guacamole开发者文档——guacamole配置

安装Guacamole后，需要在Guacamole正常工作之前配置用户和连接。 本文包括Guacamole的一般配置和使用其默认身份验证方法。
Guacamole的默认身份验证方法从名为user-mapping.xml的单个文件读取所有用户和连接。

使用后端数据库，LDAP等的其他更复杂的身份验证方法在单独的专门章节中讨论。
无论使用的身份验证方法如何，Guacamole的配置总是由两个主要部分组成：

  ①称为GUACAMOLE_HOME的目录，它是配置文件的主要搜索位置;
  ②guacamole.properties，Guacamole及其扩展使用的主要配置文件。

1：GUACAMOLE_HOME

Guacamole使用GUACAMOLE_HOME作为配置文件的主要搜索位置，如guacamole.properties。

GUACAMOLE_HOME的结构是严格定义的，由以下可选文件组成：

  guacamole.properties

主要的Guacamole配置文件。此文件中的属性指示Guacamole将如何连接到guacd，并且可以配置已安装的身份验证扩展的行为。

  logback.xml

Guacamole对所有消息使用一个称为Logback的日志记录系统。默认情况下，Guacamole将只记录到控制台，但可以通过提供自己的Logback配置文件来更改此设置。

  extensions/

所有Guacamole扩展的安装位置。 Guacamole将在启动时自动加载此目录中的所有.jar文件。

  lib /

任何Guacamole扩展所需的库的搜索目录。 Guacamole将使此目录中的.jar文件可用于所有扩展。如果您的扩展需要额外的库，例如数据库驱动程序，这是放置它们的适当位置。

2：guacamole.properties

   Guacamole Web应用程序使用一个名为guacamole.properties的主配置文件。此文件是Guacamole或Guacamole的任何扩展（包括身份验证提供程序）读取的所有配置属性的公共位置。
里面有一些参数可以进行设置，例如：api-session-timeout ； guacd-host ； guacd-port ； guacd-ssl

在Web应用程序中记录

  默认情况下，Guacamole将所有消息记录到控制台。 Servlet容器（如Tomcat）会自动将这些消息重定向到日志文件，在Tomcat的情况下为catalina.out，

   可以在Guacamole运行时读取这些消息。消息记录在四个不同的日志级别，具体取决于消息重要性和严重性：
        error是致命的条件。已尝试在日志消息中描述的操作，但无法继续，并且此操作的失败是需要解决的严重问题。
        warn通常是非致命的条件。操作继续，但遇到了值得注意的问题。
        info消息纯粹是信息。它们可能对管理员有用或有趣，但对于Guacamole服务器的正常操作通常不是关键的。
        debug消息非常详细，面向开发。大多数调试消息将包含堆栈跟踪和内部信息，在调查代码中的问题时很有用。
Guacamole使用称为Logback的日志框架记录消息，并且默认情况下只会记录“info”级别或更高级别的消息。如果要更改日志级别，或配置Guacamole如何或在何处记录消息，可以在GUACAMOLE_HOME中提供自己的logback.xml文件。

使用默认验证

Guacamole的默认认证模块很简单，包括用户名到配置的映射。此身份验证模块自带Guacamole，只需从XML文件读取用户名和密码。它始终启用，但只会从XML文件读取，如果它存在，并且总是在相对于任何其他身份验证扩展的优先级。
还有其他身份验证模块可用。 Guacamole项目提供了数据库支持的认证模块，能够从Web界面管理连接和用户，并且可以使用与Guacamole Web应用程序guacamole-ext一起提供的扩展API创建其他认证模块。

连接配置

Guacamole支持的每个协议都有自己的一组配置参数。 这些参数通常描述远程桌面服务器的主机名和端口，连接时使用的凭据（如果有）以及显示器的大小和颜色深度。 如果协议支持文件传输，将提供启用该功能的选项。

1.VNC

VNC协议是Guacamole支持的最简单和第一个协议。 虽然通常不如RDP那么快，但是许多VNC服务器是足够的，并且由于带宽使用的减少，
通过Guacamole的VNC倾向于比VNC本身更快。 

VNC标准仅定义基于密码的身份验证。 存在其他认证机制，但是是非标准的或专有的。 Guacamole仅支持密码方法。
关于显示设置，VNC服务器不允许客户端请求特定的显示大小，为了减少带宽使用，您可以请求VNC服务器降低其颜色深度。
VNC通常不支持文件传输，但Guacamole可以通过SFTP提供文件传输，即使远程桌面以其他方式通过VNC而不是SSH访问。 如果在Guacamole VNC连接上启用SFTP，用户将能够上传和下载文件。
...........................还有很多

2.RDP

RDP协议比VNC更复杂，是Guacamole正式支持的第二个协议。 但是RDP往往比VNC快，因为使用缓存。
①网络参数
RDP连接需要定义目标计算机的主机名或IP地址。 RDP端口被定义为3389，并且在大多数情况下将是此值。 如果不使用端口3389，只需要指定RDP端口。参数为hostname ，和port 。
②认证和安全
RDP通过使用用户名，密码和可选域来提供身份验证。如果省略用户名，密码和域参数，大多数RDP服务器将提供图形登录。此项内对应一些设置参数，例如security 。
③会话设置
RDP会话通常涉及正常用户的完整桌面环境。 或者可以手动指定要使用的程序，而不是RDP服务器的默认shell，也可以连接到管理控制台。涉及到的参数例如client-name ，server-layout 等。
④显示设置
Guacamole将根据浏览器窗口的大小和设备的DPI自动为RDP连接选择适当的显示大小。 可以通过指定显式宽度或高度值来强制显示的大小。为了减少带宽使用，还可以请求服务器降低其颜色深度。涉及到的参数例如color-depth ，width ，height ，dpi 等。
⑤性能标志
RDP提供了几个标志，控制功能的可用性，以降低性能和增加带宽为美观，如壁纸，窗口主题，菜单效果和平滑字体。 默认情况下，这些功能在Guacamole中已禁用，以便尽量减少带宽使用，但如果需要，可以根据每个连接手动重新启用它们。涉及到的参数例如enable-wallpaper ，enable-font-smoothing等。