You are viewing a plain text version of this content. The canonical link for it is here.
Posted to user@guacamole.apache.org by rvarela <ra...@hotmail.com> on 2018/05/04 06:34:23 UTC
Como asignar conexiones a un usuario autenticado de LDAP
Buenas tardes a todos.
Mi nombre es Raúl y tengo una duda en la cual llevo atascado unos días.
He configurado guacamole con la autenticacion mediante LDAP, por lo tanto,
ahora me conecto con un usuario del directorio activo, pero lo que no sé es
como asignar conexiones a ese usuario.
Me he estado leyendo el manual (capitulo 7) y siguiendo exactamente paso a
paso lo que indica el manual, lo único que no he hecho ha sido lo de la
instalación con la base de datos y asociarlo, ya que como indica es
opcional.
Más abajo indica que para crear conexiones simplemente seria crear un
archivo .ldif y dentro esta configuracion:
dn: cn=conexionwindows,ou=groups,dc=proyectoasir,dc=net
objectClass: guacConfigGroup
objectClass: groupOfNames
cn: conexionwindows
guacConfigProtocol: rdp
guacConfigParameter: hostname= 192.168.6.77 --> aquí no sé si tengo que
indicar la IP....
guacConfigParameter: port=3389
guacConfigParameter: password=secret
member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net
Luego mediante la orden:
ldapadd -x -D cn=admin,dc=proyectoasir,dc=net -W -f conexionwindows.ldif
la agrego al directorio activo.
Realizo ese archivo pero cuando me autentico en guacamole con el usuario del
directorio activo no veo ninguna conexión...
No sé si lo estoy haciendo bien o hay algo que no estoy entendiendo. Me
podéis indicar algún ejemplo para realizar una conexión y decirme el archivo
que tengo que configurar para asignar conexiones.
Muchas gracias a todos.
Saludos.
--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by Nick Couchman <vn...@apache.org>.
2018-05-04 8:25 GMT-04:00 rvarela <ra...@hotmail.com>:
> Nick.
>
> La sesión esta iniciada con el usuario de LDAP (rvarela) y la contraseña
> del
> LDAP.
>
> Ahora no estoy usando ningún usuario definido en el archivo user-mapping.
> Quiero que Guacamole funcione mediante LDAP.
>
> Se te ocurre algo?
>
> Los archivos que hay en el directorio schema no lo tengo que configurar,
> verdad?
>
>
In order to create connections you either need to extend the LDAP schema
and create the connection entries in LDAP, or use another authentication
extension alongside the LDAP extension that stores connections. Using JDBC
for storing connections and permissions and LDAP for authentication is a
very common combination to use, but you need to choose what works best for
your environment.
-Nick
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by rvarela <ra...@hotmail.com>.
Nick.
La sesión esta iniciada con el usuario de LDAP (rvarela) y la contraseña del
LDAP.
Ahora no estoy usando ningún usuario definido en el archivo user-mapping.
Quiero que Guacamole funcione mediante LDAP.
Se te ocurre algo?
Los archivos que hay en el directorio schema no lo tengo que configurar,
verdad?
Saludos.
--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by Nick Couchman <vn...@apache.org>.
On Fri, May 4, 2018 at 7:22 AM, rvarela <ra...@hotmail.com> wrote:
> Nick
>
> La versión de guacamole que estoy utilizando es la 0.9.14
>
> el archivo de error de tomcat7 está ubicado en
> /var/lib/tomcat7/logs/catalina.out y me indica esto:
>
> may 04, 2018 1:12:12 PM
> com.sun.jersey.server.impl.application.WebApplicationImpl _initiate
> INFORMACIÓN: Initiating Jersey application, version 'Jersey: 1.17.1
> 02/28/2013 12:47 PM'
> may 04, 2018 1:12:13 PM
> com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
> getComponentProvider
> INFORMACIÓN: Binding org.codehaus.jackson.jaxrs.JacksonJsonProvider to
> GuiceManagedComponentProvider with the scope "Singleton"
> may 04, 2018 1:12:15 PM
> com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
> getComponentProvider
> INFORMACIÓN: Binding
> org.apache.guacamole.rest.extension.ExtensionRESTService to
> GuiceManagedComponentProvider with the scope "PerRequest"
> may 04, 2018 1:12:15 PM
> com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
> getComponentProvider
> INFORMACIÓN: Binding org.apache.guacamole.rest.
> language.LanguageRESTService
> to GuiceManagedComponentProvider with the scope "PerRequest"
> may 04, 2018 1:12:15 PM
> com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
> getComponentProvider
> INFORMACIÓN: Binding org.apache.guacamole.rest.patch.PatchRESTService to
> GuiceManagedComponentProvider with the scope "PerRequest"
> may 04, 2018 1:12:15 PM
> com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
> getComponentProvider
> INFORMACIÓN: Binding org.apache.guacamole.rest.auth.TokenRESTService to
> GuiceManagedComponentProvider with the scope "PerRequest"
> may 04, 2018 1:12:15 PM
> com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
> getComponentProvider
> INFORMACIÓN: Binding org.apache.guacamole.rest.session.SessionRESTService
> to
> GuiceManagedComponentProvider with the scope "PerRequest"
> may 04, 2018 1:12:15 PM org.webjars.servlet.WebjarsServlet init
> INFORMACIÓN: WebjarsServlet initialization completed
> may 04, 2018 1:12:15 PM org.apache.catalina.startup.HostConfig
> deployDirectory
> INFORMACIÓN: Despliegue del directorio /var/lib/tomcat7/webapps/ROOT de la
> aplicación web
> may 04, 2018 1:12:17 PM org.apache.coyote.AbstractProtocol start
> INFORMACIÓN: Starting ProtocolHandler ["http-bio-8080"]
> may 04, 2018 1:12:17 PM org.apache.catalina.startup.Catalina start
> INFORMACIÓN: Server startup in 22773 ms
> 13:12:31.137 [http-bio-8080-exec-2] INFO o.a.g.r.auth.
> AuthenticationService
> - User "rvarela" successfully authenticated from 10.2.10.124.
>
>
> Is your user account being logged in with your LDAP username/password, or
is it from the user-mapping.xml file?
-Nick
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by rvarela <ra...@hotmail.com>.
Nick
La versión de guacamole que estoy utilizando es la 0.9.14
el archivo de error de tomcat7 está ubicado en
/var/lib/tomcat7/logs/catalina.out y me indica esto:
may 04, 2018 1:12:12 PM
com.sun.jersey.server.impl.application.WebApplicationImpl _initiate
INFORMACIÓN: Initiating Jersey application, version 'Jersey: 1.17.1
02/28/2013 12:47 PM'
may 04, 2018 1:12:13 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.codehaus.jackson.jaxrs.JacksonJsonProvider to
GuiceManagedComponentProvider with the scope "Singleton"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding
org.apache.guacamole.rest.extension.ExtensionRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.language.LanguageRESTService
to GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.patch.PatchRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.auth.TokenRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.session.SessionRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM org.webjars.servlet.WebjarsServlet init
INFORMACIÓN: WebjarsServlet initialization completed
may 04, 2018 1:12:15 PM org.apache.catalina.startup.HostConfig
deployDirectory
INFORMACIÓN: Despliegue del directorio /var/lib/tomcat7/webapps/ROOT de la
aplicación web
may 04, 2018 1:12:17 PM org.apache.coyote.AbstractProtocol start
INFORMACIÓN: Starting ProtocolHandler ["http-bio-8080"]
may 04, 2018 1:12:17 PM org.apache.catalina.startup.Catalina start
INFORMACIÓN: Server startup in 22773 ms
13:12:31.137 [http-bio-8080-exec-2] INFO o.a.g.r.auth.AuthenticationService
- User "rvarela" successfully authenticated from 10.2.10.124.
No veo ningún error en el archivo.
