В
Size: a a a
2020 April 12
В
Иди
IP
Парни, Apache guacamole юзает кто-нибудь у себя?
я потестил слегка, развернул скриптом https://github.com/Zer0CoolX/guacamole-install-rhel с авторизацией через AD. Расстроился и подзабил после того, как в очередной раз не смог подключиться к своей рабочей Windows 10, ни через Guac, ни напрямую через клиент МС с соседнего компа
IP
Хотя проблема с RDP на вин 10 у меня и без guacamole проявляется
D
я потестил слегка, развернул скриптом https://github.com/Zer0CoolX/guacamole-install-rhel с авторизацией через AD. Расстроился и подзабил после того, как в очередной раз не смог подключиться к своей рабочей Windows 10, ни через Guac, ни напрямую через клиент МС с соседнего компа
А я вот кручу и не могу догнать. Коннект реализуем только если жестко забиндены точки входа? Нашел в 2015 году тикет на этот счёт с рекомендацией включить на RDP только TLS шифрование и ткнуть чекбокс игнора сертификата. Но оно не работает так)
IP
А я вот кручу и не могу догнать. Коннект реализуем только если жестко забиндены точки входа? Нашел в 2015 году тикет на этот счёт с рекомендацией включить на RDP только TLS шифрование и ткнуть чекбокс игнора сертификата. Но оно не работает так)
Не оч понял вопрос. В смысле нельзя просто зайти в интерфейс и уже из него куда-нибудь подключиться, указав вручную данные?
IP
Подключение у меня вот так настроено
D
Не оч понял вопрос. В смысле нельзя просто зайти в интерфейс и уже из него куда-нибудь подключиться, указав вручную данные?
Вот если авторизацию потрешь, при подключении он у тебя её запросит? У меня - нет. Скажет, что не смог подключиться к хосту
IP
а, ну так она должна быть в любом случае указана
IP
сам факт входа в guac уже означает, что ты доверил этой учетке доступ
IP
зачем еще раз спрашивать
IP
можно 2 фактор настроить
D
а, ну так она должна быть в любом случае указана
Вот в этом и вопрос. Почему авторизация не запрашивается отдельно? Т.е. не пробрасывает в RDP сессию , как это происходит через mstsc без явно забинденной авторизации
IP
не знаю, но мне чет кажется это странное желание. Нужно подключаться под разными учетками? Создай еще одно подключение и укажи там другие данные
S
¯\_(ツ)_/¯
D
не знаю, но мне чет кажется это странное желание. Нужно подключаться под разными учетками? Создай еще одно подключение и укажи там другие данные
Допустим, ты создал подключение. У тебя есть X-групп и Y-сотрудников. Через админку на группы пробросил хост и каждый должен пойти под своими уч. данными.
А если таких сотрудников 500? И зачем мне как администратору знать их пароли (которые, исходя из ldap, меняются раз в 3 месяца, например) и упаси боже биндить руками)
А если таких сотрудников 500? И зачем мне как администратору знать их пароли (которые, исходя из ldap, меняются раз в 3 месяца, например) и упаси боже биндить руками)
D
Вот собственно тикет - https://jira.glyptodon.com/browse/GUAC-1412