XRDP – Astuces / Debian

Distributions Debian 11 et 12

Astuces facilitant l'exploitation du service xrdp.

• 1 - Supprimer l'alerte "Périphérique ... couleurs"
• 2 - Modifier les connections de NetworkManager
• 3 - Autoriser le Reboot/Shutdown sous Xfce4

1 - Supprimer l'alerte "Périphérique ... couleurs"

A l'ouverture des connexions sur le serveur xrdp, Debian renvoie systématiquement cette alerte :

Il est nécessaire de s'authentifier pour créer un périphérique avec gestion de couleurs

Il suffit alors de s'authentifier pour pouvoir continuer.

Modifier les droits d'accès au démon colord à l'aide de l'outil polkit supprimera cette alerte.

Pour cela, créez un fichier de nom 45-allow-colord.pkla :

cd /etc/polkit-1

sudo nano localauthority/50-local.d/45-allow-colord.pkla

et entrez le contenu suivant :

[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;\
org.freedesktop.color-manager.create-profile;\
org.freedesktop.color-manager.delete-device;\
org.freedesktop.color-manager.delete-profile;\
org.freedesktop.color-manager.modify-device;\
org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

Le caractère \ indique d'écrire le tout sur une seule ligne.

Relancez polkit pour prendre en compte le fichier .pkla :

sudo systemctl restart polkit

L'alerte ne devrait plus apparaître.

2 - Modifier les connexions de Network Manager

Un utilisateur du groupe sudo connecté au travers du serveur xrdp ne peut pas modifier les paramètres d'une connexion réseau configurée depuis NetworkManager.

Comme pour l'astuce précédente, il suffit de créer les droits nécessaires pour régler ce souci.

Créez le fichier 50-allow-network-manager.pkla :

cd /etc/polkit-1

sudo nano localauthority/50-local.d/50-allow-network-manager.pkla

et entrez le contenu suivant :

[Network Manager Utilisateurs sudo]
Identity=unix-group:sudo
Action=org.freedesktop.NetworkManager.*
ResultAny=auth_admin
ResultInactive=auth_admin
ResultActive=auth_admin

Ajoutez optionnellement dans NetworkManager.conf :

sudo nano /etc/NetworkManager/NetworkManager.conf

le contenu suivant à l'intérieur de la section [main] :

[main] 
auth-polkit=true

Relancez polkit pour prendre en compte le fichier .pkla :

sudo systemctl restart polkit

et NetworkManager pour recharger sa configuration :

sudo systemctl restart NetworkManager

Modifier les connexions de NetworkManager sous xrdp devrait maintenant être possible.

3 - Autoriser le Reboot/Shutdown sous Xfce4

Les menus Eteindre et Déconnexion... du bureau Xfce4 sont grisés sous xrdp, donc inactifs.

Pour y remédier, créez un fichier 55-allow-reboot.pkla :

cd /etc/polkit-1

sudo nano localauthority/50-local.d/55-allow-reboot.pkla

et entrez le contenu suivant :

[Autoriser le shutdown depuis XRDP]
Identity=unix-user:*
Action=org.freedesktop.login1.power-off
ResultAny=yes

[Autoriser le reboot depuis XRDP]
Identity=unix-user:*
Action=org.freedesktop.login1.reboot
ResultAny=yes

Redémarrez le système :

sudo reboot

---------- Fin ----------