簡単インストール

1. Schritt 3 Linux VDA バージョン 7.13 以降では、簡単インストールがサポートされています。この機能は、必要なパッケージをインストールし、構成ファイルを自動的にカスタマイズすることで、Linux VDA の実行環境をセットアップするのに役立ちます。

簡単インストールの使用

この機能を使用するには、次の手順を実行します。

1. 構成情報と Linux マシンを準備します。
2. Linux VDA パッケージをインストールします。

• Citrix Virtual Apps and Desktops ダウンロードページにアクセスします。適切なバージョンの Citrix Virtual Apps and Desktops を展開し、Components をクリックして、お使いの Linux ディストリビューションに一致する Linux VDA パッケージをダウンロードします。
• 1. Linux VDA のインストールを完了するために、ランタイム環境をセットアップします。

• 手順 1：構成情報と Linux マシンの準備

• 簡単インストールに必要な次の構成情報を収集します。

• ホスト名 - Linux VDA をインストールするマシンのホスト名
• ドメインネームサーバーの IP アドレス
• NTP サーバーの IP アドレスまたは文字列名
• ドメイン名 - ドメインの NetBIOS 名
• レルム名 - Kerberos レルム名

• Active Domain の FQDN - 完全修飾ドメイン名

• 重要：

  • Linux VDA をインストールするには、リポジトリが Linux マシンに正しく追加されていることを確認してください。

    • セッションを起動するには、X Window System とデスクトップ環境がインストールされていることを確認してください。

考慮事項

-  ワークグループ名は、デフォルトでドメイン名です。環境内でワークグループをカスタマイズするには、次の手順を実行します。

a. Linux VDA マシン上に /tmp/ctxinstall.conf ファイルを作成します。
b. そのファイルに workgroup=\<your workgroup\> の行を追加し、変更を保存します。

• Centrify は純粋な IPv6 DNS 構成をサポートしていません。adclient が AD サービスを適切に検出するには、/etc/resolv.conf に IPv4 を使用する DNS サーバーが少なくとも 1 つ必要です。

  ログ：

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  この問題は Centrify とその構成に固有のものです。この問題を解決するには、次の手順を実行します。

  a. ドメインコントローラーで 管理ツール を開きます。

  • b. Active Directory サイトとサービス を選択します。
  • c. サブネット に適切なサブネットアドレスを追加します。

• VDA を特定の OU に参加させるには、次の手順を実行します。

  1. 特定の OU がドメインコントローラーに存在することを確認します。

  • OU の例については、次のスクリーンショットを参照してください。

    

  1. VDA 上に /tmp/ctxinstall.conf ファイルを作成します。
     • 1. /tmp/ctxinstall.conf ファイルに ou=<your ou> の行を追加します。

     OU の値は AD の方法によって異なります。次の表を参照してください。

     OS	Winbind	SSSD	Centrify	PBIS
     RHEL 8	ou=”OU=redhat,OU=Linux”	ou=”OU=redhat,OU=Linux”	ou=”XD.LOCAL/Linux/redhat”	ou=”Linux/redhat”
     RHEL 7	ou=”Linux/redhat”	ou=”Linux/redhat”	ou=”XD.LOCAL/Linux/redhat”	ou=”XD.LOCAL/Linux/redhat”
     Ubuntu	ou=”Linux/ubuntu”	ou=”Linux/ubuntu”	ou=”XD.LOCAL/Linux/ubuntu”	ou=”Linux/ubuntu”
     SUSE 12.5	ou=”Linux/suse”	ou=”Linux/suse”	ou=”XD.LOCAL/Linux/suse”	ou=”Linux/suse”
     Debian	ou=”Linux/debian”	ou=”Linux/debian”	ou=”XD.LOCAL/Linux/debian”	ou=”Linux/debian”

• Linux VDA 7.16 以降、簡単インストールは純粋な IPv6 をサポートしています。以下の前提条件と制限が適用されます。

  • マシンが純粋な IPv6 ネットワーク経由で必要なパッケージをダウンロードできるように、Linux リポジトリを構成する必要があります。
  • Centrify は純粋な IPv6 ネットワークではサポートされていません。

