Hallo vratislav,
hallo fbartels,
vielen Dank für eure Antworten.
Der Blog bezieht sich auf die “Cool-Solution” Installation (univention-install Guacamole)
Habe ich aber mit den Gruppen auch nicht wirklich mitbekommen.
Ich versuche aus der neuen App des UCS Version 4.3 Guacamole zu installieren und dann zu Konfigurieren … (univention-app install guacamole)
Um das “alte” Guacamole aus der cool solution wieder in Gang zu setzen haben wir die Verzeichnisstruktur eportiert (ldif), alle Einträge gesäubert und dann wieder importiert. dann die App installiert und nun ist das der Stand der Dinge.
Eines habe ich bereits schon herausbekommen. Anstatt die Ldap-Anbindung in die /etc/guacamole/guacamole.properties einzutragen, sollte man diese Parameter in Univention Configuration Registry, so glaube ich, eintragen …
Auch kann ich die Benutzer zwecks Anmeldung freischalten.
Somit brauchen wir wohlmöglich nicht den Parameter
ldap-search-bind-dn: uid=Administrator,cn=users,dc=win xxxxxxx
Wahrscheinlich nimmt er sich dann auch das Passwort von den UCS User (was ja toll wäre, wenn es klappen würde).
ldap-search-bind-password: XXX
Jetzt noch die Frage wie ich die, so glaube ich das es Gruppen sind (VNC, RDP, Telnet / SSH). anlegen soll ?
Laut Guacamole Doku solten diese Einträge pro VrbindungsTyp und Rechner rein (Beispiel für VNC / localhost):
dn: cn=Example Connection,ou=groups,dc=example,dc=net
objectClass: guacConfigGroup
objectClass: groupOfNames
cn: Example Connection
guacConfigProtocol: vnc
guacConfigParameter: hostname=localhost
guacConfigParameter: port=5900
guacConfigParameter: password=secret
member: cn=user1,ou=people,dc=example,dc=net
member: cn=user2,ou=people,dc=example,dc=net
Quelle:
https://guacamole.apache.org/doc/0.9.8/gug/ldap-auth.html
Das noch in die UCS Welt gebracht, und dann sollte es laufen … aber wie?
Gruss und Dank
Angelo