Hatena::ブログ(Diary)

システム管理者(私)のための忘備録

2011-07-28

xrdpをインストールする

[2013/2/22 追記] Xrdp 0.5.0以降でインストール方法、必要なモジュールが変わったので、手順を変更しました

xrdpをインストールして、RDPでリモートデスクトップ接続できるようにします

参考: The NeGi project ( xrdp-0.4.x for Japanease )
参考: ふたごパパのサーバ構築日記 - 【xrdp】xrdp0.6.0の導入


  1. 必要なパッケージを入手しておきます

    • gcc
    • openssl-devel
    • pam-devel
    • vnc-server

    このほか、makeのため下記のパッケージが必要です。もしかしたらもれているかもしれないので、メッセージをよく確認してください

    • autoconf
    • automake


  2. ダウンロード http://www.xrdp.org/

  3. ビルドインストール
    ./bootstrap
    ./configure
    make
    make install

    この時点ですでに利用できるので試してみます

    /etc/xrdp/xrdp.sh start

    としてから、Windowsリモートデスクトップ接続で接続すると、ログイン出来ました。VNCより明らかに速い。


  4. ロケールを日本語にするため起動スクリプト /usr/local/xrdp/startwm.sh に下記の行を追加します

    export LANG=ja_JP.UTF-8 ; export LANG
    XMODIFIERS="@im=SCIM"; export XMODIFIERS
    GTK_IM_MODULE=scim; export GTK_IM_MODULE
    QT_IM_MODULE=scim; export QT_IM_MODULE
    echo '*inputMethod: SCIM' | xrdb -merge
    USE_XOPENIM=t # for OpenOffice.org
    scim -d


  5. シンボリックリンクを作成し、init.dとRCに登録し、サービスとしてスタートできるようにします

    cd /etc/init.d
    ln -s /etc/xrdp/xrdp.sh xrdp

    cd /etc/rc5.d
    ln -s /etc/xrdp/xrdp.sh S99xrdp


  6. ただし、この状態だとキーマッピングが英語のままです。下記のサイトを参考に、下記のファイルを/etc/xrdpにコピーします
    km-0411.ini
    km-e0010411.ini
    km-e0200411.ini
    km-e0210411.ini

    [参考] xrdp 0.5.0 の日本語キーマップ

  7. 更に、認証の設定をします。
    デフォルトだとrootとtsusersグループが接続可能な状態になっています。私の場合は、WindowsActive Directory環境を使用したいので、AD上のグループに接続の権限を与え、rootの接続は許可しない設定にしたいと思います。

    1. あらかじめ、Winbindの設定を完了させ、Windowsユーザーでログインできる状態にしておきます。

    2. まず、/etc/xrdp/sesman.ini の下記の行を変更します。
      [Security]
      AllowRootLogin=0
      TerminalServerUsers='DOMAIN\domain admins'

    3. 次に、PAMの設定を変更します。
      /etc/pam.d/xrdp-sesman を下記のように変更します。
      #%PAM-1.0
      #auth required pam_unix.so shadow nullok
      #auth required pam_env.so readenv=1
      #account required pam_unix.so
      auth include system-auth
      account include system-auth
      session include system-auth
      password include system-auth
      もともとの設定をすべてコメントアウトし、system-auth の認証設定をincludeします。これで、システムの認証とおなじ方法でログインできるようになります。

    以上で、ADのDomain AdminsグループがXrdpで接続できるようになりました。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証