Для создания цветового профиля требуется проверка подлинности Ubuntu

Обновлено: 21.11.2024

В моем предыдущем сообщении в блоге мы рассмотрели процесс настройки общего доступа к экрану в Ubuntu 18.04.02 и подключения к рабочему столу Ubuntu с помощью клиента VNC Viewer. Это может быть полезно для удаленной помощи или для других сценариев, когда вы можете сначала открыть локальный сеанс, а затем подключиться к нему с помощью VNC Viewer. Тогда я был заинтересован в том, чтобы включить копирование в сеанс Ubuntu, работающий на виртуальной машине Hyper-V на моем ноутбуке, но к тому времени, когда я закончил эту статью, были доступны образы Hyper-V Quick Create Ubuntu, которые имеют конфигурацию xrdp, позволяющую использовать расширенного сеанса Hyper-V с рабочим копированием и вставкой между хостом Hyper-V и гостевой виртуальной машиной, поэтому, если все, что вам нужно, — это копирование и вставка для локальной виртуальной машины Hyper-V Ubuntu, вы можете использовать образы Ubuntu из галереи быстрого создания Hyper-V. Для других сценариев, когда вы хотите иметь возможность подключаться к компьютеру с Ubuntu с помощью какого-либо клиента удаленного рабочего стола без необходимости открывать сеанс локально, вам потребуется установить и настроить сервер удаленного рабочего стола на вашем компьютере с Ubuntu.

Существуют различные протоколы и реализации серверов с графическим интерфейсом удаленного рабочего стола, основанные на них, в первую очередь протокол удаленного рабочего стола Microsoft (RDP) и протокол удаленного буфера кадров (RFB), а также такие протоколы, как X Window и SPICE (простой протокол для Независимые вычислительные среды). Помимо протоколов как таковых, для Ubuntu доступно большое количество серверов удаленных рабочих столов, основанных на этих протоколах, и каждая из этих реализаций имеет свои сильные и слабые стороны.

В этом посте мы рассмотрим только сервер XRDP, реализацию сервера RDP с открытым исходным кодом. XRDP совместим с оболочкой Gnome 3, которая заменила оболочку Unity, используемую по умолчанию в Ubuntu до версии 17.10. Gnome 3 — это то, что у вас есть по умолчанию в настольной версии последних сборок операционной системы Ubuntu. Если вы не уверены, какую оболочку вы используете, вы можете подтвердить это с помощью команды wmctrl -m (вам может потребоваться сначала установить wmctrl, используя сначала sudo apt install -y wmctrl):

Проверка используемой оболочки/менеджера окон с помощью команды wmcrtl

Оболочка Unity использовалась более старыми версиями Ubuntu до 17.10, и у нее были некоторые проблемы с точки зрения ее использования с XRDP. Мы пройдем все этапы настройки, используя образ Ubuntu Desktop 20.04, который по умолчанию включает Gnome 3 версии 3.36. Вы можете проверить установленную версию Gnome с помощью команды gnome-shell –version, как показано ниже:

Проверка версии оболочки Gnome с помощью команды gnome-shell –version

Если у вас не установлена ​​оболочка Gnome 3, вы можете сделать это с помощью команды sudo apt install -y gnome-session gdm3 (это займет около 15-20 минут, в зависимости от скорости вашего интернет-соединения, среди прочего) .

Убедившись, что у нас установлена ​​Ubuntu с оболочкой Gnome, мы можем приступить к установке сервера XRDP. Будучи бесплатной реализацией Microsoft RDP-сервера с открытым исходным кодом, XRDP позволяет подключаться к нему с помощью стандартных клиентов Windows RDP, что упрощает жизнь любому, кто подключается к нему с рабочих станций на базе Windows, на которых установлено необходимое клиентское программное обеспечение.

