WinIBW-Zugang über Citrix
Transcription
WinIBW-Zugang über Citrix
17-12-2016 13:44 1/5 WinIBW-Zugang über Citrix WinIBW-Zugang über Citrix In der WinIBW wird für die Katalogisierung und Recherche ein spezielles Verfahren (Protokoll) zur Kommunikation mit dem Katalogisierungsserver benutzt. Der Datenaustausch über dieses Protokoll erfolgt über Zugänge zum Katalogisierungsserver (Ports 135-139), die vom lokalen Rechner aus erreichbar und damit ggfs. in einer vorhandenen Firewall freigeschaltet sein müssen. Für den Fall, dass Ihre Sicherheitsrichtlinien dieses nicht vorsehen, stellt das BSZ eine Lösung über Terminalserver zur Verfügung. Diese Terminalserverlösung ist insbesondere für einen Zugang aus Sicherheitsnetzen (z.B. LVN, SVN) und für kleinere Bibliotheken vorgesehen und dient dazu, eine uneingeschränkte und wartungsfreie Benutzung der WinIBW sicherzustellen. Einrichtung eines Citrix-Zugangs Für die Benutzung des Citrix-Zugangs wird eine Zugangskennung benötigt, die vom BSZ vom WinIBW-Support angefordert werden kann. 1. Installation des Citrix Receivers auf dem lokalen Rechner. Der Citrix Receiver kann direkt von der Seite http://www.citrix.com unter dem Punkt „Downloads“ für viele Betriebssysteme heruntergeladen werden (neben Windows u.a. auch Linux) 2. Der Zugang zum BSZ erfolgt über die Webseite https://kandel.bsz-bw.de/ und den Zugangsdaten für den Citrix-Anmeldeserver. 3. Bei der ersten Anmeldung muss zuerst ein neues Passwort vergeben werden. Auf der daraufhin angezeigen in grün gehaltenen Seite muss die WinIBW über das „+“-Zeichen am linken Rand und dem in einem schwarzen Kasten erscheinenden Link „Alle Apps“ ausgewählt werden. Das WinIBWIcon erscheint nun nach jeder Anmeldung auf der Mitte der grünen Seite. 4. Zum Starten der WinIBW genügt nun ein Klick auf das WinIBW-Icon. Soll ein Download auf eine Platte auf dem Arbeitsplatzrechner erfolgen muss eine entsprechende Freigabe erfolgen. Beim ersten Start der WinIBW wird ein Fenster vom Citrix-Receiver geöffnet, in dem die Zugriffsfreigaben eingestellt werden und durch Klick auf das Kästchen ganz unten permanent gemacht werden sollten. Bei zukünftigen Starts der WinIBW erscheint dann das Fenster nicht mehr. Dieses Fenster muss bedient werden, sonst bleibt der Start der WinIBW unterbrochen. Nachträgliche Änderung der Zugriffsrechte: Hierzu bei gestarteter WinIBW mit der rechten Maustaste auf das Receiver-Symbol rechts bei der Uhr in der Taskleiste klicken und „Info“ auswählen. In dem sich öffnenden Fenster „Erweitert“ auswählen und das „Connection Center“ wählen. Wenn der Server (xapp) gewählt wird, kann unter „Sitzungssicherheit/Dateien“ der Dateizugriff eingestellt werden. ❍ ❍ ■ ■ Das Fenster für die Abfrage des Dateizugriffs wird vom „Splash-Screen“ der WinIBW teilweise verdeckt und muss hinter diesem hervorgezogen werden (andauernder Mausklick auf die Menüleiste BSZ Wiki - https://wiki.bsz-bw.de/ Last update: 15-12-2016 12:12 v-team:katalogisierung:winibw:citrix https://wiki.bsz-bw.de/doku.php?id=v-team:katalogisierung:winibw:citrix des Fensters und Ziehen in einen freien Bereich des Bildschirms) Zugriff auf lokale Platten Ein Zugriff auf lokale Platten ist beim Download oder einer Ausgabe als Excel-Tabelle notwendig. ● ● ● Excel-Tabelle erstellen Für die CSV-Datei muss der Ausgabepfad im Fenster, das beim Auswählen von „Optionen→Excel Tabelle erstellen“ angezeigt wird, eingestellt werden. Hierzu im Feld „Ausgabepfad ändern“-Feld auf „Durchsuchen…“ klicken. Im darauf angezeigten Fenster den Ordner „Computer“ durch klicken auf das '+'-Zeichen erweitern. Es werden die lokalen Laufwerke angezeigt. Das Laufwerk, auf dem die Datei abgelegt werden soll auswöhlen und durch Erweitern der Ordnerstruktur (Klicken auf das jeweilige '+'-Zeichen) den gewünschten Ordner auswählen. Download-Button Der Ausgabepfad muss im Fenster, das beim Auswählen von „Optionen→Download-Optionen“ angezeigt wird, eingestellt werden. Dazu im oberen Feld „Datei“ auf „Durchsuchen…“ klicken. Im darauf angezeigten Fenster den Ordner „Computer“ durch klicken auf das '+'-Zeichen erweitern. Es werden die lokalen Laufwerke angezeigt. Das Laufwerk, auf dem die Datei abgelegt werden soll, auswählen und durch Erweitern der Ordnerstruktur (Klicken auf das jeweilige '+'-Zeichen) den gewünschten Ordner auswählen. Der Dateiname muss an den Pfad angehängt werden. Es können verschiedene Formate eingestellt werden. Befehl „dow“ Der Ausgabepfad muss im Fenster, das beim Auswählen von „Optionen→Einstellungen | Allgmein1→Dateien“ angezeigt wird, eingestellt werden. Hier darf nicht „Durchsuchen..