Temos algumas máquinas do CentOS 7.4 que foram configuradas para autenticar com uma máquina local do OpenDirectory (macOS server).
Queremos usar a autenticação do usuário para permitir o acesso VNC em vez de usar uma senha específica do VNC adicional.
Estamos usando o Systemd para gerenciar o processo VNC e gerar uma sessão persistente do VNC para que os usuários possam se reconectar.
Com nossa configuração atual, os usuários LDAP podem se conectar ao VNC, mas os usuários locais não podem. Como consertamos isso?
/etc/systemd/system/persistent-xvnc.socket:
[Unit]
Description=XVNC Persistent Server
[Socket]
ListenStream=5901
Accept=false
[Install]
WantedBy=sockets.target
/etc/systemd/system/persistent-xvnc.service:
[Unit]
Description=XVNC Persistent Per-Connection Daemon
[Service]
ExecStart=-/usr/bin/Xvnc -inetd -query localhost -geometry 1024x768 -depth 24 -once -desktop %H -PlainUsers * -SecurityTypes Plain,TLSPlain -PAMService login
User=nobody
StandardInput=socket
StandardError=syslog
O LDAP foi configurado com o authconfig:
authconfig --enableforcelegacy --update
authconfig --enableldap --enableldapauth --ldapserver="od.example.com" --ldapbasedn="dc=od,dc=example,dc=com" --enablemkhomedir --update