Documentation produit
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

Xauthority

April 10, 2026
Contributeur: 
C C

Le VDA Linux prend en charge les environnements qui utilisent la fonctionnalité d’affichage X11 (y compris xterm et gvim) pour la mise à distance interactive. Cette fonctionnalité fournit un mécanisme de sécurité nécessaire pour assurer une communication sécurisée entre XClient et XServer.

  • Il existe deux méthodes pour sécuriser l’autorisation de cette communication sécurisée :

  • Xhost. Par défaut, Xhost autorise uniquement le XClient localhost à communiquer avec XServer. Si vous choisissez d’autoriser un XClient distant à accéder à XServer, la commande Xhost doit être exécutée pour accorder l’autorisation sur la machine spécifique. Ou, vous pouvez alternativement utiliser xhost + pour autoriser n’importe quel XClient à se connecter à XServer.

  • Xauthority. Le fichier .Xauthority se trouve dans le répertoire personnel de chaque utilisateur. Il est utilisé pour stocker les informations d’identification dans des cookies utilisés par xauth pour l’authentification de XServer. Lorsqu’une instance XServer (Xorg) est démarrée, le cookie est utilisé pour authentifier les connexions à cet affichage spécifique.

  • Fonctionnement

Lorsque Xorg démarre, un fichier .Xauthority est transmis à Xorg. Ce fichier .Xauthority contient les éléments suivants :

  • Numéro d’affichage
  • Protocole de requête à distance

  • Numéro de cookie

  • Vous pouvez parcourir ce fichier à l’aide de la commande xauth. Par exemple :
# xauth -f ~/.Xauthority

# > list

# > us01msip06:107  MIT-MAGIC-COOKIE-1  fb228d1b695729242616c5908f11624b
<!--NeedCopy-->

Si XClient se connecte à Xorg à distance, deux prérequis doivent être remplis :

  • Définir la variable d’environnement DISPLAY sur le XServer distant.
  • Obtenir le fichier .Xauthority qui contient l’un des numéros de cookie dans Xorg.

Configurer Xauthority

Pour activer Xauthority sur le VDA Linux pour l’affichage X11 distant, vous devez créer les deux clés de registre suivantes :

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "XauthEnabled" -d "0x00000001" --force

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "ListenTCP" -d "0x00000001" --force
<!--NeedCopy-->

Après avoir activé Xauthority, transmettez le fichier .Xauthority au XClient manuellement ou en montant un répertoire personnel partagé :

  • Transmettre le fichier .Xauthority au XClient manuellement

    Après le lancement d’une session ICA®, le VDA Linux génère le fichier .Xauthority pour le XClient et stocke le fichier dans le répertoire personnel de l’utilisateur connecté. Vous pouvez copier ce fichier .Xauthority sur la machine XClient distante et définir les variables d’environnement DISPLAY et XAUTHORITY. DISPLAY est le numéro d’affichage stocké dans le fichier .Xauthority et XAUTHORITY est le chemin du fichier Xauthority. Pour un exemple, consultez la commande suivante :

     export DISPLAY={Display number stored in the Xauthority file}

 export XAUTHORITY={the file path of .Xauthority}
 <!--NeedCopy-->

    Remarque :

    Si la variable d’environnement XAUTHORITY n’est pas définie, le fichier ~/.Xauthority est utilisé par défaut.

  • Transmettre le fichier .Xauthority au XClient en montant un répertoire personnel partagé

    Le moyen le plus pratique est de monter un répertoire personnel partagé pour l’utilisateur connecté. Lorsque le VDA Linux démarre une session ICA, le fichier .Xauthority est créé dans le répertoire personnel de l’utilisateur connecté. Si ce répertoire personnel est partagé avec le XClient, l’utilisateur n’a pas besoin de transmettre ce fichier .Xauthority au XClient manuellement. Une fois les variables d’environnement DISPLAY et XAUTHORITY correctement définies, l’interface graphique s’affiche automatiquement sur le bureau XServer.

Dépannage

Si Xauthority ne fonctionne pas, suivez les étapes de dépannage :

  1. En tant qu’administrateur avec les privilèges root, récupérez tous les cookies Xorg :

    ps aux | grep -i xorg
<!--NeedCopy-->

    Cette commande affiche le processus Xorg et les paramètres transmis à Xorg lors du démarrage. Un autre paramètre indique quel fichier .Xauthority est utilisé. Par exemple :

    /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

    Affichez les cookies à l’aide de la commande Xauth :

    Xauth -f /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

  2. Utilisez la commande Xauth pour afficher les cookies contenus dans ~/.Xauthority. Pour le même numéro d’affichage, les cookies affichés doivent être les mêmes dans les fichiers .Xauthority de Xorg et XClient.

  3. Si les cookies sont identiques, vérifiez l’accessibilité du port d’affichage distant en utilisant l’adresse IP du VDA Linux et le numéro d’affichage du bureau publié.

    Par exemple, exécutez la commande suivante sur la machine XClient :

    telnet 10.158.11.11 6160
<!--NeedCopy-->

    Le numéro de port est la somme de 6000 + <numéro d’affichage>.

    Si cette opération telnet échoue, le pare-feu pourrait bloquer la requête.

Xauthority
April 10, 2026
Contributeur: 
C C
April 10, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.