Administración de los escritorios de WorkSpaces de Red Hat Enterprise Linux - Amazon WorkSpaces
Control del comportamiento del protocolo DCV en escritorios de WorkSpaces de Red Hat Enterprise LinuxHabilitación o deshabilitación del redireccionamiento del portapapeles en los escritorios de WorkSpaces de Red Hat Enterprise LinuxHabilitación o deshabilitación del redireccionamiento de entrada de audio en los escritorios de WorkSpaces de Red Hat Enterprise LinuxHabilitación o deshabilitación del redireccionamiento de entrada de vídeo en los escritorios de WorkSpaces de Red Hat Enterprise LinuxHabilitación o deshabilitación del redireccionamiento de zona horaria en los escritorios de WorkSpaces de Red Hat Enterprise LinuxHabilitación o deshabilitación del redireccionamiento de impresora en los escritorios de WorkSpaces de Red Hat Enterprise LinuxHabilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCVConcesión de acceso SSH a los administradores de escritorios de WorkSpaces de Red Hat Enterprise LinuxAnulación del intérprete de comandos predeterminado en escritorios de WorkSpaces de Red Hat Enterprise Linux

Administración de los escritorios de WorkSpaces de Red Hat Enterprise Linux

Al igual que con los escritorios de WorkSpaces para Windows y Amazon Linux, los escritorios de WorkSpaces para Red Hat Enterprise Linux están vinculados a un dominio, de manera que puede utilizar grupos y usuarios de Active Directory para:

  • Administración de los escritorios de WorkSpaces de Red Hat Enterprise Linux

  • Proporcionar acceso a dichos WorkSpaces a los usuarios

Puede administrar los escritorios de WorkSpaces para Red Hat Enterprise Linux con una política de grupo mediante ADsys. Consulte Red Hat Enterprise Linux Active Directory integration FAQ para obtener más información. También puede utilizar otras soluciones de configuración y administración, como Landscape y Ansible.

Control del comportamiento del protocolo DCV en escritorios de WorkSpaces de Red Hat Enterprise Linux

El comportamiento de DCV se controla mediante la configuración del archivo wsp.conf, que se encuentra en el directorio /etc/wsp/. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Red Hat Enterprise Linux. Los cambios surtirán efecto cuando se inicie el agente.

nota

Si realiza cambios incorrectos o no compatibles en el archivo wsp.conf, es posible que los cambios de política no se apliquen a las conexiones recién establecidas en su WorkSpace.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

Habilitación o deshabilitación del redireccionamiento del portapapeles en los escritorios de WorkSpaces de Red Hat Enterprise Linux

De forma predeterminada, WorkSpaces admite el redireccionamiento del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Cómo habilitar o deshabilitar el redireccionamiento del portapapeles en los escritorios de WorkSpaces de Red Hat Enterprise Linux

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    clipboard = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

    deshabilitado: el redireccionamiento del portapapeles está desactivado en ambas direcciones

    solo pegar: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

    solo copiar: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

Habilitación o deshabilitación del redireccionamiento de entrada de audio en los escritorios de WorkSpaces de Red Hat Enterprise Linux

De forma predeterminada, WorkSpaces admite el redireccionamiento de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Cómo habilitar o deshabilitar el redireccionamiento de entrada de audio en los escritorios de WorkSpaces de Red Hat Enterprise Linux

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    audio-in = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento de entrada de audio está desactivado

Habilitación o deshabilitación del redireccionamiento de entrada de vídeo en los escritorios de WorkSpaces de Red Hat Enterprise Linux

De forma predeterminada, WorkSpaces admite el redireccionamiento de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Cómo habilitar o deshabilitar el redireccionamiento de entrada de vídeo en los escritorios de WorkSpaces de Red Hat Enterprise Linux

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    video-in = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento de entrada de vídeo está desactivado

Habilitación o deshabilitación del redireccionamiento de zona horaria en los escritorios de WorkSpaces de Red Hat Enterprise Linux

De forma predeterminada, la hora de un WorkSpace se establece de forma que refleje la zona horaria del cliente que se está utilizando para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:

  • Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).

