WinIBW-Zugang über Citrix

17-12-2016 13:44
1/5
WinIBW-Zugang über Citrix
WinIBW-Zugang über Citrix
In der WinIBW wird für die Katalogisierung und Recherche ein spezielles Verfahren (Protokoll) zur
Kommunikation mit dem Katalogisierungsserver benutzt. Der Datenaustausch über dieses Protokoll
erfolgt über Zugänge zum Katalogisierungsserver (Ports 135-139), die vom lokalen Rechner aus
erreichbar und damit ggfs. in einer vorhandenen Firewall freigeschaltet sein müssen.
Für den Fall, dass Ihre Sicherheitsrichtlinien dieses nicht vorsehen, stellt das BSZ eine Lösung über
Terminalserver zur Verfügung.
Diese Terminalserverlösung ist insbesondere für einen Zugang aus Sicherheitsnetzen (z.B. LVN, SVN)
und für kleinere Bibliotheken vorgesehen und dient dazu, eine uneingeschränkte und wartungsfreie
Benutzung der WinIBW sicherzustellen.
Einrichtung eines Citrix-Zugangs
Für die Benutzung des Citrix-Zugangs wird eine Zugangskennung benötigt, die vom BSZ vom
WinIBW-Support angefordert werden kann.
1. Installation des Citrix Receivers auf dem lokalen Rechner.
Der Citrix Receiver kann direkt von der Seite http://www.citrix.com unter dem Punkt „Downloads“
für viele Betriebssysteme heruntergeladen werden (neben Windows u.a. auch Linux)
2. Der Zugang zum BSZ erfolgt über die Webseite https://kandel.bsz-bw.de/ und den Zugangsdaten
für den Citrix-Anmeldeserver.
3. Bei der ersten Anmeldung muss zuerst ein neues Passwort vergeben werden. Auf der daraufhin
angezeigen in grün gehaltenen Seite muss die WinIBW über das „+“-Zeichen am linken Rand und
dem in einem schwarzen Kasten erscheinenden Link „Alle Apps“ ausgewählt werden. Das WinIBWIcon erscheint nun nach jeder Anmeldung auf der Mitte der grünen Seite.
4. Zum Starten der WinIBW genügt nun ein Klick auf das WinIBW-Icon.
Soll ein Download auf eine Platte auf dem Arbeitsplatzrechner erfolgen muss eine entsprechende
Freigabe erfolgen. Beim ersten Start der WinIBW wird ein Fenster vom Citrix-Receiver geöffnet, in
dem die Zugriffsfreigaben eingestellt werden und durch Klick auf das Kästchen ganz unten
permanent gemacht werden sollten. Bei zukünftigen Starts der WinIBW erscheint dann das
Fenster nicht mehr.
Dieses Fenster muss bedient werden, sonst bleibt der Start der WinIBW unterbrochen.
Nachträgliche Änderung der Zugriffsrechte:
Hierzu bei gestarteter WinIBW mit der rechten Maustaste auf das Receiver-Symbol rechts bei
der Uhr in der Taskleiste klicken und „Info“ auswählen. In dem sich öffnenden Fenster
„Erweitert“ auswählen und das „Connection Center“ wählen. Wenn der Server (xapp) gewählt
wird, kann unter „Sitzungssicherheit/Dateien“ der Dateizugriff eingestellt werden.
❍
❍
■
■
Das Fenster für die Abfrage des Dateizugriffs wird vom „Splash-Screen“ der WinIBW teilweise
verdeckt und muss hinter diesem hervorgezogen werden (andauernder Mausklick auf die Menüleiste
BSZ Wiki - https://wiki.bsz-bw.de/
Last update: 15-12-2016
12:12
v-team:katalogisierung:winibw:citrix https://wiki.bsz-bw.de/doku.php?id=v-team:katalogisierung:winibw:citrix
des Fensters und Ziehen in einen freien Bereich des Bildschirms)
Zugriff auf lokale Platten
Ein Zugriff auf lokale Platten ist beim Download oder einer Ausgabe als Excel-Tabelle notwendig.
●
●
●
Excel-Tabelle erstellen
Für die CSV-Datei muss der Ausgabepfad im Fenster, das beim Auswählen von „Optionen→Excel
Tabelle erstellen“ angezeigt wird, eingestellt werden. Hierzu im Feld „Ausgabepfad ändern“-Feld auf
„Durchsuchen…“ klicken. Im darauf angezeigten Fenster den Ordner „Computer“ durch klicken auf
das '+'-Zeichen erweitern. Es werden die lokalen Laufwerke angezeigt. Das Laufwerk, auf dem die
Datei abgelegt werden soll auswöhlen und durch Erweitern der Ordnerstruktur (Klicken auf das
jeweilige '+'-Zeichen) den gewünschten Ordner auswählen.
Download-Button
Der Ausgabepfad muss im Fenster, das beim Auswählen von „Optionen→Download-Optionen“
angezeigt wird, eingestellt werden. Dazu im oberen Feld „Datei“ auf „Durchsuchen…“ klicken. Im
darauf angezeigten Fenster den Ordner „Computer“ durch klicken auf das '+'-Zeichen erweitern. Es
werden die lokalen Laufwerke angezeigt. Das Laufwerk, auf dem die Datei abgelegt werden soll,
auswählen und durch Erweitern der Ordnerstruktur (Klicken auf das jeweilige '+'-Zeichen) den
gewünschten Ordner auswählen. Der Dateiname muss an den Pfad angehängt werden. Es können
verschiedene Formate eingestellt werden.
Befehl „dow“
Der Ausgabepfad muss im Fenster, das beim Auswählen von „Optionen→Einstellungen |
Allgmein1→Dateien“ angezeigt wird, eingestellt werden. Hier darf nicht „Durchsuchen..“ sondern
„Speichern unter…“ ausgewählt werden, um die Ausgabedatei wie oben beschrieben einzustellen.
Zugang aus Sicherheitsnetzen
Folgende Schritte müssen vorab geklärt bzw. durchgeführt werden:
1. Es muss sichergestellt sein, dass ein SSL-Proxy beim Provider zur Verfügung steht,
2. Erkundigen Sie sich nach anfallenden Kosten.
Ist der Provider das IZLBW, ist ein SSL-Proxy kostenfrei, falls schon ein HTTP-Proxy für den
Internetzugang besteht.
3. Wenn die Proxy-Konfiguration des Standard-Browsers nicht von der örtlichen Administration zentral
gesteuert wird, müssen vom Provider folgende Informationen über den Proxy angefordert werden:
1. die IP-Adresse/Rechnername mit Port(s), oder
2. eine automatische Konfiguration, oder
3. eine URL für ein Script zur automatischen Konfiguration.
Diese Einstellungen müssen dann im Browser eingetragen werden (Beispiele):
Internet Explorer: Extras → Internetoptionen → Verbindungen → LAN-Einstellungen
Firefox: Extras → Einstellungen → Erweitert → Netzwerk → Einstellungen
■
■
Sonstige Hinweise
●
Wegen der begrenzten Anzahl der für das BSZ nicht kostenfreien Lizenzen bitten wir um
https://wiki.bsz-bw.de/
Printed on 17-12-2016 13:44
17-12-2016 13:44
3/5
WinIBW-Zugang über Citrix
Verständnis, wenn bei großem Bedarf nicht sofort alle Zugangswünsche erfüllt werden können.
●
●
Bitte beachten Sie, dass aus technischen und organisatorischen Gründen für den Zugang zum
Anmeldeserver keine allgemeinen Anmeldungen möglich sind, sondern für jede Anmeldung ein
eigenes Benutzerkonto erforderlich ist. Der Zugang zu den Verbunddatenbanken bleibt davon
unberührt.
Der in der WinIBW mögliche Datendownload auf den Arbeitsplatz-PC ist auch bei Benutzung des
Terminalservers möglich.
Ein nachgeschalteter Konverter (wie er in der WinIBW konfiguriert werden kann) muss aber auf dem
Citrix-Server installiert sein!
Mit der neuen Citrix-Version, die seit Mitte Mai in Betrieb ist, ist auch ein Speichern von DownloadDateien auf Netzlaufwerke am lokalen Rechner möglich.
●
Download - Button für 9-stellige PPN-Variante im Magnetbandformat
Für den Download mit den Optionen PPN=9stellig, Zeichenkodierung=UTF-8, Magnetbandformat,
das z.T. bei Liberosystemen zum Einsatz kommt, stellt das BSZ eine korrigierte Version des
Downloadscripts zur Verfügung.
Die Konfiguration des Scripts unter Citrix hat sich als sehr kompliziert erwiesen und sollte nur mit
Hilfe des BSZ durchgeführt werden.
Alle Anwender, die das Script nicht über den Citrix-Server des BSZ benutzen können, gehen bitte
nach der untenstehenden Kurzanleitung vor. Bei Problemen mit der Aktivierung des Patches wenden
Sie sich bitte an das BSZ.
Kurzanleitung:
Bitte öffnen Sie unter dem Menüpunkt „Optionen“ die Funktion „Werkzeugleiste anpassen“, dort
dann „Standardfunktionen“ auswählen.
Ziemlich am Ende gibt es den Eintrag „dummy1“, diesen anklicken und die Maustaste gedrückt
halten. Den Eintrag mit der Maus (Taste gedrückt halten) an einen beliebigen Ort in einer Menüleiste
ziehen (z.B. unter einen Menüpunkt oder in eine Leiste setzen). Nun erscheint als nächstes das
Fenster „Eigenschaften von Funktionstasten“, hier entweder Icon oder Text anklicken. Wenn man
Text wählt, kann der Name „dummy1“ beliebig geändert werden. Mit dem Button „OK“ bestätigen.
Die Werkzeugleiste mit dem Button „Schließen“ wieder schließen. Durch Anklicken kann nun mit
dieser Funktion ein Libero-Download mit dem Format „maxp“ (neunstellige PPN in MAB-Feld 001) im
Magnetbandformat erzeugt werden
Mögliche Probleme
●
●
Erscheint nach der Anmeldung ein Fenster mit der Aufforderung einen Servernamen oder eine
eMail-Adresse einzugegen, klicken Sie dieses durch Betätigung des Buttons „Abbrechen“ weg.
