:strip_icc():strip_exif()/u/4634/ratbuddy_ORIGINAL.jpg?f=community)
Ik ben momenteel bezig een Citrix omgeving op te zetten waar we mensen laten inloggen met een Smartcard. Hiertoe is een Certificate Authority geinstalleerd die certificaten uitdeelt. We gebruiken smartcards van GemPlus en daarvoor zijn op de Citrix server en de clients de libraries geinstalleerd. De ICA client heeft het vinkje 'smart card logon' gekregen. We hebben 3 typen readers, een o2Micro geintegreerd in een HP keyboard (USB), een CardMan2010 (serieel) en een GemPlus 410 (serieel). Alle 3 geven hetzelfde probleem.
Op de smartcard is via de Certificate Authority een certificaat gezet.
Wanneer ik een Citrix sessie start (published desktop) moet ik uiteraard inloggen. Ik krijg dan ook smartcard logon te zien. Wanneer ik (op de client dus) een pasje in de lezer prik, ziet Citrix dit en word ik om mijn pin gevraagd. En daar gaat het mis. Egaal wat ik intiep, juiste of foute code, ik krijg de melding
The system could not log you on. The smart card was removed.
Nou, ik kan je verzekeren dat dat kaartje niet geremoved is
Met de hand inloggen binnen Citrix werkt wel. Lokaal inloggen met het pasje werkt(er staat een SmartCard Logon certificaat voor een domain user op, tevens heb ik een pasje voor de domain admin, zelfde probleem). Het vreemde is: via RDP inloggen op de Citrix server werkt ook. Dit duidt erop dat het hele certificaten verhaaltje in orde is en er een probleem is binnen ICA/Citrix.
Compoort-mappen aan of uit maakt geen verschil (logisch, de paslezer wordt niet doorgemapt, maar leest lokaal dat certificaat uit en wisselt dit uit via de RDP/ICA sessie met de Certificate Authority en AD). Meer settings binnen Citrix zijn er zover ik 1-2-3 weet niet wat betreft smartcards.
overigens: server OS = Win2k3 server standard VLP, Citrix Metaframe XP FR3. Client OS: Windows XPe en Windows 2000 Pro
Op de smartcard is via de Certificate Authority een certificaat gezet.
Wanneer ik een Citrix sessie start (published desktop) moet ik uiteraard inloggen. Ik krijg dan ook smartcard logon te zien. Wanneer ik (op de client dus) een pasje in de lezer prik, ziet Citrix dit en word ik om mijn pin gevraagd. En daar gaat het mis. Egaal wat ik intiep, juiste of foute code, ik krijg de melding
The system could not log you on. The smart card was removed.
Nou, ik kan je verzekeren dat dat kaartje niet geremoved is
Met de hand inloggen binnen Citrix werkt wel. Lokaal inloggen met het pasje werkt(er staat een SmartCard Logon certificaat voor een domain user op, tevens heb ik een pasje voor de domain admin, zelfde probleem). Het vreemde is: via RDP inloggen op de Citrix server werkt ook. Dit duidt erop dat het hele certificaten verhaaltje in orde is en er een probleem is binnen ICA/Citrix.Compoort-mappen aan of uit maakt geen verschil (logisch, de paslezer wordt niet doorgemapt, maar leest lokaal dat certificaat uit en wisselt dit uit via de RDP/ICA sessie met de Certificate Authority en AD). Meer settings binnen Citrix zijn er zover ik 1-2-3 weet niet wat betreft smartcards.
overigens: server OS = Win2k3 server standard VLP, Citrix Metaframe XP FR3. Client OS: Windows XPe en Windows 2000 Pro