Guacamole Apache LDAP分配

Question

我已经设法在运行服务器2016的活动目录服务器上设置了ldap身份验证。我可以完全用AD帐户认证鳄梨酱。

现在来分配AD用户桌面。我们正在所有的连接上使用RDP。我想做的是向每个用户提供他们自己的工作桌面。我成功地使用了user-mappings.xml文件将桌面映射到Ldap用户。但是我必须将明文密码添加到文件中，从安全的角度来看，或者用户更改了密码，这都不是很好。

这是我的用户mappings.xml对于LDAP用户的一个示例：

<authorize username="USERNAME" password="PASSWORD">
        <protocol>rdp</protocol>
        <param name="hostname">x.x.x.x</param>
        <param name="port">3389</param>
        <param name="security">tls</param>                  
</authorize>

问题在于顶部的用户名和密码部分。在不指定用户的用户名和密码的情况下，我能做到这一点吗？

请有人向我解释如何分配ldap用户域加入台式机。我厌倦了使用Google教程，但是当涉及到编辑上的模式时，我得到了大量错误。有人有最新的教程吗？

Answer 1

对guacamole用户-mapping.xml：https://guacamole.apache.org/doc/0.9.0/gug/configuring-guacamole.html使用NLA安全性

Ldap：https://i12bretro.github.io/tutorials/0140.html ->您需要知道如何在Active上使用属性编辑器来填充字段。

转到http://yourserverhere:8080/guacamole

使用管理员用户登录：

删除：

#<param name="username">adminapg</param>
#<param name="password">ThePasswordHere</param> 

------------------
# User-Mapping.xml

<user-mapping>
<authorize
username="admin"
password="copy hash md5 here"
encoding="md5">

<connection name="CentOS7">
<protocol>ssh</protocol>
<param name="hostname">120.120.10.246</param>
<param name="port">22</param>
<param name="username">root</param>
</connection>
<connection name="Windows Server">
<protocol>rdp</protocol>
<param name="hostname">120.120.12.102</param>
<param name="port">3389</param>
#<param name="username">adminapg</param>
<param name="security">nla</param>
<param name="domain">thedomainhere.com</param>
<param name="server-layout">en-us-qwerty</param>
#<param name="password">ThePasswordHere</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping>