Linux Virtual Delivery Agent

ドメイン非参加のLinux VDA

概要

ドメイン非参加のVDAを使用すると、VDAおよびユーザー認証用のActive DirectoryドメインにVDAを参加させる必要がなくなります。ドメイン非参加のVDAを作成するときは、VDAをクラウドコントロールプレーンに登録するための公開キーと秘密キーのペアを生成します。これにより、Active Directoryドメインへの参加は不要になりました。ユーザーがドメイン非参加のVDAからセッションを開始すると、VDAは、Citrix Workspaceアプリへのログオンのためにユーザーが使用するユーザー名を使ってローカルマッピングアカウントを作成します。 VDAは、SSOとセッションの再接続のためにローカルにマップされるアカウントが使用するランダムパスワードを割り当てます。ランダムパスワードを変更すると、SSOとセッションの再接続に失敗します。SSOを無効にするには、「SSO以外の認証」を参照してください。

重要:

  • ドメイン非参加VDAは、Citrix DaaSでサポートされます。
    • コントロールプレーンは、Citrix DaaS経由で展開する必要があります。
    • ドメイン非参加VDAは、パブリッククラウドまたはオンプレミスのデータセンターに展開できます。ドメイン非参加VDAは、Citrix DaaSのコントロールプレーンによって管理されます。
    • ドメイン非参加VDAを作成するには、Rendezvous V2を有効にします。Cloud Connector:オンプレミスハイパーバイザーでマシンをプロビジョニングする予定の場合、またはWorkspaceでActive DirectoryをIDプロバイダーとして使用する場合にのみ必要です。
  • ドメイン非参加のVDAを作成するには、Machine Creation Services(MCS)を使用する必要があります。詳しくは、「MCSを使用したドメイン非参加Linux VDAの作成」を参照してください。
    • MCSはベアメタルサーバーをサポートしていません。

ドメイン非参加のLinux VDAで使用できる機能

ドメイン非参加のVDAで指定された属性を持つローカルユーザーを作成する

ドメイン非参加のVDAでホストされているセッションを開くと、VDAはデフォルトの属性を持つローカルユーザーを自動的に作成します。VDAは、Citrix Workspaceアプリへのログオンに使用したユーザー名に基づいてローカルユーザーを作成します。また、ユーザーのユーザー識別子(UID)、グループ識別子(GID)、ホームディレクトリ、ログインシェルなどのユーザー属性を指定することもできます。この機能を使用するには、次の手順を実行します:

  1. 次のコマンドを実行して、この機能を有効にします:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. VDAのインストールパスの下にある/var/xdl/getuidgid.shスクリプトで次の属性を指定します:

    属性 必須かオプションか 説明
    uid 必須 ユーザー識別子(UID)は、Linuxによってシステム上の各ユーザーに割り当てられる番号です。ユーザーがアクセスできるシステムリソースを決定します。
    gid 必須 グループ識別子(GID)は、特定のグループを表すために使用される番号です。
    homedir オプション Linuxホームディレクトリは、特定のユーザー用のディレクトリです。
    shell オプション ログインシェルは、ユーザーアカウントへのログイン時にユーザーに提供されるシェルです。

    次に、getuidgid.shスクリプトの例を示します:

    注:

    スクリプトで指定する属性が有効であることを確認してください。

    #!/bin/bash
    
    ###############################################################################
    #
    # Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
    #
    # Copyright (c) Citrix Systems, Inc. All Rights Reserved.
    #
    
    export LC_ALL="en_US.UTF-8"
    
    function get_uid_gid_for_user()
    {
    echo "uid:12345"
    echo "gid:1003"
    echo "homedir:/home/$1"
    echo "shell:/bin/sh"
    }
    
    get_uid_gid_for_user $1
    <!--NeedCopy-->
    

SSO以外の認証

デフォルトでは、Linux VDAではシングルサインオン(SSO)が有効になっています。ユーザーは、1つの資格情報のセットを使用してCitrix WorkspaceアプリとVDAセッションにログオンします。 ユーザーが別の資格情報のセットを使用してVDAセッションにログオンできるようにするには、Linux VDAでSSOを無効にします。詳しくは、「SSO以外の認証」を参照してください。

Azure Active Directoryを使用した認証

Azureに展開するドメイン非参加VDAは、AADのIDサービスと統合され、ユーザー認証を提供します。詳しくは、「Azure Active Directoryでの認証」を参照してください。

Rendezvous V2

ドメイン非参加VDAは、Rendezvous V2を使用したCitrix Cloud Connectorのバイパス用として、サポートされています。詳しくは、「Rendezvous V2」を参照してください。

ドメイン非参加のLinux VDA