Ich habe eine RHEL 6.4-Box und verwende sie, um verschiedenen Benutzern Remote-GUI-Zugriff zu ermöglichen. Ich habe die Benutzer lokal erstellt und separate Anzeigen für sie in der Datei sowie in ihren Home-Verzeichnissen tigervnc-servererstellt ./etc/sysconfig/vncserversvncpasswds
Jetzt denke ich darüber nach, die Benutzer zu OpenLDAP zu verschieben und sshddie Authentifizierung über LDAP zu konfigurieren, wobei die Benutzer-Home-Verzeichnisse in eine gemeinsame NFS-Freigabe verschoben werden. Soll ich also bei aktivierter LDAP-Authentifizierung vncpasswdfür jeden neuen Benutzer, der der LDAP-Datenbank hinzugefügt wird, separat Anzeigen und im Home-Verzeichnis erstellen?
Gibt es eine Möglichkeit, automatisch eine Anzeige für einen neuen Benutzer zu erstellen, der sich anmeldet, und den VNC-Server anhand des LDAP-Verzeichnisses authentifizieren zu lassen? Benötige ich einen anderen VNC-Server?
Antwort1
Ich weiß, das ist vielleicht völlig am Thema vorbei, aber haben Sie schon einmal über die Guacamole-Webanwendung nachgedacht? Sie bietet ein Web-Frontend und Authentifizierung für VNC- und RDP-Clients. Ich untersuche sie gerade im Rahmen der Entfernung eines veralteten SSL-VPN-Dienstes. Guacamole bietet LDAP-Unterstützung.
Entschuldigung, ich musste dies als Antwort posten. Ich bin zu neu in diesem Abschnitt, um einen Kommentar abzugeben.