Configurar sesiones no autenticadas
Usa la información de este artículo para configurar sesiones no autenticadas. No se requieren configuraciones especiales al instalar el VDA de Linux para usar esta función.
Nota:
Al configurar sesiones no autenticadas, ten en cuenta que el preinicio de sesión no es compatible. El preinicio de sesión tampoco es compatible con la aplicación Citrix Workspace™ para Android.
Crear un almacén no autenticado
Para admitir una sesión no autenticada en el VDA de Linux, crea un almacén no autenticado mediante StoreFront.
Habilitar usuarios no autenticados en un grupo de entrega
Después de crear un almacén no autenticado, habilita los usuarios no autenticados en un grupo de entrega para admitir una sesión no autenticada. Para habilitar usuarios no autenticados en un grupo de entrega, sigue las instrucciones de la documentación de Citrix Virtual Apps and Desktops.
Establecer el tiempo de inactividad de la sesión no autenticada
Una sesión no autenticada tiene un tiempo de espera de inactividad predeterminado de 10 minutos. Este valor se configura mediante la clave del Registro AnonymousUserIdleTime. Usa la herramienta ctxreg para cambiar este valor. Por ejemplo, para establecer esta clave del Registro en cinco minutos:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
-
Establecer el número máximo de usuarios no autenticados
Para establecer el número máximo de usuarios no autenticados, usa la clave del Registro MaxAnonymousUserNumber. Esta configuración limita el número de sesiones no autenticadas que se ejecutan simultáneamente en un único VDA de Linux. Usa la herramienta ctxreg para configurar esta clave del Registro. Por ejemplo, para establecer el valor en 32:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Importante:
Limita el número de sesiones no autenticadas. Demasiadas sesiones iniciadas simultáneamente pueden causar problemas en el VDA, como quedarse sin memoria disponible.
Solución de problemas
Ten en cuenta lo siguiente al configurar sesiones no autenticadas:
- Error al iniciar sesión en una sesión no autenticada.
Verifica que el Registro se haya actualizado para incluir lo siguiente (establecido en 0):
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Verifica que el servicio ncsd se esté ejecutando y esté configurado para habilitar la caché de passwd:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Establece la variable de caché de passwd en no si está habilitada y, a continuación, reinicia el servicio ncsd. Es posible que debas reinstalar el VDA de Linux después de cambiar esta configuración.
- El botón de bloqueo de pantalla se muestra en una sesión no autenticada con KDE.
El botón y el menú de bloqueo de pantalla están inhabilitados de forma predeterminada en una sesión no autenticada. Sin embargo, aún pueden mostrarse en KDE. En KDE, para inhabilitar el botón y el menú de bloqueo de pantalla para un usuario específico, agrega las siguientes líneas al archivo de configuración $Home/.kde/share/config/kdeglobals. Por ejemplo:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Sin embargo, si el parámetro KDE Action Restrictions está configurado como inmutable en un archivo kdeglobals global, como /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuración del usuario no tiene efecto.
Para resolver este problema, modifica el archivo kdeglobals de todo el sistema para quitar la etiqueta [$i] de la sección [KDE Action Restrictions], o usa directamente la configuración de todo el sistema para inhabilitar el botón y el menú de bloqueo de pantalla. Para obtener más información sobre la configuración de KDE, consulta la página KDE System Administration/Kiosk/Keys.