私は RHEL 6.4 ボックスを持っており、そのボックスで実行して、さまざまなユーザーのリモート GUI アクセスを有効にしています。ユーザーをローカルに作成し、ファイル内とホーム ディレクトリ内tigervnc-serverに個別のディスプレイを作成しました。/etc/sysconfig/vncserversvncpasswds
現在、ユーザーを OpenLDAP に移動し、ユーザーのホーム ディレクトリを共通の NFS 共有に移動して LDAP 経由で認証するように構成することを考えています。LDAP 認証が設定されている場合、 LDAP データベースに追加される新しいユーザーごとに、ホーム ディレクトリにsshdディスプレイとを個別に作成する必要がありますか?vncpasswd
ログインした新しいユーザー用のディスプレイを自動的に作成し、vncserver を LDAP ディレクトリに対して認証させる方法はありますか? 別の VNC サーバーが必要ですか?
答え1
これは完全に話題から外れているかもしれませんが、Guacamole Web アプリケーションを検討したことがありますか? これは、VNC および RDP クライアントに Web フロントエンドと認証を提供します。私は現在、レガシー SSL VPN サービスを削除する一環としてこれを調査しています。Guacamole は LDAP をサポートしています。
申し訳ありませんが、これを回答として投稿する必要がありました。このセクションに初めて参加したのでコメントできません。