При вводе Linux хоста (Ubuntu) в домен AD используя Realm и SSSD, авторизация через SSH доменными учетными записями работает корректно, но подключение по RDP используя xrdp не работает. В логах такие ошибки:
Nov 7 04:54:49 ip xrdp-sesman: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=rdp-user
Nov 7 04:54:49 ip xrdp-sesman: pam_sss(xrdp-sesman:auth): authentication success; logname= uid=0 euid=0 tty= ruser= rhost= user=rdp-user
Nov 7 04:54:49 ip xrdp-sesman: pam_sss(xrdp-sesman:account): Access denied for user rdp-user: 6 (Permission denied)
Добавление следующей строки к доменной части sssd.conf, исправляет эту проблему:
ad_gpo_access_control = permissive
Исходные ссылки:
https://issue.life/questions/47150283
https://stackoverflow.com/questions/47150283/ubuntu-16-active-directory-can-ssh-cannot-rdp