Pour les postes de travail Linux, vous pouvez configurer certaines options en modifiant les entrées dans les fichiers /etc/vmware/config, /etc/vmware/viewagent-custom.conf et /etc/vmware/viewagent-greeter.conf.
Dans l'installation d'Horizon Agent, le programme d'installation copie les fichiers de modèle de configuration suivants dans /etc/vmware :
- config.template
- viewagent-custom.conf.template
- viewagent-greeter.conf.template
En outre, si /etc/vmware/config, /etc/vmware/viewagent-custom.conf et /etc/vmware/viewagent-greeter.conf n'existent pas, le programme d'installation effectue les actions suivantes :
- Copie config.template dans config
- Copie viewagent-custom.conf.template dans viewagent-custom.conf
- Copie viewagent-greeter.conf.template dans /etc/vmware/viewagent-greeter.conf
Les fichiers de configuration répertorient et documentent toutes les options de configuration d'Horizon Agent for Linux. Pour définir une option, supprimez le commentaire et modifiez la valeur, si nécessaire.
RemoteDisplay.buildToLossless=TRUE
Après avoir modifié la configuration, redémarrez Linux pour que les modifications prennent effet.
Options de configuration dans /etc/vmware/config
Valeur/Format | Valeur par défaut | Description | |
---|---|---|---|
appScanner.logLevel | error, warn, info ou debug | info | Utilisez cette option pour spécifier le niveau de détail signalé dans le fichier journal appScanner, qui enregistre l'activité liée aux sessions d'application distantes. Les valeurs valides sont comprises entre le niveau le moins détaillé « erreur » et le niveau « débogage » le plus détaillé. Vous trouverez le journal appScanner dans /tmp/vmware-root/vmware-appScanner-<pid>.log, où <pid> est l'ID du processus appScanner. |
Option | error, warn, info, verbose, debug ou trace | info | Utilisez cette option pour spécifier le niveau de détail signalé dans le fichier journal BlastProxy. Les valeurs valides sont comprises entre le niveau « erreur » le moins détaillé et le niveau « suivi » le plus détaillé. Vous trouverez le journal BlastProxy dans /tmp/vmware-root/vmware-BlastProxy-<pid>.log, où <pid> est l'ID du processus BlastProxy. |
BlastProxy.UdpEnabled | true ou false | true | Utilisez cette option pour spécifier si BlastProxy transfère les demandes UDP via le port sécurisé 22443 vers Horizon Agent. true active le transfert UDP. false désactive le transfert UDP. |
cdrserver.cacheEnable | true ou false | true | Définissez cette option pour activer ou désactiver la fonctionnalité de cache en écriture de l'agent vers le client. |
cdrserver.customizedSharedFolderPath | folder_path | /home/ | Utilisez cette option pour modifier l'emplacement de dossier partagé de redirection du lecteur client depuis le répertoire /home/user/tsclient par défaut vers un répertoire personnalisé. Par exemple, si l'utilisateur test souhaite placer le dossier partagé de redirection du lecteur client dans /mnt/test/tsclient plutôt que dans /home/test/tsclient, l'utilisateur peut spécifier cdrserver. customizedSharedFolderPath =/mnt/.
Note : Pour que cette option prenne effet, le dossier spécifié doit exister et être configuré avec les autorisations d'utilisateur appropriées.
|
cdrserver.forcedByAdmin | true ou false | false | Définissez cette option pour contrôler si le client peut partager des dossiers que vous n'avez pas spécifiés avec l'option cdrserver.shareFolders. |
cdrserver.logLevel | error, warn, info, debug, trace ou verbose | info | Utilisez cette option pour définir le niveau de journal pour le fichier vmware-CDRserver.log. |
cdrserver.permissions | R | RW | Utilisez cette option pour appliquer des autorisations en lecture/écriture dont dispose Horizon Agent sur les dossiers partagés par Horizon Client. Par exemple :
Voici les utilisations classiques :
|
cdrserver.sharedFolders | file_path1,R;file-path2,; file_path3,R; ... | non défini | Spécifiez un ou plusieurs chemins de fichier vers les dossiers que le client peut partager avec le poste de travail Linux. Par exemple :
|
Clipboard.Direction | 0, 1, 2, ou 3 | 2 | Utilisez cette option pour spécifier la stratégie de redirection du Presse-papiers. Les valeurs valides sont les suivantes :
|
collaboration.enableControlPassing | true ou false | true | Définissez cette option pour autoriser ou empêcher les collaborateurs d'avoir le contrôle du poste de travail Linux. Pour spécifier une session de collaboration en lecture seule, définissez cette option sur false. |
collaboration.enableEmail | true ou false | true | Définissez cette option pour activer ou désactiver l'envoi d'invitations de collaboration à l'aide d'une application de messagerie installée. Lorsque cette option est désactivée, vous ne pouvez pas utiliser un e-mail pour inviter des collaborateurs, même si vous avez installé une application de messagerie. |
collaboration.logLevel | error, info ou debug | info | Utilisez cette option pour définir le niveau de journalisation utilisé pour la session de collaboration. Si le niveau de journalisation est debug, tous les appels effectués aux fonctions collabui et le contenu de la liste collabor sont journalisés. |
collaboration.maxCollabors | Entier inférieur ou égal à 20 | 5 | Spécifie le nombre maximal de collaborateurs que vous pouvez inviter à rejoindre une session. |
collaboration.serverUrl | [URL] | non défini | Spécifie les URL de serveur à inclure dans les invitations de collaboration. |
Desktop.displayNumberMax | Un entier | 159 | Spécifie la limite supérieure de la plage de numéros d'affichage système de la fenêtre X à allouer aux sessions utilisateur. Cette fonctionnalité n'est pas prise en charge sur les postes de travail SLED/SLES. Pour limiter l'allocation à un seul numéro d'affichage, définissez Desktop.displayNumberMax et Desktop.displayNumberMin sur la même valeur.
Note : Si vous spécifiez une plage qui inclut l'un des numéros d'affichage de 0 à 9, un conflit peut se produire avec le serveur X. Utilisez la solution décrite dans l'
article 81704 de la base de connaissances VMware.
|
Desktop.displayNumberMin | Un entier | 100 | Spécifie la limite inférieure de la plage de numéros d'affichage système de la fenêtre X à allouer aux sessions utilisateur. Cette fonctionnalité n'est pas prise en charge sur les postes de travail SLED/SLES. Pour limiter l'allocation à un seul numéro d'affichage, définissez Desktop.displayNumberMax et Desktop.displayNumberMin sur la même valeur.