  注：

  ネットワークが純粋な IPv6 であり、すべての入力が適切な IPv6 形式である場合、VDA は IPv6 を介して Delivery Controller™ に登録されます。ネットワークがハイブリッド IPv4 および IPv6 構成である場合、最初の DNS IP アドレスのタイプによって、登録に IPv4 または IPv6 のどちらが使用されるかが決まります。

• ドメインに参加する方法として Centrify を選択した場合、ctxinstall.sh スクリプトには Centrify パッケージが必要です。ctxinstall.sh が Centrify パッケージを取得する方法は 2 つあります。

  • 簡単インストールは、Centrify パッケージをインターネットから自動的にダウンロードするのに役立ちます。各ディストリビューションの URL は次のとおりです。

    RHEL: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.178323680.558673738.1478847956

    CentOS: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.186648044.558673738.1478847956

    SUSE: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-suse10-x86_64.tgz?_ga=1.10831088.558673738.1478847956

    Ubuntu/Debian: wget https://downloads.centrify.com/products/infrastructure-services/19.9/centrify-infrastructure-services-19.9-deb8-x86_64.tgz?_ga=2.151462329.1042350071.1592881996-604509155.1572850145

  • ローカルディレクトリから Centrify パッケージをフェッチします。Centrify パッケージのディレクトリを指定するには、次の手順を実行します。

    a. Linux VDA サーバー上に /tmp/ctxinstall.conf ファイルが存在しない場合は作成します。 b. そのファイルに “centrifypkgpath=<path name>” の行を追加します。

    例：

     cat /tmp/ctxinstall.conf
     set “centrifypkgpath=/home/mydir”
     ls  -ls  /home/mydir
         9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
         4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
         33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
         4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
         756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
         268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
         1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
         124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
         0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
         332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
         12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
         12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

• ドメインに参加する方法として PBIS を選択した場合、ctxinstall.sh スクリプトには PBIS パッケージが必要です。ctxinstall.sh が PBIS パッケージを取得する方法は 2 つあります。

  • イージーインストールは、インターネットからPBISパッケージを自動的にダウンロードするのに役立ちます。各ディストリビューションのURLは次のとおりです。

    RHEL 7 / CentOS 7 / SUSE 12.5: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.rpm.sh

    RHEL 8 / CentOS 8: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh

    Ubuntu/Debian: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.deb.sh

  • インターネットからPBISパッケージの特定のバージョンを取得します。そのためには、/opt/Citrix/VDA/sbin/ctxinstall.shファイル内の「pbisDownloadPath」行をPBISパッケージのURLを指定するように変更します。

• 例については、次のスクリーンショットを参照してください。

• 

• ステップ2: (Ubuntu 16.04のみ) OpenJDK 11のインストール

• Ubuntu 16.04では、次の手順を実行してOpenJDK 11をインストールします。

1. https://jdk.java.net/archive/から最新のOpenJDK 11をダウンロードします。

• 1. tar zxf openjdk-11.0.2_linux-x64_bin.tar.gzコマンドを実行して、ダウンロードしたパッケージを解凍します。
• 1. (オプション) mv jdk-11.0.2/ <target directory>コマンドを実行して、OpenJDKをターゲットディレクトリに保存します。
• 1. update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000コマンドを実行して、Javaランタイムを設定します。
• 1. java -versionコマンドを実行して、Javaのバージョンを確認します。

• ステップ3: Linux VDAパッケージのインストール

• Linux VDAの環境をセットアップするには、次のコマンドを実行します。

• RHELおよびCentOSディストリビューションの場合:

-  sudo yum  -y localinstall   <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Ubuntu/Debianディストリビューションの場合:

sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

注:

Debianディストリビューションに必要な依存関係をインストールするには、/etc/apt/sources.listファイルにdeb http://deb.debian.org/debian/ oldstable main行を追加します。

SUSEディストリビューションの場合:

zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

ステップ4: インストールを完了するためのランタイム環境のセットアップ

注:

