Linux Virtual Delivery Agent

認証が不要なユーザー(匿名ユーザー)のアクセス

StoreFrontまたはCitrix Workspaceアプリに資格情報を提示せずに、ユーザーがアプリケーションやデスクトップにアクセスできるようにすることができます。認証されていないユーザーにアクセスを許可するには、認証されていないStoreFrontストアがあり、デリバリーグループ内の認証されていないユーザーのアクセスを有効にする必要があります。

注:

認証が不要なユーザーによるアクセスは、ドメイン参加済みVDAでのみサポートされます。

セッションの事前起動は、認証されていないユーザーに対してはサポートされていません。セッションの事前起動は、Android向けCitrix Workspaceアプリでもサポートされていません。

認証が不要なStoreFrontストアの作成

  1. Citrix StoreFront管理コンソールの左ペインで [ストア] ノードを選択して、[操作]ペインの[ストアの作成] をクリックします。
  2. [ストア名] ページで、ストアの名前を指定して、[このストアへのアクセスを非認証(匿名)ユーザーにのみ許可する] を選択し、[次へ] をクリックします。

詳しくは、「認証が不要なストアの作成」を参照してください。

デリバリーグループで認証が不要なユーザーのアクセスを有効にする

デリバリーグループは、いくつかのマシンカタログから選択したマシンをグループ化したものです。デリバリーグループ内のアプリケーションとデスクトップを使用できるユーザーを指定すると、認証されていないユーザーにアクセスを許可できます。詳しくは、「 デリバリーグループの作成」を参照してください。

認証が不要なユーザーセッションのアイドルタイムアウトを設定する

認証が不要なユーザーセッションにはデフォルトで10分のアイドルタイムアウトが設定され、セッションを切断すると自動的にログオフされます。レジストリ設定AnonymousUserIdleTimeでカスタムのアイドルタイムアウトを構成できます。たとえば、カスタムのアイドルタイムアウトを5分に設定するには、次のコマンドを実行します:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

認証が不要なユーザーの最大数を設定する

認証されていないユーザーの最大人数を設定するには、レジストリキーMaxAnonymousUserNumberを使用します。この設定により、単一のLinux VDAで同時に実行される認証が不要なユーザーセッション数が制限されます。このレジストリ設定を構成するには、ctxregツールを使用します。たとえば、値を32に設定するには次のコマンドを実行します:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

重要:

認証が不要なユーザーセッション数を制限します。同時に起動されるセッション数が非常に多い場合、VDAで使用できるメモリの不足などの問題を引き起こすことがあります。

トラブルシューティング

認証が不要なユーザーセッションを構成するときは、次の点を考慮してください:

  • 認証が不要なユーザーセッションにログオンできませんでした

レジストリが次を含むように更新されたことを確認します(0に設定)。

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

ncsdサービスが実行中で、passwdキャッシュを有効にするように設定されていることを確認します:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

passwdキャッシュ変数が有効になっている場合は、noに設定してから、ncsdサービスを再起動します。設定の変更後に、Linux VDAの再インストールが必要となる場合があります。

  • KDEでロック画面のボタンが認証不要のユーザーセッション中に表示されます

デフォルトでは、ロック画面のボタンとメニューは、認証が不要なユーザーセッションでは無効になっています。ただし、KDEでなお表示されることがあります。KDEでロック画面のボタンとメニューを特定のユーザーに対して無効にするには、構成ファイル $Home/.kde/share/config/kdeglobalsに次の行を加えます。例:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

ただし、KDE Action Restrictionsパラメーターが、グローバルワイドなkdeglobalsファイル(/usr/share/kde-settings/kde-profile/default/share/config/kdeglobalsなど)で不変に設定されている場合、このユーザー設定は効果がありません。

この問題を解決するには、システムワイドなkdeglobalsファイルを変更して[KDE Action Restrictions]セクションの[$i]タグを削除するか、システムワイドな構成を直接使用して、ロック画面のボタンとメニューを無効にします。KDE構成について詳しくは、「KDE System Administration/Kiosk/Keys」のページを参照してください。

認証が不要なユーザー(匿名ユーザー)のアクセス