Как обычно, мы начинаем с обновления индекса пакета APT, чтобы сообщить APT о последних доступных версиях пакета с помощью команды sudo apt update:

Обновление индекса пакетов APT

Далее мы должны установить сервер XRPD с помощью команды sudo apt install -y xrdp:

Установка пакета сервера xrdp с помощью APT

После установки пакета XRPD сервер XRPD запускается автоматически, и вы можете проверить его статус с помощью команды sudo systemctl status xrdp:

Проверка состояния сервера XRDP

Чтобы включить службу XRDP во время загрузки системы, нам нужно использовать команду sudo systemctl enable xrdp, как показано ниже:

Включение запуска службы XRDP при запуске системы

На этом этапе вы можете перезагрузить компьютер с Ubuntu (используя либо команду sudo reboot, либо графический интерфейс для запуска перезагрузки) и попытаться подключиться к нему с рабочей станции Windows с помощью клиента MSTSC. Для этого просто запустите mstsc.exe из меню «Выполнить» и после ввода имени вашей машины с Ubuntu нажмите кнопку «Подключиться». После стандартного предупреждения безопасности MSTSC с просьбой подтвердить, что вы хотите подключиться к этому компьютеру, в окне MSTSC будет представлено приглашение для входа в систему XRDP, как показано ниже:

Приглашение для входа в XRDP

Если вы достигли этого этапа, это подтверждает, что установка и настройка XRDP прошли успешно, и сервер XRDP запускается при запуске компьютера. Теперь, как только вы введете правильное имя пользователя и пароль, вы увидите другое приглашение аутентификации от Ubuntu, требующее, чтобы вы еще раз ввели свой пароль Ubuntu, говорящий «Аутентификация требуется для создания устройства с управляемым цветом»:

Для создания устройства с управлением цветом требуется аутентификация

После того, как вы введете свой пароль во второй раз, вам будет представлен полностью рабочий удаленный сеанс рабочего стола Ubuntu, как показано ниже:

Графический интерфейс Ubuntu представлен через сеанс RDP

Теперь мы можем рассмотреть пару дополнительных вещей, которые вы, возможно, захотите изменить. Как вы видели, при подключении к сеансу сервера XRDP мы получаем дополнительное приглашение для аутентификации, и вы могли заметить, что Gnome Desktop Dock свернута, требуя, чтобы вы нажали «Действия», чтобы сделать его видимым, что не является встроенным в стандартную оболочку Gnome, которую вы получаете при подключении через локальную связь. Давайте рассмотрим эти две вещи.

Сначала давайте разберемся с запросом пароля «Для создания устройства с управлением цветом требуется аутентификация». Это происходит из политики Polkit. Polkit, ранее известный как PolicyKit, представляет собой компонент для управления общесистемными привилегиями в Unix-подобных операционных системах, используемых в Ubuntu. Ubuntu 20.04 использует Polkit версии 0.105, и вы можете проверить это с помощью команды pkaction –version, как показано ниже:

При запуске GNOME 3 (включая Classic) в TurboVNC или изменении размера удаленного рабочего стола в GNOME 3 появляется всплывающее диалоговое окно («Для создания устройства с управлением цветом требуется аутентификация»), которое нельзя закрыть без аутентификации с использованием root пароль. Похоже, это проблема, характерная для всех прокси-серверов X, работающих в последних дистрибутивах Linux, использующих GNOME 3 (еще одна причина использовать вместо этого MATE, по крайней мере, с TurboVNC).

Сообщите об этой проблеме, чтобы отслеживать ее.

Я лично убедился, что проблема существует с бета-версией TurboVNC 2.1 и TigerVNC 1.6 (оба версии "el5", основанной на том же коде X.org 7.7/xorg-xserver 1.12, что и TurboVNC, и версия "el6 " аромат, основанный на xorg-xserver 1.15.) Проверено, что обходной путь, указанный в приведенной выше ссылке, решает проблему, но поскольку этот обходной путь требует указания группы, которой предоставляются разрешения colord, это не совсем универсальное решение.

Текст был успешно обновлен, но возникли следующие ошибки:

комментарий jcmunioz от 12 августа 2017 г.

shibumi прокомментировал 20 ноября 2017 г.

dcommander прокомментировал 20 ноября 2017 г.

