トピック検索
515 件のトピックが該当しました。
- 公開アプリが起動しない - 野田 ( 2016/04/13 16:52:42 更新)
- 特定のグローバルIPアドレスかつユーザのみを許可する方法 - nasca ( 2016/02/23 16:41:27 更新)
- Citrixパススルー認証 Windowsログイン画面表示される - ゆう ( 2015/12/25 14:46:49 更新)
- XenApp5.0言語バーの復元が出来ない - ハムスター ( 2015/12/03 14:18:06 更新)
- XenApp5.0でのファイルサーバログインで - gk ( 2015/10/21 10:02:46 更新)
- windowsログオン画面が表示されてしまう - 匿名希望 ( 2015/09/04 16:02:44 更新)
- xenapp6.5でログイン画面への接続してについて - ゆう ( 2015/08/05 12:44:45 更新)
- カスタムICAコネクションの作成 - 初心者 ( 2015/07/16 15:02:40 更新)
- NetScalerからWebInterfaceに接続させたい - whitesonic ( 2015/06/15 13:25:45 更新)
- Netscalerからログインさせたくない - whitesonic ( 2015/06/04 12:55:35 更新)
公開アプリが起動しない
お世話になります。
初めて投稿させていただきます。
PCのログインアカウントの設定や権限でCitrix上の公開アプリの起動に
関連する箇所はありますでしょうか?
ユーザからこの前まで使えていたのに公開アプリが起動しなくなったと問合せがありました。
エラーメッセージは下記の通り。
「Unable to launch your application. Contact help desk with the following information: Cannot connect to the Citrix XenApp server. Could not find specified Citrix XenApp server.」
Citrix online plug-in webのアンインストール(レジストリ消去含む) → インストールでは解決せず。
新規Citrixアカウントを作成して試してもらったところ、同じ現象が発生(アプリが起動しない)。
調査の結果、該当ユーザのADアカウント(一般ユーザ)にてPCにログインした場合のみ、発生する事が判明。
該当ユーザのADアカウントにAdmin権限を付与した場合や、他のユーザのADアカウント(一般ユーザ)だと発生しません。
どの辺りがあやしいかお分かりになる方がいらっしゃいましたらアドバイス頂けないでしょうか。
よろしくお願い致します。
初めて投稿させていただきます。
PCのログインアカウントの設定や権限でCitrix上の公開アプリの起動に
関連する箇所はありますでしょうか?
ユーザからこの前まで使えていたのに公開アプリが起動しなくなったと問合せがありました。
エラーメッセージは下記の通り。
「Unable to launch your application. Contact help desk with the following information: Cannot connect to the Citrix XenApp server. Could not find specified Citrix XenApp server.」
Citrix online plug-in webのアンインストール(レジストリ消去含む) → インストールでは解決せず。
新規Citrixアカウントを作成して試してもらったところ、同じ現象が発生(アプリが起動しない)。
調査の結果、該当ユーザのADアカウント(一般ユーザ)にてPCにログインした場合のみ、発生する事が判明。
該当ユーザのADアカウントにAdmin権限を付与した場合や、他のユーザのADアカウント(一般ユーザ)だと発生しません。
どの辺りがあやしいかお分かりになる方がいらっしゃいましたらアドバイス頂けないでしょうか。
よろしくお願い致します。
お使いの製品のバージョンを明記してください。
同じPCに対し、異なるユーザー名でログオンして動作が変わるのであれば、
おおむね、そのユーザーがログオンした際に適用される個別設定
いわゆるユーザプロファイル内に、アプリケーション起動を阻害する原因があります。
普段とは異なるPCに、問題が出ているユーザーアカウントでログオンして
現象が発生するか確認するなど、どうすれば解決する(現象がでない)のかの試行を
「これは関係ないだろう」などと思い込みで除外したりせずに
いろいろなパターンでやってください。急がば回れです。
Could not find specified Citrix XenApp server.
