Créer des VDA joints à un domaine à l’aide de l’installation facile

Important :

• Pour les nouvelles installations, nous vous recommandons de consulter cet article pour une installation rapide. Cet article explique comment installer et configurer le VDA Linux à l’aide de l’installation facile. L’installation facile permet de gagner du temps et de réduire les erreurs par rapport à une installation manuelle. Elle vous aide à configurer un environnement de VDA Linux opérationnel en installant automatiquement les packages nécessaires et en personnalisant les fichiers de configuration.

• Pour créer des VDA non joints à un domaine, vous pouvez utiliser à la fois Machine Creation Services (MCS) et l’installation facile. Pour plus d’informations, consultez Créer des VDA Linux non joints à un domaine à l’aide de MCS et Créer un VDA Linux non joint à un domaine à l’aide de l’installation facile.

• Pour en savoir plus sur les fonctionnalités disponibles pour les VDA non joints à un domaine, accédez à VDA non joints à un domaine.

• Étape 1 : Préparer les informations de configuration et la machine Linux

• Recueillez les informations de configuration suivantes nécessaires à l’installation facile :

• Nom d’hôte – Nom d’hôte de la machine sur laquelle le VDA Linux doit être installé.
• Adresse IP du serveur de noms de domaine.
• Adresse IP ou nom de chaîne du serveur NTP.
• Nom de domaine – Le nom NetBIOS du domaine.
• Nom de domaine Kerberos (Realm name).
• Nom de domaine complet (FQDN) du domaine.
• Méthode d’intégration Active Directory (AD) – Actuellement, l’installation facile prend en charge SSSD, Winbind, Centrify, PBIS et Quest. L’installation facile prend en charge Quest uniquement pour RHEL et Rocky Linux.
• Nom d’utilisateur – Le nom de l’utilisateur qui joint la machine au domaine.
• Mot de passe – Le mot de passe de l’utilisateur qui joint la machine au domaine.
• OU – L’unité d’organisation. Facultatif.

Important :

• Pour installer le VDA Linux, vérifiez que les dépôts sont correctement ajoutés sur la machine Linux.

• Pour lancer une session, vérifiez que le système X Window et les environnements de bureau sont installés.
• Pour des raisons de sécurité, l’installation facile ne sauvegarde pas le mot de passe de jonction au domaine. Chaque fois que vous exécutez le script d’installation facile (ctxinstall.sh) en mode interactif, vous devez saisir manuellement le mot de passe de jonction au domaine. En mode silencieux, vous devez définir le mot de passe de jonction au domaine dans /Citrix/VDA/sbin/ctxinstall.conf ou exporter le mot de passe. Nous vous recommandons de ne pas utiliser le compte administrateur pour la jonction au domaine. Déléguez plutôt les autorisations de jonction au domaine à un utilisateur Active Directory autre que le compte administrateur. Pour ce faire, déléguez le contrôle sur le contrôleur de domaine à l’aide de l’Assistant Délégation de contrôle.

Étape 2 : Préparer l’hyperviseur

Certaines modifications sont nécessaires lors de l’exécution du VDA Linux en tant que machine virtuelle sur un hyperviseur pris en charge. Apportez les modifications suivantes en fonction de la plate-forme d’hyperviseur utilisée. Aucune modification n’est requise si vous exécutez la machine Linux sur du matériel physique.

-  ### Corriger la synchronisation de l'heure sur XenServer (anciennement Citrix Hypervisor™)

Lorsque la fonctionnalité de synchronisation de l’heure XenServer® est activée, des problèmes surviennent avec NTP et XenServer au sein de chaque machine virtuelle Linux paravirtualisée. Les deux tentent de gérer l’horloge système. Pour éviter que l’horloge ne se désynchronise avec d’autres serveurs, assurez-vous que l’horloge système de chaque invité Linux est synchronisée avec le NTP. Ce cas nécessite la désactivation de la synchronisation de l’heure de l’hôte. Aucune modification n’est requise en mode HVM.

Si vous exécutez un noyau Linux paravirtualisé avec les outils XenServer VM installés, vous pouvez vérifier si la fonctionnalité de synchronisation de l’heure XenServer est présente et activée depuis la machine virtuelle Linux :

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Cette commande renvoie 0 ou 1 :

-  0 - La fonctionnalité de synchronisation de l'heure est activée et doit être désactivée.

• 1 - La fonctionnalité de synchronisation de l’heure est désactivée et aucune autre action n’est requise.

Si le fichier /proc/sys/xen/independent_wallclock n’est pas présent, les étapes suivantes ne sont pas nécessaires.

Si elle est activée, désactivez la fonctionnalité de synchronisation de l’heure en écrivant 1 dans le fichier :

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Pour rendre cette modification permanente et persistante après le redémarrage, modifiez le fichier /etc/sysctl.conf et ajoutez la ligne :

xen.independent_wallclock = 1

Pour vérifier ces modifications, redémarrez le système :

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Cette commande renvoie la valeur 1.

Corriger la synchronisation de l’heure sur Microsoft Hyper-V

Les machines virtuelles Linux avec les services d’intégration Linux Hyper-V installés peuvent appliquer la fonctionnalité de synchronisation de l’heure Hyper-V pour utiliser l’heure du système d’exploitation hôte. Pour garantir que l’horloge système reste précise, vous devez activer cette fonctionnalité en même temps que les services NTP.

Depuis le système d’exploitation de gestion :

1. Ouvrez la console Gestionnaire Hyper-V.
2. Pour les paramètres d’une machine virtuelle Linux, sélectionnez Services d’intégration.
3. Assurez-vous que Synchronisation de l’heure est sélectionné.

