Настройка xrdp сервера

Установка и настройка сервера
Решение проблемы с переключением языка клавиатуры при подключении из Windows
Проброс локального диска и принтера при подключении из Windows
Устранение ошибки при настройке удаленного доступа с Windows 7/XP на РЕД ОС
Аутентификация под доменным пользователем

Установка и настройка сервера

1. Установите сервер xrdp командой:
для РЕД ОС версии 7.1 или 7.2:

yum install xrdp xorgxrdp

для РЕД ОС версии 7.3 и старше:

dnf install xrdp xorgxrdp

2. Создайте пользователя test и установите ему пароль:

useradd -m test

passwd test

3. Создайте группу tsusers и добавьте пользователя в эту группу:

groupadd tsusers

usermod -aG tsusers test

4. Настройте предпочитаемую графическую оболочку по умолчанию
mate:

echo 'PREFERRED="$(type -p mate-session)"' >> /etc/sysconfig/desktop

cinnamon:

echo 'PREFERRED="$(type -p cinnamon-session)"' >> /etc/sysconfig/desktop

5. Измените файл /etc/xrdp/sesman.ini следующим образом:

sed -i 's/param=Xorg/param=\/usr\/libexec\/Xorg/' /etc/xrdp/sesman.ini

6. Раскомментируйте тип сессии Xorg в /etc/xrdp/xrdp.ini

[Xorg]
name=Xorg
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1
code=20

7. Тип сессии Xvnc закомментируйте:

#[Xvnc]
#name=Xvnc
#lib=libvnc.so
#username=ask
#password=ask
#ip=127.0.0.1
#port=-1

8. Запустите сервер xrdp и добавьте его в автозапуск:

systemctl enable xrdp --now

Решение проблемы с переключением языка клавиатуры при подключении из Windows

Откройте файл:

nano /etc/xrdp/xrdp_keyboard.ini

Добавьте в конец файла:

[layouts_map_ru]
rdp_layout_us=ru,us
rdp_layout_ru=ru,us

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

В данной конфигурации раскладка переключается сочетанием клавиш Alt+Shift.

Чтобы отключить определённый тип сессии (Xvnc или Xorg), закомментируйте в файле /etc/xrdp/xrdp.ini соответствующий раздел: [Xvnc] или [Xorg].

Для применения настроек перезагрузите сервер xrdp:

systemctl restart xrdp

Проброс локального диска и принтера при подключении из Windows

Подключение на клиенте

Для подключения из Windows используйте "Подключение к удаленному рабочему столу".

Для подключения из РЕД ОС используйте приложение "Remmina", расположенное по адресу:

в графическом окружении Cinnamon - "Меню" -> "Интернет" -> "Remmina";

в графическом окружении Mate - "Приложения" -> "Интернет" -> "Remmina".

Выберите протокол RDP, впишите узел и нажмите клавишу Enter, чтобы подключиться.

Для подключения в открывшемся окне впишите имя пользователя и пароль.

Для применения настроек перезагрузите сервер xrdp:

systemctl restart xrdp

Устранение ошибки при настройке удаленного доступа с Windows 7/XP на РЕД ОС

При возникновении ошибки такого вида:

Откройте файл:

nano /etc/xrdp/xrdp.ini

Измените значение параметра security_layer:

security_layer=rdp

Для применения настроек перезагрузите сервер xrdp:

systemctl restart xrdp

Аутентификация под доменным пользователем

Для разрешения аутентификации доменных пользователей требуется изменить файл:

nano /etc/xrdp/sesman.ini

Закомментировать строки:

#TerminalServerUsers=tsusers
#TerminalServerAdmins=tsadmins

Перезапустить сервер:

systemctl restart xrdp

Чтобы разрешить определенным доменным пользователям доступ к RDP-серверу, достаточно в группу tsusers добавить доменных пользователей.
Добавление в группу tsusers пользователя bob:

usermod -aG tsusers bob

где bob - это доменный пользователь,

а в файле /etc/xrdp/sesman.ini в секции [Security] добавить:

TerminalServerUsers=tsusers
AlwaysGroupCheck=true

Еще один вариант - это в качестве локальной группы указать доменную:

TerminalServerUsers=rdp

здесь rdp - группа безопасности на вашем контроллере домена, в которую могут входить необходимые вам пользователи xrdp-сервера.

После этого перезапустите сервера:

systemctl restart xrdp
systemctl restart sssd

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.