Seguramente hay algo que no está bien configurado, pero te vuelvo a indicar
que he seguido todos los pasos que indica el manual.
Saludos y gracias de nuevo.
--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by Nick Couchman <ni...@gmail.com>.
On Fri, May 4, 2018 at 7:02 AM, rvarela <ra...@hotmail.com> wrote:
> Nick.
>
> Actualmente este es mi archivo guacamole.properties:
>
>
>
>
> # Guacamole - Clientless Remote Desktop
> # Copyright (C) 2010 Michael Jumper
> #
> # This program is free software: you can redistribute it and/or modify
> # it under the terms of the GNU Affero General Public License as
> published by
> # the Free Software Foundation, either version 3 of the License, or
> # (at your option) any later version.
> #
> # This program is distributed in the hope that it will be useful,
> # but WITHOUT ANY WARRANTY; without even the implied warranty of
> # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
> # GNU Affero General Public License for more details.
> #
> # You should have received a copy of the GNU Affero General Public
> License
> # along with this program. If not, see <http://www.gnu.org/licenses/>.
>
>
> # Hostname and port of guacamole proxy
> guacd-hostname: localhost
> guacd-port: 4822
>
> # Auth provider class (authenticates user/pass combination, needed if using
> the provided login screen)
> auth-provider:
> net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
> user-mapping: /etc/guacamole/user-mapping.xml
>
> # LDAP properties
>
> ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net
> *ldap-config-base-dn: ou=usuarios,dc=proyectoasir,dc=net*
>
> La ultima linea es la que está en negrita la he agreado ya que no la tenia
> anteriormente.
>
> He reiniciado tomcat, cierro sesión en guacamole, vuelvo a conectarme con
> mi
> usuario rvarela y la contraseña, pero sigo igual... no me aparece ninguna
> conexion a la que conectarme me indica en recent connections: "No recent
> connections" y en all connections: no me aparece nada..
>
> Que más puedo hacer?
>
What version of Guacamole are you running? Can you look at the Tomcat log
file and see if there are any error messages?
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by rvarela <ra...@hotmail.com>.
Nick.
Actualmente este es mi archivo guacamole.properties:
# Guacamole - Clientless Remote Desktop
# Copyright (C) 2010 Michael Jumper
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU Affero General Public License as
published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU Affero General Public License for more details.
#
# You should have received a copy of the GNU Affero General Public
License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port: 4822
# Auth provider class (authenticates user/pass combination, needed if using
the provided login screen)
auth-provider:
net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
user-mapping: /etc/guacamole/user-mapping.xml
# LDAP properties
ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net
*ldap-config-base-dn: ou=usuarios,dc=proyectoasir,dc=net*
La ultima linea es la que está en negrita la he agreado ya que no la tenia
anteriormente.
He reiniciado tomcat, cierro sesión en guacamole, vuelvo a conectarme con mi
usuario rvarela y la contraseña, pero sigo igual... no me aparece ninguna
conexion a la que conectarme me indica en recent connections: "No recent
connections" y en all connections: no me aparece nada..
Que más puedo hacer?
Muchas gracias por la ayuda.
Saludos.
--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by Nick Couchman <vn...@apache.org>.
On Fri, May 4, 2018 at 6:41 AM, rvarela <ra...@hotmail.com> wrote:
> Nick.
>
> He puesto la orden que me has indicado ldapsearch -b dc=proyectoasir,dc=net
> -x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows y me sale
> esto:
>
> # extended LDIF
> #
> # LDAPv3
> # base <dc=proyectoasir,dc=net> with scope subtree
> # filter: cn=conexionwindows
> # requesting: ALL
> #
>
> # conexionwindows, usuarios, proyectoasir.net
> dn: cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net
> objectClass: guacConfigGroup
> objectClass: groupOfNames
> cn: conexionwindows
> guacConfigProtocol: rdp
> guacConfigParameter: hostname= 192.168.6.77
> guacConfigParameter: port=3389
> guacConfigParameter: password=secret
> member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net
>
> # search result
> search: 2
> result: 0 Success
>
> # numResponses: 2
> # numEntries: 1
>
> Es correcto??
