我一直在为我们的开发人员构建一个连接到Active Directory服务器的Linux服务器。使用Realm和SSSD的组合,我已成功让所有用户使用SSH,但是尝试通过xrdp远程桌面却失败了。
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:auth): authentication success; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:account): Access denied for user ricktbaker: 6 (Permission denied)
我的/etc/sssd/sssd.conf
[sssd]
domains = my.domain.com
config_file_version = 2
services = nss, pam
[domain/my.domain.com]
ad_domain = my.domain.com
krb5_realm = MY.DOMAIN.COM
realmd_tags = joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
simple_allow_users = $
access_provider = ad
我已经尝试将access_provider更改为simple,但是这样我也无法进行ssh。 不太确定我缺少什么,但我会提供任何可能有助于解决问题的日志或信息。
---- 编辑 -----
在sssd.conf的域部分添加以下行似乎可以解决问题,但我不确定这是否是正确的修复方法:
ad_gpo_access_control = permissive