Note : Si vous spécifiez une plage qui inclut l'un des numéros d'affichage de 0 à 9, un conflit peut se produire avec le serveur X. Utilisez la solution décrite dans l'
article 81704 de la base de connaissances VMware.
|
DesktopWorker.ttyNum | Nombre entier compris entre 2 et 12 | 7 | Attribue la touche de fonction TTY pour afficher le poste de travail graphique sur une machine hôte Linux physique. La valeur par défaut est 7, ce qui attribue Ctrl+Alt+F7 comme raccourci pour afficher le poste de travail graphique. Cette option s'applique uniquement aux machines hôtes physiques. |
mksVNCServer.useUInputButtonMapping | true ou false | false | Définissez cette option pour activer la prise en charge d'une souris pour gauchers sur des postes de travail Ubuntu et SLED/SLES, et sur des postes de travail RHEL exécutant MATE. Pour plus d'informations, consultez l'article 90098 de la base de connaissances de VMware. |
mksvhan.clipboardSize | Un entier | 1024 | Utilisez cette option pour spécifier la taille maximale du Presse-papiers pour copier et coller. |
pcscd.maxReaderContext | Un entier | Utilise la valeur définie par le démon de carte à puce PC/SC (pcscd) | Spécifie le nombre maximal de contextes de lecteur ou d'emplacements autorisés pour la redirection de carte à puce. Utilisez cette option pour vous assurer que le nombre maximal de contextes de lecteur correspond à la valeur spécifiée par votre bibliothèque personnalisée PC/SC Lite. |
pcscd.readBody | true ou false | Utilise la valeur définie par le démon de carte à puce PC/SC (pcscd) | Spécifie s'il faut lire ou non le corps de wait_reader_state_change dans le gestionnaire de messages CMD_WAIT_READER_STATE_CHANGE ou CMD_STOP_WAITING_READER_STATE_CHANGE PC/SC Lite. Spécifiez true pour lire le corps du message. Spécifiez false pour ignorer la lecture du corps du message. Utilisez cette option pour vous assurer que le paramètre de lecture des messages de la fonctionnalité de redirection de carte à puce correspond au paramètre spécifié par votre bibliothèque PC/SC Lite personnalisée. Cette option s'applique uniquement lorsque pcscd.maxReaderContext est configuré. |
printSvc.customizedPpd | printer_name_1=ppd_path_1;printer_name_2=ppd_path_2... | non défini | Utilisez cette option pour spécifier les chemins d'accès aux fichiers PPD personnalisés pour les imprimantes redirigées via VMware Integrated Printing. Vous devez définir le chemin d'accès au fichier PPD personnalisé pour chaque imprimante qui n'utilise ni pilote d'imprimante natif (NPD) ni pilote d'imprimante universel (UPD). Entrez le nom de l'imprimante tel que défini sur le système client et entrez le chemin d'accès absolu au fichier PPD personnalisé sur la machine agent. Utilisez des points-virgules entre les entrées de la liste. |
printSvc.defaultPrintOptions | Liste des paramètres d'impression séparés par des espaces : ColorMode= Color ou Mono Duplex= None, DuplexTumble ou DuplexNoTumble PageSize= chaîne représentant la taille du support number-up= un entier number-up-layout= None, lrtb, lrbt, rltb, rlbt, tblr, tbrl, btlr ou btrl OutputOrder= Normal ou Reverse page-set= all, even ou odd noCollate ou Collate |
ColorMode=Color Duplex=None PageSize=A4 number-up=1 number-up-layout=None OutputOrder=Normal page-set=all noCollate |
Utilisez cette option pour indiquer les paramètres d'impression par défaut utilisés pour imprimer la sortie via VMware Integrated Printing si l'application source ne peut pas détecter les paramètres d'impression. Entrez les valeurs sensibles à la casse et utilisez des espaces entre les entrées de la liste.
Note : Cette option est prise en charge uniquement lors de l'impression à partir d'Horizon Client pour Windows, Horizon Client pour Linux ou Horizon Client pour Mac.
|
printSvc.enable | true ou false | true | Active ou désactive la fonctionnalité VMware Integrated Printing, qui inclut la redirection de l'imprimante cliente.
Note : Pour activer VMware Integrated Printing, vous devez définir
les deux options de configuration sur
true :
Si vous définissez l'une de ces options sur false, même si l'autre option est définie sur true, VMware Integrated Printing est désactivé. |
printSvc.jobOwnerAsLocal | true ou false | false | Définit le nom d'utilisateur à définir comme nom de propriétaire de la tâche d'impression pour la fonctionnalité VMware Integrated Printing. Spécifiez true pour définir le nom d'utilisateur local comme nom du propriétaire de la tâche d'impression. Spécifiez false pour définir le nom utilisé pour se connecter à la session distante en tant que nom du propriétaire de la tâche d'impression. |
printSvc.logLevel | error, warn, info ou debug | info | Définit le niveau du journal des événements de VMware Integrated Printing. |
printSvc.paperListFile | Chemin d'accès à un fichier de configuration contenant la liste des formats de papier disponibles pour l'impression | non défini | Utilisez cette option pour définir la liste des formats de papier qui peuvent être utilisés pour imprimer la sortie via VMware Integrated Printing. Lorsque vous spécifiez le chemin d'accès à un fichier de configuration correctement formaté, seules les tailles de papier répertoriées dans le fichier de configuration sont disponibles en tant qu'options lors de l'impression.
Note : Cette option est prise en charge uniquement lors de l'impression à partir d'Horizon Client pour Windows. Cette option s'applique globalement à toutes les imprimantes redirigées sur un système client Windows.
Vous devez suivre ces règles de formatage lors de la création du fichier de configuration.