ランタイム環境をセットアップする前に、en_US.UTF-8ロケールがOSにインストールされていることを確認してください。ロケールがOSで利用できない場合は、sudo locale-gen en_US.UTF-8コマンドを実行します。Debianの場合、/etc/locale.genファイルを編集して# en_US.UTF-8 UTF-8行のコメントを解除し、sudo locale-genコマンドを実行します。

Linux VDAパッケージをインストールした後、ctxinstall.shスクリプトを使用して実行環境を構成します。スクリプトは対話モードまたはサイレントモードで実行できます。

注:

• イージーインストールは、サイズが27MBを超える.NET Core Runtimeをダウンロードしている間、応答しないように見える場合があります。ダウンロードの進行状況については、/var/log/ctxinstall.logを確認してください。

• 対話モード:

手動で構成するには、次のコマンドを実行し、各プロンプトで関連するパラメーターを入力します。

sudo /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

サイレントモード:

サイレントモードでイージーインストールを使用するには、ctxinstall.shを実行する前に、次の環境変数を設定します。

• CTX_EASYINSTALL_HOSTNAME=host-name – Linux VDAサーバーのホスト名を示します。
• CTX_EASYINSTALL_DNS=ip-address-of-dns – DNSのIPアドレス。
• CTX_EASYINSTALL_NTPS=address-of-ntps – NTPサーバーのIPアドレスまたは文字列名。
• CTX_EASYINSTALL_DOMAIN=domain-name – ドメインのNetBIOS名。
• CTX_EASYINSTALL_REALM=realm-name – Kerberosレルム名。
• CTX_EASYINSTALL_FQDN=ad-fqdn-name
• CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis – Active Directory統合方法を示します。
• CTX_EASYINSTALL_USERNAME=domain-user-name – ドメインユーザーの名前を示します。ドメインへの参加に使用されます。
• CTX_EASYINSTALL_PASSWORD=password – ドメインユーザーのパスワードを指定します。ドメインへの参加に使用されます。

ctxsetup.shスクリプトは次の変数を使用します。

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – Linux VDAは、DNS CNAMEレコードを使用してDelivery Controller名を指定することをサポートしています。
• CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ – Linux VDAは、Delivery Controllerに登録するために、スペースで区切られたDelivery Controllerの完全修飾ドメイン名（FQDN）のリストを必要とします。少なくとも1つのFQDNまたはCNAMEを指定する必要があります。
• CTX_XDL_VDA_PORT=port-number – Linux VDAは、TCP/IPポートを介してDelivery Controllerと通信します。
• CTX_XDL_REGISTER_SERVICE=Y | N – Linux Virtual Desktopサービスは、マシンの起動後に開始されます。
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Linux Virtual Desktopサービスは、システムファイアウォールを介して受信ネットワーク接続が許可されることを必要とします。Linux Virtual Desktopの場合、システムファイアウォールで必要なポート（デフォルトではポート80と1494）を自動的に開くことができます。
• CTX_XDL_HDX_3D_PRO=Y | N – Linux VDAは、リッチグラフィックアプリケーションの仮想化を最適化するために設計されたGPUアクセラレーション技術のセットであるHDX 3D Proをサポートしています。HDX 3D Proが選択されている場合、VDAはVDIデスクトップ（シングルセッション）モード（つまり、CTX_XDL_VDI_MODE=Y）用に構成されます。
• CTX_XDL_VDI_MODE=Y | N – マシンを専用デスクトップ配信モデル（VDI）として構成するか、ホスト型共有デスクトップ配信モデルとして構成するか。HDX 3D Pro環境の場合、値をYに設定します。
• CTX_XDL_SITE_NAME=dns-name – Linux VDAはDNSを介してLDAPサーバーを検出します。DNS検索結果をローカルサイトに制限するには、DNSサイト名を指定します。不要な場合は、<none>に設定します。
• CTX_XDL_LDAP_LIST=‘list-ldap-servers’ – Linux VDAはDNSを照会してLDAPサーバーを検出します。DNSがLDAPサービスレコードを提供できない場合、LDAPポートを持つスペース区切りのLDAP FQDNのリストを提供できます。例: ad1.mycompany.com:389。不要な場合は、<none>に設定します。
• CTX_XDL_SEARCH_BASE=search-base-set – Linux VDAは、Active Directoryドメインのルートに設定された検索ベースを介してLDAPを照会します（例: DC=mycompany,DC=com）。検索パフォーマンスを向上させるために、検索ベースを指定できます（例: OU=VDI,DC=mycompany,DC=com）。不要な場合は、<none>に設定します。
• CTX_XDL_FAS_LIST=‘list-fas-servers’ – フェデレーション認証サービス（FAS）サーバーは、ADグループポリシーを介して構成されます。Linux VDAはADグループポリシーをサポートしていませんが、代わりにセミコロンで区切られたFASサーバーのリストを提供できます。シーケンスはADグループポリシーで構成されているものと同じである必要があります。サーバーアドレスが削除された場合、その空白を<none>というテキスト文字列で埋め、サーバーアドレスの順序を変更しないでください。
• CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – 新しいブローカーエージェントサービス（ctxvda）をサポートするための.NET Core Runtime 3.1をインストールするパス。デフォルトパスは/usr/binです。
• CTX_XDL_DESKTOP_ENVIRONMENT=gnome/mate – セッションで使用するGNOMEまたはMATEデスクトップ環境を指定します。変数を指定しない場合、VDAに現在インストールされているデスクトップが使用されます。ただし、現在インストールされているデスクトップがMATEである場合は、変数値をmateに設定する必要があります。

