Linux Virtual Delivery Agent

未加入域的 Linux VDA

概述

未加入域的 VDA 无需将 VDA 加入 Active Directory 域进行 VDA 和用户身份验证。创建未加入域的 VDA 时,您需要生成公私密钥对,用于将 VDA 注册到云控制平面。因此,不再需要加入 Active Directory 域。当用户从未加入域的 VDA 启动会话时,VDA 会使用用户用于登录 Citrix Workspace 应用程序的用户名创建本地映射帐户。VDA 分配一个随机密码,本地映射帐户使用该密码进行 SSO 和会话重新连接。如果您更改了随机密码,SSO 和会话重新连接将失败。要禁用 SSO,请参阅非 SSO 身份验证

重要:

  • Citrix DaaS 支持未加入域的 VDA。
    • 您的控制平面必须在 Citrix DaaS 上部署。
    • 可以在公有云或本地数据中心部署未加入域的 VDA。Citrix DaaS 中的控制平面管理未加入域的 VDA。
    • 要创建未加入域的 VDA,必须启用 Rendezvous V2。仅当您计划在本地虚拟机管理程序上预配计算机或者想要在 Workspace 中使用 Active Directory 作为身份提供程序时,才需要使用 Cloud Connector。
  • 要创建未加入域的 VDA,您可以同时使用 Machine Creation Services (MCS) 和轻松安装。有关详细信息,请参阅使用 MCS 创建未加入域的 Linux VDA使用轻松安装创建未加入域的 Linux VDA
    • MCS 不支持裸机服务器。

适用于未加入域的 Linux VDA 的功能

在未加入域的 VDA 上创建具有指定属性的本地用户

打开未加入域的 VDA 上托管的会话时,VDA 会自动创建具有默认属性的本地用户。VDA 将根据您用于登录 Citrix Workspace 应用程序的用户名创建本地用户。还可以指定用户属性,包括用户的用户标识符 (UID)、组 ID (GID)、主目录和登录 shell。要使用此功能,请完成以下步骤:

  1. 请运行以下命令以启用该功能:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent\LocalMappedAccount" -t "REG_DWORD" -v "CreateWithUidGid" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. 在 VDA 的安装路径下的 /var/xdl/getuidgid.sh 脚本中指定以下属性:

    属性 必需或可选 说明
    uid 必需 用户标识符 (UID) 是由 Linux 分配给系统中的每个用户的编号。它决定用户可以访问哪些系统资源。
    gid 必需 组标识符 (GID) 是用于表示特定组的编号。
    homedir 可选 Linux 主目录是特定用户的目录。
    shell 可选 登录 shell 是在用户登录其用户帐户时提供给用户的 shell。

    下面是 getuidgid.sh 脚本的示例:

    注意:

    请确保您在脚本中指定的属性有效。

    #!/bin/bash
    
    ###############################################################################
    #
    # Citrix Virtual Apps & Desktops For Linux Script: Get uid and gid for the user
    #
    # Copyright (c) Citrix Systems, Inc. All Rights Reserved.
    #
    
    export LC_ALL="en_US.UTF-8"
    
    function get_uid_gid_for_user()
    {
    echo "uid:12345"
    echo "gid:1003"
    echo "homedir:/home/$1"
    echo "shell:/bin/sh"
    }
    
    get_uid_gid_for_user $1
    <!--NeedCopy-->
    

非 SSO 身份验证

默认情况下,Linux VDA 已启用单点登录 (SSO)。用户使用一组凭据登录 Citrix Workspace 应用程序和 VDA 会话。 要让用户使用一组不同的凭据登录 VDA 会话,请在 Linux VDA 上禁用 SSO。有关详细信息,请参阅非 SSO 身份验证

使用 Azure Active Directory 进行身份验证

您在 Azure 中部署的未加入域的 VDA 与 AAD 标识服务集成以提供用户身份验证。有关详细信息,请参阅使用 Azure Active Directory 进行身份验证

Rendezvous V2

支持未加入域的 VDA 使用 Rendezvous V2 绕过 Citrix Cloud Connector。有关详细信息,请参阅 Rendezvous V2

未加入域的 Linux VDA