Documentation produit
Agent de livraison virtuel Linux 2103
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

Installation facile

May 5, 2026
Contributeur: 
C C
  1. Schritt
  2. Schritt
  3. Schritt L’installation facile est prise en charge à partir de la version 7.13 du VDA Linux. Cette fonctionnalité vous aide à configurer un environnement d’exécution du VDA Linux en installant automatiquement les packages nécessaires et en personnalisant les fichiers de configuration.

Utiliser l’installation facile

Pour utiliser cette fonctionnalité, procédez comme suit :

  1. Préparez les informations de configuration et la machine Linux.
  2. Installez le package VDA Linux.
  • Accédez à la page de téléchargement de Citrix Virtual Apps and Desktops. Développez la version appropriée de Citrix Virtual Apps and Desktops et cliquez sur Components pour télécharger le package VDA Linux correspondant à votre distribution Linux.
    1. Configurez l’environnement d’exécution pour terminer l’installation du VDA Linux.

  • Étape 1 : Préparer les informations de configuration et la machine Linux

  • Collectez les informations de configuration suivantes nécessaires à l’installation facile :

  • Nom d’hôte - Nom d’hôte de la machine sur laquelle le VDA Linux doit être installé
  • Adresse IP du serveur de noms de domaine
  • Adresse IP ou nom de chaîne du serveur NTP
  • Nom de domaine - Le nom NetBIOS du domaine
  • Nom de royaume - Le nom de royaume Kerberos

  • FQDN du domaine Active Directory - Nom de domaine complet

  • Important :

    • Pour installer le VDA Linux, vérifiez que les dépôts sont correctement ajoutés sur la machine Linux.
      • Pour lancer une session, vérifiez que le système X Window et les environnements de bureau sont installés.

Considérations 

-  Le nom du groupe de travail est, par défaut, le nom de domaine. Pour personnaliser le groupe de travail dans votre environnement, procédez comme suit :

a. Créez le fichier `/tmp/ctxinstall.conf` sur la machine VDA Linux.
b. Ajoutez la ligne `workgroup=<votre groupe de travail>` au fichier et enregistrez vos modifications.

  • Centrify ne prend pas en charge la configuration DNS pure IPv6. Au moins un serveur DNS utilisant IPv4 est requis dans /etc/resolv.conf pour que adclient trouve correctement les services AD.

    Journal :

     ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
          : This machine's subnet is not known by AD.
          : We guess you should be in the site Site1.
 <!--NeedCopy-->

    Ce problème est propre à Centrify et à sa configuration. Pour résoudre ce problème, procédez comme suit :

    a. Ouvrez les Outils d’administration sur le contrôleur de domaine.

    • b. Sélectionnez Sites et services Active Directory.
    • c. Ajoutez une adresse de sous-réseau appropriée pour les Sous-réseaux.

  • Pour joindre votre VDA à une unité d’organisation (OU) spécifique, procédez comme suit :

    1. Assurez-vous que l’OU spécifique existe sur le contrôleur de domaine.

    • Pour un exemple d’OU, consultez la capture d’écran suivante :

      image d'un exemple d'OU

    1. Créez le fichier /tmp/ctxinstall.conf sur le VDA.
        1. Ajoutez la ligne ou=<votre ou> au fichier /tmp/ctxinstall.conf.

      Les valeurs d’OU varient selon les méthodes AD. Consultez le tableau suivant.

