Linux Virtual Delivery Agent

Zugriff durch nicht authentifizierte (anonyme) Benutzer

Sie können Benutzern Zugriff auf Anwendungen und Desktops gewähren, ohne dass die Benutzer Anmeldeinformationen in StoreFront oder der Citrix Workspace-App eingeben müssen. Um nicht authentifizierten Benutzern Zugriff zu gewähren, benötigen Sie einen StoreFront-Store ohne Authentifizierung und müssen den Zugriff für nicht authentifizierte Benutzer in einer Bereitstellungsgruppe aktivieren.

Hinweis:

Der Zugriff durch nicht authentifizierte Benutzer wird nur für domänengebundene VDAs unterstützt.

Der Sitzungsvorabstart wird für nicht authentifizierte Benutzer nicht unterstützt. Der Sitzungsvorabstart wird außerdem nicht von der Citrix Workspace-App für Android unterstützt.

StoreFront-Store ohne Authentifizierung erstellen

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten Stores und klicken Sie im Aktionsbereich auf Store erstellen.
  2. Geben Sie auf der Seite Storename einen Namen für den Store ein, klicken Sie auf Nur nicht authentifizierte (anonyme) Benutzer dürfen auf diesen Store zugreifen und klicken Sie auf Weiter.

Weitere Informationen finden Sie unter Erstellen eines Stores ohne Authentifizierung.

Zugriff nicht authentifizierter Benutzer in einer Bereitstellungsgruppe aktivieren

Eine Bereitstellungsgruppe ist eine Sammlung von Maschinen aus einem oder mehreren Maschinenkatalogen. Wenn Sie angeben, wer die Anwendungen und Desktops in einer Bereitstellungsgruppe verwenden kann, können Sie nicht authentifizierten Benutzern Zugriff gewähren. Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.

Leerlauf-Timeout für Sitzungen nicht authentifizierter Benutzer festlegen

Für Benutzersitzungen ohne Authentifizierung gilt ein Standardleerlauftimeout von 10 Minuten. Beim Trennen der Verbindung mit dem Client erfolgt automatisch die Abmeldung. Sie können ein benutzerdefiniertes Leerlauf-Timeout über die Registrierungseinstellung AnonymousUserIdleTime konfigurieren. Um beispielsweise ein Leerlauf-Timeout von fünf Minuten festzulegen, führen Sie den folgenden Befehl aus:

sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005

Festlegen der maximalen Anzahl nicht authentifizierter Benutzer

Zum Festlegen der maximalen Anzahl nicht authentifizierter Benutzer verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Mit dieser Einstellung wird die Anzahl gleichzeitiger Sitzungen nicht authentifizierter Benutzer auf einem Linux VDA beschränkt. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Um den Wert beispielsweise auf 32 festzulegen, führen Sie den folgenden Befehl aus:

sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020

Wichtig:

Begrenzen Sie die Anzahl der Sitzungen nicht authentifizierter Benutzer. Wenn zu viele Sitzungen gleichzeitig gestartet werden, können Probleme auf dem VDA (z. B. Arbeitsspeichermangel) auftreten.

Problembehandlung

Berücksichtigen Sie beim Konfigurieren von Sitzungen nicht authentifizierter Benutzer Folgendes:

  • Fehler beim Anmelden bei einer nicht authentifizierten Sitzung.

Prüfen Sie, ob die Registrierung mit folgendem Parameter (Einstellung auf 0) aktualisiert wurde:

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

Prüfen Sie, ob der Dienst ncsd ausgeführt wird und die Kennwortzwischenspeicherung passwd zulässt:

ps uax | grep nscd cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Legen Sie die Cachevariable passwd auf no fest, wenn diese aktiviert ist, und starten Sie den Dienst ncsd neu. Nach dem Ändern dieser Konfiguration müssen Sie möglicherweise den Linux VDA neu installieren.

  • Die Schaltfläche zum Sperren des Bildschirms wird in Sitzungen nicht authentifizierter Benutzer bei KDE angezeigt.

Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in Sitzungen nicht authentifizierter Benutzer standardmäßig deaktiviert. Sie werden jedoch ggf. weiterhin in KDE angezeigt. Zum Deaktivieren der Schaltfläche und des Menüs zum Sperren des Bildschirms in KDE für einen bestimmten Benutzer fügen Sie der Konfigurationsdatei $Home/.kde/share/config/kdeglobals die nachfolgend aufgeführten Zeilen hinzu. Beispiel:

[KDE Action Restrictions] action/lock_screen=false

Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei wie /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.

Zum Beheben dieses Problems entfernen Sie entweder das Tag [$i] aus dem Abschnitt [KDE Action Restrictions] der kdeglobals-Datei oder deaktivieren Sie die Schaltfläche und das Menü zum Sperren des Bildschirms direkt über die systemweite Konfiguration. Weitere Informationen zur KDE-Konfiguration finden Sie auf der Seite KDE System Administration/Kiosk/Keys.