Citrix tiene una estructura de instalación basada en systemd. Se trata de adecuarla a nuestra estructura init.d
Servicios
Hay dos servicios en /opt/XenDesktopVDA-1.1.0/etc/systemd/system:
- ctxhdx: Ejecuta /usr/local/bin/ctxfm
- ctxvda: Ejecuta /usr/local/sbin/ctxvda
Trazando el primero lo primero que vemos es la necesidad de enlazar: /opt/XenDesktopVDA-1.1.0/xdl --> /usr/local/xdl para poder tener acceso a los mensajes de error. Una vez hecho ya nos aparece en el log el error de porqué no se inicia, no se puede hacer con un usuario privilegiado como root. El servicio usa el usuario ctxsrvr perteneciente al grupo ctxadm. La primera sorpresa es que al hacer "groupadd ctxadm" me dice que el grupo existe y no lo encuentro ni con "cat /etc/group" ni con "getent group" ...
KERBEROS
- Fichero /usr/local/lib/smb.conf
- Fichero /etc/krb5.keytab: Fichero que crea al añadir al dominio
- Fichero /etc/krb5.conf: Configuracion de kerberos
Hay que crear enlaces de /opt/Xen/lib64/*.jar en /usr/local/lib64 No encuentra libicastackcontrol.so si no se crea el enlace en /usr/local/lib64, pasa del ldconfig para este.
kinit -f administrador@… para que funciona klist
wbinfo --krb5auth=administrador%su-clave para comprobar que funciona winbind
/usr/local/sbin/winbind -i para arrancar winbind
He tenido que definir hptonin.uco.es en el dns
En /usr/local/lib/smb.conf defino solo el interface eth0 y a ucodctmp.uco.es como servidor ya que los 2012 tienen problemas con SMB 1.0
Versión Noviembre 2017
Retomo lo anterior sobre esta versión. Lo instalo en /opt/Xen en lugar de /opt/Citrix/VDA
prueba para enlazar al dominio: "net ads join -U administrador createcomputer=UCO/VDI" me dice que no soporta la ecriptacion. Aplico lo de aquí respecto a cambiar los tipos de encriptacion soportados y ya lo une.
* OJO *: Mirar este error al ejecutar wbinfo -u "tdb(unnamed): tdb_open_ex: could not open file /var/locks/unexpected.tdb: No such file or directory"
Edito el ctxvda para que ejecute el java 8 de 64 bits poniendo el path del java8 de 64 bits El directorio /var/xdl tiene que tener permisos de escritura para ctxsrvr
15/12/2017
- No es capaz de recuperar el SID de la máquina de AD, se soluciona metiéndolo a mano en el registro con: ctxreg update -k "HKLM\Software\Citrix\VirtualDesktopAgent?" -v ComputerSID -d "S-1-5-21-175006786-869821777-1540833222-123907" Podemos sacar el SID con: net ads status | grep objectSid | cut -d " " -f 2
- Hay que descargar de java jce_policy_8.zip y meterlo en JAVADIR/lib/security para que funcione ctxvda
- Hemos deshabilitado ipv6 por si acaso con estas líneas en /usr/local/etc/sysctl.conf:
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
16/12/2017 Hay que arrancar el demonio ctxlogd para tener log de hdx Hay que ponerle setuid a ctxgfx