close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

IGEL UD LX v4 Benutzerhandbuch - Vanquish GmbH

EinbettenHerunterladen
IGEL Technology
Universal Desktop Linux v4
Benutzerhandbuch
Stand 26.04.2012
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
Wichtige Informationen
Copyright
Dieses Dokument ist nach internationalem Urheberrechtsschutzgesetz geschützt. Alle Rechte
vorbehalten. Kein Teil dieses Handbuchs – einschließlich der hierin beschriebenen Produkte
und Software-Programme – darf ohne die ausdrückliche schriftliche Genehmigung der IGEL
Technology GmbH in irgendeiner Form oder Art und Weise reproduziert, manipuliert,
abgeschrieben, in einem Datenabfragesystem gespeichert oder übersetzt werden; mit
Ausnahme zu Sicherungszwecken durch den Käufer.
Haftungsausschluss
Die in diesem Dokument enthaltenen Informationen unterliegen dem Recht auf Änderung ohne
vorherige Ankündigung. Die IGEL Technology GmbH übernimmt keine Gewährleistungen oder
Garantien bezüglich des Inhalts dieses Dokuments und schließt insbesondere jede implizierte
Garantie bezüglich der Marktgängigkeit und der Eignung für einen bestimmten Zweck aus.
Darüber hinaus behält sich die IGEL Technology GmbH das Recht vor, das vorliegende
Dokument zu jedem Zeitpunkt zu revidieren oder zu ändern, ohne dass die IGEL Technology
GmbH verpflichtet ist, irgendeine Person über diese Revisionen oder Änderungen zu
informieren.
Warenzeichen










IGEL ist ein eingetragenes Warenzeichen der IGEL Technology GmbH.
MicrosoftTM WindowsTM ist eingetragenes Warenzeichen der Microsoft Corporation.
Java ist eingetragenes Warenzeichen von Sun Microsystems Inc.
PowerTermTM WebConnectTM und PowerTermTM InterConnectTM sind eingetragene
Warenzeichen der Ericom Software Ltd.
ThinPrint® ist eingetragenes Warenzeichen der ThinPrint AG.
VMware® ist eingetragenes Warenzeichen der VMware Inc.
CUPSTM und das CUPS Logo sind eingetragene Warenzeichen von Apple Inc.
IBM® ist eingetragenes Warenzeichen der IBM Corporation
ThinLinc® ist eingetragenes Warenzeichen der Cendio AB
Fluendo® ist eingetragenes Warenzeichen der Fluendo S.A.
Alle anderen in diesem Handbuch genannten Namen oder Produkte können eingetragene
Warenzeichen der entsprechenden Unternehmen oder durch diese urheberrechtlich geschützt
sein und werden nur zur Erklärung oder Kennzeichnung und zum Vorteil des Eigentümers
angegeben.
Die in diesem Handbuch enthaltenen Spezifikationen und Informationen
dienen lediglich der Information, unterliegen zu jedem Zeitpunkt dem
Recht auf Änderung ohne Ankündigung und stellen keine Verpflichtung
der IGEL Technology GmbH dar. Die IGEL Technology GmbH übernimmt
keine Verantwortung oder Haftung für eventuell in diesem Handbuch
enthaltene Fehler oder Ungenauigkeiten; einschließlich in Bezug auf die
hierin beschriebenen Produkte und Software-Programme.
Copyright © 2012 IGEL Technology GmbH. Alle Rechte vorbehalten.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
Inhalt
1 EINLEITUNG.............................................................................................................................. 1
2 SCHNELLINSTALLATION......................................................................................................... 2
3 BOOTVORGANG....................................................................................................................... 2
3.1 Bootmenü............................................................................................................. 2
3.1.1 Quiet Boot................................................................................................................... 2
3.1.2 Verbose Boot.............................................................................................................. 3
3.1.3 Emergency Boot......................................................................................................... 3
3.1.4 Failsafe Boot (CRC Check)........................................................................................ 3
3.1.5 Zurücksetzen auf Werkseinstellungen.....................................................................3
3.2 Netzwerkintegration............................................................................................3
3.3 X-Server................................................................................................................ 3
4 APPLICATION LAUNCHER (STARTER FÜR SITZUNGEN)....................................................4
4.1 Allgemeine Systeminformationen......................................................................4
4.2 Sitzungen............................................................................................................. 5
4.3 Systemwerkzeuge................................................................................................5
4.4 Lizenz................................................................................................................... 5
4.5 Herunterfahren und Neustart..............................................................................5
5 SETUP-ANWENDUNG............................................................................................................... 6
5.1 Setup starten........................................................................................................6
5.2 Setup beenden.....................................................................................................6
5.3 Setup Bereiche....................................................................................................6
5.3.1 Sitzungen.................................................................................................................... 7
5.3.2 Zubehör....................................................................................................................... 7
5.3.3 Benutzeroberfläche.................................................................................................... 7
5.3.4 Netzwerk..................................................................................................................... 7
5.3.5 Geräte.......................................................................................................................... 7
5.3.6 Sicherheit.................................................................................................................... 7
5.3.7 System........................................................................................................................ 7
5.4 Suche nach Setupparametern oder -werten......................................................8
6 SYSTEMEINSTELLUNGEN....................................................................................................... 8
6.1 Datum und Zeit....................................................................................................8
6.2 Update.................................................................................................................. 9
6.2.1 FTP / FTPS / Secure FTP............................................................................................ 9
6.2.2 HTTP / HTTPS............................................................................................................. 11
6.2.3 File (Update mit USB Stick).......................................................................................12
6.2.4 Universal Firmware-Update.......................................................................................13
6.3 Buddy Update......................................................................................................13
6.4 Fernadministration..............................................................................................13
6.5 VNC (Spiegeln).....................................................................................................13
6.6 Fernzugriff (SSH / RSH).......................................................................................14
6.7 Energie................................................................................................................. 14
6.8 Firmware-Anpassungen .....................................................................................14
6.9 IGEL System Registry.........................................................................................15
7 BENUTZEROBERFLÄCHE....................................................................................................... 16
7.1 Sprache................................................................................................................ 16
7.2 Bildschirm............................................................................................................ 16
7.2.1 Allgemeine Einstellungen.......................................................................................... 16
7.2.2 IGEL Universal Multidisplay......................................................................................17
7.2.3 DPMS........................................................................................................................... 17
7.2.4 XDMCP........................................................................................................................ 17
7.2.5 Zugriffskontrolle......................................................................................................... 17
7.2.6 Arbeitsfläche............................................................................................................... 18
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
7.2.7 Bildschirmschoner und Bildschirmsperre...............................................................20
7.3 Eingabe................................................................................................................ 20
7.3.1 Tastatur und zusätzliche Tastatur............................................................................20
7.3.2 Maus............................................................................................................................ 20
7.3.3 Touchscreen............................................................................................................... 21
7.4 Tastaturbefehle (Hotkeys)...................................................................................23
7.5 Font Services.......................................................................................................23
7.5.1 XC Font Service.......................................................................................................... 23
7.5.2 NFS Font Service........................................................................................................ 24
8 NETZWERK............................................................................................................................... 25
8.1 LAN Schnittstellen...............................................................................................25
8.2 Authentifizierung ................................................................................................26
8.3 Wireless................................................................................................................ 28
8.4 Wählverbindungen - ADSL..................................................................................28
8.5 Virtual Private Network (VPN).............................................................................29
8.5.1 PPTP............................................................................................................................ 29
8.5.2 NCP und Cisco VPN Clients......................................................................................29
8.6 SCEP (Simple Certificate Enrollment Protocol)................................................30
8.6.1 Zertifikat...................................................................................................................... 30
8.6.2 Zertifizierungsstelle................................................................................................... 30
8.6.3 SCEP........................................................................................................................... 30
8.6.4 Prüfung des Clientzertifikats.....................................................................................31
8.6.5 Anwendungsbeispiel................................................................................................. 31
8.7 Routing................................................................................................................. 31
8.8 Hosts.................................................................................................................... 31
8.9 Netzlaufwerke......................................................................................................32
8.9.1 Unix Laufwerk (NFS).................................................................................................. 32
8.9.2 Windows Laufwerk (SMB).......................................................................................... 32
9 SITZUNGEN............................................................................................................................... 33
9.1 ICA (Globale Einstellungen)................................................................................33
9.1.1 Fenstereinstellungen................................................................................................. 33
9.1.2 Server Standort.......................................................................................................... 34
9.1.3 Tastatur (Hotkey-Zuordnung)....................................................................................34
9.1.4 Mapping Laufwerkszuweisung..................................................................................35
9.1.5 COM Ports (Serielle Anschlüsse)..............................................................................35
9.1.6 Drucker........................................................................................................................ 36
9.1.7 Geräteunterstützung.................................................................................................. 37
9.1.8 Firewall........................................................................................................................ 37
9.1.9 USB Redirection (Nativ und über Fabulatech).........................................................38
9.1.10 Multimedia Redirection............................................................................................ 38
9.1.11 Lokale Anmeldung................................................................................................... 39
9.1.12 Optionen.................................................................................................................... 40
9.2 ICA Sitzungen......................................................................................................41
9.2.1 Verbindungen............................................................................................................. 41
9.2.2 Anmeldung.................................................................................................................. 41
9.2.3 Fenstereinstellungen................................................................................................. 42
9.2.4 Firewall........................................................................................................................ 42
9.2.5 Optionen..................................................................................................................... 42
9.2.6 Wiederverbindung...................................................................................................... 43
9.3 Citrix XenApp/Program Neighborhood..............................................................43
9.3.1 Verbindungen............................................................................................................. 43
9.3.2 Optionen..................................................................................................................... 44
9.3.3 Anmeldung und Abmelden........................................................................................ 45
9.3.4 Erscheinungsbild....................................................................................................... 45
9.3.5 Passwortänderung..................................................................................................... 45
9.3.6 Wiederverbinden und Aktualisieren.........................................................................45
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
9.4 Citrix Access Gateway........................................................................................45
9.5 RDP (Globale Einstellungen)..............................................................................46
9.5.1 Lokale Anmeldung..................................................................................................... 46
9.5.2 Fenster........................................................................................................................ 46
9.5.3 Mapping...................................................................................................................... 46
9.5.4 Leistung (Performance)............................................................................................. 47
9.5.5 Optionen..................................................................................................................... 47
9.5.6 USB Redirection (Nativ und über Fabulatech).........................................................47
9.5.7 RemoteFX Unterstützung.......................................................................................... 48
9.6 RDP Sitzung......................................................................................................... 49
9.6.1 Server / Logon............................................................................................................ 49
9.6.2 Anzeige, Tastatur und Zuweisung von Ressourcen...............................................49
9.6.3 Performance und Optionen.......................................................................................49
9.6.4 Microsoft RemoteApp................................................................................................ 50
9.7 VMware View Client.............................................................................................50
9.8 Quest vWorkspace Client und AppPortal..........................................................51
9.9 Leostream Connection Broker...........................................................................51
9.10 Appliance Mode (VMware, Citrix, Red Hat Appliance Modes)........................52
9.11 Nomachine NX...................................................................................................52
9.12 SSH Sitzung.......................................................................................................53
9.13 IBM iSeries Access............................................................................................53
9.14 ThinLinc.............................................................................................................. 54
9.15 PowerTerm WebConnect..................................................................................54
9.16 PowerTerm Terminalemulation........................................................................54
9.17 X Session........................................................................................................... 55
9.18 Firefox Browser.................................................................................................55
9.18.1 Firefox Browser Global............................................................................................ 55
9.18.2 Firefox Browser Session......................................................................................... 55
9.18.3 Browser Plugins....................................................................................................... 55
9.19 SAP Client.......................................................................................................... 55
9.20 Mediaplayer........................................................................................................56
9.20.1 Vorinstallierte Codecs............................................................................................. 56
9.20.2 Fenstereinstellungen............................................................................................... 56
9.20.3 Playback.................................................................................................................... 56
9.20.4 Video Einstellungen................................................................................................. 56
9.20.5 Audio......................................................................................................................... 56
9.20.6 Optionen.................................................................................................................... 56
9.20.7 Browser Plug-In........................................................................................................ 56
9.20.8 Mediaplayer Sitzung................................................................................................. 56
9.21 Java Web Start Session....................................................................................57
9.22 VoIP Client..........................................................................................................57
10 ZUBEHÖR................................................................................................................................ 58
10.1 Xterm.................................................................................................................. 58
10.2 Kartenleser.........................................................................................................58
10.3 Setup Sitzung.....................................................................................................58
10.4 Smartcard Passwort ändern.............................................................................58
10.5 Starter für Sitzungen.........................................................................................58
10.6 Soundsteuerung................................................................................................58
10.7 Java Manager.....................................................................................................59
10.8 Netzwerkdiagnose.............................................................................................59
10.8.1 Geräte Informationen............................................................................................... 59
10.8.2 Ping........................................................................................................................... 59
10.8.3 Netstat....................................................................................................................... 59
10.8.4 Traceroute................................................................................................................. 60
10.8.5 Lookup...................................................................................................................... 60
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
10.8.6 Bildschirmtastatur.................................................................................................... 60
10.8.7 Kalibrierungsmuster................................................................................................ 60
11 GERÄTE................................................................................................................................... 61
11.1 Hardwareinformationen....................................................................................61
11.2 Drucker............................................................................................................... 61
11.2.1 CUPS (Common UNIX Printing System).................................................................61
11.2.2 LPD (Line Printer Daemon)......................................................................................62
11.2.3 TCP/IP........................................................................................................................ 63
11.2.4 ThinPrint.................................................................................................................... 63
11.3 USB-Speichergeräte..........................................................................................64
11.3.1 Speicher Hotplug...................................................................................................... 64
11.3.2 Automount Geräte.................................................................................................... 65
11.4 PC/SC................................................................................................................. 65
12 SICHERHEIT............................................................................................................................ 66
12.1 Passwort............................................................................................................. 66
12.2 Anmeldung.........................................................................................................67
12.2.1 Smartcard.................................................................................................................. 67
12.2.2 AD/Kerberos............................................................................................................. 67
12.2.3 Shared Workplace.................................................................................................... 67
12.3 AD/Kerberos Konfiguration..............................................................................68
12.3.1 Realm 1-4.................................................................................................................. 68
12.3.2 Domain Realm Zuordnung.......................................................................................68
13 IGEL SMARTCARD................................................................................................................. 69
14 FIRMWARE-ANPASSUNGEN................................................................................................. 71
14.1 Kundenspezifische Partition.............................................................................71
14.1.1 Allgemeine Information............................................................................................ 71
14.1.2 Kundenspezifische Partition aktivieren..................................................................71
14.1.3 Download-Quelle definieren....................................................................................72
14.1.4 Aktionen ausführen.................................................................................................. 73
14.2 Eigene Anwendungen.......................................................................................74
14.3 Eigene Kommandos..........................................................................................74
14.4 Startbildschirm (Bootsplash) anpassen..........................................................75
14.5 Umgebungsvariablen........................................................................................75
14.6 Features.............................................................................................................. 76
15 SUPPORT INFORMATION...................................................................................................... 76
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
1
1 Einleitung
Willkommen
Herzlichen Glückwunsch zum Kauf eines IGEL Thin Clients mit Universal Desktop Firmware. IGEL
Thin Clients setzen sich aus aktueller Hardware und einem Embedded-Betriebssystem zusammen,
welches je nach Produkt auf IGEL Flash Linux oder Microsoft Windows Embedded Standard ® basiert.
Wir tun unser Bestes, um eine hochwertige Gesamtlösung zu liefern und versprechen Service und
Support von gleicher Qualität.
Die IGEL Universal Desktop Firmware
Die Software (oder Firmware) jedes IGEL Universal Desktop Produkts ist multifunktional und enthält
eine große Sammlung an Protokollen für den Zugang zu serverbasierten „Digitalen Diensten“. Jedes
der drei Betriebssysteme ist in verschiedenen Ausbaustufen erhältlich – so gibt es die auf IGEL Linux
basierende Firmware als Entry, Standard bzw. Advanced Version mit unterschiedlichem
Funktionsumfang.
Die Struktur des IGEL Setup ist nun nahezu identisch auf allen Thin Clients und in der
Verwaltungssoftware Universal Management Suite (UMS). Konfigurationsparameter können also im
lokalen Setup des Geräts an der gleichen Stelle der Baumstruktur gefunden werden wie z.B. in einem
Profil der Verwaltungssoftware.
Die IGEL Universal Management Suite steht für jeden Kunden auf der IGEL Downloadseite zur
Verfügung und erlaubt die Verwaltung einer unbegrenzten Anzahl an IGEL Thin Clients.
Über dieses Handbuch
Alle Abbildungen und Beschreibungen dieses Handbuchs beziehen sich auf den Funktionsumfang der
IGEL Universal Desktop Firmware in Ausbaustufe Advanced (UD Linux Firmware Version 4.08.500).
Dieses Handbuch ist in die folgenden Abschnitte unterteilt:

Einleitung
Allgemeine Informationen zum Produkt

Schnellinstallation
Die erste Einrichtung des Thin Clients

Bootvorgang
Informationen zum Startprozess des Clients

Oberfläche und Setup
Konfiguration des Systems und der Anwendungen

Supportinformationen
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
2
2 Schnellinstallation
Durch die Ausführung der folgenden Schritte können Sie das Endgerät innerhalb weniger Minuten in
Ihrer Netzwerkumgebung installieren.

Verbinden Sie das Endgerät mit einem VGA- oder DVI-Monitor, einer AT-kompatiblen Tastatur
mit PS/2- oder USB-Anschluss, einer USB-Maus und über eine RJ45-Steckverbindung mit
dem LAN. Schließen Sie das Endgerät dann an die Stromversorgung an.

Starten Sie das Endgerät und warten Sie, bis der grafische Desktop gestartet wurde und das
Fenster des Application Launcher auf dem Bildschirm angezeigt wird. Führen Sie dann die
Anwendung Setup aus (alternativ über die Tastaturkombination Strg+Alt+s).

Legen Sie die Systemsprache und die Tastaturbelegung fest (User Interface → Language)

Wählen Sie die Anzeigeauflösung aus (User Interface → Display)

Schließen Sie das Programm für das Terminal-Setup ab, indem Sie im Abschnitt Netzwerk
des Setups eine lokale IP-Adresse eintragen oder den standardmäßigen DHCP-Modus für die
automatische Netzwerkkonfiguration beibehalten.

Speichern Sie die Einstellungen, klicken Sie auf OK und bestätigen Sie die Übernahme der
Änderungen..
Das Gerät wird jetzt neu gestartet und verwendet nach dem Neustart die neuen Einstellungen.
Hinweis: Für nahezu jede Einstellung ist eine nützliche Kurzinfo (Tooltip) verfügbar. Wenn Sie mehr
über eine Einstellung oder eine Option erfahren möchten, positionieren Sie ganz einfach den
Mauszeiger darauf und warten einen kurzen Moment.
3 Bootvorgang
3.1
Bootmenü
Im Secondstage-Loader kann durch Drücken der ESC-Taste ein Menü aufgerufen werden, wenn die
Meldung Loading Kernel auf dem Bildschirm angezeigt wird.
Es stehen drei Bootoptionen sowie die Option zum Zurücksetzen des Thin Clients auf die
Werkseinstellungen zur Auswahl.

Quiet Boot (Normaler Start)

Verbose Boot (Start mit Systemmeldungen)

Emergency Boot (nur Setup)

Failsafe Boot (mit CRC Check)

Reset to Factory Defaults (Zurücksetzen auf Werkseinstellungen)
3.1.1 Quiet Boot
Quiet Boot ist der Standard-Bootmodus. Hierbei werden alle Meldungen des Kernels unterdrückt, und
der grafische Desktop wird gestartet.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
3
3.1.2 Verbose Boot
Bei Auswahl der Option Verbose Boot werden die Bootmeldungen angezeigt. Außerdem steht eine
Diagnose-Shell zur Verfügung, von der aus gängige Befehle für die Fehlersuche und -beseitigung (wie
ifconfig usw.) ausgeführt werden können. Um diese Shell zu schließen, geben Sie init 3 ein. Dann wird
der Bootvorgang fortgesetzt.
3.1.3 Emergency Boot
Wenn Sie Emergency Boot (Setup nur mit Standardparameter-Werten) auswählen, sucht der
Secondstage-Loader im Flash-Speicher nach einem bootfähigen System und setzt den Bootvorgang
wie in den anderen Bootmodi fort. Im Wesentlichen wird bei einem „Emergency Boot“ der X-Server
ohne Netzwerktreiber mit einer Auflösung von 640 x 480 - 60 Hz gestartet. Dann wird direkt das
Setup-Menü geöffnet. Diese Option ist sehr nützlich, wenn Sie eine zu hohe Bildschirmauflösung oder
einen falschen Maustyp ausgewählt haben.
3.1.4 Failsafe Boot (CRC Check)
In diesem Modus wird zunächst eine Prüfung des Dateisystems durchgeführt, anschließend startet der
Thin Client im Verbose Modus.
3.1.5 Zurücksetzen auf Werkseinstellungen
Wenn Sie diese Option wählen, gehen alle persönlichen Einstellungen verloren, darunter auch Ihr
Passwort und Ihre konfigurierten Sitzungen. Bevor der Vorgang ausgeführt wird, wird auf dem
Bildschirm eine Warnmeldung angezeigt. Hier müssen Sie Ihre Entscheidung ausdrücklich bestätigen.
Wenn das Gerät durch ein Administratorpasswort geschützt ist, werden Sie aufgefordert, dieses
Passwort einzugeben. Sie haben dafür drei Versuche. Wenden Sie sich an uns, wenn das Passwort
nicht mehr bekannt ist – service@igel.com . Geben Sie den angezeigten Terminal Key und die
angegebene Firmware-Version sowie natürlich Ihre Kontaktdaten an. Um den Terminal Key
anzuzeigen, drücken Sie dreimal die Eingabetaste. Unser Service wird Ihnen einen so genannten
Reset to Factory Defaults Key (Schlüssel zum Zurücksetzen) speziell für Ihr Gerät übermitteln. Jeder
Key gilt nur für je ein Gerät, um den Vorgang so einfach wie möglich und trotzdem sicher zu gestalten.
3.2
Netzwerkintegration
Nachdem der Kernel geladen wurde, folgt die Netzwerkkonfiguration. Es stehen drei verschiedene
Möglichkeiten zur Auswahl, um das Terminal in die Netzwerkumgebung zu integrieren. In
Abhängigkeit von den Einstellungen des Terminals kann zwischen DHCP, BOOTP oder einer manuell
eingerichteten IP-Adresse gewählt werden.
3.3
X-Server
Im letzten Schritt des Bootvorgangs werden der X-Server und der lokale Windowmanager gestartet.
Über den Tastaturbefehl Strg+Alt+Backspace lässt sich der X-Server beenden bzw. neu starten –
diese Option ist standardmäßig im Setup deaktiviert (unter Benutzeroberfläche > Bildschirm >
Zugriffskontrolle).
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
4
4 Application Launcher (Starter für Sitzungen)
Nach Abschluss des Bootvorgangs wird auf dem Bildschirm eine Arbeitsfläche (Desktop) wie hier
dargestellt angezeigt.
Der Application Launcher (Starter für Sitzungen) startet automatisch, weil er standardmäßig auf
Autostart und Neustart gesetzt ist. Da das Setup-Programm das zentrale Konfigurationstool für alle
globalen Einstellungen des Thin Clients ist, ist auch eine Setup-Sitzung bereits vordefiniert.
4.1
Allgemeine Systeminformationen
Im Starter für Sitzungen finden Sie die
Seite Informationen die wichtigsten Daten
zum System wie Firmwareversion,
lizenzierte Services und
Hardwarespezifikationen.
Auch die aktuelle Netzwerkkonfiguration
mit IP-Adresse und Gerätenamen ist hier
aufgeführt.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
4.2
IGEL Universal Desktop Linux
5
Sitzungen
Alle angelegten Sitzungen werden in einer Anwendungsliste aufgeführt (wenn für die
Sitzungshauptseite aktiviert). Eine Anwendung kann durch Doppelklicken oder Klicken auf die
Schaltfläche Start (oben im Launcher) gestartet werden. Alternativ können Sitzungen über Icons auf
dem Desktop oder aus dem Startmenü heraus gestartet werden. Auch ein automatischer Start von
Anwendungen ist möglich.
4.3
Systemwerkzeuge
Auf der Seite System können Sie verschiedene Werkzeuge ausführen, z.B. auch die
Firmwareaktualisierung mit den voreingestellten Updateinformationen.
Die Werkzeuge im Einzelnen






4.4
Firmware Update – Führt das Update mit den im Setup hinterlegten Einstellungen aus.
Nachrüsten von Funktionen – Liest eine neue Lizenzdatei vom USB-Stick und passt den
Funktionsumfang der Firmware entsprechend an.
Netzwerkdiagnose – Liefert detaillierte Informationen zur Netzwerkverbindung und bietet
einige Tools wie Ping oder Traceroute zur Problemanalyse.
Smartcard Personalisierung – Dient zum Beschreiben einer IGEL-Smartcard mit
Zugangsdaten und Sitzungen, die dem Benutzer der Karte zur Verfügung stehen sollen.
Touchscreen Kalibrierung – Erlaubt das Kalibrieren eines angeschlossenen Touchscreen
Monitors.
UMS Registrierung – Meldet den Thin Client an einem UMS Server an, die Zugangsdaten
zum Server werden benötigt.
Lizenz
Die Lizenzen der im UD-System verwendeten Komponenten können hier eingesehen werden,
Informationen zur Bereitstellung von Quellcode (z.B. unter GPL) sind ebenfalls hier hinterlegt.
4.5
Herunterfahren und Neustart
Im Starter für Sitzungen finden Sie zwei Schaltflächen, die es Ihnen ermöglichen, das Gerät neu zu
starten oder herunterzufahren. Beide Aktionen können für den Benutzer deaktiviert werden und
stehen dann nur dem Administrator zur Verfügung.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
6
5 Setup-Anwendung
5.1
Setup starten
Es gibt etliche Möglichkeiten, um das Setup zu öffnen:

Wählen Sie im Starter für Sitzungen die Sitzung Setup, doppelklicken Sie darauf oder klicken
Sie auf die Schaltfläche Ausführen.

