Мне удалось настроить аутентификацию ldap с моим сервером Active Directory, на котором запущен сервер 2016. Я могу отлично пройти аутентификацию на гуакамоле с учетными записями AD.
Теперь приступим к назначению рабочих столов пользователей AD. Мы используем RDP для всех подключений. Я бы хотел подарить каждому пользователю свой рабочий стол. Мне удалось использовать файл user-mappings.xml для сопоставления рабочего стола пользователю Ldap. Но я должен добавить в файл пароль в виде обычного текста, что не очень хорошо с точки зрения безопасности или если пользователь меняет свой пароль.
Это пример того, как мой user-mappings.xml выглядит для пользователя LDAP:
<authorize username="USERNAME" password="PASSWORD">
<protocol>rdp</protocol>
<param name="hostname">x.x.x.x</param>
<param name="port">3389</param>
<param name="security">tls</param>
</authorize>
Проблема заключается в верхней части USERNAME и PASSWORD. Могу ли я сделать это без указания имени пользователя и пароля?
Пожалуйста, объясните мне, как я могу назначить рабочие столы, присоединенные к домену пользователей ldap. Я устал использовать учебник по документации Google, но когда дело дошло до редактирования схемы в Active Directory, я получил массу ошибок. Есть ли у кого-нибудь актуальный учебник?
(http://guacamole.apache.org/doc/gug/configuring-guacamole.html#parameter-tokens)
Значения параметров подключения могут содержать «токены», которые при использовании будут заменены на Guacamole. Эти токены позволяют значениям параметров соединения динамически изменяться пользователем, использующим соединение, и предоставляют простые средства пересылки информации аутентификации без сохранения этой информации в самой конфигурации соединения, при условии, что соединение удаленного рабочего стола использует те же учетные данные, что и Guacamole. .
Каждый токен имеет форму $ {TOKEN_NAME}, где TOKEN_NAME - некоторое описательное имя для значения, которое представляет токен. Токены без соответствующего значения никогда не будут заменены, но если вам понадобится такой текст в параметрах соединения и вы хотите гарантировать, что этот текст не будет заменен значением токена, вы можете избежать токена, добавив дополнительный начальный знак "$" , как в "$$ {TOKEN_NAME}".
$ {GUAC_USERNAME}
Имя пользователя текущего пользователя Гуакамоле. Когда пользователь обращается к соединению, этот токен будет динамически заменен именем пользователя, которое он предоставил при входе в Guacamole.
$ {GUAC_PASSWORD}
Пароль текущего пользователя Гуакамоле. Когда пользователь получает доступ к соединению, этот токен будет динамически заменен паролем, который он использовал при входе в Guacamole.