我目前正在为 MS AD(Server 2012)和 MySQL 作为连接数据库的 LDAP 授权而苦苦挣扎。一旦我使用 AD 帐户 (sAMAccountName) 登录 guacamole,我将无法添加任何连接。
有什么我可能错过的吗?一般来说,我并不想修改我们的 AD 方案。
也许你可以让我知道 guacamole.properties 文件应该有哪些设置。我也在 0.9.9 上。LDAP 和 MySQL 这两种机制都在自己工作,但尚未建立功能组合。
提前谢谢你的帮助
问问题
2323 次
1 回答
0
为了让用户能够访问 MySQL 中的连接数据(或者能够在 MySQL 中创建和管理连接),他们必须被授予在 MySQL 中这样做的权限。由于 Guacamole 使用用户名来表示身份,因此有两种方法可以完成此操作:
- 在 LDAP 中创建一个与 MySQL 中现有管理用户具有相同用户名的帐户(例如 default
guacadmin),并在管理事物时以该用户身份登录。 - 在 MySQL 中以管理用户身份登录并创建一个新的管理帐户,其用户名与您在 LDAP 中的帐户相同。注销并以该用户身份重新登录后,您将拥有管理员权限。
相关部分在手册的章节中涵盖 LDAP:
将 LDAP 与数据库关联
如果您同时安装了 LDAP 身份验证以及对 MySQL 或 PostgreSQL 的支持(按照第 6 章,数据库身份验证中的说明),每当用户尝试登录时,Guacamole 将自动尝试对这两个系统进行身份验证。该用户将有权访问通过数据库与它们关联的任何数据,以及 LDAP 目录中的任何可见对象。如果用户名相同,则 LDAP 帐户将被视为等同于数据库用户。
可以通过在数据库中创建相应的用户帐户来手动将数据与 LDAP 用户关联,每个用户帐户都具有与有效 LDAP 用户相同的用户名。只要用户名相同,对 LDAP 的成功登录尝试就会受到数据库身份验证的信任,并且该用户的关联数据将可见。
如果管理员帐户(例如数据库认证提供的默认 guacadmin 用户)在 LDAP 目录中有相应的用户有权列出和读取其他 LDAP 用户,则 Guacamole 管理界面会将 LDAP 用户包含在呈现给的整体用户列表中管理员,并允许来自数据库的连接直接与这些用户相关联。
(重点补充)
于 2017-02-05T20:07:35.217 回答