:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.185https://docs.citrix.com
authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update
sudo service sssd start
sudo chkconfig sssd on
SugerenciaAl configurar Linux VDA, tenga en cuenta que, para SSSD, no hay ninguna configuración especial para el cliente Linux VDA. Para
soluciones adicionales en el script ctxs etup.s hctxs etup.s h, use el valor predeterminado.
Si quiere verificar que Kerberos está configurado correctamente para su uso con Linux VDA, compruebe que el archivo del
sistema keyt abkeyt ab se ha creado y contiene claves válidas:
sudo klist -ke
Debería aparecer la lista de las claves disponibles para las distintas combinaciones de nombres principales y conjuntos de
cifrado. Ejecute el comando kinitkinit de Kerberos para autenticar la máquina en el controlador de dominio con estas claves:
sudo kinit –k MACHINE\$@REALM
Los nombres de máquina y de dominio Kerberos deben especificarse en mayúsculas, y debe anteponerse la barra diagonal
inversa (\) al signo de dólar ($) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS difiere del
nombre del dominio Kerberos; compruebe que se usa el nombre de dominio Kerberos. Si la operación de este comando se
realiza correctamente, no aparece ningún resultado.
Compruebe que el vale de concesión de vales de la cuenta de la máquina se ha almacenado en caché:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.186https://docs.citrix.com
sudo klist
Use el comando get entget ent para saber si se admite el formato del inicio de sesión y si funciona NSS:
sudo getent passwd DOMAIN\\username
El parámetro DOMAINDOMAIN debería ser la versión corta del nombre de dominio. Si se necesita otro formato de inicio de sesión
de Citrix Receiver, compruébelo primero con el comando get entget ent .
Los formatos de inicio de sesión admitidos son:
Nombre de inicio de sesión de nivel inferior: DOMINIO\nombredeusuario
UPN: [email protected]
Formato del sufijo de NetBIOS: nombredeusuario@DOMINIO
Para verificar que el módulo SSSD PAM está configurado correctamente, inicie sesión localmente con una cuenta de usuario
de dominio con que no se haya iniciado sesión antes en la máquina.
sudo ssh localhost –l DOMAIN\\username
id -u
Compruebe que se ha creado el archivo de caché con las credenciales de Kerberos para el uiduid devuelto por el comando:
ls /tmp/krb5cc_{uid}
Compruebe que los vales que se encuentran en la memoria caché de credenciales de Kerberos son válidos y no han
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.187https://docs.citrix.com
caducado:
klist
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.188https://docs.citrix.com
Configuración de la redirección USB
Nov 02, 2016
La versión 1.4 de VDA para Linux admite la redirección USB. Con esta funcionalidad, los dispositivos USB se comparten entre
Citrix Receiver y el escritorio de Linux VDA. Una vez que un dispositivo USB se redirige al escritorio, el usuario puede usar ese
dispositivo como si estuviera conectado localmente.
La redirección USB incluye tres áreas principales de funcionalidad:
Implementación de proyectos de código abierto (VHCI)
Servicio VHCI
Servicio USB
VHCI de código abiert oVHCI de código abiert o
Esta parte de la redirección USB desarrolla un sistema general para compartir dispositivos USB a través de una red IP. Se
compone de un controlador de kernel Linux y algunas bibliotecas de modo usuario, lo que le permite comunicarse con el
controlador del kernel para obtener todos los datos de USB. En la implementación de Linux VDA, Citrix reutiliza el
controlador del kernel de VHCI, aunque todas las transferencias de datos USB que se realizan entre el VDA de Linux y Citrix
Receiver se encapsulan en el paquete del protocolo ICA de Citrix.
Servicio VHCIServicio VHCI
El servicio VHCI es un servicio de código abierto que proporciona Citrix para comunicarse con el módulo de kernel VHCI. Este
servicio funciona como una puerta de enlace entre VHCI y el servicio USB de Citrix.
Servicio USBServicio USB
El servicio USB de Citrix representa un módulo que administra la virtualización y las transferencias de datos en el dispositivo
USB.
Este artículo contiene las siguientes secciones:
Cómo funciona la redirección USB
Configuración de la redirección USB
Solución de problemas de redirección USB
Compilación del módulo de kernel VHCI
Problemas conocidos
Dispositivos USB respaldados
Por lo general, si un dispositivo USB se redirige correctamente al cliente Linux VDA, se crean uno o varios nodos de
dispositivos en la ruta /dev del sistema. Sin embargo, hay veces en que una sesión activa de Linux VDA no puede usar el
dispositivo redirigido. Los dispositivos USB necesitan los controladores pertinentes para funcionar correctamente (algunos
dispositivos requieren incluso controladores especiales). Por eso, si no se proporcionan los controladores adecuados, a veces
algunos dispositivos USB redirigidos resultan inaccesibles para una sesión de Linux VDA. En estas situaciones, se deben
instalar esos controladores y el sistema se debe configurar correctamente para poder garantizar la conectividad de los
dispositivos USB.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.189https://docs.citrix.com
Con la versión 1.4, Linux VDA admite una lista de dispositivos USB que se redirigen correctamente al cliente. Además, el
dispositivo se monta correctamente (sobre todo el disco USB), lo que permite a los usuarios acceder al disco sin ninguna
configuración adicional.
Una directiva de Citrix controla si la redirección de dispositivos USB está habilitada o inhabilitada. Además, el tipo de
dispositivo también se puede especificar con la directiva Desktop Delivery Controller (DDC). Al configurar la redirección USB
para Linux VDA, se deben definir los siguientes elementos:
directiva de Redirección de dispositivos USB del cliente
reglas de redirección de dispositivos USB del cliente
Habilitación de la directiva de redirección USB
En Citrix Studio, habilite (o inhabilite) la redirección de dispositivos USB desde y hacia el cliente (solo para hosts de estación
de trabajo).
En el diálogo Modificar configuración:
1. Seleccione la opción Permit idaPermit ida .
2. Haga clic en Acept arAcept ar.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.190https://docs.citrix.com
NotaPara obtener más información sobre la configuración de la redirección de USB genérico, consulte Citrix Generic USB Redirection
Configuration Guide.
Configuración de reglas de redirección USB
Después de habilitar la directiva de redirección USB, configure las reglas de redirección mediante Citrix Studio. Para ello,
deberá especificar los dispositivos permitidos (o denegados) en el Linux VDA cliente.
En el diálogo de reglas de redirección de dispositivos USB del cliente:
1. Haga clic en NuevaNueva para agregar una regla de redirección, o bien haga clic en Modif icarModif icar para revisar una regla existente.
2. Después de crear o modif icar una regla, haga clic en Acept arAcept ar.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.191https://docs.citrix.com
Use la información de esta sección para solucionar problemas que puedan surgir al usar el VDA de Linux.
