我目前正在努力对MS AD(Server 2012)和MySQL作为连接数据库进行LDAP授权。一旦我使用AD帐户(sAMAccountName)登录鳄梨酱,我就无法添加任何连接。
有什么我可能错过的吗?一般来说,我真的不想修改AD的方案。
也许您可以让我知道guacamole.properties文件应该具有哪些设置。我也是0.9.9。这两种机制,LDAP和MySQL都在自行运行,但没有建立功能组合。
提前感谢您的帮助
答案 0 :(得分:0)
对于用户可以访问MySQL中的连接数据(或者能够在MySQL中创建和管理连接),必须授予他们在MySQL中这样做的权限。由于Guacamole使用用户名来表示身份,因此有两种方法可以实现此目的:
guacadmin
),并在管理事物时以 用户身份登录。相关部分位于the chapter of the manual covering LDAP:
将LDAP与数据库关联
如果同时安装LDAP身份验证以及对MySQL或PostgreSQL的支持(遵循Chapter 6, Database authentication中的说明),只要用户尝试登录,Guacamole就会自动尝试对两个系统进行身份验证。该用户将可以访问通过数据库与关联的任何数据,以及LDAP目录中的任何可见对象。如果用户名相同,则LDAP帐户将被视为与数据库用户等效。
可以通过在数据库中创建相应的用户帐户来手动将数据与LDAP用户关联,每个用户帐户与有效的LDAP用户具有相同的用户名。只要用户名相同,就可以成功登录数据库身份验证将信任LDAP,并且该用户的相关数据将可见。
如果管理员帐户(例如,随数据库身份验证提供的默认guacadmin用户)在LDAP目录中具有相应用户并且具有列出和读取其他LDAP用户的权限,则Guacamole管理界面将在整个用户中包含LDAP用户列表显示给管理员,并允许数据库中的连接直接与这些用户关联。
(强调补充)