Estamos implementando uma solução que permite que os usuários façam login via aad-login
(logon do Azure Active Directory) seguindo este guia:
link
Tudo funciona bem - eu consigo acessar via SSH na máquina Ubuntu (14.04 LTS) com credenciais do AAD.
O login é ativado por meio dessa linha no /etc/pam.d/common-auth
auth sufficient pam_exec.so debug expose_authtok seteuid /usr/local/bin/aad-login
Além disso, queremos estender o login do AAd via xrdp (usando X11rdp
) - Mas o login com Credenciais do AAD não está funcionando.
X11rdp com usuários locais está funcionando bem (então xrdp-sesman
está bem configurado)
Parece que o nome de usuário da tela de login do xrdp não é passado para o "aad-login" ( /usr/local/bin/aad-login
)
O registro no common-auth diz que nenhum nome de usuário / senha é fornecido com o usuário do AAD. (Como mencionado, o logon com usuários locais funciona bem)
Todos os usuários estão em tsusers
group (também os usuários do AAD)
Eu tenho que adicionar que já tínhamos uma máquina de teste que funcionava bem, mas não podemos reproduzir o cenário - então algo parece estar faltando nessa configuração ...