| Секция | Параметр | Значение по умолчанию | Описание |
|---|
AGENT | LISTEN_IP | 0.0.0.0 | IP-адрес или сессионного Агента |
AGENT | LISTEN_PORT | 31000 | Порт сессионного Агента |
AGENT
| HEALTH_CHECK_ACCESS_KEY
| None
| Ключ доступа для аутентификации запросов к /health/check. Значение по умолчанию: None (ключ не задан, проверка запроса на аутентификацию не осуществляется). При задании значения ключа следует руководствоваться правилом, что: - размер ключа должен составлять от 0 до 64 символа;
- должны использоваться символы в шестнадцатеричной системе (0-9, a-f)
|
AGENT
| METRICS_ACCESS_KEY
| None
| Ключ доступа для аутентификации запросов к API /health/metrics. Значение по умолчанию: None (ключ не задан, проверка запроса на аутентификацию не осуществляется). При задании значения ключа следует руководствоваться правилом, что: - размер ключа должен составлять от 0 до 64 символа;
- должны использоваться символы в шестнадцатеричной системе (0-9, a-f)
|
AGENT
| INSTALL_RDS_ROLE_ON_NEXT_BOOT
| False
| Активация роли сервера терминалов в ОС Microsoft Windows Server и добавление правила для сессионного Агента в межсетевом экране (брандмауэре) Windows. Применяется только при использовании поставщика ресурсов «метапоставщик» в Termidesk. Возможные значения: True, False. Значение по умолчанию: False (не активировано). После запуска сессионного Агента значение параметра вновь изменится на False, поскольку операция активации выполняется единожды |
AGENT
| OTP_TOKEN_TTL
| 30
| Параметр действует только на компонент «Сервер терминалов Astra Linux». |
Время жизни (в секундах) одноразового токена, использующегося для аутентификации компонента «Клиент» в рамках инициализации сессии пользователя на компоненте «Сервер терминалов Astra Linux» |
AGENT
| STAL_TOKEN_TTL
| 30 | Параметр действует только на компонент «Сервер терминалов Astra Linux». |
Время жизни (в секундах) одноразового токена, использующегося для аутентификации пользователя при подключении к компоненту «Сервер терминалов Astra Linux» с использованием смарт-карт |
AGENT
| STAL_CONNECT_RDP_TTL
| 10
| Параметр действует только на компонент «Сервер терминалов Astra Linux». Если версия компонента «Сервер терминалов Astra Linux»: - соответствует версии 3.0, то требуется изменить значение на 600;
- ниже 3.0, то значение по умолчанию (10) можно не менять.
|
Время ожидания (в секундах) подключения к компоненту «Сервер терминалов Astra Linux» |
AGENT
| USE_USER_PRINCIPAL_NAME
| Auto
| Параметр действует только на компонент «Сервер терминалов Astra Linux». Если версия компонента «Сервер терминалов Astra Linux» ниже 3.0, то поддерживаются только значения True или False. |
Параметр определяет, будет ли подставлен суффикс домена при подключении к компоненту «Сервер терминалов Astra Linux». Возможные значения: True. Используется для принудительного включения подстановки суффикса домена. Требуется, чтобы в конфигурационных файлах SSSD-сервисов ОС параметру use_fully_qualified_names было задано значение True. Параметр может быть сконфигурирован:- в файле
/etc/sssd/sssd.conf. При этом если параметр переопределен в файлах каталога /etc/sssd/conf.d/, то их обработка будет приоритетной; - в файлах, размещенных в
/etc/sssd/conf.d/. При этом любой файл, размещенный в каталоге, заканчивающийся на .conf и не начинающийся с точки, будет использоваться вместе с /etc/sssd/sssd.conf для настройки SSSD-сервисов. Файлы могут иметь приоритет обработки;
False. Используется для отключения подстановки суффикса домена;Auto. Поддерживается только для компонента «Сервер терминалов Astra Linux» версии 3.0 или выше. Используется для автоматического определения значения параметра use_fully_qualified_names и применения действий, исходя из полученного значения: - для локальных пользователей суффикс домена не будет подставлен;
- для доменных пользователей суффикс домена не будет подставлен, если
use_fully_qualified_names = False или отсутствует; - для доменных пользователей будет подставлен суффикс домена, если
use_fully_qualified_names = True.
