操作系统:Rocky 8.5
已加入域:SSSD
域用户可以 ssh 进入,系统会特别创建主目录,然后用户可以通过 XRDP 登录。
我想指出的是,登录会话显示 Xvnc 而不是 Xorg,就像我以前在 CentOS 8 xrdp 服务器时看到的那样。
但是如果域用户不通过 ssh 登录,那么首先他们会得到:
VNC 密码失败...但它不应该是 VNC...
因此,有点不理智地忽略了它所说的 VNC 的事实,我想象用户需要域限定符。
所以我尝试了:
域名\用户名
我认为,假设 Xvnc 会话对于 xrdp 服务器来说是错误的会话类型是合理的。我说得对吗?我该如何解决这个问题,因为通常当我安装这些东西时,它也会显示“Xorg”和其他选项。
另一个主要问题是,当用户尝试登录时,尚未创建用户的主目录,这肯定会导致用户无法登录。
答案1
SELinux 不允许 XRDP,因此必须:
sudo chcon --type=bin_t /usr/sbin/xrdp
sudo chcon --type=bin_t /usr/sbin/xrdp-sesman
并且必须将其添加到 /etc/pam.d/xrdp-sesman 以允许新的 xrdp 用户在登录时创建主目录:
account optional pam_oddjob_mkhomedir.so umask=0077