Bonjour, je viens vers vous suite à de nombreuses heures de transpiration. Je suis en stage de fin de formation et on m’a confié la tâche d’installer une ferme de deux serveurs Citrix Presentation Server 4.5, pour publier MSOffice.
Je n’ai eu aucun problème à installer CPS 4.5, j’ai réussi à publier mes applications, à créer et configurer une interface Web.
Mon problème vient du fait que je n’arrive pas à logger sur l’interface web (authentification explicite) un utilisateur ne faisant pas partie d’un groupe d’admin.
J’ai lu beaucoup de topics apparentés sur le sujet avant d’écrire, et la société pour laquelle je bosse dispose d’un serveur de licence citrix, mes utilisateurs font partie des groupes ayant accès au bureau à distance. Tous les services nécessaires sont démarrés.
J’ai remarqué au cours de différents tests, que si je passe le mode d’authentification en “authentification unique” et que je lance le client Web depuis un poste xp avec une session “utilisateur test”, j’accède aux application publiées. Par contre, si je clique sur une application, j’ai un pop up de windows me demandant de m’authentifier. Cette dernière action accomplie, j’accède normalement à l’application.
J’ai essayé des dizaines de combis différentes au niveau des autorisations, des droits d’accès… Je ne comprends pas. Quelqu’un aurait-il une idée? ???
on peut avoir une copie de ton fichier webinterface.conf ?
Oui le voici :
#
WebInterface.conf
Ensure that this file is saved with UTF-8 encoding
#
AccountSelfServiceUrl=
AdditionalExplicitAuthentication=None
AddressResolutionType=ipv4-port
AGEPromptPassword=Off
AGEWebServiceUrl=
AllowBandwidthSelection=Off
AllowCustomizeAppColumns=On
AllowCustomizeApplicationAccessMethod=Off
AllowCustomizeAudio=Off
AllowCustomizeClientPrinterMapping=Off
AllowCustomizeClients=Off
AllowCustomizeJavaClientPackages=Off
AllowCustomizeLayout=Off
AllowCustomizeLogoff=On
AllowCustomizeReconnectAtLogin=On
AllowCustomizeReconnectButton=On
AllowCustomizeSettings=On
AllowCustomizeTransparentKeyPassthrough=Off
AllowCustomizeVirtualCOMPortEmulation=Off
AllowCustomizeWinColor=Off
AllowCustomizeWinSize=On
AllowUserAccountUnlock=Off
AllowUserPasswordChange=Never
AllowUserPasswordReset=Off
AlternateAddress=Mapped
AppColumns=3
ApplicationAccessMethods=Remote
AuthenticationMethods=Explicit
AutoDeployWebClient=On
AutoDeployWebClientPackage=ica32pkg.msi
AutoFallbackToJavaClient=Off
BrandingColor=#666699
BypassFailedRadiusServerDuration=60
BypassFailedSTADuration=60
ClientAddressMap=,Normal
ClientProxy=,WpadAuto,-
CompanyHomePage=<a href="
CompanyLogo=…/media/citrix.gif
CredentialFormat=All
CSG_EnableSessionReliability=Off
CSG_Server=[IP address or FQDN of the Secure Gateway server]
CSG_ServerPort=443
CSG_STA_URL1=" class=“bbcode_url”>
CompanyLogo=…/media/citrix.gif
CredentialFormat=All
CSG_EnableSessionReliability=Off
CSG_Server=[IP address or FQDN of the Secure Gateway server]
CSG_ServerPort=443
CSG_STA_URL1=<a href="
DefaultApplicationAccessMethod=Remote
DefaultClient=On
DefaultCustomTextLocale=[language code]
DisplayFooter=On
DisplayHeader=On
DisplayMainBoxTitleBarBgImage=On
DisplaySiteLogo=On
DomainSelection=WPROD
DuplicateLogInterval=60
DuplicateLogLimit=10
EnableFileTypeAssociation=On
EnableKerberosToMPS=On
EnableLegacyICAClientSupport=Off
EnableLogoffApplications=On
EnablePassthroughURLs=On
EnableRadiusServerLoadBalancing=On
EnableSTALoadBalancing=On
EnableVirtualCOMPortEmulation=Off
EnableWorkspaceControl=On
ErrorCallbackURL=" class=“bbcode_url”>
DefaultApplicationAccessMethod=Remote
DefaultClient=On
# DefaultCustomTextLocale=[language code]
DisplayFooter=On
DisplayHeader=On
DisplayMainBoxTitleBarBgImage=On
DisplaySiteLogo=On
DomainSelection=WPROD
DuplicateLogInterval=60
DuplicateLogLimit=10
# EnableFileTypeAssociation=On
EnableKerberosToMPS=On
EnableLegacyICAClientSupport=Off
EnableLogoffApplications=On
EnablePassthroughURLs=On
EnableRadiusServerLoadBalancing=On
EnableSTALoadBalancing=On
EnableVirtualCOMPortEmulation=Off
EnableWorkspaceControl=On
# ErrorCallbackURL=[URL for processing fatal error messages which replaces the logged out page]
Farm1=ABC-SRV-CTRX01,Name:Citralex_3,XMLPort:80,Transport:HTTP,SSLRelayPort:443,BypassDuration:60,LoadBalance:On,AuthenticationTickets:On,TicketTimeToLive:200,RADETicketTimeToLive:200
