Кэширование аккаунтов

Автор Defekt, 12 августа 2019, 11:04:48

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Defekt

Приветствую!
Прошу помочь в решении моей, казалось бы, не сложной проблеме.

Цель:
"Тонкий клиент" на Raspberry pi 3b/3b+ подключающийся терминальному серверу.
Минимальный набор пакетов для выполнения задачи.
При запуске должно отображаться окно ввода логина и пароля, куда пользователь вводит свою учетку.
После ввода логина и пароля, должно производиться автоматическое подклчюение при помощи freerdp к терминальному серверу.
При отключении от терминального сервера возврат на окно ввода логина и пароля.
Пользователь единажды вводивший свою учетку должен кешироваться и попадать в список пользователей.
Отсутствие возможности попасть в консоль и в окружение рабочего стола Raspberry.

Последовательность действий:
Ввожу малину в домен при помощи SSSD для того что бы работала доменная авторизация.
Установил и настроил lightdm для отображения списка пользователей и возможности ввести логин и пароль.
При помощи первого скрипта получаю логин и пароль пользователя в открытом виде.
При помощи второго скрипта подставляю полученный логин и пароль в строку запуска freerdp и произвожу подключение, логины пароли удаляю.
Скрипт подключения к терминальному серверу запускаю добавляя его в качестве x-session-manager.
При отключении возвращаюсь обратно на окно ввода логина и пароля, в целом все работает как и задумывалось.

Проблема:
Есть проблема которую не удается решить, пользователь подключающийся к терминальному серверу не кешируется.
Если не установлен accountsservice работой с профилями пользователей должен заниматься lightdm.
Если установлен accountsservice, то этим занимается accountsservice.
Но, в обоих случаях профиль пользователя не кэшируется локально.
Если я с установленным accountsservice, при помощи dbus-send проверяю кэшированных пользователей, то обнаруживаю там только пользователя pi.
Если я отправляю команду кешировать доменного пользователя, пользователь кэшируется и отображается в списке.

Устанавливая, например, gdm3 или cinnamon пользователи кэшируются успешно и отображаются в списке, проваливаются на рабочий стол.
Но если я возвращаю обратно скрипт подключения к терминальному серверу, пользователи перестают кэшироваться, но уже закешированные пользователи отображаются.
Да и не нужны мне оконные менеджеры совсем.
Все достаточно быстро получилось настроить, то что хотел, но завис на кэширвоании пользователей.

Вопрос:
Как правильно настроить работу с или без accountsservice, так, что бы доменные пользователи кешировались и отображались в списке полозователей которые производили подключение.

PS
Уже есть рабочий вариант на debian 8 в котором все работает и настроено точно так же, только настраивал его не я.
Его нужно обновить до свежей версии, так как в debian 8 есть ряд недочетов которые исправлены уже мной в debian 10, а так же обновлениями.