Linux Virtual Delivery Agent

未经身份验证的(匿名)用户进行访问

您可以允许用户访问应用程序和桌面,而不需要向 StoreFront 或 Citrix Workspace 应用程序提供凭据。要向未经身份验证的用户授予访问权限,您必须拥有未经身份验证的 StoreFront 应用商店,并为交付组中未经身份验证的用户启用访问权限。

注意:

只有加入了域的 VDA 才支持未经身份验证的用户进行访问。

未经身份验证的用户不支持会话预启动。会话预启动在适用于 Android 的 Citrix Workspace 应用程序上也不受支持 。

创建未经身份验证的 StoreFront 应用商店

  1. 在 Citrix StoreFront 管理控制台的左侧窗格中选择应用商店节点,然后在操作窗格中单击创建应用商店
  2. 应用商店名称页面上,指定应用商店的名称,选择仅允许未经身份验证的(匿名)用户访问此应用商店,然后单击下一步

有关详细信息,请参阅创建未经身份验证的应用商店

在交付组中为未经身份验证的用户启用访问权限

交付组是从一个或多个计算机目录中选择的计算机的集合。指定可以使用交付组中的应用程序和桌面的用户时,您可以向未经身份验证的用户授予访问权限。有关详细信息,请参阅 创建交付组

为未经身份验证的用户会话设置空闲超时时间

未经身份验证的用户会话的默认空闲超时为 10 分钟,当客户端断开连接时,这些会话将自动注销。可以通过注册表设置 AnonymousUserIdleTime 配置自定义空闲超时时间。例如,要将自定义空闲超时时间设置为五分钟,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

设置未经身份验证的用户的最大数量

要设置未经身份验证的用户的最大数量,请使用注册表项 MaxAnonymousUserNumber。此设置限制单个 Linux VDA 上同时运行的未经身份验证的用户会话数。可以使用 ctxreg 工具配置此注册表设置。例如,要将值设置为 32,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

重要:

限制未经身份验证的用户会话数。如果同时启动太多会话,VDA 可能会出现问题,其中包括耗尽可用内存。

故障排除

配置未经身份验证的用户会话时,请注意以下事项:

  • 无法登录到未经身份验证的会话

确认注册表是否已更新包含了以下内容(设置为 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

确认 ncsd 服务是否正在运行,且已配置为启用 passwd 缓存:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

如果已启用,请将 Passwd 缓存变量设置为 no ,然后重新启动 ncsd 服务。更改此配置后您可能需要重新安装 Linux VDA。

  • 使用 KDE 时未经身份验证的用户会话中显示锁屏按钮

默认情况下未经身份验证的用户会话中禁用锁屏按钮和菜单。但是,它们仍可显示在 KDE 中。在 KDE 中,要对特定用户禁用锁屏按钮和菜单,请将以下行添加到配置文件 $Home/.kde/share/config/kdeglobals 中。例如:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

但是,如果在全局范围的 kdeglobals 文件(如 /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals)中将 KDE Action Restrictions 参数配置为不可变,用户配置将不起作用。

要解决此问题,请修改系统范围的 kdeglobals 文件以删除 [KDE Action Restrictions] 部分中的 [$i] 标记,或直接使用系统范围的配置来禁用锁屏按钮和菜单。有关 KDE 配置的详细信息,请参阅 KDE System Administration/Kiosk/Keys 页面

未经身份验证的(匿名)用户进行访问