Формула xrdp-formula
Формула для установки xRDP (X Remote Desktop Protocol) — открытой реализация протокола RDP (Remote Desktop Protocol), который позволяет удаленным пользователям подключаться к рабочему столу удаленной машины через сеть.
Доступные состояния
Состояние xrdp
Мета-состояние (состояние, которое включает в себя другие состояния).
Устанавливает пакет xrdp из целевого репозитория.
Имеет зависимость от xrdp.package
через список include
.
Состояние xrdp.package
Устанавливает только пакет xrdp
.
Состояние xrdp.clean
Мета-состояние (состояние, которое включает в себя другие состояния).
Отменяет все действия, выполненные в метасостоянии xrdp
, в обратном порядке, т.е.
удаляет пакет и удаляет целевой репозиторий (если он был импортирован).
Имеет зависимость от xrdp.package.clean
через список include
.
Состояние xrdp.package.clean
Удаляет пакет xrdp
.
Пример файла pillar.example
xrdp:
# Переопределите значение map.jinja
lookup:
# Укажите параметры пакета
pkg:
# Укажите имя пакета для конкретной ОС
name: osmax-ira-xrdp
# Укажите конкретную версию пакета. Если значение представляет собой пустую строку, используется последняя версия
version: '0.9.24-1-543141.6e94b8a0'
# Задайте параметры xrdp
xrdp_ini:
# Порт, на котором XRDP будет слушать входящие подключения
port: 3389
# Уровень безопасности для соединения
security_layer: negotiate
# Путь к лог-файлам XRDP
LogFile: /dev/null
# Задайте параметры sesman
sesman_ini:
# Завершение сеанса пользователя после его отключения
KillDisconnected: false
# время в минутах, через которое сеанс пользователя будет завершен после отключения (если для параметра
# KillDisconnected установлено значение true)
DisconnectedTimeLimit: 0
# время в минутах, в течение которого пользователь не совершал никаких действий; по истечении этого времени сеанс будет завершен
IdleTimeLimit: 0
# Путь к исполняемому файлу X-сервера, который будет использоваться для запуска графической сессии
param: /usr/lib/xorg/Xorg
# Задайте ip-адреса для доступа к xrdp
xrdp_access_ips: []
# Задайте группы доступа к xrdp
xrdp_access_groups: []
Параметры конфигурации:
-
xrdp_access_ips
— директивы для указания IP-шлюза, с которого разрешается подключение;До адреса необходимо указать символ:
-
+
— доступ разрешён; -
-
— доступ запрещён.По умолчанию все подключения заблокированы — пустой файл правил блокирует все подключения. Эти директивы могу задаваться как сами по себе (что вызовет применение для всех адресов), либо с добавлением маски или конкретного IP-адреса, например: +199.35.209.1/32.
Также можно задать несколько директив. В этом случае при подключении правила будут проверяться все адреса по очереди до первого подходящего, например:
+199.35.209.1 !
Данный набор директив будет запрещать доступ для всех адресов, кроме 199.35.209.1.
-
-
xrdp_access_groups
— группы пользователей, которым разрешено выполнять подключение.Доменные группы пользователей рекомендуется указывать в формате, поддерживаемом Samba:
DOMAIN\username
. Например, для группы пользователейLocal Users
в доменеlocaldomain
указание группы должно выглядеть следующим образом:LOCALDOMAIN\Local Users
.Также если параметры конфигурации задаются в файле со специальным форматированием, необходимо экранировать спецсимволы. Например, для формата JSON экранируется символ
\
:LOCALDOMAIN\\Local Users
.