Citrix hozzáférési átjáró a netscaler vpx-on - tippek - trükkök, csavarodások
Az utolsó rész szeretnék megosztani néhány probléma találkoztam eredményeként a munka, valamint tisztázni egy-két dolgot, hogy nem lehet teljesen nyilvánvaló. Úgy vesszük, a folyamat a felhasználónak, hogy a CAG lássuk, hogyan problémák diagnosztizálását LDAP hitelesítés hogyan szűrheti a felhasználók által megadott attribútumokat az LDAP-ban, azonosítani a problémákat, az STA, indítsa el a HTTP helyett HTTPS VServer és néhány egyéb pontokat.
Először is fontolja meg a kapcsolódási folyamatot, a legegyszerűbb rendszert figyelembe véve. Őszintén szólva, ezt az első két részen kell elvégezni, de meh.
Az LDAP-hitelesítéssel kapcsolatos problémák felismerése
A tmp-ben a megadott cső található, amelybe a hitelesítési napló összeolvad. Ha így nézel ki, lehetséges:
Példa a hibásan bevitt adatok eredménytelen hitelesítésére.
LDAP keresési szűrő
Engedélyeket adhat a felhasználóknak egy csoportba, például cag-enabled felhasználókhoz. Ezután a keresési szűrővel kereshet erre a csoportra, például:
Hibaelhárítás az STA-val
Az első lépés a kiszolgálóoldali hibák ellenőrzése az XML Services szolgáltatással a CtxSta.config 3. szintű naplójának beállításával. A naplók a C: \ Program Files \ Citrix \ naplókban találhatók.
Ellenőrizze az STA hibákat a netscaleren az alábbiak szerint:
Az agsso.aspx és a setcl ient?
Naplózás és megfigyelés
Az első dolog, amikor valami rosszul zajlik, és nem érted, miért van - ellenőrizd a /var/log/license.log fájlt
Tehát az üzembe helyezés folyamán hiba voltam, ami az 512 bitesnél hosszabb RSA kulcsokon alapuló CSR létrehozásának lehetetlenségét illeti. A licenckiszolgáló naplója piszkos, rossz licenccel esett, és a NetScaler GUI biztosította, hogy minden rendben van. Ennek eredményeként töröltem az engedélyt, újraindítottam a NetScaler-t és újra telepítem.
Különösen értékes a log /var/log/ns.log, ami a NetScaler syslog.
A különböző vserverrel kapcsolatos problémák naplózásához hozzon létre egy külön szabályzatot (ezt hogyan teheti meg az első cikkben leolvasható), és megköti a szolgáltatást. A CAG esetében ez így történik:
HTTP CAG vserver létrehozása és konfigurálása
Elfogadom, nem túl kényelmes azonosítani a Wireshark nyomok megfejtését a CAG SSL tanúsítványának privát kulcsával. Ehelyett egyszerűen konfigurálhatja a HTTP CAG vservert, és mindent áttekinthet a szövegben. Ez így történik: