Product Documentation

Konfigurieren anonymer Sitzungen

Oct 17, 2016

Dieser Abschnitt enthält Informationen zum Konfigurieren anonymer Sitzungen. Es sind keine besonderen Einstellungen erforderlich, wenn der Linux VDA zur Verwendung dieses Features installiert wird.

Hinweis

Berücksichtigen Sie beim Konfigurieren anonymer Sitzungen, dass der Sitzungsvorabstart nicht unterstützt wird. Diese Funktion wird außerdem von Citrix Receiver für Android nicht unterstützt.

Erstellen eines Stores ohne Authentifizierung

Sie müssen mit StoreFront einen Store ohne Authentifizierung erstellen, um anonyme Sitzungen beim Linux VDA zu ermöglichen. Folgen Sie den Anweisungen zum Erstellen eines Stores ohne Authentifizierung für Ihre StoreFront-Version:

Hinweis

Nicht authentifizierte Benutzer werden ab StoreFront-Version 2.6 unterstützt.

Zulassen nicht authentifizierter Benutzer in einer Bereitstellungsgruppe

Nach dem Erstellen eines Stores ohne Authentifizierung lassen Sie nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu, um anonyme Sitzungen zu ermöglichen. Zum Zulassen nicht authentifizierter Benutzer folgen Sie den Anweisungen für Ihre XenDesktop-Version:

Hinweis

Nicht authentifizierte Benutzer werden ab XenApp und XenDesktop 7.6 unterstützt.

Festlegen der Leerlaufzeit für anonyme Sitzungen

Für anonyme Sitzungen gilt ein Standardleerlauftimeout von 10 Minuten. Dieser Wert wird über die Registrierungseinstellung AnonymousUserIdleTime festgelegt. Verwenden Sie das Tool ctxreg, um diesen Wert zu ändern. Wenn Sie beispielsweise 5 Minuten festlegen möchten:

command Kopieren

sudo ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005

Festlegen der maximalen Anzahl anonymer Benutzer

Zum Festlegen der maximalen Anzahl anonymer Benutzer verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Mit dieser Einstellung wird die Anzahl gleichzeitiger anonymer Sitzungen auf einem Linux VDA beschränkt. Verwenden Sie das Tool ctxreg, um die Registrierungseinstellung zu konfigurieren. Wenn Sie beispielsweise einen Wert von 32 festlegen möchten:

command Kopieren

sudo ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020

Important

Die Anzahl der anonymen Sitzungen muss unbedingt beschränkt werden. Wenn zu viele Sitzungen gleichzeitig gestartet werden, können Probleme auf dem VDA (z. B. Arbeitsspeichermangel) auftreten.

Problembehandlung

Berücksichtigen Sie beim Konfigurieren anonymer Sitzungen Folgendes:

  • Anmeldung über anonyme Sitzung fehlgeschlagen:  Prüfen Sie, ob die Registrierung mit folgendem Parameter (Einstellung auf 0) aktualisiert wurde:
command Kopieren

sudo ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

Hinweis

Mit diesem Befehl wird überprüft, ob der Registrierungswert 0 ist. Der Registrierungswert 0 bedeutet, dass die maximale Anzahl der anonymen Sitzungen 0 ist. Damit eine anonyme Sitzung gestartet werden kann, muss der Wert größer als 0 sein. 

Prüfen Sie, ob der Dienst ncsd ausgeführt wird und die Kennwortzwischenspeicherung zulässt:

command Kopieren

ps  uax | grep nscd

cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Ist die Zwischenspeicherung aktiviert, legen Sie für die Variable passwd den Wert no fest und starten Sie den Dienst ncsd erneut. Nach dem Ändern dieser Konfiguration müssen Sie möglicherweise den Linux VDA neu installieren.

  • Schaltfläche zum Sperren des Bildschirms wird in anonymer Sitzung mit KDE angezeigt: Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in anonymen Sitzungen standardmäßig deaktiviert. Sie werden jedoch ggf. weiterhin in KDE angezeigt.  Zum Deaktivieren der Schaltfläche und des Menüs zum Sperren des Bildschirms in KDE für einen bestimmten Benutzer müssen Sie der Konfigurationsdatei $Home/.kde/share/config/kdeglobals die nachfolgend aufgeführten Zeilen hinzufügen. Beispiel:

    [KDE Action Restrictions]
    action/lock_screen=false

Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei (z. B. /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals) als unveränderlich festgelegt ist, hat die Benutzerkonfiguration keine Auswirkung. 

Zum Beheben dieses Problems entfernen Sie entweder das Tag [$i] aus dem Abschnitt [KDE Action Restrictions] der kdeglobals-Datei oder deaktivieren Sie die Schaltfläche und das Menü zum Sperren des Bildschirms direkt über die systemweite Konfiguration. Weitere Informationen zur KDE-Konfiguration finden Sie unter KDE System Administration/Kiosk/Keys.