Provisioning Server 5: ATTENZIONE ad Active Directory 2000

Abbiamo scoperto un piccolo (si fa per dire) bug su Provisioning Server 5 sia Datacenter che Desktop Edition.

In presenza di un backend di autenticazione Active Directory di Windows 2000 il prodotto non è in grado di accedere agli oggetti AD. Si hanno quindi problemi nella configurazione iniziale e nella scelta degli amministratori dell’infrastruttura di Provisioning.

Abbiamo aperto un post sul forum di Citrix, Pete Downing Senior Product Manager – Provisioning Server ci conferma la presenza del bug e ci assicura che stanno lavorando per risolverlo.

Adriano Criscuolo

UPDATE 1:

Pete Downing ci comunica che hanno risolto il problema e sono in fase di test dell’hotfix. Il prima possibie rilasceranno una hotfix pubblica su http://support.citrix.com/product/provsvr/psv5.0/#tab-hotfix

UPDATE 2:

E’ finalmente uscita la Citrix Provisioning Server 5.0 Hotfix 7740 che risolve il problema da noi riscontrato ed altri sempre relativi ad Active Directory.

Citrix Access Gateway e connessioni Dialup UMTS

Salve a tutti,

il problema di cui spiegherò la soluzione non è uno dei più facili da debuggare, ma le vpn ad oggi sono abbastanza diffuse e bisogna adattarsi…anzi, a dire il vero il termine vpn è stato ultimamente inflazionato ed esteso a tecnologie che raggiungono lo stesso fine ma che differiscono di gran lunga da quello che era il concetto originario di vpn.

Fatta questa piccola premessa veniamo al dunque:

quante realtà avrete incontrato in cui il dipendente quadratico medio (non proprio medio) viene dotato di portatile con connect card (vodafone e affini) con cui instaurare una vpn ssl o ipsec che sia? Immagino tante. Ma fate attenzione perchè non tutti i contratti col provider, i sistemi operativi e le tecnologie adottate sono uguali o equivalenti.
Tenete presente che ad esempio l’Access Gateway ha bisogno che il client che cerca di instaurare la sessione vpn over ssl abbia impostato un default gateway perchè il software lato client deve essere in grado di ricevede un ICMP response dal proprio gateway…voi direte…capirai! Il gateway è normale che lo si abbia…sbagliato! Ecco perchè:
- ad esempio alcuni contratti umts recenti fatti da vodafone (ma sono sicuro che non sono gli unici) di fatto non prevedono il settaggio del default gateway per la connessione del modem e pertanto in tal caso bisogna chiamare espressamente il supporto tecnico sollevando la problematica e sperando in una certa solerzia da parte loro;

- Windows Vista per impostazione predefinita, come da documento Microsoft http://support.microsoft.com/kb/935269/en-us, imposta il default gateway a 0.0.0.0 a meno che il provider non assegni automaticamente questa impostazione;

Siete ancora convinti che “Il gateway è normale che lo si abbia”?
Meditate gente,

Lorenzo Di Palma