Bonjour.
J’ai une ferme Citrix PS 4.5, sur du windows 2003. J’ai un Citrix Interface Web, sur le LAN en Windows 2003 R2, un Citrix CSG sur DMZ sur un 2008 Std.
J’ai downgradé toutes les nouvelles licences achetée ces derniers temps en PS 4.5.
Je voulais savoir si je peux installer une Interface Web PN Agent sur un 2008 en XenApp 5, pour utiliser PN Agent au travers du CSG (étant donné que la configuration de mode d’accès au client pour PN Agent n’est disponible qu’en version 5 http://support.citrix.com/article/CTX121360) ? Perso, je pense que ça ne va pas poser problème au niveau licence car c’est le serveur PS4.5 qui initie la connnexion à la ferme et donc qui a besoin d’une licence 4.5 et non le serveur Interface Web…
Qu’en pensez-vous ?
MERCI
Non personne ?
j’ai installé ma web interface en v5. Certificat self erolled, pour le site en HTTPS.
En local je m’ai thentifie avec mon client ICA vers l’interface web XennApp 5. Il me remonte toutes mes applications publiées. Par contre, impossible de se connecter à l’application: erreur de protocole…
bonjour, tu as fait le diag CSG? tout est vert?
tu peux aussi avoir un port fermé 1494 ou 2598 entre ton CSG et tes XENAPP http://support.citrix.com/article/CTX104147
perso je fais jamais de Certificat self enrolled, je préfère installer une autorité de certification.
et enfin dernière idée, lorsque tu as configuré ton site pnagent pour utiliser ton CSG, vérifie bien que tu as mis un fqdn sans le https://
tu trouveras peu être des réponses dans ce PDF http://support.citrix.com/servlet/KbServlet/download/6778-102-13635/SG3%20for%20PS4%20Troubleshooters%20Guide%20-%20External.pdf
François
Merci.
Alors j’ai utilisé pour mon certificat un autorité sur le LAN (lan: domaine.local)
J’ai créé un site IIS dédié (je ne me suis pas appuyé sur le site par défaut).
J’ai effectué une certificat request interfaceweb.domaine.com
Jai appliqué ce certificat à mon IIS.
J’ai créé un site interfaceweb PNAgent (site XenAPP Plugin).
Il s’appel: https://interfaceweb.domaine.com/citrix/PNAgent. Avec Config.xml
Sur le Secure gateway, est-ce qu’il faut également effectuer une demande à l’autorité également en interfaceweb.domaine.com ? Ou faut-il simplement installé le certificat (dans certmgr.msc ) exporté depuis mon IIS de mon Interfaceweb ?
Car dans la liste des certificats sur la config de Secure Gateway, je ne voie pas mon certificat ?
MERCI
ok, je vois; le certificat SSL est a générer depuis le CSG et pas le WI, pour la web interface t’es pas trop obligé de faire du SSL.
regarde la doc suivante, je l’ai écrite il y a longtemps mais je pense quelle répondra a pas mal de tes questions!! les versions sont anciennes mais tu peux facilement les calquer sur ton archi!!!
http://www.fgagne.com/archive/getfile.php?att_id=Downloads&apli=getfile&att_name=Documents%2FCitrix%2FWeb%20interface%2FCSG3-WebInterface4-OnSameSrv.pdf
continu a poster pour qu’on puisse t’aider!
françois
"fgagne" wrote:
ok, je vois; le certificat SSL est a générer depuis le CSG et pas le WI, pour la web interface t'es pas trop obligé de faire du SSL.
regarde la doc suivante, je l'ai écrite il y a longtemps mais je pense quelle répondra a pas mal de tes questions!! les versions sont anciennes mais tu peux facilement les calquer sur ton archi!!!
http://www.fgagne.com/archive/getfile.php?att_id=Downloads&apli=getfile&att_name=Documents%2FCitrix%2FWeb%20interface%2FCSG3-WebInterface4-OnSameSrv.pdf
continu a poster pour qu'on puisse t'aider!
françois
regarde la doc suivante, je l'ai écrite il y a longtemps mais je pense quelle répondra a pas mal de tes questions!! les versions sont anciennes mais tu peux facilement les calquer sur ton archi!!!
http://www.fgagne.com/archive/getfile.php?att_id=Downloads&apli=getfile&att_name=Documents%2FCitrix%2FWeb%20interface%2FCSG3-WebInterface4-OnSameSrv.pdf
continu a poster pour qu'on puisse t'aider!
françois
Super bien fichu ce tuto ! Bravo !
