未经身份验证的(匿名)用户进行访问
您可以允许用户访问应用程序和桌面,而不需要向 StoreFront 或 Citrix Workspace 应用程序提供凭据。要向未经身份验证的用户授予访问权限,您必须拥有未经身份验证的 StoreFront 应用商店,并为交付组中未经身份验证的用户启用访问权限。
注意:
只有加入了域的 VDA 才支持未经身份验证的用户进行访问。
未经身份验证的用户不支持会话预启动。会话预启动在适用于 Android 的 Citrix Workspace 应用程序上也不受支持 。
创建未经身份验证的 StoreFront 应用商店
- 在 Citrix StoreFront 管理控制台的左侧窗格中选择应用商店节点,然后在操作窗格中单击创建应用商店。
- 在应用商店名称页面上,指定应用商店的名称,选择仅允许未经身份验证的(匿名)用户访问此应用商店,然后单击下一步。
有关详细信息,请参阅创建未经身份验证的应用商店。
在交付组中为未经身份验证的用户启用访问权限
交付组是从一个或多个计算机目录中选择的计算机的集合。指定可以使用交付组中的应用程序和桌面的用户时,您可以向未经身份验证的用户授予访问权限。有关详细信息,请参阅 创建交付组。
为未经身份验证的用户会话设置空闲超时时间
未经身份验证的用户会话的默认空闲超时为 10 分钟,当客户端断开连接时,这些会话将自动注销。可以通过注册表设置 AnonymousUserIdleTime 配置自定义空闲超时时间。例如,要将自定义空闲超时时间设置为五分钟,请运行以下命令:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
设置未经身份验证的用户的最大数量
要设置未经身份验证的用户的最大数量,请使用注册表项 MaxAnonymousUserNumber。此设置限制单个 Linux VDA 上同时运行的未经身份验证的用户会话数。可以使用 ctxreg 工具配置此注册表设置。例如,要将值设置为 32,请运行以下命令:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
重要:
限制未经身份验证的用户会话数。如果同时启动太多会话,VDA 可能会出现问题,其中包括耗尽可用内存。
故障排除
配置未经身份验证的用户会话时,请注意以下事项:
- 无法登录到未经身份验证的用户会话。
确认注册表是否已更新包含了以下内容(设置为 0):
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
确认 ncsd 服务是否正在运行,且已配置为启用 passwd 缓存:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
如果已启用,请将 Passwd 缓存变量设置为 no ,然后重新启动 ncsd 服务。更改此配置后您可能需要重新安装 Linux VDA。
- 使用 KDE 时未经身份验证的用户会话中显示锁屏按钮。
默认情况下未经身份验证的用户会话中禁用锁屏按钮和菜单。但是,它们仍可显示在 KDE 中。在 KDE 中,要对特定用户禁用锁屏按钮和菜单,请将以下行添加到配置文件 $Home/.kde/share/config/kdeglobals 中。例如:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
但是,如果在全局范围的 kdeglobals
文件(如 /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals
)中将 KDE Action Restrictions
参数配置为不可变,用户配置将不起作用。
要解决此问题,请修改系统范围的 kdeglobals
文件以删除 [KDE Action Restrictions]
部分中的 [$i]
标记,或直接使用系统范围的配置来禁用锁屏按钮和菜单。有关 KDE 配置的详细信息,请参阅 KDE System Administration/Kiosk/Keys 页面。