複数のLDAPサーバーの使用

KCMで複数のLDAPサーバーを使用

自動DockerまたはDocker Compose

DockerバージョンのKCMを使用する際、以下のようにdocker-compose.ymlファイル内のguacamoleサービスのenvironmentセクションで環境変数LDAP_SERVERSを使用して、複数のLDAPサーバーを記載できます。

version: "3"
services:
    guacamole:
        image: keeper/guacamole:2
        restart: unless-stopped
        depends_on:
            - guacd
            - db
        environment:
            ACCEPT_EULA: "Y"
            GUACD_HOSTNAME: "guacd"
            LDAP_SERVERS: |
              - hostname: server1.example.net
                user-base-dn: OU=Users,DC=example,DC=net
                username-attribute: sAMAccountName
                search-bind-dn: CN=Guacamole,OU=Services,DC=example,DC=net
                search-bind-password: SomePassword!

              - hostname: server2.example.net
                user-base-dn: OU=Users,DC=example,DC=net
                username-attribute: sAMAccountName
                search-bind-dn: CN=Guacamole,OU=Services,DC=example,DC=net
                search-bind-password: SomePassword! 
                

LDAP_SERVERSを使用すると、guacamoleコンテナ内に/etc/guacamole/ldap-servers.yml が自動的に作成されます。

docker-compose.ymlLDAP_SERVERSを使用する際は、ldap-servers.ymlファイルをボリュームマウントしないでください (自動的に処理されます)。高度なインストールまたはDocker以外のインストールについては、こちらのページをご参照ください。

Last updated