鳄梨调制解调器LDAP用户但没有mysql连接参数

时间:2017-02-02 13:52:20

标签: mysql ldap guacamole

我目前正在努力对MS AD(Server 2012)和MySQL作为连接数据库进行LDAP授权。一旦我使用AD帐户(sAMAccountName)登录鳄梨酱,我就无法添加任何连接。

有什么我可能错过的吗?一般来说,我真的不想修改AD的方案。

也许您可以让我知道guacamole.properties文件应该具有哪些设置。我也是0.9.9。这两种机制,LDAP和MySQL都在自行运行,但没有建立功能组合。

提前感谢您的帮助

1 个答案:

答案 0 :(得分:0)

对于用户可以访问MySQL中的连接数据(或者能够在MySQL中创建和管理连接),必须授予他们在MySQL中这样做的权限。由于Guacamole使用用户名来表示身份,因此有两种方法可以实现此目的:

  1. 在LDAP中创建一个帐户,其用户名与MySQL中的现有管理用户相同(例如默认guacadmin),并在管理事物时以 用户身份登录。
  2. 以MySQL中的管理用户身份登录,并创建一个新的管理帐户,该帐户的用户名与LDAP中的帐户相同。注销并以该用户身份重新登录后,您将拥有管理员权限。
  3. 相关部分位于the chapter of the manual covering LDAP

      

    将LDAP与数据库关联

         

    如果同时安装LDAP身份验证以及对MySQL或PostgreSQL的支持(遵循Chapter 6, Database authentication中的说明),只要用户尝试登录,Guacamole就会自动尝试对两个系统进行身份验证。该用户将可以访问通过数据库与关联的任何数据,以及LDAP目录中的任何可见对象。如果用户名相同,则LDAP帐户将被视为与数据库用户等效。

         

    可以通过在数据库中创建相应的用户帐户来手动将数据与LDAP用户关联,每个用户帐户与有效的LDAP用户具有相同的用户名。只要用户名相同,就可以成功登录数据库身份验证将信任LDAP,并且该用户的相关数据将可见。

         

    如果管理员帐户(例如,随数据库身份验证提供的默认guacadmin用户)在LDAP目录中具有相应用户并且具有列出和读取其他LDAP用户的权限,则Guacamole管理界面将在整个用户中包含LDAP用户列表显示给管理员,并允许数据库中的连接直接与这些用户关联。

    (强调补充)