  • Ha programado tareas en un WorkSpace que están destinadas a ejecutarse a una hora determinada de una zona horaria específica.

  • Sus usuarios viajan mucho y desean mantener sus WorkSpaces en una única zona horaria por coherencia y por sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

Cómo habilitar o deshabilitar el redireccionamiento de zona horaria en los escritorios de WorkSpaces de Red Hat Enterprise Linux

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    
timezone-redirection = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento de zona horaria está deshabilitado

Habilitación o deshabilitación del redireccionamiento de impresora en los escritorios de WorkSpaces de Red Hat Enterprise Linux

De forma predeterminada, WorkSpaces admite el redireccionamiento a la impresora. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Cómo habilitar o deshabilitar el redireccionamiento de impresora en los escritorios de WorkSpaces de Red Hat Enterprise Linux

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    remote-printing = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento a la impresora está deshabilitado

Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV

Habilite la sesión de desconexión al bloquear la pantalla para que los usuarios puedan finalizar la sesión de WorkSpaces cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el cliente de WorkSpaces, los usuarios pueden usar sus contraseñas o tarjetas inteligentes para autenticarse, según el tipo de autenticación que se haya habilitado para sus WorkSpaces.

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

Cómo habilitar o deshabilitar la sesión de desconexión en el bloqueo de pantalla en escritorios de WorkSpaces de Red Hat Enterprise Linux

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    disconnect-on-lock = X

    Donde los valores posibles de X son:

    habilitado: la desconexión al bloquear la pantalla está activada

    deshabilitado: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

Concesión de acceso SSH a los administradores de escritorios de WorkSpaces de Red Hat Enterprise Linux

De forma predeterminada, solo los usuarios y las cuentas que se hayan asignado en el grupo de administradores del dominio pueden conectarse con los escritorios de WorkSpaces de Red Hat Enterprise Linux mediante SSH. Para permitir que otros usuarios y cuentas se conecten a los escritorios de WorkSpaces de Red Hat Enterprise Linux mediante SSH, le recomendamos que cree un grupo de administradores dedicado para los administradores de escritorios de WorkSpaces de Red Hat Enterprise Linux en Active Directory.

Para habilitar el acceso sudo para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins

  1. Edite el archivo sudoers mediante visudo, como se muestra en el siguiente ejemplo.

    
[username@workspace-id ~]$ sudo visudo

  2. Añada la siguiente línea.

    
%Linux_WorkSpaces_Admins ALL=(ALL) ALL

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

Para habilitar el inicio de sesión para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins

  1. Edite etc/security/access.conf con privilegios elevados.

    
[username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. Añada la siguiente línea.

    
+:(Linux_WorkSpaces_Admins):ALL

Con los escritorios de WorkSpaces de Red Hat Enterprise Linux no es necesario añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarse a través de SSH, debe añadir la clave pública SSH a $HOME/.ssh/authorized_keys en el escritorio de WorkSpaces de Red Hat Enterprise Linux o editar /etc/ssh/sshd_config para configurar PasswordAuthentication en yes. Para obtener más información sobre cómo habilitar las conexiones SSH, consulte Habilitar las conexiones SSH para los WorkSpaces de Linux.

Anulación del intérprete de comandos predeterminado en escritorios de WorkSpaces de Red Hat Enterprise Linux

Para anular el intérprete de comandos predeterminado de los escritorios de WorkSpaces de Red Hat Enterprise Linux, le recomendamos que edite el archivo ~/.bashrc del usuario. Por ejemplo, para utilizar Z shell en lugar del shell de Bash, añada las siguientes líneas a /home/username/.bashrc.


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
nota

Después de realizar este cambio, debe reiniciar el WorkSpace o cerrar sesión en él (no solo desconectarse) y, a continuación, volver a iniciar sesión para que el cambio surta efecto.