というメッセージは、指定されたXenAppサーバーとの通信に失敗しているということです
このため、ネットワーク周りが比較的怪しいといえます。
WindowsFirewallなどが有効になっていないか、
有効ならば必要なポートやネットワークに対する疎通をブロックしていないか
確認してください。
同じPCに対し、異なるユーザー名でログオンして動作が変わるのであれば、
おおむね、そのユーザーがログオンした際に適用される個別設定
いわゆるユーザプロファイル内に、アプリケーション起動を阻害する原因があります。
普段とは異なるPCに、問題が出ているユーザーアカウントでログオンして
現象が発生するか確認するなど、どうすれば解決する(現象がでない)のかの試行を
「これは関係ないだろう」などと思い込みで除外したりせずに
いろいろなパターンでやってください。急がば回れです。
Could not find specified Citrix XenApp server.
というメッセージは、指定されたXenAppサーバーとの通信に失敗しているということです
このため、ネットワーク周りが比較的怪しいといえます。
WindowsFirewallなどが有効になっていないか、
有効ならば必要なポートやネットワークに対する疎通をブロックしていないか
確認してください。
特定のグローバルIPアドレスかつユーザのみを許可する方法
XenApp6.5を使用しているのですが
WebInterfaceのページで入力されたユーザ名と
アクセス元のグローバルIPアドレスを判断してアクセス制御できるような仕組みがXenAppにあるでしょうか。
(もしくは、IISやWebInterfaceの仕組みで)
例)xa_user01は10.0.0.1/24のみログイン可能
WebInterfaceのページで入力されたユーザ名と
アクセス元のグローバルIPアドレスを判断してアクセス制御できるような仕組みがXenAppにあるでしょうか。
(もしくは、IISやWebInterfaceの仕組みで)
例)xa_user01は10.0.0.1/24のみログイン可能
NetScaler Gatewayを使うと実現できるんじゃないでしょうか。
StoreFrontを直接WANに晒す事を良しとするかどうか…って話もありますね。
StoreFrontを直接WANに晒す事を良しとするかどうか…って話もありますね。
Citrixパススルー認証 Windowsログイン画面表示される
お世話になります。
初めて投稿させていただきます。
【やりたいこと】
パススルー認証をして、対象アプリケーションを起動したい
【困っていること】
パススルー認証自体は、設定し正常に動いているように思えるのですが、
対象アプリケーション起動時に、Winodwsのログイン画面が表示され、再度ユーザー情報の入力が要求がされます。
(入力すれば、アプリケーションは正常に動作します。)
リモートデスクトップサービスの「接続するたびにパスワードを要求する」は無効になっていますし、
その他、設定をみても特に問題がないように感じます。
XenAppサーバーの設定、AD側の設定、IISの設定、注意しなければならない点等を含め、
ご回答いただければ、幸いでございます。
よろしくお願いします。
初めて投稿させていただきます。
【やりたいこと】
パススルー認証をして、対象アプリケーションを起動したい
【困っていること】
パススルー認証自体は、設定し正常に動いているように思えるのですが、
対象アプリケーション起動時に、Winodwsのログイン画面が表示され、再度ユーザー情報の入力が要求がされます。
(入力すれば、アプリケーションは正常に動作します。)
リモートデスクトップサービスの「接続するたびにパスワードを要求する」は無効になっていますし、
その他、設定をみても特に問題がないように感じます。
XenAppサーバーの設定、AD側の設定、IISの設定、注意しなければならない点等を含め、
ご回答いただければ、幸いでございます。
よろしくお願いします。
追記
OS windowsserver2012
Xenapp 7.5
receiver 4.1
OS windowsserver2012
Xenapp 7.5
receiver 4.1
Receiverのバージョンは異なりますが以下の内容を確認して試してみてください。
http://docs.citrix.com/ja-ja/receiver/windows/4-3/ica-securing-connections-v2/receiver-windows-configure-passthrough.html
おそらくこちらで記載されている設定が不足していると思われます。
XenApp5.0言語バーの復元が出来ない
