複数のLDAPサーバーの使用

KCMで複数のLDAPサーバーを使用

自動DockerまたはDocker Compose

DockerバージョンのKCMを使用する際、以下のように docker-compose.yml ファイル内の guacamole サービスの environment セクションで環境変数 LDAP_SERVERS を使用して、複数のLDAPサーバーを記載できます。

version: "3"
services:
    guacamole:
        image: keeper/guacamole:2
        restart: unless-stopped
        depends_on:
            - guacd
            - db
        environment:
            ACCEPT_EULA: "Y"
            GUACD_HOSTNAME: "guacd"
            LDAP_SERVERS: |
              - hostname: server1.example.net
                user-base-dn: OU=Users,DC=example,DC=net
                username-attribute: sAMAccountName
                search-bind-dn: CN=Guacamole,OU=Services,DC=example,DC=net
                search-bind-password: SomePassword!

              - hostname: server2.example.net
                user-base-dn: OU=Users,DC=example,DC=net
                username-attribute: sAMAccountName
                search-bind-dn: CN=Guacamole,OU=Services,DC=example,DC=net
                search-bind-password: SomePassword!

LDAP_SERVERS を使用すると、guacamole コンテナ内に /etc/guacamole/ldap-servers.yml が自動的に作成されます。

docker-compose.ymlLDAP_SERVERS を使用する際は、ldap-servers.yml ファイルをボリュームマウントしないでください (自動的に処理されます)。高度なインストールまたはDocker以外のインストールについては、こちらのページをご参照ください。

前へLDAP認証次へLDAP内の接続データを格納

最終更新