Documentation produit
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

Xauthority

April 10, 2026
Contributeur: 
C C

Le VDA Linux prend en charge les environnements qui utilisent la fonctionnalité d’affichage X11 (y compris xterm et gvim) pour la mise à distance interactive. Cette fonctionnalité fournit un mécanisme de sécurité nécessaire pour assurer une communication sécurisée entre XClient et XServer.

  • Il existe deux méthodes pour sécuriser l’autorisation de cette communication sécurisée :

  • Xhost. Par défaut, Xhost autorise uniquement le client XClient local à communiquer avec XServer. Si vous choisissez d’autoriser un client XClient distant à accéder à XServer, la commande Xhost doit être exécutée pour accorder l’autorisation sur la machine spécifique. Vous pouvez également utiliser xhost + pour autoriser n’importe quel client XClient à se connecter à XServer.

  • Xauthority. Le fichier .Xauthority se trouve dans le répertoire personnel de chaque utilisateur. Il est utilisé pour stocker les informations d’identification dans des cookies utilisés par xauth pour l’authentification de XServer. Lorsqu’une instance XServer (Xorg) est démarrée, le cookie est utilisé pour authentifier les connexions à cet affichage spécifique.

  • Fonctionnement

Lorsque Xorg démarre, un fichier .Xauthority est transmis à Xorg. Ce fichier .Xauthority contient les éléments suivants :

  • Numéro d’affichage
  • Protocole de requête à distance

  • Numéro de cookie

  • Vous pouvez parcourir ce fichier à l’aide de la commande xauth. Par exemple :
# xauth -f ~/.Xauthority

# > list

# > us01msip06:107  MIT-MAGIC-COOKIE-1  fb228d1b695729242616c5908f11624b
<!--NeedCopy-->

Si XClient se connecte à Xorg à distance, deux conditions préalables doivent être remplies :

  • Définissez la variable d’environnement DISPLAY sur le XServer distant.
  • Obtenez le fichier .Xauthority qui contient l’un des numéros de cookie dans Xorg.

Configurer Xauthority

Pour activer Xauthority sur le VDA Linux pour l’affichage X11 à distance, vous devez créer les deux clés de registre suivantes :

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "XauthEnabled" -d "0x00000001" --force

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "ListenTCP" -d "0x00000001" --force
<!--NeedCopy-->

Après avoir activé Xauthority, transmettez le fichier .Xauthority au XClient manuellement ou en montant un répertoire personnel partagé :

  • Transmettez le fichier .Xauthority au XClient manuellement

    Après le lancement d’une session ICA®, le VDA Linux génère le fichier .Xauthority pour le XClient et stocke le fichier dans le répertoire personnel de l’utilisateur connecté. Vous pouvez copier ce fichier .Xauthority sur la machine XClient distante et définir les variables d’environnement DISPLAY et XAUTHORITY. DISPLAY est le numéro d’affichage stocké dans le fichier .Xauthority et XAUTHORITY est le chemin d’accès au fichier Xauthority. Pour un exemple, consultez la commande suivante :

     export DISPLAY={Display number stored in the Xauthority file}

 export XAUTHORITY={the file path of .Xauthority}
 <!--NeedCopy-->

    Remarque :

    Si la variable d’environnement XAUTHORITY n’est pas définie, le fichier ~/.Xauthority est utilisé par défaut.

  • Transmettez le fichier .Xauthority au XClient en montant un répertoire personnel partagé

    Le moyen le plus pratique consiste à monter un répertoire personnel partagé pour l’utilisateur connecté. Lorsque le VDA Linux démarre une session ICA, le fichier .Xauthority est créé dans le répertoire personnel de l’utilisateur connecté. Si ce répertoire personnel est partagé avec le XClient, l’utilisateur n’a pas besoin de transmettre ce fichier .Xauthority au XClient manuellement. Une fois les variables d’environnement DISPLAY et XAUTHORITY correctement définies, l’interface graphique s’affiche automatiquement sur le bureau XServer.

Dépannage

Si Xauthority ne fonctionne pas, suivez les étapes de dépannage :

  1. En tant qu’administrateur avec les privilèges root, récupérez tous les cookies Xorg :

    ps aux | grep -i xorg
<!--NeedCopy-->

    Cette commande affiche le processus Xorg et les paramètres transmis à Xorg lors du démarrage. Un autre paramètre affiche le fichier .Xauthority utilisé. Par exemple :

    /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

    Affichez les cookies à l’aide de la commande Xauth :

    Xauth -f /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

  2. Utilisez la commande Xauth pour afficher les cookies contenus dans ~/.Xauthority. Pour le même numéro d’affichage, les cookies affichés doivent être identiques dans les fichiers .Xauthority de Xorg et XClient.

  3. Si les cookies sont identiques, vérifiez l’accessibilité du port d’affichage distant en utilisant l’adresse IP du VDA Linux et le numéro d’affichage du bureau publié.

    Par exemple, exécutez la commande suivante sur la machine XClient :

    telnet 10.158.11.11 6160
<!--NeedCopy-->

    Le numéro de port est la somme de 6000 + <numéro d’affichage>.

    Si cette opération telnet échoue, le pare-feu peut bloquer la requête.

Xauthority
April 10, 2026
Contributeur: 
C C
April 10, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.