Como asignar conexiones a un usuario autenticado de LDAP

classic Classic list List threaded Threaded
14 messages Options
Reply | Threaded
Open this post in threaded view
|

Como asignar conexiones a un usuario autenticado de LDAP

rvarela
Buenas tardes a todos.

Mi nombre es Raúl y tengo una duda en la cual llevo atascado unos días.

He configurado guacamole con la autenticacion mediante LDAP, por lo tanto,
ahora me conecto con un usuario del directorio activo, pero lo que no sé es
como asignar conexiones a ese usuario.

Me he estado leyendo el manual (capitulo 7) y siguiendo exactamente paso a
paso lo que indica el manual, lo único que no he hecho ha sido lo de la
instalación con la base de datos y asociarlo, ya que como indica es
opcional.

Más abajo indica que para  crear conexiones simplemente seria crear un
archivo .ldif y dentro esta configuracion:

dn: cn=conexionwindows,ou=groups,dc=proyectoasir,dc=net
objectClass: guacConfigGroup
objectClass: groupOfNames
cn: conexionwindows
guacConfigProtocol: rdp
guacConfigParameter: hostname= 192.168.6.77 --> aquí no sé si tengo que
indicar la IP....
guacConfigParameter: port=3389
guacConfigParameter: password=secret
member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net


Luego mediante la orden:

ldapadd -x -D cn=admin,dc=proyectoasir,dc=net -W -f conexionwindows.ldif

la agrego al directorio activo.

Realizo ese archivo pero cuando me autentico en guacamole con el usuario del
directorio activo no veo ninguna conexión...

No sé si lo estoy haciendo bien o hay algo que no estoy entendiendo. Me
podéis indicar algún ejemplo para realizar una conexión y decirme el archivo
que tengo que configurar para asignar conexiones.

Muchas gracias a todos.

Saludos.



--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

Nick Couchman
Más abajo indica que para  crear conexiones simplemente seria crear un
archivo .ldif y dentro esta configuracion:

dn: cn=conexionwindows,ou=groups,dc=proyectoasir,dc=net
objectClass: guacConfigGroup
objectClass: groupOfNames
cn: conexionwindows
guacConfigProtocol: rdp
guacConfigParameter: hostname= 192.168.6.77 --> aquí no sé si tengo que
indicar la IP....
guacConfigParameter: port=3389
guacConfigParameter: password=secret
member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net


This looks okay to me.  Can you post the contents of your guacamole.properties file?
 

Luego mediante la orden:

ldapadd -x -D cn=admin,dc=proyectoasir,dc=net -W -f conexionwindows.ldif


Does this command succeed?  Can you then use "ldapsearch" to verify that the connection is in the tree:

ldapsearch -x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows

??

And, can you confirm that you log out and back in to Guacamole after adding the connection?

-Nick
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

rvarela
Buenas tardes Nick

El contenido del archivo guacamole.properties es este:

#    Guacamole - Clientless Remote Desktop
#    Copyright (C) 2010  Michael Jumper
#
#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU Affero General Public License as
published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU Affero General Public License for more details.
#
#    You should have received a copy of the GNU Affero General Public
License
#    along with this program.  If not, see <http://www.gnu.org/licenses/>.


# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port:     4822

# Auth provider class (authenticates user/pass combination, needed if using
the provided login screen)
auth-provider:
net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
user-mapping: /etc/guacamole/user-mapping.xml

# LDAP properties

ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net

Cuando hago la orden ldapadd -x -D cn = admin, dc = proyectoasir, dc = net
-W -f conexionwindows.ldif
me indica esto:

adding new entry "cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net"

Cuando hago la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc =
net -W cn =conexionwindows. ldif me indica esto:

# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: cn=conexionwindows.ldif
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Reinicio tomcat y vuelvo a entrar a guacamole con el usuario rvarela y su
respectiva contraseña pero no veo ninguna conexión... me aparece vacío.

No tengo ni la menor idea de por que no funciona...

Muchas gracias por contestarme tan rápido.

Saludos.






--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

vnick


On Fri, May 4, 2018 at 6:08 AM, rvarela <[hidden email]> wrote:
Buenas tardes Nick

El contenido del archivo guacamole.properties es este:

#    Guacamole - Clientless Remote Desktop
#    Copyright (C) 2010  Michael Jumper
#
#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU Affero General Public License as
published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU Affero General Public License for more details.
#
#    You should have received a copy of the GNU Affero General Public
License
#    along with this program.  If not, see <http://www.gnu.org/licenses/>.


# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port:     4822

# Auth provider class (authenticates user/pass combination, needed if using
the provided login screen)
auth-provider:
net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
user-mapping: /etc/guacamole/user-mapping.xml

# LDAP properties

ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net


Looks like you're missing the "ldap-config-base-dn" property in your configuration file.  If you look in the LDAP chapter of the manual under the Configuration section (http://guacamole.apache.org/doc/gug/ldap-auth.html#idm140500641772816) you'll see that, if you don't specify this, Guacamole will not look for connections in the LDAP tree:

ldap-config-base-dn

The base of the DN for all Guacamole configurations. This property is optional. If omitted, the configurations of Guacamole connections will simply not be queried from the LDAP directory. If specified, this base DN will be used when querying the configurations accessible by a user once they have successfully logged in.

Each configuration is analogous to a connection. Within Guacamole's LDAP support, each configuration functions as a group, having user members (via the member attribute) and optionally group members (via the seeAlso attribute), where each member of a particular configuration group will have access to the connection defined by that configuration.

So, you need to specify this property.
 

Cuando hago la orden ldapadd -x -D cn = admin, dc = proyectoasir, dc = net
-W -f conexionwindows.ldif
me indica esto:

adding new entry "cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net"

Cuando hago la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc =
net -W cn =conexionwindows. ldif me indica esto:


You have an error in your search.  You should *not* be searching for the LDIF file, you should be searching for the name of the connection.  The correct search would be:

ldapsearch -x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows

You put "cn=conexionwindows.ldif" (with .ldif at the end) which won't work.  However, I suspect the issue you're facing is just the missing property in guacamole.properties.

-Nick 
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

rvarela
Nick.

Vuelvo a probar la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc
=
net -W cn =conexionwindows y me dice esto:


Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: cn=conexionwindows
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Luego la otra opción ldap-config-base-dn que es lo que tengo que indicar
aquí?? que parametro tengo que poner?. En el manual indica que es opcional..

Muchas gracias por ayudarme.

Saludos.



--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

vnick


On Fri, May 4, 2018 at 6:22 AM, rvarela <[hidden email]> wrote:
Nick.

Vuelvo a probar la orden ldapsearch -x -D cn = admin, dc = proyectoasir, dc
=
net -W cn =conexionwindows y me dice esto:


Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: cn=conexionwindows
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Luego la otra opción ldap-config-base-dn que es lo que tengo que indicar
aquí?? que parametro tengo que poner?. En el manual indica que es opcional..

Probably you also need to specify your base DN:

ldapsearch -b dc=proyectoasir,dc=net -x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows
 
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

rvarela
Nick.

He puesto la orden que me has indicado ldapsearch -b dc=proyectoasir,dc=net
-x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows y me sale esto:

# extended LDIF
#
# LDAPv3
# base <dc=proyectoasir,dc=net> with scope subtree
# filter: cn=conexionwindows
# requesting: ALL
#

# conexionwindows, usuarios, proyectoasir.net
dn: cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net
objectClass: guacConfigGroup
objectClass: groupOfNames
cn: conexionwindows
guacConfigProtocol: rdp
guacConfigParameter: hostname= 192.168.6.77
guacConfigParameter: port=3389
guacConfigParameter: password=secret
member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Es correcto??

Luego lo que me has indicado antes de la opcion ldap-config-base-dn que
tengo que indicar en guacamole.properties, en mi caso seria esto?
cn=admin,dc=proyectoasir,dc=net

Muchas gracias.

Quedo a la espera de tus indicaciones.




--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

vnick
On Fri, May 4, 2018 at 6:41 AM, rvarela <[hidden email]> wrote:
Nick.

He puesto la orden que me has indicado ldapsearch -b dc=proyectoasir,dc=net
-x -D cn=admin,dc=proyectoasir,dc=net -W cn=conexionwindows y me sale esto:

# extended LDIF
#
# LDAPv3
# base <dc=proyectoasir,dc=net> with scope subtree
# filter: cn=conexionwindows
# requesting: ALL
#

# conexionwindows, usuarios, proyectoasir.net
dn: cn=conexionwindows,ou=usuarios,dc=proyectoasir,dc=net
objectClass: guacConfigGroup
objectClass: groupOfNames
cn: conexionwindows
guacConfigProtocol: rdp
guacConfigParameter: hostname= 192.168.6.77
guacConfigParameter: port=3389
guacConfigParameter: password=secret
member: cn=rvarela,ou=usuarios,dc=proyectoasir,dc=net

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Es correcto??

