0

我正在尝试设置一个鳄梨酱实例来管理我的服务器帐户。当我使用我的 MySQL 数据库来管理连接用户 ID 和用户密码时,它运行良好。

但是我想通过REST API从我的keepass之类的容器中获取我的密码,这个想法是将我的密码存储在一个安全的位置!

我有几个想法要做,但老实说这不是很“漂亮”

  1. 当鳄梨调味酱尝试访问它时,破解 JDBC 扩展以替换我的密码。所以我在我的密码字段中存储了类似“MY_KEEPASS:password_id”的内容,我将向我的 API 发出请求,获取值并用密码替换 MY_KEEPASS:password_id
  2. 当密码将找到令牌 ${PASS} 时,使用令牌扩展执行我的 api 调用。但我不确定如果不破解令牌扩展这是可能的......

有人有更好的主意吗?

谢谢

4

1 回答 1

0

您可以为 Guacamole 创建一个身份验证扩展,这是为 Guacamole 提供更多身份验证机制的常规方式。该扩展名本质上是一个 .jar,可以作为身份验证器注册到 Guacamole。

在您的情况下,扩展一些 JDBC 身份验证插件并添加您的特定身份验证方法可能就足够了。

您可以在 Guacamole 网站上找到一些关于此的文档:http: //guacamole.apache.org/doc/gug/custom-auth.html。在 guacamole-client 的示例目录中也有示例。

于 2019-03-29T20:16:11.827 回答