7.3. Activation de l'accès VNC multi-utilisateurs sur le serveur

Procédure

1. Cartographier les utilisateurs à afficher et les numéros de port.

   Dans le fichier de configuration de /etc/tigervnc/vncserver.users, ajoutez une ligne pour chaque utilisateur du serveur qui exportera une session VNC :

   :user-number=user-name

   • Remplacer user-number par le numéro de port et d'affichage associé à l'utilisateur existant sélectionné.
   • Remplacer user-name par le nom de l'utilisateur existant sélectionné.

   Par exemple :

   :2=vncuser

2. Ouvrez les ports TCP 5900 à 5903 dans le pare-feu :

   [root]# firewall-cmd --permanent --add-service=vnc-server

3. Rechargez les règles du pare-feu :

   [root]# firewall-cmd --reload

4. Ajoutez les lignes suivantes au fichier de configuration de /etc/tigervnc/vncserver-config-defaults:

   session=gnome
   alwaysshared

   Cette configuration a les effets suivants :

   • Le serveur VNC démarre la session GNOME lorsqu'un utilisateur distant se connecte.
   • Plusieurs utilisateurs peuvent se connecter au serveur VNC en même temps.

5. Pour chaque utilisateur du serveur qui exporte une session VNC, définissez le mot de passe VNC de l'utilisateur :

   [regular-user]$ vncpasswd

   Les clients distants doivent saisir ce mot de passe lorsqu'ils se connectent au bureau du serveur.

6. Si vous avez précédemment configuré VNC pour l'utilisateur, assurez-vous que les fichiers de configuration ont le contexte SELinux correct :

   [regular-user]$ restorecon -RFv ~/.vnc

7. Activer et démarrer l'unité de serveur VNC pour l'utilisateur régulier :

   [root]# systemctl enable --now vncserver@:user-number

8. Si le serveur utilise le pilote propriétaire Nvidia, désactivez Wayland :

   1. Décommentez la ligne WaylandEnable=False dans le fichier de configuration /etc/gdm/custom.conf.
   2. Ajoutez l'option DefaultSession=gnome-xorg.desktop à la section [daemon] du fichier de configuration.
   3. Redémarrer le serveur.