ich hatte 2 Probleme mit Guacamole 1.5.5 unter Ubuntu 22.04LTS nach dieser Anleitung:

Fehlermeldung „Creation of WebSocket tunnel to guacd failed: java.net.ConnectException: Connection refused (Connection refused)“

Hier half mir das Vorgehen nach Guacamole 1.4: “Creation of WebSocket tunnel to guacd failed” | Dae’s blog:

Erzeugen einer Datei /etc/guacamole/guacd.conf mit dem Inhalt:

[server]
bind_host = 127.0.0.1
bind_port = 4822

Der weitere Fehler, welcher danach auftauchte, war „INFO:#011RDP server closed/refused connection: Server refused connection (wrong security type?)“
Hier habe ich mich nach Install Guacamole on Debian 11 – kifarunix.com gerichtet. Da sowohl mein Englisch als auch meine Linux-Kenntnisse schlecht sind, habe ich es in einer vermutlich etwas unlogischen Reihenfolge gemacht:

Zuerst ein Home-Verzeichnis für den User guacd erzeugt:

mkdir /var/lib/guacd
chown -R guacd: /var/lib/guacd

Danach kam mir die Erkenntnis, dass das ja im User angegeben sein musste, mangels Kenntnis habe ich den User entfernt und neu hinzugefügt:

deluser --remove-home guacd
adduser --home /var/lib/guacd/ -c "Guacd User" guacd --disabled-password --disabled-login --gecos ""

Dann noch ein Restart

systemctl restart guacd 

… und es läuft bei mir!

Vielleicht hilft dies ja auch jemandem weiter. Falls ich hier totalen Quatsch gemacht habe, bitte gerne entsprechend beantworten!

Hallo echo,
erste Anlaufstelle für mich ist immer das Logfile (/var/log/tomcat9/catalina.out) des Tomcats. Das beschriebene Problem nachstelle und anschließend im Logfile nachschauen, welche Fehler protokolliert werden.

Bei den LDAP Usern kommt die 2 Faktor Abfrage gar nicht.

Leider unterstützt Apache Guacamole LDAP im Kombination mit 2FA nach wie vor nicht. 2FA funktioniert meines Wissens nach wie vor nur mit lokalen Benutzerkonten. Du könntest daher den Parameter „mysql-auto-create-accounts: true“ deiner Konfiguration hinzufügen. Das hat zur Folge, dass für alle LDAP Benutzer ein Konto erstellt wird. Somit müsste 2FA für LDAP möglich sein. Ich kann es leider nicht testen, da ich gerade an einem neuen Artikel für Guacamole in Verbindung mit Microsoft AD FS (SAML) schreibe.

Viele Grüße,
Daniel

Vorher: Guacamole 1.5.0 mit mariadb + 2 Faktor.
Hat funktioniert. Admin User kann alles managen und jeder User hat 2 Faktor. Daran habe ich also nichts verändert.

Nachher: Implementierung LDAP. User kann sich anmelden. Allerdings nicht der „guacamoleadmin“. Der Login crashed. Mein vorheriger Admin kann verbinden. Kann aber kein Menü für LDAP User entdecken/oder LDAP User an sich. Dort funktioniert aber auch 2 Faktor.

Bei den LDAP Usern kommt die 2 Faktor Abfrage gar nicht.

Wie könnte man das lösen?

Hi there Daniel, again, thanks a lot for your thorough article, I’ve learned alot ! The idea behind my question is to use a 3rd party SSO scheme, which monitor the LDAPs logins etc.. In my current setup, SSO logins are coming although they never „end“ so to speak (only after SSO global timeout). I’d have wanted a way to „clear“ these logon’s upon Guacamole „logout“. Thanks !!

Moin 0bun0,
sorry, i don’t know it. Can you explain me your use case for it?

Regards,
Daniel