troubleshooting

Отправка писем от имени группы в Microsoft Exchange 2010

by

В общем вся настройка сводится к добавлению прав send-as для distribution group через EMS: Add-ADPermission grpname -ExtendedRights Send-As -User usrname -AccessRights ExtendedRight либо через оснастку ADUC. Для распространения настроек требуется 2 часа либо вручную перезапущеный сервис Exchange Information Store. Последнее приведет к обновлению кэша и злым пользователям. Если после этого вы все равно продолжаете получать отбойник о … Read more

Медленный Citrix Web Interface/MMC-консоль, проблемы с CRL

by

При стечении определенных обстоятельств сервер, на которым расположен Web Interface, может отдавать страницу в течении весьма длительного времени. Случается это в тех случаях, когда не подключенный к интернету сервер был перезагружен или был перезагружен IIS и, одновременно с этим используется 3rd party SSL сертификат. Ниже представлены workaround и объяснение механизма CRL. Workaround Проверьте версию ASP.net, … Read more

Citrix Access Gateway на NetScaler VPX – tips & tricks

by

citrix logoВ заключительной части хотелось бы поделиться некоторыми проблемами, с которыми я столкнулся в результате работы, а так же разъяснить пару моментов, которые могут быть не совсем очевидными. А именно: мы рассмотрим процесс подключения пользователя к CAG, посмотрим как выявить проблемы с LDAP аутентификацией, как отфильтровать пользователей по заданным атрибутам в LDAP, выявлять неполадки в STA, запуск HTTP vserver вместо HTTPS и некоторые другие моменты.

Процесс подключения

Для начала рассмотрим процесс подключение, взяв простейшую схему. Откровенно говоря это следовало бы сделать в первых двух частях, but meh.

cag access scheme

  1. Пользователь попадает на https://cag.company.ltd
  2. Access Gateway терминирует SSL и производит аутентификацию пользователя (а если включен Smart Access еще и валидацию оборудования).
  3. В соответствии с заданными политиками происходит коммуникация с Web Interface (WI) и пользователю отображается сайт. CAG выступает в роли reverse proxy.
  4. Пользователь запускает приложение, кликнув на иконку.
  5. WI запрашивает тикет от XML сервиса (STA – Secure Ticket Authority).
  6. WI отправляет пользователю тикет в ICA файле.
  7. Citrix Receiver запускает ICA клиент, заворачивает ICA сессию в SSL и отправляет все это дело до Access Gateway.
  8. Если Access Gateway получает информацию о том, что тикет валидный, то ICA сессия устанавливается, пользователю показывается приложение.

    Read more

Проблемы с загрузкой Citrix Access Gateway

by

В один прекрасный момент сразу два виртуальных аплайинса Citrix Access Gateway VPX в failover конфигурации после потери питания отказались загружаться. Времени разбираться в чем именно дело не было, я развернул новые шлюзы и открыл тикет. Хорошо, что я не стал ждать ответа саппорта, потому что все, что я получил после недели переписки стал /dev/null.

Откровенно говоря, я забил на аплаинсы, потушил давшие сбой виртуальные машины и отправил их в архив. Ну а сегодня закончилось время действия SSL сертификатов и я про них вспомнил. Учитывая то, что подготовка к CCNP порядком надоела любая отвлеченная от нее активность воспринимается как благо.

Read more

iOS приложения закрываются сразу после открытия

by

Имел удовольствие сегодня лицезреть занятный баг после ОТА 5.1 > 5.1.1 как на iPhone, так и на iPad. Приложения закрывались сразу после того, как нажималась иконка. Перезагрузка девайсов не спасала, однако установка любого бесплатного приложения решила проблему в обоих случаях.