产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

未经身份验证的(匿名)用户进行访问

July 15, 2024
投稿者: 
C

您可以允许用户访问应用程序和桌面,而不需要向 StoreFront 或 Citrix Workspace 应用程序提供凭据。要向未经身份验证的用户授予访问权限,您必须拥有未经身份验证的 StoreFront 应用商店,并为交付组中未经身份验证的用户启用访问权限。

注意:

只有加入了域的 VDA 才支持未经身份验证的用户进行访问。

未经身份验证的用户不支持会话预启动。会话预启动在适用于 Android 的 Citrix Workspace 应用程序上也不受支持 。

创建未经身份验证的 StoreFront 应用商店

  1. 在 Citrix StoreFront 管理控制台的左侧窗格中选择应用商店节点,然后在操作窗格中单击创建应用商店
  2. 应用商店名称页面上,指定应用商店的名称,选择仅允许未经身份验证的(匿名)用户访问此应用商店,然后单击下一步

有关详细信息,请参阅创建未经身份验证的应用商店

在交付组中为未经身份验证的用户启用访问权限

交付组是从一个或多个计算机目录中选择的计算机的集合。指定可以使用交付组中的应用程序和桌面的用户时,您可以向未经身份验证的用户授予访问权限。有关详细信息,请参阅 创建交付组

为未经身份验证的用户会话设置空闲超时时间

未经身份验证的用户会话的默认空闲超时为 10 分钟,当客户端断开连接时,这些会话将自动注销。可以通过注册表设置 AnonymousUserIdleTime 配置自定义空闲超时时间。例如,要将自定义空闲超时时间设置为五分钟,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

设置未经身份验证的用户的最大数量

要设置未经身份验证的用户的最大数量,请使用注册表项 MaxAnonymousUserNumber。此设置限制单个 Linux VDA 上同时运行的未经身份验证的用户会话数。可以使用 ctxreg 工具配置此注册表设置。例如,要将值设置为 32,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

重要:

限制未经身份验证的用户会话数。如果同时启动太多会话,VDA 可能会出现问题,其中包括耗尽可用内存。

故障排除

配置未经身份验证的用户会话时,请注意以下事项:

  • 无法登录到未经身份验证的会话

确认注册表是否已更新包含了以下内容(设置为 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

确认 ncsd 服务是否正在运行,且已配置为启用 passwd 缓存:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

如果已启用,请将 Passwd 缓存变量设置为 no ,然后重新启动 ncsd 服务。更改此配置后您可能需要重新安装 Linux VDA。

  • 使用 KDE 时未经身份验证的用户会话中显示锁屏按钮

默认情况下未经身份验证的用户会话中禁用锁屏按钮和菜单。但是,它们仍可显示在 KDE 中。在 KDE 中,要对特定用户禁用锁屏按钮和菜单,请将以下行添加到配置文件 $Home/.kde/share/config/kdeglobals 中。例如:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

但是,如果在全局范围的 kdeglobals 文件(如 /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals)中将 KDE Action Restrictions 参数配置为不可变,用户配置将不起作用。

要解决此问题,请修改系统范围的 kdeglobals 文件以删除 [KDE Action Restrictions] 部分中的 [$i] 标记,或直接使用系统范围的配置来禁用锁屏按钮和菜单。有关 KDE 配置的详细信息,请参阅 KDE System Administration/Kiosk/Keys 页面

未经身份验证的(匿名)用户进行访问
July 15, 2024
投稿者: 
C
July 15, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.