XenApp5.0を導入して4年ほど経つエンドユーザから、アプリの日本語入力時に表示されていたIMEのアイコンが消えてしまったと連絡がありました。
クライアントはOnline Plig-inで公開アプリケーションを起動して使用しています。
16ユーザ中3ユーザで発生していて、難しい文字を探す場合などにIMEパッドを使用していました。
対象クライアントのCitrixコネクションセンターを開くと、アプリケーションの他に「言語バーを復元するにはここをクリック Notification Icon」が表示されていたのでクリックしてみましたが何も変わらず、表示もそのままです。
応急処置として、新たなログインユーザを作成して割り当て対応しました。
サーバ:Windows2008Server(32bit)
クライアント:Windows7 Pro(32bit)
何か情報ありましたら教えてください。
クライアントはOnline Plig-inで公開アプリケーションを起動して使用しています。
16ユーザ中3ユーザで発生していて、難しい文字を探す場合などにIMEパッドを使用していました。
対象クライアントのCitrixコネクションセンターを開くと、アプリケーションの他に「言語バーを復元するにはここをクリック Notification Icon」が表示されていたのでクリックしてみましたが何も変わらず、表示もそのままです。
応急処置として、新たなログインユーザを作成して割り当て対応しました。
サーバ:Windows2008Server(32bit)
クライアント:Windows7 Pro(32bit)
何か情報ありましたら教えてください。
その後、別件でログインユーザを戻すことになり、Citrixコネクションセンターの「言語バーを復元するにはここをクリック・・・」が残っていたので右クリックすると解消されました。
前回は左クリックしかしていませんでした。
前回は左クリックしかしていませんでした。
XenApp5.0でのファイルサーバログインで
はじめまして
XenApp5.0を利用しているのですが、
ファイルサーバへアクセスを行う際に以下の現象が発生していて、困っております。
1.一回目のファイルサーバへのアクセスは、LogIn画面が表示されるので、
ユーザー名・パスワードを入力後、アクセス可能。
2.アプリケーションを再起動後、同一のファイルサーバにアクセスを行うと
権限なしのメッセージが表示されてる。
なにか対応方法等ありますでしょうか?
XenApp5.0を利用しているのですが、
ファイルサーバへアクセスを行う際に以下の現象が発生していて、困っております。
1.一回目のファイルサーバへのアクセスは、LogIn画面が表示されるので、
ユーザー名・パスワードを入力後、アクセス可能。
2.アプリケーションを再起動後、同一のファイルサーバにアクセスを行うと
権限なしのメッセージが表示されてる。
なにか対応方法等ありますでしょうか?
windowsログオン画面が表示されてしまう
公開アプリケーションをクリックすると、windowsログオン画面が表示されます。原因が全くわかりません。どなたか考えらる事をご教授お願いできませんでしょうか?
環境は以下の通りになります。
xenapp6.5
adが2台あり、片方向の信頼関係を結んでいます。
a←bとなりbの下にxenappサーバーがぶら下がっています。
aのドメインでxenappサーバーにパススルー認証でログインしたいのですが、本事象が発生します。リモート権限を与えても、駄目でした。ただ、指定ユーザーでログインすると問題なく起動します。
足りない情報があれば、ご指摘お願いします。
以上、よろしくお願いいたします。
環境は以下の通りになります。
xenapp6.5
adが2台あり、片方向の信頼関係を結んでいます。
a←bとなりbの下にxenappサーバーがぶら下がっています。
aのドメインでxenappサーバーにパススルー認証でログインしたいのですが、本事象が発生します。リモート権限を与えても、駄目でした。ただ、指定ユーザーでログインすると問題なく起動します。
足りない情報があれば、ご指摘お願いします。
以上、よろしくお願いいたします。
追記でwindowsログイン画面が表示される場合は、公開アプリが表示されている上部に下記エラーメッセージが表示されています。
[再接続可能になっているにも関わらず、一部のリソースに再接続できません。セッション中にこのメッセージが通常は表示されない場合は、システム管理者に連絡してください。 ]
上記エラーメッセージが表示される条件は何でしょうか?
[再接続可能になっているにも関わらず、一部のリソースに再接続できません。セッション中にこのメッセージが通常は表示されない場合は、システム管理者に連絡してください。 ]
上記エラーメッセージが表示される条件は何でしょうか?
