Pulpit zdalny z systemu Linux na komputer, który wymaga uwierzytelnienia na poziomie sieci

25

Czy istnieje sposób użycia rdesktop lub innego klienta Linux do połączenia z serwerem wymagającym uwierzytelnienia na poziomie sieci?

W systemie Windows Server 2008 R2 - Panel sterowania - System i zabezpieczenia - System - Zezwalaj na dostęp zdalny dostępna jest opcja „Zezwalaj na połączenia tylko z komputerów z uruchomionym Pulpitem zdalnym z uwierzytelnianiem na poziomie sieci”. Więc po włączeniu nie mogę połączyć się z Linuksem. Mogę połączyć się z XP, ale potrzebujesz SP3 i musiałem edytować kilka rzeczy w rejestrze, aby działało.

Kyle Brandt
źródło

Odpowiedzi:

24

FreeRDP (wydzielenie z rdesktop) obsługuje to w najnowszych wersjach.

Alain
źródło
Dziś rano zrobiłem git pull ze stabilnego repozytorium i stwierdziłem, że ma teraz wsparcie NLA.
sysadmin1138
Działa bardzo dobrze na Ubuntu 13.10. Ja również ściągnąłem z repozytorium na github. Utworzono katalog o nazwie build w katalogu głównym. Zrobiłem cd do kompilacji. Uruchomiłem „cmake ..”, a następnie „make”, a następnie „make install”. Byłem wtedy w stanie bezproblemowo rdp za pomocą polecenia „/ usr / local / bin / xfreerdp -u hari.lastname 10.0.150.1” Działa bezbłędnie z uwierzytelnianiem na poziomie sieci.
harijay
5

Niestety nie wiem, czy będziesz miał dużo szczęścia. Musiałem wyłączyć NLA, aby nawiązać połączenie z naszymi cienkimi klientami z Linuksem, kiedy konfigurowałem to rok temu, ponieważ nie mogłem znaleźć wsparcia dla niego w Linuksie

Patrząc na sourceforge dla rdesktop, widzę, że wciąż jest otwarta funkcja i niektóre posty z 2009 roku, w których ludzie proszą o wsparcie.

http://sourceforge.net/tracker/index.php?func=detail&aid=1773895&group_id=24366&atid=381350

Chris Disbro
źródło
+1, NLA działa tylko z MSTSC 6+ w Win 6.0+
Chris S
2
+1. Zgadzam się, to nie jest obsługiwane. Należy również pamiętać, że rdesktop nie będzie obsługiwał przekierowań przez brokera połączeń. Cały rdesktop jest całkiem spłukany po połączeniu z Windows 2008
Zoredache
Tak. Ilość bólu odczuwanego przez tłum „administrujący oknami z Linuksa” dochodzi do tego, że ktoś może coś z tym zrobić.
sysadmin1138
@ sysadmin1138 To także utrzymuje wiele osób na XP / Server 2003; Microsoft nie zdaje sobie sprawy, że tracą sprzedaż, zmieniając swoje technologie.
Andrew
1
@Andrew: czy mówisz, że Microsoft traci sprzedaż, zwiększając bezpieczeństwo swoich produktów? Jeśli Linux nie nadąża za Windowsem, nie jest to problem Microsoft. Zasadniczo wygląda to tak, jakby administrator systemu Windows poprosił o użycie telnet zamiast SSH do zarządzania serwerem, ponieważ system Windows nie ma wbudowanego klienta SSH.
ldsandon
2

Remmina, która wydaje się być oparta na FreeRDP, negocjuje właściwe ustawienia (dla mnie, łączenie się z komputerem z systemem Windows 7, który wymaga NLA) od razu po wyjęciu z pudełka.

Eric Anderson
źródło
0

rdesktop v1.7.0 ma różne poprawki (prawdopodobnie takie same jak najnowsza wersja FreeRDP) dla problemów ze zgodnością RDP 6.0 / RDP 6.1 (Windows 7/2008).

Zobacz dziennik zmian: http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/

  • Poprawiona obsługa brokera sesji Windows 2008
  • Windows 2008 R2 / 7: Napraw odtwarzanie dźwięku, gdy nie używasz innych przekierowań
  • Windows 2008 R2 / 7: Rozwiązywanie problemów z przekierowaniem dysku tylko do odczytu
  • Windows 2008 R2 / 7: Rozwiąż problem z rekurencyjnym usuwaniem

Ale NLA (uwierzytelnianie na poziomie sieci) nadal nie jest obsługiwane.

Jeśli chodzi o FreeRDP, tylko informacje o wersji v0.7.1 wspominają o tym w sekcji „praca w toku”: „Uwierzytelnianie na poziomie sieci jest w połowie wykonane (TLS działa, ale uwierzytelnianie NTLM jest częściowo zaimplementowane)”

Informacje o wydaniu następujących wersji nawet o tym nie wspominają. Zatem prawdopodobnie nadal jest w tym samym stanie „w połowie”.

müzso
źródło
1
Anna Martynova poinformowała w kwietniu, że rdesktop v1.7.0 nie rozwiązał dla niej problemów z łączeniem się za pośrednictwem brokera sesji Windows 2008 R2. Zobacz wiadomość w archiwum listy mailingowej rdesktop-devel: sourceforge.net/mailarchive/message.php?msg_id=27907218
müzso