Remarque :

Cette approche est différente de VMware et XenServer (anciennement Citrix Hypervisor), où la synchronisation de l’heure de l’hôte est désactivée pour éviter les conflits avec NTP. La synchronisation de l’heure Hyper-V peut coexister et compléter la synchronisation de l’heure NTP.

-  ### Corriger la synchronisation de l'heure sur ESX et ESXi

Lorsque la fonctionnalité de synchronisation de l’heure VMware est activée, des problèmes surviennent avec le NTP et l’hyperviseur au sein de chaque machine virtuelle Linux paravirtualisée. Les deux tentent de synchroniser l’horloge système. Pour éviter que l’horloge ne se désynchronise avec d’autres serveurs, assurez-vous que l’horloge système de chaque invité Linux est synchronisée avec le NTP. Ce cas nécessite la désactivation de la synchronisation de l’heure de l’hôte.

Si vous exécutez un noyau Linux paravirtualisé avec les outils VMware installés :

1. Ouvrez le client vSphere.
2. Modifiez les paramètres de la machine virtuelle Linux.
3. Dans la boîte de dialogue Propriétés de la machine virtuelle, ouvrez l’onglet Options.
4. Sélectionnez VMware Tools.
5. Dans la zone Avancé, désélectionnez Synchroniser l’heure de l’invité avec l’hôte.

Étape 3 : Installer .NET

En plus du .NET Runtime, vous devez installer .ASP.NET Core Runtime version 8 sur toutes les distributions Linux prises en charge avant d’installer ou de mettre à niveau le VDA Linux.

Si votre distribution Linux contient la version .NET requise, installez-la à partir du flux intégré. Sinon, installez .NET à partir du flux de packages Microsoft. Pour plus d’informations, consultez https://docs.microsoft.com/fr-fr/dotnet/core/install/linux-package-managers.

Après l’installation de .NET, exécutez la commande which dotnet pour trouver votre chemin d’exécution.

En fonction de la sortie de la commande, définissez le chemin binaire d’exécution .NET. Par exemple, si la sortie de la commande est /aa/bb/dotnet, utilisez /aa/bb comme chemin binaire .NET.

Étape 4 : Télécharger le package Linux VDA

1. Accédez à la page de téléchargement de Citrix Virtual Apps and Desktops.
2. Développez la version appropriée de Citrix Virtual Apps and Desktops.

3. Développez Composants pour trouver le Linux VDA. Par exemple :

   

4. Cliquez sur le lien Linux VDA pour accéder aux téléchargements du Linux VDA.

   

5. Téléchargez le package Linux VDA qui correspond à votre distribution Linux.

6. Téléchargez la clé publique GPG que vous pouvez utiliser pour vérifier l’intégrité du package Linux VDA. Par exemple :

   • 

   Pour vérifier l’intégrité du package Linux VDA à l’aide de la clé publique :

   • Pour un package RPM, exécutez les commandes suivantes pour importer la clé publique dans la base de données RPM et vérifier l’intégrité du package :

      rpmkeys --import <path to the public key>
      -  rpm --checksig --verbose <path to the Linux VDA package>
     
      <!--NeedCopy-->
     

   • Pour un package DEB, exécutez les commandes suivantes pour importer la clé publique dans la base de données DEB et vérifier l’intégrité du package :

      sudo apt-get install dpkg-sig
      gpg --import <path to the public key>
      dpkg-sig --verify <path to the Linux VDA package>
      <!--NeedCopy-->
     

Étape 5 : Installer le package Linux VDA

Pour configurer l’environnement du Linux VDA, exécutez les commandes suivantes.

Pour les distributions RHEL et Rocky Linux :

Remarque :

• Pour RHEL, installez le référentiel EPEL avant de pouvoir installer le Linux VDA avec succès. Pour plus d’informations sur l’installation d’EPEL, consultez les instructions à l’adresse https://docs.fedoraproject.org/en-US/epel/.

• Avant d’installer le Linux VDA sur RHEL 9.x et Rocky Linux 9.x, mettez à jour le package libsepol vers la version 3.4 ou ultérieure.

sudo yum -y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Remarque :

Après l’installation du Linux VDA sur RHEL 8.x/9.x et Rocky Linux 8.x/9.x hébergés sur GCP, la connexion Ethernet peut être perdue et le Linux VDA peut devenir inaccessible après un redémarrage de la VM. Pour contourner ce problème, définissez un mot de passe root lors de la première connexion à la VM et assurez-vous de pouvoir vous connecter à la VM en tant que root. Ensuite, exécutez les commandes suivantes dans la console après le redémarrage de la VM :

nmcli dev connect eth0
systemctl restart NetworkManager
<!--NeedCopy-->

Pour les distributions Ubuntu/Debian :

sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

Remarque :

• Pour installer les dépendances nécessaires à une distribution Debian 11, ajoutez la ligne deb http://deb.debian.org/debian/ bullseye main au fichier /etc/apt/sources.list.

• Pour Ubuntu 24.04/22.04 sur GCP, désactivez RDNS. Pour ce faire, ajoutez la ligne rdns = false sous [libdefaults] dans /etc/krb5.conf.

Pour les distributions SUSE :

1. Pour SUSE 15.6 sur AWS, Azure et GCP, assurez-vous que :

   • Vous utilisez libstdc++6 version 12 ou ultérieure.
   • Le paramètre Default_WM dans /etc/sysconfig/windowmanager est défini sur “gnome”.

• 1. Exécutez la commande suivante pour installer le Linux VDA :

   -  zypper -i install <PATH>/<Linux VDA RPM>
  
   <!--NeedCopy-->
  

Étape 6 : Installer les pilotes NVIDIA GRID

L’activation de HDX™ 3D Pro nécessite l’installation des pilotes NVIDIA GRID sur votre hyperviseur et sur les machines VDA.

