우분투 16 - Active Directory - ssh - can not rdp

Question

저는 Active Directory Server에 가입 한 devs 용으로 구축 된 Linux 서버를 얻는 중 일하고 있습니다. 내가 SSH는 모든 사용자와 잘 작동이 영역 및 SSSD의 조합을 사용하지만, XRDP에 원격 데스크톱에 노력을 내 /etc/sssd/sssd.conf

Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker 
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:auth): authentication success; logname= uid=0 euid=0 tty= ruser= rhost= user=ricktbaker 
Nov 7 04:54:49 ip-10-10-100-177 xrdp-sesman: pam_sss(xrdp-sesman:account): Access denied for user ricktbaker: 6 (Permission denied) 

에 실패

[sssd] 
domains = my.domain.com 
config_file_version = 2 
services = nss, pam 

[domain/my.domain.com] 
ad_domain = my.domain.com 
krb5_realm = MY.DOMAIN.COM 
realmd_tags = joined-with-adcli 
cache_credentials = True 
id_provider = ad 
krb5_store_password_if_offline = True 
default_shell = /bin/bash 
ldap_id_mapping = True 
use_fully_qualified_names = False 
fallback_homedir = /home/%u 
simple_allow_users = $ 
access_provider = ad 

나는 access_provider를 간단하게 전환하려고했지만 그 다음에 ssh도 할 수 없다. 내가 무엇을 놓치고 있는지 확실히 알지는 못하지만 도움이 될만한 모든 로그 또는 정보를 제공 할 것입니다. sssd.conf의 도메인 부분에 다음 줄을 추가

---- 편집 -----

그것을 고칠 것 같다,하지만 난 모르겠어요이 적절한 수정 경우 :

ad_gpo_access_control = permissive 

Answer 1

남자, 나는 단지 당신을 사랑합니다. 나는 해결책없이 하루 동안이 문제에 맞서 싸우고 있었다.

당신의 설정을 사용했을 때, 나는 여전히 X11이 연결을 허용하지 않는 문제가있었습니다. /etc/X11/Xwrapper.config 파일을 으로 편집해야했습니다. allowed_users = 아무도 아니요.

이제 작동합니다!

업데이트 해 주셔서 감사합니다.