お世話になっております。
どうしても原因が判らず改善が出来ないため、対処方法をもしご存じの方がいらっしゃれば
ご教示いただきたく書き込みをさせていただきます。
・状況
公開アプリケーション起動後言語バーの全体が黒くなり動かず固定されてしまう。
クライアント言語バーは問題無し、Xen環境のみ上記状況となる
・環境
サーバ:WinServer2008R2standard SP1
クライアント:Win7Professional SP1
XenApp6.5Enterprise
Receiver4.3
元々はATOKが設定されていましたが、ATOKをアンインストールしMicrosoftIME
のみにしても状況は変わりませんでした。
以上、何卒よろしくお願い致します。
どうしても原因が判らず改善が出来ないため、対処方法をもしご存じの方がいらっしゃれば
ご教示いただきたく書き込みをさせていただきます。
・状況
公開アプリケーション起動後言語バーの全体が黒くなり動かず固定されてしまう。
クライアント言語バーは問題無し、Xen環境のみ上記状況となる
・環境
サーバ:WinServer2008R2standard SP1
クライアント:Win7Professional SP1
XenApp6.5Enterprise
Receiver4.3
元々はATOKが設定されていましたが、ATOKをアンインストールしMicrosoftIME
のみにしても状況は変わりませんでした。
以上、何卒よろしくお願い致します。
匿名希望さんの現象と似た状態がありました。
公開アプリケーションが複数あって、そのうちの1つが終了しきっていなかったのが原因でした。
管理コンソールで対象ユーザのセッションが残っていて、リセットして解消しました。
公開アプリケーションが複数あって、そのうちの1つが終了しきっていなかったのが原因でした。
管理コンソールで対象ユーザのセッションが残っていて、リセットして解消しました。
xenapp6.5でログイン画面への接続してについて
citrix初心者です。
社内のテスト環境にxenapp6.5を導入しました。ログイン方法をパススルー認証で設定をしたいと思っています。パススルー認証にすると、xenappに接続後、ロード後になぜかwindosセキュリティ画面が表示されサーバーのユーザーidとパスワードをもとめられます。毎回接続する度に求められるのでwindosセキュリティ画面が表示されないようにしたいのですが接続方法がわかりません。ご教示お願いできませんでしょうか。使用osは2008r2になります。なお、windosセキュリティ画面でidとパスワードを入力すると以降は表示されず、パススルー認証でログインができています。最初に接続する時に表示されます。
社内のテスト環境にxenapp6.5を導入しました。ログイン方法をパススルー認証で設定をしたいと思っています。パススルー認証にすると、xenappに接続後、ロード後になぜかwindosセキュリティ画面が表示されサーバーのユーザーidとパスワードをもとめられます。毎回接続する度に求められるのでwindosセキュリティ画面が表示されないようにしたいのですが接続方法がわかりません。ご教示お願いできませんでしょうか。使用osは2008r2になります。なお、windosセキュリティ画面でidとパスワードを入力すると以降は表示されず、パススルー認証でログインができています。最初に接続する時に表示されます。
どjのような設定をされているか不明ですが、以下のKBに必要な情報があるので、
参考にされてはいかがでしょうか。
http://support.citrix.com/article/CTX137524
XenApp側だけ設定してもReceiver側で設定をしていないと意味がありません。
参考にされてはいかがでしょうか。
http://support.citrix.com/article/CTX137524
XenApp側だけ設定してもReceiver側で設定をしていないと意味がありません。
ご回答ありがとうございます。
記載して頂いたkbを確認させて頂いたのですがうまくいきません。
また、サーバー上でテストしていたのですが、クライアントから接続するとパススルー認証の設定を行っているはずなのですが、ユーザーとパスワードとドメインわ入力する箇所がグレーアウトされて入力出来ない状態で、認証方法が表示されていません。
上記もcitrixレシーバー側の設定なのでしょうか?
citrix初心者でうまくご説明が出来ませんが汲み取って頂けると幸いです。
どうかよろしくお願い致します。
記載して頂いたkbを確認させて頂いたのですがうまくいきません。
また、サーバー上でテストしていたのですが、クライアントから接続するとパススルー認証の設定を行っているはずなのですが、ユーザーとパスワードとドメインわ入力する箇所がグレーアウトされて入力出来ない状態で、認証方法が表示されていません。
上記もcitrixレシーバー側の設定なのでしょうか?