Pour installer et configurer le gestionnaire de GPU virtuel NVIDIA GRID (le pilote hôte) sur les hyperviseurs spécifiques, consultez les guides suivants :

-  [XenServer](/fr-fr/xenserver/8/graphics/vm-graphics-config#install-the-nvidia-drivers)
-  [VMware ESX](https://docs.nvidia.com/vgpu/latest/grid-software-quick-start-guide/index.html#installing-grid-vgpu-manager-vmware-vsphere)

• Nutanix AHV

• Pour installer et configurer les pilotes de VM invitée NVIDIA GRID, effectuez les étapes générales suivantes :

• 1. Assurez-vous que la VM invitée est arrêtée.
• 1. Dans le panneau de configuration de l’hyperviseur, allouez un GPU à la VM.
• 1. Démarrez la VM.
• 1. Installez le pilote de VM invitée (fourni par votre fournisseur de cloud ou NVIDIA) sur la VM.

• Étape 7 : Spécifier une base de données à utiliser

• Vous pouvez basculer entre SQLite et PostgreSQL après l’installation du package Linux VDA. Pour ce faire, suivez les étapes ci-dessous :

Remarque :

• Nous vous recommandons d’utiliser SQLite uniquement pour le mode VDI et PostgreSQL pour un modèle de livraison de bureaux partagés hébergés.

• Pour une installation facile et MCS, vous pouvez spécifier SQLite ou PostgreSQL à utiliser sans avoir à les installer manuellement. Sauf indication contraire via /etc/xdl/db.conf, le Linux VDA utilise PostgreSQL par défaut. Si vous avez besoin d’une version personnalisée de PostgreSQL au lieu de la version fournie par votre distribution Linux, vous devez installer la version spécifiée manuellement, modifier /etc/xdl/db.conf pour refléter la nouvelle version et démarrer le service PostgreSQL avant d’exécuter le script d’installation facile (ctxinstall.sh) ou le script MCS (deploymcs.sh).

• Vous pouvez également utiliser /etc/xdl/db.conf pour configurer le numéro de port de PostgreSQL.

1. (Facultatif) Pour utiliser une version personnalisée de PostgreSQL au lieu de la version fournie par votre distribution Linux, installez la version spécifiée manuellement et démarrez le service PostgreSQL.

2. Modifiez /etc/xdl/db.conf pour spécifier une base de données à utiliser. Voici un exemple de fichier db.conf :

   # database configuration file for Linux VDA
   
   -  ## database choice
   
   -  ## possible choices are
   
   ## SQLite
   
   ## PostgreSQL
   
   ## default choice is PostgreSQL
   
   -  DbType="PostgreSQL"
   
   -  ## database port
   
   -  ## specify database port for the database
   
   -  ## if not specified, default port will be used
   
   ## SQLite: N/A
   
   -  ## PostgreSQL: 5432
   
   -  DbPort=5432
   
   ## PostgreSQL customized
   
   ## only the following value means true, otherwise false
   
   ## true
   
   ## yes
   
   ## y
   
   ## YES
   
   ## Y
   
   ## default is false
   
   DbCustomizePostgreSQL=false
   
   ## PostgreSQL service name
   
   ## specify the service name of PostgreSQL for Linux VDA
   
   -  ## default is "postgresql"
   
   DbPostgreSQLServiceName="postgresql"
   
   <!--NeedCopy-->
   

   Pour utiliser une version personnalisée de PostgreSQL, définissez DbCustomizePostgreSQL sur true.

3. Exécutez sudo /opt/Citrix/VDA/sbin/ctxinstall.sh ou /opt/Citrix/VDA/bin/easyinstall.

Étape 8 : Exécuter l’installation facile pour configurer l’environnement et le VDA afin de terminer l’installation

Après l’installation du package Linux VDA, configurez l’environnement d’exécution à l’aide du script ctxinstall.sh ou de l’interface graphique.

-  > **Remarque :**
-  > > Avant de configurer l'environnement d'exécution, assurez-vous que la locale **en_US.UTF-8** est installée dans votre système d'exploitation. Si la locale n'est pas disponible dans votre système d'exploitation, exécutez la commande **sudo locale-gen en_US.UTF-8**. Pour Debian, modifiez le fichier **/etc/locale.gen** en décommentant la ligne **# en_US.UTF-8 UTF-8**, puis exécutez la commande **sudo locale-gen**.

ctxinstall.sh

• ctxinstall.sh est le script d’installation facile permettant d’effectuer une pré-configuration et de définir les variables d’environnement d’exécution du VDA.

• Seul l’utilisateur root peut exécuter ce script.

• L’installation facile utilise /opt/Citrix/VDA/sbin/ctxinstall.conf comme fichier de configuration pour définir, enregistrer et synchroniser les valeurs de toutes les variables d’environnement utilisées. Nous vous recommandons de lire attentivement le modèle (ctxinstall.conf.tmpl), puis de personnaliser votre propre ctxinstall.conf. Lorsque vous créez le fichier de configuration pour la première fois, utilisez l’une des méthodes suivantes :
  • En copiant le fichier de modèle /opt/Citrix/VDA/sbin/ctxinstall.conf.tmpl et en l’enregistrant sous /opt/Citrix/VDA/sbin/ctxinstall.conf.
  • En exécutant ctxinstall.sh. Chaque fois que vous exécutez ctxinstall.sh, votre saisie est enregistrée dans /opt/Citrix/VDA/sbin/ctxinstall.conf.

• L’installation facile prend en charge l’exécution modulaire. Les modules incluent la pré-vérification, l’installation, la configuration de domaine, la configuration et la vérification.

• Les détails de débogage de ce script se trouvent dans /var/log/xdl/ctxinstall.log.

