Produktdokumentation
Linux Virtual Delivery Agent 2507 LTSR
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Nicht-domänenverbundene Linux-VDAs

April 13, 2026
Beitrag von: 
C

Überblick

Nicht-domänenverbundene VDAs machen es überflüssig, VDAs für die VDA- und Benutzerauthentifizierung mit Active Directory-Domänen zu verbinden. Beim Erstellen eines nicht-domänenverbundenen VDAs generieren Sie ein Public-Private-Schlüsselpaar zur Registrierung des VDAs bei der Cloud-Steuerungsebene. Somit ist die Verbindung mit einer Active Directory-Domäne nicht mehr erforderlich. Wenn ein Benutzer eine Sitzung vom nicht-domänenverbundenen VDA startet, erstellt der VDA ein lokales Zuordnungskonto unter Verwendung des Benutzernamens, den der Benutzer für die Anmeldung bei der Citrix Workspace-App verwendet. Der VDA weist ein zufälliges Kennwort zu, das das lokale Zuordnungskonto für SSO und die Sitzungswiederverbindung verwendet. Wenn Sie das zufällige Kennwort ändern, schlagen SSO und die Sitzungswiederverbindung fehl. Informationen zum Deaktivieren von SSO finden Sie unter Authentifizierung ohne SSO.

Wichtig:

  • Für Citrix DaaS™-Kunden:
    • Sie können nicht-domänenverbundene VDAs in einer Public Cloud oder im lokalen Rechenzentrum bereitstellen. Nicht-domänenverbundene VDAs werden von der Steuerungsebene in Citrix DaaS verwaltet.
    • Um nicht-domänenverbundene VDAs zu erstellen, müssen Kunden, die den Citrix Gateway-Dienst verwenden, sicherstellen, dass Rendezvous V2 aktiviert ist. Cloud Connectors sind nur erforderlich, wenn Sie planen, Maschinen auf lokalen Hypervisoren bereitzustellen oder Active Directory als Identitätsanbieter in Workspace verwenden möchten.
  • Für CVAD-Kunden:
    • Aktivieren Sie die WebSocket-Funktion im DDC gemäß der folgenden Anweisung:

"HKLM:\SOFTWARE\Citrix\DesktopServer\WorkerProxy" -Name "WebSocket_Enabled" -PropertyType "DWord" -Value 1 -Force

      Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus, starten Sie dann den DDC neu: New-ItemProperty

Funktionen für nicht-domänenverbundene Linux-VDAs

Lokale Benutzer mit bestimmten Attributen auf nicht-domänenverbundenen VDAs erstellen

Wenn Sie eine auf einem nicht-domänenverbundenen VDA gehostete Sitzung öffnen, erstellt der VDA automatisch einen lokalen Benutzer mit Standardattributen. Der VDA erstellt den lokalen Benutzer basierend auf dem Benutzernamen, den Sie für die Anmeldung bei der Citrix Workspace™-App verwendet haben. Sie können auch Benutzerattribute angeben, einschließlich der Benutzer-ID (UID), Gruppen-ID (GID), des Home-Verzeichnisses und der Anmelde-Shell des Benutzers. Um diese Funktion zu nutzen, führen Sie die folgenden Schritte aus:

  1. Führen Sie den folgenden Befehl aus, um die Funktion zu aktivieren:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. Geben Sie die folgenden Attribute im Skript /var/xdl/getuidgid.sh unter dem Installationspfad des VDAs an:

    Attribut Erforderlich oder optional Beschreibung
    uid Erforderlich Eine Benutzer-ID (UID) ist eine von Linux jedem Benutzer im System zugewiesene Nummer. Sie bestimmt, auf welche Systemressourcen der Benutzer zugreifen kann.
    gid Erforderlich Eine Gruppen-ID (GID) ist eine Nummer, die zur Darstellung einer bestimmten Gruppe verwendet wird.
    homedir Optional Das Linux-Home-Verzeichnis ist ein Verzeichnis für einen bestimmten Benutzer.
    shell Optional Eine Anmelde-Shell ist eine Shell, die einem Benutzer bei der Anmeldung an seinem Benutzerkonto zugewiesen wird.

    Das Folgende ist ein Beispiel für das Skript getuidgid.sh:

    Hinweis:

    Stellen Sie sicher, dass die im Skript angegebenen Attribute gültig sind.

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps™ & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

Authentifizierung ohne SSO

Standardmäßig ist Single Sign-On (SSO) im Linux-VDA aktiviert. Benutzer melden sich mit einem Satz von Anmeldeinformationen bei der Citrix Workspace-App und bei VDA-Sitzungen an. Damit sich Benutzer mit einem anderen Satz von Anmeldeinformationen bei VDA-Sitzungen anmelden können, deaktivieren Sie SSO auf dem Linux-VDA. Weitere Informationen finden Sie unter Authentifizierung ohne SSO.

Authentifizierung mit Azure Active Directory

Die nicht-domänenverbundenen VDAs, die Sie in Azure bereitstellen, integrieren sich in den AAD-Identitätsdienst, um die Benutzerauthentifizierung bereitzustellen. Weitere Informationen finden Sie unter Authentifizierung mit Azure Active Directory.

Rendezvous V2

Nicht-domänenverbundene VDAs unterstützen die Verwendung von Rendezvous V2, um Citrix Cloud Connectors zu umgehen. Weitere Informationen finden Sie unter Rendezvous V2.

Nicht-domänenverbundene Linux-VDAs
April 13, 2026
Beitrag von: 
C
April 13, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.