Nicht authentifizierte Sitzungen durch anonyme Benutzer
Verwenden Sie die Informationen in diesem Artikel, um nicht authentifizierte Sitzungen zu konfigurieren. Bei der Installation des Linux VDA sind keine speziellen Einstellungen erforderlich, um diese Funktion zu nutzen.
Hinweis:
Beachten Sie bei der Konfiguration nicht authentifizierter Sitzungen, dass das Sitzungs-Prelaunch nicht unterstützt wird. Das Sitzungs-Prelaunch wird auch in der Citrix Workspace™-App für Android nicht unterstützt.
Nicht authentifizierten Store erstellen
Um eine nicht authentifizierte Sitzung auf dem Linux VDA zu unterstützen, erstellen Sie einen nicht authentifizierten Store mit StoreFront.
Nicht authentifizierte Benutzer in einer Bereitstellungsgruppe aktivieren
Nachdem Sie einen nicht authentifizierten Store erstellt haben, aktivieren Sie nicht authentifizierte Benutzer in einer Bereitstellungsgruppe, um eine nicht authentifizierte Sitzung zu unterstützen. Um nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu aktivieren, folgen Sie den Anweisungen in der Citrix Virtual Apps and Desktops-Dokumentation.
Leerlaufzeit für nicht authentifizierte Sitzungen festlegen
Eine nicht authentifizierte Sitzung hat eine standardmäßige Leerlauf-Timeout-Zeit von 10 Minuten. Dieser Wert wird über die Registrierungseinstellung AnonymousUserIdleTime konfiguriert. Verwenden Sie das Tool ctxreg, um diesen Wert zu ändern. Beispiel: Um diese Registrierungseinstellung auf fünf Minuten festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
-
Maximale Anzahl nicht authentifizierter Benutzer festlegen
Um die maximale Anzahl nicht authentifizierter Benutzer festzulegen, verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Diese Einstellung begrenzt die Anzahl der nicht authentifizierten Sitzungen, die gleichzeitig auf einem einzelnen Linux VDA ausgeführt werden. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Beispiel: Um den Wert auf 32 festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Wichtig:
Begrenzen Sie die Anzahl der nicht authentifizierten Sitzungen. Zu viele gleichzeitig gestartete Sitzungen können Probleme auf dem VDA verursachen, einschließlich Speichermangel.
Fehlerbehebung
Berücksichtigen Sie Folgendes bei der Konfiguration nicht authentifizierter Sitzungen:
- Fehler beim Anmelden an einer nicht authentifizierten Sitzung.
Vergewissern Sie sich, dass die Registrierung aktualisiert wurde, um Folgendes (auf 0 gesetzt) einzuschließen:
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Vergewissern Sie sich, dass der Dienst ncsd ausgeführt wird und so konfiguriert ist, dass der passwd-Cache aktiviert ist:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Setzen Sie die Variable für den passwd-Cache auf no, falls sie aktiviert ist, und starten Sie dann den Dienst ncsd neu. Möglicherweise müssen Sie den Linux VDA nach dem Ändern dieser Konfiguration neu installieren.
- Die Schaltfläche zum Sperren des Bildschirms wird in einer nicht authentifizierten Sitzung mit KDE angezeigt.
Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in einer nicht authentifizierten Sitzung standardmäßig deaktiviert. Sie können jedoch weiterhin in KDE angezeigt werden. Um in KDE die Schaltfläche und das Menü zum Sperren des Bildschirms für einen bestimmten Benutzer zu deaktivieren, fügen Sie die folgenden Zeilen zur Konfigurationsdatei $Home/.kde/share/config/kdeglobals hinzu. Beispiel:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei, wie z. B. /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.
Um dieses Problem zu beheben, ändern Sie die systemweite kdeglobals-Datei, um das Tag [$i] im Abschnitt [KDE Action Restrictions] zu entfernen, oder verwenden Sie direkt die systemweite Konfiguration, um die Schaltfläche und das Menü zum Sperren des Bildschirms zu deaktivieren. Weitere Informationen zur KDE-Konfiguration finden Sie auf der KDE System Administration/Kiosk/Keys-Seite.