Reportez-vous à l'exemple suivant d'un fichier de configuration correctement formaté : Letter, Letter, 2159, 2794, 612, 792 A3, A3, 2970, 4200, 842, 1191 A4, A4, 2100, 2970, 595, 842 |
printSvc.printerFilter | Combinaison logique d'une ou de plusieurs requêtes de recherche | non défini | Utilisez cette option pour définir un filtre qui indique les imprimantes clientes à exclure de la redirection de VMware Integrated Printing. Les imprimantes spécifiées dans le filtre ne sont pas redirigées et n'apparaissent pas comme des imprimantes disponibles sur le poste de travail Linux. Suivez ces directives lors de la définition du filtre d'imprimante.
Par exemple, le filtre suivant exclut toutes les imprimantes dont le nom inclut la chaîne « Port » ou « DFCreator » précédée de caractères génériques, et dont le nom du pilote inclut la chaîne « Acme ».
printSvc.printerFilter="(PrinterName='Port' OR PrinterName='.?DFCreator') AND DriverName='Acme'" |
printSvc.usePdfFilter | true ou false | true | Met à jour ou ne met pas à jour les fichiers PPD des imprimantes redirigées pour utiliser le format PDF comme format d'impression.
Note : Cette option est prise en charge uniquement lors de l'impression à partir d'Horizon Client pour Linux ou d'Horizon Client pour Mac. Cette option s'applique globalement à toutes les imprimantes redirigées sur un système client Linux ou Mac.
|
printSvc.watermarkEnabled | true ou false | false | Définissez cette option pour activer ou désactiver la possibilité d'inclure un filigrane avec les tâches imprimées à l'aide de VMware Integrated Printing. Pour plus d'informations, reportez-vous à la section Ajouter des filigranes avec VMware Integrated Printing sur des postes de travail Linux. |
rdeSvc.allowDisplayScaling | true ou false | false | Définissez cette option pour activer ou désactiver la mise à l'échelle de l'affichage, ce qui modifie la taille du texte, des icônes et des éléments de navigation. |
rdeSvc.blockedWindows | Liste des chemins d'accès, séparés par des points-virgules, aux exécutables d'application | S/O | Utilisez cette option pour bloquer le démarrage des applications spécifiques en tant que session d'application distante. Spécifiez le chemin d'accès à chaque exécutable d'application et utilisez des points-virgules pour séparer les entrées de la liste. Par exemple : rdeSvc.blockedWindows=/usr/libexec/gnome-terminal-server; |
rdeSvc.enableOptimizedResize | true ou false | true | Définissez cette option pour activer ou désactiver le redimensionnement des fenêtres optimisé pour les sessions d'applications publiées dans Horizon Client pour Windows. Lorsque cette option est activée, les utilisateurs du client Windows peuvent redimensionner les fenêtres des applications publiées sans rencontrer d'artefacts d'écran. |
rdeSvc.enableWatermark | true ou false | false | Active ou désactive la fonctionnalité de filigrane numérique. Pour plus d'informations sur la fonctionnalité, reportez-vous à la section Fonctionnalités des postes de travail Linux dans VMware Horizon 8. |
rdeSvc.watermark.fit | 0 : mosaïque 1 : centre 2 : multiple |
0 | Définit la disposition du filigrane numérique à l'écran, qui est divisé en neuf carrés :
|
rdeSvc.watermark.font | serif sans-serif cursive fantasy monospace |
serif | Définit la police utilisée pour le filigrane numérique. |
rdeSvc.watermark.fontSize | Entier dans la plage de valeurs : 8–72 | 12 | Définit la taille de police (en points) du filigrane numérique. |
rdeSvc.watermark.margin | Entier dans la plage de valeurs : 0–1024 | 50 | Définit l'espace (en pixels) autour du filigrane numérique pour la disposition en mosaïque. Au fur et à mesure que le filigrane évolue, la marge évolue également de manière proportionnelle. |
rdeSvc.watermark.opacity | Entier dans la plage de valeurs : 0–255 | 50 | Définit le niveau de transparence du texte du filigrane numérique. |
rdeSvc.watermark.rotation | Entier dans la plage de valeurs : 0–360 | 45 | Définit l'angle d'affichage du texte du filigrane numérique. |
rdeSvc.watermark.template | Chaîne construite à l'aide de l'une des variables d'information disponibles : $BROKER_USER_NAME $BROKER_DOMAIN_NAME $USER_NAME $USER_DOMAIN $MACHINE_NAME $REMOTE_CLIENT_IP $CLIENT_CONNECT_TIME |
$USER_DOMAIN\ $USER_NAME\n $MACHINE_NAME On $CLIENT_CONNECT_TIME \n$REMOTE_CLIENT_IP |
Définit le texte à afficher pour le filigrane numérique. Construisez le filigrane à l'aide de n'importe quelle combinaison et de n'importe quel ordre des variables d'information. La limite de caractères est de 1 024 caractères et de 4 096 caractères après le développement. Le texte est tronqué s'il dépasse la longueur maximale. |
RemoteDisplay.allowAudio | true ou false | true | Définissez cette option pour activer ou désactiver la sortie audio. |
RemoteDisplay.allowH264 | true ou false | true | Définissez cette option pour activer ou désactiver le codage H.264. |
RemoteDisplay.allowH264YUV444 | true ou false | true | Définissez cette option pour activer ou désactiver le codage H.264 YUV 4:4:4 avec la haute précision couleur si le client le prend en charge. |
RemoteDisplay.allowHEVC | true ou false | true | Définissez cette option pour activer ou désactiver le format HEVC (High Efficiency Video Coding). |
RemoteDisplay.allowHEVCYUV444 | true ou false | true | Définissez cette option pour activer ou désactiver HEVC YUV 4:4:4 avec la haute précision couleur si le client le prend en charge. |
RemoteDisplay.allowVMWKeyEvent2Unicode | true ou false | true | Définissez cette option pour autoriser ou non Horizon Agent à traiter les événements Unicode représentant la saisie au clavier des clients. Lorsque cette option est activée, les systèmes clients envoient des valeurs Unicode représentant la saisie au clavier au poste de travail distant. Comme Linux ne prend pas en charge la saisie des caractères Unicode en mode natif, Horizon Agent convertit d'abord les valeurs Unicode en KeyCodes, puis envoie ceux-ci au système d'exploitation pour afficher les caractères Unicode appropriés. Lorsque cette option est désactivée, Horizon Agent ne gère aucun événement Unicode envoyé par les clients. |
RemoteDisplay.buildToLossless | true ou false | false | Les applications graphiques, en particulier les applications de conception graphique, requièrent un rendu exact des pixels d'images dans l'affichage client d'un poste de travail Linux. Vous pouvez configurer le mode de développement sans perte pour la lecture d'images et de vidéos qui sont générées sur un poste de travail Linux et rendues sur le périphérique client. Cette fonctionnalité utilise de la bande passante supplémentaire entre le client et l'hôte ESXi. L'activation de cette option désactive le codage H.264. |