Alors... j'avais fais un peu plus compliqué... car Mon infra fonctionne déjà avec une Interface Web qui fonctionne... Mais avec Interface Wab en 4.5 également....
Ce que j'ai équi fonctionne:
- secure Gateway sur DMZ.
- Ferme citrix 4.5 Sur le LAN
- Interface Web 4.5 sur le LAN
- Interface Web en Https sur le LAN avec un certificat délivré depuis une autorité Microsoft sur le LAN
- Le CSG a également un certificat délivré par cette autorité microsoft.
- Je communique en HTTPS de bout en bout.
- Le site Interface Web est paramétrée en mode "Direct Gateway"
Ca fontionne parfaitement. J'avais mis du Https partout car je pensais que c'était obligatoire.... Mais après avoir lu ton tuto... je me dis que je me suis fait beaucoup de cheveux blanc....
But de mettre interface web en XenAPP 5 -> C'est pour pouvoir paramétrer le mode d'accès au client (mode direct Gateway) sur la partie XennApp plugin, car en 4.5, on peut paramétrer ça la partie client web, mais pas sur la partie PNAgent... Ce paramétrage est induit du fait que Interface Web est sur le LAN et CSG sur la DMZ... Et le but est d'utiliser interface web pour les clients Web et pour PNAgent.
Du coup, j'ai simplifié déjà mes communications et ma gestion de certificats entre LAN et DMZ, comme tu l'a dit... Mon site Interface Web est en Http. C'est plus simple et ça marche mieux.
Je n'ai pas modifié mon certificat qui est installé et configuré dans CSG.
Dans mon CGS, j'ai configuré mon nouveau serveur Interface qui est en XenAPP 5 (j'ai juste remplacé CitrixWeb-4.5 par CitrixWeb-5 dans le wizard de configuration)
-> Ca fontionne ! en client Web ! J'ai la nouvelle interface Web XenAPP 5, mes applis publiées fonctionnent ! Merci ;)
- Du coup, j'ai configuré un PNAgent de la même manière que mon Interface Web.
Par contre quand je lance PNAgent, j'ai une erreur... "Cette machine n'a pas pu contacter le serveur de révocation du certificat et ce dernier ne peut être utilisé car il se peut qu'il ait été révoqué"
En gros, ça fonctionne en Citrix Web mais pas en XennApp Plugin....
En tout cas ça avance...... Merci encore ! ;)
tres bien!! alors ton pnagent, tu as entré quoi comme info dessus? https://CSGFQDN/Citrix/PNAgent/config.xml
et dans la conf du ton site pnagent, tu t’es pas planté ds une saisie?
tu peux poster le webinterface.conf de ton site pnagent? change juste le nom de domaine partout ,histoire que ca reste secret! :-X
françois
"fgagne" wrote:
tres bien!! alors ton pnagent, tu as entré quoi comme info dessus? https://CSGFQDN/Citrix/PNAgent/config.xml
Yes !
"fgagne" wrote:
et dans la conf du ton site pnagent, tu t'es pas planté ds une saisie?
tu peux poster le webinterface.conf de ton site pnagent? change juste le nom de domaine partout ,histoire que ca reste secret! :-X
françois
tu peux poster le webinterface.conf de ton site pnagent? change juste le nom de domaine partout ,histoire que ca reste secret! :-X
françois
Je n'ai pas bricolé le webinterface.conf... c'est celui qui est où ? Ici:
C:inetpubwwwrootCitrixPNAgentconf
???
yes c’est ca
This is it !
