2 votos

Guacamole Apache LDAP Asignación de

Me las he arreglado para la configuración de la autenticación ldap con mi servidor de directorio activo que ejecuta el servidor de 2016. Puedo autenticar a guacamole perfectamente con las cuentas de AD.

Ahora viene la asignación de la AD escritorios de los usuarios. Estamos usando RDP en todas las conexiones. Lo que me gustaría hacer es presentar a cada usuario con su propio trabajo de escritorio. He conseguido utilizar el user-mappings.xml archivo de mapa de un escritorio a un usuario de Ldap. Pero tengo que añadir el texto de la contraseña en el archivo, que no es muy grande, desde un punto de vista de seguridad o si el usuario cambia su contraseña.

Este es un ejemplo de lo que mi user-mappings.xml parece que para un usuario de LDAP:

<authorize username="USERNAME" password="PASSWORD">
        <protocol>rdp</protocol>
        <param name="hostname">x.x.x.x</param>
        <param name="port">3389</param>
        <param name="security">tls</param>                  
</authorize>

El problema es el nombre de USUARIO y la CONTRASEÑA de la parte en la parte superior. Hay alguna manera de que yo pueda hacer esto sin especificar el nombre de usuario y la contraseña para el usuario?

Por favor, ¿podría alguien explicarme cómo puede asignar a los usuarios de ldap de dominio se unió a los equipos de escritorio. Me canse de usar Google docs tutorial, pero cuando llegó a la edición del esquema de Active Directory, tengo un montón de errores. ¿Alguien tiene un tutorial?

2voto

Zach Puntos 11

Parámetro de tokens

(http://guacamole.apache.org/doc/gug/configuring-guacamole.html#parameter-tokens)

Los valores de los parámetros de la conexión puede contener "tokens", que será sustituido por el Guacamole cuando se utiliza. Estas fichas permiten a los valores de los parámetros de conexión para variar dinámicamente por el usuario utilizando la conexión, y proporcionar un medio sencillo de reenvío de la información de autenticación sin almacenar esa información en la configuración de la conexión en sí, siempre y cuando la conexión a escritorio remoto utiliza las mismas credenciales como el Guacamole.

Cada token es de la forma ${TOKEN_NAME}, donde TOKEN_NAME es algún nombre descriptivo para el valor del token que representa. Fichas sin valor correspondiente nunca va a ser reemplazado, pero debe usted necesita, tales texto dentro de tus parámetros de conexión, y el deseo de garantizar que este texto no va a ser reemplazado con un valor de token, puede escapar el token que añadir un signo "$", como en "$${TOKEN_NAME}".

${GUAC_USERNAME}

El nombre de usuario de la actual Guacamole usuario. Cuando un usuario accede a una conexión, este token se dinámicamente reemplazado con el nombre de usuario que proporcionó al iniciar sesión en el Guacamole.

${GUAC_PASSWORD}

La contraseña de la actual Guacamole usuario. Cuando un usuario accede a una conexión, este token se dinámicamente reemplazado con la contraseña que utilizó al registrarse en el Guacamole.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: