Documentation produit
Agent de livraison virtuel Linux 2507 LTSR
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

VDA Linux non joints à un domaine

April 10, 2026
Contributeur: 
C

Présentation

Les VDA non joints à un domaine éliminent la nécessité de joindre les VDA à des domaines Active Directory pour l’authentification des VDA et des utilisateurs. Lors de la création d’un VDA non joint à un domaine, vous générez une paire de clés publique-privée pour enregistrer le VDA auprès du plan de contrôle cloud. Ainsi, la jonction à un domaine Active Directory n’est plus requise. Lorsqu’un utilisateur lance une session à partir du VDA non joint à un domaine, le VDA crée un compte de mappage local à l’aide du nom d’utilisateur que l’utilisateur utilise pour se connecter à l’application Citrix Workspace. Le VDA attribue un mot de passe aléatoire que le compte de mappage local utilise pour l’authentification unique (SSO) et la reconnexion de session. Si vous modifiez le mot de passe aléatoire, l’authentification unique et la reconnexion de session échouent. Pour désactiver l’authentification unique, consultez Authentification sans SSO.

Important :

  • Pour les clients Citrix DaaS™ :
  • Vous pouvez déployer des VDA non joints à un domaine dans un cloud public ou dans le centre de données sur site. Les VDA non joints à un domaine sont gérés par le plan de contrôle dans Citrix DaaS.
  • Pour créer des VDA non joints à un domaine, les clients utilisant le service Citrix Gateway doivent s’assurer que Rendezvous V2 est activé. Les Cloud Connectors ne sont requis que si vous prévoyez de provisionner des machines sur des hyperviseurs sur site ou si vous souhaitez utiliser Active Directory comme fournisseur d’identité dans Workspace.
  • Pour les clients CVAD :
  • Activez la fonctionnalité WebSocket dans le DDC en suivant les instructions ci-dessous :

"HKLM:\SOFTWARE\Citrix\DesktopServer\WorkerProxy" -Name "WebSocket_Enabled" -PropertyType "DWord" -Value 1 -Force

      Ouvrez une fenêtre PowerShell et exécutez la commande suivante, puis redémarrez le DDC New-ItemProperty

Fonctionnalités disponibles pour les VDA Linux non joints à un domaine

Créer des utilisateurs locaux avec des attributs spécifiés sur des VDA non joints à un domaine

Lorsque vous ouvrez une session hébergée sur un VDA non joint à un domaine, le VDA crée automatiquement un utilisateur local avec des attributs par défaut. Le VDA crée l’utilisateur local en fonction du nom d’utilisateur que vous avez utilisé pour vous connecter à l’application Citrix Workspace™. Vous pouvez également spécifier des attributs utilisateur, notamment l’identifiant utilisateur (UID), l’identifiant de groupe (GID), le répertoire personnel et le shell de connexion de l’utilisateur. Pour utiliser cette fonctionnalité, suivez les étapes suivantes :

  1. Exécutez la commande suivante pour activer la fonctionnalité :

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. Spécifiez les attributs suivants dans le script /var/xdl/getuidgid.sh sous le chemin d’installation du VDA :

    Attribut Requis ou facultatif Description
    uid Requis Un identifiant utilisateur (UID) est un numéro attribué par Linux à chaque utilisateur du système. Il détermine les ressources système auxquelles l’utilisateur peut accéder.
    gid Requis Un identifiant de groupe (GID) est un numéro utilisé pour représenter un groupe spécifique.
    homedir Facultatif Le répertoire personnel Linux est un répertoire pour un utilisateur particulier.
    shell Facultatif Un shell de connexion est un shell attribué à un utilisateur lors de la connexion à son compte utilisateur.

    Voici un exemple du script getuidgid.sh :

    Remarque :

    Assurez-vous que les attributs spécifiés dans le script sont valides.

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps™ & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

Authentification sans SSO

Par défaut, le VDA Linux a l’authentification unique (SSO) activée. Les utilisateurs se connectent à l’application Citrix Workspace et aux sessions VDA à l’aide d’un seul ensemble d’informations d’identification. Pour que les utilisateurs se connectent aux sessions VDA à l’aide d’un ensemble d’informations d’identification différent, désactivez l’authentification unique sur le VDA Linux. Pour plus d’informations, consultez Authentification sans SSO.

Authentification avec Azure Active Directory

Les VDA non joints à un domaine que vous déployez dans Azure s’intègrent au service d’identité AAD pour fournir l’authentification des utilisateurs. Pour plus d’informations, consultez Authentification avec Azure Active Directory.

Rendezvous V2

Les VDA non joints à un domaine sont pris en charge pour l’utilisation de Rendezvous V2 afin de contourner les Citrix Cloud Connectors. Pour plus d’informations, consultez Rendezvous V2.

VDA Linux non joints à un domaine
April 10, 2026
Contributeur: 
C
April 10, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.