» Citrix и Pass-Through аутентификация

Citrix PS4 на W2003Server (члене домена).

Не могу настроить сквозную авторизацию. При установке Citrix - указал, что использовать. В настройке клиента Tools/ICA Settings галки сквозной авторизации и использовать локальный логин для логона стоят.
В настройке соедиения к опубликованоому приложению указываю - спользовать pass-through.

Все равно при коннекте появляется путое ВИНДОВОЕ окно авторизации (пользователь, пароль, домен). Если руками внести данные - авторизует и запускает приложение.

Как избавиться от этого запроса авторизации при входе?

hopeful

Итак, заходим на клиентский компьютер с правами администратора и запускаем ica32.exe. В процессе выполняем стандартные действия по принятию лицензионного соглашения, указания пути и программной группы. Сравниваем, корректно ли установщик определил имя клиента и разрешаем использовать локальные имя и пароль клиента для аутентификации (отвечаем «Yes»). После установки – не соглашаемся перезагрузить компьютер – сделаем это чуть позже. Вместо этого открываем редактор реестра командой regedt32.exe (regedit.exe – не годится!) и находим ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing. Выделяем ее и выби-раем меню «Безопасность – Разрешения». Проходимся по всем перечисленным там пользовате-лям и группам, выставляя всем галочку «Полный доступ». Жмем «ОК» и выходим из програм-мы редактирования реестра. Перезагружаем клиента. Подразумевается, что в домене уже заве-дены учетные записи пользователей и клиентские компьютеры введены в домен. Заходим в систему с учетной записью пользователя, работающего на этом компьютере. Запускаем с рабо-чего стола или из меню «Пуск» Citrix Program Neighborhood. На предложение ввести имя и пароль жмем Cancel и соглашаемся, что хотим прервать подключение. Меню «Tools – ICA-Settings». Устанавливаем две нижние галочки – Pass-Through authentication и Use Local Cre-dentials for log on и жмем OK. Завершаем сеанс пользователя (Logoff) и вновь входим с его учетной записью. Снова открываем Citrix Program Neighborhood. Если наш значок «1C-Terminal» не появился автоматически, то следуем дальнейшим инструкциям. Выбираем Find New Application Set. Если ярлыка Find New Application Set не видно, тогда нажимаем кнопку «UP» и затем Find New Application Set.
Выбираем «Local Area Network», «Далее», кликаем по галочке справа на поле «Click be-low to locate the Application Set to add». Там должно вывалиться имя созданной нами фермы приложений.
Если этого не произошло (такое бывает, когда у нас в сети несколько серверов Ci-trix или по причине отсутствия мультиадресной рассылки информации о серверах), и мы получили сообщение о невозможности найти что-либо, то выполняем следующие действия: Кнопка «Server Location», Network Protocol – TCP/IP, Address List – Add… Вводим IP-адрес нашего сервера и нажимаем «ОК», затем снова «ОК». Опять кликаем по галочке справа на поле «Click below to locate the Application Set to add». Там должно вывалиться имя созданной нами фермы приложений.

Выбираем ее и жмем «Далее». Следующее окно оставляем без изменений (Colors – Use server Default, Windows Size – Seamless Window). «Далее» - «Готово». Найденная ферма появит-ся в нашем окне Citrix Program Neighborhood.
Правой клавишей кликаем по ней и выбираем «Set as default». Затем снова правой клави-шей – Application Settings – Logon Information. Проверяем, чтобы были установлены галки Local User и Pass-Through Autentication. Жмем «ОК» и дважды кликаем по нашей ферме. Ес-ли мы все сделали правильно – то в списке приложений появится наше опубликованное (1C-Terminal), а его ярлык будет автоматически добавлен на рабочий стол пользователя и в меню «Пуск – Citrix Program Neighborhood». Если вместо этого появилось окно запроса имени поль-зователя и пароля – закрываем все окна и перезагружаем компьютер. Если все нормально - за-крываем окно Citrix Program Neighborhood и запускаем в рабочего стола или из меню «Пуск» наше опубликованное приложение.

Спасибо за сообщение, все так и сделано.
Тем не менее при входе все равно появляется пустое ВИНДОВОЕ окно авторизации (пользователь, пароль, домен). Если руками внести данные - авторизует и запускает приложение.

Мне кажется дело в какой-то настройке сервера ...
Пока не могу понять. Есть еще идеи?

Посмотри в citrix connection configuration, свойства ica-tcp, вкладка advanced, не стоит птица на prompt for password.

Цитата:

свойства ica-tcp, вкладка advanced, не стоит птица на prompt for password.

Галка не стоит. Хотя ее установка ситуации не меняет.

Окно авторизации появляется, когда бегунок коннекта цитрикса доходит до состояния: "Checking you credentials ..."

Может это от доменных политик зависит?

1. Запускаешь под Админом pn.exe заходишь tools-->ica-settings и ставишь галки pass-through autentification и use local credentals to log on
2. Запускаешь pn.exe под пользователем и заходишь settings-->logon information и ставишь две галки local user и pass-through autentification
Все .

Цитата:

Все .

Нет, не все.
Если бы это было так просто - на форуме бы не спрашивал.
Вопрос остается открытым.

hopeful
попробуй клиента другой версии

А вроде в 2003 какая то политика есть на этот счет. Нашел ссылку на аналогичную проблему

Как и предполагал, дело оказалось в доменных политиках.

Статья на эту тему навела на мысль (правда там немного другая ситуация):
http://support.citrix.com/kb/entry.jspa?entryID=8229

Общая по проблемам pass-through авторизации:
http://support.citrix.com/kb/entry.jspa?entryID=1789

Как оказалось, в Active Directory->Users and Computers->Computers->Находим сервер Cirtix->Properties->Вкладка General->устанавливаем галку "Trust computer for delegation"

Тему можно закрывать.

Приветствую уважаемое сообщество.
Рискую получить вывих мозгов, потому решил на всякий закинуть вопросик сюда.
Проблема в следующем.
НЕ ВСЕГДА работает Pass-Trough аутентификация. Клиент - PN.
То есть сразу после запуска может выдать ошибку - введенные данные не верны и т.п., далее идет запрос имени пользователя и пароля. Делаешь отмену, давишь F5 - заходит, ничего не спрашивая, все в порядке. Никакой логической связи не заметил - то выдает ошибку, то все проходит без проблем.
PS4, W2K3.
http://support.citrix.com/article/CTX368624 изучил, не помогло.
http://support.citrix.com/kb/entry.jspa?entryID=8229 - тоже.
Есть варианты?
Спасибо, кто дочитал

Подниму тему, так как столкнулся с ситуацией, аналогичной у последнего автора.

Также перегреваются мозги, стало понятно, что "в лоб" проблема не решается.

Итак.

Клиент PNA,

в config.xml

<Logon>
<LogonMethod>sson</LogonMethod>
<EnableSmartcardPromptAutoLogon>false</EnableSmartcardPromptAutoLogon>
<EnableSavePassword>true</EnableSavePassword>
<EnableKerberos>false</EnableKerberos>
<SupportNDS>false</SupportNDS>
<NDS_Settings>
<DefaultTree>
</DefaultTree>
</NDS_Settings>
<CaptureSmartCardPin>false</CaptureSmartCardPin>
</Logon>

При первом запуске агента спрашивает пароль примерно 3 раза. Иногда спрашивает при запуске программ.

В случае, если я включаю <EnableKerberos>true</EnableKerberos>, аутентификация у PNA работает, и не задает вопросов, но программы не видят пользователя, от которой их запустили - показывают (null).

Заметьте, несмотря на <EnableSavePassword>true</EnableSavePassword> у меня всё равно спрашивают пароль.
Но это не на всех машинах, на некоторых пароль благополучно сохранился. Правда, это Workaround, так что хотелось бы всё же знать "правильное" решение этой проблемы.