我一直在努力为我们的开发人员构建一个Linux服务器,并将其加入到Active Directory服务器中。使用Realm和SSSD的组合,我可以使SSH与所有用户一起正常工作,但是尝试将远程桌面插入xrdp却失败了,
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:auth): authentication success; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:account): Access denied for user ricktbaker: 6 (Permission denied)
我的/etc/sssd/sssd.conf
[sssd]
domains = my.domain.com
config_file_version = 2
services = nss, pam
[domain/my.domain.com]
ad_domain = my.domain.com
krb5_realm = MY.DOMAIN.COM
realmd_tags = joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
simple_allow_users = $
access_provider = ad
我尝试过将access_provider切换为简单,但是我也不能ssh。不太确定我缺少什么,但是会提供任何可能有用的日志或信息。
----编辑-----
将以下行添加到sssd.conf的域部分似乎可以解决此问题,但是我不确定这是否正确:
ad_gpo_access_control = permissive
最佳答案
伙计,我只是爱你。我每天都在与这个问题作斗争,没有解决办法。
作为补充,当我使用您的配置时,我仍然遇到X11不允许连接的问题。只需将/etc/X11/Xwrapper.config编辑为
allowed_users =任何人
现在,它起作用了!
非常感谢您的更新!