#
# WebInterface.conf
# Ensure that this file is saved with UTF-8 encoding
#
# AccountSelfServiceUrl=
# AdditionalExplicitAuthentication=None
AddressResolutionType=dns-port
# AGEPromptPassword=Off
# AGEWebServiceUrl=[URL of your Access Gateway Enterprise]
# AllowBandwidthSelection=Off
AllowCustomizeApplicationAccessMethod=Off
# AllowCustomizeAudio=Off
AllowCustomizeAutoLogin=On
# AllowCustomizeClientPrinterMapping=Off
# AllowCustomizeClients=Off
# AllowCustomizeJavaClientPackages=Off
# AllowCustomizeLayout=Off
# AllowCustomizeLogoff=On
# AllowCustomizePersistFolderLocation=Off
# AllowCustomizeReconnectAtLogin=On
# AllowCustomizeReconnectButton=On
# AllowCustomizeSettings=On
# AllowCustomizeShowHints=On
# AllowCustomizeShowSearch=Off
# AllowCustomizeSpecialFolderRedirection=Off
# AllowCustomizeTransparentKeyPassthrough=Off
# AllowCustomizeVirtualCOMPortEmulation=Off
# AllowCustomizeWinColor=Off
# AllowCustomizeWinSize=On
AllowFontSmoothing=On
# AllowUserAccountUnlock=Off
AllowUserPasswordChange=Never
# AllowUserPasswordReset=Off
AlternateAddress=Mapped
ApplicationAccessMethods=Remote
# AppNavLinkTitle_=[Customized navigation bar title for AccessPoint label in the specified language]
# AppSysMessage_=[Customized system message on the AccessPoint screen in the specified language]
# AppWelcomeMessage_=[Customized welcome message on the AccessPoint screen in the specified language]
WIAuthenticationMethods=Explicit
AuthenticationPoint=WebInterface
# AutoLaunchDesktop=Off
AutoLoginDefault=On
# BrandingColor=#000000
# BrandingImage=../media/HeaderBlack.gif
BypassFailedRadiusServerDuration=60
BypassFailedSTADuration=60
ClientAddressMap=*,SG
ClientProxy=*,Auto,-
# CompactHeaderImage=../media/CitrixLogo.gif
# CompactViewStyles=Icons,List
# ContentBgColor=#003C96
# ContentBgImage=../media/CenterBlueBkg.jpg
# ContentFontColor=#FFFFFF
CredentialFormat=All
CSG_EnableSessionReliability=On
CSG_Server=csg.domaine.com
CSG_ServerPort=443
CSG_STA_URL1=http://citrix1.domaine.local/scripts/ctxsta.dll
# CustomAdditionalExplicitAuthenticationName=Custom
DefaultApplicationAccessMethod=Remote
# DefaultCustomTextLocale=[language code]
# DefaultViewStyle=Icons
# DefaultCompactViewStyle=List
# DisplayBrandingImage=On
# DisplayContentBgImage=On
# DisplayHeader=On
# DisplayMainBoxTitleBarBgImage=On
# DisplayNavCurrentLinkBgImage=On
# DisplayNavLinkBgImage=On
# DomainSelection=[Domain1,Domain2,...]
DuplicateLogInterval=60
DuplicateLogLimit=10
EnableFileTypeAssociation=On
EnableKerberosToMPS=Off
# EnableLegacyICAClientSupport=Off
# EnableLogoffApplications=On
# EnablePassthroughURLs=Off
EnableRadiusServerLoadBalancing=On
EnableSTALoadBalancing=On
# EnableVirtualCOMPortEmulation=Off
EnableWizardAutoMode=On
# EnableWorkspaceControl=On
# ErrorCallbackURL=[URL for processing fatal error messages which replaces the logged out page]
Farm1=Citrix1,Citrix2,Citrix3,Citrix4,Citrix5,Citrix6,Name:Ferme-citrix,XMLPort:80,Transport:HTTP,SSLRelayPort:443,BypassDuration:60,LoadBalance:On,TicketTimeToLive:200,RADETicketTimeToLive:200