Pour plus d’informations, utilisez la commande d’aide ctxinstall.sh -h.

Remarque :

• Conformément au principe du moindre privilège, assurez-vous que seul l’utilisateur root peut lire /opt/Citrix/VDA/sbin/ctxinstall.conf, car le mot de passe de jonction de domaine peut être défini dans le fichier.
• La désinstallation du Linux VDA supprime les fichiers sous /opt/Citrix/VDA. Nous vous recommandons de sauvegarder /opt/Citrix/VDA/sbin/ctxinstall.conf avant de désinstaller le VDA.

Vous pouvez exécuter ctxinstall.sh en mode interactif ou en mode silencieux. Avant d’exécuter le script, définissez les variables d’environnement suivantes :

• CTX_XDL_NON_DOMAIN_JOINED=’y|n’ – Indique si la machine doit être jointe à un domaine. La valeur par défaut est ‘n’. Pour les scénarios de jonction de domaine, définissez-la sur ‘n’.

• CTX_XDL_AD_INTEGRATION=’sssd|winbind|centrify|pbis|quest’ – Le Linux VDA nécessite des paramètres de configuration Kerberos pour s’authentifier auprès des Delivery Controllers. La configuration Kerberos est déterminée à partir de l’outil d’intégration Active Directory installé et configuré sur le système.

• CTX_XDL_DDC_LIST=’<liste-fqdn-ddc>‘ – Le Linux VDA nécessite une liste de noms de domaine complets (FQDN) de Delivery Controller séparés par des espaces à utiliser pour l’enregistrement auprès d’un Delivery Controller. Au moins un FQDN ou CNAME doit être spécifié.

• CTX_XDL_VDI_MODE=’y|n’ – Indique s’il faut configurer la machine comme un modèle de livraison de bureaux dédiés (VDI) ou un modèle de livraison de bureaux partagés hébergés. Pour les environnements HDX 3D Pro, définissez la valeur sur ‘y’.

  • CTX_XDL_HDX_3D_PRO=’y|n’ – Le Linux VDA prend en charge HDX 3D Pro, un ensemble de technologies d’accélération GPU conçues pour optimiser la virtualisation des applications graphiques riches. Si HDX 3D Pro est sélectionné, le VDA est configuré pour le mode bureaux VDI (session unique) - (c’est-à-dire, CTX_XDL_VDI_MODE=‘y’).

  • CTX_XDL_START_SERVICE=’y|n’ – Détermine si les services Linux VDA sont démarrés une fois la configuration terminée.

• CTX_XDL_REGISTER_SERVICE=’y|n’ – Les services Linux Virtual Desktop sont démarrés après le démarrage de la machine.

• CTX_XDL_ADD_FIREWALL_RULES=’y|n’ – Les services Linux VDA nécessitent que les connexions réseau entrantes soient autorisées via le pare-feu du système. Vous pouvez ouvrir automatiquement les ports requis (par défaut les ports 80 et 1494) dans le pare-feu du système pour le Linux Virtual Desktop.

  • CTX_XDL_DESKTOP_ENVIRONMENT=gnome/gnome-classic/kde/mate/xfce/’<none>‘ – Spécifie l’environnement de bureau GNOME, GNOME Classic, KDE, MATE ou Xfce à utiliser dans les sessions. Si vous le définissez sur ’<none>‘, le bureau par défaut configuré sur le VDA est utilisé.

  • CTX_XDL_DOTNET_RUNTIME_PATH=chemin-vers-installation-dotnet-runtime – Le chemin d’installation de .NET pour prendre en charge le nouveau service d’agent de courtier (ctxvda). Le chemin par défaut est ‘/usr/bin’.

• CTX_XDL_VDA_PORT=numéro-de-port – Le Linux VDA communique avec les Delivery Controllers via un port TCP/IP.

  • CTX_XDL_SITE_NAME=<nom-dns> – Le Linux VDA découvre les serveurs LDAP via DNS. Pour limiter les résultats de recherche DNS à un site local, spécifiez un nom de site DNS. Si inutile, définissez sur ’<none>‘.

  • CTX_XDL_LDAP_LIST=’<liste-serveurs-ldap>‘ – Le Linux VDA interroge DNS pour découvrir les serveurs LDAP. Si DNS ne peut pas fournir d’enregistrements de service LDAP, vous pouvez fournir une liste de FQDN LDAP séparés par des espaces avec les ports LDAP. Par exemple, ad1.mycompany.com:389 ad2.mycompany.com:3268 ad3.mycompany.com:3268. Pour permettre des requêtes LDAP plus rapides au sein d’une forêt Active Directory, activez le catalogue global sur un contrôleur de domaine et spécifiez le numéro de port LDAP pertinent comme 3268. Cette variable est définie sur ’<none>‘ par défaut.

  • CTX_XDL_SEARCH_BASE=ensemble-de-base-de-recherche – Le Linux VDA interroge LDAP via une base de recherche définie sur la racine du domaine Active Directory (par exemple, DC=mycompany,DC=com). Pour améliorer les performances de recherche, vous pouvez spécifier une base de recherche (par exemple, OU=VDI,DC=mycompany,DC=com). Si inutile, définissez sur ’<none>‘.

• CTX_XDL_SUPPORT_DDC_AS_CNAME=’y|n’ – Le Linux VDA prend en charge la spécification d’un nom de Delivery Controller à l’aide d’un enregistrement DNS CNAME.

• CTX_EASYINSTALL_DNS=’<ip-address-of-dns>‘ – L’adresse IP du DNS.

• CTX_EASYINSTALL_HOSTNAME=host-name – Le nom d’hôte du serveur VDA Linux.

• CTX_EASYINSTALL_NTPS=address-of-ntps – L’adresse IP ou le nom de chaîne du serveur NTP.

