Remotedesktop von Linux auf Computer, für den eine Authentifizierung auf Netzwerkebene erforderlich ist

25

Gibt es eine Möglichkeit, mit rdesktop oder einem anderen Linux-Client eine Verbindung zu einem Server herzustellen, für den eine Authentifizierung auf Netzwerkebene erforderlich ist?

Unter Windows Server 2008 R2 - Systemsteuerung - System und Sicherheit - System - Remotezugriff zulassen gibt es die Option "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird". Wenn dies aktiviert ist, kann ich keine Verbindung mit Linux herstellen. Ich kann von XP aus eine Verbindung herstellen, aber Sie benötigen SP3 und ich musste ein paar Dinge in der Registrierung bearbeiten, damit es funktioniert.

Kyle Brandt
quelle

Antworten:

24

FreeRDP (eine Ausgründung von rdesktop) unterstützt dies in neueren Versionen.

Alain
quelle
Ich habe heute Morgen einen Trottel aus dem Stallrepo gezogen und festgestellt, dass es jetzt NLA-Unterstützung gibt.
sysadmin1138
Es funktioniert sehr gut unter Ubuntu 13.10. Ich zog auch aus dem Repository auf Github. Erstellte ein Verzeichnis mit dem Namen build im Stammverzeichnis. Habe eine CD eingebaut. Ran ein "cmake .." gefolgt von einem "make" dann einem "make install". Ich konnte dann mit dem Befehl "/ usr / local / bin / xfreerdp -u hari.lastname 10.0.150.1" nahtlos rdp ausführen.
Harijay
5

Leider weiß ich nicht, ob Sie viel Glück haben werden. Ich musste NLA deaktivieren, damit unsere Linux Thin Clients eine Verbindung herstellen konnten, als ich dies vor einem Jahr einrichtete, da ich in Linux keine Unterstützung dafür finden konnte

Wenn ich auf sourceforge nach rdesktop suche, sehe ich eine Feature-Anfrage dafür, die noch offen ist, und einige Posts aus dem Jahr 2009 mit Leuten, die um Unterstützung bitten.

http://sourceforge.net/tracker/index.php?func=detail&aid=1773895&group_id=24366&atid=381350

Chris Disbro
quelle
+1, NLA funktioniert nur mit MSTSC 6+ unter Win 6.0+
Chris S
2
+1. Stimmen Sie zu, es wird nicht unterstützt. Denken Sie auch daran, dass rdesktop die Umleitung durch einen Verbindungsbroker nicht unterstützt. Allround- Desktop ist ziemlich kaputt, wenn mit Windows 2008 kombiniert
Zoredache
Ja. Die Menge der Schmerzen, die durch das Verwalten von Fenstern unter Linux verursacht wird, erreicht den Punkt, dass jemand tatsächlich etwas dagegen unternehmen kann.
sysadmin1138
@ sysadmin1138 Es hält auch eine Menge Leute auf XP / Server 2003; Microsoft merkt nicht, dass sie durch die Änderung ihrer Technologien Umsätze verlieren.
Andrew
1
@ Andrew: Wollen Sie damit sagen, dass Microsoft Umsätze einbüßt, indem es seine Produkte sicherer macht? Wenn Linux nicht mit Windows mithalten kann, ist dies kein Problem von Microsoft. Grundsätzlich ist es so, als würde ein Windows-Systemadministrator zur Verwaltung eines Servers Telnet anstelle von SSH verwenden, da Windows keinen integrierten SSH-Client hat.
Ldsandon
2

Remmina, das FreeRDP-basiert zu sein scheint, handelt die richtigen Einstellungen aus (für mich die Verbindung zu einem Windows 7-Computer, für den NLA erforderlich ist).

Eric Anderson
quelle
0

rdesktop v1.7.0 hat verschiedene Korrekturen (wahrscheinlich die gleiche wie die aktuelle FreeRDP-Version) für Kompatibilitätsprobleme mit RDP 6.0 / RDP 6.1 (Windows 7/2008).

Siehe das Changelog: http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/

  • Verbesserte Unterstützung für Windows 2008 Session Broker
  • Windows 2008 R2 / 7: Die Audiowiedergabe wurde korrigiert, wenn keine anderen Umleitungen verwendet wurden
  • Windows 2008 R2 / 7: Beheben Sie schreibgeschützte Probleme bei der Datenträgerumleitung
  • Windows 2008 R2 / 7: Beheben Sie das Problem mit dem rekursiven Löschen

NLA (Network Level Authentication) wird jedoch weiterhin nicht unterstützt.

Was FreeRDP betrifft, wird es nur in den Versionshinweisen von Version 0.7.1 im Abschnitt "In Bearbeitung" erwähnt: "Die Authentifizierung auf Netzwerkebene ist zur Hälfte abgeschlossen (TLS funktioniert, die NTLM-Authentifizierung ist jedoch teilweise implementiert)."

Release Notes der folgenden Versionen erwähnen dies nicht einmal. Somit ist es wahrscheinlich immer noch im selben "halbwegs erledigten" Zustand.

müzso
quelle
1
Anna Martynova berichtete im April, dass rdesktop v1.7.0 die Probleme der Verbindung über einen Windows 2008 R2-Sitzungsbroker für sie nicht löste. Siehe die Nachricht im Archiv der rdesktop-devel-Mailingliste: sourceforge.net/mailarchive/message.php?msg_id=27907218
müzso