もっと詳しく

このチュートリアルでは、GuacamoleMySQLデータベース認証を構成する方法を学習します。 Guacamoleは、MySQL、PostgreSQL、またはSQLServerデータベースを介したデータベース認証を含むさまざまな認証メカニズムをサポートしています。

では、Guacamole MySQLデータベース認証を有効にして構成するにはどうすればよいでしょうか?

GuacamoleMySQLデータベース認証を構成する

LinuxにGuacamoleをインストールする場合は、ApacheGuacamoleのインストールに関するさまざまなガイドを参照してください。

GuacamoleMySQLデータベース認証を構成するには;

  • MySQLまたはMariaDBデータベースをインストールします。

MySQLまたはMariaDBデータベースは、できればGuacamoleが実行されているのと同じシステムにインストールできます。

MySQL/MariaDBデータベースのインストールに関するさまざまなガイドを確認できます。

  • Guacamoleデータベースとデータベースユーザーを作成する

データベースシステムにログインし、Guacamoleデータベースとデータベースユーザーを作成します(使用される名前は標準ではないため、自由に変更してください。もちろんパスワードも変更してください)。

mysql -u root -p
create database guacd;
create user [email protected] identified by 'ChangeME';

許す SELECTUPDATEINSERT、 と DELETE Guacamoleデータベースユーザーに対するGuacamoleデータベーステーブルの権利。

grant SELECT,UPDATE,INSERT,DELETE on guacd.* to [email protected];

特権テーブルをリロードします。

flush privileges;
quit
  • Guacamoleデータベース認証拡張機能をインストールします

現在のバージョンのGuacamoleと一致するGuacamoleデータベース認証拡張機能を リリースページ

VER=1.4.0
wget https://dlcdn.apache.org/guacamole/1.4.0/binary/guacamole-auth-jdbc-${VER}.tar.gz

tarballには、PostgreSQL、MySQL、およびSQLサーバー用の拡張機能が付属しています。 したがって、MySQL拡張機能のみを抽出します。

tar xzf guacamole-auth-jdbc-${VER}.tar.gz guacamole-auth-jdbc-${VER}/mysql

Guacamole拡張機能をコピーします(.jar)ファイルに GUACAMOLE_HOME/extensions ディレクトリ;

cp guacamole-auth-jdbc-${VER}/mysql/guacamole-auth-jdbc-mysql-1.4.0.jar /etc/guacamole/extensions/

次に、Guacamole MySQLデータベーススキーマをインポートします(001-create-schema.sqlおよび002-create-admin-user.sql)上記で作成したGuacamoleデータベースに。

mysql -u root -p guacd < guacamole-auth-jdbc-${VER}/mysql/schema/001-create-schema.sql
mysql -u root -p guacd < guacamole-auth-jdbc-${VER}/mysql/schema/002-create-admin-user.sql

MySQLJDBCコネクタをGuacamolelibディレクトリにインストールします。

wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.28.tar.gz
tar xzf mysql-connector-java-8.0.28.tar.gz
cp mysql-connector-java-8.0.28/mysql-connector-java-8.0.28.jar /etc/guacamole/lib/

GuacamoleMySQLデータベース認証を構成する

次に、少なくとも次のように定義して、データベース認証用にGuacamoleを構成します。 guacamole.properties ファイル。

  • データベースのホスト名
  • データベース名
  • データベースのユーザーとパスワード
cat >> /etc/guacamole/guacamole.properties << EOL
auth-provider: net.sourceforge.guacamole.net.auth.mysql.MySQLAuthenticationProvider
mysql-hostname: localhost
mysql-database: guacd
mysql-username: guacd_admin
mysql-password: ChangeME
EOL

Guacamoleは、複数の認証方法をサポートできます。 たとえば、LDAP、データベースなどの他の認証方法と一緒に基本認証を使用できます。

たとえば、私の設定では、基本認証とデータベース認証の両方を使用しています。

cat /etc/guacamole/guacamole.properties
guacd-hostname: localhost
guacd-port:     4822
user-mapping:   /etc/guacamole/user-mapping.xml
auth-provider:  net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
mysql-hostname: localhost
mysql-database: guacd
mysql-username: guacd_admin
mysql-password: ChangeME

他のデータベースアカウント制御設定があります。 ドキュメントを参照してください。

Guacamoleデータベース認証を確認する

これで、サーバーレット(Tomcatサービス)を再起動し、Guacamoleにログインしてデータベース認証をテストできます。

systemctl restart tomcat9

デフォルトのGuacamoleデータベース認証クレデンシャルは次のとおりです。

  • ユーザー名: guacadmin
  • パスワード: guacadmin

ログインページ;

ワカモレ設定;

GuacamoleMySQLデータベース認証を構成する

これで、新しいユーザーを作成し、それを管理者にして、デフォルトのguacadminユーザーを削除できます。

接続を追加する

接続 タブをクリックします 新しい接続

  • 接続の詳細を設定します。
  • ネットワーク接続パラメータを設定します。
  • 認証の詳細などを定義します。
  • 保存する
GuacamoleMySQLデータベース認証を構成する

これで、GuacamoleMySQLデータベース認証を構成する方法について説明しました。

続きを読む ドキュメントページ。

Nginxリバースプロキシを使用してGuacamoleSSL/TLSを構成する

Guacamoleを介したRDP/SSHファイル転送を有効にする方法

The post GuacamoleMySQLデータベース認証を構成する appeared first on Gamingsym Japan.