[Решено] Подключение к Debian по RDP учетной записью FreeIPA
XRDP (eXternal RDP Daemon) - это свободное программное обеспечение для удаленного доступа к Linux-серверу по протоколу RDP (Remote Desktop Protocol). XRDP позволяет пользователям из других компьютеров (включая Windows) подключаться к Linux-серверу и использовать его графическое окружение, как если бы они сидели непосредственно перед монитором сервера.
Для подключения по RDP к Debian используется программное обеспечение XRPD. Однако после ввода сервера в домен FreeIPA и установки программного обеспечения XRPD, авторизация по RPD централизованной учетной записью FreeIPA не происходит. Авторизация проходит только под локальной учетной записью.
Решение проблемы: Для решения проблемы, необходимо во FreeIPA добавить службу HBAC: xrdp-sesman
FreeIPA > Политика > Управление доступом на основе узла > Службы HBAC > Добавить
Добавить службу HBAC
Службы HBAC
А дальше добавить службу xrdp-sesman в правило HBAC
FreeIPA > Политика > Управление доступом на основе узла > Правила HBAC > Добавить
Правило HBAC
UPD 23.09.2024
При подключении по RDP появляется ошибка
Unable to contact settings server.
Failed to execute child process “dbus-launch”
Failed to execute child process dbus-launch
Решение:
1
$ sudo apt install dbus-x11