Linux Virtual Delivery Agent 2107

Configurer des sessions non authentifiées

Utilisez les informations de cet article pour configurer des sessions non authentifiées. Aucun paramètre spécial n’est requis lors de l’installation de Linux VDA pour utiliser cette fonctionnalité.

Remarque :

Lorsque vous configurez des sessions non authentifiées, n’oubliez pas que le pré-lancement de session n’est pas pris en charge. Le prélancement de session n’est pas non plus pris en charge sur l’application Citrix Workspace pour Android.

Créer un magasin non authentifié

Vous devez créer un magasin non authentifié à l’aide de StoreFront pour prendre en charge une session non authentifiée sur l’agent Linux VDA.

Autoriser les utilisateurs non authentifiés dans un groupe de mise à disposition

Après la création d’un magasin non authentifié, activez les utilisateurs non authentifiés dans un groupe de mise à disposition pour prendre en charge une session non authentifiée. Pour activer les utilisateurs non authentifiés dans un groupe de mise à disposition, suivez les instructions de la documentation Citrix Virtual Apps and Desktops.

Définir le délai d’inactivité de sessions non authentifiées

Une session non authentifiée a un délai d’inactivité par défaut de 10 minutes. Cette valeur est configurée avec le paramètre de registre AnonymousUserIdleTime. Utilisez l’outil ctxreg pour modifier cette valeur. Par exemple, pour définir ce paramètre de registre sur cinq minutes, procédez comme suit :

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

Définir le nombre maximal d’utilisateurs non authentifiés

Pour définir le nombre maximal d’utilisateurs non authentifiés, utilisez la clé de registre MaxAnonymousUserNumber. Ce paramètre limite le nombre de sessions non authentifiées s’exécutant simultanément sur un seul agent Linux VDA. Utilisez l’outil ctxreg pour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32 bits :

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

Important :

Limitez le nombre de sessions non authentifiées. Le lancement d’un trop grand nombre de sessions simultanées peut entraîner des problèmes sur le VDA, y compris la saturation de la mémoire.

Résolution des problèmes

Tenez compte des éléments suivants lors de la configuration de sessions non authentifiées :

  • Impossible de se connecter à une session non authentifiée.

Vérifiez que le registre a été mis à jour comme suit (défini sur 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

Vérifiez que le service ncsd est en cours d’exécution et qu’il est configuré pour activer le cache passwd :

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

Définissez la variable du cache passwd sur no s’il est activé, puis redémarrez le service ncsd. Vous devrez peut-être réinstaller le Linux VDA après la modification de cette configuration.

  • Le bouton de l’écran de verrouillage est affiché dans une session non authentifiée avec KDE.

Le bouton et le menu de l’écran de verrouillage sont désactivés par défaut dans une session non authentifiée. Toutefois, ils peuvent toujours être visibles dans KDE. Dans KDE, pour désactiver le bouton et le menu de l’écran de verrouillage pour un utilisateur spécifique, ajoutez les lignes suivantes au fichier de configuration $Home/.kde/share/config/kdeglobals. Par exemple :

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

Toutefois, si le paramètre KDE Action Restrictions est configuré comme non modifiable dans un fichier kdeglobals global volumineux tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n’a aucun effet.

Pour résoudre ce problème, modifiez le fichier kdeglobals à l’échelle du système pour supprimer la balise [$i] dans la section [KDE Action Restrictions], ou utilisez directement la configuration à l’échelle du système pour désactiver le bouton et le menu de l’écran de verrouillage. Pour de plus amples informations sur la configuration KDE, consultez la page KDE System Administration/Kiosk/Keys.

Configurer des sessions non authentifiées