No hay disposit ivos en la barra de herramient as de ReceiverNo hay disposit ivos en la barra de herramient as de Receiver
En algunos casos, es posible que no pueda ver los dispositivos que aparecen en la barra de herramientas de Citrix Receiver, lo
que indica que no se está realizando la redirección USB. Si esto ocurre, compruebe lo siguiente:
la directiva está configurada para permitir la redirección USB
el módulo de kernel es compatible con su kernel
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.192https://docs.citrix.com
Los disposit ivos USB se ven en la barra de herramient as de Receiver, pero t ienen la et iquet a Los disposit ivos USB se ven en la barra de herramient as de Receiver, pero t ienen la et iquet a direct ivadirect ivarest ringidarest ringida , lo que provoca un error de redirección, lo que provoca un error de redirección
Este problema ocurre por la directiva de configuración del dispositivo. En tales casos:
Configure la directiva de Linux VDA para habilitar la redirección
Compruebe si hay configuradas otras restricciones de directivas en el registro de Receiver, ya que un parámetro de
Registro de Receiver puede estar bloqueando el dispositivo. Consulte DeviceRulesDeviceRules en la ruta de Registro para
comprobar que no se haya denegado el acceso del dispositivo mediante este parámetro:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB
NotaPara obtener más información, consulte How to Configure Automatic Redirection of USB Devices en el sitio de asistencia técnica de
Citrix.
El disposit ivo USB se redirige correct ament e, pero no lo puedo usar en mi sesión El disposit ivo USB se redirige correct ament e, pero no lo puedo usar en mi sesión
En la mayoría de los casos, solo se pueden redirigir aquellos dispositivos USB que consten en la lista de dispositivos admitidos.
Sin embargo, en algunos casos, pueden redirigirse otros tipos de dispositivos a una sesión de Linux VDA. En esos casos, para
cada dispositivo redirigido, se crea en la ruta /dev/dev del sistema un nodo cuyo propietario es el usuario. Sin embargo, son los
controladores y la configuración los que determinan si el usuario puede usar el dispositivo. Si hay un dispositivo conectado
pero inaccesible, agréguelo a una directiva sin restricciones.
NotaEn el caso de unidades USB, Linux VDA configura y monta el disco. El usuario (y solo el propietario que lo instaló) puede acceder al
disco sin ninguna configuración adicional. Puede que no sea el caso para dispositivos que no consten en la lista de los dispositivos
admitidos.
La redirección USB depende de los módulos de kernel VHCI (usb-vhci-hcd.kousb-vhci-hcd.ko y usb-vhci-iocif .kousb-vhci-iocif .ko). Esos módulos forman
parte de la distribución de Linux VDA (como parte del paquete RPM). Se compilan en función de los kernels de la distribución
oficial de Linux y se indican en la siguiente tabla:
Dist ribución respaldada de LinuxDist ribución respaldada de Linux Versión de kernelVersión de kernel
RHEL 6.8 2.6.32-573.8.1.el6.x86_64
RHEL 7.2 3.10.0-327.4.4.el7.x86_64
SUSE 11.4 3.0.101-0.47.55-default
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.193https://docs.citrix.com
SUSE 12.1 3.12.43-52.6-default
ImportantSi el kernel de la máquina no es compatible con el controlador creado por Citrix para Linux VDA, es posible que el servicio USB no se
inicie. En este caso, puede utilizar la funcionalidad de redirección USB, a menos que compile sus propios módulos de kernel VHCI.
Compruebe si el kernel es coherente con los módulos generados por Citrix
En la línea de comandos, ejecute el siguiente comando para comprobar si el kernel es coherente:
insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko
Si el comando se ejecuta correctamente, el módulo del kernel se ha cargado correctamente y la versión es coherente con la
instalada por Citrix.
Si el comando se ejecuta con errores, significa que el kernel no es coherente con el módulo de Citrix y se debe volver a
generar.
Recompilación del módulo de kernel VHCI
Si el módulo de kernel no es coherente con la versión de Citrix, lleve a cabo lo siguiente:
1. Compile el módulo de kernel VHCI. Descargue el código fuente de VHCI de la página del proyecto.
2. Compile el módulo de kernel en función de los archivos de encabezado y del archivo Module.symversModule.symvers . Siga estos pasos
para instalar los archivos de encabezado del kernel y crear Module.symversModule.symvers en función de la distribución pertinente de
Linux:
RHEL 7 .2RHEL 7 .2
yum install kernel-devel
RHEL 6.8RHEL 6.8
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.194https://docs.citrix.com
yum install kernel-headers
SUSE 12.1SUSE 12.1
zypper install kernel-devel
zypper install kernel-source
SUSE 11.4SUSE 11.4
zypper install kernel-source
SugerenciaSi la instalación se realiza correctamente, se creará una carpeta de kernel como:
/usr/src/kernels/3.10.0-327.10.1.el7.x86_64
3. En la carpeta (/usr/src/kernels/3.10.0-327.10.1.el7.x86_64), compruebe que está presente el archivo Module.symvers. Si este archivo no está en el directorio,
compile el kernel para obtenerlo (por ejemplo, make oldconfig; make prepare;make modules;make) o cópielo desde /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*
4. vhci-hcd-1.15/Makefile, cambie el Makefile de VCHI, establezca KDIR en el directorio del kernel:
#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build
KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.195https://docs.citrix.com
5. cd vhci-hcd-1.15/ y make; compile el kernel de VHCI.
NotaSi la compilación es correcta, us b-vhci-hcd.kous b-vhci-hcd.ko y us b-vhci-iocifc.kous b-vhci-iocifc.ko se crean en el directorio vhci-hcd-1.15/vhci-hcd-1.15/ .
6. Reemplace el módulo de kernel con el recién compilado: cp -f usb-vhci-*.ko /opt/Citrix/VDA/lib64/
7. Reinicie el servicio USB: service ctxusbsd restart.
8. Cierre la sesión y vuelva a iniciarla. Compruebe si la redirección USB está funcionando.
Unable t o unmount t he redirect ed USB diskUnable t o unmount t he redirect ed USB disk (No se puede desmontar el disco USB redirigido). Para controlar el
acceso a todos los discos USB redirigidos desde Citrix Receiver, el VDA de Linux administra todos esos dispositivos con
privilegios administrativos para que solo el propietario pueda acceder al dispositivo redirigido. Por eso, el usuario no tiene
permiso para desmontar el dispositivo sin privilegios administrativos.
F ile lost when you st op redirect ing a USB diskFile lost when you st op redirect ing a USB disk (Se ha perdido el archivo cuando se detuvo la redirección del disco
USB). Si redirige un disco USB a una sesión y lo modif ica (por ejemplo, crea archivos en él) y, justo después, detiene la
redirección en la barra de herramientas de Receiver, el archivo modif icado (o creado) se puede perder.
Este problema se produce porque, cuando escribe datos en un sistema de archivos, el sistema monta la memoria caché
en el sistema de esos archivos, por lo que los datos no se escriben en realidad en el disco. Si deja de redirigir el
dispositivo desde la barra de herramientas de Receiver, no hay tiempo para que los datos se vuelquen en el disco, por lo
que se pierden.