# FooterText_=[Customized footer text in the specified language]
# HeadingHomePage=<a href="
# HeadingImage=../media/CitrixLogoHeader.gif
HideDomainField=Off
# HpUxUnixClient=Default
# IbmAixClient=Default
# IcaClientVersion=
# IcaWebClientClassID=238f6f83-b8b4-11cf-8771-00a024541ee3
IgnoreClientProvidedClientAddress=On
# InternalServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,...]
# JavaClientPackages=ConfigUI,PrinterMapping,SecureICA
# JavaClientRootCertificate=[File name of a private root certificate for Java Client]
# KioskMode=Off
# LaunchClients=Ica-Local,Ica-Java,Ica-Embedded[,Rdp-Embedded]
# LinuxClient=Default
# LoginDomains=[domain1,domain2,...]
# LoginSysMessage_=[Customized system message on the Login screen in the specified language]
# LoginTitle_=[Customized title on the Login screen in the specified language]
# LoginType=Default
# LogoffFederationService=On
# MacClient=Default
# MessagesNavLinkTitle_=[Customized navigation bar title for Messages label in the specified language]
# MessagesWelcomeMessage_=[Customized welcome message on the Messages screen in the specified language]
MultiFarmAuthenticationMode=All
# NavCurrentLinkBgColor=#52ACEE
# NavCurrentLinkBgImage=../media/NavCurrentBarLink.jpg
# NavCurrentLinkFontColor=#FFFFFF
# NavLinkBgColor=#3D3D3D
# NavLinkBgImage=../media/NavBarLink.gif
# NavLinkFontColor=#FFFFFF
NDSContextLookupLoadbalancing=On
# NDSContextLookupServers=" class="bbcode_url">
# HeadingImage=../media/CitrixLogoHeader.gif
HideDomainField=Off
# HpUxUnixClient=Default
# IbmAixClient=Default
# IcaClientVersion=
# IcaWebClientClassID=238f6f83-b8b4-11cf-8771-00a024541ee3
IgnoreClientProvidedClientAddress=On
# InternalServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,...]
# JavaClientPackages=ConfigUI,PrinterMapping,SecureICA
# JavaClientRootCertificate=[File name of a private root certificate for Java Client]
# KioskMode=Off
# LaunchClients=Ica-Local,Ica-Java,Ica-Embedded[,Rdp-Embedded]
# LinuxClient=Default
# LoginDomains=[domain1,domain2,...]
# LoginSysMessage_=[Customized system message on the Login screen in the specified language]
# LoginTitle_=[Customized title on the Login screen in the specified language]
# LoginType=Default
# LogoffFederationService=On
# MacClient=Default
# MessagesNavLinkTitle_=[Customized navigation bar title for Messages label in the specified language]
# MessagesWelcomeMessage_=[Customized welcome message on the Messages screen in the specified language]
MultiFarmAuthenticationMode=All
# NavCurrentLinkBgColor=#52ACEE
# NavCurrentLinkBgImage=../media/NavCurrentBarLink.jpg
# NavCurrentLinkFontColor=#FFFFFF
# NavLinkBgColor=#3D3D3D
# NavLinkBgImage=../media/NavBarLink.gif
# NavLinkFontColor=#FFFFFF
NDSContextLookupLoadbalancing=On
# NDSContextLookupServers=
# NDSTreeName=[NDS Tree name for NDS logins]
# OverlayAutologonCredsWithTicket=On
# OverrideClientInstallCaption=[Customized client install caption]
# OverrideIcaClientname=On
PasswordExpiryWarningPeriod=14
# PersistFolderLocation=Off
PNAChangePasswordMethod=Direct-Only
PooledSockets=On
# PreLoginMessageButton_=[Customized PreLogin message button text in the specified language]
# PreLoginMessageText_=[Customized PreLogin message text in the specified language]
# PreLoginMessageTitle_=[Customized PreLogin message title in the specified language]
# RADEClientClassID=4384F3C5-4A9E-4E81-9AAE-4251C2813861
# RADEHeartbeatURL=auto
# RADEClientVersion=
RadiusRequestTimeout=30
# RadiusServers=[server:port,server:port,...]
# RdpWebClient=msrdp.cab
# RdpWebClientClassID=7584c670-2274-4efb-b00b-d6aaba6d3850
# RdpWebClientVersion=5,2,3790
# ReconnectAtLogin=DisconnectedAndActive
# ReconnectButton=DisconnectedAndActive
RequestICAClientSecureChannel=Detect-AnyCiphers
# RequestedHighColorIcons=
# RequireLaunchReference=Off
RestrictDomains=Off
RetryCount=5
# ScoUnixClient=Default
# SearchContextList=[NDS context1,NDS context2,...]
# ServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,...]
# SgiUnixClient=Default
# ShowClientInstallCaption=Auto
# ShowHints=On
ShowPasswordExpiryWarning=Never
# ShowRefresh=Off
# ShowSearch=On
# SolarisUnixClient=Default
# SpecialFolderRedirection=Off
Timeout=60
# TransparentKeyPassthrough=FullScreenOnly
# Tru64Client=Default
# UPNSuffixes=[UPN suffix1,UPN suffix2,...]
# UserInterfaceBranding=Applications
# UserInterfaceLayout=Auto
# UserInterfaceMode=Simple
Version=5.0.1.29110
