ubuntuusers.de

Wiki

Citrix ICA Client

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom März 25, 2017 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Wiki

Mitmachen

Konfiguration

Citrix ICA Client

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Ein Terminal öffnen

  3. Ein Programm starten

  4. Ein Archiv entpacken

  5. Ein einzelnes Paket installieren

  6. Einen Editor bedienen

Inhaltsverzeichnis
  1. Installation
  2. Konfiguration
  3. Verwendung
  4. Problembehebung
  5. Links

Bekannt geworden ist die Firma Citrix in erster Linie mit Applikations- und Terminalserver-Anwendungen. Das hat zur Folge, dass mittlerweile oftmals der Name selbst als Synonym für eine solche Anwendung verwendet wird.

In den letzten Jahren hat Citrix jedoch sein Produkt-Portfolio durch eine Virtual Desktop Infrastructure ("XenDesktop"), SSL-VPN-Lösungen ("Access Gateway"), Lösungen zur WAN-Optimierung ("Branch Repeater"), Lösungen zur Web-Applikationsbeschleunigung bzw. zu Web-Application-Firewalls ("NetScaler"), Monitoring ("EdgeSight") sowie Single Sign-on ("Password Manager") und anderen Security-Lösungen erweitert. Heute steht Citrix eher für Application-Delivery-Lösungen (Anwendungsbereitstellung).

Unter Linux gibt es mit dem Linux Terminal Server Project (LTSP) eine konzeptionell vergleichbare Alternative, allerdings nicht für Windows-Programme. Außerdem erlauben auch X2Go, VNC und rdesktop einen Zugriff auf entfernte Rechner inkl. grafischer Oberfläche. Man spricht in diesem Zusammenhang auch von einem Terminalserver bzw. -Client.

Installation

Der aktuelle Client zur Nutzung von Citrix-Serverdiensten nennt sich "Citrix Receiver" (früher "Citrix ICA Client"). Die Software kann auf so gut wie allen gängigen Endgeräten (Linux, Windows, Mac OS X, iPhone, iPad etc.) verwendet werden, um bereitgestellte Anwendungen und ganze Desktops „on demand“ zu nutzen. Dabei spielen Art und Ort des Endgerätes keine Rolle, was den Verwaltungsaufwand bei mobilen Rechnern in der Regel deutlich minimiert.

In der Praxis muss zwischen zwei Versionen und teilweise auch nach der Systemarchitektur (32-/64-Bit) unterschieden werden. Diesen Unterschieden tragen zwei separate Artikel Rechnung:

Auch versionsspezifische Probleme sind in diesen beiden Artikel zu finden, während beide Versionen betreffende und deren Lösung weiter unten beschrieben werden.

Hinweis:

Zur Versionswahl: Hin und wieder wird von Problemen mit der Version 13 berichtet. Eine pragmatische Lösung ist dann die Verwendung des Vorgängers. Ansonsten ist die neuere Version prinzipiell die bessere Wahl.

Konfiguration

Wenn es sich nicht um eine Erstinstallation handelt, sondern der Citrix Receiver schon benutzt wurde, ist es empfehlenswert, vor der Nutzung den Ordner mit den Einstellungen ~/.ICAClient/ im Homeverzeichnis umzubenennen:

mv ~/.ICAClient ~/.ICAClient_save

Ansonsten sind die unerwartete Effekte möglich, z.B. dass das Citrix-Fenster den gesamten Bildschirm nahtlos erobert (Vollbild, seamless). Das Verzeichnis ~/.ICAClient wird beim ersten Start des Citrix Receivers neu angelegt.

Der "Config Manager" kann über folgenden Befehl aufgerufen werden:

/opt/Citrix/ICAClient/util/configmgr

Um den Zugriff auf Dateien des lokalen Ubuntu-Rechners über ein Freigabelaufwerk in einer Windows-Remote-Sitzung zu ermöglichen, nutzt man die Registerkarte "Dateizugriff".

Firefox

Seit Firefox Version 30 existiert ein Problem mit dem Browser-Plugin, da der Zugriff auf die NPAPI-Schnittstelle eingeschränkt wurde und das Plugin nicht auf der Liste steht, die von Mozilla für Ausnahmen gepflegt wird. Um das Problem zu umgehen, kann man in Firefox unter "Bearbeiten -> Einstellungen -> Anwendungen -> Citrix-ICA-Einstellungsdatei" das Programm /opt/Citrix/ICAClient/wfica wählen und somit die ICA-Session direkt über den Citrix Receiver starten, anstatt das (nicht mehr funktionierende) Browser-Plugin zu nutzen.

In Firefox vor Version 30 unter "Extras -> Add-ons -> Plugins" das "Citrix Receiver for Linux"-Plugin auf "Immer aktivieren" umschalten.

Chromium/Google Chrome

Um Citrix-Receiver in Chromium bzw. Google Chrome nutzen zu können:

xdg-mime default wfica.desktop application/x-ica

Verwendung

Bei Ubuntu-Varianten mit einem Anwendungsmenü kann man den Client über "Internet -> Citrix Receiver" starten. Das Programm kann alternativ auch über ein Terminal [2] gestartet werden:

/opt/Citrix/ICAClient/wfica

Start über Webbrowser

Wenn der Zugriff auf einen Citrix-Server über eine Weboberfläche erfolgt, kann der bereitgestellte Link angeklickt werden. Der Browser öffnet automatisch den Citrix Receiver und die Verbindung wird aufgebaut.

Hinzufügen einer Verbindung

Ansonsten im Menü "Verbindungen/Neu" wählen. Hier kann man nun die Verbindungsart einstellen. Die Werte können beim Administrator des Zielsystems erfragt werden.

