====== Настройка аутентификации Active Directory ======
<note important>Для того что бы в guacamole вы смогли видеть пользователей из AD, вам нужно создать в AD пользователя guacadmin</note>
скачиваем и распаковываем дополнение
<code>wget https://dlcdn.apache.org/guacamole/1.5.3/binary/guacamole-auth-ldap-1.5.3.tar.gz -P /tmp</code>
<code>cd /tmp</code>
<code>tar -xzf guacamole-auth-ldap-1.5.3.tar.gz</code>
Копируем файл в нужный каталог
<code>sudo cp /tmp/guacamole-auth-ldap-1.5.3/guacamole-auth-ldap-1.5.3.jar /etc/guacamole/extensions</code>
Добавляем внизу файла данные
<code>nano /etc/guacamole/guacamole.properties</code>
<code>#Settings LDAP
auth-provider: net.sourceforge.guacamole.net.auth.ldap.LDAPAuthenticationProvider
ldap-hostname: Ваше доменное имя (пример dc.test.ru)
ldap-port: 389
ldap-encryption-method: none
ldap-user-base-dn: OU=ваше подразделение с пользователями,DC=ваш домен,DC=ваш домен
ldap-username-attribute: sAMAccountName
ldap-search-bind-dn: CN=доменный пользователь,OU=ваше подразделение,DC=ваш домен,DC=ваш домен
ldap-search-bind-password: пароль пользователя</code>
Перезагружаем сервисы
<code>sudo systemctl restart tomcat guacd</code>

===== Тестируем аутентификацию =====
Для начала нужно зайти под пользователем указанным как основной на предыдущем шаге
Открываем браузер и переходим на ваш Guacamole
<code>http://ваш ip/</code>
Вводим данные пользователя
и после этого любой доменный пользователь сможет авторизоваться

{{tag>"Apache Guacamole" "Active Directory"}}