Linux Virtual Delivery Agent

Linux VDA no unidos a ningún dominio

Introducción

Los VDA no unidos a ningún dominio eliminan la necesidad de unir los VDA a dominios de Active Directory para la autenticación de VDA y usuario. Al crear un VDA no unido a ningún dominio, se genera un par de claves público-privadas para registrar el VDA en el plano de control de la nube. Por lo tanto, ya no es necesario unirse a un dominio de Active Directory. Cuando un usuario inicia una sesión desde un VDA que no está unido a ningún dominio, el VDA crea una cuenta de asignación local con el nombre de usuario que el usuario utiliza para iniciar sesión en la aplicación Citrix Workspace. El VDA asigna una contraseña aleatoria que la cuenta de asignación local utiliza para el inicio de sesión único (SSO) y la reconexión de sesiones. Si se cambia la contraseña aleatoria, SSO y la reconexión de sesiones fallarán. Para inhabilitar SSO, consulte Autenticación sin SSO.

Importante:

  • Los VDA que no están unidos a ningún dominio son compatibles con Citrix DaaS.
    • Su plano de control debe implementarse a través de Citrix DaaS.
    • Puede implementar VDA que no estén unidos a un dominio en una nube pública o en un centro de datos local. El plano de control de Citrix DaaS administra los VDA que no están unidos a un dominio.
    • Puede configurar Rendezvous V2 para omitir los Citrix Cloud Connectors. De lo contrario, debe instalar Cloud Connectors para conectar VDA a su plano de control.
  • Para crear VDA no unidos a ningún dominio, debe usar Machine Creation Services (MCS).
    • MCS no es compatible con servidores bare metal.

Funciones disponibles para Linux VDA que no están unidos a ningún dominio

Crear usuarios locales con atributos especificados en VDA que no están unidos a ningún dominio

Al abrir una sesión alojada en un VDA que no está unido a ningún dominio, el VDA crea automáticamente un usuario local con atributos predeterminados. El VDA crea el usuario local en función del nombre de usuario que utilizó para iniciar sesión en la aplicación Citrix Workspace. También puede especificar atributos de usuario, como el identificador de usuario (UID), el identificador de grupo (GID), el directorio principal y el shell de inicio de sesión del usuario. Para utilizar esta función, siga estos pasos:

  1. Ejecute el siguiente comando para habilitar la función:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. Especifique estos atributos en el script /var/xdl/getuidgid.sh de la ruta de instalación del VDA:

    Atributo Obligatorio u opcional Descripción
    uid Si son necesarias El identificador de usuario (UID) es un número asignado por Linux a cada usuario del sistema. Determina a qué recursos del sistema puede acceder el usuario.
    gid Si son necesarias El identificador de grupo (GID) es un número que se utiliza para representar un grupo específico.
    homedir Opcional El directorio principal de Linux es un directorio de un usuario en particular.
    shell Opcional El shell de inicio de sesión es un shell que se le da a un usuario al iniciar sesión en su cuenta de usuario.

    A continuación se muestra un ejemplo del script getuidgid.sh:

    Nota:

    Asegúrese de que los atributos especificados en el script sean válidos.

    #!/bin/bash
    
    ###############################################################################
    #
    # Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
    #
    # Copyright (c) Citrix Systems, Inc. All Rights Reserved.
    #
    
    export LC_ALL="en_US.UTF-8"
    
    function get_uid_gid_for_user()
    {
    echo "uid:12345"
    echo "gid:1003"
    echo "homedir:/home/$1"
    echo "shell:/bin/sh"
    }
    
    get_uid_gid_for_user $1
    <!--NeedCopy-->
    

Autenticación sin SSO

De forma predeterminada, Linux VDA tiene habilitado el inicio de sesión único (SSO). Los usuarios inician sesión en la aplicación Citrix Workspace y en las sesiones de VDA con un conjunto de credenciales. Para que los usuarios inicien sesión en sesiones de VDA con un conjunto diferente de credenciales, inhabilite el inicio de sesión SSO en Linux VDA. Para obtener más información, consulte Autenticación sin SSO.

Autenticación con Azure Active Directory

Los VDA no unidos a ningún dominio que se implementan en Azure se integran con el servicio de identidad de AAD para proporcionar autenticación de usuario. Para obtener más información, consulte Autenticación con Azure Active Directory.

Rendezvous V2

Los VDA que no están unidos a ningún dominio son compatibles con el uso de Rendezvous V2 para omitir los Citrix Cloud Connectors. Para obtener más información, consulte Rendezvous V2.

Crear Linux VDA no unidos a ningún dominio

Utilice MCS para crear Linux VDA no unidos a ningún dominio en Citrix DaaS. Para obtener más información, consulte Crear Linux VDA no unidos a ningún dominio.

Linux VDA no unidos a ningún dominio