Linux Virtual Delivery Agent

Xauthority の設定

April 13, 2026

寄稿者:

C C

Linux VDA は、インタラクティブなリモート処理のために X11 ディスプレイ機能 (xterm や gvim を含む) を使用する環境をサポートしています。この機能は、XClient と XServer 間の安全な通信を確保するために必要なセキュリティメカニズムを提供します。

この安全な通信のアクセス許可を保護するには、次の2つの方法があります。
Xhost。デフォルトでは、Xhost は localhost の XClient のみが XServer と通信することを許可します。リモートの XClient が XServer にアクセスすることを許可する場合は、特定のコンピューターでアクセス許可を付与するために Xhost コマンドを実行する必要があります。または、xhost + を使用して、任意の XClient が XServer に接続できるようにすることもできます。
Xauthority。.Xauthority ファイルは、各ユーザーのホームディレクトリにあります。これは、XServer の認証に xauth が使用するクッキーに資格情報を保存するために使用されます。XServer インスタンス (Xorg) が起動されると、その特定のディスプレイへの接続を認証するためにクッキーが使用されます。
仕組み

Xorg が起動すると、.Xauthority ファイルが Xorg に渡されます。この .Xauthority ファイルには、次の要素が含まれています。

ディスプレイ番号
リモート要求プロトコル
クッキー番号
このファイルは、xauth コマンドを使用して参照できます。例：

# xauth -f ~/.Xauthority

# > list

# > us01msip06:107  MIT-MAGIC-COOKIE-1  fb228d1b695729242616c5908f11624b
<!--NeedCopy-->

XClient が Xorg にリモートで接続する場合、次の2つの前提条件を満たす必要があります。

DISPLAY 環境変数をリモート XServer に設定します。
Xorg 内のクッキー番号のいずれかを含む .Xauthority ファイルを取得します。

Xauthority の構成

リモート X11 ディスプレイ用に Linux VDA で Xauthority を有効にするには、次の2つのレジストリキーを作成する必要があります。

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "XauthEnabled" -d "0x00000001" --force

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "ListenTCP" -d "0x00000001" --force
<!--NeedCopy-->

Xauthority を有効にした後、.Xauthority ファイルを手動で、または共有ホームディレクトリをマウントして XClient に渡します。

.Xauthority ファイルを手動で XClient に渡す

ICA® セッションの起動後、Linux VDA は XClient 用の .Xauthority ファイルを生成し、ログオンユーザーのホームディレクトリに保存します。この .Xauthority ファイルをリモート XClient マシンにコピーし、DISPLAY および XAUTHORITY 環境変数を設定できます。DISPLAY は .Xauthority ファイルに保存されているディスプレイ番号であり、XAUTHORITY は Xauthority のファイルパスです。例については、次のコマンドを参照してください。
```
 export DISPLAY={Display number stored in the Xauthority file}

 export XAUTHORITY={the file path of .Xauthority}
 
```
注：

XAUTHORITY 環境変数が設定されていない場合、デフォルトで ~/.Xauthority ファイルが使用されます。
共有ホームディレクトリをマウントして .Xauthority ファイルを XClient に渡す

便利な方法は、ログオンユーザー用に共有ホームディレクトリをマウントすることです。Linux VDA が ICA セッションを開始すると、.Xauthority ファイルはログオンユーザーのホームディレクトリに作成されます。このホームディレクトリが XClient と共有されている場合、ユーザーはこの .Xauthority ファイルを手動で XClient に転送する必要はありません。DISPLAY および XAUTHORITY 環境変数が正しく設定されると、GUI は XServer デスクトップに自動的に表示されます。

トラブルシューティング

Xauthority が機能しない場合は、次のトラブルシューティング手順に従ってください。

root 権限を持つ管理者として、すべての Xorg クッキーを取得します。
```
ps aux | grep -i xorg

```
このコマンドは、Xorg プロセスと、起動時に Xorg に渡されたパラメーターを表示します。別のパラメーターは、使用されている .Xauthority ファイルを表示します。例：
```
/var/xdl/xauth/.Xauthority110

```
Xauth コマンドを使用してクッキーを表示します。
```
Xauth -f /var/xdl/xauth/.Xauthority110

```
Xauth コマンドを使用して、~/.Xauthority に含まれるクッキーを表示します。同じディスプレイ番号の場合、表示されるクッキーは Xorg と XClient の .Xauthority ファイルで同じである必要があります。
クッキーが同じである場合は、Linux VDA の IP アドレス (例: 10.158.11.11) と公開デスクトップのディスプレイ番号 (例: 160) を使用して、リモートディスプレイポートのアクセシビリティを確認します。

XClient マシンで次のコマンドを実行します。
```
telnet 10.158.11.11 6160

```
ポート番号は 6000 + <ディスプレイ番号> の合計です。

この telnet 操作が失敗した場合、ファイアウォールが要求をブロックしている可能性があります。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Xauthority の設定

April 13, 2026

寄稿者:

C C

April 13, 2026

寄稿者:

C C

この情報は役に立ちましたか?

Xauthority の設定

仕組み

Xauthority の構成

トラブルシューティング

この記事の概要