Para resolver este problema, cuando escriba datos en el disco, use el comando de sincronización en un terminal para
vaciar datos en el disco y detenga después la redirección USB.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.196https://docs.citrix.com
Se ha comprobado que los dispositivos siguientes funcionan con esta versión de VDA para Linux. Los demás dispositivos se
pueden usar libremente, pero con resultados inesperados:
Disposit ivos de almacenamient o USBDisposit ivos de almacenamient o USB VID:PIDVID:PID Sist ema de archivosSist ema de archivos
Netac Technology Co., Ltd 0dd8:173c FAT32
Kingston Datatraveler 101 II 0951:1625 FAT32
Kingston Datatraveler GT101 G2 1567:8902 FAT32
Unidad f lash SanDisk SDCZ80 0781:5580 FAT32
SanDisk Cruzer 16 GB 1058:10B8 FAT32
WD HDD 0781:5567 FAT32
Mouse 3D por USBMouse 3D por USB VID:PIDVID:PID
3DConnexion SpaceMouse Pro 046d: c62b
Escáner USBEscáner USB VID:PIDVID:PID
Epson Perfection V330 photo 04B8: 0142
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.197https://docs.citrix.com
Publicar aplicaciones
Oct 11, 2016
Con la versión 1.4 de Linux VDA, Citrix ha agregado al escritorio virtual respaldo para compartir sesiones y utilizar aplicaciones
publicadas no integradas. No se necesitan procedimientos de instalación específicos para usar esta funcionalidad; tampoco
es necesaria ninguna configuración especial para publicar aplicaciones. Citrix Studio es la herramienta principal para publicar
aplicaciones que pueda usar el agente VDA para Linux.
Este artículo contiene lo siguiente:
Publicación de aplicaciones mediante Citrix Studio
Desactivación del modo integrado
Configuración del administrador de ventanas
Solución de problemas
Problemas conocidos
Puede publicar aplicaciones instaladas en una máquina con VDA para Linux creando un grupo de entrega o agregando
aplicaciones a un grupo de entrega existente. Este proceso es similar a la publicación de aplicaciones instaladas en el agente
VDA para Windows. Consulte las siguientes páginas para obtener información adicional (según la versión de XenDesktop
utilizada):
XenDesktop 7.1
XenDesktop 7.5
XenDesktop 7.6
XenDesktop 7.7
XenDesktop 7.8
XenDesktop 7.9
XenDesktop 7.11
SugerenciaCuando configure grupos de entrega, compruebe que el tipo de entrega está establecido en Es critorio y aplicacionesEs critorio y aplicaciones o
AplicacionesAplicaciones .
La versión 1.4 de Linux VDA no admite la característica integrada. Por eso, las aplicaciones publicadas en el VDA de Linux
deben configurarse para iniciarse en el modo de ventana. Consulte la página de asistencia para obtener más información
sobre cómo configurar la Interfaz Web y StoreFront para iniciar aplicaciones en el modo de ventana.
Puede configurar el administrador de ventanas para que se inicie en la sesión de aplicación. Para ello, agregue un archivo de
configuración (.icawm.icawm) al directorio $HOME. El contenido de este archivo debe ser una ruta absoluta del archivo ejecutable
del administrador de ventanas, por ejemplo, /usr/bin/mut t er/usr/bin/mut t er. De forma predeterminada, ese archivo no se crea. Además, el
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.198https://docs.citrix.com
administrador de ventanas que quiera iniciar depende de otros archivos de configuración existentes. En entornos Red Hat y
CentOS, el archivo de configuración es /et c/sysconfig/deskt op/et c/sysconfig/deskt op. En entornos SUSE, el archivo de configuración es
/et c/sysconfig/windowmanager/et c/sysconfig/windowmanager.
NotaSi el entorno de escritorio es GNOME, se iniciará el administrador de ventanas muttermutter o metacitymetacity . Si el entorno de escritorio es
KDE, se iniciará el administrador de ventanas kwinkwin. Si quiere iniciar otro administrador de ventanas, configúrelo en
$HOME/.icawm$HOME/.icawm .
En algunos casos, puede haber una sesión que no responde y solo muestra una pantalla gris cuando se inicia. Si esto ocurre,
compruebe que el administrador de ventanas se está ejecutando. Compruebe que el administrador de ventanas definido en
el archivo de configuración está instalado en el VDA de Linux.
A continuación, se presentan los problemas conocidos en la publicación de aplicaciones:
Al agregar manualmente las aplicaciones, no están disponibles los dos botones Examinar que aparecen en el diálogo
Agregar aplicaciones manualment eAgregar aplicaciones manualment e . En el VDA de Linux, no puede ir a los archivos ejecutables desde una máquina
Linux remota.
El icono de aplicación agregada manualmente no se recupera automáticamente del VDA de Linux.
No se admite ni el Preinicio de sesiones ni la Persistencia de sesiones.
La ventana de una aplicación que se haya minimizado no se puede cambiar para que vuelva al primer plano.
El icono de aplicación no aparece en Citrix Studio cuando se enumeran las aplicaciones si el archivo de escritorio
correspondiente, ubicado en /usr/share/applicat ions/usr/share/applicat ions, no define el campo del icono.
Cuando se agrega manualmente una aplicación a Citrix Studio, el botón Examinar no funciona. Para resolver este
problema, como administrador, escriba la información de forma manual.
Citrix no recomienda abrir a la vez una aplicación publicada y un escritorio publicado.
Las aplicaciones enumeradas se almacenan en caché para la siguiente vez que se usen. La memoria caché se conserva 5
minutos si no se produce ninguna otra enumeración de aplicaciones en ese tiempo. Las aplicaciones que se hayan
agregado recientemente solo pueden detectarse después de que la memoria caché haya caducado.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.199https://docs.citrix.com
Impresión
Oct 11, 2016
En este artículo, se ofrecen los procedimientos recomendados de impresión.
Instalación
El VDA para Linux requiere filtros cups y foomatic. Ejecute los siguientes comandos en función de la distribución de Linux.
Respaldo para la impresión con RHEL 6
sudo yum –y install cups
sudo yum -y install foomatic
Respaldo para la impresión con RHEL 7
sudo yum –y install cups
sudo yum -y install foomatic-filters
Uso
El VDA para Linux funciona con escritorios publicados y aplicaciones publicadas. El nombre de la impresora es diferente entre
los escritorios y las aplicaciones. Se deben tener en cuenta las siguientes cuestiones:
Para los escritorios publicados:
CitrixUniversalPrinter:$CLIENT_NAME:dsk$SESSION_ID
Para las aplicaciones publicadas:
CitrixUniversalPrinter:$CLIENT_NAME:app$SESSION_ID
NotaSi el mismo usuario abre un escritorio publicado y una aplicación publicada, ambas impresoras estarán disponibles para la sesión.
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.200https://docs.citrix.com
No se puede imprimir en una impresora de escritorio cuando se está en una sesión de aplicación publicada; tampoco se puede
imprimir en una impresora de aplicación cuando se está en un escritorio publicado.
