1
私は、私たちのActive Directory Serverに参加している私たちのdevs用に構築されたLinuxサーバを手に入れようとしています。私はSSHは、すべてのユーザーと正常に動作していレルムとSSSDの組み合わせを使用して、しかしXRDPへのリモートデスクトップにしようとすると私の/etc/sssd/sssd.confUbuntu 16 - Active Directory - can not rdp
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:auth): authentication success; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:account): Access denied for user ricktbaker: 6 (Permission denied)
で失敗している
[sssd]
domains = my.domain.com
config_file_version = 2
services = nss, pam
[domain/my.domain.com]
ad_domain = my.domain.com
krb5_realm = MY.DOMAIN.COM
realmd_tags = joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
simple_allow_users = $
access_provider = ad
私はシンプルにaccess_providerを切り替えようとしましたが、それでもsshはできません。私は何が欠けているのかはっきりしていませんが、役立つかもしれないログや情報を提供します。
---- EDIT -----
sssd.confのドメイン部分に次の行を追加し、それを修正するようだが、この場合、私は適切な修正はわからない:
ad_gpo_access_control = permissive
うれしかったです。私はそれを理解しようと努力していました。 X11の変更に興味があります。私はあなたがRDPではなくローカルのログインをしていると仮定していますか? –
私は、ubuntuのアド・ジョイントされたサーバ上でActive Directoryのログインを介してxrdpをやっています。 DNS /ドメインチケットを自動的に適切に管理する方法をまだ把握しておく必要がありますが、現時点ではちょっとしたことがあります。 –