Конфигурационный файл сессионного Агента

Для настройки сессионного Агента используется конфигурационный файл /etc/opt/termidesk-session-agent/session_agent.ini (для ОС Astra Linux Special Edition (Server)) или C:\ProgramData\UVEON\Termidesk Session Agent\session_agent.ini (для ОС Microsoft Windows Server).

Доступные  в конфигурационном файле параметры приведены в таблице.

Параметры конфигурирования сессионного Агента

СекцияПараметрОписаниеЗначение по умолчанию

AGENT

LISTEN_IP

IP-адрес или FQDN сессионного Агента

0.0.0.0

AGENT

LISTEN_PORT

Порт сессионного Агента

31000

AGENT

HEALTH_CHECK_ACCESS_KEY

Ключ доступа для аутентификации запросов к API /health/check.

Значение по умолчанию: None (ключ не задан, проверка запроса на аутентификацию не осуществляется).

При задании значения ключа следует руководствоваться правилом, что:

  • размер ключа должен составлять от 0 до 64 символа;
  • должны использоваться символы в шестнадцатеричной системе (0-9, a-f)

None

AGENT

METRICS_ACCESS_KEY

Ключ доступа для аутентификации запросов к API /health/metrics.

Значение по умолчанию: None (ключ не задан, проверка запроса на аутентификацию не осуществляется).

При задании значения ключа следует руководствоваться правилом, что:

  • размер ключа должен составлять от 0 до 64 символа;
  • должны использоваться символы в шестнадцатеричной системе (0-9, a-f)

None

AGENT

INSTALL_RDS_ROLE_ON_NEXT_BOOT

Активация роли сервера терминалов в ОС Microsoft Windows Server и добавление правила для сессионного Агента в межсетевом экране (брандмауэре) Windows. Применяется только при использовании поставщика ресурсов «метапоставщик» в Termidesk. 

Возможные значения: True, False.

Значение по умолчанию: False (не активировано).

После запуска сессионного Агента значение параметра вновь изменится на False, поскольку операция активации выполняется единожды

False

AGENT

OTP_TOKEN_TTL

Параметр действует только на компонент «Сервер терминалов Astra Linux».

Время жизни (в секундах) одноразового токена, использующегося для аутентификации компонента «Клиент» в рамках инициализации сессии пользователя на компоненте «Сервер терминалов Astra Linux»

30

AGENT

STAL_TOKEN_TTL

Параметр действует только на компонент «Сервер терминалов Astra Linux».

Время жизни (в секундах) одноразового токена, использующегося для аутентификации пользователя при подключении к компоненту «Сервер терминалов Astra Linux» с использованием смарт-карт

30

AGENT

STAL_CONNECT_RDP_TTL

Параметр действует только на компонент «Сервер терминалов Astra Linux».

Время ожидания (в секундах) подключения к компоненту «Сервер терминалов Astra Linux»

10

AGENT

USE_USER_PRINCIPAL_NAME

Параметр действует только на компонент «Сервер терминалов Astra Linux».

Параметр определяет, будет ли подставлен суффикс домена при подключении к компоненту «Сервер терминалов Astra Linux».

Возможные значения: True, False.

Значение True используется для обеспечения подключения доменных пользователей в случае, если в конфигурационном файле SSSD-сервисов ОС /etc/sssd/sssd.conf параметру use_fully_qualified_names задано значение True.

Значение по умолчанию: False (подстановка суффикса не осуществляется)

False

METRICS

URL_BALANCER

IP-адрес или FQDN узла «Универсального диспетчера», с которым будет обмениваться данными сессионный Агент.

Для распределенной установки Termidesk указывается узел балансировщика, который будет перенаправлять подключение на нужный узел «Универсального диспетчера».

Если значение в параметре не задано, то для отправки сообщений будет использоваться IP-адрес «Универсального диспетчера» из БД сессионного Агента, который записывается при автоматической регистрации со стороны «Универсального диспетчера».

Для распределенной установки Termidesk следует указывать значение этого параметра в конфигурационном файле.

Необходимо учесть, что узел «Универсального диспетчера» должен уметь разрешать FQDN узла сессионного Агента в IP-адрес. Для этого необходимо, чтобы на DNS-сервере были добавлены записи типа «A» и «PTR»

Не задано

SESSION

REMOVE_INACTIVE_SESSION_FREQUENCY

Параметр действует только на компонент «Сервер терминалов Astra Linux».

Периодичность (в секундах) запуска задачи удаления неактивных сессий

30

SESSION

APPS_SHARING_SESSIONS

Параметр действует только на компонент «Сервер терминалов Astra Linux».

Список приложений, открывающихся в том же окне ПО Termidesk Viewer. По умолчанию список не задан и приложения открываются в новых окнах ПО Termidesk Viewer.

Если приложение из списка повторно запускается пользователем, то новая сессия будет запущена в рамках уже существующей, а уникальный идентификатор запуска ресурса новой сессии перестанет существовать, будет использоваться ранее назначенный.

Для перечисления нескольких приложений следует использовать разделитель - запятую.

Пример:

APPS_SHARING_SESSIONS=chromium,yandexbrowser

None

SSL

СERTIFICATE_PATH

Путь до SSL-сертификата.

Для ОС Astra Linux Special Edition: /etc/opt/termidesk-session-agent/certs/cert.pem.

Для ОС Microsoft Windows Server: C:\ProgramData\UVEON\Termidesk Session Agent\certs\cert.pem

/etc/opt/termidesk-session-agent/certs/cert.pem

или

  C:\ProgramData\UVEON\Termidesk Session Agent\certs\cert.pem

SSL

PRIVATE_KEY_PATH

Путь до закрытого ключа.

Для ОС Astra Linux Special Edition: /etc/opt/termidesk-session-agent/certs/key.pem.

Для ОС Microsoft Windows Server: C:\ProgramData\UVEON\Termidesk Session Agent\certs/key.pem

/etc/opt/termidesk-session-agent/certs/key.pem

или

C:\ProgramData\UVEON\Termidesk Session Agent\certs/key.pem

SSL

USE_HTTPS

Ключ запуска сессионного Агента в режиме использования протокола HTTPS. При включенном режиме (значение True) запросы по протоколу HTTP обрабатываться не будут

False

LOGGING

LEVEL

Уровень журналирования. Допустимые значения: NOTSET, DEBUG, INFO, WARNING, ERROR, CRITICAL

INFO

LOGGING

ROTATION_LIMIT

Максимальное количество файлов журналов. После достижения предела, происходит сжатие журналов в архив

5

LOGGING

MAX_FILE_SIZE

Максимальный размер файла журнала (в байтах)

2097152