#java #guacamole
#java #гуакамоле
Вопрос:
Я пытаюсь настроить экземпляр guacamole для управления учетными записями моих серверов. Это работает хорошо, когда я использую свою базу данных MySQL для управления идентификатором пользователя подключения и паролем пользователя.
Но я хотел бы получить свой пароль из моего контейнера, подобного keepass, через REST API, идея состоит в том, чтобы хранить мой пароль в одном безопасном месте!
У меня есть несколько идей, как это сделать, но, честно говоря, это не очень «красиво»
- Взломайте расширение JDBC, чтобы заменить мой пароль, когда guacamole попытается получить к нему доступ. Итак, я сохраняю в своем поле пароля что-то вроде «MY_KEEPASS: password_id» и я сделаю запрос к своему API, получу значение и заменю MY_KEEPASS: password_id паролем
- Используйте расширение токена для выполнения моего вызова api, когда password найдет токен $ {PASS}. Но я не уверен, что это возможно без взлома расширения токена…
У кого-нибудь есть идея получше, как это сделать?
Спасибо
Ответ №1:
Вы можете создать расширение аутентификации для Гуакамоле, это обычный способ предоставить гуакамоле дополнительный механизм аутентификации. Расширение по сути представляет собой файл .jar, который может быть зарегистрирован в Guacamole в качестве средства аутентификации.
В вашем случае, вероятно, было бы достаточно расширить некоторые плагины аутентификации JDBC и добавить свой конкретный метод аутентификации.
Вы можете найти некоторую документацию об этом на сайте Guacamole:http://guacamole.apache.org/doc/gug/custom-auth.html. В каталоге examples guacamole-client также есть примеры.
Комментарии:
1. Привет, мниколик, и спасибо за ваш ответ. Это не для аутентификации в guacamole, а для аутентификации на сервере из guacamole (так что уже авторизация). Вы это понимали ? И возможно ли это ? Спасибо.