      OS Winbind SSSD Centrify PBIS
      RHEL 8 ou=”OU=redhat,OU=Linux” ou=”OU=redhat,OU=Linux” ou=”XD.LOCAL/Linux/redhat” NOT SUPPORTED
      RHEL 7 ou=”Linux/redhat” ou=”Linux/redhat” ou=”XD.LOCAL/Linux/redhat” ou=”Linux/redhat”
      Ubuntu ou=”Linux/ubuntu” ou=”Linux/ubuntu” ou=”XD.LOCAL/Linux/ubuntu” ou=”Linux/ubuntu”
      SUSE 12.5 ou=”Linux/suse” ou=”Linux/suse” ou=”XD.LOCAL/Linux/suse” NOT SUPPORTED
      Debian ou=”Linux/debian” ou=”Linux/debian” ou=”XD.LOCAL/Linux/debian” ou=”Linux/debian”

  • L’installation facile prend en charge l’IPv6 pur à partir du VDA Linux 7.16. Les préconditions et limitations suivantes s’appliquent :

    • Votre dépôt Linux doit être configuré pour garantir que votre machine peut télécharger les packages requis sur des réseaux IPv6 purs.
    • Centrify n’est pas pris en charge sur les réseaux IPv6 purs.

    Remarque :

    Si votre réseau est purement IPv6 et que toutes vos entrées sont au format IPv6 approprié, le VDA s’enregistre auprès du Delivery Controller™ via IPv6. Si votre réseau a une configuration hybride IPv4 et IPv6, le type de la première adresse IP DNS détermine si IPv4 ou IPv6 est utilisé pour l’enregistrement.

  • Si vous choisissez Centrify comme méthode pour joindre un domaine, le script ctxinstall.sh nécessite le package Centrify. Il existe deux façons pour ctxinstall.sh d’obtenir le package Centrify :

    • L’installation facile permet de télécharger automatiquement le package Centrify depuis Internet. Voici les URL pour chaque distribution :

      RHEL : wget <http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.178323680.558673738.1478847956>

    • CentOS : wget <http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.186648044.558673738.1478847956>

      SUSE : wget <http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-suse10-x86_64.tgz?_ga=1.10831088.558673738.1478847956>

      Ubuntu/Debian : wget <https://downloads.centrify.com/products/infrastructure-services/19.9/centrify-infrastructure-services-19.9-deb8-x86_64.tgz?_ga=2.151462329.1042350071.1592881996-604509155.1572850145>

    • Récupérez le package Centrify à partir d’un répertoire local. Pour désigner le répertoire du package Centrify, procédez comme suit :

      a. Créez le fichier /tmp/ctxinstall.conf sur le serveur VDA Linux s’il n’existe pas. b. Ajoutez la ligne "centrifypkgpath=<nom du chemin>" au fichier.

      Par exemple :

       cat /tmp/ctxinstall.conf
 set “centrifypkgpath=/home/mydir”
 ls  -ls  /home/mydir
     9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
     4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
     33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
     4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
     756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
     268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
     1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
     124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
     0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
     332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
     12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
     4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
     4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
     12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
 <!--NeedCopy-->

  • Si vous choisissez PBIS comme méthode pour joindre un domaine, le script ctxinstall.sh requiert le paquet PBIS. Il existe deux façons pour ctxinstall.sh d’obtenir le paquet PBIS :

    • L’installation facile permet de télécharger automatiquement le paquet PBIS depuis Internet. Voici les URL pour chaque distribution :

  • RHEL 7 / CentOS 7 : wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.rpm.sh

  • Ubuntu/Debian : wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.deb.sh

    • Récupérez une version spécifique du paquet PBIS depuis Internet. Pour ce faire, modifiez la ligne « pbisDownloadPath » dans le fichier /opt/Citrix/VDA/sbin/ctxinstall.sh pour désigner l’URL du paquet PBIS.

  • Pour un exemple, consultez la capture d’écran suivante :

     ![Récupérer une version spécifique du paquet PBIS](/fr-fr/linux-virtual-delivery-agent/2103/media/fetching-specific-version-of-pbis-package.png)

  • Étape 2 : Installer le paquet Linux VDA

  • Pour configurer l’environnement du Linux VDA, exécutez les commandes suivantes.

  • Pour les distributions RHEL et CentOS :
-  sudo yum  -y localinstall   <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
  • Pour les distributions Ubuntu/Debian :
-  sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

Remarque :

Pour installer les dépendances nécessaires pour une distribution Debian, ajoutez la ligne deb http://deb.debian.org/debian/ oldstable main au fichier /etc/apt/sources.list.

Pour les distributions SUSE :

zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Étape 3 : Configurer l’environnement d’exécution pour terminer l’installation

Remarque :

Avant de configurer l’environnement d’exécution, assurez-vous que la locale en_US.UTF-8 a été installée dans votre système d’exploitation. Si la locale n’est pas disponible dans votre système d’exploitation, exécutez la commande sudo locale-gen en_US.UTF-8. Pour Debian, modifiez le fichier /etc/locale.gen en décommentant la ligne # en_US.UTF-8 UTF-8, puis exécutez la commande sudo locale-gen.

Après avoir installé le paquet Linux VDA, configurez l’environnement d’exécution à l’aide du script ctxinstall.sh. Vous pouvez exécuter le script en mode interactif ou en mode silencieux.

Remarque :

L’installation facile peut sembler ne pas répondre pendant le téléchargement de .NET Core Runtime, qui fait plus de 27 Mo. Pour suivre la progression du téléchargement, consultez /var/log/ctxinstall.log.

Mode interactif :

Pour effectuer une configuration manuelle, exécutez la commande suivante et saisissez le paramètre pertinent à chaque invite.

sudo /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Mode silencieux :

Pour utiliser l’installation facile en mode silencieux, définissez les variables d’environnement suivantes avant d’exécuter ctxinstall.sh.

  • CTX_EASYINSTALL_HOSTNAME=host-name – Désigne le nom d’hôte du serveur Linux VDA.
  • CTX_EASYINSTALL_DNS=ip-address-of-dns – Adresse IP du DNS.
  • CTX_EASYINSTALL_NTPS=address-of-ntps – Adresse IP ou nom de chaîne du serveur NTP.
  • CTX_EASYINSTALL_DOMAIN=domain-name – Le nom NetBIOS du domaine.
  • CTX_EASYINSTALL_REALM=realm-name – Le nom du royaume Kerberos.
  • CTX_EASYINSTALL_FQDN=ad-fqdn-name
  • **CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind sssd centrify pbis** – Désigne la méthode d’intégration Active Directory.
  • CTX_EASYINSTALL_USERNAME=domain-user-name – Désigne le nom de l’utilisateur du domaine ; utilisé pour joindre le domaine.
  • CTX_EASYINSTALL_PASSWORD=password – Spécifie le mot de passe de l’utilisateur du domaine ; utilisé pour joindre le domaine.

Le script ctxsetup.sh utilise les variables suivantes :

  • **CTX_XDL_SUPPORT_DDC_AS_CNAME=Y N** – Le Linux VDA prend en charge la spécification d’un nom de Delivery Controller à l’aide d’un enregistrement DNS CNAME.
  • CTX_XDL_DDC_LIST=’list-ddc-fqdns’ – Le Linux VDA requiert une liste de noms de domaine complets (FQDN) de Delivery Controller séparés par des espaces à utiliser pour l’enregistrement auprès d’un Delivery Controller. Au moins un FQDN ou CNAME doit être spécifié.
  • CTX_XDL_VDA_PORT=port-number – Le Linux VDA communique avec les Delivery Controllers via un port TCP/IP.
  • **CTX_XDL_REGISTER_SERVICE=Y N** – Les services Linux VDA sont démarrés après le démarrage de la machine.
  • **CTX_XDL_ADD_FIREWALL_RULES=Y N** – Les services Linux VDA requièrent que les connexions réseau entrantes soient autorisées via le pare-feu système. Vous pouvez ouvrir automatiquement les ports requis (par défaut les ports 80 et 1494) dans le pare-feu système pour le bureau virtuel Linux.
  • **CTX_XDL_HDX_3D_PRO=Y N** – Le Linux VDA prend en charge HDX 3D Pro, un ensemble de technologies d’accélération GPU conçues pour optimiser la virtualisation des applications graphiques riches. Si HDX 3D Pro est sélectionné, le VDA est configuré pour le mode bureaux VDI (session unique) - (c’est-à-dire, CTX_XDL_VDI_MODE=Y).
  • **CTX_XDL_VDI_MODE=Y N** – Indique s’il faut configurer la machine comme un modèle de livraison de bureau dédié (VDI) ou un modèle de livraison de bureau partagé hébergé. Pour les environnements HDX 3D Pro, définissez la valeur sur Y.
  • CTX_XDL_SITE_NAME=dns-name – Le Linux VDA découvre les serveurs LDAP via DNS. Pour limiter les résultats de recherche DNS à un site local, spécifiez un nom de site DNS. Si inutile, définissez sur <none>.
  • CTX_XDL_LDAP_LIST=’list-ldap-servers’ – Le Linux VDA interroge DNS pour découvrir les serveurs LDAP. Si DNS ne peut pas fournir d’enregistrements de service LDAP, vous pouvez fournir une liste de FQDN LDAP séparés par des espaces avec les ports LDAP. Par exemple, ad1.mycompany.com:389. Si inutile, définissez sur <none>.
  • CTX_XDL_SEARCH_BASE=search-base-set – Le Linux VDA interroge LDAP via une base de recherche définie à la racine du domaine Active Directory (par exemple, DC=mycompany,DC=com). Pour améliorer les performances de recherche, vous pouvez spécifier une base de recherche (par exemple, OU=VDI,DC=mycompany,DC=com). Si inutile, définissez sur <none>.
  • CTX_XDL_FAS_LIST=’list-fas-servers’ – Les serveurs Federated Authentication Service (FAS) sont configurés via la stratégie de groupe AD. Le Linux VDA ne prend pas en charge la stratégie de groupe AD, mais vous pouvez fournir une liste de serveurs FAS séparés par des points-virgules à la place. La séquence doit être la même que celle configurée dans la stratégie de groupe AD. Si une adresse de serveur est supprimée, remplissez son espace avec la chaîne de texte <none> et ne modifiez pas l’ordre des adresses de serveur.
  • CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – Le chemin d’installation de .NET Core Runtime 3.1 pour prendre en charge le nouveau service d’agent de courtier (ctxvda). Le chemin par défaut est /usr/bin.
  • **CTX_XDL_START_SERVICE=Y N** – Indique si les services Linux VDA sont démarrés une fois la configuration terminée.
  • CTX_XDL_TELEMETRY_SOCKET_PORT – Le port socket pour l’écoute de Citrix Scout. Le port par défaut est 7503.
  • CTX_XDL_TELEMETRY_PORT – Le port pour la communication avec Citrix Scout. Le port par défaut est 7502.

Si des paramètres ne sont pas définis, l’installation revient en mode interactif, avec une invite pour la saisie de l’utilisateur. Lorsque tous les paramètres sont déjà définis via les variables d’environnement, le script ctxinstall.sh demande toujours à l’utilisateur de saisir le chemin d’installation de .NET Core Runtime 3.1.

En mode silencieux, vous devez exécuter les commandes suivantes pour définir les variables d’environnement, puis exécuter le script ctxinstall.sh.

export CTX_EASYINSTALL_HOSTNAME=host-name

export CTX_EASYINSTALL_DNS=ip-address-of-dns

export CTX_EASYINSTALL_NTPS=address-of-ntps

export CTX_EASYINSTALL_DOMAIN=domain-name

export CTX_EASYINSTALL_REALM=realm-name

export CTX_EASYINSTALL_FQDN=ad-fqdn-name

export CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis

export CTX_EASYINSTALL_USERNAME=domain-user-name

export CTX_EASYINSTALL_PASSWORD=password

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N

export CTX_XDL_DDC_LIST=‘list-ddc-fqdns’

