Авторизация Freenx

[winhex]

Помогите, что-то не выходит подключится с виндового клиента к FreeNX
Дело видимо в настройках SSH... Т.к. в логе валятся такие ошибки:

Код: Выделить всё

Jul  1 16:50:38 1c8test sshd[2130]: Accepted publickey for nx from 192.168.3.224 port 51388 ssh2
Jul  1 16:50:38 1c8test sshd[2130]: pam_unix(sshd:session): session opened for user nx by (uid=0)
Jul  1 16:50:41 1c8test sshd[2362]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost  user=user1
Jul  1 16:50:43 1c8test sshd[2362]: Failed password for user1 from 127.0.0.1 port 48247 ssh2
Jul  1 16:50:45 1c8test nxserver[2370]: (nx) Failed login for user=user1 from IP=192.168.3.224
Jul  1 16:50:45 1c8test sshd[2130]: pam_unix(sshd:session): session closed for user nx

Перепробовал разные настройки, результат всегда один и тот же.....
версия FreeNX - freenx-server_0.7.4-eter22ubuntu_i386
ОС - ubuntu 10.04
виндовый клиент с сайта nomachine (сборка от ethersoft вообще не подключается ни под каким видом)

sshd.conf

Код: Выделить всё

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys2
AuthorizedKeysFile    .ssh/authorized_keys2
PasswordAuthentication yes

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowUsers user1@127.0.0.1  nx  skimen@127.0.0.1
#AllowGroups nx

nxsetup --test

Код: Выделить всё

----> Testing your nxserver configuration ...
Warning: Invalid value "KDE_PRINTRC=/home/skimen/.kde/share/config/kdeprintrc". ENABLE_KDE_CUPS will not work.
         For root it's normal. Try to run 'nxloadconfig --check' by user.
Warning: "/usr/lib/cups/backend/smb" is not executable.
         Users will not be able to enable printing.
Warning: Invalid value "CUPS_ETC=/etc/cups/"
         Users will not be able to enable printing.
Warning: Invalid value "DEFAULT_X_SESSION=/etc/X11/xdm/Xsession"
         Users might not be able to request a default X session.
Warning: Invalid value "COMMAND_START_KDE=startkde"
         Users will not be able to request a KDE session.
Warning: Invalid value "COMMAND_START_GNOME=gnome-session"
         Users will not be able to request a Gnome session.
Warning: Invalid value "COMMAND_START_CDE=cdwm"
         Users will not be able to request a CDE session.
Warning: Invalid permissions on "/sbin/umount.cifs". Valid permission are "4711". You'll not be able to use SAMBA.

  Warnings occured during config check.
  To enable these features please correct the configuration file.

<---- done

----> Testing your nxserver connection ...
HELLO NXSERVER - Version 3.2.0-74-SVN OS (GPL, using backend: 3.4.0)
NX> 105 quit
Quit
NX> 999 Bye
<--- done

[dimbor]

sshd неча мучить, он и так хорошо работает - юзер nx авторизуется, да и ладно. Далее ковыряемся в node.conf (node.conf.d/01-auth.conf). Настраивайте второй этап авторизации - авторизация пользователя. Лично у меня работает без проблем PASSDB и/или SU. Докции по этому делу навалом, например.

[dimbor]

виндовый клиент с сайта nomachine (сборка от ethersoft вообще не подключается ни под каким видом)

Поклеп. Одинаковые они в этом плане. Последняя здешняя сборка даже подключается с Win64 в отличие от.
Темы тут рядом.

[foxbe]

В sshd.conf раскоментируй строку AllowUsers user1@127.0.0.1 ...
Какая оболочка используется на сервере?

[winhex]

Настраивайте второй этап авторизации - авторизация пользователя.

А если я хочу, чтобы авторизация проходила по имени пользователя, который уже есть в системе, без лишних заморочек ? Ведь даже при попытке добавления юзера при помощи nxserver выводится вот это:

Most probably your FreeNX setup will work out of the box without this
functionality and you've been misleaded by an old tutorial or old
documentation to do this step.

В sshd.conf раскоментируй строку AllowUsers user1@127.0.0.1 ...
Какая оболочка используется на сервере?

А смысл? Ведь AllowUsers разрешит только перечисленных юзеров, остальных запретит... Тогда никто кроме этого user1 не сможет достучаться до сервера. Да и не помогает это - я же эту строчку добавил, а потом закоментировал.

