Linux Virtual Delivery Agent 2109

配置未经身份验证的会话

按照本文信息配置未经身份验证的会话。安装 Linux VDA 以使用此功能时无需特殊设置。

注意:

配置未经身份验证的会话时,请考虑会话预启动并不受支持。会话预启动在适用于 Android 的 Citrix Workspace 应用程序上也不受支持 。

创建未经身份验证的应用商店

要在 Linux VDA 上支持未经身份验证的会话,请使用 StoreFront 创建未经身份验证的应用商店

在交付组中启用未经身份验证的用户

在创建未经身份验证的应用商店后,在交付组中启用未经身份验证的用户以支持未经身份验证的会话。要在交付组中启用未经身份验证的用户,请按照 Citrix Virtual Apps and Desktops 文档中的说明进行操作。

设置未经身份验证的会话空闲时间

未经身份验证的会话的默认空闲超时时间是 10 分钟。此值是通过注册表设置 AnonymousUserIdleTime 进行配置。可以使用 ctxreg 工具更改此值。例如,将此注册表设置设为 5 分钟:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

设置未经身份验证的用户的最大数量

要设置未经身份验证的用户的最大数量,请使用注册表项 MaxAnonymousUserNumber。此设置限制单个 Linux VDA 上同时运行的未经身份验证的会话数。可以使用 ctxreg 工具配置此注册表设置。例如,将该值设置为 32:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

重要 : 限制未经身份验证的会话数。如果同时启动太多会话,VDA 可能会出现问题,其中包括耗尽可用内存。

故障排除

配置未经身份验证的会话时,请考虑以下事项:

  • 无法登录到未经身份验证的会话

确认注册表是否已更新包含了以下内容(设置为 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

确认 ncsd 服务是否正在运行,且已配置为启用 passwd 缓存:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

如果已启用,请将 Passwd 缓存变量设置为 no ,然后重新启动 ncsd 服务。更改此配置后您可能需要重新安装 Linux VDA。

  • 使用 KDE 时未经身份验证的会话中显示锁屏按钮

默认情况下未经身份验证的会话中禁用锁屏按钮和菜单。但是,它们仍可显示在 KDE 中。在 KDE 中,要对特定用户禁用锁屏按钮和菜单,请将以下行添加到配置文件 $Home/.kde/share/config/kdeglobals 中。例如:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

但是,如果在全局范围的 kdeglobals 文件(如 /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals)中将 KDE Action Restrictions 参数配置为不可变,用户配置将不起作用。

要解决此问题,请修改系统范围的 kdeglobals 文件以删除 [KDE Action Restrictions] 部分中的 [$i] 标记,或直接使用系统范围的配置来禁用锁屏按钮和菜单。有关 KDE 配置的详细信息,请参阅 KDE System Administration/Kiosk/Keys 页面

配置未经身份验证的会话