Escritorio remoto de Linux a computadora que requiere autenticación de nivel de red

25

¿Hay alguna manera de usar rdesktop u otro cliente de Linux para conectarse a un servidor que requiere autenticación de nivel de red?

Desde Windows Server 2008 R2 - Panel de control - Sistema y seguridad - Sistema - Permitir acceso remoto hay una opción que dice "Permitir conexiones solo desde computadoras que ejecutan Escritorio remoto con autenticación de nivel de red". Entonces, con esto habilitado, no puedo conectarme desde Linux. Puedo conectarme desde XP pero necesitas SP3 y tuve que editar un par de cosas en el registro para que funcione.

Kyle Brandt
fuente

Respuestas:

24

FreeRDP (un spin-off de rdesktop) lo admite en versiones recientes.

Alain
fuente
Hice un gran esfuerzo desde el repositorio estable esta mañana, y descubrí que ahora tenía soporte NLA.
sysadmin1138
Funciona muy bien en Ubuntu 13.10. Yo también saqué del repositorio en github. Hizo un directorio llamado construir dentro del directorio raíz. Hizo un cd en build. Ejecutó un "cmake .." seguido de un "make" y luego un "make install". Luego pude hacer rdp aparentemente sin usar un comando "/ usr / local / bin / xfreerdp -u hari.lastname 10.0.150.1" Funcionó perfectamente con la autenticación de nivel de red.
harijay
5

Lamentablemente, no sé si vas a tener mucha suerte. Tuve que deshabilitar NLA para que nuestros thinclients de Linux se conectaran cuando configuré esto hace un año, ya que no pude encontrar soporte para Linux

Al buscar en sourceforge para rdesktop, veo una solicitud de funciones que aún está abierta y algunas publicaciones de 2009 con personas que solicitan asistencia.

http://sourceforge.net/tracker/index.php?func=detail&aid=1773895&group_id=24366&atid=381350

Chris Disbro
fuente
+1, NLA solo funciona con MSTSC 6+ en Win 6.0+
Chris S
2
+1. De acuerdo, no es compatible. También tenga en cuenta que rdesktop no admitirá la redirección por parte de un agente de conexión. Todo el rdesktop está bastante roto cuando se combina con Windows 2008
Zoredache
Sí. La cantidad de dolor que siente la multitud de 'administrar ventanas desde Linux' está llegando al punto de que alguien realmente puede hacer algo al respecto.
sysadmin1138
@ sysadmin1138 También mantiene a mucha gente en XP / Server 2003; Microsoft no se da cuenta de que están perdiendo ventas al cambiar sus tecnologías.
Andrew
1
@ Andrew: ¿Estás diciendo que Microsoft está perdiendo ventas al hacer que sus productos sean más seguros? Si Linux no puede mantenerse al día con Windows, no es un problema de Microsoft. Básicamente, es como si un administrador de sistemas de Windows pidiera usar telnet en lugar de SSH para administrar un servidor porque Windows no tiene un cliente SSH incorporado.
ldsandon
2

Remmina, que parece estar basada en FreeRDP, negocia la configuración correcta (para mí, conectándose a una máquina con Windows 7 que requiere NLA) fuera de la caja.

Eric Anderson
fuente
0

rdesktop v1.7.0 tiene varias soluciones (probablemente la misma que la versión reciente de FreeRDP) para los problemas de compatibilidad de RDP 6.0 / RDP 6.1 (Windows 7/2008).

Consulte el registro de cambios: http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/

  • Soporte mejorado para Windows 2008 Session Broker
  • Windows 2008 R2 / 7: arregla la reproducción de sonido cuando no utilizas otras redirecciones
  • Windows 2008 R2 / 7: resuelva problemas de solo lectura de redirección de disco
  • Windows 2008 R2 / 7: resuelva el problema con la eliminación recursiva

Pero NLA (Autenticación de nivel de red) todavía no es compatible.

En cuanto a FreeRDP, solo las notas de la versión v0.7.1 lo mencionan en la sección "trabajo en progreso": "La autenticación de nivel de red está a medio camino (TLS funciona, pero la autenticación NTLM está parcialmente implementada)"

Las notas de la versión de las siguientes versiones ni siquiera lo mencionan. Por lo tanto, es probable que todavía esté en el mismo estado "a medio camino".

müzso
fuente
1
Anna Martynova informó en abril que rdesktop v1.7.0 no resolvió los problemas de conectarse a través de un agente de sesión de Windows 2008 R2 para ella. Vea el mensaje en el archivo de la lista de correo rdesktop-devel: sourceforge.net/mailarchive/message.php?msg_id=27907218
müzso