Nicht authentifizierte Sitzungen durch anonyme Benutzer
Verwenden Sie die Informationen in diesem Artikel, um nicht authentifizierte Sitzungen zu konfigurieren. Für die Verwendung dieser Funktion sind bei der Installation des Linux VDA keine speziellen Einstellungen erforderlich.
Hinweis:
Beachten Sie bei der Konfiguration nicht authentifizierter Sitzungen, dass der Sitzungsvorstart nicht unterstützt wird. Der Sitzungsvorstart wird auch in der Citrix Workspace™-App für Android nicht unterstützt.
Nicht authentifizierten Store erstellen
Um eine nicht authentifizierte Sitzung auf dem Linux VDA zu unterstützen, erstellen Sie einen nicht authentifizierten Store mit StoreFront.
Nicht authentifizierte Benutzer in einer Bereitstellungsgruppe aktivieren
Nachdem Sie einen nicht authentifizierten Store erstellt haben, aktivieren Sie nicht authentifizierte Benutzer in einer Bereitstellungsgruppe, um eine nicht authentifizierte Sitzung zu unterstützen. Befolgen Sie die Anweisungen in der Citrix Virtual Apps and Desktops-Dokumentation, um nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu aktivieren.
Leerlaufzeit für nicht authentifizierte Sitzungen festlegen
Eine nicht authentifizierte Sitzung hat eine Standard-Leerlaufzeitüberschreitung von 10 Minuten. Dieser Wert wird über die Registrierungseinstellung AnonymousUserIdleTime konfiguriert. Verwenden Sie das Tool ctxreg, um diesen Wert zu ändern. Beispiel: Um diese Registrierungseinstellung auf fünf Minuten festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
-
Maximale Anzahl nicht authentifizierter Benutzer festlegen
Um die maximale Anzahl nicht authentifizierter Benutzer festzulegen, verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Diese Einstellung begrenzt die Anzahl der nicht authentifizierten Sitzungen, die gleichzeitig auf einem einzelnen Linux VDA ausgeführt werden. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Beispiel: Um den Wert auf 32 festzulegen:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Wichtig:
Begrenzen Sie die Anzahl nicht authentifizierter Sitzungen. Zu viele gleichzeitig gestartete Sitzungen können Probleme auf dem VDA verursachen, einschließlich Speichermangel.
Problembehandlung
Berücksichtigen Sie bei der Konfiguration nicht authentifizierter Sitzungen Folgendes:
- Fehler beim Anmelden bei einer nicht authentifizierten Sitzung.
Überprüfen Sie, ob die Registrierung aktualisiert wurde, um Folgendes (auf 0 gesetzt) aufzunehmen:
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Überprüfen Sie, ob der Dienst ncsd ausgeführt wird und so konfiguriert ist, dass der passwd-Cache aktiviert ist:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Setzen Sie die Variable für den passwd-Cache auf no, falls sie aktiviert ist, und starten Sie dann den Dienst ncsd neu. Möglicherweise müssen Sie den Linux VDA nach dem Ändern dieser Konfiguration neu installieren.
- Die Bildschirmsperrtaste wird in einer nicht authentifizierten Sitzung mit KDE angezeigt.
Die Bildschirmsperrtaste und das Menü sind in einer nicht authentifizierten Sitzung standardmäßig deaktiviert. Sie können jedoch weiterhin in KDE angezeigt werden. Um in KDE die Bildschirmsperrtaste und das Menü für einen bestimmten Benutzer zu deaktivieren, fügen Sie die folgenden Zeilen zur Konfigurationsdatei $Home/.kde/share/config/kdeglobals hinzu. Beispiel:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei, wie z. B. /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.
Um dieses Problem zu beheben, ändern Sie die systemweite kdeglobals-Datei, um das Tag [$i] im Abschnitt [KDE Action Restrictions] zu entfernen, oder verwenden Sie direkt die systemweite Konfiguration, um die Bildschirmsperrtaste und das Menü zu deaktivieren. Weitere Informationen zur KDE-Konfiguration finden Sie auf der KDE System Administration/Kiosk/Keys-Seite.