Nicht authentifizierte Sitzungen durch anonyme Benutzer
Verwenden Sie die Informationen in diesem Artikel, um nicht authentifizierte Sitzungen zu konfigurieren. Für die Nutzung dieser Funktion sind bei der Installation des Linux VDA keine speziellen Einstellungen erforderlich.
Hinweis:
Beachten Sie bei der Konfiguration nicht authentifizierter Sitzungen, dass der Sitzungsvorstart nicht unterstützt wird. Der Sitzungsvorstart wird auch in der Citrix Workspace™-App für Android nicht unterstützt.
Einen nicht authentifizierten Store erstellen
Um eine nicht authentifizierte Sitzung auf dem Linux VDA zu unterstützen, erstellen Sie einen nicht authentifizierten Store mithilfe von StoreFront.
Nicht authentifizierte Benutzer in einer Bereitstellungsgruppe aktivieren
Nachdem Sie einen nicht authentifizierten Store erstellt haben, aktivieren Sie nicht authentifizierte Benutzer in einer Bereitstellungsgruppe, um eine nicht authentifizierte Sitzung zu unterstützen. Um nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu aktivieren, befolgen Sie die Anweisungen in der Citrix Virtual Apps and Desktops-Dokumentation.
Die Leerlaufzeit für nicht authentifizierte Sitzungen festlegen
Eine nicht authentifizierte Sitzung hat eine Standard-Leerlaufzeitüberschreitung von 10 Minuten. Dieser Wert wird über die Registrierungseinstellung AnonymousUserIdleTime konfiguriert. Verwenden Sie das Tool ctxreg, um diesen Wert zu ändern. Um diese Registrierungseinstellung beispielsweise auf fünf Minuten festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
-
Die maximale Anzahl nicht authentifizierter Benutzer festlegen
Um die maximale Anzahl nicht authentifizierter Benutzer festzulegen, verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Diese Einstellung begrenzt die Anzahl der nicht authentifizierten Sitzungen, die gleichzeitig auf einem einzelnen Linux VDA ausgeführt werden. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Um den Wert beispielsweise auf 32 festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Wichtig:
Begrenzen Sie die Anzahl der nicht authentifizierten Sitzungen. Zu viele gleichzeitig gestartete Sitzungen können Probleme auf dem VDA verursachen, einschließlich eines Mangels an verfügbarem Speicher.
Problembehandlung
Beachten Sie bei der Konfiguration nicht authentifizierter Sitzungen Folgendes:
- Fehler beim Anmelden an einer nicht authentifizierten Sitzung.
Stellen Sie sicher, dass die Registrierung aktualisiert wurde und Folgendes enthält (auf 0 gesetzt):
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Stellen Sie sicher, dass der Dienst ncsd ausgeführt wird und für die Aktivierung des passwd-Caches konfiguriert ist:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Setzen Sie die passwd-Cache-Variable auf no, falls sie aktiviert ist, und starten Sie dann den Dienst ncsd neu. Möglicherweise müssen Sie den Linux VDA nach dieser Konfigurationsänderung neu installieren.
- Die Schaltfläche zum Sperren des Bildschirms wird in einer nicht authentifizierten Sitzung mit KDE angezeigt.
Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in einer nicht authentifizierten Sitzung standardmäßig deaktiviert. Sie können jedoch weiterhin in KDE angezeigt werden. Um in KDE die Schaltfläche und das Menü zum Sperren des Bildschirms für einen bestimmten Benutzer zu deaktivieren, fügen Sie die folgenden Zeilen zur Konfigurationsdatei $Home/.kde/share/config/kdeglobals hinzu. Zum Beispiel:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei, wie z. B. /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.
Um dieses Problem zu beheben, ändern Sie die systemweite kdeglobals-Datei, um das Tag [$i] im Abschnitt [KDE Action Restrictions] zu entfernen, oder verwenden Sie direkt die systemweite Konfiguration, um die Schaltfläche und das Menü zum Sperren des Bildschirms zu deaktivieren. Weitere Informationen zur KDE-Konfiguration finden Sie auf der Seite KDE System Administration/Kiosk/Keys.