Linux

Diese Anleitung beschreibt das Zugangsverfahren zur Citrix EQP Umgebung via Citrix Workspace App von Linux Systemen aus.

Die Einrichtung des Zuganges erfolgt in vier Schritten:

Hinweis: Zurzeit werden nur die Linux Distributionen Red Hat Enterprise Linux, SUSE Linux Enterprise und Ubuntu unterstützt. Es kann auch auf anderen Distributionen funktionieren, wir sind jedoch nicht in der Lage, bei Problemen zu helfen.

1. Download und Installation der Citrix Workspace App

Beschreibung

Die für den Zugang zur Citrix EQP Umgebung benötigte Software heisst Citrix Workspace App. Diese kann kostenlos über die entsprechende Webseite heruntergeladen werden.

Hinweis: Da wir nicht für jede Linux Distribution eine Anleitung pflegen können, beschreiben wir hier die Installation des TAR-Archivs. Als Alternative bietet Citrix auch RPM und Debian Pakete an, nach dessen Entpacken ein Installationsskript ausgeführt werden muss. Weitere Informationen sind unter https://docs.citrix.com/en-us/citrix-workspace-app-for-linux.html zu finden.

Anleitung zum Download und zur Installation der Citrix Workspace App

Laden Sie die zu Ihrem System passende Citrix Workspace App in Ihrem bevorzugten Browser von der Seite https://www.citrix.de/downloads/workspace-app/linux/workspace-app-for-linux-latest.html herunter.

Hinweis: Beachten Sie die auf der Downloadseite angegebene Kompatibilität zu Betriebssystemen und die zugehörige Dokumentation.

Wechseln Sie in Ihrer bevorzugten Shell in das Verzeichnis, in das Sie das TAR-Archiv heruntergeladen haben, und entpacken Sie das Archiv mit dem Befehl tar -xvf.

cd Downloads

tar –xvf linux<arch>-<version>.tar.gz

Führen Sie das Installationsskript aus und befolgen Sie dessen Aufforderungen.

sudo ./setupwfc

Hinweis:

  • Es kann sein, dass Abhängigkeiten nicht erfüllt sind und gewisse Pakete zuerst installiert werden müssen, damit die Citrix Workspace App funktioniert. Welche Abhängigkeiten erfüllt sein müssen, ist unter https://docs.citrix.com/en-us/citrix-workspace-app-for-linux.html zu finden.
  • Es wurde beobachtet, dass der Eintrag im Startmenü falsch erstellt wird. Die Option -icaroot muss in --icaroot geändert werden, damit es funktioniert.

2. Download und Installation des Stammzertifikates

Beschreibung

Die Citrix Workspace App kommuniziert verschlüsselt mit der Citrix EQP Umgebung. Damit dies möglich ist, muss auf den Arbeitsplatzrechnern das Stammzertifikat unserer Windows Umgebung vorhanden sein.

Hinweis: Die unten aufgeführten Befehle können sich in Abhängigkeit von Distribution und Version unterschiedlich verhalten. Bitte konsultieren Sie dazu die Dokumentationen zur jeweiligen Distribution und Version.

Anleitung zum Download und zur Installation des Stammzertifikates

Das Stammzertifikat unserer Windows Umgebung kann unter Public Key Infrastructure heruntergeladen werden.

Wechseln Sie in Ihrer bevorzugten Shell in das Verzeichnis, in das Sie das Zertifikat gespeichert haben, entpacken Sie das Zertifikat und kopieren Sie es nach /opt/Citrix/ICAClient/keystore/cacerts/.

unzip uzh_windows_ca_root.zip

sudo cp UZH_D_Root_CA-G2.cer /opt/Citrix/ICAClient/keystore/cacerts/UZH_D_Root_CA-G2.pem

Führen Sie den Befehl c_rehash /opt/Citrix/ICAClient/keystore/cacerts/ aus.

sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/

3. Konfiguration des Zuganges

Beschreibung

Bei der ersten Verwendung der Citrix Workspace App muss diese für den Zugang zur Citrix EQP Umgebung konfiguriert werden. Die Einstellungen werden gespeichert und gelten dann für alle weiteren Benutzungen. Natürlich können die gespeicherten Einstellungen zu einem späteren Zeitpunkt angepasst werden.