>
Yep, that looks correct.
>
> Luego lo que me has indicado antes de la opcion ldap-config-base-dn que
> tengo que indicar en guacamole.properties, en mi caso seria esto?
> cn=admin,dc=proyectoasir,dc=net
>
For the ldap-config-base-dn property, I believe you would want to either do
"ou=usuarios,dc=proyectoasir,dc=net" or "dc=proyectoasir,dc=net" - this
needs to be somewhere in your LDAP tree where it can find all of the
configuration objects you create.
-Nick
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by rvarela <ra...@hotmail.com>.
Nick.
He puesto la orden que me has indicado ldapsearch -b dc=proyectoasir,dc=net
-x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows y me sale esto:
# extended LDIF
#
# LDAPv3
# base <dc=proyectoasir,dc=net> with scope subtree
# filter: cn=conexionwindows
# requesting: ALL
#
# conexionwindows, usuarios, proyectoasir.net
dn: cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net
objectClass: guacConfigGroup
objectClass: groupOfNames
cn: conexionwindows
guacConfigProtocol: rdp
guacConfigParameter: hostname= 192.168.6.77
guacConfigParameter: port=3389
guacConfigParameter: password=secret
member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Es correcto??
Luego lo que me has indicado antes de la opcion ldap-config-base-dn que
tengo que indicar en guacamole.properties, en mi caso seria esto?
cn=admin,dc=proyectoasir,dc=net
Muchas gracias.
Quedo a la espera de tus indicaciones.
--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by Nick Couchman <vn...@apache.org>.
On Fri, May 4, 2018 at 6:22 AM, rvarela <ra...@hotmail.com> wrote:
> Nick.
>
> Vuelvo a probar la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc
> =
> net -W cn =conexionwindows y me dice esto:
>
>
> Enter LDAP Password:
> # extended LDIF
> #
> # LDAPv3
> # base <> (default) with scope subtree
> # filter: cn=conexionwindows
> # requesting: ALL
> #
>
> # search result
> search: 2
> result: 32 No such object
>
> # numResponses: 1
>
> Luego la otra opción ldap-config-base-dn que es lo que tengo que indicar
> aquí?? que parametro tengo que poner?. En el manual indica que es
> opcional..
>
Probably you also need to specify your base DN:
ldapsearch -b dc=proyectoasir,dc=net -x -D cn=admin,dc=proyectoasir,dc=net
-W cn=conexionwindows
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by rvarela <ra...@hotmail.com>.
Nick.
Vuelvo a probar la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc
=
net -W cn =conexionwindows y me dice esto:
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: cn=conexionwindows
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
Luego la otra opción ldap-config-base-dn que es lo que tengo que indicar
aquí?? que parametro tengo que poner?. En el manual indica que es opcional..
Muchas gracias por ayudarme.
Saludos.
--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by Nick Couchman <vn...@apache.org>.
On Fri, May 4, 2018 at 6:08 AM, rvarela <ra...@hotmail.com> wrote:
> Buenas tardes Nick
>
> El contenido del archivo guacamole.properties es este:
>
> # Guacamole - Clientless Remote Desktop
> # Copyright (C) 2010 Michael Jumper
> #
> # This program is free software: you can redistribute it and/or modify
> # it under the terms of the GNU Affero General Public License as
> published by
> # the Free Software Foundation, either version 3 of the License, or
> # (at your option) any later version.
> #
> # This program is distributed in the hope that it will be useful,
> # but WITHOUT ANY WARRANTY; without even the implied warranty of
> # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
> # GNU Affero General Public License for more details.
> #
> # You should have received a copy of the GNU Affero General Public
> License
> # along with this program. If not, see <http://www.gnu.org/licenses/>.