Solución de problemas
No se puede imprimir
Hay varios elementos para comprobar si la impresión funciona correctamente. El demonio de impresión es un proceso que
se ejecuta para cada sesión y debe ejecutarse durante toda la sesión. Compruebe que el demonio de impresión se esté
ejecutando.
ps –ef | grep ctxlpmngt
Si el proceso ctxlpmngt no se está ejecutando, inícielo manualmente desde una línea de comandos. Si la impresión sigue sin
funcionar, compruebe el marco CUPS. El servicio ctxcups administra las impresoras y se comunica con el marco Linux CUPS.
Este es un proceso único por máquina y se puede comprobar con:
service ctxcups status
Registro adicional al imprimir CUPS
Al ser un componente de Linux VDA, el método para obtener el registro de un componente de impresión es similar al de los
demás componentes.
Para SUSE, se necesitan pasos adicionales para configurar el archivo del servicio de CUPS. De lo contrario, algunos registros
no se capturarán en hdx.log:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.201https://docs.citrix.com
sudo service cups stop
sudo vi /etc/systemd/system/printer.target.wants/cups.service
PrivateTmp=false
sudo service cups start
sudo systemctl daemon-reload
NotaEsta configuración es solo para recopilar el registro completo de impresión cuando surja un problema. Por regla general, esta
configuración no se recomienda porque afecta negativamente a la seguridad de CUPS.
Los documentos impresos son ilegibles
Las impresiones ilegibles pueden deberse a un controlador de impresora incompatible. Se puede definir una configuración de
controladores por usuario si se modifica el archivo de configuración ~/.CtxlpProfile$CLIENT_NAME:
[DEFAULT_PRINTER]
printername=
model=
ppdpath=
drivertype=
ImportantEl campo printername contiene el nombre de la impresora actual predeterminada del cliente. Este es un valor de solo lectura, por
lo que no se puede modificar.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.202https://docs.citrix.com
Los campos ppdpath, model y drivertype no se deben establecer al mismo tiempo, ya que solo uno tiene efecto en la
impresora asignada.
Si el controlador de impresora universal no es compatible con la impresora cliente, configure el modelo del controlador de la
impresora nativa con la opción model=. Puede buscar el nombre del modelo actual de la impresora con el comando lpinfo:
lpinfo –m
…
xerox/ph3115.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115fr.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
xerox/ph3115pt.ppd.gz Xerox Phaser 3115, SpliX V. 2.0.0
A continuación, puede configurar el modelo para que coincida con la impresora:
Model=xerox/ph3115.ppd.gz
Si el controlador de impresora universal no es compatible con la impresora cliente, configure la ruta al archivo PPD del
controlador nativo de la impresora. El valor de ppdpath es la ruta absoluta al archivo del controlador nativo de la impresora.
Por ejemplo, hay un controlador PPD en /home/tester/NATIVE_PRINTER_DRIVER.ppd:
ppdpath=/home/tester/NATIVE_PRINTER_DRIVER.ppd
Existen tres tipos de controlador de impresora universal suministrados por Citrix (postscript, pcl5 y pcl6). Puede configurarlos
como tipo de controlador si no hay disponible ningún controlador nativo de impresora.
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.203https://docs.citrix.com
Por ejemplo, si el tipo de controlador de la impresora predeterminada del cliente es PCL5:
drivertype=pcl5
El tamaño de salida es cero
Pruebe diferentes tipos de impresoras. Asimismo, pruebe una impresora virtual (como CutePDF y PDFCreator) para averiguar
si el problema está relacionado con el controlador de la impresora.
El trabajo de impresión depende del controlador de impresora establecido en la impresora predeterminada del cliente. Es
importante identificar el tipo de controlador activo actual. Si la impresora cliente usa un controlador PCL5, pero Linux VDA
elige un controlador PostScript, se producirá un problema.
Si el tipo de controlador de la impresora es correcto, puede identificar el problema con los siguientes pasos:
Para identificar este problema:
1. Inicie sesión en el escritorio de la sesión ICA.
2. vi ~/.CtxlProfile$CLIENT_NAME
3. Agregue el siguiente campo al archivo spool guardado en el Linux VDA:
deletespoolfile=no
4. Cierre sesión y vuelva a iniciarla para cargar los cambios de configuración.
5. Imprima el documento para reproducir el problema. Después de imprimirlo, habrá un archivo de cola de impresión
guardado en /var/spool/cups-ctx/$logon_user/$spool_file.
6. Compruebe si la cola de impresión está vacía. Un archivo de cola de impresión vacío representa un problema.
Póngase en contacto con la asistencia de Citrix (y facilite el registro de impresión) para proporcionar más información.
7. Si la cola de impresión no es cero, copie el archivo en el cliente. El archivo de cola de impresión depende del tipo de
controlador de impresora establecido en la impresora predeterminada del cliente. Si el controlador de la impresora
asignada (nativa) es PostScript, el archivo de cola de impresión se puede abrir directamente en el sistema operativo
Linux. Compruebe que el contenido sea correcto.
Si el archivo de cola de impresión es PCL o si el sistema operativo del cliente es Windows, copie el archivo de cola de
impresión en el cliente e imprímalo con la impresora del cliente. Una vez completado este paso, pruebe con el otro
controlador de la impresora.
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.204https://docs.citrix.com
8. Para cambiar la impresora asignada a un controlador externo de impresora, use la impresora cliente PostScript como
ejemplo:
a. Inicie sesión en una sesión activa y abra un explorador en el escritorio ICA.
b. Abra el portal de administración de impresión:
localhost:631
b. Elija la impresora asignada CitrixUniversalPrinter:$ClientName:app/dek$SESSION_ID y Modify Printer. Esta
operación requiere privilegios de administrador.
c. Conserve la conexión cups-ctx y, a continuación, haga clic en Continue para modificar el controlador de la
impresora.
d. En la página "Make and Model", elija otro controlador PostScript en lugar del controlador de impresora
universal Citrix (por ejemplo, el controlador universal de Citrix PostScript). Por ejemplo, si está instalada la
impresora virtual CUPS-PDF, puede seleccionar la impresora genérica CUPS-PDF. Guarde la modificación.
e. Si este proceso se realiza correctamente, configure la ruta al archivo PPD del controlador en
.CtxlpProfile$CLIENT_NAME para permitir que la impresora asignada use este controlador externo.
Problemas conocidos
Se han identificado los siguientes problemas al imprimir con el VDA de Linux.
El controlador CTXPS no es compatible con algunas impresoras PLC
Si se dañan las impresiones, establezca el controlador de impresora al controlador nativo que haya proporcionado el
fabricante.
Impresión lenta de documentos grandes
Al imprimir un documento grande en una impresora local del cliente, el archivo que debe imprimirse se transfiere a través de
una conexión de servidor. En conexiones lentas, puede tardar mucho tiempo.
La impresora y las notificaciones de trabajos de impresión aparecen en otras sesiones
Linux no tiene el mismo concepto de sesión que Windows. Por lo tanto, todos los usuarios reciben notificaciones de todo el
sistema. Para inhabilitar esas notificaciones, debe modificar el archivo de configuración CUPS: /etc/cups/cupsd.conf .
