SUSE Linux Enterprise Server for SAP applications 16.0

Configuration d'un serveur de bureau à distance sous SLES for SAP 16.0

Date de publication : 04 nov 2025

CONTENU

Cet article décrit la procédure de configuration d'un serveur de bureau de connexion à distance GNOME sous SUSE Linux Enterprise Server for SAP Applications.

MOTIF

Un serveur de bureau à distance peut accueillir plusieurs utilisateurs même sans matériel graphique dédié.

EFFORT

Cinq minutes de configuration.

OBJECTIF

Apprendre à configurer un serveur de bureau de connexion à distance pour plusieurs utilisateurs.

CONDITIONS REQUISES

Un système sur lequel GNOME est installé et fait office de serveur de bureau à distance
Un ou plusieurs clients pour accéder au serveur via une visionneuse RDP

Historique des versions: Configuration d'un serveur de bureau à distance sous SLES for SAP 16.0

1 Qu'est-ce GNOME Remote Desktop ? #

GNOME Remote Desktop peut fonctionner en tant que serveur de bureau à distance d'assistance à distance, en tant que serveur de bureau à distance mono-utilisateur et en tant que serveur de bureau de connexion à distance. Il fonctionne même sans tête, ce qui signifie que le serveur n'a pas besoin de processeur graphique (GPU). Cela est particulièrement utile pour les serveurs où un système puissant peut servir plusieurs utilisateurs sans nécessiter de matériel graphique.

GNOME Remote Desktop dispose de deux dorsales de protocole : RDP et VNC. Tous les modes de fonctionnement ne sont pas pris en charge par toutes les dorsales de protocole.

2 Configuration de GNOME Remote Desktop #

Cette section décrit la procédure de configuration GNOME Remote Desktop pour l'intégrer au gestionnaire d'affichage GNOME (GDM).

2.1 Introduction #

GNOME Remote Desktop peut s'intégrer au gestionnaire d'affichage GNOME pour assurer une fonctionnalité de connexion à distance. L'utilisateur distant doit d'abord s'authentifier à l'aide des informations d'identification du système pour accéder à l'écran de connexion graphique où il peut ensuite se connecter à l'aide de ses propres informations d'identification.

2.2 Configuration requise #

Un système SUSE Linux Enterprise avec l'environnement de bureau GNOME qui fait office de serveur. Vous pouvez choisir GNOME lors de l'installation en sélectionnant Logiciel › Modifier la sélection › Environnement de bureau GNOME (Wayland). Sur un système en cours d'exécution, installez GNOME à l'aide de la commande zypper in -t pattern gnome.
Un ou plusieurs clients équipés de gnome-connections, remmina ou de toute autre visionneuse prenant en charge le protocole RDP.

2.3 Configuration #

La procédure suivante décrit comment configurer GNOME Remote Desktop pour l'intégrer au gestionnaire d'affichage GNOME (GDM).

Procédure 1 : Configuration de GNOME Remote Desktop #

Créez un répertoire pour la clé de chiffrement et le certificat TLS :
```
> sudo -u gnome-remote-desktop mkdir -p ~/.local/share/gnome-remote-desktop/
```
L'utilisateur gnome-remote-desktop est créé automatiquement lors de l'installation du paquet gnome-remote-desktop. Son répertoire home est /var/lib/gnome-remote-desktop.
Générez une clé et un certificat TLS pour le chiffrement. Cela peut se faire de différentes manières :
- Avec openssl. Pour générer une clé RSA de 4 096 bits avec une validité de 365 jours, exécutez :
```
> sudo -u gnome-remote-desktop openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj \
  /C=COUNTRY_CODE/ST=STATE/L=LOCALITY/O=ORGANIZATION/CN=example.net \
  -out ~/.local/share/gnome-remote-desktop/tls.crt \
  -keyout ~/.local/share/gnome-remote-desktop/tls.key
```
  Remplacez le code du pays, l'état, la localité, l'organisation et le nom commun ou omettez les paramètres dont vous n'avez pas besoin. Pour le code du pays, utilisez un code ISO 3166-1 alpha-2 à deux lettres figurant dans la liste https://www.iso.org/obp/ui/#search/code/.
- Si vous préférez une commande interactive pour vous guider dans la génération du certificat, utilisez certtool disponible dans le paquet gnutls :
```
> sudo zypper in gnutls
> sudo -u gnome-remote-desktop certtool --generate-privkey --outfile ~/.local/share/gnome-remote-desktop/tls.key> sudo -u gnome-remote-desktop certtool --generate-self-signed --load-privkey  ~/.local/share/gnome-remote-desktop/tls.key
```
Configurez GNOME Remote Desktop avec grdctl.
1. Configurez le chiffrement pour GNOME Remote Desktop :
```
> sudo grdctl --system rdp set-tls-key ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.key> sudo grdctl --system rdp set-tls-cert ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.crt
```
2. Définissez les informations d'identification du système pour accéder au gestionnaire de connexion via RDP :
```
> sudo grdctl --system rdp set-credentials
```
  Veillez à ne pas confondre cette combinaison nom d'utilisateur/mot de passe avec les informations d'identification spécifiques à l'utilisateur. Les informations d'identification du système RDP sont utilisées par tous les utilisateurs pour accéder au gestionnaire d'affichage GNOME où ils peuvent se connecter avec leurs propres informations d'identification.
3. Activez le protocole RDP :
```
> sudo grdctl --system rdp enable
```

Activez et démarrez le service GNOME Remote Desktop :

> sudo systemctl enable --now gnome-remote-desktop.service

Ouvrez le pare-feu pour les connexions sur le port RDP par défaut :

> sudo firewall-cmd --permanent --add-service=rdp
> sudo firewall-cmd --reload

2.4 Résumé #

Vous avez maintenant configuré un serveur GNOME Remote Desktop. Connectez-vous au système avec gnome-connections, remmina ou toute autre visionneuse prenant en charge le protocole RDP.

