Nicht authentifizierte Sitzungen durch anonyme Benutzer
Verwenden Sie die Informationen in diesem Artikel, um nicht authentifizierte Sitzungen zu konfigurieren. Für die Nutzung dieser Funktion sind bei der Installation des Linux VDA keine speziellen Einstellungen erforderlich.
Hinweis:
Beachten Sie bei der Konfiguration nicht authentifizierter Sitzungen, dass der Sitzungsvorstart nicht unterstützt wird. Der Sitzungsvorstart wird auch in der Citrix Workspace™-App für Android nicht unterstützt.
Erstellen eines nicht authentifizierten Stores
Um eine nicht authentifizierte Sitzung auf dem Linux VDA zu unterstützen, erstellen Sie einen nicht authentifizierten Store mit StoreFront.
Aktivieren nicht authentifizierter Benutzer in einer Bereitstellungsgruppe
Nachdem Sie einen nicht authentifizierten Store erstellt haben, aktivieren Sie nicht authentifizierte Benutzer in einer Bereitstellungsgruppe, um eine nicht authentifizierte Sitzung zu unterstützen. Um nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu aktivieren, befolgen Sie die Anweisungen in der Citrix Virtual Apps and Desktops-Dokumentation.
Festlegen der Leerlaufzeit für nicht authentifizierte Sitzungen
Eine nicht authentifizierte Sitzung hat eine standardmäßige Leerlauf-Timeout-Zeit von 10 Minuten. Dieser Wert wird über die Registrierungseinstellung AnonymousUserIdleTime konfiguriert. Verwenden Sie das Tool ctxreg, um diesen Wert zu ändern. Um diese Registrierungseinstellung beispielsweise auf fünf Minuten festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
-
Festlegen der maximalen Anzahl nicht authentifizierter Benutzer
Um die maximale Anzahl nicht authentifizierter Benutzer festzulegen, verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Diese Einstellung begrenzt die Anzahl der nicht authentifizierten Sitzungen, die gleichzeitig auf einem einzelnen Linux VDA ausgeführt werden. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Um den Wert beispielsweise auf 32 festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Wichtig:
Begrenzen Sie die Anzahl nicht authentifizierter Sitzungen. Zu viele gleichzeitig gestartete Sitzungen können Probleme auf dem VDA verursachen, einschließlich eines Mangels an verfügbarem Speicher.
Fehlerbehebung
Berücksichtigen Sie bei der Konfiguration nicht authentifizierter Sitzungen Folgendes:
- Fehler beim Anmelden an einer nicht authentifizierten Sitzung.
Überprüfen Sie, ob die Registrierung aktualisiert wurde, um Folgendes (auf 0 gesetzt) zu enthalten:
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Überprüfen Sie, ob der Dienst ncsd ausgeführt wird und so konfiguriert ist, dass der passwd-Cache aktiviert ist:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Setzen Sie die Variable für den passwd-Cache auf no, falls sie aktiviert ist, und starten Sie dann den Dienst ncsd neu. Möglicherweise müssen Sie den Linux VDA nach dieser Konfigurationsänderung neu installieren.
- Die Schaltfläche zum Sperren des Bildschirms wird in einer nicht authentifizierten Sitzung mit KDE angezeigt.
Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in einer nicht authentifizierten Sitzung standardmäßig deaktiviert. Sie können jedoch weiterhin in KDE angezeigt werden. Um in KDE die Schaltfläche und das Menü zum Sperren des Bildschirms für einen bestimmten Benutzer zu deaktivieren, fügen Sie die folgenden Zeilen zur Konfigurationsdatei $Home/.kde/share/config/kdeglobals hinzu. Zum Beispiel:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei, wie z. B. /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.
Um dieses Problem zu beheben, ändern Sie die systemweite kdeglobals-Datei, um das Tag [$i] im Abschnitt [KDE Action Restrictions] zu entfernen, oder verwenden Sie direkt die systemweite Konfiguration, um die Schaltfläche und das Menü zum Sperren des Bildschirms zu deaktivieren. Weitere Informationen zur KDE-Konfiguration finden Sie auf der Seite KDE System Administration/Kiosk/Keys.