TwitterLinkedInEmail
formats

Centos: XRDP el terminal server de los pobres

Vamos a montar una sesion XRDP con Centos y vamos a auntenticarnos con usuarios del domino de active directory de windows
(Puedes mirar como meter el centos en dominio en el articulo Articulo )

O puedes utilizar tus usuarios locales….

 

Instalacion de Escritorio

¿Parece logico no? (Pues la primera vez no lo instale y me saltaban errores…. ejjeje)

Son repositorios EPEL de fedora nos ¿¿fiamos??... :S

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm


Instalamos xrdp

yum -y install xrdp tigervnc-server
#arrancamos servicio

systemctl start xrdp

#miramos el puerto de uso
netstat -antup | grep xrdp
#Le decimos a centos que arranque el servicio XRDP al reiniciar el servidor
systemctl enable xrdp

#Añadimos excepciones en firewall (Tener en cuenta los puertos del comando anterior netstat -antup | grep xrdp )
firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --reload

#Configuramos SELinux
chcon --type=bin_t /usr/sbin/xrdp
chcon --type=bin_t /usr/sbin/xrdp-sesman

En este punto si los usuairos son locales no tendriamos problema al iniciar sesion.

No obstante como hemos indicado lo que queremos es iniciar sesion con usuarios de active directory y tampoco tendriamos problemas siempre que indicaramos el nombre completo del usuario
en lugar de jcm será jcm@domino.local (en mi caso jcm@dstlabs.local)
si abrimos un mstsc.exe en windows y ponemos la ip del servidor de centos veremos que nos soliciarata las credenciales de usuario

editamos el fichero /etc/sssd/sssd.conf


Modificamos:
  • use_fully_qualified_names = False
    fallback_homedir = / home /% u

 

 

 como vemos podemos utilizar los usuarios del DC para loguearnos y por tanto utilizar politica de caducidad de contraseñas y realizar una centralizacion de los usuarios 
Uno de los problemas que podemos encontrar es que con los usuarios que nos logueamos por SSH con credenciales del DC no hay problemas pero al iniciar el RDP 
con usuarios nuevos nos aparece un error desconocido, esto es porque no encuentra la carpeta HOME del usuario.
Para crear las carpetas automaticamente añadiremos la siguiente linea en los siguientes ficheros.

en /etc/pam.d/system-auth and /etc/pam.d/password-auth Añadimos: session     optional      pam_mkhomedir.so
  Saludos Monsters!! 

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

19 − 15 =

CyberChimps