Doppelklicken Sie auf dem Desktop auf das Symbol Setup (sofern eingerichtet).

Klicken Sie ganz unten links auf das IGEL-Symbol. Wählen Sie im Popup-Fenster Setup.

Wenn Sie auf dem Desktop mit der rechten Maustaste in einen freien Bereich klicken, wird
eine Dropdown-Liste angezeigt. Wählen Sie hier die Option Setup, um fortzufahren.

Über den Hotkey Strg+Alt+s ist das Setup ebenfalls zu starten, im Appliance-Modus über
Strg+Alt+F2.
Im Setup (Abschnitt Zubehör) können Sie konfigurieren, wie das Setup aufgerufen werden kann, dabei
stehen die o.g. Möglichkeiten und beliebige Kombinationen daraus zur Verfügung.
5.2
Setup beenden
Die Schaltflächen OK, Cancel (Abbrechen) und Save (Sichern) sind üblicherweise auf jeder einzelnen
Setup-Seite vorhanden.
Wenn Sie alle Konfigurationen in einem Setup-Bereich vorgenommen haben und Ihre Einstellungen
speichern möchten, ohne das Setup-Programm zu schließen, klicken Sie auf Save (Sichern).
Wenn Sie keine Änderungen vorgenommen haben und das Setup beenden möchten, klicken Sie auf
Cancel (Abbrechen).
Wenn Sie Einstellungen geändert haben, wird beim Verlassen des Setups durch Anklicken von OK
das Popup-Fenster Apply Settings (Einstellungen anwenden) aufgerufen. Hier entscheiden Sie, ob die
Änderungen sofort wirksam werden (Yes (Ja)) oder ob sie gespeichert und erst beim nächsten
Neustart angewendet werden sollen (No (Nein)).
5.3
Setup Bereiche
Die Setup-Anwendung enthält die folgenden Hauptbereiche:







Sitzungen
Zubehör
Benutzeroberfläche
Netzwerk
Geräte
Sicherheit
System
Durch einen Mausklick auf einen der Bereiche wird eine Unterstruktur
geöffnet. Die Baumstruktur ermöglicht es Ihnen, zwischen den SetupOptionen zu wechseln. Es stehen drei Navigationsschaltflächen zur
Verfügung, mit denen Sie zwischen den besuchten Setup-Seiten hin- und
herblättern oder auf die übergeordnete Strukturebene gelangen können.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
7
Eine detailliertere Beschreibung der einzelnen Setup-Optionen folgt an anderer Stelle. Dies ist nur ein
kurzer Überblick:
5.3.1 Sitzungen
Im Bereich Sitzungen können Sie Anwendungssitzungen wie ICA, RDP, Powerterm, Browser und
andere erstellen und konfigurieren.
5.3.2 Zubehör
In diesem Bereich können einige lokale Tools konfiguriert werden. Hier finden Sie die Setup-Seiten für
die lokale Shell (Terminal), Sound Mixer, Bildschirmtastatur (für Touchscreen-Monitore) und andere
Anwendungen sowie die Optionen für den Starter für Sitzungen und die Setup-Anwendung selbst.
5.3.3 Benutzeroberfläche
In diesem Bereich können Sie die Anzeigeeinstellungen, Eingabegeräte, Hotkey-Befehle usw.
konfigurieren.
5.3.4 Netzwerk
Hier können Sie alle Netzwerkeinstellungen für Ihre LAN/WLan-Schnittstellen und die Konfiguration
von Einwahlverbindungen und Netzwerklaufwerken vornehmen.
5.3.5 Geräte
Dieser Bereich ermöglicht es Ihnen, die Parameter für die mit dem Thin Client verbundenen Geräte
wie etwa Drucker oder USB-Speichergeräte festzulegen. Über die Schaltfläche Hardware Info rufen
Sie den Gerätemanager auf, der Informationen zur Hardware enthält, auf der diese Firmware
ausgeführt wird.
5.3.6 Sicherheit
In diesem Bereich legen Sie die Passwörter für Administrator und Benutzer fest und bestimmen die
Benutzerberechtigungen usw.
5.3.7 System
Im Bereich System können Sie einige grundlegende Systemparameter festlegen, darunter Datum und
Uhrzeit, Firmware-Update-Informationen, Remote-Management und andere.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
5.4
IGEL Universal Desktop Linux
8
Suche nach Setupparametern oder -werten
Eine Suchfunktion (Suche) ermöglicht es Ihnen, Parameterfelder oder -werte im Setup zu finden. Bitte
wählen Sie einen der Treffer aus, und klicken Sie auf Ergebnis zeigen, um auf die zugehörige SetupSeite zu gelangen. Der gefundene Parameter oder Wert wird wie unten dargestellt hervorgehoben.
6 Systemeinstellungen
Wie bereits erläutert, können in der Unterstruktur einige grundlegende Systemeinstellungen
vorgenommen werden.
6.1
Datum und Zeit
Klicken Sie auf Datum und Zeit, um diese Dialogseite zu öffnen. Nehmen Sie die gewünschten
Änderungen vor, und bestätigen Sie sie durch Anklicken der Schaltfläche Datum und Zeit setzen.
Wenn in Ihrem Netzwerk ein Zeitserver verfügbar ist, können Sie auch das Network Time Protocol
(NTP) nutzen, um die aktuelle Uhrzeit und das aktuelle Datum automatisch während des Systemstarts
und in definierten Intervallen abzurufen.
Achten Sie darauf, dass die Zeitzone korrekt gesetzt ist, am einfachsten wählen Sie über die
Dropdown Boxen die entsprechende Region aus.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
6.2
IGEL Universal Desktop Linux
9
Update
Der Update-Prozess für IGEL Thin Clients mit IGEL UD Linux basiert auf inkrementellen Updates –
nur lizenzierte und von der Aktualisierung betroffene Bestandteile des Systems werden durch den
Prozess erneuert. Die Updates stehen auf dem IGEL Download-Server http://www.myigel.com zur
Verfügung. Die Konfiguration der Update-Daten kann entweder für jedes Gerät einzeln im lokalen
Setup bzw. über die IGEL Universal Management Suite (UMS) erfolgen, als Profil des UMS verteilt
werden oder aber halb-automatisiert mittels IGEL Universal Firmware-Update vorgenommen werden.
Hinweis: Das Update-Verfahren kann nicht über PPP/ISDN-Verbindungen durchgeführt werden.
Führen Sie das Update (abhängig vom gewählten Protokoll) wie folgt durch.
6.2.1 FTP / FTPS / Secure FTP

Laden Sie die Update-Datei (.zip) für Ihr Gerät vom IGEL Download-Server herunter und
stellen Sie das entpackte Update (Verzeichnis universal_desktop_4.xx.xxx_public)
auf Ihrem eigenen FTP-Server im Netzwerk bereit. Ein direktes Update über den IGEL Server
ist nicht möglich.

Konfigurieren Sie den Client über das lokale Setup oder über die UMS unter System →
Update → Firmware Update.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
10

Wählen Sie als Übertragungsprotokoll FTP, FTPS bzw. Secure FTP und geben Sie den
Namen bzw. die IP-Adresse Ihres FTP-Servers an. Standardmäßig wird Port 21 für die
Kommunikation mit dem FTP-Server verwendet (Port 22 für Secure FTP).

Tragen Sie den Pfad zum Verzeichnis des Updates ein und geben Sie die Zugangsdaten für
den FTP-Server an.

Optional können Sie das Quellverzeichnis bei jedem Boot des Thin Clients nach aktuellen
Firmware-Versionen durchsuchen und automatisch installieren lassen.

Speichern Sie die Einstellungen des Setups bzw. lassen Sie am UMS gemachte Änderungen
der Konfiguration oder des Profils für den Thin Client wirksam werden.

Starten Sie den Download des Updates entweder lokal am Gerät (Button Firmware updaten)
bzw. lösen Sie das Update über die UMS aus (Kontextmenü des Geräts → Kommandos →
Update).

Der Updateprozess kann nach der Übergabe der Information an den Thin Client auch per
Geplanter Aufgabe erfolgen (z.B. um das Update nachts oder am Wochenende durchführen
zu lassen).
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
11
6.2.2 HTTP / HTTPS

Laden Sie die Update-Datei (.zip) für Ihr Gerät vom IGEL Download-Server herunter und
stellen Sie das entpackte Update (Verzeichnis universal_desktop_4.xx.xxx_public)
auf Ihrem eigenen HTTP-Server im Netzwerk bereit. Ein direktes Update über den IGEL
Server ist nicht möglich.

Konfigurieren Sie den Client über das lokale Setup oder über die UMS unter System →
Update → Firmware Update.

Wählen Sie als Übertragungsprotokoll HTTP bzw. HTTPS und geben Sie den Namen bzw. die
IP-Adresse Ihres HTTP-Servers an. Standardmäßig wird Port 80 für die Kommunikation mit
dem HTTP-Server verwendet (Port 443 bei HTTPS).

Tragen Sie den Pfad zum Verzeichnis des Updates ein und geben Sie die Zugangsdaten für
den HTTP-Server an.

Speichern Sie die Einstellungen des Setup bzw. lassen Sie am UMS gemachte Änderungen
der Konfiguration oder des Profils für den Thin Client wirksam werden.

Starten Sie den Download des Updates entweder lokal am Gerät (Button Firmware updaten)
bzw. lösen Sie das Update über die UMS aus (Kontextmenü des Geräts → Kommandos →
Update).

Der Updateprozess kann nach der Übergabe der Information an den Thin Client auch per
Geplanter Aufgabe erfolgen (z.B. um das Update nachts oder am Wochenende durchführen
zu lassen).
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
12
6.2.3 File (Update mit USB Stick)
Diese Methode eignet sich besonders, wenn nur ein Gerät oder wenige Thin Clients aktualisiert
werden sollen und sich die Installation von FTP- oder HTTP-Server nur für das Update nicht lohnt. Die
Update-Dateien werden dabei auf einem USB-Speicher oder Freigabeordner (NFS/SMB Share)
abgelegt und dem Gerät damit zur Verfügung gestellt. Im Folgenden ist das Update per USB
beschrieben, bei Verwendung eines Freigabeordners gehen Sie analog vor (Konfiguration des SMB
oder NFS Shares unter Setup → Netzwerk → Netzlaufwerke.
Update mit USB-Stick

Laden Sie die Update-Datei (.zip) für Ihr Gerät vom IGEL Download-Server herunter und
speichern Sie die entpackten Update-Dateien auf einem USB-Speicher.

Aktivieren Sie die Verwendung des USB-Geräts im lokalen Setup oder über die UMS unter
Geräte → Speichergeräte → Automount z.B. wie folgt:

Konfigurieren Sie den Mountpoint über das lokale Setup oder über die UMS als Update-Quelle
unter System → Update → Firmware Update. Haben Sie die Update-Dateien in einem
Unterordner auf dem USB-Speicher abgelegt, müssen Sie den Pfad entsprechend ergänzen.

Speichern Sie die Einstellungen des Setup bzw. lassen Sie am UMS gemachte Änderungen
der Konfiguration oder des Profils für den Thin Client wirksam werden.

Verbinden Sie den USB-Speicher mit dem Thin Client.
Hinweis: Ggf. wird der USB-Speicher auch als /dev/sdc1 verbunden, dies kann überprüft werden,
indem unter Geräte → Speichergeräte → Hotplug die Verwendung von Hotplug aktiviert (Anzahl USBSpeicher größer Null setzen) und dann der Speicher verbunden wird. Die Details des Datenträgers
lassen sich unter Geräte → Speichergeräte → Registrierte Speichergeräte anzeigen.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
13

Starten Sie den Download des Updates entweder lokal am Gerät (Button Firmware updaten)
bzw. lösen Sie das Update über die UMS aus (Kontextmenü des Geräts → Kommandos →
Update).

Der Updateprozess kann nach der Übergabe der
Information an den Thin Client auch per Geplanter
Aufgabe erfolgen (z.B. um das Update nachts oder
am Wochenende durchführen zu lassen).
6.2.4 Universal Firmware-Update
Firmware Updates für alle IGEL Thin Clients und Universal Desktop OS (Universal Firmware
Converter UDC) sind auf dem IGEL HTTP Download-Server verfügbar. Innerhalb der
UMS können Sie auf neue verfügbare Updates prüfen, diese herunterladen und sehr einfach an Thin
Clients verteilen.
Nähere Informationen zur Konfiguration und Verwendung der Universal Firmware Update Funktion
finden Sie im Handbuch der IGEL Universal Management Suite UMS.
6.3
Buddy Update
Sie können Ihren Thin Client als Update-Server für andere IGEL Thin Clients (Buddy Updates)
festlegen. Wenn Sie einen Thin Client als Update-Server nutzen, kann nur das FTP-Protokoll für die
Aktualisierung der Firmware verwendet werden, Sie konfigurieren also die „Buddy“ Thin Clients,
welche das Update vom „Update-Server“ Thin Client erhalten sollen, entsprechend der
Konfigurationsanleitung für FTP (s.o.). Der „Server“ TC selbst kann sein eigenes Update über jeden
der beschriebenen Wege beziehen.
6.4
Fernadministration
Wenn der Thin Client durch einen IGEL UMS Server registriert wird, wird hier die Serveradresse und
die Portnummer angezeigt. Sie können diese Daten auch manuell einrichten, wenn der Client von
einem bestimmten Server verwaltet werden soll. Sie können den Remote-Management-Service
deaktivieren, indem Sie das Kontrollkästchen Remote Management erlauben deaktivieren.
Transfer der Konfigurationsdatei setup.ini
Diese Option erlaubt es, die für den Thin Client benötigte Konfiguration auch direkt über DHCP oder
BOOTP zu laden. Die setup.ini wird dann manuell gepflegt ohne das grafische Setup z.B. des IGEL
UMS. Es empfiehlt sich, die Option Abschalten bei Update mit zu setzen, um Transfer der setup.ini
und der Update-Daten getrennt zu halten.
6.5
VNC (Spiegeln)
Für Helpdesk-Zwecke können Sie den Client über den IGEL Remote Manager oder über einen
anderen VNC-Client (z. B. TightVNC) per Spiegelung beobachten. Die Optionen für die VNCFunktionen sind:

Benutzer um Erlaubnis fragen – In einigen Ländern ist das unangekündigte Beobachten
durch eine Spiegelung gesetzlich verboten. (Deaktivieren Sie diese Option nicht, wenn Sie
sich in einem dieser Länder befinden!)

Eingaben vom entfernten Rechner aus zulassen – Wenn diese Option aktiviert ist, darf der
Remote-Benutzer Tastatur- und Mauseingaben vornehmen, als wäre er der lokale Benutzer.

Passwort benutzen – Aktivieren Sie diese Option, um ein Passwort einzurichten, das der
Remote-Benutzer eingeben muss, bevor er mit dem Spiegeln beginnen kann.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
6.6
IGEL Universal Desktop Linux
14
Fernzugriff (SSH / RSH)
Um die zentrale Administration zu ermöglichen, kann der Thin Client so konfiguriert werden, dass über
das WAN auf ihn zugegriffen werden kann.
Standardmäßig wird der Fernzugriff auf das lokale Setup gestattet. Sie können jedoch hier den
Fernzugriff auf einen bestimmten Benutzer von einem bestimmten Host einschränken. Aktivieren Sie
dazu die Einschränkung und geben Sie den vollständigen Namen des Hosts (z.B. xterm.igel.de) und
den zulässigen Benutzer an.
6.7
Energie

Herunterfahren / Ruhezustand – Erlauben oder verbieten Sie dem Benutzer, das Terminal
herunter zu fahren oder in den Ruhezustand zu versetzen. Das Standardverhalten beim
Drücken des Einschaltknopfes kann ebenfalls vorkonfiguriert werden.

DPMS - Wenn Ihr Bildschirm Display Power Management Signaling unterstützt, sind weitere
Energiesparfunktionen verfügbar. Es werden drei verschiedene Modi angeboten: Standby,
Suspend (Ruhezustand) und Off (Aus). Der jeweilige Modus wird nach Ablauf einer
einstellbaren Zeitspanne (in Minuten) aktiviert.
Hinweis: Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser
Laufzeit keine neuen Eingaben empfängt.
6.8
Firmware-Anpassungen
Die Firmware lässt sich in einigen Punkten anpassen bzw. erweitern. Die Funktionen im einzelnen
werden weiter unten im Kapitel Firmware-Anpassungen beschrieben, hier nur eine Übersicht:

Eigene Kundenpartition – erlaubt die Ablage eigener Dateien.

Eigene Anwendung – hier lassen sich die Startoptionen eigener Anwendungen aus der
Kundenpartition festlegen.

Eigene Kommandos – zu unterschiedlichen Ausführungszeitpunkten lassen sich eigene
Systemkommandos oder Anwendungsaufrufe einhängen (rc.custom).

Eigener Bootsplash – ersetzt das IGEL Startlogo durch eine eigene Grafik.

Umgebungsvariablen – erlauben den Einsatz dynamischer Parameter bei der Konfiguration
einiger Sitzungstypen.

Features – hier lassen sich die standardmäßig aktiven Systemkomponenten deaktivieren,
z.B. nicht benötigte Sitzungstypen abschalten.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
6.9
IGEL Universal Desktop Linux
15
IGEL System Registry
Sie können nahezu jeden Parameter der Firmware in der Registry ändern. Informationen zu den
einzelnen Elementen finden Sie in den Tooltips.
Hinweis: Änderungen an der Thin Client-Konfiguration über die Registry sollten nur von erfahrenen
Administratoren vorgenommen werden. Falsche Parametereinstellungen können leicht die
Konfiguration zerstören und zu einem Systemabsturz führen. Die einzige Möglichkeit zur
Wiederherstellung des Thin Clients ist in einem solchen Fall das Zurücksetzen auf die
Werkseinstellungen!
Sie können in der IGEL-Registry nach Setupparametern suchen, indem Sie auf die Schaltfläche
Parametersuche klicken. Wenn Sie die FTP-Einstellungen für die Aktualisierung der Linux-Firmware
finden möchten, können Sie nach dem Parameternamen ftp suchen. Der in der Registry-Struktur
gefundene Parameter wird hervorgehoben:
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
16
7 Benutzeroberfläche
7.1
Sprache
Wählen Sie aus der Liste die Systemsprache aus. Sie können hier darüber hinaus die
Tastaturbelegung und die Eingabesprache abhängig von der Systemsprache bestimmen.
Hinweis: Die gewählte Sprache ist die Sprache für die Benutzeroberfläche und gilt deshalb für alle
lokalen Anwendungen.
7.2
Bildschirm
7.2.1 Allgemeine Einstellungen

Farbtiefe – Über dieses Menü können Sie die Desktop-Farbtiefe auswählen. Folgende
Optionen stehen zur Verfügung:

16 Bit pro Pixel (High Color / 65.000 Farben)

24 Bit pro Pixel (True Color / 16,7 Millionen Farben)
Hinweis: Vergewissern Sie sich, dass alle an den Thin Client angeschlossenen Bildschirme
die Farbeinstellung unterstützen.

LÖSCHUNG (DDC)
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
17

Anzahl der Bildschirme / Bildschirmkonfiguration – Jeder an das IGEL UD-Gerät
angeschlossene Bildschirm kann unabhängig konfiguriert werden. Die Position der einzelnen
Bildschirme kann durch Verschieben im Konfigurationsbereich festgelegt werden. Klicken Sie
auf die Schaltfläche Identifizieren, um die Bildschirmkennung auf jedem Gerät anzuzeigen.

Auflösung – Die Standardeinstellung ist Automatische Erkennung (für EinzelschirmKonfiguration). Sollten Sie mehrere Bildschirme anschließen oder ein Problem mit der
Auflösungserkennung Ihres Bildschirms haben, stellen Sie die Auflösung des jeweiligen
Monitors bitte manuell ein.

Monitor – Wählen Sie die Anschlussart des Monitors aus – auch hier ist die
Standardeinstellung Automatische Erkennung. Die im Gerät verfügbaren Anschlüsse werden
in der Drop Down Liste angezeigt (z.B. VGA und DVI-D).
Eine Liste der maximal unterstützten Auflösungen der IGEL Universal Desktop Thin Clients finden Sie
im Anhang am Ende dieses Dokuments.
7.2.2 IGEL Universal Multidisplay
Die Konfiguration der kostenpflichtigen Universal Multidisplay Option ist in Anhang B dieses
Dokuments beschrieben. Diese Funktion erlaubt den Einsatz von bis zu acht Bildschirmen im
Verbund.
7.2.3 DPMS

DPMS - Wenn Ihr Bildschirm Display Power Management Signaling unterstützt, sind weitere
Energiesparfunktionen verfügbar. Es werden drei verschiedene Modi angeboten: Standby,
Suspend (Ruhezustand) und Off (Aus). Der jeweilige Modus wird nach Ablauf einer
einstellbaren Zeitspanne (in Minuten) aktiviert.
Hinweis: Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser
Laufzeit keine neuen Eingaben empfängt.
7.2.4 XDMCP
Durch Setzen des Kontrollkästchens wird die XDMCP-Funktionalität für den Bildschirm aktiviert. Bitte
beachten Sie, dass ein Zugriff auf das lokale Setup dann nur noch über den Hotkey Strg+Alt+s
möglich ist, Sie sollten diesen also für die Setup-Anwendung nicht deaktivieren (Zubehör → Setup).

Verbindungstyp – Wählen Sie hier den geeigneten Verbindungstyp aus. Wenn Sie
broadcast wählen, wird die grafische Anmeldung vom ersten XDMCP-Server bereitgestellt,
der auf die Broadcast-Anfrage antwortet. Wenn Sie den Verbindungstyp indirekt über
localhost auswählen, wird während des Startvorgangs eine Liste mit XDMCP-Hosts angezeigt.
Wählen Sie aus dieser Liste den Host aus, der die grafische Anmeldung ausgibt.

Name oder IP des Servers – Wenn Sie die Verbindungsart direkt oder indirekt wählen, wird
das Feld Name oder IP des Servers aktiviert. Geben Sie den Namen oder die IP-Adresse des
XDMCP-Servers an, den Sie nutzen möchten. Im Modus direkt erhalten Sie die grafische
Anmeldemaske direkt vom XDCMP-Server, den Sie im Eingabefeld angegeben haben. Wenn
Sie sich für den Modus indirekt entschieden haben, wird eine Liste der verfügbaren XDMCPServer von dem von Ihnen angegebenen Server bereitgestellt.
Hinweis: Vergewissern Sie sich, dass der Display Manager Dämon (XDM, KMD, GDM ...) ausgeführt
wird und die Zugangsberechtigung auf dem Remote-Host vorhanden ist.
7.2.5 Zugriffskontrolle
Der Thin Client bietet eine Zugriffskontrolle, die standardmäßig aktiviert ist. Wenn Sie diese
Zugriffskontrolle deaktivieren, ist der Zugriff auf Ihren Terminalbildschirm von jedem UNIX-Host aus
möglich.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
18

Konsolenzugriff abschalten – über das Tastaturkommando Strg+Alt+F11/F12 lässt sich die
Linux Konsole aufrufen, dies kann hier deaktiviert werden.

