Documentation produit
Linux Virtual Delivery Agent
Current Release 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 2112 2110 2109 2107 2106 2104 2103 1912 LTSR 7.15 LTSR
Voir PDF

VDA Linux non joints à un domaine

January 10, 2023
Contributeur: 
C Y

Vue d’ensemble

Avec les VDA non joints à un domaine, vous n’avez plus besoin de joindre des VDA à des domaines Active Directory pour l’authentification des VDA et des utilisateurs. Lorsque vous créez un VDA non joint à un domaine, vous générez une paire de clés publique-privée pour enregistrer le VDA dans le plan de contrôle du cloud. Il n’est donc plus nécessaire de joindre un domaine Active Directory. Lorsqu’un utilisateur lance une session à partir du VDA non joint à un domaine, le VDA crée un compte de mappage local en utilisant le nom d’utilisateur que l’utilisateur utilise pour se connecter à l’application Citrix Workspace. Le VDA attribue un mot de passe aléatoire que le compte de mappage local utilise pour l’authentification unique et la reconnexion de session. Si vous modifiez le mot de passe aléatoire, l’authentification unique et la reconnexion de session échouent. Pour désactiver l’authentification unique, consultez la section Pas d’authentification unique.

Important :

  • Les VDA non joints à un domaine sont pris en charge pour Citrix DaaS.
    • Votre plan de contrôle doit être déployé via Citrix DaaS.
    • Vous pouvez déployer des VDA non joints à un domaine dans un cloud public ou un centre de données sur site. Le plan de contrôle de Citrix DaaS gère les VDA non joints à un domaine.
    • Vous pouvez configurer Rendezvous V2 pour contourner les Citrix Cloud Connector. Sinon, vous devez installer des Cloud Connector pour connecter des VDA à votre plan de contrôle.
  • Pour créer des VDA non joints à un domaine, vous devez utiliser Machine Creation Services (MCS).
    • MCS ne prend pas en charge les serveurs bare metal.

Fonctionnalités disponibles pour les VDA Linux non joints à un domaine

Créer des utilisateurs locaux avec des attributs spécifiés sur des VDA non joints à un domaine

Lorsque vous ouvrez une session hébergée sur un VDA non joint à un domaine, le VDA crée automatiquement un utilisateur local avec des attributs par défaut. Le VDA crée l’utilisateur local en fonction du nom d’utilisateur que vous avez utilisé pour vous connecter à l’application Citrix Workspace. Vous pouvez également spécifier des attributs utilisateur, notamment l’identifiant utilisateur (UID), l’ID de groupe (GID), le répertoire de base et le shell d’ouverture de session de l’utilisateur. Pour utiliser cette fonctionnalité, procédez comme suit :

  1. Exécutez la commande suivante pour activer la fonctionnalité :

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. Spécifiez les attributs suivants dans le script /var/xdl/getuidgid.sh situé sous le chemin d’installation du VDA :

    Attribut Requis ou facultatif Description
    uid Requis Un identificateur d’utilisateur (UID) est un numéro attribué par Linux à chaque utilisateur du système. Il détermine les ressources système auxquelles l’utilisateur peut accéder.
    gid Requis Un identificateur de groupe (GID) est un nombre utilisé pour représenter un groupe spécifique.
    homedir Facultatif Le répertoire de base Linux est un répertoire destiné à un utilisateur particulier.
    shell Facultatif Un shell d’ouverture de session est un shell donné à un utilisateur lors de l’ouverture de session de son compte utilisateur.

    Vous trouverez ci-dessous un exemple de script getuidgid.sh:

    Remarque :

    Assurez-vous que les attributs spécifiés dans le script sont valides.

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

Pas d’authentification unique

Par défaut, l’authentification unique (SSO) est activée sur le Linux VDA. Les utilisateurs se connectent à l’application Citrix Workspace et aux sessions VDA à l’aide d’un ensemble d’informations d’identification. Pour que les utilisateurs se connectent aux sessions VDA à l’aide d’un ensemble d’informations d’identification différent, désactivez l’authentification unique sur le Linux VDA. Pour plus d’informations, consultez Pas d’authentification unique.

Authentification avec Azure Active Directory

Les VDA non joints à un domaine que vous déployez dans Azure s’intègrent au service d’identité AAD pour fournir l’authentification des utilisateurs. Pour plus d’informations, consultez Authentification avec Azure Active Directory.

Rendezvous V2

Les VDA non joints à un domaine sont pris en charge pour utiliser Rendezvous V2 afin de contourner les Citrix Cloud Connector. Pour plus d’informations, consultez Rendezvous V2.

Créer des VDA Linux non joints à un domaine

Utilisez MCS pour créer des VDA Linux non joints à un domaine dans Citrix DaaS. Pour plus d’informations, consultez la section Créer des VDA Linux non joints à un domaine.

VDA Linux non joints à un domaine
January 10, 2023
Contributeur: 
C Y
January 10, 2023
Contributeur: 
C Y

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.