Linux Virtual Delivery Agent 2103

Configurar sesiones no autenticadas

Use la información de este artículo para configurar sesiones no autenticadas. No se necesita ninguna configuración especial cuando se instala Linux VDA para usar esta función.

Nota:

Cuando configure sesiones no autenticadas, tenga en cuenta que la funcionalidad Preinicio de sesiones no está admitida. El preinicio de sesiones tampoco es compatible con la aplicación Citrix Workspace para Android.

Crear un almacén no autenticado

Para admitir una sesión no autenticada en Linux VDA, cree un almacén no autenticado con StoreFront.

Habilitar usuarios no autenticados en un grupo de entrega

Después de crear un almacén no autenticado, habilite usuarios no autenticados en un grupo de entrega para admitir sesiones no autenticadas. Para habilitar usuarios no autenticados en un grupo de entrega, siga las instrucciones indicadas en la documentación de Citrix Virtual Apps and Desktops.

Establecer el tiempo de inactividad de la sesión no autenticada

El tiempo de inactividad predeterminado de una sesión no autenticada es de 10 minutos. Este valor se configura mediante el parámetro de Registro AnonymousUserIdleTime. Use la herramienta ctxreg para cambiar este valor. Por ejemplo, para establecer el parámetro de Registro en cinco minutos:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

Establecer la cantidad máxima de usuarios no autenticados

Para establecer la cantidad máxima de usuarios no autenticados, use la clave de Registro MaxAnonymousUserNumber. Esta configuración limita la cantidad de sesiones no autenticadas que se ejecutan a la vez en un Linux VDA. Use la herramienta ctxreg para configurar este parámetro de registro. Por ejemplo, para establecer el valor en 32:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

Importante:

Limite la cantidad de sesiones no autenticadas. El inicio simultáneo de demasiadas sesiones puede provocar problemas en el VDA (por ejemplo, que se agote la memoria disponible).

Solución de problemas

Tenga en cuenta lo siguiente al configurar sesiones no autenticadas:

  • No se pudo iniciar sesión en una sesión no autenticada.

Compruebe que el Registro se haya actualizado para incluir lo siguiente (establecer en 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

Compruebe que el servicio ncsd se está ejecutando y está configurado para habilitar la memoria caché de passwd:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

Establezca la variable de la memoria caché de passwd en no si está habilitado y, a continuación, reinicie el servicio ncsd. Es posible que tenga que volver a instalar Linux VDA después de cambiar esta configuración.

  • El botón de pantalla de bloqueo aparece con KDE en una sesión no autenticada.

El menú y el botón de la pantalla de bloqueo están inhabilitados de forma predeterminada en una sesión no autenticada. Sin embargo, pueden aparecer en KDE. En KDE, para inhabilitar el menú y el botón de la pantalla de bloqueo de un usuario concreto, agregue las siguientes líneas al archivo de configuración $Home/.kde/share/config/kdeglobals. Por ejemplo:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

Sin embargo, si el parámetro KDE Action Restrictions está configurado como inmutable en un archivo kdeglobals global como, por ejemplo, /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuración del usuario no surte ningún efecto.

Para resolver este problema, intente modificar el archivo kdeglobals a nivel del sistema para quitar la etiqueta [$i] de la sección [KDE Action Restrictions], o bien, use directamente la configuración a nivel del sistema para inhabilitar el menú y el botón de pantalla de bloqueo. Para obtener más información acerca de la configuración de KDE, consulte la página KDE System Administration/Kiosk/Keys.

Configurar sesiones no autenticadas