Hinweis: Soll von Geräten ausserhalb des UZH Netzwerkes auf die Citrix EQP Umgebung zugegriffen werden, muss VPN verwendet werden.

Anleitung zur Konfiguration des Zuganges

Starten Sie die installierte Citrix Workspace App als normaler Benutzer und bestätigen Sie den Citrix Lizenzvertrag.

/opt/Citrix/ICAClient/selfservice --icaroot /opt/Citrix/ICAClient

Hinweis: Damit die grafische Oberfläche funktioniert, müssen libwebkitgtk-1 und libjavascriptcoregtk-1 installiert sein. Informationen zur Nutzung der Citrix Workspace App ohne grafische Oberfläche sind unter https://developer-docs.citrix.com/projects/workspace-app-for-linux-command-reference/en/latest/ zu finden.

Im darauf erscheinenden Assistenten geben Sie die Serveradresse idcitrix.d.uzh.ch ein und klicken Sie auf Hinzufügen.

Serveradresse eingeben

Hinweis: Falls es mit der Serveradresse nicht funktioniert, versuchen Sie es mit der Internetadresse https://idcitrix.d.uzh.ch/Citrix/Production.

Verwenden Sie zur Anmeldung das passende Active Directory Konto (Short Name).

Mit Active Directory Konto anmelden

Die installierte und konfigurierte Citrix Workspace App startet nun direkt oder kann via Startmenü gestartet werden, wobei gegebenenfalls eine erneute Anmeldung notwendig ist. Danach präsentiert sich das Workspace Fenster.

4. Hinzufügen der Citrix Desktops zum Workspace

Mit einem Klick auf das Pluszeichen links öffnet sich das entsprechende Menü, in welchem nun alle Citrix Desktops angezeigt werden, zu derer Nutzung der angemeldete Benutzer berechtigt ist.

Pluszeichen klicken, um Favoriten-Apps hinzuzufügen

Diese können mit einem Klick ausgewählt werden, worauf das entsprechende Symbol auf dem Workspace Fenster erscheint.

Selektieren der Favoriten-Apps

Citrix merkt sich die ausgewählten Anwendungen und wird diese in Zukunft direkt dort präsentieren, unabhängig davon auf welchem Gerät Sie angemeldet sind.

Fertig konfigurierte Favoriten-Apps

Hinweise:

  • Wenn die Konfiguration des Zuganges nicht funktioniert, kann alternativ unter https://idcitrix.d.uzh.ch/Citrix/ProductionWeb/ über einen Webbrowser auf Citrix EQP zugegriffen werden. Dabei ist darauf zu achten, dass das Citrix Workspace Plug-In im Webbrowser so eingestellt ist, dass es aktiviert wird.
  • Die Grösse des Desktops kann alternativ in der Datei ~/.ICAClient/All_Regions.ini in der Sektion [Virtual Channels/Thinwire Graphics] mit den Variablen DesiredHRES und DesiredVRES eingestellt werden.
  • Das Verbinden von Client Laufwerken kann in der Datei ~/.ICAClient/All_Regions.ini in der Sektion [Virtual Channels\Drives\Device] mit den Variablen DriveEnabledA..Z (True if drive is mapped), DrivePathA..Z (UNIX file path), DriveReadAccessA..Z und DriveWriteAccessA..Z (0=full access, 1=no access, 2=ask user) eingestellt werden.
  • Das Verzeichnis ~/.ICAClient kann bei gewissen Konfigurationen nicht in einem NFS Verzeichnis liegen, sondern sollte auf einem lokalen Laufwerk liegen und kann dann verlinkt werden.