Problembehebung

libXm.so.4 not found

Sollte beim Starten über das Menü der wfcmgr keine Reaktion zeigen oder beim Start des wfcmgr über die Konsole folgende Meldung erscheinen:

/opt/Citrix/ICAClient/wfcmgr: error while loading shared libraries: libXm.so.4: cannot open shared object file: No such file or directory

muss wahrscheinlich die Bibliothek libXm neu verlinkt werden. Folgender Befehl muss ausgeführt werden.

  • 32-Bit: 

    sudo ln -s /usr/lib/l​ibXm.so.3.0.​2 /usr/lib/l​ibXm.so.4

  • 64-Bit: 

    sudo ln -s /usr/lib32/libXm.so.3.0.2 /usr/lib32/libXm.so.4

Quelle: Citrix Forum {en}

Bei neueren 64-bit-Ubuntu-Versionen (z.B. 14.04) werden 32-bit-Bibliotheken auch im Pfad /usr/lib/i386-linux-gnu/ gespeichert. Sollte sich beim Starten über das Menü bzw. den Browser keine Reaktion zeigen oder beim Start des wfcmgr über die Kommandozeile folgende Meldung erscheinen:

"/opt/Citrix/ICAClient/wfcmgr: error while loading shared libraries: libXp.so.6: cannot open shared object file: No such file or directory"

kann man die "shared library dependencies" überprüfen:

$ ldd /opt/Citrix/ICAClient/wfcmgr 

	linux-gate.so.1 =>  (0xf773a000)
	libXm.so.4 => /usr/lib/i386-linux-gnu/libXm.so.4 (0xf748b000)
	libXp.so.6 => not found
	libXpm.so.4 => not found
	libSM.so.6 => /usr/lib/i386-linux-gnu/libSM.so.6 (0xf7481000)
(...)

Nicht gefundene Abhängigkeiten deuten darauf hin, dass die Bibliotheken in der 32-bit-Version fehlen und nachinstalliert werden müssen. Beispiel:

  • libxp6:i386 libxpm4:i386

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren: 

sudo apt-get install libxp6:i386 libxpm4:i386 

sudo aptitude install libxp6:i386 libxpm4:i386

SSL-Fehler

Standardmäßig vertraut der Citrix Receiver nur sehr wenigen (Root-CA-)Zertifikaten. Infolgedessen werden Verbindungen zu vielen Citrix-Servern mit einem SSL-Fehler beendet. Beim Öffnen eines Citrix-Anwendung kommt eine Meldung wie:

"You have not chosen to trust “XY”, the issuer of the server’s security certificate (SSL error 61)."

Es müssen weitere SSL-Root-Zertifikate installiert werden. Hierfür gibt es drei Möglichkeiten.

Ein einzelnes SSL-Zertifikat importieren

Um beispielsweise das Root-Zertifikat Root-R1.crt des Anbieter GlobalSign {en} {dl} hinzuzufügen, lädt man dieses von der angegebenen Seite herunter und kopiert es mit Root-Rechten in den Ordner /opt/Citrix/ICAClient/keystore/cacerts/.

Alle Mozilla-Zertifikate importieren

Das Paket ca-certificates (bei Ubuntu meist schon vorinstalliert) bietet im Ordner /usr/share/ca-certificates/mozilla/ zusätzliche CA-Zertifikate, die dem Citrix-Receiver zugänglich gemacht werden können, um den SSL-Fehler zu vermeiden. Im folgenden Beispiel werden sämtliche Zertifikate aus dem Mozilla-Ordner in den Ordner des ICA-Clients (Citrix Receiver) kopiert:

sudo cp /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/

Alternativ können die Zertifikate auch verknüpft werden (verhindert doppelte Dateien):

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/

Andere Zertifikate importieren

Die dritte Möglichkeit ist, bereits auf dem Rechner vorhandene Zertifikate zu kopieren bzw. zu verknüpfen. Beispiel:

sudo cp /etc/ssl/certs/DigiCert* /opt/Citrix/ICAClient/keystore/cacerts/

bzw.

sudo ln -s /etc/ssl/certs/DigiCert* /opt/Citrix/ICAClient/keystore/cacerts/

Teils reicht es allerdings nicht die Zerifikate nur zu kopieren, sondern es muss ein CTX_Rehash ausgeführt werden:

cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Probleme mit Seamless Fenstern

Mit der Gnome-Shell machen die seamless Fenster häufiger Probleme. Abhilfe kann durch Nutzen des nativen Fenstermanager geschaffen werden. Hierzu müssen einige Einstellungen in der Datei ~/-ICAClient/All_Regions.ini vorgenommen werden.

Dazu öffnet man die Datei mit einem Editor[6] und editiert die Abschnitte, wie im folgenden gezeigt. Als kann Auflösung auch eine andere Größe genutzt werden:

"Force no Seamless:" erzwingen:

[Virtual Channels\Seamless Windows]
TWIMode=0

Fenstergröße anpassen:

[Virtual Channels\Thinwire Graphics]
DesiredColor=8
ApproximateColors=*
DesiredHRES=1024
DesiredVRES=768
ScreenPercent=*
UseFullScreen=false
TWIFullScreenMode=false
NoWindowManager=false

Ein generelles Problem bei der praktischen Nutzung sind u.U. automatische Popup-Blocker. Diese sind dann vorübergehend abzuschalten.

Diese Revision wurde am 20. November 2016 19:26 von noisefloor erstellt.

  1. Wiki
  2. Citrix ICA Client