Konfigurieren nicht authentifizierter Sitzungen

Dieser Abschnitt enthält Informationen zum Konfigurieren nicht authentifizierter Sitzungen. Es sind keine besonderen Einstellungen erforderlich, wenn der Linux VDA zur Verwendung dieses Features installiert wird.

Hinweis:

Berücksichtigen Sie beim Konfigurieren nicht authentifizierter Sitzungen, dass der Sitzungsvorabstart nicht unterstützt wird. Diese Funktion wird außerdem von Citrix Receiver für Android nicht unterstützt.

Erstellen eines Stores ohne Authentifizierung

Sie müssen mit StoreFront einen Store ohne Authentifizierung erstellen, um nicht authentifizierte Sitzungen auf dem Linux VDA zu ermöglichen.

Zulassen nicht authentifizierter Benutzer in einer Bereitstellungsgruppe

Nach dem Erstellen eines Stores ohne Authentifizierung lassen Sie nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu, um nicht authentifizierte Sitzungen zu ermöglichen. Um nicht authentifizierte Benutzer in einer Bereitstellungsgruppe zu ermöglichen, folgen Sie den Anweisungen in der XenApp und XenDesktop-Dokumentation.

Hinweis:

Nicht authentifizierte Benutzer werden ab XenApp und XenDesktop 7.6 unterstützt.

Festlegen der Leerlaufzeit für nicht authentifizierte Sitzungen

Für nicht authentifizierte Sitzungen gilt ein Standardleerlauftimeout von 10 Minuten. Dieser Wert wird über die Registrierungseinstellung AnonymousUserIdleTime festgelegt. Verwenden Sie das Tool ctxreg, um diesen Wert zu ändern. Wenn Sie beispielsweise fünf Minuten festlegen möchten:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005

Festlegen der maximalen Anzahl nicht authentifizierter Benutzer

Zum Festlegen der maximalen Anzahl nicht authentifizierter Benutzer verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Mit dieser Einstellung wird die Anzahl gleichzeitiger nicht authentifizierter Sitzungen auf einem Linux VDA beschränkt. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Wenn Sie beispielsweise einen Wert von 32 festlegen möchten:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020

Wichtig:

Die Anzahl der nicht authentifizierten Sitzungen muss unbedingt beschränkt werden. Wenn zu viele Sitzungen gleichzeitig gestartet werden, können Probleme auf dem VDA (z. B. Arbeitsspeichermangel) auftreten.

Problembehandlung

Berücksichtigen Sie beim Konfigurieren authentifizierter Sitzungen Folgendes:

  • Fehler beim Anmelden bei einer nicht authentifizierten Sitzung.

Prüfen Sie, ob die Registrierung mit folgendem Parameter (Einstellung auf 0) aktualisiert wurde:

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

Prüfen Sie, ob der Dienst ncsd ausgeführt wird und die Kennwortzwischenspeicherung passwd zulässt:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Legen Sie die Cachevariable passwd auf no fest, wenn diese aktiviert ist, und starten Sie den Dienst ncsd neu. Nach dem Ändern dieser Konfiguration müssen Sie möglicherweise den Linux VDA neu installieren.

  • Schaltfläche zum Sperren des Bildschirms wird in nicht authentifizierter Sitzung mit KDE angezeigt.

Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in nicht authentifizierten Sitzungen standardmäßig deaktiviert. Sie werden jedoch ggf. weiterhin in KDE angezeigt. Zum Deaktivieren der Schaltfläche und des Menüs zum Sperren des Bildschirms in KDE für einen bestimmten Benutzer fügen Sie der Konfigurationsdatei $Home/.kde/share/config/kdeglobals die nachfolgend aufgeführten Zeilen hinzu. Beispiel:

[KDE Action Restrictions]  
action/lock_screen=false

Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei (z. B. /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals) als unveränderlich festgelegt ist, hat die Benutzerkonfiguration keine Auswirkung.

Zum Beheben dieses Problems entfernen Sie entweder das Tag [$i] aus dem Abschnitt [KDE Action Restrictions] der kdeglobals-Datei oder deaktivieren Sie die Schaltfläche und das Menü zum Sperren des Bildschirms direkt über die systemweite Konfiguration. Weitere Informationen zur KDE-Konfiguration finden Sie unter KDE System Administration/Kiosk/Keys page.