Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- instalacao_do_apache_guacamole [2023/04/01 19:22] – dhiemeson.nascimento
+++ instalacao_do_apache_guacamole [2023/04/08 15:47] (atual) – dhiemeson.nascimento
@@ Linha 1: / Linha 1: @@
-===== Procedimento para instalar guacamole no FreeBSD autenticando em uma Base Postgres =====
+===== Procedimento para instalar guacamole no FreeBSD autenticando em uma Base Postgres + TOTP two-factor authentication =====
 Links de auxílio:\\
@@ Linha 229: / Linha 229: @@
 {{ :1.jpg?400 |}}
+-- **Login e senha padrão:**
+**Login: guacadmin**\\
+**Senha: guacadmin**\\
 === 14 - Agora vamos ativar o serviço SSL/TLS para adicionar mais uma camada de segurança: ===
@@ Linha 350: / Linha 355: @@
 === 18 - Vamos abrir pelo navegador e ver se está tudo correto: ===
+http://SEU_IP_AQUI:8443/guacamole/#/
+-- Irá abrir a tela de login do serviço, igual ao passo 13:
+=== 19 - Agora vamos ativar a extensão TOTP two-factor authentication. Com ela ativaremos um segundo método de autenticação. Baixe a extensão e vamos descompactá-la dentro do diretório /usr/local/etc/guacamole-client/extensions/: ===
+<code>
+# cd /usr/local/etc/guacamole-client/extensions/
+# fetch https://dlcdn.apache.org/guacamole/1.5.0/binary/guacamole-auth-totp-1.5.0.tar.gz
+# tar -jxvf guacamole-auth-totp-1.5.0.tar.gz
+# cd guacamole-auth-totp-1.5.0
+# cp guacamole-auth-totp-1.5.0.jar /usr/local/etc/guacamole-client/extensions/
+</code>
+=== 20 - Depois que você colocou o arquivo guacamole-auth-duo-1.5.0.jar dentro do diretório /usr/local/etc/guacamole-client/extensions/, vamos configurar o arquivo guacamole.properties com as configurações da extensão (não é obrigatória essa configuração, mas eu fiz no meu ambiente): ===
+<code>
+# cd /usr/local/etc/guacamole-client
+# ee guacamole.properties
+</code>
+-- Adicione as seguintes linhas no seu arquivo, lembrando que isso não é obrigatório, caso não faça isso irá funcionar normalmente:
+<code>
+# Configurações TOTP
+totp-issuer: SALA DE COMANDO
+totp-digits: 6
+totp-period: 60
+totp-mode: sha1
+</code>
+-- Função das linhas de configuração:
+**Essas linhas de configuração se referem à extensão TOTP (Time-based One-Time Password) do Guacamole, que fornece autenticação de dois fatores baseada em tempo. As configurações especificam:**
+**totp-issuer**: o nome legível pelo usuário da entidade que emite as contas de usuário.\\
+**totp-digits**: o número de dígitos que devem ser incluídos em cada código TOTP gerado. Os valores legais são 6, 7 ou 8. Por padrão, são gerados códigos de 6 dígitos.\\
+**totp-period**: a duração que cada código gerado deve permanecer válido, em segundos. Por padrão, cada código permanece válido por 30 segundos.\\
+**totp-mode**: o algoritmo hash que deve ser usado para gerar códigos TOTP. Os valores legais são "sha1", "sha256" e "sha512". Por padrão, "sha1" é usado.\\
+=== 21 - Após isto, reinicie o guacd e o tomcat, e tente efetuar o login: ===
+<code>
+# /usr/local/etc/rc.d/guacd restart && /usr/local/etc/rc.d/tomcat9 restart
+</code>
+=== 22 - Após a primeira tela de LOGIN, irá você irá logar com seu nome de usuário e senha, e depois irá aparecer uma tela para escanear um qrcode para poder usar o token: ===
+**-- Primeira tela de login padrão:**
+{{ :1.jpg?400 |}}
+**-- Segunda tela de login, da extensão Duo two-factor authentication:**
+{{ :2.jpg?400 |}}
+-- Se você fez todos os passos (que são muitos), de forma correta, tudo irá funcionar corretamente:
+==== OBS MUITO IMPORTANTE: Para usar essa extensão para autenticação, você terá que manter seu servidor no mesmo fuso horário  do seu celular, com a hora correta em ambos, se não ocorrerá problemas na hora de efetuar o login: ====
+-----------------
+~~DISCUSSION|Deixe sua contribuição~~