IT & + si affinités

Encore un blog de sysadmin … mais pas uniquement ;-)

Configuration client léger (Raspberry Pi) RDP/TSE

Procédure pour installer un Raspberri Pi en client léger RDP/TSE 

 

Note : cet article à été rédigé il y a plusieurs années, certaines commandes ont pu changer depuis, particulièrement tout ce qui touche à l’inscription dans le domaine.

 

Créer une Sdcard avec Raspbian wheezy

(télécharger image iso et utiliser dd sous linux ou Win32DiskImager sous Windows)

 

Etapes initiales :

 

Démarrer sur le raspberry Pi

Sur l’utilitaire de configuration allez sur

« 1 Expand Filesystem »

« 4 Internationalisation »

« I1 Change Locale » supprimer en_GB, ajouter fr_FR.UTF8, puis inscrivez le par défaut.

« I2 Change Timezone » Europe/Paris

« I3 Change Keyboard Layaout » Généric 105 Key / Other / French / French/…/ activer activer option Ctrl + Alt + Backspace pour killer le serveur X.

« 3 Enable boot to Desktop/Scratch » => Desktop login as user pi.

« 7 Overclock » => 900MHz

« 8 Advanced Options »

« A2 Hostname » : attribuer un hostname

Terminer et rebooter

 

 

Depuis un terminal administrateur en GUI :

  • changer password aux users root et pi
  • optionnel : assigner une IP fixe
  • exécuter ce script de personnalisation :
#!/bin/bash
cd /root
rm /root/.bashrc
wget ftp://192.168.1.5/Scripts/workstation/raspberry/.bashrc
aptitude update
aptitude -y upgrade 
aptitude -y install vim
cd /etc/vim/
rm vimrc
wget ftp://192.168.1.5/Scripts/workstation/raspberry/vimrc
aptitude -y install sendmail ntpdate mtr mlocate rdesktop
update-rc.d ntp remove
aptitude -y remove ntp
cd /etc/
rm aliases
wget ftp://192.168.1.5/Scripts/workstation/raspberry/aliases 
cd /etc/cron.daily/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/synchrotime
chmod +x synchrotime

#desktop wallpaper
cd /usr/share/raspberrypi-artwork/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/raspberry-pi-logo.png

#icones des raccourcis TSE
cd /media/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/icons/computer.png

#Desactivation auto-login
sed -i -e "s/autologin-user=pi/#autologin-user=pi/g" /etc/lightdm/lightdm.conf
cd ~
/bin/bash
  • Rebooter

 

Entrée dans le domaine :

  • Exécuter le script :
#!/bin/bash

echo "Installation des packages"
apt-get -y install samba winbind samba-common-bin krb5-user libpam-gnome-keyring libpam-mount libpam-script

echo "Remplacement des fichiers de configuration"
mkdir /root/backup_acme
cd /etc

# hosts
mv  /etc/hosts /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/hosts
sed -i -e "s/%HOSTNAME%/"$HOSTNAME"/g" /etc/hosts

# resolv.conf
mv  /etc/resolv.conf /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/resolv.conf
chattr +i /etc/resolv.conf

# nssswitch.conf
mv /etc/nsswitch.conf /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/nsswitch.conf

# krb5.conf
rm /etc/krb5.conf
wget ftp://192.168.1.5/Scripts/workstation/raspberry/krb5.conf

# smb.conf
cd /etc/samba/
mv /etc/samba/smb.conf /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/smb.conf
sed -i -e "s/%HOSTNAME%/"$HOSTNAME"/g" /etc/samba/smb.conf

# ConsoleKit.conf
cd /etc/dbus-1/system.d/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/ConsoleKit.conf
chmod 644 /etc/dbus-1/system.d/ConsoleKit.conf
chown root:root /etc/dbus-1/system.d/ConsoleKit.conf

#pam config files
cd /etc/pam.d/
mv common-account /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-account
mv common-auth /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-auth
mv common-password /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-password
mv common-session /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-session
mv lightdm /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/lightdm

#pam scripts
cd /usr/share/libpam-script/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/pam_script_ses_open
chmod +x pam_script_ses_open
wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/pam_script_auth
chmod +x pam_script_auth

mkdir /home/ACME
chmod 777 /home/ACME
mkdir /home/liens
cd /home/liens

wget ftp://192.168.1.5/Scripts/workstation/raspberry/liens/Bureautique.desktop
chmod 666 *

cd ~

echo "Ultimes etapes"
ntpdate DC01.ACME.CORP
/etc/init.d/winbind stop
/etc/init.d/samba stop
/etc/init.d/samba start
/etc/init.d/winbind start
echo "il vous reste à éxecuter : net ads join -U Administrateur -S DC01.acme.corp"

 

Note : le fichier de config de krb5.conf  sera remplacé après l’installation.

  • rebooter
  • exectuer la commande : net ads join -U Administrateur -S dc01.acme.corp
  • rebooter

 

Note : à la première connexion d’un utilisateur, les raccourcis ne sont pas copiés, il faut se déconnecter / reconnecter pour avoir les icônes.

 

Fichier resolv.conf :

domain acme.corp
search acme.corp
nameserver 192.168.1.3
nameserver 192.168.2.8

Principales options smb.conf :

[global]
 workgroup = ACME
 netbios name = %HOSTNAME%
 security = ADS
 preferred master = no 	
 disable spoolss = Yes
 show add printer wizard = No
 idmap uid = 15000-20000
 idmap gid = 15000-20000
 winbind separator = + 	
 winbind use default domain = Yes 	
 template shell = /bin/bash 	
 use sendfile = Yes 	
 realm = acme.corp

principales options krb5.conf :

[libdefaults]
 default_realm = acme.corp

[realms]
 acme.corp = {
  kdc = dc01
  kdc = dc02
  admin_server = dc01
 }

[login]
 krb4_convert = true
 krb4_get_tickets = false

Fichier nsswitch.conf
passwd:         files winbind
group:          files winbind
shadow:         files winbind

hosts:          files dns winbind
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

 

Catégorie : IT
Mot-Clé : , , , , ,

Laisser un Commentaire