RemoteDisplay.cursorWarpingMaxDelayMsec | Nombre entier >= 250 | 1 000 | Ce paramètre règle la détection de la distorsion du curseur de la souris. Il représente le délai le plus long depuis la dernière interaction de la souris de l'utilisateur pendant laquelle le déplacement de la souris côté agent est testé pour savoir s'il indique une distorsion du curseur. Des valeurs plus élevées améliorent la précision de la détection de la distorsion et empêchent le conflit entre l'agent et le déplacement de la souris du client. Des valeurs inférieures améliorent la vitesse de détection du déplacement de la souris qui ne provient pas d'Horizon Client, comme les déplacements de la souris effectués par l'utilisateur distant pendant le partage d'écran avec Zoom ou Microsoft Teams. |
RemoteDisplay.cursorWarpingSimulateUserInput | true ou false | false | Ce paramètre fonctionne selon les limitations dans les applications qui ne prennent pas en charge la distorsion du curseur, comme la fonctionnalité de partage d'écran de Microsoft Teams et de Zoom. Si cette valeur est définie sur true, lorsqu'Horizon Agent détecte une distorsion du curseur de la souris, comme un déplacement soudain de la souris provenant d'Horizon Agent plutôt que d'Horizon Client, ce mouvement de la souris est simulé comme s'il provenait d'Horizon Client. Cette fonctionnalité est utile si un utilisateur partage son écran de poste de travail Horizon Agent à l'aide de Microsoft Teams ou de Zoom et souhaite que la distorsion du curseur soit visible par les utilisateurs avec lesquels il partage l'écran. |
RemoteDisplay.enableCursorWarping | true ou false | false | Définissez cette option sur true pour activer la fonctionnalité de détection de la distorsion du curseur. Lorsque ce paramètre est activé, l'agent distant détecte les changements soudains de position de la souris initiés sur l'agent et les répercute sur le client en déplaçant le curseur local de la souris de l'utilisateur. Lorsque le paramètre est désactivé, le client ignore les déplacements soudains du curseur dans l'agent distant. Ce paramètre est désactivé par défaut (défini sur false). |
RemoteDisplay.enableNetworkContinuity | true ou false | true | Définissez cette option pour activer ou désactiver la fonctionnalité de continuité du réseau dans Horizon Agent for Linux. |
RemoteDisplay.enableNetworkIntelligence | true ou false | true | Définissez cette option pour activer ou désactiver la fonctionnalité Network Intelligence dans Horizon Agent for Linux. |
RemoteDisplay.enableStats | true ou false | false | Active ou désactive les statistiques du protocole d'affichage VMware Blast dans le journal mks, telles que la bande passante, FPS, RTT, etc. |
RemoteDisplay.enableUDP | true ou false | true | Définissez cette option pour activer ou désactiver la prise en charge du protocole UDP dans Horizon Agent for Linux. |
RemoteDisplay.maxBandwidthBurstMsec | Un entier | 1 000 | Spécifie l'intervalle de rafale de bande passante pour les données envoyées aux clients. Cette option configure l'intervalle de temps, en millisecondes, pendant lequel la bande passante réseau peut temporairement dépasser la limite de bande passante définie par RemoteDisplay.maxBandwidthKbps. Par exemple, si RemoteDisplay.maxBandwidthKbps = 4 000 et RemoteDisplay.maxBandwidthBurstMsec = 1 000, la sortie ne doit pas dépasser 4 Kbits pendant un intervalle d'une seconde. Cependant, ces 4 Kbits de données peuvent être générés en rafale concentrée au début de l'intervalle d'une seconde ou distribués durant l'intervalle d'une seconde, si nécessaire. |
RemoteDisplay.maxBandwidthKbps | Un entier | 1000000 | Spécifie la bande passante maximale, en kilobits par seconde (Kbits/s), pour une session VMware Blast. La bande passante inclut la création d'images, le son, le canal virtuel et le trafic de contrôle VMware Blast. La valeur valide doit être inférieure à 4 Gbits/s (4 096 000).
Note : La bande passante maximale réellement autorisée est la
plus petite des valeurs suivantes :
|
RemoteDisplay.maxBandwidthKbpsPerMegaPixelOffset | Un entier | 0 | Indique les valeurs de décalage et de pente utilisées pour déterminer la limite maximale de bande passante, en kilobits par seconde (Kbits/s), pour une session VMware Blast en fonction de la zone d'écran totale disponible pour la session. Cette limite maximale de bande passante est calculée à partir de l'équation MaxBandwidthCap = Offset + (Slope * ScreenArea) où
Note : La bande passante maximale réellement autorisée est la
plus petite des valeurs suivantes :
|
RemoteDisplay.maxBandwidthKbpsPerMegaPixelSlope | Nombre entier compris entre 100 et 100 000 | 6 200 | |
RemoteDisplay.minBandwidthKbps | Un entier | 256 | Spécifie la bande passante minimale, en kilobits par seconde (Kbits/s), pour une session VMware Blast. La bande passante inclut la création d'images, le son, le canal virtuel et le trafic de contrôle VMware Blast. |
RemoteDisplay.maxFPS | Un entier | 30 | Spécifie le nombre maximal d'actualisations d'écran. Utilisez ce paramètre pour gérer la bande passante moyenne que les utilisateurs consomment. La valeur valide doit être comprise entre 3 et 60. La valeur par défaut est de 30 actualisations par seconde. |
RemoteDisplay.maxQualityJPEG | Plage de valeurs disponible : 1 à 100 | 90 | Spécifie la qualité d'image de l'écran de poste de travail pour le codage JPEG/PNG. Les paramètres de qualité élevée sont destinés aux zones de l'écran qui sont plus statiques, ce qui se traduit par une meilleure qualité d'image. |
RemoteDisplay.midQualityJPEG | Plage de valeurs disponible : 1 à 100 | 35 | Spécifie la qualité d'image de l'écran de poste de travail pour le codage JPEG/PNG. Utilisez cette option pour définir les paramètres de qualité moyenne de l'écran de poste de travail. |
RemoteDisplay.minQualityJPEG | Plage de valeurs disponible : 1 à 100 | 25 | Spécifie la qualité d'image de l'écran de poste de travail pour le codage JPEG/PNG. Les paramètres de qualité faible sont destinés aux zones de l'écran qui changent souvent, par exemple, lors du défilement. |
RemoteDisplay.qpmaxH264 | Plage de valeurs disponible : 0 à 51 | 36 | Utilisez cette option pour définir le paramètre de quantification H264minQP, qui spécifie la meilleure qualité d'image pour l'écran distant configuré pour utiliser le codage H.264 ou HEVC. Définissez une valeur supérieure à celle définie pour RemoteDisplay.qpminH264. |
RemoteDisplay.qpminH264 | Plage de valeurs disponible : 0 à 51 | 10 | Utilisez cette option pour définir le paramètre de quantification H264maxQP, qui spécifie la plus faible qualité d'image pour l'écran distant configuré pour utiliser le codage H.264 ou HEVC. Définissez une valeur inférieure à celle définie pour RemoteDisplay.qpmaxH264. |
RemoteDisplay.updateCacheSizeKB | Un entier | 256 000 | Utilisez cette option pour définir la taille maximale, en kilo-octets, du cache d'images du codeur.