# ViewStyles=Icons,Details,List,Tree
# WebSessionTimeout=[Number of minutes (20)]
# WelcomeMessage_=[Customized welcome message in the specified language]
# Win32Client=Default
DisablePNAgentLocalConfigCheck=Off
PNAgentMaxRequestBytes=8360
TwoFactorPasswordIntegration=Off
TwoFactorUseFullyQualifiedUserNames=Off
CSG_STA_URL2=http://citrix3.domaine.local/scripts/ctxsta.dll
Et voici celui du C:inetpubwwwrootCitrixXenAppconf
Qui lui fonctionne
#
# WebInterface.conf
# Ensure that this file is saved with UTF-8 encoding
#
# AccountSelfServiceUrl=
# AdditionalExplicitAuthentication=None
AddressResolutionType=dns-port
# AGEPromptPassword=Off
# AGEWebServiceUrl=[URL of your Access Gateway Enterprise]
# AllowBandwidthSelection=Off
AllowCustomizeApplicationAccessMethod=Off
# AllowCustomizeAudio=Off
AllowCustomizeAutoLogin=On
# AllowCustomizeClientPrinterMapping=Off
# AllowCustomizeClients=Off
# AllowCustomizeJavaClientPackages=Off
# AllowCustomizeLayout=Off
# AllowCustomizeLogoff=On
# AllowCustomizePersistFolderLocation=Off
# AllowCustomizeReconnectAtLogin=On
# AllowCustomizeReconnectButton=On
# AllowCustomizeSettings=On
# AllowCustomizeShowHints=On
# AllowCustomizeShowSearch=Off
# AllowCustomizeSpecialFolderRedirection=Off
# AllowCustomizeTransparentKeyPassthrough=Off
# AllowCustomizeVirtualCOMPortEmulation=Off
# AllowCustomizeWinColor=Off
# AllowCustomizeWinSize=On
AllowFontSmoothing=On
# AllowUserAccountUnlock=Off
AllowUserPasswordChange=Never
# AllowUserPasswordReset=Off
AlternateAddress=Mapped
ApplicationAccessMethods=Remote
# AppNavLinkTitle_=[Customized navigation bar title for AccessPoint label in the specified language]
# AppSysMessage_=[Customized system message on the AccessPoint screen in the specified language]
# AppWelcomeMessage_=[Customized welcome message on the AccessPoint screen in the specified language]
WIAuthenticationMethods=Explicit
AuthenticationPoint=WebInterface
# AutoLaunchDesktop=Off
AutoLoginDefault=On
# BrandingColor=#000000
# BrandingImage=../media/HeaderBlack.gif
BypassFailedRadiusServerDuration=60
BypassFailedSTADuration=60
ClientAddressMap=*,SG
ClientProxy=*,Auto,-
# CompactHeaderImage=../media/CitrixLogo.gif
# CompactViewStyles=Icons,List
# ContentBgColor=#003C96
# ContentBgImage=../media/CenterBlueBkg.jpg
# ContentFontColor=#FFFFFF
CredentialFormat=All
CSG_EnableSessionReliability=On
CSG_Server=csg.domaine.com
CSG_ServerPort=443
CSG_STA_URL1=http://citrix1.domaine.local/scripts/ctxsta.dll
# CustomAdditionalExplicitAuthenticationName=Custom
DefaultApplicationAccessMethod=Remote
# DefaultCustomTextLocale=[language code]
# DefaultViewStyle=Icons
# DefaultCompactViewStyle=List
# DisplayBrandingImage=On
# DisplayContentBgImage=On
# DisplayHeader=On
# DisplayMainBoxTitleBarBgImage=On
# DisplayNavCurrentLinkBgImage=On
# DisplayNavLinkBgImage=On
# DomainSelection=[Domain1,Domain2,...]
DuplicateLogInterval=60
DuplicateLogLimit=10
EnableFileTypeAssociation=On
EnableKerberosToMPS=Off
# EnableLegacyICAClientSupport=Off
# EnableLogoffApplications=On
# EnablePassthroughURLs=Off
EnableRadiusServerLoadBalancing=On
EnableSTALoadBalancing=On
# EnableVirtualCOMPortEmulation=Off
EnableWizardAutoMode=On
# EnableWorkspaceControl=On
# ErrorCallbackURL=[URL for processing fatal error messages which replaces the logged out page]
Farm1=Citrix1,Citrix2,Citrix3,Citrix4,Citrix5,Citrix6,Name:Ferme-citrix,XMLPort:80,Transport:HTTP,SSLRelayPort:443,BypassDuration:60,LoadBalance:On,TicketTimeToLive:200,RADETicketTimeToLive:200
# FooterText_=[Customized footer text in the specified language]
# HeadingHomePage=<a href="
# HeadingImage=../media/CitrixLogoHeader.gif
HideDomainField=Off
# HpUxUnixClient=Default
IbmAixClient=Default
IcaClientVersion=
IcaWebClientClassID=238f6f83-b8b4-11cf-8771-00a024541ee3
IgnoreClientProvidedClientAddress=On
InternalServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,…]
JavaClientPackages=ConfigUI,PrinterMapping,SecureICA
JavaClientRootCertificate=[File name of a private root certificate for Java Client]
KioskMode=Off
LaunchClients=Ica-Local,Ica-Java,Ica-Embedded[,Rdp-Embedded]
LinuxClient=Default
LoginDomains=[domain1,domain2,…]
LoginSysMessage_=[Customized system message on the Login screen in the specified language]
LoginTitle_=[Customized title on the Login screen in the specified language]
LoginType=Default
LogoffFederationService=On
MacClient=Default
MessagesNavLinkTitle_=[Customized navigation bar title for Messages label in the specified language]
MessagesWelcomeMessage_=[Customized welcome message on the Messages screen in the specified language]
MultiFarmAuthenticationMode=All
NavCurrentLinkBgColor=#52ACEE
NavCurrentLinkBgImage=…/media/NavCurrentBarLink.jpg
NavCurrentLinkFontColor=#FFFFFF
NavLinkBgColor=#3D3D3D
NavLinkBgImage=…/media/NavBarLink.gif
NavLinkFontColor=#FFFFFF
NDSContextLookupLoadbalancing=On
NDSContextLookupServers=" class=“bbcode_url”>
HeadingImage=…/media/CitrixLogoHeader.gif
HideDomainField=Off
HpUxUnixClient=Default
# IbmAixClient=Default
# IcaClientVersion=
# IcaWebClientClassID=238f6f83-b8b4-11cf-8771-00a024541ee3
IgnoreClientProvidedClientAddress=On
# InternalServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,...]
# JavaClientPackages=ConfigUI,PrinterMapping,SecureICA
# JavaClientRootCertificate=[File name of a private root certificate for Java Client]
# KioskMode=Off
# LaunchClients=Ica-Local,Ica-Java,Ica-Embedded[,Rdp-Embedded]
# LinuxClient=Default
# LoginDomains=[domain1,domain2,...]
# LoginSysMessage_=[Customized system message on the Login screen in the specified language]
# LoginTitle_=[Customized title on the Login screen in the specified language]
# LoginType=Default
# LogoffFederationService=On
# MacClient=Default
# MessagesNavLinkTitle_=[Customized navigation bar title for Messages label in the specified language]
# MessagesWelcomeMessage_=[Customized welcome message on the Messages screen in the specified language]
MultiFarmAuthenticationMode=All
# NavCurrentLinkBgColor=#52ACEE
# NavCurrentLinkBgImage=../media/NavCurrentBarLink.jpg
# NavCurrentLinkFontColor=#FFFFFF
# NavLinkBgColor=#3D3D3D
# NavLinkBgImage=../media/NavBarLink.gif
# NavLinkFontColor=#FFFFFF
NDSContextLookupLoadbalancing=On
# NDSContextLookupServers=
# NDSTreeName=[NDS Tree name for NDS logins]
# OverlayAutologonCredsWithTicket=On
# OverrideClientInstallCaption=[Customized client install caption]
# OverrideIcaClientname=On
PasswordExpiryWarningPeriod=14
# PersistFolderLocation=Off
PNAChangePasswordMethod=Direct-Only
PooledSockets=On
# PreLoginMessageButton_=[Customized PreLogin message button text in the specified language]
# PreLoginMessageText_=[Customized PreLogin message text in the specified language]
# PreLoginMessageTitle_=[Customized PreLogin message title in the specified language]
# RADEClientClassID=4384F3C5-4A9E-4E81-9AAE-4251C2813861
# RADEHeartbeatURL=auto
# RADEClientVersion=
RadiusRequestTimeout=30
# RadiusServers=[server:port,server:port,...]
# RdpWebClient=msrdp.cab
# RdpWebClientClassID=7584c670-2274-4efb-b00b-d6aaba6d3850
# RdpWebClientVersion=5,2,3790
# ReconnectAtLogin=DisconnectedAndActive
# ReconnectButton=DisconnectedAndActive
RequestICAClientSecureChannel=Detect-AnyCiphers
# RequestedHighColorIcons=
# RequireLaunchReference=Off
RestrictDomains=Off
RetryCount=5
# ScoUnixClient=Default
# SearchContextList=[NDS context1,NDS context2,...]
# ServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,...]
# SgiUnixClient=Default
# ShowClientInstallCaption=Auto
# ShowHints=On
ShowPasswordExpiryWarning=Never
# ShowRefresh=Off
# ShowSearch=On
# SolarisUnixClient=Default
# SpecialFolderRedirection=Off
Timeout=60
