製品ドキュメント
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

ドメイン非参加のLinux VDA

July 16, 2024
寄稿者: 
C Y

概要

ドメイン非参加のVDAを使用すると、VDAおよびユーザー認証用のActive DirectoryドメインにVDAを参加させる必要がなくなります。ドメイン非参加のVDAを作成するときは、VDAをクラウドコントロールプレーンに登録するための公開キーと秘密キーのペアを生成します。これにより、Active Directoryドメインへの参加は不要になりました。ユーザーがドメイン非参加のVDAからセッションを開始すると、VDAは、Citrix Workspaceアプリへのログオンのためにユーザーが使用するユーザー名を使ってローカルマッピングアカウントを作成します。 VDAは、SSOとセッションの再接続のためにローカルにマップされるアカウントが使用するランダムパスワードを割り当てます。ランダムパスワードを変更すると、SSOとセッションの再接続に失敗します。SSOを無効にするには、「SSO以外の認証」を参照してください。

重要:

  • ドメイン非参加VDAは、Citrix DaaSでサポートされます。
    • コントロールプレーンは、Citrix DaaS経由で展開する必要があります。
    • ドメイン非参加VDAは、パブリッククラウドまたはオンプレミスのデータセンターに展開できます。ドメイン非参加VDAは、Citrix DaaSのコントロールプレーンによって管理されます。
    • ドメイン非参加VDAを作成するには、Rendezvous V2を有効にします。Cloud Connector:オンプレミスハイパーバイザーでマシンをプロビジョニングする予定の場合、またはWorkspaceでActive DirectoryをIDプロバイダーとして使用する場合にのみ必要です。
  • ドメイン非参加のVDAを作成する場合、Machine Creation Services(MCS)と簡単インストールの両方を使用できます。詳しくは、「MCSを使用したドメイン非参加Linux VDAの作成」 および「簡単インストールを使用したドメイン非参加Linux VDAの作成」を参照してください。
    • MCSはベアメタルサーバーをサポートしていません。

ドメイン非参加のLinux VDAで使用できる機能

ドメイン非参加のVDAで指定された属性を持つローカルユーザーを作成する

ドメイン非参加のVDAでホストされているセッションを開くと、VDAはデフォルトの属性を持つローカルユーザーを自動的に作成します。VDAは、Citrix Workspaceアプリへのログオンに使用したユーザー名に基づいてローカルユーザーを作成します。また、ユーザーのユーザー識別子(UID)、グループ識別子(GID)、ホームディレクトリ、ログインシェルなどのユーザー属性を指定することもできます。この機能を使用するには、次の手順を実行します:

  1. 次のコマンドを実行して、この機能を有効にします:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
<!--NeedCopy-->

  2. VDAのインストールパスの下にある/var/xdl/getuidgid.shスクリプトで次の属性を指定します:

    属性 必須かオプションか 説明
    uid 必須 ユーザー識別子(UID)は、Linuxによってシステム上の各ユーザーに割り当てられる番号です。ユーザーがアクセスできるシステムリソースを決定します。
    gid 必須 グループ識別子(GID)は、特定のグループを表すために使用される番号です。
    homedir オプション Linuxホームディレクトリは、特定のユーザー用のディレクトリです。
    shell オプション ログインシェルは、ユーザーアカウントへのログイン時にユーザーに提供されるシェルです。

    次に、getuidgid.shスクリプトの例を示します:

    注:

    スクリプトで指定する属性が有効であることを確認してください。

    #!/bin/bash

###############################################################################
#
# Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#

export LC_ALL="en_US.UTF-8"

function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}

get_uid_gid_for_user $1
<!--NeedCopy-->

SSO以外の認証

デフォルトでは、Linux VDAではシングルサインオン(SSO)が有効になっています。ユーザーは、1つの資格情報のセットを使用してCitrix WorkspaceアプリとVDAセッションにログオンします。 ユーザーが別の資格情報のセットを使用してVDAセッションにログオンできるようにするには、Linux VDAでSSOを無効にします。詳しくは、「SSO以外の認証」を参照してください。

Azure Active Directoryを使用した認証

Azureに展開するドメイン非参加VDAは、AADのIDサービスと統合され、ユーザー認証を提供します。詳しくは、「Azure Active Directoryでの認証」を参照してください。

Rendezvous V2

ドメイン非参加VDAは、Rendezvous V2を使用したCitrix Cloud Connectorのバイパス用として、サポートされています。詳しくは、「Rendezvous V2」を参照してください。

ドメイン非参加のLinux VDA
July 16, 2024
寄稿者: 
C Y
July 16, 2024
寄稿者: 
C Y

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.