Abschaltsequenz deaktivieren – über das Tastaturkommando Strg+Alt+Backspace lässt
sich der X-Server beenden, dies ist standardmäßig deaktiviert.

Fester X-Key – Sie können für bestimmte Benutzer den permanenten Fernzugriff auf den
Thin Client gewähren. Dafür müssen Sie diese Option aktivieren, auf die Schaltfläche
Berechnen klicken und den erhaltenen 32-stelligen Schlüssel in die Xauthority-Datei auf dem
Computer des Benutzers eingeben.

Liste der zugelassenen X Hosts – Klicken Sie auf die Schaltfläche Hinzufügen, um die
Eingabemaske zu öffnen. Geben Sie den Namen des Remote-Hosts (nicht die IP-Adresse)
an, den Sie hinzufügen möchten und bestätigen Sie mit OK.
7.2.6 Arbeitsfläche
Die folgenden fünf Dialogfelder ermöglichen es Ihnen, das Erscheinungsbild und das Verhalten von
Desktop, Fenstern, Taskleiste, Pager (virtuelle Bildschirme) und Startmenü zu konfigurieren.
Hinweis: Nur die Pager-Maske wird detailliert beschrieben. Beachten Sie deshalb bei allen anderen
Masken bitte die Tooltips.
Allgemeine Einstellungen – Sie können das Erscheinungsbild des Desktops konfigurieren, indem
Sie Themen der Oberfläche, Fonts (Schriftarten) oder Größe der Arbeitsflächensymbole und die
Anzeige- und Verzögerungszeit für Tooltips ändern.
Als Tooltips werden kleine Popup-Fenster bezeichnet, die eine kurze Beschreibung des Menüeintrags
anzeigen, auf den mit der Maus gezeigt wird. Diese Kurzinfos werden geöffnet, wenn der Mauszeiger
so lange auf einem Menüeintrag positioniert wird, wie unter Verzögerung (in Zehntelsekunden)
angegeben.
Hintergrundbild – Richten Sie den Desktop-Hintergrund mit vordefinierten IGEL-Hintergründen, einer
Füllfarbe oder einem Farbverlauf ein. Sie haben auch die Möglichkeit, ein eigenes Hintergrundbild zu
nutzen. Der Hintergrund kann für jeden Monitor, der an den Thin Client angeschlossen ist, separat
eingerichtet werden.
Eigenes Hintergrundbild – Auf einem Download-Server kann ein benutzerspezifisches
Hintergrundbild bereitgestellt werden. Aktivieren Sie unter (Desktop → Hintergrund) die Option
Eigenes Hintergrundbild und geben Sie den Namen der Hintergrundbilddatei an. Den DownloadServer legen Sie unter Desktop → Hintergrund → Hintergrundbild -Server fest. Wenn Sie bereits
einen Server für die Systemupdate-Dateien festgelegt haben, können Sie dieselben Servereinstellung
für den Download des Hintergrundbildes nutzen.
Das benutzerspezifische Hintergrundbild wird vom angegebenen Server heruntergeladen, wenn die
Funktion aktiviert wurde, sowie auf manuelle Anfrage (Update Hintergrundbild). Der Download kann
auch aus der IGEL Universal Management Suite heraus gestartet werden (Befehl oder Update-Auftrag
Desktopanpassungen aktualisieren).
Eigener Bootsplash – Auf einem Download-Server kann ein benutzerspezifisches Bootbild
bereitgestellt werden. Unter System → Firmware-Anpassung → Eigener Bootsplash aktivieren Sie
den benutzerdefinierten Bootsplash, bestimmen Sie einen Download-Server und legen Sie den
Bilddateinamen fest. Wenn Sie bereits einen Server für die Systemupdate-Dateien festgelegt haben,
können Sie dieselben Servereinstellungen für den Download des Bootbildes nutzen.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
19
Der benutzerspezifische Bootsplash wird vom angegebenen Server heruntergeladen, wenn die
Funktion aktiviert wurde und auf manuelle Anfrage (Update Bootsplash). Der Downloadvorgang kann
auch aus der IGEL Universal Management Suite heraus gestartet werden (Befehl oder Update-Auftrag
Desktopanpassungen aktualisieren). Das Bild hat eine Größe von 800 x 600 Pixeln (Seitenverhältnis
bleibt unverändert). Es kann vertikal und horizontal positioniert werden, indem die Positionswerte
geändert werden (zwischen 0 und 100, Standardeinstellung 50 (zentriert)).
Hinweis: Für ein Eigenes Hintergrundbild und Bootsplash werden die Dateitypen BMP, JPG, GIF, TIF,
PNG und SVG unterstützt. Für alle benutzerspezifischen Bilder steht insgesamt ein Speicherplatz von
25MB zur Verfügung.
Taskleiste – Im Setup-Dialogfenster Taskleiste können Sie die Nutzung der Taskleiste
aktivieren/deaktivieren sowie ihr Erscheinungsbild und ihr Verhalten bestimmen.
Pager – Im Pager-Setup haben Sie die Möglichkeit, die Nutzung mehrerer „virtueller Desktops" wie in
Linux üblich zu aktivieren/deaktivieren.
Der Pager ist ein Tool mit „virtuellen Desktops", die Sie nutzen können, um unkompliziert zwischen
geöffneten Anwendungen zu wechseln. Dieses Fenster wird rechts in der Taskleiste angezeigt. Sie
kann entweder nur einen „virtuelle Desktop“ oder mehrere „virtuelle Desktops“ enthalten. Wenn Sie
einen Pager nutzen, können Sie z. B. mit einem einfachen Mausklick zwischen Vollbildanwendungen
wechseln.
Statt nun alle diese Sitzungen zu minimieren oder zu maximieren oder mittels Tastenkombinationen
zwischen ihnen umzuschalten, können Sie nun einfach mit der Maus auf den gewünschten Bildschirm
klicken. Er wird so angezeigt, wie Sie ihn geschlossen haben (außer nach einem Neustart).
Hinweis: Sie können auf alle laufenden Sitzungen aller virtuellen Desktops über die Taskleiste auf
jedem Bildschirm zugreifen.
Menü – Über das Dialogfeld Menü können Sie das Verhalten des Startmenüs festlegen.
Optionen – Es lassen sich hier sowohl die Pixelauflösung des Monitors einstellen (Standard ist 96dpi)
als auch die Verwendung von DDC aktivieren. Aktivieren Sie die Nutzung des Display Data Channel ,
um Informationen zwischen System und Bildschirm auszutauschen. Sollten Bildschirmprobleme
auftreten, aktivieren und deaktivieren Sie zum Test die DDC-Einstellung. Standardmäßig ist DDC
aktiviert , die vom Bildschirm unterstützte native Auflösung wird automatisch ermittelt.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
20
7.2.7 Bildschirmschoner und Bildschirmsperre
Richten Sie den Bildschirmschoner so ein, dass er automatisch gestartet wird, und wählen Sie eine
Passwortoption für den Bildschirmschoner.
7.3
Eingabe
Auf diesen Setup-Seiten können Sie die Tastaturbelegung und andere Eingabeoptionen festlegen. Die
folgenden Parameter können eingerichtet werden:
7.3.1 Tastatur und zusätzliche Tastatur

Tastaturbelegung – Wählen Sie hier die Tastaturbelegung aus. Die gewählte Belegung gilt
für alle Teile des Systems, einschließlich der Emulationen, Fenstersitzungen und XAnwendungen.

Tastaturtyp – Wählen Sie aus den im Dropdown-Feld verfügbaren Optionen Ihren Tastaturtyp
aus.

Tastenwiederholung – In diesem Bereich können Sie das automatische
Wiederholungsverhalten für die Tastatur festlegen:
o
Startverzögerung der Tastenwiederholung – Bestimmt die Verzögerung (in
Millisekunden) bis zum Beginn der automatischen Wiederholung
o
Tastenwiederholrate
Sekunde
– Bestimmt die Anzahl der Zeichenwiederholungen pro

Tottasten aktivieren – Aktivieren Sie diese Funktion, wenn die verwendete Tastatur
Tottasten für Sonderzeichen unterstützt.

Start mit NumLock an – Diese Option können Sie aktivieren, wenn NumLock während des
Startvorgangs automatisch aktiviert werden soll.
Definieren Sie zusätzliche Tastaturbelegungen, die der Benutzer auswählen kann. Die Belegung kann
in der Taskleiste ausgewählt werden.
7.3.2 Maus

Maustyp und Mausanschluss – Geben Sie im jeweiligen Dropdown-Feld den Typ und den
Anschluss der verwendeten Maus an.

Linkshändermodus - Ändert die Ausrichtung der Maus durch Vertauschen der Maustasten
auf den Linkshändermodus.

Emulation einer 3-Tasten Maus (keine Unterstützung bei serieller Maus) –
Aktivieren/deaktivieren Sie die Emulation der dritten (mittleren) Maustaste für Mausgeräte mit
nur zwei physischen Tasten. Die dritte Taste wird durch das gleichzeitige Betätigen beider
Tasten emuliert.Das Zeitlimit der Emulation bestimmt, wie lange (in Millisekunden) der Treiber
wartet, bevor er entscheidet, ob zwei Tasten gleichzeitig gedrückt wurden, wenn die 3-TastenEmulation aktiviert wurde.

Mausgeschwindigkeit – In diesem Feld können Sie die Auflösung der Maus in Zählern pro
Zoll festlegen.

Maus Doppelklick Intervall – Das maximale Intervall (in Millisekunden) zwischen zwei
aufeinander folgenden Mausklicks, die als Doppelklick erkannt werden sollen, kann hier
verändert werden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
21
7.3.3 Touchscreen
Hinweis: Um das Setup öffnen und darin navigieren zu können, sollte die Erstkonfiguration mit
angeschlossener Maus und Tastatur erfolgen. Das Setup mit Bildschirmtastatur wird im Folgenden
beschrieben.

Touchscreen Treiber – Die derzeit unterstützten Touchscreen-Typen sind ElographicsSeriell-, TSharc-Seriell- und EvTouch-USB-Touchscreens.

Touchscreen ist bereits kalibriert – Nach dem Aktivieren der Touchscreen-Funktion muss
sie zunächst kalibriert werden. Wenn diese Option nicht aktiviert wurde, startet die
Kalibrierung automatisch nach jedem Systemstart.

X und Y Werte vertauschen – Aktivieren Sie diese Option, wenn beim Bewegen des Fingers
in horizontaler Richtung sich der Mauszeiger in vertikaler Richtung bewegt.

Minimaler/maximaler X Wert/Y Wert – Diese Werte werden vom Kalibrierungstool festgelegt.
(Sie können sie jedoch auch manuell verändern.)

Loslasslimit – Maximal zulässige Zeit (in Millisekunden) zwischen zwei Berührungsaktionen,
um noch als einzelne Berührung registriert zu werden. So kann beispielsweise beim Bewegen
von Fenstern per Drag&Drop die Berührung unbeabsichtigt unterbrochen werden. Das
Erhöhen dieses Werts verhindert, dass der Thin Client dieses Loslassen als zwei einzelne
Berührungen wertet.

Berührungslimit – Bestimmt, wie lange (in Millisekunden) der Touchscreen berührt werden
muss, damit die Berührung erkannt wird.

Baudrate (nur bei seriellen Touchscreens) – Bestimmt die Kommunikationsgeschwindigkeit
über den ausgewählten Anschluss. (Im Zweifel lesen Sie das Monitorhandbuch.)

Touchscreen Anschluss – Sie können den Touchscreen entweder an COM1 oder COM2
anschließen. Wählen Sie den gewünschten Anschluss hier aus.

Treiberspezifische Standardeinstellungen festlegen – Klicken Sie einmal auf diese
Schaltfläche, nachdem Sie den Touchscreen-Typ geändert haben oder um die
Standardeinstellungen wiederherzustellen.
Derzeit von IGEL UD Linux voll unterstützte Touchscreen Modelle:




LG Flatron 1730 SF
ELO Touch 1915L (IntelliTouch Modelle)
IGEL UD9 integrierter Thin Client
DLOG MPC6 Industrie-PC
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
22
Folgende USB-Controller-Typen werden zwar treiberseitig ebenfalls unterstützt, vor dem produktiven
Einsatz einer solchen Lösung werden jedoch eingehende Tests empfohlen. Die volle Unterstützung
solcher Geräte kann von IGEL nicht garantiert werden.


















eGalax Inc. USB TouchController Hersteller "3823" Produkt "0001"
eGalax Inc. USB TouchController Hersteller "3823" Produkt "0002"
eGalax Inc. USB TouchController Hersteller "0123" Produkt "0001"
eGalax Inc. USB TouchController Hersteller "0eef" Produkt "0001"
eGalax Inc. USB TouchController Hersteller "0eef" Produkt "0002"
eGalax Inc. USB TouchController Hersteller "1234" Produkt "0001"
eGalax Inc. USB TouchController Hersteller "1234" Produkt "0002"
eTurboTouch Hersteller "1234" Produkt "5678"
PanJit Touchset Hersteller "134C" Produkt "0001"
PanJit Touchset Hersteller "134C" Produkt "0002"
PanJit Touchset Hersteller "134C" Produkt "0003"
PanJit Touchset Hersteller "134C" Produkt "0004"
3M Microtouch EX II Hersteller "0596" Produkt "0001"
ITM-Touchscreens Hersteller "0403" Produkt "F9E9"
Gunze AHL61 Hersteller "0637" Produkt "0001"
DMC TSC-10/25 Hersteller "0AFA" Produkt "03E8"
Generische ts-adc-Touchscreen-Module Name "ts-adc"
Lifebook B-Serie Name "LBPS/2 Fujitsu Lifebook TouchScreen"
Sie aktivieren die Bildschirmtastatur für die Touchpanel-Nutzung im Setup unter Zubehör →
Bildschirmtastatur. Die Belegung der normalen Tastatur wird auch für die Bildschirmtastatur
verwendet.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
7.4
IGEL Universal Desktop Linux
23
Tastaturbefehle (Hotkeys)
Verschiedene Tastaturbefehle zur Fenstersteuerung können dem Benutzer zur Verfügung gestellt
werden, die Abbildung zeigt eine Liste der bestehenden Kommandos. Für jede Funktion kann eine
Tastaturkombination definiert werden.
7.5
Font Services
7.5.1 XC Font Service
Wenn Sie neben den vom Thin Client bereitgestellten Zeichensätzen (Fonts) weitere Zeichensätze
benötigen, können Sie den XC Font Service nutzen.
Hinweis: Dieser Service muss auf dem Server installiert und komplett dort konfiguriert werden.
Der Vorteil der Nutzung des XC Font Services im Vergleich zu NFS ist die bessere Performance des
XC Font Services. Klicken Sie auf die Schaltfläche XC-Fontservice aktivieren, um die folgenden
Eingabefelder zu aktivieren.

XC-Fontserver – Geben Sie den Server an, auf dem der XC Font Service ausgeführt wird.

Portnummer – Geben Sie die Portnummer an, auf dem der Fontservice empfängt.
(Standardeinstellung ist Portnummer 7100)

Lokale Fonts bevorzugen – Aktivieren Sie diese Option, wenn lokale Zeichensätze
verwendet werden sollen, bevor eine Anfrage an den Fontserver gesendet wird.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
24
7.5.2 NFS Font Service
Eine weitere Möglichkeit, zusätzliche Zeichensätze zu importieren, ist die Nutzung des NFS Font
Service. Dies bietet zusätzlich den Vorteil, dass der Einhängepunkt für die Zeichensätze konfiguriert
werden kann. Dies ist für einige Remote-Anwendungen erforderlich, die in einem bestimmten
Verzeichnis nach ihren Zeichensätzen suchen.
Wenn Sie den NFS Font Service verwenden möchten, müssen Sie einen NFS Font Path-Eintrag
definieren und aktivieren. Dieser wird zur Liste der NFS gemounteten Schriftarten-Verzeichnisse
hinzugefügt.
Klicken Sie hierzu auf die Schaltfläche Hinzufügen, um das Dialogfenster zu öffnen:

Lokales Verzeichnis – Geben Sie das lokale Verzeichnis für den Einhängepunkt an.

NFS Server – Geben Sie den Namen oder die IP-Adresse des Servers an, der über NFS die
Zeichensatzverzeichnisse zur Verfügung stellt.

Serverpfad – Geben Sie den Pfad auf dem Server an, unter dem die Zeichensätze verfügbar
sind.

Lokale Fonts bevorzugen – Aktivieren Sie diese Option, wenn lokale Zeichensätze
verwendet werden sollen, bevor eine Anfrage an den Fontserver gesendet wird.
Hinweis: Um den Eintrag zu aktivieren, müssen Sie auf die Schaltfläche Aktivieren klicken.
Hinweis: Auf dem Server müssen Sie das Zeichensatzverzeichnis über NFS Read Only für den Thin
Client exportieren.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
25
8 Netzwerk
8.1
LAN Schnittstellen
Für jede Netzwerkschnittstelle können Sie die Einstellungen für den Thin Client vornehmen. Sie
können zwischen dem automatischen Netzwerk-Setup mit den Protokollen DHCP und BOOTP oder
der manuellen Netzwerkkonfiguration wählen.
DHCP
DHCP steht für Dynamic Host Configuration Protocol und ermöglicht es dem Thin Client, seine IPAdresse, Netzwerkmaske, DNS, Gateway und andere Netzwerkkonfigurationen von einem DHCPServer zu empfangen. DHCP ist standardmäßig aktiv für LAN 1 (intern). DHCP Optionen lassen sich
im Menü DHCP Client aktivieren, dabei steht eine Liste von Standardoptionen zur Verfügung, es
können aber auch eigene Optionen definiert werden.
BOOTP
Mit BOOTP kann der Thin Client die IP-Adresse, Netzwerkmaske, DNS, das Gateway und andere
Netzwerkkonfigurationen von einer BOOTP-Serverdatenbank empfangen.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
26
Hinweis: Die Übertragung einer setup.ini-Datei oder eines Bootskripts wird nicht unterstützt. BOOTP
wird nicht verwendet, um ein Boot-Image von einem Server abzurufen und dieses Image zu booten,
wie die Bezeichnung BOOTP vermuten lässt.
IP Adresse manuell festlegen
Klicken Sie auf diese Schaltfläche, um die Netzwerkeinstellungen manuell vorzunehmen, anstatt nach
einem DHCP-Server zu suchen. Vergewissern Sie sich, dass die feste IP-Adresse, die Sie eingeben,
nicht von einem anderen Computer in Ihrem Netzwerk verwendet wird.
Wenn Sie ein Gateway nutzen müssen, um die Datenpakete zu und aus dem Zielnetzwerk
weiterzuleiten, klicken Sie auf die Schaltfläche aktivieren, und geben Sie die Gateway-IP-Adresse ein.
Terminal Name
Geben Sie den lokalen Namen des Thin Clients an. Ansonsten wird der Standardname IGEL-<MACAdresse> generiert.
DNS
Klicken Sie auf DNS aktivieren, um das DNS zu konfigurieren. Legen Sie die Standard Domain, in der
das Gerät arbeiten soll, sowie die IP-Adresse von bis zu zwei Namensservern fest, die nacheinander
abgefragt werden.
8.2
Authentifizierung
IEEE 802.1x Authentifizierung aktivieren (nur Wired 802.1x)
Aktiviert die Netzwerkport-Authentifizierung gemäß dem 802.1x-Standard. Derzeit werden die
folgenden Authentifizierungsmethoden unterstützt:

EAP-PEAP/MSCHAPv2

EAP-PEAP/TLS

EAP-TLS
Hinweis: Die Eingabeoptionen im Menü Authentifizierung ändern sich je nach der gewählten
Authentifizierungsmethode.
EAP Typ - Wählen Sie die Authentifizierungsmethode:


PEAP für EAP-PEAP/MSCHAPv2 und EAP-PEAP/TLS
TLS für EAP-TLS
Server Zertifikat prüfen) - Wenn diese Option ausgewählt wurde, wird der Authentifizierungsserver
geprüft.
CA Stammzertifikat - Pfadname der Datei mit Root-Zertifikat(en) zur Serverauthentifizierung.
Die Datei kann im PEM- oder DER-Format vorliegen.
PEAP/Auth Methode - Wählen Sie die Phase-2-Authentifizierungsmethode