# FooterText_=[Customized footer text in the specified language]
# HeadingImage= # NDSTreeName=[NDS Tree name for NDS logins]
OtherClient=Default
OverlayAutologonCredsWithTicket=On
# OverrideClientInstallCaption=[Customized client install caption]
OverrideIcaClientname=On
PasswordExpiryWarningPeriod=14
PooledSockets=On
RADEClientClassID=4384F3C5-4A9E-4E81-9AAE-4251C2813861
# RADEHeartbeatURL=auto
RadiusRequestTimeout=30
# RadiusServers=[server:port,server:port,...]
RdpWebClient=msrdp.cab
RdpWebClientClassID=7584c670-2274-4efb-b00b-d6aaba6d3850
RdpWebClientVersion=5,2,3790,0
ReconnectAtLogin=DisconnectedAndActive
ReconnectButton=DisconnectedAndActive
RequestICAClientSecureChannel=Detect-AnyCiphers
RequireLaunchReference=Off
RestrictDomains=Off
RetryCount=5
ScoUnixClient=Default
# SearchContextList=[NDS context1,NDS context2,...]
# ServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,...]
SgiUnixClient=Default
ShowClientInstallCaption=Auto
ShowPasswordExpiryWarning=Never
SolarisUnixClient=Default
Timeout=60
TransparentKeyPassthrough=FullScreenOnly
Tru64Client=Default
# UPNSuffixes=[UPN suffix1,UPN suffix2,...]
UserInterfaceLayout=Auto
Version=4.5.1.8215
WebSessionTimeout=20
# WelcomeMessage_=[Customized welcome message in the specified language]
Win16Client=Default
Win32Client=Win32Client=Download the ICA Client for Windows&/Citrix/AccessPlatForm/Clients_common/ica32/ica32web.msi
TwoFactorPasswordIntegration=Off
TwoFactorUseFullyQualifiedUserNames=Off
RADESessionURL=auto
donc d’apres ton .conf, quand tu va sur l’URL de la WI, une page de login s’affiche correct ?
AuthenticationMethods=Explicit
ensuite, WI contacte ton serveur ABC-SRV-CTRX01 via le port XML 80 pour authentifier l’utilisateur
Farm1=ABC-SRV-CTRX01,Name:Citralex_3,XMLPort:80,Transport:HTTP,SSLRelayPort:443,BypassDuration:60,LoadBalance:On,AuthenticationTickets:On,TicketTimeToLive:200,RADETicketTimeToLive:200
et là, tu recupere une erreur ou tu recuperes tes icones ?
Une page de login apparait effectivement. C’est là que la bât blesse :- … Si je log un quelquoncque utilisateur autre que quelqu’un appartenant à n’importe quel groupe d’admin de l’AD, j’obtiens exactement ceci :
“La validation des informations d’identification fournies est impossible. Soit elles sont incorrectes, soit il y a un problème avec le système d’authentification. Réessayez ou contactez votre groupe d’assistance ou votre administrateur système pour obtenir de l’aide.”
Hors les mots de passe et user entrés sont les bons et comme dit précédemment, si je règle l’accès sur authentification unique, j’accède aux icônes quel que soit l’utilisateur.
From Troubleshooting WebInterface guide (présent sur le forum) :
How it breaks
Policy settings at the XML Broker prevent logon
Because the user authentication task is deferred to the local operating system at the
XML Broker, explicit logins should work as long as the user is able to log on locally at the
XML Broker server. To confirm this, make an ICA or RDP connection directly to the XML
Broker desktop and attempt to log on using the standard Windows GINA. Any problems
that occur using the standard GINA, such as issues with custom redirectors or the
inability to locate a domain controller, will similarly affect Web Interface
authentication.
However, keep the following in mind when testing logins at the XML Broker: Enumerating farm icons with the Program Neighborhood client from the Web
Interface server is not a valid test of the user’s ability to log on. Program
Neighborhood only uses the XML Service to locate the least-busy server in the
farm and then makes a headless ICA connection to the least-busy server where
user authentication takes place. If the XML Broker is a Windows 2003 server, it is possible that the user does not
have the “Allow log on through Terminal Services” right. In this case an RDP or
ICA session test would fail even if the user does have Log On Locally rights. Users
do not need the “Allow log on through Terminal Services” privilege on the XML
Broker in order to enumerate icons.
Terrible, :o :o :o
Alexei,
- Demain tu demandes le numéro (à la personne qui a fait la demande du serveur de licence pour toi) de votre support.
- Avec un peu de chance tu tombes sur moi
- A demain
Merci pour vos réponse, je vais donc demander à mon tuteur le numéro pour contacter le support ^^! Je vais bosser mon anglais en attendant 
Je reviens vers vous pour vous annoncer que mon problème est règlé (merci CTXBLOG ;D ) . Il s’agissait d’un problème dans notre AD, une GPO autorisait seulement les groupes ADMIN à ouvrir une session locale. Après ajout des groupes adequats, il n’y a plus aucun soucis pour logger mes utilisateurs!
Merci encore.
donc lié à ce que j’ai écrit plus haut ?
"Policy settings at the XML Broker prevent logon
Because the user authentication task is deferred to the local operating system at the
XML Broker, explicit logins should work as long as the user is able to log on locally at the
XML Broker server. To confirm this, make an ICA or RDP connection directly to the XML
Broker desktop and attempt to log on using the standard Windows GINA. Any problems
that occur using the standard GINA, such as issues with custom redirectors or the
inability to locate a domain controller, will similarly affect Web Interface
authentication. "
Security Settings - Local Policies - User Rights Assignement :
Allow log on Locally
Il manquait le bon groupe.
ah bah ça… c’est toi qui avait configuré le serveur ? ;D nan je déconne