• CTX_EASYINSTALL_REALM=realm-name – Le nom de domaine Kerberos.

• CTX_EASYINSTALL_FQDN=ad-fqdn-name

  • CTX_EASYINSTALL_USERNAME=domain-user-name – Le nom de l’utilisateur qui joint la machine au domaine.

  • CTX_EASYINSTALL_PASSWORD=password – Le mot de passe de l’utilisateur qui joint la machine au domaine.

Remarque :

Nous vous recommandons de ne pas utiliser le compte administrateur pour la jonction au domaine. Déléguez plutôt les autorisations de jonction au domaine à un utilisateur Active Directory autre que le compte administrateur. Pour ce faire, déléguez le contrôle sur le contrôleur de domaine à l’aide de l’Assistant Délégation de contrôle.

Les quatre variables suivantes sont facultatives. Même si elles ne sont pas définies, ctxinstall.sh ne s’interrompra pas en mode silencieux et aucune invite de saisie utilisateur ne vous sera demandée en mode interactif. Vous pouvez les définir uniquement en exportant leurs valeurs ou en modifiant /Citrix/VDA/sbin/ctxinstall.conf.

• CTX_EASYINSTALL_NETBIOS_DOMAIN=netbios-domain-name – Le nom de domaine NetBIOS est généralement le premier composant du nom de domaine DNS séparé par un point (.). Sinon, personnalisez un nom de domaine NetBIOS différent. Cette variable est facultative.

• CTX_EASYINSTALL_OU=ou-value – Les valeurs d’unité d’organisation (OU) varient selon les différentes méthodes d’intégration AD. Pour un exemple de valeurs d’unité d’organisation, consultez le tableau de la section Considérations de cet article. Cette variable est facultative.
• CTX_EASYINSTALL_TRUSTED_DOMAINS=trusted-domains – Pour les environnements multi-domaines, spécifiez une liste de domaines approuvés séparés par des espaces (par exemple, « mycompany1.com mycompany2.com »). Cela met à jour les domaines approuvés dans /etc/krb5.conf et active la découverte automatique des serveurs LDAP dans ces domaines si CTX_XDL_LDAP_LIST n’est pas spécifié. Cette variable est facultative.

Remarque

SSSD ne prend en charge les domaines approuvés que dans une seule forêt Active Directory.

• CTX_EASYINSTALL_CENTRIFY_LOCAL_PATH=centrify-local-path – L’installation facile permet de télécharger le package Centrify depuis Internet. Toutefois, si Centrify est déjà installé, vous pouvez récupérer le package Centrify à partir d’un répertoire local défini par cette variable. Cette variable est facultative.
• CTX_EASYINSTALL_PBIS_LOCAL_PATH= pbis-local-path – L’installation facile permet de télécharger le package PBIS depuis Internet. Toutefois, si PBIS est déjà installé, vous pouvez récupérer le package PBIS à partir d’un répertoire local défini par cette variable. Cette variable est facultative.
• CTX_EASYINSTALL_QUEST_LOCAL_PATH=quest-local-path - Le chemin local contenant l’exécutable vastool. S’il n’est pas défini, le chemin par défaut /opt/quest/bin est utilisé. Cette variable est facultative.
• CTX_XDL_DJ_ENROLLMENT_TOKEN_FILE='<none>' - Le chemin complet du fichier de jeton d’inscription pour les connexions WebSocket aux Delivery Controllers. Cette variable est facultative.
• CTX_XDL_ENROLLMENT_TOOL_USING_LDAPS=’n’ - Détermine si VdaEnrollmentTool utilise LDAPS pour interroger les SID d’ordinateur. Si LDAPS est utilisé, assurez-vous que les serveurs LDAP sont vérifiables avec des certificats système locaux. Cette variable est facultative.

Considérations

• Le nom de domaine NetBIOS est généralement le premier composant du nom de domaine DNS séparé par un point (.). Pour personnaliser un nom de domaine NetBIOS différent dans votre environnement, définissez la variable d’environnement CTX_EASYINSTALL_NETBIOS_DOMAIN dans /opt/Citrix/VDA/sbin/ctxinstall.conf.

• Pour joindre votre VDA à une unité d’organisation (OU) spécifique, procédez comme suit :

  1. Assurez-vous que l’unité d’organisation spécifique existe sur le contrôleur de domaine.

     Pour un exemple d’unité d’organisation, consultez la capture d’écran suivante :

     

  2. Définissez la variable d’environnement CTX_EASYINSTALL_OU dans /opt/Citrix/VDA/sbin/ctxinstall.conf.

     Les valeurs d’unité d’organisation varient selon les différentes méthodes AD. Le tableau suivant reflète les exemples de noms d’unité d’organisation de la capture d’écran précédente. Vous pouvez utiliser d’autres noms d’unité d’organisation dans votre organisation.

     OS	Winbind	SSSD	Centrify	PBIS
     Debian	"Linux/debian"	"Linux/debian"	"XD.LOCAL/Linux/debian"	"Linux/debian"
     RHEL 9.7/9.6/9.4, Rocky Linux 9.7/9.6/9.4	"OU=redhat,OU=Linux"	"OU=redhat,OU=Linux"	N/A	N/A
     RHEL 8.x	"OU=redhat,OU=Linux"	"OU=redhat,OU=Linux"	"XD.LOCAL/Linux/redhat"	"Linux/redhat"
     Rocky Linux 8.x	"OU=redhat,OU=Linux"	"OU=redhat,OU=Linux"	N/A	N/A
     SUSE	"Linux/suse"	"Linux/suse"	"XD.LOCAL/Linux/suse"	"Linux/suse"
     Ubuntu	"Linux/ubuntu"	"Linux/ubuntu"	"XD.LOCAL/Linux/ubuntu"	"Linux/ubuntu"

• Centrify ne prend pas en charge la configuration DNS IPv6 pure. Au moins un serveur DNS utilisant IPv4 est requis dans /etc/resolv.conf pour que adclient trouve correctement les services AD.

