Linux Virtual Delivery Agent

匿名ユーザーの認証不要なセッション

この記事の情報を使用して、認証が不要なセッションを構成します。Linux VDAをインストールしてこの機能を使用するために特別な設定は一切必要ありません。

注:

認証が不要なセッションを構成する場合は、セッションの事前起動がサポートされないことを考慮してください。セッションの事前起動は、Android向けCitrix Workspaceアプリでもサポートされていません。

認証が不要なストアの作成

Linux VDAで認証が不要なセッションをサポートするには、StoreFrontを使用して認証が不要なストアを作成します。

デリバリーグループで認証が不要なユーザーのアクセスを有効にする

認証が不要なストアを作成したら、デリバリーグループで認証が不要なユーザーのアクセスを有効にして、認証が不要なセッションをサポートします。デリバリーグループで認証されていないユーザーを有効にするには、Citrix Virtual Apps and Desktopsのドキュメントの指示に従います。

認証が不要なセッションのアイドル時間を設定する

認証が不要なセッションのアイドル状態のタイムアウト値は、デフォルトで10分です。この値の設定は、レジストリ設定AnonymousUserIdleTimeで行います。ctxregツールを使ってこの値を変更します。たとえば、このレジストリ設定を5分にするには、次のコマンドを実行します。

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

認証が不要なユーザーの最大数を設定する

認証されていないユーザーの最大人数を設定するには、レジストリキーMaxAnonymousUserNumberを使用します。この設定により、単一のLinux VDAで同時に実行される認証が不要なセッション数が制限されます。このレジストリ設定を構成するには、ctxregツールを使用します。たとえば、値を32に設定するには、次のコマンドを実行します。

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

重要:

認証が不要なセッション数を制限します。同時に起動されるセッション数が非常に多い場合、VDAで使用できるメモリの不足などの問題を引き起こすことがあります。

トラブルシューティング

認証が不要なセッションを構成するときは、次の点を考慮してください。

  • 認証が不要なセッションにログオンできませんでした

レジストリが次を含むように更新されたことを確認します(0に設定)。

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

ncsdサービスが実行中で、passwdキャッシュを有効にするように設定されていることを確認します:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

passwdキャッシュ変数が有効になっている場合は、noに設定してから、ncsdサービスを再起動します。設定の変更後に、Linux VDAの再インストールが必要となる場合があります。

  • KDEでロック画面のボタンが認証不要のセッション中に表示されます

デフォルトでは、ロック画面のボタンとメニューは、認証が不要なセッションでは無効になっています。ただし、KDEでなお表示されることがあります。KDEでロック画面のボタンとメニューを特定のユーザーに対して無効にするには、構成ファイル $Home/.kde/share/config/kdeglobalsに次の行を加えます。例:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

ただし、KDE Action Restrictionsパラメーターが、グローバルワイドなkdeglobalsファイル(/usr/share/kde-settings/kde-profile/default/share/config/kdeglobalsなど)で不変に設定されている場合、このユーザー設定は効果がありません。

この問題を解決するには、システムワイドなkdeglobalsファイルを変更して[KDE Action Restrictions]セクションの[$i]タグを削除するか、システムワイドな構成を直接使用して、ロック画面のボタンとメニューを無効にします。KDE構成について詳しくは、「KDE System Administration/Kiosk/Keys」のページを参照してください。

匿名ユーザーの認証不要なセッション