Tengo una caja RHEL 6.4 y tigervnc-serverla estoy ejecutando para habilitar el acceso remoto a la interfaz gráfica de usuario para diferentes usuarios. He creado los usuarios localmente y he creado pantallas separadas para ellos en el /etc/sysconfig/vncserversarchivo, así como vncpasswdsen sus directorios de inicio.
Ahora estoy pensando en mover a los usuarios a OpenLDAP y configurarlos sshdpara autenticarlos a través de LDAP con los directorios de inicio de los usuarios movidos a un recurso compartido NFS común. Entonces, con la autenticación LDAP implementada, ¿se supone que debo crear pantallas por separado y vncpasswden el directorio de inicio para cada nuevo usuario agregado a la base de datos LDAP?
¿Hay alguna forma de crear automáticamente una visualización para un nuevo usuario que inicia sesión y hace que el servidor vnc se autentique en el directorio LDAP? ¿Necesito un servidor VNC diferente?
Respuesta1
Sé que esto puede estar completamente fuera de tema, pero ¿has considerado la aplicación web Guacamole? Ofrece una interfaz web y autenticación para clientes VNC y RDP. Lo estoy investigando ahora mismo como parte de la eliminación de un servicio VPN SSL heredado. Guacamole tiene soporte LDAP.
Lo siento, tuve que publicar esto como respuesta. Para ser nuevo en esta sección para comentar.