Что же касается сборки клиента от ethersoft - ВСЕГДА у меня выдавал одну и ту же ошибку:

Код: Выделить всё

cannot initialize the display service

Единственное что удалось нагуглить по этой ошибке - возникает если используются пути, содержащие русские символы.... У меня таких нет. В итоге скачал ванильный клиент с nomachine, с ним вроде по-лучше

[foxbe]

Каких остальных? И какая оболочка на сервере

http://forum.runtu.org/index.php?action=dl...2.0;attach=2317
По этой ссылке полное описание как все делается

[winhex]

Попробовал залогиниться под основным юзером, кторого я использую для работы, с ним вроде почти все ок:
вывод nxclient

Код: Выделить всё

NX> 203 NXSSH running with pid: 3672
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: 192.168.3.173 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 3.2.0-74-SVN OS (GPL, using backend: 3.4.0)
NX> 105 hello NXCLIENT - Version 3.2.0
NX> 134 Accepted protocol: 3.2.0
NX> 105 SET SHELL_MODE SHELL
NX> 105 SET AUTH_MODE PASSWORD
NX> 105 login
NX> 101 User: skimen
NX> 102 Password:
NX> 103 Welcome to: 1c8test user: skimen
NX> 105 listsession --user="skimen" --status="suspended,running" --geometry="1600x753x32+render" --type="unix-gnome"
NX> 127 Sessions list of user 'skimen' for reconnect:

Display Type             Session ID                       Options  Depth Screen         Status      Session Name
------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------


NX> 148 Server capacity: not reached for user: skimen
NX> 105 startsession  --link="adsl" --backingstore="1" --encryption="1" --cache="16M" --images="64M" --shmem="1" --shpix="1" --strict="0" --composite="1" --media="0" --session="user1" --type="unix-gnome" --geometry="1594x691" --client="winnt" --keyboard="pc102/en_US" --screeninfo="1594x691x32+render"

NX> 1000 NXNODE - Version 3.2.0-74-SVN OS (GPL, using backend: 3.4.0)
NX> 700 Session id: 1c8test-2000-C99883471506D6FB1300B60CCDE1198D
NX> 705 Session display: 2000
NX> 703 Session type: unix-gnome
NX> 701 Proxy cookie: ed7f12eabdaa2f6fb8aeae7224634b5c
NX> 702 Proxy IP: 127.0.1.1
NX> 706 Agent cookie: ed7f12eabdaa2f6fb8aeae7224634b5c
NX> 704 Session cache: unix-gnome
NX> 707 SSL tunneling: 1
NX> 105 /usr/bin/nxserver: строка 1584:  2389 Завершено      sleep $AGENT_STARTUP_TIMEOUT
NX> 596 Session startup failed.
NX> 1004 Error: NX Agent exited with exit status 1. To troubleshoot set SESSION_LOG_CLEAN=0 in node.conf and investigate "/home/skimen/.nx/F-C-1c8test-2000-C99883471506D6FB1300B60CCDE1198D/session". You might also want to try: ssh -X myserver; /usr/bin/nxnode --agent to test the basic functionality. Session log follows:
Can't open /var/lib/nxserver/db/running/sessionId{C99883471506D6FB1300B60CCDE1198D}: Нет такого файла или каталога.
NX> 280 Exiting on signal: 15

что не так с моим тестовым юзером user1 ?

Каких остальных? И какая оболочка на сервере

Разрешит логинится по ssh только юзерам, перечисленным в AllowUsers, остальным запретит. Под оболочкой ты имеешь ввиду DE? Вот ставлю сейчас LXDE... А что?

http://forum.runtu.org/index.php?action=dl...2.0;attach=2317
По этой ссылке полное описание как все делается

За ссылку спасибо. Но ты не поверишь, делал все по этому мануалу. К сожалению, он не все вопросы раскрывает.... Вот их я и пытаюсь решить

[foxbe]

у меня все пошло на ура и не один раз

Я так и не понял про остальных юзеров. Прописывай в sshd кого нужно и все. Юзера ходят через интернет или по локалке. Если по локалке то расшарь папки через samba(для видовых клиентов)

[dimbor]

А если я хочу, чтобы авторизация проходила по имени пользователя, который уже есть в системе, без лишних заморочек?

