产品文档
Linux Virtual Delivery Agent 2411
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

未加入域的 Linux VDA

April 10, 2026
投稿者: 
C C

概述

未加入域的 VDA 消除了将 VDA 加入 Active Directory 域以进行 VDA 和用户身份验证的需要。创建未加入域的 VDA 时,您将生成一对公钥-私钥,用于将 VDA 注册到云控制平面。因此,不再需要加入 Active Directory 域。当用户从未加入域的 VDA 启动会话时,VDA 会使用用户登录 Citrix Workspace app 所用的用户名创建一个本地映射帐户。VDA 会分配一个随机密码,本地映射帐户使用该密码进行 SSO 和会话重新连接。如果您更改随机密码,SSO 和会话重新连接将失败。要禁用 SSO,请参阅非 SSO 身份验证

重要:

  • Citrix DaaS 支持未加入域的 VDA。
    • 您的控制平面必须通过 Citrix DaaS 部署。
    • 您可以在公有云或本地数据中心部署未加入域的 VDA。Citrix DaaS 中的控制平面管理未加入域的 VDA。
    • 要创建未加入域的 VDA,您必须启用 Rendezvous V2。仅当您计划在本地虚拟机管理程序上预配计算机或希望在 Workspace 中使用 Active Directory 作为身份提供程序时,才需要 Cloud Connector。
  • 要创建未加入域的 VDA,您可以使用 Machine Creation Services (MCS) 和简易安装。有关详细信息,请参阅使用 MCS 创建未加入域的 Linux VDA使用简易安装创建未加入域的 Linux VDA
    • MCS 不支持裸机服务器。

未加入域的 Linux VDA 可用功能

在未加入域的 VDA 上创建具有指定属性的本地用户

当您打开未加入域的 VDA 上托管的会话时,VDA 会自动创建一个具有默认属性的本地用户。VDA 根据您登录 Citrix Workspace™ app 所用的用户名创建本地用户。您还可以指定用户属性,包括用户的用户标识符 (UID)、组 ID (GID)、主目录和登录 shell。要使用此功能,请完成以下步骤:

  1. 运行以下命令以启用此功能:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. 在 VDA 安装路径下的 /var/xdl/getuidgid.sh 脚本中指定以下属性:

    属性 必需或可选 描述
    uid 必需 用户标识符 (UID) 是 Linux 分配给系统中每个用户的数字。它决定了用户可以访问哪些系统资源。
    gid 必需 组标识符 (GID) 是用于表示特定组的数字。
    homedir 可选 Linux 主目录是特定用户的主目录。
    shell 可选 登录 shell 是用户登录其用户帐户时获得的 shell。

    以下是 getuidgid.sh 脚本的示例:

    注意:

    确保脚本中指定的属性有效。

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps™ & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

非 SSO 身份验证

默认情况下,Linux VDA 已启用单点登录 (SSO)。用户使用一组凭据登录 Citrix Workspace app 和 VDA 会话。 要让用户使用不同的凭据登录 VDA 会话,请在 Linux VDA 上禁用 SSO。有关详细信息,请参阅非 SSO 身份验证

使用 Azure Active Directory 进行身份验证

您在 Azure 中部署的未加入域的 VDA 与 AAD 身份服务集成,以提供用户身份验证。有关详细信息,请参阅使用 Azure Active Directory 进行身份验证

Rendezvous V2

未加入域的 VDA 支持使用 Rendezvous V2 绕过 Citrix Cloud Connector。有关详细信息,请参阅 Rendezvous V2

未加入域的 Linux VDA
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.