Я успешно установил гуакамоле на сервере Centos 7. Используя учетную запись администратора (в моем случае guacadmin), я могу успешно войти в систему, создать RDP-соединение и без проблем подключиться к различным компьютерам в локальной сети.
Теперь я хотел настроить LDAP-вход в систему потому что у нас есть Active Directory, к которому можно получить доступ через LDAPS. Я использую следующую конфигурацию:
ldap-hostname: ldapserver.somedomain.ch
ldap-port: 636
ldap-encryption-method: ssl
ldap-search-bind-dn: my@emailadress.ch
ldap-search-bind-password: (some password)
ldap-user-base-dn: ou=MYOU,dc=ldapserver,dc=somedomain,dc=ch
ldap-username-attribute: sAMAccountName
ldap-user-search-filter: (samAccountType=12345678)
Однако, когда я использую Guacamole 1.1.0 или Guacamole 1.0.0, я не могу войти в систему с помощью LDAPS, я получаю сообщение об ошибке и в журналах под /var/log/messsages это читает
Feb 12 14:23:52 guacamole server: 14:23:52.104 [http-bio-8080-exec-33] INFO o.a.g.r.auth.AuthenticationService - User "test" successfully authenticated from <MY IP>.
Feb 12 14:23:53 guacamole server: 14:23:53.679 [http-bio-8080-exec-33] WARN o.a.g.e.AuthenticationProviderFacade - The "ldap" authentication provider has encountered an internal error which will halt the authentication process. If this is unexpected or you are the developer of this authentication provider, you may wish to enable debug-level logging. If this is expected and you wish to ignore such failures in the future, please set "skip-if-unavailable: ldap" within your guacamole.properties.
, но никакой дополнительной информации. Интересно, что он говорит «успешно аутентифицирован».
Обратите внимание, что я недавно настроил сервер Nextcloud, и там я использую точно такую же конфигурацию, как показано выше, и она работает. Я также проверил с помощью команды ldapsearch, может ли мой сервер гуакамоле связываться с сервером LDAP, который работает нормально. Так что проблема должна быть в конфигурации. Как я могу узнать, как правильно настроить гуакамоле?