Red Hat Enterprise Linux の管理 WorkSpaces

Windows および Amazon Linux と同様に WorkSpaces、Red Hat Enterprise Linux WorkSpaces はドメイン結合されているため、Active Directory ユーザーとグループを使用して以下を行うことができます。

Red Hat Enterprise Linux の管理 WorkSpaces
WorkSpaces ユーザーにへのアクセスを提供する

Red Hat Enterprise Linux WorkSpaces with Group Policy は、を使用して管理できますADsys。詳細については、「Red Hat Enterprise Linux Active Directory 統合FAQ」を参照してください。Landscape や Ansible など、他の構成および管理ソリューションを使用することもできます。

Red Hat Enterprise Linux でのコントロールDCV動作 WorkSpaces

の動作DCVは、 /etc/wsp/ ディレクトリにある wsp.conf ファイルの設定によって制御されます。ポリシーに変更をデプロイして適用するには、Red Hat Enterprise Linux をサポートする設定管理ソリューションを使用します。変更はすべて、エージェントの起動時に有効になります。

注記

wsp.conf ポリシーに正しくない、またはサポートされていない変更を加えると、への新しい確立された接続に適用されない場合があります WorkSpace。

以降のセクションでは、特定の機能を有効または無効にする方法について説明します。

Red Hat Enterprise Linux のクリップボードリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はクリップボードのリダイレクト WorkSpaces をサポートしています。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux のクリップボードリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
clipboard = X
```
の可能な値 X は次のとおりです。

[enabled] (有効) — クリップボードリダイレクトは両方向ともに有効です (デフォルト)

[disabled] (無効) — クリップボードのリダイレクトは両方向ともに無効です

[paste-only] (ペーストのみ) — クリップボードのリダイレクトが有効で、ローカルクライアントデバイスからコンテンツをコピーし、リモートホストデスクトップにペーストするのみが可能です。

[copy-only] (コピーのみ) — クリップボードのリダイレクトが有効で、リモートホストのデスクトップからコンテンツをコピーし、ローカルのクライアントデバイスにペーストするのみが可能です。

Red Hat Enterprise Linux のオーディオインリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はオーディオインリダイレクト WorkSpaces をサポートします。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux のオーディオインリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
audio-in = X
```
の可能な値 X は次のとおりです。

[enabled] (有効) — オーディオインリダイレクトは有効です (デフォルト)

[disabled] (無効)— オーディオインリダイレクトは無効です

Red Hat Enterprise Linux のビデオインリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はビデオインリダイレクト WorkSpaces をサポートしています。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux のビデオインリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
video-in = X
```
の可能な値 X は次のとおりです。

[enabled] (有効) — ビデオインリダイレクトは有効です (デフォルト)

[disabled] (無効)— ビデオインリダイレクトは無効です

Red Hat Enterprise Linux のタイムゾーンリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、Workspace 内の時間は、への接続に使用されるクライアントのタイムゾーンをミラーリングするように設定されています WorkSpace。この動作は、タイムゾーンのリダイレクトによって制御されます。次のような理由から、タイムゾーンのリダイレクトをオフにすることもできます。

会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。
には、特定のタイムゾーンで特定の時刻に実行される WorkSpace タスクがスケジュールされています。
ユーザーは多くの旅行をし、一貫性と個人的な好みのために 1 つのタイムゾーン WorkSpaces に保持したいと考えています。

必要に応じて、DCV設定ファイルを使用してこの機能を設定します。

Red Hat Enterprise Linux のタイムゾーンリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
                
```
[policies] グループの末尾に次の行を追加します。
```
timezone-redirection = X
                
```
の可能な値 X は次のとおりです。

[enabled] (有効) — タイムゾーンのリダイレクトは有効です (デフォルト)

disabled (無効) — タイムゾーンのリダイレクトは無効です

Red Hat Enterprise Linux のプリンターリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はプリンターのリダイレクト WorkSpaces をサポートしています。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux のプリンターリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
remote-printing = X
```
の可能な値 X は次のとおりです。

[enabled] (有効) — プリンターリダイレクトは有効です (デフォルト)

[disabled] (無効)— プリンターリダイレクトは無効です

の画面ロックで切断セッションを有効または無効にする DCV

画面ロックで切断セッションを有効にして、ロック画面が検出されたときにユーザーが WorkSpaces セッションを終了できるようにします。 WorkSpaces クライアントから再接続するには、ユーザーは自分のパスワードまたはスマートカードを使用して、に対してどのタイプの認証が有効になっているかに応じて、自分自身を認証できます WorkSpaces。

デフォルトでは、 WorkSpaces は画面ロックでのセッションの切断をサポートしていません。必要に応じて、DCV設定ファイルを使用してこの機能を有効にします。

Red Hat Enterprise Linux の画面ロックで切断セッションを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
disconnect-on-lock = X
```
の可能な値 X は次のとおりです。

有効 — 画面ロック時の接続解除が有効です

無効 — 画面ロック時の接続解除は無効です (デフォルト)

Red Hat Enterprise Linux WorkSpaces 管理者SSHへのアクセスを許可する

デフォルトでは、 WorkSpaces を使用して Red Hat Enterprise Linux に接続できるのは、Domain Admins グループの割り当てられたユーザーとアカウントのみですSSH。 WorkSpaces を使用して他のユーザーとアカウントが Red Hat Enterprise Linux に接続できるようにするにはSSH、Active Directory で Red Hat Enterprise Linux 管理者専用の WorkSpaces 管理者グループを作成することをお勧めします。

`Linux_WorkSpaces_Admins` Active Directory グループのメンバーの sudo アクセスを有効にするには

次の例に示すように、sudoers を使用して visudo ファイルを編集します。
```
[username@workspace-id ~]$ sudo visudo
                
```

次の行を追加します。



%Linux_WorkSpaces_Admins ALL=(ALL) ALL

専用の管理者グループを作成したら、次のステップに従ってグループのメンバーのログインを有効にします。

`Linux_WorkSpaces_Admins` Active Directory グループのメンバーのログインを有効にするには

昇格された権限で etc/security/access.conf を編集します。



[username@workspace-id ~]$ sudo vi /etc/security/access.conf

次の行を追加します。



+:(Linux_WorkSpaces_Admins):ALL

Red Hat Enterprise Linux WorkSpaces では、SSH接続にユーザー名を指定するときにドメイン名を追加する必要はありません。デフォルトでは、パスワード認証は無効になっています。経由で接続するにはSSH、Red Hat Enterprise Linux の $HOME/.ssh/authorized_keys にSSHパブリックキーを追加するか WorkSpace、を編集/etc/ssh/sshd_configして PasswordAuthentication に設定する必要がありますyes。SSH 接続の有効化の詳細については、「Linux SSHの接続を有効にする WorkSpaces」を参照してください。

Red Hat Enterprise Linux のデフォルトシェルを上書きする WorkSpaces

Red Hat Enterprise Linux のデフォルトシェルを上書きするには WorkSpaces、ユーザーの~/.bashrcファイルを編集することをお勧めします。たとえば、Z shell シェルの代わりに Bash を使用するには、/home/username/.bashrc に次の行を追加します。



export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

注記

この変更を行った後、変更を有効にするには、を再起動 WorkSpace するか WorkSpace 、からログアウト (切断するだけでなく) してから再度ログインする必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Ubuntu を管理する WorkSpaces

リアルタイム通信用に最適化する