Wer es noch nicht kennt dem lege ich Apache Guacamole als Fernwartungslösung ans Herz. Gerade der Vorteil hier eine On-Premise Lösung für die Fernwartung, und zudem das ganze ohne jegliche Clientinstallation, nutzen zu können hat hier wahnsinnige Vorteile.
Aktuell nutze ich die Docker Variante von Apache Guacamole mit dem folgenden Docker Container:
https://hub.docker.com/r/flcontainers/guacamole
Um die entsprechende LDAP Authentifizierung nutzen zu können ist es essenziell dass die Extension über Docker aktiviert wird. Dies geschieht mit dem folgenden Docker-Run Command:
docker run \
-p 8080:8080 \
-v :/config \
-v /etc/localtime:/etc/localtime:ro \
-e TZ="UTC" \
-e EXTENSIONS="auth-ldap" \
flcontainers/guacamoleDie Zeile „EXTENSIONS = „auth-ldap““ sorgt dafür dass die entsprechende LDAP Extensions aktiviert wird.
Kontrollieren lässt sich dass indem ihr im entsprechenden Docker-Container im Verzeichnis „config\guacamole\extensions“ nach der Erweiterung schaut.
Konfigurieren der LDAP Erweiterung
Die eigentliche Konfiguration zu eurem LDAP findet dann in der Datei „guacamole.properties“ statt, welche im Verzeichnis „config\guacamole“ liegt.
Eine beispielhafte Konfiguration sieht folgendermaßen aus:
ldap-hostname: Hostname to LDAP Server
ldap-user-base-dn: CN of Users
ldap-username-attribute: sAMAccountName
ldap-search-bind-dn: CN of Bind-User
ldap-search-bind-password: Password
Ist alles korrekt konfiguriert kann der Benutzer sich anschließend mit seinen gewohnten LDAP Zugangsdaten anmelden.
Um den LDAP Benutzern Verbindungen zuzuweisen muss dieser wie ein normaler Benutzer innerhalb von Guacamole angelegt werden. Ein Passwort ist hier jedoch nicht erforderlich.
Weitere Konfigurationen wie die Accounteinschränkungen haben ebenfalls keinen Einfluss – hier ist LDAP ab diesem Zeitpunkt führend.
Nun könnt ihr Apache Guacamole mit eurem LDAP nutzen 😊