Bei der Arbeit mit dem Citrix Single-Sign-On bin ich mal wieder auf ein interessantes Phänomen gestoßen
Fehler:
Beim Starten des Citrix SSO-Agents erscheint folgende Fehlermeldung:
Das Modul Schlüsselverwaltung des Citrix Single Sign-On-Dienstes konnte nicht kontaktiert werden.
Ursache:
Die Ursache für die fehlerhafte Verbindung zum Dienst kann eine zu große Tokensize des Anwenders sein. Die Tokensize wird um so größer, je mehr Gruppenmitgliedschaften ein Benutzerobjekt des Active Directories aufweist. In meinem Fall waren die Nutzer Mitglied in mehr als 100 Sicherheitsgruppen.
Aufgrund der zu großen Tokensize kann der SSO-Dienst die Berechtigung des Benutzerobjektes nicht auflösen und verweigert daher die Verbindung.
Lösung:
Für den Start des Citrix Single Sign-On Dienstes muss die erlaubte Token-Größe wie folgt angepasst werden:
Als Basis des Citrix SSO-Dienstes wird ein Apacheserver genutzt. Dieser befindet sich nicht im Installationsverzeichnis des Citrix PasswordManagers, sondern unter
„%CommonProgramFiles(x86)% CitrixXTE“ bei 64-Bit-Systemen bzw. „%CommonProgramFiles% CitrixXTE“ bei 32-Bit-Systemen
Im XTE-Ordner befindet sich der Unterordner „conf“. Im conf-Ordner muss nun die Datei „httpd.conf“ mit einem Texteditor geöffnet werden. In dieser Textdatei muss der Parameter „LimitRequestFieldsize“ auf „16384“ erhöht werden. Anschließend die Datei speichern und den SSO-Dienst neu starten.
Schon sollte die Fehlermeldung beim Start des PlugIns nicht mehr erscheinen.
Leave a comment