MSCHAPv2 für EAP-PEAP/MSCHAPv2
TLS für EAP-PEAP/TLS.
EAP-PEAP/MSCHAPv2/Kennung - Benutzernamen zur Anmeldung für MSCHAPv2-Authentifizierung
beibehalten.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
27
EAP-PEAP/MSCHAPv2/Passwort - Passwort für MSCHAPv2-Authentifizierung beibehalten.
EAP-PEAP/TLS/Client Zertifikat - Pfadname der Datei mit dem Zertifikat zur Client-Authentifizierung
im PEM- (base64) oder DER-Format; freilassen, falls privater Schlüssel im PKCS12 Format benutzt
wird.
EAP-PEAP/TLS/Privater Schlüssel - Geben Sie den Pfadnamen der Datei mit dem privaten
Schlüssel des Client-Zertifikats im PEM- (base64), DER- oder PFX-Format ein.
EAP-PEAP/TLS/Kennung - Benutzername zur Anmeldung für die TLS-Authentifizierung.
EAP-PEAP/TLS/Passwort für privaten Schlüssel - Passwort für den Zugriff auf den verschlüsselten
privaten Schlüssel in der privaten Schlüsseldatei.
EAP-TLS/Client Zertifikat - Pfadname der Datei mit dem Zertifikat zur Client-Authentifizierung im
PEM- (base64) oder DER-Format; freilassen, falls privater Schlüssel im PKCS12 Format benutzt wird.
EAP-TLS/Privater Schlüssel - Pfadname der Datei mit privatem Schlüssel des Client-Zertifikats im
PEM- (base64), DER- oder PFX-Format.
EAP-TLS/Kennung - Benutzername zur Anmeldung für die TLS-Authentifizierung.
EAP-TLS/Passwort für privaten Schlüssel - Passwort für den Zugriff auf den verschlüsselten
privaten Schlüssel in der privaten Schlüsseldatei.
Hinweis: Für die Authentifizierung per IEEE 802.1x lässt sich das Clientzertifikat auch über SCEP
anfordern und verwalten, bitte entnehmen Sie nähere Informationen hierzu aus dem Kapitel Netzwerk
→ SCEP.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
8.3
IGEL Universal Desktop Linux
28
Wireless
Wenn Sie die optional verfügbaren IGEL WLan-Module verwenden oder in den verfügbaren PCISteckplätzen (nur in einigen IGEL Thin Client-Modellreihen) eine eigene Wireless-LAN-Karte installiert
haben, können Sie in diesem Dialogfeld die LAN-Schnittstelle Wireless konfigurieren.
Auf der Seite Authentifizierung im Unterbereich Wireless können Sie die
Verschlüsselungseinstellungen verändern. Je nach gewünschter Verschlüsselung stehen
unterschiedliche Parameter zur Verfügung.
Hinweis: Für die Verschlüsselung per WPA(2) Enterprise lässt sich das Clientzertifikat auch über
SCEP anfordern und verwalten, bitte entnehmen Sie nähere Informationen hierzu aus dem Kapitel
Netzwerk → SCEP.
8.4
Wählverbindungen - ADSL
Automatischer Verbindungsaufbau während Boot-Vorgang – Um einen komplett für den
automatischen Verbindungsaufbau (Autostart) konfigurierten Client einzurichten, müssen Sie sich
möglicherweise zunächst einwählen. Aktivieren Sie diese Option, sodass der Client sich mit dem Host
verbindet, bevor der Desktop gestartet wird.
Über die Schaltfläche Hinzufügen richten Sie neue Verbindungen ein. Geben Sie zunächst die
Konfiguration Ihres Benutzerkontos ein. Wählen Sie dann aus, ob Sie sich über ein an die
Netzwerkschnittstelle angeschlossenes DSL-Modem verbinden oder ein internes PCI-Gerät
verwenden. Legen Sie dann fest, ob für die DSL-Verbindung die Netzwerkschnittstelle eth0 oder eth1
genutzt wird, und geben Sie das verwendete Protokoll an.
Auf der Registerkarte Optionen können Sie den Namen-Service und die IP-Konfiguration für die DSLVerbindung festlegen. Üblicherweise werden diese Daten vom RAS-Server des Providers übermittelt,
sodass standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt sind.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
29
Auf der Registerkarte Tuning können Sie im Wesentlichen zwei Informationen festlegen: die Dauer
und die Netzwerkpaketgröße der Verbindung sowie die Fehlerbehandlung:
Permanente Verbindung und On-Demand Verbindung – Wählen Sie aus, ob Ihre
Verbindung beibehalten oder nur bei Bedarf auf Anfrage (On Demand) verwendet werden soll.
Wenn Sie On-Demand wählen, wird die Verbindung nach einem bestimmten Timeout (in
Sekunden) unterbrochen.
MTU und MRU – Legen Sie die maximale Paketgröße fest (maximale Übertragungs- und
Empfangseinheiten).
8.5
Virtual Private Network (VPN)
8.5.1 PPTP
PPTP (Point-to-Point Tunneling Protocol) ist eines der gebräuchlichsten Virtual Private Network-Protokolle (VPN), das es Remote-Benutzern ermöglicht, sicher auf Unternehmensnetzwerke zuzugreifen.
Automatischer Verbindungsaufbau während Boot-Vorgang – Um einen komplett für den automatischen Verbindungsaufbau konfigurierten Client einzurichten, müssen Sie sich möglicherweise zunächst einwählen. Aktivieren Sie diese Option, sodass der Client sich mit dem Host verbindet, bevor
der Desktop gestartet wird.
Klicken Sie auf die Schaltfläche Hinzufügen, um neue Verbindungen einzurichten.
Nehmen Sie die erforderlichen Einstellungen vor, um sich auf den RAS-Server auf der gewünschten
Remote-Station einzuwählen. Wählen Sie außerdem das Netzwerkgerät und ob eine Einwahlverbindung verwendet werden soll.
Auf der Registerkarte Options (Optionen) legen Sie den Namen-Service und die IP-Einstellungen für
die PPTP-Verbindung fest. Da diese Daten üblicherweise vom RAS-Server der Remote-Station übermittelt werden, sind standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt.
Auf den weiteren drei Setup-Seiten (Routing) können Sie zusätzliche Netzwerkstrecken einrichten.
8.5.2 NCP und Cisco VPN Clients
Es stehen verschiedene Clients für den Zugang zu einem VPN zur Verfügung, derzeit der Cisco VPN
Client für Linux und der NCP Secure Enterprise Client für Linux. Konfigurationsparameter des Cisco
Clients finden Sie im IGEL Setup, der NCP Client wird ausschließlich über die Programmoberfläche
des Clients selbst konfiguriert.
Zur Verwendung der Software lesen Sie bitte den Cisco VPN Client Administrator Guide bzw. User
Guide:
http://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client46/administration/gui
de/vcA_original.pdf
http://www.unipr.it/arpa/setbibl/vpn/linux/vpnclient-4.6-UserGuide-LinuxSolaris.pdf
Die Dokumentation zum NCP Secure Enterprise Client finden Sie unter:
http://www.ncp-e.com/de/support/produktunterlagen/handbuecher.html
Hinweis: Für Behörden steht auch der speziell zu lizenzierende NCP GovNet Client zur Verfügung,
bitte fragen Sie IGEL Universal Desktop Produkte mit dieser Software gesondert an.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
8.6
IGEL Universal Desktop Linux
30
SCEP (Simple Certificate Enrollment Protocol)
SCEP erlaubt die automatische Bereitstellung von Clientzertifikaten über einen SCEP Server und eine
Zertifizierungsstelle. Ein solches Zertifikat wird vor Ablauf der Gültigkeit automatisch erneuert und
kann etwa für die Netzwerk-Authentifizierung verwendet werden (IEEE 802.1x z.B.).
Als Gegenstelle (SCEP Server und Zertifizierungsstelle) kann z.B. ein Microsoft Windows 2008 Server
dienen (MSCEP, NDES), mehr Information dazu finden Sie bei Microsoft z.B. im Whitepaper
http://download.microsoft.com/download/a/d/f/adf2dba9-92db-4765-bf2d-34b1c8df9ca3/Microsoft
%20SCEP%20implementation%20whitepaper.doc
Aktivieren Sie die Zertifikatsverwaltung per SCEP Client (NDES) und nehmen Sie anschließend die
notwendigen Konfigurationen vor:
8.6.1 Zertifikat
Die Grunddaten des von der Zertifizierungsstelle auszustellenden Zertifikats belegen Sie hier vor.
Typ des CommonName – Für ein Clientzertifikat des Thin Clients bietet sich der Typ DNS Name
(auto) an, falls der Client seinen Netzwerknamen automatisch bezieht.
Organisationseinheit – Wird von der Zertifizierungsstelle vorgegeben.
Organisation – Frei definierbare Bezeichnung der Organisation, welcher der Client angehört.
Ort, Bundesland, Land – Geben Sie die örtliche Zuordnung des Clients an.
RSA Schlüssellänge – Wählen Sie eine (von der Zertifizierungsstelle verwendbare) Schlüssellänge
für das auszustellende Zertifikat.
8.6.2 Zertifizierungsstelle
Tragen Sie den Namen der Zertifizierungsstelle und den Hash-Wert des Root-Zertifikats ein. Beides
erhalten Sie von der Zertifizierungsstelle.
8.6.3 SCEP
Neben der Zertifizierungsstelle muss auch ein SCEP Server definiert werden, geben Sie dessen
Adresse und Anfragepasswort ein. Das Passwort wird vom SCEP Server als Einmalpasswort generiert
und wird für die erstmalige Anforderung eines Zertifikats benötigt. Neue Zertifikate werden vor Ablauf
des alten angefordert, wobei das noch gültige Zertifikat dabei als Authentifizierung dient.
Für die Prüfung der Gültigkeit definieren Sie ein Intervall (Häufigkeit der Prüfung) und einen Zeitraum,
in dem die Zertifikatserneuerung stattfinden muss.
Beispiel: Ein Zertifikat ist bis zum 31.12.2011 gültig, der Zeitraum für die Erneuerung ist 10 Tage.
Dann wird erstmalig am 21.12.2011 ein neues Zertifikat angefordert.
Hinweis: Durch die Notwendigkeit der Eingabe von Fingerabdruck (Root-Zertifikat der
Zertifizierungsstelle) und Anfragepasswort (SCEP Server) ist die Konfiguration etwas „sperrig“ und
wird idealerweise im UMS als Profil angelegt und an die Clients verteilt. Dabei kann das Zertifikat
natürlich noch nicht für die Kommunikation verwendet werden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
31
8.6.4 Prüfung des Clientzertifikats
Wurde vom SCEP Server ein Zertifikat der Zertifizierungsstelle an den Client weitergeleitet, wird es
dort im Verzeichnis /wfs/scep_certificates abgelegt. Mit dem Shell-Kommando
cert_show_status kann man sich die Daten (z.B. die Gültigkeit, das Erstellungsdatum und den
Hash-Wert) des Zertifikats anzeigen lassen.
8.6.5 Anwendungsbeispiel
Per SCEP ausgestellte und verwaltete Zertifikate können z.B. für die Netzwerk-Authentifizierung
verwendet werden. Entsprechende Optionen finden Sie in der Konfiguration der IEEE 802.1x
Authentifizierung (Netzwerk → LAN-Schnittstellen → Schnittstelle 1 → Authentifizierung) oder auch
bei der Einrichtung des drahtlosen Netzwerks (Netzwerk → LAN-Schnittstellen → Wireless →
Authentifizierung, Verschlüsselung WPA Enterprise, EAP Typ TLS).
Ein Problem bei der Verteilung des Clientzertifikats per Netzwerk ist, dass ja eben dieses Zertifikat für
die Kommunikation benötigt wird. Die Verwendung von SCEP in Verbindung mit 802.1x
Authentifizierung ist insofern unproblematisch, als die Erstanforderung des Clientzertifikats auch ohne
Zertifikat möglich sein sollte. Sie aktivieren also SCEP die Authentifizierungsmethode per 802.1x
nachdem SCEP konfiguriert wurde. Der Client wird für die Zertifikatsanforderung eine Verbindung zum
SCEP Server ohne Authentifizierung versuchen und erst nach Erhalt des Zertifikats die
Authentifizierung verwenden.
Bei WLAN Verbindungen muss zunächst eine zertifkatslose (PSK) Verschlüsselung eingerichtet
werden, über diese Verbindung holt sich der Client dann das Zertifikat, anschließend kann die WLAN
Verbindung wieder umkonfiguriert werden. Während die o.g. Methode für Ethernetanbindungen auch
über UMS funktioniert, kann die Erst-Konfiguration des Wlans nur direkt am Client erfolgen, da dieses
standardmäßig deaktiviert ist.
8.7
Routing
Auf dieser Setup-Seite können Sie bei Bedarf zusätzliche Netzwerkstrecken angeben. Im Feld
Interface (Schnittstelle) müssen Sie „eth0“, „eth1” oder „wlan0” angeben, d.h. Interface 1+2 bzw.
Wireless LAN. Sie können insgesamt bis zu fünf zusätzliche Netzwerkstrecken angeben.
8.8
Hosts
Wenn kein DNS (Domain Name Service) verwendet wird, können Sie eine Liste mit Hosts angeben,
um die Übersetzung zwischen Ihrer IP-Adresse, dem Full Qualified Host Name und dem Short Host
Name zu ermöglichen.
Klicken Sie auf Hinzufügen, um das Dialogfenster zu öffnen.

IP-Adresse – Geben Sie die IP-Adresse des Hosts ein, den Sie hinzufügen möchten.

Full Qualified Host name – Geben Sie den „Full Qualified Host Name“ an (z. B. <mailserver.igel.de>).

Short Host Name – Geben Sie den Kurznamen des Hosts an (z. B. <mailserver>).
Wenn Sie alle Einträge vorgenommen haben, bestätigen Sie die Eingabe, indem Sie auf OK klicken.
Der angegebene Host wird jetzt der Rechnerliste hinzugefügt.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
8.9
IGEL Universal Desktop Linux
32
Netzlaufwerke
8.9.1 Unix Laufwerk (NFS)
Mit NFS (Network File System) können Sie über das Netzwerk Dateien freigeben. Der NFS-Server
exportiert eine Systemdatei, und der NFS-Client (Ihr Thin Client) verbindet diese Datei mit einem
Einhängepunkt seines eigenen Dateisystems. Das exportierte Dateisystem wird dann ein logischer
Bestandteil des Thin Client-Dateisystems, bleibt jedoch physisch auf dem Server.
Hinweis: Um einen NFS-Mount einzurichten, muss der Server zunächst konfiguriert werden.
Detaillierte Informationen zu NFS finden Sie auf den entsprechenden Handbuchseiten Ihres
Serverbetriebssystems.
Klicken Sie auf Hinzufügen, um das Dialogfenster für NFS zu öffnen.

Aktiviert – Der NFS Mount ist standardmäßig aktiviert und wird bei jedem Systemstart eingehängt. (Deaktivieren Sie den Eintrag, wenn das freigegebene Dateisystem nicht durchgängig
benötigt wird.)

Lokales Verzeichnis – Geben Sie hier das lokale Verzeichnis an, in das die Freigabe im lokalen Dateisystem des Thin Clients eingehängt werden soll.

Server – Geben Sie den Namen oder die IP-Adresse des NFS-Servers ein, der die Freigabe
bereitstellt.

Pfadname – Geben Sie den Pfadnamen wie vom NFS-Server exportiert an.
8.9.2 Windows Laufwerk (SMB)
SMB ist ein recht nützliches Protokoll, da es von Microsoft Windows NT, Windows 95/98, Windows
2000 und Windows XP etc. für die Freigabe von Festplatten und Druckern verwendet wird. Da Unix
(einschließlich Linux) dieses Protokoll mit den Tools der Samba Suite ebenfalls verarbeiten kann, ist
es möglich, Festplatten und Drucker gemeinsam mit Windows-Hosts zu nutzen.
Deshalb können auf dem Thin Client SMB-Freigaben von Windows- oder Unix Samba-Hosts eingebunden werden.
Hinweis: Das SMB-Protokoll wird nur für die Freigabe von Dateien über das Netzwerk genutzt (nicht
für Drucker). Freigaben, die eingehängt werden sollen, müssen zunächst auf dem Windows- oder Unix-Host erstellt werden.

Lokales Verzeichnis – Geben Sie hier das lokale Verzeichnis an, in das die Freigabe im lokalen Dateisystem des Thin Clients eingehängt werden soll.

Server – Für einen Windows-Host muss hier der Net BIOS-Name eingegeben werden. Bei einem Unix Samba-Host muss der Hostname oder die IP-Adresse verwendet werden.

Freigabename – Geben Sie den Pfadnamen wie vom Windows- oder Unix Samba-Host exportiert an.

Benutzername/Passwort – Geben Sie hier den Benutzernamen und das Passwort Ihres Benutzerkontos auf dem Windows- oder Unix Samba-Host ein.

Aktiviert – Standardmäßig ist der SMB Mount aktiviert und wird bei jedem Systemstart eingehängt.

Schreibbar für Benutzer – Wenn Sie diese Option aktivieren, kann der Desktop-Benutzer
Daten schreiben (sonst nur durch root möglich).
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
33
9 Sitzungen
Anwendungssitzungen können in der Unterstruktur Sitzungen der IGEL-Setup-Anwendung erstellt und
konfiguriert werden. Die Sitzungsübersicht bietet einen Überblick über alle verfügbaren Sitzungstypen
und bestehenden Sitzungen.
Eine neue Sitzung erstellen Sie, indem Sie auf Hinzufügen klicken (deaktivierte Services werden in
der Dropdown-Liste nicht angezeigt).
Für jede Sitzung existiert eine Konfigurationsseite mit dem Seitentitel Arbeitsflächen-Integration. Dort
können Sie das Erscheinungsbild der Sitzung auf dem lokalen Desktop bestimmen. Sie können den
Namen der Sitzung und die Sitzungs-Startoptionen (Autostart, Neustart) sowie die Hotkey-Nutzung
einrichten.
9.1
ICA (Globale Einstellungen)
In diesem Abschnitt wird die Konfiguration der globalen ICA-Einstellungen beschrieben, die für alle
ICA-Sitzungen gilt.
Hinweis: Dies sind die Standardwerte für alle ICA-Sitzungen. Die meisten dieser Eigenschaften (insbesondere die Farbtiefe, Auflösung und die Server-IP oder der Servername) können gesondert für
jede Sitzung geändert werden.
9.1.1 Fenstereinstellungen

Standard Anzahl an Farben – Sie können die Standardanzahl der Farben für die Fensterdarstellung auf 256 (default (Standard)), Thousands (Tausende, High Color oder Millions (Millionen, TrueColor) setzen. Die für Ihre Sitzungen mögliche Farbtiefe hängt auch vom verwendeten Metaframe-Server ab.

Farben approximieren – Aufgrund der Unterschiede zwischen den vom ICA-Client (und der
Anwendung, die ihn anzeigt) und vom „Thin Client“-Desktop verwendeten Farbpaletten kann
es zu einem störenden Blinken kommen, wenn zwischen Fenstern auf einem PseudofarbenBildschirm gewechselt wird. Das Farbangleichungsschema des ICA-Clients vermeidet dieses
Blinken, denn er verwendet die Farben der lokalen Desktop-Palette, um die ICA-Fenstersitzung anzuzeigen. Aktivieren Sie die Option „Approximate Color“ (Farben approximieren), um
das Farbblinken beim Umschalten von Fenstern zu vermeiden.
Hinweis: Dies gilt nur, wenn der X-Server im 8-Bit-Farbmodus ausgeführt wird.

Auflösung – Legen Sie die Standardfenstergröße fest, indem Sie die Werte für Standard
Fensterbreite und die Standard Fensterhöhe anpassen.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
34
9.1.2 Server Standort
Die Option Server Standort (auch als Server-Browsing bezeichnet) ermöglicht es einem mit dem Netzwerk verbundenen Citrix-ICA-Client eine Liste aller Citrix-Server und aller Veröffentlichte Anwendungen aufzurufen, auf die im Netzwerk zugegriffen werden kann und die das ausgewählte Browsing-Protokoll nutzen.
Die Standardfunktionalität für diese Option ist „Auto-Locate“ (Broadcast). Mit der Funktion „Auto-Locate“ sendet der ICA-Client ein „Get nearest Citrix Server“-Paket. Die Adresse des ersten antwortenden
Citrix-Servers funktioniert dann als Master-ICA-Browser.
Sie können auch eine gesonderte Adressliste für jedes Netzwerkprotokoll festlegen. Dies kann
TCP/IP, TCP/IP + HTTP oder SSL/TLS + HTTPS sein.

TCP/IP – Wenn Ihre Netzwerkkonfiguration Router oder Gateways nutzt oder wenn zusätzlicher Netzwerkverkehr durch die Übertragungen vermieden werden soll, können Sie spezielle
Serveradressen für die Citrix-Server festlegen, von denen die Liste der verfügbaren Server
und/oder veröffentlichten Anwendungen angefordert werden soll.
Hinweis: Sie können mehrere Adressen in die Adressliste aufnehmen, sodass die Clients
auch dann eine Verbindung aufbauen und funktionieren können, wenn ein oder mehrere
Server nicht verfügbar sind.

TCP/IP + HTTP – Sie können die Informationen der verfügbaren Citrix-Server und veröffentlichten Anwendungen auch über eine Firewall hinweg abrufen. Dazu nutzen Sie als Server
Standort Protokoll TCP/IP + HTTP.
Hinweis: „TCP/IP + HTTP“ Server Location unterstützt die „Auto-Locate“-Funktion nicht.

SSL/TLS + HTTPS – Secure Sockets Layer- (SSL) und Transport Layer Security-Verschlüsselung (TLS) bieten Serverauthentifizierung, Verschlüsselung von Datenströmen und die Prüfung der Meldungsintegrität.
Hinweis: Wenn Sie versuchen, eine von SSL/TLS abweichende Verbindung zu einem SSL/TLS-Server herzustellen, werden Sie nicht verbunden. Die Meldung Verbindung fehlgeschlagen wird angezeigt.
9.1.3 Tastatur (Hotkey-Zuordnung)
Auf der Seite Tastatur können Sie alternative Tastenkombinationen für üblicherweise in ICA-Sitzungen
verwendete Hotkeys definieren. In MS Windows wird beispielsweise mit der Tastenkombination
<Alt>+<F4> das aktuelle Fenster geschlossen. Sie funktioniert auch in ICA-Sitzungen. Alle Tastenkombinationen mit <Alt>, die nicht von X Window Manager verwendet werden, funktionieren in der
ICA-Session auf die bekannte Weise.
Standardmäßig werden die Tastenalternativen auf <Strg>+<Umschalt>+Taste gelegt. Sie können die
Festlegungen jedoch ändern, indem Sie auf das Dropdown-Feld Hotkey Modifikator und/oder Hotkey
Zeichen der jeweiligen Tastenkombination klicken.

Mögliche Tasten: F1 – F12 , Plus, Minus, Tab

Mögliche Modifier: Umschalt, Strg, Alt, Alt+Strg, Alt+Umschalt, Strg+Umschalt
Hinweis: Wenn Sie die PC-Tastenkombination <Strg><Alt><Entf> während einer ICA-Sitzung nutzen
möchten, verwenden Sie die Tastenkombination <Strg><Alt><Enter> oder
<Strg><Alt><Eingabetaste>.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
35
9.1.4 Mapping Laufwerkszuweisung
Durch eine Laufwerkszuweisung wird jedes auf dem Thin Client eingehängte Verzeichnis (auch CD-ROMs und Diskettenlaufwerke) während ICA-Sitzungen auf Citrix-Servern für Sie verfügbar. Auf dieser
Seite können Sie festlegen, welche Ordner oder Laufwerke bei der Anmeldung
zugewiesen werden. Dies gilt für alle ICAVerbindungssitzungen.
Laufwerkszuweisung aktivieren – Diese
Option dient dazu, die Laufwerkszuweisung vorübergehend zu aktivieren/deaktivieren. Dies hat den
Vorteil, dass gespeicherte Einstellungen nicht verloren gehen, jedoch ein- bzw. ausgeschaltet werden
können.
Hinweis: Lokale (USB-)Geräte, die für die Laufwerkszuweisung verwendet werden sollen, müssen
zunächst als Gerät eingerichtet werden.
So richtigen Sie Laufwerkszuweisung ein:



Klicken Sie auf die Schaltfläche Hinzufügen, um das Zuweisungsfenster aufzurufen.
Wählen Sie dann aus der Liste ein Ziellaufwerk aus. Wählen Sie den Laufwerksbuchstaben,
unter dem das lokale Gerät oder der Ordner zugewiesen werden soll.
Wenn der von Ihnen ausgewählte Laufwerksbuchstabe auf dem Citrix-Server nicht mehr
verfügbar ist, wird das angegebene Verzeichnis oder lokale Laufwerk bei der Anmeldung dem
nächsten freien Buchstaben zugewiesen.
Geben Sie den Pfadnamen des lokalen Verzeichnisses an, auf das die Zuweisung verweisen soll.
Wenn Sie ein lokal angeschlossenes Gerät zuweisen, verwenden Sie die im Dropdown-Feld
angebotenen vordefinierten Pfadnamen. Es handelt sich dabei um die Verzeichnisse, in die die Geräte
standardmäßig beim Bootvorgang eingehängt sind. (z. B. /autofs/floppy für ein integriertes
Diskettenlaufwerk)
Geben Sie am Ende die Zugangsberechtigungen für die Zuweisung an. Sie haben für jede Zuweisung
gesondert die Möglichkeit, Lesezugriff oder Schreibzugriff zu gewähren oder können die Option
Nachfrage wählen. (Dann wird beim Erstzugriff pro ICA-Sitzung nach dem Lese-/Schreibzugriff
gefragt.)
Hinweis: Die hier definierten Laufwerkszuweisungen und Zugangsdaten sind gültig für alle ICA
Verbindungen.
9.1.5 COM Ports (Serielle Anschlüsse)
Sie können eine bidirektionale Zuweisung zwischen seriellen Geräten durchführen, die an den Thin
Client (z. B. Scanner, serielle Drucker) und den seriellen Anschlüssen des Citrix-Servers angeschlossen sind.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
36
Dadurch können die auf dem Server ausgeführten Programme Daten mit den lokalen Geräten austauschen.

Serielle Geräte – Wählen Sie aus dieser Dropdown-Liste den seriellen Anschluss aus, mit
dem ein Gerät verbunden ist:
o
/dev/ttyS0 steht für den lokalen seriellen Anschluss COM1 und
o
/dev/ttyS1 steht für den lokalen seriellen Anschluss COM2.
o
COM3 und COM4 steht für potenzielle Ergänzungskarten, die im PCI/ISA-Steckplatz
installiert sind, z. B. ein internes Modem.
o
USB COM1 bis USB COM4 stehen für serielle Anschlüsse an USB-zu-Seriell-Adaptern.
Ihre Auswahl wird dem virtuellen COM1-Anschluss zugewiesen. Ein zweites Gerät wird dem
virtuellen COM2-Anschluss zugewiesen usw.
9.1.6 Drucker
Auf dieser Seite können Sie einen Drucker für ICA-Sitzungen einrichten.

Client Drucker Mapping aktivieren – Mit dieser Funktion wird der lokal angeschlossene Drucker des Thin Clients für Ihre ICA-Sitzungen verfügbar gemacht (vorausgesetzt, er wurde
nicht serverseitig deaktiviert). Die Drucker müssen auf der Seite Geräte->Drucker->CUPS>Drucker eingerichtet sein und dort für das Mapping in ICA Sitzungen freigegeben werden
(siehe Kapitel 11.2.1).
Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie
den Drucker auf dem Server installieren. Gehen Sie dabei auf die übliche Weise vor (Start –> Einstellungen –> Drucker usw. …).
Sie müssen lediglich beachten, dass Sie auf dem Terminal als Administrator angemeldet sein müssen,
an das der Drucker angeschlossen ist.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
37
9.1.7 Geräteunterstützung
Aktivieren Sie verschiedene Geräte wie z.B. Philips Speechmike für die Verwendung in den ICA Sitzungen.
9.1.8 Firewall
Auf der Seite Firewall können Sie ICA-Verbindungen konfigurieren, die eine Firewall oder einen
SOCKS-Proxyserver durchlaufen. (Firewalls und SOCKS-Proxyserver werden in Netzwerken verwendet, um die Sicherheit zu erhöhen.)

