Produktdokumentation
Linux Virtual Delivery Agent 2201
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Xauthority konfigurieren

April 13, 2026
Beitrag von: 
C C

Der Linux VDA unterstützt Umgebungen, die X11-Anzeigefunktionalität (einschließlich xterm und gvim) für die interaktive Remoteverbindung verwenden. Diese Funktion bietet einen Sicherheitsmechanismus, der für eine sichere Kommunikation zwischen XClient und XServer erforderlich ist.

  • Es gibt zwei Methoden, um die Berechtigung für diese sichere Kommunikation zu sichern:

  • Xhost. Standardmäßig erlaubt Xhost nur dem localhost XClient, mit dem XServer zu kommunizieren. Wenn Sie einem entfernten XClient den Zugriff auf den XServer erlauben möchten, muss der Befehl Xhost ausgeführt werden, um die Berechtigung auf der spezifischen Maschine zu erteilen. Alternativ können Sie auch xhost + verwenden, um jedem XClient die Verbindung zum XServer zu ermöglichen.

  • Xauthority. Die .Xauthority-Datei befindet sich im Home-Verzeichnis jedes Benutzers. Sie wird verwendet, um Anmeldeinformationen in Cookies zu speichern, die von xauth zur Authentifizierung des XServers verwendet werden. Wenn eine XServer-Instanz (Xorg) gestartet wird, wird das Cookie verwendet, um Verbindungen zu dieser spezifischen Anzeige zu authentifizieren.

  • Funktionsweise

Wenn Xorg startet, wird eine .Xauthority-Datei an den Xorg übergeben. Diese .Xauthority-Datei enthält die folgenden Elemente:

  • Anzeigennummer
  • Remote-Anforderungsprotokoll

  • Cookie-Nummer

  • Sie können diese Datei mit dem Befehl xauth durchsuchen. Zum Beispiel:
# xauth -f ~/.Xauthority

# > list

# > us01msip06:107  MIT-MAGIC-COOKIE-1  fb228d1b695729242616c5908f11624b
<!--NeedCopy-->

Wenn XClient eine Remote-Verbindung zum Xorg herstellt, müssen zwei Voraussetzungen erfüllt sein:

  • Die Umgebungsvariable DISPLAY muss auf den Remote-XServer festgelegt sein.
  • Die .Xauthority-Datei muss abgerufen werden, die eine der Cookie-Nummern im Xorg enthält.

Xauthority konfigurieren

Um Xauthority auf dem Linux VDA für die Remote-X11-Anzeige zu aktivieren, müssen Sie die folgenden zwei Registrierungsschlüssel erstellen:

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "XauthEnabled" -d "0x00000001" --force

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "ListenTCP" -d "0x00000001" --force
<!--NeedCopy-->

Nach der Aktivierung von Xauthority übergeben Sie die .Xauthority-Datei manuell an den XClient oder durch Einbinden eines freigegebenen Home-Verzeichnisses:

  • Die .Xauthority-Datei manuell an den XClient übergeben

    Nach dem Starten einer ICA®-Sitzung generiert der Linux VDA die .Xauthority-Datei für den XClient und speichert die Datei im Home-Verzeichnis des angemeldeten Benutzers. Sie können diese .Xauthority-Datei auf die Remote-XClient-Maschine kopieren und die Umgebungsvariablen DISPLAY und XAUTHORITY festlegen. DISPLAY ist die in der .Xauthority-Datei gespeicherte Anzeigennummer und XAUTHORITY ist der Dateipfad von Xauthority. Ein Beispiel finden Sie im folgenden Befehl:

     export DISPLAY={Display number stored in the Xauthority file}

 export XAUTHORITY={the file path of .Xauthority}
 <!--NeedCopy-->

    Hinweis:

    Wenn die Umgebungsvariable XAUTHORITY nicht festgelegt ist, wird standardmäßig die Datei ~/.Xauthority verwendet.

  • Die .Xauthority-Datei an den XClient übergeben, indem ein freigegebenes Home-Verzeichnis eingebunden wird

    Die bequemste Methode ist, ein freigegebenes Home-Verzeichnis für den angemeldeten Benutzer einzubinden. Wenn der Linux VDA eine ICA-Sitzung startet, wird die .Xauthority-Datei im Home-Verzeichnis des angemeldeten Benutzers erstellt. Wenn dieses Home-Verzeichnis mit dem XClient geteilt wird, muss der Benutzer diese .Xauthority-Datei nicht manuell an den XClient übertragen. Nachdem die Umgebungsvariablen DISPLAY und XAUTHORITY korrekt festgelegt wurden, wird die GUI automatisch auf dem XServer-Desktop angezeigt.

Fehlerbehebung

Wenn Xauthority nicht funktioniert, führen Sie die folgenden Schritte zur Fehlerbehebung aus:

  1. Rufen Sie als Administrator mit Root-Berechtigung alle Xorg-Cookies ab:

    ps aux | grep -i xorg
<!--NeedCopy-->

    Dieser Befehl zeigt den Xorg-Prozess und die Parameter an, die beim Starten an Xorg übergeben wurden. Ein weiterer Parameter zeigt an, welche .Xauthority-Datei verwendet wird. Zum Beispiel:

    /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

    Zeigen Sie die Cookies mit dem Befehl Xauth an:

    Xauth -f /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

  2. Verwenden Sie den Befehl Xauth, um die in ~/.Xauthority enthaltenen Cookies anzuzeigen. Für dieselbe Anzeigennummer müssen die angezeigten Cookies in den .Xauthority-Dateien von Xorg und XClient identisch sein.

  3. Wenn die Cookies identisch sind, überprüfen Sie die Erreichbarkeit des Remote-Anzeigeports mithilfe der IP-Adresse des Linux VDA (z. B. 10.158.11.11) und der Anzeigennummer des veröffentlichten Desktops (z. B. 160).

    Führen Sie den folgenden Befehl auf der XClient-Maschine aus:

    telnet 10.158.11.11 6160
<!--NeedCopy-->

    Die Portnummer ist die Summe aus 6000 + <Anzeigennummer>.

    Wenn dieser Telnet-Vorgang fehlschlägt, blockiert die Firewall die Anforderung möglicherweise.

Xauthority konfigurieren
April 13, 2026
Beitrag von: 
C C
April 13, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.