Guacamole
Сначала подымем guacamole. Используем docker compose:
version: "2"
services:
guacamole:
image: jwetzell/guacamole
container_name: guacamole
volumes:
- postgres:/config
ports:
- 3114:8080
environment:
- EXTENSIONS=auth-totp
restart: always
volumes:
postgres:
driver: local
Логин и пароль по умолчанию: guacadmin guacadmin
Заходим, создаём пользователя 1C, даём права:
Выключаем двойную аутентификацию для пользователя 1C:
1С никак двойную аутентификацию не пройдёт.
https://issues.apache.org/jira/browse/GUACAMOLE-1164
su postgres
psql
\c guacamole_db
select * from guacamole_user_attribute;
update guacamole_user_attribute set attribute_value='totpdisabled' where user_id=<userid> and attribute_name='guac-totp-key-secret';
Всё это надо выполнить внутри docker контейнера. Чтобы попасть туда:
docker exec -it <mycontainer> bash
Посмотреть, как называется контейнер:
docker ps
Далее я задаю внутреннее и внешнее доменное имя, нацеливаю их на Nginx Proxy Manager, и последний вешает SSL замки на соединение и делает доступным по доменному имени guacamole.example.org. Guacamole в итоге, похоже, будем использовать в чистом виде, без 1С.
1С
Заполняем настройки в расширении:
Создаём сервер:
Вводим данные о подключении, нажимаем подключиться:
Подключение работает:
Окно отлично реагирует на изменение размера окна, работает буфер обмена. Сразу срабатывает комбинация Alt+Ctrl+Shift
С её помощью вы можете попасть в опции:
А там будет возможность изменить удалить подключение и даже посмотреть пароль. Мы ведь получили токен от лица пользователя 1С, а владелец этих подключений - он. То есть без допиливания апи по правам и выключения TOTP для этих пользователей - не обойтись. То есть сделать можно, если нужно. Гуака умеет ещё ssh, vnc и надеюсь в ней появится spice.
При создании подключения формируются два профиля. По выданной ссылке ваша гуакамоль позволит всем обладателям ссылки (без авторизации на guacamole) иметь полный доступ одновременно (Типа как общая ссылка на файл, только на сессию):
Ссылка будет действовать до завершения или переподключения основной сессии.
В общем, guacamole - вещь! Хвала Апачам, Гуакамолям, Докерам и Вам, потому что дочитали. Аминь!
Расширение тестировалось на платформе 8.3.22.2143.