Alternative Adresse verwenden – Wenn Sie ICA-Sitzungen nutzen, um eine Verbindung zu
einem bestimmten Citrix-Server hinter einer Firewall herzustellen, müssen Sie diese Option
aktivieren. Der Citrix-Server hat (normalerweise) im lokalen Netzwerk eine andere IP-Adresse
als nach außen.
(Informationen zur Serverkonfiguration finden Sie, wenn Sie in Ihrem Metaframe-Administrationshandbuch nach dem Befehl altaddr suchen.)
Hinweis: Fügen Sie den Server nach der Aktivierung der Alternativadresse in den Globale Einstellungen für ICA) im Feld Server Standort zur Adressliste hinzu.

Verbindung mit SOCKS oder Sicherem Proxyserver - Sie können einrichten, dass die ICASitzungen sich über einen SOCKS Proxy Server oder ein Citrix Secure Gateway™ (im RelayModus) mit einem Citrix-Server verbinden.
Hinweis: Um auf das Feld Secure Gateway zugreifen zu können, muss das Browser Protokoll auf der
Registerkarte Server Standort auf SSL/TLS + HTTPS gesetzt sein.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
38
9.1.9 USB Redirection (Nativ und über Fabulatech)
USB Geräte können anhand von Regeln in einer Citrix Sitzung zugelassen oder verboten werden, dabei sind auch Unterregeln für Geräte oder Geräteklassen möglich.
Neben der nativen Redirection (nur für XenDesktop aktiv), können USB-Geräte auch über den Fabulatech Client in ICA Sitzungen integriert werden. Zusätzlich muss auf dem Citrix Server eine spezielle
Fabulatech Serverkomponente installiert werden (USB for Remote Desktop Igel Edition). Nähere Informationen zur Funktion finden Sie auf der Fabulatech-Partnerseite http://www.usb-overnetwork.com/partners/igel/
Hinweis: Aktivieren Sie entweder die native oder die Fabulatech Redirection – nicht beide zusammen.
Bitte beachten Sie, dass eine aktivierte Fabulatech Redirection sowohl für ICA wie auch für RDP wirksam ist.
9.1.10 Multimedia Redirection
Citrix SpeedScreen Multimedia Beschleunigung verbessert die Wiedergabe über Media Player innerhalb einer ICA Sitzung auf dem Remote Desktop.
Unterstützte Formate sind:

AVI

MPEG

ASF (eingeschränkt unter Linux)

WMA

WMV (eingeschränkt unter Linux)

MP3

OGG
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
39
Unterstützte Codecs sind:

MPEG-4 Part-2 Video (DivX/XVid)

MPEG-1 Video / Audio

MPEG-2 Video

MP3 Audio

AAC Audio

WMV (eingeschränkt unter Linux)

WMA

OGG/Vorbis

OGG/Theora
Unterstützte Player:

Windows Media Player 6.4, 8.0, 9.0 and 10

RealPlayer Version 8, 10 and 11
Um die verbesserte Wiedergabe zu nutzen, stellen Sie sicher, dass die benötigten Codecs auf der Remote Desktop Seite installiert sind und aktivieren Sie die Multimedia Redirection auf dem Thin Client.
Erstellen Sie anschließend die Sitzung und starten Sie die Wiedergabe auf dem entfernten Desktop.
9.1.11 Lokale Anmeldung
Kerberos Pass-Through-Authentifizierung in allen ICA Sitzungen benutzen - Diese Option aktiviert Single Sign On für alle ICA Sitzungen, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Auch der Server muss für Passthrough Authentifizierung konfiguriert sein. Beim Start der ICA
Sitzungen ist dann keine erneute Benutzername- und Passworteingabe mehr erforderlich, die lokalen
Anmeldedaten (Domänenanmeldung) werden durchgereicht in die Sitzungsanmeldung.
In einigen Umgebungen können Probleme mit dem Load Balancing auftreten. Um dies zu vermeiden,
können Sie dieses lokale Anmeldemodul nutzen. (Benutzer-Anmeldeinformationen werden bereits
übermittelt sein, wenn die Verbindung zum Metaframe-Masterbrowser hergestellt wird.)
Lokales Anmeldefenster benutzen – Nachdem Sie sich erfolgreich angemeldet haben, müssen Sie
für die Anmeldung lediglich das Passwort erneut eingeben, wenn diese Option aktiviert ist.

Domäne zeigen – Aktivieren Sie diese Option

Neustart Modus – Wenn diese Option aktiviert ist, wird das Anmeldemodul automatisch neu
gestartet, nachdem es geschlossen wurde.

Clientname als Benutzernamen übernehmen – Übernehmen Sie den Namen des Clients
als ICA-Benutzernamen.

Domänen – Fügen Sie die Domänen hinzu, die verfügbar sein sollen. Wenn Sie mehrere Domänen eintragen, werden diese im Dropdown-Feld Domäne im Anmeldemodul angezeigt.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
40
9.1.12 Optionen
Auf dieser Seite können Sie zusätzliche Optionen einrichten, um das allgemeine Verhalten und die
Leistung zu optimieren.

Benutze Server Redraw – Wenn diese Option aktiviert ist, kann der Citrix-Server das Auffrischen des Bildschirminhalts kontrollieren.

Benutze Backing Store – Aktivieren Sie diese Option, wenn der X-Server temporär verdeckte Desktop-Fensterinhalte speichern soll.

Windows-Warntöne deaktivieren – Durch diese Option werden die Windows-Warntöne deaktiviert.

Caching – Hier können Sie die Einstellung für den Bitmap-Zwischenspeicher (Cache) verändern.
Dadurch können Sie die Leistung Ihrer ICA-Sitzung(en) erheblich verbessern, wenn Sie mit Bildern arbeiten, die immer wieder angezeigt werden.
Legen Sie die maximale Größe des für das Zwischenspeichern genutzten lokalen Systemspeichers (in
Kilobyte) fest. Bestimmen Sie außerdem die Mindestgröße der Bitmap-Dateien, die im Zwischenspeicher gespeichert werden sollen sowie das Verzeichnis, in dem die Dateien lokal abgelegt werden sollen.
Hinweis: Eine zu hohe Einstellung kann bewirken, dass der Thin Client über zu wenig Speicher für
das eigene System und andere Anwendungen verfügt. Sie haben im Zweifelsfall die Möglichkeit, Ihren
Thin Client mit zusätzlichem RAM auszustatten.

Bildlaufkontrolle – Je nach Geschwindigkeit Ihres Netzwerks oder der Antwortzeit Ihres Servers, kann es (z. B. in EXCEL) zu einer Verzögerung zwischen dem Loslassen der Maustaste
auf einer Bildlaufleiste und dem Anhalten des Bildlaufvorgangs kommen. Dieses Problem
kann möglicherweise behoben werden, indem Sie den Wert auf 100 oder höher setzen.

Auto Reconnect aktivieren – Legen Sie hier die Parameter für die Wiederverbindung der Sitzung fest.

Verzögerter Bildschirm Update Modus – Aktiviert verzögerte Aktualisierungen vom lokalen
Videopuffer auf dem Bildschirm. Der lokale Videopuffer wird verwendet, wenn der Seamless
Windows-Modus oder Speedscreen Latenz Reduktion verwendet werden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
9.2
IGEL Universal Desktop Linux
41
ICA Sitzungen
Die ICA-Sitzungseinstellungen können (sofern sie sich von den globalen Einstellungen unterscheiden)
geändert werden, wenn eine Sitzung erstellt oder bearbeitet wird.
Hinweis: Die erste Quelle für weitere Informationen zu ICA und Metaframe sollte immer die
entsprechende Dokumentation von Citrix sein. In diesem Handbuch werden lediglich allgemeine
Konfigurationshinweise gegeben.
9.2.1 Verbindungen

Browser Protokoll – Wählen Sie hier das für die Übertragung benötigte Protokoll aus, oder
verwenden Sie die globale Standardeinstellung.

Standard Server-Standort nicht verwenden – Sie können die Standardserver-Vorgabe für
jedes Protokoll gesondert aufheben.

Server – Durch Klicken auf die Schaltfläche Suche senden Sie ein Übertragungssignal, das
alle verfügbaren Server und veröffentlichten Anwendungen anfragt.
o
Durch Auswählen des Servers wird der Benutzer mit dem kompletten Desktop verbunden, als würde er sich vor dem Server selbst anmelden. Damit stehen alle in seinem Benutzerprofil (lokales Serverprofil) angegebenen Anwendungen, Rechte und
Einstellungen zur Verfügung.
o
Wird eine der veröffentlichte Anwendungen ausgewählt, wird die Sitzung in einem
Fenster geöffnet, das nur eine Anwendung enthält. Die Sitzung wird beendet, wenn
Sie diese Anwendung schließen.

Sie können die IP-Adresse oder den Hostnamen des Servers auch manuell in das Feld Server eingeben.

Anwendung – Wenn Sie den Server manuell eingetragen haben, können Sie hier eine veröffentlichte Anwendung angeben. Diese Felder werden automatisch ausgefüllt, wenn Sie eine
der erkannten veröffentlichten Anwendungen ausgewählt haben.

Arbeitsverzeichnis – In diesem Verzeichnis können Sie den Pfadnamen des Arbeitsverzeichnisses für die Anwendung angeben.
9.2.2 Anmeldung
Kerberos Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für
diese ICA Sitzung, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Auch der Server
muss für Passthrough Authentifizierung konfiguriert sein. Beim Start der ICA Sitzung ist dann keine
erneute Benutzername- und Passworteingabe mehr erforderlich.
Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für diese ICA
Sitzung, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Durch Zwischenspeichern
von Benutzername und Passwort bei der Anmeldung am Thin Client ist beim Sitzungsstart keine
erneute Eingabe mehr erforderlich.


Hier können Benutzername, Passwort und Domäne für die ICA-Sitzung eingegeben werden.
Diese Angaben werden automatisch an den Server weitergeleitet und müssen auf dem
Anmeldebildschirm nicht mehr eingegeben werden.
Die Option Passwortschutz vor Logon nicht anzeigen schaltet den Windows
Eingangsbildschirm ein und aus. Für Windows Anmeldung mit Smartcard muss diese Option
deaktiviert werden!
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
42
9.2.3 Fenstereinstellungen
Anzahl der Farben – Nutzen Sie die als globaler Standard festgelegte Farbtiefe, oder ändern Sie die
Farbtiefe für diese Sitzung.
Standard Einstellung für Farbtabelle verwenden – Behalten Sie die globale Voreinstellung bei,
oder entscheiden Sie sich, ob Sie die Farben für diese Sitzung approximieren möchten.
Fenstergröße – Durch Deaktivieren der Option Vollbildmodus können Sie zwischen der globalen
Standardeinstellung und einer sitzungsspezifischen Einstellung wählen. Der Seamless WindowModus kann nur mit veröffentlichten Anwendungen oder mit einem festgelegten Startprogramm für die
Serververbindung genutzt werden.
Start Monitor (Dualview) – Legen Sie fest, welcher Bildschirm in einer Umgebung mit mehreren
Monitoren für die Sitzung verwendet werden soll.
Kein Window Manager – Aktivieren Sie diese Option, wenn Sie eine konfigurierte Sitzung ohne
„Window Manager“ verwenden möchten. Wenn der „Window Manager“ aktiviert ist, bleibt ein kleiner
Teil des lokalen Desktops sichtbar. Ist die Option deaktiviert, wird der Desktop vollständig von der
Sitzung überlagert.
9.2.4 Firewall

Standard Einstellung für Alternative Adresse verwenden - Bestimmen Sie hier, ob Sie die
globale Standardeinstellung nutzen oder die Einstellung für diese Sitzung gesondert
vornehmen möchten.
Hinweis: Fügen Sie den Server nach der Aktivierung der Alternativadresse in den Globale Einstellungen für ICA) im Feld Server Standort zur Adressliste hinzu.

SOCKS/Proxy Server - Siehe oben. Nutzen Sie die globale Standardeinstellung oder ändern
Sie die Einstellung für diese Sitzung. Die Tooltips bieten hilfreiche Informationen, wenn Sie
sich bei der Vorgehensweise nicht sicher sind.
9.2.5 Optionen
Auf dieser Seite können Sie die Leistung und das Verhalten optimieren (weitere Beschreibungen
siehe unten).

Komprimierung – Durch die Datenkomprimierung können Sie die Menge der Daten
verringern, die über die ICA-Sitzung übertragen werden. Dadurch wird der Netzwerkverkehr
zu Lasten der CPU-Leistung reduziert. Wenn Sie Ihre/n Server per WAN verbinden, sollten
Sie die Komprimierung nutzen. Wenn Sie einen leistungsschwächeren Server verwenden und
Sie nur in einem LAN arbeiten, deaktivieren Sie diese Option.

Zwischenspeicherung von Bilddaten – Sie haben die Möglichkeit, die Zwischenspeicherung
im Cache-Speicher (konfiguriert in den globalen ICA-Einstellungen) für jede Sitzung zu
aktivieren. Dies ist dann sinnvoll, wenn Sie mehrere ICA-Sitzungen nutzen, jedoch nur eine
oder zwei Sitzungen kritisch im Hinblick auf die Netzwerkbandbreite sind oder während des
Tages stark genutzt werden. In diesem Fall sollten Sie den Cache-Speicher für diese
Sitzungen reservieren.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
43

Verschlüsselungsmethode – Durch die Verschlüsselung wird die Sicherheit Ihrer ICAVerbindung erhöht. Standardmäßig ist die Basisverschlüsselung aktiviert. Vergewissern Sie
sich deshalb, dass der Citrix-Server die RC5-Verschlüsselung unterstützt, bevor Sie einen
höheren Verschlüsselungsgrad wählen.

Audio Übertragung – Ist diese Option aktiviert, werden Systemtöne und Audioausgaben von
Ihren Anwendungen auf den Thin Client übertragen und über die angeschlossenen
Lautsprecher gesendet. Je höher die von Ihnen gewählte Audioqualität ist, umso mehr
Bandbreite wird für die Übertragung der Audiodaten benötigt.

Speedscreen Latenz Reduktion – Durch die Speedscreen Latenz Reduktion wird die
Leistung von Verbindungen mit hoher Latenz durch die sofortige Reaktion auf
Tastatureingaben oder Mausklicks verbessert. So wird das Gefühl des Benutzers, einen
normalen PC zu nutzen, verstärkt.

Mausklick Feedback – Diese Funktion bietet eine visuelle Rückmeldung auf einen Mausklick,
indem sich der Mauszeiger umgehend in ein Sanduhr-Symbol ändert.

Lokales Textecho – Diese Option sorgt für eine schnellere Anzeige des Eingabetextes und
vermeidet dadurch für Sie Latenzen im Netzwerk. Wählen Sie einen Modus aus der
Dropdown-Liste aus:
o
o
o
Wählen Sie Ein für langsamere Verbindungen (Verbindung über ein WAN), um die
Verzögerung zwischen Benutzereingabe und Anzeige auf dem Bildschirm zu
verringern.
Setzen Sie den Modus für schnellere Verbindungen (Verbindung über ein LAN) auf
Aus.
Wählen Sie den Modus AUTO, wenn Sie nicht sicher sind, wie schnell die Verbindung
ist.
Hinweis: Speedscreen muss auf dem Citrix-Server aktiviert und konfiguriert sein, um zu funktionieren.
9.2.6 Wiederverbindung
Sie können die Globale Einstellungen für ICA für die Option Wiederverbindung bearbeiten.
9.3
Citrix XenApp/Program Neighborhood
Die meisten Einstellungen wurden bereits unter Globale Einstellungen für ICA und im ICASitzungssetup vorgenommen.
9.3.1 Verbindungen
Legen Sie die Master-Browser fest, in denen veröffentlichte Anwendungen gesucht werden können.
Sie können bis zu 5 Master-Browser pro Domäne einrichten. Wenn der erste Browser nicht erreichbar
ist, wird der zweite abgefragt usw. Bitte beachten Sie, dass das Durchsuchen von mehreren Farmen
unterstützt wird. Deshalb können Sie Master-Browser für mehrere Serverfarmen festlegen.

Citrix XenApp Web Interface benutzen – Nutzen Sie statt der direkten Verbindung zum
Presentation Server die PNA Web Interface-Verbindung.

Citrix XenApp zum Browsen benutzen – Wenn Sie die Web Interface-Verbindung nutzen,
sollte dieser Parameter ebenfalls aktiviert sein. Anderenfalls erfolgt die Anwendungssuche
über die Presentation Server-Verbindung, während die PN-Verbindung selbst über Web
Interface läuft.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
44
9.3.2 Optionen
Auf dieser Seite können Sie die Leistung und das Verhalten optimieren.

Komprimierung – Durch die Datenkomprimierung können Sie die Menge der Daten
verringern, die über die ICA-Sitzung übertragen werden. Dadurch wird der Netzwerkverkehr
zu Lasten der CPU-Leistung reduziert. Wenn Sie Ihre/n Server per WAN verbinden, sollten
Sie die Komprimierung nutzen. Wenn Sie einen leistungsschwächeren Server verwenden und
Sie nur in einem LAN arbeiten, deaktivieren Sie diese Option.

Zwischenspeicherung von Bilddaten – Sie haben die Möglichkeit, die Zwischenspeicherung
im Cache-Speicher (konfiguriert in den globalen ICA-Einstellungen) für jede Sitzung zu
aktivieren. Dies ist dann sinnvoll, wenn Sie mehrere ICA-Sitzungen nutzen, jedoch nur eine
oder zwei Sitzungen kritisch im Hinblick auf die Netzwerkbandbreite sind oder während des
Tages stark genutzt werden. In diesem Fall sollten Sie den Cache-Speicher für diese
Sitzungen reservieren.

Verschlüsselungsmethode – Durch die Verschlüsselung wird die Sicherheit Ihrer ICAVerbindung erhöht. Standardmäßig ist die Basisverschlüsselung aktiviert. Vergewissern Sie
sich deshalb, dass der Citrix-Server die RC5-Verschlüsselung unterstützt, bevor Sie einen
höheren Verschlüsselungsgrad wählen.

Audio Übertragung – Ist diese Option aktiviert, werden Systemtöne und Audioausgaben von
Ihren Anwendungen auf den Thin Client übertragen und über die angeschlossenen
Lautsprecher gesendet. Je höher die von Ihnen gewählte Audioqualität ist, umso mehr
Bandbreite wird für die Übertragung der Audiodaten benötigt. Sie können auch statt der
lokalen Einstellung diejenige der veröffentlichten Anwendung des Servers übernehmen.

Speedscreen Latenz Reduktion – Durch die Speedscreen Latenz Reduktion wird die
Leistung von Verbindungen mit hoher Latenz durch die sofortige Reaktion auf
Tastatureingaben oder Mausklicks verbessert. So wird das Gefühl des Benutzers, einen
normalen PC zu nutzen, verstärkt.
o
Mausklick Feedback – Diese Funktion bietet eine visuelle Rückmeldung auf einen
Mausklick, indem sich der Mauszeiger umgehend in ein Sanduhr-Symbol ändert.
o
Lokales Textecho – Diese Option sorgt für eine schnellere Anzeige des
Eingabetextes und vermeidet dadurch für Sie Latenzen im Netzwerk. Wählen Sie
einen Modus aus der Dropdown-Liste aus:



Wählen Sie Ein für langsamere Verbindungen (Verbindung über ein WAN),
um die Verzögerung zwischen Benutzereingabe und Anzeige auf dem
Bildschirm zu verringern.
Setzen Sie den Modus für schnellere Verbindungen (Verbindung über ein
LAN) auf Aus.
Wählen Sie den Modus AUTO, wenn Sie nicht sicher sind, wie schnell die
Verbindung ist.
Hinweis: Speedscreen muss auf dem Citrix-Server aktiviert und konfiguriert sein, um zu funktionieren.

Anzeige – Abweichend von den globalen Einstellungen können Sie hier die Farbtiefe und die
Fenstergröße definieren.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
45
9.3.3 Anmeldung und Abmelden
Kerberos / Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für
XenApp, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Durch Zwischenspeichern
von Benutzername und Passwort bei der Anmeldung am Thin Client ist zum Auflisten der
Anwendungen keine erneute Eingabe mehr erforderlich.
Sie können eine Auto Logon-Option (Automatische Anmeldung) definieren, sodass Benutzername und
Passwort beim Verbinden mit dem Server nicht eingegeben werden müssen. Sie können das
Passwort für die Lock Screen-Anwendung (Bildschirm sperren, xlock) mit dem PN-Passwort
synchronisieren.
Die Logoff-Option (Abmelden) erzeugt eine PN Logoff-Schaltfläche und ermöglicht darüber das
Abmelden aus PN per Hotkey.
9.3.4 Erscheinungsbild
Sie können die PN-Anwendungen so konfigurieren, dass sie in verschiedenen Bereichen des lokalen
Systems angezeigt werden, zum Beispiel auf dem lokalen Desktop oder im Startmenü. Die Größe des
Anwendungssymbols kann automatisch angepasst werden (Option Symbol skalieren).
9.3.5 Passwortänderung
Legen Sie hier fest, wie eine Verbindung für die Passwortänderung hergestellt wird.




Generische Sitzung – Sucht nach Servern und Anwendungen und versucht, Verbindungen
dorthin aufzubauen.
Vorkonfigurierte ICA Sitzung – wählt eine vordefinierte ICA-Sitzung nach Sitzungsnamen.
Citrix XenApp Web Interface - direkte Methode über das Citrix Web Interface.
Kerberos – Ist Kerberos Authentifizierung am XenApp Server eingerichtet, kann das
Passwort auch darüber geändert werden.
9.3.6 Wiederverbinden und Aktualisieren
Wählen Sie die erforderliche Option für das Wiederverbinden mit Sitzungen. Sie können die
Verbindung während des Anmeldevorgangs und durch die Nutzung einer Wiederverbinden-Sitzung
(z. B. auf dem Desktop) aufbauen. Mit dem Wiederverbindungsverfahren können Sie aktive und
getrennte Sitzungen oder auch nur getrennte Sitzungen starten. Die dritte Option ist Nachfrage.
Eine Aktualisierungs-Sitzung lädt die XenApp-Sitzung neu, ohne sie zu trennen.
9.4
Citrix Access Gateway
Mit dem Citrix Access Gateway (CAG) Client kann eine VPN-Verbindung zu einem CAG Standard
Server 4.6 aufgebaut werden. Die VPN Verbindung ist ein SSL Tunnel, dabei wird vom Server zum
Client ein Zertifikat übertragen. Wenn das Zertifikat nicht vertrauenswürdig ist, es wird eine Warnung
beim Verbindungsversuch herausgegeben. Um die Warnung zu vermeiden, kann man das
Serverzertifikat auf dem TC in der Datei /wfs/cagvpn/cagvpn-trusted-CAs.crt ablegen. Außerdem kann
die Warnung auch in der Konfiguration des CAG Clients unterdrückt werden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
9.5
IGEL Universal Desktop Linux
46
RDP (Globale Einstellungen)
In diesem Abschnitt wird die Konfiguration der globalen RDP-Einstellungen beschrieben, die für alle
RDP-Sitzungen gilt. Die Protokollversion kann nicht mehr manuell konfiguriert werden, die vom Server
verwendete Version wird automatisch erkannt und verwendet.
9.5.1 Lokale Anmeldung
Das lokale (terminal-seitige) Anmeldefenster erlaubt die Vorbelegung der Nutzerdaten (z.B. mit den
Daten der Domänenanmeldung) bereits bei Aufbau der Verbindung zum Terminalserver. Damit kann
die ggf. mehrfach notwendige Eingabe von Anmeldedaten vermieden werden. Auch für die freie Wahl
des Servers im Anmeldefenster einer RDP-Sitzung muss die lokale Anmeldung verwendet werden.
9.5.2 Fenster

Anzahl an Farben – Dieser Standardwert gilt für alle Ihre RDP-Sitzungen, sofern Sie keine
oder eine abweichende Farbtiefe haben. Sie können die Standardfarbanzahl auf 256 (Standard), Tausende (High Color) oder Millionen,(True Color) einstellen.

Fenstergröße – Hier können Sie zwischen einer Vollbildsitzung, einer bestimmten statischen
Auflösung oder einem Prozentwert zwischen 40 und 95 Prozent wählen.