citrix初心者でうまくご説明が出来ませんが汲み取って頂けると幸いです。
どうかよろしくお願い致します。
receiverの導入時にssonの設定を有効にしていますか?あとブラウザーの設定、シトリックスのポリシーをシンクライアント側で実施しないと動きませんよ。
Receiverのバージョンや、storefrontなどのバージョンも記載しましょう。
組み合わせによって挙動も変わります。
不具合でうまく動かない組み合わせも存在します。
組み合わせによって挙動も変わります。
不具合でうまく動かない組み合わせも存在します。
ご回答ありがとうございます。
環境は下記の通りです。
os→win2008r2
レシーバー→13
xenapp→6.5
上記環境でパススルー認証がうまくいきません。サーバー上から接続するとうまくいくのですがクライアントから接続しようとしたとしても、xenappログイン画面に認証方法欄が表示されず、その他はグレーアウトされます。
また、クライアント側のレシーバーを確認すると認証方法が(指定ユーザー)しか選択できず、(バススルー認証)が表示されておらず、選択することができません。
クライアント側の設定としてieから接続するので信頼済サイトにも登録してます。
まだまだ足りぬ文面ですが、解決方法をご教授頂けると幸いです。よろしくお願い致します。
環境は下記の通りです。
os→win2008r2
レシーバー→13
xenapp→6.5
上記環境でパススルー認証がうまくいきません。サーバー上から接続するとうまくいくのですがクライアントから接続しようとしたとしても、xenappログイン画面に認証方法欄が表示されず、その他はグレーアウトされます。
また、クライアント側のレシーバーを確認すると認証方法が(指定ユーザー)しか選択できず、(バススルー認証)が表示されておらず、選択することができません。
クライアント側の設定としてieから接続するので信頼済サイトにも登録してます。
まだまだ足りぬ文面ですが、解決方法をご教授頂けると幸いです。よろしくお願い致します。
文面からすると手順が漏れている気がします。
下記サイトなどをもとに一度綺麗な状態から試すことをお勧めします。
http://support.citrix.com/article/CTX133855
http://support.citrix.com/article/CTX137524
下記サイトなどをもとに一度綺麗な状態から試すことをお勧めします。
http://support.citrix.com/article/CTX133855
http://support.citrix.com/article/CTX137524
カスタムICAコネクションの作成
約60台のPCにカスタムICAコネクションの作成を1台1台GUIを使って作業しているのですが、スクリプト等を利用して設定することは可能でしょうか?
また、毎回ユーザーの方に個人のアカウントでログインして頂いてから管理者の私が操作する手順で作業しているのですが、管理者のアカウントでログインした状態で、ユーザーの個人アカウントとしてカスタムICAコネクションを設定することは可能でしょうか?
ご教示頂ければ幸甚です。
また、毎回ユーザーの方に個人のアカウントでログインして頂いてから管理者の私が操作する手順で作業しているのですが、管理者のアカウントでログインした状態で、ユーザーの個人アカウントとしてカスタムICAコネクションを設定することは可能でしょうか?
ご教示頂ければ幸甚です。
サポートに関しては不明ですが、下記のツールなどはいかがでしょう?
「Citrix Quick Launch―日本語Readme」
https://support.citrix.com/article/CTX137523
「Citrix Quick Launch―日本語Readme」
https://support.citrix.com/article/CTX137523
ご連絡が遅れて申し訳ござません。
ご教示有難うございます。今回は検証に間に合わず1台1台設定しました。。
次回試させて頂きます。
ご教示有難うございます。今回は検証に間に合わず1台1台設定しました。。
次回試させて頂きます。
NetScalerからWebInterfaceに接続させたい
既存のインフラでSecureGatewayとWebInterfaceの組み合わせがDMZに構築してあります。
NetScaler vpx10.1がStoreFrontに接続される環境が併設されています。
SecureGatewayを廃止してWebInterfaceと連携をとって一本化したいのですが
うまくいきません。
NetScaler側でWebinterfaceを組み込むライセンスを持っていないため、外付けWebInterfaceを
活用しますが、初期設定でWebInterfaceのアドレスを定義し、WebInterface側でもAccessgatewayのサイトを用意しますが、ログインすると
アクセス権がありません。とでます。
そもそもNetScalerVPX10.1とWebInterface5.3とでは繋げないのでしょうか。
どなたかご教示をお願い致します。
NetScaler vpx10.1がStoreFrontに接続される環境が併設されています。
SecureGatewayを廃止してWebInterfaceと連携をとって一本化したいのですが
うまくいきません。
NetScaler側でWebinterfaceを組み込むライセンスを持っていないため、外付けWebInterfaceを
活用しますが、初期設定でWebInterfaceのアドレスを定義し、WebInterface側でもAccessgatewayのサイトを用意しますが、ログインすると
アクセス権がありません。とでます。
そもそもNetScalerVPX10.1とWebInterface5.3とでは繋げないのでしょうか。
どなたかご教示をお願い致します。
ここまで確認したこと。
WebInterfaceのサイト構築の際、認証ポイントの設定で、WebInterface又はAccessGatewayの
選択で、AccessGatewayにして手続きを行うと、ログオンの際にアクセス権が無いと言われる。
しかし、WebInterfaceで手続きを行うとワンタイムパスワード設定でWebInterface画面で
アカウントを入力しなくても、ログオンボタンを押すだけで貸与アプリケーションが表示
される。
解決しなければならない事項は、AccessGatewayの認証ポイントで、アクセス権がないという
事象をクリアにすることなのか。
そもそも、それはしなくてWebInterfaceの認証ポイントで進めていくのか解らなくなって
しまいました。
どなたかご教示をお願い致します。
WebInterfaceのサイト構築の際、認証ポイントの設定で、WebInterface又はAccessGatewayの
選択で、AccessGatewayにして手続きを行うと、ログオンの際にアクセス権が無いと言われる。
しかし、WebInterfaceで手続きを行うとワンタイムパスワード設定でWebInterface画面で
アカウントを入力しなくても、ログオンボタンを押すだけで貸与アプリケーションが表示
される。
解決しなければならない事項は、AccessGatewayの認証ポイントで、アクセス権がないという
事象をクリアにすることなのか。
そもそも、それはしなくてWebInterfaceの認証ポイントで進めていくのか解らなくなって
しまいました。
どなたかご教示をお願い致します。
とりあえず、成功。
STA URLの記述が間違っていたことが原因でした。
WebInterfaceのサーバー(トラスト内)にSTAが無かったことも。
以上でした。
STA URLの記述が間違っていたことが原因でした。
WebInterfaceのサーバー(トラスト内)にSTAが無かったことも。
以上でした。
Netscalerからログインさせたくない
社内からStorefrontへの接続許可はあるが
社外からNetscaler経由で接続させたくない。
このような設定が、そもそも存在するのかわかりませんが
もしご存知の方がおられましたらご教示頂きたく思います。
環境
Netscaler vpx 10.1
XenDesktop7.1
社外からNetscaler経由で接続させたくない。
このような設定が、そもそも存在するのかわかりませんが
もしご存知の方がおられましたらご教示頂きたく思います。
環境
Netscaler vpx 10.1
XenDesktop7.1
社外からNetscaler経由で接続する場合って確かNetscalerが設定を基に
Netscaler→Storefront→XenDesktopでリダイレクトしますよね。
単純にNetscalerでStorefrontへのリダイレクトを設定しなければ接続されないんじゃないですかね。
旧AccessGatewayの考え方なので間違ってたらすみません。
Netscaler→Storefront→XenDesktopでリダイレクトしますよね。
単純にNetscalerでStorefrontへのリダイレクトを設定しなければ接続されないんじゃないですかね。
旧AccessGatewayの考え方なので間違ってたらすみません。
Reppa様
ご指摘の通りなのですが、AさんはNetscaler経由接続可。BさんはNetscaler経由で接続不可。
社内からは、AさんBさん共にstorefrontに接続可の設定なのですが。
舌足らずで申し訳ありません。
ご指摘の通りなのですが、AさんはNetscaler経由接続可。BさんはNetscaler経由で接続不可。
社内からは、AさんBさん共にstorefrontに接続可の設定なのですが。
舌足らずで申し訳ありません。
あぁ、そういうことですか。
今のNetScalerがバージョン5のAccessGatewayと仕様が変わってなければ
ユーザーによってNetScalerのログインの可否というのは制御できないと思います。
NetScalerはLDAP認証等を使用してADサーバーに認証しに行くので、
NetScaler自体はユーザー制御というものはしてません(多分
要はADのユーザーとパスワードが合ってれば通します。
立ち位置としてはStorefrontと同じような感じですね。
今のNetScalerがバージョン5のAccessGatewayと仕様が変わってなければ
ユーザーによってNetScalerのログインの可否というのは制御できないと思います。
NetScalerはLDAP認証等を使用してADサーバーに認証しに行くので、
NetScaler自体はユーザー制御というものはしてません(多分
要はADのユーザーとパスワードが合ってれば通します。
立ち位置としてはStorefrontと同じような感じですね。
Reppa様
やっぱりそうでしたか。
うー残念です。
やっぱりそうでしたか。
うー残念です。
AD上にNSからアクセスを許可させたいユーザーをまとめたグループを作成して、NS側でこのグループに対応したポリシーを設定すると、実現可能だと思います。
AccessGatewayで指定するポリシーは、空にしておいて、グループの設定で、ポリシーを指定することになります。
AccessGatewayで指定するポリシーは、空にしておいて、グループの設定で、ポリシーを指定することになります。
http://support.citrix.com/article/CTX111079
こちらが参考になると思います。
こちらが参考になると思います。
wahoo様
moumou様
一生懸命?やっていますが未だ制限かけられず、やろうとすると全員が資格情報がない
と言われています。
NSのSystem-Authentication-LDAP-ServersをOpenして
Other Settings内の
Server Logon Name Attribute:sAMAccountName
Serch Filter:memberOf=CN=Users,ou=nsmember,dc=**,dc=co,dc=jp
Group Attribute:memberOf
Sub Attribute Name:CN
この定義で、nsmemberに接続させたいユーザーを参加させました。
ちなみにADの木構造のドメイン配下のUsersの下にセキュリティグループ名nsmemberを
作っています。
汝をお助け下さいませ。
moumou様
一生懸命?やっていますが未だ制限かけられず、やろうとすると全員が資格情報がない
と言われています。
NSのSystem-Authentication-LDAP-ServersをOpenして
Other Settings内の
Server Logon Name Attribute:sAMAccountName
Serch Filter:memberOf=CN=Users,ou=nsmember,dc=**,dc=co,dc=jp
Group Attribute:memberOf
Sub Attribute Name:CN
この定義で、nsmemberに接続させたいユーザーを参加させました。
ちなみにADの木構造のドメイン配下のUsersの下にセキュリティグループ名nsmemberを
作っています。
汝をお助け下さいませ。
ここまでで、わかったこと。
ADの木構造OUが会社組織別に編成されている関係で、Base DN(location of users)の内容を
dc=*****,dc=co,dc=jpと単にドメインだけの構成でした。
この値の頭にOU=netscalerなるダミーの組織を入れて、AD側に接続させたいuser名を入れて
試したところ、OUに入れたuserはログオンに成功し他のuserは拒否されました。
ADの木構造OUが会社組織別に編成されている関係で、Base DN(location of users)の内容を
dc=*****,dc=co,dc=jpと単にドメインだけの構成でした。
この値の頭にOU=netscalerなるダミーの組織を入れて、AD側に接続させたいuser名を入れて
試したところ、OUに入れたuserはログオンに成功し他のuserは拒否されました。
>この定義で、nsmemberに接続させたいユーザーを参加させました。
>ちなみにADの木構造のドメイン配下のUsersの下にセキュリティグループ名nsmemberを
>作っています。
その場合、
memberOf=CN=Users,ou=nsmember,dc=**,dc=co,dc=jp
ではなくて、
memberOf=cn=nsmember,cn=Users,dc=**,dc=co,dc=jp
が正しいと思います。
Base DNがユーザーが存在している場所に正しく設定されていれば問題無く動作すると思います。
>ちなみにADの木構造のドメイン配下のUsersの下にセキュリティグループ名nsmemberを
>作っています。
その場合、
memberOf=CN=Users,ou=nsmember,dc=**,dc=co,dc=jp
ではなくて、
memberOf=cn=nsmember,cn=Users,dc=**,dc=co,dc=jp
が正しいと思います。
Base DNがユーザーが存在している場所に正しく設定されていれば問題無く動作すると思います。
moumou様
Reppa様
wahoo様
感謝感激です。一発で成功しました。
ありがとうございました。
Reppa様
wahoo様
感謝感激です。一発で成功しました。
ありがとうございました。
おめでとうございます!!
Powerful & Beautiful
力強く、美しいシステムを。