En el archivo, busque el nombre de la directiva actual configurada:
DefaultPolicy default
Si el nombre de la directiva es el predeterminado, agregue las siguientes líneas al bloque XML de la directiva predeterminada:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.205https://docs.citrix.com
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
… …
<Limit Create-Printer-Subscription>
Require user @OWNER
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.206https://docs.citrix.com
Configuración de gráficos
Oct 11, 2016
Linux VDA 1.4 3D Pro ofrece respaldo para vGPU en NVIDIA Tesla M60. Este artículo es una guía para la configuración de
gráficos y ajustes precisos en Linux VDA 1.4.
Consulte los requisitos del sistema y los temas de instalación para obtener más información.
Parámetros de configuración
Existen varios parámetros de configuración referentes a gráficos en
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Citrix\Thinwire que puede ajustar con la herramienta
ctxreg.
Cómo habilitar Thinwire Plus
Thinwire Plus se habilita de forma predeterminada para VDA estándar y 3D Pro.
Cómo habilitar H.264
Además de los requisitos del sistema operativo, H.264 tiene un requisito mínimo para la versión de Receiver. Si el cliente no
cumple los requisitos, recurrirá a Thinwire Plus.
SO Windows Mac OS X Linux Android iOS Chrome OS
Requisito mínimo
para H.264
3.4 o posterior 11.8 o
posterior
13.0 o
posterior
3.5 5.9 1.4
Dispone aquí de la matriz de las características más recientes de Citrix Receiver.
Ejecute el siguiente comando para anunciar la codificación H.264 en el VDA:
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Cómo habilitar la codificación por hardware en HDX 3D Pro
Para HDX 3D Pro, el parámetro AdvertiseH264 solo habilita la codificación H.264 de software.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.207https://docs.citrix.com
Ejecute este comando para habilitar la codificación por hardware:
sudo ctxreg create -k
"HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t
"REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
NotaActualmente, solo se admite H.240 YUV420P para la codificación por hardware.
Cómo ajustar Thinwire Plus para un menor ancho de banda
MaxColorDepth
Default 0x20, type DWORD
Esta opción especifica la profundidad de color en gráficos transferidos al cliente a través del protocolo Thinwire.
Para ahorrar ancho de banda, establézcalo en 0x10 (que representa la mejor profundidad de color para gráficos sencillos) o
0x8 (el modo experimental para anchos de banda bajos).
CalidadCalidad visual
Default: 0x1(medium), type: DWORD, valid values: 0x0(low), 0x1(medium), 0x2(high), 0x3(build to lossless), 0x4 always lossless.
Para ahorrar ancho de banda, configure la calidad en 0x0(low).
comando COPIAR
typeinfo COPIAR
typeinfo COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.208https://docs.citrix.com
Parámetros adicionales
TargetFPSVelocidad de fotogramas de destino
Default: 0x1e (30), Type: DWORD
MinFPSVelocidad de fotogramas mínima de destino
Default: 0xa (10), Type: DWORD
MaxScreenNumLa cantidad máxima de monitores que puede tener el cliente
Default: 0x2, Type: DWORD
Para la versión estándar de VDA, puede establecer un valor máximo de 10. Para 3D Pro, el valor máximo permitido es de 4.
Solución de problemas
Compruebe qué codificación se utiliza
Use el siguiente comando para comprobar si se utiliza la codificación H.264 (1 significa H.264 y 0 significa Thinwire+):
sudo ctxreg dump | grep H264
El resultado debería ser similar a:
typeinfo COPIAR
typeinfo COPIAR
typeinfo COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.209https://docs.citrix.com
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "H264" -d "0x00000001" --force
create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "AdvertiseH264" -d "0x00000001" --force
Compruebe si se utiliza la codificación por hardware para 3D Pro
Ejecute este comando (0 significa que no se usa, 1 significa que sí):
sudo ctxreg dump | grep HardwareEncoding
El resultado debería ser similar a:
create -k "HKLM\Software\Citrix\Ica\Session\1\Graphics" -t "REG_DWORD" -v "HardwareEncoding" -d "0x00000001" –force
Otra forma de averiguarlo es usar el comando nvidia-smi. Cuando se use este comando, el resultado debería ser similar a lo
siguiente si se utiliza la codificación por hardware:
resultado COPIAR
comando COPIAR
resultado COPIAR
resultado COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.210https://docs.citrix.com
Tue Apr 12 10:42:03 2016
+------------------------------------------------------+
| NVIDIA-SMI 361.28 Driver Version: 361.28 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 GRID K1 Off | 0000:00:05.0 Off | N/A |
| N/A 42C P0 14W / 31W | 207MiB / 4095MiB | 8% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| 0 2164 C+G /usr/local/bin/ctxgfx 106MiB |
| 0 2187 G Xorg 85MiB |
+-----------------------------------------------------------------------------+
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.211https://docs.citrix.com
Compruebe si el controlador de gráficos NVIDIA GRID se ha instaladocorrectamente
Para verificar si el controlador de gráficos NVIDIA GRID se ha instalado correctamente, ejecute nvidia-smi. El resultado
debería ser similar a:
resultado COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.212https://docs.citrix.com
+------------------------------------------------------+
| NVIDIA-SMI 352.70 Driver Version: 352.70 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla M60 Off | 0000:00:05.0 Off | Off |
| N/A 20C P0 37W / 150W | 19MiB / 8191MiB | 0% Default |
+-------------------------------+----------------------+----------------------+
+-----------------------------------------------------------------------------+
| Processes: GPU Memory |
| GPU PID Type Process name Usage |
|=============================================================================|
| No running processes found |
+-----------------------------------------------------------------------------+
Establezca la configuración correcta para la tarjeta:
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.213https://docs.citrix.com
etc/X11/ctx-nvidia.sh
Problemas de actualización de pantalla en varios monitores con HDX 3D Pro
Si ve problemas de actualización en pantallas que no sean el monitor principal, compruebe que la licencia de NVIDIA GRID
está disponible.
Comprobar registros de error Xorg
El archivo de registro Xorg recibe un nombre similar a Xorg.{DISPLAY}.log en la carpeta /var/log/:
Problemas conocidos y limitaciones
Para vGPU, la consola local de XenServer muestra la pantalla de la sesión deescritorio ICA
Solución temporal: Inhabilite la consola VGA local de la máquina virtual con el siguiente comando:
xe vm-param-set uuid=<vm-uuid> platform:vgpu_extra_args="disable_vnc=1"
No se admite la API de NVENC en los perfiles de vGPU que no sean 8Q.
Los perfiles vGPU de la tarjeta NVIDIA Tesla M60 que no sean 8Q no admiten CUDA. Por eso, no está disponible ni la API de
NVENC ni la codificación por hardware de Citrix 3D Pro.
Los elementos emergentes de escritorio Gnome 3 son lentos cuando se iniciasesión
Esta es una limitación del inicio de sesiones en escritorios Gnome 3.
