Product Documentation

Configurer les sessions anonymes

Jun 04, 2018

Utilisez les informations de cet article pour configurer des sessions non authentifiées. Aucun paramètre spécial n'est requis lors de l'installation du VDA Linux pour utiliser cette fonctionnalité.    

Remarque

Lorsque vous configurez des sessions non authentifiées, n'oubliez pas que le pré-lancement de session n'est pas pris en charge. Cette fonctionnalité n'est pas non plus prise en charge sur Citrix Receiver pour Android.

Créer un magasin non authentifié

Vous devez créer un magasin non authentifié à l'aide de StoreFront pour prendre en charge une session non authentifiée sur le VDA Linux. 

Activer les utilisateurs non authentifiés dans un groupe de mise à disposition

Après la création d'un magasin non authentifié, activez les utilisateurs non authentifiés dans un groupe de mise à disposition pour prendre en charge une session non authentifiée. Pour activer les utilisateurs non authentifiés dans un groupe de mise à disposition, suivez les instructions de la documentation XenApp et XenDesktop.

Remarque

Les utilisateurs non authentifiés sont pris en charge à compter de XenApp et XenDesktop version 7.6.

Définir le délai d’inactivité de sessions non authentifiées

Une session non authentifiée a un délai d'inactivité par défaut de 10 minutes. Cette valeur est configurée avec le paramètre de registre AnonymousUserIdleTime. Utilisez l'outil ctxreg pour modifier cette valeur. Par exemple, pour définir ce paramètre de registre sur cinq minutes, procédez comme suit :

Commande Copier

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005

Définir le nombre maximal d’utilisateurs non authentifiés

Pour définir le nombre maximal d'utilisateurs non authentifiés, utilisez la clé de registre MaxAnonymousUserNumber. Ce paramètre limite le nombre de sessions non authentifiées s'exécutant simultanément sur un seul VDA Linux. Utilisez l'outil ctxreg pour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32 bits :

Commande Copier

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020

Important

Il est essentiel de limiter le nombre de sessions non authentifiées. Le lancement d'un trop grand nombre de sessions simultanées peut entraîner des problèmes sur le VDA, y compris la saturation de la mémoire.

Résolution des problèmes

Tenez compte des éléments suivants lors de la configuration de sessions non authentifiées :

  • Impossible de se connecter à une session non authentifiée.

Vérifiez que le registre a été mis à jour comme suit (défini sur 0):

Commande Copier

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

Vérifiez que le service ncsd est en cours d'exécution et qu'il est configuré pour activer le cache passwd :

Commande Copier

ps  uax | grep nscd

cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

Définissez la variable de cache passwd sur no si elle est activée, puis redémarrez le service ncsd. Vous devrez peut-être réinstaller le VDA Linux après la modification de cette configuration.

  • Le bouton de l'écran de verrouillage est affiché dans une session non authentifiée avec KDE

Le bouton et le menu de l'écran de verrouillage sont désactivés par défaut dans une session non authentifiée. Toutefois, ils peuvent toujours être visibles dans KDE. Dans KDE, pour désactiver le bouton et le menu de l'écran de verrouillage pour un utilisateur spécifique, ajoutez les lignes suivantes au fichier de configuration $Home/.kde/share/config/kdeglobals. Par exemple : 

[KDE Action Restrictions]
action/lock_screen=false

Toutefois, si le paramètre KDE Action Restrictions est configuré comme non modifiable dans un fichier kdeglobals global tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n'a aucun effet.

Pour résoudre ce problème, essayez de modifier le fichier kdeglobals système pour supprimer la balise [$i] dans la section [KDE Action Restrictions] ou utilisez directement la configuration du système pour désactiver le bouton et le menu de l'écran de verrouillage. Pour de plus amples informations sur la configuration KDE, veuillez consulter la page KDE System Administration/Kiosk/Keys.