martes, noviembre 19, 2024
Lo último:
¿Como se hace?InformáticaLinuxSin categoría

Centos: XRDP el terminal server de los pobres

juancmmartinez

Vamos a montar una sesion XRDP con Centos y vamos a auntenticarnos con usuarios del domino de active directory de windows
(Puedes mirar como meter el centos en dominio en el articulo Articulo )
O puedes utilizar tus usuarios locales….
 
Instalacion de Escritorio
¿Parece logico no? (Pues la primera vez no lo instale y me saltaban errores…. ejjeje)

Son repositorios EPEL de fedora nos ¿¿fiamos??... :S
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Instalamos xrdp

yum -y install xrdp tigervnc-server
#arrancamos servicio
systemctl start xrdp
#miramos el puerto de uso
netstat -antup | grep xrdp
#Le decimos a centos que arranque el servicio XRDP al reiniciar el servidor
systemctl enable xrdp
#Añadimos excepciones en firewall (Tener en cuenta los puertos del comando anterior netstat -antup | grep xrdp )
firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --reload
#Configuramos SELinux
chcon --type=bin_t /usr/sbin/xrdp
chcon --type=bin_t /usr/sbin/xrdp-sesman

En este punto si los usuairos son locales no tendriamos problema al iniciar sesion.
No obstante como hemos indicado lo que queremos es iniciar sesion con usuarios de active directory y tampoco tendriamos problemas siempre que indicaramos el nombre completo del usuario
en lugar de jcm será jcm@domino.local (en mi caso jcm@dstlabs.local)
si abrimos un mstsc.exe en windows y ponemos la ip del servidor de centos veremos que nos soliciarata las credenciales de usuario
editamos el fichero /etc/sssd/sssd.conf

Modificamos:
  • use_fully_qualified_names = False
    fallback_homedir = / home /% u

 
 

 como vemos podemos utilizar los usuarios del DC para loguearnos y por tanto utilizar politica de caducidad de contraseñas y realizar una centralizacion de los usuarios 
Uno de los problemas que podemos encontrar es que con los usuarios que nos logueamos por SSH con credenciales del DC no hay problemas pero al iniciar el RDP
con usuarios nuevos nos aparece un error desconocido, esto es porque no encuentra la carpeta HOME del usuario.
Para crear las carpetas automaticamente añadiremos la siguiente linea en los siguientes ficheros.
en /etc/pam.d/system-auth and /etc/pam.d/password-auth Añadimos: session     optional      pam_mkhomedir.so
  Saludos Monsters!!

También te puede gustar

Export pst Exchange

juancmmartinez

Report Cohesity con powershell sacar Nombre de la politica politica y VM

juancmmartinez
powershell

Modificar foto O365 con Powershell

juancmmartinez

Deja una respuesta