Algunas aplicaciones OpenGL o WebGL no se generan correctamente después decambiar el tamaño de la ventana de Receiver
Si cambia el tamaño de la ventana de Receiver, cambiará la resolución de pantalla. El controlador propietario NVIDIA cambia
algunos estados internos y es posible que requiera que las aplicaciones respondan adecuadamente. Por ejemplo, el
elemento de la biblioteca de WebGL lightgl.js puede generar el error "Rendering to this texture is not supported
(incomplete framebuffer)".
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.214https://docs.citrix.com
Configuración de sesiones anónimas
Oct 11, 2016
Use la información de este artículo para configurar una sesión anónima. No se necesita ninguna configuración especial
cuando se instala Linux VDA para usar esta característica.
NotaCuando configure sesiones anónimas, tenga en cuenta que la funcionalidad Preinicio de sesiones no está admitida. Esa
funcionalidad tampoco se admite en Citrix Receiver para Android.
Creación de un almacén no autenticado
Debe crear un almacén no autenticado con StoreFront para admitir una sesión anónima en el VDA de Linux. Siga las
instrucciones para crear un almacén no autenticado según la versión de StoreFront:
StoreFront 3.6
StoreFront 3.5
StoreFront 3.0
StoreFront 2.6
NotaLos usuarios sin autenticar se admiten a partir de la versión 2.6 de StoreFront.
Habilitación de usuarios no autenticados en un grupo de entrega
Después de crear un almacén no autenticado, habilite a los usuarios no autenticados en un grupo de entrega para admitir
sesiones anónimas. Para habilitar usuarios no autenticados en un grupo de entrega, siga las instrucciones correspondientes
a la versión de XenDesktop:
XenDesktop 7.11
XenDesktop 7.9
XenDesktop 7.8
XenDesktop 7.7
XenDesktop 7.6
NotaLos usuarios sin autenticar se admiten a partir de la versión 7.6 de XenApp y XenDesktop.
Configuración del tiempo de inactividad de una sesión anónima
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.215https://docs.citrix.com
El tiempo de inactividad predeterminado de una sesión anónima es de 10 minutos. Este valor se configura mediante el
parámetro de Registro AnonymousUserIdleTime. Use la herramienta ctxreg para cambiar este valor. Por ejemplo, para
establecer el parámetro de Registro en 5 minutos:
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
Configuración de la cantidad máxima de usuarios anónimos
Para establecer la cantidad máxima de usuarios anónimos, use la clave de Registro MaxAnonymousUserNumber. Esta
configuración limita la cantidad de sesiones anónimas que se ejecutan a la vez en un VDA de Linux. Use la herramienta
ctxreg para configurar este parámetro de Registro. Por ejemplo, para establecer el valor en 32:
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
ImportantEs fundamental limitar la cantidad de sesiones anónimas. El inicio simultáneo de demasiadas sesiones puede crear problemas en
el VDA (por ejemplo, que se agote la memoria disponible).
Solución de problemas
Tenga en cuenta lo siguiente a la hora de configurar las sesiones anónimas:
Failed to login to an anonymous session. (No se ha podido iniciar sesión en una sesión anónima.) Compruebe que el
Registro se haya actualizado para incluir lo siguiente (establecer en 0):
sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
NotaEste comando comprueba si el valor del Registro es 0. Un valor 0 de Registro indica que la cantidad máxima de sesiones anónimas
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.216https://docs.citrix.com
es 0. Para poder iniciar una sesión anónima, el valor de Registro debe ser mayor que 0.
Compruebe que el servicio ncsd se está ejecutando y está configurado para habilitar la memoria caché de passwd:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
Establezca la variable de la memoria caché passwd en no si está habilitada y, a continuación, reinicie el servicio ncsd. Es
posible que tenga que volver a instalar el VDA de Linux después de cambiar esta configuración.
The lock screen button is displayed in an anonymous session with KDE. (El botón de pantalla de bloqueo aparece
con KDE en una sesión anónima.) El menú y el botón de la pantalla de bloqueo están inhabilitados de forma
predeterminada en una sesión anónima. Sin embargo, pueden aparecer en KDE. En KDE, para inhabilitar el menú y el
botón de la pantalla de bloqueo de un usuario concreto, agregue las siguientes líneas al archivo de configuración
$Home/.kde/share/conf ig/kdeglobals. Por ejemplo:
[KDE Action Restrictions]
action/lock_screen=false
Sin embargo, si el parámetro KDE Action Restrictions está configurado como inalterable en un archivo global kdeglobalscomo el de /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuración del usuario no
tendrá ningún efecto.
Para resolver este problema, intente modificar el archivo kdeglobals a nivel del sistema para quitar la etiqueta [$i] de la
sección [KDE Action Restrictions], o bien, use directamente la configuración a nivel del sistema para inhabilitar el menú y el
botón de la pantalla de bloqueo. Para obtener más información acerca de la configuración de KDE, consulte la página KDE
System Administration/Kiosk/Keys.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.217https://docs.citrix.com
Configuración de directivas
Oct 11, 2016
Instalación
Consulte los temas de instalación para preparar el VDA de Linux.
Dependencias
Debe instalar estas dependencias antes de instalar el paquete de Linux VDA.
SLES/SLED
sudo zypper install openldap2
sudo zypper install libxml2
sudo zypper install cyrus-sasl
sudo zypper -y install cyrus-sasl-gssapi
Configuración
Configuración de directivas en Citrix Studio
Para configurar directivas en Citrix Studio, lleve a cabo lo siguiente:
1. Abra Citrix Studio.
2. Seleccione el panel Propiedades.
3. Haga clic en Crear directiva.
4. Establezca la directiva de acuerdo con la Lista de directivas admitidas.
Configuración del servidor LDAP en el VDA
En caso de entornos de dominio único, configurar el servidor LDAP en el VDA de Linux es opcional; es obligatorio en caso de
entornos con varios dominios y varios bosques. Esta configuración es necesaria para que el servicio de directiva realice una
búsqueda LDAP en esos entornos.
Después de instalar el paquete de Linux VDA, ejecute el comando:
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.218https://docs.citrix.com
/opt/Citrix/VDA/sbin/ctxsetup.sh
Escriba todos los servidores LDAP en este formato: lista de nombres de dominio completos (FQDN) de LDAP separados por
espacios con el puerto de LDAP (p. ej.: ad1.miempresa.com:389 ad2.miempresa.com:389).
También puede ejecutar el comando ctxreg para escribir este parámetro directamente en el Registro:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ListOfLDAPServers" -d "ad1.mycompany.com:389 ad2.mycomany.com:389" --force
Guía para configurar directivas nuevas
Las siguientes directivas existen solamente en Linux VDA y no se pueden establecer desde Citrix Studio.
ClipboardSelectionFlags
PrimarySelectionFlags
MaxSpeexQuality
Se ofrece una descripción de esas directivas en la lista de directivas admitidas. Puede escribir esos valores en el Registro con
el comando ctxreg.
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.219https://docs.citrix.com
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\PrimarySelection" -t "REG_DWORD" -v "Flags" -d "your value" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Audio" -t "REG_DWORD" -v "MaxSpeexQuality" -d "your value" --force
NotaLos valores están limitados a un intervalo determinado. Consulte la lista de directivas admitidas para ver descripciones detalladas.
