мета-данные страницы
  •  

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
apache_guacamole:guacamole_2fa [2023/11/03 08:27] Администраторapache_guacamole:guacamole_2fa [2023/11/03 09:02] (текущий) Администратор
Строка 1: Строка 1:
-<note warning>**СТРАНИЦА В ПРОЦЕССЕ СОЗДАНИЯ**</note> 
- 
 ====== Настройка двухэтапной аутентификации в Guacamole ====== ====== Настройка двухэтапной аутентификации в Guacamole ======
 ===== Создаем базу данных и пользователя для работы с базой ===== ===== Создаем базу данных и пользователя для работы с базой =====
Строка 15: Строка 13:
   * **password123456** - пароль (измените для себя)   * **password123456** - пароль (измените для себя)
 </note> </note>
 +
 ===== Ставим дополнения ===== ===== Ставим дополнения =====
 <note important>Данный этап можно пропустить если вы пользовались [[apache_guacamole:apache_guacamole_web_gateway_settings|инструкцией]]</note> <note important>Данный этап можно пропустить если вы пользовались [[apache_guacamole:apache_guacamole_web_gateway_settings|инструкцией]]</note>
Строка 39: Строка 38:
 Перезагружаем сервисы Перезагружаем сервисы
 <code>sudo systemctl restart tomcat guacd</code> <code>sudo systemctl restart tomcat guacd</code>
-<code></code> + 
-<code></code> +===== Настройка одноразовых паролей ===== 
-<code></code> +Скачиваем и распаковываем дополнения 
-<code></code>+<code>wget https://downloads.apache.org/guacamole/1.5.3/binary/guacamole-auth-totp-1.5.3.tar.gz -P /tmp</code> 
 +<code>cd /tmp</code> 
 +<code>tar -zxf guacamole-auth-totp-1.5.3.tar.gz</code> 
 +Копируем файлы в каталог с расширениями 
 +<code>sudo cp guacamole-auth-totp-1.5.3/guacamole-auth-totp-1.5.3.jar /etc/guacamole/extensions/</code
 +Добавляем в конец файла guacamole.properties строки 
 +<code>nano /etc/guacamole/guacamole.properties</code> 
 +<code>#Settings OTP 
 +#Объект, выдающий учетные записи пользователей, по умолчанию Apache Guacamole 
 +totp-issuer: Apache Guacamole 
 +#Количество цифр сгенерированного HTTP-кода 
 +totp-digits:
 +#Продолжительность действия кода в секундах 
 +totp-period: 30 
 +#Алгоритм хэширования “sha1”,“sha256”,“sha512” 
 +totp-mode: sha1</code> 
 +Перезагружаем сервисы 
 +<code>sudo systemctl restart tomcat* guacd</code> 
 +===== Проверяем работоспособность ===== 
 +Открываем в браузере ваш сервер 
 +<code>http://ваш_ip/</code> 
 +Входим под учеткой админа 
 +<note> 
 +  * Логин по умолчанию - **guacadmin** 
 +  * Пароль по умолчанию - **guacadmin** 
 +</note> 
 +Вы должны увидеть такое окно 
 + 
 +{{:apache_guacamole:pasted:20231103-115047.png?nolink}} 
 + 
 +Если получилось, то считываем QR код любой 2FA программой 
 +<note tip>Пример: 
 +  * Google Authenticator 
 +  * Яндекс.Ключ 
 + 
 +Хорошая статья на эту тему [[https://www.kaspersky.ru/blog/best-authenticator-apps-2022/32158/ | тут]] 
 +</note>