У меня есть ящик RHEL 6.4, и я запускаю tigervnc-serverна ящике, чтобы включить удаленный доступ к графическому интерфейсу для разных пользователей. Я создал пользователей локально и создал для них отдельные дисплеи в файле /etc/sysconfig/vncservers, а также vncpasswdsв их домашних каталогах.
Теперь я думаю о том, чтобы переместить пользователей на OpenLDAP и настроить sshdаутентификацию через LDAP с перемещением домашних каталогов пользователей в общий ресурс NFS. Итак, при наличии аутентификации LDAP, должен ли я отдельно создавать дисплеи и vncpasswdв домашнем каталоге для каждого нового пользователя, добавляемого в базу данных LDAP?
Есть ли способ автоматически создать отображение для нового пользователя, который входит в систему и аутентифицировать vncserver в каталоге LDAP? Мне нужен другой сервер VNC?
решение1
Я знаю, что это может быть совсем не по теме, но вы рассматривали веб-приложение Guacamole? Оно предлагает веб-интерфейс и аутентификацию для клиентов VNC и RDP. Я сейчас изучаю его в рамках удаления устаревшего сервиса ssl vpn. Guacamole поддерживает LDAP.
Извините, мне пришлось разместить это как ответ. Я новичок в этом разделе, чтобы комментировать.