-
-
非ドメイン参加型VDA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ドメイン非参加型Linux VDA
概要
ドメイン非参加型VDAは、VDAおよびユーザー認証のためにVDAをActive Directoryドメインに参加させる必要性をなくします。ドメイン非参加型VDAを作成する際、VDAをクラウドコントロールプレーンに登録するための公開鍵と秘密鍵のペアを生成します。これにより、Active Directoryドメインへの参加は不要になります。ユーザーがドメイン非参加型VDAからセッションを起動すると、VDAはCitrix Workspaceアプリへのログオンに使用するユーザー名を使用してローカルマッピングアカウントを作成します。VDAは、ローカルマッピングアカウントがSSOおよびセッション再接続に使用するランダムなパスワードを割り当てます。ランダムなパスワードを変更すると、SSOおよびセッション再接続は失敗します。SSOを無効にするには、「SSO以外の認証」を参照してください。
重要:
- Citrix DaaS™のお客様の場合:
- ドメイン非参加型VDAは、パブリッククラウドまたはオンプレミスデータセンターに展開できます。ドメイン非参加型VDAは、Citrix DaaSのコントロールプレーンによって管理されます。
- ドメイン非参加型VDAを作成するには、Citrix Gatewayサービスを使用しているお客様は、Rendezvous V2が有効になっていることを確認する必要があります。Cloud Connectorは、オンプレミスのハイパーバイザーにマシンをプロビジョニングする場合、またはWorkspaceでActive DirectoryをIDプロバイダーとして使用する場合にのみ必要です。
- CVADのお客様の場合:
- 以下の手順に従って、DDCでWebSocket機能を有効にします:
"HKLM:\SOFTWARE\Citrix\DesktopServer\WorkerProxy" -Name "WebSocket_Enabled" -PropertyType "DWord" -Value 1 -ForcePowerShellを開いて以下のコマンドを実行し、DDCを再起動します。New-ItemProperty
- ドメイン非参加型VDAを作成するには、MCSと簡易インストール(easy install)の両方を使用できます。詳細については、「MCSを使用したドメイン非参加型Linux VDAの作成」および「簡易インストールを使用したドメイン非参加型Linux VDAの作成」を参照してください。
- MCSはベアメタルサーバーをサポートしていません。
- ドメイン非参加型Linux VDAで利用可能な機能は次のとおりです:
- ドメイン非参加型VDAでの指定された属性を持つローカルユーザーの作成
- SSO以外の認証
- Azure Active Directoryによる認証
- Rendezvous V2
ドメイン非参加型Linux VDAで利用可能な機能
ドメイン非参加型VDAでの指定された属性を持つローカルユーザーの作成
ドメイン非参加型VDAでホストされているセッションを開くと、VDAはデフォルトの属性を持つローカルユーザーを自動的に作成します。VDAは、Citrix Workspace™アプリへのログオンに使用したユーザー名に基づいてローカルユーザーを作成します。ユーザーのユーザー識別子(UID)、グループID(GID)、ホームディレクトリ、ログインシェルなどのユーザー属性を指定することもできます。この機能を使用するには、次の手順を実行します:
-
この機能を有効にするには、次のコマンドを実行します:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force <!--NeedCopy--> -
VDAのインストールパスにある
/var/xdl/getuidgid.shスクリプトで、次の属性を指定します:属性 必須またはオプション 説明 uid必須 ユーザー識別子(UID)は、Linuxがシステム上の各ユーザーに割り当てる番号です。これにより、ユーザーがアクセスできるシステムリソースが決まります。 gid必須 グループ識別子(GID)は、特定のグループを表すために使用される番号です。 homedirオプション Linuxのホームディレクトリは、特定のユーザーのためのディレクトリです。 shellオプション ログインシェルは、ユーザーがユーザーアカウントにログインしたときに与えられるシェルです。
getuidgid.shスクリプトの例を次に示します:
注:
スクリプトで指定された属性が有効であることを確認してください。
```
#!/bin/bash
###############################################################################
#
# Citrix Virtual Apps™ & Desktops For Linux Script: Get uid and gid for the user
#
# Copyright (c) Citrix Systems, Inc. All Rights Reserved.
#
export LC_ALL="en_US.UTF-8"
function get_uid_gid_for_user()
{
echo "uid:12345"
echo "gid:1003"
echo "homedir:/home/$1"
echo "shell:/bin/sh"
}
get_uid_gid_for_user $1
<!--NeedCopy--> ```
SSO以外の認証
デフォルトでは、Linux VDAではシングルサインオン(SSO)が有効になっています。ユーザーは、Citrix WorkspaceアプリとVDAセッションに1組の資格情報を使用してログオンします。ユーザーが異なる資格情報を使用してVDAセッションにログオンするようにするには、Linux VDAでSSOを無効にします。詳細については、「SSO以外の認証」を参照してください。
Azure Active Directoryによる認証
Azureに展開するドメイン非参加型VDAは、AAD IDサービスと統合してユーザー認証を提供します。詳細については、「Azure Active Directoryによる認証」を参照してください。
Rendezvous V2
ドメイン非参加型VDAは、Citrix Cloud ConnectorをバイパスするためにRendezvous V2を使用することをサポートしています。詳細については、「Rendezvous V2」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.