Xauthority の構成
Linux VDA は、インタラクティブなリモート処理のために X11 ディスプレイ機能(xterm や gvim を含む)を使用する環境をサポートしています。この機能は、XクライアントとXサーバー間の安全な通信を確保するために必要なセキュリティメカニズムを提供します。
-
この安全な通信のアクセス許可を保護するには、次の2つの方法があります。
-
Xhost。デフォルトでは、Xhost はローカルホストの Xクライアントのみが Xサーバーと通信することを許可します。リモートの Xクライアントが Xサーバーにアクセスすることを許可する場合、特定のコンピューターでアクセス許可を付与するために
Xhostコマンドを実行する必要があります。または、xhost + を使用して、任意の Xクライアントが Xサーバーに接続できるようにすることもできます。 -
Xauthority。
.Xauthorityファイルは、各ユーザーのホームディレクトリにあります。これは、Xサーバーの認証のためにxauthによって使用されるクッキーに資格情報を保存するために使用されます。Xサーバーインスタンス(Xorg)が起動すると、その特定のディスプレイへの接続を認証するためにクッキーが使用されます。 -
動作の仕組み
Xorg が起動すると、.Xauthority ファイルが Xorg に渡されます。この .Xauthority ファイルには、次の要素が含まれています。
- ディスプレイ番号
- リモート要求プロトコル
-
クッキー番号
- このファイルは
xauthコマンドを使用して参照できます。例:
# xauth -f ~/.Xauthority
# > list
# > us01msip06:107 MIT-MAGIC-COOKIE-1 fb228d1b695729242616c5908f11624b
<!--NeedCopy-->
Xクライアントがリモートで Xorg に接続する場合、次の2つの前提条件を満たす必要があります。
- DISPLAY 環境変数をリモートの Xサーバーに設定します。
- Xorg 内のクッキー番号のいずれかを含む
.Xauthorityファイルを取得します。
Xauthority の構成
リモート X11 ディスプレイ用の Linux VDA で Xauthority を有効にするには、次の2つのレジストリキーを作成する必要があります。
sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "XauthEnabled" -d "0x00000001" --force
sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "ListenTCP" -d "0x00000001" --force
<!--NeedCopy-->
Xauthority を有効にした後、.Xauthority ファイルを手動で、または共有ホームディレクトリをマウントすることによって Xクライアントに渡します。
-
.Xauthorityファイルを手動で Xクライアントに渡すICA® セッションの起動後、Linux VDA は Xクライアント用の
.Xauthorityファイルを生成し、ログオンユーザーのホームディレクトリにファイルを保存します。この.Xauthorityファイルをリモートの Xクライアントマシンにコピーし、DISPLAYおよびXAUTHORITY環境変数を設定できます。DISPLAYは.Xauthorityファイルに保存されているディスプレイ番号であり、XAUTHORITYは Xauthority のファイルパスです。例として、次のコマンドを参照してください。export DISPLAY={Display number stored in the Xauthority file} export XAUTHORITY={the file path of .Xauthority} <!--NeedCopy-->注:
XAUTHORITY環境変数が設定されていない場合、デフォルトで~/.Xauthorityファイルが使用されます。 -
共有ホームディレクトリをマウントして
.Xauthorityファイルを Xクライアントに渡す便利な方法は、ログオンユーザー用に共有ホームディレクトリをマウントすることです。Linux VDA が ICA セッションを開始すると、
.Xauthorityファイルはログオンユーザーのホームディレクトリの下に作成されます。このホームディレクトリが Xクライアントと共有されている場合、ユーザーはこの.Xauthorityファイルを手動で Xクライアントに転送する必要はありません。DISPLAYおよびXAUTHORITY環境変数が正しく設定されると、GUI は Xサーバーデスクトップに自動的に表示されます。
トラブルシューティング
Xauthority が機能しない場合は、次のトラブルシューティング手順に従ってください。
-
root 権限を持つ管理者として、すべての Xorg クッキーを取得します。
ps aux | grep -i xorg <!--NeedCopy-->このコマンドは、Xorg プロセスと、起動時に Xorg に渡されたパラメーターを表示します。別のパラメーターは、どの
.Xauthorityファイルが使用されているかを表示します。例:/var/xdl/xauth/.Xauthority110 <!--NeedCopy-->Xauth コマンドを使用してクッキーを表示します。
Xauth -f /var/xdl/xauth/.Xauthority110 <!--NeedCopy--> -
Xauthコマンドを使用して、~/.Xauthorityに含まれるクッキーを表示します。同じディスプレイ番号の場合、表示されるクッキーは Xorg と Xクライアントの.Xauthorityファイルで同じである必要があります。 -
クッキーが同じである場合、Linux VDA の IP アドレス(例:10.158.11.11)と公開デスクトップのディスプレイ番号(例:160)を使用して、リモートディスプレイポートのアクセシビリティを確認します。
Xクライアントマシンで次のコマンドを実行します。
telnet 10.158.11.11 6160 <!--NeedCopy-->ポート番号は 6000 + <ディスプレイ番号> の合計です。
この telnet 操作が失敗した場合、ファイアウォールが要求をブロックしている可能性があります。