>
>
> # Hostname and port of guacamole proxy
> guacd-hostname: localhost
> guacd-port: 4822
>
> # Auth provider class (authenticates user/pass combination, needed if using
> the provided login screen)
> auth-provider:
> net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
> user-mapping: /etc/guacamole/user-mapping.xml
>
> # LDAP properties
>
> ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net
>
Looks like you're missing the "ldap-config-base-dn" property in your
configuration file. If you look in the LDAP chapter of the manual under
the Configuration section (
http://guacamole.apache.org/doc/gug/ldap-auth.html#idm140500641772816)
you'll see that, if you don't specify this, Guacamole will not look for
connections in the LDAP tree:
ldap-config-base-dn
The base of the DN for all Guacamole configurations. *This property is
optional.* If omitted, the configurations of Guacamole connections will
simply not be queried from the LDAP directory. If specified, this base DN
will be used when querying the configurations accessible by a user once
they have successfully logged in.
Each configuration is analogous to a connection. Within Guacamole's LDAP
support, each configuration functions as a group, having user members (via
the member attribute) and optionally group members (via the seeAlso attribute),
where each member of a particular configuration group will have access to
the connection defined by that configuration.
So, you need to specify this property.
>
> Cuando hago la orden ldapadd -x -D cn = admin, dc = proyectoasir, dc = net
> -W -f conexionwindows.ldif
> me indica esto:
>
> adding new entry "cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net"
>
> Cuando hago la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc =
> net -W cn =conexionwindows. ldif me indica esto:
>
>
You have an error in your search. You should *not* be searching for the
LDIF file, you should be searching for the name of the connection. The
correct search would be:
ldapsearch -x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows
You put "cn=conexionwindows.ldif" (with .ldif at the end) which won't
work. However, I suspect the issue you're facing is just the missing
property in guacamole.properties.
-Nick
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by rvarela <ra...@hotmail.com>.
Buenas tardes Nick
El contenido del archivo guacamole.properties es este:
# Guacamole - Clientless Remote Desktop
# Copyright (C) 2010 Michael Jumper
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU Affero General Public License as
published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU Affero General Public License for more details.
#
# You should have received a copy of the GNU Affero General Public
License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port: 4822
# Auth provider class (authenticates user/pass combination, needed if using
the provided login screen)
auth-provider:
net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
user-mapping: /etc/guacamole/user-mapping.xml
# LDAP properties
ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net
Cuando hago la orden ldapadd -x -D cn = admin, dc = proyectoasir, dc = net
-W -f conexionwindows.ldif
me indica esto:
adding new entry "cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net"
Cuando hago la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc =
net -W cn =conexionwindows. ldif me indica esto:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: cn=conexionwindows.ldif
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
Reinicio tomcat y vuelvo a entrar a guacamole con el usuario rvarela y su
respectiva contraseña pero no veo ninguna conexión... me aparece vacío.
No tengo ni la menor idea de por que no funciona...
Muchas gracias por contestarme tan rápido.
Saludos.
--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Re: Como asignar conexiones a un usuario autenticado de LDAP
Posted by Nick Couchman <ni...@gmail.com>.
>
> Más abajo indica que para crear conexiones simplemente seria crear un
> archivo .ldif y dentro esta configuracion:
>
> dn: cn=conexionwindows,ou=groups,dc=proyectoasir,dc=net
> objectClass: guacConfigGroup
> objectClass: groupOfNames
> cn: conexionwindows
> guacConfigProtocol: rdp
> guacConfigParameter: hostname= 192.168.6.77 --> aquí no sé si tengo que
> indicar la IP....
> guacConfigParameter: port=3389
> guacConfigParameter: password=secret
> member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net
>
>
This looks okay to me. Can you post the contents of your
guacamole.properties file?
>
> Luego mediante la orden:
>
> ldapadd -x -D cn=admin,dc=proyectoasir,dc=net -W -f conexionwindows.ldif
>
>
Does this command succeed? Can you then use "ldapsearch" to verify that
the connection is in the tree:
ldapsearch -x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows
??
And, can you confirm that you log out and back in to Guacamole after adding
the connection?
-Nick