staging.inyokaproject.org

Citrix ICA Client

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.


Anmerkung: Der aktuelle Artikel ist: Citrix Workspace App

Bekannt geworden ist die Firma Citrix in erster Linie mit Applikations- und Terminalserver-Anwendungen. Das hat zur Folge, dass mittlerweile oftmals der Name selbst als Synonym für eine solche Anwendung verwendet wird.

In den letzten Jahren hat Citrix jedoch sein Produkt-Portfolio durch eine Virtual Desktop Infrastructure ("XenDesktop"), SSL-VPN-Lösungen ("Access Gateway"), Lösungen zur WAN-Optimierung ("Branch Repeater"), Lösungen zur Web-Applikationsbeschleunigung bzw. zu Web-Application-Firewalls ("NetScaler"), Monitoring ("EdgeSight") sowie Single Sign-on ("Password Manager") und anderen Security-Lösungen erweitert. Heute steht Citrix eher für Application-Delivery-Lösungen (Anwendungsbereitstellung).

Unter Linux gibt es mit dem Linux Terminal Server Project (LTSP) eine konzeptionell vergleichbare Alternative, allerdings nicht für Windows-Programme. Außerdem erlauben auch X2Go, VNC und Archiv/rdesktop einen Zugriff auf entfernte Rechner inkl. grafischer Oberfläche. Man spricht in diesem Zusammenhang auch von einem Terminalserver bzw. -Client.

Installation

Der aktuelle Client zur Nutzung von Citrix-Serverdiensten nennt sich "Citrix Receiver" (früher "Citrix ICA Client"). Die Software kann auf so gut wie allen gängigen Endgeräten (Linux, Windows, Mac OS X, iPhone, iPad etc.) verwendet werden, um bereitgestellte Anwendungen und ganze Desktops „on demand“ zu nutzen. Dabei spielen Art und Ort des Endgerätes keine Rolle, was den Verwaltungsaufwand bei mobilen Rechnern in der Regel deutlich minimiert.

Die Installation wird im Artikel Archiv/Citrix Receiver 13 beschriebenm. Auch versionsspezifische Probleme sind in diesem Artikel zu finden

Konfiguration

Wenn es sich nicht um eine Erstinstallation handelt, sondern der Citrix Receiver schon benutzt wurde, ist es empfehlenswert, vor der Nutzung den Ordner mit den Einstellungen ~/.ICAClient/ im Homeverzeichnis umzubenennen:

mv ~/.ICAClient ~/.ICAClient_save 

Ansonsten sind die unerwartete Effekte möglich, z.B. dass das Citrix-Fenster den gesamten Bildschirm nahtlos erobert (Vollbild, seamless). Das Verzeichnis ~/.ICAClient wird beim ersten Start des Citrix Receivers neu angelegt.

Der "Config Manager" kann über folgenden Befehl aufgerufen werden:

/opt/Citrix/ICAClient/util/configmgr 

Um den Zugriff auf Dateien des lokalen Ubuntu-Rechners über ein Freigabelaufwerk in einer Windows-Remote-Sitzung zu ermöglichen, nutzt man die Registerkarte "Dateizugriff".

Firefox

Seit Firefox Version 30 existiert ein Problem mit dem Browser-Plugin, da der Zugriff auf die NPAPI-Schnittstelle eingeschränkt wurde und das Plugin nicht auf der Liste steht, die von Mozilla für Ausnahmen gepflegt wird. Um das Problem zu umgehen, kann man in Firefox unter "Bearbeiten → Einstellungen → Anwendungen → Citrix-ICA-Einstellungsdatei" das Programm /opt/Citrix/ICAClient/wfica wählen und somit die ICA-Session direkt über den Citrix Receiver starten, anstatt das (nicht mehr funktionierende) Browser-Plugin zu nutzen.

In Firefox vor Version 30 unter "Extras → Add-ons → Plugins" das "Citrix Receiver for Linux"-Plugin auf "Immer aktivieren" umschalten.

Chromium/Google Chrome

Um Citrix-Receiver in Chromium bzw. Google Chrome nutzen zu können:

xdg-mime default wfica.desktop application/x-ica 

Verwendung

Bei Ubuntu-Varianten mit einem Anwendungsmenü kann man den Client über "Internet → Citrix Receiver" starten. Das Programm kann alternativ auch über ein Terminal [2] gestartet werden:

/opt/Citrix/ICAClient/wfica 

Start über Webbrowser

Wenn der Zugriff auf einen Citrix-Server über eine Weboberfläche erfolgt, kann der bereitgestellte Link angeklickt werden. Der Browser öffnet automatisch den Citrix Receiver und die Verbindung wird aufgebaut.

Hinzufügen einer Verbindung

Ansonsten im Menü "Verbindungen/Neu" wählen. Hier kann man nun die Verbindungsart einstellen. Die Werte können beim Administrator des Zielsystems erfragt werden.

Problembehebung

libXm.so.4 not found

Sollte beim Starten über das Menü der wfcmgr keine Reaktion zeigen oder beim Start des wfcmgr über die Konsole folgende Meldung erscheinen:

/opt/Citrix/ICAClient/wfcmgr: error while loading shared libraries: libXm.so.4: cannot open shared object file: No such file or directory 

muss wahrscheinlich die Bibliothek libXm neu verlinkt werden. Folgender Befehl muss ausgeführt werden.

