Linux Virtual Delivery Agent

VDA Linux non joints à un domaine

Vue d’ensemble

Avec les VDA non joints à un domaine, vous n’avez plus besoin de joindre des VDA à des domaines Active Directory pour l’authentification des VDA et des utilisateurs. Lorsque vous créez un VDA non joint à un domaine, vous générez une paire de clés publique-privée pour enregistrer le VDA dans le plan de contrôle du cloud. Il n’est donc plus nécessaire de joindre un domaine Active Directory. Lorsqu’un utilisateur lance une session à partir du VDA non joint à un domaine, le VDA crée un compte de mappage local en utilisant le nom d’utilisateur que l’utilisateur utilise pour se connecter à l’application Citrix Workspace. Le VDA attribue un mot de passe aléatoire que le compte de mappage local utilise pour l’authentification unique et la reconnexion de session. Si vous modifiez le mot de passe aléatoire, l’authentification unique et la reconnexion de session échouent. Pour désactiver l’authentification unique, consultez la section Pas d’authentification unique.

Important :

  • Les VDA non joints à un domaine sont pris en charge pour Citrix DaaS.
    • Votre plan de contrôle doit être déployé via Citrix DaaS.
    • Vous pouvez déployer des VDA non joints à un domaine dans un cloud public ou un centre de données sur site. Le plan de contrôle de Citrix DaaS gère les VDA non joints à un domaine.
    • Pour créer des VDA non liés à un domaine, vous devez activer Rendezvous V2. Les composants Cloud Connector ne sont nécessaires que si vous envisagez de provisionner des machines sur des hyperviseurs locaux ou si vous souhaitez utiliser Active Directory comme fournisseur d’identité dans Workspace.
  • Pour créer des VDA non joints à un domaine, vous pouvez utiliser Machine Creation Services (MCS) et Easy Install. Pour plus d’informations, consultez Créer des VDA Linux non joints à un domaine à l’aide de MCS et Créer un Linux VDA non joint à un domaine à l’aide d’Easy Install.
    • MCS ne prend pas en charge les serveurs bare metal.

Fonctionnalités disponibles pour les VDA Linux non joints à un domaine

Créer des utilisateurs locaux avec des attributs spécifiés sur des VDA non joints à un domaine

Lorsque vous ouvrez une session hébergée sur un VDA non joint à un domaine, le VDA crée automatiquement un utilisateur local avec des attributs par défaut. Le VDA crée l’utilisateur local en fonction du nom d’utilisateur que vous avez utilisé pour vous connecter à l’application Citrix Workspace. Vous pouvez également spécifier des attributs utilisateur, tels que l’identifiant utilisateur (UID), l’ID de groupe (GID), le répertoire de base et le shell d’ouverture de session de l’utilisateur. Pour utiliser cette fonctionnalité, procédez comme suit :

  1. Exécutez la commande suivante pour activer la fonctionnalité :

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. Spécifiez les attributs suivants dans le script /var/xdl/getuidgid.sh situé sous le chemin d’installation du VDA :

    Attribut Requis ou facultatif Description
    uid Obligatoire Un identificateur d’utilisateur (UID) est un numéro attribué par Linux à chaque utilisateur du système. Il détermine les ressources système auxquelles l’utilisateur peut accéder.
    gid Obligatoire Un identificateur de groupe (GID) est un nombre utilisé pour représenter un groupe spécifique.
    homedir Facultatif Le répertoire de base Linux est un répertoire destiné à un utilisateur particulier.
    shell Facultatif Un shell d’ouverture de session est un shell donné à un utilisateur lors de la connexion à son compte utilisateur.

    Vous trouverez ci-dessous un exemple de script getuidgid.sh:

    Remarque :

    Assurez-vous que les attributs spécifiés dans le script sont valides.

    #!/bin/bash
    
    ###############################################################################
    #
    # Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
    #
    # Copyright (c) Citrix Systems, Inc. All Rights Reserved.
    #
    
    export LC_ALL="en_US.UTF-8"
    
    function get_uid_gid_for_user()
    {
    echo "uid:12345"
    echo "gid:1003"
    echo "homedir:/home/$1"
    echo "shell:/bin/sh"
    }
    
    get_uid_gid_for_user $1
    <!--NeedCopy-->
    

Pas d’authentification unique

Par défaut, l’authentification unique (SSO) est activée sur le Linux VDA. Les utilisateurs se connectent à l’application Citrix Workspace et aux sessions VDA à l’aide d’un ensemble d’informations d’identification. Pour que les utilisateurs se connectent aux sessions VDA à l’aide d’un ensemble d’informations d’identification différent, désactivez l’authentification unique sur le Linux VDA. Pour plus d’informations, consultez Pas d’authentification unique.

Authentification avec Azure Active Directory

Les VDA non joints à un domaine que vous déployez dans Azure s’intègrent au service d’identité AAD pour fournir l’authentification des utilisateurs. Pour plus d’informations, consultez Authentification avec Azure Active Directory.

Rendezvous V2

Les VDA non joints à un domaine sont pris en charge pour utiliser Rendezvous V2 afin de contourner les Citrix Cloud Connector. Pour plus d’informations, consultez Rendezvous V2.

VDA Linux non joints à un domaine