  注:

  次の手順を実行して、ターゲットセッションユーザーのデスクトップ環境を変更することもできます。

  1. VDA上の$HOME/<username>ディレクトリの下に.xsessionファイルを作成します。

  2. .xsessionファイルを編集して、ディストリビューションに基づいてデスクトップ環境を指定します。

     CentOS、Ubuntu、およびDebian上のMATEデスクトップの場合

     MSESSION=”$(type -p mate-session)” if [ -n “$MSESSION” ]; then exec mate-session fi

     CentOS上のGNOMEデスクトップの場合

     GSESSION=”$(type -p gnome-session)” if [ -n “$GSESSION” ]; then export GNOME_SHELL_SESSION_MODE=classic exec gnome-session –session=gnome-classic fi

     Ubuntu および Debian の GNOME デスクトップの場合

     GSESSION=”$(type -p gnome-session)”
     if [ -n “$GSESSION” ]; then

        exec gnome-session  
     

     fi

  3. ターゲットセッションユーザーと 700 ファイルパーミッションを共有します。

• **CTX_XDL_START_SERVICE=Y

  N** – 構成が完了したときに Linux VDA サービスを開始するかどうか。

• CTX_XDL_TELEMETRY_SOCKET_PORT – Citrix Scout をリッスンするためのソケットポート。デフォルトポートは 7503 です。
• CTX_XDL_TELEMETRY_PORT – Citrix Scout と通信するためのポート。デフォルトポートは 7502 です。

いずれかのパラメーターが設定されていない場合、インストールは対話モードにロールバックされ、ユーザー入力のプロンプトが表示されます。すべてのパラメーターが環境変数を通じてすでに設定されている場合でも、ctxinstall.sh スクリプトは .NET Core Runtime 3.1 をインストールするパスについてユーザー入力のプロンプトを表示します。

サイレントモードでは、環境変数を設定し、その後 ctxinstall.sh スクリプトを実行するために、次のコマンドを実行する必要があります。

export CTX_EASYINSTALL_HOSTNAME=host-name

export CTX_EASYINSTALL_DNS=ip-address-of-dns

export CTX_EASYINSTALL_NTPS=address-of-ntps

export CTX_EASYINSTALL_DOMAIN=domain-name

export CTX_EASYINSTALL_REALM=realm-name

export CTX_EASYINSTALL_FQDN=ad-fqdn-name

export CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis

export CTX_EASYINSTALL_USERNAME=domain-user-name

export CTX_EASYINSTALL_PASSWORD=password

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N

export CTX_XDL_DDC_LIST=‘list-ddc-fqdns’