|
UsbRedirPlugin.log.logLevel | error, warn, info, debug, trace ou verbose | info | Utilisez cette option pour définir le niveau de journal du plug-in de redirection USB. |
UsbRedirServer.log.logLevel | error, warn, info, debug, trace ou verbose | info | Utilisez cette option pour définir le niveau de journalisation du serveur de redirection USB. |
vdpservice.log.logLevel | fatal error, warn, info, debug ou trace | info | Utilisez cette option pour définir le niveau de journalisation de vdpservice. |
viewusb.AllowAudioIn | {m|o}:{true|false} | non défini, ce qui équivaut à true | Utilisez cette option pour autoriser ou interdire les périphériques d'entrée audio à rediriger. Exemple : o:false |
viewusb.AllowAudioOut | {m|o}:{true|false} | non défini, ce qui équivaut à false | Définissez cette option pour autoriser ou interdire la redirection de périphériques de sortie audio. |
viewusb.AllowAutoDeviceSplitting | {m|o}:{true|false} | non défini, ce qui équivaut à false | Définissez cette option pour autoriser ou interdire le fractionnement automatique de périphériques USB composites. Exemple : m:true |
viewusb.AllowDevDescFailsafe | {m|o}:{true|false} | non défini, ce qui équivaut à false | Définissez cette option pour autoriser ou interdire les périphériques à rediriger même si Horizon Client ne parvient pas à obtenir les descripteurs de configuration ou de périphérique. Pour autoriser un périphérique même s'il ne parvient pas à obtenir les descripteurs de configuration ou de périphérique, incluez-le dans les filtres Inclure, tels que IncludeVidPid ou IncludePath. |
viewusb.AllowHIDBootable | {m|o}:{true|false} | non défini, ce qui équivaut à true | Utilisez cette option pour autoriser ou interdire la redirection de périphériques d'entrée, autres que des claviers et des souris, qui sont disponibles lors du démarrage, également connus sous le nom de périphériques de démarrage HID. |
viewusb.AllowKeyboardMouse | {m|o}:{true|false} | non défini, ce qui équivaut à false | Utilisez cette option pour autoriser ou interdire la redirection de claviers avec des périphériques de pointage intégrés (souris, trackball ou pavé tactile). |
viewusb.AllowSmartcard | {m|o}:{true|false} | non défini, ce qui équivaut à false | Définissez cette option pour autoriser ou interdire les périphériques de carte à puce à rediriger. |
viewusb.AllowVideo | {m|o}:{true|false} | non défini, ce qui équivaut à true | Utilisez cette option pour autoriser ou interdire les périphériques vidéo à rediriger. |
viewusb.DisableRemoteConfig | {m|o}:{true|false} | non défini, ce qui équivaut à false | Définissez cette option pour désactiver ou activer l'utilisation des paramètres d'Horizon Agent lors du filtrage des périphériques USB. |
viewusb.ExcludeAllDevices | {true|false} | non défini, ce qui équivaut à false | Utilisez cette option pour exclure ou inclure tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques spécifiques ou de familles de périphériques. Si vous définissez la valeur de ExcludeAllDevices sur true sur Horizon Agent, et si ce paramètre est transmis à Horizon Client, le paramètre d'Horizon Agent remplace celui d'Horizon Client. |
viewusb.ExcludeFamily | {m|o}:family_name_1[;family_name_2;...] | non défini | Utilisez cette option pour exclure des familles de périphériques de la redirection. Par exemple : m:bluetooth;smart-card Si vous avez activé le fractionnement automatique de périphérique, Horizon 8 examine la famille de périphériques de chaque interface d'un périphérique USB composite afin de décider des interfaces à exclure. Si vous avez désactivé le fractionnement automatique de périphérique, Horizon 8 examine la famille de périphériques de l'ensemble du périphérique USB composite.
Note : Les souris et les claviers sont exclus de la redirection par défaut. Vous n'avez pas configuré ce paramètre pour exclure les souris et les claviers.
