Назад | Перейти на главную страницу

Назначение Guacamole Apache LDAP

Мне удалось настроить аутентификацию ldap с моим сервером Active Directory, на котором запущен сервер 2016. Я могу отлично пройти аутентификацию на гуакамоле с учетными записями AD.

Теперь приступим к назначению рабочих столов пользователей AD. Мы используем RDP для всех подключений. Я бы хотел подарить каждому пользователю свой рабочий стол. Мне удалось использовать файл user-mappings.xml для сопоставления рабочего стола пользователю Ldap. Но я должен добавить в файл пароль в виде обычного текста, что не очень хорошо с точки зрения безопасности или если пользователь меняет свой пароль.

Это пример того, как мой user-mappings.xml выглядит для пользователя LDAP:

<authorize username="USERNAME" password="PASSWORD">
        <protocol>rdp</protocol>
        <param name="hostname">x.x.x.x</param>
        <param name="port">3389</param>
        <param name="security">tls</param>                  
</authorize>

Проблема заключается в верхней части USERNAME и PASSWORD. Могу ли я сделать это без указания имени пользователя и пароля?

Пожалуйста, объясните мне, как я могу назначить рабочие столы, присоединенные к домену пользователей ldap. Я устал использовать учебник по документации Google, но когда дело дошло до редактирования схемы в Active Directory, я получил массу ошибок. Есть ли у кого-нибудь актуальный учебник?

Жетоны параметров

(http://guacamole.apache.org/doc/gug/configuring-guacamole.html#parameter-tokens)

Значения параметров подключения могут содержать «токены», которые при использовании будут заменены на Guacamole. Эти токены позволяют значениям параметров соединения динамически изменяться пользователем, использующим соединение, и предоставляют простые средства пересылки информации аутентификации без сохранения этой информации в самой конфигурации соединения, при условии, что соединение удаленного рабочего стола использует те же учетные данные, что и Guacamole. .

Каждый токен имеет форму $ {TOKEN_NAME}, где TOKEN_NAME - некоторое описательное имя для значения, которое представляет токен. Токены без соответствующего значения никогда не будут заменены, но если вам понадобится такой текст в параметрах соединения и вы хотите гарантировать, что этот текст не будет заменен значением токена, вы можете избежать токена, добавив дополнительный начальный знак "$" , как в "$$ {TOKEN_NAME}".

$ {GUAC_USERNAME}

Имя пользователя текущего пользователя Гуакамоле. Когда пользователь обращается к соединению, этот токен будет динамически заменен именем пользователя, которое он предоставил при входе в Guacamole.

$ {GUAC_PASSWORD}

Пароль текущего пользователя Гуакамоле. Когда пользователь получает доступ к соединению, этот токен будет динамически заменен паролем, который он использовал при входе в Guacamole.