  • Journal :

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  Ce problème est propre à Centrify et à sa configuration. Pour résoudre ce problème, procédez comme suit :

  a. Ouvrez les Outils d’administration sur le contrôleur de domaine. b. Sélectionnez Sites et services Active Directory. c. Ajoutez une adresse de sous-réseau appropriée pour les Sous-réseaux.

• L’installation facile prend en charge l’IPv6 pure à partir du VDA Linux 7.16. Les préconditions et limitations suivantes s’appliquent :

  • Votre référentiel Linux doit être configuré pour garantir que votre machine peut télécharger les packages requis sur des réseaux IPv6 purs.
  • Centrify n’est pas pris en charge sur les réseaux IPv6 purs.

  Remarque :

  Si votre réseau est IPv6 pur et que toutes vos entrées sont au format IPv6 approprié, le VDA s’enregistre auprès du Delivery Controller™ via IPv6. Si votre réseau a une configuration hybride IPv4 et IPv6, le type de la première adresse IP DNS détermine si IPv4 ou IPv6 est utilisé pour l’enregistrement.

• Vous pouvez spécifier un environnement de bureau à utiliser dans les sessions en utilisant la variable CTX_XDL_DESKTOP_ENVIRONMENT comme décrit précédemment. Vous pouvez également basculer entre les environnements de bureau en exécutant des commandes ou en utilisant la barre d’état système. Pour plus d’informations, consultez Commandes de basculement de bureau et Barre d’état système.

• Si vous choisissez Centrify comme méthode pour joindre un domaine, le script ctxinstall.sh nécessite le package Centrify. Voici les moyens pour ctxinstall.sh d’obtenir le package Centrify :

  • L’installation facile permet de télécharger automatiquement le package Centrify depuis Internet. Voici les URL pour chaque distribution :

    RHEL: wget https://downloads.centrify.com/products/server-suite/2022/component-update-1/delinea-server-suite-2022-rhel6-x86_64.tgz

    SUSE: wget https://downloads.centrify.com/products/server-suite/2022/component-update-1/delinea-server-suite-2022-suse12-x86_64.tgz

    Ubuntu/Debian: wget https://downloads.centrify.com/products/server-suite/2022/component-update-1/delinea-server-suite-2022-deb9-x86_64.tgz

  • Récupérez le package Centrify à partir d’un répertoire local si Centrify est déjà installé. Pour désigner le répertoire du package Centrify, définissez CTX_EASYINSTALL_CENTRIFY_LOCAL_PATH=/home/mydir dans /opt/Citrix/VDA/sbin/ctxinstall.conf. Par exemple :

     ls  -ls  /home/mydir
         9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
         4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
         33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
         4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
         756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
         268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
         1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
         124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
         0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
         332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
         12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
         12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

• Si vous choisissez PBIS comme méthode pour joindre un domaine, le script ctxinstall.sh nécessite le package PBIS. Moyens pour ctxinstall.sh d’obtenir le package PBIS :

  • L’installation facile permet de télécharger automatiquement le package PBIS depuis Internet. Par exemple, voici les URL pour chaque distribution :

    RHEL 8, SUSE 15.6: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh

    Debian, Ubuntu: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh

  • Récupérez une version spécifique du package PBIS depuis Internet. Pour ce faire, modifiez les lignes “pbisDownloadRelease” et “pbisDownloadExpectedSHA256” dans le fichier /opt/Citrix/VDA/sbin/ctxinstall.sh.

    Pour un exemple, consultez la capture d’écran suivante :

    

  • Récupérez le package PBIS à partir d’un répertoire local si PBIS est déjà installé. Pour désigner le répertoire du package PBIS, définissez la variable d’environnement CTX_EASYINSTALL_PBIS_LOCAL_PATH dans /opt/Citrix/VDA/sbin/ctxinstall.conf.

Mode interactif

Pour exécuter le script ctxinstall.sh en mode interactif, utilisez la commande sudo /opt/Citrix/VDA/sbin/ctxinstall.sh sans l’option -S. Saisissez la valeur de variable pertinente à chaque invite dans l’interface de ligne de commande. Si une variable est déjà définie, ctxinstall.sh demande une confirmation au cas où vous souhaiteriez la modifier.

Mode silencieux

En mode silencieux, vous devez définir les variables précédentes en utilisant /opt/Citrix/VDA/sbin/ctxinstall.conf ou la commande export. Après cela, exécutez ctxinstall.sh -S (notez que la lettre S ici est en majuscules). Si toutes les variables requises ne sont pas définies ou si une valeur est invalide, ctxinstall.sh interrompt l’exécution, sauf s’il existe des valeurs par défaut.