  • 32-Bit:

    sudo ln -s /usr/lib/l​ibXm.so.3.0.​2 /usr/lib/l​ibXm.so.4 
  • 64-Bit:

    sudo ln -s /usr/lib32/libXm.so.3.0.2 /usr/lib32/libXm.so.4 

Quelle: Citrix Forum 🇬🇧

Bei neueren 64-bit-Ubuntu-Versionen (z.B. 14.04) werden 32-bit-Bibliotheken auch im Pfad /usr/lib/i386-linux-gnu/ gespeichert. Sollte sich beim Starten über das Menü bzw. den Browser keine Reaktion zeigen oder beim Start des wfcmgr über die Kommandozeile folgende Meldung erscheinen:

"/opt/Citrix/ICAClient/wfcmgr: error while loading shared libraries: libXp.so.6: cannot open shared object file: No such file or directory"

kann man die "shared library dependencies" überprüfen:

$ ldd /opt/Citrix/ICAClient/wfcmgr 
	linux-gate.so.1 =>  (0xf773a000)
	libXm.so.4 => /usr/lib/i386-linux-gnu/libXm.so.4 (0xf748b000)
	libXp.so.6 => not found
	libXpm.so.4 => not found
	libSM.so.6 => /usr/lib/i386-linux-gnu/libSM.so.6 (0xf7481000)
(...)

Nicht gefundene Abhängigkeiten deuten darauf hin, dass die Bibliotheken in der 32-bit-Version fehlen und nachinstalliert werden müssen. Beispiel:

  • libxp6:i386 (bis 14.04)

  • libxpm4:i386

Befehl zum Installieren der Pakete:

sudo apt-get install libxp6:i386 libxpm4:i386 

Oder mit apturl installieren, Link: apt://libxp6:i386,libxpm4:i386

SSL-Fehler

Standardmäßig vertraut der Citrix Receiver nur sehr wenigen (Root-CA-)Zertifikaten. Infolgedessen werden Verbindungen zu vielen Citrix-Servern mit einem SSL-Fehler beendet. Beim Öffnen eines Citrix-Anwendung kommt eine Meldung wie:

"You have not chosen to trust “XY”, the issuer of the server’s security certificate (SSL error 61)."

Es müssen weitere SSL-Root-Zertifikate installiert werden. Hierfür gibt es drei Möglichkeiten.

Ein einzelnes SSL-Zertifikat importieren

Um beispielsweise das Root-Zertifikat Root-R1.crt des Anbieter GlobalSign 🇬🇧 ⮷ hinzuzufügen, lädt man dieses von der angegebenen Seite herunter und kopiert es mit Root-Rechten in den Ordner /opt/Citrix/ICAClient/keystore/cacerts/.

Alle Mozilla-Zertifikate importieren

Das Paket ca-certificates (bei Ubuntu meist schon vorinstalliert) bietet im Ordner /usr/share/ca-certificates/mozilla/ zusätzliche CA-Zertifikate, die dem Citrix-Receiver zugänglich gemacht werden können, um den SSL-Fehler zu vermeiden. Im folgenden Beispiel werden sämtliche Zertifikate aus dem Mozilla-Ordner in den Ordner des ICA-Clients (Citrix Receiver) kopiert:

sudo cp /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/ 

Alternativ können die Zertifikate auch verknüpft werden (verhindert doppelte Dateien):

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/ 

Andere Zertifikate importieren

Die dritte Möglichkeit ist, bereits auf dem Rechner vorhandene Zertifikate zu kopieren bzw. zu verknüpfen. Beispiel:

sudo cp /etc/ssl/certs/DigiCert* /opt/Citrix/ICAClient/keystore/cacerts/ 

bzw.

sudo ln -s /etc/ssl/certs/DigiCert* /opt/Citrix/ICAClient/keystore/cacerts/ 

Teils reicht es allerdings nicht die Zerifikate nur zu kopieren, sondern es muss ein CTX_Rehash ausgeführt werden:

cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash 

Probleme mit Seamless Fenstern

Mit der Gnome-Shell machen die seamless Fenster häufiger Probleme. Abhilfe kann durch Nutzen des nativen Fenstermanager geschaffen werden. Hierzu müssen einige Einstellungen in der Datei ~/.ICAClient/All_Regions.ini vorgenommen werden.

Dazu öffnet man die Datei mit einem Editor[6] und editiert die Abschnitte, wie im folgenden gezeigt. Als kann Auflösung auch eine andere Größe genutzt werden:

"Force no Seamless:" erzwingen:

[Virtual Channels\Seamless Windows]
TWIMode=0

Fenstergröße anpassen:

[Virtual Channels\Thinwire Graphics]
DesiredColor=8
ApproximateColors=*
DesiredHRES=1024
DesiredVRES=768
ScreenPercent=*
UseFullScreen=false
TWIFullScreenMode=false
NoWindowManager=false

Ein generelles Problem bei der praktischen Nutzung sind u.U. automatische Popup-Blocker. Diese sind dann vorübergehend abzuschalten.

Diese Revision wurde am 6. Januar 2022 09:59 von noisefloor erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: unfreie Software, Terminalserver, Remotedesktop, Fernwartung