"Aucune licence n'est disponible" à la connexion sur une machine provisionnée

Bonjour,



Nous sommes actuellement en train de tester XenDesktop. La machine que nous avons utilisée pour créer le vdisk pour les machines provisionnées est un peu spéciale : un système de sécurité est installé et remplace la gina Microsoft par une gina propriétaire.



Pour pouvoir accéder à la machine, nous avons donc du modifier l’ordre de chargement des Gina (comme indiqué par Citrix) :

1. GinaDll = picaGina.dll
   
2. ctxginaDll = gina propriétaire
   
   
   
   Par conséquent, au démarrage de la machine, il est demandé de saisir un login/mot de passe.
   
   
   
   Etant donné le fonctionnement de ce système de sécurité, les comptes utilisés sur la web Interface et au démarrage de la machine sont obligatoirement deux comptes différents. Le compte utilisé sur la webInterface est un compte de l’AD, alors que le compte saisi sur le machine est un compte de sécurité qui n’est pas dans l’AD(le serveur fait ensuite le lien entre ce compte et l’AD et permet d’ouvrir la session ou non).
   
   
   
   Voici un exemple du problème qui se produit :
   
3. L’utilisateur se connecte sur la webInterface (par exemple compte testAd1)
   
4. L’utilisateur clique sur la machine à utiliser. Celle-ci démarre et demande à l’utilisateur de saisir ses informations de connexion (gina propriétaire).
   
5. L’utilisateur saisit les informations de son compte (par exemple le compte testSecurite1).
   
6. La session semble alors s’ouvrir (chargement des paramètres…) puis s’arrête en indiquant “Vous ne pouvez pas accéder à cette session car aucune licence n’est disponible”.
   
   
   
   Sauriez-vous si Citrix autorise l’utilisation de deux comptes différents (un pour la WebInterface et un pour la machine) ou s’il faut obligatoirement que le compte servant à démarrer la machine soit le même que celui utilisé sur la WebInterface ? Comment pourrait on passer outre (clé de registre à modifier…) ?
   
   
   
   Pour info, en bidouillant, j’ai pu créer un compte identique sur le serveur de sécurité et le serveur AD. Dans ce cas, la session s’ouvre normalement et on peut travailler. Ce qui semblerait bien indiquer que Citrix exige que les comptes soient identiques… mais j’espère que ce n’est pas le cas.
   
   
   
   Merci d’avance pour vos réponses,
   
   Olivier.

un petit coup d’oeil sur http://forums.citrix.com/thread.jspa?threadID=263209&tstart=105 pourrait peu être t’aider tu n’es apparemment pas le seul dans cette config



cordialement

Bonjour,



Merci pour cette réponse.



J’ai en effet vu quelques posts concernant ce message d’erreur sur les forums Citrix, mais ils n’apportent malheureusement jamais de solution (à part vérifier l’ordre des gina).



A priori, la chaine gina que nous avons mise en place semble correcte: picaGina.dll appelle la gina propriétaire (qui est une gina finale et remplace donc la gina Microsoft). De plus, en utilisant le compte “bidouillé” indiqué dans mon premier message la connexion fonctionne normalement. C’est pourquoi je me demande si le problème ne vient pas du fait que Citrix n’accepte pas que l’on utilise un compte pour la WebInterface différent du compte utilisé pour la machine. J’ai fait quelques tests avec plusieurs comptes et c’est bien ce qui semble en ressortir.



Pour info, dans userenv.log, il y a cette ligne qui apparait lors de la connexion :

USERENV(31c.320) 10:13:43:197 LoadUserProfile: received a NULL pointer for lpUserName.



J’ai pris contact avec le service support de la société qui a développé la solution de sécurité. Ils sont en train d’étudier la question.



En attendant, si vous avez d’autres infos, je suis preneur !



Merci,

Olivier.

à ma connaissance, le compte entré dans la WI doit être celui-ci utilisé pour ouvrir la session ICA.

Citrix ne supporte pas d’autre moyen (cela ne veut pas dire que c’est impossible… mais je te souhaite bon courage), en tout cas sous XenApp.

Etant donné que la techno XD est quand même très très proche je ne vois pas pourquoi cela ne s’appliquerait pas également…

ce que je viens d’indiquer concerne la possibilité de faire du SSO entre la WI et le VDA mais ce n’est pas ce que tu cherches …



donc, sur le VDA, quelles sont les permissions de testSecurite1 ? quel est le mode de licence choisi pour XD ?