Yep, that looks correct.
 

Luego lo que me has indicado antes de la opcion ldap-config-base-dn que
tengo que indicar en guacamole.properties, en mi caso seria esto?
cn=admin,dc=proyectoasir,dc=net

For the ldap-config-base-dn property, I believe you would want to either do "ou=usuarios,dc=proyectoasir,dc=net" or "dc=proyectoasir,dc=net" - this needs to be somewhere in your LDAP tree where it can find all of the configuration objects you create. 

-Nick
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

rvarela
Nick.

Actualmente este es mi archivo guacamole.properties:




#    Guacamole - Clientless Remote Desktop
#    Copyright (C) 2010  Michael Jumper
#
#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU Affero General Public License as
published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU Affero General Public License for more details.
#
#    You should have received a copy of the GNU Affero General Public
License
#    along with this program.  If not, see <http://www.gnu.org/licenses/>.


# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port:     4822

# Auth provider class (authenticates user/pass combination, needed if using
the provided login screen)
auth-provider:
net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
user-mapping: /etc/guacamole/user-mapping.xml

# LDAP properties

ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net
*ldap-config-base-dn: ou=usuarios,dc=proyectoasir,dc=net*

La ultima linea es la que está en negrita la he agreado ya que no la tenia
anteriormente.

He reiniciado tomcat, cierro sesión en guacamole, vuelvo a conectarme con mi
usuario rvarela y la contraseña, pero sigo igual... no me aparece ninguna
conexion a la que conectarme me indica en recent connections: "No recent
connections" y en all connections: no me aparece nada..

Que más puedo hacer?

Muchas gracias por la ayuda.

Saludos.



--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

Nick Couchman
On Fri, May 4, 2018 at 7:02 AM, rvarela <[hidden email]> wrote:
Nick.

Actualmente este es mi archivo guacamole.properties:




#    Guacamole - Clientless Remote Desktop
#    Copyright (C) 2010  Michael Jumper
#
#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU Affero General Public License as
published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU Affero General Public License for more details.
#
#    You should have received a copy of the GNU Affero General Public
License
#    along with this program.  If not, see <http://www.gnu.org/licenses/>.


# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port:     4822

# Auth provider class (authenticates user/pass combination, needed if using
the provided login screen)
auth-provider:
net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
user-mapping: /etc/guacamole/user-mapping.xml

# LDAP properties

ldap-user-base-dn: ou=usuarios,dc=proyectoasir,dc=net
*ldap-config-base-dn: ou=usuarios,dc=proyectoasir,dc=net*

La ultima linea es la que está en negrita la he agreado ya que no la tenia
anteriormente.

He reiniciado tomcat, cierro sesión en guacamole, vuelvo a conectarme con mi
usuario rvarela y la contraseña, pero sigo igual... no me aparece ninguna
conexion a la que conectarme me indica en recent connections: "No recent
connections" y en all connections: no me aparece nada..

Que más puedo hacer?

What version of Guacamole are you running?  Can you look at the Tomcat log file and see if there are any error messages? 
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

rvarela
Nick

La versión de guacamole que estoy utilizando es la 0.9.14

el archivo de error de tomcat7 está ubicado en
/var/lib/tomcat7/logs/catalina.out y me indica esto:

may 04, 2018 1:12:12 PM
com.sun.jersey.server.impl.application.WebApplicationImpl _initiate
INFORMACIÓN: Initiating Jersey application, version 'Jersey: 1.17.1
02/28/2013 12:47 PM'
may 04, 2018 1:12:13 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.codehaus.jackson.jaxrs.JacksonJsonProvider to
GuiceManagedComponentProvider with the scope "Singleton"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding
org.apache.guacamole.rest.extension.ExtensionRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.language.LanguageRESTService
to GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.patch.PatchRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.auth.TokenRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.session.SessionRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM org.webjars.servlet.WebjarsServlet init
INFORMACIÓN: WebjarsServlet initialization completed
may 04, 2018 1:12:15 PM org.apache.catalina.startup.HostConfig
deployDirectory
INFORMACIÓN: Despliegue del directorio /var/lib/tomcat7/webapps/ROOT de la
aplicación web
may 04, 2018 1:12:17 PM org.apache.coyote.AbstractProtocol start
INFORMACIÓN: Starting ProtocolHandler ["http-bio-8080"]
may 04, 2018 1:12:17 PM org.apache.catalina.startup.Catalina start
INFORMACIÓN: Server startup in 22773 ms
13:12:31.137 [http-bio-8080-exec-2] INFO  o.a.g.r.auth.AuthenticationService
- User "rvarela" successfully authenticated from 10.2.10.124.