“ sondern „Speichern unter…“ ausgewählt werden, um die Ausgabedatei wie oben beschrieben einzustellen. Zugang aus Sicherheitsnetzen Folgende Schritte müssen vorab geklärt bzw. durchgeführt werden: 1. Es muss sichergestellt sein, dass ein SSL-Proxy beim Provider zur Verfügung steht, 2. Erkundigen Sie sich nach anfallenden Kosten. Ist der Provider das IZLBW, ist ein SSL-Proxy kostenfrei, falls schon ein HTTP-Proxy für den Internetzugang besteht. 3. Wenn die Proxy-Konfiguration des Standard-Browsers nicht von der örtlichen Administration zentral gesteuert wird, müssen vom Provider folgende Informationen über den Proxy angefordert werden: 1. die IP-Adresse/Rechnername mit Port(s), oder 2. eine automatische Konfiguration, oder 3. eine URL für ein Script zur automatischen Konfiguration. Diese Einstellungen müssen dann im Browser eingetragen werden (Beispiele): Internet Explorer: Extras → Internetoptionen → Verbindungen → LAN-Einstellungen Firefox: Extras → Einstellungen → Erweitert → Netzwerk → Einstellungen ■ ■ Sonstige Hinweise ● Wegen der begrenzten Anzahl der für das BSZ nicht kostenfreien Lizenzen bitten wir um https://wiki.bsz-bw.de/ Printed on 17-12-2016 13:44 17-12-2016 13:44 3/5 WinIBW-Zugang über Citrix Verständnis, wenn bei großem Bedarf nicht sofort alle Zugangswünsche erfüllt werden können. ● ● Bitte beachten Sie, dass aus technischen und organisatorischen Gründen für den Zugang zum Anmeldeserver keine allgemeinen Anmeldungen möglich sind, sondern für jede Anmeldung ein eigenes Benutzerkonto erforderlich ist. Der Zugang zu den Verbunddatenbanken bleibt davon unberührt. Der in der WinIBW mögliche Datendownload auf den Arbeitsplatz-PC ist auch bei Benutzung des Terminalservers möglich. Ein nachgeschalteter Konverter (wie er in der WinIBW konfiguriert werden kann) muss aber auf dem Citrix-Server installiert sein! Mit der neuen Citrix-Version, die seit Mitte Mai in Betrieb ist, ist auch ein Speichern von DownloadDateien auf Netzlaufwerke am lokalen Rechner möglich. ● Download - Button für 9-stellige PPN-Variante im Magnetbandformat Für den Download mit den Optionen PPN=9stellig, Zeichenkodierung=UTF-8, Magnetbandformat, das z.T. bei Liberosystemen zum Einsatz kommt, stellt das BSZ eine korrigierte Version des Downloadscripts zur Verfügung. Die Konfiguration des Scripts unter Citrix hat sich als sehr kompliziert erwiesen und sollte nur mit Hilfe des BSZ durchgeführt werden. Alle Anwender, die das Script nicht über den Citrix-Server des BSZ benutzen können, gehen bitte nach der untenstehenden Kurzanleitung vor. Bei Problemen mit der Aktivierung des Patches wenden Sie sich bitte an das BSZ. Kurzanleitung: Bitte öffnen Sie unter dem Menüpunkt „Optionen“ die Funktion „Werkzeugleiste anpassen“, dort dann „Standardfunktionen“ auswählen. Ziemlich am Ende gibt es den Eintrag „dummy1“, diesen anklicken und die Maustaste gedrückt halten. Den Eintrag mit der Maus (Taste gedrückt halten) an einen beliebigen Ort in einer Menüleiste ziehen (z.B. unter einen Menüpunkt oder in eine Leiste setzen). Nun erscheint als nächstes das Fenster „Eigenschaften von Funktionstasten“, hier entweder Icon oder Text anklicken. Wenn man Text wählt, kann der Name „dummy1“ beliebig geändert werden. Mit dem Button „OK“ bestätigen. Die Werkzeugleiste mit dem Button „Schließen“ wieder schließen. Durch Anklicken kann nun mit dieser Funktion ein Libero-Download mit dem Format „maxp“ (neunstellige PPN in MAB-Feld 