sshやRDP、VNCの踏み台サーバとして利用できるApache Guacamoleでは、LDAP連携を行うことでActive Directoryユーザでのログインが行える。 設定は簡単で、公式で配布されているjarファイルを所定の位置に配置してやり、かつLDAP連携の設定を設定ファイルに追記するだけだ。 公式でも手順が公開されている(…今回は既存のADとの連携だったからかそのままは利用できなかったけど)ので、参照すると良いだろう。
まず、以下のコマンドでjarファイルのダウンロード・配置を行う。 (以下の例では、Guacamoleのバージョンが0.9.10となっているので、自身の環境に合わせてファイルをダウンロードすること。また、ファイルの配布先についても環境に応じて変更すること。)
以前にも触れたことのある、HTML5の踏み台サーバであるApache Guacamole。 ssh接続時のターミナル操作のログを記録することもできるため、今回はそれを行う。
取得できるログは2種類で、「Typescript(テキストベース)」および「Screen Recording(動画で取得)」のパターン。 当たり前ではあるのだが、テキストベースはsshやtelnetでしか取れない。
今回利用するGuacamoleのバージョンは0.9.9とする。 0.9.9の場合、テキストやビデオでの操作ログの取得は簡単で、Webの設定画面から行える。
Guacamoleでは、接続先ごとにログ...
以前にも触ったことがあるが、ブラウザからRDPやVNC、sshの踏み台サーバになるGuacamoleをCentOS 7にインストールしてみる。
前に触ったときはApacheプロジェクトに入る前だったので、それからどうなったかな。 とりあえず、前に比べてドキュメントが充実してきてるみたい。 LDAP認証とかもできるようになってるようだ。
インストールは簡単。
以下のコマンドで、Guacamoleのインストールスクリプトを取得してキックするだけだ。
インストールスクリプトは、実行時にLANG=Cを指定しないとコケ...
先日からリモートデスクトップに関する踏み台サーバについての記事を書いてきたが、今回はRDPの他、VNCへも接続が可能なブラウザベースのリモートデスクトップクライアント『Guacamole』を紹介する。
これはLinux上で動作させるWebベースのサーバサイドプログラムで、HTML5に対応しているブラウザでアクセスする。今回の検証では、CentOS 7上にインストールし踏み台サーバを構築。LAN上のWindowsにRDPで接続する。なお、CentOS 7のファイアウォールについては以下のコマンドで停止済とする。
systemctl stop firewalld
忘れないようにいろいろ書き溜めてる備忘録
