製品ドキュメント
Linux Virtual Delivery Agent
Current Release 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 2112 2110 2109 2107 2106 2104 2103 1912 LTSR 7.15 LTSR
PDFを表示

ドメイン非参加のLinux VDA

January 12, 2023
寄稿者: 
C Y

概要

ドメイン非参加のVDAを使用すると、VDAおよびユーザー認証用のActive DirectoryドメインにVDAを参加させる必要がなくなります。ドメイン非参加のVDAを作成するときは、VDAをクラウドコントロールプレーンに登録するための公開キーと秘密キーのペアを生成します。これにより、Active Directoryドメインへの参加は不要になりました。ユーザーがドメイン非参加のVDAからセッションを開始すると、VDAは、Citrix Workspaceアプリへのログオンのためにユーザーが使用するユーザー名を使ってローカルマッピングアカウントを作成します。 VDAは、SSOとセッションの再接続のためにローカルにマップされるアカウントが使用するランダムパスワードを割り当てます。ランダムパスワードを変更すると、SSOとセッションの再接続に失敗します。SSOを無効にするには、「SSO以外の認証」を参照してください。

重要:

  • ドメイン非参加VDAは、Citrix DaaSでサポートされます。
    • コントロールプレーンは、Citrix DaaS経由で展開する必要があります。
    • ドメイン非参加VDAは、パブリッククラウドまたはオンプレミスのデータセンターに展開できます。ドメイン非参加VDAは、Citrix DaaSのコントロールプレーンによって管理されます。
    • Citrix Cloud ConnectorをバイパスするようにRendezvous V2を構成できます。それ以外の場合は、Cloud Connectorをインストールして、VDAをコントロールプレーンに接続する必要があります。
  • ドメイン非参加VDAを作成するには、Machine Creation Services(MCS)を使用する必要があります。
    • MCSはベアメタルサーバーをサポートしていません。

ドメイン非参加のLinux VDAで使用できる機能

ドメイン非参加のVDAで指定された属性を持つローカルユーザーを作成する

ドメイン非参加のVDAでホストされているセッションを開くと、VDAはデフォルトの属性を持つローカルユーザーを自動的に作成します。VDAは、Citrix Workspaceアプリへのログオンに使用したユーザー名に基づいてローカルユーザーを作成します。また、ユーザーのユーザー識別子(UID)、グループ識別子(GID)、ホームディレクトリ、ログインシェルなどのユーザー属性を指定することもできます。この機能を使用するには、次の手順を実行します:

  1. 次のコマンドを実行して、この機能を有効にします:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. VDAのインストールパスの下にある/var/xdl/getuidgid.shスクリプトで次の属性を指定します:

    属性 必須かオプションか 説明
    uid 必須 ユーザー識別子(UID)は、Linuxによってシステム上の各ユーザーに割り当てられる番号です。ユーザーがアクセスできるシステムリソースを決定します。
    gid 必須 グループ識別子(GID)は、特定のグループを表すために使用される番号です。
    homedir オプション Linuxホームディレクトリは、特定のユーザー用のディレクトリです。
    shell オプション ログインシェルは、ユーザーアカウントへのログイン時にユーザーに提供されるシェルです。

    次に、getuidgid.shスクリプトの例を示します:

    注:

    スクリプトで指定する属性が有効であることを確認してください。

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

SSO以外の認証

デフォルトでは、Linux VDAではシングルサインオン(SSO)が有効になっています。ユーザーは、1つの資格情報のセットを使用してCitrix WorkspaceアプリとVDAセッションにログオンします。 ユーザーが別の資格情報のセットを使用してVDAセッションにログオンできるようにするには、Linux VDAでSSOを無効にします。詳しくは、「SSO以外の認証」を参照してください。

Azure Active Directoryを使用した認証

Azureに展開するドメイン非参加VDAは、AADのIDサービスと統合され、ユーザー認証を提供します。詳しくは、「Azure Active Directoryでの認証」を参照してください。

Rendezvous V2

ドメイン非参加VDAは、Rendezvous V2を使用したCitrix Cloud Connectorのバイパス用として、サポートされています。詳しくは、「Rendezvous V2」を参照してください。

ドメイン非参加のLinux VDAの作成

MCSを使用して、Citrix DaaSでドメイン非参加のLinux VDAを作成します。詳しくは、「ドメイン非参加のLinux VDAの作成」を参照してください。

ドメイン非参加のLinux VDA
January 12, 2023
寄稿者: 
C Y
January 12, 2023
寄稿者: 
C Y

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.