Instalar el Virtual Delivery Agent de Linux para SUSE

Puedes seguir los pasos de este artículo para una instalación manual o usar la instalación sencilla para una instalación y configuración automáticas. La instalación sencilla ahorra tiempo y trabajo, y es menos propensa a errores que la instalación manual.

Nota:

Usa la instalación sencilla solo para instalaciones nuevas. No uses la instalación sencilla para actualizar una instalación existente.

Paso 1: Preparar la instalación

Paso 1a: Iniciar la herramienta YaST

La herramienta YaST de SUSE Linux Enterprise se usa para configurar todos los aspectos del sistema operativo.

Para iniciar la herramienta YaST basada en texto:

su -

yast
<!--NeedCopy-->

Alternativamente, inicia la herramienta YaST basada en interfaz de usuario:

su -

    -  yast2 &
<!--NeedCopy-->

-  ### Paso 1b: Configurar la red

Las siguientes secciones proporcionan información sobre cómo configurar los distintos ajustes y servicios de red que usa el VDA de Linux. La configuración de red se realiza a través de la herramienta YaST, no mediante otros métodos como Network Manager. Estas instrucciones se basan en el uso de la herramienta YaST basada en interfaz de usuario. La herramienta YaST basada en texto se puede usar, pero tiene un método de navegación diferente que no se documenta aquí.

Configurar el nombre de host y el DNS

1. Abre la configuración de red de YaST.
2. Solo para SLED 12: En la ficha Opciones globales, cambia el Método de configuración de red a Servicio Wicked.
3. Abre la ficha Nombre de host/DNS.
4. Desmarca Cambiar nombre de host mediante DHCP.
5. Marca Asignar nombre de host a IP de bucle invertido.
6. Edita lo siguiente para reflejar tu configuración de red:
   • Nombre de host: Agrega el nombre de host DNS de la máquina.
   • Nombre de dominio: Agrega el nombre de dominio DNS de la máquina.
   • Servidor de nombres: Agrega la dirección IP del servidor DNS. Normalmente es la dirección IP del controlador de dominio de AD.
   • Lista de búsqueda de dominio: Agrega el nombre de dominio DNS.

Nota:

El VDA de Linux actualmente no admite la truncación de nombres NetBIOS. Por lo tanto, el nombre de host no debe exceder los 15 caracteres.

Sugerencia:

Usa solo caracteres a–z, A–Z, 0–9 y guiones (-). Evita los guiones bajos (_), los espacios y otros símbolos. No inicies un nombre de host con un número ni lo termines con un guion. Esta regla también se aplica a los nombres de host de Delivery Controller.

Deshabilitar DNS de multidifusión

Solo en SLED, la configuración predeterminada tiene habilitado el DNS de multidifusión (mDNS), lo que puede provocar resultados inconsistentes en la resolución de nombres. mDNS no está habilitado en SLES de forma predeterminada, por lo que no se requiere ninguna acción.

Para deshabilitar mDNS, edita /etc/nsswitch.conf y cambia la línea que contiene:

hosts: files mdns_minimal [NOTFOUND=return] dns

A:

hosts: files dns

Comprobar el nombre de host

Verifica que el nombre de host esté configurado correctamente:

hostname
<!--NeedCopy-->

Este comando devuelve solo el nombre de host de la máquina y no su nombre de dominio completo (FQDN).

Verifica que el FQDN esté configurado correctamente:

-  hostname -f
<!--NeedCopy-->

• Este comando devuelve el FQDN de la máquina.

• Comprobar la resolución de nombres y la accesibilidad del servicio

Verifica que puedes resolver el FQDN y hacer ping al controlador de dominio y al Delivery Controller™:

nslookup domain-controller-fqdn

ping domain-controller-fqdn

nslookup delivery-controller-fqdn

ping delivery-controller-fqdn
<!--NeedCopy-->

Si no puedes resolver el FQDN o hacer ping a alguna de estas máquinas, revisa los pasos antes de continuar.

Paso 1c: Configurar el servicio NTP

Es crucial mantener una sincronización horaria precisa entre los VDA, los Delivery Controllers y los controladores de dominio. Alojar el VDA de Linux como una máquina virtual puede causar problemas de desviación del reloj. Por esta razón, se prefiere mantener la hora usando un servicio NTP remoto. Es posible que se requieran algunos cambios en la configuración predeterminada de NTP:

1. Abre la configuración de NTP de YaST y selecciona la ficha Configuración general.
2. En la sección Iniciar demonio NTP, marca Ahora y al arrancar.
3. Si está presente, selecciona el elemento Reloj local no disciplinado (LOCAL) y haz clic en Eliminar.
4. Agrega una entrada para un servidor NTP haciendo clic en Agregar.
5. Selecciona el Tipo de servidor y haz clic en Siguiente.
6. Escribe el nombre DNS del servidor NTP en el campo Dirección. Este servicio normalmente se aloja en el controlador de dominio de Active Directory.
7. Deja el campo Opciones sin cambios.
8. Haz clic en Probar para verificar que el servicio NTP es accesible.
9. Haz clic en Aceptar en todas las ventanas para guardar los cambios.

Nota:

• Para implementaciones de SLES 12, el demonio NTP podría no iniciarse debido a un problema conocido de SUSE con las políticas de AppArmor. Sigue la resolución para obtener información adicional.