Internen Backing Store verwenden – Diese Option ermöglicht es Ihnen, das lokale Speichern ausgeblendeter Sitzungsfenster zu aktivieren bzw. zu deaktivieren. Bei Problemen mit
höherer Netzwerklatenz kann das Aktivieren der Funktion zur Performanceverbesserung führen.

Multi Monitor Vollbildmodus – Dehnen Sie die Vollbildsitzung auf alle Monitore aus oder beschränken Sie diese auf einen der Monitore.
9.5.3 Mapping
Laufwerkszuweisung
Mit dieser Option können Sie angeschlossene Massenspeichergeräte mittels Zuweisung für den Benutzer verfügbar machen. Aktivieren Sie das Kontrollkästchen, wählen Sie den Laufwerksbuchstaben
aus, und wählen Sie zum Schluss das zuzuweisende Gerät.
Serielle Anschlüsse
Wie lokal angeschlossene Massenspeichergeräte können Sie auch die lokalen seriellen Anschlüsse
des Thin Clients in die RDP-Sitzung zuweisen. Aktivieren Sie mit Com Port Mapping aktivieren die
Zuweisung, und fügen Sie den gewünschten Anschluss hinzu.

/dev/ttyS0 steht für COM1 und


/dev/ttyS1 für COM2
USB COM1 bis USB COM 4 stehen für serielle Anschlüsse an USB-zu-seriell Adaptern.
Wenn Ihr Gerät über eine zusätzliche Multiport-PCI-Karte verfügt, können mehr als 2 Anschlüsse vorhanden sein.
Drucker
Hier kann das Druckermapping in RDP Sitzungen global (de-)aktiviert werden.
Die Drucker müssen auf der Seite Geräte->Drucker->CUPS->Drucker eingerichtet sein und dort für
das Mapping in RDP Sitzungen freigegeben werden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
47
Geräte
Am Thin Client angeschlossene Geräte wie ein Smartcard Reader oder auch Diktiergeräte (Grundig
und Olympus) lassen sich über das Elusiva Plugin ebenfalls in die Sitzungen mappen.
Audio/Tastatur
Geben Sie die Audioqualität an, die Sie verwenden möchten. (Je höher die Qualität, umso höher auch
der verursachte Netzwerkverkehr!) Hier entscheiden Sie auch, wie Tastatureingaben und Inhalte der
Zwischenablage (Clipboard) gehandhabt werden.
9.5.4 Leistung (Performance)
Deaktivieren Sie bei Leistungsproblemen nicht unbedingt erforderliche grafische Funktionen. In Umgebungen mit geringer Bandbreite sollte die Komprimierung eingesetzt werden, um den Netzwerkverkehr
zu reduzieren. (Beachten Sie, dass dies CPU-Leistung beansprucht.).
9.5.5 Optionen

Maus-Events deaktivieren – Mit diesen Optionen weisen Sie den Client an, „unnötige“ Cursorbewegungen nicht zu senden, um Leistung zu sparen.

Lizenz löschen – Wenn Sie die MS-Lizenz vom Gerät entfernen müssen, aktivieren Sie diese
Option, und führen Sie einen Neustart durch.

Client Name - Geben Sie einen Client-Namen für die Terminalservice-Identifizierung an
(Standardeinstellung ist der Hostname des Computers).

TLS (SSL ab Version 3.1) verschlüsselte Verbindungen – Sie können mit diesen Optionen
ausschließlich TLS verschlüsselte Verbindungen zulassen und die Serverzertifikate verifizieren lassen bzw. nicht mehr benötigte Zertifikate löschen.
9.5.6 USB Redirection (Nativ und über Fabulatech)
Auch für RDP-Sitzungen kann die Weiterleitung von USB-Geräten am Thin Client konfiguriert werden.
Dabei wird über Klassen- bzw. Geräteregeln konfiguriert, welche angeschlossenen USB-Geräte in der
Sitzung zugelassen bzw. verboten sind. Neben der nativen Redirection des RDP Clients können USBGeräte auch über den Fabulatech Client in RDP Sitzungen integriert werden. Zusätzlich muss auf dem
RDP Server eine spezielle Fabulatech Serverkomponente installiert werden (USB for Remote Desktop
Igel Edition). Nähere Informationen zur Funktion finden Sie auf der Fabulatech-Partnerseite
http://www.usb-over-network.com/partners/igel/
Hinweis: Aktivieren Sie entweder die native oder die Fabulatech Redirection – nicht beide zusammen.
Bitte beachten Sie, dass eine aktivierte Fabulatech Redirection sowohl für ICA wie auch für RDP
wirksam ist.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
48
9.5.7 RemoteFX Unterstützung
Mit dem Servicepack 1 für Windows Server 2008
R2 besteht auch in der RDP-Sitzung die
Möglichkeit, lokale Systemfunktionen wie
Windows Aero oder 3D-Darstellung verfügbar zu
machen. Dazu muss für RDP die RemoteFXErweiterung aktiviert werden. Sie finden die
entsprechende Einstellung unter RDP Global →
Performance bzw. in der entsprechenden
Sitzungseinstellung
Die globale Aktivierung von RemoteFX ist nicht zu
empfehlen, da hiervon auch herkömmliche RDP
Sitzungen betroffen sein können. Mit RemoteFX
werden alle unter Performance vorhandenen
Grafikeffekte aktiviert, was zur Verlangsamung der
Sitzung führen kann. Besser ist es, die Funktion
nur für einzelne Sitzungen zu aktivieren, die eine
Verbindung zu entsprechend ausgestatteten Servern aufbauen.
Weitere Informationen zu RemoteFX und den serverseitigen Voraussetzungen finden Sie bei Microsoft
unter dem Link http://technet.microsoft.com/de-de/library/dd736539%28WS.10%29.aspx .
In der IGEL Registry können Sie unter dem Schlüssel rdp.winconnect.remotefx-ack die Anzahl der
durch den Server unbestätigt versendeten Frames konfigurieren. Standardwert ist 1, in Netzwerken
mit hohen Latenzzeiten kann ein Wert von 2 oder 3 zu verbesserter Performance führen.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
9.6
IGEL Universal Desktop Linux
49
RDP Sitzung
9.6.1 Server / Logon
Die RDP-Sitzungseinstellungen können (sofern sie sich von den globalen Einstellungen
unterscheiden) geändert werden, wenn eine Sitzung erstellt oder bearbeitet wird. Geben Sie einen
Server und ggf. eine Startanwendung für die Terminalserver-Sitzung an, und konfigurieren Sie die
erforderlichen Anmeldeinformationen. (Anderenfalls wird das Terminalserver-Anmeldefenster
angezeigt, um Benutzer und Passwort einzugeben, bei Verwendung der Lokalen Anmeldung (s.o.)
das Anmeldefenster des Thin Clients.) Auch die freie Eingabe des Servers können Sie unter Server
aktivieren (Veränderbare Server-Verbindung bei Lokaler Anmeldung).
Pass-Through-Authentifizierung – ist diese Option aktiv, wird die Sitzung mit den lokalen
Anmeldedaten des Terminalbenutzers verwendet (z.B. aus der Domänenanmeldung). Allerdings wird
diese Einstellung vom globalen Parameter Lokale Anmeldung übersteuert. Es sollten also nicht beide
Optionen parallel verwendet werden.
9.6.2 Anzeige, Tastatur und Zuweisung von Ressourcen
Legen Sie Farbtiefe, Fenstergröße und das Multiscreen-Verhalten fest, richten Sie Tastaturbelegung
und Hotkey-Verhalten ein. Aktivieren/Deaktivieren Sie die Zuweisung von Ressourcen (z.B. Com Port
oder Drucker Mapping) für den Client. Defaulteinstellung sind die globalen Parameter (s.o.).
9.6.3 Performance und Optionen
Legen Sie die Leistungseinstellungen für die Sitzung fest, wenn diese sich von der globalen
Konfiguration unterscheiden (s.o.).
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
50
9.6.4 Microsoft RemoteApp
Ähnlich den Veröffentlichten Anwendungen eines Citrix Servers bietet MS Windows Server 2008 die
Möglichkeit, RemoteApps an den Thin Client weiterzureichen. Eine detaillierte Anleitung zur
serverseitigen Konfiguration finden Sie auch auf der Microsoft Webseite:
TS RemoteApp Step-by-Step Guide
Clientseitig sind nach der Aktivierung des RemoteApp Modus nur wenige Parameter zu konfigurieren.
Hinweis: Bitte achten Sie darauf, dass der zu startenden Anwendung zwei führende Pipe-Zeichen (||)
voranzustellen sind (z.B. ||Excel) !
9.7
VMware View Client
Standardmäßig werden View Client-Sitzungseinstellung von den RDP Global-Setup-Seiten
übernommen. Sie können die Konfiguration auf den entsprechenden Setup-Seiten für View ClientSitzungen ändern. Zusätzlich dazu können Sie eine Multimedia- und USB Redirection für die Sitzung
einrichten.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
9.8
IGEL Universal Desktop Linux
51
Quest vWorkspace Client und AppPortal
Standardmäßig werden vWorkspace Client-Sitzungseinstellungen von den RDP Global-Setup-Seiten
übernommen. Sie können die Konfiguration auf den entsprechenden Setup-Seiten für vWorkspace
Client-Sitzungen ändern (USB und Multimedia Redirection).
Der Quest vWorkspace Client setzt auf Hypervisoren anderer Anbieter auf und ist somit mit VMware
vSphere, Microsoft Hyper-V und XenServer kompatibel. Alle Konfigurationsparameter zum
vWorkspace Client und zur vWorkspace AppPortal Farm sind detailliert in der Originaldokumentation
derjeweiligen Clientversion beschrieben, diese ist zu beziehen bei Quest unter
https://support.quest.com/Default.aspx .
9.9
Leostream Connection Broker
Geben Sie Server, Benutzer und Domäne für die Anmeldung mit Leostream Connection Broker an.
Standardmäßig wird in UDLX der rdesktop Client für die Verbindung verwendet – dazu muss am
Server als Leostream API Protokoll ebenfalls rdesktop eingestellt sein mit Priorität 1.
Mehr Information zum Leostream Connection Broker finden Sie direkt bei Leostream unter:
http://www.leostream.com/resources/downloads.php
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
52
9.10 Appliance Mode (VMware, Citrix, Red Hat Appliance Modes)
Der Appliance Modus kann für View Client- oder XenDesktop-Verbindungen sowie SPICE
Clientsitzungen aktiviert werden. Wenn Sie einen Appliance Modus ausführen, ist kein anderer
Anwendungszugriff möglich. Nur die Serversitzung für den festgelegten View- oder XenDesktop
Delivery-Server bzw. für Red Hat Desktop Virtualization wird angezeigt.
Hinweis: Der Standard-System-Hotkey Strg+Alt+s zum Starten der IGEL Setup-Anwendung
funktioniert im Appliance Modus nicht. Bitte verwenden Sie stattdessen Strg+Alt+F2.
Aktivieren Sie eine der Appliance Optionen und konfigurieren Sie dann den Zugang zum
entsprechenden Hypervisor der Virtualisierungsplattform, also zum VMware View Server, XenDesktop
Delivery Server oder Red Hat Enterprise Virtualization Hypervisor.
9.11 Nomachine NX
Wenn Sie eine NX-Sitzung konfigurieren, behalten Sie die NX-Serverdaten bei und wählen den
Sitzungstyp (Unix, Windows, VNC) aus. Je nach gewähltem Sitzungstyp werden entweder die Unix
Desktop-, Windows Desktop- oder VNC Desktop-Setup-Seiten für die weitere Konfiguration aktiviert.
Die IGEL-Setup-Seiten für NX-Sitzungen stellen im Wesentlichen eine angepasste grafische
Benutzeroberfläche für den Nomachine NX-Client dar. Weitere Informationen zu Konfigurationsdetails
(Leistung, Services etc.) finden Sie in der von Nomachine bereitgestellten Originaldokumentation:
http://www.nomachine.com/documents.php
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
53
9.12 SSH Sitzung
In diesem Abschnitt wird beschrieben, wie Sie eine SSH Session (SSH Sitzung) konfigurieren. Diese
Sitzung wird verwendet, um eine Remote-Anwendung über SSH (Secure Shell) auf einem Host zu
starten und auf dem Terminal anzuzeigen. SSH ermöglicht die sichere verschlüsselte Kommunikation
zwischen zwei Hosts (oder Host und Terminal) über ein unsicheres Netzwerk. X11-Verbindungen
können ebenfalls über diesen sicheren Kanal geleitet werden.


Kommando – Verwenden Sie diese Seite, um alle erforderlichen Einträge für die Erstellung
eines ausführbaren Befehls zum Fernstart der Anwendung über SSH vorzunehmen.
o
Benutzername (remote) – In dieses Feld muss der Name des Remote-Benutzers
eingegeben werden. Der gewählte Benutzer muss über ein Benutzerkonto auf dem
Remote-Host verfügen.
o
Rechner (remote) – Tragen Sie in dieses Feld den Namen oder die IP-Adresse des
Remote-Hosts ein, von dem die Remote-Anwendung gestartet wird.
o
Kommandozeile – In dieses Feld können Sie den Namen des
Anwendungsprogramms eintragen, das Sie starten möchten.
Optionen
o
X11 Verbindung weiterleiten – X11-Verbindungen werden automatisch an den
Remote-Computer weitergeleitet, sodass jedes aus der Shell (oder dem Befehl)
gestartete X11-Programm den verschlüsselten SSH-Kanal durchläuft. Die
Authentifizierungsdaten werden auch automatisch festgelegt. Diese Option ist
standardmäßig aktiviert.
o
Kompression aktivieren – Durch die Komprimierung können Sie die Menge der über
den Datenkanal übertragenen Daten verringern. Diese Option ist standardmäßig
deaktiviert.
o
Protokoll Version erzwingen – Sie müssen Ihre Identität gegenüber dem RemoteHost durch eine der verschiedenen Identifizierungsmethoden nachweisen. Diese
hängen von der verwendeten Protokollversion ab. In diesem Bereich können Sie die
Protokollversion erzwingen, nachdem Sie sich für eine Identifizierungsmethode
entschieden haben.
Hinweis: Detaillierte Informationen zu SSH und den verschiedenen Authentifizierungsmethoden
finden Sie auf den entsprechenden Handbuchseiten Ihres Serverbetriebssystems.
9.13 IBM iSeries Access
IBM iSeries Access für Linux (5722-XL1) bietet eine Emulation des IBM 5250 Terminals. Eine
vollständige Beschreibung der Emulation finden Sie direkt bei IBM unter dem Link:
http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp?topic=%2Frzatv%2Frzatvl5250.htm
Die Konfiguration ist erst zugänglich, nachdem das Vorhandensein der erforderlichen Lizenz vom
Benutzer bestätigt wurde.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
54
9.14 ThinLinc
ThinLinc ist eine Linux-Terminalserver-Lösung, die durch die Verwendung von Server Based
Computing zur Virtualisierung von Desktops und Anwendungen genutzt wird. Neben dem ThinLincFramework selbst umfasst das Paket einen VNC-Client zur Übertragung der grafischen Informationen
des (virtuellen) Remote Desktops oder der Anwendung sowie OpenSSH zur Sicherung der
Verbindung mittels Verschlüsselung.
In der Sitzungskonfiguration können Sie Anzeigeparameter wie Bildschirmgröße, Auflösung) oder
Vollbildmodus wählen. Sie können darüber hinaus die Komprimierung optimieren, um Bandbreite zu
sparen. Der SSH-Port kann entsprechend Ihren Anforderungen angepasst werden. Voreingestellt ist
der Standardport 22.
Sie können einer ThinLinc Sitzung verschiedene lokale Ressourcen zuweisen, darunter Drucker,
serielle Anschlüsse, lokale Dateien (NFS mit Lese- und/oder Schreibberechtigung) und Audiogeräte
(Audioausgabe auf lokalen Lautsprechern). Es ist möglich, das Spiegeln des Desktops für eine
ThinLinc Sitzung zu gestatten. Diese Option ist standardmäßig deaktiviert.
Im ThinLinc Administrationshandbuch finden Sie weitere Informationen zur Einrichtung der Sitzung im
Kapitel Client Configuration:
http://www.cendio.com/resources/docs/adminguide.pdf
9.15 PowerTerm WebConnect
PowerTerm WebConnect ist eine Lösung, die lokalen und Fernzugriff auf Anwendungen auf WindowsTerminalservern, virtuellen Desktops (auf Hypervisoren wie VMware, Microsoft, Xen und Virtual Iron),
Blade-PCs und Legacy-Hosts bietet.
Geben Sie den Hostnamen des WebConnect-Servers ein, zu dem Sie eine Verbindung herstellen
wollen. Die Serverkonfiguration wird in der WebConnect-Dokumentation von Ericom beschrieben
(http://www.ericom.com/doc/QRG/WebConnectGettingStarted.pdf).
9.16 PowerTerm Terminalemulation
Die PowerTerm InterConnect-Software, die wir in Flash Linux verwenden, ist die offizielle LinuxVersion von ERICOM Software Ltd.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
55
Nachdem Sie während des Vorgangs Neue Sitzung hinzufügen als Sitzungstyp PowerTerm
ausgewählt haben, wird auf dem Bildschirm das oben dargestellte PowerTerm Emulation Setup
angezeigt. (Dieses Setup bietet auch einen guten Überblick über die unterstützten Emulationstypen.)
Das Aussehen der hier verwendeten Setup-Seiten wurde so weit wie möglich dem Aussehen der in
der Originaldokumentation von ERICOM Software Ltd. beschriebenen Setup-Seiten angeglichen.
Detaillierte Informationen zur Konfiguration der PowerTerm-Software finden Sie im PowerTermHandbuch, das auf dem IGEL-Downloadserver unter http://www.myigel.com → Partner
Documentation zur Verfügung steht, oder auf der Ericom-Dokumentations-Webseite
(http://www.ericom.com/hhelp.asp).
9.17 X Session
Um eine X-Sitzung zu starten, richten Sie die grundlegenden Verbindungsdaten Typ, Server, Befehl
auf der Server-Seite ein und legen die erforderlichen Hotkey- und Fensterparameter fest.
9.18 Firefox Browser
9.18.1 Firefox Browser Global
Die originalen Konfigurationsparameter des Firefox-Browsers werden dem IGEL-Setup zugewiesen,
um die zentrale Konfiguration über die IGEL UMS zu ermöglichen. Diese globalen Einstellungen
können für jede Browser-Sitzung geändert werden.
9.18.2 Firefox Browser Session
Die Settings-Seiten (Einstellungen) enthalten wieder die Firefox-Originalparameter, und die
Standardeinstellung werden vom Browser Global-Setup übernommen. Darüber hinaus können die
folgenden Einstellung für die Browsersitzung konfiguriert werden:

Fenster – Hier können Sie den Vollbildmodus und Multimonitor-Optionen sowie die FirefoxSprache festlegen. Außerdem können Sie verhindern, dass Benutzer Änderungen am
Browser vornehmen. Sie können die Konfigurationsseite (about:config) und den Druckerdialog
ausblenden.

Symbol-Leisten – Blenden Sie Symbolleisten-Elemente oder komplette Symbolleisten in
einer Sitzung ein oder aus. Sie können einen Kioskmodus konfigurieren (Browser im
Vollbildmodus, eingeschränkter Zugriff auf Symbolleisten und Autostart/NeustartKonfiguration).

Hotkeys – Hier aktivieren oder deaktivieren Sie Hotkeys, die im Firefox-Browser verwendet
werden.

Kontextmenü – Hier aktivieren oder deaktivieren Sie Elemente des Browser-Kontextmenüs.
9.18.3 Browser Plugins
Verschiedene Plugins wie PDF-Viewer, Flash-Player oder Red Hat Spice stehen zur Verfügung,
müssen aber ggf. vom Anwender erst lizenziert werden.
9.19 SAP Client
Sie greifen mit der SAP GUI für Java auf das SAP-System zu. Wenn eine Konfigurationsdatei
bereitgestellt wird, werden die entsprechenden Einstellung vom Client verwendet. Im IGEL-Setup sind
keine weiteren Konfigurationsparameter vorhanden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
56
9.20 Mediaplayer
Aufgrund der zahlreichen Einstellungen wird hier nicht jeder einzelne Parameter ausführlich erläutert.
Mehr Information zum Totem Media Player ist auf der Projektseite http://projects.gnome.org/totem/ zu
finden.
9.20.1 Vorinstallierte Codecs
Folgende Codecs sind im Advanced Feature Pack entweder über das Fluendo Codec Pack oder
MPEG LA lizenziert:
•
•
•
•
•
•
MP3
WMA Stereo
WMV 7/8/9
MPEG-1
MPEG-2
MPEG-4
Hinweis: AC3 Dolby Digital ist nicht lizenziert.
9.20.2 Fenstereinstellungen
Stellen Sie das Verhalten des Mediaplayer Fensters ein, z.B. das Seitenverhältnis oder den
Vollbildmodus für die Wiedergabe von Videos sowie die Einblendung der Bedienelemente. Die
globalen Einstellungen lassen sich in einer definierten Mediaplayer Sitzung übersteuern.
9.20.3 Playback
Definieren Sie das Wiedergabeverhalten, z.B. die Verwendung des Zufallsmodus oder eine
Endlosschleife.
9.20.4 Video Einstellungen
Konfigurieren Sie diverse Videoparameter wie Helligkeit, Farbton, Kontrast. Die Video-Ausgabe sollten
Sie im Zweifel auf dem Vorgabewert belassen oder Auto einstellen – das System entscheidet dann
selbst, ob die Hardwarebeschleunigung verwendet werden kann oder nicht.
9.20.5 Audio
Wählen Sie den Ausgabetyp für die Tonwiedergabe, z.B. Stereo oder Mehrkanal (bei Verwendung
externer Audiogeräte). Auch hier belassen Sie für die Audio-Ausgabe entweder den Vorgabewert oder
wählen Sie Auto.
9.20.6 Optionen
Diverse weitere Parameter steuern das Verhalten des Players bei Einsetzen des Bildschirmschoners
oder setzen die verfügbare Netzwerkbandbreite.
9.20.7 Browser Plug-In
Wenn Sie den Mediaplayer als Browser-Plug-In verwenden möchten, können Sie hier die
Konfigurationswerte ändern. Dies hat Auswirkungen auf manuell konfigurierte Mediaplayer-Sitzungen.
9.20.8 Mediaplayer Sitzung
Einige der globalen Einstellungen können Sie in der Sitzungskonfiguration ändern. Außerdem können
Sie unter Playback ein Medium zur Wiedergabe definieren.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
57
9.21 Java Web Start Session
Um auf Java Web-Anwendungen zugreifen zu können, müssen Sie die Adresse der erforderlichen
JNLP-Datei eingeben.
9.22 VoIP Client
In diesem Abschnitt wird die Einrichtung der Voice over IP-Telefonie (VoIP) vorgenommen. Die IGEL
Universal Desktop Linux-Firmware beinhaltet den Ekiga Voice over IP-Client (http://ekiga.org). Dieser
Client ermöglicht die Nutzung von SIP (Session Initiation Protocol) und H.323. Neben der lokalen Kontaktliste kann das Telefonbuch auch LDAP-Adressbücher durchsuchen. Eine ausführliche Beschreibung aller Ekiga-Optionen finden Sie unter http://wiki.ekiga.org/index.php/Documentation.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
58
10 Zubehör
10.1 Xterm
Mit einer XTERM-Sitzung können Sie lokale Befehle über eine Shell ausführen. (Dabei handelt es sich
um eine Art DOS-Eingabeaufforderung, wenn man es mit Windows vergleichen will.)
10.2 Kartenleser
Dieser Sitzungstyp dient ausschließlich dazu, deutsche KVK Krankenversichertenkarten auszulesen.
Die erforderlichen Parameterdaten sind von der Karte und dem verwendeten Lesegerät abhängig (z.
B. Cherry G80-Tastatur mit Lesegerät). Diese Funktionalität wird in Zukunft auf die Unterstützung der
neuen Elektronischen Gesundheitskarte umgestellt. Eine gesonderte Dokumentation zur Nutzung
einer KVK steht auf der IGEL-Download-Seite zur Verfügung.
10.3 Setup Sitzung
Dem Benutzer können bestimmte Bereiche des Setups zur Verfügung gestellt werden, auch wenn das
Setup insgesamt nur dem Administrator zugänglich ist. Dies ist z.B. sinnvoll für Tastatur- und
Mauseinstellungen oder die Bildschirmkonfiguration.
10.4 Smartcard Passwort ändern
Setzen Sie die IGEL Smartcard-Lösung ein, so konfigurieren Sie hier eine Sitzung zum Ändern des
Passworts für die Authentifizierung mit der Smartcard.
Wichtig: Standardmäßig ist die Option zur Änderung des Passworts nicht sichtbar, es muss explizit
eine der Startmöglichkeiten aktiviert werden. Dies gilt auch, falls Sie die Anwendung beim
Beschreiben der Smartcard mit auf die Karte schreiben – aktivieren Sie also zuvor zumindest eine der
Optionen zum Aufruf der Anwendung.
10.5 Starter für Sitzungen
Lassen Sie Setup und Starter für Sitzungen auf dem lokalen Desktop oder im Startmenü eingeblendet,
definieren Sie Hotkeys und die Autostart-Option. Sie können einige Elemente wie Schaltflächen für
das Herunterfahren oder den Neustart des Geräts vor dem Benutzer verbergen.
10.6 Soundsteuerung
Mit der Soundsteuerung können Sie die Ausgabelautstärke und
den Eingangspegel sowie den Abgleich zwischen Eingang und
Ausgabe anpassen.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
59
10.7 Java Manager
Das Java Control Panel ist eine Bedienkonsole, die für unterschiedliche Zwecke eingesetzt wird. Sie
ermöglicht es Ihnen, zahlreiche Parameter anzuzeigen und festzulegen, die steuern, wie Java auf
Ihrem Computer ausgeführt wird. Sie können für Java Plug-In verwendete temporäre Dateien
anzeigen oder löschen. Dadurch kann Ihr Web-Browser Sun Java verwenden, um Applets und Java
Web Start auszuführen, wodurch Sie Java-Anwendungen über das Netzwerk starten können. Die
Bedienkonsole ermöglicht Ihnen die Kontrolle von Zertifikaten und bietet so Sicherheit für die Nutzung
von Applets und Anwendungen über das Netzwerk. Sie können Laufzeitparameter für mit Java Plug-In
ausgeführte Applets und mit Java Web Start ausgeführte Anwendungen festlegen. Weitere
Informationen hierzu finden Sie unter
http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deployment-guide/jcp.html.
10.8 Netzwerkdiagnose
Die IGEL Universal Desktop Linux Firmware umfasst einige Tools für die Netzwerkanalyse, darunter:





