Блог

Я пытаюсь настроить экземпляр guacamole для управления учетными записями моих серверов. Это работает хорошо, когда я использую свою базу данных MySQL для управления идентификатором пользователя подключения и паролем пользователя.

Но я хотел бы получить свой пароль из моего контейнера, подобного keepass, через REST API, идея состоит в том, чтобы хранить мой пароль в одном безопасном месте!

У меня есть несколько идей, как это сделать, но, честно говоря, это не очень «красиво»

1. Взломайте расширение JDBC, чтобы заменить мой пароль, когда guacamole попытается получить к нему доступ. Итак, я сохраняю в своем поле пароля что-то вроде «MY_KEEPASS: password_id» и я сделаю запрос к своему API, получу значение и заменю MY_KEEPASS: password_id паролем
2. Используйте расширение токена для выполнения моего вызова api, когда password найдет токен $ {PASS}. Но я не уверен, что это возможно без взлома расширения токена…

У кого-нибудь есть идея получше, как это сделать?

Спасибо

Вы можете создать расширение аутентификации для Гуакамоле, это обычный способ предоставить гуакамоле дополнительный механизм аутентификации. Расширение по сути представляет собой файл .jar, который может быть зарегистрирован в Guacamole в качестве средства аутентификации.

В вашем случае, вероятно, было бы достаточно расширить некоторые плагины аутентификации JDBC и добавить свой конкретный метод аутентификации.

Вы можете найти некоторую документацию об этом на сайте Guacamole:http://guacamole.apache.org/doc/gug/custom-auth.html. В каталоге examples guacamole-client также есть примеры.