Paso 1d: Instalar paquetes dependientes del VDA de Linux

El software VDA de Linux para SUSE Linux Enterprise depende de los siguientes paquetes:

• Postgresql10-server 10.12 o posterior
• OpenJDK 11
• OpenMotif Runtime Environment 2.3.1 o posterior
• Cups 1.6.0 o posterior
• Foomatic filters 3.0.0 o posterior
• ImageMagick 6.8 o posterior

Agregar repositorios

Puedes obtener algunos paquetes requeridos, como PostgreSQL e ImageMagick, del Kit de desarrollo de software (SDK) de SUSE Linux Enterprise. Para obtener los paquetes, agrega el repositorio del SDK usando YaST o descarga el archivo de imagen del SDK y luego móntalo localmente usando los siguientes comandos:

sudo mkdir -p /mnt/sdk

sudo mount -t iso9660 path-to-iso/SLE-12-SP5-SDK-DVD-x86_64-GM-DVD1.iso /mnt/sdk

sudo zypper ar -f /mnt/sdk sdk
<!--NeedCopy-->

Instalar el cliente Kerberos

Instala el cliente Kerberos para la autenticación mutua entre el VDA de Linux y los Delivery Controllers:

sudo zypper install krb5-client
<!--NeedCopy-->

La configuración del cliente Kerberos depende del enfoque de integración de Active Directory que se use. Consulta la siguiente descripción.

Instalar OpenJDK 11

El VDA de Linux requiere la presencia de OpenJDK 11.

• Sugerencia:

• Para evitar fallos de registro con el Delivery Controller, asegúrate de haber instalado solo OpenJDK 11. Elimina todas las demás versiones de Java de tu sistema.

• SLED:

1. En SLED, comprueba si OpenJDK 11 se ha instalado:

   sudo zypper info java-11-openjdk
   <!--NeedCopy-->
   

2. Actualiza a OpenJDK 11 si el estado se notifica como obsoleto:

   sudo zypper update java-11-openjdk
   <!--NeedCopy-->
   

3. Comprueba la versión de Java:

   java -version
   <!--NeedCopy-->
   

   • SLES:

4. En SLES, instala OpenJDK 11:

   sudo zypper install java-11-openjdk
   <!--NeedCopy-->
   

5. Comprueba la versión de Java:

   java -version
   <!--NeedCopy-->
   

Instalar PostgreSQL

-  En SLED/SLES 12, instala los paquetes:

sudo zypper install postgresql-init

sudo zypper install postgresql10-server

sudo zypper install postgresql-jdbc
<!--NeedCopy-->

Se requieren pasos posteriores a la instalación para inicializar el servicio de base de datos y para asegurar que PostgreSQL se inicie al arrancar la máquina:

    -  sudo systemctl enable postgresql

    -  sudo systemctl restart postgresql
<!--NeedCopy-->

Los archivos de la base de datos se encuentran en /var/lib/pgsql/data.

Quitar repositorios

Con los paquetes dependientes instalados, ejecuta los siguientes comandos para quitar el repositorio SDK que se configuró anteriormente y los medios montados:

sudo zypper rr sdk

sudo umount /mnt/sdk

sudo rmdir /mnt/sdk
<!--NeedCopy-->

Paso 2: Prepara la VM Linux para el hipervisor

Se requieren algunos cambios al ejecutar el VDA de Linux como máquina virtual en un hipervisor compatible. Realiza los siguientes cambios según la plataforma de hipervisor en uso. No se requieren cambios si ejecutas la máquina Linux en hardware físico.

Corrige la sincronización horaria en Citrix Hypervisor™

Si la función de sincronización horaria de Citrix Hypervisor está habilitada, dentro de cada VM Linux paravirtualizada, experimentarás problemas con NTP y Citrix Hypervisor intentando ambos gestionar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, el reloj del sistema dentro de cada invitado Linux debe sincronizarse con NTP. Este caso requiere deshabilitar la sincronización horaria del host. No se requieren cambios en el modo HVM.

En algunas distribuciones de Linux, si ejecutas un kernel de Linux paravirtualizado con Citrix VM Tools instalado, puedes comprobar si la función de sincronización horaria de Citrix Hypervisor está presente y habilitada desde dentro de la VM Linux:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve 0 o 1:

• 0 - La función de sincronización horaria está habilitada y debe deshabilitarse.
• 1 - La función de sincronización horaria está deshabilitada y no se requiere ninguna acción adicional.

Si el archivo /proc/sys/xen/independent_wallclock no está presente, los siguientes pasos no son necesarios.

Si está habilitada, deshabilita la función de sincronización horaria escribiendo 1 en el archivo:

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Para que este cambio sea permanente y persistente después de reiniciar, edita el archivo /etc/sysctl.conf y agrega la línea:

xen.independent_wallclock = 1

Para verificar estos cambios, reinicia el sistema:

reboot
<!--NeedCopy-->

Después de reiniciar, verifica que la configuración sea correcta:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve el valor 1.

Corrige la sincronización horaria en Microsoft Hyper-V

Las VM Linux con los Servicios de integración de Hyper-V Linux instalados pueden aplicar la función de sincronización horaria de Hyper-V para usar la hora del sistema operativo host. Para asegurar que el reloj del sistema permanezca preciso, habilita esta función junto con los servicios NTP.

Desde el sistema operativo de administración:

1. Abre la consola del Administrador de Hyper-V.
2. Para la configuración de una VM Linux, selecciona Servicios de integración.
3. Asegúrate de que la Sincronización horaria esté seleccionada.

Nota:

Este enfoque es diferente al de VMware y Citrix Hypervisor, donde la sincronización horaria del host está deshabilitada para evitar conflictos con NTP. La sincronización horaria de Hyper-V puede coexistir y complementar la sincronización horaria de NTP.

Corrige la sincronización horaria en ESX y ESXi

Si la función de sincronización horaria de VMware está habilitada, dentro de cada VM Linux paravirtualizada, experimentarás problemas con NTP y el hipervisor intentando ambos sincronizar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, sincroniza el reloj del sistema dentro de cada invitado Linux con NTP. Este caso requiere deshabilitar la sincronización horaria del host.

Si ejecutas un kernel de Linux paravirtualizado con VMware Tools instalado:

1. Abre vSphere Client.
2. Modifica la configuración de la VM Linux.
3. En el cuadro de diálogo Propiedades de la máquina virtual, abre la ficha Opciones.
4. Selecciona VMware Tools.
5. En el cuadro Avanzado, desmarca Sincronizar la hora del invitado con el host.

