【问题标题】:Guacamole get password from external api鳄梨酱从外部 api 获取密码
【发布时间】:2019-08-13 13:07:20
【问题描述】:

我正在尝试设置一个 guacamole 实例来管理我的服务器帐户。当我使用我的 MySQL 数据库来管理连接用户 ID 和用户密码时,它运行良好。

但我想通过 REST API 从我的 keepass 之类的容器中获取我的密码,我的想法是将我的密码存储在一个安全的位置!

我有几个想法要做,但老实说这不是很“漂亮”

  1. 在 guacamole 尝试访问时破解 JDBC 扩展来替换我的密码。所以我在密码字段中存储了类似“MY_KEEPASS:password_id”的内容,然后我会向我的 API 发出请求,获取值并用密码替换 MY_KEEPASS:password_id
  2. 当密码找到令牌 ${PASS} 时,使用令牌扩展执行我的 api 调用。但如果不破解令牌扩展,我不确定这是可能的......

有人有更好的主意吗?

谢谢

【问题讨论】:

    标签: java guacamole


    【解决方案1】:

    您可以为 Guacamole 创建一个身份验证扩展,这是为 Guacamole 提供更多身份验证机制的常规方式。该扩展名本质上是一个 .jar,可以作为身份验证器注册到 Guacamole。

    在您的情况下,扩展一些 JDBC 身份验证插件并添加您的特定身份验证方法可能就足够了。

    您可以在 Guacamole 网站上找到一些相关文档:http://guacamole.apache.org/doc/gug/custom-auth.html。 guacamole-client的examples目录下也有例子。

    【讨论】:

    • 您好 mnikolic,感谢您的回答。这不是为了对鳄梨酱进行身份验证,而是从鳄梨酱对服务器进行身份验证(所以已经验证了)。你明白了吗?有可能吗?谢谢。
    猜你喜欢
    • 2017-04-13
    • 2017-03-28
    • 2019-04-04
    • 2018-03-05
    • 2015-12-01
    • 2019-01-03
    • 2021-09-28
    • 2017-10-17
    • 2015-07-06
    相关资源
    最近更新 更多