Eu tenho uma caixa RHEL 6.4 e estou executando tigervnc-servernela para permitir o acesso remoto à interface gráfica para diferentes usuários. Criei os usuários localmente e criei exibições separadas para eles no /etc/sysconfig/vncserversarquivo, bem como vncpasswdsem seus diretórios pessoais.
Agora estou pensando em mover os usuários para OpenLDAP e configurar sshdpara autenticação via LDAP com os diretórios iniciais dos usuários movidos para um compartilhamento NFS comum. Portanto, com a autenticação LDAP implementada, devo criar exibições separadamente e vncpasswdno diretório inicial para cada novo usuário adicionado ao banco de dados LDAP?
Existe alguma maneira de criar automaticamente uma exibição para um novo usuário que efetua login e faz com que o vncserver seja autenticado no diretório LDAP? Preciso de um servidor VNC diferente?
Responder1
Eu sei que isso pode estar completamente fora do assunto, mas você já considerou o aplicativo da web Guacamole? Oferece frontend web e autenticação para clientes VNC e RDP. Estou pesquisando agora como parte da remoção de um serviço VPN SSL legado. Guacamole tem suporte LDAP.
Desculpe, tive que postar isso como resposta. Para novo nesta seção para comentar.