Área de trabalho remota do Linux para o computador que requer autenticação no nível da rede

25

Existe uma maneira de usar o rdesktop ou outro cliente Linux para conectar-se a um servidor que requer autenticação no nível da rede?

No Windows Server 2008 R2 - Painel de controle - Sistema e segurança - Sistema - Permitir acesso remoto, há uma opção que diz "Permitir conexões apenas de computadores executando a Área de trabalho remota com autenticação no nível da rede". Portanto, com esse recurso ativado, não consigo conectar do Linux. Posso me conectar a partir do XP, mas você precisa do SP3 e tive que editar algumas coisas no registro para que ele funcionasse.

Kyle Brandt
fonte

Respostas:

24

O FreeRDP (uma derivação do rdesktop) suporta isso nas versões recentes.

Alain
fonte
Fiz um git pull do repositório estável esta manhã e descobri que agora havia suporte para o NLA.
sysadmin1138
Funciona muito bem no Ubuntu 13.10. Eu também puxei do repositório no github. Criou um diretório chamado build dentro do diretório raiz. Fiz um CD na compilação. Executou um "cmake .." seguido de um "make" e depois um "make install". Eu era capaz de fazer rdp aparentemente usando um comando "/ usr / local / bin / xfreerdp -u hari.lastname 10.0.150.1" Ele funcionou perfeitamente com a autenticação no nível da rede.
harijay
5

Infelizmente, não sei se você vai ter muita sorte. Eu tive que desabilitar o NLA para conectar nossos thinclients linux quando eu estava configurando isso há um ano, já que não consegui encontrar nenhum suporte para ele no linux

Procurando no rdesktop no sourceforge, vejo uma solicitação de recurso ainda aberta e algumas postagens de 2009 com pessoas pedindo suporte.

http://sourceforge.net/tracker/index.php?func=detail&aid=1773895&group_id=24366&atid=381350

Chris Disbro
fonte
+1, o NLA só funciona com o MSTSC 6+ no Win 6.0+ #
Chris S
2
+1. Concordo, não é suportado. Lembre-se também de que o rdesktop não suportará o redirecionamento por um intermediário de conexão. Todo rdesktop é muito quebrado quando combinado com windows 2008
Zoredache
Sim. A quantidade de dor que está sendo sentida pela multidão 'administrando janelas do linux' está chegando ao ponto em que alguém pode realmente fazer algo sobre isso.
sysadmin1138
@ sysadmin1138 Também mantém muitas pessoas no XP / Server 2003; A Microsoft não percebe que está perdendo vendas mudando suas tecnologias.
Andrew
11
@ Andrew: você está dizendo que a Microsoft está perdendo vendas, tornando seus produtos mais seguros? Se o Linux não conseguir acompanhar o Windows, não é um problema da Microsoft. Basicamente, é como se um administrador de sistemas do Windows pedisse para usar o telnet em vez do SSH para gerenciar um servidor porque o Windows não possui um cliente SSH interno.
Ldsandon 15/09
2

O Remmina, que parece ser baseado no FreeRDP, negocia as configurações corretas (para mim, conectando-me a uma máquina Windows 7 que requer NLA) imediatamente.

Eric Anderson
fonte
0

O rdesktop v1.7.0 possui várias correções (provavelmente as mesmas da versão recente do FreeRDP) para problemas de compatibilidade do RDP 6.0 / RDP 6.1 (Windows 7/2008).

Veja o changelog: http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/

  • Suporte aprimorado para o Windows 2008 Session Broker
  • Windows 2008 R2 / 7: Corrija a reprodução do som quando não estiver usando outros redirecionamentos
  • Windows 2008 R2 / 7: Resolva problemas somente leitura de redirecionamento de disco
  • Windows 2008 R2 / 7: Resolva o problema com a exclusão recursiva

Mas o NLA (autenticação no nível da rede) ainda não é suportado.

Quanto ao FreeRDP, apenas as notas de versão da versão 0.7.1 mencionam-no na seção "trabalho em andamento": "A autenticação no nível da rede está na metade do caminho (o TLS funciona, mas a autenticação NTLM é parcialmente implementada)"

As notas de versão das seguintes versões nem sequer mencionam isso. Portanto, provavelmente ainda está no mesmo estado "meio caminho andado".

müzso
fonte
11
Anna Martynova relatou em abril que o rdesktop v1.7.0 não resolveu os problemas de conexão através de um broker de sessão do Windows 2008 R2 para ela. Veja a mensagem no arquivo da lista de discussão rdesktop-devel: sourceforge.net/mailarchive/message.php?msg_id=27907218
müzso