VDA Linux non joints à un domaine
Vue d’ensemble
Avec les VDA non joints à un domaine, vous n’avez plus besoin de joindre des VDA à des domaines Active Directory pour l’authentification des VDA et des utilisateurs. Lorsque vous créez un VDA non joint à un domaine, vous générez une paire de clés publique-privée pour enregistrer le VDA dans le plan de contrôle du cloud. Il n’est donc plus nécessaire de joindre un domaine Active Directory. Lorsqu’un utilisateur lance une session à partir du VDA non joint à un domaine, le VDA crée un compte de mappage local à l’aide du nom d’utilisateur que l’utilisateur utilise pour se connecter à l’application Citrix Workspace. Le VDA attribue un mot de passe aléatoire que le compte de mappage local utilise ensuite pour l’authentification unique et la reconnexion de session. Si vous modifiez le mot de passe aléatoire, l’authentification unique et la reconnexion de session échouent. Pour désactiver l’authentification unique, consultez la section Pas d’authentification unique.
Important :
- Pour les clients Citrix DaaS :
- Vous pouvez déployer des VDA non joints à un domaine dans un cloud public ou dans le centre de données local. Les VDA non joints à un domaine sont gérés par le plan de contrôle dans Citrix DaaS.
- Pour créer des VDA non joints à un domaine, les clients utilisant le service Citrix Gateway doivent s’assurer que Rendezvous V2 est activé. Les composants Cloud Connector ne sont nécessaires que si vous envisagez de provisionner des machines sur des hyperviseurs locaux ou si vous souhaitez utiliser Active Directory comme fournisseur d’identité dans Workspace.
Pour les clients CVAD :
Activez la fonctionnalité WebSocket dans DDC en suivant les instructions ci-dessous :
"HKLM:\SOFTWARE\Citrix\DesktopServer\WorkerProxy" -Name "WebSocket_Enabled" -PropertyType "DWord" -Value 1 -Force
Open a powershell and run follow command, then reboot the DDC New-ItemProperty
Pour créer des VDA non joints à un domaine, vous pouvez utiliser MCS et Easy Install. Pour plus d’informations, consultez Créer des VDA Linux non joints à un domaine à l’aide de MCS et Créer un Linux VDA non joint à un domaine à l’aide d’Easy Install (Technical Preview).
- MCS ne prend pas en charge les serveurs bare metal.
- Les fonctionnalités suivantes sont disponibles pour les VDA Linux non joints à un domaine :
Fonctionnalités disponibles pour les VDA Linux non joints à un domaine
Créer des utilisateurs locaux avec des attributs spécifiés sur des VDA non joints à un domaine
Lorsque vous ouvrez une session hébergée sur un VDA non joint à un domaine, le VDA crée automatiquement un utilisateur local avec des attributs par défaut. Le VDA crée l’utilisateur local en fonction du nom d’utilisateur que vous avez utilisé pour vous connecter à l’application Citrix Workspace. Vous pouvez également spécifier les attributs utilisateur, y compris l’identifiant utilisateur (UID), l’ID de groupe (GID), le répertoire de base et le shell de connexion. Pour utiliser cette fonctionnalité, procédez comme suit :
-
Exécutez la commande suivante pour activer la fonctionnalité :
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force <!--NeedCopy-->
-
Spécifiez les attributs suivants dans le script
/var/xdl/getuidgid.sh
sous le chemin d’installation du VDA :Attribut Requis ou facultatif Description uid
Obligatoire Un identificateur d’utilisateur (UID) est un numéro attribué par Linux à chaque utilisateur du système. Il détermine les ressources système auxquelles l’utilisateur peut accéder. gid
Obligatoire Un identificateur de groupe (GID) est un nombre utilisé pour représenter un groupe spécifique. homedir
Facultatif Le répertoire de base Linux est un répertoire destiné à un utilisateur particulier. shell
Facultatif Un shell d’ouverture de session est un shell donné à un utilisateur lors de la connexion à son compte utilisateur. Voici un exemple du script
getuidgid.sh
:Remarque
Assurez-vous que les attributs spécifiés dans le script sont valides.
#!/bin/bash ############################################################################### # # Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user # # Copyright (c) Citrix Systems, Inc. All Rights Reserved. # export LC_ALL="en_US.UTF-8" function get_uid_gid_for_user() { echo "uid:12345" echo "gid:1003" echo "homedir:/home/$1" echo "shell:/bin/sh" } get_uid_gid_for_user $1 <!--NeedCopy-->
Pas d’authentification unique
Par défaut, l’authentification unique (SSO) est activée sur le Linux VDA. Les utilisateurs se connectent à l’application Citrix Workspace et aux sessions VDA à l’aide d’un ensemble d’informations d’identification. Pour que les utilisateurs se connectent aux sessions VDA à l’aide d’un ensemble d’informations d’identification différent, désactivez l’authentification unique sur le Linux VDA. Pour plus d’informations, consultez Pas d’authentification unique.
Authentification avec Azure Active Directory
Les VDA non joints à un domaine que vous déployez dans Azure s’intègrent au service d’identité AAD pour fournir l’authentification des utilisateurs. Pour plus d’informations, consultez Authentification avec Azure Active Directory.
Rendezvous V2
Les VDA non joints à un domaine sont pris en charge pour utiliser Rendezvous V2 afin de contourner les Citrix Cloud Connector. Pour plus d’informations, consultez Rendezvous V2.