Вход в личный кабинет Аутентификация под доменным пользователем
Для разрешения аутентификации доменных пользователей требуется изменить файл:
nano /etc/xrdp/sesman.ini
Закомментировать строки:
Дополнительно[править]
Для использования сервером установленной графической оболочки MATE выполните следующее:
1. Установите пакет mate-session.
2. Убедитесь, что по умолчанию будет запускаться mate-session:
Доступ доменных пользователей[править]
В раздел домена в файле /etc/sssd/sssd.conf необходимо указать ad_gpo_map_service = xrdp-sesman:
Иначе будет возникать ошибка:
pam_acct_mgmt failed: Permission denied
Локальные группы для доменных пользователей[править]
Вариант с локальной группой для доменных пользователей не работает, поэтому для них работает отключение группы (или указание любой нелокальной, даже несуществующей):
В файле /etc/xrdp/sesman.ini
Написал код
В целом нормально работает, все группы отображает, но теряется иерархия, тоесть дерево вырождается в список.
Работник, Работник лесного хозяйства, Работник ит отрасли, Фронтенд, Бекенд, Работник рыбного промысла
Если бы я мог как то стрельнуть или все древо, но с возможностью узнать иерархию
Или в фильтре добавить, что искать только непосредственно дочерний, да придется больше дергать лдап, но не критично.
Проблема подключения с windows xp[править]
Для подключения рабочих станций с Windows XP необходимо в файле /etc/xrdp/xrdp.ini добавить поддержку протокола TLSv1.1:
ssl_protocols=TLSv1.1, TLSv1.2, TLSv1.3
Проблемы одновременного запуска локального и удалённого сеанса[править]
С версии 0.9.14-alt5 файл /etc/pam.d/xrdp-sesman стал основан на правилах common-login. Второй сеанс systemd для одного и того же пользователя не удаётся запустить. Если это действительно надо, замените строку
session include common-login
session substack system-auth session required pam_loginuid.so session substack system-policy
Проблемы соединения с мобильным rdp-клиентом[править]
В некоторых мобильных rdp-клиентах, особенно предназначенных для работы на старых версиях Android, если выбрать режим «Воспроизведение звука на стороне клиента»(Или аналогичный) возникает ошибка соединения.
Решается запретом воспроизведения звука в настройках клиента или изменением в xrdp.ini в строке rdpsnd=true, значения true на false. При этом клиент лишается возможности воспроизводить звук, однако в остальном соединение работает.
Проблемы соединения с тонким клиентом dell wyse 3040[править]
Для подключения тонких клиентов Dell Wyse 3040 в /etc/xrdp/xrdp.ini необходимо выключить звуковую поддержку:
rdpsnd=false
Проброс usb-устройств[править]
Для проброса USB-устройств на сервере необходимо установить пакет xrdp-usb:
# apt-get install xrdp-usb
Данный компонент пробрасывает широкий спектр устройств, начиная от USB-веб-камер, до USB-токенов и смарт-карт. Инструкция по использованию: Xrdp-usb
Внимание! Проброс будет работать только в рамках локальной сети, так как требует доступность клиентского компьютера с сервера
Проброс звука[править]
Для прослушивания звука из терминального сеанса локально установите на терминальный сервер пакет pulseaudio-module-xrdp:
apt-get install pulseaudio-module-xrdp
При использовании в качестве клиента xfreerdp добавьте параметр /sound:sys:pulse
Проброс локального диска и принтера при подключении из windows
Для успешного подключения локального диска к удаленному рабочему столу необходимо убрать в настройках RDP-клиента галочку «Принтеры».
Подключение на клиенте
Для подключения из Windows используйте «Подключение к удаленному рабочему столу».
Для подключения из РЕД ОС используйте приложение «Remmina», расположенное по адресу:
в графическом окружении Cinnamon — «Меню» -> «Интернет» -> «Remmina»;
в графическом окружении Mate — «Приложения» -> «Интернет» -> «Remmina».
Выберите протокол RDP, впишите узел и нажмите клавишу Enter, чтобы подключиться.
Для подключения в открывшемся окне впишите имя пользователя и пароль.
Для применения настроек перезагрузите сервер xrdp:
systemctl restart xrdp
Производительность[править]
Рекомендуется отключить эффекты рабочего стола. Можно установить пакеты:
| Среда | Пакет |
| MATE | mate-reduced-resource |
| XFCE | xfce-reduced-resource |
Процесс gvfsd-trash занимает 100% процессора[править]
Создайте раздел или файл подкачки. Например, по статье: Swap
Рабочий стол mate в сеансе не показывает значки[править]
Вариант 1.
Создайте файл /etc/xdg/autostart/caja-restart.desktop:
Вариант 2.
Замените строку в файле /usr/share/applications/caja.desktop
Exec=/usr/bin/caja
Exec=/usr/bin/caja --force-desktop
Чтобы избежать сообщение об ошибке получения имени сессии, в файл /etc/xrdp/startwm.sh добавьте следующие строки
unset DBUS_SESSION_BUS_ADDRESS exec mate-session
Решение проблем[править]
Первым делом обратите внимание на логи как сервера, так и сессии:
- /var/log/xrdp.log и /var/log/xrdp-sesman.log
- ~/.xorgxrdp.*.log в домашнем каталоге пользователя
Например, такие строчки в последнем свидетельствуют о необходимости запроса пересборки xrdp с текущим xorg-server:
(EE) xorgxrdp: module ABI major version (23) doesn't match the server's version (24) (EE) Failed to load module "xorgxrdp" (module requirement mismatch, 0)
Решение проблемы с переключением языка клавиатуры при подключении из windows
Откройте файл:
nano /etc/xrdp/xrdp_keyboard.ini
Добавьте в конец файла:
[layouts_map_ru] rdp_layout_us=ru,us rdp_layout_ru=ru,us [rdp_keyboard_ru] keyboard_type=4 keyboard_type=7 keyboard_subtype=1 options=grp:alt_shift_toggle rdp_layouts=default_rdp_layouts layouts_map=layouts_map_ru
В данной конфигурации раскладка переключается сочетанием клавиш Alt Shift.
Чтобы отключить определённый тип сессии (Xvnc или Xorg), закомментируйте в файле /etc/xrdp/xrdp.ini соответствующий раздел: [Xvnc] или [Xorg].
Для применения настроек перезагрузите сервер xrdp:
systemctl restart xrdp
Установка и настройка сервера
1. Установите сервер xrdp командой:для РЕД ОС версии 7.1 или 7.2:
yum install xrdp xorgxrdp
для РЕД ОС версии 7.3 и старше:
dnf install xrdp xorgxrdp
2. Создайте пользователя test и установите ему пароль:
Устранение ошибки при настройке удаленного доступа с windows 7/xp на ред ос
При возникновении ошибки такого вида:
Откройте файл:
nano /etc/xrdp/xrdp.ini
Измените значение параметра security_layer:
security_layer=rdp
Для применения настроек перезагрузите сервер xrdp:
systemctl restart xrdp