Apache Guacamole работает на нативном сервере guacd, который реализует протокол Guacamole. Насколько я могу судить, на guacd есть нет аутентификации или безопасности. В то время как приложение Java, которое проксирует guacd (guacamole-common), включает в себя несколько опций аутентификации, я не вижу ни одного для guacd. Фактически, единственная защита, которую я вижу для guacd, - это прослушивание только на локальном хосте (т. Е. При условии, что на локальном хосте находятся только доверенные пользователи).
- Это правильно?
- Если да, почему
guacd не включает аутентификацию? Даже сервисы, которые часто работают локально, такие как базы данных, обычно включают аутентификацию.
- Если нет: как настроить аутентификацию для guacd?