Guacamole Apache LDAP 作业

Question 1

参数标记

（http://guacamole.apache.org/doc/gug/configuring-guacamole.html#parameter-tokens）

连接参数的值可以包含“令牌”，使用时将被 Guacamole 替换。这些令牌允许连接参数的值根据使用连接的用户而动态变化，并提供一种简单的转发身份验证信息的方法，而无需将该信息存储在连接配置本身中，只要远程桌面连接使用与 Guacamole 相同的凭据即可。

每个标记的形式为 ${TOKEN_NAME}，其中 TOKEN_NAME 是该标记所代表的值的描述性名称。没有对应值的标记永远不会被替换，但如果您需要在连接参数中使用这些文本，并且希望保证这些文本不会被标记值替换，您可以通过在前面添加额外的“$”来转义该标记，例如“$${TOKEN_NAME}”。

${GUAC_用户名}

当前 Guacamole 用户的用户名。当用户访问连接时，此令牌将动态替换为他们登录 Guacamole 时提供的用户名。

${GUAC_密码}

当前 Guacamole 用户的密码。当用户访问连接时，此令牌将动态替换为他们登录 Guacamole 时使用的密码。

Answer

参数标记

（http://guacamole.apache.org/doc/gug/configuring-guacamole.html#parameter-tokens）

连接参数的值可以包含“令牌”，使用时将被 Guacamole 替换。这些令牌允许连接参数的值根据使用连接的用户而动态变化，并提供一种简单的转发身份验证信息的方法，而无需将该信息存储在连接配置本身中，只要远程桌面连接使用与 Guacamole 相同的凭据即可。

每个标记的形式为 ${TOKEN_NAME}，其中 TOKEN_NAME 是该标记所代表的值的描述性名称。没有对应值的标记永远不会被替换，但如果您需要在连接参数中使用这些文本，并且希望保证这些文本不会被标记值替换，您可以通过在前面添加额外的“$”来转义该标记，例如“$${TOKEN_NAME}”。

${GUAC_用户名}

当前 Guacamole 用户的用户名。当用户访问连接时，此令牌将动态替换为他们登录 Guacamole 时提供的用户名。

${GUAC_密码}

当前 Guacamole 用户的密码。当用户访问连接时，此令牌将动态替换为他们登录 Guacamole 时使用的密码。

Question 2

在 guacamole user-mapping.xml 上使用 NLA 安全性：https://guacamole.apache.org/doc/0.9.0/gug/configuring-guacamole.html

LDAP：https://i12bretro.github.io/tutorials/0140.html--> 您需要知道如何使用 Active Directory 上的属性编辑器来填写字段。

转到 http://yourserverhere:8080/guacamole

以管理员用户登录：

删除：

#<param name="username">adminapg</param>
#<param name="password">ThePasswordHere</param> 

------------------
# User-Mapping.xml

<user-mapping>
<authorize
username="admin"
password="copy hash md5 here"
encoding="md5">

<connection name="CentOS7">
<protocol>ssh</protocol>
<param name="hostname">120.120.10.246</param>
<param name="port">22</param>
<param name="username">root</param>
</connection>
<connection name="Windows Server">
<protocol>rdp</protocol>
<param name="hostname">120.120.12.102</param>
<param name="port">3389</param>
#<param name="username">adminapg</param>
<param name="security">nla</param>
<param name="domain">thedomainhere.com</param>
<param name="server-layout">en-us-qwerty</param>
#<param name="password">ThePasswordHere</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping>

Answer

在 guacamole user-mapping.xml 上使用 NLA 安全性：https://guacamole.apache.org/doc/0.9.0/gug/configuring-guacamole.html

LDAP：https://i12bretro.github.io/tutorials/0140.html--> 您需要知道如何使用 Active Directory 上的属性编辑器来填写字段。

转到 http://yourserverhere:8080/guacamole

以管理员用户登录：

删除：

#<param name="username">adminapg</param>
#<param name="password">ThePasswordHere</param> 

------------------
# User-Mapping.xml

<user-mapping>
<authorize
username="admin"
password="copy hash md5 here"
encoding="md5">

<connection name="CentOS7">
<protocol>ssh</protocol>
<param name="hostname">120.120.10.246</param>
<param name="port">22</param>
<param name="username">root</param>
</connection>
<connection name="Windows Server">
<protocol>rdp</protocol>
<param name="hostname">120.120.12.102</param>
<param name="port">3389</param>
#<param name="username">adminapg</param>
<param name="security">nla</param>
<param name="domain">thedomainhere.com</param>
<param name="server-layout">en-us-qwerty</param>
#<param name="password">ThePasswordHere</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping>

Guacamole Apache LDAP 作业

答案1

参数标记

答案2

相关内容