[CITRIX] WEB clientdrive mapping voorconfigureren - Serversoftware en clouddiensten

vrijdag 14 juni 2002 14:47

Acties:

Verwijderd

Topicstarter

Gezien er bij tweakers steeds meer citrix goeroe's zitten:

Ik wil voor mijn citrix webclient de "drive mapping" rechten vraag die tijdens het inloggen gesteld wordt voorconfigureren.
Op die manier kunnen gebruikers geen fout meer maken zoals "No access" en "never ask again for any connection"
Ik ben nu zover, dat ik het kan afvangen door een voorgeconfigureerde webica.ini met de volgende inhoud reeds in de windows directory van de client te hebben staan:

[Access]
GlobalSecurityAccess=405

Nu komt het leuke; hoe krijg ik die op de clientmachine, nog voordat ze geconfronteerd worden met de vraag (met als resultaat een aangepaste webica.ini, die niet correct is. Het citrix mechanisme kijkt naar aanwezigheid van het bestand, en voert de inhoud uit. De bovenstaande inhoud is schrijfrechten op alle client schijven) Meer info zie CTX568194

Handmatig opsturen naar gebruikers en vragen of ze die in de windows directory wilen zetten, vindt ik geen nette oplossing.

Ik ben nu zover dat ik de volgende lijn (bovenaan) in de usrlogon.cmd heb staan:
copy /Y c:\webica.ini \\client\c$\%windir%

Helaas is de vraag van het systeem vlugger dan de copyopdracht, waardoor de nieuwe webica.ini voorang krijgt, en als men kiest voor "no access" kan de copyopdracht uiteraard niet meer uitgevoerd worden.

Iemand een voorstel?

vrijdag 14 juni 2002 17:24

Acties:

Verwijderd

Een oplossing via het script kan inderdaad echt niet, juist omdat je lokaal toegang nodig (wat dus standaard in eerste instantie uit staat).

Een simpel scriptje opsturen om de kopieer actie uit te voeren kan wel. Je kan ook een search en replace actie met ACSR.exe WINNT\Application Compatibility Scripts. Nee, netjes is het niet ... Citrix heeft hier nog geen voorzieningen voor getroffen ..

Je wel aan de Program Neighboorhood Agent denken, die geeft je de ruimte om dit soort settings van te voren te configuren.

Een andere mogelijkheid is de webclient met installshield te decompileren en zo .ini/.src files aanpassen als je het persee van te voren wil configureren:

http://hqextsrvsft01.citrix.com/cgi-bin/webcgi.exe/,/?Session=3626216,U=1,ST=158,N=0004,K=11615,SXI=6,Case=obj(4645)

vrijdag 14 juni 2002 17:26

Acties:

elevator

Officieel moto fan :)

Op vrijdag 14 juni 2002 14:47 schreef smiley het volgende:
Ik ben nu zover dat ik de volgende lijn (bovenaan) in de usrlogon.cmd heb staan:
copy /Y c:\webica.ini \\client\c$\%windir%

Helaas is de vraag van het systeem vlugger dan de copyopdracht, waardoor de nieuwe webica.ini voorang krijgt, en als men kiest voor "no access" kan de copyopdracht uiteraard niet meer uitgevoerd worden.

Iemand een voorstel?

Als dit zou werken dmv van Citrix, zou dit dan geen security probleem zijn?

[bugtraq mode]
Ik zou dan namelijk een .ICA file maken op www.malicious.com en die laten opstarten en vervolgens users hun C: schijf wissen
[/bugtraq mode]

Ik ga ervan uit dat je tegen een willekeurige gebruiker, de download locatie van een ICA client wil geven en dat ze dan op je systeem kunnen connecten? (dus login scripts, stubs voor wfica32.exe e.d. vallen af)

vrijdag 14 juni 2002 17:38

Acties:

Verwijderd

Topicstarter

Op vrijdag 14 juni 2002 17:26 schreef elevator het volgende:
Ik ga ervan uit dat je tegen een willekeurige gebruiker, de download locatie van een ICA client wil geven en dat ze dan op je systeem kunnen connecten? (dus login scripts, stubs voor wfica32.exe e.d. vallen af)

De NFuse portal moet alles regelen, client detection en client pushing. Ik ga voor de optie van Flexx, en ga de webclient decompilen en de webica.ini toevoegen.

En hoe dacht jij een loginscript hiervoor eventueel te gebruiken? Zoals ik al zei, de usrlogon.cmd werkt niet, en de citrix machine hangt niet in het domein.

vrijdag 14 juni 2002 17:45

Acties:

elevator

Officieel moto fan :)

Op vrijdag 14 juni 2002 17:38 schreef smiley het volgende:

En hoe dacht jij een loginscript hiervoor eventueel te gebruiken? Zoals ik al zei, de usrlogon.cmd werkt niet, en de citrix machine hangt niet in het domein.

Nee, dat bedoelde ik dus. Ik vroeg even voor de zekerheid, ofdat het niet mogelijk was dat wel te gebruiken

zaterdag 15 juni 2002 00:26

Acties:

Verwijderd

Ik heb zwaar mijn twijfels of mijn suggestie wel een goeie was.....

Kijk eens naar project columbia. die gebruikt alleen de .cab versies van de clients, welke super eenvoudig aan te passen zijn. Te downloaden van http://thethin.net/citrixse/index.cfm?D1=NFuse%5FClassic

Zolang je geen Nfuse Classic (1.7) gebruikt kan Columbia proberen.

zaterdag 15 juni 2002 01:54

Acties:

Verwijderd

Topicstarter

Op zaterdag 15 juni 2002 00:26 schreef Flexx! het volgende:

Kijk eens naar project columbia. die gebruikt alleen de .cab versies van de clients

Hmmm, ik gebruik ook NFuse 1.6 met columbia 6.x Dat cabmechanisme heb ik nog niet gevonden. Ondanks dat columbia over de 1.6 is heengezet, gebruikt de portal nog steeds de ica32t.exe clientdetection, en komt daarmee ook in zijn messagedeelte rechts onderin. Daar kun je dan gelijk de client downloaden.
Ik zal maandag nog eens door de columbia config heenlopen. Jammer dat die niet zo goed gedocumenteerd is als de normale 1.6

zaterdag 15 juni 2002 02:51

Acties:

Verwijderd

Bekijk document CTX462571 eens voor inspiratie..

Komt er op neer dat je de volgende regel moet toevoegen aan bijvoorbeeld Blank.htm voor NFuse:

<object classid="clsid:238F6F83-B8B4-11CF-8771-00A024541EE3" CODEBASE="http://YOURSERVERNAME/folder/folder2/wficat.cab; width="0" height="0">THE Object</object>

of

<object classid="clsid:238F6F83-B8B4-11CF-8771-00A024541EE3" CODEBASE="http://YOURSERVERNAME/folder/folder2/wficat.cab; width="0" height="0">

De bovenste is volgens een een bericht op het citrix forum, de onderste volgens citrix zelf.

De webclient schijnt dan automatisch geinstalleerd te worden als deze nog niet aanwezig is. (De gebruiker zal toch altijd eerst toestemming moeten geven, maar dat lijkt me geen probleem)

Weetje .. ik draai nu 1.7 op mijn laptop om testen ... Thuis lig mijn proeftuin compleet overhoop. Omdat ik deze vraag absoluut nog meer ga tegenkomen, wil ik zelf ook een definitief antwoord. Ga het morgen dus ff uitgebreid testen.

Je kan zowiezo de cab versie uitpakken om te testen of de webclient een webica.src (de template voor de webica.ini) meeneemt in de installatie .. dan weet je in iedergeval of de webica.src toevoegen helpt.

Alternatief is om een unnatended setup van de volledige program neighboorhood via een link ter beschikking te stellen.

zaterdag 15 juni 2002 18:46

Acties:

Verwijderd

Een beetje smerig, maar wel lekker....

De oplossing!! Vergeet alles wat ik gezegd heb.

Download de getweakte installatie voor de web client (6.30.150) hier (wficat.exe).
Wel rechts klikken en "Save as.." kiezen, tis nml. van geocities.
Hernoem de file (wficat.exe.zip) naar ica32t.exe.

De oplossing is grof, maar doet het perfect .. volgens mij is dit ook veruit de eenvoudigste oplossing.

Als je het zelf wilt proberen:

1 - Download van www.citrix.com/downloads de laatste .cab versie van de web client.
2 - Pak de cab file uit.
3 - Voeg in de directorie een webica.ini toe met:

[Access]
GlobalSecurityAccess=405

4 - Voeg in de sectie [AddFiles.WIN32] van de ctxsetup.ini de regel "webica.ini=" toe, voorbeeld:

[AddFiles.WIN32]
adpcm.dll=
APPSRV.INI=
APPSRV.SRC=
webica.INI=
icalogon.dll=
audcvtn.dll=
concentr.cnt=.
.
.

5 - Voeg onderaan de sectie [AddFiles.WIN32] van de ctxsetup.ini de onderstaande regel toe:

[APPSRV.INI]
TargetDir=%TARGETDIR%
SourceFilename=APPSRV.INI
TargetFilename=APPSRV.INI

[webica.INI]
TargetDir=%WINDIR%
SourceFilename=webica.INI
TargetFilename=webica.INI

[APPSRV.SRC]
TargetDir=%TARGETDIR%
SourceFilename=APPSRV.SRC
TargetFilename=APPSRV.SRC

6 - Je kan ook nog in de sectie [Setup] van ctxsetup.ini de EULA uitzetten:

DisplayLicenseDlg=0

7 - Selecteer alle files en zip deze.
8 - Maak met Winzip self-extractor een SFX, zorg dat ie automatisch ctxsetup.exe opstart. Noem deze SFX file dan ica32t.exe
9 - Vervang de oorspronklijke ica32t.exe met de SFX versie op de NFuse server.

tada!

zaterdag 15 juni 2002 22:59

Acties:

Verwijderd

Topicstarter

Op zaterdag 15 juni 2002 18:46 schreef Flexx! het volgende:
Een beetje smerig, maar wel lekker....

Jeroen Pieter, dat is hem helemaal. Er is niks smerigs aan; ik was ook al zover, alleen liep ik tegen het hercompileren van de ica32t.exe aan, wat hiermee mooi is opgelost. Deze (Gratis) methode is uitstekend. Mijn dank voor de tijd die je erin hebt gestopt.

zondag 16 juni 2002 00:46

Acties:

Verwijderd

Graag gedaan, maar ik heb ook mezelf geholpen hiermee. Omdat ik bij klanten vaak maar beperkt de tijd heb om vragen uit te pluizen zoals deze, vond ik het de moeite waard om er mee te stoeien.

Zo te zien weet jij mijn naam, maarruh... weet ik echt niet wie

is...

Next time mag jij me helpen....

zondag 16 juni 2002 01:02

Acties:

Verwijderd

Topicstarter

Op zondag 16 juni 2002 00:46 schreef Flexx! het volgende:
Zo te zien weet jij mijn naam, maarruh... weet ik echt niet wie is...

Niks spannends aan hoor; in de directory waar je die aangepaste client hebt weggezet staat ook die beruchte adm file waar je geloof ik nogal wat tijd in gestoken hebt. Die directory heet jpvdkamp. Naast in GOT, heb je die adm ook aan het citrix forum aangeboden. Daar heb je je met je volledige naam geregistreerd. En zo vallen de puzzelstukjes samen.

zondag 16 juni 2002 01:21

Acties:

Verwijderd

Ik werd ffkes nieuwsgierig.. ik had jouw posts van de afgelopen tijd nagelezen .. kijken of ik je kon achterhalen, beetje puzzelen, nee dus.. Wat me wel opviel was dat je veel weet van SBC.

Als je me mailt, kan ik je v0.9 van die template alvast sturen (mocht je interesse hebben). j.kamp@loginconsultants.nl