Je nach verwendetem Browser/Version kann es passieren, dass beim Aufruf das bereitgestellte
Zertifikat als nicht vertrauenswürdig angesehen wird, da das zugehörige Stammwurzelzertifikat
nicht installiert ist (vgl. dazu https://www.pki.dfn.de/die-cas-im-dfn/integration-dfn-pki/).
Hier gibt es folgende Lösungsmöglichkeiten:
Das für das BSZ gültige Stammwurzelzertifikat installieren: https://pki.pca.dfn.de/bsz-bwca/pub/cacert/g_rootcert.crt
Es handelt sich dabei um das Root-Zertifikat „Deutsche Telekom Root CA 2“, das auch direkt von
dieser Webseite heruntergeladen und importiert werden kann:
❍
BSZ Wiki - https://wiki.bsz-bw.de/
Last update: 15-12-2016
12:12
v-team:katalogisierung:winibw:citrix https://wiki.bsz-bw.de/doku.php?id=v-team:katalogisierung:winibw:citrix
https://www.telesec.de/pki/roots.html
Die Sicherheitshinweise übergehen und das Zertifikat trotz Warnungen als vertrauenswürdig
speichern
Die Anmeldung am Citrix Server funktioniert, beim Aufruf der Applikation gibt es die Fehlermeldung
„no route to host“
in diesem Fall werden nur Anfragen an den Anmeldeserver unseres Citrix-Systems zugelassen.
Eine Anleitung für Ihre IT-Administration zur Konfiguration Ihrer Firewall, der Sie weitere Hinweise
entnehmen können, finden Sie hier: Anleitung ICA-SSL
❍
●
❍
Hinweise zur Installation des Citrix-Clients unter Linux
Der Citrix-Client („Receiver“) ist eine 32-bit Anwendung, die aber auch unter einer 64-bit Architektur
lauffähig gemacht werden kann. Dazu muss von der Seite www.citrix.de der 64-bit Client als tar.gzDatei heruntergeladen und entpackt werden. Achtung: Diese Datei ist eine „tar-Bombe“ und
entpackt sich im aktuellen Verzeichnis. Als root muss nun die Datei setupwfc gestartet und die
entsprechenden Fragen beantwortet werden. Danach muss überprüft werden, ob alle Abhängigkeiten
vorhanden sind. (cd /opt/Citrix/ICACLient; ldd wfica|grep found). Wenn keine Ausgaben mit „not
found“ angezeigt werden, sind alle Abhängigkeiten erfüllt. Sonst müssen die Abhängigkeiten
nachinstalliert werden.
●
Linux allgemein:
folgende Lbraries (32-bit) könnten fehlen und müssen nachinstalliert werden:
libX11.so.6
libXext.so.6
libXrender.so.1
libXinerama.so.1
libgthread-2.0.so.0
libgtk-x11-2.0.so.0
libgdk-x11-2.0.so.0
libatk-1.0.so.0
libgdk_pixbuf-2.0.so.0
libpangocairo-1.0.so.0
libpango-1.0.so.0
libcairo.so.2
libgobject-2.0.so.0
libgmodule-2.0.so.0
libglib-2.0.so.0
●
Debian/Ubuntu:
folgende Anweisungen müssen ausgeführt werden:
dpkg --add-architecture i386
apt-get install libglib2.0.0:i386 libgtk2.0.0:i386
“ldd wfica” sollte jetzt keine fehlenden Abhängigkeiten mehr aufweisen !
https://wiki.bsz-bw.de/
Printed on 17-12-2016 13:44
17-12-2016 13:44
5/5
WinIBW-Zugang über Citrix
Jetzt kann der Citrix-Server des BSZ (https://kandel.bsz-bw.de) aufgerufen werden. Sollte es zu einem
„SSL-Fehler“ kommen, müssen Zertifikate nachinstalliert werden.
Das fehlende Zertifikat innerhalb der Browsereinstellungen suchen und als .pem-Datei exportieren.
Diese .pem-Datei muss nach /opt/Citrix/ICAClient/keystore/cacerts kopiert werden.
Oder: (Beispiel für debian/ubuntu)
folgende Anweisungen müssen ausgeführt werden:
apt-get install ca-certificates
cd /opt/Citrix/ICAClient/keystore
mv cacerts cacerts_org
ln -s /etc/ssl/certs ./cacerts
Nun sollten die Citrix-Anwendungen gestartet werden können. Falls gefragt wird, mit welcher
Anwendung .ica-Dateien gestartet werden sollen, muss /opt/Citrix/ICAClient/wfica.sh angegeben
werden. Diese Einstellung kann auch im Browser direkt unter „Anwendungen“ vorgenommen werden.
Ansprechpartner im BSZ: WinIBW-Support
From:
https://wiki.bsz-bw.de/ - BSZ Wiki
Permanent link:
https://wiki.bsz-bw.de/doku.php?id=v-team:katalogisierung:winibw:citrix
Last update: 15-12-2016 12:12
BSZ Wiki - https://wiki.bsz-bw.de/