Очень хотелось бы, чтобы разработчики различных операционных систем и оконных менеджеров лучше поддерживали решения для удаленного рабочего стола в целом. У меня вызывает недоумение тот факт, что Red Hat и Ubuntu якобы предоставляют корпоративную поддержку операционной системы с конфигурацией WM по умолчанию, которая просто не работает с решением для удаленного рабочего стола, которое они также якобы поддерживают. Вы, ребята, поступили бы правильно, если бы подали жалобу поставщику операционной системы по этому поводу, потому что это не единственная проблема, возникающая при попытке запустить эти новые WM в среде VNC:

dcommander изменил заголовок диалогового окна «Требуется аутентификация для создания устройства с управлением цветом» при запуске GNOME 3 или Unity 7.4 с использованием TurboVNC (с -3dwm) 10 августа 2018 г.

dcommander прокомментировал 10 августа 2018 г.

shibumi прокомментировал 10 августа 2018 г.

Кстати, этот файл набора политик также устраняет проблемы с цветовым профилем для пользователей LDAP:
/etc/polkit-1/localauthority/50-local.d/color.pkla

Примечание: файл ДОЛЖЕН иметь окончание .pkla.Иначе не получится

jramos-br прокомментировал 12 августа 2018 г. •

Здесь (Desktop LTS 18.04.1) это работает только со следующей конфигурацией в /etc/polkit-1/localauthority/50-local.d/color.pkla. На самом деле я назвал его 45-allow.colord.pkla, но имя может быть любым, я думаю.

При yes в ResultAny и ResultInactive после входа в систему окно RDP-клиента закрывается. Я использую Windows 10 в качестве клиента.

Я нашел эту информацию здесь. Я не использую TurboVNC. Я использую стандартный клиент Windows RDP. Я опубликовал, потому что информация может быть полезной.

dcommander прокомментировал 16 августа 2018 г.

dcommander прокомментировал 16 августа 2018 г.

Проверено, что любая процедура правильно работает с RHEL 7 или Fedora.

dcommander прокомментировал 16 августа 2018 г.

@shibumi, можете ли вы убедиться, что это также работает для вас с ResultAny=no и ResultInactive=no ? Похоже, мы приближаемся к единому решению, которое работает на всех затронутых платформах, и в этом случае должна быть возможность включить его в дистрибутив TurboVNC (возможно, его можно дополнительно активировать с помощью сценария конфигурации, аналогичного vglserver_config.)

shibumi прокомментировал 16 августа 2018 г.

@dcommander не проверял это. Но я предполагаю, что установка ResultAny=no повлияет на пользователей LDAP, верно? Я использую это совместно с пользователями LDAP. К сожалению, я не могу попробовать это, потому что мы перевели нашу производственную систему обратно на x2go вместо комбинации xrdp и VNC.

dcommander прокомментировал 16 августа 2018 г.

tkansgar прокомментировал 2 марта 2019 г. •

С уважением
Ткансгар

комментарий dogweather прокомментирован 2 июля 2019 г.

dcommander прокомментировал 2 июля 2019 г.

Ребята, я не могу не подчеркнуть: это хакерские обходные пути, необходимые из-за того, что GNOME 3 просто не обеспечивает надлежащей поддержки для работы на X-сервере пользовательского уровня, таком как Xvnc. Я сделал все, что мог, чтобы поддержать его, но есть пределы тому, что я могу сделать. Вместо этого я настоятельно рекомендую использовать MATE или любой другой оконный менеджер без компоновки. GNOME 3 также имеет проблемы с производительностью в среде удаленного отображения. Лучшее, что я могу сказать об этом в отношении TurboVNC: «Он работает, но я не рекомендую его».

Если кто-то предложит решение для нового диалога, не стесняйтесь публиковать его здесь. Поскольку эти проблемы также существуют с TigerVNC, разновидностью VNC, поставляемой с Fedora, я считаю, что их исправление должно быть возложено на разработчиков Fedora/Red Hat, а не на нас.

