我们正在实施一个解决scheme,允许用户通过aad-login
(Azure Active Directorylogin)login以下指南: https : //github.com/bureado/aad-login
一切正常 – 我可以通过SSHlogin到具有AAD凭据的Ubuntu机器(14.04 LTS)。
通过/etc/pam.d/common-auth
这一行启用login
auth sufficient pam_exec.so debug expose_authtok seteuid /usr/local/bin/aad-login
此外,我们希望通过xrdp(使用X11rdp
)扩展AAdlogin – 但是使用AAD Credentialslogin不起作用。
X11rdp与本地用户工作正常(所以xrdp-sesman
configuration正常)
似乎xrdplogin屏幕上的用户名不会传递到“aad-login”( /usr/local/bin/aad-login
)
在common-auth内logging表示没有AAD用户提供的用户名/密码。 (如上所述,与本地用户login工作正常)
所有用户都在tsusers
组(也是AAD用户)
我必须补充一点,我们已经有一台testing机器可以正常工作,但是我们无法重现这种情况 – 所以在这个configuration中似乎没有东西。