當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Guacamole 配置开启 Radius 身份认证方式

發(fā)布時(shí)間：2024/1/18 编程问答 47 豆豆

生活随笔收集整理的這篇文章主要介紹了 Guacamole 配置开启 Radius 身份认证方式小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

背景

最近系統(tǒng)要集成 Radius 認(rèn)證，支持 Radius 身份認(rèn)證方式。
發(fā)現(xiàn) Apache/guacamole 支持 Radius 認(rèn)證方式。就搭建了一個(gè) guacamole 環(huán)境，學(xué)習(xí)了一下 guacamole 的實(shí)現(xiàn)。

Guacamole 環(huán)境搭建

Guacamole 采用的是 1.4.0 版本
采用 Docker 來部署 Guacamole。
參考使用Docker部署Guacamole 文章來進(jìn)行搭建。

說明：

docker pull guacamole/guacamole docker pull guacamole/guacd

guacamole/guacamole 是 guacamole 的前端項(xiàng)目，我們一般只需要關(guān)注該項(xiàng)目即可。
guacamole/guacd 是 guacamole 的后端項(xiàng)目，多是 c 項(xiàng)目，不用關(guān)注。

Guacamole 開啟 Radius 認(rèn)證方式

Guacamole 官方 Radius 身份認(rèn)證方式的文檔
從官方文檔了解到：
Radius 是 LGPL 協(xié)議，與 Apache 2.0 license 不兼容，所以 guacamole 無法發(fā)布 Radius 的二進(jìn)制版本，需要我們手動(dòng)構(gòu)建

Guacamole 構(gòu)建 Radius jar 包步驟：

wget https://apache.org/dyn/closer.lua/guacamole/1.4.0/source/guacamole-client-1.4.0.tar.gz?action=download 下載 1.4.0 的 guacamole 包；

tar -zxvf xxx 進(jìn)行解壓；

進(jìn)入到解壓后的目錄，執(zhí)行 mvn clean package -Plgpl-extensions 進(jìn)行構(gòu)建（如果失敗，可以先 mvn clean，再 mvn install ，最后再執(zhí)行構(gòu)建命令）

構(gòu)建成功后，在 extensions/guacamole-auth-radius/target/ 下有 guacamole-auth-radius-1.4.0.jar；

執(zhí)行命令 docker cp data/guacamole/extensions/guacamole-auth-radius-1.4.0.jar guacamole:/home/guacamole/.guacamole/extensions/guacamole-auth-radius-1.4.0.jar 把 radius jar 包拷貝到 guacamole 的 extensions 目錄下；

配置 Radius 身份認(rèn)證方式的配置文件 guacamole.properties

執(zhí)行 docker cp data/guacamole/guacamole.properties guacamole:/home/guacamole/.guacamole/guacamole.properties 覆蓋 guacamole 的 guacamole.properties 配置文件（注意：要保留原文件內(nèi)容）

guacamole.properties 配置文件如下：

# 上面這部分是 guacamole 原有的配置文件，需要保留 # guacamole.properties - generated Thu Nov 17 03:25:00 AM UTC 2022 guacd-hostname: 172.17.0.3 guacd-port: 4822 mysql-username: root mysql-password: sim mysql-database: guac mysql-hostname: 172.17.0.2 mysql-port: 3306# 下面是 guacamole 開啟 Radius 的配置文件 # radius 服務(wù)器主機(jī)地址 radius-hostname: 192.168.0.143 # radius 服務(wù)器認(rèn)證端口 radius-auth-port: 1812 # 共享密鑰 radius-shared-secret: testing123 # 協(xié)議 PAP 是密碼認(rèn)證 radius-auth-protocol: pap # 失敗重試次數(shù) radius-retries: 3 # 超時(shí)時(shí)間 radius-timeout: 10useSSL: false

寫了一個(gè)腳本來做上面的一系列事情：

#!/bin/bash# docker stop $1 && docker rm $1 docker ps | grep "guacamole/guacamole" | awk '{print $1}'docker run --name guacamole --link guacd:guacd --link mysql:mysql -e MYSQL_DATABASE=guac -e MYSQL_USER=root -e MYSQL_PASSWORD=sim -v /root/liuwx/guacamole/data/guacamole:/etc/guacamole/ -d -p 9090:8080 guacamole/guacamoledocker cp guacamole-auth-radius-1.4.0.jar guacamole:/home/guacamole/.guacamole/extensions/guacamole-auth-radius-1.4.0.jar docker cp guacamole.properties guacamole:/home/guacamole/.guacamole/guacamole.properties ~

測試

使用 radius 服務(wù)器上的用戶和密碼去進(jìn)行登錄。

Radius 服務(wù)器的搭建和配置見文章：FreeRadius 服務(wù)器環(huán)境搭建（PAP 版）

總結(jié)

以上是生活随笔為你收集整理的Guacamole 配置开启 Radius 身份认证方式的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： ChatGPT最近大火？教你实现破产版C
下一篇： nodejs快速搭建项目