認証が不要なセッションの構成

この記事の情報を使用して、認証が不要なセッションを構成します。Linux VDAをインストールしてこの機能を使用するために特別な設定は一切必要ありません。

注:

認証が不要なセッションを構成する場合は、セッションの事前起動がサポートされないことを考慮してください。また、この機能は、Citrix Receiver for Androidではサポートされていません。

認証が不要なストアの作成

Linux VDAで認証が不要なセッションをサポートするには、StoreFrontを使用して認証が不要なストアを作成する必要があります。

デリバリーグループで認証が不要なユーザーのアクセスを有効にする

認証が不要なストアを作成したら、デリバリーグループで認証が不要なユーザーのアクセスを有効にして、認証が不要なセッションをサポートします。デリバリーグループで認証されていないユーザーを有効にするには、XenAppおよびXenDesktopのドキュメントの指示に従います。

注:

認証が不要なユーザーは、XenAppおよびXenDesktop 7.6以降でサポートされています。

認証が不要なセッションのアイドル時間を設定する

認証が不要なセッションのアイドル状態のタイムアウト値は、デフォルトで10分です。この値の設定は、レジストリ設定AnonymousUserIdleTimeで行います。ctxregツールを使ってこの値を変更します。たとえば、このレジストリ設定を5分にするには、次のコマンドを実行します。

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005

認証が不要なユーザーの最大数を設定する

認証されていないユーザーの最大人数を設定するには、レジストリキーMaxAnonymousUserNumberを使用します。この設定により、単一のLinux VDAで同時に実行される認証が不要なセッション数が制限されます。このレジストリ設定を構成するには、ctxregツールを使用します。たとえば、値を32に設定するには、次のコマンドを実行します。

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020

重要:

認証が不要なセッション数を制限することは非常に重要です。同時に起動されるセッション数が非常に多い場合、VDAで使用できるメモリの不足などの問題を引き起こすことがあります。

トラブルシューティング

認証が不要なセッションを構成するときは、次の点を考慮してください。

  • 認証が不要なセッションにログオンできませんでした

レジストリが次を含むように更新されたことを確認します(0に設定)。

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

ncsdサービスが実行中で、passwdキャッシュを有効にするように設定されていることを確認します:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

passwdキャッシュ変数が有効になっている場合は、noに設定してから、ncsdサービスを再起動します。設定の変更後に、Linux VDAの再インストールが必要となる場合があります。

  • KDEでロック画面のボタンが認証不要のセッション中に表示されます

デフォルトでは、ロック画面のボタンとメニューは、認証が不要なセッションでは無効になっています。ただし、KDEでなお表示されることがあります。KDEでロック画面のボタンとメニューを特定のユーザーに対して無効にするには、構成ファイル $Home/.kde/share/config/kdeglobalsに次の行を加えます。次に例を示します。

[KDE Action Restrictions]  
action/lock_screen=false

ただし、KDEアクション制限事項パラメーターがグローバルワイドなkdeglobalsファイル(/usr/share/kde-settings/kde-profile/default/share/config/kdeglobalsなど)で不変に設定されている場合、ユーザー設定は効果がありません。

この問題を解決するには、システムワイドなkdeglobalsファイルを変更して [KDEアクション制限事項] セクションの [$i] タグを削除するか、システムワイドな構成を直接使用して、ロック画面のボタンとメニューを無効にします。KDE構成について詳しくは、KDE System Administration/Kiosk/Keys pageページを参照してください