Storefront SSON – nur ohne Kaviza

Letzte Woche hatte ich einige Probleme dabei einen Storefront 2.6 für das Single Sign-On zu konfigurieren, weder für den Receiver (schneller Abbruch), noch für den Receiver for Web (Endloses Laden nach dem Klick) wollte es funktionieren.

Es gab weder im Eventlog des Servers, noch des Clients eine Fehlermeldung oder irgend etwas wo man hätte ansetzen können. Ich habe zwischenzeitlich sogar die Webservices des Storefront neu erstellen lassen aus Verzweifelung.

Die Erlösung brachte dann ein neuer Store, welcher anders konfiguriert war: Im sonst genutzten stand als Delivery Controller die XenDesktop 7.6 Farm drin, natürlich mit „TrustRequestsSentToTheXML = True“, sowie die alte Kaviza / VDI in a Box Umgebung drin. Solange die Kaviza Umgebung mit angesprochen wird scheint es keine Rückmeldung auf die XML Service Anfragen des Storefront dorthin zu geben mit welcher Umgegangen werden kann und auch kein Timeout im Storefront selber. Ist hingegen nur XenApp und/oder XenDesktop konfiguriert klappt es sofort.

Also falls jemand sich über endlose Anmeldevorgänge wundert und SSON mit einem Kaviza Cluster dahinter laufen hat: Im betreffenden Store das Kaviza mal raus nehmen oder ein zweiten ohne bauen.

Netscaler 10.5 – LDAPS Monitor

Um auf einem Netscaler einen Monitor für einen klassischen LDAP Service bereitzustellen ist bereits ein Monitor vorhanden, dieser funktioniert allerdings nicht wenn LDAPS genutzt wird. Der konfigurierbare Secure-Flag auf den Monitor würde zwar die Kommunikation zum Dispatcher auf Secure umstellen, nicht aber die Anfragen durch das Perl Skript an den LDAP Server welche hier relevant sind.

Soll der LDAP Monitor einen LDAPS Service prüfen, ist er erforderlich das Perl Skript selber anzupassen.

Netscaler 10.5 – LDAPS Monitor weiterlesen

ESXi 5.x: Update eines Standalone-Hosts

Wer nur einen Standalone ESXi Host betreibt und kein vSphere mit Update Manager hat kann den Host auch via SSH recht einfach auf den aktuellen Patchstand bringen.

Die folgenden Schritte sind hierfür nach der Aktivierung und Anmeldung mittels SSH nötig:

# Ggfs die Firewall für ausgehenden HTTP öffnen:
esxcli network firewall ruleset set -e true -r httpClient
# Depot Inhalt anzeigen und filtern:
esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-5.5.0-2014...
# Die Updates aus dem Online Depot installieren:
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-20140302001-standard
# Danach den Host neu starten
reboot

Es ist hierbei natürlich nötig, das der Host DNS Auflösen kann und direkt in das Internet kommt um sich die Update Pakete von VMware zu laden.

ESXi 5.x: Update eines Standalone-Hosts weiterlesen

XenDesktop: Eigene Icons im Storefront

Es ist im XenDesktop natürlich möglich, die recht langweiligen Standard-Icons, welche für die Desktops im Storefront angezeigt werden, auszutauschen. Dies wird allerdings nicht im Storefront gemacht sondern via PowerShell auf dem DDC.

sf_icon

Voraussetzung hierfür ist es eine Icon-Datei zu haben, in welcher die Größen 256, 128, 64, 48, 32 und 24 Pixel, jeweils Lang und Breit, vorhanden sind. Hierfür gibt es diverse Websites die diese Convertierung aus einer Bilddatei heraus ermöglichen wie z.B. http://converticon.com/.

Diese .ico Datei wird dann auf einem DDC abgelegt und mittels der PowerShell importiert:
Add-PSSnapin Citrix.*
Get-CtxIcon -FileName 'C:\Temp\Win8.ico' | New-BrokerIcon
Set-BrokerDesktopGroup -Name Win7Group -IconUid 1004

Die IconUid ist natürlich durch die nach dem vorherigen Befehl angezeigt zu ersetzen. Dieses Icon ist dann in der Datenbank zuhause und steht allen DDCs und natürlich auch Storefronts zur Verfügung, eine Wiederholung pro DDC ist nicht nötig.

Auf diese Weise lässt sich schnell und leicht etwas Abwechslung in die Umgebung bringen.

Netscaler Gateway: Customizing SmartAccess

Nach dem Artikel zum Anpassen der Beschreibungen vom CAG Logon Fenster hier noch ein paar Anpassungen um die Optionen vom SmartAccess zu beschränken.

Hierbei werden einmal Auswahlmöglichkeiten beschränkt, deren Beschreibung geändert und im Clientless VPN der Tab für Dateifreigaben ausgeblendet sowie die eigenen Bookmarks entfernt.
Getestet mit Netscaler 10.5 Build 50.9.nc

Netscaler Gateway: Customizing SmartAccess weiterlesen