管理 Red Hat Enterprise Linux WorkSpaces
与 Windows 和 Amazon Linux WorkSpaces 一样,Red Hat Enterprise Linux WorkSpaces 加入了域,因此,您可以使用 Active Directory 用户和组来执行以下操作:
-
管理 Red Hat Enterprise Linux WorkSpaces
-
为用户提供访问这些 WorkSpace 的权限
您可以使用 ADsys 通过组策略管理 Red Hat Enterprise Linux WorkSpaces。有关更多信息,请参阅 Red Hat Enterprise Linux Active Directory 集成常见问题
控制 Red Hat Enterprise Linux WorkSpaces 上的 DCV 行为
DCV 的行为受 wsp.conf 文件中的配置设置控制,该文件位于 /etc/wsp/ 目录中。要部署和实施对策略的更改,请使用支持 Red Hat Enterprise Linux 的配置管理解决方案。任何更改将在代理启动后生效。
注意
如果您所做的更改不正确或不受支持,则 wsp.conf 策略可能不会应用于与您 WorkSpace 新建立的连接。
下面各部分介绍了如何启用或禁用某些功能。
为 Red Hat Enterprise Linux WorkSpaces 启用或禁用剪贴板重定向
默认情况下,WorkSpaces 支持剪贴板重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为 Red Hat Enterprise Linux WorkSpaces 启用或禁用剪贴板重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。clipboard =XX的可能值如下:启用 - 启用双向剪贴板重定向(默认)
禁用 - 禁用双向剪贴板重定向
仅粘贴 - 剪贴板重定向已启用,但仅允许您从本地客户端设备复制内容并将其粘贴到远程主机桌面
仅复制 - 剪贴板重定向已启用,但仅允许您从远程主机桌面复制内容并将其粘贴到本地客户端设备
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的音频输入重定向
默认情况下,WorkSpaces 支持音频输入重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的音频输入重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。audio-in =XX的可能值如下:启用 - 启用音频输入重定向(默认)
禁用 - 禁用音频输入重定向
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的视频输入重定向
默认情况下,WorkSpaces 支持视频输入重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的视频输入重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。video-in =XX的可能值如下:启用 - 启用视频输入重定向(默认)
禁用 - 禁用视频输入重定向
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的时区重定向
默认情况下,WorkSpace 内的时间设置为用于连接到 WorkSpace 的客户端的时区。此行为是通过时区重定向控制的。您可能需要关闭时区重定向的原因有多种,例如以下原因:
-
您的公司希望所有员工在特定时区中工作(即使某些员工在其他时区)。
-
您在 WorkSpace 中计划的任务要在特定时区内的特定时间运行。
-
频繁出差的用户希望将其 WorkSpace 保持在一个时区中,以保持一致性和个人偏好。
如果需要,可以使用 DCV 配置文件配置此功能。
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的时区重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。timezone-redirection = XX的可能值如下:启用 - 启用时区重定向(默认)
禁用 - 禁用时区重定向
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的打印机重定向
默认情况下,WorkSpaces 支持打印机重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
启用或禁用 Red Hat Enterprise Linux WorkSpaces 的打印机重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。remote-printing =XX的可能值如下:启用 - 启用打印机重定向(默认)
禁用 - 禁用打印机重定向
启用或禁用 DCV 屏幕锁定时断开会话连接
启用屏幕锁定时断开会话连接,以允许您的用户在检测到锁屏时结束其 WorkSpaces 会话。要从 WorkSpaces 客户端重新连接,用户可以使用自己的密码或智能卡进行身份验证,具体取决于为其 WorkSpaces 启用了哪种类型的身份验证。
默认情况下,WorkSpaces 不支持在屏幕锁定时断开会话连接。如果需要,可以使用 DCV 配置文件启用此功能。
启用或禁用 Red Hat Enterprise Linux WorkSpaces 屏幕锁定时断开会话连接
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf将以下行添加到
[policies]组的末尾。disconnect-on-lock = XX的可能值如下:启用 - 启用屏幕锁定时断开连接
禁用 - 禁用屏幕锁定时断开连接(默认)
将 SSH 访问权限授给 Red Hat Enterprise Linux WorkSpaces 管理员
默认情况下,只有指定的用户和域管理员组中的账户才可以使用 SSH 连接到 Red Hat Enterprise Linux WorkSpaces。要允许其他用户和账户使用 SSH 连接到 Red Hat Enterprise Linux WorkSpaces,建议您为 Active Directory 中的 Red Hat Enterprise Linux WorkSpaces 管理员创建一个专用管理员组。
为 Linux_WorkSpaces_Admins Active Directory 组的成员启用 sudo 访问权限
-
使用
visudo编辑sudoers文件,如下例所示。[username@workspace-id ~]$ sudo visudo -
添加以下行。
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
在您创建专用管理员组之后,请按照以下步骤为组的成员启用登录。
为 Linux_WorkSpaces_Admins Active Directory 组的成员启用登录
-
使用提升的权限编辑 /
etc/security/access.conf。[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
添加以下行。
+:(Linux_WorkSpaces_Admins):ALL
使用 Red Hat Enterprise Linux WorkSpaces,在为 SSH 连接指定用户名时无需添加域名,而且默认情况下,密码身份验证处于禁用状态。要通过 SSH 进行连接,您需要在 Red Hat Enterprise Linux WorkSpace 上将 SSH 公有密钥添加到 $HOME/.ssh/authorized_keys,或者编辑 /etc/ssh/sshd_config,将 PasswordAuthentication 设置为 yes。有关启用 SSH 连接的更多信息,请参阅为您的 Linux WorkSpaces 启用 SSH 连接。
覆盖 Red Hat Enterprise Linux WorkSpaces 的默认 Shell
要覆盖 Red Hat Enterprise Linux WorkSpace 的默认 Shell,建议您编辑用户的 ~/.bashrc 文件。例如,要使用 Z shell 而不是 Bash shell,请将以下行添加到 /home/username/.bashrc。
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
注意
进行此更改后,必须重启 WorkSpace 或注销 WorkSpace(而不仅仅是断开连接),然后重新登录才能使更改生效。