Paso 3: Agrega la máquina virtual (VM) Linux al dominio de Windows

El VDA de Linux admite varios métodos para agregar máquinas Linux al dominio de Active Directory (AD):

• Samba Winbind
• Quest Authentication Service
• Centrify DirectControl
• SSSD
  • PBIS

Sigue las instrucciones según el método elegido.

Nota:

Es posible que los inicios de sesión fallen cuando se utiliza el mismo nombre de usuario para la cuenta local en el VDA de Linux y la cuenta en AD.

Samba Winbind

Une el dominio de Windows

Tu controlador de dominio debe estar accesible y debes tener una cuenta de usuario de Active Directory con permisos para agregar máquinas al dominio:

1. Abre YaST Windows Domain Membership.

2. Realiza los siguientes cambios:

   • Establece Dominio o grupo de trabajo en el nombre de tu dominio de Active Directory o la dirección IP del controlador de dominio. Asegúrate de que el nombre de dominio esté en mayúsculas.
   • Marca También usar información SMB para autenticación de Linux.
   • Marca Crear directorio de inicio al iniciar sesión.
   • Marca Inicio de sesión único para SSH.
   • Asegúrate de que la opción Autenticación sin conexión no esté marcada. Esta opción no es compatible con el VDA de Linux.

3. Haz clic en Aceptar. Si se te pide que instales algunos paquetes, haz clic en Instalar.

4. Si se encuentra un controlador de dominio, te preguntará si quieres unirte al dominio. Haz clic en Sí.

5. Cuando se te solicite, escribe las credenciales de un usuario de dominio con permiso para agregar equipos al dominio y haz clic en Aceptar.

6. Se mostrará un mensaje que indica que la operación se realizó correctamente.

7. Si se te pide que instales algunos paquetes de Samba y krb5, haz clic en Instalar.

Es posible que YaST haya indicado que estos cambios requieren que se reinicien algunos servicios o la máquina. Te recomendamos que reinicies la máquina:

su -

reboot
<!--NeedCopy-->

Solo SUSE 12: Parchear el nombre de la caché de credenciales de Kerberos

SUSE 12 ha cambiado la especificación predeterminada del nombre de la caché de credenciales de Kerberos de la habitual FILE:/tmp/krb5cc_%{uid} a DIR:/run/user/%{uid}/krb5cc. Este nuevo método de almacenamiento en caché DIR no es compatible con el VDA de Linux y debe cambiarse manualmente. Como usuario root, edita /etc/krb5.conf y agrega la siguiente configuración en la sección [libdefaults] si no está establecida:

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory.

Ejecuta el comando net ads de Samba para verificar que la máquina está unida a un dominio:

sudo net ads testjoin
<!--NeedCopy-->

Ejecuta el siguiente comando para verificar información adicional del dominio y del objeto de equipo:

sudo net ads info
<!--NeedCopy-->

Verificar la configuración de Kerberos

Para asegurarte de que Kerberos esté configurado correctamente para su uso con el VDA de Linux, verifica que el archivo keytab del sistema se haya creado y contenga claves válidas:

sudo klist –ke
<!--NeedCopy-->

Este comando muestra la lista de claves disponibles para las diversas combinaciones de nombres de entidad de seguridad y conjuntos de cifrado. Ejecuta el comando kinit de Kerberos para autenticar la máquina con el controlador de dominio usando estas claves:

sudo kinit -k MACHINE\$@REALM
<!--NeedCopy-->

Los nombres de la máquina y del reino deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre de reino de Kerberos. Asegúrate de que se utilice el nombre del reino. Si este comando se ejecuta correctamente, no se mostrará ninguna salida.

Verifica que el ticket TGT de la cuenta de la máquina se haya almacenado en caché usando:

sudo klist
<!--NeedCopy-->

Examina los detalles de la cuenta de la máquina usando:

sudo net ads status
<!--NeedCopy-->

Verificar la autenticación de usuario

Usa la herramienta wbinfo para verificar que los usuarios de dominio pueden autenticarse con el dominio:

wbinfo --krb5auth=domain\\username%password
<!--NeedCopy-->

El dominio especificado aquí es el nombre de dominio de AD, no el nombre de reino de Kerberos. Para el shell bash, el carácter de barra invertida (\) debe escaparse con otra barra invertida. Este comando devuelve un mensaje que indica éxito o fracaso.

Para verificar que el módulo PAM de Winbind está configurado correctamente, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username
id -u
<!--NeedCopy-->

Verifica que se haya creado un archivo de caché de credenciales de Kerberos correspondiente para el uid devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Verifica que los tickets en la caché de credenciales de Kerberos del usuario sean válidos y no hayan caducado:

klist
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con Paso 4: Instalar el VDA de Linux después de la verificación de la unión al dominio.

Servicio de autenticación de Quest

Configurar Quest en el controlador de dominio

Asume que has instalado y configurado el software de Quest en los controladores de dominio de Active Directory, y que se te han concedido privilegios administrativos para crear objetos de equipo en Active Directory.

Habilitar a los usuarios de dominio para iniciar sesión en máquinas VDA de Linux

Para permitir que los usuarios de dominio establezcan sesiones HDX™ en una máquina VDA de Linux:

1. En la consola de administración Usuarios y equipos de Active Directory, abre las propiedades del usuario de Active Directory para esa cuenta de usuario.
2. Selecciona la ficha Cuenta Unix.
3. Marca Habilitado para Unix.
4. Establece el Número GID principal en el ID de grupo de un grupo de usuarios de dominio real.

Nota:

Estas instrucciones son equivalentes para configurar usuarios de dominio para iniciar sesión usando la consola, RDP, SSH o cualquier otro protocolo de acceso remoto.

Configurar Quest en el VDA de Linux

Configurar el demonio VAS

La renovación automática de los tickets Kerberos debe estar habilitada y desconectada. La autenticación (inicio de sesión sin conexión) debe estar inhabilitada:

sudo /opt/quest/bin/vastool configure vas vasd auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth allow-disconnected-auth false
<!--NeedCopy-->

Este comando establece el intervalo de renovación en nueve horas (32 400 segundos), lo que supone una hora menos que la duración predeterminada de 10 horas del ticket. Establezca este parámetro en un valor inferior en sistemas con una duración de ticket más corta.

Configurar PAM y NSS

Para habilitar el inicio de sesión de usuarios de dominio a través de HDX y otros servicios como su, ssh y RDP, ejecute los siguientes comandos para configurar PAM y NSS manualmente:

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss
<!--NeedCopy-->

Unir el dominio de Windows

Una la máquina Linux al dominio de Active Directory mediante el comando vastool de Quest:

sudo /opt/quest/bin/vastool -u user join domain-name
<!--NeedCopy-->

El usuario es cualquier usuario de dominio que tenga permisos para unir equipos al dominio de Active Directory. El nombre de dominio es el nombre DNS del dominio, por ejemplo, example.com.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a Quest está en el dominio:

sudo /opt/quest/bin/vastool info domain
<!--NeedCopy-->

Si la máquina está unida a un dominio, este comando devuelve el nombre del dominio. Si la máquina no está unida a ningún dominio, aparece el siguiente error:

ERROR: No se pudo encontrar ningún dominio. ERROR: VAS_ERR_CONFIG: en ctx.c:414 en _ctx_init_default_realm default_realm no configurado en vas.conf. Es posible que el equipo no esté unido al dominio

Verificar la autenticación de usuario

Para verificar que Quest puede autenticar a los usuarios de dominio a través de PAM, inicie sesión en el VDA de Linux con una cuenta de usuario de dominio que no se haya utilizado antes.

ssh localhost -l domain\\username
id -u
<!--NeedCopy-->

Verifique que se haya creado un archivo de caché de credenciales Kerberos correspondiente para el uid devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Verifique que los tickets de la caché de credenciales Kerberos sean válidos y no hayan caducado:

/opt/quest/bin/vastool klist
<!--NeedCopy-->

Cierre la sesión.

exit
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúe con el Paso 4: Instalar el VDA de Linux después de la verificación de la unión al dominio.

Centrify DirectControl

Unir el dominio de Windows

Con el agente de Centrify DirectControl instalado, una la máquina Linux al dominio de Active Directory mediante el comando adjoin de Centrify:

su –
adjoin -w -V -u user domain-name
<!--NeedCopy-->

El usuario es cualquier usuario de dominio de Active Directory que tenga permisos para unir equipos al dominio de Active Directory. El nombre de dominio es el nombre del dominio al que se va a unir la máquina Linux.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a Centrify está en el dominio:

su –

adinfo
<!--NeedCopy-->

Verifique que el valor de Unido al dominio sea válido y que el modo de CentrifyDC devuelva conectado. Si el modo permanece atascado en el estado inicial, el cliente de Centrify está experimentando problemas de conexión o autenticación con el servidor.

Hay información de diagnóstico y del sistema más completa disponible mediante:

adinfo --sysinfo all

adinfo –diag
<!--NeedCopy-->

Pruebe la conectividad con los distintos servicios de Active Directory y Kerberos.

adinfo --test
<!--NeedCopy-->

Continúe con el Paso 4: Instalar el VDA de Linux después de la verificación de la unión al dominio.

SSSD

Si utiliza SSSD en SUSE, siga las instrucciones de esta sección. Esta sección incluye instrucciones para unir una máquina VDA de Linux a un dominio de Windows y proporciona orientación para configurar la autenticación Kerberos.

Para configurar SSSD en SUSE, complete los siguientes pasos:

1. Una el dominio y cree keytabs de host
2. Configure PAM para SSSD
3. Configure SSSD
4. Habilite SSSD
5. Verifique la pertenencia al dominio
6. Verifique la configuración de Kerberos
7. Verifique la autenticación de usuario

Unir el dominio y crear keytab de host

SSSD no proporciona funciones de cliente de Active Directory para unir el dominio y administrar el archivo keytab del sistema. Puede utilizar el enfoque de Samba en su lugar. Complete los siguientes pasos antes de configurar SSSD.

1. Detenga e inhabilite el demonio del Servicio de caché de nombres (NSCD).

   sudo systemctl stop nscd
   
   sudo systemctl disable nscd
   <!--NeedCopy-->
   

2. Instale o actualice los paquetes necesarios:

   sudo zypper install krb5-client
   
   sudo zypper install samba-client
   <!--NeedCopy-->
   

3. Edite el archivo /etc/krb5.conf como usuario root para permitir que la utilidad kinit se comunique con el dominio de destino. Agregue las siguientes entradas en las secciones [libdefaults], [realms] y [domain_realm]:

   Nota:

   Configure Kerberos según su infraestructura de AD. Las siguientes configuraciones están pensadas para el modelo de dominio único y bosque único.

   [libdefaults]
   
       dns_canonicalize_hostname = false
   
       rdns = false
   
       default_realm = REALM
   
       forwardable = true
   
   [realms]
   
       REALM = {
   
            kdc = fqdn-of-domain-controller
   
           default_domain = realm
   
           admin_server =     fqdn-of-domain-controller
       }
   [domain_realm]
   
       .realm = REALM
   
       realm = REALM
   <!--NeedCopy-->
   

   realm es el nombre de dominio Kerberos, como example.com. REALM es el nombre de dominio Kerberos en mayúsculas, como EXAMPLE.COM. fqdn-of-domain-controller es el FQDN del controlador de dominio.