La valeur exportée pour chaque variable écrase la valeur dans /Citrix/VDA/sbin/ctxinstall.conf, sauf si elle n’est pas définie. Toutes les valeurs mises à jour sont enregistrées dans /Citrix/VDA/sbin/ctxinstall.conf, à l’exception du mot de passe de jonction de domaine. Ainsi, en mode silencieux, vous devez définir le mot de passe de jonction de domaine dans /Citrix/VDA/sbin/ctxinstall.conf ou exporter le mot de passe.

export CTX_XDL_NON_DOMAIN_JOINED='n'
export CTX_XDL_AD_INTEGRATION=sssd|winbind|centrify|pbis|quest
export CTX_XDL_DDC_LIST='<list-ddc-fqdns>'
export CTX_XDL_VDI_MODE='y|n'
export CTX_XDL_HDX_3D_PRO='y|n'
export CTX_XDL_START_SERVICE='y|n'
export CTX_XDL_REGISTER_SERVICE='y|n'
export CTX_XDL_ADD_FIREWALL_RULES='y|n'
export CTX_XDL_DESKTOP_ENVIRONMENT=gnome|gnome-classic|kde|mate|xfce|'<none>'
export CTX_XDL_DOTNET_RUNTIME_PATH='<path-to-install-dotnet-runtime>'
export CTX_XDL_VDA_PORT='<port-number>'
export CTX_XDL_SITE_NAME='<dns-site-name>'|'<none>'
export CTX_XDL_LDAP_LIST='<list-ldap-servers>'|'<none>'
export CTX_XDL_SEARCH_BASE='<search-base-set>'|'<none>'
export CTX_XDL_SUPPORT_DDC_AS_CNAME='y|n'
export CTX_EASYINSTALL_DNS='<ip-address-of-dns>'
export CTX_EASYINSTALL_HOSTNAME='<host-name>'
export CTX_EASYINSTALL_NTPS='<address-of-ntps>'
export CTX_EASYINSTALL_REALM='<realm-name>'
export CTX_EASYINSTALL_FQDN='<ad-fqdn-name>'
export CTX_EASYINSTALL_USERNAME='<domain-user-name>'
export CTX_EASYINSTALL_PASSWORD='<password>'
export CTX_EASYINSTALL_NETBIOS_DOMAIN='<netbios-domain>'
export CTX_EASYINSTALL_OU='<organization-unit>'
sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh -S
<!--NeedCopy-->

Lors de l’exécution de la commande sudo, saisissez l’option -E pour transmettre les variables d’environnement existantes au nouveau shell qu’elle crée. Nous vous recommandons de créer un fichier de script shell à partir des commandes précédentes avec #!/bin/bash comme première ligne.

Alternativement, vous pouvez spécifier toutes les variables en utilisant une seule commande.

Pour configurer les variables d’environnement d’exécution du VDA (celles commençant par ‘CTX_XDL_’), vous pouvez exécuter ctxinstall.sh -s (notez que la lettre s ici est en minuscules).

Interface graphique

Vous pouvez utiliser l’installation facile via une interface graphique. Exécutez la commande /opt/Citrix/VDA/bin/easyinstall dans l’environnement de bureau de votre VDA, puis suivez les instructions de l’interface graphique d’installation facile.

L’interface graphique d’installation facile vous guide à travers les opérations suivantes :

• Vérifier l’environnement système
• Configurer la base de données
• Installer les dépendances
• Joindre le VDA à un domaine spécifié
• Configurer l’environnement d’exécution

Conseil :

Cliquez sur Enregistrer pour enregistrer les paramètres de variable dans un fichier local sous le chemin que vous spécifiez. Cliquez sur Charger pour charger les paramètres de variable à partir d’un fichier que vous spécifiez.

Étape 9 : Exécuter XDPing

Exécutez sudo /opt/Citrix/VDA/bin/xdping pour vérifier les problèmes de configuration courants avec un environnement VDA Linux. Pour plus d’informations, consultez XDPing.

Étape 10 : Exécuter le VDA Linux

Démarrer le VDA Linux :

Pour démarrer les services VDA Linux :

sudo systemctl start ctxhdx.service

sudo systemctl start ctxvda.service
<!--NeedCopy-->

Arrêter le VDA Linux :

Pour arrêter les services Linux VDA :

sudo systemctl stop ctxvda.service

sudo systemctl stop ctxhdx.service
<!--NeedCopy-->

Remarque :

Avant d’arrêter les services ctxvda et ctxhdx, exécutez la commande systemctl stop ctxmonitord pour arrêter le démon du service de surveillance. Sinon, le démon du service de surveillance redémarre les services que vous avez arrêtés.

Redémarrer le Linux VDA :

Pour redémarrer les services Linux VDA :

sudo systemctl stop ctxvda.service

sudo systemctl restart ctxhdx.service

sudo systemctl start ctxvda.service
<!--NeedCopy-->

Vérifier l’état du Linux VDA :

Pour vérifier l’état d’exécution des services Linux VDA :

sudo systemctl status ctxvda.service

sudo systemctl status ctxhdx.service
<!--NeedCopy-->

Étape 11 : Créer des catalogues de machines

Le processus de création de catalogues de machines et d’ajout de machines Linux VDA est similaire à l’approche traditionnelle de Windows VDA. Pour une description plus détaillée de la façon d’effectuer ces tâches, consultez Créer des catalogues de machines et Gérer les catalogues de machines.

Pour la création de catalogues de machines contenant des machines Linux VDA, il existe quelques restrictions qui différencient le processus de la création de catalogues de machines pour les machines Windows VDA :

• Pour le système d’exploitation, sélectionnez :
  • L’option SE multi-session pour un modèle de mise à disposition de bureaux partagés hébergés.
  • L’option SE mono-session pour un modèle de mise à disposition de bureaux dédiés VDI.
• Ne mélangez pas les machines Linux et Windows VDA dans le même catalogue de machines.

Remarque :

Les premières versions de Citrix Studio ne prenaient pas en charge la notion de « SE Linux ». Cependant, la sélection de l’option SE Windows Server ou SE Serveur implique un modèle de mise à disposition de bureaux partagés hébergés équivalent. La sélection de l’option SE Windows Desktop ou SE Bureau implique un modèle de mise à disposition d’un seul utilisateur par machine.

Conseil :

Si vous supprimez une machine du domaine Active Directory et que vous la rejoignez, vous devez la supprimer du catalogue de machines et l’y ajouter à nouveau.