Solución de problemas
Organizational Unit(OU)/User or group filters fail (Fallan los filtros de grupo, usuario o unidad organizativa)
Compruebe el servidor LDAP está configurado según se indica en el apartado de configuración.
Si se repite el error, lleve a cabo lo siguiente:
1. Descargue la versión más reciente de xdping de nuestro sitio Web e instálelo.
2. Ejecute el comando xdping -T ldap.
3. Siga las instrucciones que aparecen en xdping.
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.220https://docs.citrix.com
Lista de directivas admitidas
Oct 11, 2016
Lista de directivas admitidas en Linux VDA
Directiva de Studio Nombre de la clave Tipo Módulo
ICA Keep Alive SendICAKeepAlives equipo ICA Keep-Alive
Tiempo de espera de
ICA Keep Alive
ICAKeepAliveTimeout equipo ICA Keep-Alive
Número de puerto de
escucha ICA
IcaListenerPortNumber equipo ICA
Límite de ancho de
banda de redirección
de sonido
LimitAudioBw usuario Sonido
Redirección de sonido
del cliente
AllowAudioRedirection usuario Sonido
Redirección de
impresoras del cliente
AllowPrinterRedir usuario Impresión
Redirección del
portapapeles del
cliente
AllowClipboardRedir usuario Clipboard
Redirección de
dispositivos USB del
cliente
AllowUSBRedir usuario USB
Reglas de redirección
de dispositivos USB del
cliente
USBDeviceRules usuario USB
Compresión de
imágenes en
movimiento
MovingImageCompressionConfiguration usuario Thinwire
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.221https://docs.citrix.com
Velocidad de
fotogramas mínima de
destino
TargetedMinimumFramesPerSecond usuario Thinwire
Velocidad de
fotogramas de
destino
FramesPerSecond usuario Thinwire
Calidad visual VisualQuality usuario Thinwire
Uso de códec de vídeo
para la compresión
VideoCodec usuario Thinwire
Preferencia de
profundidad de color
para gráficos sencillos
PreferredColorDepth usuario Thinwire
Calidad de sonido SoundQuality usuario Sonido
Redirección de
micrófonos del cliente
AllowMicrophoneRedir usuario Sonido
Número máximo de
sesiones
MaximumNumberOfSessions equipo Administración de carga
Tolerancia de inicios
de sesión simultáneos
ConcurrentLogonsTolerance equipo Administración de carga
Habilitar actualización
automática de
Controllers
EnableAutoUpdateOfControllers equipo Parámetros de Virtual
Delivery Agent
Indicadores de
selección del
portapapeles
ClipboardSelectionFlags usuario Clipboard
Indicadores de
selección primaria
PrimarySelectionFlags usuario Clipboard
Calidad máxima de
Speex
MaxSpeexQuality usuario Sonido
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.222https://docs.citrix.com
Conectar
automáticamente las
unidades del cliente
AutoConnectDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades ópticas del
cliente
AllowCdromDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades fijas del
cliente
AllowFixedDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades de disco
flexible del cliente
AllowFloppyDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades de red del
cliente
AllowNetworkDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Unidades extraíbles del
cliente
AllowRemoveableDrives usuario Redirección de
archivos/Asignación de
unidades del cliente
Redirección de
unidades del cliente
AllowDriveRedir usuario Redirección de
archivos/Asignación de
unidades del cliente
Acceso de lectura
solamente a unidades
del cliente
ReadOnlyMappedDrive usuario Redirección de
archivos/Asignación de
unidades del cliente
Nuevas directivas para Linux
Calidad máxima de Speex
Se aplica a: Linux Virtual Delivery Agent 1.4 y versiones posteriores
Ámbito:
Valor (entero): [0 ~ 10]
Usar el valor predeterminado: 5
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.223https://docs.citrix.com
Detalles:
La redirección de sonido codifica los datos de sonido con el códec Speex cuando la calidad del sonido es media o baja
(consulte la directiva Calidad de sonido). Speex es un códec de compresión con pérdida, lo que significa que comprime datos
a expensas de la fidelidad respecto a la señal de entrada de voz. A diferencia de otros códecs, con él se puede controlar la
compensación entre calidad y velocidad de bits. El proceso de codificación de Speex se controla generalmente gracias a un
parámetro de calidad que oscila entre 0 y 10. Cuanto mayor sea la calidad, mayor es la velocidad de bits.
Calidad máxima de Speex elige la mejor calidad de Speex para codificar los datos de sonido en función de la calidad de
sonido y del límite de ancho de banda (consulte la directiva Límite de ancho de banda de redirección de sonido. Si la calidad
del sonido es media, el codificador se coloca en el modo de banda ancha, lo que implica una mayor frecuencia de muestreo.
Si la calidad del sonido es baja, el codificador se coloca en el modo de banda estrecha, lo que implica una menor frecuencia
de muestreo. La misma calidad Speex tiene una velocidad de bits diferente según el modo. La mejor calidad Speex es
cuando el valor más alto cumple las siguientes condiciones:
Es igual o menor que la calidad máxima de Speex
Su velocidad de bits es igual o menor que el límite del ancho de banda
NotaConfiguraciones relacionadas: Calidad de sonido, Límite de ancho de banda de redirección de sonido
Modo de actualización para la selección primaria
Se aplica a: Linux Virtual Desktop Agent 1.4 y versiones posteriores
Ámbito:
Valor (enumeración): [0, 1, 2, 3]
Usar el valor predeterminado: 3
Detalles:
La selección primaria se usa para acciones explícitas de copiar/pegar, como la selección mediante el botón principal del
mouse y el pegado mediante el botón central del mouse. Este parámetro controla si los cambios realizados con la selección
primaria en Linux VDA se pueden actualizar en el portapapeles del cliente (y viceversa). Puede incluir uno de los siguientes
cambios de selección:
Los cambios de selección no se actualizan en el cliente o en el host.Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no
actualizan la selección primaria.
Los cambios de selección en el host no se actualizan en el cliente.Los cambios de selección primaria no actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente
actualizan la selección primaria.
Los cambios de selección en el cliente no se actualizan en el host.Los cambios de selección primaria actualizan el portapapeles del cliente. Los cambios en el portapapeles del cliente no
actualizan la selección primaria.
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.224https://docs.citrix.com
Los cambios de selección se actualizan en el cliente y en el host.Un cambio de selección primaria actualiza el portapapeles del cliente. Los cambios en el portapapeles del cliente
actualizan la selección primaria.
NotaConfiguraciones relacionadas: Modo de actualización de la selección en el portapapeles
Modo de actualización de la selección en el portapapeles
Se aplica a: Linux Virtual Desktop Agent 1.4 y versiones posteriores
Ámbito:
Valor (enumeración): [0, 1, 2, 3]
Usar el valor predeterminado: 3
Detalles:
Este parámetro controla si los cambios realizados con la selección en el portapapeles de Linux VDA se actualizan en el
portapapeles del cliente (y viceversa). Puede incluir uno de los siguientes cambios de selección:
Los cambios de selección no se actualizan en el cliente o en el host.Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del
cliente no actualizan la selección en el portapapeles.