|
viewusb.ExcludePath | {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../port-z2;...] | non défini | Utilisez cette option pour exclure des périphériques dans des chemins de concentrateur ou de port spécifiés de la redirection. Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. Par exemple : m:bus-1/2/3_port- 02;bus-1/1/1/4_port-ff |
viewusb.ExcludeVidPid | {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;..] | non défini | Définissez cette option pour exclure des périphériques avec des ID de fournisseur et de produit spécifiés de la redirection. Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. Par exemple : o:vid-0781_pid- ****;vid-0561_pid-554c |
viewusb.IncludeFamily | {m|o}:family_name_1[;family_name_2]... | non défini | Définissez cette option pour inclure des familles de périphériques pouvant être redirigées. Par exemple : o:storage; smart-card |
viewusb.IncludePath | {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../portz2;...] | non défini | Utilisez cette option pour inclure des périphériques dans des chemins de concentrateur ou de port spécifiés pour être redirigés. Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. Par exemple : m:bus-1/2_port- 02;bus-1/7/1/4_port-0f |
viewusb.IncludeVidPid | {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;...] | non défini | Définissez cette option pour inclure des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être redirigés. Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. Par exemple : o:vid-***_pid-0001;vid-0561_pid-554c |
viewusb.SplitExcludeVidPid | {m|o}:vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...] | non défini | Utilisez cette option pour exclure ou inclure un périphérique USB composite spécifié du fractionnement par ID de fournisseur et par ID de produit. Le format du paramètre est vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...]. Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. Exemple : m:vid-0f0f_pid-55** |
viewusb.SplitVidPid | {m|o}: vid-xxxx_pid-yyyy([exintf:zz[;exintf:ww]])[;...] | non défini | Définissez cette option pour traiter les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]). Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. Exemple : o:vid-0f0f_pid-***(exintf-01);vid-0781_pid-554c(exintf:01;exintf:02)
Note :
Horizon 8 n'inclut pas les composants que vous n'avez pas explicitement exclus. Vous devez spécifier une stratégie de filtre telle que
Inclure un périphérique VidPid pour inclure ces composants.
|
VMWPkcs11Plugin.log.enable | true ou false | false | Définissez cette option afin d'activer ou de désactiver le mode de journalisation pour la fonctionnalité de True SSO. |
VMWPkcs11Plugin.log.logLevel | error, warn, info, debug, trace ou verbose | info | Utilisez cette option afin de définir le niveau de journalisation pour la fonctionnalité de True SSO. |
VVC.logLevel | fatal error, warn, info, debug ou trace | info | Utilisez cette option pour définir le niveau de journalisation du nœud de proxy VVC. |
VVC.RTAV.Enable | true ou false | true | Définissez cette option pour activer/désactiver la redirection de la fonctionnalité Audio/Vidéo en temps réel. |
VVC.RTAV.WebcamDefaultResHeight | Plage de valeurs disponible : 32 à 2160 | non défini | Utilisez cette option pour définir la hauteur d'image par défaut, en pixels, utilisée pour la redirection de la fonctionnalité Audio/vidéo en temps réel. |
VVC.RTAV.WebcamDefaultResWidth | Plage de valeurs disponible : 32 à 4096 | non défini | Utilisez cette option pour définir la largeur d'image par défaut, en pixels, utilisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel. |
VVC.RTAV.WebcamMaxFrameRate | Plage de valeurs disponible : 1 à 30 | non défini, ce qui équivaut à aucune limite sur la fréquence d'images maximale | Utilisez cette option pour définir la fréquence d'images maximale, en images par seconde (fps), autorisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel. |
VVC.RTAV.WebcamMaxResHeight | Plage de valeurs disponible : 32 à 2160 | non défini, ce qui équivaut à aucune limite sur la hauteur maximale de l'image | Utilisez cette option pour définir la hauteur maximale de l'image, en pixels, autorisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel. |
VVC.RTAV. WebcamMaxResWidth | Plage de valeurs disponible : 32 à 4096 | non défini, ce qui équivaut à une largeur d'image maximale illimitée | Utilisez cette option pour définir la largeur d'image maximale, en pixels, autorisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel. |
VVC.ScRedir.Enable | true ou false | true | Définissez cette option pour activer/désactiver la redirection de carte à puce. |
Options de configuration dans /etc/vmware/viewagent-custom.conf
Java Standalone Agent utilise le fichier de configuration /etc/vmware/viewagent-custom.conf.
Option | Valeur | Valeur par défaut | Description |
---|---|---|---|
CDREnable | true ou false | true | Utilisez cette option pour activer ou désactiver la fonctionnalité de redirection du lecteur client. |
AppEnable | true ou false | true | Activez ou désactivez la prise en charge des pools d'applications de session unique à l'aide de cette option. |
BlockScreenCaptureEnable | true ou false | false | Utilisez cette option pour empêcher les utilisateurs de prendre des captures d'écran de leur poste de travail virtuel ou de leur application publiée à partir du point de terminaison à l'aide de périphériques Windows ou macOS. |
CollaborationEnable | true ou false | true | Utilisez cette option pour activer ou désactiver la fonctionnalité de collaboration de session sur des postes de travail Linux. |
DPISyncEnable | true ou false | true | Définissez cette option pour activer ou désactiver la fonctionnalité de synchronisation PPP, ce qui garantit la correspondance du paramètre PPP du poste de travail distant avec le paramètre PPP du système client. |
EndpointVPNEnable | true ou false | false | Définissez cette option pour spécifier si l'adresse IP de la carte de réseau physique du client ou l'adresse IP VPN doit être utilisée lors de l'évaluation de l'adresse IP du point de terminaison par rapport à la plage d'adresses IP du point de terminaison utilisée dans la Console Dynamic Environment Manager. Si vous définissez cette option sur false, l'adresse IP de la carte de réseau physique du client est utilisée. Dans le cas contraire, l'adresse IP VPN est utilisée. |
HelpDeskEnable | true ou false | true | Définissez cette option pour activer ou désactiver la fonctionnalité de l'outil Service d'assistance. |
KeyboardLayoutSync | true ou false | true | Utilisez cette option pour spécifier s'il faut synchroniser ou non la liste de paramètres régionaux système et la disposition de clavier actuelle d'un client avec des postes de travail Horizon Agent for Linux. Lorsque ce paramètre est activé ou qu'il n'est pas configuré, la synchronisation est autorisée. Lorsque ce paramètre est désactivé, la synchronisation n'est pas autorisée. Cette fonctionnalité est prise en charge uniquement pour Horizon Client pour Windows et dans les langues suivantes : anglais, français, allemand, japonais, coréen, espagnol, chinois simplifié et chinois traditionnel. |
LogCnt | Un entier | -1 | Utilisez cette option pour définir le nombre de fichiers journaux réservés dans /tmp/vmware-root.
