Удаленный рабочий стол с Linux на компьютер, который требует проверки подлинности на уровне сети

25

Есть ли способ использовать rdesktop или другой клиент Linux для подключения к серверу, который требует аутентификации на уровне сети?

В Windows Server 2008 R2 - Панель управления - Система и безопасность - Система - Разрешить удаленный доступ есть параметр «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети». Так что с этим включен я не могу подключиться из Linux. Я могу подключиться из XP, но вам нужен SP3, и мне пришлось отредактировать несколько вещей в реестре, чтобы он работал.

linux remote-desktop rdp Кайл Брандт
источник

Ответы:

24

FreeRDP (выход из rdesktop) поддерживает это в последних версиях.

Alain
источник
Сегодня утром я сделал git pull из стабильного репо и обнаружил, что теперь у него есть поддержка NLA.
sysadmin1138
Это работает очень хорошо на Ubuntu 13.10. Я тоже вытащил из репозитория на github. Сделал каталог под названием build внутри корневого каталога. Сделал диск в сборку. Запустил «cmake ..», затем «make» и «make install». После этого я смог без проблем выполнить команду rdp с помощью команды "/ usr / local / bin / xfreerdp -u hari.lastname 10.0.150.1". Она безупречно работала с аутентификацией на уровне сети.
Хариджей
5

К сожалению, я не знаю, если вам повезет. Мне пришлось отключить NLA, чтобы подключить наши средства linux, когда я настраивал это год назад, так как я не смог найти никакой поддержки для этого в linux

Глядя на sourceforge для rdesktop, я вижу запрос на его поддержку, который все еще открыт, и некоторые посты с 2009 года, где люди обращаются за поддержкой.

http://sourceforge.net/tracker/index.php?func=detail&aid=1773895&group_id=24366&atid=381350

Крис Дисбро
источник
+1, NLA работает только с MSTSC 6+ на Win 6.0+
Крис С
2
+1. Согласитесь, это не поддерживается. Также имейте в виду, что rdesktop не будет поддерживать перенаправление посредником соединений. Весь круг rdesktop довольно
сильно нарушен в
Да. Количество боли, которую испытывает толпа «администрирования окон из linux», доходит до того, что кто-то действительно может что-то с этим сделать.
sysadmin1138
@ sysadmin1138 Это также держит много людей на XP / Server 2003; Microsoft не осознает, что теряет продажи, меняя свои технологии.
Андрей
1
@ Андрей: вы говорите, что Microsoft теряет продажи, делая свои продукты более безопасными? Если Linux не может идти в ногу с Windows, это не проблема Microsoft. По сути, системный администратор Windows запрашивает использование telnet вместо SSH для управления сервером, поскольку в Windows нет встроенного SSH-клиента.
ldsandon
2

Remmina, которая, кажется, основана на FreeRDP, договаривается о правильных настройках (для меня, подключаясь к машине Windows 7, которая требует NLA) из коробки.

Эрик Андерсон
источник
0

В rdesktop v1.7.0 есть различные исправления (вероятно, те же, что и в последней версии FreeRDP) для проблем совместимости RDP 6.0 / RDP 6.1 (Windows 7/2008).

Смотрите список изменений: http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/

  • Улучшена поддержка Windows 2008 Session Broker
  • Windows 2008 R2 / 7: исправлено воспроизведение звука, когда другие перенаправления не используются
  • Windows 2008 R2 / 7: решение проблем перенаправления диска, доступных только для чтения
  • Windows 2008 R2 / 7: решить проблему с рекурсивным удалением

Но NLA (аутентификация на уровне сети) все еще не поддерживается.

Что касается FreeRDP, только примечания к выпуску v0.7.1 упоминают об этом в разделе «в процессе»: «Аутентификация на уровне сети выполняется наполовину (TLS работает, но аутентификация NTLM частично реализована)»

Примечания к выпуску следующих версий даже не упоминают об этом. Таким образом, он, вероятно, все еще находится в том же состоянии «на полпути».

müzso
источник
1
Анна Мартынова сообщила в апреле, что rdesktop v1.7.0 не решил для нее проблемы с подключением через посредник сессий Windows 2008 R2. Смотрите сообщение в архиве списка рассылки rdesktop-devel: sourceforge.net/mailarchive/message.php?msg_id=27907218
müzso