产品文档
Linux 虚拟投递代理 2407
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

允许未经身份验证(匿名)用户访问

April 10, 2026
投稿者: 
C C

您可以允许用户访问应用程序和桌面,而无需向 StoreFront™ 或 Citrix Workspace™ app 提供凭据。要授予未经身份验证的用户访问权限,您必须拥有一个未经身份验证的 StoreFront 应用商店,并在交付组中为未经身份验证的用户启用访问权限。

注意:

仅域加入的 VDA 支持未经身份验证的用户访问。

不支持未经身份验证的用户会话预启动。Citrix Workspace app for Android 也不支持会话预启动。

创建未经身份验证的 StoreFront 应用商店

  1. 在 Citrix StoreFront 管理控制台的左窗格中选择应用商店节点,然后在操作窗格中单击创建应用商店
  2. 应用商店名称页面上,为您的应用商店指定一个名称,选择仅允许未经身份验证的用户访问此应用商店,然后单击下一步

有关详细信息,请参阅创建应用商店

在交付组中为未经身份验证的用户启用访问权限

交付组是从一个或多个计算机目录中选择的计算机集合。当您指定谁可以使用交付组中的应用程序和桌面时,可以授予未经身份验证的用户访问权限。有关详细信息,请参阅 创建交付组

设置未经身份验证的用户会话的空闲超时

未经身份验证的用户会话的默认空闲超时为 10 分钟,并且在客户端断开连接时会自动注销。您可以通过注册表设置 AnonymousUserIdleTime 配置自定义空闲超时。例如,要将自定义空闲超时设置为五分钟,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

设置未经身份验证的用户最大数量

要设置未经身份验证的用户最大数量,请使用注册表项 MaxAnonymousUserNumber。此设置限制在单个 Linux VDA 上同时运行的未经身份验证的用户会话的数量。使用 ctxreg 工具配置此注册表设置。例如,要将值设置为 32,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

重要:

  • 限制未经身份验证的用户会话的数量。同时启动过多会话可能会导致 VDA 出现问题,包括可用内存不足。

故障排除

配置未经身份验证的用户会话时,请考虑以下事项:

  • 无法登录未经身份验证的用户会话

验证注册表是否已更新为包含以下内容(设置为 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

验证 ncsd 服务是否正在运行并配置为启用 passwd 缓存:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

如果启用了 passwd 缓存变量,请将其设置为 no,然后重新启动 ncsd 服务。更改此配置后,您可能需要重新安装 Linux VDA。

  • 在 KDE 的未经身份验证的用户会话中显示锁屏按钮

锁屏按钮和菜单在未经身份验证的用户会话中默认禁用。但是,它们仍可以在 KDE 中显示。在 KDE 中,要为特定用户禁用锁屏按钮和菜单,请将以下行添加到配置文件 $Home/.kde/share/config/kdeglobals 中。例如:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

但是,如果 KDE Action Restrictions 参数在全局 kdeglobals 文件(例如 /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals)中配置为不可变,则用户配置无效。

要解决此问题,请修改系统范围的 kdeglobals 文件,以删除 [KDE Action Restrictions] 部分中的 [$i] 标记,或者直接使用系统范围的配置来禁用锁屏按钮和菜单。有关 KDE 配置的详细信息,请参阅 KDE 系统管理/信息亭/密钥页面

允许未经身份验证(匿名)用户访问
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.