Настройка XRDP в Debian 6.

[bv7]

Все дйствия происходят в Debian 6.

Установил пакет xrdp. В конфигарации абсолютно ничего не менял. Поиск по гуглю, яндексу результатов не дал (может искал не так) и по форуму тоже.

Требуется помощь в настройке xrdp,а именно:
пользователи будут подключаться стандартным виндовым клиентом к серверу под управлением Debian

1. Возможно ли в окне авторизации железно прописать пользователя и пароль для входа через терминальный сеанс (желательно без пересборки пакета), чтобы пользователь не вводил логин, пароль с целью скрыть это оно. Пользователь просто запускает виндовый rdp клиент на своём ПК, и все больше от него никаких телодвижений не требутся.
2. При входе при происходил запуск определённого приложения (в виндовом клиенте есть настройка, что запустить при входе, но может быть реально сделать такое при входе пользователя через rdp)
3. Извините за оффтоп, как закрыть пользователя в песочнице? Чтобы он не мог покинуть пределы своего каталога, а так же запретить запуск программ за исключением одной (та что запускается автоматом при входе в систему через rdp, на случай если её закроют).

По п.3 где-то видел решение в Интернет, но к сожалению теперь найти не могу. Помню, что при создании песочницы для пользователя переопределяли bash, меняли права на его запуск или что-то в этом роде.
Сообщение объединено: 30 Января 2013, 13:57:08И еще вопрос. Как включить поддержку кирилицы на удаленном рабочем столе? При запуске приложения вместо русских букв кракозябры. Подозреваю что связано с локалью на винде - cp1251 (вроде как), в debian - utf8.
Помогите с решением.

[DURMAN]

Хоть уже и поздно, но может кому ещё пригодиться мой опыт  Теперь по пунктам:

1. Возможно ли в окне авторизации железно прописать пользователя и пароль для входа через терминальный сеанс (желательно без пересборки пакета), чтобы пользователь не вводил логин, пароль с целью скрыть это оно. Пользователь просто запускает виндовый rdp клиент на своём ПК, и все больше от него никаких телодвижений не требутся.

Конечно! Нужно в файле конфигурации (/etc/xrdp/xrdp.ini) указать нужного тебе пользователя, а если надо то и пароль У меня висит на адресе 192.168.1.1 и порту как вы наверняка догадаетесь 3389:

Код: [Выделить]

[globals]
bitmap_cache=yes
bitmap_compression=yes
ip=192.168.1.1
port=3389
crypt_level=low
channel_code=1

[xrdp1]
name=Xrdp
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1
Соответственно если ты хочешь чтобы пользователи из mstsc подключались с правами и обязанностями локального пользователя скажем UserRdp у которого пароль UserPassword, то буде замени строчки:

Код: [Выделить]

username=UserRdp
password=UserPassword
И всё!)

Далее...

2. При входе при происходил запуск определённого приложения (в виндовом клиенте есть настройка, что запустить при входе, но может быть реально сделать такое при входе пользователя через rdp)

Ну тут какбы давно известно что можно делать всё что угодно, для примера скажем пусть у нас при входе будет запускаться браузер с такими параметрами:

iceweasel -new-tab https://debianforum.ru &

в корневой директории нашего RDP-юзера (UserRdp) создаём файл .xinitrc и в него пишем следующее:

Код: [Выделить]

exec iceweasel -new-tab https://debianforum.ru &
Сохраняем и снова Всё!)))

Ну и на конец...

3. Извините за оффтоп, как закрыть пользователя в песочнице? Чтобы он не мог покинуть пределы своего каталога, а так же запретить запуск программ за исключением одной (та что запускается автоматом при входе в систему через rdp, на случай если её закроют).

Первое что приходит на ум - запереть этого пользователя в chroot, сам так не издевался, поэтому конкретного HOW-TO не предложу.

Удачи!

[xsacha]

Как защити вход по xrdp, к примеру ограничить количество попыток авторизации ?

[qupl]

xsacha,  /etc/xrdp/sesman.ini      MaxLoginRetry,   оно?