|
MaxSessionsBuffer | Un entier compris entre 1 et la valeur spécifiée pour Nombre maximal de sessions par hôte RDS dans l'assistant de configuration de la batterie de serveurs. |
5 ou 1 |
Lorsque vous configurez des batteries de serveurs, utilisez cette option pour spécifier le nombre de sessions prélancées par machine hôte. Lorsqu'elle est correctement configurée, cette option peut aider à accélérer le lancement de sessions de poste de travail et d'application. La valeur par défaut est de 5 pour les batteries de serveurs non-vGPU, 1 pour les batteries de serveurs vGPU. Une valeur plus élevée signifie une pré-consommation de ressources supplémentaires dans un environnement vGPU ou non-vGPU. La configuration d'une valeur élevée n'est pas recommandée dans un environnement vGPU équilibré en charge qui utilise un profil vGPU inférieur, car le taux élevé de ressources vGPU pré-consommées a une incidence sur le comportement de l'équilibrage de charge. Par exemple, avec un profil de 2Q dans un environnement équilibré en charge, l'utilisation d'une valeur MaxSessionBuffer élevée peut empêcher l'équilibrage de charge d'attribuer des postes de travail et des applications à partir de cette batterie de serveurs. |
NetbiosDomain | Une chaîne de texte en lettres majuscules | non défini | Lorsque vous configurez True SSO, utilisez cette option pour définir le nom NetBIOS du domaine de votre organisation. |
OfflineJoinDomain | pbis ou samba | pbis | Utilisez cette option pour définir la jonction de domaine hors connexion Instant Clone. Les méthodes disponibles pour exécuter une jonction de domaine hors ligne sont l'authentification PBISO (PowerBroker Identity Services Open) et la jonction de domaine hors ligne Samba. Si cette propriété a une valeur autre que pbis ou samba, la jonction de domaine hors ligne est ignorée. |
PrintRedirEnable | true ou false | true | Active ou désactive la fonctionnalité VMware Integrated Printing, qui inclut la redirection de l'imprimante cliente.
Note : Pour activer VMware Integrated Printing, vous devez définir
les deux options de configuration sur
true :
Si vous définissez l'une de ces options sur false, même si l'autre option est définie sur true, VMware Integrated Printing est désactivé. |
RunOnceScript | Script permettant de joindre la machine virtuelle à Active Directory | non défini | Utilisez cette option pour joindre la machine virtuelle clonée à Active Directory. Définissez l'option RunOnceScript après avoir modifié le nom d'hôte. Le script spécifié est exécuté une seule fois après le changement du premier nom d'hôte. Ce script s'exécute avec l'autorisation racine lorsque le service de l'agent démarre et que le nom d'hôte a été modifié après l'installation de l'agent. Par exemple, pour la solution winbind, vous devez joindre la machine virtuelle de base à Active Directory avec Winbind, puis définir cette option sur un chemin de script. Le script doit contenir la commande de jonction de domaine /usr/bin/net ads join -U <ADUserName>%<ADUserPassword>. Après le clone de machine virtuelle, la personnalisation du système d'exploitation modifie le nom d'hôte. Lorsque le service de l'agent démarre, le script s'exécute pour joindre la machine virtuelle clonée à Active Directory. |
RunOnceScriptTimeout | 120 | Utilisez cette option pour définir le délai d'expiration en secondes de l'option RunOnceScript. Par exemple, définissez |
|
SSLCertName | Une chaîne de texte | vmwblast:cert | Lors du déploiement d'un certificat VMwareBlastServer avec le script Pour plus d'informations, reportez-vous à la section Installer un certificat signé par une autorité de certification pour VMwareBlastServer sur une machine Linux. |
SSLKeyName | Une chaîne de texte | vmwblast:key | Lors du déploiement d'un certificat VMwareBlastServer avec le script Pour plus d'informations, reportez-vous à la section Installer un certificat signé par une autorité de certification pour VMwareBlastServer sur une machine Linux. |
SSLCiphers | Une chaîne de texte | kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256 | Utilisez cette option pour spécifier la liste de chiffrements utilisés avec TLSv1.1 et TLSv1.2. Cette option ne s'applique que si vous spécifiez TLSv1.1 ou TLSv1.2 pour La liste de chiffrements se compose d'une ou de plusieurs chaînes de chiffrement par ordre de préférence, séparées par deux-points. La chaîne de chiffrement est sensible à la casse. Vous devez utiliser le format défini par la norme OpenSSL. Pour rechercher des informations sur le format défini par OpenSSL, entrez les mots clés suivants dans un moteur de recherche Internet : openssl cipher string. |
SSLProtocols | Une chaîne de texte | TLSv1.3 : TLSv1.2 (en mode non-FIPS) TLSv1.2 (en mode FIPS) |
Utilisez cette option pour spécifier les protocoles de sécurité. Les protocoles pris en charge sont TLSv1.1, TLSv1.2 et TLSv1.3. |
TLSCipherSuites | Une chaîne de texte | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 | Utilisez cette option pour spécifier la liste de chiffrements utilisés avec TLSv1.3. Cette option ne s'applique que si vous spécifiez TLSv1.3 pour La liste de chiffrements se compose d'une ou de plusieurs chaînes de chiffrement par ordre de préférence, séparées par deux-points. La chaîne de chiffrement est sensible à la casse. Vous devez utiliser le format défini par la norme OpenSSL. Pour rechercher des informations sur le format défini par OpenSSL, entrez les mots clés suivants dans un moteur de recherche Internet : openssl cipher string. |
SSODesktopType | UseGnomeClassic ou UseGnomeFlashback ou UseGnomeUbuntu ou UseMATE ou UseKdePlasma | non défini | Cette option spécifie l'environnement de poste de travail à utiliser, au lieu de l'environnement de poste de travail par défaut, lorsque l'authentification unique est activée. Vous devez d'abord vérifier que l'environnement de poste de travail sélectionné est installé sur votre poste de travail avant de spécifier son utilisation. Si vous définissez cette option sur un poste de travail Ubuntu, elle s'applique indépendamment, que la fonctionnalité SSO soit activée ou non. Si vous définissez cette option dans un poste de travail RHEL/CentOS 7.x, l'environnement de poste de travail sélectionné est utilisé uniquement si SSO est activé.
Note : Cette option n'est pas prise en charge sur les postes de travail RHEL 9.x/8.x.