4. Modifica /etc/samba/smb.conf como usuario root para permitir que la utilidad net se comunique con el dominio de destino. Agrega las siguientes entradas en la sección [global]:

   [global]
       workgroup = domain
   
       realm = REALM
   
       security = ADS
   
   -  kerberos method = secrets and keytab
   
   -  client signing = yes
   
   -  client use spnego = yes
   
   <!--NeedCopy-->
   

   • domain es el nombre NetBIOS corto de un dominio de Active Directory, como EXAMPLE.

   • 1. Modifica las entradas passwd y group en el archivo /etc/nsswitch.conf para hacer referencia a SSSD al resolver usuarios y grupos.

   
   -  passwd: compat sss
   
   -  group: compat sss
   
   <!--NeedCopy-->
   

• 1. Une el dominio de Windows. Asegúrate de que tu controlador de dominio sea accesible y de que tengas una cuenta de usuario de Active Directory con permisos para agregar equipos al dominio:

   sudo realm join REALM -U user
   <!--NeedCopy-->
  

  user es un usuario de dominio que tiene permisos para agregar equipos al dominio.

Configura PAM para SSSD

Antes de configurar PAM para SSSD, instala o actualiza los paquetes necesarios:

sudo zypper install sssd sssd-ad
<!--NeedCopy-->

Configura el módulo PAM para la autenticación de usuario a través de SSSD y crea directorios de inicio para los inicios de sesión de usuario.

sudo pam-config --add  --sss
sudo pam-config --add --mkhomedir
<!--NeedCopy-->

Configura SSSD

1. Modifica /etc/sssd/sssd.conf como usuario root para permitir que el demonio SSSD se comunique con el dominio de destino. Una configuración de ejemplo de sssd.conf (se pueden agregar opciones adicionales según sea necesario):

   [sssd]
       config_file_version = 2
   
   -  services = nss,pam
   -  domains = domain-dns-name
   
   [domain/domain-dns-name]
       id_provider = ad
       auth_provider = ad
       access_provider = ad
       ad_domain = domain-dns-name
       ad_server = fqdn-of-domain-controller
       ldap_id_mapping = true
       ldap_schema = ad
   
   ## Kerberos settings
   
       krb5_ccachedir = /tmp
       krb5_ccname_template = FILE:%d/krb5cc_%U
   
   ## Comment out if the users have the shell and home dir set on the AD side
   
       fallback_homedir = /home/%d/%u
       default_shell = /bin/bash
   
   ## Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
   
   ## ldap_sasl_authid = host/client.ad.example.com@AD.EXAMPLE.COM
   
       ad_gpo_access_control = permissive
   
   <!--NeedCopy-->
   

   domain-dns-name es el nombre de dominio DNS, como example.com.

   Nota:

   ldap_id_mapping está establecido en true para que SSSD se encargue de asignar los SID de Windows a los UID de Unix. De lo contrario, Active Directory debe poder proporcionar extensiones POSIX. ad_gpo_access_control está establecido en permissive para evitar un error de inicio de sesión no válido para las sesiones de Linux. Consulta las páginas man de sssd.conf y sssd-ad.

2. Establece la propiedad y los permisos del archivo en sssd.conf:

   sudo chmod 0600 /etc/sssd/sssd.conf
   <!--NeedCopy-->
   

Habilita SSSD

Ejecuta los siguientes comandos para habilitar e iniciar el demonio SSSD al inicio del sistema:

sudo systemctl enable sssd
sudo systemctl start sssd
<!--NeedCopy-->

Verifica la pertenencia al dominio

1. Ejecuta el comando net ads de Samba para verificar que el equipo está unido a un dominio:

   sudo net ads testjoin
   <!--NeedCopy-->
   

2. Ejecuta el siguiente comando para verificar información adicional de objetos de dominio y equipo:

   sudo net ads info
   <!--NeedCopy-->
   

Verifica la configuración de Kerberos

Para verificar que Kerberos está configurado correctamente para usarlo con el VDA de Linux, verifica que el archivo keytab del sistema se ha creado y contiene claves válidas:

sudo klist -ke
<!--NeedCopy-->

Este comando muestra la lista de claves disponibles para las diversas combinaciones de nombres de entidad de seguridad y conjuntos de cifrado. Ejecuta el comando Kerberos kinit para autenticar el equipo con el controlador de dominio usando estas claves:

sudo kinit –k MACHINE\$@REALM
<!--NeedCopy-->

Los nombres de equipo y de dominio Kerberos deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución de shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre de dominio Kerberos. Asegúrate de que se utiliza el nombre de dominio Kerberos. Si este comando se ejecuta correctamente, no se muestra ninguna salida.

Verifica que el ticket TGT para la cuenta de equipo se ha almacenado en caché usando:

sudo klist
<!--NeedCopy-->

Verifica la autenticación de usuario

SSSD no proporciona una herramienta de línea de comandos para probar la autenticación directamente con el demonio, y solo se puede hacer a través de PAM.

Para verificar que el módulo PAM de SSSD está configurado correctamente, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username

id -u

    -  klist

    -  exit
<!--NeedCopy-->

Verifica que los tickets Kerberos devueltos por el comando klist son correctos para ese usuario y no han caducado.

Como usuario root, verifica que se creó un archivo de caché de tickets correspondiente para el UID devuelto por el comando id -u anterior:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

• Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con Paso 4: Instalar el VDA de Linux después de la verificación de unión al dominio.

• PBIS

Descarga el paquete PBIS necesario

Por ejemplo:

wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.rpm.sh
<!--NeedCopy-->

Haz ejecutable el script de instalación de PBIS

Por ejemplo:

chmod +x pbis-open-8.8.0.506.linux.x86_64.rpm.sh
<!--NeedCopy-->

Ejecuta el script de instalación de PBIS

Por ejemplo:

sh pbis-open-8.8.0.506.linux.x86_64.rpm.sh
<!--NeedCopy-->

Únete al dominio de Windows

Tu controlador de dominio debe ser accesible y debes tener una cuenta de usuario de Active Directory con permisos para agregar equipos al dominio:

/opt/pbis/bin/domainjoin-cli join domain-name user
<!--NeedCopy-->

El usuario es un usuario de dominio que tiene permisos para agregar equipos al dominio de Active Directory. El nombre-de-dominio es el nombre DNS del dominio, por ejemplo, example.com.