Geräte Informationen
Ping
Netstat
Traceroute
Lookup
10.8.1 Geräte Informationen
Dieses Tool liefert Informationen zum Status des verwendeten Netzwerkgeräts, u. a. MAC- und IPAdresse, Link Speed (Verbindungsgeschwindigkeit) und einige Schnittstellenstatistiken (übertragene
Byte, Fehler etc.).
10.8.2 Ping
Das Ping-Tool ermöglicht das Senden
einer festen Anzahl (oder einer
unbegrenzten Anzahl, bis der Benutzer das
Senden anhält) von Pings an eine
Netzwerkadresse. Das Ping-Ergebnis wird
unten angezeigt, und die Ping-Dauer der
letzten fünf Pings wird in einem
Balkendiagramm dargestellt.
Der Thin Client kann so konfiguriert
werden, dass er bei jedem versendeten
Ping ein akustisches Signal ausgibt. Diese
Option können Sie in der Menüleiste
(Programm → Signalton beim Ping)
aktivieren.
10.8.3 Netstat
Netstat liefert Informationen zu aktiven
Netzwerkservices mit Protokoll- und Portinformationen sowie einer Routingtabelle und MulticastInformationen zu Ihren Netzwerkgeräten.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
60
10.8.4 Traceroute
Mit Traceroute können Sie die Strecke zu einer Netzwerkadresse nachverfolgen.
10.8.5 Lookup
Das Lookup-Tool zeigt unterschiedliche Informationen zu einer
Netzwerkadresse an. Die verfügbaren Informationstypen sind auf diesem
Screenshot dargestellt.
10.8.6 Bildschirmtastatur
Aktivieren Sie die Bildschirmtastatur für die Verwendung mit einem
Touchscreen (z.B. IGEL UD9).
10.8.7 Kalibrierungsmuster
Für die Monitorkalibrierung (Auto Adjust) verwenden Sie bitte dieses spezielle
Muster – dies führt in der Regel zu besseren Ergebnissen als eine Kalibrierung
mit einem üblichen Desktop und Fenstern.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
61
11 Geräte
11.1 Hardwareinformationen
Klicken Sie auf die Schaltfläche Hardwareinformationen, um einen Überblick über Ihr IGEL Thin
Client-Gerät zu erhalten.
11.2 Drucker
Mit dem Thin Client können verschiedene Drucksysteme verwendet werden:
11.2.1 CUPS (Common UNIX Printing System)
Das Common UNIX Printing SystemTM (oder CUPS) ist die Software, die Sie zum Drucken aus
Anwendungen wie dem Web-Browser verwenden, mit dem Sie diese Seite lesen. Sie wandelt die von
der Anwendung produzierten Seitenbeschreibungen (hier Absatz einfügen, Linie zeichnen usw.) in
vom Drucker lesbare Daten um und sendet diese Informationen zum Drucken an den Drucker.
Mit der entsprechenden Konfiguration kann CUPS Druckgeräte über die folgenden Anschlüsse
verwenden:




Parallel (LPT 1, LPT 2)
Seriell (COM1, COM2, USB COM1, USB COM2 – mit USB-Seriell-Adapter)
USB (1. und 2. USB-Drucker)
Netzwerk (TCP/IP, LPD, IPP)
Drucker
Hier können Drucker erzeugt und bearbeitet werden. Im Bearbeitungsdialog muss zunächst ein
Druckername festgelegt werden, der mit einem Buchstaben beginnt.
Allgemein
Drucker Anschluss - Der Schnittstellentyp für lokal angeschlossene Drucker bzw. das
Netzwerkprotokoll für Netzwerkdrucker muss hier ausgewählt werden. Abhängig davon müssen
anschließend die jeweiligen Konfigurationsdaten für die Schnittstelle bzw. den Netzwerkdrucker
eingegeben werden.
Hersteller und Druckernamen - Auswahl des lokalen Druckertreibers.
Mapping in Sitzungen
Drucker in NX Sitzungen mappen - Macht den Drucker in NX Sitzungen verfügbar
Drucker in ICA Sitzungen mappen - Macht den Drucker in ICA Sitzungen verfügbar
Drucker in RDP Sitzungen mappen - Macht den Drucker in RDP Sitzungen verfügbar
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
62
Die restlichen Parameter dienen der Auswahl des Druckertreibers in ICA und RDP Sitzungen auf
Windows Server Seite. Anzugeben ist der Name des Treibers unter Windows, der verwendet werden
soll. Falls er nicht in der Liste aufgeführt ist, kann er unter Benutzerdefinierten Windows Treibernamen
verwenden angegeben werden.
Im Normalfall werden die Druckdaten beim Druck in ICA und RDP Sitzungen vom Windows
Druckertreiber für das Druckermodell aufbereitet und vom Thin Client unverändert zum Drucker
durchgeleitet. Eine Ausnahme ist in ICA Sitzungen die Verwendung des Windows Treibers
Hersteller:Generic, Modell: Generic PostScript ("Citrix Universal Printer Driver Postscript").
In diesem Fall werden die Druckdaten auf dem Thin Client mit Hilfe des oben unter Drucker definierten
Druckertreibers für das Druckermodell aufbereitet. Dies benötigt je nach Größe des Druckauftrags
Ressourcen auf dem Thin Client.
IPP Printer Sharing (IPP Druckerfreigabe)
Das IPP (Internet Printing Protocol) bietet folgende Konfigurationsoptionen:


Netzwerk oder Host für die Freigabe lokaler Drucker – Ermöglicht das Drucken auf dem
lokalen Gerät entweder aus dem lokalen oder globalen Netzwerk.
Enable IPP Printer Browsing (IPP Drucker Browsing) – Führen Sie eine Suche nach
freigegebenen Druckern im lokalen oder globalen Netzwerk durch, und zeigen Sie Ihre
freigegebenen Drucker im Netzwerk an. Ein freigegebener Drucker ist im Netzwerk sichtbar,
aber das Drucken aus dem Netzwerk ist bei fehlender Autorisierung eventuell nicht möglich.
11.2.2 LPD (Line Printer Daemon)
LPD-Drucker (Line Printer Daemon) werden vom BSD-Drucksystem verwendet und werden auch von
Windows Servern unterstützt.
LPD Druckserver aktivieren - macht den Thin Client zum LPD Druckserver. Die unter 11.2.1.1
definierten CUPS Drucker können unter ihrem Druckernamen als Warteschlangenname über das LPD
Protokoll angesprochen werden.
Druckdatenumwandlung - automatisch versucht zu erkennen, ob die Druckdaten über den lokalen
Druckertreiber aufbereitet werden müssen oder nicht; keine leitet die Druckdaten immer unverändert
an den Drucker weiter.
Max. gleichzeitige Verbindungen - begrenzt die Anzahl gleichzeitig angenommener Druckaufträge.
LPD Zugang einschränken - legt fest, aus welchen Subnetzen bzw. von welchen Hosts Druckaufträge
angenommen werden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
63
11.2.3 TCP/IP
Sie können an Ihr Gerät angeschlossene Drucker einem TCP/IP-Port zuweisen. Aktiviert ist
standardmäßig der Anschluss LPT1 (TCP/IP-Port 3003). Der Drucker kann an einen der folgenden
Anschlüsse angeschlossen werden (sofern am Gerät verfügbar):




Serieller Anschluss (COM 1 oder COM 2)
Paralleler Anschluss (LPT 1)
USB (USBLP 1)
Zusätzliche serielle Anschlüsse von USB-zu-seriell-Adaptern oder Perle seriellen Karten
An seriellen Schnittstellen erfolgt die Weiterleitung der Daten bidirektional, so dass auch andere
serielle Geräte wie z.B. Barcode Scanner oder Waagen betrieben werden können.
11.2.4 ThinPrint
ThinPrint ermöglicht die ressourcenorientierte Reduzierung der Bandbreite, die für
Druckauftragsübertragungen bereitgestellt wird. Der ThinPrint-Client druckt entweder direkt an
Drucker, die an einer lokalen Schnittstelle (seriell, parallel oder USB) angeschlossen sind, an einen
LPD Netzwerkdrucker oder an einen auf dem Thin Client definierten CUPS Drucker.
Auf der ThinPrint-Setup-Seite finden Sie folgende Parameter:

Portnummer – Geben Sie die Portnummer ein, über die der ThinPrint-Daemon
kommunizieren soll. Vergewissern Sie sich, dass die Portnummer auf dem ThinPrint-Client
und dem ThinPrint-Server dieselbe ist (die Kommunikation ist ansonsten nicht möglich).

Bandbreite – Geben Sie einen Bandbreitenwert (in Bit pro Sekunde) ein, der kleiner oder
gleich dem auf dem ThinPrint-Server festgelegten Wert ist. Ein größerer Wert, die
Deaktivierung der Client-Kontrolle oder gar keine Eingabe bedeutet, dass die ThinPrintServerwerte angewendet werden.

Wartezeit zwischen Druckversuchen – Maximale Wartezeit bei blockiertem Drucker (in
Sekunden)

Anzahl der Druckversuche – Anzahl der Versuche, einen Drucker zu kontaktieren, um einen
Druckauftrag zu starten
Auf der Seite Drucker wird die Liste der ThinPrint-Drucker angezeigt. Sie können hier eine
Druckerkonfiguration hinzufügen, bearbeiten oder löschen. Die Seite gibt Ihnen einen Überblick über
die vorkonfigurierten ThinPrint-Drucker.

Aktiv – Aktivieren/Deaktivieren Sie die Sichtbarkeit des Druckers.

Name des Druckers - Der Name, unter dem der Drucker angesprochen werden kann.

Druckerklasse – Geben Sie hier den Namen der Druckerklasse ein (optional, max.
7 Zeichen, ohne Leerzeichen).
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
64

Gerät - Hier gibt es folgende Möglichkeiten:
•
+ /dev/ttyS0, /dev/ttyS1, ... serielle Schnittstelle
•
+ /dev/lp0, /dev/lp1, ... parallele Schnittstelle
•
+ /dev/usblp0, /dev/usblp1, ... USB Drucker
•
+ Name eines CUPS Druckers mit Drucker Anschluss "LPD Netzwerk Drucker":
•
ThinPrint Client druckt direkt über das Netzwerk zum LPD Netzwerk Drucker
•
+ Name eines sonstigen CUPS Druckers: ThinPrint Client leitet Druckaufträge an
entsprechenden Drucker im CUPS Drucksystem weiter

Standard – Legen Sie dieses Gerät als Standarddrucker fest.
Hinweis: Detailliertere Informationen zum Einrichten von „ThinPrint“-Komponenten finden Sie in Ihrem
„ThinPrint“-Handbuch.
11.3 USB-Speichergeräte
11.3.1 Speicher Hotplug
Geben Sie hier an, wie USB-Geräte eingerichtet werden. Die wichtigsten Angaben sind die Anzahl der
möglichen Geräte, die Zuweisung von Laufwerksbuchstaben und die für die Benutzer in ICA-Sitzungen zur Verfügung stehende Zugriffsart (Lese- und/oder Schreibzugriff). Standardmäßig werden neu
angeschlossene Geräte automatisch erkannt. Das Terminal gibt ein akustisches Signal aus, und es
öffnet sich ein Popup-Fenster, in dem darüber informiert wird, dass ein neues Gerät gefunden wurde
und gestartet wird.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
65
11.3.2 Automount Geräte
Auf dieser Seite können Sie Geräte festlegen und konfigurieren, die automatisch bei Zugriff eingehängt werden.

Liste der Automount Geräte – Diese Liste bietet einen Überblick über die Automount Geräte. Die am häufigsten verwendeten Geräte (wie das Diskettenlaufwerk, CD-ROM usw.) sind
vorkonfiguriert.

Bearbeiten – Klicken Sie hier, um eines der vordefinierten Geräte zu öffnen, und aktivieren
Sie die Option Aktivieren.

Hinzufügen – Wenn Ihr Gerät nicht in der Automount-Geräteliste vordefiniert ist, klicken Sie
auf die Schaltfläche Hinzufügen, um dieses Fenster zu öffnen und Geräte manuell zu konfigurieren.

Name – Geben Sie einen sinnvollen Namen für das Gerät ein. (Dieser Name wird dann auch
als Unterverzeichnisname übernommen, das in /autofs/ erstellt wird.)

Gerät – Wählen Sie das geeignete Gerätesynonym aus dem Dropdown-Feld aus (manuelle
Eingabe ebenfalls möglich).

Dateisystemtyp – Legen Sie hier fest, welches Dateisystem verwendet wird. Üblicherweise
sollte die Option „auto“ verwendet werden. Wenn Sie jedoch „ext2“ verwenden oder ein Problem auftritt, geben Sie das von Ihnen genutzte Dateisystem eindeutig an.

Automount Timeout – Geben Sie an (in Sekunden), wie lange das System nach einem Zugriff auf Ihre Geräte warten soll, bevor sie ausgehängt werden. Die Timeout-Zeitspanne reicht
von 0 bis 600 (100 min).
Hinweis: Es wird dringend empfohlen, die Timeout-Dauer nicht auf Null zu setzen, da dies zu
Datenverlusten führen kann!
11.4 PC/SC
PC/SC ist ein Dienst, der Smartcard Leser und eingesteckte Smartcards Anwendungsprogrammen zur
Verfügung stellt. RDP und ICA Verbindungen erlauben es, die clientseitigen Smartcard Leser und
Smartcards serverseitigen Applikationen bereitzustellen. Außerdem können lokale Applikationen wie
z.B. Browser Smartcards in den Lesern nutzen. Für diese Funktionalitäten muss der PC/SC Dämon
aktiviert sein.

PC/SC Dämon aktivieren – Um die PC/SC-Schnittstelle auf dem Thin Client nutzen zu können, aktivieren Sie die Option.
Im Fenster Momentan aktive PC/SC Geräte sehen Sie die aktuell zur Verfügung stehenden Smartcard
Leser. Unterstützt sind optionale interne Leser und eine Reihe von USB Smartcard Lesern.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
66
12 Sicherheit
Um unbefugte Zugriffe im Thin Client-Setup zu vermeiden (die ein tieferes Vordringen in Ihr Netzwerk
ermöglichen könnten), sollte nach der Anfangskonfiguration unbedingt ein Administratorpasswort eingerichtet werden. Um eingeschränkte Konfigurationen durch den Benutzer zuzulassen, können Sie ein
zusätzliches Benutzerpasswort verwenden, das sehr variable Optionen bietet.
12.1 Passwort
Auf der Seite Passwort können Sie ein Administratorpasswort sowie ein Benutzerpasswort einrichten.

Administrator und Benutzer Passwort – Vergeben Sie Passwörter für das Administratorbzw. Benutzerkonto. Das Setup wird in dem Fall durch das Administratorkennwort geschützt,
es sei denn, es wurden Bereiche auch für den Benutzer freigegeben.
Hinweis: Durch die Aktivierung dieses Passworts wird das IGEL Setup, der Shell-Zugriff in „Xterm“
und der Zugriff auf die Konsole auf den Administrator eingeschränkt. Die Nutzung der Option Reset to
factory defaults (Zurücksetzen auf Werkseinstellungen) ist nur mit diesem Passwort möglich.

Remote User Password Passwort – Legen Sie ein Passwort für den Remote-Sitzungsbenutzer (SSH) fest.

Setup Benutzer – Erlaubt dem Benutzer den Zugriff auf das lokale Setup.
Achtung: Wenn Sie ein Passwort eingeben, muss das richtige Tastaturlayout aktiviert sein.
Da statt der in die Passwortfelder eingegebenen Zeichen Sternchen angezeigt werden, ist nicht
erkennbar, ob z. B. ‘z’ und ‘y’ verwechselt wurden. Wenn die Tastenzuordnung später geändert wird,
ist dann nicht nachvollziehbar, warum das Passwort nicht akzeptiert wurde.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
67
12.2 Anmeldung
Hier kann eine lokale Anmeldung am Thin Client konfiguriert werden. Dies kann entweder über die
IGEL Smartcard erfolgen oder über das Kerberos Protokoll z.B. in einer Windows Domäne.
12.2.1 Smartcard

Anmeldung mit IGEL Smartcard - Aktiviert die lokale Anmeldung am Thin Client mit IGEL
Smartcard. Auf der Smartcard abgelegte Sitzungen werden verfügbar. Ohne Smartcard und
optionales Passwort ist der Thin Client gesperrt.

IGEL Smartcard ohne Sperren des Desktops aktivieren - Aktiviert auf der Smartcard abgelegte Sitzungen nach Eingabe eines optionalen Passworts. Der Thin Client wird auch ohne
Smartcard nicht gesperrt.

Firmenschlüssel - Gemeinsamer Schlüssel der Smartcards und Thin Clients. Zur Smartcard
Personalisierung siehe Kapitel Smartcard weiter unten.
12.2.2 AD/Kerberos

Anmelden mit Kerberos - Aktiviert die lokale Anmeldung am Thin Client über das Kerberos
Protokoll. Hierfür muss auch AD/Kerberos konfiguriert sein, dies ist im folgenden Kapitel näher
beschrieben. Die Anmeldung kann in einigen Sitzungsarten (ICA, RDP) für Single Sign On
genutzt werden.

Verknüpfung zum Abmelden - hier kann konfiguriert werden, auf welche Weise(n) sich der
Benutzer abmelden kann.
12.2.3 Shared Workplace
IGEL Shared Workplace ist ein optional zu lizenzierendes Feature der IGEL Universal Desktop
Firmware und erlaubt die nutzerabhängige Konfiguration anhand von Einstellungsprofilen, die in der
IGEL Universal Management Suite angelegt und mit den Benutzerkonten im Active Directory verknüpft
werden. Dabei werden benutzerspezifische Profileinstellungen mit den geräteabhängigen Parametern
gemeinsam an den Thin Client übermittelt.
Das IGEL Shared Workplace Feature ist in der IGEL Thin Client Firmware ab Version 4.08.100 (UDLX) bzw. 2.09.500 (UD-ES) enthalten und kann über die neue Version 4 der IGEL UMS genutzt
werden.
Die für IGEL Shared Workplace eingerichteten Thin Clients zeigen nach dem nächsten Neustart
(Lizenz für diese Funktion vorausgesetzt) ein Anmeldefenster, ein Benutzer loggt sich mit seinen ADAnmeldedaten am Thin Client ein und erhält damit die für den Benutzer hinterlegten Profile aus der
UMS. Die tatsächlich aktive Konfiguration des Thin Clients für den angemeldeten Benutzer ergibt sich
aus der Kumulation aller Profile, die dem Thin Client oder dem Benutzer direkt oder indirekt
zugewiesen wurden.
Für IGEL Universal Desktop Linux lassen sich Schaltflächen zum Abmelden im Starter für Sitzungen,
auf dem Desktop und im IGEL Menü ablegen. Auch ein Hotkey für die Abmeldung kann konfiguriert
werden.
Weitere Informationen zu dieser Funktionalität finden Sie im Handbuch der IGEL Universal
Management Suite UMS.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
68
12.3 AD/Kerberos Konfiguration
Um Kerberos für die Anmeldung und Single Sign On zu nutzen (s.o.), müssen Sie Kerberos auf diesen
Setup-Seiten aktivieren und konfigurieren.

Standard Realm – Gibt den Standard-Kerberos-Bereich für den Client an. Legen Sie diesen
Wert so fest, dass er Ihrem Kerberos-Bereich (Windows Domäne) entspricht.

DNS Lookup KDC – Gibt an, ob DNS SRV Records benutzt werden sollen, um die Key Distribution Centers (KDCs, Schlüsselverteilungscenter, Domänencontroller) und andere Server für
einen Realm (Bereich) zu finden, falls sie nicht angegeben sind.

DNS Lookup Realm – Gibt an, ob DNS TXT Records benutzt werden sollen, um den Kerberos-Realm eines Hosts zu bestimmen.

No Addresses (Keine Adressen) – Falls gesetzt, ist das erste Kerberos-Ticket adresslos.
Dies kann erforderlich sein, wenn der Client sich hinter einem NAT- Gerät (Network Address
Translation) befindet.
12.3.1 Realm 1-4
Hier können bis zu 4 Realms konfiguriert werden, an denen eine Anmeldung ermöglicht wird.

Realm – Der Name des Realms/der Domäne, an dem/der Sie sich authentifizieren möchten.

KDC-Liste – IP- oder FQDN-Liste der Key Distribution Center (Domänencontroller) für diesen
Realm. Eine optionale Portnummer (mit vorangestelltem Doppelpunkt) kann an den Hostnamen angehängt werden.
12.3.2 Domain Realm Zuordnung
Die Domain Realm Zuordnung bietet eine Übersetzung eines Hostnamens in den Kerberos-RealmNamen für die Services, die von diesem Host bereitgestellt werden.

Standard Domain Realm Zuordnung – aktivieren, falls DNS- und Realm Namen übereinstimmen. Ansonsten müssen benutzerspezifische Einträge in der Liste erzeugt werden.

DNS Host oder Domain Name – Der Eintrag kann ein Hostname oder ein Domänenname
sein. Domänennamen werden durch einen vorangestellten Punkt gekennzeichnet. Hostnamen
und Domänennamen sollten in Kleinbuchstaben eingegeben werden.

