このチュートリアルでは、GuacamoleMySQLデータベース認証を構成する方法を学習します。 Guacamoleは、MySQL、PostgreSQL、またはSQLServerデータベースを介したデータベース認証を含むさまざまな認証メカニズムをサポートしています。
では、Guacamole MySQLデータベース認証を有効にして構成するにはどうすればよいでしょうか?
GuacamoleMySQLデータベース認証を構成する
LinuxにGuacamoleをインストールする場合は、ApacheGuacamoleのインストールに関するさまざまなガイドを参照してください。
GuacamoleMySQLデータベース認証を構成するには;
- MySQLまたはMariaDBデータベースをインストールします。
MySQLまたはMariaDBデータベースは、できればGuacamoleが実行されているのと同じシステムにインストールできます。
MySQL/MariaDBデータベースのインストールに関するさまざまなガイドを確認できます。
- Guacamoleデータベースとデータベースユーザーを作成する
データベースシステムにログインし、Guacamoleデータベースとデータベースユーザーを作成します(使用される名前は標準ではないため、自由に変更してください。もちろんパスワードも変更してください)。
mysql -u root -p
create database guacd;
create user [email protected] identified by 'ChangeME';
許す SELECT
、 UPDATE
、 INSERT
、 と DELETE
Guacamoleデータベースユーザーに対するGuacamoleデータベーステーブルの権利。
grant SELECT,UPDATE,INSERT,DELETE on guacd.* to [email protected];
特権テーブルをリロードします。
flush privileges;
quit
- Guacamoleデータベース認証拡張機能をインストールします
現在のバージョンのGuacamoleと一致するGuacamoleデータベース認証拡張機能を リリースページ。
VER=1.4.0
wget https://dlcdn.apache.org/guacamole/1.4.0/binary/guacamole-auth-jdbc-${VER}.tar.gz
tarballには、PostgreSQL、MySQL、およびSQLサーバー用の拡張機能が付属しています。 したがって、MySQL拡張機能のみを抽出します。
tar xzf guacamole-auth-jdbc-${VER}.tar.gz guacamole-auth-jdbc-${VER}/mysql
Guacamole拡張機能をコピーします(.jar
)ファイルに GUACAMOLE_HOME/extensions
ディレクトリ;
cp guacamole-auth-jdbc-${VER}/mysql/guacamole-auth-jdbc-mysql-1.4.0.jar /etc/guacamole/extensions/
次に、Guacamole MySQLデータベーススキーマをインポートします(001-create-schema.sqlおよび002-create-admin-user.sql)上記で作成したGuacamoleデータベースに。
mysql -u root -p guacd < guacamole-auth-jdbc-${VER}/mysql/schema/001-create-schema.sql
mysql -u root -p guacd < guacamole-auth-jdbc-${VER}/mysql/schema/002-create-admin-user.sql
MySQLJDBCコネクタをGuacamolelibディレクトリにインストールします。
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.28.tar.gz
tar xzf mysql-connector-java-8.0.28.tar.gz
cp mysql-connector-java-8.0.28/mysql-connector-java-8.0.28.jar /etc/guacamole/lib/
GuacamoleMySQLデータベース認証を構成する
次に、少なくとも次のように定義して、データベース認証用にGuacamoleを構成します。 guacamole.properties
ファイル。
- データベースのホスト名
- データベース名
- データベースのユーザーとパスワード
cat >> /etc/guacamole/guacamole.properties << EOL auth-provider: net.sourceforge.guacamole.net.auth.mysql.MySQLAuthenticationProvider mysql-hostname: localhost mysql-database: guacd mysql-username: guacd_admin mysql-password: ChangeME EOL
Guacamoleは、複数の認証方法をサポートできます。 たとえば、LDAP、データベースなどの他の認証方法と一緒に基本認証を使用できます。
たとえば、私の設定では、基本認証とデータベース認証の両方を使用しています。
cat /etc/guacamole/guacamole.properties
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider mysql-hostname: localhost mysql-database: guacd mysql-username: guacd_admin mysql-password: ChangeME
他のデータベースアカウント制御設定があります。 ドキュメントを参照してください。
Guacamoleデータベース認証を確認する
これで、サーバーレット(Tomcatサービス)を再起動し、Guacamoleにログインしてデータベース認証をテストできます。
systemctl restart tomcat9
デフォルトのGuacamoleデータベース認証クレデンシャルは次のとおりです。
- ユーザー名: guacadmin
- パスワード: guacadmin
ログインページ;
ワカモレ設定;
これで、新しいユーザーを作成し、それを管理者にして、デフォルトのguacadminユーザーを削除できます。
接続を追加する
下 接続 タブをクリックします 新しい接続
- 接続の詳細を設定します。
- ネットワーク接続パラメータを設定します。
- 認証の詳細などを定義します。
- 保存する
これで、GuacamoleMySQLデータベース認証を構成する方法について説明しました。
続きを読む ドキュメントページ。
Nginxリバースプロキシを使用してGuacamoleSSL/TLSを構成する
Guacamoleを介したRDP/SSHファイル転送を有効にする方法
The post GuacamoleMySQLデータベース認証を構成する appeared first on Gamingsym Japan.