2.5 Dépannage #

Si vous rencontrez des problèmes de connexion au serveur de bureau à distance, veuillez procéder comme suit pour le dépannage.

Si vous pouvez vous connecter au gestionnaire d'affichage GNOME, mais que vous rencontrez des difficultés pour vous connecter en tant qu'utilisateur, essayez de vous connecter avec ssh pour vérifier votre mot de passe d'utilisateur.
Si vous pouvez vous connecter au serveur de bureau à distance, mais que GNOME Remote Desktop n'accepte pas les informations d'identification du système pour la connexion RDP, il se peut que vous les ayez configurées alors que le service était déjà en cours d'exécution. Redémarrez-le pour qu'il prenne en compte les modifications :
```
> sudo systemctl restart gnome-remote-desktop.service
```

Si les informations d'identification du système RDP ne sont toujours pas acceptées, réinitialisez-les :

> sudo grdctl --system rdp clear-credentials
> sudo grdctl --system rdp set-credentials
> sudo systemctl restart gnome-remote-desktop.service

Si vous ne pouvez pas atteindre le serveur de bureau à distance avec votre visionneur RDP, vérifiez si le service gnome-remote-desktop est en cours d'exécution :
```
> sudo systemctl status gnome-remote-desktop
```
- Si le service n'est pas en cours d'exécution, démarrez-le.
```
> sudo systemctl start gnome-remote-desktop.service
```
- Si systemd vous avertit que la configuration de gnome-remote-desktop.service a été modifiée, faites en sorte que systemd recharge sa configuration et redémarre le service :
```
> sudo systemctl daemon-reload
> sudo systemctl restart gnome-remote-desktop.service
```
Vérifiez si le gestionnaire d'affichage GNOME est en cours d'exécution :
```
> sudo systemctl status display-manager.service
```
Si vous voyez des avertissements, redémarrez le gestionnaire d'affichage :
```
> sudo systemctl restart display-manager.service
```
Vérifiez que gnome-remote-desktop écoute sur le port RDP par défaut 3389 :
```
> sudo ss -tulnp | grep :3389
```
Vérifiez que les ports du pare-feu sont ouverts :
```
> sudo firewall-cmd --query-service=rdp
```
Vérifiez que le client peut atteindre le serveur de bureau à distance.
1. Si vous vous connectez au serveur à l'aide du nom d'hôte, vérifiez qu'il est correctement résolu par le client :
```
> hostSERVER_HOST_NAME
```
  Si le nom du serveur n'est pas résolu, essayez de vous connecter à l'adresse IP à la place.
2. Si la visionneuse RDP ne parvient pas à atteindre le serveur de bureau à distance à l'aide de l'adresse IP, essayez d'envoyer une requête ping au serveur :
```
> ping -c 5 SERVER_IP
```
  Si vous parvenez à envoyer une requête ping avec l'adresse IP, essayez de vous connecter au serveur de bureau à distance à l'aide de cette dernière. Si vous ne parvenez pas à envoyer une requête ping avec l'adresse IP, vérifiez la configuration de votre réseau.

3 informations supplémentaires #

D'autres exemples de configuration sont décrits dans le fichier README de GNOME Remote Desktop. Lorsque le paquet gnome-remote-desktop est installé, ce fichier est situé dans /usr/share/doc/packages/gnome-remote-desktop/README.md. Il est également accessible en ligne à l'adresse https://github.com/GNOME/gnome-remote-desktop/blob/master/README.md.
Une liste complète des options pour grdctl est disponible dans man 1 grdctl.

4 Mentions légales #

Il est autorisé de copier, distribuer et/ou modifier ce document conformément aux conditions de la licence « GNU Free Documentation License » version 1.2 ou (à votre discrétion) 1.3, avec la section permanente qu'est cette mention de copyright et la licence. Une copie de la version de licence 1.2 est incluse dans la section intitulée « GNU Free Documentation License ».

Pour les marques commerciales SUSE, consultez le site Web https://www.suse.com/company/legal/. Toutes les autres marques de fabricants tiers sont la propriété de leur détenteur respectif. Les symboles de marque (®, ™, etc.) désignent des marques de SUSE et de ses sociétés affiliées. Des astérisques (*) désignent des marques commerciales de fabricants tiers.

Toutes les informations de cet ouvrage ont été regroupées avec le plus grand soin. Cela ne garantit cependant pas sa complète exactitude. Ni SUSE LLC, ni les sociétés affiliées, ni les auteurs, ni les traducteurs ne peuvent être tenus responsables des erreurs possibles ou des conséquences qu'elles peuvent entraîner.