Linux Virtual Delivery Agent

Nicht domänengebundene Linux VDAs

Übersicht

Nicht domänengebundene VDAs müssen nicht in Active Directory-Domänen eingebunden werden, um die VDA- und Benutzerauthentifizierung zu gewährleisten. Wenn Sie einen nicht domänengebundenen VDA erstellen, generieren Sie ein öffentlich-privates Schlüsselpaar, um den VDA bei der Cloud-Steuerungsebene zu registrieren. Daher ist der Beitritt zu einer Active Directory-Domäne nicht mehr erforderlich. Wenn ein Benutzer eine Sitzung von einem nicht domänengebundenen VDA aus startet, erstellt der VDA ein lokales Zuordnungskonto mit dem Benutzernamen, den der Benutzer für die Anmeldung an der Citrix Workspace-App verwendet. Der VDA weist ein zufälliges Kennwort zu, das das lokale Zuordnungskonto für SSO und das Wiederverbinden der Sitzung verwendet. Wenn Sie das zufällige Kennwort ändern, schlagen SSO und die Wiederverbindung der Sitzung fehl. Informationen zum Deaktivieren von SSO finden Sie unter Authentifizierung ohne Single Sign-On.

Wichtig:

  • Nicht domänengebundene VDAs werden nur in Citrix DaaS unterstützt.
    • Ihre Steuerungsebene muss über Citrix DaaS bereitgestellt werden.
    • Sie können nicht domänengebundene VDAs in einer öffentlichen Cloud oder einem On-Premises-Datencenter bereitstellen. Die Steuerungsebene in Citrix DaaS verwaltet nicht domänengebundene VDAs.
    • Um VDAs zu erstellen, die nicht in eine Domäne eingebunden sind, müssen Sie Rendezvous V2 aktivieren. Cloud Connectors: nur erforderlich, wenn Sie beabsichtigen, Maschinen auf On-premises-Hypervisors bereitzustellen, oder wenn Sie Active Directory als Identitätsanbieter in Workspace verwenden.
  • Um nicht domänengebundene VDAs zu erstellen, müssen Sie Maschinenerstellungsdienste (MCS) verwenden. Weitere Informationen finden Sie unter Nicht domänengebundene Linux VDAs mit MCS erstellen.
    • Die Maschinenerstellungsdienste (MCS) unterstützen keine Bare-Metal-Server.

Für nicht domänengebundene Linux VDAs verfügbare Features

Lokaler Benutzer mit angegebenen Attributen auf nicht domänengebundenen VDAs erstellen

Wenn Sie eine Sitzung öffnen, die auf einem nicht domänengebundenen VDA gehostet wird, erstellt der VDA automatisch einen lokalen Benutzer mit Standardattributen. Der VDA erstellt den lokalen Benutzer basierend auf dem Benutzernamen, mit dem Sie sich bei der Citrix Workspace-App angemeldet haben. Sie können auch Benutzerattribute angeben, darunter die Benutzer-ID (UID), die Gruppen-ID (GID), das Homeverzeichnis und die Login-Shell des Benutzers. Führen Sie die folgenden Schritte aus, um die Funktion zu nutzen:

  1. Führen Sie folgenden Befehl aus, um das Feature zu aktivieren:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. Geben Sie im Skript /var/xdl/getuidgid.sh unter dem Installationspfad des VDAs die folgenden Attribute an:

    Attribut Erforderlich oder optional Beschreibung
    uid Erforderlich Ein Benutzer-ID (UID) ist eine Nummer, die Linux jedem Benutzer im System zuweist. Sie bestimmt, auf welche Systemressourcen der Benutzer zugreifen kann.
    gid Erforderlich Eine Gruppen-ID (GID) ist eine Zahl, die für eine bestimmte Gruppe steht.
    homedir Optional Das Linux-Homeverzeichnis ist ein Verzeichnis für einen bestimmten Benutzer.
    shell Optional Eine Login-Shell ist eine Shell, die einem Benutzer bei der Anmeldung bei seinem Benutzerkonto zugewiesen wird.

    Im Folgenden finden Sie ein Beispiel für das Skript getuidgid.sh:

    Hinweis:

    Stellen Sie sicher, dass die im Skript angegebenen Attribute gültig sind.

    #!/bin/bash
    
    ###############################################################################
    #
    # Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
    #
    # Copyright (c) Citrix Systems, Inc. All Rights Reserved.
    #
    
    export LC_ALL="en_US.UTF-8"
    
    function get_uid_gid_for_user()
    {
    echo "uid:12345"
    echo "gid:1003"
    echo "homedir:/home/$1"
    echo "shell:/bin/sh"
    }
    
    get_uid_gid_for_user $1
    <!--NeedCopy-->
    

Authentifizierung ohne Single Sign-On

Standardmäßig ist auf dem Linux VDA Single Sign-On (SSO) aktiviert. Die Benutzer melden sich bei der Citrix Workspace-App und bei VDA-Sitzungen mit einem Satz Anmeldeinformationen an. Sollen sich Benutzer bei VDA-Sitzungen mit einem anderen Satz Anmeldeinformationen anmelden, deaktivieren Sie SSO auf dem Linux VDA. Weitere Informationen finden Sie unter Authentifizierung ohne Single Sign-On.

Authentifizierung mit Azure Active Directory

Die nicht domänengebundenen VDAs, die Sie in Azure bereitstellen, lassen sich in den AAD-Identitätsdienst integrieren, um die Benutzerauthentifizierung zu ermöglichen. Weitere Informationen finden Sie unter Authentifizierung mit Azure Active Directory.

Rendezvous V2

Nicht domänengebundene VDAs werden für das Umgehen der Citrix Cloud Connectors mit Rendezvous V2 unterstützt. Weitere Informationen finden Sie unter Rendezvous V2.

Nicht domänengebundene Linux VDAs