Enjoy A New Student Discount All 55,000 Courses on sale for Only $12.99

Ends in 05h 23m 49s

AWS – Configurando Guacamole y Windows

Si habéis llegado a este punto, tenéis ya en AWS, un precioso servidor Ubuntu con Guacamole instalado, y una segunda maquina, también en AWS con un Windows server instalado, además,  también estáis autorizando con Base de datos, aunque puede que tengáis problemas para hacerlo con máquinas Windows.

En este articulo vamos a ver como podemos definir un usuario en Guacamole para que se pueda conectar a una maquina Windows, autorizado por la Base de datos y cómo configurar usuarios en Windows

Ante todo, y antes de seguir, vamos a recordar que para que os podáis conectar a una maquina Windows con guacamole, necesitáis tocar el registro de la maquina Windows, con lo que lanzáis el «REGEDIT» y modificáis en

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 

Los siguientes valores

“SecurityLayer”  debéisponerloen 1
“UserAuthentication” debéis ponerlo en 0

Ahora si reinicias la maquina, ya estaréis listos para conectaros.

Modificando contraseña de «guacadmim»

Vamos a revisar cómo dar de alta un usuario en la Base de datos de Guacamole.

Os identificais, si acabáis de instalar todo,  el usuario y la contraseña por defecto es

guacadmin

Una vez entremos, vamos a «Configuración»,

y alli, seleccionamos Preferencias

y como primera medida, cambiamos la contraseña de guacadmin, y de paso, si queréis, cosas como el idioma y la hora,  a continuación, y después de «Guardar contenido», podemos cerrar la sesión

 

Creación de conexiones Guacamole

Nuestro siguiente paso, será crear las conexiones que deseemos poder tener, y vamos a crear una para conectarnos a un Windows server. Para ello me voy al apartado de «Conexiones» y pulso en «Nueva Conexión»

He introducimos los datos que necesitemos, como mínimo seran los datos de conexión

y los parámetros de la conexión

El usuario y la contraseña, es el código de usuario y la contraseña que tienen en Windows!!!!!

Una vez finalizada la entrada, podemos ir hasta el final de la página, en donde pulsaremos en Guardar.

Creación de usuarios

Vamos ahora a crear un usuario, nos vamos a la pestaña «Usuarios

Y pulsamos en «Nuevo Usuario»

A continuación introducimos los datos de usuario

Guacamole Pantalla de creacion de usuarios en la BBDD

Los permisos que deseemos tenga ese usuario, y las conexiones que queremos pueda disparar este usuario,

Pantalla de alta de usuario. Guacamole

pulsando guardar…

Con esto, podemos crear tantas conexiones y usuarios como necesitemos

Creación de usuarios en Windows

Ahora, deberemos crear en nuestra máquina Windows los usuarios que deseamos se puedan conectar por medio de RDP, y para ello, deberemos crear un usuario administrador, o normal, según creamos conveniente,  y, a continuación, darle permisos para conexión remota….

Para conectarnos, podemos crear en Guacamole, un usuario que haga una conexión con el servidor usando el usuario que seguro existe, «Administrator» o «Administrador» en versiones hispánicas.

Para eso he ido a «Inicio

Guacamole - Inicio

He seleccionado la conexión que me conecta como administrador

Guacamole. Conexion con windows

Y ya estoy en windows

Conexion con windows. Guacamole

Si ahora accedemos a «Computer Management» (lo podéis hacer pulsando en la lupa, escribiendo lo que os he indicado y seleccionándolo cuando aparezca)

Buscando Computer Management en windows

Una vez en el programa, debemos seleccionar «Local users and Groups, y pulsando el botón derecho de ratón sobre User, seleccionamos «New User»

Creacion de usuarios Windows 10

A continuación rellenamos la pantalla que aparece

Alta de usuario en windows

Cuando termino de crear todos los usuarios que considero necesarios, puedo ir a Groups y seleccionar el grupo «Remote Desktop Users» con botón derecho de ratón para indicar «Add to group»

,Añadir usuarios a un grupo, dando de alta registros en Guacamole

En la pantalla que aparece

Añadir usuario a grupo en windows. Ejemplo en Guacamole

Y Aceptamos, Con esto deberíamos tener listo el usuario, cerramos la sesión de Windows, cerramos sesión en Guacamole y la abrimos con el usuario creado y….hop, todo funcionando

Compartiendo conexiones

En ocasiones, queremos permitir el acceso a un recurso a más de una persona, aunque deseemos que cada uno entre en el recurso con su usuario y contraseña.

Permitir que guacamole nos lo solucione, tampoco es tan difícil, solo tendremos que configurar Guacamole con el Usuario y Contraseña que tenga ese usuario en el recurso que queramos compartir, y luego, indicarle a Guacamole que tras la identificación y autenticación, pase los datos (usuario y contraseña) entrados al nuevo recurso, para eso, nos iremos a la conexión, tanto en user-mapping.xml (connection), como en administración por base de datos,

En user-mapping.xml

<connection name="Windows 10">
     <protocol>rdp</protocol>
     <param name="hostname">35.180.118.59</param>
     <param name="port">3389</param>
     <param name="username">${GUAC_USERNAME}</param>
     <param name="password">${GUAC_PASSWORD}</param>
     <param name="ignore-cert">true</param>
</connection>

Si lo mantenemos por base de datos, En los parámetros de la conexión, deberemos indicar

Guacamole. Usuario y contraseña. Pase directo

Y solucionado.

Quizás, lo que queda sin hacer y puede que sea interesante es la transferencia de ficheros entre las maquinas guacamoles, y eso lo enfocaremos en el siguiente articulo

 

 

Deja un comentario

/*Si te ha gustado el artículo
no dudes en compartirlo*/

Facebook
Twitter
LinkedIn

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Ver mi IP

Ver ip de mi máquina
tipo valor
Ip: 3.83.87.94
Proxy: 3.83.87.94
Remote host: ec2-3-83-87-94.compute-1.amazonaws.com
Remote port: 56264
** 3.83.87.94