Sie sind nicht angemeldet.

1

25.11.2016, 14:06

Guacamole für RDP richtig konfigurieren

Hallo,

ich habe eine Hyper-V VM mit Debian 8.5 aufgesetzt. Darauf laufen Tomcat7 und Guacamole (Server und Client). Dieser Service ist über einen nginx-Reverse-Proxy auch von außen erreichbar. Allerdings habe ich das Problem, dass jede Anmeldung fehlschlägt.

Der Dienst, guacd, lauscht auf den richtigen Port (TCP 4822), das habe ich per netstat überprüft.
Auf dem Windows Host wurde NLA abgeschaltet.
Die guacamole 0.9.9 - Config sieht folgendermaßen aus:

/etc/guacamole/guacamole.properties

Quellcode

1
2
3
4
5
6
7
# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port: 	4822

# Auth provider class (authenticates user/pass combination, needed if using the provided login screen)
auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
basic-user-mapping: /etc/guacamole/user-mapping.xml


/etc/guacamole/user-mapping.xml

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<user-mapping>

	<!-- Example user configurations are given below. For more information,
     	see the user-mapping.xml section of the Guacamole configuration
     	documentation: http://guac-dev.org/Configuring%20Guacamole -->

	<!-- Per-user authentication and config information -->
	<authorize username="rdp" password="rdp">
    	<protocol>rdp</protocol>
    	<param name="hostname">rdp.nd.local</param>
    	<param name="security">rdp</param>
    	<param name="ignore-cert">true</param>
    	<param name="disable-auth">true</param>
    	<param name="server-layout">de-de-qwertz</param>
	</authorize>

</user-mapping>


Ich habe es außerdem mit <connection name="RDP"> [...] </connection> innerhalb der <authorize>-Tags versucht. Leider ohne Erfolg.
Natürlich habe ich nach jeder Änderung den Dienst guacd neugestartet.

Hat jemand guacamole bei sich schon einmal eingerichtet und weiß, was ich wo anders einstellen muss?

Bin für jeden Rat dankbar.

2

25.11.2016, 16:57

Ich bin inzwischen soweit gekommen unter /usr/share/tomcat7 den Ordner .guacamole anzulegen und dort einen Symlink zu /etc/guacamole/guacamole.properties anzulegen. Auch ein chown habe ich auf tomcat7.tomcat7 gesetzt, worunter der Dienst, tomcat7, läuft. Den Dienst neugestartet und weiterhin leider kein Login.

Mein Verfahren lehnt übrigens an folgende Seiten an:
  • https://guacamole.incubator.apache.org/doc/gug/configuring-guacamole.html#user-mapping
  • http://www.tecmint.com/guacamole-access-remote-linux-windows-machines-via-web-browser/

Leider aber, wie gesagt, ohne Erfolg.

Irgendjemand irgendeine Idee?

3

26.11.2016, 17:54

OK, Problem war, dass die user-mapping.xml nicht von tomcat7 gelesen werden konnte. Berechtigungsproblem.
Weiterhin gab es Probleme, weil Server und Client unterschiedliche Versionen hatten.

Neuaufsetzen und gleiche Versionen compilieren hilft.

Ähnliche Themen

Verwendete Tags

Fernwartung, Guacamole, RDP, Remote

Thema bewerten