# TransparentKeyPassthrough=FullScreenOnly
# Tru64Client=Default
# UPNSuffixes=[UPN suffix1,UPN suffix2,...]
# UserInterfaceBranding=Applications
# UserInterfaceLayout=Auto
# UserInterfaceMode=Simple
Version=5.0.1.29110
# ViewStyles=Icons,Details,List,Tree
# WebSessionTimeout=[Number of minutes (20)]
# WelcomeMessage_=[Customized welcome message in the specified language]
# Win32Client=Default
DisablePNAgentLocalConfigCheck=Off
PNAgentMaxRequestBytes=8360
TwoFactorPasswordIntegration=Off
TwoFactorUseFullyQualifiedUserNames=Off
CSG_STA_URL2=http://citrix3.domaine.local/scripts/ctxsta.dll
??? c’est exactement les mêmes conf, et je vois rien de zarbi, tu peux faire un coup de tcpview sur le poste qui te sort le msg d’erreur, et tu regarde avec qui ca cause!!
http://technet.microsoft.com/fr-fr/sysinternals/bb897437
ton poste client c’est bien un windows?
tu as remplis quoi ici lors de la conf CSG?
tu dois mettre Direct,
j’ai refait ta conf ds mon lab, et ça fonctionne très bien! tu dois pas être très loin :laugh: , le cert root SSL doit être installé sur le CSG, le serveur PNAGENT et le poste.
Dans le champ FQDN pour pointer vers la webinterface, j’ai mis mon serveur webinterface qui est sur le Lan avec le nom qu’il porte sur le lan: webinterface.domaine.lan
Pour le mode de connexion, je veux bien essayer en direct, mais je ne comprend pas pourquoi ça fonctionne en Indirect pour Web et pourquoi ça ne fonctionne pas pour PNAgent… :-
salut, J’ai une question, ton webinterface? (ton site xenapp web) est sur le même serveur que ton Pnagent (Site Xenapp Services)? si oui tu peux pas mettre le mode Direct!
"fgagne" wrote:
salut, J'ai une question, ton webinterface? (ton site xenapp web) est sur le même serveur que ton Pnagent (Site Xenapp Services)? si oui tu peux pas mettre le mode Direct!
Yes sur le même !
c’est ça qui complique le truc :o, si ton csg est en mode indirect, il redirige le traffic web interface vers le fqdn que tu lui a indiqué (voir la capture de mon post d’hier), donc par défaut c’est ton web interface (ton site xenapp web) et pas le Pnagent (Site Xenapp Services).
il te faudrait un autre CSG en mode indirect qui point vers ton pnagent spécifiquement, sur un autre port tcp, genre 81
sur ton serveur web, tu laisse ton web interface (ton site xenapp web) sur le site IIS par Default, tu en créer un autre sur le port 81, et tu y colle ton pnagent (Site Xenapp Services)!
c’est galère mais ça! ca marche, c’est garantie! 
sinon tu peux aussi supprimer ton site webinterface (ton site xenapp web) et laisser que le Pnagent pour faire le test, mais si c’est de la prod je comprends ton refus! 
A cet endoit là, on ne peut spécifier que un seul nom FQDN de serveur… Je ne peux pas envoyer WebInterface sur un serveur et PNAgent sur un autre ?
MERCI
non tu peux pas! :’(
J’ai essayé en direct -> marche pô ni en Web ni en PNagent…
J’ai supprimé l’interfaceWeb pour ne laisser que le site PNAgent, pareil pas de connexion…
Grrrrrrh… Je teste autrement… Nouveau CSG et Interface Web sur le Même serveur en DMZ !
je suis entrain de refaire ta conf en mode indirect, pour voir si j’arrive a avoir le meme msg d’erreur!