No veo ningún error en el archivo.

Seguramente hay algo que no está bien configurado, pero te vuelvo a indicar
que he seguido todos los pasos que indica el manual.

Saludos y gracias de nuevo.



--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

vnick


On Fri, May 4, 2018 at 7:22 AM, rvarela <[hidden email]> wrote:
Nick

La versión de guacamole que estoy utilizando es la 0.9.14

el archivo de error de tomcat7 está ubicado en
/var/lib/tomcat7/logs/catalina.out y me indica esto:

may 04, 2018 1:12:12 PM
com.sun.jersey.server.impl.application.WebApplicationImpl _initiate
INFORMACIÓN: Initiating Jersey application, version 'Jersey: 1.17.1
02/28/2013 12:47 PM'
may 04, 2018 1:12:13 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.codehaus.jackson.jaxrs.JacksonJsonProvider to
GuiceManagedComponentProvider with the scope "Singleton"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding
org.apache.guacamole.rest.extension.ExtensionRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.language.LanguageRESTService
to GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.patch.PatchRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.auth.TokenRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM
com.sun.jersey.guice.spi.container.GuiceComponentProviderFactory
getComponentProvider
INFORMACIÓN: Binding org.apache.guacamole.rest.session.SessionRESTService to
GuiceManagedComponentProvider with the scope "PerRequest"
may 04, 2018 1:12:15 PM org.webjars.servlet.WebjarsServlet init
INFORMACIÓN: WebjarsServlet initialization completed
may 04, 2018 1:12:15 PM org.apache.catalina.startup.HostConfig
deployDirectory
INFORMACIÓN: Despliegue del directorio /var/lib/tomcat7/webapps/ROOT de la
aplicación web
may 04, 2018 1:12:17 PM org.apache.coyote.AbstractProtocol start
INFORMACIÓN: Starting ProtocolHandler ["http-bio-8080"]
may 04, 2018 1:12:17 PM org.apache.catalina.startup.Catalina start
INFORMACIÓN: Server startup in 22773 ms
13:12:31.137 [http-bio-8080-exec-2] INFO  o.a.g.r.auth.AuthenticationService
- User "rvarela" successfully authenticated from 10.2.10.124.


Is your user account being logged in with your LDAP username/password, or is it from the user-mapping.xml file?

-Nick 

Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

rvarela
Nick.

La sesión esta iniciada con el usuario de LDAP (rvarela) y la contraseña del
LDAP.

Ahora no estoy usando ningún usuario definido en el archivo user-mapping.
Quiero que Guacamole funcione mediante LDAP.

Se te ocurre algo?

Los archivos que hay en el directorio schema no lo tengo que configurar,
verdad?

Saludos.







--
Sent from: http://apache-guacamole-general-user-mailing-list.2363388.n4.nabble.com/
Reply | Threaded
Open this post in threaded view
|

Re: Como asignar conexiones a un usuario autenticado de LDAP

vnick
2018-05-04 8:25 GMT-04:00 rvarela <[hidden email]>:
Nick.

La sesión esta iniciada con el usuario de LDAP (rvarela) y la contraseña del
LDAP.

Ahora no estoy usando ningún usuario definido en el archivo user-mapping.
Quiero que Guacamole funcione mediante LDAP.

Se te ocurre algo?

Los archivos que hay en el directorio schema no lo tengo que configurar,
verdad?


In order to create connections you either need to extend the LDAP schema and create the connection entries in LDAP, or use another authentication extension alongside the LDAP extension that stores connections.  Using JDBC for storing connections and permissions and LDAP for authentication is a very common combination to use, but you need to choose what works best for your environment.

-Nick