キオスク モードのクライアントの設定
https://pubs.vmware.com/horizon-view-60/index.jsp#com.vmware.horizon-view.administration.doc/GUID-84E6E2DA-0CFA-4D92-B880-8FC0ECE8A1E1.html
キオスク端末とは・・・
空港やインターネットカフェ、図書館などに設置されているような、不特定多数の方が利用するものの、使えるアプリなどが特定・限定されている端末のことを指します。
とどのつまりは、認証なしでシームレスに仮想デスクトップにログオン出来るように、ADやView、View Clientを構成してしまう、ということになります。
# 実際問題として認証していない訳ではなくて、、予め管理者さんで決まった構成で設定をしておき、利用者さんとしての操作を不要にするという感じです。
設定順序は以下の通り。
1. ADの構成
2. クライアントのデフォルト設定
3. クライアントデバイスのMACアドレス確認
4. キオスク モードのクライアント用アカウントの追加
5. キオスク モードのクライアントの認証の有効化
6. キオスクモードで接続
それぞれ具体的な設定手順を以下にメモ。
1. ADの構成
キオスクモード専用のOU(kiosk-ou)、グループ(kc-grp)を作成する。※もちろん名前は任意。
デスクトッププール(流動プールが推奨)を作成し、作成したキオスクモード専用のグループに資格を割り当てる。
※ポイント※
上記グループに対して2つ以上のプールを割り当てないこと。
2. クライアントのデフォルト設定
vdmadmin コマンドを使用して、キオスク モードのクライアントに対する組織単位、パスワード有効期限などのデフォルト値を設定する。
コマンドを実行するのはConnection Serverで、vdmadminコマンドは「C:\Program Files\VMware\VMware View\Server\tools\bin」にあります。
例)
vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp
[出力結果]
The default setting(s) have been set.
3. クライアントデバイスのMACアドレス確認
View Clientの以下コマンドにより確認可能。シンクライアント端末などの場合はシステム情報などを参照すれば確認可能。
C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view.exe -printEnvironmentInfo
※ポイント※
無線LAN搭載機など、複数MACアドレスが存在する場合には上記コマンドでView ClientがどのMACアドレスを認識しているかを確認すること。
無線LAN経由でアクセスした場合でもView Clientが有線LANのMACアドレスを認識している場合には有線LANのMACアドレスに紐付くアカウント情報でログオンする模様。
4. キオスク モードのクライアント用アカウントの追加
vdmadmin コマンドを使用して、View 接続サーバ グループの構成にクライアントのアカウントを追加。
例)
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword
[出力結果]
Client authentication user was added successfully.
※ポイント※
上記コマンドにてAD側に生成されるアカウント名は「cm-00_10_db_ee_76_80」となる。
5. キオスク モードのクライアントの認証の有効化
vdmadmin コマンドを使用して、View 接続サーバ インスタンス経由でクライアントのリモート デスクトップに接続しようとするクライアントの認証を有効化。
例)
vdmadmin -Q -enable -s csvr-2
[出力結果]
The specified Connection Server has been configured.
6. キオスクモードで接続
例、Windows版View Clientの場合)
C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view.exe -unattended -serverURL consvr2.myorg.com
例、Linux版View Clientの場合)
vmware-view -unattended -s 145.124.24.100 --once -u custom-Terminal21 -p "Secret1!"
※ポイント※
シンクライアントの場合、ユーザー名/パスワード/ドメインを設定し、自動ログオンオプションを有効にすることでキオスクモードに対応するモデルもあり。
以下、HP t410でView接続にキオスクモードを利用する場合のガイド
http://h20564.www2.hp.com/portal/site/hpsc/template.PAGE/action.process/public/kb/docDisplay/?javax.portlet.action=true&spf_p.tpst=kbDocDisplay&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&docId=emr_na-c03898437
※ポイント※
パラメータとしてユーザー名を指定する場合、AD上に構成された「cm-xx_xx_xx_xx_xx_xx」ではなく、「cm-xx:xx:xx:xx:xx:xx」形式とする必要がある。
以上です。
キオスクモードの設定は思ったよりも(?)簡単です。
0 件のコメント:
コメントを投稿