Documentation produit
Agent de livraison virtuel Linux 2407
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

VDA Linux non joints à un domaine

April 10, 2026
Contributeur: 
C C

Présentation

Les VDA non joints à un domaine éliminent la nécessité de joindre les VDA à des domaines Active Directory pour l’authentification des VDA et des utilisateurs. Lors de la création d’un VDA non joint à un domaine, vous générez une paire de clés publique-privée pour enregistrer le VDA auprès du plan de contrôle cloud. Ainsi, la jonction à un domaine Active Directory n’est plus requise. Lorsqu’un utilisateur lance une session à partir du VDA non joint à un domaine, le VDA crée un compte de mappage local en utilisant le nom d’utilisateur que l’utilisateur utilise pour se connecter à l’application Citrix Workspace. Le VDA attribue un mot de passe aléatoire que le compte de mappage local utilise pour l’authentification unique (SSO) et la reconnexion de session. Si vous modifiez le mot de passe aléatoire, l’authentification unique et la reconnexion de session échouent. Pour désactiver l’authentification unique, consultez Authentification sans SSO.

Important :

  • Les VDA non joints à un domaine sont pris en charge pour Citrix DaaS.
    • Votre plan de contrôle doit être déployé via Citrix DaaS.
    • Vous pouvez déployer des VDA non joints à un domaine dans un cloud public ou un centre de données sur site. Le plan de contrôle de Citrix DaaS gère les VDA non joints à un domaine.
    • Pour créer des VDA non joints à un domaine, vous devez activer Rendezvous V2. Les Cloud Connectors ne sont requis que si vous prévoyez de provisionner des machines sur des hyperviseurs sur site ou si vous souhaitez utiliser Active Directory comme fournisseur d’identité dans Workspace.
  • Pour créer des VDA non joints à un domaine, vous pouvez utiliser à la fois Machine Creation Services (MCS) et l’installation facile. Pour plus d’informations, consultez Créer des VDA Linux non joints à un domaine à l’aide de MCS et Créer un VDA Linux non joint à un domaine à l’aide de l’installation facile.
    • MCS ne prend pas en charge les serveurs bare metal.

Fonctionnalités disponibles pour les VDA Linux non joints à un domaine

Créer des utilisateurs locaux avec des attributs spécifiés sur les VDA non joints à un domaine

Lorsque vous ouvrez une session hébergée sur un VDA non joint à un domaine, le VDA crée automatiquement un utilisateur local avec des attributs par défaut. Le VDA crée l’utilisateur local en fonction du nom d’utilisateur que vous avez utilisé pour vous connecter à l’application Citrix Workspace™. Vous pouvez également spécifier des attributs utilisateur, notamment l’identifiant utilisateur (UID), l’identifiant de groupe (GID), le répertoire personnel et le shell de connexion de l’utilisateur. Pour utiliser cette fonctionnalité, suivez les étapes suivantes :

  1. Exécutez la commande suivante pour activer la fonctionnalité :

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. Spécifiez les attributs suivants dans le script /var/xdl/getuidgid.sh sous le chemin d’installation du VDA :

    Attribut Obligatoire ou facultatif Description
    uid Obligatoire Un identifiant utilisateur (UID) est un numéro attribué par Linux à chaque utilisateur du système. Il détermine les ressources système auxquelles l’utilisateur peut accéder.
    gid Obligatoire Un identifiant de groupe (GID) est un numéro utilisé pour représenter un groupe spécifique.
    homedir Facultatif Le répertoire personnel Linux est un répertoire pour un utilisateur particulier.
    shell Facultatif Un shell de connexion est un shell attribué à un utilisateur lors de la connexion à son compte utilisateur.

    Voici un exemple du script getuidgid.sh :

    Remarque :

    Assurez-vous que les attributs spécifiés dans le script sont valides.

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps™ & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

Authentification sans SSO

Par défaut, le VDA Linux a l’authentification unique (SSO) activée. Les utilisateurs se connectent à l’application Citrix Workspace et aux sessions VDA en utilisant un seul ensemble d’informations d’identification. Pour que les utilisateurs se connectent aux sessions VDA en utilisant un ensemble différent d’informations d’identification, désactivez l’authentification unique sur le VDA Linux. Pour plus d’informations, consultez Authentification sans SSO.

Authentification avec Azure Active Directory

Les VDA non joints à un domaine que vous déployez dans Azure s’intègrent au service d’identité AAD pour fournir l’authentification des utilisateurs. Pour plus d’informations, consultez Authentification avec Azure Active Directory.

Rendezvous V2

Les VDA non joints à un domaine sont pris en charge pour l’utilisation de Rendezvous V2 afin de contourner les Citrix Cloud Connectors. Pour plus d’informations, consultez Rendezvous V2.

VDA Linux non joints à un domaine
April 10, 2026
Contributeur: 
C C
April 10, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.