Nota: Para establecer Bash como shell predeterminado, ejecuta el comando /opt/pbis/bin/config LoginShellTemplate/bin/bash.

Verifica la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a PBIS está en el dominio:

/opt/pbis/bin/domainjoin-cli query
<!--NeedCopy-->

Si la máquina está unida a un dominio, este comando devuelve la información sobre el dominio de AD y la OU a los que está unida actualmente. De lo contrario, solo aparece el nombre de host.

Verifica la autenticación de usuario

Para verificar que PBIS puede autenticar a los usuarios del dominio a través de PAM, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\user

id -u
<!--NeedCopy-->

Verifica que se creó un archivo de caché de credenciales de Kerberos correspondiente para el UID devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Continúa con Paso 4: Instala el VDA de Linux después de la verificación de la unión al dominio.

Paso 4: Instala el VDA de Linux

Paso 4a: Desinstala la versión anterior

Si instalaste una versión anterior que no sea una de las dos últimas y una versión LTSR, desinstálala antes de instalar la nueva versión.

1. Detén los servicios del VDA de Linux:

   sudo /sbin/service ctxvda stop
   
   sudo /sbin/service ctxhdx stop
   <!--NeedCopy-->
   

   Nota:

   Antes de detener los servicios ctxvda y ctxhdx, ejecuta el comando service ctxmonitorservice stop para detener el demonio del servicio de monitorización. De lo contrario, el demonio del servicio de monitorización reinicia los servicios que detuviste.

2. Desinstala el paquete:

   sudo rpm -e XenDesktopVDA
   <!--NeedCopy-->
   

Importante:

Se admite la actualización desde las dos últimas versiones.

Nota:

Los componentes de instalación se encuentran en /opt/Citrix/VDA/.

Para ejecutar un comando, se necesita la ruta completa; alternativamente, puedes agregar /opt/Citrix/VDA/sbin y /opt/Citrix/VDA/bin a la ruta del sistema.

Paso 4b: Descarga el paquete del VDA de Linux

Ve a la página de descarga de Citrix Virtual Apps and Desktops. Expande la versión adecuada de Citrix Virtual Apps and Desktops y haz clic en Componentes para descargar el paquete del VDA de Linux que coincida con tu distribución de Linux.

Paso 4c: Instala el VDA de Linux

Instala el software del VDA de Linux usando Zypper:

Para SUSE 12:

sudo zypper install XenDesktopVDA-<version>.sle12_x.x86_64.rpm
<!--NeedCopy-->

Instala el software del VDA de Linux usando el gestor de paquetes RPM. Antes de hacerlo, resuelve las siguientes dependencias:

Para SUSE 12:

sudo rpm -i XenDesktopVDA-<version>.sle12_x.x86_64.rpm
<!--NeedCopy-->

Paso 4d: Actualiza el VDA de Linux (opcional)

Puedes actualizar una instalación existente desde las dos versiones anteriores y desde una versión LTSR.

Para SUSE 12:

sudo rpm -U XenDesktopVDA-<version>.sle12_x.x86_64.rpm
<!--NeedCopy-->

Lista de dependencias RPM para SUSE 12:

postgresql-server >= 9.3

postgresql-jdbc >= 9.2

java-11-openjdk >= 11

ImageMagick >= 6.8

dbus-1 >= 1.8.8

dbus-1-x11 >= 1.8.8

libXpm4 >= 3.5.11

libXrandr2 >= 1.4.2

libXtst6 >= 1.2.2

motif >= 2.3

pam >= 1.1.8

bash >= 4.2

findutils >= 4.5

gawk >= 4.1

sed >= 4.2

cups >= 1.6.0

cups-filters-foomatic-rip >= 1.0.0

openldap2 >= 2.4

cyrus-sasl >= 2.1

cyrus-sasl-gssapi >= 2.1

libxml2 >= 2.9

python-requests >= 2.8.1

rpmlib(PayloadFilesHavePrefix) <= 4.0-1

rpmlib(CompressedFileNames) <= 3.0.4-1

rpmlib(PayloadIsLzma) <= 4.4.6-1

libtcmalloc4 >= 2.5

libcap-progs >= 2.22

xorg-x11-server >= 7.6_1.18.3-76.15

ibus >= 1.5

xorg- x11-server = 7.6_1.19.6

xorg-x11 = 7.6_1

postgresql10-server >= 10.12

libgtk-2_0-0 >= 2.24

libgthread-2_0-0 >= 2.48

pulseaudio-utils >= 5.0

lsb-release >= 2.0
<!--NeedCopy-->

Importante:

Reinicia la máquina del VDA de Linux después de la actualización.

Paso 5: Configura el VDA de Linux

Después de instalar el paquete, debes configurar el VDA de Linux ejecutando el script ctxsetup.sh. Antes de realizar cualquier cambio, el script verifica el entorno y se asegura de que todas las dependencias estén instaladas. Si es necesario, puedes volver a ejecutar el script en cualquier momento para cambiar la configuración.

Puedes ejecutar el script manualmente con preguntas o automáticamente con respuestas preconfiguradas. Revisa la Ayuda sobre el script antes de continuar:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help
<!--NeedCopy-->

Configuración guiada

Ejecuta una configuración manual con preguntas guiadas:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Configuración automatizada

Para una instalación automatizada, proporciona las opciones requeridas por el script de configuración con variables de entorno. Si todas las variables requeridas están presentes, el script no solicitará ninguna información.

