Auth: AD (LDAP)
LDAP: Authentifikation gegen LDAP, hier AD
- Authentifikation (only) kann gegen LDAP (z.B. AD) erfolgen
- alle anderen Daten liegen in der MariaDB / MySQL
- ⇒ hierzu unter Guacamole jeweiligen Benutzer mit identischem Benutzernamen (uid / sAMAccountName) anlegen
- soll alternativ alles im LDAP / AD liegen, muß das LDAP-Verzeichnis bzw. AD durch ein zusätzliches Schema verändert werden
- ⇒ Achtung: permanente Veränderung im AD!
- ⇒ geht (mit W2K12 getestet)
- ⇒ ist - mangels Plugin in die normale AD Verwaltung - mühsam zu handeln
- ⇒ eher vermeiden
Installation
- das
GUACAMOLE_HOME/extensionsVerzeichnis erstellen:
mkdir -p /etc/guacamole/lib /etc/guacamole/extensions
- herunterladen er Extension
cd /root/Software/ wget https://sourceforge.net/projects/guacamole/files/current/extensions/guacamole-auth-ldap-0.9.14.tar.gz
- auspacken:
tar -xvzf guacamole-auth-ldap-0.9.14.tar.gz
- Erweiterung kopieren:
cd guacamole-auth-ldap-0.9.14 cp guacamole-auth-ldap-0.9.14.jar /etc/guacamole/extensions/
- Konfiguration bearbeiten (nur Bsp.):
editor /etc/guacamole/guacamole.properties
.... # LDAP Properties ldap-hostname: <ADS IP oder DNS-Name> ldap-port: 389 ldap-encryption-method: none ldap-user-base-dn: OU=<OU>,DC=<DC>,DC=<DC> ldap-search-bind-dn: CN=<guacamole_ldap>,OU=OU=<OU>,DC=<DC>,DC=<DC> ldap-search-bind-password: <geheim> ldap-username-attribute: sAMAccountName ...
Konfiguration ist nur ein Beispiel!
Die guacamole.properties werden erst mit Neustart des Servlet Containers neu gelesen!
- Neustart des Servlet-Containers oder des ganzen Tomcat
service tomcat8 restart
Der guacd braucht nicht neu gestartet zu werden.
Er hat mit der Auth gar nichts zu tun!