прокомментировал Начо 23 июля 2019 г.

dcommander прокомментировал 23 июля 2019 г. •

@nacho Спасибо за подсказку. Я модифицировал код нашего сервера, чтобы устройства вывода X RANDR назывались «VNC-*». На некоторых платформах проблемы все еще сохраняются, но ситуация, по крайней мере, улучшилась. Диалоговое окно управления цветом больше не появляется в RHEL 8, Ubuntu 18 или Fedora.

(По возможности все платформы были обновлены до последних доступных на сегодняшний день исправлений.)

dcommander прокомментировал 12 февраля 2020 г.

dcommander прокомментировал 4 марта 2020 г.

Теперь это должно быть исправлено в разработке dev/3.0. Пакеты RPM и DEB теперь включают
/etc/polkit-1/localauthority/50-local.d/45-turbovnc-gnome3.pkla
со следующим содержимым:

Это устраняет эту проблему на всех платформах, которые я тестировал, но, пожалуйста, дайте мне знать, если я что-то упустил.

iskunk прокомментировал 10 апреля 2020 г.

Во-первых, похоже, обходной путь переопределяет файл политики PolicyKit, который в моей системе (Ubuntu) находится по адресу /usr/share/polkit-1/actions/org.freedesktop.color.policy . Это файл XML, который в основном представляет собой расширенную форму уже рассмотренного файла .pkla. Наиболее интересными его частями являются разрешения по умолчанию для каждого из шести интересующих действий:

У первого предложенного файла .pkla для всех трех разрешений установлено значение yes , но на самом деле это ненужное (и потенциально рискованное) ослабление ограничений безопасности. Установка для параметра allow_any / ResultAny значения no является правильным подходом, так как это ужесточает ограничение для «любого» класса с «разрешить с учетными данными администратора» на «безоговорочный отказ». Два других разрешения даже не нужно упоминать в файле .pkla, чтобы обеспечить эффективный обходной путь, и, возможно, лучше их удалить. Вот что я использую:

(Кстати, для тех, кому это нужно, значение трех разрешений задокументировано на справочной странице pklocalauthority(8). Удаленные сеансы попадают в корзину «любой».)

В-третьих, @nacho: Хорошо, что есть способ обойти эту проблему с помощью соглашения об именах устройств. Возможно ли добавить аналогичную поддержку для xrdp?

При подключении через RDP из Windows 10 в Ubuntu 20.10 появляются диалоговые окна аутентификации, подобные приведенному ниже. В отличие от обычного окна аутентификации, это зависает, если вы вводите свой пароль — кнопка «Аутентификация» становится серой и не покидает экран.

Технически существует обходной путь – нажмите кнопку "Отмена", но тогда цветовая схема испортится (например, темная тема превратится в светлую и т. д.).

Хотя это больше раздражает, чем что-либо еще, это все же ошибка.

Текст был успешно обновлен, но возникли следующие ошибки:

Orph3usAtticus прокомментировал 16 марта 2021 г.

Еще одно уточнение. Я также тестировал базовые службы пересылки X11 MobaXTerm. Несмотря на более неуклюжее соединение, базовая графическая переадресация не вызывает такой же проблемы, что, по-видимому, указывает на то, что проблема связана именно с XRDP.

matt335672 прокомментировал 17 марта 2021 г.

Появляющееся диалоговое окно является распространенной проблемой с xrdp в Ubuntu, если вы используете серверную часть xorg. Ubuntu использует структуру под названием «polkit» для аутентификации того, что можно считать привилегированными действиями. Одним из таких действий является создание «цветового профиля».

Если вы входите в систему с консоли, polkit автоматически позволит вам создать цветовой профиль. Если вы входите в систему удаленно, вам необходимо пройти аутентификацию в качестве администратора.

Вы можете обойти это поведение, используя серверную часть Xvnc или настроив polkit для разрешения действия.

Если вы выбрали второй вариант, будьте осторожны: Ubuntu 20.04/20.10 по-прежнему использует polkit версии 0.105, который не поддерживает запись правил Javascript. Эту ошибку допускают многие сайты в Интернете. Что может случиться, если вы это сделаете, так это то, что polkit выйдет из строя. Диалог убран, но не так, как вы думаете!