Да нет ничего проще:
ENABLE_PASSDB_AUTHENTICATION="0"
и
ENABLE_SU_AUTHENTICATION="1" (юзер nx должен иметь права на пользование su)
или
ENABLE_SSH_AUTHENTICATION="1" (ssh по паролю должен быть разрешен, но вроде оно у Вас так и есть)
при возможной ругани в логах freenx про авторизацию выключить мутную опцию
ENABLE_SLAVE_MODE="0"

Что же касается сборки клиента от ethersoft - ВСЕГДА у меня выдавал одну и ту же ошибку:

Код: Выделить всё

cannot initialize the display service

Единственное что удалось нагуглить по этой ошибке - возникает если используются пути, содержащие русские символы.... У меня таких нет. В итоге скачал ванильный клиент с nomachine, с ним вроде по-лучше

У вин-клиента тоже есть логи. Их не надо гуглить, их можно читать. Т
Пока только могу предположить, что при ерзании версиями вин-клиентов на одном компьютере (какими, кстати?) надо тщательнее сносить предыдущую. При перемешке бинарников получается форменное безобразие.

Про юзера, который не может зайти: при логине локально у него гном запускается?

[dimbor]

Да вот еще, в качестве брюзжания:
Последнее время очень режет глаз "сборка клиента от etersoft".
Фирма Этерсофт имеет такое же отношение к сборке клиента под вин, как наш президент к модернизациям и иновациям!

[winhex]

у меня все пошло на ура и не один раз

Не спорю, мануал хороший.

Основная проблема вроде как решена, хотя в чем она была, так и не понял Удалил злополучного пользователя user1 , создал другого, и смог войти под ним в терминальную сессию.

Остался последний вопрос по поводу виндового клиента. Суть ее в следующем:
Ставлю сборку с сайта ethersoft - nxclient-3.4.0.7-1-r13.6-win32.exe и всегда получаю одну и ту же ошибку:

Код: Выделить всё

cannot initialize the display service

Удаляю ее, ставлю с сайта nomachine - и все работает с теми же настройками. В чем тут дело?

Фирма Этерсофт имеет такое же отношение к сборке клиента под вин, как наш президент к модернизациям и иновациям!

Ну, может я не прав, извиняюсь...

Подскажите, по какому пути искать лог виндового клиента?

[Djelf]

Код: Выделить всё

cannot initialize the display service

Это означает что не NXWin.exe (XServer) не захотел запуститься.
Причин бывает несколько:
- русские буквы к каталогу ".nx" например "c:\Documents and Settings\Вася\.nx" (в этом каталоге лежат настройки и туда попадают логи).
- зоопарк NXClient`ов, например NXClient версии 3.4 не может запустить NXWin версии 3.3 а в сборке nxclient-3.4.0.7-1-r13.6-win32.exe как раз такой зоопарк и есть. См. NX на Win64 (где то в конце темы).
Старый, проверенный клиент брать отсюда: ftp://ftp.etersoft.ru/pub/Etersoft/RX@Ete...Windows/3.3.0.6
Если хочется свежего клиента то сборки еще нет, а файлы брать тут: nxwin-3.4.0-5-r14

[Hoblin]

Фирма Этерсофт имеет такое же отношение к сборке клиента под вин, как наш президент к модернизациям и иновациям!

Много нового узнал о президенте. Впрочем, не будем о политике, на форуме это моветон ;)
А есть какие-нибудь сомнения в отношении фирмы к пакетам?

[dimbor]

А есть какие-нибудь сомнения в отношении фирмы к пакетам?

Контекст в процессе многократного цитирования исказился.
Возвращаюсь: не к пакетам, а конкретному пакету - сборках клиента под Windows.
Сомнений нет - от фирмы Этерсофт в этом пакете только его нахождение на ftp, ей принадлежащем.
Собирает (заворачивает в инсталятор) bsavelev, не работающий на фирме.
Изменения, отличающие клиент от оригинального, производятся мною (nxwin) и Djelf (nxssh) c консультативным участием еще нескольких человек с форума. Никто из нас в фирме не работает. Тут было решено, что оно "комьюнити эдишен".

ЗЫ: Ссылки на сообщения на форуме, подтверждающие эти факты, могу расставить, если принципиально.
ЗЗЫ: Но это все возня мелкая. Нам авторских прав не надо, пусть берет, кто хочет. Лишь бы развивалось.