Las variables de entorno admitidas incluyen:

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – El VDA de Linux admite especificar un nombre de Delivery Controller usando un registro CNAME de DNS. Se establece en N por defecto.
• CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ – El VDA de Linux requiere una lista de nombres de dominio completos (FQDN) de Delivery Controller separados por espacios para registrarse con un Delivery Controller. Se debe especificar al menos un FQDN o un alias CNAME.
• CTX_XDL_VDA_PORT=port-number – El VDA de Linux se comunica con los Delivery Controllers a través de un puerto TCP/IP, que es el puerto 80 por defecto.
• CTX_XDL_REGISTER_SERVICE=Y | N - Los servicios de Linux Virtual Desktop se inician después del arranque de la máquina. El valor se establece en Y por defecto.
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Los servicios de Linux Virtual Desktop requieren que se permitan las conexiones de red entrantes a través del firewall del sistema. Puedes abrir automáticamente los puertos requeridos (puertos 80 y 1494 por defecto) en el firewall del sistema para Linux Virtual Desktop. Se establece en Y por defecto.
• CTX_XDL_AD_INTEGRATION=1 | 2 | 3 | 4 – El VDA de Linux requiere ajustes de configuración de Kerberos para autenticarse con los Delivery Controllers. La configuración de Kerberos se determina a partir de la herramienta de integración de Active Directory instalada y configurada en el sistema. Especifica el método de integración de Active Directory compatible a usar:
  • 1 – Samba Winbind
  • 2 – Quest Authentication Service
  • 3 – Centrify DirectControl
  • 4 – SSSD
• CTX_XDL_HDX_3D_PRO=Y | N – El VDA de Linux admite HDX 3D Pro, un conjunto de tecnologías de aceleración de GPU diseñadas para optimizar la virtualización de aplicaciones con gráficos enriquecidos. Si se selecciona HDX 3D Pro, el VDA se configura para el modo de escritorios VDI (sesión única) - (es decir, CTX_XDL_VDI_MODE=Y).
• CTX_XDL_VDI_MODE=Y | N – Si configurar la máquina como un modelo de entrega de escritorio dedicado (VDI) o un modelo de entrega de escritorio compartido alojado. Para entornos HDX 3D Pro, establece esta variable en Y. Esta variable se establece en N por defecto.
• CTX_XDL_SITE_NAME=dns-name – El VDA de Linux descubre servidores LDAP a través de DNS. Para limitar los resultados de la búsqueda de DNS a un sitio local, especifica un nombre de sitio DNS. Esta variable se establece en <ninguno> por defecto.
• CTX_XDL_LDAP_LIST=’list-ldap-servers’ – El VDA de Linux consulta DNS para descubrir servidores LDAP. Si DNS no puede proporcionar registros de servicio LDAP, puedes proporcionar una lista de FQDN de LDAP separados por espacios con puertos LDAP. Por ejemplo, ad1.mycompany.com:389. Esta variable se establece en <ninguno> por defecto.
• CTX_XDL_SEARCH_BASE=search-base-set – El VDA de Linux consulta LDAP a través de una base de búsqueda establecida en la raíz del dominio de Active Directory (por ejemplo, DC=mycompany,DC=com). Para mejorar el rendimiento de la búsqueda, puedes especificar una base de búsqueda (por ejemplo, OU=VDI,DC=mycompany,DC=com). Esta variable se establece en <ninguno> por defecto.
• CTX_XDL_FAS_LIST=’list-fas-servers’ – Los servidores de Federated Authentication Service (FAS) se configuran a través de la Directiva de grupo de AD. El VDA de Linux no admite la Directiva de grupo de AD, pero puedes proporcionar una lista de servidores FAS separados por punto y coma. La secuencia debe ser la misma que la configurada en la Directiva de grupo de AD. Si se elimina alguna dirección de servidor, rellena su espacio en blanco con la cadena de texto <ninguno> y no modifiques el orden de las direcciones de los servidores.
• CTX_XDL_DOTNET_ RUNTIME_PATH=path-to-install-dotnet-runtime – La ruta para instalar .NET Core Runtime 3.1 para admitir el nuevo servicio de agente de broker (ctxvda). La ruta por defecto es /usr/bin.
• CTX_XDL_DESKTOP _ENVIRONMENT=gnome/mate – Especifica el entorno de escritorio GNOME o MATE a usar en las sesiones. Si dejas la variable sin especificar, se usa el escritorio actualmente instalado en el VDA. Sin embargo, si el escritorio actualmente instalado es MATE, debes establecer el valor de la variable en mate.

  Nota:

  También puedes cambiar el entorno de escritorio para un usuario de sesión de destino completando los siguientes pasos:

  1. Crea un archivo .xsession en el directorio $HOME/<username> del VDA.

  2. Edita el archivo .xsession para especificar un entorno de escritorio basado en distribuciones.

     Para el escritorio MATE en CentOS, Ubuntu y Debian

     MSESSION=”$(type -p mate-session)” if [ -n “$MSESSION” ]; then exec mate-session fi

     Para el escritorio GNOME en CentOS

     GSESSION=”$(type -p gnome-session)” if [ -n “$GSESSION” ]; then

        export GNOME_SHELL_SESSION_MODE=classic
        exec gnome-session --session=gnome-classic    fi **Para el escritorio GNOME en Ubuntu y Debian**
     

     GSESSION=”$(type -p gnome-session)” if [ -n “$GSESSION” ]; then

        exec gnome-session    fi
     

  3. Comparte el permiso de archivo 700 con el usuario de sesión de destino.

• CTX_XDL_START_SERVICE=Y | N – Si los servicios del VDA de Linux se inician o no cuando la configuración del VDA de Linux está completa. Se establece en Y por defecto.
• CTX_XDL_TELEMETRY_SOCKET_PORT – El puerto de socket para escuchar a Citrix Scout. El puerto por defecto es 7503.
• CTX_XDL_TELEMETRY_PORT – El puerto para comunicarse con Citrix Scout. El puerto por defecto es 7502.

