LINUX.ORG.RU

VirtualBox подключение по RDP от различных пользователей хоста

 ,


1

1

Привет, ЛОР! Я уже мозг сломал, но хотя бы выявил закономерности. Установлен VB 5.1.24r117012 из реп, на ubuntu 16.04.2. Естественно, с ext pack подходящей версии.

Так вот подключаться к встроенному RDP (оно тут именуется VRDP, ибо это как-то реализуется самим VB) с внешней аутентификацией можно только с тем логином/паролем, что запустил эту машину.

Т.е. запущена машина от user1, по RDP к ней можно подключаться только с логином user1. При попытке подключиться с логином user2 получаю ошибку

$ rdesktop -k en-us -u user2 -p - 192.168.1.11:5000
ERROR: Connection closed

user2 добавлен в группу vboxusers, само собой. хомяка ему создавал, пароль задавал. ошибок в вводе логина и пароля нет.

Подключаюсь как с помощью rdesktop, так и с помощью krdc.

  • VNC не предлагать, хочу RDP для коннекта из винды.
  • Понятно дело, коннект к IP хоста, а не гостя, с нужным портом
  • При запуске машины от user2, user2 может подключаться, а user1 нет
  • Инструкцией с https://help.ubuntu.com/community/VirtualBox пользовался - не помогло
  • user2 нужен для того, чтобы было секьюрно и не коннектиться с обычного юзера
  • VB, а не kvm/qemu/xen потому что быстро и просто; нужно оно раз в 10 лет

Гугл всё мне настойчиво объясняет как сделать многопользовательский доступ, но я так понимаю это разрешение нескольких сессий к одной машине и не влияет на аутентификацию другими юзерами

______________________________________________

Для потомков:

Помогло мне воспользоваться оф.документацией (инструкцию читаем в самую последнюю очередь, ага), а именно пункт 7.1.5, раздел 2 (https://www.virtualbox.org/manual/ch07.html), где сказано, что надо в конфиг машины записывать разрешенных пользователей.

Видимо, при создании машины прописывается тот юзер, который её создал. И, соответственно, RDP разрешено только с его логином. Но можно прописать ещё логины.

Таким образом, машина запущена и крутится в Xorg user1, а по RDP можно зайти от user2 (по крайней мере, с его логином. подключение с других компов буду пробовать).

★★★★

Последнее исправление: kma21 (всего исправлений: 3)

Ответ на: комментарий от nikolnik

Сеть для виртуалок может быть и общей, но надо будет настраивать мост, для чего виртуалбокс создаёт виртуальную сетевую карту.
(Запусти виртуалку и сделай ifconfig в хост системе.

torvn77 ★★★★★
()

а покажи как ты запускаешь ВМ от user1/user2. Может быть потому, что у какого то юзера иксов нет, к примеру твоего «секьюрного» user2, а залогинен ты под user1 c графикой. и запусти через strace rdesktop.

ving2
()
Ответ на: комментарий от nikolnik

И? Это совсем не относится к вопросу.

Понятно дело, коннект к IP хоста, а не гостя, с нужным портом

fornlr ★★★★★
()

Возможно, юзер rdp должен иметь доступ к файлу конфигурации виртуальной машины, к которой коннектится.

Elyas ★★★★★
()

Инструкцией с https://help.ubuntu.com/community/VirtualBox пользовался - не помогло
Гугл всё мне настойчиво объясняет

Если чтение надписей на заборах не помогает, бывает полезно почитать официальную документацию. Да, я пишу эту фразу на ЛОРе раз в неделю, но вы ж все время откуда-то лезете.

thesis ★★★★★
()
Ответ на: комментарий от torvn77

настроен мост, гостевая машина получает IP от домашнего роутера, через мост с сетевой картой хоста. Но! RDP мне отдаёт сам VirtualBox, независимо от наличия и характера ОС внутри. Поэтому коннектиться надо к хосту, ибо создаётся RDP-сервер на хосте, на определённом порту.

В подтверждение этого я могу создать машину без жёсткого диска и без ОС, подключиться к ней по RDP и уже в RDP-клиенте прочитать сообщение о том, что машина не может быть запущена ибо нет ОС.

kma21 ★★★★
() автор топика
Ответ на: комментарий от thesis

действительно помогло =D

я почему-то не обратил внимание на этот пункт, когда неоднократно смотрел документацию.

kma21 ★★★★
() автор топика

всем принимавшим участие благодарности за внимание и помощь.

kma21 ★★★★
() автор топика
Ответ на: комментарий от ving2

в шапке почитай.

короче, надо отдельно прописывать юзеров в конфиг машины, которым разрешено подключаться по RDP. и, похоже, они не имеют ничего общего с юзерами хоста. ты прст прописываешь пару логин/пароль в конфиг машины.

kma21 ★★★★
() автор топика
Ответ на: комментарий от kma21

понятно, коробкой давно уже не пользовался. Может и пригодится когда нибудь.

ving2
()
Последнее исправление: ving2 (всего исправлений: 1)
Ответ на: комментарий от kma21

И как ты все таки запускаешь вирт. машину от юзера2? У тебя конфиг получается лежит в домашней папке юзера1. И получается если залогиниться под юзером2, коробкины инструменты управления не видят машины. В kvm достаточно конфиг поправить. А вот с коробкой, я так и не понял как оно делается. Поделись секретом.

ving2
()
Ответ на: комментарий от ving2

запускаешь от user1, но при должной настройке ты можешь подключаться по RDP от user1 и от прописанных иных логинах.

сделать ВМ доступную от нескольких юзеров хостовой ОС мне не требовалось. т.е. лежит ВМ в хомяке у user1 и запускать её может user1, как ты и написал.

kma21 ★★★★
() автор топика
Ответ на: комментарий от ving2

речь идёт о том, что тот системный юзер, который создал машину по-дефолту прописывается и как логин в RDP. чтобы к этой машине подключился какой-либо иной юзер это надо явно прописывать.

вот так.

kma21 ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.