База знаний
Войти

Терминальный доступ с использованием XRDP

Терминальный сервер XRDP предназначен для организации удалённого доступа пользователей к графическому сеансу рабочего стола через протокол RDP. После подключения пользователь проходит аутентификацию и получает полноценную рабочую среду, аналогичную локальному сеансу.

Для установки терминального сервера XRDP необходимо выполнить установку следующих пакетов с помощью команды:

sudo dnf install xrdp task-x11

После установки требуется включить и запустить службу xrdp командой:

sudo systemctl enable --now xrdp

Для корректной работы терминального сеанса необходимо работать в одном из доступных графических окружений:

  • Минимальное KDE Plasma 5; устанавливается командой:
sudo dnf install task-plasma5-minimal
  • Полное KDE Plasma 5 с базовым набором программ; устанавливается командой:
sudo dnf install task-plasma5
  • KDE Plasma 5, соответствующее десктопному образу ОС; устанавливается командой:
sudo dnf install task-iso-plasma5
  • Минимальное XFCE; устанавливается командой:
sudo dnf install task-xfce-minimal
  • XFCE с настройками РОСА и дополнительным ПО; устанавливается командой:
sudo dnf install task-xfce
  • Окружение MATE; устанавливается командой:
sudo dnf install task-mate
  • GNOME, соответствующее десктопному образу ОС; устанавливается командой:
sudo dnf install task-iso-gnome

Настройка локальных пользователей

Для предоставления доступа по RDP локальным пользователям необходимо:

  1. создать локальную учётную запись:
sudo useradd <имя_пользователя>
  1. задать пароль пользователю:
passwd <имя_пользователя>
  1. добавить пользователя в группу tsusers, обладающую правом на запуск XRDP-сессий:
usermod -a -G tsusers <имя_пользователя>

Настройка доменных пользователей

Для обеспечения подключения доменных пользователей по протоколу RDP через XRDP необходимо настроить сопоставление доменных групп с локальной группой tsusers, используемой XRDP для контроля доступа:

  1. Необходимо убедиться, что сервер введён в домен и Система успешно распознает доменные учетные записи. Проверить наличие информации о домене можно командой:
realm list

Если сервер введён в домен, в ответ будет показан список обнаруженных доменов.

Подробнее о вводе в домен см. раздел Подключение клиента ROSA к домену.

  1. На контроллере домена добавить пользователей, которым требуется доступ по XRDP, в одну общую доменную группу, например RDP-Users.
  2. На сервере с ОС РОСА "ХРОМ" выполнить команду для сопоставления этой доменной группы с локальной группой tsusers:
sudo roleadd "Доменная_группа" tsusers

Например:

sudo roleadd "DOMAIN\\RDP-Users" tsusers

После выполнения этой команды все члены доменной группы RDP-Users будут автоматически считаться членами локальной группы tsusers и смогут подключаться к серверу через XRDP без необходимости вручную добавлять каждого пользователя в локальные группы.

  1. Проверить корректность настроек командой:
id 'доменный_пользователь'

Вывод команды должен содержать группу tsusers.

Подключение с клиента

Для подключения к терминальному серверу можно использовать любой RDP-клиент, поддерживающий стандартный протокол. В качестве примера — клиент Remmina, доступный в официальном репозитории РОСА. Для установки Remmina в терминале нужно выполнить следующие действия:

  1. обновить список пакетов:
sudo dnf makecache
  1. установить пакет Remmina от имени пользователя root:
sudo dnf install remmina
  1. после завершения установки запустить Remmina из меню приложений (категория Интернет) или выполнить в терминале:
remmina

Клиентское подключение в Remmina производится по IP-адресу терминального сервера с вводом имени пользователя и пароля, соответствующих разрешённой локальной или доменной учётной записи (рисунок 42).

Рисунок 42 – Подключение по RDP с помощью клиента Remmina