Red Hat Enterprise Linux WorkSpaces の管理 - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Red Hat Enterprise Linux WorkSpaces の管理

Windows および Amazon Linux WorkSpaces と同様に、Red Hat Enterprise Linux WorkSpaces はドメイン結合されているため、Active Directory ユーザーとグループを使用して以下を実行できます。

  • Red Hat Enterprise Linux WorkSpaces を管理する

  • ユーザーにこれらの WorkSpaces へのアクセスを許可する

ADsys を使用することで、グループポリシーで Red Hat Enterprise Linux WorkSpaces を管理できます。詳細については、「Red Hat Enterprise Linux Active Directory の統合に関するよくある質問」を参照してください。LandscapeAnsible など、他の構成および管理ソリューションを使用することもできます。

Red Hat Enterprise Linux WorkSpaces で DCV の動作を制御する

DCV の動作は、/etc/wsp/ ディレクトリにある wsp.conf ファイルの構成設定によって制御されます。ポリシーの変更をデプロイして適用するには、Red Hat Enterprise Linux をサポートする設定管理ソリューションを使用します。変更はすべて、エージェントの起動時に有効になります。

注記

誤った変更またはサポートされていない変更を加えた場合、WorkSpace に新たに確立された接続に wsp.conf ポリシーが適用されない場合があります。

以降のセクションでは、特定の機能を有効または無効にする方法について説明します。

Red Hat Enterprise Linux WorkSpaces のクリップボードのリダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はクリップボードのリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のクリップボードのリダイレクトを有効または無効にするには
  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. [policies] グループの末尾に次の行を追加します。

    clipboard = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — クリップボードリダイレクトは両方向ともに有効です (デフォルト)

    [disabled] (無効) — クリップボードのリダイレクトは両方向ともに無効です

    [paste-only] (ペーストのみ) — クリップボードのリダイレクトが有効で、ローカルクライアントデバイスからコンテンツをコピーし、リモートホストデスクトップにペーストするのみが可能です。

    [copy-only] (コピーのみ) — クリップボードのリダイレクトが有効で、リモートホストのデスクトップからコンテンツをコピーし、ローカルのクライアントデバイスにペーストするのみが可能です。

Red Hat Enterprise Linux WorkSpaces のオーディオ入力リダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はオーディオインリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のオーディオ入力リダイレクトを有効または無効にするには
  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. [policies] グループの末尾に次の行を追加します。

    audio-in = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — オーディオインリダイレクトは有効です (デフォルト)

    [disabled] (無効)— オーディオインリダイレクトは無効です

Red Hat Enterprise Linux WorkSpaces のビデオ入力リダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はビデオインリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のビデオ入力リダイレクトを有効または無効にするには
  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. [policies] グループの末尾に次の行を追加します。

    video-in = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — ビデオインリダイレクトは有効です (デフォルト)

    [disabled] (無効)— ビデオインリダイレクトは無効です

Red Hat Enterprise Linux WorkSpaces のタイムゾーンのリダイレクトを有効または無効にする

デフォルトでは、WorkSpaces 内の時間は、WorkSpaces への接続に使用されているクライアントのタイムゾーンを反映するように設定されます。この動作は、タイムゾーンのリダイレクトによって制御されます。次のような理由から、タイムゾーンのリダイレクトをオフにすることもできます。

  • 会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。

  • WorkSpaces で、特定のタイムゾーン内の特定の時刻に実行するタスクをスケジュールした。

  • よく出張するユーザーが、一貫性と個人設定のため WorkSpaces を 1 つのタイムゾーンにまとめておきたいと考えている。

必要に応じて、DCV 設定ファイルを使用してこの機能を設定します。

Red Hat Enterprise Linux WorkSpaces のタイムゾーンのリダイレクトを有効または無効にするには
  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. [policies] グループの末尾に次の行を追加します。

    timezone-redirection = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — タイムゾーンのリダイレクトは有効です (デフォルト)

    disabled (無効) — タイムゾーンのリダイレクトは無効です

Red Hat Enterprise Linux WorkSpaces のプリンターリダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はプリンターリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のプリンターリダイレクトを有効または無効にするには
  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. [policies] グループの末尾に次の行を追加します。

    remote-printing = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — プリンターリダイレクトは有効です (デフォルト)

    [disabled] (無効)— プリンターリダイレクトは無効です

DCV の画面ロック時におけるセッションの切断を有効または無効にする

画面ロック時におけるセッションの切断を有効にすると、ロック画面が検出されたときにユーザーが WorkSpaces セッションを終了できます。WorkSpaces クライアントから再接続するには、WorkSpaces で有効になっている認証の種類に応じて、ユーザーはパスワードまたはスマートカードを使用して自分自身を認証できます。

デフォルトでは、WorkSpaces は画面ロックによるセッションの切断をサポートしていません。必要に応じて、DCV 設定ファイルを使用してこの機能を有効にします。

Red Hat Enterprise Linux WorkSpaces の画面ロック時におけるセッションの切断を有効または無効にするには
  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. [policies] グループの末尾に次の行を追加します。

    disconnect-on-lock = X

    X に指定できる値は以下のとおりです。

    有効 — 画面ロック時の接続解除が有効です

    無効 — 画面ロック時の接続解除は無効です (デフォルト)

Red Hat Enterprise Linux WorkSpaces 管理者に SSH アクセスを付与する

デフォルトでは、割り当て済みユーザーおよびドメイン管理者グループのアカウントのみが SSH を使用して Red Hat Enterprise Linux WorkSpaces に接続できます。SSH を使用して他のユーザーやアカウントが Red Hat Enterprise Linux WorkSpaces に接続できるようにするには、Active Directory で Red Hat Enterprise Linux WorkSpaces 管理者専用の管理者グループを作成することをお勧めします。

Linux_WorkSpaces_Admins Active Directory グループのメンバーの sudo アクセスを有効にするには
  1. 次の例に示すように、sudoers を使用して visudo ファイルを編集します。

    [username@workspace-id ~]$ sudo visudo
  2. 次の行を追加します。

    %Linux_WorkSpaces_Admins ALL=(ALL) ALL

専用の管理者グループを作成したら、次のステップに従ってグループのメンバーのログインを有効にします。

Linux_WorkSpaces_Admins Active Directory グループのメンバーのログインを有効にするには
  1. 昇格された権限で etc/security/access.conf を編集します。

    [username@workspace-id ~]$ sudo vi /etc/security/access.conf
  2. 次の行を追加します。

    +:(Linux_WorkSpaces_Admins):ALL

Red Hat Enterprise Linux WorkSpaces では、SSH 接続のユーザー名を指定する際にドメイン名を追加する必要はなく、パスワード認証はデフォルトで無効になっています。SSH 経由で接続するには、Red Hat Enterprise Linux WorkSpace の $HOME/.ssh/authorized_keys に SSH パブリックキーを追加するか、/etc/ssh/sshd_config を編集して PasswordAuthentication を yes に設定する必要があります。SSH 接続の有効化の詳細については、「Linux WorkSpace で SSH 接続を有効化する」を参照してください。

Red Hat Enterprise Linux WorkSpaces のデフォルトシェルを上書きする

Red Hat Enterprise Linux WorkSpaces のデフォルトシェルを上書きするには、ユーザーの ~/.bashrc ファイルを編集することをお勧めします。たとえば、Z shell シェルの代わりに Bash を使用するには、/home/username/.bashrc に次の行を追加します。

export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
注記

この変更を行った後、WorkSpace を再起動するか (切断だけでなく) WorkSpace からログアウトし、再度ログインして変更を有効にする必要があります。