Documentation produit
Agent de livraison virtuel Linux 2503
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

Xauthority

April 10, 2026
Contributeur: 
C

Le VDA Linux prend en charge les environnements qui utilisent la fonctionnalité d’affichage X11 (y compris xterm et gvim) pour l’accès à distance interactif. Cette fonctionnalité fournit un mécanisme de sécurité nécessaire pour assurer une communication sécurisée entre le client X et le serveur X.

  • Il existe deux méthodes pour sécuriser l’autorisation de cette communication sécurisée :

  • Xhost. Par défaut, Xhost autorise uniquement le client X local (localhost) à communiquer avec le serveur X. Si vous choisissez d’autoriser un client X distant à accéder au serveur X, la commande Xhost doit être exécutée pour accorder l’autorisation sur la machine spécifique. Ou, vous pouvez utiliser xhost + pour autoriser n’importe quel client X à se connecter au serveur X.

  • Xauthority. Le fichier .Xauthority se trouve dans le répertoire personnel de chaque utilisateur. Il est utilisé pour stocker les informations d’identification dans des cookies utilisés par xauth pour l’authentification du serveur X. Lorsqu’une instance de serveur X (Xorg) est démarrée, le cookie est utilisé pour authentifier les connexions à cet affichage spécifique.

  • Fonctionnement

Lorsque Xorg démarre, un fichier .Xauthority est transmis à Xorg. Ce fichier .Xauthority contient les éléments suivants :

  • Numéro d’affichage
  • Protocole de requête à distance

  • Numéro de cookie

  • Vous pouvez parcourir ce fichier à l’aide de la commande xauth. Par exemple :
# xauth -f ~/.Xauthority

# > list

# > us01msip06:107  MIT-MAGIC-COOKIE-1  fb228d1b695729242616c5908f11624b
<!--NeedCopy-->

Si le client X se connecte à Xorg à distance, deux conditions préalables doivent être remplies :

  • Définissez la variable d’environnement DISPLAY sur le serveur X distant.
  • Obtenez le fichier .Xauthority qui contient l’un des numéros de cookie de Xorg.

Configurer Xauthority

Pour activer Xauthority sur le VDA Linux pour l’affichage X11 à distance, vous devez créer les deux clés de registre suivantes :

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "XauthEnabled" -d "0x00000001" --force

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "ListenTCP" -d "0x00000001" --force
<!--NeedCopy-->

Après avoir activé Xauthority, transmettez le fichier .Xauthority au client X manuellement ou en montant un répertoire personnel partagé :

  • Transmettre le fichier .Xauthority au client X manuellement

    Après le lancement d’une session ICA®, le VDA Linux génère le fichier .Xauthority pour le client X et stocke le fichier dans le répertoire personnel de l’utilisateur connecté. Vous pouvez copier ce fichier .Xauthority sur la machine cliente X distante et définir les variables d’environnement DISPLAY et XAUTHORITY. DISPLAY est le numéro d’affichage stocké dans le fichier .Xauthority et XAUTHORITY est le chemin d’accès au fichier de Xauthority. Pour un exemple, consultez la commande suivante :

     export DISPLAY={Display number stored in the Xauthority file}

 export XAUTHORITY={the file path of .Xauthority}
 <!--NeedCopy-->

    Remarque :

    Si la variable d’environnement XAUTHORITY n’est pas définie, le fichier ~/.Xauthority est utilisé par défaut.

  • Transmettre le fichier .Xauthority au client X en montant un répertoire personnel partagé

    Le moyen pratique consiste à monter un répertoire personnel partagé pour l’utilisateur connecté. Lorsque le VDA Linux démarre une session ICA, le fichier .Xauthority est créé dans le répertoire personnel de l’utilisateur connecté. Si ce répertoire personnel est partagé avec le client X, l’utilisateur n’a pas besoin de transmettre ce fichier .Xauthority au client X manuellement. Une fois les variables d’environnement DISPLAY et XAUTHORITY correctement définies, l’interface graphique s’affiche automatiquement sur le bureau du serveur X.

Dépannage

Si Xauthority ne fonctionne pas, suivez les étapes de dépannage :

  1. En tant qu’administrateur avec les privilèges root, récupérez tous les cookies Xorg :

    ps aux | grep -i xorg
<!--NeedCopy-->

    Cette commande affiche le processus Xorg et les paramètres transmis à Xorg lors du démarrage. Un autre paramètre affiche le fichier .Xauthority utilisé. Par exemple :

    /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

    Affichez les cookies à l’aide de la commande Xauth :

    Xauth -f /var/xdl/xauth/.Xauthority110
<!--NeedCopy-->

  2. Utilisez la commande Xauth pour afficher les cookies contenus dans ~/.Xauthority. Pour le même numéro d’affichage, les cookies affichés doivent être identiques dans les fichiers .Xauthority de Xorg et du client X.

  3. Si les cookies sont identiques, vérifiez l’accessibilité du port d’affichage distant en utilisant l’adresse IP du VDA Linux et le numéro d’affichage du bureau publié.

    Par exemple, exécutez la commande suivante sur la machine cliente X :

    telnet 10.158.11.11 6160
<!--NeedCopy-->

    Le numéro de port est la somme de 6000 + <numéro d’affichage>.

    Si cette opération telnet échoue, le pare-feu peut bloquer la requête.

Xauthority
April 10, 2026
Contributeur: 
C
April 10, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.