Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Configuration d'un système Trusted Extensions à l'aide de Xvnc pour un accès à distance

La technologie VNC (Virtual Network Computing) connecte un client à un serveur distant et affiche le bureau du serveur distant dans une fenêtre sur le client. Xvnc est la version UNIX de VNC, laquelle est basée sur un serveur X standard. Dans Trusted Extensions, les clients de n'importe quelle plate-forme peuvent se connecter à un serveur Xvnc exécutant Trusted Extensions accéder au serveur Xvnc, puis visualiser et travailler dans un bureau multiniveau.

Pour plus d'informations, reportez-vous aux pages de manuel Xvnc(1) et vncconfig(1).

Avant de commencer

Vous avez installé et configuré Trusted Extensions sur ce système qui sera utilisé en tant que serveur Xvnc. La zone globale de ce système possède une adresse IP fixe, c'est-à-dire qu'elle n'utilise pas le profil de configuration réseau automatique, comme décrit dans la page de manuel netcfg(1M).

Ce système reconnaît les clients VNC par nom d'hôte ou par adresse IP. Plus précisément, le modèle de sécurité admin_low identifie explicitement ou à l'aide d'un caractère générique les systèmes susceptibles d'être des clients VNC de ce serveur. Pour plus d'informations sur la configuration de la connexion sécurisée, reportez-vous à la section Limitation des hôtes pouvant être contactés sur le réseau de confiance.

Si une session GNOME est en cours d'exécution sur la console du futur serveur Xvnc de Trusted Extensions, l'option Desktop Sharing (Partage du bureau) n'est pas activée.

Vous endossez le rôle root dans la zone globale du futur serveur Xvnc de Trusted Extensions.

  1. Chargez ou mettez à jour le logiciel Xvnc. 
    # pkg search vnc
... set    VNC client based on the TigerVNC open source release that 
           displays a session over RFB protocol from a VNC server
           pkg:/desktop/remote-desktop/tigervnc@version
... set    X Window System server based on X.Org Foundation open source
           release and TigerVNC open source release that displays over
           RFB protocol to a VNC client
           pkg:/x11/server/xvnc@version
...

    Une première option est le logiciel du serveur TigerVNC X11/VNC. 

    # pkg install server/xvnc
# pkg install remote-desktop/tigervnc
    Remarque - Si vous ne parvenez pas à ouvrir l'interface graphique, ajouter le compte root local à la liste de contrôle d'accès du serveur X. Exécutez cette commande en tant qu'utilisateur ayant ouvert une session dans le serveur X. 
    % xhost +si:localuser:root

    Pour plus d'informations, reportez-vous aux pages de manuel xhost(1) et Xsecurity(5).

  2. Activez le protocole X Display Manager Control Protocol.

    Modifiez le fichier de configuration personnalisée GNOME Display Manager (gdm). Dans le fichier /etc/gdm/custom.conf, saisissez Enable=true sous le titre [xdmcp].

    [xdmcp]
Enable=true
  3. Dans le fichier /etc/gdm/Xsession, insérez la ligne suivante autour de la ligne 27.
    Conseil  -  Enregistrez une copie du fichier Xsession d'origine avant d'apporter la modification. 
    DISPLAY=unix:$(echo $DISPLAY|sed -e s/::ffff://|cut -d: -f2)

    Les fichiers à l'Step 2 et à l'Step 3 sont marqués avec un attribut de package preserve=true. Pour plus d'informations sur l'effet de cet attribut sur vos fichiers modifiés au cours des mises à niveau et des corrections de package, reportez-vous à la page de manuel pkg(5).

  4. Activez le service du serveur Xvnc. 
    # svcadm enable xvnc-inetd
  5. Fermez toutes les sessions GNOME actives sur ce serveur. 
    # svcadm restart gdm

    Attendez environ une minute que le gestionnaire de bureau redémarre. Il est ensuite possible pour un client VNC de se connecter.

  6. Vérifiez que le logiciel Xvnc est activé. 
    % svcs | grep vnc
  7. Sur chaque client VNC de ce serveur Xvnc, installez le logiciel client VNC.

    Pour le système client, vous disposez d'un choix de logiciels. Vous pouvez utiliser le logiciel VNC à partir du référentiel Oracle Solaris.

  8. (Facultatif)Effectuez un audit des connexions VNC.

    Pour plus d'informations sur la présélection des événements d'audit par système et par utilisateur, reportez-vous à la section Configuration du service d’audit du manuel Gestion de l’audit dans Oracle Solaris 11.2 .

  9. Pour afficher l'espace de travail du serveur Xvnc sur un client VNC, effectuez les opérations suivantes :
    1. Dans une fenêtre de terminal du client, connectez-vous au serveur. 
      % /usr/bin/vncviewer Xvnc-server-hostname

      Pour les options de commande, reportez-vous à la page de manuel vncviewer(1).

    2. Dans la fenêtre qui s'affiche, saisissez votre nom d'utilisateur et votre mot de passe.

      Poursuivez la procédure de connexion. Pour une description des étapes restantes, reportez-vous à la section Connexion à Trusted Extensions du manuel Guide de l’utilisateur de Trusted Extensions .

Exemple 12-2  Utilisation de Vino pour partager un bureau dans un environnement de test

Dans cet exemple, deux développeurs utilisent le service GNOME Vino pour partager l'affichage à partir du menu Launch (Lancer)-> System (Système)-> Preferences (Préférences)-> Desktop Sharing (Partage du bureau). En plus de ces étapes, ils assouplissent la stratégie Trusted Extensions en activant l'extension XTEST.

# pfedit /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy
## /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy file
...
#extension XTEST
extension XTEST
...
Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant