Differences
This shows you the differences between two versions of the page.
Next revisionBoth sides next revision | |||
linux_faq:xrdp_troubleshooting [2020/12/04 08:12] – created admin | linux_faq:xrdp_troubleshooting [2020/12/04 08:56] – admin | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | 1 | + | ====== XRDP - Голубой экран при подключении ====== |
+ | Система - **Ubuntu 18.04**, в домене **Active Directory** (samba + winbind). \\ | ||
+ | При подключении сессии RDP после ввода пароля показывает только голубой (сине-зеленый) экран и сессия не открывается. \\ | ||
+ | При этом буквально вчера всё работало отлично! Некоторые пользователи нормально логинятся и всё работает. \\ | ||
+ | В логе **/ | ||
+ | < | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | [20201204-10: | ||
+ | < | ||
+ | То есть системе не удается выполнить команду: | ||
+ | / | ||
+ | При исследовании выяснилось, | ||
+ | В **smb.conf** за мапинг отвчали параметры: | ||
+ | idmap gid = 10000-20000 | ||
+ | idmap uid = 10000-20000 | ||
+ | Но это было до версии Samba 4.6. У меня версия 4.7 и там все иначе - https:// | ||
+ | < | ||
+ | security = ADS | ||
+ | workgroup = SAMDOM | ||
+ | realm = SAMDOM.EXAMPLE.COM | ||
+ | |||
+ | log file = / | ||
+ | log level = 1 | ||
+ | |||
+ | # Default ID mapping configuration for local BUILTIN accounts | ||
+ | # and groups on a domain member. The default (*) domain: | ||
+ | # - must not overlap with any domain ID mapping configuration! | ||
+ | # - must use a read-write-enabled back end, such as tdb. | ||
+ | idmap config * : backend = tdb | ||
+ | idmap config * : range = 3000-7999 | ||
+ | # - You must set a DOMAIN backend configuration | ||
+ | # idmap config for the SAMDOM domain | ||
+ | idmap config SAMDOM: | ||
+ | idmap config SAMDOM: | ||
+ | idmap config SAMDOM: | ||
+ | idmap config SAMDOM: | ||
+ | |||
+ | vfs objects = acl_xattr | ||
+ | map acl inherit = yes | ||
+ | store dos attributes = yes | ||
+ | </ | ||
+ | В итоге помогло следующее: | ||
+ | - Поправил **smb.conf**. | ||
+ | - Дал пользователям права на их домашние директории< |