Establece la variable de entorno y ejecuta el script de configuración:

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N

export CTX_XDL_DDC_LIST=‘list-ddc-fqdns’

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y|N

export CTX_XDL_ADD_FIREWALL_RULES=Y|N

export CTX_XDL_AD_INTEGRATION=1|2|3|4

export CTX_XDL_HDX_3D_PRO=Y|N

export CTX_XDL_VDI_MODE=Y|N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST=‘list-ldap-servers’ | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST=‘list-fas-servers’ | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_DESKTOP_ENVIRONMENT= gnome | mate | '<none>'

export CTX_XDL_TELEMETRY_SOCKET_PORT=port-number

export CTX_XDL_TELEMETRY_PORT=port-number

export CTX_XDL_START_SERVICE=Y|N

sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Al ejecutar el comando sudo, escribe la opción -E para pasar las variables de entorno existentes al nuevo shell que crea. Te recomendamos que crees un archivo de script de shell a partir de los comandos anteriores con #!/bin/bash como primera línea.

Alternativamente, puedes especificar todos los parámetros usando un solo comando:

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=‘list-ldap-servers’ \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST=‘list-fas-servers’ \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_DESKTOP_ENVIRONMENT=gnome | mate \

CTX_XDL_TELEMETRY_SOCKET_PORT=port-number \

CTX_XDL_TELEMETRY_PORT=port-number \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Quitar cambios de configuración

En algunos escenarios, es posible que tengas que quitar los cambios de configuración realizados por el script ctxsetup.sh sin desinstalar el paquete del VDA de Linux.

Revisa la Ayuda sobre este script antes de continuar:

sudo /usr/local/sbin/ctxcleanup.sh --help
<!--NeedCopy-->

Para quitar los cambios de configuración:

sudo /usr/local/sbin/ctxcleanup.sh
<!--NeedCopy-->

Importante:

Este script elimina todos los datos de configuración de la base de datos y deja el VDA de Linux inoperable.

Registros de configuración

Los scripts ctxsetup.sh y ctxcleanup.sh muestran errores en la consola, con información adicional escrita en un archivo de registro de configuración:

/tmp/xdl.configure.log

Reinicia los servicios del VDA de Linux para que los cambios surtan efecto.

Paso 6: Ejecutar el VDA de Linux

Después de configurar el VDA de Linux usando el script ctxsetup.sh, puedes ejecutar los siguientes comandos para controlar el VDA de Linux.

Iniciar el VDA de Linux:

Para iniciar los servicios del VDA de Linux:

sudo /sbin/service ctxhdx start

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Detener el VDA de Linux:

Para detener los servicios del VDA de Linux:

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx stop
<!--NeedCopy-->

Nota:

Antes de detener los servicios ctxvda y ctxhdx, ejecuta el comando service ctxmonitorservice stop para detener el demonio del servicio de monitorización. De lo contrario, el demonio del servicio de monitorización reiniciará los servicios que detuviste.

Reiniciar el VDA de Linux:

Para reiniciar los servicios del VDA de Linux:

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx restart

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Comprobar el estado del VDA de Linux:

Para comprobar el estado de ejecución de los servicios del VDA de Linux:

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status
<!--NeedCopy-->

Paso 7: Crear el catálogo de máquinas en Citrix Virtual Apps o Citrix Virtual Desktops™

El proceso para crear catálogos de máquinas y agregar máquinas VDA de Linux es similar al enfoque tradicional del VDA de Windows. Para una descripción más detallada de cómo completar estas tareas, consulta Crear catálogos de máquinas y Administrar catálogos de máquinas.

Para crear catálogos de máquinas que contengan máquinas VDA de Linux, existen algunas restricciones que diferencian el proceso de la creación de catálogos de máquinas para máquinas VDA de Windows:

• Para el sistema operativo, selecciona:
  • La opción SO multisesión para un modelo de entrega de escritorios compartidos alojados.
  • La opción SO de sesión única para un modelo de entrega de escritorios dedicados VDI.
• No mezcles máquinas VDA de Linux y Windows en el mismo catálogo de máquinas.

Nota:

Las versiones anteriores de Citrix Studio no admitían el concepto de “SO Linux”. Sin embargo, seleccionar la opción SO de Windows Server o SO de servidor implica un modelo de entrega de escritorios compartidos alojados equivalente. Seleccionar la opción SO de escritorio de Windows o SO de escritorio implica un modelo de entrega de un solo usuario por máquina.

Sugerencia:

Si quitas una máquina del dominio de Active Directory y la vuelves a unir, debes quitar y agregar la máquina al catálogo de máquinas de nuevo.

Paso 8: Crea el grupo de entrega en Citrix Virtual Apps™ o Citrix Virtual Desktops

El proceso para crear un grupo de entrega y agregar catálogos de máquinas que contengan máquinas VDA de Linux es casi idéntico al de las máquinas VDA de Windows. Para obtener una descripción más detallada de cómo completar estas tareas, consulta Crear grupos de entrega.

Para crear grupos de entrega que contengan catálogos de máquinas VDA de Linux, se aplican las siguientes restricciones:

• Asegúrate de que los usuarios y grupos de AD que selecciones se hayan configurado correctamente para iniciar sesión en las máquinas VDA de Linux.
• No permitas el inicio de sesión de usuarios no autenticados (anónimos).
• No mezcles el grupo de entrega con catálogos de máquinas que contengan máquinas Windows.

Importante:

La publicación de aplicaciones es compatible con Linux VDA versión 1.4 y posteriores. Sin embargo, el VDA de Linux no admite la entrega de escritorios y aplicaciones a la misma máquina.

Para obtener información sobre cómo crear catálogos de máquinas y grupos de entrega, consulta Citrix Virtual Apps and Desktops 7 2103.