xRDP からログインした時の「カラープロファイルを作成するには認証が必要です」ダイアログを消す
ファイルサーバー&メディアサーバーとして、久々に新しい PC を立ち上げた。
今までだったら自前で組み上げていたが、ちょっと忙しかったこともあり Shuttle 社のベアボーン SH110R4 ベースの PC R4 H1100 をオーダー。 少し古めで性能も高くはないが、 PCIe を 2 スロット装備する小型の PC の選択肢があまりなく、リビングのテレビをディスプレイとして使うための HDMI を装備しているという点も含めてコレを選択。
Windows 10 と Linux のデュアルブートとし、普段は Linux でサーバーとして使う。 メディアサーバーだと Ubuntu の方がいいかもしれないが、普段使いのメイン PC に合わせて Debian にしておいた。 リリース間近の Stretch をインストール。
普段キーボードを繋いでいないので、リモート接続は必須。 大抵のことは ssh で済むが、たまには GUI で操作したい場合もあるし、 Windows とのデュアルブートということも考慮してリモートデスクトップサーバーの xRDP をインストールする。
# apt-get install xrdp
クライアントの Remmina から接続してログインすると、以下のようなポップアップが表示される。
「キャンセル」すれば特に支障なく動くが、何度か類似のポップアップが表示されるし、毎度キャンセルするのもウザい。
【2021/2/15 追記】 未だにこのページへのアクセスが多いが、以前提示した内容は問題があるため訂正
【2023/6/24 追記】 Debian bookworm のリリースに伴い再び修正 (全面的に書き直し)
Debian bookworm 以降
bookwork のリリースノートに polkit 設定についての変更点 という注意事項が記載された。 この結果 Red Hat 系の解 と同じ対処をすれば良いことになった。
ただしこの方法には 問題がある[1] ため若干修正している。
/etc/polkit-1/rules.d/ 配下に適当なファイル名 (zz-allow-colord.rules 等) で以下のような内容のファイルを置く。
polkit.addRule(function(action, subject) {
if ((action.id == "org.freedesktop.color-manager.create-device" ||
action.id == "org.freedesktop.color-manager.create-profile" ||
action.id == "org.freedesktop.color-manager.delete-device" ||
action.id == "org.freedesktop.color-manager.delete-profile" ||
action.id == "org.freedesktop.color-manager.modify-device" ||
action.id == "org.freedesktop.color-manager.modify-profile") &&
subject.isInGroup("video") && subject.active == true) {
return polkit.Result.YES;
}
});
subject.isInGroup("video")) の video には xRDP からログインするユーザに割り当てているグループから適当なものを設定する。
Debian / Ubuntu 系では video グループあたりが適当であり問題ないはずだが、必要に応じて変更されたい。
設定したら polkit.service を再起動する。
systemctl restart polkit.service
polkitd-pkla パッケージがインストールされていれば以前の (次項の) やり方でも動くが、将来的に動かなくなる前に切り替えておいた方がいいだろう。
こちらの方法に切り替えた場合には以前の /etc/polkit-1/localauthority/50-local.d/ 配下のファイルの削除を忘れずに…
Debian bullseye 以前
bullseye 以前の Debian では前述のやり方では解決しない。
bookworm では deprecated となった .pkla ファイルによる設定をする。
/etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla というファイルに以下のように設定する (参考サイト)
また、カラープロファイル以外でもパスワードダイアログがポップアップされるケースがあり、それは こちらのサイト を参考に設定すると良さそう。
/etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla[Allow Colord all Users] Identity=unix-user:* Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile ResultAny=no ResultInactive=no ResultActive=yes/etc/polkit-1/localauthority/50-local.d/47-allow-wifi-scan.pkla[Allow WiFi Scan all Users] Identity=unix-user:* Action=org.freedesktop.NetworkManager.wifi.scan;org.freedesktop.NetworkManager.enable-disable-wifi;org.freedesktop.NetworkManager.settings.modify.own;org.freedesktop.NetworkManager.settings.modify.system;org.freedesktop.NetworkManager.network-control ResultAny=no ResultInactive=no ResultActive=yes
以前後述のように /etc/polkit-1/localauthority.conf.d/ 配下に 02-allow-colord.conf に設定した場合にはそれを削除する。
設定したら polkit.service を再起動する。
systemctl restart polkit.service
おまけ
最初にこの記事を書いた際には bookworm 以降向けに書いた Red Hat 系のやり方 の内容のファイルを Debian のディレクトリ構成に合わせて /etc/polkit-1/localauthority.conf.d/02-allow-colord.conf に記載することを示していた。
(参考)
しかしながら、そのやり方では 問題がある ことが判明したので前述のような .pkla ファイルを使用する方法に修正していた。
その後 Debian の方針が変わって再び Red Hat 系のやり方 に近い方法に戻ったのは皮肉だ。 以前に書いた以下のコメントはすっかり色褪せている。
ちょっと前の xRDP は日本語キーボード向けの設定が必要等、結構面倒なところがあったが、今の xRDP は何も問題なく動作する。楽になったもんだ。
[1]: GUI で管理者権限が求められるオペレーションでパスワードダイアログが出ること無くエラーとなってしまうことがある
« SSD への Windows 10 インストールでハマる | トップページ | Linux 上で負荷に応じて CPU 周波数を変える (AMD A10-5700) »
「Linux」カテゴリの記事
- Debian Linux を Secure Boot 環境で使う(2023.03.06)
- コンテナで GUI / GPU を使う(2022.10.19)
- 仮想環境のイメージ格納場所の移動(2022.09.10)
- Kodi の設定(2019.12.02)
- メインマシンを AMD Ryzen 5 2400G に(2019.06.24)
« SSD への Windows 10 インストールでハマる | トップページ | Linux 上で負荷に応じて CPU 周波数を変える (AMD A10-5700) »
コメント