Produktdokumentation
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Nicht-domänengebundene Linux-VDAs

April 13, 2026
Beitrag von: 
C C

Übersicht

Nicht-domänengebundene VDAs machen es überflüssig, VDAs für die VDA- und Benutzerauthentifizierung in Active Directory-Domänen einzubinden. Beim Erstellen eines nicht-domänengebundenen VDAs generieren Sie ein Public-Private-Schlüsselpaar, um den VDA bei der Cloud-Steuerungsebene zu registrieren. Somit ist die Einbindung in eine Active Directory-Domäne nicht mehr erforderlich. Wenn ein Benutzer eine Sitzung vom nicht-domänengebundenen VDA startet, erstellt der VDA ein lokales Zuordnungskonto unter Verwendung des Benutzernamens, mit dem sich der Benutzer bei der Citrix Workspace-App anmeldet. Der VDA weist ein zufälliges Kennwort zu, das das lokale Zuordnungskonto für SSO und die Sitzungswiederverbindung verwendet. Wenn Sie das zufällige Kennwort ändern, schlagen SSO und die Sitzungswiederverbindung fehl. Informationen zum Deaktivieren von SSO finden Sie unter Authentifizierung ohne SSO.

Wichtig:

  • Nicht-domänengebundene VDAs werden für Citrix DaaS unterstützt.
    • Ihre Steuerungsebene muss über Citrix DaaS bereitgestellt werden.
    • Sie können nicht-domänengebundene VDAs in einer Public Cloud oder einem lokalen Rechenzentrum bereitstellen. Die Steuerungsebene in Citrix DaaS verwaltet nicht-domänengebundene VDAs.
    • Sie können Rendezvous V2 konfigurieren, um Citrix Cloud Connectors zu umgehen. Andernfalls müssen Sie Cloud Connectors installieren, um VDAs mit Ihrer Steuerungsebene zu verbinden.
  • Um nicht-domänengebundene VDAs zu erstellen, müssen Sie Machine Creation Services™ (MCS) verwenden.
    • MCS unterstützt keine Bare-Metal-Server.

Verfügbare Features für nicht-domänengebundene Linux-VDAs

Lokale Benutzer mit bestimmten Attributen auf nicht-domänengebundenen VDAs erstellen

Wenn Sie eine auf einem nicht-domänengebundenen VDA gehostete Sitzung öffnen, erstellt der VDA automatisch einen lokalen Benutzer mit Standardattributen. Der VDA erstellt den lokalen Benutzer basierend auf dem Benutzernamen, mit dem Sie sich bei der Citrix Workspace™-App angemeldet haben. Sie können auch Benutzerattribute angeben, darunter die Benutzer-ID (UID), Gruppen-ID (GID), das Home-Verzeichnis und die Anmelde-Shell des Benutzers. Um dieses Feature zu verwenden, führen Sie die folgenden Schritte aus:

  1. Führen Sie den folgenden Befehl aus, um das Feature zu aktivieren:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. Geben Sie die folgenden Attribute im Skript /var/xdl/getuidgid.sh unter dem Installationspfad des VDAs an:

    Attribut Erforderlich oder optional Beschreibung
    uid Erforderlich Eine Benutzer-ID (UID) ist eine von Linux jedem Benutzer im System zugewiesene Nummer. Sie bestimmt, auf welche Systemressourcen der Benutzer zugreifen kann.
    gid Erforderlich Eine Gruppen-ID (GID) ist eine Nummer, die zur Darstellung einer bestimmten Gruppe verwendet wird.
    homedir Optional Das Linux-Home-Verzeichnis ist ein Verzeichnis für einen bestimmten Benutzer.
    shell Optional Eine Anmelde-Shell ist eine Shell, die einem Benutzer bei der Anmeldung an seinem Benutzerkonto zugewiesen wird.

    Es folgt ein Beispiel für das Skript getuidgid.sh:

    Hinweis:

    Stellen Sie sicher, dass die im Skript angegebenen Attribute gültig sind.

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps™ & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

Authentifizierung ohne SSO

Standardmäßig ist Single Sign-On (SSO) im Linux-VDA aktiviert. Benutzer melden sich mit einem Satz von Anmeldeinformationen bei der Citrix Workspace-App und bei VDA-Sitzungen an. Damit sich Benutzer mit einem anderen Satz von Anmeldeinformationen bei VDA-Sitzungen anmelden können, deaktivieren Sie SSO auf dem Linux-VDA. Weitere Informationen finden Sie unter Authentifizierung ohne SSO.

Authentifizierung mit Azure Active Directory

Die nicht-domänengebundenen VDAs, die Sie in Azure bereitstellen, integrieren sich in den AAD-Identitätsdienst, um die Benutzerauthentifizierung bereitzustellen. Weitere Informationen finden Sie unter Authentifizierung mit Azure Active Directory.

Rendezvous V2

Nicht-domänengebundene VDAs werden für die Verwendung von Rendezvous V2 zur Umgehung von Citrix Cloud Connectors unterstützt. Weitere Informationen finden Sie unter Rendezvous V2.

Nicht-domänengebundene Linux-VDAs erstellen

Verwenden Sie MCS, um nicht-domänengebundene Linux-VDAs in Citrix DaaS zu erstellen. Weitere Informationen finden Sie unter Nicht-domänengebundene Linux-VDAs erstellen.

Nicht-domänengebundene Linux-VDAs
April 13, 2026
Beitrag von: 
C C
April 13, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.