мета-данные страницы
  •  

Это старая версия документа!

Настройка аутентификации Active Directory

Для того что бы в guacamole вы смогли видеть пользователей из AD, вам нужно создать в AD пользователя guacadmin

скачиваем и распаковываем дополнение 

wget https://dlcdn.apache.org/guacamole/1.5.3/binary/guacamole-auth-ldap-1.5.3.tar.gz -P /tmp
cd /tmp
tar -xzf guacamole-auth-ldap-1.5.3.tar.gz
Копируем файл в нужный каталог 
sudo cp /tmp/guacamole-auth-ldap-1.5.3/guacamole-auth-ldap-1.5.3.jar /etc/guacamole/extensions
Добавляем внизу файла данные 
nano /etc/guacamole/guacamole.properties
#Settings LDAP
auth-provider: net.sourceforge.guacamole.net.auth.ldap.LDAPAuthenticationProvider
ldap-hostname: Ваше доменное имя (пример dc.test.ru)
ldap-port: 389
ldap-encryption-method: none
ldap-user-base-dn: OU=ваше подразделение с пользователями,DC=ваш домен,DC=ваш домен
ldap-username-attribute: sAMAccountName
ldap-search-bind-dn: CN=доменный пользователь,OU=ваше подразделение,DC=ваш домен,DC=ваш домен
ldap-search-bind-password: пароль пользователя
Перезагружаем сервисы 
sudo systemctl restart tomcat guacd

Тестируем аутентификацию

Для начала нужно зайти под пользователем указанным как основной на предыдущем шаге Открываем браузер и переходим на ваш Guacamole 

http://ваш ip/
Вводим данные пользователя и после этого любой доменный пользователь сможет авторизоваться

,

Обсуждение

Ваш комментарий: