Si habéis llegado a este punto, tenéis ya en AWS, un precioso servidor Ubuntu con Guacamole instalado, y una segunda maquina, tambien en AWS con un windows server instalado, ademas,  tambien estais autorizando con Base de datos, aunque puede que tengáis problemas para hacerlo con máquinas windows.

En este articulo vamos a ver como podemos definir un usuario en Guacamole para que se pueda conectar a una maquina windows, autorizado por la Base de datos y cómo configurar usuarios en windows

Ante todo, y antes de seguir, vamos a recordar que para que os podáis conectar a una maquina windows con guacamole, necesitais tocar el registro de la maquina windows, con lo que lanzáis el «REGEDIT» y modificais en

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 

Los siguientes valores

“SecurityLayer”  debéisponerloen 1
“UserAuthentication” debéis ponerlo en 0

Ahora si reinicias la maquina, ya estaréis listos para conectaros.

Modificando contraseña de «guacadmim»

Vamos a revisar cómo dar de alta un usuario en la Base de datos de Guacamole.

Os identificais, si acabáis de instalar todo,  el usuario y la contraseña por defecto es

guacadmin

Una vez entremos, vamos a «Configuracion»,

y alli, seleccionamos Preferencias

y como primera medida, cambiamos la contraseña de guacadmin, y de paso, si quereis, cosas como el idioma y la hora,  a continuacion, y despues de «Guardar contenido», podemos cerrar la sesion

 

Creación de conexiones Guacamole

Nuestro siguiente paso, sera crear las conexiones que deseemos poder tener, y vamos a crear una para conectarnos a un Windows server. Para ello me voy al apartado de «Conexiones» y pulso en «Nueva Conexion»

He introducimos los datos que necesitemos, como mínimo seran los datos de conexión

y los parámetros de la conexión

El usuario y la contraseña, es el código de usuario y la contraseña que tienen en windows!!!!!

Una vez finalizada la entrada, podemos ir hasta el final de la página, en donde pulsaremos en Guardar.

Creación de usuarios

Vamos ahora a crear un usuario, nos vamos a la pestaña «Usuarios

Y pulsamos en «Nuevo Usuario»

A continuación introducimos los datos de usuario

Guacamole Pantalla de creacion de usuarios en la BBDD

Los permisos que deseemos tenga ese usuario, y las conexiones que queremos pueda disparar este usuario,

Pantalla de alta de usuario. Guacamole

pulsando guardar…

Con esto, podemos crear tantas conexiones y usuarios como necesitemos

Creación de usuarios en windows

Ahora, deberemos crear en nuestra máquina windows los usuarios que deseamos se puedan conectar por medio de RDP, y para ello, deberemos crear un usuario administrador, o normal, según creamos conveniente,  y, a continuación, darle permisos para conexión remota….

Para conectarnos, podemos crear en Guacamole, un usuario que haga una conexión con el servidor usando el usuario que seguro existe, «Administrator» o «Administrador» en versiones hispanicas.

Para eso he ido a «Inicio

Guacamole - Inicio

He seleccionado la conexión que me conecta como administrador

Guacamole. Conexion con windows

Y ya estoy en windows

Conexion con windows. Guacamole

Si ahora accedemos a «Computer Management» (lo podéis hacer pulsando en la lupa, escribiendo lo que os he indicado y seleccionandolo cuando aparezca)

Buscando Computer Management en windows

Una vez en el programa, debemos seleccionar «Local users and Groups, y pulsando el botón derecho de ratón sobre User, seleccionamos «New User»

Creacion de usuarios Windows 10

A continuación rellenamos la pantalla que aparece

Alta de usuario en windows

Cuando termino de crear todos los usuarios que considero necesarios, puedo ir a Groups y seleccionar el grupo «Remote Desktop Users» con botón derecho de ratón para indicar «Add to group»

,Añadir usuarios a un grupo, dando de alta registros en Guacamole

En la pantalla que aparece

Añadir usuario a grupo en windows. Ejemplo en Guacamole

Y Aceptamos, Con esto deberíamos tener listo el usuario, cerramos la sesion de Windows, cerramos sesión en Guacamole y la abrimos con el usuario creado y….hop, todo funcionando

Compartiendo conexiones

En ocasiones, queremos permitir el acceso a un recurso a más de una persona, aunque deseemos que cada uno entre en el recurso con su usuario y contraseña.

Permitir que guacamole nos lo solucione, tampoco es tan dificil, solo tendremos que configurar Guacamole con el Usuario y Contraseña que tenga ese usuario en el recurso que queramos compartir, y luego, indicarle a Guacamole que tras la identificacion y autenticacion, pase los datos (usuario y contraseña) entrados al nuevo recurso, para eso, nos iremos a la conexión, tanto en user-mapping.xml (connection), como en administración por base de datos,

En user-mapping.xml

<connection name="Windows 10">
     <protocol>rdp</protocol>
     <param name="hostname">35.180.118.59</param>
     <param name="port">3389</param>
     <param name="username">${GUAC_USERNAME}</param>
     <param name="password">${GUAC_PASSWORD}</param>
     <param name="ignore-cert">true</param>
</connection>

Si lo mantenemos por base de datos, En los parámetros de la conexión, deberemos indicar

Guacamole. Usuario y contraseña. Pase directo

Y solucionado

 

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.