Значение по умолчанию: Auto |
AGENT
| MASTER_KEY
| None
| Параметр необходимо задать для работы аутентификации по билету Kerberos на терминальных серверах MS RDS. |
Значение мастер-ключа «Портала администратора», с которым обменивается данными сессионный Агент |
AGENT
| DBUS_TIMEOUT
| 25 | Параметр действует только при взаимодействии с компонентом «Сервер терминалов Astra Linux». |
Время ожидания (в секундах) выполнения запросов создания сессии в шине DBUS |
METRICS
| MAX_SESSIONS
| 181 или 250
| Параметр действует на терминальный сервер, если он используется в поставщике ресурсов «метапоставщик» (см. подраздел Перечень параметров для добавления сервера терминалов (метапоставщик) документа  90 02 «Руководство администратора. Настройка программного комплекса»). Если в поставщике ресурсов параметр «Применить "Сессий всего"» не используется, то предел количества подключений будет зависеть от значения параметра MAX_SESSIONS. При этом количество сессий на узле может быть больше указанного в MAX_SESSIONS значения, если в поставщике ресурсов используются параметры «Соиспользование сессий» и «Предпочитать соиспользование сессий вместо балансировки». |
Максимально допустимое количество сессий на терминальном сервере. Значение параметра отправляется совместно с метриками узла терминального сервера. Возможные значения: - 181 - для терминального сервера компонента «Сервер терминалов Astra Linux»;
- 250 - для терминального сервера MS RDS.
Значение по умолчанию определяется автоматически, в зависимости от терминального сервера, на который установлен сессионный Агент |
METRICS
| URL_BALANCER
| None
| Параметр необходимо задать для работы аутентификации по билету Kerberos на терминальных серверах MS RDS. |
URL-адрес «Универсального диспетчера» с любой из ролей: «Портал администратора», «Портал пользователя», «Портал универсальный». Для распределенной установки Termidesk указывается узел балансировщика, который будет перенаправлять подключение на нужный узел «Универсального диспетчера». Если значение в параметре не задано, то для отправки сообщений будет использоваться IP-адрес «Универсального диспетчера» из БД сессионного Агента, который записывается при автоматической регистрации со стороны «Универсального диспетчера». Для распределенной установки Termidesk следует указывать значение этого параметра в конфигурационном файле. |
Необходимо учесть, что узел «Универсального диспетчера» должен уметь разрешать FQDN узла сессионного Агента в IP-адрес. Для этого необходимо, чтобы на -сервере были добавлены записи типа «A» и «PTR». Примеры: URL_BALANCER = https://192.168.0.2
URL_BALANCER = https://disp.termidesk.ru
URL_BALANCER = http://192.168.0.2
|
SESSION
| REMOVE_INACTIVE_SESSION_FREQUENCY
| 30
| Параметр действует только на компонент «Сервер терминалов Astra Linux». |
Периодичность (в секундах) запуска задачи удаления неактивных сессий |
SESSION
| APPS_SHARING_SESSIONS
| None
| Параметр действует только на компонент «Сервер терминалов Astra Linux». |
Список приложений, открывающихся в том же окне ПО Termidesk Viewer. По умолчанию список не задан и приложения открываются в новых окнах ПО Termidesk Viewer. Если приложение из списка повторно запускается пользователем, то новая сессия будет запущена в рамках уже существующей, а уникальный идентификатор запуска ресурса новой сессии перестанет существовать, будет использоваться ранее назначенный. Для перечисления нескольких приложений следует использовать разделитель - запятую. Пример: APPS_SHARING_SESSIONS = chromium,yandexbrowser
|
SSL | СERTIFICATE_PATH | /etc/opt/termidesk-session-agent/certs/cert.pem или C:\ProgramData\UVEON\Termidesk Session Agent\certs\cert.pem | Путь до -сертификата. Для ОС Astra Linux Special Edition: /etc/opt/termidesk-session-agent/certs/cert.pem.
Для ОС Microsoft Windows Server: C:\ProgramData\UVEON\Termidesk Session Agent\certs\cert.pem |
SSL | PRIVATE_KEY_PATH | /etc/opt/termidesk-session-agent/certs/key.pem или C:\ProgramData\UVEON\Termidesk Session Agent\certs/key.pem
| Путь до закрытого ключа. Для ОС Astra Linux Special Edition: /etc/opt/termidesk-session-agent/certs/key.pem.
Для ОС Microsoft Windows Server: C:\ProgramData\UVEON\Termidesk Session Agent\certs/key.pem |
SSL | USE_HTTPS | False | Ключ запуска сессионного Агента в режиме использования протокола HTTPS. При включенном режиме (значение True) запросы по протоколу HTTP обрабатываться не будут. Если используется протокол HTTP (значение False), то необходимо настроить «Портал администратора» на использование протокола HTTP, скорректировав файл /etc/apache2/sites-available/termidesk.conf (см. подраздел Перенаправление на HTTPS документа 90 02 «Руководство администратора. Настройка программного комплекса») |
LOGGING | LEVEL | INFO | Уровень журналирования. Допустимые значения: NOTSET, DEBUG, INFO, WARNING, ERROR, CRITICAL |
LOGGING | ROTATION_LIMIT | 5 | Максимальное количество файлов журналов. После достижения предела, происходит сжатие журналов в архив |
LOGGING | MAX_FILE_SIZE | 2097152 | Максимальный размер файла журнала (в байтах) |