Gerenciar os WorkSpaces do Red Hat Enterprise Linux
Como ocorre com os WorkSpaces do Windows e do Amazon Linux, os WorkSpaces do Red Hat Enterprise Linux são associados ao domínio, permitindo que você use usuários e grupos do Active Directory para:
-
Administrar os WorkSpaces do Red Hat Enterprise Linux
-
Fornecer acesso a esses WorkSpaces para usuários
É possível gerenciar os WorkSpaces do Red Hat Enterprise Linux com a política de grupo usando o ADsys. Consulte o Red Hat Enterprise Linux Active Directory integration FAQ
Controle o comportamento do DCV no WorkSpaces do Red Hat Enterprise Linux
O comportamento do DCV é controlado pelas definições de configuração no arquivo wsp.conf, que está localizado no diretório /etc/wsp/. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Red Hat Enterprise Linux. Todas as alterações entram em vigor quando o agente é iniciado.
nota
Se você fizer alterações incorretas ou sem suporte no wsp.conf, as políticas podem não ser aplicadas às novas conexões estabelecidas no WorkSpace.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.
Habilitar ou desabilitar o redirecionamento da área de transferência para WorkSpaces do Red Hat Enterprise Linux
Por padrão, o WorkSpaces é compatível com o redirecionamento da área de transferência. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Habilitar ou desabilitar o redirecionamento da área de transferência para WorkSpaces do Red Hat Enterprise Linux
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].clipboard =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)
disabled: o redirecionamento da área de transferência está desabilitado em ambas as direções
paste-only: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host
copy-only: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local
Habilitar ou desabilitar o redirecionamento da entrada de vídeo para WorkSpaces do Red Hat Enterprise Linux
Por padrão, o WorkSpaces é compatível com o redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Habilitar ou desabilitar o redirecionamento da entrada de áudio para WorkSpaces do Red Hat Enterprise Linux
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].audio-in =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento de entrada de áudio está habilitado (padrão)
disabled: o redirecionamento de entrada de áudio está desabilitado
Habilitar ou desabilitar o redirecionamento da entrada de vídeo para WorkSpaces do Red Hat Enterprise Linux
Por padrão, o WorkSpaces é compatível com o redirecionamento de entrada de vídeo. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Habilitar ou desabilitar o redirecionamento da entrada de vídeo para WorkSpaces do Red Hat Enterprise Linux
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].video-in =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento de entrada de vídeo está habilitado (padrão)
disabled: o redirecionamento de entrada de vídeo está desabilitado
Habilitar ou desabilitar o redirecionamento de fuso horário para WorkSpaces do Red Hat Enterprise Linux
Por padrão, a hora no WorkSpace é definida para espelhar o fuso hora do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
-
A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
-
Você tem tarefas agendadas em um WorkSpace que devem executadas em um determinado horário em um fuso horário específico.
-
Os usuários viajam muito e desejam manter os WorkSpaces no mesmo fuso horário por motivos de consistência e preferência pessoal.
Use o arquivo de configuração do DCV para configurar esse atributo, se necessário.
Habilitar ou desabilitar o redirecionamento de fuso horário para WorkSpaces do Red Hat Enterprise Linux
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].timezone-redirection = XOnde os possíveis valores de
Xsão:enabled: o redirecionamento do fuso horário está habilitado (padrão)
disabled: o redirecionamento do fuso horário está desabilitado
Habilitar ou desabilitar o redirecionamento da impressora para WorkSpaces do Red Hat Enterprise Linux
Por padrão, o WorkSpaces é compatível com o redirecionamento de impressora. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Habilitar ou desabilitar o redirecionamento da impressora para WorkSpaces do Red Hat Enterprise Linux
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].remote-printing =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento de impressora está habilitado (padrão)
disabled: o redirecionamento da impressora está desabilitado
Habilitar ou desabilitar a desconexão da sessão ao bloquear a tela para DCV
Habilite a desconexão da sessão ao bloquear a tela para permitir que os usuários encerrem a sessão do WorkSpaces quando a tela de bloqueio for detectada. Para se reconectar pelo cliente do WorkSpaces, os usuários podem usar suas senhas ou cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para os WorkSpaces.
Por padrão, o WorkSpaces não é compatível com a desconexão da sessão ao bloquear a tela. Use o arquivo de configuração do DCV para habilitar esse atributo, se necessário.
Habilitar ou desabilitar a desconexão da sessão ao bloquear a tela para WorkSpaces do Red Hat Enterprise Linux
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.confAdicione a linha a seguir ao final do grupo
[policies].disconnect-on-lock = XOnde os possíveis valores de
Xsão:enabled: a desconexão ao bloquear a tela está habilitada
disabled: a desconexão ao bloquear a tela está desabilitada (padrão)
Conceder acesso SSH aos administradores de WorkSpaces do Red Hat Enterprise Linux
Por padrão, somente contas e usuários atribuídos no grupo de administradores de domínio podem se conectar a WorkSpaces do Red Hat Enterprise Linux usando SSH. Para permitir que outros usuários e contas se conectem aos WorkSpaces do Red Hat Enterprise Linux usando o SSH, recomendamos que você crie um grupo de administradores dedicado para seus administradores de WorkSpaces do Red Hat Enterprise Linux no Active Directory.
Como habilitar o acesso sudo para membros do grupo Linux_WorkSpaces_Admins do Active Directory
-
Edite o arquivo
sudoersusandovisudo, conforme mostrado no exemplo a seguir:[username@workspace-id ~]$ sudo visudo -
Adicione a seguinte linha.
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.
Como habilitar o login para membros do grupo Linux_WorkSpaces_Admins do Active Directory
-
Edite /
etc/security/access.confcom direitos elevados.[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
Adicione a seguinte linha.
+:(Linux_WorkSpaces_Admins):ALL
Com os WorkSpaces do Red Hat Enterprise Linux, não é necessário adicionar um nome de domínio ao especificar o nome de usuário para a conexão SSH e, por padrão, a autenticação por senha está desabilitada. Para se conectar via SSH, é preciso adicionar a chave SSH pública ao $HOME/.ssh/authorized_keys no WorkSpace do Red Hat Enterprise Linux ou editar /etc/ssh/sshd_config para definir PasswordAuthentication como yes. Para obter mais informações sobre como habilitar conexões SSH, consulte Enable SSH connections for your Linux WorkSpaces.
Substituir o shell padrão para WorkSpaces do Red Hat Enterprise Linux
Para substituir o shell padrão para WorkSpaces do Red Hat Enterprise Linux, recomendamos que você edite o arquivo ~/.bashrc do usuário. Por exemplo, para usar Z shell em vez do shell Bash, adicione as seguintes linhas a /home/username/.bashrc.
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
nota
Depois de fazer essa alteração, é necessário reinicializar ou fazer logout do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.