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y | N

export CTX_XDL_ADD_FIREWALL_RULES=Y | N

export CTX_XDL_HDX_3D_PRO=Y | N

export CTX_XDL_VDI_MODE=Y | N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST=‘list-ldap-servers’ | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST=‘list-fas-servers’ | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_TELEMETRY_SOCKET_PORT=port-number

export CTX_XDL_TELEMETRY_PORT=port-number

export CTX_XDL_START_SERVICE=Y | N

sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Lorsque vous exécutez la commande sudo, saisissez l’option -E pour transmettre les variables d’environnement existantes au nouveau shell qu’elle crée. Nous vous recommandons de créer un fichier de script shell à partir des commandes précédentes avec #!/bin/bash comme première ligne.

Alternativement, vous pouvez spécifier tous les paramètres à l’aide d’une seule commande :

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=‘list-ldap-servers’ \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST=‘list-fas-servers’ \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_TELEMETRY_SOCKET_PORT=port-number \

CTX_XDL_TELEMETRY_PORT=port-number \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Dépannage

Utilisez les informations de cette section pour résoudre les problèmes pouvant survenir lors de l’utilisation de cette fonctionnalité.

Échec de la jonction d’un domaine à l’aide de SSSD

Une erreur peut survenir lorsque vous tentez de joindre un domaine, avec une sortie similaire à ce qui suit (vérifiez les journaux pour l’affichage à l’écran) :

Step 6: join Domain!Enter ctxadmin's password:Failed to join domain: failed to lookup DC info for domain 'CITRIXLAB.LOCAL' over rpc: The network name cannot be found

/var/log/xdl/vda.log :

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages :

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database. Unable to create GSSAPI-encrypted LDAP connection.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database

Pour résoudre ce problème :

  1. Exécutez la commande rm -f /etc/krb5.keytab.
  2. Exécutez la commande net ads leave $REALM -U $domain-administrator.
  3. Supprimez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.
  4. Exécutez /opt/Citrix/VDA/sbin/ctxinstall.sh.
  5. Créez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.

Les sessions de bureau Ubuntu affichent un écran gris

Ce problème survient lorsque vous lancez une session qui est ensuite bloquée sur un bureau vide. De plus, la console de la machine affiche également un écran gris lorsque vous vous connectez à l’aide d’un compte utilisateur local.

Pour résoudre ce problème :

  1. Exécutez la commande sudo apt-get update.
  2. Exécutez la commande sudo apt-get install unity lightdm.
  3. Ajoutez la ligne suivante à /etc/lightdm/lightdm.conf : greeter-show-manual-login=true

Les tentatives de lancement de sessions de bureau Ubuntu échouent en raison d’un répertoire personnel manquant

/var/log/xdl/hdx.log :

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

Conseil :

La cause première de ce problème est que le répertoire personnel n’est pas créé pour l’administrateur de domaine.

Pour résoudre ce problème :

  1. À partir d’une ligne de commande, tapez pam-auth-update.

  2. Dans la boîte de dialogue qui s’affiche, vérifiez que l’option Créer un répertoire personnel lors de la connexion est sélectionnée.

    image of ubuntu cannot launch session

La session ne se lance pas ou se termine rapidement avec une erreur dbus

/var/log/messages (pour RHEL ou CentOS) :

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

Ou, alternativement pour les distributions Ubuntu, utilisez le journal /var/log/syslog :

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

Certains groupes ou modules ne prennent effet qu’après un redémarrage. Si les messages d’erreur dbus apparaissent dans le journal, nous vous recommandons de redémarrer le système et de réessayer.

SELinux empêche SSHD d’accéder au répertoire personnel

L’utilisateur peut lancer une session mais ne peut pas se connecter.

/var/log/ctxinstall.log :

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

Pour résoudre ce problème :

  1. Désactivez SELinux en apportant la modification suivante à /etc/selinux/config.

    SELINUX=disabled

  2. Redémarrez le VDA.

Installation facile
May 5, 2026
Contributeur: 
C C
May 5, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.