配置未经身份验证的会话

按照本文信息配置未经身份验证的会话。安装 Linux VDA 以使用此功能时无需特殊设置。

注意:

配置未经身份验证的会话时,请考虑会话预启动并不受支持。此外 Citrix Receiver for Android 上也不支持此功能。

创建未经身份验证的应用商店

必须使用 StoreFront 创建未经身份验证的应用商店以支持在 Linux VDA 上进行未经身份验证的会话。

在交付组中启用未经身份验证的用户

在创建未经身份验证的应用商店后,在交付组中启用未经身份验证的用户以支持未经身份验证的会话。要在交付组中启用未经身份验证的用户,请按照 XenApp 和 XenDesktop 文档中的说明进行操作。

注意:

从 XenApp 和 XenDesktop 7.6 开始支持未经身份验证的用户。

设置未经身份验证的会话空闲时间

未经身份验证的会话的默认空闲超时时间是 10 分钟。此值是通过注册表设置 AnonymousUserIdleTime 进行配置。可以使用 ctxreg 工具更改此值。例如,将此注册表设置设为 5 分钟:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005

设置未经身份验证的用户的最大数量

要设置未经身份验证的用户的最大数量,请使用注册表项 MaxAnonymousUserNumber。此设置限制单个 Linux VDA 上同时运行的未经身份验证的会话数。可以使用 ctxreg 工具配置此注册表设置。例如,将该值设置为 32:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020

重要:

一定要限制未经身份验证的会话数。如果同时启动太多会话,VDA 可能会出现问题,其中包括耗尽可用内存。

故障排除

配置未经身份验证的会话时,请考虑以下事项:

  • 无法登录到未经身份验证的会话

确认注册表是否已更新包含了以下内容(设置为 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber

确认 ncsd 服务是否正在运行,且已配置为启用 passwd 缓存:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'

如果已启用,请将 Passwd 缓存变量设置为 no ,然后重新启动 ncsd 服务。更改此配置后您可能需要重新安装 Linux VDA。

  • 使用 KDE 时未经身份验证的会话中显示锁屏按钮

默认情况下未经身份验证的会话中禁用锁屏按钮和菜单。但是,它们仍可显示在 KDE 中。在 KDE 中,要对特定用户禁用锁屏按钮和菜单,请将以下行添加到配置文件 $Home/.kde/share/config/kdeglobals 中。例如:

[KDE Action Restrictions]  
action/lock_screen=false

但是,如果在全局范围的 kdeglobals 文件(例如 /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals)中 KDE Action Restrictions 参数已配置为不可变,用户配置没有效果。

为了解决这个问题,可以尝试修改系统范围的 kdeglobals 文件,删除 [KDE Action Restrictions] 部分的 [$i] 标记,也可以直接使用系统范围的配置来禁用锁屏按钮和菜单。有关 KDE 配置的详细信息,请参阅 KDE System Administration/Kiosk/Keys page(KDE 系统管理/Kiosk/键页面)。