Realm – Dieser Wert ist der Kerberos-Realm-Name für diesen Host oder diese Domäne.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
69
13 IGEL Smartcard
Sie können die optionale IGEL Smartcard für die
lokale Authentifizierung und die personalisierte
Sitzungskonfiguration („Flying Doctor-Szenario“)
verwenden.
Die IGEL Smartcard kann mit dem internen Kartenleser oder einem externen Lesegerät (USB) verwendet werden.
Aktivieren Sie die IGEL Smartcard-Lösung in der
Setup-Anwendung Benutzeroberfläche → Anmeldung → Smartcard. Geben Sie einen Firmenschlüssel zum Beschreiben Ihrer IGEL Smartcard ein, und speichern Sie die Einstellung, bevor Sie mit der
Personalisierung der Karte beginnen.
Im Fenster Personalisierung können Sie ein Anmeldepasswort festlegen und Sitzungen zur Karte hinzufügen. Sitzungskonfigurationen werden auf dem IC (integrierter Schaltkreis) der Karte gespeichert,
und die Sitzung kann auf jedem beliebigen IGEL Thin Client verwendet werden, der die Karte liest.
Firmenschlüssel
Die IGEL Smartcard-Lösung beinhaltet auch einen Firmenschlüssel. Es handelt sich dabei um einen
zusätzlichen Code, der auf die Smartcard geschrieben wird und mit dem Code des verwendeten Terminals übereinstimmen muss. Wenn die beiden Codes nicht übereinstimmen, kann die Smartcard auf
diesem Terminal nicht verwendet werden. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen, dass nicht von außerhalb Ihres Unternehmens auf Ihre Terminals zugegriffen werden kann.
Auch im Unternehmen kann sie verwendet werden, um den Zugriff von Mitarbeitern auf bestimmte
Terminals zu begrenzen.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
70
Benutzer und Passwort für die Authentifizierung speichern
Sie können den Vor- und Nachnamen des Benutzers eingeben. Sie werden dann mit diesem Namen
zur Eingabe des Passworts aufgefordert. Wenn die Option Passwort verlangen aktiviert wurde, wird
immer beim Einlegen einer Smartcard ein Passwort-Popup-Fenster geöffnet. Bei falscher PIN-Eingabe
wird der Zugriff auf das Terminal verweigert.
Wenn die Smartcard lediglich verwendet wird, um den Zugriff auf das Terminal zu kontrollieren, können Sie jetzt eine passende Smartcard einlegen und die Daten durch Anklicken des Buttons Beschreibe Karte auf die Karte schreiben. Wenn der Schreibvorgang erfolgreich abgeschlossen ist, können Sie
die Smartcard wieder entfernen und die nächste programmieren.
Sitzungen auf der Smartcard speichern
Wenn ein Mitarbeiter mehrere unterschiedliche Terminals nutzt oder die Terminals von vielen verschiedenen Mitarbeitern verwendet werden, kann es sinnvoll sein, die vom Mitarbeiter genutzten Sitzungen auf seiner Smartcard statt auf dem Terminal zu speichern. Auf diese Art und Weise muss der
Benutzer lediglich die Anwendungen aufrufen können, die er für die Ausführung seiner Aufgaben benötigt.
Sobald der Mitarbeiter seine Smartcard in das Terminal einlegt, werden die von ihm genutzten Anwendungen auf dem Terminal angezeigt. Erstellen Sie die Sitzungen, die Sie der Smartcard auf dem Terminal hinzufügen möchten, einschließlich einer Autostart-Option und einer Personalisierung der Anmeldeinformationen.
Sie können neben dem Vor- und Nachnamen des Kartenbenutzers und eines optionalen Passworts
auch die Sitzungen zur Smartcard hinzufügen, die im Bereich Verfügbare Sitzungen angezeigt werden. Nachdem Sie alle gewünschten Sitzungen hinzugefügt haben, klicken Sie auf die Schaltfläche
Beschreibe Karte, um die Daten auf der Smartcard zu speichern.
Erstellte Karte testen
Nach dem Warmstart sollten nach dem Einlegen der Smartcard sofort die Sitzungen auf dem Desktop
angezeigt werden. Jede Sitzung, für die Sie das automatische Starten bei Einlegen der Smartcard
festgelegt haben, sollte ausgeführt werden.
Hinweis: Wenn Sie die Smartcard auf dem Terminal testen, das Sie für die Erstellung der Smartcard
verwendet haben, werden die Sitzungen auf Ihrem Desktop doppelt angezeigt. Dies ist deshalb der
Fall, weil die Sitzungen auf dem Terminal und auf der Smartcard gespeichert sind. Wenn Sie die
Smartcard in ein Terminal ohne „lokale“ Sitzungen einlegen, werden nur die Sitzungen auf der
Smartcard angezeigt.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
71
14 Firmware-Anpassungen
14.1 Kundenspezifische Partition
14.1.1 Allgemeine Information
Mit Version 4.01.500 der IGEL Universal Desktop LX Firmware steht den Anwendern eine
Datenpartition auf dem Speichermedium (CF-Karte) zur Verfügung. Für diesen eigenen
Speicherbereich kann eine Download/Update Funktion eingerichtet werden, welche Daten von einem
Server lädt und ggf. aktualisiert.
Information: Wird der Thin Client auf Werkseinstellungen zurückgesetzt, so wird die Kundenpartition
mit allen dort abgelegten Daten gelöscht.
14.1.2 Kundenspezifische Partition aktivieren
Standardmäßig ist die Kundenpartition nicht aktiv, sie kann im IGEL Setup des Thin Clients (oder auch
mit IGEL Universal Management Suite) über den Setup-Pfad
System → Kundenspezifische Anpassung → Kundenspezifische Partition → Partition
aktiviert werden. Die Größe der Partition wird über einen nummerischen Wert (Byte) in Verbindung mit
einer multiplikativen Endung angegeben. Sinnvolle Größenangaben sind z.B. 100K (für 100 KiB = 100
* 1024 Byte) oder 100M (für 100 MiB = 100 * 1024 * 1024 Byte).
Für die Größe der Partition sollten mindestens 100 KiB gewählt werden, maximal sollten nicht mehr
als 300 MiB durch die Kundenspezifische Partition reserviert werden (bezogen auf die 1 GB StandardCF der IGEL Linux Thin Clients), da spätere Firmwareupdates unter Umständen mehr Speicherplatz
benötigen als die aktuelle Version.
Nachdem die Einstellungen mittels Button Übernehmen oder OK bestätigt wurden, wird die Partition
erzeugt und auf den definierten Einhängepunkt gemountet. Ein Statusfenster informiert über den
Prozess bzw. Fehler beim Anlegen der Partition. Ist z.B. auf dem Speichermedium nicht genügend
freier Platz vorhanden, kann die Partition nicht erstellt werden.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
72
Die Änderung der Größe einer bereits zuvor
angelegten Kundenpartition kann auch durch
einen Prozess verhindert sein, der noch auf diese
Partition zugreift – etwa während im
Terminalfenster deren Inhalt angezeigt wird.
14.1.3 Download-Quelle definieren
Um nun Daten in die Kundenpartition zu laden, muss im Bereich Download mindestens eine Quelle für
Partitionsdaten angelegt werden. Klicken Sie hierzu auf die Schaltfläche Hinzufügen.
Für die Übertragung stehen die gleichen Protokolle zur Verfügung wie auch im Firmwareupdate, z.B.
also HTTP, HTTPS, FTP. Als Ziel muss eine INF-Datei angegeben werden, welche wiederum ein mit
bzip2 gepacktes tar-Archiv referenziert.
Die Struktur der INF-Datei ist dabei wie folgt:
[INFO]
Header[PART]
information
file="test.tar.bz2"
Gepacktes tar-Archiv
version="1"
Version der Datei
Die zu übertragenden Dateien müssen also zunächst in ein tar-Archiv gepackt werden, welches
anschließend mit bzip2 komprimiert wird. Diese Datei wird in der INF-Datei referenziert, welche das
Ziel der URL darstellt.
Das tar-Archiv kann unter Windows z.B. mit dem Opensorce-Programm 7-Zip (www.7-zip.org)
erfolgen, dieses Programm erlaubt auch die Komprimierung als bzip2. Unter Linux ist die Erstellung
von tar und bz2 Dateien oft mit Bordmitteln möglich.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
73
Dieses Verfahren erlaubt es, die Datei(en) auf dem Server durch eine aktuelle Version zu ersetzen,
sodass der Thin Client beim nächsten Bootvorgang diese nachlädt. Dazu muss in der INF-Datei der
Parameter Version erhöht werden.
14.1.4 Aktionen ausführen
Im Anschluss an das Mounten bzw. Unmounten der Kundenpartition können automatisch Kommandos
(Shellscript) ausgeführt werden. Z.B. kann ein in die Partition herunter geladenes Programm gestartet
bzw. beim Herunterfahren (dabei wird die Partition wieder abgehängt) beendet werden.
Ein Beispiel: Es soll ein kundenspezifisches Hintergrundbild verwendet werden. Das Bild liegt hier als
igel.jpg vor und wird mittels 7-Zip in die referenzierte Datei test.tar.bz2 gepackt (s. INF-Datei oben).
Die INF-Datei und das gepackte Archiv werden in eine Web Ressource des IGEL UMS gelegt, diese
kann per HTTP vom Thin Client aus erreicht werden.
In der Thin Client Konfiguration des UMS werden nun folgende Einstellungen vorgenommen:





Kundenspezifische Partition aktivieren (Größe z.B. 1M) und bei /custom einhängen
(mounten) lassen.
Unter Download wird eine neue URL angelegt, welche die Datei test.inf auf dem UMS
Server als Ziel hat: http://ums-server:9080/web-ressource/test.inf
Die Zugangsdaten für den Webserver eintragen und die Checkbox Automatische
Aktualisierung aktivieren (falls das Bild später mal ersetzt werden soll).
Als Initialisierungs-Aktion tragen Sie folgenden Kopierbefehl ein, um das wieder entpackte
Bild an die richtige Stelle zu kopieren:
cp /custom/igel.jpg /usr/share/pixmaps/IGEL_UD_4x3_blue.jpg
Als Hintergrundbild wählen Sie unter Benutzeroberfläche → Bildschirm → Arbeitsfläche
den Eintrag Igel blau (4x3) aus – die dazu gehörende Datei wird ja durch die eigene
Datei ersetzt.
Speichern Sie die Änderungen im IGEL Setup und lassen Sie den Thin Client neu starten, damit
dieser sich die geänderten Einstellungen vom UMS Server abholt. Dabei wird die Kundenpartition
angelegt und gemountet, die gepackte Datei wird übertragen, entpackt und in das Zielverzeichnis
kopiert. Das geänderte Hintergrundbild wird geladen und angezeigt:
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
74
Soll dieses Bild nun durch ein neues ersetzt werden, so ändert man das JPG in der Datei test.tar.bz2
und erhöht die Version in der Datei test.inf – beim nächsten Neustart des Clients wird die geänderte
Version heruntergeladen und verwendet.
Es lassen sich natürlich auch ausführbare Dateien in die Kundenpartition laden und nach dem
Mounten aufrufen.
Wichtige Information: Modifikationen am System, die mittels der Kundenpartition vorgenommen
wurden, können die Stabilität und Funktionalität des Systems beeinträchtigen. Diese Änderungen
liegen in der Verantwortung des Kunden und werden von IGEL nicht unterstützt. Bitte stellen Sie
daher vor Anfragen an den IGEL Support sicher, dass der gemeldete Fehler auch bei
deaktivierter Kundenpartition auftritt.
14.2 Eigene Anwendungen
Anwendungen, die z.B. in eine Kundenpartition geladen wurden, lassen sich nach Definition einer
eigenen Anwendung über den Starter für Sitzungen bzw. ein Desktop-Icon starten. Dazu wird das
Kommando zum Aufruf der Anwendung unter Einstellungen eingetragen.
14.3 Eigene Kommandos
Eigene Kommandos (rc_custom) lassen sich zu verschiedenen Zeitpunkten beim Systemstart
einhängen.
Basiskommandos laufen einmalig beim Bootvorgang, die Ausführungszeitpunkte sind
custom_cmd_0 (+custom_cmd_1)
after setupd and partitions mount before network, udev 2nd stage + hal
custom_cmd_7 (+custom_cmd_3)
before initial session configuration
custom_cmd_9 (+custom_cmd_5)
after initial session configuration + hal, network is up, before daemons (cups,thinprint,etc)
custom_cmd_final
after initialisation, before /etc/init.d/xinitrc or XDMCP
Netzwerkkommandos laufen bei jedem Netzwerkstart des betreffenden Interfaces (Standard eth0),
die Ausführungszeitpunkte sind:
custom_cmd_net_init
begin of network scripts
custom_cmd_net_dns
after dns/hosts configuration
custom_cmd_net_early
before update,nfs,smb,etc.
custom_cmd_net_final
end of network scripts
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
75
Arbeitsflächenkommados laufen bei jedem Start des X Servers, die Ausführungszeitpunkte sind:
custom_cmd_x11_init
before calling startx, x11 not yet running, once at startup
custom_cmd_x11_early
start of /etc/init.d/xinitrc.welcome, x11 running, once at startup
custom_cmd_x11_final
end of /etc/init.d/xinitrc, x11 running on every x startup
Neukonfigurationskommandos laufen bei geänderten Einstellungen über das lokale Setup oder den
UMS, die Ausführungszeitpunkte sind:
custom_cmd_nodeaction
end of postsetup script
14.4 Startbildschirm (Bootsplash) anpassen
Siehe Beschreibung in Kapitel 7 Benutzeroberfläche.
14.5 Umgebungsvariablen
Umgebungsvariablen erlauben den Einsatz dynamischer Parameteinhalte für einige Sitzungstypen,
z.B. um ICA- oder RDP-Server nicht für jede Sitzung eintragen zu müssen. Im IGEL Setup sind die
Variablen zu finden unter:
System -> Firmware Anpassung -> Umgebungsvariablen
Vordefinierte Variablen können auch über den IGEL UMS belegt und verteilt werden, zusätzlich
definierte Variablen können nur lokal verwendet werden und werden ggf. von einer UMS Konfiguration
überschrieben.
Folgende Parameter in Sitzungen können durch Variablen gepflegt werden:





ICA - Username (ICA Sitzungen -> [Sitzungsname] -> Logon)
ICA - Citrix Server bzw. Published Application (ICA Sitzungen -> [Sitzungsname] -> Server)
XenApp - Username (Citrix XenApp/Program Neighborhood -> Logon)
RDP - Username ( RDP Sitzungen -> [Sitzungsname] -> Logon )
RDP - Server (RDP Sitzungen -> [Sitzungsname] -> Server)
Verwendung
Aktivieren Sie die Umgebungsvariablen (Variablensubstitution in Sitzungen erlauben)
Definieren Sie Variablenname und -inhalt (z.B. Variable Name = SERVERNAME | Value = testServer)
Tragen Sie den Variablennamen im Parameterfeld der Sitzung ein, dabei wird das Zeichen $
vorangestellt (z.B. wird bei einer RDP-Sitzung für den Server eingetragen: $SERVERNAME )
Für RDP und ICA Sitzungen wird nach dem Speichern der Einstellung die umgesetzt und in das
Session-File eingetragen. Bei XenApp wird dies erst zur Laufzeit beim Start der Sitzung umgesetzt.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
76
14.6 Features
Über diese Liste der verfügbaren Services können Sie Firmware-Bestandteile wie Powerterm,
Mediaplayer usw. schnell aktivieren oder deaktivieren (Sitzungstypen). Wenn ein Service deaktiviert
wurde, steht der zugehörige Sitzungstyp nach dem Neustart nicht mehr zur Verfügung. Bereits
bestehende Sitzungen werden nicht angezeigt (jedoch nicht gelöscht!). Ein deaktivierter Sitzungstyp
wird während eines Firmware-Updates nicht aktualisiert. Um Update-Vorgänge zu beschleunigen,
sollten Sie daher ungenutzte Services deaktivieren.
15 Support Information
Wenn Sie bereits IGEL-Kunde sind, wenden Sie sich bitte zunächst an den für Sie zuständigen
Vertriebspartner. Er beantwortet gerne Ihre Fragen rund um alle IGEL-Produkte.
Wenn Sie zur Zeit IGEL Produkte testen, oder falls Sie von Ihrem Vertriebspartner die gewünschte
Hilfe nicht bekommen können, füllen Sie bitte nach dem Einloggen auf der Seite
http://www.igel.com/de/mitgliederbereich/anmelden-abmelden.html das Support-Formular aus.
Wir werden Sie umgehend unterstützen. Sie erleichtern die Arbeit unserer Support-Mitarbeiter, wenn
Sie uns möglichst alle verfügbaren Informationen zukommen lassen. Bitte beachten Sie hierzu auch
unsere Hinweise zu Support- und Serviceauskünften.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
77
Anhang A – Unterstützte maximale Bildschirmauflösungen
Windows
Device
UD2-x20
UD2-x21
UD2-x30
UD3-x20
UD3-x21
UD3-x30
UD5-x20
UD5-x30
UD5-x30
DVI
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
Displayport
Singleview
VGA
colordepth*
32 bit
1600x1200
1600x1200
32 bit
32 bit
1920x1200
1600x1200
32 bit
1600x1200
32 bit
32 bit
1920x1200
1920x1200
32 bit
32 bit
1920x1200
2560x1600
32 bit
DVI
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
Dualview
VGA
colordepth
32 bit
1600x1200
1600x1200
32 bit
32 bit
1920x1200
1600x1200
32 bit
1600x1200
32 bit
32 bit
1920x1200
1920x1200
32 bit
32 bit
1920x1200
Linux
Device
UD2-x20
UD2-x21
UD2-x30
UD3-x20
UD3-x21
UD3-x30
UD5-x20
UD5-x30
UD5-x30
DVI
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
Displayport
Singleview
VGA
colordepth*
1920x1200
24bit
1920x1200
24bit
1920x1200
24bit
1920x1200
24bit
1920x1200
24bit
1920x1200
24bit
1920x1200
24bit
1920x1200
24bit
2560x1600
24bit
DVI
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
1920x1200
Dualview
VGA
colordepth
1920x1200
16bit
1920x1200
16bit
1920x1200
16bit
1920x1200
16bit
1920x1200
16bit
1920x1200
16bit
1920x1200
16bit
1920x1200
16bit
BIOS shared memory
32MB
32MB
64MB
32MB
32MB
64MB
64MB
64MB
64MB
BIOS shared memory
32MB
32MB
32MB
32MB
32MB
64MB
64MB
64MB
64MB
*Hinweis: 24bit (Linux) ist equivalent zu 32bit (Windows) – beides entspricht 16 Millionen Farben (True Color)
Bitte beachten: Die o.g. Auflösungen stellen die größte einstellbare Auflösung für das jeweilige
System dar, dies bedeutet nicht, dass jede andere Auflösung unterhalb dieser Obergrenze einstellbar
ist.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
78
Anhang B – IGEL Universal Multidisplay
Die IGEL Universal Multidisplay (UMD) Lösung erlaubt den Aufbau eines erweiterten Desktops mit bis
zu acht Bildschirmen in beliebiger Anordnung (die einzelnen Bildschirmbereiche müssen sich aber
jeweils an einer Kante und Ecke berühren und können sich nicht überdecken).
Ein Master Thin Client (Master) kann mit bis zu sieben Satelliten Thin Clients (Satellit) verbunden
werden, an jedem der Thin Clients des Verbunds können ein oder zwei Bildschirme angeschlossen
werden. Lediglich der Master wird an das Firmennetzwerk angeschlossen, die Satelliten haben über
ein eigenes Netzwerk nur Verbindung zum Master, der dazu über eine zweite Netzwerkkarte verfügen
muss.
Alle weiteren Peripheriegeräte wie Tastatur, Maus usw. sind am Master angeschlossen, auch die
Konfiguration des gesamten Systems wird am Master vorgenommen, entweder über dessen lokales
Setup oder die IGEL Universal Management Suite UMS.
IGEL Universal Multidisplay Setup:
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
79
Voraussetzungen
Hardware und Netzwerk
•
•
•
•
Master: IGEL UD5-x3x LX mit installierter PCIe Netzwerkkarte
Satellit: Bis zu 7 IGEL UDx-xxx LX (IGEL UD9 Clients können nur mit dem internen Display
betrieben werden)
Der Master ist über den internen Ethernet-Port an das Unternehmensnetzwerk
angeschlossen. Die zusätzliche PCIe Netzwerkkarte dient dem direkten Anschluss eines
Satelliten bzw. dem Anschluss mehrerer Satelliten über einen zwischengeschalteten Switch.
Bildschirme können am Master und den Satelliten entsprechend der jeweiligen
Hardwarekonfiguration per VGA, DVI oder Display Port angeschlossen sein. Eine Liste der
unterstützten Auflösungen finden Sie am Ende dieses Dokuments.
Software
•
•
•
IGEL UD Linux Firmware mit IGEL Universal Multidisplay Unterstützung auf Master und
Satelliten
IGEL Universal Multidisplay Starter-Kit Lizenz für bis zu drei Displays (2x Master, 1x Satellit)
IGEL Universal Multidisplay Lizenz für jedes weitere angeschlossene Display
Hinweis: Die Starter-Kit Lizenz erhalten Sie mit dem Master Thin Client, Lizenzen für weitere Displays
fügen Sie in der IGEL Universal Management Suite Konsole dem Master Thin Client hinzu (System >
Lizenzverwaltung).
Hinweis: Geräte mit IGEL Universal Desktop Converter Software (UDC) können nicht für IGEL
Universal Multidisplay verwendet werden.
Konfiguration
Nachdem Master und Satelliten wie oben beschrieben miteinander verbunden wurden, wird zunächst
der Master Thin Client eingeschaltet. Im Setup des Masters aktivieren Sie IGEL Universal Multidisplay
unter Benutzeroberfläche > Bildschirm > IGEL Universal Multidisplay.
Wählen Sie die Anzahl der Bildschirme aus und setzen Sie für jeden die Auflösung, Rotation etc. Sie
können die Bildschirme entweder über die Auswahlliste selektieren oder einfach in der
Anordnungsübersicht anklicken.
Ordnen Sie die Bildschirme in der Übersicht per Drag&Drop so an, wie sie auch physikalisch
angeordnet sind. Wenn alle Bildschirme konfiguriert sind, bestätigen Sie Ihre Eingaben mit OK.
Schalten Sie nun nacheinander die Satelliten ein, beginnend mit Satellit 1. Warten Sie nach dem Start
eines Satelliten etwa 30 Sekunden, bevor sie den nächst folgenden einschalten. Die Satelliten
erhalten vom Master ihre Konfiguration inkl. IP Adresse. IGEL Universal Multidisplay ist nun
einsatzbereit.
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
IGEL Technology GmbH
IGEL Universal Desktop Linux
80
Verwendung
Nach der oben beschriebenen Ersteinrichtung sind keine manuellen Eingriffe an den Satelliten
notwendig. Die Satelliten werden automatisch heruntergefahren, wenn Sie den Master ausschalten
und wieder aktiviert, wenn der Master bootet. Auch spätere Firmware Updates werden vom Master
automatisch an die Satelliten weiter verteilt. Alle Eingriffe in die Konfiguration der Bildschirme nehmen
Sie am Master (lokal oder über die UMS) vor: Anordnung und Auflösung der Bildschirme,
Desktophintergrund für jeden Bildschirm, Bildschirmschoner usw. Dies gilt natürlich auch für alle
weiteren Optionen wie z.B. Sitzungen.
Sie können Anwendungsfenster frei über alle Bildschirme verschieben und auch über
Bildschirmgrenzen hinweg vergrößern. Beim Maximieren von Fenstern werden diese üblicherweise
auf den Bereich des aktuellen Bildschirms vergrößert. Je nach Sitzungstyp lassen sich Sitzungen als
Vollbild auf einen bestimmten Bildschirm begrenzen oder über alle Bildschirme ausdehnen.
Erweiterte Optionen
In der IGEL Registry unter Setup > System > Registry finden sich einige zusätzliche Parameter, die
noch nicht in der eigentlichen Bildschirmkonfiguration verfügbar sind:
x.dmx.number_of_screens_master bzw. x.dmx.number_of_screens_slaveX erlauben es,
für den jeweiligen Thin Client auch nur einen angeschlossenen Monitor zu definieren (Default sind
zwei verfügbare Monitore je Gerät). Dies ist z.B. sinnvoll, wenn zwei oder mehr UD5 mit jeweils einem
hochauflösenden Monitor am Display Port zusammengeschaltet werden sollen.
Der Master speichert die Liste der verfügbaren Satelliten – über den Parameter x.dmx.slaveX lässt
sich mit Delete Instance der Satellit aus der Liste löschen.
Die Reihenfolge der Satelliten lässt sich durch Änderung in x.dmx.slaveX.number frei bestimmen,
allerdings gibt es hierbei keine Konsistenzprüfung, Sie müssen die Eindeutigkeit der Nummerierung
also manuell prüfen.
Unter x.dmx.net kann die automatische Konfiguration des internen Netzwerks zwischen Master und
Clients auch manuell vorgenommen werden, z.B. die IP Adresse des Masters oder der Adressbereich
dessen DHCP Servers.
Unterstützte Auflösungen
Die IGEL Universal Desktop Thin Clients unterstützen auch in der Konfiguration als IGEL Universal
Multidisplay die der Hardware entsprechenden Auflösungen (s. Anhang A oben).
Copyright © 2012 IGEL Technology
F-07-83-DE-1-5
Document
Kategorie
Internet
Seitenansichten
58
Dateigröße
1 848 KB
Tags
1/--Seiten
melden