Horizon 8 prend uniquement en charge l'environnement de poste de travail Gnome sur des postes de travail RHEL 9.x/8.x.
|
SSOEnable | true ou false | true | Définissez cette option pour activer/désactiver l'authentification unique (SSO). |
SSOUserFormat | Une chaîne de texte | [username] | Utilisez cette option pour spécifier le format du nom de connexion pour l'authentification unique. La valeur par défaut est le nom d'utilisateur uniquement. Définissez cette option si le nom de domaine est également requis. En général, le nom de connexion est le nom de domaine plus un caractère spécial suivi du nom d'utilisateur. Si le caractère spécial est une barre oblique inverse, vous devez l'échapper avec une autre barre oblique inverse. Voici des exemples de formats de nom de connexion :
|
Sous-réseau | Une valeur au format d'adresse IP CIDR | [subnet] | Lorsque la prise en charge d'IPv4 est activée, définissez cette option sur un sous-réseau IPv4 que d'autres machines peuvent utiliser pour se connecter à Horizon Agent for Linux. S'il existe plusieurs adresses IP locales avec différents sous-réseaux, l'adresse IP locale dans le sous-réseau configuré est utilisée pour la connexion à Horizon Agent for Linux. Vous devez spécifier la valeur au format d'adresse IP CIDR. Par exemple, Subnet=123.456.7.8/24. |
Sous-réseau6 | Une valeur au format d'adresse IP préfixe/longueur | [subnet6] | Lorsque la prise en charge d'IPv6 est activée, définissez cette option sur un sous-réseau IPv6 que d'autres machines peuvent utiliser pour se connecter à Horizon Agent for Linux. S'il existe plusieurs adresses IP locales avec différents sous-réseaux, l'adresse IP locale dans le sous-réseau configuré est utilisée pour la connexion à Horizon Agent for Linux. Vous devez spécifier la valeur au format d'adresse IP préfixe/longueur. Par exemple, Subnet6=2001:db8:abcd:0012::0/64. |
DEMEnable | true ou false | true | Définissez cette option pour activer ou désactiver les stratégies de carte à puce créées dans Dynamic Environment Manager. Pour que les stratégies Dynamic Environment Manager prennent effet, vous devez définir cette option sur true et configurer l'option DEMNetworkPath. Lorsque les stratégies Dynamic Environment Manager prennent effet et que la condition dans une stratégie de carte à puce est remplie, la stratégie est appliquée. |
DEMNetworkPath | Une chaîne de texte | non défini | Vous devez définir cette option sur le même chemin d'accès réseau que celui défini dans Dynamic Environment Manager Console. Le chemin d'accès doit suivre le format //10.111.22.333/view/LinuxAgent/DEMConfig. Le chemin d'accès réseau doit correspondre à un dossier public, partagé qui ne nécessite pas d'informations d'identification de nom d'utilisateur et de mot de passe pour l'accès. |
Paramètres de configuration dans /etc/vmware/viewagent-greeter.conf
Les paramètres du fichier /etc/vmware/viewagent-greeter.conf prennent en charge les fonctionnalités True SSO et SSO par carte à puce. Les paramètres s'appliquent également à l'écran d'accueil VMware lorsque SSO est désactivé. Le fichier de configuration inclut deux sections : [SSOFailed] et [PKCS11].
Le paramètre defaultUsername sous [SSOFailed] spécifie comment l'écran d'accueil de VMware extrait le nom d'utilisateur par défaut en cas d'échec de la fonctionnalité True SSO ou SSO par carte à puce.
Les paramètres sous [PKCS11] sont utilisés pour extraire le nom d'utilisateur par défaut du certificat de carte à puce si l'authentification SSO par carte à puce échoue.
Section | Paramètre | Valeur/Format | Valeur par défaut | Description |
---|---|---|---|---|
[SSOFailed] | defaultUsername | true ou false | true | Utilisez ce paramètre pour spécifier comment obtenir le nom d'utilisateur lorsque le processus Single Sign-On échoue. Le comportement de ce paramètre diffère entre True SSO et SSO par carte à puce. En cas d'échec de True SSO -
En cas d'échec de la fonctionnalité SSO par carte à puce -
Note : Les paramètres PKCS #11 ne prennent effet que si vous définissez
defaultUsername sur
false.
|
[SSOFailed] | scAuthTimeout | Un entier | 120 | Utilisez ce paramètre pour spécifier un délai d'expiration en secondes pour l'authentification SSO par carte à puce. Les recommandations suivantes s'appliquent :
|
[PKCS11] | module | Un chemin du fichier | non défini | Utilisez ce paramètre pour spécifier le chemin d'accès au pilote de carte à puce. Ce paramètre est obligatoire. |
[PKCS11] | slotDescription | Une chaîne de texte | non défini | Utilisez ce paramètre pour spécifier l'étiquette de l'emplacement utilisé par le lecteur de carte à puce. Spécifiez "none" pour utiliser le premier emplacement avec un jeton d'authentification disponible. Ce paramètre est facultatif.
Note : Vous pouvez spécifier l'emplacement à l'aide du paramètre
slotDescription ou
slotNum. Les recommandations suivantes s'appliquent :
|
[PKCS11] | slotNum | Un entier | -1 (aucun numéro d'emplacement n'est défini) | Utilisez ce paramètre pour spécifier le numéro d'emplacement utilisé par le lecteur de carte à puce. Ce paramètre est facultatif. Pour plus d'informations sur la relation entre ce paramètre et le paramètre slotDescription, reportez-vous à l'entrée précédente de ce tableau.
Note : Utilisez ce paramètre uniquement si votre implémentation PKCS #11 peut garantir une numérotation d'emplacement cohérente.
|
[PKCS11] | service | Un chemin du fichier | non défini | Utilisez ce paramètre pour spécifier le chemin d'accès au module PAM utilisé pour l'authentification par carte à puce. Ce paramètre est obligatoire. |
[PKCS11] | mappeur | Un chemin du fichier | non défini | Utilisez ce paramètre pour spécifier le chemin d'accès au fichier de mappage de nom commun (CN) utilisé pour l'authentification par carte à puce. Ce paramètre est obligatoire. |
[PKCS11] | waitForToken | Un entier | 10000 | Utilisez ce paramètre pour spécifier la période, en millisecondes (ms), allouée à la détection d'un jeton d'authentification dans l'emplacement de carte à puce. Si l'écran d'accueil ne parvient pas à détecter un jeton pendant cette période, la tentative en cours est annulée et l'écran d'accueil démarre une nouvelle tentative de détection. Tenez compte des spécifications suivantes :
|