我们有一些 CentOS 7.4 计算机已配置为使用本地 OpenDirectory(macOS 服务器)计算机进行身份验证。
我们希望使用用户身份验证来允许 VNC 访问,而不是使用额外的 VNC 特定密码。
我们使用 Systemd 来管理 VNC 进程并生成持久的 VNC 会话,以便用户可以重新连接。
使用我们当前的设置,LDAP 用户可以连接到 VNC,但本地用户不能。我们该如何解决这个问题?
/etc/systemd/system/persistent-xvnc.socket:
[Unit]
Description=XVNC Persistent Server
[Socket]
ListenStream=5901
Accept=false
[Install]
WantedBy=sockets.target
/etc/systemd/system/persistent-xvnc.service:
[Unit]
Description=XVNC Persistent Per-Connection Daemon
[Service]
ExecStart=-/usr/bin/Xvnc -inetd -query localhost -geometry 1024x768 -depth 24 -once -desktop %H -PlainUsers * -SecurityTypes Plain,TLSPlain -PAMService login
User=nobody
StandardInput=socket
StandardError=syslog
LDAP 使用 authconfig 配置:
authconfig --enableforcelegacy --update
authconfig --enableldap --enableldapauth --ldapserver="od.example.com" --ldapbasedn="dc=od,dc=example,dc=com" --enablemkhomedir --update