001) im Magnetbandformat erzeugt werden Mögliche Probleme ● ● Erscheint nach der Anmeldung ein Fenster mit der Aufforderung einen Servernamen oder eine eMail-Adresse einzugegen, klicken Sie dieses durch Betätigung des Buttons „Abbrechen“ weg. Je nach verwendetem Browser/Version kann es passieren, dass beim Aufruf das bereitgestellte Zertifikat als nicht vertrauenswürdig angesehen wird, da das zugehörige Stammwurzelzertifikat nicht installiert ist (vgl. dazu https://www.pki.dfn.de/die-cas-im-dfn/integration-dfn-pki/). Hier gibt es folgende Lösungsmöglichkeiten: Das für das BSZ gültige Stammwurzelzertifikat installieren: https://pki.pca.dfn.de/bsz-bwca/pub/cacert/g_rootcert.crt Es handelt sich dabei um das Root-Zertifikat „Deutsche Telekom Root CA 2“, das auch direkt von dieser Webseite heruntergeladen und importiert werden kann: ❍ BSZ Wiki - https://wiki.bsz-bw.de/ Last update: 15-12-2016 12:12 v-team:katalogisierung:winibw:citrix https://wiki.bsz-bw.de/doku.php?id=v-team:katalogisierung:winibw:citrix https://www.telesec.de/pki/roots.html Die Sicherheitshinweise übergehen und das Zertifikat trotz Warnungen als vertrauenswürdig speichern Die Anmeldung am Citrix Server funktioniert, beim Aufruf der Applikation gibt es die Fehlermeldung „no route to host“ in diesem Fall werden nur Anfragen an den Anmeldeserver unseres Citrix-Systems zugelassen. Eine Anleitung für Ihre IT-Administration zur Konfiguration Ihrer Firewall, der Sie weitere Hinweise entnehmen können, finden Sie hier: Anleitung ICA-SSL ❍ ● ❍ Hinweise zur Installation des Citrix-Clients unter Linux Der Citrix-Client („Receiver“) ist eine 32-bit Anwendung, die aber auch unter einer 64-bit Architektur lauffähig gemacht werden kann. Dazu muss von der Seite www.citrix.de der 64-bit Client als tar.gzDatei heruntergeladen und entpackt werden. Achtung: Diese Datei ist eine „tar-Bombe“ und entpackt sich im aktuellen Verzeichnis. Als root muss nun die Datei setupwfc gestartet und die entsprechenden Fragen beantwortet werden. Danach muss überprüft werden, ob alle Abhängigkeiten vorhanden sind. (cd /opt/Citrix/ICACLient; ldd wfica|grep found). Wenn keine Ausgaben mit „not found“ angezeigt werden, sind alle Abhängigkeiten erfüllt. Sonst müssen die Abhängigkeiten nachinstalliert werden. ● Linux allgemein: folgende Lbraries (32-bit) könnten fehlen und müssen nachinstalliert werden: libX11.so.6 libXext.so.6 libXrender.so.1 libXinerama.so.1 libgthread-2.0.so.0 libgtk-x11-2.0.so.0 libgdk-x11-2.0.so.0 libatk-1.0.so.0 libgdk_pixbuf-2.0.so.0 libpangocairo-1.0.so.0 libpango-1.0.so.0 libcairo.so.2 libgobject-2.0.so.0 libgmodule-2.0.so.0 libglib-2.0.so.0 ● Debian/Ubuntu: folgende Anweisungen müssen ausgeführt werden: dpkg --add-architecture i386 apt-get install libglib2.0.0:i386 libgtk2.0.0:i386 “ldd wfica” sollte jetzt keine fehlenden Abhängigkeiten mehr aufweisen ! https://wiki.bsz-bw.de/ Printed on 17-12-2016 13:44 17-12-2016 13:44 5/5 WinIBW-Zugang über Citrix Jetzt kann der Citrix-Server des BSZ (https://kandel.bsz-bw.de) aufgerufen werden. Sollte es zu einem „SSL-Fehler“ kommen, müssen Zertifikate nachinstalliert werden. Das fehlende Zertifikat innerhalb der Browsereinstellungen suchen und als .pem-Datei exportieren. Diese .pem-Datei muss nach /opt/Citrix/ICAClient/keystore/cacerts kopiert werden. Oder: (Beispiel für debian/ubuntu) folgende Anweisungen müssen ausgeführt werden: apt-get install ca-certificates cd /opt/Citrix/ICAClient/keystore mv cacerts cacerts_org ln -s /etc/ssl/certs ./cacerts Nun sollten die Citrix-Anwendungen gestartet werden können. Falls gefragt wird, mit welcher Anwendung .ica-Dateien gestartet werden sollen, muss /opt/Citrix/ICAClient/wfica.sh angegeben werden. Diese Einstellung kann auch im Browser direkt unter „Anwendungen“ vorgenommen werden. Ansprechpartner im BSZ: WinIBW-Support From: https://wiki.bsz-bw.de/ - BSZ Wiki Permanent link: https://wiki.bsz-bw.de/doku.php?id=v-team:katalogisierung:winibw:citrix Last update: 15-12-2016 12:12 BSZ Wiki - https://wiki.bsz-bw.de/