Проблема

Не удается подключиться по RDP.

Диагностика

  • Проверить в файле /var/log/daemon.log при подключении под учетной записью доменного пользователя наличие следующих сообщений:
    systemd[1]: Started Session c6 of user username@domain.local.  
xrdp-sesexec[8161]: [ERROR] waitforx: Unable to open display :10     
xrdp-sesexec[8161]: [ERROR] X server failed to start 
xrdp-sesexec[8161]: pam_unix(xrdp-sesman:session): session closed for user username@domain.local   
systemd-logind[944]: Removed session c6. 
xrdp-sesman[1057]: xauth:  timeout in locking authority file .Xauthority   
xrdp-sesexec[8193]: [INFO ] Starting X server on display 10: /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset
xrdp-sesman[1057]: XPARSEC: parsec disabled in the system, no XPARSEC extension   
xrdp-sesman[1057]: (EE)          
xrdp-sesman[1057]: Fatal server error:  
xrdp-sesman[1057]: (EE) Cannot open log file ".xorgxrdp.10.log"   
xrdp-sesman[1057]: (EE)       
xrdp-sesman[1057]: (EE)        
xrdp-sesman[1057]: Please consult the The X.Org Foundation support    
xrdp-sesman[1057]: #011 at http://wiki.x.org     
xrdp-sesman[1057]:  for help.       
xrdp-sesman[1057]: (EE)     
xrdp[8152]: [INFO ] xrdp_wm_log_msg: Can't create session for user username@domain.local - X server could not be start
xrdp-sesman[1057]: [INFO ] Session on display 10 has finished.

Возможная причина: Отсутствует домашний каталог у доменного пользователя. Перейти к решению.

  • Подключиться к хосту с включенным режимом отладки и записью журнала работы программы в файл:

    WLOG_LEVEL=DEBUG xfreerdp /u:<имя_пользователя> /p:<пароль> /v:<сервер> /cert:ignore /client-hostname:<клиент> +auto-reconnect > xfreerdp.log

    где

    • <имя_пользователя> — имя пользователя;
    • <пароль> — пароль пользователя;
    • <сервер> — FQDN или IP-адрес сервера под управлением Windows Server;
    • <клиент> — имя клиента, с которого выполняется подключение.

  • Проверить содержимое журнала сообщений на наличие записей вида:

    [17:09:09:875] [8026:8027] [INFO][com.freerdp.core] - freerdp_connect:freerdp_set_last_error_ex resetting error state
[17:09:09:876] [8026:8027] [INFO][com.freerdp.client.common.cmdline] - loading channelEx rdpdr
[17:09:09:876] [8026:8027] [INFO][com.freerdp.client.common.cmdline] - loading channelEx rdpsnd
[17:09:09:876] [8026:8027] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[17:09:09:189] [8026:8027] [INFO][com.freerdp.primitives] - primitives autodetect, using optimized
[17:09:09:196] [8026:8027] [INFO][com.freerdp.core] - freerdp_tcp_is_hostname_resolvable:freerdp_set_last_error_ex resetting error state
[17:09:09:196] [8026:8027] [INFO][com.freerdp.core] - freerdp_tcp_connect:freerdp_set_last_error_ex resetting error state
[17:09:10:298] [8026:8027] [ERROR][com.winpr.timezone] - Unable to get current timezone rule
[17:09:18:329] [8026:8027] [ERROR][com.freerdp.core.connection] - Timeout waiting for activation

Возможная причина: Отсутствует параметр client-hostname в строке подключения. Перейти к решению.

  • Проверить вывод команды xfreerdp на наличие сообщений вида:

    [16:10:42:174] [11743:11744] [ERROR][com.freerdp.core.nia] - SPNEGO failed with NTSTATUS: 0xC000005E
[16:10:42:174] [11743:11744] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_AUTHENTICATION_FAILED [0x00020009]
[16:10:42:174] [11743:11744] [ERROR][com.freerdp.core.rdp] - rdp_recv_callback: CONNECTION_STATE_NLA - nla_recv_pdu() fail

Возможная причина: Подключение выполняется с неверными учетными данными. Перейти к решению.

  • Проверить вывод команды:

    xfreerdp

    на наличие сообщений вида:

    [15:03:34:329] [41713:41714] [WARN][com.freerdp.core.nla] - SPNEGO received NTSTATUS: STATUS_LOGON_FAILURE [0xC000006D] from server
[15:03:34:329] [41713:41714] [ERROR][com.freerdp.core] - nla_recv_pdu:freerdp_set_last_error_ex ERRCONNECT_LOGON_FAILURE [0x00020014]
[15:03:34:329] [41713:41714] [ERROR][com.freerdp.core.rdp] - rdp_recv_callback: CONNECTION_STATE_NLA - nla_recv_pdu() fail
[15:03:34:329] [41713:41714] [ERROR][com.freerdp.core.transport] - transport_check_fds: transport->ReceiveCallback() - -1

Возможная причина: Подключение с неверными учетными данными. Перейти к решению.

  • Проверить журнал /var/log/xrdp.log на наличие строк с ошибками:
    [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
[WARN ] Cannot accept TLS connections because certificate or private key file is not readable. certificate file: [/etc/xrdp/cert.pem], private key file: [/etc/xrdp/key.pem]

Возможная причина: Пользователь xrdp не добавлен в группу ssl-cert. Перейти к решению.

  • Проверить журнал /var/log/syslog на наличие сообщений об ошибке при попытке подключения по протоколу RDP к хосту с установленным пакетом xrdp:
     xrdp: [INFO] xrdp_wm_log_msg: Can't create session for user USER - X server could not be started


  • Проверить журнал /var/log/xrdp-sesman.lo на наличие строк с ошибками:

    [ERROR] waitforx: Unable to find any RandR outputs
[ERROR] An error occurred waiting for the Xserver

Возможная причина: Расхождение версий пакетов xrdp и xorgxrdp. Перейти к решению.

  • Проверить, установлен ли firewalld:
    dpkg -l | grep firewalld
    Пример ожидаемого вывода:
    ii  firewalld                                     1.3.3-1~deb12u1+b1                                       all          dynamically managed firewall with support for network zones

Возможная причина: Установлен firewalld. Перейти к решению.

Возможные причины