Linux Virtual Delivery Agent

Nicht authentifizierte Sitzungen mit anonymen Benutzern

Dieser Abschnitt enthält Informationen zum Konfigurieren nicht authentifizierter Sitzungen. Es sind keine besonderen Einstellungen erforderlich, wenn der Linux VDA zur Verwendung dieses Features installiert wird.

Hinweis:

Berücksichtigen Sie beim Konfigurieren nicht authentifizierter Sitzungen, dass der Sitzungsvorabstart nicht unterstützt wird. Der Sitzungsvorabstart wird außerdem nicht von der Citrix Workspace-App für Android unterstützt.

Erstellen eines Stores ohne Authentifizierung

Sie müssen mit StoreFront einen Store ohne Authentifizierung erstellen, um nicht authentifizierte Sitzungen auf dem Linux VDA zu ermöglichen.

Zulassen nicht authentifizierter Benutzer in einer Bereitstellungsgruppe

Nach dem Erstellen eines Stores ohne Authentifizierung lassen Sie nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu, um nicht authentifizierte Sitzungen zu ermöglichen. Um nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu ermöglichen, folgen Sie den Anweisungen in der Citrix Virtual Apps and Desktops-Dokumentation.

Festlegen der Leerlaufzeit für nicht authentifizierte Sitzungen

Für nicht authentifizierte Sitzungen gilt ein Standardleerlauftimeout von 10 Minuten. Dieser Wert wird über die Registrierungseinstellung AnonymousUserIdleTime festgelegt. Verwenden Sie das Tool ctxreg, um diesen Wert zu ändern. Wenn Sie beispielsweise fünf Minuten festlegen möchten:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

Festlegen der maximalen Anzahl nicht authentifizierter Benutzer

Zum Festlegen der maximalen Anzahl nicht authentifizierter Benutzer verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Mit dieser Einstellung wird die Anzahl gleichzeitiger nicht authentifizierter Sitzungen auf einem Linux VDA beschränkt. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Wenn Sie beispielsweise einen Wert von 32 festlegen möchten:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

Wichtig:

Begrenzen Sie die Anzahl nicht authentifizierter Sitzungen. Wenn zu viele Sitzungen gleichzeitig gestartet werden, können Probleme auf dem VDA (z. B. Arbeitsspeichermangel) auftreten.

Problembehandlung

Berücksichtigen Sie beim Konfigurieren authentifizierter Sitzungen Folgendes:

  • Fehler beim Anmelden bei einer nicht authentifizierten Sitzung.

Prüfen Sie, ob die Registrierung mit folgendem Parameter (Einstellung auf 0) aktualisiert wurde:

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

Prüfen Sie, ob der Dienst ncsd ausgeführt wird und die Kennwortzwischenspeicherung passwd zulässt:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

Legen Sie die Cachevariable passwd auf no fest, wenn diese aktiviert ist, und starten Sie den Dienst ncsd neu. Nach dem Ändern dieser Konfiguration müssen Sie möglicherweise den Linux VDA neu installieren.

  • Schaltfläche zum Sperren des Bildschirms wird in nicht authentifizierter Sitzung mit KDE angezeigt.

Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in nicht authentifizierten Sitzungen standardmäßig deaktiviert. Sie werden jedoch ggf. weiterhin in KDE angezeigt. Zum Deaktivieren der Schaltfläche und des Menüs zum Sperren des Bildschirms in KDE für einen bestimmten Benutzer fügen Sie der Konfigurationsdatei $Home/.kde/share/config/kdeglobals die nachfolgend aufgeführten Zeilen hinzu. Beispiel:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei wie /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.

Zum Beheben dieses Problems entfernen Sie entweder das Tag [$i] aus dem Abschnitt [KDE Action Restrictions] der kdeglobals-Datei oder deaktivieren Sie die Schaltfläche und das Menü zum Sperren des Bildschirms direkt über die systemweite Konfiguration. Weitere Informationen zur KDE-Konfiguration finden Sie auf der Seite KDE System Administration/Kiosk/Keys.

Nicht authentifizierte Sitzungen mit anonymen Benutzern