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y | N

export CTX_XDL_ADD_FIREWALL_RULES=Y | N

export CTX_XDL_HDX_3D_PRO=Y | N

export CTX_XDL_VDI_MODE=Y | N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST=‘list-ldap-servers’ | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST=‘list-fas-servers’ | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_DESKTOP_ENVIRONMENT= gnome | mate | '<none>'

export CTX_XDL_TELEMETRY_SOCKET_PORT=port-number

export CTX_XDL_TELEMETRY_PORT=port-number

export CTX_XDL_START_SERVICE=Y | N

sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

sudo コマンドを実行する際は、作成される新しいシェルに既存の環境変数を渡すために -E オプションを入力します。前述のコマンドから、最初の行に #!/bin/bash を指定してシェルスクリプトファイルを作成することをお勧めします。

または、単一のコマンドを使用してすべてのパラメーターを指定することもできます。

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=‘list-ldap-servers’ \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST=‘list-fas-servers’ \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_DESKTOP_ENVIRONMENT=gnome | mate \

CTX_XDL_TELEMETRY_SOCKET_PORT=port-number \

CTX_XDL_TELEMETRY_PORT=port-number \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

トラブルシューティング

このセクションの情報を使用して、この機能の使用中に発生する可能性のある問題をトラブルシューティングします。

SSSD を使用したドメイン参加の失敗

ドメインに参加しようとすると、次のような出力でエラーが発生する場合があります (画面出力についてはログを確認してください)。

Step 6: join Domain!Enter ctxadmin's password:Failed to join domain: failed to lookup DC info for domain 'CITRIXLAB.LOCAL' over rpc: The network name cannot be found

/var/log/xdl/vda.log:

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages:

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database. Unable to create GSSAPI-encrypted LDAP connection.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database

この問題を解決するには:

1. rm -f /etc/krb5.keytab コマンドを実行します。
2. net ads leave $REALM -U $domain-administrator コマンドを実行します。
3. デリバリーコントローラーでマシンカタログとデリバリーグループを削除します。
4. /opt/Citrix/VDA/sbin/ctxinstall.sh を実行します。
5. デリバリーコントローラーでマシンカタログとデリバリーグループを作成します。

Ubuntu デスクトップセッションでのグレースクリーン表示

この問題は、セッションを起動した後に空白のデスクトップでブロックされる場合に発生します。さらに、ローカルユーザーアカウントを使用してログオンすると、マシンのコンソールもグレースクリーンを表示します。

この問題を解決するには:

1. sudo apt-get update コマンドを実行します。
2. sudo apt-get install unity lightdm コマンドを実行します。
3. /etc/lightdm/lightdm.conf に次の行を追加します。 greeter-show-manual-login=true

ホームディレクトリの欠落による Ubuntu デスクトップセッション起動の失敗

/var/log/xdl/hdx.log:

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

ヒント:

この問題の根本原因は、ドメイン管理者のホームディレクトリが作成されていないことです。

この問題を解決するには:

1. コマンドラインから「pam-auth-update」と入力します。

2. 表示されるダイアログで、Create home directory login が選択されていることを確認します。

   

dbus エラーによるセッションの起動失敗または早期終了

/var/log/messages (RHEL または CentOS の場合):

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

または、Ubuntu ディストリビューションの場合は、ログ /var/log/syslog を使用します。

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

一部のグループまたはモジュールは、再起動するまで有効になりません。ログに dbus エラーメッセージが表示される場合は、システムを再起動して再試行することをお勧めします。

SELinux による SSHD のホームディレクトリへのアクセス防止

ユーザーはセッションを起動できますが、ログオンできません。

/var/log/ctxinstall.log:

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

この問題を解決するには:

1. /etc/selinux/config を次のように変更して SELinux を無効にします。

   SELINUX=disabled

2. VDA を再起動します。