[k0matoznik]

У меня Debian 7.

Код: [Выделить]

# xrdp -v
xrdp: A Remote Desktop Protocol server.
Copyright (C) Jay Sorg 2004-2009
See http://xrdp.sourceforge.net for more information.
Version 0.5.0

Код: [Выделить]

# cat xrdp-sesman.log
[20160617-06:32:52] [INFO ] shutting down sesman 1
[20160617-06:32:53] [CORE ] starting sesman with pid 4231
[20160617-06:32:53] [INFO ] listening...
[20160617-06:32:58] [INFO ] scp thread on sck 7 started successfully
[20160617-06:32:58] [INFO ] granted TS access to user user
[20160617-06:32:58] [INFO ] starting Xvnc session...
[20160617-06:32:58] [CORE ] error starting X server - user user - pid 4256
[20160617-06:32:58] [DEBUG] errno: 2, description: No such file or directory
[20160617-06:32:58] [DEBUG] execve parameter list: 13
[20160617-06:32:58] [DEBUG]         argv[0] = Xvnc
[20160617-06:32:58] [DEBUG]         argv[1] = :10
[20160617-06:32:58] [DEBUG]         argv[2] = -geometry
[20160617-06:32:58] [DEBUG]         argv[3] = 1920x1080
[20160617-06:32:58] [DEBUG]         argv[4] = -depth
[20160617-06:32:58] [DEBUG]         argv[5] = 16
[20160617-06:32:59] [DEBUG]         argv[6] = -rfbauth
[20160617-06:32:59] [DEBUG]         argv[7] = /home/user/.vnc/sesman_user_passwd
[20160617-06:32:59] [DEBUG]         argv[8] = -bs
[20160617-06:32:59] [DEBUG]         argv[9] = -ac
[20160617-06:32:59] [DEBUG]         argv[10] = -nolisten
[20160617-06:32:59] [DEBUG]         argv[11] = tcp
[20160617-06:32:59] [DEBUG]         argv[12] = (null)
[20160617-06:33:08] [ERROR] X server for display 10 startup timeout
[20160617-06:33:08] [INFO ] starting xrdp-sessvc - xpid=4256 - wmpid=4255
[20160617-06:33:08] [ERROR] X server for display 10 startup timeout
[20160617-06:33:08] [ERROR] another Xserver is already active on display 10
[20160617-06:33:08] [DEBUG] aborting connection...
[20160617-06:33:08] [INFO ] session 4254 - user user - terminated


Код: [Выделить]

# cat /etc/xrdp/xrdp.ini

[globals]
bitmap_cache=yes
bitmap_compression=yes
ip=172.17.15.241
port=3389
crypt_level=low
channel_code=1

[xrdp1]
name=XRDP
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1

[xrdp2]
name=console
lib=libvnc.so
ip=127.0.0.1
port=5900
username=na
password=ask

[xrdp3]
name=vnc-any
lib=libvnc.so
ip=ask
port=ask5900
username=na
password=ask

[xrdp4]
name=sesman-any
lib=libvnc.so
ip=ask
port=-1
username=ask
password=ask

[xrdp5]
name=rdp-any
lib=librdp.so
ip=ask
port=ask3389

[xrdp6]
name=sesman-X11rdp
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1
Ошибка при подключении с Windows через mstsc. После указания логин+пасс терминал не закрывается, а просто пишет ошибку

Код: [Выделить]

...
xrdp_mm_process_login_response:login successful for display
started connecting
connecting to 127.0.0.1 5910
error - problem connectingЧто делать?
Cообщение объединено 17 Июня 2016, 07:39:09Если я подключаюсь через sesman-X11rdp, она похожа на XRDP, я ввожу логин\пароль он пишет что все ок, висит секунд 5 (просто висит,как буд-то думает) и выключает mstsc.
Кто сталкивался и решил проблему, помогите пожалуйста.

[mightyraven]

Если я подключаюсь через sesman-X11rdp

Для этого нужен X11RDP его нужно собирать из исходников. Почитай про него. Я недавно собрал все работает.