LINUX.ORG.RU

Невозможно подключиться по xRDP с УЗ LDAP

 , , ,


0

1

Всем доброго дня.

Проблема - не могу подключиться к Linux Debian 10 (с последними обновлениями) с LXDE по xRDP с оффтопика. При подключении выходит ошибка «Canot connect to display 0», при логине под рутом заходит нормально (включил для теста). Логи в духе xRDP чрезвычайно информативны: xRDP:

[20201020-08:45:42] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350

[20201020-08:45:42] [INFO ] xrdp_wm_log_msg: sesman connect ok

[20201020-08:45:42] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait…

[20201020-08:45:42] [DEBUG] return value from xrdp_mm_connect 0

[20201020-08:45:42] [INFO ] xrdp_wm_log_msg: login failed for display 0

[20201020-08:45:42] [DEBUG] xrdp_mm_module_cleanup

[20201020-08:45:42] [DEBUG] Closed socket 16 (AF_INET6 ::1 port 46110)

sesman:

[20201020-08:24:54] [INFO ] A connection received from ::1 port 46096

[20201020-08:24:55] [DEBUG] Closed socket 9 (AF_INET6 ::1 port 3350)

[20201020-08:25:03] [INFO ] A connection received from ::1 port 46098

[20201020-08:25:04] [DEBUG] Closed socket 9 (AF_INET6 ::1 port 3350)

[20201020-08:45:42] [INFO ] A connection received from ::1 port 46110

[20201020-08:45:42] [DEBUG] Closed socket 9 (AF_INET6 ::1 port 3350)

Настройки SSSD:

https://pastebin.com/HgqteeXC

Что делал после тщательного гуглежа:

  1. Привёл файл /etc/pam.d/xrdp-sesman к виду:

#%PAM-1.0 @include common-auth @include common-account @include common-session @include common-password @include sesman

  1. Аналогично с /etc/X11/Xwrapper.config:

allowed_users=anybody

  1. В /etc/skel/.xsession :

startlxde

  1. Добавлял в конфиг sesman группу AD, которой разрешён логин. Потом удалил целиком этот параметр.
  2. В sssd.conf добавлял параметры (те, что ad_gpo*).

Всё болит, ничего не помогает (с). Как починить?