Следующий трехстрочный файл /etc/polkit-1/localauthority.conf.d/10-remote-color-profile.conf у меня работает в Ubuntu 20.04:-

Хорошая новость. Плохая новость заключается в том, что мы не можем исправить это здесь. Мы восходящий проект, и у нас нет контроля над тем, как дистрибутивы упаковывают xrdp. Файл, который я дал вам выше, бесполезен, например, для Fedora/EPEL, так как они используют более позднюю версию polkit. Эта ошибка уже упоминалась как ошибка Debian 907878. Система отслеживания ошибок Debian — определенно подходящее место, чтобы сообщить об этом, но, боюсь, я не могу комментировать, почему ей уделяется относительно мало внимания.

Сначала мы настраиваем VPS под управлением Ubuntu, устанавливаем рабочий стол gnome и Xrdp для удаленного рабочего стола. Затем мы можем подключить наш домашний ПК с Windows к нашему серверу и использовать удаленный рабочий стол.

Ниже приведены все команды, которые мы использовали в Ubuntu во время видео.

Мы столкнулись с надоедливым всплывающим окном «Для создания цветового профиля требуется аутентификация» при использовании удаленного рабочего стола Windows. Мы можем решить эту проблему, настроив конфиг для polkit. Спасибо Devanswers за то, что поделились этим решением.

Похожие записи

Создайте блог с помощью Elementor (бесплатный метод)

Используя БЕСПЛАТНУЮ версию Elementor, вы научитесь отображать свои сообщения в блогах в стильных макетах сетки блогов. Вы также узнаете основы публикации и настройки избранных изображений. Это обновление моего прошлогоднего видео, где я использовал надстройки Premium для плагина Elementor. Плагин был обновлен…

Руководство по настройке электронной почты Zoho

Zoho – отличный сервис электронной почты, который упростит вам жизнь. Если вы ежедневно пользуетесь электронной почтой и у вас есть приличное количество электронных писем, с которыми нужно иметь дело, наличие надежного и удобного почтового клиента является абсолютной необходимостью. Zoho может стать отличной альтернативой вашему текущему почтовому клиенту и…

Обзор Contabo VPS

На протяжении многих лет я просматривал десятки хостов VPS, но всегда выбирал одного из крупных игроков. Я рад, что нашел Contabo. По своим характеристикам они аналогичны большим мальчикам, но цены на них значительно ниже. Вы можете получить VPS с большим количеством ресурсов за меньшие деньги с Contabo….

Оптимальная бесплатная настройка хостинга — Oracle и Webinoly

В этом видеоруководстве мы настроим сервер ARM с 4 виртуальными процессорами и 24 ГБ, работающий под управлением Nginx и Webinoly. Это можно сделать совершенно бесплатно. Единственное, что вам нужно, это доменное имя, и у вас будет очень мощный сервер без каких-либо затрат. Все команды, использованные в видео, показаны ниже. Если вы используете…

WooCommerce — как настроить корзину и страницу оформления заказа

Давайте посмотрим правде в глаза. Корзина WooCommerce по умолчанию и страницы оформления заказа начинают выглядеть немного устаревшими. Хорошая новость в том, что обновить эти страницы довольно просто! Вы можете обновить и настроить корзину WooCommerce и страницы оформления заказа с помощью бесплатного плагина — WooCommerce Blocks. Это придаст вашей корзине и страницам оформления заказа новый вид. Мы думаем, что эти новые дизайны…

Специальные предложения Черной пятницы 2020

ОбучениеDash. LearnDash предлагает скидку 50% на все планы! Начало в 7 утра пятницы по восточному времени. Код купона: BF2020 (27 ноября, только с 7:00 до 16:00 по восточному стандартному времени) Код купона: CM2020 (30 ноября, только с 7:00 до 16:00 по восточному стандартному времени) Получите эксклюзивную скидку CloudWays 40% на все планы хостинга на следующие четыре месяца. Используйте код: BFCM2020 Получить предложение Kadence…

Читайте также: