認証にローカルのOpenDirectory(macOS Server)システムを使用するように設定されたCentOS 7.4システムがいくつかあります。
追加のVNC固有のパスワードを使用する代わりに、ユーザー認証を使用してVNCアクセスを許可しようとしています。
Systemd を使用して VNC プロセスを管理し、ユーザーが再接続できるように、継続的な VNC セッションを作成します。
現在の設定では、LDAPユーザーはVNCに接続できますが、ローカルユーザーは接続できません。この問題をどのように解決できますか?
/etc/systemd/system/pertant-xvnc.socket:
[Unit]
Description=XVNC Persistent Server
[Socket]
ListenStream=5901
Accept=false
[Install]
WantedBy=sockets.target
/etc/systemd/system/pertant-xvnc.service:
[Unit]
Description=XVNC Persistent Per-Connection Daemon
[Service]
ExecStart=-/usr/bin/Xvnc -inetd -query localhost -geometry 1024x768 -depth 24 -once -desktop %H -PlainUsers * -SecurityTypes Plain,TLSPlain -PAMService login
User=nobody
StandardInput=socket
StandardError=syslog
authconfig を使用して LDAP を構成します。
authconfig --enableforcelegacy --update
authconfig --enableldap --enableldapauth --ldapserver="od.example.com" --ldapbasedn="dc=od,dc=example,dc=com" --enablemkhomedir --update