Los cambios de selección en el host no se actualizan en el cliente. Los cambios de selección en el portapapeles no actualizan el portapapeles del cliente. Los cambios en el portapapeles del
cliente actualizan la selección en el portapapeles.
Los cambios de selección en el cliente no se actualizan en el host.Los cambios de selección en el portapapeles actualizan el portapapeles del cliente. Los cambios en el portapapeles del
cliente no actualizan la selección en el portapapeles.
Los cambios de selección se actualizan en el cliente y en el host.Un cambio de selección en el portapapeles actualiza el portapapeles del cliente. Los cambios en el portapapeles del
cliente actualizan la selección en el portapapeles.
NotaConfiguraciones relacionadas: Modo de actualización para la selección primaria
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.225https://docs.citrix.com
Solución de problemas
Oct 11, 2016
Problema de registro
Para diagnósticos básicos, consulte el artículo de Knowledge Base y use XDPing.
Para obtener información detallada, consulte el blog de Linux VDA.
Problema de validación de sesiones
Para obtener información detallada, consulte el blog de Linux VDA.
Personalización por usuario del entorno de escritorios
Actualmente, el agente VDA para Linux no permite que el usuario elija el entorno de escritorio al iniciar sesión; para
solucionar este problema, el usuario puede configurar un archivo (por ejemplo, .xsession) para que la distribución de Linux
defina el entorno de escritorio predeterminado para cada usuario. Para obtener más información, consulte los documentos
adjuntos a la distribución de Linux.
Para configurar el entorno KDE como entorno predeterminado:
#! /usr/bin/env bash
exec startkde
Para establecer GNOME como entorno de escritorio predeterminado:
#! /usr/bin/env bash
exec gnome-session
Comprobar que la máquina Linux se ha preparado correctamente
Los problemas más comunes tienen como origen una configuración incorrecta de la máquina Linux, principalmente de redes,
del servidor horario NTP o del dominio de Active Directory. Por lo tanto, corregir la configuración de la máquina Linux
resuelve a menudo los problemas que se dan con el software de VDA.
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.226https://docs.citrix.com
Configurar el seguimiento y la captura de registros
Los registros de Broker Agent y del servicio HDX se capturan en syslog. El servicio de asistencia de Citrix ofrece un conjunto
de herramientas que habilitan un seguimiento adicional durante una llamada de asistencia.
Captura de registros del servicio HDX
El servicio HDX está configurado para capturar mensajes externos en syslog y no se necesita ninguna configuración
adicional.
Captura de registros de Broker Agent
Broker Agent (también conocido como el servicio ctxvda) captura datos de registro en syslog mediante sockets de red. Esto
puede no estar configurado de forma externa. Para habilitar la captura de registros de Broker Agent en syslog, se requiere la
siguiente configuración:
SLED/SLES 11
Modifique el archivo /etc/syslog-ng/syslog-ng.conf y agregue la siguiente línea en la sección s_sys:
udp(ip(127.0.0.1) port(514));
Guarde y cierre el archivo syslog-ng.conf . Reinicie el servicio syslog-ng para aplicar el cambio:
sudo service syslog-ng restart
SLED/SLES 12
Modifique el archivo /etc/rsyslog.conf y agregue las siguientes líneas:
$ModLoad imudp
$UDPServerRun 514
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.227https://docs.citrix.com
Guarde y cierre el archivo rsyslog.conf . Reinicie el servicio rsyslog para aplicar el cambio:
sudo service rsyslog restart
Qué hacer si no se inician las sesiones HDX
Compruebe que no hay procesos huérfanos que podrían estar impidiendo el inicio de nuevas sesiones:
sudo pkill -9 ctxhdx
sudo pkill -9 ctxgfx
sudo pkill -9 ctxlogin
sudo pkill -9 ctxvfb
Reinicie los servicios de Linux VDA y vuelva a intentar la conexión.
Comprobar la pertenencia y los permisos de archivos y directorios clave
Compruebe la pertenencia y los permisos de los siguientes directorios y archivos:
/var - Owner: root, Group: root, Permissions: 0755
/var/xdl - Owner: ctxsrvr, Group: ctxadm, Permissions: 0755
/var/xdl/.isacagent - Owner: root, Group: root, Permissions: 0666
/var/xdl/.winsta - Owner: ctxsrvr, Group: ctxadm, Permissions: 0777
/var/xdl/vda - Owner: root, Group: root, Permissions: 0755
El sonido no se oye
Compruebe que el control de volumen del dispositivo que ejecuta Citrix Receiver y del escritorio Linux no está desactivado o
establecido en un nivel bajo.
Compruebe si el sonido está habilitado en Linux VDA. Use la herramienta ctxreg para consultar el valor del elemento de
configuración fDisableCam:
comando COPIAR
comando COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.228https://docs.citrix.com
sudo ctxreg read -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam
Un valor de 0x1 significa que el sonido está inhabilitado. Para habilitarlo, establezca fDisableCam en 0x0:
sudo ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -v fDisableCam -d 0x00000000
Si sigue sin oírse el sonido, compruebe que pulseaudio ha cargado el receptor de sonido de Citrix. El módulo de PulseAudio se
carga en el demonio pulseaudio cuando se inicia la sesión. Use la herramienta pacmd para comprobar si el receptor de sonido
de Citrix está cargado:
pacmd list-sinks
Si el receptor de sonido de Citrix está cargado, debería aparecer:
name: <CitrixAudioSink>
driver: <module-ctx-sink.c>
Si el receptor de sonido de Citrix no está cargado, detenga el proceso ctxaudio y reinícielo.
El sonido no se graba
Compruebe que el sonido está habilitado en Linux VDA y la grabación de sonido está habilitada en el cliente ICA. Si sigue sin
grabarse el sonido, compruebe que pulseaudio ha cargado la fuente de sonido de Citrix. Si la grabación de sonido está
habilitada en el cliente ICA, el módulo de PulseAudio se cargará en el demonio pulseaudio cuando se inicie la sesión. Use la
herramienta pacmd para comprobar si la fuente de sonido de Citrix está cargada:
comando COPIAR
comando COPIAR
resultado COPIAR
comando COPIAR
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.229https://docs.citrix.com
pacmd list-sources
Si la fuente de sonido de Citrix está cargada, debería aparecer:
name: <CitrixAudioSource>
driver: <module-ctx-source.c>
Si la fuente de sonido de Citrix no está cargada, detenga el proceso ctxaudio y reinícielo.
No funciona la asignación de unidades del cliente
La funcionalidad de asignación de unidades del cliente incluye un proceso de demonio (ctxcdmd). Si se produce un error en
esa funcionalidad, reinicie la máquina con Linux VDA y compruebe si el demonio se inició correctamente:
Ps -lef | grep ctxcdmd
El nombre del archivo presente en la unidad asignada debe respetar las reglas de nomenclatura del sistema operativo de
Receiver y del VDA.
resultado COPIAR
comando COPIAR