Невозможно подключиться по xRDP с УЗ LDAP
Всем доброго дня.
Проблема - не могу подключиться к Linux Debian 10 (с последними обновлениями) с LXDE по xRDP с оффтопика. При подключении выходит ошибка «Canot connect to display 0», при логине под рутом заходит нормально (включил для теста). Логи в духе xRDP чрезвычайно информативны: xRDP:
[20201020-08:45:42] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
[20201020-08:45:42] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20201020-08:45:42] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait…
[20201020-08:45:42] [DEBUG] return value from xrdp_mm_connect 0
[20201020-08:45:42] [INFO ] xrdp_wm_log_msg: login failed for display 0
[20201020-08:45:42] [DEBUG] xrdp_mm_module_cleanup
[20201020-08:45:42] [DEBUG] Closed socket 16 (AF_INET6 ::1 port 46110)
sesman:
[20201020-08:24:54] [INFO ] A connection received from ::1 port 46096
[20201020-08:24:55] [DEBUG] Closed socket 9 (AF_INET6 ::1 port 3350)
[20201020-08:25:03] [INFO ] A connection received from ::1 port 46098
[20201020-08:25:04] [DEBUG] Closed socket 9 (AF_INET6 ::1 port 3350)
[20201020-08:45:42] [INFO ] A connection received from ::1 port 46110
[20201020-08:45:42] [DEBUG] Closed socket 9 (AF_INET6 ::1 port 3350)
Настройки SSSD:
Что делал после тщательного гуглежа:
- Привёл файл /etc/pam.d/xrdp-sesman к виду:
#%PAM-1.0 @include common-auth @include common-account @include common-session @include common-password @include sesman
- Аналогично с /etc/X11/Xwrapper.config:
allowed_users=anybody
- В /etc/skel/.xsession :
startlxde
- Добавлял в конфиг sesman группу AD, которой разрешён логин. Потом удалил целиком этот параметр.
- В sssd.conf добавлял параметры (те, что ad_gpo*).
Всё болит, ничего не помогает (с). Как починить?