Sessions non authentifiées par des utilisateurs anonymes
Utilisez les informations de cet article pour configurer les sessions non authentifiées. Aucune configuration spéciale n’est requise lors de l’installation du VDA Linux pour utiliser cette fonctionnalité.
Remarque :
Lors de la configuration des sessions non authentifiées, tenez compte du fait que le prélancement de session n’est pas pris en charge. Le prélancement de session n’est pas non plus pris en charge sur l’application Citrix Workspace™ pour Android.
Créer un magasin non authentifié
Pour prendre en charge une session non authentifiée sur le VDA Linux, créez un magasin non authentifié à l’aide de StoreFront.
Activer les utilisateurs non authentifiés dans un groupe de mise à disposition
Après avoir créé un magasin non authentifié, activez les utilisateurs non authentifiés dans un groupe de mise à disposition pour prendre en charge une session non authentifiée. Pour activer les utilisateurs non authentifiés dans un groupe de mise à disposition, suivez les instructions de la documentation Citrix Virtual Apps and Desktops.
Définir le délai d’inactivité de la session non authentifiée
Une session non authentifiée a un délai d’expiration d’inactivité par défaut de 10 minutes. Cette valeur est configurée via le paramètre de registre AnonymousUserIdleTime. Utilisez l’outil ctxreg pour modifier cette valeur. Par exemple, pour définir ce paramètre de registre sur cinq minutes :
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
-
Définir le nombre maximal d’utilisateurs non authentifiés
Pour définir le nombre maximal d’utilisateurs non authentifiés, utilisez la clé de registre MaxAnonymousUserNumber. Ce paramètre limite le nombre de sessions non authentifiées exécutées simultanément sur un seul VDA Linux. Utilisez l’outil ctxreg pour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32 :
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Important :
Limitez le nombre de sessions non authentifiées. Un trop grand nombre de sessions lancées simultanément peut entraîner des problèmes sur le VDA, notamment un manque de mémoire disponible.
Dépannage
Tenez compte des points suivants lors de la configuration des sessions non authentifiées :
- Échec de la connexion à une session non authentifiée.
Vérifiez que le registre a été mis à jour pour inclure les éléments suivants (définis sur 0) :
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Vérifiez que le service ncsd est en cours d’exécution et configuré pour activer le cache passwd :
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Définissez la variable de cache passwd sur no si elle est activée, puis redémarrez le service ncsd. Vous devrez peut-être réinstaller le VDA Linux après avoir modifié cette configuration.
- Le bouton de verrouillage de l’écran s’affiche dans une session non authentifiée avec KDE.
Le bouton et le menu de verrouillage de l’écran sont désactivés par défaut dans une session non authentifiée. Cependant, ils peuvent toujours être affichés dans KDE. Dans KDE, pour désactiver le bouton et le menu de verrouillage de l’écran pour un utilisateur particulier, ajoutez les lignes suivantes au fichier de configuration $Home/.kde/share/config/kdeglobals. Par exemple :
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Cependant, si le paramètre KDE Action Restrictions est configuré comme immuable dans un fichier kdeglobals global tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n’a aucun effet.
Pour résoudre ce problème, modifiez le fichier kdeglobals à l’échelle du système pour supprimer la balise [$i] dans la section [KDE Action Restrictions], ou utilisez directement la configuration à l’échelle du système pour désactiver le bouton et le menu de verrouillage de l’écran. Pour plus de détails sur la configuration de KDE, consultez la page KDE System Administration/Kiosk/Keys.