Étape 12 : Créer des groupes de mise à disposition

Le processus de création d’un groupe de mise à disposition et d’ajout de catalogues de machines contenant des machines Linux VDA est presque identique à celui des machines Windows VDA. Pour une description plus détaillée de la façon d’effectuer ces tâches, consultez Créer des groupes de mise à disposition.

Pour la création de groupes de mise à disposition contenant des catalogues de machines Linux VDA, les restrictions suivantes s’appliquent :

• Assurez-vous que les utilisateurs et groupes AD que vous sélectionnez ont été correctement configurés pour se connecter aux machines Linux VDA.
• N’autorisez pas la connexion d’utilisateurs non authentifiés (anonymes).
• Ne mélangez pas le groupe de mise à disposition avec des catalogues de machines contenant des machines Windows.

Important :

La publication d’applications est prise en charge avec Linux VDA version 1.4 et ultérieure. Cependant, le Linux VDA ne prend pas en charge la mise à disposition de bureaux et d’applications sur la même machine.

Pour plus d’informations sur la création de catalogues de machines et de groupes de mise à disposition, consultez Citrix Virtual Apps and Desktops 7 2503.

Étape 13 : Mettre à niveau le Linux VDA (facultatif)

Le Linux VDA prend en charge les mises à niveau à partir de la version la plus récente. Par exemple, vous pouvez mettre à niveau le Linux VDA de 2308 vers 2311 et de 1912 LTSR vers 2203 LTSR.

Remarque :

• La mise à niveau d’une installation existante écrase les fichiers de configuration sous /etc/xdl. Avant d’effectuer une mise à niveau, assurez-vous de sauvegarder les fichiers.

• À partir de la version 2407, le Linux VDA délègue les gestionnaires de paquets rpm ou dpkg pour gérer les fichiers de configuration pendant les mises à niveau. Ce qui suit décrit comment rpm et dpkg interagissent avec les modifications apportées aux fichiers de configuration :

  • rpm : par défaut, conserve la version locale et enregistre la nouvelle version du paquet avec une extension .rpmnew.

  • dpkg : vous invite de manière interactive à choisir comment procéder. Pour mettre à niveau silencieusement le Linux VDA tout en conservant votre fichier de configuration local et en enregistrant la nouvelle version du paquet sous .dpkg-new ou .dpkg-dist, utilisez la commande suivante :

     dpkg --force-confold -i package.deb  # Always keep your version, then save new package's version as *.dpkg-new or *.dpkg-dist
     <!--NeedCopy-->
    

Pour les distributions RHEL et Rocky Linux :

sudo yum -y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Remarque :

Avant de mettre à niveau le Linux VDA sur RHEL 9.x et Rocky Linux 9.x, mettez à jour le paquet libsepol vers la version 3.4 ou ultérieure.

Pour les distributions SUSE :

sudo zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Pour les distributions Ubuntu/Debian :

sudo dpkg -i <PATH>/<Linux VDA deb>

sudo apt-get install -f
<!--NeedCopy-->

Dépannage

Utilisez les informations de cette section pour dépanner les problèmes pouvant survenir lors de l’utilisation de la fonctionnalité d’installation facile.

L’adhésion à un domaine à l’aide de SSSD échoue

Une erreur peut se produire lorsque vous tentez de joindre un domaine, avec une sortie similaire à ce qui suit (vérifiez les journaux pour l’affichage à l’écran) :

Step 6: join Domain!Enter ctxadmin's password:Failed to join domain: failed to lookup DC info for domain 'CITRIXLAB.LOCAL' over rpc: The network name cannot be found

/var/log/xdl/vda.log :

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages :

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database. Unable to create GSSAPI-encrypted LDAP connection.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database

Pour résoudre ce problème :

1. Exécutez la commande rm -f /etc/krb5.keytab.
2. Exécutez la commande net ads leave $REALM -U $domain-administrator.
3. Supprimez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.
4. Exécutez /opt/Citrix/VDA/sbin/ctxinstall.sh.
5. Créez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.

Les sessions de bureau Ubuntu affichent un écran gris

Ce problème se produit lorsque vous lancez une session qui est ensuite bloquée sur un bureau vide. De plus, la console de la machine affiche également un écran gris lorsque vous vous connectez à l’aide d’un compte utilisateur local.

Pour résoudre ce problème :

1. Exécutez la commande sudo apt-get update.
2. Exécutez la commande sudo apt-get install unity lightdm.
3. Ajoutez la ligne suivante à /etc/lightdm/lightdm.conf : greeter-show-manual-login=true

Les tentatives de lancement des sessions de bureau Ubuntu échouent en raison d’un répertoire personnel manquant

/var/log/xdl/hdx.log :

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

Conseil :

La cause principale de ce problème est que le répertoire personnel n’est pas créé pour l’administrateur de domaine.

Pour résoudre ce problème :

1. À partir d’une ligne de commande, tapez pam-auth-update.

2. Dans la boîte de dialogue qui s’affiche, vérifiez que l’option Create home directory login est sélectionnée.

   

La session ne se lance pas ou se termine rapidement avec une erreur dbus

/var/log/messages (pour RHEL ou CentOS) :

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

Ou, alternativement pour les distributions Ubuntu, utilisez le journal /var/log/syslog :

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

Certains groupes ou modules ne prennent effet qu’après un redémarrage. Si les messages d’erreur dbus apparaissent dans le journal, nous vous recommandons de redémarrer le système et de réessayer.

SELinux empêche SSHD d’accéder au répertoire personnel

L’utilisateur peut lancer une session mais ne peut pas se connecter.

/var/log/xdl/ctxinstall.log :

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

Pour résoudre ce problème :

1. Désactivez SELinux en apportant la modification suivante à /etc/selinux/config.

   SELINUX=disabled

2. Redémarrez le VDA.