Nicht domänengebundene Linux VDAs
Übersicht
Nicht domänengebundene VDAs müssen nicht in Active Directory-Domänen eingebunden werden, um die VDA- und Benutzerauthentifizierung zu gewährleisten. Wenn Sie einen nicht domänengebundenen VDA erstellen, generieren Sie ein öffentlich-privates Schlüsselpaar, um den VDA bei der Cloud-Steuerungsebene zu registrieren. Daher ist der Beitritt zu einer Active Directory-Domäne nicht mehr erforderlich. Wenn ein Benutzer eine Sitzung von einem nicht domänengebundenen VDA aus startet, erstellt der VDA ein lokales Zuordnungskonto mit dem Benutzernamen, den der Benutzer für die Anmeldung an der Citrix Workspace-App verwendet. Der VDA weist ein zufälliges Kennwort zu, das das lokale Zuordnungskonto für SSO und das Wiederverbinden der Sitzung verwendet. Wenn Sie das zufällige Kennwort ändern, schlagen SSO und die Wiederverbindung der Sitzung fehl. Informationen zum Deaktivieren von SSO finden Sie unter Authentifizierung ohne Single Sign-On.
Wichtig:
- Nicht domänengebundene VDAs werden nur in Citrix DaaS unterstützt.
- Ihre Steuerungsebene muss über Citrix DaaS bereitgestellt werden.
- Sie können nicht domänengebundene VDAs in einer öffentlichen Cloud oder einem On-Premises-Datencenter bereitstellen. Die Steuerungsebene in Citrix DaaS verwaltet nicht domänengebundene VDAs.
- Sie können Rendezvous V2 so konfigurieren, dass Citrix Cloud Connectors umgangen werden. Andernfalls müssen Sie Cloud Connectors installieren, um VDAs mit Ihrer Steuerungsebene zu verbinden.
- Um nicht domänengebundene VDAs zu erstellen, müssen Sie die Maschinenerstellungsdienste (MCS) verwenden.
- Die Maschinenerstellungsdienste (MCS) unterstützen keine Bare-Metal-Server.
Für nicht domänengebundene Linux VDAs verfügbare Features
Lokaler Benutzer mit angegebenen Attributen auf nicht domänengebundenen VDAs erstellen
Wenn Sie eine Sitzung öffnen, die auf einem nicht domänengebundenen VDA gehostet wird, erstellt der VDA automatisch einen lokalen Benutzer mit Standardattributen. Der VDA erstellt den lokalen Benutzer basierend auf dem Benutzernamen, mit dem Sie sich bei der Citrix Workspace-App angemeldet haben. Sie können auch Benutzerattribute angeben, darunter die Benutzer-ID (UID), die Gruppen-ID (GID), das Homeverzeichnis und die Login-Shell des Benutzers. Führen Sie die folgenden Schritte aus, um die Funktion zu nutzen:
-
Führen Sie folgenden Befehl aus, um das Feature zu aktivieren:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force <!--NeedCopy-->
-
Geben Sie im Skript
/var/xdl/getuidgid.sh
unter dem Installationspfad des VDA die folgenden Attribute an:Attribut Erforderlich oder optional Beschreibung uid
Erforderlich Ein Benutzer-ID (UID) ist eine Nummer, die Linux jedem Benutzer im System zuweist. Sie bestimmt, auf welche Systemressourcen der Benutzer zugreifen kann. gid
Erforderlich Eine Gruppen-ID (GID) ist eine Zahl, die für eine bestimmte Gruppe steht. homedir
Optional Das Linux-Homeverzeichnis ist ein Verzeichnis für einen bestimmten Benutzer. shell
Optional Eine Login-Shell ist eine Shell, die einem Benutzer bei der Anmeldung bei seinem Benutzerkonto zugewiesen wird. Im Folgenden finden Sie ein Beispiel für das Skript
getuidgid.sh
:Hinweis:
Stellen Sie sicher, dass die im Skript angegebenen Attribute gültig sind.
#!/bin/bash ############################################################################### # # Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user # # Copyright (c) Citrix Systems, Inc. All Rights Reserved. # export LC_ALL="en_US.UTF-8" function get_uid_gid_for_user() { echo "uid:12345" echo "gid:1003" echo "homedir:/home/$1" echo "shell:/bin/sh" } get_uid_gid_for_user $1 <!--NeedCopy-->
Authentifizierung ohne Single Sign-On
Standardmäßig ist auf dem Linux VDA Single Sign-On (SSO) aktiviert. Die Benutzer melden sich bei der Citrix Workspace-App und bei VDA-Sitzungen mit einem Satz Anmeldeinformationen an. Sollen sich Benutzer bei VDA-Sitzungen mit einem anderen Satz Anmeldeinformationen anmelden, deaktivieren Sie SSO auf dem Linux VDA. Weitere Informationen finden Sie unter Authentifizierung ohne Single Sign-On.
Authentifizierung mit Azure Active Directory
Die nicht domänengebundenen VDAs, die Sie in Azure bereitstellen, lassen sich in den AAD-Identitätsdienst integrieren, um die Benutzerauthentifizierung zu ermöglichen. Weitere Informationen finden Sie unter Authentifizierung mit Azure Active Directory.
Rendezvous V2
Nicht domänengebundene VDAs werden für das Umgehen der Citrix Cloud Connectors mit Rendezvous V2 unterstützt. Weitere Informationen finden Sie unter Rendezvous V2.
Nicht domänengebundene Linux VDAs erstellen
Verwenden Sie die Maschinenerstellungsdienste, um nicht domänengebundene Linux-VDAs in Citrix DaaS zu erstellen. Weitere Informationen finden Sie unter Nicht domänengebundene Linux VDAs erstellen.